中美图书馆用户隐私权保护比较研究,本文主要内容关键词为:中美论文,隐私权论文,图书馆论文,用户论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
随着计算机技术在图书馆行业的普遍应用以及数字图书馆的兴起,图书馆在为用户提供个性化服务的同时,也面临着保护用户隐私的问题。因此,希望通过学习和研究美国图书馆行业在用户隐私权保护方面比较成熟的政策,中国图书馆行业的从业者们也能够为建立自己的用户隐私权保护制度找到合适的良方。
1 美国图书馆的用户隐私权保护
1.l 美国宪法与各州法律隐私权保护
美国的联邦法虽然没有明确地指出要保护图书馆用户,甚至在美国的宪法中,连“隐私”这个词都没有出现,但是美国宪法修正案的第四条明确规定个人有权拒绝无理的搜查和没收财产,第九条指出个人拥有保留任何没有在宪法中特别提到的权利,通过这句话间接地指出了个人的隐私权,宪法第十条将保护隐私的权利交给了各州政府。因此,美国各个州的法律都有关于保护隐私权的内容。在美国图书馆协会(以下简称ALA)的推动下,除夏威夷州和肯塔基州外,其余各州都制定了自己的图书馆记录机密法。
1.2 ALA的隐私与机密政策
ALA作为一个行业组织,在维护知识自由方面不断努力,形成了一系列的行业政策和规范。在ALA的知识自由“声明与政策”的网页上,隐私与机密被单独列为一个部分。
ALA在这方面的努力最早可以追溯到1930年的美国图书馆协会政策——《图书馆员道德规范(1939)》,该文件的第11条规定:“图书馆员有义务将在与图书馆用户发生关系的过程中获得的私人信息视作机密。”在此之后,ALA不断出台相应的政策文件,保护用户隐私权和解决图书馆员可能面临的机密问题。这些政策文件主要包括两份《图书馆权利法案》阐释和9份与隐私和机密相关的知识自由政策文件,其中最重要的是两份阐释和一份指南,另外几份政策文件的内容都是对这三份综合性政策文件中涉及的具体问题的规定和解释。
两份阐释是指《隐私——《图书馆权利法案》之阐释》(Privacy:An Interpretation of the Library Bill of Rights[1],以下简称《隐私》)和《问与答:隐私与机密》(Questions and Answers on Privacy and Confidentiality[2])。《隐私》主要明确了图书馆隐私权和机密的定义,“在实体图书馆或虚拟数字图书馆中,隐私权是指个人的兴趣可以不受他人检查或调查的权利。机密是指图书馆在拥有用户个人身份确认信息时,有权利代表用户为他们保密这些身份信息。”《问与答》是同《隐私》一起被采用的,它以一问一答的形式,进一步明确了“隐私”、“个人身份信箱”等一系列术语的定义和具体内容,并且提出了“隐私审核”和RFID、智能卡及纳米强化技术的使用等情况下的隐私权保护问题。
一份指南就是《制定图书馆隐私政策指南(2005)》(Guidelines for Developing a Library Privacy Policy[3]),它详细介绍了如何起草图书馆隐私政策,提出了图书馆在制定政策时需要确保的几点原则。在这份指南中,ALA提供了制定隐私政策的范本和基本问题清单,为美国各个图书馆提供了政策制定的、详尽的指导性文件。
此外,有关隐私与机密的知识自由政策文件还包括:《图书馆记录机密性政策(1986)》(Policy on Confidentiality of Library Records)、《制定机密性政策》(Developing a Confidentiality Policy)、《实施〈图书馆记录机密性政策〉的建议性程序》(Suggested Procedures for Implementing "Policy on Confidentiality of Library Records")、《美国学校图书馆员协会:图书馆记录机密性立场声明(1999)》(American Association of School Librarians:Position Statement on the Confidentiality of Library Records)、《图书馆用户个人信息机密性政策(2004)》(Policy Concerning Confidentiality of Personally Identifiable Information about Library Users)、《机密性与应对法律强制性调查——图书馆与图书馆工作人员指南(2005)》(Confidentiality and Coping with Law Enforcement Inquiries:Guidelines for the Library and its Staff)、《图书馆无线射频识别(RFID)——隐私与机密指南(2006)》(RFID in Libraries:Privacy and Confidentiality Guidelines):同时还有一些十分简短的政策文件,都是用一句话表达对有关主题的态度,在此笔者就不一一列举了。
1.3 美国图书馆用户隐私权保护的学术研究
美国学者对图书馆用户隐私权保护的讨论似乎也十分热衷。早在1976年,查尔斯(Charles,Busha)和斯蒂芬(Stephen,Harter)就在美国的Library Journal上发表了题为“Libraries and Privacy Legislation”一文,提出了图书馆用户隐私问题以及如何制定用户隐私保护制度等。在此,笔者将美国学者的相关研究大致分为两类:
第一类,将图书馆用户隐私保护问题同其他行业的隐私权保护问题联系起来,提议借鉴这些行业的相关政策。摩根(Morgan)提出图书馆馆员应该同用户之间建立起一种类似于医生和病人或者是律师和被代理人之间的关系,图书馆馆员在保护用户隐私的同时,还要能够继续为用户提供个性化的服务。他把隐私分为个人隐私(personal privacy)和职业隐私(professional privacy)。摩根认为图书馆馆员应该严格定义和区分这两种概念和范畴,用户往往希望他们的个人隐私受到保护而不是职业隐私。他认为用户的性别、健康状况、宗教信仰和个人兴趣爱好等都属于个人隐私的范畴。尼科尔森(Nicholson)和史密斯(Smith)在2007年也撰文提出了图书馆用户隐私权保护可以借鉴《健康保险流通与责任法》(HIPAA)的相关做法。他们提出将有关用户个人隐私的内容只保留到用户使用图书馆这一过程结束之前,当用户使用完图书馆之后,图书馆只保留用户使用记录,而不保留涉及个人隐私的内容。
第二类,用统计学的方法,通过问卷调查和座谈等形式,了解用户对图书馆隐私问题的认识和态度,在此基础上通过对调查数据的分析,得出结论并给出建议。中国国内图书馆学界被引用最多的调查案例当属英国拉夫堡大学数字图书馆隐私问题调查。其实在美国也有类似的调查,2003年8月25日至2004年1月14日,约翰斯(Johns)和劳森(Lawson)在爱荷华州大学(Iowa States University)对444名该大学的学生作了相关调查,调查内容涉及学生对图书馆可能收集的用户在线使用数据的类型和图书馆可能被要求向学校以外的机构提供相关数据的有关法律的熟悉程度:对于合法收集使用可能涉及用户隐私的数据的看法。调查结果显示,该大学的学生普遍都比较重视他们的网络隐私问题,但是关于可能侵犯他们的网络隐私权的相关立法和学校政策,学生们都不是很了解。作者认为,学校和学校图书馆有义务让学生清楚地了解到可能涉及他们隐私的所有立法内容和政策。
2 中国图书馆的用户隐私权保护
2.1 ALA的隐私与机密政策涉及主要问题在中国的现状
2.1.1 用户个人身份信息
目前国内各高校及地方大型图书馆大多已经使用流通阅览计算机软件系统来管理书籍的借阅工作,这些软件系统在用户信息的管理方面功能大同小异。以江苏省高校普遍使用的汇文文献信息服务系统(Libsys 3.0)为例,在流通借阅的界面上方就是用户的个人信息显示。当用户借阅书籍时,系统自动显示用户的姓名、单位、身份性质等内容。这些内容虽然都很基本,但是在用户借阅过程中,这个界面在对图书馆馆员开放的同时,也对用户开放,这就意味着排队在后面等待借阅的用户可以很轻易地获得该用户的这些信息。对一个陌生人开放这些信息,是否是用户本人自愿的?这个问题值得进一步探讨。
2.1.2 图书馆产生的用户使用记录
同样以汇文软件为例,在汇文流通阅览软件系统的“用户信息查询”选项中,点击“借阅历史”可以详细地查到某个用户借阅的书籍名称、借还书的时间等信息。通过这些信息的收集,人们可以很容易地判断某个用户的阅读兴趣、个人品味、专业方向等,这些内容都可能涉及用户的个人隐私。
同时,随着近年来网络科技的不断发展,为了记录与分析图书馆网站的服务情况,网站服务器中的“日志程序”还会自动记录登录网站用户的IP地址、访问时间、访问内容和访问结果。图书馆网站在接受访问时往往要求用户提供若干个人资料,包括年龄、性别、身份证号、电子信箱等。图书馆网站采集这些信息并不是出于恶意,而往往是为了分析研究用户对信息的利用习惯和需求。然而,通过网络采集的这些记录和数据同样可能涉及用户的个人隐私。
2.2 中国图书馆用户隐私保护的法律法规和行业政策
中国现行法律对隐私权保护主要体现在三个方面:第一个方面是宪法。宪法从根本法的角度规定公民享有隐私权,并明确规定隐私权受法律保护。如宪法第40条规定,中华人民共和国公民的通信自由和通信秘密受法律的保护。第二个方面是单行法律。中国现行刑事、民事、行政等单行法律从法律调整的不同范围、角度对隐私权、信用权予以保护。刑法从刑罚的角度规定侵犯个人隐私权应当承担的刑事责任。第三个方面是司法解释。为了正确适用法律,保障民、商事活动当事人的合法权益,最高人民法院仅在民事法律方面就先后颁布了《关于确定民事侵权精神损害赔偿责任若干问题的解释》等司法解释。
但是,我国并没有为隐私权提供直接保护的专门法律,关于图书馆用户隐私权保护的内容,也没有在上述法律条文中出现。那么,在中国是否会有相关的行业政策呢?中国图书馆学会六届四次理事会2002年11月15日通过了《中国图书馆员职业道德准则(试行)》,正文共分十条,其中第四条规定:“维护读者权益,保守读者秘密。”短短12个字,却深刻地反映了中国图书馆学界对用户隐私权保护的关注。这一规定的出台,为该组织继续制定相应的具体政策奠定了基础。
2.3 中国学者对图书馆用户隐私权保护的研究
虽然用户隐私权保护已经在中国图书馆学界引起了越来越多的关注,但是中国在这方面的起步比较晚,国内期刊上有关图书馆用户隐私权方面的文章也是从2000年之后才有学者开始发表的。北京大学信息管理系的李国新教授最早在国内提出了图书馆应该“为利用者保守秘密”的概念,他通过考察分析日本图书馆的相关行业规定和做法,认为图书馆在实施为利用者守秘原则时面临的突出问题是“刑事司法与保守秘密的矛盾”。
在此之后,国内期刊又陆续刊登了与用户隐私保护权有关的论文。这些文章大多是单独分析了目前国内图书馆流通服务领域和网络服务领域可能存在的侵犯用户隐私权的问题,解决问题的建议也是围绕这两方面进行的。
3 中美图书馆用户隐私权保护的比较
3.1 中美图书馆用户隐私权保护的相同点
3.1.1 宪法中无明确规定具体法律条文有所涉及
尽管在1974年12月31日,美国参众两院通过了《隐私权法》(The Privacy Act),但是在美国的宪法中并没有清楚地将隐私权作为一种需要保护的权利专门列出,只是在部分条文中间接地指出个人的权利。当今美国宪法承认的隐私权只能从各州的法律条文及宪法的相关条文和司法解释中找到依据。中国对隐私权保护的重视比美国起步晚,在中国的宪法中,同样没有具体的条文指出隐私权作为一项单独的权利需要保护,只是宪法的第39条和第40条涉及公民个人的自由问题。因此,中美两国的宪法都需要对此进行相应的补充和修改,为隐私权的保护提供更强有力的执法依据。
3.1.2 用户保护意识不强缺乏个人隐私风险评估
虽然大部分的美国公民认为隐私权十分重要,在上文提到的美国爱荷华州的图书馆用户调查结果也表明,美国图书馆的用户对隐私权十分重视,但是其调查结果同样表明了这些用户在重视权利的同时,却不甚了解保护这些权利的政策。中国目前对这个问题还在探索阶段,同样谈不上用户对政策的了解,因为中国图书馆行业对隐私权保护问题目前尚无具体的行业政策。
3.1.3 学术研究范围大致相同
通过比较上文列举的中美两国学者对图书馆隐私权保护的研究成果,我们可以看到,学者们关心的重点都是集中在用户个人身份信息的保护和个人利用图书馆习惯的保护。研究范围大致都局限在图书馆用户服务这一领域内,但应该注意到的是,ALA并没有受到这些研究的影响,而是在制定行业政策时,也将目光对准图书馆馆员可能被牵涉的法律问题,并为馆员提供相应的应对政策指导。
3.2 中美图书馆用户隐私权保护的差异
3.2.1 美国行业政策具体完善中国行业政策笼统归纳
ALA为美国图书馆行业制定了完善的行业政策,其中就包括了隐私与机密政策。这一系列的政策文件,经过多年的实践和修改,对各个具体问题都提供了详尽的答案和解决方法。中国在没有专门的隐私法的情况下,也很难出台专门的行业政策,只是在《中国图书馆员职业道德准则(试行)》中笼统地提出“保守用户秘密”。这一提法类似于美国在《图书馆员道德规范(1939)》中的规定。由此,我们应该看到,在这一问题上和美国相比,中国在图书馆行业政策方面是有差距的,尽快补充和完善我国在图书馆行业政策中关于隐私与机密的内容是我国图书馆行业亟待解决的问题。
3.2.2 美国用户保护意识强中国用户保护意识不足
由于中国隐私权立法方面的起步较晚,中国图书馆用户在隐私权保护方面的意识比较薄弱,而在美国,大部分公民都很重视隐私权保护。因此,中国公民在这一问题上的认识程度不够,必然导致在这方面的法律意识淡薄。虽然近年来关于网络隐私问题的讨论日渐升温,但是在中国使用图书馆的人数和频率都远远低于使用网络,图书馆与人们日常生活的联系不紧密,也造成了图书馆用户隐私保护问题在中国几乎无人问津的局面。
3.2.3 学术研究的侧重点和深浅程度不同
国内学者也逐渐开始关注图书馆用户隐私权的研究,但是这些学者大多数只有图书情报专业背景或是图书馆工作实践经验,缺乏法律和计算机技术专业背景,研究的范围只局限于图书馆服务领域,没有能够从法律专业的角度去考虑该问题,或是从技术角度去思考如何改善软件系统以提高保护用户隐私的能力。从上文对美国学者的研究分析可以看出,美国在这方面的学术研究更加注重从法理层面进行论述,同时也能够熟练运用情报统计方法进行数据分析。
4 对中国图书馆行业用户隐私保护的建议
4.1 制定和完善隐私法律政策
目前,国内法律界对隐私权立法的呼声很大。2002年12月,九届全国人大常委会第三十一次会议初次审议了《民法典草案》。这次常委会审议的民法草案规定有人格权法一编,该编设计有隐私权和信用权二章。图书馆作为具有学习、研究和娱乐功能的综合机构,理应被纳入民事法律的范围之内。在借鉴美国各州图书馆记录机密法的基础上,中国的立法工作者们可以以宪法为根本,充分调查中国图书馆使用现状,听取中国图书馆行业专家的意见和建议,制定一套具有中国特色的图书馆用户隐私保护规范。这套规范在中国图书馆行业试行后,再根据实际使用过程中发生的具体问题进行修改。随着规范的不断完善和成熟,一部专门关于中国图书馆行业的单行法的出台也将在不久的将来成为现实。
4.2 建立完善的行业政策
在国内法律界关注隐私权立法问题的同时,图书馆界也应该思考建立完善的隐私保护行业政策。国内图书馆的工作人员可以通过学习ALA的相关条文,并结合中国宪法和法律的规定,来制定符合中国国情的图书馆用户隐私保护行业政策。中山大学图书馆馆长程焕文教授也指出,“现今,我们可以在已有的《中国图书馆员职业道德准则》的基础上,明确规定图书馆职业道德的具体内容,以增强图书馆职业道德规范的可操作性;或者按照国际惯例,重新修订《中国图书馆员职业道德准则》。”中国图书馆学界对用户隐私权的关注,使得越来越多的学者呼吁制定更加健全和完善的行业政策,保护用户隐私权也将是中国图书馆员职业道德教育中不可缺少的一课。
4.3 做好用户教育工作
图书馆在教会用户使用方法的同时,也应该让用户充分拥有知情权,了解自己的哪些信息和记录会被图书馆保存,哪些机构和个人能够看到被保存的信息和记录;同时还要让用户拥有选择权,教会用户怎样避免留下不想被他人获知的信息和记录。用户在拥有知情权和选择权的情况下,也可以表达自己的意愿,为图书馆行业政策的制定提供参考建议。
4.4 充分利用技术手段保护用户隐私
这个问题目前在国内发表的相关论文中讨论得最多,但是由于国内图书馆行业资金的普遍缺乏,很难吸引到专业水平高的IT人才。因此,常常是讨论得多,实践得少。笔者认为可以从改善图书馆软件着手,对浏览用户信息设置权限,对某些不必要信息采取屏蔽等等。这个问题的解决,有赖于国内图书馆的管理者重视这方面的人才队伍建设,从社会招聘和内部培养两个方面入手,建设高水平的技术骨干队伍。通过技术手段保护用户隐私,也是未来图书馆事业发展的必然趋势。