用户数据隐私政策

麻省理工学院图书馆致力于在您访问或使用我们提供的服务时保护您的隐私和机密。这项隐私政策详细说明了麻省理工学院图书馆如何处理麻省理学学院学生、教职员工和麻省理学院图书馆其他用户的个人身份信息（PII）。

麻省理工学院图书馆用户数据隐私政策

上次更新时间：2020年11月

1引言

麻省理工学院图书馆致力于在您访问或使用我们提供的服务时保护您的隐私和机密。这项隐私政策详细说明了麻省理工学院图书馆如何处理麻省理学学院学生、教职员工和麻省理学院图书馆其他用户的个人身份信息（PII）。PII是指任何可被自身使用或与其他信息链接以识别个人身份的信息（可以获得对PII含义的更完整描述在里面附录A). 这项政策涵盖了麻省理工学院图书馆向麻省理学院社区提供的服务的所有方面，包括网络平台、在线和印刷资源。

与图书馆或图书馆资源的许多交互导致有关您的数据被记录。此策略将让您知道可以收集什么，如何使用和保护，以及何时可以共享。我们试图只收集为您提供图书馆服务所必需的信息，并将为您提供尽可能多的选项来控制您自己的数据。

我们尽最大努力保护您作为系统用户的隐私；然而，您也可以采取一些步骤，以尽量减少在一般在线交互中创建个人身份信息。要全面了解您的隐私，并找到有助于保护隐私的工具，以下资源是一个很好的起点：图书馆自由项目,电子前沿基金会, 饼干和你. 图书馆还维护访问者计算机通过访问大多数库资源，可以提供更匿名的访问选项。

您在麻省理工学院的隐私也受到麻省理工学院隐私政策, 本政策对其进行补充，以及麻省理工学院政策11.0个人信息的隐私和披露。对您隐私的法律保护来自各种法律（其中一些法律基于您的公民身份、居住地和所涉及的信息类型，可能适用于您与图书馆的互动），包括：FERPA公司, HIPAA公司, 马萨诸塞州法规和数据泄露法, 欧盟一般数据保护条例, 和美国其他州的数据泄露法规. 麻省理工学院图书馆的隐私实践和这项政策也受到了许多图书馆标准和指南的影响，包括美国图书馆协会, 国际图书馆协会联合会, 以及国家信息标准组织. 我们鼓励您了解并行使您的隐私权！

2数据收集

麻省理工学院图书馆试图减少使用图书馆服务所需的个人信息量。许多图书馆服务可以在不收集个人信息的情况下使用。

麻省理工学院图书馆收集的用户数据是根据麻省理学学院出版的指南进行分类的书面信息安全计划（WISP），它决定了它的保留时间和存储方式。这种分类将系统分为低、中或高风险类别。有关此计划、风险类别和所需安全步骤的信息，请访问信息保护.mit.edu. 低风险数据是指已经公开或发布后不会产生危害的数据。高风险数据是指受法律要求约束的数据，或如果发布将导致严重的安全、财务或运营损害的数据，而中等风险数据介于两者之间。图书馆将识别学生智力追求的所有信息（如搜索日志和参考问题）视为高风险，符合麻省理工学院FERPA政策. 任何与未发表研究相关的信息以及与麻省理工学院ID配对的识别信息通常被归类为中等风险或更高风险。关于特定信息的风险确定的附加指南来自麻省理工学院风险管理.

下文第2.1节至第2.5节描述了我们获得顾客信息的来源。一般来说，可以通过所有这些手段接收所有风险级别的信息。

2.1用户直接提供的数据

当用户提交麻省理工学院ID以查看材料、通过基于网络的发现工具（如Barton目录或BartonPlus）搜索材料、提交网络表单、直接或通过聊天或电子邮件与图书馆工作人员互动，或参加图书馆活动时，他们会向图书馆提供信息。

2.2顾客使用的软件提供的数据

用户在使用图书馆服务时使用的工具提供了某些信息，而无需用户干预。此类信息的一个示例包括计算机的IP地址和标识用户web浏览器的用户代理字符串。当用户访问图书馆维护的网站或web应用程序时，可能会出现此收藏。

2.3其他系统提供的数据

图书馆从其他系统接收有关用户的信息。这包括麻省理工学院的记录、试金石（如果用户登录图书馆网站），以及麻省理工学院支付处理器的支付交易ID。

当这些资源由第三方供应商提供时，我们还会收到有关图书馆资源使用情况的汇总数据，例如第三方服务的总访问者数量或特定内容的总下载计数。这些数据是根据项目计数器实施规程，这不允许我们识别单个用户。

2.4图书馆生成的数据

当用户使用Barton目录或QuickSearch应用程序等资源时，会生成一个唯一标识符，供该应用程序在特定访问会话期间使用。使用图书馆提供的计算机和设备，例如在GIS实验室或图书馆访问站，也可能生成使用日志。

在图书馆的某些位置安装了安全摄像头，包括巴克、杜威和海登图书馆的24×7空间，以及独特的藏书阅览室。这些摄像头是为了图书馆用户、藏品和设备的安全而设置的。只有麻省理工学院警方才能查看安全摄像头数据。只要麻省理工学院警方确定需要，并且麻省理理工学院警察决定是否应该审查或共享视频，它就会一直保存。

每个图书馆入口和24×7入口都安装了门计数器，用于统计总访问量，进入24×7空间需要使用麻省理工学院ID。门计数器不捕捉个人图像，而是统计通过的“人形”。麻省理工物理安全管理对这些数据的访问，并每月向麻省理工大图书馆提供每日和时间的总条目报告。

2.5第三方数据收集

在访问图书馆服务时，您可能会离开麻省理工学院图书馆维护的网站，转而访问第三方维护的网站——例如，当您访问出版商网站上的订阅期刊或电子书时。这些网站可能会收集有关您的信息，包括通过在其网站上进行必要或可选的注册，并将受其自己的隐私政策管辖。麻省理工学院图书馆试图与这些第三方协商与该隐私政策相一致的用户友好政策，作为其合同的一部分，因此您可能拥有其声明的隐私政策以外的隐私权。如果您对特定供应商的隐私政策有任何疑问或担忧，可以通过以下地址与我们联系：library-privacy@mit.edu.

图书馆服务中存在的其他第三方系统示例包括：

从内容交付网络.
向麻省理工学院指定的支付服务提交支付信息。

2.6公共访问计算机

图书馆在海登、巴克、杜威、罗奇和刘易斯音乐图书馆以及独特收藏部阅览室都有公共访问计算机。一些计算机是雅典娜星团由MIT IS&T维护，并且需要Kerberos ID才能访问。其他计算机为与麻省理工学院无关的图书馆用户提供访问权限（开放访问计算机）和快速查找信息亭；这些计算机不需要身份验证，但可以访问有限的图书馆电子资源子集（基于我们对该内容的许可协议）。我们所有的公共访问计算机每天都会删除用户数据，当您关闭互联网浏览器（开放访问计算机和快速查找亭）或根据您的帐户设置（需要身份验证时），特定于您的浏览会话的数据会被删除。

如果你特别敏感，使用公共访问计算机可以为你的使用提供额外的匿名层。个人设备上的浏览活动有时会链接到您，即使你没有主动提供你的个人信息. 使用公共计算机可以降低这种风险，您可以考虑使用隐私保护来进一步匿名工具和实践.

3麻省理工学院的谁可以访问我们收集的数据

归类为高风险的用户数据只能由需要访问信息以执行其收集功能的工作人员访问，例如，如果您联系图书馆寻求研究帮助，图书馆工作人员将使用您提供的信息来回答您的问题并为您提供图书馆资源，但不会向任何人透露你的研究问题。这包括麻省理工学院的其他人员——例如，未经您的事先同意，我们不会与学院其他教职员工分享您可识别的研究问题。

与个人用户直接关联时风险较高的数据一旦被识别，风险可能会降低(第7.3节描述了我们的身份识别实践)，并进行相应处理。例如，保留参考问题的未确认记录，供员工继续使用（评估我们的服务、确定常见问题以开发额外资源、员工培训），然后作为中等风险数据处理。所有图书馆工作人员都可以访问中等风险数据，或视情况仅限于特定个人或群体。

图书馆可以合理公开低风险数据。低风险数据包括发起者公开的信息（例如向创意银行提交的资料），也可能包括聚合的、未确认的信息，例如我们向研究所报告的图书馆统计数据。一般来说，即使数据风险很低，在公开发布之前也会被取消身份验证，除非您另外表示可以公开身份验证数据。如果与高风险数据一起存储，低风险数据也可能被当作高风险数据来处理。

出于保险和安全目的，一些图书馆记录需要作为学院的永久记录保存。只有出于合法目的需要访问这些记录的工作人员才能访问这些记录，这是由负责这些记录的图书馆部门负责人授权的，或者如果法律要求例如，独特藏品阅览室的访问日志根据ACRL/RBMS指南并接受档案实践。麻省理工学院许多部门、实验室和中心（包括图书馆）的永久记录一旦不再被积极使用，就会作为历史记录进入麻省理学院档案馆，其中可能包括个人信息。档案记录的访问受机构记录访问政策.

4与第三方共享数据

当供应商为您提供图书馆服务时，麻省理工学院图书馆将与第三方供应商共享信息。一些第三方供应商可能位于美国境外。第三方供应商代表图书馆处理的信息通常受本隐私政策管辖。我们的图书馆合同通常要求第三方服务对您的信息保持与图书馆相同的隐私和安全级别。

4.1访问第三方网站的身份验证

对于直接与需要MIT身份验证的第三方平台交互的图书馆服务，MIT的身份验证系统会将一些信息传递给第三方供应商，以便您访问。对于满足标准的第三方InCommon Federation的研究和奖学金类别, 发布的信息由其策略描述。对于其他方，我们只发布该服务所需的属性–通常少于通过InCommon提供的属性。

4.2政府对图书馆记录的要求

除非根据联邦、州或地方有关民事、刑事、，或行政发现程序或调查权力。

在法院命令或传票要求提供个人信息的情况下，通常会尽快通知该个人，除非法院命令禁止此类通知，例如《美国爱国者法案》。传票或法院命令要求的信息只能由学会授权官员发布。对于图书馆来说，学院的授权官员是图书馆馆长。

4.3非个人识别信息

取消标识关于我们收藏的使用情况的数据可以在外部共享。这些数据通常描述了图书馆的总体活动。这方面的一个例子是我们为年度调查提供的统计数据研究图书馆协会.

5我们如何处理您的数据

图书馆将我们收集的数据用于特定目的。首先，我们使用这些信息提供您要求的服务（例如查找您当前已签出的材料列表，或允许您续订这些项目）。

我们还使用收到的信息来改进现有服务（例如，解决报告的问题）。我们尽可能使用已取消身份的记录来进行这些类型的改进，尽管在某些情况下，这项工作可能涉及在取消身份之前访问记录。

图书馆不向任何其他组织出售我们收集的信息。

6数据保留

图书馆根据生命周期保留我们收到的数据，生命周期由数据的风险分类和该数据的操作需求决定。此生命周期从记录信息开始，然后在需要时一直处于活动状态（因此，某些信息如果频繁或持续使用，可能会长期保持活动状态）。信息被定义为在使用中，但仍需要用于其提供的目的。

一旦对信息的主动需求过期，我们会将其保留一段特定的时间，然后再将其删除。这些保存期由信息的风险类别决定，研究所记录的最终处置受麻省理工学院根据麻省理工学院政策13.4和麻省理工学院图书馆的记录保存时间表.

除非下文另有说明，否则归类为高风险的数据在使用后由麻省理工学院图书馆保存30天或更短时间。例如，我们保留应用程序使用日志，以便通过第三方供应商监控程序的问题并优化其性能，两周后，这些数据将在其系统中清除。一般藏品流通记录（您结账的记录）在取消身份之前保存七天。

与个人识别码（如您的姓名或电子邮件地址）关联时被视为高风险的数据，如果持续需要保留，在与PII解除关联后可能会保留30天以上（例如，为了评估麻省理工学院社区的持续参考需求和员工培训的目的，图书馆收到的参考问题记录可能会被取消身份并予以保留）。如果从理论上讲，这些数据可以重新识别为特定的个人，则可以将其重新分类为中等风险，并进行相应的处理。如果这些数据无法重新识别（例如，图书馆资源的综合使用统计数据），那么它可能会被重新归类为低风险。

中等风险数据在有效使用后保留不超过5年。根据研究所的保留时间表，低风险数据可以无限期保留或丢弃。

6.1例外

在特定情况下，可以保证上述保留期的例外。如果您对特定类型数据的保留期有疑问，请联系我们library-privacy@mit.edu.

6.1.1财务记录

保留包括财务信息的记录，无论风险分类如何，按照麻省理工学院VPF政策.

6.1.2独特收藏

麻省理工学院特色藏品和特色藏品阅览室的访问记录出于安全和保险目的而保存，并可能成为永久记录根据麻省理工学院图书馆的记录保存和处置时间表.

7数据完整性和安全性

图书馆通过多个相互加强的途径保护用户数据的隐私。首先，我们尝试收集提供所需服务所需的最少量信息。其次，我们遵循相关的安全建议，以确保我们收集的数据的安全性。第三，我们会尽快可行地丢弃您的个人信息。

7.1最小信息

您请求的服务有时只提供很少或没有能够唯一识别您身份的信息。许多资源仅因为您通过MIT网络连接而授予访问权限。通过这种访问方法，您唯一知道的信息是您设备的基于MIT的IP地址。IP地址有时可以通过麻省理工学院IS&T追溯到个人用户，但信息不会传输到图书馆或第三方网站。

其他图书馆提供的服务可能要求您通过登录麻省理工学院的试金石服务而不是自动连接你或让你直接登录到网站本身。这导致网站对你的了解比你自己创建帐户时少。有关此方法如何保护您的个人信息的更多信息，请访问“Shibboleth的工作原理.”

7.1.1图书馆设备

一些反映用户操作的记录（如事件日志）直接存储在生成它们的硬件上。例如，库中的公共访问计算机将其事件日志存储在本地。按照最少信息的路径，这些记录在计算机每次重新启动时都会被丢弃，并且不会与任何其他数据聚合。来自某些图书馆设备（如GIS实验室中的计算机）的信息可能会存储更长时间的数据，但仍在本隐私政策的范围内。

7.2安全建议

图书馆遵循当前建议的做法，以确保我们收集的数据的安全性和完整性，包括相关的加密标准和及时更新以解决系统漏洞。这些做法的范围取决于适用于每种类型数据的风险分类。

图书馆在选择提供我们使用的服务的公司时也要谨慎。在选择供应商为我们的数字基础设施做出贡献时，图书馆要求公司遵守我们在本地构建服务时遵循的相同做法。

此外，我们避免不必要地合并用户数据。关于图书馆读者的数据没有单一的记录系统。例如，关于用户签出的项目的记录永远不会与用户进行的网络搜索信息相结合，并且两者都与用户提出的参考问题分开保存。

7.2.1使用云服务

我们在适当的情况下，在审查了云服务提供商的存储过程和安全安排之后，使用了他们。例如，图书馆在确认后选择Logz.io作为日志分析服务Logz员工无法访问用户数据.

7.3取消识别

当需要保存记录以进行报告或分析，但不再需要与您进行标识时，图书馆会采取适当步骤删除该标识。所采取的具体步骤因记录的使用方式以及相关最佳实践而异。这些步骤可能包括删除值、生成聚合摘要或删除记录。发生这种情况的时间范围如所述第6节.

8个Cookie

图书馆提供的一些网站使用饼干以协助执行某些功能。这有时包括第三方设置的Cookie。这些cookie是根据相关法律使用的，包括提供选择退出使用的选项。用户还可以通过其web浏览器设置或插件禁用cookie。

9您对数据的权利

麻省理工学院图书馆致力于保护您的数据，并为您提供有关您的数据如何使用和保护的透明见解。在我们能够做到的范围内，我们尽量减少收集和存储有关您的数据，如上所述。当我们存储有关您的数据时，您有权：

访问：您有权获得我们存储的有关您的数据副本
纠正：您有权纠正不准确的信息或填写不完整的信息
擦除：您有权根据要求删除您的个人数据（除非特定情况适用）
限制或反对处理：您可以要求我们限制对您个人信息的处理，或停止处理您的个人信息（在某些条件下）
数据可移植性：您可以要求我们将收集的数据传输给其他人或直接传输给您。

如果您想行使这些权利，可以联系我们library-privacy@mit.edu我们将尽力满足您的要求。如本政策所述，我们不会将您的信息保留在一个集中的系统中，因此信息请求可能会在逐个系统的基础上进行处理。在可能的情况下，我们将以通用文件格式安全地提供有关您的数据，如果您要求删除或更正数据，我们也将在可能的范围内将此类更改的数据通知任何其他收件人。为了保护我们持有的个人信息，在行使这些权利时，我们还可能要求提供更多信息以验证您的身份。有些请求可能不在麻省理工学院图书馆隐私政策的范围内，但在麻省理工学院数据保护或供应商的系统。我们将尽最大努力为您的请求提供适当的便利和指导。

根据删除信息的请求，我们将保留一组核心个人数据，以确保我们不会在未来无意中与您联系。出于法律目的，我们可能还需要保留一些财务信息，包括美国国税局合规性。如果发生实际或威胁的法律索赔，我们可能会保留您的信息，以确定、辩护或行使我们对此类索赔的权利。如本政策所述，还可以保留未标识的数据。

您也可以通过电子邮件联系麻省理工学院数据保护部门dataprotection@mit.edu.

10问责制

麻省理工学院图书馆将每年对该政策及其实施情况进行审查，并进行必要的更新，或者在必要时对法律或麻省理学学院政策进行修改。该政策还需接受麻省理工学院审计部的审查。如果已知或怀疑数据泄露，图书馆将与麻省理工学院合作信息保护人员通过其政策和程序。

为了保持我们对这一政策的遵守，麻省理工学院图书馆保留了一份包含顾客信息的系统清单，以跟踪存储的信息。如中所述第2节每个系统都被分类为包含高、中或低风险数据，每个风险类别都有一个适用的检查表，描述了遵守Infoprotect指南所需的活动。每个系统都有一个指定的技术负责人，负责持续应用最佳实践和法规遵从性。数据清单将根据需要更新，至少每年更新一次。此外，图书馆将定期审查隐私问题的系统和实践，并解决新的威胁、控制和期望。经常接触用户数据的图书馆工作人员也接受隐私培训，并负责按照本政策维护个人行为。

此政策的任何重大更改都将在图书馆网站上发布一条醒目的通知。如果您想通过麻省理工学院图书馆接收政策变更的电子邮件通知，或者如果您对您的隐私有任何疑问、疑虑和评论，您可以通过电子邮件发送library-privacy@mit.edu。本政策自批准之日起生效，但保护您隐私的措施可能会在批准后追溯到我们系统中当前的数据。

附录A：个人识别信息定义和示例

我们采用了通用数据保护条例（GDPR）作为我们在图书馆收集的个人身份信息（PII）的基础。该定义是“与已识别或可识别自然人有关的任何信息；可识别的自然人是指可以直接或间接识别的人，特别是通过引用标识符，例如姓名、识别号、位置数据、在线标识符或特定于身体、生理、遗传、心理、经济、，该自然人的文化或社会身份。”

现代数据功能让人惊讶地（令人不安地）很容易从最少的信息中识别出某人，并将该信息链接到预先存在的个人资料。因此，我们认为广泛的信息具有潜在的识别能力。

PII（并非所有PII都被图书馆收集或访问）的示例可以单独或联合识别您的身份，包括：姓名、学生或员工ID号、电子邮件地址、物理地址（本地和永久）、电话号码、出生日期、社会保险号、种族、性别、前缀或头衔，性取向、无障碍状态、家庭成员或亲属姓名、紧急联系人、驾照号码、信用卡号码、银行账号、护照号码、公民身份、收入、财务信息（如罚款、学费、经济援助）、交易日志、交易内容（如电子邮件），学生作业（学生为课堂准备的任何东西）、图书馆流通记录、，由单个用户生成的日志条目，或IP地址。这些类别通常是PII，但本政策涵盖的PII范围还包括可能与您联系的任何其他信息。