公共圖書館讀者個人信息保護政策研究

魏海燕 肖雨滋

關鍵詞：公共圖書館;讀者個人信息;信息保護政策

摘 要：文章簡述了國外公共圖書館的讀者個人信息保護政策，詳細解讀了我國公共圖書館的讀者個人信息保護政策，指出了我國公共圖書館讀者個人信息保護存在的問題，并提出了我國公共圖書館個人信息保護政策制定的建議。

中圖分類號：G251.3文獻標識碼：A文章編號：1003-1588（2019）10-0029-03

當前，基于信息技術的數字閱讀、移動圖書館、直播視頻等正在成為公共圖書館服務大眾的重要方式和渠道。然而，公共圖書館急于給用戶最好服務的同時，保護用戶個人隱私的能力卻被削弱了[1]。Facebook數據泄露事件表明，用戶電子足跡引發的信息安全正在成為信息社會重大的安全問題。公共圖書館也存在讀者個人信息泄露的風險，因此其亟須思考解決讀者個人信息風險防控問題。

1 國外公共圖書館讀者個人信息保護政策

讀者在公共圖書館獲取相關信息的過程中，其信息資料、咨詢記錄、借閱記錄及消費記錄等會被圖書館保存，圖書館通過上述信息可分析讀者的閱讀和思想傾向，進而了解讀者的生活狀況[2]。國外公共圖書館通過制定相關的讀者隱私保護政策，實現了讀者個人信息保護以及圖書館閱讀服務的順利開展。如：1939年，美國發布了《圖書館員倫理綱要》，要求圖書館員捍衛利用者在查找資料、參考咨詢、獲得資料過程中的個人秘密權[3]。1978年，美國通過第一部州立法律《圖書館記錄機密法》。截至2014年，除夏威夷州外，美國其他50個州和地區在制定的圖書館法中都提及了用戶隱私保護[4]。2016年，美國國會圖書館制定了新的讀者隱私保護政策，規定了公共圖書館對讀者個人信息的獲取、利用和提供等需征得讀者同意，并說明利用目的以及遵循的法律等，表明了讀者個人信息保護的重要性。

2 我國公共圖書館讀者個人信息保護政策

2.1 國家層面的個人信息保護政策

2012年，文化部制定了《公共圖書館服務規范》，規定公共圖書館在讀者服務工作中應平等對待所有公眾，尊重和維護讀者隱私。2018年1月正式實施的《中華人民共和國公共圖書館法》（以下簡稱《公共圖書館法》）第四十三條和第五十條對讀者個人信息保護提出了具體要求。其中，第四十三條規定公共圖書館應當妥善保護讀者的個人信息、借閱信息以及其他可能涉及讀者隱私的信息，不得出售或者以其他方式非法向他人提供;第五十條規定公共圖書館及其工作人員出售或者以其他方式非法向他人提供讀者的個人信息、借閱信息以及其他可能涉及讀者隱私信息的，由文化主管部門責令改正，沒收違法所得，在法律層面對讀者的隱私進行了保護，充分體現了《公共圖書館法》立法的開明及對基本人權的尊重，符合國際社會發展理念，反映了中國的時代進步[5]。

2.2 地方層面的個人信息保護政策

2.2.1 各地制定信息保護政策。筆者調查發現，截至目前，北京、四川、湖北、廣州、深圳等省市均制定了當地公共圖書館條例。其中，深圳、湖北的公共圖書館條例沒有制定讀者個人信息保護條款;北京的公共圖書館條例僅提及對讀者合法權益的保護;四川的公共圖書館條例規定公共圖書館應當保護讀者個人隱私，不得泄露或者向他人非法提供讀者個人信息，同時規定泄露或者向他人非法提供讀者個人信息的，由縣級以上文化行政主管部門責令限期改正，情節嚴重的，對主管人員和直接責任人依法給予處分;廣州的公共圖書館條例規定公共圖書館應當依法保護和使用用戶信息，未經用戶同意，不得擅自向第三方披露或者泄露，同時規定未依法保護、使用用戶信息，或者擅自披露、泄露用戶信息的，由文化行政主管部門責令限期改正，情節嚴重的，對直接負責的主管人員和其他直接責任人員，由任免機關或者有關部門依法給予處分。

2.2.2 省級以上公共圖書館制定的信息保護措施。2018年1月，筆者對國家圖書館、32個省級以上公共圖書館及15個副省級圖書館的讀者個人信息保護情況進行了網絡調查。調查顯示，我國公共圖書館對讀者個人信息的保護措施主要有兩種方式，一種是制定圖書館章程，另一種是簽訂相關的服務協議（見表1、表2）。圖書館章程是規范和約束圖書館日常管理和服務活動的綱領性文件，規定了圖書館的性質、宗旨、任務等，明確了圖書館的職責范圍、權利義務和活動規則等，因此讀者個人信息保護措施在圖書館章程中加以制定最為恰當。相對于圖書館章程對于讀者個人信息保護規定的全面性和約束性，保護協議更注重公共圖書館提供服務時對雙方權利和義務的約定。

3 我國公共圖書館個人信息保護存在的問題

3.1 我國現行法律對個人信息保護不足

《中華人民共和國民法總則》第一百一十一條規定，自然人的個人信息受法律保護，但目前我國還沒有制定專門的法律和法規保護個人信息。2018年1月1日實施的《公共圖書館法》中保護讀者個人信息安全的具體內容條款還需再細化，同時地方政府需制定相應的地方性規章制度，提供具體的細節操作指導。

3.2 圖書館對個人信息保護認識不足

中國圖書館學會早在2002年頒布的《中國圖書館員職業道德準則》中就提出維護讀者權益，保守讀者秘密。但是，筆者對我國各大省級圖書館網站進行調查和數據分析后發現，我國圖書館界對讀者信息保護的重要性認識普遍不足，缺乏信息保護意識，沒有制定行之有效的讀者個人信息保護制度。

3.3 讀者自身的信息保護意識不強

2018年1月，筆者對圖書館的讀者隱私權自認知情況進行了調查，調查結果顯示，有70.2%的讀者不知道自己在使用圖書館的過程中享有隱私權，有29.8%的讀者不擔心自己的個人信息會泄露。此外，其他調查顯示，有62.51%的讀者認為在個人隱私保護方面，圖書館網站比商業網站或社會性網站更值得信賴[6]。由此可見，讀者的個人信息保護意識不強，亟須加強信息風險防范教育。

4 公共圖書館個人信息保護政策的制定建議

4.1 各方協力助推個人信息保護法出臺

個人信息保護法律體系是一個涉及憲法、刑法、民法、行政法等多個部門法的綜合體系，涉及多方面、多維度的平衡與發展，因此需多方協力才能構建完善的個人信息保護體系。圖書館個人信息保護還應體現在圖書館的法律體系內，從國家、地方的立法層面到圖書館的組織層面都需制定詳盡的內容，并形成不同的保護級別和懲戒措施。

4.2 加強讀者個人信息保護意識

圖書館作為社會教育機構，應充分認識讀者個人信息保護的重要性，同時還應加大宣傳力度，提高讀者的個人信息自我保護意識。圖書館可利用自身優勢，通過網站宣傳、專題講座、知識競賽等渠道和方式大力宣傳個人信息保護知識，這既能增強讀者的個人信息保護意識，同時還能提升圖書館對讀者個人信息保護的力度。

4.3 提升圖書館員的讀者個人信息保護意識

讀者在參與圖書館舉辦的各項活動或進行數字資源訪問時會留下行為痕跡及信息檢索記錄，這都屬于讀者的隱私信息。圖書館應從讀者個人信息的概念、范圍、泄露危害等方面加強對圖書館員的培訓，提升圖書館員對讀者個人信息的敏感度，防患于未然，保護讀者的隱私不被侵犯，成為讀者個人信息數據庫的守護者。

4.4 構建讀者個人信息保護救濟機制

即便個人信息保護法律制定得再完善，如果受到侵犯，公民無法有效獲得法律救濟，那么也是形同虛設。因此，公共圖書館應建立法治框架下的讀者個人信息保護救濟機制，當讀者個人信息權益受到侵害時，公共圖書館能主動承擔責任，維護讀者個人信息不受侵害的權利。

5 結語

綜上所述，我國的圖書館個人信息保護政策還處在探索和完善階段，不論是政策層面還是圖書館機構層面，乃至圖書館員和讀者個人意識層面，都還處在個人信息保護的覺醒時期。我國唯有形成從國家、社會、組織機構到個人的系統性政策框架，才能從根本上解決圖書館讀者個人信息保護的問題。

參考文獻：

[1]Aimee Fifarek.Technology and privacy in the academic library[J].Online Information Review，2002（6）：366-374.

[2] 謝珺.圖書館的個人信息保護義務及立法完善[J].圖書館建設，2011（8）：1-5.

[3] 李國新.一個現代圖書館服務的國際性觀念：為利用者保守秘密——以考察分析日本的情況為例[J].大學圖書館學報，2000（4）：41-46.

[4] 魏翠翠.美國各州圖書館法中的用戶隱私保護研究[J].國家圖書館學刊，2014（6）：53-60.

[5] 金武剛.公共圖書館服務：從行業共識到法律規定——《中華人民共和國公共圖書館法》解讀[J].圖書館雜志，2017（11）：15-19.

[6] 易斌.高校圖書館讀者隱私保護現狀實證研究[J].圖書館論壇，2013（3）：65-68.

（編校：徐黎娟）