图书馆服务与用户隐私保护探讨

陈冬梅

摘 要 尊重和保护用户隐私是图书馆服务过程中要坚持的原则。本文指出图书馆用户从隐私保护的内容及隐私保护的意义。针对图书馆在服务过程中可能涉及到的用户隐私，探讨用户隐私保护的措施。

关键词 隐私保护 图书馆服务 隐私权

中图分类号：G252                                   文献标识码：ADOI：10.16400/j.cnki.kjdks.2019.04.069

Abstract Respecting and protecting the privacy of users is a principle that should be adhered to in the process of library service. This paper points out the content of privacy protection and the significance of privacy protection for library users. Aimed at the user's privacy which the library may involve in the service process， this paper discusses the measures of user's privacy protection.

Keywords privacy protection; library services; privacy right

随着计算机技术的日新月异和信息化的快速发展，大量个人信息的收集和利用带来了便捷的同时，公民的个人信息和隐私也时刻可能面临被泄露的危险境地，隐私保护面临的挑战。图书馆运用现代技术为用户提高服务质量的同时，用户权益保护逐渐成为图书馆界关注的问题，妥善保护用户信息的安全，尊重用户隐私权是其中的一项重要内容。

1 图书馆用户隐私及隐私权

图书馆服务对象即用户在利用图书馆信息资源、设施以及接受图书馆服务的过程，必然留下一些不情愿公开、不想让他人干涉或入侵的个人信息和资料等等。如个人信息有姓名、身份证号码、电话号码、照片、参考咨询记录、借阅历史记录、电子信箱等;用户个人活动也就是用户在图书馆的“读书的事实”，如什么时候到馆和到馆次数、利用了什么设备、下载或复印了什么资料等行动记录与利用频度等等。

隐私权是公民享有的基本人格权利，是指公民私人生活安宁与私人信息秘密依法受到保护，禁止他人干涉的权利;[1]图书馆用户隐私权是用户“不被打扰的权利”。用户个人信息资料、个人图书馆活动资料以及个人活动空间等依法受到保护，禁止他人非法收集、利用、公开和侵扰的一种人格权。[2]保护隐私，尊重隐私权是现代文明的一个重要标志之一。

2 图书馆用户隐私保护的意义

图书馆拥有的文献资料及设施等只有通过用户的使用才发挥它的作用，用户与图书馆两者构成了图书馆活动中最主要的关系。[3]在互联网时代大数据的环境下，用户的个人隐私不完全由个人掌控，处于弱势的一方，容易被他人收集或窃取以至泄露。

用户个人信息和隐私一旦遭到泄露，正常的生活受到干扰;个人信息被商家或不法分子用来从事营销牟利、甚至诈骗，用户经济可能上蒙受损失;用户信息泄露还可能名誉受到损害，心理受到伤害，严重的还会造成其他社会和法律后果。总之，用户隐私泄露，必然影响生活的安宁甚至危及合法的权益，进而对图书馆产生、不安全感，图书馆在用户心目中的形象与地位弱化，可能造成来馆学习的用户流失;用户对图书馆的管理制度产生不满情绪，破坏图书馆的和谐，影响图书馆工作的正常开展。因此，加强用户隐私保护，是对用户权益的认同和对他人独立存在的一种尊重，建立用户对图书馆的信任，这样才会有更多的人放心利用图书馆，愿意利用图书馆学习;加强用户隐私保护利于营造图书馆和谐的氛围，树立图书馆良好的社会窗口形象的必要;[4]加强用户隐私保护也是图书馆健康发展和充分发挥其社会功能的重要保障。

3 图书馆服务方式涉及的用户隐私

图书馆用户隐私主要是个人信息隐私和个人活动隐私，在流通阅览、参考咨询、个性化服务以及数字图书馆建设等各个服务环节涉及用户隐私。既包括用户的姓名、身份证号码、职业、联系方式、照片等可以用来识别用户身份的数据和个人自然资料，又包括用户查询、阅读、外借、咨询等等利用图书馆的行为信息。图书馆获取的用户个人信息主要目统计表明：用于为用户提供个性化、信息咨询等服务占82.19%，图书馆业务统计占75.34%，存档和自身管理所需要占72.60%，方便用户自己查询自己的相关信息占49.32%。[5]

3.1 个性化服务

个性化服务图书馆服务的重要组成部分。在网络咨询服务过程中，馆员更容易接触和掌握用户的诸多具体详细的个人信息和服务需求信息。如为用户某一专业课题的研究提供科技查新服务时，查新员了解委托查新用户研究专业最新研究动向、用户的研究方向，掌握用户的学术需求信息和查新意向等。对于委托查新用户来说都希望自己所进行的研究具有独特、新颖和处于领先，所以研究成果正式公布以前，用户不希望自己的研究被第三方知悉。查新员如果权益意识不强，向第三方透露用户咨询的查新内容和结果，不可避免他人开展同一课题的研究，给先行已经进行查新的研究者可能造成经济和时间上的浪费和精神上的损害。

3.2 流通阅览服务

图书馆流通阅览服务过程中涉及用户的隐私：（1）用户信息的隐私。主要包括：借阅证上的用户个人信息、流通记录、流通记录的分析统计。用户在图书馆办理图书借阅证时提供的姓名、单位或部门、身份证号码、电话号码、照片、邮箱等个人信息被准确真实地记录在图书馆管理的系统上。分析用户的借阅历史记录，如用户借了什么书、借阅图书的数量等，可以研判用户的阅读行为，用户的阅读兴趣或政治倾向、以及研究方向，宗教认同，身体健康状况等等，这些都是属于个人极端私密的隐私，都是用户不愿让人知道或了解的。（2）流通咨询服务涉及到用户私密。流通咨询往往是面对面的口头咨询，具有快捷方便的特点，接受该项服务的用户相对比较多，如文献的流通借阅、检索等，有可能用户可能为了解治疗其自身疾病来馆查阅某些资料，请求馆员帮助查找相关医药卫生与健康方面资料;为某种纠纷发生法律诉讼时来馆查詢相关法律方面的资料;因压力过大、就业困难、失恋等引发心理问题来馆查阅有关心理方面的资料;用户为某种学术研究或钻研某个科研课题，来馆搜集查找资料或向馆员咨询并协助查找等等。以上情况用户希望不为他人悉知，如果被泄露，用户可能产生害羞或不满情绪。

3.3 用户活动的隐私

用户在遵守图书馆规章制度的前提下，按照自己的需要及意愿，无拘束地利用图书馆的资源，享受图书馆便利的服务，个人活动应当不受他人监视、检查与干涉的情况下自由地进行。[6]如何时来馆离馆、阅览或借还图书资料、预约服务、进行信息检索、咨询服务、上网浏览信息、下载资料、投诉以及其它等等个人在图书馆的活动或过程。

3.4 监视带来的隐私

在全开放的借阅模式下，为了防止书刊的被盗或丢失，有的图书馆的书库和阅览室都配有监控装置和书刊防盗装置。这些装置对防止书刊失窃起到了一定的作用，但是用户个人活动的隐私受到一定程度的影响。对用户个人活动的监控实际上是对到馆学习的用户隐私权的全面剥夺。[7]

4 用户隐私保护措施探讨

4.1 依法依规制定图书馆的隐私保护制度

保护读者隐私权不受侵犯，是国际图书馆界的普遍理念与做法。2018年1月1日起施行的《中华人民共和国公共图书馆法》以法律的形式明确规定了图书馆保障读者隐私权的法律责任，在图书馆法中第四十三条明确规定“公共图书馆应当妥善保护用户的个人信息、借阅信息以及其他可能涉及用户隐私的信息，不得出售或者以其他方式非法向他人提供”。第五十条对非法出售或提供读者隐私信息的行为予以责任追究“责令改正，没收违法所得”。《中华人民共和国公共图书馆法》的施行表明我国在保护用户隐私信息的认识和做法上已与国际接轨。[8]即将施行的《中华人民共和国个人信息保护法（草案）》在草案④中关于违约的责任及惩处指出，对于违反规定并且造成损失的应负必要的法律责任，根据其行为方式和情节严重的程度要相应承担民事责任、行政责任或刑事责任。[9]健全法律法规保护个人隐私权，是我国法制化进程中在《宪法》层面上对公民基本人权的保护。图书馆依法依规健全行业制度保障用户隐私权有章可循。通过制度来规范馆员处理用户个人资料的行为，将保护用户隐私作为館员考核标准、建立馆员泄露隐私问责制，对违反规定的相关部门及个人作相应的处罚。

4.2 提高馆员职业道德

“保守用户秘密”这是世界各国的图书馆员职业道德伦理规范共同的一个条款。中国图书馆学会于2002年通过的《中国图书馆员职业道德准则》第四条也明确提出：“维护用户权益，保守用户秘密”;2012年5月起正式实施的中国图书馆学会编制的《公共图书馆服务规范》是图书馆行业自律规范，其中也指出规定图书馆工作人员应“具备良好的职业道德”，在服务工作中“尊重和维护用户隐私。馆员在熟悉隐私保护方面的法律法规的基础上，了解图书馆的隐私政策，树立用户隐私保护意识;遵纪守法，尊重和保护他人隐私权，保护知识产权，加强行业自律，使用户隐私权在图书馆的服务中得到充分保障。

4.3 健全保护用户隐私权的操作策略[10]

在图书馆的各项服务中，应采取有效的措施加强用户隐私保护。对用户数据收集方式、使用目的、范围等方面做严格的规定;在文献流通借阅工作中保护文献借阅记录的安全性。如加强技术防护，防范个体信息或流通数据的被黑客侵入、窃取和破坏;不随便对用户文献借阅记录进行披露或统计分析;图书馆相关业务统计或活动统计，应全面考虑公布的内容，尽可能避免公布了某些用户不愿意暴露的个人隐私信息;设置一定的操作权限，只允许小部分馆员因工作需要享有该权限用户借阅史或流通日志等的查询;文献咨询服务中对用户的咨询内容要严格保密，不得随意向他人泄露。在个性化服务过程中，馆员要保守查新机密，对用户的查询内容和结果不可随意向他人泄露。不随意搜集用户信息，妥善处理用户隐私的废旧资料，不能随便丢弃;尊重用户人身权利，用户来馆查阅图书，馆员不得检查其个人物品、不得对用户搜身;如果用户涉嫌违法活动时，应通过法律程序处理。

4.4 加大隐私保护宣传

网络环境下，图书馆很多用户在使用互联网来获取信息并分享信息时没有意识到保护个人信息的重要性，经常在不经意的行为中造成自身隐私的泄露。因此，图书馆应重视加强隐私保护的宣传，定期开展保护个人隐私的教育工作，结合有代表性的经典案例进行宣讲;在电子阅览室等地方贴一些警示标志;在打开电脑时弹出提醒隐私保护提示框;用手机短信的形式提醒用户加强个人信息管理;直接将隐私保护条款标注于大厅公告栏上等。培养用户自我管理隐私和保护隐私意识，防止别人获得于己不利的信息;增强法律意识，不侵犯他人隐私，自己隐私一旦被侵犯，也要通过正当的法律途径维权。

4.5 隐私保护的技术保障

图书馆要加大网络安全监管，加强技术防护，安装防火墙、杀毒软件，采取必要的手段，阻止图书馆服务过程中所借助的网络设备由于安全漏洞、黑客或病毒的入侵，防止第三方非法窃取和泄露用户信息。

参考文献

[1] 王春晓，王丹.图书馆用户隐私问题研究综述[J].图书馆学刊，2013（2）：138-141.

[2] 李建波.法治视角下高校宿舍管理权与学生个人权利的冲突处理研究[J].产业与科技论坛，2018（6）：29-30.

[3] 梁灿兴.图书馆立法研究过程中图书馆人的精神历程[J].图书馆，2018（7）：1-4.

[4] 曾婧.读者信息隐私权保护新探[J].山东图书馆学刊，2011（3）：29-31.

[5] 包凌.数字环境下图书馆用户隐私权保护策略研究[J].农业图书情报学刊，2011（11）：9-14.

[6] 罗曼.论图书馆用户的隐私保护[J].大学图书馆学报，2005（1）：63-65.

[7] （美）爱伦·德曼，卡洛琳·肯尼迪著.隐私的权利[M].吴懿婷，译.

[8] 蒋永福，孙红娟.《中华人民共和国公共图书馆法》基本信息解读——基于“明确性信息”和“期待性信息”的解读[J].图书馆建设，2018（1）：44-47.

[9] 易斌.我国图书馆用户隐私保护现状调查与分析[J].图书馆，2012（6）：68-71.

[10] 王海东.图书馆用户隐私权立法保护研究[D].哈尔滨：黑龙江大学，2009.