【澳大利亞\新西蘭\新加坡和丹麥國家圖書館網站隱私政策比較研究】 新西蘭奶粉排行榜10強

　　[摘要]　澳大利亞國家圖書館、新西蘭國家圖書館、新加坡國家圖書館和丹麥皇家圖書館網站的隱私政策涉及用戶信息收集的內容與目的、收集方法、個人信息的共享性、用戶的權利、兒童隱私、信息安全與免責聲明。經過比較分析，發(fā)現其有許多可取之處，也存在一些不足，但仍對我國圖書館界保護用戶隱私具有借鑒意義。
　　[關鍵詞]　國家圖書館　網站　隱私政策　澳大利亞　新西蘭　新加坡　丹麥
　　[分類號]　G252
　　
　　1　引言
　　
　　圖書館網站的建立有助于圖書館更好地履行開展社會教育、傳遞科學情報和提供文化娛樂的職能，為用戶自由地利用圖書館信息資源提供了極大的便利。然而，在用戶通過網絡享受圖書館網站帶來的各項便利時，如無相應的制度保障，其隱私權就有可能受到侵犯。也就是說，保護用戶隱私權是圖書館網站正常經營的重要前提。據筆者調查，截至2011年3月15日，國內有關圖書館用戶隱私權保護方面的研究成果主要表現為54篇期刊論文或會議論文，其中專論圖書館網站隱私政策的只有三篇，即林敏的《試論圖書館網站的隱私權政策》(2007年)、陳嘉慧的《美國州立公共圖書館網站用戶隱私政策探微》(2007年)和唐亦真的《試論圖書館網站的讀者隱私權管理》(2010年)，占總數的5.6％。陳嘉慧的文章屬于案例研究，另外兩篇屬于純理論研究。
　　
　　本文選取世界上隱私政策相對比較完備的四個國家圖書館網站(即澳大利亞國家圖書館網站、新西蘭國家圖書館網站、新加坡國家圖書館網站和丹麥皇家圖書館網站，以下簡稱澳新新丹)為樣本，采用比較分析的方法對四館網站隱私政策進行了全方位研究，在一定程度上揭示了不同地區(qū)圖書館網站隱私政策的發(fā)展走向，期望對國內圖書館網站隱私政策的制定和完善有所裨益。
　　
　　2　澳新新丹國家圖書館網站的隱私政策
　　
　　通過對澳大利亞國家圖書館、新西蘭國家圖書館、新加坡國家圖書館以及丹麥皇家圖書館網站隱私政策進行分析，筆者發(fā)現四館網站的隱私政策涉及信息收集內容、收集目的、收集方法等8個方面，如表1所示：
　　
　　2.1　信息收集的內容
　　2.1.1　站點統(tǒng)計信息　新加坡國家圖書館網站隱私政策聲明其存儲和追蹤的站點統(tǒng)計信息包含了用戶概況，但并沒有明確指出用戶概況涉及用戶的哪些信息。筆者認為，用戶概況一般應該包括IP地址或服務器地址、頂級域名、瀏覽器類型等可以用于了解用戶基本情況的信息。用戶在訪問澳新新丹任一國家圖書館網站時，這些網站都會自動收集用戶的IP地址或服務器地址、訪問日期和時間、存取頁面及下載的文件。此外，澳大利亞、新西蘭和新加坡國家圖書館網站還將記錄用戶訪問的前一站點以及使用的瀏覽器類型等有關信息。這類信息都屬于非個人識別信息，收集者并不能通過該信息來識別用戶的自然人身份。
　　
　　2.1.2　個人識別信息　一般情況下，澳新新丹國家圖書館網站不會收集用戶的個人識別信息(即可用于識別用戶個人身份的相關信息，如姓名、地址、電子郵箱、電話號碼等)。但如果用戶為獲取圖書館網站的特定服務而主動向其提供個人識別信息，這時圖書館網站為實現用戶的要求，則將收集這些個人識別信息。針對各館收集個人識別信息的前提條件，作以下歸納：在新西蘭國家圖書館網站，當用戶向圖書館發(fā)送電子郵件進行咨詢提問時，網站為回復該提問就會記錄用戶的電子郵件地址；在新加坡國家圖書館網站，用戶在參與新加坡國家圖書館管理局(National Library Board，NLB)和(或)其業(yè)務伙伴組織的競賽、調查或促銷項目時，需提供個人識別信息；此外，丹麥和新加坡國家圖書館網站都提供用戶注冊，若訪問者想成為圖書館網站會員以及享有會員服務，則需經過在線注冊的方式向網站提供個人識別信息。
　　2.1.3　用戶交易信息　通過對各館隱私政策的分析得知，僅丹麥皇家圖書館就用戶交易信息的內容進行了收集。丹麥皇家圖書館將記錄有關個人電腦或終端在圖書館公共區(qū)域的應用情況。根據丹麥國會于2002年6月通過的反恐法律的有關規(guī)定(即遠程網絡或電信服務的提供者應將交易信息記錄保存一年，以便在調查和指控非法活動中進行查詢)，將自動記錄用戶通過個人存取密碼在圖書館的電腦或電腦終端上登陸后所進行的交易，以及用戶使用個人便攜式電腦以無線或有線方式聯入圖書館網絡后所進行的交易。在用戶使用丹麥皇家圖書館聯機目錄(REX)服務時，圖書館將統(tǒng)計相關資料借閱或資料訂購信息，包括借出項目的編號、已注冊用戶的編號、已登記或完成的資料訂單號等。
　　
　　2.2　信息收集的目的
　　針對收集用戶個人信息的行為，澳新新丹國家圖書館都在其網站隱私政策中聲明了各自進行信息收集的目的�？偟膩碚f，各館網站都不會收集非法的、不必要的信息，以及與圖書館職能或活動無關的信息。
　　2.2.1　站點統(tǒng)計信息具體來說，站點統(tǒng)計信息主要用于統(tǒng)計圖書館網站整體或不同板塊的訪問量及用戶的訪問頻率，從而明確哪些頁面被訪問的頻率最高或什么樣的信息受歡迎以及了解監(jiān)控系統(tǒng)性能等問題。各館收集這類非個人識別信息，最終目的都是不斷改進和發(fā)展圖書館網站，使用戶獲得更好的服務體驗。
　　2.2.2　個人識別信息該信息的收集是為了實現用戶的服務請求，或者為實現圖書館網站的特定服務。例如，用戶通過電子郵件向圖書館咨詢時，圖書館為回復用戶提問而記錄其郵件地址；在丹麥皇家圖書館網站，用戶為使用REX提供的服務，需在REX上注冊，向網站提交其個人信息；在新加坡國家圖書館網站，該信息主要用于向用戶或用戶指定的代表提供產品和服務及其附屬的相關內容，以及向用戶發(fā)送信息、宣傳資料或更新資料、核實和處理付款等。
　　2.2.3　用戶交易信息　丹麥皇家圖書館記錄用戶交易信息，主要用于兩方面：①與圖書館REX應用有關的交易信息將被收集，用于管理訂單、資料的借出和傳遞、銷賬和記賬，并且通過統(tǒng)計這類信息(均以匿名的形式統(tǒng)計)可用于評估資料訂購和借閱的相關規(guī)程；②用戶在圖書館網絡進行的所有交易信息都會被記錄，用于調查和指控非法活動中的查詢。
　　
　　2.3　信息收集的方法
　　總的來說，各館進行信息收集主要采取以下方式，如表3所示：
　　
　　Cookies是一種能夠讓網站服務器把少量數據儲存到客戶端的硬盤或內存，或是從客戶端的硬盤讀取數據的一種技術。當你瀏覽某網站時，它可以記錄你的用戶ID、密碼、瀏覽過的網頁、停留的時間等信息。澳新新丹國家圖書館都使用Cookies來存儲和追蹤用戶的個人信息，但并不包括個人識別信息。各館也使用Cookies來儲存對話管理信息，或記憶用戶是否接受過在線調查等。
　　對于個人識別信息，圖書館除了通過電子郵件、電子表格、網站用戶注冊等以因特網為傳輸媒體的方式進行收集外，還向用戶提供了一些其他的信息提交方式，如紙質形式和電話聯系方式。 　　
　　2.4　信息的共享性
　　澳新新丹國家圖書館在其網站隱私政策中，針對用戶信息披露的條件都做出了相應的規(guī)定。其共同之處在于，通常情況下各館都不會向第三方披露用戶的個人信息。而在特定條件下則不盡相同，具體如下：
　　澳大利亞國家圖書館：用戶已同意個人信息的披露或知道個人信息收集的目的是為在本網站公布；法律要求請參照the Privacy Act 1988“Schedule 3：National Privacy Principles”一“Use and Disclosure”。
　　新西蘭國家圖書館：征得用戶的事先同意，圖書館網站才能披露用戶的個人信息。
　　新加坡國家圖書館：法律或政府機構要求；用戶在參加本網站上由第三方贊助或組織的競賽或促銷項目，或購買第三方提供的產品或服務，或用戶通過本網站向第三方提供產品或服務時，他們可共享個人信息；在法律范圍內，圖書館會與新加坡政府機構或被授權開展新加坡政府業(yè)務的實體共享必要的個人信息。
　　丹麥皇家圖書館：第三方只有在擁有法院指令的前提下才能獲取該信息(包含用戶的個人信息和交易信息)。
　　
　　2.5　用戶的權利
　　澳新新丹國家圖書館用戶權利如表4所示：
　　2.5.1　選擇權　澳新新丹國家圖書館網站不會強制收集用戶的個人信息。雖然各館網站都使用Cookies自動收集用戶的非個人識別信息，但用戶可以刪除或取消Cookies，行使拒絕的選擇權；而個人識別信息的收集，用戶享有同意的選擇權，即網站必須征得用戶的同意，才能進行信息收集行為。
　　2.5.2　查閱、變更個人信息的權利　新加坡國家圖書館和新西蘭國家圖書館規(guī)定：用戶可以查閱和變更個人信息，從而確保圖書館網站所收集的個人信息的準確性和可靠性。但澳大利亞國家圖書館和丹麥皇家圖書館并沒有就這一問題進行明確說明。
　　2.5.3　建議或反饋的權利　澳新新丹國家圖書館網站都樂于收到用戶的反饋。在訪問這些網站時，用戶可點擊“反饋”或“聯系我們”的鏈接進入相應頁面，通過頁面上提供的多種聯系方式(如在線表格、電話或電子郵件等)對網站隱私政策進行反饋。
　　2.5.4　知情權　澳大利亞國家圖書館強調其在進行個人信息收集時，會告知用戶信息收集的目的(包括這些信息是否會被公布)，以及這類收集行為是否符合法律授權或法律規(guī)定的范圍。雖然其余各館沒有明確指出用戶享有該權利，但他們都在各自的網站隱私政策中公開聲明了信息收集的目的、共享性以及合法性等問題。
　　
　　2.6　兒童隱私保護
　　新加坡國家圖書館針對兒童的隱私權問題作了簡要聲明，但沒有詳述有關兒童隱私政策的具體內容。而其他三個國家圖書館的網站隱私政策中都沒有涉及兒童的隱私權保護。
　　
　　2.7　信息安全
　　　如果用戶信息的安全無法得到合理保障，那么圖書館網站隱私政策的其他相關內容就失去了意義。因此，信息安全是用戶隱私權保護的重要內容。綜合澳新新丹國家圖書館網站隱私政策中有關信息安全的聲明，可將實現用戶信息安全的方式大致分為法律手段和技術手段，如表5所示：
　　2.7.1　憑借國家法律來保護用戶的信息安全例如，澳大利亞國家圖書館網站依據澳大利亞1988年隱私權法來限制用戶個人信息的披露，以防止該信息被非法傳播；新西蘭國家圖書館網站依據新西蘭1993年隱私權法來保護用戶的個人信息。
　　2.7.2　采取相關技術措施以實現用戶的信息安全這類技術措施主要包括：對存儲在系統(tǒng)中的用戶信息進行技術加密并設置訪問權限，使得那些未被授權的非圖書館工作人員無法進行信息的存取行為；對傳輸過程中的用戶信息進行技術加密，從而防止該信息在傳輸途中被第三方非法截取。
　　
　　2.8　免責聲明
　　在澳新新丹國家圖書館網站隱私政策中，僅新西蘭國家圖書館和新加坡國家圖書館就網站鏈接問題作了相關免責聲明：新西蘭國家圖書館網站聲明對提供本網站鏈接的其他站點的內容免責；新加坡國家圖書館網站聲明對本網站鏈接的一些非政府性網站的內容和隱私條例免責。
　　
　　3　結論與啟示
　　
　　通過上述比較，筆者認為澳新新丹國家圖書館網站的隱私政策有以下幾點值得肯定：第一，四館網站都制定了較為全面的網站隱私政策，其中，新加坡國家圖書館網站隱私政策覆蓋范圍最廣，包含了用戶信息收集的內容、目的和方法、信息的共享性、用戶權利、兒童隱私保護、信息安全以及免責聲明等所有方面的內容。第二，四館網站給予了用戶較為充分的隱私權保護，如用戶的選擇權、用戶的知情權、用戶對網站隱私政策提出建議或反饋的權利，以及用戶查閱、變更個人信息的權利等，突出了圖書館用戶這一信息主體的權利本位。第三，援引國家相關法律來保護用戶隱私，將圖書館網站的隱私政策與國家立法接軌，從而為圖書館用戶的隱私權保護提供了強有力的保障。如澳大利亞國家圖書館網站依據澳大利亞1988年隱私權法來限制用戶個人信息的披露，以防止該信息被非法傳播；新西蘭國家圖書館網站依據新西蘭1993年隱私權法來保護用戶的個人信息。
　　澳新新丹國家圖書館網站的隱私政策也有值得進一步完善之處：第一，用戶的信息安全，除依靠法律和技術手段外，還應對信息的保存期限進行規(guī)定(四館中僅丹麥皇家圖書館規(guī)定了用戶信息的保存期限)，并且當圖書館不再需要用戶信息時應及時刪除相關個人信息，從而更好地防止用戶信息的泄露。第二，四館網站中只有新加坡國家圖書館網站就兒童隱私保護進行了簡要聲明，而且聲明中并沒有對具體保護條款做詳細闡述，可操作性不強，其他三館網站都沒制定兒童隱私保護政策。實際上，兒童不僅是公共圖書館的重要服務對象，而且是弱勢群體，理應受到重點保護。這是因為，兒童的隱私信息遭到泄漏既可能給其心靈帶來難以醫(yī)治的創(chuàng)傷，也可能給不法分子以可乘之機。第三，各館網站隱私政策中的免責聲明比較簡單，僅就網站鏈接問題作了免責聲明，宜進一步細化。一方面，圖書館網站作為圖書館和網絡的結合體，用戶的信息安全難免會受到來自網絡的攻擊，使得用戶信息被盜用或被竄改；另一方面，圖書館也可能因為自身的過錯泄露用戶的信息，圖書館用于存儲用戶信息的計算機或終端也可能出現故障或損壞，從而導致用戶信息的泄露或丟失。第四，如果圖書館因自己的過錯泄漏了用戶的個人信息，并給用戶帶來損失(含精神損失和經濟損失)，圖書館應承擔相應的法律責任，如恢復名譽、賠禮道歉、賠償損失等。
　　然而，瑕不掩瑜。與國內圖書館網站相比，澳新新丹國家圖書館網站的隱私政策是值得我們學習的。筆者曾隨機抽取中國國家圖書館網站、上海圖書館網站、中國科學院國家科學圖書館網站、清華大學圖書館網站、中國社會科學院圖書館(文獻信息中心)網站、河南省圖書館網站、首都圖書館網站、湖北省圖書館網站、中國農業(yè)科技文獻與信息服務平臺、廣東省科技圖書館網站、廣東省立中山圖書館網站、武漢大學圖書館網站、北京大學圖書館網站、中山大學圖書館網站，以及中國醫(yī)學科學院、中國協(xié)和醫(yī)科大學醫(yī)學信息研究所／圖書館網站等15個網站做過調查，發(fā)現只有中國科學院國家科學圖書館網站發(fā)布了較詳盡的用戶隱私政策，武漢大學圖書館網站在其版權政策中包含較簡單的用戶隱私條款，其他圖書館網站均無用戶隱私聲明，而上述網站大都是國內較知名的圖書館網站�？梢姡�我國圖書館界在保護用戶隱私方面還有一段漫長的路要走。
　　筆者認為，我國圖書館網站在保護用戶隱私方面可從以下幾方面著手：第一，盡快將中國圖書館學會于2002年11月15日通過的《中國圖書館員職業(yè)道德準則》(試行)第4條“維護讀者權益，保守讀者秘密”落到實處，細化擬訂出保護讀者隱私的條款，并將其發(fā)布在網站上。第二，各館根據自己的類型、任務和服務對象等實際情況，參照信息收集的內容、目的、方法、信息的共享性、用戶的權利、兒童隱私、信息安全和免責聲明等項目，最終決定本館網站用戶隱私政策的覆蓋面。剛開始制定的隱私政策不一定要很完備，但有勝于無。第三，不管各圖書館網站制定的隱私政策如何變化，但其宗旨不能改變――“既充分體現用戶的權利本位，又不過分加重圖書館的責任”。
　　
　　參考文獻：
　　

相關熱詞搜索：國家圖書館 丹麥 新西蘭 澳大利亞 新西蘭 新加坡和丹麥國家圖書館網站隱私政策比較研究 小米隱私政策 隱私和cookie