中美两国图书馆网站隐私政策比较研究,本文主要内容关键词为:中美两国论文,隐私论文,图书馆论文,政策论文,网站论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
1 前言
隐私权是指自然人享有的私人生活安宁与私人信息秘密依法受到保护,不被他人非法侵扰、知悉、收集、利用和公开的一种人格权。隐私权是图书馆用户享有的一项重要权利,这一点已成为国内外图书馆界同仁的共识。2001年IFLA在其《许可原则》(Licensing principles)中指出:“在信息提供者或信息中介的许可行为和介入行为中,用户的隐私应该受到保护和尊重。”① 2005年,美国图书馆协会在其出台的《制定图书馆隐私政策指南》中详细介绍了如何起草图书馆隐私政策,提出了图书馆在制定隐私政策时需要遵循的几点原则,并提供了制定隐私政策的范本和基本问题清单。② 2002年中国图书馆学会六届四次理事会通过的《中国图书馆员职业道德准则》(试行)第4条规定:“维护读者权益,保守读者秘密。”③
然而,国内学术界研究图书馆用户隐私保护问题的历史并不长,力度并不大,成果也不丰。据我们对中国知网的搜索,自2001年张福学和金标在《图书馆理论与实践》第4期上发文探讨图书馆网络化服务中的用户隐私保护问题之后,至今共有55篇文献研究图书馆用户隐私问题。其中,专论数字图书馆用户隐私权保护的11篇,专论虚拟参考咨询用户隐私问题的2篇,概论图书馆网络信息服务中用户隐私问题的6篇,专论图书馆网站用户隐私保护的3篇,其余文献不专门针对图书馆网络用户。上述文献中,只有陈嘉慧对美国39个州立图书馆网站的用户隐私政策作了比较研究,其余文献均不涉及图书馆网站用户隐私政策比较④。
鉴于此,本文选取国内7个图书馆网站和美国10个图书馆网站,对其隐私政策做较全面比较,分析各自特点,找出我国图书馆网站与美国图书馆网站相比在用户隐私保护方面的不足,以期为国内图书馆网站制定保护用户隐私政策提供借鉴。
2 中美两国图书馆网站的隐私政策对比
2.1 收集信息的类型和目的对比
17个图书馆网站收集的信息大致可分为11类:浏览器性质、操作系统种类、个人可识别资料、个人背景、IP地址、域名、访问时间、Web站点、浏览页面内容、信用卡号、网页URL等。其中个人识别材料包括姓名、性别、年龄、单位、电话、通信地址、住址、电子邮件地址、身份证号护照号等;个人背景在此指的是职业、教育程度、兴趣、爱好等状况。详情见表1。
在表1中,深圳大学图书馆关于收集个人资料方面,只是提到收集个人信息,并没有具体指出收集信息的类型,但在此默认为收集个人识别信息和个人背景信息。旧金山公共图书馆虽然声明不收集个人信息,但是当用户在办理阅览证时会要求用户提供个人信息,所以在此仍默认为收集个人信息。
在收集的11项资料中,我国7个图书馆累计收集44项,平均每个图书馆收集6.3项;美国10个图书馆共收集51项,平均每个图书馆收集5.1项。由此可以看出我国图书馆收集的个人信息多于美国图书馆。但是,是否收集的资料越多越有利于改进网站的管理和服务,收集资料越多是否会增加管理和维护这些信息的负担,如何实现在不危及用户个人隐私的前提下充分利用收集到的资料更好地为用户提供服务,这些都是我国图书馆网站应该认真思考的问题。此外,各个图书馆网站均在隐私政策中明确指出收集资料的目的。大体来说,其目的都是为了满足用户需求,改善图书馆服务,同时进行数据统计。
2.2 免责声明对比
由表2可以看出,我国7所图书馆中有5所在其隐私政策中阐述了免责声明,美国10所图书馆中有5所阐述了免责声明。
其中,我国中科院国家科学图书馆的免责声明比较全面,大致有四点:对于图书馆提供的公共论坛,用户在论坛上发表的言论,图书馆不负责任;用户自行将密码告知他人或与他人共享注册账户而导致的个人资料泄密,图书馆不负责任;计算机2000年问题、黑客攻击、计算机病毒侵入或发作、因政府管制造成的暂时性关闭,图书馆不负责任;由于与本网站链接的其他网站所造成的个人资料泄露及由此而导致的任何法律争议和后果,图书馆不负责任⑤。美国图书馆的免责声明都是出现在网站链接一栏下,都声明对于用户访问本网站之外的网站,图书馆不负保护用户隐私的责任。在调查的我国7个图书馆中,只有深圳大学图书馆提醒用户在进入网站之前最好对网站关于隐私保护的相关规定进行相应的咨询;在调查的10个美国图书馆中,KPI图书馆、旧金山公共图书馆、斯科基公共图书馆均鼓励用户在访问本网站之外的网站时注意该网站的隐私声明。在表达方式上,美国图书馆的建议让用户感觉更恳切,更容易接受。
图书馆网站进行免责声明是为了减轻图书馆在面对一些不可抗力因素造成事故时的责任,同时提醒用户在使用图书馆时注意对自我信息进行保护。但是由于免责声明并不具有法律强制性,图书馆的免责声明在有些情况下并不能够真正给图书馆免责。因此,如何协调图书馆利益与用户利益,在两者之间出现矛盾时如何妥善地进行处理,如何制定合理的免责声明以及如何提高合理的免责声明的法律效力等,都是我国图书馆界需要思考或解决的问题。
2.3 用户权利说明对比
由表2可以看出,在被调查的我国7个图书馆网站中,惠州学院图书馆、武汉生工图书馆、盐师图书馆明确说明允许用户访问个人信息。其中,惠州学院图书馆提供访问个人信息的各种途径。武汉生工图书馆和盐师图书馆对用户权利做了详细的说明:随时查询及请求阅览;随时请求补充或更正;随时请求删除;随时请求电脑处理及利用⑥。美国图书馆网站中,印第安纳大学图书馆、卡内基公共图书馆、旧金山公共图书馆、斯科基公共图书馆明确指出允许用户访问或删除个人信息。其中,旧金山公共图书馆指出:图书馆在线系统提供给用户自启动功能,而且说明只有用户本人才被允许访问这些信息;用户可以选择在任何时候删除信息。与美国图书馆网站相比,我国图书馆网站对于用户权利的表达更加明确,用户能够更清楚地获悉如何对自己的个人信息进行管理。然而,如何使用户个人更便捷地获得授权,如何使用户在获得授权之后方便地获取资料和对资料进行修改或者删除,如何提高这一过程的可操作性,值得我们三思。
2.4 未成年人隐私保护对比
在被调查的17个图书馆网站中,盐师图书馆网站、美国国会图书馆网站、卡内基图书馆网站均有专门针对未成年人隐私保护的声明。从年龄范围看,盐师图书馆针对的是16岁以下的未成年人,美国国会图书馆针对的是13岁以下的未成年人,卡内基图书馆没有说明年龄范围。从具体内容上看,盐师图书馆和卡内基图书馆都强调父母或监护人应该对未成年人使用网络的行为负责。盐师图书馆和美国国会图书馆在某些情况下要求提供未成年人监护人或父母的邮箱等联系信息。在信息的使用和披露上,盐师图书馆指出未经监护人同意,网站不会使用未成年人之个人资料,亦不会向任何第三方披露或传送可识别该未成年人的个人资料⑦。卡内基图书馆指出图书馆收集的信息不会跟任何其他机构或组织分享⑧。美国国会图书馆则指出,如果对于保护未满13岁儿童的利益或者图书馆网站的利益或者法律强制是必需的,图书馆将会披露未满13岁儿童的资料⑨。从未成年人父母或监护人的权利来看,3个网站都对此做了不同程度的说明。盐师图书馆指出,网站将向监护人提供审视自其子女或被监护人收集资料的机会;拒绝其子女或被监护人的个人资料被进一步收集或利用的机会;变更或删除其子女或被监护人个人资料的方式;同时也指出监护人有权拒绝网站与其子女或被监护人做进一步的联络⑩。美国国会图书馆指出,父母可以就任何关心的问题与图书馆进行联系,而且如果父母想要删除13岁以下儿童的任何被收集的个人可识别信息,也可以与图书馆进行联系,网站上提供有联系方式。卡内基图书馆对未成年人父母或监护人的权利虽然没有做具体的说明,但是它在声明中表示强烈建议未成年人父母浏览SafeKids.com:Internet safety & civility for kids & parents和Safe Teens.Com:Internet safety for teens这两个网站,这两个网站对于如何保护未成年人安全上网做了比较详细和生动的说明。
2.5 cookies使用对比
由表3可以看出,在被调查的7个我国图书馆网站中有6个使用cookies,在调查的10个美国图书馆网站中有7个使用cookies(其中哈佛大学图书馆使用Google Analytics,在此认为等同于使用cookies)。由此可见,cookies在图书馆网站中的使用是比较普遍的。13个使用cookies的网站均对使用cookies的目的进行了说明,基本上都是记录用户到访本网站的种种活动、个人资料、浏览习惯、使用习惯等,为用户提供更加周到的个性化服务。在使用cookies的13个图书馆网站中,惠州学院图书馆和中国青年政治学院图书馆指出:在实际操作中,网站使用web beacon,即清晰的gif图形技术来帮助投放cookies。并指出,使用这项技术是让图书馆知道有多少访问者点击了图书馆web页面上的关键元素。在站点统计信息共享方面,13个图书馆中只有惠州学院图书馆、中青政图书馆、哈佛大学图书馆指出会与合作伙伴共享站点累计统计信息。
3 几点思考
通过对比中美两国图书馆网站的隐私政策,我们有以下几点体会:
第一,查找我国图书馆网站隐私政策的困难程度远大于美国。我们通过http://ziyuan.eol.cn/list.php? listid=2111中提供的133个中国高校图书馆导航以及http://ziyuan.eol.cn/list.php? listid=2113中提供的25个公共图书馆导航,并且以“隐私政策”、“隐私声明”、“图书馆隐私政策”为检索词利用百度进行查找,共找到7个明显提供隐私政策的图书馆网站,而查找美国图书馆网站的隐私政策相比之下容易得多。我们以“Privacy Policy of library”作为检索词利用谷歌进行检索,显示共找到约500 000 000条结果。仅从前两页来看,在20条链接中,有17条是美国图书馆网站的隐私政策链接,因此我们可以认为,对于用户隐私的保护,在美国图书馆界已形成一种习惯,而在我国图书馆界却比较缺失。
第二,就隐私政策的详略程度而言,我国图书馆网站在个别方面优于美国图书馆网站,但从整体来看,我国图书馆网站隐私政策内容不如美国图书馆网站隐私政策内容具体和详细。如前所述,武汉生物工程学院图书馆关于用户权利的声明非常具体和明了,不少美国图书馆网站都没有做到这一点。但是,从整体来看,我国图书馆网站的隐私政策篇幅没有美国图书馆网站的大,内容也不如他们丰富。例如,在介绍针对未成年人隐私保护政策时,美国国会图书馆用具体事例来表述图书馆对于未成年人隐私的保护,而盐城师范学院图书馆仅仅是从制度层面上加以说明。
第三,在隐私政策人性化方面,我国图书馆网站与美国图书馆网站相比存在着一定的差距。譬如,美国国会图书馆认为孩子对于世界好奇是天性,以富有创造性和教育的方式保护他们在求知过程中的隐私是图书馆使命的一部分,而我国图书馆网站只是生硬地对自己收集和利用未成年人信息作说明。此外,用户是否有权参与图书馆隐私政策的制定和修改,也是我国图书馆网站与美国图书馆网站的不同之处。我国图书馆网站的隐私政策一般不提及用户可以对隐私政策提建议并监督图书馆对隐私政策的执行,而美国图书馆网站如KPI图书馆网站明确指出,图书馆欢迎用户对隐私政策进行评论,用户有权监督图书馆坚持隐私政策的行动,同时图书馆会及时地解决用户提出的问题(11)。
总之,我国图书馆网站在保护用户隐私权方面与美国相比尚存在较大的差距,今后宜从以下几个方面努力。第一,所有图书馆网站都要发布用户隐私保护政策,该政策应涉及用户的选择权、用户的知情权、用户对网站隐私政策提出建议或反馈的权利,以及用户查阅、变更个人信息的权利等,要突出图书馆用户这一信息主体的权利本位。第二,图书馆网站的用户隐私政策不能太抽象,要切合实际,具有可操作性。第三,在用户隐私政策的文字表述方面,应加大人性化“浓度”,缩小图书馆与用户之间的感情距离。第四,为了确保用户的信息安全,除依靠法律和技术手段外,图书馆网站还应对用户信息的保存期限进行规定,并且当图书馆不再需要用户信息时应及时删除相关个人信息,从而更好地防止用户信息的泄露。第五,如果图书馆网站因自己的过错泄漏了用户的个人信息,并给用户带来损失(含精神损失和经济损失),图书馆应承担相应的法律责任,如恢复名誉、赔礼道歉、赔偿损失等。
注释:
① Licensing Principles.http://www.ifla.org/en/publications/licensing-principles,2011-04-18
②⑦⑩ 隐私保护-阳光网.http://lib.yctc.edu.cn/about/yinsi.htm,2011-05-02
③ 中国图书馆员职业道德准则(试行).http://www.lsc.o0rg.cn/CN/News/2006-04/EnabieSite_ReadNews13633051143993600.html,2011-04-20
④ 陈嘉慧.美国州立公共图书馆网站用户隐私政策探微.图书馆学研究,2007(4):81-83
⑤ 中国科学院国家科学图书馆隐私声明.http://www.las.ac.cn/others/UserPrivacy.jsp,2011-05-02
⑥ 武汉生物工程学院图书馆保护隐私权之声明.http://lib.whbi.edu.cn/隐私权.html,2011-05-02
⑧ Carnegie Library of Pittsburgh Privacy Policy.http://www.clpgh.org/usingthelibrary/policies/privacypolicy.html,2011-4-29
⑨ Legal Notice (Library of Congress).http://www.loc.gov/homepage/legal.html,2011-04-29
(11) Privacy statement/KPI Library.http://kpilibrary.com/pages/privacy,2011-04-29