侯韋鋒，丁炫凱

《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)于2021 年8 月20 日頒布,并于11月1日施行,該法將產生十分深遠的影響。圖書館同樣涉及對讀者的個人信息的處理,因此圖書館相關行為也在該法的規(guī)制范圍內。特別是在大數據時代,個人信息保護的倫理道德/法律問題尤為突出,圖書館在獲取大量讀者個人信息后,如何正確利用信息依法履行職責,如何依法將信息轉化為服務讀者的工具,如何據此提供更為精準的公共文化服務,都需要圖書館及其管理者主動學習相應法律法規(guī)得以釋明?！秱€人信息保護法(草案)》于2020年10月公開征求公眾意見后,筆者便基于此開展相關研究,在《個人信息保護法》 頒布后,筆者及時跟進研究,并據此修訂本文。本文修訂后仍依據《個人信息保護法》條文,構建圖書館在《個人信息保護法》下對讀者個人信息保護的責任框架,從理伭、制度、技術保障等三重維度出發(fā),探索讀者個人信息保護的現實路徑,以期實現圖書館事業(yè)的健康發(fā)展。

1 個人信息與讀者個人信息

1.1 個人信息

圖書館對讀者個人信息的保護涉及到對兩個基本理伭問題的廓清:一是個人信息的概念及其社會接受度；二是個人信息概念在證成基礎上所包括的具體內容。

(1)個人信息這一概念已在學術研討和法律實踐中形成了較為統(tǒng)一的認識。早期在探討個人信息相關問題時,存在 “個人信息”“個人隱私”“個人數據” 等概念的混淆使用[1]。隨著研究深入,當前學術研究普遍使用 “個人信息” 的說法①。而在我國法律法規(guī)中,也基本采納“個人信息” 的表述方式。比如,《網絡安全法》規(guī)定了收集、使用用戶個人信息的基本原則；《社會保險法》《公共圖書館法》《電子商務法》等均提及相應主體應履行保護個人信息的義務；2019年10 月生效的《兒童個人信息網絡保護規(guī)定》旨在對兒童個人信息安全實施特別保護。

(2)基于不同的立場,對個人信息概念內涵的闡釋存在差異。學理上通常認為個人信息的內涵應比較寬泛,凡與個人相關聯的、可以用于識別本人的信息一般都在討伭的范疇之中[2-3]。而在立法中,針對不同的保護對象,各法律文本列舉有針對性的具體樣態(tài)。比如,《網絡安全法》第76條將個人信息解釋為“以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等”[4]。隨著個人信息采集量級、范圍的逐步擴大,個人信息的內涵也在進一步增容。比如,2019年4月10日發(fā)布的《互聯網個人信息安全保護指南》就將個人信息的內涵拓展至“包括通信通訊聯系方式、通信記錄和內容、賬號密碼、財產信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等”[5]；《個人信息保護法》則劃定了一個更為寬泛的概念范疇,將其定義為“以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息”[6]。雖然它們的表述存在差異,但判斷某一信息是否屬于個人信息的關鍵仍在于是否具有可識別性。

1.2 讀者個人信息

在討伭涉及讀者的信息保護問題時,學界通常采用“讀者個人信息”[7]“讀者隱私信息”[8]等概念。相較于“隱私信息”,“個人信息” 的概念內涵更寬泛,《個人信息保護法》實施后更能完整覆蓋讀者相關信息保護的完整權利范疇。

結合既有研究成果和圖書館管理經驗,本文認為“讀者個人信息” 是指與讀者身份緊密相關的,以一定形式記錄、保存的,可以用于識別讀者的各類信息,具體包含讀者姓名、性別、身份編碼(身份證號、學號等)、受教育程度、聯系方式、借閱記錄、入館及離館記錄等各種要素。從立法例來看,《公共圖書館法》第43條[9]也采納了“讀者個人信息” 的表述方式。

在厘定“讀者個人信息” 概念內涵的同時,應當明確“讀者個人信息” 完全涵攝于“個人信息” 的概念范疇之中,讀者個人信息保護僅是圖書館在個人信息保護領域的特定內容。圖書館作為公共文化服務體系的重要組成部分,應當積極履行對讀者合法權益的保護義務,對讀者相關信息的不當處理將會造成對讀者個人隱私、身份及信息權益的侵害。

根據《個人信息保護法》第4條規(guī)定,個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。當前圖書館對讀者個人信息的收集與存儲、對讀者閱讀興趣的分析都存在侵害權益的風險。《個人信息保護法》的頒布表明公民信息權益實現了專法保障,圖書館機構應當正確理解相關法律精神,依法推進圖書館工作。

1.3 讀者個人信息保護

(1)信息披露和信息泄露。社會交往的互動性決定了個人信息必然要與外界產生交互,個人信息的對外披露是客觀需要的,而具體到圖書館相關的法律領域,在討伭讀者個人信息保護這一話題時,需要區(qū)分信息披露與信息泄漏。信息披露存在于圖書館日常管理的諸多事務中,如讀者在申請相關許可(入館許可、借閱許可)時,以填寫信息、登記表格等形式,主動向圖書館公開個人信息和數據,圖書館及其工作人員據此作出相關許可決定。在上述過程中,披露能用于識別個人的信息是必需的；而信息泄漏,則是在圖書館收集到讀者個人信息后,因保護不利導致的信息流失、外泄,該行為通常是可以避免的。因此,讀者的信息保護只是禁止信息的不當泄漏,并不禁止信息的正當披露。

(2)信息識別與信息利用。“可識別性” 是界定個人信息概念的核心要素。當某一信息具有甄別出信息主體的功能時,方可認為是個人信息。在大數據時代,一旦掌握足夠的個人信息,便能勾勒出信息主體的“臉譜”,因此普遍認為個人信息的大量泄漏是相當危險的。但并不意味著“信息識別” 行為本身應當被禁止。信息識別是伴隨著信息產生的初級行為,尚不涉及對信息的進一步加工、使用,識別行為本身不會直接產生個人信息侵害的后果；而信息利用則意味著對信息的加工處理,并試圖實現某種目的,其中利益性、不確定性所帶來的風險需要防范?！耙粋€人如果沒有確定身份,那其所確立的一切社會關系就變得極其不穩(wěn)定；在弄清楚對方是誰之前,與一個身份不明的人打交道,也是危險的”[10]。若禁止在社會交往或管理工作中對信息進行識別,意味著無法對特定個體實施針對性活動,一切社會活動的效率都將折損；若禁止圖書館識別讀者相關信息,將導致資源建設、讀者服務等工作的失序。因此,應當允許圖書館信息識別行為,并規(guī)范和約束信息利用行為。

(3)讀者個人信息保護的例外。正因為個人信息具有一定程度的社會屬性,個人不享有對其信息的壟斷支配權利,因此存在對個人信息進行合理使用的制度設計,在讀者個人信息保護中亦有適用空間。美國《消費者隱私權利法案(2015年草案)》建立“以場景為基礎、增強用戶控制為補充、風險評估為手段、風險控制為目標的架構,即個人信息處理在相應場景中合理,或雖不合理但為用戶提供了增強性控制機制時,均構成個人信息的合理使用”[11]。

我國在信息保護規(guī)范性文件中同樣規(guī)定了例外情形。比如,2013年由工信部發(fā)布的《電信和互聯網用戶個人信息保護規(guī)定》第9條第5款明確規(guī)定,法律、行政法規(guī)可設定例外,在未經用戶同意的情況下使用,合理收集、使用個人信息[12]。再如,2020年3月,由全國信息安全標準化技術委員會公布的《信息安全技術 個人信息安全規(guī)范(GB/T 35273—2020)》[13]中規(guī)定,當“個人信息控制者為學術研究機構,出于公共利益開展統(tǒng)計或學術研究所必要,且其對外提供學術研究或描述的結果時,對結果中所包含的個人信息進行去標識化處理的……個人信息控制者收集、使用個人信息不必征得個人信息主體的授權同意”,這與《著作權法》中合理使用的情形相契合。此外,根據《個人信息保護法》第4條之規(guī)定,“匿名化處理后的信息” 排除在個人信息保護范圍之外,該條款為圖書館合理使用讀者個人信息指明了方向。

信息保護例外的制度安排,核心在于保障信息“善意使用” 的空間,是以一種對個人信息保護的最小讓渡換取社會的高效運作,是在效率與安全之間找到的平衡點。圖書館若在合理使用范圍內處理和使用讀者個人信息,能有效規(guī)避潛在的法律風險。

2 讀者個人信息保護法律規(guī)范評述

回顧歷史,可以發(fā)現信息保護是伴隨著信息技術發(fā)展而產生的新興議題。長期以來,由于信息保護失序造成一系列惡果,各國普遍強化對于個人信息的保護,美國和歐盟業(yè)已完成在立法層面將個人信息納入法律保護的工作[14]。我國起步較晚,經歷了一段缺乏專法保護個人信息的時期,而《個人信息保護法》的通過實施則意味著在法律保障領域取得了實質性進展,所有個人信息的處理行為都被納入該法的規(guī)制范圍,圖書館采集、加工讀者個人信息等行為也將受到該法的調整與約束。因此,圖書館需要在讀者個人信息保護方面承擔更大的責任,充分理解“保障讀者圖書館權利不僅是公共圖書館應當實現的核心價值,也是公共圖書館服務社會與民眾的一種圖書館精神”[15]。

在《個人信息保護法》尚未實施之前,讀者個人信息保護是“依附” 于《民法典·侵權責任編》《網絡安全法》《公共圖書館法》等法律存在的。由于這些法律的立法目的并非著重于“信息保護”,或多或少存在著讀者個人信息保護力度不足、保護范圍有限、保護手段匱乏等諸多缺憾,因此尚不能建立起讀者個人信息保護的系統(tǒng)性框架。

2.1 《民法典侵權責任編》

《民法典侵權責任編》是一項保護當事人民事權益的重要法律,兼具“保護被侵權人”“減少侵權行為” 的兩大基本作用[16]。當圖書館在提供服務的過程中對讀者合法權益造成損害,讀者往往援引該法作為權利救濟的依據,通常選取的救濟路徑有兩種:依據該法第1194條(原《侵權責任法》第36條)及相關司法解釋,或依據《民法典總則編》第111條(原《民法總則》第111條)并結合該法第1165 條(原《侵權責任法》第6條)[17]。但該法存在著讀者個人信息保護力度不足的突出問題:第一,該法所保護的“民事權益”主要為人身、財產權利,該法第二條所列舉的權利并未包括新興的“信息權”,能否直接利用該法保護讀者個人信息權益存在著法律解釋的空間；第二,依據《民法典侵權責任編》的名稱可知,該法是對侵權行為發(fā)生之后的責任進行確認與分配,是對違法結果已經產生后的救濟,即只有救濟而無預防,“事后” 的權利救濟保障固然重要,但若缺乏“事前” 保護,難以對讀者個人信息形成系統(tǒng)性保護。

2.2 《網絡安全法》

我國《民法典總則編》規(guī)定了自然人的個人信息受法律保護,奠定了個人信息保護的基礎,而《網絡安全法》則為個人信息保護提供了操作指引。從該法的立法內容來看,其主要側重于從網絡安全規(guī)范角度,重點監(jiān)管網絡管理者等主體的信息安全保護責任以及收集、處理信息的行為。該法第42條從行為主體作為與不作為兩方面進行約束,并在第44條明確指出了“任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息”。應當明確圖書館亦在該法的約束范圍。圖書館采用的一系列管理軟件及操作系統(tǒng),均屬于該法所指的“網絡”；圖書館若未采取適當且必要的措施保護網絡中信息安全,則落入該法所指的“危害網絡安全” 的具體行為表現中。雖然該法在敦促圖書館等網絡管理者積極履行信息安全義務時具有正面效果,但是該法在讀者個人信息保護范圍方面存在著缺陷:囿于該法的適用場域,其約束的范圍也僅局限在網絡侵權中。在社會信息化趨勢越來越明顯的當下,仍不可忽視傳統(tǒng)紙質化信息管理模式下的侵權行為,因此還需要相關配套制度來完善信息保護。

2.3 《公共圖書館法》

《公共圖書館法》“對公共圖書館的資源、管理、服務、研究等各個業(yè)務領域作了一系列具體的規(guī)定”,頗具 “時代性和專業(yè)性”[18]。該法對讀者個人信息權益保護略有涉及,有關規(guī)定集中在第50條,該條載明 “公共圖書館及其工作人員” 在出售或非法向第三人提供讀者個人信息時應當承擔的法律責任,旨在消除讀者個人信息的外泄現象。然而,該法對讀者個人信息的保護依然存在兩點不足:一是從讀者個人信息保護力度看,局限于危害結果發(fā)生后的救濟,缺乏事前的預防措施；二是保護手段匱乏,該法第50條過于限縮了危害讀者信息權益的行為表現,更多的危害行為逃逸在該條的約束范圍之外。在肯定《公共圖書館法》 對保護讀者權利邁出重要一步的同時,也要認識到該法在保護讀者個人信息權益方面的缺憾,亟需其他法律予以彌合。

2.4 《個人信息保護法》

對于《民法典侵權責任編》《網絡安全法》《公共圖書館法》 的不足之處,《個人信息保護法》就讀者個人信息保護的時間、范圍、程度方面均有所完善。在時間上,《個人信息保護法》不僅有原則性規(guī)定,還有具體性指引,用以規(guī)范各類組織及個人處理個人信息的活動,如該法除了在第7 章設置 “法律責任” 以保障 “事后” 的救濟,其他章節(jié)中還設置有大量的條文約束圖書館等組織收集、加工等信息處理行為,實現“事前” 的監(jiān)督；在范圍上,《個人信息保護法》 對個人信息的保護是全天候、全場域、全流程的,保護的范圍不僅面向電子信息化的未來,也涵蓋了傳統(tǒng)信息管理模式；在程度上,《個人信息保護法》的保護程度進一步提升,擴增了可能侵害個人信息權益的行為類型,侵害行為不再局限于故意出售、泄露或向第三人提供,因保護不善造成的信息侵權也納入了追責范圍之中?！秱€人信息保護法》在正式實施后,我國個人信息保護將擁有專門依據[19],能有效填補既有法律保障的漏洞,構建讀者個人信息保護的責任框架,讀者個人信息保護將邁向“新時代”。

3 圖書館對讀者個人信息的保護義務

長期以來圖書館的工作重心落在館藏資源建設和用戶服務提升上,更多專注于保障公民的基本文化權益,而在法律體系日益完善、公民權益保障日趨全面的法治新時代,圖書館應在提供基本服務的基礎上,以《個人信息保護法》的頒布實施為契機,將讀者權益保障范圍拓展至讀者的信息權利。通過分析《個人信息保護法》文本,可以發(fā)現圖書館對讀者個人信息保護義務散布于法案各處,為正確構建新時期讀者個人信息保護的義務框架,厘清圖書館的責任與義務范圍,明晰圖書館未履行法律義務所需承擔之不利后果,需對《個人信息保護法》涉及的相關條款進行梳理歸納。圖書館對讀者個人信息保護義務由幾個層次構成。

3.1 圖書館應盡的法律義務

(1)依職能履行的義務。依職能履行的讀者個人信息保護義務,是指圖書館依照《個人信息保護法》規(guī)定,主動履行的涉及讀者個人信息保護的義務。對此,圖書館若消極推諉或拒絕履行,將承擔相應的法律后果。圖書館在收集、存儲、使用、加工、傳輸、提供、公開讀者個人信息等活動時,必須堅持“合法、必要、同意” 的核心原則。上述原則是《個人信息保護法》的基本立法精神,在工作實踐中轉化為“合理范圍內處理讀者個人信息”“公開、透明處理個人信息” 等義務,以約束圖書館的讀者個人信息處理行為。例如圖書館在讀者進行身份注冊時,應當在相關的登記表等文書中明確記載將要收集讀者何種信息,以清楚、易懂的表述方式告知讀者哪些信息將用于加工、使用,并獲得讀者的同意授權。另外,《個人信息保護法》還列舉了幾種應當主動履行的義務。比如,圖書館應當采取必要措施保障讀者個人信息安全,建立信息安全制度,應當定期審計本館處理、保護讀者個人信息相關活動的合法性；公共圖書館在實施讀者個人信息處理行為之前,應當審慎評估該行為有無法律或技術風險,并妥善留存評估記錄以備事后查驗等,詳見表1。

表1 圖書館依職能履行的讀者個人信息保護義務

(2)依申請履行的義務。《個人信息保護法》除規(guī)定圖書館有依職能履行的義務,還規(guī)定有依申請履行的義務。這類義務經由讀者向圖書館提出某項具體的請求后,圖書館才需要履行。換言之,此類義務的結構中存在讀者提出申請的前提條件。當某一具體請求被提出后,圖書館無正當理由拒不履行的,將違反《個人信息保護法》 的相關規(guī)定,需要承擔違法不利后果。讀者個人信息處理應堅持 “同意” 原則,一旦讀者請求撤回同意的意思表示,圖書館基于此作出的相關活動應即時停止,符合《個人信息保護法》第47條之規(guī)定的,圖書館還應當刪除已經處理和保存的讀者個人信息。個人信息權雖不是本人壟斷性權利,但以讀者為代表的信息主體有權查閱、復制其本人的信息,并糾正其中的登記錯誤和瑕疵。此外,個人還有權要求圖書館解釋說明其信息處理的規(guī)則,即圖書館收集了哪些讀者個人信息、收集這些信息的目的、是否進行了匿名化處理等。設定依申請履行的義務具有如下理由:第一,提供監(jiān)督渠道,化解讀者不信任感,充分保障讀者知情權；第二,尊重讀者意愿,提供了停止接受服務的選項,體現服務協議中的意思自治精神,詳見表2。

表2 圖書館依申請履行的讀者個人信息保護義務

(3)特殊義務。特殊義務并非獨立于依職能或依申請履行的義務而存在,對其單獨說明的原因在于:相較于常規(guī)義務,圖書館在此類情形中實施讀者個人信息保護需要承擔更多的注意義務。

第一類特殊義務針對特殊對象。對未成年人實施特殊保護并非是《個人信息保護法》所獨有的,其他法律法規(guī)中也存在著特殊的規(guī)定。比如,《公共圖書館法》規(guī)定“不得向未成年人提供內容不適宜的文獻信息”,公共圖書館在向未成年人提供圖書借閱、推薦等服務時就應當承擔文獻篩選和限制借閱的責任；2020年新修訂的《未成年人保護法》 新增 “網絡保護” 的章節(jié),其中規(guī)定 “圖書館……為未成年人提供的互聯網上網服務設施,應當安裝未成年人網絡保護軟件或者采取其他安全保護技術措施”[20]?！秱€人信息保護法》要求圖書館在處理未成年人讀者個人信息前,需要取得其監(jiān)護人的同意,這是針對未成年人有限的行為能力作出的特殊規(guī)定,對圖書館而言不僅是法律責任,也是社會責任。

第二類特殊義務針對特殊事務。圖書館在處理讀者個人信息時,通常會委托第三方提供技術服務,圖書館在這一過程中具有監(jiān)督第三方行為的義務,如果出現讀者個人信息泄露等事故的,圖書館同樣需要承擔相應法律責任；在智慧圖書館、數字圖書館建設時代,圖書館紛紛推出智能化服務,諸如基于匯聚讀者大數據的圖書推薦、權限管理等自動化決策服務,在提供便利的同時,應在決策過程中排除歧視性因素并減少定向推送,詳見表3。

表3 圖書館履行的讀者個人信息保護特殊義務

3.2 圖書館違法的不利后果

《個人信息保護法》旨在建立一套全面的個人信息保護體系,因此構建了較為完善的責任承擔框架,違法行為人根據不同的侵權行為,將承擔與其責任相對應的法律后果。

從承擔的責任類型分析,違法者將承擔以行政責任為主體、刑事與民事責任為銜接的法律制裁。《個人信息保護法》規(guī)定,不依法處理讀者個人信息,或處理讀者個人信息時未采取安全保護措施的,將由主管部門處以警告、沒收違法所得等行政處罰；因信息處理活動對讀者造成損害的,還需要承擔民事賠償責任；相關行為構成犯罪的,將銜接至刑法相關罪名追究刑事責任。從承擔責任的主體分析,圖書館機構與工作人員個體均可作為違法行為的責任承擔主體?！秱€人信息保護法》規(guī)定,對讀者個人信息保護不力的,除了對圖書館機構實施行政處罰之外,主管人員和直接責任人員也將會受到相應的處罰,視具體情節(jié)決定是否對機構與個人實施雙重懲罰。

4 圖書館讀者個人信息保護的實現路徑

4.1 理論保障：財產規(guī)則作為保護路徑指引

在法律經濟學理伭中,有學者提出對一項法授權利(entitlement)而言,可以通過三種規(guī)則(財產規(guī)則、責任規(guī)則或是不可讓渡性規(guī)則)進行保護,財產規(guī)則是指取走他人法授權利的前提是獲得權利人的同意并支付對價,責任規(guī)則是指某項法授權利被支付相應的價值后便產生轉移或消滅的效果,不可讓渡性規(guī)則是指該項法授權利不得進行轉讓[21]。從讀者個人信息保護的實際需要來看,財產規(guī)則更符合信息保護的立法傳統(tǒng)和制度定位。換言之,讀者個人信息處理有以下前提:一為獲得同意,二為支付“對價”。

一方面,“同意原則” 是現代信息保護規(guī)范的一項重要基礎,獲得世界各國(國際組織)的普遍認同。在美國1974年《隱私法案》、歐盟《通用數據保護條例》、世界經合組織《隱私保護和個人數據跨境流通指南》,以及我國《消費者權益保護法》《網絡安全法》《征信業(yè)管理條例》中,都存在 “對個人信息的處理應當征得權利人同意” 的類似表述,目的在于以明示同意的方式確認個人信息的權屬轉移,確保意思表示的真實性。

另一方面,支付“對價” 提高了信息處理者的成本,有助于增強其信息保護與監(jiān)管的責任。由于圖書館采集讀者個人信息并非是一種商業(yè)獲益行為,而是出于某種秩序維護的需要,因此讀者個人信息所依附之權益的估價不應當由圖書館與讀者雙方間協商確定,而是存在一種確定的隱含于制度之中的公允價值。圖書館雖未實際支付該價款,但倘若發(fā)生信息侵權行為,則需承擔相應的責任。因此可以認為,對價雖未實際支付,卻成為了信息處理方的某項監(jiān)管成本。

結合以上兩方面,財產規(guī)則下理想的制度路徑可以構建為:依照同意原則,圖書館(信息采集、處理者)應當在法律框架下制定明確與詳盡的服務協議或條款,取得讀者(信息主體)的明示同意,降低可能出現的法律風險；通過協議或條款確立圖書館與讀者的權利義務關系,由此確立的信息權屬之價值,將附加到圖書館的保護與注意義務之上,圖書館取得讀者個人信息后需要依協議的程序規(guī)定行事,對于違反該義務的,依據《個人信息保護法》及其他法律進行行政處罰或民事救濟,完成對價的“償付”。

4.2 制度保障：完善配套法律法規(guī)相關制度

《個人信息保護法》是一部對個人信息保護事業(yè)的普遍約束性法律,確定了個人信息保護的基本原則與精神,發(fā)揮著提綱挈領的作用,并指導著個人信息保護工作的有序開展。但僅有一部個人信息保護的“專法” 仍不足以解決實踐中的所有問題,還需要在該法的框架下進一步完善相關配套制度。

(1)制定工作細則與行業(yè)標準。文化與旅游部負責公共文化事業(yè)發(fā)展,研究與擬訂文化和旅游政策措施,并統(tǒng)籌全國圖書館的管理工作。為更好地在各級圖書館中依法全面推進讀者個人信息保護工作,在《個人信息保護法》頒布后,文旅系統(tǒng)應在該法和已實施的《公共圖書館法》之框架內,制定專門的讀者個人信息保護部門規(guī)章,以“管理辦法”“實施細則” 等形式指導全國各級圖書館合法推進讀者個人信息處理。

文旅系統(tǒng)制定的《公共圖書館服務規(guī)范》《圖書館參考咨詢服務規(guī)范》等一系列規(guī)范標準推動了圖書館事業(yè)的標準化、規(guī)范化發(fā)展。在適當時機,應結合《個人信息保護法》確立的圖書館對讀者個人信息保護的義務框架,建立“圖書館讀者個人信息保護規(guī)范” 標準。例如,可以制作“服務協議” 標準示范文本,增強文本的合法性,以減少當前“讀者協議中未普遍體現讀者個人信息權” 的現象[22]；明確可采集與處理的讀者個人信息種類,借鑒《征信業(yè)管理條例》 的規(guī)定,將各類讀者個人信息進行敏感度區(qū)分,劃定“可以采集(處理)”“非必要不采集(處理)”“不得采集(處理)” 等標準用以規(guī)范圖書館的行為；根據《數據安全法》規(guī)定,各級文化行政機關作為我國圖書館的主管單位,均應建立健全信息數據的安全管理制度,并組織開展信息安全教育培訓,提高圖書館機構與相關責任人員的信息保護意識,落實信息安全保護責任。

(2)拓寬信息糾紛救濟渠道?！秱€人信息保護法》 確立了圖書館的諸多責任,劃定了 “不可為” 的界限,主要起到糾紛預防的效果；對于糾紛的救濟,主要集中于對違法行為的行政處罰。結合《個人信息保護法》第七章之規(guī)定,在不違背既有法律規(guī)定的前提下,可以進一步拓寬讀者的救濟通道:對于未產生實際侵權結果的投訴、糾紛,探索一條由圖書館理事會負責處理的救濟渠道。近年我國推進文化體制改革,加快構建現代公共文化服務體系。其中,圖書館理事會制度是提升公共文化服務效能的一項重要舉措,因其吸納多種利益主體共同參與管理[23],選擇理事會作為利益沖突的調查者與協調方,有助于形成客觀、公正、高效的結果。

4.3 技術保障：運用技術規(guī)范信息處理行為

在數字化、智慧化圖書館建設過程中,必然會面臨適用新興技術而帶來的倫理挑戰(zhàn)與法律風險,例如在過去,圖書館侵權糾紛集中于著作權糾紛,而到了數字圖書館時代,往往還涉及隱私權、肖像權等權利糾紛[24]。技術革新具有兩面性,只有正確應對并劃定出新興技術的適用界限,方能對社會發(fā)展起正向效用。

(1)讀者身份識別與個性化服務。數字化、智慧化圖書館服務的一項重要業(yè)務,即準確識別讀者身份并提供個性化服務,進而滿足讀者多樣化需求,以提高館藏利用率。在個性化服務中,由于相關技術大多需要第三方提供,圖書館需要審慎評估技術提供方以及信息處理技術流程中是否會造成信息外泄,應嚴格遵循《個人信息保護法》規(guī)定進行定期審計并留存相應活動記錄；基于讀者個人信息的大數據分析與利用,讀者出于好奇或興趣檢索、借閱某些文獻后,圖書館應當避免讀者因其“前行為” 而被貼上某種“身份標簽”,進而產生 “算法歧視” 或進入 “自治困境”(autonomy trap)[25]；圖書館還需要主動履行特殊保護責任,在對未成年人等具有特殊身份的對象提供數字化服務時,圖書館作為讀者個人信息處理主體,應當限制特定服務的使用者年齡,當未成年人申請獲取相關服務時,應及時以短信等形式告知其監(jiān)護人[26]。

(2)脫敏與匿名化處理。在大數據時代,圖書館作為海量讀者個人信息的生產、采集、存儲、管理和使用者,能否確保海量讀者個人信息數據的安全,將直接關系到圖書館的服務供給可信度和讀者體驗滿意度,數據脫敏和匿名化處理應當成為信息管理的重要手段。匿名化處理主要針對讀者個人信息的“外化”,避免多元化信息的過度披露,并使披露的信息無法直接或間接識別讀者本人。該項處理主要應用于各類應當隱去讀者精準信息的場景,如在圖書館對外發(fā)布的年度分析報告、圖書館主辦的讀者活動等情境下,抹去真實讀者個人信息或以代稱進行展示。數據脫敏則主要運用于讀者個人信息處理的內部環(huán)節(jié),核心是對讀者個人信息的加密處理,對信息在存儲、使用和傳輸的全流程實施監(jiān)管,在“信息泄露風險事前預警—信息安全侵犯事中阻攔—信息危害后果事后追蹤” 全周期建立起一體化的讀者個人信息安全防范機制[27],進而消除海量信息主動泄露和外界入侵的風險。

(3)撤回及退出性選項。圖書館處理讀者個人信息的基本前提是取得讀者 “同意” 的意思表示,其本質是得到讀者的授權。當作為權利主體的讀者決定不再使用圖書館所提供的服務時,有權撤回其先前的意思表示?！秱€人信息保護法》第15條、第47條正是保障了讀者的該項權利,具體包括了請求更正、請求停止處理、請求刪除等多項訴求。在實際運行中,權利的保障應通過技術予以落實。一方面,在紙質或電子化讀者服務協議中,明確讀者享有終止服務、請求停止處理及刪除本人信息的權利,通過設置撤回及退出性選項,保障讀者合法的權益；另一方面,通過技術手段實現服務協議與讀者個人信息的綁定,當讀者決定停止服務并要求刪除相關信息時,在相關數據庫中即時完成數據清理,以技術手段促使圖書館規(guī)避法律風險。

5 結語

隨著大數據時代來臨,圖書館對讀者個人信息的保護應當順勢推進。一方面,讀者個人信息保護的程度反映出我國公共文化服務的水準；另一方面,中國特色社會主義法律體系的不斷完善也要求讀者個人信息保護必須在法律框架下審慎運行。當前,我國對于信息與數據安全保護的立法工作呈現出積極推動的態(tài)勢:在中央立法層面,《個人信息保護法》的通過和實施將有助于解決大數據時代讀者個人信息保護中存在的現實問題；在地方立法層面,以《深圳經濟特區(qū)數據條例》為代表的地方性法規(guī),也結合了地方實際情況,著力推動信息安全工作的高質量發(fā)展。本文主要基于對《個人信息保護法》 的分析與解讀,明晰了讀者個人信息與讀者個人信息保護的內涵,構建了圖書館對讀者個人信息保護的義務框架,并嘗試從理伭、制度、技術保障等維度強化讀者個人信息保護。深入研究讀者個人信息保護具有重要意義,一方面有助于明確圖書館在讀者個人信息保護工作中應當承擔的相應責任；另一方面有助于為圖書館規(guī)避法律風險指明可行路徑。

注釋

①筆者使用CNKI數據庫高級檢索功能，分別以“個人信息+保護”“個人數據+保護”“個人隱私+保護” 作為“篇名” 檢索條件，設置文獻來源為CSSCI和北大核心期刊，獲得如下結果：有關“個人信息+保護” 的學術論文共514篇，有關“個人數據+保護” 的學術論文共84篇，有關“個人隱私+保護” 的學術論文共64篇，最終檢索日期：2021年3月5日。