《公共圖書館法》讀者個人信息保護條款的立法反思與協(xié)調(diào)*

李紫陽

（東北財經(jīng)大學法學院 遼寧大連 116025）

1 問題的提出

2017年11月4日，由全國人大常委會審議通過《中華人民共和國公共圖書館法》（以下簡稱《公共圖書館法》）“歷史性地成為我國歷經(jīng)百余年的公共圖書館事業(yè)跨入新時代的標志”[1]。在《公共圖書館法》立法過程中，立法者全面歸納了公共圖書館法治領域長期實踐的政策文件與地方性法規(guī)，將優(yōu)秀內(nèi)容予以保留并升格為具有全國性適用效力的法律，借以實現(xiàn)公共圖書館治理規(guī)則的具體化、規(guī)范化與定型化[2]。其中，因應個人信息法律保護的時代需求，《公共圖書館法》第43條與第50條第2款規(guī)定，公共圖書館及其工作人員不允許出售或者非法提供“讀者的個人信息”“借閱信息”或者“其他可能涉及讀者隱私的信息”（以下簡稱“讀者隱私信息”），否則將會被根據(jù)違法情節(jié)追究相應的法律責任。此規(guī)定體現(xiàn)出《公共圖書館法》對讀者個人信息權(quán)的尊重，符合國際社會發(fā)展理念，反映了中國在公共文化服務治理領域的進步[3]。

《公共圖書館法》在立法初期兼具時代性與專業(yè)性[4]，推動了公共圖書館法治水平的提升。然而，作為社會控制的手段，法律雖具有穩(wěn)定性與安定性，卻不可能保持靜止不變，因此，應當達成法律確定性與適應性統(tǒng)一并促進其成長的狀態(tài)[5]。近兩年，其他法域立法者考慮到大數(shù)據(jù)時代個人信息與數(shù)據(jù)安全保護需求劇增的客觀現(xiàn)實，連續(xù)出臺了數(shù)部涉及個人數(shù)據(jù)信息保護的法律，包括《民法典》《數(shù)據(jù)安全法》《個人信息保護法》等。新法律與《刑法》《網(wǎng)絡安全法》等法律結(jié)合形成能實現(xiàn)內(nèi)部自循環(huán)的個人數(shù)據(jù)信息保護法律生態(tài)系統(tǒng)。然而，與這些個人信息保護的基礎性法律相較，《公共圖書館法》讀者信息保護條款在大數(shù)據(jù)時代略顯粗糙與單薄，存在包括但不限于如下亟待解決的問題。

其一，《公共圖書館法》中讀者信息范疇界定與類型劃分不科學。與《民法典》 《個人信息保護法》等法律以“可識別性”為唯一構(gòu)成要素界定個人信息的方式不同，《公共圖書館法》將讀者信息劃分為“讀者的個人信息”“借閱信息”“讀者隱私信息”等三種情形，這導致讀者個人信息認定標準混亂，并進而導致學界與實務界在解釋《公共圖書館法》中讀者信息保護條款時面臨如何保證解釋結(jié)論與《民法典》《個人信息保護法》等個人信息私法保護領域一般法融洽協(xié)調(diào)的問題。目前，部分學者試圖通過解釋調(diào)和立法缺陷問題，但在立法變動前僅用解釋的方法調(diào)和立法問題只能是權(quán)宜之計，既不能徹底解決立法問題，又難以保證解釋結(jié)論的合理性。事實上，學界的諸多解釋略顯牽強，難稱依據(jù)合理，論據(jù)充分，對此下文將舉例說明。此外，《公共圖書館法》對讀者信息進行的分類亦不甚合理，未能正確把握“讀者的個人信息”、“借閱信息”以及“讀者隱私信息”之間的關系。

其二，《公共圖書館法》中未針對不滿十四周歲的未成年人設定專門讀者信息保護條款。《民法典》第1035條規(guī)定，處理個人信息須遵循合法、正當與必要原則，且需征得自然人及其監(jiān)護人的同意。基于此，《未成年人保護法》第72條進而明確信息處理者在處理不滿十四周歲未成年人個人信息時，應征得未成年人父母或者其他監(jiān)護人的同意。第73條明確服務提供者發(fā)現(xiàn)未成年人發(fā)布私密信息時，應提示并采取保護措施。《個人信息保護法》第31條更是在確證監(jiān)護人知情同意權(quán)的基礎上提出，信息處理者處理不滿十四周歲未成年人個人信息時，需要制定專門的個人信息處理規(guī)則。由此可見，《民法典》《未成年人保護法》《個人信息保護法》等法律均關注對不滿十四周歲未成年人個人信息的特殊保護問題。與此同理，考慮到未成年人身心發(fā)展不健全，辨別是非能力不強，易于遭受到相應的損害等情況[6]，《公共圖書館法》亦應明文規(guī)定未成年人讀者信息保護條款，以引導公共圖書館及其工作人員做好未成年人讀者信息保護工作，并為不滿十四周歲未成年人主張權(quán)益提供法律依據(jù)。

其三，《公共圖書館法》中規(guī)定的涉讀者信息違法行為類型單一。《公共圖書館法》所規(guī)定的涉讀者信息違法行為僅包括出售與非法提供等兩種類型，這與《個人信息保護法》《刑法》等法律的規(guī)定相比略顯單薄，既易導致《公共圖書館法》的行為引導功能難以發(fā)揮，又可能為其他法律的適用徒增論證負擔。以《刑法》中侵犯公民個人信息罪的適用為例，侵犯公民個人信息罪的行為類型包括出售、提供、竊取或者以其他手段非法獲取，且成立本罪要求滿足“違反國家有關規(guī)定”的要求。因此，在《公共圖書館法》將竊取或者以其他手段非法獲取讀者信息的行為規(guī)定為違法行為前，司法者利用刑事手段懲治以竊取或其他手段非法獲取讀者信息的行為時，就易陷入讀者信息保護領域特殊法未將其視為非法行為，刑法是否可對之進行處罰的辯爭。本文認為雖然通過解釋相關法律可在一定程度上消解本問題，但是與其讓司法者每次適用侵犯公民個人信息罪保護讀者個人信息時均負擔法律論證壓力，不如直接修改《公共圖書館法》讀者信息保護條款以為司法者提供直接性裁判根據(jù)。

綜上，《公共圖書館法》的出臺雖利于保障讀者個人信息權(quán)益，但同時存在著法域關系不協(xié)調(diào)、保護范圍太狹窄、責任分配不暢通等問題。因此，本文將在反思《公共圖書館法》讀者信息保護條款的基礎上，提出《公共圖書館法》讀者信息保護條款的立法修改建議，以期為未來該法的修訂提供智識助力。

2 讀者個人信息的范疇厘定與重新界分

《公共圖書館法》第43條與第50條第2項將讀者信息分解為“讀者的個人信息”、“借閱信息”與“讀者隱私信息”等三種類型，本文認為立法者采取此種立法模式的原因有二：一是立法者期望《公共圖書館法》的出臺能對“借閱信息”提供特別保護與提示保護作用；二是受立法慣性思維的約束，立法者將“讀者的個人信息”與“讀者隱私信息”分置。然而，基于前述考慮作出的立法規(guī)定，既缺乏對個人信息保護立法動態(tài)的關注，也缺乏對個人信息權(quán)與隱私權(quán)關系的正確理解。因此，為保證公共圖書館法與民法等法域在個人信息保護規(guī)定方面相協(xié)調(diào)，應對讀者個人信息的范疇進行厘定與重新界分。

2.1 應刪除“借閱信息”立法表述

特別保護與提示保護作用是指《公共圖書館法》的立法者期望通過明確列舉的方式提示公共圖書館及其工作人員以及相關執(zhí)法部門，在處理涉讀者信息保護案件時重點審查關注對借閱信息的保護。對于此規(guī)定，有論者認為將“讀者的借閱信息”納入《公共圖書館法》的保護范疇，延展了傳統(tǒng)意義上對讀者“個人資料”的理解，有利于保護更廣范圍的讀者個人信息[7]。然而，將“借閱信息”與“讀者的個人信息”以及“讀者隱私信息”作為并列范疇進行規(guī)定是立法者“好心辦錯事”的結(jié)果。公共圖書館“借閱信息”主要包括讀者在公共圖書館內(nèi)進行閱讀活動時留下的各種信息，包括借閱卡信息（姓名、卡號、身份證號、聯(lián)系方式、人臉圖像、聲音符號等）、借閱興趣信息（借閱類型、借閱偏好等）、借閱書籍信息（借閱時長、借閱次數(shù)、借閱本數(shù)等）、借閱軌跡信息（瀏覽記錄、Cookies信息等）等。由此可見，“借閱信息”的范疇較廣，與“讀者的個人信息”以及“讀者隱私信息”之間是相互交叉關系。比如，“借閱信息”中的身份證號、人臉圖像、聲音符號等信息必然屬于“讀者的個人信息”，在讀者尚未選擇主動公開此類信息前亦屬于“讀者隱私信息”。再如，擁有宗教信仰的讀者在借閱圖書時極可能不愿被他人知曉其宗教信仰情況。此時，讀者在公共圖書館內(nèi)對宗教圖書進行檢索、借閱、評注等活動留下的“借閱信息”必然屬于“讀者隱私信息”。

2.2 應刪除“讀者隱私信息”立法表述

立法慣性是指《公共圖書館法》讀者信息條款立法前瞻性不足，刻意在讀者信息界定與分類問題上沿襲2012年全國人大常委會出臺的《關于加強網(wǎng)絡信息保護的決定》（以下簡稱《信息保護決定》）的規(guī)定。與《公共圖書館法》將隱私信息獨立規(guī)定為個人信息類型相似，《信息保護決定》亦規(guī)定“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息”。然而，《公共圖書館法》雖有意沿襲《信息保護決定》的規(guī)定，卻未發(fā)現(xiàn)“讀者的個人信息”與“讀者的身份信息”術語間的不同，誤將“讀者的個人信息”這一讀者個人信息保護法領域范疇最廣的術語作為與“借閱信息”“讀者隱私信息”相并列的信息類型。此理解明顯錯誤。以“讀者的個人信息”與“讀者隱私信息”間的關系為例，《民法典》第1032條第2款規(guī)定：“隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。”第1034條第3款規(guī)定：“個人信息中的私密信息，適用有關隱私權(quán)的規(guī)定；沒有規(guī)定的，適用有關個人信息保護的規(guī)定。”可見，《民法典》將隱私信息視為兼具“可識別性”與“私密性”的個人信息。從而，“讀者的個人信息”與“讀者隱私信息”之間是包容與被包容的關系，立法時若強行將二者視為范疇相同、層級并列的術語進行列舉，必將導致法律適用者理解困難，以及立法邏輯難以自洽的尷尬問題。

或許是觀察到兩個術語的不同之處，有論者選擇采用解釋論的方法解決立法缺陷問題，將“讀者的個人信息”解釋為具有“可識別性”的讀者身份信息[8]。然而，此種解釋既不符合立法動態(tài)，也與條文文義相左，難稱合理、妥當?shù)慕忉尳Y(jié)論。事實上，自2016年《網(wǎng)絡安全法》通過以來，《民法典》《個人信息保護法》等涉?zhèn)€人信息保護法律規(guī)范雖在具體表述上尚有不同，但均已刪除“隱私信息”的立法表述，僅強調(diào)個人信息的“可識別性”，包括適用“鎖定規(guī)則”的直接識別與適用“拼圖規(guī)則”的間接識別。至此。“隱私性”或稱“私密性”不再是個人信息的構(gòu)成要素[9]。因此，《公共圖書館法》讀者個人信息界分條款的現(xiàn)有規(guī)定，明顯遲滯于立法潮流，與個人信息法保護領域的基本法有所沖突，未能保證法律規(guī)范的系統(tǒng)性。

此外，《公共圖書館法》的修法還可以2016年《網(wǎng)絡安全法》出臺前刑法司法解釋的變化為參考樣本。2009年《刑法修正案（七）》增設“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”。為保證罪名正確適用，2013年4月23日，最高人民法院、最高人民檢察院與公安部聯(lián)合出臺了《關于依法懲處侵害公民個人信息犯罪活動的通知》，（以下簡稱2013年《個人信息犯罪解釋》）。此解釋采用《信息保護決定》的規(guī)定模式將公民個人信息分解為具有可識別性的公民身份信息與涉及公民個人隱私的信息、數(shù)據(jù)資料等兩種類型。此時，刑事司法解釋對公民個人信息的規(guī)定模式基本與《公共圖書館法》以及《信息保護決定》的規(guī)定模式一致。然而，在2016年《網(wǎng)絡安全法》更新個人信息概念后，最高人民法院、最高人民檢察院在2017年5月8日出臺的《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱2017年《個人信息犯罪解釋》）中亦對公民個人信息的含義進行了適應性調(diào)整。該解釋不僅刪除了隱私信息的規(guī)定，而且明確了以電子或非電子形式存在的具有可識別性（包括可識別到特定自然人身份與反映特定自然人活動情況）的信息均屬于公民個人信息。這一適應性修改使刑法領域的侵犯公民個人信息罪與作為刑法前置法的《民法典》《個人信息保護法》《網(wǎng)絡安全法》等法律規(guī)范保持一致，符合刑法學領域強調(diào)的法秩序統(tǒng)一原理，具有極強的實用價值與合理性。

因此，本文建議未來《公共圖書館法》修改時應刪除“讀者隱私信息”“借閱信息”等表述，明確“可識別性”是讀者個人信息判斷的唯一構(gòu)成要件要素。同時，考慮到《個人信息保護法》明確將“匿名處理后的信息”排除在個人信息外，《公共圖書館法》的修改還應對此作出回應，明確匿名化處理后的信息不再屬于《公共圖書館法》所保護的讀者個人信息。大數(shù)據(jù)時代具有記錄一切的特性，在這個時代“匿名信息也可能通過再識別處理而被復原”[10]。因此，匿名技術作用有限，匿名已成為“破碎的承諾”[11]，只要公共圖書館在處理個人信息前進行了必要的、符合當前技術條款的匿名化處理，即可產(chǎn)生阻卻行為違法性的法教義學功用。

3 兒童讀者信息監(jiān)護人知情同意條款的補足

作為公共圖書館的重要服務對象，兒童讀者法律權(quán)利同樣應得到保障。然而，《公共圖書館法》第34條的規(guī)定雖為兒童讀者公共閱讀服務的健康發(fā)展奠定基礎，卻忽視了大數(shù)據(jù)時代對兒童讀者信息進行特殊保護的必要性與重要性。在兒童信息監(jiān)護人知情同意權(quán)已陸續(xù)被《民法典》第1035條、《未成年人保護法》第72條與第73條、《個人信息保護法》第31條等條文予以明確認可的立法情境下，涉及兒童個人信息保護的行業(yè)性法律規(guī)范修訂過程中，立法者亦應關注到維持立法體系銜接協(xié)調(diào)的現(xiàn)實需求，主動增設兒童信息監(jiān)護人知情同意權(quán)條款及其配套條款，以保證兒童信息得到充足、全面的法律保護。因而，本文認為《公共圖書館法》的立法者應突破兒童與成人信息一體化保護（實質(zhì)為兒童信息附屬于成人信息保護）的思維桎梏，在《公共圖書館法》中專門增設兒童讀者信息監(jiān)護人知情同意權(quán)條款及其配套條款。

須注意，本文同時認為《公共圖書館法》立法時不應照搬《個人信息保護法》等法律的規(guī)定，而是應在增設的同時關照其他法域監(jiān)護人知情同意權(quán)立法缺陷與適用困境，在《公共圖書館法》中對《民法典》《未成年人保護法》《個人信息保護法》等法律確證的監(jiān)護人知情同意權(quán)進行前瞻性立法。作出此判斷的理由是，《民法典》《未成年人保護法》《個人信息保護法》等法律中的監(jiān)護人知情同意權(quán)條款屬于原則化立法，除確權(quán)功能外，實操價值有限，且監(jiān)護人知情同意權(quán)存在諸多亟待回應的適用困境。因而，若立法者在《公共圖書館法》中對監(jiān)護人知情同意權(quán)條款進行前瞻性建構(gòu)，對“臨界年齡問題”等實務問題的解決具有積極作用。

除回應現(xiàn)實需求外，在《公共圖書館法》中進行前瞻性立法建構(gòu)具有堅實的法理基礎。首先，《個人信息保護法》與《公共圖書館法》都是全國人大常委會審議通過的法律，根據(jù)《立法法》的規(guī)定兩者具有相同的法律效力。因此，即便是在《公共圖書館法》中對監(jiān)護人知情同意權(quán)進行規(guī)則細化，亦不會出現(xiàn)低位階法律與高位階法律相沖突的立法問題。其次，由于兩法的立法主體相同，因此，在《公共圖書館法》中對監(jiān)護人知情同意權(quán)進行細化規(guī)定，不僅可從側(cè)面起到補足《個人信息保護法》的作用，而且可起到對其他部門規(guī)章、地方性法規(guī)等低位階法律規(guī)范的制定指引作用。最后，基于現(xiàn)實性的考量，由《公共圖書館法》率先對監(jiān)護人知情同意權(quán)進行前瞻性立法建構(gòu)也更具合理性。作為2021年剛通過的新法，《個人信息保護法》短期內(nèi)缺乏修改的可能性。而2017年通過的《公共圖書館法》則不同，該法經(jīng)過四年的施行，存在的問題已充分暴露，進入立法修改的合適時機。在大數(shù)據(jù)與人工智能技術飛速發(fā)展的時期對讀者個人信息保護條款進行修改，亦可推動《公共圖書館法》由前大數(shù)據(jù)時代立法向大數(shù)據(jù)時代立法的角色轉(zhuǎn)換，保證《公共圖書館法》在大數(shù)據(jù)與人工智能時代的妥適性。具體來看，本文認為《公共圖書館法》可作包括但不限于如下三點創(chuàng)新性的立法規(guī)定。

3.1 在監(jiān)護人知情同意統(tǒng)一年齡標準外增設浮動性同意能力補充規(guī)定

目前，立法采用的監(jiān)護人知情同意權(quán)統(tǒng)一年齡標準存在“臨界年齡問題”，即難以解釋距離十四周歲只有一天和剛滿十四周歲的未成年人同意能力間究竟有何種差別，會導致在信息處理時對前者需要征得監(jiān)護人的知情同意，而后者則不必。為解決此問題，有論者提出應放棄統(tǒng)一年齡標準，并以海倫·尼森鮑姆的場景完整理論為基礎對監(jiān)護人知情同意權(quán)的行權(quán)邊界進行動態(tài)化判斷。然而，如果采用此種立法模式，信息處理者的行為合法性將時刻處于不確定的狀態(tài)，影響法的安定性與國民活動自由度。因此，本文認為可以借鑒歐盟與美國的做法，在承認統(tǒng)一年齡標準合理性的基礎上增設浮動性同意能力補足規(guī)定。浮動性同意能力補足規(guī)定是指通常情形下監(jiān)護人知情同意權(quán)的行權(quán)邊界是十四周歲，但如果經(jīng)過個性化評估后得以確認兒童在具體數(shù)據(jù)處理場景下?lián)碛邢鄳耐饽芰εc作出的同意決定確實利于保護兒童的自身利益，則例外性地賦予低于十四周歲未成年人信息自決權(quán)。當然，在設定例外性規(guī)定的同時，還須為此設定年齡底線，即當未成年人低于一定年齡時不得進行例外性推定。《民法典》第20條的規(guī)定：“不滿八周歲的未成年人為無民事行為能力人，由其法定代理人代理實施民事法律行為。”因此，作為一項民事法律制度，監(jiān)護人知情同意權(quán)的浮動性同意能力補足規(guī)定應尊重《民法典》的規(guī)定，將不滿八周歲未成年人的信息自決權(quán)交由其監(jiān)護人替代行使，即低于八周歲未成年人所實施的任何信息自決同意決定均歸于無效，不存在例外性同意能力補足的空間。

3.2 明確要求公共圖書館兒童數(shù)據(jù)處理活動采用“選擇進入”同意模式

“選擇進入”與“選擇退出”是信息處理者獲取用戶同意并收集處理信息的兩種典型模式。前者是指只有用戶作出明確同意，信息處理者才可收集處理其個人信息。后者是指除非信息主體作出相反的意思表示，否則信息處理者可收集、處理其個人信息。相較而言，后者會削弱信息主體對個人信息的控制能力，甚至會出現(xiàn)信息主體受逼迫式、裹挾式同意的問題。由于此模式與信息處理者的需求相契合，因此，信息處理者多會在隱私協(xié)議中采用此種信息收集處理模式。公共圖書館亦不例外，以中國國家圖書館·中國國家數(shù)字圖書館為例，根據(jù)《在線實名注冊使用協(xié)議》第1.3條、第1.4條以及第6.2條等條款的規(guī)定可知，讀者點擊“立即注冊”意味著對《在線實名注冊使用協(xié)議》的概括性授權(quán)，既包括對當前文本的同意承諾，亦包括對將來可能修改版本的同意承諾。讀者一旦不點擊“立即注冊”，即不能注冊成為該網(wǎng)站的用戶，不能享受與賬號關聯(lián)的圖書館服務。此種地位勢差明顯的《在線實名注冊使用協(xié)議》將使讀者個人信息自決權(quán)與兒童讀者監(jiān)護人知情同意權(quán)成為“鏡花水月”。

本文認為《公共圖書館法》應成為公共圖書館及其工作人員的行為約束規(guī)范，即《公共圖書館法》應為公共圖書館及其工作人員明確行為底線。因此，想要真正實現(xiàn)對讀者個人信息的保護，必須在制度源頭上確認“選擇進入”機制的合理性與必要性。即便考慮到公共圖書館的接受意愿，也至少應在驗證讀者年齡的基礎上對屬于敏感信息的兒童讀者信息采用“選擇進入”機制，即要求“用戶主動通過肯定性的表示，選擇參與行為信息的采集進程”[12]。當然，基于利益衡平思維，在賦予用戶“選擇進入”權(quán)限的同時亦應進行適度的限權(quán)。本文認為根據(jù)個人信息處理的合法、正當與必要原則，從落實兒童讀者信息保護知情同意權(quán)的角度看，公共圖書館在向讀者提供線上或線下閱讀服務時應對閱讀者年齡進行確認，以確保所提供的服務與兒童年齡、智力、心理發(fā)育情況相匹配。因而，公共圖書館提供服務時所需的必要個人信息應包括體現(xiàn)閱讀者年齡信息的身份證件信息或戶籍年齡信息以及體現(xiàn)監(jiān)護關系真實性的信息，所需要的非必要信息則是閱讀者的借閱信息、財產(chǎn)信息、線上線下行蹤軌跡信息等與確認讀者年齡無關的個人信息。將年齡確認信息和體現(xiàn)監(jiān)護關系真實性的信息作為公共圖書館服務的必要個人信息與國家倡導的兒童階梯閱讀體系相契合。如若公共圖書館在提供閱讀服務時不能對讀者的年齡信息與監(jiān)護關系進行確認，兒童階梯閱讀體系建設則無從談起。

3.3 要求公共圖書館打破“數(shù)據(jù)孤島”引入第三方可信賴驗證機制

監(jiān)護人知情同意權(quán)的落實前提是能確認年齡與監(jiān)護關系的真實性。因而，本文提倡公共圖書館在向讀者提供服務時應該要求讀者提供年齡信息以及能體現(xiàn)監(jiān)護關系真實性的信息。目前，在認證模式上，我國采用的是信息處理者自主認證模式，即信息處理者不需要通過可信賴的第三方數(shù)據(jù)庫進行集約化認證，每個信息處理者都可以向用戶索要并存儲與年齡和監(jiān)護關系相關的個人信息。然而，個人信息處理需要遵循合法、正當與必要的原則，如若在公共圖書館驗證讀者身份與監(jiān)護關系真實性時，需要兒童讀者及其監(jiān)護人提交身份證件信息、出生醫(yī)學信息等個人信息，則會造成信息處理者違反信息處理的密切關聯(lián)和最小必要性原則，導致過度獲取兒童及其監(jiān)護人的個人信息，甚至是敏感信息[13]。因此，我們在要求公共圖書館對兒童年齡和監(jiān)護關系真實性進行驗證時，還要考慮如何衡平兒童讀者及其監(jiān)護人個人信息保護與知情同意者身份認證之間的關系。

對此，本文認為可以借鑒歐洲數(shù)據(jù)保護委員會（European Data Protection Board，簡稱 EDPB）采用的可信賴第三方驗證機制，在保證身份驗證的同時減少信息處理收集存儲用戶信息的空間。在公共圖書館領域建構(gòu)可信賴第三方驗證機制存在兩種可能的形式：其一是公共圖書館內(nèi)部驗證系統(tǒng)。根據(jù)《公共圖書館法》第5條，全國公共圖書館管理工作由國務院文化主管部門負責，縣級以上各級公共圖書館管理工作由行政區(qū)域內(nèi)政府文化主管部門負責。在此管理體系下，國務院文化主管部門可負責推動讀者身份統(tǒng)一驗證系統(tǒng)的設立，打破各級各類公共圖書館數(shù)據(jù)庫間的“數(shù)據(jù)孤島”，實現(xiàn)公共圖書館的數(shù)據(jù)融通。即各級各類公共圖書館不自行搭建數(shù)據(jù)庫用以保存驗證用戶年齡和監(jiān)護關系的個人信息，而是將所獲取的信息統(tǒng)一上傳到國務院文化主管部門設立的統(tǒng)一身份驗證系統(tǒng)。

其二是與公安部門身份驗證系統(tǒng)對接。由于我國幅員遼闊，公共圖書館的數(shù)量較多，由國務院文化主管部門新設統(tǒng)一身份驗證系統(tǒng)耗時費力，且難以保證該驗證系統(tǒng)的安全性。因此，本文認為與公安部門身份驗證系統(tǒng)進行對接是較為可行的途徑。目前，游戲行業(yè)在身份驗證與公安部門身份驗證系統(tǒng)的對接方面走在前列，正在擬制的《信息技術 網(wǎng)絡游戲未成年人監(jiān)護系統(tǒng)技術要求》第5.1.3提出：“系統(tǒng)將根據(jù)監(jiān)護人提供資料進行驗證，驗證通過后將未成年人與監(jiān)護人進行賬號關聯(lián)并為監(jiān)護人提供監(jiān)護功能。驗證方式不僅限于：a）與公安身份驗證系統(tǒng)對接；b）采用生物識別技術，如指紋、面部識別等。”此舉可為《公共圖書館法》所借鑒。具體來說，可在國家層面上由全國文化主管部門與公安部門聯(lián)系達成合作，由公安機關在既有身份驗證系統(tǒng)基礎上特別增加監(jiān)護關系驗證識別功能，以保證各級各類公共圖書館利用公安機關提供的身份信息驗證系統(tǒng)進行可信賴的集約化身份認證。如此一來，公共圖書館本身不再收集、存儲兒童讀者及其監(jiān)護人的個人信息，消除了兒童讀者及其監(jiān)護人個人信息被各級各類公共圖書館過度收集的可能性。比如，廣州圖書館即對接公安系統(tǒng)的身份證信息庫，通過人臉識別技術實現(xiàn)注冊人身份真實性和有效性判定，確保注冊人身份信息真實有效[14]。此種由地方公共圖書館自發(fā)開展的實踐應被支持，且在全國人大常委會通過的《公共圖書館法》中明確要求各級各類公共圖書館讀者管理系統(tǒng)與公安部門身份驗證系統(tǒng)進行對接。

4 涉讀者個人信息違法行為類型的多元化

4.1 法域間違法行為類型銜接協(xié)調(diào)的法理根據(jù)

“良法善治”是法治建設的目標，其中，“良法”特征是“部門齊全、結(jié)構(gòu)嚴謹、內(nèi)部和諧、體例科學。”[15]因而，《公共圖書館法》中涉讀者個人信息違法行為類型的規(guī)定應與其他法律彼此銜接，并保持和諧一致。此外，從制裁手段體系化的角度進行分析也可以得出法域間違法行為類型應銜接協(xié)調(diào)的結(jié)論。任何法治國家中，違法行為必會受到及時且烈度適當?shù)闹撇茫撇眉粗浮耙苑穸ɑ虼偈剐袨槿朔艞壌朔N行為為目的而啟動的反作用力，……剝奪一定的價值、利益或者賦課一定的負價值或者不利益”[16]。制裁的手段可以分為民事法域制裁手段、行政法域制裁手段與刑事法域制裁手段，三者針對同一類型違法行為應根據(jù)各自法域規(guī)范目的并結(jié)合違法手段的社會危害性程度設定不同烈度的制裁手段，制裁手段的烈度應從民事到行政再到刑事依次加重。因而，我們在立法時亦理應盡可能地避免出現(xiàn)在某一法域內(nèi)被規(guī)定為違法且配置了制裁手段的行為，在另一法域內(nèi)卻未作出任何對應性規(guī)定的情況。

4.2 涉讀者個人信息違法行為類型的增設意見

個人信息保護領域內(nèi)，一般性法律與行業(yè)性法律間應保持銜接協(xié)調(diào)。目前，《公共圖書館法》中涉及讀者個人信息違法行為類型包括“出售或者以其他方式非法向他人提供讀者的個人信息、借閱信息以及其他可能涉及讀者隱私的信息”。究其本質(zhì)，《公共圖書館法》關注的是對個人信息保密性的保護，目的是確保作者留存在公共圖書館的個人信息不被非法泄露以及不被他人非法獲悉。然而，在大數(shù)據(jù)時代“對信息主體的保護，不能單純是嚴格保密，而應該是對數(shù)據(jù)全生命周期和全方位保護”[17]。并且，“成熟的個人信息法律保護體系構(gòu)建完成的標志之一是，建立對個人信息的全生命周期的法律保護”[18]。比如，《個人信息保護法》第1條明確了立法目的是“保護個人信息權(quán)益，規(guī)范個人信息處理活動，促進個人信息合理利用”，第4條則指出受到規(guī)制的個人信息處理活動包括針對個人信息展開的收集、存儲、使用、加工、傳輸、提供、公開、刪除等行為。不難發(fā)現(xiàn)，《個人信息保護法》不只是關注個人信息保密性，而且關注對個人信息“全生命周期”的全方位保護。那么，根據(jù)《個人信息保護法》的規(guī)定，任何行業(yè)領域的信息處理者都應該將個人信息保護視為“一連串的行動，從信息收集、存儲、傳輸，到信息分析、加工，再到信息向第三方提供和最終刪除，所有處理活動都會事先有完整規(guī)劃”[19]。因而，公共圖書館作為信息處理者也不能有所例外，應尊重并應遵循《個人信息保護法》的相關規(guī)定。

《個人信息保護法》除強調(diào)要對個人信息進行“全生命周期”的全方位保護外，對信息處理者還提出了諸多要求，其中直接與公共圖書館行業(yè)相關的個人信息保護要求還包括：《個人信息保護法》第8條要求信息處理者在處理個人信息時，應確保個人信息的質(zhì)量、準確性與完整性，進而避免對個人權(quán)益造成侵害；第51條要求信息處理者在處理個人信息時，根據(jù)處理目的等因素，提前采取合法措施（包括制定內(nèi)部制度和管理規(guī)程等）防止出現(xiàn)對個人信息未經(jīng)授權(quán)的訪問，以及個人信息泄露、篡改、丟失的風險；第52條要求信息處理者在一定情形下應指定專人負責個人信息的保護工作，并對個人信息工作的開展進行監(jiān)督。這些對個人信息保護而言具有極強現(xiàn)實意義的制度均應被《公共圖書館法》進行借鑒吸收。

除《個人信息保護法》外，《公共圖書館法》還應注重與《刑法》之間的銜接協(xié)調(diào)。刑法是典型的二次性法，即只有在前置法不足以實現(xiàn)對法益的充足保護時，才需要發(fā)動刑法并給予違法行為人刑事制裁。然而，《公共圖書館法》規(guī)定的違法行為類型僅包括出售或者以其他方式提供等兩種類型，而《刑法》中僅侵犯公民個人信息罪一罪便規(guī)定了“向他人出售或提供”“竊取或者以其他方式非法獲取”等四種違法行為類型。由此可見，即便是與最為謙抑的《刑法》相比，《公共圖書館法》規(guī)定的涉讀者個人信息保護違法行為類型的范圍也較為狹窄。其實，《刑法》對個人信息的保護采用的是“罪群模式”，同時包括侵犯公民個人信息罪這一核心罪名，也包括非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪等外圍罪名。依據(jù)保護階段不同，對“罪群”中的具體個罪還可分為提供前置化保護的數(shù)據(jù)犯罪罪名（包括非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪、破壞計算機信息系統(tǒng)罪等）、提供專門化保護的侵犯公民個人信息罪與提供附屬性保護的拒不履行信息網(wǎng)絡安全管理義務罪等。

比如，行為人非法獲取個人信息數(shù)據(jù)載體的行為可能會同時構(gòu)成非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪與侵犯公民個人信息罪。行為人對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)膫€人信息數(shù)據(jù)進行刪除、修改或者增加的行為，雖不構(gòu)成侵犯公民個人信息罪，卻可能構(gòu)成破壞計算機信息系統(tǒng)罪（適用第2款）的規(guī)定。同時，由于個人信息承載法益多樣性，對個人信息的侵犯除侵犯信息自決權(quán)法益外，還可能同時侵犯財產(chǎn)法益以及聚合性的各種管理秩序法益。比如，公共圖書館明知所提供的網(wǎng)絡服務存在漏洞，經(jīng)主管部門責令改正后卻拒不改正，導致個人信息大量泄露的行為即可能構(gòu)成拒不履行信息網(wǎng)絡安全管理義務罪。綜上可知，即使是同最應具有謙抑性的《刑法》相比，《公共圖書館法》在讀者個人信息保護方面的立法規(guī)定亦較為單薄，不僅難以在讀者個人信息保護領域發(fā)揮出《公共圖書館法》本應有的行為引導功能，而且可能為其他法律的適用徒增法秩序統(tǒng)一與否的論證負擔。因而，為實現(xiàn)《公共圖書館法》保護讀者個人信息，以及引導公共圖書館及其工作人員依法行為的目的，立法者可適時地結(jié)合《個人信息保護法》與《刑法》的規(guī)定，對涉讀者個人信息違法行為類型進行對應性修改，而具體的修改方向同樣應是對讀者個人信息提供“全生命周期”的全方位保護。對此，本文的具體意見如下：

其一，讀者個人信息“全生命周期”全方位保護目的實現(xiàn)的依仗應是良善制度。因此，應結(jié)合《個人信息保護法》第52條、第66條與《刑法》第286條之一拒不履行信息網(wǎng)絡安全管理義務罪，在對《公共圖書館法》進行修改的時候增設條文，明確要求公共圖書館在處理個人信息時應提前編制內(nèi)部管理制度，配備內(nèi)部管理人員，完善信息存儲設備與安防措施，確保讀者個人信息時刻處于被關照的狀態(tài)。同時，對于違反此義務的公共圖書館及其直接負責的主管人員采用“雙罰制”。

其二，讀者個人信息“全生命周期”全方位保護的起點是讀者個人信息收集階段。目前，《公共圖書館法》只是將出售或者非法提供讀者個人信息的行為視為違法行為，但是對于以購買等形式非法獲取讀者個人信息的行為卻并沒有視之為違法行為，此為明顯的立法漏洞。對此，為保護讀者個人信息不被公共圖書館及其工作人員非法收集，減少讀者個人信息被違法收集后可能面臨的其他信息安全風險，《公共圖書館法》應明確公共圖書館及其工作人員在提供閱讀服務最小限度內(nèi)進行讀者個人信息的收集，對違規(guī)收集讀者個人信息的行為，甚至是違法購買或者用其他手段獲取讀者個人信息行為的公共圖書館及其工作人員采用“雙罰制”。

其三，讀者個人信息存儲與傳輸階段是信息安全風險最高的階段，典型的違法行為包括：①與《個人信息保護法》第10條、《刑法》第253條之一侵犯公民個人信息罪等法律相關聯(lián)的公共圖書館及其工作人員出售或者以其他手段對外非法提供讀者個人信息的行為；②與《個人信息保護法》第51條、《刑法》第285條第2款非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪以及第253條之一侵犯公民個人信息罪等法律相關聯(lián)的公共圖書館工作人員未經(jīng)授權(quán)擅自訪問存儲讀者個人信息的計算機信息系統(tǒng)并竊取或者非法獲取該系統(tǒng)中存儲、處理或者傳輸?shù)淖x者個人信息數(shù)據(jù)的行為；③與《個人信息保護法》第8條、第51條以及《刑法》第286條第2款破壞計算機信息系統(tǒng)（數(shù)據(jù)）罪等相關聯(lián)的公共圖書館工作人員本人或協(xié)同他人未經(jīng)授權(quán)擅自對公共圖書館內(nèi)存儲、處理或者傳輸?shù)淖x者個人信息數(shù)據(jù)進行刪除、修改或者增加的行為。因此，《公共圖書館法》應明確公共圖書館工作人員的訪問權(quán)限，禁止工作人員在未經(jīng)授權(quán)的情形下訪問存儲、傳輸讀者個人信息的計算機信息系統(tǒng)，禁止工作人員在未經(jīng)授權(quán)的情形下非法獲取讀者個人信息，禁止工作人員在未經(jīng)授權(quán)的情形下通過出售等方式對外提供讀者個人信息。

其四，讀者個人信息使用、加工階段是《公共圖書館法》與《刑法》等立法共同忽視的重要問題。在網(wǎng)絡與現(xiàn)實“雙層社會”背景下，僅對獲取、出售或非法提供等“流轉(zhuǎn)型”個人信息違法行為進行規(guī)制，難以實現(xiàn)對個人信息權(quán)的充足保護。從個人信息的“全生命周期”來看，僅實施個人信息流轉(zhuǎn)違法犯罪行為，本質(zhì)上是使個人信息的掌控主體發(fā)生轉(zhuǎn)換，雖對個人信息保密性法益造成侵犯，卻并不會使個人信息保密性權(quán)益以外的其他法益受到損害。然而，實踐已表明，違法行為人非法流轉(zhuǎn)個人信息的目的多是要非法利用個人信息。比如，利用個人信息進行精準詐騙與網(wǎng)絡盜竊活動，進行個性化推送與價格歧視活動，進行視頻、音頻等深度偽造活動。由此可見，非法使用公民個人信息的行為所造成的法益侵害具有直接性與精準性，其理應受到法律的獨立規(guī)制。在《公共圖書館法》層面上，將非法使用讀者個人信息行為視為違法行為類型，能讓《公共圖書館法》與《個人信息保護法》等法律規(guī)范間保持銜接協(xié)調(diào)。在刑法層面上，“將非法使用公民個人信息行為入罪，既能與民法、行政法等前置法保持一致，從而實現(xiàn)法秩序的統(tǒng)一，又能更加周延地保護侵犯公民個人信息罪的法益，彌補先前的漏洞”[20]。因此，《公共圖書館法》中應明確公共圖書館及其工作人員在不符合《個人信息保護法》第13條規(guī)定的已取得個人同意或為公共利益實施新聞報道等在合理范圍內(nèi)處理個人信息等情形時，不得非法使用、加工讀者的個人信息。同時，根據(jù)《公共圖書館法》第1條、第2條可知，公共圖書館是免費開展社會教育的文化設施，其作用是保障公民的基本文化權(quán)益、提高公民科學文化素質(zhì)和社會文明程度，傳承人類文明，堅定文化自信。因此，《公共圖書館法》中禁止非法使用、加工讀者個人信息的范圍較之《個人信息保護法》《刑法》等法律而言要更為廣泛，禁止公共圖書館及其工作人員將讀者的個人信息應用于非提升用戶體驗的商業(yè)性營銷活動。

5 結(jié)語

《公共圖書館法》讀者個人信息條款存在的問題較多，本文僅擇取了三點對讀者個人信息保護而言較為重要的問題進行論述。除此之外，本文認為未來修改《公共圖書館法》讀者個人信息保護條款時還需要考慮如下問題：其一，立法體例問題，即讀者個人信息保護條款的修改是在保持原有章節(jié)不變的情形下增設條文，還是單設讀者信息保護制度一章？對此問題的理解，直接影響到《公共圖書館法》整體的立法布局。其二，衍生讀者數(shù)據(jù)保護問題，即《公共圖書館法》是否應設專門條款保護“衍生讀者數(shù)據(jù)”？對可識別的“衍生讀者數(shù)據(jù)”又應如何在公共圖書館及讀者之間分配權(quán)利？對不可識別的“衍生讀者數(shù)據(jù)”應采用“財產(chǎn)權(quán)”保護路徑、“知識產(chǎn)權(quán)”保護路徑還是其他類別保護路徑？其三，信息分級分類保護問題，即公共圖書館法治領域中應如何對讀者個人信息進行分級分類保護？是采用《民法典》一般信息與私密信息的分類模式，還是采用《個人信息保護法》一般信息與敏感信息的分類模式，又或者應采取《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第5條采用的分類模式？總之，公共圖書館作為我國基礎性的社會教育文化設施，是人民提升文化素養(yǎng)的主要依托。因此，在大數(shù)據(jù)時代《公共圖書館法》的立法目的既要推動公共圖書館提升服務質(zhì)量，又要注重對讀者個人信息的保護，要求公共圖書館采取足夠的措施鞏固讀者個人信息的防護堤壩，防止讀者因公共圖書館及其工作人員的非法收集、泄露、篡改、使用等違法行為而遭受損失。當然，法律修改不只是補漏拾遺，而是給法律注入新的生命，使之適應形勢發(fā)展的需要，從而能夠站得住、行得通[21]。任何法律的修改均需要嚴謹?shù)膶W理論證，期望本文可引起學者們對《公共圖書館法》讀者個人信息保護條款修改問題的關注。