[摘 要]在网络和大数据环境下,“记忆”和“遗忘”之间的关系发生了重大变化,这对个人信息安全构成新的威胁,于是对被遗忘权的保护有了必要性并推动了对该权利的立法。但是,被遗忘权的立法对图书馆工作理念、业务管理都造成了新的影响。我国虽然未明确赋予被遗忘权的法律地位,却为这项权利的立法留下了空间,而且现行法律法规中已经包含了被遗忘权的重要内容。在此背景下,我国更应采取有效措施保护读者个人信息,包括将图书馆业务纳入法治框架、设置读者个人信息管理机构、建立读者个人信息使用政策、引入技术措施等效代换机制等。
[关键词]图书馆;被遗忘权;个人信息
[中图分类号]D923.41[KG21mm][文献标志码]A[文章编号]1005-6041(2023)05-0005-04
1 引 言
人类历史上,“利”和“弊”总是相倚相存,而且其间的矛盾关系会随着技术发展和社会的变迁而变化。例如,为了传承文明、抵抗遗忘,人们发明了语言、文字,将生产和生活的知识、经验、感悟、发现、创造等记录在青铜、丝绸、竹简和纸质载体,以及在技术日新月异背景下发展起来的磁盘、光盘和数字记忆工具上。但是,在人工智能、云计算、大数据等先进技术的支持下,记忆变得容易和长久,而遗忘却成为十分困难的事情。正如有学者说:遗忘变成例外,而记忆成为常态[1]。问题是,“无法被遗忘”的个人信息的存储和传播,使个人隐私受到威胁。由此,被遗忘权(right to be forgotten)的立法有了合理性与必要性。图书馆的运行和管理必然涉及被遗忘权问题,于是国际图联在2016年2月发布《国际图联被遗忘权声明》(IFLA issues Statement on Right to be Forgotten),表明对被遗忘权的态度[2]。我们应关注相关动向,对被遗忘权给图书馆可能造成的影响开展研究和实践。
2 被遗忘权的由来与内涵
2.1 被遗忘权的由来
普遍认为,国际社会对被遗忘权的立法可以溯源至1974年英国颁布的《罪犯改造法案》关于“消除犯罪记录”的规定。1978年,法国在颁布实施的《隐私权法》中对“人们过往事件保持沉默的权利”的表述,则被认为是被遗忘权的雏形[3]。进入数字和网络时代,被遗忘权的立法渐受关注。一方面,个人控制具有身份识别的信息的难度加大;另一方面,“信息茧房”效应又可能加大人们获取信息的成本,制约了知情权的实现。1995年,欧洲议会通过《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》,其第12条在欧盟法律体系中第一次出现了“被遗忘权”的表述。2012年,欧洲议会通过《一般数据保护条例(草案)》,其第17条的主题就是“被遗忘和删除的权利”[4]。2014年,在欧洲发生的著名的“岡萨雷斯诉谷歌案”作为一个标志性事件直接推动了被遗忘权的立法。[JP2]2016年,欧洲议会终于通过《一般数据保护条例》,确立了“被遗忘权/擦除权”的法律地位[5]。除了欧盟,目前对被遗忘权立法的国家和地区还有阿根廷、巴西、美国加州等。
2.2 被遗忘权的内涵
被遗忘权的概念并不统一。可以认为,被遗忘权是信息权利人对不相关、不正确、不合适的,已经无原始利用价值的在网络空间储存和传播的信息享有断开链接或者请求删除的权利。被遗忘权有5大特征:针对的信息是合法的网络信息;针对的信息保留传播会造成对信息权利人社会评价的负面影响;针对的信息能够对个人进行特定识别;针对的信息对于最初的目的来讲是不必要、不相关或者过时的;针对的信息应予屏蔽、删除或者断开链接[6]。被遗忘权的构成要件包括主体、客体和内容。主体指信息主体(date subject)和信息控制者(date controller),分别指信息权利人(自然人)和信息的收集保藏者(个人、法人和其他组织,如新媒体平台、搜索引擎公司等)。[JP2]客体即需要被遗忘的与个人身份识别和特征识别有关的信息,而非政府、企业、团体的组织机构信息。被遗忘权的内容是指权利形态,即通过匿名、擦除、移除、修改等方式达到被遗忘的目的。
3 被遗忘权立法对图书馆的影响
3.1 对图书馆工作理念的影响
信息存档,是指收集网络信息加以存储,并进行整合、分析、利用的过程。从技术和载体角度看,图书馆信息存档经历了实体存档和虚拟存档两个阶段,通常实体存档与被遗忘权无涉,但是虚拟存档则受到被遗忘权的规制。图书馆对读者个人信息收集并虚拟存档的目的,就是通过画像的方式了解与判断读者的信息需求,为其提供定制化、个性化的服务。通常而言,图书馆收集的读者个人信息类型越多、越齐全、跨度越大,越具有推动图书馆服务的正向价值。因而,收集的读者个人信息是否完整、齐备,是否具有可回溯性、可追踪性就成为衡量信息存档质量的重要标准。但是,图书馆收集和存档的读者个人信息中不乏不准确的、不完整的、过时的,甚至是对读者个人有负面评价的信息,于是图书馆的存档权就必然与读者享有的被遗忘权发生冲突,这有可能对图书馆服务的发展构成负面影响。国际图书馆界对被遗忘权的立法给予了密切的关注,英国国家图书馆就曾指出,图书馆应尽可能保存历史记忆,但应符合隐私政策[5]。从《国际图联被遗忘权声明》来看,国际图联对被遗忘权立法持认同态度,同时认为被遗忘权的行使应受到限制。总之,在被遗忘权立法背景下,图书馆收集和存档读者个人信息的理念将受到一定的冲击与挑战。
3.2 对图书馆业务管理的影响
被遗忘权法律法规的施行,将使图书馆业务活动真正植入与擦除、删除、屏蔽读者个人信息相关的操作程序。但是,要想达到保护被遗忘权的目的,仍然是困难重重。一方面,在网络环境下,读者个人信息被广泛传播和分布存储,并且在不同的网络角落可能存放着其不同的个人信息,很难被完全擦除与遗忘。况且,在越来越多的情形下,受制于技术条件与权限范围,图书馆根本就没有删除、屏蔽、移除读者个人信息的能力。虽然,借助于人工智能辅助档案管理技术能够将个人信息切分后进行保管期划定,但是结果的偏差会导致大量的信息被超范围的删除,造成集体失忆[1]。另一方面,立法尽管规定了被遗忘权的行使限制情形,但是表述模糊、笼统而不明晰,图书馆难以把握法律的边界。一项针对美国图书馆的调查表明,图书馆对于读者删除其个人信息的请求,遵循的往往不是明确的法律指引,而是自身的隐私政策[7]。此外,对被遗忘权的保护将大大增加图书馆的运行成本。例如,2014年谷歌公司在28个欧盟成员国开通了删除个人过时/非法数据的“被遗忘权申请”,不到一个月的时间,就收到了超过41 000份的数据删除请求[8]。显然,处理这些申请的时间成本、经济成本都是必须考虑的问题。
4 图书馆回应被遗忘权立法的策略
4.1 将图书馆业务纳入法治框架
有学者认为,遗忘行为本身是“极不道德”(deeply immoral)的倒退,因为一个人被遗忘的权利可能是另一个人记忆的权利。如此,被遗忘权不仅影响人类记忆的保存,而且阻碍社会记忆的共同提取和再现[5]。被遗忘权的立法仍然有其正当的法理基础,包括保障信息主体的人格权、树立在网络社会的形象、维护国家数据主权等。目前,“被遗忘权”在我国法律体系中并非一项法定权利,然而我国《网络安全法》《个人信息保护法》《信息安全技术、公共及商用服务信息系统个人信息保护指南》《电信和互联网用户个人信息保护规定》等法律法规或部门规章中与该权利有着紧密内在联系的“删除权”的规定,则为被遗忘权的立法留下了空间[9]。尽管我国对个人信息保护的法律法规有待完善,理论、立法和司法界对被遗忘权的研究成果亦未成为法律文本,但是,把图书馆收集、存储、传播、使用读者个人信息的行为主动置于既有规范之中,则是必然的选择。这正是许多国外图书馆按照法律规定,制定和施行体现被遗忘权要旨的读者个人信息政策的原因所在。
4.2 设置读者个人信息管理机构
图书馆与被遗忘权保护配套的重要措施之一就是成立读者个人信息管理机构。按照美国图书馆协会较为成熟的内控体系,不仅要求图书馆有完善的读者个人信息管理组织框架,而且要形成政策制定机构、政策执行机构、政策监督机构的完整体系,形成命令指示的傳递链条。同时,要设置图书馆隐私官来担负以下职责:读者个人信息舆情监控;对图书馆员进行保密问题、隐私政策和隐私管理培训;开展隐私实践和隐私危机响应;指定隐私发言人;为读者提供隐私教育,等等[10]。对于被遗忘权保护,我国有学者建议设置“数据保护官”(DPO),承担与读者个人信息收集、存储、加工、传播、利用和屏蔽、删除、移除、断链等具体工作[11]。目前,我国只有北京大学图书馆、复旦大学图书馆等极少数图书馆设有数据保护官[12]。这是由于,当下我国图书馆具备法学、计算机科学和图书馆学等复合知识结构,又具备相应的实践经验的,能够胜任读者个人信息管理和保护的专门人才太少。
4.3 建立读者个人信息使用政策
图书馆制订的读者个人信息政策分为两个层面。一是图书馆层面。各图书馆制订适合于本馆业务和服务的读者个人信息政策应坚持“比例原则”:其一,适当性的判断,即擦除个人信息能否实现被遗忘的目的。其二,必要性的考量,即在能够达成被遗忘的诸多方法中选择对其他权益影响最小的一种或多种。通常优先采用访问控制、移除、屏蔽等措施,其次才是删除、修改或者匿名化处理。其三,均衡性考量,即在增进读者个人利益与图书馆代表的公共利益受损之间达成平衡[5]。在比例原则思想指导下,建立图书馆读者个人信息政策,赋予读者知情权、选择权、查阅权、更正权、建议权,反馈权,当然不可缺少的是删除权和被遗忘权。二是图书馆行业层面。这方面以美国图书馆界的实践最为丰富和卓有成效。例如,仅美国图书馆协会管理的读者个人信息政策就有10余种之多,包括《隐私管理规范及法律基础》《公共访问计算机和网络的图书馆隐私指南》《图书馆管理系统的隐私指南》《关于图书馆环境中的隐私的声明》,等等。目前,我国还没有图书馆行业性的读者个人信息政策,或者只有原则性、抽象性的表述,不具有实际的可操作性,这不利于从整体上提高图书馆对读者个人信息的保护能力。目前,我国图书馆在读者个人信息政策建设中,针对“被遗忘权”(类似于我国法律规定中的“删除权”)的管理问题,已经有了相应的法律依据和国家标准。例如,《网络安全法》第四十三条规定:个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。全国信息安全标准化技术委员会颁布的《信息安全技术 个人信息安全规范》(GB/T 35273—2020)中6.1规定:个人信息存储期限应为实现个人信息主体授权使用的目的所必需的最短时间,法律法规另有规定或者个人信息主体另行授权同意的除外;超出上述个人信息存储期限后,应对个人信息进行删除或匿名化处理。
4.4 引入技术措施等效代换机制
2016年,欧盟《一般数据保护条例》规定,图书馆可以将读者个人信息存档,但应采取技术措施以确保尊重数据最小化原则[13]。2022年,国际图联发布的《关于网络安全的声明》指出,图书馆应采用包括信息安全标准措施、加密网络服务、有效密码和网络会话控制,或应用最小权限原则,确保最大透明度和尊重隐私[14]。在网络空间内,彻底实现“被遗忘”几乎是不可能的。因为信息低成本、无限制、跨地域传输、复制和存储,很难被彻底删除,并且无法阻止第三方对个人信息的缓存与二次、多次传播[6]。事实上,技术短板正是制约我国对被遗忘权立法的重要原因之一。因而,除了不断研发新的技术手段,完善技术对策,并且在技术应用中嵌入法律规则,图书馆保护被遗忘权也应当从技术角度采取措施,利用匿名技术、加密技术、掩盖技术、身份认证技术、数据分割技术、数据过虑技术和算法技术、云计算技术、区块链技术等实现对读者个人信息“被遗忘”管理的目标。
5 结 语
在大数据背景下,随着法律法规的完善,图书馆面对着更加严格、规范地保护读者个人信息的法律环境,图书馆在利用读者个人信息提供便捷服务的同时,侵权隐患也必然增多,侵权风险必然加大,[JP2]这对图书馆的隐私管理将提出更大的挑战。特别是先进的立法思想具有波及性、渗透性,我国理论界对国外被遗忘权立法和实践的关注,也将影响我国的立法变革。在此背景下,我国图书馆界
更应重视对“被遗忘权”的保护。
[参考文献]
[1]龙家庆,徐拥军,裴佳杰.数字时代记忆与遗忘的权利悖论与应对策略[J].图书与情报,2022(5):98107.
[2]刘旭灿.国际图联被遗忘权声明:读者隐私保护新动向[J].图书馆杂志,2017,36(12):9195.
[3]闫斌,张佳.智媒体时代被遗忘权的法律保护路径[J].中共山西省委党校学报,2020,43(5):8184.
[4]薛丽,刘朝.被遗忘权的演化与实现[J].南陽理工学院学报,2018,10(5):1722,47.
[5]余昊哲.记忆或是遗忘:档案事业如何应对被遗忘权的挑战?[J].档案学研究,2021(6):6471.
[6]衲纳.必要性与可行性:“被遗忘权”制度的引入之辩[J].电子知识产权,2022(1):1322.
[7]张涛.网络信息存档中被遗忘权适用的冲突与平衡[J].档案学研究,2020(5):126133.
[8]文铭,易永豪.论被遗忘权的本土化移植[J].重庆邮电大学学报(社会科学版),2020,32(6):7988.
[9]陈坚樟.大数据时代被遗忘权之考量[J].东南大学学报(哲学社会科学版),2022,24(S1):5053.
[10]陈春雷.大数据时代美国图书馆隐私管理规范研究[J].图书馆建设,2020(3):7681.
[11]隋美娜.被遗忘权视域下我国档案事业的应对思路[J].档案,2022(6):5056.
[12]郭军.大数据环境下图书馆用户个人信息保护研究[J].图书馆工作与研究,2020(1):1119,28.
[13]连志英.被遗忘权对图书馆档案馆信息存档及信息获取的影响[J].图书情报工作,2021,65(16):3541.
[14]胡洋,屠淑敏.国际图联关于网络安全的声明[J].图书馆研究与工作,2022(5):2,97.
[收稿日期]2023-05-29
[作者简介]孙丽敏(1972—),女,本科,馆员,新郑市图书馆。