數(shù)字圖書(shū)館用戶(hù)隱私侵權(quán)風(fēng)險(xiǎn)及對(duì)策研究

韋楠華 吳高

［摘 要］首先探討圖書(shū)館用戶(hù)隱私權(quán)的內(nèi)涵，然后從用戶(hù)信息搜集、傳遞和利用三個(gè)方面分析了數(shù)字圖書(shū)館用戶(hù)隱私侵權(quán)風(fēng)險(xiǎn)，最后從法律、管理和技術(shù)三個(gè)方面提出解決對(duì)策。

［關(guān)鍵詞］數(shù)字圖書(shū)館；用戶(hù)；隱私權(quán)；侵權(quán)；風(fēng)險(xiǎn)；對(duì)策

［中圖分類(lèi)號(hào)］G250.76 ［文獻(xiàn)標(biāo)志碼］A

［文章編號(hào)］1005-6041(2012)02-0012-05

IFLA（國(guó)際圖書(shū)館聯(lián)合會(huì)）、ALA（美國(guó)圖書(shū)館協(xié)會(huì)）、ALIA（澳大利亞圖書(shū)情報(bào)協(xié)會(huì)）等諸多圖書(shū)館協(xié)會(huì)都在其宣言中明確要求要尊重讀者，保護(hù)讀者的隱私和秘密。這已經(jīng)成為現(xiàn)今圖書(shū)館核心價(jià)值的基本理念之一。在傳統(tǒng)圖書(shū)館情境下，由于用戶(hù)個(gè)人信息資料搜集受到技術(shù)手段的限制，一般不會(huì)產(chǎn)生太大的用戶(hù)隱私侵權(quán)問(wèn)題。但隨著現(xiàn)代科學(xué)技術(shù)的迅速發(fā)展及數(shù)字圖書(shū)館時(shí)代的來(lái)臨，人們一方面盡情享受著信息技術(shù)所帶來(lái)的極大便利，另一方面卻承受著個(gè)人隱私信息被不正當(dāng)搜集和非法公開(kāi)的煩惱。數(shù)字圖書(shū)館具有在網(wǎng)絡(luò)環(huán)境中搜集、傳播和利用用戶(hù)信息的固有特性，這使得數(shù)字圖書(shū)館建設(shè)和服務(wù)極易產(chǎn)生用戶(hù)隱私權(quán)侵害風(fēng)險(xiǎn)。在數(shù)字圖書(shū)館建設(shè)中，有效保護(hù)用戶(hù)隱私權(quán)益，不僅是對(duì)他人獨(dú)立存在的一種尊重，也體現(xiàn)了圖書(shū)館以人為本的服務(wù)精神和對(duì)讀者權(quán)益的保護(hù)，還能夠樹(shù)立圖書(shū)館保護(hù)隱私的良好社會(huì)形象，使數(shù)字圖書(shū)館事業(yè)的發(fā)展贏得更牢固的社會(huì)基礎(chǔ)和更廣泛的生存空間。因此，數(shù)字圖書(shū)館用戶(hù)隱私權(quán)益保護(hù)問(wèn)題理應(yīng)成為當(dāng)前的一個(gè)重要課題。

1 圖書(shū)館用戶(hù)隱私權(quán)的內(nèi)涵

隱私是有關(guān)個(gè)人生活領(lǐng)域的、一切不愿為人所知的事情。隱私權(quán)則是指自然人享有的對(duì)自己的個(gè)人秘密和個(gè)人私生活進(jìn)行支配并排除他人干涉的一種人格權(quán)，［1］包括：1）個(gè)人活動(dòng)自由權(quán)，即權(quán)利主體有權(quán)按照自己的意志從事或不從事與社會(huì)公共利益無(wú)關(guān)的活動(dòng)；2）個(gè)人信息保密權(quán)，即權(quán)利主體有權(quán)禁止他人非法知悉、使用、披露或公開(kāi)個(gè)人信息如財(cái)產(chǎn)狀況、身高體重、健康狀況、興趣愛(ài)好、個(gè)人信件、電報(bào)內(nèi)容、電話號(hào)碼、電子郵箱等等；3）個(gè)人隱私使用權(quán)，即權(quán)利主體有權(quán)依法自己使用或許可他人使用隱私，并有權(quán)決定使用隱私的方式，任何人或組織不得非法干涉。［2］

國(guó)外學(xué)者認(rèn)為圖書(shū)館用戶(hù)隱私是圖書(shū)館用戶(hù)在圖書(shū)館活動(dòng)過(guò)程中所發(fā)生的“讀書(shū)事實(shí)”（用戶(hù)讀了什么書(shū)、做了什么研究以及通過(guò)所讀圖書(shū)所反映出的閱讀傾向或研究方向等）和“利用事實(shí)”（用戶(hù)在圖書(shū)館的合法行動(dòng)、用戶(hù)接受服務(wù)所提供的個(gè)人信息、在圖書(shū)館利用何種設(shè)備、瀏覽哪些網(wǎng)站、下載或復(fù)印哪些資料等）。我國(guó)學(xué)者認(rèn)為，圖書(shū)館用戶(hù)隱私是特指圖書(shū)館服務(wù)對(duì)象在利用圖書(shū)館設(shè)施、信息資源與服務(wù)過(guò)程中的個(gè)人隱私，主要包含用戶(hù)活動(dòng)的隱私（用戶(hù)在遵守法規(guī)及圖書(shū)館規(guī)章制度的前提下，不受干涉自由利用圖書(shū)館資源、享受圖書(shū)館服務(wù)的各種個(gè)人活動(dòng)）和用戶(hù)信息的隱私（用戶(hù)的個(gè)人信息及用戶(hù)在使用傳統(tǒng)或數(shù)字圖書(shū)館館藏、接受圖書(shū)館服務(wù)時(shí)所產(chǎn)生的一切與用戶(hù)有關(guān)的信息）。［3］

圖書(shū)館用戶(hù)的隱私權(quán)則是指用戶(hù)在圖書(shū)館活動(dòng)過(guò)程中其個(gè)人隱私具有不受侵犯的權(quán)利，包括用戶(hù)個(gè)人活動(dòng)空間的保護(hù)權(quán)利（個(gè)人活動(dòng)自由權(quán)）、用戶(hù)個(gè)人信息的保護(hù)權(quán)利（個(gè)人信息保密權(quán)）及用戶(hù)個(gè)人隱私的依法控制權(quán)（個(gè)人隱私使用權(quán)）。圖書(shū)館用戶(hù)隱私權(quán)的特點(diǎn)是：1）主體是用戶(hù)，而不是廣泛意義上的公民；2）用戶(hù)隱私權(quán)具有隱秘性，即是以事實(shí)上不被公開(kāi)為存在基礎(chǔ)的；3）用戶(hù)隱私權(quán)的保護(hù)范圍受公共利益的限制，即必須符合法律、政策及公序良俗。［4］

2 數(shù)字圖書(shū)館用戶(hù)隱私侵權(quán)風(fēng)險(xiǎn)

信息技術(shù)是一把雙刃劍，一方面極大促進(jìn)了數(shù)字圖書(shū)館的發(fā)展，為人們獲取所需信息帶來(lái)了極大便利；另一方面又使大量個(gè)人信息被公開(kāi)化，加大了用戶(hù)隱私侵害發(fā)生的風(fēng)險(xiǎn)，人們漸漸成為網(wǎng)絡(luò)環(huán)境下的透明人。與傳統(tǒng)圖書(shū)館相比，數(shù)字圖書(shū)館的用戶(hù)個(gè)人信息通過(guò)網(wǎng)絡(luò)技術(shù)能夠被更加方便地搜集和更廣更快地傳播，并有可能被他人出于各種目的進(jìn)行不合理或非法利用，數(shù)字圖書(shū)館因而面臨著更高的用戶(hù)隱私權(quán)益侵權(quán)風(fēng)險(xiǎn)。由于對(duì)用戶(hù)隱私信息的侵害是數(shù)字圖書(shū)館侵犯用戶(hù)隱私權(quán)的主要表現(xiàn)形式，因此下面分別從用戶(hù)信息的搜集、傳遞和利用三個(gè)方面來(lái)具體闡述數(shù)字圖書(shū)館用戶(hù)隱私權(quán)益侵權(quán)風(fēng)險(xiǎn)。

2.1 用戶(hù)信息搜集所涉及隱私侵權(quán)風(fēng)險(xiǎn)

2.1.1用戶(hù)圖像信息搜集。用戶(hù)圖像信息搜集主要是指目前在圖書(shū)館普遍存在的、為加強(qiáng)管理以防止圖書(shū)遺失而設(shè)的公共攝像監(jiān)視系統(tǒng)。公共攝像監(jiān)視系統(tǒng)雖然能夠保護(hù)館藏安全，但同時(shí)也在很大程度上侵犯了讀者活動(dòng)的隱私。因?yàn)殡[私并不只是他人頭腦中關(guān)于人們自身信息的某種缺失，而更多是人們對(duì)于自身信息的控制——攝像頭長(zhǎng)時(shí)間地、有計(jì)劃地、有目的地注視，不同于路人偶然無(wú)意識(shí)地一瞥，它將使人們由此喪失對(duì)自身信息的選擇暴露權(quán)和控制權(quán)，從而導(dǎo)致個(gè)人在公共空間某些隱私利益的喪失。［5］因此如果圖書(shū)館的攝像監(jiān)視系統(tǒng)的攝像頭安裝地點(diǎn)不當(dāng)，如在封閉的學(xué)習(xí)交流室，或者用戶(hù)對(duì)攝像頭所處位置并不知情，用戶(hù)的不雅動(dòng)作被拍攝下來(lái)，或者由于攝像記錄未進(jìn)行妥善保存和保密以及記錄保存時(shí)間過(guò)長(zhǎng)未及時(shí)銷(xiāo)毀而造成影像資料外泄，都會(huì)使數(shù)字圖書(shū)館用戶(hù)的隱私權(quán)益面臨侵權(quán)風(fēng)險(xiǎn)，并且對(duì)大多數(shù)遵紀(jì)守法的用戶(hù)是很不公平的。

2.1.2 用戶(hù)個(gè)人信息搜集。數(shù)字圖書(shū)館為用戶(hù)提供一般服務(wù)如圖書(shū)借閱、參考咨詢(xún)等，都需要讀者主動(dòng)提供個(gè)人姓名、工作單位等個(gè)人信息以辦理圖書(shū)借閱證或享受相關(guān)服務(wù)；為用戶(hù)提供個(gè)性化服務(wù)如虛擬咨詢(xún)、信息推送、信息定制等，通常通過(guò)要求訪問(wèn)其網(wǎng)站的用戶(hù)填寫(xiě)由其設(shè)定的注冊(cè)表單方式，來(lái)向用戶(hù)搜集姓名、年齡、性別、身份證號(hào)碼、工作單位、家庭住址、聯(lián)系方式、電子郵箱、研究方向、興趣愛(ài)好、科研課題動(dòng)態(tài)信息甚至學(xué)歷、職業(yè)及收入等更多的個(gè)人信息。當(dāng)然，數(shù)字圖書(shū)館搜集上述個(gè)人信息可能并非出于惡意，目的是通過(guò)處理分析個(gè)人信息，準(zhǔn)確掌握用戶(hù)個(gè)人情況，找出用戶(hù)的信息消費(fèi)習(xí)慣和消費(fèi)需求，以改進(jìn)服務(wù)，開(kāi)展有針對(duì)性的信息服務(wù)。但是，如果數(shù)字圖書(shū)館所搜集的用戶(hù)個(gè)人信息未妥善保管造成外泄或以拒絕為不提供個(gè)人數(shù)據(jù)信息的讀者服務(wù)的方式來(lái)強(qiáng)制搜集用戶(hù)個(gè)人信息行為，就會(huì)使數(shù)字圖書(shū)館面臨較大的侵犯用戶(hù)隱私權(quán)益的風(fēng)險(xiǎn)。

2.1.3 用戶(hù)行為信息搜集。數(shù)字圖書(shū)館用戶(hù)行為信息主要表現(xiàn)為圖書(shū)借閱記錄、網(wǎng)頁(yè)查詢(xún)?yōu)g覽、書(shū)簽標(biāo)記、閱讀時(shí)前后拖動(dòng)滾動(dòng)條等。毫無(wú)疑問(wèn)，不僅圖書(shū)借閱歷史與頁(yè)面訪問(wèn)內(nèi)容能反映用戶(hù)的關(guān)注重點(diǎn)，而且用戶(hù)對(duì)頁(yè)面的點(diǎn)擊時(shí)間、點(diǎn)擊順序、點(diǎn)擊次數(shù)及停留時(shí)間等行為信息也能分析出用戶(hù)在每個(gè)資源上所花費(fèi)的時(shí)間，進(jìn)而推斷出用戶(hù)對(duì)某個(gè)資源感興趣的程度，從而有效揭示出用戶(hù)的行為特點(diǎn)與興趣愛(ài)好。數(shù)字圖書(shū)館用戶(hù)行為信息的搜集均由系統(tǒng)自動(dòng)完成，主要包括以下三種方式：1）日志文件深層次挖掘。圖書(shū)館服務(wù)器日志文件記錄了用戶(hù)訪問(wèn)圖書(shū)館網(wǎng)頁(yè)的登錄時(shí)間、地點(diǎn)及內(nèi)容等信息，通過(guò)各種日志分析軟件和數(shù)據(jù)挖掘技術(shù)，許多有關(guān)用戶(hù)個(gè)性化的信息就會(huì)產(chǎn)生；2）利用Cookie技術(shù)。Cookie能追蹤記錄用戶(hù)在網(wǎng)站中所有的活動(dòng)信息并被存儲(chǔ)在用戶(hù)機(jī)的硬盤(pán)中，當(dāng)用戶(hù)下一次訪問(wèn)同樣網(wǎng)站時(shí)，該網(wǎng)站會(huì)根據(jù)Cookie內(nèi)信息自動(dòng)識(shí)別該用戶(hù)，并根據(jù)其以前信息需求行為，提供更具針對(duì)性的服務(wù)；3）用戶(hù)行為跟蹤。一些站點(diǎn)利用專(zhuān)門(mén)工具來(lái)跟蹤分析用戶(hù)的行為，如利用SiteSeer、PowerBookmark等工具來(lái)比較用戶(hù)之間書(shū)簽相似度來(lái)判斷興趣愛(ài)好相近者，并將相同愛(ài)好者書(shū)簽里的其他網(wǎng)站推薦給用戶(hù)。［6］很顯然，數(shù)字圖書(shū)館通過(guò)軟件自動(dòng)搜集用戶(hù)行為信息，形成用戶(hù)描述文件，并通過(guò)統(tǒng)計(jì)分析，以揭示用戶(hù)信息需求特點(diǎn)，必然會(huì)涉及用戶(hù)隱私問(wèn)題，如處理不當(dāng)，易產(chǎn)生隱私侵權(quán)風(fēng)險(xiǎn)并導(dǎo)致用戶(hù)對(duì)數(shù)字圖書(shū)館產(chǎn)生信任危機(jī)。

2.2 用戶(hù)信息傳遞所涉及隱私侵權(quán)風(fēng)險(xiǎn)

數(shù)字圖書(shū)館用戶(hù)信息傳遞所涉及隱私侵權(quán)風(fēng)險(xiǎn)主要是指用戶(hù)信息在傳遞過(guò)程中被第三方（如黑客等）非法監(jiān)視、竊取或修改。由于網(wǎng)絡(luò)技術(shù)的不完善，數(shù)字圖書(shū)館在通過(guò)網(wǎng)絡(luò)正常接收、存儲(chǔ)以及互相共享用戶(hù)個(gè)人信息時(shí)，均有可能發(fā)生第三方對(duì)用戶(hù)隱私權(quán)進(jìn)行侵害的風(fēng)險(xiǎn)，具體表現(xiàn)為：1）第三方直接侵入數(shù)字圖書(shū)館網(wǎng)站的用戶(hù)數(shù)據(jù)庫(kù)，竊取、篡改或傳播用戶(hù)個(gè)人數(shù)據(jù)信息；2）第三方對(duì)數(shù)字圖書(shū)館包含個(gè)人數(shù)據(jù)信息的電子郵件進(jìn)行監(jiān)看，或修改后再把虛假的個(gè)人信息發(fā)給收件人；3）第三方為某種目的將所竊取的用戶(hù)個(gè)人信息披露給其他人，使當(dāng)事人受垃圾郵件或騷擾電話困擾。［7］總之，上述第三方的非法行為無(wú)疑會(huì)極大侵犯用戶(hù)的隱私權(quán)益，影響數(shù)字圖書(shū)館的正常發(fā)展。

2.3 用戶(hù)信息利用所涉及隱私侵權(quán)風(fēng)險(xiǎn)

2.3.1 用戶(hù)信息一般利用。用戶(hù)信息的一般利用所涉及隱私侵權(quán)風(fēng)險(xiǎn)主要表現(xiàn)在文獻(xiàn)借閱服務(wù)方面。不管是借閱紙本圖書(shū)還是電子圖書(shū)，數(shù)字圖書(shū)館通常都會(huì)要求用戶(hù)提供個(gè)人信息以辦理借書(shū)證作為進(jìn)入實(shí)體圖書(shū)館的憑證或虛擬圖書(shū)館的登錄賬號(hào)。目前，數(shù)字圖書(shū)館均購(gòu)置了自動(dòng)化集成系統(tǒng)，具有強(qiáng)大的查詢(xún)、統(tǒng)計(jì)和分析功能，建有包含所有用戶(hù)詳細(xì)個(gè)人信息的數(shù)據(jù)庫(kù)，能夠真實(shí)記錄各種圖書(shū)的借閱頻率或全部讀者的圖書(shū)借閱歷史記錄，目的是為了加強(qiáng)圖書(shū)管理和對(duì)館藏圖書(shū)利用進(jìn)行評(píng)價(jià)，為今后館藏建設(shè)提供重要的參考意見(jiàn)。然而，如果數(shù)字圖書(shū)館在合理利用用戶(hù)信息進(jìn)行優(yōu)化館藏建設(shè)以提升服務(wù)水平時(shí)，沒(méi)有注意對(duì)用戶(hù)個(gè)人信息和圖書(shū)借閱歷史記錄等個(gè)人隱私進(jìn)行有效保護(hù)，如沒(méi)有建立用戶(hù)個(gè)人信息查詢(xún)的權(quán)限管理制度、規(guī)定圖書(shū)借閱歷史記錄保存時(shí)間以及沒(méi)有明確未經(jīng)用戶(hù)同意向外泄露用戶(hù)隱私信息的法律責(zé)任等，就會(huì)使數(shù)字圖書(shū)館在對(duì)用戶(hù)信息進(jìn)行一般利用時(shí)，面臨隱私侵權(quán)的風(fēng)險(xiǎn)。

2.3.2 用戶(hù)信息個(gè)性利用。用戶(hù)信息的個(gè)性利用是指數(shù)字圖書(shū)館根據(jù)用戶(hù)的知識(shí)背景、興趣愛(ài)好及信息需求，采取不同的服務(wù)方式，提供不同信息服務(wù)內(nèi)容的個(gè)性化服務(wù)。數(shù)字圖書(shū)館只有獲得用戶(hù)的知識(shí)背景、興趣愛(ài)好及其他個(gè)人信息時(shí)，才能提供真正符合用戶(hù)需求的個(gè)性化服務(wù)，因此與為用戶(hù)提供一般文獻(xiàn)借閱服務(wù)相比，為用戶(hù)提供個(gè)性化服務(wù)需要獲得更多、更詳細(xì)的用戶(hù)個(gè)人隱私信息。這就使數(shù)字圖書(shū)館為用戶(hù)提供個(gè)性化服務(wù)時(shí)，面臨一個(gè)兩難選擇——一方面，為提供更好的服務(wù)就必定要搜集更多的用戶(hù)個(gè)人信息；另一方面，搜集更多的用戶(hù)信息就更有可能侵犯用戶(hù)的個(gè)人隱私［8］。筆者把數(shù)字圖書(shū)館個(gè)性化信息服務(wù)方式分為兩大類(lèi)：1）機(jī)器服務(wù)，即由系統(tǒng)自動(dòng)為用戶(hù)提供其所需要的信息內(nèi)容，具體包括個(gè)性化界面設(shè)置服務(wù)、個(gè)性化內(nèi)容定制服務(wù)、個(gè)性化信息推送服務(wù)、個(gè)性化信息智能代理服務(wù)、個(gè)性化信息檢索定制服務(wù)［6］。這些服務(wù)一方面需要用戶(hù)提供詳細(xì)的個(gè)人信息，另一方面也能通過(guò)軟件跟蹤用戶(hù)的信息行為，自動(dòng)捕捉其興趣愛(ài)好，推測(cè)其信息需求，定期自動(dòng)將相關(guān)信息內(nèi)容推送給用戶(hù)。2）人工服務(wù)，即由參考咨詢(xún)館員幫助用戶(hù)解答疑難、查找、選擇、評(píng)價(jià)和綜合各種信息資源，為其提供高度個(gè)性化的量身訂制的參考咨詢(xún)服務(wù)。一方面，參考咨詢(xún)館員更容易接觸到具有高度敏感性的用戶(hù)個(gè)人隱私，如用戶(hù)進(jìn)行學(xué)術(shù)咨詢(xún)、心理咨詢(xún)、法律咨詢(xún)及醫(yī)療咨詢(xún)時(shí)所透露的隱私問(wèn)題；另一方面，作為新技術(shù)發(fā)展產(chǎn)物的虛擬參考咨詢(xún)服務(wù)，由于虛擬參考咨詢(xún)軟件自動(dòng)記錄包含了許多能夠識(shí)別用戶(hù)個(gè)人身份及意圖的信息，并使其具有數(shù)據(jù)挖掘分析功能，因此參考咨詢(xún)館員能夠根據(jù)咨詢(xún)用戶(hù)注冊(cè)信息、咨詢(xún)記錄以及軟件自動(dòng)分析結(jié)果，掌握了解用戶(hù)大量隱私信息，其中甚至包括連用戶(hù)自己都沒(méi)意識(shí)到的信息消費(fèi)習(xí)慣或消費(fèi)需求［9］?？傊瑪?shù)字圖書(shū)館在進(jìn)行機(jī)器或人工的個(gè)性化服務(wù)中，如果強(qiáng)制用戶(hù)注冊(cè)，未對(duì)傳輸信息進(jìn)行有效加密，未經(jīng)同意泄露用戶(hù)信息，未明確規(guī)定個(gè)人信息或咨詢(xún)記錄保存期限，未建立相應(yīng)的信息刪除和備份制度，等等［10］，都有可能侵犯用戶(hù)合法的隱私權(quán)益，使數(shù)字圖書(shū)館面臨侵權(quán)風(fēng)險(xiǎn)。

2.3.3 用戶(hù)信息非法利用。用戶(hù)信息的非法利用是指數(shù)字圖書(shū)館未在法律法規(guī)或權(quán)利主體明確授權(quán)范圍內(nèi)利用用戶(hù)隱私信息，具體方式有：1）非法交易，即數(shù)字圖書(shū)館以合作共享為目的與其他機(jī)構(gòu)之間相互交換各自所擁有的用戶(hù)個(gè)人數(shù)據(jù)，如對(duì)用戶(hù)信息數(shù)據(jù)文檔進(jìn)行互聯(lián)和比較；或數(shù)字圖書(shū)館以盈利為目的將用戶(hù)個(gè)人數(shù)據(jù)出售給第三方，如將用戶(hù)郵箱地址出售給廣告商。2）非法開(kāi)發(fā)，即數(shù)字圖書(shū)館利用用戶(hù)個(gè)人信息數(shù)據(jù)，建立起專(zhuān)門(mén)的數(shù)據(jù)庫(kù)，從中分析出一些個(gè)人從未透露過(guò)的信息，以指導(dǎo)開(kāi)展盈利性活動(dòng)。［11］很顯然，數(shù)字圖書(shū)館對(duì)用戶(hù)信息的非法交易和非法開(kāi)發(fā)，是嚴(yán)重侵犯用戶(hù)隱私權(quán)的行為。

3 數(shù)字圖書(shū)館用戶(hù)隱私保護(hù)對(duì)策

目前全球存在兩種基本隱私保護(hù)模式——以美國(guó)為代表的行業(yè)自律模式和以歐盟為代表的法律規(guī)制模式。兩種模式各有優(yōu)缺點(diǎn)。行業(yè)自律模式內(nèi)容主要有制定建議性的行業(yè)指引、建立網(wǎng)絡(luò)隱私認(rèn)證制度、制定隱私保護(hù)行業(yè)自律規(guī)范、實(shí)行技術(shù)保護(hù)等，其優(yōu)點(diǎn)是賦予行業(yè)主體在隱私保護(hù)方面的自我決定權(quán)，營(yíng)造寬松環(huán)境，促進(jìn)產(chǎn)業(yè)發(fā)展，但也有忽視了隱私的人格權(quán)屬性、強(qiáng)制力缺乏、普遍性不足、合法性質(zhì)疑以及實(shí)效性不強(qiáng)等缺點(diǎn)。法律規(guī)制模式是指歐盟國(guó)家以個(gè)人隱私是法律賦予個(gè)人的基本權(quán)利為依據(jù)，更注重以立法規(guī)制的方式來(lái)保護(hù)隱私權(quán)，通過(guò)制定《歐盟個(gè)人數(shù)據(jù)保護(hù)指令》（1995）、《電子通訊隱私保護(hù)指令》（2002）等一系列法規(guī)，在成員國(guó)內(nèi)構(gòu)建起了統(tǒng)一的隱私法律保護(hù)體系，其優(yōu)點(diǎn)是具有行業(yè)自律規(guī)范所不具備的強(qiáng)制性，能保障技術(shù)規(guī)范的有效實(shí)施，但也有僵化性，無(wú)法有效適應(yīng)技術(shù)發(fā)展等缺陷。正是由于兩種模式互有優(yōu)劣，互相借鑒，全球出現(xiàn)了隱私保護(hù)模式趨同性現(xiàn)象，如美國(guó)制定了《兒童網(wǎng)絡(luò)隱私權(quán)保護(hù)法案》，歐盟也認(rèn)識(shí)到美國(guó)式的自治保護(hù)模式的重要性。我國(guó)應(yīng)順應(yīng)這種全球趨勢(shì)，采用法律規(guī)制和行業(yè)自律并重的隱私綜合保護(hù)模式，作為網(wǎng)絡(luò)世界重要組成部分的數(shù)字圖書(shū)館，其用戶(hù)隱私保護(hù)對(duì)策的制定理應(yīng)在隱私綜合保護(hù)模式框架下進(jìn)行。筆者認(rèn)為，數(shù)字圖書(shū)館用戶(hù)隱私保護(hù)對(duì)策可以分為法律、管理和技術(shù)三個(gè)維度，構(gòu)成統(tǒng)一有效的用戶(hù)隱私保護(hù)體系。三個(gè)維度各有側(cè)重，但又互相關(guān)聯(lián)，涵蓋了法律規(guī)制和行業(yè)自律兩個(gè)方面內(nèi)容，其中法律是根本，管理是關(guān)鍵、技術(shù)是保障。

3.1 法律維度：完善隱私保護(hù)法規(guī)

由于法律的強(qiáng)制性，完善隱私權(quán)益保護(hù)法規(guī)應(yīng)為數(shù)字圖書(shū)館保護(hù)用戶(hù)隱私權(quán)益的根本前提。從20世紀(jì)70年代起，西方各國(guó)陸續(xù)頒布了有關(guān)隱私保護(hù)的法律，如法國(guó)的《數(shù)據(jù)處理、檔案與自由法》、德國(guó)的《聯(lián)邦數(shù)據(jù)保護(hù)法》、英國(guó)的《數(shù)據(jù)保護(hù)法》、歐盟的《數(shù)據(jù)保護(hù)指令》、美國(guó)的《隱私權(quán)法》和《數(shù)據(jù)通信隱私法》。目前我國(guó)對(duì)個(gè)人隱私的法律保護(hù)采用的是間接保護(hù)而非直接保護(hù)方式，僅在民法通則等個(gè)別法律上，參照名譽(yù)權(quán)的保護(hù)模式來(lái)保護(hù)隱私權(quán)，并未直接規(guī)定隱私權(quán)的保護(hù)范圍和內(nèi)容，導(dǎo)致用戶(hù)隱私權(quán)保護(hù)缺少直接法律依據(jù)。

因此，我們有必要借鑒國(guó)外經(jīng)驗(yàn)，不僅要制定統(tǒng)一的隱私權(quán)保護(hù)法，也要制定具體的圖書(shū)館用戶(hù)隱私保護(hù)條例，使數(shù)字圖書(shū)館用戶(hù)隱私權(quán)保護(hù)有明確的法律依據(jù)，具體包括：1）制定統(tǒng)一法律來(lái)保護(hù)個(gè)人隱私權(quán)。在將來(lái)的民法典中確立隱私權(quán)的獨(dú)立權(quán)利種類(lèi)地位，明確界定隱私權(quán)的內(nèi)涵和范圍，而不是作為公民名譽(yù)權(quán)的一種客體而存在，為隱私權(quán)保護(hù)提供可供遵循的一般原則。2）制定專(zhuān)門(mén)的《個(gè)人信息保護(hù)法》。明確規(guī)定個(gè)人對(duì)其隱私信息的權(quán)利，他人收集、儲(chǔ)存、處理、利用個(gè)人信息的條件和程序，以及侵權(quán)的法律救濟(jì)等內(nèi)容。3）制定《圖書(shū)館法》和《圖書(shū)館用戶(hù)隱私權(quán)保護(hù)條例》。在《圖書(shū)館法》中增加保護(hù)用戶(hù)隱私的原則性條款，在《保護(hù)條例》中規(guī)定圖書(shū)館用戶(hù)隱私權(quán)的內(nèi)容、用戶(hù)隱私保護(hù)基本原則、違法泄露用戶(hù)隱私的法律責(zé)任等具體性?xún)?nèi)容。

3.2 管理維度：建立隱私管理機(jī)制

加強(qiáng)管理，建立隱私管理機(jī)制是數(shù)字圖書(shū)館用戶(hù)隱私權(quán)益保護(hù)的關(guān)鍵。建立隱私管理機(jī)制主要包括以下幾個(gè)方面內(nèi)容：

3.2.1 強(qiáng)化職業(yè)道德教育。在保護(hù)用戶(hù)隱私方面，美、英、日等國(guó)都提出了從業(yè)者的專(zhuān)業(yè)倫理守則，如美國(guó)圖書(shū)館協(xié)會(huì)1975年制定《職業(yè)道德規(guī)范聲明》，1995年頒布《美國(guó)圖書(shū)館協(xié)會(huì)的倫理守則》，2003年頒布《網(wǎng)絡(luò)化世界中圖書(shū)館的原則》。就我國(guó)圖書(shū)館而言，由于隱私保護(hù)法規(guī)很不完善，更應(yīng)該加強(qiáng)職業(yè)道德教育，提高館員的職業(yè)道德修養(yǎng)，提高隱私保護(hù)意識(shí)，嚴(yán)格約束館員的行為，使館員知法懂法，對(duì)用戶(hù)信息嚴(yán)格保密，絕不做有悖職業(yè)道德、有損職業(yè)形象的事情。

3.2.2 制定隱私管理規(guī)則。圖書(shū)館行業(yè)應(yīng)制定建議性的圖書(shū)館行業(yè)指引，即得到行業(yè)普遍認(rèn)同的數(shù)字圖書(shū)館用戶(hù)隱私管理規(guī)則，其內(nèi)容應(yīng)包括：1）事先聲明條款。應(yīng)事先在圖書(shū)館網(wǎng)站顯著位置主動(dòng)聲明本網(wǎng)站是否搜集個(gè)人信息，并明確告知用戶(hù)信息搜集的范圍、方式和目的，以及承諾禁止將用戶(hù)隱私信息公開(kāi)發(fā)布、轉(zhuǎn)讓和共享以及提供安全保密措施。2）用戶(hù)權(quán)利條款。明確告知用戶(hù)對(duì)其個(gè)人信息享有選擇提供權(quán)、請(qǐng)求閱覽權(quán)、補(bǔ)充修正權(quán)、刪除權(quán)、訴訟權(quán)等合法權(quán)利。3）分類(lèi)保護(hù)條款。分類(lèi)搜集用戶(hù)個(gè)人信息，對(duì)涉及讀者隱私的信息按照機(jī)密程度分門(mén)別類(lèi)進(jìn)行甄別，并根據(jù)用戶(hù)需求為用戶(hù)提供不同的隱私保護(hù)方案。4）使用許可條款。規(guī)范用戶(hù)個(gè)人信息披露程序，建立信息分級(jí)管理使用機(jī)制，對(duì)于高度敏感的個(gè)人信息，確保只有經(jīng)過(guò)批準(zhǔn)的館員才有權(quán)搜集、查閱和傳播。5）隱私披露條款。明確圖書(shū)館在何種情況下，會(huì)向第三方披露或共享用戶(hù)隱私信息，如違法犯罪調(diào)查、違反學(xué)?；驁D書(shū)館政策等。6）員工培訓(xùn)條款。對(duì)圖書(shū)館館員進(jìn)行隱私保護(hù)知識(shí)的培訓(xùn)，使其了解相關(guān)隱私法規(guī)，了解隱私保護(hù)技術(shù)措施，切實(shí)掌握用戶(hù)隱私保護(hù)的相關(guān)技能。7）違規(guī)處罰條款。規(guī)定違規(guī)泄露用戶(hù)隱私行為的處罰措施，杜絕以商業(yè)利益為目的的個(gè)人數(shù)據(jù)深度挖掘行為，確保在依法和尊重讀者意愿前提下合理利用用戶(hù)信息。8）免責(zé)聲明條款。明確用戶(hù)隱私的限制情況，違法行為、危害社會(huì)公共利益的行為及有損當(dāng)事人自身利益的行為不受隱私權(quán)保護(hù)。

3.2.3 引入隱私認(rèn)證計(jì)劃。美國(guó)成立了TRUSTe、BBBOnline等隱私認(rèn)證機(jī)構(gòu)，這些機(jī)構(gòu)通過(guò)在網(wǎng)站張貼隱私認(rèn)證標(biāo)志，幫助用戶(hù)有效識(shí)別那些遵守特定的信息收集行為準(zhǔn)則的網(wǎng)站，同時(shí)也方便網(wǎng)絡(luò)信息服務(wù)提供者顯示自身對(duì)隱私規(guī)則的遵守情況。因此有必要借鑒引入數(shù)字圖書(shū)館行業(yè)的國(guó)家隱私權(quán)保護(hù)認(rèn)證機(jī)制，對(duì)數(shù)字圖書(shū)館網(wǎng)站保護(hù)用戶(hù)個(gè)人信息隱私的狀態(tài)進(jìn)行資格認(rèn)證，便于人們識(shí)別那些遵守了隱私保護(hù)規(guī)則的數(shù)字圖書(shū)館網(wǎng)站，也便于數(shù)字圖書(shū)館網(wǎng)站標(biāo)明自己遵守規(guī)則的效果。數(shù)字圖書(shū)館網(wǎng)站要張貼隱私保護(hù)認(rèn)證標(biāo)志必須事先經(jīng)過(guò)申請(qǐng)和評(píng)估，未經(jīng)評(píng)估許可，不得張貼該標(biāo)志。

3.2.4 加強(qiáng)用戶(hù)教育管理。網(wǎng)絡(luò)環(huán)境下，大力開(kāi)展用戶(hù)教育、提高自我保護(hù)意識(shí)、強(qiáng)化自我救濟(jì)能力是不可缺少的重要方面。不僅要將隱私保護(hù)嵌入用戶(hù)教育課程中，使用戶(hù)明白圖書(shū)館隱私保護(hù)的局限性，提高自我保護(hù)意識(shí)，也要讓用戶(hù)參與隱私政策制定的全過(guò)程，更要讓其了解在利用圖書(shū)館過(guò)程中加強(qiáng)自我隱私保護(hù)的方法，如采用P3P軟件、反間諜軟件和徹底刪除資料軟件，申請(qǐng)臨時(shí)電子郵件，匿名申請(qǐng)服務(wù)，使用匿名代理方式訪問(wèn)圖書(shū)館網(wǎng)站等，以減少隱私被侵犯的可能。

3.3 技術(shù)維度：應(yīng)用隱私保護(hù)技術(shù)

應(yīng)用隱私保護(hù)技術(shù)、加大隱私侵害難度是數(shù)字圖書(shū)館用戶(hù)隱私權(quán)益保護(hù)的重要保障。隨著現(xiàn)代高新技術(shù)的發(fā)展，一方面，數(shù)字圖書(shū)館越來(lái)越依托信息技術(shù)開(kāi)展快捷便利的個(gè)性化服務(wù)；另一方面，信息技術(shù)的局限性使讀者隱私面臨更大的泄漏風(fēng)險(xiǎn)。發(fā)展最新技術(shù)，采用以信息技術(shù)對(duì)抗信息技術(shù)的途徑，可能是解決信息隱私保護(hù)問(wèn)題的最為直接有效的基本手段。1）數(shù)字圖書(shū)館應(yīng)主動(dòng)利用最新技術(shù)如網(wǎng)格技術(shù)，對(duì)計(jì)算機(jī)系統(tǒng)可能遇到的各種技術(shù)風(fēng)險(xiǎn)進(jìn)行評(píng)估，采用網(wǎng)絡(luò)防火墻、身份識(shí)別與認(rèn)證以及密碼技術(shù)、PKI技術(shù)、VPN技術(shù)等安全措施來(lái)保證個(gè)人信息在網(wǎng)上傳輸中的完整性和保密性。2）采用可提供個(gè)人隱私保護(hù)策略的P3P技術(shù)平臺(tái)。該技術(shù)可使用戶(hù)更好了解網(wǎng)站的隱私政策，使用戶(hù)訪問(wèn)網(wǎng)站時(shí)能夠知悉網(wǎng)站如何收集利用個(gè)人數(shù)據(jù)信息，并能通過(guò)瀏覽器選擇隱私保護(hù)參數(shù)，從而根據(jù)網(wǎng)站隱私聲明是否符合自己的意愿做出決定。3）采用反間諜軟件和徹底刪除資料軟件。利用反間諜軟件來(lái)管理cookies，讓使用者檢查、刪除cookies信息，個(gè)人隱私從而得到人性化的保護(hù)。文件刪除后，其實(shí)在硬盤(pán)上并沒(méi)有消失，只是將存放這個(gè)文件的硬盤(pán)磁道標(biāo)記出來(lái)，等待其他文件來(lái)覆蓋，因此可采用SafeErase等數(shù)據(jù)毀滅軟件來(lái)徹底刪除文件。

［參考文獻(xiàn)］

［1］ 魏振瀛.民法［M］.北京:北京大學(xué)出版社,2000:661.

［2］ 王利明.民法［M］.北京:中國(guó)人民大學(xué)出版社,2000:518—519.

［3］ 徐險(xiǎn)峰，馬海群，王海東.圖書(shū)館用戶(hù)隱私權(quán)保護(hù)研究綜述［J］.圖書(shū)館建設(shè),2010(7):30—34.

［4］ 王海東.圖書(shū)館用戶(hù)隱私權(quán)立法保護(hù)研究［D］.黑龍江大學(xué),2009:14—15.

［5］ 胡建淼，岑劍梅.公共攝像監(jiān)視與公民隱私權(quán)保護(hù)［J］.法學(xué)，2008(6):93—102.

［6］ 周 波.數(shù)字圖書(shū)館個(gè)性化信息服務(wù)中的用戶(hù)隱私保護(hù)［J］.圖書(shū)館論壇，2008(5):126—128.

［7］ 趙 英.數(shù)字圖書(shū)館建設(shè)中的隱私權(quán)保護(hù)［J］.四川圖書(shū)館學(xué)報(bào),2005(3):41—45.

［8］ 劉 穎.論個(gè)性化信息服務(wù)中的隱私保護(hù)［J］.情報(bào)科學(xué),2007(12):1794—1798.

［9］寧耀莉.數(shù)字參考咨詢(xún)個(gè)性化服務(wù)中用戶(hù)隱私權(quán)保護(hù)機(jī)制的構(gòu)建［J］.圖書(shū)館建設(shè),2010(3):63—65,69.

［10］ 臧國(guó)全.虛擬參考咨詢(xún)中用戶(hù)個(gè)人隱私研究［J］.圖書(shū)情報(bào)知識(shí),2005(2):47—50.

［11］ 盧小賓,袁文秀.網(wǎng)絡(luò)個(gè)人數(shù)據(jù)隱私權(quán)保護(hù)體系的三維透視［J］.情報(bào)資料工作,2005(3):34—36,45.