图书馆行业中的用户隐私权保护

王丽达

（哈尔滨商业大学，黑龙江 哈尔滨 150001）

图书馆行业中的用户隐私权保护

王丽达

（哈尔滨商业大学，黑龙江 哈尔滨 150001）

图书馆行业已经与时俱进地步入数字化时代。网络技术的高难度性、非普及性，使用户对自身隐私权益倍感担忧。如果这种危机感得不到有效疏导，可能会使用户对图书馆产生抵触情绪，进而制约图书馆行业的发展。采取有效措施保护用户隐私权是图书馆必须正视的一个重要问题。

图书馆；隐私权；个人信息

图书馆是为大众提供信息集散的一个重要服务机构。近年来，为了有针对性地开展信息服务工作，提高服务效率和质量，我国图书馆行业越来越重视对用户个人信息的利用。通过对用户个人信息进行搜集、整理和分析，图书馆可以将用户按照不同需求的特性进行分类，并为不同用户提供具有针对性的信息产品和服务。然而，图书馆的这种为了更好地服务用户的初衷势必要与用户隐私权发生冲突，图书馆在对用户个人信息进行收集、整理、组织、利用的过程中也必然会涉及到用户的隐私。如何在便捷服务与保护用户隐私之间进行协调，成为今后图书馆行业面临的一个重要课题。

一、图书馆行业中的用户隐私权

隐私权，是在1890年由美国著名学者沃伦和布伦迪斯在《哈佛法律评论》上发表的一篇题为《论隐私权》的文章中首次被提出的，并且不断发展成为美国法律中一项非常重要的制度。该文中写道：“隐私权是个人在通常情况下决定他的思想、观点和情感在多大程度上与别人交流的权利，在任何情况下，每一个人都有被赋予决定自己所有的事情不公之于众的权利，都有不受他人干涉搅扰的权利。”[1]这是关于隐私权的最初定义。时至今日，隐私权被赋予了新的内涵。在我国大陆，虽然隐私权研究才仅仅二十余年，但也已形成了具有代表性的几家之言：

其一，所谓隐私权，也称为私生活的秘密权，是指公民以自己的个人私生活秘密和个人生活自由为内容，禁止他人干涉的一种人格权。[2]

其二，隐私权是自然人享有的对其个人的与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权。[3]

其三，隐私权是指自然人享有的私生活安宁与私人信息依法受到保护，不被他人非法侵扰、知悉、搜集、利用和公开等的一种人格权。[4]

以上几种观点各有其长，从不同角度勾画出了隐私权的内涵和特性。由此，将隐私权与图书馆交叉，可以得出图书馆行业的工作范围内可能涉及的用户隐私类型：一类是用户的资料信息，如姓名、年龄、性别、电话号码、身份证号、通信地址、电子邮件、职业等；另一类则是用户的行为信息，即用户的检索记录、借阅记录、读书倾向等。据此，用户隐私权就是关于个人资料信息和行为信息的不被非法公开的权利。

二、图书馆侵害用户隐私权的方式

传统型图书馆由于技术限制，服务对象主要局限于图书馆周围的用户群体，用户还未对图书馆利用个人信息产生过分的隐私担忧。随着数字时代的来临，网络信息技术快速发展，越来越多的图书馆直接利用网络为用户提供各式各样的信息服务，如书目检索、网上阅览、信息咨询、网络导航、用户培训服务等。现代图书馆行业侵害用户隐私权的方式主要有以下几种：

（一）收集用户信息时的侵权。在信息技术的大环境下，图书馆收集用户个人资料的方式更加便捷，但在收集过程中可能会存在有意或无意侵害用户隐私的行为。例如，用户在访问图书馆主页或接受图书馆提供的某项服务时，往往被强制要求提供一些个人资料，包括姓名、性别、年龄、身份证号码、电话、通信地址等信息，但却没有被告知收集信息的目的。再如，图书馆在开展网络参考咨询服务时，在用户不知晓的情况下收集了用户的Emai及兴趣爱好、研究动向等信息，或未告知用户图书馆主页在用户访问时会发送“Cookie”到用户的计算机硬盘上，记录用户在网站中输入的信息或访问站点时所做的选择等。以上这些行为对用户的隐私权都造成了侵害。

（二）滥用用户个人信息的侵权。即使用户的个人信息是图书馆合法收集来的，在使用过程中也可能进行了不当处理。如擅自变更用户个人数据的使用方向，将本经用户授权用于某特定目的而提供的数据用到未经授权的另一目的上；或由于疏忽而泄漏了信息；或在用户不知情的情况下将信息提供给其它的图书馆或非营利单位使用；或出于谋利的目的故意将掌握的信息提供给第三方，或篡改用户信息，将错误的个人信息泄露出去，等等。以上这些行为都有可能侵犯用户的隐私权。

（三）由网络的安全性所引起的侵权。由于技术的安全缺陷，黑客可能对图书馆包含个人数据信息的电子邮件进行监视、修改或窃取，还可能将窃取到的个人数据信息披露给广告商等,从而使当事人受到“垃圾邮件”的困扰，使个人生活安宁受到侵害。第三方还可能直接侵入图书馆网站的读者数据库,观看、篡改、传播个人数据信息。[5]以上的情况可能发生在图书馆传送用户个人数据信息时，不同的图书馆网站之间共享个人数据信息以及图书馆网站存贮个人数据信息等的过程中，使用户的隐私权受到极大的威胁。

三、图书馆对用户隐私权保护的策略

隐私问题是一个管理问题。图书馆作为信息服务的提供方,可以通过制定隐私政策、建立保密制度、加强图书馆员职业道德建设以及提高保密技术等手段来完善有关保护用户隐私的管理制度，并有必要指定专人处理与用户隐私权相关的事宜。

（一）制定明确的隐私保护政策，构建网络隐私保护的认证机制。隐私政策主要应包括但不局限于以下内容：图书馆收集个人信息的类型、方式和用途；为用户个人信息作出安全保障承诺以及采取的安全措施；特定情况下收集、转移用户资料的条件和方式；用户查阅及更正错误资料的权利和程序等。此外，图书馆主页还应安装P3P软件(Platform for Privacy Preferences)将自己的隐私政策转化为能够被计算机识别的代码，这样，用户在访问图书馆主页时，就可以依据自己的需要来设置相关参数。为了保证图书馆隐私保护政策实施的有效性，图书馆行业还应该构建隐私保护认证机制，组建一个独立的、非营利性的隐私达标认证机构，该机构负责对每一个申请获得认证的图书馆网站的隐私政策及其实施情况进行审查和监督，只有达到要求的网站才能通过认证，并可在网站上张贴隐私认证标志。当认证机构核实某图书馆网站存在隐私侵权情形时，就会取消其原已获得的认证。[6]

（二）建立和健全用户个人数据隐私权的保密制度。针对用户隐私权保护问题，图书馆应制定具体的规章制度来规范各个部门及人员处理用户个人资料时的行为，让每个工作人员明白哪些信息是可以收集、保存和利用的，明确自己在保护用户隐私方面的责任和义务，通过内部管理机制消除图书馆在处理信息过程中侵犯用户隐私权的隐患。

（三）加强图书馆员职业道德建设。保护用户隐私还需要依靠道德伦理机制的约束。许多国家针对图书馆从业者制定的专业伦理准则中都强调了要保护用户隐私权，我国于2003年制定的《中国图书馆员职业道德准则》中也要求从业者必须“维护读者权益，保守读者秘密”。为了使准则中的条款不沦为一句空话，图书馆应注重培养图书馆员的道德素养，帮助他们树立保护用户隐私的责任感，让他们真正做到尊重用户隐私权，在实际工作中切实保护用户信息的安全。

（四）增强网络安全维护能力。许多用户的隐私信息往往不是由于图书馆的有意泄露，而是由于图书馆缺乏相应的网络安全维护能力。因此，图书馆应该对计算机系统各种可能遇到的技术风险进行评估，利用先进的技术手段提高防护能力，如采用网络防火墙、身份识别与认证等安全措施来确保内部信息不受外部用户的非法入侵，采用密码技术、虚拟专用网技术等方式来保证数据传输的安全性，为用户信息的安全加上一道防护网。

综上所述，技术的进步一方面强化了图书馆对用户信息收集的能力，丰富了图书馆的服务内容，提升了信息服务的水平和质量；另一方面，却在一定程度上削弱了图书馆对用户隐私的掌控。如何在维护用户权利与提高服务质量之间取得平衡，对一切侵犯用户隐私权的行为说“不”，图书馆行业仍任重而道远。

[1]SamuelD.Warren&Louis D.Brandeis.The Right to Privacy.Harvard LawReview,Vol.4,No.5,Winter(1890).

[2]严安.图书馆网络信息服务中的用户隐私权保护研究[J].图书馆学研究，2005(8).

[3]佟柔.中国民法[M].北京：法律出版社，1987.

[4]王利明.人格权法新论[M].长春：吉林人民出版社，1994.

[5]张新宝.隐私权的法律保护[M].北京：群众出版社，2004.

[6]赵英.数字图书馆建设中的隐私权保护[J].四川图书馆学报，2005(3).

G251

A

1671-1262（2011）02-0063-02

2011-02-03

王丽达，女，哈尔滨商业大学图书馆馆员。

王佳玲