圖書館讀者個人信息概念界定研究

[摘 要]《中華人民共和國個人信息保護法》將個人信息判斷路徑由“識別”拓展至“關聯”，意在強調個人信息界定的動態性和場景化。基于關聯路徑，圖書館對讀者個人信息概念的界定應側重從信息主體的角度出發，按照信息在特定場景中與讀者的關聯形式，將讀者個人信息區分為指向個體身份、特征或行為的內容關聯信息以及目的或結果關聯信息兩大類，并在此基礎上構建讀者個人信息風險層級，據此明確不同類別個人信息處理目的、方式及相應的保護義務。

[關鍵詞]圖書館 讀者 個人信息 識別 關聯

[分類號]G251.3；D923.4

科學界定讀者個人信息是大數據時代圖書館推進讀者個人信息保護工作的邏輯起點和核心關切。《中華人民共和國公共圖書館法》第四十三條對讀者個人信息保護作出了專門規定，即“公共圖書館應當妥善保護讀者的個人信息、借閱信息以及其他可能涉及讀者隱私的信息，不得出售或者以其他方式非法向他人提供。”然而該條款并未對讀者個人信息概念做出明確說明，需要援引其他有關個人信息保護的法律法規。彼時我國尚未出臺統一的個人信息保護法，分散保護的和碎片化的立法模式導致了讀者個人信息概念及保護范圍援引依據的不確定性，不利于大數據時代讀者個人信息的保護。2021年，《中華人民共和國個人信息保護法》（以下簡稱“《個人信息保護法》”）正式實施，作為我國首部針對個人信息保護的專門性立法，其施行翻開了我國圖書館讀者個人信息安全治理的新篇章。在《個人信息保護法》統一規范框架下，圖書館有必要對讀者個人信息概念予以重新審視和科學界定，這對于當下新技術被廣泛應用和智慧圖書館服務理念不斷深入背景下的讀者個人信息保護具有十分迫切且重要的現實意義。

1 國內外立法實踐中的個人信息概念界定

“個人信息”是個人信息保護法律制度中最核心的概念，其法律同義詞為“個人數據”，各國在相關立法實踐中主要采取“數據”和“信息”二選一的方式。根據具體場景，筆者使用個人信息和個人數據兩種表述方式。

1.1 域外立法中的個人信息概念界定

德國是最早專門制定個人信息保護法的國家。1977年，德國頒布《聯邦數據保護法》（BDSG），其后歷經多次修訂。根據BDSG的規定，個人數據指“與一個已識別的或者可識別的自然人（數據主體）的私人或者實際情況有關的任何信息”[1]。這些信息可能成為個人的識別特征或者從其內容得出唯一確定的身份，也可能通過結合其他信息得以建立與某個特定個人的聯系。

歐盟于2016 年通過的《通用數據保護條例》（GDPR）在個人數據定義上沿襲了其前身——1995年《數據保護指令（95/46/EC）》的規定，即“個人數據是指與已識別或可識別的自然人（數據主體）相關的任何信息?！蓖瑫r界定了可識別的標準，即“能夠通過姓名、身份號碼等一個標識符實現識別，或者是通過自然人的一個或多個身體、生理、基因、心理、經濟、文化或社會身份要素實現識別”[2]。

BDSG和GDPR確立了個人信息以識別為核心的關聯性寬泛界定標準，該標準后為許多采用個人信息保護統一立法的國家所沿用。如英國《數據保護法》（DPA）將個人數據定義為“與已識別或可識別的在世的人相關的任何信息”[3]；加拿大《個人信息保護與電子文件法》（PIPEDA）將個人信息定義為“與可識別個人有關的信息”[4]；新加坡《個人數據保護法》（PDPA）將個人數據定義為“無論真實與否，與可被識別的個人有關的數據”[5]；巴西《通用數據保護法》（LGPD）將個人數據定義為“與已識別或可識別的自然人有關的信息”[6]等。

與歐洲法的統一立法模式不同，美國對于個人信息的保護以行業分散立法為特點，至今尚無聯邦統一的個人信息保護法[7]。受GDPR啟發，加利福尼亞州于2018年通過州法規《加州消費者隱私保護法案》（CCPA），作為全美首部全面的個人隱私保護法案，其在美國州隱私立法中最具典型意義。2020年該州再次通過《加州隱私權法案》（CPRA），該法案對CCPA進行了修訂和強化，使之更加趨向GDPR條款。根據CCPA或CPRA規定，個人信息是指“直接或間接地識別、關系到、描述、能夠相關聯或可合理地聯結到特定消費者或家庭的信息”[8]。CCPA或CPRA對個人信息的定義與受歐洲法模式影響的法律文本有所區別，但同樣強調個人信息界定的“識別”和“關聯”標準。2021年，弗吉尼亞州《消費者數據保護法》（VCDPA）獲簽署通過，成為繼CCPA之后美國第二部全面的隱私保護立法。VCDPA采用了“個人數據”的表述方式，并將其定義為“與已識別或可識別的自然人相關聯或可合理關聯的任何信息”[9]，與CCPA相比，VCDPA對個人信息的定義更接近于GDPR的表述。

1.2 我國立法中個人信息概念界定的演進路徑

在《個人信息保護法》頒布前，我國相關法律、司法解釋和國家標準對于個人信息概念已有不少界定，具體如表1所示。

我國立法及相關規范對個人信息概念的界定標準經過了從“識別”到“關聯”的演進。2016年《中華人民共和國網絡安全法》明確規定了身份識別單一界定標準。2017年《最高人民法院、最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》和2020年修訂的國家標準《信息安全技術 個人信息安全規范》將個人信息概念界定標準從身份識別擴展到行為關聯，將“識別”和“關聯”作為兩個平行的標準來判定個人信息，從而與域外主流定義更加趨同。2020年《中華人民共和國民法典》（以下簡稱“《民法典》”）對個人信息概念的界定看似退回至單一識別標準，但定義中去掉了“身份”二字，可見《民法典》對“識別”的理解有泛化趨勢。《民法典》在個人信息概念外延的部分列舉中，除姓名、身份證號等顯著的身份識別信息，健康信息、行蹤信息等反映個體特征或行為的信息也在個人信息之列，這種對識別標準的泛化理解實際上與關聯性界定標準的精神已經有所相通。2021年《個人信息保護法》則在個人信息概念界定上做出了更多的突破：一方面以識別為核心確立了個人信息關聯性的界定標準，從而與世界主流定義保持一致，在表述上相較以往法律更加寬泛而周延；另一方面，《個人信息保護法》僅抽象概括了個人信息的基本內涵，并未對個人信息概念外延予以明確列舉，意在保持概念的開放性和法律適用的靈活性。

2 讀者個人信息概念內涵的界定

讀者個人信息保護是圖書館在個人信息保護領域的特定內容，“讀者個人信息”的概念應完全攝涵于《個人信息保護法》中“個人信息”的概念范疇之內[15]。其定義應為：以電子或者其他方式記錄的與已識別或者可識別的讀者有關的各種信息，不包括匿名化處理后的信息。其中包含以下幾個要點。

2.1 識別性

識別性是個人信息的本質屬性。參考歐盟第29條數據保護工作組公布的《第4/2007號意見書：個人數據的概念》（以下簡稱“《第4/2007號意見書》”）中的解釋，“識別”是指能夠將特定個人從其所處的群體中“區分”（distinguish）出來[16]。這種區分在傳統語境中一般是通過身份識別來實現的，然而在大數據時代，對于個體的識別已經超越了身份的單一化識別，判定“你是誰”和判定“某個不知是誰，但能確定的個體特征和行為”一樣重要，甚至后者更為重要[17]。因此，在以高度感知和精準服務為特點的智慧圖書館理念不斷深入的背景下，“識別”不僅包括對讀者身份的識別，還應涵蓋對讀者特征和行為的識別。

大數據時代信息關聯比對的普遍性可能導致可識別個人信息的潛在范圍無限擴張，給個人信息保護帶來邊界模糊和法律適用不確定的風險。因此，識別性應充分考慮一般社會公眾認知、信息處理者技術能力、信息處理的目的和成本等要素，其標準應當是相對的和動態的。如讀者姓名、身份證號、聯系方式等符合社會公眾對傳統身份的認知期待，屬于明確的可識別信息。而“借閱信息”是否構成可識別信息需要根據具體情境而定：對于能夠從讀者借閱記錄中挖掘閱讀偏好并據此開展智能推送等個性化服務的圖書館而言，“借閱信息”屬于特征和行為可識別的個人信息；而對于暫時不具備此類服務能力的圖書館而言，“借閱信息”的特征和行為可識別屬性則要弱化許多，屬于普通的關聯信息，但具有轉變為可識別個人信息的可能。此外，匿名化信息以及群體特征和行為信息識別出特定讀者的可能性極低，不應劃入“可識別個人信息”的范疇。

2.2 關聯性

《第4/2007號意見書》將“關聯”定義為“指向特定人的身份、特點或行為，或用于決定、影響該人如何被對待或評價”，同時給出了3個用于判斷關聯性的標準，即內容（content）、目的（purpose）和結果（result）。內容關聯是指信息內容直接指向某個人的身份、特點和行為，目的和結果關聯則由數據控制者或第三方的使用目的和所產生的影響決定[16]。如果某個信息在內容、被處理的目的或結果這3個標準的任一標準上與某個人相關，則這個信息就被認為是該人的關聯信息。

基于關聯路徑界定個人信息擴張了讀者個人信息的保護范圍，同時充分肯定了讀者個人信息界定的相對性和動態性。對于圖書館不可識別的個體，其關聯信息不構成個人信息；而對于圖書館已識別或可識別的讀者，其關聯信息皆構成個人信息，可能是姓名、身份證號等與讀者身份識別密切相關的信息，也可能是借閱信息、地理位置、咨詢記錄等反映讀者動態行為的信息。這些行為關聯信息大多并不以身份識別的特殊性為前提，但能夠體現讀者利用圖書館的行為和行為背后的個體特征。隨著大數據相關技術的廣泛應用，用于區分特定讀者的行為模式和特征偏好完全可能從海量行為關聯信息中挖掘得到，從而使行為關聯信息具備了轉變為可識別信息的潛能。除了指向特定讀者身份、行為和特征的內容相關信息，讀者關聯信息還可能包括目的或結果相關信息，這些信息多以非個人化信息形態存在，典型的如Cookie、IP地址等數據文件或設備信息。這些信息盡管在內容上與某特定個體并不直接相關，但其處理目的或結果可能會對個體產生影響，如利用Cookies跟蹤獲取個體網絡活動中的興趣和偏好，通過個性化推薦影響個體行為。

2.3 匿名化

匿名化主要是針對具有身份、特征和行為識別要素的可識別個人信息而言?！秱€人信息保護法》首次在個人信息定義中明確了匿名化豁免。匿名化是促進信息自由流動的重要手段，匿名化豁免有助于激發圖書館對讀者信息進行匿名化處理的動力。但不可否認的是，個人信息的匿名化是相對的，在識別技術突飛猛進和算法日益強大的大數據時代，匿名化信息也存在再次被識別的可能，這種再識別風險使得匿名信息與個人信息之間的界限并非像通常描述的那樣清晰[18]。這可能導致圖書館面臨讀者個人信息保護法律適用上的困難，不利于其實施數據挖掘、共享等利用行為。因此，圖書館應對匿名信息的自由流轉進行規制，并引入風險評估機制，對讀者個人信息匿名化程度、匿名操作成本、使用匿名信息的再識別風險和收益等要素進行考量，以確保《個人信息保護法》的排除適用。

3 讀者個人信息概念外延的界定

讀者個人信息概念外延的界定應充分考慮圖書館服務和利用場景下信息與讀者之間存在的各種相關性，按照信息與已識別或可識別讀者個體之間的關聯形式，將其劃分為內容關聯信息以及目的或結果關聯信息兩大類。

3.1 內容關聯信息

內容關聯信息是指信息內容直接指向讀者身份、特征和行為的信息，與讀者個體直接相關，內容關聯信息通常表現為個人化信息的形式，主要包括：

（1）身份識別信息

身份識別信息是指單獨或與其他信息簡單結合即可識別讀者個人身份的信息。“身份識別”是個人信息識別性的核心，故身份識別信息與讀者個體關聯程度最高。包括身份鑒權信息和特征描述信息。

身份鑒權信息通常用于實名認證或身份核驗，因其在一定范圍內具有穩定性和排他性的特點，這類信息大多可直接識別讀者個人身份，如讀者辦證、在線實名注冊或參與圖書館其他服務活動時被采集的真實姓名、身份證號、讀者證號、個人電話號碼、生物識別信息等。

特征描述信息是指能夠反映特定讀者身體狀態、人際交往、從事社會活動情況等諸多個體特征的信息，如生理健康、社會關系、教育工作信息等。特征描述信息大多具有相對的穩定性和區分某特定個體的獨特性，多個特征描述信息的簡單結合即存在識別特定讀者身份的可能，因而大多屬于可間接識別讀者個人身份的信息。另外，對于已識別的特定讀者而言，特征描述信息能夠豐富給定讀者個體的既有畫像，使他人知曉更多關于該讀者的情況。因而特征描述信息具有“識別性”和“歸屬性”的雙重屬性。

（2）行為關聯信息

行為關聯信息是指在讀者對圖書館資源、環境和服務的利用行為中被圖書館記錄的各種動態信息，包括閱讀信息、位置信息和交互信息。

閱讀信息反映的是讀者對圖書館文獻資源的利用情況。包括紙質文獻資源借閱種類、借還時間、續借情況等傳統借閱信息，以及讀者利用圖書館數字資源平臺過程中被圖書館所記錄的訪問、檢索、瀏覽、收藏及下載的時間、次數、內容等數字閱讀信息。

位置信息反映的是讀者在圖書館實體環境中的活動情況。傳統的門禁和視頻監控系統以及藍牙、WiFi、RFID、NFC等室內定位技術，可記錄下讀者到訪圖書館的時間頻次以及在圖書館內不同活動區域的地理位置、移動軌跡、區域停留時長等信息。

交互信息反映的是讀者在利用圖書館服務過程中與圖書館的交流互動情況。包括讀者利用圖書館參考咨詢服務時所產生的咨詢記錄；對圖書館舉辦的交流座談、知識講座、展覽等活動的參與情況；利用留言板、電子郵件、微博、微信等信息交互工具或平臺與圖書館互動的情況記錄等。

行為關聯信息體現的是讀者在圖書館的行為活動以及對圖書館的利用情況，身份識別屬性在行為關聯信息中并不具備主導價值。然而在以大數據技術廣泛應用為背景的泛識別語境下，行為關聯信息為圖書館或第三方提供了挖掘讀者行為特征并據此開展讀者畫像和區分讀者個體的可能，因而屬于潛在的可識別信息。行為關聯信息向可識別信息轉化的趨勢是圖書館開展更深入個性化服務的基礎，也是大數據時代讀者隱私風險的重要來源。

3.2 目的或結果關聯信息

目的或結果關聯信息在信息內容上與讀者個體不直接相關，通常表現為設備信息等非個人化信息的形式。這些信息雖然在內容上與讀者個體關聯度較低，但圖書館或第三方對此類信息的處理可能影響甚至決定讀者被如何對待及評價，甚至可追蹤到讀者的行為或身份。例如手機App通常會收集手機IMEI、IDFA等設備的唯一標識用于保障網絡或運營安全，但如果這些設備標識被用于追蹤和分析個體瀏覽操作記錄，形成精準畫像并進行定向內容推送，則會對個體產生影響。

從內容關聯信息到目的或結果關聯信息，個人信息與讀者個體之間的關聯程度呈現自高向低的分布趨勢，具體見表2。

4 讀者個人信息風險層級建構與分類保護

《個人信息保護法》在個人信息概念中所確立的基于識別的關聯路徑為圖書館讀者個人信息提供了最為寬泛的界定標準，以涵蓋所有需要保護的信息。但顯然圖書館處理不同類型的讀者個人信息對于讀者個人權益的影響是不同的，產生的安全風險也有差別。為了提升讀者個人信息保護的針對性和有效性，圖書館有必要根據讀者個人信息風險等級采取分類保護措施。從上述讀者個人信息概念外延的劃分可知，相關性強的信息通?？赡芫邆漭^高的可識別性，風險程度也相應更高，因此信息與讀者之間的關聯度可作為讀者個人信息風險層級建構和分類保護的依據之一。需要注意的是，《個人信息保護法》第二十八條首次對敏感個人信息作出了明確界定。由于敏感個人信息的泄露和非法使用更易導致權益侵害的發生，因此適用于更加嚴格的處理規則。敏感個人信息通常與讀者個體存在較強的關聯，然而與讀者關聯度高的個人信息并非都是敏感信息，也包括非敏感的一般信息。因此，圖書館可考慮依據關聯度和敏感性兩個維度構建讀者個人信息風險層級，按照層級高低明確不同類別信息處理目的和方式，同時確定相應的保護義務。

4.1 關聯度高的敏感個人信息

關聯度高的敏感個人信息包括身份識別信息中的生物識別信息，行為關聯信息中的位置信息、特殊參考咨詢記錄（如科研、醫療咨詢中可能涉及的讀者學術和健康隱私）以及不滿十四周歲讀者的個人信息等。敏感個人信息一旦泄露或被非法使用，將可能給讀者人格尊嚴或人身財產權益帶來重大風險，因此敏感個人信息位于讀者個人信息風險層級的頂層，圖書館對于讀者敏感個人信息的處理需承擔更高的注意義務。

（1）嚴格遵循敏感個人信息處理的法律規定

一方面，根據《個人信息保護法》第五十五條規定，圖書館處理敏感個人信息應結合處理的性質、范圍、場景和目的等進行事前風險評估，確保敏感個人信息處理目的和處理方式合法、正當且必要，以減少對讀者權益的不利影響。

另一方面，敏感個人信息大多符合排斥利用的防御性期待原則，圖書館處理敏感個人信息必須遵循《個人信息保護法》第二十八、二十九條規定，圍繞“特定目的+單獨同意”規則展開。“特定目的”是指圖書館處理信息的目的必須是特定化的、具體的且具有充分必要性的，如進行身份核驗、開展讀者所要求的特定咨詢服務等；“單獨同意”則意味著圖書館不能通過默示同意或概況同意的方式取得讀者的授權。

（2）建立持續性的信息披露機制與動態同意機制

隨著智慧圖書館服務實踐的不斷深入，一部分敏感個人信息，甚至是私密敏感信息還兼具了積極利用期待的屬性，如圖書館情景敏感服務會通過對讀者社會關系、地理位置等信息的獲取和分析來開展個性化推薦。在此類服務中，敏感個人信息處理的場景多樣，處理的風險也會隨著場景的不同而發生改變，因此有必要建立持續性的信息披露機制與動態同意機制。除在敏感個人信息收集階段就信息處理的目的、必要性等履行告知義務并取得讀者明確授權之外，若敏感個人信息后續處理過程中的應用相對于收集之初所取得的同意內容發生變化，超出讀者對處理場景的合理預期，則需要重新取得讀者的授權同意[19]。

4.2 關聯度高的一般個人信息

關聯度高的一般個人信息包括身份識別信息中的電話號碼、性別、年齡等非敏感信息以及行為關聯信息中的大部分閱讀和互動信息。這部分信息與讀者個體具備較高的關聯度，但一般不涉及讀者人格尊嚴或其他重要權益，因此大多兼具防御性期待和積極利用期待的雙重屬性。特別是在智慧圖書館中，讀者個人信息獲取更加全面、深入和動態，許多過去孤立片面、隱私風險較小的一般關聯信息如今通過深度挖掘和聚合分析，構成了多維度繪制讀者畫像的數據基礎，存在區分識別特定讀者的可能，精準化、智能化服務的實現與更多的隱私風險相伴而生。圖書館應重視信息安全、匿名化與合理使用、服務內容和信息提供對等等原則，以平衡此類信息防御性隱私保護和積極利用期待之間的矛盾[20]。

（1）信息安全原則

隨著讀者個人信息采集廣度和深度的不斷擴展，圖書館首先應從管理、制度和技術上保證讀者個人信息安全，維護讀者個人信息的完整性、保密性和可用性。

（2）匿名化與合理使用原則

基于管理和改善服務的需要，圖書館可合理使用讀者自行公開的信息或經加工處理后的匿名化信息及反映讀者群體特征的信息，從而避免因對讀者個體身份或行為特征識別而造成的隱私侵犯。在應用匿名化措施的同時，圖書館還應定期對匿名化機制的合理性以及去標識化個人信息的再識別可能性等因素進行風險評估，確保匿名豁免的適用性。

（3）服務內容和信息提供對等原則

對于采集分析讀者個體特征或行為關聯信息以提供精準個性化服務的舉措，圖書館應以讀者利益最大化為目標，根據自身管理和技術能力對信息處理行為給讀者權益帶來的正、負兩方面影響進行綜合評估，確保服務內容和信息提供的對等。同時明確告知讀者處理目的、方式和類型，在其授權同意的前提下開展相關服務。

4.3 關聯度低的一般個人信息

關聯度低的一般個人信息包括IP地址、Cookie、設備標識碼等不直接體現讀者身份、特征和行為的非個人化信息。由于信息內容與讀者個體不存在直接關聯，讀者對這類信息的防御性期待和積極利用期待都較低?？紤]到圖書館或第三方對此類信息的使用可能對讀者的行為或權益產生影響，圖書館應在隱私政策中明示非個人化信息的收集情況和使用目的。如手機App收集IP地址和手機標識碼等設備信息用于軟件安全運行、風險控制和功能兼容性判斷等。域外很多圖書館在隱私聲明外還專門附有Cookie政策，向讀者說明Cookie的使用目的以及根據個人隱私偏好在瀏覽器上設置開啟或阻止Cookie的方法，對此國內圖書館可以加以借鑒。

5 結語

《個人信息保護法》基于關聯路徑定義個人信息極大地拓展了個人信息的范疇，同時強調個人信息界定的相對性、動態性和場景化，這對于大數據時代圖書館對讀者個人信息的界定和保護有著重要的現實意義。隨著智慧圖書館理念和實踐的不斷深入，讀者隱私風險問題愈加突出，圖書館對讀者個人信息的界定應突破身份識別單一標準，重點考量信息在特定場景中與讀者的關聯，建構讀者個人信息風險層級，根據不同層級中信息處理目的、范圍及對讀者個人造成的影響明確圖書館相關義務，以有效平衡讀者隱私保護和讀者個人信息合理利用之間的關系。

參考文獻：

[1] 方小敏.中德法學論壇：第14輯·下卷[M].北京：法律出版社，2018.

[2] Art. 4 GDPR： Definitions[EB/OL].[2022-07-18].https：//gdpr-info.eu/art-4-gdpr/.

[3] Data Protection Act 2018[EB/OL].[2022-07-18].https：//www.legislation.gov.uk/ukpga/2018/12/section/3.

[4] Personal Information Protection and Electronic Documents Act[EB/OL].[2022-07-18].https：//laws-lois.justice.gc.ca/eng/acts/P-8.6/page-1.html/.

[5] Personal Data Protection Act 2012[EB/OL].[2022-07-18].https：//sso.agc.gov.sg/Act/PDPA2012.

[6] Lei Geral de Prote??o de Dados Pessoais （LGPD）[EB/OL].[2022-07-18].http：//www.planalto.gov.br/ccivil_03/_Ato

2015-2018/2018/Lei/L13709.htm.

[7] 王利明.論個人信息權的法律保護——以個人信息權與隱私權的界分為中心[J].現代法學，2013（4）：62-72.

[8] Annotated Text of the California Privacy Rights Act[EB/OL].[2022-07-20].https：//www.caprivacy.org/annotated-cpra-

text-with-ccpa-changes/.

[9] The Virginia Consumer Data Protection Act （CDPA）： Key Questions and Answers[EB/OL].[2022-07-20].https：//www.jdsupra.com/legalnews/the-virginia-consumer-data-privacy-act-5689631/.

[10] 中華人民共和國網絡安全法[EB/OL].[2022-07-20].http：//www.cac.gov.cn/2016-11/07/c_1119867116.htm.

（下轉第14頁）（上接第6頁）

[11] 最高人民法院 最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋[EB/OL].[2022-07-20].https：//www.spp.gov.cn/xwfbh/wsfbt/2017

05/t20170509_190088.shtml.

[12] 全國信息安全標準化技術委員會.GB/T 35273—2020信息安全技術 個人信息安全規范[S].北京：中國標準出版社，2020.

[13] 中華人民共和國民法典[EB/OL].[2022-07-22].http：//www.npc.gov.cn/npc/c30834/202006/75ba6483b834459

1abd07917e1d25cc8.shtml.

[14] 中華人民共和國個人信息保護法[EB/OL].[2022-07-22].http：//www.cac.gov.cn/2021-08/20/c_16310500283552

86.htm.

[15] 侯韋鋒，丁炫凱.論圖書館對讀者個人信息的保護——以《個人信息保護法》為中心的考察[J].圖書館論壇，2021（12）：77-86.

[16] ARTICLE 29 DATA PROTECTION WORKING PARTY.Opinion 4/2007 on the concept of personal data[EB/OL].[2022-07-22].https：//ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2007/wp1

36_en.pdf.

[17] 蘇今.《民法總則》中個人信息的“可識別性”特征及其規范路徑[J].大連理工大學學報：社會科學版，2020（1）：82-90.

[18] 齊愛民，張哲.識別與再識別：個人信息的概念界定與立法選擇[J].重慶大學學報：社會科學版，2018（2）：119-131.

[19] 孫清白.敏感個人信息保護的特殊制度邏輯及其規制策略[J].行政法學研究，2022（1）：119-130.

[20] 謝珍，陸溯.智慧圖書館視域下用戶數據應用與隱私保護平衡研究[J].國家圖書館學刊，2020（2）：49-59.

安 琳 女，1987年生。碩士，館員。研究方向：個人信息權利與保護。

（收稿日期：2022-12-15；責編：鄧鈺。）