侵犯讀者信息行為的刑法分層規(guī)制模式*

童云峰

技術(shù)化和信息化是現(xiàn)代圖書館的兩大側(cè)翼，圖書館在提供服務(wù)的過程中會保存讀者的個人資料、閱讀和瀏覽數(shù)據(jù)，為有效使用圖書館數(shù)字資源，讀者也不得不放棄諸多信息權(quán)益。技術(shù)發(fā)展也使讀者信息的范圍得以延展，Cookie技術(shù)和各類傳感器收集的數(shù)據(jù)都可能成為讀者信息，讀者有淪為“透明人”危險。盡管諸多圖書館聲明和承諾保護(hù)讀者個人信息和隱私，但仍無法扭轉(zhuǎn)讀者個人信息和隱私面臨的風(fēng)險[1]。對此，各國法律均有響應(yīng)，美國48個州和哥倫比亞特區(qū)均頒布圖書館隱私法規(guī)，夏威夷州和肯塔基州也以司法部長意見形式宣布保護(hù)關(guān)涉讀者隱私的信息[2]?！吨腥A人民共和國個人信息保護(hù)法》(以下簡稱《個保法》)嚴(yán)格設(shè)置保護(hù)各類個人信息的規(guī)則；《中華人民共和國公共圖書館法》(以下簡稱《公共圖書館法》)第43條則明確要求保護(hù)讀者個人信息、借閱信息和隱私信息。然而，我國法律并未明確上述三類讀者信息的關(guān)系，導(dǎo)致侵犯三類信息的行為，可能直接適用相同的罪名和法定刑，有違罪刑法定原則和罪刑相適應(yīng)原則之嫌，可能會破壞讀者信息保護(hù)與利用的平衡關(guān)系，不利于圖書館數(shù)字化建設(shè)。由此引發(fā)多重思考：在讀者信息內(nèi)部是否有必要按照重要性程度進(jìn)行劃分？應(yīng)當(dāng)遵循何種劃分的理論依據(jù)？對重要性不同的讀者信息采用區(qū)分式刑法保護(hù)的根基何在？對不同類型的讀者信息應(yīng)選擇何種刑法保護(hù)模式？本文以上述問題意識為中心，遵循教義學(xué)邏輯甄別讀者信息的領(lǐng)域分層化，并追溯其背后的法益根基，然后塑造相應(yīng)的刑法規(guī)制模式，以促進(jìn)讀者信息保護(hù)與利用的平衡。

1 理論與規(guī)范雙重視閾下讀者信息的分層化

在圖書館數(shù)字化場景下，讀者信息通常表現(xiàn)為讀者借閱卡信息、訪問圖書館的信息、面部信息、聯(lián)系方式、身份證號碼、閱讀偏好、登錄賬戶和密碼等，其中不乏讀者隱私信息、敏感信息和借閱信息。甄別讀者個人信息、借閱信息和隱私信息之間的關(guān)系是刑法周延涵攝和精確選擇規(guī)制模式的前提，實(shí)際上，三者對讀者的重要程度并不相同，刑法對其保護(hù)力度也應(yīng)有所區(qū)別，才能兼顧信息的保護(hù)與利用。因此，亟需覓求劃分讀者信息的理論范式，并以此為據(jù)結(jié)合既有規(guī)范，對讀者信息進(jìn)行科學(xué)分層。

1.1 讀者信息分層化的理論根基

《中華人民共和國民法典》(以下簡稱《民法典》)作為個人信息保護(hù)的基本法已對個人信息進(jìn)行了多重區(qū)分，《個保法》作為個人信息保護(hù)的一般法也在個人信息內(nèi)部進(jìn)行類型區(qū)分，而《公共圖書館法》是讀者信息保護(hù)的專門法，其第43條已將讀者信息劃分為“讀者隱私信息”“讀者個人信息”“讀者借閱信息”，易言之，“讀者信息”是所有與讀者有關(guān)聯(lián)信息的總稱。然而，如何使基本法、一般法和專門法中的信息類型得以銜接是保護(hù)讀者信息亟需解決的問題。筆者認(rèn)為，可以基于領(lǐng)域理論，將基本法與一般法嵌入專門法，將關(guān)涉讀者不同的信息依秘密性程度由高向低予以層級區(qū)分，繼而依次歸入三大領(lǐng)域。因此，下文將以領(lǐng)域理論為根基并協(xié)洽既有法律規(guī)范，闡述讀者信息的領(lǐng)域區(qū)分方案及其可行性，繼而實(shí)現(xiàn)讀者信息保護(hù)的前置法與刑法的有效溝通，為不同類型讀者信息選擇精細(xì)化的刑法保護(hù)模式。

1.2 核心層：讀者隱私信息屬于隱私領(lǐng)域

《民法典》第1032條將隱私的范圍限定為“私人生活”“私密空間”“私密活動”和“私密信息”，私密信息(即隱私信息)只是隱私的內(nèi)容之一，只有當(dāng)隱私以電子形式或其他形式記錄下來時，才能成為隱私信息。例如，自然人在家中暗設(shè)密室或穿著何種內(nèi)衣等事實(shí)皆因未被特定形式記錄而只是隱私，但并非隱私信息。根據(jù)《民法典》第1034條第3款可知，個人信息與隱私是交叉關(guān)系，有的隱私屬于個人信息，有的隱私不是個人信息(如自然人的私密空間)；有的個人信息屬于隱私(如開房記錄)，有的個人信息不是隱私(如姓名和性別)[5]。因此，隱私無法包含公開的個人信息，個人信息亦無法囊括未形成記錄的隱私。二者的關(guān)系如同刑法理論上的交叉型法條競合關(guān)系(競合部分是隱私信息)，應(yīng)遵循特別法(強(qiáng)勢的隱私權(quán)之規(guī)定)優(yōu)于一般法的基本法理。

讀者隱私信息主要表現(xiàn)為讀者在圖書館領(lǐng)域內(nèi)生成的私密性閱讀活動信息、檢索信息和文獻(xiàn)綜述信息等，是一種特殊的讀者個人信息。正因讀者隱私信息涉及隱私權(quán)(后文詳細(xì)闡論)，故應(yīng)將其納入最核心層的隱私領(lǐng)域。讀者隱私權(quán)需要強(qiáng)化保護(hù)，因此非經(jīng)讀者同意任何人不得獲取、干擾讀者隱私信息，圖書館原則上不能基于“公共利益目的”處理讀者隱私信息。對此，《民法典》第1033條也規(guī)定，對隱私的處理需要權(quán)利人的明確同意。應(yīng)當(dāng)明確，隱私權(quán)作為一項(xiàng)排他性的具體人格權(quán)，相較于個人信息的權(quán)益屬性，處于更高的保護(hù)位階，任何組織和個人都必須尊重隱私權(quán)，不得加以侵害或妨害。因此，圖書館處理讀者隱私信息除符合明示同意原則外，還應(yīng)當(dāng)契合正當(dāng)目的原則和必要性原則，不得過度處理。對侵犯讀者隱私信息行為，不能單純以告知同意作為違法阻卻事由。

1.3 中間層：讀者個人信息屬于私人領(lǐng)域

讀者個人信息是從主體角度細(xì)分的個人信息類型之一，然而，關(guān)于個人信息范圍的界定，理論和規(guī)范上莫衷一是。一般認(rèn)為，個人信息是指能夠直接或間接識別出特定個人的信息，我國不同規(guī)范對其范圍的劃定既有共性也有差別(見表1)。

表1 各規(guī)范對個人信息的定義

依表1可知，《網(wǎng)安法》《指南》規(guī)定的個人信息以具有身份識別性為前提，余下的規(guī)范只限定識別性但不限定身份性。隨著數(shù)字技術(shù)發(fā)展，若將公民個人信息限定為身份識別信息，會造成對行蹤軌跡等諸多信息保護(hù)的力有不逮，難以契合大數(shù)據(jù)時代的發(fā)展需求。實(shí)際上，《網(wǎng)安法》側(cè)重保護(hù)網(wǎng)絡(luò)空間的安全，強(qiáng)調(diào)網(wǎng)絡(luò)的實(shí)名制，故注重身份識別信息，但相較于基本法的《民法典》而言，《網(wǎng)安法》的法律位階居次。因此，從整體法秩序視角看，個人信息應(yīng)被界定為可識別自然人的各種信息。所謂可識別性，即指通過信息可以知道信息主體為何人，是什么樣的人。包括直接識別和間接識別(結(jié)合識別)，直接識別是通過單一信息可以直接知曉信息主體是誰，是什么樣的人；而間接識別則是通過與其他少量信息的結(jié)合，簡單分析即可知曉信息主體為何人，是什么樣的人，例如，需要參考識別號碼或者特定的身體、生理、精神、經(jīng)濟(jì)等與個人直接相關(guān)的因素[6]。如果需要通過其他大量信息并借助大數(shù)據(jù)挖掘技術(shù)深度分析方能識別信息主體的，則該信息不應(yīng)歸入個人信息，否則會使個人信息的范圍無邊無垠，導(dǎo)致凡與自然人有關(guān)聯(lián)的信息皆為個人信息。

之所以要將讀者個人信息歸入中間層的私人領(lǐng)域，是考慮到兩層因素，一方面基于讀者個人信息的識別性，其涉及個人法益，收集利用需要讀者個人同意；另一方面，讀者個人信息作為圖書館數(shù)字化建設(shè)的基礎(chǔ)資源，會關(guān)涉到公共利益，當(dāng)符合實(shí)現(xiàn)公共利益條件時，圖書館可以對其合理使用。

需要指出的是，讀者個人信息分為讀者敏感個人信息與讀者一般個人信息，除卻讀者敏感個人信息之外的讀者個人信息即為讀者一般個人信息，當(dāng)前《個保法》第28條第1款已設(shè)置敏感個人信息的定義和范圍。場景理論的提倡者海倫·尼森鮑姆(Helen Nissenbaum)提出，在個人信息內(nèi)部應(yīng)區(qū)分敏感信息和非敏感信息，且這一劃分可能因場景不同而發(fā)生轉(zhuǎn)化，如人臉信息在線下收集可能是非敏感信息和公開信息，一旦轉(zhuǎn)為線上將可能成為敏感信息[7]。敏感信息與非敏感信息的區(qū)分標(biāo)準(zhǔn)是信息的敏感度，邊沁曾指出：“我們把一個人在一項(xiàng)既定效力的原因作用下，必然感覺到某一定量的苦樂的傾向，稱為敏感的程度或分量。”[8]所謂敏感度是強(qiáng)調(diào)會對信息主體造成不良影響的可能性之高低，與一國的歷史文化背景休戚相關(guān)?！秱€保法》第28條強(qiáng)調(diào)，敏感個人信息一旦被非法利用將會對被害人的人身、財產(chǎn)等造成嚴(yán)重侵害，一般包括個人生物識別信息、銀行賬戶、兒童的個人信息等。有觀點(diǎn)認(rèn)為，敏感個人信息應(yīng)當(dāng)限縮為個人敏感隱私信息[9]。亦即敏感信息是關(guān)涉?zhèn)€人隱私的核心領(lǐng)域，具有高度私密性，一旦公開將會對自然人產(chǎn)生重大影響[10]。概言之，這種觀點(diǎn)認(rèn)為個人敏感信息屬于隱私信息。實(shí)際上，敏感信息并不取決于是否關(guān)涉隱私，而是關(guān)注信息可能帶來的不良影響，隱私信息則強(qiáng)調(diào)信息內(nèi)容的私密性。二者并非種屬關(guān)系，至多具有交叉關(guān)系，有的敏感信息是隱私信息(如性取向信息)，有的敏感信息并非隱私信息，如兒童個人信息；有的隱私信息是敏感信息(如行蹤信息)，有的隱私信息并非敏感信息(如讀者的檢索記錄)。因此，隱私信息因私密性而具有固定性，而敏感信息則具有場景性，同一信息在不同場景下的敏感度可能會不同。

總之，讀者敏感個人信息與讀者一般個人信息皆屬于讀者個人信息范疇，讀者敏感個人信息與讀者隱私信息具有交叉關(guān)系，讀者敏感個人信息相較于讀者一般個人信息，保護(hù)方式需更細(xì)致，保護(hù)程度應(yīng)更高。因此，國外有學(xué)者提出，圖書館工作人員在處理讀者敏感個人信息時，需揭示對敏感信息的特殊保護(hù)，不僅要遵守法律義務(wù)，更要遵守道德保密義務(wù)[11]。因此，讀者敏感個人信息與讀者一般個人信息雖均屬于私人領(lǐng)域，但刑法保護(hù)程度應(yīng)有所區(qū)別。

1.4 最外層：非識別型借閱信息屬于社會領(lǐng)域

數(shù)字時代的讀者借閱信息是以數(shù)據(jù)形式記錄的讀者在借閱圖書資料或接受圖書館服務(wù)過程中產(chǎn)生的各種信息，如讀者借閱數(shù)據(jù)、瀏覽數(shù)據(jù)和閱讀偏好數(shù)據(jù)。應(yīng)當(dāng)看到，讀者借閱信息中的瀏覽記錄、閱讀偏好等諸多類型實(shí)為讀者“用戶畫像”。根據(jù)《規(guī)范》第3.8條規(guī)定，用戶畫像是收集、匯聚和分析個人信息，對自然人的特征進(jìn)行分析或預(yù)測，以形成個人特征模型。以讀者的瀏覽記錄為例，若具有主體的人格特征，含有人格利益，滿足識別性特征，則應(yīng)屬于個人信息[12]。根據(jù)表現(xiàn)理論(Darstellungstheorie)，個人參與社會生活的實(shí)質(zhì)就是公開和使用個人信息以形成自己的社會形象(Soziale Profile)，以此為據(jù)參與社會交往[13]。諸多借閱信息可以反映讀者的個人形象，可以據(jù)此識別讀者。然而，并非所有借閱信息均有識別性。例如，在圖書館后臺可以查詢到特定時間內(nèi)，讀者群體檢索關(guān)鍵詞的頻率、某書籍或文獻(xiàn)的下載頻次、自助服務(wù)電腦上匿名檢索記錄等，雖確知該類借閱信息來源于讀者，但無法識別出是何人[14]。因此，讀者借閱信息可劃分為“可識別型借閱信息”與“非識別型借閱信息”，前者因具有識別性，故已進(jìn)入前述讀者個人信息范疇，即應(yīng)歸入中間層的私人領(lǐng)域；而后者只是圖書館享有的普通數(shù)據(jù)，不涉及個人權(quán)益而具有公共性，圖書館可以自由使用，應(yīng)當(dāng)納入最外層的社會領(lǐng)域。

綜上所述，可以厘清讀者隱私信息、讀者個人信息與讀者借閱信息的層次遞進(jìn)邏輯(見圖1)，并依次將其歸入相應(yīng)的領(lǐng)域。

圖1 各類讀者信息的領(lǐng)域區(qū)分圖

2 法益識別：讀者信息刑法分層保護(hù)的依據(jù)

《中華人民共和國數(shù)據(jù)安全法》(以下簡稱《數(shù)據(jù)安全法》)第21條規(guī)定，國家建立數(shù)據(jù)分類分級保護(hù)制度?？梢姡瑢ψx者信息予以領(lǐng)域區(qū)分呼應(yīng)了分級保護(hù)制度的要求，也是貫徹刑法罪刑相適應(yīng)原則的要求。前文主要是提出對讀者信息進(jìn)行領(lǐng)域區(qū)分的方案，但為什么能夠如此區(qū)分？仍需進(jìn)一步論證，下文從法益視角探討前述領(lǐng)域區(qū)分的依據(jù)，并為后文刑法分層保護(hù)模式尋找著力點(diǎn)。實(shí)際上，之所以能夠?qū)ψx者信息進(jìn)行領(lǐng)域區(qū)分，是因?yàn)椴煌I(lǐng)域的讀者信息背后的法益存有差別。

2.1 讀者隱私信息的法益為隱私權(quán)

隱私信息是隱私和個人信息的競合部分，根據(jù)《民法典》第1034條規(guī)定優(yōu)先適用隱私權(quán)。應(yīng)當(dāng)注意，我國隱私權(quán)和美國隱私權(quán)存在明顯區(qū)別，我國隱私權(quán)作為具體人格權(quán)只保護(hù)自然人的私密空間、私密活動和私密信息，是狹義的隱私；而美國隱私權(quán)具有廣義性，甚至包含一般個人信息。隱私權(quán)濫觴于英國阿爾伯特親王訴斯特蘭奇案，進(jìn)入法學(xué)視野是沃倫和布蘭代斯于1890年發(fā)表的經(jīng)典論文《隱私權(quán)》，強(qiáng)調(diào)隱私權(quán)是保護(hù)個人情感免受不必要的公諸于眾之打擾。1977年美國聯(lián)邦最高法院在惠倫訴羅案(Whalen v.Roe)中系統(tǒng)闡述“信息性隱私權(quán)”，即自然人對個人信息的控制權(quán)，由此美國隱私權(quán)的保護(hù)范圍得以擴(kuò)張，近年甚至轉(zhuǎn)為包含對數(shù)據(jù)控制的理論。我國采納個人信息隱私權(quán)說的學(xué)者皆受美國廣義隱私的影響，對本土的隱私缺乏認(rèn)知。我國《民法典》采取個人信息與隱私二分立法模式，足以說明我國采用狹義隱私論，隱私信息是隱私和個人信息的重疊部分，且優(yōu)先適用隱私權(quán)規(guī)則。因此，作為隱私信息類型之一的讀者隱私信息，背后的法益應(yīng)是隱私權(quán)。

2.2 讀者個人信息的法益為一般人格權(quán)

讀者個人信息是依主體而分的公民個人信息類型之一，對公民個人信息法益屬性的界定，存在不同觀點(diǎn)，有學(xué)者統(tǒng)計出8種觀點(diǎn)[15]。也有學(xué)者將這8種觀點(diǎn)歸納為三大類型：人格利益說(隱私權(quán)或具體人格權(quán))；個人信息權(quán)說；人格兼財產(chǎn)權(quán)說[16]。筆者認(rèn)為可以從兩大層面概括上述關(guān)涉?zhèn)€人信息法益屬性的觀點(diǎn)，即私法法益觀和公法法益觀。

(1)私法法益觀。將個人信息背后的法益理解為個人私權(quán)利(或利益)，又可分為3種類型：一是人格權(quán)說。在人格權(quán)內(nèi)部又可細(xì)分為多種觀點(diǎn)。首先，一般人格權(quán)說，個人信息不同于隱私等具體人格要素，只能歸入一般人格權(quán)[17]。其次，具體人格權(quán)說，其內(nèi)部也存在兩種觀點(diǎn)，一則將個人信息解釋入傳統(tǒng)隱私權(quán)范疇，作為隱私權(quán)積極權(quán)能的體現(xiàn)[18]；二則將個人信息獨(dú)立成權(quán)，包括個人信息權(quán)說[19]和個人信息自決權(quán)說[20]。二是財產(chǎn)權(quán)說。個人信息財產(chǎn)權(quán)保護(hù)在美國較受歡迎，得到波斯納、萊斯格的支持[21]。三是人格財產(chǎn)復(fù)合說。主張在大數(shù)據(jù)時代，以數(shù)據(jù)為載體的個人信息既具有獨(dú)立的人格屬性也具有鮮明的財產(chǎn)屬性，呈現(xiàn)為“信息自決權(quán)”和“數(shù)據(jù)財產(chǎn)權(quán)”兩個面向[22]。

(2)公法法益觀。認(rèn)為歐美個人信息保護(hù)均來源于憲法案例，美國通過一系列憲法案例不斷拓辟隱私權(quán)的保護(hù)范圍，美國的“憲法性信息隱私權(quán)”是從美國《聯(lián)邦憲法》第一、第三、第四及第五修正案推斷而來；而德國的信息自決權(quán)來源于1983年聯(lián)邦憲法法院的“人口普查案”，《歐洲基本權(quán)利憲章》亦直接規(guī)定個人信息保護(hù)，因此個人信息應(yīng)是憲法人權(quán)的客體[23]。個人信息的法益觀不能局限于私法法益，否則會忽視其中的公共利益屬性，需要兼顧公法法益和私法法益[24]。

筆者認(rèn)為，不應(yīng)將私法法益和公法法益割裂看待，具有公法屬性并不能說明只能是公法權(quán)利。以財產(chǎn)權(quán)和繼承權(quán)為例，兩者是被憲法宣示要保護(hù)的權(quán)益，具有一定的公法根基和屬性，但毋庸置疑，財產(chǎn)權(quán)和繼承權(quán)是典型的私權(quán)利。同理，公民個人信息受到公法保護(hù)，具有公法屬性，但不能據(jù)此認(rèn)為公民個人信息背后的法益只能是公法權(quán)利。應(yīng)當(dāng)明確，公民個人信息既受憲法、行政法和刑法等公法保護(hù)，也受以民法為代表的私法保護(hù)，是兼具公法和私法屬性的權(quán)益。同時，在私法內(nèi)部個人信息的法益并不具有絕對性和唯一性，需要分層分析。

將個人信息獨(dú)立設(shè)權(quán)的觀點(diǎn)基本是受德國信息自決權(quán)影響，雖勾勒出這一具體人格權(quán)的輪廓，然而并不符合我國實(shí)際。首先，我國法律沒有個人信息權(quán)利的成文設(shè)置。與隱私權(quán)不同，《民法典》從來沒有關(guān)于“個人信息權(quán)”的表述，只強(qiáng)調(diào)個人信息應(yīng)受保護(hù)，承認(rèn)個人信息受法律保護(hù)并不意味著設(shè)立了個人信息權(quán)，更不會設(shè)立像所有權(quán)那樣的絕對權(quán)和支配權(quán)[25]。如同商業(yè)秘密，我國法律從未規(guī)定商業(yè)秘密權(quán)，只是通過反不正當(dāng)競爭路徑將其視為利益加以保護(hù)，故普遍認(rèn)為不存在商業(yè)秘密權(quán)，個人信息亦是如此。其次，個人信息自決權(quán)不利于信息的利用。個人信息自決權(quán)過于強(qiáng)調(diào)信息主體對信息利用的絕對同意權(quán)，忽視對信息合理利用的有效觀照。歐盟的《通用數(shù)據(jù)保護(hù)條例》正因過度強(qiáng)化信息自決，限制了數(shù)據(jù)有效流通，使歐洲至今尚無有影響力的互聯(lián)網(wǎng)(數(shù)據(jù))企業(yè)而備受指摘。而我國不久前頒布《數(shù)據(jù)安全法》，旨在推進(jìn)數(shù)據(jù)交易和構(gòu)建數(shù)據(jù)交易市場，若我國也過度依賴信息自決勢必限縮數(shù)據(jù)的使用，與國家的頂層設(shè)計背道而馳。最后，為實(shí)現(xiàn)個人信息法益保護(hù)的周延性需采用一般人格權(quán)說。在當(dāng)前技術(shù)霸凌時代，信息自決權(quán)不過是處于技術(shù)優(yōu)勢的信息處理者隨意獲取數(shù)據(jù)的“遮羞布”，遮蔽了權(quán)利人毫無真實(shí)同意自由的現(xiàn)實(shí)。因此兼顧個人信息的利用與保護(hù)并非廢除同意原則，而是在同意之外增設(shè)更多的合理使用條件，增加處理者為合理使用所必須履行的義務(wù)。因此，個人信息的法益并非絕對的個人信息自決權(quán)，而是對信息主體人格尊嚴(yán)與自由的保護(hù)。正因個人信息具有可識別性，與個人人格直接勾連，保護(hù)個人信息旨在防止不當(dāng)處理信息使人格利益被侵犯。只有將個人信息的法益界定為人格利益，才能在同意之外增加更多的合理使用規(guī)則。易言之，個人信息自決權(quán)排斥合理使用，但人格利益可基于公共利益而被限制。實(shí)際上，《民法典》未將個人信息納入具體人格權(quán)范疇，第990條第2款已以兜底條款的形式將個人信息歸入一般人格權(quán)。

總之，個人信息的法益為一般人格權(quán)，作為個人信息類型之一的讀者個人信息，其背后法益當(dāng)然也應(yīng)是一般人格權(quán)。

2.3 非識別型借閱信息的法益為數(shù)據(jù)權(quán)

信息與數(shù)據(jù)的關(guān)系如同文字與紙張一般，紙張有財產(chǎn)價值而文字是思想的反映并無直接的財產(chǎn)價值。讀者個人信息是公民的身份、行為等人格要素的反映，本身并無財產(chǎn)價值；其所謂的財產(chǎn)價值是讀者信息載體數(shù)據(jù)的價值，是數(shù)據(jù)處理者在加工和分析后才得以生成。因此，具有可識別性的讀者信息(如隱私信息、個人信息和可識別型借閱信息)反映了讀者的人格尊嚴(yán)，其背后法益為人格權(quán)(包括一般人格權(quán)和具體人格權(quán))；而非識別型借閱信息是不具有可識別性的讀者信息，無法反映讀者人格，不能納入人格權(quán)范疇，但其作為一種數(shù)據(jù)，對圖書館、學(xué)校、企業(yè)、政府和社會公眾均有諸多益處，即具有獨(dú)立的數(shù)據(jù)價值。然而，當(dāng)前在我國數(shù)據(jù)能否作為財產(chǎn)加以保護(hù)仍存在爭議。本文認(rèn)為，數(shù)據(jù)并無現(xiàn)實(shí)的物質(zhì)載體，只是存在于網(wǎng)絡(luò)空間中的抽象代碼或符號，與傳統(tǒng)財產(chǎn)存在明顯區(qū)別，為避免“數(shù)據(jù)財產(chǎn)說”陷入無謂的爭論，應(yīng)當(dāng)承認(rèn)獨(dú)立的數(shù)據(jù)權(quán)，這一觀點(diǎn)實(shí)際上已被刑法認(rèn)可，具體而言，對侵犯數(shù)據(jù)的犯罪，刑法并未通過盜竊罪、詐騙罪等財產(chǎn)犯罪加以規(guī)制，而是適用獨(dú)立的“非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪”等數(shù)據(jù)犯罪。因此，獨(dú)立的數(shù)據(jù)權(quán)應(yīng)當(dāng)被認(rèn)可。

非識別型借閱信息雖有信息之名，但并不具有識別性，只能歸入數(shù)據(jù)范疇，因此其背后的法益應(yīng)是數(shù)據(jù)權(quán)。圖書館等數(shù)據(jù)處理者對合法獲取的非識別型借閱信息享有使用利益并可以交易，無需他人許可或授權(quán)，這也是《數(shù)據(jù)安全法》規(guī)制的重點(diǎn)。

一言以蔽之，讀者隱私信息背后法益為隱私權(quán)，以具體人格權(quán)的方式與刑法保護(hù)模式實(shí)現(xiàn)溝通；讀者個人信息(包括讀者敏感個人信息、讀者一般個人信息、讀者可識別型借閱信息)的法益為人格利益(一般人格權(quán))，但因讀者敏感個人信息對讀者格外重要，需要刑法予以特殊保護(hù)；非識別型借閱信息并非讀者個人信息，屬于一般數(shù)據(jù)，需要刑法以保護(hù)數(shù)據(jù)的方式來保護(hù)圖書館的權(quán)益。

3 模式確立：讀者信息刑法分層保護(hù)的路徑

關(guān)于個人信息的刑法保護(hù)，有學(xué)者從法益視角總結(jié)了4種保護(hù)模式：經(jīng)濟(jì)秩序保護(hù)模式、人格權(quán)保護(hù)模式、物權(quán)保護(hù)模式、公共秩序保護(hù)模式，對相關(guān)不法行為依次適用相應(yīng)法益下的罪名[26]。這種觀點(diǎn)體現(xiàn)了對個人信息的刑法分層保護(hù)。筆者認(rèn)為，基于前文對讀者信息的領(lǐng)域區(qū)分和法益識別，對讀者信息應(yīng)當(dāng)采用分層保護(hù)模式。

3.1 侵犯讀者隱私信息：適用人格權(quán)保護(hù)模式并從嚴(yán)保護(hù)

侵犯讀者隱私信息實(shí)際上侵犯了讀者的隱私權(quán)，為保護(hù)作為具體人格權(quán)的隱私權(quán)，應(yīng)當(dāng)適用人格權(quán)保護(hù)模式。應(yīng)當(dāng)注意，德國《刑法典》第203條專設(shè)“侵犯他人隱私罪”，日本《刑法典》分則第十三章專設(shè)“侵犯秘密罪”，即該兩國以專有罪名保護(hù)隱私信息。然而，我國并不存在保護(hù)隱私信息的專有罪名，因此在人格權(quán)之下，只能借助侵犯公民個人信息罪、侵犯通信自由罪等非專有罪名保護(hù)讀者隱私信息。

一方面，適用侵犯公民個人信息罪保護(hù)讀者隱私信息。盡管侵犯公民個人信息罪保護(hù)的法益在理論上仍存在爭議，但是，《中華人民共和國刑法》(以下簡稱《刑法》)將該罪設(shè)置在分則第四章“侵犯公民人身權(quán)利、民主權(quán)利罪”中，足以證明該罪主要保護(hù)的法益為人格權(quán)，可以將其歸入人格權(quán)保護(hù)模式。讀者隱私信息處于最核心層，相較于讀者個人信息應(yīng)當(dāng)受到刑法更嚴(yán)格的保護(hù)。對此，《刑案解釋》第5條也予以確認(rèn)，并在第(一)項(xiàng)和第(三)項(xiàng)中為侵犯隱私信息設(shè)置了較低的入罪門檻，第(一)項(xiàng)規(guī)定，只要出售或提供的行蹤軌跡信息(隱私信息)被他人用于犯罪，則出售或提供就構(gòu)成犯罪；第(三)項(xiàng)規(guī)定，非法獲取、出售或提供隱私信息的入罪數(shù)量為50條，相較于侵犯個人信息的入罪標(biāo)準(zhǔn)(500條或5，000條)，侵犯隱私信息的入罪標(biāo)準(zhǔn)更低，而量刑方面對侵犯讀者隱私信息行為的處罰應(yīng)當(dāng)重于同層次的侵犯讀者個人信息行為。據(jù)此可為讀者隱私信息提供更高級別的刑法保護(hù)，符合領(lǐng)域理論的要求。需要注意，經(jīng)過讀者授權(quán)的隱私信息具有使用價值，故對讀者隱私信息的保護(hù)不應(yīng)過度，為避免刑法對侵犯讀者隱私信息行為規(guī)制的過度化，需要對侵犯公民個人信息罪的出罪路徑予以貫通，以兼顧信息的保護(hù)與利用，對此后文將一并闡述。

另一方面，適用侵犯通信自由罪保護(hù)讀者隱私信息。侵犯通信自由罪強(qiáng)調(diào)規(guī)制隱匿、毀棄和非法開拆他人信件的行為，依據(jù)傳統(tǒng)理解該罪只能保護(hù)傳統(tǒng)紙質(zhì)信件，但隨著網(wǎng)絡(luò)技術(shù)發(fā)展，紙質(zhì)信件已逐漸被電子郵件取代，若仍堅持傳統(tǒng)解釋只會使該罪淪為廢罪，故應(yīng)對信件進(jìn)行客觀解釋以將該罪由傳統(tǒng)社會拉入網(wǎng)絡(luò)社會。因此，一旦圖書館非法獲取讀者在使用數(shù)字圖書館過程中的信件往來信息，繼而侵犯讀者隱私權(quán)的，則應(yīng)當(dāng)構(gòu)成侵犯通信自由罪。侵犯通信自由罪并非身份犯，因此，若不法分子利用技術(shù)手段侵入圖書館系統(tǒng)，繼而獲取讀者往來信件中的隱私信息，亦可構(gòu)成侵犯通信自由罪。

3.2 侵犯讀者個人信息：適用人格權(quán)保護(hù)模式并適度保護(hù)

讀者個人信息屬于公民個人信息，其背后的法益為一般人格權(quán)，對其保護(hù)最直接的罪名是侵犯公民個人信息罪，仍是一種人格權(quán)保護(hù)模式。然而，相較于讀者隱私信息，讀者個人信息處于中間層的私人領(lǐng)域，刑法對其保護(hù)的程度應(yīng)當(dāng)有所減弱，這是因?yàn)樵擃愋畔D書館數(shù)字化建設(shè)具有較大的促進(jìn)作用，需要在保護(hù)與利用之間尋求平衡。同時，在讀者個人信息內(nèi)部仍需進(jìn)行輕重區(qū)分，繼而實(shí)現(xiàn)差別化保護(hù)。

(1)對讀者敏感個人信息需要強(qiáng)勢保護(hù)。讀者敏感個人信息雖處于私人領(lǐng)域，但基于其敏感性，一旦被侵犯會給讀者人身、財產(chǎn)安全帶來危害。《個保法》第28條第2款要求，只有在滿足特定目的、充分必要和嚴(yán)格保護(hù)的條件下，才能處理敏感個人信息。言下之意，對于敏感個人信息需要包含刑法在內(nèi)的整體法提供更強(qiáng)勢的保護(hù)。對此，《刑案解釋》第5條第(四)項(xiàng)明確規(guī)定，侵犯他人健康生理信息等敏感信息500條以上將會構(gòu)成犯罪，該標(biāo)準(zhǔn)低于侵犯一般個人信息的5，000條，體現(xiàn)了刑法對敏感個人信息的強(qiáng)勢保護(hù)?？梢姡谭▽ψx者敏感個人信息的保護(hù)要強(qiáng)于讀者一般個人信息，但弱于讀者隱私信息，這恰是領(lǐng)域理論在刑法規(guī)范上的彰顯。

(2)對以可識別型借閱信息為代表的讀者一般個人信息需要恰當(dāng)保護(hù)。讀者一般個人信息與讀者敏感個人信息相對應(yīng)，不具有敏感性的讀者個人信息即為讀者一般個人信息。而借閱信息是圖書館領(lǐng)域特有的概念，其范圍較廣需要細(xì)化，包含隱私信息的借閱信息應(yīng)當(dāng)歸入讀者隱私信息；包含敏感個人信息的借閱信息應(yīng)當(dāng)歸入讀者敏感個人信息；而不具有可識別性的借閱信息應(yīng)當(dāng)歸入非識別型借閱信息(即為普通數(shù)據(jù))。因此，此處討論的可識別型借閱信息只是讀者一般個人信息的類型之一，侵犯以此為代表的讀者一般個人信息，只有數(shù)量達(dá)到5，000條以上才可構(gòu)成犯罪。

(3)對侵犯讀者個人信息行為的刑法規(guī)制應(yīng)當(dāng)適度。通過前文對侵犯讀者個人信息入罪標(biāo)準(zhǔn)的分析，給我們呈現(xiàn)的是一幅機(jī)械化的外觀圖，若對入罪標(biāo)準(zhǔn)僵化理解容易造成刑法規(guī)制過度化，繼而阻遏讀者個人信息的合理利用，可能不利于圖書館數(shù)字化建設(shè)。應(yīng)當(dāng)明確，刑法規(guī)制模式不僅包含入罪路徑也涵括出罪進(jìn)路，因此，當(dāng)運(yùn)用侵犯公民個人信息罪規(guī)制侵犯讀者個人信息行為時，有必要對出罪路徑進(jìn)行疏通以實(shí)現(xiàn)刑法規(guī)制適度化。首先，通過勘定侵犯公民個人信息罪的性質(zhì)予以出罪。侵犯公民個人信息罪以“違反國家有關(guān)規(guī)定”為前置條件，這是一種典型的法定犯邏輯，根據(jù)《刑案解釋》第2條規(guī)定，其范圍包含法律、行政法規(guī)、部門規(guī)章。在德國和日本刑法體例上，法定犯被規(guī)定在附屬刑法中，法官只需在附屬刑法中尋找處罰依據(jù)即可。而我國采用統(tǒng)一刑法典模式，法官的目光需要往返于前置法和刑法典之間，才能實(shí)現(xiàn)準(zhǔn)確定罪量刑。侵犯公民個人信息罪中“違反國家有關(guān)規(guī)定”的設(shè)置意味著不法行為在前置法中先被置于不法狀態(tài)，然后才能被刑法典評價。因此，法官在對侵犯讀者個人信息行為定性時，不能像處理自然犯那樣目光僅局限于刑法典視野下，而是要嚴(yán)格遵循二次違法性原理，只有在前置法和刑法典中均達(dá)到違法性程度，才能定罪量刑，否則只能出罪。厘清侵犯公民個人信息罪的性質(zhì)，能夠堅守雙重違法性的限制，有利于貫通出罪路徑。其次，通過明確法益實(shí)害要件而出罪。通過前文分析可知，個人信息的法益為人格權(quán)，是個人私法益而非超個人法益，因此侵犯讀者個人信息行為必須給讀者人格權(quán)益造成實(shí)質(zhì)侵害才應(yīng)當(dāng)入罪，單純侵犯讀者個人信息管理秩序等超個人法益尚不能入罪。例如，雖然圖書館非法獲取的讀者手機(jī)號碼數(shù)量符合入罪標(biāo)準(zhǔn)，但是經(jīng)查證，這些手機(jī)號碼均是已經(jīng)失效的號碼，即使曾經(jīng)屬于讀者個人信息，但圖書館的非法處理也不會給讀者造成任何損害，僅僅違反了管理秩序，因無刑罰處罰必要性而應(yīng)當(dāng)出罪，但可以給予行政處罰。最后，通過責(zé)任要素闕如而出罪。在責(zé)任層面，侵犯公民個人信息罪不僅是典型的故意犯，還應(yīng)當(dāng)是目的犯，對此可從《刑法》第253條之一規(guī)定的“出售”中發(fā)現(xiàn)端倪，根據(jù)文理解釋可知，“出售”的本意便具有獲利目的，作為犯罪行為方式也就是具有獲取非法利益的目的。據(jù)此可見，侵犯公民個人信息罪應(yīng)當(dāng)是目的犯，要求行為人在實(shí)施“出售”“提供”“竊取”和“非法獲取”等行為時，主觀上應(yīng)具有非法目的的責(zé)任要件，否則可因不齊備責(zé)任要素而出罪。例如，行為人雖然通過爬蟲技術(shù)侵入圖書館系統(tǒng)非法獲取了符合一定數(shù)量的讀者個人信息，但其并非以此為據(jù)獲取非法利益，而僅是為了驗(yàn)證圖書館系統(tǒng)防護(hù)水平的“白帽子”行為，因未造成實(shí)害和不具有非法目的，無需作為犯罪處理。對此，《刑案解釋》第5條第(七)項(xiàng)也予以認(rèn)可，即要求至少非法獲利5，000元以上方能入罪。上述對侵犯讀者個人信息行為入罪的限制，同樣適用前文侵犯讀者隱私信息構(gòu)成侵犯公民個人信息罪的認(rèn)定。

3.3 侵犯非識別型借閱信息：適用公共秩序保護(hù)模式并轉(zhuǎn)化保護(hù)

諸如讀者群體檢索關(guān)鍵詞的頻率、某期刊論文或研究報告的下載頻次等非識別型借閱信息，因無法識別特定讀者，已不能勾連讀者個人權(quán)益，無法納入讀者個人信息的保護(hù)范疇，但這類信息是在圖書館系統(tǒng)中生成或由圖書館加工而成，應(yīng)當(dāng)作為數(shù)據(jù)權(quán)利由圖書館享有。因此，刑法保護(hù)非識別型借閱信息并非保護(hù)讀者權(quán)益，而是在保護(hù)圖書館的數(shù)據(jù)權(quán)益，以促進(jìn)圖書館數(shù)字化建設(shè)，保護(hù)對象由讀者轉(zhuǎn)移至圖書館，即為轉(zhuǎn)化保護(hù)。由于此時的非識別型借閱信息作為圖書館公共秩序利益而存在，故而應(yīng)適用公共秩序保護(hù)模式，主要適用非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪和破壞計算機(jī)信息系統(tǒng)罪等。

(1)非法獲取非識別型借閱信息構(gòu)成非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪。非識別型借閱信息作為數(shù)據(jù)由圖書館享有數(shù)據(jù)權(quán)利，數(shù)據(jù)權(quán)利并非財產(chǎn)權(quán)利而應(yīng)當(dāng)是獨(dú)立的新型權(quán)利，因此，侵犯數(shù)據(jù)權(quán)利的行為不能構(gòu)成侵犯財產(chǎn)犯罪。根據(jù)《刑法》第285條第2款可知，當(dāng)行為人違反國家規(guī)定，通過爬蟲等技術(shù)手段侵入圖書館信息系統(tǒng)非法獲取其中的非識別型借閱信息，應(yīng)當(dāng)構(gòu)成非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪。為了避免刑法適用的過度，應(yīng)當(dāng)對該罪的出罪路徑予以疏通。其一，對該罪“違反國家規(guī)定”的準(zhǔn)確識別。該罪的“違反國家規(guī)定”比前述侵犯公民個人信息罪中的“違反國家有關(guān)規(guī)定”的范圍要窄，根據(jù)《刑法》第96條規(guī)定，前者只包含法律、行政法規(guī)級別的規(guī)范性文件，不包含后者中的部門規(guī)章，但是兩者均彰顯兩罪的法定犯屬性。因此，在認(rèn)定侵犯非識別型借閱信息構(gòu)成非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪時，也需遵循雙重違法性原理，不僅要有刑法處罰依據(jù)，還要在作為前置法的法律和行政法規(guī)中，查詢到行為人究竟違反了哪條規(guī)定，且不能追溯至部門規(guī)章，如果查詢無果則不能入罪。其二，堅守實(shí)質(zhì)可罰性立場。該罪的司法解釋已為入罪門檻設(shè)置了一定的數(shù)量標(biāo)準(zhǔn)，但機(jī)械化適用只會使刑法適用泛化，可能波及不具有法益侵害性的行為。例如，對于行為人通過非法手段獲取已經(jīng)失效的非識別型借閱信息，因不具有法益侵害性，亦不該作為犯罪處理。上述兩項(xiàng)出罪的方案同樣適用下文的破壞計算機(jī)信息系統(tǒng)罪和非法侵入計算機(jī)信息系統(tǒng)罪。

(2)破壞了圖書館信息系統(tǒng)構(gòu)成破壞計算機(jī)信息系統(tǒng)罪。如果行為人在通過技術(shù)手段侵入圖書館信息系統(tǒng)非法獲取非識別型借閱信息的過程中，有刪除、修改和干擾等破壞系統(tǒng)行為的，則構(gòu)成破壞計算機(jī)信息系統(tǒng)罪，若同時構(gòu)成非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪，則屬于想象競合犯，擇一重罪認(rèn)定。

(3)侵入特殊的圖書館信息系統(tǒng)構(gòu)成非法侵入計算機(jī)信息系統(tǒng)罪。根據(jù)刑法規(guī)定，單純通過技術(shù)手段侵入普通系統(tǒng)，不獲取數(shù)據(jù)又不實(shí)施破壞行為，并不構(gòu)成犯罪，根據(jù)《刑法》第285條第1款規(guī)定，只有侵入國家事務(wù)、國防建設(shè)等特殊系統(tǒng)才能構(gòu)成犯罪。因此，當(dāng)行為人本欲抓取非識別型借閱信息而侵入國家事務(wù)、國防事務(wù)或尖端科學(xué)的圖書館系統(tǒng)，即使未抓取到數(shù)據(jù)，亦應(yīng)構(gòu)成非法侵入計算機(jī)信息系統(tǒng)罪。

4 結(jié)語

21世紀(jì)新興數(shù)字技術(shù)革新了生活模式和社會條件[27]，在此數(shù)字時代圖書館儼然成為數(shù)據(jù)存儲和使用的中心。讀者信息已成為圖書館數(shù)字化建設(shè)的基礎(chǔ)資源，需要法律平衡讀者信息的保護(hù)與利用。通過領(lǐng)域區(qū)分可以得知，讀者隱私信息的法益為隱私權(quán)；讀者個人信息的法益兼具公法和私法屬性，應(yīng)是作為一般人格權(quán)的人格利益；非識別型借閱信息的法益為數(shù)據(jù)權(quán)益。讀者隱私信息因以隱私權(quán)為底色，故應(yīng)選擇人格權(quán)保護(hù)模式，適用侵犯公民個人信息罪和侵犯通信自由罪加以規(guī)制；讀者個人信息以一般人格權(quán)為血脈，亦應(yīng)選擇人格權(quán)保護(hù)模式，適用侵犯公民個人信息罪予以規(guī)制，需要對其中的敏感信息和一般信息設(shè)置輕重有別的保護(hù)力度；處于最外層的讀者非識別型借閱信息，以普通數(shù)據(jù)為紋理，在刑法視閾內(nèi)應(yīng)選擇公共秩序保護(hù)模式，適用相關(guān)數(shù)據(jù)犯罪進(jìn)行規(guī)制。為有效平衡讀者信息的保護(hù)與利用，應(yīng)當(dāng)對上述罪名的出罪路徑進(jìn)行適度的貫通，以防止刑罰泛化而阻礙數(shù)據(jù)流通。