郭 華，易 斌

(宜春學(xué)院 圖書館，江西 宜春 336000)

為更好地履行社會(huì)賦予的歷史使命，圖書館積極采取各項(xiàng)措施不斷深化和拓展社會(huì)職能，包括：創(chuàng)新深層次信息服務(wù)，開展特色閱讀活動(dòng)，引進(jìn)新型現(xiàn)代化技術(shù)。與此同時(shí)，圖書館采集、存儲(chǔ)、分析和利用用戶的個(gè)人信息也比以往任何時(shí)候都容易得多，如果用戶個(gè)人信息被圖書館泄露甚至隱私被侵害，用戶會(huì)感到人格受損，對圖書館產(chǎn)生防范，甚至敵視的心理，從而放棄對圖書館的利用。在2010年，李國新教授就呼吁“把讀者個(gè)人信息保護(hù)提上圖書館管理日程”[1]，但圖書館實(shí)務(wù)界并沒有對用戶的個(gè)人信息保護(hù)引起足夠的重視，導(dǎo)致用戶個(gè)人信息被侵犯的事例時(shí)有發(fā)生，因此，用戶個(gè)人信息的保護(hù)是圖書館事業(yè)蓬勃發(fā)展過程中必須處理好的一個(gè)重要問題。

一、用戶個(gè)人信息風(fēng)險(xiǎn)面臨的情形

(一)圖書館自身業(yè)務(wù)的開展

1.文獻(xiàn)借閱服務(wù)。當(dāng)前，圖書館的文獻(xiàn)借閱服務(wù)普遍實(shí)現(xiàn)了網(wǎng)絡(luò)和計(jì)算機(jī)管理，現(xiàn)代化技術(shù)的運(yùn)用對用戶個(gè)人信息產(chǎn)生的風(fēng)險(xiǎn)情形包括：(1)借還書處的電腦雙向顯示屏。為減少圖書館和用戶有關(guān)借還書糾紛，很多圖書館會(huì)在借還書處配備雙向電腦顯示屏，使用戶及時(shí)知曉自己的借還圖書情況，但每次用戶的圖書借還信息都會(huì)長時(shí)間停留在雙向顯示屏上，用戶的閱讀情況亦被他人“一覽無余”。(2)圖書逾期歸還提醒。有些圖書館為防止用戶借閱的圖書產(chǎn)生逾期滯納金，出于善意提醒的目的，在館內(nèi)張貼或網(wǎng)絡(luò)上公開用戶借閱的即將到期圖書，但通知中出現(xiàn)用戶的真實(shí)姓名、單位、圖書信息就值得商榷。某圖書館曾經(jīng)在學(xué)校辦公系統(tǒng)定期發(fā)布教師借閱的圖書即將到期的通知，某位年輕教師借了一本有關(guān)性愛方面的書被眾所周知，導(dǎo)致該教師非常難堪，對圖書館泄露用戶借閱圖書信息的行為非常憤怒。(3)公共查詢系統(tǒng)。由于用戶進(jìn)入公共查詢系統(tǒng)的用戶名、初始密碼一般是本人的學(xué)號、借閱證號或身份證號，現(xiàn)實(shí)中許多用戶不會(huì)去修改初始密碼，致使他人很容易猜到用戶的密碼，從而獲取該用戶的個(gè)人信息、借閱圖書記錄及違章等隱私信息。

2.個(gè)性化信息推送服務(wù)。圖書館提供個(gè)性化信息推送服務(wù)時(shí)，首先要建立用戶的個(gè)人信息庫，包括用戶的性別、年齡、性別、職業(yè)、學(xué)科背景、研究方向、興趣愛好、閱讀傾向、電話、電子郵箱等。只有掌握了用戶充分、詳細(xì)的個(gè)人信息，找出用戶的信息消費(fèi)習(xí)慣和消費(fèi)需求，圖書館才能有針對性搜索、匯集相關(guān)資源并推送給用戶，滿足單個(gè)用戶的特色信息需求。圖書館獲取用戶個(gè)人信息的方式分為兩類：顯性獲取和隱性獲取。顯式獲取是指圖書館在提供個(gè)性化信息服務(wù)之前，通常要求用戶主動(dòng)提供能夠識別用戶身份的重要個(gè)人信息。隱式獲取則不要求用戶提供個(gè)人信息，所有信息的獲取都由系統(tǒng)通過日志文件的分析、利用Cookies技術(shù)、用戶行為跟蹤等方式自動(dòng)完成[2]。這些重要個(gè)人信息一旦外流，就可能造成用戶的學(xué)術(shù)成果被同行剽竊的后果，因?yàn)閳D書館收集到的信息包括用戶的研究方向、研究內(nèi)容、用戶關(guān)注的科研動(dòng)態(tài)和相關(guān)文獻(xiàn)，通過隱性知識挖掘和數(shù)據(jù)分析，其他人就可以判斷出該用戶的研究動(dòng)向和研究進(jìn)展。

3.電子閱覽服務(wù)。為了加強(qiáng)網(wǎng)絡(luò)的安全管理，圖書館經(jīng)常會(huì)在電子閱覽室(或多媒體室)建立網(wǎng)絡(luò)監(jiān)控系統(tǒng)，管理人員通過服務(wù)器可以監(jiān)測用戶利用電腦的“一舉一動(dòng)”，并通過日志文件記錄下來，包括用戶的姓名、專業(yè)、學(xué)號、聊天內(nèi)容、訪問過的站點(diǎn)、瀏覽過的頁面等一切網(wǎng)絡(luò)行為，但存儲(chǔ)在服務(wù)器里的這些數(shù)據(jù)并沒有采取特別的安全防范措施。另外，為便于管理和維護(hù)這些電腦，圖書館普遍采用硬盤保護(hù)卡、系統(tǒng)恢復(fù)軟件或一鍵還原使電腦系統(tǒng)可以恢復(fù)到初始狀態(tài)，同時(shí)，亦可以保護(hù)用戶的隱私。但這些方法都必須對電腦進(jìn)行重啟才能發(fā)揮作用，如果館員因嫌麻煩或無暇顧及，沒有對電腦進(jìn)行重啟或者告之用戶，而是直接讓其他用戶使用，將導(dǎo)致用戶瀏覽的歷史記錄、聊天和文件的內(nèi)容等很容易被別人獲取。

4.網(wǎng)絡(luò)參考咨詢服務(wù)。由于網(wǎng)絡(luò)交流的隱蔽性和便利性，圖書館用戶更愿意通過網(wǎng)絡(luò)與館員進(jìn)行咨詢，包括用戶面對面交流時(shí)不敢說出的隱私問題，這使得館員獲取用戶的隱私信息更多，調(diào)用、收集用戶個(gè)人信息和活動(dòng)記錄比以前更加便利，用戶信息的潛在侵權(quán)危險(xiǎn)明顯增長。具體情形有：(1)用戶登錄虛擬參考咨詢系統(tǒng)。用戶在虛擬參考咨詢系統(tǒng)注冊個(gè)人賬戶時(shí)，需要提供能夠識別用戶身份的個(gè)人重要信息；有些虛擬參考咨詢系統(tǒng)還會(huì)收集一些用于統(tǒng)計(jì)目的的用戶信息，如性別、年齡、職業(yè)、身份、所在機(jī)構(gòu)、職稱等。(2)用戶通過web表單咨詢。用戶通過web表單咨詢時(shí)，如果圖書館不進(jìn)行用戶個(gè)人信息的屏蔽處理，用戶的姓名、院系專業(yè)、電子郵箱等個(gè)人信息和所咨詢的問題都會(huì)在web表單上清清楚楚地顯示出來，任人瀏覽，尤其所提的問題比較敏感，讓朋友、同學(xué)知曉后將非常難堪。

(二)第三方主體的介入

由于電子資源供應(yīng)商、軟件提供商等第三方主體在圖書館的運(yùn)行過程中，也獲取了大量的用戶個(gè)人信息，這使得用戶個(gè)人信息脫離了圖書館的控制和保護(hù)，無疑增加了用戶信息被侵犯的危險(xiǎn)。

1.電子資源供應(yīng)商。為了更好地開發(fā)和營銷產(chǎn)品、統(tǒng)計(jì)資源使用情況，電子資源供應(yīng)商通常都會(huì)收集用戶的檢索歷史、興趣、信息行為特征等信息；或者為了提供給用戶個(gè)性化的服務(wù)，供應(yīng)商也會(huì)要求用戶進(jìn)行注冊，提供自己的個(gè)人信息和信息需求類型，供應(yīng)商從用戶提供的這些信息里完全可以分析出某用戶的科研過程與科研思路。例如，當(dāng)用戶在中國知網(wǎng)創(chuàng)建個(gè)人數(shù)字圖書館時(shí)，用戶需要填寫詳細(xì)的個(gè)人資料，包括用戶的真實(shí)姓名、工作單位/學(xué)校名稱、興趣愛好和研究領(lǐng)域、研究方向等信息，電子資源系統(tǒng)將根據(jù)這些信息，為用戶及時(shí)推送其本人所承擔(dān)的科研項(xiàng)目、發(fā)表的文獻(xiàn)以及本人關(guān)心的最新文獻(xiàn)、追蹤文獻(xiàn)的學(xué)術(shù)影響力及科研項(xiàng)目的進(jìn)展情況。

2.軟件提供商。圖書館在業(yè)務(wù)工作中應(yīng)用的管理系統(tǒng)軟件、MyLibrary個(gè)性化服務(wù)系統(tǒng)、特色數(shù)據(jù)庫軟件、虛擬參考咨詢系統(tǒng)等，大部分為軟件提供商所開發(fā)、提供并實(shí)施運(yùn)行管理，用戶的個(gè)人信息和咨詢記錄保存在軟件商服務(wù)器上。軟件提供商很可能在用戶不知情的情況下，對用戶的個(gè)人信息進(jìn)行跟蹤、收集、利用，很容易獲取大量用戶的隱私信息。曾有學(xué)者對圖書館常見的9種實(shí)時(shí)型虛擬參考咨詢軟件進(jìn)行調(diào)研，發(fā)現(xiàn)有5種軟件的用戶咨詢記錄只能存放于軟件商的服務(wù)器，4種軟件對傳輸用戶的個(gè)人信息沒有任何加密措施，7種軟件不具有用戶匿名獲取參考咨詢服務(wù)的功能[3]。

3.圖書館服務(wù)承接方。為了提高圖書館服務(wù)的績效，我國政府越來越重視公共文化服務(wù)供給的社會(huì)化，圖書館的流通閱覽、閱讀推廣活動(dòng)、展覽培訓(xùn)、電子閱覽室開放等服務(wù)向社會(huì)外包的案例越來越普遍，甚至出現(xiàn)了將基層公共圖書館整體管理、運(yùn)行和服務(wù)外包給公司企業(yè)。承接方由于管理和業(yè)務(wù)的需要，理所當(dāng)然地要求用戶提供詳細(xì)的個(gè)人信息，用戶出于對圖書館的信任，會(huì)毫無保留地提供承接方所要求的信息，即便承接方收集的個(gè)人信息已經(jīng)超過了業(yè)務(wù)工作或活動(dòng)所需，這些用戶個(gè)人信息無形之中會(huì)成為承接方的資產(chǎn)。

二、用戶個(gè)人信息保護(hù)面臨的困境

(一)法律法規(guī)不完善

自2012年，我國開始重視公民個(gè)人信息保護(hù)的立法，《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》、《網(wǎng)絡(luò)安全法》、《民法總則》、《公共圖書館法》等一批法律法規(guī)的出臺對于加強(qiáng)我國公民的個(gè)人信息保護(hù)，完善個(gè)人信息保護(hù)的法律體系具有重要意義。但總體而言，我國個(gè)人信息保護(hù)立法呈現(xiàn)出分散立法的趨勢，相關(guān)個(gè)人信息保護(hù)條款散見于200多部法律法規(guī)和規(guī)章[4]，缺乏全面系統(tǒng)的規(guī)定，導(dǎo)致存在個(gè)人信息的保護(hù)范圍未明確、信息處理規(guī)則不統(tǒng)一、侵權(quán)法律救濟(jì)依據(jù)不足、實(shí)踐操作性不強(qiáng)等問題，難以達(dá)到良好的治理效果。

(二)行業(yè)政策缺乏

圖書館界對用戶個(gè)人信息保護(hù)的關(guān)注有十余年，早在2002年中國圖書館學(xué)會(huì)通過的《中國圖書館員職業(yè)道德準(zhǔn)則》就提出“維護(hù)讀者權(quán)益，保守讀者秘密”，2012年5月實(shí)施的《公共圖書館服務(wù)規(guī)范》，要求館員“尊重和維護(hù)讀者隱私”。但是現(xiàn)有的行業(yè)政策對圖書館保護(hù)用戶個(gè)人信息僅限于原則性的要求，并沒有出臺個(gè)人信息保護(hù)的具體規(guī)定或指南。由于缺乏統(tǒng)一的行業(yè)政策做指導(dǎo)，個(gè)人信息保護(hù)理論問題尚未厘清，圖書館的實(shí)踐操作缺乏指引，圖書館、用戶及第三方主體的權(quán)利和義務(wù)亦比較模糊[5]。

(三)管理層重視程度不夠

圖書館管理層作為個(gè)人信息保護(hù)的政策制定者、行動(dòng)執(zhí)行者和監(jiān)督者，無疑在用戶權(quán)利保護(hù)中扮演著最重要的角色，但面對用戶日益增長的閱讀需求，管理者將精力放在文獻(xiàn)資源的豐富、用戶服務(wù)方式的多樣、用戶服務(wù)水平的提高等方面，對用戶的個(gè)人信息保護(hù)顯得不太關(guān)注，這從圖書館個(gè)人信息保護(hù)政策的制定率可見一斑。2010年，有學(xué)者曾對我國大陸地區(qū)151所圖書館進(jìn)行網(wǎng)絡(luò)調(diào)查，發(fā)現(xiàn)制定了獨(dú)立的個(gè)人信息保護(hù)聲明或有較為具體的個(gè)人信息保護(hù)條款的圖書館只有8所，占調(diào)查對象的5.3%[6]。2016年，有學(xué)者對我國39所“985”高校進(jìn)行調(diào)研，發(fā)現(xiàn)只有1所圖書館有個(gè)人信息保護(hù)聲明[7]。

(四)用戶自我保護(hù)意識不強(qiáng)

用戶在使用圖書館資源和服務(wù)時(shí)，出于對圖書館和館員的信任，在提供個(gè)人信息時(shí)，不會(huì)關(guān)注圖書館是否制訂個(gè)人信息保護(hù)政策，更不會(huì)評估和監(jiān)督個(gè)人信息保護(hù)政策的具體內(nèi)容及其實(shí)施過程，對自己在圖書館究竟享有哪些人格權(quán)利、侵犯自己隱私信息的情形有哪些、如何有效地保護(hù)自己的個(gè)人信息等卻頗感困惑。有學(xué)者調(diào)研發(fā)現(xiàn)用戶利用圖書館時(shí)，57%的用戶不會(huì)關(guān)注自己的個(gè)人信息保護(hù)問題，53%的用戶對了解個(gè)人信息保護(hù)知識抱消極的態(tài)度，88%的用戶沒有閱讀個(gè)人信息保護(hù)政策和主動(dòng)查看、及時(shí)修改或刪除個(gè)人信息的習(xí)慣[8]。

(五)黑客的非法入侵

目前圖書館使用的各種服務(wù)軟件多達(dá)十幾甚至幾十個(gè)，如遠(yuǎn)程訪問系統(tǒng)、通借通還服務(wù)系統(tǒng)、電子閱覽室管理系統(tǒng)、座位管理系統(tǒng)、自建數(shù)據(jù)庫平臺等，在這些軟件平臺很可能留有一些技術(shù)上的漏洞，黑客為了牟取不當(dāng)經(jīng)濟(jì)利益或出于好奇或炫耀技術(shù)的心理，尋找圖書館軟硬件的技術(shù)漏洞或缺陷，取得系統(tǒng)的控制權(quán)，非法篡改、破壞、獲取或泄露資源、賬號和用戶信息，包括篡改自己的借閱、賠償記錄。圖書館的數(shù)據(jù)安全一旦發(fā)生危險(xiǎn)，后果不堪設(shè)想。2018年1月，新鄉(xiāng)市封丘縣圖書館未采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施，致使圖書館網(wǎng)站遭到黑客攻擊，網(wǎng)頁被篡改，所幸數(shù)據(jù)庫系統(tǒng)未受到破壞，圖書館有關(guān)人員受到了法律的處罰[9]。

三、用戶個(gè)人信息保護(hù)的應(yīng)對策略

(一)法律法規(guī)的健全

構(gòu)建圖書館用戶個(gè)人信息法律保護(hù)體系的措施包括：(1)加快《個(gè)人信息保護(hù)法》的出臺?！秱€(gè)人信息保護(hù)法》是保護(hù)公民個(gè)人信息的基本法，該法律通過強(qiáng)調(diào)個(gè)人信息保護(hù)的基本原則、明確個(gè)人信息主體的基本權(quán)利、分類規(guī)范信息處理主體相關(guān)活動(dòng)以及法律責(zé)任及處罰力度[10]，將有效提高行政執(zhí)法的力度和效率，預(yù)防事前和事中危害個(gè)人信息的行為發(fā)生。(2)頒布《公共文化機(jī)構(gòu)利用者個(gè)人信息保護(hù)辦法》。行政規(guī)章的法律效力雖然低于法規(guī)，但是行政規(guī)章出臺的程序更快捷、內(nèi)容針對性更強(qiáng)、效率更高，因此，現(xiàn)階段由文化部頒布行政規(guī)章——《公共文化機(jī)構(gòu)利用者個(gè)人信息保護(hù)辦法》是非常必要的，它可填補(bǔ)我國公共文化機(jī)構(gòu)保護(hù)用戶個(gè)人信息的專門性法律空白。該行政規(guī)章應(yīng)包括以下內(nèi)容：公共文化機(jī)構(gòu)保護(hù)用戶個(gè)人信息的概念、內(nèi)涵和原則；用戶作為信息主體的相關(guān)權(quán)利；公共文化機(jī)構(gòu)處理信息過程中的相關(guān)義務(wù)及法律責(zé)任。

(二)行業(yè)自律的加強(qiáng)

在保護(hù)用戶個(gè)人信息方面，尤其要發(fā)揮我國圖書館學(xué)會(huì)的行業(yè)引領(lǐng)和行業(yè)自律作用，擔(dān)負(fù)起更多的職責(zé)。表現(xiàn)在以下方面：(1)制定個(gè)人信息保護(hù)行業(yè)政策。我國圖書館學(xué)會(huì)應(yīng)盡早制定《圖書館用戶個(gè)人信息保護(hù)指南》，作為各級各類型圖書館保護(hù)用戶個(gè)人信息的綱領(lǐng)性文件和指導(dǎo)性規(guī)范?！秷D書館用戶個(gè)人信息保護(hù)指南》應(yīng)包括以下內(nèi)容：用戶個(gè)人信息保護(hù)的概念、范圍和保護(hù)原則；個(gè)人信息保護(hù)政策的內(nèi)容；對第三方主體的制約；用戶侵權(quán)救濟(jì)等。(2)協(xié)助圖書館開展其它的職責(zé)。包括：對圖書館用戶個(gè)人信息保護(hù)工作進(jìn)行考核、評估；制定用戶個(gè)人信息保護(hù)的職業(yè)倫理規(guī)范、行為準(zhǔn)則；協(xié)調(diào)各成員館之間有關(guān)用戶信息利用、共享與保護(hù)等問題；接受用戶的投訴，對圖書館與用戶之間的爭議進(jìn)行協(xié)調(diào)、處理；組織開展用戶信息保護(hù)相關(guān)理論與技術(shù)研究，推廣先進(jìn)經(jīng)驗(yàn)；對圖書館開展有關(guān)用戶個(gè)人信息保護(hù)知識的繼續(xù)教育和職業(yè)培訓(xùn)工作[11](P235-236)。

(三)個(gè)人信息保護(hù)政策的制定

個(gè)人信息保護(hù)政策是圖書館收集、存儲(chǔ)和使用用戶個(gè)人信息的權(quán)利表明，同時(shí)亦是圖書館向其用戶做出的一系列保護(hù)其信息隱私的承諾。它包括的主要內(nèi)容：制定的依據(jù)、個(gè)人信息收集的內(nèi)容、收集的目的、收集的方式、數(shù)據(jù)披露的條件、個(gè)人信息的安全、用戶的權(quán)利、免責(zé)條款、個(gè)人信息保存的期限、聯(lián)系方式。圖書館制定的政策內(nèi)容要盡量通俗、簡潔、層次清晰，避免冗長、晦澀和使用專業(yè)性太強(qiáng)的語言，否則用戶難免會(huì)失去閱讀的耐心。圖書館可參照商業(yè)網(wǎng)站，如eBay易趣的做法，提供一個(gè)完整版與一個(gè)精簡版的個(gè)人信息政策，供用戶選擇閱讀[12]。同時(shí)，為使制度落到實(shí)處，我們可仿效美國、歐盟等國家的圖書館普遍設(shè)立隱私官的做法，由隱私官專門監(jiān)管、處理與用戶隱私有關(guān)的事務(wù)，直接對圖書館領(lǐng)導(dǎo)負(fù)責(zé)。同時(shí)，每一年度圖書館對用戶個(gè)人信息的收集目的、類型、方法和采取的技術(shù)保護(hù)措施等情況進(jìn)行公告，從而提高用戶對圖書館的信任度。

(四)現(xiàn)代技術(shù)手段的應(yīng)用

圖書館應(yīng)借鑒IT行業(yè)的隱私安全措施，不僅采用防火墻技術(shù)、數(shù)據(jù)恢復(fù)和隱藏、分權(quán)分級管理、入侵檢測等常規(guī)的隱私安全保護(hù)措施，而且注重用戶個(gè)人信息控制技術(shù)和隱私保持技術(shù)的運(yùn)用。具體措施：(1)建立用戶個(gè)人信息控制技術(shù)。該技術(shù)實(shí)現(xiàn)的功能包括：敏感信息標(biāo)注功能，由用戶決定哪些個(gè)人信息屬于敏感信息；用戶“選退”功能，支持用戶對于某些個(gè)人信息使用具有“主動(dòng)推送信息拒絕”、“與第三方共享信息拒絕”功能；用戶信息自我管理功能，支持用戶對于個(gè)人信息的訪問、修改、刪除、完善與增加等自我管理功能[13](P134-135)。(2)增強(qiáng)對隱私保持技術(shù)的應(yīng)用。該技術(shù)的應(yīng)用有三種策略：基于修改式的隱私保持技術(shù)，基于密碼學(xué)的隱私保持技術(shù)，基于重構(gòu)式的隱私保持技術(shù)，這三種策略都可以較好地保證數(shù)據(jù)的使用率又達(dá)到了隱私保護(hù)的目的[11](P249)。

(五)用戶個(gè)人信息保護(hù)能力的提升

圖書館通過用戶教育課程、專題講座、新生入館教育，向用戶進(jìn)行個(gè)人信息保護(hù)的宣傳教育和發(fā)放相關(guān)培訓(xùn)材料，指導(dǎo)用戶如何保護(hù)自己的個(gè)人信息。具體做法：(1)加強(qiáng)對個(gè)人信息保護(hù)的認(rèn)識。幫助用戶了解個(gè)人信息保護(hù)的有關(guān)法律政策和圖書館相關(guān)政策，尤其是用戶關(guān)注的個(gè)人信息收集內(nèi)容、目的、安全保證等；個(gè)人信息被侵犯后的救濟(jì)途徑和渠道；向用戶說明什么樣的行為或數(shù)據(jù)會(huì)被圖書館正常監(jiān)視和搜集。(2)提高用戶的個(gè)人信息保護(hù)方法和技術(shù)。用戶在向網(wǎng)站提供個(gè)人資料時(shí)應(yīng)謹(jǐn)慎，不要隨意泄露自己的敏感個(gè)人信息，更不要被贈(zèng)送小禮物、抽獎(jiǎng)等誘惑；用戶利用圖書館的個(gè)性化服務(wù)，須及時(shí)修改自己賬號的初始密碼；用戶在圖書館利用電腦后，及時(shí)清理掉自己上網(wǎng)的cookie、瀏覽歷史、緩存文件、地址欄菜單、各種應(yīng)用程序痕跡和垃圾文件等；對自定義瀏覽器進(jìn)行隱私設(shè)置，選擇拒絕Cookie；不隨便打開未經(jīng)認(rèn)證的網(wǎng)站鏈接。

(六)第三方主體行為的制約

由于第三方是以盈利為目的的商業(yè)機(jī)構(gòu)，他們掌握的大量用戶信息將承受更多的泄露、出賣等風(fēng)險(xiǎn)，圖書館應(yīng)采取約束第三方行為的措施。具體包括：(1)與第三方簽訂協(xié)議。圖書館在購買電子資源、軟件和服務(wù)時(shí)，要通過協(xié)議的簽訂來明確第三方保護(hù)用戶個(gè)人信息的責(zé)任，包括信息披露和共享的限定、安全存儲(chǔ)要求、信息保存時(shí)限、侵權(quán)的法律責(zé)任等內(nèi)容。當(dāng)?shù)谌揭蚯謾?quán)行為被追究法律責(zé)任時(shí)，協(xié)議將為保護(hù)圖書館和用戶合法權(quán)益提供有力證據(jù)[14]。(2)加強(qiáng)對第三方行為的監(jiān)管。第三方在采集、儲(chǔ)存、使用用戶信息的過程中，圖書館必須有專人負(fù)責(zé)監(jiān)督監(jiān)管，確保第三方正確執(zhí)行個(gè)人信息保護(hù)協(xié)議，并對第三方軟硬件系統(tǒng)、用戶信息庫的運(yùn)行進(jìn)行不定期檢查，檢查的內(nèi)容包括：劃分用戶信息的敏感層次，嚴(yán)禁第三方過度收集用戶的個(gè)人信息；是否定期刪除已到存儲(chǔ)時(shí)限的用戶信息；存儲(chǔ)用戶的信息要采取安全措施，防止用戶信息被非法攻擊、竊取或泄露；防止無關(guān)人員接觸到用戶的個(gè)人隱私。