2. RÉSZ - MENEDZSELÉSI ÚTMUTATÓK

Jogi kérdések kezelése technikai környezetben

ÖSSZEFOGLALÓ

TÉMAKÖR

Ez az útmutató számos kulcsfontosságú jogi kérdéssel foglalkozik, mint például Adatvédelem és titokvédelem;

Titkosítás;

Elektronikus kereskedelem, hitelesítés és elektronikus aláírás;

Szűrőszoftverek; és Szellemi Tulajdonjog (SZTJ), a metaadatokkal összefüggésben.

STRATÉGIAI KÉRDÉSEK

  • Ezen a téren egyértelműen szükség van képzésre és nyilvánosságra. Különösen igaz ez meghatározott területekre, mint például a szűrőszoftverekre, ezeken a könyvtárak szükségszerűen konfliktusba kerülnek azokkal, akik cenzúrázni szeretnének és azokkal, akik szabad információáramlást akarnak. Konfliktusba kerülnek a titkosítás kérdésében is, ahol a kormányok a titkosítás feloldására törekszenek, éles ellentétbe kerülve azokkal, akik a titokvédelmet szorgalmazzák. Ezek politikai kérdések és a könyvtáraknak ki kell alakítaniuk saját politikájukat annak érdekében, hogy erőteljesen védeni tudják pozíciójukat.

  • A könyvtárak részére van egy hely a piacon, ahol is ők lehetnek a Megbízható Harmadik Fél azok számára, akik a titkosított kommunikációban részt vesznek.

  • Az elektronikus kereskedelem és a digitális aláírás fejlődése hamarosan eléri a könyvtárakat is, ezért gyorsabb sebességre kell kapcsolniuk ezen fejlesztések technikai és kereskedelmi alkalmazásában.

GYAKORLATI JAVASLATOK

Ezen a téren az európai könyvtárakban nagyon kevés a kezdeményezés, a szabályozás, vagy gyakorlati példa. Az USA-ban, Kanadában és Ausztráliában rendelkezésre áll ezen a téren bizonyos gyakorlati modell és hasznos útmutató, de a jogi környezet és a kultúra különbözősége miatt jelentős módosításra lenne szükség európai alkalmazásuk esetén.

JÖVŐBENI TERVEK

  • A könyvtárak munkatársait képezni kell, különösen az adatvédelem,
  • a titkosítási technológiák és politika, a hitelesítés és digitális aláírás, az elektronikus kereskedelem direktívái és azok alkalmazása terén, a szűrőszoftverek és SZTJ alternatívái terén a metaadatok tekintetében.
  • Lobbizni kell a kormányoknál annak biztosítására, hogy a törvényi változtatásoknál vegyék tekintetbe a könyvtárak igényeit.
  • A könyvtárak vezetőinek jobban tudatában kell lenniük annak a felelősségnek, amelyet az új technológiáknak a használók és alkalmazottak általi alkalmazása felvet.
  • A könyvtáraknak támogatniuk kell a kisebbségek és más, bármely tekintetben sebezhető polgárok káros Internet tartalmak elleni védelmére irányuló kezdeményezéseket.
  • Szükség van a fejlesztések által kínált piaci lehetőségek kiaknázására, különösen mint Megbízható Harmadik Félnek.
  • Szükség van modellszerződések kialakítására azon közös fejlesztésekhez, amelyek metaadatok létrehozását foglalják magukban.
  • A könyvtáraknak ki kell cserélniük kedvező gyakorlati tapasztalataikat ezen a téren, mindenekelőtt a szűrőszoftverek vonatkozásában.
  • A könyvtári tanfolyamoknak foglalkozniuk kell az ebben a munkacsomagban felvetett valamennyi kérdéssel.
  • Az EBLIDA-nak és más felelős szervezeteknek konferenciákat, szemináriumokat kell szervezniük, nyilvánosságra kell hozniuk az Európában és világszerte fellelhető legjobb példákat, és naprakész tájékoztatást kell nyújtaniuk az új fejlesztésekről.

  • A kezdeményezéseket megvalósító vagy a gyakorlati szabályokat kialakító könyvtáraknak széles körben meg kell osztaniuk tapasztalataikat.

TÉMAKÖR

Ez az útmutató a következő kérdésekkel foglalkozik:

EU-politika

Adatvédelem és titokvédelem

Titkosítás és hitelesítés

Szűrőszoftverek

SZTJ a metaadatoknál

STRATÉGIAI KÉRDÉSEK

Megjegyzendő, hogy ezen a területen hogy nincs publikált példa a virtuálisan legjobb gyakorlatra és politikára, annak ellenére, hogy ezek nagy érdeklődésre számot tartó kérdések. Ezt a továbbiak alapján a jelentés végén magyarázni fogjuk.

Az EU számos olyan Direktívát fogadott el, amelyek célja az információs társadalom létrejöttének támogatása. Ezen kívül az EU vitaanyagokat adott ki és számos konferenciát és szemináriumot szervezett. Az EU kezdeményezések fontosságát nem lehet alábecsülni. Számos tekintetben az EU vezető szerepet tölt be az információs társadalom szabályozó kereteinek kialakításában, sok kezdeményezése nagyon fontos a könyvtárak számára.

Direktíva az elektronikus kereskedelemről

A Direktíva az elektronikus kereskedelemről 00/31/EC kimondja, hogy a tagállamoknak gondoskodniuk kell arról, hogy jogrendszerük lehetővé tegye az elektronikus eszközök segítségével történő szerződéskötést. A Direktíva bizonyos körülmények között korlátozza az Internet Szolgáltatók (ISZ) felelősségét, amikor is az ISZ csak a feltételeket biztosítja, de nem ellenőrzi a küldött üzenetek tartalmát.

A Direktíva az elektronikus kereskedelem bármely formájánál alkalmazható és ez érvényes a könyvtárakra is, ha bármely harmadik féllel elektronikus kereskedelmet folytatnak. Ez magában foglalja, például az elektronikus dokumentum ellátó szolgáltatást és az e-mail dokumentum- vagy más anyagrendelések fogadását. Ezek az ISZ-ra vonatkozó szabályok azon könyvtárakra vonatkoznak, amelyeknek saját honlapja van. A Direktíva számos könyvtárat érint, de ismertsége nem széleskörű. A tagállamokban 2002. januárjáig kellett volna bevezetni a Direktívát. Számos tagállam már el is fogadta.

Kulcskérdés - a kormányoknak támogatniuk kell a törvényhozásban és a kezdeményezésekben az elektronikus kereskedelmet.

Direktíva az elektronikus aláírásról

A Direktíva az elektronikus aláírásról (1999/93/EC Direktíva) 2000. januárjában lépett életbe. Az egyes tagállamoknak 2001. július 19-ig kellett volna végrehajtaniuk. A Direktíva célja az elektronikus aláírás használatának elősegítése és hozzájárulás annak jogi elismeréséhez. A Direktíva előír bizonyos minimális hitelesítési szabályokat mielőtt az elektronikus aláírást jogilag elfogadnák. Ezek szerint az aláírásnak

  • egyedülálló módon kapcsolódnia kell az aláíróhoz;
  • alkalmasnak kell lennie az aláíró azonosítására;
  • az aláírást olyan eszközökkel kell létrehozni, hogy kizárólag az aláíró tudja ellenőrizni és karbantartani; és
  • olyan módon kell kapcsolódnia a hozzátartozó adatokhoz, hogy az adatokban végrehajtott bármely változtatás követhető legyen.

A gyakorlatban mindezt csak a Public Key Cryptography alkalmazásával lehet elérni. Ilyen módszereket jelenleg csak kevés könyvtárban használnak. Ezért kevéssé valószínű, hogy a Direktíva az elektronikus aláírásról azonnal nagy hatással lesz a könyvtári alkalmazásokban. A Direktíva értelmében az elektronikus aláírás valamennyi tagállamban ugyanolyan jogi érvényességű, mint a kézzel írott aláírás. Az üzleti tevékenységben a biztonság kérdése a legnagyobb figyelmet igényli, de a szakértők állítása szerint az elektronikus aláírást sokkal nehezebb hamisítani, mint a kézzel írottat.

Kulcskérdés - a kormányoknak azt kell szorgalmazniuk, hogy az elektronikus aláírások státusa megegyezzen a kézzel írottéval.

Adatvédelem

Általában az a hiedelem, - akár megalapozott, akár megalapozatlan - hogy a kormányok és a magánszektor számos szervezete rutinszerűen gyűjt adatokat magánszemélyekről, amelyeknek célja lehet tisztességes, de tisztességtelen is. Ezen információk többsége elektronikus eszközökkel könnyen gyűjthető. Az adatvédelemre vonatkozó törvényhozás a magánszemélyekkel kapcsolatos információ kezelésével foglalkozik. Ez az információkezelés lehet számítógépes, de történhet más eszközökkel is, mint például manuális fájlkezelő rendszerekkel, mágnesszalagos felvételekkel, CCTV footage-el és hasonlókkal. Az adatvédelmi törvény magánszemélyeket érintő információkra vonatkozik, legyenek azok akár teljesen ártalmatlanok, mint például szerzőségi adatok könyvtári katalógusokban, akár mérsékelten kényes információk, például lakcím, telefonszám, vagy nagyon kényes információk, például a magánszemélyekre vonatkozó bűnügyi, egészségügyi vagy szexuális adatok. Az EU Adatvédelmi direktívája a kényes személyes adatokat különösen szigorú törvények tárgyává teszi.

Az adatvédelem törvényi szabályozása olyan szervezetek létrehozását teszi szükségessé, amelyek ellenőrzik az azonosítható élő személyekre vonatkozó személyes információkat tartalmazó nyilvántartást. A törvényi szabályozás biztosítja a jogot azon magánszemélyeknek, akikre vonatkozóan az ilyen adatbázisok adatot gyűjtenek, hogy ellenőrizzék a róluk vezetett nyilvántartás jellegét és azt, hogy mit tartalmaz róluk a nyilvántartás. A kormány és bizonyos illetékes szervek kivételes csak esetekben használhatják ezeket az adatokat, például bűnmegelőzés, államvédelem, adóbehajtás stb. érdekében, anélkül, hogy erről tájékoztatnák az érintett magánszemélyt.

Az EU-val ellentétben, amely Direktívát fogadott el az adatvédelemről (EU Direktíva 95/46/EC), az USA-ban szövetségi szinten csak korlátozottan valósul meg az adatvédelem. Az EU Direktíva követelményei a következők:

  • Az adatfelhasználónak regisztráltatnia kell magát az adathasználathoz.
  • Azoknak, akikről adatot gyűjtenek jogukban áll tudni az adatgyűjtés tényéről és ellenőrizhetik, hogy milyen információt tartanak róluk nyilván.
  • A nyilvántartott gondatlan adatkezelés esetén kártérítési pert indíthat.
  • Az adatfelhasználóknak tartaniuk kell magukat bizonyos általános elvekhez és gyakorlati szabályokhoz.
  • Kivételt képeznek az államvédelmi, bűnmegelőzési stb. szempontok.
  • Létezni kell olyan rendszereknek, amelyek megakadályozzák a jogosulatlan hozzáférést az adatokhoz, az adatok törlését vagy megváltoztatását.
  • Az adatfelhasználóknak engedélyt kell kérniük a nyilvántartottaktól adataik felhasználásához.
  • Bizonyos körülmények között a nyilvántartott ragaszkodhat a róla szóló adatok törléséhez.

  • Az előírások egyaránt vonatkoznak a manuális és a számítógépes rendszerekre.
  • A nyilvántartottnak jogában áll tudni, hogy kinek szolgáltattak ki rá vonatkozó adatokat.
  • Egyetlen, a nyilvántartottra vonatkozó döntés sem hozható kizárólagosan a róla nyilvántartott adatfájlok alapján.

Az EU Direktívát az egyes tagállamokban 1998. október 24-ig kellett volna bevezetni, bár egyes országokban ez nem történt meg.

A Direktíva tiltja a személyes adatok továbbítását az Európai Gazdasági Térségen (EGT - EEA European Economic Area) kívülre, ha az adott helyen nincs biztosítva a "megfelelő szintű adatvédelem". Ennek köszönhetően az EU Direktíva arra kényszeríti a nem EGT-beli országokat, hogy az európai szabványok szerinti titokvédelmi szabványokat fogadjanak el. Nagymértékben vonatkozik ez például az USA-ra, ahol gyakorlatilag nincs adatvédelmi törvényi szabályozás. Két kérdés merül fel ennek kapcsán. Mi is a "továbbítás" és mit jelent a "megfelelő szintű adatvédelem"?

A "továbbítás" jelenti az adatok exportálását vagy az adathozzáférés biztosítását külső személyek számára. Személyes adatok Internetre vitele lehetővé teszi az EGT-n kívüli személyek számára, hogy hozzáférjenek az adatokhoz. Azok a vezető funkcionáriusok, akik az Egyesült Királyságból az EGT-n kívülre utaznak, vagy azon vállalati Intranet-hálózatok, amelyek hozzáférést biztosítanak az EGT-n kívüli felhasználóknak, éppúgy jelentenek problémát, mint ahogy a továbbítás legnyilvánvalóbb formáját is.

Három olyan kulcsfontosságú tényező van, amely meghatározza, hogy létezik-e megfelelő szintű adatvédelem. Ezek a következők:

  • Az adatvédelmi törvény megléte.
  • A nyilvántartottak törvényi joga a róluk gyűjtött adatok ellenőrzéséhez, a helyreigazítás megköveteléséhez és kártérítési per indításához gondatlan adatkezelés esetén.
  • Felügyeleti szerv megléte.

Ez idáig tisztázatlan, hogy ezen alapelvek alapján mennyire szűken vagy tágan fogják megállapítani a megfelelőség határait. Valószínű, hogy ennek megállapítása minden esetben a továbbítandó adatokra vonatkozó körülményektől függ.

Az USA-ban jelenleg nincs szövetségi szintű adatvédelmi törvény. A probléma megoldása érdekében kialakult a "biztos kikötők" létrehozásának gondolata a nem EGT-beli országokban (különös tekintettel az USA-ra). Ezek olyan intézmények, amelyek vállalják a titokvédelmi elvek érvényesítését. Bármely továbbított adatot az ilyen biztos kikötőkben tárolják és azok sehova nem továbbíthatók az adott országon belül. A biztos kikötők önként vállalják az EU által jóváhagyott kötelező adatvédelmi elveket. A személyes adatok nem kerülhetnek ki ezekből a biztos kikötőkből a megfelelő jóváhagyott és érvényesített garanciák nélkül. Mindezek miatt a könyvtáraknak különösen óvatosan kell bánniuk az Internetre küldött anyagokkal.

Kulcskérdés - az USA és az EU között folyó vita arról szól, hogy a Weben jelenlévő könyvtáraknak nagyon óvatosan kell bánniuk a felvitt személyes adatokkal.

Titkosítás és titokvédelem

Az elektronikus úton folytatott mindennapi ügyleteikben az embereknek biztosaknak kell lenniük abban, hogy magánlevelezésüket nem ellenőrzik, és nem hamisítják meg a globális hálózatokon. Ha az emberek nem bízhatnak az elektronikus információ bizalmasságában és titkosságában, akkor elképzelhető, hogy inkább visszatérnek a kommunikáció és az üzleti tranzakciók bonyolításának hagyományosabb módszereihez. Ebben az esetben pedig nem valósulhat meg maradéktalanul az információs társadalom. Éppen ezért széles körben jelennek meg új és korszerűsödő titkosítási technikák. A kriptográfiát használják az elektronikus dokumentumok tartalmának titkosítására vagy ellenőrzésére és a fájlok védelmére a jogosulatlan hozzáférés, meghamisítás és lopás ellen. A titkosítás magában foglalja a szöveg kódolását úgy, hogy az ne legyen olvasható illetéktelenek számára. Ezt akkor használják, ha az információ bizalmas. A titkosítást azonban törvénytelen célokra is fel lehet használni. Ez arra ösztönzi a jogalkalmazókat, hogy követeljék a feltörhetetlen titkosításra vonatkozó előírásokat. A magánjoggal foglalkozó ügyvédek és üzleti érdekcsoportok ellenállnak bármely olyan kísérletnek, amely korlátozná a titkosítást. Azzal érvelnek, hogy ez tisztességtelen módon veszélyeztetné a magánszemélyek magán szféráját és kockára tenné az információs társadalom kialakulását. Ld. még szolgáltatások hozzászabása

Az USA hagyományosan ellenállt a titkosítási szoftverek behozatalának és arra törekedett, hogy a szövetségi ügynökségek hozzáférhessenek a kulcsokhoz, amelyek a kommunikáció ellenőrzéséhez szükségesek. Az USA ellenállása a kriptográfia harmadik felek általi használatával szemben csak erősödött a 2001. szeptember 11-i washingtoni és New-York-i terrortámadások óta. A hitelesítés annak elektronikus megerősítése, hogy a kapott üzenet a feladótól a címzettig vezető útján nem lett semmilyen módon meghamisítva. A polgároknak biztosaknak kell lenniük abban, hogy ugyanolyan bizalommal használhatják az elektronikus tranzakciókat, mint a hagyományos papíralapúakat.

A Public Key Cryptography (PKC) kétféle kulcsot használ. A nyilvános kulcs széles körben hozzáférhető, a titkos kulcsot viszont csak az a személy, felhasználó vagy szolgálat ismerheti, aki, vagy amely a kulcs tulajdonosa. A nyilvános kulcs titkosítás nélkül továbbítható nem biztonságos úton-módon is, a titkos kulcsot azonban titkosítani kell. Ily módon a kulcsok kiosztása nagymértékben leegyszerűsödött.

A kormány részéről felmerülő legfontosabb kérdések azok, amelyek a kormányok jogát érintik a kulcsok megkövetelésére azok tulajdonosaitól az üzenetek titkosságának feltörése érdekében, valamint a Megbízható Harmadik Felek intézményét és azok jogi szerepét. Általános háttér a titkosítás kérdéséhez.

A hitelesítés nem foglalja magában a kriptográfiát. Az Egyesült Királyságban kifejlesztett nagyon sikeres ATHENS-rendszer azonosítón (ID) és jelszó karaktereken alapszik.

Kulcskérdés - a kormányok és a civil liberálisok ellentéte az üzenetek titkosságának kérdésében. A könyvtárak hogyan foglalnak állást ebben a kérdésben?

Szűrőszoftverek

A könyvtárak számára a legfontosabb kérdés annak biztosítása, hogy a használók ne fogadjanak és ne küldjenek meg nem engedhető anyagokat az Internetes munkaállomásokról. Ez alapvetően a pornográf anyagokra vonatkozik, de a fajgyűlöletre uszító, erőszakot keltő, a kábítószer-használatot és a terrorizmust népszerűsítő stb. anyagokra is. Az EU számos állásfoglalást fogadott el a kisebbségek és más, bármely tekintetben sebezhető polgárok védelmére az Interneten megjelenő támadások ellen. Van számos módszer a probléma megoldására, de a legnagyobb figyelmet a szűrőszoftverek vonták magukra. Az ilyen szoftverek (amelyekből sok van a piacon) megakadályozzák a kifogásolható szavakat és - bizonyos esetekben - képeket tartalmazó Website-ok megjelentetésére tett kísérleteket.

Számos könyvtárban installáltak ilyen szoftvereket annak érdekében, hogy megfeleljenek annak a követelménynek, hogy megvédjék a használókat a kifogásolható anyagoktól. Sajnos azonban bizonyos tanulmányok (számosat közülük az EU támogatott) rámutattak, hogy a jelenleg rendelkezésre álló szoftverek még nem elég jól kidolgozottak, így kiszűrik azokat a site-okat is, amelyek egyáltalán nem kifogásolhatóak, de véletlenszerűen használnak meg nem engedhető szavakat, nem szűrnek ki viszont olyanokat, amelyek bár kifogásolhatóak, de történetesen nem használnak meg nem engedett szavakat. Világszerte számos olyan eset volt - bírósági per és nem hivatalos határozat egyaránt, - amely a könyvtárak felelősségével foglalkozott az általuk nyújtott Internet hozzáférés vonatkozásában. Vállalkozói csoportok és magánszemélyek egyaránt fogták már perbe a könyvtárakat, vagy nyomást gyakoroltak rájuk amiatt, hogy lehetővé tették felhasználóik számára a kifogásolható anyagokhoz való hozzáférést az Interneten. Egyes esetekben arra törekedtek, hogy vagy teljesen letiltsák a hozzáférést, vagy kötelezővé tegyék a szűrőszoftver használatát. Az Amerikai Könyvtári Egyesület (ALA - American Library Association) különösen erőteljesen védte az amerikai könyvtárakat az ilyen támadásokkal szemben és erőfeszítései általában eredményesek voltak. Ld. még multimédia

A könyvtárak hivatalos álláspontja az illető országok hagyományaitól függ, és attól, hogy a könyvtárosok mennyire erőteljesen hajlandóak ellenállni a külső cenzori kísérleteknek. Az EU azon van, hogy kidolgozza az Internet biztonságos használatára vonatkozó politikáját és fontos, hogy a könyvtárak részt vegyenek ezen politika kialakításában és bevezetésében. Ez különösen problematikus kérdés és a könyvtáraknak meg kell próbálniuk együttműködni a politika és a végrehajtási szabályzatok kidolgozásában.

Kulcskérdés - Ellentét azok között, akik cenzúrázni szeretnének és azok között, akik a szabad információáramlás hívei. A könyvtárak a tűzvonalban vannak.

SZTJ a metaadatoknál

Az SZTJ (szellemi tulajdonjog) általános kérdéseit máshol tárgyalják. A metaadatokat az EU-ban alapvetően az adatbázis jog és/vagy a szerzői jog védi. A Direktíva az adatbázisokról az adatbázist adatok és más anyagok rendszerezett gyűjteményeként határozza meg, amely adatok és anyagok egyedileg hozzáférhetők elektronikusan vagy egyéb eszközökkel. Így, a metaadatok gyűjteménye minden kétséget kizáróan adatbázisnak minősül. Az ilyen adatbázis védelme attól függ, hogy tartalmaz-e szellemi vagy kreatív munkát.

Jelentős érv, hogy ha például az indexelő szakértelmét és szakmai gyakorlatát vette igénybe a dokumentum metaadat toldalékokkal való ellátásánál, akkor a metaadat toldalékokat szerzői jogvédelem illeti meg. Még ha a bírósági döntés nem is fogadja el a jogvédelmet az ilyen esetben, a humán és anyagi ráfordítások miatt az adatbázis jogok megilletik a metaadatokat. A könyvtáraknak ugyanúgy kell kezelniük, mint más szerzői jogvédelem alá eső munkákat. Nemkülönben, ha a könyvtárak saját metaadatokat hoztak létre, úgy jogukban áll kártérítést követelni, ha harmadik fél engedély nélkül jelentős mennyiséget másolt az anyagból. Ld. metaadatok

Az SZTJ a metaadatoknál különösen fontos kérdéssé válik, ha valamilyen, metaadatok forrásgyűjteményekhez való hozzáadására irányuló közös projektről van szó. Ha az SZTJ-t nem tisztázzák rögtön az elején, úgy a későbbiekben komoly jogi problémák merülhetnek fel, ha mondjuk a felek fel akarják bontani a megállapodást, vagy lehetővé válik a gyűjtemény kereskedelmi hasznosítása.

Kulcskérdés - ez olyan kérdés, ami felett könnyű átsiklani, de potenciálisan komoly problémát jelenthet a jövőben, ha például közös fejlesztési projekteknél nem tisztázzák előre a jogokat.

GYAKORLATI JAVASLATOK

Jelen Útmutató a következő főbb könyvtári tevékenységekkel foglalkozik:

Adatvédelem és titokvédelem

A probléma a használók kölcsönzési rekordjainak védelme és felhasználása, elektronikus forrás használatuk nyomon követése kapcsán merül fel. Ezek gyakran igen kényes kérdések, voltak olyan esetek, amikor a rendőrség egyes magánszemélyek olvasási szokásai iránt érdeklődött helyi könyvtárakban. A másik problematikus kérdés az olvasók adatainak továbbítása kereskedelmi szervezetekhez. Megint másik, kevésbé vitás kérdés a szerzői adatok nyilvántartása a könyvtári katalógusokban, és a könyvtári dolgozókra vonatkozó adatok nyilvánosságra hozatala a Website-okon. Ki kell alakítani a könyvtárak munkatársaira vonatkozó etikai és gyakorlati kódexet, hogy eligazítsák a munkatársakat az egyes felmerülő vitás kérdésekben. Szükség van továbbá tanácsra a titokvédelmi és adatvédelmi jogi felelősség kérdésében is.

Titkosítás

Jelenleg könyvtárak nem nagyon foglalkoznak titkosított üzenetek továbbításával vagy fogadásával. Egyre nő azonban a valószínűsége annak, hogy a közkönyvtárak pénzügyi ügyleteiket, például a könyvrendelést, előbb vagy utóbb elektronikus kereskedelmi módszerekkel fogják bonyolítani, így a könyvtáraknak fel kell gyorsítaniuk ezeket a munkálatokat. Fontos annak felismerése, hogy a jog a titkosítás kérdésében csak egy halvány szabályozó keretet ad és végül is a könyvtártól függ, hogy a rendelkezésre álló legmegalapozottabb és legmegbízhatóbb technikát alkalmazza.

A titkosítás érvényes az Eladó és Vevő (E2V), a Vevő és Vevő (V2V) és az Eladó és Eladó (E2E) közötti tranzakciókra, és az ilyen eltérő kommunikációs típusokra a jövőben különböző szabályok lehetnek érvényesek. A E2V tranzakció lehet a könyvtárak számára a legfontosabb, hiszen számukra a titkosítással kapcsolatos kérdések elsősorban a használókkal való elektronikus kommunikáció során merülnek fel. Fontos annak felismerése, hogy a titkosításnak jelentős politikai felhangja van és hogy a közkönyvtárak ott találhatják magukat a titkosítás engedélyezésének érdekében érvelők csatasorában. Az európai könyvtárak ma még nem rendelkeznek a politikai lobbizás olyan hagyományaival, mint az Amerikai Könyvtári Egyesület. Ez a jövőben változtatásra szorulhat. Ld. még szolgáltatások hozzászabása

Törvénytelen eljárások kezelése

Számos Internet felhasználó figyelmen kívül hagyja a szerzői jogot vagy más vonatkozó jogokat, sőt szembehelyezkedik azok érvényesítésével. Általában - bár egyedi esetekben a megítélés már lehet, - ha a felhasználó tudja, vagy jó oka van tudni arról, hogy illegális tevékenység folyik, akkor felelősnek tekinthető.

Általában a munkáltató felelős az alkalmazottai által elkövetett illegális cselekedetekért, még akkor is, ha az illető cselekedet jogosulatlan volt. A könyvtáraknak tudniuk kell arról, hogy munkatársaik mit csinálnak az Interneten. Ez azonban csak akkor érvényes, ha a tevékenység olyan jellegű, amit az alkalmazott egyébként is kötelesség szerűen, munkakörének megfelelően végez. Így, például, ha az alkalmazott jogosult e-mailt küldeni - és rendszeresen küld is - a munkáltató nevében, úgy az illegális e-mailekért egyformán felelősséggel tartozik a munkáltató és a dolgozó. Hasonlóképpen, ha a dolgozótól elvárják, hogy szoftvert használjon, és azt illegálisan használja a munkáltató gépén, akkor mind a munkáltató, mind az alkalmazott egyaránt felelősnek tekintendő. Mivel a munkáltató (általában) könnyebben beazonosítható és több pénzzel is rendelkezik, a sértett fél valószínűleg a munkáltatót fogja célba venni.

Ezért a könyvtáraknak gondoskodniuk kell a munkatársak megfelelő képzéséről és tréningjéről. Szükség van azon kívül határozott vállalati állásfoglalásra az illegális tartalommal kapcsolatosan, továbbá szankciókra, ha megszegik. Az ilyen állásfoglalásnak, például ki kell mondania, hogy használók és alkalmazottak nem küldhetnek vagy jelentethetnek meg illegális anyagot. A munkatársakat és használókat figyelmeztetni kell arra, hogy csak meghatározott fogadóknak küldhetnek leveleket, egyéb anyagokat. Tanácsot kell adni nekik, hogy mi a teendő abban az esetben, ha illegális vagy kifogásolható anyagot kapnak.

Mindez azt is jelenti, hogy a könyvtárvezetőknek gyorsan kell eljárniuk abban az esetben, ha illegalitásra vonatkozó hivatalos panasz érkezik hozzájuk harmadik féltől. Gyorsan fel kell tárniuk a tényeket és mielőtt válaszolnának jogi tanácsot kell kérniük. Amennyiben a tényállás bizonyítást nyer, úgy a könyvtárnak azonnal lépnie kell az illegalitás ellen, például törölnie kell a sértő anyagot és/vagy bizonyos munkatársakat vagy használókat el kell tiltani a gépekhez való hozzáféréstől. Ha ezt nem teszik meg, akkor a könyvtár felelőssége jelentősen megnő. Valamennyi bizonyítékot le kell másolni és a másolatokat biztos helyen meg kell őrizni.

Az EU Direktívája az elektronikus kereskedelemről kimondja, hogy ott, ahol szolgáltatásként nyújtják a harmadik fél által szolgáltatott információ tárolását, a tagállamoknak gondoskodniuk kell arról, hogy aki ezt a szolgáltatást nyújtja NE legyen felelős azon információ tartalmáért, amelyet harmadik fél kérésére tárolt, azzal a feltétellel, hogy

  • a szolgáltató nem tud az illegális tevékenységről
  • ha tájékoztatták is a tartalommal szembeni panaszról, nem áll rendelkezésére tény vagy részlet annak megállapítására, hogy pontosan mi tekintendő illegálisnak
  • a szükséges tények megállapítása után gyorsan cselekszik és eltávolítja a sértő információt, vagy lehetetlenné teszi a hozzáférést.

Hitelesítés és elektronikus aláírás

Nyilvánvaló, hogy a könyvtárosoknak szükségük van a kriptográfiának és tartalmának megismerésére. Ma még kevés könyvtár rendelkezik tapasztalattal ezen a téren, bár valószínű, hogy az elkövetkező néhány évben használata az EU tagállamokban mindenütt elterjed. A könyvtárosoknak meg kell ismerkedniük a legfontosabb ezzel kapcsolatos technikai, menedzselési és jogi kérdésekkel. A könyvtárak a polgárok körében jelentős bizalmat és jóindulatot élveznek. Nyilvánvaló a piaci lehetőség számukra, hogy ők legyenek a Megbízható Harmadik Fél (MHF), amely a szervezetek érdekében érintetlenül megőrzi a kulcsokat abban az esetben, ha a nemzeti kormányok úgy döntenek, hogy ragaszkodnak ahhoz, hogy a PKI kulcsokat használatba vétel előtt letétbe helyezzék a MHF-nél. Ez az a ritka eset, amikor a könyvtárak hasznosan kiaknázhatják a piaci helyzetet, amelyet az információs technológiai alkalmazásokkal kapcsolatos szabályozások változtatása lehetővé tesz. Ld. még szolgáltatások hozzászabása

A könyvtárak számára fontos a hitelesítés, mivel sok elektronikus kiadó nem fogja engedélyezni a könyvtáraknak, hogy használják az anyagaikat, ha nem garantálják, hogy csak jogosult használók férhetnek hozzá. Az elektronikus kiadók elégedettek azzal a hitelesítési szinttel, amit az ATHENS kínál, de a jövőben várhatóan szigorúbb szabályozást fognak követelni. A probléma nagyon élesen merül fel, például a távoli használók esetében, akik távolról szeretnének hozzáférni a könyvtárak által szolgáltatott anyagokhoz, így őket gondosan kell hitelesíteni. Az egyik oka annak, hogy az elektronikus kiadók jelenleg miért vonakodnak engedélyezni a távoli használók hozzáférhetőségét az a hitelesítéssel kapcsolatos aggodalom; így a szigorúbb szabályozás lehetővé fogja tenni a könyvtárak számára, hogy digitális források szélesebb skáláját alakítsák ki.

Szűrőszoftverek

Bár a könyvtárak és a nyilvánosság képviselői között a szűrőszoftverek használatáról vagy nem használatáról folytatott viták többsége az USA-ban zajlik, néhány esetben előfordult ilyen vita Európában is. Fontos, hogy a könyvtárak nincsenek rákényszerítve arra, hogy rövidlátó megoldást találjanak egy zajos kisebbség követeléseinek kielégítése érdekében. Jelenleg nem létezik olyan szűrőszoftver, amely akár megközelítené azt a védelmet, amelyet az érdekelt polgárok igényelnének, anélkül, hogy ne rekesztetne ki ártalmatlan anyagokat is. Mindenesetre a könyvtáraknak kötelessége a polgárok által igényelt szabad hozzáférést biztosítani az anyagokhoz és a könyvtárak hagyományosan ellenállnak a cenzúrázási szándéknak. A szűrőszoftvereken kívül is van számos más stratégia: az Elfogadható (Megfelelő) Használat Politikája: a használókat meg lehet akadályozni a könyvtári berendezések használatában, ha nem tartják magukat a szabályokhoz. Ld. még szolgáltatások hozzászabása

Követelmény, hogy a szülők írjanak alá egy nyilatkozatot arról, hogy elfogadják azt a kockázatot, hogy gyermekeik a könyvtári berendezések használata során hozzáférhetnek nem megfelelő anyagokhoz. Ha a szülők nem írják alá ezt a nyilatkozatot, úgy gyermekeik nem férhetnek hozzá a gépekhez. Annak eldöntése, hogy mi az elfogadható olyan minősítő rendszereket lehet használni, mint például a jól ismert PICS rendszer. A használókat figyelmeztetni kell arra, hogy Internet használatukat ellenőrizni fogják és hozzájárulásukat kell kérni ehhez (amint az előírás is az Adatvédelmi törvényhozásban).

SZTJ a metaadatoknál ld. még forrásleírás

Alapvető kérdés a könyvtári dolgozók képzése a szerzői jog és az adatbázisjog terén, hogy pontosan tudják, ezen törvények szerint amelyek a jogaik és felelősségük. Különösen nagy problémát jelent, ha több könyvtár közösen hoz létre metaadatokat. Az ilyen jellegű törekvések egyre általánosabbá válnak, gyakran azonban anélkül, hogy előre látnák a következményeket. Az ilyen közösen létrehozott gyűjtemények tulajdonjoga különböző partnerintézmények között oszlik meg. Ez azt jelenti, hogy egyetlen könyvtár sem hasznosíthatja az anyagot a többi partner egyetértése nélkül. Ezekben az esetekben a legjobb, ha még a közös munka megkezdése előtt partnerszerződést kötnek. Ez is a képzés tárgya, de ebben az esetben a projekt menedzserek képzéséé.

Másik fontos kérdés a könyvtár által létrehozott metaadatokkal kapcsolatos jogvédelem. A metaadat gyűjtemény fontosságától és értékétől függően ebben a kérdésben aktív politikára van szükség az Internet kezelésében. Számos kereskedelmi szolgálat kínálja ezt a szolgáltatást, díj ellenében. A legtöbb esetben a metaadat valószínűleg nem olyan értékes vagy fontos, hogy indokolt lenne ez a megoldás, de akkor el kell fogadni, hogy a metaadatok elhelyezése valamelyik nyilvános domain-nél azt a kockázatot jelenti a könyvtár számára, hogy harmadik fél felhasználhatja azokat saját célra.

Már történtek kísérletek szerződésminták kidolgozására a metaadatok SZTJ-ával kapcsolatosan, de a probléma felmérésére folyik még az előzetes kutatás. Így, jelenleg még nincs egyértelmű útmutatás a könyvtárak számára ebben a kérdésben. Ld. metaadatok

JÖVŐBENI TERVEK

Nyilvánvaló, hogy a felmerült kérdéseket különböző módon kell megközelíteni. Ezeket a következőképpen lehet összefoglalni:

  • A könyvtárak munkatársait képezni kell, különösen az adatvédelem,
  • a titkosítási technológiák és politika, a hitelesítés és digitális aláírás, az elektronikus kereskedelem direktívái és azok alkalmazása terén, a szűrőszoftverek és SZTJ alternatívái terén a metaadatok tekintetében. A képzés során foglalkozni kell a technikai és a szociális kérdésekkel egyaránt, hogy tudják, hogy manapság mi lehetséges, mi népszerű és várhatóan mi lesz népszerű. De foglalkozni kell a jogi kérdésekkel is, hogy tudják mi az, amit megtehetnek és mi az, amit nem és hogy a könyvtárak dolgozóinak melyek a jogaik és a felelősségük.
  • Lobbizni kell a kormányoknál annak biztosítására, hogy a törvényi változtatásoknál vegyék tekintetbe a könyvtárak igényeit.
  • A könyvtárak vezetőinek jobban tudatában kell lenni felelősségüknek, a használók és alkalmazottak által az új technológiák használatát illetően.
  • A könyvtáraknak támogatniuk kell a kisebbségek és más, bármely tekintetben sebezhető polgárok káros Internet tartalmak elleni védelmére irányuló kezdeményezéseket. Ezek a kezdeményezések lehetnek új szoftverek, új törvények, új gyakorlati kódex és új osztályozási rendszer.
  • Szükség van a fejlesztések által kínált piaci lehetőségek kiaknázására, különösen mint Megbízható Harmadik Félnek. A könyvtáraknak ki kell használniuk azt a megbecsülést és jóindulatot, amely a kormányok és a nyilvánosság részéről irányukban megnyilvánul.
  • Az Amerikai Könyvtári Egyesület hasznos útmutatót dolgozott ki a szűrőszoftverekre és az ezzel kapcsolatos politikára vonatkozóan, amelyet az európai könyvtárak is alkalmazhatnának.
  • Szükség van modellszerződések kialakítására azon közös fejlesztésekhez, amelyek metaadatok létrehozását foglalják magukban.
  • Ezeken a területeken szükség lenne a legjobb gyakorlatot bemutató útmutatók kidolgozására. Paul Sturges az Európa Tanács részéről éppen azon dolgozik, hogy ilyen útmutatókat készítsen a könyvtárak számára. Ez egy jó kiindulási pont lehet a továbbiakra vonatkozóan.
  • A könyvtáraknak ki kell cserélniük kedvező gyakorlati tapasztalataikat ezen a téren, mindenekelőtt a szűrőszoftverek vonatkozásában.
  • A könyvtári tanfolyamoknak foglalkozniuk kell az ebben az Útmutatóban felvetett valamennyi kérdéssel.
  • Az EBLIDA-nak és más felelős szervezeteknek a továbbiakban is konferenciákat és szemináriumokat kell szervezniük a témában és nyilvánosságra kell hozniuk a legjobb európai vagy a világ többi részén fellelhető példákat. Ily módon az EU könyvtárai figyelemmel kísérhetik a világon előforduló legjobb példákat. Mindamellett a várakozás az, hogy a leginnovatívabb ötletek többsége az EU-n belül fog felmerülni és a világ többi része fogja azokat másolni és nem fordítva.
  • Az EBLIDA-nak és más felelős szervezeteknek továbbra is naprakész referensz szolgáltatást kell nyújtaniuk a legújabb fejlesztésekről a témában.

A legfontosabb dolog, amit tudomásul kell venni az az, hogy a technikai és kereskedelmi fejlődés rendkívül gyors és ezért az erőfeszítéseket gyakran kell felülvizsgálni.

Az EBLIDA és az egyes könyvtári egyesületek számára a legjobb előrevivő út a szükséges gyakorlati kódexek kidolgozása és/vagy megfelelő lobbizás a kormányoknál. Egyes területeken kutatómunkára van szükség, és befektető ügynökségekhez kell fordulni ennek érdekében, de a legtöbb területen a legjobb gyakorlat kialakítására van szükség. Az ezen tanulmányhoz végzett kutatások megmutatták, hogy a könyvtárak gyakorlatilag semmit nem hoztak nyilvánosságra ebben a témában.

Ezért a legfontosabb üzenet az, hogy a kezdeményezésekre vállalkozó és gyakorlati kódexet kialakító könyvtárakat arra kell bátorítani, hogy széles körben osszák meg tapasztalataikat.

Linkek

International

Electronic Privacy Information Center (EPIC)

Cryptography and Liberty 2000: an international survey of encryption policy 2000.An assessment of national and international encryption policies from a civil liberties perspective.

http://www2.epic.org/reports/crypto2000/

International Federation of Library Associations and Institutions (IFLA).

Statement on libraries and intellectual freedom. Statement by the international umbrella of library profession - stating principles of intellectual freedom. Draws on UN Declaration of Human Rights for support.

http://www.ifla.org/V/press/pr990326.htm

International Federation of Library Associations and Institutions (IFLA).

IFLA position on copyright in the digital environment. August 2000. A more specific statement, giving details of the IFLA position on copyright in the digital environment. Includes a set of principles for guidance.

http://www.ifla.org/V/press/copydig.htm

OECD

Guidelines for consumer protection in the context of electronic commerce. An international example of guidance produced by co-operation between business and consumer groups. Used as basis for some national guidance (see above). The document is available as pdf files in a wide variety of languages.

http://www.oecd.org/

Privacy policy of OECD

based very much from a business perspective.

http://www.oecd.org/oecd/pages/document/displaywithoutnav/0,3376,EN-document- 589-17-no-21-17091-0,00.html

Cryptography policy: The Guidelines and the Issues.

One of the earlier (1997) international cryptography policies aimed at global organisations. Recommended Guidelines by the OECD that could form a useful basis for policies.

http://www.epic.org/crypto/OECD/

UNICTRAL

UN Commission on International Trade Law (UNCITRAL)

Model Law on Electronic Commerce with Guide to Enactment. 1996. A UN guide to legislation concerning e-commerce. Interesting example of global policy on this issue. The Model Law is indeed a model of clarity.

http://www.uncitral.org/english/texts/electcom/ml-ec.htm

Model Law on Electronic Signatures. 2001.

As above, but this time regarding electronic signatures.

http://www.kisa.or.kr/policy/sub3/data/pdf/PD_00_01_UNCITRAL.pdf

Europe

Council of Europe

Guidelines on Public access and freedom of expression in the networked information: Guidelines for a European cultural policy. One of the most important of the documents under this heading. Example of international guidance directed at institutions such as libraries, museums and archives.

http://www.coe.int/T/E/Cultural_Co-operation/Culture/Resources/Reference_texts/Guidelines/freedom_expression.asp/;

Council of Europe/EBLIDA.

Guidelines on Library Legislation and Policy in Europe. November 1998. Contributions from many countries including UK, France, Hungary, Netherlands and Norway. Focus on freedom of expression, access and copyright.

http://www.coe.int/T/E/Cultural_Co-operation/Culture/Resources/Reference_texts/Guidelines/ecubook_R3.asp

INDECS (Interoperability of Data in E-Commerce Systems).

Summary final report. August 2000. Good example of a European Commission funded project into metadata. Aimed to allow the development of metadata in ways that permitted automated e-commerce in intellectual property in the network environment.

http://www.indecs.org/project.htm - finalDocs

Total Library Management Concept (TOLIMAC).

Edited final report. A good example of current research into secure library systems. TOLIMAC was an EU-funded research project, which aimed at developing a library management system enabling secure electronic information exchange through the Internet between library users and information providers.

http://tolimac.ulb.ac.be/

Ireland

Library Association of Ireland.

Copyright and Related Rights Bill 1999. Copyright policy statement (most recent on website) concerning legal initiatives in Ireland and the EU.

http://www.libraryassociation.ie/policy/copyright.htm

United Kingdom

Library Association (UK)

Guidance from a professional organisation outlining the issues involved in e-commerce regarding libraries. Useful general background on the issues, but no real guidance provided.

http://www.la-hq.org.uk/directory/prof_issues/ity2525.html

Library Association (UK)

Guidance notes on the use of filtering software in libraries. Brief guidance drawing attention to duties and responsibilities of libraries in respect of use of filtering software. Covers the legal situation in the UK, confidentiality and privacy, user education, children, workplace libraries, and liability implications of the use of filtering software.

http://www.la-hq.org.uk/directory/prof_issues/filter2.html

Library Association (UK)

The use of filtering software in libraries. A brief policy outline of the Library Association's stance towards use of filtering software.

http://www.la-hq.org.uk/directory/prof_issues/filter.html

Library Association (UK)

Intellectual freedom and censorship, 1998. A broad statement concerning librarian's independence over determining collection of and access to information by the library service. Useful as the view of the UK profession on this issue.

http://www.la-hq.org.uk/directory/prof_issues/ifac.html

Library Association Copyright Alliance (LACA)

LACA position on copyright in the digital environment. The main UK body lobbying for the library, information and archive professions and their users for fair practices in copyright. Draws heavily on the IFLA position on copyright in the digital environment.

http://www.cilip.org.uk/committees/laca/laca.html

National Consumer Council

Protecting personal privacy - guidelines for collecting and using people's personal data. June 2001. Guidance produced by a UK consumer group aimed at all those who "collect, process and use" personal data - from business to government departments to direct marketing organisations. Readable and helpful.

http://www.ncc.org.uk/pubs/personal_privacy.htm

National Library of Wales

Data Protection Policy. A detailed and considered data protection policy for this small national library, aiming at compliance with the UK Data Protection Act 1998. This would make a good model for many types of libraries.

http://www.llgc.org.uk/gwyb/dpa/dp_policy.pdf

Office of the e-Envoy

E-Government: Authentication framework. December 2000. Part of the UK's Information Age Government strategy, this document establishes a framework for authentication of online dealings with providers of public sector services.

http://www.e-envoy.gov.uk/publications/frameworks/authentication/authentication.htm

Tribe, A.

UKOLN presentation: Public library websites and the Data Protection Act 1998. A presentation concerning the best practice issues that need to be taken into account by Public Library Web Managers to ensure compliance with the law in this area.

http://www.ukoln.ac.uk/public/events/managing/tribe/plwmw2000/

University of Leicester, University Library.

Data Protection Statement. 20 February 2001. An example of an academic library's approach to data protection with respect to the UK Data Protection Act 1998. Rather brief, but a good starting point for a model.

http://www.le.ac.uk/li/libservices/dataprot.html