《圖書館協會隱私指南》解讀與思考

王艷敏

關鍵詞：美國圖書館協會;隱私權;隱私政策;隱私審核

摘 要：《圖書館協會隱私指南》通過聚焦圖書館用戶隱私權、制定科學的隱私保護策略、設計系統的隱私解決方案等，指出了數字時代圖書館和服務提供商在保護隱私權方面開展行動的領域，為圖書館將用戶隱私納入圖書館業務系統提供了可行性建議，也為我國圖書館的隱私權保護實踐提供了有益借鑒，值得圖書館人學習和深思。

中圖分類號：G250文獻標識碼：A文章編號：1003-1588（2021）03-0094-04

1 《圖書館協會隱私指南》簡介

《圖書館權利法案》指出，每個人不論出身、年齡、背景或觀點如何，都平等地享有隱私權。為了幫助圖書館制定在線隱私、數據管理和安全性等方面的相關政策，在2015—2016年期間，美國圖書館協會批準了《圖書館協會隱私指南》[1]。隨著互聯網的普及和信息服務的多樣化，圖書館用戶的隱私權面臨巨大挑戰。無論是傳統的圖書借閱、OPAC業務，還是電子資源服務、建設信息服務平臺，都需要收集和使用用戶數據。《圖書館協會隱私指南》從制定協議、明確隱私政策、用戶同意和訪問個人數據、數據的完整性和安全性、用戶設備、審計和通知等方面提出了一系列建議，旨在確保所有收集和使用用戶數據的做法符合相關政策、法律和道德準則。

1.1 制定協議

制定協議旨在解決用戶數據所有權的法律問題。協議內容包括使用、匯總、保留和傳播用戶數據的限制，規定圖書館保留數據的所有權，要求供應商遵守圖書館的隱私政策、數據保留政策和安全政策。

1.2 明確隱私政策

圖書館不僅應告知用戶相關的隱私政策，還應以明確、易于理解的形式表述相關的隱私政策。相關的隱私政策包括圖書館收集哪些個人信息、個人信息的存儲時間、何人在何種條件下可以訪問或使用個人信息。如果隱私政策有所更改，圖書館就要及時通知用戶。

1.3 用戶同意和訪問個人數據

圖書館和供應商在收集個人信息時須獲得用戶同意，用戶有權訪問個人數據并對其準確性提出質疑。圖書館應為用戶訪問個人信息提供便利和指導，并允許用戶將個人數據下載到開放文件格式中。

1.4 數據的完整性和安全性

圖書館和供應商在收集用戶數據時需要采取合理措施確保數據的完整性和安全性，防止數據丟失及未經授權地訪問、破壞、使用、披露數據。用戶數據安全涉及的管理和技術手段，是風險管理承諾的一部分，圖書館和供應商可從用戶數據的加密、匿名化、保留與共享及應對政府檢查等方面入手，將安全措施整合到整個運營環境的設計、實施和日常實踐中。

1.5 用戶設備

圖書館應將用戶個人身份信息和數據的保護擴展到設備和應用程序，加密用戶設備與供應商之間的所有通信。如果供應商在其網站使用個性化技術（如持久性cookie）或允許第三方網絡跟蹤，就要通知用戶并給出是否加入的選項。如果供應商提供用于存儲個人身份信息或使用數據的應用程序，就要對其進行加密。用戶能夠刪除供應商提供的應用程序和存儲在用戶設備上的任何數據。

1.6 審計和通知

圖書館和供應商應建立并維護有效機制以執行其隱私政策，定期進行隱私審核，確保所有運營和服務都符合這些政策。當發生無意傳播或數據竊取而違反隱私政策時，圖書館必須在意識到數據泄露后立即通知受影響的用戶。

2 《圖書館協會隱私指南》文件解讀

2.1 聚焦圖書館用戶隱私權

《圖書館協會隱私指南》聚焦圖書館用戶隱私權，指明了保護隱私權的責任主體，提出了保護隱私權的基本原則，闡述了實施數據保護的基本思路。

2.1.1 隱私權的責任主體。首先，圖書館、圖書館員有道德、有義務保護用戶的隱私權，防止用戶個人身份信息和數據的泄露，圖書館的工作程序和實踐應遵循與用戶隱私權相關的道德準則、政策和法律。其次，供應商應遵守圖書館的隱私政策、數據保留政策和安全政策。

2.1.2 保護隱私權的基本原則。基本原則內容包括：通過制定明確的隱私政策并通知用戶確立了“隱私政策的公開化原則”，通過收集滿足業務需要的最少個人信息確立了“個人信息最小化原則”，通過及時告知用戶在什么情況下收集個人信息及如何使用個人信息確立了“用戶知情原則”，通過為用戶提供刪除選項體現了“用戶優先原則”。

2.1.3 實施數據保護的基本思路。美國圖書館協會結合管理手段和技術手段，從制定隱私協議、明確隱私政策、用戶同意、訪問個人數據、用戶設備、審計和通知等方面，提出了一系列可行的數據保護思路，具有較強的操作性。

2.2 制定科學的隱私權保護策略

2.2.1 信息收集的限制與知情策略。信息收集與隱私權既相互矛盾又相互依存，處理好二者的關系是制定隱私權保護策略的關鍵所在。《圖書館協會隱私指南》借鑒美國制定法與判例法中的“限制情報收集內容、嚴格情報收集程序、限制情報收集手段”的經驗，制定了收集信息的限制與知情策略，僅收集服務或運營所需的最少量個人信息，同時保障用戶對個人信息的知情權[2]。

2.2.2 信息保存的加密策略。為了確保用戶信息的安全、預防惡意攻擊及應對未經批準的檢查，圖書館需要對信息進行加密處理，如：客戶端應用程序與服務器應用程序之間的所有運營數據，以及服務器應用程序與第三方提供商之間的通信數據及用戶密碼、個人身份信息、用戶數據。

2.2.3 信息訪問的限制策略。涉及個人隱私的信息一般未經公民許可不得公開，圖書館應根據用戶信息的特點，規定用戶有權訪問個人信息及特定的圖書館員有權訪問用戶信息。此外，圖書館還規定圖書館員在訪問用戶信息時必須遵守相關的法律法規。

2.2.4 信息使用的限制策略。任何采集、保存、使用或傳播個人信息的組織，必須保證信息被用于既定目的，并采取合理方式避免信息被濫用，為某一目的采集的個人信息不得用于其他目的，除非獲得當事人許可[3]。圖書館應關注可識別身份的信息，如果這類信息使用不當，就可能給個人帶來極大的危害，甚至威脅個人安全[4]。當個人身份信息被用于制作公開報告時，圖書館需要刪除可識別身份的信息或通過加密手段實現匿名化。

2.3 設計系統的數據保護解決方案

具體方案如下：一是加密。圖書館可使用最新的SSL、HTTPS安全協議對客戶端與服務器之間傳輸的所有數據進行加密，采用虛擬專用網絡技術、TLS或SSH隧道，對存儲基于云基礎架構的個人身份信息和用戶數據進行加密。二是硬件與軟件檢查。圖書館可使用恢復軟件或其他技術手段刪除公共計算機和其他設備上的使用痕跡，為用戶提供隱私屏幕或隱藏顯示選項及具備隱私保護功能的瀏覽器和插件，并將瀏覽器配置成退出時清除所有數據的模式。三是定期維護。圖書館應確保保護用戶隱私的軟件已被激活且有效，確保惡意軟件或其他未經授權的軟件不會駐留在計算機或其他設備上，避免在公共計算機或其他設備上使用監控軟件[5]。四是審計。圖書館應嚴格執行計算機的安全審計工作，找出計算機存在的安全缺陷。

3 《圖書館協會隱私指南》的本土化思考

《圖書館協會隱私指南》是一部針對隱私權保護的指南性文件，既推動了美國的隱私權保護進程，也為我國的隱私權保護工作提供了借鑒。筆者通過分析解讀《圖書館協會隱私指南》文件，結合我國圖書館隱私權保護工作的實際情況，提出了以下四點建議。

3.1 構建全面的隱私權法律體系

美國的隱私權保護經歷了漫長的過程，從在普通法中承認隱私權到在憲法中確認隱私權的獨立地位，再到聯邦、州、地方和專業協會組織參與制定隱私權保護政策，形成了較為完整的隱私權法律體系，目前美國共有48個州和哥倫比亞特區制定了保護圖書館記錄的法律[6]。

我國的隱私權法律體系建設還有很大的發展空間：一是隱私權的獨立地位還未得到憲法確認。到目前為止，我國僅有《中華人民共和國侵權責任法》將隱私權看作一項民事權益，憲法沒有隱私權的明確規定。我國應盡早在憲法和《中華人民共和國民法典》中確立隱私權的獨立地位，形成以憲法為基礎，以《中華人民共和國民法典》為重點，以刑法、行政法和其他法律法規為輔助的隱私權法律體系。二是圖書館領域的隱私權制度建設剛剛起步。《中華人民共和國公共圖書館法》雖然提到了保護讀者隱私這一問題[7]，但對如何保護隱私權并沒有具體的實施細則、實施指南。因此，我國應構建全面的隱私權法律體系，確認隱私權的獨立地位，建立圖書館用戶隱私權保護制度，為保護圖書館用戶的隱私權提供法律支撐。

3.2 建立隱私安全保護機制

從《圖書館協會隱私指南》的制定歷程和主要內容可以看出，隱私權保護是一個長期復雜的過程，涉及圖書館、圖書館員和供應商等多個主體，涵蓋個人信息收集、保存、訪問、使用的各個環節，任何一個環節出了問題，都可能導致用戶隱私信息的泄露。因此，圖書館應建立隱私安全保護機制。在遇到各種不安全鏈接、網絡追蹤軟件及電子書提供商、網絡分析軟件隨意收集用戶信息時，圖書館應借鑒《圖書館協會隱私指南》的框架內容并結合我國的實際情況，制定可行的隱私安全保護目標任務，構建隱私安全保護策略，積極保護用戶的隱私信息。

3.3 嚴格執行隱私審計程序

隱私審計是一種確保組織隱私目標得到支持的技術，旨在保護機密信息不受濫用，并使組織免受責任和公共關系問題的侵害。隱私審計通過檢查圖書館如何收集、存儲、共享、使用和銷毀用戶信息，確保信息處理程序的安全運行。《圖書館協會隱私指南》規定，圖書館應建立并維護有效的審計機制，定期進行隱私審核。在實際操作過程中，圖書館可采取以下措施：一是明確審計程序，設置審計專員。圖書館應設立獨立的隱私審計部門，指定審計專員負責隱私保護制度的監督，接收個人隱私泄露的投訴和建議。隱私審計部門要對圖書館、圖書館員及第三方服務商遵守隱私制度的過程進行監管，對信息披露請求進行審核、授權，對圖書館的隱私制度進行修訂和更新。二是評估隱私泄露風險，制定隱私保護應急預案。部分信息泄露事件發生的原因是圖書館在使用新技術時沒有評估其安全隱患。因此，圖書館在使用大數據、網絡追蹤、虛擬社區、生物識別等技術時，要評估其可能引發的隱私泄露風險，并制定應急預案，成立突發事件處理小組，以備隱私泄露時快速做出反應。三是嚴格執行隱私審計程序。首先，圖書館要開展內部審計工作，審計自身的做法是否符合隱私制度，圖書館員是否了解隱私制度，以及是否按照隱私制度要求開展工作。其次，圖書館要開展外部審計工作，對數字信息提供商、網絡服務提供商等第三方進行審計，如：審計數字信息提供商在提供服務時是否過度收集用戶個人信息，是否遵守相關約定，是否將用戶信息與其他第三方共享;審計網絡服務提供商在提供數據交換服務時是否過度收集用戶數據并用于其他目的。再次，圖書館要及時匯總審計數據，總結審計結果，對于不符合隱私政策的做法給出整改意見，監督執行整改意見，并進入下一輪審計流程。

3.4 做好隱私素養的培訓與指導

一項有關互聯網終端的調查結果顯示，許多圖書館的瀏覽器沒有廣告屏蔽和隱私保護功能，圖書館也沒有為用戶提供網絡隱私安全指導服務。《圖書館協會隱私指南》提出，圖書館應針對圖書館員、用戶開展隱私素養培訓。圖書館提升圖書館員和用戶的隱私素養，可采取以下措施：一是開展館員隱私素養培訓。圖書館不僅要制訂圖書館員隱私素養培訓規劃，將隱私素養教育嵌入圖書館員的職業規劃和業績考核中，還要邀請法律、圖書館、信息安全等方面的專業人士對他們進行隱私素養培訓，開展形式多樣的隱私保護技能競賽，提升他們的隱私素養。二是開展用戶隱私素養培訓。圖

書館應開設面向用戶的隱私素養培訓課程，提供隱私素養課程在線資源，為他們舉辦隱私權研討會和專題講座，引導他們了解隱私權的意義、泄露隱私的危害及保護隱私的方法，幫助他們掌握管理身份信息、識別非法網站和虛假信息、甄別暴露身份信息服務選項、利用技術手段清理上網痕跡和臨時文件的方法，提高他們的隱私素養。

4 結語

綜上所述，《圖書館協會隱私指南》的出臺標志著美國圖書館界在保護圖書館用戶隱私權工作中取得了階段性成果。《圖書館協會隱私指南》著眼于解決圖書館事業發展中的實踐性問題，通過聚焦圖書館用戶隱私權、制定科學的隱私保護策略、設計系統的隱私解決方案等，指出了數字時代圖書館和服務提供商在保護隱私權方面開展行動的領域，為將用戶隱私權納入圖書館業務系統提供了切實可行的建議，也為我國的圖書館隱私數據管理和安全實踐工作提供了有益借鑒。

參考文獻：

[1] Library Privacy Guidelines[EB/OL].[2021-01-10].http：//www.ala.org/advocacy/privacy/guidelines.

[2] 馬紅.美國《愛國者法案》對圖書館的影響及其思考[D].哈爾濱：黑龍江大學，2016.

[3] 丁麗雪.域外金融信息保護的法律問題研究[D].青島：中國海洋大學，2010.

[4] 沈國琴，汪沛穎，謝曉專.美國情報融合進程中的隱私權保護發展研究[J].情報資料工作，2019（3）：46-52.

[5] 樊佳怡.美國圖書館電子書服務隱私權問題研究[J].圖書館，2017（2）：61-64.

[6] State Privacy Laws Regarding Library Records[EB/OL].[2021-01-10].http：//www.ala.org/advocacy/privacy/statelaws.

[7] 蔣永福，孫紅娟.《中華人民共和國公共圖書館法》基本信息解讀：基于“明確性信息”和“期待性信息”的解讀[J].圖書館建設，2018（1）：44-47.

（編校：孫新梅）