若干国家和地区图书馆协会隐私政策的内容分析

□王 英

若干国家和地区图书馆协会隐私政策的内容分析

□王 英

图书馆素有保护用户隐私权的历史，许多国家和地区的图书馆协会伦理准则也确认了对这种权利的支持，而且还制定了隐私政策。但是图书馆协会隐私政策的具体内容尚不清楚。该文以Pnina Shachaf教授对伦理准则的内容分析为基础，调研了在伦理准则中提到隐私原则的国家和地区图书馆协会的隐私政策，通过内容分析法考察隐私政策的描述性特征、政策的可读性和政策的内容。图书馆协会隐私政策中最经常提到的内容类别包括实施和救济，选择和同意；不经常出现的内容类别依次是通知和开放，用户访问，信息安全，隐私政策的实施以及特殊群体或活动的隐私。希望通过这些图书馆协会隐私政策的内容分析，对我国内地制定图书馆隐私政策有所启示。

图书馆协会 隐私政策 伦理准则 内容分析

1 引言

图书馆员需要有一个明确的指导原则作为重要的工作价值，他们特别重视这种需要，为了指引图书馆员的行为，图书馆协会制定了伦理准则［1］。图书馆员一直有保护用户隐私的历史，他们相信自由人有不受监督、评判、排斥或监视而自由阅读的权利［2］。许多国家和地区的图书馆协会伦理准则（code of ethics）已经表达了对这种权利的支持，而且有些还制定了图书馆隐私政策以保护读者隐私。美国印第安纳大学图书情报学学院教授Pnina Shachaf［3］就以IFLA网站上公布的28个国家和地区图书馆协会伦理准则为基础，分析了图书馆协会伦理准则的内容类别。通过分析得出，隐私是最频繁提到的原则之一，在调研的数据样本中，机密和隐私出现的比例为85%；而且在先前存在的所有图书情报学伦理的分类中都有隐私。虽然众多国家图书馆协会的伦理准则中有“隐私”原则，但是隐私原则遵守伦理准则的程度和图书馆协会隐私政策的内容不清楚。本研究以Pnina Shachaf对伦理准则的内容分析为基础，调研了在伦理准则中提到隐私原则的图书馆协会的隐私政策，通过内容分析法试图回答下列问题：伦理准则中提到隐私原则的国家和地区图书馆协会有隐私政策吗？他们制定的隐私政策对用户来说可读性强吗？这些隐私政策有什么共同的关注点吗？希望通过对这些问题的回答，对我国内地制定图书馆隐私政策有所启示和借鉴。

2 数据样本

对图书馆协会网站公布的隐私政策可以从三个层面进行内容分析：一是图书馆协会制定隐私政策模式；二是图书馆机构将隐私政策模式具体化为本馆的隐私政策；三是图书馆员执行隐私政策保护用户信息。本研究的焦点是图书馆协会层面，因此，分析单元自然就是图书馆协会。我们假设网站是图书馆协会行为的表征，其制定的隐私政策会发布在网站上，因而，图书馆协会网站的隐私政策一定程度上能代表图书馆协会遵守伦理准则的程度。

选取国家和地区的样本是基于Pnina Shachaf对图书馆协会伦理准则的研究结果，即在国家和地区图书馆协会的伦理准则中出现隐私原则的24个国家和地区。无论什么原因，既然这些国家和地区在其伦理准则中涉及隐私的伦理原则，很可能他们的网站会有隐私政策。对隐私政策进行内容分析是为了探索这些国家和地区图书馆协会遵守伦理准则的程度和政策内容保护用户隐私的程度。由于部分国家和地区是非英语国家，图书馆协会网站使用的语言也不是英语，受语言的限制，这样的国家和地区被我们排除在样本之外。这些非英语国家和地区包括：亚美尼亚、爱沙尼亚、意大利、立陶宛、马来西亚、墨西哥、荷兰、葡萄牙、斯洛文尼亚、瑞典和乌克兰。因而，最终的样本就是下述13个国家和地区：澳大利亚、加拿大、克罗地亚、以色列、牙买加、日本、新西兰、俄罗斯、新加坡、斯里兰卡、英国、美国和中国香港。

3 编码计划

美国联邦贸易委员会在其“公平信息实践原则”中识别和描述了隐私保护的五个核心原则：通知/意识、选择/同意、访问/参与、完整性/安全性和实施/救济［4］。互联网隐私服务的领先供应商TRUSTe也利用这些原则帮助公司制定隐私政策和解决纠纷，它认为联邦贸易委员会的公平信息实践是最贴近实际的，行业需要隐私实践的在线标准［5］。此外，美国图书馆协会Model Privacy Policy也部分基于“公平信息实践原则”，阐述了图书馆机构保护用户隐私职责的“通知和开放”、“选择和同意”、“用户访问”、“数据完整性和安全性”、“实施和救济”五原则，概述了通知、选择、访问、安全和实施的权利［6］。我们的编码计划是基于先前文献、实践和调研的数据，正如Westbrook强调的“无论理论或工作假设最终走向如何，它们都是从数据分析发展而来，而不是数据会自然地精确或不足地推理陈述［7］。”随着编码进程的开始，会在先前文献和实践中提到的类别基础上增加新的类别，也会改变现有的类别，表1描述了我们划分的类别体系。

一旦类别名称得以确定，编码完成，之后要验证编码的信度。信度在内容分析中是关键性因素，因为，内容分析的目标是不受人为因素影响，客观地确定信息的特征。为了增加编码的可信度，我们采用了重新编码的方法。首先，采用了内部重新编码的方法，由同一个编码员对所有类别进行重新编码，两次编码重复的一致性大约是88%（一致数除以一致数和不一致数之和）。然后，实行外部重新编码的方法，所有类别由另一个独立的编码员重新编码，主要分为4个阶段进行，每个阶段编码25%的类别，在每阶段的编码完成后，我们会讨论出现编码不一致的原因，依次进行。结果是：第1组编码的一致性大约是70%，第2阶段是78%，第3、4阶段是87%。因此，在两次编码校验过程中重新编码的可靠性很高。

4 数据分析

4.1 描述性特征分析

鉴于政策环境会影响到政策的实施效力，我们有必要阐述隐私政策环境的描述性特征，包括隐私政策的名称、更新日期、可视度（即通过多少个链接看到隐私政策）。首先我们进入这些国家和地区图书馆协会网站调查是否有指向隐私政策的链接，如果没有，我们只会记录图书馆协会的名称；如果发现了隐私政策的链接，我们就会将政策内容保存下来，并且记录图书馆协会名称、政策名称、从主页的点击数和采用/更新时间等信息。具体情况详见表2。

通过调研得知，这些国家和地区图书馆协会中仅54%有隐私政策。隐私政策的缺失可能与国家和地区缺失明确的隐私保护法有关，因为隐私法是制定图书馆行业隐私政策的直接依据；也可能与该国对不确定性的忍耐程度有关，即使没有隐私政策用户也会照常使用图书馆。当然这种分析是存有缺陷的：首先，政策的制定是一个系统工程，它的制定与否需要综合考虑各种因素，所以不能简单地断定其遵守伦理准则的程度；其次，图书馆协会隐私政策很有可能通过网站以外的其他渠道公布，由于调查途径的限制，这种情况暂且忽略不计。在含有隐私政策的7个图书馆协会中，容易找到（链接数不大于3）的政策占43%，使用的链接名称大抵都含有“隐私”或“机密”这样的字眼，比如“隐私政策”、“隐私指南”、“图书馆记录的机密性”、“隐私权”等。这样的隐私政策可见度高，一方面容易引起图书馆各种使用者关注自身隐私权被保护的情况，据此评估图书馆职责履行的程度，以选择如何或是否继续使用该图书馆；另一方面，图书馆员所担负的保护用户隐私的责任也会随之变大，也会有利于图书馆政策目标的实现。这7个图书馆协会隐私政策都含有采用/更新时间，其中采用时间表明该国对图书馆有保护用户隐私义务认识的早晚和采取行动的早晚；更新时间表明该国是否根据技术的发展而制定了新的政策保护用户隐私。缺失这项信息会导致用户对政策是否根据环境的变化采取了新的措施保护其隐私、图书馆员保护用户隐私的历史长短都持不确定甚至怀疑态度，久而久之会抵触使用该图书馆。另外，我们发现日本是最早意识到保护用户隐私的国家，此后其他国家和地区也相继出版和修订了本行业的隐私政策。

表1 隐私政策内容的编码计划

表2 隐私政策的描述性特征

4.2 政策可读性分析

影响政策有效实施的因素，除了政策环境等政策以外的因素，最重要的是政策本身的因素，比如政策文本的可读性。于是，为了量化政策文本的可读性以及回答政策是否容易理解的问题，我们使用为文件、书本、政策和技术材料等文本打分和判定读者阅读和理解文本的阅读水平和年级水平的Flesch reading ease Formula［8］和Flesch－Kincaid grade level［9］来测度政策内容的可读性。这两个公式可以帮助我们判断用户是否能够很容易地阅读和理解隐私政策的内容，弗蒙特大学图书馆副教授Trina J.Magi在其论文［10］中也利用它们测定了图书馆资源供应商隐私政策的可读性问题。其中，Flesch reading ease Formula已经变成美国很多政府机构使用的标准可读性公式，包括美国国防部。具体的计算公式如下：RE＝206.835－（1.015×ASL）－（84.6×ASW），其中，RE代表可读性，ASL代表平均句子长度，ASW代表每个单词音节的平均数。输出的值是0－100之间的数，值越高文本的可读性越强。Flesch－Kincaid grade level是在Flesch reading ease Formula基础上的改进，具体计算公式如下：FKRA＝（0.39×ASL）＋（11.8×ASW）－15.59。输出的结果是年级数，例如FKRA＝9.4意味着九年级的人能够阅读该文本，这个分数使图书馆员或其他人比较容易判断为受众提供的材料的可读性。具体分数见表3：

表3 各个国家和地区隐私政策的Flesch reading ease score和Flesch－Kincaid grade level

Flesch reading ease score从3.9变化到45.9，平均为27.9，这就表明这些政策文本很难阅读。Flesch－Kincaid grade level从10.3变化到22.5，平均为14.8，有2个（28%）政策的分数低于12年级的水平，说明大多数隐私政策需要大学及以上文化程度的使用者才能读懂。大多数读者根本不能正确理解政策内容，继而无法利用隐私政策来维护自身的利益。虽然这些分数暗示这些政策很难理解，但是我们也要注意到对评判文本理解性的这些指标的有效性存在着大量的争论。尽管应用起来比较客观和容易，但是可读性不仅仅取决于文本本身，读者的语言能力、读者对标的物的背景知识和动机等都会影响文本的理解性［11］。

4.3 政策内容分析

内容类别是根据对隐私政策全文进行内容分析而确定的。每个政策的内容类别数从1到6个不等，平均每个政策包括4个内容类别。图1说明了每个内容类别在各个国家和地区出现的频数。

图1 隐私政策的内容类别

最经常提到的类别，也就是半数及以上国家和地区图书馆协会隐私政策中出现过的类别，包括：实施和救济（86%），选择和同意（71%）。不经常出现的类别，也就是出现频率低于50%的类别，包括：通知 和 开 放 （43%），用 户 访 问 （43%），信 息 安 全（43%），政策的履行（43%）和特殊群体或活动的隐私（14%）。

（1）实施和救济类

表4展示了86%的图书馆协会隐私政策都涉及此类信息，这是提到最频繁的内容。这类信息主要包括：披露信息的条件，几乎所有政策都阐明图书馆不会披露用户信息给任何个人、机构、协会或政府机关，除非应法律要求；信息共享，图书馆在同其他机构合作进行信息共享时难免会涉及用户信息，图书馆不能以牺牲维护公共信任和尊重个人隐私为代价共享这部分数据；处理来自公众成员、合作机构、安全机构的信息请求，图书馆明确有权利访问个人信息的主体是重要的，不能随意答应他们的使用请求，应该寻求相关法律法规或有关人员的建议；定期进行隐私审计，为的是确保所有图书馆计划和服务都能落实隐私政策。

表4 关于实施和救济类的隐私政策

（2）选择和同意类

表5展示了71%的国家和地区图书馆协会隐私政策描述了用户对图书馆的哪些行为具有选择权，①图书馆如何使用信息，包括使用主体、使用方式、使用范围等，用户可以就这些内容选择同意或不同意，另外，用户也可要求图书馆以用户自己选择的其他形式使用信息；②隐私信息的收集，图书馆收集信息的方式要征得用户的同意，没有用户的同意图书馆不应该收集可识别的个人信息；③提供个人信息，个人信息的提供是自愿的，用户选择是否提供一些特殊信息，比如为了通知用户关于图书馆账户的信息时你可以选择是否提供Email地址的信息，而且图书馆应尊重用户的匿名性等。

表5 关于选择和同意类的隐私政策

（3）通知和开放类

表6展示了43%的国家和地区图书馆协会意识到图书馆有责任将一些信息通知给涉及的具体用户，这些信息包括：收集个人信息的目的，比如图书馆履行使命、会员相关服务等目的；保存信息的时间，用户有权知道个人信息的保存时间和之后的处理方式；收集或保留的信息范围，信息范围的界定以便用户知道哪些信息被收集和保留。此外，图书馆还应该通过各种渠道向用户提供隐私政策，比如图书馆建筑内或图书馆网站上。

表6 关于通知和开放类的隐私政策

（4）用户访问类

表7展示了43%的图书馆协会在隐私政策中提到用户有浏览、审查、更新个人信息的权利，以及纠正和删除无效的个人信息的权利。当然这仅限于访问自己的个人信息，图书馆应该保障用户的这种访问权。

表7 关于用户访问类的隐私政策

（5）数据安全类

表8展示了43%的图书馆协会隐私政策描述了图书馆应该如何保护用户信息的安全性。图书馆保护用户数据安全的义务大致有：①保护数据的完整性；②用户访问网络过程中的安全性，比如用户使用图书馆的日志应该被适当的技术和程序性措施保护，图书馆应该删除用户记录和归还的借阅材料之间的链接，图书馆使用cookies目的应限于验证用户是否是授权用户和应用户要求定制网页，用户的日志也应被适当的技术和程序性措施保护等；③与第三方签订的合同、协议中也应该有处理和保护个人信息的隐私条款；④图书馆要采取一定的措施，比如管理的和技术的政策和程序等，防止隐私信息的损失、未授权使用、修改、披露和其他误用。

表8 关于数据安全类的隐私政策

（6）政策履行类

表9展示了43%图书馆协会隐私政策都涉及政策实施过程中的问题，①声明政策和相关法律的关系，图书馆的隐私政策应该遵从相关的法律、隐私守则等；②此政策与其他政策的关系，图书馆的获取政策和信息管理政策等也应该包含隐私问题；③隐私政策应用时应注意的其他问题。

表9 关于政策履行注意的问题类的隐私政策

（7）特殊群体或活动的隐私类

表10展示了14%（仅英国）的图书馆协会隐私政策谈到一些特殊群体或活动的隐私保护问题，比如儿童的隐私、监狱图书馆中的隐私、图书馆中的闭路电视等。

表10 关于特殊群体或活动类的隐私政策

5 结果讨论与研究限制

第一，在进行调查的国家和地区中，有46%没有制定或发布隐私政策。这可能与该国文化的不确定性规避指数（Uncertainty Avoidance Index）相关，不确定性规避涉及到一个社会对不确定性和模棱两可的忍受水平。在高不确定性规避国家中，对不确定性和模棱两可的忍受水平比较低。这就缔造了一个规则导向型社会，它会制定严格的法律法规、安全措施以减少不确定性［12］。与以低水平不确定性规避为特征的国家（例如牙买加、新加坡等）相比，以高水平的不确定性规避为特征的国家（例如日本、澳大利亚、新西兰等）图书馆协会制定隐私政策的可能性更大。事实也是如此，牙买加、新加坡、俄罗斯、斯里兰卡等低水平不确定性规避为特征的国家图书馆协会就缺失隐私政策。但例外也是存在的，某些高水平不确定性规避国家（例如以色列）的图书馆协会也没有隐私政策。另外，隐私政策的缺失也可能与该国没有明确的隐私保护法有关，隐私保护法是图书馆制定隐私政策的直接法律依据。通过调研，中国香港、牙买加、斯里兰卡和新加坡没有总的隐私保护法律，事实也是这几个国家和地区图书馆协会网站上没有行业隐私政策。但是也存在例外，比如以色列和俄罗斯虽然有隐私法，但是它们两个国家图书馆协会没有隐私政策。这些足以说明，隐私政策的制定是一项系统工程，它需要综合考虑多种因素。所以，简单地据此断定图书馆协会遵守伦理准则的程度不够，是武断的。第二，在制定隐私政策的国家图书馆协会中，有43%的政策都是20世纪90年代之前制定的，并且没有根据环境的变化进行更新。如果政策不能跟随法律、技术等环境的变化而更新，那么该政策就不能适应图书馆用户对保护其隐私信息的要求。第三，这些政策的长度参差不齐，短则56个字，多则10276个字。政策的内容长度过短肯定不能清楚地表述隐私政策的内容，无法囊括应该包含的内容，那么它的执行效力也会随之受到影响，因此，隐私政策的长度应该略微长一些，将内容阐述清楚。第四，图书馆隐私政策的可读性不强，在制定隐私政策时应该考虑读者的语言能力、读者对隐私的背景知识等因素以提高隐私政策的可读性，争取低文化程度的用户也能读懂政策内容，进而推进政策目标的实现。第五，图书馆协会隐私政策的可见度不高，用户需要点击多个链接才能找到隐私政策，而且隐私政策的名称并不都是以“隐私”或“机密”的字眼命名，比如，有的就叫做“知识自由声明”。隐私政策的可见度应该被提高，使政策能够被社会公众所知晓和分享，进而对图书馆员保护用户隐私构成制约和监督，对于隐私政策的完善也兼具十分重要的意义。

本研究的限制性主要在于假设图书馆协会网站代表其遵守伦理准则的行为，事实上，存在有些图书馆协会的隐私政策没有在网站上公布的可能性。其次，本研究的限制性在于调查的国家仅限于英语国家和地区，而排除了非英语国家和地区的图书馆协会。再次，本研究的焦点集中在国家和地区图书馆协会的隐私政策，而忽略了其他政策中也可能有专门的条款规定用户隐私保护的问题。未来的研究应该扩展国家和地区的数目、图书馆协会的类型，并且使用不同的数据收集方法，比如采访法等，完善图书馆协会隐私政策的内容分析。

6 启示

中国图书馆学会制定了《中国图书馆员职业道德准则（试行）》，其中第4条规定“维护读者权益，保守读者秘密”，但是从实践上看，不仅学会网站本身没有隐私声明或政策，而且也缺乏行业隐私政策。

行业隐私政策是国内各个图书馆制定本馆隐私政策的依据，是图书馆管理用户隐私的重要内容，建立行业隐私政策并能持之以恒地加以执行，可以大大减少侵犯用户隐私机率，提高图书馆的利用率。因此，为了提高图书馆员职业道德准则的贯彻程度，应该制定行业隐私政策。首先，隐私政策的长度应该适中，不宜过短或过长，短则无法清晰展示政策内容，长则使读者理解困难；其次，应该考虑到读者、环境等因素，提高政策内容的可读性；再次，应该提高隐私政策的可见度，使政策能够被社会公众所知晓和分享，进而对图书馆员保护用户隐私构成制约和监督；最后，政策内容至少应包括：①将收集个人信息目的、保存信息的时间、保留信息范围、提供隐私政策等内容通知和开放给用户，②图书馆在进行如何使用信息、收集信息的方式、提供个人信息等活动时应该征得用户的同意或保障用户的选择权，③图书馆应该保护用户浏览、审查、更新、纠正或删除个人信息的访问权，④图书馆应该承担保护数据完整性、用户访问网络产生数据的安全性的义务，并且要采取措施确保信息安全，另外，与第三方签订协议中也应有处理和揭示个人信息的隐私条款，⑤图书馆要执行下述行为，比如满足一定条件披露信息、信息共享中的隐私保护、处理来自个体、合作机构、警察和其他安全机构的信息请求、定期进行隐私审计，并要制定一些救济条款，⑥政策履行中的问题，如隐私政策与相关法律的关系、与图书馆其他政策的关系、应用时应注意的问题，⑦隐私政策也应该涉及到一些特殊群体或活动的隐私保护问题，虽然只有英国图书馆协会隐私政策涉及到这部分内容，但它同样值得我们重视，因为它可能是某些图书馆业务活动所关涉的群体，也可能是图书馆在未来发展中将会涉足的活动或群体。所以，为了保持政策稳定性，应该关注此内容。

虽然制定行业规范、实现行业自律是许多国家倡导的保护用户隐私权的重要模式，但是隐私权保护的法律不能缺失，它是制定行业隐私政策的法律基础，是有效保护用户隐私的强有力的法律保障。因而，我国不仅要制定图书馆行业隐私政策，更需要隐私权保护法律的颁布，以对用户隐私权进行全方位的保护。

1 Shachaf，P.A global perspective on library association codes of ethics.Library ＆Information Science Reseach，2005（4）：513－533

2 Trina J.Magi.A content analysis of library vendor privacy policies：Do they meet our standards？.College ＆ Research Libraries.2010（5）：254－272

3 同1

4 Fair Information Practice Principles.［2011－11－11］.http：//www.ftc.gov/reports/privacy3/fairinfo.shtm

5 Your Online Privacy Policy—An Informational Paper About Drafting Your First Privacy.［2011－11－11］.http：//www.stage.truste.org/pdf/WriteAGreatPrivacyPolicy.pdf

6 ALA.Model Privacy Policy.［2011－11－11］.http：//www.ala.org/ala/aboutala/offices/oif/iftoolkits/toolkitsprivacy/guidelinesfordevelopingalibraryprivacypolicy/guidelinesprivacypolicy.cfm＃modelprivacy

7 L.Westbrook，Qualitative research methods：A review of major stages，data analysis techniques，and quality controls.Library ＆Information Science Research，1994（16）：241－254

8 Free readability formulas.［2011－11－11］.http：//www.readabilityformulas.com/

9 同8

10 Trina J.Magi.A Content Analysis of Library Vendor Privacy Policies：Do They Meet Our Standards？.College ＆ Research Libraries，2010（5）：254－272

11 Reader Factors in text readability.［2011－11－11］.http：//www.readability.biz/Reader.html

12 Uncertainty Avoidance.［2011－11－16］.http：//www.clearlycultural.com/geert－hofstede－cultural－dimensions/uncertainty－avoidance－index/

Content Analysis of Library Associations’Privacy Policies in Some Countries and Regions

Wang Ying

Libraries have a long history of protecting users'privacy；library associations'codes of ethics in many countries and regions also express the support for the right，and have made privacy policy，but the content of library associations'privacy policies is yet unclear.The study surveys library associations'privacy policies in which the principle of privacy appears in codes of ethics in Pnina Shachaf's study.Trough content analysis approach，we examine descriptive characteristics of policies，readability of policies，and content of policies'text as well.The most frequently identified content categories include enforcement ＆redress，choice ＆consent；the least identified content categories are notice ＆openness，access by users，data security，implementation of privacy policy and privacy of special groups or activities in turn.Library associations'privacy policies of foreign countries are conducted by content analysis，by which we hope to inspire China to establish library association'privacy policy.

Library Association；Privacy Policy；Code of Ethics；Content Analysis

武汉大学信息管理学院，武汉，430072

2012年3月20日