圖書館數據合規：緣起、原理及具體構建*

盛豪杰

（安徽大學法學院 合肥 230601）

隨著社會數字化轉型的逐漸深入，圖書館也逐步由傳統圖書館向數字化、智能化圖書館轉變。數字圖書館主要以數據作為信息的重要載體，并形成圖書館數據，進而為讀者提供更加便利、個性化的服務。根據數據來源不同，圖書館數據可以分為圖書館自身數據和讀者數據。圖書館自身數據是圖書館的館藏文獻和相關信息以數據的形式記載下來，如圖書館數字資源等；讀者數據是指讀者在享受圖書館相關服務時需要提供的個人信息或者享受服務時自動產生的相關數據，如讀者個人資料、閱讀記錄等。圖書館數據是數字圖書館的重要組成，其安全需要予以重點保障。但是，當下圖書館對自身數據安全的保障存在內控缺欠之問題，不僅影響圖書館數據安全的有效保護，也存在法律風險。圖書館需要對該問題予以解決，強化圖書館數據保障的內部管控。對此，本文認為圖書館數據合規制度有利于解決圖書館數據安全保障的內控缺欠問題，即通過圖書館數據合規的具體構建，可以將圖書館數據安全保障的重心轉移至圖書館內部，以事前預防機制應對圖書館數據可能遭受的侵權風險。

1 緣起：圖書館數據安全保障的內控缺欠

圖書館數據安全保障的內控缺欠的問題主要體現在三個方面：數據獲取的非信用交易、數據流轉的多中心化以及數據處理的第三方依賴。

1.1 數據獲取的非信用交易

讀者數據是圖書館數據的重要組成部分，讀者數據的獲取需要具備合法性，其中“知情同意原則”是獲取讀者數據的重要法律標準。所謂“知情同意原則”是指信息（數據）處理者獲取他人信息時，應當告知信息主體，并征得其讓渡信息的同意，一般而言，非經信息主體同意不能強制獲取他人信息。獲取讀者數據本質上屬于數據的信用交易，具言之，圖書館給付自身信用，而讀者基于對圖書館的信任而讓渡自身數據，以期嗣后能夠得到相應的利益（服務）。但是，當下圖書館讀者數據獲取呈現出非信用交易的現象，即讀者并非基于圖書館信用，而是由于非信用因素來讓渡自身數據。

非信用交易現象的出現既有讀者方面的原因，也有圖書館方面的原因。讀者方面的原因是指讀者讓渡個人數據源于非信用因素的考量，其非信用因素既包括讀者數據安全意識的欠缺，又包括讀者對圖書館相應服務的急切需要，這使得讀者容易讓渡個人數據。圖書館方面的原因是指圖書館無法給予知情保障。在數據獲取的信用交易中，非信用交易現象源于圖書館無法提供較為周全的知情保障，讀者無法對圖書館的數據安全保障能力形成信任。通過對圖書館門戶網站的考察，圖書館無法給予知情保障主要有三種表現：第一，部分圖書館并無隱私協議。部分圖書館在用戶注冊或使用時，并未提供隱私協議讓讀者知曉其數據安全保障義務與能力。如南京圖書館僅通過手機號即可獲取圖書館賬號，但是收集數據種類少并不意味著可免除圖書館保障讀者數據安全的法律義務。第二，部分圖書館并未在協議中表明自身安全保障能力。部分圖書館在用戶注冊時，雖然提供隱私協議，并且聲明圖書館保護讀者數據或隱私，但是這類協議僅是概括性聲明，對讀者數據的保護方式、保護內容等具體信息卻未予說明。如廣西壯族自治區圖書館的《廣西圖書館在線實名注冊使用協議》。第三，部分圖書館協議雖表明圖書館采取一定手段履行數據安全保障義務，但并未告知具體的保障手段、方式等。例如浙江圖書館的《浙江圖書館隱私聲明》[1]，雖表明該館為了保障數據安全，在制度規范與應用技術上給予了相應的保證，至于以何種制度、何種技術來保障數據安全，讀者卻不得而知。

1.2 數據流轉的多中心化

為了提供個性化、智能化的圖書館服務，圖書館需要將其數據在不同主體間進行流轉。圖書館數據流轉主要包含兩種情況：第一種情況是委托式流轉。委托式流轉主要是指圖書館數據在圖書館與第三方機構之間流轉，原因在于圖書館需要提供讀者個性化服務，這要求圖書館對圖書館數據（主要是讀者數據）進行深入分析、解讀，而大多數圖書館不具有這一數據分析的軟硬件條件，無法獨立完成對相關圖書館數據的剖析[2]。對此，圖書館往往需要委托第三方機構對相關圖書館數據進行分析。第二種情況是共享式流轉。共享式流轉是指圖書館出于特定目的將其所擁有的數據在多個平臺之間公開、共享，這主要是指圖書館與非營利機構之間的流轉。有的學者將非營利主體間的圖書館數據共享形式，歸納為圖書館聯盟、圖書館聯合體和館際互借等形式[3]。

無論是委托式流轉，還是共享式流轉，事實上都消解了單一個體對圖書館數據的掌控，進而呈現出數據安全保障的多中心化現象。在委托式流轉中，委托者（圖書館）與被委托者（第三方）都具有對圖書館數據的控制支配能力。在共享式流轉中，共享人之間共同掌握圖書館數據。當圖書館數據處于不同主體管理下，各主體對相關數據具有事實上的控制能力，因此各主體應負擔相應的數據安全保障義務。如果每個節點的控制者都能履行該義務，數據安全自然能夠得到保障。但是，多中心化的數據管理下圖書館數據安全的風險也陡然增加，其原因在于多中心下的每一節點既是安全的保衛地，又是風險的發生地。換言之，多中心化數據管理下，圖書館數據的安全指數并非是“1+1 ≥2”，而是“1+1 ≤1”。圖書館數據安全風險的增加可以用木桶理論予以解釋，木桶理論是指一只木桶所能裝載的水量不是由木桶的最長板所決定的，而是由木桶的最短板所決定的。就圖書館數據而言，數據安全是載水量，各中心節點是木板，當圖書館數據由多個主體分別控制時，數據安全保障能力最弱的主體決定該數據的安全程度。因此，數據流轉過程中數據控制主體越多，數據安全保障的風險就越大。

1.3 數據安全的第三方依賴

在圖書館數字化、智能化進程中，數據風險應對能力是圖書館數字化轉型的重要能力之一。為了應對數字化進程對圖書館的挑戰，圖書館或成立專門的資源管理部門，或招聘具備計算機、電子信息等專業背景的工作人員。這類工作人員在圖書館中主要負責圖書館數據資源的建設與使用，例如國家圖書館在2021 年的人員招聘中對該崗位職責的要求主要是跟蹤智慧圖書館發展動態、參與圖書館知識資源建設、參與智慧圖書館建設與服務管理相關工作等等[4]。從上述崗位職責來看，圖書館招聘工作人員的主要目的在于為提供智能化服務而進行的數字資源的開發與運用[5]，而對工作人員的數據安全保障能力并未作明確要求。由此可以看出，掌握圖書館數據的工作人員是否具有較強的及時發現、制止數據侵害事件或挽回數據侵權損失的技術能力不無疑問。事實上，圖書館處理數據中的安全保障主要依賴于第三方專業機構，正如浙江圖書館的《浙江圖書館隱私聲明》所規定，圖書館網站為讀者信息安全提供嚴格的管理與保護，在必要情形下委托專業技術人員代為對讀者信息進行電腦處理。

雖然依托第三方機構保障圖書館數據安全更具靈活性與專業性，但是該做法也存在一定弊端。第一，第三方機構處理具有滯后性。第三方專業機構的介入，是在發生侵害結果的前提下，對數據侵害結果進行補救。圖書館難以委托第三方專業機構對圖書館數據安全進行長期、實時監管以便及時發現、制止數據侵害風險。第二，第三方機構介入具有被動性。即便圖書館出現數據安全問題，第三方機構也并非直接介入處理，而是要受圖書館的委托。在沒有委托等相關約定的情況下，第三方機構不能直接進入圖書館數據系統，并實施相關技術操作。第三，第三方機構僅提供技術性保障。第三方機構對數據安全的保障作用體現于其提供的技術性保障，而數據安全保障不僅需要技術保障，還需要規范保障。在實踐中，造成數據侵權的原因主要有兩種：一是技術原因，即圖書館以外的人利用計算機等技術非法侵入圖書館數據庫，并獲取圖書館數據；二是制度原因，即圖書館數據的泄露源于圖書館工作人員直接接觸圖書館數據庫，并轉移圖書館數據。因此，第三方機構只能應對前者，而對后者束手無策。

2 架構：圖書館數據合規的基本原理

圖書館數據安全保障的問題暴露了圖書館內部對數據安全的風險防范能力與風險應對能力的不足。對此，筆者認為應當將數據安全保障的重心轉移至圖書館內部，引入圖書館數據合規制度，以提升圖書館數據安全的內發性與有效性。

2.1 圖書館數據合規的概念

從文義解釋上看，“圖書館數據合規”是指圖書館對其數據實施合規管理。圖書館數據合規是合規制度在特殊領域的具體運用，其與“合規”“數據合規”屬于包含關系，即數據合規包含于合規，圖書館數據合規包含于數據合規。

首先，所謂“合規”，是指符合相關法律規定。“合規”源于企業管理領域，又稱“企業合規”，是指企業內部運作應當符合相關法律規范的要求，企業制定、實施合規計劃是為了及時有效發現、阻止相關違法犯罪行為或者挽回違法犯罪導致的損失。企業合規最早源于美國的《反托拉斯法》事件[6]。之后，企業合規理念的適用領域逐漸從反壟斷，擴展至反腐敗、環境監察等領域。

其次，所謂“數據合規”是指企業對數據的管理應當滿足相關法律規定的要求，即企業對數據的收集、處理、轉移、刪除等行為都要符合法律規定[7]。數據合規是企業合規理論在數據保護領域的具體運用，數據合規的產生是數據的經濟性與社會性共同決定的。一方面，數據具有經濟性。隨著社會數字化轉型的縱深發展，數據蘊含的潛在經濟價值被極大激發出來。數據的經濟價值既包含數據本身蘊含的商業價值，也包括非法利用數據所可能造成的財產損失[8]。另一方面，數據具有社會性，數據所承載的內容不同，數據侵權不僅可能會給個人利益造成損失，也可能會侵害社會秩序和國家利益。因此，數據控制的組織或者個人，應當承擔數據安全保障之義務，妥善保管、處理相關數據。

最后，“圖書館數據合規”是指圖書館應當承擔數據合規義務，在圖書館內部制定并實施有效的數據合規制度。圖書館數據合規是數據合規在圖書館領域的具體運用，這是由圖書館本身的特殊性所決定的。根據性質不同，圖書館分為私益性圖書館與公益性圖書館。私益性圖書館具有營利性，圖書館提供優質閱讀服務是為了占有市場、吸引用戶，進而獲取更多經濟利潤。若該圖書館的數據安全得不到保障或者受人質疑，則潛在用戶無法基于信任提供自身數據，進而導致該圖書館無法獲得足夠用戶數據用以提升自身服務[9]，自身優質服務的欠缺無疑會阻礙其獲取更多經濟利潤。對公益性圖書館而言，雖然其不以營利為主要目的，但具有更強的社會屬性，應當對他人、社會、國家承擔更多的安全管理義務。公益性圖書館一旦產生數據侵權事件，至少存在三個方面的嚴重危害：第一，直接影響社會公共生活。公益性圖書館以為公眾提供文化閱讀公共服務為主要職能，公益性圖書館發生數據侵權事件，直接影響圖書館為公眾提供優良的公共閱讀服務，進而對人們的公共文化生活產生負面影響[10]。第二，有損政府公共管理形象。作為事業單位的公益性圖書館隸屬于當地政府文化管理部門，接受政府領導，因此公益性圖書館的管理水平與政府管理水平相掛鉤，公益性圖書館發生嚴重數據侵害事件，有損政府的公共管理形象[11]。第三，浪費公共資源。與營利性單位不同，公益性圖書館由財政撥款支持。雖然公益性圖書館并不參與市場競爭，但是圖書館數據侵權事件會挫傷公眾信任，進而影響讀者對圖書館公共服務活動的參與。此時，受財政支持的公益性圖書館處于支出大于收入的逆差環境，這顯然是對公共資源的極大浪費。

2.2 圖書館數據合規的正當性

圖書館數據合規具有正當性，包含圖書館數據合規具有法律依據與理論依據，為圖書館數據合規提供合法基礎與合理基礎。

2.2.1 圖書館數據合規的法律依據

圖書館實施數據合規可以從現行法律規定中找到合法性依據。有關圖書館數據安全管理的法律法規主要有《個人信息保護法》《數據安全法》《公共圖書館法》等。《個人信息保護法》第五十一條規定了個人信息處理者的義務，個人信息處理者應當制定內部管理制度和操作規程以確保處理他人信息活動的合法性與妥當性。《數據安全法》第二十七條規定了數據安全保護義務，數據處理者應當依照法律、法規的規定開展數據處理活動，建立健全全流程數據安全管理制度以保障數據安全。《公共圖書館法》第十五條規定了，設立公共圖書館，應當具備安全保障設施、制度及應急預案。由此可見，無論是信息數據處理者，還是公共圖書館，都需要承擔數據（信息）安全保障義務，制定相應的內部管理制度是履行數據安全保障義務的重要措施。法律之所以要求信息數據處理者、公共圖書館等制定相應的規章制度，意在保障數據安全。

2.2.2 圖書館數據合規的理論依據

圖書館實施數據合規具有堅實的理論基礎，其理論基礎主要有風險社會理論、成本收益理論以及領域支配理論等。

圖書館數據合規第一個重要理論基礎是風險社會理論，風險社會理論是德國社會學家烏爾里希·貝克（Ulrich Beck）所創建。在他的經典著作《風險社會：新的現代性之路》中，貝克對他的風險社會理論進行了系統闡述。根據風險社會理論，當下社會已然進入后工業社會，科技的快速發展不僅賦能社會生產與生活，也為現代社會帶來新的伴生風險。傳統社會風險主要是疾病、戰爭、溫飽等等，而后工業社會的社會風險主要是由于科技發展所帶來的核能、環境污染等等。由此可以看出，貝克所提出的風險社會理論實質上是對社會現代化與科技發展的深刻反思[12]。現代社會是一種新型風險社會，其風險不僅發生難以預測，而且后果難以估量，因此現代社會治理應當采取預防式治理模式，事后補救式治理模式不利于阻止危險的實現與損害的擴大。圖書館數據風險同樣是現代科技發展的衍生物，即數字技術與智能科技的發展一方面可以優化圖書館的服務水平[13]，另一方面也為數據安全埋下禍根。因此，對圖書館數據安全的保障，傳統事后懲戒所產生的預防作用難以紓解人們對風險本身的擔憂，圖書館需要采取預防性管理措施，以防范數據安全風險的現實化。圖書館數據合規理論天然契合了在風險社會中人們事前預防風險現實化的需要，通過圖書館內部的合規管理，為識別、阻止風險及其現實化提供良好的制度保障。

成本收益理論，是經濟學經典理論之一，該理論可以為圖書館數據合規的正當性提供堅實基礎。成本收益理論是美國經濟學家加里·S.貝克爾（Gary S. Becker）所提出，貝克爾首次利用經濟學理論分析人類行為。成本收益理論的基本前提在于：作出行為選擇的個人應當是理性的個人，能夠認識與衡量所實施行為需要付出的成本和獲取的收益。圖書館是否應當實行數據合規同樣可以利用成本收益理論進行闡述。圖書館數據合規既是一項制度規范，也是一項制度選擇。圖書館是否應當采納數據合規，需要衡量合規的成本與收益[14]。圖書館數據合規的成本在于合規計劃的制定與實施，包括合規計劃的制定成本、運行成本以及監督成本等等。合規的收益在于通過合規的實施能夠阻止針對圖書館數據的違法犯罪行為。阻止相關違法犯罪行為，一方面有利于避免違法犯罪行為對他人、社會以及國家所造成的損害，這一收益不僅關乎圖書館自身利益，還關乎他人利益、社會國家利益；另一方面有利于降低圖書館本身由于違法犯罪行為而需要承擔的法律責任風險與經濟信任風險，圖書館的法律責任風險是圖書館作為單位犯罪主體所承擔的罰金，經濟信任風險是圖書館由于其數據安全保障能力不足而喪失潛在用戶與市場份額的經濟損失。由此可見，通過對比圖書館數據合規的成本與收益的質性與量性，圖書館數據合規實際上是利用較少的內部管理成本獲取較大的風險預防利益。

領域支配理論是刑法學界用以解決作為義務來源的理論依據。張明楷教授認為當侵害法益的危險發生于行為人的支配領域時，行為人應當實施積極行為以排除該法益侵害風險，否則就構成相應的不作為犯罪[15]。領域支配理論能夠與圖書館數據合規相銜接，它能夠說明圖書館數據合規的理論正當性。從事實支配狀態上，圖書館所獲取、保存的數據一般保存在圖書館內部之中，由此形成對圖書館數據事實上的支配控制狀態。被保存在圖書館內部的相關數據，其他主體無法對其進行直接的接觸與使用，此時，圖書館應當承擔相關數據的安全保障義務。根據單位責任理論，在單位犯罪中如果單位存在組織管理過錯，則應當承擔相應的刑事責任[16]。對于圖書館而言，如果其未有效實施數據合規，表明其未排除支配領域的法益侵害風險，因而構成相關單位不作為犯罪。

2.3 圖書館數據合規的功能性

圖書館數據合規不僅具有正當性基礎，還具有重要的現實功能，圖書館數據合規的特殊功能主要包括優化內部管理、便于行政監管以及減免法律責任。

2.3.1 優化內部管理

圖書館數據合規是對圖書館內部管理規范的要求，圖書館數據合規的重要功能之一就是能夠優化圖書館內部管理，而圖書館優化內部管理的最終目的是通過有效的合規管理來及時識別、防范、阻止侵害數據安全的違法犯罪行為。優化內部管理有兩個方面的具體要求：第一，合規需要符合現實狀況。合規制度具有廣泛的適用性，可用于不同企業、不同領域等。但是由于合規對象與合規主體等因素的不同，不同主體所制定的合規制度必然存在相當大的差異，想套用同一合規制度來解決任何內部風險預防問題都是不可能實現的。圖書館數據合規的合規對象是數據，合規主體是圖書館，對象與主體的特殊性決定了圖書館數據合規的制定與實施必須具體問題具體分析，使合規切合自身實際情況。第二，合規需要得到有效性保障。合規制度側重于內部管理和內部監督。相較于上級管理與外部監督，內部管理監督既具有優越性，也具有局限性。一方面，內部監督具有監督的靈活性，能夠及時發現問題并采取靈活措施解決問題；另一方面，內部監督的有效性存在不足，由于組織體內部管理層級與利益交纏，組織體內部監督可能難以發揮實際效用。為了解決這一有效性問題，合規制度的設計與構建應當實現合適的管理權力制衡，以及職權與職權相對應等。

2.3.2 便于行政監管

無論是私益性圖書館，還是公益性圖書館，都要受到相應行政機關的行政監管，圖書館對數據的獲取、儲存、處理等都應當置于行政監管之下。圖書館數據合規為行政主體的行政監管提供極大便利，具體表現在三個方面：首先，合規計劃本身的存在。圖書館實施數據合規制度的前提在于圖書館存在有效合規計劃，合規計劃是圖書館實施合規制度的具體方案步驟，這不僅能夠為圖書館內部合規管理提供具體指導，也能夠為行政主體的監管提供直接線索。其次，合規計劃的實施。存在合理有效的合規計劃僅是圖書館數據安全保障的首要前提，合規計劃的具體實施才能使得“紙上的規定”變為“現實的規定”。行政主體只需依照合規計劃的規定查驗圖書館數據合規的實施情況，即可快速獲取圖書館內部的合規管理狀況并查驗數據安全保障的真實性。最后，合規計劃的記錄。合規計劃的實施便于行政監管機關查驗圖書館當下的數據保障情況，合規計劃的記錄則便于對圖書館數據保障的溯源審查。圖書館數據合規必然要求圖書館內部對相關數據事務進行記錄與整理，這種記錄與整理也無疑為行政監管提供了極大便利。通過對記錄材料的細致審查，行政主體可以發現圖書館獲取、處理相關數據的具體操作。對合規記錄的溯源審查，有利于倒逼圖書館在日常經營中進行合規管理。

2.3.3 減免法律責任

與常規的企業管理不同，合規制度具備外部法律效果，合規制度的法律效果既包含減免行政責任，也包含減免刑事責任[17]。具體而言，圖書館有效實施企業合規，即便發生了違法犯罪行為需要受到行政處罰或者刑法懲罰，圖書館也可以依據內部存在并實施合規制度而主張減輕或者免除相應的法律責任。合規制度減免法律責任具有理論依據，可以通過期待可能性理論與預防必要性理論予以說明。所謂“期待可能性”是指是否能夠期待行為人在行為時實施適法行為，如果能夠期待行為人實施適法行為，則行為人需要為其違法犯罪行為承擔法律責任，如果不能夠期待，則行為人不構成犯罪，不需要承擔法律責任。合規制度的制定與實施表明合規主體為阻止組織體內部相關違法犯罪行為做出了極大努力與成本投入，當仍出現相關違法犯罪行為時，這說明該行為已經超脫企業的能力控制范圍。如果仍強制企業承擔全部法律責任，明顯強人所能，不具有期待可能性。所謂“預防必要性”是指國家機關懲治違法犯罪行為不僅要考量行為已經造成的社會危害，還需要考量行為人的預防必要。在相同危害結果下，如果行為人預防必要性較低，其應當承擔的法律責任也應當降低；如果預防必要性較高，則行為人具有較大的再犯可能性，需要加大懲罰。圖書館實施合規管理，能夠說明圖書館本身反對違法犯罪行為。實施合規管理的圖書館具有較小的預防必要性，因而應當降低其相應的法律責任。

3 展開：圖書館數據合規的具體構建

3.1 數據合規的責任主體

數據合規的責任主體是指圖書館內部主要負責處理數據合規事務的部門或者人員，筆者認為圖書館可以設立數據合規部門或者數據合規專員（數據合規部門與數據合規專員均在以下統稱“合規專員”）。為了能夠滿足圖書館數據合規的崗位要求，圖書館所設立的合規專員需要具備以下三種基本素養：第一，技術素養。作為保障數據安全的專門人員，合規專員首先應當具備扎實的計算機、互聯網等技術功底。具備相當技術素養的合規專員至少可以應對以下三種情況：首先，合規專員能夠利用技術設備建立與完善圖書館安全保障系統，例如利用區塊鏈或者聯盟鏈等維護圖書館數據存儲安全等[18]；其次，合規專員能夠及時發現技術漏洞，識別數據泄露的技術風險；最后，當他人利用技術手段破解圖書館系統保護，非法獲取圖書館相關數據時，合規專員能夠盡可能地利用技術手段阻止該黑客行為的深入、彌補系統安全漏洞、回溯相關數據損失等。

第二，法律素養。圖書館數據合規是讓圖書館的數據管理符合法律規范的要求，合規專員制定、實施數據合規制度的必要前提在于了解我國當下有關數據安全的法律規范[19]。合規專員的法律素養至少應包括對以下三個方面的了解：首先是民法、刑法、行政法等法律。合規專員對民法、刑法、行政法等法律的掌握，主要包括兩個方面：一是有關圖書館面對數據侵害事件需要承擔的法律責任，包括民事侵權責任、行政法責任以及刑事責任；二是相關法律對數據信息安全保障的具體規定，圖書館數據合規無疑需要切合相應法律規范的要求，例如《個人信息保護法》《數據安全法》等。其次是圖書館領域的專門法律。圖書館數據合規專員不僅要掌握有關數據信息的一般性法律規定，也要掌握圖書館領域內的具體特殊規定。我國圖書館方面的法律主要是指《公共圖書館法》，合規專員在制定、實施圖書館數據合規時應當結合圖書館領域的具體規定，避免數據合規與圖書館法律規范相沖突。最后是域外合規法律規范。在我國，企業合規、數據合規等仍屬于新興理念與制度，我國理論與實踐人員對合規的研究還屬于探索時期，不可避免地存在不完善之處。相較于國內經驗的缺乏，域外合規制度的理論與實踐發展更加深入、也更為成熟，這可以為我國圖書館數據合規提供大量有益經驗。因此，我國圖書館的合規專員應當對域外合規法律規范具有一定程度的了解與掌握。

第三，合規素養。數據合規既有技術要求，也有法律要求，但是從本質上而言，合規是企業管理的新型模式。圖書館數據合規是圖書館內部管理的一種理論構建和制度設計，圖書館數據合規對合規專員最重要的要求應當是合規管理的基本素養。數據合規人員除了具備技術素養與法律素養之外，根本上應當是一種管理人才。技術要求與法律要求則是為數據合規專員能夠更好地進行數據管理而服務，屬于次要要求，合規管理素養則屬于根本要求。數據專員的合規管理素養包括管理能力與管理地位兩個方面的具體要求。對于管理能力而言，數據合規專員能夠為圖書館數據管理制定可有效運行的規章制度，還需要有面對現實損害時能夠冷靜處理的應對能力。對于管理地位而言，數據合規屬于內部監督管理，如果數據合規專員不具備一定的管理地位，則難以調動資源以優化圖書館內部管理。

3.2 數據合規的主要內容

在圖書館合規專員的負責下，根據數據處理階段的不同，圖書館數據合規內容應當包含不少于以下四個方面的重要內容，如圖1 所示。

圖1 圖書館數據合規內容示意圖

3.2.1 數據獲取的合規化

合規專員在數據獲取階段主要是代表圖書館獲取讀者數據，其重點在于保障數據獲取的合法性與正當性。首先，根據相關法律規定的要求，合規專員應當對圖書館所需要獲取數據的種類、數量以及獲取手段等予以明確要求與嚴格規范。可獲取數據的范圍應當嚴格限制在圖書館使用數據的必要范圍之內，并且不能用非法手段獲取讀者相關數據。其次，合規專員應當保障讀者知情權。由上文可知，知情同意原則的現實問題是知情權無法得到保障，進而形成數據獲取的非信用交易。對此，數據合規專員應當保障讀者知情權，充分公開圖書館保障讀者數據的手段與技術，讓讀者能夠真正基于信任讓渡個人信息。最后，合規專員應當留有與讀者溝通的通道。《個人信息法》規定了個人的知情權與刪除權等，這類權利不僅需要明確的事前規定，還需要圖書館與讀者之間有良好的溝通渠道。利用該溝通渠道，讀者可以了解圖書館的數據保障能力與措施，也可以及時刪除、撤回原有的數據讓渡同意。

3.2.2 數據儲存的合規化

在數據儲存階段，數據合規表現為合規專員應當從技術上與制度上保障數據的儲存安全。技術上，圖書館數據合規應當要求合規專員既能日常維護數據儲存系統的平穩運行，又能夠適時升級數據儲存的安全系統。制度上，圖書館合規計劃應當保障非合規專員無法直接接觸并開啟圖書館數據庫，圖書館其他工作人員因正常工作需要而要求獲取數據庫的數據時，應當經過合規專員的審核與明確同意，并且合規專員應當對其他工作人員獲取數據的目的、種類、數據等記錄歸檔。就此，筆者認為可以建立數據出庫與入庫的雙審核制，即合規專員在圖書館數據入庫時記錄數據的種類、形式、性質等信息，出庫時也記錄數據出庫的緣由、提取人、衍生數據情況等。對于重要的敏感信息，在出庫與入庫時，合規專員可以采取必要技術手段對相關數據進行脫敏或刪除。

3.2.3 數據流轉的合規化

當圖書館數據由獲取主體的圖書館流轉至其他主體時，相關數據的安全保障重心發生轉移，或轉移至他人領域，或產生多中心保護重心。數據流轉往往為數據安全增添新風險，對此作為數據移送主體的圖書館應當采取一定的風險規避措施。在數據流轉階段，移送主體應當審慎衡量數據接受主體的數據安全保障能力[20]，既包括技術上的數據安全保障能力，也包括制度上的數據安全保障能力。制度上的數據安全保障能力主要指對方單位是否實施數據合規，基于對數據合規制度的信任，移送主體可以根據數據合規來判斷對方單位的安全保障能力。審查對方數據安全保障能力具有必要性：第一，保障讀者知情同意。《個人信息保護法》規定，信息處理者轉移個人信息時，應當向個人告知接受方的名稱或姓名、聯系方式、處理目的與種類等信息，并單獨獲取他人同意。簡言之，圖書館數據流轉應當告知權利人并征得其同意。事實上，數據流轉是由移送的圖書館所實施，接受方也是由該圖書館決定，讀者個人難以獲取接受方的相關信息。此時，如果讀者需基于真實意愿同意數據流轉，該圖書館必須審查接受方安全保障能力，并告知權利人。第二，降低自身責任風險。數據流轉并非意味著移送主體對流轉后數據免除責任，根據《個人信息保護法》的規定，信息處理者共同處理個人信息時，造成個人信息權益受損害的，應當承擔連帶責任。圖書館審查接受方的數據安全保障能力，有利于避免發生數據損害事件，進而有利于降低自身責任風險。

3.2.4 損害應對的合規化

數據合規側重于風險預防，但也包括損害救濟。在發生數據損害階段，數據合規并非毫無作為，合規專員及其單位應當積極地采取措施阻止損害行為繼續進行，并及時盡力挽回數據侵權所造成的損失。除此之外，在數據損害發生之后，合規專員還應及時與監管機關、圖書館、讀者溝通。第一，自查事件內部原因，及時明確事件責任人。當數據損害事件發生時，圖書館內部應當啟動事件調查機制，查找事件發生的內部原因，明確事件責任人，并依照圖書館管理規定對相關責任人予以適當懲罰。數據合規的內部自查機制，不僅為監管機關的介入調查提供便利，還體現了圖書館對數據安全的重視。第二，與監管機關溝通，并積極配合監管機關調查。監管機關既包括行政機關，也包括刑事司法機關。當數據損害事件發生后，圖書館應當及時報案，主動接受監管機關的介入，并積極配合監管機關調查。與監管機關溝通并配合調查，不僅有利于責任的追究，也有利于節省國家資源。第三，及時告知權利人，并積極協商損害賠償。讀者數據是圖書館數據的重要組成部分，讀者也因此是數據侵權的最終受害人。當數據侵權事件發生時，作為利益相關人的讀者應當具有知情權，圖書館應當就數據侵權事件對相關權利人予以說明。圖書館需要承擔相應的賠償責任時，應當積極與權利人協商，賠償其相應損失。

3.3 數據合規的重要保障

圖書館數據合規屬于組織體管理改革，但是由于內部監督的局限性、組織層級的壓制性以及合規管理的成本性等因素，圖書館數據合規的有效性必然受限，因此應當對圖書館數據合規采取一定的保障措施。對圖書館數據合規的保障可以從微觀、中觀、宏觀三個角度予以著手。

3.3.1 微觀保障：合規專員獨立化

圖書館數據合規的微觀保障應當著眼于合規專員在機構內的地位，即合規專員應當具有獨立地位。圖書館數據合規專員在圖書館中主要負責合規計劃的制定與實施，但是合規計劃具有較多的管理、監督的內容，如果數據合規專員僅屬于普通職員，容易受到單位內部其他管理人員的影響，難以真正推動數據合規的有效實行。因此，圖書館數據合規應當保障合規專員的獨立性，具體可以從以下三個方面操作：第一，崗位的獨立性。數據合規部門應當屬于獨立的圖書館管理機構，不從屬于圖書館其他管理機構。即便囿于圖書館規模的限制，圖書館僅設立了數據合規專員，但是合規專員也并不應從屬于已有的信息管理部門，應當是獨立于其他部門而存在。第二，職位的管理性。合規專員不僅需要在崗位上獨立，還需要具有一定的管理權能，屬于圖書館管理人員。合規專員所承擔的職責決定了合規專員不能僅由普通職工擔任，作為管理人員的合規專員不僅需要排除圖書館其他工作人員的干涉，還需要能夠調動圖書館其他人員對合規工作的配合與支持。第三，職務的豁免性。合規專員的監管可能侵犯圖書館內部成員的利益，可能遭致報復與不滿，對此，合規專員需要得到職務豁免，即不能懲罰合規專員正當履行監督管理職務的行為。當合規專員因履行職務而受到不合理的對待時，合規專員可以向圖書館高層領導或者行政監管部門進行舉報，并尋求相應保護。

3.3.2 中觀保障：圖書館合規文化

圖書館數據合規的中觀保障在于圖書館本身應當具有良好的合規氛圍與合規文化，這是對圖書館的整體要求。圖書館數據合規的事務范圍并不局限于合規專員或者合規部門，其范圍涉及圖書館全部人員。隨著圖書館數字化轉型的不斷深入，圖書館各個部門都有可能產生相關數據，也都有可能需要使用相關數據。合規部門僅是圖書館數據的集散地，而非數據存在的全部范圍。對于圖書館合規文化的塑造，應當由圖書館數據合規專員牽頭，圖書館其他部門積極配合。首先，進行日常合規宣傳。圖書館合規文化的培養，離不開日常宣傳活動。對于圖書館數據合規文化，圖書館可以利用宣傳欄、宣傳手冊以及宣傳海報等多種形式宣傳數據合規的基本內容與重要作用。其次，開展數據合規教育培訓。除了日常的合規宣傳，圖書館也可以定期或者不定期開展數據合規的教育培訓活動。集中化、專業化的教育培訓活動，可以深化圖書館工作人員對合規的認識與認同，極大提高數據合規在圖書館工作中的重視程度。最后，將合規操作納入工作考核。日常宣傳與教育培訓都是以引導的方式提升圖書館工作人員的合規意識，這種方式有利于人們對數據合規的真正認同，但是缺乏一定效率。對此，圖書館應當將數據合規操作納入工作考核，以考核的方式倒逼圖書館合規文化與合規秩序快速形成。

3.3.3 宏觀保障：激勵式行政監管

保障圖書館數據合規的有效性，還有賴于國家力量的介入，即數據合規需要行政監管。通過對合規監管實踐的考察，世界范圍內不同國家主要存在三種行政監管方式，即激勵模式、懲罰模式以及激勵-懲罰模式。“激勵模式”是指行政機關引導各單位實行合規制度主要是通過減免法律責任的方式誘導各單位自行實施合規制度[21]。“懲罰模式”是指實施合規制度是企業的法律義務，如果單位不制定或者不實施合規制度，則由行政機關予以行政處罰[22]。甚至有學者認為制定實施合規制度可以成為刑法義務，不履行合規義務可能遭受刑事處罰[23]。“激勵-懲罰模式”則是采用減免責任與強制實施兩種方式，形成“蘿卜加大棒”的監管模式。在我國司法實踐中，數據合規的行政監管模式仍有待探究。筆者認為我國應該構建以激勵為主的行政監管模式，懲罰式監管模式不符合我國合規發展狀況。從我國合規實踐來看，理論探討多于實踐運用，合規制度的社會接納程度仍較低，并且對于我國不同領域、不同行業應當實行何種有效合規制度仍無定論。倉促地實行懲罰模式強制企業合規，無疑是不合理地加重企業負擔，進而有引發社會不滿、擾亂社會秩序之虞。因此，在我國現階段，行政監管應當以激勵措施為主，進行正向引導，在引導過程中探索有效的本土合規制度。

但是純粹的激勵模式對督促圖書館實行數據合規仍存在不足，責任減免是一種未來利益、預期利益，激勵模式無力促進數據合規制度的快速發展。對此，筆者認為在采納激勵模式的前提下可以將合理的合規制度作為圖書館（抑或企業）登記的基本要求之一。無論是私益性圖書館，還是公益性圖書館，其成立都需要向相關登記機關申請設立登記，無登記則不能設立。圖書館在向行政登記機關申請設立登記時，應當提供相應的合規制度證明，包括合規計劃、合規部門等等；登記機關應當核查圖書館數據合規制度的證明材料，進而決定是否予以登記。對于已經設立的圖書館，一方面相關行政監管機關應當督促其盡快實行數據合規，另一方面登記機關可以在圖書館變更登記時將數據合規制度作為變更登記的“其他材料”，以此督促圖書館實行合規制度。通過登記制度促使企業與機構實行合規制度，既能夠避免使用懲罰性措施而不合理地增加負擔，又能夠極大促進其對合規制度的重視與構建。值得強調的是：登記機關審查合規制度意在督促其設立合規制度，無法監督合規制度的有效實施，合規制度的有效實施目前主要還是依靠合規專員獨立化、合規文化以及激勵式行政監管等予以保障。

4 結語

在實踐中，由于圖書館數據安全保護能力的內發性欠缺，圖書館內部管理制度無法對數據安全形成有效保護，主要表現在數據獲取的非信用交易、數據處理的第三方依賴以及數據流轉的多中心化等方面，對此，我國圖書館領域應當構建數據合規制度。圖書館數據合規是合規理論在圖書館領域針對數據對象的具體運用，兼具正當性與功能性。構建圖書館數據合規制度需要明確責任主體、具體內容以及保障措施。對于責任主體，圖書館應當設立數據合規專員或者數據合規部門具體負責合規事項。對于具體內容，合規專員的職責包括但不限于實施數據獲取、數據儲存、數據流轉以及損害應對等過程的合規化。對于保障措施，為了保障圖書館數據合規的有效運行，需要在微觀、中觀、宏觀三個方面設立保障制度，依次為合規專員獨立化、圖書館合規文化以及激勵式行政監管。

（來稿時間：2022 年 3 月）