馬躍平

（蘇州大學(xué)圖書館，江蘇 蘇州 215000）

隨著網(wǎng)絡(luò)環(huán)境的日益完善，基于網(wǎng)絡(luò)環(huán)境的圖書館信息服務(wù)的開展已是大多數(shù)圖書館的選擇。然而，在網(wǎng)絡(luò)環(huán)境中，利用網(wǎng)絡(luò)技術(shù)非法收集和使用個人數(shù)據(jù)侵害他人隱私權(quán)的現(xiàn)象卻時有發(fā)生，圖書館開展網(wǎng)絡(luò)信息服務(wù)，應(yīng)保護(hù)好用戶的隱私權(quán)，從而避免用戶對圖書館提供的網(wǎng)絡(luò)服務(wù)產(chǎn)生抵觸情緒，為圖書館的發(fā)展?fàn)I造良好的外部環(huán)境。

1 圖書館用戶隱私權(quán)概述

隱私權(quán)一般是指公民享有的私人生活安寧和私人信息受到法律保護(hù)，不被他們非法侵?jǐn)_、知悉、搜集、利用和公開等的一種人格權(quán)。它是一種基本人格權(quán)利，包括個人私事、個人資料、個人領(lǐng)域三個方面。在網(wǎng)絡(luò)環(huán)境下，人們利用網(wǎng)絡(luò)與外界溝通，從事電子商務(wù)活動，所提供的個人隱私（如個人資料）有可能被他人非法獲取。因此，網(wǎng)絡(luò)環(huán)境下的隱私權(quán)又稱為網(wǎng)絡(luò)隱私權(quán)，主要是指自然人在網(wǎng)上享有私人生活安寧、私人信息、私人空間和私人活動依法受到保護(hù)，不被他人非法侵犯、知悉、搜集、復(fù)制、利用和公開的一種人格權(quán)；也指禁止在網(wǎng)上泄露某些個人相關(guān)的敏感信息，包括事實(shí)、圖像以及誹謗的意見等。

圖書館用戶是圖書館的服務(wù)對象，網(wǎng)絡(luò)環(huán)境下圖書館開展信息服務(wù)，需要用戶提供個人詳細(xì)信息，以便深入了解不同用戶的需求特性，并為不同用戶提供具有針對性的信息產(chǎn)品和服務(wù)。圖書館在對用戶個人信息進(jìn)行收集、整理、組織、利用的整個過程中必然會涉及用戶的隱私權(quán)問題。采取有效措施保護(hù)用戶的個人隱私權(quán)，即防止用戶個人信息不被他人非法侵犯、知悉、搜集、復(fù)制、利用和公開，是圖書館必須正視的一個重要問題。

2 網(wǎng)絡(luò)環(huán)境下圖書館信息服務(wù)過程中可能侵犯用戶隱私權(quán)的環(huán)節(jié)

2.1 信息服務(wù)過程中可能侵犯用戶個人隱私權(quán)

圖書館開展數(shù)字參考咨詢服務(wù)，為了接受用戶提問，發(fā)送問題答案，咨詢館員要求用戶提供真實(shí)姓名、性別、年齡、住址、職業(yè)、電話、電子郵件、身份證號等詳細(xì)的個人信息；館員利用在線交談、電子郵件、Web表單與用戶進(jìn)行交流時，用戶常常會留下自己的QQ號、電子信箱和電話等信息。館員如果不加以保護(hù)用戶個人信息，泄漏、傳播了用戶個人信息，就侵犯了用戶個人隱私權(quán)。

滿足各種用戶的個性化需求，開展主動推送等個性化信息服務(wù)，是網(wǎng)絡(luò)環(huán)境下圖書館信息服務(wù)的一種主要方式。個性化服務(wù)的推出，圖書館必須了解不同用戶的不同興趣愛好、信息需求、研究方向、研究領(lǐng)域，以便針對地把用戶所需信息推送給用戶。因此，館員熟知用戶的學(xué)術(shù)需求信息和研究動向，如果館員將上述這些涉及用戶的特征或私密信息公布出去，或者用作未經(jīng)用戶個人同意的用途，將會侵犯用戶隱私并對用戶造成傷害。

2.2 對Web日志進(jìn)行分析、挖掘、利用可能侵犯用戶個人隱私權(quán)

用戶訪問圖書館網(wǎng)站時，網(wǎng)站服務(wù)器的Web日志就會自動記錄用戶瀏覽網(wǎng)站的情況。典型的Web日志文件中包含用戶IP地址、用戶名、訪問日期和時間、訪問方法、訪問結(jié)果、被請求文件的URL、引用頁的URL、傳輸協(xié)議、傳輸?shù)淖止?jié)數(shù)等。Web日志記錄了大量的用戶訪問信息，通過對Web日志信息的挖掘、分析，可以知道用戶的需求偏好，并在此基礎(chǔ)上建立相應(yīng)的用戶模型，為不同類別的用戶提供個性化的信息服務(wù)。Web日志挖掘憑借其強(qiáng)大的數(shù)據(jù)處理功能，可以將原本隱藏在數(shù)據(jù)背后的用戶信息(可能是用戶不愿意讓旁人知曉的信息)清晰地呈現(xiàn)出來。因此，圖書館對Web日志進(jìn)行分析、挖掘、利用可能侵犯用戶個人隱私權(quán)。

2.3 不合理地利用或?yàn)E用個人信息而造成對用戶隱私權(quán)的侵犯

在信息服務(wù)中，圖書館對個人數(shù)據(jù)的不合理使用，從而造成對用戶隱私權(quán)的侵犯。未經(jīng)用戶允許，出于服務(wù)目的將用戶的信息公之于眾，如在開展參考咨詢服務(wù)過程中，公布用戶的問題和答案，讓所有用戶都能看到提問和相應(yīng)的回答，這實(shí)際上已經(jīng)構(gòu)成了對用戶個人隱私的泄露。圖書館出于合作的目的，將其所搜集到的用戶個人信息提供給其他圖書館或非營利單位使用，如館際互借服務(wù)的開展，就在用戶不知情的情況下將用戶個人數(shù)據(jù)留在其他的圖書館數(shù)據(jù)庫中。

2.4 網(wǎng)絡(luò)安全性問題可能導(dǎo)致用戶隱私權(quán)受到侵犯

網(wǎng)絡(luò)操作系統(tǒng)和軟件自身的漏洞，系統(tǒng)配置的不完整，都給“黑客”帶來了可乘之機(jī)。“黑客”通過各種黑客軟件或各種木馬程序非法截取、修改圖書館服務(wù)器中的個人數(shù)據(jù)，對用戶的隱私安全構(gòu)成嚴(yán)重威脅。

計(jì)算機(jī)病毒 （如專竊計(jì)算機(jī)用戶私人信息的病毒“數(shù)碼竊賊變種”）會竊取圖書館配置文件目錄等文件夾中存儲的用戶敏感信息及郵件等，由此可能導(dǎo)致用戶的個人信息泄露，造成損失。

3 網(wǎng)絡(luò)環(huán)境下圖書館信息服務(wù)中用戶隱私權(quán)保護(hù)對策

3.1 國家層面的立法保護(hù)

美國以及歐盟國家比較重視隱私權(quán)保護(hù)的立法工作，尤其是網(wǎng)絡(luò)隱私權(quán)立法保護(hù)。美國制定的《兒童網(wǎng)上隱私保護(hù)法案》以及《公民網(wǎng)絡(luò)隱私權(quán)保護(hù)暫行條例》以及歐盟制定的《電子商務(wù)私人資料保護(hù)辦法》、《因特網(wǎng)上個人隱私保護(hù)的一般原則》、《信息高速公路上個人數(shù)據(jù)收集、處理過程中個人權(quán)利保護(hù)指南》等法律，對個人隱私權(quán)保護(hù)作出了明確的規(guī)定。我國目前還沒有一部專門針對個人隱私權(quán)保護(hù)的法律，只在《中華人民共和國民法通則》、《中華人民共和國民事訴訟法》、《中華人民共和國刑事訴訟法》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》、《中華人民共和國電信條例》等法律、法規(guī)的零星條款中有所涉及。因此，我國應(yīng)加大對個人隱私權(quán)的直接保護(hù)力度，將隱私權(quán)列為與自然人的肖像權(quán)、名譽(yù)權(quán)、榮譽(yù)權(quán)等并行的權(quán)利，確定隱私權(quán)的獨(dú)立人格權(quán)地位，參照國外有關(guān)隱私權(quán)保護(hù)的法律，通過制定隱私權(quán)保護(hù)法保護(hù)個人隱私。

在網(wǎng)絡(luò)環(huán)境下，圖書館更多地依靠網(wǎng)絡(luò)為用戶提供知識服務(wù)，在《圖書館法》的條款中，應(yīng)對圖書館服務(wù)中涉及用戶個人隱私權(quán)問題作出規(guī)定，使圖書館和用戶知曉在隱私權(quán)保護(hù)方面應(yīng)承擔(dān)的義務(wù)和履行的責(zé)任，促進(jìn)圖書館對用戶隱私權(quán)的保護(hù)規(guī)范化、具體化。

3.2 圖書館層面的制度保護(hù)

3.2.1 建立保護(hù)隱私權(quán)的規(guī)章制度

圖書館是公益性機(jī)構(gòu)，利用數(shù)字圖書館獲取資源成為網(wǎng)絡(luò)用戶的一種選擇。因館員、用戶素質(zhì)的參差不齊，完全靠單一的法律規(guī)章保護(hù)用戶隱私是不夠的，必須建立規(guī)章制度，要求館員在實(shí)際工作中做好用戶隱私權(quán)保護(hù)，明確館員在保護(hù)用戶個人私密方面的責(zé)任和義務(wù)，讓館員明白哪些用戶信息是不必經(jīng)用戶同意可以自行收集、保存和利用的，哪些資料信息的收集是必須征得用戶同意，規(guī)定收集的個人資料應(yīng)該運(yùn)用于合法目的。按照信息與個人的聯(lián)系程度，把信息分為個人化信息和非個人化信息。對于非個人化的信息，圖書館可以不經(jīng)用戶的同意自行決定收集。規(guī)定館員工作職權(quán)，由專人負(fù)責(zé)管理用戶個人數(shù)據(jù)信息。

同時，館員要按照《中國圖書館職業(yè)道德準(zhǔn)則（試行）》提出的“維護(hù)讀者權(quán)益，保守讀者秘密”要求，強(qiáng)化隱私保護(hù)意識。圖書館要加強(qiáng)館員的職業(yè)道德培養(yǎng)，提高館員的職業(yè)道德修養(yǎng)，讓每位館員樹立起保護(hù)用戶隱私權(quán)的觀念，不向他人泄露用戶個人數(shù)據(jù)信息。

3.2.2 建網(wǎng)絡(luò)隱私保護(hù)認(rèn)證機(jī)制

專門設(shè)立網(wǎng)絡(luò)隱私保護(hù)機(jī)構(gòu)，負(fù)責(zé)對每一個申請獲得認(rèn)證的圖書館網(wǎng)站的隱私政策及其實(shí)施情況進(jìn)行審查和監(jiān)督，只有達(dá)到要求的網(wǎng)站才能通過認(rèn)證，并可在網(wǎng)站上張貼隱私認(rèn)證標(biāo)志。網(wǎng)站可向該機(jī)構(gòu)進(jìn)行申請，承諾遵守其所要求的網(wǎng)絡(luò)隱私保護(hù)的基本原則，以換得隱私權(quán)認(rèn)證資格。如果網(wǎng)站被投訴，就被取消認(rèn)證標(biāo)志，用戶通過辨認(rèn)網(wǎng)絡(luò)隱私權(quán)認(rèn)證標(biāo)志決定自己是否使用該網(wǎng)站資源，這有助于減輕用戶在接受信息服務(wù)過程中個人隱私遭受侵害的憂慮，有助于提高圖書館網(wǎng)站的信用水平，有助于圖書館開展網(wǎng)絡(luò)服務(wù)工作等。

目前，美國消費(fèi)者隱私保護(hù)倡導(dǎo)組織TRUSTe是一家美國網(wǎng)站認(rèn)證機(jī)構(gòu)，專門對美國網(wǎng)站提供隱私權(quán)保護(hù)認(rèn)證。我國目前還沒有一家權(quán)威的網(wǎng)絡(luò)隱私保護(hù)機(jī)構(gòu)。因此，中國圖書館學(xué)會可與其他互聯(lián)網(wǎng)管理機(jī)構(gòu)合作，建立圖書館行業(yè)網(wǎng)絡(luò)隱私保護(hù)認(rèn)證機(jī)構(gòu)，以行業(yè)機(jī)構(gòu)的名義監(jiān)督圖書館的隱私權(quán)保護(hù)行為。

3.2.3 在圖書館網(wǎng)站明示圖書館隱私政策聲明

在沒有隱私權(quán)保護(hù)法律的約束下，對網(wǎng)絡(luò)隱私權(quán)的保護(hù)主要靠各行業(yè)的自律。圖書館應(yīng)在網(wǎng)站主頁明確地標(biāo)出有關(guān)隱私政策聲明的鏈接，使用戶登錄圖書館網(wǎng)站，便了解圖書館關(guān)于用戶個人隱私保護(hù)的政策，內(nèi)容包括：規(guī)定個人數(shù)據(jù)保護(hù)的原則，對個人數(shù)據(jù)合法使用的說明，個人信息的收集目的，個人信息的收集范圍，個人數(shù)據(jù)的收集方式以及用戶修改和刪除個人數(shù)據(jù)的合法權(quán)利。

3.2.4 采用信息技術(shù)保護(hù)用戶隱私

網(wǎng)絡(luò)安全隱患導(dǎo)致用戶隱私泄漏，是圖書館開展網(wǎng)絡(luò)信息服務(wù)面臨的一大難題。圖書館應(yīng)采用網(wǎng)絡(luò)防火墻、身份識別與認(rèn)證等安全措施確保內(nèi)部信息不受外部用戶的非法入侵，采用密碼技術(shù)、PKI技術(shù)、虛擬專用網(wǎng)技術(shù)(VPN)等方式來保證數(shù)據(jù)傳輸?shù)陌踩裕⑼瑫r運(yùn)用網(wǎng)絡(luò)安全監(jiān)控等技術(shù)以達(dá)到“以技控盜”的目的。如安裝防毒殺毒軟件及國內(nèi)的瑞星、金山、江民等殺毒軟件，切實(shí)保護(hù)網(wǎng)絡(luò)安全。

3.3 用戶層面的自我保護(hù)

提高用戶本身的隱私權(quán)意識和自我保護(hù)技能，以有效保護(hù)用戶隱私。用戶在利用圖書館網(wǎng)站，查詢信息的過程中，慎重填寫個人資料，每次上網(wǎng)結(jié)束，清除電腦里所有隱私記錄，使用匿名代理方式訪問圖書館網(wǎng)站，使用保護(hù)網(wǎng)上個人隱私的軟件如P3P。申請臨時的E-mail，將私人E-mail和臨時E-mail分開使用。

4 結(jié)束語

網(wǎng)絡(luò)環(huán)境在給用戶帶來便利獲取信息的同時，也對用戶的隱私造成一定的威脅，圖書館利用網(wǎng)絡(luò)開展信息服務(wù)，不僅要為用戶提供其所需的信息，而且應(yīng)保護(hù)圖書館用戶隱私權(quán)。采取多種手段，提高管理水平，加強(qiáng)用戶隱私的保護(hù)，讓用戶更放心地享受圖書館提供的各種服務(wù)，從而贏得用戶，促進(jìn)圖書館的發(fā)展。

[1]嚴(yán)安.圖書館網(wǎng)絡(luò)信息服務(wù)中的用戶隱私權(quán)保護(hù)研究[J].圖書館學(xué)研究,2005(8):86-88.

[2]包凌.數(shù)字環(huán)境下圖書館用戶隱私權(quán)保護(hù)策略研究[J].農(nóng)業(yè)圖書情報(bào)學(xué)刊,2011(11):9-15.

[3]王文娜.數(shù)字圖書館電子商務(wù)信息服務(wù)中的用戶隱私權(quán)保護(hù)研究[J].現(xiàn)代情報(bào),2008(1)95-98.

[4]張秀蘭.我國網(wǎng)絡(luò)隱私權(quán)保護(hù)的問題及對策[J].情報(bào)科學(xué),2005(10):1526-1527.

[5]曹玉平.圖書館用戶個人數(shù)據(jù)與隱私的安全防護(hù)策略[J].大學(xué)圖書情報(bào)學(xué)刊2006(2):32-26.

[6]王秀哲.我國隱私權(quán)保護(hù)應(yīng)該入憲[J].江蘇警官學(xué)院學(xué)報(bào),2005(7):90-97.

[7]羅冰眉.論讀者隱私權(quán)及其保護(hù)[J].浙江高校圖書情報(bào)工作,2005(2):15-19.

[8]趙英.數(shù)字圖書館建設(shè)中的隱私權(quán)保護(hù)[J].四川圖書館學(xué)報(bào),2005(3):41-45.

[9]羅冰眉.論讀者隱私權(quán)及其保護(hù)[J].浙江高校圖書情報(bào)工作,2005(2):15-19.