Электронные рекомендации / Раздел 2 - Рекомендации в области управления (принципы менеджмента) / 2.5. Урегулирование юридических вопросов в техническом пространстве / Проект«Пульман-XT». Публичная библиотека Новоуральского городского округа.
Муниципальное учреждение культуры Лого Центральной публичной библиотеки Новоуральска Публичная библиотека Новоуральского городского округа
Страницы читателей
Страницы библиотекарей
Страницы читателей / Главная / Проект PULMAN-XT / Электронные рекомендации / Раздел 2 - Рекомендации в области управления (принципы менеджмента) / 2.5. Урегулирование юридических вопросов в техническом пространстве
Проект Европейской комиссии PULMAN-XT
Extending the European research Network for Public Libraries, Museums and Archives


Резюме

Круг рассматриваемых вопросов
Данное руководство охватывает ряд основных юридических положений, а именно, защита сведений и информации личного характера; кодирование; электронная коммерция, подтверждение личности пользователя и электронная подпись; использование программ фильтрации и прав интеллектуальной собственности (Intellectual Property Rights (IPR)) в части, касающейся метаданных.

Составляющие политики
Перечисленные вопросы требуют популяризации и определенного образовательного уровня для их понимания. Особенно это актуально относительно программы фильтрации, и здесь мы имеем ситуацию, когда публичные библиотеки неотвратимо будут втянуты в конфликт между теми, кто стоит за цензуру и теми, кто желает созерцать свободные потоки информации. Это относится и к политике в области кодирования. В данном случае обостряется напряженность между правительством, желающим обладать правом на декодирование закодированной информации, и теми, кто отстаивает невозможность вторжения в сферу личной жизни. Это проблемы политического характера и библиотекам необходимо выработать определенную позицию с тем, чтобы они могли твердо отстаивать свои взгляды.
Библиотекам предстоит занять определенную нишу в сложившейся ситуации на экономическом рынке, принимая на себя, собственно, функции доверенной третьей стороны, действующей от имени тех, кто пользуется в общении закодированными материалами.
Разработки по вопросам электронной коммерции и электронной подписи скоро затронут публичные библиотеки, которые должны развиваться в этом направлении и соответствовать техническому и коммерческому потенциалу данных инноваций.

Полезные практические рекомендации
В Европе, по сектору публичных библиотек выявлено очень мало инициатив, практических наработок или примеров передового опыта. США, Канада и Австралия предоставляют некоторые ролевые модели, полезные рекомендации, но из-за различий в правовом пространстве и культуре, в них необходимо вносить поправки и изменения, если предполагается их использование в европейском контексте.

Планы на будущее
Необходимо обучать сотрудников библиотеки, особенно по таким темам как: защита сведений, политика и технология кодирования, подтверждение личности пользователя и электронная подпись, Директивы по электронной коммерции и их смысл, альтернативы фильтрующих программ и права интеллектуальной собственности в отношении метаданных
Необходимо оказывать на правительство влияние с тем, чтобы при внесении изменений в законодательство, учитывались потребности библиотек.
Руководители библиотеки должны знать больше информации о том количестве положений юридической ответственности, которое возникает в связи с использованием постоянными посетителями и сотрудниками новых технологий.
Публичным библиотекам необходимо поддерживать осведомленность о всех инициативах, имеющих отношение к защите социальных меньшинств и других групп граждан, уязвимых по отношению к оскорбительному содержанию отдельных материалов Интернет.
Существует необходимость рассмотрения реализации новых рыночных возможностей, созданных последними разработками, особенно деятельности в качестве доверенной третьей стороны
Существует необходимость в разработке образцовых контрактов, направленных на совместную деятельность по развитию, что включает в себя создание метаданных.
Публичные библиотеки должны обмениваться передовым опытом по всем вопросам данной области, отдавая первоначальное предпочтение программам фильтрации
Курсы по подготовке библиотекарей должны включать в свои программы все вопросы, затронутые в данном пакете документов.
ЕББИДА и другие ответственные организации должны проводить конференции и семинары, публиковать примеры передового опыта как Европы, так всего мира, а также предоставлять справочную информацию и услуги усовершенствования в отношении последних разработок.
Публичные библиотеки, предпринимающие инициативы и те, кто разрабатывает нормы и правила должны широко этим делиться

КРУГ РАССМАТРИВАЕМЫХ ВОПРОСОВ

Проблемы, рассматриваемые в данном руководстве, включают:

  • Политика ЕС
  • Защита сведений и частные интересы
  • Кодирование и аутентификация
  • Программы фильтрации
  • Права на интеллектуальную собственность и метаданные

СОСТАВЛЯЮЩИЕ ПОЛИТИКИ

Нужно заметить, что относительно данных вопросов, не приводиться практически никаких примеров передового опыта, несмотря на тот факт, что все они очень важны. Данный дефицит определенным образом компенсируется в конечной части главы. ЕС принял ряд Директив, направленных на поощрение развития информационного общества. В добавлении ЕС опубликовал материалы дискуссий и организовал ряд конференций и слушаний по соответствующим темам.
Важность инициатив ЕС нельзя недооценивать. Во многих отношениях ЕС ведет мировые державы на пути создания регулирующей основы информационного сообщества; и многие из его инициатив имеют важное значение для публичных библиотек.

Директива по электронной коммерции
В директиве по электронной коммерции 00/31/EC указывается, что страны-члены должны обеспечивать, чтобы законодательные системы их стран разрешали заключение контрактов при помощи электронных средств. Данная директива также ограничивает судебную ответственность провайдеров интернет услуг при определенных обстоятельствах, когда они действуют просто в качестве курьеров и никак не контролируют содержание посылаемых сообщений.
Данная директива применима ко всем видам электронной коммерции и, следовательно, может быть использована в тех случаях, когда публичные библиотеки будут вести коммерческую деятельность с третьей стороной с использованием электронных средств. Это могло бы включать, к примеру, предоставление услуг по доставке электронных документов, и прием заказов на документы и другие материалы по электронной почте. Нормы интернет-провайдеров будут иметь большое значение для публичных библиотек, имеющих свою собственную Web-страницу. Директива затронет работу многих публичных библиотек, но информация о ней не так известна. Директива должна быть введена в действие странами-членами к январю 2002 г. Многие из данных стран уже приняли данный документ.

Ключевой политический момент: правительства полны решимости в вопросах продвижения дальнейших законопроектов и инициатив с целью поощрения развития «электронной коммерции».

Директива по электронной подписи

Директива по электронной подписи (Директива 1999/93/EC) вступила в силу в январе 2000. Все страны-члены должны были ввести директиву в действие до 19 июля 2001 г. Цель директивы — способствовать ускорению процесса использования «электронной подписи» и содействовать ее юридическому признанию. Директива устанавливает минимальные стандартные процедуры подтверждения личности пользователя прежде, чем электронная подпись может быть признаны с юридической точки зрения. Это заключается в том, что подпись должна:

  • иметь непосредственную и единственную связь с подписывающимся лицом;
  • обладать способностью определять подписавшееся лицо;
  • создаваться средством, которое подписывающийся может контролировать единолично;
  • быть связана со сведениями, к которым она имеет отношение таким образом, чтобы можно было обнаружить последующее внесение изменения.

На практике всего этого можно достичь только использованием криптографии с открытым ключом. Данный метод используется очень малым количеством библиотек, и, соответственно, маловероятно, что директива по электронной подписи сразу же окажет большое влияние на работу публичных библиотек. В соответствие с данной директивой во всех странах-членах электронная подпись получила такие же юридические полномочия, как и традиционная, поставленная рукой подпись. Надежность остается одним из самых больших опасений для всех видов бизнеса, но эксперты заявили, что подделать электронную подпись гораздо труднее, чем подпись, поставленную рукой. См. также Индивидуализация услуг.

Ключевой политический момент: Правительства решительно уверены в том, что электронная подпись должна иметь равный статус с подписью, поставленной от руки.

Защита сведений
Полагают, справедливо или нет, что правительства и многие организации частного сектора скрупулезно собирают информацию об отдельных гражданах с целями, начиная от само самой разумеющихся и заканчивающихся злонамеренными и отпугивающими. Большая часть этих сведений легко и удобно собирается электронными средствами. Органы законодательства по вопросам защиты сведений озабочены тем, как обрабатывается любая информация об отдельных гражданах. Данная работа с информацией может проводиться с помощью компьютера и других средств, таких как составленные вручную картотеки, каталоги магнитных записей, материалы внутренней сети видеокамер и т. п.
Законы по защите сведений применяются к информации об отдельных гражданах, независимо от того, является ли она полностью безобидной, как, например, данные об авторе в библиотечных каталогах, более частной информацией, например, домашние адреса и телефоны или крайне личными сведениями, например, данные криминального, медицинского или сексуального характера. Директива ЕС по защите сведений делает материалы крайне личного характера предметом особенно жесткого контроля.
Законодательство по защите сведений подразумевает необходимость наличия организаций, которые будут контролировать записи, собираемые определенными ведомствами, содержащие информацию личного характера о реально существующих людях. Для законодательства типичен пункт о праве человека, который является предметом сведений баз данных , знать о том, какие сведение о нем собраны, и их содержание. Будут внесены исключения, позволяющие правительству и соответствующим органам работать с данными личного характера в целях предотвращения преступлений, национальной безопасности, сбора налогов и т. д., без уведомления об этом человека — предмета данных сведений.
В противопоставление ЕС, принявшему директиву в усиление защиты сведений (Директива 95/46/EC), США отличаются тем, что предоставляют лишь ограниченную защиту на федеральном уровне. Директива ЕС содержит требования о том, чтобы:

  • Пользующиеся данными регистрировались в случае работы с материалами личного характера.
  • Человек, о котором собираются сведения, имел право знать о том, что на него имеются данные, и мог проверить их содержание.
  • Человек, на которого собираются сведения, мог подать судебный иск за ущерб, нанесенный ему неточными сведениями
  • Пользующиеся данными неукоснительно следовали определенным общепринятым принципам и нормам деятельности.
  • Существовали исключения, связанные с вопросами национальной безопасности, предотвращения преступности и т.д.
  • Должны иметь место системы, предотвращающие попытки незаконного доступа, удаления или изменения сведений.
  • Пользователи баз данных запрашивали разрешение и лиц, являющихся предметом их интереса, разрешения перед тем, как работать с их материалами личного характера.
  • В некоторых случаях субъекты баз данных могли настоять на удалении сведений о них.
  • Охватывались как вручную составленные, так и компьютерные системы сбора данных.
  • Субъекты баз данных имели право знать о том, кому передавались сведения о них.
  • Нельзя было предпринимать никаких решений в отношении субъекта базы данных, основываясь только на информации, полученной из его персональных файлов.

Директива Евросоюза должна была быть введена в действие всеми государствами-членами к 24 октября 1998 г., однако фактически некоторые из данных государств пока еще не сделали этого.
Директива запрещает перемещать сведения личного характера в страны, находящиеся за пределами европейской экономической зоны (EEA (European Economic Area)), в которых не обеспечивается «адекватный уровень защиты». В результате этого Директива ЕС оказала давление на страны, находящиеся за пределами европейской экономической зоны при принятии ими стандартов, подобных европейским, в отношении работы со сведениями личного характера. Особенно это относится США, которые практически не имеют законодательства по вопросам защиты сведений. Следовательно, возникают два вопроса, что означает «перемещать», и что составляет понятие «адекватный уровень защиты».

«Перемещение» подразумевает или экспортирование сведений, или предоставление гражданам за океаном доступа к ним. Помещение данных в Интернет позволяет пользователям вне европейской экономической зоны получать к ним доступ. Управляющий персонал, перемещающийся из Великобритании за пределы европейской экономической зоны, или внутренние корпоративные сети компаний, которые предоставляют доступ пользователям вне той же зоны, создают такие же проблемы, как и более очевидные формы перемещений.
С большей вероятностью о существовании адекватного уровня защиты сведений свидетельствуют 3 основных положения:

  • Наличие закона о защите сведений
  • Права субъектов баз данных на проверку сведений, собранных о них, на требование о внесении изменений, и возможность подачи судебного иска за ущерб, причиненный неверными сведениями.
  • Наличие органа, осуществляющего общий надзор

Все еще остается неясным то, насколько шире или уже данных основных принципов будет определяться понятие адекватности. Скорее всего, оценка будет зависеть от отдельных обстоятельств, связанных с процессом перемещения сведений.

В США в настоящее время не существует никакого федерального закона о защите сведений. Для снятия остроты данной проблемы была разработана идея о «надежных базах» в пределах стран не входящих в европейскую экономическую зону (в особенности США). Это компании, которые обязуются придерживаться определенных принципов в отношении сведений частного характера. Любые перемещенные данные хранятся на «надежной базе», и их нельзя переместить ни в какое другое место в этой стране. «Надежные базы» в добровольном порядке принимают обязательство придерживаться совокупного набора принципов, одобренных ЕС, в отношении защиты сведений, и затем заключают контракт с контролерами сведений из ЕС. Данные личного характера нельзя передать или переместить из этих «надежных баз» без принятия специальных, утвержденных мер предосторожности.
В связи с этим, публичные библиотеки должны очень внимательно относиться к материалам, которые они помещают в Интернет.

Ключевой политический момент: разногласия между США и ЕС означает то, что библиотеки, имеющие Web-страницы, должны очень внимательно относиться к сведениям личного характера, которые они туда помещают.

Кодирование и подтверждение личности пользователя
Вместе с введением в ежедневную практику проведения деловых операций с помощью электронных средств, людям необходимо удостовериться в том, что материал их личных переговоров не будет перехвачен или изменен в процессе перемещения через глобальную Сеть. Если люди не смогут рассчитывать на конфиденциальность и достоверность электронной информации, они могут вернуться к более традиционным методам передачи информации и проведения деловых операций. В таком случае, весь потенциал информационного общества останется нереализованным.

В противовес этому недостатку набирают популярность новые и разрабатывающиеся методы криптографии. Криптография используется для того, чтобы спрятать или открыть содержание электронных документов, а также оградить файлы от несанкционированного доступа, изменения или похищения. Шифрование предполагает кодирование документа таким образом, чтобы его невозможно было прочесть в случае перехвата. Это применяется тогда, когда люди хотят, чтобы информация осталась конфиденциальной. Однако, кодирование может быть также использовано в незаконных целях. Данная возможность вынудила органы обеспечения правопорядка призвать к ограничениям в отношении кодирования, которое не поддается снятию. Сторонники невмешательства в дела личного характера и группы, представляющиеся деловые круги общества сопротивляются всяким попыткам ограничения кодирования документов, аргументируя это тем, что данное ограничение способно скомпрометировать принципы защиты личных интересов граждан и поставить под угрозу развитие информационного общества. См. также Индивидуализация обслуживания.
США традиционно выступали против экспорта криптографических программ и настояли на предоставлении органам федеральной власти права иметь доступ и ключ к расшифровке любых закодированных сообщений. Отношение США к использования криптографии третьими сторонами ужесточилось с момента проведения террористических атак на Вашингтон и Нью-Йорк 11 сентября 2001 г.
Аутентификация — это электронное подтверждение того, что Вы действительно тот человек, за которого себя выдаете. Аутентичность — это достоверность того, что полученное сообщение не испытало никаких воздействий на пути от отправителя к получателю. В настоящее время граждане должны осознавать то, что они могут принимать участие в электронных коммерческих операциях с той же степенью доверия, которая ассоциируется у них с бумажным оформлением документов.

Шифрование с общим ключом или стандарт PKC подразумевает использование пары ключей: общий ключ, который имеет широкое распространение и другой, частный ключ, известный только человеку, приложению, или службе, которым он принадлежит. Общий ключ можно пересылать открытым способом через небезопасное соединение, но частный ключ, должен хранится в секрете. Таким образом, распределение ключей значительно упрощается.
Основные вопросы, имеющие отношение к правительству, связаны с его правом требовать ключ к шифру от его обладателей с тем, чтобы иметь возможность раскодировать сообщения, и вопрос, относительно юридической роли и участия доверенных третьих сторон в использовании ключей от имени их владельцев. Общие предпосылки проблем, связанных с вопросами кодирования. (background)
Процесс аутентификации не обязательно связан с криптографией. Та самая успешная система «ATHENS», которая была разработана в Великобритании, основана на использовании знаков кода и пароля. В ближайшем будущем она будет доработана до стандартов новой системы, и, в принципе, сможет войти в практику работы любой библиотеки.
Ключевой политический момент: напряженность между правительством и сторонниками по защите гражданских свобод в вопросах относительно прав на расшифровку сообщений. Какую позицию займут публичные библиотеки.

Программы фильтрации
Основная проблем, вызывающая озабоченность публичных библиотек состоит в том, что, используя рабочие станции доступа в Интернет, ее постоянные пользователи посылают или поучают материалы, которые считаются неуместными. В основном, это связано с материалами порнографического характера, но не меньшую тревогу вызывают также материалы, имеющие отношение к расовой неприязни, сцены насилия, пропаганде терроризма, поощряющие употребление наркотиков и т.д. Европейский Союз принял ряд соглашений в отношении защиты меньшинств и других, уязвимых в определенном отношении групп граждан, от отрицательных сторон использования Интернет. Существует много способов решения данной проблемы, но использование программ фильтрации привлекло всеобщее внимание. Такие программы (а их имеется несколько на рынке продукции) препятствуют любым попыткам вывести на экран или извлечь Web-сайты, в которых содержаться заданные слова или, в некоторых случаях, типы изображений (основываясь на количестве оттенков телесного цвета).

Ряд библиотек установили данное программное обеспечение в попытке решения острой проблемы по исключению возможности тог, что их пользователи могут получить доступ к материалам оскорбительного для них характера. К сожалению, исследования (некоторые из них финансируемые Евросоюзом) показали, что все, имеющиеся на настоящий момент программы, далеки от совершенства, и они предотвращают доступ к сайтам, которые не содержат никаких неприемлемых материалов, из-за того, что в их текстах случайно встречаются определенные слова, а с другой стороны этим программам не удается пресечь доступ ко многим неприемлемым сайтам, в которых, по какой- то причине, не употребляются заданные контрольные слова. Во всем мире зафиксирован ряд случаев, повлекших как формальные судебные разбирательства, так и неформальные решения, относительно судебной ответственности публичных библиотек в связи с предоставлением ими доступа в Интернет. Затронутые группы или отдельные граждане или подали на библиотеки судебные иски, или настояли на принятие мер в тех случаях, когда предоставление публичной библиотекой доступа в Интернет привело к тому, что пользователи столкнулись с неприемлемым материалом. Решение данных проблем привело к тому, что в некоторых случаях был вообще ограничен доступ, а результатом других стала обязательная установка программ фильтрации. Американская библиотечная ассоциация (American Library Association (ALA)) проявила особенно заметные усилия по защите библиотек своей страны от подобного оказания давления, и обычно ее усилия увенчивались успехом. См. также мультимедийные средства.

Юридическая позиция публичных библиотек зависит от законодательных традиций данной страны, а также от желания библиотекарей проявлять стойкость в сопротивлении всяческим попыткам установления внешней цензуры. Евросоюз разрабатывает политику в отношении безопасного использования Интернет, и приобретает важность вопрос о том, чтобы публичные библиотеки были вовлечены в процесс разработки и внедрения данной политики. Рассматриваемая тема является особенно проблематичной и публичным библиотекам следует работать в сотрудничестве друг с другом для создания механизмов процедуры создания данной политики.

Ключевой политический момент: напряженность в отношениях между теми, кто стоит за цензуру и теми, кто хочет получать свободный доступ к любой информации. Публичные библиотеки находятся в центре огня обеих сторон.

Права интеллектуальной собственности и метаданные
Общие вопросы, касательно прав интеллектуальной собственности, рассматриваются в другом разделе. В принципе на территории Евросоюза метаданные находятся под защитой закона о базах данных и/ или закона об авторских правах. В соответствие с директивой о базах данных, они представляют собой собрание данных и других материалов, доступ к каждому из которых в отдельности можно осуществить с помощью электронных и других средств. Следовательно, без сомнения, любое собрание метаданных можно квалифицировать как базу данных. Защита базы данных будет зависеть от вложенных в нее интеллектуальных или творческих усилий.

Существует многочисленные высказывания в пользу того, что, если составитель базы данных, использовал специальные знания и навыки для создания связи между документом и индикатором его метаданных, то данные индикаторы должны защищаться законом по охране авторских прав. Даже если суд все же решил бы, что для такой защиты недостаточно оснований, рассматривая уровень вложения человеческих и финансовых ресурсов создатели данных индикаторов, без сомнения, имели бы все преимущества на права в отношении баз данных. Таким образом, к метаданным со стороны публичных библиотек должно проявляться такое же уважение, как и к работам, защищенным авторским правом. В то же время, если библиотеки создали свои собственные метаданные, то они имеют право подать судебный иск, если третьи стороны будут копировать значительные части данного материала без разрешения. См. метаданные.
Связь права на интеллектуальную собственность и метаданных перерастает в отдельную проблему, когда речь заходит о разного рода совместных проектах, по добавлению метаданных к собраниям Сетевых ресурсов. Если вопросы, касающиеся положений права на интеллектуальную собственность, не упорядочены с самого начала, то возникает потенциальная возможность столкнуться с серьезными юридическими проблемами, если, скажем, стороны пожелаю в будущем расторгнуть соглашение, или если возникает возможность коммерческого использования данного собрания материалов.

Ключевой политический момент: данная проблема не получила достаточного внимания, но вместе с тем может стать причиной серьезных осложнений в будущем, если в ходе осуществления совместных проектов, все права не будут заранее оговорены и распределены.

ПОЛЕЗНЫЕ ПРАКТИЧЕСКИЕ РЕКОМЕНДАЦИИ

Основные вопросы деятельности публичных библиотек, охватываемые данным руководством это:

  • Защита сведений и материалов частного характера
    В особенности проблемы вызывает организация и использование записей читательских формуляров, и отслеживание процесса работы читателей с электронными ресурсами. Это зачастую деликатные вопросы, но бывали случаи, когда полиция запрашивала данные о читательских предпочтениях отдельных личностей. Другой круг проблем связан с вопросами передачи сведений о читателях коммерческим организациям. Еще один спорный вопрос относится к организации записей об авторах в библиотечных каталогах и помещении подробностей о сотрудниках библиотеки на Web-сайтах. Необходимо разработать кодексы этического поведения и практической работы сотрудников публичной библиотеки для того, что дать им возможность правильно поступать в процессе возникновения конкретной проблемы. Также необходимо проводить консультирование по вопросам юридической ответственности относительно защиты сведений и материалов частного характера.
  • Кодирование
    В настоящее время публичные библиотеки сильно втянуты в процесс передачи или получения закодированных сообщений. Однако, с нарастанием вероятности того, что рано или поздно финансовые операции библиотек, скажем заказ книг, будет осуществляться с применением методов электронной коммерции, публичным библиотекам придется идти вровень со скоростью внедрения усовершенствований в данной области. Важно отметить, что закон предоставляет довольно широкие рамки для руководства по вопросам кодирования, и что, только от самой библиотеки всецело зависит то, будет ли она использовать самые поверенные и надежные из имеющихся технологий.
    Кодирование применяется в следующих типах операций:
    Предприятие > Клиент, Клиент > Клиент и Предприятие > Предприятие.
    В будущем различные типы взаимодействий могут регулироваться соответствующими различными нормами. Тип отношений Предприятие > Клиент представляет наибольшую значимость для публичных библиотек, так как проблемы в основном возникают во время их электронных контактов со своими постоянными пользователями. Важно заметить, что кодирование имеет значительные политические оттенки, и публичные библиотеки могут оказаться в авангарде сторонников разрешения применения кодирования. В настоящее время публичные библиотеки Европы не обладают такими же традициями по оказанию политического воздействия на членов правительства, как Американская библиотечная ассоциация. Возможно, этому предстоит измениться в будущем. См. также Индивидуализация обслуживания.

  • Реакция на незаконные действия
    Многие пользователи Интернет находятся в неведении относительно норм авторского права и других соответствующих законов или относятся к ним отрицательно. Во многом все зависит от обстоятельств каждого конкретного случая, но в общем, если ответственные лица знали или имели веские причины знать о том, что происходит незаконная деятельность, тогда они могут быть привлечены к суду.

    В общем, работодатели отвечают за незаконные действия, совершенные их сотрудниками, даже если они не давали них разрешение. Таким образом, руководители библиотек также должны быть в курсе того, какую деятельность их подчиненные осуществляют в Интернет. Однако, это все применимо в тех случаях, когда деятельность относится к тому типу, осуществление которой могло ожидаться от сотрудника в рамках выполнения им своих повседневных обязанностей. Таким образом, если, к примеру, сотруднику поручено, и он это регулярно осуществляет эту деятельность, скажем, отправляет электронную почту от имени своего начальника, то судебная ответственность за любое незаконное электронное сообщение, скорее всего, будут нести как сотрудник, так и сама библиотека. Точно также, если в ходе исполнения его обязанностей от сотрудника ожидается использование программного обеспечения, и он использует частное (личное) программное обеспечение на компьютере начальника, то скорее всего отвечать придется как сотруднику, так и его начальнику. Так как руководителя (обычно) как легче определить, так и получить с него денежную компенсацию, он обычно и является целью пострадавшей стороны.
    Следовательно, библиотекам необходимо удостовериться в том, что их сотрудники имеют соответствующие образование и принимают участие в необходимых тренингах. Библиотеки должны также располагать ясно выраженной политикой по вопросам материалов незаконного содержания, а также разрешениями на исключения в проведении таковой политики. Например, в материалах данной политики должно содержаться четкое положение о том, что пользователям и служащим библиотеки не разрешается посылать и просматривать материалы незаконного характера. Сотрудники и пользователи должны быть предупреждены о необходимости удостовериться в том, что все их сообщения отсылаются только предполагаемому адресату. Их необходимо проконсультировать по вопросам действий, которые они должны предпринять в случае получения незаконного или неприемлемого сообщения.

    Все это также подразумевает то, что руководители библиотеки должны действовать незамедлительно в случае получения от третьей стороны формальной жалобы на незаконные действия. Они должны быстро установить все имеющие отношение к действию факты, и прежде чем ответить, получить юридическую консультацию. Если имеется хоть какой-то состав незаконной деятельности, библиотека должна предпринять незамедлительные меры по пресечению, например, путем удаления оскорбительных материалов и/ или отстранением определенных служащих или пользователей от работы с оборудованием. Отсутствие данных действий значительно увеличит вину библиотекаря. Все свидетельства по делам данного рода должны копироваться и храниться в безопасном месте.

    В Директиве Евросоюза по «электронной коммерции» указывается, что при предоставлении услуги по хранению информации, предоставленной третьей стороной, страны-члены должны гарантировать то, что провайдер не несет никакой ответственности за содержание информации, хранящейся по поручению третьей стороны при следующих условиях :

    • провайдер не располагает сведениями о незаконной деятельности
    • при предъявлении жалобы на содержание, не получил фактов или подробностей относительно точного указания на то, что является незаконным
    • при получении необходимых фактов, он принимает незамедлительные меры по удалению оскорбительной информации, или предотвращает к ней доступ
  • Аутентификация и электронная подпись
    Ясно, что библиотекарям придется больше узнать о криптографии и ее применению. В настоящее время , малое число библиотек обладают опытом ее использования, и вместе с тем, существует большая вероятность того, что она через несколько лет будет повсеместно использоваться на территории Евросоюза. Публичным библиотекам необходимо выделить ключевые технические, организационные и юридические положения, связанные с использованием криптографии. Публичные библиотеки пользуются значительной степенью доверия и доброжелательности со стороны граждан. Существует четко выраженная возможность для библиотек, в условиях сложившегося рынка взять на себя роль доверенной третьей стороны (Trusted Third Parties (TTP)), действующей от имени организаций, с целью хранения ключей, в случае принятия правительством решения о том, что криптографические ключи должны быть переданы на хранение доверенных третьих лиц, перед тем, как ими можно будет пользоваться. Это один из тех редких случаев, когда публичные библиотеки могут выгодно эксплуатировать нишу конъюнктурных рыночных отношений, возникшей в результате изменений, вносимых в нормативную среду применения информационных технологий. См. также Индивидуализация обслуживания
    Аутентификация имеет важное значение для публичных библиотек, потому что многие электронные издательства не будут предоставлять библиотекам лицензии на использование своих материалов без гарантии того, что только проверенные пользователи будут иметь разрешение на доступ к их материалам. Электронные издательства, по-видимому, вполне удовлетворены уровнем аутентификации, предлагаемым системой «ATHENS», но могут потребовать в будущем более высоких стандартов. Проблема особенно остро ощущается для удаленных пользователей, которые желают получать доступ к материалам публичной библиотеки дистанционно, и должен проходить адекватный процесс аутентификации. Одна из причин того, что электронные издательства в настоящий момент с неохотой относятся к процессу предоставления доступа удаленным пользователям, заключается в их опасениях относительно надежности процесса аутентификации, таким образом, введение высоких стандартов будет способствовать развитию использования крупномасштабных цифровых ресурсов в публичных библиотеках.
  • Программы фильтрации
    Хотя большинство случаев, связанных с разногласиями между публичными библиотеками и представителями общества по вопросам использования или неиспользования программ фильтрации имели место в США, в Европе также было зафиксировано несколько инцидентов подобного рода. Важно, чтобы публичные библиотеки не были втянуты в недальнозоркую политику реагирования с целью удовлетворения воинствующего меньшинства. В настоящее время не существует программ фильтрации которые хоть как-то бы приблизились к стандартам обеспечения той защищенности, в которой нуждаются граждане, в то же время оставляя нетронутым безобидный материал. В любом случае публичные библиотеки обязаны предоставлять свободный доступ к материалам, необходимым для граждан. Также они традиционно отвергали всякие попытки установления цензуры. Существуют также ряд стратегий, отличающийся от использования программ фильтрации:
    • Приемлемые для использования методы: пользователям может быть запрещен доступ к использованию библиотечного оборудования, если они не смогут придерживаться установленных правил. См также Индивидуализация обслуживания. Требование о том, чтобы все родители подписали заявление о том, что они осознают то, что их дети в процессе использования библиотечного оборудования могут получить доступ к неприемлемым материалам, и согласны принять возможность такого риска. В случае отказа родителей подписать данный документ, их дети не будут допущены к работе на компьютере.
    • Использование рейтинговых систем, таких как широко известная система «PICS», позволяющая решить вопрос о доступности.
    • Предупреждение пользователей о том, что их пользование Интернет будет проверено, и получение у них согласия на подобную проверку (в соответствии с требованиями «Законодательства по защите сведений»).
  • Право интеллектуальной собственности в отношении метаданных. См. также описание ресурсов
    Основу данного материала составляет подготовка сотрудников библиотеки по вопросам норм авторского права и права в отношении баз данных, с тем, чтобы они полностью осознавали свои права и обязанности в рамках данных юридических документов. Особенно трудная проблема связана с совместным созданием метаданных рядом библиотек. Данный тип деятельности получает все большее распространение и зачастую предпринимается без четкого понимания его сущности и возможных последствий. Право владения таким, совместно созданным собранием распределено между различными партнерами, а следовательно, ни одна из библиотек не имеет права пользоваться данным материалом без получения согласия всех участвующих сторон. В таких случаях, наилучший выход — это заключение партнерских соглашений до начала совместной деятельности. Этот вопрос также требует определенных знаний, но в этот раз от руководителей соответствующих проектов.
    Другой не менее важный вопрос связан с защитой прав на метаданные, созданные самой библиотекой. В зависимости от важности и ценности собрания метаданных, может потребоваться хорошо разработанная политика практики контроля использования материалов в Интернет. Предложения осуществлять такую деятельность для организаций за определенную плату поступают от ряда коммерческих служб. В большинстве случаев, с большой вероятностью можно сказать, что метаданные не настолько ценны. чтобы оправдать затраты такого подхода, но вместе с тем, необходимо понимать, что с помещением метаданных в один из общедоступных доменов, библиотека рискует тем, что третьи стороны смогут использовать их собранный материал по своему усмотрению.
    Было проделано очень мало работы по разработке образцовых контрактов, учитывающих права интеллектуальной собственности в отношении метаданных, хотя и проводится ряд предварительных исследований по данному вопросу. Следовательно, в настоящее время, библиотекам невозможно предложить никаких четких руководящих документов. См. метаданные


ПЛАНЫ НА БУДУЩЕЕ

Очевидно, что затронутые проблемы требуют разносторонних подходов. Они могут быть суммированы следующим образом:
Существует необходимость обучать сотрудников библиотеки, в особенности по вопросам: защиты сведений; технологий и политики кодирования; использования ключей доступа для аутентификации и вопросам, связанным с применением электронной подписи; директив в области электронной коммерции, их применения; альтернативных методов по отношению к использованию программ фильтрации; норм права интеллектуальной собственности в отношении метаданных. Обучение должно проходить как на техническом уровне, с возможностью краткого ознакомления с современными возможностями, так и на социальном уровне, с тем, чтобы получить знания о том, что сейчас популярно, и что приобретет популярность в будущем, а также на юридическом уровне, в отношении того, что можно, а что нельзя делать, и какие права и обязанности имеются у сотрудников библиотеки.
Существует необходимость оказания воздействия на правительство с целью обеспечения гарантий того, что изменения в законодательных нормах будут учитывать потребности библиотек.
Руководителям библиотеки необходимо обладать большими знаниями по вопросам юридической ответственности. вытекающим из последствий пользования новыми технологиями как пользователями, так и сотрудниками библиотеки.
Публичные библиотеки должны доводить сведения о всех инициативах, имеющих отношение к защите меньшинств и других, уязвимых в определенных отношениях категорий граждан от вредного воздействия Интернет. Данные инициативы могут представлять собой использование нового программного обеспечения, новых юридических норм, новых кодексов практической деятельности, и новых классификационных систем.
Существует необходимость рассмотрения возникших в ходе развития рынка новых возможностей для деятельности, в особенности в качестве доверенных третьих сторон. Публичные библиотеки должны пользоваться той значительной доброжелательностью и тем уважением, с которыми к ним относятся как правительство, так и население.
Существует необходимость разработки образцовых контрактов совместной деятельности, которая включает создание метаданных.
Существует необходимость создания рекомендаций по использованию передового опыта относительно многих из данных тем. Пол Стёджиз занимается разработкой ряда подобных рекомендации от имени Совета Европы. Они будут представлять собой отличную точку отсчета.
Публичные библиотеки должны обмениваться передовым опытом по всем данным вопросам, отдавая приоритет использованию программ фильтрации.
Курсы подготовки библиотекарей должны включать в себя все вопросы, затрагиваемые в данном руководстве.
ЕББИДА или другие ответственные организации должны продолжать организацию конференцией и семинаров по вопросам данного характера, и публиковать примеры передового опыта, как в Европе, так и во всем мире. Таким образом, публичные библиотеки Евросоюза смогут перенимать положительный опыт. Однако, есть надежда на то, что многие из самых современных инициатив будут исходить из самой Европы, и вопрос будет заключаться скорее в том, чтобы остальной мир копировал практику работы Евросоюза, нежели наоборот.
ЕББИДА или другие ответственные организации должны продолжать предоставлять обновленные справочные данные по всем разработкам в данной области.

Крайне важно отметить тот факт, что техническое и коммерческое развитие происходит очень быстро, и, следовательно, усилия, направленные на решение данных вопросов необходимо часто дублировать и пересматривать, внося необходимые коррективы.

Лучшим способом продвижения вперед для ЕББИДА или отдельных библиотечных ассоциаций заключается в разработке необходимых кодексов практической деятельности и/ или оказания соответствующего влияния на органы власти. Некоторые области нуждаются в проведении исследований, есть также необходимость в налаживании контактов с финансирующими органами, но большинство проблем решается за счет развития и обучения, основываясь на материалах передового опыта. Исследование, проведенное в процессе создания данного руководства, показало, что публичные библиотеки не опубликовали практически никаких материалов относительно их передового опыт в данных областях деятельности. Следовательно, самая важная посылка, возможно, заключается в том, чтобы поощрять публичные библиотеки в их процессе принятия инициатив в данном направлении и содействовать широкому распространению норм кодекса практической деятельности тем, кому удалось их разработать.

ССЫЛКИ

Международные

Электронный центр конфиденциальной информации (Electronic Privacy Information Center (EPIC))
Криптография и свобода 2000: международный обзор политики кодирования 2000г. Оценка национальной и международной политики кодирования, с точки зрения гражданских прав и свобод.
http://www2.epic.org/reports/crypto2000/

Международная федерация библиотечных ассоциаций и учреждений (International Federation of Library Associations and Institutions (IFLA)).
Декларация относительно библиотек и интеллектуальных свобод. Отчет всеохватывающей международной организации по профессиональным вопросам библиотечного дела — называет принципы интеллектуальной свободы. Ссылается в качестве поддержки на Декларацию ООН по правам человека.
http://www.ifla.org/V/press/pr990326.htm

Международная федерация библиотечных ассоциаций и учреждений (International Federation of Library Associations and Institutions (IFLA)).
Позиция ИФЛА по вопросам авторского права в цифровом пространстве. Август 2000. Более специальный отчет, в деталях излагающий позицию ИФЛА по вопросам авторского права в цифровом пространстве. Включает ряд руководящих принципов.
http://www.ifla.org/V/press/copydig.htm

Организация по экономическому развитию и сотрудничеству (OECD)
Рекомендации по защите потребителя в контексте электронной коммерции. Международный пример руководства созданный при сотрудничестве представителей производителя продукта и потребителей. Используется в качестве основы для руководства на национальном уровне (см. выше). Документ имеется в формате pdf., предоставляется широкий выбор языков.
http://www.oecd.org

Политика OECD в области конфиденциальности частной информации
В основном строится на перспективе делового развития.
http://www.oecd.org/.......html

Политика в области криптографии: Рекомендации и проблемы.
Одна из более ранних (1997) международных политик в области криптографии направленная на деятельность всемирных организаций. Рекомендованные руководства OECD, которые могут лечь в основу проведения таковой политики.
http://www.epic.org/crypto/OECD/

UNICTRAL
Комиссия ООН по вопросам права международной торговли (UN Commission on International Trade Law (UNCITRAL))
Образец закона по электронной коммерции с руководством по внедрению на практике. Путеводитель ООН по вопросам электронной коммерции. Интересны для внимания примеры глобальной политики. Образцовый закон — это в самом деле модель ясности.

http://www.uncitral.org/english/texts/electcom/ml-ec.htm

Образец закона по электронной подписи. 2001 г.
Помимо сказанного выше, касается вопросов электронной подписи.
http://www.kisa.or.kr/policy/sub3/data/pdf/PD_00_01_UNCITRAL.pdf


Европа
Совет Европы
Рекомендации по общественному доступу и свободе слова в Сетевом пространстве: рекомендации для политики Европы в области культуры. Один из самых важных документов в данном разделе. Пример международного руководства для таких институтов как библиотеки, музеи и архивы.
http://www.coe.int/......asp

Совет Европы/ ЕББИДА
Рекомендации по вопросам библиотечного законодательства и библиотечной политике в Европе. Ноябрь 1998 г. Совместный вклад многих стран, включая Великобританию, Францию, Венгрию, Нидерланды и Норвегию. Основной упор сделан на свободе слова, доступе и авторском праве.

http://www.coe.int/......asp

«Взаимозаменяемость данных в системах электронной коммерции» (INDECS (Interoperability of Data in E-Commerce Systems)).
Резюме заключительного доклада. Август 2000. Хороший пример проекта по метаданным финансируемый Европейской комиссией. Цель — добиться разрешения на разработку метаданных таким образом, который бы позволил осуществлять операции электронной коммерции в отношении интеллектуальной собственности в пределах сетевого пространства.
http://www.indecs.org/project.htm#finalDocs

Общая концепция руководства библиотекой. (Total Library Management Concept (TOLIMAC)).
Редакция заключительного доклада. Хороший пример современного исследования по безопасным библиотечным системам. TOLIMAC представлял из себя проект, финансируемый Евросоюзом, направленный на разработку административных библиотечных систем, позволяющих осуществлять процесс безопасного обмена электронной информацией посредством Интернет между пользователями библиотеки и информационными провайдерами.
http://tolimac.ulb.ac.be/

Ирландия
Библиотечная ассоциация Ирландии
Законопроект по авторскому праву и сопутствующих правах 1999г. Декларация по вопросам политики в области авторского права (самая свежая информация на Web-сайте) касающаяся правовых инициатив в Ирландии и Европейском Союзе
http://www.libraryassociation.ie/policy/copyright.htm

Великобритания
Библиотечная ассоциация (Великобритания)
Рекомендации профессиональной организации, в которых выделяются вопросы электронной коммерции, имеющие отношение к деятельности библиотек. Полезная общая информация по данным вопросам, однако не предоставлено никаких конкретных руководств для деятельности.
http://www.la-hq.org.uk/directory/prof_issues/ity2525.html

Библиотечная ассоциация (Великобритания)
Руководящие комментарии по использованию программ фильтрации в библиотеках. Краткое руководство, привлекающее внимание к обязанностям и ответственности библиотек по отношению к применению программ фильтрации. Охватывает правовую ситуацию в Великобритании в данной сфере , конфиденциальности и информацию личного характера, образование пользователя, детей, библиотеки на рабочих местах, а также подразумеваемую ответственность перед законом при использовании программ фильтрации.
http://www.la-hq.org.uk/directory/prof_issues/filter2.html

Библиотечная ассоциация (Великобритания)
Использование программ фильтрации в библиотеках. Краткий очерк позиции Библиотечной ассоциации относительно ее политики по вопросам использования программ фильтрации.
http://www.la-hq.org.uk/directory/prof_issues/filter.html

Библиотечная ассоциация (Великобритания)
Интеллектуальная свобода и цензура, 1998 г. Обширный доклад по вопросам независимости библиотекаря при сознательном сборе и доступе к информации посредством библиотечных служб. Полезен с точки зрения профессионального взгляда на проблему Британских специалистов.
http://www.la-hq.org.uk/directory/prof_issues/ifac.html

Союз по вопросам авторского права библиотечной ассоциации. (Library Association Copyright Alliance (LACA))
Позиция данной организации по вопросам авторского права в цифровом пространстве. Основной орган Великобритании, оказывающий влияние на правительственные структуры с целью установления справедливой политики в отношении профессий связанных с работой в библиотеке, музее, с информацией, а также пользователей данных учреждений для справедливого ведения операций по вопросам авторского права. Во многом опирается на платформу ИФЛА по вопросам авторского права в сетевом пространстве.
http://www.cilip.org.uk/committees/laca/laca.html

Национальный совет потребителей.
Защищающие информацию личного характера — данные рекомендации по собиранию и использованию сидений частного характера. Июнь 2001 г. Данное руководство выпушено группой потребителей в Великобритании. Его цель — все те, кто собирает, обрабатывает и использует информацию частного характера. От бизнес- и правительственных отделов до непосредственных организаций на рынке. Легко читаемы и полезны.
http://www.ncc.org.uk/pubs/personal_privacy.htm

Национальная библиотека Уэльса
Политика защиты сведений. Подробное и разумное изложение политики защиты сведений, проводимой данной небольшой национальной библиотекой, направленной на устранение расхождений с Британским Актом по защите сведений 1998 г. Это может послужить хорошей моделью для многих различных типов библиотек.
http://www.llgc.org.uk/gwyb/dpa/dp_policy.pdf

Office of the e-Envoy
Программа «Электронное правительство»: система Аутентификации. Декабрь 2000. Как часть Британской правительственной стратегии информационного века, данный документ утверждает систему аутентификации при совершении онлайновых сделок с провайдерами услуг общественного сектора.
http://www.e-envoy.gov.uk/......htm

Tribe, A. 
Презентация Департамента Соединенного Королевства по библиотечным сетям (UKOLN). Web-сайты публичных библиотек и Акт о защите сведений 1998 г. Презентация связана с лучшими примерами опыта, который должен быть принят к сведению Web-менеджерами публичных библиотек, для того, чтобы добиться соответствия нормам законодательства в данной области.
http://www.ukoln.ac.uk/public/events/managing/tribe/plwmw2000/

Университетская библиотека, Университет г. Лестера
Доклад по вопросам защиты сведений от 20 февраля 2001 г. Пример подхода научной библиотеки к защите сведений, который принимает во внимание Британский Акт о защите сведений 1998 г. Достаточно краткая информация, однако, она представляет собой отличную отправную точку к созданию определенной модели.



 

 наверх

Ищите на сайте:

Проект PULMAN-XT
Лого проекта PULMAN
Полезные ресурсы


Редкое издание энциклопедии по истории Российской империи наложенным платежом, книги on-line, книги PDF.