《我国公共图书馆个人信息保护理论研究》由会员分享,可在线阅读,更多相关《我国公共图书馆个人信息保护理论研究(4页珍藏版)》请在金锄头文库上搜索。
1、专题研究我国公共图书馆个人信息保护理论研究钟芳芳( 广东财经大学图书馆广东广州510320)摘要 总结当前我国公共图书馆服务中存在的个人信息安全问题,主要包括个人办 证信息、 个人活动信息、 个人网络痕迹以及个人空间的安全问题等四个方面, 并在此基础上提 出构建我国公共图书馆个人信息保护体系的建议,即以法制建设为中心,以提高读者自我保 护意识为重点, 以图书馆学会为主导, 以先进网络技术为支撑, 以图书馆行业自律为手段。 关键词 公共图书馆个人信息个人信息保护 分类号 G250近年来,计算机、多媒体、网络与通讯、数据挖掘 等信息技术发展迅速,在社会各领域得到显著应用,大 量以个人为主体的信息在
2、网间流动,个人信息的丢失、 泄露、滥用成为新时代的信息公害。由于个人信息的 使用正逐渐向全社会开放,因此对个人信息进行保护 显得日益重要。我国公共图书馆的用户群体具有极大 的包容性、 广泛性和多样性,1 无论是在年龄跨度还是 行业范围上,其收集到的个人信息最为复杂。这些信 息收集和利用行为,有时会对信息主体造成物质上或 精神上的损害。因此我国公共图书馆必须管理好读者 的个人信息, 保证其在馆内的安全。1 我国公共图书馆中个人信息的价值 个人信息因为具有价值,才需要被保护。信息的 价值大小与时代背景有着巨大的关联,因而在个性化 服务兴盛的时代,个人信息的价值无疑是显著的。对 公共图书馆而言,个人
3、信息的价值主要体现在两个层 面上,即个人信息的一般价值和个人信息对公共图书 馆特有的价值。1.1 一般价值 个人信息具有管理价值。人是社会中最活跃的因子,每个人都是可识别信息的集合体。在这个信息爆炸 的社会,企业收集员工的个人信息、政府收集公民的个 人信息都是为了便于对目标人群进行管理。个人信息 管理者对收集到的个人信息根据特征、类别进行筛选、 整理,并按照一定的方式存储,构成综合的个人信息数 据库, 以便查询或使用。其收集到的个人信息越是完整、 可靠, 管理就越有效, 因此个人信息具有管理价值。个人信息具有商业价值。信息的价值在于创造更 大的价值。随着市场经济的建立,信息技术和互联网 络技术
4、发展迅速,个人信息的商业价值越来越突出,许 多商业机构为了谋求市场价值和商业利益,想方设法地获取并公然开发个人信息的财产价值,例如通过个 人手机号码或邮箱发送广告信息,或弹出网络广告窗 口显示个人浏览过的产品信息。因此,个人信息已经 成为一种无形的经济资源,保护个人信息就是保护个 人的经济权益。个人信息具有社会交往价值。个人信息具有可识别 性,它包含个人的兴趣、爱好,这些爱好信息在人与人 之间的交往中发挥着重要的作用。 在虚拟的网络环境下, 个人信息是网络空间人与人之间互相识别的方式,它使 人拥有了虚拟人格,其作用就好比一个人在物理世界中 的自然人格。自然人主体在网络交往中虚拟化,一旦个 人的
5、网络账号被盗,其身份也很可能被盗用。所以,保 护个人信息也就保护个人信息的社会交往价值。1.2 对图书馆行业的价值 图书馆用户的个人信息问题是现代图书馆数据管理中最突出的矛盾之一。随着图书馆自动化和网络化 服务程度的提高,读者对图书馆信息服务的质量需求加 强,读者与图书馆利用之间的矛盾突出,包括读者个人 信息保护在内的问题也随之产生。文章认为图书馆用 户个人信息的价值分为两部分: 实用价值和人文价值。个人信息的实用价值主要体现在有利于更好地为 读者提供信息服务和更好地进行图书馆管理工作。一 方面,图书馆的个性化服务需要建立在读者提供个人 信息的基础上。个性化服务是当代信息机构最主要的 服务方式
6、,图书馆要根据读者的个人信息需求提供有 针对性的推送服务。图书馆还可以根据读者提供的联 系方式及时与读者沟通,及时提供其所需要的信息。 另一方面,图书馆收集读者信息也是为了更好地对读 者进行管理,使各项工作能顺利开展。随着我国图书 馆事业的发展,读者在图书馆享受到的信息服务越多, 其参与到图书馆服务中的意愿就越强,个人数字图书70图书馆 (Library)2015 年第 1 期(No.1.2015)馆也就应运而生,可以让用户以主人公的姿态管理自 己的个人信息, 减轻图书馆的管理负担。 个人信息的人文价值主要体现在对读者人格权的尊重。网络与数字图书馆的发展使得人类摆脱了“肉 身” ,实现了 “数
7、字化生存” ,拥有了 “数字化人格” 。所 谓数字化人格就是通过个人信息的收集、处理和分析, 勾画一个在网络空间的个人形象,简单说就是凭借数 字化的信息个人信息而建立起来的人格。2 保护 读者的数字化人格体现了图书馆倡导的以用户为中心、 以人为本的人文理念,有利于营造和谐、平等、信任的 氛围,是图书馆依法治馆的重要举措,可以树立图书馆 良好的社会窗口形象。32 我国公共图书馆服务中存在个人信息安全问题 虽然目前公共图书馆几乎没有揭露出因个人信息 保护不周而引发的重大事件,但或多或少都存在一些个 人信息泄露的现象,只是缺乏有效的审查来发现,在当 下对图书馆来说似乎是无伤大雅的。但是当代社会已 经
8、越来越重视对个人信息的保护,各种机构主体也对个 人信息的保护制定了各种条例、规章等,图书馆不与时 俱进、跟上社会发展潮流,在满足用户的满意度方面就 略显逊色,就很难在细节方面与这些机构竞争; 而且量 变终究会引起质变,图书馆应该防微杜渐。公共图书馆 存在的个人信息安全问题主要包括以下四个方面:2.1 个人办证信息的安全 个人办证信息指的是读者办理借阅证时所要填写的个人信息。现在国内大部分的公共图书馆都是采取 实名制的方式办理读者证,即办理借阅证时,读者应当 出示合法的身份证件,并且要提供真实的姓名、年龄、 家庭住址、邮编、工作单位、联系电话及电子邮箱等个 人数据。同时,在数字图书馆日益兴起的时
9、代,越来越 重视人的价值及个性化服务,用户在使用个性化服务 系统时,系统会要求为用户建立初始的兴趣模型,提供 比办证信息更多的个人信息。如果没有严格的工作流 程和保密制度,公共图书馆用户的个人信息很可能被 其他读者、外来人员或部分素质不高的馆员所复制,通 过非法途径去谋取利益,从而造成严重后果。而且如 果图书馆工作人员的信息保护意识或能力不强,就会放 任侵权行为, 这会对图书馆的信誉产生重大的伤害。42.2 个人活动信息的安全 个人活动信息主要是指用户使用公共图书馆的过程中而流露出的个人信息,包括图书借阅、参考咨询、 馆际互借等服务。首先,用户在图书馆所借图书的类 别、借阅的时间都被记录在电脑
10、里。其次,参考咨询活 动中用户个人信息的可识别性集中体现在所形成的参考咨询记录中,记录中的零散信息经过处理,有可能 可以直接或间接地识别出个人身份或个人的意愿。同 时,随着共建共享工程的建立,馆际之间的合作愈来愈 频繁,馆际互借在一些图书馆之间常常发生。馆际互 借时用户的个人数据或信息很可能会留在不同的图书 馆里,更有可能在用户未知的情形下通过第三方传播。 然而每个图书馆的信息保护标准常常存在差异,因此, 开展馆际互借时要重视用户个人数据的保护。此外, 公共图书馆由于用户文化教育层次参差不齐,出于安 全考虑,往往会在人流密集处及关键部门安装上摄像 头,以视频的方式监控用户在图书馆发生的一切方为
11、。 这些视频记录部分有利于图书馆工作的管理,但是那 些与图书馆管理工作无关的记录则需规范保存并及时 清理, 否则泄露就可能会侵犯到用户的隐私。2.3 个人网络痕迹的安全 由于互联网和 Wifi 无线网络在公共图书馆越来越 广泛的应用,读者借了什么书,对什么信息感兴趣,浏 览了什么网站,图书馆都一清二楚。用户在图书馆使 用互联网,就必然会留下网络痕迹,如 QQ 聊天记录, 购物痕迹,网络浏览痕迹等。特别是 Cookie 的使用, 使得图书馆可以跟踪用户在网站上所进行的操作。公 共图书馆可以通过 Cookie 来跟踪用户在互联网上所访 问的数字资源,再结合读者的办证信息和活动信息,就 可以得出用户
12、的阅读倾向、工作或研究方向乃至于思 想倾向等个人信息,从而生成用户的个人信息库,这有 助于图书馆提供有针对性的服务,提高服务质量。但 是如果图书馆为了牟利而不当使用个人信息,就会给 用户的利益带来损害, 引发安全问题。2.4 个人网络空间的安全 公共图书馆个人网络空间的安全问题主要是指用户在图书馆使用互联网进行各种账号登陆之后的个人 账户及其所属的网络空间,例如个人主页、QQ 空间、 BLOG 等,用户的个人移动网络空间也包含在内。特别 是使用云服务的图书馆,需要确保对数据操作进行安 全监控,将不同用户储存在云服务器中的数据进行相 互隔离,避免在多用户共存的云环境下,造成个人信息 的丢失、被盗
13、或篡改。5 不同于个人网络痕迹,个人网 络空间所遇到的危害更加赤裸裸; 个人网络痕迹的安全 问题侧重于不合理的搜集与侵权利用,而个人网络空 间面临的威胁则是直接进入用户的个人私有空间,破 坏用户的个人信息,发布未经用户认证的消息,其威胁 因素往往是黑客的主动攻击。虽然公共图书馆不是个 人网络空间安全的直接入侵者,但是应该在其服务范 围内保障用户的合法权益,因此,必须即时修复系统漏2015 年第 1 期(No.1.2015)钟芳芳:我国公共图书馆个人信息保护理论研究71洞,加强防火墙的防护能力,以从技术上建立有效的防 御机制和认证机制。3 构建个人信息保护体系的对策随着社会主义市场经济发展日益深
14、化,公共图书 馆面临的竞争压力越来越大。要想在众多的信息服务 机构中立足,公共图书馆必须紧跟信息服务业发展趋 势,把建立个人信息保护体系纳入公共图书馆事业发 展规划中。要建立公共图书馆个人信息保护体系,可 以从多方面进行构建。3.1 构建个人信息保护体系应该以法制建设为中心 2013 年 11 月中国图书馆年会在上海举行,从法制 角度加强读者个人信息保护成为了与会代表们的共识。 一般来说,我国公共图书馆个人信息保护法制建设可 以从下面几个层次进行: 首先,要在法律上确立个人信 息权的地位,将个人信息权作为公民的一项独立的人 身权写入我国的宪法之中。其次,为了具体落实个 人信息保护的可操作性,还
15、应将个人信息权益保护纳 入到我国的 民法 、 刑法 、 行政法 等一系列相应 的法律法规中。第三,对个人信息权单独立法。我国 于 2003 年开始起草 个人信息保护法 ,相信不久之后 将正式实施。第四,通过行业立法保障个人信息安全, 图书馆界的法律主要是指图书馆法 。总之,只有形 成一套完善的图书馆法律体系并结合专业的个人信息 保护法律,才能有效规范图书馆的行为。才能使公共 图书馆在保护读者个人信息方面有法可依。3.2 构建个人信息保护体系应以提高读者自我保护意 识为重点正所谓事情发生的原因都具有两面,即内因和外 因。当用户在公共图书馆个人信息权益受到侵害,把 责任完全归咎于图书馆也是不合理的。据调查,多数 情况下是读者自己在无意识中泄露了个人信息。公共 图书馆是公共场所,读者众多,仅仅依靠馆员努力是不 够的。因此,保护个人信息应该从读者自身做起,从内 部限制个人信息的泄露。关于提高读者自我保护意识, 社会各界可以进行广泛倡导。政府有关部门应当对个 人信息安全意识进行宣传,可以通过在适当的宣传点 挂横幅、贴通知等方式提醒公民不要轻易泄露个人信 息。图书馆还可以把保护个人信息的流程公布给用户 知晓,也可以在宣传栏张贴宣传个人信息保护的文章、 画报等,定期举办相关讲座,免费培训读者的个人信息 自我保护意识。3.3 构建个人信息保护体系应以图书馆
