论图书馆虚拟参考咨询服务中用户隐私权的保护

周芳笃

（湖南商学院图书馆，湖南 长沙 410205）

周芳笃 女，1975年生。硕士，馆员。

1 引言

隐私权作为一种基本人格权利，是指公民“享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权”。网络空间的个人隐私权主要指“公民在网上享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵犯、知悉、搜集、复制、公开和利用的一种人格权；也指禁止在网上泄露某些与个人有关的敏感信息，包括事实、图像以及毁损的意见等”。

图书馆是一个为广大用户提供信息服务的重要机构。为了更好地提高信息服务质量，图书馆一直都非常重视对用户个人信息的利用。通过对用户个人数据进行收集和分析，图书馆可以深入地了解不同用户的需求特性，并为不同用户提供具有针对性的信息服务。图书馆在对用户信息进行收集、整理、组织、利用的整个过程中必然会涉及到用户的隐私。随着网络技术的快速发展，图书馆服务工作也逐步进入到数字化、网络化时代，越来越多的图书馆直接利用网络为用户提供各式各样的信息服务，如信息检索服务、信息参考咨询服务、网络导航服务、用户培训服务等。由于网络不受时间、空间、系统以及资源的限制，而导致用户的信息经常有意或无意遭到侵犯。当用户因为图书馆侵犯了其隐私权，便会对图书馆提供的服务产生抵触情绪，这样不仅不利于图书馆工作的开展，还会给信息服务造成不好的影响。因此，在为读者提供更多更好服务的同时，又能够有效地保护读者隐私权，是值得图书馆同仁关注和探讨的问题。

2 虚拟参考咨询中隐私问题产生的渠道

用户在使用虚拟参考咨询系统时常常被要求提供姓名、性别、图书证号、电话号码、通讯地址，甚至身份证号码等能够识别用户身份的个人重要信息；有些虚拟参考咨询系统还要收集一些如职业、身份、所在机构、职称等用于统计目的的用户信息。另外，用户的IP地址、访问时间、访问内容和结果等也都会被网站服务器中的日志程序自动记录，这些信息都涉及了个人的隐私问题。

目前，图书馆提供虚拟参考咨询服务的类型主要有4种：在线交谈型、电子邮件型、Web表单型和FAQ型。这4种类型或多或少都会产生侵犯用户隐私权的问题。

2.1 在线交谈。这种基于网络环境的实时交互性信息服务方式，包括聊天室、网络会议、网络呼叫中心等形式。交谈记录会保存咨询员姓名、工作号码以及用户登陆账号、密码、研究方向、阅读兴趣等个人隐私信息，并在服务器或用户终端保留相应的时间。如果聊天软件被人为地设置跟踪性能的装置，则信息记录完全可以在用户毫不知情的情况下暴露于第三方。另外，虚拟的交流方式会令咨询者容易放松戒备心理，而忽视隐私保护意识，咨询方或第三方便可以获悉更多的用户私密信息。

2.2 电子邮件。电子邮件以其使用简易、投递迅速、收费低廉、易于保存、全球畅通无阻等特点被广泛应用。其中有关私人信息主要包括3个方面：一是申请电子邮件地址时填写的个人信息；二是用户的电子邮件地址；三是电子邮件的内容，包括用户发给咨询方的询问内容和咨询方提供的答案。在虚拟参考服务过程中，咨询方掌握了大量的用户电子邮件地址和咨询参考的问题。如果在未经用户同意的情况下，咨询方将这些信息滥用或传递给第三方，将会产生侵犯用户隐私权的问题。

2.3 Web表格。图书馆为确定用户访问特定信息或者收集用户信息用于统计研究，通常要求用户登录之前进行注册。Web表格登记单要求用户填写诸如姓名、年龄、身份、教育程度、电子邮箱等私人信息，填写项目多少依据咨询机构要求不同而有所差异。这类信息有助于咨询管理人员详细了解用户情况，为其针对性服务提供参考。但是如果保存不慎，用户也存在受到第三方干扰的隐忧，比如莫名其妙地接到热情推销商品的电话，邮箱里堆满乱七八糟的垃圾邮件等等。

2.4 FAQ知识库。咨询人员在上述3种方式服务过程中，综合分析服务记录，把一些常见的咨询问题依题分类，建立数据库，建议用户产生疑问时首先浏览FAQ数据库，如解决不了问题则考虑其他方式。与上述3种服务方式不同的是，虽然咨询人员在建库之前已把咨询记录中的相关私人信息删除，但FAQ数据库也会涉及到诸如用户教育背景、问题内容、问题答案之类的信息[1]。

3 用户隐私权保护问题的差异

目前国内外都还没有制订专门的针对数字参考咨询服务的隐私保护法律。但是，由于国内外具有各自不同的隐私文化传统，所以在对待参考咨询中的隐私问题上也存在明显的差异。

国外具有较悠久的隐私文化，其图书馆普遍重视对用户的隐私保护，大约87.5%的图书馆制订了隐私保护政策。此外，一些图书馆学专业机构和组织制订的图书馆行业守则中也明确包括了隐私保护的条例。如美国图书馆学会1995年公布的专业伦理实则：“保护每位读者的隐私权，对其查寻或获取的信息、咨询、借阅、征集及传递的资源均应予以保密[2]”。英国图书馆学会1983年公布的英国图书馆学会专业行为守则：“不得泄露或默许他人泄露任何委托的保密资料、信息或行政档案给第三者；同时也不可超载用户最初使用授权范围，将信息运用于其他。”并且还有对违反此守则的当事人的处分条款[3]。日本图书馆学会于1980年公布图书馆员伦理纲领：“图书馆不得泄露利用者的秘密。”一些权威专业机构制订的虚拟参考咨询服务指南或服务标准中也有详细具体的隐私保护规定，如《IFJA Digital Reference Guidelines》和VRD制订的《Facets of Quality for Digital Reference Service》。欧盟有效地建立了成员国内有关隐私权保护的统一的法规体系，可适用于图书馆隐私保护问题，其中有关跨国数据传输的规定对数字化联合参考咨询产生了重大影响。1995年通过《个人数据保护指令》，规定成员国必须根据该指令调整或指定本国的个人数据保护法，该规定的内容为“除非非成员国采取适当的保护措施，成员国不得向非成员国传播个人数据”[4]。

具体到国外图书馆所采取的措施，如AnswerNow关于隐私权保护的规定是：用户问答的脚本将保存并用于开发FAQ资源，所有脚本保存在安全的本地服务器中，除图书馆员以外不会有人利用。除此外，用户的个人信息、问题和问答脚本不会用作其他目的。Knowit24X7关于隐私权保护的声明是：关于利用本服务的个人信息都是系统的技术运行所不可缺少的，这些信息决不会随意地公开或交与其他机构[5]。

我国目前还没有对隐私权的保护以及侵害隐私权的诉讼产生，也没有形成专门的法律制度，现行法律只是将隐私权包含在名誉权当中给予间接保护。随着图书馆界对隐私保护问题日益重视，在图书馆学专业机构制定的守则和标准方面，2003年中国图书馆学会制定的《中国图书馆员职业道德准则（试行）》中提出“维护读者权益，保守读者秘密”，即图书馆员有保护读者隐私权的职责和义务。同时，一些公共图书馆和大学图书馆开始制定虚拟参考咨询服务的隐私政策，并在咨询服务网页设置隐私政策栏目，让用户了解该馆的隐私保护。如CALIS虚拟参考咨询系统表明“对于提问的用户，将严格保护其隐私”；国家图书馆网上咨询台表明“国家图书馆网上咨询台承诺将严格保护用户隐私，不将用户个人信息用于本服务之外其他用途”；北京大学图书馆咨询台表明“对于提问的用户，将严格保护其隐私”；国家科学图书馆网上咨询台表明“本咨询台严格保护用户隐私权”；网上联合知识导航站表明“咨询馆员承诺严格保护用户的隐私权。但应该意识到互联网的电子邮件并不是一个安全的通信手段”[6]。

4 虚拟参考咨询用户隐私权的保护策略

4.1 健全法律法规。完善的法律法规是用户隐私权保障的基石。我国对隐私权的保护散见于《民法通则》、《未成年人保护法》等法律法规中，还没有像西方一样把网络隐私权明确为一项合法的基本人身权利。为此，应该在法律上确立隐私权的地位，在《宪法》中承认个人隐私权是公民的一项独立的人身权，增加有关隐私权保护的具体条款。另外，为了增强虚拟参考咨询中隐私权保护的可操作性和对具体侵犯隐私权问题进行处理，还应制定和完善一系列相应的法律法规，如《网络隐私权保护法》、《个人信息保护法》等。目前文化部已正式启动《图书馆法》的立法工作，立法内容应该涉及到图书馆行业保护用户隐私的具体明确规定。特别是在隐私权立法时既要参考和借鉴国际上较科学和通行的条款和做法，同时又要结合国内具体的隐私文化传统和实际情况[7]。

4.2 制定政策标准。具体的数字参考咨询隐私保护政策和标准可以指导和规范数字参考咨询工作中保护用户隐私的具体行为。其具体内容应该包括隐私内容说明、隐私保护承诺和违反承诺的处罚3个方面。隐私内容说明应包括图书馆服务过程中收集和保存的、涉及用户隐私的信息类型说明，接触用户隐私信息的人员说明，用户对自己的个人信息进行操作和管理的权利说明，图书馆对用户隐私信息的收集和使用目的说明等。隐私保护承诺则包括禁止将用户隐私信息公开发布、转让和共享的承诺，用户个人除用于图书馆服务、统计、培训、评估等，不用于任何商业用途的承诺，在知识库中及时删除任何可能泄露用户个人隐私的信息的承诺等等。而违反承诺的处罚则对图书馆员如果违反了隐私保护政策、对用户的隐私信息造成侵犯或泄露进行明确的处罚规定[7]。

4.3 行业自律。在当前网络个人隐私缺乏有效的立法规制的情况下，行业自律不失为一种有效的规制方式。行业自律是指图书馆业界通过采取自律措施来规范自己在个人信息资料的收集、交换、利用方面的行为，以达到保护用户隐私权的目的。行业自律主要体现在行业职业道德规范，是对保护隐私权的法律规定的补充和完善。美国政府出台了很多相关网络隐私保护的法规政策，但更倾向于行业自律。如：FTC就该问题提出了4项“公平信息准则”，要求网站搜集个人信息时要发出通知，允许用户选择信息并自由使用信息，允许用户查看有关自己的信息，并检索其真实性；要求网站采取安全措施保护未经授权的信息[8]。中国图书馆学会通过的《中国图书馆服务宣言》确立了对社会普遍开放、平等服务、以人为本的基本原则，倡导“图书馆在服务与管理中体现人文关怀。图书馆致力于消除弱势群体利用图书馆的困难，为全体读者提供人性化、便利化的服务”[9]。这有利于加强图书馆信息服务工作人员的职业道德，提高保护用户隐私权的认识。

4.4 采取有效的技术手段。在科技进步日新月异的今天，采取有效的技术手段是解决数字参考咨询隐私保护问题最为直接而有效的方式。

4.4.1 采用P3P技术。P3P是一种可以提供个人隐私保护策略，被越来越多的技术人员接受的新技术。它包括两个组件：一个放在服务器端；另一个放在客户端，形成一个用户代理。用户登陆网站的时候，服务器端的组件根据网站的要求，会自动生成XMIJ语言形式的用户个人处理策略。P3P提高了用户对个人隐私性信息的控制权。用户在P3P提供的个人隐私保护策略下，能够清晰地明白网站对自己隐私信息做何种处理，并且向用户提供了个人隐私信息在保护性上的可操作性。

4.4.2 采用反间谋软件。虽然cookies对于网站的个人化十分便利，但是由于建立cookies信息的网站可以藉由浏览器来读取个人的信息，因此对个人隐私也造成了威胁。为了对抗cookies，让使用者可以检视、删除这些信息，现在也研发了许多对应的软件，例如Add/Remove Plus!5.0软件，它可以很人性化地保护用户的私密信息。

4.4.3 采用彻底删除资料软件。由于网站服务商会根据用户使用残留信息传送一些不必要的信息到用户的计算机中，因此，保障个人隐私权的方法之一，就是使用者在每次上网后都要清除暂存内存内的资料。文件删除后，其实在硬盘上并没有消失，只是将存放这个文件的硬盘磁道标记出来，等待其他文件来覆盖，这也是数据能够恢复的原因。因此要想将文件彻底删除，可以利用数据毁灭软件SafeErase来达到彻底删除的目的[10]。

4.5 用户自我保护。教育用户增强个人隐私的自我保护意识，也是防止隐私泄露的有效手段之一。网上用户隐私受到侵害，仅仅把责任归咎于图书馆既不现实也是不公正的，有时候泄露个人相关资料的不是别人而是用户自己。不管技术保护措施做得如何到位，如果用户自己不加以重视，那么隐私还是会容易泄露出去。因此，用户应增强自己的隐私权保护意识。用户在进行数字参考咨询的过程中，应了解到参考咨询中个人数据较易受到外界的干扰或攻击，应加强防范，减少隐私被侵犯的风险[11]。用户在数字参考咨询服务中，不要在网站上留下过多的个人资料；在网上填写一些表格时，可以写一些假资料或半真半假的资料；对于需要保密的资料，应慎重填写；尽可能匿名申请服务；使用隐私保护软件等；申请临时E-mail，采用将私人E-mail和临时E-mail分开使用等安全防护措施。

4.6 收集用户信息的适度原则。图书馆在对用户信息收集时，应该严格遵照适度原则，根据不同用户的特殊情况，采用分等级的方式，只根据参考咨询的需要来收集用户信息，而不必追求个人数据信息收集范围的最广泛化、内容的最详细化、数量的最大化，更不能利用职权，收集额外的、别有用途的私人信息[12]。

[1]陈一梅.数字化参考咨询的隐私保护研究[J].农业图书情报学刊，2008（1）.

[2]The American Library Association’s Task Force on Privacy and Confidentiality in the Electronic Environment[EB/OL].[2008-09-19].http：//www.ala.org/ala/lita/litaresourcestaskf/Orceo n-Priv/alataskforce.cfm.

[3]UK-IPO consultation on Proposed Changes to Copyright Exceptions，Jan-April 2008[EB/OL].[2008-09-19].http：//www.cilip.org.uk/policyadvocaey/copyright/lobbying/ukipoconsultation08.htm.

[4]陆宝益等.网络信息咨询服务中的读者私密保护[J].图书与情报，2002（1）.

[5]初景利.图书馆数字参考咨询服务研究[J].北京：北京图书馆出版社，2004：238.

[6]袁红军.实时型数字参考咨询用户隐私权保护机制构建[J].情报理论与实践，2009（5）.

[7]刘景宇.虚拟参考咨询用户隐私问题特点分析与策略研究[J].图书情报知识，2007（2）.

[8]丁永玲，詹德优.虚拟参考咨询隐私问题的研究[J].图书馆杂志，2005（8）.

[9]中国图书馆学会，图书馆服务宣言.http：//www.lsc.orgcn/CN/News/2008-10/EnableSite-Read Newa112072579122 5123200.html.

[10]程文艳.我国信息隐私权及其保护[J].情报科学，2006（2）.

[11]东方.图书馆数字参考咨询服务中用户隐私权保护研究[J].国家图书馆学刊，2008（4）.

[12]卢琰.网络环境下参考咨询用户的隐私保护[J].图书馆学研究，2007（6）.