秦長森

東南大學(xué)法學(xué)院 江蘇南京 211189

數(shù)字技術(shù)改變了圖書館的傳統(tǒng)工作模式與讀者的閱讀習(xí)慣。在數(shù)字環(huán)境下，圖書館開始具有搜索、為鄉(xiāng)村數(shù)字化建設(shè)提供存儲(chǔ)并分析海量讀者信息數(shù)據(jù)的能力，讀者也能隨時(shí)感受電子閱讀、算法個(gè)性化推薦等數(shù)字服務(wù)帶來的智能體驗(yàn)。然而，圖書館工作的數(shù)字化發(fā)展在提升效率、完善讀者服務(wù)體驗(yàn)的同時(shí)，也暗藏巨大的法治危機(jī)。對(duì)此有學(xué)者表示，圖書館數(shù)字化發(fā)展正衍生出讀者信息易被侵犯、讀者隱私易被泄露、作者知識(shí)產(chǎn)權(quán)易被侵害等風(fēng)險(xiǎn)[1]?？梢哉f，這一論斷較為全面地概括了數(shù)字環(huán)境下圖書館工作面臨的各種法律風(fēng)險(xiǎn)。據(jù)此，學(xué)界相繼展開了廣泛而深入的討論。例如，針對(duì)讀者的個(gè)人信息保護(hù)，有學(xué)者建議以利益衡量之方法實(shí)現(xiàn)對(duì)讀者個(gè)人信息保護(hù)與圖書館信息自由流動(dòng)之間的平衡[2]；針對(duì)讀者個(gè)人隱私的保護(hù)，有學(xué)者倡導(dǎo)以四元保護(hù)路徑來堵截圖書館讀者隱私泄露的風(fēng)險(xiǎn)[3]；針對(duì)讀者知識(shí)產(chǎn)權(quán)的保護(hù)，有學(xué)者主張通過成立版權(quán)管理機(jī)構(gòu)、實(shí)行“法定許可使用”或“擴(kuò)大圖書館合理使用范圍”等方式取得作者授權(quán)來避免侵權(quán)[4]。反觀域外，學(xué)界對(duì)圖書館數(shù)字化發(fā)展帶來的法律風(fēng)險(xiǎn)也展開了深入討論，如有學(xué)者討論了數(shù)字環(huán)境中圖書館的信息安全問題[5]；也有學(xué)者指出數(shù)字時(shí)代圖書館面臨信息隱私安全與版權(quán)問題[6]。上述先發(fā)之聲對(duì)優(yōu)化圖書館的法治化建設(shè)具有一定的積極意義，但就“如何完善數(shù)字環(huán)境下未成年讀者信息隱私權(quán)的保護(hù)”這一現(xiàn)實(shí)問題，中外圖書館界鮮有討論。

首先，少年兒童圖書館是公共圖書館的重要組成部分，保障未成年讀者的合法權(quán)益是數(shù)字環(huán)境下圖書館工作中繞不開的話題。其次，由于未成年讀者的心智尚未成熟，其權(quán)益也更易受到外部傷害，如何完善未成年讀者的權(quán)利保障機(jī)制具有理論研究的緊迫性。再次，對(duì)未成年讀者權(quán)益的特殊保障是《公共圖書館法》與聯(lián)合國《兒童權(quán)利公約》的立法要求。前者作為圖書館領(lǐng)域的專業(yè)法，在第三十七條、第五十條中對(duì)未成年讀者的權(quán)益保護(hù)做了特殊說明①。后者作為世界各國制定兒童權(quán)利保護(hù)法律的共識(shí)，在第三條明確提出了“兒童利益最大化原則”[7]。最后，圖書館的智慧化發(fā)展給未成年讀者信息隱私權(quán)保護(hù)的現(xiàn)有體系帶來沖擊，圖書館對(duì)未成年讀者信息隱私權(quán)的保護(hù)難免會(huì)顯得捉襟見肘?；诖?，本文從數(shù)字環(huán)境下未成年讀者信息隱私權(quán)保護(hù)面臨的困境入手，通過梳理未成年讀者信息隱私權(quán)保護(hù)基礎(chǔ)，提出未成年讀者信息隱私權(quán)保護(hù)方法，為優(yōu)化未來圖書館工作中對(duì)未成年讀者信息隱私權(quán)的更好保護(hù)略添智識(shí)。

一、數(shù)字時(shí)代未成年讀者信息隱私權(quán)的保護(hù)危機(jī)

在圖書館工作中，隱私保護(hù)至關(guān)重要，因?yàn)樗试S讀者在沒有恐懼的前提下選擇和訪問信息，如果個(gè)人隱私受到威脅，讀者的閱讀權(quán)利就會(huì)遭受侵害[8]。數(shù)字時(shí)代的到來無疑進(jìn)一步加劇了讀者個(gè)人隱私保護(hù)面臨現(xiàn)代化風(fēng)險(xiǎn)。例如，讀者每次利用圖書館服務(wù)時(shí)都會(huì)交換一些個(gè)人信息，走進(jìn)圖書館就會(huì)暴露在工作人員的觀察和識(shí)別之下；借閱圖書的記錄能夠?qū)c讀者信息聯(lián)系起來，從外部鏈接中檢索圖書館電子資源，以此創(chuàng)建出與個(gè)人相連的信息線索[9]。由于未成年讀者的民事行為能力較弱，受到數(shù)字化沖擊的影響更大，因此需要圖書館采取更加有力的措施對(duì)其權(quán)益進(jìn)行保障。遺憾的是，無論是立法實(shí)踐還是圖書館工作實(shí)踐，在面臨數(shù)字時(shí)代的未成年讀者隱私權(quán)保護(hù)問題時(shí)，都顯得左支右絀，具體表現(xiàn)為如下幾個(gè)方面。

(一)立法含混致生未成年讀者信息隱私權(quán)保護(hù)的制度危機(jī)

立法是實(shí)踐的指南，對(duì)未成年讀者信息隱私權(quán)的保護(hù)首先需要從相關(guān)立法中尋找依據(jù)。對(duì)此可以尋找的法律依據(jù)主要包括《公共圖書館法》《未成年人保護(hù)法》《民法典》《個(gè)人信息保護(hù)法》等。然而，上述立法大多是一種原則性主張且不同立法間存在著交叉與競合，并沒有為未成年讀者的信息隱私權(quán)保護(hù)提供直接的指引。

一方面，《公共圖書館法》固然注重對(duì)未成年讀者的權(quán)益保護(hù)，但相關(guān)立法僅僅局限于圖書館館員向未成年讀者提供文獻(xiàn)時(shí)的保障，忽略了對(duì)未成年讀者信息隱私權(quán)的專項(xiàng)保護(hù)。然而，隨著近年來我國圖書館館員職業(yè)素養(yǎng)的不斷提升，直接向未成年讀者提供不適宜文獻(xiàn)的行為已較少發(fā)生，但侵犯未成年讀者信息隱私權(quán)的風(fēng)險(xiǎn)卻愈加嚴(yán)峻。數(shù)字環(huán)境下，讀者登錄圖書館賬號(hào)時(shí)的用戶名稱、ID 密碼、cookies、IP 地址跟蹤、點(diǎn)擊跟蹤和其他數(shù)字技術(shù)的使用均可以很容易地被用來拼湊出個(gè)人的生活軌跡、健康問題和興趣愛好的準(zhǔn)確圖像[10]。作為圖書館領(lǐng)域的專業(yè)法，《公共圖書館法》只是在第四十三條對(duì)可能涉及到的讀者隱私信息保護(hù)進(jìn)行了概括性規(guī)定，不僅沒有明確信息隱私權(quán)的內(nèi)涵，更未能突出對(duì)未成年讀者信息隱私權(quán)保護(hù)的時(shí)代關(guān)切。

另一方面，雖然《未成年人保護(hù)法》第四條第三項(xiàng)明確要求對(duì)未成年人的隱私權(quán)進(jìn)行保護(hù)，但該條款將隱私權(quán)與個(gè)人信息進(jìn)行了并列規(guī)定，導(dǎo)致未成年隱私權(quán)和個(gè)人信息權(quán)益之間的關(guān)系沒有厘清。根據(jù)《民法典》第一千零三十二條第二款對(duì)隱私權(quán)的界定可知，未成年讀者信息隱私權(quán)的范疇與數(shù)據(jù)、個(gè)人信息等都存在一定的勾連②。我國《個(gè)人信息保護(hù)法》將個(gè)人信息分為普通個(gè)人信息與敏感個(gè)人信息，而不滿十四周歲未成年人的個(gè)人信息又是敏感個(gè)人信息中的一種，這給圖書館中的未成年讀者信息隱私權(quán)保護(hù)工作帶來了較大困擾。具體表現(xiàn)為，未成年讀者的信息隱私權(quán)與不滿十四周歲讀者的個(gè)人信息、未成年讀者的個(gè)人數(shù)據(jù)之間分別是何關(guān)系？圖書館在開展相關(guān)的合規(guī)保護(hù)工作時(shí)，是否需要同時(shí)開展未成年隱私合規(guī)工作與未成年個(gè)人信息合規(guī)工作，還是只需開展其中的一項(xiàng)即可？對(duì)未成年讀者信息隱私權(quán)的保護(hù)是否需要按照《個(gè)人信息保護(hù)法》的立法技術(shù)，區(qū)分為不滿十四周歲未成年讀者的信息隱私權(quán)保護(hù)與十四至十八周歲未成年讀者的信息隱私權(quán)保護(hù)？倘若不及時(shí)解決上述問題，無疑會(huì)使圖書館的相關(guān)工作面臨諸多挑戰(zhàn)。

(二)數(shù)字風(fēng)險(xiǎn)多元化滋生信息隱私權(quán)保障不足的現(xiàn)實(shí)危機(jī)

如果說立法的失位與含混是未成年讀者信息隱私權(quán)保護(hù)不周的直接原因，那么數(shù)字環(huán)境下的風(fēng)險(xiǎn)多樣化則是未成年讀者信息隱私權(quán)保護(hù)面臨困局的主要原因。首先，在數(shù)字環(huán)境下，讀者信息隱私權(quán)的保障危機(jī)不僅發(fā)生在圖書館與讀者的互動(dòng)中，還會(huì)介入到網(wǎng)絡(luò)服務(wù)提供者產(chǎn)生的風(fēng)險(xiǎn)因素。例如，當(dāng)讀者在借閱電子文獻(xiàn)時(shí)，必須要從與圖書館簽約的電子文獻(xiàn)服務(wù)提供商那里借閱，為了便捷使用，讀者須將文獻(xiàn)下載到電子閱讀器中。這就意味著，此時(shí)讀者的相關(guān)信息可能會(huì)被圖書館或其他網(wǎng)絡(luò)服務(wù)提供者所搜集，即便圖書館盡到了保障讀者隱私權(quán)的謹(jǐn)慎義務(wù)，也難防其他來源的風(fēng)險(xiǎn)[11]；由于未成年讀者的心智尚未成熟，當(dāng)風(fēng)險(xiǎn)來臨時(shí)受到傷害的可能性會(huì)更大、更嚴(yán)重。其次，在數(shù)字環(huán)境下，圖書館的工作更加依賴對(duì)數(shù)據(jù)的有效處理，而數(shù)據(jù)的處理工作又常常存在于數(shù)據(jù)的獲取、使用、存儲(chǔ)、共享、發(fā)布等多個(gè)環(huán)節(jié)中，其中任何一個(gè)環(huán)節(jié)出現(xiàn)數(shù)據(jù)泄露，均可能導(dǎo)致未成年讀者的隱私權(quán)受到難以修復(fù)的侵害[12]。最后，數(shù)字環(huán)境下的智能服務(wù)優(yōu)勢(shì)之一是個(gè)性化，無論是相關(guān)的廣告內(nèi)容，還是迎合個(gè)人喜好的軟件與設(shè)備，都想要在大眾的基礎(chǔ)上獨(dú)具一格。未成年讀者的自我辨認(rèn)與控制能力較弱，但模仿能力較強(qiáng)，這使得他們?cè)陂_展相關(guān)數(shù)字閱讀活動(dòng)中，不甚重視對(duì)自身隱私權(quán)益的保障，而是強(qiáng)調(diào)自我個(gè)性化發(fā)展。圖書館在開展閱讀推廣活動(dòng)時(shí)，會(huì)對(duì)讀者的個(gè)人基本信息、活動(dòng)報(bào)名、活動(dòng)評(píng)論、社交媒體群互動(dòng)、個(gè)人閱讀偏好等一系列信息進(jìn)行儲(chǔ)存，并利用個(gè)性化技術(shù)開展識(shí)別和分析[13]，如果不對(duì)未成年讀者的信息隱私權(quán)進(jìn)行保障，可以預(yù)期的是未成年人的財(cái)產(chǎn)權(quán)益以及數(shù)字經(jīng)濟(jì)市場的正常秩序等附隨性權(quán)益均會(huì)受到傷害。

(三)圖書館工作的規(guī)范化不足產(chǎn)生隱私權(quán)保護(hù)的實(shí)踐危機(jī)

能否建立完善的未成年讀者信息隱私權(quán)保障制度事關(guān)圖書館對(duì)未成年權(quán)益保護(hù)質(zhì)量的臧否，但現(xiàn)有的實(shí)踐做法常常流于形式，尚未依據(jù)數(shù)字環(huán)境的特征和未成年讀者信息隱私權(quán)的法益特性展開構(gòu)建。例如有學(xué)者通過調(diào)研發(fā)現(xiàn)，當(dāng)前的少年兒童圖書館在制作電子圖書證時(shí)并未對(duì)未成年讀者的個(gè)人信息與其他讀者的個(gè)人信息進(jìn)行區(qū)分。不寧唯是，大部分少年兒童圖書館尚未建立專門的個(gè)人信息與隱私保護(hù)規(guī)則及相應(yīng)的用戶協(xié)議，僅有部分圖書館在賬號(hào)注冊(cè)環(huán)節(jié)簡要提及個(gè)人信息問題，但過于概要，并不具有操作的可行性[14]。換言之，當(dāng)前少年兒童圖書館尚未建立具有針對(duì)性的未成年個(gè)人信息保護(hù)制度，更遑論有效保障權(quán)利屬性更強(qiáng)的隱私法益。此外，還有學(xué)者通過調(diào)研發(fā)現(xiàn)，與理論界重視圖書館隱私政策的構(gòu)建不同，圖書館實(shí)踐對(duì)隱私政策制定的關(guān)注度并不高。這不僅表現(xiàn)于實(shí)踐中無法有效地遵循法律法規(guī)的約束，還體現(xiàn)在圖書館員對(duì)于隱私權(quán)的認(rèn)知程度不高，往往停留在抽象的權(quán)利概念層面[15]。在筆者看來，“人過無聲，數(shù)字留痕”，未成年讀者的特殊性決定了一旦其隱私權(quán)受到侵害，將會(huì)在一生中受到影響。尚存疑慮的是，對(duì)于日前學(xué)界討論火熱的智慧圖書館建設(shè)，相應(yīng)的學(xué)術(shù)成果過于重視對(duì)科學(xué)技術(shù)的運(yùn)用，而疏于從圖書館實(shí)踐層面分析智慧圖書館建設(shè)中可能存在的法律風(fēng)險(xiǎn)。諸如如何破解智慧圖書館建設(shè)中人臉識(shí)別技術(shù)與讀者隱私權(quán)保護(hù)的沖突、如何消除用戶畫像對(duì)讀者隱私權(quán)保障的威脅等問題，在實(shí)踐操作和理論研究中均存在一定程度的盲區(qū)。

二、未成年讀者信息隱私權(quán)保護(hù)完善的基礎(chǔ)

面對(duì)數(shù)字環(huán)境下未成年讀者信息隱私權(quán)的保護(hù)困境，必須首先明確未成年讀者信息隱私權(quán)的內(nèi)涵，在此基礎(chǔ)上確立未成年讀者信息隱私權(quán)保護(hù)的原則，如此才能為圖書館的相關(guān)工作提供指引。

(一)未成年讀者信息隱私權(quán)的概念界定

按照拉倫茨的理解，如果根據(jù)制定法的意義脈絡(luò)及其賴以為基礎(chǔ)的概念體系所得出的解釋結(jié)果，仍然包含不同的解釋可能性，那么在查明制定法規(guī)定的規(guī)范性標(biāo)準(zhǔn)意義時(shí)，必須考察解釋的“歷史”因素[16]413。基于此，筆者建議：對(duì)于未成年讀者信息隱私權(quán)概念的界定應(yīng)當(dāng)首先從讀者隱私權(quán)的概念入手，然后立足概念法學(xué)、歷史法學(xué)和實(shí)定法學(xué)三個(gè)維度展開綜合性分析。

從概念法學(xué)的維度看，國內(nèi)學(xué)者對(duì)讀者隱私權(quán)的概念界定并未達(dá)成一致的看法。一種觀點(diǎn)認(rèn)為，讀者隱私權(quán)屬于讀者人格權(quán)，是指讀者在接受圖書館服務(wù)過程中依法享有的個(gè)人信息、個(gè)人活動(dòng)、特定專用空間受到保護(hù)而不受侵害、干擾的權(quán)利[17]。另一種觀點(diǎn)認(rèn)為，讀者隱私權(quán)是讀者的一種支配權(quán)，是讀者在接受圖書館服務(wù)過程中享有的對(duì)其個(gè)人信息資料、通訊資料、身體資料、圖書館活動(dòng)資料、信息需求資料等進(jìn)行支配的權(quán)利[18]。在筆者看來，上述兩種觀點(diǎn)均存在不同程度的缺陷。這表現(xiàn)在：觀點(diǎn)一既然強(qiáng)調(diào)讀者隱私權(quán)是人格權(quán)的一種類型，就應(yīng)當(dāng)認(rèn)為讀者隱私權(quán)具有人格權(quán)的屬性，即精神性與自我決定性[19]，但觀點(diǎn)一的內(nèi)容并沒有突出讀者對(duì)自我權(quán)利的決定作用；觀點(diǎn)二雖然強(qiáng)調(diào)讀者對(duì)自身隱私權(quán)的決定作用，但將隱私權(quán)的主要內(nèi)容界定為對(duì)于資料的保護(hù)并不合理。事實(shí)上，數(shù)字環(huán)境下基于讀者身份產(chǎn)生的各種資料往往是通過電子數(shù)據(jù)形式呈現(xiàn)的?；诂F(xiàn)有概念存在的種種缺陷，還需要從歷史法學(xué)及實(shí)定法學(xué)的維度展開再度分析。

從歷史法學(xué)的維度來看，隱私權(quán)的概念最早來源于美國學(xué)者Samuel D.Warren 與Louis D. Brandeis 于1890 年發(fā)表在《哈佛法律評(píng)論》上的《論隱私權(quán)》一文[20]。在這篇文章中，他們將隱私權(quán)界定為一種遠(yuǎn)離世事紛擾與獨(dú)處的權(quán)利，以此來應(yīng)對(duì)電氣時(shí)代中新聞出版商、攝影者以及其他人對(duì)個(gè)人私生活安寧的打擾[18]。此后，Alan Westin 將個(gè)人隱私認(rèn)定為，具有獨(dú)處、親密、匿名和保留的四種基本狀態(tài)并具有個(gè)人自治、情感釋放、自我評(píng)價(jià)和保護(hù)交流四種功能的權(quán)利[21]。Daniel Solove 將個(gè)人隱私權(quán)界定為一系列從社會(huì)摩擦中解脫出來的權(quán)利，并將對(duì)隱私權(quán)可能受到的傷害分為信息收集、信息處理、信息傳播與權(quán)利入侵四個(gè)階段[22]。其中，前三種方法涉及從個(gè)人那里獲取信息，而第四種方法則是通過入侵或決策直接限制干涉?zhèn)€人的活動(dòng)，可能不涉及信息。據(jù)此也可發(fā)現(xiàn)，美國作為隱私權(quán)概念的發(fā)源地，對(duì)隱私權(quán)概念的理解隨著社會(huì)的發(fā)展而不斷變化，隱私權(quán)的概念與個(gè)人信息權(quán)益之間的關(guān)聯(lián)也更加緊密。

從實(shí)定法學(xué)的維度來看，我國《民法典》已經(jīng)對(duì)隱私的概念進(jìn)行了界定。根據(jù)《民法典》第一千零三十二條第二款的規(guī)定，隱私是私人的生活安寧和不愿為他人知曉的私密空間、私密活動(dòng)、私密信息?？梢娢覈鴮?duì)隱私的界定采取了三維一體的立法技術(shù)，其中三維包括自然人存在的空間結(jié)構(gòu)、自然人行為的具體指向以及與自然人有關(guān)的個(gè)人信息。同時(shí)，這三個(gè)維度共同指向的是保障自然人生活安寧的自我決定權(quán)。

在本文看來，對(duì)未成年讀者信息隱私權(quán)的界定既要對(duì)既有的觀點(diǎn)展開批判性分析，還要對(duì)隱私權(quán)的歷史發(fā)展進(jìn)行全面把握，并結(jié)合實(shí)定法的定義以及未成年讀者的特性進(jìn)行展開?；诖?，本文將未成年讀者的信息隱私權(quán)界定為：未成年讀者在數(shù)字環(huán)境下所享有的自由閱讀、生活安寧不被打擾、私密信息不被發(fā)現(xiàn)的權(quán)利。這種權(quán)利既具有一般隱私權(quán)的特征，也具有自身獨(dú)有的特點(diǎn)。一則，保護(hù)未成年讀者信息隱私權(quán)的目的在于保障其在網(wǎng)絡(luò)環(huán)境下參與閱讀過程中的人格自由與精神安寧；二則，保護(hù)未成年讀者信息隱私權(quán)的手段要以防止未成年讀者的信息泄露為核心。正如有學(xué)者所言，信息隱私權(quán)主要針對(duì)以種種方式泄露個(gè)人信息或者通過電子竊聽等手段獲取個(gè)人信息，從而使得相關(guān)個(gè)人的知識(shí)處于某種公開狀態(tài)，進(jìn)而對(duì)具體個(gè)人的生活或工作構(gòu)成一種侵犯或打擾[23]。因此，數(shù)字時(shí)代圖書館對(duì)未成年人的信息隱私權(quán)保護(hù)，應(yīng)當(dāng)從保障未成年讀者的信息安全入手，通過建立全方位的未成年讀者信息安全保障措施，以實(shí)現(xiàn)未成年讀者在參與閱讀過程中的人格自由與精神安寧。

(二)未成年讀者信息隱私權(quán)保護(hù)的基本原則

為了更好地實(shí)現(xiàn)對(duì)未成年讀者信息隱私權(quán)的保護(hù)，圖書館需要依據(jù)一定的原則開展相應(yīng)的合規(guī)工作。在本文看來，未成年讀者信息隱私權(quán)保護(hù)的基本原則必須要結(jié)合圖書館的工作實(shí)際并需以未成年讀者信息隱私權(quán)的概念為前提，尋找全面、可操作的指導(dǎo)方針。對(duì)此，筆者倡導(dǎo)以下可資參考的基本原則。

1. 整體性保護(hù)原則

該原則是指圖書館對(duì)于未成年讀者信息隱私權(quán)的保護(hù)需要進(jìn)行全局性的把握，以有效檢視圖書館的相關(guān)工作是否存在缺漏。由前文的論述可知，數(shù)字環(huán)境對(duì)未成年讀者信息隱私權(quán)的沖擊是多樣的，不同場景下常常存在著迥然不同的風(fēng)險(xiǎn)，這便要求圖書館需依據(jù)未成年讀者參與閱讀的不同場景，建立從事前保護(hù)到事中保護(hù)再到事后保護(hù)的全面措施。不僅如此，對(duì)于未成年讀者信息隱私權(quán)保護(hù)的完善還需要圖書館積極開展相應(yīng)的信息合規(guī)工作以及采取防止數(shù)據(jù)外泄的應(yīng)對(duì)性措施，且不能只關(guān)注其中的一項(xiàng)保護(hù)工作而忽略了其他的風(fēng)險(xiǎn)來源?？傊?，數(shù)字時(shí)代的未成年讀者信息隱私權(quán)保護(hù)是一項(xiàng)整體性工程，只有形成整體性保護(hù)思維，確立具有全局性的保護(hù)措施才能更好地實(shí)現(xiàn)圖書館工作對(duì)未成年讀者信息隱私權(quán)的全面保護(hù)。

2. 獨(dú)立性保護(hù)原則

該原則主要關(guān)注的是基于未成年人的獨(dú)特性，倡導(dǎo)將未成年讀者與成年人讀者進(jìn)行區(qū)分保護(hù)。根據(jù)該原則的要求，圖書館應(yīng)當(dāng)圍繞未成年的身心特點(diǎn)，建立一套符合未成年人成長與發(fā)展規(guī)律的信息隱私權(quán)保護(hù)策略。眾所周知，未成年人較之成年人更易受到新鮮事物的誘惑，對(duì)其信息隱私權(quán)自我保護(hù)的能力也更弱，倘若用保護(hù)成年人的模式來保護(hù)未成年人無疑是將未成年人置于風(fēng)險(xiǎn)之中。正如有學(xué)者所言，隨著法律和政策的不斷完善，兒童主體地位需不斷提升[24]。這意味著，圖書館今后需要結(jié)合自身工作實(shí)際，在理念、方法、操作等不同維度采取不同的策略來保護(hù)未成年讀者的信息隱私權(quán)。

3. 實(shí)體性保護(hù)原則

該原則重視對(duì)未成年讀者信息隱私權(quán)保護(hù)效果的實(shí)際測(cè)定，關(guān)注的是未成年讀者信息隱私權(quán)保護(hù)的有效性。圖書館建立的未成年讀者信息隱私權(quán)保護(hù)措施必須要具有實(shí)效，這不僅意味著圖書館自身需要建立完善的合規(guī)機(jī)制，還需要確保在與第三方服務(wù)平臺(tái)簽訂合同的同時(shí)，監(jiān)督對(duì)方做到對(duì)未成年讀者信息隱私權(quán)的充分保護(hù)。換言之，如果圖書館只是自身建立了完善的未成年人隱私權(quán)保護(hù)機(jī)制，卻因網(wǎng)絡(luò)服務(wù)提供者的過失導(dǎo)致未成年讀者信息隱私權(quán)受到侵害，那么便不能認(rèn)為圖書館對(duì)于未成年讀者網(wǎng)絡(luò)隱私權(quán)的保障具有實(shí)體性基礎(chǔ)。

三、未成年讀者信息隱私權(quán)保護(hù)完善的路徑展開

原則是抽象的理念，規(guī)則是具體的方法。未成年讀者信息隱私權(quán)保護(hù)的困境是圖書館面臨的現(xiàn)實(shí)難題，必須在一定的原則指引下，立足科學(xué)的方法論視角，進(jìn)一步探尋未成年讀者信息隱私權(quán)保護(hù)的具體路徑。對(duì)此，筆者建議可采取機(jī)能主義的合規(guī)保護(hù)模式和資源調(diào)配的協(xié)同保護(hù)模式以完善當(dāng)前圖書館對(duì)未成年讀者信息隱私權(quán)保護(hù)不周的難題。

(一)機(jī)能主義合規(guī)保護(hù)的方法與方案

機(jī)能主義強(qiáng)調(diào)社會(huì)的現(xiàn)實(shí)變化和需求，注重政策的引導(dǎo)，重視問題的合理性解決[25]。加強(qiáng)機(jī)能主義合規(guī)保護(hù)，旨在讓圖書館建立具有流動(dòng)性的未成年讀者信息隱私權(quán)合規(guī)保護(hù)機(jī)制。對(duì)此，圖書館可以嘗試建立整體性合規(guī)保護(hù)方案和專項(xiàng)性合規(guī)保護(hù)方案以實(shí)現(xiàn)對(duì)未成年讀者信息隱私權(quán)的機(jī)能保護(hù)。

1. 整體性合規(guī)保護(hù)方案

由于讀者產(chǎn)生的數(shù)據(jù)通過再識(shí)別可以成為具有可識(shí)別性的讀者信息，而讀者信息中的一部分信息又與讀者的隱私息息相關(guān)，因而在某種程度上可以認(rèn)為讀者數(shù)據(jù)與讀者信息均屬于廣義的信息范疇，這便意味著對(duì)于整體性合規(guī)的建構(gòu)應(yīng)當(dāng)以信息合規(guī)為基礎(chǔ)。

首先，圖書館可依據(jù)《個(gè)人信息保護(hù)法》的要求建立館內(nèi)信息合規(guī)政策和章程。隨著《個(gè)人信息保護(hù)法》的制定，大多數(shù)圖書館均已建立了相應(yīng)的隱私政策，但隱私政策只是圖書館為保護(hù)讀者而設(shè)立的對(duì)外條款。為了更好地保護(hù)讀者的隱私權(quán)益，圖書館還應(yīng)當(dāng)結(jié)合數(shù)字時(shí)代的工作實(shí)際，制定具有內(nèi)部規(guī)范效力的因應(yīng)性合規(guī)政策與章程[26]。

其中，信息合規(guī)政策需以廣義的信息概念為基礎(chǔ)，主要錨定圖書館信息處理工作中可能出現(xiàn)的隱私風(fēng)險(xiǎn)，通過將風(fēng)險(xiǎn)來源、風(fēng)險(xiǎn)等級(jí)、預(yù)防措施寫進(jìn)圖書館信息合規(guī)政策中，使之在外圍形成一道對(duì)未成年人信息隱私權(quán)保護(hù)的屏障。

其次，圖書館可單獨(dú)設(shè)立信息處理監(jiān)督部門來保證信息合規(guī)的有效性。盡管可以通過一系列教育活動(dòng)促進(jìn)圖書館員提升對(duì)信息處理過程中的隱私保護(hù)意識(shí)，但要求所有的圖書館員在任何場合均具備全面的信息處理能力過于牽強(qiáng)。更大的合規(guī)危機(jī)是，由于大量的信息上附隨著讀者的隱私權(quán)益，特別是未滿十四周歲未成年讀者的個(gè)人信息本身就具有隱私權(quán)的屬性，傳統(tǒng)的那種附隨性信息保護(hù)措施已不再適合數(shù)字時(shí)代的合規(guī)要求。未成年信息隱私權(quán)保護(hù)的重要性與特殊性要求圖書館亟需建立單獨(dú)的信息處理監(jiān)督部門，對(duì)圖書館的信息搜集、處理、加工、分析等活動(dòng)進(jìn)行指導(dǎo)與監(jiān)督，這樣可以防止事中發(fā)生由于信息泄露或者信息處理不當(dāng)而對(duì)未成年讀者信息隱私權(quán)造成的傷害。

最后，圖書館可建立一套信息處理違規(guī)行為的歸責(zé)辦法。合規(guī)的反面是違規(guī)，建立合規(guī)保護(hù)的目的就在于防止違規(guī)行為的發(fā)生，因而從反面上確立相應(yīng)的歸責(zé)辦法對(duì)于提醒和預(yù)防圖書館內(nèi)部的不法行為具有一定的積極意義。對(duì)此，美國法學(xué)家菲尼斯認(rèn)為，制裁是合法秩序建立和社會(huì)事業(yè)建設(shè)的一部分，這種事業(yè)被共同善的綜合個(gè)體所需求[27]212。換言之，圖書館內(nèi)部建立一套公開的隱私保護(hù)違規(guī)處罰機(jī)制是保護(hù)每一位讀者個(gè)體所必須的，這種公開的隱私保護(hù)違規(guī)處罰機(jī)制可以通過信息處理違規(guī)行為的責(zé)任承擔(dān)來體現(xiàn)。例如，對(duì)于未盡到謹(jǐn)慎處理未成年讀者個(gè)人信息的館員，可依據(jù)信息上附隨隱私屬性的強(qiáng)弱設(shè)置不同的罰款數(shù)額；對(duì)于因工作疏忽等原因造成未成年讀者信息隱私權(quán)受到侵害的館員，可在職稱評(píng)定、獎(jiǎng)金發(fā)放上予以限制。當(dāng)然，館員的合法工作權(quán)益也應(yīng)當(dāng)?shù)玫奖Ｕ?，?duì)這種信息處理違規(guī)行為的歸責(zé)應(yīng)當(dāng)僅限于對(duì)未成年讀者信息的處理過程中，絕不宜擴(kuò)大至圖書館信息處理的所有領(lǐng)域。

2. 專項(xiàng)性合規(guī)保護(hù)方案

與依據(jù)整體性原則所構(gòu)建的整體性合規(guī)不同，專項(xiàng)性合規(guī)更加青睞于對(duì)未成年讀者信息隱私權(quán)的核心部分進(jìn)行保障。在上文中，筆者將未成年讀者的信息隱私權(quán)界定為一種“自由閱讀、生活安寧不被打擾、私密信息不被發(fā)現(xiàn)的權(quán)利”。很顯然，這里的信息隱私權(quán)與敏感個(gè)人信息之間存在很大的關(guān)聯(lián)性。由于敏感個(gè)人信息是信息主體不愿被不特定多數(shù)人所知道的信息，一旦該信息被不當(dāng)披露，將會(huì)對(duì)個(gè)人的生活安寧造成重大的影響[28]，因而可以認(rèn)為未成年讀者信息隱私權(quán)的核心部分就是“未成年讀者的敏感信息權(quán)益”。對(duì)此，本文建議圖書館可嘗試圍繞未成年讀者的敏感個(gè)人信息保護(hù)，從保護(hù)的職責(zé)劃分和保護(hù)的具體措施兩個(gè)方面展開完善。

就專項(xiàng)合規(guī)保護(hù)的職責(zé)劃分而言，圖書館可以采取“誰接觸，誰負(fù)責(zé)”的模式，即只要在圖書館的工作中接觸到十四周歲以下的未成年讀者信息以及十四至十八周歲未成年讀者中具有敏感屬性的個(gè)人信息，除了保證這些敏感個(gè)人信息不被泄露外，還應(yīng)當(dāng)主動(dòng)防止這些信息被不當(dāng)搜集或過度分析。如此不僅可在一定程度上保證未成年讀者敏感個(gè)人信息在流通中的每個(gè)環(huán)節(jié)的安全性，防止在責(zé)任倒查時(shí)可能發(fā)生的推諉扯皮現(xiàn)象，還能與上文整體性合規(guī)中信息處理違規(guī)行為的歸責(zé)辦法形成有效銜接。

就專項(xiàng)合規(guī)保護(hù)的具體措施而言，圖書館可嘗試引入綜合性的管理辦法進(jìn)行完善。一方面，圖書館需要建立具有可操作性的敏感信息清洗機(jī)制，通過這一辦法能夠引導(dǎo)館員在處理未成年讀者敏感個(gè)人信息時(shí)，著力從提取敏感信息是否必要、對(duì)敏感信息的控制是否做到了最小化等層面進(jìn)行考量。就此，圖書館可以通過對(duì)相關(guān)工作人員進(jìn)行培訓(xùn)，增強(qiáng)館員對(duì)數(shù)據(jù)化信息的清洗意識(shí)，規(guī)范信息清洗環(huán)節(jié)，選擇合適的信息清洗方法、技術(shù)、平臺(tái)或工具，來保證信息的清洗質(zhì)量，并防止對(duì)未成年讀者的敏感信息進(jìn)行過度分析。另一方面，圖書館應(yīng)當(dāng)及時(shí)建立單獨(dú)的未成年讀者信息隱私政策。制定圖書館信息隱私政策旨在保護(hù)讀者的個(gè)人信息，通過隱私政策文本的形式實(shí)現(xiàn)宣示性和引導(dǎo)性兩種合理預(yù)期，但圖書館隱私政策的制定尚未形成行業(yè)共識(shí)[29]。

在筆者看來，圖書館應(yīng)當(dāng)通過設(shè)置合乎邏輯的隱私政策來完善自身的合規(guī)方案。其中，未成年讀者信息隱私權(quán)與敏感個(gè)人信息之間關(guān)系的特殊性與合規(guī)保護(hù)的必要性要求圖書館必須要及時(shí)確立具有可操作性的未成年讀者信息隱私政策。據(jù)有關(guān)學(xué)者考證，在我國已制定隱私政策和相關(guān)條款的省級(jí)以上公共圖書館中，只有內(nèi)蒙古圖書館隱私政策籠統(tǒng)地規(guī)定了未成年人應(yīng)在監(jiān)護(hù)人監(jiān)護(hù)、指導(dǎo)并獲得監(jiān)護(hù)人同意情況下使用圖書館網(wǎng)站及相關(guān)服務(wù)，其他圖書館隱私政策均未提及兒童個(gè)人信息保護(hù)事項(xiàng)[30]。未來，圖書館行業(yè)協(xié)會(huì)應(yīng)當(dāng)監(jiān)督、指導(dǎo)各級(jí)圖書館建立未成年讀者信息隱私政策，并可以在“位置是否顯著、標(biāo)題是否清楚、內(nèi)容是否可讀、鏈接是否有效”等方面不斷完善未成年讀者隱私政策的合規(guī)性。

(二)資源調(diào)配協(xié)同保護(hù)的模式與操作

對(duì)未成年讀者信息隱私權(quán)保護(hù)的關(guān)鍵在于圖書館，同時(shí)也需要多方參與配合，只有各方凝聚共識(shí)，才能實(shí)現(xiàn)對(duì)未成年讀者的更好保護(hù)。因此，圖書館界對(duì)未成年讀者信息隱私權(quán)的保護(hù)完善還應(yīng)當(dāng)整合不同的資源，完善協(xié)調(diào)保護(hù)機(jī)制，進(jìn)一步實(shí)現(xiàn)保護(hù)的實(shí)效性。基于這種思考，本文建議圖書館宜從關(guān)系論的視角，協(xié)調(diào)圖書館保護(hù)與監(jiān)護(hù)人保護(hù)的關(guān)系、與互聯(lián)網(wǎng)行業(yè)保護(hù)的關(guān)系、與家庭保護(hù)的關(guān)系，進(jìn)而實(shí)現(xiàn)對(duì)未成年讀者信息隱私權(quán)的協(xié)同保護(hù)。

1. 完善信息處理的同意規(guī)則

“同意制度”是個(gè)人信息處理的核心與基礎(chǔ)，在法律、法規(guī)未作特別規(guī)定時(shí)，處理個(gè)人信息應(yīng)當(dāng)獲得個(gè)人同意，否則即屬違法[31]。鑒于一部分未成年讀者不具有辨認(rèn)和控制自己行為的能力，對(duì)于這類未成年個(gè)人信息的處理便只能以監(jiān)護(hù)人同意為據(jù)。為了保障監(jiān)護(hù)人同意制度能夠有效地實(shí)現(xiàn)對(duì)未成年讀者信息隱私權(quán)的精確保護(hù)，必須確立具有可操作性、具備實(shí)效性的同意規(guī)則。而對(duì)于不具有隱私屬性的普通信息而言，則可以確立較為緩和的信息同意制度，以確保信息的有效流通。由于我國《個(gè)人信息保護(hù)法》將十四周歲以下未成年人的個(gè)人信息規(guī)定為敏感個(gè)人信息，而敏感個(gè)人信息的隱私屬性又更強(qiáng)，因此筆者建議構(gòu)建以“讀者年齡大小”為第一階層，“讀者信息的敏感程度”為第二階層的位階式同意規(guī)則。

其一，十四周歲以下的未成年讀者的個(gè)人信息皆屬于敏感個(gè)人信息，具有強(qiáng)烈的隱私權(quán)屬性，應(yīng)當(dāng)采取嚴(yán)格監(jiān)護(hù)人同意規(guī)則。一方面，由于這類讀者信息與隱私的特殊關(guān)系，除了信息處理的必要與緊急，圖書館不得處理這類信息，只能處理不具有可識(shí)別性的個(gè)人數(shù)據(jù)。另一方面，即便具有處理的必要，也需要獲得法定代理人的明示書面同意。圖書館在搜集這類信息時(shí)，不僅要明確告知監(jiān)護(hù)人搜集信息的來源、信息處理的去向，還需要告知監(jiān)護(hù)人信息處理過程中可能存在的風(fēng)險(xiǎn)。此外，即便在獲得監(jiān)護(hù)人書面同意后，圖書館也應(yīng)當(dāng)單獨(dú)對(duì)這類信息進(jìn)行存儲(chǔ)，并不得向第三方共享，一旦法定代理人事后撤銷對(duì)信息搜集授權(quán)的許可，圖書館需要在第一時(shí)間內(nèi)將所有涉及到的信息進(jìn)行刪除，相關(guān)的刪除措施不能僅限于對(duì)表面數(shù)據(jù)信息的下架或者銷毀，還應(yīng)當(dāng)在法定標(biāo)準(zhǔn)下消除其造成的不應(yīng)有影響[32]。

其二，十四周歲至十八周歲讀者的個(gè)人信息中有一部分屬于普通個(gè)人信息，另一部分則屬于敏感個(gè)人信息。對(duì)于這一年齡階段的未成年讀者而言，諸如生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等一旦泄露會(huì)造成未成年人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的敏感個(gè)人信息，圖書館也應(yīng)確立和上述十四周歲以下未成年個(gè)人信息保護(hù)力度相同的措施。但基于這一年齡階段的未成年讀者已經(jīng)具有一定的認(rèn)識(shí)能力和控制能力，只需獲得權(quán)利主體個(gè)人的同意即可滿足信息收集的要求。此外，對(duì)于這一年齡階段的普通個(gè)人信息而言，由于這類信息的敏感性較弱，只需按照普通的讀者信息保護(hù)模式即可實(shí)現(xiàn)對(duì)信息隱私權(quán)的保護(hù)。

2. 加強(qiáng)與互聯(lián)網(wǎng)數(shù)據(jù)企業(yè)的深度合作

圖書館對(duì)未成年讀者的信息隱私保護(hù)義務(wù)往往與其保護(hù)能力不相匹配，需要積極加強(qiáng)與互聯(lián)網(wǎng)企業(yè)的深度合作，通過技術(shù)反哺來完善保護(hù)的實(shí)效性。

第一，圖書館應(yīng)當(dāng)選擇與具有高安全性能的云服務(wù)企業(yè)簽署服務(wù)合同。數(shù)字環(huán)境下，圖書館的信息處理能力已然遠(yuǎn)大于過去，但大量的數(shù)據(jù)一旦遭受泄露即使被追回也無濟(jì)于事。特別是在數(shù)據(jù)信息成為刺激經(jīng)濟(jì)發(fā)展的主要?jiǎng)恿χ?，利用?shù)據(jù)進(jìn)行獲利的犯罪屢見不鮮。如果圖書館在儲(chǔ)存數(shù)據(jù)的服務(wù)器中沒有正確配置系統(tǒng)、沒有合理管理計(jì)算機(jī)端口抑或是輕易運(yùn)行來歷不明的程序或打開文件等，便可能誘發(fā)黑客監(jiān)聽敏感信息、獲取本地和遠(yuǎn)程管理員的密碼、攻破與目標(biāo)主機(jī)聯(lián)機(jī)的其他終端，最終獲取更多用戶信息的訪問和控制，導(dǎo)致用戶信息泄露[33]。由于圖書館并非專業(yè)的數(shù)據(jù)存儲(chǔ)機(jī)構(gòu)，對(duì)于大量數(shù)據(jù)信息的儲(chǔ)存保護(hù)常常顯得捉襟見肘。因此，筆者建議圖書館可選擇與具有高安全保障能力的云服務(wù)企業(yè)進(jìn)行合作，協(xié)助圖書館開展相關(guān)數(shù)據(jù)儲(chǔ)存工作。在此基礎(chǔ)上，基于權(quán)利與義務(wù)相一致原理，圖書館需要采取一定程度的責(zé)任分擔(dān)機(jī)制，力求實(shí)現(xiàn)對(duì)云服務(wù)企業(yè)的限制。例如，圖書館可要求合作第三方同意并遵守圖書館內(nèi)部的隱私政策，并構(gòu)建相應(yīng)的問責(zé)機(jī)制；明確服務(wù)的基本流程與管理機(jī)制，構(gòu)建安全評(píng)估等機(jī)制并設(shè)定接入條件等[34]。

第二，圖書館應(yīng)當(dāng)積極尋求產(chǎn)學(xué)研合作的技術(shù)反哺。面對(duì)數(shù)字技術(shù)對(duì)圖書館信息隱私保護(hù)工作帶來的沖擊，圖書館應(yīng)當(dāng)最大程度地拓展產(chǎn)學(xué)研合作的內(nèi)涵，提升企業(yè)對(duì)圖書館的支持程度，實(shí)現(xiàn)產(chǎn)學(xué)研合作的雙向有效循環(huán)[35]。一方面，圖書館可以聘請(qǐng)企業(yè)數(shù)據(jù)合規(guī)專家作為館外專家對(duì)圖書館內(nèi)部的未成年信息隱私合規(guī)模式進(jìn)行評(píng)估，以防止由于內(nèi)部視角的單一而導(dǎo)致的合規(guī)有效性欠缺；另一方面，圖書館應(yīng)當(dāng)引入互聯(lián)網(wǎng)企業(yè)的先進(jìn)技術(shù)優(yōu)勢(shì)，以彌補(bǔ)圖書館在數(shù)據(jù)安全保護(hù)方面可能存在的缺失。

3. 開展針對(duì)未成年人及其家長的信息隱私保護(hù)教育

據(jù)《第51 次中國互聯(lián)網(wǎng)發(fā)展?fàn)顟B(tài)統(tǒng)計(jì)報(bào)告》顯示，截至2022 年12 月，我國網(wǎng)民規(guī)模達(dá)10.67 億，互聯(lián)網(wǎng)普及率達(dá)75.6%，我國網(wǎng)民的人均每周上網(wǎng)時(shí)長為 26.7 個(gè)小時(shí)[36]。無疑，虛擬空間與現(xiàn)實(shí)空間并列的數(shù)字時(shí)代已然到來，倘若未成年讀者及其家長沒有樹立強(qiáng)烈的隱私保護(hù)意識(shí)，即便存在嚴(yán)苛的同意制度，也無法從源頭上保障讀者的信息隱私權(quán)[37]。對(duì)此，少年兒童圖書館作為現(xiàn)代公共文化的普及者和為未成年人提供閱讀服務(wù)的專業(yè)組織應(yīng)當(dāng)主動(dòng)出擊，通過在源頭上開展相關(guān)的信息隱私保護(hù)教育以增強(qiáng)未成年人及其家長的隱私保護(hù)意識(shí)。首先，少年兒童圖書館可以聯(lián)合政府與學(xué)校，以侵犯未成年人信息隱私權(quán)的典型案例入手，共同構(gòu)建具有公益性質(zhì)的信息課程體系供未成年人及其家長學(xué)習(xí)。其次，少年兒童圖書館可以建立專門的信息隱私保護(hù)參考咨詢服務(wù)。例如，通過在網(wǎng)站上設(shè)置在線機(jī)器人，收集并解答未成年讀者和家長關(guān)于對(duì)信息隱私保護(hù)的困惑來增強(qiáng)他們的自身保護(hù)意識(shí)。最后，少年兒童圖書館可嘗試組織開展豐富的教育活動(dòng)。例如，圖書館可以聯(lián)合數(shù)據(jù)服務(wù)企業(yè)與社區(qū)，通過開展一系列社區(qū)讀書日活動(dòng)，為居民講解未成年信息隱私保護(hù)的知識(shí)，以增強(qiáng)未成年人及其家長的信息隱私法律保護(hù)意識(shí)。

結(jié)語

在中國式現(xiàn)代化進(jìn)程中，圖書館作為傳播社會(huì)主流文化的載體與機(jī)構(gòu)，應(yīng)當(dāng)擔(dān)負(fù)起更多的社會(huì)責(zé)任來保障讀者—特別是弱勢(shì)群體的合法權(quán)益。未成年讀者較易受到不良網(wǎng)絡(luò)環(huán)境的誘惑，在今后的實(shí)踐中，圖書館需要就未成年讀者信息隱私權(quán)的保護(hù)給予更多關(guān)注。當(dāng)然，圖書館領(lǐng)域的立法完善與圖書館的實(shí)踐關(guān)注均是保護(hù)未成年讀者權(quán)益必不可少的，對(duì)于如何完善圖書館中的有關(guān)立法，還有賴今后相關(guān)研究進(jìn)一步關(guān)注。

注釋：

① 《公共圖書館法》第三十七條規(guī)定：“……不得向未成年人提供內(nèi)容不適宜的文獻(xiàn)信息。”第五十條第三款規(guī)定：“……或者向未成年人提供內(nèi)容不適宜的文獻(xiàn)信息。”

② 《民法典》第一千零三十二條第二款的規(guī)定：“隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動(dòng)、私密信息。”