||
近期,图书馆开通一种试用数据库。下载权限需要完成个人注册并认证。我原本是为了体验一下数据库质量如何,遇到了个人职业生涯中最为繁琐的个人信息采集。有13个字段需要填写,填写内容包含工号、手机号、邮箱、证件(要求上传图片)、证件有效期等。我的第一反应是,这属于过度采集个人信息。随机同相关数据商进行反馈。一是此举涉嫌违法违规,二是不利于数据库本身的宣传与推广。
当前各种类型的图书馆所使用的数据库,主要是外购数据库,资源在外、服务在外。不少中外文数据库提供个性化服务,不同程度采集个人信息,比如电话、电子邮件等。随着信息化的普及,更多的个人信息被采集和存储。我们的信用卡、身份证、电话等随时都有被不法利用的风险。图书馆外购数据库个人信息采集的标准规范,在当前是欠缺的。
图书馆外购数据库可以采集个人信息,但这种做法通常涉及到用户的隐私和信息安全问题,需要遵守相关的隐私保护法规和伦理准则。
图书馆外购数据库在提供服务时,可能会收集用户的个人信息,例如借阅记录、检索历史等,以便于提供个性化的服务或进行统计研究。这些信息的收集通常是在用户使用图书馆服务时自动进行的,例如通过图书馆管理系统记录用户的借阅行 为。然而,这些信息的处理和使用必须遵循严格的隐私保护原则,确保用户信息的安全和保密。
在处理个人信息时,应遵守以下原则:
合法性原则:收集和使用个人信息必须符合法律法规的要求,不得违反国家关于个人信息保护的法律规定。
明确告知原则:在收集个人信息之前,应明确告知用户信息的收集目的、使用范围和保存期限,并获得用户的明确同意 。
最小必要原则:只收集实现服务目的所必需的个人信息,不收集与服务无关的信息。
安全保障原则:采取合理的安全措施保护用户信息,防止信息被非法获取、使用或泄露。
此外,在处理个人信息时,还应考虑到用户的权益,包括但不限于知情权、访问权、更正权、删除权等,确保用户能够行使自己的权利,对个人信息进行管理和控制。
总之,图书馆外购数据库在采集和使用个人信息时,必须遵守法律法规和伦理准则,确保用户的隐私和信息安全得到充分保护。
图书馆外购数据库应该尽量减少对用户个人信息的采集,对那些需要采集用户个人信息的项目采用加密技术,在需要利用用户的个人信息时,应当建立一套透明、科学、完善的使用方法和流程。同时,图书馆应该加强与数据商、系统开发商等的合作和联系,图书馆管理系统和图书馆购买的各类数据库是用户使用频率最高的,加强这些方面的系统维护和升级是十分必要的。
Archiver|手机版|科学网 ( 京ICP备07017567号-12 )
GMT+8, 2024-12-22 11:50
Powered by ScienceNet.cn
Copyright © 2007- 中国科学报社