图书馆数据合规：缘起、原理及具体构建*

盛豪杰

（安徽大学法学院 合肥 230601）

随着社会数字化转型的逐渐深入，图书馆也逐步由传统图书馆向数字化、智能化图书馆转变。数字图书馆主要以数据作为信息的重要载体，并形成图书馆数据，进而为读者提供更加便利、个性化的服务。根据数据来源不同，图书馆数据可以分为图书馆自身数据和读者数据。图书馆自身数据是图书馆的馆藏文献和相关信息以数据的形式记载下来，如图书馆数字资源等；读者数据是指读者在享受图书馆相关服务时需要提供的个人信息或者享受服务时自动产生的相关数据，如读者个人资料、阅读记录等。图书馆数据是数字图书馆的重要组成，其安全需要予以重点保障。但是，当下图书馆对自身数据安全的保障存在内控缺欠之问题，不仅影响图书馆数据安全的有效保护，也存在法律风险。图书馆需要对该问题予以解决，强化图书馆数据保障的内部管控。对此，本文认为图书馆数据合规制度有利于解决图书馆数据安全保障的内控缺欠问题，即通过图书馆数据合规的具体构建，可以将图书馆数据安全保障的重心转移至图书馆内部，以事前预防机制应对图书馆数据可能遭受的侵权风险。

1 缘起：图书馆数据安全保障的内控缺欠

图书馆数据安全保障的内控缺欠的问题主要体现在三个方面：数据获取的非信用交易、数据流转的多中心化以及数据处理的第三方依赖。

1.1 数据获取的非信用交易

读者数据是图书馆数据的重要组成部分，读者数据的获取需要具备合法性，其中“知情同意原则”是获取读者数据的重要法律标准。所谓“知情同意原则”是指信息（数据）处理者获取他人信息时，应当告知信息主体，并征得其让渡信息的同意，一般而言，非经信息主体同意不能强制获取他人信息。获取读者数据本质上属于数据的信用交易，具言之，图书馆给付自身信用，而读者基于对图书馆的信任而让渡自身数据，以期嗣后能够得到相应的利益（服务）。但是，当下图书馆读者数据获取呈现出非信用交易的现象，即读者并非基于图书馆信用，而是由于非信用因素来让渡自身数据。

非信用交易现象的出现既有读者方面的原因，也有图书馆方面的原因。读者方面的原因是指读者让渡个人数据源于非信用因素的考量，其非信用因素既包括读者数据安全意识的欠缺，又包括读者对图书馆相应服务的急切需要，这使得读者容易让渡个人数据。图书馆方面的原因是指图书馆无法给予知情保障。在数据获取的信用交易中，非信用交易现象源于图书馆无法提供较为周全的知情保障，读者无法对图书馆的数据安全保障能力形成信任。通过对图书馆门户网站的考察，图书馆无法给予知情保障主要有三种表现：第一，部分图书馆并无隐私协议。部分图书馆在用户注册或使用时，并未提供隐私协议让读者知晓其数据安全保障义务与能力。如南京图书馆仅通过手机号即可获取图书馆账号，但是收集数据种类少并不意味着可免除图书馆保障读者数据安全的法律义务。第二，部分图书馆并未在协议中表明自身安全保障能力。部分图书馆在用户注册时，虽然提供隐私协议，并且声明图书馆保护读者数据或隐私，但是这类协议仅是概括性声明，对读者数据的保护方式、保护内容等具体信息却未予说明。如广西壮族自治区图书馆的《广西图书馆在线实名注册使用协议》。第三，部分图书馆协议虽表明图书馆采取一定手段履行数据安全保障义务，但并未告知具体的保障手段、方式等。例如浙江图书馆的《浙江图书馆隐私声明》[1]，虽表明该馆为了保障数据安全，在制度规范与应用技术上给予了相应的保证，至于以何种制度、何种技术来保障数据安全，读者却不得而知。

1.2 数据流转的多中心化

为了提供个性化、智能化的图书馆服务，图书馆需要将其数据在不同主体间进行流转。图书馆数据流转主要包含两种情况：第一种情况是委托式流转。委托式流转主要是指图书馆数据在图书馆与第三方机构之间流转，原因在于图书馆需要提供读者个性化服务，这要求图书馆对图书馆数据（主要是读者数据）进行深入分析、解读，而大多数图书馆不具有这一数据分析的软硬件条件，无法独立完成对相关图书馆数据的剖析[2]。对此，图书馆往往需要委托第三方机构对相关图书馆数据进行分析。第二种情况是共享式流转。共享式流转是指图书馆出于特定目的将其所拥有的数据在多个平台之间公开、共享，这主要是指图书馆与非营利机构之间的流转。有的学者将非营利主体间的图书馆数据共享形式，归纳为图书馆联盟、图书馆联合体和馆际互借等形式[3]。

无论是委托式流转，还是共享式流转，事实上都消解了单一个体对图书馆数据的掌控，进而呈现出数据安全保障的多中心化现象。在委托式流转中，委托者（图书馆）与被委托者（第三方）都具有对图书馆数据的控制支配能力。在共享式流转中，共享人之间共同掌握图书馆数据。当图书馆数据处于不同主体管理下，各主体对相关数据具有事实上的控制能力，因此各主体应负担相应的数据安全保障义务。如果每个节点的控制者都能履行该义务，数据安全自然能够得到保障。但是，多中心化的数据管理下图书馆数据安全的风险也陡然增加，其原因在于多中心下的每一节点既是安全的保卫地，又是风险的发生地。换言之，多中心化数据管理下，图书馆数据的安全指数并非是“1+1 ≥2”，而是“1+1 ≤1”。图书馆数据安全风险的增加可以用木桶理论予以解释，木桶理论是指一只木桶所能装载的水量不是由木桶的最长板所决定的，而是由木桶的最短板所决定的。就图书馆数据而言，数据安全是载水量，各中心节点是木板，当图书馆数据由多个主体分别控制时，数据安全保障能力最弱的主体决定该数据的安全程度。因此，数据流转过程中数据控制主体越多，数据安全保障的风险就越大。

1.3 数据安全的第三方依赖

在图书馆数字化、智能化进程中，数据风险应对能力是图书馆数字化转型的重要能力之一。为了应对数字化进程对图书馆的挑战，图书馆或成立专门的资源管理部门，或招聘具备计算机、电子信息等专业背景的工作人员。这类工作人员在图书馆中主要负责图书馆数据资源的建设与使用，例如国家图书馆在2021 年的人员招聘中对该岗位职责的要求主要是跟踪智慧图书馆发展动态、参与图书馆知识资源建设、参与智慧图书馆建设与服务管理相关工作等等[4]。从上述岗位职责来看，图书馆招聘工作人员的主要目的在于为提供智能化服务而进行的数字资源的开发与运用[5]，而对工作人员的数据安全保障能力并未作明确要求。由此可以看出，掌握图书馆数据的工作人员是否具有较强的及时发现、制止数据侵害事件或挽回数据侵权损失的技术能力不无疑问。事实上，图书馆处理数据中的安全保障主要依赖于第三方专业机构，正如浙江图书馆的《浙江图书馆隐私声明》所规定，图书馆网站为读者信息安全提供严格的管理与保护，在必要情形下委托专业技术人员代为对读者信息进行电脑处理。

虽然依托第三方机构保障图书馆数据安全更具灵活性与专业性，但是该做法也存在一定弊端。第一，第三方机构处理具有滞后性。第三方专业机构的介入，是在发生侵害结果的前提下，对数据侵害结果进行补救。图书馆难以委托第三方专业机构对图书馆数据安全进行长期、实时监管以便及时发现、制止数据侵害风险。第二，第三方机构介入具有被动性。即便图书馆出现数据安全问题，第三方机构也并非直接介入处理，而是要受图书馆的委托。在没有委托等相关约定的情况下，第三方机构不能直接进入图书馆数据系统，并实施相关技术操作。第三，第三方机构仅提供技术性保障。第三方机构对数据安全的保障作用体现于其提供的技术性保障，而数据安全保障不仅需要技术保障，还需要规范保障。在实践中，造成数据侵权的原因主要有两种：一是技术原因，即图书馆以外的人利用计算机等技术非法侵入图书馆数据库，并获取图书馆数据；二是制度原因，即图书馆数据的泄露源于图书馆工作人员直接接触图书馆数据库，并转移图书馆数据。因此，第三方机构只能应对前者，而对后者束手无策。

2 架构：图书馆数据合规的基本原理

图书馆数据安全保障的问题暴露了图书馆内部对数据安全的风险防范能力与风险应对能力的不足。对此，笔者认为应当将数据安全保障的重心转移至图书馆内部，引入图书馆数据合规制度，以提升图书馆数据安全的内发性与有效性。

2.1 图书馆数据合规的概念

从文义解释上看，“图书馆数据合规”是指图书馆对其数据实施合规管理。图书馆数据合规是合规制度在特殊领域的具体运用，其与“合规”“数据合规”属于包含关系，即数据合规包含于合规，图书馆数据合规包含于数据合规。

首先，所谓“合规”，是指符合相关法律规定。“合规”源于企业管理领域，又称“企业合规”，是指企业内部运作应当符合相关法律规范的要求，企业制定、实施合规计划是为了及时有效发现、阻止相关违法犯罪行为或者挽回违法犯罪导致的损失。企业合规最早源于美国的《反托拉斯法》事件[6]。之后，企业合规理念的适用领域逐渐从反垄断，扩展至反腐败、环境监察等领域。

其次，所谓“数据合规”是指企业对数据的管理应当满足相关法律规定的要求，即企业对数据的收集、处理、转移、删除等行为都要符合法律规定[7]。数据合规是企业合规理论在数据保护领域的具体运用，数据合规的产生是数据的经济性与社会性共同决定的。一方面，数据具有经济性。随着社会数字化转型的纵深发展，数据蕴含的潜在经济价值被极大激发出来。数据的经济价值既包含数据本身蕴含的商业价值，也包括非法利用数据所可能造成的财产损失[8]。另一方面，数据具有社会性，数据所承载的内容不同，数据侵权不仅可能会给个人利益造成损失，也可能会侵害社会秩序和国家利益。因此，数据控制的组织或者个人，应当承担数据安全保障之义务，妥善保管、处理相关数据。

最后，“图书馆数据合规”是指图书馆应当承担数据合规义务，在图书馆内部制定并实施有效的数据合规制度。图书馆数据合规是数据合规在图书馆领域的具体运用，这是由图书馆本身的特殊性所决定的。根据性质不同，图书馆分为私益性图书馆与公益性图书馆。私益性图书馆具有营利性，图书馆提供优质阅读服务是为了占有市场、吸引用户，进而获取更多经济利润。若该图书馆的数据安全得不到保障或者受人质疑，则潜在用户无法基于信任提供自身数据，进而导致该图书馆无法获得足够用户数据用以提升自身服务[9]，自身优质服务的欠缺无疑会阻碍其获取更多经济利润。对公益性图书馆而言，虽然其不以营利为主要目的，但具有更强的社会属性，应当对他人、社会、国家承担更多的安全管理义务。公益性图书馆一旦产生数据侵权事件，至少存在三个方面的严重危害：第一，直接影响社会公共生活。公益性图书馆以为公众提供文化阅读公共服务为主要职能，公益性图书馆发生数据侵权事件，直接影响图书馆为公众提供优良的公共阅读服务，进而对人们的公共文化生活产生负面影响[10]。第二，有损政府公共管理形象。作为事业单位的公益性图书馆隶属于当地政府文化管理部门，接受政府领导，因此公益性图书馆的管理水平与政府管理水平相挂钩，公益性图书馆发生严重数据侵害事件，有损政府的公共管理形象[11]。第三，浪费公共资源。与营利性单位不同，公益性图书馆由财政拨款支持。虽然公益性图书馆并不参与市场竞争，但是图书馆数据侵权事件会挫伤公众信任，进而影响读者对图书馆公共服务活动的参与。此时，受财政支持的公益性图书馆处于支出大于收入的逆差环境，这显然是对公共资源的极大浪费。

2.2 图书馆数据合规的正当性

图书馆数据合规具有正当性，包含图书馆数据合规具有法律依据与理论依据，为图书馆数据合规提供合法基础与合理基础。

2.2.1 图书馆数据合规的法律依据

图书馆实施数据合规可以从现行法律规定中找到合法性依据。有关图书馆数据安全管理的法律法规主要有《个人信息保护法》《数据安全法》《公共图书馆法》等。《个人信息保护法》第五十一条规定了个人信息处理者的义务，个人信息处理者应当制定内部管理制度和操作规程以确保处理他人信息活动的合法性与妥当性。《数据安全法》第二十七条规定了数据安全保护义务，数据处理者应当依照法律、法规的规定开展数据处理活动，建立健全全流程数据安全管理制度以保障数据安全。《公共图书馆法》第十五条规定了，设立公共图书馆，应当具备安全保障设施、制度及应急预案。由此可见，无论是信息数据处理者，还是公共图书馆，都需要承担数据（信息）安全保障义务，制定相应的内部管理制度是履行数据安全保障义务的重要措施。法律之所以要求信息数据处理者、公共图书馆等制定相应的规章制度，意在保障数据安全。

2.2.2 图书馆数据合规的理论依据

图书馆实施数据合规具有坚实的理论基础，其理论基础主要有风险社会理论、成本收益理论以及领域支配理论等。

图书馆数据合规第一个重要理论基础是风险社会理论，风险社会理论是德国社会学家乌尔里希·贝克（Ulrich Beck）所创建。在他的经典著作《风险社会：新的现代性之路》中，贝克对他的风险社会理论进行了系统阐述。根据风险社会理论，当下社会已然进入后工业社会，科技的快速发展不仅赋能社会生产与生活，也为现代社会带来新的伴生风险。传统社会风险主要是疾病、战争、温饱等等，而后工业社会的社会风险主要是由于科技发展所带来的核能、环境污染等等。由此可以看出，贝克所提出的风险社会理论实质上是对社会现代化与科技发展的深刻反思[12]。现代社会是一种新型风险社会，其风险不仅发生难以预测，而且后果难以估量，因此现代社会治理应当采取预防式治理模式，事后补救式治理模式不利于阻止危险的实现与损害的扩大。图书馆数据风险同样是现代科技发展的衍生物，即数字技术与智能科技的发展一方面可以优化图书馆的服务水平[13]，另一方面也为数据安全埋下祸根。因此，对图书馆数据安全的保障，传统事后惩戒所产生的预防作用难以纾解人们对风险本身的担忧，图书馆需要采取预防性管理措施，以防范数据安全风险的现实化。图书馆数据合规理论天然契合了在风险社会中人们事前预防风险现实化的需要，通过图书馆内部的合规管理，为识别、阻止风险及其现实化提供良好的制度保障。

成本收益理论，是经济学经典理论之一，该理论可以为图书馆数据合规的正当性提供坚实基础。成本收益理论是美国经济学家加里·S.贝克尔（Gary S. Becker）所提出，贝克尔首次利用经济学理论分析人类行为。成本收益理论的基本前提在于：作出行为选择的个人应当是理性的个人，能够认识与衡量所实施行为需要付出的成本和获取的收益。图书馆是否应当实行数据合规同样可以利用成本收益理论进行阐述。图书馆数据合规既是一项制度规范，也是一项制度选择。图书馆是否应当采纳数据合规，需要衡量合规的成本与收益[14]。图书馆数据合规的成本在于合规计划的制定与实施，包括合规计划的制定成本、运行成本以及监督成本等等。合规的收益在于通过合规的实施能够阻止针对图书馆数据的违法犯罪行为。阻止相关违法犯罪行为，一方面有利于避免违法犯罪行为对他人、社会以及国家所造成的损害，这一收益不仅关乎图书馆自身利益，还关乎他人利益、社会国家利益；另一方面有利于降低图书馆本身由于违法犯罪行为而需要承担的法律责任风险与经济信任风险，图书馆的法律责任风险是图书馆作为单位犯罪主体所承担的罚金，经济信任风险是图书馆由于其数据安全保障能力不足而丧失潜在用户与市场份额的经济损失。由此可见，通过对比图书馆数据合规的成本与收益的质性与量性，图书馆数据合规实际上是利用较少的内部管理成本获取较大的风险预防利益。

领域支配理论是刑法学界用以解决作为义务来源的理论依据。张明楷教授认为当侵害法益的危险发生于行为人的支配领域时，行为人应当实施积极行为以排除该法益侵害风险，否则就构成相应的不作为犯罪[15]。领域支配理论能够与图书馆数据合规相衔接，它能够说明图书馆数据合规的理论正当性。从事实支配状态上，图书馆所获取、保存的数据一般保存在图书馆内部之中，由此形成对图书馆数据事实上的支配控制状态。被保存在图书馆内部的相关数据，其他主体无法对其进行直接的接触与使用，此时，图书馆应当承担相关数据的安全保障义务。根据单位责任理论，在单位犯罪中如果单位存在组织管理过错，则应当承担相应的刑事责任[16]。对于图书馆而言，如果其未有效实施数据合规，表明其未排除支配领域的法益侵害风险，因而构成相关单位不作为犯罪。

2.3 图书馆数据合规的功能性

图书馆数据合规不仅具有正当性基础，还具有重要的现实功能，图书馆数据合规的特殊功能主要包括优化内部管理、便于行政监管以及减免法律责任。

2.3.1 优化内部管理

图书馆数据合规是对图书馆内部管理规范的要求，图书馆数据合规的重要功能之一就是能够优化图书馆内部管理，而图书馆优化内部管理的最终目的是通过有效的合规管理来及时识别、防范、阻止侵害数据安全的违法犯罪行为。优化内部管理有两个方面的具体要求：第一，合规需要符合现实状况。合规制度具有广泛的适用性，可用于不同企业、不同领域等。但是由于合规对象与合规主体等因素的不同，不同主体所制定的合规制度必然存在相当大的差异，想套用同一合规制度来解决任何内部风险预防问题都是不可能实现的。图书馆数据合规的合规对象是数据，合规主体是图书馆，对象与主体的特殊性决定了图书馆数据合规的制定与实施必须具体问题具体分析，使合规切合自身实际情况。第二，合规需要得到有效性保障。合规制度侧重于内部管理和内部监督。相较于上级管理与外部监督，内部管理监督既具有优越性，也具有局限性。一方面，内部监督具有监督的灵活性，能够及时发现问题并采取灵活措施解决问题；另一方面，内部监督的有效性存在不足，由于组织体内部管理层级与利益交缠，组织体内部监督可能难以发挥实际效用。为了解决这一有效性问题，合规制度的设计与构建应当实现合适的管理权力制衡，以及职权与职权相对应等。

2.3.2 便于行政监管

无论是私益性图书馆，还是公益性图书馆，都要受到相应行政机关的行政监管，图书馆对数据的获取、储存、处理等都应当置于行政监管之下。图书馆数据合规为行政主体的行政监管提供极大便利，具体表现在三个方面：首先，合规计划本身的存在。图书馆实施数据合规制度的前提在于图书馆存在有效合规计划，合规计划是图书馆实施合规制度的具体方案步骤，这不仅能够为图书馆内部合规管理提供具体指导，也能够为行政主体的监管提供直接线索。其次，合规计划的实施。存在合理有效的合规计划仅是图书馆数据安全保障的首要前提，合规计划的具体实施才能使得“纸上的规定”变为“现实的规定”。行政主体只需依照合规计划的规定查验图书馆数据合规的实施情况，即可快速获取图书馆内部的合规管理状况并查验数据安全保障的真实性。最后，合规计划的记录。合规计划的实施便于行政监管机关查验图书馆当下的数据保障情况，合规计划的记录则便于对图书馆数据保障的溯源审查。图书馆数据合规必然要求图书馆内部对相关数据事务进行记录与整理，这种记录与整理也无疑为行政监管提供了极大便利。通过对记录材料的细致审查，行政主体可以发现图书馆获取、处理相关数据的具体操作。对合规记录的溯源审查，有利于倒逼图书馆在日常经营中进行合规管理。

2.3.3 减免法律责任

与常规的企业管理不同，合规制度具备外部法律效果，合规制度的法律效果既包含减免行政责任，也包含减免刑事责任[17]。具体而言，图书馆有效实施企业合规，即便发生了违法犯罪行为需要受到行政处罚或者刑法惩罚，图书馆也可以依据内部存在并实施合规制度而主张减轻或者免除相应的法律责任。合规制度减免法律责任具有理论依据，可以通过期待可能性理论与预防必要性理论予以说明。所谓“期待可能性”是指是否能够期待行为人在行为时实施适法行为，如果能够期待行为人实施适法行为，则行为人需要为其违法犯罪行为承担法律责任，如果不能够期待，则行为人不构成犯罪，不需要承担法律责任。合规制度的制定与实施表明合规主体为阻止组织体内部相关违法犯罪行为做出了极大努力与成本投入，当仍出现相关违法犯罪行为时，这说明该行为已经超脱企业的能力控制范围。如果仍强制企业承担全部法律责任，明显强人所能，不具有期待可能性。所谓“预防必要性”是指国家机关惩治违法犯罪行为不仅要考量行为已经造成的社会危害，还需要考量行为人的预防必要。在相同危害结果下，如果行为人预防必要性较低，其应当承担的法律责任也应当降低；如果预防必要性较高，则行为人具有较大的再犯可能性，需要加大惩罚。图书馆实施合规管理，能够说明图书馆本身反对违法犯罪行为。实施合规管理的图书馆具有较小的预防必要性，因而应当降低其相应的法律责任。

3 展开：图书馆数据合规的具体构建

3.1 数据合规的责任主体

数据合规的责任主体是指图书馆内部主要负责处理数据合规事务的部门或者人员，笔者认为图书馆可以设立数据合规部门或者数据合规专员（数据合规部门与数据合规专员均在以下统称“合规专员”）。为了能够满足图书馆数据合规的岗位要求，图书馆所设立的合规专员需要具备以下三种基本素养：第一，技术素养。作为保障数据安全的专门人员，合规专员首先应当具备扎实的计算机、互联网等技术功底。具备相当技术素养的合规专员至少可以应对以下三种情况：首先，合规专员能够利用技术设备建立与完善图书馆安全保障系统，例如利用区块链或者联盟链等维护图书馆数据存储安全等[18]；其次，合规专员能够及时发现技术漏洞，识别数据泄露的技术风险；最后，当他人利用技术手段破解图书馆系统保护，非法获取图书馆相关数据时，合规专员能够尽可能地利用技术手段阻止该黑客行为的深入、弥补系统安全漏洞、回溯相关数据损失等。

第二，法律素养。图书馆数据合规是让图书馆的数据管理符合法律规范的要求，合规专员制定、实施数据合规制度的必要前提在于了解我国当下有关数据安全的法律规范[19]。合规专员的法律素养至少应包括对以下三个方面的了解：首先是民法、刑法、行政法等法律。合规专员对民法、刑法、行政法等法律的掌握，主要包括两个方面：一是有关图书馆面对数据侵害事件需要承担的法律责任，包括民事侵权责任、行政法责任以及刑事责任；二是相关法律对数据信息安全保障的具体规定，图书馆数据合规无疑需要切合相应法律规范的要求，例如《个人信息保护法》《数据安全法》等。其次是图书馆领域的专门法律。图书馆数据合规专员不仅要掌握有关数据信息的一般性法律规定，也要掌握图书馆领域内的具体特殊规定。我国图书馆方面的法律主要是指《公共图书馆法》，合规专员在制定、实施图书馆数据合规时应当结合图书馆领域的具体规定，避免数据合规与图书馆法律规范相冲突。最后是域外合规法律规范。在我国，企业合规、数据合规等仍属于新兴理念与制度，我国理论与实践人员对合规的研究还属于探索时期，不可避免地存在不完善之处。相较于国内经验的缺乏，域外合规制度的理论与实践发展更加深入、也更为成熟，这可以为我国图书馆数据合规提供大量有益经验。因此，我国图书馆的合规专员应当对域外合规法律规范具有一定程度的了解与掌握。

第三，合规素养。数据合规既有技术要求，也有法律要求，但是从本质上而言，合规是企业管理的新型模式。图书馆数据合规是图书馆内部管理的一种理论构建和制度设计，图书馆数据合规对合规专员最重要的要求应当是合规管理的基本素养。数据合规人员除了具备技术素养与法律素养之外，根本上应当是一种管理人才。技术要求与法律要求则是为数据合规专员能够更好地进行数据管理而服务，属于次要要求，合规管理素养则属于根本要求。数据专员的合规管理素养包括管理能力与管理地位两个方面的具体要求。对于管理能力而言，数据合规专员能够为图书馆数据管理制定可有效运行的规章制度，还需要有面对现实损害时能够冷静处理的应对能力。对于管理地位而言，数据合规属于内部监督管理，如果数据合规专员不具备一定的管理地位，则难以调动资源以优化图书馆内部管理。

3.2 数据合规的主要内容

在图书馆合规专员的负责下，根据数据处理阶段的不同，图书馆数据合规内容应当包含不少于以下四个方面的重要内容，如图1 所示。

图1 图书馆数据合规内容示意图

3.2.1 数据获取的合规化

合规专员在数据获取阶段主要是代表图书馆获取读者数据，其重点在于保障数据获取的合法性与正当性。首先，根据相关法律规定的要求，合规专员应当对图书馆所需要获取数据的种类、数量以及获取手段等予以明确要求与严格规范。可获取数据的范围应当严格限制在图书馆使用数据的必要范围之内，并且不能用非法手段获取读者相关数据。其次，合规专员应当保障读者知情权。由上文可知，知情同意原则的现实问题是知情权无法得到保障，进而形成数据获取的非信用交易。对此，数据合规专员应当保障读者知情权，充分公开图书馆保障读者数据的手段与技术，让读者能够真正基于信任让渡个人信息。最后，合规专员应当留有与读者沟通的通道。《个人信息法》规定了个人的知情权与删除权等，这类权利不仅需要明确的事前规定，还需要图书馆与读者之间有良好的沟通渠道。利用该沟通渠道，读者可以了解图书馆的数据保障能力与措施，也可以及时删除、撤回原有的数据让渡同意。

3.2.2 数据储存的合规化

在数据储存阶段，数据合规表现为合规专员应当从技术上与制度上保障数据的储存安全。技术上，图书馆数据合规应当要求合规专员既能日常维护数据储存系统的平稳运行，又能够适时升级数据储存的安全系统。制度上，图书馆合规计划应当保障非合规专员无法直接接触并开启图书馆数据库，图书馆其他工作人员因正常工作需要而要求获取数据库的数据时，应当经过合规专员的审核与明确同意，并且合规专员应当对其他工作人员获取数据的目的、种类、数据等记录归档。就此，笔者认为可以建立数据出库与入库的双审核制，即合规专员在图书馆数据入库时记录数据的种类、形式、性质等信息，出库时也记录数据出库的缘由、提取人、衍生数据情况等。对于重要的敏感信息，在出库与入库时，合规专员可以采取必要技术手段对相关数据进行脱敏或删除。

3.2.3 数据流转的合规化

当图书馆数据由获取主体的图书馆流转至其他主体时，相关数据的安全保障重心发生转移，或转移至他人领域，或产生多中心保护重心。数据流转往往为数据安全增添新风险，对此作为数据移送主体的图书馆应当采取一定的风险规避措施。在数据流转阶段，移送主体应当审慎衡量数据接受主体的数据安全保障能力[20]，既包括技术上的数据安全保障能力，也包括制度上的数据安全保障能力。制度上的数据安全保障能力主要指对方单位是否实施数据合规，基于对数据合规制度的信任，移送主体可以根据数据合规来判断对方单位的安全保障能力。审查对方数据安全保障能力具有必要性：第一，保障读者知情同意。《个人信息保护法》规定，信息处理者转移个人信息时，应当向个人告知接受方的名称或姓名、联系方式、处理目的与种类等信息，并单独获取他人同意。简言之，图书馆数据流转应当告知权利人并征得其同意。事实上，数据流转是由移送的图书馆所实施，接受方也是由该图书馆决定，读者个人难以获取接受方的相关信息。此时，如果读者需基于真实意愿同意数据流转，该图书馆必须审查接受方安全保障能力，并告知权利人。第二，降低自身责任风险。数据流转并非意味着移送主体对流转后数据免除责任，根据《个人信息保护法》的规定，信息处理者共同处理个人信息时，造成个人信息权益受损害的，应当承担连带责任。图书馆审查接受方的数据安全保障能力，有利于避免发生数据损害事件，进而有利于降低自身责任风险。

3.2.4 损害应对的合规化

数据合规侧重于风险预防，但也包括损害救济。在发生数据损害阶段，数据合规并非毫无作为，合规专员及其单位应当积极地采取措施阻止损害行为继续进行，并及时尽力挽回数据侵权所造成的损失。除此之外，在数据损害发生之后，合规专员还应及时与监管机关、图书馆、读者沟通。第一，自查事件内部原因，及时明确事件责任人。当数据损害事件发生时，图书馆内部应当启动事件调查机制，查找事件发生的内部原因，明确事件责任人，并依照图书馆管理规定对相关责任人予以适当惩罚。数据合规的内部自查机制，不仅为监管机关的介入调查提供便利，还体现了图书馆对数据安全的重视。第二，与监管机关沟通，并积极配合监管机关调查。监管机关既包括行政机关，也包括刑事司法机关。当数据损害事件发生后，图书馆应当及时报案，主动接受监管机关的介入，并积极配合监管机关调查。与监管机关沟通并配合调查，不仅有利于责任的追究，也有利于节省国家资源。第三，及时告知权利人，并积极协商损害赔偿。读者数据是图书馆数据的重要组成部分，读者也因此是数据侵权的最终受害人。当数据侵权事件发生时，作为利益相关人的读者应当具有知情权，图书馆应当就数据侵权事件对相关权利人予以说明。图书馆需要承担相应的赔偿责任时，应当积极与权利人协商，赔偿其相应损失。

3.3 数据合规的重要保障

图书馆数据合规属于组织体管理改革，但是由于内部监督的局限性、组织层级的压制性以及合规管理的成本性等因素，图书馆数据合规的有效性必然受限，因此应当对图书馆数据合规采取一定的保障措施。对图书馆数据合规的保障可以从微观、中观、宏观三个角度予以着手。

3.3.1 微观保障：合规专员独立化

图书馆数据合规的微观保障应当着眼于合规专员在机构内的地位，即合规专员应当具有独立地位。图书馆数据合规专员在图书馆中主要负责合规计划的制定与实施，但是合规计划具有较多的管理、监督的内容，如果数据合规专员仅属于普通职员，容易受到单位内部其他管理人员的影响，难以真正推动数据合规的有效实行。因此，图书馆数据合规应当保障合规专员的独立性，具体可以从以下三个方面操作：第一，岗位的独立性。数据合规部门应当属于独立的图书馆管理机构，不从属于图书馆其他管理机构。即便囿于图书馆规模的限制，图书馆仅设立了数据合规专员，但是合规专员也并不应从属于已有的信息管理部门，应当是独立于其他部门而存在。第二，职位的管理性。合规专员不仅需要在岗位上独立，还需要具有一定的管理权能，属于图书馆管理人员。合规专员所承担的职责决定了合规专员不能仅由普通职工担任，作为管理人员的合规专员不仅需要排除图书馆其他工作人员的干涉，还需要能够调动图书馆其他人员对合规工作的配合与支持。第三，职务的豁免性。合规专员的监管可能侵犯图书馆内部成员的利益，可能遭致报复与不满，对此，合规专员需要得到职务豁免，即不能惩罚合规专员正当履行监督管理职务的行为。当合规专员因履行职务而受到不合理的对待时，合规专员可以向图书馆高层领导或者行政监管部门进行举报，并寻求相应保护。

3.3.2 中观保障：图书馆合规文化

图书馆数据合规的中观保障在于图书馆本身应当具有良好的合规氛围与合规文化，这是对图书馆的整体要求。图书馆数据合规的事务范围并不局限于合规专员或者合规部门，其范围涉及图书馆全部人员。随着图书馆数字化转型的不断深入，图书馆各个部门都有可能产生相关数据，也都有可能需要使用相关数据。合规部门仅是图书馆数据的集散地，而非数据存在的全部范围。对于图书馆合规文化的塑造，应当由图书馆数据合规专员牵头，图书馆其他部门积极配合。首先，进行日常合规宣传。图书馆合规文化的培养，离不开日常宣传活动。对于图书馆数据合规文化，图书馆可以利用宣传栏、宣传手册以及宣传海报等多种形式宣传数据合规的基本内容与重要作用。其次，开展数据合规教育培训。除了日常的合规宣传，图书馆也可以定期或者不定期开展数据合规的教育培训活动。集中化、专业化的教育培训活动，可以深化图书馆工作人员对合规的认识与认同，极大提高数据合规在图书馆工作中的重视程度。最后，将合规操作纳入工作考核。日常宣传与教育培训都是以引导的方式提升图书馆工作人员的合规意识，这种方式有利于人们对数据合规的真正认同，但是缺乏一定效率。对此，图书馆应当将数据合规操作纳入工作考核，以考核的方式倒逼图书馆合规文化与合规秩序快速形成。

3.3.3 宏观保障：激励式行政监管

保障图书馆数据合规的有效性，还有赖于国家力量的介入，即数据合规需要行政监管。通过对合规监管实践的考察，世界范围内不同国家主要存在三种行政监管方式，即激励模式、惩罚模式以及激励-惩罚模式。“激励模式”是指行政机关引导各单位实行合规制度主要是通过减免法律责任的方式诱导各单位自行实施合规制度[21]。“惩罚模式”是指实施合规制度是企业的法律义务，如果单位不制定或者不实施合规制度，则由行政机关予以行政处罚[22]。甚至有学者认为制定实施合规制度可以成为刑法义务，不履行合规义务可能遭受刑事处罚[23]。“激励-惩罚模式”则是采用减免责任与强制实施两种方式，形成“萝卜加大棒”的监管模式。在我国司法实践中，数据合规的行政监管模式仍有待探究。笔者认为我国应该构建以激励为主的行政监管模式，惩罚式监管模式不符合我国合规发展状况。从我国合规实践来看，理论探讨多于实践运用，合规制度的社会接纳程度仍较低，并且对于我国不同领域、不同行业应当实行何种有效合规制度仍无定论。仓促地实行惩罚模式强制企业合规，无疑是不合理地加重企业负担，进而有引发社会不满、扰乱社会秩序之虞。因此，在我国现阶段，行政监管应当以激励措施为主，进行正向引导，在引导过程中探索有效的本土合规制度。

但是纯粹的激励模式对督促图书馆实行数据合规仍存在不足，责任减免是一种未来利益、预期利益，激励模式无力促进数据合规制度的快速发展。对此，笔者认为在采纳激励模式的前提下可以将合理的合规制度作为图书馆（抑或企业）登记的基本要求之一。无论是私益性图书馆，还是公益性图书馆，其成立都需要向相关登记机关申请设立登记，无登记则不能设立。图书馆在向行政登记机关申请设立登记时，应当提供相应的合规制度证明，包括合规计划、合规部门等等；登记机关应当核查图书馆数据合规制度的证明材料，进而决定是否予以登记。对于已经设立的图书馆，一方面相关行政监管机关应当督促其尽快实行数据合规，另一方面登记机关可以在图书馆变更登记时将数据合规制度作为变更登记的“其他材料”，以此督促图书馆实行合规制度。通过登记制度促使企业与机构实行合规制度，既能够避免使用惩罚性措施而不合理地增加负担，又能够极大促进其对合规制度的重视与构建。值得强调的是：登记机关审查合规制度意在督促其设立合规制度，无法监督合规制度的有效实施，合规制度的有效实施目前主要还是依靠合规专员独立化、合规文化以及激励式行政监管等予以保障。

4 结语

在实践中，由于图书馆数据安全保护能力的内发性欠缺，图书馆内部管理制度无法对数据安全形成有效保护，主要表现在数据获取的非信用交易、数据处理的第三方依赖以及数据流转的多中心化等方面，对此，我国图书馆领域应当构建数据合规制度。图书馆数据合规是合规理论在图书馆领域针对数据对象的具体运用，兼具正当性与功能性。构建图书馆数据合规制度需要明确责任主体、具体内容以及保障措施。对于责任主体，图书馆应当设立数据合规专员或者数据合规部门具体负责合规事项。对于具体内容，合规专员的职责包括但不限于实施数据获取、数据储存、数据流转以及损害应对等过程的合规化。对于保障措施，为了保障图书馆数据合规的有效运行，需要在微观、中观、宏观三个方面设立保障制度，依次为合规专员独立化、图书馆合规文化以及激励式行政监管。

（来稿时间：2022 年 3 月）