侯韦锋,丁炫凯
《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)于2021 年8 月20 日颁布,并于11月1日施行,该法将产生十分深远的影响。图书馆同样涉及对读者的个人信息的处理,因此图书馆相关行为也在该法的规制范围内。特别是在大数据时代,个人信息保护的伦理道德/法律问题尤为突出,图书馆在获取大量读者个人信息后,如何正确利用信息依法履行职责,如何依法将信息转化为服务读者的工具,如何据此提供更为精准的公共文化服务,都需要图书馆及其管理者主动学习相应法律法规得以释明。《个人信息保护法(草案)》于2020年10月公开征求公众意见后,笔者便基于此开展相关研究,在《个人信息保护法》 颁布后,笔者及时跟进研究,并据此修订本文。本文修订后仍依据《个人信息保护法》条文,构建图书馆在《个人信息保护法》下对读者个人信息保护的责任框架,从理伭、制度、技术保障等三重维度出发,探索读者个人信息保护的现实路径,以期实现图书馆事业的健康发展。
图书馆对读者个人信息的保护涉及到对两个基本理伭问题的廓清:一是个人信息的概念及其社会接受度;二是个人信息概念在证成基础上所包括的具体内容。
(1)个人信息这一概念已在学术研讨和法律实践中形成了较为统一的认识。早期在探讨个人信息相关问题时,存在 “个人信息”“个人隐私”“个人数据” 等概念的混淆使用[1]。随着研究深入,当前学术研究普遍使用 “个人信息” 的说法①。而在我国法律法规中,也基本采纳“个人信息” 的表述方式。比如,《网络安全法》规定了收集、使用用户个人信息的基本原则;《社会保险法》《公共图书馆法》《电子商务法》等均提及相应主体应履行保护个人信息的义务;2019年10 月生效的《儿童个人信息网络保护规定》旨在对儿童个人信息安全实施特别保护。
(2)基于不同的立场,对个人信息概念内涵的阐释存在差异。学理上通常认为个人信息的内涵应比较宽泛,凡与个人相关联的、可以用于识别本人的信息一般都在讨伭的范畴之中[2-3]。而在立法中,针对不同的保护对象,各法律文本列举有针对性的具体样态。比如,《网络安全法》第76条将个人信息解释为“以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等”[4]。随着个人信息采集量级、范围的逐步扩大,个人信息的内涵也在进一步增容。比如,2019年4月10日发布的《互联网个人信息安全保护指南》就将个人信息的内涵拓展至“包括通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等”[5];《个人信息保护法》则划定了一个更为宽泛的概念范畴,将其定义为“以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息”[6]。虽然它们的表述存在差异,但判断某一信息是否属于个人信息的关键仍在于是否具有可识别性。
在讨伭涉及读者的信息保护问题时,学界通常采用“读者个人信息”[7]“读者隐私信息”[8]等概念。相较于“隐私信息”,“个人信息” 的概念内涵更宽泛,《个人信息保护法》实施后更能完整覆盖读者相关信息保护的完整权利范畴。
结合既有研究成果和图书馆管理经验,本文认为“读者个人信息” 是指与读者身份紧密相关的,以一定形式记录、保存的,可以用于识别读者的各类信息,具体包含读者姓名、性别、身份编码(身份证号、学号等)、受教育程度、联系方式、借阅记录、入馆及离馆记录等各种要素。从立法例来看,《公共图书馆法》第43条[9]也采纳了“读者个人信息” 的表述方式。
在厘定“读者个人信息” 概念内涵的同时,应当明确“读者个人信息” 完全涵摄于“个人信息” 的概念范畴之中,读者个人信息保护仅是图书馆在个人信息保护领域的特定内容。图书馆作为公共文化服务体系的重要组成部分,应当积极履行对读者合法权益的保护义务,对读者相关信息的不当处理将会造成对读者个人隐私、身份及信息权益的侵害。
根据《个人信息保护法》第4条规定,个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。当前图书馆对读者个人信息的收集与存储、对读者阅读兴趣的分析都存在侵害权益的风险。《个人信息保护法》的颁布表明公民信息权益实现了专法保障,图书馆机构应当正确理解相关法律精神,依法推进图书馆工作。
(1)信息披露和信息泄露。社会交往的互动性决定了个人信息必然要与外界产生交互,个人信息的对外披露是客观需要的,而具体到图书馆相关的法律领域,在讨伭读者个人信息保护这一话题时,需要区分信息披露与信息泄漏。信息披露存在于图书馆日常管理的诸多事务中,如读者在申请相关许可(入馆许可、借阅许可)时,以填写信息、登记表格等形式,主动向图书馆公开个人信息和数据,图书馆及其工作人员据此作出相关许可决定。在上述过程中,披露能用于识别个人的信息是必需的;而信息泄漏,则是在图书馆收集到读者个人信息后,因保护不利导致的信息流失、外泄,该行为通常是可以避免的。因此,读者的信息保护只是禁止信息的不当泄漏,并不禁止信息的正当披露。
(2)信息识别与信息利用。“可识别性” 是界定个人信息概念的核心要素。当某一信息具有甄别出信息主体的功能时,方可认为是个人信息。在大数据时代,一旦掌握足够的个人信息,便能勾勒出信息主体的“脸谱”,因此普遍认为个人信息的大量泄漏是相当危险的。但并不意味着“信息识别” 行为本身应当被禁止。信息识别是伴随着信息产生的初级行为,尚不涉及对信息的进一步加工、使用,识别行为本身不会直接产生个人信息侵害的后果;而信息利用则意味着对信息的加工处理,并试图实现某种目的,其中利益性、不确定性所带来的风险需要防范。“一个人如果没有确定身份,那其所确立的一切社会关系就变得极其不稳定;在弄清楚对方是谁之前,与一个身份不明的人打交道,也是危险的”[10]。若禁止在社会交往或管理工作中对信息进行识别,意味着无法对特定个体实施针对性活动,一切社会活动的效率都将折损;若禁止图书馆识别读者相关信息,将导致资源建设、读者服务等工作的失序。因此,应当允许图书馆信息识别行为,并规范和约束信息利用行为。
(3)读者个人信息保护的例外。正因为个人信息具有一定程度的社会属性,个人不享有对其信息的垄断支配权利,因此存在对个人信息进行合理使用的制度设计,在读者个人信息保护中亦有适用空间。美国《消费者隐私权利法案(2015年草案)》建立“以场景为基础、增强用户控制为补充、风险评估为手段、风险控制为目标的架构,即个人信息处理在相应场景中合理,或虽不合理但为用户提供了增强性控制机制时,均构成个人信息的合理使用”[11]。
我国在信息保护规范性文件中同样规定了例外情形。比如,2013年由工信部发布的《电信和互联网用户个人信息保护规定》第9条第5款明确规定,法律、行政法规可设定例外,在未经用户同意的情况下使用,合理收集、使用个人信息[12]。再如,2020年3月,由全国信息安全标准化技术委员会公布的《信息安全技术 个人信息安全规范(GB/T 35273—2020)》[13]中规定,当“个人信息控制者为学术研究机构,出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的……个人信息控制者收集、使用个人信息不必征得个人信息主体的授权同意”,这与《著作权法》中合理使用的情形相契合。此外,根据《个人信息保护法》第4条之规定,“匿名化处理后的信息” 排除在个人信息保护范围之外,该条款为图书馆合理使用读者个人信息指明了方向。
信息保护例外的制度安排,核心在于保障信息“善意使用” 的空间,是以一种对个人信息保护的最小让渡换取社会的高效运作,是在效率与安全之间找到的平衡点。图书馆若在合理使用范围内处理和使用读者个人信息,能有效规避潜在的法律风险。
回顾历史,可以发现信息保护是伴随着信息技术发展而产生的新兴议题。长期以来,由于信息保护失序造成一系列恶果,各国普遍强化对于个人信息的保护,美国和欧盟业已完成在立法层面将个人信息纳入法律保护的工作[14]。我国起步较晚,经历了一段缺乏专法保护个人信息的时期,而《个人信息保护法》的通过实施则意味着在法律保障领域取得了实质性进展,所有个人信息的处理行为都被纳入该法的规制范围,图书馆采集、加工读者个人信息等行为也将受到该法的调整与约束。因此,图书馆需要在读者个人信息保护方面承担更大的责任,充分理解“保障读者图书馆权利不仅是公共图书馆应当实现的核心价值,也是公共图书馆服务社会与民众的一种图书馆精神”[15]。
在《个人信息保护法》尚未实施之前,读者个人信息保护是“依附” 于《民法典·侵权责任编》《网络安全法》《公共图书馆法》等法律存在的。由于这些法律的立法目的并非着重于“信息保护”,或多或少存在着读者个人信息保护力度不足、保护范围有限、保护手段匮乏等诸多缺憾,因此尚不能建立起读者个人信息保护的系统性框架。
《民法典侵权责任编》是一项保护当事人民事权益的重要法律,兼具“保护被侵权人”“减少侵权行为” 的两大基本作用[16]。当图书馆在提供服务的过程中对读者合法权益造成损害,读者往往援引该法作为权利救济的依据,通常选取的救济路径有两种:依据该法第1194条(原《侵权责任法》第36条)及相关司法解释,或依据《民法典总则编》第111条(原《民法总则》第111条)并结合该法第1165 条(原《侵权责任法》第6条)[17]。但该法存在着读者个人信息保护力度不足的突出问题:第一,该法所保护的“民事权益”主要为人身、财产权利,该法第二条所列举的权利并未包括新兴的“信息权”,能否直接利用该法保护读者个人信息权益存在着法律解释的空间;第二,依据《民法典侵权责任编》的名称可知,该法是对侵权行为发生之后的责任进行确认与分配,是对违法结果已经产生后的救济,即只有救济而无预防,“事后” 的权利救济保障固然重要,但若缺乏“事前” 保护,难以对读者个人信息形成系统性保护。
我国《民法典总则编》规定了自然人的个人信息受法律保护,奠定了个人信息保护的基础,而《网络安全法》则为个人信息保护提供了操作指引。从该法的立法内容来看,其主要侧重于从网络安全规范角度,重点监管网络管理者等主体的信息安全保护责任以及收集、处理信息的行为。该法第42条从行为主体作为与不作为两方面进行约束,并在第44条明确指出了“任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息”。应当明确图书馆亦在该法的约束范围。图书馆采用的一系列管理软件及操作系统,均属于该法所指的“网络”;图书馆若未采取适当且必要的措施保护网络中信息安全,则落入该法所指的“危害网络安全” 的具体行为表现中。虽然该法在敦促图书馆等网络管理者积极履行信息安全义务时具有正面效果,但是该法在读者个人信息保护范围方面存在着缺陷:囿于该法的适用场域,其约束的范围也仅局限在网络侵权中。在社会信息化趋势越来越明显的当下,仍不可忽视传统纸质化信息管理模式下的侵权行为,因此还需要相关配套制度来完善信息保护。
《公共图书馆法》“对公共图书馆的资源、管理、服务、研究等各个业务领域作了一系列具体的规定”,颇具 “时代性和专业性”[18]。该法对读者个人信息权益保护略有涉及,有关规定集中在第50条,该条载明 “公共图书馆及其工作人员” 在出售或非法向第三人提供读者个人信息时应当承担的法律责任,旨在消除读者个人信息的外泄现象。然而,该法对读者个人信息的保护依然存在两点不足:一是从读者个人信息保护力度看,局限于危害结果发生后的救济,缺乏事前的预防措施;二是保护手段匮乏,该法第50条过于限缩了危害读者信息权益的行为表现,更多的危害行为逃逸在该条的约束范围之外。在肯定《公共图书馆法》 对保护读者权利迈出重要一步的同时,也要认识到该法在保护读者个人信息权益方面的缺憾,亟需其他法律予以弥合。
对于《民法典侵权责任编》《网络安全法》《公共图书馆法》 的不足之处,《个人信息保护法》就读者个人信息保护的时间、范围、程度方面均有所完善。在时间上,《个人信息保护法》不仅有原则性规定,还有具体性指引,用以规范各类组织及个人处理个人信息的活动,如该法除了在第7 章设置 “法律责任” 以保障 “事后” 的救济,其他章节中还设置有大量的条文约束图书馆等组织收集、加工等信息处理行为,实现“事前” 的监督;在范围上,《个人信息保护法》 对个人信息的保护是全天候、全场域、全流程的,保护的范围不仅面向电子信息化的未来,也涵盖了传统信息管理模式;在程度上,《个人信息保护法》的保护程度进一步提升,扩增了可能侵害个人信息权益的行为类型,侵害行为不再局限于故意出售、泄露或向第三人提供,因保护不善造成的信息侵权也纳入了追责范围之中。《个人信息保护法》在正式实施后,我国个人信息保护将拥有专门依据[19],能有效填补既有法律保障的漏洞,构建读者个人信息保护的责任框架,读者个人信息保护将迈向“新时代”。
长期以来图书馆的工作重心落在馆藏资源建设和用户服务提升上,更多专注于保障公民的基本文化权益,而在法律体系日益完善、公民权益保障日趋全面的法治新时代,图书馆应在提供基本服务的基础上,以《个人信息保护法》的颁布实施为契机,将读者权益保障范围拓展至读者的信息权利。通过分析《个人信息保护法》文本,可以发现图书馆对读者个人信息保护义务散布于法案各处,为正确构建新时期读者个人信息保护的义务框架,厘清图书馆的责任与义务范围,明晰图书馆未履行法律义务所需承担之不利后果,需对《个人信息保护法》涉及的相关条款进行梳理归纳。图书馆对读者个人信息保护义务由几个层次构成。
(1)依职能履行的义务。依职能履行的读者个人信息保护义务,是指图书馆依照《个人信息保护法》规定,主动履行的涉及读者个人信息保护的义务。对此,图书馆若消极推诿或拒绝履行,将承担相应的法律后果。图书馆在收集、存储、使用、加工、传输、提供、公开读者个人信息等活动时,必须坚持“合法、必要、同意” 的核心原则。上述原则是《个人信息保护法》的基本立法精神,在工作实践中转化为“合理范围内处理读者个人信息”“公开、透明处理个人信息” 等义务,以约束图书馆的读者个人信息处理行为。例如图书馆在读者进行身份注册时,应当在相关的登记表等文书中明确记载将要收集读者何种信息,以清楚、易懂的表述方式告知读者哪些信息将用于加工、使用,并获得读者的同意授权。另外,《个人信息保护法》还列举了几种应当主动履行的义务。比如,图书馆应当采取必要措施保障读者个人信息安全,建立信息安全制度,应当定期审计本馆处理、保护读者个人信息相关活动的合法性;公共图书馆在实施读者个人信息处理行为之前,应当审慎评估该行为有无法律或技术风险,并妥善留存评估记录以备事后查验等,详见表1。
表1 图书馆依职能履行的读者个人信息保护义务
(2)依申请履行的义务。《个人信息保护法》除规定图书馆有依职能履行的义务,还规定有依申请履行的义务。这类义务经由读者向图书馆提出某项具体的请求后,图书馆才需要履行。换言之,此类义务的结构中存在读者提出申请的前提条件。当某一具体请求被提出后,图书馆无正当理由拒不履行的,将违反《个人信息保护法》 的相关规定,需要承担违法不利后果。读者个人信息处理应坚持 “同意” 原则,一旦读者请求撤回同意的意思表示,图书馆基于此作出的相关活动应即时停止,符合《个人信息保护法》第47条之规定的,图书馆还应当删除已经处理和保存的读者个人信息。个人信息权虽不是本人垄断性权利,但以读者为代表的信息主体有权查阅、复制其本人的信息,并纠正其中的登记错误和瑕疵。此外,个人还有权要求图书馆解释说明其信息处理的规则,即图书馆收集了哪些读者个人信息、收集这些信息的目的、是否进行了匿名化处理等。设定依申请履行的义务具有如下理由:第一,提供监督渠道,化解读者不信任感,充分保障读者知情权;第二,尊重读者意愿,提供了停止接受服务的选项,体现服务协议中的意思自治精神,详见表2。
表2 图书馆依申请履行的读者个人信息保护义务
(3)特殊义务。特殊义务并非独立于依职能或依申请履行的义务而存在,对其单独说明的原因在于:相较于常规义务,图书馆在此类情形中实施读者个人信息保护需要承担更多的注意义务。
第一类特殊义务针对特殊对象。对未成年人实施特殊保护并非是《个人信息保护法》所独有的,其他法律法规中也存在着特殊的规定。比如,《公共图书馆法》规定“不得向未成年人提供内容不适宜的文献信息”,公共图书馆在向未成年人提供图书借阅、推荐等服务时就应当承担文献筛选和限制借阅的责任;2020年新修订的《未成年人保护法》 新增 “网络保护” 的章节,其中规定 “图书馆……为未成年人提供的互联网上网服务设施,应当安装未成年人网络保护软件或者采取其他安全保护技术措施”[20]。《个人信息保护法》要求图书馆在处理未成年人读者个人信息前,需要取得其监护人的同意,这是针对未成年人有限的行为能力作出的特殊规定,对图书馆而言不仅是法律责任,也是社会责任。
第二类特殊义务针对特殊事务。图书馆在处理读者个人信息时,通常会委托第三方提供技术服务,图书馆在这一过程中具有监督第三方行为的义务,如果出现读者个人信息泄露等事故的,图书馆同样需要承担相应法律责任;在智慧图书馆、数字图书馆建设时代,图书馆纷纷推出智能化服务,诸如基于汇聚读者大数据的图书推荐、权限管理等自动化决策服务,在提供便利的同时,应在决策过程中排除歧视性因素并减少定向推送,详见表3。
表3 图书馆履行的读者个人信息保护特殊义务
《个人信息保护法》旨在建立一套全面的个人信息保护体系,因此构建了较为完善的责任承担框架,违法行为人根据不同的侵权行为,将承担与其责任相对应的法律后果。
从承担的责任类型分析,违法者将承担以行政责任为主体、刑事与民事责任为衔接的法律制裁。《个人信息保护法》规定,不依法处理读者个人信息,或处理读者个人信息时未采取安全保护措施的,将由主管部门处以警告、没收违法所得等行政处罚;因信息处理活动对读者造成损害的,还需要承担民事赔偿责任;相关行为构成犯罪的,将衔接至刑法相关罪名追究刑事责任。从承担责任的主体分析,图书馆机构与工作人员个体均可作为违法行为的责任承担主体。《个人信息保护法》规定,对读者个人信息保护不力的,除了对图书馆机构实施行政处罚之外,主管人员和直接责任人员也将会受到相应的处罚,视具体情节决定是否对机构与个人实施双重惩罚。
在法律经济学理伭中,有学者提出对一项法授权利(entitlement)而言,可以通过三种规则(财产规则、责任规则或是不可让渡性规则)进行保护,财产规则是指取走他人法授权利的前提是获得权利人的同意并支付对价,责任规则是指某项法授权利被支付相应的价值后便产生转移或消灭的效果,不可让渡性规则是指该项法授权利不得进行转让[21]。从读者个人信息保护的实际需要来看,财产规则更符合信息保护的立法传统和制度定位。换言之,读者个人信息处理有以下前提:一为获得同意,二为支付“对价”。
一方面,“同意原则” 是现代信息保护规范的一项重要基础,获得世界各国(国际组织)的普遍认同。在美国1974年《隐私法案》、欧盟《通用数据保护条例》、世界经合组织《隐私保护和个人数据跨境流通指南》,以及我国《消费者权益保护法》《网络安全法》《征信业管理条例》中,都存在 “对个人信息的处理应当征得权利人同意” 的类似表述,目的在于以明示同意的方式确认个人信息的权属转移,确保意思表示的真实性。
另一方面,支付“对价” 提高了信息处理者的成本,有助于增强其信息保护与监管的责任。由于图书馆采集读者个人信息并非是一种商业获益行为,而是出于某种秩序维护的需要,因此读者个人信息所依附之权益的估价不应当由图书馆与读者双方间协商确定,而是存在一种确定的隐含于制度之中的公允价值。图书馆虽未实际支付该价款,但倘若发生信息侵权行为,则需承担相应的责任。因此可以认为,对价虽未实际支付,却成为了信息处理方的某项监管成本。
结合以上两方面,财产规则下理想的制度路径可以构建为:依照同意原则,图书馆(信息采集、处理者)应当在法律框架下制定明确与详尽的服务协议或条款,取得读者(信息主体)的明示同意,降低可能出现的法律风险;通过协议或条款确立图书馆与读者的权利义务关系,由此确立的信息权属之价值,将附加到图书馆的保护与注意义务之上,图书馆取得读者个人信息后需要依协议的程序规定行事,对于违反该义务的,依据《个人信息保护法》及其他法律进行行政处罚或民事救济,完成对价的“偿付”。
《个人信息保护法》是一部对个人信息保护事业的普遍约束性法律,确定了个人信息保护的基本原则与精神,发挥着提纲挈领的作用,并指导着个人信息保护工作的有序开展。但仅有一部个人信息保护的“专法” 仍不足以解决实践中的所有问题,还需要在该法的框架下进一步完善相关配套制度。
(1)制定工作细则与行业标准。文化与旅游部负责公共文化事业发展,研究与拟订文化和旅游政策措施,并统筹全国图书馆的管理工作。为更好地在各级图书馆中依法全面推进读者个人信息保护工作,在《个人信息保护法》颁布后,文旅系统应在该法和已实施的《公共图书馆法》之框架内,制定专门的读者个人信息保护部门规章,以“管理办法”“实施细则” 等形式指导全国各级图书馆合法推进读者个人信息处理。
文旅系统制定的《公共图书馆服务规范》《图书馆参考咨询服务规范》等一系列规范标准推动了图书馆事业的标准化、规范化发展。在适当时机,应结合《个人信息保护法》确立的图书馆对读者个人信息保护的义务框架,建立“图书馆读者个人信息保护规范” 标准。例如,可以制作“服务协议” 标准示范文本,增强文本的合法性,以减少当前“读者协议中未普遍体现读者个人信息权” 的现象[22];明确可采集与处理的读者个人信息种类,借鉴《征信业管理条例》 的规定,将各类读者个人信息进行敏感度区分,划定“可以采集(处理)”“非必要不采集(处理)”“不得采集(处理)” 等标准用以规范图书馆的行为;根据《数据安全法》规定,各级文化行政机关作为我国图书馆的主管单位,均应建立健全信息数据的安全管理制度,并组织开展信息安全教育培训,提高图书馆机构与相关责任人员的信息保护意识,落实信息安全保护责任。
(2)拓宽信息纠纷救济渠道。《个人信息保护法》 确立了图书馆的诸多责任,划定了 “不可为” 的界限,主要起到纠纷预防的效果;对于纠纷的救济,主要集中于对违法行为的行政处罚。结合《个人信息保护法》第七章之规定,在不违背既有法律规定的前提下,可以进一步拓宽读者的救济通道:对于未产生实际侵权结果的投诉、纠纷,探索一条由图书馆理事会负责处理的救济渠道。近年我国推进文化体制改革,加快构建现代公共文化服务体系。其中,图书馆理事会制度是提升公共文化服务效能的一项重要举措,因其吸纳多种利益主体共同参与管理[23],选择理事会作为利益冲突的调查者与协调方,有助于形成客观、公正、高效的结果。
在数字化、智慧化图书馆建设过程中,必然会面临适用新兴技术而带来的伦理挑战与法律风险,例如在过去,图书馆侵权纠纷集中于著作权纠纷,而到了数字图书馆时代,往往还涉及隐私权、肖像权等权利纠纷[24]。技术革新具有两面性,只有正确应对并划定出新兴技术的适用界限,方能对社会发展起正向效用。
(1)读者身份识别与个性化服务。数字化、智慧化图书馆服务的一项重要业务,即准确识别读者身份并提供个性化服务,进而满足读者多样化需求,以提高馆藏利用率。在个性化服务中,由于相关技术大多需要第三方提供,图书馆需要审慎评估技术提供方以及信息处理技术流程中是否会造成信息外泄,应严格遵循《个人信息保护法》规定进行定期审计并留存相应活动记录;基于读者个人信息的大数据分析与利用,读者出于好奇或兴趣检索、借阅某些文献后,图书馆应当避免读者因其“前行为” 而被贴上某种“身份标签”,进而产生 “算法歧视” 或进入 “自治困境”(autonomy trap)[25];图书馆还需要主动履行特殊保护责任,在对未成年人等具有特殊身份的对象提供数字化服务时,图书馆作为读者个人信息处理主体,应当限制特定服务的使用者年龄,当未成年人申请获取相关服务时,应及时以短信等形式告知其监护人[26]。
(2)脱敏与匿名化处理。在大数据时代,图书馆作为海量读者个人信息的生产、采集、存储、管理和使用者,能否确保海量读者个人信息数据的安全,将直接关系到图书馆的服务供给可信度和读者体验满意度,数据脱敏和匿名化处理应当成为信息管理的重要手段。匿名化处理主要针对读者个人信息的“外化”,避免多元化信息的过度披露,并使披露的信息无法直接或间接识别读者本人。该项处理主要应用于各类应当隐去读者精准信息的场景,如在图书馆对外发布的年度分析报告、图书馆主办的读者活动等情境下,抹去真实读者个人信息或以代称进行展示。数据脱敏则主要运用于读者个人信息处理的内部环节,核心是对读者个人信息的加密处理,对信息在存储、使用和传输的全流程实施监管,在“信息泄露风险事前预警—信息安全侵犯事中阻拦—信息危害后果事后追踪” 全周期建立起一体化的读者个人信息安全防范机制[27],进而消除海量信息主动泄露和外界入侵的风险。
(3)撤回及退出性选项。图书馆处理读者个人信息的基本前提是取得读者 “同意” 的意思表示,其本质是得到读者的授权。当作为权利主体的读者决定不再使用图书馆所提供的服务时,有权撤回其先前的意思表示。《个人信息保护法》第15条、第47条正是保障了读者的该项权利,具体包括了请求更正、请求停止处理、请求删除等多项诉求。在实际运行中,权利的保障应通过技术予以落实。一方面,在纸质或电子化读者服务协议中,明确读者享有终止服务、请求停止处理及删除本人信息的权利,通过设置撤回及退出性选项,保障读者合法的权益;另一方面,通过技术手段实现服务协议与读者个人信息的绑定,当读者决定停止服务并要求删除相关信息时,在相关数据库中即时完成数据清理,以技术手段促使图书馆规避法律风险。
随着大数据时代来临,图书馆对读者个人信息的保护应当顺势推进。一方面,读者个人信息保护的程度反映出我国公共文化服务的水准;另一方面,中国特色社会主义法律体系的不断完善也要求读者个人信息保护必须在法律框架下审慎运行。当前,我国对于信息与数据安全保护的立法工作呈现出积极推动的态势:在中央立法层面,《个人信息保护法》的通过和实施将有助于解决大数据时代读者个人信息保护中存在的现实问题;在地方立法层面,以《深圳经济特区数据条例》为代表的地方性法规,也结合了地方实际情况,着力推动信息安全工作的高质量发展。本文主要基于对《个人信息保护法》 的分析与解读,明晰了读者个人信息与读者个人信息保护的内涵,构建了图书馆对读者个人信息保护的义务框架,并尝试从理伭、制度、技术保障等维度强化读者个人信息保护。深入研究读者个人信息保护具有重要意义,一方面有助于明确图书馆在读者个人信息保护工作中应当承担的相应责任;另一方面有助于为图书馆规避法律风险指明可行路径。
注释
①笔者使用CNKI数据库高级检索功能,分别以“个人信息+保护”“个人数据+保护”“个人隐私+保护” 作为“篇名” 检索条件,设置文献来源为CSSCI和北大核心期刊,获得如下结果:有关“个人信息+保护” 的学术论文共514篇,有关“个人数据+保护” 的学术论文共84篇,有关“个人隐私+保护” 的学术论文共64篇,最终检索日期:2021年3月5日。