公共图书馆读者个人信息保护政策研究

魏海燕 肖雨滋

关键词：公共图书馆;读者个人信息;信息保护政策

摘 要：文章简述了国外公共图书馆的读者个人信息保护政策，详细解读了我国公共图书馆的读者个人信息保护政策，指出了我国公共图书馆读者个人信息保护存在的问题，并提出了我国公共图书馆个人信息保护政策制定的建议。

中图分类号：G251.3文献标识码：A文章编号：1003-1588（2019）10-0029-03

当前，基于信息技术的数字阅读、移动图书馆、直播视频等正在成为公共图书馆服务大众的重要方式和渠道。然而，公共图书馆急于给用户最好服务的同时，保护用户个人隐私的能力却被削弱了[1]。Facebook数据泄露事件表明，用户电子足迹引发的信息安全正在成为信息社会重大的安全问题。公共图书馆也存在读者个人信息泄露的风险，因此其亟须思考解决读者个人信息风险防控问题。

1 国外公共图书馆读者个人信息保护政策

讀者在公共图书馆获取相关信息的过程中，其信息资料、咨询记录、借阅记录及消费记录等会被图书馆保存，图书馆通过上述信息可分析读者的阅读和思想倾向，进而了解读者的生活状况[2]。国外公共图书馆通过制定相关的读者隐私保护政策，实现了读者个人信息保护以及图书馆阅读服务的顺利开展。如：1939年，美国发布了《图书馆员伦理纲要》，要求图书馆员捍卫利用者在查找资料、参考咨询、获得资料过程中的个人秘密权[3]。1978年，美国通过第一部州立法律《图书馆记录机密法》。截至2014年，除夏威夷州外，美国其他50个州和地区在制定的图书馆法中都提及了用户隐私保护[4]。2016年，美国国会图书馆制定了新的读者隐私保护政策，规定了公共图书馆对读者个人信息的获取、利用和提供等需征得读者同意，并说明利用目的以及遵循的法律等，表明了读者个人信息保护的重要性。

2 我国公共图书馆读者个人信息保护政策

2.1 国家层面的个人信息保护政策

2012年，文化部制定了《公共图书馆服务规范》，规定公共图书馆在读者服务工作中应平等对待所有公众，尊重和维护读者隐私。2018年1月正式实施的《中华人民共和国公共图书馆法》（以下简称《公共图书馆法》）第四十三条和第五十条对读者个人信息保护提出了具体要求。其中，第四十三条规定公共图书馆应当妥善保护读者的个人信息、借阅信息以及其他可能涉及读者隐私的信息，不得出售或者以其他方式非法向他人提供;第五十条规定公共图书馆及其工作人员出售或者以其他方式非法向他人提供读者的个人信息、借阅信息以及其他可能涉及读者隐私信息的，由文化主管部门责令改正，没收违法所得，在法律层面对读者的隐私进行了保护，充分体现了《公共图书馆法》立法的开明及对基本人权的尊重，符合国际社会发展理念，反映了中国的时代进步[5]。

2.2 地方层面的个人信息保护政策

2.2.1 各地制定信息保护政策。笔者调查发现，截至目前，北京、四川、湖北、广州、深圳等省市均制定了当地公共图书馆条例。其中，深圳、湖北的公共图书馆条例没有制定读者个人信息保护条款;北京的公共图书馆条例仅提及对读者合法权益的保护;四川的公共图书馆条例规定公共图书馆应当保护读者个人隐私，不得泄露或者向他人非法提供读者个人信息，同时规定泄露或者向他人非法提供读者个人信息的，由县级以上文化行政主管部门责令限期改正，情节严重的，对主管人员和直接责任人依法给予处分;广州的公共图书馆条例规定公共图书馆应当依法保护和使用用户信息，未经用户同意，不得擅自向第三方披露或者泄露，同时规定未依法保护、使用用户信息，或者擅自披露、泄露用户信息的，由文化行政主管部门责令限期改正，情节严重的，对直接负责的主管人员和其他直接责任人员，由任免机关或者有关部门依法给予处分。

2.2.2 省级以上公共图书馆制定的信息保护措施。2018年1月，笔者对国家图书馆、32个省级以上公共图书馆及15个副省级图书馆的读者个人信息保护情况进行了网络调查。调查显示，我国公共图书馆对读者个人信息的保护措施主要有两种方式，一种是制定图书馆章程，另一种是签订相关的服务协议（见表1、表2）。图书馆章程是规范和约束图书馆日常管理和服务活动的纲领性文件，规定了图书馆的性质、宗旨、任务等，明确了图书馆的职责范围、权利义务和活动规则等，因此读者个人信息保护措施在图书馆章程中加以制定最为恰当。相对于图书馆章程对于读者个人信息保护规定的全面性和约束性，保护协议更注重公共图书馆提供服务时对双方权利和义务的约定。

3 我国公共图书馆个人信息保护存在的问题

3.1 我国现行法律对个人信息保护不足

《中华人民共和国民法总则》第一百一十一条规定，自然人的个人信息受法律保护，但目前我国还没有制定专门的法律和法规保护个人信息。2018年1月1日实施的《公共图书馆法》中保护读者个人信息安全的具体内容条款还需再细化，同时地方政府需制定相应的地方性规章制度，提供具体的细节操作指导。

3.2 图书馆对个人信息保护认识不足

中国图书馆学会早在2002年颁布的《中国图书馆员职业道德准则》中就提出维护读者权益，保守读者秘密。但是，笔者对我国各大省级图书馆网站进行调查和数据分析后发现，我国图书馆界对读者信息保护的重要性认识普遍不足，缺乏信息保护意识，没有制定行之有效的读者个人信息保护制度。

3.3 读者自身的信息保护意识不强

2018年1月，笔者对图书馆的读者隐私权自认知情况进行了调查，调查结果显示，有70.2%的读者不知道自己在使用图书馆的过程中享有隐私权，有29.8%的读者不担心自己的个人信息会泄露。此外，其他调查显示，有62.51%的读者认为在个人隐私保护方面，图书馆网站比商业网站或社会性网站更值得信赖[6]。由此可见，读者的个人信息保护意识不强，亟须加强信息风险防范教育。

4 公共圖书馆个人信息保护政策的制定建议

4.1 各方协力助推个人信息保护法出台

个人信息保护法律体系是一个涉及宪法、刑法、民法、行政法等多个部门法的综合体系，涉及多方面、多维度的平衡与发展，因此需多方协力才能构建完善的个人信息保护体系。图书馆个人信息保护还应体现在图书馆的法律体系内，从国家、地方的立法层面到图书馆的组织层面都需制定详尽的内容，并形成不同的保护级别和惩戒措施。

4.2 加强读者个人信息保护意识

图书馆作为社会教育机构，应充分认识读者个人信息保护的重要性，同时还应加大宣传力度，提高读者的个人信息自我保护意识。图书馆可利用自身优势，通过网站宣传、专题讲座、知识竞赛等渠道和方式大力宣传个人信息保护知识，这既能增强读者的个人信息保护意识，同时还能提升图书馆对读者个人信息保护的力度。

4.3 提升图书馆员的读者个人信息保护意识

读者在参与图书馆举办的各项活动或进行数字资源访问时会留下行为痕迹及信息检索记录，这都属于读者的隐私信息。图书馆应从读者个人信息的概念、范围、泄露危害等方面加强对图书馆员的培训，提升图书馆员对读者个人信息的敏感度，防患于未然，保护读者的隐私不被侵犯，成为读者个人信息数据库的守护者。

4.4 构建读者个人信息保护救济机制

即便个人信息保护法律制定得再完善，如果受到侵犯，公民无法有效获得法律救济，那么也是形同虚设。因此，公共图书馆应建立法治框架下的读者个人信息保护救济机制，当读者个人信息权益受到侵害时，公共图书馆能主动承担责任，维护读者个人信息不受侵害的权利。

5 结语

综上所述，我国的图书馆个人信息保护政策还处在探索和完善阶段，不论是政策层面还是图书馆机构层面，乃至图书馆员和读者个人意识层面，都还处在个人信息保护的觉醒时期。我国唯有形成从国家、社会、组织机构到个人的系统性政策框架，才能从根本上解决图书馆读者个人信息保护的问题。

参考文献：

[1]Aimee Fifarek.Technology and privacy in the academic library[J].Online Information Review，2002（6）：366-374.

[2] 谢珺.图书馆的个人信息保护义务及立法完善[J].图书馆建设，2011（8）：1-5.

[3] 李国新.一个现代图书馆服务的国际性观念：为利用者保守秘密——以考察分析日本的情况为例[J].大学图书馆学报，2000（4）：41-46.

[4] 魏翠翠.美国各州图书馆法中的用户隐私保护研究[J].国家图书馆学刊，2014（6）：53-60.

[5] 金武刚.公共图书馆服务：从行业共识到法律规定——《中华人民共和国公共图书馆法》解读[J].图书馆杂志，2017（11）：15-19.

[6] 易斌.高校图书馆读者隐私保护现状实证研究[J].图书馆论坛，2013（3）：65-68.

（编校：徐黎娟）