程文艷

（燕山大學(xué)圖書館，河北 秦皇島 066004）

1 引言

隨著計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)空間的個人隱私權(quán)受到前所未有的嚴(yán)峻挑戰(zhàn)[1]。開放的網(wǎng)絡(luò)環(huán)境同樣也給數(shù)字圖書館中信息數(shù)據(jù)的秘密性、準(zhǔn)確性、完整性等帶來了威脅，容易產(chǎn)生侵犯隱私權(quán)問題。

我國早在1998年就啟動“中國數(shù)字圖書館工程”，至今已建成中國國家圖書館、超星等若干大型數(shù)字圖書館。2002年，河北省教育廳啟動河北省高等學(xué)校數(shù)字圖書館的建設(shè)項(xiàng)目，同年6月在燕山大學(xué)召開的“河北省高等學(xué)校數(shù)字圖書館建設(shè)座談會”標(biāo)志著河北省高等學(xué)校公益性數(shù)字圖書館建設(shè)進(jìn)入新階段。由于相關(guān)的法律規(guī)定并不明確，數(shù)字圖書館在建設(shè)和服務(wù)過程中面臨各種法律風(fēng)險。

筆者擬對河北省公益性數(shù)字圖書館個案進(jìn)行研究，以考察我國隱私權(quán)的保護(hù)問題及影響，分析當(dāng)代社會信息隱私保護(hù)問題的困境所在，期盼從中得到一些啟示。

2 國內(nèi)外保護(hù)信息隱私權(quán)的相關(guān)法規(guī)

2.1 國外對隱私權(quán)的保護(hù)現(xiàn)狀

2.1.1 美國

1974年12月31日，美國參眾兩院通過了《隱私權(quán)法》，1979年，美國第96屆國會修訂《聯(lián)邦行政程序法》時將其編入《美國法典》第5編“政府組織與雇員”。該法又稱《私生活秘密法》，該法就政府機(jī)構(gòu)對個人信息的采集、使用、公開和保密等問題做出了詳細(xì)規(guī)定，以此規(guī)范聯(lián)邦政府處理個人信息的行為，平衡公共利益與個人隱私權(quán)之間的矛盾。另外，為保護(hù)兒童的網(wǎng)上隱私，美國于1998年還制定了《兒童網(wǎng)上隱私保護(hù)法》[2]，限制通過互聯(lián)網(wǎng)收集兒童的個人信息。它也是美國第一部有關(guān)網(wǎng)上隱私保護(hù)的聯(lián)邦立法。

2.1.2 德國

德國在1997年通過了德國網(wǎng)絡(luò)法——《聯(lián)邦信息與電信服務(wù)架構(gòu)性條件建構(gòu)規(guī)制法》，該法規(guī)第二部分《電信服務(wù)數(shù)據(jù)保護(hù)法》對網(wǎng)絡(luò)應(yīng)用過程中可能產(chǎn)生的個人隱私信息的侵害狀況進(jìn)行了世界上最嚴(yán)格的規(guī)定，任何人、任何公司都不能擅自對網(wǎng)民個人信息進(jìn)行搜集和整理。另外，為了貫徹執(zhí)行歐洲議會和歐洲委員會個人數(shù)據(jù)保護(hù)指令，德國于2003年1月1日通過《聯(lián)邦數(shù)據(jù)保護(hù)法》[3]，詳細(xì)規(guī)定了德國的個人數(shù)據(jù)保護(hù)制度。

2.1.3 英國

英國于1984年制定了《數(shù)據(jù)保護(hù)法》，并于1998年對該法進(jìn)行修訂，規(guī)定取得個人信息必須經(jīng)過有關(guān)個人同意；只有為特定的和合法的目的，才能持有他人數(shù)據(jù)；使用或透露個人數(shù)據(jù)不能與持有數(shù)據(jù)的目的沖突；必須采取安全措施防止個人數(shù)據(jù)未經(jīng)許可而被擴(kuò)散、更改、透露或銷毀，否則，數(shù)據(jù)主體有權(quán)請求賠償。

2.1.4 日本

日本于2003年5月頒布了日本《個人信息保護(hù)法》，其基本思想就是要正確處理個人信息保護(hù)和利用之間的關(guān)系，在確保個人信息有效利用的同時保護(hù)個人信息的安全，約束和防范濫用個人信息等不法行為的出現(xiàn)。該法第3章明確規(guī)定了個人信息保護(hù)的措施和基本方針，第4章規(guī)定了個人信息處理業(yè)者的義務(wù)，并對利用個人信息的目的進(jìn)行了明確規(guī)定。

2.2 我國在信息隱私權(quán)保護(hù)方面的有關(guān)政策

香港地區(qū)的《個人資料（隱私）條例》于1996年12月20日生效，并設(shè)立個人資料隱私專員公署這一獨(dú)立的法定機(jī)構(gòu)，個人隱私專員在適當(dāng)情況下可行使廣泛的調(diào)查及執(zhí)法權(quán)力。

臺灣地區(qū)除了憲法和民法以外，在其他法律領(lǐng)域的許多規(guī)定中，也都可以看出對各種隱私利益提供保護(hù)的色彩。例如其刑法第315條的妨害書信秘密罪，以及銀行法第48條，電信法第6條、第17條等等。

中國大陸地區(qū)對信息隱私權(quán)保護(hù)問題還在法律的探討階段，但在現(xiàn)有的法規(guī)中已經(jīng)有所涉及[4]。例如《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》第18條規(guī)定：“用戶應(yīng)當(dāng)服從接入單位管理，遵守用戶守則，不得擅自進(jìn)入未經(jīng)許可的計(jì)算機(jī)，篡改他人信息。不得在網(wǎng)絡(luò)上散布惡意信息，冒用他人名義發(fā)出信息，侵犯他人隱私。不得制造傳播計(jì)算機(jī)病毒及從事其他侵犯網(wǎng)絡(luò)和他人合法權(quán)益的活動?！绷硗?，《民法通則》雖未對公民隱私權(quán)做明確規(guī)定，但憲法、刑法、民事訴訟法的有關(guān)規(guī)定和有關(guān)司法解釋都表明了承認(rèn)公民隱私權(quán)的態(tài)度，如《民事訴訟法》第120條規(guī)定：“人民法院審理民事案件，除涉及國家秘密、個人隱私或者法律另有規(guī)定的以外，應(yīng)當(dāng)公開進(jìn)行?！边@些規(guī)定都是保護(hù)公民隱私權(quán)的法律依據(jù)。然而，由于這些規(guī)定都不夠明確，導(dǎo)致司法實(shí)踐中公民隱私權(quán)得不到切實(shí)有效的保護(hù)。

3 數(shù)字圖書館涉及的信息隱私權(quán)問題

河北省公益性數(shù)字圖書館提供的數(shù)字化信息資源為滿足廣大用戶的信息需求起到了相當(dāng)大的作用，但隱藏在信息自由流動背后的是不容忽視的隱私權(quán)問題。

3.1 公益性數(shù)字圖書館中的用戶個人信息數(shù)據(jù)極易被不恰當(dāng)?shù)乩?/h3>

不恰當(dāng)?shù)乩糜脩魝€人信息數(shù)據(jù)情況常出現(xiàn)在河北省公益性數(shù)字圖書館功能開發(fā)的過程中，非故意地侵害了數(shù)字圖書館用戶的信息隱私權(quán)。例如：河北省公益性數(shù)字圖書館在運(yùn)行中由于某種原因?qū)⒂脩舻泥]件轉(zhuǎn)移或關(guān)閉，結(jié)果造成用戶郵件丟失，個人隱私、檢索數(shù)據(jù)信息泄露，從而使得用戶個人信息數(shù)據(jù)有可能會被不恰當(dāng)?shù)乩?，個人生活安寧權(quán)也會受到侵害。

甚至還有個別專門從事網(wǎng)上調(diào)查業(yè)務(wù)的人或公司為了某種目的，進(jìn)入河北省公益性數(shù)字圖書館中非法獲取、利用他人隱私，并將竊取到的個人數(shù)據(jù)信息披露給其他人。他們通過非法手段瀏覽和定時跟蹤數(shù)字圖書館用戶所進(jìn)行的操作，自動記錄用戶訪問的站點(diǎn)和內(nèi)容，并收集用戶的詳細(xì)個人資料，從而導(dǎo)致某些用戶重要信息的失竊。顯然，這種信息數(shù)據(jù)處理方法已經(jīng)構(gòu)成了對信息隱私權(quán)的侵害，這種侵權(quán)行為涉及到了河北省公益性數(shù)字圖書館的管理職能，因此必須有效地控制和防止這種侵權(quán)行為。

3.2 數(shù)字作品著作權(quán)人的合法權(quán)益在信息自由流動環(huán)境下受到侵犯

在河北省公益性數(shù)字圖書館的利用過程中，數(shù)字作品的著作權(quán)人在個人數(shù)據(jù)信息的存儲、傳輸和利用中也會不可避免地涉及到信息隱私權(quán)問題。我們不僅要尊重數(shù)字圖書館用戶的信息隱私權(quán)，同樣還要尊重著作權(quán)人的隱私權(quán)益。在信息自由流動環(huán)境下，數(shù)字圖書館的信息不受時空限制，可以隨時隨地調(diào)用，也可以同時被多個遠(yuǎn)程用戶調(diào)用，所以數(shù)字圖書館不論在理念上還是實(shí)踐上都是高度開放、資源共享的。但對于數(shù)字作品的版權(quán)人而言，其個人信息數(shù)據(jù)則是不能隨意開放和共享的。

筆者在調(diào)查中發(fā)現(xiàn)，河北省公益性數(shù)字圖書館中的特色數(shù)據(jù)庫收集了部分專家學(xué)者所發(fā)表的博客資源，其影響力非常強(qiáng)，發(fā)展速度也非?？?，但同時也顯現(xiàn)出諸多法律方面的現(xiàn)實(shí)問題。如果某博文內(nèi)容涉及到了該專家學(xué)者的個人隱私，未經(jīng)確證就將其公開，則會給該專家學(xué)者帶來很大的精神痛苦，使其合法權(quán)益在信息自由流動環(huán)境下受到侵犯。

另外，河北公益性數(shù)字圖書館中的部分用戶本來是為了科學(xué)研究而進(jìn)行了數(shù)字作品著作權(quán)人信息數(shù)據(jù)的收集或保存，但其在沒有征得著作權(quán)人同意的情況下公開了著作權(quán)人的個人數(shù)據(jù)信息，這樣就會侵犯了著作權(quán)人的隱私權(quán)益，妨礙了數(shù)據(jù)信息的正常流動。

3.3 個性化服務(wù)功能的提升與用戶隱私權(quán)之間的沖突

河北省公益性數(shù)字圖書館個性化服務(wù)的實(shí)現(xiàn)原理是通過對用戶知識背景、信息需求、興趣愛好和訪問歷史的收集分析，形成用戶描述文件，并將用戶描述文件應(yīng)用于網(wǎng)上信息的過濾和排序，返回與用戶需求相關(guān)的檢索結(jié)果，或向用戶主動推送信息。河北省公益性數(shù)字圖書館將用戶描述文件中的個人信息存放于專門的數(shù)據(jù)庫中，然后通過分析得出一些用戶并未透露的需求信息，以改善信息服務(wù)質(zhì)量，其出發(fā)點(diǎn)無可厚非。但在向用戶提供更好的個性化服務(wù)和確保用戶隱私不受侵犯之間如何保持平衡，是河北省公益性數(shù)字圖書館在提供個性化信息服務(wù)中必須考慮的問題。

譬如，用戶在登錄河北省公益性數(shù)字圖書館的個性化服務(wù)系統(tǒng)時，一些系統(tǒng)常常要求提供姓名、電子郵件地址、郵政編碼、圖書借閱證號、電話號碼、通訊地址，甚至身份證號碼等。而且，在個性化服務(wù)中，用戶需要寫出真實(shí)的姓名、電子郵件地址，否則信息無法傳送到用戶。在圖書館開展個性化服務(wù)的過程中，用戶的諸多個人數(shù)據(jù)均被圖書館大量掌握，如果管理不善，用戶的隱私權(quán)有遭受侵犯的風(fēng)險。

4 正確處理隱私權(quán)問題的舉措

由于歷史以及傳統(tǒng)文化等方面的原因，我國公民的隱私權(quán)意識非常淡薄。面對愈演愈烈的信息化浪潮及無所不在的互聯(lián)網(wǎng)絡(luò)，我國隱私權(quán)制度的建設(shè)亟待提上議事日程。

4.1 制訂明確的數(shù)字圖書館隱私權(quán)政策

在目前缺少專門法律規(guī)定的情況下，圖書館行業(yè)應(yīng)在信息隱私權(quán)保護(hù)方面發(fā)揮積極作用。河北省公益性數(shù)字圖書館在建設(shè)和使用過程中，應(yīng)制定和明示讀者隱私權(quán)保護(hù)政策，并將政策落到實(shí)處。讀者信息保護(hù)政策至少應(yīng)包含以下內(nèi)容：告知用戶網(wǎng)站收集其個人信息的目的、方式和范圍；限制利用信息的承諾，保證對于所收集的個人信息只用于收集時所申明的目的；告知用戶享有對其個人信息的瀏覽權(quán)、修改權(quán)、刪除權(quán)；保證個人信息安全的承諾。當(dāng)用戶在數(shù)字圖書館網(wǎng)站點(diǎn)擊選擇個性化服務(wù)時，需要在顯著位置公示上述政策內(nèi)容，讓用戶明確該網(wǎng)站在開展個性化服務(wù)時如何處理和利用讀者信息，從而決定是否使用個性化服務(wù)。

4.2 設(shè)置保護(hù)讀者隱私權(quán)的數(shù)字圖書館個性化服務(wù)功能

個性化服務(wù)為河北省公益性數(shù)字圖書館注入了勃勃生機(jī)，變傳統(tǒng)的“人找信息”服務(wù)模式為“信息找人，按需服務(wù)”，可滿足用戶“快、廣、精、準(zhǔn)”的信息獲取需求，促進(jìn)用戶對信息的有效利用，并在此基礎(chǔ)上進(jìn)行知識創(chuàng)新。如果河北省公益性數(shù)字圖書館在開展這項(xiàng)服務(wù)時對所涉及到的用戶個人信息保護(hù)不力，造成了個人信息的泄露，用戶就會感到個人的人格尊嚴(yán)受損，對河北省公益性數(shù)字圖書館產(chǎn)生防范、敵視的心理，從而遠(yuǎn)離這項(xiàng)服務(wù)[5]。因此，只有提出一套有效的保護(hù)個人信息的策略，在河北省公益性數(shù)字圖書館與用戶之間建立起相互尊重、相互信任的和諧關(guān)系，才能促使更多的用戶愿意并放心地利用個性化服務(wù)，使“把最好的信息，用最方便的方法，在最好的時機(jī)，送到最需要的人手中”的服務(wù)目標(biāo)得以實(shí)現(xiàn)。

4.3 引入數(shù)字圖書館行業(yè)內(nèi)的國家隱私權(quán)保護(hù)認(rèn)證機(jī)制

河北省公益性數(shù)字圖書館作為讀者個人數(shù)據(jù)信息的收集、保存、利用者，在個人數(shù)據(jù)信息的安全性、完整性方面，應(yīng)該為個人數(shù)據(jù)信息的保密及安全提供必要的技術(shù)與非技術(shù)支持，確保個人數(shù)據(jù)信息的真實(shí)、完整，不被竊取、泄露、隨意傳播和滅失[6]。因此，國家可以通過建立網(wǎng)站保護(hù)隱私權(quán)的認(rèn)證機(jī)制來監(jiān)督數(shù)字圖書館網(wǎng)站保護(hù)隱私權(quán)的具體實(shí)施情況。這種國家認(rèn)證機(jī)制昭示了網(wǎng)絡(luò)空間信息數(shù)據(jù)的隱私保護(hù)程度，便于用戶識別那些遵守了信息隱私權(quán)保護(hù)規(guī)則的數(shù)字圖書館網(wǎng)站，也便于數(shù)字圖書館網(wǎng)站標(biāo)明自己遵守規(guī)則的效果。國家認(rèn)證機(jī)制具有權(quán)威性和標(biāo)準(zhǔn)性，可以實(shí)現(xiàn)對數(shù)字圖書館信息隱私權(quán)的約束保護(hù)，從而保證信息隱私權(quán)不被侵犯。

4.4 提升館員的信息倫理素養(yǎng)

和諧社會強(qiáng)調(diào)人們自律，強(qiáng)調(diào)人們對隱私的重視和保護(hù)。美、英、日等國的圖書館在保護(hù)用戶隱私方面都曾提出從業(yè)者的專業(yè)倫理守則，在強(qiáng)調(diào)“熱誠提供大眾所需的服務(wù)，專業(yè)服務(wù)的誠實(shí)、客觀和能力，維護(hù)專業(yè)的榮譽(yù)與尊嚴(yán)”的同時，均不忘強(qiáng)調(diào)“尊重并保護(hù)用戶個人隱私[7]”。對于隱私權(quán)保護(hù)法律法規(guī)很不完善的我國圖書館來說，更應(yīng)加強(qiáng)職業(yè)道德教育，提高館員的職業(yè)道德修養(yǎng)，嚴(yán)格約束館員的行為，使館員不僅懂法，更要懂得尊重和維護(hù)用戶的人格尊嚴(yán)和法律人身權(quán)利，對工作中接觸到的用戶信息嚴(yán)格保密，絕不做有損于職業(yè)形象，有悖于職業(yè)道德的事，充分體現(xiàn)人類的自由、平等與和諧。

圖書館員應(yīng)熟悉關(guān)于隱私方面的法律法規(guī)和行業(yè)政策，并積極研究、探討數(shù)字圖書館所面臨的隱私問題，更應(yīng)具備良好的職業(yè)道德，嚴(yán)格遵守“維護(hù)讀者權(quán)益，保守讀者秘密”的規(guī)定。要注意咨詢問題的保密性，對讀者的個人學(xué)術(shù)研究咨詢等要嚴(yán)格保密，不得隨意向第三方泄露。

5 結(jié)語

制訂明確的數(shù)字圖書館隱私權(quán)政策、開展保護(hù)讀者隱私權(quán)的數(shù)字圖書館個人化服務(wù)、引入國家隱私權(quán)保護(hù)認(rèn)證機(jī)制及提升館員的信息倫理素養(yǎng)，其意義不僅僅在于保護(hù)讀者的合法權(quán)益，也是數(shù)字圖書館自身發(fā)展的需要，是數(shù)字圖書館建設(shè)中必須處理好的一個重要問題。通過對網(wǎng)絡(luò)環(huán)境下隱私權(quán)法律法規(guī)的再度審視，參考國際組織和主要國家在此方面的立法典范，積極探索有效保護(hù)數(shù)字圖書館信息隱私權(quán)的策略，已成為法學(xué)界和圖書館界的一個重要課題。我們有理由相信，通過立法者、圖書館和用戶的共同努力，我國數(shù)字圖書館用戶的隱私權(quán)保護(hù)必將取得較大的進(jìn)展和成效。

[1] 董金華.網(wǎng)絡(luò)空間的個人信息隱私權(quán)及其保護(hù)[J].理論月刊，2001(10)：50-51，65.

[2] United States Federal Trade Commission.Privacy Online:A Report to the Congress[R].Washington，D.C.:FTC，1998.

[3]任向東.簡析德國個人數(shù)據(jù)保護(hù)制度——以《聯(lián)邦德國數(shù)據(jù)保護(hù)法》為參照[J].黑龍江教育學(xué)院學(xué)報，2008（9）:94-97.

[4] 涂平.論網(wǎng)絡(luò)個人數(shù)據(jù)隱私權(quán)的保護(hù)[D].上海交通大學(xué)，2007.

[5] 劉穎.論個性化信息服務(wù)中的隱私保護(hù)[J].情報科學(xué)，2007（12）：1794-1798.

[6] 趙潤娣.基于圖書館核心價值的讀者隱私權(quán)保護(hù)研究[J].情報資料工作，2008（2）：31-35.

[7] 周波.數(shù)字圖書館個性化信息服務(wù)中的用戶隱私保護(hù)[J].圖書館論壇，2008（5）：126-128，21.