《個(gè)人信息保護(hù)法》視野下的我國圖書館讀者個(gè)人信息保護(hù)
——法理思考及實(shí)現(xiàn)路徑

東 方

（衡陽師范學(xué)院圖書館 湖南衡陽 421008）

1 引言

大數(shù)據(jù)環(huán)境下，數(shù)據(jù)挖掘與利用極大地促進(jìn)了數(shù)字經(jīng)濟(jì)的發(fā)展和人民生活的便利，但個(gè)人信息遭泄露、被盜用現(xiàn)象也較為突出[1-2]。圖書館收集并保存了大量讀者的個(gè)人信息，在分析、利用過程中隱含著泄露、侵犯個(gè)人信息的風(fēng)險(xiǎn)。如何有效保護(hù)讀者的個(gè)人信息、維護(hù)讀者的人格權(quán)，對于圖書館來說顯得重要而迫切。放眼國外，美國國會圖書館[3]、英國國家圖書館[4]、日本國立國會圖書館[5]、澳大利亞的高校圖書館[6]等都制定了讀者個(gè)人信息保護(hù)政策和詳細(xì)細(xì)則。然而我國圖書館界保護(hù)讀者個(gè)人信息的意識薄弱，政策法規(guī)不夠完善。值得欣慰的是，我國關(guān)于個(gè)人信息保護(hù)的正式法律——《中華人民共和國個(gè)人信息保護(hù)法》（以下簡稱《個(gè)人信息保護(hù)法》）已于 2021年8月獲準(zhǔn)通過，并于11月1日起正式實(shí)施[7]；這部法律對于保護(hù)公民的個(gè)人信息、維護(hù)公民的合法權(quán)益具有重要意義。作為社會文化服務(wù)和教育機(jī)構(gòu)的圖書館，對讀者個(gè)人信息的利用、處理等行為理所當(dāng)然在《個(gè)人信息保護(hù)法》的法律規(guī)制范圍之內(nèi)。筆者認(rèn)真研讀該法律全文條款，并聯(lián)系圖書館的實(shí)際進(jìn)行思考：在《個(gè)人信息保護(hù)法》規(guī)制下，我國圖書館讀者個(gè)人信息保護(hù)的法理基礎(chǔ)和依據(jù)是什么？究竟保護(hù)讀者的哪些權(quán)益？又該如何尋求一條實(shí)現(xiàn)讀者個(gè)人信息保護(hù)與個(gè)人信息服務(wù)利用之間平衡的有效路徑？這正是本文的研究主題。

2 圖書館讀者個(gè)人信息保護(hù)的法理分析與思考——以《個(gè)人信息保護(hù)法》為指引

2.1 我國有關(guān)“個(gè)人信息保護(hù)”立法概況及《個(gè)人信息保護(hù)法》內(nèi)容框架

我國學(xué)術(shù)界一直致力于“個(gè)人信息保護(hù)”的理論研究和立法探索工作，并取得一定成效。原有的相關(guān)法律未對公民的個(gè)人信息作明確界定，一般認(rèn)為包括姓名、性別、年齡等基礎(chǔ)信息和受教育水平、家庭情況、婚姻、從事職業(yè)等個(gè)人狀況信息。按照施行時(shí)間的先后排列，迄今為止我國關(guān)于個(gè)人信息保護(hù)的法律有四部（不含條例、指南）：《中華人民共和國網(wǎng)絡(luò)安全法》[8]、《中華人民共和國公共圖書館法》[9]、《中華人民共和國民法典》[10]、《個(gè)人信息保護(hù)法》[7]。詳情如表1、表2所示。

表1 我國有關(guān)“個(gè)人信息保護(hù)”立法概況一覽表

表2 我國《個(gè)人信息保護(hù)法》內(nèi)容框架一覽表

2.2 保護(hù)讀者個(gè)人信息是圖書館應(yīng)盡的法律義務(wù)

《個(gè)人信息保護(hù)法》第五章“個(gè)人信息處理者的義務(wù)”、第六章“履行個(gè)人信息保護(hù)職責(zé)的部門”對相關(guān)主體部門保護(hù)公民個(gè)人信息的義務(wù)和職責(zé)作了詳細(xì)的規(guī)定[7]。《個(gè)人信息保護(hù)法》為圖書館保護(hù)讀者個(gè)人信息提供了很好的指引和法制保障，保護(hù)讀者個(gè)人信息是圖書館應(yīng)盡的法律義務(wù)。

受《個(gè)人信息保護(hù)法》的啟發(fā)，可將圖書館讀者個(gè)人信息界定為：在整體圖書館范圍內(nèi)，以電子方式或以其他方式記錄、并據(jù)此識別某特定讀者的各類信息。一般來說，圖書館讀者個(gè)人信息的范圍包括個(gè)人基礎(chǔ)信息、借閱信息、敏感個(gè)人信息，這三類信息具有某種關(guān)聯(lián)性，但在實(shí)質(zhì)上存在差別[11]。圖書館為了提升服務(wù)層次，推動全民閱讀和公共文化服務(wù)進(jìn)程，不可避免地將進(jìn)行讀者個(gè)人信息的收集、儲存、傳輸、公開、加工、利用等信息處理活動。圖書館讀者個(gè)人信息處理面臨一定的困境，影響圖書館核心價(jià)值的體現(xiàn)[12]。《個(gè)人信息保護(hù)法》第五十一條明確規(guī)定，個(gè)人信息處理者應(yīng)當(dāng)依據(jù)有關(guān)目的、方式、影響、安全風(fēng)險(xiǎn)等因素，采取必要措施確保個(gè)人信息處理活動依法進(jìn)行，防止個(gè)人信息泄露及被非法篡改等[7]。圖書館對讀者個(gè)人信息的處理理當(dāng)遵守《個(gè)人信息保護(hù)法》的規(guī)定，盡義務(wù)保護(hù)讀者個(gè)人信息。如：一方面，圖書館要遵照《個(gè)人信息保護(hù)法》的法律條文規(guī)定，主動履行讀者個(gè)人信息保護(hù)義務(wù)。圖書館對讀者個(gè)人信息進(jìn)行處理時(shí)，要按照《個(gè)人信息保護(hù)法》的立法精神，發(fā)揮自身職能，根據(jù)讀者的申請要求，堅(jiān)持“個(gè)人同意、合法使用”的基本原則[13]，有效開展個(gè)性化服務(wù)和深層次服務(wù)，滿足讀者的信息需求。若不作為或泄露讀者個(gè)人信息，損害讀者權(quán)益，圖書館需承擔(dān)相應(yīng)的法律責(zé)任。另一方面，圖書館有義務(wù)提醒讀者自覺保護(hù)個(gè)人信息。在圖書館網(wǎng)站顯著位置標(biāo)明讀者保護(hù)個(gè)人信息的提示和聲明，注意個(gè)人信息安全，引導(dǎo)讀者樹立“保護(hù)個(gè)人信息”的法律意識。

2.3 尊重人格權(quán)是圖書館保護(hù)讀者個(gè)人信息的法理基礎(chǔ)

《個(gè)人信息保護(hù)法》第二十八條指出，公民個(gè)人信息特別是個(gè)人敏感信息如果遭到泄露或侵犯，將導(dǎo)致其人格尊嚴(yán)和人身、財(cái)產(chǎn)安全受損[7]，法律強(qiáng)調(diào)了人格尊嚴(yán)對于個(gè)人信息保護(hù)的重要性。《中華人民共和國民法典》也規(guī)定，公民個(gè)人信息保護(hù)需建立在尊重和保護(hù)公民人格權(quán)、人格利益的基礎(chǔ)之上[10]。圖書館也在這些法律條款規(guī)定的約束范圍之內(nèi)，尊重人格權(quán)是圖書館保護(hù)讀者個(gè)人信息的重要法理基礎(chǔ)。圖書館讀者通過圖書館的借閱、公共文化服務(wù)、網(wǎng)絡(luò)個(gè)性化服務(wù)等途徑，提升自身的綜合素質(zhì)和文化素養(yǎng)，進(jìn)而求學(xué)深造或參加工作，這本身就是人格尊嚴(yán)價(jià)值的社會體現(xiàn)。圖書館在保護(hù)讀者個(gè)人信息的前提下進(jìn)行必要的個(gè)人信息處理行為，進(jìn)行數(shù)據(jù)挖掘，給予讀者人格關(guān)懷，幫助讀者實(shí)現(xiàn)人格發(fā)展[12]。圖書館讀者個(gè)人信息維系著主體的人格尊嚴(yán)，也是其人格利益的重要載體；圖書館實(shí)行讀者個(gè)人信息保護(hù)首先應(yīng)尊重和維護(hù)讀者的人格權(quán)。國際圖書館協(xié)會與機(jī)構(gòu)聯(lián)合會（International Federation of Library Associations and Institutions,IFLA）的解釋認(rèn)為，尊重讀者的人格尊嚴(yán)方能彰顯圖書館的核心價(jià)值[14]。保護(hù)讀者個(gè)人信息，給予讀者人格關(guān)懷，促進(jìn)信息資源的開發(fā)利用，這是新時(shí)代圖書館社會價(jià)值的集中體現(xiàn)。

2.4 圖書館讀者擁有法律賦予的個(gè)人信息知情權(quán)和自主決定權(quán)

《個(gè)人信息保護(hù)法》第四十四條規(guī)定，公民對自身個(gè)人信息的處理享有知情權(quán)、決定權(quán)，有權(quán)限制或拒絕他人使用；第十四條規(guī)定，對公民個(gè)人信息進(jìn)行處理，必須事先征得個(gè)人的知情同意[7]。可見法律賦予了公民對個(gè)人信息的知情權(quán)、自決權(quán)，圖書館讀者亦擁有法律賦予的個(gè)人信息知情權(quán)和自主決定權(quán)。圖書館讀者對個(gè)人信息擁有的這些權(quán)利是保障讀者合理享受與利用圖書館服務(wù)、確保個(gè)人信息安全的重要體現(xiàn)。圖書館應(yīng)遵守《個(gè)人信息保護(hù)法》的相關(guān)規(guī)定，維護(hù)和保障讀者對個(gè)人信息的知情權(quán)和自主決定權(quán)，在圖書館網(wǎng)站的顯著位置向讀者公開讀者個(gè)人信息種類、獲取、利用等流程說明，保障讀者對其個(gè)人信息的充分知情，并承諾保護(hù)讀者個(gè)人信息。同時(shí)，圖書館還應(yīng)該對讀者的個(gè)人信息嚴(yán)加管理，充分尊重讀者的自主決定權(quán)，如：因需要隨時(shí)增加、修改或刪除個(gè)人信息，隨時(shí)申請查詢或讀取個(gè)人信息等。圖書館要承諾并做到未經(jīng)讀者同意，不得擅自公開、泄露、篡改讀者個(gè)人信息。我國圖書館界在這方面作了有益的探索和嘗試，如江西省圖書館、浙江圖書館、貴陽圖書館等出臺了有關(guān)讀者個(gè)人信息保護(hù)的聲明，體現(xiàn)了個(gè)人信息保護(hù)過程中讀者的知情權(quán)和自決權(quán)[15]，但具體規(guī)則尚需進(jìn)一步完善。

3 《個(gè)人信息保護(hù)法》視野下我國圖書館讀者個(gè)人信息保護(hù)的實(shí)現(xiàn)路徑

3.1 力求讀者個(gè)人信息保護(hù)與個(gè)人信息服務(wù)利用之間的平衡，彰顯圖書館核心價(jià)值

中國圖書館學(xué)會在《圖書館服務(wù)宣言》中指出，圖書館的核心價(jià)值之一是“有效促進(jìn)讀者個(gè)人信息資源的利用，體現(xiàn)讀者人文關(guān)懷”[16]。《個(gè)人信息保護(hù)法》第十條明確規(guī)定，從事個(gè)人信息處理活動時(shí)不得危害國家安全和社會公共利益[7]。隨著現(xiàn)代信息技術(shù)在圖書館的不斷發(fā)展和應(yīng)用，圖書館獲取讀者個(gè)人信息并加以分析挖掘，根據(jù)讀者的需求和偏好進(jìn)行用戶畫像，提供更為高效、精準(zhǔn)的個(gè)性化知識服務(wù)成為推進(jìn)新時(shí)代圖書館事業(yè)進(jìn)步的重要課題。然而，圖書館在促進(jìn)個(gè)人信息服務(wù)利用過程中，勢必涉及到讀者個(gè)人信息的處理。因此，圖書館應(yīng)有效解決讀者個(gè)人信息保護(hù)與提供個(gè)性化服務(wù)之間的潛在沖突，力求讀者個(gè)人信息保護(hù)與個(gè)人信息服務(wù)利用之間的平衡，彰顯圖書館的社會價(jià)值。一方面，圖書館要把握好信息資源有效利用與讀者個(gè)人信息保護(hù)、數(shù)據(jù)挖掘利用與數(shù)據(jù)安全保障之間的平衡，全面貫徹執(zhí)行《個(gè)人信息保護(hù)法》的原則和法律規(guī)定，建立保障監(jiān)督機(jī)制，合理利用讀者個(gè)人信息中蘊(yùn)藏的數(shù)據(jù)，提升圖書館的服務(wù)質(zhì)量。另一方面，圖書館應(yīng)探求平衡個(gè)人信息服務(wù)利用與讀者個(gè)人信息保護(hù)之間的限度，避免過度保護(hù)。圖書館在總體遵循《個(gè)人信息保護(hù)法》的前提下，可細(xì)化規(guī)定讀者個(gè)人信息利用和處理的相關(guān)標(biāo)準(zhǔn)，增加與讀者的交互環(huán)節(jié)（如同意、許可、匿名使用、合理使用）等，對讀者個(gè)人敏感數(shù)據(jù)及合理使用范圍之外的數(shù)據(jù)應(yīng)加大保護(hù)力度，減少讀者個(gè)人信息的泄露、遭侵犯風(fēng)險(xiǎn)（見圖1）。

圖1 讀者個(gè)人信息保護(hù)、個(gè)人信息服務(wù)利用、圖書館核心價(jià)值平衡圖

3.2 立足《個(gè)人信息保護(hù)法》，完善圖書館讀者個(gè)人信息保護(hù)的法規(guī)體系

《個(gè)人信息保護(hù)法》是維護(hù)我國公民合法權(quán)益、推進(jìn)公民個(gè)人信息保護(hù)事業(yè)發(fā)展的普遍約束性法律，其確定的個(gè)人信息保護(hù)基本原則與規(guī)定開啟了我國個(gè)人信息保護(hù)的“新征程”。《個(gè)人信息保護(hù)法》為圖書館的讀者個(gè)人信息保護(hù)工作提供了強(qiáng)大的法律支撐，對于讀者個(gè)人信息保護(hù)政策的制定和實(shí)施具有較重要的理論參考價(jià)值和現(xiàn)實(shí)指導(dǎo)意義。然而，我們要實(shí)事求是地看到，《個(gè)人信息保護(hù)法》總體上是一部提綱挈領(lǐng)式的基礎(chǔ)性法律，不足以囊括和解決現(xiàn)實(shí)實(shí)踐中的所有問題。圖書館讀者個(gè)人信息保護(hù)工作有自身的特殊性，最主要的表現(xiàn)就是要將讀者個(gè)人信息保護(hù)與深化讀者服務(wù)結(jié)合起來。因此，圖書館要在《個(gè)人信息保護(hù)法》基本框架約束的基礎(chǔ)上，積極主動完善有關(guān)讀者個(gè)人信息保護(hù)的法規(guī)體系與配套規(guī)章制度。

我國圖書館界原已進(jìn)行了讀者個(gè)人信息保護(hù)方面的努力，也制定和出臺了一些法規(guī)、條例等，但系統(tǒng)性不強(qiáng)、收效不大。舉例來說，作為圖書館官方的法律，《中華人民共和國公共圖書館法》專門設(shè)有讀者個(gè)人信息保護(hù)的法律條款，但數(shù)量極少、操作細(xì)則不全，在保護(hù)讀者個(gè)人信息權(quán)益方面仍存在缺失，亟需完善[17]。另外也制定了一些與讀者個(gè)人信息保護(hù)相關(guān)的條例規(guī)范，如：《中國圖書館員職業(yè)道德準(zhǔn)則》《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》《公共圖書館服務(wù)規(guī)范》《江西省圖書館門戶網(wǎng)站關(guān)于用戶隱私的保護(hù)聲明》《浙江圖書館隱私聲明》等，取得了一定效果，但沒有形成圖書館讀者個(gè)人信息保護(hù)的整套法規(guī)體系。因而，我國圖書館界應(yīng)該在文化與旅游部的領(lǐng)導(dǎo)下，在中國圖書館學(xué)會、地方各級圖書館學(xué)會的支持下，結(jié)合圖書館的實(shí)際，制定切實(shí)可行的《圖書館讀者個(gè)人信息保護(hù)指南》，推進(jìn)讀者個(gè)人信息處理。《圖書館讀者個(gè)人信息保護(hù)指南》要以《個(gè)人信息保護(hù)法》為依據(jù)和準(zhǔn)繩，具體規(guī)定：圖書館讀者個(gè)人信息保護(hù)的宗旨、原則、指導(dǎo)思想；可采集的讀者個(gè)人信息的標(biāo)準(zhǔn)、類型；圖書館讀者個(gè)人信息處理者的權(quán)利和義務(wù)；讀者個(gè)人信息處理規(guī)則；圖書館讀者個(gè)人信息安全管理；違約責(zé)任及糾紛救濟(jì)措施，等等。

3.3 設(shè)立讀者個(gè)人信息保護(hù)館員，加強(qiáng)專職管理

《個(gè)人信息保護(hù)法》第五十二條規(guī)定，達(dá)到國家網(wǎng)信部門規(guī)定數(shù)量的個(gè)人信息處理部門應(yīng)指定個(gè)人信息保護(hù)負(fù)責(zé)人，負(fù)責(zé)監(jiān)督個(gè)人信息處理活動及其保

護(hù)措施等[7]。圖書館擁有大量的讀者，達(dá)到網(wǎng)信部門規(guī)定的數(shù)量標(biāo)準(zhǔn)，應(yīng)當(dāng)設(shè)立讀者個(gè)人信息保護(hù)館員，以加強(qiáng)專職管理。圖書館選拔讀者個(gè)人信息保護(hù)館員時(shí)，要全盤考慮其是否具備圖書情報(bào)學(xué)、法學(xué)、計(jì)算機(jī)科學(xué)等多學(xué)科背景和公正守信、誠懇兢業(yè)的職業(yè)素養(yǎng)，主要提供圖書館讀者個(gè)人信息保護(hù)的規(guī)章制定、政策宣傳和范圍界定、讀者個(gè)人信息提交與保護(hù)事項(xiàng)告知、個(gè)人信息安全監(jiān)督與保護(hù)、讀者個(gè)人信息受侵犯后的法律援助與救濟(jì)等知識幫助和服務(wù)。讀者個(gè)人信息保護(hù)館員肩負(fù)著重要職責(zé)，主要包括：個(gè)人信息保護(hù)規(guī)則制定與責(zé)任擔(dān)當(dāng)職責(zé)；上傳下達(dá)溝通與監(jiān)督職責(zé)；讀者個(gè)人信息處理職責(zé)（合法收集、存儲、刪除、更改、利用等）；讀者個(gè)人信息保護(hù)風(fēng)險(xiǎn)預(yù)警及防范；個(gè)人信息安全技術(shù)保護(hù)職責(zé)[18]等。

3.4 區(qū)分讀者群體，注重讀者個(gè)人敏感信息的保護(hù)

《個(gè)人信息保護(hù)法》的亮點(diǎn)與特色之一是確定了個(gè)人敏感信息的處理規(guī)則。第二十八條至第三十二條對個(gè)人敏感信息的涵義和范圍進(jìn)行了明確界定，并確立了“知情同意”的處理規(guī)則。按照法律規(guī)定，個(gè)人敏感信息主要包括身份特征、個(gè)人信仰、健康信息、生物識別、銀行賬戶、個(gè)人行蹤等，還包括未成年人個(gè)人信息（未滿十四周歲）[7]。圖書館擁有多種不同的讀者群體，如師生群體、老年人群體以及未成年人群體[19]等，包含大量的個(gè)人敏感信息。讀者個(gè)人敏感信息與個(gè)人的人格尊嚴(yán)密切相關(guān)，圖書館應(yīng)該要區(qū)分不同讀者群體，注重讀者個(gè)人敏感信息的保護(hù)，以體現(xiàn)法律的威力和對讀者的人文關(guān)懷。圖書館在實(shí)踐中可構(gòu)建讀者個(gè)人敏感信息保護(hù)機(jī)制[20]，貫徹《個(gè)人信息保護(hù)法》，在征得讀者個(gè)人和未成年人的父母或監(jiān)護(hù)人“同意”的前提下，依法進(jìn)行收集、存儲、分析、利用等個(gè)人信息處理活動；建立分級分類保護(hù)體系，嚴(yán)格保護(hù)讀者個(gè)人敏感信息，防止泄露、篡改，保障讀者的個(gè)人權(quán)利與合法利益。區(qū)分讀者群體，執(zhí)行“同意”規(guī)則，實(shí)施讀者個(gè)人敏感信息的重點(diǎn)保護(hù)，可以有效保障讀者對個(gè)人敏感信息的參與權(quán)和控制權(quán)，防范讀者個(gè)人信息泄露和遭侵犯風(fēng)險(xiǎn)。

4 結(jié)語

《個(gè)人信息保護(hù)法》的頒布和正式實(shí)施標(biāo)志著我國公民的個(gè)人信息保護(hù)進(jìn)入“新時(shí)代”，也為圖書館讀者個(gè)人信息保護(hù)提供了新的指引與法律保障。圖書館界應(yīng)認(rèn)真學(xué)習(xí)、貫徹《個(gè)人信息保護(hù)法》的法制精神和規(guī)定，制定較完善的讀者個(gè)人信息保護(hù)政策，認(rèn)真履行讀者個(gè)人信息保護(hù)義務(wù)。文章以《個(gè)人信息保護(hù)法》為指引，對圖書館讀者個(gè)人信息保護(hù)進(jìn)行了法理分析與思考，并詳細(xì)探討了《個(gè)人信息保護(hù)法》視野下我國圖書館讀者個(gè)人信息保護(hù)的實(shí)現(xiàn)路徑。同時(shí)應(yīng)該看到，圖書館讀者個(gè)人信息保護(hù)也面臨著一些現(xiàn)實(shí)困難和障礙。如何發(fā)揮現(xiàn)代新信息技術(shù)的作用、構(gòu)建切實(shí)有效的讀者個(gè)人信息保護(hù)風(fēng)險(xiǎn)評估和實(shí)施監(jiān)督機(jī)制，則是有待進(jìn)一步研究的議題。