第三章 读者隐私及隐私权概述

第一节 读者隐私概述

一、读者的概念

“读者”是读者权利研究中一个重要的基础概念。图书馆的服务对象是读者，读者权利的主体自然就是读者本身。要研究读者权利，就必须首先明确“读者”的内涵。它是衡量和鉴别哪些人属于或哪些人不属于本书所涉及的“读者”成员的基准，并由此而产生权利的享有与义务的承担。

确切地说，具有现代意义的“读者”这个概念应该有广义与狭义之分。

广义地说，“读者是指接收信息的受众，可以是一个人也可以是一群人。读者阅读传媒上承载的信息得出作者意欲传达的意念”。概括比较全面，并具有时代特征的解释是：“读者是指利用人体的感觉器官通过认识各种载体（包括出版物、微缩胶卷、磁带、光盘、CD—ROM等）中的文字、符号汲取其中的知识和信息的文化人口。”^[1]在现实生活中，除了图书馆以外，文献出版部门、文献发行部门和文化宣传部门等均有读者。读者既是阅读文献的主体，又是著者、印刷品及其他宣传渠道的客体。所以，我们把社会上一切有阅读能力和行为并能接受文献信息作用的人全部纳入读者的范畴。

狭义地说，读者指的是具有阅读能力并从事利用图书馆信息资源活动的社会成员。^[2]这就是本书读者专指的特定范畴——图书馆读者群，它是社会读者群系统中的一部分，专指与图书馆发生关系的阅读者。从图书馆读者与图书馆发生关系的情况看，读者可以分为正式读者和临时读者两种类型。正式读者指的是办理了图书馆的借阅证，与图书馆建立了借阅关系并利用图书馆的社会成员；临时读者是指未办理图书馆的借阅证，但按照图书馆的管理规定而利用图书馆某些资源和服务的社会成员，包括：凭身份证件（或介绍信）和无需任何凭证就可利用图书馆两种情况。如，有些高校图书馆规定自修室、开放的阅览室都是免费对社会成员开放，无须办证或买票；公共图书馆规定未办理借阅证的读者可以利用图书馆，但不能外借图书、上互联网。图书馆的正式读者和临时读者之间只有相对的界限，在一定的条件下可以相互转化。

本书的主旨在于探讨读者权利的保护问题，笔者认为读者的范围不仅包括正式读者，还应包括临时读者。因为图书馆管理制度既然允许未办证的读者利用某些服务资源，双方就形成了法律上的权利义务关系。对图书馆来说，其必须同等对待正式读者和临时读者，提供令人满意的服务，同时保障读者的人身安全和人格尊严；而对于读者来说，其必须遵守法律和图书馆的规章制度，尊重馆员的服务与管理行为。因此，只要临时读者依图书馆管理规定，正常利用图书馆的资源和服务，其与图书馆之间的法律关系就不会消失。相反，如果临时读者没有权限却违规利用某种资源和服务，图书馆将不会承认临时读者的合法身份，双方之间不形成法律上的权利义务关系，临时读者的权利自然不受法律保护。

另外，要说明的一点是关于图书馆“读者”和“用户”这两个名词的使用情况。传统的读者服务是以纸质书刊为主的文献服务，因此，图书馆界长期用“读者”（reader）来表述服务对象。随着计算机和网络在图书馆服务工作中的普遍应用，图书馆的服务对象不仅包括传统意义上到图书馆借阅书刊的读者，还包括通过网络利用图书馆电子资源和信息服务的网络用户。读者一词难以涵盖图书馆的服务对象，图书馆界开始用“user”表示使用图书馆的人，“图书馆用户”的表述也随之出现并广泛运用。这两个名词现已在图书馆界交替使用，频率不相上下。笔者认为，“读者”和“用户”这两个名词本质是相同的，并无区别。“用户”可看作“读者”概念的某种延伸，常用于表述网络环境下使用图书馆的人，例如“图书馆网络用户”。笔者除了引用文献中沿用原文的“读者”和“用户”概念之外，考虑到表述的习惯问题，在本书中亦会交替使用这两个概念。

二、读者隐私概述

按照国际上通行的解释，所谓图书馆读者隐私，主要是指读者与图书馆发生联系的“读书事实”和“利用事实”。这些事实具体包括什么？不同国度的界定并不完全一样。

在美国，传统图书馆中的隐私是指流通记录的机密性和其他个人用户活动信息，如咨询问题的保密性，用户委托图书馆保管或所使用资料的隐秘性等。广义上，图书馆隐私可以被定义为“用户的想法、感觉、信仰、恐惧、计划、想象和控制等这些个人信息在不能和别人分享的时候，图书馆都应当有能力对这些信息交易进行保护，不被外界轻易获知”。^[3]

日本图书馆界对图书馆用户隐私的基本认识是：（1）用户的个人信息，如姓名、住址、工作单位、所在学校、职业、家庭构成等；（2）用户的行动记录与利用频度，如何时来馆、利用了什么设施等；（3）用户的读书事实，如读了什么书、作了哪些参考咨询等；（4）用户的读书倾向，如关心什么问题、对什么图书感兴趣等；（5）用户复印图书馆资料的事实。^[4]

我国图书馆界的学者对读者隐私的认识不一，主要观点有：

1.图书馆用户隐私是特指图书馆服务对象在利用图书馆设施、信息资源与服务过程中的个人隐私，主要包含用户活动的隐私和用户信息的隐私。用户活动的隐私是指用户在遵守图书馆规章制度的情况下，不受他人监视与干涉，按照自己的需要和兴趣自由地利用图书馆资源、享受图书馆服务的各种个人活动。图书馆用户信息的隐私是指用户的个人信息及用户在使用（物理和虚拟的）图书馆馆藏、接受图书馆服务时所产生的一切与用户有关的信息。^[5]

2.用户在图书馆活动中的隐私所包括的内容。归纳起来主要有三个方面：（1）用户个人信息。这主要包括用户的姓名、身份证号、通信地址、联系电话、电子邮件地址、密码、IP地址、个人职业、受教育状况、收入状况、个人经历、工作单位、婚姻家庭状况等。（2）用户在图书馆的活动记录。尽管多数用户认为其图书馆活动不具有太大的隐私程度，但其活动记录仍有涉及个人隐私的部分，比如浏览的网站、停留时间、订阅的信息或服务的内容、与图书馆员的聊天记录、来往的电子邮件内容等。（3）用户个人生活不受干扰。这主要是指用户个人生活不因在图书馆的活动受到不必要的干扰、不因商业性电子邮件广告和垃圾邮件而影响正常通信等。^[6]

3.读者隐私是指图书馆读者在体验服务过程中的个人活动和个人信息，包括一定时期内个人专用的功能空间（如专用研究室、研习间）。读者利用图书馆的文献信息资源和服务，属于个人行为，他的个人基本信息、文献信息需求信息、文献选择和阅读信息以及学术研究成果信息都属于个人的重要隐私。^[7]

4.网络环境下，数字图书馆电子商务信息服务所涉及的用户隐私问题更加突出，用户隐私主要集中在以下四方面：（1）用户的个人资料：个人资料可以分为独立识别资料、背景资料。独立识别资料包括用户的姓名、身份证号、通信地址、联系电话、电子邮件地址、信用卡号码、密码、IP地址等；背景资料包括个人职业、受教育状况、收入状况、个人经历、工作单位规模、婚姻家庭状况、宗教信仰等。（2）网上数字行为：如浏览了哪些网站，停留了多长时间、看了哪些网页以及订购了哪些信息或服务。（3）通信内容：如收发的电子邮件、向商家或银行传输的用户个人信用卡账号。（4）个人生活安宁：如因成本低廉而不请自来且日益泛滥成灾的商业性电子邮件促销广告和含有病毒的垃圾邮件，占用用户邮箱空间影响用户正常通信，构成了对用户个人生活安宁的侵害。^[8]

以上对读者隐私的诸多定义更多是从读者隐私所涵盖的几方面内容进行说明，普遍将读者个人信息和个人活动归入读者隐私的范畴。但对于读者的个人空间的看法不一，有的学者将它归入个人活动的隐私范围，有的对它避而不谈。

笔者认为读者隐私和我们泛指的自然人隐私既有共同点又有区别。共同点是读者同时也是自然人的身份，关于自然人的隐私保护原则、方法等亦适合于读者隐私的保护；区别是读者隐私是特指读者在利用图书馆过程中不愿被图书馆或第三方知悉、收集、保存、传播、公开、利用的个人信息和不受打扰、干涉、侵入的个人活动和个人空间。其中关于自然人的基因隐私、共同隐私问题等对读者和图书馆尚没有现实意义，所以笔者将这些隐私保护排除在外，不予以讨论。一般而言，读者隐私的具体内容包括：读者个人信息、个人活动和个人空间。因此，读者隐私有三种形态，一是无形的隐私（个人信息），二是动态的隐私（个人活动），三是有形的隐私（个人空间）。

1.读者个人信息

按照可识别程度可分为独立识别信息、背景信息和行为信息。独立识别信息是指可以单独识别读者本人的信息，包括读者的姓名、出生日期、性别、身份证号、通信地址、家庭住址、所在机构、联系电话、电子邮件地址、信用卡号码、指纹、密码等。背景信息和行为信息都不能单独识别本人，但和其他信息结合可以识别读者本人。背景信息包括读者的职业、专业背景、受教育状况、收入状况、个人经历、婚姻家庭状况、宗教信仰、病史、兴趣爱好、研究方向和成果等信息；行为信息亦称活动信息是指读者利用图书馆的活动记录，包括读者到馆时间和次数、上网浏览情况、文献借阅或检索记录，还包括定制的信息、利用的设备、下载或复印的资料、咨询的内容等。

在学者的论述中，读者个人信息有广义和狭义之分，狭义的读者个人信息包括读者的独立识别信息和背景信息。笔者认为对读者的个人信息应作广义上的理解，还应包括读者的行为信息，扩大保护范围，有利于从法律、行业规范、隐私政策等层面对读者的个人信息进行全面保护。

2.读者个人活动

指读者按照自己的需要和兴趣自由地利用图书馆的各种活动。包括正当的学习、研究、休闲、咨询、借阅等行为，不受图书馆及他人的干涉、刺探和监视。

3.读者个人空间

指物理空间或虚拟空间不受图书馆及他人侵入，包括读者的身体、读者的阅览空间、读者的数据库、博客、电子邮箱等。