近期，图书馆开通一种试用数据库。下载权限需要完成个人注册并认证。我原本是为了体验一下数据库质量如何，遇到了个人职业生涯中最为繁琐的个人信息采集。有13个字段需要填写，填写内容包含工号、手机号、邮箱、证件（要求上传图片）、证件有效期等。我的第一反应是，这属于过度采集个人信息。随机同相关数据商进行反馈。一是此举涉嫌违法违规，二是不利于数据库本身的宣传与推广。

      当前各种类型的图书馆所使用的数据库，主要是外购数据库，资源在外、服务在外。不少中外文数据库提供个性化服务，不同程度采集个人信息，比如电话、电子邮件等。随着信息化的普及，更多的个人信息被采集和存储。我们的信用卡、身份证、电话等随时都有被不法利用的风险。图书馆外购数据库个人信息采集的标准规范，在当前是欠缺的。

      图书馆外购数据库可以采集个人信息，但这种做法通常涉及到用户的隐私和信息安全问题，需要遵守相关的隐私保护法规和伦理准则。‌

      图书馆外购数据库在提供服务时，可能会收集用户的个人信息，例如借阅记录、检索历史等，以便于提供个性化的服务或进行统计研究。这些信息的收集通常是在用户使用图书馆服务时自动进行的，例如通过图书馆管理系统记录用户的借阅行 为。然而，这些信息的处理和使用必须遵循严格的隐私保护原则，确保用户信息的安全和保密。

      在处理个人信息时，应遵守以下原则：

      合法性原则‌：收集和使用个人信息必须符合法律法规的要求，不得违反国家关于个人信息保护的法律规定。

      明确告知原则‌：在收集个人信息之前，应明确告知用户信息的收集目的、使用范围和保存期限，并获得用户的明确同意 。

     ‌ 最小必要原则‌：只收集实现服务目的所必需的个人信息，不收集与服务无关的信息。

      ‌安全保障原则‌：采取合理的安全措施保护用户信息，防止信息被非法获取、使用或泄露。

      此外，在处理个人信息时，还应考虑到用户的权益，包括但不限于知情权、访问权、更正权、删除权等，确保用户能够行使自己的权利，对个人信息进行管理和控制。

      总之，图书馆外购数据库在采集和使用个人信息时，必须遵守法律法规和伦理准则，确保用户的隐私和信息安全得到充分保护。

      图书馆外购数据库应该尽量减少对用户个人信息的采集，对那些需要采集用户个人信息的项目采用加密技术，在需要利用用户的个人信息时，应当建立一套透明、科学、完善的使用方法和流程。同时，图书馆应该加强与数据商、系统开发商等的合作和联系，图书馆管理系统和图书馆购买的各类数据库是用户使用频率最高的，加强这些方面的系统维护和升级是十分必要的。