讀者個(gè)人信息的保護(hù)
——以《公共圖書(shū)館法》第四十三條為視角

(廣州圖書(shū)館，廣東 廣州 510623)

《公共圖書(shū)館法》第四十三條規(guī)定：公共圖書(shū)館應(yīng)當(dāng)妥善保護(hù)讀者的個(gè)人信息、借閱信息以及其他可能涉及讀者隱私的信息，不得出售或者以其他方式非法向他人提供。讀者個(gè)人信息受保護(hù)的權(quán)利被真正確立下來(lái)，讀者個(gè)人信息保護(hù)有了立法的護(hù)航。讀者個(gè)人信息保護(hù)的權(quán)利法源來(lái)自于民法中的公民個(gè)人信息的保護(hù)，2017年10月份正式施行的民法總則首次規(guī)定了公民個(gè)人信息的保護(hù)。公民個(gè)人信息受保護(hù)的權(quán)利是人格權(quán)的一種，是與公民人格和身份息息相關(guān)的一種具體人格權(quán)。王利明[1]認(rèn)為，個(gè)人信息是指與特定個(gè)人相關(guān)聯(lián)的、反映個(gè)體特征的、具有可識(shí)別性的符號(hào)系統(tǒng)，包括個(gè)人身份、工作、家庭、財(cái)產(chǎn)、健康等各方面信息。隨著大數(shù)據(jù)時(shí)代、消費(fèi)社會(huì)來(lái)臨、網(wǎng)上支付等新型生活模式悄悄地改變著人類(lèi)方方面面，學(xué)校、醫(yī)院、銀行、移動(dòng)電話、旅游、消費(fèi)等領(lǐng)域信息保護(hù)成為立法和監(jiān)管的重點(diǎn)。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《2016中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告》顯示，84%的網(wǎng)民曾親身感受到因個(gè)人信息泄露帶來(lái)的不良影響[2]。公共圖書(shū)館的信息保護(hù)也在這種大時(shí)代背景下產(chǎn)生，讀者個(gè)人信息保護(hù)越來(lái)越受到理論層面和實(shí)踐層面的重視。

1 《公共圖書(shū)館法》為讀者權(quán)利保護(hù)提供了立法和制度供給

《公共圖書(shū)館法》的正式實(shí)行為公共圖書(shū)館運(yùn)行和讀者文化權(quán)利的保障提供了重大的立法和制度供給，毫不夸張地說(shuō)現(xiàn)代公共圖書(shū)館的轉(zhuǎn)型與升級(jí)，讀者權(quán)利的發(fā)展和保障需要的不是更多的圖書(shū)館學(xué)，而是更多的法律[3]。我國(guó)公共圖書(shū)館立法相對(duì)滯后將對(duì)公共圖書(shū)館、讀者權(quán)利等發(fā)展造成一定影響和制約，此次《公共圖書(shū)館法》第四十三條確立的讀者個(gè)人信息受保護(hù)制度，不但是讀者權(quán)利保障立法制度和立法理念的重大創(chuàng)新，更是讀者個(gè)人信息保護(hù)的強(qiáng)大制度供給。筆者認(rèn)為《公共圖書(shū)館法》四十三條所帶來(lái)的不單單是純粹法律層面更新和進(jìn)步，更重要的是通過(guò)法律改變公共圖書(shū)館落后的理念和重要價(jià)值的缺失，從而實(shí)現(xiàn)《公共圖書(shū)館法》“應(yīng)然”與“實(shí)然”的平衡。

2 讀者個(gè)人信息受保護(hù)權(quán)

2.1 讀者個(gè)人信息的分類(lèi)

第四十三條沒(méi)有具體指出讀者個(gè)人信息的分類(lèi)，但是把讀者個(gè)人信息、借閱信息和可能涉及讀者隱私的信息作為三種主要的讀者個(gè)人信息。王肅之認(rèn)為這三種信息主要分成直接識(shí)別讀者個(gè)人的信息和間接識(shí)別讀者個(gè)人的信息[4]。筆者認(rèn)為可以對(duì)這三種信息進(jìn)行再細(xì)分。(1)讀者身份信息。包括讀者姓名、性別、身份證號(hào)碼、電話號(hào)碼、籍貫等基本個(gè)人信息，這部分信息一般是讀者辦理圖書(shū)館讀者證、注冊(cè)圖書(shū)館賬戶必須留下的信息。(2)讀者賬戶信息。讀者賬戶信息是指讀者注冊(cè)圖書(shū)館賬戶或者辦理讀者證的賬戶，具體地說(shuō)就是讀者證功能、狀態(tài)、類(lèi)型等。近年來(lái)，越來(lái)越多公共圖書(shū)館采用高科技技術(shù)方便讀者借閱，形成手機(jī)二維碼讀者證，二維碼讀者證也屬于讀者的賬戶信息。(3)借閱信息。借閱信息是讀者借閱圖書(shū)館情況的信息，包括借閱圖書(shū)信息、借閱歷史、搜索歷史、到館歷史、閱讀喜好、電子資源借閱情況等。(4)讀者參與閱讀推廣活動(dòng)的信息。新型公共圖書(shū)館越來(lái)越重視開(kāi)展閱讀推廣工作，讀者在參與閱讀推廣活動(dòng)所留下報(bào)名信息、活動(dòng)反饋、活動(dòng)調(diào)查、活動(dòng)偏好等都是非常重要的讀者個(gè)人信息。(5)讀者其他可能涉及隱私的個(gè)人信息。所謂隱私信息,按照一般的理解，是指與公共利益或群體利益無(wú)關(guān)的、當(dāng)事人不愿意公開(kāi)而這種不愿意被認(rèn)為是合理的個(gè)人信息[5]。比如讀者參與志愿活動(dòng)、讀者對(duì)圖書(shū)館的建議和投訴信息、讀者遺留在圖書(shū)館的物件(含重要信息),讀者使用無(wú)線網(wǎng)絡(luò)所產(chǎn)生個(gè)人信息等。

2.2 讀者個(gè)人信息受保護(hù)權(quán)的權(quán)利性質(zhì)

要保障好權(quán)利，首先是要對(duì)權(quán)利進(jìn)行定性。權(quán)利是指法律所認(rèn)定為正當(dāng)?shù)睦?、主張、資格、力量和自由[6]，其中最核心的是資格，即法律明文規(guī)定的資格。讀者個(gè)人信息受保護(hù)的權(quán)利在圖書(shū)館界可能是新鮮事物，筆者嘗試從一般法學(xué)理論上來(lái)界定這種權(quán)利。(1)人格權(quán)。人格權(quán)是指與財(cái)產(chǎn)沒(méi)有直接關(guān)聯(lián)的權(quán)利，因?yàn)閭€(gè)人信息與個(gè)人身份特征息息相關(guān)。(2)絕對(duì)權(quán)利。根據(jù)義務(wù)人是不是特定，把權(quán)利分成絕對(duì)權(quán)利和相對(duì)權(quán)利。能不能認(rèn)為公共圖書(shū)館是相對(duì)義務(wù)人就認(rèn)為它是一種相對(duì)權(quán)利，筆者認(rèn)為公共圖書(shū)館是主要義務(wù)人，但其他不特定公民或者組織也不得侵犯讀者個(gè)人信息受保護(hù)權(quán)利。(3)消極權(quán)利。按照法學(xué)界通說(shuō)人格權(quán)一般屬于消極權(quán)利，也就是防止受到侵犯的權(quán)利，讀者個(gè)人信息受保護(hù)的權(quán)利是防止讀者信息非法獲取、使用、公開(kāi)等權(quán)利。隨著公共圖書(shū)館發(fā)展轉(zhuǎn)型，讀者個(gè)人信息受保護(hù)的權(quán)利有轉(zhuǎn)向積極權(quán)利和消極權(quán)利的混合體。(4)有限制的權(quán)利。根據(jù)權(quán)利有沒(méi)有限制的角度來(lái)說(shuō)，讀者個(gè)人信息受保護(hù)的權(quán)利是一種有限制的權(quán)利，涉及國(guó)家安全、公共利益、刑事犯罪等情形，讀者個(gè)人信息受保護(hù)權(quán)將受到限制。(5)從權(quán)利。讀者個(gè)人信息受保護(hù)權(quán)是一種從權(quán)利，是依賴(lài)于圖書(shū)館權(quán)利而產(chǎn)生的附屬權(quán)利，也就是說(shuō)公民不使用公共圖書(shū)館將沒(méi)有這項(xiàng)權(quán)利。圖書(shū)館權(quán)利是國(guó)際公認(rèn)的一種基本的公民權(quán)利，它不是指圖書(shū)館應(yīng)該享有的權(quán)利和利益，而是指民眾作為公民依法享有的自由、平等、公平地利用圖書(shū)館的權(quán)利[7]。作為圖書(shū)館權(quán)利的從權(quán)利，讀者個(gè)人信息受保護(hù)權(quán)直接體現(xiàn)了圖書(shū)館權(quán)利自由的核心價(jià)值。

關(guān)于讀者個(gè)人信息受保護(hù)權(quán)是核心權(quán)利還是一般權(quán)利，人格權(quán)還是財(cái)產(chǎn)權(quán)，絕對(duì)權(quán)利還是相對(duì)權(quán)利，積極權(quán)利還是消極權(quán)利等學(xué)界還有一定爭(zhēng)論和研究，但可以確定的是讀者個(gè)人信息受保護(hù)權(quán)是公民利用公共圖書(shū)館過(guò)程中重要權(quán)利和新型法定權(quán)利。

2.3 讀者個(gè)人信息受保護(hù)權(quán)的內(nèi)容

劉澤剛教授提出的個(gè)人數(shù)據(jù)保護(hù)權(quán)是一種集合的權(quán)利，包括透明性、告知獲取、編輯刪除、拒絕和個(gè)人決定權(quán)等[8]。第四十三條沒(méi)有列舉出讀者個(gè)人信息受保護(hù)權(quán)的內(nèi)容，筆者結(jié)合我國(guó)個(gè)人信息保護(hù)法律法規(guī)和公共圖書(shū)館實(shí)踐，嘗試對(duì)公共圖書(shū)館第四十三條中讀者個(gè)人信息受保護(hù)權(quán)的內(nèi)容進(jìn)行簡(jiǎn)單概括。(1)讀者個(gè)人信息修改權(quán)。個(gè)人信息的所有權(quán)屬于讀者個(gè)人所有，讀者有權(quán)對(duì)公共圖書(shū)館所收集的個(gè)人信息進(jìn)行修改。(2)讀者個(gè)人信息保密權(quán)。保密權(quán)是讀者個(gè)人信息非常重要一項(xiàng)內(nèi)容，也就是禁止任何公共圖書(shū)館向外公開(kāi)讀者信息。(3)讀者信息使用知情權(quán)。讀者有權(quán)知道公共圖書(shū)館儲(chǔ)存、利用個(gè)人信息的情況。(4)讀者個(gè)人信息刪除權(quán)。讀者有權(quán)查詢并刪除自己的借閱歷史等個(gè)人信息，這也推定公共圖書(shū)館有完整保存讀者信息的義務(wù)。(5)讀者個(gè)人信息處分權(quán)。越來(lái)越多公共圖書(shū)館開(kāi)始利用大數(shù)據(jù)統(tǒng)計(jì)讀者閱讀習(xí)慣并向讀者個(gè)人查詢，讀者有權(quán)下載并利用該信息。(6)讀者個(gè)人信息侵害救濟(jì)權(quán)。讀者在上述權(quán)利得到公共圖書(shū)館的有效落實(shí)，并造成讀者個(gè)人精神受傷或者情感失落，讀者都有權(quán)進(jìn)行伸張和獲得救濟(jì)。當(dāng)然讀者個(gè)人信息受保護(hù)權(quán)并不是以上六種權(quán)利內(nèi)容的簡(jiǎn)單結(jié)合，而是一種抽象的復(fù)合權(quán)利和發(fā)展權(quán)利，是會(huì)隨著新型技術(shù)革新和圖書(shū)館實(shí)踐的發(fā)展而的漸趨完善的權(quán)利。

3 《公共圖書(shū)館法》第四十三條的法律適用

3.1 《公共圖書(shū)館法》第四十三條處理的法律關(guān)系

個(gè)人信息的利用在增進(jìn)社會(huì)福祉的同時(shí),也可能引起信息主體的權(quán)益受到威脅和侵害,由此催生了個(gè)人信息保護(hù)的需要[9]。讀者個(gè)人信息對(duì)公共圖書(shū)館管理、決策、發(fā)展有重要公共管理價(jià)值，在利用與過(guò)度利用、一般信息和敏感信息，利用和管理就存在界限和沖突，因此《公共圖書(shū)館法》第四十三條確定讀者個(gè)人信息受保護(hù)權(quán)解決的是我國(guó)公共圖書(shū)館長(zhǎng)期缺少的一種保護(hù)讀者個(gè)人信息的意識(shí)和制度保障，核心是解決讀者信息處分和公共圖書(shū)館信息管理的關(guān)系。四十三條的立法目就是均衡信息處分和信息管理的權(quán)利義務(wù)關(guān)系，均衡信息所有者和信息管理者結(jié)構(gòu)關(guān)系，換句話說(shuō)本法條就是處理公共圖書(shū)館和讀者在信息保護(hù)上權(quán)利義務(wù)的法律關(guān)系。隨著信息化時(shí)代和大數(shù)據(jù)時(shí)代降臨，《公共圖書(shū)館法》第四十三條所確立的讀者個(gè)人信息受保護(hù)權(quán)就顯得更有現(xiàn)實(shí)意義了。

3.2 法條結(jié)構(gòu)

《公共圖書(shū)館法》中規(guī)定讀者個(gè)人信息受保護(hù)權(quán)有兩個(gè)條款：第四十三條和第五十條。其中第四十三條以確定權(quán)利和設(shè)定責(zé)任為主，第五十條則以法律責(zé)任(法律救濟(jì))為主。(1)第四十三條，前半部分主要確定讀者個(gè)人信息受保護(hù)權(quán)，前文已經(jīng)詳細(xì)論述，不在贅述。后半部分主要是設(shè)定責(zé)任也可以說(shuō)是禁止性規(guī)定，規(guī)定公共圖書(shū)館禁止做出法律規(guī)定的法律行為。其中條文規(guī)定一項(xiàng)義務(wù)和兩項(xiàng)禁止行為，包括保護(hù)讀者個(gè)人信息的義務(wù)，禁止做出出售或者其他方式非法向他人提供讀者個(gè)人信息的行為。圖書(shū)館權(quán)利性文件之所以要規(guī)定義務(wù)，是因?yàn)闄?quán)利性條款存在缺乏具體行為指引、有相互沖突情形、需要相對(duì)義務(wù)人履行義務(wù)等不足，需要義務(wù)性規(guī)定來(lái)彌補(bǔ)[10]。(2)第五十條，主要規(guī)定違反四十三條的法律后果，也就是讀者個(gè)人信息權(quán)的救濟(jì)方法，其中包括勒令改正和沒(méi)收所得。《公共圖書(shū)館法》把非法出售或提供讀者隱私信息的行為列入“侵權(quán)”范疇予以責(zé)任追究，表明我國(guó)在保護(hù)讀者隱私信息的認(rèn)識(shí)和做法上已與國(guó)際接軌[11]。《公共圖書(shū)館法》第四十三條和第五十條完整的規(guī)定讀者個(gè)人信息受保護(hù)權(quán)，兩個(gè)法條缺一不可。

3.3 法條效力

法律效力是指法律所適用的主體、空間、時(shí)間。(1)適用主體。從文義解釋來(lái)看，該法條權(quán)利主體是讀者，義務(wù)主體是公共圖書(shū)館及其工作人員。(2)適用空間。筆者認(rèn)為該法條的適用空間是公共圖書(shū)館提供服務(wù)場(chǎng)所和設(shè)施，當(dāng)然不限于實(shí)體設(shè)施。筆者認(rèn)為該法條的空間效力要優(yōu)于對(duì)人的效力，也就是說(shuō)公民依法使用公共圖書(shū)館所提供設(shè)施或者服務(wù)，不管他是否注冊(cè)讀者，受服務(wù)者依法享有讀者個(gè)人信息受保護(hù)權(quán)。包括非注冊(cè)讀者參與公共圖書(shū)館閱讀推廣活動(dòng)，非注冊(cè)讀者參與公共圖書(shū)館問(wèn)卷調(diào)查，非注冊(cè)讀者(訪客)瀏覽公共圖書(shū)館電子資源、發(fā)表對(duì)圖書(shū)館建議等。

3.4 第四十三條中應(yīng)當(dāng)“妥善”和讀者“隱私”的法律解釋

《公共圖書(shū)館法》第四十三條中應(yīng)當(dāng)“妥善”確定了公共圖書(shū)館保護(hù)讀者個(gè)人信息的法定義務(wù)。即是公共圖書(shū)館必須通過(guò)人員、技術(shù)、制度等方式保護(hù)讀者個(gè)人信息，“不作為”將會(huì)追究公共圖書(shū)館以及工作人員的相關(guān)責(zé)任?！巴咨啤币惨欢ǔ潭壬霞哟罅斯矆D書(shū)館對(duì)讀者個(gè)人信息的注意義務(wù)，這種注意義務(wù)源自讀者群體對(duì)個(gè)人信息“同意”被收集的信賴(lài)關(guān)系以及現(xiàn)代信息時(shí)代信息被濫用的實(shí)際情況。即是禁止將他人置于遭受此種傷害(精神傷害)的恐懼之中[12]。

《公共圖書(shū)館法》第四十三條中“可能涉及讀者隱私的信息”，其中提及“隱私”。隱私權(quán)也屬于人格權(quán)一種，它是指公民不愿公開(kāi)或者不讓他人知曉個(gè)人秘密的權(quán)利。其實(shí)讀者個(gè)人信息與讀者隱私有很多重合或者交叉的地方，甚至可以說(shuō)讀者隱私包含了讀者個(gè)人信息，加上“隱私”字眼擴(kuò)大了讀者個(gè)人信息受保護(hù)權(quán)的范圍。這里提到隱私主要作用是區(qū)別讀者一般信息和敏感信息，涉及讀者敏感信息屬于讀者隱私，這種敏感信息受到侵犯會(huì)使讀者精神受創(chuàng)和情感失落，具有不可挽回性，要加以更加大的注意防范義務(wù)。另外，這里提到隱私另一個(gè)作用是讀者可以通過(guò)以隱私權(quán)作為請(qǐng)求權(quán)基礎(chǔ)作為法律救濟(jì)的手段[13]。

3.5 法律救濟(jì)

(1)救濟(jì)方法。《公共圖書(shū)館法》第五十條已經(jīng)規(guī)定了侵犯讀者個(gè)人信息受保護(hù)權(quán)的行政、刑事等責(zé)任。筆者認(rèn)為對(duì)于侵犯讀者個(gè)人信息的行為通常適用民事救濟(jì)方法，也就是說(shuō)讀者如遇到個(gè)人信息權(quán)利受到侵犯時(shí)，可采用一般民事規(guī)則進(jìn)行救濟(jì)。如讀者遇到查閱個(gè)人信息或者下載、保存?zhèn)€人信息遇到制度或者技術(shù)障礙，可要求公共圖書(shū)館排除妨礙；如讀者發(fā)現(xiàn)公共圖書(shū)館個(gè)人信息系統(tǒng)有技術(shù)漏洞或者在館內(nèi)使用無(wú)線網(wǎng)絡(luò)出現(xiàn)信息泄露風(fēng)險(xiǎn)，可要求公共圖書(shū)館消除危險(xiǎn)；如發(fā)現(xiàn)公共圖書(shū)館不正當(dāng)利用個(gè)人信息，或者不正當(dāng)泄露讀者個(gè)人信息，可要求公共圖書(shū)館停止侵害；如已經(jīng)發(fā)生侵害讀者個(gè)人信息行為，讀者可要求公共圖書(shū)館最大可能消除影響等；對(duì)于變賣(mài)讀者個(gè)人信息行為，讀者也可以向侵權(quán)人主張賠償損失。

(2)第三人責(zé)任。隨著信息時(shí)代來(lái)臨，人類(lèi)的經(jīng)濟(jì)交往越來(lái)越需要依賴(lài)信息，公民個(gè)人和組織為了經(jīng)濟(jì)和其他不法目的利用各種互聯(lián)網(wǎng)技術(shù)竊取具有大量公民個(gè)人信息的數(shù)據(jù)庫(kù)。因此儲(chǔ)存著大量讀者個(gè)人信息的公共圖書(shū)館也將成為黑客侵犯的對(duì)象之一，風(fēng)險(xiǎn)極大。對(duì)于第三人竊取或者公開(kāi)讀者個(gè)人信息的行為，一般不適用《公共圖書(shū)館法》四十三條和五十條，法律上稱(chēng)為主體不適格。對(duì)于這樣的行為，一般適用侵權(quán)責(zé)任法或者民法規(guī)則。對(duì)于第三人的侵權(quán)行為，公共圖書(shū)館究竟有沒(méi)有責(zé)任？筆者認(rèn)為四十三條中“妥善保護(hù)”字眼已經(jīng)充分表明公共圖書(shū)館如果無(wú)法舉證證明自己已經(jīng)承擔(dān)足夠保護(hù)義務(wù)的話，公共圖書(shū)館也應(yīng)該承擔(dān)相應(yīng)責(zé)任或者補(bǔ)充責(zé)任。

3.6 功能性分析

公共圖書(shū)館第四十三條確定的讀者個(gè)人信息受保護(hù)權(quán)是公共圖書(shū)館立法中的一大亮點(diǎn)，在筆者看來(lái)《公共圖書(shū)館法》四十三條至少有以下三大功能。(1)保障功能。保障讀者的個(gè)人信息，讓民法中公民個(gè)人信息受保護(hù)權(quán)在公共圖書(shū)館領(lǐng)域得到了特別法的保障。讀者個(gè)人信息受保護(hù)權(quán)要得到保障首先要在立法上得到權(quán)利確立，讀者在爭(zhēng)取權(quán)益時(shí)才能有法可依。(2)約束功能。讀者個(gè)人信息受保護(hù)權(quán)的確定主要是為了“對(duì)抗”公共圖書(shū)館的利用信息的界限，因此《公共圖書(shū)館法》四十三條其中一項(xiàng)功能就是約束公共圖書(shū)館及其工作人員的相關(guān)行為。這要求公共圖書(shū)館至少要做到兩項(xiàng)工作。一是尊重讀者個(gè)人信息受保護(hù)的權(quán)利，就是從觀念上重視讀者這項(xiàng)法定權(quán)利；二是實(shí)現(xiàn)好讀者個(gè)人信息受保護(hù)權(quán)，保障好以同意為中心的讀者消極的個(gè)人信息受保護(hù)權(quán)，保障好以處分為中心的讀者積極的個(gè)人信息受保護(hù)權(quán)。(3)發(fā)展功能。確定讀者個(gè)人信息受保護(hù)權(quán)對(duì)豐富公民圖書(shū)館權(quán)利，發(fā)展讀者圖書(shū)館權(quán)利具有重要作用。程煥文先生指出，圖書(shū)館權(quán)利是指公民依法享有平等的、自由和合理利用圖書(shū)館的權(quán)利[14]。國(guó)際圖書(shū)館界，歷來(lái)就有保護(hù)讀者隱私的傳統(tǒng)。如1999年國(guó)際圖聯(lián)發(fā)布的《關(guān)于圖書(shū)館與思想自由宣言》中，就呼吁堅(jiān)持思想自由，堅(jiān)持不受限制地檢索信息的自由和言論自由的原則，充分承認(rèn)和尊重圖書(shū)館使用者隱私權(quán)[15]。

圖書(shū)館權(quán)利不是一個(gè)一成不變的概念，而是隨著時(shí)代發(fā)展和公共圖書(shū)館轉(zhuǎn)型而改變，讀者信息權(quán)利的確認(rèn)正是對(duì)圖書(shū)館權(quán)利的豐富和發(fā)展，也有益于整個(gè)公共圖書(shū)館理論與實(shí)踐的發(fā)展。

4 依法保障讀者個(gè)人信息受保護(hù)權(quán)的建議

從民法總則規(guī)定公民個(gè)人信息保護(hù)權(quán)再到公共圖書(shū)館第四十三條規(guī)定讀者個(gè)人信息受保護(hù)權(quán)，公民信息權(quán)利從一般性保護(hù)更加廣泛和全面逐漸過(guò)渡到特別保護(hù)，公民信息權(quán)利得到立法的高度重視。另一方面立法高度抽象和概括需要公共圖書(shū)館思想重視、制度保障和技術(shù)支持等環(huán)節(jié)的配合和協(xié)助。筆者從法理學(xué)和公共圖書(shū)館實(shí)踐出發(fā)，嘗試對(duì)保障讀者個(gè)人信息受保護(hù)權(quán)提出一些個(gè)人見(jiàn)解。

4.1 立法建議

作為公民個(gè)人信息保護(hù)權(quán)的特別規(guī)定，公共圖書(shū)館第四十三條采取了“宜粗不宜細(xì)”的立法思想，對(duì)讀者個(gè)人信息受保護(hù)權(quán)作了概括性的規(guī)定，在一定方面符合整個(gè)《公共圖書(shū)館法》立法政策需要和現(xiàn)實(shí)需要。但筆者認(rèn)為有兩點(diǎn)可以改進(jìn)：(1)可以列舉讀者個(gè)人信息受保護(hù)權(quán)的具體內(nèi)容?？稍跅l文前段加上“讀者對(duì)公共圖書(shū)館收集和統(tǒng)計(jì)的個(gè)人信息享有查閱權(quán)、修改權(quán)、刪除權(quán)等?！惫矆D書(shū)館四十三條回避了有關(guān)讀者個(gè)人信息權(quán)的具體內(nèi)容，只是從反面規(guī)定了公共圖書(shū)館的義務(wù)。讀者個(gè)人信息受保護(hù)權(quán)細(xì)化能更有利于讀者權(quán)益的保障，隨著我國(guó)個(gè)人信息保護(hù)法的討論和出臺(tái)，權(quán)利內(nèi)容可進(jìn)一步規(guī)范。(2)可以細(xì)化公共圖書(shū)館禁止性行為。公共圖書(shū)館四十三條限定公共圖書(shū)館不得出售和非法向他人提供，但筆者認(rèn)為公共圖書(shū)館侵犯讀者個(gè)人信息受保護(hù)權(quán)行為包括非法收集、非法出售、非法披露和非法利用，因此筆者認(rèn)為可改為“不得非法收集、非法出售、非法披露和非法利用”。禁止性行為細(xì)化能夠更有效規(guī)范公共圖書(shū)館的行為。

4.2 制度化保障

美國(guó)國(guó)會(huì)圖書(shū)館在2016年12月16日更新的隱私政策中指出保護(hù)讀者個(gè)人信息的重要性，就個(gè)人信息的獲取、利用和提供情形等作出規(guī)定，包括讀者同意、利用目的、依照的法律等事項(xiàng)[16]。立法最終是需要制度來(lái)落實(shí)，公共圖書(shū)館應(yīng)積極以此為契機(jī)，制定保障讀者個(gè)人信息受保護(hù)權(quán)的相關(guān)制度和落實(shí)措施。在信息收集階段應(yīng)該確定讀者同意和收集信息最小化原則，也就是說(shuō)在讀者注冊(cè)辦證是要有明確提示和簽名確認(rèn)公共圖書(shū)館有權(quán)收集讀者相關(guān)個(gè)人信息和后續(xù)有關(guān)借閱信息，并采取只收集最必需的信息的原則。在讀者個(gè)人信息存儲(chǔ)和保管上要堅(jiān)持安全性和完整性。安全性是指公共圖書(shū)館要在信息保存上有足夠注意和審慎義務(wù)(技術(shù)上)，防止黑客入侵和盜取信息；完整性是指讀者信息存儲(chǔ)和保管要完整，包括信息準(zhǔn)確完整和保留時(shí)間符合法律規(guī)定。在信息利用上要堅(jiān)持目的限制原則[17]、公開(kāi)透明原則和可追究責(zé)任原則。目的限制原則是指公共圖書(shū)館利用讀者個(gè)人信息必須符合一定公共管理、公共利益、讀者利益需要，并有嚴(yán)格的限制；公開(kāi)透明和可追究責(zé)任原則是指公共圖書(shū)館利用讀者信息的程序規(guī)則，必須公開(kāi)使用情況或者可查閱使用情況，可以追究相關(guān)責(zé)任。

4.3 技術(shù)支持

現(xiàn)代信息儲(chǔ)存和傳輸技術(shù)改變了信息保護(hù)的形式，電子化網(wǎng)絡(luò)化的出現(xiàn)讓信息保護(hù)越來(lái)越依賴(lài)計(jì)算機(jī)技術(shù)。越來(lái)越多公共圖書(shū)館采用自動(dòng)識(shí)別身份證或者社?？▉?lái)辦理讀者證，公共圖書(shū)館讀者管理系統(tǒng)儲(chǔ)存大量重要身份信息，這對(duì)公共圖書(shū)館信息管理系統(tǒng)提出新的技術(shù)要求。汪強(qiáng)認(rèn)為可通過(guò)身份識(shí)別技術(shù)、數(shù)據(jù)加密技術(shù)、訪問(wèn)控制技術(shù)、防病毒技術(shù)作為公共圖書(shū)館保障讀者個(gè)人信息權(quán)利的技術(shù)支持[18]。筆者認(rèn)為公共圖書(shū)館保護(hù)讀者個(gè)人信息至少要有三種技術(shù)支撐。一是完整、準(zhǔn)確保存讀者信息的技術(shù)。這要求公共圖書(shū)館有足夠大并且穩(wěn)定的儲(chǔ)存系統(tǒng)，確?？梢哉_識(shí)別和導(dǎo)出讀者個(gè)人信息。二是有限獲取讀者個(gè)人信息的技術(shù)。即是限制使用的技術(shù)，使得公共圖書(shū)館工作人員或者有機(jī)會(huì)接觸到讀者個(gè)人信息的人員不能夠批量獲取或下載讀者個(gè)人信息。三是防止黑客入侵的技術(shù)。要求公共圖書(shū)館采用成熟、有保障、可補(bǔ)救的信息保護(hù)系統(tǒng)，防止黑客入侵，即是被入侵也能有相應(yīng)補(bǔ)救程序。

4.4 特殊讀者群體的信息保護(hù)

《公共圖書(shū)館法》四十三條對(duì)讀者個(gè)人信息受保護(hù)權(quán)作了一般的規(guī)定，但隨著公共圖書(shū)館服務(wù)對(duì)象化和專(zhuān)業(yè)化，公共圖書(shū)館有必要對(duì)特殊群體的信息保護(hù)作特別保護(hù)。筆者認(rèn)為兒童和殘疾人是公共圖書(shū)館對(duì)象化服務(wù)中需要作特別保護(hù)的兩類(lèi)群體?！豆矆D書(shū)館法》第三十四條規(guī)定“政府設(shè)立的公共圖書(shū)館應(yīng)當(dāng)設(shè)置少年兒童閱覽區(qū)域”和“政府設(shè)立的公共圖書(shū)館應(yīng)當(dāng)考慮老年人、殘疾人等群體”，青少年兒童和殘疾人成了公共圖書(shū)館服務(wù)重點(diǎn)對(duì)象，當(dāng)然也應(yīng)該是信息保護(hù)重點(diǎn)對(duì)象之一。18歲以下青少年兒童是限制民事行為能力人或者是無(wú)民事行為能力人，為了保護(hù)特殊弱勢(shì)群體，公共圖書(shū)館在獲取該類(lèi)群體個(gè)人信息時(shí)應(yīng)當(dāng)獲得其法定監(jiān)護(hù)人的同意。青少年兒童借閱取向或者參加閱讀推廣活動(dòng)傾向具有較強(qiáng)商業(yè)價(jià)值，因此涉及這方面讀者個(gè)人信息應(yīng)該不獲取，即使獲取也不應(yīng)該對(duì)什么組織或個(gè)人公開(kāi)。

殘疾人是社會(huì)重點(diǎn)關(guān)注的另一個(gè)群體，殘疾人身份信息和身體狀況信息具有較強(qiáng)識(shí)別性，筆者認(rèn)為殘疾人讀者信息區(qū)別于一般讀者個(gè)人信息，屬于敏感信息這一類(lèi)型，必須謹(jǐn)慎獲取和嚴(yán)禁用任何方式非法披露或出售。筆者認(rèn)為殘疾人讀者類(lèi)型不應(yīng)該區(qū)別于一般讀者類(lèi)型，也不應(yīng)該用任何附加信息或者備注信息予以區(qū)別。

5 結(jié)語(yǔ)

《公共圖書(shū)館法》第四十三條確立讀者個(gè)人信息受保護(hù)的權(quán)利。從分析法學(xué)角度看，該法條首先是《公共圖書(shū)館法》中的一條法律條文，是屬于法律基本要素之一；從立法技術(shù)看，這是一條權(quán)利性規(guī)范和禁止性規(guī)范，并且與《公共圖書(shū)館法》五十條構(gòu)成完整權(quán)利保障模式；從立法理想上看，四十三條堅(jiān)持了保障讀者權(quán)利的基本立法理念，也致力于均衡讀者信息利用與公共圖書(shū)館信息管理之間權(quán)利義務(wù)關(guān)系，目標(biāo)是通過(guò)立法讓公共圖書(shū)館建立完善個(gè)人信息保障制度?！豆矆D書(shū)館法》第四十三條確立讀者個(gè)人信息受保護(hù)權(quán)使得公民個(gè)人信息保護(hù)在公共圖書(shū)館領(lǐng)域得到特別法保障，也是公共圖書(shū)館立法中走在立法前沿的重要體現(xiàn)。