●張紅燕（寧夏大學(xué) 圖書館，銀川 750021）

隨著經(jīng)濟(jì)和信息技術(shù)的發(fā)展，個(gè)人信息安全已成為一個(gè)非常重要而迫切的話題，特別是在信息社會(huì)的背景下，計(jì)算機(jī)及其網(wǎng)絡(luò)技術(shù)加速了信息收集、存儲(chǔ)、復(fù)制和傳播功能的發(fā)展，人們?cè)诖罅渴褂秒娮油ㄓ嵓夹g(shù)傳送和接受信息時(shí)，卻未意識(shí)到自己正在成為“透明人”，如果沒有相應(yīng)的法律來(lái)保證信息的安全，個(gè)人隱私和權(quán)利必然受到侵害。圖書館是為社會(huì)公眾提供文獻(xiàn)信息服務(wù)的公共服務(wù)機(jī)構(gòu)，讀者的個(gè)人信息受到保護(hù)是讀者權(quán)利的一種。在公民個(gè)人信息保護(hù)得到空前重視的今天，圖書館僅僅依靠行業(yè)的自律和規(guī)范來(lái)保護(hù)讀者個(gè)人信息顯然是不夠的，而更應(yīng)憑借法律的力量和權(quán)威對(duì)損害讀者個(gè)人信息的行為加以防范和懲治。

1 我國(guó)個(gè)人信息保護(hù)的法律環(huán)境

“個(gè)人信息”是指自然人的姓名、出生年月日、身份證號(hào)碼、戶籍、遺傳特征、指紋、婚姻、家庭、教育、職業(yè)、健康、病歷、財(cái)務(wù)情況、社會(huì)活動(dòng)及其他可以識(shí)別該個(gè)人的信息。［1］在信息時(shí)代，個(gè)人信息的經(jīng)濟(jì)價(jià)值是巨大的，并且呈現(xiàn)出增長(zhǎng)的態(tài)勢(shì)。隨著個(gè)人信息遭受侵害現(xiàn)象的不斷增多，以及人們對(duì)保護(hù)個(gè)人信息意識(shí)的增強(qiáng)，我國(guó)立法機(jī)關(guān)逐年加大了對(duì)個(gè)人信息保護(hù)的力度。我國(guó)近年來(lái)頒布或提交全國(guó)人大常委會(huì)批準(zhǔn)的法律中，對(duì)公民個(gè)人信息保護(hù)有明確條款闡述的有以下幾部：

1.1 《刑法修正案（七）》

該修正案由全國(guó)人大常委會(huì)于2009年2月通過，對(duì)個(gè)人信息保護(hù)作了如下規(guī)定：“對(duì)國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，將本單位在履行職責(zé)或提供服務(wù)過程中獲得的公民個(gè)人信息出售或非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或單處罰金?！薄缎谭ā分械膫€(gè)人信息不僅包括公民隱私，還包括電話、家庭住址、郵件和職業(yè)情況等，任何人都不能出售或非法提供給他人。

1.2 《個(gè)人信息保護(hù)法》

我國(guó)于2003年開始組織起草《個(gè)人信息保護(hù)法（專家建議稿）》，該草案于2008年9月呈交國(guó)務(wù)院。這是我國(guó)個(gè)人信息保護(hù)的專門法律，是對(duì)個(gè)人信息進(jìn)行合理利用和恰當(dāng)保護(hù)相結(jié)合的法律?！秱€(gè)人信息保護(hù)法》草案規(guī)定了擁有個(gè)人信息的企業(yè)與團(tuán)體應(yīng)承擔(dān)的法律責(zé)任，除犯罪、稅收記錄及媒體調(diào)查外，禁止任何團(tuán)體在未經(jīng)個(gè)人同意的前提下，將個(gè)人信息泄露給第三方。

1.3 《護(hù)照法》

2006年4月由全國(guó)人大常委會(huì)通過的《護(hù)照法》規(guī)定，護(hù)照簽發(fā)機(jī)關(guān)工作人員泄露因制作、簽發(fā)護(hù)照而知悉的公民個(gè)人信息，侵害了公民合法權(quán)益，將根據(jù)情節(jié)輕重依法給予行政處分或追究刑事責(zé)任。

1.4 《居民身份證法》

全國(guó)人大常委會(huì)2003年6月通過的《居民身份證法》規(guī)定，因泄露公民個(gè)人信息的警察，侵害了公民合法權(quán)益，將根據(jù)情節(jié)輕重依法給予行政處分或追究刑事責(zé)任。

由上述法律可以看出我國(guó)對(duì)公民個(gè)人信息保護(hù)的高度重視。我國(guó)法律對(duì)個(gè)人信息的保護(hù)不但在可能非法泄露的領(lǐng)域加以防范，而且更以法律的最后保護(hù)屏障——《刑法》對(duì)違法者給以嚴(yán)懲，強(qiáng)調(diào)了人權(quán)保障的鮮明特色。我們有理由相信，在不斷完善的法律環(huán)境下，有專業(yè)法、行業(yè)法和刑法的相互支持與配合，我國(guó)對(duì)公民個(gè)人信息的保護(hù)將會(huì)更加全面和有力。

2 國(guó)外圖書館立法對(duì)個(gè)人信息的保護(hù)

日本、美國(guó)是當(dāng)今世界圖書館事業(yè)較為發(fā)達(dá)的國(guó)家，也是圖書館法制建設(shè)較為完善的國(guó)家。通過對(duì)其圖書館法中關(guān)于個(gè)人信息保護(hù)內(nèi)容的分析，可為我國(guó)圖書館法的建設(shè)提供啟示和借鑒。

2.1 日本圖書館

日本從上世紀(jì)60年代開始關(guān)注利用者在圖書館活動(dòng)的個(gè)人秘密權(quán)問題。1974年?yáng)|京都東村山市圖書館在該館的《圖書館設(shè)置條例》中，明確寫入了“圖書館不得泄漏通過資料提供活動(dòng)獲知的利用者的個(gè)人秘密”，開啟了為利用者保守秘密的先河。1979年日本改定的《圖書館自由宣言》中保守使用者秘密方面有如下規(guī)定：① 讀者所讀資料內(nèi)容屬于其個(gè)人隱私權(quán)的范圍，圖書館不得將其使用者的讀書事實(shí)向外界透露。但對(duì)于經(jīng)確認(rèn)具有（日本）憲法第35條所規(guī)定令狀者，不在此限。② 即使是關(guān)于讀書記錄以外的利用事實(shí)，圖書館也不得侵害使用者的隱私權(quán)。③ 使用者的讀書事實(shí)、利用事實(shí)，是圖書館在業(yè)務(wù)上所得知的秘密，從事圖書館工作的人員均應(yīng)該保守此秘密。［1］保護(hù)讀者的個(gè)人信息不僅是日本圖書館的服務(wù)理念，而且體現(xiàn)在服務(wù)工作中。如日本圖書館使用碎紙機(jī)來(lái)保護(hù)讀者的隱私，電腦打印出來(lái)的條碼單，只要不再具有使用價(jià)值，圖書館員都會(huì)在當(dāng)天將紙條扔進(jìn)碎紙機(jī)處理，同時(shí)，計(jì)算機(jī)中相對(duì)應(yīng)的讀者借還記錄也會(huì)隨之刪除。日本圖書館的這些做法有效地保護(hù)了每一位讀者的隱私，尊重了他們的隱私權(quán)。

2.2 美國(guó)圖書館

美國(guó)圖書館法用戶個(gè)人信息的保護(hù)主要是防止政府侵犯?jìng)€(gè)人信息，同時(shí)也防范工作人員泄露用戶個(gè)人信息。1978年，美國(guó)首個(gè)州的圖書館記錄機(jī)密法通過。今天，除夏威夷州和肯塔基州，美國(guó)其他48個(gè)州和哥倫比亞特區(qū)都有圖書館記錄保密法。綜觀美國(guó)各州法律中對(duì)包括圖書館用戶記錄在內(nèi)的個(gè)人信息保護(hù)的相關(guān)條款，我們將其關(guān)于圖書館用戶信息的定義、受保護(hù)的例外情況以及違反規(guī)定所受到的懲罰做如下介紹。

（1）圖書館用戶信息的定義

個(gè)人使用圖書館，在圖書館查詢什么信息，借閱什么資料，是屬于個(gè)人自由空間的內(nèi)容，應(yīng)該受到尊重和保護(hù)，圖書館負(fù)有保護(hù)其用戶這一權(quán)利的責(zé)任。圖書館用戶的信息，或稱“圖書館記錄”，基本定義在下列范圍之內(nèi)：

① 用戶為獲取圖書館借書證所填寫的所有信息，包括但不限于：個(gè)人姓名、住址、住宅電話號(hào)碼、社會(huì)安全號(hào)等，以及各種可以辨認(rèn)具體個(gè)人的信息。②用戶查詢/借閱資料的信息。任何可以辨認(rèn)用戶使用、復(fù)印、借閱或查閱了哪些圖書館資料、咨詢過哪些方面問題的信息。③ 用戶所要求或使用過哪些圖書館所提供的服務(wù)項(xiàng)目。④ 任何如果與其他信息結(jié)合起來(lái)可以達(dá)到上述目的的信息。

（2） 例外情況

圖書館用戶信息受到保護(hù)，不允許向任何人或機(jī)構(gòu)透露，但各州的法律中又列出了例外的情況，即在這些情況下圖書館可以將某個(gè)用戶的上述記錄透露給有許可的機(jī)構(gòu)或法律執(zhí)行人。

① 如果需要檢查、統(tǒng)計(jì)和研究圖書館的工作情況，例如，多少人申請(qǐng)借書證、使用圖書館和流通量，必須在去掉任何可辨認(rèn)具體個(gè)人的信息前提條件下，使用用戶記錄。② 如果與圖書館有關(guān)的其他圖書館或機(jī)構(gòu)需要追回逾期罰款或丟失或被偷盜的書刊資料，掌握該用戶信息的圖書館可以給出能夠滿足此目的的用戶個(gè)人信息。③ 如果有圖書館用戶本人書面許可、有法庭調(diào)查命令或傳票或是合法要求，等等。

（3）對(duì)違法行為的懲罰規(guī)定

任何圖書館館員、雇員或部門泄露了用戶個(gè)人信息，都要受到相應(yīng)的懲罰。如罰款、坐牢、道德上的懲處（泄露個(gè)人信息者將不再受信任），這里一般是指不屬于故意泄露的情況，而故意泄露或盜用個(gè)人信息的情況，則屬于重罪。

從上述圖書館法可看出，日本和美國(guó)圖書館自上世紀(jì)70年代就開始通過法律將個(gè)人信息作為讀者隱私加以保護(hù)，并明確工作人員有義務(wù)為讀者保守秘密。同時(shí)，圖書館對(duì)用戶個(gè)人信息的保護(hù)都有適用例外，因?yàn)閷?duì)用戶個(gè)人信息的保護(hù)以不違背國(guó)家利益和公共利益為前提。

3 我國(guó)圖書館法中的個(gè)人信息保護(hù)

圖書館在為社會(huì)公眾提供服務(wù)的過程中必然收集大量有關(guān)讀者的各種信息，因此在我國(guó)圖書館法的醞釀過程中，應(yīng)該考慮以讀者個(gè)人信息保護(hù)為重要內(nèi)容的讀者權(quán)利的保護(hù)。我們應(yīng)看到，圖書館個(gè)人信息保護(hù)立法不足將導(dǎo)致整個(gè)行業(yè)對(duì)讀者個(gè)人信息的重視不夠，在服務(wù)實(shí)踐中就會(huì)出現(xiàn)各種不適合甚至是不顧讀者利益的做法。

3.1 我國(guó)圖書館法應(yīng)體現(xiàn)對(duì)個(gè)人信息的保護(hù)

（1） 我國(guó)立法的要求

從個(gè)人信息保護(hù)的法律環(huán)境來(lái)看，我國(guó)對(duì)包括個(gè)人隱私在內(nèi)的個(gè)人信息保護(hù)呈加強(qiáng)的趨勢(shì)，個(gè)人信息保護(hù)意識(shí)的提高也對(duì)社會(huì)公共服務(wù)機(jī)構(gòu)的法制建設(shè)提出新的要求。對(duì)個(gè)人信息的保護(hù)體現(xiàn)在部門法中，強(qiáng)化了公民在該領(lǐng)域所享有權(quán)益的保障，同時(shí)也強(qiáng)調(diào)了服務(wù)者應(yīng)盡的責(zé)任與義務(wù)。

（2） 圖書館法的要求

圖書館法是調(diào)整圖書館管理及服務(wù)中所產(chǎn)生的各種社會(huì)關(guān)系的法律規(guī)范的總和。圖書館與讀者的關(guān)系是圖書館法律關(guān)系中重要的組成部分，圖書館用戶信息保護(hù)是讀者權(quán)利保護(hù)的應(yīng)有之意。但在公共服務(wù)部門長(zhǎng)期“官本位”的思維定勢(shì)下，讀者提供個(gè)人信息被認(rèn)為是其應(yīng)盡的義務(wù)，而讀者就其自身信息所享有的權(quán)利卻被漠視。圖書館法應(yīng)體現(xiàn)保護(hù)個(gè)人信息的精神，并設(shè)置相應(yīng)的法律條款。

（3）與國(guó)際慣例接軌的要求

對(duì)個(gè)人信息的保護(hù)已作為用戶的一項(xiàng)基本權(quán)利，得到國(guó)際上越來(lái)越多國(guó)家的認(rèn)可。中國(guó)的圖書館立法將個(gè)人信息保護(hù)作為圖書館法的一項(xiàng)主要內(nèi)容，不僅切實(shí)保護(hù)了讀者的權(quán)益，而且加強(qiáng)了與國(guó)外圖書館法的對(duì)接和交流。

（4）已具備實(shí)踐的基礎(chǔ)

《中國(guó)圖書館員職業(yè)道德準(zhǔn)則》是我國(guó)圖書館履行社會(huì)職責(zé)而制定的行業(yè)自律規(guī)范。其“維護(hù)讀者權(quán)益，保守讀者秘密”體現(xiàn)了我國(guó)圖書館在服務(wù)實(shí)踐中對(duì)讀者個(gè)人信息保護(hù)的承諾和要求，為我國(guó)圖書館法相應(yīng)法律條款的形成奠定了基礎(chǔ)。

3.2 我國(guó)圖書館法對(duì)個(gè)人信息保護(hù)的原則

在我國(guó)《個(gè)人信息保護(hù)法草案建議稿》中，法學(xué)專家提出了個(gè)人信息合法利用的五項(xiàng)原則：［2］① 知情同意原則。個(gè)人信息的收集應(yīng)當(dāng)合法公正，應(yīng)在法律規(guī)定或在信息主體知情同意的情況下收集。② 目的明確原則。個(gè)人信息的收集應(yīng)當(dāng)有明確而特定的目的。③ 限制利用原則。對(duì)個(gè)人信息的處理和利用必須與收集目的一致，必要情況下的目的變更應(yīng)當(dāng)有法律規(guī)定或取得信息主體的同意。④ 完整正確原則。信息處理主體應(yīng)當(dāng)保證個(gè)人信息在利用目的范圍內(nèi)準(zhǔn)確、完整并及時(shí)更新。⑤ 安全原則。應(yīng)當(dāng)采取合理的安全措施保護(hù)個(gè)人信息，防止個(gè)人信息的意外丟失、毀損，非法收集、處理、利用或披露。這些原則為圖書館對(duì)讀者個(gè)人信息的保護(hù)與利用提供了有價(jià)值的參考。圖書館各項(xiàng)業(yè)務(wù)活動(dòng)所收集的讀者個(gè)人信息是不同的，如辦證和開展信息服務(wù)。圖書館應(yīng)根據(jù)實(shí)際工作需要獲得讀者個(gè)人信息，并告之收集的目的和用途。除了常規(guī)的個(gè)人信息外，圖書館還會(huì)獲得其他一些資料，如利用Cookie等軟件追蹤讀者的網(wǎng)上行為，圖書館監(jiān)控系統(tǒng)或許記錄了讀者的不雅行為，等等。上述各種讀者個(gè)人信息，圖書館都有責(zé)任妥善保管，防止信息泄露或被盜用，更不可非法交易并從中獲益。

3.3 我國(guó)圖書館法對(duì)個(gè)人信息保護(hù)的內(nèi)容

借鑒國(guó)外圖書館法對(duì)個(gè)人信息保護(hù)的做法，根據(jù)我國(guó)國(guó)情，有針對(duì)性地提出我國(guó)圖書館個(gè)人信息保護(hù)的內(nèi)容：① 明確圖書館有責(zé)任為用戶保護(hù)個(gè)人信息，并強(qiáng)化工作人員的保護(hù)意識(shí)，采取必要的方法手段，防范用戶個(gè)人信息非法泄露或被竊取。② 確定用戶個(gè)人信息的范圍，它既應(yīng)涵蓋讀者提供的姓名、身份證號(hào)、聯(lián)系方式等個(gè)人信息，也包括讀者查詢或借閱資料中的行為信息。③ 明晰例外情況，即何種情況下圖書館可向第三方提供個(gè)人信息。④ 違約的責(zé)任及懲處。對(duì)于違反規(guī)定造成損失的應(yīng)該承擔(dān)必要的法律責(zé)任，根據(jù)行為方式和情節(jié)嚴(yán)重程度給以民事責(zé)任、行政責(zé)任或刑事責(zé)任。

通過圖書館法加強(qiáng)讀者個(gè)人信息保護(hù)不僅是圖書館對(duì)讀者權(quán)利的維護(hù)，而且體現(xiàn)了《憲法》層面上對(duì)公民基本人權(quán)的保護(hù)。它凸現(xiàn)了圖書館以“讀者為本”的精神，也成為構(gòu)建和諧圖書館之必需。保護(hù)讀者個(gè)人信息，尊重讀者權(quán)益，是圖書館促進(jìn)人類社會(huì)文明進(jìn)步的又一貢獻(xiàn)。

（美國(guó)伊利諾伊大學(xué)芝加哥分校圖書館資深編目員趙力沙教師提供了相關(guān)資料，在此深表感謝?。?/p>

［1］袁慶東.“圖書館自由”概念之內(nèi)涵——以日本《圖書館宣言》為例［J］．圖書館理論與實(shí)踐，2007（2）：111－113.

［2］齊愛民．中華人民共和國(guó)個(gè)人信息保護(hù)法示范法草案學(xué)者建議稿 ［J］．河北法學(xué)，2005（6）：2－5.