論圖書館虛擬參考咨詢服務(wù)中用戶隱私權(quán)的保護(hù)

周芳篤

（湖南商學(xué)院圖書館，湖南 長(zhǎng)沙 410205）

周芳篤 女，1975年生。碩士，館員。

1 引言

隱私權(quán)作為一種基本人格權(quán)利，是指公民“享有的私人生活安寧與私人信息依法受到保護(hù)，不被他人非法侵?jǐn)_、知悉、搜集、利用和公開的一種人格權(quán)”。網(wǎng)絡(luò)空間的個(gè)人隱私權(quán)主要指“公民在網(wǎng)上享有的私人生活安寧與私人信息依法受到保護(hù)，不被他人非法侵犯、知悉、搜集、復(fù)制、公開和利用的一種人格權(quán)；也指禁止在網(wǎng)上泄露某些與個(gè)人有關(guān)的敏感信息，包括事實(shí)、圖像以及毀損的意見等”。

圖書館是一個(gè)為廣大用戶提供信息服務(wù)的重要機(jī)構(gòu)。為了更好地提高信息服務(wù)質(zhì)量，圖書館一直都非常重視對(duì)用戶個(gè)人信息的利用。通過對(duì)用戶個(gè)人數(shù)據(jù)進(jìn)行收集和分析，圖書館可以深入地了解不同用戶的需求特性，并為不同用戶提供具有針對(duì)性的信息服務(wù)。圖書館在對(duì)用戶信息進(jìn)行收集、整理、組織、利用的整個(gè)過程中必然會(huì)涉及到用戶的隱私。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，圖書館服務(wù)工作也逐步進(jìn)入到數(shù)字化、網(wǎng)絡(luò)化時(shí)代，越來越多的圖書館直接利用網(wǎng)絡(luò)為用戶提供各式各樣的信息服務(wù)，如信息檢索服務(wù)、信息參考咨詢服務(wù)、網(wǎng)絡(luò)導(dǎo)航服務(wù)、用戶培訓(xùn)服務(wù)等。由于網(wǎng)絡(luò)不受時(shí)間、空間、系統(tǒng)以及資源的限制，而導(dǎo)致用戶的信息經(jīng)常有意或無意遭到侵犯。當(dāng)用戶因?yàn)閳D書館侵犯了其隱私權(quán)，便會(huì)對(duì)圖書館提供的服務(wù)產(chǎn)生抵觸情緒，這樣不僅不利于圖書館工作的開展，還會(huì)給信息服務(wù)造成不好的影響。因此，在為讀者提供更多更好服務(wù)的同時(shí)，又能夠有效地保護(hù)讀者隱私權(quán)，是值得圖書館同仁關(guān)注和探討的問題。

2 虛擬參考咨詢中隱私問題產(chǎn)生的渠道

用戶在使用虛擬參考咨詢系統(tǒng)時(shí)常常被要求提供姓名、性別、圖書證號(hào)、電話號(hào)碼、通訊地址，甚至身份證號(hào)碼等能夠識(shí)別用戶身份的個(gè)人重要信息；有些虛擬參考咨詢系統(tǒng)還要收集一些如職業(yè)、身份、所在機(jī)構(gòu)、職稱等用于統(tǒng)計(jì)目的的用戶信息。另外，用戶的IP地址、訪問時(shí)間、訪問內(nèi)容和結(jié)果等也都會(huì)被網(wǎng)站服務(wù)器中的日志程序自動(dòng)記錄，這些信息都涉及了個(gè)人的隱私問題。

目前，圖書館提供虛擬參考咨詢服務(wù)的類型主要有4種：在線交談型、電子郵件型、Web表單型和FAQ型。這4種類型或多或少都會(huì)產(chǎn)生侵犯用戶隱私權(quán)的問題。

2.1 在線交談。這種基于網(wǎng)絡(luò)環(huán)境的實(shí)時(shí)交互性信息服務(wù)方式，包括聊天室、網(wǎng)絡(luò)會(huì)議、網(wǎng)絡(luò)呼叫中心等形式。交談?dòng)涗洉?huì)保存咨詢員姓名、工作號(hào)碼以及用戶登陸賬號(hào)、密碼、研究方向、閱讀興趣等個(gè)人隱私信息，并在服務(wù)器或用戶終端保留相應(yīng)的時(shí)間。如果聊天軟件被人為地設(shè)置跟蹤性能的裝置，則信息記錄完全可以在用戶毫不知情的情況下暴露于第三方。另外，虛擬的交流方式會(huì)令咨詢者容易放松戒備心理，而忽視隱私保護(hù)意識(shí)，咨詢方或第三方便可以獲悉更多的用戶私密信息。

2.2 電子郵件。電子郵件以其使用簡(jiǎn)易、投遞迅速、收費(fèi)低廉、易于保存、全球暢通無阻等特點(diǎn)被廣泛應(yīng)用。其中有關(guān)私人信息主要包括3個(gè)方面：一是申請(qǐng)電子郵件地址時(shí)填寫的個(gè)人信息；二是用戶的電子郵件地址；三是電子郵件的內(nèi)容，包括用戶發(fā)給咨詢方的詢問內(nèi)容和咨詢方提供的答案。在虛擬參考服務(wù)過程中，咨詢方掌握了大量的用戶電子郵件地址和咨詢參考的問題。如果在未經(jīng)用戶同意的情況下，咨詢方將這些信息濫用或傳遞給第三方，將會(huì)產(chǎn)生侵犯用戶隱私權(quán)的問題。

2.3 Web表格。圖書館為確定用戶訪問特定信息或者收集用戶信息用于統(tǒng)計(jì)研究，通常要求用戶登錄之前進(jìn)行注冊(cè)。Web表格登記單要求用戶填寫諸如姓名、年齡、身份、教育程度、電子郵箱等私人信息，填寫項(xiàng)目多少依據(jù)咨詢機(jī)構(gòu)要求不同而有所差異。這類信息有助于咨詢管理人員詳細(xì)了解用戶情況，為其針對(duì)性服務(wù)提供參考。但是如果保存不慎，用戶也存在受到第三方干擾的隱憂，比如莫名其妙地接到熱情推銷商品的電話，郵箱里堆滿亂七八糟的垃圾郵件等等。

2.4 FAQ知識(shí)庫(kù)。咨詢?nèi)藛T在上述3種方式服務(wù)過程中，綜合分析服務(wù)記錄，把一些常見的咨詢問題依題分類，建立數(shù)據(jù)庫(kù)，建議用戶產(chǎn)生疑問時(shí)首先瀏覽FAQ數(shù)據(jù)庫(kù)，如解決不了問題則考慮其他方式。與上述3種服務(wù)方式不同的是，雖然咨詢?nèi)藛T在建庫(kù)之前已把咨詢記錄中的相關(guān)私人信息刪除，但FAQ數(shù)據(jù)庫(kù)也會(huì)涉及到諸如用戶教育背景、問題內(nèi)容、問題答案之類的信息[1]。

3 用戶隱私權(quán)保護(hù)問題的差異

目前國(guó)內(nèi)外都還沒有制訂專門的針對(duì)數(shù)字參考咨詢服務(wù)的隱私保護(hù)法律。但是，由于國(guó)內(nèi)外具有各自不同的隱私文化傳統(tǒng)，所以在對(duì)待參考咨詢中的隱私問題上也存在明顯的差異。

國(guó)外具有較悠久的隱私文化，其圖書館普遍重視對(duì)用戶的隱私保護(hù)，大約87.5%的圖書館制訂了隱私保護(hù)政策。此外，一些圖書館學(xué)專業(yè)機(jī)構(gòu)和組織制訂的圖書館行業(yè)守則中也明確包括了隱私保護(hù)的條例。如美國(guó)圖書館學(xué)會(huì)1995年公布的專業(yè)倫理實(shí)則：“保護(hù)每位讀者的隱私權(quán)，對(duì)其查尋或獲取的信息、咨詢、借閱、征集及傳遞的資源均應(yīng)予以保密[2]”。英國(guó)圖書館學(xué)會(huì)1983年公布的英國(guó)圖書館學(xué)會(huì)專業(yè)行為守則：“不得泄露或默許他人泄露任何委托的保密資料、信息或行政檔案給第三者；同時(shí)也不可超載用戶最初使用授權(quán)范圍，將信息運(yùn)用于其他?！辈⑶疫€有對(duì)違反此守則的當(dāng)事人的處分條款[3]。日本圖書館學(xué)會(huì)于1980年公布圖書館員倫理綱領(lǐng)：“圖書館不得泄露利用者的秘密?！币恍?quán)威專業(yè)機(jī)構(gòu)制訂的虛擬參考咨詢服務(wù)指南或服務(wù)標(biāo)準(zhǔn)中也有詳細(xì)具體的隱私保護(hù)規(guī)定，如《IFJA Digital Reference Guidelines》和VRD制訂的《Facets of Quality for Digital Reference Service》。歐盟有效地建立了成員國(guó)內(nèi)有關(guān)隱私權(quán)保護(hù)的統(tǒng)一的法規(guī)體系，可適用于圖書館隱私保護(hù)問題，其中有關(guān)跨國(guó)數(shù)據(jù)傳輸?shù)囊?guī)定對(duì)數(shù)字化聯(lián)合參考咨詢產(chǎn)生了重大影響。1995年通過《個(gè)人數(shù)據(jù)保護(hù)指令》，規(guī)定成員國(guó)必須根據(jù)該指令調(diào)整或指定本國(guó)的個(gè)人數(shù)據(jù)保護(hù)法，該規(guī)定的內(nèi)容為“除非非成員國(guó)采取適當(dāng)?shù)谋Ｗo(hù)措施，成員國(guó)不得向非成員國(guó)傳播個(gè)人數(shù)據(jù)”[4]。

具體到國(guó)外圖書館所采取的措施，如AnswerNow關(guān)于隱私權(quán)保護(hù)的規(guī)定是：用戶問答的腳本將保存并用于開發(fā)FAQ資源，所有腳本保存在安全的本地服務(wù)器中，除圖書館員以外不會(huì)有人利用。除此外，用戶的個(gè)人信息、問題和問答腳本不會(huì)用作其他目的。Knowit24X7關(guān)于隱私權(quán)保護(hù)的聲明是：關(guān)于利用本服務(wù)的個(gè)人信息都是系統(tǒng)的技術(shù)運(yùn)行所不可缺少的，這些信息決不會(huì)隨意地公開或交與其他機(jī)構(gòu)[5]。

我國(guó)目前還沒有對(duì)隱私權(quán)的保護(hù)以及侵害隱私權(quán)的訴訟產(chǎn)生，也沒有形成專門的法律制度，現(xiàn)行法律只是將隱私權(quán)包含在名譽(yù)權(quán)當(dāng)中給予間接保護(hù)。隨著圖書館界對(duì)隱私保護(hù)問題日益重視，在圖書館學(xué)專業(yè)機(jī)構(gòu)制定的守則和標(biāo)準(zhǔn)方面，2003年中國(guó)圖書館學(xué)會(huì)制定的《中國(guó)圖書館員職業(yè)道德準(zhǔn)則（試行）》中提出“維護(hù)讀者權(quán)益，保守讀者秘密”，即圖書館員有保護(hù)讀者隱私權(quán)的職責(zé)和義務(wù)。同時(shí)，一些公共圖書館和大學(xué)圖書館開始制定虛擬參考咨詢服務(wù)的隱私政策，并在咨詢服務(wù)網(wǎng)頁(yè)設(shè)置隱私政策欄目，讓用戶了解該館的隱私保護(hù)。如CALIS虛擬參考咨詢系統(tǒng)表明“對(duì)于提問的用戶，將嚴(yán)格保護(hù)其隱私”；國(guó)家圖書館網(wǎng)上咨詢臺(tái)表明“國(guó)家圖書館網(wǎng)上咨詢臺(tái)承諾將嚴(yán)格保護(hù)用戶隱私，不將用戶個(gè)人信息用于本服務(wù)之外其他用途”；北京大學(xué)圖書館咨詢臺(tái)表明“對(duì)于提問的用戶，將嚴(yán)格保護(hù)其隱私”；國(guó)家科學(xué)圖書館網(wǎng)上咨詢臺(tái)表明“本咨詢臺(tái)嚴(yán)格保護(hù)用戶隱私權(quán)”；網(wǎng)上聯(lián)合知識(shí)導(dǎo)航站表明“咨詢館員承諾嚴(yán)格保護(hù)用戶的隱私權(quán)。但應(yīng)該意識(shí)到互聯(lián)網(wǎng)的電子郵件并不是一個(gè)安全的通信手段”[6]。

4 虛擬參考咨詢用戶隱私權(quán)的保護(hù)策略

4.1 健全法律法規(guī)。完善的法律法規(guī)是用戶隱私權(quán)保障的基石。我國(guó)對(duì)隱私權(quán)的保護(hù)散見于《民法通則》、《未成年人保護(hù)法》等法律法規(guī)中，還沒有像西方一樣把網(wǎng)絡(luò)隱私權(quán)明確為一項(xiàng)合法的基本人身權(quán)利。為此，應(yīng)該在法律上確立隱私權(quán)的地位，在《憲法》中承認(rèn)個(gè)人隱私權(quán)是公民的一項(xiàng)獨(dú)立的人身權(quán)，增加有關(guān)隱私權(quán)保護(hù)的具體條款。另外，為了增強(qiáng)虛擬參考咨詢中隱私權(quán)保護(hù)的可操作性和對(duì)具體侵犯隱私權(quán)問題進(jìn)行處理，還應(yīng)制定和完善一系列相應(yīng)的法律法規(guī)，如《網(wǎng)絡(luò)隱私權(quán)保護(hù)法》、《個(gè)人信息保護(hù)法》等。目前文化部已正式啟動(dòng)《圖書館法》的立法工作，立法內(nèi)容應(yīng)該涉及到圖書館行業(yè)保護(hù)用戶隱私的具體明確規(guī)定。特別是在隱私權(quán)立法時(shí)既要參考和借鑒國(guó)際上較科學(xué)和通行的條款和做法，同時(shí)又要結(jié)合國(guó)內(nèi)具體的隱私文化傳統(tǒng)和實(shí)際情況[7]。

4.2 制定政策標(biāo)準(zhǔn)。具體的數(shù)字參考咨詢隱私保護(hù)政策和標(biāo)準(zhǔn)可以指導(dǎo)和規(guī)范數(shù)字參考咨詢工作中保護(hù)用戶隱私的具體行為。其具體內(nèi)容應(yīng)該包括隱私內(nèi)容說明、隱私保護(hù)承諾和違反承諾的處罰3個(gè)方面。隱私內(nèi)容說明應(yīng)包括圖書館服務(wù)過程中收集和保存的、涉及用戶隱私的信息類型說明，接觸用戶隱私信息的人員說明，用戶對(duì)自己的個(gè)人信息進(jìn)行操作和管理的權(quán)利說明，圖書館對(duì)用戶隱私信息的收集和使用目的說明等。隱私保護(hù)承諾則包括禁止將用戶隱私信息公開發(fā)布、轉(zhuǎn)讓和共享的承諾，用戶個(gè)人除用于圖書館服務(wù)、統(tǒng)計(jì)、培訓(xùn)、評(píng)估等，不用于任何商業(yè)用途的承諾，在知識(shí)庫(kù)中及時(shí)刪除任何可能泄露用戶個(gè)人隱私的信息的承諾等等。而違反承諾的處罰則對(duì)圖書館員如果違反了隱私保護(hù)政策、對(duì)用戶的隱私信息造成侵犯或泄露進(jìn)行明確的處罰規(guī)定[7]。

4.3 行業(yè)自律。在當(dāng)前網(wǎng)絡(luò)個(gè)人隱私缺乏有效的立法規(guī)制的情況下，行業(yè)自律不失為一種有效的規(guī)制方式。行業(yè)自律是指圖書館業(yè)界通過采取自律措施來規(guī)范自己在個(gè)人信息資料的收集、交換、利用方面的行為，以達(dá)到保護(hù)用戶隱私權(quán)的目的。行業(yè)自律主要體現(xiàn)在行業(yè)職業(yè)道德規(guī)范，是對(duì)保護(hù)隱私權(quán)的法律規(guī)定的補(bǔ)充和完善。美國(guó)政府出臺(tái)了很多相關(guān)網(wǎng)絡(luò)隱私保護(hù)的法規(guī)政策，但更傾向于行業(yè)自律。如：FTC就該問題提出了4項(xiàng)“公平信息準(zhǔn)則”，要求網(wǎng)站搜集個(gè)人信息時(shí)要發(fā)出通知，允許用戶選擇信息并自由使用信息，允許用戶查看有關(guān)自己的信息，并檢索其真實(shí)性；要求網(wǎng)站采取安全措施保護(hù)未經(jīng)授權(quán)的信息[8]。中國(guó)圖書館學(xué)會(huì)通過的《中國(guó)圖書館服務(wù)宣言》確立了對(duì)社會(huì)普遍開放、平等服務(wù)、以人為本的基本原則，倡導(dǎo)“圖書館在服務(wù)與管理中體現(xiàn)人文關(guān)懷。圖書館致力于消除弱勢(shì)群體利用圖書館的困難，為全體讀者提供人性化、便利化的服務(wù)”[9]。這有利于加強(qiáng)圖書館信息服務(wù)工作人員的職業(yè)道德，提高保護(hù)用戶隱私權(quán)的認(rèn)識(shí)。

4.4 采取有效的技術(shù)手段。在科技進(jìn)步日新月異的今天，采取有效的技術(shù)手段是解決數(shù)字參考咨詢隱私保護(hù)問題最為直接而有效的方式。

4.4.1 采用P3P技術(shù)。P3P是一種可以提供個(gè)人隱私保護(hù)策略，被越來越多的技術(shù)人員接受的新技術(shù)。它包括兩個(gè)組件：一個(gè)放在服務(wù)器端；另一個(gè)放在客戶端，形成一個(gè)用戶代理。用戶登陸網(wǎng)站的時(shí)候，服務(wù)器端的組件根據(jù)網(wǎng)站的要求，會(huì)自動(dòng)生成XMIJ語(yǔ)言形式的用戶個(gè)人處理策略。P3P提高了用戶對(duì)個(gè)人隱私性信息的控制權(quán)。用戶在P3P提供的個(gè)人隱私保護(hù)策略下，能夠清晰地明白網(wǎng)站對(duì)自己隱私信息做何種處理，并且向用戶提供了個(gè)人隱私信息在保護(hù)性上的可操作性。

4.4.2 采用反間謀軟件。雖然cookies對(duì)于網(wǎng)站的個(gè)人化十分便利，但是由于建立cookies信息的網(wǎng)站可以藉由瀏覽器來讀取個(gè)人的信息，因此對(duì)個(gè)人隱私也造成了威脅。為了對(duì)抗cookies，讓使用者可以檢視、刪除這些信息，現(xiàn)在也研發(fā)了許多對(duì)應(yīng)的軟件，例如Add/Remove Plus!5.0軟件，它可以很人性化地保護(hù)用戶的私密信息。

4.4.3 采用徹底刪除資料軟件。由于網(wǎng)站服務(wù)商會(huì)根據(jù)用戶使用殘留信息傳送一些不必要的信息到用戶的計(jì)算機(jī)中，因此，保障個(gè)人隱私權(quán)的方法之一，就是使用者在每次上網(wǎng)后都要清除暫存內(nèi)存內(nèi)的資料。文件刪除后，其實(shí)在硬盤上并沒有消失，只是將存放這個(gè)文件的硬盤磁道標(biāo)記出來，等待其他文件來覆蓋，這也是數(shù)據(jù)能夠恢復(fù)的原因。因此要想將文件徹底刪除，可以利用數(shù)據(jù)毀滅軟件SafeErase來達(dá)到徹底刪除的目的[10]。

4.5 用戶自我保護(hù)。教育用戶增強(qiáng)個(gè)人隱私的自我保護(hù)意識(shí)，也是防止隱私泄露的有效手段之一。網(wǎng)上用戶隱私受到侵害，僅僅把責(zé)任歸咎于圖書館既不現(xiàn)實(shí)也是不公正的，有時(shí)候泄露個(gè)人相關(guān)資料的不是別人而是用戶自己。不管技術(shù)保護(hù)措施做得如何到位，如果用戶自己不加以重視，那么隱私還是會(huì)容易泄露出去。因此，用戶應(yīng)增強(qiáng)自己的隱私權(quán)保護(hù)意識(shí)。用戶在進(jìn)行數(shù)字參考咨詢的過程中，應(yīng)了解到參考咨詢中個(gè)人數(shù)據(jù)較易受到外界的干擾或攻擊，應(yīng)加強(qiáng)防范，減少隱私被侵犯的風(fēng)險(xiǎn)[11]。用戶在數(shù)字參考咨詢服務(wù)中，不要在網(wǎng)站上留下過多的個(gè)人資料；在網(wǎng)上填寫一些表格時(shí)，可以寫一些假資料或半真半假的資料；對(duì)于需要保密的資料，應(yīng)慎重填寫；盡可能匿名申請(qǐng)服務(wù)；使用隱私保護(hù)軟件等；申請(qǐng)臨時(shí)E-mail，采用將私人E-mail和臨時(shí)E-mail分開使用等安全防護(hù)措施。

4.6 收集用戶信息的適度原則。圖書館在對(duì)用戶信息收集時(shí)，應(yīng)該嚴(yán)格遵照適度原則，根據(jù)不同用戶的特殊情況，采用分等級(jí)的方式，只根據(jù)參考咨詢的需要來收集用戶信息，而不必追求個(gè)人數(shù)據(jù)信息收集范圍的最廣泛化、內(nèi)容的最詳細(xì)化、數(shù)量的最大化，更不能利用職權(quán)，收集額外的、別有用途的私人信息[12]。

[1]陳一梅.數(shù)字化參考咨詢的隱私保護(hù)研究[J].農(nóng)業(yè)圖書情報(bào)學(xué)刊，2008（1）.

[2]The American Library Association’s Task Force on Privacy and Confidentiality in the Electronic Environment[EB/OL].[2008-09-19].http：//www.ala.org/ala/lita/litaresourcestaskf/Orceo n-Priv/alataskforce.cfm.

[3]UK-IPO consultation on Proposed Changes to Copyright Exceptions，Jan-April 2008[EB/OL].[2008-09-19].http：//www.cilip.org.uk/policyadvocaey/copyright/lobbying/ukipoconsultation08.htm.

[4]陸寶益等.網(wǎng)絡(luò)信息咨詢服務(wù)中的讀者私密保護(hù)[J].圖書與情報(bào)，2002（1）.

[5]初景利.圖書館數(shù)字參考咨詢服務(wù)研究[J].北京：北京圖書館出版社，2004：238.

[6]袁紅軍.實(shí)時(shí)型數(shù)字參考咨詢用戶隱私權(quán)保護(hù)機(jī)制構(gòu)建[J].情報(bào)理論與實(shí)踐，2009（5）.

[7]劉景宇.虛擬參考咨詢用戶隱私問題特點(diǎn)分析與策略研究[J].圖書情報(bào)知識(shí)，2007（2）.

[8]丁永玲，詹德優(yōu).虛擬參考咨詢隱私問題的研究[J].圖書館雜志，2005（8）.

[9]中國(guó)圖書館學(xué)會(huì)，圖書館服務(wù)宣言.http：//www.lsc.orgcn/CN/News/2008-10/EnableSite-Read Newa112072579122 5123200.html.

[10]程文艷.我國(guó)信息隱私權(quán)及其保護(hù)[J].情報(bào)科學(xué)，2006（2）.

[11]東方.圖書館數(shù)字參考咨詢服務(wù)中用戶隱私權(quán)保護(hù)研究[J].國(guó)家圖書館學(xué)刊，2008（4）.

[12]盧琰.網(wǎng)絡(luò)環(huán)境下參考咨詢用戶的隱私保護(hù)[J].圖書館學(xué)研究，2007（6）.