数字图书馆建设中个人数据信息保护原则.doc

数字图书馆建设中个人数据信息保护原则摘要：文章对个人数据隐私权作了概述性的介绍，分析了数字图书馆功能开发中保护个人数据信息的相关原则 Abstract: the article on personal data privacy rights outlined in the introduction, analysis of the function of the digital library development in the protection of personal data information related to the principle of 关键词：个人数据 隐私权数字图书馆 Key words: personal data privacy in the digital library 作者简介：李莉，女，汉，1962.12，副研究馆员，周口市委党校; 耿嘉宁，女，汉，1992.8，洛阳师范学院 数字图书馆建设中遇到了许多法律问题，隐私权保护就是其中之一。保护隐私权是图书馆是工作的一项重要内容，因为图书馆收集的许多资料中，包含着大量的读者的个人隐私，对这些资料的利用必须受到隐私权的保护的制约。在数字技术的支持下和网络环境中，个人隐私的表现形式和对其收集.储存与利用的方法，都呈现出不同于模拟技术环境中的新特点，这对图书馆工作中的隐私权保护提出了新的更高的要求 一、图书馆工作和个人数据隐私权保护 1.个人数据收集中的隐私权问题 首先，图书馆网站对个人数据的收集必须限于法定的职权范围。无论是否数据主题的同意，也无论对数据主题有否伤害的可能性，这一要求都是严格的。比如:按照1995年8月我国台湾省实施的《电脑处理个人资料保护法》规定，图书馆通过计算机系统收集个人数据应符合“法令”规定的权限范围。其次，图书馆网站收集个人资料应遵循“告知原则”比如:欧盟《指令》第10条规定，收集个人数据应事先征得数据主体的同意。图书馆通过网络收集个人数据要经数据主题书面授权。其三，图书馆网站收集个人数据要坚持“够用原则”，应限定在指定信息服务策略所需要的范围 2.个人数据传输和储存中的隐私权问题 网络本身的安全性并不非常可靠，这是图书馆工作中可以产生个人数据隐私问题的又一个原因，由于技术的不完善，第三方对个人数据隐私权德侵犯既可以发生在图书馆通过网络正常接受个人数据的过程中，也可以发生在不同的档案网站。比如:第三方还可以将窃取得个人数据以哪种目的披露给其他的个人数据使用者，使当事人收到“垃圾邮件”用户数据库，观看、篡改、传播个人数据，如果这种行为出于恶意，那么数据主体的隐私权将会受到极大的伤害 图书馆应该为个人数据的保密提供技术与非技术的支持。按照1978年法国《计算机和自由法》盟《指令》第十七条规定，数据的控制者应采取适当的技术和组织上的措施保护个人数据免受意外的非法损坏、灭失、变动、未经受权的披露与查询，特别是当该运行涉及在网络中传递个人数据时，应使之免受其客观存在形势的非法侵入。按照澳大利亚的法律规定，除非能提供相应的保护措施，禁止计算机互联，特别是通过链接。并或下载包含数据的文档，禁止从第三方可查询的文件中建立新的文档，禁止第三方掌握的文档或个人数据与包括图书馆在内的公共机构掌握的一个或多个文档进行对比或互联，以防止从这种对比和互连中得到完整的个人数据 3.个人数据利用中的隐私权问题 不恰当地利用个人数据是图书馆工作中可能产生隐私权问题的第三个原因。由于这种使用往往涉及的管理职能及图书馆对个人数据的常规使用，所以控制和防止因这种使用而造成侵权的困难大 首先，图书馆披露个人数据要符合法律规定，当事人的权益无侵害之虞。其次，图书馆向第三方提供个人数据应事先取得受权，数据收集者打算将个人数据披露给他人时，应事先告知数据主体。按照台湾《个资法》规定，图书馆在提供个人数据的时候，必须在“令”职掌的必要范围之内，而且必须符合当初收集个人的目的。未就其个人数据的扩散进行受权，则图书馆不得出于各种的披露或向第三方提供个人数据 二．数字图书馆运行中保护个人数据隐私权的原则 1.告知或知情原则 指图书馆在收集个人数据时，应当告知数据主体有关的数据收集情况，否则这种对数据主体有关数据的收集情况，否则这种对数据主体个人数据的收集行为就是不公平，侵犯了数据主体对其个人数据的控制权和使用处分权。图书馆告知数据主体收集其个人数据的内容包括:图书馆的名称、地理位置、通讯方式；个人数据将用于何种目的；潜在的个人数据使用情况；收集个人数据的方法；告知个人数据的提供是自原的，以及不提供个人数据的后果；图书馆对个人数据的安全保护措施 2.选择或同意原则 既数据主体