文献综述
高校图书馆用户数据保护研究——基于欧盟通用数据保护条例框架研究综述
摘要:随着越来越多的图书馆用户意识到保护自我隐私的重要性,图书馆在保护读者用户数据方面的问题就显得尤为突出,国内外学者就此方面也做了不少研究。在欧盟通用数据保护条例投入实施后,对图书馆完善用户数据保护具有极为重要的借鉴意义。本文在解读通用数据保护条例的同时,分析了图书馆用户数据保护研究与基于通用数据保护条例的图书馆用户数据保护研究的现状。
关键词:图书馆,用户数据,通用数据保护条例
1 概念辨析
1.1通用数据保护条例
欧盟通用数据保护条例(General Data Protection Regulation),简称GDPR,此条例出台后,便替代了于1995年颁布的第95/46/EC号指令(欧盟数据保护指令)。GDPR 是欧盟数据保护体制改革的重要成果,在原有的数据保护条例的基础上,进行了最大程度的完善和补充。于2009年起,欧盟开始数据保护体制改革,欧委会针对 《欧盟数据保护指令》的修改向公众征求意见,直到2016年正式文件才通过官方渠道公布,并且于2018年5月25日在所有欧盟成员国正式实施。其立法过程比较缓慢,足以体现出数据保护在实践中面临的巨大阻力。GDPR主要阐明了数据处理者与控制者、数据主体和数据监管者之间的权利和义务关系,作为目前内容最为广泛,影响最为深远的数据保护条例,对于各国完善数据保护立法具有极为重要的借鉴意义。
1.2高校图书馆的用户数据
“图书馆用户数据”区别于我们所熟知的“图书馆个人数据”,自GDPR投入实施后,对个人数据的界定是能够直接或间接识别个人身份的数据[5],而用户数据除了基本的用户个人信息之外,还包括用户在使用图书馆的过程中所产生的各种行为数据和关联数据。因此,个人数据仅仅只是用户数据中的一部分。在图书馆中,用户数据可以按其类型分为四大类,即用户基本信息、行为信息、需求信息和反馈信息[18]。图书馆中用户的基本信息主要来源于读者在注册或填写登记表时留存下来的个人信息,高校图书馆还包括由教务、档案或科研管理系统提供的信息;用户行为信息主要包括流通借阅信息、参考咨询交互信息、馆际互借信息、网络服务器访问记录、代理服务器日志、浏览器日志等等;用户需求信息主要是在用户提交的需求单或是在用户检索日志上提取;用户反馈信息可以在用户的网站留言或是评价记录中提取其反馈方式、反馈内容和交互方式。
