讀者個人信息侵權保護的完善

摘 要 匡正《公共圖書館法》相關規定的不足，能更好地保護讀者的個人信息。論文以讀者個人信息共享的新型服務模式為切入點，在這一場合下，讀者個人信息的控制者由單個控制人裂變為復數控制人。而《公共圖書館法》的相關規定與這一服務模式存在脫節，不足以使讀者個人信息得到很好的保護。據此，應當與時俱進地對《公共圖書館法》作相應的修改，方能最大化地激發《公共圖書館法》的生命力。

關鍵詞 讀者 個人信息 公共圖書館法 侵權保護 民法典

分類號 G250

DOI 10.16810/j.cnki.1672-514X.2020.11.002

The Perfection of the Protection of Readers Personal Information Infringement： on the Revision of the Relevant Provisions of the Public Library Law

Sun Daorui

Abstract Rectifying the deficiencies of the relevant provisions of the Public Library Law can better protect the personal information of readers. This paper takes the new service mode of readers personal information sharing as the breakthrough point. In this case， the controller of readers personal information is split from single controller to plural controller. However， the relevant provisions of the Public Library Law are out of touch with this service mode， which is not enough to protect the personal information of readers. Therefore， we should make corresponding amendments to the Public Library Law， in order to stimulate the vitality of the Public Library Law to the greatest extent.

Keywords Readers. Personal information. Public library law. Tort protection. Civil Code.

0 引言

《中華人民共和國公共圖書館法》（以下簡稱《公共圖書館法》）第四十八條第一款規定：“國家支持公共圖書館加強與學校圖書館、科研機構圖書館以及其他類型圖書館的交流與合作，開展聯合服務。”這是我國首次在狹義的法律中肯認了圖書館之間信息資源共享的服務模式。該服務模式的開展是以讀者個人信息共享為基礎，進而在合作館之間形成針對不同讀者的科學化和個性化的服務體系，以滿足讀者不同層次閱讀需求的新模式[1]。在這一新型服務模式之下，各個圖書館所收集到的讀者個人信息已非與其他圖書館毫無聯系的孤島，而是相互共享的信息資源。讀者個人信息數據由單個控制人裂變為復數控制人，而復數控制人之間的信息數據共享鏈以及共享的信息量亦將呈幾何增長。如此龐大和交錯縱橫的信息流通將致使個人信息數據面臨嚴峻的風險。為保護讀者的個人信息，《公共圖書館法》以行為模式作為立法模式。其第五十條第一款和第三款規定，公共圖書館及其工作人員出售或者以其他方式非法向他人提供讀者個人信息的，應承擔相應的法律責任。在這種立法模式之下，不論侵權行為是否造成損害結果，均應承擔法律責任。此種立法模式更加突出了懲罰功能和預防功能，有助于通過對侵權行為的制裁，達到維護良好社會生活秩序的目的。就此點而言，《公共圖書館法》無疑具有巨大的進步意義。特別是在面對讀者個人信息的單個控制人時，可以很容易地鎖定侵權行為人。但是，在面對讀者個人信息復數控制人這一場景時，侵權行為主體以及侵權行為與損害結果之間的因果關系則難以識別，這無疑給讀者個人信息的保護增加了難度。鑒于此，筆者認為有必要把握讀者個人信息共享這一新型服務模式的相關事實，針對復數控制人場合下讀者個人信息保護的不足，提出相應的完善建議，匡正《公共圖書館法》的相關規定，更好地保護讀者的個人信息。

1 讀者個人信息及其收集與共享

1.1 讀者個人信息

《中華人民共和國民法典》（以下簡稱《民法典》）第一千零三十四條第二款規定：“個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。”該條采取“定義+列舉”的方式對個人信息作出規定。在概念上，個人信息強調內容的“可識別性”，具有從本質上單獨或者結合其他信息識別特定個人身份的屬性[2]?？梢钥闯觯覈菑撵o態的維度對個人信息的概念加以界定。然而，個人信息有其場景性和動態性，這無疑給個人信息的判定帶來了困難[3]。例如，身居孤島的魯濱遜縱然將其全部個人信息刻于荒石，若無人查知，即無個人信息的流通，則亦無風險可言。本文認為，法律意義上的個人信息應是在靜態的維度之上，輔以個人信息在不同狀態下是否存在風險來加以判定。

就讀者個人信息而言，首先，需要從靜態的可識別性維度出發，凡是圖書館收集到的能夠單獨或者與其他信息結合識別讀者身份的各類信息均屬讀者的個人信息。在這類信息當中，能夠單獨識別讀者個人身份屬性的，譬如個人面部識別信息、身份證號等，為直接識別性個人信息;需要與其他信息結合起來才能識別讀者個人身份屬性的，譬如姓名與住址相結合來識別某個人，為間接識別性個人信息。其次，讀者個人信息的判定還應結合所處的風險，只有存在主觀傷害風險或者客觀傷害風險的個人信息才是法律上的個人信息[4]。圖書館之間根據《公共圖書館法》第四十八條第一款之規定，依法進行讀者個人信息共享，沒有主觀和客觀傷害風險，不屬于受法律保護的個人信息。最后，不能夠單獨識別的，且亦無其他可結合的信息，此種孤立的片斷式的信息亦不能稱之為法律意義上的個人信息。例如，僅有姓名，而無其他相結合的信息，則不足以稱之為讀者個人信息。例如，在胡某（原告）與南京匯法正信信息科技有限公司（被告）一般人格權糾紛案件中，被告雖然通過催天下網站披露了原告的姓名，但其包括身份證號碼、手機號碼、小區名稱、家庭住址等個人信息均未被披露，第三方無法據此信息明確指向原告，故不構成對原告的侵犯[5]。

1.2 讀者個人信息的收集

個人信息，依形成的不同，可分為志愿者信息、政府強制采集的個人信息、測量信息和推測信息[4]。就讀者個人信息而言，乃是讀者根據圖書館的相關規定，自己主動提供的志愿者信息。雖然讀者個人信息屬于志愿者信息，但仍要在對他人個人信息進行收集之前，就收集的信息內容以及信息的存儲和利用等情況進行充分的告知，并征得信息主體的明示同意[6]。當前，對讀者個人信息的收集，各類圖書館基本上遵循了告知同意的原則。較為通行的做法是在其官方網站或微信公眾號上就辦理讀者證或入館所需提供的個人信息材料進行告知，讀者根據告知的事項，以其行為明示同意，并提供附有其個人信息的材料。

就公共圖書館而言，筆者通過查閱我國國家圖書館及大陸地區29個省、自治區和直轄市的省級公共圖書館網站（因在青海省圖書館和西藏圖書館的官網上未查閱到相關信息，故未統計）發現，凡申領讀者證者，須提供身份證（或戶口本、駕照、護照、軍人證）等本人有效身份證件。此外，一些省級圖書館還對讀者證的類型進行了細化，辦理少兒讀者證或幼兒讀者證的，還須提供監護人的有效身份證件（見圖表1）。

學校圖書館和科研院所圖書館在面向內部師生員工和科研人員進行開放的同時，還要力所能及地向社會開放，開展社會化服務。就內部開放而言，通行做法是以辦理一卡通（讀者卡）的方式出入圖書館。此外，很多高校采取人臉識別的方式入館，例如天津大學圖書館、西北工業大學圖書館等高校圖書館。就面向社會開放而言，筆者查閱了我國36所世界一流大學建設高校（A類）中25所高校的圖書館（在其中11所高校的圖書館網站上未能查閱到對校外讀者開放的相關信息）、中國社科院圖書館和重慶的公益圖書館——閱伴山書屋[7]。社會讀者進入上述向社會開放的圖書館需要提供的個人信息同樣存在區別，有些圖書館只需要提供有效證件既可，而有些圖書館需要提供有效證件和（或）單位介紹信等信息（見表2）。

通過上述調查統計發現，無論是公共圖書館，還是學校圖書館、科研院所圖書館以及其他類型圖書館，所收集到的讀者個人信息包括肖像、姓名、性別、出生日期、身份證號、戶籍所在地、電話號碼、個人面部識別信息、個人職稱職務和工作單位等。其中，個人身份證號和個人面部識別信息等屬于個人敏感信息[8]。

1.3 讀者個人信息的共享

《公共圖書館法》第四十八條第一款規定，公共圖書館與學校圖書館、科研機構圖書館以及其他類型圖書館可依法展開交流與合作，開展聯合服務。這就意味著，圖書館可依法對讀者個人信息作信息數據共享的合理使用。該條的立法依據在于，個人信息的識別功能決定的是個人信息本身的社會屬性而非個人屬性，個人對個人信息并不當然地享有支配性權利[9]。這符合了大數據時代的法律需求，是對作為個人信息法律核心原則的同意原則的補充，彌補了同意原則在大數據背景下的局限性[10]。根據目前的實踐，讀者個人信息的共享包括了相同類型的圖書館之間和不同類型的圖書館之間的信息共享，主要通過圖書館聯盟、圖書館聯合體和館際互借等形式加以實現。圖書館聯盟是圖書館聯合的最新形式，為實現圖書館共建共享、擴大服務人群而組建起來，有共同認可的聯盟章程[11]。當前，我國已成立了許多圖書館聯盟，例如北部灣圖書館聯盟、“中三角”（湘鄂贛皖）公共圖書館聯盟和全國師范院校圖書館聯盟等。此種圖書館之間的聯合，將使圖書館資源得到整合，有助于進一步突破地域文化壁壘[12]。而且，由高校圖書館和公共圖書館組成的圖書館聯盟無疑能夠實現資源的最大化利用，實現高校圖書館與公共圖書館的雙贏[13]。圖書館聯合體是指多個圖書館之間為充分發揮圖書館的整體優勢、更好地開發和利用各館的信息資源、提高圖書館文獻資源保障水平而成立的組織，例如2002年11月由北京郵電大學圖書館聯合10家高校圖書館成立的“北京市北三環——學院路地區高校圖書館聯合體”。圖書館聯合體與圖書館聯盟顯著的區別在于其是區域性的同種類型圖書館之間的聯合，缺少類似圖書館聯盟的章程，組織間較為松散[14]。而圖書館聯盟則不限地域，不論是何種類型的圖書館，甚至是國際間的圖書館亦可結為圖書館聯盟。館際互借是指圖書館之間或圖書館與其他情報機構之間相互利用對方文獻來滿足用戶需求的一種信息服務形式[15]，包括了返還式的文獻借閱和非返還式的文獻傳遞[16]。目前，我國已經建成了中國高校人文社會科學文獻中心[17]（China Academic Social Sciences and Humanities Library，簡稱CASHL）和國家科技圖書文獻中心[18]（National Science and Technology Library，簡稱NSTL）兩大館際互借信息資源平臺。

可以說，圖書館在開展聯合服務的過程中，始終是圍繞用戶在“轉”。這就意味著，圖書館之間的合作必須通過對用戶信息的共享來加以實現，目的在于匯集用戶、共享知識[19]。而圖書館將讀者個人信息作為流通內容的同時，也將該類信息數據置于社會風險的籠罩之下。一旦圖書館在信息數據共享中出現操作失誤，極易導致讀者個人信息的泄露[20]。圖書館購買服務或平臺的第三方服務商在未經同意或授權的情況下，擅自開發使用圖書館讀者個人信息，也將導致讀者的個人信息權益受到侵害[21]。

2 讀者個人信息侵權保護的不足

2.1 保護義務主體失之過窄

從《公共圖書館法》第四十八條第一款規定的文義來看，我國的圖書館可從類型上分為公共圖書館、學校圖書館、科研機構圖書館和其他圖書館四種類型。各種類型的圖書館之間以讀者個人信息共享構建起新型的服務模式，此種服務模式使得讀者個人信息的控制者由單個控制人裂變為復數控制人。然而，根據《公共圖書館法》第四十三條和第五十條的規定，對讀者個人信息負有保護義務及承擔法律責任的主體卻只有公共圖書館及其直接負責的主管人員和其他直接責任人員。非公共圖書館的學校圖書館、科研機構圖書館和其他類型的圖書館則不受第四十三條和第五十條的約束。這顯然與當前各類圖書館均為讀者個人信息控制人的實際情況不符。雖然我國的圖書館存在類型和服務群體上的差異，但在各類圖書館開展聯合服務、信息共享的背景之下，對讀者個人信息的保護卻無二異。因此，從法律體系上看，《公共圖書館法》對讀者個人信息保護的規定可謂“法網”不夠大，造成權利與義務的不對稱，弱化了同樣握有讀者個人信息的非公共圖書館的保護義務。

2.2 侵權行為未全面列舉

從立法模式上看，《公共圖書館法》第四十三條采取對侵權行為進行列舉的立法模式。此種模式是大陸法系國家侵權法立法的模式，在羅馬法時期，法律規定中便對各種具體的侵權行為進行了列舉式的規定，并且在訴訟活動中不斷擴大侵權行為的類型[22]。近代以降，《法國民法典》對準侵權行為進行了列舉，并在法典的實施過程中多次補充了有關準侵權行為的內容[23]。《德國民法典》亦列舉了一系列準侵權行為或特殊侵權行為[23]。我國《民法典》承襲了大陸法系對侵權行為進行列舉的立法模式?！睹穹ǖ洹返谄呔帯扒謾嘭熑巍钡谒恼轮恋谑滤幎ǖ奶厥馇謾嘭熑危锤鶕謾嘈袨榈念愋瓦M行專章立法。《公共圖書館法》沿用了對侵權行為進行列舉的立法模式，于第四十三條列舉了出售和向他人非法提供兩種侵害讀者個人信息的侵權行為類型。列舉式的立法模式雖有助于準確和明晰地對侵權行為加以識別，但若缺乏前瞻性，則不能窮盡所有的侵權行為，將導致法律規定存在漏洞。在大數據的信息時代，侵害個人信息的侵權行為類型更加多樣化，已不再囿于出售和非法提供兩種行為。例如，公開他人個人信息亦可構成侵權。在魯中晨報社等與黎某名譽權、隱私權糾紛案中，該報社在未經黎某允許的情況下，公開披露了黎某的籍貫、學歷、工作單位等個人信息，構成了對黎某個人信息的侵犯。是故，《公共圖書館法》第四十三條對侵權行為類型的列舉明顯不周。

2.3 未對用人者責任作出規定

《公共圖書館法》第五十條第一款和第三款規定，公共圖書館及其工作人員出售或者以其他方式非法向他人提供讀者個人信息的，對直接負責的主管人員和其他直接責任人員依法追究法律責任。法律責任的類型包括了刑事責任、行政責任和民事責任三類。就刑事責任而言，根據《刑法》第二百五十三條之一和《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》的相關規定，向他人出售或者提供公民個人信息，情節嚴重的，構成侵犯公民個人信息罪。值得注意的是，單位構成侵犯公民個人信息罪的，對單位判處罰金。因此，該款忽略了單位犯罪。就行政責任而言，根據《公共圖書館法》第五十二條之規定，文化主管部門或者其他有關部門及其工作人員在公共圖書館管理工作中濫用職權、玩忽職守、徇私舞弊的，對直接負責的主管人員和其他直接責任人員依法給予處分。就侵權責任而言，根據《民法典》第一百一十一條、第一千一百六十五條和第一千一百八十三條之規定承擔相應的賠償責任?！豆矆D書館法》第五十條第一款和第三款之規定的法理為侵權行為人責任自擔。但這一規定忽視了作為用人者的圖書館或圖書館所在單位的私法責任。雇傭人（用人者）就其受雇人因執行職務所加于他人之損害，應負損害賠償責任，此乃現代法律發展的共同趨勢[24]。被使用者受用人者的監督和管理，所以要求用人者為被使用者的侵權行為承擔責任可以形成有效的激勵機制，促使用人者更好地履行管理、監督被使用者的職責，以防損害發生[25]。并且，用人者責任有助于更好地保護被侵權人的合法權益[26]。

當前，用人者責任在我國多部法律及其司法解釋之中已有體現。在私法領域，《民法典》第一千一百九

十一條，《最高人民法院關于審理人身損害賠償案件適用法律若干問題的解釋 》第九條和第十三條規定了民法上的用人者責任。國家賠償則由《國家賠償法》以及《最高人民法院關于適用<中華人民共和國國家賠償法>若干問題的解釋（一）》等法律和司法解釋加以規定?！豆矆D書館法》第五十條第三款將承擔侵權責任的主體規定為直接負責的主管人員和其他直接責任人員，未對用人者責任作出規定，這顯然與我國目前的法治精神和法律規定體系上的統一性原則相悖。

3 讀者個人信息侵權保護的完善建議

3.1 根據對讀者信息數據的實際控制來確定保護責任人

要解決復數控制人場合下讀者個人信息的保護困難，首要任務就是確定侵權責任人。而要解決這一法律難題，我們需要依賴經驗、仰仗理性。一方面，從司法實踐的經驗上看，“龐某訴中國東方航空股份有限公司、北京趣拿信息技術有限公司隱私權糾紛案”判決書中對個人信息復數控制人侵權責任的認定可供參考。該案被最高人民法院評為典型案例，具有重要的指導價值。在該案中，魯某通過去哪兒網為龐某和自己向東航訂購了機票，并且僅僅給去哪兒網留了自己的手機號，而非龐某的手機號。但龐某卻收到了詐騙短信。作為終審法院的北京市第一中級人民法院終審認為，存儲有龐某個人信息的東航和去哪兒公司都有泄露龐某隱私信息的高度可能性，并且存在過錯，應當承擔相應的侵權責任[27]。另一方面，從作為理性象征的法律規定上看，域外立法提供了參考范式。歐盟《一般數據保護條例》（GDPR）第82.2條規定，任何涉及到數據處理的控制者都應當因違反本條例的規定所造成的損害承擔法律責任。德國《聯邦數據保護法》（2017年修訂版）第8.4條規定：“在數據自動化處理的場合下，如果多個機構都存儲有個人信息數據，且受害人無法確定是由哪一個實際控制人引起的信息數據侵害，則每一個信息數據的控制人均承擔責任[28]。”

綜合上述兩個方面來看，讀者個人信息的保護已不能單獨依靠某一個或某幾個圖書館，而是需要全部圖書館的共同合力。這就意味著，無論是收集讀者個人信息的圖書館，還是接收讀者個人信息的圖書館，均為讀者個人信息的保護主體。若無法判斷是收集個人信息的圖書館，還是接收個人信息的圖書館造成讀者個人信息的侵害，除能夠充分證明其未實施任何侵權行為的一方外，均應被視為侵權責任人，承擔不真正連帶責任。

3.2 對侵權行為全面列舉

要全面了解圖書館對其合法收集的讀者個人信息的侵權行為類型，需要從司法實踐中尋找答案。本文以我國22件司法案例為分析對象，其中，最高人民檢察院發布的指導案例1件;最高人民法院、最高人民檢察院發布的典型案例7件;最高人民法院發布的典型案例4件;《人民司法·案例》公布的經典案例10件。在這些案件中，以出售的方式侵害他人個人信息的案件有10件;以出售、非法提供的方式侵害他人個人信息的案件有2件;以非法提供的方式侵害他人個人信息的案件有4件;以公開泄露的方式侵害他人個人信息的案件有5件;以非法利用的方式侵害他人個人信息的案件有1件（見表3）。

通過對上述案例的統計分析可知，侵害個人信息的行為有出售、非法提供、公開泄露和非法利用四種行為類型。此四種行為類型具有普適性，不論是何種個人信息，信息控制人均可通過上述四種行為實施侵犯。因此，就《公共圖書館法》第四十三條規定的侵權行為類型而言，僅僅規定出售和非法提供兩種侵權行為顯然是不夠的，還應當補充規定公開泄露和非法利用兩種侵權行為類型。

3.3 對用人者責任作出規定

圖書館工作人員因執行工作任務造成讀者個人信息受侵害的，由用人者承擔侵權責任。而要追究用人者的責任，則需要首先明確用人者。用人者的判斷標準在于是否具有獨立的人格、能否獨立承擔法律責任。首先，就公共圖書館而言，此類圖書館屬于公益性文化事業單位法人，具有獨立承擔法律責任的資格。其次，就學校圖書館而言，此類圖書館屬于學校的內設機構，不具有獨立承擔法律責任的資格。因此，學校圖書館工作人員侵害讀者個人信息的，由學校承擔侵權責任。再次，就科研機構圖書館而言，需要具體分析加以判斷。一般而言，省級行政區域內的科研機構圖書館屬于科研機構的組成部門，不具有獨立承擔法律責任的資格。而國家科學圖書館（中國科學院文獻情報中心）、中國社會科學院圖書館等國家科研機構的圖書館則具有獨立承擔法律責任的資格。最后，其他依法登記的圖書館屬于《民法典》第一編“總則”第四章規定的“非法人組織”，能夠依法以其名義從事民事活動，具有獨立承擔法律責任的資格。

4結論

在讀者個人信息受到侵害時，要使讀者個人信息得到更好的法律保護，唯有正視《公共圖書館法》存在的不足，匡正相關法律規定。據此，本文特提出第四十三條和第五十條的修改建議條文，以供立法機關和司法機關參考。

第四十三條增加一款，修改為：“公共圖書館應當妥善保護讀者的個人信息、借閱信息以及其他可能涉及讀者隱私的信息，不得出售、公開泄露、非法利用或者以其他方式非法向他人提供。

“學校圖書館、科研機構圖書館或其他類型圖書館依照上款規定，負有同等保護讀者的個人信息、借閱信息以及其他可能涉及讀者隱私的信息的義務?！?/p>

第五十條第一款第（二）項修改為：“出售、公開泄露、非法利用或者以其他方式非法向他人提供讀者的個人信息、借閱信息以及其他可能涉及讀者隱私的信息?！?/p>

第五十條第三款修改為：“公共圖書館及其工作人員有前兩款規定行為的，對公共圖書館、直接負責的主管人員和其他直接責任人員依法追究刑事責任和行政責任?！?/p>

第五十條增加兩款：“學校圖書館、科研機構圖書館或其他類型圖書館有前兩款規定行為的，依照前三款的規定追究法律責任。

“圖書館工作人員因執行工作任務造成讀者個人信息受損害的，由用人者承擔侵權責任。難以確定是收集讀者個人信息的圖書館，還是接收讀者個人信息的圖書館造成讀者受損害的，除能夠證明自己不是侵權人的一方外，每一個讀者個人信息的控制人均應承擔侵權責任。”

參考文獻：

李愛國，華蘇永，汪社教.基于用戶信息共享的圖書館合作模式研究[J].圖書情報工作，2015（13）：20-25.

張新寶.《民法總則》個人信息保護條文研究[J].中外法學，2019（1）：54-75.

齊愛民，張哲.識別與再識別：個人信息的概念界定與立法選擇[J].重慶大學學報（社會科學版），2018（2）：119-131.

陽雪雅.論個人信息的界定、分類及流通體系：兼評《民法總則》第111條[J].東方法學，2019（4）：33-42.

胡某訴南京匯法正信信息科技有限公司一般人格權糾紛案[Z].浙江省寧波市中級人民法院（2019）浙02民終1576號判決書.

齊愛民.信息法原論：信息法的產生與體系化[M].武漢：武漢大學出版社，2010：76.

信子維.重慶南山唯一公益圖書館對外開放[EB/OL].[2019-10-15].http：//gongyi.china.com.cn/2019-10/15/content_40921292.htm.

胡文濤.我國個人敏感信息界定之構想[J].中國法學，2018（5）：235-254.

高富平.論個人信息保護的目的：以個人信息保護法益區分為核心[J].法商研究，2019（1）：93-104.

江波，張亞男.大數據語境下的個人信息合理使用原則[J].交大法學，2018（3）：108-121.

黃俊.區域性公共圖書館聯盟建設思考：以“中三角”（湘鄂贛皖）公共圖書館聯盟為例[J].圖書館雜志，2016（12）：23-31.

湖北省人民政府網站.“中三角”湘鄂贛皖四省公共圖書館聯盟在武漢成立[EB /OL].[2013-05-13].http：//www.hubei.gov.cn/zwgk/rdgz/rdgzqb/201305/t20130513_448186.shtml.

劉香菊.淺談高校圖書館與公共圖書館聯盟的迫切性與可行性[J].河南圖書館學刊，2019（11）：123-124.

周婕，崔海媛，張紅軍.北京高校圖書館聯合體合作實踐與發展研究[J].圖書情報工作，2007（3）：121-124.

李紅春.我國圖書館館際互借條例研究[J].圖書館學刊，2011（7）：17-20.

張秀蘭，張冰潔.我國館際互借的歷史沿革[J].圖書館學研究，2017（8）：17-21.

中國高校人文社會科學文獻中心.中心介紹[EB /OL].[2020-03-22].http：//www.cashl.edu.cn/node/45.

國家科技圖書文獻中心.機構簡介[EB /OL].[2020-03-22].https：//www.nstl.gov.cn/Portal/zzjg_jgjj.html.

李愛國，華蘇永，汪社教.基于用戶信息共享的圖書館合作模式研究[J].圖書情報工作，2015（13）：20-25.

姚志紅.大數據環境下數字圖書館個人信息的安全保護研究[J].圖書館學刊，2016（2）：112-114.

郭爽.大數據背景下圖書館用戶個人信息及隱私保護對策[J].圖書館學刊，2019（2）：116-121.

格哈特·瓦格納.當代侵權法比較研究[J].高圣平，熊丙萬，譯.法學家.2010（2）：103-127.

張新寶.侵權法立法模式：全面的一般條款+全面列舉[J].法學家，2003（4）：27-31.

王澤鑒.民法學說與判例研究（第一冊）[M].北京：中國政法大學出版社，2005：1.

波斯納.法律的經濟分析（上冊）[M].蔣北康，譯.北京：中國大百科全書出版社，1997：240.

程嘯.侵權責任法（第二版）[M].北京：法律出版社，2015：403.

龐某訴中國東方航空股份有限公司、北京趣拿信息技術有限公司隱私權糾紛案[Z].北京市第一中級人民法院（2017）京01民終509號判決書.

劉金瑞.德國聯邦數據保護法2017年版譯本及歷次修改簡介[M]//中德法學論壇，2017年第14輯（下卷）.北京：法律出版社，2018：355.

孫道銳 大連海事大學法學院博士研究生。 遼寧大連，116026。

（收稿日期：2020-06-24 編校：左靜遠，陳安琪）

*本文系國家社科基金重大項目“民法精神與建設社會主義法治文化民本模式研究”（項目編號：14ZDC022）的研究成果。