數字圖書館未成年讀者個人信息保護的實踐問題與解決路徑

摘 要：未成年讀者是數字圖書館的重要服務對象，但實踐中，未成年讀者個人信息保護存在嚴重問題，應予以解決。研究發現，未成年讀者個人信息保護的主要問題在于監護人知情同意權的適用落空，知情環節存在告知義務與知情權利失衡問題，同意環節存在同意驗證性差與非理性自愿問題。數字圖書館可采取如下具體措施解決相關問題：在知情環節提供專業與多版本服務協議，嚴格履行法定的持續告知義務；在同意環節尊重同意撤回權與打破數據孤島實現同意者身份集約認證。最后，數字圖書館還應注意保護孤兒與“事實孤兒”的個人信息權益。

關鍵詞：公共圖書館法；信息法治；未成年讀者；監護人知情同意權；個人信息保護；數字圖書館

中圖法分類號：G250 文獻標識碼：A

Practical Issues and Solutions regarding Personal Information Protection for Underage Readers in Digital Libraries

Abstract Underage readers are important beneficiaries of digital libraries， but in practice， there are significant issues concerning the protection of their personal information that need to be addressed. Empirical research has revealed that the main problems related to the protection of personal information for underage readers lie in the ineffective application of the informed consent rights of guardians， an imbalance between disclosure obligations and the right to be informed in the disclosure process， and issues of weak consent verification and irrational voluntariness in the consent process. Digital libraries can implement the following specific measures to address these issues： providing professional and multi-version service agreements in the disclosure process and strictly fulfilling the statutory obligation of continuous disclosure; respecting the right to withdraw consent and breaking data silos to achieve concentrated authentication of consents. Additionally， digital libraries should also pay attention to protecting the personal information rights of orphaned children and de facto orphans.

Key words public library law; information rule of law; underage reader; guardian’s informed consent right; protetion of personal information; digital library

1 問題的提出

因應讀者個人信息保護需要，立法者在《中華人民共和國公共圖書館法》（以下簡稱《公共圖書館法》）第43條與第50條第2款中規定，公共圖書館及工作人員不允許出售、非法提供讀者個人信息、借閱信息以及其他可能涉及讀者隱私的信息，否則將追究法律責任。該規定體現立法者對讀者個人信息權的尊重[1]，具有一定的先進性。然而，在《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）等個人信息保護法律出臺后，《公共圖書館法》讀者個人信息保護條款愈發顯得滯后與粗糙。比如，《公共圖書館法》第34條雖然為不滿十四周歲未成年讀者（下文簡稱“未成年讀者”）公共閱讀服務事業健康發展奠定基調，但是卻不當忽視對未成年讀者信息進行特殊保護的必要性。數字圖書館是公共圖書館的“未來樣態”，未成年讀者是數字圖書館的重要服務對象。因此，為防范未成年讀者個人信息安全風險，數字圖書館理應加強對未成年讀者個人信息權益的保護。

從立法論視角看，《公共圖書館法》應適應公共圖書服務“脫實向虛”形態轉變，及時自我修正，放棄未成年讀者與其他讀者個人信息一體化保護（實質為未成年人信息附屬于成人信息保護）立法模式，增設未成年讀者監護人知情同意權條款，規定浮動性同意能力補足條款，采用未成年讀者選擇進入模式等。然而，法律修改非朝夕之事，短期內欲通過修改《公共圖書館法》實現數字圖書館領域未成年讀者個人信息法治飛躍進步的可能性有限。因此，本文認為應重點“持解釋者視角，關注規則如何適用”[2]，以“通過對現行法運行狀況的持續跟蹤和世界法律發展動態的準確把握，為現行法律的漸進發展提供適應社會需求和時代發展的解釋方法或理論根據。”[3]目前，由于數字圖書館領域未成年讀者信息法治問題頗多，受限篇幅，無法一一展示。因此，本文以“未成年讀者監護人知情同意權的適用問題”為主線，“以點帶面”式的研究數字圖書館個人信息保護實踐難題及解決路徑，以期定位數字圖書服務與未成年讀者個人信息保護的平衡點，實現產業發展與個人信息保護并行的美好愿景。

2 實踐問題

監護人知情同意權為未成年個人信息保護提供了長期穩定的因應模式，是我國立法認可的未成年個人信息保護的“帝王規則”。然而，雖然立法者與學者為監護人知情同意權預設了較為理想的法教義學功能，但實證表明，數字圖書館領域未成年讀者監護人知情同意權落實效果欠佳，甚至接近功能失靈[4]，異化為未成年讀者信息侵權行為擋箭牌和違法處理未成年讀者信息法律根據[5]。

實證研究發現，數字圖書館存在兩種對待未成年讀者監護人知情同意權的做法：其一，規避模式。該模式以貴州數字圖書館為代表，不要求用戶提供個人身份信息，不查驗用戶個人身份信息，不向用戶提供隱私服務協議，更不會預先征求未成年讀者監護人的知情與同意；其二，混同模式。該模式以中國國家數字圖書館為代表，雖要求用戶一攬子同意并查驗身份，但不區分未成年讀者與其他類別讀者個人信息保護條款。在規避模式中，由于數字圖書館在處理未成年讀者信息時，自始不向其本人及監護人告知處理事項并征得同意。因而，此情形不在本文的探討之列。對此，本文建議采用此類模式的數字圖書館應盡快樹立讀者個人信息保護理念，知曉讀者個人信息保護與監管失職風險，針對未成年讀者與其他讀者分別制定在線隱私服務協議，設定專人專崗負責落實《個人信息保護法》等法律確定的個人信息安全保護義務。混同模式主要問題體現在兩方面：一是知情環節的告知義務與知情權利失衡問題；二是同意環節的同意驗證性差與非理性自愿。

2.1 知情環節：告知義務與知情權利的失衡

知情是同意的前提，只有監護人充分知情，同意決定才是“自由的、真實的、可被確認的。”[6]完整知情環節包括告知方充分告知與知情方完整理解，二者缺一不可。據此，數字圖書館良好告知行為應是在信息全生命周期內進行實質與持續告知，向未成年讀者及監護人提供易得、易懂的隱私政策等書面文件，而未成年讀者及監護人則應完整閱讀并了解數字圖書館透過書面文件傳達的意思表示內容。看似簡單的兩點要求，卻難以在實踐中得到落實，告知與知情之間存在巨大權利鴻溝。

首先，形式化的格式告知，難謂真正告知。盡管數字圖書館借以履行讀者信息處理目的、方式與范圍等事項告知義務的文件名稱不同，但均是格式化文件，可讀性差。此外，部分數字圖書館提供隱私協議之目的并非對用戶真正告知，更不是用戶真實知情，而是規避法律風險，表現出其對個人信息保護法規范的遵從。因而，它們在履行個人信息處理告知義務時，極可能背離立法目的，在書面格式文本中“過分偏重告知義務在形式上的履行（即強調意思表示的發生），從而忽視意思表示應達到的效果。這樣一種‘走過場’的告知”[7]，使個人信息處理者的告知行為從保護讀者個人信息權益的行為異化為規避法律監管的特權行為，個人信息保護目的徹底落空。

其次，告知義務自我免除，難謂尊重法律。部分數字圖書館基于強勢地位，近乎強制性要求未成年讀者及監護人接受裹挾免責條款的格式文本，并要求對未來隱私協議的可能變動進行一攬子預先同意。比如，中國國家數字圖書館提供的《在線實名注冊使用協議》第1.3條、第1.4條及第6.2條規定，讀者點擊“立即注冊”即視為對協議的概括授權，授權內容既包括對當前文本內容，還包括未來可能的修改。無論不授權兩者中的哪一項，讀者均不能使用其數字圖書服務。同時，該協議還規定，對未來可能進行的任何修改，都不再負責任何形式的通知義務，這無疑是要求未成年讀者及監護人要承擔隨時關注條款是否改變的注意義務[8]。此舉亦與立法規定沖突，利用地位勢差不當免除自我告知義務，不合理的讓作為信息權利主體的讀者負擔高于立法規定的自我注意義務。

最后，告知不等于知情，格式告知影響用戶知情。形式格式文本對用戶知情的影響主要體現在兩方面：一是格式文本“求全”，不斷堆砌晦澀專業術語，使缺乏專業知識的用戶難以真正知情，長期處于“告而不知，知而不懂”的“亞健康狀態”；二是格式文本冗長影響可讀性，減損隱私協議閱讀效率。有研究表明，“字符為5 000字左右的閱讀率為區間57%—66%，而字符為9 500字左右的閱讀率僅為5%。”[9]本文對提供異地注冊服務的部分數字圖書館隱私協議字數進行了統計。其中，中國國家數字圖書館提供的《在線實名注冊使用協議》為4 566字，中國知網提供的《中國知網使用協議》為7 664字，鄭州教育數字圖書館提供的《鄭州教育信息網絡服務使用協議》為7 071字。這意味著相當比例的未成年讀者及監護人對數字圖書館隱私協議閱讀率可能低于50%，低閱讀率導向的必然結局是更低的知情率。

2.2 同意環節：同意驗證性差與非理性自愿

同意是未成年讀者監護人知情同意權落實的關鍵要素，同意有效的判斷標準主要是同意可驗證性與理性自愿。然而，這兩項標準的實踐境況堪憂。

其一，監護人同意可驗證性差。年齡驗證是確保監護人知情同意權落實的重要舉措，也是立法關注的難點問題。其他業態已通過立法方式要求從業者履行用戶年齡驗證義務。比如與游戲業協會確立“網絡游戲防沉迷”機制，要求網絡運營商驗證用戶年齡信息，通過防沉迷識別限制未成年玩家游戲時長、游戲類型。據觀察，游戲、金融等領域用戶年齡驗證義務要求嚴格，處罰嚴厲；社交媒體、交友平臺、活動平臺等領域要求寬松，處罰較輕。目前，立法者從側面對電子圖書服務者是否負有用戶年齡驗證義務進行了規定。2021年3月，國家互聯網信息辦公室等部門聯合發布《常見類型移動互聯網應用程序必要個人信息范圍規定》（以下簡稱《移動應用程序規定》）第5條第35項規定，電子圖書類，基本功能服務為“電子圖書搜索、閱讀”，無須個人信息，即可使用基本功能服務。因此，在移動電子圖書服務領域，服務提供者不需要驗證用戶年齡，更不能強制驗證用戶年齡。雖然現階段數字圖書館多以網頁而非移動應用程序形式存在，但本文認為該規定同樣可以適用于網頁化數字閱讀服務。此為導致監護人同意可驗證性差的原因之一。

與《移動應用程序規定》態度不同，本文主張數字圖書館應根據不同年齡，向未成年讀者提供差別化、具有針對性的閱讀服務[10]。2011年，我國國務院發布的《中國未成年人發展綱要（2011—2020）》提出要面向未成年讀者建立圖書分類制度。2016年，《全民閱讀“十三五”時期發展規劃》更是明確提出要“加強對少兒閱讀規律的研究和運用，探索建立中國未成年人階梯閱讀體系。”因此，獲得差異化分級分類閱讀服務是未成年讀者的法定權利。為保障該權利，并實現未成年讀者利益最大化，理應要求數字圖書館在向用戶提供閱讀服務時獲取并驗證用戶年齡，對未成年讀者還應該追加要求其監護人提供個人信息以驗證監護關系。然而，應注意的是，即使現階段法律明確要求數字圖書館在提供服務時有獲取、驗證讀者年齡的義務，監護人同意可驗證性差問題也難以避免。一方面，“隱私政策等文件規定了未成年人保護的內容，但網絡運營者往往被動依賴于用戶主動提供的注冊信息來識別其年齡，后續使用過程中也不會采用其他手段來驗證用戶的真實年齡，使得針對未成年人的身份識別機制形同虛設。”[11]另一方面，讀者身份信息均由讀者自主填寫，在純線上注冊、登錄并使用服務的過程中，數字圖書館如果不能與公安身份識別系統貫通，或者不能采用面部識別等新型技術方式，將難以驗證讀者年齡與同意者身份。未成年讀者極可能謊報年齡或謊稱其本人是監護人作出同意。更有甚者，部分個人信息自我保護素養較差的監護人可能會協助未成年讀者謊報年齡。

其二，監護人同意非理性自愿。未成年讀者監護人知情同意權有選擇進入（opt-in）與選擇退出（opt-out）兩種操作模式。與選擇進入相比，選擇退出模式具有削弱信息主體個人信息控制權、減少信息處理者個人信息監管風險及提高個人信息采集效率的復合功能。這些功能與信息處理者的利益相匹配。因而，選擇退出模式已成為包括數字圖書館在內的信息處理者的通常操作。例如，中國國家數字圖書館的《在線實名注冊使用協議》即規定，只要讀者點擊立即注冊即表明對協議內容作出概括性授權，如果未成年讀者及監護人對協議任一條款持反對態度，不點擊立即注冊，未成年讀者就不能享受閱讀服務。此種境況下，由于數字圖書館與未成年讀者及監護人間存在地位勢差，兩者不存在商談空間，由此形成“檸檬均衡效應”[12]，未成年讀者監護人將在充分了解數字圖書館所可能帶來不利的情況下，輕率的、非自愿的作出同意。

此外，理查德·塞勒和卡斯·桑斯坦教授提出，幾乎所有人在所有時間作出最符合自己利益的選擇，或者至少比別人作出的選擇更好的假設都是錯誤的，“當人們感到掌控局面時，他們更愿意承擔風險，并認為這些風險不那么嚴重。”[13] 此結論較為合理。大數據時代，讀者個人信息安全風險具有持續性、積累性與不可預測性，讀者個人信息安全問題隨時可能爆發，且隨著時間推移個人信息安全風險問題不斷升高，這些問題均是未成年讀者及其監護人在作出概括性授權同意時難以預見的[14]。例如，在數字圖書館“二次-N次”使用未成年讀者信息的過程中，未成年讀者及監護人對數字圖書館的“二次-N次”信息使用行為不知情，也并不了解“二次-N次”使用過程中存在的衍生個人信息安全風險，此外，有些個人信息安全風險，數字圖書館本身也無法掌握的。數字圖書館收集、存儲、處理與傳輸未成年讀者個人信息肯定會依靠自動化算法，算法則多由外包公司設計并運行，數字圖書館工作人員對算法具體內容與技術風險、技術偏見并不了解。因此，“算法黑箱”會加劇未成年讀者及監護人授權結果不可預測性。因而，此種未成年讀者監護人基于“自我理性假設”盲目作出的概括性授權同意行為本身即征表了監護人同意非理性問題。

總之，監護人知情同意權在數字圖書館信息法治領域的適用境況堪憂，在立法尚未解決相關問題前，宜思考如何適用法律才能解決相關問題。

3 解決路徑

3.1 知情環節：實質告知與持續告知

如前所述，未成年讀者個人信息保護方面存在知情環節告知義務與知情權利失衡問題，表象是形式（格式）告知，本質是優勢方權利地位濫用。欲解決該問題，需重點在數字圖書館與未成年讀者及其監護人權力勢差彌合方面作出努力。目前，學界提出兩種權力地位勢差問題解決方案：一是放棄修正勢差，將規制重點放在信息收集后的使用行為；二是承認勢差，并通過非對稱賦權，縮減信息主體與信息處理者的力量差[15]。兩種觀點各有所長，可結合兩者優勢，分兩步解決數字圖書館與未成年讀者及監護人間權力勢差問題：第一步對未成年讀者及監護人進行非對稱賦權，讓數字圖書館在合理的范圍內承擔更多義務。比如，要求數字圖書館嚴格貫徹實質告知與履行持續告知義務；第二步即規制數字圖書館的信息使用行為。此步驟同樣是未成年讀者信息保護的重要問題，但與本文主題關聯有限，留待它文做細致分析。

其一，實質告知：提供專門與多版本隱私服務協議。通過訪問國家圖書館少兒館等十八家少兒數字圖書館網站可知，多數少兒數字圖書館未向未成年讀者提供隱私服務協議，未“在首頁及子頁面中標示個人信息協議文本。僅部分圖書館在賬號注冊環節簡要提及個人信息保護問題，但過于概要。”[16]然而，從讀者信息安全合規角度考慮，本文建議數字圖書館均應主動提供便捷可查的隱私服務協議，尤其是需要提供專門版本未成年讀者隱私服務協議，或者在普通隱私服務協議中增設未成年讀者保護章節。目前看，未成年讀者信息隱私協議在公益性質的閱讀網站發展較慢，在營利性閱讀網站發展較快，規則也較為完善。營利性閱讀網站提供的相關隱私協議文本可以成為賦能數字圖書館未成年讀者信息隱私協議的外部驅動。比如，《微信讀書隱私政策》共七節，第四節即為“我們如何保護個人信息”，第六節為“我們如何處理未成年人個人信息”。為方便未成年用戶查看隱私信息，在第六節中插入“未成年隱私保護聲明鏈接”。此種將普通版本隱私服務協議與專門未成年用戶隱私服務協議相區分，并明確未成年讀者信息權益優先性的做法，可較好地保障未成年讀者的閱讀權益與個人信息權益。

“徒法不足以自行”，規則需要被妥善理解與良好執行才能發揮效用。因此，數字圖書館還應從告知與知情等兩個側面著力提升未成年讀者隱私服務協議可讀性，保證未成年讀者及監護人“讀的到”“讀得懂”。首先，針對隱私服務協議內容冗長、重點不顯、專業詞匯多、含義模糊、修改頻繁等問題[17]，數字圖書館有必要對隱私服務協議進行簡繁處理，既要向未成年讀者及監護人提供完整版本的隱私服務協議，供掌握專業知識的讀者及監護人、執法部門工作人員、專業法律服務工作人員等第三方工作人員閱讀；簡化版本的隱私服務協議應重點關注未成年讀者及監護人（預設其知識有限）的理解能力，采用語音版本、視頻版本、動畫版本等多種不同形式呈現隱私服務協議。簡繁兩種文本均應以單獨彈窗的形式出現在數字圖書館置頂頁面，減少未成年讀者及監護人的尋找難度。總之，數字圖書館應自覺、主動地解決現有隱私服務協議格式化氣息濃厚、文本可讀性弱、讀者閱讀負擔重等問題，保障隱私服務協議的“易得”“易讀”“簡明”“規范”“同步”的要求，實現用戶與隱私服務協議的友好交互。

其二，數字圖書館應履行法定持續信息告知義務。《個人信息保護法》第17條第2款規定，個人信息處理者在處理個人信息前，如果個人信息處理目的、處理方式、處理信息種類與保存期限等事項發生變更的，應當將變更部分告知個人。然而，部分數字圖書館非但不履行首次告知義務，反而還會在隱私服務協議中不當免除自身持續信息告知義務。對此，數字圖書館應積極開拓信息告知渠道，以保障持續信息告知義務得到履行。一方面，單次登錄強制告知。即未成年讀者登錄網站時，數字圖書館應在醒目界面提醒未成年讀者及監護人閱讀隱私服務協議，并提供便捷的條款咨詢通道。同時，在技術方面應要求未成年讀者及監護人必須點擊閱讀，否則不允許進入到下一操作界面。此告知方式在互聯網金融服務網站較為常見，不存在實操層面的技術障礙；另一方面，條款改變即時告知。數字圖書館如果改變隱私服務協議條款，應以醒目方式、簡潔內容直接即時推送到服務頁面，并要求用戶輸入手機號碼等足以驗證同意者為監護人時才可以繼續為其提供數字閱讀服務。總之，“持續披露和動態同意可能帶來成本增加的疑慮，不過，通過高科技手段，成本可以被大大降低，困難可能被想象夸大了。便利的、對使用者友好型的交流平臺”[18]，是消解未成年讀者及其監護人知情同意權適用問題的技術性化解方案。

3.2 同意環節：動態撤回與集約認證

解決同意環節問題的創新性舉措包括：其一，尊重動態撤回權。部分數字圖書館提供的格式條款，從表面看尊重了《個人信息保護法》第15條等款項明文規定的同意撤回權，但其本質上是剝奪了未成年讀者及監護人的知情同意權。對此，本文建議數字圖書館在提供隱私服務協議時應尊重未成年讀者及監護人的兩種具體權利：一是，具體同意權，即監護人應對未成年讀者作出具體、針對性的同意；二是，動態撤回權，即監護人作出的同意“從整齊劃一的同意向分層的同意轉變，從一次性同意向可更新的動態同意轉變”[18]。傳統知情同意模型存在致命問題，僅允許信息主體在信息收集的階段作出同意表示。然而，信息主體在信息收集階段難以明確決定行為對未來造成的可能影響。比如，未成年讀者及監護人在給予數字圖書館處理未成年讀者信息的同意授權后，未成年讀者可能會接受到來自于數字圖書館的商業性或營利性彈窗的滋擾。此時，未成年讀者及監護人完全可以行使同意撤回權，要求數字圖書館暫停未成年讀者個人信息處理行為。可以說，動態撤回權是對監護人同意非理性自愿問題的回應，賦予監護人修正同意決定的機會，保障監護人對未成年讀者個人信息使用全過程的處分權利。須注意，除撤回同意權，立法層面還賦予個人信息主體信息刪除權。“撤回權+刪除權”的綜合性制度設計“在未成年人保護領域尤為重要，直接決定了特定信息的生命周期是否能夠被公民自決，避免未成年人個人信息的收集和處理有始無終。”[11]

其二，打破數據孤島，實現集約驗證。目前，域外與我國均將同意者身份年齡認證工作交由信息處理者承擔。比如，歐盟《通用數據保護條例》（General Data Protection Regulation， GDPR）第8條第2款要求信息處理者在現有技術水平下對同意者身份作“合理努力地驗證。”美國《兒童在線隱私保護法》（Children's Online Privacy Protection Act， COPPA）則是提出信息處理者需要在收集不滿十四周歲未成年人個人信息前取得“可驗證的父母同意”。我國雖未明確進行立法，但實務自發形成信息處理者自主認證模式。在數字圖書館領域表現為，數字圖書館具有是否驗證同意者身份，如何驗證同意者身份的自我決定權。然而，如果不經由統一立法的方式強調圖書館的身份驗證義務，數字圖書館將基于自利性考慮選擇減少運營負擔，消極對待同意者身份驗證問題。有學者在考察18家少兒圖書館讀者辦證年齡規定后就發現，各圖書館辦證年齡上線規定不同，12周歲以下至18周歲以下不等，也存在無年齡限制、監護人與未成年人管理混同等問題[19-20]。然而，監護人知情同意權是不滿14周歲未成年讀者信息安全的保護閥，如果不能對同意者年齡進行驗證，則該權利必將成為“空中樓閣”。

為解決本問題，數字圖書館應繼續加強身份驗證工作。一方面，應從立法角度明確包括數字圖書館在內圖書館的驗證義務；另一方面，應從技術角度打破數據孤島，實現同意者身份集約認證。根據《公共圖書館法》第5條規定，文化主管部門負責公共圖書館的管理工作。因此，集約認證的可行方案之一是由文化主管部門主導身份驗證工作。存在隱憂的是，文化主管部門受限財力與技術，常不具備海量敏感信息保護與信息泄露應急處置能力。因此，如果將海量讀者敏感數據匯集至文化主管部門網站，可能既會使文化主管部門超出必要范圍存留讀者敏感信息，又會使讀者信息安全時刻處于“風險的火山上”。因此，數字圖書館行業不妨借鑒歐洲數據保護委員會（European Data Protection Board， EDPB）的做法，引入可信賴的第三方作為集約認證主體。比如，可將數字圖書館與公安部門身份驗證系統貫通，并由公安部門主導、網監部門參與，在原公安身份驗證系統基礎上增加監護關系身份識別標簽，構建“未成年身份識別驗證平臺”。此舉可解決各數字圖書館隨意設定獲取、處理未成年讀者及其監護人個人信息的問題。須明確，驗證途徑單一不影響驗證手段多元。數字圖書館可以利用人臉識別、指紋識別等新型身份識別技術，對同意者身份進行識別認證。域外也提倡將人臉識別技術應用于同意者身份驗證領域。比如，美國聯邦貿易委員會（Federal Trade Commission， FTC）在2015年即曾將“人臉照片匹配驗證識別”認證為“可驗證的父母同意”方法。我國公民在公安系統辦理身份證件時被要求預留指紋與人像信息，因此，透過指紋與人臉等方式驗證父母臉部特征實現對同意者身份的驗證具備實操基礎。事實上，我國部分數字圖書館已自發貫通圖書服務系統與公安驗證系統。“廣州圖書館即對接公安系統的身份證信息庫，通過人臉識別技術實現注冊人身份真實性和有效性判定，確保注冊人身份信息真實有效。”[21]

4 結語

大數據時代，公共圖書館固然要善用技術，推進公共閱讀服務“脫實向虛”，做好“虛擬服務”，但服務形態演變不應侵犯讀者權益，濫用公權優勢限制未成年讀者及監護人個人信息權益的行為必須予以制止。否則，日后只會使立法追趕陷入愈加滯后與被動的境地。目前來看，數字圖書館可以從知情與同意等兩個側面采取實質告知、持續告知、動態撤回與集約認證方式解決現有監護人知情同意權適用落空問題，并通過解決該問題推動對未成年讀者個人信息的全盤綜治保護。最后，須提醒，數字圖書館應主動承擔孤兒與“事實孤兒”個人信息權益的保護工作。據民政部統計，至2019年1月，我國共有34.3萬孤兒[22]。此外，社會上還有大量父母健在，但事實上無人撫養的“孤兒”[23]。為保障這部分未成年讀者的個人信息權益，數字圖書館可以考慮設置專人、配置專款在數字圖書館服務領域內專門負責從事孤兒與“事實孤兒”的個人信息保護工作，扮演數字閱讀服務領域“孤兒監護人”的角色。

參考文獻：

[1] 金武剛.公共圖書館服務：從行業共識到法律規定——《中華人民共和國公共圖書館法》解讀[J].圖書館雜志，2017（11）：15-19.

[2] 朱慶育.“立法論”與“解釋論”的中間時刻[J].云南社會科學，2019（5）：94.

[3] 傅郁林.法學研究方法由立法論向解釋論的轉型[J].中外法學，2013（1）：169.

[4] 林凱，張建肖.知情同意權的功能失靈與應對——兼評《數據安全管理辦法（征求意見稿）》相關規定》[J].中國應用法學，2020（2）：162-186.

[5] 夏夢穎， 徐家林.算法型信息分發的隱私風險及法律對策[J].傳媒觀察，2020（10）：14-18.

[6] 傅宏宇.論網絡環境下未成年人的個人信息保護[J].首都師范大學學報（社會科學版），2019（4）：50-56.

[7] 張新寶.個人信息收集：告知同意原則適用的限制[J].比較法研究，2019（6）：1-20.

[8] 國家數字圖書館在線實名注冊使用協議[EB/OL].[2023-04-19].https：//sso1.nlc.cn/sso/css /login/pro tocol.html.

[9] 朱侯， 張明鑫， 路永和.社交媒體用戶隱私政策閱讀意愿實證研究[J].情報學報，2018（4）：362-371.

[10] 王歡.圖書館推進未成年人分級閱讀服務新思路：以黑龍江省圖書館為例[J].河北科技圖苑，2015（2）：82-83，86.

[11] 蔡一博， 吳濤.未成年人個人信息保護的困境與制度應對：以“替代決定”的監護人同意機制完善為視角[J].中國青年社會科學，2021（2）：126-133.

[12] 丁曉強.個人數據保護中同意規則的“揚”與“抑”——卡-梅框架視域下的規則配置研究[J].法學評論（雙月刊），2020（4）：130-143.

[13] SOLOVE D J.Introduction： Privacy Self-Management and the Consent Dilemma[J].Harvard Law Review，2013（7）：1887.

[14] 吳泓.信賴理念下的個人信息使用與保護[J].華東政法大學學報，2018（1）：22-36.

[15] 陳峰，王利榮.個人信息“知情同意權”的功能檢視與完善進路[J].廣西社會科學，2021（8）：106-111.

[16] 李雪健.兒童讀者網絡個人信息保護研究[J].圖書館工作與研究，2022（4）：13-20.

[17] 李偉， 蔣文杰.隱私協議用戶知情同意的認定[J].中國檢察官，2021（1）：3-15.

[18] 田野.大數據時代知情同意原則的困境與出路：以生物資料庫的個人信息保護為例[J].法制與社會發展（雙月刊），2018（6）：111-136.

[19] 萬方.個人信息處理中的“同意”與“同意撤回”[J].中國法學，2021（1）：167-188.

[20] 孫益武.兒童個人信息保護是偽命題還是真難題——兼評《兒童個人信息網絡保護規定[J].青少年犯罪問題，2020（2）：90-97.

[21] 覃毅.廣州圖書館微信小程序上線：刷臉認證1分鐘辦證[EB/OL].[2023-04-19].https：//www.sogou.com/link？Url=ocWV09y9H2SL9HRbkEdouvvQBexdH81MoVkMbDIYfIF56Iq7zELdIP9jSFLMKeH7ETipEExaQ94DqRgCyTB2gQ.

[22]民政部.設立兒童福利司，全國范圍收養登記實現零收費[EB/OL].[2023-04-19].https：// www.thepaper.cn/newsDetail_forward_2905190.

[23] 張哲.事實孤兒：一個被遺忘的群體[J].方圓，2017（18）：15-21.

作者簡介：李紫陽，法學博士，東北財經大學法學院講師，碩士生導師，政府采購與合規管理研究中心副主任，主要研究方向為數據法治。

收稿日期：2023-04-23本文責編：鄭秀花