圖書館讀者信息刑法保護范式的困境與優化

李 想

（中南財經政法大學 刑事司法學院，湖北 武漢 430073）

1 引言

大數據技術在圖書館的應用包括對讀者信息（讀者信息為讀者個人信息、借閱信息和隱私信息的上位概念）的收集、存儲、挖掘、傳輸和利用等，其中的每個環節都極易導致讀者信息的泄露，進而不當侵害讀者的合法利益。盡管諸多國家與國際組織承諾保護讀者信息，并采取各種方法應對數字環境下讀者信息面臨的挑戰，但依舊難以完全扭轉讀者信息被侵犯的困局［1］。我國整體法秩序對讀者信息實行一體化保護。《公共圖書館法》第 43條和第50條第2款禁止非法向他人提供關于讀者的各類信息，否則將依梯度追究法律責任［2］。刑法作為其他法的“保障法”，對于讀者信息保護的重要性不言而喻。但現階段刑事司法實務對侵犯讀者信息行為不區分讀者信息類型而籠統地適用同一罪名與刑罰，如此有違罪刑法定與罪刑均衡之頂層設計的嫌疑。如圖書館技術服務部負責系統管理的員工張某將8萬余條讀者信息無償提供給春藤教育培訓機構的法定代表人趙某。審理法院認為張某的行為構成侵犯公民個人信息罪，判處有期徒刑三年，緩刑四年，并處罰金人民幣5000元［3］。法益的甄別對于讀者信息之保護尤為重要，該案中的8萬余條讀者信息可能囊括讀者個人信息、借閱信息和隱私信息，不同讀者信息的法益屬性不同，而審理法院對此卻置若罔聞。基于這一問題意識，本文旨在澄清各種讀者信息的規范內涵與相互關系的基礎上，探求不同讀者信息背后蘊含的法益根基，繼而確立與之相對的刑法保護范式，以期實現罪刑法定與罪刑均衡。

2 讀者信息之概念解讀及其法益識別

法益是確立讀者信息刑法保護范式的關鍵依托，指引、檢驗、批判著讀者信息刑法保護體系的構建［4］。然而，關于各種讀者信息的內涵及其相互關系目前學界尚未形成清晰且統一的認識。如有學者認為，讀者個人信息為直接定位讀者的信息，而讀者借閱信息與讀者隱私信息則是間接甄別讀者的信息［5］。有學者認為，讀者個人信息和讀者隱私信息的內涵大相徑庭，讀者借閱信息應歸進讀者個人信息的領域［6］。根據語言理論，不同詞語可能意味著不同的東西，而一個名詞就是一個人或一件事，而不是其他的［7］。可見，在識別讀者信息背后蘊含的法益前，首要任務是澄清各種讀者信息的具體內涵及其相互關系。

2.1 讀者信息之概念解讀

2.1.1 讀者個人信息的界定

讀者個人信息是依據信息主體對個人信息進行的劃分。然而，我國不同的法律規范對個人信息的界定并不一致。具體來說，相對《關于依法懲處侵害公民個人信息犯罪活動的通知》（下稱《通知》）第2 條，《網絡安全法》第76 條對個人信息的界定未提及“涉及公民個人隱私的信息、數據資料”。《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（下稱《解釋》）第1條沒有延續《網絡安全法》的邏輯構建個人信息的內涵，而是對其予以較大拓展。詳言之，在個人身份信息之外，只要反映具體個人的活動情況，就應當認定為個人信息。而《解釋》對個人信息的界定比《通知》顯得更加寬博，因為即便與私密性無關的信息同樣可以成為《解釋》規定的個人信息。早期的《通知》和《網絡安全法》將個人信息限定為個人身份信息，如此界定恐會造成對行蹤信息、cookie等諸多信息的保護力有不逮，難以應因大數據時代個人信息的保護需求。因此，《民法典》和《個人信息保護法》第4 條對個人信息的定義相對《通知》和《網絡安全法》來說更具合理性。刑法上個人信息的定義雖與《民法典》第1034 條與《個人信息保護法》略微不同，但這不意味著刑法中的個人信息可以剔除可識別性要素。因為不同部門法的規范目的不同，以致概念使用上殊異是正常的現象。

讀者個人信息是個人信息的子項，對讀者個人信息的界定當然要遵照法律規范為個人信息設置的認定規則。從整體法秩序視角來看，讀者個人信息的構成兼具實體與形體兩個要素。一方面，可識別性是讀者個人信息的實體構成要素。可識別性是指通過單一信息或者引用其他標識符即可直接或者間接知曉信息主體［8］。各個法律規范對于個人信息的界定都要求具有可識別性要素，顯然具有可識別性與否對于讀者個人信息的界定不可或缺。另一方面，讀者個人信息的形體要素對于讀者個人信息的界定至關重要。《網絡安全法》《解釋》《民法典》和《個人信息保護法》均要求個人信息以電子或者其他方式記錄下來；反過來說，如果信息沒有以此種形式記錄下來，即使具有可識別性也不屬于個人信息，進而難以取得相應的法律地位。據此，“以電子或者其他方式記錄”是個人信息的形體要素。盡管《通知》沒有強調個人信息的形體要素，但相對于其他規范而言，其效力位階居次。因此，形式要素仍然是構成個人信息不可遺漏的要素。綜上，讀者個人信息是指可以識別特定讀者，且以電子或其他方式記錄的與讀者相關的各種信息。

2.1.2 讀者隱私信息的鑒定

讀者隱私信息是依托圖書館數字化環境提煉出來的一種信息，其構成需要同時兼具個人信息的可識別性與隱私的私密性。因此讀者隱私信息是指那些具有可識別性，讀者不愿意被他人知悉的個人信息，比如讀者的婚姻狀況、行蹤軌跡、家庭住址、生物識別信息、違法記錄、個人嗜好，等等。對于讀者隱私信息的具體判定仍需要從如下三個方面把握。

第一，讀者隱私信息是讀者不愿為他人知悉的信息。學者們基本上都是從個人的主觀價值來理解信息隱私。如Margaret Ann Irving 認為，信息隱私——“單獨的權利”［9］，即控制自己的信息，防止未經同意取得個人信息的權利。不同的讀者對信息私密性的感受不同，某類信息對某位讀者而言屬于隱私，但對其他讀者不一定私密，因此讀者隱私信息的私密性特征需要由讀者個人確定。

第二，讀者隱私信息相對讀者個人信息來說私人屬性更為濃烈，原則上不觸及公共利益。“信息的控制與隱瞞”［10］僅是隱私的工具性價值之一，其還具有其他重要的非工具性價值，而最重要的非工具性價值就是獨立人格與人格尊嚴［11］。由此，每個人負有義務尊重讀者的隱私信息，而且通常情況下對讀者隱私信息圖書館沒有合理使用的場景。除非讀者隱私信息的使用牽連重大公共利益，此時能夠基于重大公共利益的理由鉗制個人權利的行使。

第三，讀者隱私信息僅僅關乎讀者個人信息的私密性檢驗，與讀者個人信息的合法性無關。讀者隱私信息的私密性僅指描述隱私信息的主觀樣態，只要符合私密性特征即可，縱使該信息本身具有違反法律或社會道德的內容，對讀者隱私信息的成立都無傷大雅。

2.1.3 讀者借閱信息的判定

讀者借閱信息是讀者實施借閱行為時，或者接受圖書館服務過程中，以電子形式或其他功能載體記錄下來的各種與讀者相關的信息，比如讀者的IP 登錄地址、平臺登錄賬號與密碼、圖書檢索記錄、閱讀記錄及偏好，等等。有學者認為，讀者借閱信息與其他信息結合可以間接識別到特定讀者，因而完全可以將讀者借閱信息歸進讀者個人信息的范疇［12］。毋庸諱言，綜合分析讀者閱讀行為數據、讀者校園設施使用數據與讀者社交數據，獲取與讀者相關的個人信息，甚至是時間安排、行動軌跡等個人敏感信息，如探囊取物般容易。讀者的檢索記錄、瀏覽記錄是一種數據痕跡，而數據痕跡則是一種行為痕跡。一段時間內累積到一定程度的數字行為，可以組成并描繪出與實際人格相像的數字人格［13］。由于讀者借閱信息中的檢索記錄、瀏覽記錄等數據痕跡能夠識別特定讀者，折射讀者的人格，故應視為讀者個人信息。然而，并非所有的讀者借閱信息均具有可識別性，都可以反映讀者的人格。

雖然某些讀者借閱信息開始來源于讀者，且其可能指向特定讀者，但經過圖書館的深度加工和匿名化處理后，信息的可識別性便會消失殆盡，難以與特定讀者發生客觀聯系。值得一提的是，數據分析技術飛速發展，當前的匿名化不代表永久的匿名化。對新興技術的運用或者技術環境與應用場景的變化，導致匿名化的借閱信息能夠再識別到具體讀者，這種情況下應當重新調整為讀者個人信息。據此，本文認為可以依據信息是否具有可識別性，將讀者借閱信息區分為可識別型讀者借閱信息和不可識別型讀者借閱信息。具有可識別性的可識別型讀者借閱信息應放置于讀者個人信息的“轄區”，假若其中涉及讀者的隱私則屬于讀者隱私信息；而不可識別型讀者借閱信息因不具有可識別性且摻雜圖書館的大量勞動成果，在此視為圖書館享有的數據。

綜上，讀者隱私信息是指那些具有可識別性，讀者不愿被他人知悉的個人信息。讀者個人信息是指可以識別特定讀者，且以電子或其他方式記錄的與讀者相關的各種信息。由此可知，讀者隱私信息內含于讀者個人信息當中；讀者借閱信息如果具有可識別性則屬于讀者個人信息，如果該可識別型讀者借閱信息涉及讀者的隱私，即屬于讀者隱私信息；不可識別型借閱信息應視為圖書館控制的數據。

2.2 讀者信息之法益識別

忽視各種讀者信息的法益原色構建起來的刑法保護體系只能是空中樓閣，唯有釋明各種讀者信息的法益內容，才能知道路該走向何方。讀者隱私信息蘊含的法益為隱私權，理論與實踐對此已形成基本共識。但對讀者個人信息與不可識別型借閱信息的法益指向，當前學界爭議巨大。因而該部分主要探討讀者個人信息和不可識別型借閱信息的法益內容。

2.2.1 讀者個人信息的法益為個人信息權

讀者個人信息是個人信息依信息主體不同而劃分的一種信息類型，如何界定個人信息的法益，有學者歸納出五種具有代表性的觀點，即基本人權說、隱私權說、新型人格權說、新型民事權利說與公共物品說。筆者認為，個人信息的法益應為個人信息權，其兼具人格權屬性和財產權屬性，而且不能割裂個人信息權的公法屬性與私法屬性。

黑格爾提出的財產是主體自由意志的外在表現的重要論斷，為讀者個人信息的人格性與財產性認定提供了正當性依據。黑格爾認為，意志不僅是一種可能性、素質、能力，而且是一種實際無限的東西，因為意志的客觀外在性就是內在的東西本身［14］。“當我們應用黑格爾關于‘意志’的定義，即概念與定在的統一時，我們得到如下結論：沒有外在領域的人不過是一個概念，這個概念通過賦予其自身實在而取得實在性。”［15］可見，黑格爾的抽象世界里，人格（意志）與財產實際上是同一的。運用黑格爾關于外在物和內在物的區分詮釋讀者個人信息的人格屬性與財產屬性。一方面，讀者個人信息中蘊含著讀者的人格利益。讀者個人信息由可以直接或者間接識別讀者的一系列信息組合形成，伴隨讀者的出生、成長和發展，與讀者聯系緊密。雖然其本質上并非內化于讀者的內在物，只是一般客體與外在物，但仍體現著讀者的人格特征。另一方面，讀者可以將自己的自由意志體現在作為外在物的個人信息中，從而主張財產權。具體來說，讀者可以自由支配其個人信息，對個人信息的支配是自由意志的外在體現，這與財產支配相仿甚至趨同，且讀者個人信息的財產屬性會隨著社會經濟的發展日益凸顯［16］。

網絡與數據技術深刻影響并改變著社會系統，通過單一的民事、行政或者刑事手段獨木難支，需要整個法律系統對讀者個人信息的保護做出合理而有效的反應。有學者認為，我國《憲法》第33條與第38條以及《網絡安全法》第41條、42條與第43條的規定為個人信息的公法屬性提供了規范性基礎［17］。這種觀點僅倡導個人信息的公法屬性，缺陷重大。因為某種權利具有公法屬性不代表其就是公法權利。如依照《憲法》第13條，“公民的私有財產權和繼承權”是被憲法宣示的要保護對象，具有一定的公法屬性，但財產權和繼承權無疑是個人性私權利。就法律的位階而言，《憲法》具有統領性地位，其他部門法的制定與修改是依賴于《憲法》文本本身的內容而形成，從來都處于《憲法》文本之內。依據《憲法》第38 條與第33 條等宣示性條款的指引，《行政法》《刑法》《民法》《個人信息保護法》《網絡安全法》等一系列法律規范共同構筑起個人信息的保護藩籬，其中既有公法保護，又有私法保護，因此讀者個人信息是兼具公法和私法屬性的權益。可見，將《憲法》中既有的基本權利條款作為公法法益的證成缺乏證明上的可信度。

2.2.2 不可識別型借閱信息的法益為數據權

主張“數據具有人格屬性與財產屬性”［18］的觀點實際上混淆了“個人信息”和“數據”兩組概念。根據《數據安全法》第3 條對“數據”的定義不難發現，其并沒有將可識別性作為數據的構成要素。網絡化時代數據是信息的主要表達形式，而信息數據化的根本目的是為解讀人類社會的生活全貌，二者是手段與目的的關系。信息數據化，其實就是數據主體對個人信息進行整理、加工、脫敏的過程，成為數據的信息不再具有自然人的人格屬性［19］。因此，數據只能是那些與信息主體的人格利益切斷聯系的匿名化信息。一方面，數據不與特定對象發生聯系。雖然目前技術上不能對個人信息的匿名化做出絕對保障，隨著個人信息匿名化的手段日臻完善，將其作為數據處理的最低限度要求仍較為合理。易言之，匿名化與否被視為理解數據與個人信息關系的關鍵。如果行為人經信息主體知情同意，但沒有進行匿名化處理，此時行為人僅獲得信息的使用權，無法形成數據財產權；只有從他人的隱私中剝離出來，征得信息主體的知情同意或具有其他合法事由，且作匿名化處理的信息，才可能成為數據財產權的客體。另一方面，數據外在于人，承載著加工者、整理者大量的勞動與智慧，當然具有財產屬性。大數據時代數據因稀缺性而被諸多企業視若珍寶，作為戰略性資源。企業或者個人數據的私有財產屬性決定，數據的自由流動具有基礎性意義，因而主體可按一定價格將其讓與他人。由于需要經過去標識化處理方可利用與轉讓，此時的數據不再蘊含具體主體的人格利益，僅具有純粹的財產價值。

3 讀者信息刑法保護范式之具體形塑

不同讀者信息的法益具有差異性，在此鏡鑒“領域理論”將各種讀者信息依次劃歸私密領域、私人領域和社會領域，刑法的約制力度應當與私密性程度呈正向關系，進而以確定分層式的刑法保護范式。

3.1 領域理論的正向鏡鑒

德國跟隨美國有關隱私權的討論發展出“領域理論”（Sph?rentheorie），該理論依據私密性程度將個人生活領域按照同心圓結構劃分為私密領域、私人領域和社會領域［20］。私密領域個人活動的私密性程度最強，一個人可以從根本上自由決定其如何與世界發生聯系，即選擇積極參與或者退出世界，專注于內在發展。對于私密領域內的內容，屬于一般人格權與人的尊嚴的重合域，具有絕對不可侵害性。私人領域與社會接觸中個人活動的社會性高于私密領域，與個人隱私聯系較弱，對于私人領域可以基于公共利益和比例原則進行強制干預。社會領域與社會毫無區隔，幾乎沒有任何個人私密性可言，對這一部分的干預遵循干預一般行為自由的標準即可［21］。由此可見，從社會領域到私人領域，再到私密領域，個人活動的私密性依次遞增，社會性逐漸減退，由內向外構建個人生活領域的同心圓模型。

有學者認為，領域理論最大的問題是如何界定領域界線以及與之相關的利益群，如何實現個人性與社會性兩者之間的平衡［22］。誠然，人具有動態與靜態兩種社會屬性，僅僅根據人的靜態評價很難聚焦動態的個人人格或者片段行為，我們不得不承認不同領域存在不易判斷的模糊地帶。此外，領域理論的要義正是區別對待個人信息，平衡個人信息的私人性與社會性［17］。各個領域相互影響，個人私密領域的人的尊嚴可以輻射到私人領域與社會領域，反過來，社會領域的公共利益和社會價值可以向內鉗制私人領域，當然這種限制需要遵循比例原則。領域理論主張私密領域不可侵犯，任何公權力不得干預，但只要認為人具有社會屬性，就能夠基于重大公益反向干預私密領域（社群主義）。雖然個人生活領域的區分只是對個人社會生活的一種邏輯抽象，真實的社會生活并不存在這樣一個水平同心圓結構。但是，這種邏輯抽象對于認識和規范人類社會的價值性仍然不容忽視。不同領域的讀者信息具有不同的重要性，刑法對不同領域中的讀者信息需要采取不同的保護立場。因此，可以借鑒德國的領域理論對讀者信息進行領域性保護。而我國司法實踐實際上就是采用了領域理論的合理內容。《解釋》將個人信息劃分為私密性信息、重要性信息和一般性信息，且根據不同類型確立不同的立案標準。不難發現，這三種個人信息的社會性和私密性具有反向關系，可知領域理論已經被我國刑法初步吸收。

3.2 讀者信息刑法保護的領域劃分

讀者信息的法益內容之確定為領域劃分奠定了根基，如下筆者將根據領域理論對讀者隱私信息、讀者個人信息與不可識別型借閱信息進行領域劃分，并對各自的保護路徑進行具體闡釋。具體如圖1所示，詳述如下：

圖1 讀者信息分層圖

首先，讀者隱私信息屬于核心層的私密領域。讀者對隱私信息異常敏感，一般不愿為他人所知悉，而且此類信息對讀者的外在表征反映極其強烈，他人往往因為該信息的敏感性而選擇過多關注。讀者隱私信息蘊含的隱私權體現著權利主體的自由與尊嚴，是一種典型的人格權。由于讀者隱私信息位于信息之上權利體系的頂端，即核心層的私密領域，故而刑法應當對讀者隱私信息實行最為嚴格的保護。然而，我國現行刑法并沒有專門保護隱私權的罪名，對此只能依靠侵犯通信自由罪和侵犯公民個人信息罪等非專門性罪名提供補給。具體來說，未經讀者同意，任何人均不得對讀者隱私信息進行收集、處理，除非取得讀者同意或者基于重大公益，但應符合比例原則。倘若對讀者隱私信息的收集、處理超過必要限度，即使讀者知情同意，也不能以此作為侵犯公民個人信息行為的正當化事由。

其次，讀者個人信息屬于中間層的私人領域。讀者對這一部分信息盡管會給予關注，但對讀者的外在表征反映沒有像讀者隱私信息那般強烈，而且他人同樣會因該信息的敏感性產生興趣而予以關注。讀者個人信息顯示出讀者的社會屬性，以及因讀者對該信息的敏感性而具有人格屬性。然而，此類信息并非讀者不愿為人知曉而刻意掩藏的信息，他人可以征得讀者的同意合理利用。此類信息的范圍遠大于私密性信息，從而決定個人信息權的覆蓋面必然寬于隱私權。既有的社會顯性樣態上，整體法秩序并沒有像隱私權一樣對個人信息權的保護單一而嚴格。讀者個人信息權雖然具有人格屬性與財產屬性，但其中的人格屬性要低于隱私權反映出來的人格屬性。對于侵犯讀者個人信息之行為，刑法可以直接適用侵犯公民個人信息罪予以規制。不過，相對于私密領域的讀者隱私信息，由于讀者個人信息處于中間層的私人領域，此時刑法應當減弱讀者個人信息的保護力度。再者，我國現行法律體系采取利益衡量的進路，強調平衡數據經濟的保護與社會秩序的控制［23］。在此語景下有必要對讀者個人信息進行內部區分，實現讀者個人信息的差別化保護。具體來說，基于法益保護的考慮，刑法應當對讀者重要個人信息與讀者一般個人信息進行分類保護；基于利益衡量的視角，刑法應當放寬讀者已公開的個人信息的保護規則。

最后，不可識別型借閱信息屬于最外層的社會領域。數據是指無法識別具體信息主體的信息，不可識別型借閱信息因可識別性闕如故被歸進數據的范疇。由于不可識別型借閱信息不與具體讀者發生聯系，此時讀者對這種信息漠不關心，無敏感可言，因此其喪失人格屬性，僅具有財產價值。此類權利只對數據控制者（圖書館）有意義，不再對讀者生發價值。總而言之，不可識別型借閱信息不涉及個人權益而僅具有社會性，數據控制者可以自由轉讓，其應位于最外層的社會領域。侵犯不可識別型讀者借閱信息刑法該如何規制？有學者認為，不可識別型讀者借閱信息不能直接識別讀者的身份信息，因此對其沒有保護的必要［24］。這種觀點值得商榷。不可識別型讀者借閱信息形成于圖書館系統，或者由圖書館自行深加工而來，圖書館作為不可識別型讀者借閱信息的控制者，且實現了數據價值上的提升，其當然對自己的“作品”享有控制和支配的權能。刑法對不可識別型讀者借閱信息的保護并不是為了保護讀者權益免受不法侵害，而是為了保護圖書館的數據權益，這種保護模式稱為轉化式保護。侵犯商業秘密罪可以為數據權益提供保護。如果商業數字圖書館對不可識別型讀者借閱信息采取了相應的保密措施，即可認定為商業秘密，此時行為人非法獲取的，可能構成侵犯商業秘密罪。非法獲取計算機信息系統數據罪和破壞計算機信息系統罪均作為保護數據安全的犯罪。當行為人違反國家規定，通過爬蟲等技術手段侵入圖書館的信息系統，非法爬取其中的不可識別型讀者借閱信息，應當按照非法獲取計算機信息系統數據罪定罪處罰。倘若行為人通過技術手段侵入圖書館信息系統，非法獲取非識別型借閱信息過程中破壞圖書館計算機信息系統中存儲、處理或傳輸的數據或者應用程序，造成計算機信息系統不能正常運行的，其可能構成破壞計算機信息系統罪。由于一行為侵犯數個法益，此時應與非法獲取計算機信息系統數據罪想象競合，擇一重罪處罰。

4 結語

web3.0時代科技與犯罪的迭代共生，刑法規制犯罪必須準確界定犯罪的侵害法益、追責對象與定罪標準［25］。讀者隱私信息的法益為隱私權，讀者個人信息的法益為個人信息權，不可識別型讀者借閱信息的法益為數據權，通過對領域理論的正向吸收，刑法應當對三種迥異的法益類型采取分層式保護。具體來說，侵犯讀者隱私信息的行為主要適用侵犯公民個人信息罪與侵犯通信自由罪，并從嚴制裁；需要對讀者個人信息進行內部的再區分，進而實現侵犯讀者個人信息行為的刑法差別化保護；不可識別型讀者借閱信息的法益為數據權，侵犯不可識別型讀者借閱信息行為適用侵犯商業秘密罪、非法獲取計算機信息系統數據罪與破壞計算機信息系統罪協同規制，實行轉化式制裁。