论文部分内容阅读
【文 摘】如今,用户隐私权保护问题日益受到图书馆界的重视。图书馆网站隐私政策对于保护用户的隐私权具有重要意义。调查数据表明我国图书馆网站隐私政策严重缺失,图书馆网站应该尽快制定并实施合理的隐私政策。最后,本文提出了图书馆网站隐私政策应遵循的制定原则和应具备的主要内容。
【关键词】图书馆 隐私权 隐私政策
中图分类号:C93文献标识码: A
引言
图书馆在开展各项服务的过程中必然会涉及用户的个人资料,也可能侵犯用户的隐私权,如何保护用户的网络隐私权值得图书馆界深思。
一图书馆与隐私政策
随着计算机与网络技术在图书馆的广泛应用,当代图书馆的信息服务,无论是内部服务的数字化管理,还是外部服务的网络信息互动,都必然涉及用户的隐私。因此如何保护用户的隐私权是图书馆信息服务中无法回避的问题。
网站隐私政策在图书馆对用户网络隐私权的保护中起着重要的作用。一方面,网站通过公布隐私政策既可以赢得用户的信任和支持,又可以避免不少不必要的隐私权纷争;另一方面,用户如果发现隐私权被侵犯可依据隐私政策的合同性质来维护自己的权益。
二 我国图书馆网站隐私政策严重缺失
笔者利用网络访问了我国各类型图书馆网站220家,对其隐私政策制定现状进行了调查,结果如下:
表一:我国图书馆网站隐私政策制定情况表
图书馆类型 网站总数 有隐私政策 首页明示 内容详细
国家图书馆 1 0 0 0
省级公共馆 29 4 0 0
大学图书馆 110 1 1 0
其他类型图书馆 50 7 3 3
港澳台图书馆 30 19 15 19
总计 220 31 19 22
国家图书馆是我国最大的图书馆,是图书馆界的领头羊,是各类型图书馆学习的榜样,但是遗憾的是在国家图书馆网站上找不到关于保护用户隐私权的任何声明。
我国省级公共图书馆的隐私政策制定情况也不乐观。除西藏、新疆(无法访问)外,笔者一一登陆了内地其他29个省级公共图书馆网站,但只要4家图书馆网站有关于保护用户网络隐私权的内容。
大学图书馆的情况亦是如此。在笔者调查的110家大学图书馆中只有青岛科技大学图书馆一家的网站上明示了“隐私声明”,但也只是简单的一句话:“ 本站尊重并保护所有使用本站在线服务的用户的个人隐私权,不会泄露给第三方。”
由于其他类型图书馆数量众多,笔者只能随即选取数字图书馆建设较好的地区的50家图书馆进行调查。这50家图书馆中仅有7家有隐私政策。但仅有3家图书馆制定的隐私政策较为详细。
港澳台地区图书馆笔者共调查了30家。包括公共馆7家,大学图书馆20家,其他类型图书馆3家。这30家图书馆中有19家制定有隐私政策,约占总数的63%,而且都是详尽具体的。
总体上说,我国内地图书馆网站的隐私政策的严重缺失是不争的事实。
三 我国图书馆网站应主动制定并实施合理的隐私政策
3.1 制定图书馆网站隐私政策的原则
3.1.1 政策明示原则
制定图书馆网站隐私政策的目的是保护用户的网络隐私权。要达到这一目的首先就要保证用户明确知晓,准确理解图书馆网站的隐私政策。政策明示包括两方面,一是政策形式上的明示,指应用户明确展示隐私政策全文;二是政策内容上的明示,指在内容表述上应清晰明确,通俗易懂。
3.1.2 合乎法律原则
图书馆网站隐私政策的制定应以我国现行相关法律法规为依据,不得与我国任何法律法规相冲突。鉴于我国关于保护网络隐私权的法律法规的不足,在制定图书馆网站隐私政策是可适当参考国外相关法律法规,如美国的《电子通信隐私法》、欧洲联盟的《个人数据处理和自由流动中个体权利保护指令》等。
3.1.3 用户参与原则
图书馆网站隐私政策具有合同性质,其制定不应是图书馆的单方面行为,应该使用户充分参与其中。为用户提供必要的参与渠道、尊重用户提出的意见和建议、接受用户的监督也是制定图书馆网站隐私政策的重要内容。
3.1.4 区别对待原则
以“识别性”为标准,可以把用户的个人信息分为一般数据和敏感数据两大类,对这两类数据在保护政策上要有所区别,称之为区别对待原则或敏感数据保护原则。图书馆对个人信息的收集一般应经用户同意,但“同意”在两类数据保护中的意义是不同的。对于敏感数据,同意必须是明确无误的,甚至是书面的。“明确无误”要求用户的同意是绝对清晰的。[8]
3.1.5 保障实施原则
如果不能保障图书馆网站隐私政策的有效实施,那么它就是一纸空文。首先是管理上的保障,图书馆应制定具体的规章制度来规范图书馆各个部门及人员收集利用用户个人信息时的行为;其次是技术上的保障,图书馆应采用最先进的各种网络安全技术来确保用户个人信息的安全。
3.2图书馆网站隐私政策的主要内容
网站隐私政策的表述一般采用了两种方式:一种是问与答的方式;一种是正式的文本契約的方式。无论采用何种表达形式,图书馆网站隐私政策都应该包括以下八个方面的内容:
3.2. 1 收集用户信息的目的
图书馆网站应该严格遵守法律的规定,清楚、明确、详细地公布收集个人信息目的,承诺不得因商业或私人目的恶意收集、公开用户的个人信息。
3. 2.2 收集个人信息的类型和方法
在隐私政策中,图书馆应明确告知用户网站收集个人信息的类型和方法。收集个人信息的类型一般包括(1)用户识别信息;(2)用户行为信息。收集个人信息的方法一般包括用户填表法、Cookies收集法和系统自动分析法等。
3. 2.3 共享个人信息的条件
未经用户明确的同意,图书馆不能向第三方提供用户的个人信息,更不能因商业目的与其他人或组织共享用户个人信息。图书馆网站隐私政策中应明确告知用户图书馆会在何种情况、何种程度、与何种身份的单位或个人共享用户的何种信息。
3. 2.4 用户的拒绝权和选择权
图书馆网站在收集用户个人信息时,应保障用户的拒绝权和选择权。用户的拒绝权和选择权是用户对于图书馆网站收集个人信息的要求可以自由的拒绝和选择的权利。
3. 2.5 用户个人信息的变更
图书馆网站负有对个人信息更新的义务。对用户个人信息的处分、变更绝不是图书馆单方面的行为,图书馆网站在变更用户个人信息时应及时通告用户并得到其明确同意。
3. 2.6 未成年用户隐私权保护条款
未成年人是图书馆网站的重要用户群。但是,由于生理和心理上的不成熟,以及社会经验的不足,未成年人的隐私权更容易受到侵犯。我国在《未成年人保护法》中明确规定要加强保护未成年人的隐私权。这就要求图书馆网站应该专门针对未成年人这类特殊的群体制定隐私政策。
3. 2.7 免责条款
由于法律强制、自然灾害、用户误操作等原因造成的用户个人信息的披露图书馆网站可适度免除责任。[9]
3. 2.8 联系信息
联系信息主要是提供给用户就隐私政策进行咨询、解疑、提出建议和意见的方法和途径。联系信息是保障用户充分参与制定、完善和监督实施图书馆网站隐私政策的重要手段。[10]
四结语
建立健全我国的图书馆用户隐私权保护体系是一个系统工程,需要法律制度的完善,需要图书馆的努力,需要用户的积极参与。可以说,制定隐私政策只是这个系统工程的一小部分,但绝不是可以忽视的一部分。我们应该从图书馆网站隐私政策严重缺失的现实中警醒,尽快制定出合理的隐私政策。
参考文献:
[1]段绩伟.关于我国信息网络隐私权保护的理性思考[J].现代情报,2007,(12):84-85
[2]赵明华.网络隐私权的法律保护[J].北京大学学报,2002:165
[3]谈咏梅,钱小平.我国网站隐私保护政策完善之建议[J].现代情报,2006(1):215-217
[4]梁志文.论个人数据保护之法律规则[J].电子知识产权,2005(3):10-17
[5]林敏.试论图书馆网站的隐私权政策[J].情报资料工作,2007(2):80-83
[6]陈嘉慧.美国州立公共图书馆用户隐私保护政策研究.[2009-11-20].
【关键词】图书馆 隐私权 隐私政策
中图分类号:C93文献标识码: A
引言
图书馆在开展各项服务的过程中必然会涉及用户的个人资料,也可能侵犯用户的隐私权,如何保护用户的网络隐私权值得图书馆界深思。
一图书馆与隐私政策
随着计算机与网络技术在图书馆的广泛应用,当代图书馆的信息服务,无论是内部服务的数字化管理,还是外部服务的网络信息互动,都必然涉及用户的隐私。因此如何保护用户的隐私权是图书馆信息服务中无法回避的问题。
网站隐私政策在图书馆对用户网络隐私权的保护中起着重要的作用。一方面,网站通过公布隐私政策既可以赢得用户的信任和支持,又可以避免不少不必要的隐私权纷争;另一方面,用户如果发现隐私权被侵犯可依据隐私政策的合同性质来维护自己的权益。
二 我国图书馆网站隐私政策严重缺失
笔者利用网络访问了我国各类型图书馆网站220家,对其隐私政策制定现状进行了调查,结果如下:
表一:我国图书馆网站隐私政策制定情况表
图书馆类型 网站总数 有隐私政策 首页明示 内容详细
国家图书馆 1 0 0 0
省级公共馆 29 4 0 0
大学图书馆 110 1 1 0
其他类型图书馆 50 7 3 3
港澳台图书馆 30 19 15 19
总计 220 31 19 22
国家图书馆是我国最大的图书馆,是图书馆界的领头羊,是各类型图书馆学习的榜样,但是遗憾的是在国家图书馆网站上找不到关于保护用户隐私权的任何声明。
我国省级公共图书馆的隐私政策制定情况也不乐观。除西藏、新疆(无法访问)外,笔者一一登陆了内地其他29个省级公共图书馆网站,但只要4家图书馆网站有关于保护用户网络隐私权的内容。
大学图书馆的情况亦是如此。在笔者调查的110家大学图书馆中只有青岛科技大学图书馆一家的网站上明示了“隐私声明”,但也只是简单的一句话:“ 本站尊重并保护所有使用本站在线服务的用户的个人隐私权,不会泄露给第三方。”
由于其他类型图书馆数量众多,笔者只能随即选取数字图书馆建设较好的地区的50家图书馆进行调查。这50家图书馆中仅有7家有隐私政策。但仅有3家图书馆制定的隐私政策较为详细。
港澳台地区图书馆笔者共调查了30家。包括公共馆7家,大学图书馆20家,其他类型图书馆3家。这30家图书馆中有19家制定有隐私政策,约占总数的63%,而且都是详尽具体的。
总体上说,我国内地图书馆网站的隐私政策的严重缺失是不争的事实。
三 我国图书馆网站应主动制定并实施合理的隐私政策
3.1 制定图书馆网站隐私政策的原则
3.1.1 政策明示原则
制定图书馆网站隐私政策的目的是保护用户的网络隐私权。要达到这一目的首先就要保证用户明确知晓,准确理解图书馆网站的隐私政策。政策明示包括两方面,一是政策形式上的明示,指应用户明确展示隐私政策全文;二是政策内容上的明示,指在内容表述上应清晰明确,通俗易懂。
3.1.2 合乎法律原则
图书馆网站隐私政策的制定应以我国现行相关法律法规为依据,不得与我国任何法律法规相冲突。鉴于我国关于保护网络隐私权的法律法规的不足,在制定图书馆网站隐私政策是可适当参考国外相关法律法规,如美国的《电子通信隐私法》、欧洲联盟的《个人数据处理和自由流动中个体权利保护指令》等。
3.1.3 用户参与原则
图书馆网站隐私政策具有合同性质,其制定不应是图书馆的单方面行为,应该使用户充分参与其中。为用户提供必要的参与渠道、尊重用户提出的意见和建议、接受用户的监督也是制定图书馆网站隐私政策的重要内容。
3.1.4 区别对待原则
以“识别性”为标准,可以把用户的个人信息分为一般数据和敏感数据两大类,对这两类数据在保护政策上要有所区别,称之为区别对待原则或敏感数据保护原则。图书馆对个人信息的收集一般应经用户同意,但“同意”在两类数据保护中的意义是不同的。对于敏感数据,同意必须是明确无误的,甚至是书面的。“明确无误”要求用户的同意是绝对清晰的。[8]
3.1.5 保障实施原则
如果不能保障图书馆网站隐私政策的有效实施,那么它就是一纸空文。首先是管理上的保障,图书馆应制定具体的规章制度来规范图书馆各个部门及人员收集利用用户个人信息时的行为;其次是技术上的保障,图书馆应采用最先进的各种网络安全技术来确保用户个人信息的安全。
3.2图书馆网站隐私政策的主要内容
网站隐私政策的表述一般采用了两种方式:一种是问与答的方式;一种是正式的文本契約的方式。无论采用何种表达形式,图书馆网站隐私政策都应该包括以下八个方面的内容:
3.2. 1 收集用户信息的目的
图书馆网站应该严格遵守法律的规定,清楚、明确、详细地公布收集个人信息目的,承诺不得因商业或私人目的恶意收集、公开用户的个人信息。
3. 2.2 收集个人信息的类型和方法
在隐私政策中,图书馆应明确告知用户网站收集个人信息的类型和方法。收集个人信息的类型一般包括(1)用户识别信息;(2)用户行为信息。收集个人信息的方法一般包括用户填表法、Cookies收集法和系统自动分析法等。
3. 2.3 共享个人信息的条件
未经用户明确的同意,图书馆不能向第三方提供用户的个人信息,更不能因商业目的与其他人或组织共享用户个人信息。图书馆网站隐私政策中应明确告知用户图书馆会在何种情况、何种程度、与何种身份的单位或个人共享用户的何种信息。
3. 2.4 用户的拒绝权和选择权
图书馆网站在收集用户个人信息时,应保障用户的拒绝权和选择权。用户的拒绝权和选择权是用户对于图书馆网站收集个人信息的要求可以自由的拒绝和选择的权利。
3. 2.5 用户个人信息的变更
图书馆网站负有对个人信息更新的义务。对用户个人信息的处分、变更绝不是图书馆单方面的行为,图书馆网站在变更用户个人信息时应及时通告用户并得到其明确同意。
3. 2.6 未成年用户隐私权保护条款
未成年人是图书馆网站的重要用户群。但是,由于生理和心理上的不成熟,以及社会经验的不足,未成年人的隐私权更容易受到侵犯。我国在《未成年人保护法》中明确规定要加强保护未成年人的隐私权。这就要求图书馆网站应该专门针对未成年人这类特殊的群体制定隐私政策。
3. 2.7 免责条款
由于法律强制、自然灾害、用户误操作等原因造成的用户个人信息的披露图书馆网站可适度免除责任。[9]
3. 2.8 联系信息
联系信息主要是提供给用户就隐私政策进行咨询、解疑、提出建议和意见的方法和途径。联系信息是保障用户充分参与制定、完善和监督实施图书馆网站隐私政策的重要手段。[10]
四结语
建立健全我国的图书馆用户隐私权保护体系是一个系统工程,需要法律制度的完善,需要图书馆的努力,需要用户的积极参与。可以说,制定隐私政策只是这个系统工程的一小部分,但绝不是可以忽视的一部分。我们应该从图书馆网站隐私政策严重缺失的现实中警醒,尽快制定出合理的隐私政策。
参考文献:
[1]段绩伟.关于我国信息网络隐私权保护的理性思考[J].现代情报,2007,(12):84-85
[2]赵明华.网络隐私权的法律保护[J].北京大学学报,2002:165
[3]谈咏梅,钱小平.我国网站隐私保护政策完善之建议[J].现代情报,2006(1):215-217
[4]梁志文.论个人数据保护之法律规则[J].电子知识产权,2005(3):10-17
[5]林敏.试论图书馆网站的隐私权政策[J].情报资料工作,2007(2):80-83
[6]陈嘉慧.美国州立公共图书馆用户隐私保护政策研究.[2009-11-20].