美国州立公共图书馆网站用户隐私政策探微,本文主要内容关键词为:美国论文,隐私论文,公共图书馆论文,政策论文,用户论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
1 引言
60多年前,美国图书馆界的先见之士就提出了“为使用者保守秘密”的要求,并将这一要求作为图书馆员道德规范一个必不可少的组成部分固定下来。[1] 时至今日,这已经成为了国际图书馆界的共识。美国图书馆界对于用户隐私保护的研究是这一领域的先行者,同时也有着丰富的经验与较为完善的管理机制和保护措施。了解美国图书馆用户的隐私保护现状,将有助于我们认识图书馆用户隐私保护的重要性,并对我国图书馆开展用户隐私保护起到借鉴作用。
2 美国州立公共图书馆网站隐私政策
本文的主要调查方法是进行网站调查。笔者于2006年的10月对美国50个州以及哥伦比亚地区的州公共图书馆共51所图书馆的网站进行了调查。进行调查的51所图书馆里面有39所图书馆在其网站上有明确的发布隐私保护政策。以下主要从图书馆网站中提供的隐私保护政策的主要内容对调查研究的主要内容及调查结果加以说明。
纵观这些图书馆所提供的隐私政策声明,我们可以看出其隐私政策内容主要包括以下几个主要方面:
2.1 网站收集个人信息的声明
在图书馆的隐私政策中,图书馆一般都会首先声明本网站是否收集个人信息。例如:在加利福尼亚州在其隐私政策的起始部分就声明,他们的网站是使用合法的手段和方式、在合法的情况下收集个人信息的。[2] 俄勒冈州声明,只要访问和浏览该网站,信息将被收集。所收集的信息包括:什么样的浏览器正在访问我们的网站、用户访问的时间、用户访问网站时所进行的操作等。[3] 个人信息被认为是能从这些信息中把个人识别出来的数据信息。如内华达州的隐私政策对个人信息的定义为任何能够从一项信息或组合信息中识别出一个个人的数据信息如姓名、地址、电子邮箱地址、信用卡信息等等。[4]
2.2 个人信息收集的内容和目的
对于哪些用户个人信息被收集以及收集这些个人信息的目的是什么,在各个图书馆隐私政策中都有所表述。这是用户最关心的问题,同时也是图书馆隐私保护政策中的重点。一般来说,图书馆在隐私政策中都声明自己收集的个人数据信息只是用于图书馆服务的改善,提高图书馆服务的质量和统计用户的数量等。
康涅狄格州的州立公共图书馆隐私政策中说明图书馆收集和保存以下信息:你的IP地址;你的计算机所使用的浏览与操作系统的类型;你浏览本网站的日期和时间;你在本网站中浏览的网页和文件;你进入本网站的时候是从哪一个网站进入的。我们收集这些信息的目的是为了提高我们网站的服务质量以及让我们可以统计用户的数量。例如什么样的信息是用户最关心最想去了解的;用户使用什么样的浏览器以便我们对系统进行相应的改善等等。[5]
2.3 公开个人信息的条件
大部分图书馆的隐私保护政策中都存在着一种共识。图书馆在一般情况下,按照有关的规定不能公开用户个人信息。但是,在法定的特殊情况下,图书馆可以将用户的个人信息公开给相关的政府部门。
2.4 cookies的使用
在网络环境下,cookies使用的说明也是图书馆隐私政策的一部分。比如:在缅因州的图书馆隐私政策中则声明“为了更好地为用户服务,我们在某些网上交流信息的过程中使用cookies”。与此同时,缅因州的图书馆隐私政策还详细列出了他们使用cookies的两种情况——复杂的网上交流与传统的服务。[6]
2.5 个人信息的查阅和修改
图书馆用户对自己的个人信息享有随时查阅、修改与更新的权利,这是大部分图书馆隐私政策都共同认可的一个方面,也是隐私权中规定的个人享有的权利之一。如在密歇根州的声明中则说明用户可以在任何时间查阅和修改自己的个人信息。只要在选择相应的“更新我的个人信息”或“清除我的个人信息”的操作即可。[7]
2.6 用户的选择权
在一些图书馆的隐私保护政策中提到了用户的选择权这一权利。用户的选择权主要是指用户在使用图书馆某些服务或者参加图书馆举办的某些活动的时候有权决定自己是否按照图书馆的规定参与其中。例如:用户如果使用图书馆的网上参考咨询服务的时候,图书馆可能根据自己的实际情况要求用户提供如姓名、性别、电子邮件地址、学历等方面的个人信息,用户可以不使用这些图书馆的服务;另外,图书馆举办的诸如问卷调查等活动用户有权不参加。
3 结束语
在我国,对于图书馆用户的隐私保护还处于相对落后的阶段,图书馆界关于图书馆用户的研究还是比较少,在图书馆的相关政策中也还没有对隐私权的保护进行详细的表述,通常就是在图书馆的规章制度中就简单一句“保护读者隐私”,但是如何保护读者隐私、读者隐私保护的范围和内容、用户的权利等则没有具体的说明。在我们的图书馆用户隐私保护政策中,我们除了需要包括用户信息的定义、收集个人信息的声明、个人信息收集的内容和目的、个人信息收集的方法、公开个人信息的条件、个人信息的查阅和修改权、用户的选择权、联系信息、免责声明以外,还需要包括个人信息资料的共享或再利用声明、对未成年人的保护政策、与隐私保护相关的政策链接、图书馆用户隐私保护相关的人员与经费规定、图书馆隐私保护情况的反馈机制、技术的实施与控制、图书馆员的工作规范等方面的内容。