图书馆个人信息保护的不同群体特征与立法策略

　　摘    要：　图书馆用户群体具有多样性特征，不同群体有不同的个人信息保护需求，从分群体的角度开展个人信息保护可最大化地维护各个群体的利益。文章分析了图书馆用户群体的不同特征，建议采取差异化、分级分类以及数据化、智慧化的个人信息立法策略，构建完备的个人信息保护体系。

　　关键词 :     图书馆法;个人信息保护;分群体;策略研究;

　　Abstract：　Library user groups have diverse characteristics, and different groups have different needs for personal information protection.To carry out personal information protection from the perspective of grouping method can maximize protect the interests of all groups.This paper analyzes the different characteristics of library user groups and suggests adopting the personal information legislation strategies of differentiation, classification, data, and intelligence, so as to construct a complete personal information protection system.

　　Keyword：　library law; personal information protection; grouping method; strategy research;

　　用户访问图书馆及使用各项业务活动时，会产生大量的个人信息，保护用户个人信息不被泄露，是近年来图书馆十分重视的研究议题。现实中，已经有机构注意到用户个人信息保护的紧迫性，制定了有关个人隐私保护的服务条款和原则声明，如广州图书馆在其服务承诺第三条声明“尊重读者隐私，维护读者权益”,具体内容表述为：“依法收集必要的读者信息并妥善保护，采取有效措施防范用户信息泄露。”[1]浙江图书馆网站的隐私声明中，特别宣称除Cookies自动记录的、用以提升用户个性化体验的技术外，未经用户同意及确认之前，图书馆不会将用户参加其网站之特定活动所提供的资料利用于其它目的[2]。从这些声明细则中，可看出当前我国图书馆服务领域已经意识到用户个人信息保护的紧迫性。但就立法现状而言，目前还缺乏统一标准和权威标杆对个人信息提供切实的保护。

　　1 、我国图书馆界个人信息保护立法概况

　　我国图书馆界很早就开始关注用户个人隐私保护问题。2002年中国图书馆学会审议通过的《中国图书馆员职业道德准则(试行)》曾将“维护读者权益，保护读者秘密”[3]视为图书馆员应遵守的道德准则之一。2006年有研究者指出“图书馆应通过提高工作人员素质，建立相关制度，采取技术防范，加强行业自律等措施来保护读者的信息隐私权”[4]。近年来随着网络应用和大数据时代的发展，越来越多地出现了针对个人信息或数据信息保护的条款，《中国人民共和国公共图书馆法》第四十三条规定：“公共图书馆应当妥善保护读者的个人信息、借阅信息以及其他可能涉及读者隐私的信息，不得出售或者以其他方式非法向他人提供。”第五十条规定公共图书馆及其工作人员“出售或者以其他方式非法向他人提供读者的个人信息、借阅信息以及其他可能涉及读者隐私的信息”的，“由文化主管部门责令改正”“没收违法所得”[5]。这些规定意味着在立法层面图书馆界已经迈出个人信息保护的步伐。李国新教授认为，“公共图书馆法将保护读者个人信息由服务理念上升为法律规定，与国际图书馆界的通行做法接轨，是我国在互联网环境下不断强化和完善个人信息保护的缩影”[6]。但该法规在个人信息保护方面力度不足。由于图书馆面对的用户群体具有数量庞大、需求多元等特征，不同人群在个人信息保护方面具备特殊性，详细探讨不同群体的个人信息保护需求，才能针对不同群体特征制定相应的保护措施，提供切合实际的保护手段。

　　2 、个人信息保护的不同群体特征

　　2.1、 未成年人群体

　　未成年人的生理和心理都处在急速成长时期，其人格发育不完善，具有极大的不确定性，因此对未成年人设置特殊的保护条款既必要也必须。当前对未成年人开展隐私信息或重要数据保护已有相当多的法律法规，但各国法律在未成年人的年龄界定上有明显差异，在表述上存在“儿童”与“未成年人”混用的情况。如美国1998年制定的《儿童在线隐私保护法案》(Children’s Online Privacy Protection Act, 简称COPPA),规定网络服务商在收集、使用和披露13岁以下儿童的信息前必须获得其父母的许可验证同意[7]。而2015年生效的美国加利福尼亚州《未成年人隐私权法》(Privacy Policy for Minors in California(and USA))则明确规定允许18岁以下的未成年人享有要求删除其个人信息的权利，设置宗旨在于允许未成年人抹除网络过失，也被称为“橡皮擦法案”,是目前有关未成年人个人信息保护条例中年龄上限最高的法案[8]。欧盟设定的未成年人保护年龄下限为13岁到16岁之间，其2016年的《一般数据保护条例》(简称GDPR)规定对16周岁以下儿童的个人数据处理，需取得其父母的主体同意或授权，同时规定欧盟成员国可根据自身法律年龄限制进行调整，但不能低于13周岁。

　　在个人信息立法体系中，设定合理的未成年人年龄上限非常重要，过高的年龄门槛会造成立法过于宽泛的后果，不利于保护未成年人的切身利益。但如果年龄限制过低，又会对未成年人的发展产生不必要的限制，从而妨碍未成年人的成长。我国《个人信息保护指南》中规定不直接向未满16周岁的未成年人等限制民事行为能力或无行为能力人收集个人敏感信息，确需收集其个人敏感信息的，要征得其法定监护人的明示同意[9],这一点同欧盟GDPR规定的年龄下限相同。实际上，GDPR的年龄下限也曾几经波折，由于其第八条严格的“父母同意”,既没有区分不同的网络场景，也没有明确父母决策时儿童意见的权重，可能演变为父母“保护霸权”,破坏了“赋权”与“保护”之间的平衡[10],因此争议不断。我国未成年人信息保护立法在设置具体年龄时，应参照美国加州“橡皮擦法案”及欧盟“被遗忘权”的做法，重点打造专门针对未成年人的被遗忘权立法，既要能够保证未成年人在大数据时代享有最大程度的信息自由，又要为未成年人提供有权选择删除个人信息的兜底条款。我国刚刚正式施行、由国家互联网信息办公室审议通过的《儿童个人信息网络保护规定》第二条将儿童界定为“不满十四周岁的未成年人”[11],降低了儿童个人信息保护的年龄下限，是顺应时代发展的有效措施，但这个规定主要是针对网络运营商在使用儿童个人信息时的行为进行规范和约束，覆盖程度较窄，且没有涉及儿童个人信息的“被遗忘权”等权益，还有极大的扩展空间。

　　2.2 、老年人群体

　　根据我国《老年人权益保障法》,老年人是指六十周岁以上的公民，有享受社会服务和社会优待的权利。近年来，立法界也提出了老年人信息权的概念，即老年人占有相关信息、知晓相关与自己权益有关的情况的权利，它具有使老年人权益完整化、时代化、社会化和法治化的价值[12]。

　　老年人群体具有知识结构滞后、文化水平落差较大、生活空间狭小、生活节奏缓慢等特征。大数据时代，这个群体既拥有成年人的完全民事行为能力，在信息技术的使用上却又缺乏判断能力和辨识能力。由于缺乏相关的互联网信息安全防范意识，老年人群体更容易遭遇网络诈骗、信息泄露等不良行为，进而给本人甚至家庭带来经济或名誉上的损失。在个人信息保护法中设置专门针对老年人群体的保护条款，具有极大的现实意义。同时，对老年人重要数据信息的立法探索，还有一个迫切的议题是关于数据权的继承和销户问题。如何通过有效的法律手段处理老年人去世或失去民事行为能力之后的个人数据账户，是当前个人信息立法面临的紧迫议题。

　　2.3、 从事特殊工作群体

　　这部分人群包括公务人员、从事重要科技攻关的科研人员、金融部门工作人员等。个人信息理应受法律保护，但当这部分信息与社会公共利益、政治事件交织在一起的时候，个人隐私就不再是一般意义上的个人私事。有学者认为，这部分人群的个人隐私不再受隐私权的保护，而是应成为历史记载和新闻报道不可回避的内容[13]。但从公民、自然人自身所拥有的天赋权利角度，这个群体受法律保护的个人信息权利不应被剥夺，问题在于制定何种程度的保护标准以维护公私平衡。这类个人信息涉及两个重要类型：一是与政府开放数据有关。在社会大众不断参与到政府开放数据生产的背景下，政府数据主体具备了多元化的特征[14],因此政府开放数据中的隐私治理问题成为研究热点。立法实践上，美国相继颁布《阳光下的政府法》《隐私权法》《信息自由法》等法规，在廉情公开和隐私保护方面取得了不错的治理效果[15],澳大利亚各州政府成立有隐私专员办公室以应对个人信息保护问题[16]。但这些立法实践更多地指向公众领域，如何切实开展工作人员隐私保护仍需要深入探讨。二是与科学数据开放有关。健康的科学数据开放体系，需找准科学数据开放的合理尺度，确立科学数据开放与科研人员个人数据信息间的关系，对科研人员的个人信息提供合理的保护手段，才能避免科研数据开放过程中各方利益相关者的过度博弈。

　　2.4、 个人信息跨境流动群体

　　国际上针对个人数据跨境流动的国际及区域联盟法规出现在20世纪80年代。1980年，经济合作与发展组织(OECD)颁布了《隐私保护与个人数据跨境流动准则》(2013年进行修订),以适应互联网背景下的社会发展。1995年欧盟出台《关于个人数据处理与自由流动的个人保护指令》用以规范欧盟公民的个人数据跨境流动。2005年亚太经济合作组织(APEC)发布《APEC隐私框架》及其隐私规则体系。2016年欧盟《一般数据保护条例》更是将个人数据保护水平提升到高标准[17],其条款确保欧盟委员会能够通过对第三国或国际组织的“充分性保护”水平评估，来决定欧盟内部个人数据是否能够在欧盟认证的第三国或国际组织间自由传输。

　　相比之下，我国现行法规中涉及个人信息、数据跨境传输的条款起步晚，数量也不多。相关的规定有《中华人民共和国网络安全法》(简称《网络安全法》)和2017年国家互联网信息办公室发布的《个人信息和重要数据出境安全评估办法(征求意见稿)》(简称《评估办法》)[18]。《网络安全法》第三十七条规定“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定”。这些规定缺乏对个人数据跨境传输的具体措施，中国作为APEC成员，目前尚未参与到《APEC隐私框架》及其跨境隐私规则体系当中[19],导致缺少直接的经验参考，也意味着在个人信息的跨境流动领域，我国尚无可运用于实践的法律条规参照，公民个人信息及数据跨境流动的立法缺失，意味着我国公民面临国内国外个人信息暴露的双重威胁。

　　3 、图书馆个人信息保护立法策略

　　3.1、 差异化保护原则

　　不同社会群体对个人信息保护的需求存在客观性差异。数据规模化给老年人和未成年人带来的风险明显高于成年人群体，图书馆针对这两个群体所设置的保护标准也应区别于其他群体，应遵循以下原则：(1)事前知情同意原则不能适用于未成年人，以及缺乏相应网络应用能力的老年人。事前知情同意权是法律赋予数据主体对自身数据的绝对控制权，数据从业者需要得到数据主体的明示或默示同意，才能进一步搜集、处理、利用个人数据。但现实中，由于大数据应用分析技术日趋成熟，数据控制者对数据的利用不再只是浅层次、静态的数据搜集和归纳，而是涉及深层次的数据清洗、整合甚至交易，事前知情同意原则已不能涵盖更为广泛深入的数据处理流程。再者，在当前的网络服务过程中，网络服务商通常事先列出协议条款，表面上似乎赋予用户选择权，但实际上用户的选择并不具有自主性，大多数情况下，选择不同意意味着退出程序，用户为了使用服务除了点击同意之外别无选择。近年来越来越多的学者开始否定同意是个人信息利用的正当性基础，也有研究者倾向于对同意条款在个人信息的分层利用结构中区别规定，提出应以灵活性的同意机理适应动态化的信息利用方式，平衡个人信息保护与数据自由发展的相关利益关系[20]。考虑到未成年人不具备完全的民事行为能力，以及老年群体面对网络的高风险状态，在个人信息立法保护中，应规定事前知情同意原则不适用于未成年人与缺乏相应网络应用能力的老年人(如相当比例的文盲群体)。(2)区分看待不同群体个人信息保护的差异化需求。对未成年人来说，保护个人重要信息的目的在于给未成年人提供安全的网络环境，维护其自由成长的空间，以促进其身心健康发展。在未成年人不具备完全民事行为能力的情况下，给未成年人预留可擦除网络过失的选择非常必要，应优先考虑设置“被遗忘权”。老年人群体更偏重于信息安全方面的需求。有学者根据马斯洛需要层次理论，提出老年人信息需求层次模型，其安全需求包括健康保障信息需求、资源所有性信息需求、财产所有性信息需求、家庭安全信息需求、社会保障信息需求等[21]。该模型强调的安全需求，更多体现在对老年人健康和金融方面的保障，建议针对老年人个人信息的立法保护着重于健康、金融、社会保障等类型。

　　推而广之，针对其他特殊群体，如科研人员、特殊部门工作人员、跨境流动群体等，也应建立专门的个人信息保护机制，分级分类地构建个人信息保护体系。

　　3.2 、分级分类保护体系

　　图书馆等公共服务机构在取得个人主体同意的前提下，可以披露主体的个人信息，但不得售出或以其他方式向第三方提供等[22]。这个原则在具体的个人信息处理过程中不能涵盖各种类型的保护需求，实践中个人信息主体数量巨大、类型繁杂、成分多样，单一的个人信息保护标准难以提供切合实际的保护。个人信息分级分类保护可明确个人信息权利归属，帮助确立图书馆在个人信息治理过程中的权属纠纷。举例来说，针对特定人群的个人信息调用，个人信息分级分类框架可帮助判断所调用的个人信息内容是否适用于合理使用。不适用于合理使用的信息内容，可根据特定人群的个人信息分级分类标准，依法征求个人信息主体(当信息主体为未成年人时需要获得其监护人的授权)的同意或许可，高效裁定各方权利义务。

　　建立个人信息分级分类机制的重要前提在于区分出一般信息与敏感信息，对二者采取不同的规制标准。张新宝提出在个人信息保护方面应采取“两头强化，三方平衡”的原则，所谓“两头强化”是指通过强化个人敏感隐私信息的保护和强化个人一般信息的利用，调和个人信息保护与利用的需求冲突。“三方平衡”是指个人对个人信息保护的利益( 核心是人格自由和人格尊严利益) 、信息业者对个人信息利用的利益(核心是通过经营活动获取经济利益) 和国家管理社会的公共利益之间的平衡[23],其核心要义在于将个人敏感信息与一般信息区别对待，从而达到既能保护个人隐私，又能够促进公共利用的多方共赢局面。个人信息分级分类体系应包含三个主要板块：个人基本信息、个人敏感信息、个人重要信息，三者之间存在一定的交叉重复关系，立法主旨在于对个人最为核心的隐私内容施以严密的立法保护，其包含关系如图1所示，立法应更多针对图中阴影部分内容展开。

　　图1 个人信息分级分类保护体系模型

　　3.3 、数据化、智慧化发展趋势

　　在移动网络和信息科技的推动下，图书馆数据化、智慧化的发展趋势日渐明朗。有学者提出在图档博领域引入智慧数据建设，以有效促进数字人文发展[24]。还有一些学者建议通过大数据分析工具，挖掘使用者的行为数据，分析其信息需求，最终提供个性化的全方位解决方案[25]等，这些行为都不可避免地涉及到对个人信息的存储、调用和再生产。近十年来，在图书馆文献编目领域还开始了从数字化向数据化演变的趋势，通过关联数据在图书馆书目数据相关领域的应用， 欧美各国正进入数据化的实际应用阶段，有研究者认为这是自机读目录格式面世以来的最大变化[26]。可见，数据化是成为图书馆迈向智慧化发展的必然趋势，这个发展过程面临诸多数据权属纠纷问题，若缺乏对数据安全的关注，必然会影响到大数据背景下的个人信息安全。

　　智慧化是图书馆转型发展的最终方向，不仅应体现技术发展的智慧，也应该体现制度设置的智慧。维护个人信息隐私安全是开展一切分析、挖掘行为的前提，在个人信息的处理环节中，率先将敏感信息做秘钥加密、分类、聚合等处理，才能确保大数据中蕴藏的敏感信息不被恶意盗取和利用[27]。因此，设立责权明晰、体系健全的个人信息保护机制，在成文法框架下开展后续的数据开发和利用，是未来智慧图书馆依托海量数据资源大力转型的重要制度保障。图书馆在开展个人信息保护研究，特别是特殊群体个人信息保护研究时，结合数据化、智慧化发展的特点，有意识地偏重于数据化的个人信息保护体制建设，一方面可保证衍生数据大量用于社会公益事务，另一方面也协调了个人权利与社会利益之间的关系，维护了法律系统的良好运行，有助于强调和提升公民数据素养，进而广泛地树立个人信息安全意识，推动社会长期健康发展。

　　4 、结语

　　个人信息立法是推动社会健康发展的有效保障。近年来随着公共文化服务创新转型，少数具有前瞻性视野的文化服务机构在具体工作流程中，已经开展了诸多个人信息保护实践。图书馆要抓住机遇，从分群体构建的角度，打造立体、多层面的个人信息保护框架，达到全面切实保护读者个人信息的目标。

　　参考文献

　　[1]广州图书馆服务承诺[EB/OL][2020-06-23].

　　[2]浙江图书馆隐私声明[EB04L2020-07-24.

　　[3]中国图书馆员职业道德准则[EB/OL].(2010-12-21)[2020-07-26] .

　　[4]玉林,斐毅读者信息隐私权保护[J]中国图书馆学报, 2006(3):93-96.

　　[5]中国人民共和国公共图书馆法[EB/OL].(2018-10-26)[2020-07-04. htps /dxiaofa baidu com/detail?searchType-statute&from-aladdin. 28231&originquery=%5%B1%E5%9B%BE%E4%B9%A6%E9%A6%86%E6%B3%95&count=55&cid=f06fa95749b63d166eb3ecf9c6e82a9a_ law.

　　[6]李国新.《中华人民共和国公共图书馆法》的历史贡献[J]中国图书馆学报, 2017(6):4-15.

　　[7] Children's Online Privacy Protection Act[EB/OL].[2020-06 231.

　　[8] Privacy Policy for Minors in California(and USA)EB/0OL][20-07-21-.

　　[9]信息安全技术公共及商用服务信息系统个人信息保护指南[EB/OL].(2013-01-24)[2020-07-04] .

　　[10] Macenaite M. From Universal towards Child- Specific Protection of the Right to Privacy Online :Dilemmas in the EU General Data Protection Regulation[J].y,2017(19):775.

　　[11]儿童个人信息网络保护规定[EB/OL].(2019 0826)020-07.

　　[12]关保英老年人信息权及保障机制研究[J].辽宁大学学报(哲学社会科学版),2017(6):108-115.

　　[13]邱业伟信息网络与民法前沿问题研究[M].北京: 法律出版社, 2009:387-391.

　　[14]徐天雪,马海群.政府开放数据的协同监管研究[]现代情报，2018(9):19-23.

　　[15]周林兴,周丽政府数据开放中的隐私信息治理研究[J].图书馆学研究, 2019(12):41-47.

　　[16]陈美澳大利亚政府开放数据中的个人隐私保护研究[J]图书馆, 2019(6):28-35.

　　[17]瑞柏律师事务所.欧盟《一 般数据保护条例》 GDPR:汉英对照(M].北京 :法律出版社, 2018:73.

　　[18]个人信息和重要数据出境安全评估办法(征求意见稿)EB/OL]:(2017-04-11)[2020-07-241.

　　[19]黄志成个人数据跨境传输的法律问题研究一基于欧盟 《一般数据保护条例》[D].厦门:厦门大学, 2018:4.

　　[20]姬黄蕾.论个人信息利用中同意要件的规范重塑[J]图书馆, 2018(12):85-91.

　　[21]丹老年人网络健康信息查询行为研究M]武汉:武汉大学出版社, 2017:39.

　　[22]姜盼盼.图书馆隐私政策合规性的依据与标准[J]图书馆建设, 2019(4):79-86.

　　[23]张新宝从隐私到个人信息:利益再衡量的理论与制度安排[J]中国法学, 2015(3):38-59.

　　[24]曾蕾,王晓光,范炜.图档博领域的智慧数据及其在数字人文研究中的角色[J].中国图书馆学报, 2018(1):17-34.

　　[25]尹克勤.张立新于智慧图书馆的高校图书馆读者服务模式研究[J]图书馆工作与研究，2017(9):109-113.

　　[26]胡小青文献编目: 从数字化到数据化[J]中国图书馆学报, 2019(3):49-61.

　　[27]陶林波,沈建京,游庆祥,等云数据在数据挖掘中的隐私保护[J.计算机科学, 2016(5):113-116.