智慧圖書館數據合規模式之完善
——以數據分級分類為中心*

秦長森

（東南大學法學院 南京 211189）

數字化時代的到來催生出圖書館業務的革新，一種以信息技術為基礎、以網絡化和智能化為標志的智慧圖書館正悄然走進人們的視野。與傳統圖書館模式不同，智慧圖書館利用物聯網技術，通過感知設備，對文獻、數據資源、用戶需求等信息進行深度感知、測量捕獲和傳遞?？梢哉J為，智慧圖書館是以收集、儲存、分析數據為核心，進而實現對讀者的精準化服務的新型圖書館模式。為此，技術工作者們不遺余力地為智慧圖書館的服務模式構建獻言獻策[1]，圖書館行業也逐漸實現服務的智慧化轉型。誠然，技術的創新能夠優化圖書館的服務能力，但需警惕的是，智能革命的出現對當下的倫理標準、法律規則、社會秩序及公共管理體系帶來了一場前所未有的危機和挑戰。智慧圖書館既然需要收集、識別、儲存與分析數據，就必須要直面數據處理過程中可能面臨的法律風險。對于這一問題，有論者從圖書館用戶隱私保護方面進行了論述[2]，有論者建議對圖書館倫理規范問題進行完善[3]，亦有論者倡導對讀者生物信息進行刑法的分類保護[4]。在本文看來，上述研究具有一定的積極意義，但同時也存在著體系性不足、實踐性不強等問題。一方面，處理讀者數據是智慧圖書館的主要活動，這一過程也許會威脅讀者個人信息安全，但僅僅單一地保護讀者信息將會遮蔽數據處理過程中的其他法律風險；另一方面，必須要承認智慧圖書館建設之于社會文化培育的重要意義，對潛在的法律風險，要盡量避免以強制的刑法手段進行規制，而應以圖書館為中心，建構一種具有可操作性和實踐性的合規方法?；谏鲜鏊伎?，下文將從智慧圖書館數據合規的完善問題入手，在闡明圖書館開展數據合規緣由的基礎上，通過探究智慧圖書館數據合規的完善方法，為智慧圖書館的法治化建設略添智識。

1 智慧圖書館數據合規完善的必要性

數字經濟時代的數據合規治理是社會治理中的重要組成部分，由數據合規政策和數據合規管理流程兩大要素構成[5]。其中，數據合規政策旨在保護讀者數據安全，通過數據處理政策文本的形式實現宣示性和引導性兩種合理預期[6]；數據合規管理流程則是指圖書館內部建立的合規管理體系，使其能夠及時評估、識別、監控、處置潛在的風險和可能發生的違規事件[7]。在智慧圖書館建設的背景下，收集、儲存讀者的數據和信息已經成為圖書館的常規業務，過去的圖書館工作對這一問題的認識不夠深入，隨著新型立法增設與技術風險滋生等問題的疊加，未來的智慧圖書館建設將不得不面臨數據合規的完善問題。

1.1 立法增設帶來的制度壓力催生數據合規的完善

立法先行是法治政府建設的必然要求。通過立法先行，讓立法走在改革的前面，不僅能夠保障改革的穩定，還能有效地框定公權力的邊界，實現更為穩定的創新。受立法先行理念的指導，近年來，與圖書館、數據、個人信息有關的立法從無到有、從粗到細，實質地規范了圖書館的日常工作與行為，但同時也導致圖書館面臨著更大的合規壓力。

1.1.1 《公共圖書館法》中的合規責任：嚴而不厲

2018 年開始實施的《公共圖書館法》第四章與第五章全面框定了圖書館的義務，屬于合規性條款。如該法第四十三條將讀者信息分為讀者個人信息、借閱信息與可能涉及讀者隱私的信息，并在第五十條規定了出售或者以其他方式非法向他人提供上述信息的責任。遺憾的是，該法第五十條第三款只規定了對直接負責的主管人員和其他直接責任人員的法律責任，并未規定圖書館的法律責任，可見該法只是嚴密地對圖書館的各項行為進行規范，但對圖書館不法行為的歸責方面則較為輕緩。

1.1.2 《數據安全法》中的合規責任：厲而不嚴

2021 年9 月實施的《數據安全法》是規范數據處理活動的專門法律，智慧圖書館作為處理讀者數據的主體也應受到該法的規制。該法將數據安全上升到總體國家安全的高度，第二章更是全面地規定了國家的保護義務，凸顯了國家對數據保護的重視程度。此外，該法對數據處理者的合規義務也進行了詳盡的規定。如該法第二十七條規定了數據處理者在網絡安全等級保護上的“組織開展教育培訓”“采取相應的技術措施和其他必要措施，保障數據安全”等多項義務?？梢姡娴姆韶熑卧O定導致智慧圖書館面臨著嚴峻的法律風險。

1.1.3 《個人信息保護法》中的合規責任：又嚴又厲

數據與個人信息既緊密聯系，又有區別，兩者之間表現為是否可以識別的關系。當對個人信息進行匿名化處理時，個人信息就異化成為數據，當對數據進行再識別時，數據就會還原為個人信息[8]。而本文認為，個人信息雖然與數據的承載客體不同，但由于兩者之間的可還原性關系，可將個人信息認定為廣義上的數據。智慧圖書館在為讀者提供個性化服務時，必然會涉及將數據識別為個人信息的過程，對此應當受到《個人信息保護法》的規制。與上述兩部法律不同，《個人信息保護法》更加強調對公民隱私信息權益的保護，如該法第五章用多個條文對個人信息處理者的義務進行了規定?？梢哉J為，《個人信息保護法》中的合規責任既嚴密又嚴厲，是智慧圖書館開展合規工作面臨的最大挑戰。

1.2 風險滋生引發的合規挑戰倒逼數據合規的完善

智慧圖書館對數據的處理是一個系列的流程，每一個流程都會存在不同的法律風險，這些風險的滋生使得圖書館不得不通過加強數據合規建設以實現對風險的有效規制。在法律規范中，由行為人實施的違反禁止性規范的危害行為稱為作為，而行為人違反法律與法規所規定的作為義務，應為而不為的情形稱為不作為[9]。智慧圖書館在處理讀者的數據時，既會面臨由作為行為所引起的直接風險，也會面臨由不作為行為引發的間接風險。

1.2.1 智慧圖書館的直接數據風險

智慧時代，讀者在利用圖書館服務后會交換一些個人信息。走進圖書館，會暴露于智能設備的觀察與識別，借閱會留下記錄，從外部鏈接中檢索資源也會被創建一個可能與個人相關的信息線索[10]。由于圖書館可以儲存與識別大量的讀者信息，當這些信息被不當收集與處理，便會面臨侵犯讀者信息的風險。實務中就曾發生過圖書館員將讀者信息販賣的案例，一名館員利用身份之便，將管理的近8 萬條讀者信息無償提供給開辦教育機構的朋友，導致大量的讀者信息遭到泄露[11]。隨著公共機構智能化的升級，圖書館將不再僅僅滿足于收集讀者的一般信息，一些具有生命特征的生物信息也會被收集，如人臉識別、用戶畫像。這些生物信息具有唯一性和永久性的特征，被智能生物技術識別的信息一旦處置不當，便會陷入無法救濟的困境。因此，智慧圖書館唯有不斷完善自身的數據合規工作，才能避免因數據處理不當所引發的法律風險。

1.2.2 智慧圖書館的間接數據風險

在對數據保護不健全的早期，尚可認為圖書館數據合規是圖書館的一種社會責任，而隨著立法的不斷健全，數據合規愈發成為圖書館的一種強制性法律義務，這種義務主要存在于數據的存儲階段。作為讀者數據的儲存者，圖書館應當健全自身的數據存儲能力，以防止數據被篡改或泄露。遺憾的是，除了已經出臺的《公共圖書館服務規范》外，針對圖書館的數據安全問題，尚缺乏行業層面的設計規劃，這也導致了不同地域、不同級別的圖書館在數據安全建設方面存在著較大差異。例如，當數據管理員不及時完善系統，泄露和分享大數據賬號和密碼、刪除重要的系統管理數據、傳播互聯網病毒等，都會使智慧圖書館面臨數據安全治理的風險[12]。因此，智慧圖書館的數據合規建設不應當僅限于形式意義上的合規，還需要進行多維度與立體化的重構，如此才能實現對數據安全的全面保障。

1.2.3 數據處理各階段的疊加風險

當數據要素之于社會發展愈為重要時，對數據安全的保護也越需全面，并需不斷完善自身的數據合規機制。由數據處理的整體流程可知，智慧圖書館對讀者數據的處理主要包括三個方面，分別為數據獲取階段、數據存儲階段與數據利用階段。在數據獲取階段與數據利用階段，圖書館所面臨的數據安全風險是由其自身行為所引發的；在數據存儲階段，圖書館所面臨的數據安全風險是由智慧圖書館內部控制機制不健全所導致的。上述風險的疊加存在成為智慧圖書館在處理數據過程中不得不面對的現實難題。

2 智慧圖書館數據合規完善的方法：以數據分級分類為中心

數據法的出現打破了傳統部門法“各自為戰”的現狀，領域法學的概念開始成為學界研究的熱點范式[13]。在智慧圖書館的建設中，只有破除既有的大一統式數據合規模式，改由按照一定的原則和標準將數據進行分級分類的靶向合規治理，才能實現對讀者數據權益的精準保護，這不僅僅是國家制度的要求，更是時代發展的必然導向。將讀者的數據進行分級分類保護，通過識別數據上法益屬性的不同，制定具有針對性的、可實踐性的數據合規，是智慧圖書館建設中讀者數據安全治理的基礎和促進讀者數據充分利用、有序流動的重要前提[14]。對此，需要我們從原則與理論兩個層面對智慧圖書館合規完善的方法進行探討，并在此基礎上形塑智慧圖書館數據分級分類合規完善的路徑。

2.1 讀者數據分級分類合規的基本原則確立

數據分級分類合規原則的確立是智慧圖書館數據合規建設的起點，智慧圖書館數據合規的完善首先需要明確如何確立具有指導意義的原則標準。對此，筆者建議可將其分為風險預防原則、讀者權益至上原則與成本效益原則三個方面。

2.1.1 風險預防原則

科技的進步導致現行立法與技術標準愈發滯后于社會生活，預防風險成為各個組織體抗衡社會壓力的必要手段[15]。在上文中，筆者論述了智慧圖書館可能面臨的直接與間接的數據風險，并認為它們是倒逼智慧圖書館進行數據合規完善的原因。正因如此，如欲建設有效的數據合規計劃，便需要通過確立風險預防原則對日常工作中存在的數據安全問題進行消解。首先，風險預防原則的第一層目標是建立全面預防的數據合規。這要求智慧圖書館應當將風險預防原則貫穿于數據處理的全過程中，通過數據合規的全面化及時發現風險，以防對讀者數據權益的保護產生遺漏。其次，風險預防原則的第二層目標是確立有效性預防的數據合規。這需要智慧圖書館在發現數據安全風險后，第一時間制定風險控制應急措施，實質性地對數據安全進行消解。最后，風險預防原則的第三層目標是制定功能性預防的數據合規。數據權益的表現形式多種多樣，被侵害的可能性大小也各不相同，這便要求圖書館在制定數據合規方案時，以其功能為依據，根據不同數據的特殊性來制定具有針對性的合規方案。

2.1.2 讀者權益至上原則

中國法治建設倡導良法善治，要求法治建設以人民為根本，保障社會公平正義和人民的基本權利[16]。智慧圖書館建設是社會公益建設中的一個環節，需要起到帶頭踐行法治的作用，這同時也是《公共圖書館法》對圖書館工作提出的具體要求。當前的智慧圖書館建設在為讀者提供個性化服務方面具有優勢，但過度追求“技術至上”的科技觀念需要及時糾偏。正如學者所言，如果技術至上的工具理性占據智慧圖書館研究的主導地位，便會使圖書館偏離以人為本的理念，不利于圖書館的健康發展[17]。這就要求圖書館在開展數據合規工作時，始終以“讀者權益至上”作為工作的基本準則。試想，若智慧圖書館帶來的數據安全風險大于其可能為讀者創造的便利，那么它的存在將會異化成為一種惡害。對此，讀者權益至上原則給智慧圖書館數據合規工作提出如下要求：①數據合規工作不僅要做到不主動侵害讀者的合法權益，還要防止讀者權益受到其他外部侵害；②在開展數據合規工作時，要將讀者權益保障理念融入制定的合規方案中；③若圖書館利益與讀者利益之間產生沖突，要優先保障讀者利益。

2.1.3 成本效益原則

數據分級分類合規的成本效益原則是指智慧圖書館對數據合規建設的投入要與合規效果成正比。根據成本效益原則，智慧圖書館的數據工作應當明確合規優化的各項因素，在當前以5G、區塊鏈為代表的數智技術環境中，結合讀者對數字資源的需求全面調動內部各項資源，根據不同的數據類型制定具有針對性的合規方案，以確定最佳的投入組合，從而更好地提高圖書館的服務水平與工作質量[18]。現階段，數據資源已然成為國家基礎戰略中的第五類生產要素，因此智慧圖書館需要投入大量的資金進行合規人員培訓、智慧技術優化、合規方案建設，以求將有限的資源進行最大程度的利用。此外，智慧圖書館對讀者數據的處理是一個動態過程，每個過程中所涉及的合規方案不同，需要付出的成本也存在著差異。在數據分級分類合規中，圖書館需要根據成本效益原則的指導，在以下兩個方面展開評估：第一，評估數據合規的投入是否符合對讀者數據權益保障的目的。如果合規目的存在偏差，無疑會降低在保障數據安全方面的效果。第二，評估數據合規的建設是否適當。圖書館既不可將全部精力置于數據建設中而忽略對自身服務能力的優化，也不可無視數據合規的重要性，使讀者數據權益面臨侵害的風險。

2.2 讀者數據分級分類合規的理論根基

讀者數據分級分類的原則確立之后，還需在方法論上劃定讀者數據分級分類合規的理論根基，以便更好地指導智慧圖書館的數據合規實踐。在筆者看來，智慧圖書館數據分級分類的合規建設必須要在縱向的數據分級依據與橫向的數據分類依據上循名責實，并據此建立起縱橫交錯的網格化數據合規。

2.2.1 數據分級合規的依據：領域理論

領域理論的核心觀點是根據個人活動的私密性程度不同，分成最核心層的隱私領域、中間層的私人領域與最外層的社會領域[19]。最核心的隱私領域涉及公民在憲法上的基本權利，任何個體不得隨意侵犯；中間層的私人領域的私密性處于隱私領域與社會領域之間，因此公權力只有在符合公共利益原則與比例原則的基礎上才可介入其中[20]；最外層的社會領域的私密性程度最低，與社會公共利益緊密相連[21]。在智慧圖書館對讀者數據的處理中，同樣會涉及私密性程度不一的數據類型，由此我們便可以根據數據私密性程度來尋求不同的數據合規策略。詳言之，隱私權是私密性程度最高的權利，涉及人的基本尊嚴與生活安寧，對于具有隱私屬性的讀者數據而言，應當用最全面的數據合規進行保護。個人信息權以是否具有可識別性來進行判斷，是數字化時代的一種新型權益，對于具有可識別性的讀者數據而言，應當專注于防止對讀者一般人格權的侵犯，可采用專業的數據合規保護；而對于不具有可識別性的讀者數據而言，由于其具有財產權的屬性，應當著重于通過功能性的數據合規進行保護。由此，我們便可以根據領域理論中對私密性不同的權益采取不同保護策略的方法，對數據合規的嚴密性程度進行有效區分。

2.2.2 數據分類合規的依據：數據生命周期理論

當前，大數據的應用已經擺脫了時間、空間與計算能力對數據可用性的限制，圖書館可全面、深入和不間斷地采集數據，并對采集到的數據進行快速、實時的計算與決策分析[22]。以某高校圖書館為例，智慧圖書館的建設首先需要進行數據采集的全覆蓋，主要包括行為數據線上全量采集與無感收集；其次要根據數據采集的情況對讀者用戶進行畫像，這一環節又主要包括“特征標簽體系的設計”“群體與個人畫像的構建”等方面；最后才是依托對用戶需求的自動感知去提供優質精準的資源和服務[23]。因此，我們可根據圖書館數據處理的全流程，通過數據生命周期理論完善讀者數據的分類合規工作，以防對讀者數據權益的保護出現疏漏。

其中，“數據生命周期理論”主要用來描述數據從“產生”到“解釋”、從原始比特轉化為終端用戶價值的過程，并且強調每個階段都需要考慮數據隱私與數據倫理[24]。讀者數據處理的每一個階段均需要圖書館在數據合規建設中進行完善，從收集數據、對數據進行劃分再到數據存儲，會涉及不同的法益，依據數據生命周期過程中出現的不同法益可以有效地進行數據分類合規。

首先，收集數據是智慧圖書館處理讀者數據的第一個流程，要根據處理對象的不同，建立輕重有序的數據合規。例如，當收集諸如讀者生理特征與行為特征為代表的生物信息時，應當建立以保護讀者隱私權益為代表的數據合規制度；當收集的是具有可識別性的一般信息時，應該保障讀者最基本的知情同意權?？傊?，要在數據處理的第一個環節中就重視對讀者人格權益的保障。

其次，對讀者數據的分析是智慧圖書館處理數據的中間流程。在這一過程中，圖書館為了給讀者提供更加方便快捷的智慧服務，往往會對數據進行分析加工，以便實現數據對讀者性格與喜好的刻畫。在《個人信息保護法》出臺后，個人信息成為一項獨立的權益，讀者數據如果具有可識別性，也應當成為個人信息的一種而受到保護。此時，圖書館應以《個人信息保護法》的各項規定為基準，防止因個人權益被濫用而導致主體利益受到侵害，為此，圖書館內部必須要建立正當的讀者個人數據信息使用規則和程序以防范主體權利受到侵害[25]。

最后，讀者數據的儲存是智慧圖書館處理讀者數據的末端流程，這一流程同樣需要圖書館做好合規的應對工作。智慧圖書館的建立使圖書館不得不加強對讀者數據的存儲能力，以防讀者數據遭到泄露。在圖書館與讀者的二元關系之間，圖書館無疑是具有優勢地位的一方，因此無論是基于創設危險源理論還是誠信原則，圖書館均應負擔以合理謹慎為內核的信息安全保護義務[26]。

3 智慧圖書館數據合規完善的路徑展開

智慧圖書館數據分級分類合規完善的直接目的是保障讀者的數據權益，間接目的是通過完善數據合規工作防范圖書館及其工作人員可能面臨的法律風險[27]。智能時代，數據合規是組織體防范法律風險的必要機制，但合規計劃的建設同樣也會消耗組織體的大量人力與財力。因此，智慧圖書館的數據合規完善必須要在“風險預防原則”“讀者權益至上原則”“成本效益原則”的指導下，根據領域理論和數據生命周期理論的方法對每一級的數據進行分類化的合規建設，如此不僅能保證對讀者數據的全面保護，還能兼顧合規資源分配的最大化。因而，本文倡導的數據合規是一種有效的數據合規，它要求智慧圖書館根據不同級別數據的法益特點制定輕重有序的合規計劃。我們可將數據合規工作分成以下三個部分，分別為：讀者隱私數據的合規保護、讀者個人信息數據的合規保護與普通數據的合規保護。

3.1 讀者隱私數據保護的合規模式

作為一種具體人格權，隱私權的主要內容包括生活安寧與私人秘密[28]。對隱私權的法益保護是為了防止公民的生活安寧受到侵擾、私人秘密受到侵犯。智慧圖書館的數據合規只有在充分保障讀者的生活安寧與私人秘密的基礎上，才可認為合規計劃具有有效性。對此，可從以下幾個方面進行完善。

3.1.1 建立完善的數據清洗機制

所謂的數據清洗就是要求工作人員通過大數據分析，去除與圖書館工作無關的隱私數據。由于隱私數據具有特殊性，在處理隱私數據時，應當根據讀者權益至上原則的要求，從提取隱私數據是否必要、對隱私數據的控制是否做到了最小化等層面進行考量。圖書館可以通過對相關工作人員進行培訓，增強數據清洗意識，不斷規范數據清洗環節，選擇合適的數據清洗方法、技術、平臺或工具，保證數據清洗質量，以得到可靠且具有說服力的分析結果，并防止對讀者的隱私數據進行過度分析。

3.1.2 建立防范對第三方進行隱私數據共享的機制

讀者允許圖書館對其隱私數據進行收集并非意味著贊同將其隱私數據進行共享。由于隱私的私密性與數據的公開性之間存在著天然矛盾，為有效保障讀者的隱私法益，應當防止圖書館將搜集到的隱私數據與第三方共享，否則便存在侵犯讀者生活安寧的風險。為了有效地規避風險，智慧圖書館應當建立專門的防范機制來保障讀者的隱私數據安全，否則便不能證明數據合規的有效性。例如，智慧圖書館可以設置相應的數據合規崗位，對共享中的數據類型進行檢查以及對共享之后的法律風險進行評估，防止讀者數據被不當泄露。同時，智慧圖書館還應當在內部建立相應的追責機制，對于從事數據管理的工作人員，若未盡到一定的保障義務，便需對其進行一定的懲處。

3.1.3 選擇具有高安全保障的云服務商簽署云服務協議

智慧圖書館建設的推進使得圖書館的數據提取能力遠遠大于傳統圖書館，這也給圖書館的數據存儲工作帶來了極大的挑戰。隱私數據的私密性決定了其一旦泄露便會受到侵害，即使追回泄露的數據也無濟于事。特別是在數據成為刺激經濟發展的主要動力后，利用數據獲利的犯罪屢見不鮮。對此，有學者建議，“對讀者隱私信息應以人格權保護模式為方向，運用侵犯公民個人信息罪和侵犯通信自由罪等罪名對讀者隱私信息從嚴保護”[29]。但在本文看來，刑事處罰固然能夠起到一定預防犯罪發生的效果，但是處罰并不是目的，對讀者隱私數據的保護還應當從預防風險發生的角度入手。如果圖書館在儲存數據的服務器中沒有正確配置系統、沒有合理管理計算機端口或是輕易運行來歷不明的程序或打開文件等，便可能誘發黑客監測敏感信息、獲取本地和遠程管理員的密碼、攻破與目標主機聯機的其他終端，最終獲取更多用戶信息的訪問和控制，導致用戶信息泄露[30]。圖書館并非專業的數據存儲機構，對大量數據的儲存保護常常顯得捉襟見肘。對此，筆者建議智慧圖書館可以選擇具有高安全保障能力的云服務商，通過與其簽署云服務協議，共同開展數據的儲存工作，以防止技術上的疏漏所導致的信息泄露。

3.2 讀者個人信息數據法益保護的合規模式

讀者個人數據一般是指不具有隱私權屬性，但具有可識別性的個人信息。隨著我國人權保障水平的提升以及《個人信息保護法》的出臺，個人信息權的保障問題日漸成為學術研究的熱點。其中，個人信息法益屬于私法法益中的公民個人信息自決權，即公民有權決定是否放棄自我的信息權益[31]。對讀者個人數據法益的保護就是要通過圖書館的合規工作保障讀者的個人信息自決權，防止因圖書館館員的工作疏漏導致讀者的個人信息自決權受到侵害。事實上，在圖書館的日常數據處理中，面臨最多的數據便是讀者的個人信息，如個人身份信息、借閱信息等[32]。如何完善對讀者個人信息數據權益的保護將會成為未來智慧圖書館工作中的重中之重。對此，筆者建議可從圖書館行業個人數據合規的總體視角與智慧圖書館數據合規的個體視角進行雙軌性完善。

3.2.1 總體視角：倡導圖書館領域建立統一的數據保護行業標準

雖然數據領域的立法已然相對健全，但尚缺乏統一的適用標準。不僅如此，由于法律的適用具有一定的主觀性，同樣會導致不同主體對數據保護義務的理解出現偏差。究其原因在于圖書館行業尚未建立統一的數據保護標準，缺乏一定的行業指引。而觀察其他行業的數據合規建設情況則不難發現，越來越多的互聯網行業已經建立了本行業的數據安全保護協議，如《電信和互聯網行業數據安全標準體系建設指南》《中國互聯網定向廣告用戶信息保護行業框架標準》等。未來的智慧圖書館建設需要整個圖書館行業根據《個人信息保護法》與《網絡安全法》的規定，結合行業數據處理的特點，制定具有可參照性的讀者個人信息數據保護標準。

3.2.2 個體視角：提倡建立穩定的數據合規審查體系

合規審查是防止合規紙面化的有效途徑，智慧圖書館應當根據不同的數據特點實施全面的審查。申言之，圖書館需要根據《個人信息保護法》關于數據處理的規則，明確讀者個人數據合規審查的要素。根據法規的保護目的，大致可認為智慧圖書館對個人信息數據的合規審查包含如下幾項：

第一，處理讀者數據中“告知—同意”的功能性審查?！秱€人信息保護法》第十三條、第十四條明確規定了個人信息處理的“告知—同意”規則，即在一般情況下，個人信息處理者只有在盡到了告知義務且經過了信息處理的明確同意后才可處理信息主體的個人信息。從消極方面來看，個人同意可排除客觀上侵犯個人信息權益處理行為的非法性；從積極方面來看，個人同意亦可成為個人信息處理的合法根據[33]。這要求智慧圖書館在數據合規建設中，要對其是否履行“告知—同意”義務進行功能性審查。例如，圖書館的網站上是否標注了數據處理的法律聲明？法律聲明的位置是否明顯？法律聲明的內容是否詳盡與合理？只有站在讀者的角度進行功能性審查才能獲得處理讀者數據的合法性基礎。

第二，讀者身份識別數據抓取的實質性審查。智慧圖書館建設中，網絡技術和自動化設備得到了廣泛應用，在客觀上會產生大量的數據。例如裝有時間、位置、觸摸操控的傳感器以及能記錄用戶上網行為的移動終端[34]。根據《個人信息保護法》第二十六條有關要求，圖書館作為公共場所在安裝圖像采集、個人身份識別設備時應當以保護圖書館內部安全為目的，并需要設置顯著的提示標志。對于身份識別數據的抓取，只有在符合“數據抓取是為了實質性保障讀者閱讀安全”這一前提才可進行。不僅如此，圖書館還需要在顯著的位置對抓取設備進行提示，絕不可為滿足自身對數據體量的需求而在讀者不知情的情況下對數據進行識別和抓取。

第三，敏感數據與非敏感數據的區分性審查。我國《個人信息保護法》對個人信息與敏感個人信息采取了區分保護的模式，并將敏感個人信息限定在“生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息”上。主要原因在于敏感個人信息的特殊性會使信息一旦遭受泄露便極可能導致信息主體的人身與財產面臨受損的危險。與此同時，敏感數據的真實性和可用性同樣成為關系大數據決策科學的關鍵[35]。以上現實情狀需要圖書館及時建立與普通讀者數據保護模式相區分的特殊模式以實現對敏感讀者數據的周全保護。在所有類型的敏感數據中，圖書館工作最可能涉及的是未成年讀者個人信息數據的處理。對于未成年讀者，圖書館在數據的收集上要充分告知其監護人收集的種類與方式，只有在獲得監護人的許可之后才能對未成年讀者的數據進行搜集；在數據的處理上，圖書館不得根據個人喜好向其推送不利于未成年人身心健康發展的信息。雖然《個人信息保護法》將14 周歲作為區分敏感信息與非敏感信息的界限，但是圖書館完全可以根據不同年齡階段未成年讀者的閱讀愛好、閱讀能力進行不同的區分，以不同的算法規則進行數據處理。建立敏感數據與非敏感數據的區分性審查模式就是要強調智慧圖書館數據合規的能動性發展，防止因數據合規模式的單一招致數據風險的發生。

3.3 普通數據法益保護的合規模式

數字經濟時代下，數據被不斷商業化，數據使用行為也在不知不覺中為搜集者的數據權益添磚加瓦[36]。除上文討論的讀者隱私數據與讀者個人數據外，圖書館在數據處理業務中還會涉及大量不具有可識別性的普通數據，如讀者賬號、認證口令、登錄密碼等。這些數據雖不具有可識別性，并不能成為個人信息數據而直接受到《個人信息保護法》的保護，但由于大數據的特殊性，一旦海量的數據之間通過算法學習，也極有可能還原成為具有可識別性的個人信息數據。因此，圖書館業務中所涉及的普通數據也具有保護的必要性。在對普通數據進行保護之前，我們需要對數據的法益類型進行識別，在本文看來，普通數據的保護法益是一種集體法益，主要屬于數據安全中的秩序利益。這種秩序利益在社會共同生活中，能夠促進眾人普遍自由發展以及成為基本權利實現的制度條件[37]，對普通數據法益的合規保護就是要防止這種制度條件遭到破壞，避免對圖書館的正常工作及讀者的權益產生影響。繼而，普通數據法益保護的合規模式便可以根據法益特點從如下兩個方面進行形塑。

一方面，智慧圖書館需主動建立計算機信息系統防入侵程序。數據的經濟價值催生出不法分子的牟利動機，近年來以非法獲取計算機信息系統數據罪、非法控制計算機信息系統罪為代表的網絡犯罪屢禁不止，嚴重影響了計算機信息系統的正常運行。試想，如果不法分子通過黑客技術侵入智慧圖書館的計算機信息系統并對系統進行破壞，這不僅會導致圖書館的財產喪失，還會影響圖書館對讀者的正常服務。在智慧圖書館的建設中，我們常常強調智慧圖書館之于傳統圖書館在服務上的優越性，卻忽略了智能社會背景下潛在的安全風險。為了有效應對上述風險，防止因數據破壞而影響讀者的合法權益，智慧圖書館應當不斷優化自身的移動信息技術服務能力，強化對計算機信息系統防入侵程序的建立。

另一方面，智慧圖書館宜不斷完善數據開放的實施路徑。智慧圖書館數據合規的目的是避免危害讀者權益與圖書館利益的事件發生，提升智慧圖書館的服務品質。在智慧圖書館時代，圖書館可以利用自身的數據優勢，實施數據開放，將圖書館內的不同數據整合，實現大數據對改進圖書館管理、服務和評價等工作的重要作用。通過智慧圖書館數據合規的建設可以不斷完善數據開放的實施路徑，進而優化自身的服務能力。對此，筆者建議可從三個方面展開：首先，在數據管理上可通過設置數據合規官崗位進行人工審核，加強對數據訪問權限的管理；其次，在服務平臺建設上，在確保開放數據對讀者個人權益沒有威脅的前提下，設置多種格式的數據下載，以方便用戶對數據進行統計和利用；最后，可以在數據平臺上創建詳細的數據目錄，進行數據可視化的建設。

4 結語

智慧時代下，如何完善圖書館的數據合規工作成為實踐與理論無法回避的問題。對于這一問題的探討不應局限于對圖書館管理層上的經驗凝練，而是應當站在規范法學的視角，以“如何防止數據風險發生”“如何避免圖書館違法”等系列問題為著眼點進行全方位思考。基于此，本文倡導通過領域理論對不同數據進行分級，通過數據生命周期理論對數據處理過程中的安全風險進行分類，并在此基礎上從多個角度對智慧圖書館的數據合規工作進行完善。