李 儀 （重慶三峽學(xué)院公共管理學(xué)院 重慶 404100）張 娟 （重慶三峽學(xué)院圖書(shū)館 重慶 404100）

高校圖書(shū)館讀者個(gè)人信息共享的促進(jìn)研究*

李 儀 （重慶三峽學(xué)院公共管理學(xué)院 重慶 404100）
張 娟 （重慶三峽學(xué)院圖書(shū)館 重慶 404100）

高校圖書(shū)館讀者個(gè)人信息的效用能夠通過(guò)共享得到發(fā)揮。但在共享活動(dòng)中，讀者與管理人員信息素養(yǎng)的缺失對(duì)信息安全造成了風(fēng)險(xiǎn)，這又阻礙了信息效用的充分發(fā)揮。針對(duì)此問(wèn)題，我國(guó)應(yīng)當(dāng)綜合應(yīng)用立法規(guī)制與高校自律等多種手段，通過(guò)加強(qiáng)信息素養(yǎng)教育來(lái)提升管理人員的道德水平，培養(yǎng)讀者的信息意識(shí)，從而在確保信息安全的前提下促進(jìn)共享。

讀者個(gè)人信息 信息共享 信息素養(yǎng) 信息安全

1 探究讀者個(gè)人信息共享的意義

1.1 高校圖書(shū)館讀者個(gè)人信息的詮釋

按照歐洲聯(lián)盟（以下簡(jiǎn)稱歐盟）《個(gè)人數(shù)據(jù)保護(hù)指令》（以下簡(jiǎn)稱歐盟指令）第一章的表述，個(gè)人信息（personal information）專指能將特定主體（包括高校圖書(shū)館讀者，下同）從人群中識(shí)別出來(lái)的數(shù)字、符號(hào)及它們的組合。在數(shù)字時(shí)代，個(gè)人信息是讀者人格特征的體現(xiàn)，該信息一般涵蓋聯(lián)系方式、身份證號(hào)碼、IP地址、網(wǎng)名與密碼等；在高校圖書(shū)館數(shù)字化建設(shè)環(huán)境下，個(gè)人信息還包括能夠反映讀者接受圖書(shū)館服務(wù)情況的信息，包括借閱卡上的信息、訪問(wèn)圖書(shū)館的記錄（如訪問(wèn)時(shí)間、次數(shù)與結(jié)果）及閱讀偏好等。

從筆者掌握的文獻(xiàn)來(lái)看，國(guó)內(nèi)學(xué)者大多將個(gè)人信息視為讀者的隱私，進(jìn)而主要對(duì)信息采取防止被他人侵害的消極保護(hù)措施［1］。然而，按照信息論奠基人香農(nóng)的闡釋，讀者個(gè)人信息還能夠被圖書(shū)館等機(jī)構(gòu)加以積極利用，從而消除它們?cè)跊Q策時(shí)面臨的不確定因素［2］。因此，高校圖書(shū)館有必要通過(guò)共享讀者個(gè)人信息來(lái)發(fā)揮其效用，進(jìn)而實(shí)現(xiàn)信息資源的優(yōu)化配置，美國(guó)與歐盟在此方面已取得了可觀的學(xué)術(shù)成果與實(shí)踐經(jīng)驗(yàn)。本文旨在借鑒國(guó)外經(jīng)驗(yàn)并立足于國(guó)內(nèi)實(shí)情，就我國(guó)如何促進(jìn)讀者個(gè)人信息共享的問(wèn)題提出建議。

1.2 共享的內(nèi)涵及主要形式

出于對(duì)讀者進(jìn)行身份認(rèn)證、管理與優(yōu)化服務(wù)等目的，高校圖書(shū)館時(shí)常通過(guò)搜索引擎收集讀者的個(gè)人信息，進(jìn)而將信息在進(jìn)行歸類與整理后存儲(chǔ)于特定數(shù)據(jù)庫(kù)（如讀者個(gè)人信息資源特色庫(kù)以及身份認(rèn)證與權(quán)限管理庫(kù)）之中；同時(shí)為了發(fā)揮信息的社會(huì)效用，高校圖書(shū)館還需要將該信息傳輸給其他用戶，再由后者對(duì)信息進(jìn)行分析，以便于他們做出相應(yīng)決策。根據(jù)歐盟委員會(huì)工作組在其頒布的《關(guān)于公共機(jī)構(gòu)信息的再利用和個(gè)人數(shù)據(jù)保護(hù)的7/2003意見(jiàn)書(shū)》，前述過(guò)程即為讀者個(gè)人信息的共享［3］。

高校圖書(shū)館讀者個(gè)人信息共享主要有兩種形式：一是為發(fā)揮高校管理服務(wù)職能，信息在圖書(shū)館內(nèi)的部門(mén)之間或圖書(shū)館與學(xué)校其他部門(mén)之間被共享；二是在高校圖書(shū)館社會(huì)化服務(wù)背景下，圖書(shū)館與校外公共機(jī)關(guān)或私人機(jī)構(gòu)進(jìn)行信息共享。尤其是為了順應(yīng)信息服務(wù)產(chǎn)業(yè)化的趨勢(shì)，高校圖書(shū)館時(shí)常將信息有償?shù)貍鬏斀o從事商業(yè)性信息開(kāi)發(fā)及營(yíng)銷活動(dòng)的私人機(jī)構(gòu)。實(shí)證調(diào)查結(jié)果顯示，后一種共享方式正越來(lái)越多地被國(guó)內(nèi)高校圖書(shū)館所采用［4］。

1.3 促進(jìn)的必要性：消除安全風(fēng)險(xiǎn)所造成的共享障礙

在信息管理學(xué)視野中，信息安全是共享活動(dòng)得以開(kāi)展的前提。就讀者個(gè)人信息本身的內(nèi)容與運(yùn)行方式而言，信息安全主要包括如下幾個(gè)要素：一是真實(shí)性，即共享者應(yīng)運(yùn)用合理網(wǎng)絡(luò)技術(shù)以確保信息處于完整與真實(shí)狀態(tài)，同時(shí)避免信息因被篡改與亂序而變得殘缺與失真；二是保密性，即未經(jīng)讀者授權(quán)，共享者不得對(duì)信息實(shí)施收集、傳輸與分析等行為；三是可用性，即信息的社會(huì)效用應(yīng)能通過(guò)共享得到發(fā)揮［5］。

然而在實(shí)踐中，以上安全要素均面臨著風(fēng)險(xiǎn)，共享活動(dòng)的開(kāi)展也勢(shì)必受到阻礙。畢竟從性質(zhì)而言，信息共享是管理人員（由高校圖書(shū)館與其他用戶等共享者所管轄）所實(shí)施的信息行為。根據(jù)信息行為具有任意性的原理，管理人員為提高共享效率，時(shí)常在未向讀者告知并取得其授權(quán)的情況下任意收集與傳輸個(gè)人信息，進(jìn)而改變信息的內(nèi)容及信息之間的組合排列方式 ；同時(shí)，由于多數(shù)讀者尚缺乏信息安全意識(shí)，他們也很少對(duì)此提出異議。前述行為在破壞了信息真實(shí)性與保密性的同時(shí)，又阻礙了信息可用性的實(shí)現(xiàn)以及信息的正常流通與共享。在近年來(lái)幾份關(guān)于高校圖書(shū)館發(fā)展現(xiàn)狀的調(diào)查報(bào)告當(dāng)中，前述問(wèn)題已顯現(xiàn)了出來(lái)［6］。

2 吸取歐美促進(jìn)信息共享的經(jīng)驗(yàn)

圖書(shū)館數(shù)字化建設(shè)是由信息素養(yǎng)培育與有序的信息資源共享等因素所構(gòu)成的有機(jī)整體。同時(shí)在信息學(xué)家們看來(lái)，信息道德與信息意識(shí)培養(yǎng)在信息素養(yǎng)培育中處于基礎(chǔ)地位［7］。據(jù)此，我國(guó)應(yīng)當(dāng)通過(guò)提升管理人員道德水平與培養(yǎng)讀者安全意識(shí)等途徑來(lái)確保讀者個(gè)人信息安全，從而消除信息有序共享所面臨的障礙，以下是對(duì)美國(guó)與歐盟在此方面所取得的成果與經(jīng)驗(yàn)的簡(jiǎn)介。

2.1 美國(guó)

美國(guó)大學(xué)與圖書(shū)館研究協(xié)會(huì)于2012年發(fā)布了有關(guān)影響圖書(shū)館發(fā)展趨勢(shì)的報(bào)告，該項(xiàng)報(bào)告的核心內(nèi)容之一是：高校圖書(shū)館需要獲取讀者個(gè)人信息，進(jìn)而通過(guò)技術(shù)手段對(duì)信息進(jìn)行科學(xué)分析，并在必要時(shí)將信息傳輸給圖書(shū)館以外的其他用戶共享，以此來(lái)優(yōu)化圖書(shū)館服務(wù)［8］。在此指引下，美國(guó)高校圖書(shū)館紛紛采取措施來(lái)促進(jìn)讀者個(gè)人信息的共享活動(dòng)。Mac Whinnie所做的調(diào)查報(bào)告顯示，從2003年起，美國(guó)先后有近20所高校實(shí)施了一項(xiàng)名為Information Commons的建設(shè)計(jì)劃，該計(jì)劃旨在促進(jìn)讀者個(gè)人信息資源在校內(nèi)外互通，實(shí)施該項(xiàng)計(jì)劃的包括華盛頓大學(xué)、堪薩斯州立大學(xué)、亞利桑那大學(xué)及科羅拉多州立大學(xué)等［8］。

針對(duì)該項(xiàng)計(jì)劃，美國(guó)圖書(shū)館協(xié)會(huì)前主席Nancy Kranich評(píng)述到：圖書(shū)館與他方共享信息資源當(dāng)然必要，然而如若這一活動(dòng)是以犧牲信息安全為代價(jià)的話，則圖書(shū)館的發(fā)展必將因此受阻［9］。為維護(hù)個(gè)人信息的真實(shí)性與保密性等安全要素，實(shí)施Information Commons計(jì)劃的高校幾乎都制定了相關(guān)政策，以此來(lái)培育讀者與圖書(shū)館管理人員的信息素養(yǎng)。例如，根據(jù)亞利桑那大學(xué)董事會(huì)制定的政策，圖書(shū)館應(yīng)當(dāng)確保讀者對(duì)共享活動(dòng)知情，同時(shí)讀者有權(quán)反對(duì)該活動(dòng)的開(kāi)展；又如，根據(jù)科羅拉多州立大學(xué)圖書(shū)館制定的政策，圖書(shū)館有義務(wù)提升其管理人員的信息道德水平，并制止其實(shí)施任意破壞信息真實(shí)性與保密性的行為。前述內(nèi)容也被寫(xiě)入了美國(guó)圖書(shū)館協(xié)會(huì)職業(yè)道德準(zhǔn)則中，該準(zhǔn)則對(duì)作為協(xié)會(huì)會(huì)員的高校圖書(shū)館具有拘束力［8］。

2.2 歐盟

根據(jù)《歐洲人權(quán)公約》第10條，人人均得以通過(guò)獲取與傳輸信息來(lái)自由表達(dá)其觀點(diǎn)；歐盟指令第一章也規(guī)定，在滿足合法訴求的必要范圍內(nèi)，個(gè)人信息的利用與共享行為應(yīng)當(dāng)被允許；英國(guó)不列顛圖書(shū)館在于21世紀(jì)初發(fā)布的《讀者個(gè)人信息保護(hù)政策》中進(jìn)一步聲明，圖書(shū)館出于優(yōu)化讀者服務(wù)等目的，有權(quán)與他方共享讀者的個(gè)人信息，除非出現(xiàn)法定的例外情形，這一權(quán)利不容被限制與剝奪；芬蘭《官方文件公開(kāi)法》也做了近似的規(guī)定［3］。

根據(jù)歐盟委員會(huì)數(shù)據(jù)保護(hù)工作組制定的關(guān)于互聯(lián)網(wǎng)上個(gè)人數(shù)據(jù)處理的工作文件，個(gè)人信息得以被共享活動(dòng)的前提是各成員國(guó)通過(guò)立法與司法途徑督促共享者提高自身的信息素養(yǎng)，同時(shí)提高主體的信息風(fēng)險(xiǎn)防范意識(shí)，以此來(lái)確保個(gè)人信息的保密性與真實(shí)性等安全要素不被破壞［3］。歐盟指令第17條進(jìn)一步規(guī)定，共享者應(yīng)當(dāng)采取合理措施防止個(gè)人信息被歪曲與篡改，以此來(lái)保障信息的真實(shí)性；同時(shí)第7、12與14條規(guī)定，原則上共享者在收集與傳輸信息之前應(yīng)取得主體的授權(quán)，以此來(lái)維護(hù)信息的保密性［3］?！兜聡?guó)聯(lián)邦個(gè)人資料保護(hù)法》第二編、法國(guó)《數(shù)據(jù)處理、數(shù)據(jù)文件及個(gè)人自由法》第五章及《西班牙個(gè)人數(shù)據(jù)保護(hù)基本法》也做了類似規(guī)定［3］。

2.3 比較

通過(guò)比較可知，美國(guó)與歐盟都注重培育讀者與共享者的信息素養(yǎng)進(jìn)而確保信息安全，以此來(lái)促進(jìn)個(gè)人信息共享；但二者所采用的促進(jìn)方式有所不同：美國(guó)主要是由高校及其圖書(shū)館或者圖書(shū)館行業(yè)協(xié)會(huì)制定自律性的政策與準(zhǔn)則，而歐盟主要是通過(guò)立法者頒行正式的法律來(lái)促進(jìn)信息的共享。

3 提出促進(jìn)信息共享的基本思路

3.1 以培育信息素養(yǎng)進(jìn)而維護(hù)信息安全作為根本途徑

生產(chǎn)者是信息資源最重要的組成部分。個(gè)人信息對(duì)讀者的識(shí)別功能決定了它是讀者的私人信息，因而其原始生產(chǎn)者是讀者，這不同于圖書(shū)館館藏信息等公共信息。由此，只有讀者的需求得到充分滿足，他們才具有生產(chǎn)信息的充分動(dòng)力，信息共享也才有來(lái)源保障。在個(gè)人信息共享活動(dòng)中，信息安全的真實(shí)性與保密性得以維護(hù)正是讀者最重要的需求，其理由是：按照美國(guó)心理學(xué)家亞伯拉罕·馬斯諾的解說(shuō)，尊嚴(yán)與自由是讀者的基本心理需求［10］。為使讀者獲得社會(huì)公正評(píng)價(jià)從而維護(hù)尊嚴(yán)，個(gè)人信息需要被保持在真實(shí)狀態(tài)；為使讀者得以自主支配其與生俱來(lái)的人格從而確保自由，個(gè)人信息需要被保密，未經(jīng)讀者授權(quán)的用戶不得進(jìn)行信息共享。

由此，正如國(guó)際圖書(shū)館協(xié)會(huì)和機(jī)構(gòu)聯(lián)合會(huì)在2002年發(fā)布的《格拉斯哥宣言》中所言，圖書(shū)館讀者個(gè)人信息得以共享的根本前提是信息的安全及讀者的權(quán)益能得到保障，安全與權(quán)益的保障又有賴于管理人員及讀者信息素養(yǎng)的提高，這一點(diǎn)對(duì)于我們探尋高校圖書(shū)館數(shù)字化建設(shè)的路徑而言具有現(xiàn)實(shí)意義［3］。按照美國(guó)學(xué)者安德里與西蒙茲構(gòu)建的關(guān)于讀者對(duì)高校圖書(shū)館服務(wù)滿意度的模型，管理人員信息道德水平的高低是決定讀者滿意度高低的重要參數(shù)之一，具體體現(xiàn)就是他們是否主動(dòng)維護(hù)讀者權(quán)益［11］。同時(shí)，高校圖書(shū)館的主要讀者——在校大學(xué)生、教學(xué)科研工作者及部分工勤人員多具有較高文化層次，這決定了他們對(duì)自身權(quán)益的關(guān)注度高于其他讀者群體。由此，高校圖書(shū)館尤其需要通過(guò)確保個(gè)人信息的真實(shí)性與保密性來(lái)維護(hù)讀者的尊嚴(yán)與自由權(quán)益，并以此來(lái)提高讀者滿意度，進(jìn)而維護(hù)與鞏固圖書(shū)館在知識(shí)傳播活動(dòng)中的中心地位。

3.2 以立法規(guī)制與高校自律相結(jié)合作為促進(jìn)手段

國(guó)內(nèi)高校圖書(shū)館的管理機(jī)制與運(yùn)行方式等因素決定了我國(guó)很難像美國(guó)那樣主要通過(guò)圖書(shū)館所在高校或行業(yè)協(xié)會(huì)進(jìn)行自律的方式來(lái)促進(jìn)信息共享，其理由是：一方面，迄今為止，我國(guó)高校（尤其是公辦高校）圖書(shū)館主要是按照“教育行政機(jī)關(guān)—高?！獔D書(shū)館—圖書(shū)館內(nèi)部門(mén)”的方式來(lái)進(jìn)行管理的，加之圖書(shū)館主要服務(wù)于學(xué)校的教學(xué)科研工作，這決定了它們與其他系統(tǒng)圖書(shū)館以及圖書(shū)館協(xié)會(huì)之間的聯(lián)系較少，其行為很難通過(guò)行業(yè)協(xié)會(huì)來(lái)有效監(jiān)管與制約；另一方面，在現(xiàn)有高校管理體制下，圖書(shū)館除了對(duì)讀者提供服務(wù)外，在很多情況下還參與到了對(duì)讀者的學(xué)籍與人事進(jìn)行管理等工作中。無(wú)論在談判能力還是信息掌握能力等方面，讀者相對(duì)于作為管理者的高校及其圖書(shū)館而言都處于明顯的弱勢(shì)地位。這就決定了，當(dāng)管理者制定與執(zhí)行有損于讀者個(gè)人信息安全的政策時(shí)，讀者往往難以知情進(jìn)而提出異議。因此，我國(guó)需要制訂具有權(quán)威性與強(qiáng)制性的法律規(guī)范來(lái)約束高校圖書(shū)館等共享者的行為，促使其提升管理人員的信息道德水平，改變他們?yōu)榱似孀非蠊蚕硇识我馐占c更改信息的不良偏好，從而在確保信息安全的基礎(chǔ)上促進(jìn)信息共享。

與此同時(shí)，高校及其圖書(shū)館制定的政策對(duì)信息共享的促進(jìn)作用也不可忽視。畢竟它們對(duì)讀者的服務(wù)具有很強(qiáng)的專業(yè)性，故而立法者難以對(duì)其行為進(jìn)行具體引導(dǎo)；加之立法作為權(quán)威的制度安排手段，它的制定與頒行往往需要經(jīng)歷漫長(zhǎng)的利益博弈過(guò)程。尤其是我國(guó)現(xiàn)今對(duì)圖書(shū)館讀者個(gè)人信息保護(hù)的立法研究尚處于萌芽階段，在短時(shí)期內(nèi)通過(guò)立法來(lái)滿足社會(huì)對(duì)信息共享的燃眉之需是不現(xiàn)實(shí)的。由此，根據(jù)教育部頒布的《普通高等學(xué)校圖書(shū)館規(guī)程（修訂）》，國(guó)內(nèi)高校及其圖書(shū)館需要發(fā)揮專業(yè)與環(huán)境優(yōu)勢(shì)，通過(guò)制定與實(shí)施相應(yīng)政策來(lái)對(duì)管理人員與學(xué)生進(jìn)行信息素養(yǎng)教育，并通過(guò)維護(hù)信息安全來(lái)促進(jìn)信息共享。

3.3 對(duì)不同形式的共享采取相應(yīng)的促進(jìn)策略

不同形式的共享對(duì)讀者個(gè)人信息安全所帶來(lái)的風(fēng)險(xiǎn)是不同的：在校內(nèi)共享情形下，由于多數(shù)高校已實(shí)現(xiàn)了信息一體化管理，當(dāng)信息在圖書(shū)館各部門(mén)之間或圖書(shū)館與高校其他部門(mén)之間被共享時(shí)，共享者通常使用的是圖書(shū)館內(nèi)部的局域網(wǎng)或者校內(nèi)資源專網(wǎng)（如城域網(wǎng)），高校及其圖書(shū)館可以運(yùn)用訪問(wèn)控制技術(shù)來(lái)限制高校以外的用戶任意獲取信息，因而，讀者個(gè)人信息被披露與篡改的幾率較小；與此不同的是，當(dāng)高校圖書(shū)館與校外用戶（尤其是私人機(jī)構(gòu)）共享信息時(shí)，所采用的是一般的網(wǎng)絡(luò)技術(shù)，由此，圖書(shū)館很難制止用戶任意獲取與利用個(gè)人信息的行為。尤其是隨著網(wǎng)絡(luò)設(shè)備的更新及網(wǎng)絡(luò)技術(shù)的提高，用戶能夠越來(lái)越多地通過(guò)高效手段來(lái)接收信息，而且私人機(jī)構(gòu)出于追求商業(yè)利潤(rùn)的偏好，更易于擅自改變信息內(nèi)容進(jìn)而將信息披露給他方，這使得信息真實(shí)性與保密性面臨更大的威脅。

正是考慮到前述情況，美國(guó)與歐盟都對(duì)信息在高校與外界之間的共享活動(dòng)進(jìn)行了更為嚴(yán)格的限制。按照《德國(guó)聯(lián)邦個(gè)人資料保護(hù)法》第二編的規(guī)定，除非讀者明確授權(quán)，高校圖書(shū)館不得任意將其收集到的個(gè)人信息傳輸給校外私人機(jī)構(gòu)共享；另外，即使取得了授權(quán)，共享者也應(yīng)采取合理技術(shù)措施以確保信息的真實(shí)性［3］。美國(guó)亞利桑那大學(xué)圖書(shū)館制定的政策也明確要求，與學(xué)校建立業(yè)務(wù)關(guān)系的公司在接觸到讀者個(gè)人信息后，不得任意更改與披露信息［8］。

4 采取促進(jìn)信息共享的具體措施

4.1 提高讀者對(duì)信息共享的知情度與參與度，從而培養(yǎng)其信息安全意識(shí)。

為提高讀者的安全意識(shí)進(jìn)而維護(hù)信息安全，我國(guó)需要通過(guò)立法方式確保讀者知悉共享的相關(guān)情況（如共享者身份、共享方式及被共享信息的現(xiàn)狀），以便于他們參與到共享中來(lái)，并及時(shí)地對(duì)共享者破壞信息真實(shí)性與保密性的行為提出異議。前述內(nèi)容被經(jīng)濟(jì)合作與發(fā)展組織（Organization for Economic Co-operation and Development，簡(jiǎn)稱OECD）的《關(guān)于隱私保護(hù)與個(gè)人資料跨國(guó)流通的指針的建議》第13條概括為“主體參與原則”［3］。為此，國(guó)內(nèi)高校圖書(shū)館可以效仿國(guó)外一些高校的做法，在圖書(shū)館網(wǎng)站主頁(yè)下方提供Privacy Police鏈接，以便讀者知悉自身的權(quán)益；另外可以將信息用密鑰加密，并向讀者發(fā)送密鑰以便使其知悉共享情況。前述規(guī)則在第14條與《德國(guó)聯(lián)邦個(gè)人資料保護(hù)法》第20節(jié)中都得到了體現(xiàn)［3］。

同時(shí)如前文所述，我國(guó)不能單靠立法來(lái)提高讀者的信息安全意識(shí)。高校圖書(shū)館的主要讀者是在校大學(xué)生，因而，高校應(yīng)當(dāng)發(fā)揮其對(duì)學(xué)生進(jìn)行信息素養(yǎng)教育的職能，通過(guò)制定學(xué)校培養(yǎng)計(jì)劃和圖書(shū)館政策等方式來(lái)加強(qiáng)對(duì)學(xué)生的個(gè)人信息安全意識(shí)教育。俄羅斯政府即通過(guò)制定《電子政府建設(shè)綱要》，將培養(yǎng)讀者信息安全風(fēng)險(xiǎn)防范意識(shí)作為該國(guó)信息化建設(shè)的一個(gè)重要內(nèi)容，并要求高校圖書(shū)館通過(guò)設(shè)置相關(guān)必修課來(lái)對(duì)大學(xué)生培養(yǎng)前述意識(shí)［3］。而從筆者掌握的實(shí)證資料來(lái)看，雖然近年來(lái)國(guó)內(nèi)部分高校開(kāi)始將大學(xué)生信息素養(yǎng)教育作為學(xué)校教育的一部分，但相關(guān)內(nèi)容僅出現(xiàn)于新生入學(xué)教育課或選修課當(dāng)中。很顯然在我國(guó)，大學(xué)生信息素養(yǎng)教育的重要地位還需要通過(guò)課程設(shè)置來(lái)得到進(jìn)一步凸顯。

4.2 對(duì)管理人員設(shè)定維護(hù)信息安全的義務(wù)，以此提升其信息道德水平。

為維護(hù)讀者個(gè)人信息安全，我國(guó)還需要根據(jù)保密性與真實(shí)性等安全要素的具體要求，在法律與圖書(shū)館政策中設(shè)置相應(yīng)義務(wù)性規(guī)則，以促使圖書(shū)館等共享者在加強(qiáng)管理的同時(shí)強(qiáng)化對(duì)管理人員的信息道德教育，這些規(guī)則包括：第一，按照保密性的要求，管理人員在取得本人授權(quán)后方能向其他用戶傳輸信息，同時(shí)采取合理的手段（如訪問(wèn)控制技術(shù)）防止信息被未獲讀者授權(quán)的用戶取得；第二，按照真實(shí)性的要求，管理人員應(yīng)采取技術(shù)措施來(lái)防止信息被不當(dāng)刪改。前述規(guī)則被OECD的《關(guān)于隱私保護(hù)與個(gè)人資料跨國(guó)流通的指針的建議》第10、11條概括為“限制利用”與“安全保護(hù)原則”［3］。

在數(shù)字化環(huán)境下，共享者時(shí)常對(duì)來(lái)自于兩組以上不同數(shù)據(jù)庫(kù)的讀者個(gè)人信息加以接收與存儲(chǔ)，進(jìn)而通過(guò)計(jì)算機(jī)將它們進(jìn)行比較，并在此基礎(chǔ)上挖掘出新的信息，信息學(xué)家將這一特殊的共享形態(tài)稱為“計(jì)算機(jī)比對(duì)”（computer matching）［12］。實(shí)證調(diào)查結(jié)果顯示，個(gè)人信息計(jì)算機(jī)比對(duì)技術(shù)正得到國(guó)內(nèi)共享者的推廣運(yùn)用［13］。通過(guò)比對(duì)，原有信息在內(nèi)容及組合排序方式上將發(fā)生顯著變化，同時(shí)信息被披露的可能性也將大增，由此信息的真實(shí)性與保密性等安全要素將面臨特殊的風(fēng)險(xiǎn)。為確保信息安全，以下特殊規(guī)制措施需要得到采用：第一，圖書(shū)館與用戶應(yīng)達(dá)成比對(duì)協(xié)議，明確約定雙方對(duì)信息安全的保護(hù)義務(wù)，否則比對(duì)行為被視為違法；第二，用戶在通過(guò)比對(duì)行為挖掘出新信息后，應(yīng)當(dāng)對(duì)信息的真實(shí)性進(jìn)行核實(shí)。當(dāng)讀者權(quán)益因信息失真而遭受侵害時(shí)，提供信息的圖書(shū)館與進(jìn)行比對(duì)的用戶應(yīng)當(dāng)向讀者承擔(dān)連帶責(zé)任。以上規(guī)則在美國(guó)《計(jì)算機(jī)比對(duì)與隱私權(quán)保護(hù)法案》及歐盟《關(guān)于公共機(jī)構(gòu)信息的再利用和個(gè)人數(shù)據(jù)保護(hù)的7/2003意見(jiàn)書(shū)》中均有體現(xiàn)［3］。

4.3 設(shè)定信息共享的具體方式，以便發(fā)揮信息的效用。

在保密性與真實(shí)性得以滿足的前提下，共享者需要按照信息可用性的要求實(shí)現(xiàn)對(duì)信息的共享。為此，共享者需要采取如下手段：第一，收集與傳輸。這是信息得以被共享的前提，美國(guó)《圖書(shū)館權(quán)利法案》開(kāi)宗明義地規(guī)定，圖書(shū)館等機(jī)構(gòu)獲取信息的權(quán)利應(yīng)受保護(hù)，該國(guó)《國(guó)家檔案與文件檔案署管理法案》也做了類似規(guī)定［8］；第二，接收、保存、分析、比對(duì)與再利用。這是用戶得以發(fā)揮讀者個(gè)人信息效用的主要手段。根據(jù)歐盟制定的《公共部門(mén)信息再利用指令》，“再利用”（re-utilization）專指收集者超出初始收集目的而將信息傳輸給他方利用，最典型的例子是高校圖書(shū)館出于對(duì)讀者提供服務(wù)等目的而收集其個(gè)人信息，之后又將信息傳輸給私人機(jī)構(gòu)以便利于該機(jī)構(gòu)營(yíng)利［3］。

在數(shù)字時(shí)代，如若共享的開(kāi)展須經(jīng)讀者授權(quán)的規(guī)則過(guò)于絕對(duì)地被使用，個(gè)人信息可用性的實(shí)現(xiàn)將會(huì)面臨障礙，危害信息公平的“數(shù)字鴻溝”（digital divide）問(wèn)題也將由此而產(chǎn)生。對(duì)此，我國(guó)應(yīng)當(dāng)允許共享者在特定情況下得以徑自收集與傳輸信息，即使未征得讀者授權(quán)。在高校內(nèi)，圖書(shū)館等各部門(mén)對(duì)信息的共享一般是出于公共目的（如優(yōu)化讀者服務(wù)或者進(jìn)行學(xué)籍與人事管理等），由此依據(jù)公益優(yōu)先的原則，只要初始收集行為取得了讀者授權(quán)，那么共享者在校內(nèi)對(duì)信息進(jìn)行后續(xù)傳輸之前即無(wú)須再征得讀者同意；但與此不同的是，當(dāng)信息傳輸給校外共享者時(shí)，信息真實(shí)性與保密性所面臨的風(fēng)險(xiǎn)較大，因而根據(jù)利益衡量原則，只有在共享所欲滿足的訴求明顯大于讀者本人的權(quán)益時(shí)（如行政機(jī)關(guān)為從事社會(huì)公共事務(wù)管理，私人機(jī)構(gòu)為保障他人的重大人身與財(cái)產(chǎn)利益），該行為才能得以任意為之，這在美國(guó)圖書(shū)館服務(wù)與技術(shù)法有所體現(xiàn)［8］。

［1］易 斌， 方錦平， 陳淑文. 圖書(shū)館讀者隱私的自我保護(hù)問(wèn)題與對(duì)策研究［J］. 圖書(shū)館學(xué)研究， 2012（9）:92-95.

［2］李興國(guó). 信息管理學(xué)［M］. 北京:高等教育出版社， 2011:2.

［3］柳進(jìn)成. 國(guó)外圖書(shū)館讀者個(gè)人信息保護(hù)研究及對(duì)我國(guó)的啟示［J］.圖書(shū)館學(xué)研究， 2012（6）:98-99.

［4］方 波. 從圖書(shū)館精神談高校圖書(shū)館社會(huì)化服務(wù)［J］. 圖書(shū)館建設(shè)， 2012（1）:10-11.

［5］劉 充， 牟海娟. 淺談網(wǎng)絡(luò)信息安全［J］. 中外企業(yè)家， 2012（3）: 130-131.

［6］易 斌. 高校圖書(shū)館讀者隱私保護(hù)現(xiàn)狀實(shí)證研究［J］. 圖書(shū)館論壇， 2013（5）:66-68.

［7］Eshet-Alkalai Y. Towards a Theory of Digital Literacy:Three Scenarios for the Next Steps［EB/OL］. ［2014-07-11］. http://www. eurodl.org/materials/contrib/2006/Aharon_Aviram.htm.

［8］王一帆. 美國(guó)公立大學(xué)圖書(shū)館個(gè)人信息保護(hù)政策研究［J］. 情報(bào)資料工作， 2010（6）:28-29.

［9］Haas L， Robertoson J. SPEC Kit 281:The Information Commons ［EB/OL］. ［2014-07-11］. http:Mwww.arl.org/spec/SPEC281web. pdf.

［10］馬斯洛. 動(dòng)機(jī)與人格［M］.許金聲， 譯. 北京:中國(guó)人民大學(xué)出版社，2007:31.

［11］查先進(jìn)， 張晉朝， 嚴(yán)亞蘭， 等. 網(wǎng)絡(luò)信息行為研究現(xiàn)狀及發(fā)展動(dòng)態(tài)述評(píng)［J］. 中國(guó)圖書(shū)館學(xué)報(bào)， 2014（4）:2-4.

［12］張才琴， 齊愛(ài)民. 我國(guó)個(gè)人信息計(jì)算機(jī)比對(duì)制度芻議［J］. 法學(xué)評(píng)論， 2008（5）:115-118.

［13］Nazi K， Kim M. Veterans' Voices:Use of the American Customer Satisfaction Index（ACS） Survey to Identify My Health Vet Personal Health Record Users' Characteristics， Needs， and Preferences［J］. Journal of the American Medical Information Association， 2010（2）:203-211.

Research on the Promotion of the Sharing of the Readers' Personal Information in the University Library

The effect of the readers' personal information in the university library will be played by the sharing. However， in the sharing activity， the lack of the readers' and librarians' information literacy causes the risk for the information safty， and also hinders the information utility gives full play. Aiming at these problems， our country should comprehensively apply various means， such as the legislative regulation， the university self-discipline， promote the moral level of the manager and cultivate the information consciousness of the reader through strengthing the information literacy， so as to promote the sharing on the premise of ensuring the information safty.

Readers' personal information； Information sharing； Information literacy； Information safety

G252

B

李 儀 男，1980年生，法學(xué)博士，西南政法大學(xué)博士后流動(dòng)站研究人員，現(xiàn)工作于重慶三峽學(xué)院，副教授，研究方向?yàn)樽x者個(gè)人信息保護(hù)。

2014-10-30 ］

*本文系國(guó)家社會(huì)科學(xué)基金項(xiàng)目“網(wǎng)絡(luò)環(huán)境下個(gè)人信息安全危機(jī)與法律規(guī)制對(duì)策研究”，項(xiàng)目編號(hào)：12XFX021；重慶市教育委員會(huì)人文社會(huì)科學(xué)研究重點(diǎn)項(xiàng)目“網(wǎng)絡(luò)環(huán)境下個(gè)人信息保護(hù)困境的法律應(yīng)對(duì)”，項(xiàng)目編號(hào)：14SKL01的階段性研究成果。

張 娟 女，1986年生，碩士，現(xiàn)工作于重慶三峽學(xué)院圖書(shū)館，助理館員，研究方向?yàn)樾畔①Y源管理。