韋楠華 吳高
[摘 要]首先探討圖書(shū)館用戶(hù)隱私權(quán)的內(nèi)涵,然后從用戶(hù)信息搜集、傳遞和利用三個(gè)方面分析了數(shù)字圖書(shū)館用戶(hù)隱私侵權(quán)風(fēng)險(xiǎn),最后從法律、管理和技術(shù)三個(gè)方面提出解決對(duì)策。
[關(guān)鍵詞]數(shù)字圖書(shū)館;用戶(hù);隱私權(quán);侵權(quán);風(fēng)險(xiǎn);對(duì)策
[中圖分類(lèi)號(hào)]G250.76 [文獻(xiàn)標(biāo)志碼]A
[文章編號(hào)]1005-6041(2012)02-0012-05
IFLA(國(guó)際圖書(shū)館聯(lián)合會(huì))、ALA(美國(guó)圖書(shū)館協(xié)會(huì))、ALIA(澳大利亞圖書(shū)情報(bào)協(xié)會(huì))等諸多圖書(shū)館協(xié)會(huì)都在其宣言中明確要求要尊重讀者,保護(hù)讀者的隱私和秘密。這已經(jīng)成為現(xiàn)今圖書(shū)館核心價(jià)值的基本理念之一。在傳統(tǒng)圖書(shū)館情境下,由于用戶(hù)個(gè)人信息資料搜集受到技術(shù)手段的限制,一般不會(huì)產(chǎn)生太大的用戶(hù)隱私侵權(quán)問(wèn)題。但隨著現(xiàn)代科學(xué)技術(shù)的迅速發(fā)展及數(shù)字圖書(shū)館時(shí)代的來(lái)臨,人們一方面盡情享受著信息技術(shù)所帶來(lái)的極大便利,另一方面卻承受著個(gè)人隱私信息被不正當(dāng)搜集和非法公開(kāi)的煩惱。數(shù)字圖書(shū)館具有在網(wǎng)絡(luò)環(huán)境中搜集、傳播和利用用戶(hù)信息的固有特性,這使得數(shù)字圖書(shū)館建設(shè)和服務(wù)極易產(chǎn)生用戶(hù)隱私權(quán)侵害風(fēng)險(xiǎn)。在數(shù)字圖書(shū)館建設(shè)中,有效保護(hù)用戶(hù)隱私權(quán)益,不僅是對(duì)他人獨(dú)立存在的一種尊重,也體現(xiàn)了圖書(shū)館以人為本的服務(wù)精神和對(duì)讀者權(quán)益的保護(hù),還能夠樹(shù)立圖書(shū)館保護(hù)隱私的良好社會(huì)形象,使數(shù)字圖書(shū)館事業(yè)的發(fā)展贏得更牢固的社會(huì)基礎(chǔ)和更廣泛的生存空間。因此,數(shù)字圖書(shū)館用戶(hù)隱私權(quán)益保護(hù)問(wèn)題理應(yīng)成為當(dāng)前的一個(gè)重要課題。
1 圖書(shū)館用戶(hù)隱私權(quán)的內(nèi)涵
隱私是有關(guān)個(gè)人生活領(lǐng)域的、一切不愿為人所知的事情。隱私權(quán)則是指自然人享有的對(duì)自己的個(gè)人秘密和個(gè)人私生活進(jìn)行支配并排除他人干涉的一種人格權(quán),[1]包括:1)個(gè)人活動(dòng)自由權(quán),即權(quán)利主體有權(quán)按照自己的意志從事或不從事與社會(huì)公共利益無(wú)關(guān)的活動(dòng);2)個(gè)人信息保密權(quán),即權(quán)利主體有權(quán)禁止他人非法知悉、使用、披露或公開(kāi)個(gè)人信息如財(cái)產(chǎn)狀況、身高體重、健康狀況、興趣愛(ài)好、個(gè)人信件、電報(bào)內(nèi)容、電話號(hào)碼、電子郵箱等等;3)個(gè)人隱私使用權(quán),即權(quán)利主體有權(quán)依法自己使用或許可他人使用隱私,并有權(quán)決定使用隱私的方式,任何人或組織不得非法干涉。[2]
國(guó)外學(xué)者認(rèn)為圖書(shū)館用戶(hù)隱私是圖書(shū)館用戶(hù)在圖書(shū)館活動(dòng)過(guò)程中所發(fā)生的“讀書(shū)事實(shí)”(用戶(hù)讀了什么書(shū)、做了什么研究以及通過(guò)所讀圖書(shū)所反映出的閱讀傾向或研究方向等)和“利用事實(shí)”(用戶(hù)在圖書(shū)館的合法行動(dòng)、用戶(hù)接受服務(wù)所提供的個(gè)人信息、在圖書(shū)館利用何種設(shè)備、瀏覽哪些網(wǎng)站、下載或復(fù)印哪些資料等)。我國(guó)學(xué)者認(rèn)為,圖書(shū)館用戶(hù)隱私是特指圖書(shū)館服務(wù)對(duì)象在利用圖書(shū)館設(shè)施、信息資源與服務(wù)過(guò)程中的個(gè)人隱私,主要包含用戶(hù)活動(dòng)的隱私(用戶(hù)在遵守法規(guī)及圖書(shū)館規(guī)章制度的前提下,不受干涉自由利用圖書(shū)館資源、享受圖書(shū)館服務(wù)的各種個(gè)人活動(dòng))和用戶(hù)信息的隱私(用戶(hù)的個(gè)人信息及用戶(hù)在使用傳統(tǒng)或數(shù)字圖書(shū)館館藏、接受圖書(shū)館服務(wù)時(shí)所產(chǎn)生的一切與用戶(hù)有關(guān)的信息)。[3]
圖書(shū)館用戶(hù)的隱私權(quán)則是指用戶(hù)在圖書(shū)館活動(dòng)過(guò)程中其個(gè)人隱私具有不受侵犯的權(quán)利,包括用戶(hù)個(gè)人活動(dòng)空間的保護(hù)權(quán)利(個(gè)人活動(dòng)自由權(quán))、用戶(hù)個(gè)人信息的保護(hù)權(quán)利(個(gè)人信息保密權(quán))及用戶(hù)個(gè)人隱私的依法控制權(quán)(個(gè)人隱私使用權(quán))。圖書(shū)館用戶(hù)隱私權(quán)的特點(diǎn)是:1)主體是用戶(hù),而不是廣泛意義上的公民;2)用戶(hù)隱私權(quán)具有隱秘性,即是以事實(shí)上不被公開(kāi)為存在基礎(chǔ)的;3)用戶(hù)隱私權(quán)的保護(hù)范圍受公共利益的限制,即必須符合法律、政策及公序良俗。[4]
2 數(shù)字圖書(shū)館用戶(hù)隱私侵權(quán)風(fēng)險(xiǎn)
信息技術(shù)是一把雙刃劍,一方面極大促進(jìn)了數(shù)字圖書(shū)館的發(fā)展,為人們獲取所需信息帶來(lái)了極大便利;另一方面又使大量個(gè)人信息被公開(kāi)化,加大了用戶(hù)隱私侵害發(fā)生的風(fēng)險(xiǎn),人們漸漸成為網(wǎng)絡(luò)環(huán)境下的透明人。與傳統(tǒng)圖書(shū)館相比,數(shù)字圖書(shū)館的用戶(hù)個(gè)人信息通過(guò)網(wǎng)絡(luò)技術(shù)能夠被更加方便地搜集和更廣更快地傳播,并有可能被他人出于各種目的進(jìn)行不合理或非法利用,數(shù)字圖書(shū)館因而面臨著更高的用戶(hù)隱私權(quán)益侵權(quán)風(fēng)險(xiǎn)。由于對(duì)用戶(hù)隱私信息的侵害是數(shù)字圖書(shū)館侵犯用戶(hù)隱私權(quán)的主要表現(xiàn)形式,因此下面分別從用戶(hù)信息的搜集、傳遞和利用三個(gè)方面來(lái)具體闡述數(shù)字圖書(shū)館用戶(hù)隱私權(quán)益侵權(quán)風(fēng)險(xiǎn)。
2.1 用戶(hù)信息搜集所涉及隱私侵權(quán)風(fēng)險(xiǎn)
2.1.1用戶(hù)圖像信息搜集。用戶(hù)圖像信息搜集主要是指目前在圖書(shū)館普遍存在的、為加強(qiáng)管理以防止圖書(shū)遺失而設(shè)的公共攝像監(jiān)視系統(tǒng)。公共攝像監(jiān)視系統(tǒng)雖然能夠保護(hù)館藏安全,但同時(shí)也在很大程度上侵犯了讀者活動(dòng)的隱私。因?yàn)殡[私并不只是他人頭腦中關(guān)于人們自身信息的某種缺失,而更多是人們對(duì)于自身信息的控制——攝像頭長(zhǎng)時(shí)間地、有計(jì)劃地、有目的地注視,不同于路人偶然無(wú)意識(shí)地一瞥,它將使人們由此喪失對(duì)自身信息的選擇暴露權(quán)和控制權(quán),從而導(dǎo)致個(gè)人在公共空間某些隱私利益的喪失。[5]因此如果圖書(shū)館的攝像監(jiān)視系統(tǒng)的攝像頭安裝地點(diǎn)不當(dāng),如在封閉的學(xué)習(xí)交流室,或者用戶(hù)對(duì)攝像頭所處位置并不知情,用戶(hù)的不雅動(dòng)作被拍攝下來(lái),或者由于攝像記錄未進(jìn)行妥善保存和保密以及記錄保存時(shí)間過(guò)長(zhǎng)未及時(shí)銷(xiāo)毀而造成影像資料外泄,都會(huì)使數(shù)字圖書(shū)館用戶(hù)的隱私權(quán)益面臨侵權(quán)風(fēng)險(xiǎn),并且對(duì)大多數(shù)遵紀(jì)守法的用戶(hù)是很不公平的。
2.1.2 用戶(hù)個(gè)人信息搜集。數(shù)字圖書(shū)館為用戶(hù)提供一般服務(wù)如圖書(shū)借閱、參考咨詢(xún)等,都需要讀者主動(dòng)提供個(gè)人姓名、工作單位等個(gè)人信息以辦理圖書(shū)借閱證或享受相關(guān)服務(wù);為用戶(hù)提供個(gè)性化服務(wù)如虛擬咨詢(xún)、信息推送、信息定制等,通常通過(guò)要求訪問(wèn)其網(wǎng)站的用戶(hù)填寫(xiě)由其設(shè)定的注冊(cè)表單方式,來(lái)向用戶(hù)搜集姓名、年齡、性別、身份證號(hào)碼、工作單位、家庭住址、聯(lián)系方式、電子郵箱、研究方向、興趣愛(ài)好、科研課題動(dòng)態(tài)信息甚至學(xué)歷、職業(yè)及收入等更多的個(gè)人信息。當(dāng)然,數(shù)字圖書(shū)館搜集上述個(gè)人信息可能并非出于惡意,目的是通過(guò)處理分析個(gè)人信息,準(zhǔn)確掌握用戶(hù)個(gè)人情況,找出用戶(hù)的信息消費(fèi)習(xí)慣和消費(fèi)需求,以改進(jìn)服務(wù),開(kāi)展有針對(duì)性的信息服務(wù)。但是,如果數(shù)字圖書(shū)館所搜集的用戶(hù)個(gè)人信息未妥善保管造成外泄或以拒絕為不提供個(gè)人數(shù)據(jù)信息的讀者服務(wù)的方式來(lái)強(qiáng)制搜集用戶(hù)個(gè)人信息行為,就會(huì)使數(shù)字圖書(shū)館面臨較大的侵犯用戶(hù)隱私權(quán)益的風(fēng)險(xiǎn)。
2.1.3 用戶(hù)行為信息搜集。數(shù)字圖書(shū)館用戶(hù)行為信息主要表現(xiàn)為圖書(shū)借閱記錄、網(wǎng)頁(yè)查詢(xún)?yōu)g覽、書(shū)簽標(biāo)記、閱讀時(shí)前后拖動(dòng)滾動(dòng)條等。毫無(wú)疑問(wèn),不僅圖書(shū)借閱歷史與頁(yè)面訪問(wèn)內(nèi)容能反映用戶(hù)的關(guān)注重點(diǎn),而且用戶(hù)對(duì)頁(yè)面的點(diǎn)擊時(shí)間、點(diǎn)擊順序、點(diǎn)擊次數(shù)及停留時(shí)間等行為信息也能分析出用戶(hù)在每個(gè)資源上所花費(fèi)的時(shí)間,進(jìn)而推斷出用戶(hù)對(duì)某個(gè)資源感興趣的程度,從而有效揭示出用戶(hù)的行為特點(diǎn)與興趣愛(ài)好。數(shù)字圖書(shū)館用戶(hù)行為信息的搜集均由系統(tǒng)自動(dòng)完成,主要包括以下三種方式:1)日志文件深層次挖掘。圖書(shū)館服務(wù)器日志文件記錄了用戶(hù)訪問(wèn)圖書(shū)館網(wǎng)頁(yè)的登錄時(shí)間、地點(diǎn)及內(nèi)容等信息,通過(guò)各種日志分析軟件和數(shù)據(jù)挖掘技術(shù),許多有關(guān)用戶(hù)個(gè)性化的信息就會(huì)產(chǎn)生;2)利用Cookie技術(shù)。Cookie能追蹤記錄用戶(hù)在網(wǎng)站中所有的活動(dòng)信息并被存儲(chǔ)在用戶(hù)機(jī)的硬盤(pán)中,當(dāng)用戶(hù)下一次訪問(wèn)同樣網(wǎng)站時(shí),該網(wǎng)站會(huì)根據(jù)Cookie內(nèi)信息自動(dòng)識(shí)別該用戶(hù),并根據(jù)其以前信息需求行為,提供更具針對(duì)性的服務(wù);3)用戶(hù)行為跟蹤。一些站點(diǎn)利用專(zhuān)門(mén)工具來(lái)跟蹤分析用戶(hù)的行為,如利用SiteSeer、PowerBookmark等工具來(lái)比較用戶(hù)之間書(shū)簽相似度來(lái)判斷興趣愛(ài)好相近者,并將相同愛(ài)好者書(shū)簽里的其他網(wǎng)站推薦給用戶(hù)。[6]很顯然,數(shù)字圖書(shū)館通過(guò)軟件自動(dòng)搜集用戶(hù)行為信息,形成用戶(hù)描述文件,并通過(guò)統(tǒng)計(jì)分析,以揭示用戶(hù)信息需求特點(diǎn),必然會(huì)涉及用戶(hù)隱私問(wèn)題,如處理不當(dāng),易產(chǎn)生隱私侵權(quán)風(fēng)險(xiǎn)并導(dǎo)致用戶(hù)對(duì)數(shù)字圖書(shū)館產(chǎn)生信任危機(jī)。
2.2 用戶(hù)信息傳遞所涉及隱私侵權(quán)風(fēng)險(xiǎn)
數(shù)字圖書(shū)館用戶(hù)信息傳遞所涉及隱私侵權(quán)風(fēng)險(xiǎn)主要是指用戶(hù)信息在傳遞過(guò)程中被第三方(如黑客等)非法監(jiān)視、竊取或修改。由于網(wǎng)絡(luò)技術(shù)的不完善,數(shù)字圖書(shū)館在通過(guò)網(wǎng)絡(luò)正常接收、存儲(chǔ)以及互相共享用戶(hù)個(gè)人信息時(shí),均有可能發(fā)生第三方對(duì)用戶(hù)隱私權(quán)進(jìn)行侵害的風(fēng)險(xiǎn),具體表現(xiàn)為:1)第三方直接侵入數(shù)字圖書(shū)館網(wǎng)站的用戶(hù)數(shù)據(jù)庫(kù),竊取、篡改或傳播用戶(hù)個(gè)人數(shù)據(jù)信息;2)第三方對(duì)數(shù)字圖書(shū)館包含個(gè)人數(shù)據(jù)信息的電子郵件進(jìn)行監(jiān)看,或修改后再把虛假的個(gè)人信息發(fā)給收件人;3)第三方為某種目的將所竊取的用戶(hù)個(gè)人信息披露給其他人,使當(dāng)事人受垃圾郵件或騷擾電話困擾。[7]總之,上述第三方的非法行為無(wú)疑會(huì)極大侵犯用戶(hù)的隱私權(quán)益,影響數(shù)字圖書(shū)館的正常發(fā)展。
2.3 用戶(hù)信息利用所涉及隱私侵權(quán)風(fēng)險(xiǎn)
2.3.1 用戶(hù)信息一般利用。用戶(hù)信息的一般利用所涉及隱私侵權(quán)風(fēng)險(xiǎn)主要表現(xiàn)在文獻(xiàn)借閱服務(wù)方面。不管是借閱紙本圖書(shū)還是電子圖書(shū),數(shù)字圖書(shū)館通常都會(huì)要求用戶(hù)提供個(gè)人信息以辦理借書(shū)證作為進(jìn)入實(shí)體圖書(shū)館的憑證或虛擬圖書(shū)館的登錄賬號(hào)。目前,數(shù)字圖書(shū)館均購(gòu)置了自動(dòng)化集成系統(tǒng),具有強(qiáng)大的查詢(xún)、統(tǒng)計(jì)和分析功能,建有包含所有用戶(hù)詳細(xì)個(gè)人信息的數(shù)據(jù)庫(kù),能夠真實(shí)記錄各種圖書(shū)的借閱頻率或全部讀者的圖書(shū)借閱歷史記錄,目的是為了加強(qiáng)圖書(shū)管理和對(duì)館藏圖書(shū)利用進(jìn)行評(píng)價(jià),為今后館藏建設(shè)提供重要的參考意見(jiàn)。然而,如果數(shù)字圖書(shū)館在合理利用用戶(hù)信息進(jìn)行優(yōu)化館藏建設(shè)以提升服務(wù)水平時(shí),沒(méi)有注意對(duì)用戶(hù)個(gè)人信息和圖書(shū)借閱歷史記錄等個(gè)人隱私進(jìn)行有效保護(hù),如沒(méi)有建立用戶(hù)個(gè)人信息查詢(xún)的權(quán)限管理制度、規(guī)定圖書(shū)借閱歷史記錄保存時(shí)間以及沒(méi)有明確未經(jīng)用戶(hù)同意向外泄露用戶(hù)隱私信息的法律責(zé)任等,就會(huì)使數(shù)字圖書(shū)館在對(duì)用戶(hù)信息進(jìn)行一般利用時(shí),面臨隱私侵權(quán)的風(fēng)險(xiǎn)。
2.3.2 用戶(hù)信息個(gè)性利用。用戶(hù)信息的個(gè)性利用是指數(shù)字圖書(shū)館根據(jù)用戶(hù)的知識(shí)背景、興趣愛(ài)好及信息需求,采取不同的服務(wù)方式,提供不同信息服務(wù)內(nèi)容的個(gè)性化服務(wù)。數(shù)字圖書(shū)館只有獲得用戶(hù)的知識(shí)背景、興趣愛(ài)好及其他個(gè)人信息時(shí),才能提供真正符合用戶(hù)需求的個(gè)性化服務(wù),因此與為用戶(hù)提供一般文獻(xiàn)借閱服務(wù)相比,為用戶(hù)提供個(gè)性化服務(wù)需要獲得更多、更詳細(xì)的用戶(hù)個(gè)人隱私信息。這就使數(shù)字圖書(shū)館為用戶(hù)提供個(gè)性化服務(wù)時(shí),面臨一個(gè)兩難選擇——一方面,為提供更好的服務(wù)就必定要搜集更多的用戶(hù)個(gè)人信息;另一方面,搜集更多的用戶(hù)信息就更有可能侵犯用戶(hù)的個(gè)人隱私[8]。筆者把數(shù)字圖書(shū)館個(gè)性化信息服務(wù)方式分為兩大類(lèi):1)機(jī)器服務(wù),即由系統(tǒng)自動(dòng)為用戶(hù)提供其所需要的信息內(nèi)容,具體包括個(gè)性化界面設(shè)置服務(wù)、個(gè)性化內(nèi)容定制服務(wù)、個(gè)性化信息推送服務(wù)、個(gè)性化信息智能代理服務(wù)、個(gè)性化信息檢索定制服務(wù)[6]。這些服務(wù)一方面需要用戶(hù)提供詳細(xì)的個(gè)人信息,另一方面也能通過(guò)軟件跟蹤用戶(hù)的信息行為,自動(dòng)捕捉其興趣愛(ài)好,推測(cè)其信息需求,定期自動(dòng)將相關(guān)信息內(nèi)容推送給用戶(hù)。2)人工服務(wù),即由參考咨詢(xún)館員幫助用戶(hù)解答疑難、查找、選擇、評(píng)價(jià)和綜合各種信息資源,為其提供高度個(gè)性化的量身訂制的參考咨詢(xún)服務(wù)。一方面,參考咨詢(xún)館員更容易接觸到具有高度敏感性的用戶(hù)個(gè)人隱私,如用戶(hù)進(jìn)行學(xué)術(shù)咨詢(xún)、心理咨詢(xún)、法律咨詢(xún)及醫(yī)療咨詢(xún)時(shí)所透露的隱私問(wèn)題;另一方面,作為新技術(shù)發(fā)展產(chǎn)物的虛擬參考咨詢(xún)服務(wù),由于虛擬參考咨詢(xún)軟件自動(dòng)記錄包含了許多能夠識(shí)別用戶(hù)個(gè)人身份及意圖的信息,并使其具有數(shù)據(jù)挖掘分析功能,因此參考咨詢(xún)館員能夠根據(jù)咨詢(xún)用戶(hù)注冊(cè)信息、咨詢(xún)記錄以及軟件自動(dòng)分析結(jié)果,掌握了解用戶(hù)大量隱私信息,其中甚至包括連用戶(hù)自己都沒(méi)意識(shí)到的信息消費(fèi)習(xí)慣或消費(fèi)需求[9]??傊瑪?shù)字圖書(shū)館在進(jìn)行機(jī)器或人工的個(gè)性化服務(wù)中,如果強(qiáng)制用戶(hù)注冊(cè),未對(duì)傳輸信息進(jìn)行有效加密,未經(jīng)同意泄露用戶(hù)信息,未明確規(guī)定個(gè)人信息或咨詢(xún)記錄保存期限,未建立相應(yīng)的信息刪除和備份制度,等等[10],都有可能侵犯用戶(hù)合法的隱私權(quán)益,使數(shù)字圖書(shū)館面臨侵權(quán)風(fēng)險(xiǎn)。
2.3.3 用戶(hù)信息非法利用。用戶(hù)信息的非法利用是指數(shù)字圖書(shū)館未在法律法規(guī)或權(quán)利主體明確授權(quán)范圍內(nèi)利用用戶(hù)隱私信息,具體方式有:1)非法交易,即數(shù)字圖書(shū)館以合作共享為目的與其他機(jī)構(gòu)之間相互交換各自所擁有的用戶(hù)個(gè)人數(shù)據(jù),如對(duì)用戶(hù)信息數(shù)據(jù)文檔進(jìn)行互聯(lián)和比較;或數(shù)字圖書(shū)館以盈利為目的將用戶(hù)個(gè)人數(shù)據(jù)出售給第三方,如將用戶(hù)郵箱地址出售給廣告商。2)非法開(kāi)發(fā),即數(shù)字圖書(shū)館利用用戶(hù)個(gè)人信息數(shù)據(jù),建立起專(zhuān)門(mén)的數(shù)據(jù)庫(kù),從中分析出一些個(gè)人從未透露過(guò)的信息,以指導(dǎo)開(kāi)展盈利性活動(dòng)。[11]很顯然,數(shù)字圖書(shū)館對(duì)用戶(hù)信息的非法交易和非法開(kāi)發(fā),是嚴(yán)重侵犯用戶(hù)隱私權(quán)的行為。
3 數(shù)字圖書(shū)館用戶(hù)隱私保護(hù)對(duì)策
目前全球存在兩種基本隱私保護(hù)模式——以美國(guó)為代表的行業(yè)自律模式和以歐盟為代表的法律規(guī)制模式。兩種模式各有優(yōu)缺點(diǎn)。行業(yè)自律模式內(nèi)容主要有制定建議性的行業(yè)指引、建立網(wǎng)絡(luò)隱私認(rèn)證制度、制定隱私保護(hù)行業(yè)自律規(guī)范、實(shí)行技術(shù)保護(hù)等,其優(yōu)點(diǎn)是賦予行業(yè)主體在隱私保護(hù)方面的自我決定權(quán),營(yíng)造寬松環(huán)境,促進(jìn)產(chǎn)業(yè)發(fā)展,但也有忽視了隱私的人格權(quán)屬性、強(qiáng)制力缺乏、普遍性不足、合法性質(zhì)疑以及實(shí)效性不強(qiáng)等缺點(diǎn)。法律規(guī)制模式是指歐盟國(guó)家以個(gè)人隱私是法律賦予個(gè)人的基本權(quán)利為依據(jù),更注重以立法規(guī)制的方式來(lái)保護(hù)隱私權(quán),通過(guò)制定《歐盟個(gè)人數(shù)據(jù)保護(hù)指令》(1995)、《電子通訊隱私保護(hù)指令》(2002)等一系列法規(guī),在成員國(guó)內(nèi)構(gòu)建起了統(tǒng)一的隱私法律保護(hù)體系,其優(yōu)點(diǎn)是具有行業(yè)自律規(guī)范所不具備的強(qiáng)制性,能保障技術(shù)規(guī)范的有效實(shí)施,但也有僵化性,無(wú)法有效適應(yīng)技術(shù)發(fā)展等缺陷。正是由于兩種模式互有優(yōu)劣,互相借鑒,全球出現(xiàn)了隱私保護(hù)模式趨同性現(xiàn)象,如美國(guó)制定了《兒童網(wǎng)絡(luò)隱私權(quán)保護(hù)法案》,歐盟也認(rèn)識(shí)到美國(guó)式的自治保護(hù)模式的重要性。我國(guó)應(yīng)順應(yīng)這種全球趨勢(shì),采用法律規(guī)制和行業(yè)自律并重的隱私綜合保護(hù)模式,作為網(wǎng)絡(luò)世界重要組成部分的數(shù)字圖書(shū)館,其用戶(hù)隱私保護(hù)對(duì)策的制定理應(yīng)在隱私綜合保護(hù)模式框架下進(jìn)行。筆者認(rèn)為,數(shù)字圖書(shū)館用戶(hù)隱私保護(hù)對(duì)策可以分為法律、管理和技術(shù)三個(gè)維度,構(gòu)成統(tǒng)一有效的用戶(hù)隱私保護(hù)體系。三個(gè)維度各有側(cè)重,但又互相關(guān)聯(lián),涵蓋了法律規(guī)制和行業(yè)自律兩個(gè)方面內(nèi)容,其中法律是根本,管理是關(guān)鍵、技術(shù)是保障。
3.1 法律維度:完善隱私保護(hù)法規(guī)
由于法律的強(qiáng)制性,完善隱私權(quán)益保護(hù)法規(guī)應(yīng)為數(shù)字圖書(shū)館保護(hù)用戶(hù)隱私權(quán)益的根本前提。從20世紀(jì)70年代起,西方各國(guó)陸續(xù)頒布了有關(guān)隱私保護(hù)的法律,如法國(guó)的《數(shù)據(jù)處理、檔案與自由法》、德國(guó)的《聯(lián)邦數(shù)據(jù)保護(hù)法》、英國(guó)的《數(shù)據(jù)保護(hù)法》、歐盟的《數(shù)據(jù)保護(hù)指令》、美國(guó)的《隱私權(quán)法》和《數(shù)據(jù)通信隱私法》。目前我國(guó)對(duì)個(gè)人隱私的法律保護(hù)采用的是間接保護(hù)而非直接保護(hù)方式,僅在民法通則等個(gè)別法律上,參照名譽(yù)權(quán)的保護(hù)模式來(lái)保護(hù)隱私權(quán),并未直接規(guī)定隱私權(quán)的保護(hù)范圍和內(nèi)容,導(dǎo)致用戶(hù)隱私權(quán)保護(hù)缺少直接法律依據(jù)。
因此,我們有必要借鑒國(guó)外經(jīng)驗(yàn),不僅要制定統(tǒng)一的隱私權(quán)保護(hù)法,也要制定具體的圖書(shū)館用戶(hù)隱私保護(hù)條例,使數(shù)字圖書(shū)館用戶(hù)隱私權(quán)保護(hù)有明確的法律依據(jù),具體包括:1)制定統(tǒng)一法律來(lái)保護(hù)個(gè)人隱私權(quán)。在將來(lái)的民法典中確立隱私權(quán)的獨(dú)立權(quán)利種類(lèi)地位,明確界定隱私權(quán)的內(nèi)涵和范圍,而不是作為公民名譽(yù)權(quán)的一種客體而存在,為隱私權(quán)保護(hù)提供可供遵循的一般原則。2)制定專(zhuān)門(mén)的《個(gè)人信息保護(hù)法》。明確規(guī)定個(gè)人對(duì)其隱私信息的權(quán)利,他人收集、儲(chǔ)存、處理、利用個(gè)人信息的條件和程序,以及侵權(quán)的法律救濟(jì)等內(nèi)容。3)制定《圖書(shū)館法》和《圖書(shū)館用戶(hù)隱私權(quán)保護(hù)條例》。在《圖書(shū)館法》中增加保護(hù)用戶(hù)隱私的原則性條款,在《保護(hù)條例》中規(guī)定圖書(shū)館用戶(hù)隱私權(quán)的內(nèi)容、用戶(hù)隱私保護(hù)基本原則、違法泄露用戶(hù)隱私的法律責(zé)任等具體性?xún)?nèi)容。
3.2 管理維度:建立隱私管理機(jī)制
加強(qiáng)管理,建立隱私管理機(jī)制是數(shù)字圖書(shū)館用戶(hù)隱私權(quán)益保護(hù)的關(guān)鍵。建立隱私管理機(jī)制主要包括以下幾個(gè)方面內(nèi)容:
3.2.1 強(qiáng)化職業(yè)道德教育。在保護(hù)用戶(hù)隱私方面,美、英、日等國(guó)都提出了從業(yè)者的專(zhuān)業(yè)倫理守則,如美國(guó)圖書(shū)館協(xié)會(huì)1975年制定《職業(yè)道德規(guī)范聲明》,1995年頒布《美國(guó)圖書(shū)館協(xié)會(huì)的倫理守則》,2003年頒布《網(wǎng)絡(luò)化世界中圖書(shū)館的原則》。就我國(guó)圖書(shū)館而言,由于隱私保護(hù)法規(guī)很不完善,更應(yīng)該加強(qiáng)職業(yè)道德教育,提高館員的職業(yè)道德修養(yǎng),提高隱私保護(hù)意識(shí),嚴(yán)格約束館員的行為,使館員知法懂法,對(duì)用戶(hù)信息嚴(yán)格保密,絕不做有悖職業(yè)道德、有損職業(yè)形象的事情。
3.2.2 制定隱私管理規(guī)則。圖書(shū)館行業(yè)應(yīng)制定建議性的圖書(shū)館行業(yè)指引,即得到行業(yè)普遍認(rèn)同的數(shù)字圖書(shū)館用戶(hù)隱私管理規(guī)則,其內(nèi)容應(yīng)包括:1)事先聲明條款。應(yīng)事先在圖書(shū)館網(wǎng)站顯著位置主動(dòng)聲明本網(wǎng)站是否搜集個(gè)人信息,并明確告知用戶(hù)信息搜集的范圍、方式和目的,以及承諾禁止將用戶(hù)隱私信息公開(kāi)發(fā)布、轉(zhuǎn)讓和共享以及提供安全保密措施。2)用戶(hù)權(quán)利條款。明確告知用戶(hù)對(duì)其個(gè)人信息享有選擇提供權(quán)、請(qǐng)求閱覽權(quán)、補(bǔ)充修正權(quán)、刪除權(quán)、訴訟權(quán)等合法權(quán)利。3)分類(lèi)保護(hù)條款。分類(lèi)搜集用戶(hù)個(gè)人信息,對(duì)涉及讀者隱私的信息按照機(jī)密程度分門(mén)別類(lèi)進(jìn)行甄別,并根據(jù)用戶(hù)需求為用戶(hù)提供不同的隱私保護(hù)方案。4)使用許可條款。規(guī)范用戶(hù)個(gè)人信息披露程序,建立信息分級(jí)管理使用機(jī)制,對(duì)于高度敏感的個(gè)人信息,確保只有經(jīng)過(guò)批準(zhǔn)的館員才有權(quán)搜集、查閱和傳播。5)隱私披露條款。明確圖書(shū)館在何種情況下,會(huì)向第三方披露或共享用戶(hù)隱私信息,如違法犯罪調(diào)查、違反學(xué)?;驁D書(shū)館政策等。6)員工培訓(xùn)條款。對(duì)圖書(shū)館館員進(jìn)行隱私保護(hù)知識(shí)的培訓(xùn),使其了解相關(guān)隱私法規(guī),了解隱私保護(hù)技術(shù)措施,切實(shí)掌握用戶(hù)隱私保護(hù)的相關(guān)技能。7)違規(guī)處罰條款。規(guī)定違規(guī)泄露用戶(hù)隱私行為的處罰措施,杜絕以商業(yè)利益為目的的個(gè)人數(shù)據(jù)深度挖掘行為,確保在依法和尊重讀者意愿前提下合理利用用戶(hù)信息。8)免責(zé)聲明條款。明確用戶(hù)隱私的限制情況,違法行為、危害社會(huì)公共利益的行為及有損當(dāng)事人自身利益的行為不受隱私權(quán)保護(hù)。
3.2.3 引入隱私認(rèn)證計(jì)劃。美國(guó)成立了TRUSTe、BBBOnline等隱私認(rèn)證機(jī)構(gòu),這些機(jī)構(gòu)通過(guò)在網(wǎng)站張貼隱私認(rèn)證標(biāo)志,幫助用戶(hù)有效識(shí)別那些遵守特定的信息收集行為準(zhǔn)則的網(wǎng)站,同時(shí)也方便網(wǎng)絡(luò)信息服務(wù)提供者顯示自身對(duì)隱私規(guī)則的遵守情況。因此有必要借鑒引入數(shù)字圖書(shū)館行業(yè)的國(guó)家隱私權(quán)保護(hù)認(rèn)證機(jī)制,對(duì)數(shù)字圖書(shū)館網(wǎng)站保護(hù)用戶(hù)個(gè)人信息隱私的狀態(tài)進(jìn)行資格認(rèn)證,便于人們識(shí)別那些遵守了隱私保護(hù)規(guī)則的數(shù)字圖書(shū)館網(wǎng)站,也便于數(shù)字圖書(shū)館網(wǎng)站標(biāo)明自己遵守規(guī)則的效果。數(shù)字圖書(shū)館網(wǎng)站要張貼隱私保護(hù)認(rèn)證標(biāo)志必須事先經(jīng)過(guò)申請(qǐng)和評(píng)估,未經(jīng)評(píng)估許可,不得張貼該標(biāo)志。
3.2.4 加強(qiáng)用戶(hù)教育管理。網(wǎng)絡(luò)環(huán)境下,大力開(kāi)展用戶(hù)教育、提高自我保護(hù)意識(shí)、強(qiáng)化自我救濟(jì)能力是不可缺少的重要方面。不僅要將隱私保護(hù)嵌入用戶(hù)教育課程中,使用戶(hù)明白圖書(shū)館隱私保護(hù)的局限性,提高自我保護(hù)意識(shí),也要讓用戶(hù)參與隱私政策制定的全過(guò)程,更要讓其了解在利用圖書(shū)館過(guò)程中加強(qiáng)自我隱私保護(hù)的方法,如采用P3P軟件、反間諜軟件和徹底刪除資料軟件,申請(qǐng)臨時(shí)電子郵件,匿名申請(qǐng)服務(wù),使用匿名代理方式訪問(wèn)圖書(shū)館網(wǎng)站等,以減少隱私被侵犯的可能。
3.3 技術(shù)維度:應(yīng)用隱私保護(hù)技術(shù)
應(yīng)用隱私保護(hù)技術(shù)、加大隱私侵害難度是數(shù)字圖書(shū)館用戶(hù)隱私權(quán)益保護(hù)的重要保障。隨著現(xiàn)代高新技術(shù)的發(fā)展,一方面,數(shù)字圖書(shū)館越來(lái)越依托信息技術(shù)開(kāi)展快捷便利的個(gè)性化服務(wù);另一方面,信息技術(shù)的局限性使讀者隱私面臨更大的泄漏風(fēng)險(xiǎn)。發(fā)展最新技術(shù),采用以信息技術(shù)對(duì)抗信息技術(shù)的途徑,可能是解決信息隱私保護(hù)問(wèn)題的最為直接有效的基本手段。1)數(shù)字圖書(shū)館應(yīng)主動(dòng)利用最新技術(shù)如網(wǎng)格技術(shù),對(duì)計(jì)算機(jī)系統(tǒng)可能遇到的各種技術(shù)風(fēng)險(xiǎn)進(jìn)行評(píng)估,采用網(wǎng)絡(luò)防火墻、身份識(shí)別與認(rèn)證以及密碼技術(shù)、PKI技術(shù)、VPN技術(shù)等安全措施來(lái)保證個(gè)人信息在網(wǎng)上傳輸中的完整性和保密性。2)采用可提供個(gè)人隱私保護(hù)策略的P3P技術(shù)平臺(tái)。該技術(shù)可使用戶(hù)更好了解網(wǎng)站的隱私政策,使用戶(hù)訪問(wèn)網(wǎng)站時(shí)能夠知悉網(wǎng)站如何收集利用個(gè)人數(shù)據(jù)信息,并能通過(guò)瀏覽器選擇隱私保護(hù)參數(shù),從而根據(jù)網(wǎng)站隱私聲明是否符合自己的意愿做出決定。3)采用反間諜軟件和徹底刪除資料軟件。利用反間諜軟件來(lái)管理cookies,讓使用者檢查、刪除cookies信息,個(gè)人隱私從而得到人性化的保護(hù)。文件刪除后,其實(shí)在硬盤(pán)上并沒(méi)有消失,只是將存放這個(gè)文件的硬盤(pán)磁道標(biāo)記出來(lái),等待其他文件來(lái)覆蓋,因此可采用SafeErase等數(shù)據(jù)毀滅軟件來(lái)徹底刪除文件。
[參考文獻(xiàn)]
[1] 魏振瀛.民法[M].北京:北京大學(xué)出版社,2000:661.
[2] 王利明.民法[M].北京:中國(guó)人民大學(xué)出版社,2000:518—519.
[3] 徐險(xiǎn)峰,馬海群,王海東.圖書(shū)館用戶(hù)隱私權(quán)保護(hù)研究綜述[J].圖書(shū)館建設(shè),2010(7):30—34.
[4] 王海東.圖書(shū)館用戶(hù)隱私權(quán)立法保護(hù)研究[D].黑龍江大學(xué),2009:14—15.
[5] 胡建淼,岑劍梅.公共攝像監(jiān)視與公民隱私權(quán)保護(hù)[J].法學(xué),2008(6):93—102.
[6] 周 波.數(shù)字圖書(shū)館個(gè)性化信息服務(wù)中的用戶(hù)隱私保護(hù)[J].圖書(shū)館論壇,2008(5):126—128.
[7] 趙 英.數(shù)字圖書(shū)館建設(shè)中的隱私權(quán)保護(hù)[J].四川圖書(shū)館學(xué)報(bào),2005(3):41—45.
[8] 劉 穎.論個(gè)性化信息服務(wù)中的隱私保護(hù)[J].情報(bào)科學(xué),2007(12):1794—1798.
[9]寧耀莉.數(shù)字參考咨詢(xún)個(gè)性化服務(wù)中用戶(hù)隱私權(quán)保護(hù)機(jī)制的構(gòu)建[J].圖書(shū)館建設(shè),2010(3):63—65,69.
[10] 臧國(guó)全.虛擬參考咨詢(xún)中用戶(hù)個(gè)人隱私研究[J].圖書(shū)情報(bào)知識(shí),2005(2):47—50.
[11] 盧小賓,袁文秀.網(wǎng)絡(luò)個(gè)人數(shù)據(jù)隱私權(quán)保護(hù)體系的三維透視[J].情報(bào)資料工作,2005(3):34—36,45.