Част 1 насоки в контекста на социалната политика

Препоръки за практиката

• Необходимо е библиотечния персонал да бъде квалифициран по следните теми:

защита на базите, технология и политика на кодиране, проверка на идентичността и дигитален подпис, електронна търговия, филтрация на софтуера и права на интелектуална собственост в метаданните.

• Необходимо е да се лобира пред правителствата на осигуряване на такива промени в законодателството, които отчитат нуждите на библиотеките.

• Библиотечните мениджъри трябва да са изключително отговорни при използването на новите технологии.

• Библиотекарите в публичните библиотеки трябва да са особено внимателни към всички дейности, свързани със защитата на малцинствата и гражданите в неравностойно положение - от неприемливи текстове в Интернет.

• Необходимо е да се разработят модели за съвместна дейност за създаване на метаданни.

• Публичните библиотеки трябва да споделят опита и инициативите си по всички въпроси, засегнати по-горе, и на първо място по въпроса за филтрацията на софтуера.

• Образованието на библиотекарите трябва да включва всички споменати вече теми.

• EBLIDA и други професионални организации трябва да организират конференции и семинари, да публикуват примери от водещия опит в Европа или другаде и да предлагат указания и модели за обслужване с новите технологии.

В този раздел на Насоките се разглеждат следните въпроси:

Читателите ще забележат, че виртуално няма примери от добрия опит и публикувани концепции. Това ще бъде коментирано в края на доклада.

Европейският съюз е приел много Директиви за развитие на информационното общество, публикувани са документи от дискусии и са организирани редица конференции.

Важността на инициативите на Европейския съюз не могат да бъдат подценявани. В много отношения Европейският съюз е водещ в света в развитието на регулаторните рамки на информационното общество и много от тези инициативи са важни за публичните библиотеки.

Директивата за електронна търговия 00/31/ЕС постановява, че всички страни-членки трябва да изработват правна система за сключване на договори по електронен път. Директивата ограничава отговорността на доставчиците по Интернет (ISP) при определени обстоятелства, когато те са само преносители и нямат контрол върху съдържанието на съобщенията.

Тази Директива е приложима за всички видове електронна търговия и в случаите, когато публичните библиотеки започват търговски дейности по електронен път. Това включва, например, доставянето на електронни документи чрез доставчици (служба за доставяне) и поръчките за документи или други материали става чрез електронна поща. Правилата за доставчиците на Интернет са важни за онези публични библиотеки, които поддържат свои собствени web-страници. Директивата би трябвало да бъде приложена от страните-членки до м.януари 2002 г. В много от тях тя вече е приета.

Важен въпрос - Правителствата са готови да приемат закони и инициативи за въвеждането на електронната търговия.
Директива за електронния подпис

Директива 1999/93/ЕС за електронния подпис е действаща от януари 2000 г. В страните-членки тя трябва да бъде приета до 19 юли 2001 г. Целта на Директивата е да съдейства за използването на дигиталния подпис и да го узакони. Директивата определя минимум от стандарти за проверка на идентичността, които трябва да бъдат приети със закон преди въвеждането на електронния подпис. Подписът трябва да е:

• абсолютно обвързан с подписващата страна;

• да идентифицира подписващата страна;

• да е винаги под контрола на подписващата страна;

• да е свързан с база данните по начин, който не позволява промени.

На практика това може да бъде постигнато като се използва Public Key. Само няколко публични библиотеки засега използват такива методи. Следователно, не може да се очаква Директивата да бъде приложена веднага. Съгласно Директивата електронните подписи имат същата законна валидност в страните-членки, както и саморъчните подписи.

Въпросът за автентичността на тези подписи е най-важен, но специалистите твърдят, че е много по-трудно фалшифицирането на електронния подпис, отколкото на саморъчния.

Правителствата приемат, че електронните подписи трябва да имат същия статут, като саморъчните.

Възможно е, доказуемо или не, правителствата и други организации да събират информация за лица за различни цели. Много от тази информация се събира лесно чрез електронни източници. Законодателството за защита на данни засяга именно въпроса за контролиране на информацията за личностите.

Законът за защита на данните се прилага за информация за личности, независимо дали е, конфиденциална - записа на автора в библиотечните каталози, разумно конфиденциална - домашния адрес и телефонен номер, или много конфиденциална - криминално досие, медицински картон или сексуална ориентация. Директивата за

защита на данни предлага специални засилени мерки за последната категория информация.

Законодателството за защита на бази изисква организациите, които контролират записи с лична информация за живи личности, да декларират това пред съответните власти. Законодателството дава право на лицата, за които съществуват бази данни, да се запознаят със съдържанието им - изключения се правят само с оглед на превенции за престъпления, национална сигурност, данъци и някои други казуси.

За разлика от Европейския съюз, който приема Директива 95/46/ЕС за защита на данни, в Съединените американски щати има само ограничена защита на федерално ниво. Директивата на Европейския съюз изисква:

• Ползувателите на данни да се регистрират, ако използват лични данни

• Личности, за които съществуват данни имат правото да бъдат информирани за това и да знаят каква информация има за тях

• Личности, за които съществуват данни могат да завеждат дело за причинени вреди поради неверни данни

• Ползувателите на данни трябва да спазват установени общи принципи и ред

• Изключения да се правят само с оглед на националната сигурност, превенции срещу престъпления и др.

• Да се създаде система за защита от нерегламентиран достъп, заличаване или поправяне на записи

• Личности, за които съществуват данни могат, при определени обстоятелства да настояват за заличаването им.

• Личности, за които съществуват данни имат право на информация на кого са предоставяни данните им

• Никакви решения за личности, за които съществуват данни не могат да бъдат вземани единствено на базата на информация, получена от личните им файлове. Директивата би трябвало да бъде приложена от страните-членки до м.октомври 1998 г.

Директивата забранява трансфера на лични данни в държави извън Европейската икономическа зона, където не съществува „адекватно ниво на защита". Така в страните извън Европейската икономическа зона ще са принудени да приемат стандарти за конфиденциалност, подобни на европейските. Това е важно за Съединените американски щати, където не съществува законодателство за защита на данните. Какво означава „трансфер" и „адекватно ниво на защита"?

„Трансфер" означава пренасяне на данни или предоставяне на достъп до данни в други страни. Пускането на лични данни в Интернет позволява достъпа до тях от държави извън Европейската икономическа зона.

Наличието на следните основни условия определят „адекватното ниво на защита":

• Приет закон за защита на данните

• Правото на лицата, за които съществуват данни, да ги проверяват, да изискват корекция на невярната информация и да завеждат дело за причинени вреди за неверни данни

• Съществуването на орган за надзор.

В Съединените американски щати не съществува федерален закон за защита на данните. Съществува идея за „защитени зони" в страните извън Европейската икономическа зона. Всички трансферирани данни се архивират в защитената зона и не могат да бъдат трансферирани извън страната, така доброволно се спазват принципите на Европейския съюз на защита на данните.

Публичните библиотеки трябва да подбират прецизно материалите, които ще предлагат в Интернет.
Важен въпрос - разискванията между Съединените американски щати и Европейския съюз предполага следното - библиотеките, които имат страници в Интернет трябва добре да преценяват каква информация за личности предлагат там.
Кодиране и проверка на идентичността

Ако ползувателите не могат да разчитат на конфиденциалност и автентичност на електронната информация, те ще се върнат към традиционните начини на общуване. Криптографията се използва за защита на електронните документи и файлове от незаконен достъп, промени или кражба. Кодирането е превенция за текста. Използва се за информации, които са строго конфиденциални. Но кодирането може да се използва и за незаконни цели. Затова съществуват рестрикции при кодирането.

Съединените американски щати не разрешават износа на криптографски софтуер и разрешават правото на Федералните служби да декодират информацията. След терористичните атаки във Вашингтон и Ню Йорк на 11 септември 2001 г. е засилен контролът върху ползване на информация от трети лица. Public Key Criptography (РКС) използва два кода. Единият може да се ползва без ограничения, а другият е известен само на конкретно лице или служба.

Системата ATHENS, разработена в Обединеното Кралство на базата на идентификация и парола, работи успешно. Тя може да бъде използвана от всяка библиотека.

Главният въпрос за публичните библиотеки е предаването на неуместна информация чрез Интернет - порнографски материали; материали, съдържащи расова нетърпимонст, насилие, наркомания, про-терористична пропаганда. Има много начини за разрешаване на този проблем. Един от тях, който заслужава особено внимание, е филтриращият софтуер.

Много библиотеки използват софтуер, който не позволява достъп до неприемлива информация. За съжаление, някои проучвания показват, че този софтуер не е достатъчно прецизен. Има много съдебни дела, които атакуват отговорността на публичните библиотеки по отношение на достъпа до Интернет. Правени са опити да бъде ограничен достъпа или да се използва филтриращ софтуер върху съдържанието. Американската библиотечна асоциация успешно защитава публичните библиотеки. Виж също рубриката мултимедийни ресурси.

Официалната позиция на публичните библиотеки зависи от законодателството в съответната страна и от желанието да се противопоставят на опитите за цензуриране. Европейският съюз предвижда мерки за сигурно ползване на Интернет и публичните библиотеки трябва да сътрудничат на тази политика като се кооперират и действат съгласувано.

По принцип метаданните са защитени в Европейския съюз от правото за база данни и авторското право. Според Директивата за база данни, те представляват синтетичен сбор от данни или други материали, като до всеки от тях може да има електронен достъп. Следователно, метаданните се квалифицират като база данни. Метаданните в библиотеките трябва да бъдат третирани както другите произведения, защитени от авторското право. Ако библиотеките създават собствени метаданни, те имат правото да дават под съд лица, които копират значителна част от материала без разрешение. (Виж и рубриката метаданни.)

Правата на интелектуална собственост на метаданни при реализирането на съвместни проекти е важен въпрос. Ако правата не са конкретизирани преди договарянето, може да има проблеми при прекъсване на договора или при комерсиално използване на материалите.
Важен въпрос - темата не е разглеждана достатъчно задълбочено и може да създаде сериозни проблеми в бъдеще, ако правата не се конкретизират преди сключването на съвместни проекти.
ПРЕПОРЪКИ ЗА ПРАКТИКАТА

Главните дейности на публичните библиотеки, които се разглеждат, са:

Въпросът за записа на читателя и достъпа до него е много деликатна тема. Има случаи, когато полицията използва тези записи в публичните библиотеки за да идентифицира читателските интереси на дадено лице. Има случаи на предоставяне на лична информация за читатели на други организации. Други теми са: записа на автора в библиотечните каталози и публикуването на подробности за библиотечния персонал в уеб сайта.

В бъдеще библиотеките ще използват методите на електронната търговия за закупуване на книги и други библиотечни документи. Законът предлага само регулаторна рамка за кодиране и библиотеките ще трябва да използват за това най-дрбрата и надеждна технология. Кодирането се прилага при следните трансакции:

бизнес - потребител (В2С), потребител-потребител (С2С) и бизнес-бизнес (В2В). В2С е най-важната трансакция за публичните библиотеки.
Незаконни дейности

Библиотеките трябва да осигуряват подходящото образование и квалификация на персонала. Те трябва да имат ясна визия за политиката си срещу незаконни действия и съответни санкции за нарушения. Например: читателите и персонала не могат да четат или изпращат неприемливи материали. Персоналът и читателите трябва да са предупредени да изпращат съобщения само на съответния получател. Те трябва да са информирани какви действия да предприемат, ако получат неприемливи материали. Директивата за Електронна търговия на Европейския съюз постановява, че когато се осигурява архивиране на информация на трети лица, страните-членки трябва да са сигурни, че доставчикът НЕ поема отговорност за съдържанието на архивираната информация по искане на лицата, при условие че:

• доставчикът не е информиран за незаконни дейности

• няма факти или доказателства да определи какво точно е незаконно

• или, ако получи необходимите доказателства, ще действа незабавно за премахването на неприемливата информация или достъпа до нея.
Проверка на идентичността и електронният подпис

Библиотекарите трябва да познават технологията на криптографията и нейното приложение. Само някои публични библиотеки имат опит в използването й, но в близките години страните-членки на Европейския съюз ще трябва да я използват. Публичните библиотеки трябва да определят главните технически и организационни въпроси, свързани с прилагането й.

Проверката на идентичността е важна за публичните библиотеки, защото много издатели на електронни издания не биха дали лиценз за материалите си на библиотеките, без да имат сигурност, че само идентифицирани ползуватели ще имат достъп до тях. Издателите приемат системата ATHENS, но в бъдеще е възможно да настояват за по-висок стандарт. Проблемът се отнася най-вече до ползувателите, които имат достъп до материалите на публичната библиотека от разстояние и трябва да бъдат ясно идентифицирани.
Филтрация на софтуера

Въпреки, че повече от диспутите за използването на филтрация на софтуера, между публичните библиотеки и членове на обществото са провеждани в Съединените американски щати, съществуват спорове и в Европа. Публичните библиотеки са длъжни да осигурят свободен достъп до информация, както това се изисква от обществото и се противопоставят на цензурирането. Има други възможни варианти, освен филтрацията на информация:

Забрана за ползване на библиотеката за ползуватели, които не спазват правилника й. Изискване - родителите да подписват декларация, с която приемат риска децата им да получат достъп до неприемлива информация, когато ползват компютрите на библиотеката. Ако родителят откаже, детето няма да има достъп до компютрите. Или използване на добре-известната система PICS. Също и предупреждение към ползувателите, че ползването на Интернет се проверява (както е предвидено в законодателството за защита на данните).
Правата на интелектуална собственост и метаданните

Много важно е библиотекарите да бъдат добре запознати със Закона за авторското право и правото за защита на база данни, за да знаят своите права и отговорности. Съществува един труден проблем, свързан с кооперирането на няколко библиотеки при създаването на метаданни, В този случай когато една от библиотеките не може да ползва материалите без съгласието на останалите. Добре е преди започване на работата да бъде сключено споразумение за партньорство. Друг важен въпрос е защитата на правата за метаданните, създадени в библиотеката. Има организации, които извършват това срещу заплащане. Ако се прецени, че материалът не е толкова стойностен и се реши, че може да бъде предоставен на свободен достъп, библиотеката поема риска този материал да бъде използван от други лица.

Няма изработени модели за договори, които третират въпроса за правата на интелектуалната собственост и метаданните. (Виж рубриката метаданни.)
ПРЕПРАТКИ

Electronic Privacy Information Center (EPIC)

Криптография и свобода 2000: Международно проучване на криптографията

http://www2.epic.org/reports/crypto2000/
International Federation of Library Assiciations and Institutions (IFLA).

Декларация - Библиотеките и интелектуалната свобода

Позицията на IFLA за авторското право в дигиталната среда. Август 2000. http://www.ifla.org/V/press/copydig.htm

За защита на ползувателите при електронната търговия.

Документът се предлага на няколко езика.

http://www.oecd.org
Privacy Policy: The Guidelines and the Issues

Гледната точка на бизнеса

Един от първите опити (1997) в областта на криптографската политика.

UN Commission on International Trade Law (UNCITRAL)

Модел за закон за електронната търговия. 1996.

Указания на Обединените науки за законодателство в областта на електронната търговия.

Модел за закон за електронния подпис

Европа

Ръководство за публичния достъп и свободата на изказ в информационна мрежа: Указания за европейската културна политика. Примери, предназначени за библиотеки, музеи и архиви.

Ръководство за библиотечно законодателство и политика в Европа, Ноември 1998.

Главни аспекти – свободата на изказ, достъпа до информация и авторското право.

http://www.coe.int/T/E/Cultural Cooperation/Culture/Resources/Reference texts/Guidelines/ekubook_R3.asp
INDECS (Interoperability of Data in E-Commerce Systems).

Обобщаващ заключителен доклад. Добър пример за проект за метаданни, финансиран от Европейската комисия. Целта – развитието на метаданните при позволена електронна търговия на интелектуалната собственост.

Заключителен доклад. (TOLIMAC) е проект, финансиран от Европейския съюз с цел развитието на библиотечна система, която осигурява обмен на електронна информация чрез Интернет между ползувателите за библиотеката и доставчиците на информация

Законопроект за авторското право и сходните му права, 1999.

Представя Законодателните инициативи в Ирландия и Европейския съюз.

http://www.libraryassociation.ie/policy/copyright.htm
Обеднено Кралство Великобритания и Северна Ирландия

Library Association (UK)

Въпроси, свързани с електронната търговия и библиотеките

http://www.la-hg.org.uk/directory/prof issues/ity2525.html
Library Association (UK)

Използване на филтрация на софтуера в библиотеките

Използване на филтрация на софтуера в библиотеките. Изразява позицията на библиотечната асоциация по проблема.

Интелектуалната свобода и цензурата, 1998

Изразява мнението на професионалната колегия по тази тема.

http://www.la-hg.org.uk/directory/prof issues/filter2.html
Library Association Copyright Alliance (LACA)

Позицията на LACA по въпроса за авторското право и дигиталната среда.

Защита на личната конфиденциалност – ръководство за събиране и използване на лични данни. Юни 2001.

Политика за защита на данните. Един добър пример за различни типове библиотеки.

Част от Стратегията на правителството в информационния век, декември 2000.

Представяне на UKOLN. Web-сайтовете на публичните библиотеки и Закон за защита на данните от 1998 г.

Декларация за защита на данните, 20 февруари 2001.

Обратно към страницата със съдържание.

В този раздел на Насоките се разглеждат следните въпроси: