讀者個人信息處理的基本原則研究
——以智慧圖書館建設(shè)為視角*

李元華

（東南大學(xué)法學(xué)院 南京 211189）

1 引言

2021年11月《個人信息保護(hù)法》正式施行，根據(jù)該法第5—10條規(guī)定，個人信息處理者須遵循合法、正當(dāng)、必要、誠信、安全、公開、透明等七項(xiàng)明示性原則，此外還要遵循質(zhì)量、公益優(yōu)先、目的限制等數(shù)項(xiàng)描述性原則，與此同時《民法典》第1035條、《網(wǎng)絡(luò)安全法》第41條、《信息安全技術(shù) 個人信息安全規(guī)范》第4條等多部法律或國家標(biāo)準(zhǔn)亦設(shè)定了合法、正當(dāng)、必要等多重基本原則。圖書館作為讀者信息處理者，這意味著法律所規(guī)定的所有對個人信息處理者的適用原則均要同等約束圖書館的處理行為。信息和數(shù)據(jù)皆為智慧圖書館運(yùn)行所必備之資源，多數(shù)圖書館尤其是政府主辦的公共圖書館具有完全的公益屬性：一則其應(yīng)當(dāng)具備合法處理讀者信息的公信力；二則圖書館畢竟不同于以營利為目的的大型商業(yè)平臺，對其處理信息的技術(shù)能力也應(yīng)當(dāng)做特殊考量。若采用“一刀切”式的做法將如此凌亂而又繁多的基本原則全部施之于圖書館，則圖書館猶如“戴著腳鐐跳舞”，處于綁縛下的圖書館可能無法走向人們所期待的智慧之路，因此圖書館真正需要的是科學(xué)減負(fù)而非從眾式的一味增壓。本文將立足于信息處理者立場，通過對各項(xiàng)法定基本原則進(jìn)行條分縷析式的摒擋與歸結(jié)，綜合利用領(lǐng)域法學(xué)和比例原則等工具，期許探討出一種可為圖書館處理讀者信息提供有效指引的規(guī)范程式。

2 白描：信息處理者的“綁縛”時代

《個人信息保護(hù)法》《民法典》《網(wǎng)絡(luò)安全法》等一系列法律的出臺為個人信息提供充足保障的同時，也為信息處理者留下了一條“捆繩”，諸多不加任何修飾類似于白描手法的基本原則接踵而至，同時與之伴隨的還有理論界對個人信息處理原則的“建言獻(xiàn)策”以及《公共圖書館法》為信息處理者所設(shè)定的不確定法律概念的纏繞。

2.1 不確定法律概念的纏繞

不確定法律概念由德國著名行政法學(xué)者奧托·邁耶首次提出，是指意思不確定、具有多義性的法律概念[1]，最為常見的不確定法律概念當(dāng)如公共利益、公序良俗等。通俗理解，不存在可以準(zhǔn)確界定其內(nèi)涵和外延標(biāo)準(zhǔn)的法律概念即為不確定法律概念。具體到讀者信息領(lǐng)域，《公共圖書館法》第43條所規(guī)定的讀者個人信息、借閱信息以及隱私信息皆可劃歸到不確定法律概念的范疇中。在行政法領(lǐng)域，不確定法律概念可以使行政機(jī)關(guān)獲得一種獨(dú)立的并且不受司法二次審查的判斷余地，但在讀者信息處理領(lǐng)域，圖書館卻并不會因?yàn)榇嬖谏鲜鋈齻€不確定法律概念而獲得任何可以超越既定原則的特殊待遇，相反因?yàn)楦拍罱缍ǖ哪：灾率棺x者信息的受保護(hù)范圍被過分解讀，反而為圖書館合理使用讀者信息增設(shè)了齟齬。

具體到三種不確定法律概念上，我國《網(wǎng)絡(luò)安全法》第76條、《民法典》第1034條、《個人信息保護(hù)法》第4條、《互聯(lián)網(wǎng)企業(yè)個人信息保護(hù)測評標(biāo)準(zhǔn)》等均對個人信息作出了明確解釋，經(jīng)系統(tǒng)梳理可知個人信息的定義須遵守兩種限制：一是必須具備載體，二是必須具有可識別性。當(dāng)然這也是對讀者信息處理過程的基本限制，此即意味著如果讀者信息不具備上述條件則將失去法律的特殊保護(hù)，圖書館可自主處理相應(yīng)不具有可識別性的讀者信息。有觀點(diǎn)認(rèn)為應(yīng)將讀者信息分為身份信息、賬戶信息、借閱信息、推廣信息以及隱私信息等五類并分別采取不同措施予以保護(hù)[2]，且主張此做法的學(xué)者不在少數(shù)。此觀點(diǎn)雖敏銳地捕捉到了《公共圖書館法》對于讀者信息分類的混亂并提出了分層式的解決方案，但核心問題是：①此做法將為不確定法律概念蒙上一層更加模糊的面紗。將讀者信息分類并不能為不確定法律概念設(shè)定明確的判定標(biāo)準(zhǔn)，相反只會為讀者信息內(nèi)涵增設(shè)更大的不確定性。例如，分類之后的隱私信息是如何定義的？分類之后不確定法律概念可轉(zhuǎn)化為確定嗎？將讀者信息細(xì)化為敏感信息或者非隱私信息的劃分標(biāo)準(zhǔn)是一個確定性法律概念嗎？②缺乏實(shí)操性與系統(tǒng)性考量。若按照此種事無巨細(xì)的分類，圖書館在收集利用讀者信息時必然要設(shè)置多層審查機(jī)制，甚至要采用多重技術(shù)手段分類處置，試問憑借有限的財政資金和運(yùn)營能力，圖書館是否有充足的人力與物力來對讀者信息處理工作進(jìn)行循環(huán)往復(fù)式的“折騰”。

2.2 法律規(guī)范的白描手法

法律規(guī)范對信息處理基本原則的設(shè)定方式一般皆采用平鋪直敘式的白描手法，在此可將系統(tǒng)梳理后的信息處理原則按照國別標(biāo)準(zhǔn)劃分為三類：

第一類為國內(nèi)法。最為典型的當(dāng)如《個人信息保護(hù)法》，此一部法律即為信息處理者設(shè)定了合法、正當(dāng)、必要、公開、透明等至少七項(xiàng)明示性基本原則；《民法典》第1035條提出了合法、正當(dāng)、必要、禁止過度等四項(xiàng)原則；《網(wǎng)絡(luò)安全法》第41條規(guī)定了合法、正當(dāng)、必要三項(xiàng)基本原則以及公開、明示兩項(xiàng)規(guī)則；GB/T 35273—2020《信息安全技術(shù) 個人信息安全規(guī)范》第4條確立了權(quán)責(zé)一致、目的明確、公開透明等七項(xiàng)基本原則，限于篇幅在此不再全部列舉。

第二類為域外國別法。經(jīng)系統(tǒng)梳理發(fā)現(xiàn)，域外國別法中有代表性的相關(guān)法律主要有：①馬來西亞《通信和多媒體行業(yè)的通用消費(fèi)者業(yè)務(wù)守則》（CCP）第8.2款規(guī)定了信息處理者應(yīng)當(dāng)遵守公平、合法、有限目的等八項(xiàng)原則[3]；②新加坡《個人數(shù)據(jù)保護(hù)法》第24條規(guī)定了合理、安全、透明等五項(xiàng)原則[4]；③印度《個人數(shù)據(jù)保護(hù)法（草案）》（PDP）第二章（第4—11節(jié)）規(guī)定了公平合理地處理、目的限制、收集限制、合法處理等多項(xiàng)限制性原則[5]；④南非《個人信息保護(hù)法案》（POPI）規(guī)定了處理的合法性、最小化、目的說明等數(shù)項(xiàng)基本原則[6]；⑤日本《個人信息保護(hù)法》規(guī)定了目的限定、正當(dāng)、正確等多項(xiàng)關(guān)于信息處理的原則性設(shè)定[7]。

第三類為國際或地區(qū)組織法。有代表性的主要有經(jīng)合組織（OECD）的《隱私保護(hù)和跨境個人數(shù)據(jù)流動指南》[8]、歐洲委員會（Council of Europe）的《個人數(shù)據(jù)自動化處理中的個人保護(hù)公約》以及歐盟的《通用數(shù)據(jù)保護(hù)條例》（GDPR）等提出了合法、公平、目的限制、質(zhì)量等多項(xiàng)基本原則[9]。詳細(xì)的原則設(shè)定可見表1。

表1 個人信息處理基本原則設(shè)定所涉部分法律文件匯總表

2.3 理論界的層層加碼

理論界對于個人信息處理原則的探討幾乎無一例外地指向了正向設(shè)限，面對如此龐雜繁多的基本原則，多數(shù)建言都選擇性地忽視了信息處理者的承受能力，極少有學(xué)者提出應(yīng)為信息處理者反向減負(fù)的觀點(diǎn)。具體到讀者信息處理領(lǐng)域，理論界的觀點(diǎn)可分為三層：第一層為機(jī)制建設(shè)層，認(rèn)為在現(xiàn)有的機(jī)制框架下，要實(shí)質(zhì)確定侵權(quán)責(zé)任人，并要對圖書館的侵權(quán)行為進(jìn)行全面列舉[10]，圖書館應(yīng)當(dāng)做到全面保護(hù)、實(shí)時保護(hù)以及快速確定直接責(zé)任人等[11]；第二層為制度架構(gòu)層，如認(rèn)為應(yīng)將讀者信息劃分為讀者隱私信息、讀者敏感個人信息、讀者一般個人信息、讀者借閱信息四類，并對四類信息分別采用五種不同的理論框架進(jìn)行重構(gòu)設(shè)計[12]；又如主張可將讀者信息分為個人信息、衍生信息、隱私信息三類且應(yīng)采取三種不同的保護(hù)標(biāo)準(zhǔn)進(jìn)行規(guī)制等[13]；第三層為理論建構(gòu)層，認(rèn)為讀者的信息處理原則可分為賦權(quán)型和控權(quán)型兩種。其中，賦權(quán)型又可劃分為借鑒美國的隱私權(quán)保護(hù)模式和借鑒德國的個人信息權(quán)保護(hù)模式兩類，而控權(quán)型理論認(rèn)為只需要嚴(yán)格控制處理者的行為即可實(shí)現(xiàn)對讀者信息的有效保護(hù)，無需創(chuàng)設(shè)新型權(quán)利[14]。

事實(shí)上，理論界所提的上述路徑選擇或機(jī)制建構(gòu)皆帶有較強(qiáng)的偏向性。立足于此框架下：一者，圖書館要對讀者信息做到實(shí)時且全面的絕對保護(hù)；二者，圖書館需要用五種甚至更多的理論模型約束自身的行為實(shí)踐；三者，圖書館需要嚴(yán)格按照《憲法》為基本權(quán)利保護(hù)所設(shè)定的各種規(guī)則保護(hù)讀者的信息，并且要絕對控制自身的信息利用行為。毋庸置疑，圖書館的服務(wù)主要面向讀者，但圖書館的法定職能并不僅僅只有處理讀者信息這一項(xiàng)，單就公共圖書館而言，《公共圖書館法》即設(shè)定了開放、收集、整理、保存文獻(xiàn)信息、提供查詢、開展社會教育等十多項(xiàng)職能。值得反思的是，圖書館是否有足夠的精力和資源來完成如此繁重的信息保護(hù)任務(wù)。此外，圖書館是國家公共文化服務(wù)體系中的重要成員，是法律授權(quán)的公益性事業(yè)單位，不是具有壟斷控制力的商業(yè)法人主體更不是靠販賣個人信息為生的違法個體，將層層加碼之后的限制性措施全部加之于圖書館的信息處理行為上無異于自縛手腳。

3 烘托：攝入比例原則的擘畫

為圖書館科學(xué)減負(fù)并不意味著要突破我國現(xiàn)有已經(jīng)相對成熟的信息保護(hù)體系，而是要在現(xiàn)有的制度框架下對凌亂的基本原則進(jìn)行分級整合，其中具有普適性傾向的比例原則可以為此問題的解決提供實(shí)用且有效的工具。

3.1 信息法規(guī)：橫跨于公、私之間的領(lǐng)域法

領(lǐng)域法學(xué)作為一種新型法學(xué)研究范式，以實(shí)質(zhì)正義、多元價值等異質(zhì)性特點(diǎn)獨(dú)立于部門法學(xué)而單獨(dú)存在[15]，領(lǐng)域法學(xué)跳出了傳統(tǒng)部門法“權(quán)利—義務(wù)—責(zé)任”的規(guī)范分析模型，以類型化、去中心化和主體間的互動作為立法的原則性要求。通俗理解，領(lǐng)域法即為根植于部門法而又橫跨于部門法的應(yīng)急性和實(shí)用性法律，美國的牛仔法、馬法以及藝術(shù)法等都屬于典型的領(lǐng)域法[16]。

事實(shí)上，我國的《網(wǎng)絡(luò)安全法》《數(shù)據(jù)保護(hù)法》《個人信息保護(hù)法》等信息法規(guī)皆可歸屬到領(lǐng)域法的范疇中。其一，從立法動機(jī)看，電信詐騙、大數(shù)據(jù)殺熟、侵犯隱私等社會問題的產(chǎn)生是信息法規(guī)立法的直接推動力，但問題導(dǎo)向下的立法目的并未涵蓋對傳統(tǒng)部門法體系的特殊考量；其二，從立法宗旨看，信息法規(guī)的立法宗旨并不僅僅局限于傳統(tǒng)部門法領(lǐng)域。以《個人信息保護(hù)法》為例，“保護(hù)個人信息權(quán)益，規(guī)范個人信息處理活動，促進(jìn)個人信息合理利用”的立法宗旨既包括了私權(quán)保護(hù)同時也涵蓋了公權(quán)規(guī)制。申言之，信息處理者是一個交叉概念，代表公權(quán)力的公安機(jī)關(guān)可以成為信息處理者，同樣私權(quán)主體例如網(wǎng)吧經(jīng)營個體戶亦可以成為信息處理者，由此可見傳統(tǒng)的法益劃分標(biāo)準(zhǔn)已經(jīng)無法再直接套用；其三，從規(guī)范結(jié)構(gòu)看，信息法規(guī)的架構(gòu)并非沿襲傳統(tǒng)部門法的調(diào)整對象而設(shè)立，信息法規(guī)的條文規(guī)范雖然以傳統(tǒng)法律為基礎(chǔ)，但并未局限于舊有規(guī)范，反而呈現(xiàn)出了開放靈活的立法態(tài)勢。例如，《個人信息保護(hù)法》對于基本原則的設(shè)定繼承了民法典的固有規(guī)范，但在其中加入了誠實(shí)信用原則。需要強(qiáng)調(diào)的是，因?yàn)檎{(diào)整對象具備公私混合的特性，從而注定了信息法規(guī)并非完全意義上的私法，這一點(diǎn)立法者同樣也具有清醒的認(rèn)知。誠實(shí)信用既是民法中的帝王原則同時也是私法體系中的通用原則，但誠信原則依舊跳出了私法體系進(jìn)入信息法規(guī)中，可見信息法規(guī)的立法者并不會拘泥于公法和私法的二維界限，進(jìn)而致使信息法規(guī)有著源于部門法卻又高于部門法的價值追求。

綜上可知，類型交叉、價值整合、動態(tài)交融是領(lǐng)域法的特點(diǎn)和固有品性，而從立法動機(jī)、立法宗旨以及規(guī)范結(jié)構(gòu)三個角度分析可發(fā)現(xiàn)信息法規(guī)也同樣具有上述特性，故概括而言，信息法規(guī)的實(shí)質(zhì)屬性即為領(lǐng)域法。

3.2 比例原則：介于公、私之間的領(lǐng)域法原則

當(dāng)下理論界對于比例原則最大的爭論來自于公私適用范圍之爭，學(xué)者關(guān)于比例原則是否應(yīng)當(dāng)普遍化的論戰(zhàn)經(jīng)久不息。支持方認(rèn)為比例原則的實(shí)際應(yīng)用早已從警察法擴(kuò)展到民法、知識產(chǎn)權(quán)法、刑法甚至訴訟法領(lǐng)域，其功能早已不再局限于單純的權(quán)利保障，諸如利益衡量等方法論其本質(zhì)上實(shí)為比例原則的跨域使用[17]；反對者觀點(diǎn)認(rèn)為必要性原則只能適用于相對權(quán)，私法中尤其是物權(quán)領(lǐng)域中的絕對權(quán)不屬于比例原則的適用畛域，況且法經(jīng)濟(jì)學(xué)和利益衡量理論都有自身的獨(dú)特優(yōu)勢，根本無需比例原則這一外來原則介入[18]。

實(shí)言之，盡管將比例原則看作具有普適性的萬能原則確有不妥，因?yàn)榧幢闶敲穹ㄖ械牡弁踉瓌t——誠實(shí)信用原則也未能有此殊榮，但不可否認(rèn)，比例原則的范式轉(zhuǎn)型早已悄然發(fā)生。一方面，基于實(shí)證層面，司法實(shí)踐中比例原則的私法適用已有大量案例，如李桂英、汪黃任訴彭俐著作權(quán)侵權(quán)糾紛案[19]，上海市2020年度知識產(chǎn)權(quán)司法保護(hù)十佳案例之五：“小老板”海苔商標(biāo)侵權(quán)糾紛案等等[20]，比例原則儼然出現(xiàn)在裁判要旨處甚至已被直接應(yīng)用到判決書之中。另一方面，基于規(guī)范層面，在官方文件中亦可看到比例原則的跨界表述，如《最高人民法院知識產(chǎn)權(quán)案件年度報告（2013年）摘要》指出知識產(chǎn)權(quán)侵權(quán)責(zé)任的承擔(dān)應(yīng)遵循比例原則；《最高人民法院知識產(chǎn)權(quán)案件年度報告（2016）》中又提出了知識產(chǎn)權(quán)審判要遵循比例協(xié)調(diào)的司法政策，損害賠償數(shù)額的計算應(yīng)當(dāng)遵循比例原則。從源起德國到成為世界范圍內(nèi)被學(xué)者甚為追捧的“皇冠原則”是比例原則跨越地域限制所進(jìn)行的第一次轉(zhuǎn)型，從單純的人權(quán)保障到成為利益衡量的方法論工具是比例原則跨越功能限制而進(jìn)行的第二次轉(zhuǎn)型[21]。以兩次轉(zhuǎn)型為奠基，比例原則已經(jīng)成為以類型交叉、價值整合、動態(tài)交融為特點(diǎn)的集合性原則，這意味著比例原則事實(shí)上已經(jīng)在不知不覺中完成了領(lǐng)域法原則的角色轉(zhuǎn)換。

3.3 信息處理攝入比例原則的可研論證

當(dāng)下社會無論何種權(quán)利必然都要受到來自于內(nèi)容上的限制，但此種限制的合理性與合法性是否成立，則需依靠比例原則進(jìn)行對標(biāo)審查。具體到信息處理領(lǐng)域，攝入比例原則的可行性研究可從四個角度進(jìn)行分析：

（1）對象趨平。盡管以自決權(quán)、知情權(quán)等細(xì)分權(quán)利組成個人信息權(quán)的呼聲很高，但立法者對新生權(quán)利類型的創(chuàng)設(shè)依舊表現(xiàn)出了極為謹(jǐn)慎的態(tài)度，部分學(xué)者欲在實(shí)定法上確認(rèn)具體人格權(quán)的愿望最終并未實(shí)現(xiàn)。本體論中的公民權(quán)利需要上升到基本權(quán)利的層面方可具備接受比例原則審查的資格，然而《個人信息保護(hù)法》中的知情、同意、自決等具體權(quán)益的設(shè)定只是趨近于權(quán)利保護(hù)，其并不符合接受審查的條件。但如果單獨(dú)聚焦于比例原則的方法論層面，則無論是權(quán)益還是權(quán)利甚至是基本權(quán)利，其接受比例原則審查的方式和程度都會被一視同仁地對待，因?yàn)榉椒ㄕ撘饬x上比例原則的適用對象皆呈現(xiàn)為平面分布，不可能得到與眾不同的特殊對待。

（2）目的趨同。維護(hù)公共利益是信息處理者可以忽視信息主體的信息自決權(quán)從而自主做出處理行為的正當(dāng)理由，是處理信息權(quán)益的違法性阻卻事由，也是法庭上信息處理者的抗辯理由。不同于普通部門法，作為領(lǐng)域法的信息類法規(guī)并未對公共利益的利用主體作出限制，私主體同樣也可以在目的正當(dāng)?shù)那疤嵯禄诠嫣幚韨€人信息[22]。而方法論意義上的比例原則同樣也是以公共利益作為審查標(biāo)準(zhǔn)，當(dāng)利益沖突的裁決主體猶豫不決時往往需要引入第三人利益作為裁決的論證理由，學(xué)者將其稱之為負(fù)外部性[23]。第三人利益的引入實(shí)質(zhì)上是對利益所涉范圍進(jìn)行了擴(kuò)張，因?yàn)榈谌说牟惶囟▽傩砸馕吨谌死嫫鋵?shí)質(zhì)即為社會公共利益，由此可知盡管路徑不一，但信息處理和比例原則的最終目的是趨同的，即皆為公共利益。

（3）價值趨近。多達(dá)十?dāng)?shù)項(xiàng)原則設(shè)定意味著立法者為信息處理者編織了一張密網(wǎng)，信息處理者必須沿著既定的線路謹(jǐn)慎地處理信息，否則便要擔(dān)責(zé)。事實(shí)上，事無巨細(xì)的密網(wǎng)代表著立法者對信息處理程序的高度不信任，原則設(shè)定的背后是立法者對形式正義的嚴(yán)格要求。而比例原則同樣也是以程序正義為工具來實(shí)現(xiàn)對實(shí)體正義的審查，環(huán)環(huán)相扣的三項(xiàng)子原則搭建了包括確定目標(biāo)、審查目標(biāo)、審查限度、審查效益的完整審查過程，每一步都滲透了形式正義的內(nèi)涵，由此可見從形式正義的立場看，比例原則與信息處理的價值追求是高度接近的。

（4）手段趨合。信息處理原則與比例原則的手段趨合概念極易理解，僅從語義分析即可得出結(jié)論，以基本原則中出現(xiàn)頻率最高的合法性、正當(dāng)性和必要性為例，其與比例原則中的目的適當(dāng)、必要性可謂精確匹配。比例原則的精髓——禁止過度也與民法典中的禁止過度處理設(shè)定不謀而合[24]，甚至可做一個大膽的假設(shè)，信息處理的原則設(shè)定與比例原則重合并非巧合，立法者設(shè)定基本原則時的內(nèi)在邏輯可能有比例原則的影子，只不過限于比例原則的公私之爭并未予以言明。

4 渲染：智慧圖書館視域下讀者信息處理原則的演繹與歸納

智慧圖書館為處理讀者信息設(shè)定了新的挑戰(zhàn)和規(guī)則，全媒體、平臺化和新業(yè)態(tài)是未來智慧圖書館的主要特性[25]。智慧圖書館若想與領(lǐng)域法學(xué)跨越部門法學(xué)一樣主動跨越數(shù)字圖書館的界河，對信息的“索取”和“控制”需求都將是前所未有的，凌亂的讀者信息和層層基本原則的捆綁是智慧圖書館建設(shè)之路上的“攔路虎”，因此唯有對基本原則進(jìn)行條分縷析式的摒擋與歸結(jié)方能實(shí)現(xiàn)預(yù)期目標(biāo)。

4.1 對讀者信息的分級不分類演繹

對讀者信息的分級須采取以點(diǎn)帶面的演繹手法。一方面，受制于有限的財力和物力，部分學(xué)者單純對讀者信息進(jìn)行細(xì)致分類并填之以數(shù)種保護(hù)策略，其理論韻味更為濃厚，部分理論模型并不能精準(zhǔn)適配，缺乏實(shí)踐價值。例如隱私權(quán)論、場景理論、財產(chǎn)權(quán)論等數(shù)種理論根本無法同時作用于信息處理，況且海倫·尼森鮑姆提出的場景理論強(qiáng)調(diào)的是信息的適當(dāng)流動和開放獲取，并非要求固化地實(shí)現(xiàn)分類保護(hù)[26]。另一方面，讀者個人信息、借閱信息以及隱私信息本就交叉錯亂，根本不具備分類處理的現(xiàn)實(shí)基礎(chǔ)，盡管《個人信息保護(hù)法》第51條、《數(shù)據(jù)安全法》第21條闡述了個人信息要分類管理的要求[27]，但將分類管理適用于圖書館尤其是智慧圖書館之上則明顯屬于滯后適用，具體闡述如下：

一則，圖書館對數(shù)據(jù)整合利用的需求更高。圖書館走在了數(shù)字化轉(zhuǎn)型隊(duì)伍的前列，當(dāng)數(shù)字社會建設(shè)仍處于起步狀態(tài)時，圖書館建設(shè)已經(jīng)跨越數(shù)字圖書館直接走向了智慧圖書館時代，智慧圖書館對于數(shù)據(jù)的需求程度遠(yuǎn)遠(yuǎn)高于普通的信息處理主體；二則，信息法規(guī)是具有交叉性的領(lǐng)域法但不是特別法，其適用規(guī)則設(shè)定只能按照木桶效應(yīng)優(yōu)先照顧信息化程度最低的處理對象，如小型的App開發(fā)者，而圖書館在處理信息時是全方位、多層次的深度分析和利用。故而基于上述兩點(diǎn)，智慧圖書館時代對于讀者信息處理不應(yīng)再做繁瑣的分類設(shè)計，但分級卻是必要的，確切地說，只需要對讀者信息進(jìn)行分級即可圓滿完成法定任務(wù)。歐盟《個人數(shù)據(jù)保護(hù)指令》將個人信息劃分為基本信息、社會屬性信息和網(wǎng)絡(luò)信息三級[28]。因此，圖書館對于讀者信息的分級可仿照我國《保守國家秘密法》中對于秘密的分級，也將其劃分為三級。一級信息以可識別性為劃分標(biāo)準(zhǔn)，可能會有讀者的身份、性別以及人臉等基礎(chǔ)性生理信息，為最低等級信息，因?yàn)橐坏┳x者信息超出了可識別性標(biāo)準(zhǔn)，其實(shí)也就失去了被保護(hù)的必要；二級信息以可拓展性為劃分標(biāo)準(zhǔn)，此級別信息可能包括讀者的閱讀愛好、搜索偏好、研究領(lǐng)域等；三級信息以可支配性為劃分標(biāo)準(zhǔn)，為最高等級信息，對于讀者而言也是最為關(guān)鍵的信息，如職位等級、消費(fèi)分布、家庭組成等。需要特別強(qiáng)調(diào)的是，此種劃分只是進(jìn)行分級但并無分類操作，上述對于信息的分類舉例只為閱者方便理解，同時各級信息要素絕非靜止不動，而是可以互相交叉整合的動態(tài)組合。例如，讀者的身份證號信息在做身份識別時為第一級信息，而在隱私保護(hù)這一層面則為第三級信息，且為保連貫性，對于信息分級的決定權(quán)只可限定于圖書館自身。

4.2 對讀者信息處理原則的分級歸納

對于讀者信息處理原則的分級應(yīng)當(dāng)采取由面化線的歸納手法?，F(xiàn)行規(guī)范中紛雜的原則限制會成為智慧圖書館進(jìn)行數(shù)據(jù)整合的巨大阻礙，同時如若堅守對于法定基本原則不予克減的理念，則圖書館根本無法面面俱到地檢視自身的信息處理行為是否符合全部處理原則。退一步講，即便圖書館在眾多的原則限定中謹(jǐn)小慎微地處理讀者信息，如此直白無序的原則表述亦會使圖書館感到無章可循而最終無所適從，所以對雜亂的基本原則進(jìn)行分級整理、歸納排列是信息處理的前提?？上驳氖牵畔⒎ㄒ?guī)可以劃歸到不受部門法限制的領(lǐng)域法之中，而跨越公私界限的比例原則恰好也可為信息處理原則提供分級標(biāo)準(zhǔn)，故可將比例原則攝入到當(dāng)前的法定原則中，以比例原則為統(tǒng)領(lǐng)性原則形成集合域并將所有原則劃分為三級。

比例原則居于核心位置為第一性原則，比例原則的子原則即適當(dāng)性、必要性、均衡性居于中間為第二性原則，而法定的諸如合法、正當(dāng)、必要、最小利用等原則居于底部為第三性原則。其中，第三性原則均可以第二性原則為支點(diǎn)進(jìn)行分類，即第二性原則為第三性原則的母原則。申言之，第二性原則其自身也存在著適用次序，適當(dāng)性原則為第一階梯，適當(dāng)性的內(nèi)在含義包括了目的合法和手段正當(dāng)，此階段保證在目的合法的前提下，手段能夠?qū)崿F(xiàn)目的即可達(dá)成適當(dāng)性的要求，故與之相匹配的第三性原則大致有合法、正當(dāng)、誠信、質(zhì)量、目的限制等；必要性為第二階梯，必要性要求對所有可以實(shí)現(xiàn)目的的手段進(jìn)行篩選并選擇出代價最小的手段進(jìn)行適用，與之對應(yīng)的第三性原則可以有最小必要、事先同意、安全、使用限制、通知等；狹義比例原則或稱之為均衡性原則為第三階梯，均衡性要求之前所選取的代價最小的手段實(shí)現(xiàn)目的后所帶來的收益要大于由此帶來的損失方可適用，與之對應(yīng)的第三性原則主要有相稱性、相關(guān)且不過量、問責(zé)評估、深思熟慮等。據(jù)此最終可形成以比例原則為統(tǒng)領(lǐng)的三級原則體系，其中以第二性原則為支點(diǎn)，第三性原則可分別與之形成對應(yīng)分類，而且因?yàn)榈诙栽瓌t自身也具有階梯性適用邏輯，上文所述的三級信息機(jī)制恰好可以此為基準(zhǔn)進(jìn)行具體的制度建構(gòu)。具體的涵攝對應(yīng)規(guī)則見圖1：

圖1 信息分級與比例原則逐級涵攝對應(yīng)示意圖

4.3 比例原則下分級信息與分級原則的涵攝——立足于信息處理者立場

正如第三性原則均可以第二性原則為支點(diǎn)進(jìn)行分類一般，以階梯性為外觀的讀者信息亦可與第二性原則逐級涵攝形成一一對應(yīng)關(guān)系，與之相關(guān)的具體的機(jī)制建構(gòu)如下。

4.3.1 一級信息：基于適當(dāng)性的程式建構(gòu)

首先，作為最低等級的一級信息以可識別性為主要特征，這意味著圖書館收集到的不具有特定識別性的信息都不應(yīng)當(dāng)被列入信息處理原則的統(tǒng)攝范圍內(nèi)。例如假名化后的讀者個人信息、技術(shù)處理之后非特定主體的肖像信息等都可成為圖書館大數(shù)據(jù)統(tǒng)計分析的原料。其次，為保證處理一級信息的適當(dāng)性，圖書館應(yīng)當(dāng)搭建與讀者的協(xié)同溝通平臺，圖書館處理信息的目的是更好地服務(wù)于非特定讀者群體，也即社會公眾，基于公益保護(hù)目的的處理行為應(yīng)當(dāng)成為圖書館合法的侵權(quán)抗辯理由。因此面對讀者的侵權(quán)指控，只要圖書館可以舉證信息處理目的的最終流向是公共服務(wù)即可作為蓋然性證據(jù)使用，故對于圖書館的歸責(zé)原則應(yīng)當(dāng)確定為過錯責(zé)任原則。再者，目的合法與適當(dāng)性監(jiān)督需要圖書館嚴(yán)密的合規(guī)機(jī)制進(jìn)行控制，圖書館可成立專門的信息內(nèi)控部門，既能保證圖書館運(yùn)行信息的安全性，同時亦可監(jiān)督自身處理讀者行為的合規(guī)性。最后，信息處理的適當(dāng)性必須以讀者的目的正當(dāng)為適用前提，如讀者非法或違約使用從圖書館所獲資源，基于對等原則，圖書館也無需再嚴(yán)格履行讀者信息保護(hù)的義務(wù)，因?yàn)檎\信原則既是信息處理者的義務(wù)，同時也是資源利用者的義務(wù)。此外，合理確定信息處理的責(zé)任主體是適當(dāng)性原則的適用前提，在此認(rèn)為圖書館目的正當(dāng)性審查的內(nèi)部機(jī)構(gòu)應(yīng)集中在運(yùn)營管理層，無論是館員的信息處理還是讀者的資源利用行為都應(yīng)當(dāng)在運(yùn)營管理層的監(jiān)督范圍之內(nèi)。

4.3.2 二級信息：基于必要性的體系形塑

二級信息以可拓展性為劃分標(biāo)準(zhǔn)，是一級信息的加工過程，必要性要求圖書館必須采取成本和代價最小的方式進(jìn)行信息的深度加工。如果將圖書館處理信息的過程看作一條生產(chǎn)鏈的話，相同收益的前提下要求付出成本最小即意味著信息的處理過程須具有較高的效率產(chǎn)出。為此要保證信息的處理過程盡可能追求零浪費(fèi)，并且要保證生產(chǎn)出來的信息產(chǎn)品要絕對地服務(wù)于終端客戶，所以必須要將終端客戶的需求放在核心位置。毋庸諱言，圖書館的終端客戶也是讀者，故為保證二級信息嚴(yán)格遵照必要性原則進(jìn)行處理，圖書館亦可將讀者群體進(jìn)行細(xì)致分層，分層的標(biāo)準(zhǔn)可以是年齡、閱讀取向、職業(yè)等等。另外，圖書館在處理二級信息時需進(jìn)行嚴(yán)密的事前評估，根據(jù)評估結(jié)果預(yù)測讀者的習(xí)慣、閱讀取向、興趣等，可以與第三方評估公司合作進(jìn)行大數(shù)據(jù)的分析和處理，當(dāng)然一切工作的前提應(yīng)以讀者的事前同意為基礎(chǔ)，此項(xiàng)工作集中在平臺的知識組織層進(jìn)行。最終為確保資源效用的最大化和實(shí)現(xiàn)帕累托最優(yōu)，圖書館內(nèi)部核心層、控制層以及反饋層的硬件和軟件優(yōu)化缺一不可，因?yàn)橹腔蹐D書館下的信息處理可以盡最大努力保證信息加工過程不會空轉(zhuǎn)，但事前評估、數(shù)據(jù)整合、參數(shù)分析以及委托服務(wù)等皆需要充足的經(jīng)費(fèi)、資源以及算法技術(shù)的系統(tǒng)性保障[29]。

4.3.3 三級信息：基于均衡性的規(guī)范構(gòu)造

三級信息以可支配性作為劃分標(biāo)準(zhǔn)。狹義比例原則要求圖書館在處理讀者信息時要做到損益均衡，即如果信息過程給讀者帶來的收益小于損害，則可證明此信息處理行為不具有程序效益，因此為達(dá)成損益均衡的目標(biāo)，圖書館的行為指導(dǎo)理念需要進(jìn)行轉(zhuǎn)變。一是由個體視角轉(zhuǎn)向整體視域。雖然圖書館的行為對象主要為讀者，卻是不特定的讀者，圖書館作為社會公共文化服務(wù)體系中的主要成員，其處理信息所產(chǎn)生的收益不應(yīng)只作用于讀者。公民的受教育權(quán)、文化保障權(quán)以及個人信息權(quán)益的保障都是圖書館在履行法定職能時所產(chǎn)生的附隨收益，故而收益也應(yīng)區(qū)分讀者收益和公共收益，作為公益性事業(yè)單位，圖書館信息處理行為的目的應(yīng)當(dāng)更多地向公共收益傾斜。二是由對抗走向合作。圖書館與讀者之間不應(yīng)存在信任危機(jī)，從成本-收益理論分析，讀者以個人信息為代價收益了圖書館大量的知識資源，而圖書館以圖書資源為代價收益了可供社群利用的海量數(shù)據(jù)。二者的資源交易本身就是一種具有互惠性的合作過程，所以在雙方的交易過程中，由對抗走向合作的行為理念轉(zhuǎn)變頗為必要。三是由“危險犯”理念轉(zhuǎn)向“結(jié)果犯”理念。具體到讀者信息處理中，智慧圖書館建設(shè)仍在萌芽之中，以現(xiàn)行法律所規(guī)定的各項(xiàng)原則去約束未來之事必然會有滯后性的疑慮，且圖書館作為代表公共利益的信息處理主體，需要將個體信息加工處理后使用元數(shù)據(jù)為公共利益服務(wù)。故以刑法中的“危險犯”理念去規(guī)制圖書館的信息處理行為并不妥當(dāng)，而應(yīng)當(dāng)將事前預(yù)防改為事后追責(zé)，以刑法中的“結(jié)果犯”理念去審視圖書館的信息處理行為。

5 結(jié)語

圖書館真正需要的是科學(xué)減負(fù)而非從眾式的一味增壓，將多達(dá)十?dāng)?shù)項(xiàng)基本原則套用于作為讀者信息處理者的圖書館之上，對其而言是一種過于沉重的負(fù)擔(dān)。凌亂的讀者信息和層層基本原則的捆綁是智慧圖書館建設(shè)之路上的“攔路虎”，公益性為主的圖書館不應(yīng)與以營利為目的的普通信息處理者一樣受到法律規(guī)范的層層提防，因此唯有對基本原則進(jìn)行條分縷析式的摒擋與歸結(jié)方能實(shí)現(xiàn)制度的遠(yuǎn)期目標(biāo)。信息法規(guī)可以劃歸到不受部門法限制的領(lǐng)域法之中，而跨越公私界限的比例原則恰好也可為信息處理原則提供分級標(biāo)準(zhǔn)，故可以比例原則為統(tǒng)領(lǐng)性原則攝入信息處理過程中，將讀者信息和原則進(jìn)行分級但不分類處理。其中，對于讀者信息的分級采取以點(diǎn)帶面的演繹手法，按照可識別性、可拓展性和可支配性標(biāo)準(zhǔn)將讀者信息切分為三級；對于讀者信息處理原則的分級可采取由面化線的歸納手法，以比例原則為統(tǒng)領(lǐng)將基本原則劃分為三性，并與階梯性為外觀的讀者信息逐級涵攝形成一一對應(yīng)關(guān)系。最終力求理順當(dāng)前龐雜凌亂的信息處理原則，使以不加修飾的白描手法設(shè)定的多重基本原則成比例、成方圓，真正為圖書館實(shí)現(xiàn)科學(xué)減負(fù)。