高校图书馆读者个人信息处理的困境及其应对机制*

李 仪，陶乃航

1 高校馆读者个人信息处理概念界定

1.1 高校图书馆读者个人信息“处理”的界定

个人信息是表征师生等高校图书馆读者特征的数字、符号及组合。高校图书馆的馆内信息管理部门可通过构建个人信息资源特色数据库及身份认证与权限管理库，将收集到的信息加以归类、整理，进而传输给馆外云计算平台的运营机构(如经营OKMS汇智平台的中国知网，又如设立高等教育学生信息网平台的全国高等学校学生信息咨询与就业指导中心，以下简称“云平台运营者”)，再由云平台运营者加工后提供给他方利用。根据我国于2020年10月公布的《个人信息保护法(草案)》第4条及欧盟《一般数据保护条例》(General Data Protection Regulation，GDPR)第4条(2)，前述过程即为个人信息“处理”。

按照是否涉及高校图书馆读者的重要人身、财产利益，个人信息可分为敏感、琐细信息。前者作为读者隐私与尊严等根本人格利益的载体，原则上不能被擅自处理；不同的是，琐细信息不涉及前述利益且往往处于公开状态，它既包括能直接识别读者的信息(如联系方式、求学经历、借阅记录)，又包括可结合其他信息间接识别读者的匿名化信息(如访问图书馆的时间次数，文献检索与学术论文发表记录)。《个人信息保护法(草案)》第13条及《民法典》第1，037条规定，为满足读者本人和他人的私益以及公共利益，读者以外的他方得以处理信息。据此，本文所涉及的主要是高校图书馆及云平台运营者等国内的馆外机构对于读者个人琐细信息的处理行为。

1.2 大数据技术下高校馆读者个人信息处理的意义

人格发展是包括读者在内的主体的重要需求，其含义是：主体通过丰富教育经历、提高文化层次、致力于研究创新等途径，完善自身人格从而成为更完备的人。对于读者而言，人格尊严(personality dignity)若是生存根基，人格发展(personality development)则是提升途径[1]。根据《民法典》第109、990条及国际图书馆协会联合会信息存取与言论自由委员会的《IFLA因特网宣言》，个人信息是高校图书馆读者等主体人格利益的载体，它不仅维系着主体人格尊严，还有利于实现他们的人格发展。毕竟读者应当接受图书馆服务并提升素质与层次，进而通过升学求职与学术研究等方式来实现自身社会价值。

大数据技术下，个人信息处理正是高校图书馆实现读者人格发展从而给予他们人格关怀的重要途径，理由是：按照情报学DIKW(Data-to-Information-to-Knowledge-to-WisdomModel)模型，数据、信息、知识、智慧之间构成递进式的转化及价值增加关系[2]。该模型虽遭受一定质疑但揭示了个人信息向知识的转化规律。按照这一规律，师生需要通过接受信息素养教育来提升信息能力，进而运用能力从检索文献、发表学术论文等记录中获取阅读偏好、学术发展方向等知识，从而以成果产出、就业升学、职称晋升等途径来发展自我。尤其是随着个人信息采集、存储、管理、挖掘、应用等方面的关键性大数据技术推广应用，高校图书馆内部的信息管理部门及馆外的云平台运营者等处理者得以从海量信息中高效选取有价值部分，将该部分加工成知识来满足读者个性化、专业化、动态化需求。这在我国工业与信息化部《中国区块链技术应用与发展白皮书》、教育部《普通高等学校图书馆规程》、欧盟《一般数据保护条例》(GDPR)第6条中均得到体现。本文旨在探讨我国如何鼓励高校图书馆读者在个人信息处理中通过获取知识来实现人格发展。

2 高校馆读者个人信息处理困境

2.1 困境体现：读者人格发展需求的实现受阻

大数据技术下，高校图书馆读者应通过获取个人信息处理所生成知识来发展自身人格，然而该需求的实现时常受到阻碍。调研报告显示，清华大学、中国海洋大学、武汉大学等高校图书馆构建了读者个人信息资源特色数据库，师生普遍期待访问数据库来了解自身学术偏好以便于产出成果，进而通过升学、就业、职称晋升等途径来发展人格，但82%的师生反映很难通过访问数据库来获取知识[3]。与此类似，从2014年起，美国Unisys公司与当地政府联合构建了处理个人信息的云平台。在平台运营之初，信息主体(包括读者)普遍期待通过获取知识来促进自身发展。然而Unisys 于2019 年就云平台运营状况所做调研结果显示：受制于平台运营者阻碍等因素，多数信息主体很难在信息处理中满足前述需求[4]。

高校图书馆读者需求实现受阻，这不利于个人信息处理开展及大数据等产业发展。毕竟民众(包括师生)认同度与参与度将很大程度上影响大数据服务事业(譬如高校在线教育)推进，这在第47次《中国互联网络发展状况统计报告》中有充分体现[5]。同时在行为主义心理学视野中，高校图书馆读者只有确信他们能从个人信息处理中获取足够收益，才愿意提供信息以便于处理开展及产业发展[6]。由于实践中读者难以在信息处理中通过获取知识来发展自我，导致他们容易排斥信息处理从而阻碍信息资源利用。这一点已体现在关于智慧图书馆建设下读者披露个人信息意愿的调查报告中[7]。Unisys 调查报告也显示，包括读者在内的主体因难以从个人信息处理中获取知识而对平台运营不满，甚至接近一半的主体拒绝继续同意平台运营者处理信息，这阻碍了平台向数字文化、电子商务等领域的企业提供信息及知识，不利于大数据产业发展。

2.2 困境探因：大数据技术下图书馆核心价值间的冲突

根据中国图书馆学会《图书馆服务宣言》与国际图书馆协会联合会《信息获取与发展里昂宣言》，图书馆(包括高校图书馆)核心价值包括给予读者人格关怀、有效利用读者个人信息等资源[8]。个人信息经处理生成知识并提供给读者来发展自我，正是人格关怀的体现。与此同时，图书馆信息管理部门与云平台运营者需要将信息与知识提供给数字文化与大数据等产业的营利性机构利用，以此来实现资源效用的最大化并促进产业发展。高校图书馆读者人格关怀与个人信息资源利用同为核心价值，二者存在潜在冲突：读者为获取信息生成的知识来发展人格，需要对处理知情、同意、参与；处理者为提高处理效率，又需要尽量防止他人(包括读者本人)干涉处理。尤其是随着云计算等个人信息采集、分析、挖掘的大数据技术推广运用，云平台运营者处于集中收集、存储、传输信息进而生成、供给知识的优势地位。为提高处理效率进而实现自身利益最大化，云平台运营者及图书馆信息管理部门往往限制读者参与知情[3]。这在限制了读者人格发展的同时也阻碍了信息处理开展(见图1)。

图1 大数据技术下高校图书馆读者个人信息处理的主要流程[1]

3 高校馆读者个人信息处理机制探讨

在《个人信息保护法(草案)》第二章到第五章等规范中，通过设定机制规范信息处理，在应对大数据技术下信息处理困境中有作用也有不足。

3.1 读者隐私保护机制

主流信息法学家建议通过立法手段来强制图书馆、云平台运营者等高校读者个人信息处理者维护读者隐私与人格尊严，在此前提下处理信息[9]。这一主张得到《个人信息保护法(草案)》第二章第二节及《民法典》第四编第六章采纳。该机制虽能保护读者隐私与尊严，但很难满足读者获取知识发展人格的需求从而应对困境。

(1)源于高校图书馆读者人格关怀与信息资源利用间的价值冲突，由此我国应对困境的重要途径是通过调和冲突来满足读者需求。而按照美国心理学家马斯洛的观点，读者需求具有层次性与发展性[10]。在大数据技术下个人信息处理中，读者固然需要接受信息道德与意识的基础信息素养教育，防止隐私受侵害从而满足人格受尊重的基本需求；他们更应接受高层次信息素养教育来提升信息能力，并将能力用于获取信息处理生成的知识，从而消除毕业求职、学术研究、升学晋职等不确定因素，以此来实现人格发展的高层次需求。为满足这一需求，读者应积极参与到信息处理和知识供给中去，而这难以通过隐私消极保护实现。

(2)为满足读者需求、促进产业发展，处理者需要运用区块链等大数据技术来实现内部组织有序、彼此关联协作，进而提高信息处理与知识生成效率。但隐私保护机制仅关注于读者隐私不受侵害，却很难达到前述要求。在保护读者隐私的《信息安全法》与《电子商务法》颁行前后，CNNIC公布了两份实证资料——《2016年中国社交应用用户行为研究报告》和第47次互联网报告[11]。笔者对比资料后发现，前述两部法律的实施虽然使平台内隐私维护措施趋于完善，然而在促进信息处理者内部管理、彼此协作、产业发展中作用还不明显。

3.2 信息安全管理机制

在信息管理学视野中，高校图书馆读者个人信息安全的维护是评价信息处理效果的重要尺度，信息处理者则应优化内部信息安全管理措施[12]。《个人信息保护法(草案)》第50条、GDPR第四章对此做出了规定；而清华大学图书馆等在自建读者个人信息资源特色库时，采取了完善馆内信息安全管理、提升信息安全技术水平等手段[3]。然而该机制难以应对题中困境，理由是：一方面，不论在信息安全管理机制还是隐私保护机制下，我国调和读者人格关怀及信息资源利用的价值冲突从而应对困境的路径都是对冲突价值进行轻重权衡，进而优先维护更重要的读者人格尊严与信息安全，而严格限制甚至禁止信息处理与利用，该路径已确立于我国《个人信息保护法(草案)》第二章第一节及《民法典》第1，034条与1，035 条当中。然而在信息分析、挖掘、展现、应用的大数据技术下，读者与处理者的需求趋于多样，不同价值孰轻孰重很难被绝对判定。譬如处理者将信息通过挖掘生成知识来促进读者发展，这一需求所体现的人格发展价值的重要性就不低于读者隐私受保护所体现的尊严价值。另一方面，区块链等大数据技术下，高校图书馆读者个人信息处理系统由云平台中心数据库及馆内信息部门子系统数据库所构成。为运用共识算法、分布式账本提高信息处理与知识供给效率，云平台运营者与馆内部门需要消除数字鸿沟、深化相互协作。但信息安全管理机制仅适用于处理者内部，因而很难达到前述要求。《2018中国地方政府数据开放报告》就显示，在全国46个数据开放平台的授权协议中，只有5个明确承诺通过寻求平台间协作来满足读者等主体获取信息与知识的需求[13]。

3.3 信息协同处理机制

为弥补前述不足，学者根据协同理论，建议引导高校图书馆个人信息处理者彼此间寻求战略趋同与合作，促进信息与知识等大数据资源的处理与利用[14]，这在《个人信息保护(草案)》第三章得到体现。而旨在促进协同的中国高等教育文献保障系统、国家科技图书文献中心等联盟也先后成立，高校图书馆纷纷加入[15]。然而该机制仍难以回应读者需求、应对题中困境。

(1)高校图书馆读者个人信息的处理者协同的主要方式是彼此自愿达成协议，协同机制因缺乏强制力而很难纠正云平台运营者片面提高处理效率而忽略读者人格发展需求的不良偏好，因此难以确保信息处理与知识供给的质量、满足读者获取知识的需求。《App个人信息泄露情况调查报告》显示，177家平台运营者在运用App软件提供移动应用程序下载服务时，彼此就个人信息处理寻求协作，然而这些运营者很少主动了解与回应包括高校师生在内的信息主体的需求[16]。

(2)处理者协同的重要前提是彼此能够平等合作。然而图书馆从属于高校及教育主管部门，其科层性质相对于公共图书馆而言更为明显。由此高校图书馆与云平台运营者等校外机构往往联系较少且很难协同；同时对于高校图书馆信息管理部门所传输信息，云平台运营者得以通过云计算等大数据技术加以集中存储与处理进而生成知识，再将信息与知识提供给包括读者本人在内的用户。基于信息与知识的垄断优势，运营者很难自愿与他方平等合作。

4 应对困境的激励相容机制确立

4.1 机制宗旨：实现读者人格发展需求

激励相容机制早先由哈维茨等学者提出，后来被运用于组织构建运行中。其内涵为，社会组织由存在利益关联的成员构成；治理者对组织设定目标，并鼓励成员为实现目标在组织内进行交互，从而调和彼此利益冲突并兼顾各自需求[17]。在大数据技术下高校图书馆读者个人信息处理中，图书馆与云平台运营者是处理者；信息所识别的读者既是信息生产者，也是它所生成知识的获取与使用者。读者与处理者因存在利益关联而构成了社会组织。依据激励相容机制，我国将组织目标确定为满足读者获取知识发展人格的需求，并鼓励读者同意处理者收集与处理信息，以此来换取处理者向他们提供信息生成的知识；由此读者需求得以满足并认同信息处理，进而自愿与处理者在组织内发生交互以便于信息资源利用。

大数据技术下，高校图书馆读者对于个人信息处理的主要需求已由防止隐私侵害转变为获取信息所生成知识来发展人格。相对于《个人信息保护法(草案)》中重在维护读者隐私及信息安全的机制，激励相容机制更易于满足前述需求并应对题中困境，从而体现图书馆对读者的人格关怀。在国外，联机计算机图书馆中心(OCLC)在实施“web 级协作型图书馆管理服务”“云图书馆”等计划时，鼓励高校图书馆与研究型学术图书馆和云平台运营者共建读者个人信息数据库与平台，从而确保读者通过获取知识来发展人格[18]。

4.2 机制理念：维护图书馆核心价值间和谐

题中困境价值根源为高校图书馆读者发展人格与处理者利用个人信息资源间冲突。激励相容机制的要旨正是在于，我国为应对困境而将信息处理的主要环节(如信息的收集、存储、分析、挖掘及知识的生成、供给等)作为有机整体，并促使处理者整合有关资源——信息、知识以及它们赖以处理、生成的大数据技术、管理经验等，以此来提高知识供给效率从而满足读者获取知识发展人格的需求，进而通过使读者认同信息处理来便利信息资源利用。由此在激励相容机制下，高校图书馆读者发展人格与处理者利用个人信息的需求得到同等满足，需求所体现的图书馆核心价值——读者人格关怀及信息资源利用得以兼顾，信息处理也能被促进，因此题中困境得到有效应对，这不同于《个人信息保护法(草案)》中机械衡量冲突价值轻重的隐私机制。GDPR第二与四章即规定，处理者得到读者等主体同意或为了满足主体及他人利益，可将个人信息加以收集、处理并生成知识，主体可获取知识；第八章规定，为满足主体需求，云平台运营者应确保知识质量。前述规定可借鉴于国内法修改。

4.3 机制作用：优化信息处理与知识生成效果

传统网络环境下，高校图书馆读者个人信息由不同处理者分散存储处理；与此不同，随着云计算等大数据技术推广运用，前述行为由云平台运营者集中实施，云平台在信息处理与知识生成中的主导与垄断地位由此凸显。而平台中心数据库几乎都是由运营管理层、信息资源层、知识组织层、知识服务层等部分组成。其中运营管理层对其他部分的运行起着组织管理作用，这一作用的有效发挥对于信息处理与知识生成的优化效果至关重要。激励相容机制下，我国得以鼓励处理者尤其是云平台运营者合理配置内部知识生成权限，从而确保组织运行有序并发挥运营管理层的信息处理主导作用，以此来优化信息处理与知识生成效果并满足读者需求。在比较法中，根据美国科罗拉多州立大学以及亚利桑那大学的相关政策，信息处理者应当完善内部组织[19]；英国金融行为监管局更是在治理个人金融信息处理时探索了沙箱监管经验，将金融机构等处理者内部划定为一个类似于沙箱的区域，进而授权处理者在区域内自治，以此来优化信息处理效果[20]。

5 激励相容机制的内容构想

为构建激励相容机制来应对困境，我国应当主要通过立法等正式与权威方式，促使云平台运营者等高校图书馆读者个人信息的处理者将信息生成的知识提供给读者，以此来便利读者获取知识发展人格；同时为了兼顾处理者对于个人信息资源的利用需求，我国宜辅之以图书馆规章、行业规范等非正式机制，激励读者与处理者在组织体内通过交互，提高读者对信息处理的参与度及认同度。具体地，该机制包括3个子机制。

5.1 处理者生成知识的机制：读者人格发展需求的实现前提

为满足高校图书馆读者的人格发展需求，处理者需要运用大数据技术对个人信息智慧分析、关联集成、深层次挖掘，进而规范化表述为知识并提供给读者，前述过程被情报学家称为知识的“粒度化”[21]。大数据下以高校师生为主体的读者的主要需求已从维护尊严转变为自由发展，知识粒度化为此创造了条件。毕竟个人信息表征读者客观属性，因而信息的真实性与隐秘性能满足他们基本的尊严需求；知识则是云平台运营者将信息通过处理生成的经验与规律，它们是读者满足人格发展需求所必须的。譬如读者的文献检索及论文发表记录是个人信息，记录所生成的阅读偏好、学术发展方向、偏好与方向下读者自我提升路径则是知识。

云计算等大数据技术下，云平台运营者在高校图书馆读者个人信息处理中的主导作用已得到学界关注[22]。为发挥这一作用来提高信息处理与知识生成效率，运营者宜统一行使处理与生成的权利，再将权利配置给数据库运营管理层，运营管理层进而将权利分授给其他层级。同时运营者需要对高校图书馆的信息管理部门进行技术与管理指导，从而确保部门内部有序运行。知识是处理者在向读者提供服务中形成的智力成果，因而属于处理者知识产权的保护对象。据此我国有必要通过完善《民法典》总则编及《著作权法》等知识产权单行法，赋予处理者知识产权，以便于其对知识控制、管理、利用、收益与处分，从而激励其将信息生成知识并满足读者需求。

前述机制实施中，高校图书馆读者个人信息的处理者应当在提升内部管理的同时加强彼此协作。为此国内高校应遵循2018年修订的《高等教育法》第37条并借鉴英国沙箱监管经验，适当变更学校与图书馆间以及图书馆与信息管理部门间的科层关系，通过监管松绑来扩大部门自治权限，以便于部门运用区块链等大数据技术分析挖掘信息；与此同时，自律性行业机构(如高校图书馆联盟、中国图书馆学会、云数据存储联盟)应颁行行业规范，引导处理者加强彼此协作，尤其鼓励云平台运营者在实现内部管理集成化基础上，与高校图书馆信息管理部门进行校企合作，发挥平台主导作用。

5.2 读者获取知识的机制：需求的实现途径

为满足师生等高校图书馆读者人格发展需求，我国有必要引导与鼓励他们积极认同个人信息处理并允许处理者对信息收集、存储、智慧分析、关联集成、深层次挖掘，进而获取信息生成的知识。大数据技术下相当部分云平台运营者(譬如OKMS·汇智平台)具有营利性质，因而立法者宜在《民法典》第四编第六章及《个人信息保护法(草案)》第四章保护读者隐私权及个人信息人格权的规则基础上，运用新制度经济学产权可交换与授予原理及知识产权法交叉许可规则，规定：读者得以自愿将个人信息人格权的部分权能(如信息处理的决定权)授予处理者行使，以便于后者处理信息；作为交换，处理者将信息所生成知识的知识产权授予读者行使，以此来降低后者获取知识发展人格的成本[23]。

为促成个人信息及知识间的权利交换，高校图书馆读者可在正式法律之外自愿与处理者达成协议。毕竟如读者预知能获取知识收益，将对处理产生积极认同从而自愿同意信息进一步处理；不同的是，为防止处理者尤其是云平台运营者滥用垄断优势阻碍读者获取知识，立法者有必要运用知识产权法定许可原理，在《著作权法》等单行法中规定：为满足升学、求职、职称晋升等重要发展需求，读者可以请求处理者提供知识。处理者无正当理由拒不提供的，读者有权通过起诉或投诉等方式强制处理者提供。

交换完成后，高校图书馆读者得以通过如下方式行使对知识的权利：第一，获取。譬如读者为满足学术发展需要，可从OKMS·汇智平台等云平台运营者处取得自身学术研究方向、学术能力提升路径等知识。第二，使用。方式包括对知识记录、存储、分析并提供给他方，譬如应届毕业生将其学术研究方向提供给招聘单位。第三，排他侵害。当知识被他人以窃取或歪曲等方式侵害时，读者得以通过投诉或起诉方式维权。为培养维权意识，高校需要完善读者的信息意识教育。

5.3 处理者与读者交互的机制：需求实现效果的评价

高校图书馆读者通过获取个人信息处理生成的知识来发展人格，这是马斯洛笔下最高层次心理需求，它甚至被行为科学家罗基奇视为终极需求[24]。相对于人格尊严等基本需求，读者人格自由需求的满足手段更多；同时较之于其他群体，高校师生的信息素养水平及对人格自由的需求更高。因而我国更有必要在《个人信息保护法(草案)》第13 条读者对信息处理的决定权与反对权的规定基础上，设计如下机制内容来细化激励措施，提高读者对处理的认可度并参与其中，以此来便利信息处理进而兼顾人格关怀与信息资源利用的图书馆核心价值。

第一，处理者预测与评估高校图书馆读者需求。在《个人信息保护法(草案)》第54条处理者应评估信息处理安全风险的规定之外，我国还有必要引导云平台运营者运用大数据技术，从海量信息(譬如借阅记录、行为轨迹)中分析预测读者对知识的个性化与专业化需求，进而通过适当途径来满足需求。譬如中国知网根据读者个体需求，在OKMS·汇智平台中构建个人资料库与知识库。与此同时，信息处理者应细化《个人信息保护法(草案)》第44条读者对处理知情的方式，以便于读者获取知识。譬如图书馆向读者提供关于处理的资讯(包括云平台运营者身份、运营者将信息生成知识的流程等)，又如读者访问馆内个人信息数据库的知识服务层。

第二，读者评价信息处理与知识获取效果。在《个人信息保护法(草案)》第44条基础上，立法者宜规定：高校馆应配合云平台运营者，将读者发展人格的需求细分出特定评价标准(如信息生成的知识是否符合读者的专业化与个性化需要，又如读者对运营者所供给知识的质量是否满意)，并且吸纳读者通过在线互动参与等方式进行评价。对个人信息处理及知识供给效果，处理者拒绝读者评价或读者不满意的，后者有权请求补正。处理者拒不补正的，读者可投诉或起诉(见图2)。

图2 大数据技术下读者个人信息处理的激励相容机制

6 总结与展望

激励相容机制下，组织成员应在满足各自需求的同时通过彼此交互来兼顾对方需求，从而维护相关价值间的和谐与相容。在本文中笔者将高校图书馆读者及个人信息处理者作为组织成员，把组织目标确立为满足读者获取知识发展人格的需求，并建议我国构建激励相容机制来达到目标，进而促使读者与处理者彼此实施交互行为，以此来调和人格关怀与信息资源利用间的价值冲突。大数据技术下个人信息处理除能促进高校图书馆读者人格发展，还应满足读者以外的用户对信息知识资源的利用，从而实现资源效用最大化并促进大数据产业升级，这同样是重要社会需求。信息处理所满足的需求及需求所体现价值的多样性决定了，激励相容的手段是多样的。至于我国应如何设定机制采取手段来体现大数据资源利用价值，则是笔者后续关注的。