公共圖書館讀者個人信息保護的原則與進路

胡爾西旦·卡哈爾 劉文軒

摘 要 保護讀者個人信息是公共圖書館提升服務質量與治理效率的基礎，也是圖書館治理法治化的內在要求。而今，讀者個人信息仍存泄露、濫用風險。此與信息安全意識不足、信息安全技術落后、風險防控系統缺位、內外監督機制薄弱關聯甚大。為此，公共圖書館應堅持事前預防為中心、事中控制為基礎、事后救濟為補充的保護范式，在遵守《個人信息保護法》信息處理五項原則的前提下，致力于增強信息安全意識、推動安全技術革新、健全風險防控系統、強化內外監督機制。

關鍵詞 圖書館治理法治化；讀者個人信息保護；讀者個人信息處理原則；風險防控系統；個人信息合規審計制度

分類號 G253；D923.41

DOI 10.16810/j.cnki.1672-514X.2023.02.006

Principles and Approaches to the Protection of Reader personal Information in Public Libraries： With Reference to the “Personal Information Protection Act”

Huerxidan·Kahaer， Liu Wenxuan

Abstract Readers personal information security is the basis to improve service quality and governance efficiency for digital libraries， and is also the inherent requirement of the legalization of library governance. Nowadays， readers personal information is still at risk of being leaked and abused. The reasons are related to the lack of information security awareness， the backwardness of information security technology， the lack of risk prevention and control mechanism， and the weakness of security supervision mechanism.In view of this， public libraries should adhere to the protection paradigm of prevention as the center， in-process control as the basis， and post relief as the supplement. On the premise of abiding by the five principles of information processing in the “Personal Information Protection Law”， public libraries should be committed to enhancing information security awareness， promoting security technology innovation， improving risk prevention and control systems， and strengthening internal and external supervision mechanisms.

Keywords Legalization of library governance. Protection of readers personal information. Principles of handling readers personal information. Risk prevention and control system. The personal information compliance audit system.

0 引言

黨的十八大以來，法治中國建設向縱深推進，公共圖書館治理的法治化成為時代必然。隨著大數據、云計算、“互聯網+”等技術在圖書館領域的普遍應用，公共圖書館完成了從傳統模式向數字（智能）模式的轉型。然而讀者在享受數字化帶來便利的同時，其個人信息也時刻面臨泄露、濫用風險 [1]。如何保障讀者個人信息在獲取、存儲、傳輸、分析、共享等環節的安全，已成為公共圖書館數據治理的重要議題。此外，保護讀者個人信息安全不僅是數字化圖書館提升服務質量與治理效率的基礎[2]，也是公共圖書館治理法治化的應有內容。本文以《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）為參照，厘清了讀者個人信息安全風險的來源，闡述了讀者個人信息處理應堅持的基本原則，針對性地提出讀者個人信息保護的邏輯范式與優化進路，以期為讀者個人信息保護提供理論支撐和實踐范式，助力公共圖書館治理能力和治理水平的現代化。

1 讀者個人信息安全風險的來源

談及讀者個人信息保護，厘清“讀者個人信息”的內涵應是首要前提，這關系到讀者個人信息保護的具體內容和邏輯范式。從《中華人民共和國公共圖書館法》（以下簡稱《公共圖書館法》）到《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》），從《中華人民共和國民法典》（以下簡稱《民法典》）到《個人信息保護法》，不難發現立法者對于“個人信息”的界定呈現擴張化趨勢。考慮到《公共圖書館法》在“讀者個人信息”的界定上存在邏輯錯亂，而《個人信息保護法》作為個人信息保護的專門立法，理應在不違背憲法的前提下優先適用。為此，可參照《個人信息保護法》第4條第1款，將“讀者個人信息”界定為公共圖書館運營過程中，通過電子或與其類似的其他方式記錄的能夠單獨識別或結合其他相關信息識別的讀者有關的各類信息，但不包含圖書館匿名化處理的讀者個人信息①。綜合個人信息的類型及敏感性程度，可將讀者個人信息類分為讀者的身份信息、借閱信息與其他隱私信息[3]。一般來說，侵犯讀者個人信息權主要是指侵犯了讀者個人信息的知情權和同意處分權兩項權利。知情權是指讀者對公共圖書館處理自己信息的相關事宜享有知情的權利②。同意處分權作為信息處分權的核心組成③，是指讀者在知情且同意的情況下授權公共圖書館對自己個人信息在合理目的和適當范圍內進行處理的權利。實際上，讀者個人信息安全風險的來源主要有二：信息泄露與信息濫用。

讀者個人信息泄露，指因公共圖書館保護不力從而導致讀者個人信息的流失或外泄[4]。近年來，為了應對數字化帶來的挑戰，越來越多的公共圖書館日漸明白，想獲得更多的競爭力與影響力，就必須注重服務的個性化與多元化。但這離不開對讀者個人信息的收集、存儲、計算乃至共享。在此過程中，不論是圖書館違法或違規處理信息，還是圖書館服務系統遭受外界攻擊，或者圖書館信息風險防護系統未及時更新等原因，都會讓讀者的個人信息面臨泄露之風險。再者，第三方合作模式進一步增加了信息泄露的不可控程度。原因在于，公共圖書館本身屬于公共事業單位，而第三方合作平臺往往屬于以盈利為目的的私營企業，后者的道德感與底線意識與前者相比要低得多。實踐中，第三方平臺發布垃圾郵件、短信滋擾用戶正常生活事件甚至是販賣用戶個人信息的事件時有發生。一些讀者剛一注冊第三方平臺，各式各樣的營銷廣告就接踵而至，難免不讓人懷疑其對個人隱私信息的侵犯。

讀者個人信息的濫用，是指公共圖書館超越范圍或超越目的處理讀者個人信息。個人信息保護的關鍵是通過合理的限制來防止信息濫用，以在讓渡個人信息權與實現社會和經濟雙重價值間尋求平衡。為此，除防范信息泄露外，如何預防信息濫用也是公共圖書館個人信息保護的重要內容。然而，隨著場景的變化與技術的進步，讀者個人信息濫用屢禁不止。例如，有些公共圖書館會收集讀者網站瀏覽記錄、點贊率、鼠標停留區域、停留時長等數據從而計算出讀者的職業、閱讀偏好甚至是其他隱私信息。有些公共圖書館還會通過大數據分析，采取區分化策略，導致“千人千面”的不公平現象發生。

2 讀者個人信息安全風險的成因

2.1 信息安全意識不足

信息安全意識薄弱是信息安全風險的主要根源之一[5]。公共圖書館領域信息安全意識薄弱體現在兩個層面。一是讀者自身信息安全意識淡薄。在智能技術飛速發展的當下，公民的信息安全意識并未與之相匹配。大多數讀者本能地認為保護個人信息安全就是圖書館的義務，徹底弱化了自己的“主人翁”意識，想當然的認為自己“懂與不懂”“做與不做”“防與不防”無關緊要，出了問題便可找圖書館問責。二是部分館員的信息安全意識堪憂。實踐證明，相較于外部原因，內部原因導致的信息泄露威脅性更強[6]。而在現實中，有些館員常對信息系統越權訪問，有些館員缺乏網絡及硬件設備的管理與維護能力，有些館員甚至缺乏必要的病毒防護常識[7]。圖書館員信息安全意識之薄弱與維護信息安全能力之不足可見一斑。

2.2 信息安全技術落后

安全技術是信息安全的重要支撐[5]。目前，隨著數據的收集、存儲、分析（計算）與運用技術的日新月異，我國傳統的數據加密、清洗、重構等技術面對個人信息的越界獲取、濫用誤用、非法交易、黑客攻擊等問題顯得“捉襟見肘”。2012年某圖書館10余萬讀者信息疑似遭受嚴重泄露，就是因圖書館官網系統漏洞所致[8]。反觀域外，公共圖書館領域早就投入使用了大量的個人隱私保護系統（技術），比如P3P技術、數據泛化技術等[7]。

2.3 風險防控系統缺位

當今社會的風險已經不可能僅是個人的風險，而是全球性、系統性的風險[9]。為此，風險治理必須具備包含風險預測、風險預防、風險評估、風險控制、風險修復等一系列的系統性措施[10]。對于公共圖書館而言：一方面，其處理大量可能涉及諸如身份識別、金融賬戶、消費偏好等敏感信息；另一方面，第三方合作平臺的運用與跨境（館際）交流模式的勃興又進一步加大了讀者個人信息的安全隱患。而令人遺憾的是，讀者個人信息權的保護還要多依賴于事后的救濟，即追究圖書館對于讀者信息安全事件的侵權性或違法性責任，而忽視事前預防機制、事中風險評估與控制機制的完善。

2.4 內外監督制度薄弱

一方面，內部監督疲軟。對于我國大多數公共圖書館而言，內部既無專人對讀者個人信息保護規則的科學性與合法性進行審查，又無專人對讀者個人信息保護規則的實施情況進行監督。另一方面，外部監督乏力。《個人信息保護法》設專章對個人信息保護的行政監管進行制度規范，徹底結束了個人信息保護“無專人監管”的歷史。然該法對于個人信息行政監管制度的規定較為原則粗陋，加之公共圖書館領域尚未出臺關于讀者個人信息保護行政監管的細化規定，導致外部監督的力度和成效難以彰顯。

3 讀者個人信息的處理原則

為保證個人在數字經濟發展中獲得更多的幸福感與安全感，《個人信息保護法》第5～9條詳細規定了個人信息處理的五大原則，即合法、正當、必要與誠信原則、目的限制原則、公開透明原則、質量原則及責任原則[11]。讀者個人信息保護是《個人信息保護法》等法律在圖書館領域的具體運用。公共圖書館理應在遵守這五項原則的基礎上，結合自身的獨特性和專業性，進一步豐富其內涵。

3.1 合法、正當、必要、誠信原則

《個人信息保護法》第5條規定了個人信息處理的總體原則，即合法、正當、必要與誠信原則。合法、必要、正當與誠信原則相互嵌入、相互補充，形成了統一整體，對其他四項原則具有統領和輻射作用。

法治圖書館視域下，合法原則是指公共圖書館應嚴格遵守法律法規（甚至行業規則）的相關規定，采用合法的方式處理讀者個人信息。即不得非法收集、使用、加工、傳輸讀者個人信息，不得非法買賣、提供或者公開讀者個人信息，更不得從事危害國家安全、公共利益的讀者個人信息處理活動。

正當原則包含目的正當原則與手段正當原則。前者要求公共圖書館處理讀者個人信息必須出于特定、明確、合理的目的。當然，為實現個人信息社會價值的最大化，應允許其在符合讀者合理預期的情況下對最初目的進行適度變更。后者要求公共圖書館處理讀者個人信息的方式和方法也應具備正當性。

必要原則要求公共圖書館禁止過度處理讀者個人信息。具體而言：一是收集讀者個人信息要遵循必要性原則，將收集活動限縮在實現處理目的的最小范圍；二是處理讀者敏感信息要具有充分必要性，否則應當禁止；三是除法律法規另有規定，保存讀者個人信息的期限應盡可能縮短至實現處理目的之日。

誠信原則要求公共圖書館處理個人信息應秉持誠實、互信原則，禁止有欺詐、脅迫行為。一切以脅迫、誘騙或者利用讀者不知情等方式處理讀者個人信息的情形，既違背了正當與誠信原則，也悖離了合法性原則。

3.2 目的限制原則

目的限制原則是正當、必要原則的細化與延伸，該原則大致包含三個層面：一是目的明確。這就要求公共圖書館處理讀者個人信息目的應當足夠明確，明確到可讓讀者對后續的信息處理活動產生較為清晰的評估或預期。此外，還要求公共圖書館并在后續的個人信息處理中，不得隨意逾越既定目的。需要更改目的的，應再次征求讀者的同意。二是直接相關。公共圖書館處理信息活動不得偏離信息處理目的，否則相關處理活動不得開展。三是最小損害。當公共圖書館有多種處理方式可供選擇時，應在可以實現處理目的的范圍內選擇對讀者個人信息權損害最小的方式。這就要求公共圖書館應盡可能減少對讀者信息內容的處理及對讀者信息的使用次數。例如，圖書館對逾期用戶進行短信或電話提醒時，均不能將信息泄露給其他運行商。此外，即使是正當的“提醒”也應遵守最小損害原則，避免干擾用戶正常生活。

3.3 公開透明原則

所謂公開透明原則是指公共圖書館應當對個人信息處理規則等情況進行公開，讀者有權知情其個人信息處理情況。對于此原則，可做兩點理解：一方面，對于讀者同意公共圖書館處理其個人信息的情形，公共圖書館事先履行告知義務是讀者行使同意權（拒絕權）的前提。否則，讀者不具備作出同意的能力（基礎），公共圖書館的信息處理活動也將喪失合法性。另一方面，讀者行使個人信息決定權、獲得救濟權，都依賴于知情權的實現。無論讀者個人信息處理活動是否要基于讀者同意，公開透明原則都是讀者行使個人信息權的基本前提和必要保障。

3.4 質量原則

在遵循質量原則前提下處理個人信息，是保護個人信息權的題中應有之義，更是實現個人信息經濟與社會雙重價值的前提和基礎[12]。質量原則要求公共圖書館在處理讀者個人信息時應當確保其信息的完整性、準確性與及時性。因此，公共圖書館應積極采取各種有效措施以核查讀者信息是否準確、是否完整、更新是否及時，以盡可能地避免錯誤信息的存在。否則，既侵害了讀者個人信息權，也很大程度上影響了圖書館數據計算的科學性與有效性。

3.5 責任原則

所謂責任原則是指公共圖書館作為讀者信息處理活動的首要責任主體，應當對一系列相關信息處理活動負責。具體而言，可做兩方面理解。

一是公共圖書館負有信息安全保障義務。參照《個人信息保護法》第9條規定，公共圖書館應對其處理讀者個人信息活動負責，并應采取必要措施保障讀者信息安全。參照該法第51條規定，公共圖書館應當制定信息處理管理制度和操作規程，對讀者個人信息分類管理，采取加密、去標識化等安全技術，定期對館員進行安全教育和培訓等措施，以防止讀者個人信息的泄露、篡改、丟失。參照該法第52條規定，公共圖書館應當指定個人信息保護負責人履行監督職責。參照該法第57條規定，當公共圖書館發現讀者個人信息泄露，應及時啟動泄密通知機制。

二是公共圖書館應是信息安全事故的首要責任人。公共圖書館雖兼具公、私屬性，但也無法逃避“侵權必賠償，違法必追究，有罪必追訴”的制度規制。參照《個人信息保護法》相關規定，公共圖書館違法處理讀者信息，或未采取信息安全保護措施的，將受到包含警告、沒收違法所得在內的一系列行政處罰。公共圖書館違法處理讀者信息，對讀者造成損害的，需承擔賠償責任；構成犯罪的，應按照單位犯罪的處罰原則，實行雙罰制。

4 讀者個人信息保護的優化思路

個人信息保護作為一項系統工程，離不開事前預防、事中控制與事后救濟三項子系統的相互作用、通力合作。為了抓住個人信息保護的偏重點和發力點，首要任務是要厘清這三者的邏輯關系，區分主要矛盾與次要矛盾，精準施策。首先，事前預防具有投入少、收效大、風險小的天然優勢，是事中控制與事后救濟不可比擬的。其次，信息處理環節作為信息風險形成的重要階段，應是信息保護的“第二發力點”。最后，無救濟則無權利。權利救濟作為個人信息保護的兜底措施，是筑起個人信息保護的“最后一道防線”。為此，筆者以讀者個人信息安全風險的成因為突破口，針對性地提出優化讀者個人信息保護的思路。

4.1 增強信息安全意識

為增強讀者信息安全意識，公共圖書館應充分整合信息資源，面向社會公眾開展包括但不限于專題講座、館內播放信息安全教育片、公益廣告、知識競賽、圖書館體驗日等活動。此外，讀者亦應養成良好的信息安全習慣，例如使用安全登錄方式、設置安全密碼、定期清除網絡痕跡[13]。為提高圖書館員的信息安全意識，公共圖書館可從以下方面做出努力：一是在館員考核標準中，增加信息保護常識和信息保護技術理論知識；二是在培訓中，加入遵守職業道德、保護讀者個人信息的內容；三是在日常教育中，增加信息安全意識、安全技能等方面的學習。

4.2 推動安全技術革新

在數字化時代，讀者個人信息保護僅依靠法律規制、圖書館自律、讀者自覺遠遠不夠，推動安全技術革新至關重要。一方面，應加大安全技術資金投入。大數據環境下，讀者個人信息保護工作需著眼于源頭控制、過程管理、溯源追蹤等整體生命周期流程。這不僅要求技術人員具備計算機科學、數學、統計學、法學等多門學科知識背景，還要求他們投入大量的時間、精力。目前，公共圖書館管理人員配比就不甚充分，兼具熟練日常管理業務與精通數據安全技術的復合型人才更是“鳳毛麟角”[1]。為此，公共圖書館應加大信息安全技術方面的資金投入，通過豐厚的研發報酬、先進的研發資源引進安全技術人員，同時激勵內部人員進行技術創新。

另一方面，要善于運用新興技術手段。除匿名化處理技術、增強網絡防護技術（如利用SSL技術）對數據傳輸協議進行加密、建立信息定期刪除制度[14]等，可考慮將區塊鏈技術嵌入讀者個人信息保護領域。該技術在讀者個人信息保護中的優勢在于：在感知層方面，區塊鏈技術通過非對稱的公鑰、私鑰加密技術，實現讀者身份的隱蔽性。在網絡層方面，“去中心化”能更有效地保護匿名讀者的信息安全。在應用層方面，可利用區塊鏈智能合約，按照信息等級進行嚴密控制，降低讀者個人信息泄露的風險[15]。

4.3 健全風險防控系統

一方面，構建讀者信息保護影響評估系統。個人信息保護影響評估系統是個人信息保護事前預防系統的典型措施。參照《個人信息保護法》第55條之規定，鑒于公共圖書館處理讀者個人信息的廣泛性、私密性與跨境性，應當在事前建立讀者個人信息保護影響評估系統。即要求公共圖書館針對不同信息類型（例如，是否屬于敏感信息、是否屬于一手信息、是否屬于跨境信息等 ）科學評估其敏感性、安全程度、泄露危險性等指標，為個人信息保護措施的配置提供科學性依據。

另一方面，推廣讀者信息泄露通知制度。信息泄露通知制度是個人信息保護事中控制系統的有力舉措。參照《個人信息保護法》第57條規定，公共圖書館運營過程中發生或可能發生用戶個人信息泄露、篡改、丟失情況，公共圖書館需立即采取相應補救措施。同時，及時通知個人信息保護職責的部門和讀者個人，嚴格履行報告義務。

4.4 強化內外監督機制

一方面，構建讀者個人信息合規審計制度。參照《個人信息保護法》第54條、第64條規定，為強化讀者個人信息保護的內部監督機制，公共圖書館應構建讀者個人信息合規審計制度。為此，需強調以下幾點內容：其一，讀者個人信息保護合規計劃的制定作為該制度的重中之重，應堅持以預防個人信息犯罪的事前合規和以爭取從寬處理的事后合規為目標導向，同時兼顧風險均衡原則與信賴館員原則[16]。其二，為防止合規審計制度流于形式，公共圖書館有必要針對自身情況明確合規審計流程、規范審計事項與審計方法。其三，公共圖書館還應積極制定讀者個人信息保護規則，成立專門的組織來審查規則的科學性與合法性，監督規則的實施情況。目前，我國已有少部分地區依據《公共圖書館法》《個人信息保護法》等相關法律的規定，制定了《圖書館讀者個人信息保護細則（規范）》或者《圖書館讀者個人信息保護措施》①，但是實踐層面出入較大。為此，建議在全國層面出臺統一的讀者個人信息保護（處理）專項立法，便于各地方有所參考，以保證法律適用的統一性。

另一方面，細化讀者個人信息行政監管制度。個人信息保護的行政監管彌合了民法保護的局限性與刑法保護的滯后性，既能有效震懾個人信息違法行為，還能有效預防個人信息犯罪活動的發生。鑒于公共圖書館治理本身的特殊性與專業性，應考慮進一步細化讀者個人信息保護行政監管的具體原則、具體內容及具體制度[17]。為此，至少應明確讀者個人信息保護行政監管的具體權力部門，讀者舉報、投訴的具體方式，行政部門處理舉報、投訴的具體流程和追究公共圖書館行政責任的具體方案。

參考文獻：

郭軍.大數據環境下公共圖書館用戶個人信息

保護研究[J].公共圖書館工作與研究，2020（1）：

11-19，28.

趙想飛，常穎聰，黃閩，等.第三代公共圖書館服務平臺中的數據安全研究[J].數字公共圖書館論壇，2021（8）：39-44.

巫慧.讀者個人信息的類型化與區分保護研究[J].圖書館研究與工作，2022（12）：44-50.

侯韋鋒，丁炫凱.論圖書館對讀者個人信息的保護：以《個人信息保護法》為中心的考察[J].圖書館論壇，2021，41（12）：77-86.

王立國.《中華人民共和國數據安全法》視域下我國公共圖書館數據安全工作探析[J].圖書館理論與實踐，2022（3）：80-85.

趙文慧，趙潤娣.公共圖書館數據開放服務中

用戶隱私保護問題探討[J].圖書館學研究， 2020（13）： 64-67.

劉妍.公共圖書館讀者個人信息泄露風險及其場景化治理[J].圖書館學研究，2022（6）：18-26.

汪維.安徽圖書館網上系統現漏洞疑泄十余萬讀者信息[EB/OL].（2012-06-13）[2022-08-01].http：

//news.sohu.com/20120613/n345484204.shtml.

烏爾里希·貝克.風險社會[M].何博聞，譯，江蘇：譯林出版社，2004：19.

申衛星.論個人信息保護與利用的平衡[J].中國法律評論，2021（5）：28-36.

張新寶.個人信息處理的基本原則[J].中國法律評論，2021（5）：18-27.

高富平.論個人信息保護的目的：以個人信息

保護法益區分為核心[J].法商研究，2019，36（1）：

93-104.

柳進成.國外公共圖書館讀者個人信息保護研

究及對我國的啟示[J].圖書館學研究，2012（6）：

98-101.

李雪健.大數據時代讀者個人信息保護范式的應然選擇[J].圖書館理論與實踐，2022（4）：76-86.

柳林子，趙力.區塊鏈技術下圖書館讀者個人

信息保護研究[J].圖書館工作與研究，2019（5）：

96-101.

敬力嘉.個人信息保護合規的體系構建[J].法學研究，2022，44（4）：152-167.

姜盼盼.大數據時代讀者個人信息保護路徑探討[J].圖書館工作與研究，2019（6）：11-15.