国产日韩欧美一区二区三区三州_亚洲少妇熟女av_久久久久亚洲av国产精品_波多野结衣网站一区二区_亚洲欧美色片在线91_国产亚洲精品精品国产优播av_日本一区二区三区波多野结衣 _久久国产av不卡

?

從《民法典》視角探析圖書館用戶個人信息的多維保護機制

2022-11-16 09:12:45萬映紅
法制博覽 2022年30期
關(guān)鍵詞:民法典個人信息圖書館

柳 倩 萬映紅

四川師范大學(xué)圖書與檔案信息中心,四川 成都 610101

一、探討圖書館個人信息保護的意義

互聯(lián)網(wǎng)和高度發(fā)達的大數(shù)據(jù)技術(shù)為人們生活帶來前所未有的便捷的同時,個人生活也在數(shù)字世界中無所遁形。人們的私人空間被網(wǎng)絡(luò)不斷擠壓,傳統(tǒng)依靠物理手段所劃分的私域和公域界線日益模糊,各種層出不窮的數(shù)據(jù)挖掘和數(shù)據(jù)分類,以及無處不在的追蹤科技不僅威脅到個人信息,也進一步危及個人的生活空間、身體隱私和關(guān)系隱私等,可以說數(shù)字技術(shù)已然對個人隱私造成了嚴(yán)重威脅。而隱私即自由,是“一個人免于被闖入自己沒有明確或暗中向他人開放生活領(lǐng)域的自由”,因為隱私屬于消極自由范疇內(nèi)的權(quán)利,人們定義隱私時習(xí)慣于采取“免于……被侵擾/侵入/闖入”的表述方式。隱私是個人抵御他人、社會、公權(quán)力等外來侵害,能夠完全自由支配的自治空間,也是人之所以為人,作為獨立個體,保持人格尊嚴(yán)的基本前提條件。一旦隱私被信息掌握方侵犯,任何私人事務(wù)都具有演變?yōu)楣残允录娘L(fēng)險,公與私的邊界蕩然無存,個人將毫無尊嚴(yán)可言。[1]

長久以來,圖書館作為普通民眾獲取各類文化知識和信息的公共交流場所,人們在圖書館中留下了豐富的個人信息或行蹤軌跡,其中不乏隱私相關(guān)內(nèi)容,如身份證件號碼、聯(lián)系方式和住所、生物識別信息、健康情況、活動軌跡等。這些信息如果被泄露給不法分子,必將造成嚴(yán)重后果。首先,對用戶個人而言,不法分子可能利用這些信息采取垃圾通信手段,發(fā)送騷擾短信、騷擾廣告等行為,對用戶個人生活造成精神困擾;進一步不軌企圖者則可能識別分析出個人身份、家庭狀況、興趣愛好、健康信息,乃至行蹤定位等,嚴(yán)重的誘發(fā)詐騙、人身侵害等刑事案件。這是對任何普通用戶都可能形成的威脅。此外,對科研用戶來講,其在圖書館中的檢索、訪問、閱覽和咨詢行為,則可能泄露其科研項目、研究方向,進而被他人惡意竊取創(chuàng)新思想,喪失研究先機。其次,對圖書館自身而言,則可能因造成個人信息泄露,使用戶對圖書館產(chǎn)生不滿或不信任,嚴(yán)重者或引發(fā)后續(xù)法律糾紛,久而久之將導(dǎo)致圖書館名譽受損,公信力降低,致使圖書館資源利用率下降,阻礙圖書館發(fā)揮推動文化事業(yè)發(fā)展的社會功能作用。

所以,加強圖書館對用戶個人信息的管理、保護,不僅是圖書館提供服務(wù)的重要內(nèi)容與職責(zé)所在,也是關(guān)系到圖書館尋求自身良性發(fā)展的時代要求。

二、我國圖書館用戶個人信息保護的規(guī)范和行業(yè)現(xiàn)狀

隨著《民法典》與《個人信息保護法》的相繼出臺,我國在個人信息保護領(lǐng)域已構(gòu)建起較為完整的法律保護體系,設(shè)立了從民事責(zé)任、行政責(zé)任到刑事責(zé)任的三重責(zé)任保護機制,使此前大肆侵犯公民個人信息和隱私權(quán)的社會亂象得到明顯遏制。但相關(guān)行業(yè)對個人信息的具體保護措施尚需進一步細化,本文擬就圖書館行業(yè)對個人信息的保護進行探討。

目前,個人信息保護方面的相關(guān)通用規(guī)范性文件,除《民法典》第六章“隱私權(quán)和個人信息保護”、《個人信息保護法》這部專門法外,《消費者權(quán)益保護法》第二十九條、五十條和五十六條,《網(wǎng)絡(luò)安全法》第二十二條、三十條、四十條至四十五條,《數(shù)據(jù)安全法》《全國人大常委會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》等法律法規(guī)對個人信息保護也有規(guī)定。

圖書館行業(yè)涉及個人信息保護的專門規(guī)范性文件則有《公共圖書館法》第四十三條、第五十條;部分省、自治區(qū)、直轄市所制定的公共圖書館服務(wù)管理規(guī)范,如《四川省公共圖書館服務(wù)條例》(2013年)第三十五條、第四十三條,《廣州市公共圖書館條例》(2019年)第四十六條、第五十四條,《重慶市公共圖書館管理辦法》(2017年)第二十九條,《安徽省公共圖書館服務(wù)標(biāo)準(zhǔn)》(2011年)第四章第九條等,但上述規(guī)范性文件對個人信息所作保護都僅為原則性規(guī)定,可操作性不強。有些省、自治區(qū)、直轄市所制定的服務(wù)條例或管理辦法則根本未對個人信息保護作規(guī)定。此外,教育部2015年印發(fā)的《普通高等學(xué)校圖書館規(guī)程》中亦無個人信息保護條款。

其次便是行業(yè)慣例。影響力最大的1994年《聯(lián)合國教科文組織公共圖書館宣言》也未涉及個人信息保護相關(guān)內(nèi)容,我國《圖書館服務(wù)宣言(2008)》與之相同。因此可以看到,圖書館行業(yè)一直以來側(cè)重傳播與傳承知識,而就如何貫徹保護個人信息和隱私,目前尚未制定完備的規(guī)范細則和措施。

三、圖書館用戶個人信息保護的法益內(nèi)容

在探討具體細則和措施之前,我們先來了解一下圖書館用戶應(yīng)當(dāng)享有哪些受保護的個人信息權(quán)益。結(jié)合《民法典》第一千零三十七條和《個人信息保護法》第四章的規(guī)定,筆者認為用戶在圖書館內(nèi)應(yīng)當(dāng)享有以下個人信息保護權(quán)益:[2]

(一)知情權(quán)、決定權(quán)。用戶使用圖書館服務(wù)時,會被要求提供部分個人信息或在網(wǎng)絡(luò)上留下瀏覽、活動痕跡,如登錄圖書館網(wǎng)站、訪問數(shù)據(jù)庫、下載文章、進出館次數(shù)和時長、借閱圖書內(nèi)容、在館內(nèi)被攝像頭捕捉到行動軌跡等,用戶的個人信息和瀏覽、活動痕跡會被圖書館掌握。而如果圖書館提供服務(wù)的平臺由第三方軟件供應(yīng)商設(shè)計開發(fā)時,用戶信息則會被圖書館和第三方平臺共同掌握。對于個人信息、瀏覽活動痕跡的收集、保管和處理,用戶享有知情權(quán),并決定是否授權(quán)他人收集、保管和處理。圖書館與第三方平臺有義務(wù)向用戶就個人信息和瀏覽、活動痕跡的收集、保管、處理作出清楚說明。

(二)查詢、復(fù)制權(quán)。用戶對于其在圖書館留存的個人信息、瀏覽記錄、活動軌跡,有權(quán)向圖書館,或通過圖書館向第三方平臺查詢、復(fù)制。

(三)更正、補充權(quán)。當(dāng)圖書館用戶發(fā)現(xiàn)其留存的個人信息存在錯誤、與事實不符,或信息不完整時,有權(quán)要求圖書館和通過圖書館來要求第三方平臺更正、補充。

(四)刪除權(quán)。一方面,出現(xiàn)《個人信息保護法》第四十七條所規(guī)定的五種情形時,圖書館或第三方平臺應(yīng)當(dāng)主動刪除個人相關(guān)信息,未及時刪除的,個人有權(quán)請求刪除。另一方面,對于用戶在圖書館內(nèi)的活動軌跡,被攝像機器記錄下來的,用戶有權(quán)在不違反法律法規(guī)的前提下請求刪除。

(五)解釋說明權(quán)。當(dāng)用戶對圖書館收集、保管和處理其信息存在不明白的地方時,有權(quán)要求圖書館,或通過圖書館要求第三方平臺予以解釋。

如果權(quán)利人死亡,除權(quán)利人生前另有安排外,其近親屬可以在法律法規(guī)允許的范圍內(nèi)行使查閱、復(fù)制、更正、刪除等權(quán)利。

四、圖書館用戶個人信息保護細則和措施

我國圖書館體系作為國家公共文化服務(wù)體系的重要組成部分,受地方政府和行業(yè)主管部門的領(lǐng)導(dǎo)管理,也接受圖書館行業(yè)協(xié)會的指導(dǎo)。同時我國圖書館形式多樣,主要有國家圖書館、公共圖書館、學(xué)校圖書館、專業(yè)圖書館、軍事圖書館等類型,每一種類型圖書館的隸屬機構(gòu)不同,管理模式存在些許差異。故筆者認為圖書館對用戶個人信息的保護可以從三個方面來探討:地方政府或地方行業(yè)主管部門制定的專門規(guī)范性文件、行業(yè)標(biāo)準(zhǔn)與慣例,以及單個圖書館的自治管理。這三方面從上到下,由粗至細,相輔相成。

(一)各省、自治區(qū)、直轄市政府或行業(yè)主管部門應(yīng)當(dāng)依據(jù)《民法典》《個人信息保護法》《公共圖書館法》等法律法規(guī)制定適宜本地區(qū)的圖書館服務(wù)條例或管理辦法,將對用戶個人信息的保護納入圖書館責(zé)任范疇。在服務(wù)條例或管理辦法中明確規(guī)定個人信息保護機制和泄露追責(zé)機制,并要求把相關(guān)服務(wù)和保障內(nèi)容的落實作為圖書館管理人員年度考核內(nèi)容之一。這是從規(guī)范制度上予以統(tǒng)一規(guī)定。

(二)圖書館行業(yè)協(xié)會作為政府、企業(yè)、個人之間自治性中介組織,應(yīng)當(dāng)充分發(fā)揮其協(xié)調(diào)、監(jiān)督、自律、公正和溝通的作用,主動制定和發(fā)布適用于本行業(yè)的用戶個人信息保護要求和標(biāo)準(zhǔn),使本行業(yè)人員對個人信息的范圍、如何管理處理個人信息有清晰認識。輔之對個人信息保護的重要性作公開宣傳倡導(dǎo)推廣,組織相關(guān)知識的專題培訓(xùn),強化圖書館從業(yè)人員對個人信息保護的思想認識,帶動整個行業(yè)對個人信息保護的重視,促使行業(yè)自律,并逐漸就個人信息保護形成行業(yè)慣例。

(三)單個圖書館的自治管理,也是最重要的實際保護措施,關(guān)系到前述兩點之落實。筆者認為具體保護措施可分為以下幾點:[3]

1.加強圖書館(或第三方)網(wǎng)絡(luò)平臺的信息安全建設(shè)

圖書館提供服務(wù)所涉平臺通常囊括了圖書館門戶網(wǎng)站、館藏查詢索引目錄系統(tǒng)、圖書借還系統(tǒng)(如金盤圖書館NET集成管理系統(tǒng)、RFID自助借還系統(tǒng)等)、各類電子數(shù)據(jù)庫、移動圖書館、座位管理系統(tǒng)、遠程訪問系統(tǒng)、館際互借和文獻傳遞、學(xué)位論文管理系統(tǒng)等。通常來講,圖書館在建設(shè)時一般更注重模塊內(nèi)容的豐富完善程度和用戶體驗感,而忽視了對用戶個人信息的安全保護,容易出現(xiàn)技術(shù)漏洞,使不法分子通過追蹤竊取用戶注冊登錄的身份信息、聯(lián)系方式、住址、借閱查詢信息,甚至座位信息等,了解到用戶的個人基本信息、興趣愛好、健康情況、行蹤定位等,造成用戶個人隱私泄露乃至人身安全問題。故加強圖書館網(wǎng)絡(luò)平臺的數(shù)據(jù)安全建設(shè),完善技術(shù)手段,是保護用戶個人信息的首要措施。

如果圖書館所提供的服務(wù)由第三方平臺銜接,則圖書館應(yīng)當(dāng)與合作方簽署保密協(xié)議。將保護用戶個人信息納入合作方的協(xié)議義務(wù)范圍,并環(huán)環(huán)相扣,設(shè)立完備的監(jiān)督和追責(zé)機制。使圖書館與第三方平臺作為提供服務(wù)之共同體,義務(wù)共擔(dān),才能有效保障用戶的信息安全。

2.規(guī)范圖書館的日常管理

圖書館應(yīng)當(dāng)制定統(tǒng)一詳細的日常管理規(guī)范。首先,圖書館館員在服務(wù)過程中接觸到的用戶個人信息,應(yīng)當(dāng)有明確的保管、處理辦法加以約束,如指定用戶信息專人專管,用戶信息的保管方式、時限,到期個人信息的銷毀程序,設(shè)置網(wǎng)絡(luò)平臺的管理專員,登錄記錄、瀏覽歷史清除時限等予以詳細規(guī)范。其次,特定硬件設(shè)施的設(shè)計和管理方面,如為保護用戶財產(chǎn)安全和防止意外事件,圖書館等公共場所均安裝有攝像頭,攝像頭在發(fā)揮證據(jù)作用的同時,也可能涉嫌侵犯他人肖像權(quán)、定位他人行蹤軌跡等非法用途。例如新聞曾報道過利用攝像頭窺探他人隱私,甚至出現(xiàn)過將攝像頭聯(lián)網(wǎng),在網(wǎng)絡(luò)上進行非法直播的惡劣事件。因此,攝像頭的安放位置,所錄制視頻文件的管理和定期清理均應(yīng)當(dāng)有專門明確的規(guī)定。最后,在責(zé)任機制上,將圖書館對用戶個人信息的保護與相關(guān)人員、負責(zé)人的績效考核內(nèi)容掛鉤,形成權(quán)責(zé)壓力以更好地落實保護效果。

3.提高圖書館員的個人信息安全保護思想意識

很長時間里,圖書館業(yè)內(nèi)只注重服務(wù)內(nèi)容和態(tài)度的轉(zhuǎn)變提升,而對圖書館員所接觸到的用戶個人信息缺乏保密意識。在前互聯(lián)網(wǎng)時代,紙質(zhì)文本流傳的范圍極其有限,但互聯(lián)網(wǎng)時代則幾乎讓人無處可藏。加強培養(yǎng)圖書館員的信息保護意識,幫助圖書館員認識到保管、處理個人信息的重要性成為圖書館從業(yè)人員培訓(xùn)的必要內(nèi)容。圖書館可以通過專業(yè)培訓(xùn)、定期講座、常態(tài)化宣傳等方式提升館員的信息保護思想意識。對于專門負責(zé)收集、保管、處理用戶個人信息的人員,還應(yīng)當(dāng)作背景、思想狀況調(diào)查,建立日常監(jiān)督機制,全面提高管理人員的信息素養(yǎng)和保密意識。

4.加強讀者的個人信息保護意識

圖書館作為公共文化教育機構(gòu),應(yīng)當(dāng)在履行好自身基本職能的基礎(chǔ)上,充分發(fā)揮個人信息保護的社會宣傳作用,大力利用公共條件開展宣傳,提高用戶個人信息保護意識。如圖書館可以利用自身的場所優(yōu)勢,通過網(wǎng)絡(luò)宣傳、專題講座、室內(nèi)標(biāo)語等方式,幫助公眾建立起良好的個人信息防范意識。

五、結(jié)語

在當(dāng)今信息技術(shù)高度發(fā)達的時代,如何讓公眾在自由利用公共資源的同時,保護其私域空間免受非法侵犯,是圖書館業(yè)提供服務(wù)時亟待重視的問題,也是圖書館業(yè)與時俱進的發(fā)展要求。只有建立起用戶與圖書館之間的良性互動,增強用戶自由利用線上線下資源的安全感,才能更好地發(fā)揮圖書館促進文化事業(yè)發(fā)展的社會作用。

猜你喜歡
民法典個人信息圖書館
無信不立 無誠不久——民法典中關(guān)于合同的那些規(guī)定
公民與法治(2022年5期)2022-07-29 00:47:52
如何保護勞動者的個人信息?
工會博覽(2022年16期)2022-07-16 05:53:54
個人信息保護進入“法時代”
民法典誕生
云南畫報(2021年1期)2021-06-11 06:04:56
民法典來了
中國民法典,誕生!
金橋(2020年7期)2020-08-13 03:06:56
警惕個人信息泄露
綠色中國(2019年14期)2019-11-26 07:11:44
圖書館
小太陽畫報(2018年1期)2018-05-14 17:19:25
飛躍圖書館
去圖書館
南投县| 齐河县| 宝鸡市| 怀仁县| 阿城市| 连云港市| 黄浦区| 阳江市| 柳江县| 密云县| 龙口市| 平乐县| 波密县| 香河县| 藁城市| 怀仁县| 清流县| 常宁市| 白朗县| 达孜县| 尼玛县| 黎城县| 黄陵县| 蓬安县| 兴山县| 颍上县| 赤壁市| 饶河县| 阜宁县| 和静县| 泸定县| 曲阜市| 隆林| 万宁市| 嵊州市| 南和县| 香港| 青岛市| 苗栗市| 西和县| 密云县|