试论图书馆网站的隐私权政策,本文主要内容关键词为:试论论文,隐私权论文,图书馆论文,政策论文,网站论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
网络技术和网络环境改变了人类社会的生活形态,人们在深刻地感受到信息利用之高度便利化的同时,也切实体会到虚拟空间与现实世界行为规则的冲突和矛盾,图书馆在数字化建设中的隐私权问题就是一个有力的佐证。在法律法规还不能及时到位,在技术措施尚不完善的今天,对用户隐私权的保护,将更多地通过提高图书馆的自律性使其承担起更多的责任。网站隐私权政策是图书馆自律性对策不可或缺的组成部分,在用户隐私权的保护中起着重要的作用。
1 制定和执行图书馆网站隐私权政策的意义
1.1 图书馆本身发展的需要
在信息社会里,用户的概念是从广义上来界定的,用户不但是被服务者,还是图书馆生存发展的伙伴,合作性就体现在他们对图书馆的高度满意上。在这里,图书馆与用户之间是以诚信为基础的信任关系。如果因为图书馆的原因,造成用户隐私权受到威胁甚至被侵害,用户就会感到人格受损,就会对图书馆产生不安全、不放心,甚至防范、敌视的心理,就会对图书馆不满意,严重的会放弃对图书馆的利用。得不到用户信任的被冷落的图书馆,社会价值将大打折扣,将无法履行应有的社会职责。美国著名图书馆学家谢拉曾指出,当图书馆不能完成社会交给他的既定任务和特殊使命时,社会就一定会将他抛弃。通过制定和实施图书馆网站隐私权政策,可以树立图书馆的法制形象,增加图书馆保护隐私权的透明度,促进与用户的沟通和理解,有利于提高用户的满意度,巩固和发展同用户之间的战略伙伴关系。
1.2 适应网络法律环境的需要
在特定的历史阶段,图书馆隐私权问题会成为社会关注的焦点。比如:20世纪60年代后期,美国有关官员和联邦调查局在没有征得用户同意的情况下对部分高校图书馆与公共图书馆的流通记录进行了检查,从而对图书馆造成了消极的社会后果,促使美国图书馆协会制定了《图书馆记录隐私政策》。20世纪80年代,美国联邦调查局启动了“图书馆意识项目”,该项目没有在政府保障的情况下侵犯了用户隐私。图书馆界认为,该项目给图书馆用户带来了“令人颤栗的影响”。图书馆、用户与国家执法机关矛盾的升级,推动了关于图书馆隐私权问题的立法。[1]随着网络的普及,围绕着隐私权的矛盾更加激化,各国都加快了在这方面立法的步伐,并在总体上呈现出专门化和统一化趋势。在这个过程当中,数字图书馆建设的隐私权问题再次吸引了人们的注意力。为了顺应隐私权保护的现实法律要求,许多国际性、地区性以及有关国家的图书馆数字信息服务指南中都加入了保护隐私权的内容,中国图书馆学会也在《中国图书馆员职业道德准则》中明确要求图书馆“保守读者秘密”。法律就是规矩,应该说,制定和执行隐私权政策是图书馆业务法制化的必然要求。隐私权政策使抽象的法律概念和原则得到细化,变成受法律调制的操作依据,为法律的贯彻提供了具体的实施机制。
1.3 维护用户合法权益的需要
随着经济的不断发展与人们物质生活水平的逐步提高,隐私权保护问题日益受到国际社会的重视,对隐私权的尊重和维护成为社会文明与进步的标志之一。1948年的《世界人权宣言》、1996年的《公民权利和政治权利国际公约》以及1973年联合国秘书长在题为《尊重个人隐私》的报告中都强调了隐私权的人权价值和保护隐私权的重要性。而且,由于隐私权深入到人类社会生活和人们的内心世界来保护自然人的人格与精神状态,使得隐私权成为一种高层次的人格权。传统理论认为,隐私权是一种被动的权利,而现在理论界认为隐私权是一种主动的权利,包括控制权、获取权、知悉权、修改权、抗辩权、司法救济权等,如果隐私受到侵害,被侵害人就可以依法主张权利。图书馆保护用户隐私权,意味着对其利益的维护与人格的尊重,而对隐私权保护的力度和效果,则要通过制定与执行隐私权政策得到体现。
1.4 国际合作交流的需要
隐私权保护受民族习惯、社会生活水平、法系与法律文化传统等诸多因素的影响,各国对隐私权的保护政策存在很大差异,如果没有国家和地区间在隐私权保护方面的协调,将会阻碍跨国界的数据流动。对此,经济合作与发展组织(OECD)、亚太经济合作组织(APEC)论坛、美洲国家最高领导人会议(The Sunmit of the Americas)、北美自由贸易区(NAFTA)、美洲国家组织泛美电信委员会(CITEL)等国际组织和有关国家政府都希望通过对话,来增进对彼此隐私权政策的理解,并且已经取得了重要成果。数字图书馆以网络为生存空间,信息传递具有跨时空、跨地域、开放利用和共享的特点,如果不能保护用户隐私,就有可能失去国际信誉,损害整个图书馆界以致国家的形象,并且会丢掉在国际隐私权保护立法中的发言权,在全球化信息、文化的交流中被边缘化。
2 建构图书馆网站隐私权政策的原则
2.1 政策告知原则
图书馆制定和执行隐私权政策只是一方面,用户是否知悉政策的内容以及对这些政策是否接受是另一个方面。告知或知情是隐私权保护的重要原则,通常的办法是在图书馆网站上将隐私权政策予以发布,供用户和相关专家讨论,允许用户就政策提出修改建议,图书馆可据此对隐私权政策进行完善。图书馆还要针对法律、技术以及业务变化对隐私权政策做出适时的修订,并将修订情况予以发布。
2.2 区别对待原则
以“识别性”为标准,可以把用户的个人数据分为一般数据和敏感数据两大类,对这两类数据在保护政策上要有所区别,称之为区别对待原则或敏感数据保护原则。图书馆对个人数据的收集一般应经用户同意,但“同意”在两类数据保护中的意义是不同的。就敏感数据而言,同意必须是明确无误的(explicit),甚至是书面的(writing)。“明确无误”要求用户的同意是绝对清晰的,包括数据处理的特定细节、特别的数据类型、目的和所有可能对个人产生影响的特定内容。[2]在美国,用户的同意方式主要有opt-out和opt-in两种。opt-out方式,称为拒绝的选择权,指用户若未积极行使此项选择权,则视为已答应数据的被收集行为。opt-in方式称为同意的选择权,指用户若未积极行使此项选择权,则视为拒绝数据的收集。为提高效率,可采用“原则同意,例外反对”的原则,即多采用opt-out方式,只要未收到用户的反对意见,就视为已获得其同意,图书馆就可以对其个人数据进行收集,而针对敏感数据,在未获得用户同意前,图书馆不得作任何收集。
2.3 用户中心原则
用户中心原则包括两个方面的含义。一是指图书馆对用户个人数据的收集必须以合法方式进行。比如欧盟《隐私权保护指令》规定,个人数据只有当事人的明确同意方能处理。用户中心原则的另一层含义是保护用户的参与权,用户要参加到个人数据的收集、管理和利用的过程中来。对此,图书馆负有相应的公告、公开、通知、订正与停止利用等义务。公告公开是指图书馆必须将有关个人数据置于用户可知的状态,并及时公开,不得延迟;通知义务是指图书馆除已预先公告其利用目的者外,应迅速通知或公告有关事项;变更利用目的,亦应尽通知义务;将个人数据转让第三人也必须履行通知义务。用户请求订正、追加或删除个人数据时,除依法定的特别程序之外,在达成其利用目的之必要范围内立即进行必要的调查并予以订正、追加或删除。
2.4 数据合理流通原则
信息流通在网络环境中具有特殊重要的地位,就个人数据流通来讲主要是通过对隐私权的制衡来实现。按照有关国家和地区法律的规定,在特定情形下,可以对个人数据权益进行限制,数据控制人收集、利用个人数据及转让给第三人可以不经当事人的同意,变更利用目的也不需要履行通知、公开、停止使用等义务。比如依据我国台湾地区个人数据保护法的规定,图书馆有正当理由仅为内部使用等原因利用个人数据不需要取得用户同意,或披露,或应请求而删除。此外,对特定的隐私权主体,比如国家机关工作人员、公众人物等,在国际上普遍施行隐私权“克减原则”,即法律意义上对权利的暂停、制约,其特点是对隐私权的单方面限制。[3]“可克减原则”的适用需要通过平衡机制对有关利益的价值进行判断,进而做出取舍。对于该原则,图书馆应有深入全面的理解和恰如其分的应用。
2.5 利用数据诚信原则
诚信原则是指图书馆对用户个人数据收集、利用的目的必须明确,必须根据诚实信用的基本原则在该目的范围内处理。比如我国台湾省个人数据保护法规定:个人数据之收集和利用,应尊重当事人之权益,依诚信乃信用方法为之,不得逾越特定目的之必要范围。瑞士联邦数据保护法规定:个人数据必须以诚信方法处理;披露收集目的时不得有欺骗行为,未经告知当事人不得改变利用目的。诚信原则的内涵包括:第一,利用个人数据限于特定目的。数据的处理必须是适当的,图书馆收集和利用用户个人数据的利益必须限定于特定的业务范围之内。第二,图书馆向第三人转让数据受到限制。除法律另有规定之外,图书馆向第三方提供用户个人数据必须取得书面同意。这些内容在隐私权政策中应该得到明确。
2.6 安全保障原则
图书馆负有保护用户个人数据不被泄露、丢失、篡改的义务和责任,并应就此向用户做出承诺。确保用户个人数据之安全除了采取建立规范、加强管理等物理措施外,更多地将依赖于技术手段。比如:图书馆网站应当给每个用户分配唯一的、经过加密处理的标识符,系统的输入为匿名数据,而匿名数据向特定用户的转换机制应当只有图书馆网站才知道。当数据源中含有用户具体数据,以至于该用户被唯一地识别出来时,图书馆网站应该尽量避免采用用户单个的具体数据,而是提倡采用用户汇总数据,即只对用户总数据进行挖掘。经过汇总处理后,人们将无法根据该汇总数据唯一地辨识出某一特定用户。[4]又比如:从技术角度,个人数据可以保存在两个数据库中:用户个人数据库和服务内容及解答数据库。前者可用来验证用户的身份,后者可用来作为参考知识库。图书馆可以切断这两个库之间的链接,从而保护用户的隐私。[5]
3 图书馆网站隐私权政策的主要内容
3.1 收集数据的内容和目的
敏感性个人数据如姓名、身份证号、通信地址、联系电话、电子邮件地址等,还可能包括用户的匿称,以及性别、年龄、住址、出生日期、工作单位等识别资料以及职业、受教育情况、婚姻家庭状况、政治信仰等背景资料。图书馆网站对于用户上网时间、浏览及点击次数、使用时间等个人数据的收集,如果不与敏感数据相联系,一般对用户隐私权构不成影响,所以不必做出声明。但是,对用户敏感数据的收集有严格的限制。比如欧盟《隐私权保护指令》规定,个人信息的收集只能限于具体、合法的目的,搜集范围也必须与搜集的目的有关,搜集和使用个人信息必须征得本人同意。图书馆应该严格遵守法律的规定,清楚、明确、详细地公布收集个人数据的内容与目的。
3.2 收集个人数据的方法
在隐私权政策中,图书馆应明确告知用户收集个人数据的方法。比如许多图书馆网站通过Cookie来自动收集用户上网的时间和逗留时间,在图书馆网络上做了些什么,看过那些内容。通过使用Cookie,图书馆网站可以自动认证浏览者身份,省去用户登录的繁琐,还解决了HTTP协议有关身份验证的一些问题,并使图书馆能客观掌握网站的流量和页面浏览数量,有利于为不同用户定制信息,实现个性化的服务。但是,使用Cookie,也使得用户的每一个操作都有可能被记录下来,诸如网站地址、计算机软硬件配置,以致名字、邮件地址、信用卡密码等。如果对这些数据处理不慎,就可能对用户隐私造成侵害。[6]所以,图书馆要明确告知用户收集其个人数据的技术手段及其特点,使用户能理解和配合,并主动采取防范措施,图书馆也要正确使用与设置Cookie,加强对Cookie的管理,避免因使用Cookie不当而泄密。
3.3 用户的拒绝权和选择权
图书馆在收集用户个人数据时,应保证用户选择的权利。如果用户只能在同意和不同意的情况下选择,而且内容的同意是图书馆网站所需的全部或大部分个人数据的情况之下,那么说图书馆就还没有尽到保护用户选择权的义务和责任。用户的选择权应该是主动的,应该是在用户向图书馆网站提供个人数据之时或图书馆网站向用户收集个人数据时行使的。由于用户的选择权是以图书馆网站对个人数据的使用为基础的,如果图书馆网站对个人数据的使用始终停留在低层次上,即使网站为用户提供多种类、多层次的选择权也是无实际价值的。[7]因为,这种选择权没有内容,当网站对用户个人数据的使用达到了一定高度和宽度时,用户的选择权就会相当丰富。比如“隐私倾向选择平台”可以使用户规定和控制某些数据,并决定对图书馆网站提供哪些数据。
3.4 用户个人数据共享
未经用户明确的同意,图书馆不能向第三方提供用户的个人数据,更不能以商业目的与其他人或组织共享用户个人数据。在某些情况下,与图书馆网站共享用户个人数据的主体较多,比如图书馆协作网内的成员馆。在共享用户个人数据主体多元化的情况下,用户很难知道哪一家图书馆拥有了其个人数据,而且不知道应该以哪一家图书馆的隐私权政策为标准。[7]为了解决这个问题,图书馆网站应当公布与其共享用户个人数据的所有图书馆的隐私权政策,或者提供这些图书馆隐私权政策的链接,使用户充分了解各图书馆的隐私权保护政策的内容,并做出对其有利的选择。
3.5 用户个人数据的变更
为了保证用户个人数据的准确、完整,图书馆网站负有对个人数据更新的义务。比如按照美国隐私权法的规定,图书馆对用户个人要求修改其数据的申请应及时处理,对于不能按用户要求修改的,应将不能修改的决定及其理由通知用户个人,并告知用户享有进一步反映问题的权利和相关途径。另外,在网络环境下,电子商务是图书馆开展信息服务的重要方式之一,这时用户个人数据具有了某种财产性质和经济价值。但是,对用户个人数据的处分、变更绝不是图书馆单方面的行为,如果图书馆或其工作人员在利益驱使下故意出卖或传播用户个人数据,就有损于用户享有的对其个人数据的处分权,使其隐私权受到侵犯。[8]
3.6 未成年用户的隐私权政策
2000年4月生效的美国《儿童在线隐私权保护法》规定,网站必须在网页上张贴隐私权保护政策的通知,内容包括:网站的名字和联系方式;从儿童处收集数据的种类和收集方式;数据的使用;数据向第三方转让时,所转让的种类、目的,是否被转让人做出了确保数据的秘密性和安全性的承诺;父母在同意数据收集时拥有不同意向第三方转让的权利;网站不得要求儿童透露超过其业务所必需的信息的义务;父母拥有审查收集数据的权利,要求数据被删除和拒绝对儿童数据作进一步处理的权利,同时还需附上一个如何行使这些权利的解释。该法的目的是使网站难以在13岁以下的儿童父母不知情和不同意的情况下直接从儿童处收集个人数据。[9]我国虽然在《民法通则》中对隐私权问题未做出规定,但在《未成年人保护法》中的规定却是明确的。图书馆网站应该专门针对未成年人这类特殊的群体制定隐私权保护政策。
3.7 隐私权政策的免责条款
图书馆与用户通过约定,明确双方在保护个人数据中的权利和义务,以此判断相应的法律责任是个非常重要的问题。免责条款是其中重要的组成部分,内容较多。比如:执法机关依照法定程序要求图书馆网站披露个人数据,图书馆在执法机关明确要求的范围之内予以提供可获免责;用户个人将自己的密码告诉他人或与他人共享账号导致个人数据泄密,图书馆可获免责;由于黑客攻击、计算机病毒侵入或政府管制造成暂时性关闭等不可抗力造成个人数据泄露,图书馆可适度免责,等等。
收稿日期:2006-12-28