美国三大国家图书馆网站隐私政策比较研究.doc

美国三大国家图书馆网站隐私政策比较研究付立宏 李平辉（郑州大学信息管理系 郑州 450001）摘 要： 美国国会图书馆、国家医学图书馆和国家农业图书馆网站的隐私政策涉及用户信息收集的内容与目的、收集方法、个人信息的共享性、用户的选择与拒绝权、儿童隐私、网站链接以及网络交通安全，具有许多可取之处，也存在一些不足，但仍对我国图书馆界保护用户隐私具有借鉴意义。关键词：美国 国家图书馆 网站 隐私政策 中图分类号：G252A Comparative Study on the Privacy Policies of the Three American National Library Websites Fu Li-hung Li Ping-hui(Department of Information Management of Zhengzhou University, Zhengzhou, 450001)Abstract: The website privacy policies, established by the Library of Congress, National Library of Medicine and National Library of Agriculture respectively, cover the perspectives as follows: contents and purposes of users private information collection, collection methods, personal information sharing, users option and refusal rights, childrens privacy, website hyperlink and network traffic security. Those policies mean a lot, but they still have some inadequacies. Nevertheless, they are worthy to be used for reference for library community in China to protect user privacy.Keywords: U.S.A. ；National library；Website；Privacy policyClass number: G252在网络化大潮的冲击下，许多图书馆都建立了自己的网站，旨在方便用户足不出户即可获取图书馆资源，同时也使图书馆不受地域限制，为更多的人提供知识信息服务。人们在享受图书馆网络化带来的便利的同时，也面临着网络环境下各种潜在的隐私威胁。图书馆网站如何保护用户的隐私，已成为图书馆网络化建设过程中面临的一个重要课题。美国图书馆界作为用户隐私保护研究领域的先行者，在该领域有着较为丰富的经验和相对完善的保护措施1。因此，对美国三大国家图书馆网站隐私政策进行比较研究，将对我国图书馆网站开展用户隐私保护发挥较为重要的借鉴作用。 1 美国三大国家图书馆的概况美国国会图书馆（the Library of Congress 以下简称国会图书馆）于1800年建立，它是美国历史最悠久的联邦文化机构，也是世界上最大的图书馆 2 。目前，国会图书馆的各类收藏已超过1亿4400万件，其中涉及460种语言的3300多万册编目书籍和其它印刷资料，以及6300多万件手稿。该馆馆藏涵盖了各种书籍、杂志、手稿、地图、乐谱以及录音文件。国会图书馆已经成为世界上最大的文化知识宝库。美国国家数字图书馆项目于19891990年间开始，主要在该馆或通过联机检索向用户提供文献全文信息的服务，随后于1994年对国会图书馆的档案资料收藏进行选择性数字化并提供在线服务,它是国家丰富文化遗产的记载3。美国国家医学图书馆（National Library of Medicine，NLM. 以下简称医学图书馆）于1836年建立，坐落在马里兰州贝塞斯达的国家卫生研究院（National Institutes of Health，NIH）内，它是世界上最大的生物医学图书馆，收集的书目将近1200万（截止2008年9月）。4 医学图书馆于1993年10月公布了其首个网站，即美国国家医学图书馆网站，也是首批美国联邦网站之一。在2009年，已达到4200多万的页面浏览量和790万人次的访问量。2009年医学图书馆收到9万多个客户服务要求，其中有7万4千多个服务要求是通过电子邮件或基于网站形式获得的，该网站已成为医学图书馆服务中不可或缺的一部分。美国国家农业图书馆（National Agricultural Library ，NAL. 以下简称农业图书馆）于1862年由美国农业部（the U.S. Department of Agriculture，USDA）创立，它是世界上最大的农业图书馆，其总部位于美国马里兰州的贝尔茨维尔城（华盛顿特区附近）。5 农业图书馆是美国乃至全世界重要的农业信息资源中心，其各类收藏近400万件。这些资源包含了数十亿页的信息和数据，涵盖了从16世纪到目前为止，有关农业及其相关科学的各方面的信息资源，包括大量的科技文献、书籍、杂志、视听资料、报告、论文、软件、光盘、手稿和图片等，全世界的用户都可通过其网站获取相关信息资源和服务。2 美国三大国家图书馆网站的隐私政策1973年美国健康、教育和福利部特别顾问委员会作出题为“电脑、记录与公民的权利”的报告，该报告提出了信息正当运用的原则，这些原则包括：只能在为合法的目的而必须的情况下，才允许收集个人信息；只允许使用相关的、正确的、即时的和完整的数据；允许信息主体能接触到与其相关的信息、并赋予其质疑和改正信息的权利；只能为收集时的目的而使用信息；保护信息不受未经授权的漏失、改变和泄露。上述的五个原则也是信息正当运用法的核心概念，以通过保护个人信息的秘密性来加强个人隐私。6 美国三大国家图书馆网站针对用户隐私保护，都采取了相应的政策措施。通过表1，我们可以从整体上了解国会图书馆7、医学图书馆8、农业图书馆 9的网站隐私政策。表 1 美国三大国家图书馆网站隐私政策覆盖面内容图书馆信息收集的内容、目的收集方法Cookie说明个人信息与第三方用户的选择与拒绝权儿童隐私政策说明网站链接安全国会图书馆医学图书馆农业图书馆注：本文表格中“”代表包含有该内容，“”代表无该内容。2.1 收集个人信息的内容 收集哪些个人数据，是图书馆隐私保护政策的重要内容，也是用户关注的焦点。美国三大国家图书馆网站都对其所收集的个人信息的内容予以明确的说明。总的来说，收集的个人信息包括非个人识别信息（non-personally identifiable information）和个人识别信息（personally identifiable information，PII）。2.1.1 非个人识别信息它是三大图书馆网站收集个人信息的重要组成部分（见表2）。表 2 美国三大国家图书馆网站自动收集的非个人识别信息类型图书馆域名IP地址系统特征检索词访问页面链接地址访问日期和时间国会图书馆医学图书馆农业图书馆从表2我们可知，三大图书馆网站在用户访问其任一网站时，都会自动收集和存储用户的以下信息：互联网域名和IP地址、使用的操作系统和浏览器类型、访问网站的日期和持续时间、有关访问的页面和下载文件、提供图书馆网站链接的URL。另外，除农业图书馆没有收集用户使用的检索词外，国会图书馆和医学图书馆都收集和存储用户的检索词。2.1.2 个人识别信息三大图书馆网站会在特定条件下收集用户的个人识别信息。具体来说，就是仅在用户自愿的情况下，或为实现图书馆既定目的时，才要求用户向其提供个人识别信息。但三大图书馆只是简要说明了个人识别信息的含义（即用于识别用户个人身份的信息），并没有在其网站隐私政策中详细列举个人识别信息所包含的具体内容。一般来说这些信息包括用户的姓名、性别、出生日期、住址、手机或固定电话号码、电子邮箱等能够用于识别用户个人身份的资料。2.2 收集个人信息的目的个人信息被收集来用作什么目的，同样是用户所关心的问题。如果图书馆网站不对其收集个人信息的目的予以说明，难免会使用户在访问该网站时为自身的隐私安全感到担忧。为此，农业图书馆在其网站上明确指出，有关个人以及有关他们的访问信息不会被跟踪和记录。国会图书馆也在网站通告中声明，只将收集的个人信息用于确定的目的。总的来说，三大图书馆的网站隐私政策中都声明了收集的个人信息只用于更好地了解用户如何使用本网站以及如何改进和完善图书馆网站服务，致力于给用户提供最好的服务体验，而并不会将该信息用于任何商业目的。如医学图书馆使用非个人信息来衡量网站各部分的访问人数，改进组织、覆盖率、系统性能或问题领域等技术目的。对于个人识别信息，医学图书馆和农业图书馆声明，仅将该信息用于回复用户的消息或向用户提供他们所需的信息或材料；国会图书馆收集和使用个人识别信息，以便用户能使用该网站某些特定功能，如在国会图书馆网站的礼品店购买时，需要注册并参与进图书馆的维基或博客区。2.3 收集个人信息的方法“Cookie”是一个包含字符串的小文件，在访问网站时，该字符串会发送到访问者的计算机上，当再次访问该网站时，Cookie 使该网站可以识别访问者的浏览器。 国会图书馆和医学图书馆网站明确声明使用session cookies收集用户IP地址、域名、浏览过的网页、停留时间等非个人识别信息，声明中还指出使用persistent cookies来保存用户偏好，记住用户登录状态以及阻止重复邀请访问者进行ACSI（American Customer Satisfaction Inventory）调查等。Cookie仅用于收集有关用户浏览器访问该网站的信息，它们不会收集任何个人识别信息。相对于国会图书馆和医学图书馆，农业图书馆则并没有在其网站隐私政策中声明cookie的相关使用原则。另外，个人识别信息是通过用户自愿向图书馆发送电子邮件、信件或在线填写表格、注册的形式进行收集。2.4 个人信息的共享性在什么条件下，第三方能获得用户的个人信息？他们又如何处理用户的隐私权问题？通过三大图书馆网站隐私政策的比较，可得出以下几点认识：第一，如果用户的查询或提问、要求涉及到其他机构，图书馆为了执行用户的这些请求（如回复用户的提问或评论），会向承办商或联营公司透露用户的个人信息。而针对第三方如何处理用户的隐私权问题，国会图书馆规定，第三方机构必须遵循国会图书馆的隐私政策或明确展示自己的隐私政策；医学图书馆规定，承办商应实行严格的政策以保护信息安全，提供与医学图书馆同等的隐私保护水平。第二，三大图书馆都只与法律规定范围内的第三方机构分享用户个人信息。如国会图书馆指出，只在法律要求的情况下，将个人信息透露给政府机构。 第三，国会图书馆规定，未经用户许可之前不会向外界透露其个人信息。另外，医学图书馆还声明，为了分析研究的目的，可能会向第三方提供非个人识别信息的汇总数据，但汇总数据不会返回给某个人用户。2.5 用户的权利首先，拒绝使用cookie的权利。用户在浏览网页时，cookie将被发送到用户的计算机里，如果用户不主动取消cookie，网站则默认用户同意使用cookie。这种选择权属于拒绝的选择权（opt-out），它是指用户若未积极行此项选择权，则视为已同意信息的收集行为。国会图书馆和医学图书馆在其网站声明，如果用户不希望cookie被置于计算机中，可以通过修改个人浏览器选项禁用cookie，同时也提示了禁用cookie后的结果。后者还向用户提供了cookie禁用方法的链接。其次，图书馆网站收集个人识别信息时，用户行使同意的选择权（opt-in），就是指用户若未积极行此项选择权，则视为拒绝被收集信息。三大图书馆网站为实现某些功能，会收集用户的个人识别信息。此时如果用户未选择同意提供个人识别信息给图书馆网站，这些网站则不能进行收集行为。2.6 儿童隐私政策比较三大图书馆网站的隐私政策声明，我们发现，只有国会图书馆在其网站隐私政策中声明了儿童隐私保护的相关问题。原因可能在于，医学图书馆和农业图书馆的藏书过于专业化，一般没有儿童读者。国会图书馆的儿童隐私政策可分为以下几点：第一，该网站向13岁以下儿童提供有关隐私政策的教育信息，这些信息遵循美国儿童网络隐私保护法10（the Childrens Online Privacy Protection Act，简称COPPA）原则。第二，该网站为了进行一些竞赛和活动，或为了回复13岁以下儿童提出的信息要求，将收集这些儿童的个人识别信息，并会在活动结束后或回复后及时删除该信息。第三，如果13岁以下儿童需要注册网上账户，必须征得其监护人的同意并且向网站提供邮件地址，监护人也有权撤销孩子的账户。第四，有时为了保护网站或儿童本身，或者由于法律的强制性要求，图书馆会透露13岁以下儿童的个人信息。另外，监护人可通过网站与图书馆取得联系，删除已被收集（13岁以下儿童）的个人识别信息。2.7 其他相关声明2.7.1 网站链接三大图书馆中，医学图书馆和农业图书馆对网站链接中所涉及的隐私方面的问题进行了相关说明。即用户可以通过本网站提供的链接网址（如医学图书馆网站上提供的一些有关健康资讯内容的网站链接），进入到其它网站，这时，用户则应该遵守新网站的隐私政策。而国会图书馆在其网站隐私政策中没有相关的隐私声明。2.7.2网站安全针对网站信息安全问题，三大图书馆网站都使用了软件程序来监控网络交通，识别那些企图非法上传或更改信息的行为，并将依据美国法律对该破坏行为进行处罚。除此之外，医学图书馆和农业图书馆还声明，仅在经授权的法律调查中使用网站所收集的个人信息来辅助识别用户个人身份。3 结束语通过上述比较，我们认为，一方面美国三大国家图书馆网站在用户隐私保护方面有下列值得借鉴的地方：第一，较全面地保护用户的网络隐私。既保护用户的个人识别信息，又保护用户的非个人识别信息。第二，美国三大国家图书馆网站的隐私政策充分体现了个人信息的搜集限制原则、手段合法与诚信原则、告知原则、目的明确原则、限制揭露原则和安全保护原则，突出了图书馆用户这一信息主体的权利本位。第三，美国国会图书馆作为美国最大的公共图书馆，其依法保护儿童用户网络隐私的政策非常完备、具体，且具有极强的可操作性，值得其他公共图书馆效仿。另一方面美国三大国家图书馆网站的隐私政策也有值得进一步完善之处：首先，图书馆用户有权向图书馆确认是否持有关于自己的资料，图书馆应允许用户查询、修改及补充关于自己的资料。如果图书馆不予接受前述查询、更改、补充等请求，应允许用户提出异议直至最后请求司法救济。第二，如果图书馆因自己的过错泄漏了用户的个人信息，并给用户带来损失（含精神损失和经济损失），图书馆应承担相应的法律责任，如恢复名誉、赔礼道歉、赔偿损失等。第三，图书馆作为一种公益性服务机构，不应承担过重的责任，也无力承担过重的责任。因此，图书馆网站应在其隐私政策中增加“免责声明”条款，譬如“在下列情况下本图书馆网站不承担任何责任：用户在图书馆网站提供的公共论坛上公开个人信息；用户将密码告知他人或与他人共享注册账户，由此导致的任何个人资料泄露；任何由于黑客攻击、计算机病毒侵入或发作、因政府管制而造成的暂时性关闭等影响网络正常经营之不可抗力而造成的个人资料泄露、丢失、被盗用或被窜改等；由于与本网站链接的其它网站所造成之用户个人资料泄露及由此而导致的任何法律争议和后果。”然而，瑕不掩瑜。跟国内图书馆网站相比，美国三大国家图书馆网站的隐私政策是值得我们学习的。我们曾随机抽取中国国家图书馆网站、上海图书馆网站、中国科学院国家科学图书馆网站、清华大学图书馆网站、中国社会科学院图书馆（文献信息中心）网站、河南省图书馆网站、首都图书馆网站、湖北省图书馆网站、中国农业科技文献与信息服务平台、广东省科技图书馆网站、广东省立中山图书馆网站，以及中国医学科学院、中国协和医科大学医学信息研究所/图书馆网站做过调查，发现只有中国科学院国家科学图书馆网站发布了较详尽的隐私政策，其他图书馆网站均无相关声明，而上述网站大都是国内较知名的图书馆网站。可见，我国图书馆界在保护用户隐私方面还有一段漫长的路要走。参考文献1陈佳慧.美国州立公共图书馆网站用户隐私政策探微J.Researches in Library Science. 2007(4)：81-832Welcome Message from the Librarian of Congress. /about.【2010-