柳 倩 萬映紅

四川師范大學(xué)圖書與檔案信息中心，四川 成都 610101

一、探討圖書館個人信息保護的意義

互聯(lián)網(wǎng)和高度發(fā)達的大數(shù)據(jù)技術(shù)為人們生活帶來前所未有的便捷的同時，個人生活也在數(shù)字世界中無所遁形。人們的私人空間被網(wǎng)絡(luò)不斷擠壓，傳統(tǒng)依靠物理手段所劃分的私域和公域界線日益模糊，各種層出不窮的數(shù)據(jù)挖掘和數(shù)據(jù)分類，以及無處不在的追蹤科技不僅威脅到個人信息，也進一步危及個人的生活空間、身體隱私和關(guān)系隱私等，可以說數(shù)字技術(shù)已然對個人隱私造成了嚴(yán)重威脅。而隱私即自由，是“一個人免于被闖入自己沒有明確或暗中向他人開放生活領(lǐng)域的自由”，因為隱私屬于消極自由范疇內(nèi)的權(quán)利，人們定義隱私時習(xí)慣于采取“免于……被侵擾/侵入/闖入”的表述方式。隱私是個人抵御他人、社會、公權(quán)力等外來侵害，能夠完全自由支配的自治空間，也是人之所以為人，作為獨立個體，保持人格尊嚴(yán)的基本前提條件。一旦隱私被信息掌握方侵犯，任何私人事務(wù)都具有演變?yōu)楣残允录娘L(fēng)險，公與私的邊界蕩然無存，個人將毫無尊嚴(yán)可言。［1］

長久以來，圖書館作為普通民眾獲取各類文化知識和信息的公共交流場所，人們在圖書館中留下了豐富的個人信息或行蹤軌跡，其中不乏隱私相關(guān)內(nèi)容，如身份證件號碼、聯(lián)系方式和住所、生物識別信息、健康情況、活動軌跡等。這些信息如果被泄露給不法分子，必將造成嚴(yán)重后果。首先，對用戶個人而言，不法分子可能利用這些信息采取垃圾通信手段，發(fā)送騷擾短信、騷擾廣告等行為，對用戶個人生活造成精神困擾；進一步不軌企圖者則可能識別分析出個人身份、家庭狀況、興趣愛好、健康信息，乃至行蹤定位等，嚴(yán)重的誘發(fā)詐騙、人身侵害等刑事案件。這是對任何普通用戶都可能形成的威脅。此外，對科研用戶來講，其在圖書館中的檢索、訪問、閱覽和咨詢行為，則可能泄露其科研項目、研究方向，進而被他人惡意竊取創(chuàng)新思想，喪失研究先機。其次，對圖書館自身而言，則可能因造成個人信息泄露，使用戶對圖書館產(chǎn)生不滿或不信任，嚴(yán)重者或引發(fā)后續(xù)法律糾紛，久而久之將導(dǎo)致圖書館名譽受損，公信力降低，致使圖書館資源利用率下降，阻礙圖書館發(fā)揮推動文化事業(yè)發(fā)展的社會功能作用。

所以，加強圖書館對用戶個人信息的管理、保護，不僅是圖書館提供服務(wù)的重要內(nèi)容與職責(zé)所在，也是關(guān)系到圖書館尋求自身良性發(fā)展的時代要求。

二、我國圖書館用戶個人信息保護的規(guī)范和行業(yè)現(xiàn)狀

隨著《民法典》與《個人信息保護法》的相繼出臺，我國在個人信息保護領(lǐng)域已構(gòu)建起較為完整的法律保護體系，設(shè)立了從民事責(zé)任、行政責(zé)任到刑事責(zé)任的三重責(zé)任保護機制，使此前大肆侵犯公民個人信息和隱私權(quán)的社會亂象得到明顯遏制。但相關(guān)行業(yè)對個人信息的具體保護措施尚需進一步細化，本文擬就圖書館行業(yè)對個人信息的保護進行探討。

目前，個人信息保護方面的相關(guān)通用規(guī)范性文件，除《民法典》第六章“隱私權(quán)和個人信息保護”、《個人信息保護法》這部專門法外，《消費者權(quán)益保護法》第二十九條、五十條和五十六條，《網(wǎng)絡(luò)安全法》第二十二條、三十條、四十條至四十五條，《數(shù)據(jù)安全法》《全國人大常委會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》等法律法規(guī)對個人信息保護也有規(guī)定。

圖書館行業(yè)涉及個人信息保護的專門規(guī)范性文件則有《公共圖書館法》第四十三條、第五十條；部分省、自治區(qū)、直轄市所制定的公共圖書館服務(wù)管理規(guī)范，如《四川省公共圖書館服務(wù)條例》（2013年）第三十五條、第四十三條，《廣州市公共圖書館條例》（2019年）第四十六條、第五十四條，《重慶市公共圖書館管理辦法》（2017年）第二十九條，《安徽省公共圖書館服務(wù)標(biāo)準(zhǔn)》（2011年）第四章第九條等，但上述規(guī)范性文件對個人信息所作保護都僅為原則性規(guī)定，可操作性不強。有些省、自治區(qū)、直轄市所制定的服務(wù)條例或管理辦法則根本未對個人信息保護作規(guī)定。此外，教育部2015年印發(fā)的《普通高等學(xué)校圖書館規(guī)程》中亦無個人信息保護條款。

其次便是行業(yè)慣例。影響力最大的1994年《聯(lián)合國教科文組織公共圖書館宣言》也未涉及個人信息保護相關(guān)內(nèi)容，我國《圖書館服務(wù)宣言（2008）》與之相同。因此可以看到，圖書館行業(yè)一直以來側(cè)重傳播與傳承知識，而就如何貫徹保護個人信息和隱私，目前尚未制定完備的規(guī)范細則和措施。

三、圖書館用戶個人信息保護的法益內(nèi)容

在探討具體細則和措施之前，我們先來了解一下圖書館用戶應(yīng)當(dāng)享有哪些受保護的個人信息權(quán)益。結(jié)合《民法典》第一千零三十七條和《個人信息保護法》第四章的規(guī)定，筆者認為用戶在圖書館內(nèi)應(yīng)當(dāng)享有以下個人信息保護權(quán)益：［2］

（一）知情權(quán)、決定權(quán)。用戶使用圖書館服務(wù)時，會被要求提供部分個人信息或在網(wǎng)絡(luò)上留下瀏覽、活動痕跡，如登錄圖書館網(wǎng)站、訪問數(shù)據(jù)庫、下載文章、進出館次數(shù)和時長、借閱圖書內(nèi)容、在館內(nèi)被攝像頭捕捉到行動軌跡等，用戶的個人信息和瀏覽、活動痕跡會被圖書館掌握。而如果圖書館提供服務(wù)的平臺由第三方軟件供應(yīng)商設(shè)計開發(fā)時，用戶信息則會被圖書館和第三方平臺共同掌握。對于個人信息、瀏覽活動痕跡的收集、保管和處理，用戶享有知情權(quán)，并決定是否授權(quán)他人收集、保管和處理。圖書館與第三方平臺有義務(wù)向用戶就個人信息和瀏覽、活動痕跡的收集、保管、處理作出清楚說明。

（二）查詢、復(fù)制權(quán)。用戶對于其在圖書館留存的個人信息、瀏覽記錄、活動軌跡，有權(quán)向圖書館，或通過圖書館向第三方平臺查詢、復(fù)制。

（三）更正、補充權(quán)。當(dāng)圖書館用戶發(fā)現(xiàn)其留存的個人信息存在錯誤、與事實不符，或信息不完整時，有權(quán)要求圖書館和通過圖書館來要求第三方平臺更正、補充。

（四）刪除權(quán)。一方面，出現(xiàn)《個人信息保護法》第四十七條所規(guī)定的五種情形時，圖書館或第三方平臺應(yīng)當(dāng)主動刪除個人相關(guān)信息，未及時刪除的，個人有權(quán)請求刪除。另一方面，對于用戶在圖書館內(nèi)的活動軌跡，被攝像機器記錄下來的，用戶有權(quán)在不違反法律法規(guī)的前提下請求刪除。

（五）解釋說明權(quán)。當(dāng)用戶對圖書館收集、保管和處理其信息存在不明白的地方時，有權(quán)要求圖書館，或通過圖書館要求第三方平臺予以解釋。

如果權(quán)利人死亡，除權(quán)利人生前另有安排外，其近親屬可以在法律法規(guī)允許的范圍內(nèi)行使查閱、復(fù)制、更正、刪除等權(quán)利。

四、圖書館用戶個人信息保護細則和措施

我國圖書館體系作為國家公共文化服務(wù)體系的重要組成部分，受地方政府和行業(yè)主管部門的領(lǐng)導(dǎo)管理，也接受圖書館行業(yè)協(xié)會的指導(dǎo)。同時我國圖書館形式多樣，主要有國家圖書館、公共圖書館、學(xué)校圖書館、專業(yè)圖書館、軍事圖書館等類型，每一種類型圖書館的隸屬機構(gòu)不同，管理模式存在些許差異。故筆者認為圖書館對用戶個人信息的保護可以從三個方面來探討：地方政府或地方行業(yè)主管部門制定的專門規(guī)范性文件、行業(yè)標(biāo)準(zhǔn)與慣例，以及單個圖書館的自治管理。這三方面從上到下，由粗至細，相輔相成。

（一）各省、自治區(qū)、直轄市政府或行業(yè)主管部門應(yīng)當(dāng)依據(jù)《民法典》《個人信息保護法》《公共圖書館法》等法律法規(guī)制定適宜本地區(qū)的圖書館服務(wù)條例或管理辦法，將對用戶個人信息的保護納入圖書館責(zé)任范疇。在服務(wù)條例或管理辦法中明確規(guī)定個人信息保護機制和泄露追責(zé)機制，并要求把相關(guān)服務(wù)和保障內(nèi)容的落實作為圖書館管理人員年度考核內(nèi)容之一。這是從規(guī)范制度上予以統(tǒng)一規(guī)定。

（二）圖書館行業(yè)協(xié)會作為政府、企業(yè)、個人之間自治性中介組織，應(yīng)當(dāng)充分發(fā)揮其協(xié)調(diào)、監(jiān)督、自律、公正和溝通的作用，主動制定和發(fā)布適用于本行業(yè)的用戶個人信息保護要求和標(biāo)準(zhǔn)，使本行業(yè)人員對個人信息的范圍、如何管理處理個人信息有清晰認識。輔之對個人信息保護的重要性作公開宣傳倡導(dǎo)推廣，組織相關(guān)知識的專題培訓(xùn)，強化圖書館從業(yè)人員對個人信息保護的思想認識，帶動整個行業(yè)對個人信息保護的重視，促使行業(yè)自律，并逐漸就個人信息保護形成行業(yè)慣例。

（三）單個圖書館的自治管理，也是最重要的實際保護措施，關(guān)系到前述兩點之落實。筆者認為具體保護措施可分為以下幾點：［3］

1.加強圖書館（或第三方）網(wǎng)絡(luò)平臺的信息安全建設(shè)

圖書館提供服務(wù)所涉平臺通常囊括了圖書館門戶網(wǎng)站、館藏查詢索引目錄系統(tǒng)、圖書借還系統(tǒng)（如金盤圖書館NET集成管理系統(tǒng)、RFID自助借還系統(tǒng)等）、各類電子數(shù)據(jù)庫、移動圖書館、座位管理系統(tǒng)、遠程訪問系統(tǒng)、館際互借和文獻傳遞、學(xué)位論文管理系統(tǒng)等。通常來講，圖書館在建設(shè)時一般更注重模塊內(nèi)容的豐富完善程度和用戶體驗感，而忽視了對用戶個人信息的安全保護，容易出現(xiàn)技術(shù)漏洞，使不法分子通過追蹤竊取用戶注冊登錄的身份信息、聯(lián)系方式、住址、借閱查詢信息，甚至座位信息等，了解到用戶的個人基本信息、興趣愛好、健康情況、行蹤定位等，造成用戶個人隱私泄露乃至人身安全問題。故加強圖書館網(wǎng)絡(luò)平臺的數(shù)據(jù)安全建設(shè)，完善技術(shù)手段，是保護用戶個人信息的首要措施。

如果圖書館所提供的服務(wù)由第三方平臺銜接，則圖書館應(yīng)當(dāng)與合作方簽署保密協(xié)議。將保護用戶個人信息納入合作方的協(xié)議義務(wù)范圍，并環(huán)環(huán)相扣，設(shè)立完備的監(jiān)督和追責(zé)機制。使圖書館與第三方平臺作為提供服務(wù)之共同體，義務(wù)共擔(dān)，才能有效保障用戶的信息安全。

2.規(guī)范圖書館的日常管理

圖書館應(yīng)當(dāng)制定統(tǒng)一詳細的日常管理規(guī)范。首先，圖書館館員在服務(wù)過程中接觸到的用戶個人信息，應(yīng)當(dāng)有明確的保管、處理辦法加以約束，如指定用戶信息專人專管，用戶信息的保管方式、時限，到期個人信息的銷毀程序，設(shè)置網(wǎng)絡(luò)平臺的管理專員，登錄記錄、瀏覽歷史清除時限等予以詳細規(guī)范。其次，特定硬件設(shè)施的設(shè)計和管理方面，如為保護用戶財產(chǎn)安全和防止意外事件，圖書館等公共場所均安裝有攝像頭，攝像頭在發(fā)揮證據(jù)作用的同時，也可能涉嫌侵犯他人肖像權(quán)、定位他人行蹤軌跡等非法用途。例如新聞曾報道過利用攝像頭窺探他人隱私，甚至出現(xiàn)過將攝像頭聯(lián)網(wǎng)，在網(wǎng)絡(luò)上進行非法直播的惡劣事件。因此，攝像頭的安放位置，所錄制視頻文件的管理和定期清理均應(yīng)當(dāng)有專門明確的規(guī)定。最后，在責(zé)任機制上，將圖書館對用戶個人信息的保護與相關(guān)人員、負責(zé)人的績效考核內(nèi)容掛鉤，形成權(quán)責(zé)壓力以更好地落實保護效果。

3.提高圖書館員的個人信息安全保護思想意識

很長時間里，圖書館業(yè)內(nèi)只注重服務(wù)內(nèi)容和態(tài)度的轉(zhuǎn)變提升，而對圖書館員所接觸到的用戶個人信息缺乏保密意識。在前互聯(lián)網(wǎng)時代，紙質(zhì)文本流傳的范圍極其有限，但互聯(lián)網(wǎng)時代則幾乎讓人無處可藏。加強培養(yǎng)圖書館員的信息保護意識，幫助圖書館員認識到保管、處理個人信息的重要性成為圖書館從業(yè)人員培訓(xùn)的必要內(nèi)容。圖書館可以通過專業(yè)培訓(xùn)、定期講座、常態(tài)化宣傳等方式提升館員的信息保護思想意識。對于專門負責(zé)收集、保管、處理用戶個人信息的人員，還應(yīng)當(dāng)作背景、思想狀況調(diào)查，建立日常監(jiān)督機制，全面提高管理人員的信息素養(yǎng)和保密意識。

4.加強讀者的個人信息保護意識

圖書館作為公共文化教育機構(gòu)，應(yīng)當(dāng)在履行好自身基本職能的基礎(chǔ)上，充分發(fā)揮個人信息保護的社會宣傳作用，大力利用公共條件開展宣傳，提高用戶個人信息保護意識。如圖書館可以利用自身的場所優(yōu)勢，通過網(wǎng)絡(luò)宣傳、專題講座、室內(nèi)標(biāo)語等方式，幫助公眾建立起良好的個人信息防范意識。

五、結(jié)語

在當(dāng)今信息技術(shù)高度發(fā)達的時代，如何讓公眾在自由利用公共資源的同時，保護其私域空間免受非法侵犯，是圖書館業(yè)提供服務(wù)時亟待重視的問題，也是圖書館業(yè)與時俱進的發(fā)展要求。只有建立起用戶與圖書館之間的良性互動，增強用戶自由利用線上線下資源的安全感，才能更好地發(fā)揮圖書館促進文化事業(yè)發(fā)展的社會作用。