摘 要：對云時代下圖書館的數(shù)據(jù)類別與面臨風(fēng)險進(jìn)行了研究，考察了域外以美國為代表的圖書館數(shù)據(jù)保護(hù)行業(yè)合規(guī)模式和以德國為代表的圖書館數(shù)據(jù)保護(hù)法律合規(guī)模式，立足于我國圖書館核心價值與信息組織變革原理的理論基礎(chǔ)、數(shù)據(jù)立法及圖書館數(shù)據(jù)安保法定義務(wù)的規(guī)范基礎(chǔ)、國內(nèi)企業(yè)合規(guī)與數(shù)據(jù)合規(guī)浪潮勃興的實(shí)踐基礎(chǔ)，提出我國應(yīng)以數(shù)據(jù)保護(hù)合規(guī)治理理念為“一體”，以數(shù)據(jù)保護(hù)合規(guī)計(jì)劃、數(shù)據(jù)保護(hù)合規(guī)崗位組織體系、圖書館全數(shù)據(jù)保護(hù)合規(guī)文化、圖書館全數(shù)據(jù)保護(hù)合規(guī)技術(shù)為“四翼”，形成圖書館全流程數(shù)據(jù)保護(hù)合規(guī)體系。

關(guān)鍵詞：云時代圖書館；數(shù)據(jù)保護(hù)合規(guī)；一體四翼；本土構(gòu)建

中圖分類號：G251? 文獻(xiàn)標(biāo)識碼：A? 文章編號：

Advocacy and Construction of Data Protection Compliance System of Libraries in the Cloud Era

LIU Meng

Abstract： This paper studies the data categories and risks faced by libraries in the cloud era， examines the compliance model of library data protection industry represented by the United States and the legal compliance model of library data protection represented by Germany. Based on the theoretical basis of China's library core values and information organization reform principles， the normative basis of data legislation and library data security legal obligations， and the practical basis of the booming tide of domestic enterprise compliance and data compliance， the paper proposes that China should take the concept of data protection compliance governance as "one body"， and take the data protection compliance plan， the data protection compliance post organization system， the library full data protection compliance culture， and the library full data protection compliance technology as "four wings" to form a library full process data protection compliance system.

Keywords： cloud era library; data protection compliance; one body with four wings; local construction

云計(jì)算技術(shù)（Cloud Computing）正在日益將我們的時代帶入全新的云時代［1］，與之相應(yīng)的是，云計(jì)算的應(yīng)用給圖書館帶來了巨大變革。在閱讀空間領(lǐng)域，各地圖書館不斷以網(wǎng)站、微信公眾號、APP等信息網(wǎng)絡(luò)形式的數(shù)字圖書館為廣大用戶拓展閱讀云端空間；在閱讀管理領(lǐng)域，人臉識別門禁系統(tǒng)、自助借還書系統(tǒng)、圖書館員工考勤系統(tǒng)、研討空間預(yù)約管理系統(tǒng)等智慧化服務(wù)系統(tǒng)不斷上線，給廣大用戶帶來了全新的閱讀服務(wù)體驗(yàn)。

一個組織的發(fā)展離不開良好的數(shù)據(jù)治理。在社會數(shù)據(jù)治理的大背景下，數(shù)據(jù)作為圖書館開展服務(wù)的基本載體，其價值與安全需要圖書館管理人員加以萬分重視。圖書館數(shù)據(jù)保護(hù)如何因應(yīng)云時代的背景，創(chuàng)新數(shù)據(jù)保護(hù)模式，成為圖書與情報學(xué)界研究人員亟須解決的一大議題。基于上述思考，本文旨在提倡我國圖書館構(gòu)建“以樹立基于風(fēng)險防控的數(shù)據(jù)保護(hù)合規(guī)治理理念為頂層設(shè)計(jì)，以合規(guī)計(jì)劃、合規(guī)崗位、合規(guī)文化、合規(guī)技術(shù)為四大支撐”的數(shù)據(jù)保護(hù)合規(guī)體系，以期在云時代下更好地保護(hù)圖書館全流程數(shù)據(jù)，防范圖書館數(shù)據(jù)可能面臨的安全風(fēng)險，保障圖書館云升級的順利進(jìn)行，發(fā)揮圖書館的公共資源服務(wù)功能。

1 數(shù)據(jù)風(fēng)險：云時代下圖書館數(shù)據(jù)的區(qū)分與風(fēng)險識別

云計(jì)算時代，數(shù)據(jù)和個人信息變成“云”上的黃金具有巨大的價值［2］。數(shù)據(jù)處理業(yè)務(wù)的數(shù)量和范圍都在穩(wěn)定地迅速增加，可以預(yù)見的是數(shù)據(jù)安全漏洞的數(shù)量也將增加。為對圖書館數(shù)據(jù)進(jìn)行全面的保護(hù)，防止數(shù)據(jù)價值流失與數(shù)據(jù)價值被破壞，就必須對圖書館所擁有的全部數(shù)據(jù)進(jìn)行梳理，并識別出相關(guān)數(shù)據(jù)可能面臨的安全風(fēng)險。由于新型信息網(wǎng)絡(luò)技術(shù)的參與，圖書館數(shù)據(jù)紛繁復(fù)雜，但可以對其進(jìn)行不同層次的屬性劃分，進(jìn)而相應(yīng)地發(fā)現(xiàn)不同層次數(shù)據(jù)所面臨的不同的安全風(fēng)險。云時代下圖書館的全部數(shù)據(jù)大體上可區(qū)分為微觀層、中觀層以及宏觀層三個層次的數(shù)據(jù)，而三類數(shù)據(jù)都不同程度地面臨著安全風(fēng)險。

1.1 云時代下圖書館數(shù)據(jù)的屬性區(qū)分

在大數(shù)據(jù)和人工智能共同驅(qū)動下，圖書館開展智慧服務(wù)客觀上需要盡可能全面地掌握各方面的數(shù)據(jù)。作為閱讀服務(wù)提供者，圖書館既需要掌握卷帙浩繁的數(shù)字文獻(xiàn)資源以為用戶提供數(shù)字閱讀服務(wù)，也需要掌握用戶個人數(shù)據(jù)以為其提供門禁識別、在線借閱、個性化推薦智慧服務(wù)；作為公益事業(yè)機(jī)構(gòu)，圖書館既需要掌握員工的個人數(shù)據(jù)以實(shí)現(xiàn)館舍的正常運(yùn)轉(zhuǎn)，也需要掌握相關(guān)的公共數(shù)據(jù)甚至國家數(shù)據(jù)來為政府提供決策咨詢等工作。

在微觀層面，圖書館數(shù)據(jù)涉及的主要是個人數(shù)據(jù)，而個人數(shù)據(jù)又可以被區(qū)分為用戶的個人數(shù)據(jù)與員工的個人數(shù)據(jù)。在云時代下，為保障圖書館運(yùn)行秩序與提供更為智能的閱讀服務(wù)，圖書館往往通過注冊登錄、cookies、行為過程抓取等獲取用戶個人數(shù)據(jù)。所謂員工的個人數(shù)據(jù)，實(shí)際上指的是作為工作人員的圖書館廣大員工的個人數(shù)據(jù)。無論是政府圖書館、高校圖書館還是公私共建圖書館，為實(shí)現(xiàn)可持續(xù)的日常運(yùn)營與管理，必然需要對館內(nèi)工作人員的個人數(shù)據(jù)加以收集與利用。

在中觀層面，圖書館作為公益事業(yè)機(jī)構(gòu)，其云平臺本身也存儲著大量圖書館本身的運(yùn)行數(shù)據(jù)。其一，館藏資源數(shù)據(jù)在云時代背景下主要體現(xiàn)為以電子形式存在的各類圖書文獻(xiàn)資源。對圖書館來說，館藏資源數(shù)量的多少與質(zhì)量的高低直接影響圖書館的用戶數(shù)量，館藏資源數(shù)據(jù)就是智慧圖書館服務(wù)開展的立身之本。其二，圖書業(yè)務(wù)數(shù)據(jù)包括館藏資源的采編流通數(shù)據(jù)、電子資源的使用數(shù)據(jù)、業(yè)務(wù)活動的日志數(shù)據(jù)以及咨詢服務(wù)的相關(guān)數(shù)據(jù)等。圖書業(yè)務(wù)是圖書館開展的主要業(yè)務(wù)，業(yè)務(wù)數(shù)據(jù)記錄了圖書館資源利用和服務(wù)開展的情況［3］。其三，圖書館管理數(shù)據(jù)包括人事、財務(wù)、數(shù)據(jù)商和上游產(chǎn)業(yè)鏈等數(shù)據(jù)，是圖書館運(yùn)行的必要保障。和企業(yè)、政府一樣，圖書館也需要建立起人事、財務(wù)等一系列管理制度，以保障圖書館的規(guī)范運(yùn)營。

在宏觀層面，圖書館數(shù)據(jù)還可能涉及政府與國家數(shù)據(jù)。其一，公共圖書館需要整合公共開放數(shù)據(jù)，與各級政府部門合作，關(guān)聯(lián)政府開放數(shù)據(jù)，其間必然涉及眾多政府?dāng)?shù)據(jù)與國家安全數(shù)據(jù)。其二，高校圖書館由于往往涉及為黨和政府提供決策咨詢工作，高校圖書館的數(shù)據(jù)也涉及眾多政府?dāng)?shù)據(jù)與國家安全數(shù)據(jù)。其三，即使是私立圖書館，其同樣具有公益事業(yè)的屬性。在此期間，同樣會涉及許多政府?dāng)?shù)據(jù)與國家安全數(shù)據(jù)。

1.2 云時代下圖書館數(shù)據(jù)的安全風(fēng)險

云時代下，“數(shù)據(jù)分析和存儲有很多問題需要解決”［4］。無論是微觀層面的用戶個人數(shù)據(jù)或員工個人數(shù)據(jù)，還是中觀層面的圖書館云平臺運(yùn)行數(shù)據(jù)，抑或宏觀層面的政府?dāng)?shù)據(jù)和國家安全數(shù)據(jù)，都面臨著不同程度的安全風(fēng)險。

一是個人數(shù)據(jù)的不當(dāng)收集與利用風(fēng)險。《歐盟基本權(quán)利憲章》中明確規(guī)定，個人數(shù)據(jù)保護(hù)權(quán)是一項(xiàng)基本權(quán)利，因此，個人數(shù)據(jù)保護(hù)權(quán)應(yīng)當(dāng)?shù)玫侥J(rèn)保護(hù)［5］。然而，云時代的圖書館中，無論是用戶個人數(shù)據(jù)還是員工個人數(shù)據(jù)，在收集、存儲、傳輸?shù)让總€環(huán)節(jié)都存在非授權(quán)訪問與收集風(fēng)險、信息載體的泄漏風(fēng)險。

一方面，在數(shù)據(jù)收集過程中，圖書館用戶個人數(shù)據(jù)和員工個人數(shù)據(jù)面臨著未經(jīng)同意收集和過度收集的風(fēng)險。對用戶個人數(shù)據(jù)而言，APP、網(wǎng)站等形式的智慧圖書館通常以“個人信息保護(hù)協(xié)議”“隱私聲明”等形式告知用戶，但圖書館用戶面對具體告知內(nèi)容處于明顯的弱勢地位［6］。對員工個人數(shù)據(jù)而言，圖書館收集員工個人數(shù)據(jù)同樣需要履行“告知—同意”程序。如果圖書館未履行這一程序，在辦公場所安裝視頻監(jiān)控或人臉識別設(shè)備，安裝電腦監(jiān)控軟件監(jiān)控員工的電子郵件、社交媒體聊天記錄等，以及為員工配備智能手環(huán)以監(jiān)控其行蹤軌跡，均有可能侵犯員工的個人數(shù)據(jù)受保護(hù)權(quán)［7］。

另一方面，在數(shù)據(jù)利用過程中，圖書館用戶個人數(shù)據(jù)和員工個人數(shù)據(jù)還面臨著不當(dāng)利用的風(fēng)險。在國外，曾有美國公司通過綜合運(yùn)用人臉識別、定位追蹤與社交網(wǎng)絡(luò)數(shù)據(jù)分析等技術(shù)手段，準(zhǔn)確預(yù)判了員工的離職意向，并將其提前解雇。我國，囿于立法時間較早、理論研究深度不足等原因，由于尚無統(tǒng)一標(biāo)準(zhǔn)的個人數(shù)據(jù)處理操作規(guī)程，導(dǎo)致用戶個人數(shù)據(jù)和員工個人數(shù)據(jù)被泄露、丟失、盜用、編造、篡改、毀損、出售等情況無法杜絕。

二是平臺數(shù)據(jù)與國家數(shù)據(jù)的泄漏風(fēng)險。部分平臺運(yùn)行數(shù)據(jù)屬于商業(yè)秘密的范疇，其泄露可能會影響圖書管理市場；政府?dāng)?shù)據(jù)和國家數(shù)據(jù)直接影響國家安全，其泄露則直接影響我國在全球的數(shù)據(jù)市場主體地位。近日國家互聯(lián)網(wǎng)信息辦公室公布對滴滴全球股份有限公司依法作出網(wǎng)絡(luò)安全審查行政處罰80.2 6億元的決定［8］，這表明，即使是私人企業(yè)也有可能因?yàn)榍址竾覕?shù)據(jù)安全而被科處法律責(zé)任。舉輕以明重，云時代圖書館對所涉及的政府?dāng)?shù)據(jù)與國家數(shù)據(jù)的處理行為同樣需要受到重視。

2 他山之石：域外圖書館數(shù)據(jù)保護(hù)合規(guī)的考察借鑒

在全球范圍內(nèi)，數(shù)據(jù)的有效保護(hù)已經(jīng)成為各行各業(yè)保持長久生命力的必要前提，而合規(guī)成為數(shù)據(jù)保護(hù)的最有效途徑。縱覽域外，英美法系逐漸形成了以美國為代表的圖書館數(shù)據(jù)保護(hù)行業(yè)合規(guī)模式；大陸法系逐漸形成了以德國為代表的圖書館數(shù)據(jù)保護(hù)法律合規(guī)模式。兩大法系的圖書館數(shù)據(jù)保護(hù)合規(guī)模式，為我國圖書館數(shù)據(jù)保護(hù)提供了制度與經(jīng)驗(yàn)借鑒。

2.1 英美法系：美國圖書館數(shù)據(jù)保護(hù)的行業(yè)合規(guī)模式

英美法系對圖書館數(shù)據(jù)保護(hù)的意識較為前衛(wèi)，美國從聯(lián)邦到各州自上而下普遍比較重視圖書館數(shù)據(jù)的保護(hù)，形成了以行業(yè)自律為主、法律規(guī)范為輔的圖書館數(shù)據(jù)保護(hù)行業(yè)合規(guī)模式。

從美國圖書館數(shù)據(jù)保護(hù)合規(guī)的規(guī)范進(jìn)程來看，在美國圖書館數(shù)據(jù)保護(hù)的行業(yè)合規(guī)模式中，發(fā)揮最大作用的主體是美國圖書館協(xié)會（American Library Association，簡稱ALA）。自20世紀(jì)上半葉至今，ALA頒布了眾多圖書館數(shù)據(jù)保護(hù)合規(guī)文件，并構(gòu)建了一套相對成熟的圖書館數(shù)據(jù)保護(hù)內(nèi)控體系，推動了圖書館數(shù)據(jù)的全面保護(hù)。從圖書館數(shù)據(jù)保護(hù)合規(guī)文件來看，一是1939年采用的《圖書館權(quán)利法案》。2019年的新增條款指出：“圖書館應(yīng)該保護(hù)所有圖書館使用數(shù)據(jù)，包括個人身份信息?！保?］二是1939年頒布的《倫理準(zhǔn)則》，該準(zhǔn)則宣稱“圖書館員有義務(wù)將在工作中獲得的用戶私人信息視作機(jī)密”。以上兩份文件均在宏觀上表明了美國圖書館協(xié)會對于數(shù)據(jù)保護(hù)的積極態(tài)度和原則。三是2005年出臺的政策性文件《制定圖書館隱私政策指南》。該指南在微觀上明確了圖書館數(shù)據(jù)保護(hù)的若干合規(guī)措施［10］。從圖書館數(shù)據(jù)保護(hù)內(nèi)控體系來看，一是確立了圖書館隱私管理的組織框架，為圖書館開展隱私管理工作奠定了堅(jiān)實(shí)的組織基礎(chǔ)；二是設(shè)置了圖書館隱私官，用來監(jiān)控用戶隱私方面的新聞和信息，制定響應(yīng)公眾、媒體、政府機(jī)構(gòu)有關(guān)數(shù)據(jù)請求的程序等；三是明確了信息技術(shù)人員的隱私管理職責(zé)［11］。

從美國圖書館數(shù)據(jù)保護(hù)合規(guī)的實(shí)踐探索來看，美國圖書館數(shù)據(jù)保護(hù)的行業(yè)合規(guī)模式在實(shí)踐中得到了廣泛應(yīng)用。例如，美國國會圖書館官網(wǎng)上的《網(wǎng)站用戶和在線館藏隱私政策》對用戶數(shù)據(jù)、館藏數(shù)據(jù)等圖書館數(shù)據(jù)保護(hù)提供了合規(guī)政策。圖書館制定了保護(hù)措施來保護(hù)存儲的信息，包括僅允許需要訪問以履行其職責(zé)的指定員工和承包商進(jìn)行訪問［12］。又如，紐約公共圖書館在其官網(wǎng)上也有數(shù)據(jù)保護(hù)合規(guī)的相關(guān)聲明，2021年7月修訂的《紐約公共圖書館隱私政策》規(guī)定，圖書館僅收集提供讀者當(dāng)時使用的服務(wù)所需的最少信息，并盡最大努力盡早將其刪除。圖書館不會嘗試識別個人讀者或其使用習(xí)慣，也不會在顧客擁有的設(shè)備上安裝任何軟件。與此同時，網(wǎng)站還公布了首席數(shù)據(jù)官的聯(lián)系方式，讀者可以利用圖書館網(wǎng)站提供的渠道投訴，通過專門的保護(hù)渠道維護(hù)權(quán)益［13］。

2.2 大陸法系：德國圖書館數(shù)據(jù)保護(hù)的法律合規(guī)模式

在數(shù)據(jù)保護(hù)領(lǐng)域，細(xì)法長牙的歐洲聯(lián)盟通過數(shù)量繁多的法律規(guī)范為數(shù)據(jù)保護(hù)織就出一張密不透風(fēng)的網(wǎng)絡(luò)，大陸法系的諸多國家同樣通過出臺相應(yīng)的數(shù)據(jù)保護(hù)法或數(shù)據(jù)保護(hù)條例來保障數(shù)據(jù)安全。以德國為例，歐盟的《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，GDPR）、本國的《聯(lián)邦數(shù)據(jù)保護(hù)法》（Bundesdatenschutzgesetz，BDSG）兩部法律共同為圖書館數(shù)據(jù)保護(hù)提出了合規(guī)要求，打造出了德國圖書館數(shù)據(jù)保護(hù)的法律合規(guī)模式。

從德國圖書館數(shù)據(jù)保護(hù)合規(guī)的規(guī)范進(jìn)程來看，其可以等同于德國數(shù)據(jù)保護(hù)的規(guī)范進(jìn)程，因?yàn)閳D書館數(shù)據(jù)作為公共機(jī)構(gòu)數(shù)據(jù)的一種，共同受到整體數(shù)據(jù)保護(hù)法律規(guī)范的支配。為圖書館數(shù)據(jù)保護(hù)合規(guī)起著最大作用的是GDPR和因應(yīng)該條例而出臺的本國的BDSG。

其一是2018年5月正式施行的GDPR。GDPR第4條規(guī)定，“數(shù)據(jù)控制者”指的是決定個人數(shù)據(jù)處理目的與方式的自然人或法人、公共機(jī)構(gòu)、規(guī)制機(jī)構(gòu)或其他實(shí)體［14］。這意味著，作為公益事業(yè)機(jī)構(gòu)的圖書館同樣需要遵守GDPR的全部規(guī)定，在數(shù)據(jù)收集、利用和流動全流程中保障圖書館數(shù)據(jù)保護(hù)合規(guī)。GDPR條例第4章規(guī)定數(shù)據(jù)控制者/處理者進(jìn)行數(shù)據(jù)保護(hù)的合規(guī)義務(wù)與執(zhí)行細(xì)節(jié)，主要分為一般義務(wù)、數(shù)據(jù)保護(hù)影響評估和事先咨詢、數(shù)據(jù)保護(hù)專員、行為準(zhǔn)則與認(rèn)證。這五項(xiàng)合規(guī)義務(wù)共同構(gòu)成了德國圖書館數(shù)據(jù)保護(hù)合規(guī)的完整體系，其中需要特別說明的是數(shù)據(jù)保護(hù)官（Data Protection Officer，DPO）。GDPR規(guī)定，所有公共機(jī)關(guān)和符合設(shè)立條件的私營企業(yè)或組織必須依法設(shè)立數(shù)據(jù)保護(hù)官［15］。

其二是與GDPR同日實(shí)施的BDSG。該法案許多內(nèi)容參照了GDPR，并對部分內(nèi)容進(jìn)行了國內(nèi)轉(zhuǎn)化。第一，BDSG同樣并沒有對圖書館數(shù)據(jù)保護(hù)的合規(guī)制度作出明確的規(guī)定和要求，而是以合規(guī)要素的形式散見在法案之中。第二，該法案同樣就公共主體的合規(guī)要素做了特殊規(guī)定，合規(guī)并非只是私營部門面臨的問題，而是可以擴(kuò)散到其他組織體［16］，因此，無論是根據(jù)國際法還是國內(nèi)法，德國圖書館都需要履行數(shù)據(jù)保護(hù)合規(guī)義務(wù)。第三，BDSG 第26條對GDPR所規(guī)定的員工數(shù)據(jù)保護(hù)的進(jìn)一步細(xì)節(jié)進(jìn)行了規(guī)范。在進(jìn)行合規(guī)檢查時，雇主必須采取適當(dāng)措施，確保遵守GDPR下的數(shù)據(jù)保護(hù)原則。

從德國圖書館數(shù)據(jù)保護(hù)合規(guī)的實(shí)踐探索來看，德國圖書館數(shù)據(jù)保護(hù)的法律合規(guī)模式在各大圖書館網(wǎng)站的《隱私政策》等文件中體現(xiàn)得尤為明顯。由于有法律規(guī)范作為強(qiáng)制力保障，德國圖書館數(shù)據(jù)保護(hù)的合規(guī)措施效果也十分鮮明。例如，柏林國家圖書館官網(wǎng)的數(shù)據(jù)保護(hù)聲明即規(guī)定，其是根據(jù)GDPR所制定。該圖書館的數(shù)據(jù)保護(hù)聲明涵蓋了圖書館對所有數(shù)據(jù)保護(hù)的合規(guī)措施，主要包括負(fù)責(zé)人的姓名和地址、有關(guān)數(shù)據(jù)處理的一般信息、數(shù)據(jù)保護(hù)官等8個方面［17］。又如，科隆大學(xué)圖書館網(wǎng)站的《隱私政策》同樣規(guī)定，根據(jù)GDPR第13條制定本聲明，并概述了圖書館的數(shù)據(jù)保護(hù)合規(guī)體系［18］。

3 法律移植：我國圖書館引入數(shù)據(jù)保護(hù)合規(guī)的可行性

圖書館數(shù)據(jù)保護(hù)合規(guī)作為一個外來概念，能否以及在多大程度上運(yùn)用進(jìn)我國的圖書館領(lǐng)域，根本上是一個法律移植問題。英國學(xué)者沃森指出，法律的民族性并不排斥法律移植，法律移植是法律發(fā)展的重要原因，“從最早的有記錄的歷史時期起，法律移植一直是屢見不鮮的?！保?9］圖書館領(lǐng)域能否建立起數(shù)據(jù)保護(hù)合規(guī)制度體系，關(guān)鍵在于我國是否有該制度生成的理論基礎(chǔ)、法律空間以及實(shí)踐土壤。幸運(yùn)的是，我國圖書館引入數(shù)據(jù)保護(hù)合規(guī)具有可行性。

3.1 理論基礎(chǔ)：圖書館核心價值與信息組織變革原理

我國圖書館引入數(shù)據(jù)保護(hù)合規(guī)制度的理論基礎(chǔ)有二，一是圖書館學(xué)中的圖書館核心價值理論，二是信息管理學(xué)中的信息組織變革原理。

圖書館核心價值是圖書館和圖書館員在為社會提供服務(wù)時所用該具有并堅(jiān)持的一系列價值觀。根據(jù)中國圖書館學(xué)會通過的《圖書館服務(wù)宣言》，一方面，圖書館的核心價值在于關(guān)懷讀者人格，實(shí)現(xiàn)和保障公民基本閱讀權(quán)利；另一方面，圖書館的核心價值還在于文獻(xiàn)信息資源共建與共享，促進(jìn)與推動知識和信息的開放存取。因此，圖書館的核心價值包括關(guān)懷讀者人格與促進(jìn)信息利用，圖書館需要在二者之間尋求平衡。那么，為了達(dá)到數(shù)據(jù)保護(hù)與信息自由兩大圖書館核心價值的平衡，云時代下圖書館就必須采取相應(yīng)的措施，在進(jìn)行數(shù)據(jù)保護(hù)的同時厘清信息自由的邊界，而這些措施正是數(shù)據(jù)保護(hù)合規(guī)制度發(fā)展的基礎(chǔ)。

信息組織變革原理是信息管理學(xué)中的一個概念。當(dāng)組織面臨來自顧客、員工、主管或三者皆有的內(nèi)部壓力，或者面臨來自包括政府法規(guī)、外部競爭、政治與社會潮流等外部壓力之時，內(nèi)外部壓力就會促使組織進(jìn)行變革以提升內(nèi)部管理和適應(yīng)外部環(huán)境［20］。數(shù)字經(jīng)濟(jì)環(huán)境下，從政府到高校，各個組織都在不同程度地隨著時代的發(fā)展而進(jìn)行組織形態(tài)變革。實(shí)證研究發(fā)現(xiàn)，平臺型組織變革中的理念變革、結(jié)構(gòu)變革與流程變革對員工創(chuàng)造力具有正向影響［21］。同樣，在數(shù)字經(jīng)濟(jì)環(huán)境下，圖書館信息服務(wù)呈現(xiàn)出新特征，并需要以新特征為動因研究圖書館組織與服務(wù)變革模式。新信息環(huán)境及用戶新信息行為的涌現(xiàn)，信息資源結(jié)構(gòu)的變遷，技術(shù)環(huán)境的日新月異，促使圖書館的信息組織的變革，要求融入新的信息組織理念［22］。

3.2 規(guī)范基礎(chǔ)：圖書館的數(shù)據(jù)處理者地位與安保義務(wù)

數(shù)據(jù)保護(hù)領(lǐng)域的立法和圖書館專門領(lǐng)域的立法共同為圖書館引入數(shù)據(jù)保護(hù)合規(guī)制度奠定了規(guī)范基礎(chǔ)。在數(shù)據(jù)保護(hù)領(lǐng)域的立法中，我國出臺的若干法律均在不同程度上確認(rèn)了包括圖書館在內(nèi)的數(shù)據(jù)處理者的數(shù)據(jù)安全保護(hù)義務(wù)和合規(guī)制度體系建設(shè)義務(wù)。其一，《網(wǎng)絡(luò)安全法》第10條規(guī)定了建設(shè)、運(yùn)營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務(wù)者的網(wǎng)絡(luò)安全保障義務(wù)，第40—43條規(guī)定了網(wǎng)絡(luò)運(yùn)營者對用戶信息的保密義務(wù)。其二，《數(shù)據(jù)安全法》規(guī)定了數(shù)據(jù)處理者的合規(guī)義務(wù)，第4章對企業(yè)開展數(shù)據(jù)活動中應(yīng)承擔(dān)的數(shù)據(jù)安全管理保護(hù)義務(wù)及責(zé)任均做了明確規(guī)定。其三，《個人信息保護(hù)法》第58條明確規(guī)定了提供重要互聯(lián)網(wǎng)平臺服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個人信息處理者按照國家規(guī)定建立健全個人信息保護(hù)合規(guī)制度體系的數(shù)據(jù)合規(guī)義務(wù)。以上三部法律從最廣義的網(wǎng)絡(luò)安全到數(shù)據(jù)安全再到個人信息安全，循序漸進(jìn)、愈來愈細(xì)地對數(shù)據(jù)處理者的合規(guī)義務(wù)進(jìn)行了明確。云時代下，圖書館往往以APP、網(wǎng)站、小程序等形式來提供線上數(shù)字閱讀服務(wù)，在收集和利用各類圖書館相關(guān)數(shù)據(jù)的過程中，其扮演的角色就是數(shù)據(jù)控制者及處理者，自然需要遵守以上法律的規(guī)定，履行數(shù)據(jù)合規(guī)義務(wù)。

在圖書館領(lǐng)域的專門立法中，以《公共圖書館法》為首的圖書館一系列法律及規(guī)范性文件同樣確立了圖書館的信息安全保障義務(wù)。其一，2018年修正的《公共圖書館法》第43條規(guī)定公共圖書館應(yīng)當(dāng)妥善保護(hù)讀者的個人信息、借閱信息以及其他可能涉及讀者隱私的信息，不得出售或者以其他方式非法向他人提供。其二，2012年5月1日實(shí)施的《公共圖書館服務(wù)規(guī)范》（GB/T28220—2011）規(guī)定了圖書館服務(wù)資源、服務(wù)效能、服務(wù)宣傳、服務(wù)監(jiān)督與反饋等內(nèi)容。在云時代下，圖書館安全定義已經(jīng)從傳統(tǒng)物理空間安全擴(kuò)張到非傳統(tǒng)網(wǎng)絡(luò)空間安全［23］，因此，所謂的安全保障義務(wù)不僅存在物理空間，也存在于網(wǎng)絡(luò)空間。圖書館必須在網(wǎng)絡(luò)空間做好數(shù)據(jù)的安全保障義務(wù)。

3.3 實(shí)踐基礎(chǔ)：國內(nèi)企業(yè)合規(guī)與數(shù)據(jù)合規(guī)浪潮的勃興

作為一個外來概念，“合規(guī)”已經(jīng)不斷融入我國的司法實(shí)踐，并成為各個部門法爭相進(jìn)行法律移植的重要對象。合規(guī)在我國的發(fā)展，最先于刑法部門法中出現(xiàn)，此后行政合規(guī)、數(shù)據(jù)合規(guī)在理論界不斷被熱議，在實(shí)務(wù)界不斷被試點(diǎn)，逐漸形成如火如荼之態(tài)勢。在國內(nèi)企業(yè)合規(guī)與數(shù)據(jù)合規(guī)浪潮的勃興之下，作為公益事業(yè)機(jī)構(gòu)的圖書館吸取我國企業(yè)數(shù)據(jù)合規(guī)的實(shí)踐經(jīng)驗(yàn)教訓(xùn)、建立并完善數(shù)據(jù)保護(hù)合規(guī)制度體系，也就具有了實(shí)踐基礎(chǔ)。

其一，隨著全國企業(yè)合規(guī)改革試點(diǎn)工作的逐步推進(jìn)，企業(yè)合規(guī)正以不可阻擋之勢，迅速席卷企業(yè)犯罪的司法實(shí)踐。2020年3月起，最高檢部署在江蘇省張家港市、深圳市寶安區(qū)等6個基層檢察院開展第一批涉案企業(yè)合規(guī)改革試點(diǎn)；2021年3月起在北京、上海、江蘇、浙江等10個省份開展第二期試點(diǎn)工作；2022年4月起，全國檢察機(jī)關(guān)全面推開涉案企業(yè)合規(guī)改革試點(diǎn)［24］。其二，數(shù)據(jù)合規(guī)的發(fā)展逐漸初具規(guī)模。網(wǎng)絡(luò)社會背景下，數(shù)據(jù)成為社會的基本生產(chǎn)要素，亦成為大量企業(yè)業(yè)務(wù)開展的重要依托。所謂數(shù)據(jù)合規(guī)，就是指互聯(lián)網(wǎng)平臺企業(yè)、高新技術(shù)企業(yè)在數(shù)據(jù)要素市場化配置過程中，通過采取合規(guī)措施，防止個人隱私數(shù)據(jù)、企業(yè)資產(chǎn)數(shù)據(jù)、國家安全數(shù)據(jù)等數(shù)據(jù)被濫用或泄露，以保障數(shù)據(jù)從產(chǎn)生至傳遞、處理、存儲到最終銷毀整個過程中的安全，進(jìn)而避免自身陷入刑事追訴的境地。我國最早探索數(shù)據(jù)合規(guī)行政監(jiān)管激勵機(jī)制是在證券監(jiān)管領(lǐng)域，在實(shí)踐中，數(shù)據(jù)合規(guī)的發(fā)展已經(jīng)拓展到多個領(lǐng)域。

4 本土構(gòu)建：我國圖書館數(shù)據(jù)保護(hù)合規(guī)體系之展開

從我國法治的歷史進(jìn)程來看，與大陸法系更具有親緣關(guān)系，因此圖書館數(shù)據(jù)保護(hù)領(lǐng)域的合規(guī)措施更有可能借鑒大陸法系的法律合規(guī)模式。德國注冊會計(jì)師協(xié)會關(guān)于合規(guī)的IDWPS980標(biāo)準(zhǔn)包括七個基本要素：合規(guī)文化、合規(guī)目標(biāo)、合規(guī)風(fēng)險、合規(guī)計(jì)劃、合規(guī)組織、合規(guī)溝通、合規(guī)監(jiān)控和改進(jìn)，以及許多重要的設(shè)計(jì)準(zhǔn)則［25］。我國圖書館數(shù)據(jù)保護(hù)合規(guī)體系之展開可以以基于風(fēng)險防控的數(shù)據(jù)保護(hù)合規(guī)治理理念為“一體”，以包含隱私政策在內(nèi)的數(shù)據(jù)保護(hù)合規(guī)計(jì)劃、權(quán)責(zé)獨(dú)立的數(shù)據(jù)保護(hù)合規(guī)崗位組織體系、從上至下的圖書館全數(shù)據(jù)保護(hù)合規(guī)文化、快捷高效的圖書館全數(shù)據(jù)保護(hù)合規(guī)技術(shù)為“四翼”，通過“一個立足點(diǎn)”和“四個著力點(diǎn)”，進(jìn)而形成圖書館全流程數(shù)據(jù)保護(hù)合規(guī)體系。

4.1 一個立足點(diǎn)：基于風(fēng)險防控的數(shù)據(jù)保護(hù)合規(guī)治理理念

為實(shí)現(xiàn)圖書館數(shù)據(jù)保護(hù)的全流程合規(guī)，圖書館管理部門與工作人員需要首先樹立起基于風(fēng)險防控的數(shù)據(jù)保護(hù)合規(guī)治理理念。合規(guī)意味著一種新型現(xiàn)代公司治理理念和治理方式，正因?yàn)閺慕?jīng)濟(jì)價值至上到社會責(zé)任優(yōu)先這一公司治理理念的變化，現(xiàn)代公司主體才能夠順利地走向合規(guī)的道路。對圖書館而言同樣如此。只有當(dāng)所有相關(guān)人員在信念和價值觀的基礎(chǔ)上形成共識，才能實(shí)現(xiàn)合規(guī)管理的效率。

在此，需要明確的是：建立健全數(shù)據(jù)保護(hù)合規(guī)制度體系，對于圖書館而言應(yīng)當(dāng)是一項(xiàng)強(qiáng)制性義務(wù)還是一項(xiàng)選擇性義務(wù)？當(dāng)前，我國各級圖書館的技術(shù)、法務(wù)、財力等資源參差不齊，若以統(tǒng)一的高標(biāo)準(zhǔn)來要求，將會造成一些圖書館的制度空轉(zhuǎn)［26］。因此，本文更傾向于將數(shù)據(jù)保護(hù)合規(guī)作為圖書館數(shù)據(jù)保護(hù)的激勵性措施，數(shù)據(jù)合規(guī)是圖書館的一項(xiàng)選擇性義務(wù)而非強(qiáng)制性義務(wù)。以刑事合規(guī)為例，我國學(xué)者普遍認(rèn)為，刑法并不要求合規(guī)是強(qiáng)制性的，實(shí)施合規(guī)并不是一種刑事強(qiáng)制義務(wù)，而僅僅是一種刑法激勵條件［27］。在圖書館領(lǐng)域，限于我國當(dāng)前對于合規(guī)強(qiáng)制性規(guī)定的欠缺，數(shù)據(jù)保護(hù)合規(guī)同樣也不是一項(xiàng)強(qiáng)制義務(wù)。

4.2 著力點(diǎn)之一：包含隱私政策在內(nèi)的數(shù)據(jù)保護(hù)合規(guī)計(jì)劃

歐盟GDPR要求必須在集團(tuán)內(nèi)實(shí)施一個有效的合規(guī)管理系統(tǒng)，第一步是在集團(tuán)內(nèi)部通過一個相關(guān)的、有約束力的準(zhǔn)則［28］。作為“基本法”的書面的數(shù)據(jù)保護(hù)合規(guī)計(jì)劃是圖書館實(shí)施數(shù)據(jù)合規(guī)的前提，因此，圖書館需要制定既面向圖書館外部又面向圖書館內(nèi)部的全流程數(shù)據(jù)合規(guī)的相關(guān)合規(guī)計(jì)劃，識別圖書館數(shù)據(jù)可能面臨的各種合規(guī)風(fēng)險并給出相應(yīng)的對策。

面向圖書館外部，數(shù)據(jù)保護(hù)合規(guī)計(jì)劃主要體現(xiàn)在針對用戶的隱私政策和聲明。隱私政策需要明確地展示出圖書館保證讀者在利用圖書館資源過程中個人信息不被泄露或被第三方非法利用而所采取各種措施，在規(guī)定公共圖書館的義務(wù)與責(zé)任之外，也應(yīng)規(guī)定免責(zé)聲明，防止其過分承擔(dān)法律義務(wù)。亦即，在涉及讀者過錯、不可抗力和第三方過錯，且圖書館已盡到合理注意義務(wù)和管理職責(zé)時，圖書館不承擔(dān)損害賠償責(zé)任。

面向圖書館內(nèi)部，數(shù)據(jù)保護(hù)合規(guī)計(jì)劃主要體現(xiàn)在圖書館數(shù)據(jù)的內(nèi)部流程處理規(guī)定。通過精心制定的合規(guī)協(xié)議，各方可以減少合規(guī)控制和內(nèi)部調(diào)查中始終存在的數(shù)據(jù)保護(hù)風(fēng)險。例如，中興公司建立了包括手冊、政策、原則性規(guī)范、場景化指引的四級數(shù)據(jù)保護(hù)合規(guī)規(guī)則架構(gòu)。員工手冊分為總冊和業(yè)務(wù)領(lǐng)域分冊，尤其強(qiáng)調(diào)引入運(yùn)營商業(yè)務(wù)、政企業(yè)務(wù)、消費(fèi)者業(yè)務(wù)等具體業(yè)務(wù)場景后對總冊進(jìn)行細(xì)化；還分別制定了管理體系類政策、通用要求類政策、專項(xiàng)治理類政策、相關(guān)方管理類政策［29］。圖書館可以仿照中興公司的四級數(shù)據(jù)保護(hù)合規(guī)規(guī)則架構(gòu)，在圖書館內(nèi)部制定出完整的數(shù)據(jù)保護(hù)合規(guī)制度。

4.3 著力點(diǎn)之二：權(quán)責(zé)獨(dú)立的數(shù)據(jù)保護(hù)合規(guī)崗位組織體系

在書面的數(shù)據(jù)保護(hù)合規(guī)計(jì)劃之下，需要具體的數(shù)據(jù)保護(hù)合規(guī)人員對其加以落實(shí)，這就促使圖書館制定一套完整的數(shù)據(jù)保護(hù)合規(guī)崗位組織體系。歸納而言，數(shù)據(jù)保護(hù)合規(guī)組織體系事實(shí)上包括合規(guī)部門和合規(guī)人員兩個部分。

其一，圖書館應(yīng)當(dāng)逐漸建立起權(quán)責(zé)獨(dú)立的數(shù)據(jù)保護(hù)合規(guī)部門。我國《個人信息保護(hù)法》等法律明確規(guī)定了信息處理者按照國家規(guī)定建立健全個人信息保護(hù)合規(guī)制度體系的數(shù)據(jù)合規(guī)義務(wù)，圖書館也應(yīng)當(dāng)審時度勢，設(shè)置數(shù)據(jù)安全保護(hù)部門，嚴(yán)格落實(shí)數(shù)據(jù)安全保護(hù)職責(zé)。我國圖書館可以設(shè)立處理涉及數(shù)據(jù)安全問題的專門合規(guī)機(jī)構(gòu)，對圖書館信用服務(wù)中的數(shù)據(jù)管理進(jìn)行監(jiān)督，為圖書館用戶提供數(shù)據(jù)權(quán)益保護(hù)渠道。設(shè)置獨(dú)立的數(shù)據(jù)保護(hù)部門不僅能夠保護(hù)用戶數(shù)據(jù)不被惡意篡改和非法使用，同時也能夠推動數(shù)據(jù)保護(hù)政策的實(shí)施［30］。

其二，圖書館應(yīng)當(dāng)逐漸建立起權(quán)責(zé)獨(dú)立的數(shù)據(jù)保護(hù)合規(guī)崗位。具有獨(dú)立地位的首席數(shù)據(jù)官或數(shù)據(jù)合規(guī)官的設(shè)置，是歐盟合規(guī)清單中最重要的一項(xiàng)事務(wù)。我國圖書館可以專門設(shè)立數(shù)據(jù)保護(hù)專員。圖書館可以立足于我國已有的為科研數(shù)據(jù)管理而服務(wù)的數(shù)據(jù)館員制度，對其加以升級改造，使數(shù)據(jù)館員成為具有中國特色的圖書館數(shù)據(jù)保護(hù)合規(guī)官。此外，數(shù)據(jù)保護(hù)合規(guī)官由圖書館內(nèi)部高級管理層或合規(guī)部門中的工作人員擔(dān)任，還是應(yīng)當(dāng)由圖書館從外部的律師事務(wù)所或?qū)徲?jì)事務(wù)所中聘請，應(yīng)視圖書館規(guī)模和具體情況加以決定。

4.4 著力點(diǎn)之三：從上至下的圖書館全數(shù)據(jù)保護(hù)合規(guī)文化

正確的合規(guī)性要求形成一種高度的合規(guī)文化［31］。合規(guī)文化的建設(shè)意在表明，數(shù)據(jù)保護(hù)合規(guī)并不僅是圖書館本身的責(zé)任，而是圖書館組織體從上到下的每一個個體的責(zé)任。

一方面，圖書館應(yīng)當(dāng)鞏固圖書館內(nèi)部數(shù)據(jù)保護(hù)合規(guī)文化。數(shù)據(jù)保護(hù)合規(guī)的基本規(guī)范必須在培訓(xùn)課程/電子學(xué)習(xí)中傳遞給員工，員工對政策的明確和記錄的承諾可以是這種培訓(xùn)的一部分，也可以以其他方式進(jìn)行，例如作為雇傭合同的一部分。與此同時，員工必須能夠在緊急情況下直接和保密的與舉報人溝通，如果有必要也可以“繞過”他們的上級（舉報人制度）。通過這條通往舉報人的“熱線”，然后也可以將信息直接匿名地提供給合規(guī)官員。

另一方面，圖書館應(yīng)當(dāng)形成圖書館行業(yè)數(shù)據(jù)保護(hù)合規(guī)文化。合規(guī)文化的規(guī)范性描述往往是通過對某些企業(yè)價值觀的承諾發(fā)生的，如信任、寬容、透明、尊重、對話、可靠、誠實(shí)、公開、正直、紀(jì)律、客戶導(dǎo)向、創(chuàng)新等。而這些價值觀承諾在圖書館行業(yè)領(lǐng)域可以共同加以遵守和維護(hù)。依托于現(xiàn)存的圖書館聯(lián)盟，圖書館可以構(gòu)建行業(yè)數(shù)據(jù)保護(hù)合規(guī)文化。

4.5 著力點(diǎn)之四：快捷高效的圖書館全數(shù)據(jù)保護(hù)合規(guī)技術(shù)

圖書館全流程數(shù)據(jù)保護(hù)合規(guī)，意味著在產(chǎn)品和服務(wù)的設(shè)計(jì)之初以及業(yè)務(wù)開展全流程貫徹數(shù)據(jù)保護(hù)要求。對圖書館而言，在數(shù)據(jù)保護(hù)合規(guī)的過程中，還需要借助快捷高效的數(shù)據(jù)保護(hù)合規(guī)技術(shù)來保障個人數(shù)據(jù)收集的真實(shí)有效與其他數(shù)據(jù)利用的隱秘安全。

一方面，圖書館可以自行設(shè)計(jì)開發(fā)相關(guān)的圖書館數(shù)據(jù)同意管理平臺、防泄露保密系統(tǒng)等數(shù)據(jù)保護(hù)合規(guī)技術(shù)。簡潔上層的法律要求可以具化為繁雜且嚴(yán)格的下層技術(shù)細(xì)則，圖書館可以通過使用數(shù)據(jù)保護(hù)管理軟件統(tǒng)一推出流程，實(shí)現(xiàn)標(biāo)準(zhǔn)化，使統(tǒng)一報告成為可能，并在整體上有效地減少風(fēng)險。

另一方面，圖書館可以借助于第三方開發(fā)的數(shù)據(jù)合規(guī)技術(shù)，引入數(shù)據(jù)保護(hù)管理軟件，搭建圖書館全流程數(shù)據(jù)保護(hù)合規(guī)的技術(shù)防線。不得不提醒的是，數(shù)據(jù)合規(guī)科技也要安全合規(guī)。作為新媒體服務(wù)的直接提供方，圖書館所采用的第三方數(shù)據(jù)保護(hù)合規(guī)技術(shù)如果對數(shù)據(jù)安全產(chǎn)生威脅，圖書館是最直接的損害賠償者。因此，在與第三方數(shù)據(jù)合規(guī)科技公司開展合作之時，圖書館務(wù)必要進(jìn)行全方位的考察。

5 結(jié)語

博爾赫斯曾言：“我心里一直都在暗暗設(shè)想，天堂應(yīng)該是圖書館的模樣?！保?2］云時代下，圖書館日益從大地走向云端，包含個人數(shù)據(jù)、平臺數(shù)據(jù)、政府?dāng)?shù)據(jù)等在內(nèi)的各類數(shù)據(jù)也日益面臨著安全風(fēng)險。在此背景之下，借鑒國外圖書館的數(shù)據(jù)保護(hù)實(shí)踐，我國圖書館也需要構(gòu)建起具有本土特色的數(shù)據(jù)保護(hù)合規(guī)體系。以“數(shù)據(jù)保護(hù)合規(guī)治理理念”為立足點(diǎn)，以“包含隱私政策在內(nèi)的數(shù)據(jù)保護(hù)合規(guī)計(jì)劃、權(quán)責(zé)獨(dú)立的數(shù)據(jù)保護(hù)合規(guī)崗位組織體系、從上至下的圖書館全數(shù)據(jù)保護(hù)合規(guī)文化、快捷高效的圖書館全數(shù)據(jù)保護(hù)合規(guī)技術(shù)”為著力點(diǎn)，構(gòu)筑起“一體四翼”的數(shù)據(jù)保護(hù)合規(guī)體系，能為我國圖書館的數(shù)字化轉(zhuǎn)型與全數(shù)據(jù)保護(hù)提供一條可行路徑。

參考文獻(xiàn)：

［1］朱利華.云時代的大數(shù)據(jù)技術(shù)與應(yīng)用實(shí)踐［M］.沈陽：遼寧大學(xué)出版社，2019：1.

［2］Huang Kun.Information Security Problems and Solutions in Cloud Era.Journal of Physics： Conference Series，2021（1）：012005.

［3］嚴(yán)昕.公共圖書館數(shù)據(jù)治理框架構(gòu)建研究［J］.圖書館，2020（5）：58-63.

［4］Zeadally S，Badra M.Privacy in a Digital， Networked World：Technologies， Implications and Solutions［M］.Berlin：Springer，2015：38.

［5］張衠.大數(shù)據(jù)時代個人信息安全規(guī)制研究［M］.上海：上海社會科學(xué)院出版社，2020：172.

［6］王倩，顧雪瑩.GDPR下涉歐企業(yè)的員工個人數(shù)據(jù)合規(guī)管理［J］.德國研究，2021（2）：117-131.

［7］敬力嘉.個人信息保護(hù)合規(guī)的體系構(gòu)建［J］.法學(xué)研究，2022（4）：152-167.

［8］陸涵之.滴滴被罰80.2 6億元［N］.第一財經(jīng)日報，2022-07-22（A04）.

［9］Anonymous.Privacy Article Added to Library Bill of Rights［J］.American Libraries，2019（5）：34-37.

［10］王家玲.智慧圖書館模式下讀者隱私技術(shù)保護(hù)研究［J］.圖書館雜志，2017（9）：82-88.

［11］ALA.Implementation of Privacy Policies and Procedures［EB/OL］.［2022-09-01］.http：//www.ala.org/advocacy/privacy/toolkit/implementation.

［12］Library of Congress.Website User and Online Collections Privacy Policy［EB/OL］.［2022-09-01］.https：//www.loc.gov/legal/privacy-policy/.

［13］New York Public Library.The New York Public Library Privacy Policy［EB/OL］.［2022-09-02］.https：//www.nypl.org/help/about-nypl/legal-notices/privacy-policy/zh-cn.

［14］Art.4 GDPR ［EB/OL］.［2022-09-04］.https：//gdpr-info.eu/art-4-gdpr/.

［15］相麗玲，王秀清.中外數(shù)據(jù)保護(hù)官制度分析及啟示［J］.情報雜志，2021（6）：137-142.

［16］張遠(yuǎn)煌.企業(yè)合規(guī)全球考察［M］.北京：北京大學(xué)出版社，2021：232.

［17］Staatsbibliothek zu Berlin.Datenschutzerkl？倞rung nach der DSGVO （Privacy Policy） für staatsbibliothek-berlin.de［EB/OL］.［2022-09-05］.https：//staatsbibliothek-berlin.de/extras/allgemeines/impressum/datenschutz-privacy-policy-1.

［18］Universitln.Datenschutzerklrung der Universit［EB/OL］.［2022-09-05］.https：//portal.uni-koeln.de/datenschutz.

［19］阿蘭·沃森.法律移植論［J］.賀衛(wèi)方，譯.比較法研究，1989（1）：61-65.

［20］約翰·森繼，弗蘭克·Y.王，凱倫·格拉維爾·達(dá)菲.社區(qū)心理學(xué)［M］.曾守錘，史江英，何妮娜，譯.上海：上海教育出版社，2020：365.

［21］朱祖平，曾國鎮(zhèn)，朱睿劍.數(shù)字經(jīng)濟(jì)下平臺型組織變革對員工創(chuàng)造力的影響研究［J］.東南學(xué)術(shù)，2022（4）：188-197.

［22］歐陽劍.泛在信息環(huán)境下圖書館信息資源組織研究［M］.北京：知識產(chǎn)權(quán)出版社，2015：37.

［23］鄧杰明.讀者個人信息的保護(hù)：以《公共圖書館法》第四十三條為視角［J］.圖書館研究，2019（3）：14-20.

［24］張璁.把準(zhǔn)適用條件 促進(jìn)守法經(jīng)營（法治聚焦）［N］.人民日報，2022-07-14（14）.

［25］Alexander Jung.Datenschutz-（Compliance-）Management-Systeme-Nachweis- und Rechenschaftspflichten nach der DS-GVO［J］.ZD，2018（5）：208-213.

［26］李雪健.大數(shù)據(jù)時代讀者個人信息保護(hù)范式的應(yīng)然選擇［J］.圖書館理論與實(shí)踐，2022（4）：76-86.

［27］李曉龍.數(shù)字化時代的網(wǎng)絡(luò)金融刑事合規(guī)［J］.南京大學(xué)學(xué)報（哲學(xué)·人文科學(xué)·社會科學(xué)），2021（5）：97-111，159-160.

［28］Patrick Radner.IT-gestütztes Compliance Management System （Datenschutz） in einem Konzern［J］.CCZ，2020（6）：362-364.

［29］《中興通訊隱私保護(hù)白皮書（2020）》［EB/OL］.［2022-09-07］.https：//www.zte.com.cn/china/about/trust center/Legal-and-Compliance/201901230922/202004031553.

［30］陸和建，張思琪.信用服務(wù)下圖書館構(gòu)建用戶信息保護(hù)機(jī)制的若干思考［J］.圖書館學(xué)研究，2019（5）：14-18，79.

［31］Falk Müller.Die Vielfalt der Compliance ffentlichen Dienst［J］AT，2022（1）：1-4.

［32］沈娟.光影圖書館［M］.北京：中國戲劇出版社，2017：3.

作者簡介：

劉夢（1999— ），女，博士研究生，東南大學(xué)網(wǎng)絡(luò)安全法治研究中心研究人員，江蘇省檢察院與東南大學(xué)合作共建企業(yè)合規(guī)檢察研究基地特約研究人員。研究方向：刑事法學(xué)、圖書館學(xué)。