[摘要]　澳大利亞國家圖書館、新西蘭國家圖書館、新加坡國家圖書館和丹麥皇家圖書館網(wǎng)站的隱私政策涉及用戶信息收集的內(nèi)容與目的、收集方法、個(gè)人信息的共享性、用戶的權(quán)利、兒童隱私、信息安全與免責(zé)聲明。經(jīng)過比較分析，發(fā)現(xiàn)其有許多可取之處，也存在一些不足，但仍對(duì)我國圖書館界保護(hù)用戶隱私具有借鑒意義。
　　[關(guān)鍵詞]　國家圖書館　網(wǎng)站　隱私政策　澳大利亞　新西蘭　新加坡　丹麥
　　[分類號(hào)]　G252
　　
　　1　引言
　　
　　圖書館網(wǎng)站的建立有助于圖書館更好地履行開展社會(huì)教育、傳遞科學(xué)情報(bào)和提供文化娛樂的職能，為用戶自由地利用圖書館信息資源提供了極大的便利。然而，在用戶通過網(wǎng)絡(luò)享受圖書館網(wǎng)站帶來的各項(xiàng)便利時(shí)，如無相應(yīng)的制度保障，其隱私權(quán)就有可能受到侵犯。也就是說，保護(hù)用戶隱私權(quán)是圖書館網(wǎng)站正常經(jīng)營的重要前提。據(jù)筆者調(diào)查，截至2011年3月15日，國內(nèi)有關(guān)圖書館用戶隱私權(quán)保護(hù)方面的研究成果主要表現(xiàn)為54篇期刊論文或會(huì)議論文，其中專論圖書館網(wǎng)站隱私政策的只有三篇，即林敏的《試論圖書館網(wǎng)站的隱私權(quán)政策》(2007年)、陳嘉慧的《美國州立公共圖書館網(wǎng)站用戶隱私政策探微》(2007年)和唐亦真的《試論圖書館網(wǎng)站的讀者隱私權(quán)管理》(2010年)，占總數(shù)的5.6％。陳嘉慧的文章屬于案例研究，另外兩篇屬于純理論研究。
　　
　　本文選取世界上隱私政策相對(duì)比較完備的四個(gè)國家圖書館網(wǎng)站(即澳大利亞國家圖書館網(wǎng)站、新西蘭國家圖書館網(wǎng)站、新加坡國家圖書館網(wǎng)站和丹麥皇家圖書館網(wǎng)站，以下簡(jiǎn)稱澳新新丹)為樣本，采用比較分析的方法對(duì)四館網(wǎng)站隱私政策進(jìn)行了全方位研究，在一定程度上揭示了不同地區(qū)圖書館網(wǎng)站隱私政策的發(fā)展走向，期望對(duì)國內(nèi)圖書館網(wǎng)站隱私政策的制定和完善有所裨益。
　　
　　2　澳新新丹國家圖書館網(wǎng)站的隱私政策
　　
　　通過對(duì)澳大利亞國家圖書館、新西蘭國家圖書館、新加坡國家圖書館以及丹麥皇家圖書館網(wǎng)站隱私政策進(jìn)行分析，筆者發(fā)現(xiàn)四館網(wǎng)站的隱私政策涉及信息收集內(nèi)容、收集目的、收集方法等8個(gè)方面，如表1所示：
　　
　　2.1　信息收集的內(nèi)容
　　2.1.1　站點(diǎn)統(tǒng)計(jì)信息　新加坡國家圖書館網(wǎng)站隱私政策聲明其存儲(chǔ)和追蹤的站點(diǎn)統(tǒng)計(jì)信息包含了用戶概況，但并沒有明確指出用戶概況涉及用戶的哪些信息。筆者認(rèn)為，用戶概況一般應(yīng)該包括IP地址或服務(wù)器地址、頂級(jí)域名、瀏覽器類型等可以用于了解用戶基本情況的信息。用戶在訪問澳新新丹任一國家圖書館網(wǎng)站時(shí)，這些網(wǎng)站都會(huì)自動(dòng)收集用戶的IP地址或服務(wù)器地址、訪問日期和時(shí)間、存取頁面及下載的文件。此外，澳大利亞、新西蘭和新加坡國家圖書館網(wǎng)站還將記錄用戶訪問的前一站點(diǎn)以及使用的瀏覽器類型等有關(guān)信息。這類信息都屬于非個(gè)人識(shí)別信息，收集者并不能通過該信息來識(shí)別用戶的自然人身份。
　　
　　2.1.2　個(gè)人識(shí)別信息　一般情況下，澳新新丹國家圖書館網(wǎng)站不會(huì)收集用戶的個(gè)人識(shí)別信息(即可用于識(shí)別用戶個(gè)人身份的相關(guān)信息，如姓名、地址、電子郵箱、電話號(hào)碼等)。但如果用戶為獲取圖書館網(wǎng)站的特定服務(wù)而主動(dòng)向其提供個(gè)人識(shí)別信息，這時(shí)圖書館網(wǎng)站為實(shí)現(xiàn)用戶的要求，則將收集這些個(gè)人識(shí)別信息。針對(duì)各館收集個(gè)人識(shí)別信息的前提條件，作以下歸納：在新西蘭國家圖書館網(wǎng)站，當(dāng)用戶向圖書館發(fā)送電子郵件進(jìn)行咨詢提問時(shí)，網(wǎng)站為回復(fù)該提問就會(huì)記錄用戶的電子郵件地址；在新加坡國家圖書館網(wǎng)站，用戶在參與新加坡國家圖書館管理局(National Library Board，NLB)和(或)其業(yè)務(wù)伙伴組織的競(jìng)賽、調(diào)查或促銷項(xiàng)目時(shí)，需提供個(gè)人識(shí)別信息；此外，丹麥和新加坡國家圖書館網(wǎng)站都提供用戶注冊(cè)，若訪問者想成為圖書館網(wǎng)站會(huì)員以及享有會(huì)員服務(wù)，則需經(jīng)過在線注冊(cè)的方式向網(wǎng)站提供個(gè)人識(shí)別信息。
　　2.1.3　用戶交易信息　通過對(duì)各館隱私政策的分析得知，僅丹麥皇家圖書館就用戶交易信息的內(nèi)容進(jìn)行了收集。丹麥皇家圖書館將記錄有關(guān)個(gè)人電腦或終端在圖書館公共區(qū)域的應(yīng)用情況。根據(jù)丹麥國會(huì)于2002年6月通過的反恐法律的有關(guān)規(guī)定(即遠(yuǎn)程網(wǎng)絡(luò)或電信服務(wù)的提供者應(yīng)將交易信息記錄保存一年，以便在調(diào)查和指控非法活動(dòng)中進(jìn)行查詢)，將自動(dòng)記錄用戶通過個(gè)人存取密碼在圖書館的電腦或電腦終端上登陸后所進(jìn)行的交易，以及用戶使用個(gè)人便攜式電腦以無線或有線方式聯(lián)入圖書館網(wǎng)絡(luò)后所進(jìn)行的交易。在用戶使用丹麥皇家圖書館聯(lián)機(jī)目錄(REX)服務(wù)時(shí)，圖書館將統(tǒng)計(jì)相關(guān)資料借閱或資料訂購信息，包括借出項(xiàng)目的編號(hào)、已注冊(cè)用戶的編號(hào)、已登記或完成的資料訂單號(hào)等。
　　
　　2.2　信息收集的目的
　　針對(duì)收集用戶個(gè)人信息的行為，澳新新丹國家圖書館都在其網(wǎng)站隱私政策中聲明了各自進(jìn)行信息收集的目的�？偟膩碚f，各館網(wǎng)站都不會(huì)收集非法的、不必要的信息，以及與圖書館職能或活動(dòng)無關(guān)的信息。
　　2.2.1　站點(diǎn)統(tǒng)計(jì)信息具體來說，站點(diǎn)統(tǒng)計(jì)信息主要用于統(tǒng)計(jì)圖書館網(wǎng)站整體或不同板塊的訪問量及用戶的訪問頻率，從而明確哪些頁面被訪問的頻率最高或什么樣的信息受歡迎以及了解監(jiān)控系統(tǒng)性能等問題。各館收集這類非個(gè)人識(shí)別信息，最終目的都是不斷改進(jìn)和發(fā)展圖書館網(wǎng)站，使用戶獲得更好的服務(wù)體驗(yàn)。
　　2.2.2　個(gè)人識(shí)別信息該信息的收集是為了實(shí)現(xiàn)用戶的服務(wù)請(qǐng)求，或者為實(shí)現(xiàn)圖書館網(wǎng)站的特定服務(wù)。例如，用戶通過電子郵件向圖書館咨詢時(shí)，圖書館為回復(fù)用戶提問而記錄其郵件地址；在丹麥皇家圖書館網(wǎng)站，用戶為使用REX提供的服務(wù)，需在REX上注冊(cè)，向網(wǎng)站提交其個(gè)人信息；在新加坡國家圖書館網(wǎng)站，該信息主要用于向用戶或用戶指定的代表提供產(chǎn)品和服務(wù)及其附屬的相關(guān)內(nèi)容，以及向用戶發(fā)送信息、宣傳資料或更新資料、核實(shí)和處理付款等。
　　2.2.3　用戶交易信息　丹麥皇家圖書館記錄用戶交易信息，主要用于兩方面：①與圖書館REX應(yīng)用有關(guān)的交易信息將被收集，用于管理訂單、資料的借出和傳遞、銷賬和記賬，并且通過統(tǒng)計(jì)這類信息(均以匿名的形式統(tǒng)計(jì))可用于評(píng)估資料訂購和借閱的相關(guān)規(guī)程；②用戶在圖書館網(wǎng)絡(luò)進(jìn)行的所有交易信息都會(huì)被記錄，用于調(diào)查和指控非法活動(dòng)中的查詢。
　　
　　2.3　信息收集的方法
　　總的來說，各館進(jìn)行信息收集主要采取以下方式，如表3所示：
　　
　　Cookies是一種能夠讓網(wǎng)站服務(wù)器把少量數(shù)據(jù)儲(chǔ)存到客戶端的硬盤或內(nèi)存，或是從客戶端的硬盤讀取數(shù)據(jù)的一種技術(shù)。當(dāng)你瀏覽某網(wǎng)站時(shí)，它可以記錄你的用戶ID、密碼、瀏覽過的網(wǎng)頁、停留的時(shí)間等信息。澳新新丹國家圖書館都使用Cookies來存儲(chǔ)和追蹤用戶的個(gè)人信息，但并不包括個(gè)人識(shí)別信息。各館也使用Cookies來儲(chǔ)存對(duì)話管理信息，或記憶用戶是否接受過在線調(diào)查等。
　　對(duì)于個(gè)人識(shí)別信息，圖書館除了通過電子郵件、電子表格、網(wǎng)站用戶注冊(cè)等以因特網(wǎng)為傳輸媒體的方式進(jìn)行收集外，還向用戶提供了一些其他的信息提交方式，如紙質(zhì)形式和電話聯(lián)系方式。 　　
　　2.4　信息的共享性
　　澳新新丹國家圖書館在其網(wǎng)站隱私政策中，針對(duì)用戶信息披露的條件都做出了相應(yīng)的規(guī)定。其共同之處在于，通常情況下各館都不會(huì)向第三方披露用戶的個(gè)人信息。而在特定條件下則不盡相同，具體如下：
　　澳大利亞國家圖書館：用戶已同意個(gè)人信息的披露或知道個(gè)人信息收集的目的是為在本網(wǎng)站公布；法律要求請(qǐng)參照the Privacy Act 1988“Schedule 3：National Privacy Principles”一“Use and Disclosure”。
　　新西蘭國家圖書館：征得用戶的事先同意，圖書館網(wǎng)站才能披露用戶的個(gè)人信息。
　　新加坡國家圖書館：法律或政府機(jī)構(gòu)要求；用戶在參加本網(wǎng)站上由第三方贊助或組織的競(jìng)賽或促銷項(xiàng)目，或購買第三方提供的產(chǎn)品或服務(wù)，或用戶通過本網(wǎng)站向第三方提供產(chǎn)品或服務(wù)時(shí)，他們可共享個(gè)人信息；在法律范圍內(nèi)，圖書館會(huì)與新加坡政府機(jī)構(gòu)或被授權(quán)開展新加坡政府業(yè)務(wù)的實(shí)體共享必要的個(gè)人信息。
　　丹麥皇家圖書館：第三方只有在擁有法院指令的前提下才能獲取該信息(包含用戶的個(gè)人信息和交易信息)。
　　
　　2.5　用戶的權(quán)利
　　澳新新丹國家圖書館用戶權(quán)利如表4所示：
　　2.5.1　選擇權(quán)　澳新新丹國家圖書館網(wǎng)站不會(huì)強(qiáng)制收集用戶的個(gè)人信息。雖然各館網(wǎng)站都使用Cookies自動(dòng)收集用戶的非個(gè)人識(shí)別信息，但用戶可以刪除或取消Cookies，行使拒絕的選擇權(quán)；而個(gè)人識(shí)別信息的收集，用戶享有同意的選擇權(quán)，即網(wǎng)站必須征得用戶的同意，才能進(jìn)行信息收集行為。
　　2.5.2　查閱、變更個(gè)人信息的權(quán)利　新加坡國家圖書館和新西蘭國家圖書館規(guī)定：用戶可以查閱和變更個(gè)人信息，從而確保圖書館網(wǎng)站所收集的個(gè)人信息的準(zhǔn)確性和可靠性。但澳大利亞國家圖書館和丹麥皇家圖書館并沒有就這一問題進(jìn)行明確說明。
　　2.5.3　建議或反饋的權(quán)利　澳新新丹國家圖書館網(wǎng)站都樂于收到用戶的反饋。在訪問這些網(wǎng)站時(shí)，用戶可點(diǎn)擊“反饋”或“聯(lián)系我們”的鏈接進(jìn)入相應(yīng)頁面，通過頁面上提供的多種聯(lián)系方式(如在線表格、電話或電子郵件等)對(duì)網(wǎng)站隱私政策進(jìn)行反饋。
　　2.5.4　知情權(quán)　澳大利亞國家圖書館強(qiáng)調(diào)其在進(jìn)行個(gè)人信息收集時(shí)，會(huì)告知用戶信息收集的目的(包括這些信息是否會(huì)被公布)，以及這類收集行為是否符合法律授權(quán)或法律規(guī)定的范圍。雖然其余各館沒有明確指出用戶享有該權(quán)利，但他們都在各自的網(wǎng)站隱私政策中公開聲明了信息收集的目的、共享性以及合法性等問題。
　　
　　2.6　兒童隱私保護(hù)
　　新加坡國家圖書館針對(duì)兒童的隱私權(quán)問題作了簡(jiǎn)要聲明，但沒有詳述有關(guān)兒童隱私政策的具體內(nèi)容。而其他三個(gè)國家圖書館的網(wǎng)站隱私政策中都沒有涉及兒童的隱私權(quán)保護(hù)。
　　
　　2.7　信息安全
　　　如果用戶信息的安全無法得到合理保障，那么圖書館網(wǎng)站隱私政策的其他相關(guān)內(nèi)容就失去了意義。因此，信息安全是用戶隱私權(quán)保護(hù)的重要內(nèi)容。綜合澳新新丹國家圖書館網(wǎng)站隱私政策中有關(guān)信息安全的聲明，可將實(shí)現(xiàn)用戶信息安全的方式大致分為法律手段和技術(shù)手段，如表5所示：
　　2.7.1　憑借國家法律來保護(hù)用戶的信息安全例如，澳大利亞國家圖書館網(wǎng)站依據(jù)澳大利亞1988年隱私權(quán)法來限制用戶個(gè)人信息的披露，以防止該信息被非法傳播；新西蘭國家圖書館網(wǎng)站依據(jù)新西蘭1993年隱私權(quán)法來保護(hù)用戶的個(gè)人信息。
　　2.7.2　采取相關(guān)技術(shù)措施以實(shí)現(xiàn)用戶的信息安全這類技術(shù)措施主要包括：對(duì)存儲(chǔ)在系統(tǒng)中的用戶信息進(jìn)行技術(shù)加密并設(shè)置訪問權(quán)限，使得那些未被授權(quán)的非圖書館工作人員無法進(jìn)行信息的存取行為；對(duì)傳輸過程中的用戶信息進(jìn)行技術(shù)加密，從而防止該信息在傳輸途中被第三方非法截取。
　　
　　2.8　免責(zé)聲明
　　在澳新新丹國家圖書館網(wǎng)站隱私政策中，僅新西蘭國家圖書館和新加坡國家圖書館就網(wǎng)站鏈接問題作了相關(guān)免責(zé)聲明：新西蘭國家圖書館網(wǎng)站聲明對(duì)提供本網(wǎng)站鏈接的其他站點(diǎn)的內(nèi)容免責(zé)；新加坡國家圖書館網(wǎng)站聲明對(duì)本網(wǎng)站鏈接的一些非政府性網(wǎng)站的內(nèi)容和隱私條例免責(zé)。
　　
　　3　結(jié)論與啟示
　　
　　通過上述比較，筆者認(rèn)為澳新新丹國家圖書館網(wǎng)站的隱私政策有以下幾點(diǎn)值得肯定：第一，四館網(wǎng)站都制定了較為全面的網(wǎng)站隱私政策，其中，新加坡國家圖書館網(wǎng)站隱私政策覆蓋范圍最廣，包含了用戶信息收集的內(nèi)容、目的和方法、信息的共享性、用戶權(quán)利、兒童隱私保護(hù)、信息安全以及免責(zé)聲明等所有方面的內(nèi)容。第二，四館網(wǎng)站給予了用戶較為充分的隱私權(quán)保護(hù)，如用戶的選擇權(quán)、用戶的知情權(quán)、用戶對(duì)網(wǎng)站隱私政策提出建議或反饋的權(quán)利，以及用戶查閱、變更個(gè)人信息的權(quán)利等，突出了圖書館用戶這一信息主體的權(quán)利本位。第三，援引國家相關(guān)法律來保護(hù)用戶隱私，將圖書館網(wǎng)站的隱私政策與國家立法接軌，從而為圖書館用戶的隱私權(quán)保護(hù)提供了強(qiáng)有力的保障。如澳大利亞國家圖書館網(wǎng)站依據(jù)澳大利亞1988年隱私權(quán)法來限制用戶個(gè)人信息的披露，以防止該信息被非法傳播；新西蘭國家圖書館網(wǎng)站依據(jù)新西蘭1993年隱私權(quán)法來保護(hù)用戶的個(gè)人信息。
　　澳新新丹國家圖書館網(wǎng)站的隱私政策也有值得進(jìn)一步完善之處：第一，用戶的信息安全，除依靠法律和技術(shù)手段外，還應(yīng)對(duì)信息的保存期限進(jìn)行規(guī)定(四館中僅丹麥皇家圖書館規(guī)定了用戶信息的保存期限)，并且當(dāng)圖書館不再需要用戶信息時(shí)應(yīng)及時(shí)刪除相關(guān)個(gè)人信息，從而更好地防止用戶信息的泄露。第二，四館網(wǎng)站中只有新加坡國家圖書館網(wǎng)站就兒童隱私保護(hù)進(jìn)行了簡(jiǎn)要聲明，而且聲明中并沒有對(duì)具體保護(hù)條款做詳細(xì)闡述，可操作性不強(qiáng)，其他三館網(wǎng)站都沒制定兒童隱私保護(hù)政策。實(shí)際上，兒童不僅是公共圖書館的重要服務(wù)對(duì)象，而且是弱勢(shì)群體，理應(yīng)受到重點(diǎn)保護(hù)。這是因?yàn)椋瑑和碾[私信息遭到泄漏既可能給其心靈帶來難以醫(yī)治的創(chuàng)傷，也可能給不法分子以可乘之機(jī)。第三，各館網(wǎng)站隱私政策中的免責(zé)聲明比較簡(jiǎn)單，僅就網(wǎng)站鏈接問題作了免責(zé)聲明，宜進(jìn)一步細(xì)化。一方面，圖書館網(wǎng)站作為圖書館和網(wǎng)絡(luò)的結(jié)合體，用戶的信息安全難免會(huì)受到來自網(wǎng)絡(luò)的攻擊，使得用戶信息被盜用或被竄改；另一方面，圖書館也可能因?yàn)樽陨淼倪^錯(cuò)泄露用戶的信息，圖書館用于存儲(chǔ)用戶信息的計(jì)算機(jī)或終端也可能出現(xiàn)故障或損壞，從而導(dǎo)致用戶信息的泄露或丟失。第四，如果圖書館因自己的過錯(cuò)泄漏了用戶的個(gè)人信息，并給用戶帶來損失(含精神損失和經(jīng)濟(jì)損失)，圖書館應(yīng)承擔(dān)相應(yīng)的法律責(zé)任，如恢復(fù)名譽(yù)、賠禮道歉、賠償損失等。
　　然而，瑕不掩瑜。與國內(nèi)圖書館網(wǎng)站相比，澳新新丹國家圖書館網(wǎng)站的隱私政策是值得我們學(xué)習(xí)的。筆者曾隨機(jī)抽取中國國家圖書館網(wǎng)站、上海圖書館網(wǎng)站、中國科學(xué)院國家科學(xué)圖書館網(wǎng)站、清華大學(xué)圖書館網(wǎng)站、中國社會(huì)科學(xué)院圖書館(文獻(xiàn)信息中心)網(wǎng)站、河南省圖書館網(wǎng)站、首都圖書館網(wǎng)站、湖北省圖書館網(wǎng)站、中國農(nóng)業(yè)科技文獻(xiàn)與信息服務(wù)平臺(tái)、廣東省科技圖書館網(wǎng)站、廣東省立中山圖書館網(wǎng)站、武漢大學(xué)圖書館網(wǎng)站、北京大學(xué)圖書館網(wǎng)站、中山大學(xué)圖書館網(wǎng)站，以及中國醫(yī)學(xué)科學(xué)院、中國協(xié)和醫(yī)科大學(xué)醫(yī)學(xué)信息研究所／圖書館網(wǎng)站等15個(gè)網(wǎng)站做過調(diào)查，發(fā)現(xiàn)只有中國科學(xué)院國家科學(xué)圖書館網(wǎng)站發(fā)布了較詳盡的用戶隱私政策，武漢大學(xué)圖書館網(wǎng)站在其版權(quán)政策中包含較簡(jiǎn)單的用戶隱私條款，其他圖書館網(wǎng)站均無用戶隱私聲明，而上述網(wǎng)站大都是國內(nèi)較知名的圖書館網(wǎng)站�？梢姡覈鴪D書館界在保護(hù)用戶隱私方面還有一段漫長的路要走。
　　筆者認(rèn)為，我國圖書館網(wǎng)站在保護(hù)用戶隱私方面可從以下幾方面著手：第一，盡快將中國圖書館學(xué)會(huì)于2002年11月15日通過的《中國圖書館員職業(yè)道德準(zhǔn)則》(試行)第4條“維護(hù)讀者權(quán)益，保守讀者秘密”落到實(shí)處，細(xì)化擬訂出保護(hù)讀者隱私的條款，并將其發(fā)布在網(wǎng)站上。第二，各館根據(jù)自己的類型、任務(wù)和服務(wù)對(duì)象等實(shí)際情況，參照信息收集的內(nèi)容、目的、方法、信息的共享性、用戶的權(quán)利、兒童隱私、信息安全和免責(zé)聲明等項(xiàng)目，最終決定本館網(wǎng)站用戶隱私政策的覆蓋面。剛開始制定的隱私政策不一定要很完備，但有勝于無。第三，不管各圖書館網(wǎng)站制定的隱私政策如何變化，但其宗旨不能改變――“既充分體現(xiàn)用戶的權(quán)利本位，又不過分加重圖書館的責(zé)任”。
　　
　　參考文獻(xiàn)：
　　

相關(guān)熱詞搜索：國家圖書館 丹麥 新西蘭 澳大利亞 新西蘭 新加坡和丹麥國家圖書館網(wǎng)站隱私政策比較研究 小米隱私政策 隱私和cookie