胡婧

美國公共圖書館隱私管理規(guī)范研究*

胡? ?婧

（1.重慶大學法學院? ?重慶? ?400044）

摘? ?要：美國圖書館協(xié)會（ALA）和美國國家信息標準協(xié)會（NISO）近年來都制定了不少關于公共圖書館的隱私管理規(guī)范政策，美國各州按照ALA和NISO的政策也都制定了各州的公共圖書館隱私管理規(guī)范。這些管理規(guī)范主要用于解決公共圖書館隱私保護范圍、公開個人信息的限制情形、侵犯隱私應當受到的懲罰措施等問題。我國公共圖書館可參考美國經(jīng)驗，結合我國公共圖書館隱私保護現(xiàn)狀，進一步完善公共圖書館隱私保護的法律體系、明確讀者隱私數(shù)據(jù)的保護范圍、改善隱私數(shù)據(jù)的管理機制、明確隱私泄露的處理及救濟措施、提高公共圖書館館員的專業(yè)素質，構建公共圖書館隱私管理的內(nèi)控機制。

關鍵詞：美國公共圖書館;隱私管理規(guī)范;美國圖書館協(xié)會;美國國家信息標準協(xié)會

中圖分類號：G251? ?文獻標識碼：A? ?DOI：10.11968/tsyqb.1003-6938.2021061

Research on Privacy Management Norms of American Public Libraries

Abstract In recent years， the American Library Association （ALA） and the National Information Standards Association （NISO）have formulated many privacy management standards and policies for public libraries. In accordance with the policies of ALA and NISO， all States in the United States have also formulated privacy management standards for public libraries. These management norms are mainly used to solve the problems such as the scope of privacy protection of public libraries， the restrictions on the disclosure of personal information， and the punishment measures for violating privacy. China's public libraries can refer to the experience of the United States and combined with the current situation of privacy protection of Public Libraries in China， further improve the legal system of privacy protection of public libraries， clarify the protection scope of readers' private data， improve the management mechanism of private data， clarify the treatment and relief measures of privacy leakage， and improve the professional quality of public librarians， Construct the internal control mechanism of Public Library privacy management.

Key words American public library; privacy management specification; American Library Association; National Information Standards Association

1? ?引言

公共圖書館為讀者提供借閱服務的同時，也提高了讀者隱私被泄露、濫用的風險。讀者的閱讀習慣等歷史記錄都屬于知識層面的隱私內(nèi)容[1]，這些看起來支離破碎的個人信息數(shù)據(jù)可以被重新聚合，從讀者的閱讀行為中被收集并重新發(fā)布到網(wǎng)上[2]，還可能受到政府對互聯(lián)網(wǎng)使用的侵擾性監(jiān)控[3]。因此，公共圖書館是保護個人隱私的重鎮(zhèn)之一，如何保護讀者隱私一直是公共圖書館法治建設的重要內(nèi)容之一。隨著《公共圖書館法》《中華人民共和國民法典》的實施，我國公共圖書館的隱私管理規(guī)范體系在逐步完善，但這些規(guī)定多數(shù)是原則性要求，沒有對讀者隱私數(shù)據(jù)的保護范圍、隱私數(shù)據(jù)的管理機制、隱私泄露的處理及救濟措施等事項提出具體的執(zhí)行標準。美國是世界范圍內(nèi)公共圖書館事業(yè)較為發(fā)達的國家之一，起步較早，國內(nèi)學界對于美國公共圖書館的隱私保護長期以來都有關注和研究，近年來，主要側重于研究某一部法案對于隱私管理的規(guī)范或影響[4-6]，少有對美國公共圖書館隱私管理規(guī)范的制度框架的系統(tǒng)考察研究。而且，近一兩年來，美國圖書館協(xié)會（ALA）不僅發(fā)布了《美國2020年圖書館狀況報告》，還在2021年5月發(fā)布了最新的《美國國家圖書館特別報告》，并在2019年對《圖書館權利法案》進行了有關隱私保護條款的修改。因此，針對我國公共圖書館隱私管理規(guī)范中存在的不足，對美國公共圖書館隱私管理經(jīng)驗進行研究和借鑒不失為一種可行的做法。

2? ?美國公共圖書館隱私管理規(guī)范的框架考察

2.1? ? ALA的隱私管理規(guī)范框架

美國各州的公共圖書館自19世紀50年代開始陸續(xù)建立起立法基礎。60年代，聯(lián)邦相繼頒布了《圖書館事業(yè)法》《州級圖書館職能標準》《公共圖書館系統(tǒng)最低標準》《圖書館事業(yè)與建設法》。自1876年美國圖書館協(xié)會（ALA）成立以來，一直提倡自由和安全的同時實現(xiàn)，倡導隱私權是知識自由的必要條件，也是圖書館職業(yè)道德實踐的基礎。

2.1.1? ?ALA隱私管理規(guī)范的法律基礎

美國憲法第一修正案對言論和出版自由的保障進行了明確，規(guī)定聽所言、讀所寫的權利，不受政府干涉、恐嚇或報復的威脅。ALA重申了憲法第一修正案的精神。但是，出于國家安全考慮，ALA還是會定期收到聯(lián)邦、州和地方執(zhí)法機構人員訪問圖書館的報告，要求提供圖書館用戶的個人身份信息，以便執(zhí)法機構利用包含個人信息的圖書館記錄協(xié)助調(diào)查犯罪活動。美國的司法系統(tǒng)也為此提供了尋求公開此類機密記錄的機制，即在有正當理由的情況下，由有管轄權的法院發(fā)出法院命令。美國的聯(lián)邦和州法院也在一些判決中給出意見，認為司法系統(tǒng)有權在公共圖書館中獲取信息①。但如此就會威脅到第一修正案所保護的言論和出版自由。此外，美國公民的隱私權在一定程度上還被《美國愛國者法案》《外國情報監(jiān)視法案》和《電子通信隱私法案》等法律所剝奪，為此，美國許多州在其成文法中都規(guī)定了對讀者隱私的保護②。美國的許多判決也已經(jīng)明確將隱私權擴展到所有人③。公共圖書館是民主的重要堡壘之一，是美國憲法第一修正案的鮮活體現(xiàn)，ALA也一直致力于恢復憲法隱私權和讀者的信息自由，針對公共圖書館的讀者隱私保護在法律層面做了努力，將很多與隱私保護相關的法律規(guī)定引入了公共圖書館的相關指南中（這些法律規(guī)定具體見表1）。

其中，美國健康、教育和社會福利部（HEW）在1973年提出的《公平信息實踐原則》（Fair Information Practices，F(xiàn)IPs）④，不僅成為美國次年通過的《隱私權法》的基礎，ALA也將許多FIPs原則引入到公共圖書館的相關指南中[7]。如ALA的隱私聲明中會明確體現(xiàn)出FIPs的使用限制和收集限制原則，規(guī)定“限制個人身份信息的收集、監(jiān)控、披露和分發(fā)的程度”[8]。再如ALA聲明明確規(guī)定讀者可以通過圖書館在線系統(tǒng)訪問借閱歷史[9]，并知曉圖書館正在收集關于他們的哪些數(shù)據(jù)，這也體現(xiàn)了FIPs的開放性和個人參與原則[10]。在FIPs原則的基礎上，1974年，美國通過了《隱私權法》（Privacy Act），經(jīng)國會修訂后編入《美國法典》。美國各州公共圖書館對涉及隱私保護的問題也以《隱私權法》為基礎進行了更為詳細的規(guī)定。美國分散立法和行業(yè)自律相結合的法律模式，以及FIPs原則、《隱私權法》等規(guī)定的適用都為美國公共圖書館讀者隱私的保護打下了堅實的法律基礎。

2.1.2? ALA關于隱私保護的聲明和活動

ALA自1939年以來就確認了隱私權，制定并更新了大量涉及讀者隱私保護的目標、聲明、指南。1939年，《美國圖書館協(xié)會守則》第11條首次發(fā)布聲明：“圖書館員有義務對通過與讀者接觸而獲得的任何私人信息予以保密”。 按照該守則，圖書館、圖書館員和圖書館工作人員都有道德義務保護讀者的隱私權，并防止未經(jīng)授權的使用或泄露用戶個人身份信息等與他們使用圖書館資源相關的數(shù)據(jù)。隨后，ALA頒布了一系列關于隱私保護的聲明，對讀者的隱私保護做出了更明確的承諾（具體內(nèi)容見表2）。

其中，1991年ALA頒布的《圖書館使用者可辨識個人身份資料的保密政策》中，確認在圖書館中，隱私權是指在不受他人檢查或審查的情況下公開查詢的權利。2008年頒布的《ALA道德規(guī)范》第3條規(guī)定：“我們保護每個圖書館用戶的隱私權和保密性，保密范圍包括尋求或接收的信息以及咨詢、借用、獲取或傳播的資源，包括但不限于參考問題和采訪、流通記錄、數(shù)字交易和查詢，以及有關使用圖書館資源、服務、程序或設施的記錄”。2015年6月，ALA理事會明確強調(diào)了九項核心價值觀，其中就包括道德、專業(yè)、誠信、知識產(chǎn)權自由、社會責任和公共利益等和保護隱私相關的價值觀。ALA的核心價值觀及其維護知識自由和隱私權的承諾指導著地方、州和聯(lián)邦處理讀者隱私問題的工作。

ALA除了發(fā)布聲明對讀者隱私進行保護之外，還會舉行宣傳活動，提高對于圖書館讀者隱私保護的風險認識。如ALA每年舉行選擇隱私周（Choose Privacy Week）的活動，宣傳個人隱私權的重要性，并贊揚圖書館和圖書館員在保護圖書館和整個社會的隱私方面所發(fā)揮的獨特作用，鼓勵圖書館在數(shù)字時代成為隱私權的捍衛(wèi)者，并強調(diào)圖書館保護讀者隱私的方法。除此之外，還有很多網(wǎng)絡宣傳，如2020年5月，ALA在新冠肺炎疫情期間組織了一場保護隱私的網(wǎng)絡宣傳。

2.1.3? ?ALA知識自由辦公室（OIF）關于隱私保護的指南

OIF與美國圖書館協(xié)會知識自由委員會隱私小組委員會（IFC）、圖書館與信息技術協(xié)會（LITA）以及美國圖書館協(xié)會的各分會合作，在確定圖書館員和圖書館讀者的個人信息保護需求的基礎上，針對隱私、保密和數(shù)據(jù)安全問題，提出行動建議，開發(fā)教育、信息和推廣項目，在州和地方層面開展協(xié)會關于知識自由和隱私問題的具體工作。近十年中，關于圖書館讀者隱私保護的問題不斷升級，OIF出臺了一系列如何保護讀者個人信息的指南，為圖書館員在如何保護讀者個人信息的問題上提供具體指導（具體內(nèi)容見表3）。

其中，2014年更新的隱私工具包指出，保證讀者的選擇權和同意權，保證數(shù)據(jù)的完整性和安全性，保存政府索取圖書館個人信息的記錄等[11]。這些內(nèi)容與FIPs原則存在重疊，重疊的部分可概括為：讀者必須有權獲取、更正有關自己的數(shù)據(jù);未經(jīng)同意不得二次使用數(shù)據(jù);數(shù)據(jù)收集者必須確?？煽啃院头乐箶?shù)據(jù)被誤用。除此之外，還對新興技術的發(fā)展和政府索取個人信息等現(xiàn)實情況對公共圖書館隱私保護提出的特殊挑戰(zhàn)，給出了更詳細的處理建議。建議公共圖書館確保與整個圖書館系統(tǒng)、其他供應商的合同與圖書館隱私政策一致;建議確保訂閱數(shù)據(jù)庫允許匿名搜索;建議保留所有與圖書館讀者有關的個人識別信息，確保在公共圖書館不再需要這些信息時將其丟棄;建議公共圖書館的科技工作人員亦應在完成技術操作時顧及隱私，并在某些活動可能危及讀者隱私時，向讀者發(fā)出通知。除此之外，2014年更新的隱私工具包還與大量其他相關資源相鏈接，包括ALA宣傳信息，以及一系列關于圖書館用戶隱私的法律、政策和技術觀點的附錄。

2015-2016年，OIF針對隱私風險的特定領域制定了一系列專門指南。其中，2015年6月批準了一個解決與電子書借閱和數(shù)字內(nèi)容提供商相關的隱私問題的方案;2016年6月批準了一個關注網(wǎng)絡設備和服務中數(shù)據(jù)交換的隱私問題的方案、一個針對圖書館網(wǎng)站和發(fā)現(xiàn)系統(tǒng)的方案[12]。這些指南在2014年隱私工具包的基礎上又提出如下建議：對讀者個人信息加密;對公共圖書館系統(tǒng)定期審計以確保它們保持對隱私的保護;提倡使用保護隱私的默認設置;允許圖書館用戶在明確被告知隱私風險的情況下選擇保留或分享個人信息的服務;建議讀者有停止其個人數(shù)據(jù)被收集和保留的權利，并能夠自行銷毀已積累的數(shù)據(jù)。2017年，IFC和讀者隱私利益團體（LITA）又起草了圖書館隱私清單，為圖書館保護讀者隱私提供更具可操作性的實際指導。

OIF制定的這些指南，遵循了一般隱私管理傾向于通知和同意的趨勢，并輔以具體建議，給讀者提供了部分選擇權來控制其個人信息的收集和收集后的使用。但OIF的指南中也說明，圖書館網(wǎng)站的發(fā)現(xiàn)服務可能會出于各種原因收集讀者的個人信息，包括身份驗證、個性化分析。此外，讀者的個人信息也可能會被為圖書館網(wǎng)站提供服務的第三方共享[13]。

2.1.4? ?《圖書館權利法案》關于隱私保護的最新進展

《圖書館權利法案》（Library Bill of Rights）于1939年6月被ALA委員會批準通過，并于1944年、1948年、1961年、1967年、1980年以及2019年進行過6次修改。其中，在2019年的最近一次修改中，《圖書館權利法案》新增了第7條作為針對隱私保護的條款，即“所有人，無論出身、年齡、背景或觀點，在使用圖書館時都享有隱私和保密的權利。圖書館應倡導、教育和保護人們的隱私，保護所有圖書館使用的數(shù)據(jù)，包括個人身份信息。[14]”

雖然《圖書館權利法案》的隱私條款明確了所有圖書館隱私保護服務的基本原則，但在將這些原則應用于具體的圖書館實踐方面，卻仍存在一些問題。因此，IFC又發(fā)布了一系列關于《圖書館權利法案》的解釋性文件。其中，IFC關于隱私權的解釋文件從兩個方面對圖書館隱私保護規(guī)范做了解讀[15]，以增強法案第7條的可操作性：

（1）圖書館使用者的權利。缺乏隱私和機密性會對用戶選擇、訪問和使用圖書館資源產(chǎn)生寒蟬效應。因此，針對圖書館使用者的權利主要包括以下幾個方面的規(guī)定：①所有使用者對其合法的圖書館使用享有不受任何不合理侵擾或監(jiān)視的權利。ALA及其成員承認兒童和青少年享有與成年人一樣的隱私權。除非法律明確要求，否則不論用戶的年齡、能力、住房狀況、移民狀況、參與刑事司法系統(tǒng)、宗教信仰、種族、性取向、性別認同或其他形式的身份或地位，圖書館都不應制定任何限制用戶隱私權的政策;②圖書館在剝奪任何讀者的隱私權之前都應咨詢法律顧問。圖書館有責任告知讀者有關個人身份信息和圖書館使用數(shù)據(jù)的收集、安全和保存的政策和慣例;③讀者對加入與圖書館運營不重要的任何數(shù)據(jù)收集均有選擇權，并有機會在未來的任何時候再次選擇退出。默認情況下，所有非必要的數(shù)據(jù)收集都應該關閉。

（2）圖書館的責任。圖書館的職業(yè)道德是促進信息自由而不是監(jiān)督信息獲取。圖書館通過采納、遵守與適用聯(lián)邦、州、地方以及部分與國際法相一致的圖書館隱私政策來實現(xiàn)這一承諾。針對圖書館的責任主要包括以下幾個方面的規(guī)定：①圖書館應當保持一個持續(xù)更新的、公開可用的隱私政策，規(guī)定所收集數(shù)據(jù)的范圍、共享數(shù)據(jù)的對象以及數(shù)據(jù)保存的時間;②每個在圖書館提供管理或服務的人，包括志愿者，都有責任維護一個尊重和保護所有讀者隱私的環(huán)境。并且，圖書館有責任為圖書館工作人員、管理機構和讀者提供持續(xù)的隱私教育和培訓，以履行這一責任。

2.2? ? NISO的隱私管理規(guī)范框架

圖書館讀者的隱私保護問題也引起了美國國家信息標準協(xié)會（NISO）的關注。2015年12月，NISO制定了一套原則，以進一步解決數(shù)字時代圖書館、出版商和軟件供應商的系統(tǒng)用戶的數(shù)字隱私問題。該原則指出圖書館缺乏對監(jiān)控圖書館讀者活動的其他信息系統(tǒng)的控制，并且明確所有圖書館都有義務營造一個尊重讀者隱私的數(shù)字環(huán)境。NISO關于圖書館、出版商和軟件供應商系統(tǒng)中用戶隱私數(shù)據(jù)的共識原則明確規(guī)定，“圖書館服務的有效管理和提供可能要求圖書館使用者選擇提供個人資料，以便存取圖書館資源或接受圖書館服務。用戶的個人資料只可用于向其披露并經(jīng)其同意的目的。圖書館不應監(jiān)視、跟蹤或概要描述個人信息。收集用于分析用途的數(shù)據(jù)應限于匿名或匯總的數(shù)據(jù)，而不與個人數(shù)據(jù)掛鉤。新興的生物識別技術，如面部識別，不符合促進圖書館資源的訪問不受任何不合理的入侵或監(jiān)視的使命。[16]”

NISO關于圖書館、出版商和軟件供應商系統(tǒng)中用戶數(shù)字隱私的共識原則，可以具體概括為①：（1）圖書館與通過圖書館運作和為圖書館運作的人共享隱私責任;（2）在個人資料靜止及流動時進行加密;（3）對有權獲取數(shù)據(jù)的人進行安全培訓;（4）在決定收集和保留圖書館使用數(shù)據(jù)時，圖書館應該遵循目的限制、存儲限制和數(shù)據(jù)最小化原則;（5）圖書館應只收集和儲存為特定目的而向讀者披露的可識別個人身份的資料;（6）圖書館應定期審查其數(shù)據(jù)收集和保留政策，以確定是否出現(xiàn)收集讀者數(shù)據(jù)的原因可能不再適用的情況;（7）圖書館應定期審查和更新收集和維護讀者數(shù)據(jù)的程序，以確保符合當前的行業(yè)隱私和安全標準;（8）圖書館不應將讀者的個人身份信息與提供資源和圖書館服務的第三方或供應商共享，除非圖書館獲得讀者的明確許可，或在法律或現(xiàn)有合同要求的情況下;（9）圖書館或其管理機構應與保留讀者數(shù)據(jù)的圖書館所有權的供應商協(xié)商協(xié)議，并允許對供應商數(shù)據(jù)收集、保留、訪問的政策和實踐進行獨立審計。此類協(xié)議應規(guī)定讀者數(shù)據(jù)是保密的，除非得到圖書館的許可，否則不得使用或共享;（10）圖書館設置一個處理執(zhí)法機構協(xié)助執(zhí)法請求的程序，只應在妥善執(zhí)行有管轄權的法院命令或法律程序后，才提供有關數(shù)據(jù)記錄。

3? ?美國各州關于公共圖書館隱私管理規(guī)范的內(nèi)容分析

3.1? ? 明確規(guī)定對讀者隱私的保護

本文提到，許多州在其成文法中都規(guī)定了對隱私的保護，這些法律大多聲明，圖書館用戶的記錄和信息是保密的，不受披露的限制，除非滿足某些條件，如讀者的同意或法院命令的送達。ALA建議每個州的圖書館采取政策承認ALA的保密條款，承認從圖書館用戶那里尋求或收到的信息的機密性。紐約州等州和地區(qū)的法律要求公共圖書館將讀者查閱的資料和訪問的信息視為保密信息處理，在聯(lián)邦、州和地方法律允許的最大范圍內(nèi)保密。各州的公共圖書館在網(wǎng)站上掛出的隱私政策部分，也都明確表示會遵守保護讀者隱私的承諾，運用針對隱私的行業(yè)最佳實踐和國家標準，采取合理措施以確保數(shù)據(jù)安全。一旦某項個人身份信息不再為圖書館業(yè)務所需要，圖書館就會通過電子清除或手動銷毀該信息的方式來保護個人身份信息。此外，圖書館還會定期刪除cookies、瀏覽歷史記錄、緩存文件或留存在計算機或網(wǎng)絡上的其他計算機或互聯(lián)網(wǎng)使用記錄。

3.2? ? 明確規(guī)定圖書館讀者隱私的保護范圍

根據(jù)美國各州的法律規(guī)定，“圖書館記錄”大體包括三類：（1）任何用于識別讀者的書面或電子記錄，包括但不限于讀者的姓名、地址、電話號碼、電子郵件地址，讀者為有資格借閱或使用書籍和其他材料而提供的信息[17-19]，以及查明或獲得關于某一專題的特定材料的信息，為協(xié)助圖書館工作人員回答某一特定問題或提供有關某一專題資料而提供的信息[20];（2）任何能識別讀者借閱信息或使用圖書館信息資源的書面記錄或電子交易記錄，包括但不限于數(shù)據(jù)庫檢索記錄、借閱記錄、館際互借交易記錄、參考查詢記錄、檢索專利、索取圖書館資料影印本、或使用視聽資料、影片的記錄[21-23]，以及讀者要求的任何其他圖書館服務或咨詢[24];（3）當讀者通過網(wǎng)站和手機應用程序使用圖書館服務時，圖書館的計算機服務器自動以電子方式捕捉并保存的信息，包括互聯(lián)網(wǎng)通訊協(xié)議（IP）地址;使用的網(wǎng)絡瀏覽器或電子設備的種類;訪問的日期和時間;在抵達圖書館網(wǎng)站之前剛剛訪問過的網(wǎng)站地址;在圖書館網(wǎng)站上查看過的網(wǎng)頁;在搜索框中輸入過的關鍵字。如果讀者正在使用圖書館的公共Wi-Fi網(wǎng)絡，還包括MAC地址和Wi-Fi設備的名稱。

3.3? ? 明確設定讀者個人信息公開的條件

根據(jù)美國各州的法律規(guī)定，在以下特殊情形下，讀者信息可以被有限制地公開：（1）獲得讀者的書面許可或者讀者可以通過隱私設置限制圖書館將個人信息被公開訪問。除非獲得州或聯(lián)邦法律授權或獲得讀者的書面許可，否則圖書館不應披露讀者在線提供的個人身份信息;（2）如果讀者選擇使用第三方服務，僅在第三方向公共圖書館提供服務時，與第三方分享信息。第三方必須嚴格按照公共圖書館的隱私政策遵守嚴格的保密義務，或者公共圖書館會要求他們發(fā)布并遵守自己的隱私政策[25];（3）用于籌款和市場推廣。公共圖書館并不出借或出售讀者的個人信息，但會與其他非營利性文化組織分享讀者的姓名、郵箱和郵寄地址。與信譽良好的慈善組織分享此類信息，將有助于找到新用戶、分享項目供給和識別新捐贈者。如果讀者不希望個人信息被分享，可以通過在圖書館網(wǎng)頁申請的方式，或者聯(lián)系圖書館辦公室的方式取消分享[26];（4）法律要求。圖書館不會向任何州、聯(lián)邦或當?shù)卣畽C關提供圖書館記錄，除非具有管轄權的法院在提供合理理由的情況下出具傳票、授權令、法院裁令或其他調(diào)查文件。如果經(jīng)仔細審閱后符合法律（包括適用于圖書館記錄的州隱私法）的要求，圖書館將會分享讀者的個人信息。圖書館工作人員不得主動查閱或公布借閱記錄，除非有法律規(guī)定。讀者可以在任何時候選擇刪除歷史借閱記錄[27];（5）對未成年讀者個人信息公開的限制?！秲和W(wǎng)絡隱私保護法》對未滿13歲兒童的信息在線收集進行限制。如果讀者未滿13歲，在沒有家長或監(jiān)護人許可的情況下，不允許使用圖書館的在線服務，特別是在讀者個人信息可能被收集時。未滿13歲的兒童的家長和監(jiān)護人可查看他們孩子的圖書館記錄。年齡介于13-17歲之間（包括13歲和17歲）的兒童的家長和監(jiān)護人也可查看他們孩子的圖書館記錄，但需要孩子的同意。如果與第三方的合作為兒童提供教育內(nèi)容，家長和監(jiān)護人在許可的孩子使用那些服務之前應該審閱其隱私政策。在兒童可以獲得可選性的項目和服務之前，家長和監(jiān)護人還需要簽署針對收集有關他們孩子信息的額外同意書[28];（6）統(tǒng)計數(shù)據(jù)的需要。當圖書館用戶瀏覽圖書館網(wǎng)站、閱讀頁面或下載信息時，會自動收集并存儲有關訪問的某些信息而不是關于圖書館讀者的個人信息，如互聯(lián)網(wǎng)域和IP地址、用于訪問圖書館網(wǎng)站的瀏覽器類型和操作系統(tǒng)、進入圖書館網(wǎng)站的日期和時間、頁面訪問、最初訪問的網(wǎng)站地址還有訪客退出的地址。所收集的資料只作統(tǒng)計用途，以確保圖書館提供適當?shù)姆?，而不會以個人身份信息識別任何個人[29]，圖書館利用這些信息來了解網(wǎng)站訪問者的數(shù)量和訪問者使用的技術類型，以便更好地建設網(wǎng)站。

3.4? ? 明確規(guī)定侵犯讀者隱私行為的糾正懲罰措施

美國各州公共圖書館針對侵犯讀者隱私行為的糾正懲罰措施主要包括以下幾種：（1）向圖書館發(fā)起投訴或者提出異議。如果讀者對圖書館在個人身份信息的處理或隱私政策有疑問、顧慮，可以發(fā)送書面意見至公共圖書館個人記錄的保管人處，圖書館會及時回復并開展調(diào)查、程序審查。圖書館也會定期進行此類審查以確保遵守隱私政策的規(guī)定;（2）除非法律另有授權或規(guī)定，公共圖書館的任何職員、雇員或代理人如違反隱私保護政策，即屬輕罪，一經(jīng)定罪，將被處以不超過300美元的罰款[30]，或30天的監(jiān)禁， 或兩者兼而有之[31]，甚至有一些州規(guī)定的更為嚴厲，違反隱私保護規(guī)定者，將被罰款超過1000美元或監(jiān)禁不超過60天，如果多次違反隱私保護規(guī)定，將被處以不超過2000美元的罰款或不超過90天的監(jiān)禁[32]。受侵害的讀者還可以對個別違規(guī)者提起民事訴訟，要求其賠償實際損失或250美元（以金額較大者為準），以及合理的律師費和訴訟費[33-35]。

4? ?美國公共圖書館隱私管理規(guī)范的特點分析

4.1? ? 立法保護起步早，各地方圖書館的執(zhí)行力度高

自二十世紀六七十年代以來，美國制定的與隱私保護有關的法律主要有1966年的《信息自由法》、1973年的《公平信用實踐》、1974年的《隱私權法》、1988年的《錄像帶隱私保護法》和《兒童網(wǎng)上隱私保護法》，其中影響最大的是《隱私權法》。這些法律對于個人信息決定權、個人信息知情權、個人信息更正修改權、個人信息被泄露之后的申訴程序等都作了詳盡的規(guī)定。且縱觀美國各州公共圖書館的隱私政策，可以看出只要是法律規(guī)定的權利，各州公共圖書館的隱私政策都有嚴格保證其實現(xiàn)的具體程序。這對于增強我國公共圖書館隱私保護立法的可操作性和可執(zhí)行性具有重大的借鑒意義。

4.2? ? 公共圖書館讀者隱私保護的技術手段多樣化

目前，在美國公共圖書館用計算機技術可以自動完成圖書館的工作，包括圖書的提綱目錄、分類、查閱搜索、存儲和外借等。圖書館自動化的關鍵因素是軟件技術。技術的選擇作為重要組成部分與圖書館自動化系統(tǒng)保護讀者隱私的預期目標息息相關。為防止圖書館讀者隱私通過電子書庫的接口被不當披露，各公共圖書館都采用了很多技術手段預防。如在官方網(wǎng)頁的底部設置了隱私政策的鏈接，提示讀者閱讀，以實現(xiàn)讀者的知情權和選擇權。美國多數(shù)公共圖書館還會通過定期更換強效密碼，將數(shù)據(jù)存儲在安全的服務器或計算機上來限制訪問，并定期刪除 cookies、瀏覽歷史記錄、緩存文件或留存在讀者的計算機或網(wǎng)絡上的其他計算機或互聯(lián)網(wǎng)的使用記錄。通過程序限制對數(shù)據(jù)的訪問，并確保具有訪問權的人員不會將數(shù)據(jù)用于未經(jīng)授權的目的。允許讀者在網(wǎng)頁瀏覽器上設置選項以拒絕 cookies 或在發(fā)送 cookies 時通知讀者，對讀者的偏好隱私進行進一步的保護。

4.3? ? 把館員素質視為公共圖書館發(fā)揮隱私保護價值的基礎

早期的美國并沒有圖書館學專業(yè)學校，公共圖書館的館員都是依靠在圖書館工作所積累的經(jīng)驗而獲得認可，館員專業(yè)知識的獲得基本上是通過老一輩館員的傳幫帶來實現(xiàn)的。自從1887年哥倫比亞大學圖書館經(jīng)營學院創(chuàng)辦以來，圖書館員這一職業(yè)走上了專業(yè)化發(fā)展的道路，從業(yè)人員要求具有一定的知識和學歷背景。自此，美國的公共圖書館對于館員的學歷層次和專業(yè)素養(yǎng)提出了要求，同時，圖書館的日益發(fā)展也需要具有一定學歷層次并且掌握專門技能的人才從事這一行業(yè)的工作，以不斷滿足廣大讀者對圖書館服務的要求。19世紀30年代，美國公共圖書館館員普遍形成了一種責任意識，他們將自己看成應該在民眾教育中發(fā)揮重要作用機構的代表，并在此意識的推動下成立了ALA。美國公共圖書館個人信息保護的發(fā)展得益于館員素質的不斷提高，這也成為美國公共圖書館讀者隱私保護的顯著特點。

5? ?結語

圖書館尤其是公共圖書館的自由查詢等功能是一個思想自由的社會發(fā)展的必要條件。從FIPs原則到《隱私權法》，再到《圖書館權利法案》，以及各州公共圖書館的隱私政策和規(guī)定，都體現(xiàn)出美國公共圖書館隱私保護規(guī)范體系的不斷完善與成熟。他山之石，雖可攻玉。但是，公共圖書館隱私管理工作卻是一項復雜的系統(tǒng)性工程，不僅受限于現(xiàn)代科技發(fā)展帶來的挑戰(zhàn)，還受限于公共圖書館自身的運營需求以及讀者個人的隱私保護意識的水平。因此，我國公共圖書館隱私管理規(guī)范的完善，不能照搬美國經(jīng)驗，而應根據(jù)國情有選擇地加以借鑒。在目前已有的《公共圖書館法》的基礎上，進一步建立系統(tǒng)的、具有可操作性的法律保護體系。通過匿名瀏覽，限制對讀者隱私數(shù)據(jù)進行二次使用等措施來改善公共圖書館讀者隱私保護的技術操作模式。與此同時，還可以通過培訓、提高準入門檻等方式提高公共圖書館的館員業(yè)務素質。公共圖書館隱私管理規(guī)范的建設工作，勢必會對我國法治環(huán)境的優(yōu)化產(chǎn)生積極影響。

*本文系重慶市社會科學規(guī)劃項目“人工智能創(chuàng)新背景下重慶智慧法院建設路徑研究”（項目編號：2019QNFX10）與重慶大學中央高?；究蒲袠I(yè)務費項目“人民法院刑事案件繁簡分流機制研究”（項目編號：2019CDJSK08YJ 07）研究成果之一。

①確立公共圖書館獲取信息權利的法院意見包括Board of Education v.Pico，457 U.S.853（1982）;Kreimer v.Bureau of Police for the Town of Morristown，958 F.2d 1242（3d Cir.1992）;Reno v.American Civil Liberties Union，117 S.Ct.2329，138 L.Ed.2d 874（1997）。

②根據(jù)《關于圖書館記錄保密的州隱私法》，有10個州的法律都明確保障隱私權或禁止對公民隱私權的不合理侵犯。48個州通過法律保護圖書館用戶記錄的機密性，肯塔基和夏威夷兩個州的司法部長已經(jīng)發(fā)布了承認用戶圖書館記錄隱私的意見，參見State Privacy Laws Regarding Library Records，http：//www.ala.org/advocacy/privacy/statelaws。

③確認隱私權的案例包括：NAACP v.Alabama，357 U.S.449（1958）;Griswold v.Connecticut，381 U.S.479（1965）;Lamont v.Postmaster General，381 U.S.301（1965）;Katz v.United States，389 U.S.347（1967）;Stanley v.Georgia，394 U.S.557（1969）。

④在全球范圍內(nèi)，各國在FIPs原則基礎上逐漸形成了個人信息保護的五大底線原則，后來又被細化為八大原則。使用最廣泛的版本是1980年由經(jīng)濟合作與發(fā)展組織（OECD）提出的原則：1）收集限制原則：規(guī)定對個人資料的處理必須以合法公平的方式，如經(jīng)資料當事人同意而取得，信息的收集和使用范圍、保存期限和銷毀應受到限制;2）數(shù)據(jù)質量原則：要求所收集的數(shù)據(jù)適合其收集目的，并保持準確、完整和適時更新，以確保準確性;3）目的規(guī)范原則：要求在收集數(shù)據(jù)時明確表示收集數(shù)據(jù)的原因;4）使用限制原則：規(guī)定個人資料只會在資料當事人同意或法律規(guī)定的情況下披露;5）安全保障原則：要求采取必要的安全防范措施，防止數(shù)據(jù)丟失并保護數(shù)據(jù)免受未經(jīng)授權的訪問、銷毀、使用、修改或披露，作為數(shù)據(jù)控制者的機構必須承擔個人信息保護的主要責任;6）公開原則：要求有關個人資料使用的做法和政策具有合理的透明度，禁止個人信息被秘密處理;7）個人參與原則：要求充分保障信息主體的知情權、查詢權、異議與糾錯權、可攜帶權等，個人有權查閱收集到的有關自己的數(shù)據(jù)，并在必要時做出更正;8）問責性原則：要求數(shù)據(jù)控制器有責任成功地實現(xiàn)這些原則。

①這些原則來自歐盟《通用數(shù)據(jù)保護條例》（GDPR）（2016），并反映在其他公平隱私實踐原則，如“NISO隱私原則”（巴爾的摩：國家信息標準組織，2015）和“隱私保護和個人數(shù)據(jù)跨境流動指南”（巴黎：經(jīng)濟合作與發(fā)展組織，2013）為圖書館提供了完善的數(shù)據(jù)隱私保護準則。美國的圖書館通常不受GDPR的約束，但應咨詢法律顧問以確定GDPR是否適用。

參考文獻：

[1]? Neil M.Richards.Why Data Privacy Law Is（Mostly）Constitutional[J].56 WM.&Mary L.Rev.1501，2015：152.

[2]? Joseph Cox.I Was Taught to Dox by a Master[EB/OL].[2021-01-15].https：//www.dailydot.com/debug/dox-doxing-protection-how-to/.

[3]? James Ball.How US and UK Spy Agencies Defeat Internet Privacy and Security[EB/OL].[2021-01-15].https：//www.theguardian.com/world/2013/sep/05/nsa-gchq-encryption-codes-security.

[4]? 王艷敏.《圖書館協(xié)會隱私指南》解讀與思考[J].河南圖書館學刊，2021（3）：94-96.

[5]? 范艷君.數(shù)字環(huán)境下美國圖書館用戶隱私保護清單的三級規(guī)定和解讀[J].圖書館學研究，2021（3）：95-101.

[6]? 馬紅.美國《愛國者法案》對圖書館的影響及其思考[D].哈爾濱：黑龍江大學，2016.

[7]? OECD Privacy Principles[EB/OL].[2020-07-15].http：//oecdprivacy.org/.

[8]? Resolution on the Retention of Library Usage Records[EB/OL].[2020-07-15].http：//www.ala.org/Template.cfm？Section=ifresolutions&Template=/ContentManage-ment/ContentDisplay.cfm & ContentlD =135888.

[9]? Your Privacy on Public Computers[EB/OL].[2020-08-08].http：//www.nols.org/about-nols/public-computer-privacy.html.

[10]? Privacy：An Interpretation of the Library Bill of Rights[EB/OL].[2020-07-10].http：//www.ala.org/PrinterTemplate.cfm？Section=interpretations&Template=/ContentManagement/ContentDisplay.cfm& ContentlD=132904.

[11]? Privacy Tool Kit[EB/OL].[2020-07-10].http：//www.ala.org/ advocacy/ privacy confidentiality /tool kits privacy/ privacy.

[12]? Library Privacy Guidelines for Data Exchange Between Networked Devices? and Services[EB/OL].[2020-07-10].http：//www.ala.org/advocacy/library-privacy-guidelines-data- exchange-between-networked-devices-and-services.

[13]? Library Privacy Guidelines for Library Websites，OPACs，and Discovery Services[EB/OL].[2020-07-10].http：//www.ala.org/advocacy/library-privacy-guidelines-library-websites-opacs-and-discovery-services.

[14]? Article VII，Library Bill of Rights[EB/OL].[2020-07-10].http：//www.ala.org/advocacy/intfreedom/librarybill.

[15]? Privacy：An Interpretation of the Library Bill of Rights[EB/OL].[2020-07-10].http：//www.ala.org/advocacy/intfreedom/librarybill/interpretations/privacy.

[16]? National Information Standards Organization.NISO Consensus Principles on Users Digital Privacy in Library，Publisher，and Software-Provider Systems（NISO Privacy Principles），Principle 4[EB/OL].[2021-05-19].http：//www.niso.org/.

[17]? California Code，Government Code-GOV § 6267[EB/OL].[2021-05-13].https：//codes.findlaw.com/ca/government-code/gov-sect-6267.html.

[18]? Maine Revised Statutes Title 27.Libraries，History，Culture and Art § 121.Confidentiality of library records[EB/OL].[2021-05-13].https：//codes.findlaw.com/me/title-27-libraries-history-culture-and-art/me-rev-st-tit-27-sect-121.html.

[19]? Michigan Compiled Laws，Chapter 397.Libraries § 397.603[EB/OL].[2021-05-13].https：//codes.findlaw.com/mi/chapter-397-libraries/mi-comp-laws-397-603.html.

[20]? Ohio Revised Code Title I.State Government § 149.432[EB/OL].[2021-05-13].https：//codes.findlaw.com/oh/title-i-state-government/oh-rev-code-sect-149-432.html.

[21]? Arkansas Code Title 13.Libraries，Archives，and Cultural Resources § 13-2-701.Definitions[EB/OL].[2021-05-13].https：//codes.findlaw.com/ar/title-13-libraries-archives-and-cultural-resources/ar-code-sect-13-2-701.html.

[22]? New York Consolidated Laws，Civil Practice Law and Rules-CVP § 4509.Library records[EB/OL].[2021-05-13].https：//codes.findlaw.com/ny/civil-practice-law-and-rules/cvp-sect-4509.html.

[23]? Montana Title 22.Libraries，Arts，and Antiquities § 22-1-1102.Definitions[EB/OL].[2021-05-13].https：//codes.findlaw.com/mt/title-22-libraries-arts-and-antiquities/mt-code-ann-sect-22-1-1102.html.

[24]? Vermont Statutes Title 22.Libraries，History，and Information Technology，§ 171.Definitions[EB/OL].[2021-05-13].https：//codes.findlaw.com/vt/title-22-libraries-history-and-information-technology/vt-st-tit-22-sect-171.html.

[25]? Alabama Code Title 41.State Government § 41-8-10[EB/OL].[2021-05-13].https：//codes.findlaw.com/al/title-41-state-government/al-code-sect-41-8-10.html.

[26]? Maine Revised Statutes Title 27.Libraries，History，Culture and Art § 121.Confidentiality of library records[EB/OL].[2021-05-13].https：//codes.findlaw.com/me/title-27-libraries-history-culture-and-art/me-rev-st-tit-27-sect-121.html.

[27]? Colorado Revised Statutes Title 24.Government State § 24-90-119.Privacy of user records[EB/OL].[2021-05-13].https：//codes.findlaw.com/co/title-24-government-state/co-rev-st-sect-24-90-119.html.

[28]? Wisconsin Statutes Cultural Institutions（Ch.42 to 44） § 43.30.Public library records[EB/OL].[2021-05-13].https：//codes.findlaw.com/wi/cultural-institutions-ch-42-to-44/wi-st-43-30.html.

[29]? Illinois Statutes Chapter 75.Libraries § 70/1.Registration and circulation records;statistical reports[EB/OL].[2021-05-13].https：//codes.findlaw.com/il/chapter-75-libraries/il-st-sect-75-70-1.html.

[30]? Colorado Revised Statutes Title 24.Government State § 24-90-119.Privacy of user records[EB/OL].[2021-05-13].https：//codes.findlaw.com/co/title-24-government-state/co-rev-st-sect-24-90-119.html.

[31]? Arkansas Code Title 13.Libraries，Archives，and Cultural Resources § 13-2-702.Violations—Penalties[EB/OL].[2021-05-13].https：//codes.findlaw.com/ar/title-13-libraries-archives-and-cultural-resources/ar-code-sect-13-2-702.html.

[32]? 2017 South Carolina Code of Laws Title 60-Libraries，Archives，Museums and Arts CHAPTER 4-CONFIDENTIAL LIBRARY RECORDS Section 60-4-30.Penalties[EB/OL].[2021-05-13].https：//law.justia.com/codes/south-carolina/2017/title-60/chapter-4/section-60-4-30/.

[33]? District of Columbia Code Division VI.Education，Libraries，and Cultural Institutions.§ 39-108.Confidentiality of circulation records[EB/OL].[2021-05-13].https：//codes.findlaw.com/dc/division-vi-education-libraries-and-cultural-institutions/dc-code-sect-39-108.html.

[34]? Michigan Compiled Laws，Chapter 397.Libraries § 397.604[EB/OL].[2021-05-13].https：//codes.findlaw.com/mi/chapter-397-libraries/mi-comp-laws-397-604.html.

[35]? Rhode Island General Laws Title 11.Criminal Offenses § 11-18-32.Video，audio and publication rentals[EB/OL].[2021-05-13].https：//codes.findlaw.com/ri/title-11-criminal-offenses/ri-gen-laws-sect-11-18-32.html.

作者簡介：胡婧（1989-），女，重慶大學法學院講師，博士，研究方向：司法制度、訴訟法學。