劉巧婷

（泉州經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院圖書館，福建 泉州，362000）

隨著技術(shù)的發(fā)展和服務(wù)工作的深化，許多圖書館都開展了數(shù)字參考咨詢服務(wù)。通過幾年的探索與實(shí)踐，這項(xiàng)服務(wù)工作取得了良好的社會效益與經(jīng)濟(jì)效益。然而，數(shù)字參考咨詢服務(wù)在帶給用戶極大便利和快捷服務(wù)的同時(shí)，也給圖書館的發(fā)展和完善帶來了巨大挑戰(zhàn)。隨著社會的進(jìn)步和公民法律意識的增強(qiáng)，由于用戶信息貫穿于數(shù)字參考咨詢的各個環(huán)節(jié),如何有效保護(hù)用戶隱私,逐漸成為圖書館發(fā)展首要考慮的問題之一。用戶的隱私權(quán)保護(hù)問題，不僅關(guān)系到用戶的合法權(quán)益和圖書館的社會服務(wù)形象，也是圖書館完善數(shù)字參考咨詢服務(wù)質(zhì)量必須解決的難題。

1 隱私權(quán)的含義與特點(diǎn)

1.1 隱私權(quán)的含義

1890年，美國哈佛大學(xué)學(xué)者Samuel D.Warran和Louis Brandies在《哈佛法學(xué)評論》上撰文闡述隱私權(quán)，他主張：“不受別人干涉的權(quán)利”。此后，隱私權(quán)逐漸被各國關(guān)注與接受，逐步取得了法律上的地位。隨著社會的發(fā)展和法律的完善，隱私權(quán)已經(jīng)成為現(xiàn)代社會一個十分重要的概念。

迄今為止，學(xué)術(shù)界對隱私權(quán)還沒有一個統(tǒng)一、確切的定義，也尚未形成一個被公眾普遍認(rèn)同的概念。我國對隱私權(quán)的真正保護(hù)起步較晚，始于20世紀(jì)80年代初，經(jīng)過20多年的發(fā)展與探索，許多學(xué)者從不同角度提出了一些比較具有代表性的觀點(diǎn)：隱私是與公共利益無關(guān)的個人私生活秘密，它包括的內(nèi)容是私人信息、私人活動和私人空間；隱私權(quán)是指自然人享有的依法維護(hù)個人生活領(lǐng)域內(nèi)的事和個人信息等，不受他人非法侵犯和干擾的一種獨(dú)立的人格權(quán)；隱私權(quán)是自然人所享有的對其個人的與公共利益無關(guān)的個人信息、私人活動和私有領(lǐng)域進(jìn)行支配的一種人格權(quán)。綜上所述，筆者認(rèn)為隱私權(quán)是指自然人享有決定其無關(guān)公共利益的個人信息和私人生活是否被他人知悉、搜集、利用、公開的權(quán)利，它受到法律的保護(hù)，任何組織及個人無權(quán)干涉和侵?jǐn)_。

1.2 隱私權(quán)的特點(diǎn)

從隱私權(quán)涉及的對象和范疇來看，隱私權(quán)具有以下三個特點(diǎn)：（1）隱私權(quán)的主體必須是公民，不包括法人和其他組織；隱私權(quán)的客體應(yīng)為隱私，包括私人信息、私人活動和私人領(lǐng)域；（2）隱私權(quán)的內(nèi)容必須是客觀存在的隱秘事實(shí)，對當(dāng)事人而言，隱私權(quán)的內(nèi)容表現(xiàn)為法定的人格利益，這些隱私一旦公開，將對權(quán)利人產(chǎn)生侵害；（3）隱私權(quán)的保護(hù)范圍受公共利益的限制，即任何隱私是在不危害公共利益的前提下而對其私人活動、私人信息等個人活動領(lǐng)域內(nèi)不為或欲不為他人所悉的秘密，禁止他人干涉的權(quán)利。

2 數(shù)字參考咨詢的服務(wù)方式

為了滿足讀者的信息需求，圖書館傳統(tǒng)的參考咨詢服務(wù)逐步向數(shù)字參考咨詢服務(wù)轉(zhuǎn)變，數(shù)字參考咨詢服務(wù)無論在服務(wù)方式、服務(wù)手段，還是在服務(wù)內(nèi)容上，都比傳統(tǒng)參考咨詢復(fù)雜。目前，數(shù)字參考咨詢主要的服務(wù)類型有以下四種：FAQ、WEB表單、電子郵件和實(shí)時(shí)參考咨詢。以國家科技圖書文獻(xiàn)中心為例，數(shù)字參考咨詢系統(tǒng)分為實(shí)時(shí)咨詢和非實(shí)時(shí)咨詢兩大功能，主要欄目有實(shí)時(shí)咨詢、非實(shí)時(shí)咨詢、已回答問題、常見問題等，主表單需要用戶填寫姓名、性別、職業(yè)、E-mail、聯(lián)系電話、問題、問題詳述。該中心利用網(wǎng)絡(luò)表單解答用戶關(guān)于文獻(xiàn)檢索和學(xué)科知識方面的咨詢，但筆者在其網(wǎng)頁上并未查找到網(wǎng)站對用戶隱私保護(hù)的聲明和具體規(guī)定。

目前，由于數(shù)字參考咨詢服務(wù)通過網(wǎng)絡(luò)并采用先進(jìn)的技術(shù)手段，使得數(shù)字圖書館在收集個人數(shù)據(jù)信息時(shí)變得十分快捷，所獲得的相關(guān)信息也可以非常詳細(xì)。但是，在進(jìn)行數(shù)據(jù)挖潛和信息利用的過程中，圖書館可能在用戶毫不知情的情況下，侵犯到用戶對個人數(shù)據(jù)信息的占有權(quán)和支配權(quán)。例如，圖書館網(wǎng)站為了提升服務(wù)質(zhì)量，往往通過對個人信息的統(tǒng)計(jì)和分析，尋找用戶的信息消費(fèi)習(xí)慣，以便開展有針對性的信息服務(wù)，圖書館網(wǎng)站在收集、存儲及分析信息的過程中就可能侵犯用戶的隱私?？梢姡瑘D書館在開展數(shù)字參考咨詢服務(wù)時(shí)很容易涉及用戶隱私權(quán)的保護(hù)問題。

3 數(shù)字參考咨詢中涉及用戶隱私權(quán)的幾個方面

3.1 用戶注冊

大多數(shù)的圖書館網(wǎng)站要求用戶要先注冊才能進(jìn)行數(shù)字參考咨詢，而注冊須填寫個人信息，如姓名、性別、出生年月、職業(yè)、聯(lián)系電話、地址、電子郵箱等等，這些用戶個人身份數(shù)據(jù)包含很多的用戶隱私，如果圖書館網(wǎng)站沒有采用較好的措施及工具保護(hù)用戶個人信息，很容易造成用戶信息外泄，侵犯用戶的隱私權(quán)。

3.2 用戶信息分析

數(shù)字參考咨詢過程中，用戶會不可避免地透露個人的研究領(lǐng)域、興趣愛好等，圖書館網(wǎng)站很有可能對搜集到的這些信息進(jìn)行分析，并根據(jù)分析的結(jié)果決定或從事某些活動，如根據(jù)某用戶的個人信息、登錄網(wǎng)站時(shí)間、搜索內(nèi)容及咨詢內(nèi)容等，判斷用戶的習(xí)慣及心理特點(diǎn)，以便改進(jìn)服務(wù)工作，提高服務(wù)質(zhì)量。雖然圖書館網(wǎng)站分析用戶信息是為了更好地為用戶服務(wù)，但是在未經(jīng)用戶允許的情況下使用用戶信息，就侵犯了用戶對個人信息的占有權(quán)及支配權(quán)。

3.3 用戶信息傳輸

數(shù)字參考咨詢服務(wù)中可能涉及的用戶隱私包括咨詢用戶個人私生活方面的信息、用戶的學(xué)術(shù)需求信息、咨詢用戶瀏覽有關(guān)網(wǎng)站查詢信息的網(wǎng)絡(luò)蹤跡等。因?yàn)閿?shù)字參考咨詢是點(diǎn)對點(diǎn)的動態(tài)服務(wù)，圖書館可以通過與用戶的溝通交流實(shí)時(shí)調(diào)整服務(wù)方向，完善服務(wù)內(nèi)容，提高服務(wù)質(zhì)量。在這個過程中，如果圖書館沒有使用加密技術(shù)，容易造成用戶個人信息的泄露。

4 加強(qiáng)用戶隱私權(quán)保護(hù)的措施

4.1 完善相關(guān)法律和政策

隨著互聯(lián)網(wǎng)的發(fā)展，用戶的個人隱私面臨著越來越大的挑戰(zhàn)，為此，世界各國都通過立法直接或間接保護(hù)個人隱私。目前，許多國家采用直接保護(hù)的方式，即直接認(rèn)為隱私是一項(xiàng)合法的基本人身權(quán)利，立法加以保護(hù)。相對而言，我國對公民隱私權(quán)的保護(hù)采用的是間接保護(hù)方式，相關(guān)的法律還不夠完善。雖然我國的憲法和民法、刑法等都對隱私權(quán)的保護(hù)或多或少作出了相關(guān)規(guī)定，但總體來說，隱私權(quán)還沒有成為我國法律體系中一項(xiàng)獨(dú)立的人格權(quán)，對隱私權(quán)的保護(hù)以及侵害隱私權(quán)的訴訟也沒有形成專門的法律制度。因此，我們有必要進(jìn)一步理清隱私權(quán)與其他具體人格權(quán)的關(guān)系，完善有關(guān)法律法規(guī)，明確個人隱私權(quán)是公民的一項(xiàng)基本的、獨(dú)立的人格權(quán)。

目前，我國圖書館界尚無涉及用戶隱私權(quán)保護(hù)的專門規(guī)定，無法滿足復(fù)雜的現(xiàn)實(shí)需要。圖書館界應(yīng)依據(jù)相關(guān)法律條文，在用戶數(shù)據(jù)信息隱私權(quán)保護(hù)方面制定相應(yīng)的政策或標(biāo)準(zhǔn)，對用戶數(shù)據(jù)的收集、儲存、處理、利用及披露作出明確規(guī)定，實(shí)現(xiàn)對用戶隱私權(quán)的有效保護(hù)。此外，圖書館還要在相關(guān)的隱私權(quán)保護(hù)政策框架下，制定具體的規(guī)章制度，切實(shí)履行保護(hù)用戶隱私權(quán)的職能。

4.2 利用計(jì)算機(jī)技術(shù)保護(hù)用戶隱私權(quán)

圖書館的數(shù)字參考咨詢服務(wù)都是通過計(jì)算機(jī)和網(wǎng)絡(luò)完成，如果圖書館在對用戶個人信息進(jìn)行收集、傳遞、存儲、加工和利用等環(huán)節(jié)中沒有采用有效的技術(shù)保護(hù)用戶的隱私，很容易造成用戶信息的泄露，降低用戶對圖書館的信賴度。因此，圖書館有責(zé)任和義務(wù)構(gòu)筑安全的網(wǎng)絡(luò)交流平臺，為用戶提供安全的環(huán)境。圖書館可以采用以下方式保護(hù)用戶隱私權(quán)。

（1）登錄限制。只允許管理員對信息庫進(jìn)行適當(dāng)權(quán)力的訪問，限制隨意刪除、修改或者拷貝用戶信息文件。

（2）身份認(rèn)證技術(shù)。采用可信的第三方密匙分配中心(KDC)保存與所有密鑰持有者通信的主密匙，每次認(rèn)證都通過密匙分配中心認(rèn)證。認(rèn)證技術(shù)中有一次性口令、數(shù)字憑證、數(shù)字簽名等。

（3）數(shù)據(jù)加密技術(shù)。利用一定的加密算法(如RSA、DES、MD5等)將敏感數(shù)據(jù)加密，用戶閱讀這些數(shù)據(jù)之前，用相應(yīng)的解密算法對數(shù)據(jù)進(jìn)行解密，這樣即使數(shù)據(jù)被非法竊取，由于不知道相應(yīng)的解密算法，也就看不到數(shù)據(jù)原文，從而有效保護(hù)了用戶的隱私。

（4）個人隱私優(yōu)先平臺 (Platform for Privacy Preferences，簡稱 P3P)。P3P是由萬維網(wǎng)聯(lián)盟（W3C）與AT&A實(shí)驗(yàn)室、IBM及微軟公司共同開發(fā)的隱私標(biāo)準(zhǔn)。P3P可幫用戶處理繁多的“網(wǎng)站隱私權(quán)條款”，用戶可預(yù)先設(shè)定愿意提供的個人信息范圍，一旦某個網(wǎng)站要求超出范圍的信息，平臺就會彈出警告訊號。

4.3 加強(qiáng)咨詢館員職業(yè)道德教育

圖書館要注重加強(qiáng)咨詢館員的職業(yè)道德教育，提高他們的職業(yè)道德素養(yǎng)和職業(yè)專業(yè)水平。咨詢館員在工作中要注意學(xué)習(xí)和熟悉相關(guān)的法律、法規(guī)和制度，在提供專業(yè)服務(wù)的同時(shí)要自覺遵守職業(yè)道德規(guī)范，尊重用戶意愿并保護(hù)好用戶隱私。許多用戶沒有認(rèn)真了解有關(guān)服務(wù)用戶隱私的詳細(xì)說明，咨詢館員在提供服務(wù)前應(yīng)向用戶說明為什么要求用戶提供聯(lián)系方式（電子郵件及電話）等個人信息以及利用用戶信息的目的，在與用戶交流的過程中應(yīng)提醒用戶不要透露與咨詢內(nèi)容無關(guān)的個人信息。

4.4 加強(qiáng)用戶自我保護(hù)意識

我國的大多數(shù)用戶對自己隱私權(quán)的保護(hù)意識比較淡薄，缺乏保護(hù)隱私權(quán)益的觀念，在進(jìn)行參考咨詢時(shí)極少用戶會閱讀圖書館網(wǎng)站上的 “用戶隱私保護(hù)說明”。圖書館應(yīng)主動通過現(xiàn)場講座、網(wǎng)上視頻點(diǎn)播等方式，向用戶宣傳網(wǎng)絡(luò)隱私保護(hù)的相關(guān)條例，提高用戶的自我保護(hù)意識。只有讀者增強(qiáng)了自身的隱私權(quán)保護(hù)意識，對數(shù)字參考咨詢服務(wù)中隱私保護(hù)存在的局限有所了解，才能更加有效地降低隱私權(quán)被侵犯的風(fēng)險(xiǎn)。

[1] 謝新洲,李娜.論網(wǎng)上隱私權(quán)的法律保護(hù)問題[J].中國圖書館學(xué)報(bào),2000(4):43-46.

[2] 程明.論隱私權(quán)的法律保護(hù)[EB/OL].[2010-09-17].http://www.law-lib.com/lw/lw_view.asp?no=9898.

[3] 楊立新.關(guān)于隱私權(quán)及其法律保護(hù)的幾個問題[J].人民檢察,2000(1):26-28.

[4] 王利明.人格權(quán)新論[M].長春:吉林人民出版社,1994.

[5] 郭明珠,魏來,魏佳珅.個性化信息服務(wù)中用戶隱私保護(hù)對策探究[J].圖書館學(xué)研究,2010(8):62-66.

[6] 周濤裕.芻議網(wǎng)絡(luò)隱私權(quán)的挑戰(zhàn)和對策[J].信息網(wǎng)絡(luò)安全,2008(2):64-67.

[7] 東方.圖書館數(shù)字參考咨詢服務(wù)中用戶隱私權(quán)保護(hù)研究[J].國家圖書館學(xué)刊,2008(4):69-71,86.

[8] 寧耀莉.數(shù)字參考咨詢個性化服務(wù)中用戶隱私權(quán)保護(hù)機(jī)制的構(gòu)建[J].圖書館建設(shè),2010(3):63-65.