秦长森
(东南大学法学院 南京 211189)
数字化时代的到来催生出图书馆业务的革新,一种以信息技术为基础、以网络化和智能化为标志的智慧图书馆正悄然走进人们的视野。与传统图书馆模式不同,智慧图书馆利用物联网技术,通过感知设备,对文献、数据资源、用户需求等信息进行深度感知、测量捕获和传递。可以认为,智慧图书馆是以收集、储存、分析数据为核心,进而实现对读者的精准化服务的新型图书馆模式。为此,技术工作者们不遗余力地为智慧图书馆的服务模式构建献言献策[1],图书馆行业也逐渐实现服务的智慧化转型。诚然,技术的创新能够优化图书馆的服务能力,但需警惕的是,智能革命的出现对当下的伦理标准、法律规则、社会秩序及公共管理体系带来了一场前所未有的危机和挑战。智慧图书馆既然需要收集、识别、储存与分析数据,就必须要直面数据处理过程中可能面临的法律风险。对于这一问题,有论者从图书馆用户隐私保护方面进行了论述[2],有论者建议对图书馆伦理规范问题进行完善[3],亦有论者倡导对读者生物信息进行刑法的分类保护[4]。在本文看来,上述研究具有一定的积极意义,但同时也存在着体系性不足、实践性不强等问题。一方面,处理读者数据是智慧图书馆的主要活动,这一过程也许会威胁读者个人信息安全,但仅仅单一地保护读者信息将会遮蔽数据处理过程中的其他法律风险;另一方面,必须要承认智慧图书馆建设之于社会文化培育的重要意义,对潜在的法律风险,要尽量避免以强制的刑法手段进行规制,而应以图书馆为中心,建构一种具有可操作性和实践性的合规方法。基于上述思考,下文将从智慧图书馆数据合规的完善问题入手,在阐明图书馆开展数据合规缘由的基础上,通过探究智慧图书馆数据合规的完善方法,为智慧图书馆的法治化建设略添智识。
数字经济时代的数据合规治理是社会治理中的重要组成部分,由数据合规政策和数据合规管理流程两大要素构成[5]。其中,数据合规政策旨在保护读者数据安全,通过数据处理政策文本的形式实现宣示性和引导性两种合理预期[6];数据合规管理流程则是指图书馆内部建立的合规管理体系,使其能够及时评估、识别、监控、处置潜在的风险和可能发生的违规事件[7]。在智慧图书馆建设的背景下,收集、储存读者的数据和信息已经成为图书馆的常规业务,过去的图书馆工作对这一问题的认识不够深入,随着新型立法增设与技术风险滋生等问题的叠加,未来的智慧图书馆建设将不得不面临数据合规的完善问题。
立法先行是法治政府建设的必然要求。通过立法先行,让立法走在改革的前面,不仅能够保障改革的稳定,还能有效地框定公权力的边界,实现更为稳定的创新。受立法先行理念的指导,近年来,与图书馆、数据、个人信息有关的立法从无到有、从粗到细,实质地规范了图书馆的日常工作与行为,但同时也导致图书馆面临着更大的合规压力。
1.1.1 《公共图书馆法》中的合规责任:严而不厉
2018 年开始实施的《公共图书馆法》第四章与第五章全面框定了图书馆的义务,属于合规性条款。如该法第四十三条将读者信息分为读者个人信息、借阅信息与可能涉及读者隐私的信息,并在第五十条规定了出售或者以其他方式非法向他人提供上述信息的责任。遗憾的是,该法第五十条第三款只规定了对直接负责的主管人员和其他直接责任人员的法律责任,并未规定图书馆的法律责任,可见该法只是严密地对图书馆的各项行为进行规范,但对图书馆不法行为的归责方面则较为轻缓。
1.1.2 《数据安全法》中的合规责任:厉而不严
2021 年9 月实施的《数据安全法》是规范数据处理活动的专门法律,智慧图书馆作为处理读者数据的主体也应受到该法的规制。该法将数据安全上升到总体国家安全的高度,第二章更是全面地规定了国家的保护义务,凸显了国家对数据保护的重视程度。此外,该法对数据处理者的合规义务也进行了详尽的规定。如该法第二十七条规定了数据处理者在网络安全等级保护上的“组织开展教育培训”“采取相应的技术措施和其他必要措施,保障数据安全”等多项义务。可见,全面的法律责任设定导致智慧图书馆面临着严峻的法律风险。
1.1.3 《个人信息保护法》中的合规责任:又严又厉
数据与个人信息既紧密联系,又有区别,两者之间表现为是否可以识别的关系。当对个人信息进行匿名化处理时,个人信息就异化成为数据,当对数据进行再识别时,数据就会还原为个人信息[8]。而本文认为,个人信息虽然与数据的承载客体不同,但由于两者之间的可还原性关系,可将个人信息认定为广义上的数据。智慧图书馆在为读者提供个性化服务时,必然会涉及将数据识别为个人信息的过程,对此应当受到《个人信息保护法》的规制。与上述两部法律不同,《个人信息保护法》更加强调对公民隐私信息权益的保护,如该法第五章用多个条文对个人信息处理者的义务进行了规定。可以认为,《个人信息保护法》中的合规责任既严密又严厉,是智慧图书馆开展合规工作面临的最大挑战。
智慧图书馆对数据的处理是一个系列的流程,每一个流程都会存在不同的法律风险,这些风险的滋生使得图书馆不得不通过加强数据合规建设以实现对风险的有效规制。在法律规范中,由行为人实施的违反禁止性规范的危害行为称为作为,而行为人违反法律与法规所规定的作为义务,应为而不为的情形称为不作为[9]。智慧图书馆在处理读者的数据时,既会面临由作为行为所引起的直接风险,也会面临由不作为行为引发的间接风险。
1.2.1 智慧图书馆的直接数据风险
智慧时代,读者在利用图书馆服务后会交换一些个人信息。走进图书馆,会暴露于智能设备的观察与识别,借阅会留下记录,从外部链接中检索资源也会被创建一个可能与个人相关的信息线索[10]。由于图书馆可以储存与识别大量的读者信息,当这些信息被不当收集与处理,便会面临侵犯读者信息的风险。实务中就曾发生过图书馆员将读者信息贩卖的案例,一名馆员利用身份之便,将管理的近8 万条读者信息无偿提供给开办教育机构的朋友,导致大量的读者信息遭到泄露[11]。随着公共机构智能化的升级,图书馆将不再仅仅满足于收集读者的一般信息,一些具有生命特征的生物信息也会被收集,如人脸识别、用户画像。这些生物信息具有唯一性和永久性的特征,被智能生物技术识别的信息一旦处置不当,便会陷入无法救济的困境。因此,智慧图书馆唯有不断完善自身的数据合规工作,才能避免因数据处理不当所引发的法律风险。
1.2.2 智慧图书馆的间接数据风险
在对数据保护不健全的早期,尚可认为图书馆数据合规是图书馆的一种社会责任,而随着立法的不断健全,数据合规愈发成为图书馆的一种强制性法律义务,这种义务主要存在于数据的存储阶段。作为读者数据的储存者,图书馆应当健全自身的数据存储能力,以防止数据被篡改或泄露。遗憾的是,除了已经出台的《公共图书馆服务规范》外,针对图书馆的数据安全问题,尚缺乏行业层面的设计规划,这也导致了不同地域、不同级别的图书馆在数据安全建设方面存在着较大差异。例如,当数据管理员不及时完善系统,泄露和分享大数据账号和密码、删除重要的系统管理数据、传播互联网病毒等,都会使智慧图书馆面临数据安全治理的风险[12]。因此,智慧图书馆的数据合规建设不应当仅限于形式意义上的合规,还需要进行多维度与立体化的重构,如此才能实现对数据安全的全面保障。
1.2.3 数据处理各阶段的叠加风险
当数据要素之于社会发展愈为重要时,对数据安全的保护也越需全面,并需不断完善自身的数据合规机制。由数据处理的整体流程可知,智慧图书馆对读者数据的处理主要包括三个方面,分别为数据获取阶段、数据存储阶段与数据利用阶段。在数据获取阶段与数据利用阶段,图书馆所面临的数据安全风险是由其自身行为所引发的;在数据存储阶段,图书馆所面临的数据安全风险是由智慧图书馆内部控制机制不健全所导致的。上述风险的叠加存在成为智慧图书馆在处理数据过程中不得不面对的现实难题。
数据法的出现打破了传统部门法“各自为战”的现状,领域法学的概念开始成为学界研究的热点范式[13]。在智慧图书馆的建设中,只有破除既有的大一统式数据合规模式,改由按照一定的原则和标准将数据进行分级分类的靶向合规治理,才能实现对读者数据权益的精准保护,这不仅仅是国家制度的要求,更是时代发展的必然导向。将读者的数据进行分级分类保护,通过识别数据上法益属性的不同,制定具有针对性的、可实践性的数据合规,是智慧图书馆建设中读者数据安全治理的基础和促进读者数据充分利用、有序流动的重要前提[14]。对此,需要我们从原则与理论两个层面对智慧图书馆合规完善的方法进行探讨,并在此基础上形塑智慧图书馆数据分级分类合规完善的路径。
数据分级分类合规原则的确立是智慧图书馆数据合规建设的起点,智慧图书馆数据合规的完善首先需要明确如何确立具有指导意义的原则标准。对此,笔者建议可将其分为风险预防原则、读者权益至上原则与成本效益原则三个方面。
2.1.1 风险预防原则
科技的进步导致现行立法与技术标准愈发滞后于社会生活,预防风险成为各个组织体抗衡社会压力的必要手段[15]。在上文中,笔者论述了智慧图书馆可能面临的直接与间接的数据风险,并认为它们是倒逼智慧图书馆进行数据合规完善的原因。正因如此,如欲建设有效的数据合规计划,便需要通过确立风险预防原则对日常工作中存在的数据安全问题进行消解。首先,风险预防原则的第一层目标是建立全面预防的数据合规。这要求智慧图书馆应当将风险预防原则贯穿于数据处理的全过程中,通过数据合规的全面化及时发现风险,以防对读者数据权益的保护产生遗漏。其次,风险预防原则的第二层目标是确立有效性预防的数据合规。这需要智慧图书馆在发现数据安全风险后,第一时间制定风险控制应急措施,实质性地对数据安全进行消解。最后,风险预防原则的第三层目标是制定功能性预防的数据合规。数据权益的表现形式多种多样,被侵害的可能性大小也各不相同,这便要求图书馆在制定数据合规方案时,以其功能为依据,根据不同数据的特殊性来制定具有针对性的合规方案。
2.1.2 读者权益至上原则
中国法治建设倡导良法善治,要求法治建设以人民为根本,保障社会公平正义和人民的基本权利[16]。智慧图书馆建设是社会公益建设中的一个环节,需要起到带头践行法治的作用,这同时也是《公共图书馆法》对图书馆工作提出的具体要求。当前的智慧图书馆建设在为读者提供个性化服务方面具有优势,但过度追求“技术至上”的科技观念需要及时纠偏。正如学者所言,如果技术至上的工具理性占据智慧图书馆研究的主导地位,便会使图书馆偏离以人为本的理念,不利于图书馆的健康发展[17]。这就要求图书馆在开展数据合规工作时,始终以“读者权益至上”作为工作的基本准则。试想,若智慧图书馆带来的数据安全风险大于其可能为读者创造的便利,那么它的存在将会异化成为一种恶害。对此,读者权益至上原则给智慧图书馆数据合规工作提出如下要求:①数据合规工作不仅要做到不主动侵害读者的合法权益,还要防止读者权益受到其他外部侵害;②在开展数据合规工作时,要将读者权益保障理念融入制定的合规方案中;③若图书馆利益与读者利益之间产生冲突,要优先保障读者利益。
2.1.3 成本效益原则
数据分级分类合规的成本效益原则是指智慧图书馆对数据合规建设的投入要与合规效果成正比。根据成本效益原则,智慧图书馆的数据工作应当明确合规优化的各项因素,在当前以5G、区块链为代表的数智技术环境中,结合读者对数字资源的需求全面调动内部各项资源,根据不同的数据类型制定具有针对性的合规方案,以确定最佳的投入组合,从而更好地提高图书馆的服务水平与工作质量[18]。现阶段,数据资源已然成为国家基础战略中的第五类生产要素,因此智慧图书馆需要投入大量的资金进行合规人员培训、智慧技术优化、合规方案建设,以求将有限的资源进行最大程度的利用。此外,智慧图书馆对读者数据的处理是一个动态过程,每个过程中所涉及的合规方案不同,需要付出的成本也存在着差异。在数据分级分类合规中,图书馆需要根据成本效益原则的指导,在以下两个方面展开评估:第一,评估数据合规的投入是否符合对读者数据权益保障的目的。如果合规目的存在偏差,无疑会降低在保障数据安全方面的效果。第二,评估数据合规的建设是否适当。图书馆既不可将全部精力置于数据建设中而忽略对自身服务能力的优化,也不可无视数据合规的重要性,使读者数据权益面临侵害的风险。
读者数据分级分类的原则确立之后,还需在方法论上划定读者数据分级分类合规的理论根基,以便更好地指导智慧图书馆的数据合规实践。在笔者看来,智慧图书馆数据分级分类的合规建设必须要在纵向的数据分级依据与横向的数据分类依据上循名责实,并据此建立起纵横交错的网格化数据合规。
2.2.1 数据分级合规的依据:领域理论
领域理论的核心观点是根据个人活动的私密性程度不同,分成最核心层的隐私领域、中间层的私人领域与最外层的社会领域[19]。最核心的隐私领域涉及公民在宪法上的基本权利,任何个体不得随意侵犯;中间层的私人领域的私密性处于隐私领域与社会领域之间,因此公权力只有在符合公共利益原则与比例原则的基础上才可介入其中[20];最外层的社会领域的私密性程度最低,与社会公共利益紧密相连[21]。在智慧图书馆对读者数据的处理中,同样会涉及私密性程度不一的数据类型,由此我们便可以根据数据私密性程度来寻求不同的数据合规策略。详言之,隐私权是私密性程度最高的权利,涉及人的基本尊严与生活安宁,对于具有隐私属性的读者数据而言,应当用最全面的数据合规进行保护。个人信息权以是否具有可识别性来进行判断,是数字化时代的一种新型权益,对于具有可识别性的读者数据而言,应当专注于防止对读者一般人格权的侵犯,可采用专业的数据合规保护;而对于不具有可识别性的读者数据而言,由于其具有财产权的属性,应当着重于通过功能性的数据合规进行保护。由此,我们便可以根据领域理论中对私密性不同的权益采取不同保护策略的方法,对数据合规的严密性程度进行有效区分。
2.2.2 数据分类合规的依据:数据生命周期理论
当前,大数据的应用已经摆脱了时间、空间与计算能力对数据可用性的限制,图书馆可全面、深入和不间断地采集数据,并对采集到的数据进行快速、实时的计算与决策分析[22]。以某高校图书馆为例,智慧图书馆的建设首先需要进行数据采集的全覆盖,主要包括行为数据线上全量采集与无感收集;其次要根据数据采集的情况对读者用户进行画像,这一环节又主要包括“特征标签体系的设计”“群体与个人画像的构建”等方面;最后才是依托对用户需求的自动感知去提供优质精准的资源和服务[23]。因此,我们可根据图书馆数据处理的全流程,通过数据生命周期理论完善读者数据的分类合规工作,以防对读者数据权益的保护出现疏漏。
其中,“数据生命周期理论”主要用来描述数据从“产生”到“解释”、从原始比特转化为终端用户价值的过程,并且强调每个阶段都需要考虑数据隐私与数据伦理[24]。读者数据处理的每一个阶段均需要图书馆在数据合规建设中进行完善,从收集数据、对数据进行划分再到数据存储,会涉及不同的法益,依据数据生命周期过程中出现的不同法益可以有效地进行数据分类合规。
首先,收集数据是智慧图书馆处理读者数据的第一个流程,要根据处理对象的不同,建立轻重有序的数据合规。例如,当收集诸如读者生理特征与行为特征为代表的生物信息时,应当建立以保护读者隐私权益为代表的数据合规制度;当收集的是具有可识别性的一般信息时,应该保障读者最基本的知情同意权。总之,要在数据处理的第一个环节中就重视对读者人格权益的保障。
其次,对读者数据的分析是智慧图书馆处理数据的中间流程。在这一过程中,图书馆为了给读者提供更加方便快捷的智慧服务,往往会对数据进行分析加工,以便实现数据对读者性格与喜好的刻画。在《个人信息保护法》出台后,个人信息成为一项独立的权益,读者数据如果具有可识别性,也应当成为个人信息的一种而受到保护。此时,图书馆应以《个人信息保护法》的各项规定为基准,防止因个人权益被滥用而导致主体利益受到侵害,为此,图书馆内部必须要建立正当的读者个人数据信息使用规则和程序以防范主体权利受到侵害[25]。
最后,读者数据的储存是智慧图书馆处理读者数据的末端流程,这一流程同样需要图书馆做好合规的应对工作。智慧图书馆的建立使图书馆不得不加强对读者数据的存储能力,以防读者数据遭到泄露。在图书馆与读者的二元关系之间,图书馆无疑是具有优势地位的一方,因此无论是基于创设危险源理论还是诚信原则,图书馆均应负担以合理谨慎为内核的信息安全保护义务[26]。
智慧图书馆数据分级分类合规完善的直接目的是保障读者的数据权益,间接目的是通过完善数据合规工作防范图书馆及其工作人员可能面临的法律风险[27]。智能时代,数据合规是组织体防范法律风险的必要机制,但合规计划的建设同样也会消耗组织体的大量人力与财力。因此,智慧图书馆的数据合规完善必须要在“风险预防原则”“读者权益至上原则”“成本效益原则”的指导下,根据领域理论和数据生命周期理论的方法对每一级的数据进行分类化的合规建设,如此不仅能保证对读者数据的全面保护,还能兼顾合规资源分配的最大化。因而,本文倡导的数据合规是一种有效的数据合规,它要求智慧图书馆根据不同级别数据的法益特点制定轻重有序的合规计划。我们可将数据合规工作分成以下三个部分,分别为:读者隐私数据的合规保护、读者个人信息数据的合规保护与普通数据的合规保护。
作为一种具体人格权,隐私权的主要内容包括生活安宁与私人秘密[28]。对隐私权的法益保护是为了防止公民的生活安宁受到侵扰、私人秘密受到侵犯。智慧图书馆的数据合规只有在充分保障读者的生活安宁与私人秘密的基础上,才可认为合规计划具有有效性。对此,可从以下几个方面进行完善。
3.1.1 建立完善的数据清洗机制
所谓的数据清洗就是要求工作人员通过大数据分析,去除与图书馆工作无关的隐私数据。由于隐私数据具有特殊性,在处理隐私数据时,应当根据读者权益至上原则的要求,从提取隐私数据是否必要、对隐私数据的控制是否做到了最小化等层面进行考量。图书馆可以通过对相关工作人员进行培训,增强数据清洗意识,不断规范数据清洗环节,选择合适的数据清洗方法、技术、平台或工具,保证数据清洗质量,以得到可靠且具有说服力的分析结果,并防止对读者的隐私数据进行过度分析。
3.1.2 建立防范对第三方进行隐私数据共享的机制
读者允许图书馆对其隐私数据进行收集并非意味着赞同将其隐私数据进行共享。由于隐私的私密性与数据的公开性之间存在着天然矛盾,为有效保障读者的隐私法益,应当防止图书馆将搜集到的隐私数据与第三方共享,否则便存在侵犯读者生活安宁的风险。为了有效地规避风险,智慧图书馆应当建立专门的防范机制来保障读者的隐私数据安全,否则便不能证明数据合规的有效性。例如,智慧图书馆可以设置相应的数据合规岗位,对共享中的数据类型进行检查以及对共享之后的法律风险进行评估,防止读者数据被不当泄露。同时,智慧图书馆还应当在内部建立相应的追责机制,对于从事数据管理的工作人员,若未尽到一定的保障义务,便需对其进行一定的惩处。
3.1.3 选择具有高安全保障的云服务商签署云服务协议
智慧图书馆建设的推进使得图书馆的数据提取能力远远大于传统图书馆,这也给图书馆的数据存储工作带来了极大的挑战。隐私数据的私密性决定了其一旦泄露便会受到侵害,即使追回泄露的数据也无济于事。特别是在数据成为刺激经济发展的主要动力后,利用数据获利的犯罪屡见不鲜。对此,有学者建议,“对读者隐私信息应以人格权保护模式为方向,运用侵犯公民个人信息罪和侵犯通信自由罪等罪名对读者隐私信息从严保护”[29]。但在本文看来,刑事处罚固然能够起到一定预防犯罪发生的效果,但是处罚并不是目的,对读者隐私数据的保护还应当从预防风险发生的角度入手。如果图书馆在储存数据的服务器中没有正确配置系统、没有合理管理计算机端口或是轻易运行来历不明的程序或打开文件等,便可能诱发黑客监测敏感信息、获取本地和远程管理员的密码、攻破与目标主机联机的其他终端,最终获取更多用户信息的访问和控制,导致用户信息泄露[30]。图书馆并非专业的数据存储机构,对大量数据的储存保护常常显得捉襟见肘。对此,笔者建议智慧图书馆可以选择具有高安全保障能力的云服务商,通过与其签署云服务协议,共同开展数据的储存工作,以防止技术上的疏漏所导致的信息泄露。
读者个人数据一般是指不具有隐私权属性,但具有可识别性的个人信息。随着我国人权保障水平的提升以及《个人信息保护法》的出台,个人信息权的保障问题日渐成为学术研究的热点。其中,个人信息法益属于私法法益中的公民个人信息自决权,即公民有权决定是否放弃自我的信息权益[31]。对读者个人数据法益的保护就是要通过图书馆的合规工作保障读者的个人信息自决权,防止因图书馆馆员的工作疏漏导致读者的个人信息自决权受到侵害。事实上,在图书馆的日常数据处理中,面临最多的数据便是读者的个人信息,如个人身份信息、借阅信息等[32]。如何完善对读者个人信息数据权益的保护将会成为未来智慧图书馆工作中的重中之重。对此,笔者建议可从图书馆行业个人数据合规的总体视角与智慧图书馆数据合规的个体视角进行双轨性完善。
3.2.1 总体视角:倡导图书馆领域建立统一的数据保护行业标准
虽然数据领域的立法已然相对健全,但尚缺乏统一的适用标准。不仅如此,由于法律的适用具有一定的主观性,同样会导致不同主体对数据保护义务的理解出现偏差。究其原因在于图书馆行业尚未建立统一的数据保护标准,缺乏一定的行业指引。而观察其他行业的数据合规建设情况则不难发现,越来越多的互联网行业已经建立了本行业的数据安全保护协议,如《电信和互联网行业数据安全标准体系建设指南》《中国互联网定向广告用户信息保护行业框架标准》等。未来的智慧图书馆建设需要整个图书馆行业根据《个人信息保护法》与《网络安全法》的规定,结合行业数据处理的特点,制定具有可参照性的读者个人信息数据保护标准。
3.2.2 个体视角:提倡建立稳定的数据合规审查体系
合规审查是防止合规纸面化的有效途径,智慧图书馆应当根据不同的数据特点实施全面的审查。申言之,图书馆需要根据《个人信息保护法》关于数据处理的规则,明确读者个人数据合规审查的要素。根据法规的保护目的,大致可认为智慧图书馆对个人信息数据的合规审查包含如下几项:
第一,处理读者数据中“告知—同意”的功能性审查。《个人信息保护法》第十三条、第十四条明确规定了个人信息处理的“告知—同意”规则,即在一般情况下,个人信息处理者只有在尽到了告知义务且经过了信息处理的明确同意后才可处理信息主体的个人信息。从消极方面来看,个人同意可排除客观上侵犯个人信息权益处理行为的非法性;从积极方面来看,个人同意亦可成为个人信息处理的合法根据[33]。这要求智慧图书馆在数据合规建设中,要对其是否履行“告知—同意”义务进行功能性审查。例如,图书馆的网站上是否标注了数据处理的法律声明?法律声明的位置是否明显?法律声明的内容是否详尽与合理?只有站在读者的角度进行功能性审查才能获得处理读者数据的合法性基础。
第二,读者身份识别数据抓取的实质性审查。智慧图书馆建设中,网络技术和自动化设备得到了广泛应用,在客观上会产生大量的数据。例如装有时间、位置、触摸操控的传感器以及能记录用户上网行为的移动终端[34]。根据《个人信息保护法》第二十六条有关要求,图书馆作为公共场所在安装图像采集、个人身份识别设备时应当以保护图书馆内部安全为目的,并需要设置显著的提示标志。对于身份识别数据的抓取,只有在符合“数据抓取是为了实质性保障读者阅读安全”这一前提才可进行。不仅如此,图书馆还需要在显著的位置对抓取设备进行提示,绝不可为满足自身对数据体量的需求而在读者不知情的情况下对数据进行识别和抓取。
第三,敏感数据与非敏感数据的区分性审查。我国《个人信息保护法》对个人信息与敏感个人信息采取了区分保护的模式,并将敏感个人信息限定在“生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息”上。主要原因在于敏感个人信息的特殊性会使信息一旦遭受泄露便极可能导致信息主体的人身与财产面临受损的危险。与此同时,敏感数据的真实性和可用性同样成为关系大数据决策科学的关键[35]。以上现实情状需要图书馆及时建立与普通读者数据保护模式相区分的特殊模式以实现对敏感读者数据的周全保护。在所有类型的敏感数据中,图书馆工作最可能涉及的是未成年读者个人信息数据的处理。对于未成年读者,图书馆在数据的收集上要充分告知其监护人收集的种类与方式,只有在获得监护人的许可之后才能对未成年读者的数据进行搜集;在数据的处理上,图书馆不得根据个人喜好向其推送不利于未成年人身心健康发展的信息。虽然《个人信息保护法》将14 周岁作为区分敏感信息与非敏感信息的界限,但是图书馆完全可以根据不同年龄阶段未成年读者的阅读爱好、阅读能力进行不同的区分,以不同的算法规则进行数据处理。建立敏感数据与非敏感数据的区分性审查模式就是要强调智慧图书馆数据合规的能动性发展,防止因数据合规模式的单一招致数据风险的发生。
数字经济时代下,数据被不断商业化,数据使用行为也在不知不觉中为搜集者的数据权益添砖加瓦[36]。除上文讨论的读者隐私数据与读者个人数据外,图书馆在数据处理业务中还会涉及大量不具有可识别性的普通数据,如读者账号、认证口令、登录密码等。这些数据虽不具有可识别性,并不能成为个人信息数据而直接受到《个人信息保护法》的保护,但由于大数据的特殊性,一旦海量的数据之间通过算法学习,也极有可能还原成为具有可识别性的个人信息数据。因此,图书馆业务中所涉及的普通数据也具有保护的必要性。在对普通数据进行保护之前,我们需要对数据的法益类型进行识别,在本文看来,普通数据的保护法益是一种集体法益,主要属于数据安全中的秩序利益。这种秩序利益在社会共同生活中,能够促进众人普遍自由发展以及成为基本权利实现的制度条件[37],对普通数据法益的合规保护就是要防止这种制度条件遭到破坏,避免对图书馆的正常工作及读者的权益产生影响。继而,普通数据法益保护的合规模式便可以根据法益特点从如下两个方面进行形塑。
一方面,智慧图书馆需主动建立计算机信息系统防入侵程序。数据的经济价值催生出不法分子的牟利动机,近年来以非法获取计算机信息系统数据罪、非法控制计算机信息系统罪为代表的网络犯罪屡禁不止,严重影响了计算机信息系统的正常运行。试想,如果不法分子通过黑客技术侵入智慧图书馆的计算机信息系统并对系统进行破坏,这不仅会导致图书馆的财产丧失,还会影响图书馆对读者的正常服务。在智慧图书馆的建设中,我们常常强调智慧图书馆之于传统图书馆在服务上的优越性,却忽略了智能社会背景下潜在的安全风险。为了有效应对上述风险,防止因数据破坏而影响读者的合法权益,智慧图书馆应当不断优化自身的移动信息技术服务能力,强化对计算机信息系统防入侵程序的建立。
另一方面,智慧图书馆宜不断完善数据开放的实施路径。智慧图书馆数据合规的目的是避免危害读者权益与图书馆利益的事件发生,提升智慧图书馆的服务品质。在智慧图书馆时代,图书馆可以利用自身的数据优势,实施数据开放,将图书馆内的不同数据整合,实现大数据对改进图书馆管理、服务和评价等工作的重要作用。通过智慧图书馆数据合规的建设可以不断完善数据开放的实施路径,进而优化自身的服务能力。对此,笔者建议可从三个方面展开:首先,在数据管理上可通过设置数据合规官岗位进行人工审核,加强对数据访问权限的管理;其次,在服务平台建设上,在确保开放数据对读者个人权益没有威胁的前提下,设置多种格式的数据下载,以方便用户对数据进行统计和利用;最后,可以在数据平台上创建详细的数据目录,进行数据可视化的建设。
智慧时代下,如何完善图书馆的数据合规工作成为实践与理论无法回避的问题。对于这一问题的探讨不应局限于对图书馆管理层上的经验凝练,而是应当站在规范法学的视角,以“如何防止数据风险发生”“如何避免图书馆违法”等系列问题为着眼点进行全方位思考。基于此,本文倡导通过领域理论对不同数据进行分级,通过数据生命周期理论对数据处理过程中的安全风险进行分类,并在此基础上从多个角度对智慧图书馆的数据合规工作进行完善。