留學文書代寫首頁 | 文獻求助論文范文 | 論文題目 | 參考文獻 | 開題報告 | 論文格式 | 摘要提綱 | 論文致謝 | 論文查重 | 論文答辯 | 論文發表 | 期刊雜志 | 論文寫作 | 論文PPT
留學文書代寫專業論文學習平臺您當前的位置:留學文書代寫 > 畢業論文 > 本科畢業論文 > 法律畢業論文

圖書館個人信息保護的不同群體特征與立法策略

來源:四川圖書館學報 作者:張曉新,劉龍垚
發布于:2021-08-27 共7946字

  摘    要: 圖書館用戶群體具有多樣性特征,不同群體有不同的個人信息保護需求,從分群體的角度開展個人信息保護可最大化地維護各個群體的利益。文章分析了圖書館用戶群體的不同特征,建議采取差異化、分級分類以及數據化、智慧化的個人信息立法策略,構建完備的個人信息保護體系。

  關鍵詞 :     圖書館法;個人信息保護;分群體;策略研究;

  Abstract:学术论文代写,学术论文翻译,英文学术写作 Library user groups have diverse characteristics, and different groups have different needs for personal information protection.To carry out personal information protection from the perspective of grouping method can maximize protect the interests of all groups.This paper analyzes the different characteristics of library user groups and suggests adopting the personal information legislation strategies of differentiation, classification, data, and intelligence, so as to construct a complete personal information protection system.

  Keyword: library law; personal information protection; grouping method; strategy research;

  用戶訪問圖書館及使用各項業務活動時,會產生大量的個人信息,保護用戶個人信息不被泄露,是近年來圖書館十分重視的研究議題。現實中,已經有機構注意到用戶個人信息保護的緊迫性,制定了有關個人隱私保護的服務條款和原則聲明,如廣州圖書館在其服務承諾第三條聲明“尊重讀者隱私,維護讀者權益”,具體內容表述為:“依法收集必要的讀者信息并妥善保護,采取有效措施防范用戶信息泄露。”[1]浙江圖書館網站的隱私聲明中,特別宣稱除Cookies自動記錄的、用以提升用戶個性化體驗的技術外,未經用戶同意及確認之前,圖書館不會將用戶參加其網站之特定活動所提供的資料利用于其它目的[2]。從這些聲明細則中,可看出當前我國圖書館服務領域已經意識到用戶個人信息保護的緊迫性。但就立法現狀而言,目前還缺乏統一標準和權威標桿對個人信息提供切實的保護。

1.png

  1 、我國圖書館界個人信息保護立法概況

  我國圖書館界很早就開始關注用戶個人隱私保護問題。2002年中國圖書館學會審議通過的《中國圖書館員職業道德準則(試行)》曾將“維護讀者權益,保護讀者秘密”[3]視為圖書館員應遵守的道德準則之一。2006年有研究者指出“圖書館應通過提高工作人員素質,建立相關制度,采取技術防范,加強行業自律等措施來保護讀者的信息隱私權”[4]。近年來隨著網絡應用和大數據時代的發展,越來越多地出現了針對個人信息或數據信息保護的條款,《中國人民共和國公共圖書館法》第四十三條規定:“公共圖書館應當妥善保護讀者的個人信息、借閱信息以及其他可能涉及讀者隱私的信息,不得出售或者以其他方式非法向他人提供。”第五十條規定公共圖書館及其工作人員“出售或者以其他方式非法向他人提供讀者的個人信息、借閱信息以及其他可能涉及讀者隱私的信息”的,“由文化主管部門責令改正”“沒收違法所得”[5]。這些規定意味著在立法層面圖書館界已經邁出個人信息保護的步伐。李國新教授認為,“公共圖書館法將保護讀者個人信息由服務理念上升為法律規定,與國際圖書館界的通行做法接軌,是我國在互聯網環境下不斷強化和完善個人信息保護的縮影”[6]。但該法規在個人信息保護方面力度不足。由于圖書館面對的用戶群體具有數量龐大、需求多元等特征,不同人群在個人信息保護方面具備特殊性,詳細探討不同群體的個人信息保護需求,才能針對不同群體特征制定相應的保護措施,提供切合實際的保護手段。

  2 、個人信息保護的不同群體特征

  2.1、 未成年人群體

学术论文代写,学术论文翻译,英文学术写作  未成年人的生理和心理都處在急速成長時期,其人格發育不完善,具有極大的不確定性,因此對未成年人設置特殊的保護條款既必要也必須。當前對未成年人開展隱私信息或重要數據保護已有相當多的法律法規,但各國法律在未成年人的年齡界定上有明顯差異,在表述上存在“兒童”與“未成年人”混用的情況。如美國1998年制定的《兒童在線隱私保護法案》(Children’s Online Privacy Protection Act, 簡稱COPPA),規定網絡服務商在收集、使用和披露13歲以下兒童的信息前必須獲得其父母的許可驗證同意[7]。而2015年生效的美國加利福尼亞州《未成年人隱私權法》(Privacy Policy for Minors in California(and USA))則明確規定允許18歲以下的未成年人享有要求刪除其個人信息的權利,設置宗旨在于允許未成年人抹除網絡過失,也被稱為“橡皮擦法案”,是目前有關未成年人個人信息保護條例中年齡上限最高的法案[8]。歐盟設定的未成年人保護年齡下限為13歲到16歲之間,其2016年的《一般數據保護條例》(簡稱GDPR)規定對16周歲以下兒童的個人數據處理,需取得其父母的主體同意或授權,同時規定歐盟成員國可根據自身法律年齡限制進行調整,但不能低于13周歲。

学术论文代写,学术论文翻译,英文学术写作  在個人信息立法體系中,設定合理的未成年人年齡上限非常重要,過高的年齡門檻會造成立法過于寬泛的后果,不利于保護未成年人的切身利益。但如果年齡限制過低,又會對未成年人的發展產生不必要的限制,從而妨礙未成年人的成長。我國《個人信息保護指南》中規定不直接向未滿16周歲的未成年人等限制民事行為能力或無行為能力人收集個人敏感信息,確需收集其個人敏感信息的,要征得其法定監護人的明示同意[9],這一點同歐盟GDPR規定的年齡下限相同。實際上,GDPR的年齡下限也曾幾經波折,由于其第八條嚴格的“父母同意”,既沒有區分不同的網絡場景,也沒有明確父母決策時兒童意見的權重,可能演變為父母“保護霸權”,破壞了“賦權”與“保護”之間的平衡[10],因此爭議不斷。我國未成年人信息保護立法在設置具體年齡時,應參照美國加州“橡皮擦法案”及歐盟“被遺忘權”的做法,重點打造專門針對未成年人的被遺忘權立法,既要能夠保證未成年人在大數據時代享有最大程度的信息自由,又要為未成年人提供有權選擇刪除個人信息的兜底條款。我國剛剛正式施行、由國家互聯網信息辦公室審議通過的《兒童個人信息網絡保護規定》第二條將兒童界定為“不滿十四周歲的未成年人”[11],降低了兒童個人信息保護的年齡下限,是順應時代發展的有效措施,但這個規定主要是針對網絡運營商在使用兒童個人信息時的行為進行規范和約束,覆蓋程度較窄,且沒有涉及兒童個人信息的“被遺忘權”等權益,還有極大的擴展空間。

  2.2 、老年人群體

  根據我國《老年人權益保障法》,老年人是指六十周歲以上的公民,有享受社會服務和社會優待的權利。近年來,立法界也提出了老年人信息權的概念,即老年人占有相關信息、知曉相關與自己權益有關的情況的權利,它具有使老年人權益完整化、時代化、社會化和法治化的價值[12]。

  老年人群體具有知識結構滯后、文化水平落差較大、生活空間狹小、生活節奏緩慢等特征。大數據時代,這個群體既擁有成年人的完全民事行為能力,在信息技術的使用上卻又缺乏判斷能力和辨識能力。由于缺乏相關的互聯網信息安全防范意識,老年人群體更容易遭遇網絡詐騙、信息泄露等不良行為,進而給本人甚至家庭帶來經濟或名譽上的損失。在個人信息保護法中設置專門針對老年人群體的保護條款,具有極大的現實意義。同時,對老年人重要數據信息的立法探索,還有一個迫切的議題是關于數據權的繼承和銷戶問題。如何通過有效的法律手段處理老年人去世或失去民事行為能力之后的個人數據賬戶,是當前個人信息立法面臨的緊迫議題。

  2.3、 從事特殊工作群體

学术论文代写,学术论文翻译,英文学术写作  這部分人群包括公務人員、從事重要科技攻關的科研人員、金融部門工作人員等。個人信息理應受法律保護,但當這部分信息與社會公共利益、政治事件交織在一起的時候,個人隱私就不再是一般意義上的個人私事。有學者認為,這部分人群的個人隱私不再受隱私權的保護,而是應成為歷史記載和新聞報道不可回避的內容[13]。但從公民、自然人自身所擁有的天賦權利角度,這個群體受法律保護的個人信息權利不應被剝奪,問題在于制定何種程度的保護標準以維護公私平衡。這類個人信息涉及兩個重要類型:一是與政府開放數據有關。在社會大眾不斷參與到政府開放數據生產的背景下,政府數據主體具備了多元化的特征[14],因此政府開放數據中的隱私治理問題成為研究熱點。立法實踐上,美國相繼頒布《陽光下的政府法》《隱私權法》《信息自由法》等法規,在廉情公開和隱私保護方面取得了不錯的治理效果[15],澳大利亞各州政府成立有隱私專員辦公室以應對個人信息保護問題[16]。但這些立法實踐更多地指向公眾領域,如何切實開展工作人員隱私保護仍需要深入探討。二是與科學數據開放有關。健康的科學數據開放體系,需找準科學數據開放的合理尺度,確立科學數據開放與科研人員個人數據信息間的關系,對科研人員的個人信息提供合理的保護手段,才能避免科研數據開放過程中各方利益相關者的過度博弈。

  2.4、 個人信息跨境流動群體

学术论文代写,学术论文翻译,英文学术写作  國際上針對個人數據跨境流動的國際及區域聯盟法規出現在20世紀80年代。1980年,經濟合作與發展組織(OECD)頒布了《隱私保護與個人數據跨境流動準則》(2013年進行修訂),以適應互聯網背景下的社會發展。1995年歐盟出臺《關于個人數據處理與自由流動的個人保護指令》用以規范歐盟公民的個人數據跨境流動。2005年亞太經濟合作組織(APEC)發布《APEC隱私框架》及其隱私規則體系。2016年歐盟《一般數據保護條例》更是將個人數據保護水平提升到高標準[17],其條款確保歐盟委員會能夠通過對第三國或國際組織的“充分性保護”水平評估,來決定歐盟內部個人數據是否能夠在歐盟認證的第三國或國際組織間自由傳輸。

  相比之下,我國現行法規中涉及個人信息、數據跨境傳輸的條款起步晚,數量也不多。相關的規定有《中華人民共和國網絡安全法》(簡稱《網絡安全法》)和2017年國家互聯網信息辦公室發布的《個人信息和重要數據出境安全評估辦法(征求意見稿)》(簡稱《評估辦法》)[18]。《網絡安全法》第三十七條規定“關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的,依照其規定”。這些規定缺乏對個人數據跨境傳輸的具體措施,中國作為APEC成員,目前尚未參與到《APEC隱私框架》及其跨境隱私規則體系當中[19],導致缺少直接的經驗參考,也意味著在個人信息的跨境流動領域,我國尚無可運用于實踐的法律條規參照,公民個人信息及數據跨境流動的立法缺失,意味著我國公民面臨國內國外個人信息暴露的雙重威脅。

  3 、圖書館個人信息保護立法策略

  3.1、 差異化保護原則

  不同社會群體對個人信息保護的需求存在客觀性差異。數據規模化給老年人和未成年人帶來的風險明顯高于成年人群體,圖書館針對這兩個群體所設置的保護標準也應區別于其他群體,應遵循以下原則:(1)事前知情同意原則不能適用于未成年人,以及缺乏相應網絡應用能力的老年人。事前知情同意權是法律賦予數據主體對自身數據的絕對控制權,數據從業者需要得到數據主體的明示或默示同意,才能進一步搜集、處理、利用個人數據。但現實中,由于大數據應用分析技術日趨成熟,數據控制者對數據的利用不再只是淺層次、靜態的數據搜集和歸納,而是涉及深層次的數據清洗、整合甚至交易,事前知情同意原則已不能涵蓋更為廣泛深入的數據處理流程。再者,在當前的網絡服務過程中,網絡服務商通常事先列出協議條款,表面上似乎賦予用戶選擇權,但實際上用戶的選擇并不具有自主性,大多數情況下,選擇不同意意味著退出程序,用戶為了使用服務除了點擊同意之外別無選擇。近年來越來越多的學者開始否定同意是個人信息利用的正當性基礎,也有研究者傾向于對同意條款在個人信息的分層利用結構中區別規定,提出應以靈活性的同意機理適應動態化的信息利用方式,平衡個人信息保護與數據自由發展的相關利益關系[20]。考慮到未成年人不具備完全的民事行為能力,以及老年群體面對網絡的高風險狀態,在個人信息立法保護中,應規定事前知情同意原則不適用于未成年人與缺乏相應網絡應用能力的老年人(如相當比例的文盲群體)。(2)區分看待不同群體個人信息保護的差異化需求。對未成年人來說,保護個人重要信息的目的在于給未成年人提供安全的網絡環境,維護其自由成長的空間,以促進其身心健康發展。在未成年人不具備完全民事行為能力的情況下,給未成年人預留可擦除網絡過失的選擇非常必要,應優先考慮設置“被遺忘權”。老年人群體更偏重于信息安全方面的需求。有學者根據馬斯洛需要層次理論,提出老年人信息需求層次模型,其安全需求包括健康保障信息需求、資源所有性信息需求、財產所有性信息需求、家庭安全信息需求、社會保障信息需求等[21]。該模型強調的安全需求,更多體現在對老年人健康和金融方面的保障,建議針對老年人個人信息的立法保護著重于健康、金融、社會保障等類型。

学术论文代写,学术论文翻译,英文学术写作  推而廣之,針對其他特殊群體,如科研人員、特殊部門工作人員、跨境流動群體等,也應建立專門的個人信息保護機制,分級分類地構建個人信息保護體系。

  3.2 、分級分類保護體系

  圖書館等公共服務機構在取得個人主體同意的前提下,可以披露主體的個人信息,但不得售出或以其他方式向第三方提供等[22]。這個原則在具體的個人信息處理過程中不能涵蓋各種類型的保護需求,實踐中個人信息主體數量巨大、類型繁雜、成分多樣,單一的個人信息保護標準難以提供切合實際的保護。個人信息分級分類保護可明確個人信息權利歸屬,幫助確立圖書館在個人信息治理過程中的權屬糾紛。舉例來說,針對特定人群的個人信息調用,個人信息分級分類框架可幫助判斷所調用的個人信息內容是否適用于合理使用。不適用于合理使用的信息內容,可根據特定人群的個人信息分級分類標準,依法征求個人信息主體(當信息主體為未成年人時需要獲得其監護人的授權)的同意或許可,高效裁定各方權利義務。

  建立個人信息分級分類機制的重要前提在于區分出一般信息與敏感信息,對二者采取不同的規制標準。張新寶提出在個人信息保護方面應采取“兩頭強化,三方平衡”的原則,所謂“兩頭強化”是指通過強化個人敏感隱私信息的保護和強化個人一般信息的利用,調和個人信息保護與利用的需求沖突。“三方平衡”是指個人對個人信息保護的利益( 核心是人格自由和人格尊嚴利益) 、信息業者對個人信息利用的利益(核心是通過經營活動獲取經濟利益) 和國家管理社會的公共利益之間的平衡[23],其核心要義在于將個人敏感信息與一般信息區別對待,從而達到既能保護個人隱私,又能夠促進公共利用的多方共贏局面。個人信息分級分類體系應包含三個主要板塊:個人基本信息、個人敏感信息、個人重要信息,三者之間存在一定的交叉重復關系,立法主旨在于對個人最為核心的隱私內容施以嚴密的立法保護,其包含關系如圖1所示,立法應更多針對圖中陰影部分內容展開。

  圖1 個人信息分級分類保護體系模型

GetImg.jpg

  3.3 、數據化、智慧化發展趨勢

学术论文代写,学术论文翻译,英文学术写作  在移動網絡和信息科技的推動下,圖書館數據化、智慧化的發展趨勢日漸明朗。有學者提出在圖檔博領域引入智慧數據建設,以有效促進數字人文發展[24]。還有一些學者建議通過大數據分析工具,挖掘使用者的行為數據,分析其信息需求,最終提供個性化的全方位解決方案[25]等,這些行為都不可避免地涉及到對個人信息的存儲、調用和再生產。近十年來,在圖書館文獻編目領域還開始了從數字化向數據化演變的趨勢,通過關聯數據在圖書館書目數據相關領域的應用, 歐美各國正進入數據化的實際應用階段,有研究者認為這是自機讀目錄格式面世以來的最大變化[26]。可見,數據化是成為圖書館邁向智慧化發展的必然趨勢,這個發展過程面臨諸多數據權屬糾紛問題,若缺乏對數據安全的關注,必然會影響到大數據背景下的個人信息安全。

学术论文代写,学术论文翻译,英文学术写作  智慧化是圖書館轉型發展的最終方向,不僅應體現技術發展的智慧,也應該體現制度設置的智慧。維護個人信息隱私安全是開展一切分析、挖掘行為的前提,在個人信息的處理環節中,率先將敏感信息做秘鑰加密、分類、聚合等處理,才能確保大數據中蘊藏的敏感信息不被惡意盜取和利用[27]。因此,設立責權明晰、體系健全的個人信息保護機制,在成文法框架下開展后續的數據開發和利用,是未來智慧圖書館依托海量數據資源大力轉型的重要制度保障。圖書館在開展個人信息保護研究,特別是特殊群體個人信息保護研究時,結合數據化、智慧化發展的特點,有意識地偏重于數據化的個人信息保護體制建設,一方面可保證衍生數據大量用于社會公益事務,另一方面也協調了個人權利與社會利益之間的關系,維護了法律系統的良好運行,有助于強調和提升公民數據素養,進而廣泛地樹立個人信息安全意識,推動社會長期健康發展。

  4 、結語

  個人信息立法是推動社會健康發展的有效保障。近年來隨著公共文化服務創新轉型,少數具有前瞻性視野的文化服務機構在具體工作流程中,已經開展了諸多個人信息保護實踐。圖書館要抓住機遇,從分群體構建的角度,打造立體、多層面的個人信息保護框架,達到全面切實保護讀者個人信息的目標。

  參考文獻

  [1]廣州圖書館服務承諾[EB/OL][2020-06-23].

  [2]浙江圖書館隱私聲明[EB04L2020-07-24.

  [3]中國圖書館員職業道德準則[EB/OL].(2010-12-21)[2020-07-26] .

  [4]玉林,斐毅讀者信息隱私權保護[J]中國圖書館學報, 2006(3):93-96.

学术论文代写,学术论文翻译,英文学术写作  [5]中國人民共和國公共圖書館法[EB/OL].(2018-10-26)[2020-07-04. htps /dxiaofa baidu com/detail?searchType-statute&from-aladdin. 28231&originquery=%5%B1%E5%9B%BE%E4%B9%A6%E9%A6%86%E6%B3%95&count=55&cid=f06fa95749b63d166eb3ecf9c6e82a9a_ law.

  [6]李國新.《中華人民共和國公共圖書館法》的歷史貢獻[J]中國圖書館學報, 2017(6):4-15.

  [7] Children's Online Privacy Protection Act[EB/OL].[2020-06 231.

学术论文代写,学术论文翻译,英文学术写作  [8] Privacy Policy for Minors in California(and USA)EB/0OL][20-07-21-.

学术论文代写,学术论文翻译,英文学术写作  [9]信息安全技術公共及商用服務信息系統個人信息保護指南[EB/OL].(2013-01-24)[2020-07-04] .

学术论文代写,学术论文翻译,英文学术写作  [10] Macenaite M. From Universal towards Child- Specific Protection of the Right to Privacy Online :Dilemmas in the EU General Data Protection Regulation[J].y,2017(19):775.

  [11]兒童個人信息網絡保護規定[EB/OL].(2019 0826)020-07.

学术论文代写,学术论文翻译,英文学术写作  [12]關保英老年人信息權及保障機制研究[J].遼寧大學學報(哲學社會科學版),2017(6):108-115.

  [13]邱業偉信息網絡與民法前沿問題研究[M].北京: 法律出版社, 2009:387-391.

学术论文代写,学术论文翻译,英文学术写作  [14]徐天雪,馬海群.政府開放數據的協同監管研究[]現代情報,2018(9):19-23.

  [15]周林興,周麗政府數據開放中的隱私信息治理研究[J].圖書館學研究, 2019(12):41-47.

  [16]陳美澳大利亞政府開放數據中的個人隱私保護研究[J]圖書館, 2019(6):28-35.

  [17]瑞柏律師事務所.歐盟《一 般數據保護條例》 GDPR:漢英對照(M].北京 :法律出版社, 2018:73.

学术论文代写,学术论文翻译,英文学术写作  [18]個人信息和重要數據出境安全評估辦法(征求意見稿)EB/OL]:(2017-04-11)[2020-07-241.

  [19]黃志成個人數據跨境傳輸的法律問題研究一基于歐盟 《一般數據保護條例》[D].廈門:廈門大學, 2018:4.

学术论文代写,学术论文翻译,英文学术写作  [20]姬黃蕾.論個人信息利用中同意要件的規范重塑[J]圖書館, 2018(12):85-91.

  [21]丹老年人網絡健康信息查詢行為研究M]武漢:武漢大學出版社, 2017:39.

学术论文代写,学术论文翻译,英文学术写作  [22]姜盼盼.圖書館隱私政策合規性的依據與標準[J]圖書館建設, 2019(4):79-86.

  [23]張新寶從隱私到個人信息:利益再衡量的理論與制度安排[J]中國法學, 2015(3):38-59.

  [24]曾蕾,王曉光,范煒.圖檔博領域的智慧數據及其在數字人文研究中的角色[J].中國圖書館學報, 2018(1):17-34.

学术论文代写,学术论文翻译,英文学术写作  [25]尹克勤.張立新于智慧圖書館的高校圖書館讀者服務模式研究[J]圖書館工作與研究,2017(9):109-113.

  [26]胡小青文獻編目: 從數字化到數據化[J]中國圖書館學報, 2019(3):49-61.

  [27]陶林波,沈建京,游慶祥,等云數據在數據挖掘中的隱私保護[J.計算機科學, 2016(5):113-116.


作者單位:四川外國語大學中國語言文化學院 四川外國語大學馬克思主義學院
原文出處:張曉新,劉龍垚.圖書館分群體個人信息立法策略研究[J].四川圖書館學報,2021(04):45-49.
    相關內容推薦
相關標簽:
  • 報警平臺
  • 網絡監察
  • 備案信息
  • 舉報中心
  • 傳播文明
  • 誠信網站

在線客服

售前咨詢
售后咨詢
微信號
Essay_Cheery
微信
英国代写_英国作业代写_代写风险_代写容易被发现吗