|
СБИР |
БИБЛИОТЕКИТЕ И ПРОМЕНИТЕ В СЪВРЕМЕННОТО БЪЛГАРСКО ЗАКОНОДАТЕЛСТВО |
|
|
Доклади |
Лична
свобода и читателска конфиденциалност
в българските библиотеки Нелифер
Ружди асистент-докторант,
Великотърновски университет Във
Всеобща декларация за човешките права,
приета на 10.12.1948 г. се гарантира правото
на всеки човек на свободен достъп до
информация, на свободно мислене и
поддържане на мнение, на свободно
публикуване на информация и изразяване
на идеи чрез свободен избор на медии. В
“Декларация за библиотеките,
информационните служби и
интелектуалната свобода”, оповестена
от Съвета на IFLA на 19.08.2002 г., четем: “IFLA заявява, че ангажирането с
интелектуалната свобода е основна
отговорност на библиотечната и
информационната професия по цял свят...”. Ключово значение за гарантиране на
интелектуалната свобода имат защитата
на личната тайна, личната свобода и
читателската конфиденциалност. В “Етичен кодекс на библиотекарите в
Република България”, приет през 2002 г.
се казва: “Защитаваме всички права на
потребителите, свързани с тайната на
четенето, с поверителността на
търсената и ползваната информация и с
личните им данни, освен в случаите
когато те противоречат на законите на
страната.” В проекта за Библиотечен закон, в който на
задълженията на потребителите е
отделена цяла глава, се споменава само
за правото им на равен достъп до
информация и недопускането на “държавна или друга
цензура”. Липсва текст, третиращ
поверителността на четенето,
а такъв е абсолютно
наложителен.
Този законов атом може да послужи и
като отправна точка за разработване на
една цялостна национална библиотечна
политика по отношение на личната тайна
и конфиденциалността, която да даде
основните принципи, насоки и техники за
утвърждаването си във всяка отделна
библиотека в страната, отчитайки
специфичните локални особености.
Всъщност, това е практика в световната
библиотечна общност, поради което се е
наложил терминът “privacy policy”. Приемането на такава политика се налага
поради няколко основни причини: Ø
необходимост от
перманентно синхронизиране на
библиотечната работа с приеманите и
утвърждаваните в страната законови
разпоредби; Ø
липсата на правителствена и обществена
подкрепа за библиотеките; Ø
понижен интерес
към библиотеките от страна на
читателите; Ø
фактът, че
доверието на потребителя е обект на
интерес и от страна на други
конкурентни участници на пазара на
информационни продукти и услуги; Ø
тенденцията към конфиденциалност във
всички области на демократичното
обществено развитие; Ø
глобализационните
процеси, застрашаващи индивидуалната
свобода и все по-нарастващата опасност
от кражби на самоличност, търговия с
персонална информация, биометрично
пиратство. Създаването и правилното прилагане на
адекватна библиотечна политика на
тайна и поверителност ще даде следните
резултати: 1.
Повишаване
доверието на потребителите в
библиотеката като институция и на
тяхната убеденост, че личните
им данни са “в
сигурни ръце”. (В България персоналната
информация все още не се е превърнала в
стока, но в развитите страни тя е обект
на комерсиален интерес, например в
маркетинговия и рекламния бизнес. При
посттоталитарни и тоталитарни режими
“личното” е или обществено, или
притежание на елитарни субекти.) 2.
Засилване на
подкрепата за библиотеките от страна
на правителството и на цялата
общественост. (Утвърждаването на
конфиденциална библиотечна политика
ще бъде индикатор за културно, политическо и
общочовешко “израстване” и несъмнено
ще се оцени положително от Европейската
общност и от целия демократичен свят.) 3.
Повишено
самочувствие на библиотечно-информационните
специалисти като защитници на личната
свобода, възвръщане авторитета на
библиотечната и информационната
професия, както и на интереса към
библиотечно-информационното
образование. 4.
Намаляване на
възможността за злоупотреба със
служебно положение. (Институционалните
политики ни дават сигурност, че не
зависим изцяло от характера и личните
убеждения на човека, който заема
съответния пост. А при все още неясните
закони на кибер-цивилизацията този
проблем се изостря и същевременно
размива. Чрез установяване на силна
политика, библиотеките могат да
защитят персонала си от натиска да
наруши правата на читателите.) 5.
Гарантиране на
безопасността и насърчаване на е-разплащане
при използването на библиотечни
документи и услуги. 6.
Готовност на
библиотеките за включването им в
изграждането на е-правителство. 7.
Библиотечната
гилдия да застане начело на инициатива
за защита на интелектуалната свобода
на гражданите (каквито примери
съществуват в чуждестранната практика).
Човечеството
е на прага на нова ера - ерата на
социалния контрол. Глобалният
информационен надзор се осъществява не
само чрез видеокамери, ДНК-анализи,
полицейски системи и отчети на
осигурителни, данъчни, застрахователни
и кредитни институции, но и чрез голямо
разнообразие от компютърно базирани
контролни механизми. Мобилни телефони
и банкомати разполагат с географски
трасиращи механизми в реално време.
Само срещу 13 долара и 95 цента човек може
да си поръча през Интернет сателитна
снимка с разделителна способност 1.5
метра на всяко кътче от земното кълбо.
Вашият живот е мишена. Глобализацията
гарантира, че тези процеси се извършват
в планетарен мащаб. Комбиниран с
мощните търсещи инструменти в Мрежата,
ефектът от тях върху живота, щастието и
репутацията на хората, може да бъде
унищожителен. Нуждата ни от защита като
индивиди никога не е била по-голяма. Според действащите международни норми, лична
тайна е правото на всеки на свободни справки, без
предмета на неговите
интереси да се наблюдава, преглежда
и разследва от други. Личната тайна е
свързана с личната свобода да
търсим и изследваме информация,
свързана със свободно избрана от нас
проблемна, тематична или научна област.
Правото на лична тайна включва и
правото да бъдем информирани каква
политика управлява количеството и
срока на съхранение на персоналната
информация, защо тя е необходима на
съответната институция и какви
действия можем да предприемем, за да отстояваме това свое
право. Конфиденциалността е защита на притежавана персонална
информация или лични данни. Лични данни,
според българското законодателство, са “информация за физическо лице,
която разкрива неговата физическа,
психологическа, умствена, семейна,
икономическа, културна или обществена
идентичност”, т. е.
информацията, която може да изгради
картина на вкусовете и интересите, на
добродетелите и пороците.., досие, на всеки индивид, което
може да се използва, за да се оцени
характера му, да се прецени дали представлява опасност за
държавната сигурност, да бъде
изтласкан в опозиция или да му се
попречи да бъде опозиция. Библиотечна
конфиденциалност съществува тогава,
когато библиотеката притежава
персонално идентифицираща информация
за своите потребители и я пази в тайна
заради самите тях. Много
чуждестранни и международни
нормативни документи съдържат
основните принципи за изграждане на
библиотечна политика на тайна и
конфиденциалност. Тяхното обстойно
анализиране не е предмет на настоящия
доклад, тъй като това би било по-полезно
при самото обсъждане на една такава
политика. В България единственият закон, третиращ
защитата на личната информация е
приетия на 04.01.2002 г. “Закон за защита на личните
данни”, според
който всяко физическо или юридическо
лице, което събира и обработва лични
данни, съгласно предварително
определени условия, се нарича
администратор на лични данни, от което
произтичат и конкретните му задължения.
Базирайки се на този закон и на
утвърдените международни библиотечни
норми ще представя накратко основните
принципи, които да залегнат в бъдещата
българска библиотечна
политика на тайна и читателска
конфиденциалност: 1.
Откритост и
информиране на потребителите за правото им
на лична тайна и конфиденциалност и за
законовите процедури, които го
защитават. Това означава осведомяване
относно вид и цели на събираната за тях
персонална информация; място, начин и
период на съхранение; условия и
ограничения за използване и лица, имащи
достъп до нея. По принцип, информацията,
която библиотеката може да събира и
съхранява за текущи читатели включва: - информация при регистриране; - информация за ползвани материали; - информация за е-достъп; - информация, необходима за предоставяне
на библиотечни услуги. Читателят трябва да бъде уведомяван и за
всякакъв вид обработване на личните му
данни – поправяне или актуализиране,
изтриване или превръщането им в
анонимни. 2.
Избор и съгласие. Този принцип предполага
предоставяне на възможности за избор
на това как персоналната информация да
се използва. Предоставянето на
библиотечни услуги неминуемо изисква
събиране и съхраняване на лични данни.
Независимо дали то е задължително (в случаите на заемане на
библиотечни документи), автоматизирано (при
някои Web-базирани услуги) или
избираемо (при подаване на e-mail-базирана справка), данните
трябва да се съхраняват само толкова дълго, колкото е
необходимо за осъществяване на
функциите, за които са били първоначално придобити. Библиотеката не трябва да събира
лична информация за потребителя без
неговото “свободно изразено и
недвусмислено” съгласие. За
обработването на “лични данни, които
разкриват расов или етнически произход,
политически, религиозни и философски
убеждения, членство в политически
партии, организации, сдружения с
религиозни, философски, политически
или синдикални цели, както и лични
данни, отнасящи се до здравето или
сексуалния живот, може да се
осъществява само с изрично писмено
съгласие на съответното физическо лице”.
Освен това, след като потребителят
предоставя персонална информация,
библиотеката се задължава да я пази в
тайна, да не я продава, преотстъпва или
разкрива на трети лица без негово
знание, освен в случаите на съдебна
заповед, съдържаща основателна причина
за такива действия. Читателят трябва да
има възможност да забрани изцяло или
частично използването на
предоставената от него информация за
търговски цели, реклама, пазарни
проучвания. 3.
Достъпност. Потребителите имат право на
достъп до личните данни, които се
съхраняват за тях, с цел проверка на
точността и състоянието им. Това
гарантира, че библиотечните услуги,
зависещи от тази информация
функционират правилно. Достъпът до личните данни и
тяхното актуализиране трябва да се
предоставя на място в библиотеката и по
електронен път при необходимите мерки
за безопасна комуникация. 4.
Почтеност и
сигурност на данните. 4.1
Почтеността означава почтено използване на
достоверни източници на данни,
предоставяне на достъп до тях,
унищожаване на вече ненужните сведения или превръщането им в анонимни
за нуждите на статистически или научни
изследвания. Почтеността изключва правенето на
каквито и да било изводи за
потребителите, на базата на това, което
ползват в библиотеките. 4.2
Съхраняване. Задължение на библиотечния
персонал е периодично да унищожава
поверителната информация, за да се
предотврати неоторизиран достъп до нея.
Такава е информацията за използвани и
заети за
дома библиотечни ресурси в
печатен и в електронен формат.
Библиотеките, които използват
наблюдателни камери трябва да
гарантират, че видеозаписите
от тях не се използват за никакви други
цели и се унищожават след
преглеждането им. 4.3
Проследяване на
потребителите. Нито локални, нито външни
електронни системи, използвани от
библиотеката, не трябва да събират
персонална информация чрез log-файлове или проследяване на e-mail
акаунти, chat-сесии, търсене в Web, “бисквитки”[1]
и др. Въпреки това,
потребителите трябва да бъдат
обучавани как да ограничават
предоставянето на лични данни в
мрежата, как
да съставят “силни” пароли,
неразкриващи тяхната самоличност. Задължение на библиотекарите и
системния администратор е периодично
да изтриват log-файлове, история
на посетени сайтове, кеширани файлове,
както и да заличават връзката между
лични данни и заети материали, след
като последните се върнат от читателя.
Информацията, предоставяна от юзърите
чрез e-mail и Web-формуляри
трябва да се използва само за
подновяване на регистрация, отговор на
запитвания, установяване на нивото на
тяхната информационна задоволеност.
При посещения на библиотечния Web-сайт
от потребителите не трябва да се
изисква да разкриват самоличността си
и каквато и да е персонална информация,
освен когато искат да си поръчат е-документи,
да се регистрират за програми и курсове
или желаят достъп до части от сайта,
ограничени само за регистрирани
читатели. Автоматично съхраняваните
данни от тези сесии могат да включват
Интернет домейни, вид на браузъра и
операционната система на
потребителите, IP
адреси, от които осъществяват достъп,
посетени вътрешни страници, време на
ползване и друга деперсонализирана
информация, която да бъде използвана
единствено за подобряване на
достъпността и ефективността на
библиотечния сайт. 4.4
Криптиране. Използва се за повишаване
защитеността на данни, съдържащи се в съобщение, файл, транзакция.
Широко разпространено в областта на е-банкиране
и е-търговия, криптирането има огромен
потенциал за приложение в библиотеките. 4.5
Сигурност на
данните – включва управленски и
технически инструменти за защита срещу
неоторизиран достъп, повреда,
загубване, разрушаване и разкриване на
данни, включително и при
предоставянето им на трети лица –
доставчици на електронни ресурси,
софтуерни разработчици, хардуерни и
Интернет доставчици, образователни
институции и др. Безопасността на
данните изисква и профилиране на
достъпа на библиотечните служители до
тях. Сигурността трябва да бъде
интегрирана в проекта на библиотечната
сграда, дизайна на интериора и в
маниера на осъществяване на
ежедневната библиотечна работа. 5.
Отстояване
и компенсиране. Изграждане на
ефективен механизъм за налагане,
отстояване и ревизиране на възприетата
политика. Компенсация трябва да бъде
предоставяна на потребители, които
чувстват, че личната им тайна и
конфиденциалност се нарушават.
Библиотекарите трябва да възприемат
работа си като образователна професия
и да осъзнаят, че нарастването на
ефективността от тяхното обслужване
зависи от собствено им развитие.
Образоването на читателите за това как
да защитават личната си свобода в и
извън библиотеката трябва да бъде
техен най-важен дълг. При разработване на политика на
конфиденциалност задължително трябва
да се отчитат вида на библиотеката и
нейните потребители. В академичните
библиотеки материалите, заети с
преподавателска или изследователска
цел трябва да бъдат също толкова
поверителни, колкото и тези, заемани за
лично ползване и за отмора.
Конфиденциалността е необходима
особено, когато проучваният проблем е
непопулярен или е със спорен характер.
В училищните библиотеки приоритетно е
дефинирането на ясна политика по
отношение на достъпа на родителите до
това, което техните деца търсят, заемат
и четат в библиотеката и в мрежата.
Учениците, както възрастните, трябва да
се ограмотяват по въпросите на
поверителността. Що се отнася до децата,
най-добрата политика е те да се ползват
от колкото се може по-голяма
конфиденциалност. Библиотекарите не
трябва да нарушават детската тайна
като предоставят информация, която
родителите сами могат да получат
директно от децата си. Особено
деликатен е въпросът за манипулирането
на детския избор. Хипократовата клетва приета в Древна Гърция гласи: “Ако при
упражняване на професията си – а също и
във всекидневен разговор – науча неща,
които не бива да се разгласяват,
задължавам се да ги пазя в тайна и
никога да не ги разкривам.” Така както тайната на
пациента е залегнала в основата на
медицинската професия, така и личната
тайна на читателя и
неговата конфиденциалност трябва да бъдат главна
отговорност и символ на
библиотечно-информационната професия. Източници: 1.
Гарфинкъл, Симпсън. Нация под
наблюдение: Гибелта на личната ни
неприкосновеност през ХХІ век / Симпсън
Гарфинкъл; Прев. от англ. Марин Загорчев.
- С. : Атика, 2002. - 367 с. 2.
Етичен кодекс на
библиотекарите в Република България //
Професионалната етика-професионални
перспективи: Доклади: ХІІ Национална
научна конференция, 5-6 юни 2002, с. 8 3.
Закон за защита на личните
данни // С б о р н и к
з а к о н и. – С. : АПИС, 2002 4.
ALA Office of Intellectual Freedom
<http://www.ala.org/ala/oif/> 5.
Finnish
Library Policy Programme <http://www.minedu.fi/.../librarypolicyprogramme.pdf> 6.
The Glasgow Declaration on Libraries,
Information Services and Intellectual Freedom <www.ifla.org/faife/policy/iflastat/gldeclar-e.html> 7.
Guidelines for Developing a Library Privacy Policy <http://www.ala.org/ala/confservices/> 8.
Library Policies in the Web <www.mrsc.org/.../libpolicy.htm> 9.
Privacy policy for the British Library website <http://www.bl.uk/privacy.html> 10.
Privacy statement of the Royal
College of England URL: <http://www.rcseng.ac.uk/legal/privacy_html> 11.
Universal Declaration of Human Rights
<http://thomas.loc.gov> 12.
Yale University Confidentiality of
Library records <http://www.library.yale.edu/about/confidentiality.html> [1] На англ. сookes, малки файлове, изпращани от даден Web-сайт и съхранявани върху локалния твърд диск, с цел идентифициране на потребителите и персонализиране на техните посещения при следващи сесии. |