亚洲国家和地区图书馆个人信息保护政策研究,本文主要内容关键词为:个人信息论文,亚洲国家论文,图书馆论文,政策论文,地区论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
1 亚洲国家和地区图书馆个人信息保护政策概述
为了了解亚洲国家和地区图书馆个人信息保护政策的实施情况,本文选取了几个具有代表性的国家和地区,如中国、印度和新加坡为调研对象。中国作为亚洲人口和面积的第一大国,印度作为亚洲地区发展中国家图书馆事业起步较早的国家,新加坡作为亚洲地区图书馆事业发达的国家,均具有一定的代表性,对这些国家和地区的图书馆网站个人信息保护政策的实施情况进行调查有利于我们对整个亚洲地区相关问题的把握。由于中国政治经济上的特殊原因,将其又区分为中国内地和港澳台地区两个部分。其中中国内地、印度和新加坡从国家图书馆、公共图书馆和大学图书馆三个层面展开调研,港澳台地区从公共图书馆和大学图书馆两种类型分别查考。
1.1 调研方法
每个国家只有一个国家图书馆,直接登录网站进行检索;公共图书馆则借助搜索引擎进行关键词检索,并结合公共图书馆名录加以参考;大学图书馆一般选取重点大学为代表,辅助搜索引擎的检索结果为补充,查看图书馆个人信息保护政策的实施情况。
1.2 调研结果
1.2.1 中国内地
我国内地地区的各类型图书馆目前只有中国科学院国家科学图书馆[1]、惠州学院图书馆[2]、中国青年政治学院网页上[3]有完整的隐私声明政策,其他的图书馆如镇江图书馆[4]、安徽省繁昌县图书馆[5]等只是在“图书馆服务和声明中”包含了类似的用户隐私制度的条款,且不十分完整。
1.2.2 港澳台地区
香港、澳门作为中国的特别行政区在历史上曾被沦为西方一些国家的殖民地,在一定程度上受到西方文化和人权理念的影响,在图书馆服务中比较重视对读者个人信息的保护,很多图书馆网站都制定了个人信息保护政策及相关声明。相比而言,台湾图书馆在读者个人信息保护方面同香港和澳门还有一定的差距。
(1)香港。香港的公共图书馆和大学图书馆在个人信息保护上做得较好,8所重点大学中有4所制定了图书馆的个人信息保护政策,它们是香港大学[6]、香港浸会大学[7]、香港教育学院[8]、香港理工大学[9],此外还有非重点大学的香港公开大学的《保障个人资料政策》[10]。公共图书馆方面,个人信息保护政策做的较好的是香港中央图书馆,网站上公布了《个人资料(隐私)条例》[11]。
(2)澳门。澳门图书馆对读者个人信息的保护政策做的也比较完备,公共图书馆方面以澳门中央图书馆网站为代表,制定了《隐私权保护政策》[12];大学方面以澳门大学图书馆为代表,网站上公布了《隐私声明》[13]。在澳门大学的主页除了有个人信息的隐私声明外,还有免责声明和校园个人资料收集的声明,内容非常全面,图书馆作为大学的附属机构,对相关政策及声明都进行了链接。
(3)台湾。相对于香港和澳门,台湾图书馆在个人信息保护上略显逊色。台湾的大学图书馆几乎都没有个人信息保护政策,就连一些知名的大学,如台湾大学图书馆、辅仁大学图书馆、“国立交通大学”浩然图书馆和“国立清华大学”图书馆也都没有相关的政策及声明。公共图书馆只有台湾“国家图书馆”制定了《国家图书馆·数位图书馆网站隐私政策宣告》[14],主要对浏览本网站的读者信息进行保护。
1.2.3 印度
印度国家图书馆网站上没有隐私政策声明,只有一个免责声明,规定了国家图书馆不为个人信息的丢失和损害负责任,相反却对网站上的信息复制和再生产进行严格限制[15]。到目前为止,印度已经有12个邦颁布了公共图书馆法[16],以此为依据对印度公共图书馆个人信息保护政策情况进行查询,结果显示没有一家图书馆网站上有关个人信息保护的政策。其中,只有印度最早一家免费对公众开放的德里图书馆中有对读者个人信息保护的影子,该馆网站上的《图书馆借阅规则》中第6条规定:“会员在离开德里或是停止使用图书馆设施设备后应该到图书馆登记处归还借阅卡,图书馆要进行集中销毁”[17]。只有在这一条款中,隐约体现了保护读者个人信息的思想。印度排名前三名的大学,德里大学、印度理工学院和尼赫鲁大学都没有个人信息保护政策,德里大学和尼赫鲁大学两所大学网站的主页上都有免责声明[18]。
1.2.4 新加坡
新加坡图书馆事业发达,由国家图书馆、区域图书馆、社区图书馆和社区儿童图书馆组成的服务网络将图书馆的服务送到了百姓身边[19]。图书馆在读者个人信息保护方面做得很好,国家图书馆网站上有《隐私政策》,其中还特别重视对儿童隐私的保护。其他几类图书馆,除了三个大的区域图书馆兀兰区域图书馆、裕廊区域图书馆和淡兵尼区域图书馆的网站上没有关图书馆个人信息保护政策的相关内容外,其余的18个社区图书馆和46个社区儿童图书馆都对国家图书馆网站上的《隐私政策》进行了链接[20]。
新加坡的大学非常重视对读者个人信息的保护,排名前八位的国立大学除了淡马锡理工学院没有隐私保护政策外,其余几所大学的网站上都链接了隐私保护政策,如新加坡国立大学[21]、新加坡管理大学[22]、南洋理工大学图书馆[23]、南洋理工学院[24]、义安理工学院[25]、共和理工学院[26]和新加坡理工学院的网站上都有《隐私声明》[27]。尽管他们都以《隐私声明》作为读者个人信息保护政策的名称,但在内容表述上却各不相同。
香港、澳门的公共图书馆和大学图书馆在个人信息保护上做得较好,澳门大学图书馆还将隐私政策、免责声明和校园个人资料收集的声明集中在了一起,不仅对读者个人信息进行了保护,同时对图书馆自身权利进行了维护;台湾图书馆在个人信息保护方面相对薄弱,只有“国家图书馆”制定了网站隐私声明,大学图书馆没有一家制定相关政策,即使像台湾大学、辅仁大学这样一流的大学也没有关于读者个人信息保护政策的声明;印度作为亚洲图书馆思想启蒙较早,图书馆理念普及较好的国家,在读者个人信息保护方面形势却不容乐观,与他们发展较薄弱的个人信息保护政策形成鲜明对比的是他们在免责声明方面的成熟,如在国家图书馆、公共图书馆还有著名大学图书馆的网站上都公布了自己的免责声明;新加坡图书馆事业发达,图书馆个人信息保护做的也比较完善,他们还特别对儿童的隐私权进行保护,社区图书馆和社区儿童图书馆作为国家图书馆的分馆都对中心馆网站上的《隐私政策》进行了链接。
2 亚洲国家和地区图书馆个人信息保护政策的内容
在对亚洲各国和地区图书馆个人信息保护情况进行调查之后,为了进一步挖掘更深层次的信息,分别对各个国家和地区图书馆个人信息保护的内容和采取的措施进行分析。
2.1 信息的收集
一般情况下网站不会收集读者的个人信息,只有当读者提出某些特殊请求时图书馆才要求读者提供个人信息,如利用图书馆的咨询服务、对图书馆提出意见和建议、读者投稿或是进行新书推荐时。读者需要向图书馆提供姓名、电子邮箱、电话、图书馆证号等基本信息。这些信息是读者主动提供给图书馆的,与之相对的还有一类信息是图书馆网站利用相应技术抓取的。
Cookie技术是图书馆利用较多的技术,当读者访问装有Cookies的网站时,网站的服务器就会自动发送Cookies到读者的浏览器内,并将其储存到读者的电脑硬盘内,负责将读者访问本网站的种种活动、使用过的IP地址、发出的网页要求、访问网站的日期和时间、使用过的浏览器等情况记录下来。这些信息不是读者主动提供给图书馆的,而是图书馆为改进自身的服务收集的信息。
2.2 信息的使用
图书馆个人信息保护政策明确指出图书馆对收集到的读者个人信息仅限于在网站内部流通,在合理范围内,允许图书馆及其合作对象用于非商业目的。图书馆对读者信息的使用主要用于自身业务统计、核实读者身份、满足读者特殊服务需求、进行意见调查或是市场研究等领域,所有这些都是为了改善图书馆服务,以便更好地满足读者的需求。
2.3 信息的披露
图书馆及其网站不会租用、出售或随意披露读者的个人资料,只有征得读者的同意,才会依法向外公开读者的信息。一般情况下,只有当司法机关基于诉讼请求或是在紧急情况下为保障本网站其他服务者、公众利益或读者人身安全时,图书馆才无需征得读者的事先同意对其个人信息进行披露。
读者通过网站服务传送或登载于网站上的参考咨询、问题咨询、意见、建议、新书推荐和读者投稿等资料,除了涉及读者个人身份的识别性信息外,一般都被视作非保密或非专有资料,网站可以自由进行处理,享有复制、披露、传送、刊登和广播这些资料的权利。
2.4 信息的安全
图书馆及其网站往往向读者做出承诺,保证读者使用图书馆或网站的信息不经读者授权不随意向外披露。图书馆会尽一切努力确保读者的隐私,但是图书馆不能确保为读者的每次行为提供安全保障,因此,读者自身也应该提高保密意识,每次浏览网页后要关闭浏览器,确保自己的一些个人信息不为第三者所知。有时在隐私保护政策中还会添加免责部分,图书馆不对网站上信息的准确性、及时性、不出错性做担保,也不会为第三方的侵权负责。
以上四个部分是图书馆个人信息保护政策的主要内容,除此之外一般还会包括政策的适用范围、网站所有权、隐私权保护政策的修订和联系方式等,有的还规定了信息保存的期限,如香港教育学院的《隐私政策声明及个人信息收集声明》就规定图书馆对读者的个人信息最多只保留12个月[8]。
2.5 信息的保护
2.5.1 个人信息和非个人信息的划分及保护方法
图书馆的读者个人信息保护政策中通常会提到个人化信息和非个人化信息,其中个人化信息指姓名、性别、年龄、单位、电话、通信地址、电子邮件地址等个人识别资料,职业和教育程度等个人背景资料;图书馆只针对读者的特殊需求提出收集读者个人信息的要求,比如使用图书馆的参考咨询服务或是填写读者意见时,读者需要提供姓名、电邮和读者卡号等信息。图书馆不会主动去收集这些信息,因此,个人化的信息有时也被称为主动信息。图书馆在利用这些信息之前一般需要征求读者的同意,通常这些信息被用于研究、教学和公共服务等领域,不用作商业目的。
非个人化信息指的是读者使用的IP地址、浏览过的网页、访问网站的日期和时间、使用过的浏览器等,这些信息是机器自动抓取的,通常也被叫做自动信息,图书馆一般利用这些信息来进行图书馆自身的业务统计或是记录读者访问本网站的种种活动,如读者的浏览习惯和使用习惯等,以便对网站进行改善,更好地符合读者使用的需求。这些信息一般不会对外泄露,使用时无须事先征得读者同意。图书馆在读者个人信息保护声明中会限定网站使用个人信息的范围,通常只在本网站内部或是为了改善自身服务而使用。个人化信息和非个人化信息的正确划分,能够使图书馆更好地规范自己的行为,更有效地保护读者的个人信息。
2.5.2 个人信息的保护手段
(1)技术手段。图书馆会采用一些技术手段来对读者的个人信息,尤其是一些敏感的个人信息进行保护,通过设定登录名和密码的形式确保读者的个人信息不被第三方所知。网站一般会采用一些相应的计算机技术对读者信息进行保护,防止读者的个人资料丢失、被盗或是被窜改。如澳门大学图书馆网站使用了安全套接层技术来保护网络间个人敏感信息的传播,要想获知一些个人信息(如考试成绩),必须输入个人用户名和密码才能获取,保证信息只向特定的用户公开。
(2)网站自律。图书馆网站一般会采取自律的方式对读者的个人信息进行保护,在网站的隐私声明中,图书馆一般会首先表明自己的立场——按照某个上位法的规定图书馆会尊重读者个人信息,不会收集或公开读者的个人信息,除非征得读者的同意。收集来的信息主要为了提高读者服务或是图书馆自身内部业务统计之用,拒绝一些商业用途。网站的自律很好地规范了图书馆的行为,从而更好地对读者的个人信息进行保护。
(3)法律手段。图书馆网站对读者个人信息的保护,一般会参见某个上位法,按照某个具体的法律条文的要求规范自己的行为,读者如果发现图书馆有泄漏自身信息或将自身信息用作商业目的的行为,可以相关法律为依据对图书馆提出诉讼,要求图书馆停止侵权行为或是对其进行法律制裁。
(4)读者自身责任。图书馆个人信息保护政策同时强调了读者对自身信息的保护,图书馆会尽自己一切努力为网站浏览者保守秘密,但作为直接的权利主体,读者也应该提高自身的信息保护意识,如在结束网站使用后要关闭网络浏览器,确保自身的一些个人信息,如用户名和登录密码等不为第三者所知。
从目前调研的情况来看,图书馆的网站通常会同时运用这些手段来加强对读者个人信息的保护。
2.6 图书馆个人信息保护政策出现的位置及链接方式
图书馆个人信息保护政策一般都出现在网站的右下角,如澳门中央图书馆网站、澳门大学图书馆、香港大学、香港公开大学等,还有的出现在左下角,如新加坡国立大学、香港教育学院、台湾国家图书馆等,极个别的会出现在网站的正下方,如新加坡南洋理工学院。不同类型的图书馆,链接的方式不同,一般处于较低级别的部门或图书馆,往往向上进行链接,如大学图书馆网站上的个人信息保护政策一般都链接大学主页上的相关规定,公共图书馆或是社区图书馆一般链接国家图书馆网站上的个人信息保护政策。新加坡的公共图书馆在这方面比较具有代表性,因为新加坡的国家图书馆也是全国的中心图书馆,因此,作为分馆的各个社区图书馆和社区儿童图书馆都链接国家图书馆网站上的隐私声明,而新加坡的高校图书馆做法略有不同,个人信息保护政策只出现在大学的主页上,图书馆不会再进行链接。
2.7 联系方式
在网站个人信息保护政策的最后都会给出电子邮箱或电话等联系方式,以备读者有查询或建议时联络之用。网站还会及时对政策进行修订,并附以版本说明,如果在个人资料使用的规定上有重大的修订,网站就会在重要的页面上作出提出,通知读者修订的详细内容。
3 结语
通过对亚洲各个国家和地区图书馆网站读者个人信息保护政策的调研,我们发现尽管不同国家和地区的个人信息保护政策名称不一样,有“隐私政策声明”、“隐私权保护政策”、“保障个人资料政策”、“个人资料(隐私)条例”、“隐私权保护声明”、“服务和声明”等;内容表述和文字措辞上也存在差异,但他们的核心思想和基本思路却是大同小异,很多共性的东西可以抽取,如政策制定的法理依据、信息的收集、使用、披露和信息的安全,信息保护的手段和技术措施,这些都为我们国家今后制定图书馆个人信息保护政策提供了思路。
收稿日期:2010-06-28