《公共圖書館法》實施背景下讀者個人信息保護政策的完善

關(guān)鍵詞：《公共圖書館法》;個人信息;保護

摘 要：文章介紹了我國公共圖書館讀者個人信息的保護現(xiàn)狀，在分析我國公共圖書館讀者個人信息保護存在的困境的基礎(chǔ)上，提出了《公共圖書館法》實施背景下完善我國公共圖書館讀者個人信息保護的政策，以期為相關(guān)研究提供借鑒。

中圖分類號：G250文獻標識碼：A文章編號：1003-1588（2019）11-0093-02

1 我國公共圖書館讀者個人信息的保護現(xiàn)狀

大數(shù)據(jù)時代的信息風險給讀者個人帶來極大的信息泄露隱患，從當前我國個人數(shù)據(jù)信息保護的現(xiàn)狀來看，公民個人在網(wǎng)絡上活動的軌跡容易被平臺收集與分析，導致個人信息被泄露。公共圖書館為讀者提供文化產(chǎn)品服務，網(wǎng)絡時代的到來給圖書館保護讀者個人信息帶來新的挑戰(zhàn)，雖然保護讀者的個人信息是圖書館的責任與義務，但在實際操作中依然存在諸多侵犯讀者個人信息的行為。我國對于個人信息的保護處于原則性倡導階段，缺乏具體的讀者個人信息保護的實施對策。具體來說，我國對讀者個人信息的保護政策主要包括以下兩個方面。

1.1 制定《公共圖書館法》進行專門性的保護

我國《公共圖書館法》對讀者的個人信息保護有專門的規(guī)定，如第四十三條明確規(guī)定公共圖書館不得出售讀者的個人信息或者以其他方式提供給他人。對于侵犯讀者個人信息的行為，《公共圖書館法》第五十條規(guī)定由文化主管部門責令侵犯人改正并沒收違法所得。我國《公共圖書館法》的出臺為讀者個人信息保護提供了法律依據(jù)，雖然相關(guān)規(guī)定過于簡單，關(guān)于讀者個人信息的具體內(nèi)容并未明確，但立法的主旨是通過保護讀者個人信息，尊重和保護讀者的隱私，體現(xiàn)了保護人權(quán)的理念。

1.2 各地不斷出臺讀者個人信息保護的政策

大數(shù)據(jù)時代，《網(wǎng)絡安全法》《關(guān)于加強網(wǎng)絡信息保護的決定》等法律法規(guī)的出臺為各地制定保護讀者個人信息的政策提供了法律支撐。如：江西省頒布的《圖書館門戶網(wǎng)站關(guān)于用戶隱私的保護聲明》，通過詳細的規(guī)定保護個人的隱私信息;浙江省頒布的《圖書館隱私保護聲明》明確圖書館在使用讀者信息時的責任與義務;廣西壯族自治區(qū)頒布的《圖書館在線實名注冊使用協(xié)議》提出圖書館在為讀者提供在線閱讀服務時，需要設(shè)置隱私保護的技術(shù)保障機制;山東省頒布的《圖書館章程》明確規(guī)定圖書館員要保護讀者的個人信息安全。

2 我國公共圖書館讀者個人信息保護存在的困境

2.1 《公共圖書館法》關(guān)于讀者個人信息保護的規(guī)定過于籠統(tǒng)

雖然《公共圖書館法》對讀者個人信息保護提出了要求，但從保護的力度上看，《公共圖書館法》法條內(nèi)容的設(shè)置缺乏可操作性，我國沒有《個人信息保護法》對個人信息保護的內(nèi)容進行明確，《公共圖書館法》關(guān)于個人信息也缺乏明確的內(nèi)容規(guī)定，無法有效地指導保護實踐。我國個人信息保護的法律法規(guī)零散地體現(xiàn)在《民法總則》《網(wǎng)絡安全法》等法律法規(guī)中，缺少專門性的個人信息保護法律法規(guī)。從法律規(guī)范上看，關(guān)于讀者個人信息保護的客體并不明確，導致在司法實踐中難以依據(jù)有關(guān)標準判斷圖書館是否存在侵犯讀者個人信息的問題。

2.2 圖書館員保護讀者個人信息的能力不足

我國《公共圖書館法》關(guān)于讀者個人信息保護的規(guī)定比較籠統(tǒng)，僅僅在第四十三條對圖書館的讀者個人信息保護進行了原則性的規(guī)定，沒有在公共圖書館管理人員和工作人員的職業(yè)道德規(guī)范中做出關(guān)于讀者個人信息保護的規(guī)定，而且圖書館管理者認為自身的主要服務職責是滿足讀者的信息資源獲取和學習環(huán)境營造的需求，其主要精力用在圖書館文獻資源建設(shè)方面，缺乏對讀者個人信息保護的意識。讀者個人信息的保護需要依賴圖書館員的自律，雖然我國在行業(yè)自律中明確規(guī)定要保護讀者的個人信息，但如何將這一原則性的規(guī)定落到實處，將理念與圖書館員的日常工作職責相結(jié)合，對于圖書館員來說依然比較陌生。從整個行業(yè)的發(fā)展現(xiàn)狀來看，多數(shù)圖書館將精力用于數(shù)字化信息檢索建設(shè)、文獻資源建設(shè)領(lǐng)域，很少會對館員進行讀者個人信息保護方面的培訓，而且我國的公共圖書館都屬于公益性的事業(yè)單位，工作人員多為事業(yè)編制，存在鐵飯碗的職業(yè)心理，難以全面理解推行讀者個人信息保護政策的意義，同時，工作人員往往會認為在當前的數(shù)據(jù)化時代，讀者個人的信息保護意識尚且不足，他們更不應承擔責任。

2.3 公共圖書館讀者個人信息保護缺乏行業(yè)規(guī)章和制度的指導

在數(shù)字化圖書館建設(shè)過程中，多數(shù)網(wǎng)上圖書館在用戶注冊時會進行用戶隱私方面的聲明與提示，但從整個公共圖書館的個人信息保護的行業(yè)政策來看，我國的省級公共圖書館較少制定讀者個人信息保護政策，也缺乏具體的行業(yè)規(guī)章和制度的指導。中國圖書館學會曾于2002年頒布《中國圖書館員職業(yè)道德準則（試行）》，其中對讀者的個人秘密提出了保護的規(guī)定，但是內(nèi)容比較簡單、籠統(tǒng)。同時，我國公共圖書館行業(yè)關(guān)于讀者個人信息保護缺乏行業(yè)標準，雖然在2013年出臺了《信息安全技術(shù)、公共及商用服務信息系統(tǒng)個人信息保護指南》，但是較少有公共圖書館真正按照該《指南》中規(guī)定的要求對讀者個人信息進行保護。缺乏統(tǒng)一的行業(yè)標準，不僅容易導致各地公共圖書館難以實現(xiàn)資源共享，也容易導致讀者個人信息被泄漏或被商業(yè)化利用。

2.4 讀者個人信息權(quán)利保護的意識比較淡薄

信息時代，讀者的個人信息具有一定的商業(yè)經(jīng)濟價值，社會上出現(xiàn)大量搜集讀者個人信息的行為，而這些非法收集個人信息進行販賣或是過度分析利用讀者個人信息的行為侵犯了讀者個人的信息權(quán)。數(shù)字化時代，個人信息保護政策推行不力的主要原因在于讀者的個人信息保護意識淡薄，讀者對公共圖書館的認識仍停留在過去，認為公共圖書館屬于公益性的事業(yè)單位，忽視了存在個人信息泄露的可能性。

3 完善我國公共圖書館讀者個人信息保護的政策

3.1 規(guī)定讀者個人信息保護政策的主要內(nèi)容

我國《公共圖書館法》關(guān)于讀者個人信息保護的規(guī)定過于簡單、籠統(tǒng)，缺乏具體的保護內(nèi)容的規(guī)定，可操作性不強，難以通過相關(guān)條款對讀者的個人信息進行全面保護。因此，我國需要對讀者個人信息保護政策的具體內(nèi)容進行明確，具體包括以下兩個方面：第一，明確讀者個人信息的內(nèi)涵與范圍。我國可以參照《網(wǎng)絡安全法》《電子商務法》的相關(guān)規(guī)定，對《公共圖書館法》第四十三條的內(nèi)容進行完善，將讀者的借閱信息與個人信息進行并列處理，并將讀者的個人資料信息納入保護范圍。具體來說，筆者認為《公共圖書館法》關(guān)于讀者個人信息的表述應改為“以數(shù)據(jù)化手段或其他方式記錄的能夠單獨或是與其他信息相結(jié)合，能夠準確識別讀者個人數(shù)據(jù)畫像、身份的各種信息，包括且不限于讀者的個人姓名、身份證、住址、電話、職業(yè)、借閱信息、網(wǎng)絡數(shù)據(jù)庫瀏覽、檢索、下載記錄等信息”。第二，明確侵犯讀者個人信息的行為。我國應在明確侵犯讀者個人信息行為的基礎(chǔ)上，對侵犯讀者個人信息行為產(chǎn)生的法律后果進行細化，以便有效地保護讀者的個人信息安全。

3.2 增強公共圖書館館員保護讀者個人信息的意識與能力

目前，公共圖書館館員對讀者個人信息的保護意識不強，多數(shù)館員沒有接受過專門的針對讀者個人信息保護的培訓。因此，圖書館需要通過培訓的方式或再教育的方式，增強館員保護讀者個人信息的能力與意識。一方面，培訓的內(nèi)容要增加當前國家法律法規(guī)關(guān)于個人信息保護方面的法律內(nèi)容與知識;另一方面，培訓要注重加強館員在處理個人信息保護方面的工作技巧，切實有效地保護讀者的個人信息。

3.3 發(fā)揮圖書館學會等行業(yè)協(xié)會的引導作用

我國公共圖書館在讀者個人信息保護方面要注重發(fā)揮行業(yè)協(xié)會的作用。首先，我國要積極制定讀者個人信息保護的行業(yè)政策，制定《公共圖書館讀者個人信息保護指南》，明確讀者個人信息的具體內(nèi)容，同時要求各地的公共圖書館要按照指南的要求加強技術(shù)保護。其次，我國要完善《中國圖書館員職業(yè)道德準則》，通過具體的職業(yè)道德規(guī)范確定、約束圖書館員的行為。再次，我國要進行個人信息保護工作的考核與評估工作，行業(yè)協(xié)會要對圖書館關(guān)于讀者個人信息保護的工作情況進行監(jiān)督，通過制定《公共圖書館評估標準》等政策規(guī)章的方式將個人信息保護的內(nèi)容納入考核的指標體系中，切實有效地保護讀者個人信息。

3.4 讀者要增強個人信息的保護意識

讀者在個人信息化活動中要增強個人信息的保護意識，要準確了解公共圖書館收集與使用個人信息的情況，對于泄露個人信息的行為要勇于運用法律武器維護自身的合法權(quán)益。在公共圖書館制定個人信息保護制度的過程中，讀者應積極參與，建言獻策，切實保護自身的合法權(quán)益。

參考文獻：

[1]陳杰.個人信息權(quán)的圖書館例外規(guī)則[J].圖書館建設(shè)，2018（6）：49-52.

[2]施航海，葉瑞哲，許卓斌.大數(shù)據(jù)環(huán)境下圖書館用戶個人的信息保護研究[J].微電子學與計算機，2018（5）：138-140.

[3]周清華.論數(shù)字圖書館讀者個人信息權(quán)民事救濟制度的完善[J].長春師范大學學報，2018（4）：175-177，180.

[4]王肅之.公共圖書館讀者個人信息保護政策的完善：基于《公共圖書館法》[J].圖書館論壇，2018（6）：106-112.

[5]李爽.大數(shù)據(jù)背景下高校圖書館用戶個人信息保護的研究[J].經(jīng)濟師，2018（1）：218，221.

[6]陳曉華.大數(shù)據(jù)時代圖書館微服務中用戶個人信息安全保護研究[J].農(nóng)業(yè)圖書情報學刊，2017（12）：131-134.

[7]梁榮賢.基于“互聯(lián)網(wǎng)+”視角的圖書館用戶隱私保護研究[J].圖書館工作與研究，2017（5）：124-128.

（編校：崔 萌）

收稿日期：2019-10-09

作者簡介：紀華圍（1979— ），廈門市湖里區(qū)圖書館館員。