第二节 国内外研究现状
一、国外的研究
国外对于读者隐私权的研究可以说由来已久,许多学者纷纷提出自己的看法和建议。早在1976年,Stephen Harter和Charles Busha在美国《图书馆杂志》(Library Journal)上发表了《图书馆与隐私权法》(Libraries and Privacy Legislation)一文。作者指出对图书馆读者隐私权的理解不应该局限于读者的流通记录,读者的隐私是一个复杂的概念,除此之外,作者还提出了图书馆保护读者隐私需要解决四个方面的问题:图书馆有效地开展工作需要哪些读者信息;图书馆员需要哪些个人数据信息以及这些数据如何被利用和保存;如何制定隐私保护制度和使用哪些技术来管理读者个人信息;与图书馆投资者和个人组织相关的隐私权规定。[11]概括来讲,国外相关研究主要从五个角度展开。
1.读者隐私保护现状的实证研究
用统计学的方法,通过问卷调查和座谈等形式,了解读者对图书馆隐私问题的认识和态度,在此基础上通过对调查数据的分析,得出结论并给出建议。
英国拉夫堡大学的信息管理系在英国博物馆、图书馆、档案馆管理委员会的资助下于2000年6月—2002年11月对网络环境下图书馆的读者隐私进行了调查。其中57%的图书馆员将“提供优质服务”排在首位,将“公平获取数据”这一因素排在第二位,仅有6%的图书馆员将“隐私”和“秘密”排在了第一位。[12]
2003年8月至2004年1月,约翰斯(Johns)和劳森(Lawson)在爱荷华州大学对444名该大学的学生作了相关调查,调查内容涉及学生对图书馆可能收集的用户在线使用数据的类型和图书馆可能被要求向学校以外的机构提供相关数据的有关法律的熟悉程度;对于合法收集使用可能涉及用户隐私的数据的看法。调查结果显示,该大学的学生普遍都比较重视他们的网络隐私问题,但是关于可能侵犯他们的网络隐私权的相关立法和学校政策,学生们都不是很了解。作者认为,学校和学校图书馆有义务让学生清楚地了解可能涉及他们隐私的所有立法内容和政策。[13]
2007年,图书馆界的权威组织OCLC推出了《网络世界的分享、隐私权和信任:给OCLC成员的报告》,报告发布了关于在线社会空间的最终用户和图书馆员对社会性网络的态度及其习惯的研究结果,揭示了参与调研的6个国家(加拿大、法国、德国、日本、英国和美国)的一般公众和美国的图书馆馆长对社会性网络、隐私和信任的看法。最后,报告指出,所有参与调查的国家及其图书馆都一致认同图书馆在网络环境下保护用户信息隐私是十分必要的。[14]
T.Magi通过问卷调查的方法,调查美国有多少图书馆不仅制定了保密政策,而且还采取具体的实际措施保护用户机密。结果发现许多图书馆虽然有隐私权保护政策,但在日常实际工作中,却会无意中泄露用户信息,破坏用户机密。在访问中有些图书馆员根本没意识到这样做已经泄露了用户的隐私。调查者建议图书馆必须制定正确详细的措施以确保在为用户提供便捷服务的同时又保护了用户的隐私权,同时对图书馆员进行相应的培训,提高保护用户隐私权的意识。[15]
2.参考咨询服务下的读者隐私保护研究
数字参考咨询服务作为现今图书馆的一项核心服务内容,对于数字参考咨询服务中的读者隐私保护研究是必不可少的。
Paul Neuhaus在《数字参考服务中的隐私权》(Privacy and Confidentiality in Digital Reference)一文中认为,图书馆必须与政府部门和数字参考服务软件的提供商共同努力对读者的隐私权进行保护,并且指出了隐私政策必须包括的十大要素,包括:①指出收集哪些信息;②指出谁能接触到这些图书馆记录;③加密技术的使用说明;④图书馆用户有浏览、修改和删除本人记录的权利;⑤记录只是图书馆日常工作的应用和数据汇总;⑥记录只供图书馆内部使用;⑦符合相关规定的人士才能使用这些记录;⑧个人数据信息不能随意公之于众;⑨图书馆不能将个人信息传送、共享、售卖给第三方;⑩图书馆记录在法律规定的情形下以及收到法庭的传票时将会被公开。[16]
Manju Vijayakumar 认为在图书馆服务管理层面,隐私性与权威性、经过培训的专家、信息可获取性、宣传、及时评估是评价网络咨询服务质量的主要标准。
Amy VanScoy 和 Megan Oakleaf 认为通过采取下列行为,图书馆员不仅可以有效保护网络用户信息隐私,还可以提高数字咨询服务水平:一是通过市场营销推广数字参考咨询服务;二是提高基于页面的用户满意度;三是开展用户培训;四是加强管理;五是与第三方合作机构及时沟通。[17]
3.隐私保护政策的研究
目前,国外大部分图书馆网站上都有用户隐私保护政策,但关于图书馆隐私保护政策的理论研究并不多,其中,比较有代表性的研究有:
1983年,《图书馆杂志》上刊登了由Joun C.Swan 撰写的《公共记录与图书馆隐私权》(Public Records and Library Privacy)一文。作者对当时美国17个州的图书馆记录机密政策分别进行了介绍,指出:保护图书馆用户隐私并不是说用户把自己的阅读行为和思想封闭起来,而是在享有自由平等的环境下获取任何类型和内容的信息,用户可以自由平等地使用这些信息。同时,读者可以与他人共享这些信息、交流自己的想法与观点而不受任何限制。[18]
2005年,Karen A.Coombs在其论文《数字图书馆时代的用户隐私保护》(Protecting User Privacy in the Age of Digital Libraries)中提到研究图书馆用户隐私保护的出发点是基于:①联邦政府与州政府已经制定了大量的隐私保护政策;②《图书馆权利议案》以及《美国图书馆协会的伦理守则》都明确表述和规定了图书馆必须保护用户的隐私;③在图书馆实现网络化与计算机化管理的今天,图书馆必须更加重视保护图书馆用户的隐私。[19]同时,作者认为图书馆用户的隐私保护更重要的是有法可依,他列出了在制定有效的隐私政策时应注意的5个关键点:“①隐私政策不仅仅是一个书面文件;②数据会被储存在意想不到的地方;③如何清除用户数据会影响图书馆的正常运转;④保存用户数据的系统没有总是被控制;⑤隐私政策是动态的、发展着的有机体。”[20]
4.数字图书馆的读者隐私保护研究
数字图书馆的隐私保护不同于传统图书馆,它涉及更多的计算机、网络技术问题,在建设数字图书馆时,更应该事先做好读者隐私保护方案。
P.Sturges、U.Iliffe 和J.Dearnley 认为数字图书馆的隐私保护环境是与传统图书馆不同的,虽然完全的数字图书馆不存在,但数字图书馆与传统图书馆的有机结合存在于各地区中,例如混合图书馆。“现代图书馆可能持有或很容易获得用户信息的活动包括:会员档案,记录文件贷款或电子出版物的咨询,清单要求提供资料,用户配置文件的传播服务,记录的在线搜索,日志的电子邮件和其他互联网活动进行的公共码头,记录网页访问和下载。”[21]不管图书馆员有没有进行这些活动,保护图书馆用户个人数据是图书馆员的责任。
比利时布鲁塞尔大学图书馆员S.Saeednia,就数字图书馆中两个主要的网络安全问题——用户隐私保护与认证的技术解决方法提出了自己的意见。作者详细地列举了一个用户隐私保护的方案,其中包括协议的描述、与其他方案的比较以及详细的执行过程等。[22]
宾夕法尼亚州公共图书馆的Janet L.Balas专家在其论文《数字图书馆如何保护用户隐私权》(How Should Privacy be Protected in the Electronic Library?)中提出了关于数字图书馆用户如何保护自己隐私的建议。作者认为数字图书馆的用户必须对自己的隐私权保护有强烈的意识与深入的了解,必须积极了解有关隐私方面的信息,对自己享有的权利与义务应该了如指掌,而且在进行自身学习的同时与身边的人分享这些有用的信息。同时,图书馆应该将有关的信息提供给用户并且向用户进行宣传。[23]
5.借鉴其他行业的隐私保护研究
目前,银行、医疗卫生、电子商务、公共征信、保险等行业学者对用户隐私的保护都作了一定程度的研究,深入分析和借鉴这些行业的相关研究成果及实践经验,对图书馆保护读者隐私大有裨益。
摩根(Morgan)提出图书馆员应该同用户之间建立起一种类似于医生和病人或者是律师和被代理人之间的关系,图书馆员在保护用户隐私的同时,还要能够继续为用户提供个性化的服务。他把隐私分为个人隐私(personal privacy)和职业隐私(professional privacy)。摩根认为图书馆员应该严格定义和区分这两种概念和范畴,用户往往希望他们的个人隐私受到保护而不是职业隐私。他认为用户的性别、健康状况、宗教信仰和个人兴趣爱好等都属于个人隐私的范畴。
尼科尔森(Nicholson)和史密斯(Smith)在2007年也撰文提出了图书馆用户隐私权保护可以借鉴《健康保险流通与责任法》(HIPAA)的相关做法。他们提出将有关用户个人隐私的内容只保留到用户使用图书馆这一过程结束之前,当用户使用完图书馆之后,图书馆只保留用户的使用记录,而不保留涉及个人隐私的内容。[24]
二、国内的研究
(一)国内研究文献发表概况
与国外发达国家相比,我国图书馆界对读者隐私权保护的研究起步比较晚,国内期刊上最早涉及这方面的文章是1997年王大元撰写的《保护用户隐私 做到文明服务》,该文针对图书情报部门为用户提供E-mail服务时存在着隐私被暴露的问题,提出建立良好的环境条件、建立健全管理制度和加强工作人员的职业道德素养三点意见。[25]李国新则最早在国内提出了图书馆应该“为利用者保守秘密”的概念。[26]笔者于2013年2月8日利用“中国学术期刊网络出版总库”为检索统计工具,不限检索年限,为提高文章与研究主题的相关度,以篇名(“隐私”OR“隐私权”OR“个人信息保护”OR“秘密”OR“私密”)AND(主题:“图书馆”)为表达式进行模糊检索,通过对检索结果进行甄别、判断,排除与主题内容无关的论文,最终共检索到专论图书馆读者隐私(含个人信息)保护的相关论文147篇。由于90年代的学术论文格式不是很规范,很多论文缺乏文摘、关键词,导致检索结果遗漏了个别90年代的论文,笔者通过追溯法检索到1997年和1999年各有1篇相关论文发表。笔者按照年代分布统计的发文量见表1-1。
表1-1 研究论文的年代分布
从表1-1可以看出,图书馆界将读者隐私问题纳入研究视野始于1997年,但研究成果多年一直寥寥,学者对读者隐私权给予关注始于2005年,这也正是图书馆权利研究蓬勃发展的时期。近年来,随着图书馆深层次信息服务给读者带来便利的同时,也引发了新的问题——网络个人信息的保护,对此问题的研究文献在2008年后急剧增加,这期间的文献研究重点集中在个性化信息服务、虚拟参考咨询服务中的隐私保护以及美国图书馆界的行业自律。预计今后读者隐私权的保护研究仍是图书馆学界的一个重点关注的话题,在研究内容、研究深度、研究角度等方面都有待于进一步地深入和拓展。
(二)主要研究内容分析
1.涉及读者隐私的服务类型
(1)虚拟参考咨询服务
虚拟参考咨询在图书馆信息服务中占据重要地位,涉及的隐私问题更应引起图书馆界的重视。
张奇根据对国内外虚拟参考咨询服务政策的调研,并结合上海图书馆网上联合知识导航站建设的经验,认为:一个较为完整的虚拟参考咨询服务政策体系框架应包括8个方面的内容,即目标、对象、时间、内容、用户行为、隐私、知识产权、咨询员行为。[27]
刘景宇认为涉及用户隐私信息最多的是实时型虚拟参考咨询,对该咨询软件涉及用户隐私记录与保护的功能设计主要包括以下5个方面:①用户是否可以免注册或匿名登录;②图书馆是否可以自主设置软件自动收集用户信息的种类;③软件对传输信息的加密;④咨询记录的存储地方和保存期限;⑤咨询记录的删除和备份。[28]
臧国全介绍了目前图书馆常用的9种实时型虚拟参考咨询软件,并通过软件对传输信息的加密、用户的注册选择、用户的匿名性、记录的存储地方等8个指标对上述9种软件所涉及的用户个人隐私内容进行了考察。[29]
丁永玲、詹德优从网络、虚拟图书馆、信息咨询与隐私的因果关系层面分析虚拟参考咨询中的不安全因素以及隐私侵犯的可能,建议最好以法律手段来进行隐私保护。[30]
(2)个性化信息服务
个性化信息服务在图书馆读者工作中除了具有自身优势以外,也存在着严峻的考验——用户的隐私保护,这个问题正成为其发展过程中的主要“瓶颈”之一。
刘颖提出由于每个用户对于自己的隐私关注程度不同,其选择的隐私保护程度和信息服务的个性化程度也就不同。因此,个性化信息服务网站应该充分考虑每个用户对于隐私保护程度的选择,动态地为每个用户制订适当的隐私保护方案。[31]
周波认为数字图书馆个性化信息服务中用户信息的获取主要有显式和隐式两种方法。显式获取是指通过人机交互,由用户直接提供关于个人姓名、出生日期、研究方向、兴趣爱好、联系方式等个人信息。隐式获取则不要求用户提供信息,所有信息的获取都由系统自动完成,主要包括以下三种方式:(1)对日志文件进行深层次挖掘;(2)利用Cookie技术;(3)用户行为跟踪。[32]
戢渼钧对解决个性化信息服务中的隐私保护问题提出以下看法:(1)阻断隐私侵犯源头,提倡网络伦理道德。(2)加强行业自律,提高信息服务机构的信任度。(3)建立政府管理机构。(4)增强信息用户的自我防范意识。(5)为信息用户构筑隐私保护“屏障”。(6)健全相关法律为隐私保护提供根本保证。[33]
杨涛、曹树金、冯彩芬通过调查发现,用户最愿意提供的个人信息是电子邮件地址。女性用户比男性用户、本科生用户比研究生用户、使用网络非常不熟练的用户比熟练的用户更加重视隐私保护,图书馆应根据用户需求,有针对性地开展个性化服务。[34]
(3)流通阅览服务
曹玉平认为图书馆流通服务中必然涉及到隐私权。图书馆一方面要给读者提供更多、更好的服务;一方面要增强责任感,加强保护读者隐私的工作。提出应通过宏观(社会)、中观(图书馆)、微观(馆员、读者)保护,全面构筑读者隐私的缜密防保体系。[35]
张雪贞通过对流通记录分析,提出在借阅过程中不仅读者的信息暴露无遗,工作人员的信息也一览无余。应该说图书馆文献借阅工作离不开读者个人信息的利用,图书馆通过对读者类型、层次、职业、性别、年龄、阅读习惯等信息的收集、分析,制定满足不同读者需求的服务策略,以提高服务质量。但在这个过程中容易产生隐私权问题,应引起图书馆界人士的注意。[36]
廖春霞结合在图书馆工作中遇到的实例,介绍了自己如何处理读者在借阅资料时披露出来的隐私,认为对读者借阅资料保密,有利于形成图书馆工作者与借阅者良好的人际关系;有利于维护学校教职员工的合法权益,实现学校工作和管理的公平、公正;有利于化解矛盾和避免事端的发生。[37]
(4)新技术的应用
新技术给图书馆行业在服务、业务及管理上带来了机遇,在不断提高读者服务水平的同时,隐私侵权风险亦不容忽视。
潘辉指出,云计算给数字图书馆带来了发展的动力也带来了一些数据保护的潜在危险,这提醒我们:如果把图书馆的数据都放到云计算服务商那里并不妥当和安全。对此,用户和服务提供商都要进行深刻的思索,采取一切可行的措施来保障云计算服务下数字图书馆的数据安全。[38]
易斌、黄华彩针对越来越多的图书馆实施或尝试RFID技术进行管理,认为隐私问题是制约RFID能否被广泛应用的一个关键因素,并根据RFID技术侵犯读者隐私的典型情形,提出我国应从立法、行业政策、技术及图书馆四个层面来构建RFID读者隐私权保护体系。[39]
王文娜认为数字图书馆开展电子商务信息服务,在充分利用电子商务优势的同时,还应该对其计算机系统各种可能遇到的技术风险进行评估,并采取适当的步骤和技术措施保护网络和基于网络提供的服务的物理上和逻辑上的安全。[40]
2.对国外读者隐私权保护的研究
“他山之石,可以攻玉”,为保护读者的隐私权,以美国、日本为代表的图书馆界在学术和实践中所作出的努力和取得的成果为我们提供了许多有益的借鉴和参考。
(1)理论基础的研究
李国新通过考察分析日本图书馆的相关行业规定和做法,认为图书馆在实施为利用者守秘原则时面临的突出问题是“刑事司法与保守秘密的矛盾”,并论证了图书馆为利用者守秘的原则建立在两大理论基础上:一是现代形态的国家宪法中普遍确认并实行的保障公民表现自由的原则,二是现代社会普遍认可并尊重的公民“个人秘密权”。[41]
向海华通过分析英国拉夫堡大学进行的数字图书馆隐私问题调查的结果,发现数字图书馆的用户隐私保护出现了一个新的问题:用户对图书馆员的高度信任与图书馆员对用户隐私保护准备不足之间的矛盾,导致馆员无法提供与用户信任相匹配的隐私保护。[42]
(2)国外隐私权保护实践的启示
卢丹在介绍日本大阪市立中央图书馆在读者登记环节、读者服务过程及读者咨询活动中保护读者隐私做法的基础上,指出我国图书馆界在读者隐私保护方面应加强自律,使尊重读者隐私权落到实处;建立规范化的服务体系,突出保护读者隐私权的内容。[43]
郑永田、莫振轩通过介绍美国图书馆协会等组织于2004年2月发起的全国性读者隐私权运动及其影响,指出我国要维护读者的隐私权必须充分发挥图书馆协会的作用、提高馆员的保护意识、联合其他行业和组织、争取政府和主管部门的支持。[44]
(3)中外隐私保护政策的比较
图书馆隐私权保护政策由法律法规、行业政策及图书馆内部政策三个层次构成,他们是保护读者隐私最根本的手段。贾松林[45]、罗曼[46]、许维娜[47]对中美两国图书馆读者隐私权保护的政策进行了考察和比较分析,认为我国由于立法的滞后、权利意识的淡薄及行业组织未充分发挥作用等因素,导致我国法律长期将隐私权包含在名誉权当中给予间接保护;图书馆学会没有出台具体的行业政策;国内绝大多数图书馆没有制定隐私政策。
(4)国外图书馆个人信息保护政策的介绍
李国新组织学生对国外图书馆个人信息保护政策情况进行了一次范围广泛的调查。调查对象包括美国(公共、公立大学、专业)图书馆、英国公共图书馆、加拿大和亚洲国家图书馆等。调查了这些图书馆在业务活动中保护了哪些个人信息,怎样保护;图书馆有关个人信息的采集、使用、保护、披露情形;图书馆的个人信息保护政策包括哪些要素,政策的制定、公布、实施遵循什么样的机制,以及政策的实施带来了什么效果等。
陈嘉慧对美国各州立公共图书馆网站的隐私保护政策的现状进行了分析,以了解国外图书馆服务中用户的隐私保护研究状况。[48]
付立宏和学生一起对美国三大国家图书馆、澳大利亚、新西兰、新加坡、丹麦及我国港澳台地区的图书馆的隐私政策进行了比较分析,涉及内容包括:用户信息收集的内容与目的、收集方法、个人信息的共享性、用户的权利、儿童隐私、信息安全与免责声明等。
综上所述,笔者认为,我国内地虽对图书馆读者隐私保护开展了一些研究,但学者们主要从中外隐私制度比较、读者管理与信息技术的视角进行研究,研究内容较为集中。虽然分析了隐私保护的基础理论、新技术的应用、第三方主体的权利与义务等相关问题,但还不系统,不全面,对相应对策的研究深度亦不够。特别是缺乏隐私保护政策和隐私保护需求的实证研究,而这是本书研究的重点和目的所在。