《中華人民共和國民法典》背景下公共圖書館讀者個人信息保護的缺失及完善

梅 傲，勾明鳳（西南政法大學(xué)國際法學(xué)院）

大數(shù)據(jù)時代，數(shù)據(jù)在多個領(lǐng)域中被廣泛應(yīng)用，人們的閱讀方式受到深刻影響，同時個人信息面臨著泄露的風(fēng)險?！吨腥A人民共和國民法典》（以下簡稱《民法典》）就如何保護個人信息作出了詳細規(guī)定，相比之下，2018年1月1日起施行的《中華人民共和國公共圖書館法》（以下簡稱《公共圖書館法》）對于讀者個人信息的保護力度稍顯不足。《民法典》將個人信息保護置于人格權(quán)編之下，表明了個人信息保護屬于人格權(quán)益，基于維護讀者的人格自由和人格尊嚴，需要對讀者的個人信息給予充分保護。

1 公共圖書館讀者個人信息泄露的風(fēng)險

讀者在訪問公共圖書館的過程中會留下大量的個人信息，這些數(shù)據(jù)對于公共圖書館的管理和服務(wù)有著重要作用。雖然數(shù)據(jù)本身不是隱私，但通過對這些數(shù)據(jù)進行挖掘、加工、分析，就可以從中獲取讀者的許多個人信息［1］。

1.1 讀者個人信息的內(nèi)涵

《民法典》第四編以概括加不完全列舉的方式規(guī)定了自然人個人信息的概念，從該定義可以看出，個人信息的實質(zhì)不在于信息的種類，而在于是否具有可識別性的特質(zhì)，具有可識別性是個人信息的實質(zhì)要件［2］。在該定義下，個人信息需要記錄在載體上，未記錄在載體上的不是個人信息［3］，即記錄在載體上是個人信息的形式要件。

讀者的個人信息可被界定為讀者在使用圖書館的過程中產(chǎn)生的以一切方式記錄的能夠單獨或者與其他信息結(jié)合識別讀者個人身份的各種信息，包括但不限于讀者的姓名、出生日期、身份證件號碼、聯(lián)系方式、住址、個人生物識別信息、受教育程度、職業(yè)、借閱信息及其他可能涉及讀者隱私的關(guān)聯(lián)信息。

1.2 讀者個人信息的保護現(xiàn)狀

在法律層面上，讀者個人信息缺乏系統(tǒng)的保護?！豆矆D書館法》首次以法律文件的形式明確保護讀者的個人信息，填補了公共圖書館立法方面的空白，有助于加強對公共圖書館的管理，保障公民的合法權(quán)益?！豆矆D書館法》第四十三條規(guī)定了公共圖書館的義務(wù)及讀者個人信息的種類，第五十條規(guī)定了違反上述義務(wù)所要承擔(dān)的法律責(zé)任［4］。但第四十三條的內(nèi)容過于簡單，缺乏保護讀者個人信息的具體細則，難以有效保護讀者的個人信息［5］?！睹穹ǖ洹穭t對個人信息的定義、個人信息的合理使用、處理個人信息的原則、信息處理者的義務(wù)及免責(zé)事由、信息所有者的權(quán)利等方面作了詳細規(guī)定，相較之下，《公共圖書館法》中有關(guān)讀者個人信息保護的法律規(guī)定較為滯后，需要進一步完善。

大多數(shù)公共圖書館雖提倡保護讀者個人信息，但是對個人信息的保護尚不到位。各公共圖書館普遍采取技術(shù)和管理手段保護用戶隱私，并要求用戶提供真實姓名、年齡、性別、身份證號、電子郵箱、聯(lián)系電話、住址、職業(yè)、受教育程度等個人信息［6］，但公共圖書館用戶隱私聲明缺乏對讀者權(quán)利的提示，讀者難以知曉自己享有的權(quán)利，不利于讀者尋求法律救濟。

1.3 讀者個人信息存在泄露風(fēng)險

數(shù)據(jù)蘊含著巨大的價值，可通過對海量數(shù)據(jù)的挖掘和運用，歸納出潛在規(guī)律，從而實現(xiàn)判斷、預(yù)測的功能。讀者在注冊、借閱的過程中會不可避免地留下個人信息，圖書館通過挖掘這些數(shù)據(jù)，可以分析讀者的興趣愛好、科研動態(tài)、閱讀習(xí)慣、信息需求，為讀者提供更為精準(zhǔn)的服務(wù)。但與此同時，讀者個人信息也存在安全風(fēng)險。

（1）個人信息收集、存儲過程中存在的泄露風(fēng)險。為建設(shè)智慧圖書館，向讀者提供個性化、精準(zhǔn)化服務(wù)，公共圖書館需要獲取讀者個人信息以了解讀者真實需求。由此，公共圖書館大多會采取Cookies或類似Cookies的智能設(shè)備來跟蹤存儲在用戶本地終端上的數(shù)據(jù)，由用戶客戶端電子計算機暫時或永久保存。如果讀者訪問裝置了Cookies的圖書館網(wǎng)站，圖書館網(wǎng)站的服務(wù)器將自行給用戶瀏覽器發(fā)送Cookies并存儲在用戶的電子計算機硬盤里，Cookies會記錄下往后用戶訪問該公共圖書館網(wǎng)站時所產(chǎn)生的瀏覽記錄、個人信息及各種活動。雖然采取了加密措施，但這類小型文本文件容易受到攻擊，讀者的個人信息有被竊取、篡改、監(jiān)聽的可能。此外，由于網(wǎng)絡(luò)具有開放性和共享性，很難完全保證圖書館用戶數(shù)據(jù)在上傳過程中的安全性，或者在云空間里從一個區(qū)域到另一區(qū)域傳輸過程中的安全性［7］。

（2）與第三方平臺合作過程中存在的泄露風(fēng)險。當(dāng)圖書館欠缺某項技術(shù)時，與擁有該項技術(shù)的平臺合作是一個良好的選擇，甚至可能會出現(xiàn)圖書館與第三方平臺共享信息的情況。讀者在使用第三方平臺時，其個人信息便被記錄在第三方平臺上，但這些平臺可能更加注重經(jīng)濟效益，導(dǎo)致忽視了對讀者個人信息的保護。一旦第三方平臺忽視對讀者個人信息的保護，讀者的個人信息就存在被泄露的風(fēng)險［8］。

（3）圖書館工作人員的行為存在泄露風(fēng)險。對讀者的個人信息進行收集、存儲、利用都需要圖書館館員進行操作，在這個過程中，圖書館館員操作不當(dāng)?shù)男袨橐欢ǔ潭壬显黾恿俗x者個人信息被泄露的風(fēng)險。浙江省圖書館在隱私聲明中宣示，為了保障信息安全，必要時委托專業(yè)技術(shù)人員對讀者個人信息進行電腦處理［9］。

2 《中華人民共和國公共圖書館法》對讀者個人信息保護的缺失

《公共圖書館法》有關(guān)讀者個人信息保護的法律條文僅有四十三條和第五十條，第五十條規(guī)定的是法律責(zé)任，因而本文主要探討第四十三條。第四十三條規(guī)定了公共圖書館需妥善保管讀者個人信息的義務(wù)，并不得將讀者個人信息非法提供給他人［4］。但是第四十三條存在著一些缺憾，難以使讀者的個人信息得到充分保護。

2.1 對讀者個人信息的內(nèi)容缺乏明確、具體的說明

《公共圖書館法》第四十三條將受到法律保護的讀者信息分為三類：讀者的個人信息、讀者的借閱信息、其他可能涉及讀者隱私的信息［4］，但未對這三類信息的具體內(nèi)容作出說明，定義較為模糊。

（1）讀者的個人信息是基于讀者這一特定身份的個人信息，它是個人信息的下位概念，由于對讀者個人信息的定義不清，在判斷某項信息是否為讀者個人信息時存在爭議。根據(jù)文義解釋，第四十三條中讀者的個人信息應(yīng)是指讀者在注冊時所填寫的個人基本信息。從《民法典》第一千零三十四條對個人信息的概念界定可以看出，判斷是否為讀者個人信息的重點在于該信息能否直接或間接識別出讀者身份［2］。有的圖書館在隱私政策中表明會收集讀者的非個人信息，但這些信息未必不能間接識別出讀者的身份。判斷個人信息是否可識別時，應(yīng)考慮信息控制者或任何第三方在當(dāng)時的社會條件下可能采取的一切合理手段［10］。此外，讀者的個人信息與其他兩類信息存在著交叉重疊的關(guān)系。

（2）借閱信息是指讀者借閱圖書資料過程中產(chǎn)生的信息，包括圖書閱讀記錄、檢索記錄、借閱歷史、下載記錄、設(shè)備利用情況等［11］。這些借閱信息雖然不能直接識別出讀者的身份信息，但是與其他的信息相結(jié)合卻有可能指向特定讀者。并且，只有當(dāng)讀者的借閱信息涉及個人隱私或者有可能被直接或間接識別為特定讀者本人時才有保護的必要?！睹穹ǖ洹凡⑽床扇€人信息權(quán)的表述，在保護個人信息的同時，也考慮到了公共利益、商業(yè)發(fā)展等因素［12］。這些信息是聯(lián)系讀者與公共圖書館的紐帶，一味強調(diào)保護讀者個人信息會損害圖書館的合法權(quán)益。因此，法律需要平衡讀者與公共圖書館之間的利益，明確讀者個人信息的內(nèi)涵，允許公共圖書館合理使用讀者的個人信息。

（3）讀者的隱私信息是指讀者在利用圖書館的過程中所產(chǎn)生的無關(guān)于公共利益、不愿意公開的私人信息。一方面，個人隱私被個人信息所包含；另一方面，個人隱私與個人信息的關(guān)注重點不同，隱私關(guān)注其他主體對自然人私領(lǐng)域的影響程度，而個人信息關(guān)注的實質(zhì)是信息能否指向特定自然人。在個人基本信息及借閱信息中也可能存在讀者不愿意公開的信息，如職業(yè)、檢索記錄等，這些信息被公開可能會使讀者遭受到歧視或不公正待遇［13］?！睹穹ǖ洹穼€人信息保護和隱私權(quán)置于并列地位，可以看出《民法典》將二者進行了區(qū)分。隱私權(quán)作為一種絕對權(quán)，對于個人隱私的保護力度大于對個人信息保護的力度，任何人都不得侵犯。筆者認為，公共圖書館應(yīng)當(dāng)對讀者個人信息中涉及讀者隱私的信息區(qū)別對待，適用隱私權(quán)的規(guī)定，給予其更嚴格的保護措施，當(dāng)收集到的讀者個人信息為隱私信息時，不得對該信息進行處理并刪除該信息。

值得注意的是，轉(zhuǎn)變教學(xué)模式，體現(xiàn)學(xué)生的主體地位，發(fā)揮學(xué)生的積極性和主動性，并不意味著教師作用的減弱。相反，雙邊活動、分組學(xué)習(xí)、合作探究等強調(diào)學(xué)生主體地位的課堂，對教師的能力提出了更高的要求。教師應(yīng)該以民主、開放的心態(tài)，充分調(diào)動自己的教育智慧，運用獨特的個人魅力來影響學(xué)生，讓課堂充滿智慧和情趣。教師要巧妙地創(chuàng)設(shè)問題情境，激發(fā)學(xué)生的探索熱情。明代學(xué)者陳獻章說：“前輩謂學(xué)貴知疑，小疑則小進，大疑則大進。疑者，覺悟之機也。一番覺悟，一番長進。”一切新知皆從疑惑、問題開始，生活如此，歷史學(xué)習(xí)同樣如此。教師要善于捕捉有利的時機，制造教學(xué)中的懸念。懸念產(chǎn)生后，要讓學(xué)生展開自主的、多維的探討。

2.2 缺乏如何保護讀者個人信息的具體細則

《公共圖書館法》第四十三條規(guī)定了公共圖書館妥善保護讀者個人信息的義務(wù)［4］，但并沒有明確公共圖書館應(yīng)當(dāng)如何妥善保護這些信息，也沒有規(guī)定讀者享有哪些權(quán)利。

《民法典》明確規(guī)定了信息處理者應(yīng)當(dāng)采取必要措施確保個人信息安全，發(fā)生或可能發(fā)生信息泄露時應(yīng)當(dāng)采取補救措施，并向有關(guān)部門報告和通知自然人［2］。而《公共圖書館法》既未詳細規(guī)定公共圖書館在利用讀者個人信息的過程中應(yīng)當(dāng)如何保護讀者個人信息，也未明確規(guī)定在讀者個人信息泄露后所采取的補救措施。雖然部分公共圖書館在用戶隱私保護聲明中載明將使用相應(yīng)的技術(shù)對讀者所提供的資料進行嚴格的管理及保護，但是將病毒入侵、黑客攻擊造成讀者個人信息泄露、丟失、被篡改歸為免責(zé)事由。如果公共圖書館僅僅采取了保護措施，而由于保護措施力度較小、不足以應(yīng)對一般的病毒入侵或黑客攻擊，是否也算盡到了妥善保護義務(wù)呢？由于法律沒有統(tǒng)一的保護措施規(guī)定，各圖書館可能會采取不同力度的保護措施，而這些不同的措施或?qū)⒉荒苁棺x者個人信息得到充分保護。

未成年人在心理和生理上都不成熟，欠缺自我保護的能力，容易遭受侵害，需要給予特別的保護?！睹穹ǖ洹返谝磺Я闳鶙l體現(xiàn)了對未成年人個人信息的保護，處理未成年人個人信息需經(jīng)未成年人或其監(jiān)護人同意［2］，而《公共圖書館法》未對未成年讀者個人信息保護作出特別規(guī)定。未成年人在訪問圖書館的過程中，因其認識能力有限，對于個人信息面臨的風(fēng)險以及防范缺乏認知，而未成年人的信息泄露將會造成嚴重影響。

個人信息保護作為一種集合性的權(quán)益，囊括了信息獲取告知、拒絕、刪除修改、個人決定等權(quán)利［14］。《民法典》規(guī)定了自然人在個人信息保護方面所享有的權(quán)利，可概括為個人信息知情權(quán)、個人信息查閱權(quán)、個人信息復(fù)制權(quán)、個人信息刪除權(quán)、個人信息更正權(quán)［2］，而《公共圖書館法》并沒有說明讀者所享有的權(quán)利。從圖書館的隱私保護聲明中也難以看出讀者所享有的權(quán)利，《公共圖書館法》對讀者權(quán)利方面的法律規(guī)定滯后不利于讀者形成權(quán)利認知和權(quán)利表達。

2.3 “非法”的含義較為模糊

《公共圖書館法》第四十三條規(guī)定公共圖書館不得出售或者以其他方式非法向他人提供讀者個人信息［4］，但并未明確何為“非法”。公共圖書館在利用讀者個人信息的過程中應(yīng)當(dāng)遵循正當(dāng)、必要、合法的原則，并征得讀者的同意?！睹穹ǖ洹返谝磺Я闳藯l除規(guī)定信息處理者不得向他人泄露自然人個人信息外，還規(guī)定信息處理者不得篡改其收集、存儲的個人信息［2］，而《公共圖書館法》未將公共圖書館篡改讀者個人信息列為非法行為。在特定情況下，公共圖書館向他人提供讀者個人信息不構(gòu)成非法行為，這一點《公共圖書館法》也沒有作出規(guī)定。通常除了讀者明確拒絕或某一信息會侵害讀者重大利益，公共圖書館向他人提供已經(jīng)合法公開的讀者個人信息無須承擔(dān)民事責(zé)任。此外，如果讀者個人信息是已進行了加工不能識別為特定讀者并且無法復(fù)原的，無須經(jīng)過讀者同意即可提供給他人。

3 公共圖書館讀者個人信息保護的完善進路

3.1 明確讀者個人信息內(nèi)涵，列舉各類信息內(nèi)容

如前所述，《公共圖書館法》將讀者個人信息分為了三類，但未對讀者個人信息的內(nèi)涵作出界定，且各類讀者個人信息的具體內(nèi)容不夠明確，難以形成權(quán)利認知和權(quán)利表達。因此，應(yīng)當(dāng)完善立法，細化個人信息的具體內(nèi)容。

《公共圖書館法》需對讀者個人信息作出界定，明確讀者個人信息的概念內(nèi)涵。在第四十三條的分類基礎(chǔ)上，可以進一步細化讀者個人信息的內(nèi)容。①讀者的基本個人信息，即讀者在公共圖書館注冊時填寫的個人信息，包括讀者姓名、年齡、性別、身份證號、受教育程度、電子郵箱、聯(lián)系電話、住址、單位等。②讀者的借閱信息，包括閱讀歷史、瀏覽記錄、檢索記錄、下載記錄、借閱記錄、文獻利用情況、服務(wù)設(shè)施利用情況等。③其他可能涉及讀者隱私的個人信息，是指與公共利益無關(guān)、讀者不愿為他人知曉的信息。這類信息帶有較強的主觀性，需要結(jié)合具體情況來確定是否涉及讀者個人隱私。除了上述幾種類型，在其他的情形下也可能產(chǎn)生讀者的個人信息，如讀者在參加公共圖書館的講座培訓(xùn)、閱讀推廣活動時所留下的報名信息、活動偏好、讀者在注冊后形成的賬戶信息等都屬于讀者的個人信息。

3.2 完善行業(yè)規(guī)范，明確讀者權(quán)利

為了更好地保護讀者個人信息，應(yīng)當(dāng)對個人信息的利用作出限制性規(guī)定并明確免責(zé)事由。參考《民法典》第一千零三十五條，公共圖書館收集讀者個人信息應(yīng)當(dāng)遵循以下原則。①合法正當(dāng)原則，公共圖書館利用讀者個人信息需遵守雙方約定，符合法律、行政法規(guī)的規(guī)定，并妥善處理讀者的個人信息。②必要原則，即公共圖書館收集讀者個人信息應(yīng)在必要限度內(nèi)，與其提供服務(wù)沒有關(guān)系的讀者個人信息不得收集。③公開原則，公共圖書館應(yīng)說明其收集讀者個人信息的目的、收集范圍、收集方式，并需要經(jīng)過讀者同意。許多公共圖書館隱私政策自行規(guī)定了免責(zé)事由，但可能有失公平，減輕了公共圖書館的責(zé)任。因此，《公共圖書館法》應(yīng)列舉免責(zé)事由以維護公平?！睹穹ǖ洹芬?guī)定，在自然人未明確拒絕的情形下，可合理使用該自然人已經(jīng)合法公開的個人信息［2］，《公共圖書館法》應(yīng)作出類似規(guī)定，便于讀者仔細衡量是否同意公共圖書館收集使用已經(jīng)公開的個人信息。

在讀者的個人信息權(quán)遭受侵害時，一旦讀者享有的權(quán)利不明確，則必將難以維護讀者的合法權(quán)益。讀者對其個人信息享有自決權(quán)，對個人信息的合法處理與利用應(yīng)有知情權(quán)，并且有權(quán)決定其個人信息在何時、何地及以何種方式被何人收集、加工和利用［15］。公共圖書館收集使用讀者個人信息或向他人提供讀者個人信息需經(jīng)讀者同意，以保障讀者的知情同意權(quán)。讀者可依法向公共圖書館查閱或復(fù)制其個人信息，以維護讀者的查閱復(fù)制權(quán)。讀者發(fā)現(xiàn)個人信息有誤時可請求公共圖書館進行更正，以維護讀者的更正權(quán)。當(dāng)公共圖書館違反規(guī)定或違約處理其個人信息時，讀者有權(quán)讓公共圖書館及時刪除其個人信息，以維護讀者的刪除權(quán)。

3.3 約束館員及第三方平臺行為，規(guī)范用戶隱私政策聲明

公共圖書館需加強對讀者個人信息保護的防范措施，并制定相關(guān)規(guī)章制度來約束自身行為。如制定讀者個人信息保護章程，明確保護讀者個人信息的重要性。公共圖書館應(yīng)當(dāng)制定利用讀者個人信息的限制性規(guī)定，明確利用讀者個人信息應(yīng)當(dāng)遵循的原則，詳細規(guī)定如何保護讀者個人信息。明確公共圖書館工作人員對讀者個人信息的管理責(zé)任，在收集、存儲、使用讀者個人信息時需明確責(zé)任與細化分工，建立責(zé)任追究制度。此外，公共圖書館要加強對館員關(guān)于讀者個人信息保護的宣傳教育，約束其行為，提高館員對讀者個人信息保護的意識。

公共圖書館在與第三方平臺合作時，應(yīng)當(dāng)與第三方平臺簽訂關(guān)于保護讀者個人信息的協(xié)議，約束第三方平臺的行為及因第三方平臺原因泄露了讀者個人信息時所需承擔(dān)的責(zé)任。此外，公共圖書館還需完善用戶隱私聲明，使用淺顯易懂的文字進行說明。讀者只有同意了公共圖書館的用戶隱私政策才可以注冊并利用圖書館服務(wù)，這就意味著讀者授權(quán)公共圖書館收集、存儲、使用其個人信息。公共圖書館需要在用戶隱私聲明中載明收集讀者個人信息的目的和采取的保護措施，說明收集讀者個人信息的范圍，不僅包括讀者注冊時填寫的個人基本信息，還需要說明公共圖書館收集的讀者在訪問圖書館時產(chǎn)生的所有個人信息，讓讀者知悉哪些個人信息將會被公共圖書館存儲，并提示讀者個人信息可能被泄露的渠道，以維護讀者的知情權(quán)。用戶隱私聲明中還需載明免責(zé)事由、在何種情況下可能公開讀者的個人信息，及說明讀者享有的權(quán)利。為了更好地保護讀者的個人信息，可以定期對讀者進行有關(guān)個人信息保護的調(diào)查訪問，便于改進公共圖書館用戶管理體系。

3.4 改進網(wǎng)絡(luò)技術(shù)，加強技術(shù)保障

網(wǎng)絡(luò)具有開放性，公共圖書館在收集、存儲、使用讀者個人信息的過程中可能會受到黑客的攻擊，保護讀者個人信息不被泄露，需要一套堅固的技術(shù)防范硬措施來實現(xiàn)數(shù)據(jù)的加固工作。

目前，計算機網(wǎng)絡(luò)安全的入侵監(jiān)測技術(shù)仍然不夠完善，需要不斷吸收先進的網(wǎng)絡(luò)入侵監(jiān)測技術(shù)來應(yīng)對黑客的攻擊［16］。公共圖書館難以保證讀者個人信息傳輸過程的安全性和存儲區(qū)域的安全性，讀者個人信息可能會被竊取、篡改、監(jiān)聽。因此，不斷完善數(shù)據(jù)加密技術(shù)，可有力保障讀者個人信息在傳輸和儲存過程中的安全［17］。此外，防火墻技術(shù)也至關(guān)重要，可防止圖書館工作人員訪問存在安全隱患的網(wǎng)站以及防止內(nèi)部信息外泄。保障讀者個人信息安全的技術(shù)措施不限于以上幾種，需要選擇盡可能安全有效的技術(shù)措施。

3.5 提升讀者的自我保護意識，加強對特殊群體的保護

公共圖書館要求讀者在注冊時填寫個人真實信息。根據(jù)相關(guān)學(xué)者的調(diào)查，盡管超過50%的讀者對此較為反感，但仍然有過半數(shù)的讀者為了享受個性化服務(wù)而填寫個人真實信息［18］。但通常情況下，讀者并不知道自己的哪些個人信息會被公共圖書館收集，不清楚自己享有哪些權(quán)利，也極少有讀者具備刪除閱讀及瀏覽圖書記錄的意識。因此，需要對讀者進行個人信息安全宣傳教育，提高讀者的自我保護意識，主動了解相關(guān)信息，便于讀者判斷哪些個人信息可以提供，哪些個人信息不方便提供。在個人信息遭受泄露時，讀者需要有尋求法律救濟以維護自己的合法權(quán)益的意識。

公共圖書館可以建立未成年人、殘疾人專門保護系統(tǒng)，以實現(xiàn)對特殊群體的特別保護。公共圖書館可以在不影響其提供服務(wù)的前提下，允許部分讀者不提供某些個人信息，或者對這類讀者的個人信息予以較短的存儲時間，減少個人信息泄露風(fēng)險。