数字图书馆用户隐私侵权风险及对策研究

［摘 要］首先探讨图书馆用户隐私权的内涵，然后从用户信息搜集、传递和利用三个方面分析了数字图书馆用户隐私侵权风险，最后从法律、管理和技术三个方面提出解决对策。

［关键词］数字图书馆；用户；隐私权；侵权；风险；对策

［中图分类号］G250.76 ［文献标志码］A

［文章编号］1005-6041(2012)02-0012-05

IFLA（国际图书馆联合会）、ALA（美国图书馆协会）、ALIA（澳大利亚图书情报协会）等诸多图书馆协会都在其宣言中明确要求要尊重读者，保护读者的隐私和秘密。这已经成为现今图书馆核心价值的基本理念之一。在传统图书馆情境下，由于用户个人信息资料搜集受到技术手段的限制，一般不会产生太大的用户隐私侵权问题。但随着现代科学技术的迅速发展及数字图书馆时代的来临，人们一方面尽情享受着信息技术所带来的极大便利，另一方面却承受着个人隐私信息被不正当搜集和非法公开的烦恼。数字图书馆具有在网络环境中搜集、传播和利用用户信息的固有特性，这使得数字图书馆建设和服务极易产生用户隐私权侵害风险。在数字图书馆建设中，有效保护用户隐私权益，不仅是对他人独立存在的一种尊重，也体现了图书馆以人为本的服务精神和对读者权益的保护，还能够树立图书馆保护隐私的良好社会形象，使数字图书馆事业的发展赢得更牢固的社会基础和更广泛的生存空间。因此，数字图书馆用户隐私权益保护问题理应成为当前的一个重要课题。

1 图书馆用户隐私权的内涵

隐私是有关个人生活领域的、一切不愿为人所知的事情。隐私权则是指自然人享有的对自己的个人秘密和个人私生活进行支配并排除他人干涉的一种人格权，［1］包括：1）个人活动自由权，即权利主体有权按照自己的意志从事或不从事与社会公共利益无关的活动；2）个人信息保密权，即权利主体有权禁止他人非法知悉、使用、披露或公开个人信息如财产状况、身高体重、健康状况、兴趣爱好、个人信件、电报内容、电话号码、电子邮箱等等；3）个人隐私使用权，即权利主体有权依法自己使用或许可他人使用隐私，并有权决定使用隐私的方式，任何人或组织不得非法干涉。［2］

国外学者认为图书馆用户隐私是图书馆用户在图书馆活动过程中所发生的“读书事实”（用户读了什么书、做了什么研究以及通过所读图书所反映出的阅读倾向或研究方向等）和“利用事实”（用户在图书馆的合法行动、用户接受服务所提供的个人信息、在图书馆利用何种设备、浏览哪些网站、下载或复印哪些资料等）。我国学者认为，图书馆用户隐私是特指图书馆服务对象在利用图书馆设施、信息资源与服务过程中的个人隐私，主要包含用户活动的隐私（用户在遵守法规及图书馆规章制度的前提下，不受干涉自由利用图书馆资源、享受图书馆服务的各种个人活动）和用户信息的隐私（用户的个人信息及用户在使用传统或数字图书馆馆藏、接受图书馆服务时所产生的一切与用户有关的信息）。［3］

图书馆用户的隐私权则是指用户在图书馆活动过程中其个人隐私具有不受侵犯的权利，包括用户个人活动空间的保护权利（个人活动自由权）、用户个人信息的保护权利（个人信息保密权）及用户个人隐私的依法控制权（个人隐私使用权）。图书馆用户隐私权的特点是：1）主体是用户，而不是广泛意义上的公民；2）用户隐私权具有隐秘性，即是以事实上不被公开为存在基础的；3）用户隐私权的保护范围受公共利益的限制，即必须符合法律、政策及公序良俗。［4］

2 数字图书馆用户隐私侵权风险

信息技术是一把双刃剑，一方面极大促进了数字图书馆的发展，为人们获取所需信息带来了极大便利；另一方面又使大量个人信息被公开化，加大了用户隐私侵害发生的风险，人们渐渐成为网络环境下的透明人。与传统图书馆相比，数字图书馆的用户个人信息通过网络技术能够被更加方便地搜集和更广更快地传播，并有可能被他人出于各种目的进行不合理或非法利用，数字图书馆因而面临着更高的用户隐私权益侵权风险。由于对用户隐私信息的侵害是数字图书馆侵犯用户隐私权的主要表现形式，因此下面分别从用户信息的搜集、传递和利用三个方面来具体阐述数字图书馆用户隐私权益侵权风险。

2.1 用户信息搜集所涉及隐私侵权风险

2.1.1用户图像信息搜集。用户图像信息搜集主要是指目前在图书馆普遍存在的、为加强管理以防止图书遗失而设的公共摄像监视系统。公共摄像监视系统虽然能够保护馆藏安全，但同时也在很大程度上侵犯了读者活动的隐私。因为隐私并不只是他人头脑中关于人们自身信息的某种缺失，而更多是人们对于自身信息的控制——摄像头长时间地、有计划地、有目的地注视，不同于路人偶然无意识地一瞥，它将使人们由此丧失对自身信息的选择暴露权和控制权，从而导致个人在公共空间某些隐私利益的丧失。［5］因此如果图书馆的摄像监视系统的摄像头安装地点不当，如在封闭的学习交流室，或者用户对摄像头所处位置并不知情，用户的不雅动作被拍摄下来，或者由于摄像记录未进行妥善保存和保密以及记录保存时间过长未及时销毁而造成影像资料外泄，都会使数字图书馆用户的隐私权益面临侵权风险，并且对大多数遵纪守法的用户是很不公平的。

2.1.2 用户个人信息搜集。数字图书馆为用户提供一般服务如图书借阅、参考咨询等，都需要读者主动提供个人姓名、工作单位等个人信息以办理图书借阅证或享受相关服务；为用户提供个性化服务如虚拟咨询、信息推送、信息定制等，通常通过要求访问其网站的用户填写由其设定的注册表单方式，来向用户搜集姓名、年龄、性别、身份证号码、工作单位、家庭住址、联系方式、电子邮箱、研究方向、兴趣爱好、科研课题动态信息甚至学历、职业及收入等更多的个人信息。当然，数字图书馆搜集上述个人信息可能并非出于恶意，目的是通过处理分析个人信息，准确掌握用户个人情况，找出用户的信息消费习惯和消费需求，以改进服务，开展有针对性的信息服务。但是，如果数字图书馆所搜集的用户个人信息未妥善保管造成外泄或以拒绝为不提供个人数据信息的读者服务的方式来强制搜集用户个人信息行为，就会使数字图书馆面临较大的侵犯用户隐私权益的风险。

2.1.3 用户行为信息搜集。数字图书馆用户行为信息主要表现为图书借阅记录、网页查询浏览、书签标记、阅读时前后拖动滚动条等。毫无疑问，不仅图书借阅历史与页面访问内容能反映用户的关注重点，而且用户对页面的点击时间、点击顺序、点击次数及停留时间等行为信息也能分析出用户在每个资源上所花费的时间，进而推断出用户对某个资源感兴趣的程度，从而有效揭示出用户的行为特点与兴趣爱好。数字图书馆用户行为信息的搜集均由系统自动完成，主要包括以下三种方式：1）日志文件深层次挖掘。图书馆服务器日志文件记录了用户访问图书馆网页的登录时间、地点及内容等信息，通过各种日志分析软件和数据挖掘技术，许多有关用户个性化的信息就会产生；2）利用Cookie技术。Cookie能追踪记录用户在网站中所有的活动信息并被存储在用户机的硬盘中，当用户下一次访问同样网站时，该网站会根据Cookie内信息自动识别该用户，并根据其以前信息需求行为，提供更具针对性的服务；3）用户行为跟踪。一些站点利用专门工具来跟踪分析用户的行为，如利用SiteSeer、PowerBookmark等工具来比较用户之间书签相似度来判断兴趣爱好相近者，并将相同爱好者书签里的其他网站推荐给用户。［6］很显然，数字图书馆通过软件自动搜集用户行为信息，形成用户描述文件，并通过统计分析，以揭示用户信息需求特点，必然会涉及用户隐私问题，如处理不当，易产生隐私侵权风险并导致用户对数字图书馆产生信任危机。

2.2 用户信息传递所涉及隐私侵权风险

数字图书馆用户信息传递所涉及隐私侵权风险主要是指用户信息在传递过程中被第三方（如黑客等）非法监视、窃取或修改。由于网络技术的不完善，数字图书馆在通过网络正常接收、存储以及互相共享用户个人信息时，均有可能发生第三方对用户隐私权进行侵害的风险，具体表现为：1）第三方直接侵入数字图书馆网站的用户数据库，窃取、篡改或传播用户个人数据信息；2）第三方对数字图书馆包含个人数据信息的电子邮件进行监看，或修改后再把虚假的个人信息发给收件人；3）第三方为某种目的将所窃取的用户个人信息披露给其他人，使当事人受垃圾邮件或骚扰电话困扰。［7］总之，上述第三方的非法行为无疑会极大侵犯用户的隐私权益，影响数字图书馆的正常发展。

2.3 用户信息利用所涉及隐私侵权风险

2.3.1 用户信息一般利用。用户信息的一般利用所涉及隐私侵权风险主要表现在文献借阅服务方面。不管是借阅纸本图书还是电子图书，数字图书馆通常都会要求用户提供个人信息以办理借书证作为进入实体图书馆的凭证或虚拟图书馆的登录账号。目前，数字图书馆均购置了自动化集成系统，具有强大的查询、统计和分析功能，建有包含所有用户详细个人信息的数据库，能够真实记录各种图书的借阅频率或全部读者的图书借阅历史记录，目的是为了加强图书管理和对馆藏图书利用进行评价，为今后馆藏建设提供重要的参考意见。然而，如果数字图书馆在合理利用用户信息进行优化馆藏建设以提升服务水平时，没有注意对用户个人信息和图书借阅历史记录等个人隐私进行有效保护，如没有建立用户个人信息查询的权限管理制度、规定图书借阅历史记录保存时间以及没有明确未经用户同意向外泄露用户隐私信息的法律责任等，就会使数字图书馆在对用户信息进行一般利用时，面临隐私侵权的风险。

2.3.2 用户信息个性利用。用户信息的个性利用是指数字图书馆根据用户的知识背景、兴趣爱好及信息需求，采取不同的服务方式，提供不同信息服务内容的个性化服务。数字图书馆只有获得用户的知识背景、兴趣爱好及其他个人信息时，才能提供真正符合用户需求的个性化服务，因此与为用户提供一般文献借阅服务相比，为用户提供个性化服务需要获得更多、更详细的用户个人隐私信息。这就使数字图书馆为用户提供个性化服务时，面临一个两难选择——一方面，为提供更好的服务就必定要搜集更多的用户个人信息；另一方面，搜集更多的用户信息就更有可能侵犯用户的个人隐私［8］。笔者把数字图书馆个性化信息服务方式分为两大类：1）机器服务，即由系统自动为用户提供其所需要的信息内容，具体包括个性化界面设置服务、个性化内容定制服务、个性化信息推送服务、个性化信息智能服务、个性化信息检索定制服务［6］。这些服务一方面需要用户提供详细的个人信息，另一方面也能通过软件跟踪用户的信息行为，自动捕捉其兴趣爱好，推测其信息需求，定期自动将相关信息内容推送给用户。2）人工服务，即由参考咨询馆员帮助用户解答疑难、查找、选择、评价和综合各种信息资源，为其提供高度个性化的量身订制的参考咨询服务。一方面，参考咨询馆员更容易接触到具有高度敏感性的用户个人隐私，如用户进行学术咨询、心理咨询、法律咨询及医疗咨询时所透露的隐私问题；另一方面，作为新技术发展产物的虚拟参考咨询服务，由于虚拟参考咨询软件自动记录包含了许多能够识别用户个人身份及意图的信息，并使其具有数据挖掘分析功能，因此参考咨询馆员能够根据咨询用户注册信息、咨询记录以及软件自动分析结果，掌握了解用户大量隐私信息，其中甚至包括连用户自己都没意识到的信息消费习惯或消费需求［9］。总之，数字图书馆在进行机器或人工的个性化服务中，如果强制用户注册，未对传输信息进行有效加密，未经同意泄露用户信息，未明确规定个人信息或咨询记录保存期限，未建立相应的信息删除和备份制度，等等［10］，都有可能侵犯用户合法的隐私权益，使数字图书馆面临侵权风险。

2.3.3 用户信息非法利用。用户信息的非法利用是指数字图书馆未在法律法规或权利主体明确授权范围内利用用户隐私信息，具体方式有：1）非法交易，即数字图书馆以合作共享为目的与其他机构之间相互交换各自所拥有的用户个人数据，如对用户信息数据文档进行互联和比较；或数字图书馆以盈利为目的将用户个人数据出售给第三方，如将用户邮箱地址出售给广告商。2）非法开发，即数字图书馆利用用户个人信息数据，建立起专门的数据库，从中分析出一些个人从未透露过的信息，以指导开展盈利性活动。［11］很显然，数字图书馆对用户信息的非法交易和非法开发，是严重侵犯用户隐私权的行为。

3 数字图书馆用户隐私保护对策

目前全球存在两种基本隐私保护模式——以美国为代表的行业自律模式和以欧盟为代表的法律规制模式。两种模式各有优缺点。行业自律模式内容主要有制定建议性的行业指引、建立网络隐私认证制度、制定隐私保护行业自律规范、实行技术保护等，其优点是赋予行业主体在隐私保护方面的自我决定权，营造宽松环境，促进产业发展，但也有忽视了隐私的人格权属性、强制力缺乏、普遍性不足、合法性质疑以及实效性不强等缺点。法律规制模式是指欧盟国家以个人隐私是法律赋予个人的基本权利为依据，更注重以立法规制的方式来保护隐私权，通过制定《欧盟个人数据保护指令》（1995）、《电子通讯隐私保护指令》（2002）等一系列法规，在成员国内构建起了统一的隐私法律保护体系，其优点是具有行业自律规范所不具备的强制性，能保障技术规范的有效实施，但也有僵化性，无法有效适应技术发展等缺陷。正是由于两种模式互有优劣，互相借鉴，全球出现了隐私保护模式趋同性现象，如美国制定了《儿童网络隐私权保护法案》，欧盟也认识到美国式的自治保护模式的重要性。我国应顺应这种全球趋势，采用法律规制和行业自律并重的隐私综合保护模式，作为网络世界重要组成部分的数字图书馆，其用户隐私保护对策的制定理应在隐私综合保护模式框架下进行。笔者认为，数字图书馆用户隐私保护对策可以分为法律、管理和技术三个维度，构成统一有效的用户隐私保护体系。三个维度各有侧重，但又互相关联，涵盖了法律规制和行业自律两个方面内容，其中法律是根本，管理是关键、技术是保障。

3.1 法律维度：完善隐私保护法规

由于法律的强制性，完善隐私权益保护法规应为数字图书馆保护用户隐私权益的根本前提。从20世纪70年代起，西方各国陆续颁布了有关隐私保护的法律，如法国的《数据处理、档案与自由法》、德国的《联邦数据保护法》、英国的《数据保护法》、欧盟的《数据保护指令》、美国的《隐私权法》和《数据通信隐私法》。目前我国对个人隐私的法律保护采用的是间接保护而非直接保护方式，仅在民法通则等个别法律上，参照名誉权的保护模式来保护隐私权，并未直接规定隐私权的保护范围和内容，导致用户隐私权保护缺少直接法律依据。

因此，我们有必要借鉴国外经验，不仅要制定统一的隐私权保护法，也要制定具体的图书馆用户隐私保护条例，使数字图书馆用户隐私权保护有明确的法律依据，具体包括：1）制定统一法律来保护个人隐私权。在将来的民法典中确立隐私权的独立权利种类地位，明确界定隐私权的内涵和范围，而不是作为公民名誉权的一种客体而存在，为隐私权保护提供可供遵循的一般原则。2）制定专门的《个人信息保护法》。明确规定个人对其隐私信息的权利，他人收集、储存、处理、利用个人信息的条件和程序，以及侵权的法律救济等内容。3）制定《图书馆法》和《图书馆用户隐私权保护条例》。在《图书馆法》中增加保护用户隐私的原则性条款，在《保护条例》中规定图书馆用户隐私权的内容、用户隐私保护基本原则、违法泄露用户隐私的法律责任等具体性内容。

3.2 管理维度：建立隐私管理机制

加强管理，建立隐私管理机制是数字图书馆用户隐私权益保护的关键。建立隐私管理机制主要包括以下几个方面内容：

3.2.1 强化职业道德教育。在保护用户隐私方面，美、英、日等国都提出了从业者的专业伦理守则，如美国图书馆协会1975年制定《职业道德规范声明》，1995年颁布《美国图书馆协会的伦理守则》，2003年颁布《网络化世界中图书馆的原则》。就我国图书馆而言，由于隐私保护法规很不完善，更应该加强职业道德教育，提高馆员的职业道德修养，提高隐私保护意识，严格约束馆员的行为，使馆员知法懂法，对用户信息严格保密，绝不做有悖职业道德、有损职业形象的事情。

3.2.2 制定隐私管理规则。图书馆行业应制定建议性的图书馆行业指引，即得到行业普遍认同的数字图书馆用户隐私管理规则，其内容应包括：1）事先声明条款。应事先在图书馆网站显著位置主动声明本网站是否搜集个人信息，并明确告知用户信息搜集的范围、方式和目的，以及承诺禁止将用户隐私信息公开、转让和共享以及提供安全保密措施。2）用户权利条款。明确告知用户对其个人信息享有选择提供权、请求阅览权、补充修正权、删除权、诉讼权等合法权利。3）分类保护条款。分类搜集用户个人信息，对涉及读者隐私的信息按照机密程度分门别类进行甄别，并根据用户需求为用户提供不同的隐私保护方案。4）使用许可条款。规范用户个人信息披露程序，建立信息分级管理使用机制，对于高度敏感的个人信息，确保只有经过批准的馆员才有权搜集、查阅和传播。5）隐私披露条款。明确图书馆在何种情况下，会向第三方披露或共享用户隐私信息，如违法犯罪调查、违反学校或图书馆政策等。6）员工培训条款。对图书馆馆员进行隐私保护知识的培训，使其了解相关隐私法规，了解隐私保护技术措施，切实掌握用户隐私保护的相关技能。7）违规处罚条款。规定违规泄露用户隐私行为的处罚措施，杜绝以商业利益为目的的个人数据深度挖掘行为，确保在依法和尊重读者意愿前提下合理利用用户信息。8）免责声明条款。明确用户隐私的限制情况，违法行为、危害社会公共利益的行为及有损当事人自身利益的行为不受隐私权保护。

3.2.3 引入隐私认证计划。美国成立了TRUSTe、BBBOnline等隐私认证机构，这些机构通过在网站张贴隐私认证标志，帮助用户有效识别那些遵守特定的信息收集行为准则的网站，同时也方便网络信息服务提供者显示自身对隐私规则的遵守情况。因此有必要借鉴引入数字图书馆行业的国家隐私权保护认证机制，对数字图书馆网站保护用户个人信息隐私的状态进行资格认证，便于人们识别那些遵守了隐私保护规则的数字图书馆网站，也便于数字图书馆网站标明自己遵守规则的效果。数字图书馆网站要张贴隐私保护认证标志必须事先经过申请和评估，未经评估许可，不得张贴该标志。

3.2.4 加强用户教育管理。网络环境下，大力开展用户教育、提高自我保护意识、强化自我救济能力是不可缺少的重要方面。不仅要将隐私保护嵌入用户教育课程中，使用户明白图书馆隐私保护的局限性，提高自我保护意识，也要让用户参与隐私政策制定的全过程，更要让其了解在利用图书馆过程中加强自我隐私保护的方法，如采用P3P软件、反间谍软件和彻底删除资料软件，申请临时电子邮件，匿名申请服务，使用匿名方式访问图书馆网站等，以减少隐私被侵犯的可能。

3.3 技术维度：应用隐私保护技术

应用隐私保护技术、加大隐私侵害难度是数字图书馆用户隐私权益保护的重要保障。随着现代高新技术的发展，一方面，数字图书馆越来越依托信息技术开展快捷便利的个性化服务；另一方面，信息技术的局限性使读者隐私面临更大的泄漏风险。发展最新技术，采用以信息技术对抗信息技术的途径，可能是解决信息隐私保护问题的最为直接有效的基本手段。1）数字图书馆应主动利用最新技术如网格技术，对计算机系统可能遇到的各种技术风险进行评估，采用网络防火墙、身份识别与认证以及密码技术、PKI技术、VPN技术等安全措施来保证个人信息在网上传输中的完整性和保密性。2）采用可提供个人隐私保护策略的P3P技术平台。该技术可使用户更好了解网站的隐私政策，使用户访问网站时能够知悉网站如何收集利用个人数据信息，并能通过浏览器选择隐私保护参数，从而根据网站隐私声明是否符合自己的意愿做出决定。3）采用反间谍软件和彻底删除资料软件。利用反间谍软件来管理cookies，让使用者检查、删除cookies信息，个人隐私从而得到人性化的保护。文件删除后，其实在硬盘上并没有消失，只是将存放这个文件的硬盘磁道标记出来，等待其他文件来覆盖，因此可采用SafeErase等数据毁灭软件来彻底删除文件。

［参考文献］

［1］ 魏振瀛.民法［M］.北京:北京大学出版社,2000:661.

［2］ 王利明.民法［M］.北京:中国人民大学出版社,2000:518—519.

［3］ 徐险峰，马海群，王海东.图书馆用户隐私权保护研究综述［J］.图书馆建设,2010(7):30—34.

［4］ 王海东.图书馆用户隐私权立法保护研究［D］.黑龙江大学,2009:14—15.

［5］ 胡建淼，岑剑梅.公共摄像监视与公民隐私权保护［J］.法学，2008(6):93—102.

［6］ 周 波.数字图书馆个性化信息服务中的用户隐私保护［J］.图书馆论坛，2008(5):126—128.

［7］ 赵 英.数字图书馆建设中的隐私权保护［J］.四川图书馆学报,2005(3):41—45.

［8］ 刘 颖.论个性化信息服务中的隐私保护［J］.情报科学,2007(12):1794—1798.

［9］宁耀莉.数字参考咨询个性化服务中用户隐私权保护机制的构建［J］.图书馆建设,2010(3):63—65,69.

［10］ 臧国全.虚拟参考咨询中用户个人隐私研究［J］.图书情报知识,2005(2):47—50.

［11］ 卢小宾,袁文秀.网络个人数据隐私权保护体系的三维透视［J］.情报资料工作,2005(3):34—36,45.