美国各州图书馆法中的用户隐私保护研究.doc

美国各州图书馆法中的用户隐私保护研究魏翠翠广东农工商职业技术学院图书馆 广州 510507摘要以美国各州图书馆法为基础，研究美国地方图书馆法中的用户隐私保护。美国各州图书馆法中界定了图书馆记录的定义，规定对于包含了能够识别用户个人信息的图书馆记录应当保密，详细说明了可以公开涉及用户隐私的图书馆记录的条件，并给出对于侵犯用户隐私行为的惩罚措施。分析美国各州图书馆法中有关用户隐私保护的条款的内容和特点，并结合我国地方图书馆法的建设情况，给出对我国地方图书馆法建设中保护用户隐私的启示。关键词美国各州 图书馆法 用户隐私The study on the Protection of Patron Privacy of Libraries Laws in American StatesWei Cuicui(The Library of Guangdong AIB Polytechnic College, Guangzhou,510507)Abstract Based on public libraries laws of American states, the article analyses the protection of users privacy in public libraries laws. The public Libraries laws of American states define the definition of library records, providing that library records containing the users personally identifying details should be kept confidential, giving the conditions in which library records related to the protection of users privacy could be released and giving punitive measures to the action of violation of users privacy. It analyses the contents and features of the protection of users privacy in the public libraries of American states, giving inspiration of the protection of users privacy in building local public libraries laws in China combing with our local public libraries laws.Keywords America states; Public library law; Patron privacy1.引言随着图书馆事业的不断发展，图书馆的法制建设日趋完善。尊重用户隐私、保护用户的合法权益是图书馆法制建设中的重要内容。图书馆用户的合法权益不仅包括平等、公平利用图书馆服务等基本权益，还包括保护用户个人隐私等权益。美国图书馆协会把隐私权看作同言论自由、思想自由和结社自由一样必不可少FALK H. Privacy in librariesJ. The Electronic Library,2004,22(3):281-284。加强保护图书馆用户的隐私权，其意义不仅在于保护用户的合法权益，更重要的是为图书馆树立保护用户权益的良好社会形象，为图书馆事业的发展赢得更稳固的社会基础、更多的社会支持与社会认可，以及更广阔的生存空间陈嘉慧.国外图书馆服务中用户的隐私保护文献研究.图书情报工作.2006(9):130-132。美国的50个州和1个特区都有图书馆法，这些图书馆法或以专门的图书馆法的形式存在，或是其州法的一部分，其中出夏威夷州外，其他50个州和地区的图书馆法都涉及到了用户隐私保护。本文以美国这50个州和地区的图书馆中所涉及的用户隐私保护的条款为研究对象，用统计分析法、案例分析法和文献调查法等研究方法，分析了美国地方图书馆法中的用户隐私保护的现状、特点，并结合我国地方图书馆法中的用户隐私保护的现状，分析了对我国地方图书馆法建立、健全用户隐私保护的启示。2.美国各州图书馆法中的用户隐私保护美国的51个州和地区都有图书馆法，其中有50个州或地区的图书馆中涉及到了用户隐私保护，可见美国地方图书馆法的法制建设比较成熟。图书馆法中有关用户隐私保护的条款主要包括三部分：一些条款明确规定应当保护图书馆用户的隐私，有些还界定了图书馆记录的定义；一些条款规定了可以公开受保护的涉及用户隐私的图书馆记录的条件；还有一些条款规定了对于侵犯用户隐私保护的行为的惩罚措施。可以公开涉及用户隐私的图书馆记录的条件主要有：用户的书面许可、向未成年人的父母或监护人公开、法院的命令或传票、图书馆管理的需要和总体统计数据的需要五种情况。美国各州图书馆法对于用户隐私的保护，不仅仅是对涉及用户隐私的图书馆记录和数据的保护，还扩展到用户在图书馆的空间隐私的保护，如怀俄明州图书馆法规定要保护用户在图书馆的休息室、洗手间等私人空间的隐私权Wyoming Library Laws2013. 2013-9-15. http:/www-wsl.state.wy.us/slpub /LibLaws.pdf.。2.1内容分析表1给出了美国50个州和地区的图书馆法中有关用户隐私保护条款的主题分布情况。从表1可以看出，在这50部图书馆法中，有17部图书馆法界定了图书馆记录的定义，占34%；39部明确规定应当保护用户的隐私，占78%；在可以公开涉及用户隐私的图书馆记录的5个条件中，其中规定经用户许可后可查看其注册记录和流通记录的有18部占36%，规定未成年人的父母或监护人有权检查该未成年人的注册记录和流通记录的有12部占24%，规定有法院的命令或传票时可查看个人记录的有30部占60%，规定图书馆管理需要时可查阅用户记录的有20部占40%，规定不包括能够识别个人信息的图书馆的注册记录和流通记录的总体数据统计可以公开的有7部占14%。此外还有9部图书馆法中说明了对于侵犯用户隐私行为的惩罚措施。表1. 美国各州图书馆法中有关用户隐私保护条款的主题分布概况序号州名图书馆记录的定义明确规定要保护用户隐私可以公开的情况惩罚措施用户许可未成年人的监护人法院命令或传票图书馆管理需要数据统计报告1阿肯色2阿拉斯加3爱达荷4爱荷华5北达科他6北卡罗来7宾夕法尼亚8得克萨斯9俄亥俄10俄克拉何马11俄勒冈12佛罗里达13佛蒙特14弗吉尼亚15哥伦比亚特区16华盛顿17怀俄明18加利福尼亚19堪萨斯20康涅狄格21科罗拉多22肯塔基23路易斯安那24罗得岛25马里兰26马萨诸塞27蒙大拿28密苏里29密西西比30密歇根31缅因32明尼苏达33内布拉斯加34内华达35南达科他36南卡罗来纳37纽约38特拉华39田纳西40威斯康星41西弗吉尼亚42新罕布什尔43新墨西哥44新泽西45亚拉巴马46亚利桑那47伊利诺伊48印第安纳49犹他50佐治亚合计17391812302079百分比34%78%36%24%60%40%14%18%2.1.1图书馆记录的定义有17个州的图书馆法中给出有关图书馆记录的定义。图书馆记录（Library Records）是指任何由图书馆保存、接收、制作的能够识别个人申请、利用和借阅图书馆文献的记录，以及能够识别个人姓名或其他个人信息的其他记录 Montana Code Annotated 2011. 2013-9-15./bills/mca /22/1 /22-1-1102. htm。注册记录（Library Circulation Records）是指个人注册为图书馆的能够借阅图书和其他文献的合格用户所提供的任何信息；流通记录（Library Circulation Records）包括了能够识别用户利用图书馆任何介质、任何格式的文献的所有信息 The Code of Alabama 1975. 2013-9-15.http:/alisondb. legislature .state .al.us /acas/ ACASLoginie.asp。其中蒙大拿州、田纳西州和纽约州指出“图书馆记录”包括图书馆存储的能够识别用户个人身份的资料，蒙大拿州和田纳西州还指出图书馆记录不包括反应图书馆总体流通情况的非识别性资料。例如田纳西州图书馆法第10-8-101条规定“图书馆记录”是指图书馆保存的文献、记录或以其他方式存储的能够识别个人曾要求或获取图书馆的特定文献的信息，不包括图书馆保存的用于研究或评估图书馆文献的总体流通情况的非识别性资料Tennessee Code Title 10 Public Libraries, Archives And Records. 2013-9-15. http:/www. /hottopics/tncode/。佛罗里达州和亚拉巴马州定义了“注册记录”和“流通记录”， 怀俄明州界定了“流通记录”。蒙大拿州、田纳西州和纽约州是从一个总的角度来定义图书馆记录，而佛罗里达州和亚拉巴马州则是从分的角度定义，更加细化。此外，加利福尼亚州的图书馆法未直接给出图书馆记录的定义，但从内容可以看出，这部法律已经将图书馆记录上升到更宽广的范围，不仅包括图书馆的注册记录和流通记录，还包括能够识别个人信息的一切资料，如从政府部门或机构获取的能够反映个人信息的金融状况、违法记录等 California Library Laws 2013. 2013-9-15./ publications / librlaw_2013_12-28-12_final.pdf。2.1.2明确规定保护用户隐私宾夕法尼亚州、佛罗里达州、佛蒙特州、康涅狄格州、科罗拉多州、蒙大拿州、纽约州、田纳西州、西弗吉尼亚州、新泽西州、亚拉巴马州、缅因州和犹他州等39个州或地区直接规定包含能够识别用户个人身份的图书馆记录应当保密。在这些法律条款中，有些是从正面肯定的提出 “要保护用户在图书馆中的任何记录或信息”，有些则是从反面用双重否定的方式规定“不得公开包含用户个人隐私的图书馆记录”，如加利福尼亚州、俄克拉何马州和弗吉尼亚州等州的图书馆法。此外，加利福尼亚州的图书馆法中对于用户隐私保护的范围已经扩大到任何能够识别个人信息的图书馆保存的数据或文献，如图书馆保存的由公安机关编写的包含了目击证人的个人姓名、住址、体貌特征等个人信息的文件7。2.1.3可以公开涉及个人信息的图书馆记录的条件可以公开涉及用户个人信息的图书馆记录的条件主要包括两方面内容：一是具有识别性的，能够识别用户个人身份的记录；二是不具有识别性的，不能够识别用户个人身份的记录，例如图书馆出于研究或评估的目的所做的综合性的统计资料。另外，在合法公开涉及用户隐私的图书馆记录时，有些州规定应当去掉用户姓名等能够识别个人身份的信息，只有在图书馆为收缴罚款、催回过期图书等目的时才能公开用户的姓名。下面详细分析各部法律中可公开涉及个人信息的图书馆记录的条件：有用户的书面许可。佛蒙特州、科罗拉多州、蒙大拿州、西弗吉尼亚州、缅因州和新泽西州等18个州的图书馆法规定，包含能够识别用户个人身份的图书馆记录应当保密，除非有用户的书面许可等。例如西弗吉尼亚州法规10-1-22条款规定：包含能够识别用户个人身份的图书馆记录应当保密，除非“有图书馆用户或未成年用户的监护人的书面认可”等West Virginia Code Chapter 10 Public Libraries. 2013-9-15.http:/www.wvlc.lib.wv. us/html/ publications/chapter10.pdf。对未成年用户的父母或监护人公开。科罗拉多州和亚拉巴马州两个州的图书馆法规定，包含能够识别用户个人身份的图书馆记录应当保密，除非对于未成年用户的父母或法定监护人，未成年用户的父母或法定监护人有权利查阅未成年用户的图书馆注册记录和流通记录。亚拉巴马州图书馆法第41-8-10条款规定“未成年孩子的父母有权检查与孩子有关的任何学校或公共图书馆的注册和流通记录5。”明尼苏达州是这样规定的：图书馆可以将用户的资料公开给用户的家庭成员或者和用户居住在一起的为了用户的利益而收集资料（picking up the material）的人；此外，用户还可以要求只有本人才有权查看个人信息。大多数图书馆法中规定的未成年人是18周岁以下，而威斯康星州则规定的是16岁以下。法院命令或传票。宾夕法尼亚州、佛罗里达州、佛蒙特州、科罗拉多州、蒙大拿州、纽约州、西弗吉尼亚州、新泽西州和缅因州等30个州的图书馆法中规定，包含能够识别用户个人身份的图书馆记录应当保密，除非有法庭或法官的命令。纽约州图书馆法规4509条规定能够识别用户个人信息的图书馆记录是机密的，不得公开，除非依照传票或法院命令Public Library Law in New York State. 2013-9-15./images/nyla /files/ Public_Library_Law.pdf。图书馆管理的需要。佛罗里达州、佛蒙特州、科罗拉多州、蒙大拿州、纽约州、西弗吉尼亚州、新泽西州、亚拉巴马州和怀俄明州等20个州的图书馆法规定，包含能够识别用户个人身份的图书馆记录应当保密，除非图书馆的日常管理或行政工作的需要。其中佛蒙特州和蒙大拿州的条款较为详细，规定包含能够识别用户个人身份的图书馆记录应当保密，除非图书馆为了收缴罚款、收回过期或被盗的材料等。亚拉巴马州图书馆法则规定：除非满足下述条款，否则不能向任何要求检查的机构或个人公开个人信息：(a)图书馆；(b)对图书馆拥有管辖权的州教育部门需要确保该图书馆的正当运作时；(c)对图书馆拥有管辖权的州图书馆服务机构需要确保该图书馆的正当运作时Code of Alabama Title 41 State Government Chapter 8 Alabama Public Library Service. 2013-9-15./alabama/state-government/chapter8.html。另外，佛罗里达州还规定在公开图书馆用户记录时，应去掉用户的姓名和未满16周岁用户的父母或监护人的姓名，只有出于收缴罚款或收回逾期书籍、文件、电影等归图书馆所有或属于图书馆的其他物品或文献时，才能公开原本应保护的用户的姓名或者未满16周岁用户的父母或监护人的姓名Florida Statutes Chapter 257 Public Libraries and State Archives. 2013-9-15. http:/statutes. /florida/TitleXVIII/chapter257。威斯康星周的图书馆法规定“当公立或半公立图书馆为用户从其他图书馆借阅资料时，可以将用户的个人信息提供给另一个图书馆。”总体统计数据或报告。佛罗里达、佛蒙特、蒙大拿、亚拉巴马、阿肯色、密西西比和伊利诺伊7个州的图书馆法规定，包含能够识别用户个人身份的图书馆记录应当保密，除非是注册记录和流通记录的统计报告或总计统计数据。佛蒙特州和蒙大拿州还明确规定可以公开有关注册或借阅情况的统计报告，但不能包含能够识别用户个人身份的信息。蒙大拿州图书馆法规第22-1-1103条款规定：不能阻止图书馆出版、利用不包括个人识别信息的有关图书馆注册和图书借阅情况的合理的统计报告4。2.1.4侵犯用户隐私的惩罚措施有9个州的图书馆法规定了对侵犯用户个人隐私的惩罚措施。佛蒙特州规定个人记录被不恰当公开后，用户有权到高等法院起诉图书馆。科罗拉多州图书馆法第24-90-119条规定图书馆的任何官员、雇员或志愿者披露了this section commits a class 2 petty offense and, upon conviction thereof, shall be punishe本节规定的信息，犯轻微2级罪行，一经定罪，应处以300美元以下fine of not more than three hun罚款Colorado Library Law.2011-9-20. http:/www.cde.state.co.us/cdelib/LibraryLaw/Part1.htm。怀俄明州图书馆法规定对于偷窥用户在图书馆的休息室、洗手间等私人空间的犯罪行为，应处以6个月以下的监禁和不超过750美元的罚款3。密歇根州规定被侵犯个人隐私的用户可以提起民事诉讼或获赔250美元，以及律师费等。南卡罗来纳则规定初犯应处以500美元以下的罚款或30天以内的监禁；第二次触犯的，处以1000美元以下的罚款或60天以内的监禁；三次以上触犯的，处以2000美元以下罚款或90天以内的监禁。2.2特点分析通过对这50个州和地区的图书馆法中涉及用户隐私保护条款的分析，发现其具有以下特点：2.2.1重视保护用户隐私在美国50个州和1个特区的图书馆法中，有39部明确规定要保护用户隐私，在这50部图书馆法中占到了78%。这些图书馆法详细解释了图书馆记录的内涵，明确规定要保护涉及用户隐私的图书馆记录以及可以公开包含用户个人信息的图书馆记录的条件，并规定了对侵犯用户隐私行为的惩罚措施。从中可看出美国地方图书馆法非常注重保护用户的隐私。怀俄明州图书馆法2005年修订版在其前言中明确指出，2005年版本反映出的最大变化就是“用户隐私”（Patron Privacy），并指出在2005年的立法会议中将“图书馆流通和注册记录”（Library Circulation and Registration Records）改为“图书馆用户事务和注册记录”（Library Patron Transactions and Registration Records）3。这种表述的转变首先突出了“用户”二字，更加注重用户的权利；其次，扩大了保护用户隐私的范围，从用户的图书馆记录扩大到一切用户事务记录的范畴。此外，该图书馆法还指出这种文字表述的变化，还反映了不光对传统纸质图书馆记录保密，还应当对图书馆系统中与用户有关的电子数据保密。2.2.3滞后性和片面性法律的制定和修订需要一定的程序和时间，难免有滞后性。50部图书馆法规定要保护用户隐私，但都没有提到网络环境下图书馆用户的隐私保护。据调查，美国各州的图书馆网站上很多有隐私政策，说明该州保护用户隐私的法律条款，并详细告知用户图书馆可能从网站上收集用户的哪些信息。可见，各个州的图书馆非常重视网络环境下的用户隐私保护，但地方图书馆法的建设则相对较为滞后，尚未在图书馆法中直接规定网络环境下图书馆用户的隐私保护。此外，还有一定的片面性。图书馆用户的隐私不仅仅限于图书馆的注册记录和流通，还包括用户的行为隐私、空间隐私、电子数据隐私等。美国地方图书馆法大都还停留在对用户的图书馆记录的隐私的保护，应扩展其保护范围，扩展到用户的行为隐私、空间隐私和电子数据隐私等。2.2.3不平衡性一是内容上的不平衡性。50部图书馆法都规定要保护用户隐私，但只有9部图书馆法规定了对侵犯用户隐私行为的惩罚措施，在内容上具有严重的不平衡性。只有在明确规定保护用户隐私，并同时明确对其侵犯的惩罚措施，才能更有力的保护好用户隐私。二是地区之间的不平衡性。有些州的图书馆法对保护用户隐私的规定相当详细，有些州则只有简单几句话，有的甚至尚未涉及到保护用户隐私，存在严重的地区差异。3.（对我国地方图书馆建设的）启示美国51个州和地区都有图书馆法，其中有50个州和地区的图书馆法涉及到保护用户隐私；而我国的12部地方图书馆法规和规章 刘振华. 我国地方公共图书馆法比较研究J.图书馆学研究,2011(10):10-14，都没有提出对用户隐私的保护。由此可见，我国地方图书馆法制建设还停留在初级阶段，要重视保护用户隐私，要加快加强我国地方图书馆法的法制建设进程。3.1要重视用户隐私保护我国12部地方图书馆法中都没有提到用户隐私保护，在读者权益中只规定了图书馆服务中用户享有的基本的借阅权益等，其发展还停留在较低层次上，用户隐私保护属于用户权益的较高层次。要重视我国图书馆法建设中的用户隐私保护，尊重用户隐私，并确保用户隐私的保密、不受非法侵害。由调查可知，用户对隐私保护的需求非常强烈 杨涛,曹树金等.图书馆个性化服务的用户隐私保护需求实证研究.图书情报工作,2010, 54(5):55-58。3.2网络环境下的用户隐私保护我国12部地方图书馆法没有提到用户隐私保护，更没有提到网络环境下的用户隐私保护。信息时代，网络环境下图书馆信息化加强，数字图书馆有很大发展，用户的信息素养在时代潮流中大幅提升，用户通过网络访问图书馆更加便捷、频繁。网络环境下用户的隐私保护不仅涉及到显性的用户的姓名、联系方式、地址等个人信息，还涉及到隐性的用户的浏览记录、上网行为方式等问题。“为了提供个性化推