Preview

Войти

Регистрация нового пользователя Забыли Ваш пароль?

Наука и научная информация

Расширенный поиск

Персональные данные пользователей библиотек в условиях доступа к лицензионным электронным ресурсам

https://doi.org/10.24108/2658-3143-2022-5-1-1

Полный текст:

PDF (Rus) | HTML | XML
Содержание

Перейти к:

Аннотация

В статье рассматривается ряд проблем обработки персональных данных (ПД) пользователей, которые возникают у российских библиотек при взаимодействии с внешними контент-провайдерами. Анализируется зарубежный опыт по установлению основных принципов охраны персональных данных, минимизирующих передачу персональных данных пользователей и исключающих такую передачу без получения их информированного согласия. Рассматриваются 12 принципов, зафиксированных в документе NISO (Национальной организации информационных стандартов США) — “NISO consensus principles on users’ digital privacy in library, publisher, and software-provider systems”, и практические рекомендации Американской библиотечной ассоциации. Показано, что существующая практика обработки ПД при взаимодействии библиотек с российскими ЭБС не вполне соответствует положениям Федерального закона 152-ФЗ «О персональных данных». Предлагается несколько путей решения обозначенных проблем: получение юридически обоснованных разъяснений по составу персональных данных, используемых в библиотечной практике, работа с контент-провайдерами по разработке документов, включающих всю информацию, необходимую пользователю для принятия информированного согласия на обработку ПД, и другие.

Для цитирования:

Литвинова Н.Н. Персональные данные пользователей библиотек в условиях доступа к лицензионным электронным ресурсам. Наука и научная информация. 2022;5(1):11-19. https://doi.org/10.24108/2658-3143-2022-5-1-1

For citation:

Litvinova N.N. Library Patrons’ Personal Data as Regards to Access to Licensed Resources. Scholarly Research and Information. 2022;5(1):11-19. (In Russ.) https://doi.org/10.24108/2658-3143-2022-5-1-1

Введение

Библиотеки столетиями собирали данные о своих читателях, для того чтобы развивать свои фонды и услуги, предлагаемые пользователям с учетом их интересов, возраста, пола и других характеристик, которые раскрывались при регистрации читателей. Для организации взаимодействия с читателями необходимы также их контактные данные: почтовые адреса, номера телефонов, адреса электронной почты и другие. Эти данные относятся к персональным данным в соответствии с определением, данным в российском Федеральном законе № 152-ФЗ «О персональных данных» от 27.07.2006 [1].

«Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)».

В течение длительного периода библиотеки обрабатывали персональные данные (ПД) своих читателей изолированно, внутри своей организации. В условиях сетевого взаимодействия в электронной среде они все шире пользуются услугами внешних контент-провайдеров и сервис-провайдеров. Последние, в свою очередь, заинтересованы в информации о пользователях для целей, сходных с библиотечными, таких как повышение качества своих продуктов и сервисов, и зачастую сами являются операторами персональных данных. Становится возможной ситуация передачи от библиотеки ПД своих пользователей внешним поставщикам информационных продуктов и сервисов и обратно, достаточно новая в библиотечной практике. Эта ситуация и является основным предметом рассмотрения настоящей статьи. Более узко: проблемы обработки персональных данных, возникающие у библиотек при подписке на лицензионные ресурсы внешних контент-провайдеров.

Законодательные акты о работе с персональными данными: учет в работе библиотек

Работа библиотек с персональными данными пользователей регламентируется законодательством страны, группы стран (как в Европейском Союзе) и/или региона. Разумеется, для российских библиотек приоритетно выполнение требований российского закона № 152-ФЗ. Вместе с тем, оформляя доступ к зарубежным лицензионным ресурсам, они должны учитывать законодательные нормы, в рамках которых работают зарубежные контент-провайдеры. Международный масштаб деятельности крупнейших компаний вынуждает их вырабатывать подходы к обработке персональных данных, не противоречащие законодательству нескольких стран, на рынках которых они работают. В этой связи важнейшим законодательным актом является регламент Европейского Союза “General Data Protection Regulation” (GDPR), введенный в действие в 2018 году [2]. Во-первых, многие контент-провайдеры в подписке российских библиотек базируются в Европе; во-вторых, GDPR имеет экстерриториальное действие, то есть он обязателен к исполнению для любых организаций, обрабатывающих персональные данные граждан Европейского союза. Компании, зарегистрированные в США, которые столь же важны для подписки российских библиотек, соблюдают требования GDPR.

Как российский 152-ФЗ, так и GDPR задают общие положения и правила обработки персональных данных, не детализируя их до уровня применения в отдельных сферах деятельности, например в библиотечном деле. Библиотечные организации ряда стран разработали собственные рекомендации в помощь библиотекам. Среди них наиболее многоаспектные и детальные предложила библиотечная ассоциация США — American Library Association (ALA).

В США нет федерального закона, регламентирующего обработку персональных данных. Сейчас в Сенате США только обсуждается внесенный в 2019 году “Privacy Bill of Rights Act”, который во многом сходен с GDPR. Но в 48 штатах законы о персональных данных есть [3] — и они содержат разделы, посвященные обработке персональных данных в библиотеках. Опыт библиотек США в работе с персональными данными в практическом плане обобщен и представлен на специальной странице сайта American Library Association (https://www.ala.org/advocacy/node/466/) — см. рисунок 1.

Рис. 1. Страница сайта ALA, посвященная персональным данным
Fig. 1. ALA site page on personal data

Отправная точка для всех материалов на этой странице — кодекс этики ALA, в котором прописано, что библиотеки уважают право пользователей на конфиденциальность информации и охраняют информацию об истории их поисков, полученных результатах, консультациях и заказах на выдачу литературы в любой форме. Здесь есть подборка ответов на вопросы по этой чувствительной теме, которая начинается с разъяснения базовых понятий и содержит ряд практических рекомендаций по разработке политики библиотек в сфере персональных данных с образцами лучших текстов таких политик, а также по обеспечению их надежного хранения. Отдельные разделы содержат подробные разъяснения по работе с персональными данными, включая руководства и чек-листы для проверки соответствия организации работы требованиям конфиденциальности и надежности. Специальное руководство посвящено вопросам работы с персональными данными при взаимодействии с поставщиками информации (Library Privacy Guidelines for Vendors), то есть тому, что является основным предметом рассмотрения данной статьи. В нем кратко сформулированы основные принципы и процедуры начиная с оценки поставщика контента с точки зрения его открытости в формулировании политики работы с ПД и заканчивая рекомендациями по раскрытию в лицензионном договоре всех деталей взаимодействия, при ­котором происходит передача данных о пользователях контента и их действиях с контентом. Эти документы разрабатывались в разное время и постоянно обновляются с учетом меняющихся условий работы библиотек в электронной среде.

Важность учета всех аспектов обработки ПД при взаимодействии библиотек и внешних контент-провайдеров была осознана на уровне Национальной организации по стандартизации США (National Information Standards Organization), которая в 2010-х годах сформировала рабочую группу из представителей библиотек и крупнейших контент- и сервис-провайдеров США и Европы и в 2015 году опубликовала документ “NISO Consensus Principles on Users’ Digital Privacy in Library, Publisher, and Software-Provider Systems (NISO Privacy Principles)” [4]. В нем сформулированы 12 основных принципов «цифровой приватности» пользователей. В кратком изложении они сводятся к следующим пунктам:

  • библиотеки и их контрагенты в равной степени ответственны за соблюдение «цифровой приватности»;
  • пользователи должны давать информированное согласие на обработку своих персональных данных; им должна быть предоставлена информация о составе собираемых данных, целях обработки, сроках хранения данных, мерах по их надежному хранению, анонимизации (обезличивания) данных и ситуациях, в которых они могут быть предоставлены третьей стороне;
  • пользователь должен иметь возможность давать отдельное согласие на использование своих ПД в разных сервисах; ему также обеспечивается доступ к его ПД, хранящихся в системе организации;
  • персональные данные должны собираться исключительно в объявленных целях, надежно храниться, обезличиваться и/или уничтожаться через определенные сроки;
  • в случаях передачи третьей стороне информации о действиях пользователя с контентом (например, для статистического анализа) данные пользователя должны быть обезличены, если только он не дал специального разрешения на иной режим;
  • каждая организация должна опубликовать текст своей политики относительно персональных данных, которую следует регулярно пересматривать;
  • организация должна подвергаться регулярному аудиту.

По мнению автора, эти принципы универсальны и могут применяться повсеместно. Они вполне согласуются с требованиями российского законодательства, представленными в 152-ФЗ.

Проблемы обработки персональных данных в библиотеках в условиях взаимодействия с внешними контент-провайдерами получили широкое освещение в англоязычной литературе [5–12]. В отличие от русскоязычной литературы, где обработка ПД обычно рассматривается как внутренняя работа библиотеки, в рассмотренных публикациях акцентируются особенности работы с лицензионными ресурсами. Подчеркивается необходимость использования специального языка в лицензиях, потребность в детально разработанных политиках работы с ПД, ясных исчерпывающих текстах информированного согласия для пользователей и обучения пользователей безопасным методам предоставления данных.

Персональные данные пользователей при взаимодействии российских библиотек с внешними контент-провайдерами

Как было сказано выше, российские библиотеки руководствуются требованиями Федерального закона «О персональных данных» (152-ФЗ), принятого в 2006 году. С вводом его в действие российские библиотеки предприняли много усилий для того, чтобы выстроить свою работу с читателями в рамках этого закона. Они регистрируются в реестре операторов персональных данных и разрабатывают пакеты документов, регламентирующих их работу с персональными данными читателей. Имеется достаточно обширная русскоязычная литература [13–19], освещающая движение библиотек в этом направлении и его результаты, вылившиеся в подготовку методических рекомендаций разного уровня: от конкретной библиотеки до сети муниципальных и/или региональных библиотек. Но в этих документах автору не удалось найти специфических рекомендаций относительно работы с персональными данными пользователей при взаимодействии с внешними контент-провайдерами. Между тем подписка на доступ к их ресурсам широко распространяется в российских библиотеках уже третье десятилетие, причем, начавшись с национальных библиотек и библиотек ведущих вузов страны, она дошла и до муниципального уровня: здесь достаточно упомянуть подписку библиотек на ресурсы ЛитРес.

В принципе российский закон «О персональных данных» содержит всю необходимую информацию для того, чтобы очертить рамки работы с ПД при взаимодействии с поставщиками лицензионных ресурсов. Однако его общие формулировки явно нуждаются в специальных толкованиях и пояснениях применительно к библиотечной деятельности. Повторим основное определение. «Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)».

Эта формулировка носит достаточно общий характер, поскольку разнообразие данных, по которым можно идентифицировать физическое лицо, велико и постоянно увеличивается. Например, в электронной среде человека в принципе можно идентифицировать по используемому устройству в сочетании со статическим IP-адресом, используемым браузером и файлами куки. Многие сочетания данных вызывают сомнения, можно ли считать их персональными данными, если они в общем случае не позволяют идентифицировать человека, но в некоторых случаях это становится возможным. Например, ФИО человека в сочетании с местом работы может идентифицировать человека, если у него редкие фамилия, имя и отчество, а уникальное название организации делает идентификацию безошибочной. Поэтому многие организации — операторы ПД и суды, рассматривающие дела, связанные с обработкой персональных данных, делают запросы в Роскомнадзор для получения разъяснений о признании персональными данными конкретного сочетания характеристик субъектов. Некоторые типовые случаи рассмотрены в разделе сайта Роскомнадзора «Часто задаваемые вопросы», подраздел «О персональных данных» — https://77.rkn.gov.ru/p3852/p13239/p13309/.

Рассмотрим конкретный пример. В методических рекомендациях областной библиотеки1 по работе библиотекаря в проекте «ЛитРес: Библиотека» в модуле регистрации пользователей рекомендуется заполнить в регистрационной форме только следующие данные читателя: ФИО и дату рождения. Поясняется, что дата необходима ЛитРес для того, чтобы учитывать возрастные ограничения при отборе литературы по запросам читателей. При этом оговаривается, что поля «Электронный адрес» и «Телефон» библиотекарь не заполняет, поскольку они являются персональными данными согласно 152-ФЗ — и их нельзя передавать без разрешения читателя. Но являются ли персональными данными ФИО и год рождения? Автор обратился в Роскомнадзор с запросом об этом, заполнив форму запроса на сайте. Полученный ответ таков: «В соответствии с пунктом 1 статьи 3 Федерального закона от 27.07.2006 № 152-ФЗ “О персональных данных” (далее — Закон) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Совокупность сведений ФИО и год рождения являются персональными данными». Думается, что библиотечное сообщество России может и должно сформулировать типовые вопросы по использованию персональных данных в библиотеках и получить соответствующие официальные разъяснения Роскомнадзора. Опубликованные на сайте авторитетной библиотечной организации, они помогли бы библиотекам грамотно выстраивать свою работу в этом направлении.

В каких ситуациях возможна передача ПД пользователей от библиотек контент-провайдерам и обратно и каким образом 152-ФЗ регламентирует это? Передача персональных данных между разными операторами ПД возможна в режимах предоставления, распространения или доступа — конкретных видах обработки персональных данных. Ниже приводятся определения, данные в соответствующем разделе 152-ФЗ (Статья 3. Основные понятия, используемые в настоящем Федеральном законе).

«Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц».

«Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц».

Библиотеки как ответственные операторы персональных данных получают согласие на обработку ПД от своих пользователей письменно или в электронной форме; в последнем случае пользователь подтверждает согласие на обработку своих ПД, проставляя отметку в соответствующем поле2. Для получения согласия необходимо ознакомить пользователя с политикой обработки персональных данных, применяющейся в организации-операторе. В политике должен быть раскрыт состав обрабатываемых ПД, цели обработки ПД и ­применяемые действия (операции) обработки. На сайте Роскомнадзора дается образец согласия на обработку ПД в письменной форме — https://54.rkn.gov.ru/protection/docsamples/, в котором максимально раскрываются все параметры согласия. Рекомендации по разработке политики в отношении обработки персональных данных также опубликованы на сайте Роскомнадзора — https://rkn.gov.ru/personal-data/p908/. Существенная разница между получением согласия на предоставление и распространение персональных данных заключается в том, что последнее необходимо получить отдельно от других согласий. Это сравнительно новое требование, введенное в действие с 1 марта 2021 года.

Рассмотрим ситуацию возможной передачи ПД на примере взаимодействия российских библиотек с российскими электронно-библиотечными системами (ЭБС), которое широко практикуется уже около двадцати лет. По определению ГОСТ Р 57723-2017 [20] ЭБС — это «автоматизированная информационная система, базы данных которой содержат организованную коллекцию электронных документов, включающую электронные издания, используемые для информационного обеспечения образовательного и научно-исследовательского процесса в образовательных организациях, обеспечивающая возможность доступа к электронным документам через сеть Интернет». Это определение несколько сужает понятие электронно-библиотечных систем, ограничивая их использованием в образовательных учреждениях, но фиксирует реальный факт их первичного и остающегося основным предназначения для обеспечения учебного процесса. На рынке российских ЭБС сейчас представлены около десятка ведущих компаний, предлагающих коллекции от 15 до 150 тысяч единиц. В целях приведенного ниже анализа рассмотрены семь ЭБС, из которых четыре являются учредителями Ассоциации производителей и пользователей образовательных электронных ресурсов — АППОЭР (https://apoer.ru/).

Обычно библиотеки вузов рекомендуют своим пользователям, заинтересованным в персонализации взаимодействия с ЭБС, регистрироваться индивидуально на их платформах. Таким образом, пользователь сам берет на себя ответственность за предоставление своих ПД ЭБС, выразив согласие на их обработку в форме регистрации. Регистрация предоставляет им две основные возможности:

  • организация личного кабинета на платформе ЭБС, в котором доступны персонализированные сервисы;
  • удаленный доступ к ЭБС (вне сети библиотеки-подписчика).

Возможность удаленного доступа крайне важна для подписчиков, поэтому регистрация на платформах ЭБС в вузах, которые не используют простые методы удаленного доступа, основанные на идентификации IP-адреса организации, такие как использование прокси-сервера и VPN, широко распространена.

При регистрации пользователя с целью получения удаленного доступа контент-провайдеру необходимо установить его аффилиацию с организацией-подписчиком. Обычно российские вузы применяют два основных способа установления аффилиации:

  • регистрация пользователя выполняется с компьютеров сети вуза, IP-адреса которых зарегистрированы в ЭБС; в дальнейшем пользователь беспрепятственно входит на платформу с любых IP-адресов, вводя логин и пароль, присвоенные при регистрации;
  • регистрация может происходить с любого IP­адреса, но по завершении ее ЭБС запрашивает подтверждение указанной аффилиации у уполномоченного лица организации-подписчика; если подтверждение получено, аффилиация фиксируется в ЭБС — и пользователь получает право удаленного доступа по логину и паролю.

Анализ форм регистрации на платформах семи российских ЭБС показывает, что состав данных о пользователях, требуемых при регистрации, варьируется, однако всегда включает три-четыре обязательных элемента: фамилию, имя (отчество — в двух случаях из семи, в остальных опционально) и e-mail. Сочетание данных фамилии, имени (отчества — опционально) и e-mail относится к категории персональных данных. Это означает, что пользователи должны дать ЭБС согласие на обработку своих ПД. Из семи рассмотренных ЭБС пять требуют дать согласие, проставив отметку в соответствующем поле, которое является обязательным. В двух случаях после заполнения формы ввода ПД пользователь просто нажимает кнопку «Регистрация». По мнению автора, это не соответствует требованиям 152-ФЗ.

Согласие пользователя должно быть информированным, то есть он должен иметь возможность ознакомиться с документом (документами), описывающими, как и для каких целей будут обрабатываться его персональные данные. Пять ЭБС, которые требуют согласия на обработку ПД, предъявляют такие документы. Обработка персональных данных пользователя во всех пяти случаях описана отдельным разделом в пользовательском (лицензионном) соглашении. В двух случаях для ознакомления предлагается отдельный тест согласия на обработку ПД, в одном случае — текст политики обработки ПД. В четырех случаях из пяти в документах раскрываются цели использования ПД, конкретизированные для ситуации взаимодействия пользователя с ЭБС, в одном случае предлагается ознакомиться с 152-ФЗ, в соответствии с которым действует ЭБС. Последний вариант представляется явно недостаточным для получения информированного согласия пользователя.

Посмотрим, как описывается в упомянутых документах возможность передачи персональных данных третьим сторонам (кроме случаев запросов госорганов, оговоренных в Законе 152-ФЗ). К сожалению, только в одном случае это явным образом описано в согласии на обработку ПД: пользователю предложено согласиться с тем, что его данные, в том числе информация о прочитанных книгах, будут время от времени передаваться «правообладателям, партнерам и (если применимо) вузу, организовавшему доступ». При этом возникает вопрос, не подпадает ли эта формулировка под понятие «раскрытие персональных данных неопределенному кругу лиц», то есть распространение ПД, на которое, напомним, 152-ФЗ требует получить отдельное разрешение субъекта персональных данных.

Почему это важно для библиотек, прежде всего, вузовских? Потому что они заинтересованы в получении данных об использовании материалов ЭБС, приобретенных в доступ, в том числе об использовании их индивидуальными пользователями. И ЭБС, идя навстречу пожеланиям своих основных клиентов, такие данные предоставляют в статистических отчетах. Проблема в том, что в них в ряде случаев включены персональные данные пользователей, на передачу которых, как показано выше, пользователи официального решения не давали. Только в одной из семи рассмотренных ЭБС в наборе стандартных статистических отчетов данные обезличены, то есть не сопоставлены с конкретными пользователями. В остальных случаях в отчеты включаются следующие данные зарегистрированных пользователей:

  • ФИО — всегда;
  • e-mail — в трех случаях;
  • роль (студент, преподаватель) — всегда;
  • количественные данные о просмотренных документах (количество, иногда страницы) — всегда;
  • названия просмотренных документов — всегда.

Здесь сочетание ФИО и e-mail, безусловно, относится к персональным данным. Сочетание ФИО и данных об открытых книгах, по мнению автора, требует получения официальных разъяснений Рос­комнадзора: являются ли они персональными данными. Напомним, что документы American Library Association и NISO [4] требуют обезличивания данных о статистике использования ресурсов.

Библиотекам в данной ситуации нужно сделать все, чтобы в диалоге с разработчиками ЭБС обеспечить строгое соблюдение 152-ФЗ, то есть документально закрепить получение информированного согласия пользователей на обработку их персональных данных, в том числе, при необходимости, на передачу их библиотеке в формах статистических отчетов. В инструкциях по работе с ЭБС, опубликованных на сайтах библиотек, необходимо разъяснить, что именно означает предоставление согласия на обработку ПД. Сейчас, к сожалению, в них рекомендуется «поставить галочку» или просто «заполнить все обязательные поля».

Выводы

Очевидно, что практика применения закона «О персональных данных» (152-ФЗ), в основном успешно освоенная российскими библиотеками, нуждается в конкретизации в контексте взаимодействия с внешними поставщиками информации. Особенно проблемным сейчас является вопрос о передаче ПД пользователей от поставщиков библиотекам и в некоторых случаях — от библиотек поставщикам. Для того чтобы библиотеки-подписчики и контент-провайдеры могли взаимодействовать строго в рамках закона, российскому библиотечному сообществу нужно решить, по крайней мере, четыре взаимосвязанных задачи, перечисленные ниже.

  1. Определить, какие минимально необходимые сочетания данных пользователей нужно передавать от контент-провайдеров библиотекам в целях контроля последних за составом пользователей и их работой с контентом.
  2. Получить юридически обоснованные заключения о том, являются ли такие сочетания персональными данными согласно 152-ФЗ.
  3. Если передача персональных данных будет сочтена необходимой, добиться того, чтобы она осуществлялась с соблюдением всех требований законодательства: пользователи должны давать информированное согласие на обработку ПД, а все цели и детали обработки должны быть описаны в документах, к которым можно обратиться непосредственно при регистрации.
  4. Библиотекам следует акцентировать внимание пользователей на том, как обрабатываются их персональные данные при взаимодействии с внешними контент-провайдерами, включая ­соответствующую информацию в инструкции по работе с ресурсами, программы обучения и тренинги.

1. Автор статьи не ставит задачу разбора возможных ошибочных действий отдельных библиотек или контент-провайдеров, для него важно проанализировать общую ситуацию. Поэтому здесь и далее конкретные организации не называются.

2. Согласие на обработку ПД в ряде случаев не требуется; эти случаи перечислены в 152-ФЗ, они относятся в основном к запросам государственных органов.

Список литературы

1. О персональных данных: Федеральный закон 152-ФЗ. Москва: Проспект; 2021. 2. Irish National Teachers’ Organisation. General data protection regulation [Internet]; 2018. Available at: https://www.into.ie/app/uploads/2019/10/GDPR_FAQ.pdf

2. Ayala D. Shore to Shore: How Europe’s New Data Privacy Laws Help Global Libraries and Patrons. International Information & Library Review. 2018; 50(3): 212–218.

3. National Information Standards Organization NISO consensus principles on users’ digital privacy in library, publisher, and software-provider systems (NISO Privacy Principles) [Internet]; 2015, December 10. Available at: https://www.niso.org/publications/privacy-principles

4. Vaughan J. Library Privacy Policies. Library Technology Reports [Internet]. 2020; 56(6). Available at: https://journals.ala.org/index.php/ltr/issue/viewFile/771/537. https://doi.org/10.5860/ltr.56n6.

5. Coombs K.A. Walking a tightrope: Academic libraries and privacy. The Journal of academic librarianship. 2004; 6(30): 493–498. https://doi.org/10.1016/j.acalib.2004.08.003

6. Lynch C. The rise of reading analytics and the emerging calculus of reader privacy in the digital world. First Monday [Internet]. 2017; 22(4). Available at: https://firstmonday.org/ojs/index.php/fm/article/view/7414. https://doi.org/10.5210/fm.v22i4.7414

7. Salo D. Physical-Equivalent Privacy. The Serials Librarian. 2021; 81(1): 20–34. https://doi.org/10.1080/0361526X.2021.1875962

8. Hess A.N., LaPorte-Fiori R., Engwall K. Preserving patron privacy in the 21st century academic library. The Journal of Academic Librarianship. 2015; 41(1): 105–114. https://doi.org/10.1016/j.acalib.2014.10.010

9. Bailey J. Data protection in UK library and information services: Are we ready for GDPR?. Legal Information Management. 2018; 18(1): 28–34. https://doi.org/10.1017/S1472669618000063

10. Gressel M. Are libraries doing enough to safeguard their patrons’ digital privacy?. The Serials Librarian. 2014; 67(2): 137–142. https://doi.org/10.1080/0361526X.2014.939324

11. Hinchliffe L.J. Is the Reader the Product? Open Access, Usage Analytics and Privacy [Internet]. Available at: https://www.ideals.illinois.edu/bitstream/handle/2142/109098/IstheReadertheProductOpenAccessUsageAnalyticsandPrivacy-Hinchliffe.pdf?sequence=2. (accessed 15.02.2022).

12. Бойкова О.Ф. Персональные данные: обработка, использование и защита: метод. рекомендации. Москва: Пашков дом; 2013.

13. Хаерзаманова С.Н. Организация работы муниципальных библиотек города Перми в условиях Федерального закона № 152-ФЗ «О персональных данных». Информационный бюллетень РБА. 2012; (64): 116–118.

14. Куприенко Л.Ф., сост. Обработка персональных данных пользователей в библиотеках: методические рекомендации [Интернет]. Благовещенск; 2012. Режим доступа: http://www.libamur.ru/sites/libamur/files/personalnye_dannye_dlya_b-k.pdf. (дата доступа: 15.02.2022).

15. Инденбом А.Б. Система защиты персональных данных в вопросах и ответах: опыт Российской национальной библиотеки. Книга. Культура. Образование. Инновации «Крым-2017»: Материалы Третьего Международного профессионального форума. Судак: Государственная публичная научно-техническая библиотека России; 2017. с. 51–56.

16. Стасюлевич О., Куделя М. Закон о персональных данных. Независимый библиотечный адвокат. 2009; (3): 33–42.

17. Бойкова О.Ф. Защита персональных данных. Независимый библиотечный адвокат. 2012; (1): 34–46.

18. Вопросы – ответы о персональных данных. Новая практика применения Федерального закона № 242-ФЗ от 21.07.2014. Современная библиотека. 2015; (7): 19.

19. ГОСТ Р 57723–2017. Системы электронно-библиотечные. Общие положения. Москва: Стандартинформ; 2017.


Об авторе

Н. Н. Литвинова
Российская государственная библиотека
Россия

Наталия Николаевна Литвинова, канд. филол. наук, эксперт Некоммерческого партнерства «Национальный электронно-информационный консорциум» (НЭИКОН); главный библиотекарь Российской государственной библиотеки

ул. Воздвиженка, 3/5, г. Москва, 190019


Рецензия

Для цитирования:

Литвинова Н.Н. Персональные данные пользователей библиотек в условиях доступа к лицензионным электронным ресурсам. Наука и научная информация. 2022;5(1):11-19. https://doi.org/10.24108/2658-3143-2022-5-1-1

For citation:

Litvinova N.N. Library Patrons’ Personal Data as Regards to Access to Licensed Resources. Scholarly Research and Information. 2022;5(1):11-19. (In Russ.) https://doi.org/10.24108/2658-3143-2022-5-1-1

Просмотров: 397


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 2658-3143 (Online)

НП "НЭИКОН"
г. Москва, ул. Летниковская, д. 4, стр.5, офис 2.4
тел./факс: +7 (499) 754-99-94
e-mail: razumova@neicon.ru

Зарегистрирован в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Свидетельство ЭЛ No ФС 77-73863 от 05.10.2018

Политика конфидициальности

создано и поддерживается NEICON
(лаборатория Elpub)