隐私和保密问题

I.基本概念定义,权利和职责

II。保护隐私和图书馆记录

3安全问题

四、未成年人的隐私权

I.基本概念定义,权利和职责

1.图书馆隐私和机密之间有什么区别?

在图书馆中,用户的隐私是公开查询的权利,而不需要他人审查或审查自己感兴趣的主题。当图书馆拥有可识别个人身份的信息时,就存在机密性(见第2条)。“什么是个人可识别的信息”),并代表用户保护这些信息的隐私。保密是图书馆的责任。当图书馆程序创建记录时,包括但不限于关闭堆栈的调用单、计算机签到表、设备或设施的注册、流通记录、访问过的网站、预订通知或研究笔记,就承担了这一责任。

图书馆应限制个人可识别信息的收集,监控,披露,保留和传输的程度,同时履行其义务遵守其州的图书馆机密性规约。涉及培训志愿者,新员工,学生助理或受托人的图书馆应告知他们这些要求,他们不滥用保密性,并保护图书馆用户的隐私权。

查阅ALA的隐私政策及隐私权:对图书馆权利法案的解读,“查看网站,”隐私和保密。“

2.什么是“个人身份信息”,为什么使用这个短语?

“Personally identifiable information” (PII) covers a greater range than “personal identification,” such as an individual’s name, address, telephone number, social security number, driver's license number, email address, etc. PII connects you to what you bought with your credit card, what you checked out with your library card, and what websites you visited where your web browser saved cookies. More than simple identification, PII can build up a picture of your tastes and interests — a dossier of sorts, though crude and often inaccurate.

虽然有针对性的广告是PII的明显用途,但有些人会使用这些信息来评估你的性格,决定你是否存在安全风险,或让你因为反对他们而感到尴尬。对于寻求个人、社会和性身份信息的未成年人来说,知道他们研究或阅读的对象可能会让他们感到尴尬,或使他们处于被戏弄或欺负的风险中。由于这种审查可能会对公开调查和言论自由产生令人不寒而栗的影响,图书馆和书店长期以来一直拒绝公开将个人与特定书籍或其他信息资源联系起来的信息。

“个人身份信息”已成为普遍接受的短语,并已在ALA政策中使用,自1991年采用“关于图书馆用户个人身份信息的保密政策。“

额外资源

3.什么是明确同意,它与选择退出有何不同?

明确同意意味着用户可以选择同意或不同意其数据的集合。必须以特定的和明确的方式通知用户,这是如何收集,使用和/或共享他们的数据。在选择访问服务之前,应选择选择,而不是稍后再选择。图书馆应确保其在线服务不会默认退出。选择退出需要用户从用户删除数据收集。这不允许用户了解如何利用其数据的具体细节。

4.如果在公共场所没有合理的隐私期望,人们如何希望在图书馆中预期隐私?

对于在图书馆中看到或认可的人来说,库不能负责,但应该采取措施,尽可能保护用户隐私。也就是说,在图书馆中,可以识别用户的面,但这并不意味着也必须知道用户的兴趣的主题。

所有图书馆设施的设计都应该保护查询的隐私,即使用户的存在和行为仍然可以被观察到。这包括物理和虚拟空间,同时保持安全和隐私。在最大可能的情况下,用户应该能够独立工作,既提供隐私,又减少图书馆必须负责的机密记录的数量。

5.为什么我的图书馆有一个隐私政策,政策涵盖是什么意思?

图书馆的权利法案第七条肯定了图书馆员的长期承诺,以保护用户的隐私权,无论使用的信息还是媒体。所有图书馆 - 不仅仅是那些公开资助的图书馆 - 应该制定隐私政策和程序,以确保保护所有格式的机密信息受到保护。隐私政策使图书馆的承诺传达保护用户信息,并有助于防止责任和公共关系问题。图书馆员应咨询他们的律师或学区法律顾问,以制定限制受个人可识别,收集,保留,披露和分发的个人身份信息的程度的政策。

图书馆应使用NISO在图书馆,出版商和软件提供商系统中使用用户数字隐私的达成共识原则写下他们的政策。隐私政策不应该是静态文件。应根据不断变化的技术和供应商合同定期更新和迭代它们。常规隐私审核确保库能够保持最新的隐私政策。

可在“选择隐私日常”网站上找到指向选定样本库隐私政策的链接。策略和文档样本“此外,第三部分,第4.5章,”制订图书馆私隐政策的指引“ 的知识自由手册(2010年),讨论开发保密政策的过程。

额外资源

6.工作人员,志愿者和受托人的隐私权和责任是什么?

这 ”图书馆权利法案本身就涉及图书馆使用者的权利。当工作人员是图书馆的使用者时,他们有权享有与图书馆使用者一样的隐私权和档案保密性保护。然而,他们以雇员身份行事时,可能没有隐私权。

雇主对确保效率和生产力有合理的兴趣。图书馆管理有兴趣确保员工实践不会对用户服务产生不利影响或侵犯用户权利,包括用户的隐私和机密性。但是,使用电子或视频监控或参与员工的图书馆雇主和教育机构必须根据法律要求和专业对隐私和保密权利的伦理承诺来仔细评估这些做法。

法律问题:虽然联邦,州和地方政府雇员,但少数法律规范私营部门的员工监测,虽然联邦,国家和地方政府员工受益于一定程度的法律保护。一些国家公共记录和记录保留法可能会影响员工亲自可识别信息(PII)的程度保密。法律或法规未涵盖的员工PII必须保密。此外,员工有能够了解要保护哪些安全性和信息管理系统以保护包含PII的人员记录,以及清除可能向第三方提供此类信息的情况的权利。只有当这些请求以法院命令的法院的法院命令的形式征求法律执行申请,图书馆政策应呼吁释放PII。

监控:在许多图书馆中,员工都需要签署Internet和计算使用协议,这些协议与扩展到Library用户的策略不同。但是,如果图书馆打算从事员工工作站或工作空间的监控,它应该通过提供的书面政策发出通知:

  • 将这些做法通知雇员;
  • 通知公众任何员工与用户的互动(例如虚拟参考)是否受到监控或记录;以及对所有此类记录的PII进行修订和定期清除;
  • 如果他们的社会安全号码用作人员或其他记录的唯一标识符,请通知员工;
  • 员工访问所有PII,包括通过监测收集的任何收集,以及争议和删除不准确的数据的权利;
  • 没有监控为员工健康或舒适的领域;
  • 没有与工作绩效有关的数据收集;和;
  • 对未经员工同意向第三方披露PII的限制。

员工使用图书馆资源:所有职员在工作时间以外及/或与工作无关的情况下使用图书馆资源或公众取用的工作站,均应受到保障,与任何图书馆使用者的私隐及保密相同。

有关雇员隐私权的更多信息,以及保护这些权利的政策写作,请参阅:

7.教育在保护用户隐私方面发挥了什么作用?

图书馆应该有一个持续的培训计划来教育工作人员、教育者、受托人、志愿者和合同工关于图书馆隐私原则、政策、程序,以及图书馆工作人员作为个人身份信息(PII)管理员的法律和道德责任。重要的是,所有相关人员都要理解这一责任,包括避免基于用户的库使用来推断用户。

所有员工和任何可访问员工PII的工作人员必须明白,他们不会在没有事先授权的情况下查看任何存储的信息,并按照书面政策;并且,如果他们意外地看到任何此类数据(例如电子监控日志,电子邮件主题行,文件名等),它们受到机密性指南的约束。

图书馆员必须通过各种学习方法教育他们的用户,提供成人和未成年人需要的信息和工具,以保护他们的隐私和他们自己的PII的机密性。有关这方面的支持,请参阅在一个盒子里编程,“选择隐私的部分日常网站。

8.隐私是否包括避免接触不需要的材料的权利?

在图书馆环境中保护隐私可以确保公开询问,而不必担心自己的兴趣被他人观察到。确保用户隐私不仅有利于用户,也有利于那些不想看到其他用户看到的内容的人。当个人观看受宪法保护的言论的权利与不情愿观看者的情感发生冲突时,除非不情愿观看者无法转移视线,否则自由表达权通常会在法庭上占上风。图书馆可以通过许多不同的方式来解决不愿意看图书馆的人所关心的问题,包括工作站的战略性布局以及隐私屏幕或嵌入式显示器等设备的使用。

9.什么是隐私审计,其责任是什么?

隐私审核是一种技术,以确保组织的目标和隐私和保密的承诺得到其实践和程序,从而保护了滥用行为和组织免于责任和公共关系问题的机密信息。审计可确保信息处理程序通过检查客户和员工的信息如何收集,存储,共享,使用和销毁。

隐私审计是一个过程,而不是一次性的解决方案,因为服务、数据需求和技术都在变化。指定的隐私官可以领导审计,但从信息技术到公共关系,所有利益相关者和隐私方面都需要代表。

审计流程需要能够处理信息系统的全部范围。当图书馆是一个大学或k-12学区进行隐私审计的大学或k-12学区的一部分时,必须包括特定的图书馆问题和需要。审计流程始于评估组织的现有政策和程序的合法性和程序与本组织的使命和形象一致。审核策略(或建立)时,收集的数据可以根据所需的安全程度进行分类。审计评估了组织收集的信息对信息的敏感性,安全风险和公众看法。审计审查了每种类型数据的必要性,如何收集到任何类型的数据,以及提供信息所识别的个人的通知和选项。绘制数据如何流过用于访问,存储和处置的组织可以透露电子和物理的安全需求。必须管理审计过程本身,以便在揭示风险后,必须提高风险,并必须快速解决其建议。

美国图书宝博网址馆协会创造了一套指导方针和清单帮助图书馆进行隐私审核。这些资源在所有类型的库中设定了隐私,机密性和安全标准的标准。

额外资源

II。保护隐私和图书馆记录

10.数字用户记录是否给图书馆管理带来了特殊的挑战?

任何个人身份信息数据库(PII)都是犯罪活动的潜在目标。必须实现数据安全以保护库及其用户。图书馆应制定符合州、联邦和管理机构法律的数据保留政策和程序。图书馆管理部门应该设法在不留下数据痕迹的情况下允许内部访问所有格式的信息。一般来说,在最短的时间内获得最少的PII可以降低不必要的披露风险。库还应该在适当的技术上投资,以在库托管任何PII时保护其安全性,并应确保聚合数据已经剥离了任何和所有PII。

为了确保其保密性,图书馆和学校的义务应实施关于电子记录的数据保留和传播的书面政策。这些政策应确认图书馆用户信息的机密性及其所有图书馆材料的使用。

11.有没有一种方法可以在维护用户隐私的同时使用数据分析和/或客户关系管理工具?

图书馆依赖于决策的数据,包括预算和确定图书馆提供的服务和程序。客户关系管理系统(CRMS)是一个方法,其中图书馆收集和分析图书馆用户数据以进行操作和营销目的。其他图书馆供应商包括集成图书馆系统,正在为其服务和产品组合添加数据分析工具,而其他库正在构建自己的数据分析工具和具有内部资源的CRM。这些工具在提供图书管理员和决策者的能力方面是强大的,详细分析了库用户数据,可以帮助数据驱动的评估和实践。

根据《图书馆权利法案》,人们在使用图书馆服务和资源时享有隐私权和保密权。与此同时,库依赖数据来做出操作决策。默认情况下,crm和其他数据分析工具从图书馆用户那里收集大量的个人数据,创建一个与亚马逊(Amazon)和Facebook等大公司创建的用户档案没什么不同的用户档案。用户分析和其他跟踪个人用户的方法直接与图书馆用户的隐私权相冲突。在用户隐私和数据需求之间取得平衡,要求图书馆从整体上看待图书馆如何处理用户数据,以及这些做法如何造成图书馆和用户因不当使用数据而受到损害的风险。

从事数据分析工作的图书馆可以通过以下操作降低对用户和库的危害:

  • 抵制收集数据“以防万一”
    • 保护用户隐私的最有效的方法之一不是收集不符合展示需要的数据。通过使用业务案例和结果进行数据收集,图书馆可以识别哪些数据点符合这些结果并避免不必要的数据收集。
  • 避免收集“高风险”数据
    • “高风险”数据是数据可以,如果使用不当,对个人或组织造成巨大危害。如果图书馆收集某些类型的数据,则来自易受伤害或边缘化的人群的库用户处于更大的风险,例如公民身份和移民身份。
  • 与供应商合作确保用户隐私
    • 大多数crm和数据分析工具由供应商托管。图书馆可以添加合同附录,概述供应商需要遵循的数据隐私和安全政策和实践。ALA隐私指南和清单是确定最佳做法的好地方。
    • 与供应商协商数据收集的默认值和需求。最有可能的情况是,供应商正在收集比需要的更多的信息,以及收集“高风险”数据。
    • 定期的安全和隐私审计以及与供应商的讨论可以帮助图书馆及时了解任何潜在的隐私和安全问题。
  • 更改收集的数据,以降低识别个人的风险
    • 可以操纵某些数据点,例如年龄和地址,以将隐私风险降低给用户和库,包括聚合,截断和混淆数据。至少,由CRM和其他数据分析的数据收集的数据不应与独特的个人联系在一起,而是汇总以降低基于所收集的数据识别单个的风险。但是,单独的是用户隐私,在某些情况下,在某些情况下不会阻止个体使用从重新识别库用户的更改数据集。

额外资源:

12.如果我们的图书馆或机构政策或服务要求我们要密切参与或密切监视我们的图书馆用户,我们如何保护用户隐私

在所有库中,它是服务的性质而不是库的类型,而不是应决定个人身份信息(PII)的任何收集。一些常见的库实践必然涉及与 - 或监控图书馆用户的密切通信。Services such as bibliographic instruction, reference consultation, teaching and curriculum support in school libraries, readers’ advice in public libraries, and preservation of fragile or rare library materials in special collections libraries are just a few instances of services that require library staff to be aware of users’ information-access habits.

作为服务用户的一部分,工作人员之间经常需要互相协商。工作人员必须谨慎地私下进行这类谈话,严格遵守目的,只有在必要时才透露PII。在所有类型的图书馆中,图书馆工作人员对用户隐私的任何损害都伴随着道德、专业和法律义务,以保护PII的机密性。最重要的是,所有PII的收集都应该是为了提供或改进特定的图书馆服务。所收集的知识不应用于除为图书馆用户提供服务以外的任何用途。

13.我们的图书馆近年来使用了很多新技术。我们怎么能在所有隐私问题上保持领先?

火之后的每一种技术都可以用于善与恶。图书馆员有责任制定政策,防止新技术对隐私造成的任何威胁。只有对数据安全基本原则的关注和承诺,才能最好地确保用户的隐私权和保密性不因其使用图书馆服务而受到威胁。

为帮助定义和评估本地数据安全实践,考虑审查这些指南:

隐私权清算房,“事实表12:负责任信息处理实践的清单

14.图书馆可以在用户数据库中使用社会安全号码(SSNS),也可以使用其他唯一识别用户的方法吗?

SSN不是完全随机的数字:前三个数字表明SSN是在哪个州发布的,后两个数字表明SSN在每个地区发布的顺序。只有最后四个数字是随机生成的。因此,即使在没有进一步行动的情况下披露SSN也会泄露私人信息。

有些国家限制了法律明确授权的情况使用社会安全号码,特别是对于雇员的收入报告。1974年联邦隐私法案第7条规定,任何要求个人披露他或她的SSN的机构必须“告知个人,通过该号法定权限所征求的法定权限,以及将制定的用途它。“家庭教育权和隐私法案(FERPA)要求公开投资的学校获取书面同意,以发布个人可识别的信息,该法院已裁定包括SSN。SSN通过公共和私人机构的广泛使用SSNS通过将大量个人和财务信息与单个号码联系起来,为欺诈受害者和隐私的入侵创造了一个双重威胁。2004年11月美国政府问责办公室(高)在“社会安全号码,“注意到了”。..很明显,缺乏广泛的,统一的政策允许不必要的个人社会安全号码曝光。“

图书馆长期以来使用SSNS来跟踪有未完成罚款或逾期材料的用户,通常通过收集机构。事实上,目前的互联网技术状态通常允许在不使用SSN的情况下定位个人。选择在用户数据库中使用SSN的库或识别用户应该:

  • 告知使用者提供其ssn是强制性的还是自愿性的,以及在何种法定权限下索取ssn;
  • 通知使用者将用作何种目的;
  • 使用加密来保护用户数据库中的SSN和;
  • 调查独特地识别用户的其他方法,并追踪那些具有未结罚款或逾期材料的方法。

样本库的政策

额外资源

15.如何允许用户在仍然保护他们的机密性时拿起他们的持有人?

允许用户从开放式书架上取书是一项很受欢迎的服务,但它可能违反图书馆的保密政策,并可能违反州法律。提供此选项的库应尽量减少将标题与特定用户链接,并将用户的姓名屏蔽在公众视野之外。有了这些目标,您的库就可以在不放弃机密性的情况下提供这种服务。为了保护用户的身份,同时允许他们找到自己的物品,可以使用假名、代码、数字或其他手段掩盖身份。如果您的用户提出要求,您可以为他们提供退出开放持有安排的能力。

看到“在自助服务中保护图书馆用户机密的决议。“

16.将智能卡,或使用生物识别增强功能的ID卡,有助于保护隐私吗?

智能卡能够为各种应用程序存储个人数据。出于好意,政府机构有时会建议共享接受政府服务的人的数据。图书馆的保密政策应明确规定,除非法院命令,图书馆不会将收集的个人身份信息与任何其他机构或组织共享。如果各机构联合发行智能卡,图书馆数据必须进行分区,不能泄露给其他机构。

使用共享卡的机构越多,需要强烈识别确认的必要性越大。提出了从照片到指纹扫描的指纹的各种生物识别学,以确保识别卡是真实的。这一提高了更大的风险,篡改识别的编码将影响个人生活的各个方面。

最具侵入性的生物识别性的一种是面部识别,它使用用户的脸作为身份验证。不幸的是,这种非常方便的身份验证方法以未来的匿名成本为本。软件将此信息汇总到共享的数据库中,通常没有用户的知识。一旦汇总的信息,就可以遵循具有快速变得无处不在的面部识别软件的用户。

生物识别技术可以提供更多的便利,比如建议儿童通过拇指指纹借书,但必须仔细权衡风险。例如,与密码不同,生物特征信息不容易更改,如果发生泄漏,您的生物特征信息将永久泄露。图书馆有责任邀请公众就识别技术方案的利弊进行讨论。

17.FERPA如何影响学术图书馆和学生图书馆记录的隐私?

“联邦教育权和隐私法案”,“20美元。§1232G,(FERPA)控制学生教育记录和信息的披露。它需要教育机构采取允许学生检查和纠正其教育记录的政策。如果没有学生的书面许可,它还禁止披露学生的记录。这适用于招收在后院教育机构的任何学生的记录,即使该学生未满18岁。

家庭政策合规办公室(FPCO)隶属于美国教育部,是负责监督和执行家庭政策合规办公室的联邦机构。根据FPCO的说法,任何与学生直接相关的教育机构保存的记录,无论其格式如何,只要能从其中包含的信息中识别出学生,都被视为“教育记录”。FPCO内部的分析人员发布了指导意见,指出图书馆流通记录和大学图书馆保存的类似记录是FERPA下的“教育记录”。

虽然FERPA通常要求机构保护教育记录的隐私,但它包含了许多例外情况,允许在未经学生同意或许可的情况下披露学生的教育记录。例如,FERPA允许教育机构将学生记录中的信息发布给任何在记录中有“合法教育利益”的学校官员;在卫生和安全紧急情况中适当安排公职人员;并向法院和执法机构回应司法命令或依法发出的传票。FERPA还允许教育机构向国土安全部和移民与海关执法局披露国际学生的信息。此外,学院和大学可以向成年学生的父母披露记录和信息,如果学生是税收依赖或如果学生是21岁以下,并违反任何有关非法使用毒品或酒精的法律或法规。

因此,FERPA允许披露当国家图书馆机密性法规和职业道德将禁止披露图书馆记录。但是,FERPA不要求机构在这些情况下披露记录,FERPA也没有要求机构创造或维护特定的记录。因此,大学和大学图书馆可能会借鉴职业道德和学术自由原则,以向用户的图书馆记录扩展额外隐私保护的政策;通过记录保护用户机密的保留策略;在适用的情况下,纳入了州法律保护图书馆记录。

额外资源

18.我们如何处理库保存的其他记录,以便为残疾用户提供服务?

对于为特殊目的而创建额外记录的图书馆,同样有责任维护这些记录的保密性。然而,选择持续保持这些信息的图书馆相应地承担更大的责任,以保持这些信息的持续保密。政策和程序应处理收集、保留和披露任何包含个人身份信息的格式的记录,以符合法定要求。图书馆也应该应用公平信息实践原则:通知,同意,访问,安全和执行.遵守Ala的“残疾人士图书馆服务政策,“图书馆应尽一切努力保护残疾人士的隐私和机密。”看到“《为残疾人服务:图书馆权利法案解读》。“

19.图书馆应该使用数据加密来保护隐私吗?

隐私权倡导者鼓励增加数据加密的使用作为提高隐私保护的方法。加密数据要求其他人使用预定义的电子“键”来破译消息,文件或事务的内容。数据加密通常用于在线银行和商业。图书馆应与供应商协商,以确保在图书馆系统中使用这种技术(例如,在许多OPAC供应商现在提供的文档传递,保存的搜索和电子邮件功能中)。图书馆应考虑对正在参与个性化在线事务或通信的库用户提供加密工具。

电子隐私信息中心,“密码策略

电子隐私信息中心,“EPIC实用隐私工具在线指南。“

20.我的图书馆正在考虑实施一个无线射频识别(RFID)系统,用于流通和书库维护。这样一个系统对用户隐私有什么影响?

一些图书馆已经实施了RFID;其他人正在等待,直到一些行业技术标准和隐私含义都是更好的解决。阿拉已批准“RFID隐私原则,鼓励图书馆采取和执行隐私政策,并不鼓励在RFID标签上包含个人信息。图书馆应参考美国图书馆协会的“RFID在图书馆中:隐私和保密指南,以采取最佳做法来保护隐私和保密。

额外资源:

21.可以用于其他图书馆目的的流通或注册信息,例如生成图书馆或其朋友组筹款的邮寄列表吗?

“通知和开放”和“选择和同意”的公平信息实践原则应反映在图书馆隐私政策中。看到“如何起草图书馆隐私政策。“

一些国家对除流通或行政外部以外的任何目的使用个人身份信息(PII)施加限制。在其他州,除非法院命令外,除了在法院命令下,将图书馆用户PII提供对任何第三方是违法的。看到“关于图书馆记录的国家隐私法”。在所有的国家,无论法律的地位,图书馆政策收集、使用和传播PII应该仔细制定和管理,以确保他们不冲突的ALA道德规范国家”我们保护每个用户的隐私权和保密。”图书馆若选择使用资讯科技产品作与图书馆有关的用途,而非收集资讯科技产品的目的,应考虑以下标准的“选择加入”做法:

  • 应该向所有库使用PII提供通知。
  • 任何超出流通或管理范围的PII的使用应仅在选择加入的基础上得到授权。在注册时,应要求用户选择加入额外的和具体列举的PII用途(例如筹款呼吁)。那些拒绝“选择加入”的人的PII不应该提供给任何其他用途。
  • 任何时候库决定以未经授权的方式扩展PII的使用,它必须寻求用户选择加入。图书馆应该假定所有没有回应的人都希望放弃新的使用。

22.图书馆对用户隐私和机密的责任是否扩大到与外部供应商和承包商的许可和协议?

大多数图书馆与各种各样的供应商开展业务,以提供对电子资源的访问,获取和运行他们的自动化系统,提供远程存储(例如“云计算”),或允许访问互联网。图书馆需要确保合同和许可证反映了他们关于用户隐私和保密的政策和法律义务。当第三方访问个人身份信息(PII)时,协议需要解决对该信息的使用、聚合、传播和销售的适当限制,特别是关于未成年人的信息。在存在PII泄露风险的情况下,图书馆应警告其用户和/或停止使用该服务。此外,所有处理PII的图书馆供应商和承包商都应该维护公开可用的隐私政策,承诺遵守NISO关于图书馆、出版商和软件供应商系统中用户数字隐私的共识原则。

23.图书馆对用户隐私和机密性的责任如何与图书馆用户在访问自己的流通记录中的第三方服务的使用?

现在可以通过电子邮件或RSS源提醒Library Dates和Circulation Fines的免费第三方服务。库应告知用户与向任何第三方提供图书馆卡号,密码或其他库账户信息的风险。这些风险包括未经客户通知的第三方服务的隐私政策的变更,并披露用户的库流通记录或其他个人可识别信息,无论是无意的还是有目的性。第三方不受图书馆机密性法规或其他保护用户记录隐私的法律约束。由于这些原因,图书馆和图书馆用户都不可以确定机密性将充分保护。

3安全问题

24.系统人员的需要是什么,以确保计算机和网络的安全性?

那些负责维护图书馆计算机设备和网络安全的人有特殊的义务来识别他们可能在处理敏感或私人信息。与其他并非图书馆直接服务的职员(校长、教师及其他教育工作者、保管员、警卫等)一样,那些可接触个人身份资料或使用者个人档案的职员,必须了解图书馆的职业操守,以及他们不会滥用保密原则。

图书馆系统人员应定期进行隐私审核,并确保其技术符合隐私标准。虽然许多行业银行在数据收集中,但是库系统应构建以收集并保留可能的用户信息最少。应当仅存储有关执行业务运营所需的长度的数据。

图书馆的信息技术部也可能被其管理机构要求安装跟踪和监控软件或“嗅探软件”。嗅探软件是监控在线活动的程序,一旦使用关键字和短语触发,就可以完整记录在线交易。间谍软件是记录电脑上所有活动的程序,如键盘记录程序。这些程序生成的记录可以存储起来以备将来参考。即使记录没有公布,除非执法机构得到法院命令,这样一个项目的隐私影响是重大和严重的。

首先,在没有法院命令或用户同意的情况下安装该软件可能违反《电子通信隐私法》(ECPA)。其次,这些程序创建的记录是图书馆使用的记录,就像所有其他图书馆用户的记录一样,受州图书馆保密法规的约束。第三,图书馆的使命是提供信息,而不是作为执法机构的监视哨站。正如我们不保留谁借出了图书馆资料的历史(见“关于保留图书馆使用记录的决议“2006),我们不应从用户的在线活动中收集和存储信息。

25.是否应该指示工作人员监控库用于用户以确定不当或非法行为?

图书馆用户行为策略和互联网使用政策,应明确说明禁止非法活动。工作人员应仔细培训,以处理任何对他们的非法用户行为,或者已经引起了他们的注意。通过用户的任何格式的内容或使用库材料和资源的员工的一般监测是不合适的。用户行为和互联网使用政策应清楚地说明工作人员在违反上述政策的非法行为或活动时员工所采取的所有步骤。这些指南中的步骤将因图书馆而异,应在本地确定。明确的非法行为证据最好提到执法,他知道保护被告权利的调查进程。

如果工作人员遵守非法行为,应该向执法报告这一点。除违反政策的行为之外,图书馆应该有明确的书面程序来响应犯罪行为。任何图书馆都没有在任何计划中使用他们的资源,也不应在任何计划中使用并捕获犯罪行为。

如果图书馆人员认为监控摄像机已经记录了犯罪的证据,他们应该保留这些图像并将其转向图书馆总监或图书馆的法律顾问,然后依法将这些图像转过执法。这些图像可以由国家图书馆机密性法保护,禁止披露有关人员在没有法院命令的情况下使用图书馆材料的信息。

作为一个法律问题,图书馆可以自愿向执法部门披露监控摄像头图像,如果这些图像不披露任何人对特定图书馆材料或资源的使用。公开监控摄像头图像的决定应由图书馆馆长咨询图书馆的法律顾问做出。当州法律要求警察在查阅或复制受保护的图书馆记录之前获得法院命令时,图书馆可以通过识别相关记录并保存这些记录来扩大合作,直到法院命令送达图书馆。

26.如果执法部门要求公开图书馆记录怎么办?如果适用于我的图书馆的法律要求在没有法庭命令的情况下披露部分或全部图书馆记录或其他可辨识个人身分的资料,该怎么办?

如果提出来自联邦或地方执法机构的信息,图书馆员应该在遵守此类请求之前咨询他们的图书管理和/或法律顾问。图书馆员应该注意到“美国爱国者法案,如果来自州或地方执法机构,则无效。如果图书馆员被迫通过有效的传票或法庭命令发布信息,如果图书馆员亲自检索所要求的信息并将其提供给执法机构,进一步违反用户保密将被降到最低。否则,允许执法机构自行检索可能会危及不受当前请求约束的机密信息。

图书馆政策不得违反适用的联邦、州和地方法律。但是,根据《中华人民共和国合同法》第7条图书馆权利法案,“图书馆员应该反对通过限制任何图书馆用户隐私权的法律。48个州都有保护图书馆记录机密性的法规。另外两名律师的意见支持图书馆记录的保密性。有关你的州法令或意见,请参阅关于图书馆记录的国家隐私法。“

图书馆政策应要求向任何展示良好事业的司法管辖区法院发出任何图书馆记录的执法请求,并以适当的形式。查看ALA的文件“关于图书馆记录的机密性的政策。“理事会管理局需要意识到隐私,特别是儿童和学生的隐私可能受到额外的国家和联邦法律的管辖。例如,2000年4月21日,联邦法律,“儿童在线隐私保护法案(COPPA)生效。这项法律旨在保护儿童在互联网上的隐私,直接影响儿童访问互联网内容的方式。

在创建其隐私政策时,图书馆和教育机构的管理机构需要充分了解有关披露和父母权利的任何此类法律,并相应地创建政策。教师和学校管理员没有对学生隐私的父母权威。

27.图书馆的视频或电子监控技术是否侵犯了用户的隐私?

如今先进的高分辨率监控设备能够记录用户在图书馆的阅读和观看习惯和活动,其揭示方式就像图书馆常规保护的流通记录一样。当图书馆考虑安装监视设备时,必须权衡这样做的行政必要性和被记录的大多数活动是无害的这一事实。保留的任何记录都可能受到《信息自由法》(FOIA)的要求。由于任何此类个人信息都是敏感的,有可能被不法之人不恰当地使用,收集监控数据对图书馆管理和学校行政人员都有严重影响。

如果图书馆决定监测是必要的,它是必不可少的图书馆制定和实施强有力的政策保护用户隐私和机密性适当的管理设备,包括常规的磁带在简短的时间内,或尽快为法律所不容。

此类政策应该说明相机仅用于加强图书馆的物理安全,其财产,员工和用户的狭义目的。政策应包括:发布迹象的协议,并通知关于监控设备的存在,在安全位置的情况下存储数据和/或媒体,并在法律允许后立即常规破坏数据。如果设备创建任何记录,库必须识别其责任,以保护其保密性等任何其他图书馆记录。此外,一些国家法律表明,即使该信息不是以“记录”的形式,图书馆不得披露识别使用图书馆或图书馆服务的人的任何信息。保护用户机密性是最好通过在其目的服务时清除记录或图像来实现的。

关注增加学校暴力,一些K-12学校在没有合理预期隐私的地区安装了安全设备。这包括计算机实验室,走廊,自助餐厅和游乐场。重要的是,所产生的数据被安全地处理,使用该数据是基于董事会批准的政策和遵循国家和联邦法律。

四、未成年人的隐私权

28.未成年人的隐私权是成年人的隐私权吗?关于未成年人使用的图书馆的信息应该保密,并且可能向父母发布什么?

未成年人的权利因国家而异,图书馆工作人员对小学,学术和公共图书馆的法律责任和地位差异。一般来说,未成年人保持其图书馆记录私人的权利将由国家图书馆保密法规管制;但是,在公共教育机构,家庭教育权和隐私法案(FERPA)也决定了未成年人库记录的机密性和发布。图书馆不妨咨询理事会的法律顾问,以确保图书馆的政策和实践符合适用的法律。

在公共图书馆中,父母责任是未成年人使用图书馆的关键。通知父母对图书馆的隐私和保密政策应该是向未成年人发出图书馆卡的一部分。在一些公共图书馆,未成年人的隐私权可能与成年人的隐私权略有不同,通常与未成年人的年龄成比例。在使用图书馆的同时,可以解决公共场所安全在公共场所的儿童安全安全的合法担忧,而不会不必要地入侵未成年人的隐私。

在公共图书馆和学校图书馆中,家长不仅要对未成年子女在材料选择、图书馆设施和资源使用等方面的选择负责,还要负责与子女就这些选择进行沟通。图书馆工作人员不应直接向孩子的父母透露他们随时可以得到的信息,从而违反孩子的保密义务。图书馆应该非常注意限制他们发布这些信息的可减轻罪责的情况。

隐私:解释图书馆权利法案国家:“所有用户都有权免于任何不合理的入侵进入或监督其合法的图书馆使用。ALA及其成员认识到,儿童和青年与成年人具有相同的隐私权。“在所有图书馆中,应尊重和保护未经审查他们选择图书馆材料的隐私的权利。第七条图书馆权利法案规定的“所有人”,无论原籍,年龄,背景或意见,在其图书馆使用中都有隐私和机密性的权利。图书馆应该倡导,教育和保护人民的隐私,保护所有图书馆使用数据,包括个人身份信息。“第三条伦理法规守则指示图书馆工人“保护每个图书馆用户的隐私权和保密权。”“未成年人和在线活动:解释图书馆的权利法案,主张未成年人在互联网上寻求、创造、分享和互动信息的权利,作为第一修正案权利的延伸。该声明还承认,社交媒体和网络工具的使用需要平衡智力自由的两个优先事项——保护未成年人的隐私和言论自由的权利。

29.家庭教育权和隐私法案(FERPA)如何影响k-12学校的未成年人的图书馆记录?国家图书馆记录法律会影响学生记录吗?

联邦教育权利和隐私权法案,“20 u.s.c.§1232G,(FERPA)控制K-12学校和后级图书馆中的学生教育记录和信息的披露。它需要教育机构采取允许未成年子女父母检查和纠正其教育记录的政策。如果没有父母书面许可,它还禁止披露学生的记录。

家庭政策合规办公室(FPCO)隶属于美国教育部,是负责监督和执行家庭政策合规办公室的联邦机构。根据FPCO的说法,任何与学生直接相关的教育机构保存的记录,无论其格式如何,只要能从其中包含的信息中识别出学生,都被视为“教育记录”。FPCO的工作人员已经发布了指导,指出图书馆流通记录和学校图书馆保存的类似记录是FERPA下的“教育记录”。

虽然FERPA通常要求机构保护教育记录的隐私,但它包含了许多例外情况,允许在没有家长或学生的同意或许可的情况下披露学生的教育记录。例如,FERPA允许教育机构将学生记录中的信息发布给任何在记录中有“合法教育利益”的学校官员;在卫生和安全紧急情况中适当安排公职人员;并向法院和执法机构回应司法命令或依法发出的传票。FERPA还允许教育机构向国土安全部和移民与海关执法局披露国际学生的信息。

因此,FERPA允许披露当国家图书馆机密性法规和职业道德将禁止披露图书馆记录。但是,FERPA不要求机构在这些情况下披露记录,FERPA也没有要求机构创造或维护特定的记录。

国家图书馆保密法律可能适用于K-12图书馆和公共图书馆,并可能施加额外的责任来保护学生的图书馆记录,超出了FERPA的要求/许可。因此,学校图书馆应该制定政策,扩大对学生图书馆记录的额外隐私保护,并在适用的情况下,纳入对学生图书馆记录的州法律保护。最好的保护措施是收集最少的信息并尽快删除。

30.未成年人库记录的机密性如何在学校图书馆中受到保护?

k-12学生的图书馆隐私指南制定保护未成年人在公共小学,中学和高中的挑战和机遇。学校图书馆往往不再独立实体,经常融入该地区的行政和技术基础设施。因此,学校图书馆员将自主地行动更困难,以在图书馆资源管理系统,数字资源和其他应用程序被绑定到区域以外的基础架构时自主地实施隐私政策和实践。父母现在可以通过该地区的教育技术门户实时查看其孩子的数字图书馆记录。在许多地区,父母会收到他们儿童访问的网站的定期报告。这些技术的使用严重破坏了学生在学校图书馆的隐私。

31.学校图书馆员如何保护他们的学生隐私?

至关重要的是,每个学校图书馆都有隐私政策,由其理事机构批准,概述了学生的图书馆记录是如何受到保护的,并且在什么情况下他们可能会发布以及谁。政策应参考第七条图书馆权利法案,ALA第三条道德规范以及与保护未成年人的隐私权的其他政策陈述在图书馆中。如果适用,隐私政策应参考和纳入国家图书馆机密性法,并包括FERPA指南。没有强大的政策,学校图书馆员将不确定法律行动方案,并在较弱的地位上应对图书馆记录释放要求。

隐私政策已被学校的理事机构批准后,应向学校工作人员,学生和父母传播。未成年人的隐私和他们记录的机密性将在学校员工和社区理解所涉及的法律时更好地保护。

除了一项官方的隐私政策,学校图书馆还应该有一项记录保留政策,详细说明保存的记录类型、保存时间以及删除记录的时间表。当最低限度的图书馆记录保持在尽可能短的时间内时,未成年人的记录将得到最好的保护。

除了强大的政策之外,学校图书馆员可以通过最佳做法来保护学生的隐私:

  • 培训图书馆人员,志愿者和学生助理关于图书馆隐私的法律和伦理性质以及所有图书馆记录的机密性。
  • 教育教师和管理人员学生的隐私和图书馆记录的保密性。
  • 教学学生保护他们的个人隐私并尊重他人的隐私。
  • 每年5月1日至7日,观察选择隐私周。
  • 向父母联系到沟通与隐私有关的图书馆政策。
  • 与IT人员合作,评估与技术相关的硬件、软件、过滤程序和应用程序,以确保学生的隐私得到保护。
  • 讨论与当前资源供应商或正在考虑购买的人的隐私问题。

额外资源

知识自由委员会(IFC)隐私小组委员会制定了这个问答,以配合“隐私:图书馆权利法案的解释”。问答环节由国际金融公司于2005年4月14日批准;2006年6月26日修订;2006年10月30日;2012年1月23日;2014年7月1日;和2019年7月29日。