Transcript 浅析图书馆读者隐私的侵犯和保护

从个人信息保护指南到
读者隐私保护框架的构建
陈旭华
大
1
个人信息与读者隐私
2
图书馆读者隐私侵犯现象
纲
3
读者隐私保护框架的设计与实施
4
结
语
１.个人信息与读者隐私
 个人信息是指有关个人的的一切资料与数据，如个人姓名
、身份证号码、照片、家庭住址、医疗记录等单独或与其
它信息对照可以识别特定的个人信息。
 隐私权是美国法学家哈佛大学教授Samuel D.Warren和
Louis D.Brandis在1890年提出的，他们认为一个人有独处
和隐私不被侵犯的权利。
 美国图书馆协会在2008年的《Privacy： An Interpretation
of the Library Bill of Right》中，明确了指出在实体图书馆
或虚拟数字图书馆中，隐私权是指个人的兴趣可以不受他
人检查或调查的权利。
１.个人信息与读者隐私
个人信息与隐私有着紧密联系，隐私是不愿公开
的、私秘的个人信息，对这些个人信息的侵犯，
其后果将会侵犯到个人的隐私权。
２.图书馆读者隐私侵犯现象
日常管理工作
个性化服务
第三方机构
３.读者隐私保护框架的设计与实施
2013年2月1日，我国实施的《信息安全技术公共
及商用服务信息系统个人信息保护指南》(以下简
称《指南》)
 对个人信息保护有着明确规定：处理个人信息应有特
定的、明确的、合理的目的，在达成个人信息使用目
的之后，应立即删除其个人信息；在收集、利用个人
敏感信息时，须获得个人信息主体的明确授权；同时
指南还提出了处理个人信息应遵循目的明确、最少够
用、公开告知、个人同意、质量保证、安全保障、诚
信履行和责任明确等八项基本原则，并要求在信息处
理的收集、加工、转移、删除四个环节中落实这八项
基本原则。
３.读者隐私保护框架的设计与实施
 识别开——信息分层
 把个人信息分为个人一般信息和个人敏感信息
 管理全——信息处理
 个人信息的处理过程包括信息的收集、加工、转移、删除等四个环节，对读
者的隐私信息保护也应全程贯穿于这四个环节中，并遵循个人信息保护指南
规定的八项基本原则。
 防护住——信息安全
 采取与个人信息遭受损害的可能性和严重性相适应的技术手段与管理措施，
保护读者个人信息始终处于安全状态，防止个人信息在未经信息管理者授权
下受到泄露、披露、损毁或篡改。
 监测出——风险预警
 建立个人信息保护的内部控制机制，对可能出现的风险制定预案与救济条款。
 追踪到——定期审计
 定期自查本单位的个人信息保护的安全状况、保护制度以及措施的落
实情况，也可委托独立测评机构测评。
４.结
语
国家司法机关：尽早立法
图书馆学会：制定相应的规章，进行行业指引。
图 书 馆：加强对读者宣传教育；馆员职业道德教育。
图书馆馆员：加强相关法规与政策的学习，提升保密观念
和工作的责任心。
读
者：提高个人隐私信息的保护意识