侯韋鋒，丁炫凱

《中華人民共和國(guó)個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》)于2021 年8 月20 日頒布,并于11月1日施行,該法將產(chǎn)生十分深遠(yuǎn)的影響。圖書館同樣涉及對(duì)讀者的個(gè)人信息的處理,因此圖書館相關(guān)行為也在該法的規(guī)制范圍內(nèi)。特別是在大數(shù)據(jù)時(shí)代,個(gè)人信息保護(hù)的倫理道德/法律問題尤為突出,圖書館在獲取大量讀者個(gè)人信息后,如何正確利用信息依法履行職責(zé),如何依法將信息轉(zhuǎn)化為服務(wù)讀者的工具,如何據(jù)此提供更為精準(zhǔn)的公共文化服務(wù),都需要圖書館及其管理者主動(dòng)學(xué)習(xí)相應(yīng)法律法規(guī)得以釋明?！秱€(gè)人信息保護(hù)法(草案)》于2020年10月公開征求公眾意見后,筆者便基于此開展相關(guān)研究,在《個(gè)人信息保護(hù)法》 頒布后,筆者及時(shí)跟進(jìn)研究,并據(jù)此修訂本文。本文修訂后仍依據(jù)《個(gè)人信息保護(hù)法》條文,構(gòu)建圖書館在《個(gè)人信息保護(hù)法》下對(duì)讀者個(gè)人信息保護(hù)的責(zé)任框架,從理伭、制度、技術(shù)保障等三重維度出發(fā),探索讀者個(gè)人信息保護(hù)的現(xiàn)實(shí)路徑,以期實(shí)現(xiàn)圖書館事業(yè)的健康發(fā)展。

1 個(gè)人信息與讀者個(gè)人信息

1.1 個(gè)人信息

圖書館對(duì)讀者個(gè)人信息的保護(hù)涉及到對(duì)兩個(gè)基本理伭問題的廓清:一是個(gè)人信息的概念及其社會(huì)接受度；二是個(gè)人信息概念在證成基礎(chǔ)上所包括的具體內(nèi)容。

(1)個(gè)人信息這一概念已在學(xué)術(shù)研討和法律實(shí)踐中形成了較為統(tǒng)一的認(rèn)識(shí)。早期在探討個(gè)人信息相關(guān)問題時(shí),存在 “個(gè)人信息”“個(gè)人隱私”“個(gè)人數(shù)據(jù)” 等概念的混淆使用[1]。隨著研究深入,當(dāng)前學(xué)術(shù)研究普遍使用 “個(gè)人信息” 的說法①。而在我國(guó)法律法規(guī)中,也基本采納“個(gè)人信息” 的表述方式。比如,《網(wǎng)絡(luò)安全法》規(guī)定了收集、使用用戶個(gè)人信息的基本原則；《社會(huì)保險(xiǎn)法》《公共圖書館法》《電子商務(wù)法》等均提及相應(yīng)主體應(yīng)履行保護(hù)個(gè)人信息的義務(wù)；2019年10 月生效的《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》旨在對(duì)兒童個(gè)人信息安全實(shí)施特別保護(hù)。

(2)基于不同的立場(chǎng),對(duì)個(gè)人信息概念內(nèi)涵的闡釋存在差異。學(xué)理上通常認(rèn)為個(gè)人信息的內(nèi)涵應(yīng)比較寬泛,凡與個(gè)人相關(guān)聯(lián)的、可以用于識(shí)別本人的信息一般都在討伭的范疇之中[2-3]。而在立法中,針對(duì)不同的保護(hù)對(duì)象,各法律文本列舉有針對(duì)性的具體樣態(tài)。比如,《網(wǎng)絡(luò)安全法》第76條將個(gè)人信息解釋為“以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等”[4]。隨著個(gè)人信息采集量級(jí)、范圍的逐步擴(kuò)大,個(gè)人信息的內(nèi)涵也在進(jìn)一步增容。比如,2019年4月10日發(fā)布的《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指南》就將個(gè)人信息的內(nèi)涵拓展至“包括通信通訊聯(lián)系方式、通信記錄和內(nèi)容、賬號(hào)密碼、財(cái)產(chǎn)信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等”[5]；《個(gè)人信息保護(hù)法》則劃定了一個(gè)更為寬泛的概念范疇,將其定義為“以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息”[6]。雖然它們的表述存在差異,但判斷某一信息是否屬于個(gè)人信息的關(guān)鍵仍在于是否具有可識(shí)別性。

1.2 讀者個(gè)人信息

在討伭涉及讀者的信息保護(hù)問題時(shí),學(xué)界通常采用“讀者個(gè)人信息”[7]“讀者隱私信息”[8]等概念。相較于“隱私信息”,“個(gè)人信息” 的概念內(nèi)涵更寬泛,《個(gè)人信息保護(hù)法》實(shí)施后更能完整覆蓋讀者相關(guān)信息保護(hù)的完整權(quán)利范疇。

結(jié)合既有研究成果和圖書館管理經(jīng)驗(yàn),本文認(rèn)為“讀者個(gè)人信息” 是指與讀者身份緊密相關(guān)的,以一定形式記錄、保存的,可以用于識(shí)別讀者的各類信息,具體包含讀者姓名、性別、身份編碼(身份證號(hào)、學(xué)號(hào)等)、受教育程度、聯(lián)系方式、借閱記錄、入館及離館記錄等各種要素。從立法例來看,《公共圖書館法》第43條[9]也采納了“讀者個(gè)人信息” 的表述方式。

在厘定“讀者個(gè)人信息” 概念內(nèi)涵的同時(shí),應(yīng)當(dāng)明確“讀者個(gè)人信息” 完全涵攝于“個(gè)人信息” 的概念范疇之中,讀者個(gè)人信息保護(hù)僅是圖書館在個(gè)人信息保護(hù)領(lǐng)域的特定內(nèi)容。圖書館作為公共文化服務(wù)體系的重要組成部分,應(yīng)當(dāng)積極履行對(duì)讀者合法權(quán)益的保護(hù)義務(wù),對(duì)讀者相關(guān)信息的不當(dāng)處理將會(huì)造成對(duì)讀者個(gè)人隱私、身份及信息權(quán)益的侵害。

根據(jù)《個(gè)人信息保護(hù)法》第4條規(guī)定,個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等。當(dāng)前圖書館對(duì)讀者個(gè)人信息的收集與存儲(chǔ)、對(duì)讀者閱讀興趣的分析都存在侵害權(quán)益的風(fēng)險(xiǎn)?！秱€(gè)人信息保護(hù)法》的頒布表明公民信息權(quán)益實(shí)現(xiàn)了專法保障,圖書館機(jī)構(gòu)應(yīng)當(dāng)正確理解相關(guān)法律精神,依法推進(jìn)圖書館工作。

1.3 讀者個(gè)人信息保護(hù)

(1)信息披露和信息泄露。社會(huì)交往的互動(dòng)性決定了個(gè)人信息必然要與外界產(chǎn)生交互,個(gè)人信息的對(duì)外披露是客觀需要的,而具體到圖書館相關(guān)的法律領(lǐng)域,在討伭讀者個(gè)人信息保護(hù)這一話題時(shí),需要區(qū)分信息披露與信息泄漏。信息披露存在于圖書館日常管理的諸多事務(wù)中,如讀者在申請(qǐng)相關(guān)許可(入館許可、借閱許可)時(shí),以填寫信息、登記表格等形式,主動(dòng)向圖書館公開個(gè)人信息和數(shù)據(jù),圖書館及其工作人員據(jù)此作出相關(guān)許可決定。在上述過程中,披露能用于識(shí)別個(gè)人的信息是必需的；而信息泄漏,則是在圖書館收集到讀者個(gè)人信息后,因保護(hù)不利導(dǎo)致的信息流失、外泄,該行為通常是可以避免的。因此,讀者的信息保護(hù)只是禁止信息的不當(dāng)泄漏,并不禁止信息的正當(dāng)披露。

(2)信息識(shí)別與信息利用?！翱勺R(shí)別性” 是界定個(gè)人信息概念的核心要素。當(dāng)某一信息具有甄別出信息主體的功能時(shí),方可認(rèn)為是個(gè)人信息。在大數(shù)據(jù)時(shí)代,一旦掌握足夠的個(gè)人信息,便能勾勒出信息主體的“臉譜”,因此普遍認(rèn)為個(gè)人信息的大量泄漏是相當(dāng)危險(xiǎn)的。但并不意味著“信息識(shí)別” 行為本身應(yīng)當(dāng)被禁止。信息識(shí)別是伴隨著信息產(chǎn)生的初級(jí)行為,尚不涉及對(duì)信息的進(jìn)一步加工、使用,識(shí)別行為本身不會(huì)直接產(chǎn)生個(gè)人信息侵害的后果；而信息利用則意味著對(duì)信息的加工處理,并試圖實(shí)現(xiàn)某種目的,其中利益性、不確定性所帶來的風(fēng)險(xiǎn)需要防范。“一個(gè)人如果沒有確定身份,那其所確立的一切社會(huì)關(guān)系就變得極其不穩(wěn)定；在弄清楚對(duì)方是誰之前,與一個(gè)身份不明的人打交道,也是危險(xiǎn)的”[10]。若禁止在社會(huì)交往或管理工作中對(duì)信息進(jìn)行識(shí)別,意味著無法對(duì)特定個(gè)體實(shí)施針對(duì)性活動(dòng),一切社會(huì)活動(dòng)的效率都將折損；若禁止圖書館識(shí)別讀者相關(guān)信息,將導(dǎo)致資源建設(shè)、讀者服務(wù)等工作的失序。因此,應(yīng)當(dāng)允許圖書館信息識(shí)別行為,并規(guī)范和約束信息利用行為。

(3)讀者個(gè)人信息保護(hù)的例外。正因?yàn)閭€(gè)人信息具有一定程度的社會(huì)屬性,個(gè)人不享有對(duì)其信息的壟斷支配權(quán)利,因此存在對(duì)個(gè)人信息進(jìn)行合理使用的制度設(shè)計(jì),在讀者個(gè)人信息保護(hù)中亦有適用空間。美國(guó)《消費(fèi)者隱私權(quán)利法案(2015年草案)》建立“以場(chǎng)景為基礎(chǔ)、增強(qiáng)用戶控制為補(bǔ)充、風(fēng)險(xiǎn)評(píng)估為手段、風(fēng)險(xiǎn)控制為目標(biāo)的架構(gòu),即個(gè)人信息處理在相應(yīng)場(chǎng)景中合理,或雖不合理但為用戶提供了增強(qiáng)性控制機(jī)制時(shí),均構(gòu)成個(gè)人信息的合理使用”[11]。

我國(guó)在信息保護(hù)規(guī)范性文件中同樣規(guī)定了例外情形。比如,2013年由工信部發(fā)布的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》第9條第5款明確規(guī)定,法律、行政法規(guī)可設(shè)定例外,在未經(jīng)用戶同意的情況下使用,合理收集、使用個(gè)人信息[12]。再如,2020年3月,由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)公布的《信息安全技術(shù) 個(gè)人信息安全規(guī)范(GB/T 35273—2020)》[13]中規(guī)定,當(dāng)“個(gè)人信息控制者為學(xué)術(shù)研究機(jī)構(gòu),出于公共利益開展統(tǒng)計(jì)或?qū)W術(shù)研究所必要,且其對(duì)外提供學(xué)術(shù)研究或描述的結(jié)果時(shí),對(duì)結(jié)果中所包含的個(gè)人信息進(jìn)行去標(biāo)識(shí)化處理的……個(gè)人信息控制者收集、使用個(gè)人信息不必征得個(gè)人信息主體的授權(quán)同意”,這與《著作權(quán)法》中合理使用的情形相契合。此外,根據(jù)《個(gè)人信息保護(hù)法》第4條之規(guī)定,“匿名化處理后的信息” 排除在個(gè)人信息保護(hù)范圍之外,該條款為圖書館合理使用讀者個(gè)人信息指明了方向。

信息保護(hù)例外的制度安排,核心在于保障信息“善意使用” 的空間,是以一種對(duì)個(gè)人信息保護(hù)的最小讓渡換取社會(huì)的高效運(yùn)作,是在效率與安全之間找到的平衡點(diǎn)。圖書館若在合理使用范圍內(nèi)處理和使用讀者個(gè)人信息,能有效規(guī)避潛在的法律風(fēng)險(xiǎn)。

2 讀者個(gè)人信息保護(hù)法律規(guī)范評(píng)述

回顧歷史,可以發(fā)現(xiàn)信息保護(hù)是伴隨著信息技術(shù)發(fā)展而產(chǎn)生的新興議題。長(zhǎng)期以來,由于信息保護(hù)失序造成一系列惡果,各國(guó)普遍強(qiáng)化對(duì)于個(gè)人信息的保護(hù),美國(guó)和歐盟業(yè)已完成在立法層面將個(gè)人信息納入法律保護(hù)的工作[14]。我國(guó)起步較晚,經(jīng)歷了一段缺乏專法保護(hù)個(gè)人信息的時(shí)期,而《個(gè)人信息保護(hù)法》的通過實(shí)施則意味著在法律保障領(lǐng)域取得了實(shí)質(zhì)性進(jìn)展,所有個(gè)人信息的處理行為都被納入該法的規(guī)制范圍,圖書館采集、加工讀者個(gè)人信息等行為也將受到該法的調(diào)整與約束。因此,圖書館需要在讀者個(gè)人信息保護(hù)方面承擔(dān)更大的責(zé)任,充分理解“保障讀者圖書館權(quán)利不僅是公共圖書館應(yīng)當(dāng)實(shí)現(xiàn)的核心價(jià)值,也是公共圖書館服務(wù)社會(huì)與民眾的一種圖書館精神”[15]。

在《個(gè)人信息保護(hù)法》尚未實(shí)施之前,讀者個(gè)人信息保護(hù)是“依附” 于《民法典·侵權(quán)責(zé)任編》《網(wǎng)絡(luò)安全法》《公共圖書館法》等法律存在的。由于這些法律的立法目的并非著重于“信息保護(hù)”,或多或少存在著讀者個(gè)人信息保護(hù)力度不足、保護(hù)范圍有限、保護(hù)手段匱乏等諸多缺憾,因此尚不能建立起讀者個(gè)人信息保護(hù)的系統(tǒng)性框架。

2.1 《民法典侵權(quán)責(zé)任編》

《民法典侵權(quán)責(zé)任編》是一項(xiàng)保護(hù)當(dāng)事人民事權(quán)益的重要法律,兼具“保護(hù)被侵權(quán)人”“減少侵權(quán)行為” 的兩大基本作用[16]。當(dāng)圖書館在提供服務(wù)的過程中對(duì)讀者合法權(quán)益造成損害,讀者往往援引該法作為權(quán)利救濟(jì)的依據(jù),通常選取的救濟(jì)路徑有兩種:依據(jù)該法第1194條(原《侵權(quán)責(zé)任法》第36條)及相關(guān)司法解釋,或依據(jù)《民法典總則編》第111條(原《民法總則》第111條)并結(jié)合該法第1165 條(原《侵權(quán)責(zé)任法》第6條)[17]。但該法存在著讀者個(gè)人信息保護(hù)力度不足的突出問題:第一,該法所保護(hù)的“民事權(quán)益”主要為人身、財(cái)產(chǎn)權(quán)利,該法第二條所列舉的權(quán)利并未包括新興的“信息權(quán)”,能否直接利用該法保護(hù)讀者個(gè)人信息權(quán)益存在著法律解釋的空間；第二,依據(jù)《民法典侵權(quán)責(zé)任編》的名稱可知,該法是對(duì)侵權(quán)行為發(fā)生之后的責(zé)任進(jìn)行確認(rèn)與分配,是對(duì)違法結(jié)果已經(jīng)產(chǎn)生后的救濟(jì),即只有救濟(jì)而無預(yù)防,“事后” 的權(quán)利救濟(jì)保障固然重要,但若缺乏“事前” 保護(hù),難以對(duì)讀者個(gè)人信息形成系統(tǒng)性保護(hù)。

2.2 《網(wǎng)絡(luò)安全法》

我國(guó)《民法典總則編》規(guī)定了自然人的個(gè)人信息受法律保護(hù),奠定了個(gè)人信息保護(hù)的基礎(chǔ),而《網(wǎng)絡(luò)安全法》則為個(gè)人信息保護(hù)提供了操作指引。從該法的立法內(nèi)容來看,其主要側(cè)重于從網(wǎng)絡(luò)安全規(guī)范角度,重點(diǎn)監(jiān)管網(wǎng)絡(luò)管理者等主體的信息安全保護(hù)責(zé)任以及收集、處理信息的行為。該法第42條從行為主體作為與不作為兩方面進(jìn)行約束,并在第44條明確指出了“任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息,不得非法出售或者非法向他人提供個(gè)人信息”。應(yīng)當(dāng)明確圖書館亦在該法的約束范圍。圖書館采用的一系列管理軟件及操作系統(tǒng),均屬于該法所指的“網(wǎng)絡(luò)”；圖書館若未采取適當(dāng)且必要的措施保護(hù)網(wǎng)絡(luò)中信息安全,則落入該法所指的“危害網(wǎng)絡(luò)安全” 的具體行為表現(xiàn)中。雖然該法在敦促圖書館等網(wǎng)絡(luò)管理者積極履行信息安全義務(wù)時(shí)具有正面效果,但是該法在讀者個(gè)人信息保護(hù)范圍方面存在著缺陷:囿于該法的適用場(chǎng)域,其約束的范圍也僅局限在網(wǎng)絡(luò)侵權(quán)中。在社會(huì)信息化趨勢(shì)越來越明顯的當(dāng)下,仍不可忽視傳統(tǒng)紙質(zhì)化信息管理模式下的侵權(quán)行為,因此還需要相關(guān)配套制度來完善信息保護(hù)。

2.3 《公共圖書館法》

《公共圖書館法》“對(duì)公共圖書館的資源、管理、服務(wù)、研究等各個(gè)業(yè)務(wù)領(lǐng)域作了一系列具體的規(guī)定”,頗具 “時(shí)代性和專業(yè)性”[18]。該法對(duì)讀者個(gè)人信息權(quán)益保護(hù)略有涉及,有關(guān)規(guī)定集中在第50條,該條載明 “公共圖書館及其工作人員” 在出售或非法向第三人提供讀者個(gè)人信息時(shí)應(yīng)當(dāng)承擔(dān)的法律責(zé)任,旨在消除讀者個(gè)人信息的外泄現(xiàn)象。然而,該法對(duì)讀者個(gè)人信息的保護(hù)依然存在兩點(diǎn)不足:一是從讀者個(gè)人信息保護(hù)力度看,局限于危害結(jié)果發(fā)生后的救濟(jì),缺乏事前的預(yù)防措施；二是保護(hù)手段匱乏,該法第50條過于限縮了危害讀者信息權(quán)益的行為表現(xiàn),更多的危害行為逃逸在該條的約束范圍之外。在肯定《公共圖書館法》 對(duì)保護(hù)讀者權(quán)利邁出重要一步的同時(shí),也要認(rèn)識(shí)到該法在保護(hù)讀者個(gè)人信息權(quán)益方面的缺憾,亟需其他法律予以彌合。

2.4 《個(gè)人信息保護(hù)法》

對(duì)于《民法典侵權(quán)責(zé)任編》《網(wǎng)絡(luò)安全法》《公共圖書館法》 的不足之處,《個(gè)人信息保護(hù)法》就讀者個(gè)人信息保護(hù)的時(shí)間、范圍、程度方面均有所完善。在時(shí)間上,《個(gè)人信息保護(hù)法》不僅有原則性規(guī)定,還有具體性指引,用以規(guī)范各類組織及個(gè)人處理個(gè)人信息的活動(dòng),如該法除了在第7 章設(shè)置 “法律責(zé)任” 以保障 “事后” 的救濟(jì),其他章節(jié)中還設(shè)置有大量的條文約束圖書館等組織收集、加工等信息處理行為,實(shí)現(xiàn)“事前” 的監(jiān)督；在范圍上,《個(gè)人信息保護(hù)法》 對(duì)個(gè)人信息的保護(hù)是全天候、全場(chǎng)域、全流程的,保護(hù)的范圍不僅面向電子信息化的未來,也涵蓋了傳統(tǒng)信息管理模式；在程度上,《個(gè)人信息保護(hù)法》的保護(hù)程度進(jìn)一步提升,擴(kuò)增了可能侵害個(gè)人信息權(quán)益的行為類型,侵害行為不再局限于故意出售、泄露或向第三人提供,因保護(hù)不善造成的信息侵權(quán)也納入了追責(zé)范圍之中?！秱€(gè)人信息保護(hù)法》在正式實(shí)施后,我國(guó)個(gè)人信息保護(hù)將擁有專門依據(jù)[19],能有效填補(bǔ)既有法律保障的漏洞,構(gòu)建讀者個(gè)人信息保護(hù)的責(zé)任框架,讀者個(gè)人信息保護(hù)將邁向“新時(shí)代”。

3 圖書館對(duì)讀者個(gè)人信息的保護(hù)義務(wù)

長(zhǎng)期以來圖書館的工作重心落在館藏資源建設(shè)和用戶服務(wù)提升上,更多專注于保障公民的基本文化權(quán)益,而在法律體系日益完善、公民權(quán)益保障日趨全面的法治新時(shí)代,圖書館應(yīng)在提供基本服務(wù)的基礎(chǔ)上,以《個(gè)人信息保護(hù)法》的頒布實(shí)施為契機(jī),將讀者權(quán)益保障范圍拓展至讀者的信息權(quán)利。通過分析《個(gè)人信息保護(hù)法》文本,可以發(fā)現(xiàn)圖書館對(duì)讀者個(gè)人信息保護(hù)義務(wù)散布于法案各處,為正確構(gòu)建新時(shí)期讀者個(gè)人信息保護(hù)的義務(wù)框架,厘清圖書館的責(zé)任與義務(wù)范圍,明晰圖書館未履行法律義務(wù)所需承擔(dān)之不利后果,需對(duì)《個(gè)人信息保護(hù)法》涉及的相關(guān)條款進(jìn)行梳理歸納。圖書館對(duì)讀者個(gè)人信息保護(hù)義務(wù)由幾個(gè)層次構(gòu)成。

3.1 圖書館應(yīng)盡的法律義務(wù)

(1)依職能履行的義務(wù)。依職能履行的讀者個(gè)人信息保護(hù)義務(wù),是指圖書館依照《個(gè)人信息保護(hù)法》規(guī)定,主動(dòng)履行的涉及讀者個(gè)人信息保護(hù)的義務(wù)。對(duì)此,圖書館若消極推諉或拒絕履行,將承擔(dān)相應(yīng)的法律后果。圖書館在收集、存儲(chǔ)、使用、加工、傳輸、提供、公開讀者個(gè)人信息等活動(dòng)時(shí),必須堅(jiān)持“合法、必要、同意” 的核心原則。上述原則是《個(gè)人信息保護(hù)法》的基本立法精神,在工作實(shí)踐中轉(zhuǎn)化為“合理范圍內(nèi)處理讀者個(gè)人信息”“公開、透明處理個(gè)人信息” 等義務(wù),以約束圖書館的讀者個(gè)人信息處理行為。例如圖書館在讀者進(jìn)行身份注冊(cè)時(shí),應(yīng)當(dāng)在相關(guān)的登記表等文書中明確記載將要收集讀者何種信息,以清楚、易懂的表述方式告知讀者哪些信息將用于加工、使用,并獲得讀者的同意授權(quán)。另外,《個(gè)人信息保護(hù)法》還列舉了幾種應(yīng)當(dāng)主動(dòng)履行的義務(wù)。比如,圖書館應(yīng)當(dāng)采取必要措施保障讀者個(gè)人信息安全,建立信息安全制度,應(yīng)當(dāng)定期審計(jì)本館處理、保護(hù)讀者個(gè)人信息相關(guān)活動(dòng)的合法性；公共圖書館在實(shí)施讀者個(gè)人信息處理行為之前,應(yīng)當(dāng)審慎評(píng)估該行為有無法律或技術(shù)風(fēng)險(xiǎn),并妥善留存評(píng)估記錄以備事后查驗(yàn)等,詳見表1。

表1 圖書館依職能履行的讀者個(gè)人信息保護(hù)義務(wù)

(2)依申請(qǐng)履行的義務(wù)?！秱€(gè)人信息保護(hù)法》除規(guī)定圖書館有依職能履行的義務(wù),還規(guī)定有依申請(qǐng)履行的義務(wù)。這類義務(wù)經(jīng)由讀者向圖書館提出某項(xiàng)具體的請(qǐng)求后,圖書館才需要履行。換言之,此類義務(wù)的結(jié)構(gòu)中存在讀者提出申請(qǐng)的前提條件。當(dāng)某一具體請(qǐng)求被提出后,圖書館無正當(dāng)理由拒不履行的,將違反《個(gè)人信息保護(hù)法》 的相關(guān)規(guī)定,需要承擔(dān)違法不利后果。讀者個(gè)人信息處理應(yīng)堅(jiān)持 “同意” 原則,一旦讀者請(qǐng)求撤回同意的意思表示,圖書館基于此作出的相關(guān)活動(dòng)應(yīng)即時(shí)停止,符合《個(gè)人信息保護(hù)法》第47條之規(guī)定的,圖書館還應(yīng)當(dāng)刪除已經(jīng)處理和保存的讀者個(gè)人信息。個(gè)人信息權(quán)雖不是本人壟斷性權(quán)利,但以讀者為代表的信息主體有權(quán)查閱、復(fù)制其本人的信息,并糾正其中的登記錯(cuò)誤和瑕疵。此外,個(gè)人還有權(quán)要求圖書館解釋說明其信息處理的規(guī)則,即圖書館收集了哪些讀者個(gè)人信息、收集這些信息的目的、是否進(jìn)行了匿名化處理等。設(shè)定依申請(qǐng)履行的義務(wù)具有如下理由:第一,提供監(jiān)督渠道,化解讀者不信任感,充分保障讀者知情權(quán)；第二,尊重讀者意愿,提供了停止接受服務(wù)的選項(xiàng),體現(xiàn)服務(wù)協(xié)議中的意思自治精神,詳見表2。

表2 圖書館依申請(qǐng)履行的讀者個(gè)人信息保護(hù)義務(wù)

(3)特殊義務(wù)。特殊義務(wù)并非獨(dú)立于依職能或依申請(qǐng)履行的義務(wù)而存在,對(duì)其單獨(dú)說明的原因在于:相較于常規(guī)義務(wù),圖書館在此類情形中實(shí)施讀者個(gè)人信息保護(hù)需要承擔(dān)更多的注意義務(wù)。

第一類特殊義務(wù)針對(duì)特殊對(duì)象。對(duì)未成年人實(shí)施特殊保護(hù)并非是《個(gè)人信息保護(hù)法》所獨(dú)有的,其他法律法規(guī)中也存在著特殊的規(guī)定。比如,《公共圖書館法》規(guī)定“不得向未成年人提供內(nèi)容不適宜的文獻(xiàn)信息”,公共圖書館在向未成年人提供圖書借閱、推薦等服務(wù)時(shí)就應(yīng)當(dāng)承擔(dān)文獻(xiàn)篩選和限制借閱的責(zé)任；2020年新修訂的《未成年人保護(hù)法》 新增 “網(wǎng)絡(luò)保護(hù)” 的章節(jié),其中規(guī)定 “圖書館……為未成年人提供的互聯(lián)網(wǎng)上網(wǎng)服務(wù)設(shè)施,應(yīng)當(dāng)安裝未成年人網(wǎng)絡(luò)保護(hù)軟件或者采取其他安全保護(hù)技術(shù)措施”[20]?！秱€(gè)人信息保護(hù)法》要求圖書館在處理未成年人讀者個(gè)人信息前,需要取得其監(jiān)護(hù)人的同意,這是針對(duì)未成年人有限的行為能力作出的特殊規(guī)定,對(duì)圖書館而言不僅是法律責(zé)任,也是社會(huì)責(zé)任。

第二類特殊義務(wù)針對(duì)特殊事務(wù)。圖書館在處理讀者個(gè)人信息時(shí),通常會(huì)委托第三方提供技術(shù)服務(wù),圖書館在這一過程中具有監(jiān)督第三方行為的義務(wù),如果出現(xiàn)讀者個(gè)人信息泄露等事故的,圖書館同樣需要承擔(dān)相應(yīng)法律責(zé)任；在智慧圖書館、數(shù)字圖書館建設(shè)時(shí)代,圖書館紛紛推出智能化服務(wù),諸如基于匯聚讀者大數(shù)據(jù)的圖書推薦、權(quán)限管理等自動(dòng)化決策服務(wù),在提供便利的同時(shí),應(yīng)在決策過程中排除歧視性因素并減少定向推送,詳見表3。

表3 圖書館履行的讀者個(gè)人信息保護(hù)特殊義務(wù)

3.2 圖書館違法的不利后果

《個(gè)人信息保護(hù)法》旨在建立一套全面的個(gè)人信息保護(hù)體系,因此構(gòu)建了較為完善的責(zé)任承擔(dān)框架,違法行為人根據(jù)不同的侵權(quán)行為,將承擔(dān)與其責(zé)任相對(duì)應(yīng)的法律后果。

從承擔(dān)的責(zé)任類型分析,違法者將承擔(dān)以行政責(zé)任為主體、刑事與民事責(zé)任為銜接的法律制裁?！秱€(gè)人信息保護(hù)法》規(guī)定,不依法處理讀者個(gè)人信息,或處理讀者個(gè)人信息時(shí)未采取安全保護(hù)措施的,將由主管部門處以警告、沒收違法所得等行政處罰；因信息處理活動(dòng)對(duì)讀者造成損害的,還需要承擔(dān)民事賠償責(zé)任；相關(guān)行為構(gòu)成犯罪的,將銜接至刑法相關(guān)罪名追究刑事責(zé)任。從承擔(dān)責(zé)任的主體分析,圖書館機(jī)構(gòu)與工作人員個(gè)體均可作為違法行為的責(zé)任承擔(dān)主體。《個(gè)人信息保護(hù)法》規(guī)定,對(duì)讀者個(gè)人信息保護(hù)不力的,除了對(duì)圖書館機(jī)構(gòu)實(shí)施行政處罰之外,主管人員和直接責(zé)任人員也將會(huì)受到相應(yīng)的處罰,視具體情節(jié)決定是否對(duì)機(jī)構(gòu)與個(gè)人實(shí)施雙重懲罰。

4 圖書館讀者個(gè)人信息保護(hù)的實(shí)現(xiàn)路徑

4.1 理論保障：財(cái)產(chǎn)規(guī)則作為保護(hù)路徑指引

在法律經(jīng)濟(jì)學(xué)理伭中,有學(xué)者提出對(duì)一項(xiàng)法授權(quán)利(entitlement)而言,可以通過三種規(guī)則(財(cái)產(chǎn)規(guī)則、責(zé)任規(guī)則或是不可讓渡性規(guī)則)進(jìn)行保護(hù),財(cái)產(chǎn)規(guī)則是指取走他人法授權(quán)利的前提是獲得權(quán)利人的同意并支付對(duì)價(jià),責(zé)任規(guī)則是指某項(xiàng)法授權(quán)利被支付相應(yīng)的價(jià)值后便產(chǎn)生轉(zhuǎn)移或消滅的效果,不可讓渡性規(guī)則是指該項(xiàng)法授權(quán)利不得進(jìn)行轉(zhuǎn)讓[21]。從讀者個(gè)人信息保護(hù)的實(shí)際需要來看,財(cái)產(chǎn)規(guī)則更符合信息保護(hù)的立法傳統(tǒng)和制度定位。換言之,讀者個(gè)人信息處理有以下前提:一為獲得同意,二為支付“對(duì)價(jià)”。

一方面,“同意原則” 是現(xiàn)代信息保護(hù)規(guī)范的一項(xiàng)重要基礎(chǔ),獲得世界各國(guó)(國(guó)際組織)的普遍認(rèn)同。在美國(guó)1974年《隱私法案》、歐盟《通用數(shù)據(jù)保護(hù)條例》、世界經(jīng)合組織《隱私保護(hù)和個(gè)人數(shù)據(jù)跨境流通指南》,以及我國(guó)《消費(fèi)者權(quán)益保護(hù)法》《網(wǎng)絡(luò)安全法》《征信業(yè)管理?xiàng)l例》中,都存在 “對(duì)個(gè)人信息的處理應(yīng)當(dāng)征得權(quán)利人同意” 的類似表述,目的在于以明示同意的方式確認(rèn)個(gè)人信息的權(quán)屬轉(zhuǎn)移,確保意思表示的真實(shí)性。

另一方面,支付“對(duì)價(jià)” 提高了信息處理者的成本,有助于增強(qiáng)其信息保護(hù)與監(jiān)管的責(zé)任。由于圖書館采集讀者個(gè)人信息并非是一種商業(yè)獲益行為,而是出于某種秩序維護(hù)的需要,因此讀者個(gè)人信息所依附之權(quán)益的估價(jià)不應(yīng)當(dāng)由圖書館與讀者雙方間協(xié)商確定,而是存在一種確定的隱含于制度之中的公允價(jià)值。圖書館雖未實(shí)際支付該價(jià)款,但倘若發(fā)生信息侵權(quán)行為,則需承擔(dān)相應(yīng)的責(zé)任。因此可以認(rèn)為,對(duì)價(jià)雖未實(shí)際支付,卻成為了信息處理方的某項(xiàng)監(jiān)管成本。

結(jié)合以上兩方面,財(cái)產(chǎn)規(guī)則下理想的制度路徑可以構(gòu)建為:依照同意原則,圖書館(信息采集、處理者)應(yīng)當(dāng)在法律框架下制定明確與詳盡的服務(wù)協(xié)議或條款,取得讀者(信息主體)的明示同意,降低可能出現(xiàn)的法律風(fēng)險(xiǎn)；通過協(xié)議或條款確立圖書館與讀者的權(quán)利義務(wù)關(guān)系,由此確立的信息權(quán)屬之價(jià)值,將附加到圖書館的保護(hù)與注意義務(wù)之上,圖書館取得讀者個(gè)人信息后需要依協(xié)議的程序規(guī)定行事,對(duì)于違反該義務(wù)的,依據(jù)《個(gè)人信息保護(hù)法》及其他法律進(jìn)行行政處罰或民事救濟(jì),完成對(duì)價(jià)的“償付”。

4.2 制度保障：完善配套法律法規(guī)相關(guān)制度

《個(gè)人信息保護(hù)法》是一部對(duì)個(gè)人信息保護(hù)事業(yè)的普遍約束性法律,確定了個(gè)人信息保護(hù)的基本原則與精神,發(fā)揮著提綱挈領(lǐng)的作用,并指導(dǎo)著個(gè)人信息保護(hù)工作的有序開展。但僅有一部個(gè)人信息保護(hù)的“專法” 仍不足以解決實(shí)踐中的所有問題,還需要在該法的框架下進(jìn)一步完善相關(guān)配套制度。

(1)制定工作細(xì)則與行業(yè)標(biāo)準(zhǔn)。文化與旅游部負(fù)責(zé)公共文化事業(yè)發(fā)展,研究與擬訂文化和旅游政策措施,并統(tǒng)籌全國(guó)圖書館的管理工作。為更好地在各級(jí)圖書館中依法全面推進(jìn)讀者個(gè)人信息保護(hù)工作,在《個(gè)人信息保護(hù)法》頒布后,文旅系統(tǒng)應(yīng)在該法和已實(shí)施的《公共圖書館法》之框架內(nèi),制定專門的讀者個(gè)人信息保護(hù)部門規(guī)章,以“管理辦法”“實(shí)施細(xì)則” 等形式指導(dǎo)全國(guó)各級(jí)圖書館合法推進(jìn)讀者個(gè)人信息處理。

文旅系統(tǒng)制定的《公共圖書館服務(wù)規(guī)范》《圖書館參考咨詢服務(wù)規(guī)范》等一系列規(guī)范標(biāo)準(zhǔn)推動(dòng)了圖書館事業(yè)的標(biāo)準(zhǔn)化、規(guī)范化發(fā)展。在適當(dāng)時(shí)機(jī),應(yīng)結(jié)合《個(gè)人信息保護(hù)法》確立的圖書館對(duì)讀者個(gè)人信息保護(hù)的義務(wù)框架,建立“圖書館讀者個(gè)人信息保護(hù)規(guī)范” 標(biāo)準(zhǔn)。例如,可以制作“服務(wù)協(xié)議” 標(biāo)準(zhǔn)示范文本,增強(qiáng)文本的合法性,以減少當(dāng)前“讀者協(xié)議中未普遍體現(xiàn)讀者個(gè)人信息權(quán)” 的現(xiàn)象[22]；明確可采集與處理的讀者個(gè)人信息種類,借鑒《征信業(yè)管理?xiàng)l例》 的規(guī)定,將各類讀者個(gè)人信息進(jìn)行敏感度區(qū)分,劃定“可以采集(處理)”“非必要不采集(處理)”“不得采集(處理)” 等標(biāo)準(zhǔn)用以規(guī)范圖書館的行為；根據(jù)《數(shù)據(jù)安全法》規(guī)定,各級(jí)文化行政機(jī)關(guān)作為我國(guó)圖書館的主管單位,均應(yīng)建立健全信息數(shù)據(jù)的安全管理制度,并組織開展信息安全教育培訓(xùn),提高圖書館機(jī)構(gòu)與相關(guān)責(zé)任人員的信息保護(hù)意識(shí),落實(shí)信息安全保護(hù)責(zé)任。

(2)拓寬信息糾紛救濟(jì)渠道?！秱€(gè)人信息保護(hù)法》 確立了圖書館的諸多責(zé)任,劃定了 “不可為” 的界限,主要起到糾紛預(yù)防的效果；對(duì)于糾紛的救濟(jì),主要集中于對(duì)違法行為的行政處罰。結(jié)合《個(gè)人信息保護(hù)法》第七章之規(guī)定,在不違背既有法律規(guī)定的前提下,可以進(jìn)一步拓寬讀者的救濟(jì)通道:對(duì)于未產(chǎn)生實(shí)際侵權(quán)結(jié)果的投訴、糾紛,探索一條由圖書館理事會(huì)負(fù)責(zé)處理的救濟(jì)渠道。近年我國(guó)推進(jìn)文化體制改革,加快構(gòu)建現(xiàn)代公共文化服務(wù)體系。其中,圖書館理事會(huì)制度是提升公共文化服務(wù)效能的一項(xiàng)重要舉措,因其吸納多種利益主體共同參與管理[23],選擇理事會(huì)作為利益沖突的調(diào)查者與協(xié)調(diào)方,有助于形成客觀、公正、高效的結(jié)果。

4.3 技術(shù)保障：運(yùn)用技術(shù)規(guī)范信息處理行為

在數(shù)字化、智慧化圖書館建設(shè)過程中,必然會(huì)面臨適用新興技術(shù)而帶來的倫理挑戰(zhàn)與法律風(fēng)險(xiǎn),例如在過去,圖書館侵權(quán)糾紛集中于著作權(quán)糾紛,而到了數(shù)字圖書館時(shí)代,往往還涉及隱私權(quán)、肖像權(quán)等權(quán)利糾紛[24]。技術(shù)革新具有兩面性,只有正確應(yīng)對(duì)并劃定出新興技術(shù)的適用界限,方能對(duì)社會(huì)發(fā)展起正向效用。

(1)讀者身份識(shí)別與個(gè)性化服務(wù)。數(shù)字化、智慧化圖書館服務(wù)的一項(xiàng)重要業(yè)務(wù),即準(zhǔn)確識(shí)別讀者身份并提供個(gè)性化服務(wù),進(jìn)而滿足讀者多樣化需求,以提高館藏利用率。在個(gè)性化服務(wù)中,由于相關(guān)技術(shù)大多需要第三方提供,圖書館需要審慎評(píng)估技術(shù)提供方以及信息處理技術(shù)流程中是否會(huì)造成信息外泄,應(yīng)嚴(yán)格遵循《個(gè)人信息保護(hù)法》規(guī)定進(jìn)行定期審計(jì)并留存相應(yīng)活動(dòng)記錄；基于讀者個(gè)人信息的大數(shù)據(jù)分析與利用,讀者出于好奇或興趣檢索、借閱某些文獻(xiàn)后,圖書館應(yīng)當(dāng)避免讀者因其“前行為” 而被貼上某種“身份標(biāo)簽”,進(jìn)而產(chǎn)生 “算法歧視” 或進(jìn)入 “自治困境”(autonomy trap)[25]；圖書館還需要主動(dòng)履行特殊保護(hù)責(zé)任,在對(duì)未成年人等具有特殊身份的對(duì)象提供數(shù)字化服務(wù)時(shí),圖書館作為讀者個(gè)人信息處理主體,應(yīng)當(dāng)限制特定服務(wù)的使用者年齡,當(dāng)未成年人申請(qǐng)獲取相關(guān)服務(wù)時(shí),應(yīng)及時(shí)以短信等形式告知其監(jiān)護(hù)人[26]。

(2)脫敏與匿名化處理。在大數(shù)據(jù)時(shí)代,圖書館作為海量讀者個(gè)人信息的生產(chǎn)、采集、存儲(chǔ)、管理和使用者,能否確保海量讀者個(gè)人信息數(shù)據(jù)的安全,將直接關(guān)系到圖書館的服務(wù)供給可信度和讀者體驗(yàn)滿意度,數(shù)據(jù)脫敏和匿名化處理應(yīng)當(dāng)成為信息管理的重要手段。匿名化處理主要針對(duì)讀者個(gè)人信息的“外化”,避免多元化信息的過度披露,并使披露的信息無法直接或間接識(shí)別讀者本人。該項(xiàng)處理主要應(yīng)用于各類應(yīng)當(dāng)隱去讀者精準(zhǔn)信息的場(chǎng)景,如在圖書館對(duì)外發(fā)布的年度分析報(bào)告、圖書館主辦的讀者活動(dòng)等情境下,抹去真實(shí)讀者個(gè)人信息或以代稱進(jìn)行展示。數(shù)據(jù)脫敏則主要運(yùn)用于讀者個(gè)人信息處理的內(nèi)部環(huán)節(jié),核心是對(duì)讀者個(gè)人信息的加密處理,對(duì)信息在存儲(chǔ)、使用和傳輸?shù)娜鞒虒?shí)施監(jiān)管,在“信息泄露風(fēng)險(xiǎn)事前預(yù)警—信息安全侵犯事中阻攔—信息危害后果事后追蹤” 全周期建立起一體化的讀者個(gè)人信息安全防范機(jī)制[27],進(jìn)而消除海量信息主動(dòng)泄露和外界入侵的風(fēng)險(xiǎn)。

(3)撤回及退出性選項(xiàng)。圖書館處理讀者個(gè)人信息的基本前提是取得讀者 “同意” 的意思表示,其本質(zhì)是得到讀者的授權(quán)。當(dāng)作為權(quán)利主體的讀者決定不再使用圖書館所提供的服務(wù)時(shí),有權(quán)撤回其先前的意思表示?！秱€(gè)人信息保護(hù)法》第15條、第47條正是保障了讀者的該項(xiàng)權(quán)利,具體包括了請(qǐng)求更正、請(qǐng)求停止處理、請(qǐng)求刪除等多項(xiàng)訴求。在實(shí)際運(yùn)行中,權(quán)利的保障應(yīng)通過技術(shù)予以落實(shí)。一方面,在紙質(zhì)或電子化讀者服務(wù)協(xié)議中,明確讀者享有終止服務(wù)、請(qǐng)求停止處理及刪除本人信息的權(quán)利,通過設(shè)置撤回及退出性選項(xiàng),保障讀者合法的權(quán)益；另一方面,通過技術(shù)手段實(shí)現(xiàn)服務(wù)協(xié)議與讀者個(gè)人信息的綁定,當(dāng)讀者決定停止服務(wù)并要求刪除相關(guān)信息時(shí),在相關(guān)數(shù)據(jù)庫(kù)中即時(shí)完成數(shù)據(jù)清理,以技術(shù)手段促使圖書館規(guī)避法律風(fēng)險(xiǎn)。

5 結(jié)語

隨著大數(shù)據(jù)時(shí)代來臨,圖書館對(duì)讀者個(gè)人信息的保護(hù)應(yīng)當(dāng)順勢(shì)推進(jìn)。一方面,讀者個(gè)人信息保護(hù)的程度反映出我國(guó)公共文化服務(wù)的水準(zhǔn)；另一方面,中國(guó)特色社會(huì)主義法律體系的不斷完善也要求讀者個(gè)人信息保護(hù)必須在法律框架下審慎運(yùn)行。當(dāng)前,我國(guó)對(duì)于信息與數(shù)據(jù)安全保護(hù)的立法工作呈現(xiàn)出積極推動(dòng)的態(tài)勢(shì):在中央立法層面,《個(gè)人信息保護(hù)法》的通過和實(shí)施將有助于解決大數(shù)據(jù)時(shí)代讀者個(gè)人信息保護(hù)中存在的現(xiàn)實(shí)問題；在地方立法層面,以《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》為代表的地方性法規(guī),也結(jié)合了地方實(shí)際情況,著力推動(dòng)信息安全工作的高質(zhì)量發(fā)展。本文主要基于對(duì)《個(gè)人信息保護(hù)法》 的分析與解讀,明晰了讀者個(gè)人信息與讀者個(gè)人信息保護(hù)的內(nèi)涵,構(gòu)建了圖書館對(duì)讀者個(gè)人信息保護(hù)的義務(wù)框架,并嘗試從理伭、制度、技術(shù)保障等維度強(qiáng)化讀者個(gè)人信息保護(hù)。深入研究讀者個(gè)人信息保護(hù)具有重要意義,一方面有助于明確圖書館在讀者個(gè)人信息保護(hù)工作中應(yīng)當(dāng)承擔(dān)的相應(yīng)責(zé)任；另一方面有助于為圖書館規(guī)避法律風(fēng)險(xiǎn)指明可行路徑。

注釋

①筆者使用CNKI數(shù)據(jù)庫(kù)高級(jí)檢索功能，分別以“個(gè)人信息+保護(hù)”“個(gè)人數(shù)據(jù)+保護(hù)”“個(gè)人隱私+保護(hù)” 作為“篇名” 檢索條件，設(shè)置文獻(xiàn)來源為CSSCI和北大核心期刊，獲得如下結(jié)果：有關(guān)“個(gè)人信息+保護(hù)” 的學(xué)術(shù)論文共514篇，有關(guān)“個(gè)人數(shù)據(jù)+保護(hù)” 的學(xué)術(shù)論文共84篇，有關(guān)“個(gè)人隱私+保護(hù)” 的學(xué)術(shù)論文共64篇，最終檢索日期：2021年3月5日。