隐私:解释图书馆的权利法案

所有人,不论其出身、年龄、背景或观点,都有权在使用图书馆时享有隐私和保密权。1当用户识别或担心他们的隐私或机密受到损害时,真正的查询自由不再存在。

隐私对于行使自由言论,自由思想和自由协会至关重要。联邦和州法院建立了在公共资助的图书馆收到信息的第一次修正案。2此外,法院坚持基于美国宪法的隐私权。许多国家在其宪法和法规中提供隐私的保障。3.案例法在美国案例法案中定义和延长了所有权利。4

隐私权包括开放咨询的权利,而不有一个人的利益主题,亲自或在线被其他人审查或审查。当图书馆拥有有关用户的个人身份信息并代表他们的信息私密,存在机密性存在。5第三条美国图书馆协会的道德准则宝博网址规定,保密延伸到“顾客或收到的信息以及咨询,借用,获得或转交资源,包括但不限于参考问题和访谈,流通记录,数字交易和查询以及关于使用图书馆的记录资源,服务,计划或设施。

保护用户隐私和机密性长期以来一直是图书馆使命的一个组成部分。美国图书宝博网址馆协会自1939年以来肯定了隐私权。6现有的ALA政策确认保密对询问自由至关重要。隐私权和保密的权利是明确的图书馆权利法案并隐含对所有用户的免费访问库资源的保证。

图书馆使用者的权利

缺乏隐私和机密性对用户的选择,访问和使用图书馆资源有令人冷酷的影响。所有用户都有权摆脱任何不合理的入侵或监督其合法的图书馆使用。ALA及其成员认识到,儿童和青年与成年人具有与隐私的权利。图书馆用户期望,在许多地方,有一个合法的权利,拥有自己的个人身份信息和库使用的数据受到保护,并通过访问该信息的任何人保留私人和机密。Libraries should never enact policies or practices that abridge users’ right to privacy regardless of their age, ability, housing status, immigration status, involvement with the criminal justice system, religious affiliation, ethnicity, sexual orientation, gender identity, or other forms of identity or status unless explicitly required by law. Even then, libraries should consult with legal counsel before abridging any user’s right to privacy.

图书馆有责任告知用户有关个人身份信息和图书馆使用数据的收集、安全和保留的政策和实践。此外,用户应该可以选择加入任何对图书馆操作无关紧要的数据收集,并有机会在未来任何时候再次选择退出。默认情况下,应该关闭所有非必要的数据收集。在图书管理的所有领域中,最好的做法是让用户在隐私方面有尽可能多的选择。这包括关于信息的选择、访问和使用的决策。关于可供用户使用的选项的信息应该显著地显示出来,对于一般用户来说是可访问的,并且是可以理解的。

图书馆的职责

图书馆行业有一个长期存在的道德规范,那就是促进而不是监控信息的获取。图书馆通过采用和遵守与适用的联邦、州、地方和适当的国际法一致的图书馆隐私政策来履行这一承诺。至关重要的是,图书馆必须保持一项更新的、公开的隐私政策,说明哪些数据正在被收集,与谁共享,以及保存多长时间。所有在图书馆提供管理、管理或服务的人,包括志愿者,都有责任维护一个尊重和保护所有用户隐私的环境。图书馆有责任为图书馆工作人员、管理机构和用户提供持续的隐私教育和培训,以履行这一责任。

国家信息标准组织(NISO)关于图书馆、出版商和软件供应商系统中用户数字隐私的共识原则认识到这一点

[T] Lubillation Services的有效管理和交付可能要求库用户选择提供个人数据以访问库资源或接收库服务。用户的个人数据仅用于披露于他们的目的,并以其同意。7

图书馆不应监视,跟踪或配置个人的库使用超越操作需求。收集的分析使用收集的数据应限于匿名或聚合数据,而不是与个人的个人数据相关联。新兴的生物识别技术,如面部识别,与促进访问图书馆资源的使命不一致,从任何不合理的入侵或监视。

无论使用何种技术,收集或访问任何形式的个人身份信息的每个人都有保护机密的法律和道德义务。图书馆保护个人信息的安全措施应与时俱进,并符合国家和国家标准。坚持NISO在图书馆,出版商和软件 - 提供商系统中的用户数字隐私共识原则要求这些做法包括:

在休息和运动时加密个人数据;提示系统和软件更新以解决漏洞;敏感数据访问控制的系统,程序和策略;用于访问数据的人的安全培训的程序;和违反报告,事件响应和系统,软件和网络安全配置和审核的记录程序。8

图书馆应遵循的目的限制,存储限制和数据最小化原则9在决定收集和保留图书馆使用数据时。特别是,图书馆应只收集和储存为特定目的而须向使用者披露的可识别个人身分的资料。

图书馆应该定期审查他们的数据收集和保留策略,以确定收集用户数据的原因可能不再适用的情况。除制定自身的数据管理政策外,图书馆可能需要遵守国家,机构或其他政府记录保留政策。此外,图书馆还应定期审查和更新收集和维护用户数据的程序,以确保遵守当前行业隐私和安全标准。

除非图书馆从用户或法律或现有合同要求,否则图书馆不应与提供资源和图书馆服务的第三方或供应商分享用户个人身份信息。图书馆或其理事会应与保留用户数据的库所有权的供应商协商协议,并允许对供应商数据收集,保留和访问政策和实践的独立审计。此类协议应规定用户数据是机密的,除了库的许可之外,它可能不会被使用或共享。处理用户信息作为库服务的一部分的供应商应具有公开可用的隐私政策,以便遵守遵守NISO共识原则.随着现有合同即将到期,图书馆应该重新谈判未来的合同,以包括这些隐私保护措施。

执法机构和官员可以要求他们认为包含有助于调查犯罪活动的信息的图书馆记录和数据。图书馆应该有一个程序,用于处理执法请求。图书馆应根据适当执行的​​法院命令或法律程序进行此类记录。这些法院命令在表现出良好的事业后根据具体事实,由司法管辖权法院展示。

美国图书宝博网址馆协会肯定了隐私权对于知识自由是必要的,并且是图书馆师的道德实践的基础。信息收集的快速速度和技术的变化意味着用户的个人身份信息和库使用数据均增加了曝光风险。使用新技术在库依赖于收集,使用,共享,监控和/或跟踪用户数据的情况下可能与之直接冲突图书馆权利法案和图书管理员的道德责任。图书馆应考虑隐私在设计和交付所有方案和服务中,仔细关注自己的政策和程序以及与他们工作的任何供应商的程序。隐私是我们的图书馆所建造的基础,而且图书馆的原因是每个社区的可信任部分。

1第七条,图书馆权利法案

2建立公共图书馆收到信息的法院意见包括教育委员会诉微微,457美国853(1982年);kreimer v。警察局为莫里斯敦镇, 958 F.2d 1242 (3d Cir. 1992);和里诺诉美国公民自由联盟,117 S.CT.2329,138 L.ED.2D 874(1997)。

3.十州宪法保证了隐私权或律师的侵入权进入公民隐私。四十八个国家保护图书馆用户记录的法律保密,剩下的两国律师将会发出意见,了解用户图书馆记录的隐私。看:关于图书馆记录的国家隐私法

4承认隐私权的案件包括:Naacp v。阿拉巴马州,357美国449(1958年);Griswold v。康涅狄格州,381美国479(1965年);Lamont v。邮政总体, 381美国301 (1965);凯茨诉美国,389美国347(1967年);和斯坦利v。格鲁吉亚394美国557(1969)。

51991年ALA采用了“个人身份信息”这句话。见:“关于图书馆用户个人身份信息的保密政策.”

6第十条C.图书馆员的伦理颂歌(1939)断言“图书管理员是通过与图书馆顾客联系获得的机密的任何私人信息的义务。”第三条当前美国图书馆协会的道德准则宝博网址(2008年)各国:“我们保护每个图书馆用户对顾客或收到,借鉴,收购或传播资源的信息的隐私权和保密权。”

7国家信息标准组织,“NISO在图书馆,出版商和软件 - 提供商系统(NISO隐私原则),原则4,数据收集和使用中的用户数字隐私达成共识原则(巴尔的摩:国家信息标准组织,2015年12月10日)。

8NISO在图书馆,出版商和软件 - 提供商系统中的用户数字隐私共识原则(NISO隐私原则)(2015)

9这些原则,是从欧盟《一般数据保护条例》(GDPR)(2016)并反映在其他的公平隐私实践原则中,例如NISO隐私原则“(巴尔的摩:国家信息标准组织,2015)和”保护隐私和个人数据的跨境流动指南“(巴黎:2013年经济合作与发展组织),为图书馆提供合理指南,以便在其数据隐私实践中遵循。美国的图书馆通常不受GDPR的限制,但应咨询法律顾问,以确定GDPR是否适用。

2002年6月19日,美国ALA理事会通过;2014年7月1日修订;2019年6月24日。