浅议公共图书馆对用户个人信息的保护
来源:岁月联盟
时间:2014-06-25
[关键词]公共图书馆;用户个人信息;保护
公共图书馆是一个掌握着大量个人信息的公共机构,个人信息涉及用户个人的隐私。在网 络化、数字化的今天,图书馆一方面要给读者提供更多、更好的服务;一方面要增强责任感 ,加强对读者个人信息的保护。本文就公共图书馆用户个人信息保护问题加以探讨。
个人信息是一个自然人所形成的,用来识别自然人的属性,与公共利益无关的个人资料。 个 人信息的泄露、盗用和滥用,会给人们的工作、学习、生活及生命财产等带来诸多的烦恼和 隐患,也是对公民隐私权的侵犯。例如:在现实生活中常会遇到这样的一些尴尬事,手机 一 打开,就会收到各类房产广告、买卖车辆、代办各种业务的垃圾短信,这就是个人信息泄露 所带来的不良后果。公共图书馆保有大量的个人借阅信息,从表面上看,普通的个人数据 和个人流通 记录似乎没有什么秘密可言。但是,如果把用户长年累月的流通借阅信息加以分析,就可以 分 析出用户所学专业、健康状况、研究方向、阅读兴趣等,甚至可以得到用户特定的思想倾向 、政治倾向、宗教认同等。这些信息都涉及用户的隐私,出于尊 重个人 隐私的目的,图书馆对此类信息应该进行保护,否则将直接损害到图书馆作为公共服务机构 的信用 和形象。现阶段虽然大部分公共 图书馆都制定了许多规章制度和免责条款,但有关保护读者个人信息的制度和规定却是凤毛 麟角。
1 个人信息受法律保护
个人信息虽然不属于国家机密范畴,但个人信息安全却关系到公众利益和社会稳定。尤其在 和谐社会建设中,坚持以人为本,尊重个人的隐私权,是现代文明的重要标志。面对日益 严重的个人信息安全问题,2009年2月28日通过的《中华人民共和国刑法修正案》(七)规 定:“国家机关或 者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责 或者提供服务过程中获得的公民个人信息出售或者非法提供给他人,情节严重的,处三年 以下有期徒刑或者拘役,并处或者单处罚金。”这从法律上进一步明确了对个人信息采取的 保护措施。
在我国,中国图书馆学会于2003年3月4日制定并在全行业颁布、实行的《中国图书馆馆员职 业 道 德准则》(试行),其中第四条就明确规定要“维护读者权益保守读者秘密”,这是在我 国 图书馆界首次提出保护读者隐私权。
在美国,美国图书馆协会于1939年公布的《图书馆伦理纲要》就确认了“图书馆捍 卫利用者在查找资料、参考咨询、获得资料过程中的个人秘密权”。[1]在 日本 ,从国家到地 方的各级 政府都颁布了有关个人信息保护的法律,为数不少的图书馆还根据法律,制定了在图书馆的 业 务活动中保护读者个人信息的具体措施或规则。这些成文的措施或规则,几乎在所有的图 书馆网站和图书馆内都可以见到。
2 公共图书馆服务中用户个人信息产生的渠道
2.1 借阅证上的用户个人数据
现在国内大部分的公共图书馆办理借阅证采取的都是 实名制,即办理借阅证时,应出示合法的身份证件,使用真实姓名,并且要提供年龄、住 址、邮编、单位、电话及电子邮箱等个人数据。
2.2 在图书馆流通中产生的个人数据用户在图书馆的所有借阅活 动都会 留下痕迹。读者 先到阅 览窗口刷证,等找到书后再到借阅窗口借书,其所借图书及所在的借阅室都被忠实地记录在 电 脑里。即使不借书,也有阅览记录。
2.3 参考咨询过程中产生的用户个人信息
参考咨询中用户个人信息的特征集中体现在所 形成的参考咨询记录中,这些记录常常包含了许多能够识别个人身份和意愿的信息。用户在 专项参考咨询服务中提供的真实姓名、电子邮件地址、咨询意愿、研究方向等诸多个人重 要信息,都被图书馆大量掌握。
2.4 用户在馆际互借记录中产生的个人数据随着网络技术的发展和资源 共享的开展,图 书馆之间的合作愈来愈密切。馆际互借在一些图书馆之间变成现实。馆际互借时用户的个人 数据 留在不同的图书馆,更有可能通过第三方传播。因此,在开展馆际互借工作时更应重视 用户个人数据的保护。[2]
3 公共图书馆用户个人信息保护的不安全因素
3.1 缺乏保密意识,保密管理不到位公共图书馆是向公众全面开放的服 务机构,馆员普遍存在着“无密可保”的观念。大部分公共图 书馆根本没有制定保密制度,一些大型公共图书馆虽然有保密制度,也主要是针对上级公 文流转的。
3.2 个人信息的非法泄漏由于没有严密的工作流程和保密制度,公共图 书 馆的用户个人 信息很可能被外来人员或者部分不怀好意的馆员所复制,通过非法途径去获取利益,从而 造成严重后果。
3.3 不注重计算机网络和存储介质的安全防护
公共图书馆网站处于一个开放的网络环境中,黑客可以利用 网络探查工具软件窃取合法用户的登录过程,假冒该用户访问网络资源,进行非法操作,篡 改或复制读者个人信息,造成个人信息丢失;图书馆工作人员由于缺乏计算机知识,在存有 用户个 人信息的计算机上随意操作和使用存储介质,会导致病毒植入,破坏读者个人信息,影 响图书馆的正常运行。
3.4 存在不利于保护用户个人信息的举措由于部分公共图书馆读者进入 各个阅览区域的准入制度不同,多个借阅口都要对读者个人信息进行采集,采集的标 准也不统一 ,这非 常不利于读者个人数据的保护。部分公共图书馆出纳台配备如同超市结账时常见的双向 显示计算机,图书馆的初衷可能是为了避免引起不必要的纠纷,但副作用是读者的个人信息 容易被第三者获悉。
4 公共图书馆用户个人信息保护的措施
4.1 加强图书馆员职业道德教育,提高馆员的保密意识
图书馆要有意识地加强馆员的职业道德教育,教育馆员要具有良好的伦理道德,自觉遵守职 业道德规范,加强用户个人信息保护意识。图书馆要及时纠正“无密可保”“有密难保” 的错误 观念,强调“为读者保密”的工作原则。读者的相关个人信息,包括个人资料,到馆时间、 频率,读书倾向等,都应被视为图书馆的最高机密予以保护,图书馆在为读者提供一流服务 的同时,要自觉保守其个人秘密。
4.2 规范图书馆用户个人信息管理及保密制度,实行泄密责任追究制
为切实杜绝泄露用户个人信息的情况,图书馆应制定严格的读者个人信息管理及保密制 度: 1)限制收集原则,根据用户个人信息规定的范围,确定哪些部门、哪些岗位人员有权 收集用户个人信息;2)限制利用原则,即用户个人信息利用应在规定的目的范 围内,以免产生不正当的流通。例如,浙江图书馆在为读者办理退证时所提供的身份 证复印件上,加盖“仅供退证使用”的图章,从工作制度上限制了用户个人身份证件的用途 ,有利于用户个人信息的保护;3)用户参与原则,应采取措施使用户能及时了解关于 自己资料的存在情况及内容,以便其在必要时给予修正。例如,日本部分公共图书馆在出台 的保护 个人信息细则中规定“图书馆使用个人信息的目的向本人明示”;4)责任明确、泄露 追究原则,图书馆对馆员泄露用户个人信息应承担的责任内容、处罚标准等必须加以明确规定,从制度上制约和杜绝泄漏图书馆用户个人信息的行为。[3]
