魯唱晚

(安徽大學(xué)管理學(xué)院，安徽合肥 230039)

1 引言

近年來，我國對個(gè)人信息保護(hù)的重視程度越來越高，頒布了多部法律法規(guī)。2013年實(shí)施的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》中對電信業(yè)和互聯(lián)網(wǎng)中個(gè)人信息收集、使用、保護(hù)列出具體規(guī)定，切實(shí)保障用戶的合法權(quán)益[1]。2017年實(shí)施的《中華人民共和國網(wǎng)絡(luò)安全法》就個(gè)人信息安全與保護(hù)對網(wǎng)絡(luò)運(yùn)營者做出了要求[2]。在圖書館領(lǐng)域，我國頒布的相應(yīng)法律中，也強(qiáng)調(diào)了對個(gè)人信息的保護(hù)。比如《中華人民共和國公共圖書館法》要求公共圖書館必須保護(hù)讀者的個(gè)人信息[3]，為讀者個(gè)人信息保護(hù)提供了法律依據(jù)。部分省級公共圖書館，比如江西省圖書館[4]、浙江圖書館[5]制定了相關(guān)聲明，對讀者個(gè)人信息的保護(hù)進(jìn)行規(guī)定。然而，我國高校圖書館的個(gè)人信息保護(hù)意識較為淡薄。2016年，韓娟娟調(diào)查發(fā)現(xiàn)，僅有中央民族大學(xué)圖書館對個(gè)人隱私的保護(hù)做出聲明[6]。截至2020年6月29日，筆者通過瀏覽“雙一流”大學(xué)圖書館網(wǎng)站發(fā)現(xiàn)，仍僅有一小部分的高校制定了讀者個(gè)人信息保護(hù)的聲明，反映出我國高校圖書館在個(gè)人信息保護(hù)政策制定方面的發(fā)展較為緩慢。

在國內(nèi)相關(guān)研究中，以中國學(xué)術(shù)期刊數(shù)據(jù)庫為數(shù)據(jù)源，以“圖書館隱私保護(hù)”“圖書館個(gè)人信息保護(hù)政策”“高校圖書館信息保護(hù)”為主題進(jìn)行檢索，不限來源。將所得結(jié)果進(jìn)行整理發(fā)現(xiàn)，現(xiàn)有研究主題主要包括以下幾個(gè)方面。首先，對國外各類型圖書館的個(gè)人信息保護(hù)政策的研究，主要涉及美[7]、英[8]、加拿大[9]、澳大利亞[10]、日本等國家地區(qū)，比如李振從政策的修訂與更新、收集個(gè)人信息的原則等方面，對美國公共圖書館的個(gè)人信息保護(hù)政策的內(nèi)容進(jìn)行分析[11]；吳雪敏從個(gè)人信息保護(hù)的原則、管理體制等方面探析了日本國立國會(huì)圖書館的讀者個(gè)人信息保護(hù)政策內(nèi)容[12]。其次，對港澳臺(tái)地區(qū)高校圖書館隱私保護(hù)研究。李劍分析28所臺(tái)灣地區(qū)的高校圖書館讀者隱私政策中的讀者權(quán)利、保密條款等內(nèi)容，認(rèn)為我國圖書館應(yīng)學(xué)習(xí)優(yōu)秀經(jīng)驗(yàn)，加快出臺(tái)相應(yīng)法律政策[13]。韓娟娟對港澳臺(tái)地區(qū)高校圖書館的個(gè)人信息保護(hù)政策進(jìn)行調(diào)研，并與我國進(jìn)行對比發(fā)現(xiàn)，內(nèi)地高校圖書館注重知識產(chǎn)權(quán)保護(hù)，很少關(guān)注個(gè)人信息保護(hù)。最后，對我國圖書館讀者隱私政策的研究。魏海燕等人調(diào)查了我國公共圖書館個(gè)人信息保護(hù)政策，并指出要提高讀者對信息保護(hù)的重視程度、構(gòu)建讀者個(gè)人信息保護(hù)救濟(jì)機(jī)制等建議[14]。陸康等人對我國省級公共圖書館和“雙一流”高校圖書館的隱私政策展開調(diào)研，指出我國圖書館需遵守相關(guān)法律標(biāo)準(zhǔn)，以行業(yè)規(guī)則為前提制定相關(guān)政策[15]。

縱觀現(xiàn)有研究，在研究主體類別上，以公共圖書館為主，對高校圖書館的分析較少。目前已有學(xué)者對澳大利亞國家圖書館[16]的個(gè)人信息保護(hù)政策進(jìn)行了研究，以澳大利亞的大學(xué)圖書館作為研究對象的研究成果較少。但澳大利亞大學(xué)對個(gè)人信息的保護(hù)措施也較多，制定了一系列相關(guān)政策條款?；诖?，本文選擇澳大利亞的高校圖書館作為研究樣本，對其個(gè)人信息保護(hù)政策內(nèi)容進(jìn)行分析，以期為我國高校圖書館編制個(gè)人信息保護(hù)政策時(shí)提供借鑒，充實(shí)相關(guān)理論。

2 澳大利亞高校圖書館個(gè)人信息保護(hù)政策制定情況調(diào)查

本文以2020年QS世界大學(xué)排名為依據(jù)選取研究對象。QS世界大學(xué)排名根據(jù)學(xué)生就業(yè)評價(jià)、學(xué)術(shù)領(lǐng)域同行評價(jià)等參數(shù)對每所大學(xué)打分，所得排名結(jié)果具有一定的客觀性與可靠性，并在全球具較高的影響力。本文選擇在QS世界大學(xué)前200名的9所澳大利亞高校作為研究主體[17]，保證了調(diào)查對象的代表性。截至2020年7月30日，通過瀏覽各高校網(wǎng)站、高校圖書網(wǎng)站以及通過其內(nèi)嵌搜索欄搜索發(fā)現(xiàn)，悉尼大學(xué)圖書館、悉尼科技大學(xué)圖書館獨(dú)立制定了相關(guān)信息保護(hù)政策，剩余7所高校圖書館網(wǎng)站中未見其獨(dú)立制定的個(gè)人信息保護(hù)政策，但其所屬高校都公布了個(gè)人信息保護(hù)政策。這7所高校基本都設(shè)置有專門辦公室，來負(fù)責(zé)在校師生的信息安全，制定相關(guān)個(gè)人信息保護(hù)政策，政策適用范圍一般包括高校所有成員、所有部門機(jī)構(gòu)。而圖書館作為高校的一部分，屬于高校個(gè)人信息保護(hù)政策的保護(hù)范圍之內(nèi)。因此筆者將上述7所大學(xué)的個(gè)人信息保護(hù)政策作為圖書館的個(gè)人信息保護(hù)政策。澳大利亞高校除了制定政策，仍配備有隱私聲明、隱私影響評估指南等相關(guān)文件，作為對個(gè)人信息保護(hù)政策的補(bǔ)充完善，共同保護(hù)學(xué)校相關(guān)成員的個(gè)人信息。比如墨爾本大學(xué)根據(jù)不同類型的學(xué)校成員，制定了一般性隱私聲明、員工隱私聲明、學(xué)生隱私聲明等多部隱私聲明，對每類群體的個(gè)人信息收集、保護(hù)、利用做出詳細(xì)規(guī)定。此外，部分大學(xué)就其在個(gè)人信息保護(hù)中的責(zé)任和義務(wù)做出了詳細(xì)闡述，澳大利亞國立大學(xué)還面向?qū)W校成員提供免費(fèi)的在線隱私知識學(xué)習(xí)培訓(xùn)資源，并設(shè)置專門頁面，集合常見的隱私相關(guān)問題，供學(xué)校成員參考。由此可見，澳大利亞高校普遍重視對個(gè)人信息的保護(hù)，在個(gè)人信息保護(hù)政策制定方面，也形成了比較完備的體系?；诖?，本文將其制定的個(gè)人信息保護(hù)政策、隱私聲明等一系列相關(guān)文件或指南均作為本研究對象，對其進(jìn)行內(nèi)容分析。

在個(gè)人信息保護(hù)政策的位置方面，7所大學(xué)將其放置在網(wǎng)站主頁底部，以“隱私”(privacy)等字眼明確標(biāo)識。悉尼科技所大學(xué)圖書館將個(gè)人信息保護(hù)政策放置在圖書館政策子欄內(nèi)，悉尼大學(xué)圖書館的個(gè)人信息保護(hù)政策則通過站內(nèi)搜索引擎查找獲取?？傮w來看，9所大學(xué)圖書館的個(gè)人信息保護(hù)政策均能夠直接獲取，對于用戶來說，查找相對便捷迅速。9所澳大利亞高校圖書館個(gè)人信息保護(hù)政策具體設(shè)置情況如表1所示。

表1 9所澳大利亞高校圖書館個(gè)人信息保護(hù)政策設(shè)置具體情況

3 澳大利亞高校圖書館個(gè)人信息保護(hù)政策文本的內(nèi)容分析

3.1 法律政策指導(dǎo)

澳大利亞出臺(tái)了《隱私法》《信息隱私法》《隱私和數(shù)據(jù)保護(hù)法》等多部法律，在個(gè)人隱私保護(hù)方面具有較為完備的法律體系。高校圖書館個(gè)人信息保護(hù)政策的制定和保護(hù)措施的實(shí)施過程中，需要受到上述法律政策的約束。7所大學(xué)的個(gè)人信息保護(hù)政策中指出本館遵循的相關(guān)法律政策，對其進(jìn)行統(tǒng)計(jì)發(fā)現(xiàn)，主要包括以下相關(guān)法律政策：①1988年發(fā)布的《隱私法》。該部法律中對個(gè)人信息的收集、使用等情況做出了詳細(xì)的規(guī)定。澳大利亞國立大學(xué)、莫納什大學(xué)等5所大學(xué)在個(gè)人信息保護(hù)政策中明確表示依據(jù)《隱私法》的要求，制定本校的隱私政策。但西澳大學(xué)和墨爾本大學(xué)指出，大學(xué)僅在特定的條件下受到此部法律的約束或僅僅遵循部分條款，比如在處理個(gè)人稅收號(Tax File Numbers)相關(guān)信息時(shí)，需要遵守《隱私法》的規(guī)定[18][19]。個(gè)人稅收號是澳大利亞稅務(wù)局分配給個(gè)人管理稅務(wù)的號碼標(biāo)識，通常由9位數(shù)組成。②歐盟《通用數(shù)據(jù)保護(hù)條例》。2018年5月，此項(xiàng)條例頒布實(shí)施，對保護(hù)歐盟成員國個(gè)人數(shù)據(jù)做出了具體規(guī)定[20]。墨爾本大學(xué)、西澳大學(xué)表示當(dāng)收集來自歐盟成員國個(gè)人信息時(shí)，會(huì)遵守《通用數(shù)據(jù)保護(hù)條例》的相關(guān)規(guī)定。③2001年《健康記錄法》。此部法律規(guī)定了如何收集、處理、保護(hù)個(gè)人的健康信息[21]。2所高校聲明在這兩部法律的個(gè)人信息收集原則之下，編制個(gè)人信息保護(hù)政策。由此可見，澳大利亞十分重視個(gè)人信息的保護(hù)，多部國家政府出臺(tái)的法律為大學(xué)圖書館制定個(gè)人信息保護(hù)政策提供了指導(dǎo)。7所大學(xué)個(gè)人信息保護(hù)政策所遵守的相關(guān)法律政策如表2所示。

表2 7所大學(xué)個(gè)人信息保護(hù)政策所遵守的 相關(guān)法律政策

3.2 個(gè)人信息相關(guān)概念界定

在個(gè)人信息保護(hù)政策中明確個(gè)人信息的概念，有助于用戶了解被收集信息的內(nèi)容。6所高校圖書館在個(gè)人信息保護(hù)政策中闡明了本政策所保護(hù)的個(gè)人信息的概念。阿德萊德大學(xué)、西澳大學(xué)沿用1988《隱私法》中對個(gè)人信息的定義：能夠識別出個(gè)人身份的信息或觀點(diǎn)，不論這些信息或觀點(diǎn)是否屬實(shí)，只要能夠從中實(shí)現(xiàn)個(gè)人識別，即屬于個(gè)人信息[22]；墨爾本大學(xué)沿用2014年《隱私和數(shù)據(jù)保護(hù)法》中個(gè)人信息的定義，與上述定義大體相同；新南威爾士大學(xué)根據(jù)1998《隱私和個(gè)人信息保護(hù)法》，認(rèn)為個(gè)人信息包括個(gè)人姓名、電話號碼等內(nèi)容，并將已死亡超過30年的人的信息與可在公開出版物中獲取的信息排除在保護(hù)范圍之內(nèi)[23]；昆士蘭大學(xué)將個(gè)人信息定義為任何能夠識別出個(gè)人身份的信息，學(xué)校教職工的工資、學(xué)生在圖書館的借閱記錄、個(gè)人的照片都屬于個(gè)人信息[24]。由此可見雖然澳大利亞高校圖書館個(gè)人信息保護(hù)政策遵從不同的法律的規(guī)定，但其對個(gè)人信息的概念界定比較統(tǒng)一，即為任何有關(guān)識別個(gè)人身份的信息。此外，個(gè)人信息保護(hù)政策中還包括對以下相關(guān)概念的定義：①敏感信息。敏感信息是與個(gè)人的種族、政治觀點(diǎn)、宗教信仰等有關(guān)的信息。②健康信息。墨爾本大學(xué)遵從2001年《健康記錄法》，將健康信息定義為有關(guān)個(gè)人身心健康信息、個(gè)人在接受醫(yī)療服務(wù)中的信息、個(gè)人的遺傳信息等[21]。

3.3 個(gè)人信息收集的內(nèi)容和目的

多部政策中表示，只有在符合法律政策要求或者大學(xué)開展相關(guān)工作需要時(shí)才會(huì)收集個(gè)人信息，并在收集前通知用戶。昆士蘭大學(xué)指出會(huì)提前告知用戶信息收集的原因、大學(xué)信息收集的權(quán)限以及可獲取這些信息的第三方。如果個(gè)人拒絕提供個(gè)人信息，一般情況下大學(xué)會(huì)尊重其選擇，但可能會(huì)導(dǎo)致個(gè)人無法享受大學(xué)提供的部分服務(wù)。對于個(gè)人信息收集的內(nèi)容，這9所高校政策的表述各不相同，總結(jié)來看，其收集的個(gè)人信息主要有兩類：①個(gè)人身份信息。這類信息可以用于識別出個(gè)人的真實(shí)身份，比如悉尼大學(xué)圖書館收集個(gè)人的姓名、聯(lián)系電話、電子郵箱等[25]。悉尼科技大學(xué)圖書館表示在借閱服務(wù)中收集到的個(gè)人姓名等信息，不會(huì)向第三方透露，完全尊重用戶的隱私[26]。②個(gè)人訪問記錄。這類信息包括用戶使用圖書館資源的記錄、個(gè)人瀏覽器的網(wǎng)址、訪問網(wǎng)站的日期和時(shí)間、登入站點(diǎn)的用戶名等。澳大利亞國立大學(xué)聲明當(dāng)用戶訪問學(xué)校網(wǎng)站時(shí)，其服務(wù)器會(huì)收集用戶的瀏覽器地址、使用的瀏覽器類型等信息，這些信息不用于識別個(gè)人身份，僅作為系統(tǒng)維護(hù)與管理時(shí)的依據(jù)[27]。

針對收集信息的內(nèi)容不同，相應(yīng)的目的也不同。①收集個(gè)人身份信息的目的。高校圖書館收集個(gè)人信息主要是為了執(zhí)行特定的職能，或者在某些活動(dòng)中不得不收集信息。比如在管理學(xué)生入學(xué)、住宿、使用圖書館、申請就業(yè)等相關(guān)事宜時(shí)，必須采集本校學(xué)生的真實(shí)信息。②收集個(gè)人訪問記錄的目的。整合分析用戶的訪問記錄能夠幫助圖書館判斷網(wǎng)站的使用情況，對網(wǎng)站系統(tǒng)進(jìn)行定期的維護(hù)和更新。新南威爾士大學(xué)在其網(wǎng)站上設(shè)置了反饋渠道，使用戶能夠?yàn)榫W(wǎng)站的未來發(fā)展提供意見。用戶使用此項(xiàng)服務(wù)時(shí)，必須提供姓名與郵件地址以便及時(shí)收到回復(fù)，在此項(xiàng)服務(wù)中收集的個(gè)人信息不會(huì)被利用在其他的服務(wù)中。

3.4 個(gè)人信息安全的維護(hù)

澳大利亞高校致力于保護(hù)個(gè)人信息的安全與完整性，6所高校在政策中強(qiáng)調(diào)個(gè)人信息安全的重要性，并通過以下三個(gè)方面從源頭預(yù)防個(gè)人信息被泄露盜用的風(fēng)險(xiǎn)：①利用物理技術(shù)來保證所有個(gè)人信息的安全。莫納什大學(xué)網(wǎng)站設(shè)有防止信息丟失、誤用、更改的安全措施，并且在與某些簽約服務(wù)提供商合作時(shí)，確保其受到相關(guān)隱私法律的約束，或者要求其提供個(gè)人信息保護(hù)的聲明[28]。②及時(shí)銷毀廢舊信息。西澳大學(xué)保障收集個(gè)人信息系統(tǒng)安全，防止數(shù)據(jù)丟失與未經(jīng)授權(quán)的訪問，并及時(shí)銷毀大學(xué)不需要再次利用的個(gè)人信息。但對于由第三方惡意竊取數(shù)據(jù)或因技術(shù)故障而導(dǎo)致丟失的數(shù)據(jù)，西澳大學(xué)不承擔(dān)任何責(zé)任[18]。③提高大學(xué)職員個(gè)人信息保護(hù)的意識。澳大利亞國立大學(xué)除了在技術(shù)層面來維護(hù)個(gè)人信息、定期銷毀老舊信息之外，還要求職員遵守隱私政策及相關(guān)法律，秉持認(rèn)真負(fù)責(zé)的態(tài)度處理個(gè)人信息[27]。昆士蘭大學(xué)要求職工采取有效的預(yù)防措施來確保在工作中不會(huì)泄露個(gè)人信息，并妥善保管任何紙質(zhì)文件[24]。

3.5 個(gè)人信息披露的聲明

7部個(gè)人信息保護(hù)政策對個(gè)人信息披露的條件與場合做出了詳細(xì)規(guī)定。雖然個(gè)人信息保護(hù)政策防止用戶信息的外泄，通常情況下，圖書館僅在用戶同意的情況下使用或披露個(gè)人信息，但在某些特殊情況中，圖書館有可能會(huì)在未經(jīng)過用戶同意就向第三方透露其個(gè)人相關(guān)信息，主要有以下幾種情境：①相關(guān)法律的要求。新南威爾士大學(xué)明確表示除非法律要求其提供，否則不同任何第三方共享個(gè)人信息[23]。②稅務(wù)局、教育部等地方政府部門要求統(tǒng)計(jì)師生信息。③在緊急情況下，向警察、醫(yī)務(wù)人員等透露用戶的個(gè)人信息。在某些緊急情況下，大學(xué)自主判斷披露個(gè)人信息能夠減少對個(gè)人生命、公共安全的威脅時(shí)，即使未取得用戶同意，也擁有披露信息的權(quán)力。④師生的轉(zhuǎn)校、晉升等情況下需要向第三方提供相關(guān)檔案信息。圖書館在向外披露用戶個(gè)人信息時(shí)，也會(huì)對第三方做出要求，確保其不會(huì)濫用用戶信息。比如西澳要求大學(xué)向部分位于境外的第三方提供服務(wù)時(shí)，必須同其簽署相關(guān)協(xié)議，確保其遵循澳大利亞的隱私原則[18]。

3.6 個(gè)人信息的查詢與修改

8所大學(xué)的個(gè)人信息保護(hù)政策指出，個(gè)人有權(quán)申請查看大學(xué)所收集關(guān)于本人的信息，并要求大學(xué)更改錯(cuò)誤的個(gè)人信息。關(guān)于個(gè)人信息查看與修改的規(guī)定，主要涉及到以下幾方面內(nèi)容：①身份核驗(yàn)。在接收到個(gè)人信息查詢修改申請后，澳大利亞國立大學(xué)表示必須在本人的身份核驗(yàn)通過之后，才給與查詢修改渠道。②申請方式。一般情況下，個(gè)人可通過政策底部所給出的聯(lián)系方式進(jìn)行申請，但阿德萊德大學(xué)、莫納什大學(xué)根據(jù)不同的對象，規(guī)定了不同的申請方式。比如阿德萊德大學(xué)規(guī)定，大學(xué)職員可以通過聯(lián)系人力資源管理部門查看個(gè)人檔案而無需提交正式的申請，在校學(xué)生可以通過信件或發(fā)送電子郵件向大學(xué)咨詢[29]。兩所大學(xué)規(guī)定的申請方式具體如表3所示。③大學(xué)的權(quán)利。通過對個(gè)人申請進(jìn)行審核，大學(xué)有權(quán)拒絕對信息的修改，并告知個(gè)人拒絕的原因。但如果個(gè)人申請的情況屬實(shí)，大學(xué)必須無條件的修正錯(cuò)誤信息。④回復(fù)時(shí)間。多數(shù)大學(xué)表示會(huì)在一個(gè)合理的時(shí)間范圍內(nèi)回復(fù)個(gè)人申請，澳大利亞國立大學(xué)明確說明將在收到請求后的30天內(nèi)回復(fù)。

表3 阿德萊德大學(xué)與莫納什大學(xué)規(guī)定的申請方式

3.7 個(gè)人信息權(quán)利的維護(hù)

當(dāng)用戶認(rèn)為大學(xué)或者其工作人員在采集、使用、公開個(gè)人信息時(shí)違反了個(gè)人信息保護(hù)政策規(guī)定，侵害了個(gè)人利益或者用戶認(rèn)為大學(xué)存在著故意泄露個(gè)人信息的行為，可以通過所給聯(lián)系方式進(jìn)行投訴維權(quán)。昆士蘭大學(xué)要求個(gè)人必須以真實(shí)身份信息進(jìn)行投訴，若收到匿名投訴信息則不予受理[24]。阿德萊德大學(xué)鼓勵(lì)用戶在發(fā)現(xiàn)威脅個(gè)人信息安全的行為的6個(gè)月內(nèi)進(jìn)行投訴維權(quán)，以便大學(xué)能夠更加及時(shí)有效的處理[30]。在回復(fù)時(shí)間方面，多數(shù)高校個(gè)人信息保護(hù)中沒有明確說明，但澳大利亞國立大學(xué)與阿德萊德大學(xué)指出將在30天內(nèi)回復(fù)。此外，多數(shù)高校表示，如果用戶不滿意大學(xué)對投訴的處理結(jié)果，可以通過向信息專員或相關(guān)政府部門再次進(jìn)行投訴，進(jìn)一步維護(hù)自己的權(quán)益。

4 對我國高校圖書館制定個(gè)人信息保護(hù)政策的啟示

4.1 設(shè)置個(gè)人信息保護(hù)辦公室，增強(qiáng)高校圖書館個(gè)人信息保護(hù)的主動(dòng)性

本文調(diào)查的9所高校均設(shè)置了個(gè)人信息保護(hù)辦公室，莫納什大學(xué)對其職責(zé)做出了詳細(xì)解釋：個(gè)人信息保護(hù)辦公室負(fù)責(zé)學(xué)校內(nèi)的個(gè)人信息安全，處理投訴事件，解決第三方對個(gè)人信息保護(hù)政策產(chǎn)生的疑問，并協(xié)助大學(xué)員工個(gè)人信息相關(guān)知識的教育[28]。個(gè)人信息保護(hù)辦公室的存在為個(gè)人信息的維護(hù)、政策的更新與調(diào)整提供了極大的支持。我國高校鮮少有專門設(shè)置個(gè)人信息保護(hù)辦公室，因此增強(qiáng)高校圖書館個(gè)人信息保護(hù)的主動(dòng)性可以從下述幾方面著力：

①設(shè)置個(gè)人信息保護(hù)辦公室。有條件的圖書館應(yīng)成立專門的個(gè)人信息保護(hù)辦公室，負(fù)責(zé)處理高校圖書館個(gè)人信息保護(hù)政策的制定、讀者個(gè)人信息的維護(hù)、個(gè)人信息糾紛等問題。并設(shè)置個(gè)人信息保護(hù)專員，對政策的實(shí)施、館員的自律進(jìn)行監(jiān)督評估。②加強(qiáng)館員教育。圖書館館員擁有直接接觸讀者個(gè)人信息的權(quán)限，因此一方面要加強(qiáng)館員的行業(yè)自律，在圖書館館員守則中強(qiáng)調(diào)館員維護(hù)讀者信息的重要性，對于濫用、泄露、隨意更改讀者信息的職員予以嚴(yán)肅的處罰。另一方面通過開展課程教育、專家講座等方式，培訓(xùn)館員保護(hù)個(gè)人信息的能力。③校方主動(dòng)參與。比較9所澳大利亞高校的個(gè)人信息保護(hù)政策發(fā)現(xiàn)，在數(shù)量和內(nèi)容上，圖書館獨(dú)立指定的政策，均比學(xué)校制定的個(gè)人信息保護(hù)政策簡略的多。而圖書館是學(xué)校的一部分，其相關(guān)工作活動(dòng)必須受到學(xué)校政策的制約。基于此，學(xué)?？梢灾鲃?dòng)參與制定個(gè)人信息保護(hù)政策的制定，聘請專家建立本校的個(gè)人信息保護(hù)政策體系，切實(shí)維護(hù)學(xué)校成員的個(gè)人信息安全。

4.2 并舉內(nèi)容數(shù)量，制定高校圖書館個(gè)人信息保護(hù)政策

內(nèi)容方面，包括個(gè)人信息的定義、個(gè)人信息收集的目的、個(gè)人信息披露的條件等等詳實(shí)的內(nèi)容。數(shù)量方面，澳大利亞高校制定了多部文件保護(hù)學(xué)校成員的個(gè)人信息。我國高校圖書館在個(gè)人信息保護(hù)方面的意識較低，公布相關(guān)政策的高校仍在少數(shù)。基于此，我國高校圖書館個(gè)人信息保護(hù)政策的制定可以從內(nèi)容和形式兩個(gè)方面學(xué)習(xí)相關(guān)經(jīng)驗(yàn)：

①政策內(nèi)容數(shù)量需豐富，實(shí)施動(dòng)態(tài)更新機(jī)制。個(gè)人信息保護(hù)政策內(nèi)容應(yīng)從個(gè)人信息收集、個(gè)人信息使用、個(gè)人信息公開、個(gè)人信息維護(hù)四個(gè)方面制定。在個(gè)人信息收集中應(yīng)闡明個(gè)人信息收集的目的、原則、范圍、途徑等；在個(gè)人信息使用中需規(guī)定使用的條件、使用的場合；在個(gè)人信息公開中應(yīng)規(guī)定公開的對象、公開的情境、公開的期限等；在個(gè)人信息維護(hù)方面需編制個(gè)人信息更改、個(gè)人隱私維權(quán)、隱私侵犯的申訴等內(nèi)容。個(gè)人信息保護(hù)政策實(shí)施后，也應(yīng)及時(shí)根據(jù)網(wǎng)站的發(fā)展、用戶的使用情況靈活地做出調(diào)整，適應(yīng)圖書館的發(fā)展。政策調(diào)整后也應(yīng)及時(shí)提醒讀者查看。比如莫納什大學(xué)表示會(huì)不定期對個(gè)人信息保護(hù)政策做出調(diào)整，政策內(nèi)容發(fā)生變化時(shí)會(huì)通過發(fā)送郵件等形式通知用戶。②在數(shù)量方面，可以借鑒澳洲高校，在完成個(gè)人信息保護(hù)政策的制定后，可以著手制個(gè)人信息保護(hù)政策實(shí)施細(xì)則等文件作為其補(bǔ)充說明，以多部有效的文件共同維護(hù)全校師生的個(gè)人信息安全。

4.3 構(gòu)建法律體系，國家加速出臺(tái)《個(gè)人信息保護(hù)法》

澳大利亞在出臺(tái)了多部法律來保障個(gè)人的信息與隱私，比如1988年的《隱私法》對個(gè)人隱私類型做出詳細(xì)劃分[31]；2012年《個(gè)人控制的電子健康記錄法》出臺(tái)，強(qiáng)調(diào)對個(gè)人健康信息的保護(hù)[32]。2017年《隱私修正案(數(shù)據(jù)泄露通報(bào)制度)》頒布，這部法案對1988年的《隱私法》進(jìn)行完善，進(jìn)一步推動(dòng)了澳大利亞的隱私立法[33]。澳大利亞高校圖書館個(gè)人信息保護(hù)政策的制定也秉持這些法律的理念與精神。相比之下，我國的個(gè)人信息安全保護(hù)相關(guān)法制建設(shè)稍顯遜色，對個(gè)人信息的保護(hù)散見于《中華人民共和國消費(fèi)者權(quán)益保護(hù)法》等多部法律政策中，專門的《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》仍在制定過程之中。因此我國應(yīng)加快相關(guān)專有法律的出臺(tái)，構(gòu)建完備的個(gè)人信息保護(hù)法律體系。可以從以下兩個(gè)方面來加快法律體系的完善：

①國家應(yīng)加快出臺(tái)多部保護(hù)個(gè)人數(shù)據(jù)、個(gè)人隱私的法律，為個(gè)人信息的保護(hù)構(gòu)建系統(tǒng)的法制框架。在國家法律政策的導(dǎo)向下，各地教育部門出臺(tái)相關(guān)個(gè)人信息保護(hù)政策，對高等學(xué)校中的個(gè)人信息收集、利用、公開等做出明確規(guī)定，并要求各高校結(jié)合自身的實(shí)際情況，發(fā)布各自的個(gè)人信息保護(hù)政策。②在《中華人民共和國公共圖書館法》中增添個(gè)人信息保護(hù)相關(guān)條款。我國的《中華人民共和國公共圖書館法》中雖然涉及到有關(guān)讀者個(gè)人信息保護(hù)的問題，但是內(nèi)容占比不多。而作為公共圖書館領(lǐng)域內(nèi)的唯一法律，需要在其中規(guī)定讀者個(gè)人信息的定義、圖書館允許收集讀者個(gè)人信息的內(nèi)容，從而為各級各類圖書館讀者個(gè)人信息保護(hù)政策的制定提供借鑒參考。

5 結(jié)語

通過對澳大利亞高校圖書館個(gè)人信息保護(hù)政策的現(xiàn)狀調(diào)查和內(nèi)容分析，發(fā)現(xiàn)澳大利亞高校圖書館比較強(qiáng)調(diào)讀者個(gè)人信息的保護(hù)，其國家的相關(guān)的法律基礎(chǔ)也比較完善，其優(yōu)秀的經(jīng)驗(yàn)值得借鑒。我國高校圖書館應(yīng)認(rèn)識到在自身在個(gè)人信息保護(hù)方面的不足，加快制定相關(guān)政策，切實(shí)維護(hù)讀者個(gè)人信息安全。