美国专业图书馆个人信息保护政策研究,本文主要内容关键词为:美国论文,个人信息论文,图书馆论文,政策论文,专业论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
文章选择了30个具有代表性的美国专业图书馆进行了调查,通过对各个图书馆网站上的读者隐私声明的分析与比较,概括归纳出美国专业图书馆在读者个人信息保护方面的基本政策和一般做法,如图书馆采集读者的哪些信息、这些信息用作何种用途,图书馆是通过何种措施来保护读者个人信息的等。另外美国十分重视儿童隐私权的保护,所以文章专门关注了儿童个人信息的保护政策和措施。
1 读者个人信息界定
图书馆网站在隐私声明中,首先会对所收集的读者信息作一个区分。一般而言,按照信息个人化程度的高低区分为“个人化信息”与“非个人化信息”两类。
所谓个人化信息,即指那些能够标识个体某些属性或只为个体所独有的信息。这类信息依附于个体,具有很强的稳定性,个体对这些信息拥有绝对的控制权。图书馆网站或以枚举的方式,强调了某些信息属于个人化信息的范畴,或给个人化信息以定义上的限制,以便让读者明白个人化信息的范围。
以美国丹佛医学图书馆为例,该图书馆对什么是个人化信息做了说明:个人信息是有关于个人的信息,包括个人的具有标识意义的信息[1]。美国国家地质勘探局图书馆在其隐私声明中,列举了读者在网购过程中的个人化信息,包括姓名、Email地址、电话、发货或账单地址、信用卡账号等[2]。
与个人化信息相对的,是非个人化信息。这类信息主要是读者在访问和使用图书馆网站的过程中由系统自动记录的一些使用行为信息,如读者IP地址、网址、登录时间等,或者是在馆藏资源借阅过程中产生的与图书馆业务相关的信息,如某一时段访问量、借阅总数、咨询问题数量等。这类信息的特征是即时的、不断变化的,与个体相关同时又不属于某个特定个体。在被调查的图书馆网站隐私声明中,绝大部分声明都对非个人化信息的外延作了比较详细的说明。
非个人化的信息一般由系统自动收集。由读者在使用网站的过程中产生的非个人化信息主要有以下一些类型:主机名称、所在域名及其他网络地址信息、访问网站时间和日期、网址、请求的网页及发送到主机的字符数量等。由读者产生的与图书馆业务相关的信息,以美国预防信息中心图书馆为例,此类信息可以包括:用户登录总数、借阅请求数、图书续借数、检索类型等[3]。图书馆还强调,这些信息不会与用户名称结合。图书馆在搜集这类信息时,有意识地忽略与之相关的个人化信息,因而这些信息都是以匿名、集合的方式加以使用,不具体到某个特定的读者。
2 读者个人信息采集的原则、方法与目的
隐私声明中对个人信息作类别上的划分,主要目的是有区别地采集和处理这两类信息。在采集个人化信息的时候,网站的原则可以概括为:不主动收集。即这类信息的采集应当得到读者的充分授权,在授权范围内采集、处理和使用信息,并对这类信息严格保密。对于非个人化信息,网站的采集原则是:自动收集,但用户可控制收集过程。
网站获取用户信息的方法多种多样。按照用户意愿来分,可分为“主动提供”与“自动搜集”两种方法。“主动提供”主要是指读者在使用网站的过程中,自主地把信息通过一定的途径传递给后台管理人员。图书馆网站会提供多种服务功能,如从最基本的文献检索及下载到较高级的信息推送服务,用户若想获得这些服务,会被要求填写和附带某些其个人信息。用户可选择是否添加这些信息,并完成发送行为。通常这类信息产生于以下一些情景当中:参与网站在线调查、电子邮件来往、填写在线表单、网站登录时提交登录信息等。由用户主动提供的信息基本上是个人化信息。
网站自动搜集的信息一般是非个人化的信息。在搜集这类信息的时候,网站通常的做法是:系统自动生成网络日志、浏览器设置Cookies选项、保存大量临时文件。这些网络日志和Cookies中保存的信息存入网站数据库后,会定期进行清除。用户也可以通过浏览器设置选项,拒绝系统自动收集这些信息。
总之,根据隐私保护声明的内容,在绝大部分情况下,读者对个人信息拥有极强的自主权利。图书馆网站的义务是充分尊重和保护读者权利,在此基础之上图书馆享有对合法采集的信息一定范围内的合理使用权。
纵观各个图书馆网站的隐私声明内容,网站采集信息的目的主要有两个:第一,分析用户行为,改善网站功能,更新服务模块,最终方便用户的使用;其次,基于统计分析,支撑某项科研工作。
3 个人信息保护措施
在个人信息保护方面,涉及的主体包括个人、网站、图书馆及相关的第三方。这些主体都承担着保护读者个人信息的义务,保护的措施主要是四种。
3.1 技术手段
近年来,保护数据安全的技术有了较大发展,图书馆可以灵活选用,如采用信息加密技术,在信息传输过程中对信息进行保护,以防泄露。保密通信,计算机密钥,防复制软盘等都属于信息加密技术。除了信息加密技术外还有:控制接触用户数据的技术,比如口令技术和问题化技术;控制使用用户数据的技术,这类技术能够防止对用户数据的打印、传播等;保护用户数据完整性的技术,使数据不被修改或篡改。现在,一些专门针对数据隐私保护的技术已得到实用,比如P3P是一种网络隐私权保护平台,可以有效提高图书馆对用户数据的控制力[4]。
3.2 图书馆自律
图书馆应当明确并严格履行保护读者个人信息的义务。图书馆之所以在其网站上发表声明,主要是明确不同主体的权利和义务,而非免责声明。图书馆获得读者个人信息后,对信息的使用应当严格遵守相关法律,不滥用、违法使用所收集的读者信息。在被调查的图书馆网站隐私声明中,基本上图书馆都会明确告诉读者:图书馆会有选择性的搜集信息、且只用于正当的目的;信息存入数据库后会定期清理,不会长时间保存;图书馆绝不会把读者的信息有偿或无偿地提供给第三方;对于儿童的信息图书馆会给予特殊的保护等等。
3.3 法律手段
法律是最有效的保护读者个人信息的手段之一,一旦读者的隐私权受到侵犯,当事人可以诉诸法律来维护自己的合法权益。在图书馆网站隐私声明中提到的法律规范有:2002年电子政府法案(the e-Government Act of 2002)、联邦记录法(the Federal Records Act)、信息自由法案(the Freedom of Information Act)、国家记录公开法(The State's Open Records Act)、儿童网上隐私权保护法(Children's Online Privacy Protection Act of 1998)。爱国者法案(Patriot Act)也有相关条款涉及国家安全、图书馆保密、个人自由等内容,此外还有一些地方性法规规范。
3.4 提高读者信息素养
一些图书馆隐私声明中会强调,由于读者自身原因导致的信息泄露,图书馆网站不应承担责任,因而读者自身对其个人信息的保护也需承担一定的义务。读者在利用图书馆网站提供的功能时应提高个人信息保护意识,使用安全登录方式、设置密码保护、定期清除上网痕迹、不进入可疑网站等措施来保护个人信息。
4 特殊情况下的读者个人信息披露
读者利用图书馆时所产生的个人信息理应得到法律的尊重和保护,但对读者个人信息的保护不是绝对的。尤其是自美国9·11事件后,出于反恐和维护社会稳定的目的,以《爱国者法案》的颁布为标志,一些政府检察机关,如FBI被赋予了更大的可以检查图书馆中的读者个人信息的权力。《爱国者法案》的出台对读者个人信息的保护构成了严重挑战和威胁。另外,其他法律、法规及政策在规定保护读者个人信息的同时,对读者个人信息披露的条件和内容,审查的手续、程序等也给予了说明。
4.1 个人信息披露的条件和内容
4.1.1 个人信息披露的条件
大多数专业图书馆都规定了披露读者个人信息的前提,即在何种情况下,专业图书馆会向第三方披露用户记录或与第三方共享用户信息。
通常在以下三种情况下,美国图书馆会这么做。(1)法律强制要求提供;(2)遇到违反学校或图书馆政策或影响到网站的正常运行的行为(通常指黑客攻击图书馆网站);(3)在回答读者所提出的咨询问题时,图书馆会将读者的信息提供给能帮助图书馆完成该咨询的第三方机构,并且该机关与图书馆签订合同承诺不将读者个人信息用于其他任何目的。如美国预防信息中心图书馆规定:除了法律授权的合法调查以及本网站正常运行的内部需要外,不会公布用户个人资料[5]。
加利福尼亚州《图书馆记录机密政策》规定,读者个人信息披露必须满足下述条件:管理用户记录的图书馆工作人员需要履行职责;记录当事人以书面形式授权某人查看记录;适当的法庭令。其他州的图书馆记录保密法也都做了类似规定[6]。
4.1.2 个人信息披露的范围
少数专业图书馆在隐私披露方面规定了可能被披露的信息的种类。如科罗拉多州最高法院法律图书馆规定:个人资料一般供内部使用,但不受联邦法律保护的个人信息可能被公开[7]。
4.2 对个人信息法定审查的法律规定
美国图书馆协会于1970年制定了第一部图书馆隐私政策《图书馆记录机密政策》(Policy on Confidentiality of Library Records),该政策明确规定“任何反映用户与特定资料之间关系的记录都属机密,只有在收到传票并且图书馆认为该传票签发适当的情况下,才能提供所要求的记录”[6]。
《安全与确保自由法》(Security And Freedom Enhancement Act of 2005)议案要求政府在检查图书馆用户记录前,显示有理由相信所调查的读者是国外势力的代理,并依据《外国间谍安全法》(Foreign Intelligence Surveillance Act of 1978)获得搜查令,而被调查者有权对法院的调查令或传票提出质疑,这时政府应该在限定时间内对调查读者个人信息的合理性作出解释说明[8]。
美国图书馆界关于用户个人信息披露的最主要的一部法律是颁布于2001年10月26日的《爱国者法案》(The Patriot Act),其中214节、215节、216节直接影响到图书馆用户的隐私权,与图书馆保护读者个人信息的义务形成强烈冲突。《爱国者法案》明确规定了政府对图书馆读者信息的调查权,包括注册记录、流通记录、计算机使用记录、Interest记录、图书出售记录、数据库使用记录等在内的图书馆存贮在任何介质上的所有业务记录。而且,该法案允许FBI和联邦执法机构监视图书馆的电子通信,且图书馆不能通知用户联邦官员已利用搜查令获得其记录或者告知用户联邦调查机构正在监视图书馆计算机的使用[9]。可见,这一法案极大地扩张了政府对图书馆读者隐私信息的知情权,弱化了图书馆用户的个人信息保护。
正是因为《爱国者法案》的颁布,美国图书馆读者隐私信息保护遇到了极大的障碍,政府可以依据这一法律随时查看图书馆用户的信息。美国伊利诺大学学者Leigh Estabrook和Ed Lakner的一项研究表明,“9·11事件”发生后,FBI已查询了大都市区85家图书馆的用户信息[10]。
为了更好地保护读者的个人信息,《自由阅读保护法》(Freedom to Read Protection Act)议案要求将依据《外国间谍安全法》获得法庭搜查令的标准恢复到《爱国者法案》出台之前,并且在获得法庭搜查令后,FBI还要提供合理理由,才能获取图书馆用户和书店顾客的记录[6]。
《自由阅读保护法》议案目的在于约束《爱国者法案》关于图书馆用户隐私披露的相关规定,限制图书馆用户隐私信息的披露条件,更大限度的保护用户隐私。
总体而言,美国图书馆对隐私信息保护由注重隐私保护到政府权力介入导致图书馆用户隐私保护受到极大限制,由图书馆用户隐私保护受到制约到图书馆协会及公众极力倡导全面、充分的个人信息保护,反映了美国图书馆用户个人信息保护的演变轨迹。
5 儿童个人信息保护
5.1 美国儿童个人信息保护的相关法规
为防范暴力、色情等网络不良文化危害青少年,自1996年至今,美国先后通过了4部相关法律:《通信内容端正法》、《儿童在线保护法》、《儿童网络隐私规则》和《儿童互联网保护法》。这些法律最根本的出发点就是区别对待儿童和成人,避免儿童接触不良信息,保护儿童独有的信息权利。
1998年,美国国会通过了《儿童在线隐私保护法》(COPPA),保护儿童个人信息免受商业网站的侵犯。1999年10月20日,联邦贸易委员会(FTC)发布了实施该法的细则,该细则于2000年4月21日生效,适用于在线收集儿童个人信息的活动。
5.2 美国专业图书馆儿童个人信息保护政策
美国专业图书馆对儿童读者个人信息的保护一般都是基于《儿童在线隐私保护法》(COPPA),对13岁以下儿童的个人化信息给予区别于成人的特殊处理方式。如美国地质调查局图片资料室规定保护儿童隐私,保证13岁及13岁以下儿童的隐私权利[11]。
美国专业图书馆对儿童个人化信息的收集同样采用自愿原则,图书馆不会主动收集儿童用户个人化信息,但是欢迎儿童用户提供个人化信息,家长和学校老师在儿童使用图书馆的过程中有监护义务。如美国国务院法律图书馆规定:任何在线信息的获得都要征求儿童父母的许可[12]。当然,也有一些专业图书馆对儿童和成人个人信息的保护一视同仁,如科罗拉多有声读物图书馆规定:儿童个人信息将与成人个人信息获得同等对待,可能被披露给公众[13]。
6 结语
美国关于图书馆隐私保护方面的法律发展较早,相对健全,对图书馆读者的隐私权保护作出了明确的规定。同时,在美国图书馆协会的支持和倡导下,一系列卓有成效的规章制度通过督促专业图书馆建立明晰的隐私保护制度,有效地促进了读者个人信息的保护。
就图书馆网站的隐私声明内容来看,美国专业图书馆在隐私声明方面普遍做得比较到位。在随机抽查的30个图书馆中,仅有3家图书馆网站没有隐私声明,隐私声明的普及率达到90%。美国专业图书馆在保护图书馆读者隐私权方面做出了很大的努力。
总体而言,各个专业图书馆的隐私保护政策和做法虽然大致相同,但根据图书馆的职责和使命又有不同的侧重,而且大多数专业图书馆都对儿童隐私信息保护做出了比较明确的规定,重视儿童的隐私权保护。
当然,还有一些专业图书馆在隐私保护方面存在问题。随着人们思想观念的进步、相关法律规范的制定与完善,图书馆网站隐私声明的内容也随之实时动态更新,这也体现了专业图书馆在保护读者隐私方面的主动性和严谨性。
收稿日期:2010-06-28