韋楠華

（桂林電子科技大學圖書館，廣西 桂林 541004）

圖書館是收集、整理、保存和傳播文獻的機構，館員在為讀者服務的過程中，有可能涉及讀者個人信息，從而產生讀者隱私權保護問題。隨著網絡技術的發(fā)展，讀者個人信息更易傳播，讀者隱私權保護問題已成為圖書館界必須加以重視的一個突出問題。

1 圖書館讀者隱私權內涵

隱私是有關個人生活領域的一切不愿為人所知的事情。隱私權則是指自然人享有的對自己的個人秘密和個人私生活進行支配并排除他人干涉的一種人格權［1］，包括個人生活安寧權、個人生活信息保密權、個人通訊秘密權和個人隱私使用權［2］。對自然人而言，這一權利客體應包括四個方面：（1）身體秘密。指身體隱秘部位即生殖器官和性感器官、身高、體重、健康狀況、身體缺陷等；（2）私人空間。即個人住宅及周圍居住環(huán)境、私人專用箱包、日記等；（3）個人事實。指個人生活經歷、生活習慣、性格愛好、社會關系、學歷、婚戀狀況、家庭住址、電話、收入情況等；（4）私人生活。指一切與社會無關的個人生活，如日常生活、社交、性生活等［3］。這些隱私權的內容都和圖書館工作涉及的讀者隱私權有關系。

圖書館讀者隱私權是指讀者在接受圖書館服務過程中享有的對其個人信息資料、通信資料、身體資料、圖書館活動資料、信息需求資料等進行支配的權利［4］，主要體現(xiàn)在三個方面：（1）私人空間，如讀者箱包檢查、個人閱讀空間等；（2）個人事實，尤其是讀者個人信息（包括公民個人信息、個人借閱與咨詢檔案、網絡瀏覽記錄等）的保護；（3）私人生活。圖書館作為讀書場所，也是一個公共場所，同時存在著讀者的公共社交，讀者私人生活的保護也是隱私權的重要體現(xiàn)。

2 圖書館服務所涉讀者隱私權問題

2.1 文獻借閱服務所涉讀者隱私權

文獻借閱服務所涉讀者隱私權主要包括兩個方面內容：一是讀者活動的隱私，二是讀者信息的隱私。讀者活動的隱私是指讀者可以根據(jù)自己的興趣和需要，不受他人監(jiān)視、自由利用圖書館資源，享受圖書館服務。隨著圖書館的開放程度越來越高，圖書館普遍實行開架借閱服務，為防止圖書遺失，大多數(shù)圖書館都配有安全監(jiān)控裝置和防盜檢測裝置，雖然能夠保護館藏安全，但同時也在很大程度上侵犯了讀者活動的隱私。如果裝置安裝和攝像角度不當，讀者身體的敏感部位或一些不經意的不雅動作會被全面展現(xiàn)在監(jiān)控人員面前，甚至被存盤保存，這種對讀者活動的不當監(jiān)控實際上是對到館讀者隱私權的強制剝奪。有些讀者在圖書監(jiān)測儀裝置誤報警之后被懷疑是偷書，讀者被要求掏出所有私人物品接受檢查，甚至被變相搜身，這更是侵犯讀者的人身權利［5］。

讀者信息的隱私是指讀者在利用圖書館各種資源和服務過程中所產生的隱私。文獻借閱服務所涉及的讀者信息的隱私主要包括：（1）借閱證上的個人信息。圖書館借閱證上基本都有讀者的姓名、性別、單位等標明讀者身份的個人數(shù)據(jù)信息，并被存入圖書館計算機管理系統(tǒng)的用戶數(shù)據(jù)庫中。從法律上看，讀者個人信息屬于個人隱私，如果未經讀者同意，泄露相關信息，就侵犯了讀者的隱私權；（2）圖書借閱的個人信息。讀者到圖書館借閱資料都需刷卡入庫，讀者閱覽次數(shù)或所借圖書連同借閱證上的信息會被忠實地記錄在計算機系統(tǒng)上。目前的圖書館自動化集成系統(tǒng)都有強大的查詢、統(tǒng)計和分析功能，通過對讀者借閱情況的查詢和統(tǒng)計可以快速地了解讀者的特定閱讀興趣、政治傾向、性別傾向、宗教信仰或身體狀況等個人隱私。

2.2 參考咨詢服務所涉讀者隱私權

圖書館參考咨詢服務主要是指幫助讀者查找、選擇、評價各種信息資源，為讀者提供更為精準的信息深加工產品，是一種高度個性化的量身定制的服務。圖書館個性化服務主要是指針對讀者的信息使用行為、愛好、習慣、特點等向不同讀者提供滿足其需求的不同服務，如通過分析讀者借閱記錄推測讀者閱讀興趣，從而主動向讀者推薦相關資料，或由讀者提供自己興趣所在或需求內容，然后圖書館再提供相關資料。由此可見，參考咨詢服務更容易接觸到具有高度敏感性的讀者個人隱私問題。

具體來說，參考咨詢所涉及的讀者個人隱私包括以下幾方面內容：（1）個人學術研究所涉隱私。讀者從事學術研究，到圖書館搜集資料，并向參考咨詢員咨詢有關問題，以開展研究課題的查新、論證和評價，館員很有可能了解這些未公開的科研成果；（2）心理咨詢所涉隱私。讀者因壓力大、就業(yè)難、失戀等引發(fā)心理問題來館查閱圖書，向館員咨詢查閱有關資料，館員自然而然也了解了讀者心理問題；（3）法律咨詢所涉隱私。讀者到圖書館向咨詢館員咨詢有關法律文獻，館員有可能接觸到案件一些事實內情如離婚、破產等屬于個人隱私的信息；（4）醫(yī)療咨詢所涉隱私。讀者為治療其自身疾病來館查閱相關圖書，并請求館員協(xié)助提供治療疾病的信息時，館員就有可能了解到讀者的身體健康狀況等個人隱私。

2.3 網絡信息服務所涉讀者隱私權

現(xiàn)代圖書館依托網絡開展服務，在極大方便讀者查找利用信息的同時，也使讀者隱私泄露具有更大可能性，主要體現(xiàn)在三個方面：（1）讀者定制個人數(shù)字圖書館。讀者根據(jù)自己需要定制“我的圖書館”時，一般都被要求預先填寫讀者姓名、年齡、學歷、職業(yè)、電話、聯(lián)系地址、身份證號、電子郵箱等個人信息，系統(tǒng)會自動根據(jù)讀者信息進行數(shù)據(jù)分析，主動選擇并傳遞讀者所需信息資源。這個服務過程很顯然涉及讀者隱私；（2）虛擬參考咨詢服務，如網上圖書的查詢、續(xù)借、催還，網上實時交互式讀者咨詢服務，網上定題、專題或文獻傳遞服務等。這些網上互動服務必然會涉及讀者閱讀習慣、興趣愛好、信息需求特點等個人隱私；（3）讀者個人信息被他人非法竊取。由于網絡技術的不完善，讀者在向圖書館傳輸個人數(shù)據(jù)時，或者圖書館之間共享個人數(shù)據(jù)信息時，都有可能被第三方如黑客等非法竊取，從而造成讀者隱私泄漏。

3 圖書館讀者隱私權保護對策

3.1 完善法律法規(guī)是根本前提

隱私權作為公民的一項基本人格權，其最有力的保障就是法律保護。完善法律法規(guī)是保護讀者隱私權的根本前提。為有效保護個人隱私，從20世紀70年代起，西方各國陸續(xù)頒布有關個人隱私保護的法律，如法國的 《數(shù)據(jù)處理、檔案與自由法》、德國的《聯(lián)邦數(shù)據(jù)保護法》、英國的《數(shù)據(jù)保護法》、美國的《隱私權法》和《數(shù)據(jù)通信隱私法》。目前，我國對個人隱私的法律保護采用的是間接保護而非直接保護方式，僅在《中華人民共和國民法通則》等個別法律上，參照名譽權的保護模式來保護隱私權，并未直接規(guī)定隱私權的保護范圍和內容，這就導致現(xiàn)實生活中侵害隱私權的行為很普遍。

為加強個人隱私的保護，筆者認為有必要借鑒國外經驗，加緊制定嚴密的法律法規(guī)，使保護讀者隱私權成為圖書館明確的法律責任，切實保障讀者個人信息不被泄漏。一是制定統(tǒng)一法律保護個人隱私權。如在民法中確立隱私權的獨立權利種類、地位，明確界定隱私權的內涵和范圍，而不是作為公民名譽權的一種客體而存在，為隱私權保護提供可供遵循的一般原則。二是制定專門的《個人信息保護法》。明確規(guī)定個人對其隱私信息的權利，他人收集、儲存、處理、利用個人信息的條件和程序，以及侵權的法律救濟等內容。三是制定《圖書館法》，根據(jù)相關隱私權法規(guī)對讀者隱私權做出具體規(guī)定，明確圖書館和讀者雙方的權利和義務，確保圖書館所代表的公共利益和讀者的個人利益之間維持平衡。

3.2 加強行業(yè)自律是重要保障

法律法規(guī)概括性較強，其貫徹執(zhí)行具有較為高昂的社會成本，因此，建立行業(yè)自律機制十分必需。我國圖書館行業(yè)協(xié)會應依法制定相應的隱私保護政策，將國家法律法規(guī)細化為具體的管理制度或內部操作規(guī)程，從而建立完善而系統(tǒng)的讀者隱私保護制度。美國圖書館協(xié)會1995年頒布的《美國圖書館協(xié)會的倫理守則》、2003年頒布的《網絡化世界中圖書館的原則》、2005年出臺的 《制定圖書館隱私政策指南》等有關讀者隱私權保護的制度，可為我國圖書館界提供借鑒。

雖然中國圖書館協(xié)會于2002年制定的《中國圖書館員職業(yè)道德準則》，并提出：“維護讀者權益，保守讀者秘密”，但該準則只是行業(yè)的一般要求，缺少專門保護讀者隱私的法律規(guī)定。圖書館行業(yè)組織在保護讀者隱私權方面應該發(fā)揮更大作用：一是要加緊制定更詳細的讀者隱私權保護政策，并在全行業(yè)推廣，同時圖書館協(xié)會加強對各圖書館隱私保護工作的檢查，達標的予以表彰，不達標的要予以警告或處罰［6］；二是完善圖書館讀者隱私保護管理制度。加強圖書館館員職業(yè)道德教育，增加采集使用讀者個人信息的透明度，規(guī)范讀者個人信息披露程序，建立讀者信息分級管理使用機制，對涉及讀者隱私的信息按照機密程度分門別類進行甄別，實行讀者信息使用許可制度，處罰違規(guī)泄露讀者隱私的行為，杜絕以商業(yè)利益為目的的個人數(shù)據(jù)深度挖掘行為，確保在依法和尊重讀者意愿前提下合理利用讀者信息。

3.3 采用最新技術是基本手段

隨著現(xiàn)代高新技術的發(fā)展，一方面現(xiàn)代圖書館越來越依托信息技術開展快捷便利的個性化服務；另一方面，信息技術的局限性使讀者隱私面臨更大的泄漏風險。發(fā)展最新技術，采用以信息技術對抗信息技術的途徑，是解決讀者隱私保護問題的最為直接的基本手段。一是圖書館應主動利用最新技術如網格技術，對計算機系統(tǒng)可能遇到的各種技術風險進行評估，采用網絡防火墻、身份識別與認證以及密碼技術、PKI技術、VPN技術等安全措施保證個人信息在網上傳輸中的完整性和保密性。二是采用可提供個人隱私保護策略的P3P技術平臺。該技術可使用戶更好地了解網站的隱私政策，使用戶訪問網站時能夠知悉網站如何收集利用個人數(shù)據(jù)信息，并能通過瀏覽器選擇隱私保護參數(shù)。三是采用反間諜軟件和徹底刪除資料軟件。利用反間諜軟件管理cookies，讓使用者檢查、刪除cookies信息，使個人隱私得到人性化的保護。文件刪除后，其實在硬盤上并沒有消失，只是將存放這個文件的硬盤磁道標記出來，等待其他文件來覆蓋，可采用SafeErase等數(shù)據(jù)毀滅軟件來徹底刪除文件。

3.4 開展讀者教育是必要補充

在網絡環(huán)境下，圖書館很難絕對做到在任何時候保護所有讀者的隱私都不受到侵犯。開展讀者教育，提高讀者自我保護意識，是保護讀者個人隱私的不可缺少的必要補充。一是廣泛宣傳，讓讀者了解圖書館隱私保護的局限性，提高自我保護意識，如將隱私保護嵌入讀者教育課程中，將隱私保護條款張貼到圖書館主頁上。二是采用告知方法，讓讀者了解在利用圖書館過程中加強自我隱私保護，如采用P3P軟件、反間諜軟件和徹底刪除資料軟件，申請臨時電子郵件，匿名申請服務，使用匿名代理方式訪問圖書館網站等，以減少隱私被侵犯的可能。三是實行雙向互動，邀請讀者參與制定圖書館隱私保護政策全過程，這樣既能使隱私政策體現(xiàn)讀者意愿，又使讀者充分了解隱私政策，還能使隱私政策條款更加合理完善。

[1]魏振瀛.民法[M].北京:北京大學出版社,2000:661.

[2]王利明.民法[M].北京:中國人民大學出版社,2000:518-519.

[3]徐誠,陳有志.讀者隱私權研究論綱[J].高校圖書館工作,2009(3):19-21.

[4]杜文娟.網絡環(huán)境下圖書館讀者隱私權的保護[J].貴圖學刊,2008(1):39-41.

[5]曹玉平.論圖書館流通服務中的讀者隱私權保護[J].圖書館建設,2006(6):12-15.

[6]王玉林,裴毅.讀者信息隱私權保護[J].中國圖書館學報,2006(3):93-96.