數字圖書館用戶隱私侵權風險及對策研究

韋楠華 吳高

［摘 要］首先探討圖書館用戶隱私權的內涵，然后從用戶信息搜集、傳遞和利用三個方面分析了數字圖書館用戶隱私侵權風險，最后從法律、管理和技術三個方面提出解決對策。

［關鍵詞］數字圖書館；用戶；隱私權；侵權；風險；對策

［中圖分類號］G250.76 ［文獻標志碼］A

［文章編號］1005-6041(2012)02-0012-05

IFLA（國際圖書館聯合會）、ALA（美國圖書館協會）、ALIA（澳大利亞圖書情報協會）等諸多圖書館協會都在其宣言中明確要求要尊重讀者，保護讀者的隱私和秘密。這已經成為現今圖書館核心價值的基本理念之一。在傳統圖書館情境下，由于用戶個人信息資料搜集受到技術手段的限制，一般不會產生太大的用戶隱私侵權問題。但隨著現代科學技術的迅速發展及數字圖書館時代的來臨，人們一方面盡情享受著信息技術所帶來的極大便利，另一方面卻承受著個人隱私信息被不正當搜集和非法公開的煩惱。數字圖書館具有在網絡環境中搜集、傳播和利用用戶信息的固有特性，這使得數字圖書館建設和服務極易產生用戶隱私權侵害風險。在數字圖書館建設中，有效保護用戶隱私權益，不僅是對他人獨立存在的一種尊重，也體現了圖書館以人為本的服務精神和對讀者權益的保護，還能夠樹立圖書館保護隱私的良好社會形象，使數字圖書館事業的發展贏得更牢固的社會基礎和更廣泛的生存空間。因此，數字圖書館用戶隱私權益保護問題理應成為當前的一個重要課題。

1 圖書館用戶隱私權的內涵

隱私是有關個人生活領域的、一切不愿為人所知的事情。隱私權則是指自然人享有的對自己的個人秘密和個人私生活進行支配并排除他人干涉的一種人格權，［1］包括：1）個人活動自由權，即權利主體有權按照自己的意志從事或不從事與社會公共利益無關的活動；2）個人信息保密權，即權利主體有權禁止他人非法知悉、使用、披露或公開個人信息如財產狀況、身高體重、健康狀況、興趣愛好、個人信件、電報內容、電話號碼、電子郵箱等等；3）個人隱私使用權，即權利主體有權依法自己使用或許可他人使用隱私，并有權決定使用隱私的方式，任何人或組織不得非法干涉。［2］

國外學者認為圖書館用戶隱私是圖書館用戶在圖書館活動過程中所發生的“讀書事實”（用戶讀了什么書、做了什么研究以及通過所讀圖書所反映出的閱讀傾向或研究方向等）和“利用事實”（用戶在圖書館的合法行動、用戶接受服務所提供的個人信息、在圖書館利用何種設備、瀏覽哪些網站、下載或復印哪些資料等）。我國學者認為，圖書館用戶隱私是特指圖書館服務對象在利用圖書館設施、信息資源與服務過程中的個人隱私，主要包含用戶活動的隱私（用戶在遵守法規及圖書館規章制度的前提下，不受干涉自由利用圖書館資源、享受圖書館服務的各種個人活動）和用戶信息的隱私（用戶的個人信息及用戶在使用傳統或數字圖書館館藏、接受圖書館服務時所產生的一切與用戶有關的信息）。［3］

圖書館用戶的隱私權則是指用戶在圖書館活動過程中其個人隱私具有不受侵犯的權利，包括用戶個人活動空間的保護權利（個人活動自由權）、用戶個人信息的保護權利（個人信息保密權）及用戶個人隱私的依法控制權（個人隱私使用權）。圖書館用戶隱私權的特點是：1）主體是用戶，而不是廣泛意義上的公民；2）用戶隱私權具有隱秘性，即是以事實上不被公開為存在基礎的；3）用戶隱私權的保護范圍受公共利益的限制，即必須符合法律、政策及公序良俗。［4］

2 數字圖書館用戶隱私侵權風險

信息技術是一把雙刃劍，一方面極大促進了數字圖書館的發展，為人們獲取所需信息帶來了極大便利；另一方面又使大量個人信息被公開化，加大了用戶隱私侵害發生的風險，人們漸漸成為網絡環境下的透明人。與傳統圖書館相比，數字圖書館的用戶個人信息通過網絡技術能夠被更加方便地搜集和更廣更快地傳播，并有可能被他人出于各種目的進行不合理或非法利用，數字圖書館因而面臨著更高的用戶隱私權益侵權風險。由于對用戶隱私信息的侵害是數字圖書館侵犯用戶隱私權的主要表現形式，因此下面分別從用戶信息的搜集、傳遞和利用三個方面來具體闡述數字圖書館用戶隱私權益侵權風險。

2.1 用戶信息搜集所涉及隱私侵權風險

2.1.1用戶圖像信息搜集。用戶圖像信息搜集主要是指目前在圖書館普遍存在的、為加強管理以防止圖書遺失而設的公共攝像監視系統。公共攝像監視系統雖然能夠保護館藏安全，但同時也在很大程度上侵犯了讀者活動的隱私。因為隱私并不只是他人頭腦中關于人們自身信息的某種缺失，而更多是人們對于自身信息的控制——攝像頭長時間地、有計劃地、有目的地注視，不同于路人偶然無意識地一瞥，它將使人們由此喪失對自身信息的選擇暴露權和控制權，從而導致個人在公共空間某些隱私利益的喪失。［5］因此如果圖書館的攝像監視系統的攝像頭安裝地點不當，如在封閉的學習交流室，或者用戶對攝像頭所處位置并不知情，用戶的不雅動作被拍攝下來，或者由于攝像記錄未進行妥善保存和保密以及記錄保存時間過長未及時銷毀而造成影像資料外泄，都會使數字圖書館用戶的隱私權益面臨侵權風險，并且對大多數遵紀守法的用戶是很不公平的。

2.1.2 用戶個人信息搜集。數字圖書館為用戶提供一般服務如圖書借閱、參考咨詢等，都需要讀者主動提供個人姓名、工作單位等個人信息以辦理圖書借閱證或享受相關服務；為用戶提供個性化服務如虛擬咨詢、信息推送、信息定制等，通常通過要求訪問其網站的用戶填寫由其設定的注冊表單方式，來向用戶搜集姓名、年齡、性別、身份證號碼、工作單位、家庭住址、聯系方式、電子郵箱、研究方向、興趣愛好、科研課題動態信息甚至學歷、職業及收入等更多的個人信息。當然，數字圖書館搜集上述個人信息可能并非出于惡意，目的是通過處理分析個人信息，準確掌握用戶個人情況，找出用戶的信息消費習慣和消費需求，以改進服務，開展有針對性的信息服務。但是，如果數字圖書館所搜集的用戶個人信息未妥善保管造成外泄或以拒絕為不提供個人數據信息的讀者服務的方式來強制搜集用戶個人信息行為，就會使數字圖書館面臨較大的侵犯用戶隱私權益的風險。

2.1.3 用戶行為信息搜集。數字圖書館用戶行為信息主要表現為圖書借閱記錄、網頁查詢瀏覽、書簽標記、閱讀時前后拖動滾動條等。毫無疑問，不僅圖書借閱歷史與頁面訪問內容能反映用戶的關注重點，而且用戶對頁面的點擊時間、點擊順序、點擊次數及停留時間等行為信息也能分析出用戶在每個資源上所花費的時間，進而推斷出用戶對某個資源感興趣的程度，從而有效揭示出用戶的行為特點與興趣愛好。數字圖書館用戶行為信息的搜集均由系統自動完成，主要包括以下三種方式：1）日志文件深層次挖掘。圖書館服務器日志文件記錄了用戶訪問圖書館網頁的登錄時間、地點及內容等信息，通過各種日志分析軟件和數據挖掘技術，許多有關用戶個性化的信息就會產生；2）利用Cookie技術。Cookie能追蹤記錄用戶在網站中所有的活動信息并被存儲在用戶機的硬盤中，當用戶下一次訪問同樣網站時，該網站會根據Cookie內信息自動識別該用戶，并根據其以前信息需求行為，提供更具針對性的服務；3）用戶行為跟蹤。一些站點利用專門工具來跟蹤分析用戶的行為，如利用SiteSeer、PowerBookmark等工具來比較用戶之間書簽相似度來判斷興趣愛好相近者，并將相同愛好者書簽里的其他網站推薦給用戶。［6］很顯然，數字圖書館通過軟件自動搜集用戶行為信息，形成用戶描述文件，并通過統計分析，以揭示用戶信息需求特點，必然會涉及用戶隱私問題，如處理不當，易產生隱私侵權風險并導致用戶對數字圖書館產生信任危機。

2.2 用戶信息傳遞所涉及隱私侵權風險

數字圖書館用戶信息傳遞所涉及隱私侵權風險主要是指用戶信息在傳遞過程中被第三方（如黑客等）非法監視、竊取或修改。由于網絡技術的不完善，數字圖書館在通過網絡正常接收、存儲以及互相共享用戶個人信息時，均有可能發生第三方對用戶隱私權進行侵害的風險，具體表現為：1）第三方直接侵入數字圖書館網站的用戶數據庫，竊取、篡改或傳播用戶個人數據信息；2）第三方對數字圖書館包含個人數據信息的電子郵件進行監看，或修改后再把虛假的個人信息發給收件人；3）第三方為某種目的將所竊取的用戶個人信息披露給其他人，使當事人受垃圾郵件或騷擾電話困擾。［7］總之，上述第三方的非法行為無疑會極大侵犯用戶的隱私權益，影響數字圖書館的正常發展。

2.3 用戶信息利用所涉及隱私侵權風險

2.3.1 用戶信息一般利用。用戶信息的一般利用所涉及隱私侵權風險主要表現在文獻借閱服務方面。不管是借閱紙本圖書還是電子圖書，數字圖書館通常都會要求用戶提供個人信息以辦理借書證作為進入實體圖書館的憑證或虛擬圖書館的登錄賬號。目前，數字圖書館均購置了自動化集成系統，具有強大的查詢、統計和分析功能，建有包含所有用戶詳細個人信息的數據庫，能夠真實記錄各種圖書的借閱頻率或全部讀者的圖書借閱歷史記錄，目的是為了加強圖書管理和對館藏圖書利用進行評價，為今后館藏建設提供重要的參考意見。然而，如果數字圖書館在合理利用用戶信息進行優化館藏建設以提升服務水平時，沒有注意對用戶個人信息和圖書借閱歷史記錄等個人隱私進行有效保護，如沒有建立用戶個人信息查詢的權限管理制度、規定圖書借閱歷史記錄保存時間以及沒有明確未經用戶同意向外泄露用戶隱私信息的法律責任等，就會使數字圖書館在對用戶信息進行一般利用時，面臨隱私侵權的風險。

2.3.2 用戶信息個性利用。用戶信息的個性利用是指數字圖書館根據用戶的知識背景、興趣愛好及信息需求，采取不同的服務方式，提供不同信息服務內容的個性化服務。數字圖書館只有獲得用戶的知識背景、興趣愛好及其他個人信息時，才能提供真正符合用戶需求的個性化服務，因此與為用戶提供一般文獻借閱服務相比，為用戶提供個性化服務需要獲得更多、更詳細的用戶個人隱私信息。這就使數字圖書館為用戶提供個性化服務時，面臨一個兩難選擇——一方面，為提供更好的服務就必定要搜集更多的用戶個人信息；另一方面，搜集更多的用戶信息就更有可能侵犯用戶的個人隱私［8］。筆者把數字圖書館個性化信息服務方式分為兩大類：1）機器服務，即由系統自動為用戶提供其所需要的信息內容，具體包括個性化界面設置服務、個性化內容定制服務、個性化信息推送服務、個性化信息智能代理服務、個性化信息檢索定制服務［6］。這些服務一方面需要用戶提供詳細的個人信息，另一方面也能通過軟件跟蹤用戶的信息行為，自動捕捉其興趣愛好，推測其信息需求，定期自動將相關信息內容推送給用戶。2）人工服務，即由參考咨詢館員幫助用戶解答疑難、查找、選擇、評價和綜合各種信息資源，為其提供高度個性化的量身訂制的參考咨詢服務。一方面，參考咨詢館員更容易接觸到具有高度敏感性的用戶個人隱私，如用戶進行學術咨詢、心理咨詢、法律咨詢及醫療咨詢時所透露的隱私問題；另一方面，作為新技術發展產物的虛擬參考咨詢服務，由于虛擬參考咨詢軟件自動記錄包含了許多能夠識別用戶個人身份及意圖的信息，并使其具有數據挖掘分析功能，因此參考咨詢館員能夠根據咨詢用戶注冊信息、咨詢記錄以及軟件自動分析結果，掌握了解用戶大量隱私信息，其中甚至包括連用戶自己都沒意識到的信息消費習慣或消費需求［9］。總之，數字圖書館在進行機器或人工的個性化服務中，如果強制用戶注冊，未對傳輸信息進行有效加密，未經同意泄露用戶信息，未明確規定個人信息或咨詢記錄保存期限，未建立相應的信息刪除和備份制度，等等［10］，都有可能侵犯用戶合法的隱私權益，使數字圖書館面臨侵權風險。

2.3.3 用戶信息非法利用。用戶信息的非法利用是指數字圖書館未在法律法規或權利主體明確授權范圍內利用用戶隱私信息，具體方式有：1）非法交易，即數字圖書館以合作共享為目的與其他機構之間相互交換各自所擁有的用戶個人數據，如對用戶信息數據文檔進行互聯和比較；或數字圖書館以盈利為目的將用戶個人數據出售給第三方，如將用戶郵箱地址出售給廣告商。2）非法開發，即數字圖書館利用用戶個人信息數據，建立起專門的數據庫，從中分析出一些個人從未透露過的信息，以指導開展盈利性活動。［11］很顯然，數字圖書館對用戶信息的非法交易和非法開發，是嚴重侵犯用戶隱私權的行為。

3 數字圖書館用戶隱私保護對策

目前全球存在兩種基本隱私保護模式——以美國為代表的行業自律模式和以歐盟為代表的法律規制模式。兩種模式各有優缺點。行業自律模式內容主要有制定建議性的行業指引、建立網絡隱私認證制度、制定隱私保護行業自律規范、實行技術保護等，其優點是賦予行業主體在隱私保護方面的自我決定權，營造寬松環境，促進產業發展，但也有忽視了隱私的人格權屬性、強制力缺乏、普遍性不足、合法性質疑以及實效性不強等缺點。法律規制模式是指歐盟國家以個人隱私是法律賦予個人的基本權利為依據，更注重以立法規制的方式來保護隱私權，通過制定《歐盟個人數據保護指令》（1995）、《電子通訊隱私保護指令》（2002）等一系列法規，在成員國內構建起了統一的隱私法律保護體系，其優點是具有行業自律規范所不具備的強制性，能保障技術規范的有效實施，但也有僵化性，無法有效適應技術發展等缺陷。正是由于兩種模式互有優劣，互相借鑒，全球出現了隱私保護模式趨同性現象，如美國制定了《兒童網絡隱私權保護法案》，歐盟也認識到美國式的自治保護模式的重要性。我國應順應這種全球趨勢，采用法律規制和行業自律并重的隱私綜合保護模式，作為網絡世界重要組成部分的數字圖書館，其用戶隱私保護對策的制定理應在隱私綜合保護模式框架下進行。筆者認為，數字圖書館用戶隱私保護對策可以分為法律、管理和技術三個維度，構成統一有效的用戶隱私保護體系。三個維度各有側重，但又互相關聯，涵蓋了法律規制和行業自律兩個方面內容，其中法律是根本，管理是關鍵、技術是保障。

3.1 法律維度：完善隱私保護法規

由于法律的強制性，完善隱私權益保護法規應為數字圖書館保護用戶隱私權益的根本前提。從20世紀70年代起，西方各國陸續頒布了有關隱私保護的法律，如法國的《數據處理、檔案與自由法》、德國的《聯邦數據保護法》、英國的《數據保護法》、歐盟的《數據保護指令》、美國的《隱私權法》和《數據通信隱私法》。目前我國對個人隱私的法律保護采用的是間接保護而非直接保護方式，僅在民法通則等個別法律上，參照名譽權的保護模式來保護隱私權，并未直接規定隱私權的保護范圍和內容，導致用戶隱私權保護缺少直接法律依據。

因此，我們有必要借鑒國外經驗，不僅要制定統一的隱私權保護法，也要制定具體的圖書館用戶隱私保護條例，使數字圖書館用戶隱私權保護有明確的法律依據，具體包括：1）制定統一法律來保護個人隱私權。在將來的民法典中確立隱私權的獨立權利種類地位，明確界定隱私權的內涵和范圍，而不是作為公民名譽權的一種客體而存在，為隱私權保護提供可供遵循的一般原則。2）制定專門的《個人信息保護法》。明確規定個人對其隱私信息的權利，他人收集、儲存、處理、利用個人信息的條件和程序，以及侵權的法律救濟等內容。3）制定《圖書館法》和《圖書館用戶隱私權保護條例》。在《圖書館法》中增加保護用戶隱私的原則性條款，在《保護條例》中規定圖書館用戶隱私權的內容、用戶隱私保護基本原則、違法泄露用戶隱私的法律責任等具體性內容。

3.2 管理維度：建立隱私管理機制

加強管理，建立隱私管理機制是數字圖書館用戶隱私權益保護的關鍵。建立隱私管理機制主要包括以下幾個方面內容：

3.2.1 強化職業道德教育。在保護用戶隱私方面，美、英、日等國都提出了從業者的專業倫理守則，如美國圖書館協會1975年制定《職業道德規范聲明》，1995年頒布《美國圖書館協會的倫理守則》，2003年頒布《網絡化世界中圖書館的原則》。就我國圖書館而言，由于隱私保護法規很不完善，更應該加強職業道德教育，提高館員的職業道德修養，提高隱私保護意識，嚴格約束館員的行為，使館員知法懂法，對用戶信息嚴格保密，絕不做有悖職業道德、有損職業形象的事情。

3.2.2 制定隱私管理規則。圖書館行業應制定建議性的圖書館行業指引，即得到行業普遍認同的數字圖書館用戶隱私管理規則，其內容應包括：1）事先聲明條款。應事先在圖書館網站顯著位置主動聲明本網站是否搜集個人信息，并明確告知用戶信息搜集的范圍、方式和目的，以及承諾禁止將用戶隱私信息公開發布、轉讓和共享以及提供安全保密措施。2）用戶權利條款。明確告知用戶對其個人信息享有選擇提供權、請求閱覽權、補充修正權、刪除權、訴訟權等合法權利。3）分類保護條款。分類搜集用戶個人信息，對涉及讀者隱私的信息按照機密程度分門別類進行甄別，并根據用戶需求為用戶提供不同的隱私保護方案。4）使用許可條款。規范用戶個人信息披露程序，建立信息分級管理使用機制，對于高度敏感的個人信息，確保只有經過批準的館員才有權搜集、查閱和傳播。5）隱私披露條款。明確圖書館在何種情況下，會向第三方披露或共享用戶隱私信息，如違法犯罪調查、違反學校或圖書館政策等。6）員工培訓條款。對圖書館館員進行隱私保護知識的培訓，使其了解相關隱私法規，了解隱私保護技術措施，切實掌握用戶隱私保護的相關技能。7）違規處罰條款。規定違規泄露用戶隱私行為的處罰措施，杜絕以商業利益為目的的個人數據深度挖掘行為，確保在依法和尊重讀者意愿前提下合理利用用戶信息。8）免責聲明條款。明確用戶隱私的限制情況，違法行為、危害社會公共利益的行為及有損當事人自身利益的行為不受隱私權保護。

3.2.3 引入隱私認證計劃。美國成立了TRUSTe、BBBOnline等隱私認證機構，這些機構通過在網站張貼隱私認證標志，幫助用戶有效識別那些遵守特定的信息收集行為準則的網站，同時也方便網絡信息服務提供者顯示自身對隱私規則的遵守情況。因此有必要借鑒引入數字圖書館行業的國家隱私權保護認證機制，對數字圖書館網站保護用戶個人信息隱私的狀態進行資格認證，便于人們識別那些遵守了隱私保護規則的數字圖書館網站，也便于數字圖書館網站標明自己遵守規則的效果。數字圖書館網站要張貼隱私保護認證標志必須事先經過申請和評估，未經評估許可，不得張貼該標志。

3.2.4 加強用戶教育管理。網絡環境下，大力開展用戶教育、提高自我保護意識、強化自我救濟能力是不可缺少的重要方面。不僅要將隱私保護嵌入用戶教育課程中，使用戶明白圖書館隱私保護的局限性，提高自我保護意識，也要讓用戶參與隱私政策制定的全過程，更要讓其了解在利用圖書館過程中加強自我隱私保護的方法，如采用P3P軟件、反間諜軟件和徹底刪除資料軟件，申請臨時電子郵件，匿名申請服務，使用匿名代理方式訪問圖書館網站等，以減少隱私被侵犯的可能。

3.3 技術維度：應用隱私保護技術

應用隱私保護技術、加大隱私侵害難度是數字圖書館用戶隱私權益保護的重要保障。隨著現代高新技術的發展，一方面，數字圖書館越來越依托信息技術開展快捷便利的個性化服務；另一方面，信息技術的局限性使讀者隱私面臨更大的泄漏風險。發展最新技術，采用以信息技術對抗信息技術的途徑，可能是解決信息隱私保護問題的最為直接有效的基本手段。1）數字圖書館應主動利用最新技術如網格技術，對計算機系統可能遇到的各種技術風險進行評估，采用網絡防火墻、身份識別與認證以及密碼技術、PKI技術、VPN技術等安全措施來保證個人信息在網上傳輸中的完整性和保密性。2）采用可提供個人隱私保護策略的P3P技術平臺。該技術可使用戶更好了解網站的隱私政策，使用戶訪問網站時能夠知悉網站如何收集利用個人數據信息，并能通過瀏覽器選擇隱私保護參數，從而根據網站隱私聲明是否符合自己的意愿做出決定。3）采用反間諜軟件和徹底刪除資料軟件。利用反間諜軟件來管理cookies，讓使用者檢查、刪除cookies信息，個人隱私從而得到人性化的保護。文件刪除后，其實在硬盤上并沒有消失，只是將存放這個文件的硬盤磁道標記出來，等待其他文件來覆蓋，因此可采用SafeErase等數據毀滅軟件來徹底刪除文件。

［參考文獻］

［1］ 魏振瀛.民法［M］.北京:北京大學出版社,2000:661.

［2］ 王利明.民法［M］.北京:中國人民大學出版社,2000:518—519.

［3］ 徐險峰，馬海群，王海東.圖書館用戶隱私權保護研究綜述［J］.圖書館建設,2010(7):30—34.

［4］ 王海東.圖書館用戶隱私權立法保護研究［D］.黑龍江大學,2009:14—15.

［5］ 胡建淼，岑劍梅.公共攝像監視與公民隱私權保護［J］.法學，2008(6):93—102.

［6］ 周 波.數字圖書館個性化信息服務中的用戶隱私保護［J］.圖書館論壇，2008(5):126—128.

［7］ 趙 英.數字圖書館建設中的隱私權保護［J］.四川圖書館學報,2005(3):41—45.

［8］ 劉 穎.論個性化信息服務中的隱私保護［J］.情報科學,2007(12):1794—1798.

［9］寧耀莉.數字參考咨詢個性化服務中用戶隱私權保護機制的構建［J］.圖書館建設,2010(3):63—65,69.

［10］ 臧國全.虛擬參考咨詢中用戶個人隱私研究［J］.圖書情報知識,2005(2):47—50.

［11］ 盧小賓,袁文秀.網絡個人數據隱私權保護體系的三維透視［J］.情報資料工作,2005(3):34—36,45.