王麗達

（哈爾濱商業(yè)大學，黑龍江 哈爾濱 150001）

圖書館行業(yè)中的用戶隱私權保護

王麗達

（哈爾濱商業(yè)大學，黑龍江 哈爾濱 150001）

圖書館行業(yè)已經(jīng)與時俱進地步入數(shù)字化時代。網(wǎng)絡技術的高難度性、非普及性，使用戶對自身隱私權益倍感擔憂。如果這種危機感得不到有效疏導，可能會使用戶對圖書館產(chǎn)生抵觸情緒，進而制約圖書館行業(yè)的發(fā)展。采取有效措施保護用戶隱私權是圖書館必須正視的一個重要問題。

圖書館；隱私權；個人信息

圖書館是為大眾提供信息集散的一個重要服務機構。近年來，為了有針對性地開展信息服務工作，提高服務效率和質(zhì)量，我國圖書館行業(yè)越來越重視對用戶個人信息的利用。通過對用戶個人信息進行搜集、整理和分析，圖書館可以將用戶按照不同需求的特性進行分類，并為不同用戶提供具有針對性的信息產(chǎn)品和服務。然而，圖書館的這種為了更好地服務用戶的初衷勢必要與用戶隱私權發(fā)生沖突，圖書館在對用戶個人信息進行收集、整理、組織、利用的過程中也必然會涉及到用戶的隱私。如何在便捷服務與保護用戶隱私之間進行協(xié)調(diào)，成為今后圖書館行業(yè)面臨的一個重要課題。

一、圖書館行業(yè)中的用戶隱私權

隱私權，是在1890年由美國著名學者沃倫和布倫迪斯在《哈佛法律評論》上發(fā)表的一篇題為《論隱私權》的文章中首次被提出的，并且不斷發(fā)展成為美國法律中一項非常重要的制度。該文中寫道：“隱私權是個人在通常情況下決定他的思想、觀點和情感在多大程度上與別人交流的權利，在任何情況下，每一個人都有被賦予決定自己所有的事情不公之于眾的權利，都有不受他人干涉攪擾的權利。”[1]這是關于隱私權的最初定義。時至今日，隱私權被賦予了新的內(nèi)涵。在我國大陸，雖然隱私權研究才僅僅二十余年，但也已形成了具有代表性的幾家之言：

其一，所謂隱私權，也稱為私生活的秘密權，是指公民以自己的個人私生活秘密和個人生活自由為內(nèi)容，禁止他人干涉的一種人格權。[2]

其二，隱私權是自然人享有的對其個人的與公共利益無關的個人信息、私人活動和私有領域進行支配的一種人格權。[3]

其三，隱私權是指自然人享有的私生活安寧與私人信息依法受到保護，不被他人非法侵擾、知悉、搜集、利用和公開等的一種人格權。[4]

以上幾種觀點各有其長，從不同角度勾畫出了隱私權的內(nèi)涵和特性。由此，將隱私權與圖書館交叉，可以得出圖書館行業(yè)的工作范圍內(nèi)可能涉及的用戶隱私類型：一類是用戶的資料信息，如姓名、年齡、性別、電話號碼、身份證號、通信地址、電子郵件、職業(yè)等；另一類則是用戶的行為信息，即用戶的檢索記錄、借閱記錄、讀書傾向等。據(jù)此，用戶隱私權就是關于個人資料信息和行為信息的不被非法公開的權利。

二、圖書館侵害用戶隱私權的方式

傳統(tǒng)型圖書館由于技術限制，服務對象主要局限于圖書館周圍的用戶群體，用戶還未對圖書館利用個人信息產(chǎn)生過分的隱私擔憂。隨著數(shù)字時代的來臨，網(wǎng)絡信息技術快速發(fā)展，越來越多的圖書館直接利用網(wǎng)絡為用戶提供各式各樣的信息服務，如書目檢索、網(wǎng)上閱覽、信息咨詢、網(wǎng)絡導航、用戶培訓服務等。現(xiàn)代圖書館行業(yè)侵害用戶隱私權的方式主要有以下幾種：

（一）收集用戶信息時的侵權。在信息技術的大環(huán)境下，圖書館收集用戶個人資料的方式更加便捷，但在收集過程中可能會存在有意或無意侵害用戶隱私的行為。例如，用戶在訪問圖書館主頁或接受圖書館提供的某項服務時，往往被強制要求提供一些個人資料，包括姓名、性別、年齡、身份證號碼、電話、通信地址等信息，但卻沒有被告知收集信息的目的。再如，圖書館在開展網(wǎng)絡參考咨詢服務時，在用戶不知曉的情況下收集了用戶的Emai及興趣愛好、研究動向等信息，或未告知用戶圖書館主頁在用戶訪問時會發(fā)送“Cookie”到用戶的計算機硬盤上，記錄用戶在網(wǎng)站中輸入的信息或訪問站點時所做的選擇等。以上這些行為對用戶的隱私權都造成了侵害。

（二）濫用用戶個人信息的侵權。即使用戶的個人信息是圖書館合法收集來的，在使用過程中也可能進行了不當處理。如擅自變更用戶個人數(shù)據(jù)的使用方向，將本經(jīng)用戶授權用于某特定目的而提供的數(shù)據(jù)用到未經(jīng)授權的另一目的上；或由于疏忽而泄漏了信息；或在用戶不知情的情況下將信息提供給其它的圖書館或非營利單位使用；或出于謀利的目的故意將掌握的信息提供給第三方，或篡改用戶信息，將錯誤的個人信息泄露出去，等等。以上這些行為都有可能侵犯用戶的隱私權。

（三）由網(wǎng)絡的安全性所引起的侵權。由于技術的安全缺陷，黑客可能對圖書館包含個人數(shù)據(jù)信息的電子郵件進行監(jiān)視、修改或竊取，還可能將竊取到的個人數(shù)據(jù)信息披露給廣告商等,從而使當事人受到“垃圾郵件”的困擾，使個人生活安寧受到侵害。第三方還可能直接侵入圖書館網(wǎng)站的讀者數(shù)據(jù)庫,觀看、篡改、傳播個人數(shù)據(jù)信息。[5]以上的情況可能發(fā)生在圖書館傳送用戶個人數(shù)據(jù)信息時，不同的圖書館網(wǎng)站之間共享個人數(shù)據(jù)信息以及圖書館網(wǎng)站存貯個人數(shù)據(jù)信息等的過程中，使用戶的隱私權受到極大的威脅。

三、圖書館對用戶隱私權保護的策略

隱私問題是一個管理問題。圖書館作為信息服務的提供方,可以通過制定隱私政策、建立保密制度、加強圖書館員職業(yè)道德建設以及提高保密技術等手段來完善有關保護用戶隱私的管理制度，并有必要指定專人處理與用戶隱私權相關的事宜。

（一）制定明確的隱私保護政策，構建網(wǎng)絡隱私保護的認證機制。隱私政策主要應包括但不局限于以下內(nèi)容：圖書館收集個人信息的類型、方式和用途；為用戶個人信息作出安全保障承諾以及采取的安全措施；特定情況下收集、轉移用戶資料的條件和方式；用戶查閱及更正錯誤資料的權利和程序等。此外，圖書館主頁還應安裝P3P軟件(Platform for Privacy Preferences)將自己的隱私政策轉化為能夠被計算機識別的代碼，這樣，用戶在訪問圖書館主頁時，就可以依據(jù)自己的需要來設置相關參數(shù)。為了保證圖書館隱私保護政策實施的有效性，圖書館行業(yè)還應該構建隱私保護認證機制，組建一個獨立的、非營利性的隱私達標認證機構，該機構負責對每一個申請獲得認證的圖書館網(wǎng)站的隱私政策及其實施情況進行審查和監(jiān)督，只有達到要求的網(wǎng)站才能通過認證，并可在網(wǎng)站上張貼隱私認證標志。當認證機構核實某圖書館網(wǎng)站存在隱私侵權情形時，就會取消其原已獲得的認證。[6]

（二）建立和健全用戶個人數(shù)據(jù)隱私權的保密制度。針對用戶隱私權保護問題，圖書館應制定具體的規(guī)章制度來規(guī)范各個部門及人員處理用戶個人資料時的行為，讓每個工作人員明白哪些信息是可以收集、保存和利用的，明確自己在保護用戶隱私方面的責任和義務，通過內(nèi)部管理機制消除圖書館在處理信息過程中侵犯用戶隱私權的隱患。

（三）加強圖書館員職業(yè)道德建設。保護用戶隱私還需要依靠道德倫理機制的約束。許多國家針對圖書館從業(yè)者制定的專業(yè)倫理準則中都強調(diào)了要保護用戶隱私權，我國于2003年制定的《中國圖書館員職業(yè)道德準則》中也要求從業(yè)者必須“維護讀者權益，保守讀者秘密”。為了使準則中的條款不淪為一句空話，圖書館應注重培養(yǎng)圖書館員的道德素養(yǎng)，幫助他們樹立保護用戶隱私的責任感，讓他們真正做到尊重用戶隱私權，在實際工作中切實保護用戶信息的安全。

（四）增強網(wǎng)絡安全維護能力。許多用戶的隱私信息往往不是由于圖書館的有意泄露，而是由于圖書館缺乏相應的網(wǎng)絡安全維護能力。因此，圖書館應該對計算機系統(tǒng)各種可能遇到的技術風險進行評估，利用先進的技術手段提高防護能力，如采用網(wǎng)絡防火墻、身份識別與認證等安全措施來確保內(nèi)部信息不受外部用戶的非法入侵，采用密碼技術、虛擬專用網(wǎng)技術等方式來保證數(shù)據(jù)傳輸?shù)陌踩?，為用戶信息的安全加上一道防護網(wǎng)。

綜上所述，技術的進步一方面強化了圖書館對用戶信息收集的能力，豐富了圖書館的服務內(nèi)容，提升了信息服務的水平和質(zhì)量；另一方面，卻在一定程度上削弱了圖書館對用戶隱私的掌控。如何在維護用戶權利與提高服務質(zhì)量之間取得平衡，對一切侵犯用戶隱私權的行為說“不”，圖書館行業(yè)仍任重而道遠。

[1]SamuelD.Warren&Louis D.Brandeis.The Right to Privacy.Harvard LawReview,Vol.4,No.5,Winter(1890).

[2]嚴安.圖書館網(wǎng)絡信息服務中的用戶隱私權保護研究[J].圖書館學研究，2005(8).

[3]佟柔.中國民法[M].北京：法律出版社，1987.

[4]王利明.人格權法新論[M].長春：吉林人民出版社，1994.

[5]張新寶.隱私權的法律保護[M].北京：群眾出版社，2004.

[6]趙英.數(shù)字圖書館建設中的隱私權保護[J].四川圖書館學報，2005(3).

G251

A

1671-1262（2011）02-0063-02

2011-02-03

王麗達，女，哈爾濱商業(yè)大學圖書館館員。

王佳玲