淺議公共圖書館對用戶個人信息的保護
2010-01-01 00:00:00王燕萍
圖書館界 2010年3期
[摘 要]公共圖書館用戶個人信息保密涉及圖書館服務質量和讀者隱私權的問題,值得每個圖書館 認真研究和對待。本文從公共圖書館用戶個人信息的產生渠道、不安全因素和保 護措施三方面進行了論述。
[關鍵詞]公共圖書館;用戶個人信息;保護
[中圖分類號]G252[文獻標志碼]A[文章編號]1005-6041(2010)03-0019-03
公共圖書館是一個掌握著大量個人信息的公共機構,個人信息涉及用戶個人的隱私。在網 絡化、數字化的今天,圖書館一方面要給讀者提供更多、更好的服務;一方面要增強責任感 ,加強對讀者個人信息的保護。本文就公共圖書館用戶個人信息保護問題加以探討。
個人信息是一個自然人所形成的,用來識別自然人的屬性,與公共利益無關的個人資料。 個 人信息的泄露、盜用和濫用,會給人們的工作、學習、生活及生命財產等帶來諸多的煩惱和 隱患,也是對公民隱私權的侵犯。例如:在現實生活中常會遇到這樣的一些尷尬事,手機 一 打開,就會收到各類房產廣告、買賣車輛、代辦各種業務的垃圾短信,這就是個人信息泄露 所帶來的不良后果。公共圖書館保有大量的個人借閱信息,從表面上看,普通的個人數據 和個人流通 記錄似乎沒有什么秘密可言。但是,如果把用戶長年累月的流通借閱信息加以分析,就可以 分 析出用戶所學專業、健康狀況、研究方向、閱讀興趣等,甚至可以得到用戶特定的思想傾向 、政治傾向、宗教認同等。這些信息都涉及用戶的隱私,出于尊 重個人 隱私的目的,圖書館對此類信息應該進行保護,否則將直接損害到圖書館作為公共服務機構 的信用 和形象。現階段雖然大部分公共 圖書館都制定了許多規章制度和免責條款,但有關保護讀者個人信息的制度和規定卻是鳳毛 麟角。
1 個人信息受法律保護
個人信息雖然不屬于國家機密范疇,但個人信息安全卻關系到公眾利益和社會穩定。尤其在 和諧社會建設中,堅持以人為本,尊重個人的隱私權,是現代文明的重要標志。面對日益 嚴重的個人信息安全問題,2009年2月28日通過的《中華人民共和國刑法修正案》(七)規 定:“國家機關或 者金融、電信、交通、教育、醫療等單位的工作人員,違反國家規定,將本單位在履行職責 或者提供服務過程中獲得的公民個人信息出售或者非法提供給他人,情節嚴重的,處三年 以下有期徒刑或者拘役,并處或者單處罰金。”這從法律上進一步明確了對個人信息采取的 保護措施。
在我國,中國圖書館學會于2003年3月4日制定并在全行業頒布、實行的《中國圖書館館員職 業 道 德準則》(試行),其中第四條就明確規定要“維護讀者權益保守讀者秘密”,這是在我 國 圖書館界首次提出保護讀者隱私權。
在美國,美國圖書館協會于1939年公布的《圖書館倫理綱要》就確認了“圖書館捍 衛利用者在查找資料、參考咨詢、獲得資料過程中的個人秘密權”。[1]在 日本 ,從國家到地 方的各級 政府都頒布了有關個人信息保護的法律,為數不少的圖書館還根據法律,制定了在圖書館的 業 務活動中保護讀者個人信息的具體措施或規則。這些成文的措施或規則,幾乎在所有的圖 書館網站和圖書館內都可以見到。
2 公共圖書館服務中用戶個人信息產生的渠道
2.1 借閱證上的用戶個人數據
現在國內大部分的公共圖書館辦理借閱證采取的都是 實名制,即辦理借閱證時,應出示合法的身份證件,使用真實姓名,并且要提供年齡、住 址、郵編、單位、電話及電子郵箱等個人數據。
2.2 在圖書館流通中產生的個人數據用戶在圖書館的所有借閱活 動都會 留下痕跡。讀者 先到閱 覽窗口刷證,等找到書后再到借閱窗口借書,其所借圖書及所在的借閱室都被忠實地記錄在 電 腦里。即使不借書,也有閱覽記錄。
2.3 參考咨詢過程中產生的用戶個人信息
參考咨詢中用戶個人信息的特征集中體現在所 形成的參考咨詢記錄中,這些記錄常常包含了許多能夠識別個人身份和意愿的信息。用戶在 專項參考咨詢服務中提供的真實姓名、電子郵件地址、咨詢意愿、研究方向等諸多個人重 要信息,都被圖書館大量掌握。
2.4 用戶在館際互借記錄中產生的個人數據隨著網絡技術的發展和資源 共享的開展,圖 書館之間的合作愈來愈密切。館際互借在一些圖書館之間變成現實。館際互借時用戶的個人 數據 留在不同的圖書館,更有可能通過第三方傳播。因此,在開展館際互借工作時更應重視 用戶個人數據的保護。[2]
3 公共圖書館用戶個人信息保護的不安全因素
3.1 缺乏保密意識,保密管理不到位公共圖書館是向公眾全面開放的服 務機構,館員普遍存在著“無密可保”的觀念。大部分公共圖 書館根本沒有制定保密制度,一些大型公共圖書館雖然有保密制度,也主要是針對上級公 文流轉的。
3.2 個人信息的非法泄漏由于沒有嚴密的工作流程和保密制度,公共圖 書 館的用戶個人 信息很可能被外來人員或者部分不懷好意的館員所復制,通過非法途徑去獲取利益,從而 造成嚴重后果。
3.3 不注重計算機網絡和存儲介質的安全防護
公共圖書館網站處于一個開放的網絡環境中,黑客可以利用 網絡探查工具軟件竊取合法用戶的登錄過程,假冒該用戶訪問網絡資源,進行非法操作,篡 改或復制讀者個人信息,造成個人信息丟失;圖書館工作人員由于缺乏計算機知識,在存有 用戶個 人信息的計算機上隨意操作和使用存儲介質,會導致病毒植入,破壞讀者個人信息,影 響圖書館的正常運行。
3.4 存在不利于保護用戶個人信息的舉措由于部分公共圖書館讀者進入 各個閱覽區域的準入制度不同,多個借閱口都要對讀者個人信息進行采集,采集的標 準也不統一 ,這非 常不利于讀者個人數據的保護。部分公共圖書館出納臺配備如同超市結賬時常見的雙向 顯示計算機,圖書館的初衷可能是為了避免引起不必要的糾紛,但副作用是讀者的個人信息 容易被第三者獲悉。
4 公共圖書館用戶個人信息保護的措施
4.1 加強圖書館員職業道德教育,提高館員的保密意識
圖書館要有意識地加強館員的職業道德教育,教育館員要具有良好的倫理道德,自覺遵守職 業道德規范,加強用戶個人信息保護意識。圖書館要及時糾正“無密可保”“有密難保” 的錯誤 觀念,強調“為讀者保密”的工作原則。讀者的相關個人信息,包括個人資料,到館時間、 頻率,讀書傾向等,都應被視為圖書館的最高機密予以保護,圖書館在為讀者提供一流服務 的同時,要自覺保守其個人秘密。
4.2 規范圖書館用戶個人信息管理及保密制度,實行泄密責任追究制
為切實杜絕泄露用戶個人信息的情況,圖書館應制定嚴格的讀者個人信息管理及保密制 度: 1)限制收集原則,根據用戶個人信息規定的范圍,確定哪些部門、哪些崗位人員有權 收集用戶個人信息;2)限制利用原則,即用戶個人信息利用應在規定的目的范 圍內,以免產生不正當的流通。例如,浙江圖書館在為讀者辦理退證時所提供的身份 證復印件上,加蓋“僅供退證使用”的圖章,從工作制度上限制了用戶個人身份證件的用途 ,有利于用戶個人信息的保護;3)用戶參與原則,應采取措施使用戶能及時了解關于 自己資料的存在情況及內容,以便其在必要時給予修正。例如,日本部分公共圖書館在出臺 的保護 個人信息細則中規定“圖書館使用個人信息的目的向本人明示”;4)責任明確、泄露 追究原則,圖書館對館員泄露用戶個人信息應承擔的責任內容、處罰標準等必須加以明確規定,從制度上制約和杜絕泄漏圖書館用戶個人信息的行為。[3]
4.3 加強網絡監管,定期對用戶信息進行安全審核和備份
要加強公共圖書館的網絡安全,利用各種工具防止黑客及病毒入侵。要確保計算機、移動存 儲 介質等保存讀者個人信息的載體不受到損壞,確保管理系統安全運行,規定專用存儲介 質不 得隨意外出 攜帶,嚴格控制保管和使用范圍。如有必要還需配備不上網的工作計算機,最大限度地 切斷信息外泄的渠道。在新系統購買、規范和建設時,應當與先進的保密措施同步進行,包 括 信息系統訪問權限控制、身份認證、數據加密和系統安全保密電子監控等。
圖書館應定期審核各項安全措施、制度執行情況及其調整和補充措施等,避免用戶信息被丟 失 、誤用和修改。做好用戶數據備份工作,保證用戶信息的完整性與安全性。
4.4 加快制定《圖書館法》
讀者利用圖書館的信息資源獲取科學文化知識和信息的權利,是讀者受教育的權利之一。我 國尚未制定《圖書館法》來保護讀者權利,應加快圖書館專門法的立法工作,并在專門法里 列有詳細的條款明確保護圖書館讀者的隱私權,在法律條款中明確圖書館和讀者雙方的權利 和義務。[4]
4.5 提高讀者自我保護意識
在用戶個人信息的保護中,讀者自我保護意識也非常重要,讀者自身要提高自我防范意識, 注 重個 人信息的保護。圖書館可以通過宣傳教育,讓讀者樹立個人信息隱私權保護的觀念 ,使讀 者認識 到自己的權利及保護權利不受侵犯的基本方法。比如讀者不應隨意泄露個人信息,應自 行采取技術保密手段,自覺地維護圖書館的倫理健康,同時也要尊重 他人隱私,讓讀者學會自己保護隱私。[4]
總之,圖書館作為一個信息服務機構,通過加強對用戶個人信息的保護,可以讓用戶更放心 地享受圖書館提供的各種服務,這不僅是社會發展的必然要求,也體現了對用戶權益的尊 重和維護。
[參考文獻]
[1] 徐旭光. 網絡環境下圖書館對個人數據的保護[J]. 圖書館理論與實踐,2004(5): 20—21.
[2] 曹玉平. 圖書館網絡空間的個人數據與隱私權保護[J]. 情況理論與實踐,2006(2) :185—188.
[3] 陳 茵. 儲蓄實名制與銀行客戶信息保密問題[J]. 經濟師,2001(11):196—197.
[4] 紀洪權. 美國圖書館倫理與讀者隱私權保護問題研究[J]. 黔南民族師范學院學報 ,2009(1):93—96.
[收稿時間]2010-02-23
[作者簡介] 王燕萍(1980—),女,館員,大學,浙江圖書館。
