智能圖書館時(shí)代讀者生物信息的刑法分類保護(hù)

劉浩

0 引言

“智慧圖書館”(Smart Library)的概念最早由芬蘭奧盧大學(xué)圖書館Aittola等提出，用于形容一種位置感知的移動(dòng)圖書館服務(wù)，旨在節(jié)約圖書館人力、物力，為讀者提供更便捷的傳統(tǒng)檢索服務(wù)[1]。依賴自然語(yǔ)言處理、神經(jīng)網(wǎng)絡(luò)、深度學(xué)習(xí)、機(jī)器學(xué)習(xí)等人工智能技術(shù)廣泛、深度地應(yīng)用于社會(huì)[2]，從“技術(shù)性”智慧圖書館向“智能性”圖書館迭代轉(zhuǎn)型是人工智能時(shí)代圖書館發(fā)展的必然趨勢(shì)。就現(xiàn)階段而言，讀者生物識(shí)別技術(shù)應(yīng)用于圖書館領(lǐng)域是智能圖書館初級(jí)階段的縮影。一般而言，讀者生物識(shí)別技術(shù)(Reader Biometrics)是指圖書館利用技術(shù)設(shè)備通過(guò)個(gè)體的生理特征(指紋、掌紋、虹膜、人臉、耳朵、面部熱像圖等)或行為特征(步態(tài)、筆跡、聲音、按鍵方式等)辨認(rèn)其身份，從而進(jìn)一步管理流通臺(tái)、瀏覽借閱權(quán)限、提供特殊設(shè)備服務(wù)(如針對(duì)少年兒童、老年人、殘疾人等群體的無(wú)障礙服務(wù))等的自動(dòng)化技術(shù)①。比如，上海交通大學(xué)圖書館使用先進(jìn)的人臉識(shí)別算法和人工智能技術(shù)，以“注冊(cè)+識(shí)別”的全自助模式，在保護(hù)讀者個(gè)人隱私的同時(shí)為讀者提供相關(guān)的智能服務(wù)[3]。又如，日本ICT企業(yè)富士通研發(fā)的非接觸式掌靜脈識(shí)別終端產(chǎn)品，采用近紅外線感應(yīng)器取得手掌靜脈的分布圖，儲(chǔ)存樣板、建立手掌靜脈數(shù)據(jù)庫(kù)，通過(guò)比對(duì)驗(yàn)證模板實(shí)現(xiàn)識(shí)別個(gè)體，應(yīng)用于日本中島市公共圖書館[4]。圖書館訴諸生物識(shí)別技術(shù)獲取到的諸多信息稱之為生物信息，其背后體現(xiàn)的是讀者權(quán)益保護(hù)與圖書館信息流動(dòng)自由之間的緊張與沖突關(guān)系；而前述纏附諸多刑事風(fēng)險(xiǎn)的兩個(gè)方面，皆離不開作為后置保障法的刑法予以保護(hù)。

1 讀者生物信息刑法分類保護(hù)的缺失

1.1 立法體系層面：專門性規(guī)定欠缺

基于法秩序統(tǒng)一性原理，立法規(guī)范(包括前置立法規(guī)范、刑事立法規(guī)范)缺乏對(duì)讀者生物信息的專門性規(guī)定。此種專門性規(guī)定從形式上看，是依據(jù)讀者生物信息種類的不同選取不同的部門法規(guī)范；從實(shí)質(zhì)上看，是依據(jù)利益(法益)不同選用不同的保護(hù)方式。

一方面，就前置立法規(guī)范而言，其缺乏對(duì)讀者生物信息的精確定義和專門性的分類保護(hù)規(guī)定。既有涉及讀者生物信息的前置規(guī)范大體呈現(xiàn)如下特點(diǎn)：其一，規(guī)范位階高低有別，上至基本法(如《民法典》)、普通法(如《個(gè)人信息保護(hù)法》，以下簡(jiǎn)稱《個(gè)保法》)，下至國(guó)家標(biāo)準(zhǔn)(如《信息安全技術(shù) 個(gè)人信息安全規(guī)范》)、行業(yè)標(biāo)準(zhǔn)(如《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》，以下簡(jiǎn)稱《技術(shù)規(guī)范》)等不同位階的規(guī)范文件皆對(duì)生物信息予以規(guī)定；其二，規(guī)定方式莫衷一是，包括“包容性規(guī)定”[如《民法典》《個(gè)保法》將生物識(shí)別信息置于(敏感)個(gè)人信息內(nèi)部加以保護(hù)]、“概括性規(guī)定”(如《公共圖書館法》將讀者生物信息概括為除“借閱信息”以外的信息)、“列舉性規(guī)定”(如《身份證法》《技術(shù)規(guī)范》中有限代表性列舉)以及“直接性規(guī)定”(如《信息安全技術(shù) 生物特征識(shí)別信息保護(hù)基本要求》中的徑直規(guī)定，以下簡(jiǎn)稱《保護(hù)要求》)；其三，規(guī)定內(nèi)容參差不齊，即一部分規(guī)范僅規(guī)定了“個(gè)人信息”的內(nèi)容，另一部分僅規(guī)定了具有“識(shí)別性”的生物信息內(nèi)容，皆未見涉及讀者本體之“廣義讀者生物信息”的規(guī)定。

另一方面，在前置立法規(guī)范保護(hù)體系較為混亂且缺乏針對(duì)性的情形下，刑事立法規(guī)范恪守謙抑性立場(chǎng)而并未越俎代庖。其缺乏對(duì)侵犯不同讀者生物信息行為的犯罪構(gòu)成要件(如行為對(duì)象、行為方式、行為結(jié)果等主客觀要件)、適用罪名種類以及罪名競(jìng)合處置問(wèn)題上的專門性規(guī)定。具體而言，《刑法典》《刑法修正案》在罪名配置上較為概括和簡(jiǎn)化，主要是侵公罪；而侵公罪條文本身亦未直指性地將(讀者)生物信息列為保護(hù)對(duì)象，故難以在司法適用過(guò)程中周延涵攝和全面保護(hù)讀者生物信息。至此，如若傾向性地認(rèn)為既有規(guī)范雖未做專門規(guī)定，但可將其與一般個(gè)人信息視為一物，則此種觀點(diǎn)是失之偏頗的。因?yàn)樽x者生物信息內(nèi)涵豐富，其外延并不僅局限于既有規(guī)范所指涉之“識(shí)別性”抑或“有限列舉”(稱為“狹義讀者生物信息”)部分。源于讀者本體而不具備“識(shí)別性”的讀者生物信息同樣對(duì)智能圖書館發(fā)揮著舉足輕重的作用(在身體信息化、隱私信息化的Web3.0時(shí)代，利用“非識(shí)別性生物信息”對(duì)某一類讀者提供歧視性差異服務(wù)是完全可行的)，因而需要來(lái)自規(guī)范的涵攝與保護(hù)。刑事立法并不區(qū)分讀者生物信息類型迥異背后的不同法益本質(zhì)，而仍試圖以侵公罪實(shí)現(xiàn)概括保護(hù)，該做法不僅是立法滯后性的表現(xiàn)，而且在實(shí)踐中可能導(dǎo)致違法判決的出現(xiàn)。

1.2 司法適用層面：區(qū)分性保護(hù)闕如

刑事立法罪名配置的“粗疏”導(dǎo)致司法實(shí)踐對(duì)讀者生物信息缺乏區(qū)分性、類型化的保護(hù)，具體體現(xiàn)為司法解釋適用過(guò)程中對(duì)該信息的保護(hù)不足和標(biāo)準(zhǔn)不一。一方面，從司法實(shí)踐適用罪名的種類來(lái)看，實(shí)踐中絕大多數(shù)案件是單一、概括性地適用個(gè)罪(侵公罪)，可能導(dǎo)致案件具體適用存在罪刑不相適應(yīng)性、忽視讀者生物信息具體類型在特定案件中體現(xiàn)的其他規(guī)范保護(hù)目的與價(jià)值。比如，司法實(shí)踐將“讀者DNA遺傳物質(zhì)信息”包容評(píng)價(jià)為“讀者個(gè)人信息”而統(tǒng)一適用侵公罪，便忽視了國(guó)家對(duì)人類遺傳資源管理制度這一超越個(gè)人法益的保護(hù)。另一方面，從司法實(shí)踐適用個(gè)罪的依據(jù)來(lái)看，最高人民法院、最高人民檢察院《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》(以下簡(jiǎn)稱《信息案件解釋》)第5條僅具列“行蹤軌跡信息”“健康生理信息”，而將其他生物信息兜底為“其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息”。然因“法條有盡、世事無(wú)窮”，該條文的不完全具列顯然會(huì)導(dǎo)致司法實(shí)踐對(duì)其他種類的讀者生物信息遺漏評(píng)價(jià)和保護(hù)缺位。兜底性規(guī)定具有的模糊性、一般性很有可能引起判斷侵犯其他某一具體類型讀者生物信息(即歸罪解釋上)的主觀性、隨意性，其直接表現(xiàn)為適用侵公罪但采取不同的“情節(jié)嚴(yán)重”入罪標(biāo)準(zhǔn)。

綜上，在立法體系層面，讀者生物信息專門性保護(hù)規(guī)定是缺位的；在立法資源稀缺的當(dāng)下，希冀及時(shí)性、專門性、針對(duì)性的立法回應(yīng)是不切實(shí)際的；在司法適用層面，個(gè)罪的單獨(dú)司法適用、信息種類的特定列舉保護(hù)皆有所欠缺。刑法亟需通過(guò)全面確立不同類型化的保護(hù)對(duì)象(即不同類型的讀者生物信息)，從規(guī)范目的出發(fā)，實(shí)現(xiàn)解釋適用層面的正義。承此，本文視角由“立法中心主義”轉(zhuǎn)向“釋法中心主義”，致力于既有法規(guī)范的教義解釋，以實(shí)現(xiàn)刑法對(duì)讀者生物信息的周延分類保護(hù)。

2 讀者生物信息刑法保護(hù)類型區(qū)分的證成

2.1 分類理論前提：讀者生物信息相對(duì)獨(dú)立性的塑造

確定讀者生物信息的相對(duì)獨(dú)立性地位，是探討讀者生物信息作為刑法保護(hù)對(duì)象和理論類型劃分的前提。

囿于既有規(guī)范定義的不盡周延，從揭示獨(dú)特性理論來(lái)看，讀者生物信息殊于一般個(gè)人信息的顯著獨(dú)特性為塑造其相對(duì)獨(dú)立性地位提供了依據(jù)。其顯著獨(dú)特性包括：第一，主體的恒定性。前者的主體僅為讀者這一類特定群體，而后者的主體則不限定于此。前者原生性生物信息主體是讀者本人，其派生出的讀者生物信息一般由圖書館(派生性生物信息主體)收集、整理和妥善保護(hù)，因而具有恒定性。第二，目的的公益性。《公共圖書館法》第1條(原則性規(guī)定)和第43條(具體性規(guī)則)指出，公共圖書館須在保障讀者基本文化權(quán)益下，僅出于公共利益和非營(yíng)利性合理使用目的——比如著眼于圖書館的秩序、自由、效率、安全價(jià)值等——而獲取和保護(hù)讀者生物信息。第三，信息的關(guān)聯(lián)性。讀者生物信息存在內(nèi)部與外部?jī)蓚€(gè)方面的關(guān)聯(lián)性。前者指通過(guò)讀者生物信息實(shí)現(xiàn)讀者其他關(guān)聯(lián)信息的鏈接、聚合與識(shí)別，比如將刷臉、靜脈識(shí)別、指紋識(shí)別等設(shè)備采集的讀者生物信息與社交網(wǎng)絡(luò)、公共網(wǎng)站等關(guān)聯(lián)，由此可以對(duì)讀者進(jìn)行大數(shù)據(jù)偏好“畫像”和額外信息獲取(如讀者醫(yī)療就診信息)。后者指智能圖書館時(shí)代在館際藏物互借、文獻(xiàn)信息傳遞、聯(lián)合參考咨詢、開放數(shù)字資源庫(kù)等諸多方面實(shí)現(xiàn)資源共享與互聯(lián)互通，圖書館以獲取的讀者識(shí)別性生物信息為中介，利用數(shù)字化、網(wǎng)絡(luò)化技術(shù)[5]向讀者提供精準(zhǔn)、差異化的延伸性“私人訂制”服務(wù)。第四，損害的難逆性。讀者生物信息具有唯一性、敏感性、普遍性、可收集性等特點(diǎn)。一旦泄露，受害人很難采取針對(duì)一般個(gè)人信息的去識(shí)別化措施規(guī)避后續(xù)“水波效應(yīng)”。因?yàn)椤澳憧梢愿拿艽a。你可以得到一張新的信用卡，但是你不能改變你的指紋，也不能改變你的臉”[6]。第五，外延的交叉性。作為個(gè)體特征物質(zhì)載體的個(gè)人資料，其與個(gè)人信息、個(gè)人數(shù)據(jù)在邏輯上是種屬關(guān)系，且個(gè)人信息、個(gè)人數(shù)據(jù)在邏輯上存在著交叉關(guān)系[7]。而讀者生物信息則歸于讀者個(gè)人資料范疇，居于個(gè)人信息、個(gè)人數(shù)據(jù)交叉處(見圖1)，故其可稱為“讀者生物數(shù)據(jù)”抑或“讀者生物信息”，二者同屬一物②。承此，讀者生物信息具備區(qū)別于一般個(gè)人信息的內(nèi)在獨(dú)特性，其相對(duì)獨(dú)立性地位使其成為能夠訴諸刑法保護(hù)的對(duì)象。而在確立其刑法保護(hù)對(duì)象地位之余，探討讀者生物信息的類型劃分便為邏輯之使然。

圖1 讀者個(gè)人資料、個(gè)人信息、個(gè)人數(shù)據(jù)和生物信息的關(guān)系

2.2 分類理論基礎(chǔ)：對(duì)“同心圓理論”反向的吸收

前已述及，現(xiàn)行刑法規(guī)范對(duì)讀者生物信息僅作列舉性與兜底性規(guī)定，尚未確立讀者生物信息作為刑法保護(hù)對(duì)象的分類情形，遑論與其對(duì)應(yīng)的刑法保護(hù)模式。為消弭立法與司法層面的保護(hù)缺陷問(wèn)題，筆者試圖引入“同心圓理論”，并將其作為讀者生物信息類型劃分的理論基礎(chǔ)。

“同心圓理論”(Concentric Circle Theory)屬于城市地域結(jié)構(gòu)的基本理論之一，彼得·溫茨(Peter Wenz)在《環(huán)境正義論》中將該理論用于描述個(gè)人所負(fù)義務(wù)的數(shù)量與程度(其親密性由距離“圓心”或稱“原點(diǎn)”的距離而定)，對(duì)于靠近同心圓里層的人應(yīng)負(fù)有更強(qiáng)烈或更多的義務(wù)以滿足他人行使權(quán)利的需要[8]。反向吸收該理論并將其運(yùn)用于讀者生物信息保護(hù)領(lǐng)域，可以得出以下結(jié)論：其一，讀者生物信息與圓心點(diǎn)的距離與其刑法弱化保護(hù)成正相關(guān)；其二，讀者生物信息距離原點(diǎn)愈近，讀者應(yīng)享有愈多的自主控制權(quán)乃至絕對(duì)控制權(quán)；其三，不同的讀者生物信息表現(xiàn)出領(lǐng)域化、類型化分層，不同分層的信息體現(xiàn)著不同利益。相應(yīng)地，第一個(gè)結(jié)論表明：刑法對(duì)讀者生物信息的保護(hù)應(yīng)持有不同的保護(hù)態(tài)度，即輕重有別、寬嚴(yán)相濟(jì)；第二個(gè)結(jié)論啟發(fā)：為平衡讀者作為原生性生物信息主體與以圖書館為代表的派生性生物信息主體之間對(duì)信息的保護(hù)與利用關(guān)系，應(yīng)對(duì)讀者生物信息予以相對(duì)性分類，以便于探討各自主體行權(quán)的范圍與限度；第三個(gè)結(jié)論限定：對(duì)讀者生物信息的分類還應(yīng)考量層次性要求，此種層次須足以體現(xiàn)散見于“同心圓”中局部讀者生物信息背后利益(法益)的共通性。

2.3 分類理論結(jié)果：三種具體類型的讀者生物信息

讀者生物信息具備個(gè)人信息與個(gè)人數(shù)據(jù)的雙重屬性，而二者在傳統(tǒng)理論爭(zhēng)議中是圍繞隱私、個(gè)人信息(包括識(shí)別與非識(shí)別)、數(shù)據(jù)展開的。結(jié)合“同心圓理論”得出的3種結(jié)論，參考讀者生物信息生理性、行為性兩大分類，可以將讀者生物信息區(qū)分為：讀者“隱私性”生物信息、讀者“識(shí)別性”生物信息以及讀者“行為性”生物信息。區(qū)分的核心標(biāo)準(zhǔn)分別為體現(xiàn)私密性、具備識(shí)別性、非私密與非識(shí)別性3種，且此種分類是相對(duì)周延的。

(1)讀者“隱私性”生物信息以私密性作為區(qū)分標(biāo)準(zhǔn)，表現(xiàn)出高度敏感性與自主控制性，應(yīng)居于讀者生物信息圈的核心地帶、屬于讀者的私密領(lǐng)域分層而須采取嚴(yán)格保護(hù)態(tài)度。讀者“隱私性”生物信息可以區(qū)分為“識(shí)別性”讀者隱私生物信息(如讀者DNA遺傳物質(zhì)、指紋信息)、“非識(shí)別性”讀者生物隱私信息(如讀者行蹤、健康狀況信息)；前者宜歸屬于讀者“識(shí)別性”生物信息交叉范疇并于后文保護(hù)模式中一并探討。

(2)讀者“識(shí)別性”生物信息以識(shí)別性(單獨(dú)抑或結(jié)合識(shí)別性)作為區(qū)分標(biāo)準(zhǔn)，須兼顧個(gè)人與公共利益的雙重保護(hù)目的，故應(yīng)位于讀者生物信息圈中間區(qū)域、屬于讀者私人領(lǐng)域分層。因?yàn)樽x者“識(shí)別性”生物信息涉及讀者作為原生性生物信息主體與以圖書館為代表的派生性生物信息主體之間對(duì)信息的保護(hù)、處理以及利用的關(guān)系，因而不能一概采取諸如前述(即對(duì)讀者“隱私性”生物信息)的嚴(yán)格保護(hù)態(tài)度，其內(nèi)部仍有輕重、寬嚴(yán)之別。

(3)讀者“行為性”生物信息以非私密與非識(shí)別性作為區(qū)分標(biāo)準(zhǔn)，包括讀者本身之行為性生物信息、服務(wù)于讀者的生理性生物信息，其位于讀者生物信息圈的外層區(qū)域、屬于讀者生物信息的公共領(lǐng)域分層。一方面，因該信息不具備敏感性、識(shí)別性而由圖書館和讀者共同抑或單獨(dú)作為處理者。圖書館作為公共文化服務(wù)的提供者，其基于讀者知情同意而合法、合理、合目的地收集、整理、分析和開發(fā)利用“行為性”生物信息的權(quán)利應(yīng)予肯定。此時(shí)，讀者與圖書館基于協(xié)議，達(dá)成針對(duì)讀者“行為性”生物信息的處理合意，二者之間的關(guān)系屬于前置法調(diào)整的范疇。另一方面，圖書館對(duì)該信息享有的數(shù)據(jù)權(quán)利關(guān)系到公共圖書館的管理秩序和安全保障，其背后體現(xiàn)的是公共利益。因而，就讀者“行為性”生物信息而言，圖書館享有較于讀者的徑直保護(hù)優(yōu)先性；即，刑法作為后置法介入讀者“行為性”生物信息，是以直接保護(hù)圖書館對(duì)于該信息的數(shù)據(jù)權(quán)利為主要目的，而以間接保護(hù)讀者數(shù)據(jù)權(quán)利為輔助、次要性目的。

綜上，以“同心圓理論”為基礎(chǔ)得以將讀者生物信息劃分為3種具體的對(duì)象類型，并確定各自的領(lǐng)域分層(見圖2)。不同類型的信息處于以圓環(huán)為代表的領(lǐng)域分層之中，其為后文識(shí)別各自的法益類型奠定了基礎(chǔ)。

圖2 同心圓理論下讀者生物信息的類型化分層

3 讀者生物信息刑法保護(hù)法益類型的識(shí)別

犯罪本質(zhì)在于對(duì)法益的侵害。法益對(duì)違法構(gòu)成要件解釋具有指導(dǎo)機(jī)能，即：解釋一個(gè)犯罪的違法構(gòu)成要件，必須先明確該犯罪的保護(hù)法益，然后在刑法用語(yǔ)可能具有的含義內(nèi)確定違法構(gòu)成要件的具體內(nèi)容[9]。因此，法益的確定是對(duì)行為構(gòu)成要件符合性、違法性評(píng)價(jià)的先導(dǎo)。受“互斥論”影響，刑法理論試圖確定行為對(duì)象的“法益全有抑或全無(wú)”，以“單法益本質(zhì)”區(qū)分此罪與彼罪、重罪與輕罪、一罪與數(shù)罪的努力從未停歇③。然而，因選取對(duì)象(個(gè)人信息、生物信息、數(shù)據(jù)等)的高度概括性和時(shí)代信息政策的因應(yīng)性，傳統(tǒng)“全有全無(wú)式”以及單法益的判斷模式形塑了信息保護(hù)與流動(dòng)之間的鴻溝，具有較為明顯的局限性、滯后性。換言之，應(yīng)對(duì)基于“同心圓理論”劃分的不同類型讀者生物信息，分別予以法益識(shí)別，確定刑法分類保護(hù)模式的區(qū)分標(biāo)準(zhǔn)，進(jìn)而消解上述鴻溝。

3.1 讀者“隱私性”生物信息的法益：隱私權(quán)

讀者“隱私性”生物信息具備“私密性”而歸屬于私密領(lǐng)域(見圖2)，處于讀者生物信息圈的核心區(qū)域，其法益乃反映作為自然人人身自由、人格尊嚴(yán)的隱私權(quán)。比如，讀者的行蹤軌跡等生物信息便體現(xiàn)著讀者的自由與尊嚴(yán)。

隱私權(quán)具有的相對(duì)獨(dú)立性，是其作為讀者生物信息法益內(nèi)容之一的前提性條件。國(guó)際上通常認(rèn)為隱私權(quán)包括信息隱私權(quán)、身體隱私權(quán)、通信隱私權(quán)、地域隱私權(quán)4個(gè)方面[10]；但實(shí)際上，國(guó)際上尤其是以美國(guó)為代表的國(guó)家采取的是“大隱私權(quán)”(Big Privacy)概念。比如，有學(xué)者認(rèn)為個(gè)人信息本質(zhì)上是一種隱私，隱私就是個(gè)體對(duì)自己所有信息的控制[11]。而我國(guó)立法采取的實(shí)際上是“隱私-個(gè)人信息”二元分布格局，是一種狹義的、范圍有限的隱私概念。一方面，在前置一般性立法中，《民法典》第6章將“隱私權(quán)”和“個(gè)人信息”并列保護(hù)，在第1032條第2款對(duì)隱私概念予以界定(包括空間的自我獨(dú)處、信息的自我控制)；在第1034條第2款規(guī)定了個(gè)人信息與隱私于“私密信息”部分競(jìng)合處理規(guī)則——優(yōu)先適用有關(guān)隱私權(quán)的規(guī)定；沒有規(guī)定的，適用有關(guān)個(gè)人信息保護(hù)的規(guī)定。新近施行的《個(gè)保法》采取的“相關(guān)說(shuō)”(區(qū)分“已識(shí)別”與“可識(shí)別”的信息)未囿于《民法典》的“識(shí)別說(shuō)”(區(qū)分“直接識(shí)別”與“間接識(shí)別”)[12]，其只字未提“隱私”二字，僅在第28條提及涉“人格尊嚴(yán)”與“人身、財(cái)產(chǎn)安全”的敏感個(gè)人信息；但敏感個(gè)人信息并不等同于隱私信息而是一種交叉關(guān)系。另一方面，作為讀者信息專門性保護(hù)規(guī)范的《公共圖書館法》在第43條亦采用并列式規(guī)定，將讀者信息區(qū)分為個(gè)人信息、借閱信息以及涉及隱私的信息；從區(qū)分保護(hù)對(duì)象上便確立了隱私權(quán)的法益地位。

讀者“隱私性”生物信息具備的易受侵犯性，是其作為讀者生物信息法益內(nèi)容之一的保護(hù)性依據(jù)。讀者“隱私性”生物信息得以概括但不限于以下3種具體樣態(tài)：第一，讀者身體隱私，即雖不具備識(shí)別特定讀者個(gè)人功能但讀者不愿為他人所知曉的諸如身體健康狀況、性生活狀況等敏感信息；第二，讀者地域隱私，即通過(guò)數(shù)據(jù)庫(kù)模板特征集、鏡像重建等篩選匹配(如通過(guò)專門文身、胎記)而得以揭示的讀者個(gè)人的種族、民族起源等；第三，異化關(guān)聯(lián)后的隱私，即與“已識(shí)別性信息”抑或與“非識(shí)別性信息結(jié)合識(shí)別”造成侵犯的信息(后者如關(guān)聯(lián)后公開特定讀者的閱讀癖好、政治信仰、前科記錄、刑事推定等，而未識(shí)別至該主體時(shí)并不會(huì)發(fā)生隱私侵犯)。智能識(shí)別技術(shù)宏觀的樂(lè)觀面向并不能成為讀者放棄微觀擔(dān)憂的理由，因?yàn)槲⒂^的、隱性的傷害在公民隱私領(lǐng)域已經(jīng)大量出現(xiàn)，這是伴隨整合型隱私出現(xiàn)而產(chǎn)生的持續(xù)的無(wú)感傷害[13]。

3.2 讀者“識(shí)別性”生物信息的法益：個(gè)人信息利益

讀者“識(shí)別性”生物信息具備“識(shí)別性”而歸屬于私人領(lǐng)域(見圖2)，處于讀者生物信息圈的中心區(qū)域，其法益乃“個(gè)人信息利益”(包括“人格利益+財(cái)產(chǎn)利益”)而尚未達(dá)至“個(gè)人信息權(quán)利”程度。比如，經(jīng)由圖書館生物識(shí)別設(shè)備獲取所形成的具備識(shí)別特定讀者個(gè)體的人臉數(shù)據(jù)信息、掌紋信息等，其不僅天然體現(xiàn)讀者的人格利益，而且在提供服務(wù)用途上又兼具了財(cái)產(chǎn)利益屬性。一般認(rèn)為，個(gè)人信息可以區(qū)分為敏感性個(gè)人信息、一般性個(gè)人信息兩類，而讀者“識(shí)別性”生物信息屬于敏感性個(gè)人信息范疇。故讀者“識(shí)別性”生物信息得以包容評(píng)價(jià)為個(gè)人信息，而后者屬性在理論中爭(zhēng)議較大。

詳述之，立法者多維穩(wěn)健忖量致使規(guī)范“語(yǔ)焉不詳”“躊躇不前”，是學(xué)界對(duì)“個(gè)人信息”法律屬性爭(zhēng)論不斷的“誘因”所在。比如，《民法典》僅以“個(gè)人信息”表述概念而只字未提“個(gè)人信息權(quán)利、權(quán)益”等字眼；《個(gè)保法》雖使用“個(gè)人信息權(quán)益”概念，但“權(quán)益”可以解讀為“權(quán)利”抑或“利益”等。實(shí)際上，諸多涉?zhèn)€人信息法律規(guī)范僅為落實(shí)《憲法》第33條(國(guó)家保障人權(quán))、第38條(國(guó)家保護(hù)人格尊嚴(yán))等國(guó)家義務(wù)作出的“宣言式”、原則性規(guī)定。理論中關(guān)于個(gè)人信息屬性的探討至少存在8種觀點(diǎn)，主要涉及民刑兩大領(lǐng)域。一方面，有學(xué)者將民事領(lǐng)域的不同觀點(diǎn)歸納為人格利益說(shuō)(包括隱私權(quán)說(shuō)和具體人格利益說(shuō))、個(gè)人信息權(quán)說(shuō)(包括新型民事權(quán)利說(shuō)、具體人格權(quán)說(shuō))和人格兼財(cái)產(chǎn)權(quán)說(shuō)3種[14]。比如，有學(xué)者通過(guò)對(duì)《民法典》第111條規(guī)定的“個(gè)人信息”之規(guī)范解讀，肯定“個(gè)人信息權(quán)”確立的合理性[15]；有學(xué)者通過(guò)進(jìn)一步探討“個(gè)人信息權(quán)”與隱私權(quán)的聯(lián)系與區(qū)別，認(rèn)為應(yīng)以私權(quán)保護(hù)為中心，將個(gè)人信息權(quán)作為一種具體的人格權(quán)加以保護(hù)，并提倡制定《個(gè)保法》[16]。另一方面，于刑法領(lǐng)域，僅圍繞“侵犯公民個(gè)人信息罪”就存在個(gè)人法益說(shuō)(包括但不限于“公民個(gè)人隱私權(quán)說(shuō)”“公民個(gè)人生活安寧說(shuō)”“公民個(gè)人信息權(quán)說(shuō)”等)和超個(gè)人法益說(shuō)(包括“公共信息安全說(shuō)”“社會(huì)新型管理秩序說(shuō)”)兩種學(xué)說(shuō)[17]，而前者內(nèi)部又存在私法法益觀與公法法益觀之爭(zhēng)[18]。

學(xué)說(shuō)觀點(diǎn)雖錯(cuò)綜復(fù)雜，但實(shí)踐中不能割裂看待個(gè)人信息體現(xiàn)出的雙重屬性(私法法益和公法法益)，即具有公法屬性并不能說(shuō)明其僅為公法權(quán)利，反之亦然[19]，因?yàn)樾堂穹至⑾?，刑法與民法這兩個(gè)不同部門法之間不可避免地存在事實(shí)“定量”上的交叉與效力“定性”上的競(jìng)合[20]。民法作為前置法，其主要功能在于“確權(quán)行使”；而刑法作為后置法，主要功能在于“規(guī)范保障”。

筆者認(rèn)為，將讀者“識(shí)別性”生物信息置于“個(gè)人信息利益”的法益定位，且具體包含人格利益與財(cái)產(chǎn)利益有兩點(diǎn)考量。第一，有利于保護(hù)讀者的私法法益，即“人格利益+財(cái)產(chǎn)利益”；第二，有利于實(shí)現(xiàn)(公共)圖書館的公法法益，即“公共利益+財(cái)產(chǎn)利益”。一方面，讀者“識(shí)別性”生物信息區(qū)別于一般個(gè)人信息的核心本質(zhì)在于“永久識(shí)別性”“專屬的唯一標(biāo)識(shí)性”；而一般個(gè)人信息則更多體現(xiàn)為“單獨(dú)識(shí)別性”與“結(jié)合識(shí)別性”兼具，且去標(biāo)識(shí)化、匿名化、被遺忘處理的可操作性高。而且，智能圖書館采集的讀者“識(shí)別性”生物信息當(dāng)然性地與相關(guān)讀者的客群分割、身份鑒別、閱讀產(chǎn)品或個(gè)性服務(wù)喜好、圖書借閱統(tǒng)計(jì)、文獻(xiàn)資源下載、閱讀風(fēng)格等關(guān)聯(lián)，因而相較于一般“已(可)識(shí)別性個(gè)人信息”，其私密性、敏感性程度更高，更能夠體現(xiàn)某人作為“讀者”身份之尊嚴(yán)與自由。另一方面，在價(jià)值維度中，個(gè)人信息的本質(zhì)屬性是人格利益，形式屬性是具有商業(yè)化的財(cái)產(chǎn)利益[21]，因而在交換與流通中的讀者個(gè)人信息具有財(cái)產(chǎn)屬性。圖書館在與同行、檔案管理部門、文物管理部門以及其他機(jī)構(gòu)基于公共利益訴求提供讀者“識(shí)別性”個(gè)人信息場(chǎng)景時(shí)，應(yīng)限制乃至否定處理讀者信息的“有償性”(實(shí)現(xiàn)公益干預(yù)、社會(huì)正義)；而圖書館在與私營(yíng)企業(yè)以及其他營(yíng)利性法人開展合作、為讀者提供精準(zhǔn)化私人訂制服務(wù)時(shí)，除了遵循公開透明、最小限度、知情同意、正當(dāng)目的限制、利益衡平等基本信息處理原則而避免算法歧視外，還應(yīng)肯定讀者作為原生生物信息主體的利益分配地位(實(shí)現(xiàn)私益保護(hù)、分配正義)。

3.3 讀者“行為性”生物信息的法益：數(shù)據(jù)權(quán)

讀者“行為性”生物信息具備“非私密與非識(shí)別性”而歸屬于公共領(lǐng)域(見圖2)，處于讀者生物信息圈的外層區(qū)域，其法益乃數(shù)據(jù)權(quán)，并由讀者與圖書館共同(包括作為單獨(dú)讀者生物信息處理者、讀者生物信息的共同處理者)遵循比例原則享有和利用。

讀者生物信息具有生理性和行為性兩種來(lái)源。筆者將“隱私性”“識(shí)別性”以外的生物信息稱為“讀者‘行為性’生物信息”，包含兩種類型。其一，來(lái)源于讀者本身之行為性生物信息。比如，行為軌跡辨識(shí)設(shè)備依據(jù)步態(tài)檢測(cè)反饋的數(shù)據(jù)，圖書館可據(jù)此確定某位讀者是否為特殊群體而為其提供無(wú)障礙服務(wù)(不涉及隱私、不需要個(gè)體識(shí)別)。其二，旨在服務(wù)于讀者行為的生理性生物信息。比如，運(yùn)用生物識(shí)別設(shè)備收集讀者指紋、掌紋等的尺寸信息以提供便捷優(yōu)質(zhì)的圖書館服務(wù)，抑或?yàn)橐咔榉揽囟占x者面部熱像圖等面部溫度數(shù)據(jù)以決定是否準(zhǔn)予其入館。如若立足于既有生物技術(shù)發(fā)展緩慢和圖書館領(lǐng)域應(yīng)用單一之現(xiàn)狀，認(rèn)為讀者“行為性”生物信息劃分毫無(wú)意義，此觀點(diǎn)是不成立的，因?yàn)榇髷?shù)據(jù)時(shí)代正在不斷“孕育”且緩慢開發(fā)讀者“行為性”生物信息的潛在價(jià)值。大數(shù)據(jù)時(shí)代具備“規(guī)模性、速度性、多樣性、價(jià)值性”之“4V”特征，其核心理念是“量化一切、追求相關(guān)性、全樣本分析”，從而顯著區(qū)別于小數(shù)據(jù)時(shí)代。智能圖書館建設(shè)依靠大數(shù)據(jù)可實(shí)現(xiàn)讀者生物信息兩個(gè)領(lǐng)域的應(yīng)用：一為讀者生物信息的數(shù)據(jù)挖掘(數(shù)據(jù)“畫像”)，二為讀者個(gè)人的行為預(yù)測(cè)(行蹤挖掘)。比如，未來(lái)通過(guò)圖書館內(nèi)設(shè)置的體溫傳感器等設(shè)備調(diào)控讀者自修室中的溫度、布局以及周邊環(huán)境，或者根據(jù)讀者館內(nèi)行蹤路線，提前預(yù)判讀者下一階段可能利用的館藏設(shè)備及服務(wù)。又如，根據(jù)讀者于館內(nèi)不同區(qū)域停留時(shí)間長(zhǎng)短抑或可量化的讀者專注程度指標(biāo)等，為其提供感興趣的閱讀產(chǎn)品及定制服務(wù)。實(shí)際上，大數(shù)據(jù)并不限于讀者“行為性”生物信息的開發(fā)利用，可以將讀者生物信息予以量化，從而幫助圖書館建立知識(shí)服務(wù)及業(yè)務(wù)建設(shè)的風(fēng)險(xiǎn)模型、進(jìn)行用戶流失分析及價(jià)值分析、建立新型知識(shí)服務(wù)引擎、預(yù)測(cè)潛在的資源故障、建立網(wǎng)絡(luò)化信息資源智能組合方式，以及開展多維度大數(shù)據(jù)智能分析及智能輔助決策等[22]。

綜上，讀者生物信息的3種類型分別對(duì)應(yīng)3種法益：隱私權(quán)、個(gè)人信息利益和數(shù)據(jù)權(quán)，而又可從利益屬性的關(guān)系方面對(duì)其予以細(xì)化(見圖3)。

圖3 讀者生物信息法益類型的屬性關(guān)系

4 讀者生物信息刑法分類保護(hù)模式：以法益類型作為分類標(biāo)準(zhǔn)

法益維度的分類識(shí)別是手段，法益識(shí)別后的分類保護(hù)是目的。實(shí)際上，類型化、差異化的保護(hù)思路早已被前置法所吸收。比如，《個(gè)保法》中(第2章第1、2節(jié))一般個(gè)人信息與敏感個(gè)人信息分類處理規(guī)則、《數(shù)據(jù)安全法》(第21條)中的分類分級(jí)保護(hù)原則性規(guī)定。如圖3所示，在法益屬性(財(cái)產(chǎn)利益、人格利益)交叉的前提下，需要針對(duì)不同的法益適用不同的罪名。有學(xué)者將現(xiàn)行刑法規(guī)定和實(shí)務(wù)做法中對(duì)個(gè)人數(shù)據(jù)的保護(hù)總結(jié)為：經(jīng)濟(jì)秩序保護(hù)模式、人格權(quán)保護(hù)模式、物權(quán)保護(hù)模式以及公共秩序保護(hù)模式共4類[23]，而保護(hù)模式實(shí)際上就是由“按照侵害的法益類型安排相應(yīng)罪名的位置”形成的一個(gè)“集合”或是一種描述性的“保護(hù)代稱”。筆者在借鑒前述(針對(duì)個(gè)人數(shù)據(jù))4種保護(hù)模式基礎(chǔ)上予以深化，以3種互異的法益類型作為刑法保護(hù)讀者生物信息模式的區(qū)分標(biāo)準(zhǔn)，提出3種類型的刑法保護(hù)模式。

4.1 讀者“隱私性”生物信息：適用人格權(quán)保護(hù)模式并從嚴(yán)保護(hù)

讀者“隱私性”生物信息法益類型為隱私權(quán)，需要刑法嚴(yán)格保護(hù)。德國(guó)刑法典對(duì)隱私權(quán)保護(hù)有直接性規(guī)定，如侵害他人隱私罪(第203條)、利用他人秘密罪(第204條)；此處的“隱私”“秘密”皆為廣義上的，即包括自然人(私生活)秘密、企業(yè)秘密、商業(yè)秘密[24]。采納直接性規(guī)定“侵犯隱私權(quán)”罪這種單一模式的，尚有加拿大《加拿大刑法典》第6章、美國(guó)《模范刑法典》第250.12條等[25]。而我國(guó)并未徑直規(guī)定，我國(guó)刑法傳統(tǒng)上對(duì)隱私權(quán)法益的保護(hù)是通過(guò)人格權(quán)概括性保護(hù)路徑實(shí)現(xiàn)的，即主要通過(guò)刑法分則中(第4章侵犯公民人身、民主權(quán)利犯罪和第六章妨礙社會(huì)管理秩序犯罪)的個(gè)罪——侵公罪、侵犯通信自由罪、傳播淫穢物品罪等——合力實(shí)現(xiàn)保護(hù)。

我國(guó)刑法主要通過(guò)適用侵犯公民個(gè)人信息罪對(duì)“非識(shí)別性”的讀者生物隱私信息予以嚴(yán)格保護(hù)。一方面，適用侵公罪不以讀者生物信息具備“單獨(dú)識(shí)別性”為必要。因?yàn)椤缎畔讣忉尅返?條對(duì)“公民個(gè)人信息”概念外延的界定寬于《民法典》《網(wǎng)絡(luò)安全法》《個(gè)保法》等前置法，尚包括“反映特定自然人活動(dòng)情況的各種信息”，比如持續(xù)提供不特定讀者于圖書館中的行蹤軌跡、生理性健康等隱私信息后被用于搶劫、敲詐勒索等財(cái)產(chǎn)犯罪。另一方面，本罪入罪門檻較低，體現(xiàn)了司法保護(hù)層面的從嚴(yán)性。依據(jù)《信息案件解釋》第5條第(三)、(四)、(五)項(xiàng)規(guī)定，非法獲取、出售或者提供讀者行蹤軌跡信息50條，抑或健康生理信息500條即已入罪，而除上述兩種以外的信息須達(dá)至5，000條以上。其足以體現(xiàn)司法實(shí)踐對(duì)讀者“隱私性”生物信息的高強(qiáng)度保護(hù)態(tài)勢(shì)。筆者認(rèn)為，為貫徹罪刑相適應(yīng)與責(zé)任主義原則，以避免刑法的嚴(yán)苛與重刑主義傾向，適用侵犯公民個(gè)人信息罪保護(hù)“非識(shí)別性”讀者生物隱私信息，應(yīng)綜合考量使用該信息的目的、獲取的手段以及其在結(jié)合識(shí)別特定讀者個(gè)體過(guò)程中發(fā)揮的作用等因素，必要時(shí)予以限縮適用抑或出罪。

4.2 讀者“識(shí)別性”生物信息：適用“人格權(quán)+公共秩序”保護(hù)模式并區(qū)分保護(hù)

鑒于我國(guó)刑法并不存在專門性制裁侵犯隱私行為的罪名，“同心圓理論”的類型化分層對(duì)理論層面的信息相對(duì)區(qū)分具有實(shí)益；而實(shí)際上，讀者生物信息的隱私性與識(shí)別性部分于實(shí)踐中難以絕對(duì)客觀區(qū)分。故筆者認(rèn)為，宜將部分“識(shí)別性”讀者隱私生物信息置于讀者“識(shí)別性”生物信息的保護(hù)模式中(但構(gòu)罪認(rèn)定標(biāo)準(zhǔn)仍有區(qū)分)，以填補(bǔ)前述人格權(quán)保護(hù)模式(主要適用侵公罪)所留紕漏。據(jù)此，就讀者“識(shí)別性”生物信息而言，其法益類型為“個(gè)人信息利益”，需要區(qū)別保護(hù)。

第一，適用侵犯公民個(gè)人信息罪對(duì)部分“識(shí)別性”生物信息適度保護(hù)。一方面，對(duì)“識(shí)別性”生物信息的保護(hù)并不能絕對(duì)性地傾向于讀者自主(保護(hù)性視角)。究其原因，作為免費(fèi)開放、提供社會(huì)教育、傳承公共文化的圖書館，其背后體現(xiàn)的是公共利益(利用性視角)。比如，《國(guó)家數(shù)字圖書館在線實(shí)名注冊(cè)使用協(xié)議》(以下簡(jiǎn)稱《注冊(cè)協(xié)議》)第6條第1款(“讀者隱私制度及保護(hù)”)規(guī)定了以讀者資料保密為原則，又規(guī)定了對(duì)外公開和對(duì)第三方提供的特殊性規(guī)定(如事先授權(quán)、國(guó)家規(guī)定、不可抗力、社會(huì)利益、系統(tǒng)故障等9項(xiàng))；第2款規(guī)定圖書館有權(quán)對(duì)整個(gè)讀者數(shù)據(jù)庫(kù)進(jìn)行以研究或運(yùn)行監(jiān)控等目的的統(tǒng)計(jì)與分析[26]。因而，無(wú)論是當(dāng)前的數(shù)字圖書館抑或未來(lái)的智能圖書館，在侵犯“識(shí)別性”生物信息的行為符合犯罪的構(gòu)成要件前提下，應(yīng)結(jié)合包括但不限于上述前置違法性阻卻事由，以判斷該行為的違法性有無(wú)。如若不存在阻卻事由，圖書管理人員無(wú)償提供[27]抑或出售讀者信息的行為仍然受本罪規(guī)制。另一方面，依據(jù)《信息案件解釋》第5條第(三)、(四)、(五)項(xiàng)規(guī)定，刑法對(duì)“識(shí)別性”生物信息并未像對(duì)待讀者“隱私性”生物信息(包括“識(shí)別性”讀者隱私生物信息和“非識(shí)別性”讀者隱私生物信息)一樣采取強(qiáng)勢(shì)保護(hù)立場(chǎng)，而是降低行為的入罪門檻。據(jù)此，對(duì)“識(shí)別性”生物信息與“識(shí)別性”隱私生物信息交叉部分的信息(如人臉信息)亦應(yīng)予以適度保護(hù)。

第二，適用侮辱罪和誹謗罪對(duì)部分“識(shí)別性”生物信息補(bǔ)充保護(hù)。侮辱罪與誹謗罪的法益皆為讀者的名譽(yù)(作為具體人格權(quán)之一的名譽(yù)權(quán))，是外部的而非主觀的、內(nèi)部的[28]。讀者“識(shí)別性”生物信息天然涉及讀者能力、品行、容貌、身份等名譽(yù)方面的社會(huì)價(jià)值評(píng)判，而上述兩種犯罪在不法層面上，亦要求行為對(duì)象具有特定性(特定的讀者一人抑或數(shù)人)。簡(jiǎn)言之，當(dāng)侵犯該信息的行為符合犯罪構(gòu)成要件該當(dāng)性、違法性、有責(zé)性時(shí)，應(yīng)肯定侮辱罪和誹謗罪對(duì)“識(shí)別性”生物信息的補(bǔ)充保護(hù)地位。

第三，適用非法采集人類遺傳資源罪對(duì)部分“識(shí)別性”生物信息嚴(yán)格保護(hù)。本罪屬于法定犯且有情節(jié)嚴(yán)重入罪限定，以維護(hù)社會(huì)管理秩序作為設(shè)立本罪的最終目的。依據(jù)《人類遺傳資源管理?xiàng)l例》第2條規(guī)定，人類遺傳資源包括“人類遺傳資源材料”(如人體基因組、基因等)和“人類遺傳資源信息”(源于前者之?dāng)?shù)據(jù)等信息資料)。故讀者諸如DNA等遺傳性、識(shí)別性、隱私性的數(shù)據(jù)信息資料是刑法保護(hù)的對(duì)象；其背后體現(xiàn)的是我國(guó)公民的公眾健康、國(guó)家安全和人類資源管理制度，因而還應(yīng)與“隱私性”生物信息一樣從嚴(yán)保護(hù)。

綜上，第一、第二種可總結(jié)為人格權(quán)保護(hù)模式，第三種為公共秩序保護(hù)模式；兩種模式可集合稱為“人格權(quán)+公共秩序”模式，采取三種具體的保護(hù)態(tài)度。

4.3 讀者“行為性”生物信息：適用公共秩序保護(hù)模式并間接保護(hù)

前已述及，刑法對(duì)讀者“行為性”生物信息是直接保護(hù)圖書館享有的“數(shù)據(jù)權(quán)”，而間接保護(hù)讀者享有的“數(shù)據(jù)權(quán)”。該信息的法益為數(shù)據(jù)權(quán)而應(yīng)適用公共秩序保護(hù)模式，具體以適用計(jì)算機(jī)類犯罪展開。

第一，適用非法侵入計(jì)算機(jī)信息系統(tǒng)罪，規(guī)制對(duì)圖書館計(jì)算機(jī)系統(tǒng)的“侵入性”行為?！缎谭ā返?85條第1款規(guī)定本罪是行為犯，即行為人通過(guò)技術(shù)手段雖未從圖書管理系統(tǒng)獲取到讀者“行為性”生物信息，但侵入三大領(lǐng)域計(jì)算機(jī)系統(tǒng)(國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域)的行為本身已造成實(shí)質(zhì)的法益侵害，因而具備處罰必要性。《公共圖書館法》第40條規(guī)定，國(guó)家構(gòu)建標(biāo)準(zhǔn)統(tǒng)一、互聯(lián)互通的公共圖書館數(shù)字服務(wù)網(wǎng)絡(luò)，因此行為人突破的圖書館系統(tǒng)完全可能屬于上述“三大領(lǐng)域”中的系統(tǒng)；同時(shí)，依據(jù)最高人民法院、最高人民檢察院《關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》(以下簡(jiǎn)稱《刑案解釋》)第10條，當(dāng)涉罪的圖書館系統(tǒng)難以確定屬性時(shí)，應(yīng)依據(jù)省級(jí)以上負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理工作的部門的檢驗(yàn)結(jié)論作判別。

第二，適用非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪，保護(hù)讀者“行為性”生物信息。一方面，從事實(shí)的保護(hù)對(duì)象角度來(lái)看，該信息是不具備私密性、識(shí)別性的生物信息，旨在提供快捷的讀者服務(wù)?！侗Ｗo(hù)要求》征求意見稿引言部分指出，“生物特征識(shí)別系統(tǒng)通常將生物特征識(shí)別關(guān)聯(lián)信息與其他個(gè)人信息綁定在一起，以鑒別個(gè)人”。具體是在數(shù)據(jù)存儲(chǔ)子系統(tǒng)中將注冊(cè)的生物特征參考(BR)與身份參考(IP)進(jìn)行鏈接(見圖4)，而此處的“鑒別”包括鑒別自然屬性的讀者個(gè)體(確認(rèn)身份)抑或鑒別自建擬制的用戶(確認(rèn)權(quán)限)兩種。因此，完全可以將本類信息的第二種——服務(wù)于讀者行為的生理性生物信息——擴(kuò)大解釋為包括與BR綁定的一部分不具備識(shí)別性的IP信息。常見的有圖書館的讀者身份認(rèn)證信息，包括讀者賬號(hào)、認(rèn)證口令、登錄密碼以及數(shù)字證書等。身份認(rèn)證信息雖不具備識(shí)別性，但與讀者借閱記錄、活動(dòng)區(qū)域、文獻(xiàn)下載以及圖書館系統(tǒng)操作權(quán)限等緊密關(guān)聯(lián)。此時(shí)，依據(jù)《刑案解釋》第1條第1款的(一)、(二)、(四)、(五)項(xiàng)以及第11條第2、3款之規(guī)定④，非法獲取讀者身份認(rèn)證信息構(gòu)成本罪應(yīng)滿足以下之一：達(dá)到“五百組以上的”、“違法所得五千元以上或者造成經(jīng)濟(jì)損失一萬(wàn)元以上”、依據(jù)同類解釋規(guī)則與前述具有相當(dāng)性的“其他情節(jié)嚴(yán)重的情形”。另一方面，從規(guī)范的構(gòu)成要素角度來(lái)看，本罪中的“侵入前款規(guī)定以外的計(jì)算機(jī)信息系統(tǒng)”不是本罪成立所必須具備的要素，以解決不同罪名競(jìng)合情形下的個(gè)罪適用問(wèn)題。比如，依據(jù)《刑法》第285條第1、2款規(guī)定，如若行為人違反國(guó)家規(guī)定，侵入上述“三大領(lǐng)域”的圖書管理系統(tǒng)并獲取了系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)，應(yīng)按想象競(jìng)合處理規(guī)則擇一重罪(即非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪)論處。

圖4 身份參考與生物特征參考數(shù)據(jù)

第三，適用破壞計(jì)算機(jī)信息系統(tǒng)罪，規(guī)制對(duì)圖書館計(jì)算機(jī)系統(tǒng)實(shí)施的“破壞性”行為。實(shí)際上，圖書館館藏資源領(lǐng)域的知識(shí)產(chǎn)權(quán)侵權(quán)糾紛、刑事爭(zhēng)議案件見諸報(bào)端已為事實(shí)[29-30]。其典型行為模式是：行為人使用惡意網(wǎng)絡(luò)爬蟲⑤(Web Crawlers)技術(shù)，獲取圖書館中的文獻(xiàn)資源以牟利。但爬蟲程序基于編譯目的的不同，得以區(qū)分為破壞性、侵入性、抓取性3種不同的功能，亦可表現(xiàn)為聚合性功能。因而，當(dāng)行為人使用聚合性惡意爬蟲程序時(shí)，其一行為可能觸犯數(shù)個(gè)罪名而應(yīng)適用想象競(jìng)合處理規(guī)則。比如，行為人利用惡意爬蟲程序獲取讀者圖書館賬戶認(rèn)證口令、登錄密碼等“行為性”生物信息，同時(shí)造成圖書館系統(tǒng)實(shí)質(zhì)性“不能正常運(yùn)行”“后果嚴(yán)重”時(shí)，依據(jù)《刑法》第286條、《刑案解釋》第4條規(guī)定，構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪、破壞計(jì)算機(jī)信息系統(tǒng)罪；此時(shí)應(yīng)視情節(jié)輕重?fù)褚恢刈镎撎帯?/p>

5 結(jié)語(yǔ)

生物識(shí)別技術(shù)伴隨著大數(shù)據(jù)、云計(jì)算、人工智能、分布式賬本等交叉領(lǐng)域的技術(shù)革興迅速發(fā)展、成熟，其將助力智能圖書館的創(chuàng)新性與持續(xù)性建設(shè)、為讀者提供更為全面優(yōu)質(zhì)的服務(wù)與體驗(yàn)。當(dāng)前正處于智能圖書館建設(shè)和生物識(shí)別技術(shù)推廣的“萌芽時(shí)期”，一方面，生物識(shí)別技術(shù)在圖情領(lǐng)域的試點(diǎn)、推廣以及日臻完善是“技術(shù)向善”的一面；另一方面，對(duì)讀者生物信息基于法益迥殊予以刑法分類保護(hù)是規(guī)范與技術(shù)“規(guī)制融合”的一面。展望未來(lái)，為妥善處理讀者生物信息的保護(hù)與利用，以實(shí)現(xiàn)對(duì)該技術(shù)的“堵”“引”兼采，應(yīng)著眼于立法視域，進(jìn)行專門性、重點(diǎn)性立法，以避免“無(wú)前而后”的失范脫序，因?yàn)轭A(yù)防犯罪比懲罰犯罪更高明，這乃是一切優(yōu)秀立法的主要目的[31]。

注釋

①圖書館領(lǐng)域的生物識(shí)別原理為：圖書館從獲取的讀者數(shù)據(jù)中提取個(gè)體特征集，并將該特征集與圖書館在讀者初次認(rèn)證過(guò)程形成的數(shù)據(jù)庫(kù)模板集進(jìn)行比對(duì)，從而確定和辨認(rèn)此時(shí)的讀者身份。

②本文在探討讀者生物信息保護(hù)過(guò)程中使用的“數(shù)據(jù)”與“信息”兩詞并不做嚴(yán)格區(qū)分。

③“互斥論”認(rèn)為，刑法保護(hù)的對(duì)象有且只有一個(gè)保護(hù)客體，其排斥主次、由“個(gè)”到“類”的法益種屬劃分，即便在選取作為刑法保護(hù)對(duì)象的高度概括性下，亦堅(jiān)持認(rèn)為其有且僅有單個(gè)法益。

④《刑案解釋》第一條：非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)或者非法控制計(jì)算機(jī)信息系統(tǒng)，具有下列情形之一的，應(yīng)當(dāng)認(rèn)定為刑法第二百八十五條第二款規(guī)定的“情節(jié)嚴(yán)重”：（一）獲取支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息十組以上的；（二）獲取第（一）項(xiàng)以外的身份認(rèn)證信息五百組以上的......（四）違法所得五千元以上或者造成經(jīng)濟(jì)損失一萬(wàn)元以上的；（五）其他情節(jié)嚴(yán)重的情形?！缎贪附忉尅返谑粭l第二款：本解釋所稱“身份認(rèn)證信息”，是指用于確認(rèn)用戶在計(jì)算機(jī)信息系統(tǒng)上操作權(quán)限的數(shù)據(jù)，包括賬號(hào)、口令、密碼、數(shù)字證書等?！缎贪附忉尅返谑粭l第三款：本解釋所稱“經(jīng)濟(jì)損失”，包括危害計(jì)算機(jī)信息系統(tǒng)犯罪行為給用戶直接造成的經(jīng)濟(jì)損失，以及用戶為恢復(fù)數(shù)據(jù)、功能而支出的必要費(fèi)用。

⑤網(wǎng)絡(luò)爬蟲理論中有“善意爬蟲”（又稱“白帽子技術(shù)”）與“惡意爬蟲”之分。前者指忽略robots.txt的禁止性規(guī)定、違反國(guó)家規(guī)定等而抓取計(jì)算機(jī)系統(tǒng)抑或網(wǎng)站相關(guān)內(nèi)容的爬蟲程序；后者指用于網(wǎng)站維護(hù)、檢查網(wǎng)站鏈接有效性和驗(yàn)證源碼等作用的爬蟲程序。