巫 慧

（澳門科技大學(xué)法學(xué)院 澳門 999078）

實施于2018年的《中華人民共和國公共圖書館法》（以下簡稱《公共圖書館法》）首次在法律層面明確提出保護(hù)讀者個人信息，其中第43條將讀者信息分為個人信息、借閱信息以及其他可能涉及讀者隱私的信息，但該法并未就讀者的個人信息、借閱信息、隱私信息之內(nèi)涵或外延作出列舉式或原則性的闡釋。2017年實施的《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）第76條第5款對個人信息的定義是“以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息”。在此定義的基礎(chǔ)上，2020年5月發(fā)布的《中華人民共和國民法典》（以下簡稱《民法典》）第1034條對個人信息的內(nèi)涵作了擴(kuò)展，從《網(wǎng)絡(luò)安全法》中的“識別自然人身份的各種信息”擴(kuò)展至“識別特定自然人的各種信息”。而于2021年11月1日起開始施行的《中華人民共和國個人信息保護(hù)法》（以下簡稱《個保法》）相較《民法典》中個人信息的界定，其內(nèi)容涵蓋又更為寬泛。其第4條規(guī)定個人信息是“以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息”，即除了“識別自然人身份的信息”外，還將“與已識別或者可識別的自然人有關(guān)的信息”納入到個人信息保護(hù)的范疇。在《個保法》這一保護(hù)個人信息的基本法正式施行的背景下，厘清讀者個人信息的類別，廓清各類信息涵蓋的范圍是讀者個人信息得以有效保護(hù)之前提。此外，根據(jù)《民法典》第1034條第3款的規(guī)定，適用《民法典》保護(hù)個人信息，首先要明辨行為人侵犯的是個人信息權(quán)益還是隱私權(quán)這一法定人格權(quán)。因此，在類型化讀者個人信息的基礎(chǔ)上，有必要清晰界定不同類別讀者個人信息的法律屬性，方能進(jìn)一步針對不同屬性的讀者個人信息構(gòu)建相應(yīng)的保護(hù)模式，完善讀者個人信息保護(hù)制度。

1 基于《公共圖書館法》的讀者個人信息分類

根據(jù)《公共圖書館法》關(guān)于讀者個人信息的分類，參照《網(wǎng)絡(luò)安全法》《民法典》《個保法》中關(guān)于個人信息的定義，依體系解釋可以推知，《公共圖書館法》第43條中與“借閱信息”“其他可能涉及讀者隱私的信息”并列的“個人信息”，并非《網(wǎng)絡(luò)安全法》《民法典》《個保法》中所稱的廣義的受法律保護(hù)的“個人信息”，而應(yīng)是狹義的讀者身份信息。據(jù)此，可將讀者的個人信息分為三類：讀者的身份信息、借閱信息、隱私信息。

1.1 讀者的身份信息

讀者的身份信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別讀者身份的各種信息，包括但不限于讀者的姓名、出生日期、身份證件號碼、聯(lián)系方式如住址、電話、郵箱等靜態(tài)維度的信息。讀者的身份信息以“身份識別性”為突出特征，即通過這些信息能夠確定信息主體“是誰”，具體包括可直接識別特定讀者以及可間接識別特定讀者身份的信息。前者指身份識別性中的“已識別”情形，其無需借助其他信息即可識別特定讀者，如姓名、身份證件號碼等；后者指身份識別性中的“可識別”情形，即存在識別可能性，需與其他信息結(jié)合方能識別特定讀者，如年齡、職業(yè)、聯(lián)系方式等[1]。

明晰讀者身份信息外延的關(guān)鍵，在于確定“識別”和“可識別”之內(nèi)涵。對于“識別”，可采取“區(qū)分”或“聯(lián)絡(luò)”之標(biāo)準(zhǔn)，能夠?qū)⑻囟ㄗx者個人從其所處的群體中區(qū)分出來，或者能夠通過該信息聯(lián)絡(luò)到特定讀者個人的，就構(gòu)成“識別”[2]。對于“可識別”這一間接識別情形，《民法典》第1034條雖有規(guī)定，但“與其他信息結(jié)合識別特定自然人”之標(biāo)準(zhǔn)過于抽象，需加以厘清以避免身份信息界定寬泛導(dǎo)致個人信息泛化的問題。歐洲聯(lián)盟（以下簡稱“歐盟”）《一般數(shù)據(jù)保護(hù)條例》序言第26條提到：“為判斷自然人身份是否可被識別，需要考慮所有可能使用的手段”，如“對身份進(jìn)行確認(rèn)需要花費的金錢和時間、現(xiàn)有處理技術(shù)以及科技發(fā)展”。歐盟第29條數(shù)據(jù)保護(hù)工作組（Article 29 Data Protection Working Party,29WP）進(jìn)一步指出，應(yīng)當(dāng)考慮的因素包括：“識別身份之目的、數(shù)據(jù)處理的結(jié)構(gòu)、負(fù)責(zé)實體所期望的好處、數(shù)據(jù)當(dāng)事人的利益，以及組織措施失效的風(fēng)險和技術(shù)故障。同時，還應(yīng)考慮處理數(shù)據(jù)時的技術(shù)發(fā)展?fàn)顩r以及處理數(shù)據(jù)期間可能出現(xiàn)的技術(shù)發(fā)展情況”[3]。基于此，可間接識別讀者的身份信息須為識別成本低于個人信息可識別標(biāo)準(zhǔn)所欲保護(hù)法益的信息。在“余某訴查博士”[4]一案中，廣州互聯(lián)網(wǎng)法院即提出，間接識別需要綜合考慮行為成本，如技術(shù)門檻、第三方數(shù)據(jù)來源、經(jīng)濟(jì)成本、還原時間等。

1.2 讀者的借閱信息

讀者的借閱信息是與讀者利用公共圖書館文獻(xiàn)資源相關(guān)的各種信息，包括“讀者在圖書館進(jìn)行文獻(xiàn)檢索、文獻(xiàn)咨詢、文獻(xiàn)閱覽、文獻(xiàn)外借過程中所記錄的讀者個人信息以及借閱行為、借閱傾向等信息”[5]。讀者的借閱信息以“閱讀相關(guān)性”為突出特征，通過這些信息能夠確定信息主體“讀過什么樣的書”或者推測出信息主體在閱讀面向上“是個什么樣的人”。讀者的借閱信息作為讀者個人信息的類型之一，當(dāng)然具有“識別性”這一本質(zhì)要素，但是借閱信息識別的重點并非讀者的“身份”，而是讀者的“閱讀特征”。借閱信息包括靜態(tài)維度的歷史借閱記錄，以及動態(tài)維度的電子文獻(xiàn)瀏覽、資源搜索查找等行為軌跡信息，后者是在讀者借閱活動中產(chǎn)生的與讀者個人閱讀活動相關(guān)的痕跡信息。通過借閱信息可以勾勒出讀者在閱讀偏好、閱讀習(xí)慣、文化修養(yǎng)、研究方向等方面的個人人格形象，從而達(dá)致識別讀者閱讀特征之效果。

歐盟第29條數(shù)據(jù)保護(hù)工作組將個人信息的“相關(guān)性”解釋為內(nèi)容相關(guān)、目的或結(jié)果相關(guān)，規(guī)定滿足其中任一相關(guān)性的即為個人信息[3]。參考這一相關(guān)性解釋，可以將讀者的借閱信息分為與閱讀內(nèi)容相關(guān)的借閱信息及與評價讀者相關(guān)的借閱信息。從讀者的文獻(xiàn)閱覽、借閱記錄等信息中可以知曉讀者的閱讀內(nèi)容，這些直接反映讀者歷史閱讀情況的信息即為與閱讀內(nèi)容相關(guān)的借閱信息。讀者的文獻(xiàn)檢索、文獻(xiàn)咨詢、到館情況等信息雖然不能直接反映讀者的具體閱讀情況，但其可被用于評價讀者的閱讀行為、閱讀活動，繼而對特定讀者個人產(chǎn)生影響，屬于與評價讀者相關(guān)的借閱信息。需要強(qiáng)調(diào)的是，有些借閱信息本身雖不能描繪出讀者的閱讀特征，但是當(dāng)這些信息與其他信息結(jié)合時可能就可刻畫出讀者某一方面的人格形象，即借閱信息在量上的疊加可能帶來質(zhì)上的突破。此外，大數(shù)據(jù)分析技術(shù)的發(fā)展日新月異、潛力無限，技術(shù)的進(jìn)步可能使當(dāng)下不能用以評價讀者的借閱信息在將來實現(xiàn)評價讀者的效用，即與評價讀者相關(guān)的借閱信息之邊界會隨技術(shù)發(fā)展而動態(tài)擴(kuò)張?；诖?，對于與評價讀者相關(guān)的借閱信息應(yīng)寬泛定義，只要存在用以分析讀者閱讀特征之可能性，就應(yīng)劃歸為讀者的借閱信息。

1.3 讀者的隱私信息

讀者的隱私信息是讀者在利用公共圖書館過程中產(chǎn)生的私密信息，如“讀者參加閱讀活動的隱私信息、圖書館監(jiān)控設(shè)備記錄的讀者隱私信息、圖書館移動定位和跟蹤信息等”[5]。讀者的隱私信息以“私密性”為突出特征，具體可分為兩類：不愿為他人知曉的隱私信息，以及如被不當(dāng)利用將侵?jǐn)_讀者生活安寧的隱私信息。不愿為他人知曉的隱私信息本身能夠識別出特定讀者并具有私密性內(nèi)容，一經(jīng)披露即會對讀者隱私造成侵害，此類隱私信息強(qiáng)調(diào)的是“隱私”中“隱”的面向。這一類隱私信息的“識別”功能遠(yuǎn)超現(xiàn)行個人信息保護(hù)立法所要求的“識別特定自然人”，其內(nèi)在邏輯是將“識別”視為已經(jīng)知曉特定自然人的私密信息[6]。如被不當(dāng)利用將侵?jǐn)_讀者生活安寧的隱私信息則可借助輔助信息間接識別到讀者，其如被不當(dāng)利用會對讀者的私人生活安寧造成侵?jǐn)_，此類隱私信息的核心在于“隱私”中“私”的面向。不同于一般的私密信息，此類隱私信息具有場景依賴性，對其是否為隱私信息的判斷是結(jié)果導(dǎo)向的，即以讀者的生活私域是否被實際侵?jǐn)_為判斷標(biāo)準(zhǔn)。

在判斷讀者個人信息是否屬于不愿為他人知曉的隱私信息時，不僅須考察主觀要件即讀者個人存有的主觀隱私期待，而且要考察客觀要件即讀者的主觀隱私期待應(yīng)符合社會的一般合理認(rèn)知。按照北京互聯(lián)網(wǎng)法院在“微信讀書侵權(quán)案”[7]中的裁判，讀者的如下閱讀信息若符合社會一般合理認(rèn)知下“不愿為他人知曉”之標(biāo)準(zhǔn)，則屬讀者隱私信息：一是某些特定閱讀信息落入了共識的私密信息范疇，二是雖然各閱讀信息分別不屬于共識的私密信息，但積累到一定數(shù)量并結(jié)合主體身份，該信息組合可達(dá)到對信息主體人格刻畫的程度，則一經(jīng)泄露可能造成其人格利益損害。此外，鑒于隱私信息與敏感個人信息的交叉重合關(guān)系，對于隱私信息的認(rèn)定還可參照《個保法》第28條規(guī)定的敏感個人信息之判定標(biāo)準(zhǔn)。即如果讀者對“一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財產(chǎn)安全受到危害的個人信息”存有不愿為他人知曉的主觀意愿，那么該類信息亦屬于讀者的隱私信息。

對于如被不當(dāng)利用將侵?jǐn)_讀者生活安寧的隱私信息，則應(yīng)考慮外部場景進(jìn)行個案判斷。此類信息在普通場景中或許不會侵犯讀者隱私，但是在典型場景中如發(fā)生了受公眾廣泛關(guān)注的社會事件時，倘若公共圖書館公開與事件相關(guān)的讀者借閱記錄、館內(nèi)監(jiān)控視頻等，使得公眾能夠借助這些信息進(jìn)行“人肉搜索”，識別到特定讀者個人，導(dǎo)致讀者遭受社會的歧視性待遇，私人生活安寧受到侵?jǐn)_，那么此種情況下被公共圖書館公開的讀者信息就屬于讀者隱私信息的范疇。

2 不同類型讀者個人信息的法律屬性

在明晰讀者個人信息分類的基礎(chǔ)上，有必要厘清讀者身份信息、借閱信息、隱私信息的法律屬性，這是構(gòu)建讀者個人信息區(qū)分保護(hù)模式的邏輯起點。

2.1 作為權(quán)益保護(hù)的讀者身份信息與借閱信息

《民法典》以法律形式正式對個人信息保護(hù)作了規(guī)定，在第四編人格權(quán)編第1032條關(guān)于隱私權(quán)的規(guī)定之后，第1034條第1款規(guī)定：“自然人的個人信息受法律保護(hù)?！逼浜笸ㄟ^的《個保法》第1條對個人信息的定性為“個人信息權(quán)益”。由現(xiàn)行關(guān)于個人信息保護(hù)的法律之體例編排和條文措辭可知：其一，現(xiàn)行民法僅承認(rèn)個人信息的人格屬性，尚未承認(rèn)個人信息的財產(chǎn)屬性；其二，不同于已被法律明確作為“權(quán)利”所保護(hù)的隱私權(quán)，個人信息是尚未上升為法定權(quán)利的一種“權(quán)益”。讀者個人信息作為個人信息的下位概念，其法律屬性當(dāng)然也同樣是未被權(quán)利化的人格權(quán)益。

法律之所以將讀者的身份信息和借閱信息作為權(quán)益保護(hù)而未納入權(quán)利體系，根本原因在于“權(quán)利只能設(shè)定于特定的客體之上”[8]。而如前所述，可間接識別的讀者身份信息的判定標(biāo)準(zhǔn)較為抽象，讀者借閱信息的外延則會隨技術(shù)進(jìn)步逐漸拓展，這意味著讀者的個人信息不具有權(quán)利客體所要求的具體特定且邊界清晰之品質(zhì)。而一旦權(quán)利的客體無法清晰界定，絕對權(quán)的設(shè)置毋寧是對他人自由的侵害[9]。也就是說，讀者個人信息客體的不確定決定了其法律上的權(quán)益而非權(quán)利之屬性。不同于對權(quán)利的全面且充分保護(hù)，法律對于權(quán)益的保護(hù)是適度和必要的。法律對讀者身份信息和借閱信息的保護(hù)，并非意在賦權(quán)讀者對其個人信息進(jìn)行絕對支配，而是重在保障讀者信息在被利用時其背后的精神性人格利益和財產(chǎn)性人格利益不被侵害。其中，精神性人格利益主要包括人格尊嚴(yán)、人格獨立和人格自由，財產(chǎn)性人格利益則包括個人信息被利用于市場，轉(zhuǎn)化為商業(yè)價值的可能性以及被非法利用而使信息主體遭受的財產(chǎn)損失[10]。

讀者對其身份信息和借閱信息雖然沒有完滿的絕對排他權(quán)，但仍享有積極控制的權(quán)能?！秱€保法》在第44條、第45條、第46條、第47條中規(guī)定了個人對其信息享有決定、查閱、復(fù)制、更正、刪除等權(quán)能，表達(dá)了法律對個人自主控制其信息的尊重與保障。申言之，身份信息和借閱信息屬于讀者的積極性信息權(quán)益，讀者“有權(quán)決定其個人信息能否被他人處理以及如何處理，有權(quán)要求信息處理者修改不正確、不完整的個人信息以保證信息質(zhì)量，有權(quán)針對商業(yè)目的的個人信息利用獲取報酬等”[11]，以避免他人處理讀者信息的行為侵害讀者利益。需要強(qiáng)調(diào)的是，讀者身份信息和借閱信息的人格權(quán)益屬性并未否定讀者個人信息的財產(chǎn)價值。在大數(shù)據(jù)時代，通過讀者的借閱信息能夠識別特定讀者“讀過什么樣的書”，而一旦知曉讀者“讀過什么樣的書”在很大概率上就能夠準(zhǔn)確預(yù)測該讀者“將會讀什么樣的書”。借助智能算法對讀者已實施的閱讀行為進(jìn)行分析，能夠得知其閱讀傾向和喜好，進(jìn)而推測出其將來可能的閱讀活動，實現(xiàn)公共圖書館或第三方與讀者之間的有效互動。從讀者的借閱信息中可分析得出準(zhǔn)確的預(yù)測信息，正是讀者個人信息蘊含財產(chǎn)性利益的源泉所在。此一財產(chǎn)性利益可依據(jù)《民法典》第993條之規(guī)定通過許可他人使用的方式得以實現(xiàn)。

2.2 納入權(quán)利保護(hù)的讀者隱私信息

如前文所述，讀者隱私信息包括不愿為他人知曉的隱私信息和如被不當(dāng)利用將侵?jǐn)_讀者生活安寧的隱私信息。前者是信息社會時代下的產(chǎn)物，后者是傳統(tǒng)意義上隱私權(quán)的內(nèi)容，二者分別對應(yīng)《民法典》第1032條中自然人隱私權(quán)的兩項內(nèi)容：“不愿為他人知曉的私密信息”和“私人生活安寧”。隱私權(quán)的設(shè)計以自然人的人格權(quán)利保護(hù)為重心，相較于促進(jìn)信息的自由流轉(zhuǎn)，其更側(cè)重對個人信息收集與利用的限制?！睹穹ǖ洹返?033條即規(guī)定，未經(jīng)法律授權(quán)或者權(quán)利人明確同意，任何組織或者個人不得侵害自然人的隱私。法律之所以對隱私信息適配權(quán)利化這一更高程度的保護(hù)，根本原因在于隱私信息與自然人人格尊嚴(yán)之間存在著更為緊密的聯(lián)系。

隱私權(quán)作為典型的精神性人格權(quán)，保護(hù)的是自然人的消極性權(quán)利[12]。正是基于隱私權(quán)的消極特性及其承載的人格尊嚴(yán)價值，《民法典》第993條在規(guī)定民事主體可將其姓名權(quán)、肖像權(quán)等具體人格權(quán)的客體即姓名、肖像等許可他人使用時，明確通過但書規(guī)定將隱私排除在商業(yè)化利用之外。同樣，對于被納入隱私權(quán)保護(hù)的讀者隱私信息，讀者享有的是消極性信息權(quán)利，是讀者防范他人濫用其隱私信息的權(quán)利。讀者的隱私信息不具有絕對權(quán)的支配性，僅具有消極的被動防御性。這意味著，一方面，對權(quán)利主體即讀者而言，其“不能積極主動地行使隱私權(quán)，而只能在其遭受侵害時請求他人排除妨害、賠償損失等”[13]；另一方面，對權(quán)利人以外的其他人而言，不同于讀者的身份信息和借閱信息，對于讀者的隱私信息，并無合理使用之情形，《民法典》第999條對個人信息合理使用的規(guī)定不能適用于讀者的隱私信息。

值得注意的是，考慮到個人在一些合法及有益社會之情境下與他人分享信息的需要，隱私的標(biāo)準(zhǔn)不應(yīng)是絕對的，而應(yīng)是相對的[14]。雖然隱私權(quán)是一種被動的消極權(quán)利，但是自然人對其隱私仍享有寬泛的自主決定權(quán)。具體而言，讀者有權(quán)選擇在何種情境下、對哪些人、以何種方式分享個人的隱私信息。讀者在特定情境下，對特定主體披露的隱私信息不會因這一披露而喪失其私密性，其仍應(yīng)作為隱私信息受到保護(hù)。申言之，對隱私信息與其原生空間的匹配關(guān)系須給予連貫的維護(hù)，將自然人在特定空間下分享的隱私信息傳播到另外的空間，即突破隱私信息與其原生空間的匹配，可能構(gòu)成對權(quán)利人隱私權(quán)的侵犯[15]。如果公共圖書館未經(jīng)讀者明確同意將讀者在參加閱讀活動中分享的隱私信息公之于眾，即當(dāng)屬侵犯讀者隱私權(quán)的行為。

3 不同類型讀者個人信息的區(qū)分保護(hù)

讀者個人信息的類型化及對其法律屬性的界定實為前置性的分析，對讀者個人信息進(jìn)行區(qū)分保護(hù)才是最終的落腳點。鑒于民法對權(quán)益和權(quán)利的保護(hù)方式不同、救濟(jì)方法有別，有必要對讀者不同類型的個人信息采取不同的法律保護(hù)模式。具體而言，對于尚未上升至權(quán)利屬于法定權(quán)益范疇的讀者身份信息和借閱信息，應(yīng)以行為規(guī)制的模式提供法律保護(hù)；而對于法律明確規(guī)定為權(quán)利屬于隱私權(quán)范疇的讀者隱私信息，則應(yīng)以權(quán)利賦予的模式提供法律保護(hù)。

3.1 讀者身份信息與借閱信息的行為規(guī)制保護(hù)模式

對于讀者身份信息和借閱信息的保護(hù)雖然既正當(dāng)且必要，但因其客體的動態(tài)性，對其予以賦權(quán)保護(hù)并不可行。此時，通過行為規(guī)制這一事前保護(hù)模式，對收集、利用讀者個人信息的行為加以規(guī)范，可以明確信息處理者的法律義務(wù)和責(zé)任邊界，達(dá)到保障讀者相關(guān)權(quán)益免受侵害之目的。行為規(guī)制模式是通過對他人特定行為的控制來構(gòu)建利益享有者的利益空間，其對利益享有者保護(hù)的范圍和力度相較權(quán)利模式均要弱一些[16]。行為規(guī)制模式的基本邏輯為：通過規(guī)定信息處理者可行為或不可行為的范圍來反推信息主體所享有的受法律保護(hù)之權(quán)益范圍。不同于賦權(quán)模式對權(quán)利保護(hù)的側(cè)重，這一模式在保護(hù)私人利益的同時，還注重維持信息私益保護(hù)和信息公共利用之間的平衡，即在保障個人信息享有者法定利益空間的同時也為社會公眾提供更大程度的行為自由。在此意義上，對讀者個人信息采取行為規(guī)制的法律保護(hù)模式正與我國《個保法》的制定目的完全契合，即“在保障個人信息權(quán)益的基礎(chǔ)上，促進(jìn)信息數(shù)據(jù)依法合理有效利用，推動數(shù)字經(jīng)濟(jì)持續(xù)健康發(fā)展”[17]。

《個保法》與《民法典》是個人信息保護(hù)領(lǐng)域并存的基本法，兩者的立法與適用是平等協(xié)調(diào)、互為補(bǔ)充的[18]。《民法典》第111條以行為規(guī)制模式確立了行為人的信息安全保障之作為義務(wù)與禁止非法處理、買賣信息等不作為義務(wù)。而《個保法》本質(zhì)上就是規(guī)范個人信息處理的行為法，其旨在防范個人信息不當(dāng)處理或濫用的行為[19]。它通過調(diào)整自然人與信息處理者之間的關(guān)系來保障自然人對其個人信息享有的積極權(quán)能。在行為規(guī)制模式下，我國《個保法》采用了抽象的規(guī)范技術(shù)，其第5條至第9條規(guī)定了個人信息處理的五項基本原則：合法、正當(dāng)、必要與誠信原則，目的原則，公開透明原則，質(zhì)量原則，以及責(zé)任原則。任何組織和個人在信息處理的各個環(huán)節(jié)應(yīng)根據(jù)其具體行為各有側(cè)重地遵循這五項基本原則的合規(guī)指引，在保障個人信息權(quán)益的前提下開展信息處理活動。

在這五項基本原則中，合法、正當(dāng)、必要與誠信原則具有統(tǒng)領(lǐng)作用，相較其他基本原則蘊含更高位階的制度價值[20]。同時，這一原則與其他基本原則聯(lián)系緊密，或多或少地包含有其他基本原則的內(nèi)容。首先，合法原則評價的是信息處理行為的程序合法性。基于此原則，個人信息處理須符合告知同意這一程序性規(guī)則。按照《個保法》第14條、第17條的規(guī)定，信息處理者負(fù)有告知義務(wù)，應(yīng)以顯著方式、清晰易懂的語言真實、準(zhǔn)確、完整地向讀者告知信息處理的目的、方式，處理信息的種類，保存期限等事項；讀者應(yīng)在充分知情的前提下自愿、明確作出同意的表示。《個保法》第15條還規(guī)定了撤回同意機(jī)制，即讀者有權(quán)撤回其信息處理同意，對此信息處理者需提供便捷的撤回同意方式。此外，如果信息處理者將讀者信息授權(quán)給第三方使用，按照“新浪微博訴脈脈案”[21]中確立的三重授權(quán)原則，第三方還應(yīng)獲取讀者的二次同意方可使用讀者信息。未經(jīng)過知情同意之程序即收集、利用讀者信息，是信息處理者侵害讀者個人信息的主要行為樣態(tài)。

其次，正當(dāng)、必要原則評價的是信息處理行為的實質(zhì)合法性。正當(dāng)原則要求個人信息處理應(yīng)有特定、明確、合理的目的，目的表述不能寬泛、抽象，需盡可能地包含足夠的細(xì)節(jié)，且目的要符合公共利益和合法的私人利益[22]。必要原則則為信息處理者設(shè)置了消極面向的禁止過度損害義務(wù)和積極面向的信息安全保障義務(wù)。具言之，根據(jù)《個保法》第51條、第55條的規(guī)定，處理讀者信息時應(yīng)根據(jù)信息處理目的、信息處理方式、信息種類以及對讀者權(quán)益的影響、可能存在的安全風(fēng)險等對讀者個人信息實行分類管理，并在法定情形下事前進(jìn)行個人信息保護(hù)影響評估，這即為禁止過度損害的具體要求。在信息安全保障方面，《個保法》第47條、第57條規(guī)定，信息處理者在法定情形下應(yīng)主動刪除個人信息，在發(fā)生或可能發(fā)生個人信息泄露、篡改、丟失時立即采取補(bǔ)救措施等。最后，誠信原則為信息處理者提供了價值上的導(dǎo)向，要求在信息處理的整個周期中對讀者要保有基本的善意，尊重讀者的合理信賴[23]。合法、正當(dāng)、必要原則及其細(xì)化條款通過為個人信息處理者設(shè)定義務(wù)的方式，明確了信息處理者須承擔(dān)民事責(zé)任的侵害個人信息之違法行為，保護(hù)了信息主體的權(quán)益。隨著個人信息保護(hù)法律體系的建立，依據(jù)這一原則及其背后所蘊含的制度價值，可進(jìn)一步制定具體規(guī)則以促進(jìn)個人信息處理規(guī)范的完善。

此外，在歸責(zé)原則上，《個保法》第69條規(guī)定了適用于信息處理者的過錯推定責(zé)任原則。據(jù)此，讀者的身份信息、借閱信息被非法買賣、提供或者公開而給讀者造成財產(chǎn)損失的，即可要求侵害方承擔(dān)損害賠償?shù)呢?zé)任。侵害方不能證明其無過錯的，即應(yīng)承擔(dān)損害賠償?shù)那謾?quán)責(zé)任。賠償數(shù)額按照讀者所受損失或侵害方所獲利益確定，難以確定的，則由法院根據(jù)個案的實際情況確定。此條規(guī)定可與《民法典》第1182條的規(guī)定對接，即賠償數(shù)額難以確定的，“根據(jù)侵權(quán)人的過錯程度、具體侵權(quán)行為和方式、造成的后果和影響等確定”[24]。

3.2 讀者隱私信息的權(quán)利賦予保護(hù)模式

讀者隱私信息是群己權(quán)界的終極防線，是讀者個人信息保護(hù)最重要的組成部分，法律為其提供了更高強(qiáng)度和維度的權(quán)利化保護(hù)。作為消極防御權(quán)利，法律無需列明隱私權(quán)的權(quán)項，而是通過侵權(quán)機(jī)制對其進(jìn)行保護(hù)，致力于個案損害填平等特點[25]。雖然《個保法》和《民法典》都是個人信息保護(hù)的基本法，但是相較之下，《個保法》關(guān)注的是個人信息處理行為是否會侵害個人信息權(quán)益，而《民法典》更注重對個人隱私的保護(hù)。事實上，《個保法》規(guī)制的對象限于“個人信息處理者”而非隱私權(quán)的義務(wù)主體不特定的任何人，且《個保法》全文均未出現(xiàn)“隱私”或“私密”之措辭。申言之，讀者的隱私信息主要是通過《民法典》來保護(hù)的。在賦權(quán)模式之下，《民法典》為隱私信息提供了具有積極預(yù)防功能的事前救濟(jì)和具有填補(bǔ)損害功能的事后救濟(jì)兩種保護(hù)路徑。

當(dāng)侵害讀者隱私信息的行為雖未對讀者造成損害但卻存在妨礙或侵害的危險時，讀者可行使《民法典》第1167條規(guī)定的人格權(quán)請求權(quán)實現(xiàn)事前救濟(jì)，要求侵權(quán)人承擔(dān)停止侵害、排除妨礙、消除危險等侵權(quán)責(zé)任。基于人格權(quán)請求權(quán)的固有權(quán)利屬性，讀者行使的人格權(quán)請求權(quán)不存在構(gòu)成要件或適用歸責(zé)原則的問題，只要具備行使要件即“侵權(quán)行為危及讀者人身、財產(chǎn)安全”時就可行使[26]。人格權(quán)請求權(quán)的實現(xiàn)途徑包括傳統(tǒng)的訴訟程序以及非訟程序，后者規(guī)定在《民法典》第997條的人格權(quán)禁令中。根據(jù)此條規(guī)定，要適用人格權(quán)禁令，讀者須證明如果不及時制止行為人正在或即將實施的侵害其隱私信息的行為，將使讀者的合法權(quán)益受到“難以彌補(bǔ)的損害”。鑒于隱私信息一旦被非法披露或私人生活安寧一旦被非法侵?jǐn)_，對于讀者的損害是不可逆的，因此“只要具有造成精神損害的可能，就可以認(rèn)定存在難以彌補(bǔ)的損害”[27]。

當(dāng)讀者的隱私信息已經(jīng)遭受侵害并給讀者造成損害時，讀者則可行使侵權(quán)損害賠償請求權(quán)，要求侵權(quán)人承擔(dān)侵權(quán)損害賠償責(zé)任來實現(xiàn)事后救濟(jì)。按照《民法典》第1165條第1款的規(guī)定，侵害讀者隱私信息適用過錯責(zé)任原則。這意味著判定行為侵犯讀者隱私信息須符合四個構(gòu)成要件：有侵害隱私信息的行為、對讀者造成了損害后果、侵害行為與損害后果之間有因果關(guān)系、行為人存有過錯。具體而言，侵害讀者隱私信息的基本行為樣態(tài)有兩種：其一是非法披露讀者隱私信息，其二是在特定場景下非法利用讀者信息致使其生活私域遭受侵?jǐn)_。損害后果則主要表現(xiàn)為精神損害，即導(dǎo)致讀者精神痛苦，包括情緒低落、焦慮不安、羞愧等[28]。只要隱私被侵害的事實存在，即具備侵害隱私權(quán)的損害事實要件，就構(gòu)成侵權(quán)責(zé)任[29]。申言之，不同于侵害物質(zhì)性人格權(quán)，侵害作為精神性人格權(quán)的隱私權(quán)不以實際損害的發(fā)生為侵權(quán)要件，對于非法披露讀者隱私信息的行為，只要行為人實施了非由法律允許或經(jīng)過讀者明確同意的披露其隱私信息的行為，就須承擔(dān)侵權(quán)責(zé)任；對于特定場景下非法利用讀者信息的行為，只要造成對讀者私人生活安寧的侵害，“無論是否獲得他人的私生活秘密，即使并未公開所獲信息，也構(gòu)成對隱私的侵害”[30]。在因果關(guān)系的認(rèn)定中可采用條件說[31]，即只要非法披露和非法利用行為會給社會一般人造成精神痛苦，則因果關(guān)系成立。對于行為人存有過錯的舉證責(zé)任分配，一方面，應(yīng)針對不同的侵權(quán)主體能動地分配舉證責(zé)任，如當(dāng)侵權(quán)主體是信息處理者時，當(dāng)然須依照《個保法》第69條適用過錯推定責(zé)任原則，由侵權(quán)方證明其行為無過錯并承擔(dān)舉證不能的后果。如果侵權(quán)主體為非信息處理者的一般民事主體，鑒于隱私信息侵權(quán)中讀者舉證難度大，“法官可運用民事證據(jù)高度蓋然性標(biāo)準(zhǔn)，如侵權(quán)人提出抗辯則舉證責(zé)任轉(zhuǎn)移，如其不能反證，則認(rèn)定其侵害隱私權(quán)”[32]。另一方面，對于屬于讀者隱私信息的敏感個人信息部分，其保護(hù)級別應(yīng)更高，在過錯認(rèn)定上宜采取無過錯責(zé)任原則。

4 結(jié)語

讀者的個人信息蘊含著讀者的身份識別、人格特征及個人隱私。個人信息積極控制與個人隱私消極防御背后的價值取向和法益保護(hù)各有側(cè)重，決定了對讀者個人信息類型化進(jìn)而作出區(qū)分保護(hù)之必要。雖然處于人格權(quán)體系下的個人信息與隱私共享人格尊嚴(yán)這一價值，但是個人信息所保護(hù)的法益既有個人利益也有公共利益，法律保護(hù)讀者的身份信息和借閱信息不僅意在維護(hù)讀者對個人信息的自主控制，同時還需為個人信息的社會控制保留必要空間。相較之下，法律對于隱私信息的保護(hù)則旨在捍衛(wèi)讀者的人格尊嚴(yán)、人格自由，隱私權(quán)背后之法益基無公共利益之內(nèi)容。通過行為規(guī)制模式與權(quán)利賦予模式的分工協(xié)作、互融互通，在《個保法》和《民法典》的合力保障下，讀者的積極信息權(quán)益和消極隱私權(quán)利方可得以充分實現(xiàn)。