网络环境下图书馆信息服务中用户隐私权保护探讨

马跃平

（苏州大学图书馆，江苏 苏州 215000）

随着网络环境的日益完善，基于网络环境的图书馆信息服务的开展已是大多数图书馆的选择。然而，在网络环境中，利用网络技术非法收集和使用个人数据侵害他人隐私权的现象却时有发生，图书馆开展网络信息服务，应保护好用户的隐私权，从而避免用户对图书馆提供的网络服务产生抵触情绪，为图书馆的发展营造良好的外部环境。

1 图书馆用户隐私权概述

隐私权一般是指公民享有的私人生活安宁和私人信息受到法律保护，不被他们非法侵扰、知悉、搜集、利用和公开等的一种人格权。它是一种基本人格权利，包括个人私事、个人资料、个人领域三个方面。在网络环境下，人们利用网络与外界沟通，从事电子商务活动，所提供的个人隐私（如个人资料）有可能被他人非法获取。因此，网络环境下的隐私权又称为网络隐私权，主要是指自然人在网上享有私人生活安宁、私人信息、私人空间和私人活动依法受到保护，不被他人非法侵犯、知悉、搜集、复制、利用和公开的一种人格权；也指禁止在网上泄露某些个人相关的敏感信息，包括事实、图像以及诽谤的意见等。

图书馆用户是图书馆的服务对象，网络环境下图书馆开展信息服务，需要用户提供个人详细信息，以便深入了解不同用户的需求特性，并为不同用户提供具有针对性的信息产品和服务。图书馆在对用户个人信息进行收集、整理、组织、利用的整个过程中必然会涉及用户的隐私权问题。采取有效措施保护用户的个人隐私权，即防止用户个人信息不被他人非法侵犯、知悉、搜集、复制、利用和公开，是图书馆必须正视的一个重要问题。

2 网络环境下图书馆信息服务过程中可能侵犯用户隐私权的环节

2.1 信息服务过程中可能侵犯用户个人隐私权

图书馆开展数字参考咨询服务，为了接受用户提问，发送问题答案，咨询馆员要求用户提供真实姓名、性别、年龄、住址、职业、电话、电子邮件、身份证号等详细的个人信息；馆员利用在线交谈、电子邮件、Web表单与用户进行交流时，用户常常会留下自己的QQ号、电子信箱和电话等信息。馆员如果不加以保护用户个人信息，泄漏、传播了用户个人信息，就侵犯了用户个人隐私权。

满足各种用户的个性化需求，开展主动推送等个性化信息服务，是网络环境下图书馆信息服务的一种主要方式。个性化服务的推出，图书馆必须了解不同用户的不同兴趣爱好、信息需求、研究方向、研究领域，以便针对地把用户所需信息推送给用户。因此，馆员熟知用户的学术需求信息和研究动向，如果馆员将上述这些涉及用户的特征或私密信息公布出去，或者用作未经用户个人同意的用途，将会侵犯用户隐私并对用户造成伤害。

2.2 对Web日志进行分析、挖掘、利用可能侵犯用户个人隐私权

用户访问图书馆网站时，网站服务器的Web日志就会自动记录用户浏览网站的情况。典型的Web日志文件中包含用户IP地址、用户名、访问日期和时间、访问方法、访问结果、被请求文件的URL、引用页的URL、传输协议、传输的字节数等。Web日志记录了大量的用户访问信息，通过对Web日志信息的挖掘、分析，可以知道用户的需求偏好，并在此基础上建立相应的用户模型，为不同类别的用户提供个性化的信息服务。Web日志挖掘凭借其强大的数据处理功能，可以将原本隐藏在数据背后的用户信息(可能是用户不愿意让旁人知晓的信息)清晰地呈现出来。因此，图书馆对Web日志进行分析、挖掘、利用可能侵犯用户个人隐私权。

2.3 不合理地利用或滥用个人信息而造成对用户隐私权的侵犯

在信息服务中，图书馆对个人数据的不合理使用，从而造成对用户隐私权的侵犯。未经用户允许，出于服务目的将用户的信息公之于众，如在开展参考咨询服务过程中，公布用户的问题和答案，让所有用户都能看到提问和相应的回答，这实际上已经构成了对用户个人隐私的泄露。图书馆出于合作的目的，将其所搜集到的用户个人信息提供给其他图书馆或非营利单位使用，如馆际互借服务的开展，就在用户不知情的情况下将用户个人数据留在其他的图书馆数据库中。

2.4 网络安全性问题可能导致用户隐私权受到侵犯

网络操作系统和软件自身的漏洞，系统配置的不完整，都给“黑客”带来了可乘之机。“黑客”通过各种黑客软件或各种木马程序非法截取、修改图书馆服务器中的个人数据，对用户的隐私安全构成严重威胁。

计算机病毒 （如专窃计算机用户私人信息的病毒“数码窃贼变种”）会窃取图书馆配置文件目录等文件夹中存储的用户敏感信息及邮件等，由此可能导致用户的个人信息泄露，造成损失。

3 网络环境下图书馆信息服务中用户隐私权保护对策

3.1 国家层面的立法保护

美国以及欧盟国家比较重视隐私权保护的立法工作，尤其是网络隐私权立法保护。美国制定的《儿童网上隐私保护法案》以及《公民网络隐私权保护暂行条例》以及欧盟制定的《电子商务私人资料保护办法》、《因特网上个人隐私保护的一般原则》、《信息高速公路上个人数据收集、处理过程中个人权利保护指南》等法律，对个人隐私权保护作出了明确的规定。我国目前还没有一部专门针对个人隐私权保护的法律，只在《中华人民共和国民法通则》、《中华人民共和国民事诉讼法》、《中华人民共和国刑事诉讼法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《计算机信息网络国际联网管理暂行规定实施办法》、《中华人民共和国电信条例》等法律、法规的零星条款中有所涉及。因此，我国应加大对个人隐私权的直接保护力度，将隐私权列为与自然人的肖像权、名誉权、荣誉权等并行的权利，确定隐私权的独立人格权地位，参照国外有关隐私权保护的法律，通过制定隐私权保护法保护个人隐私。

在网络环境下，图书馆更多地依靠网络为用户提供知识服务，在《图书馆法》的条款中，应对图书馆服务中涉及用户个人隐私权问题作出规定，使图书馆和用户知晓在隐私权保护方面应承担的义务和履行的责任，促进图书馆对用户隐私权的保护规范化、具体化。

3.2 图书馆层面的制度保护

3.2.1 建立保护隐私权的规章制度

图书馆是公益性机构，利用数字图书馆获取资源成为网络用户的一种选择。因馆员、用户素质的参差不齐，完全靠单一的法律规章保护用户隐私是不够的，必须建立规章制度，要求馆员在实际工作中做好用户隐私权保护，明确馆员在保护用户个人私密方面的责任和义务，让馆员明白哪些用户信息是不必经用户同意可以自行收集、保存和利用的，哪些资料信息的收集是必须征得用户同意，规定收集的个人资料应该运用于合法目的。按照信息与个人的联系程度，把信息分为个人化信息和非个人化信息。对于非个人化的信息，图书馆可以不经用户的同意自行决定收集。规定馆员工作职权，由专人负责管理用户个人数据信息。

同时，馆员要按照《中国图书馆职业道德准则（试行）》提出的“维护读者权益，保守读者秘密”要求，强化隐私保护意识。图书馆要加强馆员的职业道德培养，提高馆员的职业道德修养，让每位馆员树立起保护用户隐私权的观念，不向他人泄露用户个人数据信息。

3.2.2 建网络隐私保护认证机制

专门设立网络隐私保护机构，负责对每一个申请获得认证的图书馆网站的隐私政策及其实施情况进行审查和监督，只有达到要求的网站才能通过认证，并可在网站上张贴隐私认证标志。网站可向该机构进行申请，承诺遵守其所要求的网络隐私保护的基本原则，以换得隐私权认证资格。如果网站被投诉，就被取消认证标志，用户通过辨认网络隐私权认证标志决定自己是否使用该网站资源，这有助于减轻用户在接受信息服务过程中个人隐私遭受侵害的忧虑，有助于提高图书馆网站的信用水平，有助于图书馆开展网络服务工作等。

目前，美国消费者隐私保护倡导组织TRUSTe是一家美国网站认证机构，专门对美国网站提供隐私权保护认证。我国目前还没有一家权威的网络隐私保护机构。因此，中国图书馆学会可与其他互联网管理机构合作，建立图书馆行业网络隐私保护认证机构，以行业机构的名义监督图书馆的隐私权保护行为。

3.2.3 在图书馆网站明示图书馆隐私政策声明

在没有隐私权保护法律的约束下，对网络隐私权的保护主要靠各行业的自律。图书馆应在网站主页明确地标出有关隐私政策声明的链接，使用户登录图书馆网站，便了解图书馆关于用户个人隐私保护的政策，内容包括：规定个人数据保护的原则，对个人数据合法使用的说明，个人信息的收集目的，个人信息的收集范围，个人数据的收集方式以及用户修改和删除个人数据的合法权利。

3.2.4 采用信息技术保护用户隐私

网络安全隐患导致用户隐私泄漏，是图书馆开展网络信息服务面临的一大难题。图书馆应采用网络防火墙、身份识别与认证等安全措施确保内部信息不受外部用户的非法入侵，采用密码技术、PKI技术、虚拟专用网技术(VPN)等方式来保证数据传输的安全性，并同时运用网络安全监控等技术以达到“以技控盗”的目的。如安装防毒杀毒软件及国内的瑞星、金山、江民等杀毒软件，切实保护网络安全。

3.3 用户层面的自我保护

提高用户本身的隐私权意识和自我保护技能，以有效保护用户隐私。用户在利用图书馆网站，查询信息的过程中，慎重填写个人资料，每次上网结束，清除电脑里所有隐私记录，使用匿名代理方式访问图书馆网站，使用保护网上个人隐私的软件如P3P。申请临时的E-mail，将私人E-mail和临时E-mail分开使用。

4 结束语

网络环境在给用户带来便利获取信息的同时，也对用户的隐私造成一定的威胁，图书馆利用网络开展信息服务，不仅要为用户提供其所需的信息，而且应保护图书馆用户隐私权。采取多种手段，提高管理水平，加强用户隐私的保护，让用户更放心地享受图书馆提供的各种服务，从而赢得用户，促进图书馆的发展。

[1]严安.图书馆网络信息服务中的用户隐私权保护研究[J].图书馆学研究,2005(8):86-88.

[2]包凌.数字环境下图书馆用户隐私权保护策略研究[J].农业图书情报学刊,2011(11):9-15.

[3]王文娜.数字图书馆电子商务信息服务中的用户隐私权保护研究[J].现代情报,2008(1)95-98.

[4]张秀兰.我国网络隐私权保护的问题及对策[J].情报科学,2005(10):1526-1527.

[5]曹玉平.图书馆用户个人数据与隐私的安全防护策略[J].大学图书情报学刊2006(2):32-26.

[6]王秀哲.我国隐私权保护应该入宪[J].江苏警官学院学报,2005(7):90-97.

[7]罗冰眉.论读者隐私权及其保护[J].浙江高校图书情报工作,2005(2):15-19.

[8]赵英.数字图书馆建设中的隐私权保护[J].四川图书馆学报,2005(3):41-45.

[9]罗冰眉.论读者隐私权及其保护[J].浙江高校图书情报工作,2005(2):15-19.