胡婧

美国公共图书馆隐私管理规范研究*

胡   婧

（1.重庆大学法学院   重庆   400044）

摘   要：美国图书馆协会（ALA）和美国国家信息标准协会（NISO）近年来都制定了不少关于公共图书馆的隐私管理规范政策，美国各州按照ALA和NISO的政策也都制定了各州的公共图书馆隐私管理规范。这些管理规范主要用于解决公共图书馆隐私保护范围、公开个人信息的限制情形、侵犯隐私应当受到的惩罚措施等问题。我国公共图书馆可参考美国经验，结合我国公共图书馆隐私保护现状，进一步完善公共图书馆隐私保护的法律体系、明确读者隐私数据的保护范围、改善隐私数据的管理机制、明确隐私泄露的处理及救济措施、提高公共图书馆馆员的专业素质，构建公共图书馆隐私管理的内控机制。

关键词：美国公共图书馆;隐私管理规范;美国图书馆协会;美国国家信息标准协会

中图分类号：G251   文献标识码：A   DOI：10.11968/tsyqb.1003-6938.2021061

Research on Privacy Management Norms of American Public Libraries

Abstract In recent years， the American Library Association （ALA） and the National Information Standards Association （NISO）have formulated many privacy management standards and policies for public libraries. In accordance with the policies of ALA and NISO， all States in the United States have also formulated privacy management standards for public libraries. These management norms are mainly used to solve the problems such as the scope of privacy protection of public libraries， the restrictions on the disclosure of personal information， and the punishment measures for violating privacy. China's public libraries can refer to the experience of the United States and combined with the current situation of privacy protection of Public Libraries in China， further improve the legal system of privacy protection of public libraries， clarify the protection scope of readers' private data， improve the management mechanism of private data， clarify the treatment and relief measures of privacy leakage， and improve the professional quality of public librarians， Construct the internal control mechanism of Public Library privacy management.

Key words American public library; privacy management specification; American Library Association; National Information Standards Association

1   引言

公共圖书馆为读者提供借阅服务的同时，也提高了读者隐私被泄露、滥用的风险。读者的阅读习惯等历史记录都属于知识层面的隐私内容[1]，这些看起来支离破碎的个人信息数据可以被重新聚合，从读者的阅读行为中被收集并重新发布到网上[2]，还可能受到政府对互联网使用的侵扰性监控[3]。因此，公共图书馆是保护个人隐私的重镇之一，如何保护读者隐私一直是公共图书馆法治建设的重要内容之一。随着《公共图书馆法》《中华人民共和国民法典》的实施，我国公共图书馆的隐私管理规范体系在逐步完善，但这些规定多数是原则性要求，没有对读者隐私数据的保护范围、隐私数据的管理机制、隐私泄露的处理及救济措施等事项提出具体的执行标准。美国是世界范围内公共图书馆事业较为发达的国家之一，起步较早，国内学界对于美国公共图书馆的隐私保护长期以来都有关注和研究，近年来，主要侧重于研究某一部法案对于隐私管理的规范或影响[4-6]，少有对美国公共图书馆隐私管理规范的制度框架的系统考察研究。而且，近一两年来，美国图书馆协会（ALA）不仅发布了《美国2020年图书馆状况报告》，还在2021年5月发布了最新的《美国国家图书馆特别报告》，并在2019年对《图书馆权利法案》进行了有关隐私保护条款的修改。因此，针对我国公共图书馆隐私管理规范中存在的不足，对美国公共图书馆隐私管理经验进行研究和借鉴不失为一种可行的做法。

2   美国公共图书馆隐私管理规范的框架考察

2.1    ALA的隐私管理规范框架

美国各州的公共图书馆自19世纪50年代开始陆续建立起立法基础。60年代，联邦相继颁布了《图书馆事业法》《州级图书馆职能标准》《公共图书馆系统最低标准》《图书馆事业与建设法》。自1876年美国图书馆协会（ALA）成立以来，一直提倡自由和安全的同时实现，倡导隐私权是知识自由的必要条件，也是图书馆职业道德实践的基础。

2.1.1   ALA隐私管理规范的法律基础

美国宪法第一修正案对言论和出版自由的保障进行了明确，规定听所言、读所写的权利，不受政府干涉、恐吓或报复的威胁。ALA重申了宪法第一修正案的精神。但是，出于国家安全考虑，ALA还是会定期收到联邦、州和地方执法机构人员访问图书馆的报告，要求提供图书馆用户的个人身份信息，以便执法机构利用包含个人信息的图书馆记录协助调查犯罪活动。美国的司法系统也为此提供了寻求公开此类机密记录的机制，即在有正当理由的情况下，由有管辖权的法院发出法院命令。美国的联邦和州法院也在一些判决中给出意见，认为司法系统有权在公共图书馆中获取信息①。但如此就会威胁到第一修正案所保护的言论和出版自由。此外，美国公民的隐私权在一定程度上还被《美国爱国者法案》《外国情报监视法案》和《电子通信隐私法案》等法律所剥夺，为此，美国许多州在其成文法中都规定了对读者隐私的保护②。美国的许多判决也已经明确将隐私权扩展到所有人③。公共图书馆是民主的重要堡垒之一，是美国宪法第一修正案的鲜活体现，ALA也一直致力于恢复宪法隐私权和读者的信息自由，针对公共图书馆的读者隐私保护在法律层面做了努力，将很多与隐私保护相关的法律规定引入了公共图书馆的相关指南中（这些法律规定具体见表1）。

其中，美国健康、教育和社会福利部（HEW）在1973年提出的《公平信息实践原则》（Fair Information Practices，FIPs）④，不仅成为美国次年通过的《隐私权法》的基础，ALA也将许多FIPs原则引入到公共图书馆的相关指南中[7]。如ALA的隐私声明中会明确体现出FIPs的使用限制和收集限制原则，规定“限制个人身份信息的收集、监控、披露和分发的程度”[8]。再如ALA声明明确规定读者可以通过图书馆在线系统访问借阅历史[9]，并知晓图书馆正在收集关于他们的哪些数据，这也体现了FIPs的开放性和个人参与原则[10]。在FIPs原则的基础上，1974年，美国通过了《隐私权法》（Privacy Act），经国会修订后编入《美国法典》。美国各州公共图书馆对涉及隐私保护的问题也以《隐私权法》为基础进行了更为详细的规定。美国分散立法和行业自律相结合的法律模式，以及FIPs原则、《隐私权法》等规定的适用都为美国公共图书馆读者隐私的保护打下了坚实的法律基础。

2.1.2  ALA关于隐私保护的声明和活动

ALA自1939年以来就确认了隐私权，制定并更新了大量涉及读者隐私保护的目标、声明、指南。1939年，《美国图书馆协会守则》第11条首次发布声明：“图书馆员有义务对通过与读者接触而获得的任何私人信息予以保密”。 按照该守则，图书馆、图书馆员和图书馆工作人员都有道德义务保护读者的隐私权，并防止未经授权的使用或泄露用户个人身份信息等与他们使用图书馆资源相关的数据。随后，ALA颁布了一系列关于隐私保护的声明，对读者的隐私保护做出了更明确的承诺（具体内容见表2）。

其中，1991年ALA颁布的《图书馆使用者可辨识个人身份资料的保密政策》中，确认在图书馆中，隐私权是指在不受他人检查或审查的情况下公开查询的权利。2008年颁布的《ALA道德规范》第3条规定：“我们保护每个图书馆用户的隐私权和保密性，保密范围包括寻求或接收的信息以及咨询、借用、获取或传播的资源，包括但不限于参考问题和采访、流通记录、数字交易和查询，以及有关使用图书馆资源、服务、程序或设施的记录”。2015年6月，ALA理事会明确强调了九项核心价值观，其中就包括道德、专业、诚信、知识产权自由、社会责任和公共利益等和保护隐私相关的价值观。ALA的核心价值观及其维护知识自由和隐私权的承诺指导着地方、州和联邦处理读者隐私问题的工作。

ALA除了发布声明对读者隐私进行保护之外，还会举行宣传活动，提高对于图书馆读者隐私保护的风险认识。如ALA每年举行选择隐私周（Choose Privacy Week）的活动，宣传个人隐私权的重要性，并赞扬图书馆和图书馆员在保护图书馆和整个社会的隐私方面所发挥的独特作用，鼓励图书馆在数字时代成为隐私权的捍卫者，并强调图书馆保护读者隐私的方法。除此之外，还有很多网络宣传，如2020年5月，ALA在新冠肺炎疫情期间组织了一场保护隐私的网络宣传。

2.1.3   ALA知识自由办公室（OIF）关于隐私保护的指南

OIF与美国图书馆协会知识自由委员会隐私小组委员会（IFC）、图书馆与信息技术协会（LITA）以及美国图书馆协会的各分会合作，在确定图书馆员和图书馆读者的个人信息保护需求的基础上，针对隐私、保密和数据安全问题，提出行动建议，开发教育、信息和推广项目，在州和地方层面开展协会关于知识自由和隐私问题的具体工作。近十年中，关于图书馆读者隐私保护的问题不断升级，OIF出台了一系列如何保护读者个人信息的指南，为图书馆员在如何保护读者个人信息的问题上提供具体指导（具体内容见表3）。

其中，2014年更新的隐私工具包指出，保证读者的选择权和同意权，保证数据的完整性和安全性，保存政府索取图书馆个人信息的记录等[11]。这些内容与FIPs原则存在重叠，重叠的部分可概括为：读者必须有权获取、更正有关自己的数据;未经同意不得二次使用数据;数据收集者必须确保可靠性和防止数据被误用。除此之外，还对新兴技术的发展和政府索取个人信息等现实情况对公共图书馆隐私保护提出的特殊挑战，给出了更详细的处理建议。建议公共图书馆确保与整个图书馆系统、其他供应商的合同與图书馆隐私政策一致;建议确保订阅数据库允许匿名搜索;建议保留所有与图书馆读者有关的个人识别信息，确保在公共图书馆不再需要这些信息时将其丢弃;建议公共图书馆的科技工作人员亦应在完成技术操作时顾及隐私，并在某些活动可能危及读者隐私时，向读者发出通知。除此之外，2014年更新的隐私工具包还与大量其他相关资源相链接，包括ALA宣传信息，以及一系列关于图书馆用户隐私的法律、政策和技术观点的附录。

2015-2016年，OIF针对隐私风险的特定领域制定了一系列专门指南。其中，2015年6月批准了一个解决与电子书借阅和数字内容提供商相关的隐私问题的方案;2016年6月批准了一个关注网络设备和服务中数据交换的隐私问题的方案、一个针对图书馆网站和发现系统的方案[12]。这些指南在2014年隐私工具包的基础上又提出如下建议：对读者个人信息加密;对公共图书馆系统定期审计以确保它们保持对隐私的保护;提倡使用保护隐私的默认设置;允许图书馆用户在明确被告知隐私风险的情况下选择保留或分享个人信息的服务;建议读者有停止其个人数据被收集和保留的权利，并能够自行销毁已积累的数据。2017年，IFC和读者隐私利益团体（LITA）又起草了图书馆隐私清单，为图书馆保护读者隐私提供更具可操作性的实际指导。

OIF制定的这些指南，遵循了一般隐私管理倾向于通知和同意的趋势，并辅以具体建议，给读者提供了部分选择权来控制其个人信息的收集和收集后的使用。但OIF的指南中也说明，图书馆网站的发现服务可能会出于各种原因收集读者的个人信息，包括身份验证、个性化分析。此外，读者的个人信息也可能会被为图书馆网站提供服务的第三方共享[13]。

2.1.4   《图书馆权利法案》关于隐私保护的最新进展

《图书馆权利法案》（Library Bill of Rights）于1939年6月被ALA委员会批准通过，并于1944年、1948年、1961年、1967年、1980年以及2019年进行过6次修改。其中，在2019年的最近一次修改中，《图书馆权利法案》新增了第7条作为针对隐私保护的条款，即“所有人，无论出身、年龄、背景或觀点，在使用图书馆时都享有隐私和保密的权利。图书馆应倡导、教育和保护人们的隐私，保护所有图书馆使用的数据，包括个人身份信息。[14]”

虽然《图书馆权利法案》的隐私条款明确了所有图书馆隐私保护服务的基本原则，但在将这些原则应用于具体的图书馆实践方面，却仍存在一些问题。因此，IFC又发布了一系列关于《图书馆权利法案》的解释性文件。其中，IFC关于隐私权的解释文件从两个方面对图书馆隐私保护规范做了解读[15]，以增强法案第7条的可操作性：

（1）图书馆使用者的权利。缺乏隐私和机密性会对用户选择、访问和使用图书馆资源产生寒蝉效应。因此，针对图书馆使用者的权利主要包括以下几个方面的规定：①所有使用者对其合法的图书馆使用享有不受任何不合理侵扰或监视的权利。ALA及其成员承认儿童和青少年享有与成年人一样的隐私权。除非法律明确要求，否则不论用户的年龄、能力、住房状况、移民状况、参与刑事司法系统、宗教信仰、种族、性取向、性别认同或其他形式的身份或地位，图书馆都不应制定任何限制用户隐私权的政策;②图书馆在剥夺任何读者的隐私权之前都应咨询法律顾问。图书馆有责任告知读者有关个人身份信息和图书馆使用数据的收集、安全和保存的政策和惯例;③读者对加入与图书馆运营不重要的任何数据收集均有选择权，并有机会在未来的任何时候再次选择退出。默认情况下，所有非必要的数据收集都应该关闭。

（2）图书馆的责任。图书馆的职业道德是促进信息自由而不是监督信息获取。图书馆通过采纳、遵守与适用联邦、州、地方以及部分与国际法相一致的图书馆隐私政策来实现这一承诺。针对图书馆的责任主要包括以下几个方面的规定：①图书馆应当保持一个持续更新的、公开可用的隐私政策，规定所收集数据的范围、共享数据的对象以及数据保存的时间;②每个在图书馆提供管理或服务的人，包括志愿者，都有责任维护一个尊重和保护所有读者隐私的环境。并且，图书馆有责任为图书馆工作人员、管理机构和读者提供持续的隐私教育和培训，以履行这一责任。

2.2    NISO的隐私管理规范框架

图书馆读者的隐私保护问题也引起了美国国家信息标准协会（NISO）的关注。2015年12月，NISO制定了一套原则，以进一步解决数字时代图书馆、出版商和软件供应商的系统用户的数字隐私问题。该原则指出图书馆缺乏对监控图书馆读者活动的其他信息系统的控制，并且明确所有图书馆都有义务营造一个尊重读者隐私的数字环境。NISO关于图书馆、出版商和软件供应商系统中用户隐私数据的共识原则明确规定，“图书馆服务的有效管理和提供可能要求图书馆使用者选择提供个人资料，以便存取图书馆资源或接受图书馆服务。用户的个人资料只可用于向其披露并经其同意的目的。图书馆不应监视、跟踪或概要描述个人信息。收集用于分析用途的数据应限于匿名或汇总的数据，而不与个人数据挂钩。新兴的生物识别技术，如面部识别，不符合促进图书馆资源的访问不受任何不合理的入侵或监视的使命。[16]”

NISO关于图书馆、出版商和软件供应商系统中用户数字隐私的共识原则，可以具体概括为①：（1）图书馆与通过图书馆运作和为图书馆运作的人共享隐私责任;（2）在个人资料静止及流动时进行加密;（3）对有权获取数据的人进行安全培训;（4）在决定收集和保留图书馆使用数据时，图书馆应该遵循目的限制、存储限制和数据最小化原则;（5）图书馆应只收集和储存为特定目的而向读者披露的可识别个人身份的资料;（6）图书馆应定期审查其数据收集和保留政策，以确定是否出现收集读者数据的原因可能不再适用的情况;（7）图书馆应定期审查和更新收集和维护读者数据的程序，以确保符合当前的行业隐私和安全标准;（8）图书馆不应将读者的个人身份信息与提供资源和图书馆服务的第三方或供应商共享，除非图书馆获得读者的明确许可，或在法律或现有合同要求的情况下;（9）图书馆或其管理机构应与保留读者数据的图书馆所有权的供应商协商协议，并允许对供应商数据收集、保留、访问的政策和实践进行独立审计。此类协议应规定读者数据是保密的，除非得到图书馆的许可，否则不得使用或共享;（10）图书馆设置一个处理执法机构协助执法请求的程序，只应在妥善执行有管辖权的法院命令或法律程序后，才提供有关数据记录。

3   美国各州关于公共图书馆隐私管理规范的内容分析

3.1    明确规定对读者隐私的保护

本文提到，许多州在其成文法中都规定了对隐私的保护，这些法律大多声明，图书馆用户的记录和信息是保密的，不受披露的限制，除非满足某些条件，如读者的同意或法院命令的送达。ALA建议每个州的图书馆采取政策承认ALA的保密条款，承认从图书馆用户那里寻求或收到的信息的机密性。纽约州等州和地区的法律要求公共图书馆将读者查阅的资料和访问的信息视为保密信息处理，在联邦、州和地方法律允许的最大范围内保密。各州的公共图书馆在网站上挂出的隐私政策部分，也都明确表示会遵守保护读者隐私的承诺，运用针对隐私的行业最佳实践和国家标准，采取合理措施以确保数据安全。一旦某项个人身份信息不再为图书馆业务所需要，图书馆就会通过电子清除或手动销毁该信息的方式来保护个人身份信息。此外，图书馆还会定期删除cookies、浏览历史记录、缓存文件或留存在计算机或网络上的其他计算机或互联网使用记录。

3.2    明确规定图书馆读者隐私的保护范围

根据美国各州的法律规定，“图书馆记录”大体包括三类：（1）任何用于识别读者的书面或电子记录，包括但不限于读者的姓名、地址、电话号码、电子邮件地址，读者为有资格借阅或使用书籍和其他材料而提供的信息[17-19]，以及查明或获得关于某一专题的特定材料的信息，为协助图书馆工作人员回答某一特定问题或提供有关某一专题资料而提供的信息[20];（2）任何能识别读者借阅信息或使用图书馆信息资源的书面记录或电子交易记录，包括但不限于数据库检索记录、借阅记录、馆际互借交易记录、参考查询记录、检索专利、索取图书馆资料影印本、或使用视听资料、影片的记录[21-23]，以及读者要求的任何其他图书馆服务或咨询[24];（3）当读者通过网站和手机应用程序使用图书馆服务时，图书馆的计算机服务器自动以电子方式捕捉并保存的信息，包括互联网通讯协议（IP）地址;使用的网络浏览器或电子设备的种类;访问的日期和时间;在抵达图书馆网站之前刚刚访问过的网站地址;在图书馆网站上查看过的网页;在搜索框中输入过的关键字。如果读者正在使用图书馆的公共Wi-Fi网络，还包括MAC地址和Wi-Fi设备的名称。

3.3    明确设定读者个人信息公开的条件

根据美国各州的法律规定，在以下特殊情形下，读者信息可以被有限制地公开：（1）获得读者的书面许可或者读者可以通过隐私设置限制图书馆将个人信息被公开访问。除非获得州或联邦法律授权或获得读者的书面许可，否则图书馆不应披露读者在线提供的个人身份信息;（2）如果读者选择使用第三方服务，仅在第三方向公共图书馆提供服务时，与第三方分享信息。第三方必须严格按照公共图书馆的隐私政策遵守严格的保密义务，或者公共图书馆會要求他们发布并遵守自己的隐私政策[25];（3）用于筹款和市场推广。公共图书馆并不出借或出售读者的个人信息，但会与其他非营利性文化组织分享读者的姓名、邮箱和邮寄地址。与信誉良好的慈善组织分享此类信息，将有助于找到新用户、分享项目供给和识别新捐赠者。如果读者不希望个人信息被分享，可以通过在图书馆网页申请的方式，或者联系图书馆办公室的方式取消分享[26];（4）法律要求。图书馆不会向任何州、联邦或当地政府机关提供图书馆记录，除非具有管辖权的法院在提供合理理由的情况下出具传票、授权令、法院裁令或其他调查文件。如果经仔细审阅后符合法律（包括适用于图书馆记录的州隐私法）的要求，图书馆将会分享读者的个人信息。图书馆工作人员不得主动查阅或公布借阅记录，除非有法律规定。读者可以在任何时候选择删除历史借阅记录[27];（5）对未成年读者个人信息公开的限制。《儿童网络隐私保护法》对未满13岁儿童的信息在线收集进行限制。如果读者未满13岁，在没有家长或监护人许可的情况下，不允许使用图书馆的在线服务，特别是在读者个人信息可能被收集时。未满13岁的儿童的家长和监护人可查看他们孩子的图书馆记录。年龄介于13-17岁之间（包括13岁和17岁）的儿童的家长和监护人也可查看他们孩子的图书馆记录，但需要孩子的同意。如果与第三方的合作为儿童提供教育内容，家长和监护人在许可的孩子使用那些服务之前应该审阅其隐私政策。在儿童可以获得可选性的项目和服务之前，家长和监护人还需要签署针对收集有关他们孩子信息的额外同意书[28];（6）统计数据的需要。当图书馆用户浏览图书馆网站、阅读页面或下载信息时，会自动收集并存储有关访问的某些信息而不是关于图书馆读者的个人信息，如互联网域和IP地址、用于访问图书馆网站的浏览器类型和操作系统、进入图书馆网站的日期和时间、页面访问、最初访问的网站地址还有访客退出的地址。所收集的资料只作统计用途，以确保图书馆提供适当的服务，而不会以个人身份信息识别任何个人[29]，图书馆利用这些信息来了解网站访问者的数量和访问者使用的技术类型，以便更好地建设网站。

3.4    明确规定侵犯读者隐私行为的纠正惩罚措施

美国各州公共图书馆针对侵犯读者隐私行为的纠正惩罚措施主要包括以下几种：（1）向图书馆发起投诉或者提出异议。如果读者对图书馆在个人身份信息的处理或隐私政策有疑问、顾虑，可以发送书面意见至公共图书馆个人记录的保管人处，图书馆会及时回复并开展调查、程序审查。图书馆也会定期进行此类审查以确保遵守隐私政策的规定;（2）除非法律另有授权或规定，公共图书馆的任何职员、雇员或代理人如违反隐私保护政策，即属轻罪，一经定罪，将被处以不超过300美元的罚款[30]，或30天的监禁， 或两者兼而有之[31]，甚至有一些州规定的更为严厉，违反隐私保护规定者，将被罚款超过1000美元或监禁不超过60天，如果多次违反隐私保护规定，将被处以不超过2000美元的罚款或不超过90天的监禁[32]。受侵害的读者还可以对个别违规者提起民事诉讼，要求其赔偿实际损失或250美元（以金额较大者为准），以及合理的律师费和诉讼费[33-35]。

4   美国公共图书馆隐私管理规范的特点分析

4.1    立法保护起步早，各地方图书馆的执行力度高

自二十世纪六七十年代以来，美国制定的与隐私保护有关的法律主要有1966年的《信息自由法》、1973年的《公平信用实践》、1974年的《隐私权法》、1988年的《录像带隐私保护法》和《儿童网上隐私保护法》，其中影响最大的是《隐私权法》。这些法律对于个人信息决定权、个人信息知情权、个人信息更正修改权、个人信息被泄露之后的申诉程序等都作了详尽的规定。且纵观美国各州公共图书馆的隐私政策，可以看出只要是法律规定的权利，各州公共图书馆的隐私政策都有严格保证其实现的具体程序。这对于增强我国公共图书馆隐私保护立法的可操作性和可执行性具有重大的借鉴意义。

4.2    公共图书馆读者隐私保护的技术手段多样化

目前，在美国公共图书馆用计算机技术可以自动完成图书馆的工作，包括图书的提纲目录、分类、查阅搜索、存储和外借等。图书馆自动化的关键因素是软件技术。技术的选择作为重要组成部分与图书馆自动化系统保护读者隐私的预期目标息息相关。为防止图书馆读者隐私通过电子书库的接口被不当披露，各公共图书馆都采用了很多技术手段预防。如在官方网页的底部设置了隐私政策的链接，提示讀者阅读，以实现读者的知情权和选择权。美国多数公共图书馆还会通过定期更换强效密码，将数据存储在安全的服务器或计算机上来限制访问，并定期删除 cookies、浏览历史记录、缓存文件或留存在读者的计算机或网络上的其他计算机或互联网的使用记录。通过程序限制对数据的访问，并确保具有访问权的人员不会将数据用于未经授权的目的。允许读者在网页浏览器上设置选项以拒绝 cookies 或在发送 cookies 时通知读者，对读者的偏好隐私进行进一步的保护。

4.3    把馆员素质视为公共图书馆发挥隐私保护价值的基础

早期的美国并没有图书馆学专业学校，公共图书馆的馆员都是依靠在图书馆工作所积累的经验而获得认可，馆员专业知识的获得基本上是通过老一辈馆员的传帮带来实现的。自从1887年哥伦比亚大学图书馆经营学院创办以来，图书馆员这一职业走上了专业化发展的道路，从业人员要求具有一定的知识和学历背景。自此，美国的公共图书馆对于馆员的学历层次和专业素养提出了要求，同时，图书馆的日益发展也需要具有一定学历层次并且掌握专门技能的人才从事这一行业的工作，以不断满足广大读者对图书馆服务的要求。19世纪30年代，美国公共图书馆馆员普遍形成了一种责任意识，他们将自己看成应该在民众教育中发挥重要作用机构的代表，并在此意识的推动下成立了ALA。美国公共图书馆个人信息保护的发展得益于馆员素质的不断提高，这也成为美国公共图书馆读者隐私保护的显著特点。

5   结语

图书馆尤其是公共图书馆的自由查询等功能是一个思想自由的社会发展的必要条件。从FIPs原则到《隐私权法》，再到《图书馆权利法案》，以及各州公共图书馆的隐私政策和规定，都体现出美国公共图书馆隐私保护规范体系的不断完善与成熟。他山之石，虽可攻玉。但是，公共图书馆隐私管理工作却是一项复杂的系统性工程，不仅受限于现代科技发展带来的挑战，还受限于公共图书馆自身的运营需求以及读者个人的隐私保护意识的水平。因此，我国公共图书馆隐私管理规范的完善，不能照搬美国经验，而应根据国情有选择地加以借鉴。在目前已有的《公共图书馆法》的基础上，进一步建立系统的、具有可操作性的法律保护体系。通过匿名浏览，限制对读者隐私数据进行二次使用等措施来改善公共图书馆读者隐私保护的技术操作模式。与此同时，还可以通过培训、提高准入门槛等方式提高公共图书馆的馆员业务素质。公共图书馆隐私管理规范的建设工作，势必会对我国法治环境的优化产生积极影响。

*本文系重庆市社会科学规划项目“人工智能创新背景下重庆智慧法院建设路径研究”（项目编号：2019QNFX10）与重庆大学中央高校基本科研业务费项目“人民法院刑事案件繁简分流机制研究”（项目编号：2019CDJSK08YJ 07）研究成果之一。

①确立公共图书馆获取信息权利的法院意见包括Board of Education v.Pico，457 U.S.853（1982）;Kreimer v.Bureau of Police for the Town of Morristown，958 F.2d 1242（3d Cir.1992）;Reno v.American Civil Liberties Union，117 S.Ct.2329，138 L.Ed.2d 874（1997）。

②根据《关于图书馆记录保密的州隐私法》，有10个州的法律都明确保障隐私权或禁止对公民隐私权的不合理侵犯。48个州通过法律保护图书馆用户记录的机密性，肯塔基和夏威夷两个州的司法部长已经发布了承认用户图书馆记录隐私的意见，参见State Privacy Laws Regarding Library Records，http：//www.ala.org/advocacy/privacy/statelaws。

③确认隐私权的案例包括：NAACP v.Alabama，357 U.S.449（1958）;Griswold v.Connecticut，381 U.S.479（1965）;Lamont v.Postmaster General，381 U.S.301（1965）;Katz v.United States，389 U.S.347（1967）;Stanley v.Georgia，394 U.S.557（1969）。

④在全球范围内，各国在FIPs原则基础上逐渐形成了个人信息保护的五大底线原则，后来又被细化为八大原则。使用最广泛的版本是1980年由经济合作与发展组织（OECD）提出的原则：1）收集限制原则：规定对个人资料的处理必须以合法公平的方式，如经资料当事人同意而取得，信息的收集和使用范围、保存期限和销毁应受到限制;2）数据质量原则：要求所收集的数据适合其收集目的，并保持准确、完整和适时更新，以确保准确性;3）目的规范原则：要求在收集数据时明确表示收集数据的原因;4）使用限制原则：规定个人资料只会在资料当事人同意或法律规定的情况下披露;5）安全保障原则：要求采取必要的安全防范措施，防止数据丢失并保护数据免受未经授权的访问、销毁、使用、修改或披露，作为数据控制者的机构必须承担个人信息保护的主要责任;6）公开原则：要求有关个人资料使用的做法和政策具有合理的透明度，禁止个人信息被秘密处理;7）个人参与原则：要求充分保障信息主体的知情权、查询权、异议与纠错权、可携带权等，个人有权查阅收集到的有关自己的数据，并在必要时做出更正;8）问责性原则：要求数据控制器有责任成功地实现这些原则。

①这些原则来自欧盟《通用数据保护条例》（GDPR）（2016），并反映在其他公平隐私实践原则，如“NISO隐私原则”（巴尔的摩：国家信息标准组织，2015）和“隐私保护和个人数据跨境流动指南”（巴黎：經济合作与发展组织，2013）为图书馆提供了完善的数据隐私保护准则。美国的图书馆通常不受GDPR的约束，但应咨询法律顾问以确定GDPR是否适用。

参考文献：

[1]  Neil M.Richards.Why Data Privacy Law Is（Mostly）Constitutional[J].56 WM.&Mary L.Rev.1501，2015：152.

[2]  Joseph Cox.I Was Taught to Dox by a Master[EB/OL].[2021-01-15].https：//www.dailydot.com/debug/dox-doxing-protection-how-to/.

[3]  James Ball.How US and UK Spy Agencies Defeat Internet Privacy and Security[EB/OL].[2021-01-15].https：//www.theguardian.com/world/2013/sep/05/nsa-gchq-encryption-codes-security.

[4]  王艳敏.《图书馆协会隐私指南》解读与思考[J].河南图书馆学刊，2021（3）：94-96.

[5]  范艳君.数字环境下美国图书馆用户隐私保护清单的三级规定和解读[J].图书馆学研究，2021（3）：95-101.

[6]  马红.美国《爱国者法案》对图书馆的影响及其思考[D].哈尔滨：黑龙江大学，2016.

[7]  OECD Privacy Principles[EB/OL].[2020-07-15].http：//oecdprivacy.org/.

[8]  Resolution on the Retention of Library Usage Records[EB/OL].[2020-07-15].http：//www.ala.org/Template.cfm？Section=ifresolutions&Template=/ContentManage-ment/ContentDisplay.cfm & ContentlD =135888.

[9]  Your Privacy on Public Computers[EB/OL].[2020-08-08].http：//www.nols.org/about-nols/public-computer-privacy.html.

[10]  Privacy：An Interpretation of the Library Bill of Rights[EB/OL].[2020-07-10].http：//www.ala.org/PrinterTemplate.cfm？Section=interpretations&Template=/ContentManagement/ContentDisplay.cfm& ContentlD=132904.

[11]  Privacy Tool Kit[EB/OL].[2020-07-10].http：//www.ala.org/ advocacy/ privacy confidentiality /tool kits privacy/ privacy.

[12]  Library Privacy Guidelines for Data Exchange Between Networked Devices  and Services[EB/OL].[2020-07-10].http：//www.ala.org/advocacy/library-privacy-guidelines-data- exchange-between-networked-devices-and-services.

[13]  Library Privacy Guidelines for Library Websites，OPACs，and Discovery Services[EB/OL].[2020-07-10].http：//www.ala.org/advocacy/library-privacy-guidelines-library-websites-opacs-and-discovery-services.

[14]  Article VII，Library Bill of Rights[EB/OL].[2020-07-10].http：//www.ala.org/advocacy/intfreedom/librarybill.

[15]  Privacy：An Interpretation of the Library Bill of Rights[EB/OL].[2020-07-10].http：//www.ala.org/advocacy/intfreedom/librarybill/interpretations/privacy.

[16]  National Information Standards Organization.NISO Consensus Principles on Users Digital Privacy in Library，Publisher，and Software-Provider Systems（NISO Privacy Principles），Principle 4[EB/OL].[2021-05-19].http：//www.niso.org/.

[17]  California Code，Government Code-GOV § 6267[EB/OL].[2021-05-13].https：//codes.findlaw.com/ca/government-code/gov-sect-6267.html.

[18]  Maine Revised Statutes Title 27.Libraries，History，Culture and Art § 121.Confidentiality of library records[EB/OL].[2021-05-13].https：//codes.findlaw.com/me/title-27-libraries-history-culture-and-art/me-rev-st-tit-27-sect-121.html.

[19]  Michigan Compiled Laws，Chapter 397.Libraries § 397.603[EB/OL].[2021-05-13].https：//codes.findlaw.com/mi/chapter-397-libraries/mi-comp-laws-397-603.html.

[20]  Ohio Revised Code Title I.State Government § 149.432[EB/OL].[2021-05-13].https：//codes.findlaw.com/oh/title-i-state-government/oh-rev-code-sect-149-432.html.

[21]  Arkansas Code Title 13.Libraries，Archives，and Cultural Resources § 13-2-701.Definitions[EB/OL].[2021-05-13].https：//codes.findlaw.com/ar/title-13-libraries-archives-and-cultural-resources/ar-code-sect-13-2-701.html.

[22]  New York Consolidated Laws，Civil Practice Law and Rules-CVP § 4509.Library records[EB/OL].[2021-05-13].https：//codes.findlaw.com/ny/civil-practice-law-and-rules/cvp-sect-4509.html.

[23]  Montana Title 22.Libraries，Arts，and Antiquities § 22-1-1102.Definitions[EB/OL].[2021-05-13].https：//codes.findlaw.com/mt/title-22-libraries-arts-and-antiquities/mt-code-ann-sect-22-1-1102.html.

[24]  Vermont Statutes Title 22.Libraries，History，and Information Technology，§ 171.Definitions[EB/OL].[2021-05-13].https：//codes.findlaw.com/vt/title-22-libraries-history-and-information-technology/vt-st-tit-22-sect-171.html.

[25]  Alabama Code Title 41.State Government § 41-8-10[EB/OL].[2021-05-13].https：//codes.findlaw.com/al/title-41-state-government/al-code-sect-41-8-10.html.

[26]  Maine Revised Statutes Title 27.Libraries，History，Culture and Art § 121.Confidentiality of library records[EB/OL].[2021-05-13].https：//codes.findlaw.com/me/title-27-libraries-history-culture-and-art/me-rev-st-tit-27-sect-121.html.

[27]  Colorado Revised Statutes Title 24.Government State § 24-90-119.Privacy of user records[EB/OL].[2021-05-13].https：//codes.findlaw.com/co/title-24-government-state/co-rev-st-sect-24-90-119.html.

[28]  Wisconsin Statutes Cultural Institutions（Ch.42 to 44） § 43.30.Public library records[EB/OL].[2021-05-13].https：//codes.findlaw.com/wi/cultural-institutions-ch-42-to-44/wi-st-43-30.html.

[29]  Illinois Statutes Chapter 75.Libraries § 70/1.Registration and circulation records;statistical reports[EB/OL].[2021-05-13].https：//codes.findlaw.com/il/chapter-75-libraries/il-st-sect-75-70-1.html.

[30]  Colorado Revised Statutes Title 24.Government State § 24-90-119.Privacy of user records[EB/OL].[2021-05-13].https：//codes.findlaw.com/co/title-24-government-state/co-rev-st-sect-24-90-119.html.

[31]  Arkansas Code Title 13.Libraries，Archives，and Cultural Resources § 13-2-702.Violations—Penalties[EB/OL].[2021-05-13].https：//codes.findlaw.com/ar/title-13-libraries-archives-and-cultural-resources/ar-code-sect-13-2-702.html.

[32]  2017 South Carolina Code of Laws Title 60-Libraries，Archives，Museums and Arts CHAPTER 4-CONFIDENTIAL LIBRARY RECORDS Section 60-4-30.Penalties[EB/OL].[2021-05-13].https：//law.justia.com/codes/south-carolina/2017/title-60/chapter-4/section-60-4-30/.

[33]  District of Columbia Code Division VI.Education，Libraries，and Cultural Institutions.§ 39-108.Confidentiality of circulation records[EB/OL].[2021-05-13].https：//codes.findlaw.com/dc/division-vi-education-libraries-and-cultural-institutions/dc-code-sect-39-108.html.

[34]  Michigan Compiled Laws，Chapter 397.Libraries § 397.604[EB/OL].[2021-05-13].https：//codes.findlaw.com/mi/chapter-397-libraries/mi-comp-laws-397-604.html.

[35]  Rhode Island General Laws Title 11.Criminal Offenses § 11-18-32.Video，audio and publication rentals[EB/OL].[2021-05-13].https：//codes.findlaw.com/ri/title-11-criminal-offenses/ri-gen-laws-sect-11-18-32.html.

作者簡介：胡婧（1989-），女，重庆大学法学院讲师，博士，研究方向：司法制度、诉讼法学。