梅 傲，勾明鳳（西南政法大學(xué)國(guó)際法學(xué)院）

大數(shù)據(jù)時(shí)代，數(shù)據(jù)在多個(gè)領(lǐng)域中被廣泛應(yīng)用，人們的閱讀方式受到深刻影響，同時(shí)個(gè)人信息面臨著泄露的風(fēng)險(xiǎn)?！吨腥A人民共和國(guó)民法典》（以下簡(jiǎn)稱《民法典》）就如何保護(hù)個(gè)人信息作出了詳細(xì)規(guī)定，相比之下，2018年1月1日起施行的《中華人民共和國(guó)公共圖書館法》（以下簡(jiǎn)稱《公共圖書館法》）對(duì)于讀者個(gè)人信息的保護(hù)力度稍顯不足?！睹穹ǖ洹穼€(gè)人信息保護(hù)置于人格權(quán)編之下，表明了個(gè)人信息保護(hù)屬于人格權(quán)益，基于維護(hù)讀者的人格自由和人格尊嚴(yán)，需要對(duì)讀者的個(gè)人信息給予充分保護(hù)。

1 公共圖書館讀者個(gè)人信息泄露的風(fēng)險(xiǎn)

讀者在訪問(wèn)公共圖書館的過(guò)程中會(huì)留下大量的個(gè)人信息，這些數(shù)據(jù)對(duì)于公共圖書館的管理和服務(wù)有著重要作用。雖然數(shù)據(jù)本身不是隱私，但通過(guò)對(duì)這些數(shù)據(jù)進(jìn)行挖掘、加工、分析，就可以從中獲取讀者的許多個(gè)人信息［1］。

1.1 讀者個(gè)人信息的內(nèi)涵

《民法典》第四編以概括加不完全列舉的方式規(guī)定了自然人個(gè)人信息的概念，從該定義可以看出，個(gè)人信息的實(shí)質(zhì)不在于信息的種類，而在于是否具有可識(shí)別性的特質(zhì)，具有可識(shí)別性是個(gè)人信息的實(shí)質(zhì)要件［2］。在該定義下，個(gè)人信息需要記錄在載體上，未記錄在載體上的不是個(gè)人信息［3］，即記錄在載體上是個(gè)人信息的形式要件。

讀者的個(gè)人信息可被界定為讀者在使用圖書館的過(guò)程中產(chǎn)生的以一切方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別讀者個(gè)人身份的各種信息，包括但不限于讀者的姓名、出生日期、身份證件號(hào)碼、聯(lián)系方式、住址、個(gè)人生物識(shí)別信息、受教育程度、職業(yè)、借閱信息及其他可能涉及讀者隱私的關(guān)聯(lián)信息。

1.2 讀者個(gè)人信息的保護(hù)現(xiàn)狀

在法律層面上，讀者個(gè)人信息缺乏系統(tǒng)的保護(hù)?！豆矆D書館法》首次以法律文件的形式明確保護(hù)讀者的個(gè)人信息，填補(bǔ)了公共圖書館立法方面的空白，有助于加強(qiáng)對(duì)公共圖書館的管理，保障公民的合法權(quán)益?！豆矆D書館法》第四十三條規(guī)定了公共圖書館的義務(wù)及讀者個(gè)人信息的種類，第五十條規(guī)定了違反上述義務(wù)所要承擔(dān)的法律責(zé)任［4］。但第四十三條的內(nèi)容過(guò)于簡(jiǎn)單，缺乏保護(hù)讀者個(gè)人信息的具體細(xì)則，難以有效保護(hù)讀者的個(gè)人信息［5］?！睹穹ǖ洹穭t對(duì)個(gè)人信息的定義、個(gè)人信息的合理使用、處理個(gè)人信息的原則、信息處理者的義務(wù)及免責(zé)事由、信息所有者的權(quán)利等方面作了詳細(xì)規(guī)定，相較之下，《公共圖書館法》中有關(guān)讀者個(gè)人信息保護(hù)的法律規(guī)定較為滯后，需要進(jìn)一步完善。

大多數(shù)公共圖書館雖提倡保護(hù)讀者個(gè)人信息，但是對(duì)個(gè)人信息的保護(hù)尚不到位。各公共圖書館普遍采取技術(shù)和管理手段保護(hù)用戶隱私，并要求用戶提供真實(shí)姓名、年齡、性別、身份證號(hào)、電子郵箱、聯(lián)系電話、住址、職業(yè)、受教育程度等個(gè)人信息［6］，但公共圖書館用戶隱私聲明缺乏對(duì)讀者權(quán)利的提示，讀者難以知曉自己享有的權(quán)利，不利于讀者尋求法律救濟(jì)。

1.3 讀者個(gè)人信息存在泄露風(fēng)險(xiǎn)

數(shù)據(jù)蘊(yùn)含著巨大的價(jià)值，可通過(guò)對(duì)海量數(shù)據(jù)的挖掘和運(yùn)用，歸納出潛在規(guī)律，從而實(shí)現(xiàn)判斷、預(yù)測(cè)的功能。讀者在注冊(cè)、借閱的過(guò)程中會(huì)不可避免地留下個(gè)人信息，圖書館通過(guò)挖掘這些數(shù)據(jù)，可以分析讀者的興趣愛(ài)好、科研動(dòng)態(tài)、閱讀習(xí)慣、信息需求，為讀者提供更為精準(zhǔn)的服務(wù)。但與此同時(shí)，讀者個(gè)人信息也存在安全風(fēng)險(xiǎn)。

（1）個(gè)人信息收集、存儲(chǔ)過(guò)程中存在的泄露風(fēng)險(xiǎn)。為建設(shè)智慧圖書館，向讀者提供個(gè)性化、精準(zhǔn)化服務(wù)，公共圖書館需要獲取讀者個(gè)人信息以了解讀者真實(shí)需求。由此，公共圖書館大多會(huì)采取Cookies或類似Cookies的智能設(shè)備來(lái)跟蹤存儲(chǔ)在用戶本地終端上的數(shù)據(jù)，由用戶客戶端電子計(jì)算機(jī)暫時(shí)或永久保存。如果讀者訪問(wèn)裝置了Cookies的圖書館網(wǎng)站，圖書館網(wǎng)站的服務(wù)器將自行給用戶瀏覽器發(fā)送Cookies并存儲(chǔ)在用戶的電子計(jì)算機(jī)硬盤里，Cookies會(huì)記錄下往后用戶訪問(wèn)該公共圖書館網(wǎng)站時(shí)所產(chǎn)生的瀏覽記錄、個(gè)人信息及各種活動(dòng)。雖然采取了加密措施，但這類小型文本文件容易受到攻擊，讀者的個(gè)人信息有被竊取、篡改、監(jiān)聽(tīng)的可能。此外，由于網(wǎng)絡(luò)具有開(kāi)放性和共享性，很難完全保證圖書館用戶數(shù)據(jù)在上傳過(guò)程中的安全性，或者在云空間里從一個(gè)區(qū)域到另一區(qū)域傳輸過(guò)程中的安全性［7］。

（2）與第三方平臺(tái)合作過(guò)程中存在的泄露風(fēng)險(xiǎn)。當(dāng)圖書館欠缺某項(xiàng)技術(shù)時(shí)，與擁有該項(xiàng)技術(shù)的平臺(tái)合作是一個(gè)良好的選擇，甚至可能會(huì)出現(xiàn)圖書館與第三方平臺(tái)共享信息的情況。讀者在使用第三方平臺(tái)時(shí)，其個(gè)人信息便被記錄在第三方平臺(tái)上，但這些平臺(tái)可能更加注重經(jīng)濟(jì)效益，導(dǎo)致忽視了對(duì)讀者個(gè)人信息的保護(hù)。一旦第三方平臺(tái)忽視對(duì)讀者個(gè)人信息的保護(hù)，讀者的個(gè)人信息就存在被泄露的風(fēng)險(xiǎn)［8］。

（3）圖書館工作人員的行為存在泄露風(fēng)險(xiǎn)。對(duì)讀者的個(gè)人信息進(jìn)行收集、存儲(chǔ)、利用都需要圖書館館員進(jìn)行操作，在這個(gè)過(guò)程中，圖書館館員操作不當(dāng)?shù)男袨橐欢ǔ潭壬显黾恿俗x者個(gè)人信息被泄露的風(fēng)險(xiǎn)。浙江省圖書館在隱私聲明中宣示，為了保障信息安全，必要時(shí)委托專業(yè)技術(shù)人員對(duì)讀者個(gè)人信息進(jìn)行電腦處理［9］。

2 《中華人民共和國(guó)公共圖書館法》對(duì)讀者個(gè)人信息保護(hù)的缺失

《公共圖書館法》有關(guān)讀者個(gè)人信息保護(hù)的法律條文僅有四十三條和第五十條，第五十條規(guī)定的是法律責(zé)任，因而本文主要探討第四十三條。第四十三條規(guī)定了公共圖書館需妥善保管讀者個(gè)人信息的義務(wù)，并不得將讀者個(gè)人信息非法提供給他人［4］。但是第四十三條存在著一些缺憾，難以使讀者的個(gè)人信息得到充分保護(hù)。

2.1 對(duì)讀者個(gè)人信息的內(nèi)容缺乏明確、具體的說(shuō)明

《公共圖書館法》第四十三條將受到法律保護(hù)的讀者信息分為三類：讀者的個(gè)人信息、讀者的借閱信息、其他可能涉及讀者隱私的信息［4］，但未對(duì)這三類信息的具體內(nèi)容作出說(shuō)明，定義較為模糊。

（1）讀者的個(gè)人信息是基于讀者這一特定身份的個(gè)人信息，它是個(gè)人信息的下位概念，由于對(duì)讀者個(gè)人信息的定義不清，在判斷某項(xiàng)信息是否為讀者個(gè)人信息時(shí)存在爭(zhēng)議。根據(jù)文義解釋，第四十三條中讀者的個(gè)人信息應(yīng)是指讀者在注冊(cè)時(shí)所填寫的個(gè)人基本信息。從《民法典》第一千零三十四條對(duì)個(gè)人信息的概念界定可以看出，判斷是否為讀者個(gè)人信息的重點(diǎn)在于該信息能否直接或間接識(shí)別出讀者身份［2］。有的圖書館在隱私政策中表明會(huì)收集讀者的非個(gè)人信息，但這些信息未必不能間接識(shí)別出讀者的身份。判斷個(gè)人信息是否可識(shí)別時(shí)，應(yīng)考慮信息控制者或任何第三方在當(dāng)時(shí)的社會(huì)條件下可能采取的一切合理手段［10］。此外，讀者的個(gè)人信息與其他兩類信息存在著交叉重疊的關(guān)系。

（2）借閱信息是指讀者借閱圖書資料過(guò)程中產(chǎn)生的信息，包括圖書閱讀記錄、檢索記錄、借閱歷史、下載記錄、設(shè)備利用情況等［11］。這些借閱信息雖然不能直接識(shí)別出讀者的身份信息，但是與其他的信息相結(jié)合卻有可能指向特定讀者。并且，只有當(dāng)讀者的借閱信息涉及個(gè)人隱私或者有可能被直接或間接識(shí)別為特定讀者本人時(shí)才有保護(hù)的必要?！睹穹ǖ洹凡⑽床扇€(gè)人信息權(quán)的表述，在保護(hù)個(gè)人信息的同時(shí)，也考慮到了公共利益、商業(yè)發(fā)展等因素［12］。這些信息是聯(lián)系讀者與公共圖書館的紐帶，一味強(qiáng)調(diào)保護(hù)讀者個(gè)人信息會(huì)損害圖書館的合法權(quán)益。因此，法律需要平衡讀者與公共圖書館之間的利益，明確讀者個(gè)人信息的內(nèi)涵，允許公共圖書館合理使用讀者的個(gè)人信息。

（3）讀者的隱私信息是指讀者在利用圖書館的過(guò)程中所產(chǎn)生的無(wú)關(guān)于公共利益、不愿意公開(kāi)的私人信息。一方面，個(gè)人隱私被個(gè)人信息所包含；另一方面，個(gè)人隱私與個(gè)人信息的關(guān)注重點(diǎn)不同，隱私關(guān)注其他主體對(duì)自然人私領(lǐng)域的影響程度，而個(gè)人信息關(guān)注的實(shí)質(zhì)是信息能否指向特定自然人。在個(gè)人基本信息及借閱信息中也可能存在讀者不愿意公開(kāi)的信息，如職業(yè)、檢索記錄等，這些信息被公開(kāi)可能會(huì)使讀者遭受到歧視或不公正待遇［13］?！睹穹ǖ洹穼€(gè)人信息保護(hù)和隱私權(quán)置于并列地位，可以看出《民法典》將二者進(jìn)行了區(qū)分。隱私權(quán)作為一種絕對(duì)權(quán)，對(duì)于個(gè)人隱私的保護(hù)力度大于對(duì)個(gè)人信息保護(hù)的力度，任何人都不得侵犯。筆者認(rèn)為，公共圖書館應(yīng)當(dāng)對(duì)讀者個(gè)人信息中涉及讀者隱私的信息區(qū)別對(duì)待，適用隱私權(quán)的規(guī)定，給予其更嚴(yán)格的保護(hù)措施，當(dāng)收集到的讀者個(gè)人信息為隱私信息時(shí)，不得對(duì)該信息進(jìn)行處理并刪除該信息。

值得注意的是，轉(zhuǎn)變教學(xué)模式，體現(xiàn)學(xué)生的主體地位，發(fā)揮學(xué)生的積極性和主動(dòng)性，并不意味著教師作用的減弱。相反，雙邊活動(dòng)、分組學(xué)習(xí)、合作探究等強(qiáng)調(diào)學(xué)生主體地位的課堂，對(duì)教師的能力提出了更高的要求。教師應(yīng)該以民主、開(kāi)放的心態(tài)，充分調(diào)動(dòng)自己的教育智慧，運(yùn)用獨(dú)特的個(gè)人魅力來(lái)影響學(xué)生，讓課堂充滿智慧和情趣。教師要巧妙地創(chuàng)設(shè)問(wèn)題情境，激發(fā)學(xué)生的探索熱情。明代學(xué)者陳獻(xiàn)章說(shuō)：“前輩謂學(xué)貴知疑，小疑則小進(jìn)，大疑則大進(jìn)。疑者，覺(jué)悟之機(jī)也。一番覺(jué)悟，一番長(zhǎng)進(jìn)。”一切新知皆從疑惑、問(wèn)題開(kāi)始，生活如此，歷史學(xué)習(xí)同樣如此。教師要善于捕捉有利的時(shí)機(jī)，制造教學(xué)中的懸念。懸念產(chǎn)生后，要讓學(xué)生展開(kāi)自主的、多維的探討。

2.2 缺乏如何保護(hù)讀者個(gè)人信息的具體細(xì)則

《公共圖書館法》第四十三條規(guī)定了公共圖書館妥善保護(hù)讀者個(gè)人信息的義務(wù)［4］，但并沒(méi)有明確公共圖書館應(yīng)當(dāng)如何妥善保護(hù)這些信息，也沒(méi)有規(guī)定讀者享有哪些權(quán)利。

《民法典》明確規(guī)定了信息處理者應(yīng)當(dāng)采取必要措施確保個(gè)人信息安全，發(fā)生或可能發(fā)生信息泄露時(shí)應(yīng)當(dāng)采取補(bǔ)救措施，并向有關(guān)部門報(bào)告和通知自然人［2］。而《公共圖書館法》既未詳細(xì)規(guī)定公共圖書館在利用讀者個(gè)人信息的過(guò)程中應(yīng)當(dāng)如何保護(hù)讀者個(gè)人信息，也未明確規(guī)定在讀者個(gè)人信息泄露后所采取的補(bǔ)救措施。雖然部分公共圖書館在用戶隱私保護(hù)聲明中載明將使用相應(yīng)的技術(shù)對(duì)讀者所提供的資料進(jìn)行嚴(yán)格的管理及保護(hù)，但是將病毒入侵、黑客攻擊造成讀者個(gè)人信息泄露、丟失、被篡改歸為免責(zé)事由。如果公共圖書館僅僅采取了保護(hù)措施，而由于保護(hù)措施力度較小、不足以應(yīng)對(duì)一般的病毒入侵或黑客攻擊，是否也算盡到了妥善保護(hù)義務(wù)呢？由于法律沒(méi)有統(tǒng)一的保護(hù)措施規(guī)定，各圖書館可能會(huì)采取不同力度的保護(hù)措施，而這些不同的措施或?qū)⒉荒苁棺x者個(gè)人信息得到充分保護(hù)。

未成年人在心理和生理上都不成熟，欠缺自我保護(hù)的能力，容易遭受侵害，需要給予特別的保護(hù)?！睹穹ǖ洹返谝磺Я闳鶙l體現(xiàn)了對(duì)未成年人個(gè)人信息的保護(hù)，處理未成年人個(gè)人信息需經(jīng)未成年人或其監(jiān)護(hù)人同意［2］，而《公共圖書館法》未對(duì)未成年讀者個(gè)人信息保護(hù)作出特別規(guī)定。未成年人在訪問(wèn)圖書館的過(guò)程中，因其認(rèn)識(shí)能力有限，對(duì)于個(gè)人信息面臨的風(fēng)險(xiǎn)以及防范缺乏認(rèn)知，而未成年人的信息泄露將會(huì)造成嚴(yán)重影響。

個(gè)人信息保護(hù)作為一種集合性的權(quán)益，囊括了信息獲取告知、拒絕、刪除修改、個(gè)人決定等權(quán)利［14］?！睹穹ǖ洹芬?guī)定了自然人在個(gè)人信息保護(hù)方面所享有的權(quán)利，可概括為個(gè)人信息知情權(quán)、個(gè)人信息查閱權(quán)、個(gè)人信息復(fù)制權(quán)、個(gè)人信息刪除權(quán)、個(gè)人信息更正權(quán)［2］，而《公共圖書館法》并沒(méi)有說(shuō)明讀者所享有的權(quán)利。從圖書館的隱私保護(hù)聲明中也難以看出讀者所享有的權(quán)利，《公共圖書館法》對(duì)讀者權(quán)利方面的法律規(guī)定滯后不利于讀者形成權(quán)利認(rèn)知和權(quán)利表達(dá)。

2.3 “非法”的含義較為模糊

《公共圖書館法》第四十三條規(guī)定公共圖書館不得出售或者以其他方式非法向他人提供讀者個(gè)人信息［4］，但并未明確何為“非法”。公共圖書館在利用讀者個(gè)人信息的過(guò)程中應(yīng)當(dāng)遵循正當(dāng)、必要、合法的原則，并征得讀者的同意?！睹穹ǖ洹返谝磺Я闳藯l除規(guī)定信息處理者不得向他人泄露自然人個(gè)人信息外，還規(guī)定信息處理者不得篡改其收集、存儲(chǔ)的個(gè)人信息［2］，而《公共圖書館法》未將公共圖書館篡改讀者個(gè)人信息列為非法行為。在特定情況下，公共圖書館向他人提供讀者個(gè)人信息不構(gòu)成非法行為，這一點(diǎn)《公共圖書館法》也沒(méi)有作出規(guī)定。通常除了讀者明確拒絕或某一信息會(huì)侵害讀者重大利益，公共圖書館向他人提供已經(jīng)合法公開(kāi)的讀者個(gè)人信息無(wú)須承擔(dān)民事責(zé)任。此外，如果讀者個(gè)人信息是已進(jìn)行了加工不能識(shí)別為特定讀者并且無(wú)法復(fù)原的，無(wú)須經(jīng)過(guò)讀者同意即可提供給他人。

3 公共圖書館讀者個(gè)人信息保護(hù)的完善進(jìn)路

3.1 明確讀者個(gè)人信息內(nèi)涵，列舉各類信息內(nèi)容

如前所述，《公共圖書館法》將讀者個(gè)人信息分為了三類，但未對(duì)讀者個(gè)人信息的內(nèi)涵作出界定，且各類讀者個(gè)人信息的具體內(nèi)容不夠明確，難以形成權(quán)利認(rèn)知和權(quán)利表達(dá)。因此，應(yīng)當(dāng)完善立法，細(xì)化個(gè)人信息的具體內(nèi)容。

《公共圖書館法》需對(duì)讀者個(gè)人信息作出界定，明確讀者個(gè)人信息的概念內(nèi)涵。在第四十三條的分類基礎(chǔ)上，可以進(jìn)一步細(xì)化讀者個(gè)人信息的內(nèi)容。①讀者的基本個(gè)人信息，即讀者在公共圖書館注冊(cè)時(shí)填寫的個(gè)人信息，包括讀者姓名、年齡、性別、身份證號(hào)、受教育程度、電子郵箱、聯(lián)系電話、住址、單位等。②讀者的借閱信息，包括閱讀歷史、瀏覽記錄、檢索記錄、下載記錄、借閱記錄、文獻(xiàn)利用情況、服務(wù)設(shè)施利用情況等。③其他可能涉及讀者隱私的個(gè)人信息，是指與公共利益無(wú)關(guān)、讀者不愿為他人知曉的信息。這類信息帶有較強(qiáng)的主觀性，需要結(jié)合具體情況來(lái)確定是否涉及讀者個(gè)人隱私。除了上述幾種類型，在其他的情形下也可能產(chǎn)生讀者的個(gè)人信息，如讀者在參加公共圖書館的講座培訓(xùn)、閱讀推廣活動(dòng)時(shí)所留下的報(bào)名信息、活動(dòng)偏好、讀者在注冊(cè)后形成的賬戶信息等都屬于讀者的個(gè)人信息。

3.2 完善行業(yè)規(guī)范，明確讀者權(quán)利

為了更好地保護(hù)讀者個(gè)人信息，應(yīng)當(dāng)對(duì)個(gè)人信息的利用作出限制性規(guī)定并明確免責(zé)事由。參考《民法典》第一千零三十五條，公共圖書館收集讀者個(gè)人信息應(yīng)當(dāng)遵循以下原則。①合法正當(dāng)原則，公共圖書館利用讀者個(gè)人信息需遵守雙方約定，符合法律、行政法規(guī)的規(guī)定，并妥善處理讀者的個(gè)人信息。②必要原則，即公共圖書館收集讀者個(gè)人信息應(yīng)在必要限度內(nèi)，與其提供服務(wù)沒(méi)有關(guān)系的讀者個(gè)人信息不得收集。③公開(kāi)原則，公共圖書館應(yīng)說(shuō)明其收集讀者個(gè)人信息的目的、收集范圍、收集方式，并需要經(jīng)過(guò)讀者同意。許多公共圖書館隱私政策自行規(guī)定了免責(zé)事由，但可能有失公平，減輕了公共圖書館的責(zé)任。因此，《公共圖書館法》應(yīng)列舉免責(zé)事由以維護(hù)公平?！睹穹ǖ洹芬?guī)定，在自然人未明確拒絕的情形下，可合理使用該自然人已經(jīng)合法公開(kāi)的個(gè)人信息［2］，《公共圖書館法》應(yīng)作出類似規(guī)定，便于讀者仔細(xì)衡量是否同意公共圖書館收集使用已經(jīng)公開(kāi)的個(gè)人信息。

在讀者的個(gè)人信息權(quán)遭受侵害時(shí)，一旦讀者享有的權(quán)利不明確，則必將難以維護(hù)讀者的合法權(quán)益。讀者對(duì)其個(gè)人信息享有自決權(quán)，對(duì)個(gè)人信息的合法處理與利用應(yīng)有知情權(quán)，并且有權(quán)決定其個(gè)人信息在何時(shí)、何地及以何種方式被何人收集、加工和利用［15］。公共圖書館收集使用讀者個(gè)人信息或向他人提供讀者個(gè)人信息需經(jīng)讀者同意，以保障讀者的知情同意權(quán)。讀者可依法向公共圖書館查閱或復(fù)制其個(gè)人信息，以維護(hù)讀者的查閱復(fù)制權(quán)。讀者發(fā)現(xiàn)個(gè)人信息有誤時(shí)可請(qǐng)求公共圖書館進(jìn)行更正，以維護(hù)讀者的更正權(quán)。當(dāng)公共圖書館違反規(guī)定或違約處理其個(gè)人信息時(shí)，讀者有權(quán)讓公共圖書館及時(shí)刪除其個(gè)人信息，以維護(hù)讀者的刪除權(quán)。

3.3 約束館員及第三方平臺(tái)行為，規(guī)范用戶隱私政策聲明

公共圖書館需加強(qiáng)對(duì)讀者個(gè)人信息保護(hù)的防范措施，并制定相關(guān)規(guī)章制度來(lái)約束自身行為。如制定讀者個(gè)人信息保護(hù)章程，明確保護(hù)讀者個(gè)人信息的重要性。公共圖書館應(yīng)當(dāng)制定利用讀者個(gè)人信息的限制性規(guī)定，明確利用讀者個(gè)人信息應(yīng)當(dāng)遵循的原則，詳細(xì)規(guī)定如何保護(hù)讀者個(gè)人信息。明確公共圖書館工作人員對(duì)讀者個(gè)人信息的管理責(zé)任，在收集、存儲(chǔ)、使用讀者個(gè)人信息時(shí)需明確責(zé)任與細(xì)化分工，建立責(zé)任追究制度。此外，公共圖書館要加強(qiáng)對(duì)館員關(guān)于讀者個(gè)人信息保護(hù)的宣傳教育，約束其行為，提高館員對(duì)讀者個(gè)人信息保護(hù)的意識(shí)。

公共圖書館在與第三方平臺(tái)合作時(shí)，應(yīng)當(dāng)與第三方平臺(tái)簽訂關(guān)于保護(hù)讀者個(gè)人信息的協(xié)議，約束第三方平臺(tái)的行為及因第三方平臺(tái)原因泄露了讀者個(gè)人信息時(shí)所需承擔(dān)的責(zé)任。此外，公共圖書館還需完善用戶隱私聲明，使用淺顯易懂的文字進(jìn)行說(shuō)明。讀者只有同意了公共圖書館的用戶隱私政策才可以注冊(cè)并利用圖書館服務(wù)，這就意味著讀者授權(quán)公共圖書館收集、存儲(chǔ)、使用其個(gè)人信息。公共圖書館需要在用戶隱私聲明中載明收集讀者個(gè)人信息的目的和采取的保護(hù)措施，說(shuō)明收集讀者個(gè)人信息的范圍，不僅包括讀者注冊(cè)時(shí)填寫的個(gè)人基本信息，還需要說(shuō)明公共圖書館收集的讀者在訪問(wèn)圖書館時(shí)產(chǎn)生的所有個(gè)人信息，讓讀者知悉哪些個(gè)人信息將會(huì)被公共圖書館存儲(chǔ)，并提示讀者個(gè)人信息可能被泄露的渠道，以維護(hù)讀者的知情權(quán)。用戶隱私聲明中還需載明免責(zé)事由、在何種情況下可能公開(kāi)讀者的個(gè)人信息，及說(shuō)明讀者享有的權(quán)利。為了更好地保護(hù)讀者的個(gè)人信息，可以定期對(duì)讀者進(jìn)行有關(guān)個(gè)人信息保護(hù)的調(diào)查訪問(wèn)，便于改進(jìn)公共圖書館用戶管理體系。

3.4 改進(jìn)網(wǎng)絡(luò)技術(shù)，加強(qiáng)技術(shù)保障

網(wǎng)絡(luò)具有開(kāi)放性，公共圖書館在收集、存儲(chǔ)、使用讀者個(gè)人信息的過(guò)程中可能會(huì)受到黑客的攻擊，保護(hù)讀者個(gè)人信息不被泄露，需要一套堅(jiān)固的技術(shù)防范硬措施來(lái)實(shí)現(xiàn)數(shù)據(jù)的加固工作。

目前，計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵監(jiān)測(cè)技術(shù)仍然不夠完善，需要不斷吸收先進(jìn)的網(wǎng)絡(luò)入侵監(jiān)測(cè)技術(shù)來(lái)應(yīng)對(duì)黑客的攻擊［16］。公共圖書館難以保證讀者個(gè)人信息傳輸過(guò)程的安全性和存儲(chǔ)區(qū)域的安全性，讀者個(gè)人信息可能會(huì)被竊取、篡改、監(jiān)聽(tīng)。因此，不斷完善數(shù)據(jù)加密技術(shù)，可有力保障讀者個(gè)人信息在傳輸和儲(chǔ)存過(guò)程中的安全［17］。此外，防火墻技術(shù)也至關(guān)重要，可防止圖書館工作人員訪問(wèn)存在安全隱患的網(wǎng)站以及防止內(nèi)部信息外泄。保障讀者個(gè)人信息安全的技術(shù)措施不限于以上幾種，需要選擇盡可能安全有效的技術(shù)措施。

3.5 提升讀者的自我保護(hù)意識(shí)，加強(qiáng)對(duì)特殊群體的保護(hù)

公共圖書館要求讀者在注冊(cè)時(shí)填寫個(gè)人真實(shí)信息。根據(jù)相關(guān)學(xué)者的調(diào)查，盡管超過(guò)50%的讀者對(duì)此較為反感，但仍然有過(guò)半數(shù)的讀者為了享受個(gè)性化服務(wù)而填寫個(gè)人真實(shí)信息［18］。但通常情況下，讀者并不知道自己的哪些個(gè)人信息會(huì)被公共圖書館收集，不清楚自己享有哪些權(quán)利，也極少有讀者具備刪除閱讀及瀏覽圖書記錄的意識(shí)。因此，需要對(duì)讀者進(jìn)行個(gè)人信息安全宣傳教育，提高讀者的自我保護(hù)意識(shí)，主動(dòng)了解相關(guān)信息，便于讀者判斷哪些個(gè)人信息可以提供，哪些個(gè)人信息不方便提供。在個(gè)人信息遭受泄露時(shí)，讀者需要有尋求法律救濟(jì)以維護(hù)自己的合法權(quán)益的意識(shí)。

公共圖書館可以建立未成年人、殘疾人專門保護(hù)系統(tǒng)，以實(shí)現(xiàn)對(duì)特殊群體的特別保護(hù)。公共圖書館可以在不影響其提供服務(wù)的前提下，允許部分讀者不提供某些個(gè)人信息，或者對(duì)這類讀者的個(gè)人信息予以較短的存儲(chǔ)時(shí)間，減少個(gè)人信息泄露風(fēng)險(xiǎn)。