【澳大利亞\新西蘭\新加坡和丹麥國家圖書館網(wǎng)站隱私政策比較研究】 新西蘭奶粉排行榜10強
發(fā)布時間:2020-03-10 來源: 散文精選 點擊:
[摘要] 澳大利亞國家圖書館、新西蘭國家圖書館、新加坡國家圖書館和丹麥皇家圖書館網(wǎng)站的隱私政策涉及用戶信息收集的內(nèi)容與目的、收集方法、個人信息的共享性、用戶的權(quán)利、兒童隱私、信息安全與免責(zé)聲明。經(jīng)過比較分析,發(fā)現(xiàn)其有許多可取之處,也存在一些不足,但仍對我國圖書館界保護用戶隱私具有借鑒意義。
[關(guān)鍵詞] 國家圖書館 網(wǎng)站 隱私政策 澳大利亞 新西蘭 新加坡 丹麥
[分類號] G252
1 引言
圖書館網(wǎng)站的建立有助于圖書館更好地履行開展社會教育、傳遞科學(xué)情報和提供文化娛樂的職能,為用戶自由地利用圖書館信息資源提供了極大的便利。然而,在用戶通過網(wǎng)絡(luò)享受圖書館網(wǎng)站帶來的各項便利時,如無相應(yīng)的制度保障,其隱私權(quán)就有可能受到侵犯。也就是說,保護用戶隱私權(quán)是圖書館網(wǎng)站正常經(jīng)營的重要前提。據(jù)筆者調(diào)查,截至2011年3月15日,國內(nèi)有關(guān)圖書館用戶隱私權(quán)保護方面的研究成果主要表現(xiàn)為54篇期刊論文或會議論文,其中專論圖書館網(wǎng)站隱私政策的只有三篇,即林敏的《試論圖書館網(wǎng)站的隱私權(quán)政策》(2007年)、陳嘉慧的《美國州立公共圖書館網(wǎng)站用戶隱私政策探微》(2007年)和唐亦真的《試論圖書館網(wǎng)站的讀者隱私權(quán)管理》(2010年),占總數(shù)的5.6%。陳嘉慧的文章屬于案例研究,另外兩篇屬于純理論研究。
本文選取世界上隱私政策相對比較完備的四個國家圖書館網(wǎng)站(即澳大利亞國家圖書館網(wǎng)站、新西蘭國家圖書館網(wǎng)站、新加坡國家圖書館網(wǎng)站和丹麥皇家圖書館網(wǎng)站,以下簡稱澳新新丹)為樣本,采用比較分析的方法對四館網(wǎng)站隱私政策進行了全方位研究,在一定程度上揭示了不同地區(qū)圖書館網(wǎng)站隱私政策的發(fā)展走向,期望對國內(nèi)圖書館網(wǎng)站隱私政策的制定和完善有所裨益。
2 澳新新丹國家圖書館網(wǎng)站的隱私政策
通過對澳大利亞國家圖書館、新西蘭國家圖書館、新加坡國家圖書館以及丹麥皇家圖書館網(wǎng)站隱私政策進行分析,筆者發(fā)現(xiàn)四館網(wǎng)站的隱私政策涉及信息收集內(nèi)容、收集目的、收集方法等8個方面,如表1所示:
2.1 信息收集的內(nèi)容
2.1.1 站點統(tǒng)計信息 新加坡國家圖書館網(wǎng)站隱私政策聲明其存儲和追蹤的站點統(tǒng)計信息包含了用戶概況,但并沒有明確指出用戶概況涉及用戶的哪些信息。筆者認為,用戶概況一般應(yīng)該包括IP地址或服務(wù)器地址、頂級域名、瀏覽器類型等可以用于了解用戶基本情況的信息。用戶在訪問澳新新丹任一國家圖書館網(wǎng)站時,這些網(wǎng)站都會自動收集用戶的IP地址或服務(wù)器地址、訪問日期和時間、存取頁面及下載的文件。此外,澳大利亞、新西蘭和新加坡國家圖書館網(wǎng)站還將記錄用戶訪問的前一站點以及使用的瀏覽器類型等有關(guān)信息。這類信息都屬于非個人識別信息,收集者并不能通過該信息來識別用戶的自然人身份。
2.1.2 個人識別信息 一般情況下,澳新新丹國家圖書館網(wǎng)站不會收集用戶的個人識別信息(即可用于識別用戶個人身份的相關(guān)信息,如姓名、地址、電子郵箱、電話號碼等)。但如果用戶為獲取圖書館網(wǎng)站的特定服務(wù)而主動向其提供個人識別信息,這時圖書館網(wǎng)站為實現(xiàn)用戶的要求,則將收集這些個人識別信息。針對各館收集個人識別信息的前提條件,作以下歸納:在新西蘭國家圖書館網(wǎng)站,當(dāng)用戶向圖書館發(fā)送電子郵件進行咨詢提問時,網(wǎng)站為回復(fù)該提問就會記錄用戶的電子郵件地址;在新加坡國家圖書館網(wǎng)站,用戶在參與新加坡國家圖書館管理局(National Library Board,NLB)和(或)其業(yè)務(wù)伙伴組織的競賽、調(diào)查或促銷項目時,需提供個人識別信息;此外,丹麥和新加坡國家圖書館網(wǎng)站都提供用戶注冊,若訪問者想成為圖書館網(wǎng)站會員以及享有會員服務(wù),則需經(jīng)過在線注冊的方式向網(wǎng)站提供個人識別信息。
2.1.3 用戶交易信息 通過對各館隱私政策的分析得知,僅丹麥皇家圖書館就用戶交易信息的內(nèi)容進行了收集。丹麥皇家圖書館將記錄有關(guān)個人電腦或終端在圖書館公共區(qū)域的應(yīng)用情況。根據(jù)丹麥國會于2002年6月通過的反恐法律的有關(guān)規(guī)定(即遠程網(wǎng)絡(luò)或電信服務(wù)的提供者應(yīng)將交易信息記錄保存一年,以便在調(diào)查和指控非法活動中進行查詢),將自動記錄用戶通過個人存取密碼在圖書館的電腦或電腦終端上登陸后所進行的交易,以及用戶使用個人便攜式電腦以無線或有線方式聯(lián)入圖書館網(wǎng)絡(luò)后所進行的交易。在用戶使用丹麥皇家圖書館聯(lián)機目錄(REX)服務(wù)時,圖書館將統(tǒng)計相關(guān)資料借閱或資料訂購信息,包括借出項目的編號、已注冊用戶的編號、已登記或完成的資料訂單號等。
2.2 信息收集的目的
針對收集用戶個人信息的行為,澳新新丹國家圖書館都在其網(wǎng)站隱私政策中聲明了各自進行信息收集的目的。總的來說,各館網(wǎng)站都不會收集非法的、不必要的信息,以及與圖書館職能或活動無關(guān)的信息。
2.2.1 站點統(tǒng)計信息具體來說,站點統(tǒng)計信息主要用于統(tǒng)計圖書館網(wǎng)站整體或不同板塊的訪問量及用戶的訪問頻率,從而明確哪些頁面被訪問的頻率最高或什么樣的信息受歡迎以及了解監(jiān)控系統(tǒng)性能等問題。各館收集這類非個人識別信息,最終目的都是不斷改進和發(fā)展圖書館網(wǎng)站,使用戶獲得更好的服務(wù)體驗。
2.2.2 個人識別信息該信息的收集是為了實現(xiàn)用戶的服務(wù)請求,或者為實現(xiàn)圖書館網(wǎng)站的特定服務(wù)。例如,用戶通過電子郵件向圖書館咨詢時,圖書館為回復(fù)用戶提問而記錄其郵件地址;在丹麥皇家圖書館網(wǎng)站,用戶為使用REX提供的服務(wù),需在REX上注冊,向網(wǎng)站提交其個人信息;在新加坡國家圖書館網(wǎng)站,該信息主要用于向用戶或用戶指定的代表提供產(chǎn)品和服務(wù)及其附屬的相關(guān)內(nèi)容,以及向用戶發(fā)送信息、宣傳資料或更新資料、核實和處理付款等。
2.2.3 用戶交易信息 丹麥皇家圖書館記錄用戶交易信息,主要用于兩方面:①與圖書館REX應(yīng)用有關(guān)的交易信息將被收集,用于管理訂單、資料的借出和傳遞、銷賬和記賬,并且通過統(tǒng)計這類信息(均以匿名的形式統(tǒng)計)可用于評估資料訂購和借閱的相關(guān)規(guī)程;②用戶在圖書館網(wǎng)絡(luò)進行的所有交易信息都會被記錄,用于調(diào)查和指控非法活動中的查詢。
2.3 信息收集的方法
總的來說,各館進行信息收集主要采取以下方式,如表3所示:
Cookies是一種能夠讓網(wǎng)站服務(wù)器把少量數(shù)據(jù)儲存到客戶端的硬盤或內(nèi)存,或是從客戶端的硬盤讀取數(shù)據(jù)的一種技術(shù)。當(dāng)你瀏覽某網(wǎng)站時,它可以記錄你的用戶ID、密碼、瀏覽過的網(wǎng)頁、停留的時間等信息。澳新新丹國家圖書館都使用Cookies來存儲和追蹤用戶的個人信息,但并不包括個人識別信息。各館也使用Cookies來儲存對話管理信息,或記憶用戶是否接受過在線調(diào)查等。
對于個人識別信息,圖書館除了通過電子郵件、電子表格、網(wǎng)站用戶注冊等以因特網(wǎng)為傳輸媒體的方式進行收集外,還向用戶提供了一些其他的信息提交方式,如紙質(zhì)形式和電話聯(lián)系方式。
2.4 信息的共享性
澳新新丹國家圖書館在其網(wǎng)站隱私政策中,針對用戶信息披露的條件都做出了相應(yīng)的規(guī)定。其共同之處在于,通常情況下各館都不會向第三方披露用戶的個人信息。而在特定條件下則不盡相同,具體如下:
澳大利亞國家圖書館:用戶已同意個人信息的披露或知道個人信息收集的目的是為在本網(wǎng)站公布;法律要求請參照the Privacy Act 1988“Schedule 3:National Privacy Principles”一“Use and Disclosure”。
新西蘭國家圖書館:征得用戶的事先同意,圖書館網(wǎng)站才能披露用戶的個人信息。
新加坡國家圖書館:法律或政府機構(gòu)要求;用戶在參加本網(wǎng)站上由第三方贊助或組織的競賽或促銷項目,或購買第三方提供的產(chǎn)品或服務(wù),或用戶通過本網(wǎng)站向第三方提供產(chǎn)品或服務(wù)時,他們可共享個人信息;在法律范圍內(nèi),圖書館會與新加坡政府機構(gòu)或被授權(quán)開展新加坡政府業(yè)務(wù)的實體共享必要的個人信息。
丹麥皇家圖書館:第三方只有在擁有法院指令的前提下才能獲取該信息(包含用戶的個人信息和交易信息)。
2.5 用戶的權(quán)利
澳新新丹國家圖書館用戶權(quán)利如表4所示:
2.5.1 選擇權(quán) 澳新新丹國家圖書館網(wǎng)站不會強制收集用戶的個人信息。雖然各館網(wǎng)站都使用Cookies自動收集用戶的非個人識別信息,但用戶可以刪除或取消Cookies,行使拒絕的選擇權(quán);而個人識別信息的收集,用戶享有同意的選擇權(quán),即網(wǎng)站必須征得用戶的同意,才能進行信息收集行為。
2.5.2 查閱、變更個人信息的權(quán)利 新加坡國家圖書館和新西蘭國家圖書館規(guī)定:用戶可以查閱和變更個人信息,從而確保圖書館網(wǎng)站所收集的個人信息的準(zhǔn)確性和可靠性。但澳大利亞國家圖書館和丹麥皇家圖書館并沒有就這一問題進行明確說明。
2.5.3 建議或反饋的權(quán)利 澳新新丹國家圖書館網(wǎng)站都樂于收到用戶的反饋。在訪問這些網(wǎng)站時,用戶可點擊“反饋”或“聯(lián)系我們”的鏈接進入相應(yīng)頁面,通過頁面上提供的多種聯(lián)系方式(如在線表格、電話或電子郵件等)對網(wǎng)站隱私政策進行反饋。
2.5.4 知情權(quán) 澳大利亞國家圖書館強調(diào)其在進行個人信息收集時,會告知用戶信息收集的目的(包括這些信息是否會被公布),以及這類收集行為是否符合法律授權(quán)或法律規(guī)定的范圍。雖然其余各館沒有明確指出用戶享有該權(quán)利,但他們都在各自的網(wǎng)站隱私政策中公開聲明了信息收集的目的、共享性以及合法性等問題。
2.6 兒童隱私保護
新加坡國家圖書館針對兒童的隱私權(quán)問題作了簡要聲明,但沒有詳述有關(guān)兒童隱私政策的具體內(nèi)容。而其他三個國家圖書館的網(wǎng)站隱私政策中都沒有涉及兒童的隱私權(quán)保護。
2.7 信息安全
如果用戶信息的安全無法得到合理保障,那么圖書館網(wǎng)站隱私政策的其他相關(guān)內(nèi)容就失去了意義。因此,信息安全是用戶隱私權(quán)保護的重要內(nèi)容。綜合澳新新丹國家圖書館網(wǎng)站隱私政策中有關(guān)信息安全的聲明,可將實現(xiàn)用戶信息安全的方式大致分為法律手段和技術(shù)手段,如表5所示:
2.7.1 憑借國家法律來保護用戶的信息安全例如,澳大利亞國家圖書館網(wǎng)站依據(jù)澳大利亞1988年隱私權(quán)法來限制用戶個人信息的披露,以防止該信息被非法傳播;新西蘭國家圖書館網(wǎng)站依據(jù)新西蘭1993年隱私權(quán)法來保護用戶的個人信息。
2.7.2 采取相關(guān)技術(shù)措施以實現(xiàn)用戶的信息安全這類技術(shù)措施主要包括:對存儲在系統(tǒng)中的用戶信息進行技術(shù)加密并設(shè)置訪問權(quán)限,使得那些未被授權(quán)的非圖書館工作人員無法進行信息的存取行為;對傳輸過程中的用戶信息進行技術(shù)加密,從而防止該信息在傳輸途中被第三方非法截取。
2.8 免責(zé)聲明
在澳新新丹國家圖書館網(wǎng)站隱私政策中,僅新西蘭國家圖書館和新加坡國家圖書館就網(wǎng)站鏈接問題作了相關(guān)免責(zé)聲明:新西蘭國家圖書館網(wǎng)站聲明對提供本網(wǎng)站鏈接的其他站點的內(nèi)容免責(zé);新加坡國家圖書館網(wǎng)站聲明對本網(wǎng)站鏈接的一些非政府性網(wǎng)站的內(nèi)容和隱私條例免責(zé)。
3 結(jié)論與啟示
通過上述比較,筆者認為澳新新丹國家圖書館網(wǎng)站的隱私政策有以下幾點值得肯定:第一,四館網(wǎng)站都制定了較為全面的網(wǎng)站隱私政策,其中,新加坡國家圖書館網(wǎng)站隱私政策覆蓋范圍最廣,包含了用戶信息收集的內(nèi)容、目的和方法、信息的共享性、用戶權(quán)利、兒童隱私保護、信息安全以及免責(zé)聲明等所有方面的內(nèi)容。第二,四館網(wǎng)站給予了用戶較為充分的隱私權(quán)保護,如用戶的選擇權(quán)、用戶的知情權(quán)、用戶對網(wǎng)站隱私政策提出建議或反饋的權(quán)利,以及用戶查閱、變更個人信息的權(quán)利等,突出了圖書館用戶這一信息主體的權(quán)利本位。第三,援引國家相關(guān)法律來保護用戶隱私,將圖書館網(wǎng)站的隱私政策與國家立法接軌,從而為圖書館用戶的隱私權(quán)保護提供了強有力的保障。如澳大利亞國家圖書館網(wǎng)站依據(jù)澳大利亞1988年隱私權(quán)法來限制用戶個人信息的披露,以防止該信息被非法傳播;新西蘭國家圖書館網(wǎng)站依據(jù)新西蘭1993年隱私權(quán)法來保護用戶的個人信息。
澳新新丹國家圖書館網(wǎng)站的隱私政策也有值得進一步完善之處:第一,用戶的信息安全,除依靠法律和技術(shù)手段外,還應(yīng)對信息的保存期限進行規(guī)定(四館中僅丹麥皇家圖書館規(guī)定了用戶信息的保存期限),并且當(dāng)圖書館不再需要用戶信息時應(yīng)及時刪除相關(guān)個人信息,從而更好地防止用戶信息的泄露。第二,四館網(wǎng)站中只有新加坡國家圖書館網(wǎng)站就兒童隱私保護進行了簡要聲明,而且聲明中并沒有對具體保護條款做詳細闡述,可操作性不強,其他三館網(wǎng)站都沒制定兒童隱私保護政策。實際上,兒童不僅是公共圖書館的重要服務(wù)對象,而且是弱勢群體,理應(yīng)受到重點保護。這是因為,兒童的隱私信息遭到泄漏既可能給其心靈帶來難以醫(yī)治的創(chuàng)傷,也可能給不法分子以可乘之機。第三,各館網(wǎng)站隱私政策中的免責(zé)聲明比較簡單,僅就網(wǎng)站鏈接問題作了免責(zé)聲明,宜進一步細化。一方面,圖書館網(wǎng)站作為圖書館和網(wǎng)絡(luò)的結(jié)合體,用戶的信息安全難免會受到來自網(wǎng)絡(luò)的攻擊,使得用戶信息被盜用或被竄改;另一方面,圖書館也可能因為自身的過錯泄露用戶的信息,圖書館用于存儲用戶信息的計算機或終端也可能出現(xiàn)故障或損壞,從而導(dǎo)致用戶信息的泄露或丟失。第四,如果圖書館因自己的過錯泄漏了用戶的個人信息,并給用戶帶來損失(含精神損失和經(jīng)濟損失),圖書館應(yīng)承擔(dān)相應(yīng)的法律責(zé)任,如恢復(fù)名譽、賠禮道歉、賠償損失等。
然而,瑕不掩瑜。與國內(nèi)圖書館網(wǎng)站相比,澳新新丹國家圖書館網(wǎng)站的隱私政策是值得我們學(xué)習(xí)的。筆者曾隨機抽取中國國家圖書館網(wǎng)站、上海圖書館網(wǎng)站、中國科學(xué)院國家科學(xué)圖書館網(wǎng)站、清華大學(xué)圖書館網(wǎng)站、中國社會科學(xué)院圖書館(文獻信息中心)網(wǎng)站、河南省圖書館網(wǎng)站、首都圖書館網(wǎng)站、湖北省圖書館網(wǎng)站、中國農(nóng)業(yè)科技文獻與信息服務(wù)平臺、廣東省科技圖書館網(wǎng)站、廣東省立中山圖書館網(wǎng)站、武漢大學(xué)圖書館網(wǎng)站、北京大學(xué)圖書館網(wǎng)站、中山大學(xué)圖書館網(wǎng)站,以及中國醫(yī)學(xué)科學(xué)院、中國協(xié)和醫(yī)科大學(xué)醫(yī)學(xué)信息研究所/圖書館網(wǎng)站等15個網(wǎng)站做過調(diào)查,發(fā)現(xiàn)只有中國科學(xué)院國家科學(xué)圖書館網(wǎng)站發(fā)布了較詳盡的用戶隱私政策,武漢大學(xué)圖書館網(wǎng)站在其版權(quán)政策中包含較簡單的用戶隱私條款,其他圖書館網(wǎng)站均無用戶隱私聲明,而上述網(wǎng)站大都是國內(nèi)較知名的圖書館網(wǎng)站?梢,我國圖書館界在保護用戶隱私方面還有一段漫長的路要走。
筆者認為,我國圖書館網(wǎng)站在保護用戶隱私方面可從以下幾方面著手:第一,盡快將中國圖書館學(xué)會于2002年11月15日通過的《中國圖書館員職業(yè)道德準(zhǔn)則》(試行)第4條“維護讀者權(quán)益,保守讀者秘密”落到實處,細化擬訂出保護讀者隱私的條款,并將其發(fā)布在網(wǎng)站上。第二,各館根據(jù)自己的類型、任務(wù)和服務(wù)對象等實際情況,參照信息收集的內(nèi)容、目的、方法、信息的共享性、用戶的權(quán)利、兒童隱私、信息安全和免責(zé)聲明等項目,最終決定本館網(wǎng)站用戶隱私政策的覆蓋面。剛開始制定的隱私政策不一定要很完備,但有勝于無。第三,不管各圖書館網(wǎng)站制定的隱私政策如何變化,但其宗旨不能改變――“既充分體現(xiàn)用戶的權(quán)利本位,又不過分加重圖書館的責(zé)任”。
參考文獻:
相關(guān)熱詞搜索:國家圖書館 丹麥 新西蘭 澳大利亞 新西蘭 新加坡和丹麥國家圖書館網(wǎng)站隱私政策比較研究 小米隱私政策 隱私和cookie
熱點文章閱讀