□王 英

若干國家和地區(qū)圖書館協(xié)會隱私政策的內(nèi)容分析

□王 英

圖書館素有保護用戶隱私權的歷史，許多國家和地區(qū)的圖書館協(xié)會倫理準則也確認了對這種權利的支持，而且還制定了隱私政策。但是圖書館協(xié)會隱私政策的具體內(nèi)容尚不清楚。該文以Pnina Shachaf教授對倫理準則的內(nèi)容分析為基礎，調(diào)研了在倫理準則中提到隱私原則的國家和地區(qū)圖書館協(xié)會的隱私政策，通過內(nèi)容分析法考察隱私政策的描述性特征、政策的可讀性和政策的內(nèi)容。圖書館協(xié)會隱私政策中最經(jīng)常提到的內(nèi)容類別包括實施和救濟，選擇和同意；不經(jīng)常出現(xiàn)的內(nèi)容類別依次是通知和開放，用戶訪問，信息安全，隱私政策的實施以及特殊群體或活動的隱私。希望通過這些圖書館協(xié)會隱私政策的內(nèi)容分析，對我國內(nèi)地制定圖書館隱私政策有所啟示。

圖書館協(xié)會 隱私政策 倫理準則 內(nèi)容分析

1 引言

圖書館員需要有一個明確的指導原則作為重要的工作價值，他們特別重視這種需要，為了指引圖書館員的行為，圖書館協(xié)會制定了倫理準則［1］。圖書館員一直有保護用戶隱私的歷史，他們相信自由人有不受監(jiān)督、評判、排斥或監(jiān)視而自由閱讀的權利［2］。許多國家和地區(qū)的圖書館協(xié)會倫理準則（code of ethics）已經(jīng)表達了對這種權利的支持，而且有些還制定了圖書館隱私政策以保護讀者隱私。美國印第安納大學圖書情報學學院教授Pnina Shachaf［3］就以IFLA網(wǎng)站上公布的28個國家和地區(qū)圖書館協(xié)會倫理準則為基礎，分析了圖書館協(xié)會倫理準則的內(nèi)容類別。通過分析得出，隱私是最頻繁提到的原則之一，在調(diào)研的數(shù)據(jù)樣本中，機密和隱私出現(xiàn)的比例為85%；而且在先前存在的所有圖書情報學倫理的分類中都有隱私。雖然眾多國家圖書館協(xié)會的倫理準則中有“隱私”原則，但是隱私原則遵守倫理準則的程度和圖書館協(xié)會隱私政策的內(nèi)容不清楚。本研究以Pnina Shachaf對倫理準則的內(nèi)容分析為基礎，調(diào)研了在倫理準則中提到隱私原則的圖書館協(xié)會的隱私政策，通過內(nèi)容分析法試圖回答下列問題：倫理準則中提到隱私原則的國家和地區(qū)圖書館協(xié)會有隱私政策嗎？他們制定的隱私政策對用戶來說可讀性強嗎？這些隱私政策有什么共同的關注點嗎？希望通過對這些問題的回答，對我國內(nèi)地制定圖書館隱私政策有所啟示和借鑒。

2 數(shù)據(jù)樣本

對圖書館協(xié)會網(wǎng)站公布的隱私政策可以從三個層面進行內(nèi)容分析：一是圖書館協(xié)會制定隱私政策模式；二是圖書館機構將隱私政策模式具體化為本館的隱私政策；三是圖書館員執(zhí)行隱私政策保護用戶信息。本研究的焦點是圖書館協(xié)會層面，因此，分析單元自然就是圖書館協(xié)會。我們假設網(wǎng)站是圖書館協(xié)會行為的表征，其制定的隱私政策會發(fā)布在網(wǎng)站上，因而，圖書館協(xié)會網(wǎng)站的隱私政策一定程度上能代表圖書館協(xié)會遵守倫理準則的程度。

選取國家和地區(qū)的樣本是基于Pnina Shachaf對圖書館協(xié)會倫理準則的研究結(jié)果，即在國家和地區(qū)圖書館協(xié)會的倫理準則中出現(xiàn)隱私原則的24個國家和地區(qū)。無論什么原因，既然這些國家和地區(qū)在其倫理準則中涉及隱私的倫理原則，很可能他們的網(wǎng)站會有隱私政策。對隱私政策進行內(nèi)容分析是為了探索這些國家和地區(qū)圖書館協(xié)會遵守倫理準則的程度和政策內(nèi)容保護用戶隱私的程度。由于部分國家和地區(qū)是非英語國家，圖書館協(xié)會網(wǎng)站使用的語言也不是英語，受語言的限制，這樣的國家和地區(qū)被我們排除在樣本之外。這些非英語國家和地區(qū)包括：亞美尼亞、愛沙尼亞、意大利、立陶宛、馬來西亞、墨西哥、荷蘭、葡萄牙、斯洛文尼亞、瑞典和烏克蘭。因而，最終的樣本就是下述13個國家和地區(qū)：澳大利亞、加拿大、克羅地亞、以色列、牙買加、日本、新西蘭、俄羅斯、新加坡、斯里蘭卡、英國、美國和中國香港。

3 編碼計劃

美國聯(lián)邦貿(mào)易委員會在其“公平信息實踐原則”中識別和描述了隱私保護的五個核心原則：通知/意識、選擇/同意、訪問/參與、完整性/安全性和實施/救濟［4］?；ヂ?lián)網(wǎng)隱私服務的領先供應商TRUSTe也利用這些原則幫助公司制定隱私政策和解決糾紛，它認為聯(lián)邦貿(mào)易委員會的公平信息實踐是最貼近實際的，行業(yè)需要隱私實踐的在線標準［5］。此外，美國圖書館協(xié)會Model Privacy Policy也部分基于“公平信息實踐原則”，闡述了圖書館機構保護用戶隱私職責的“通知和開放”、“選擇和同意”、“用戶訪問”、“數(shù)據(jù)完整性和安全性”、“實施和救濟”五原則，概述了通知、選擇、訪問、安全和實施的權利［6］。我們的編碼計劃是基于先前文獻、實踐和調(diào)研的數(shù)據(jù)，正如Westbrook強調(diào)的“無論理論或工作假設最終走向如何，它們都是從數(shù)據(jù)分析發(fā)展而來，而不是數(shù)據(jù)會自然地精確或不足地推理陳述［7］。”隨著編碼進程的開始，會在先前文獻和實踐中提到的類別基礎上增加新的類別，也會改變現(xiàn)有的類別，表1描述了我們劃分的類別體系。

一旦類別名稱得以確定，編碼完成，之后要驗證編碼的信度。信度在內(nèi)容分析中是關鍵性因素，因為，內(nèi)容分析的目標是不受人為因素影響，客觀地確定信息的特征。為了增加編碼的可信度，我們采用了重新編碼的方法。首先，采用了內(nèi)部重新編碼的方法，由同一個編碼員對所有類別進行重新編碼，兩次編碼重復的一致性大約是88%（一致數(shù)除以一致數(shù)和不一致數(shù)之和）。然后，實行外部重新編碼的方法，所有類別由另一個獨立的編碼員重新編碼，主要分為4個階段進行，每個階段編碼25%的類別，在每階段的編碼完成后，我們會討論出現(xiàn)編碼不一致的原因，依次進行。結(jié)果是：第1組編碼的一致性大約是70%，第2階段是78%，第3、4階段是87%。因此，在兩次編碼校驗過程中重新編碼的可靠性很高。

4 數(shù)據(jù)分析

4.1 描述性特征分析

鑒于政策環(huán)境會影響到政策的實施效力，我們有必要闡述隱私政策環(huán)境的描述性特征，包括隱私政策的名稱、更新日期、可視度（即通過多少個鏈接看到隱私政策）。首先我們進入這些國家和地區(qū)圖書館協(xié)會網(wǎng)站調(diào)查是否有指向隱私政策的鏈接，如果沒有，我們只會記錄圖書館協(xié)會的名稱；如果發(fā)現(xiàn)了隱私政策的鏈接，我們就會將政策內(nèi)容保存下來，并且記錄圖書館協(xié)會名稱、政策名稱、從主頁的點擊數(shù)和采用/更新時間等信息。具體情況詳見表2。

通過調(diào)研得知，這些國家和地區(qū)圖書館協(xié)會中僅54%有隱私政策。隱私政策的缺失可能與國家和地區(qū)缺失明確的隱私保護法有關，因為隱私法是制定圖書館行業(yè)隱私政策的直接依據(jù)；也可能與該國對不確定性的忍耐程度有關，即使沒有隱私政策用戶也會照常使用圖書館。當然這種分析是存有缺陷的：首先，政策的制定是一個系統(tǒng)工程，它的制定與否需要綜合考慮各種因素，所以不能簡單地斷定其遵守倫理準則的程度；其次，圖書館協(xié)會隱私政策很有可能通過網(wǎng)站以外的其他渠道公布，由于調(diào)查途徑的限制，這種情況暫且忽略不計。在含有隱私政策的7個圖書館協(xié)會中，容易找到（鏈接數(shù)不大于3）的政策占43%，使用的鏈接名稱大抵都含有“隱私”或“機密”這樣的字眼，比如“隱私政策”、“隱私指南”、“圖書館記錄的機密性”、“隱私權”等。這樣的隱私政策可見度高，一方面容易引起圖書館各種使用者關注自身隱私權被保護的情況，據(jù)此評估圖書館職責履行的程度，以選擇如何或是否繼續(xù)使用該圖書館；另一方面，圖書館員所擔負的保護用戶隱私的責任也會隨之變大，也會有利于圖書館政策目標的實現(xiàn)。這7個圖書館協(xié)會隱私政策都含有采用/更新時間，其中采用時間表明該國對圖書館有保護用戶隱私義務認識的早晚和采取行動的早晚；更新時間表明該國是否根據(jù)技術的發(fā)展而制定了新的政策保護用戶隱私。缺失這項信息會導致用戶對政策是否根據(jù)環(huán)境的變化采取了新的措施保護其隱私、圖書館員保護用戶隱私的歷史長短都持不確定甚至懷疑態(tài)度，久而久之會抵觸使用該圖書館。另外，我們發(fā)現(xiàn)日本是最早意識到保護用戶隱私的國家，此后其他國家和地區(qū)也相繼出版和修訂了本行業(yè)的隱私政策。

表1 隱私政策內(nèi)容的編碼計劃

表2 隱私政策的描述性特征

4.2 政策可讀性分析

影響政策有效實施的因素，除了政策環(huán)境等政策以外的因素，最重要的是政策本身的因素，比如政策文本的可讀性。于是，為了量化政策文本的可讀性以及回答政策是否容易理解的問題，我們使用為文件、書本、政策和技術材料等文本打分和判定讀者閱讀和理解文本的閱讀水平和年級水平的Flesch reading ease Formula［8］和Flesch－Kincaid grade level［9］來測度政策內(nèi)容的可讀性。這兩個公式可以幫助我們判斷用戶是否能夠很容易地閱讀和理解隱私政策的內(nèi)容，弗蒙特大學圖書館副教授Trina J.Magi在其論文［10］中也利用它們測定了圖書館資源供應商隱私政策的可讀性問題。其中，F(xiàn)lesch reading ease Formula已經(jīng)變成美國很多政府機構使用的標準可讀性公式，包括美國國防部。具體的計算公式如下：RE＝206.835－（1.015×ASL）－（84.6×ASW），其中，RE代表可讀性，ASL代表平均句子長度，ASW代表每個單詞音節(jié)的平均數(shù)。輸出的值是0－100之間的數(shù)，值越高文本的可讀性越強。Flesch－Kincaid grade level是在Flesch reading ease Formula基礎上的改進，具體計算公式如下：FKRA＝（0.39×ASL）＋（11.8×ASW）－15.59。輸出的結(jié)果是年級數(shù)，例如FKRA＝9.4意味著九年級的人能夠閱讀該文本，這個分數(shù)使圖書館員或其他人比較容易判斷為受眾提供的材料的可讀性。具體分數(shù)見表3：

表3 各個國家和地區(qū)隱私政策的Flesch reading ease score和Flesch－Kincaid grade level

Flesch reading ease score從3.9變化到45.9，平均為27.9，這就表明這些政策文本很難閱讀。Flesch－Kincaid grade level從10.3變化到22.5，平均為14.8，有2個（28%）政策的分數(shù)低于12年級的水平，說明大多數(shù)隱私政策需要大學及以上文化程度的使用者才能讀懂。大多數(shù)讀者根本不能正確理解政策內(nèi)容，繼而無法利用隱私政策來維護自身的利益。雖然這些分數(shù)暗示這些政策很難理解，但是我們也要注意到對評判文本理解性的這些指標的有效性存在著大量的爭論。盡管應用起來比較客觀和容易，但是可讀性不僅僅取決于文本本身，讀者的語言能力、讀者對標的物的背景知識和動機等都會影響文本的理解性［11］。

4.3 政策內(nèi)容分析

內(nèi)容類別是根據(jù)對隱私政策全文進行內(nèi)容分析而確定的。每個政策的內(nèi)容類別數(shù)從1到6個不等，平均每個政策包括4個內(nèi)容類別。圖1說明了每個內(nèi)容類別在各個國家和地區(qū)出現(xiàn)的頻數(shù)。

圖1 隱私政策的內(nèi)容類別

最經(jīng)常提到的類別，也就是半數(shù)及以上國家和地區(qū)圖書館協(xié)會隱私政策中出現(xiàn)過的類別，包括：實施和救濟（86%），選擇和同意（71%）。不經(jīng)常出現(xiàn)的類別，也就是出現(xiàn)頻率低于50%的類別，包括：通知 和 開 放 （43%），用 戶 訪 問 （43%），信 息 安 全（43%），政策的履行（43%）和特殊群體或活動的隱私（14%）。

（1）實施和救濟類

表4展示了86%的圖書館協(xié)會隱私政策都涉及此類信息，這是提到最頻繁的內(nèi)容。這類信息主要包括：披露信息的條件，幾乎所有政策都闡明圖書館不會披露用戶信息給任何個人、機構、協(xié)會或政府機關，除非應法律要求；信息共享，圖書館在同其他機構合作進行信息共享時難免會涉及用戶信息，圖書館不能以犧牲維護公共信任和尊重個人隱私為代價共享這部分數(shù)據(jù)；處理來自公眾成員、合作機構、安全機構的信息請求，圖書館明確有權利訪問個人信息的主體是重要的，不能隨意答應他們的使用請求，應該尋求相關法律法規(guī)或有關人員的建議；定期進行隱私審計，為的是確保所有圖書館計劃和服務都能落實隱私政策。

表4 關于實施和救濟類的隱私政策

（2）選擇和同意類

表5展示了71%的國家和地區(qū)圖書館協(xié)會隱私政策描述了用戶對圖書館的哪些行為具有選擇權，①圖書館如何使用信息，包括使用主體、使用方式、使用范圍等，用戶可以就這些內(nèi)容選擇同意或不同意，另外，用戶也可要求圖書館以用戶自己選擇的其他形式使用信息；②隱私信息的收集，圖書館收集信息的方式要征得用戶的同意，沒有用戶的同意圖書館不應該收集可識別的個人信息；③提供個人信息，個人信息的提供是自愿的，用戶選擇是否提供一些特殊信息，比如為了通知用戶關于圖書館賬戶的信息時你可以選擇是否提供Email地址的信息，而且圖書館應尊重用戶的匿名性等。

表5 關于選擇和同意類的隱私政策

（3）通知和開放類

表6展示了43%的國家和地區(qū)圖書館協(xié)會意識到圖書館有責任將一些信息通知給涉及的具體用戶，這些信息包括：收集個人信息的目的，比如圖書館履行使命、會員相關服務等目的；保存信息的時間，用戶有權知道個人信息的保存時間和之后的處理方式；收集或保留的信息范圍，信息范圍的界定以便用戶知道哪些信息被收集和保留。此外，圖書館還應該通過各種渠道向用戶提供隱私政策，比如圖書館建筑內(nèi)或圖書館網(wǎng)站上。

表6 關于通知和開放類的隱私政策

（4）用戶訪問類

表7展示了43%的圖書館協(xié)會在隱私政策中提到用戶有瀏覽、審查、更新個人信息的權利，以及糾正和刪除無效的個人信息的權利。當然這僅限于訪問自己的個人信息，圖書館應該保障用戶的這種訪問權。

表7 關于用戶訪問類的隱私政策

（5）數(shù)據(jù)安全類

表8展示了43%的圖書館協(xié)會隱私政策描述了圖書館應該如何保護用戶信息的安全性。圖書館保護用戶數(shù)據(jù)安全的義務大致有：①保護數(shù)據(jù)的完整性；②用戶訪問網(wǎng)絡過程中的安全性，比如用戶使用圖書館的日志應該被適當?shù)募夹g和程序性措施保護，圖書館應該刪除用戶記錄和歸還的借閱材料之間的鏈接，圖書館使用cookies目的應限于驗證用戶是否是授權用戶和應用戶要求定制網(wǎng)頁，用戶的日志也應被適當?shù)募夹g和程序性措施保護等；③與第三方簽訂的合同、協(xié)議中也應該有處理和保護個人信息的隱私條款；④圖書館要采取一定的措施，比如管理的和技術的政策和程序等，防止隱私信息的損失、未授權使用、修改、披露和其他誤用。

表8 關于數(shù)據(jù)安全類的隱私政策

（6）政策履行類

表9展示了43%圖書館協(xié)會隱私政策都涉及政策實施過程中的問題，①聲明政策和相關法律的關系，圖書館的隱私政策應該遵從相關的法律、隱私守則等；②此政策與其他政策的關系，圖書館的獲取政策和信息管理政策等也應該包含隱私問題；③隱私政策應用時應注意的其他問題。

表9 關于政策履行注意的問題類的隱私政策

（7）特殊群體或活動的隱私類

表10展示了14%（僅英國）的圖書館協(xié)會隱私政策談到一些特殊群體或活動的隱私保護問題，比如兒童的隱私、監(jiān)獄圖書館中的隱私、圖書館中的閉路電視等。

表10 關于特殊群體或活動類的隱私政策

5 結(jié)果討論與研究限制

第一，在進行調(diào)查的國家和地區(qū)中，有46%沒有制定或發(fā)布隱私政策。這可能與該國文化的不確定性規(guī)避指數(shù)（Uncertainty Avoidance Index）相關，不確定性規(guī)避涉及到一個社會對不確定性和模棱兩可的忍受水平。在高不確定性規(guī)避國家中，對不確定性和模棱兩可的忍受水平比較低。這就締造了一個規(guī)則導向型社會，它會制定嚴格的法律法規(guī)、安全措施以減少不確定性［12］。與以低水平不確定性規(guī)避為特征的國家（例如牙買加、新加坡等）相比，以高水平的不確定性規(guī)避為特征的國家（例如日本、澳大利亞、新西蘭等）圖書館協(xié)會制定隱私政策的可能性更大。事實也是如此，牙買加、新加坡、俄羅斯、斯里蘭卡等低水平不確定性規(guī)避為特征的國家圖書館協(xié)會就缺失隱私政策。但例外也是存在的，某些高水平不確定性規(guī)避國家（例如以色列）的圖書館協(xié)會也沒有隱私政策。另外，隱私政策的缺失也可能與該國沒有明確的隱私保護法有關，隱私保護法是圖書館制定隱私政策的直接法律依據(jù)。通過調(diào)研，中國香港、牙買加、斯里蘭卡和新加坡沒有總的隱私保護法律，事實也是這幾個國家和地區(qū)圖書館協(xié)會網(wǎng)站上沒有行業(yè)隱私政策。但是也存在例外，比如以色列和俄羅斯雖然有隱私法，但是它們兩個國家圖書館協(xié)會沒有隱私政策。這些足以說明，隱私政策的制定是一項系統(tǒng)工程，它需要綜合考慮多種因素。所以，簡單地據(jù)此斷定圖書館協(xié)會遵守倫理準則的程度不夠，是武斷的。第二，在制定隱私政策的國家圖書館協(xié)會中，有43%的政策都是20世紀90年代之前制定的，并且沒有根據(jù)環(huán)境的變化進行更新。如果政策不能跟隨法律、技術等環(huán)境的變化而更新，那么該政策就不能適應圖書館用戶對保護其隱私信息的要求。第三，這些政策的長度參差不齊，短則56個字，多則10276個字。政策的內(nèi)容長度過短肯定不能清楚地表述隱私政策的內(nèi)容，無法囊括應該包含的內(nèi)容，那么它的執(zhí)行效力也會隨之受到影響，因此，隱私政策的長度應該略微長一些，將內(nèi)容闡述清楚。第四，圖書館隱私政策的可讀性不強，在制定隱私政策時應該考慮讀者的語言能力、讀者對隱私的背景知識等因素以提高隱私政策的可讀性，爭取低文化程度的用戶也能讀懂政策內(nèi)容，進而推進政策目標的實現(xiàn)。第五，圖書館協(xié)會隱私政策的可見度不高，用戶需要點擊多個鏈接才能找到隱私政策，而且隱私政策的名稱并不都是以“隱私”或“機密”的字眼命名，比如，有的就叫做“知識自由聲明”。隱私政策的可見度應該被提高，使政策能夠被社會公眾所知曉和分享，進而對圖書館員保護用戶隱私構成制約和監(jiān)督，對于隱私政策的完善也兼具十分重要的意義。

本研究的限制性主要在于假設圖書館協(xié)會網(wǎng)站代表其遵守倫理準則的行為，事實上，存在有些圖書館協(xié)會的隱私政策沒有在網(wǎng)站上公布的可能性。其次，本研究的限制性在于調(diào)查的國家僅限于英語國家和地區(qū)，而排除了非英語國家和地區(qū)的圖書館協(xié)會。再次，本研究的焦點集中在國家和地區(qū)圖書館協(xié)會的隱私政策，而忽略了其他政策中也可能有專門的條款規(guī)定用戶隱私保護的問題。未來的研究應該擴展國家和地區(qū)的數(shù)目、圖書館協(xié)會的類型，并且使用不同的數(shù)據(jù)收集方法，比如采訪法等，完善圖書館協(xié)會隱私政策的內(nèi)容分析。

6 啟示

中國圖書館學會制定了《中國圖書館員職業(yè)道德準則（試行）》，其中第4條規(guī)定“維護讀者權益，保守讀者秘密”，但是從實踐上看，不僅學會網(wǎng)站本身沒有隱私聲明或政策，而且也缺乏行業(yè)隱私政策。

行業(yè)隱私政策是國內(nèi)各個圖書館制定本館隱私政策的依據(jù)，是圖書館管理用戶隱私的重要內(nèi)容，建立行業(yè)隱私政策并能持之以恒地加以執(zhí)行，可以大大減少侵犯用戶隱私機率，提高圖書館的利用率。因此，為了提高圖書館員職業(yè)道德準則的貫徹程度，應該制定行業(yè)隱私政策。首先，隱私政策的長度應該適中，不宜過短或過長，短則無法清晰展示政策內(nèi)容，長則使讀者理解困難；其次，應該考慮到讀者、環(huán)境等因素，提高政策內(nèi)容的可讀性；再次，應該提高隱私政策的可見度，使政策能夠被社會公眾所知曉和分享，進而對圖書館員保護用戶隱私構成制約和監(jiān)督；最后，政策內(nèi)容至少應包括：①將收集個人信息目的、保存信息的時間、保留信息范圍、提供隱私政策等內(nèi)容通知和開放給用戶，②圖書館在進行如何使用信息、收集信息的方式、提供個人信息等活動時應該征得用戶的同意或保障用戶的選擇權，③圖書館應該保護用戶瀏覽、審查、更新、糾正或刪除個人信息的訪問權，④圖書館應該承擔保護數(shù)據(jù)完整性、用戶訪問網(wǎng)絡產(chǎn)生數(shù)據(jù)的安全性的義務，并且要采取措施確保信息安全，另外，與第三方簽訂協(xié)議中也應有處理和揭示個人信息的隱私條款，⑤圖書館要執(zhí)行下述行為，比如滿足一定條件披露信息、信息共享中的隱私保護、處理來自個體、合作機構、警察和其他安全機構的信息請求、定期進行隱私審計，并要制定一些救濟條款，⑥政策履行中的問題，如隱私政策與相關法律的關系、與圖書館其他政策的關系、應用時應注意的問題，⑦隱私政策也應該涉及到一些特殊群體或活動的隱私保護問題，雖然只有英國圖書館協(xié)會隱私政策涉及到這部分內(nèi)容，但它同樣值得我們重視，因為它可能是某些圖書館業(yè)務活動所關涉的群體，也可能是圖書館在未來發(fā)展中將會涉足的活動或群體。所以，為了保持政策穩(wěn)定性，應該關注此內(nèi)容。

雖然制定行業(yè)規(guī)范、實現(xiàn)行業(yè)自律是許多國家倡導的保護用戶隱私權的重要模式，但是隱私權保護的法律不能缺失，它是制定行業(yè)隱私政策的法律基礎，是有效保護用戶隱私的強有力的法律保障。因而，我國不僅要制定圖書館行業(yè)隱私政策，更需要隱私權保護法律的頒布，以對用戶隱私權進行全方位的保護。

1 Shachaf，P.A global perspective on library association codes of ethics.Library ＆Information Science Reseach，2005（4）：513－533

2 Trina J.Magi.A content analysis of library vendor privacy policies：Do they meet our standards？.College ＆ Research Libraries.2010（5）：254－272

3 同1

4 Fair Information Practice Principles.［2011－11－11］.http：//www.ftc.gov/reports/privacy3/fairinfo.shtm

5 Your Online Privacy Policy—An Informational Paper About Drafting Your First Privacy.［2011－11－11］.http：//www.stage.truste.org/pdf/WriteAGreatPrivacyPolicy.pdf

6 ALA.Model Privacy Policy.［2011－11－11］.http：//www.ala.org/ala/aboutala/offices/oif/iftoolkits/toolkitsprivacy/guidelinesfordevelopingalibraryprivacypolicy/guidelinesprivacypolicy.cfm＃modelprivacy

7 L.Westbrook，Qualitative research methods：A review of major stages，data analysis techniques，and quality controls.Library ＆Information Science Research，1994（16）：241－254

8 Free readability formulas.［2011－11－11］.http：//www.readabilityformulas.com/

9 同8

10 Trina J.Magi.A Content Analysis of Library Vendor Privacy Policies：Do They Meet Our Standards？.College ＆ Research Libraries，2010（5）：254－272

11 Reader Factors in text readability.［2011－11－11］.http：//www.readability.biz/Reader.html

12 Uncertainty Avoidance.［2011－11－16］.http：//www.clearlycultural.com/geert－h(huán)ofstede－cultural－dimensions/uncertainty－avoidance－index/

Content Analysis of Library Associations’Privacy Policies in Some Countries and Regions

Wang Ying

Libraries have a long history of protecting users'privacy；library associations'codes of ethics in many countries and regions also express the support for the right，and have made privacy policy，but the content of library associations'privacy policies is yet unclear.The study surveys library associations'privacy policies in which the principle of privacy appears in codes of ethics in Pnina Shachaf's study.Trough content analysis approach，we examine descriptive characteristics of policies，readability of policies，and content of policies'text as well.The most frequently identified content categories include enforcement ＆redress，choice ＆consent；the least identified content categories are notice ＆openness，access by users，data security，implementation of privacy policy and privacy of special groups or activities in turn.Library associations'privacy policies of foreign countries are conducted by content analysis，by which we hope to inspire China to establish library association'privacy policy.

Library Association；Privacy Policy；Code of Ethics；Content Analysis

武漢大學信息管理學院，武漢，430072

2012年3月20日