（河南農(nóng)業(yè)大學(xué)圖書館，鄭州450002）

圖書館供應(yīng)商網(wǎng)站隱私政策內(nèi)容分析

●田 甜（河南農(nóng)業(yè)大學(xué)圖書館，鄭州450002）

圖書館；網(wǎng)站；供應(yīng)商；隱私政策

圖書館數(shù)據(jù)庫(kù)供應(yīng)商收集了讀者大量信息，這些被存放在供應(yīng)商服務(wù)器上的信息構(gòu)成潛在的隱私威脅。本文選取24種中英文數(shù)據(jù)庫(kù)，對(duì)供應(yīng)商網(wǎng)站隱私策略的內(nèi)容進(jìn)行分析。依據(jù)“公平信息實(shí)踐原則”中描述隱私保護(hù)的五個(gè)核心原則來(lái)設(shè)計(jì)調(diào)查問(wèn)題，并通過(guò)數(shù)據(jù)分析得出結(jié)論，以期對(duì)我國(guó)制定圖書館隱私政策有所啟示。

現(xiàn)在很多數(shù)據(jù)庫(kù)供應(yīng)商的在線產(chǎn)品把個(gè)性化功能合并到數(shù)據(jù)庫(kù)的搜索和檢索接口，并且邀請(qǐng)用戶創(chuàng)建個(gè)人資料和在線存儲(chǔ)庫(kù)，以記錄用戶的個(gè)人信息，如研究興趣、搜索策略和最喜歡的文章等。這些個(gè)人信息被放置在數(shù)據(jù)庫(kù)供應(yīng)商的服務(wù)器上構(gòu)成潛在的隱私威脅，圖書館購(gòu)買了大量的數(shù)據(jù)庫(kù)，而這些被封裝的個(gè)人信息數(shù)據(jù)卻在圖書館之外。當(dāng)讀者通過(guò)圖書館網(wǎng)站鏈接到遠(yuǎn)程的數(shù)據(jù)庫(kù)時(shí)，供應(yīng)商有義務(wù)制定政策保護(hù)用戶的隱私。2002年，國(guó)際圖書館聯(lián)盟（ⅠCOLC）發(fā)布了“電子資源供應(yīng)商隱私保護(hù)準(zhǔn)則”，鼓勵(lì)供應(yīng)商采用符合ALA圖書館倫理準(zhǔn)則的隱私政策。

1 調(diào)查對(duì)象和目的

本文選擇北京大學(xué)圖書館購(gòu)買的中英文數(shù)據(jù)庫(kù)資源為研究對(duì)象，這些數(shù)據(jù)庫(kù)也是國(guó)內(nèi)很多大學(xué)使用的電子資源，具有代表性（見(jiàn)表1）。對(duì)供應(yīng)商網(wǎng)站隱私政策的內(nèi)容進(jìn)行分析，目的是探索供應(yīng)商遵守圖書館倫理準(zhǔn)則的程度和政策內(nèi)容保護(hù)用戶隱私的程度。

2 調(diào)查內(nèi)容

美國(guó)聯(lián)邦貿(mào)易委員會(huì)在其“公平信息實(shí)踐原則”中識(shí)別和描述了隱私保護(hù)的五個(gè)核心原則：通知／意識(shí)、選擇／同意、訪問(wèn)／參與、完整性／安全性和執(zhí)行／賠償。［1］美國(guó)圖書館協(xié)會(huì)Model Privacy Policy也基于“公平信息實(shí)踐原則”，闡述了圖書館機(jī)構(gòu)保護(hù)用戶隱私職責(zé)的“通知和開(kāi)放”、“選擇和同意”、“用戶訪問(wèn)”、“數(shù)據(jù)完整性和安全性”、“執(zhí)行和賠償”五原則，概述了通知、選擇、訪問(wèn)、安全和實(shí)施的權(quán)利。［2］本文對(duì)供應(yīng)商網(wǎng)站隱私政策的調(diào)查內(nèi)容也是依據(jù)這五原則，借鑒Trina J．Magi的隱私內(nèi)容分析方法。

表1 數(shù)據(jù)庫(kù)供應(yīng)商網(wǎng)站

3 數(shù)據(jù)分析

3.1 通知/意識(shí)

表2 基于通知/意識(shí)原則的供應(yīng)商的隱私政策聲明

表2顯示供應(yīng)商是否有隱私政策，政策在哪兒能夠找到，是否有更新日期，是否容易理解，以及是否告知用戶的哪些信息被搜集和搜集的目的。這些問(wèn)題是采用直接觀察和內(nèi)容分析法。

幾乎92%的英文數(shù)據(jù)供應(yīng)商有隱私政策，其中，83%容易找到，在檢索頁(yè)面有一個(gè)明確的鏈接，名稱中包含“隱私”（比如隱私政策，隱私與安全，隱私政策和法律條款）。僅有一個(gè)供應(yīng)商頁(yè)面上沒(méi)有隱私聲明。73%的隱私政策包括聯(lián)系信息。64%的政策都包含更新日期。所有的政策都解釋用戶信息可能被收集，無(wú)論是個(gè)人身份識(shí)別信息還是匿名信息。所有的政策表明，個(gè)人識(shí)別信息可能收集提供特定服務(wù)，所有的政策都說(shuō)明了收集的目的。然而，沒(méi)有一個(gè)政策提及參照國(guó)際圖書館聯(lián)盟推薦的標(biāo)準(zhǔn)——ALA道德準(zhǔn)則，僅有一個(gè)說(shuō)明遵照美國(guó)信息安全港標(biāo)準(zhǔn)。

僅有42%的中文數(shù)據(jù)庫(kù)供應(yīng)商有隱私政策，在其檢索頁(yè)面均沒(méi)有找到隱私政策。在其用戶注冊(cè)頁(yè)面，均在服務(wù)條款里有隱私保護(hù)項(xiàng)。在其頁(yè)面的顯著位置均沒(méi)有找到“隱私”相關(guān)內(nèi)容。內(nèi)容不詳盡，僅有一個(gè)說(shuō)明收集范圍和目的。

表3 供應(yīng)商隱私政策的可閱讀性

表3對(duì)隱私政策的可閱讀性做出分析，中文數(shù)據(jù)庫(kù)供應(yīng)商隱私政策內(nèi)容的長(zhǎng)度從97字到598字，平均269字。英文數(shù)據(jù)庫(kù)供應(yīng)商隱私政策可讀性是依據(jù)Flesch reading ease Formula和Flesch-Kincaid grade level來(lái)測(cè)試。這兩個(gè)公式已被美國(guó)很多政府機(jī)構(gòu)使用，包括美國(guó)國(guó)防部。Fleschreadingease計(jì)算公式：206.835－（1.015×ASL）－（84.6×ASW），其中，ASL代表平均句子長(zhǎng)度，ASW代表每個(gè)單詞音節(jié)的平均數(shù)。輸出的值是0～100之間的數(shù)，值越高，文本的可讀性越強(qiáng)。一般標(biāo)準(zhǔn)的文件都希望值在60～70之間，而本次調(diào)查輸出值的平均值為32.1，說(shuō)明隱私政策很難閱讀。

Flesch-Kincaid grade level計(jì)算公式：（0.39×ASL）+（11.8×ASW）-15.59，輸出的結(jié)果是年級(jí)數(shù)。這個(gè)標(biāo)準(zhǔn)文件一般都希望輸出值在7.0～8.0之間，而這個(gè)值在11.8，說(shuō)明需要學(xué)歷在大學(xué)及以上層次的人才能夠讀懂。這個(gè)可能也存在一些爭(zhēng)議，但是在制定隱私政策的時(shí)候也應(yīng)該考慮到用戶的可理解性。

3.2 用戶選擇/同意

表4 基于選擇/同意原則的供應(yīng)商隱私政策

由表4可知，中文數(shù)據(jù)庫(kù)僅1個(gè)供應(yīng)商承諾未經(jīng)用戶同意不會(huì)披露個(gè)人信息給第三方。45%的英文數(shù)據(jù)庫(kù)供應(yīng)商提到用戶如何能夠保護(hù)自己的隱私。英文數(shù)據(jù)庫(kù)有6個(gè)供應(yīng)商承諾未經(jīng)用戶同意不會(huì)與任何第三方分享個(gè)人識(shí)別信息。5個(gè)英文數(shù)據(jù)庫(kù)供應(yīng)商的隱私政策解釋了披露個(gè)人信息的各種原因，但由于使用不一致的術(shù)語(yǔ)，很難讓用戶足夠信任。原因一般包括：保護(hù)公司的財(cái)產(chǎn)、廣告和促銷原因、保護(hù)雇員或者公眾的安全、為公司更好的發(fā)展、法律程序。供應(yīng)商承認(rèn)個(gè)人信息在出售或者公司合并時(shí)作為一種資產(chǎn)可以轉(zhuǎn)讓。因此提供給用戶的不是長(zhǎng)期的保護(hù)。2個(gè)供應(yīng)商承諾需經(jīng)用戶同意在和第三方共享信息，或者回應(yīng)法律訴訟，這個(gè)是由ALA制定的標(biāo)準(zhǔn)。目前尚不清楚供應(yīng)商是否滿足了ⅠCOLC標(biāo)準(zhǔn)：用戶即使選擇不允許發(fā)布個(gè)人識(shí)別信息，也可以訪問(wèn)該產(chǎn)品。幾乎所有數(shù)據(jù)庫(kù)供應(yīng)商的隱私政策在這個(gè)問(wèn)題上都保持沉默，僅有一個(gè)說(shuō)明用戶如果要求刪除人個(gè)信息就不能訪問(wèn)該產(chǎn)品。

3.3 用戶訪問(wèn)/參與

表5 基于用戶訪問(wèn)/參與原則的供應(yīng)商的隱私政策英文數(shù)據(jù)庫(kù)（n=11）

表5回答用戶是否給予權(quán)限控制他們的個(gè)人信息。主要包括：用戶是否有權(quán)查看、改變和完全刪除個(gè)人信息，以及能否從郵件/分配列表中刪除名字。結(jié)果對(duì)于用戶訪問(wèn)是混合的，64%的人可以查看或通過(guò)網(wǎng)上請(qǐng)求要求修改信息；接近45%的供應(yīng)商政策能夠更改個(gè)人信息使其更準(zhǔn)確和更完整；36%可以從郵件列表刪除名字，拒絕接收推薦的產(chǎn)品服務(wù)信息；只有18%表示用戶可以完全刪除這些信息。

3.4 用戶數(shù)據(jù)安全

表6 基于數(shù)據(jù)安全原則的供應(yīng)商的隱私政策英文數(shù)據(jù)庫(kù)（n=11）

表6分析了避免創(chuàng)建不必要的個(gè)人記錄，確保保留記錄安全，限制員工訪問(wèn)個(gè)人信息，測(cè)試看能否和ⅠCOLC標(biāo)準(zhǔn)相符。盡管45%政策說(shuō)供應(yīng)商采取措施保證用戶記錄安全，這些政策通常在數(shù)據(jù)安全的具體標(biāo)準(zhǔn)上保持沉默。36%供應(yīng)商對(duì)員工訪問(wèn)用戶信息進(jìn)行受權(quán)控制。

3.5 供應(yīng)商隱私政策的執(zhí)行/賠償

表7 基于執(zhí)行/賠償原則的供應(yīng)商的隱私政策英文數(shù)據(jù)庫(kù)（n=11）

表7調(diào)查了供應(yīng)商是否審查他們的網(wǎng)站和信息處理程序，確保他們的隱私政策支持，提出一個(gè)政策執(zhí)行機(jī)制，來(lái)解決用戶關(guān)于隱私的投訴。政策都沒(méi)有標(biāo)明執(zhí)行賠償?shù)南嚓P(guān)標(biāo)準(zhǔn)。45%供應(yīng)商表示定期審查其網(wǎng)站，以確保其隱私政策執(zhí)行。只有1個(gè)供應(yīng)商告訴用戶怎么執(zhí)行，投訴或違反會(huì)如何處理。另外建議供應(yīng)商搜索頁(yè)面設(shè)立第三方信任標(biāo)志或隱私標(biāo)志，說(shuō)明供應(yīng)商愿意負(fù)責(zé)隱私信息實(shí)踐。

4 調(diào)查結(jié)果及局限性

研究發(fā)現(xiàn)數(shù)字圖書館在線資源的主要供應(yīng)商沒(méi)能遵照?qǐng)D書館員道德準(zhǔn)則和信息技術(shù)工業(yè)標(biāo)準(zhǔn)來(lái)制定隱私政策保護(hù)用戶信息。供應(yīng)商通常告知信息收集的范圍目的，但并沒(méi)有采取什么措施讓用戶能夠控制個(gè)人信息。在用戶信息未經(jīng)授權(quán)不能公開(kāi)和披露方面沒(méi)有具體政策，當(dāng)用戶感到已經(jīng)違反了隱私政策時(shí)，沒(méi)有為用戶提供清晰的追索權(quán)。中英文數(shù)據(jù)庫(kù)供應(yīng)商隱私政策對(duì)比可以看出，我國(guó)在制定隱私政策方面與國(guó)外的差距，美國(guó)圖書館事業(yè)的發(fā)展走在前列，相應(yīng)的法律政策也比較健全，在制定政策時(shí)可以借鑒，在隱私政策內(nèi)容的制定上應(yīng)參考圖書館協(xié)會(huì)的標(biāo)準(zhǔn)。

5 啟示

圖書館在選擇提供數(shù)據(jù)庫(kù)服務(wù)的供應(yīng)商或者與提供相應(yīng)服務(wù)的第三方合作時(shí)，應(yīng)將用戶隱私保護(hù)列為談判的一項(xiàng)，了解供應(yīng)商的隱私政策是否達(dá)到圖書館的標(biāo)準(zhǔn)，是否符合ALA圖書館倫理準(zhǔn)則的隱私政策。圖書館可向用戶清晰地展示供應(yīng)商的用戶隱私保護(hù)政策以及可能會(huì)涉及哪些隱私問(wèn)題，讓用戶自主選擇是否選擇該項(xiàng)服務(wù)。

［1］FairⅠnformationPractice Principles［EB/OL］.［2013－04－09］．http://www.ftc.gov/reports/privacy3/fairinfo.shtm.

［2］王英．若干國(guó)家和地區(qū)圖書館協(xié)會(huì)隱私政策的內(nèi)容分析［J］．大學(xué)圖書館學(xué)報(bào)，2012（5）：46－52.

［責(zé)任編輯］徐娜

G203；G250.73

A

1005－8214（2014）06－0010－03

田甜（1980－），女，河南農(nóng)業(yè)大學(xué)圖書館館員。

2013－05－03