周芳篤

（湖南商學院圖書館，湖南 長沙 410205）

周芳篤 女，1975年生。碩士，館員。

1 引言

隱私權作為一種基本人格權利，是指公民“享有的私人生活安寧與私人信息依法受到保護，不被他人非法侵擾、知悉、搜集、利用和公開的一種人格權”。網(wǎng)絡空間的個人隱私權主要指“公民在網(wǎng)上享有的私人生活安寧與私人信息依法受到保護，不被他人非法侵犯、知悉、搜集、復制、公開和利用的一種人格權；也指禁止在網(wǎng)上泄露某些與個人有關的敏感信息，包括事實、圖像以及毀損的意見等”。

圖書館是一個為廣大用戶提供信息服務的重要機構。為了更好地提高信息服務質量，圖書館一直都非常重視對用戶個人信息的利用。通過對用戶個人數(shù)據(jù)進行收集和分析，圖書館可以深入地了解不同用戶的需求特性，并為不同用戶提供具有針對性的信息服務。圖書館在對用戶信息進行收集、整理、組織、利用的整個過程中必然會涉及到用戶的隱私。隨著網(wǎng)絡技術的快速發(fā)展，圖書館服務工作也逐步進入到數(shù)字化、網(wǎng)絡化時代，越來越多的圖書館直接利用網(wǎng)絡為用戶提供各式各樣的信息服務，如信息檢索服務、信息參考咨詢服務、網(wǎng)絡導航服務、用戶培訓服務等。由于網(wǎng)絡不受時間、空間、系統(tǒng)以及資源的限制，而導致用戶的信息經(jīng)常有意或無意遭到侵犯。當用戶因為圖書館侵犯了其隱私權，便會對圖書館提供的服務產(chǎn)生抵觸情緒，這樣不僅不利于圖書館工作的開展，還會給信息服務造成不好的影響。因此，在為讀者提供更多更好服務的同時，又能夠有效地保護讀者隱私權，是值得圖書館同仁關注和探討的問題。

2 虛擬參考咨詢中隱私問題產(chǎn)生的渠道

用戶在使用虛擬參考咨詢系統(tǒng)時常常被要求提供姓名、性別、圖書證號、電話號碼、通訊地址，甚至身份證號碼等能夠識別用戶身份的個人重要信息；有些虛擬參考咨詢系統(tǒng)還要收集一些如職業(yè)、身份、所在機構、職稱等用于統(tǒng)計目的的用戶信息。另外，用戶的IP地址、訪問時間、訪問內(nèi)容和結果等也都會被網(wǎng)站服務器中的日志程序自動記錄，這些信息都涉及了個人的隱私問題。

目前，圖書館提供虛擬參考咨詢服務的類型主要有4種：在線交談型、電子郵件型、Web表單型和FAQ型。這4種類型或多或少都會產(chǎn)生侵犯用戶隱私權的問題。

2.1 在線交談。這種基于網(wǎng)絡環(huán)境的實時交互性信息服務方式，包括聊天室、網(wǎng)絡會議、網(wǎng)絡呼叫中心等形式。交談記錄會保存咨詢員姓名、工作號碼以及用戶登陸賬號、密碼、研究方向、閱讀興趣等個人隱私信息，并在服務器或用戶終端保留相應的時間。如果聊天軟件被人為地設置跟蹤性能的裝置，則信息記錄完全可以在用戶毫不知情的情況下暴露于第三方。另外，虛擬的交流方式會令咨詢者容易放松戒備心理，而忽視隱私保護意識，咨詢方或第三方便可以獲悉更多的用戶私密信息。

2.2 電子郵件。電子郵件以其使用簡易、投遞迅速、收費低廉、易于保存、全球暢通無阻等特點被廣泛應用。其中有關私人信息主要包括3個方面：一是申請電子郵件地址時填寫的個人信息；二是用戶的電子郵件地址；三是電子郵件的內(nèi)容，包括用戶發(fā)給咨詢方的詢問內(nèi)容和咨詢方提供的答案。在虛擬參考服務過程中，咨詢方掌握了大量的用戶電子郵件地址和咨詢參考的問題。如果在未經(jīng)用戶同意的情況下，咨詢方將這些信息濫用或傳遞給第三方，將會產(chǎn)生侵犯用戶隱私權的問題。

2.3 Web表格。圖書館為確定用戶訪問特定信息或者收集用戶信息用于統(tǒng)計研究，通常要求用戶登錄之前進行注冊。Web表格登記單要求用戶填寫諸如姓名、年齡、身份、教育程度、電子郵箱等私人信息，填寫項目多少依據(jù)咨詢機構要求不同而有所差異。這類信息有助于咨詢管理人員詳細了解用戶情況，為其針對性服務提供參考。但是如果保存不慎，用戶也存在受到第三方干擾的隱憂，比如莫名其妙地接到熱情推銷商品的電話，郵箱里堆滿亂七八糟的垃圾郵件等等。

2.4 FAQ知識庫。咨詢?nèi)藛T在上述3種方式服務過程中，綜合分析服務記錄，把一些常見的咨詢問題依題分類，建立數(shù)據(jù)庫，建議用戶產(chǎn)生疑問時首先瀏覽FAQ數(shù)據(jù)庫，如解決不了問題則考慮其他方式。與上述3種服務方式不同的是，雖然咨詢?nèi)藛T在建庫之前已把咨詢記錄中的相關私人信息刪除，但FAQ數(shù)據(jù)庫也會涉及到諸如用戶教育背景、問題內(nèi)容、問題答案之類的信息[1]。

3 用戶隱私權保護問題的差異

目前國內(nèi)外都還沒有制訂專門的針對數(shù)字參考咨詢服務的隱私保護法律。但是，由于國內(nèi)外具有各自不同的隱私文化傳統(tǒng)，所以在對待參考咨詢中的隱私問題上也存在明顯的差異。

國外具有較悠久的隱私文化，其圖書館普遍重視對用戶的隱私保護，大約87.5%的圖書館制訂了隱私保護政策。此外，一些圖書館學專業(yè)機構和組織制訂的圖書館行業(yè)守則中也明確包括了隱私保護的條例。如美國圖書館學會1995年公布的專業(yè)倫理實則：“保護每位讀者的隱私權，對其查尋或獲取的信息、咨詢、借閱、征集及傳遞的資源均應予以保密[2]”。英國圖書館學會1983年公布的英國圖書館學會專業(yè)行為守則：“不得泄露或默許他人泄露任何委托的保密資料、信息或行政檔案給第三者；同時也不可超載用戶最初使用授權范圍，將信息運用于其他?！辈⑶疫€有對違反此守則的當事人的處分條款[3]。日本圖書館學會于1980年公布圖書館員倫理綱領：“圖書館不得泄露利用者的秘密?！币恍嗤I(yè)機構制訂的虛擬參考咨詢服務指南或服務標準中也有詳細具體的隱私保護規(guī)定，如《IFJA Digital Reference Guidelines》和VRD制訂的《Facets of Quality for Digital Reference Service》。歐盟有效地建立了成員國內(nèi)有關隱私權保護的統(tǒng)一的法規(guī)體系，可適用于圖書館隱私保護問題，其中有關跨國數(shù)據(jù)傳輸?shù)囊?guī)定對數(shù)字化聯(lián)合參考咨詢產(chǎn)生了重大影響。1995年通過《個人數(shù)據(jù)保護指令》，規(guī)定成員國必須根據(jù)該指令調(diào)整或指定本國的個人數(shù)據(jù)保護法，該規(guī)定的內(nèi)容為“除非非成員國采取適當?shù)谋Ｗo措施，成員國不得向非成員國傳播個人數(shù)據(jù)”[4]。

具體到國外圖書館所采取的措施，如AnswerNow關于隱私權保護的規(guī)定是：用戶問答的腳本將保存并用于開發(fā)FAQ資源，所有腳本保存在安全的本地服務器中，除圖書館員以外不會有人利用。除此外，用戶的個人信息、問題和問答腳本不會用作其他目的。Knowit24X7關于隱私權保護的聲明是：關于利用本服務的個人信息都是系統(tǒng)的技術運行所不可缺少的，這些信息決不會隨意地公開或交與其他機構[5]。

我國目前還沒有對隱私權的保護以及侵害隱私權的訴訟產(chǎn)生，也沒有形成專門的法律制度，現(xiàn)行法律只是將隱私權包含在名譽權當中給予間接保護。隨著圖書館界對隱私保護問題日益重視，在圖書館學專業(yè)機構制定的守則和標準方面，2003年中國圖書館學會制定的《中國圖書館員職業(yè)道德準則（試行）》中提出“維護讀者權益，保守讀者秘密”，即圖書館員有保護讀者隱私權的職責和義務。同時，一些公共圖書館和大學圖書館開始制定虛擬參考咨詢服務的隱私政策，并在咨詢服務網(wǎng)頁設置隱私政策欄目，讓用戶了解該館的隱私保護。如CALIS虛擬參考咨詢系統(tǒng)表明“對于提問的用戶，將嚴格保護其隱私”；國家圖書館網(wǎng)上咨詢臺表明“國家圖書館網(wǎng)上咨詢臺承諾將嚴格保護用戶隱私，不將用戶個人信息用于本服務之外其他用途”；北京大學圖書館咨詢臺表明“對于提問的用戶，將嚴格保護其隱私”；國家科學圖書館網(wǎng)上咨詢臺表明“本咨詢臺嚴格保護用戶隱私權”；網(wǎng)上聯(lián)合知識導航站表明“咨詢館員承諾嚴格保護用戶的隱私權。但應該意識到互聯(lián)網(wǎng)的電子郵件并不是一個安全的通信手段”[6]。

4 虛擬參考咨詢用戶隱私權的保護策略

4.1 健全法律法規(guī)。完善的法律法規(guī)是用戶隱私權保障的基石。我國對隱私權的保護散見于《民法通則》、《未成年人保護法》等法律法規(guī)中，還沒有像西方一樣把網(wǎng)絡隱私權明確為一項合法的基本人身權利。為此，應該在法律上確立隱私權的地位，在《憲法》中承認個人隱私權是公民的一項獨立的人身權，增加有關隱私權保護的具體條款。另外，為了增強虛擬參考咨詢中隱私權保護的可操作性和對具體侵犯隱私權問題進行處理，還應制定和完善一系列相應的法律法規(guī)，如《網(wǎng)絡隱私權保護法》、《個人信息保護法》等。目前文化部已正式啟動《圖書館法》的立法工作，立法內(nèi)容應該涉及到圖書館行業(yè)保護用戶隱私的具體明確規(guī)定。特別是在隱私權立法時既要參考和借鑒國際上較科學和通行的條款和做法，同時又要結合國內(nèi)具體的隱私文化傳統(tǒng)和實際情況[7]。

4.2 制定政策標準。具體的數(shù)字參考咨詢隱私保護政策和標準可以指導和規(guī)范數(shù)字參考咨詢工作中保護用戶隱私的具體行為。其具體內(nèi)容應該包括隱私內(nèi)容說明、隱私保護承諾和違反承諾的處罰3個方面。隱私內(nèi)容說明應包括圖書館服務過程中收集和保存的、涉及用戶隱私的信息類型說明，接觸用戶隱私信息的人員說明，用戶對自己的個人信息進行操作和管理的權利說明，圖書館對用戶隱私信息的收集和使用目的說明等。隱私保護承諾則包括禁止將用戶隱私信息公開發(fā)布、轉讓和共享的承諾，用戶個人除用于圖書館服務、統(tǒng)計、培訓、評估等，不用于任何商業(yè)用途的承諾，在知識庫中及時刪除任何可能泄露用戶個人隱私的信息的承諾等等。而違反承諾的處罰則對圖書館員如果違反了隱私保護政策、對用戶的隱私信息造成侵犯或泄露進行明確的處罰規(guī)定[7]。

4.3 行業(yè)自律。在當前網(wǎng)絡個人隱私缺乏有效的立法規(guī)制的情況下，行業(yè)自律不失為一種有效的規(guī)制方式。行業(yè)自律是指圖書館業(yè)界通過采取自律措施來規(guī)范自己在個人信息資料的收集、交換、利用方面的行為，以達到保護用戶隱私權的目的。行業(yè)自律主要體現(xiàn)在行業(yè)職業(yè)道德規(guī)范，是對保護隱私權的法律規(guī)定的補充和完善。美國政府出臺了很多相關網(wǎng)絡隱私保護的法規(guī)政策，但更傾向于行業(yè)自律。如：FTC就該問題提出了4項“公平信息準則”，要求網(wǎng)站搜集個人信息時要發(fā)出通知，允許用戶選擇信息并自由使用信息，允許用戶查看有關自己的信息，并檢索其真實性；要求網(wǎng)站采取安全措施保護未經(jīng)授權的信息[8]。中國圖書館學會通過的《中國圖書館服務宣言》確立了對社會普遍開放、平等服務、以人為本的基本原則，倡導“圖書館在服務與管理中體現(xiàn)人文關懷。圖書館致力于消除弱勢群體利用圖書館的困難，為全體讀者提供人性化、便利化的服務”[9]。這有利于加強圖書館信息服務工作人員的職業(yè)道德，提高保護用戶隱私權的認識。

4.4 采取有效的技術手段。在科技進步日新月異的今天，采取有效的技術手段是解決數(shù)字參考咨詢隱私保護問題最為直接而有效的方式。

4.4.1 采用P3P技術。P3P是一種可以提供個人隱私保護策略，被越來越多的技術人員接受的新技術。它包括兩個組件：一個放在服務器端；另一個放在客戶端，形成一個用戶代理。用戶登陸網(wǎng)站的時候，服務器端的組件根據(jù)網(wǎng)站的要求，會自動生成XMIJ語言形式的用戶個人處理策略。P3P提高了用戶對個人隱私性信息的控制權。用戶在P3P提供的個人隱私保護策略下，能夠清晰地明白網(wǎng)站對自己隱私信息做何種處理，并且向用戶提供了個人隱私信息在保護性上的可操作性。

4.4.2 采用反間謀軟件。雖然cookies對于網(wǎng)站的個人化十分便利，但是由于建立cookies信息的網(wǎng)站可以藉由瀏覽器來讀取個人的信息，因此對個人隱私也造成了威脅。為了對抗cookies，讓使用者可以檢視、刪除這些信息，現(xiàn)在也研發(fā)了許多對應的軟件，例如Add/Remove Plus!5.0軟件，它可以很人性化地保護用戶的私密信息。

4.4.3 采用徹底刪除資料軟件。由于網(wǎng)站服務商會根據(jù)用戶使用殘留信息傳送一些不必要的信息到用戶的計算機中，因此，保障個人隱私權的方法之一，就是使用者在每次上網(wǎng)后都要清除暫存內(nèi)存內(nèi)的資料。文件刪除后，其實在硬盤上并沒有消失，只是將存放這個文件的硬盤磁道標記出來，等待其他文件來覆蓋，這也是數(shù)據(jù)能夠恢復的原因。因此要想將文件徹底刪除，可以利用數(shù)據(jù)毀滅軟件SafeErase來達到徹底刪除的目的[10]。

4.5 用戶自我保護。教育用戶增強個人隱私的自我保護意識，也是防止隱私泄露的有效手段之一。網(wǎng)上用戶隱私受到侵害，僅僅把責任歸咎于圖書館既不現(xiàn)實也是不公正的，有時候泄露個人相關資料的不是別人而是用戶自己。不管技術保護措施做得如何到位，如果用戶自己不加以重視，那么隱私還是會容易泄露出去。因此，用戶應增強自己的隱私權保護意識。用戶在進行數(shù)字參考咨詢的過程中，應了解到參考咨詢中個人數(shù)據(jù)較易受到外界的干擾或攻擊，應加強防范，減少隱私被侵犯的風險[11]。用戶在數(shù)字參考咨詢服務中，不要在網(wǎng)站上留下過多的個人資料；在網(wǎng)上填寫一些表格時，可以寫一些假資料或半真半假的資料；對于需要保密的資料，應慎重填寫；盡可能匿名申請服務；使用隱私保護軟件等；申請臨時E-mail，采用將私人E-mail和臨時E-mail分開使用等安全防護措施。

4.6 收集用戶信息的適度原則。圖書館在對用戶信息收集時，應該嚴格遵照適度原則，根據(jù)不同用戶的特殊情況，采用分等級的方式，只根據(jù)參考咨詢的需要來收集用戶信息，而不必追求個人數(shù)據(jù)信息收集范圍的最廣泛化、內(nèi)容的最詳細化、數(shù)量的最大化，更不能利用職權，收集額外的、別有用途的私人信息[12]。

[1]陳一梅.數(shù)字化參考咨詢的隱私保護研究[J].農(nóng)業(yè)圖書情報學刊，2008（1）.

[2]The American Library Association’s Task Force on Privacy and Confidentiality in the Electronic Environment[EB/OL].[2008-09-19].http：//www.ala.org/ala/lita/litaresourcestaskf/Orceo n-Priv/alataskforce.cfm.

[3]UK-IPO consultation on Proposed Changes to Copyright Exceptions，Jan-April 2008[EB/OL].[2008-09-19].http：//www.cilip.org.uk/policyadvocaey/copyright/lobbying/ukipoconsultation08.htm.

[4]陸寶益等.網(wǎng)絡信息咨詢服務中的讀者私密保護[J].圖書與情報，2002（1）.

[5]初景利.圖書館數(shù)字參考咨詢服務研究[J].北京：北京圖書館出版社，2004：238.

[6]袁紅軍.實時型數(shù)字參考咨詢用戶隱私權保護機制構建[J].情報理論與實踐，2009（5）.

[7]劉景宇.虛擬參考咨詢用戶隱私問題特點分析與策略研究[J].圖書情報知識，2007（2）.

[8]丁永玲，詹德優(yōu).虛擬參考咨詢隱私問題的研究[J].圖書館雜志，2005（8）.

[9]中國圖書館學會，圖書館服務宣言.http：//www.lsc.orgcn/CN/News/2008-10/EnableSite-Read Newa112072579122 5123200.html.

[10]程文艷.我國信息隱私權及其保護[J].情報科學，2006（2）.

[11]東方.圖書館數(shù)字參考咨詢服務中用戶隱私權保護研究[J].國家圖書館學刊，2008（4）.

[12]盧琰.網(wǎng)絡環(huán)境下參考咨詢用戶的隱私保護[J].圖書館學研究，2007（6）.