香港高校圖書館網(wǎng)站用戶隱私政策調(diào)查研究

摘 要 香港高校圖書館網(wǎng)站的用戶隱私政策不盡相同，論文對此進(jìn)行了全面調(diào)查研究，內(nèi)容包括個人信息收集聲明、個人信息收集相關(guān)問題、個人信息公開、個人信息安全、用戶和圖書館權(quán)利、免責(zé)聲明等，并簡述了它的不足，以及此調(diào)查給內(nèi)地圖書館用戶隱私政策建設(shè)的啟示。

關(guān)鍵詞 用戶隱私 隱私政策 圖書館網(wǎng)站 香港高校圖書館

分類號 G250.72

Abstract This paper gives a comprehensive survey on user privacy policies of university library websites in Hong Kong， and studies the contents of privacy policies， including the personal information collection statement， personal information collection related issues， personal information disclosure， the content of personal information security， user and library rights， disclaimers， and then outlines its shortcomings， and finally provides a brief overview of the eulightenment to the mainlands libraries about the user privacy policy construction.

Keywords User privacy. Privacy policy. Library website. University library in Hong Kong.

近年來，對圖書館用戶隱私權(quán)問題的研究，在我國漸受重視[1]。在圖書館中，用戶的隱私主要涉及到兩個方面：一是用戶活動的隱私；二是用戶信息的隱私[2]。為了切實保護(hù)用戶隱私，內(nèi)地個別圖書館已經(jīng)制定了隱私保護(hù)政策。但對于絕大部分內(nèi)地圖書館而言，用戶隱私仍未被提上日程，更無從談起保護(hù)。隨著網(wǎng)絡(luò)的發(fā)展，“網(wǎng)站”已經(jīng)成為圖書館網(wǎng)絡(luò)化、數(shù)字化系統(tǒng)不可或缺的重要組成部分[3]，網(wǎng)站用戶隱私保護(hù)問題也被逐漸提上日程。圖書館網(wǎng)站如何保護(hù)用戶的隱私，已成為圖書館網(wǎng)絡(luò)化建設(shè)過程中面臨的一個重要課題[4]，然而在圖書館的相關(guān)政策中卻沒有對隱私權(quán)的保護(hù)進(jìn)行詳細(xì)的表述[5]。為進(jìn)一步分析和研究圖書館網(wǎng)站用戶隱私政策問題，本文對香港19所高校圖書館網(wǎng)站隱私政策進(jìn)行了全面調(diào)查研究，以期能為內(nèi)地圖書館網(wǎng)站用戶隱私政策建設(shè)提供有益的指引。

這19所中有7所大學(xué)圖書館網(wǎng)站無用戶隱私政策，占調(diào)查總數(shù)的36.8%，它們是：明愛專上學(xué)院[6]、珠海學(xué)院[7]、明德學(xué)院[8]、恒生管理學(xué)院[9]、香港高等科技教育學(xué)院[10]、香港樹仁大學(xué)[11]、香港能仁專上學(xué)院[12]。除此之外的12所大學(xué)圖書館網(wǎng)站均有用戶隱私政策，它們是：香港大學(xué)[13]、香港理工大學(xué)[14]、香港科技大學(xué)[15]、香港浸會大學(xué)[16]、香港教育學(xué)院[17]、嶺南大學(xué)[18]、香港城市大學(xué)[19]、香港公開大學(xué)[20]、東華學(xué)院[21]、港專學(xué)院[22]、香港中文大學(xué)[23]、香港演藝學(xué)院[24]。但其中的香港中文大學(xué)圖書館網(wǎng)站和香港演藝學(xué)院圖書館網(wǎng)站均無獨立的用戶隱私政策，香港中文大學(xué)圖書館網(wǎng)站引用了學(xué)校的隱私政策，而香港演藝學(xué)院圖書館則直接引用了香港特別行政區(qū)的《個人資料（私隱）條例》。余下的10所大學(xué)圖書館網(wǎng)站均有自己獨立的隱私政策，它們占調(diào)查總數(shù)的52.6%。本文將對這10所具有獨立用戶隱私政策的大學(xué)圖書館網(wǎng)站進(jìn)行詳細(xì)分析研究。

1 用戶隱私政策制定概況

1.1 所處位置

這10所大學(xué)圖書館中有8所的用戶隱私政策位于圖書館網(wǎng)站首頁，一般位于首頁底端，與版權(quán)聲明或免責(zé)條款鄰近。另外2所：香港科技大學(xué)圖書館則是將其放在了“Library Policies and Rules”欄目下，而香港浸會大學(xué)圖書館則是放在了“Library Policies”欄目下。

1.2 中英文名稱

中文名稱方面：這10所大學(xué)圖書館網(wǎng)站中只有香港教育學(xué)院、香港公開大學(xué)、港專學(xué)院具有中文名稱，但他們使用的中文名稱不同于內(nèi)地的“隱私政策”。其中香港教育學(xué)院和港專學(xué)院圖書館使用的是“私隱政策”，而香港公開大學(xué)圖書館使用的是“私隱聲明”。

英文名稱方面：有7所大學(xué)圖書館網(wǎng)站（香港大學(xué)、香港理工大學(xué)、香港科技大學(xué)、香港教育學(xué)院、香港浸會大學(xué)、香港城市大學(xué)、港專學(xué)院）使用了“Privacy Policy”，另外，嶺南大學(xué)和東華學(xué)院2所圖書館使用了“Privacy Policy Statement”，而香港公開大學(xué)圖書館則直接使用了“Privacy”。

1.3 組成部分

各圖書館用戶隱私政策的組成成分不盡相同。其中香港理工大學(xué)等4所大學(xué)圖書館的隱私政策由“Privacy Policy Statement（PPS）”（即私隱政策聲明）和“Personal Information Collection Statement（PICS）”（即收集個人資料聲明）兩部分組成。其余6所均由單獨一部分組成，其中香港大學(xué)等3所大學(xué)圖書館由“Privacy Policy Statement”組成，另外3所大學(xué)圖書館隱私政策組成成分分別是：香港公開大學(xué)圖書館由“Personal Data（Privacy）Statement”組成，香港浸會大學(xué)圖書館由“Privacy Policy”組成，而港專學(xué)院圖書館則是由“Privacy”組成。

2 用戶隱私政策制定依據(jù)

2.1 個人資料（私隱）條例

香港特別行政區(qū)《個人資料（私隱）條例》于1996年12月20日起實施。目的是在個人資料方面保障在世人士的私隱。條例適用于任何直接或間接與一名在世人士（資料當(dāng)事人）有關(guān)的資料、可切實用以確定有關(guān)人士身分的資料，以及其存在形式令查閱及處理均是切實可行的數(shù)據(jù)。條例亦適用于任何控制個人資料的收集、持有、處理或使用的人士（資料用戶）[25]。2012年香港特區(qū)政府對該條例做了多項修訂，以提高對個人資料私隱的保障[26]。該條例是香港高校圖書館制定隱私政策的主要法律參考。

2.2 身份證號碼及其他身份代號實務(wù)守則

《身分證號碼及其他身分代號實務(wù)守則》于1998年生效。實務(wù)守則就私隱條例如何適用在下述兩項的收集、準(zhǔn)確性、保留、使用及保安方面，為數(shù)據(jù)用戶提供實務(wù)性指引。這兩個項目是：（a）身份證號碼及身份證副本；及（b）其他可識辨?zhèn)€人身份的特定代號。任何違反實務(wù)守則的行為，可能會被用作與私隱條例有關(guān)的任何法律程序中之證據(jù)，以針對有關(guān)違規(guī)者[27]。該守則是香港高校圖書館制定用戶隱私政策的參考守則之一。

2.3 個人資料私隱與互聯(lián)網(wǎng)-資料使用者指引和保障網(wǎng)上私隱須知-互聯(lián)網(wǎng)個人用戶指引

香港特區(qū)政府成立了專門負(fù)責(zé)保護(hù)個人資料的機構(gòu)：個人資料私隱專員專署（香港把“隱私”又稱為“私隱”），該專署在1998年1月出版這兩本小冊子，協(xié)助各機構(gòu)保障網(wǎng)上個人資料隱私[28]。

3 用戶隱私政策內(nèi)容比較分析

3.1 關(guān)于個人信息收集的聲明

除了嶺南大學(xué)和香港公開大學(xué)2所圖書館無明確的個人信息收集聲明外，其它大學(xué)圖書館均有明確的個人信息收集聲明。其目的是提醒用戶注意在使用圖書館網(wǎng)站時，圖書館已經(jīng)收集或?qū)⒁占瘋€人相關(guān)信息。該聲明的主要內(nèi)容包括：信息收集目的、收集方式、收集內(nèi)容限制等。如香港浸會大學(xué)圖書館的個人信息收集聲明：圖書館將只收集最低限度的必要的個人身份信息，以向我們的用戶提供有效的服務(wù)和設(shè)施。

3.2 關(guān)于個人信息收集的相關(guān)問題

3.2.1 收集目的

所有圖書館均羅列了個人信息收集目的，用于身份驗證、服務(wù)提升、方便管理、學(xué)術(shù)研究等等。如香港公開大學(xué)圖書館個人信息收集的目的：識別讀者是否是香港公開大學(xué)的有效用戶、提高圖書館的服務(wù)、以及回答用戶咨詢時提供相關(guān)信息。

3.2.2 收集原則及內(nèi)容

香港理工大學(xué)、香港科技大學(xué)、香港浸會大學(xué)和香港城市大學(xué)等圖書館均提及了信息收集的原則：只收集用戶最低限度的個人信息。而其它大學(xué)圖書館則未明確提及收集原則。

在10所大學(xué)圖書館中，僅港專學(xué)院提及了收集內(nèi)容，主要有：個人姓名、電話號碼、傳真號碼、電子郵件、郵寄地址、組織/公司/學(xué)校等信息。

3.2.3 收集方式和用途

在個人信息收集方式上，香港教育學(xué)院、嶺南大學(xué)、香港城市大學(xué)和港專學(xué)院等圖書館在條款中明確說明了是自愿提供。香港公開大學(xué)圖書館在條款中明確說明為強制提供。其它大學(xué)圖書館則未有明確說明。在個人信息使用上，除香港大學(xué)圖書館外，其它大學(xué)圖書館均有信息用途說明，差別只在于描述的詳略程度。

3.3 關(guān)于個人信息公開的相關(guān)問題

3.3.1 不公開承諾

香港理工大學(xué)、香港科技大學(xué)、香港浸會大學(xué)、香港教育學(xué)院、香港城市大學(xué)、東華學(xué)院等圖書館均有明確的個人信息不公開承諾，而其它大學(xué)圖書館未有明確的不公開承諾。

3.3.2 法律強制公開說明

香港科技大學(xué)、香港教育學(xué)院和香港城市大學(xué)等圖書館均聲明了在法律強制要求下，圖書館無需知會用戶本人而無條件公開個人信息。其它大學(xué)圖書館均無明確說明。

3.3.3 特別授權(quán)

僅香港教育學(xué)院、嶺南大學(xué)和東華學(xué)院等圖書館有特別授權(quán)聲明。特別授權(quán)是指當(dāng)圖書館需要公開用戶個人信息時必須得到一定的授權(quán)方可。如嶺南大學(xué)圖書館聲明如需將用戶個人信息提供給為圖書館提供服務(wù)的適宜的組織機構(gòu)時，需獲得館長或圖書館數(shù)據(jù)保存辦公室的批準(zhǔn)授權(quán)。而東華學(xué)院則聲明用戶個人信息不會提供給第三方個人或校外組織機構(gòu)，除非另有說明或用戶本人事先授權(quán)。香港教育學(xué)院則聲明如用戶本人同意，圖書館可向外界機構(gòu)或團(tuán)體提供其個人信息。

3.4 關(guān)于個人信息安全的相關(guān)問題

3.4.1 保密承諾

除了香港城市大學(xué)和港專學(xué)院2所圖書館無明確的保密承諾外，其它大學(xué)圖書館均有明確且嚴(yán)格的保密承諾。如香港教育學(xué)院圖書館承諾所收集的個人資料將會絕對保密。

3.4.2 安全措施

香港大學(xué)、香港理工大學(xué)等圖書館均有嚴(yán)格的安全措施。安全保護(hù)措施主要涉及兩方面：一是限制訪問工作人員，只有特別授權(quán)的工作人員才有資格訪問個人信息；二是為授權(quán)工作人員設(shè)置獨立的訪問密碼。通過以上兩方面來確保信息安全。其它大學(xué)圖書館未羅列具體的安全措施。

3.4.3 保存期限

所有大學(xué)中，只有香港教育學(xué)院圖書館的明確說明：除非特別列明，圖書館一般會保留用戶之申請或查詢時所提供的數(shù)據(jù)十二個月。

3.4.4 信息刪除

香港科技大學(xué)等圖書館均提及“過期的用戶信息將被定期刪除”。其中，香港教育學(xué)院圖書館還明確了具體的時間：過期的用戶信息將在過期后的十二個月內(nèi)刪除。

3.4.5 cookies使用

香港理工大學(xué)、香港浸會大學(xué)、香港公開大學(xué)等圖書館提及了cookies的使用，其目的是幫助個人信息收集。其它圖書館均未提及。

3.4.6 谷歌統(tǒng)計

僅香港浸會大學(xué)和香港公開大學(xué)2所圖書館使用了谷歌統(tǒng)計。它會收集用戶個人信息幫助網(wǎng)站管理員分析并優(yōu)化圖書館網(wǎng)站。

3.5 關(guān)于用戶和圖書館的權(quán)利

所有大學(xué)圖書館的隱私政策均有提及用戶和圖書館權(quán)利，在具體描述時各圖書館有相同的地方也有略微差別之處。經(jīng)筆者分析歸納如下：

3.5.1 用戶權(quán)利

（1）網(wǎng)站隱私政策異議權(quán)。此項權(quán)利是指用戶對圖書館網(wǎng)站隱私政策持有不同意見時，用戶擁有向圖書館反饋個人意見或建議的權(quán)利。各圖書館網(wǎng)站均有提供用戶反饋的途徑，如email、電話號碼等。

（2）信息收集自愿選擇權(quán)。圖書館在收集用戶個人信息時，用戶擁有提供或不提供個人信息的權(quán)利，即自愿選擇權(quán)。圖書館不能強制收集用戶個人信息。

（3）個人信息查閱權(quán)。當(dāng)用戶信息被圖書館收集保存以后，用戶有權(quán)查閱自己的個人信息。在查閱時，圖書館可要求用戶提供有效證明，但不能拒絕用戶查閱。

（4）信息用途征詢權(quán)。此項權(quán)利是指用戶擁有征詢個人信息作何用途的權(quán)利。當(dāng)用戶征詢信息用途時，圖書館有義務(wù)告知其用途。

（5）個人信息修改權(quán)。當(dāng)用戶個人信息發(fā)生變動或其它原因需要修改個人信息時，用戶擁有修改圖書館已經(jīng)保存的個人信息的權(quán)利，圖書館無權(quán)阻擾。

（6）要求保密權(quán)。圖書館是收集個人信息的保存主體，因此用戶有權(quán)要求圖書館妥善保管此類信息。同時，為防止個人信息泄露，用戶有權(quán)要求圖書館對此類信息進(jìn)行加密保護(hù)，如通過員工特殊授權(quán)、單設(shè)獨立密碼或其它加密等方式方法對信息進(jìn)行保護(hù)。

（7）公開授權(quán)權(quán)。用戶擁有對個人信息公開與否的授權(quán)權(quán)。在非法律強制情況下，圖書館需要對用戶個人信息公開時須征得用戶授權(quán)，若無用戶授權(quán)，圖書館無權(quán)將用戶個人信息公開。

3.5.2 圖書館權(quán)利

（1）網(wǎng)站隱私政策修改權(quán)。圖書館是其網(wǎng)站隱私政策的制定主體，當(dāng)環(huán)境發(fā)生變化致使某些條款已經(jīng)不符合現(xiàn)實情況或其它原因時，圖書館擁有對隱私政策的修改權(quán)。

（2）信息收集權(quán)。圖書館擁有收集或不收集某位用戶個人信息的權(quán)利，以及制定詳細(xì)的用戶個人信息收集內(nèi)容的權(quán)利。

（3）個人信息使用權(quán)。圖書館擁有對個人信息的使用權(quán)，這是其信息收集的初衷。但圖書館在使用信息時不得違反相應(yīng)的法律法規(guī)及行業(yè)準(zhǔn)則。

（4）個人信息保存/刪除權(quán)。圖書館對個人信息的使用往往無法確定一個具體的時間點，或者需要在將來某個時間內(nèi)對它們做統(tǒng)計分析，因此需要對用戶個人信息加以保存，以方便使用。同樣圖書館擁有對信息的刪除權(quán)。

（5）個人信息修改權(quán)。當(dāng)圖書館收集的用戶個人信息發(fā)生變化，或者用戶主動要求修改個人信息時，圖書館擁有對個人信息的修改權(quán)。

（6）服務(wù)限制提供權(quán)。圖書館的某些服務(wù)項目需要根據(jù)用戶個人信息的完備程度來判斷是否給予提供。當(dāng)用戶個人信息相當(dāng)完備，達(dá)到某服務(wù)項目的要求時，此時該用戶可以使用該項服務(wù)。但當(dāng)用戶個人信息不完備，未能達(dá)到某服務(wù)項目的要求時，此時該用戶無法獲取該項服務(wù)。只有當(dāng)用戶補充其信息達(dá)到要求時，方可獲得該項服務(wù)。

（7）拒絕非法查閱個人信息權(quán)。除了用戶本人且提供有效證件的情況下可以查閱本人信息外，圖書館有權(quán)拒絕其他非法查閱個人信息的權(quán)利，以維護(hù)個人信息安全。

（8）法律強制公開信息權(quán)。在法律強制要求公開用戶個人信息時，圖書館擁有在不知會用戶本人的情況下公開用戶個人信息的權(quán)利。

3.6 關(guān)于免責(zé)聲明

3.6.1 服務(wù)提供受限免責(zé)聲明

香港理工大學(xué)、香港科技大學(xué)、香港教育學(xué)院、嶺南大學(xué)、香港城市大學(xué)、香港公開大學(xué)、港專學(xué)院等圖書館均有服務(wù)受限免責(zé)聲明。此聲明是指當(dāng)用戶提供的個人信息不足或信息不準(zhǔn)確時，圖書館可能無法為用戶提供正常的服務(wù)項目，此時用戶處于限制服務(wù)狀態(tài)，只有當(dāng)用戶提供的個人信息達(dá)到要求時方可享受服務(wù)。如香港公開大學(xué)聲明：“如果你不能為我們提供所要求的信息，或者所提供的信息是不準(zhǔn)確或不完整的，我們可能無法為你提供服務(wù)。”

3.6.2 信息泄露免責(zé)聲明

僅香港浸會大學(xué)和香港教育學(xué)院2所圖書館有此聲明，該聲明主要是指用戶個人信息在傳輸過程中，由于第三方原因造成的信息不安全或因此而導(dǎo)致的用戶損失等情況，圖書館是不負(fù)責(zé)任的。如香港教育學(xué)院聲明：“用戶以電子方式傳遞的數(shù)據(jù)，有機會在過程中被第三者竊取。用戶如因此引致?lián)p失，圖書館或教院將不會負(fù)責(zé)。

3.6.3 館外/校外網(wǎng)站訪問免責(zé)聲明

僅香港城市大學(xué)有此聲明，其聲明內(nèi)容是：邵逸夫圖書館網(wǎng)站上包含指向圖書館內(nèi)和香港城市大學(xué)校園網(wǎng)絡(luò)以外的其它獨立運行的網(wǎng)站，圖書館對這些網(wǎng)站上的隱私政策或內(nèi)容是不負(fù)責(zé)任的。

4 調(diào)查思考

4.1 不足之處

4.1.1 認(rèn)識不統(tǒng)一

在此次調(diào)查的全部樣本中約有37%的大學(xué)圖書館無隱私政策聲明，說明香港高校圖書館對隱私政策的認(rèn)識仍未統(tǒng)一，雖然部分圖書館已經(jīng)對此給予足夠重視且已經(jīng)付諸行動，但仍有部分圖書館未給予重視，政策形同虛設(shè)，更有個別圖書館直接忽視了隱私政策。

4.1.2 未明確說明收集內(nèi)容

從已有的圖書館網(wǎng)站隱私政策分析中發(fā)現(xiàn)，所有大學(xué)圖書館均聲明要收集用戶個人信息，但至于要收集用戶哪些內(nèi)容卻不明確。此外，絕大部分圖書館未詳細(xì)說明其收集內(nèi)容。

4.1.3 信息用途含糊

幾乎所有大學(xué)圖書館均提及了個人信息的用途，但僅僅是輕描淡寫、含糊其辭，使得用戶不清楚圖書館收集的用戶個人信息究竟作何之用。

4.1.4 披露條件和范圍不清晰

披露條件僅有少數(shù)幾家圖書館提及，但內(nèi)容較為簡略，大多數(shù)圖書館均未詳細(xì)說明，尤其是涉及個人信息公開時的披露條件。至于披露范圍，未有一家圖書館加以說明。

4.1.5 未明確規(guī)定信息保存期限與刪除規(guī)定

信息保存期限僅有一家圖書館做了說明，而對于刪除規(guī)定，大多數(shù)圖書館均未提及。這對于用戶信息安全保障來說極其不利。圖書館應(yīng)該明確信息保存期限及刪除條件。

4.1.6 缺乏違法違規(guī)等懲罰措施

所有的大學(xué)圖書館均未說明用戶或圖書館如果違反法律或相關(guān)規(guī)定應(yīng)如何處置。這不利于約束雙方可能出現(xiàn)的違規(guī)行為。圖書館應(yīng)該對此做出明確規(guī)定，讓圖書館和用戶均了解該方面的規(guī)定，從而減少違規(guī)行為的出現(xiàn)，同時便于違規(guī)行為出現(xiàn)后跟進(jìn)處理。

4.1.7 員工工作規(guī)范不詳細(xì)

僅有少數(shù)圖書館規(guī)定了在信息安全保護(hù)時員工的工作規(guī)范，而其它圖書館均未提及。同時，其它方面的規(guī)范，如信息收集規(guī)范、信息使用規(guī)范、信息公開規(guī)范、信息刪除規(guī)范等也未提及。

4.1.8 未提及政策修訂

所有圖書館均未提及本館隱私政策修訂的相關(guān)事宜，如在什么條件下需要修訂，隱私政策修訂的頻率、修訂流程、修訂者的組成及其身份，以及修訂后的政策披露等等。

4.1.9 缺乏行業(yè)指導(dǎo)原則

隱私權(quán)保護(hù)在許多國家被當(dāng)成圖書館行業(yè)面臨的重要問題來對待[29]。香港地區(qū)無論是高校圖書館還是公共圖書館，均未有針對圖書館網(wǎng)站隱私政策的行業(yè)性的指導(dǎo)原則。這不利于香港地區(qū)的協(xié)調(diào)發(fā)展。

4.2 對于內(nèi)地圖書館的啟示

4.2.1 提高對隱私政策的認(rèn)識

我國大陸地區(qū)的圖書館大多沒有制定用戶隱私權(quán)政策[30]，說明我國大陸地區(qū)圖書館對用戶隱私重要性的認(rèn)識程度還不夠，還未將此列入圖書館工作日程。因此需要提高認(rèn)識，并深入了解相關(guān)知識，為開展用戶隱私政策工作做好準(zhǔn)備。

4.2.2 制定行業(yè)指導(dǎo)原則

由于我國隱私保護(hù)立法的滯后，圖書館學(xué)會未出臺具體的行業(yè)政策，因此制定完備的隱私保護(hù)政策對保護(hù)用戶權(quán)益方面起著非常重要的自律作用[31]。制定圖書館行業(yè)的用戶隱私政策指導(dǎo)原則，將促進(jìn)各圖書館對此的認(rèn)識和了解，同時加快此項工作進(jìn)程。

4.2.3 制定隱私政策

內(nèi)地圖書館應(yīng)根據(jù)我國法律法規(guī)及行業(yè)相關(guān)準(zhǔn)則，制定本館用戶隱私政策。所有圖書館網(wǎng)站都要發(fā)布用戶隱私保護(hù)政策，內(nèi)容應(yīng)涉及用戶的選擇權(quán)、用戶的知情權(quán)、用戶對網(wǎng)站隱私政策提出建議或反饋的權(quán)利，以及用戶查閱、變更個人信息的權(quán)利等，要突出圖書館用戶這一信息主體的權(quán)利本位[32]。

4.2.4 平衡雙方權(quán)利

用戶隱私政策制定中，需要平衡用戶和圖書館的權(quán)利。一方面要保證用戶享有充分的權(quán)利，同時也不能無限制的為圖書館增加負(fù)擔(dān)，“既充分體現(xiàn)用戶的權(quán)利本位，又不過分加重圖書館的責(zé)任”[33]。因此，需要政策制定者充分了解用戶需求，并量化融入到圖書館工作中，在此基礎(chǔ)上提出圖書館所能承擔(dān)的責(zé)任，使政策具有可操作性。

4.2.5 加強宣傳和教育

一方面是加強對用戶的宣傳和教育。首先要讓用戶了解圖書館制定隱私政策的目的，使得用戶對此給予理解和支持；其次要讓用戶清楚圖書館制定的隱私政策的詳細(xì)內(nèi)容，知曉其具體含義；最后要讓用戶明白如何保護(hù)個人隱私，同時配合圖書館做好個人信息安保工作。另一方面是對圖書館工作人員的宣傳和教育。首先要讓圖書館工作人員理解制定隱私政策目的；其次要讓所有工作人員學(xué)習(xí)并理解隱私政策的詳細(xì)內(nèi)容，并知曉每一條款的含義；最后需要知道怎樣保護(hù)用戶隱私，同時做好用戶個人信息的安保工作。

5 結(jié)語

通過對香港高校圖書館網(wǎng)站用戶隱私政策的詳細(xì)分析和研究，一方面梳理了香港高校圖書館的隱私政策工作現(xiàn)狀，另一方面可以看出，其在用戶隱私相關(guān)工作上，有許多地方值得內(nèi)地圖書館學(xué)習(xí)和借鑒。內(nèi)地各類型、各級別的圖書館均應(yīng)將此提上日程，盡快出臺針對自己圖書館網(wǎng)站的用戶隱私政策，從而將用戶隱私保護(hù)工作落到實處，切實維護(hù)用戶個人隱私安全。

參考文獻(xiàn)：

[ 1 ] 付立宏，丁娜.港澳臺高校圖書館網(wǎng)站用戶隱私政策淺探[J].圖書館學(xué)研究，2011（10）：23-27.

[ 2 ] 羅曼.論圖書館用戶的隱私保護(hù)[J].大學(xué)圖書館學(xué)報，2005（1）：63-65.

[ 3 ] 唐亦兵.試論圖書館網(wǎng)站的讀者隱私權(quán)管理[J].圖書館工作與研究，2010（8）：46-49.

[ 4 ] 付立宏，李平輝.美國三大國家圖書館網(wǎng)站隱私政策比較研究[J].圖書館雜志，2011（11）：82-85.

[ 5 ] 陳嘉慧.美國州立公共圖書館網(wǎng)站用戶隱私政策探微[J].圖書館學(xué)研究，2007（4）：81-83.

[ 6 ] 明愛專上學(xué)院圖書館[EB/OL].[2015-03-24].http：//

library.cihe.edu.hk/library.html.

[ 7 ] 珠海學(xué)院圖書館[EB/OL].[2015-03-24].http：//lib.chu-

hai.hk/，2015-03-24.

[ 8 ] 明德學(xué)院[EB/OL].[2015-03-24].http：//www.centennialcollege.hku.hk/sc/.

[ 9 ] 恒生管理學(xué)院圖書館[EB/OL].[2015-03-24].http：//

library.hsmc.edu.hk/.

[10] 香港高等科技教育學(xué)院圖書館[EB/OL].[2015-03-24].

http：//library.vtc.edu.hk/web/index.php.

[11] 香港樹仁大學(xué)圖書館[EB/OL].[2015-03-24].http：//www.hksyu.edu.hk/lib/index.php.

[12] 香港能仁專上學(xué)院圖書館[EB/OL].[2015-03-24].http：//www.lib.ny.edu.hk/.

[13] Privacy policy statement[EB/OL].[2015-03-22].http：//www.lib.hku.hk/general/privacy.html.

[14] Privacy policy & personal information collection statem-

ent[EB/OL].[2015-03-22].https：//www.lib.polyu.edu.hk/about-us/library/regulations/privacy-policy-personal

informationcollection-statement.

[15] Privacy policy[EB/OL].[2015-03-22].http：//library.ust.hk/privacy.html.

[16] Privacy policy[EB/OL].[2015-03-22].http：//library.hkbu.edu.hk/others/privacy.html.

[17] Privacy policy & personal information collection[EB/OL].[2015-03-23].http：//www.lib.ied.edu.hk/info/pps.html#pps.

[18] Privacy policy statements[EB/OL].[2015-03-23].http：//www.library.ln.edu.hk/about/rules regulations-policies

/privacy-policy-statements.

[19] Privacy policy[EB/OL].[2015-03-23].http：//www.cityu.edu.hk/lib/pps.htm.

[20] Personal data（privacy）statement[EB/OL].[2015-03-23].

http：//info.lib.ouhk.edu.hk/other_html/privacy.html.

[21] Privacy policy statement[EB/OL].[2015-03-23].http：//www.twc.edu.hk/privacy-policy-statement/.

[22] Privacy[EB/OL].[2015-03-23].http：//www.ctihe.edu.hk/EN/privacy.php.

[23] Privacy policy[EB/OL].[2015-03-24].http：//www.cuhk.edu.hk/english/privacy.html.

[24] Privacy policy[EB/OL].[2015-03-24].http：//www.hkapa.edu/site/privacy-policy/.

[25] 保障個人資料（私隱）[EB/OL].[2015-03-25].http：//www.cuhk.edu.hk/policy/pdo/b5/.

[26] 2012年個人資料（私隱）（修訂條例）[EB/OL].[2015-03-25].http：//www.pcpd.org.hk/chinese/publications/files

/ordinance2012_over-view_c.pdf.

[27] 使用身分證號碼及身分證副本[EB/OL].[2015-03-25].http：//www.hkclic.org/tc/topics/personalDataPrivacy/id

_card_no_and_copy/index.shtml.

[28] 匡凌.網(wǎng)絡(luò)隱私權(quán)研究[EB/OL].[2015-03-25].http：//www.chinacourt.org/article/detail/2004/02/id/105170.shtml.

[29] 唐亦兵.試論圖書館網(wǎng)站的讀者隱私權(quán)管理[J].圖書館工作與研究，2010（8）：46-49.

[30] 代曉飛.臺灣地區(qū)公共圖書館網(wǎng)站用戶隱私權(quán)政策研究[J].圖書館建設(shè)，2011（12）：38-40，44.

[31] 易斌.讀者隱私保護(hù)政策研究[J].情報理論與實踐，2011（8）：7-10.

[32] 付立宏，李靈慧.中美兩國圖書館網(wǎng)站隱私政策比較研究[J].圖書館學(xué)研究，2011（7）：8，17-21.

[33] 付立宏，李平輝.澳大利亞、新西蘭、新加坡和丹麥國家圖書館網(wǎng)站隱私政策比較研究[J].圖書館工作研究，2011（9）：78-81，143.

何寧宇 北京大學(xué)信息管理系圖書館學(xué)在讀碩士生。北京，100871；香港中文大學(xué)（深圳）圖書館技術(shù)服務(wù)部高級主管。廣東深圳，518100。

（收稿日期：2015-09-29 編校：劉 明）