我國公共圖書館個人信息保護(hù)理論研究

鐘芳芳（廣東財經(jīng)大學(xué)圖書館　廣東廣州　510320）

我國公共圖書館個人信息保護(hù)理論研究

鐘芳芳
（廣東財經(jīng)大學(xué)圖書館廣東廣州510320）

〔摘要〕總結(jié)當(dāng)前我國公共圖書館服務(wù)中存在的個人信息安全問題，主要包括個人辦證信息、個人活動信息、個人網(wǎng)絡(luò)痕跡以及個人空間的安全問題等四個方面，并在此基礎(chǔ)上提出構(gòu)建我國公共圖書館個人信息保護(hù)體系的建議，即以法制建設(shè)為中心，以提高讀者自我保護(hù)意識為重點，以圖書館學(xué)會為主導(dǎo)，以先進(jìn)網(wǎng)絡(luò)技術(shù)為支撐，以圖書館行業(yè)自律為手段。

〔關(guān)鍵詞〕公共圖書館個人信息個人信息保護(hù)

近年來，計算機、多媒體、網(wǎng)絡(luò)與通訊、數(shù)據(jù)挖掘等信息技術(shù)發(fā)展迅速，在社會各領(lǐng)域得到顯著應(yīng)用，大量以個人為主體的信息在網(wǎng)間流動，個人信息的丟失、泄露、濫用成為新時代的信息公害。由于個人信息的使用正逐漸向全社會開放，因此對個人信息進(jìn)行保護(hù)顯得日益重要。我國公共圖書館的用戶群體具有極大的包容性、廣泛性和多樣性，[1]無論是在年齡跨度還是行業(yè)范圍上，其收集到的個人信息最為復(fù)雜。這些信息收集和利用行為，有時會對信息主體造成物質(zhì)上或精神上的損害。因此我國公共圖書館必須管理好讀者的個人信息，保證其在館內(nèi)的安全。

1　我國公共圖書館中個人信息的價值

個人信息因為具有價值，才需要被保護(hù)。信息的價值大小與時代背景有著巨大的關(guān)聯(lián)，因而在個性化服務(wù)興盛的時代，個人信息的價值無疑是顯著的。對公共圖書館而言，個人信息的價值主要體現(xiàn)在兩個層面上，即個人信息的一般價值和個人信息對公共圖書館特有的價值。

1.1一般價值

個人信息具有管理價值。人是社會中最活躍的因子，每個人都是可識別信息的集合體。在這個信息爆炸的社會，企業(yè)收集員工的個人信息、政府收集公民的個人信息都是為了便于對目標(biāo)人群進(jìn)行管理。個人信息管理者對收集到的個人信息根據(jù)特征、類別進(jìn)行篩選、整理，并按照一定的方式存儲，構(gòu)成綜合的個人信息數(shù)據(jù)庫，以便查詢或使用。其收集到的個人信息越是完整、可靠，管理就越有效，因此個人信息具有管理價值。

個人信息具有商業(yè)價值。信息的價值在于創(chuàng)造更大的價值。隨著市場經(jīng)濟(jì)的建立，信息技術(shù)和互聯(lián)網(wǎng)絡(luò)技術(shù)發(fā)展迅速，個人信息的商業(yè)價值越來越突出，許多商業(yè)機構(gòu)為了謀求市場價值和商業(yè)利益，想方設(shè)法地獲取并公然開發(fā)個人信息的財產(chǎn)價值，例如通過個人手機號碼或郵箱發(fā)送廣告信息，或彈出網(wǎng)絡(luò)廣告窗口顯示個人瀏覽過的產(chǎn)品信息。因此，個人信息已經(jīng)成為一種無形的經(jīng)濟(jì)資源，保護(hù)個人信息就是保護(hù)個人的經(jīng)濟(jì)權(quán)益。

個人信息具有社會交往價值。個人信息具有可識別性，它包含個人的興趣、愛好，這些愛好信息在人與人之間的交往中發(fā)揮著重要的作用。在虛擬的網(wǎng)絡(luò)環(huán)境下，個人信息是網(wǎng)絡(luò)空間人與人之間互相識別的方式，它使人擁有了虛擬人格，其作用就好比一個人在物理世界中的自然人格。自然人主體在網(wǎng)絡(luò)交往中虛擬化，一旦個人的網(wǎng)絡(luò)賬號被盜，其身份也很可能被盜用。所以，保護(hù)個人信息也就保護(hù)個人信息的社會交往價值。

1.2對圖書館行業(yè)的價值

圖書館用戶的個人信息問題是現(xiàn)代圖書館數(shù)據(jù)管理中最突出的矛盾之一。隨著圖書館自動化和網(wǎng)絡(luò)化服務(wù)程度的提高，讀者對圖書館信息服務(wù)的質(zhì)量需求加強，讀者與圖書館利用之間的矛盾突出，包括讀者個人信息保護(hù)在內(nèi)的問題也隨之產(chǎn)生。文章認(rèn)為圖書館用戶個人信息的價值分為兩部分：實用價值和人文價值。

個人信息的實用價值主要體現(xiàn)在有利于更好地為讀者提供信息服務(wù)和更好地進(jìn)行圖書館管理工作。一方面，圖書館的個性化服務(wù)需要建立在讀者提供個人信息的基礎(chǔ)上。個性化服務(wù)是當(dāng)代信息機構(gòu)最主要的服務(wù)方式，圖書館要根據(jù)讀者的個人信息需求提供有針對性的推送服務(wù)。圖書館還可以根據(jù)讀者提供的聯(lián)系方式及時與讀者溝通，及時提供其所需要的信息。另一方面，圖書館收集讀者信息也是為了更好地對讀者進(jìn)行管理，使各項工作能順利開展。隨著我國圖書館事業(yè)的發(fā)展，讀者在圖書館享受到的信息服務(wù)越多，其參與到圖書館服務(wù)中的意愿就越強，個人數(shù)字圖書館也就應(yīng)運而生，可以讓用戶以主人公的姿態(tài)管理自己的個人信息，減輕圖書館的管理負(fù)擔(dān)。

個人信息的人文價值主要體現(xiàn)在對讀者人格權(quán)的尊重。網(wǎng)絡(luò)與數(shù)字圖書館的發(fā)展使得人類擺脫了“肉身”，實現(xiàn)了“數(shù)字化生存”，擁有了“數(shù)字化人格”。所謂數(shù)字化人格就是通過個人信息的收集、處理和分析，勾畫一個在網(wǎng)絡(luò)空間的個人形象，簡單說就是憑借數(shù)字化的信息——個人信息而建立起來的人格。[2]保護(hù)讀者的數(shù)字化人格體現(xiàn)了圖書館倡導(dǎo)的以用戶為中心、以人為本的人文理念，有利于營造和諧、平等、信任的氛圍，是圖書館依法治館的重要舉措，可以樹立圖書館良好的社會窗口形象。[3]

2　我國公共圖書館服務(wù)中存在個人信息安全問題

雖然目前公共圖書館幾乎沒有揭露出因個人信息保護(hù)不周而引發(fā)的重大事件，但或多或少都存在一些個人信息泄露的現(xiàn)象，只是缺乏有效的審查來發(fā)現(xiàn)，在當(dāng)下對圖書館來說似乎是無傷大雅的。但是當(dāng)代社會已經(jīng)越來越重視對個人信息的保護(hù)，各種機構(gòu)主體也對個人信息的保護(hù)制定了各種條例、規(guī)章等，圖書館不與時俱進(jìn)、跟上社會發(fā)展潮流，在滿足用戶的滿意度方面就略顯遜色，就很難在細(xì)節(jié)方面與這些機構(gòu)競爭；而且量變終究會引起質(zhì)變，圖書館應(yīng)該防微杜漸。公共圖書館存在的個人信息安全問題主要包括以下四個方面：

2.1個人辦證信息的安全

個人辦證信息指的是讀者辦理借閱證時所要填寫的個人信息?，F(xiàn)在國內(nèi)大部分的公共圖書館都是采取實名制的方式辦理讀者證，即辦理借閱證時，讀者應(yīng)當(dāng)出示合法的身份證件，并且要提供真實的姓名、年齡、家庭住址、郵編、工作單位、聯(lián)系電話及電子郵箱等個人數(shù)據(jù)。同時，在數(shù)字圖書館日益興起的時代，越來越重視人的價值及個性化服務(wù)，用戶在使用個性化服務(wù)系統(tǒng)時，系統(tǒng)會要求為用戶建立初始的興趣模型，提供比辦證信息更多的個人信息。如果沒有嚴(yán)格的工作流程和保密制度，公共圖書館用戶的個人信息很可能被其他讀者、外來人員或部分素質(zhì)不高的館員所復(fù)制，通過非法途徑去謀取利益，從而造成嚴(yán)重后果。而且如果圖書館工作人員的信息保護(hù)意識或能力不強，就會放任侵權(quán)行為，這會對圖書館的信譽產(chǎn)生重大的傷害。[4]

2.2個人活動信息的安全

個人活動信息主要是指用戶使用公共圖書館的過程中而流露出的個人信息，包括圖書借閱、參考咨詢、館際互借等服務(wù)。首先，用戶在圖書館所借圖書的類別、借閱的時間都被記錄在電腦里。其次，參考咨詢活動中用戶個人信息的可識別性集中體現(xiàn)在所形成的參考咨詢記錄中，記錄中的零散信息經(jīng)過處理，有可能可以直接或間接地識別出個人身份或個人的意愿。同時，隨著共建共享工程的建立，館際之間的合作愈來愈頻繁，館際互借在一些圖書館之間常常發(fā)生。館際互借時用戶的個人數(shù)據(jù)或信息很可能會留在不同的圖書館里，更有可能在用戶未知的情形下通過第三方傳播。然而每個圖書館的信息保護(hù)標(biāo)準(zhǔn)常常存在差異，因此，開展館際互借時要重視用戶個人數(shù)據(jù)的保護(hù)。此外，公共圖書館由于用戶文化教育層次參差不齊，出于安全考慮，往往會在人流密集處及關(guān)鍵部門安裝上攝像頭，以視頻的方式監(jiān)控用戶在圖書館發(fā)生的一切方為。這些視頻記錄部分有利于圖書館工作的管理，但是那些與圖書館管理工作無關(guān)的記錄則需規(guī)范保存并及時清理，否則泄露就可能會侵犯到用戶的隱私。

2.3個人網(wǎng)絡(luò)痕跡的安全

由于互聯(lián)網(wǎng)和Wifi無線網(wǎng)絡(luò)在公共圖書館越來越廣泛的應(yīng)用，讀者借了什么書，對什么信息感興趣，瀏覽了什么網(wǎng)站，圖書館都一清二楚。用戶在圖書館使用互聯(lián)網(wǎng)，就必然會留下網(wǎng)絡(luò)痕跡，如QQ聊天記錄，購物痕跡，網(wǎng)絡(luò)瀏覽痕跡等。特別是Cookie的使用，使得圖書館可以跟蹤用戶在網(wǎng)站上所進(jìn)行的操作。公共圖書館可以通過Cookie來跟蹤用戶在互聯(lián)網(wǎng)上所訪問的數(shù)字資源，再結(jié)合讀者的辦證信息和活動信息，就可以得出用戶的閱讀傾向、工作或研究方向乃至于思想傾向等個人信息，從而生成用戶的個人信息庫，這有助于圖書館提供有針對性的服務(wù)，提高服務(wù)質(zhì)量。但是如果圖書館為了牟利而不當(dāng)使用個人信息，就會給用戶的利益帶來損害，引發(fā)安全問題。

2.4個人網(wǎng)絡(luò)空間的安全

公共圖書館個人網(wǎng)絡(luò)空間的安全問題主要是指用戶在圖書館使用互聯(lián)網(wǎng)進(jìn)行各種賬號登陸之后的個人賬戶及其所屬的網(wǎng)絡(luò)空間，例如個人主頁、QQ空間、BLOG等，用戶的個人移動網(wǎng)絡(luò)空間也包含在內(nèi)。特別是使用云服務(wù)的圖書館，需要確保對數(shù)據(jù)操作進(jìn)行安全監(jiān)控，將不同用戶儲存在云服務(wù)器中的數(shù)據(jù)進(jìn)行相互隔離，避免在多用戶共存的云環(huán)境下，造成個人信息的丟失、被盜或篡改。[5]不同于個人網(wǎng)絡(luò)痕跡，個人網(wǎng)絡(luò)空間所遇到的危害更加赤裸裸；個人網(wǎng)絡(luò)痕跡的安全問題側(cè)重于不合理的搜集與侵權(quán)利用，而個人網(wǎng)絡(luò)空間面臨的威脅則是直接進(jìn)入用戶的個人私有空間，破壞用戶的個人信息，發(fā)布未經(jīng)用戶認(rèn)證的消息，其威脅因素往往是黑客的主動攻擊。雖然公共圖書館不是個人網(wǎng)絡(luò)空間安全的直接入侵者，但是應(yīng)該在其服務(wù)范圍內(nèi)保障用戶的合法權(quán)益，因此，必須即時修復(fù)系統(tǒng)漏洞，加強防火墻的防護(hù)能力，以從技術(shù)上建立有效的防御機制和認(rèn)證機制。

3　構(gòu)建個人信息保護(hù)體系的對策

隨著社會主義市場經(jīng)濟(jì)發(fā)展日益深化，公共圖書館面臨的競爭壓力越來越大。要想在眾多的信息服務(wù)機構(gòu)中立足，公共圖書館必須緊跟信息服務(wù)業(yè)發(fā)展趨勢，把建立個人信息保護(hù)體系納入公共圖書館事業(yè)發(fā)展規(guī)劃中。要建立公共圖書館個人信息保護(hù)體系，可以從多方面進(jìn)行構(gòu)建。

3.1構(gòu)建個人信息保護(hù)體系應(yīng)該以法制建設(shè)為中心

2013年11月中國圖書館年會在上海舉行，從法制角度加強讀者個人信息保護(hù)成為了與會代表們的共識。一般來說，我國公共圖書館個人信息保護(hù)法制建設(shè)可以從下面幾個層次進(jìn)行：首先，要在法律上確立個人信息權(quán)的地位，將個人信息權(quán)作為公民的一項獨立的人身權(quán)寫入我國的《憲法》之中。其次，為了具體落實個人信息保護(hù)的可操作性，還應(yīng)將個人信息權(quán)益保護(hù)納入到我國的《民法》、《刑法》、《行政法》等一系列相應(yīng)的法律法規(guī)中。第三，對個人信息權(quán)單獨立法。我國于2003年開始起草《個人信息保護(hù)法》，相信不久之后將正式實施。第四，通過行業(yè)立法保障個人信息安全，圖書館界的法律主要是指《圖書館法》?？傊?，只有形成一套完善的圖書館法律體系并結(jié)合專業(yè)的個人信息保護(hù)法律，才能有效規(guī)范圖書館的行為。才能使公共圖書館在保護(hù)讀者個人信息方面有法可依。

3.2構(gòu)建個人信息保護(hù)體系應(yīng)以提高讀者自我保護(hù)意識為重點

正所謂事情發(fā)生的原因都具有兩面，即內(nèi)因和外因。當(dāng)用戶在公共圖書館個人信息權(quán)益受到侵害，把責(zé)任完全歸咎于圖書館也是不合理的。據(jù)調(diào)查，多數(shù)情況下是讀者自己在無意識中泄露了個人信息。公共圖書館是公共場所，讀者眾多，僅僅依靠館員努力是不夠的。因此，保護(hù)個人信息應(yīng)該從讀者自身做起，從內(nèi)部限制個人信息的泄露。關(guān)于提高讀者自我保護(hù)意識，社會各界可以進(jìn)行廣泛倡導(dǎo)。政府有關(guān)部門應(yīng)當(dāng)對個人信息安全意識進(jìn)行宣傳，可以通過在適當(dāng)?shù)男麄鼽c掛橫幅、貼通知等方式提醒公民不要輕易泄露個人信息。圖書館還可以把保護(hù)個人信息的流程公布給用戶知曉，也可以在宣傳欄張貼宣傳個人信息保護(hù)的文章、畫報等，定期舉辦相關(guān)講座，免費培訓(xùn)讀者的個人信息自我保護(hù)意識。

3.3構(gòu)建個人信息保護(hù)體系應(yīng)以圖書館學(xué)會為主導(dǎo)

從20世紀(jì)60年代開始，美國圖書館協(xié)會（ALA）就開始積極推動隱私政策的建立，以此來保護(hù)美國圖書館用戶在享受圖書館服務(wù)中所產(chǎn)生的個人隱私安全。當(dāng)今美國圖書館界較為完善的讀者隱私保護(hù)體系的建立，ALA功不可沒，它提供了許多切實有效的建議，是美國圖書館業(yè)內(nèi)保護(hù)個人隱私的主要角色，值得我國借鑒。我國圖書館學(xué)會在圖書館學(xué)的理論研究和教育方面發(fā)揮了重大的作用，但是在行業(yè)政策制定方面的作用有待加強。[6]因此，我國圖書館學(xué)會應(yīng)當(dāng)加強對圖書館實際工作的引導(dǎo)能力，積極關(guān)注與圖書館行業(yè)個人信息保護(hù)相關(guān)的法律法規(guī)，在此基礎(chǔ)上來制定符合中國公共圖書館實際的個人信息保護(hù)行業(yè)政策或標(biāo)準(zhǔn)規(guī)范。

3.4構(gòu)建個人信息保護(hù)體系應(yīng)以先進(jìn)網(wǎng)絡(luò)技術(shù)為支撐

信息技術(shù)雖然是個人信息不安全的一個因素，但是其也為保護(hù)個人信息安全提供了技術(shù)條件。國外圖書館界開發(fā)了許多可應(yīng)用于圖書館的保護(hù)個人隱私的系統(tǒng)軟件，比如對RFID的改進(jìn)、P3P技術(shù)、數(shù)據(jù)泛化技術(shù)等等。因此，為進(jìn)一步提高個人信息保護(hù)水平，我國公共圖書館就必須強化網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施建設(shè)，確保用戶信息不被篡改、竊取和泄露。2013年4月，浙江省公共圖書館組成網(wǎng)絡(luò)技術(shù)聯(lián)盟，有助于為個人信息保護(hù)體系提供技術(shù)支持，值得各省公共圖書館借鑒。

3.5構(gòu)建個人信息保護(hù)體系應(yīng)以圖書館行業(yè)自律為手段

國外的個人信息保護(hù)體系除了有完善的法律體系保障外，還有一個十分重要的因素，那就是圖書館行業(yè)自身具有很高的自律性，圖書館員具有較高的行業(yè)榮譽感。我國要加強公共圖書館的行業(yè)自律可以從兩方面著手：首先，圖書館內(nèi)要制定讀者個人信息保密制度，讓館員的具體工作有制度可依。例如浙江圖書館為讀者辦理退證業(yè)務(wù)時會在身份證復(fù)印件上加蓋圖章，表明該復(fù)印件只能用于退證使用，有利于保護(hù)用戶個人信息，值得各省市圖書館借鑒。[7]其次，公共圖書館領(lǐng)導(dǎo)要定期對館員進(jìn)行職業(yè)培訓(xùn)，有意識地加強館員保護(hù)讀者個人信息的觀念，糾正圖書館“無密可保、有秘難?！钡韧菩敦?zé)任的錯誤觀念。此外，各個設(shè)置了個人信息保護(hù)規(guī)章制度的公共圖書館還可以設(shè)立監(jiān)督機構(gòu)或監(jiān)督小組，對這些規(guī)章制度的實施進(jìn)行監(jiān)督，使這些制度落實到具體的工作中，而不是流于形式。有條件的公共圖書館，例如湖北省圖書館，還可以與律師事務(wù)所合作，或在館內(nèi)設(shè)立維權(quán)機構(gòu)，把保護(hù)個人信息納入圖書館法律事務(wù)中。

4　結(jié)語

隨著我國法制精神和人權(quán)主義的進(jìn)一步發(fā)展，個人信息權(quán)益必將越來越深入人心。公共圖書館想要吸引用戶，就必須把個人信息保護(hù)提上工作日程。在國際上，世界發(fā)達(dá)國家圖書館在個人信息保護(hù)工作方面大都走在我國前頭，我國圖書館只有與國際接軌，才能推動國際交流，將我國圖書館事業(yè)的發(fā)展提高至世界水平。

（來稿時間：2014年7月）

參考文獻(xiàn)：

1.于良芝.圖書館學(xué)導(dǎo)論.北京：科學(xué)出版社，2003：86－87

2.齊愛民.拯救信息社會中的人格.北京：北京大學(xué)出版社，2009：31－32

3.李彬.國內(nèi)圖書館個人信息保護(hù)研究文獻(xiàn)計量分析．農(nóng)業(yè)圖書情報學(xué)刊，2012（7）：82－86

4.Paul B L，Tom L，Roberts R J，Bennett．Is Your Banker Leaking Your Personal Information?The Roles of Ethics and Individual-Level Cultural Characteristics in Predicting Organizational Computer Abuse．Journal of Business Ethics，2013（4）

5.張建中，鐘慧敏．基于云計算的圖書館云服務(wù)及其安全問題淺析．高校圖書館工作，2012（2）：67－69

6.郭華．美國圖書館協(xié)會與讀者隱私權(quán)的保護(hù)．圖書館學(xué)研究，2009（12）：73－75

7.王燕萍．淺議公共圖書館對用戶個人信息的保護(hù)．圖書館界，2010（3）：19－20

〔分類號〕G250

〔作者簡介〕鐘芳芳（1989－），女，碩士，廣東財經(jīng)大學(xué)圖書館館員，研究方向：信息資源管理。

A Study on Personal Information Protection in Public Library in China

Zhong Fangfang
(Guangdong University of Finance & Economics Library)

〔Abstract 〕This paper discusses some problems about the safety of the personal information in public library services including four aspects of the safety of registration Information, the safety of activity information, the safety of network traces, the safety of virtual space. According to the problems, it is suggested that we can construct a system to protect readers personal information. The system centers on legal construction, emphasizes on strengthening readers’ self-protection awareness, develops the leadership of the library association, supports protecting readers’ personal information by using network technique, strengthens public library’s self-discipline to protect personal information.

〔Key words 〕Public libraryPersonal informationSafety of the personal information