●李儀，張娟

（1．重慶三峽學(xué)院a．政治與法律學(xué)院；b．圖書館，重慶404100；2．西南政法大學(xué)民商法學(xué)院，重慶404100）

讀者個人信息再利用的立法規(guī)制研究
——以應(yīng)對網(wǎng)絡(luò)環(huán)境下圖書館的價值困境為視角

●李儀1a,2，張娟1b

（1．重慶三峽學(xué)院a．政治與法律學(xué)院；b．圖書館，重慶404100；2．西南政法大學(xué)民商法學(xué)院，重慶404100）

讀者個人信息；個人信息再利用；讀者尊嚴(yán)與自由；信息共享；統(tǒng)分結(jié)合立法規(guī)制

網(wǎng)絡(luò)環(huán)境下，讀者個人信息的再利用行為引發(fā)了圖書館核心價值——信息共享與讀者人格關(guān)懷之間的沖突。本文立足我國圖書館管理機制、圖書館信息資源建設(shè)模式與互聯(lián)網(wǎng)治理方式等國情，運用價值分析法并吸取歐美立法精髓，探索再利用行為立法規(guī)制的路徑從而應(yīng)對前述困境。

1 解析困境：信息共享與讀者人格關(guān)懷之價值沖突

1.1 詮釋讀者個人信息及其再利用

以信息化為本質(zhì)特征的網(wǎng)絡(luò)時代下，圖書館讀者的人格正越來越多地體現(xiàn)為表征其自身特性的數(shù)字與符號——個人信息。根據(jù)1995年歐盟個人數(shù)據(jù)保護指令（以下簡稱歐盟指令）第2條，“個人信息”通常包括家庭住址、個人網(wǎng)站的網(wǎng)址與域名、ⅠP地址、網(wǎng)絡(luò)用戶名與密碼等。特別是讀者個人信息還涵蓋了反映其接受圖書館服務(wù)的信息，如借閱卡上的信息、訪問圖書館的記錄（包括訪問時間、次數(shù)與結(jié)果等）以及閱讀偏好等。

從信息管理角度而言，讀者個人信息能夠提供相關(guān)數(shù)據(jù)，進而幫助圖書館等機構(gòu)優(yōu)化對讀者等主體的服務(wù)，由此該信息具有顯著社會效用從而應(yīng)作為重要資源加以優(yōu)化配置。國際圖書館協(xié)會聯(lián)合會ⅠFLA于2003年確立的圖書館核心價值當(dāng)中，即包含促進圖書信息（包括讀者個人信息）資源被社會共享；中國圖書館學(xué)會于2008年發(fā)布的圖書館服務(wù)宣言中也闡述了這一點。［1］而實踐中，圖書館在對讀者個人信息加以初始收集、整理與進一步挖掘后，也時常超出收集目的將該信息傳輸給其他公共與私人機構(gòu)共享，從而最大程度地發(fā)揮該信息效用。根據(jù)歐盟于2003年11月通過的《公共部門信息再利用指令》，前述整個過程即為個人信息的“再利用”。

1.2 再利用引發(fā)的價值困境

根據(jù)澳大利亞圖書和信息協(xié)會（ALⅠA）的闡釋，對讀者提供人性化服務(wù)并尊重其人格與個性同樣是圖書館的核心價值，ⅠFLA以及加拿大圖書協(xié)會（CLA）表明了相同立場；中國圖書館學(xué)會在前述宣言中，也提出圖書館服務(wù)應(yīng)彰顯對讀者的“人文關(guān)懷”。［2］圖書館確保讀者個人信息免遭不當(dāng)收集、傳輸與刪改，以此維護讀者尊嚴(yán)與自由等人格價值，正是網(wǎng)絡(luò)時代對讀者人文關(guān)懷的主要體現(xiàn)。歐盟指令引言即要求成員國在通過立法保護個人信息時，以實現(xiàn)個人信息主體的基本尊嚴(yán)與自由為宗旨。而從德國2003年聯(lián)邦數(shù)據(jù)保護法第一節(jié)觀之，該法也是依據(jù)基本法第1、2條“個人之尊嚴(yán)”與“個人之自由”的條款保護個人信息的；西班牙1999年個人數(shù)據(jù)保護基本法第1條以及我國臺灣地區(qū)1995年“電腦處理個人資料保護法”第1條也表明了相同立場。

在讀者個人信息保護與再利用方面，圖書館核心價值的兩項重要內(nèi)容——尊重讀者人格與實現(xiàn)信息共享正好呈現(xiàn)出針鋒相對的態(tài)勢：根據(jù)前者的要求，圖書館等機構(gòu)應(yīng)保持個人信息的完整與隱秘狀態(tài)從而維護讀者的人格尊嚴(yán)與自由；而為實現(xiàn)后者，該信息需要通過收集與傳輸?shù)拳h(huán)節(jié)被社會再利用。在網(wǎng)絡(luò)因素的影響下，這一價值沖突更是引發(fā)了讀者與圖書館等再利用者之間的利益對峙：一方面在人格尊嚴(yán)的標(biāo)尺內(nèi)，讀者有權(quán)得到社會客觀公正的評價與起碼的尊重。但在網(wǎng)絡(luò)環(huán)境下，圖書館等機構(gòu)能通過計算機、通信設(shè)備以及軟件等實現(xiàn)聯(lián)網(wǎng)，由此它們得以消除在傳統(tǒng)空間里再利用個人信息所面臨的諸多障礙（譬如空間距離遙遠(yuǎn)、傳輸程序繁冗），傳輸效率的提高又使得個人信息失真的幾率劇增。由此個人信息的完整性與真實性降低，進而損及社會對讀者評價的客觀性與公正性；另一方面在人格自由的尺度下，讀者應(yīng)得以自主支配其與生俱來的資格并排除他人不當(dāng)干涉。但在數(shù)字環(huán)境下，圖書館出于向讀者提供個性化服務(wù)等目的，時常通過系統(tǒng)自動完成對信息的收集、加工與傳輸（常見方式包括利用cookies技術(shù)跟蹤讀者行為、對日志文件進行深層次挖掘等）。不同于直接向讀者收集個人信息的顯式獲取的是，這是一種隱式獲取的手段。圖書館等機構(gòu)在采取這種手段再利用個人信息時，一般不經(jīng)讀者同意甚至不向其告知，從而侵害了讀者對其自身個人信息的自由支配利益，這反過來又阻礙了個人信息再利用活動的開展。中國互聯(lián)網(wǎng)信息中心（CNNⅠC）于2013年7月發(fā)布的第32次互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告顯示，多數(shù)網(wǎng)民在發(fā)現(xiàn)個人信息被一些機構(gòu)（包括圖書館在內(nèi)）任意收集與傳輸后，不再愿意將其個人信息與他們分享。

2 取精歐美：應(yīng)對困境之立法經(jīng)驗

數(shù)字環(huán)境下，圖書館是由有效的信息管理與有序的信息交流等要素構(gòu)成的整體。此前歐美主要國家立法者為應(yīng)對前述困境，已通過立法方式促使圖書館等機構(gòu)優(yōu)化讀者個人信息的管理工作，進而有序地交流與再利用信息。對于正著手填補該領(lǐng)域立法空白的我國而言，以下歐美立法經(jīng)驗不無借鑒意義。

2.1 優(yōu)先關(guān)注讀者的人格價值

按照自然法學(xué)的價值排序規(guī)則，作為讀者人之為人基礎(chǔ)的人格尊嚴(yán)與自由屬于目的價值，信息共享則作為工具價值服務(wù)于目的價值。當(dāng)目的與工具價值沖突，前者應(yīng)優(yōu)先得到滿足。［3］無論在美國還是歐盟，立法者也都是在優(yōu)先實現(xiàn)讀者人格價值后再促進個人信息再利用的。美國圖書館服務(wù)與技術(shù)法（ASTA）開宗明義地規(guī)定，公共圖書館與學(xué)校圖書館在共享讀者個人信息時，應(yīng)確保讀者人格尊嚴(yán)與自由不受侵害。而根據(jù)聯(lián)邦家庭教育權(quán)利與個人信息法（FERPA），公立大學(xué)圖書館也應(yīng)當(dāng)在尊重讀者人格的前提下收集與傳輸個人信息；與此類似，歐盟指令第17條規(guī)定，所有機構(gòu)在處理個人信息時，均有義務(wù)采取適當(dāng)技術(shù)措施防止個人信息被意外遺失、變更或被毀滅。指令第7、12與14條進一步規(guī)定，主體有權(quán)知悉其個人信息被他人再利用的相關(guān)情況，并一般得以反對他人擅自實施上述行為。

前述規(guī)定對讀者給予了終極關(guān)懷，從而能夠有效應(yīng)對網(wǎng)絡(luò)環(huán)境下圖書館發(fā)展所面臨的特殊難題。理由是，隨著網(wǎng)絡(luò)搜索引擎逐漸得到讀者的廣泛應(yīng)用，圖書館在傳播知識方面的中心地位正面臨挑戰(zhàn)。為了維持甚至加強這一地位，圖書館應(yīng)當(dāng)將維護讀者人格放在優(yōu)先位置，從而提高讀者的滿意度。而根據(jù)英國學(xué)者泰勒闡發(fā)的信息需求理論，讀者的需求可分為顯性的與隱性的兩種，而確保人格尊嚴(yán)與自由不受侵害即屬于后者。［4］不同于顯性需求的是，隱性需求容易被圖書管理員忽略。為防止管理疏漏導(dǎo)致讀者滿意度下降，我國極有必要通過立法來強制促使圖書館等機構(gòu)采取特定措施維護讀者的人格利益。

2.2 分層次實現(xiàn)讀者的尊嚴(yán)與自由

根據(jù)心理學(xué)家亞伯拉罕·馬斯洛闡發(fā)的人的需求層次理論，主體尊嚴(yán)的滿足較之于自由的實現(xiàn)更具基礎(chǔ)性與重要性，聯(lián)合國《公民權(quán)利和政治權(quán)利國際公約》第9、10條也承認(rèn)這一點。［5］而在圖書館服務(wù)數(shù)字化與個性化的背景下，讀者人格尊嚴(yán)與自由價值之間的層次性差異更加明顯。根據(jù)一份關(guān)于近年來國內(nèi)圖書館保護讀者隱私狀況的調(diào)查報告，我國半數(shù)以上的讀者極度反感圖書館篡改其個人信息并損害尊嚴(yán)，卻對于圖書館擅自收集與傳輸個人信息進而限制人格自由的作法比較寬容。［6］由此，正如歐洲法院在2004年對Lindqvist案做出的判決中所闡述的：在網(wǎng)絡(luò)時代主體對個人信息的需求已日趨多樣化與層次化，而這些需求應(yīng)當(dāng)?shù)玫讲煌潭鹊某姓J(rèn)與保護（參見Lindqvist, Case C-101/01，ECJ，［2004］1 C.M.L.R.20.）。

由此可見歐美立法者多以讀者尊嚴(yán)與自由為起點，衍生出相應(yīng)層級的規(guī)則以規(guī)制再利用者的行為，從而分層次地實現(xiàn)前述人格價值。譬如歐盟指令第17條所以要求再利用者防止個人信息被意外遺失、變更或毀滅，即是旨在通過維護個人信息的完整性與真實性來實現(xiàn)讀者的尊嚴(yán)；而第7、12與14條則重在維護讀者對其信息自主支配的地位，進而保障其自由。與此類似，美國1974年隱私法案§552a.規(guī)定，傳輸個人信息的公共部門應(yīng)通過合理方式確保信息的完整性與可靠性；而根據(jù)聯(lián)邦信息自由法案b（6），公共機關(guān)取得主體授權(quán)的情況下，方能向他方傳輸個人信息，同時該機關(guān)有義務(wù)對信息采取保密措施。顯然上述兩條分別旨在實現(xiàn)讀者的尊嚴(yán)與自由。

2.3 統(tǒng)合與區(qū)分規(guī)制的分野

參與讀者個人信息再利用的既包括公共服務(wù)與管理者（主要是圖書館與檔案管理機構(gòu)），也涵蓋了私人機構(gòu)（特別是從事電子商務(wù)等營利活動的商事機構(gòu)），歐盟及其多數(shù)成員國通過立法手段對他們進行同等約束。歐盟指令第一章第2條（d）即規(guī)定，受該指令約束的包括所有公私機構(gòu)。作為成員國，法國在2004年數(shù)據(jù)處理與個人自由法中規(guī)定，所有參與個人信息收集與傳輸?shù)臋C構(gòu)均應(yīng)對個人信息安全履行相應(yīng)義務(wù)；瑞典1998年個人數(shù)據(jù)法第9條也做了相同規(guī)定；英國則一方面通過公共圖書館法與不列顛圖書館法約束公共圖書館，另一方面又通過1998年數(shù)據(jù)保護法規(guī)制所有機構(gòu)（包括私人機構(gòu)）再利用個人信息的行為。

與此不同的是，美國立法著重規(guī)制公共機構(gòu)的行為。在聯(lián)邦法層面，ASTA第一部分即闡明，從事圖書館信息開發(fā)與共享的公共機構(gòu)應(yīng)遵循該法；FERPA、隱私法案、信息自由法案等也作了類似規(guī)定。該國多數(shù)州也注重對公共機關(guān)再利用讀者個人信息的行為加以立法規(guī)制，譬如在亞利桑那州，公共圖書館以及州立大學(xué)圖書館除遵循前述聯(lián)邦規(guī)范外，還受該州制定的法律約束；又如加利福尼亞州圖書館法的規(guī)制對象是由當(dāng)?shù)卣c公立大學(xué)出資設(shè)立的圖書館。相比較而言，立法者對私人機構(gòu)的行為較為放任，前述聯(lián)邦和州層面的法律幾乎都不適用于這些機構(gòu)，它們的行為主要由其所在行業(yè)協(xié)會所制定的自律規(guī)范來約束。

3 統(tǒng)分結(jié)合立法規(guī)制：本國語境下的困境對策

3.1 統(tǒng)：對讀者人格的終極關(guān)懷

在個人信息再利用實踐中，讀者人格價值所面臨的威脅同時來自公共與私人機構(gòu)，由此二者的行為需要一并得到規(guī)制。理由是隨著網(wǎng)絡(luò)技術(shù)的引入，一體化的圖書館信息資源建設(shè)模式逐漸在我國推行。照此模式私人機構(gòu)在接收讀者個人信息后，還時常對該信息進行深層次加工與挖掘，并在必要時向圖書館反饋（feedback）該信息。［7］由此私人機構(gòu)的行為也在很大程度上影響著讀者人格價值的實現(xiàn)。而在我國的特殊語境下，正式立法較之于行業(yè)自律能更有效地規(guī)制前述機構(gòu)的再利用行為。因為一方面，國內(nèi)圖書館（尤其是高校圖書館）目前仍多采取垂直分段的管理方式，其中相當(dāng)數(shù)量的又具有很強的專業(yè)性與獨立性，由此多數(shù)圖書館因與外界聯(lián)系較少而不易被監(jiān)管，這決定了其行為很難通過圖書館學(xué)會等行業(yè)組織來有效制約；另一方面，我國主要是通過立法等政府職權(quán)行為管制互聯(lián)網(wǎng)活動（包括個人信息的網(wǎng)絡(luò)再利用）的，由此相對于行業(yè)自律而言，立法規(guī)制更符合我國實情。而在實踐操作中，法律的權(quán)威性、強制性與普遍適用性等優(yōu)勢也是自律規(guī)范等非正式制度無法企及的，畢竟前者能夠為圖書館與經(jīng)營者等再利用者建立穩(wěn)定的預(yù)期從而更加有效地規(guī)制其行為。由此國內(nèi)讀者也更期待國家通過正式立法保護其隱私，這體現(xiàn)在前一部分提到的關(guān)于國內(nèi)圖書館隱私狀況的調(diào)查報告之中。

前文已闡明，讀者尊嚴(yán)與自由等人格價值之間存在著層次差異。由此我國立法者宜借鑒美歐經(jīng)驗，以兩種價值為起點衍生出相應(yīng)層級的規(guī)則來約束所有再利用者的行為，從而體現(xiàn)出這一差異。為確保個人信息的完整性與真實性從而維護讀者的人格尊嚴(yán)，再利用者應(yīng)遵循以下規(guī)則：第一，采取技術(shù)措施以確保個人信息被安全存儲與傳輸，防止該信息被不當(dāng)刪改，進而維護讀者所受社會評價的公正性；第二，保障讀者知悉個人信息再利用的相關(guān)情況（譬如再利用者身份、利用方式以及信息的現(xiàn)狀），以便讀者對不當(dāng)刪改信息的行為提出異議。譬如圖書館的信息管理員可將讀者個人信息用密鑰加密，同時向讀者發(fā)送該密鑰以使其知悉前述情況。以上內(nèi)容在經(jīng)濟合作與發(fā)展組織（OECD）《關(guān)于隱私保護與個人資料跨國流通的指針》第8條（Ⅰnformation Quality）、第11條（Security Safeguard）以及第13條（Subject Participation）等規(guī)范中得到了體現(xiàn)。根據(jù)德國憲法法院通過1989年日記證據(jù)案判決闡發(fā)的“權(quán)利核心領(lǐng)域”理論，每一項權(quán)利當(dāng)中體現(xiàn)人格尊嚴(yán)的部分屬于該項權(quán)利的本質(zhì)內(nèi)容，我國主流學(xué)者進而依據(jù)該理論，將人格尊嚴(yán)視為主體首要的倫理價值。［8］由此，前述體現(xiàn)讀者尊嚴(yán)價值的規(guī)則不得在任何情況下以任何理由被限制。

在數(shù)字化環(huán)境下，維護讀者人格自由的關(guān)鍵在于使其能決定自身個人信息是否被傳播。由此讀者有權(quán)決定其個人信息是否以及如何被收集與傳輸，這是人格自由在網(wǎng)絡(luò)社會中的重要體現(xiàn)。為滿足讀者的這一價值，所有個人信息再利用者都應(yīng)遵循以下規(guī)則：第一，征得讀者同意后方能初始收集該信息，否則無效，同時采用訪問控制等技術(shù)以防止其他機構(gòu)擅自接觸信息，這在美國1996年圖書館服務(wù)與技術(shù)法中已有規(guī)定；第二，除非讀者同意或者符合法定條件，不得超出收集目的將其個人信息傳輸給他人再利用（譬如圖書館與檔案機構(gòu)等傳輸給商事機構(gòu)）。這在歐盟委員會數(shù)據(jù)保護工作組于2003年通過的《關(guān)于公共機構(gòu)信息的再利用和個人數(shù)據(jù)保護的7/2003意見書》以及OECD指針第9、10條中得到了體現(xiàn)。

3.2 分：對信息共享的具體兼顧

根據(jù)價值排序與利益衡量原理，立法者需要在滿足個人信息再利用需求的必要限度內(nèi)，對體現(xiàn)讀者人格自由的規(guī)則予以適當(dāng)限制。理由是，讀者個人信息的再利用體現(xiàn)著社會獲取與分配信息資源的訴求，從而該行為維系著網(wǎng)絡(luò)時代的信息公平。也正因為此，ⅠFLA、CLA以及中國圖書館學(xué)會等中外主流組織多將信息被社會共享作為圖書館的核心價值。但如果前述規(guī)則（取得讀者授權(quán)、限定再利用目的）過于絕對地被適用，則難免會阻礙圖書館與其他機構(gòu)共享讀者個人信息，進而產(chǎn)生危害信息公平的數(shù)字鴻溝問題。同時相對于尊嚴(yán)而言，自由在讀者的人格價值體系中處于較低層次。由此根據(jù)德國信息學(xué)家京特·雅克布斯闡發(fā)的信息契約理論與美國憲法學(xué)家ThomasⅠ·Emerson提出的信息近用權(quán)學(xué)說，主體自由支配自身信息人格的權(quán)利應(yīng)適當(dāng)受限，從而滿足社會發(fā)展的需要。［9］

遵循分配正義的價值尺度，立法者應(yīng)具體考察不同性質(zhì)的再利用者在目的、角色以及力量等方面的差異，進而做出區(qū)分式的制度安排。國內(nèi)大多數(shù)圖書館與檔案管理部門屬于公共服務(wù)與管理機構(gòu)，他們一般出于公共目的收集與傳輸個人信息；同時至少從目前來看，他們多按照垂直式的行政部門管理模式運行。由此這些機構(gòu)在談判力量以及資源掌握能力等方面相對于讀者而言處于絕對優(yōu)勢地位，加之他們在再利用活動中往往扮演初始收集個人信息的角色，由此對讀者人格價值造成的潛在威脅要遠(yuǎn)遠(yuǎn)大于私人機構(gòu)。為防止公共機構(gòu)濫用其優(yōu)勢地位侵害讀者人格，立法者有必要明確界定其得以徑自再利用而無須經(jīng)讀者授權(quán)的情形范圍，超出此范圍的行為無效。參照美國加利福尼亞州圖書館法第二部分、歐盟指令第7條、英國1998年數(shù)據(jù)保護法第四部分等規(guī)范，這些情形可包括：基于公共目的（譬如優(yōu)化數(shù)字化圖書館服務(wù)、促進檔案館建設(shè)、從事科學(xué)研究以及社會調(diào)研工作）、維護讀者及他人重大人身或財產(chǎn)利益等。

相對于公共機構(gòu)，私人機構(gòu)參與再利用活動主要是為滿足私益（譬如分析讀者的閱讀和消費偏好進而掌握商情拓寬銷路），同時這類機構(gòu)的性質(zhì)決定了它們在資源掌握能力以及談判力量等方面的相對優(yōu)勢不如公共機構(gòu)明顯，加之私人機構(gòu)在再利用中主要扮演接收與反饋個人信息的角色，從而對讀者人格價值造成的影響相對較小。［10］故而根據(jù)私權(quán)可處分與意思自治原理，只要私人機構(gòu)在事前或事后與讀者達成了相關(guān)協(xié)議，或者該機構(gòu)欲滿足的利益明顯大于讀者的人格自由利益時，即得以徑自再利用個人信息，而無須取得讀者的授權(quán)。但他們只有向圖書館等公共機構(gòu)提交與以上事由相關(guān)的證據(jù)，才能從這些機構(gòu)接收個人信息。

［1］王東艷，周威．圖書館核心價值研究綜述［J］．情報資料工作，2009（6）：27－28.

［2］梁燦興．圖書館核心價值觀的性質(zhì)與結(jié)構(gòu)［J］．圖書與情報，2009（4）：3－5.

［3］（美）James Q Whiteman．The two western culture of privacy：dignity versusliberty［J］．Connecticut：The Yale Law Review，2004（1161）：43－46.

［4］魯黎明．圖書館服務(wù)理論與實踐［M］．北京：北京圖書館出版社，2005：179.

［5］（美）亞伯拉罕·馬斯洛．動機與人格［M］．許金聲，等譯，北京：中國人民大學(xué)出版社，2007：28－29.

［6］易斌．我國圖書館讀者隱私保護現(xiàn)狀調(diào)查與分析［J］．圖書館，2012（6）：69－70.

［7］張兵．現(xiàn)代圖書館知識管理［M］．北京：知識產(chǎn)權(quán)出版社，2009：57.

［8］楊立新．人身權(quán)法論［M］．北京：人民法院出版社，2006：362.

［9］（德）京特·雅科布斯．規(guī)范·人個體·社會［M］.北京：法律出版社，2001：111.

［10］（美）ThomasⅠEmerson．The System of Freedom of Expression［M］．New York：Random HouseⅠnc, 1970.

G252.8；D203

A

1005－8214（2014）07－0018－04

李儀（1980－），男，副教授，西南政法大學(xué)博士后流動站研究人員，博士，主要從事信息時代讀者權(quán)益保障研究；張娟（1986－），女，助理館員，主要從事圖書館學(xué)研究。

2013－08－04

［責(zé)任編輯］李金甌

本文系國家社會科學(xué)基金西部項目課題“網(wǎng)絡(luò)環(huán)境下個人信息安全危機與法律規(guī)制對策研究”（項目編號：12XFX021），2014年重慶市教育委員會人文社會科學(xué)研究重點項目“網(wǎng)絡(luò)環(huán)境下個人信息保護困境的法律應(yīng)對”（項目編號：14SKL01）的研究成果。