被遺忘權立法背景下圖書館管理讀者個人信息的原則

趙 娜

（商丘師范學院圖書館，河南 商丘 476000）

2016年12月，國際圖書館聯合會發布了《國際圖聯被遺忘權聲明》（IFLA issuse Statement on Right to be Forgotten），表明對被遺忘權立法的態度，認為在不違背公共利益和言論自由，保障歷史、科學、統計研究等條件下，支持保護公眾人物以外的普通公民的被遺忘權[1]。國際圖書館聯合會發布這個聲明的背景是，在網絡空間存儲技術日新月異的環境中，“記憶”和“遺忘”的關系出現了倒置，記憶成為常態，而遺忘成為例外，記憶取代了遺忘，使得與人們身份和行為識別極其有關的個人信息有了更多被不合理存儲、傳播、歪曲、篡改和被負面評價的可能性，從而推動了以歐盟《通用數據保護條例》為代表的保護被遺忘權制度的立法。顯然，圖書館對讀者個人信息的收集、存儲、分析和傳播行為受到被遺忘權法律的規制。為此，有必要對被遺忘權制度下圖書館管理和利用讀者個人信息的原則問題進行探討。

1 被遺忘權立法對圖書館的利弊之辨

1.1 被遺忘權的內涵及其立法

歐洲社會高度重視隱私權的保護，從20世紀70年代起，歐盟理事會就先后制定了《公共領域中的電子資料庫與個人隱私保護》《有關個人數據自動化處理的個人保護協定》《數據保護指令》等政策，特別是2007年歐盟《基本權利憲章》對“數據保護的權利”法律地位的確立，意味著歐盟數據法律保護體系的形成[2]。可以認為，歐盟對“被遺忘權”的立法，是其傳統隱私權制度的適用延展與創新。所謂“被遺忘權”，主要是指在符合規定條件時，信息主體所享有的請求個人信息處理者在互聯網上刪除、限制、斷開鏈接，刪除或者更正具有誤導性、令人尷尬、不相關或不合時宜的個人信息的權利[1]。歐盟《通用數據保護條例》第17條從“刪除”和“限制”兩個方面對被遺忘權進行了規定。一方面，被遺忘權的行使包括6個方面：信息收集和處理與初始目的不再相關；信息主體請求刪除；已經超過信息的存儲期限；信息遭到非合法處理；按照法律規定刪除；個人信息被非法收集。另一方面，在調查取證、數據主體同意、維護其他自然權利和公共利益的條件下，被遺忘權的行使受到限制[2]。因此，被遺忘權的立法一定程度上體現了利益平衡思想。

1.2 被遺忘權對圖書館的影響

近年來，諸多國家與地區都在相應立法、司法等實踐中不同程度地落實了被遺忘權在數據信息集中處理領域的保護，顯示出在圖書館領域重點關注的延伸潛力[1]。國際圖書館聯合會在《國際圖聯被遺忘權聲明》中從利益平衡角度闡明了被遺忘權保護與限制之間的關系，代表了圖書館界在此問題上的總體理念取向。但是，保護被遺忘權與圖書館工作的價值發生了沖突，必然對圖書館運行管理產生重要的影響。因為，被遺忘權包含的“刪除信息、個人清白記錄、無拘束的個人表達”的中心思想及其通過法律規范的落地，將有可能造成圖書館讀者個人信息的不完整、不可追溯，從而對圖書館服務策略的選擇和服務質量的提高產生負面影響。英國圖書館界就曾明確表達關切：圖書館應盡可能保留必要的讀者信息，但需要符合隱私規范。雖然，法律對隱私權的行使有限制性規定，允許圖書館在尊重被遺忘權的基礎上收集和處理讀者個人信息，但是規范的不明晰性，使圖書館缺乏完整的政策框架和操作指引[3]。另外，對被遺忘權的保護需要圖書館處理大量的刪除個人信息的請求，需要對信息進行審核與判讀，這不僅將抬高圖書館的運行成本，還會增加圖書館面臨的侵權責任風險。

2 被遺忘權保護對圖書館的要求

2.1 制定隱私政策

國際圖書館聯合會認可被將被遺忘權作為處理隱私保護問題的一種方式，支持個人對于尋找更多有關被遺忘權應用于個人情形中的相關信息的協助要求。一方面，圖書館作為信息服務的提供者之一，歷來有保護讀者隱私的傳統，而被遺忘權是源于隱私權的概念。另一方面，在互聯網和大數據環境下，信息技術的引入、圖書館服務方式的改變使得傳統的隱私保護面臨很多新的問題[1]。國際圖書館聯合會建議所有的圖書館都應為使用互聯網和其他信息系統制定和發布可接受的使用政策；制定和發布隱私政策，定義收集信息的地點和內容以及信息的使用方式，描述在違規情況下會發生什么；制定和發布網絡安全和信息安全政策，定義用于保護圖書館系統并在發生故障時具有復原力的原則和實踐[4]。目前，英國、澳大利亞等國家的許多圖書館都建立了與被遺忘權保護有關的隱私政策。比如：在圖書館系統中列有撤下信息的說明，或創建一頁“墓碑”網頁來告知利用者該信息被撤下，或者存儲在另一個名為“黑色檔案庫”的獨立數據庫中[5]。被遺忘權還沒有得到我國法律認可，但是卻為這種權利被納入法律體系留下了空間，圖書館應關注立法動態，不斷完善隱私保護政策。

2.2 采取技術措施

技術在被遺忘權的保護問題上存在著一種悖論：一方面，技術的發展使記憶成為低成本而易行之事，而被遺忘卻成為一種高成本且程序復雜的奢望，這使被遺忘權的保護極為困難。另一方面，技術的發展又為被遺忘權的保護提供了無法預期的可能性。因此，采取技術戰略來實現對被遺忘權的保護是對“技術悖論”的積極回應[3]。歐盟《通用數據保護條例》規定，圖書館在將個人信息存檔時，應采取技術措施以確保數據的最小化原則[5]。從技術角度提供對被遺忘權的保護，歐盟《通用數據保護條例》專門設計了“通過設計保護隱私”框架，將被遺忘作為默認程序，使用去識別化處理技術對個人數據的收集進行處理，使信息主體無須擔心其個人數據泄露帶來的安全風險，圖書館還應為讀者提供更簡化、更便捷的刪除個人信息的審核政策、程序和機制[6]。盡管我國還沒有對被遺忘權立法，但是仍然可以將其法理融入技術戰略之中，促使技術變革朝著這個方向發展。

2.3 開展讀者教育

《大數據時代》的作者舍恩伯格認為，社會越是用干預、降低風險的方式取代為自己的行為負責，就越會導致個人責任意識的貶值。換言之，一味強調外界保護而不加強內在提升舉措只會將用戶培養成數據安全“溫室里的花朵”[7]。如果讀者信息素養不提高，就不會有效降低其個人信息被不合規、不合法收集和處理的風險。盡管我國理論研究中對是否為被遺忘權的立法存在爭議，圖書館界對這種權利的價值也褒貶不一，但是《中華人民共和國個人信息保護法》《網絡安全法》等法律中“刪除權”的設立，為確立被遺忘權的地位提供了可能性。另外，雖然有學者從學術角度刻意對刪除權和被遺忘權進行區分，但是較之于刪除權，被遺忘權的內涵更加全面和豐富、適用面更大。所以，在被遺忘權被我國立法之前，將其理念貫徹讀者信息素養教育中，對于保護讀者個人信息有著積極意義。通過信息素養教育，一方面要使讀者充分認識到自己在收集和處理其個人信息方面享有的自主權、自決權，另一方面要提高讀者自己判斷個人信息風險的能力，并為其決策提出建議。

3 圖書館保護被遺忘權的原則

3.1 夠用原則

夠用原則又稱“必要原則”和“最少原則”，是指個人信息的處理應當與處理的目的直接相關，并采取對個人權益影響最小的的方式處理信息，包括收集、使用、存儲、披露最小范圍的信息，被遺忘權的適用應以遵循該原則為前提[8]。比如：《美國圖書館協會隱私指南》就確立了“個人信息最小化原則”[9]。美國國家信息標準協會關于圖書館隱私共識原則認為，圖書館在決定收集和保留讀者信息時，應當遵循目的限制、存儲限制的信息最小化原則，只收集和處理為特定目的的可識別讀者的信息[10]。對于歸還館藏文獻并繳納罰款的讀者，圖書館則不能再披露其個人信息[11]。歐盟《通用數據保護條例》對圖書館收集和處理讀者個人信息亦有明確要求——個人信息是充分的、相關的而且對于信息的處理是必要的，即“最小化”的。

3.2 審計原則

從國外實施被遺忘權法律制度的情況來看，網絡服務提供者收到的刪除個人信息的請求數量驟增，面臨的法律風險加大，凸顯信息審計的必要性[12]。個人信息審計是一種安全機制，目的是評估圖書館收集和處理信息的法律風險。如，按照《美國圖書館協會隱私指南》的規定，圖書館應建立并維護有效的審計機制，定期進行隱私審核[9]。我國有學者建議圖書館成立讀者信息保護委員會來審計讀者信息收集方法、內容和程序的安全性，在任何服務項目中啟動信息安全評價程序[7]。還有學者建議，引入第三方審計機制，使風險評價的結果更加客觀公正[12]。從現實情況看，我國有資質的第三方信息安全評價機構很少，而且不成熟，應以圖書館自行聘請隱私專家的內部評價模式為首要選擇。

3.3 響應原則

被遺忘權的權利主體可以通過請求信息控制者刪除相關網絡信息以保護個人信息權。2016年，歐盟《通用數據保護指令》對信息控制者類型化，其中，相對于一般信息控制者，公開披露個人信息的信息控制者除了要承擔刪除義務外，還要承擔通知義務，即向其他處理該信息的信息控制者通報處理信息的情況[13]。這里就存在一個對權利主體申請刪除其個人信息的響應問題。據對大英圖書館、蘇格蘭國家圖書館等圖書館的調查表明，這些圖書館都建立了信息移除響應機制。比如，按照蘇格蘭國家圖書館制定的信息移除政策的規定，文件中如果包含敏感的個人信息，可能會導致該信息被移除。但是，移除和徹底刪除并非同一概念，被移除的信息可能被圖書館轉移至另外一個專門的數據庫中封閉起來[5]。圖書館對于讀者刪除其個人信息的請求享有拒絕權，即當圖書館基于公共利益、配合政府機關指令而對讀者個人信息收集和處理時，可不對讀者的請求予以響應，除非讀者有合法的理由。