（河南農(nóng)業(yè)大學圖書館，鄭州450002）

圖書館供應商網(wǎng)站隱私政策內(nèi)容分析

●田 甜（河南農(nóng)業(yè)大學圖書館，鄭州450002）

圖書館；網(wǎng)站；供應商；隱私政策

圖書館數(shù)據(jù)庫供應商收集了讀者大量信息，這些被存放在供應商服務器上的信息構成潛在的隱私威脅。本文選取24種中英文數(shù)據(jù)庫，對供應商網(wǎng)站隱私策略的內(nèi)容進行分析。依據(jù)“公平信息實踐原則”中描述隱私保護的五個核心原則來設計調(diào)查問題，并通過數(shù)據(jù)分析得出結論，以期對我國制定圖書館隱私政策有所啟示。

現(xiàn)在很多數(shù)據(jù)庫供應商的在線產(chǎn)品把個性化功能合并到數(shù)據(jù)庫的搜索和檢索接口，并且邀請用戶創(chuàng)建個人資料和在線存儲庫，以記錄用戶的個人信息，如研究興趣、搜索策略和最喜歡的文章等。這些個人信息被放置在數(shù)據(jù)庫供應商的服務器上構成潛在的隱私威脅，圖書館購買了大量的數(shù)據(jù)庫，而這些被封裝的個人信息數(shù)據(jù)卻在圖書館之外。當讀者通過圖書館網(wǎng)站鏈接到遠程的數(shù)據(jù)庫時，供應商有義務制定政策保護用戶的隱私。2002年，國際圖書館聯(lián)盟（ⅠCOLC）發(fā)布了“電子資源供應商隱私保護準則”，鼓勵供應商采用符合ALA圖書館倫理準則的隱私政策。

1 調(diào)查對象和目的

本文選擇北京大學圖書館購買的中英文數(shù)據(jù)庫資源為研究對象，這些數(shù)據(jù)庫也是國內(nèi)很多大學使用的電子資源，具有代表性（見表1）。對供應商網(wǎng)站隱私政策的內(nèi)容進行分析，目的是探索供應商遵守圖書館倫理準則的程度和政策內(nèi)容保護用戶隱私的程度。

2 調(diào)查內(nèi)容

美國聯(lián)邦貿(mào)易委員會在其“公平信息實踐原則”中識別和描述了隱私保護的五個核心原則：通知／意識、選擇／同意、訪問／參與、完整性／安全性和執(zhí)行／賠償。［1］美國圖書館協(xié)會Model Privacy Policy也基于“公平信息實踐原則”，闡述了圖書館機構保護用戶隱私職責的“通知和開放”、“選擇和同意”、“用戶訪問”、“數(shù)據(jù)完整性和安全性”、“執(zhí)行和賠償”五原則，概述了通知、選擇、訪問、安全和實施的權利。［2］本文對供應商網(wǎng)站隱私政策的調(diào)查內(nèi)容也是依據(jù)這五原則，借鑒Trina J．Magi的隱私內(nèi)容分析方法。

表1 數(shù)據(jù)庫供應商網(wǎng)站

3 數(shù)據(jù)分析

3.1 通知/意識

表2 基于通知/意識原則的供應商的隱私政策聲明

表2顯示供應商是否有隱私政策，政策在哪兒能夠找到，是否有更新日期，是否容易理解，以及是否告知用戶的哪些信息被搜集和搜集的目的。這些問題是采用直接觀察和內(nèi)容分析法。

幾乎92%的英文數(shù)據(jù)供應商有隱私政策，其中，83%容易找到，在檢索頁面有一個明確的鏈接，名稱中包含“隱私”（比如隱私政策，隱私與安全，隱私政策和法律條款）。僅有一個供應商頁面上沒有隱私聲明。73%的隱私政策包括聯(lián)系信息。64%的政策都包含更新日期。所有的政策都解釋用戶信息可能被收集，無論是個人身份識別信息還是匿名信息。所有的政策表明，個人識別信息可能收集提供特定服務，所有的政策都說明了收集的目的。然而，沒有一個政策提及參照國際圖書館聯(lián)盟推薦的標準——ALA道德準則，僅有一個說明遵照美國信息安全港標準。

僅有42%的中文數(shù)據(jù)庫供應商有隱私政策，在其檢索頁面均沒有找到隱私政策。在其用戶注冊頁面，均在服務條款里有隱私保護項。在其頁面的顯著位置均沒有找到“隱私”相關內(nèi)容。內(nèi)容不詳盡，僅有一個說明收集范圍和目的。

表3 供應商隱私政策的可閱讀性

表3對隱私政策的可閱讀性做出分析，中文數(shù)據(jù)庫供應商隱私政策內(nèi)容的長度從97字到598字，平均269字。英文數(shù)據(jù)庫供應商隱私政策可讀性是依據(jù)Flesch reading ease Formula和Flesch-Kincaid grade level來測試。這兩個公式已被美國很多政府機構使用，包括美國國防部。Fleschreadingease計算公式：206.835－（1.015×ASL）－（84.6×ASW），其中，ASL代表平均句子長度，ASW代表每個單詞音節(jié)的平均數(shù)。輸出的值是0～100之間的數(shù)，值越高，文本的可讀性越強。一般標準的文件都希望值在60～70之間，而本次調(diào)查輸出值的平均值為32.1，說明隱私政策很難閱讀。

Flesch-Kincaid grade level計算公式：（0.39×ASL）+（11.8×ASW）-15.59，輸出的結果是年級數(shù)。這個標準文件一般都希望輸出值在7.0～8.0之間，而這個值在11.8，說明需要學歷在大學及以上層次的人才能夠讀懂。這個可能也存在一些爭議，但是在制定隱私政策的時候也應該考慮到用戶的可理解性。

3.2 用戶選擇/同意

表4 基于選擇/同意原則的供應商隱私政策

由表4可知，中文數(shù)據(jù)庫僅1個供應商承諾未經(jīng)用戶同意不會披露個人信息給第三方。45%的英文數(shù)據(jù)庫供應商提到用戶如何能夠保護自己的隱私。英文數(shù)據(jù)庫有6個供應商承諾未經(jīng)用戶同意不會與任何第三方分享個人識別信息。5個英文數(shù)據(jù)庫供應商的隱私政策解釋了披露個人信息的各種原因，但由于使用不一致的術語，很難讓用戶足夠信任。原因一般包括：保護公司的財產(chǎn)、廣告和促銷原因、保護雇員或者公眾的安全、為公司更好的發(fā)展、法律程序。供應商承認個人信息在出售或者公司合并時作為一種資產(chǎn)可以轉讓。因此提供給用戶的不是長期的保護。2個供應商承諾需經(jīng)用戶同意在和第三方共享信息，或者回應法律訴訟，這個是由ALA制定的標準。目前尚不清楚供應商是否滿足了ⅠCOLC標準：用戶即使選擇不允許發(fā)布個人識別信息，也可以訪問該產(chǎn)品。幾乎所有數(shù)據(jù)庫供應商的隱私政策在這個問題上都保持沉默，僅有一個說明用戶如果要求刪除人個信息就不能訪問該產(chǎn)品。

3.3 用戶訪問/參與

表5 基于用戶訪問/參與原則的供應商的隱私政策英文數(shù)據(jù)庫（n=11）

表5回答用戶是否給予權限控制他們的個人信息。主要包括：用戶是否有權查看、改變和完全刪除個人信息，以及能否從郵件/分配列表中刪除名字。結果對于用戶訪問是混合的，64%的人可以查看或通過網(wǎng)上請求要求修改信息；接近45%的供應商政策能夠更改個人信息使其更準確和更完整；36%可以從郵件列表刪除名字，拒絕接收推薦的產(chǎn)品服務信息；只有18%表示用戶可以完全刪除這些信息。

3.4 用戶數(shù)據(jù)安全

表6 基于數(shù)據(jù)安全原則的供應商的隱私政策英文數(shù)據(jù)庫（n=11）

表6分析了避免創(chuàng)建不必要的個人記錄，確保保留記錄安全，限制員工訪問個人信息，測試看能否和ⅠCOLC標準相符。盡管45%政策說供應商采取措施保證用戶記錄安全，這些政策通常在數(shù)據(jù)安全的具體標準上保持沉默。36%供應商對員工訪問用戶信息進行受權控制。

3.5 供應商隱私政策的執(zhí)行/賠償

表7 基于執(zhí)行/賠償原則的供應商的隱私政策英文數(shù)據(jù)庫（n=11）

表7調(diào)查了供應商是否審查他們的網(wǎng)站和信息處理程序，確保他們的隱私政策支持，提出一個政策執(zhí)行機制，來解決用戶關于隱私的投訴。政策都沒有標明執(zhí)行賠償?shù)南嚓P標準。45%供應商表示定期審查其網(wǎng)站，以確保其隱私政策執(zhí)行。只有1個供應商告訴用戶怎么執(zhí)行，投訴或違反會如何處理。另外建議供應商搜索頁面設立第三方信任標志或隱私標志，說明供應商愿意負責隱私信息實踐。

4 調(diào)查結果及局限性

研究發(fā)現(xiàn)數(shù)字圖書館在線資源的主要供應商沒能遵照圖書館員道德準則和信息技術工業(yè)標準來制定隱私政策保護用戶信息。供應商通常告知信息收集的范圍目的，但并沒有采取什么措施讓用戶能夠控制個人信息。在用戶信息未經(jīng)授權不能公開和披露方面沒有具體政策，當用戶感到已經(jīng)違反了隱私政策時，沒有為用戶提供清晰的追索權。中英文數(shù)據(jù)庫供應商隱私政策對比可以看出，我國在制定隱私政策方面與國外的差距，美國圖書館事業(yè)的發(fā)展走在前列，相應的法律政策也比較健全，在制定政策時可以借鑒，在隱私政策內(nèi)容的制定上應參考圖書館協(xié)會的標準。

5 啟示

圖書館在選擇提供數(shù)據(jù)庫服務的供應商或者與提供相應服務的第三方合作時，應將用戶隱私保護列為談判的一項，了解供應商的隱私政策是否達到圖書館的標準，是否符合ALA圖書館倫理準則的隱私政策。圖書館可向用戶清晰地展示供應商的用戶隱私保護政策以及可能會涉及哪些隱私問題，讓用戶自主選擇是否選擇該項服務。

［1］FairⅠnformationPractice Principles［EB/OL］.［2013－04－09］．http://www.ftc.gov/reports/privacy3/fairinfo.shtm.

［2］王英．若干國家和地區(qū)圖書館協(xié)會隱私政策的內(nèi)容分析［J］．大學圖書館學報，2012（5）：46－52.

［責任編輯］徐娜

G203；G250.73

A

1005－8214（2014）06－0010－03

田甜（1980－），女，河南農(nóng)業(yè)大學圖書館館員。

2013－05－03