秦長森

（東南大學(xué)法學(xué)院 南京 211189）

數(shù)字化時(shí)代的到來催生出圖書館業(yè)務(wù)的革新，一種以信息技術(shù)為基礎(chǔ)、以網(wǎng)絡(luò)化和智能化為標(biāo)志的智慧圖書館正悄然走進(jìn)人們的視野。與傳統(tǒng)圖書館模式不同，智慧圖書館利用物聯(lián)網(wǎng)技術(shù)，通過感知設(shè)備，對(duì)文獻(xiàn)、數(shù)據(jù)資源、用戶需求等信息進(jìn)行深度感知、測(cè)量捕獲和傳遞?？梢哉J(rèn)為，智慧圖書館是以收集、儲(chǔ)存、分析數(shù)據(jù)為核心，進(jìn)而實(shí)現(xiàn)對(duì)讀者的精準(zhǔn)化服務(wù)的新型圖書館模式。為此，技術(shù)工作者們不遺余力地為智慧圖書館的服務(wù)模式構(gòu)建獻(xiàn)言獻(xiàn)策[1]，圖書館行業(yè)也逐漸實(shí)現(xiàn)服務(wù)的智慧化轉(zhuǎn)型。誠然，技術(shù)的創(chuàng)新能夠優(yōu)化圖書館的服務(wù)能力，但需警惕的是，智能革命的出現(xiàn)對(duì)當(dāng)下的倫理標(biāo)準(zhǔn)、法律規(guī)則、社會(huì)秩序及公共管理體系帶來了一場前所未有的危機(jī)和挑戰(zhàn)。智慧圖書館既然需要收集、識(shí)別、儲(chǔ)存與分析數(shù)據(jù)，就必須要直面數(shù)據(jù)處理過程中可能面臨的法律風(fēng)險(xiǎn)。對(duì)于這一問題，有論者從圖書館用戶隱私保護(hù)方面進(jìn)行了論述[2]，有論者建議對(duì)圖書館倫理規(guī)范問題進(jìn)行完善[3]，亦有論者倡導(dǎo)對(duì)讀者生物信息進(jìn)行刑法的分類保護(hù)[4]。在本文看來，上述研究具有一定的積極意義，但同時(shí)也存在著體系性不足、實(shí)踐性不強(qiáng)等問題。一方面，處理讀者數(shù)據(jù)是智慧圖書館的主要活動(dòng)，這一過程也許會(huì)威脅讀者個(gè)人信息安全，但僅僅單一地保護(hù)讀者信息將會(huì)遮蔽數(shù)據(jù)處理過程中的其他法律風(fēng)險(xiǎn)；另一方面，必須要承認(rèn)智慧圖書館建設(shè)之于社會(huì)文化培育的重要意義，對(duì)潛在的法律風(fēng)險(xiǎn)，要盡量避免以強(qiáng)制的刑法手段進(jìn)行規(guī)制，而應(yīng)以圖書館為中心，建構(gòu)一種具有可操作性和實(shí)踐性的合規(guī)方法?；谏鲜鏊伎?，下文將從智慧圖書館數(shù)據(jù)合規(guī)的完善問題入手，在闡明圖書館開展數(shù)據(jù)合規(guī)緣由的基礎(chǔ)上，通過探究智慧圖書館數(shù)據(jù)合規(guī)的完善方法，為智慧圖書館的法治化建設(shè)略添智識(shí)。

1 智慧圖書館數(shù)據(jù)合規(guī)完善的必要性

數(shù)字經(jīng)濟(jì)時(shí)代的數(shù)據(jù)合規(guī)治理是社會(huì)治理中的重要組成部分，由數(shù)據(jù)合規(guī)政策和數(shù)據(jù)合規(guī)管理流程兩大要素構(gòu)成[5]。其中，數(shù)據(jù)合規(guī)政策旨在保護(hù)讀者數(shù)據(jù)安全，通過數(shù)據(jù)處理政策文本的形式實(shí)現(xiàn)宣示性和引導(dǎo)性兩種合理預(yù)期[6]；數(shù)據(jù)合規(guī)管理流程則是指圖書館內(nèi)部建立的合規(guī)管理體系，使其能夠及時(shí)評(píng)估、識(shí)別、監(jiān)控、處置潛在的風(fēng)險(xiǎn)和可能發(fā)生的違規(guī)事件[7]。在智慧圖書館建設(shè)的背景下，收集、儲(chǔ)存讀者的數(shù)據(jù)和信息已經(jīng)成為圖書館的常規(guī)業(yè)務(wù)，過去的圖書館工作對(duì)這一問題的認(rèn)識(shí)不夠深入，隨著新型立法增設(shè)與技術(shù)風(fēng)險(xiǎn)滋生等問題的疊加，未來的智慧圖書館建設(shè)將不得不面臨數(shù)據(jù)合規(guī)的完善問題。

1.1 立法增設(shè)帶來的制度壓力催生數(shù)據(jù)合規(guī)的完善

立法先行是法治政府建設(shè)的必然要求。通過立法先行，讓立法走在改革的前面，不僅能夠保障改革的穩(wěn)定，還能有效地框定公權(quán)力的邊界，實(shí)現(xiàn)更為穩(wěn)定的創(chuàng)新。受立法先行理念的指導(dǎo)，近年來，與圖書館、數(shù)據(jù)、個(gè)人信息有關(guān)的立法從無到有、從粗到細(xì)，實(shí)質(zhì)地規(guī)范了圖書館的日常工作與行為，但同時(shí)也導(dǎo)致圖書館面臨著更大的合規(guī)壓力。

1.1.1 《公共圖書館法》中的合規(guī)責(zé)任：嚴(yán)而不厲

2018 年開始實(shí)施的《公共圖書館法》第四章與第五章全面框定了圖書館的義務(wù)，屬于合規(guī)性條款。如該法第四十三條將讀者信息分為讀者個(gè)人信息、借閱信息與可能涉及讀者隱私的信息，并在第五十條規(guī)定了出售或者以其他方式非法向他人提供上述信息的責(zé)任。遺憾的是，該法第五十條第三款只規(guī)定了對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員的法律責(zé)任，并未規(guī)定圖書館的法律責(zé)任，可見該法只是嚴(yán)密地對(duì)圖書館的各項(xiàng)行為進(jìn)行規(guī)范，但對(duì)圖書館不法行為的歸責(zé)方面則較為輕緩。

1.1.2 《數(shù)據(jù)安全法》中的合規(guī)責(zé)任：厲而不嚴(yán)

2021 年9 月實(shí)施的《數(shù)據(jù)安全法》是規(guī)范數(shù)據(jù)處理活動(dòng)的專門法律，智慧圖書館作為處理讀者數(shù)據(jù)的主體也應(yīng)受到該法的規(guī)制。該法將數(shù)據(jù)安全上升到總體國家安全的高度，第二章更是全面地規(guī)定了國家的保護(hù)義務(wù)，凸顯了國家對(duì)數(shù)據(jù)保護(hù)的重視程度。此外，該法對(duì)數(shù)據(jù)處理者的合規(guī)義務(wù)也進(jìn)行了詳盡的規(guī)定。如該法第二十七條規(guī)定了數(shù)據(jù)處理者在網(wǎng)絡(luò)安全等級(jí)保護(hù)上的“組織開展教育培訓(xùn)”“采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全”等多項(xiàng)義務(wù)?？梢姡娴姆韶?zé)任設(shè)定導(dǎo)致智慧圖書館面臨著嚴(yán)峻的法律風(fēng)險(xiǎn)。

1.1.3 《個(gè)人信息保護(hù)法》中的合規(guī)責(zé)任：又嚴(yán)又厲

數(shù)據(jù)與個(gè)人信息既緊密聯(lián)系，又有區(qū)別，兩者之間表現(xiàn)為是否可以識(shí)別的關(guān)系。當(dāng)對(duì)個(gè)人信息進(jìn)行匿名化處理時(shí)，個(gè)人信息就異化成為數(shù)據(jù)，當(dāng)對(duì)數(shù)據(jù)進(jìn)行再識(shí)別時(shí)，數(shù)據(jù)就會(huì)還原為個(gè)人信息[8]。而本文認(rèn)為，個(gè)人信息雖然與數(shù)據(jù)的承載客體不同，但由于兩者之間的可還原性關(guān)系，可將個(gè)人信息認(rèn)定為廣義上的數(shù)據(jù)。智慧圖書館在為讀者提供個(gè)性化服務(wù)時(shí)，必然會(huì)涉及將數(shù)據(jù)識(shí)別為個(gè)人信息的過程，對(duì)此應(yīng)當(dāng)受到《個(gè)人信息保護(hù)法》的規(guī)制。與上述兩部法律不同，《個(gè)人信息保護(hù)法》更加強(qiáng)調(diào)對(duì)公民隱私信息權(quán)益的保護(hù)，如該法第五章用多個(gè)條文對(duì)個(gè)人信息處理者的義務(wù)進(jìn)行了規(guī)定。可以認(rèn)為，《個(gè)人信息保護(hù)法》中的合規(guī)責(zé)任既嚴(yán)密又嚴(yán)厲，是智慧圖書館開展合規(guī)工作面臨的最大挑戰(zhàn)。

1.2 風(fēng)險(xiǎn)滋生引發(fā)的合規(guī)挑戰(zhàn)倒逼數(shù)據(jù)合規(guī)的完善

智慧圖書館對(duì)數(shù)據(jù)的處理是一個(gè)系列的流程，每一個(gè)流程都會(huì)存在不同的法律風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)的滋生使得圖書館不得不通過加強(qiáng)數(shù)據(jù)合規(guī)建設(shè)以實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的有效規(guī)制。在法律規(guī)范中，由行為人實(shí)施的違反禁止性規(guī)范的危害行為稱為作為，而行為人違反法律與法規(guī)所規(guī)定的作為義務(wù)，應(yīng)為而不為的情形稱為不作為[9]。智慧圖書館在處理讀者的數(shù)據(jù)時(shí)，既會(huì)面臨由作為行為所引起的直接風(fēng)險(xiǎn)，也會(huì)面臨由不作為行為引發(fā)的間接風(fēng)險(xiǎn)。

1.2.1 智慧圖書館的直接數(shù)據(jù)風(fēng)險(xiǎn)

智慧時(shí)代，讀者在利用圖書館服務(wù)后會(huì)交換一些個(gè)人信息。走進(jìn)圖書館，會(huì)暴露于智能設(shè)備的觀察與識(shí)別，借閱會(huì)留下記錄，從外部鏈接中檢索資源也會(huì)被創(chuàng)建一個(gè)可能與個(gè)人相關(guān)的信息線索[10]。由于圖書館可以儲(chǔ)存與識(shí)別大量的讀者信息，當(dāng)這些信息被不當(dāng)收集與處理，便會(huì)面臨侵犯讀者信息的風(fēng)險(xiǎn)。實(shí)務(wù)中就曾發(fā)生過圖書館員將讀者信息販賣的案例，一名館員利用身份之便，將管理的近8 萬條讀者信息無償提供給開辦教育機(jī)構(gòu)的朋友，導(dǎo)致大量的讀者信息遭到泄露[11]。隨著公共機(jī)構(gòu)智能化的升級(jí)，圖書館將不再僅僅滿足于收集讀者的一般信息，一些具有生命特征的生物信息也會(huì)被收集，如人臉識(shí)別、用戶畫像。這些生物信息具有唯一性和永久性的特征，被智能生物技術(shù)識(shí)別的信息一旦處置不當(dāng)，便會(huì)陷入無法救濟(jì)的困境。因此，智慧圖書館唯有不斷完善自身的數(shù)據(jù)合規(guī)工作，才能避免因數(shù)據(jù)處理不當(dāng)所引發(fā)的法律風(fēng)險(xiǎn)。

1.2.2 智慧圖書館的間接數(shù)據(jù)風(fēng)險(xiǎn)

在對(duì)數(shù)據(jù)保護(hù)不健全的早期，尚可認(rèn)為圖書館數(shù)據(jù)合規(guī)是圖書館的一種社會(huì)責(zé)任，而隨著立法的不斷健全，數(shù)據(jù)合規(guī)愈發(fā)成為圖書館的一種強(qiáng)制性法律義務(wù)，這種義務(wù)主要存在于數(shù)據(jù)的存儲(chǔ)階段。作為讀者數(shù)據(jù)的儲(chǔ)存者，圖書館應(yīng)當(dāng)健全自身的數(shù)據(jù)存儲(chǔ)能力，以防止數(shù)據(jù)被篡改或泄露。遺憾的是，除了已經(jīng)出臺(tái)的《公共圖書館服務(wù)規(guī)范》外，針對(duì)圖書館的數(shù)據(jù)安全問題，尚缺乏行業(yè)層面的設(shè)計(jì)規(guī)劃，這也導(dǎo)致了不同地域、不同級(jí)別的圖書館在數(shù)據(jù)安全建設(shè)方面存在著較大差異。例如，當(dāng)數(shù)據(jù)管理員不及時(shí)完善系統(tǒng)，泄露和分享大數(shù)據(jù)賬號(hào)和密碼、刪除重要的系統(tǒng)管理數(shù)據(jù)、傳播互聯(lián)網(wǎng)病毒等，都會(huì)使智慧圖書館面臨數(shù)據(jù)安全治理的風(fēng)險(xiǎn)[12]。因此，智慧圖書館的數(shù)據(jù)合規(guī)建設(shè)不應(yīng)當(dāng)僅限于形式意義上的合規(guī)，還需要進(jìn)行多維度與立體化的重構(gòu)，如此才能實(shí)現(xiàn)對(duì)數(shù)據(jù)安全的全面保障。

1.2.3 數(shù)據(jù)處理各階段的疊加風(fēng)險(xiǎn)

當(dāng)數(shù)據(jù)要素之于社會(huì)發(fā)展愈為重要時(shí)，對(duì)數(shù)據(jù)安全的保護(hù)也越需全面，并需不斷完善自身的數(shù)據(jù)合規(guī)機(jī)制。由數(shù)據(jù)處理的整體流程可知，智慧圖書館對(duì)讀者數(shù)據(jù)的處理主要包括三個(gè)方面，分別為數(shù)據(jù)獲取階段、數(shù)據(jù)存儲(chǔ)階段與數(shù)據(jù)利用階段。在數(shù)據(jù)獲取階段與數(shù)據(jù)利用階段，圖書館所面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)是由其自身行為所引發(fā)的；在數(shù)據(jù)存儲(chǔ)階段，圖書館所面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)是由智慧圖書館內(nèi)部控制機(jī)制不健全所導(dǎo)致的。上述風(fēng)險(xiǎn)的疊加存在成為智慧圖書館在處理數(shù)據(jù)過程中不得不面對(duì)的現(xiàn)實(shí)難題。

2 智慧圖書館數(shù)據(jù)合規(guī)完善的方法：以數(shù)據(jù)分級(jí)分類為中心

數(shù)據(jù)法的出現(xiàn)打破了傳統(tǒng)部門法“各自為戰(zhàn)”的現(xiàn)狀，領(lǐng)域法學(xué)的概念開始成為學(xué)界研究的熱點(diǎn)范式[13]。在智慧圖書館的建設(shè)中，只有破除既有的大一統(tǒng)式數(shù)據(jù)合規(guī)模式，改由按照一定的原則和標(biāo)準(zhǔn)將數(shù)據(jù)進(jìn)行分級(jí)分類的靶向合規(guī)治理，才能實(shí)現(xiàn)對(duì)讀者數(shù)據(jù)權(quán)益的精準(zhǔn)保護(hù)，這不僅僅是國家制度的要求，更是時(shí)代發(fā)展的必然導(dǎo)向。將讀者的數(shù)據(jù)進(jìn)行分級(jí)分類保護(hù)，通過識(shí)別數(shù)據(jù)上法益屬性的不同，制定具有針對(duì)性的、可實(shí)踐性的數(shù)據(jù)合規(guī)，是智慧圖書館建設(shè)中讀者數(shù)據(jù)安全治理的基礎(chǔ)和促進(jìn)讀者數(shù)據(jù)充分利用、有序流動(dòng)的重要前提[14]。對(duì)此，需要我們從原則與理論兩個(gè)層面對(duì)智慧圖書館合規(guī)完善的方法進(jìn)行探討，并在此基礎(chǔ)上形塑智慧圖書館數(shù)據(jù)分級(jí)分類合規(guī)完善的路徑。

2.1 讀者數(shù)據(jù)分級(jí)分類合規(guī)的基本原則確立

數(shù)據(jù)分級(jí)分類合規(guī)原則的確立是智慧圖書館數(shù)據(jù)合規(guī)建設(shè)的起點(diǎn)，智慧圖書館數(shù)據(jù)合規(guī)的完善首先需要明確如何確立具有指導(dǎo)意義的原則標(biāo)準(zhǔn)。對(duì)此，筆者建議可將其分為風(fēng)險(xiǎn)預(yù)防原則、讀者權(quán)益至上原則與成本效益原則三個(gè)方面。

2.1.1 風(fēng)險(xiǎn)預(yù)防原則

科技的進(jìn)步導(dǎo)致現(xiàn)行立法與技術(shù)標(biāo)準(zhǔn)愈發(fā)滯后于社會(huì)生活，預(yù)防風(fēng)險(xiǎn)成為各個(gè)組織體抗衡社會(huì)壓力的必要手段[15]。在上文中，筆者論述了智慧圖書館可能面臨的直接與間接的數(shù)據(jù)風(fēng)險(xiǎn)，并認(rèn)為它們是倒逼智慧圖書館進(jìn)行數(shù)據(jù)合規(guī)完善的原因。正因如此，如欲建設(shè)有效的數(shù)據(jù)合規(guī)計(jì)劃，便需要通過確立風(fēng)險(xiǎn)預(yù)防原則對(duì)日常工作中存在的數(shù)據(jù)安全問題進(jìn)行消解。首先，風(fēng)險(xiǎn)預(yù)防原則的第一層目標(biāo)是建立全面預(yù)防的數(shù)據(jù)合規(guī)。這要求智慧圖書館應(yīng)當(dāng)將風(fēng)險(xiǎn)預(yù)防原則貫穿于數(shù)據(jù)處理的全過程中，通過數(shù)據(jù)合規(guī)的全面化及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)，以防對(duì)讀者數(shù)據(jù)權(quán)益的保護(hù)產(chǎn)生遺漏。其次，風(fēng)險(xiǎn)預(yù)防原則的第二層目標(biāo)是確立有效性預(yù)防的數(shù)據(jù)合規(guī)。這需要智慧圖書館在發(fā)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)后，第一時(shí)間制定風(fēng)險(xiǎn)控制應(yīng)急措施，實(shí)質(zhì)性地對(duì)數(shù)據(jù)安全進(jìn)行消解。最后，風(fēng)險(xiǎn)預(yù)防原則的第三層目標(biāo)是制定功能性預(yù)防的數(shù)據(jù)合規(guī)。數(shù)據(jù)權(quán)益的表現(xiàn)形式多種多樣，被侵害的可能性大小也各不相同，這便要求圖書館在制定數(shù)據(jù)合規(guī)方案時(shí)，以其功能為依據(jù)，根據(jù)不同數(shù)據(jù)的特殊性來制定具有針對(duì)性的合規(guī)方案。

2.1.2 讀者權(quán)益至上原則

中國法治建設(shè)倡導(dǎo)良法善治，要求法治建設(shè)以人民為根本，保障社會(huì)公平正義和人民的基本權(quán)利[16]。智慧圖書館建設(shè)是社會(huì)公益建設(shè)中的一個(gè)環(huán)節(jié)，需要起到帶頭踐行法治的作用，這同時(shí)也是《公共圖書館法》對(duì)圖書館工作提出的具體要求。當(dāng)前的智慧圖書館建設(shè)在為讀者提供個(gè)性化服務(wù)方面具有優(yōu)勢(shì)，但過度追求“技術(shù)至上”的科技觀念需要及時(shí)糾偏。正如學(xué)者所言，如果技術(shù)至上的工具理性占據(jù)智慧圖書館研究的主導(dǎo)地位，便會(huì)使圖書館偏離以人為本的理念，不利于圖書館的健康發(fā)展[17]。這就要求圖書館在開展數(shù)據(jù)合規(guī)工作時(shí)，始終以“讀者權(quán)益至上”作為工作的基本準(zhǔn)則。試想，若智慧圖書館帶來的數(shù)據(jù)安全風(fēng)險(xiǎn)大于其可能為讀者創(chuàng)造的便利，那么它的存在將會(huì)異化成為一種惡害。對(duì)此，讀者權(quán)益至上原則給智慧圖書館數(shù)據(jù)合規(guī)工作提出如下要求：①數(shù)據(jù)合規(guī)工作不僅要做到不主動(dòng)侵害讀者的合法權(quán)益，還要防止讀者權(quán)益受到其他外部侵害；②在開展數(shù)據(jù)合規(guī)工作時(shí)，要將讀者權(quán)益保障理念融入制定的合規(guī)方案中；③若圖書館利益與讀者利益之間產(chǎn)生沖突，要優(yōu)先保障讀者利益。

2.1.3 成本效益原則

數(shù)據(jù)分級(jí)分類合規(guī)的成本效益原則是指智慧圖書館對(duì)數(shù)據(jù)合規(guī)建設(shè)的投入要與合規(guī)效果成正比。根據(jù)成本效益原則，智慧圖書館的數(shù)據(jù)工作應(yīng)當(dāng)明確合規(guī)優(yōu)化的各項(xiàng)因素，在當(dāng)前以5G、區(qū)塊鏈為代表的數(shù)智技術(shù)環(huán)境中，結(jié)合讀者對(duì)數(shù)字資源的需求全面調(diào)動(dòng)內(nèi)部各項(xiàng)資源，根據(jù)不同的數(shù)據(jù)類型制定具有針對(duì)性的合規(guī)方案，以確定最佳的投入組合，從而更好地提高圖書館的服務(wù)水平與工作質(zhì)量[18]。現(xiàn)階段，數(shù)據(jù)資源已然成為國家基礎(chǔ)戰(zhàn)略中的第五類生產(chǎn)要素，因此智慧圖書館需要投入大量的資金進(jìn)行合規(guī)人員培訓(xùn)、智慧技術(shù)優(yōu)化、合規(guī)方案建設(shè)，以求將有限的資源進(jìn)行最大程度的利用。此外，智慧圖書館對(duì)讀者數(shù)據(jù)的處理是一個(gè)動(dòng)態(tài)過程，每個(gè)過程中所涉及的合規(guī)方案不同，需要付出的成本也存在著差異。在數(shù)據(jù)分級(jí)分類合規(guī)中，圖書館需要根據(jù)成本效益原則的指導(dǎo)，在以下兩個(gè)方面展開評(píng)估：第一，評(píng)估數(shù)據(jù)合規(guī)的投入是否符合對(duì)讀者數(shù)據(jù)權(quán)益保障的目的。如果合規(guī)目的存在偏差，無疑會(huì)降低在保障數(shù)據(jù)安全方面的效果。第二，評(píng)估數(shù)據(jù)合規(guī)的建設(shè)是否適當(dāng)。圖書館既不可將全部精力置于數(shù)據(jù)建設(shè)中而忽略對(duì)自身服務(wù)能力的優(yōu)化，也不可無視數(shù)據(jù)合規(guī)的重要性，使讀者數(shù)據(jù)權(quán)益面臨侵害的風(fēng)險(xiǎn)。

2.2 讀者數(shù)據(jù)分級(jí)分類合規(guī)的理論根基

讀者數(shù)據(jù)分級(jí)分類的原則確立之后，還需在方法論上劃定讀者數(shù)據(jù)分級(jí)分類合規(guī)的理論根基，以便更好地指導(dǎo)智慧圖書館的數(shù)據(jù)合規(guī)實(shí)踐。在筆者看來，智慧圖書館數(shù)據(jù)分級(jí)分類的合規(guī)建設(shè)必須要在縱向的數(shù)據(jù)分級(jí)依據(jù)與橫向的數(shù)據(jù)分類依據(jù)上循名責(zé)實(shí)，并據(jù)此建立起縱橫交錯(cuò)的網(wǎng)格化數(shù)據(jù)合規(guī)。

2.2.1 數(shù)據(jù)分級(jí)合規(guī)的依據(jù)：領(lǐng)域理論

領(lǐng)域理論的核心觀點(diǎn)是根據(jù)個(gè)人活動(dòng)的私密性程度不同，分成最核心層的隱私領(lǐng)域、中間層的私人領(lǐng)域與最外層的社會(huì)領(lǐng)域[19]。最核心的隱私領(lǐng)域涉及公民在憲法上的基本權(quán)利，任何個(gè)體不得隨意侵犯；中間層的私人領(lǐng)域的私密性處于隱私領(lǐng)域與社會(huì)領(lǐng)域之間，因此公權(quán)力只有在符合公共利益原則與比例原則的基礎(chǔ)上才可介入其中[20]；最外層的社會(huì)領(lǐng)域的私密性程度最低，與社會(huì)公共利益緊密相連[21]。在智慧圖書館對(duì)讀者數(shù)據(jù)的處理中，同樣會(huì)涉及私密性程度不一的數(shù)據(jù)類型，由此我們便可以根據(jù)數(shù)據(jù)私密性程度來尋求不同的數(shù)據(jù)合規(guī)策略。詳言之，隱私權(quán)是私密性程度最高的權(quán)利，涉及人的基本尊嚴(yán)與生活安寧，對(duì)于具有隱私屬性的讀者數(shù)據(jù)而言，應(yīng)當(dāng)用最全面的數(shù)據(jù)合規(guī)進(jìn)行保護(hù)。個(gè)人信息權(quán)以是否具有可識(shí)別性來進(jìn)行判斷，是數(shù)字化時(shí)代的一種新型權(quán)益，對(duì)于具有可識(shí)別性的讀者數(shù)據(jù)而言，應(yīng)當(dāng)專注于防止對(duì)讀者一般人格權(quán)的侵犯，可采用專業(yè)的數(shù)據(jù)合規(guī)保護(hù)；而對(duì)于不具有可識(shí)別性的讀者數(shù)據(jù)而言，由于其具有財(cái)產(chǎn)權(quán)的屬性，應(yīng)當(dāng)著重于通過功能性的數(shù)據(jù)合規(guī)進(jìn)行保護(hù)。由此，我們便可以根據(jù)領(lǐng)域理論中對(duì)私密性不同的權(quán)益采取不同保護(hù)策略的方法，對(duì)數(shù)據(jù)合規(guī)的嚴(yán)密性程度進(jìn)行有效區(qū)分。

2.2.2 數(shù)據(jù)分類合規(guī)的依據(jù)：數(shù)據(jù)生命周期理論

當(dāng)前，大數(shù)據(jù)的應(yīng)用已經(jīng)擺脫了時(shí)間、空間與計(jì)算能力對(duì)數(shù)據(jù)可用性的限制，圖書館可全面、深入和不間斷地采集數(shù)據(jù)，并對(duì)采集到的數(shù)據(jù)進(jìn)行快速、實(shí)時(shí)的計(jì)算與決策分析[22]。以某高校圖書館為例，智慧圖書館的建設(shè)首先需要進(jìn)行數(shù)據(jù)采集的全覆蓋，主要包括行為數(shù)據(jù)線上全量采集與無感收集；其次要根據(jù)數(shù)據(jù)采集的情況對(duì)讀者用戶進(jìn)行畫像，這一環(huán)節(jié)又主要包括“特征標(biāo)簽體系的設(shè)計(jì)”“群體與個(gè)人畫像的構(gòu)建”等方面；最后才是依托對(duì)用戶需求的自動(dòng)感知去提供優(yōu)質(zhì)精準(zhǔn)的資源和服務(wù)[23]。因此，我們可根據(jù)圖書館數(shù)據(jù)處理的全流程，通過數(shù)據(jù)生命周期理論完善讀者數(shù)據(jù)的分類合規(guī)工作，以防對(duì)讀者數(shù)據(jù)權(quán)益的保護(hù)出現(xiàn)疏漏。

其中，“數(shù)據(jù)生命周期理論”主要用來描述數(shù)據(jù)從“產(chǎn)生”到“解釋”、從原始比特轉(zhuǎn)化為終端用戶價(jià)值的過程，并且強(qiáng)調(diào)每個(gè)階段都需要考慮數(shù)據(jù)隱私與數(shù)據(jù)倫理[24]。讀者數(shù)據(jù)處理的每一個(gè)階段均需要圖書館在數(shù)據(jù)合規(guī)建設(shè)中進(jìn)行完善，從收集數(shù)據(jù)、對(duì)數(shù)據(jù)進(jìn)行劃分再到數(shù)據(jù)存儲(chǔ)，會(huì)涉及不同的法益，依據(jù)數(shù)據(jù)生命周期過程中出現(xiàn)的不同法益可以有效地進(jìn)行數(shù)據(jù)分類合規(guī)。

首先，收集數(shù)據(jù)是智慧圖書館處理讀者數(shù)據(jù)的第一個(gè)流程，要根據(jù)處理對(duì)象的不同，建立輕重有序的數(shù)據(jù)合規(guī)。例如，當(dāng)收集諸如讀者生理特征與行為特征為代表的生物信息時(shí)，應(yīng)當(dāng)建立以保護(hù)讀者隱私權(quán)益為代表的數(shù)據(jù)合規(guī)制度；當(dāng)收集的是具有可識(shí)別性的一般信息時(shí)，應(yīng)該保障讀者最基本的知情同意權(quán)?？傊?，要在數(shù)據(jù)處理的第一個(gè)環(huán)節(jié)中就重視對(duì)讀者人格權(quán)益的保障。

其次，對(duì)讀者數(shù)據(jù)的分析是智慧圖書館處理數(shù)據(jù)的中間流程。在這一過程中，圖書館為了給讀者提供更加方便快捷的智慧服務(wù)，往往會(huì)對(duì)數(shù)據(jù)進(jìn)行分析加工，以便實(shí)現(xiàn)數(shù)據(jù)對(duì)讀者性格與喜好的刻畫。在《個(gè)人信息保護(hù)法》出臺(tái)后，個(gè)人信息成為一項(xiàng)獨(dú)立的權(quán)益，讀者數(shù)據(jù)如果具有可識(shí)別性，也應(yīng)當(dāng)成為個(gè)人信息的一種而受到保護(hù)。此時(shí)，圖書館應(yīng)以《個(gè)人信息保護(hù)法》的各項(xiàng)規(guī)定為基準(zhǔn)，防止因個(gè)人權(quán)益被濫用而導(dǎo)致主體利益受到侵害，為此，圖書館內(nèi)部必須要建立正當(dāng)?shù)淖x者個(gè)人數(shù)據(jù)信息使用規(guī)則和程序以防范主體權(quán)利受到侵害[25]。

最后，讀者數(shù)據(jù)的儲(chǔ)存是智慧圖書館處理讀者數(shù)據(jù)的末端流程，這一流程同樣需要圖書館做好合規(guī)的應(yīng)對(duì)工作。智慧圖書館的建立使圖書館不得不加強(qiáng)對(duì)讀者數(shù)據(jù)的存儲(chǔ)能力，以防讀者數(shù)據(jù)遭到泄露。在圖書館與讀者的二元關(guān)系之間，圖書館無疑是具有優(yōu)勢(shì)地位的一方，因此無論是基于創(chuàng)設(shè)危險(xiǎn)源理論還是誠信原則，圖書館均應(yīng)負(fù)擔(dān)以合理謹(jǐn)慎為內(nèi)核的信息安全保護(hù)義務(wù)[26]。

3 智慧圖書館數(shù)據(jù)合規(guī)完善的路徑展開

智慧圖書館數(shù)據(jù)分級(jí)分類合規(guī)完善的直接目的是保障讀者的數(shù)據(jù)權(quán)益，間接目的是通過完善數(shù)據(jù)合規(guī)工作防范圖書館及其工作人員可能面臨的法律風(fēng)險(xiǎn)[27]。智能時(shí)代，數(shù)據(jù)合規(guī)是組織體防范法律風(fēng)險(xiǎn)的必要機(jī)制，但合規(guī)計(jì)劃的建設(shè)同樣也會(huì)消耗組織體的大量人力與財(cái)力。因此，智慧圖書館的數(shù)據(jù)合規(guī)完善必須要在“風(fēng)險(xiǎn)預(yù)防原則”“讀者權(quán)益至上原則”“成本效益原則”的指導(dǎo)下，根據(jù)領(lǐng)域理論和數(shù)據(jù)生命周期理論的方法對(duì)每一級(jí)的數(shù)據(jù)進(jìn)行分類化的合規(guī)建設(shè)，如此不僅能保證對(duì)讀者數(shù)據(jù)的全面保護(hù)，還能兼顧合規(guī)資源分配的最大化。因而，本文倡導(dǎo)的數(shù)據(jù)合規(guī)是一種有效的數(shù)據(jù)合規(guī)，它要求智慧圖書館根據(jù)不同級(jí)別數(shù)據(jù)的法益特點(diǎn)制定輕重有序的合規(guī)計(jì)劃。我們可將數(shù)據(jù)合規(guī)工作分成以下三個(gè)部分，分別為：讀者隱私數(shù)據(jù)的合規(guī)保護(hù)、讀者個(gè)人信息數(shù)據(jù)的合規(guī)保護(hù)與普通數(shù)據(jù)的合規(guī)保護(hù)。

3.1 讀者隱私數(shù)據(jù)保護(hù)的合規(guī)模式

作為一種具體人格權(quán)，隱私權(quán)的主要內(nèi)容包括生活安寧與私人秘密[28]。對(duì)隱私權(quán)的法益保護(hù)是為了防止公民的生活安寧受到侵?jǐn)_、私人秘密受到侵犯。智慧圖書館的數(shù)據(jù)合規(guī)只有在充分保障讀者的生活安寧與私人秘密的基礎(chǔ)上，才可認(rèn)為合規(guī)計(jì)劃具有有效性。對(duì)此，可從以下幾個(gè)方面進(jìn)行完善。

3.1.1 建立完善的數(shù)據(jù)清洗機(jī)制

所謂的數(shù)據(jù)清洗就是要求工作人員通過大數(shù)據(jù)分析，去除與圖書館工作無關(guān)的隱私數(shù)據(jù)。由于隱私數(shù)據(jù)具有特殊性，在處理隱私數(shù)據(jù)時(shí)，應(yīng)當(dāng)根據(jù)讀者權(quán)益至上原則的要求，從提取隱私數(shù)據(jù)是否必要、對(duì)隱私數(shù)據(jù)的控制是否做到了最小化等層面進(jìn)行考量。圖書館可以通過對(duì)相關(guān)工作人員進(jìn)行培訓(xùn)，增強(qiáng)數(shù)據(jù)清洗意識(shí)，不斷規(guī)范數(shù)據(jù)清洗環(huán)節(jié)，選擇合適的數(shù)據(jù)清洗方法、技術(shù)、平臺(tái)或工具，保證數(shù)據(jù)清洗質(zhì)量，以得到可靠且具有說服力的分析結(jié)果，并防止對(duì)讀者的隱私數(shù)據(jù)進(jìn)行過度分析。

3.1.2 建立防范對(duì)第三方進(jìn)行隱私數(shù)據(jù)共享的機(jī)制

讀者允許圖書館對(duì)其隱私數(shù)據(jù)進(jìn)行收集并非意味著贊同將其隱私數(shù)據(jù)進(jìn)行共享。由于隱私的私密性與數(shù)據(jù)的公開性之間存在著天然矛盾，為有效保障讀者的隱私法益，應(yīng)當(dāng)防止圖書館將搜集到的隱私數(shù)據(jù)與第三方共享，否則便存在侵犯讀者生活安寧的風(fēng)險(xiǎn)。為了有效地規(guī)避風(fēng)險(xiǎn)，智慧圖書館應(yīng)當(dāng)建立專門的防范機(jī)制來保障讀者的隱私數(shù)據(jù)安全，否則便不能證明數(shù)據(jù)合規(guī)的有效性。例如，智慧圖書館可以設(shè)置相應(yīng)的數(shù)據(jù)合規(guī)崗位，對(duì)共享中的數(shù)據(jù)類型進(jìn)行檢查以及對(duì)共享之后的法律風(fēng)險(xiǎn)進(jìn)行評(píng)估，防止讀者數(shù)據(jù)被不當(dāng)泄露。同時(shí)，智慧圖書館還應(yīng)當(dāng)在內(nèi)部建立相應(yīng)的追責(zé)機(jī)制，對(duì)于從事數(shù)據(jù)管理的工作人員，若未盡到一定的保障義務(wù)，便需對(duì)其進(jìn)行一定的懲處。

3.1.3 選擇具有高安全保障的云服務(wù)商簽署云服務(wù)協(xié)議

智慧圖書館建設(shè)的推進(jìn)使得圖書館的數(shù)據(jù)提取能力遠(yuǎn)遠(yuǎn)大于傳統(tǒng)圖書館，這也給圖書館的數(shù)據(jù)存儲(chǔ)工作帶來了極大的挑戰(zhàn)。隱私數(shù)據(jù)的私密性決定了其一旦泄露便會(huì)受到侵害，即使追回泄露的數(shù)據(jù)也無濟(jì)于事。特別是在數(shù)據(jù)成為刺激經(jīng)濟(jì)發(fā)展的主要?jiǎng)恿?，利用?shù)據(jù)獲利的犯罪屢見不鮮。對(duì)此，有學(xué)者建議，“對(duì)讀者隱私信息應(yīng)以人格權(quán)保護(hù)模式為方向，運(yùn)用侵犯公民個(gè)人信息罪和侵犯通信自由罪等罪名對(duì)讀者隱私信息從嚴(yán)保護(hù)”[29]。但在本文看來，刑事處罰固然能夠起到一定預(yù)防犯罪發(fā)生的效果，但是處罰并不是目的，對(duì)讀者隱私數(shù)據(jù)的保護(hù)還應(yīng)當(dāng)從預(yù)防風(fēng)險(xiǎn)發(fā)生的角度入手。如果圖書館在儲(chǔ)存數(shù)據(jù)的服務(wù)器中沒有正確配置系統(tǒng)、沒有合理管理計(jì)算機(jī)端口或是輕易運(yùn)行來歷不明的程序或打開文件等，便可能誘發(fā)黑客監(jiān)測(cè)敏感信息、獲取本地和遠(yuǎn)程管理員的密碼、攻破與目標(biāo)主機(jī)聯(lián)機(jī)的其他終端，最終獲取更多用戶信息的訪問和控制，導(dǎo)致用戶信息泄露[30]。圖書館并非專業(yè)的數(shù)據(jù)存儲(chǔ)機(jī)構(gòu)，對(duì)大量數(shù)據(jù)的儲(chǔ)存保護(hù)常常顯得捉襟見肘。對(duì)此，筆者建議智慧圖書館可以選擇具有高安全保障能力的云服務(wù)商，通過與其簽署云服務(wù)協(xié)議，共同開展數(shù)據(jù)的儲(chǔ)存工作，以防止技術(shù)上的疏漏所導(dǎo)致的信息泄露。

3.2 讀者個(gè)人信息數(shù)據(jù)法益保護(hù)的合規(guī)模式

讀者個(gè)人數(shù)據(jù)一般是指不具有隱私權(quán)屬性，但具有可識(shí)別性的個(gè)人信息。隨著我國人權(quán)保障水平的提升以及《個(gè)人信息保護(hù)法》的出臺(tái)，個(gè)人信息權(quán)的保障問題日漸成為學(xué)術(shù)研究的熱點(diǎn)。其中，個(gè)人信息法益屬于私法法益中的公民個(gè)人信息自決權(quán)，即公民有權(quán)決定是否放棄自我的信息權(quán)益[31]。對(duì)讀者個(gè)人數(shù)據(jù)法益的保護(hù)就是要通過圖書館的合規(guī)工作保障讀者的個(gè)人信息自決權(quán)，防止因圖書館館員的工作疏漏導(dǎo)致讀者的個(gè)人信息自決權(quán)受到侵害。事實(shí)上，在圖書館的日常數(shù)據(jù)處理中，面臨最多的數(shù)據(jù)便是讀者的個(gè)人信息，如個(gè)人身份信息、借閱信息等[32]。如何完善對(duì)讀者個(gè)人信息數(shù)據(jù)權(quán)益的保護(hù)將會(huì)成為未來智慧圖書館工作中的重中之重。對(duì)此，筆者建議可從圖書館行業(yè)個(gè)人數(shù)據(jù)合規(guī)的總體視角與智慧圖書館數(shù)據(jù)合規(guī)的個(gè)體視角進(jìn)行雙軌性完善。

3.2.1 總體視角：倡導(dǎo)圖書館領(lǐng)域建立統(tǒng)一的數(shù)據(jù)保護(hù)行業(yè)標(biāo)準(zhǔn)

雖然數(shù)據(jù)領(lǐng)域的立法已然相對(duì)健全，但尚缺乏統(tǒng)一的適用標(biāo)準(zhǔn)。不僅如此，由于法律的適用具有一定的主觀性，同樣會(huì)導(dǎo)致不同主體對(duì)數(shù)據(jù)保護(hù)義務(wù)的理解出現(xiàn)偏差。究其原因在于圖書館行業(yè)尚未建立統(tǒng)一的數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)，缺乏一定的行業(yè)指引。而觀察其他行業(yè)的數(shù)據(jù)合規(guī)建設(shè)情況則不難發(fā)現(xiàn)，越來越多的互聯(lián)網(wǎng)行業(yè)已經(jīng)建立了本行業(yè)的數(shù)據(jù)安全保護(hù)協(xié)議，如《電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》《中國互聯(lián)網(wǎng)定向廣告用戶信息保護(hù)行業(yè)框架標(biāo)準(zhǔn)》等。未來的智慧圖書館建設(shè)需要整個(gè)圖書館行業(yè)根據(jù)《個(gè)人信息保護(hù)法》與《網(wǎng)絡(luò)安全法》的規(guī)定，結(jié)合行業(yè)數(shù)據(jù)處理的特點(diǎn)，制定具有可參照性的讀者個(gè)人信息數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)。

3.2.2 個(gè)體視角：提倡建立穩(wěn)定的數(shù)據(jù)合規(guī)審查體系

合規(guī)審查是防止合規(guī)紙面化的有效途徑，智慧圖書館應(yīng)當(dāng)根據(jù)不同的數(shù)據(jù)特點(diǎn)實(shí)施全面的審查。申言之，圖書館需要根據(jù)《個(gè)人信息保護(hù)法》關(guān)于數(shù)據(jù)處理的規(guī)則，明確讀者個(gè)人數(shù)據(jù)合規(guī)審查的要素。根據(jù)法規(guī)的保護(hù)目的，大致可認(rèn)為智慧圖書館對(duì)個(gè)人信息數(shù)據(jù)的合規(guī)審查包含如下幾項(xiàng)：

第一，處理讀者數(shù)據(jù)中“告知—同意”的功能性審查?！秱€(gè)人信息保護(hù)法》第十三條、第十四條明確規(guī)定了個(gè)人信息處理的“告知—同意”規(guī)則，即在一般情況下，個(gè)人信息處理者只有在盡到了告知義務(wù)且經(jīng)過了信息處理的明確同意后才可處理信息主體的個(gè)人信息。從消極方面來看，個(gè)人同意可排除客觀上侵犯個(gè)人信息權(quán)益處理行為的非法性；從積極方面來看，個(gè)人同意亦可成為個(gè)人信息處理的合法根據(jù)[33]。這要求智慧圖書館在數(shù)據(jù)合規(guī)建設(shè)中，要對(duì)其是否履行“告知—同意”義務(wù)進(jìn)行功能性審查。例如，圖書館的網(wǎng)站上是否標(biāo)注了數(shù)據(jù)處理的法律聲明？法律聲明的位置是否明顯？法律聲明的內(nèi)容是否詳盡與合理？只有站在讀者的角度進(jìn)行功能性審查才能獲得處理讀者數(shù)據(jù)的合法性基礎(chǔ)。

第二，讀者身份識(shí)別數(shù)據(jù)抓取的實(shí)質(zhì)性審查。智慧圖書館建設(shè)中，網(wǎng)絡(luò)技術(shù)和自動(dòng)化設(shè)備得到了廣泛應(yīng)用，在客觀上會(huì)產(chǎn)生大量的數(shù)據(jù)。例如裝有時(shí)間、位置、觸摸操控的傳感器以及能記錄用戶上網(wǎng)行為的移動(dòng)終端[34]。根據(jù)《個(gè)人信息保護(hù)法》第二十六條有關(guān)要求，圖書館作為公共場所在安裝圖像采集、個(gè)人身份識(shí)別設(shè)備時(shí)應(yīng)當(dāng)以保護(hù)圖書館內(nèi)部安全為目的，并需要設(shè)置顯著的提示標(biāo)志。對(duì)于身份識(shí)別數(shù)據(jù)的抓取，只有在符合“數(shù)據(jù)抓取是為了實(shí)質(zhì)性保障讀者閱讀安全”這一前提才可進(jìn)行。不僅如此，圖書館還需要在顯著的位置對(duì)抓取設(shè)備進(jìn)行提示，絕不可為滿足自身對(duì)數(shù)據(jù)體量的需求而在讀者不知情的情況下對(duì)數(shù)據(jù)進(jìn)行識(shí)別和抓取。

第三，敏感數(shù)據(jù)與非敏感數(shù)據(jù)的區(qū)分性審查。我國《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息與敏感個(gè)人信息采取了區(qū)分保護(hù)的模式，并將敏感個(gè)人信息限定在“生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息”上。主要原因在于敏感個(gè)人信息的特殊性會(huì)使信息一旦遭受泄露便極可能導(dǎo)致信息主體的人身與財(cái)產(chǎn)面臨受損的危險(xiǎn)。與此同時(shí)，敏感數(shù)據(jù)的真實(shí)性和可用性同樣成為關(guān)系大數(shù)據(jù)決策科學(xué)的關(guān)鍵[35]。以上現(xiàn)實(shí)情狀需要圖書館及時(shí)建立與普通讀者數(shù)據(jù)保護(hù)模式相區(qū)分的特殊模式以實(shí)現(xiàn)對(duì)敏感讀者數(shù)據(jù)的周全保護(hù)。在所有類型的敏感數(shù)據(jù)中，圖書館工作最可能涉及的是未成年讀者個(gè)人信息數(shù)據(jù)的處理。對(duì)于未成年讀者，圖書館在數(shù)據(jù)的收集上要充分告知其監(jiān)護(hù)人收集的種類與方式，只有在獲得監(jiān)護(hù)人的許可之后才能對(duì)未成年讀者的數(shù)據(jù)進(jìn)行搜集；在數(shù)據(jù)的處理上，圖書館不得根據(jù)個(gè)人喜好向其推送不利于未成年人身心健康發(fā)展的信息。雖然《個(gè)人信息保護(hù)法》將14 周歲作為區(qū)分敏感信息與非敏感信息的界限，但是圖書館完全可以根據(jù)不同年齡階段未成年讀者的閱讀愛好、閱讀能力進(jìn)行不同的區(qū)分，以不同的算法規(guī)則進(jìn)行數(shù)據(jù)處理。建立敏感數(shù)據(jù)與非敏感數(shù)據(jù)的區(qū)分性審查模式就是要強(qiáng)調(diào)智慧圖書館數(shù)據(jù)合規(guī)的能動(dòng)性發(fā)展，防止因數(shù)據(jù)合規(guī)模式的單一招致數(shù)據(jù)風(fēng)險(xiǎn)的發(fā)生。

3.3 普通數(shù)據(jù)法益保護(hù)的合規(guī)模式

數(shù)字經(jīng)濟(jì)時(shí)代下，數(shù)據(jù)被不斷商業(yè)化，數(shù)據(jù)使用行為也在不知不覺中為搜集者的數(shù)據(jù)權(quán)益添磚加瓦[36]。除上文討論的讀者隱私數(shù)據(jù)與讀者個(gè)人數(shù)據(jù)外，圖書館在數(shù)據(jù)處理業(yè)務(wù)中還會(huì)涉及大量不具有可識(shí)別性的普通數(shù)據(jù)，如讀者賬號(hào)、認(rèn)證口令、登錄密碼等。這些數(shù)據(jù)雖不具有可識(shí)別性，并不能成為個(gè)人信息數(shù)據(jù)而直接受到《個(gè)人信息保護(hù)法》的保護(hù)，但由于大數(shù)據(jù)的特殊性，一旦海量的數(shù)據(jù)之間通過算法學(xué)習(xí)，也極有可能還原成為具有可識(shí)別性的個(gè)人信息數(shù)據(jù)。因此，圖書館業(yè)務(wù)中所涉及的普通數(shù)據(jù)也具有保護(hù)的必要性。在對(duì)普通數(shù)據(jù)進(jìn)行保護(hù)之前，我們需要對(duì)數(shù)據(jù)的法益類型進(jìn)行識(shí)別，在本文看來，普通數(shù)據(jù)的保護(hù)法益是一種集體法益，主要屬于數(shù)據(jù)安全中的秩序利益。這種秩序利益在社會(huì)共同生活中，能夠促進(jìn)眾人普遍自由發(fā)展以及成為基本權(quán)利實(shí)現(xiàn)的制度條件[37]，對(duì)普通數(shù)據(jù)法益的合規(guī)保護(hù)就是要防止這種制度條件遭到破壞，避免對(duì)圖書館的正常工作及讀者的權(quán)益產(chǎn)生影響。繼而，普通數(shù)據(jù)法益保護(hù)的合規(guī)模式便可以根據(jù)法益特點(diǎn)從如下兩個(gè)方面進(jìn)行形塑。

一方面，智慧圖書館需主動(dòng)建立計(jì)算機(jī)信息系統(tǒng)防入侵程序。數(shù)據(jù)的經(jīng)濟(jì)價(jià)值催生出不法分子的牟利動(dòng)機(jī)，近年來以非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪、非法控制計(jì)算機(jī)信息系統(tǒng)罪為代表的網(wǎng)絡(luò)犯罪屢禁不止，嚴(yán)重影響了計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行。試想，如果不法分子通過黑客技術(shù)侵入智慧圖書館的計(jì)算機(jī)信息系統(tǒng)并對(duì)系統(tǒng)進(jìn)行破壞，這不僅會(huì)導(dǎo)致圖書館的財(cái)產(chǎn)喪失，還會(huì)影響圖書館對(duì)讀者的正常服務(wù)。在智慧圖書館的建設(shè)中，我們常常強(qiáng)調(diào)智慧圖書館之于傳統(tǒng)圖書館在服務(wù)上的優(yōu)越性，卻忽略了智能社會(huì)背景下潛在的安全風(fēng)險(xiǎn)。為了有效應(yīng)對(duì)上述風(fēng)險(xiǎn)，防止因數(shù)據(jù)破壞而影響讀者的合法權(quán)益，智慧圖書館應(yīng)當(dāng)不斷優(yōu)化自身的移動(dòng)信息技術(shù)服務(wù)能力，強(qiáng)化對(duì)計(jì)算機(jī)信息系統(tǒng)防入侵程序的建立。

另一方面，智慧圖書館宜不斷完善數(shù)據(jù)開放的實(shí)施路徑。智慧圖書館數(shù)據(jù)合規(guī)的目的是避免危害讀者權(quán)益與圖書館利益的事件發(fā)生，提升智慧圖書館的服務(wù)品質(zhì)。在智慧圖書館時(shí)代，圖書館可以利用自身的數(shù)據(jù)優(yōu)勢(shì)，實(shí)施數(shù)據(jù)開放，將圖書館內(nèi)的不同數(shù)據(jù)整合，實(shí)現(xiàn)大數(shù)據(jù)對(duì)改進(jìn)圖書館管理、服務(wù)和評(píng)價(jià)等工作的重要作用。通過智慧圖書館數(shù)據(jù)合規(guī)的建設(shè)可以不斷完善數(shù)據(jù)開放的實(shí)施路徑，進(jìn)而優(yōu)化自身的服務(wù)能力。對(duì)此，筆者建議可從三個(gè)方面展開：首先，在數(shù)據(jù)管理上可通過設(shè)置數(shù)據(jù)合規(guī)官崗位進(jìn)行人工審核，加強(qiáng)對(duì)數(shù)據(jù)訪問權(quán)限的管理；其次，在服務(wù)平臺(tái)建設(shè)上，在確保開放數(shù)據(jù)對(duì)讀者個(gè)人權(quán)益沒有威脅的前提下，設(shè)置多種格式的數(shù)據(jù)下載，以方便用戶對(duì)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)和利用；最后，可以在數(shù)據(jù)平臺(tái)上創(chuàng)建詳細(xì)的數(shù)據(jù)目錄，進(jìn)行數(shù)據(jù)可視化的建設(shè)。

4 結(jié)語

智慧時(shí)代下，如何完善圖書館的數(shù)據(jù)合規(guī)工作成為實(shí)踐與理論無法回避的問題。對(duì)于這一問題的探討不應(yīng)局限于對(duì)圖書館管理層上的經(jīng)驗(yàn)?zāi)?，而是?yīng)當(dāng)站在規(guī)范法學(xué)的視角，以“如何防止數(shù)據(jù)風(fēng)險(xiǎn)發(fā)生”“如何避免圖書館違法”等系列問題為著眼點(diǎn)進(jìn)行全方位思考?；诖?，本文倡導(dǎo)通過領(lǐng)域理論對(duì)不同數(shù)據(jù)進(jìn)行分級(jí)，通過數(shù)據(jù)生命周期理論對(duì)數(shù)據(jù)處理過程中的安全風(fēng)險(xiǎn)進(jìn)行分類，并在此基礎(chǔ)上從多個(gè)角度對(duì)智慧圖書館的數(shù)據(jù)合規(guī)工作進(jìn)行完善。