高校圖書館讀者個(gè)人信息處理的困境及其應(yīng)對(duì)機(jī)制*

李 儀，陶乃航

1 高校館讀者個(gè)人信息處理概念界定

1.1 高校圖書館讀者個(gè)人信息“處理”的界定

個(gè)人信息是表征師生等高校圖書館讀者特征的數(shù)字、符號(hào)及組合。高校圖書館的館內(nèi)信息管理部門可通過構(gòu)建個(gè)人信息資源特色數(shù)據(jù)庫(kù)及身份認(rèn)證與權(quán)限管理庫(kù)，將收集到的信息加以歸類、整理，進(jìn)而傳輸給館外云計(jì)算平臺(tái)的運(yùn)營(yíng)機(jī)構(gòu)(如經(jīng)營(yíng)OKMS匯智平臺(tái)的中國(guó)知網(wǎng)，又如設(shè)立高等教育學(xué)生信息網(wǎng)平臺(tái)的全國(guó)高等學(xué)校學(xué)生信息咨詢與就業(yè)指導(dǎo)中心，以下簡(jiǎn)稱“云平臺(tái)運(yùn)營(yíng)者”)，再由云平臺(tái)運(yùn)營(yíng)者加工后提供給他方利用。根據(jù)我國(guó)于2020年10月公布的《個(gè)人信息保護(hù)法(草案)》第4條及歐盟《一般數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation，GDPR)第4條(2)，前述過程即為個(gè)人信息“處理”。

按照是否涉及高校圖書館讀者的重要人身、財(cái)產(chǎn)利益，個(gè)人信息可分為敏感、瑣細(xì)信息。前者作為讀者隱私與尊嚴(yán)等根本人格利益的載體，原則上不能被擅自處理；不同的是，瑣細(xì)信息不涉及前述利益且往往處于公開狀態(tài)，它既包括能直接識(shí)別讀者的信息(如聯(lián)系方式、求學(xué)經(jīng)歷、借閱記錄)，又包括可結(jié)合其他信息間接識(shí)別讀者的匿名化信息(如訪問圖書館的時(shí)間次數(shù)，文獻(xiàn)檢索與學(xué)術(shù)論文發(fā)表記錄)?！秱€(gè)人信息保護(hù)法(草案)》第13條及《民法典》第1，037條規(guī)定，為滿足讀者本人和他人的私益以及公共利益，讀者以外的他方得以處理信息。據(jù)此，本文所涉及的主要是高校圖書館及云平臺(tái)運(yùn)營(yíng)者等國(guó)內(nèi)的館外機(jī)構(gòu)對(duì)于讀者個(gè)人瑣細(xì)信息的處理行為?！?br>