王浩然 施小垚

（南京大學 法學院，江蘇 南京 210093；昆明市盤龍區(qū)法院，云南 昆明 650051）

一、問題的提出

我國正處在數(shù)字化轉(zhuǎn)型的高速發(fā)展時期，個人信息的數(shù)量時刻都在以指數(shù)級規(guī)模爆炸式增長，而未成年人的個人信息是其中極為重要且相對特殊的一部分。2021年7月發(fā)布的《2020年全國未成年人互聯(lián)網(wǎng)使用情況研究報告》顯示，我國未成年網(wǎng)民的數(shù)量已經(jīng)達到1.83億人，互聯(lián)網(wǎng)普及率為94.9%。①CNNIC：《2020年全國未成年人互聯(lián)網(wǎng)使用情況研究報告》，http://www.199it.com/archives/1286834.html，最后訪問日期為2023年4月27日。一方面，信息網(wǎng)絡的高普及率代表了知識時代的進步，為未成年人的閱讀學習提供了更多渠道，但另一方面，科技這把雙刃劍也裹挾著個人信息被過度收集利用以致泄露的風險，嚴重影響未成年人的身心健康和人格尊嚴。

理論界對于讀者個人信息保護的研究異常活躍，但對于未成年讀者的個人信息保護卻吝惜筆墨、淺嘗輒止，為數(shù)不多的研究基本上都是從制度法律制度、完善行業(yè)規(guī)范和強調(diào)技術(shù)保護的宏觀角度進行論述。比如，分析省級以上大型圖書館場域中讀者信息泄露的潛在風險及專門個人信息保護法規(guī)的缺位，進而提出完善法律、規(guī)范行業(yè)和升級網(wǎng)絡技術(shù)的對策；①梅傲、勾明鳳：《〈中華人民共和國民法典〉背景下公共圖書館讀者個人信息保護的缺失及完善》，《圖書館理論與實踐》2021年第5期。又如立足于物聯(lián)網(wǎng)中的無線射頻識別技術(shù)優(yōu)化館藏管理和讀者服務的目標，以區(qū)塊鏈技術(shù)為圖書館個人信息保護提供技術(shù)支撐；②柳林子、趙力：《區(qū)塊鏈技術(shù)下圖書館讀者個人信息保護研究》，《圖書館工作研究》2019年第5期?；蛘咧鲝堅诮y(tǒng)一法秩序的原理下，采取一元論標準判斷侵害讀者個人信息行為的違法性，進而架構(gòu)刑民一體的信息保護機制；③易斌：《讀者隱私保護政策研究》，《情報理論與實踐》2011年第8期。再如，主張發(fā)揮圖書館協(xié)會的行業(yè)引領作用，牽頭出臺具有針對性的讀者個人信息保護指南和相應實施細則。④謝揚強：《法秩序統(tǒng)一原理下讀者個人信息的一體化保護》，《湖南社會科學》2023年第2期。既有研究實際上是互聯(lián)網(wǎng)平臺主體治理思路在公共圖書館領域的簡單套用，缺乏未成年讀者保護的針對性。

未成年讀者具有未成年性和文化權(quán)利性的雙重屬性，其個人信息既是讀者本身人格權(quán)益和財產(chǎn)權(quán)益的載體，又是數(shù)字文化產(chǎn)業(yè)發(fā)展的基礎元素。我國一般社會領域圍繞個人信息已構(gòu)建起理論與實踐交互影響的信息保護體系，未成年讀者信息保護應在借鑒和具體化個人信息保護一般模式的基礎上，結(jié)合未成年讀者的獨有特征，建構(gòu)起多方利益平衡的動態(tài)保護模式和具體可行的制度安排。

二、未成年讀者個人信息的類型及使用場景

（一）未成年讀者個人信息的特性

通說認為，凡是能直接或間接識別出的特定自然人的信息都屬于廣義上的個人信息，身份可識別性為個人信息的本質(zhì)特征。⑤葉名怡：《論個人信息權(quán)的基本范疇》，《清華法學》2018年第5期。我國立法亦采納身份識別的認定標準，通過相對成熟的“概括+例舉”模式合理界定個人信息的內(nèi)涵和外延。未成年讀者信息是個人信息在文化閱讀領域的具體化，所有能夠通過識別性標準檢驗而指向特定未成年讀者的信息均可納入此概念范疇。一般而言，未成年讀者的個人信息除一般社會領域的個人信息（姓名、年齡、聯(lián)系方式、家庭住址等）外，還包括讀者閱讀的特殊個人信息，例如讀者的閱讀偏好信息和圖書館瀏覽足跡等，并且隨著信息爬蟲和深度學習等大數(shù)據(jù)技術(shù)的發(fā)展，未成年讀者個人信息的范圍也會隨之擴張。

同一般社會領域的個人信息一樣，未成年讀者的個人信息同時具有人格屬性和財產(chǎn)屬性。從人格屬性的角度出發(fā)，個人信息與人性尊嚴、人格自由發(fā)展緊密相連。《中華人民共和國民法典》（以下簡稱《民法典》）明確將個人信息的保護規(guī)范置于人格權(quán)編，將人的內(nèi)在倫理價值外化為成文法規(guī)定，旨在說明個人信息本質(zhì)上屬于人格權(quán)。馬斯洛需要層次理論中亦指出，人格標識完整性與真實性的前提是他人的尊重，⑥[美]亞伯拉罕·馬斯洛：《動機與人格》，許金聲譯，中國人民大學出版社，2007，第31頁。對未成年讀者個人信息的保護就是對其人格健康和人格尊嚴價值的保護；從財產(chǎn)屬性的角度出發(fā)，大數(shù)據(jù)時代個人信息的財產(chǎn)價值日益凸顯，逐漸成為數(shù)字社會的基礎性生產(chǎn)資料和新型資產(chǎn)。單個未成年讀者所創(chuàng)造的經(jīng)濟利益和市場價值相對有限，生動體現(xiàn)個人信息“主體性弱化”的典型特征，即信息侵害對個體而言造成的財產(chǎn)損害相對微小。⑦張陳果：《個人信息保護救濟機制的比較法分析與解釋論展開》，《蘇州大學學報（法學版）》2021年第4期。但是，未成年讀者個人信息是文化產(chǎn)業(yè)的重要生產(chǎn)資料，海量信息將成為極具商業(yè)價值和經(jīng)濟潛力的“電子石油”。

此外，未成年讀者生存于社會共同體中，其個人信息兼具社會性一般特征與個體性獨特特征。未成年讀者個人信息的特殊性首先體現(xiàn)在閱讀文化領域的專門性，其信息覆蓋范圍更加廣闊，同時又具有較強的行業(yè)密閉性。其次，依據(jù)社會建構(gòu)主義的觀點，未成年人是社會建構(gòu)的產(chǎn)物，是諸多社會中特定結(jié)構(gòu)與文化要素的結(jié)合。未成年人既是自身學習與發(fā)展的主體，更承載著家庭、社會和國家的期冀，未成年讀者信息在此角度具有一定程度的公共利益。另外，很多情況下未成年讀者讓渡部分個人信息是文化產(chǎn)業(yè)發(fā)展的基本要求，此時對未成年讀者信息的合理利用實質(zhì)上亦具有準公益性質(zhì)。也就是說，未成年讀者個人信息的一般性和獨特性既體現(xiàn)在信息范圍的廣闊，又體現(xiàn)在相對突出的公共利益屬性。

（二）未成年讀者的個人信息類型

合理的分類模式是個人信息體系化規(guī)范的前提，有助于法律規(guī)范與信息流動的契合，避免信息利用與信息保護的利益失衡?！吨腥A人民共和國公共圖書館法》（以下簡稱《公共圖書館法》）第四十三條將讀者個人信息劃分為個人信息、借閱信息和隱私信息，諸多觀點在此基礎上進行進一步的類型細化，①鄧杰明：《讀者個人信息的保護——以〈公共圖書館法〉第四十三條為視角》，《圖書館研究》2019年第3期。但個人信息本就為借閱信息和隱私信息的上位概念，此種信息分類方式的目的和標準并不統(tǒng)一，且不同類型信息之間的交叉重復現(xiàn)象嚴重。

未成年讀者信息類型化區(qū)分的標準應為信息的敏感程度差異，秉持敏感信息強調(diào)保護而一般信息強調(diào)利用的處理規(guī)則。②張新寶：《從隱私到個人信息：利益再衡量的理論與制度安排》，《中國法學》2015年第3期?！吨腥A人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）第二十八條將個人信息依敏感程度的差異二分為一般個人信息和敏感個人信息，后者因更高的隱私性和敏感性應受到更高程度的保護。敏感信息與一般信息的區(qū)分應采取風險標準，依據(jù)信息的重要性程度和信息侵害的嚴重性判定敏感性有無，更加契合敏感信息不愿為他人知曉的本質(zhì)特性。③朱榮榮：《個人信息保護“目的限制原則”的反思與重構(gòu)——以〈個人信息保護法〉第6條為中心》，《財經(jīng)法學》2022年第1期。具體到未成年讀者信息的類型化區(qū)分，僅做敏感信息和一般信息的二元劃分顯然無法滿足閱讀文化領域的信息利用需求。本文結(jié)合未成年讀者的特殊性和風險論下敏感程度的雙重標準，將未成年讀者的個人信息劃分為絕對敏感信息、一般敏感信息和一般利用信息三大類。

絕對敏感信息是指與未成年讀者人格尊嚴關(guān)聯(lián)密切的信息，其特點在于低公共性和高敏感性，一旦脫離信息主體將不可避免地損害人格自由與人格尊嚴。實際上，未成年讀者的敏感信息與一般社會領域的絕對敏感信息重合較多，主要包括讀者的生物識別信息，如為滿足線下入館需求而被采集的指紋圖像和面部信息、性取向和感情狀態(tài)、政治傾向和宗教信仰以及十四周歲以下讀者的個人信息。一般敏感信息指敏感程度低于絕對敏感信息、但在某種情境下可能會導致信息主體權(quán)益受損的個人信息，此類信息認定天然與風險判斷標準相契合。也就是說，一般敏感信息的泄露雖不必然、但有可能導致未成年讀者的權(quán)益受損，在未成年讀者的全部信息中具有最高的經(jīng)濟價值和流通屬性。未成年讀者的一般敏感信息除一般領域通用的基本信息（姓名、年齡、聯(lián)系方式、家庭住址等）外，還包括文化閱讀領域獨有的閱讀信息和在圖書館參加講座、培訓等基本服務信息，例如借閱記錄、讀書筆記、圖書館系統(tǒng)存留痕跡（如網(wǎng)頁瀏覽歷史、預訂請求和參考咨詢等）。而一般利用信息則是為了保障閱讀文化產(chǎn)業(yè)和公共圖書館正常運營發(fā)展所必備的信息，正當化基礎是基于公共利益考量對自身權(quán)益的部分讓渡，其特點在于高公共性和低敏感性。例如，公共圖書館旨在提升公共文化服務能力的館際交流中的未成年讀者信息、依據(jù)法律規(guī)定必須定期公開的圖書館年報所需的未成年讀者信息。但需要強調(diào)的是，一般利用信息的保護力度雖低于敏感信息，但對于此種信息類別的處理亦應以內(nèi)部利用為基本樣態(tài)，特殊情況下才可經(jīng)過脫敏技術(shù)后利用和流通。

（三）未成年讀者個人信息的價值分析與使用場景

未成年讀者信息的價值具有豐富的維度和密集的顆粒度，而信息處理的相關(guān)利益主體大致可以分為信息主體和信息控制者，前者主要包括未成年讀者本身，后者主要包括圖書館、信息從業(yè)機構(gòu)和政府。也就是說，未成年讀者的信息利用在訴求各異的利益主體之間交互，形成多種信息關(guān)涉的基礎場景。

第一，未成年讀者利用信息提升自身文化素養(yǎng)。相較于其他閱讀服務提供機構(gòu)，公共圖書館能夠提供更高質(zhì)量的閱讀服務和更優(yōu)質(zhì)的服務體驗。數(shù)字技術(shù)的應用使公共圖書館的服務意識和服務能力都在不斷提升，其通過收集并分析未成年讀者的個人信息，可以形成極具參考價值的信息庫，或分析特定未成年讀者的閱讀信息，進而為讀者提供精準的閱讀服務。例如，圖書館在分析所有未成年讀者用戶的閱讀書目后，能夠總結(jié)出對應年齡段的讀書熱榜，進行向其他用戶推薦此榜單中的相應書籍。此時，未成年讀者在交出自身個人信息后能夠享受便利的閱讀服務體驗，以便達到提升自身文化素養(yǎng)的直接目的。

第二，公共圖書館利用信息提供公共文化服務?！吨腥A人民共和國公共文化服務保障法》第十四條明確規(guī)定圖書館是提供公共文化的基礎設施，其始終要堅持公共服務的責任，致力于追求基本公共文化服務均等化的最終目的。①陳傳夫、陳一：《圖書館轉(zhuǎn)型及其風險前瞻》，《中國圖書館學報》2017年第4期。公共圖書館的公共屬性意味著其非營利性或弱營利性，以維持公共圖書館的正常運行和保障讀者閱讀服務的權(quán)益，進而履行公共文化服務提供的根本目的。此外，公共圖書館為提升自身產(chǎn)品吸引力和服務競爭力，往往會為讀者提供個性化、多元化的閱讀服務，此時圖書館需要大量讀者個人信息作為服務優(yōu)化的數(shù)據(jù)支撐。

第三，信息從業(yè)機構(gòu)利用信息提升商業(yè)價值。隨著文化產(chǎn)業(yè)的快速發(fā)展，個人信息成為信息從業(yè)機構(gòu)競相追求的經(jīng)濟基礎資料，未成年讀者信息自然也因其財產(chǎn)屬性而備受推崇。而大數(shù)據(jù)時代人工智能和算法成為新型權(quán)力來源，讀者個人信息的商業(yè)化利用符合數(shù)字經(jīng)濟商業(yè)運作模式的發(fā)展規(guī)律，催生出從信息采集、信息分析到信息銷售的產(chǎn)業(yè)集群，展現(xiàn)出極其龐大的市場價值。②Elia Morgulev,Ofer H.Azar,Ronnie Lidor，“Sports analytics and the big-data er，”International Journal of Data Science Analytics,NO.4(2018)：1-10.算法算力的更新迭代和精準營銷模式的鋪陳優(yōu)化，未成年讀者的個人信息會具有更深層次的價值。

第四，政府機構(gòu)利用信息進行公共事務管理。一方面，收集和分析國民信息是自古以來政府管理的重要方式，高度發(fā)達的信息技術(shù)使政府可以更加充分地發(fā)掘信息的公共管理價值；另一方面，圖書館數(shù)字閱讀推廣屬于文化產(chǎn)業(yè)的重要發(fā)展目標，對未成年人的特殊保護已上升到國家戰(zhàn)略新高度，而未成年讀者個人信息保護則為前述兩種特定目標的交叉匯合。也就是說，未成年讀者個人信息的保護是文化產(chǎn)業(yè)發(fā)展的應有之義，有利于提升未成年人的學習能力和綜合素質(zhì)，為社會穩(wěn)定和國家發(fā)展提供持續(xù)的后備動力。

三、未成年讀者信息保護的困境分析

大數(shù)據(jù)技術(shù)為公共文化產(chǎn)業(yè)的發(fā)展帶來積極影響，但在信息利益的巨大誘惑面前，侵犯個人信息的行為十分普遍且呈愈演愈烈之勢。未成年讀者個人信息是個人信息的重要組成部分，其泄露和濫用不斷牽動著整個社會的敏感神經(jīng)，因此亟須認清未成年讀者信息保護的現(xiàn)實困境，剖析現(xiàn)象背后的深層次原因。

（一）未成年讀者信息保護的現(xiàn)實困境

1.信息保護法規(guī)的滯后性

在諸多法律制度中，《個人信息保護法》《公共圖書館法》和《未成年人保護法》對于未成年讀者的個人信息保護意義最為重大。但是，碎片化的法律規(guī)定大多具備高度的抽象概括性，難以發(fā)揮對未成年讀者個人信息精準保護的體系性功能。

以《公共圖書館法》的規(guī)定為例，該法是旨在促進圖書館行業(yè)健康發(fā)展的專門法，其以成文法的形式要求圖書館審慎處理讀者個人信息，最大程度保護讀者的信息利益和數(shù)據(jù)安全。但是，《公共圖書館法》對于讀者個人信息保護作線條粗略的原則性規(guī)定，未明確圖書館個人信息處理的行為規(guī)范，難以發(fā)揮應有的規(guī)范保護功能。①王肅之：《讀者個人信息保護的層次化與規(guī)范化——基于〈中華人民共和國公共圖書館法〉與〈信息安全技術(shù)個人信息安全規(guī)范〉分析》，《圖書館工作與研究》2018年第6期。而且該法規(guī)制范圍僅限于公共圖書館，忽略其他類型圖書館，造成不可避免的救濟空白。需要說明的是，《公共圖書館法》于2018年正式頒行，但彼時《中華人民共和國網(wǎng)絡安全法》已完成立法工作，《民法典》與《個人信息保護法》亦開啟編纂征程并向社會公布立法草案，后三者均對個人信息處理規(guī)則進行更為細致的規(guī)定，《公共圖書館法》錯失依據(jù)專門法規(guī)范規(guī)制讀者信息保護的良好時機。

2.侵權(quán)侵害場景的多樣化

個人信息商業(yè)變革的核心就在于對一切信息的數(shù)據(jù)化及創(chuàng)新性利用，信息泄露問題在數(shù)字經(jīng)濟刺激下尤為突出，直接導致信息處理的每一個階段均存在侵害風險。相對應地，未成年讀者信息的不規(guī)范處理幾乎貫穿于信息收集、存儲和利用的全部階段。

在個人信息的收集階段，公共圖書館等信息控制者為提升服務競爭力和自身數(shù)字產(chǎn)品吸引力，常有過度收集甚至違法收集讀者個人信息的傾向。同時，第三方信息收集系統(tǒng)的提供機構(gòu)亦有可能在其所提供的系統(tǒng)中安裝竊聽裝備，同步監(jiān)控并收集相關(guān)讀者的個人信息；在個人信息的存儲階段，未成年讀者的信息存儲已完全脫離傳統(tǒng)紙質(zhì)存儲模式，通過云端數(shù)據(jù)庫的方式線上存儲，但大數(shù)據(jù)技術(shù)的復雜性導致云端數(shù)據(jù)庫泄露的事件時有發(fā)生。例如，全國最大圖書數(shù)字化加工中心的“超星學習通”軟件的數(shù)據(jù)庫信息被公開售賣，涉及個人信息的數(shù)量超過1.7 億條；②王鐘的：《1.7 億條學生個人信息遭泄露？學習通要解釋的還有很多》，據(jù)光明網(wǎng)：https://m.gmw.cn/baijia/2022-06/22/35829661.html，最后訪問日期為2023年4月16日。在個人信息的使用階段，圖書館為獲得更多信息須參與信息共享和信息交換的館際交流業(yè)務協(xié)作，此時讀者的個人信息在不同平臺廣泛流轉(zhuǎn)，客觀上增加信息泄露的風險；在個人信息的公開階段，公共圖書館利用數(shù)字技術(shù)開放數(shù)字檔案和信息資源已成為常規(guī)模式，但未經(jīng)過脫敏技術(shù)處理的數(shù)據(jù)集合依舊存在個人信息泄露的法律問題和道德風險。

3.未成年讀者信息的過度商品化

個人信息雖具有人格權(quán)益和財產(chǎn)權(quán)益的雙重屬性，但個人信息民事權(quán)利化的正當性建立在維護人格尊嚴和人格自由的基礎上。①王利明：《論個人信息權(quán)的法律保護——以個人信息權(quán)和隱私權(quán)的界分為中心》，《現(xiàn)代法學》2013年第4期。也就是說，個人信息的人格權(quán)屬性才是其本質(zhì)屬性，不能因追求未成年讀者信息的財產(chǎn)權(quán)益而偏廢對其人格權(quán)益的保護。但隨著閱讀文化產(chǎn)業(yè)和粉絲經(jīng)濟、品牌效應的深度融合，未成年讀者的個人信息已經(jīng)成為具有重要商品價值的價值符號，讀者信息的財產(chǎn)屬性和經(jīng)濟價值被最大程度開發(fā)。此時，信息侵害人常會無視未成年讀者個人信息中內(nèi)含的人格價值，消解其作為人的主體性，將未成年讀者信息當作市場經(jīng)濟下可以被任意處理的交易對象。此時，對于未成年讀者信息的過度利用已經(jīng)嚴重侵害信息主體的人格權(quán)益，影響讀者的私人安寧。

經(jīng)過信息控制者技術(shù)處理后的未成年讀者信息集合呈現(xiàn)出多層級化、強流動性和高技術(shù)化的數(shù)字特征，缺乏專業(yè)知識的讀者群體難以對抗。此外，信息控制者利用未成年讀者信息創(chuàng)造巨大商業(yè)價值，但讀者卻無法依此獲取相應的財產(chǎn)收益，此種信息價值的分配方案顯失公平。

（二）未成年讀者信息保護陷入困境的原因

1.未成年讀者保護理念不足

未成年讀者具有未成年人和讀者的雙重身份屬性，其個人信息保護有獨特之處。但是，不論是立法還是實踐均未形成體系化的未成年讀者保護理念，未成年讀者身份的特殊性并未受到重視。從法律的角度出發(fā)，不論是文化閱讀領域的《公共圖書館法》、未成年人保護領域的《未成年人保護法》，還是個人信息保護領域的《個人信息法》，三者都未專門規(guī)定未成年讀者的個人信息保護，這就導致未成年讀者的救濟只能依據(jù)前述法律的原則性規(guī)定和概括性條款，缺乏精準的針對性法規(guī)。

從公共圖書館的信息保護政策角度出發(fā)，相對滯后的信息保護政策既不利于圖書館行業(yè)的可持續(xù)發(fā)展，也和保護未成年讀者信息的規(guī)范目的背道而馳。首先，公共圖書館的個人信息保護政策多固守傳統(tǒng)實體模式，未及時依據(jù)信息技術(shù)的特性與時俱進，大多僅象征性地宣示信息保護原則，條款的規(guī)范性與可操作性較差。②朱友好：《人工智能時代讀者個人信息保護模式的選擇》，《圖書館學研究》2020年第11期?？杉词故侨绱恕昂喡钡男畔⒈Ｗo政策，亦有諸多圖書館并未規(guī)定實施。比如，在我國33 個省級公共圖書館的隱私保護政策中，僅有江西省圖書館和浙江省圖書館兩所省級圖書館規(guī)定了詳細的讀者個人信息保護政策；③王肅之：《公共圖書館讀者個人信息保護政策的完善——基于〈公共圖書館法〉》，《圖書館論壇》2018年第6期。其次，有公共圖書館在大量讀者個人信息泄露后或存在泄露風險后，未積極采取有效措施刪除被非法公開的讀者個人信息。例如，2012年安徽省圖書館網(wǎng)上登錄系統(tǒng)存在漏洞，二十余萬讀者的個人信息難以有效保護，其中包括數(shù)量眾多的未成年讀者個人信息，該圖書館卻在信息持續(xù)泄露后長時間未采取任何補救措施。④《安徽圖書館網(wǎng)上系統(tǒng)現(xiàn)漏洞 疑泄十余萬讀者信息》，http://news.sohu.com/20120613/n345484204.shtml.，最后訪問日期為2023年6月27日。最后，圖書館相對寬松的工作考核機制和極其有限的損害結(jié)果承擔機制，導致圖書館員對讀者個人信息安全保護意識的懈怠，缺乏足夠動力去履行謹慎的信息保護義務。⑤王薇、羅翀：《3R項目進展及國家圖書館RDA本地化實施的應對策略研究》，《國家圖書館學刊》2018年第5期。

2.未成年讀者的自我防衛(wèi)意識薄弱

從未成年讀者的風險意識層面出發(fā)，未成年在生理和心理發(fā)展方面都具有一定程度的脆弱性，尤其是未成年讀者的風險防控意識較差，呈現(xiàn)個人信息“主體性弱化”的典型特征。一方面，公共圖書館屬于非營利性的公共服務機構(gòu)和專業(yè)的文化服務提供機構(gòu)，此種性質(zhì)會輕易獲取讀者的心理信賴，降低其謹慎處理自身個人信息的安全設防，并且在提供個人信息后不會對圖書館機構(gòu)采取后續(xù)的監(jiān)管措施。①Rubinstein I.Big Data，“The End of Privacy or a New Beginning?”Social Science Electronic Publishing,NO.2(2013)：74-87.尤其是在公共圖書館的受眾群體中有數(shù)量巨大的未成年讀者，限于行為能力和生活閱歷的雙重限制，未成年讀者的風險識別能力和抵御能力都相對有限，難以防備科技遮蔽下“個人信息換服務”的隱性侵權(quán)行為。

另一方面，以公共圖書館為代表的信息控制者的信息保護政策不僅總體制作率較低，且其內(nèi)容難謂統(tǒng)一規(guī)范、缺乏應有的易理解性和可讀性。②安琳：《公共圖書館隱私政策框架與透明度優(yōu)化研究》，《圖書館工作與研究》2022年第5期。此時，冗長晦澀的隱私條款和各類APP 的信息收集要求使讀者不厭其煩，在面對信息控制者的信息收集要求時往往會不假思索地提供信息。

此外，監(jiān)護人在未成年人的權(quán)益保護中扮演著難以替代的重要角色，監(jiān)護人同意機制是未成年人信息保護的關(guān)鍵，但二者的利益并非在任何情況下都存在一致性。應試教育的副作用使個別家長忽視未成年讀者的合理請求，監(jiān)護人可能會越俎代庖地處理未成年讀者的個人信息。實際上，未成年人尤其是中學階段的未成年人已具備相當程度的辨別能力，應充分尊重未成年讀者本身的信息自決權(quán)。

3.未成年讀者的實質(zhì)弱勢地位

未成年讀者的信息處理是一種全過程概念，是包括信息收集、信息分析、信息存儲和信息應用等多種處理行為的結(jié)合體，信息處理主體的多元參與性特征突出。閱讀文化產(chǎn)業(yè)發(fā)展過程中不同主體的利益訴求各異，主要包括未成年讀者的人格保護需求、公共圖書館的文化服務需求、信息從業(yè)機構(gòu)的經(jīng)濟利益需求和政府部門的政治利益需求，相互間的利益沖突成為一種常態(tài)化現(xiàn)象被社會所接受。但在不同主體的利益博弈中，未成年讀者處于事實上的弱勢地位和利益保護的最低順位，難以同其他主體平等對話和協(xié)商，最終導致未成年讀者的信息保護淪為利益沖突的犧牲品。

知情同意權(quán)主張信息主體對于個人信息的任何利用行為均必須經(jīng)過信息主體充分知情下的同意，③田野：《大數(shù)據(jù)時代知情同意原則的困境與出路——以生物資料庫的個人信息保護為例》，《法制與社會發(fā)展》2018年第6期。但實務中未成年讀者的信息自決其弱勢地位而被現(xiàn)實阻抑，其知情同意權(quán)已經(jīng)遭遇實質(zhì)虛化和異化。具體而言，公共圖書館是未成年讀者接受閱讀文化服務的場所，而享受服務的前提是遵循圖書館的相關(guān)管理制度。未成年讀者與圖書館間常存在讀者“同意”圖書館處理必要信息的格式條款，但圖書館方對于必要信息范圍和后續(xù)利用方式的釋義態(tài)度模糊，未成年讀者的協(xié)商空間相對有限；信息從業(yè)機構(gòu)以利益最大化為追求目標，其相對于未成年讀者而言具有絕對的技術(shù)優(yōu)勢和經(jīng)濟優(yōu)勢，能夠通過多種手段收集處理讀者的海量個人信息；而政府部門相對于未成年讀者而言處于絕對強勢地位，未成年讀者以及其他主體天然缺乏對抗公權(quán)力機關(guān)的地位和條件。

四、未成年讀者信息保護的利益平衡機制建構(gòu)

未成年讀者的個人信息應用場景構(gòu)成復雜的利益格局，但不同主體利益訴求背后潛藏著利益協(xié)調(diào)的可能性：未成年讀者個人信息的優(yōu)先保護。未成年讀者的權(quán)益保護是公共圖書館文化教育職能和政府部門文化產(chǎn)業(yè)的指向?qū)ο?，而未成年讀者的人格權(quán)益在價值位階上遠高于信息從業(yè)機構(gòu)的經(jīng)濟利益。此時，未成年讀者信息保護體系的構(gòu)建應以讀者信息保護作為核心追求，在個人信息處理過程中遵循特定原則，進而在利益平衡視域下形成信息保護的實在路徑和體系建構(gòu)。

（一）未成年讀者信息保護的基本原則

1.未成年人最佳利益原則

未成年人最佳利益原則，是指以未成年人利益最大化為追求目標的權(quán)利框架，充分尊重未成年人的人格獨立和人格尊嚴。1989年聯(lián)合國大會通過的《兒童權(quán)利公約》正式確立此原則，主張采取多種手段來保障未成年人身體、心智、道德、精神和社會等方面的全面發(fā)展。①隋燕飛：《兒童權(quán)利公約保護兒童權(quán)利、增進兒童福利的專門人權(quán)法律文件》，《人權(quán)》2015年第4期。未成年人最佳利益原則在全球范圍內(nèi)創(chuàng)設了包容性價值導向和道德觀念框架，構(gòu)建起給予未成年人特殊保護和優(yōu)先保護的國際共識。我國自1992 年正式加入《兒童權(quán)利公約》后，便積極探索未成年人最佳利益原則的本土化具體應用。尤其是，2021 年我國新修訂的《中華人民共和國未成年人保護法》（以下簡稱《未成年人保護法》）第四條首次以成文法的形式正式規(guī)定未成年人最佳利益原則，并以列舉的方式明確對于未成年人隱私權(quán)和個人信息的優(yōu)先保護。

在未成年讀者個人信息保護的視野下，應以未成年人最佳利益原則妥當考量未成年讀者的特殊地位和特殊情況。一方面，未成年讀者是自身個人信息的信息主體，自我內(nèi)在安全意識的形成對于信息保護而言至關(guān)重要。圖書館與政府部門應系統(tǒng)開展未成年讀者信息保護政策宣傳教育，通過多種方式引導未成年讀者，如通過座談會、讀書會和有獎問答互動的方式提升未成年讀者和監(jiān)護人的信息素養(yǎng)和網(wǎng)絡安全意識。②Sharenting，“Children's Privacy in the Age of Social Media”，Emory Law Journa，NO.6（2017）：839-884.另一方面，應充分尊重未成年讀者的信息自決權(quán)，原因在于未成年人會隨著年齡的增長而逐步具有相當程度的識別能力和控制能力。此時，應充分尊重其信息保護權(quán)益和信息自由追求，依年齡差異確立分層次的個人信息同意權(quán)行使框架，在特定情況賦予未成年讀者信息自決權(quán)。

2.信息最小化原則

信息最小化原則是指未成年讀者個人信息的控制者，應將信息的收集范圍、規(guī)模數(shù)量和傳播次數(shù)限制在特定目的實現(xiàn)的最低程度，以堅持未成年讀者作為人的目的價值。③肖冬梅、蘇瑩：《國際體育賽事信息跨境傳輸?shù)囊?guī)則適用問題研究——以北京冬奧會信息跨境傳輸為視角》，《武漢大學學報（哲學社會科學版）》2022年第6期?！秱€人信息保護法》第六條明確規(guī)定，信息處理必須遵循信息最小化原則，不能過度收集個人信息。具體而言，信息最小化原則可以解構(gòu)為合法原則、公平原則和必要原則。

合法原則指信息控制者在處理未成年讀者的個人信息時，必須具有合法理由、符合法定程序，在法律規(guī)定的范圍內(nèi)收集、評估、儲存和利用個人信息。信息控制者對于未成年讀者信息處理的合法情形，要么是基于未成年讀者意思自治下的同意行為，要么是基于公共利益的考量。公平原則指未成年讀者的個人信息利用應滿足公平公正的要求，旨在最大程度促進信息主體與信息控制者間的實質(zhì)性平等。此時，未成年讀者應在保護信息控制者的知識產(chǎn)權(quán)和商業(yè)秘密的前提下，清晰知曉信息處理的全部流程；必要原則指未成年讀者信息的處理必須在合理、明確的目的下進行，且信息處理環(huán)節(jié)必須與既定目的直接相關(guān)，不能超過目的的應有范疇。而未成年讀者個人信息的利用目的只能是助力未成年人成長、實現(xiàn)公共文化的功效發(fā)揮。

（二）未成年讀者信息保護的具體制度

在《民法典》《個人信息保護法》和《公共圖書館法》沒有對未成年讀者信息保護作出專門規(guī)定的情況下，信息處理應遵循未成年人最佳利益原則和信息最小化原則，并將相對抽象的原則指引具體化，從而形成事前協(xié)商、事中規(guī)范、事后救濟的完善信息保護制度，平衡信息主體和信息控制者的多方利益。

1.事前建構(gòu)多元協(xié)商機制

信息控制者相較于未成年讀者具有絕對強勢地位，因此未成年讀者信息保護應設置多元的協(xié)商制度，從宏觀和微觀不同層面雙向發(fā)力，使個體讀者平等地享有權(quán)利和履行義務。

從宏觀層面講，首先，政府相關(guān)部門應成立專門的信息保護委員會，并在該機構(gòu)中設置未成年讀者信息保護的部門或崗位，通過制定相應規(guī)則和制度來提供政策支撐；其次，應發(fā)揮利益共同體在文化產(chǎn)業(yè)內(nèi)部規(guī)范制定中的協(xié)商作用，在共同體內(nèi)部制定未成年人信息處理的行業(yè)規(guī)范、確立集體對話協(xié)商的相應制度；最后，推動行業(yè)協(xié)會與未成年人保護公益組織等社會力量，參與未成年人與信息控制者的信息協(xié)商工作，監(jiān)督信息控制者的信息處理行為。

從微觀層面講，我國個人信息保護制度的總體框架建立在知情同意機制的基礎上，折射出法律認可信息主體對于個人信息的支配和控制。此時，最為直接有效的信息協(xié)商進路，就是優(yōu)化未成年讀者信息處理的知情同意機制。既有未成年讀者個人信息處理的知情同意機制多為靜態(tài)機制，是針對靜態(tài)信息保護與靜態(tài)行為規(guī)范的機制，而個人信息處理是不停流動變化的動態(tài)過程，靜態(tài)化授權(quán)無法涵蓋信息利用的動態(tài)化特性。據(jù)此，應根據(jù)信息的動態(tài)屬性，建立具備動態(tài)性與技術(shù)性的知情同意機制。具體而言，未成年讀者的信息收集應從靜態(tài)一次性授權(quán)向持續(xù)信息披露和階段性動態(tài)同意轉(zhuǎn)變，使信息主體能基于信息處理的流程變化和場景差異評估風險，但需要設置適宜的動態(tài)同意準入標準而防止阻礙信息合理流通。同時，通過賦予未成年讀者“退出權(quán)”的方式保障信息主體能夠隨時撤回已授權(quán)的信息，以最大程度促成信息主體與信息控制者的平等協(xié)商。

2.事中規(guī)范信息處理

未成年讀者的信息處理涉及眾多利益主體，信息控制者的利用目的或為經(jīng)濟利益，或為政治需求。此時，在公共圖書館讀者個人信息保護的場域下，應根據(jù)不同利益主體的層次類型和實際需求，規(guī)范個人信息處理的全部流程。

在讀者個人信息的收集階段，數(shù)據(jù)控制者應克制自身過度收集個人信息的欲望，確保將信息收集的范圍控制在最小必要程度，如圖書館只能收集正常經(jīng)營和與公共文化提供目的相關(guān)聯(lián)的讀者基本信息；在讀者個人信息存儲階段，數(shù)據(jù)控制者應對未成年讀者信息采取脫敏儲存技術(shù)，滌除和過濾可識別標識后密閉儲存；在讀者個人信息使用階段，應認真評估讀者個人信息共享使用的內(nèi)容和程序是否安全；在讀者個人信息的公開階段，對于已經(jīng)進行匿名化處理的信息合集，則允許其在不具有可識別性的基礎上合理流通。需要注意的是，信息處理行為往往以復雜強大的算法程序作為技術(shù)依托，因此信息控制者應向相關(guān)部門備份其算法代碼，并定期披露其算法自動化決策可能造成的風險和信息準確性。

此外，公共圖書館是公共文化服務的直接提供方和讀者個人信息保護的主要領域，其是提供優(yōu)質(zhì)文化資源的把關(guān)者、是引導未成年人健康發(fā)展的教育者，也是協(xié)助未成年人權(quán)益順利實現(xiàn)的服務者。①陳媛媛：《公共圖書館未成年人保護職責研究——基于新修訂〈中華人民共和國未成年人保護法〉的規(guī)定》，《圖書館工作與研究》2022年第3期。因此，公共圖書館是未成年讀者個人信息保護的關(guān)鍵環(huán)節(jié)，應建立并完善讀者信息保護的管理體系。具體而言，公共圖書館對內(nèi)應建立詳實有效的責任監(jiān)督機制，將信息保護情況與工作人員的績效考核內(nèi)容直接關(guān)聯(lián)，形成權(quán)責外部壓力以倒逼工作人員承擔責任，對外通過多元化的宣傳手段，促使讀者提升信息保護的自我安全保護意識。同時，公共圖書館應組織工作人員學習未成年讀者保護的相關(guān)法律法規(guī)，使圖書館員深刻認知自己在未成年人保護方面的職、權(quán)、責，真正做到從最有利于未成年讀者保護的角度開展工作。

3.事后健全信息救濟機制

實務中未成年讀者個人信息泄露的事件時有發(fā)生，如全國最大圖書數(shù)字化加工中心的“超星學習通”軟件的數(shù)據(jù)庫信息被公開售賣，未成年讀者是此軟件的主要群體之一。此時，應健全未成年讀者信息泄露后的救濟機制，以妥當方式最大程度保護未成年人的合法權(quán)益。

首先，建立健全信息侵權(quán)的通知制度。信息侵害通知義務應作為信息控制者的法定義務，若發(fā)生侵害或存在侵害未成年讀者的個人信息的可能情況時，信息控制者應及時通知信息主體和監(jiān)護人并第一時間向政府部門報告。①何波：《信息泄露通知法律制度研究》，《中國信息安全》2017年第12期。通知的內(nèi)容包括信息侵害的前因后果、可能損失與相應補救建議。若因未及時履行信息通知義務導致侵害后果不當擴大，則信息控制者應對損害的擴大部分承擔完全賠償責任。

其次，保障信息主體刪除權(quán)的行使。刪除權(quán)指信息主體請求信息控制者及時刪除自身信息，或信息控制者主動刪除相關(guān)信息的權(quán)利，是信息主體互聯(lián)網(wǎng)上擦除自身信息印記的權(quán)利和工具。②王利明：《論個人信息刪除權(quán)》，《東方法學》2022年第1期。在制度構(gòu)建方面，應擴張刪除權(quán)的行使主體范圍、采取更強的刪除力度和設置更寬松的刪除時間。具體而言，應將刪除權(quán)的行使主體由未成年讀者本身和其監(jiān)護人擴張至數(shù)據(jù)控制者，刪除力度應以個人信息的永久性、一次性刪除為主，在例外情況才允許經(jīng)未成年讀者及其監(jiān)護人雙重許可后的脫敏使用，取消對于未成年讀者信息刪除的時間限制。③伍艷：《論網(wǎng)絡信息時代的“被遺忘權(quán)”——以歐盟個人數(shù)據(jù)保護改革為視角》，《圖書館理論與實踐》2013 年第11期。

最后，建構(gòu)民法、刑法和行政法相互銜接的規(guī)范保護體系。未成年讀者的信息侵害強調(diào)以民事手段規(guī)制為主，信息主體應主張財產(chǎn)損害賠償和精神損害賠償，而當未成年讀者的絕對敏感信息遭受侵害時，可依據(jù)懲罰性賠償主張自身的權(quán)利救濟；當信息控制者違法處理未成年讀者的個人信息時，相關(guān)行政部門應根據(jù)情節(jié)輕重采取包括警告、罰款、停業(yè)整頓甚至吊銷營業(yè)執(zhí)照在內(nèi)的一種或數(shù)種行政處罰措施；④鄧輝：《我國個人信息保護行政監(jiān)管的立法選擇》，《交大法學》2020年第2期。當未成年讀者的信息侵害達到《中華人民共和國刑法》第二百五十三條“侵犯公民個人信息罪”的程度時，則應給予信息控制者相應的刑事處罰。

結(jié)語

數(shù)字技術(shù)促進了閱讀文化產(chǎn)業(yè)的快速發(fā)展，但實務中信息侵害幾乎充斥于未成年讀者個人信息利用的所有場景。未成年讀者的個人信息兼具未成年性和文化權(quán)利性的特殊屬性，不能簡單套用一般社會領域的信息保護措施。因此，應尋求建立具體可行的信息保護規(guī)范體系。具體而言，應厘清未成年讀者的信息價值和應用場景，剖析信息保護的現(xiàn)實困境及背后成因。進而，在未成年人最佳利益原則和信息最小化原則的指引下，建構(gòu)事前協(xié)商、事中規(guī)范、事后救濟的信息保護制度，最終實現(xiàn)信息主體和信息控制者的多方利益平衡。