摘 要 匡正《公共圖書館法》相關(guān)規(guī)定的不足，能更好地保護讀者的個人信息。論文以讀者個人信息共享的新型服務(wù)模式為切入點，在這一場合下，讀者個人信息的控制者由單個控制人裂變?yōu)閺?fù)數(shù)控制人。而《公共圖書館法》的相關(guān)規(guī)定與這一服務(wù)模式存在脫節(jié)，不足以使讀者個人信息得到很好的保護。據(jù)此，應(yīng)當(dāng)與時俱進地對《公共圖書館法》作相應(yīng)的修改，方能最大化地激發(fā)《公共圖書館法》的生命力。

關(guān)鍵詞 讀者 個人信息 公共圖書館法 侵權(quán)保護 民法典

分類號 G250

DOI 10.16810/j.cnki.1672-514X.2020.11.002

The Perfection of the Protection of Readers Personal Information Infringement： on the Revision of the Relevant Provisions of the Public Library Law

Sun Daorui

Abstract Rectifying the deficiencies of the relevant provisions of the Public Library Law can better protect the personal information of readers. This paper takes the new service mode of readers personal information sharing as the breakthrough point. In this case， the controller of readers personal information is split from single controller to plural controller. However， the relevant provisions of the Public Library Law are out of touch with this service mode， which is not enough to protect the personal information of readers. Therefore， we should make corresponding amendments to the Public Library Law， in order to stimulate the vitality of the Public Library Law to the greatest extent.

Keywords Readers. Personal information. Public library law. Tort protection. Civil Code.

0 引言

《中華人民共和國公共圖書館法》（以下簡稱《公共圖書館法》）第四十八條第一款規(guī)定：“國家支持公共圖書館加強與學(xué)校圖書館、科研機構(gòu)圖書館以及其他類型圖書館的交流與合作，開展聯(lián)合服務(wù)?！边@是我國首次在狹義的法律中肯認了圖書館之間信息資源共享的服務(wù)模式。該服務(wù)模式的開展是以讀者個人信息共享為基礎(chǔ)，進而在合作館之間形成針對不同讀者的科學(xué)化和個性化的服務(wù)體系，以滿足讀者不同層次閱讀需求的新模式[1]。在這一新型服務(wù)模式之下，各個圖書館所收集到的讀者個人信息已非與其他圖書館毫無聯(lián)系的孤島，而是相互共享的信息資源。讀者個人信息數(shù)據(jù)由單個控制人裂變?yōu)閺?fù)數(shù)控制人，而復(fù)數(shù)控制人之間的信息數(shù)據(jù)共享鏈以及共享的信息量亦將呈幾何增長。如此龐大和交錯縱橫的信息流通將致使個人信息數(shù)據(jù)面臨嚴峻的風(fēng)險。為保護讀者的個人信息，《公共圖書館法》以行為模式作為立法模式。其第五十條第一款和第三款規(guī)定，公共圖書館及其工作人員出售或者以其他方式非法向他人提供讀者個人信息的，應(yīng)承擔(dān)相應(yīng)的法律責(zé)任。在這種立法模式之下，不論侵權(quán)行為是否造成損害結(jié)果，均應(yīng)承擔(dān)法律責(zé)任。此種立法模式更加突出了懲罰功能和預(yù)防功能，有助于通過對侵權(quán)行為的制裁，達到維護良好社會生活秩序的目的。就此點而言，《公共圖書館法》無疑具有巨大的進步意義。特別是在面對讀者個人信息的單個控制人時，可以很容易地鎖定侵權(quán)行為人。但是，在面對讀者個人信息復(fù)數(shù)控制人這一場景時，侵權(quán)行為主體以及侵權(quán)行為與損害結(jié)果之間的因果關(guān)系則難以識別，這無疑給讀者個人信息的保護增加了難度。鑒于此，筆者認為有必要把握讀者個人信息共享這一新型服務(wù)模式的相關(guān)事實，針對復(fù)數(shù)控制人場合下讀者個人信息保護的不足，提出相應(yīng)的完善建議，匡正《公共圖書館法》的相關(guān)規(guī)定，更好地保護讀者的個人信息。

1 讀者個人信息及其收集與共享

1.1 讀者個人信息

《中華人民共和國民法典》（以下簡稱《民法典》）第一千零三十四條第二款規(guī)定：“個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。”該條采取“定義+列舉”的方式對個人信息作出規(guī)定。在概念上，個人信息強調(diào)內(nèi)容的“可識別性”，具有從本質(zhì)上單獨或者結(jié)合其他信息識別特定個人身份的屬性[2]。可以看出，我國是從靜態(tài)的維度對個人信息的概念加以界定。然而，個人信息有其場景性和動態(tài)性，這無疑給個人信息的判定帶來了困難[3]。例如，身居孤島的魯濱遜縱然將其全部個人信息刻于荒石，若無人查知，即無個人信息的流通，則亦無風(fēng)險可言。本文認為，法律意義上的個人信息應(yīng)是在靜態(tài)的維度之上，輔以個人信息在不同狀態(tài)下是否存在風(fēng)險來加以判定。

就讀者個人信息而言，首先，需要從靜態(tài)的可識別性維度出發(fā)，凡是圖書館收集到的能夠單獨或者與其他信息結(jié)合識別讀者身份的各類信息均屬讀者的個人信息。在這類信息當(dāng)中，能夠單獨識別讀者個人身份屬性的，譬如個人面部識別信息、身份證號等，為直接識別性個人信息;需要與其他信息結(jié)合起來才能識別讀者個人身份屬性的，譬如姓名與住址相結(jié)合來識別某個人，為間接識別性個人信息。其次，讀者個人信息的判定還應(yīng)結(jié)合所處的風(fēng)險，只有存在主觀傷害風(fēng)險或者客觀傷害風(fēng)險的個人信息才是法律上的個人信息[4]。圖書館之間根據(jù)《公共圖書館法》第四十八條第一款之規(guī)定，依法進行讀者個人信息共享，沒有主觀和客觀傷害風(fēng)險，不屬于受法律保護的個人信息。最后，不能夠單獨識別的，且亦無其他可結(jié)合的信息，此種孤立的片斷式的信息亦不能稱之為法律意義上的個人信息。例如，僅有姓名，而無其他相結(jié)合的信息，則不足以稱之為讀者個人信息。例如，在胡某（原告）與南京匯法正信信息科技有限公司（被告）一般人格權(quán)糾紛案件中，被告雖然通過催天下網(wǎng)站披露了原告的姓名，但其包括身份證號碼、手機號碼、小區(qū)名稱、家庭住址等個人信息均未被披露，第三方無法據(jù)此信息明確指向原告，故不構(gòu)成對原告的侵犯[5]。

1.2 讀者個人信息的收集

個人信息，依形成的不同，可分為志愿者信息、政府強制采集的個人信息、測量信息和推測信息[4]。就讀者個人信息而言，乃是讀者根據(jù)圖書館的相關(guān)規(guī)定，自己主動提供的志愿者信息。雖然讀者個人信息屬于志愿者信息，但仍要在對他人個人信息進行收集之前，就收集的信息內(nèi)容以及信息的存儲和利用等情況進行充分的告知，并征得信息主體的明示同意[6]。當(dāng)前，對讀者個人信息的收集，各類圖書館基本上遵循了告知同意的原則。較為通行的做法是在其官方網(wǎng)站或微信公眾號上就辦理讀者證或入館所需提供的個人信息材料進行告知，讀者根據(jù)告知的事項，以其行為明示同意，并提供附有其個人信息的材料。

就公共圖書館而言，筆者通過查閱我國國家圖書館及大陸地區(qū)29個省、自治區(qū)和直轄市的省級公共圖書館網(wǎng)站（因在青海省圖書館和西藏圖書館的官網(wǎng)上未查閱到相關(guān)信息，故未統(tǒng)計）發(fā)現(xiàn)，凡申領(lǐng)讀者證者，須提供身份證（或戶口本、駕照、護照、軍人證）等本人有效身份證件。此外，一些省級圖書館還對讀者證的類型進行了細化，辦理少兒讀者證或幼兒讀者證的，還須提供監(jiān)護人的有效身份證件（見圖表1）。

學(xué)校圖書館和科研院所圖書館在面向內(nèi)部師生員工和科研人員進行開放的同時，還要力所能及地向社會開放，開展社會化服務(wù)。就內(nèi)部開放而言，通行做法是以辦理一卡通（讀者卡）的方式出入圖書館。此外，很多高校采取人臉識別的方式入館，例如天津大學(xué)圖書館、西北工業(yè)大學(xué)圖書館等高校圖書館。就面向社會開放而言，筆者查閱了我國36所世界一流大學(xué)建設(shè)高校（A類）中25所高校的圖書館（在其中11所高校的圖書館網(wǎng)站上未能查閱到對校外讀者開放的相關(guān)信息）、中國社科院圖書館和重慶的公益圖書館——閱伴山書屋[7]。社會讀者進入上述向社會開放的圖書館需要提供的個人信息同樣存在區(qū)別，有些圖書館只需要提供有效證件既可，而有些圖書館需要提供有效證件和（或）單位介紹信等信息（見表2）。

通過上述調(diào)查統(tǒng)計發(fā)現(xiàn)，無論是公共圖書館，還是學(xué)校圖書館、科研院所圖書館以及其他類型圖書館，所收集到的讀者個人信息包括肖像、姓名、性別、出生日期、身份證號、戶籍所在地、電話號碼、個人面部識別信息、個人職稱職務(wù)和工作單位等。其中，個人身份證號和個人面部識別信息等屬于個人敏感信息[8]。

1.3 讀者個人信息的共享

《公共圖書館法》第四十八條第一款規(guī)定，公共圖書館與學(xué)校圖書館、科研機構(gòu)圖書館以及其他類型圖書館可依法展開交流與合作，開展聯(lián)合服務(wù)。這就意味著，圖書館可依法對讀者個人信息作信息數(shù)據(jù)共享的合理使用。該條的立法依據(jù)在于，個人信息的識別功能決定的是個人信息本身的社會屬性而非個人屬性，個人對個人信息并不當(dāng)然地享有支配性權(quán)利[9]。這符合了大數(shù)據(jù)時代的法律需求，是對作為個人信息法律核心原則的同意原則的補充，彌補了同意原則在大數(shù)據(jù)背景下的局限性[10]。根據(jù)目前的實踐，讀者個人信息的共享包括了相同類型的圖書館之間和不同類型的圖書館之間的信息共享，主要通過圖書館聯(lián)盟、圖書館聯(lián)合體和館際互借等形式加以實現(xiàn)。圖書館聯(lián)盟是圖書館聯(lián)合的最新形式，為實現(xiàn)圖書館共建共享、擴大服務(wù)人群而組建起來，有共同認可的聯(lián)盟章程[11]。當(dāng)前，我國已成立了許多圖書館聯(lián)盟，例如北部灣圖書館聯(lián)盟、“中三角”（湘鄂贛皖）公共圖書館聯(lián)盟和全國師范院校圖書館聯(lián)盟等。此種圖書館之間的聯(lián)合，將使圖書館資源得到整合，有助于進一步突破地域文化壁壘[12]。而且，由高校圖書館和公共圖書館組成的圖書館聯(lián)盟無疑能夠?qū)崿F(xiàn)資源的最大化利用，實現(xiàn)高校圖書館與公共圖書館的雙贏[13]。圖書館聯(lián)合體是指多個圖書館之間為充分發(fā)揮圖書館的整體優(yōu)勢、更好地開發(fā)和利用各館的信息資源、提高圖書館文獻資源保障水平而成立的組織，例如2002年11月由北京郵電大學(xué)圖書館聯(lián)合10家高校圖書館成立的“北京市北三環(huán)——學(xué)院路地區(qū)高校圖書館聯(lián)合體”。圖書館聯(lián)合體與圖書館聯(lián)盟顯著的區(qū)別在于其是區(qū)域性的同種類型圖書館之間的聯(lián)合，缺少類似圖書館聯(lián)盟的章程，組織間較為松散[14]。而圖書館聯(lián)盟則不限地域，不論是何種類型的圖書館，甚至是國際間的圖書館亦可結(jié)為圖書館聯(lián)盟。館際互借是指圖書館之間或圖書館與其他情報機構(gòu)之間相互利用對方文獻來滿足用戶需求的一種信息服務(wù)形式[15]，包括了返還式的文獻借閱和非返還式的文獻傳遞[16]。目前，我國已經(jīng)建成了中國高校人文社會科學(xué)文獻中心[17]（China Academic Social Sciences and Humanities Library，簡稱CASHL）和國家科技圖書文獻中心[18]（National Science and Technology Library，簡稱NSTL）兩大館際互借信息資源平臺。

可以說，圖書館在開展聯(lián)合服務(wù)的過程中，始終是圍繞用戶在“轉(zhuǎn)”。這就意味著，圖書館之間的合作必須通過對用戶信息的共享來加以實現(xiàn)，目的在于匯集用戶、共享知識[19]。而圖書館將讀者個人信息作為流通內(nèi)容的同時，也將該類信息數(shù)據(jù)置于社會風(fēng)險的籠罩之下。一旦圖書館在信息數(shù)據(jù)共享中出現(xiàn)操作失誤，極易導(dǎo)致讀者個人信息的泄露[20]。圖書館購買服務(wù)或平臺的第三方服務(wù)商在未經(jīng)同意或授權(quán)的情況下，擅自開發(fā)使用圖書館讀者個人信息，也將導(dǎo)致讀者的個人信息權(quán)益受到侵害[21]。

2 讀者個人信息侵權(quán)保護的不足

2.1 保護義務(wù)主體失之過窄

從《公共圖書館法》第四十八條第一款規(guī)定的文義來看，我國的圖書館可從類型上分為公共圖書館、學(xué)校圖書館、科研機構(gòu)圖書館和其他圖書館四種類型。各種類型的圖書館之間以讀者個人信息共享構(gòu)建起新型的服務(wù)模式，此種服務(wù)模式使得讀者個人信息的控制者由單個控制人裂變?yōu)閺?fù)數(shù)控制人。然而，根據(jù)《公共圖書館法》第四十三條和第五十條的規(guī)定，對讀者個人信息負有保護義務(wù)及承擔(dān)法律責(zé)任的主體卻只有公共圖書館及其直接負責(zé)的主管人員和其他直接責(zé)任人員。非公共圖書館的學(xué)校圖書館、科研機構(gòu)圖書館和其他類型的圖書館則不受第四十三條和第五十條的約束。這顯然與當(dāng)前各類圖書館均為讀者個人信息控制人的實際情況不符。雖然我國的圖書館存在類型和服務(wù)群體上的差異，但在各類圖書館開展聯(lián)合服務(wù)、信息共享的背景之下，對讀者個人信息的保護卻無二異。因此，從法律體系上看，《公共圖書館法》對讀者個人信息保護的規(guī)定可謂“法網(wǎng)”不夠大，造成權(quán)利與義務(wù)的不對稱，弱化了同樣握有讀者個人信息的非公共圖書館的保護義務(wù)。

2.2 侵權(quán)行為未全面列舉

從立法模式上看，《公共圖書館法》第四十三條采取對侵權(quán)行為進行列舉的立法模式。此種模式是大陸法系國家侵權(quán)法立法的模式，在羅馬法時期，法律規(guī)定中便對各種具體的侵權(quán)行為進行了列舉式的規(guī)定，并且在訴訟活動中不斷擴大侵權(quán)行為的類型[22]。近代以降，《法國民法典》對準侵權(quán)行為進行了列舉，并在法典的實施過程中多次補充了有關(guān)準侵權(quán)行為的內(nèi)容[23]?！兜聡穹ǖ洹芬嗔信e了一系列準侵權(quán)行為或特殊侵權(quán)行為[23]。我國《民法典》承襲了大陸法系對侵權(quán)行為進行列舉的立法模式?！睹穹ǖ洹返谄呔帯扒謾?quán)責(zé)任”第四章至第十章所規(guī)定的特殊侵權(quán)責(zé)任，即根據(jù)侵權(quán)行為的類型進行專章立法?！豆矆D書館法》沿用了對侵權(quán)行為進行列舉的立法模式，于第四十三條列舉了出售和向他人非法提供兩種侵害讀者個人信息的侵權(quán)行為類型。列舉式的立法模式雖有助于準確和明晰地對侵權(quán)行為加以識別，但若缺乏前瞻性，則不能窮盡所有的侵權(quán)行為，將導(dǎo)致法律規(guī)定存在漏洞。在大數(shù)據(jù)的信息時代，侵害個人信息的侵權(quán)行為類型更加多樣化，已不再囿于出售和非法提供兩種行為。例如，公開他人個人信息亦可構(gòu)成侵權(quán)。在魯中晨報社等與黎某名譽權(quán)、隱私權(quán)糾紛案中，該報社在未經(jīng)黎某允許的情況下，公開披露了黎某的籍貫、學(xué)歷、工作單位等個人信息，構(gòu)成了對黎某個人信息的侵犯。是故，《公共圖書館法》第四十三條對侵權(quán)行為類型的列舉明顯不周。

2.3 未對用人者責(zé)任作出規(guī)定

《公共圖書館法》第五十條第一款和第三款規(guī)定，公共圖書館及其工作人員出售或者以其他方式非法向他人提供讀者個人信息的，對直接負責(zé)的主管人員和其他直接責(zé)任人員依法追究法律責(zé)任。法律責(zé)任的類型包括了刑事責(zé)任、行政責(zé)任和民事責(zé)任三類。就刑事責(zé)任而言，根據(jù)《刑法》第二百五十三條之一和《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》的相關(guān)規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴重的，構(gòu)成侵犯公民個人信息罪。值得注意的是，單位構(gòu)成侵犯公民個人信息罪的，對單位判處罰金。因此，該款忽略了單位犯罪。就行政責(zé)任而言，根據(jù)《公共圖書館法》第五十二條之規(guī)定，文化主管部門或者其他有關(guān)部門及其工作人員在公共圖書館管理工作中濫用職權(quán)、玩忽職守、徇私舞弊的，對直接負責(zé)的主管人員和其他直接責(zé)任人員依法給予處分。就侵權(quán)責(zé)任而言，根據(jù)《民法典》第一百一十一條、第一千一百六十五條和第一千一百八十三條之規(guī)定承擔(dān)相應(yīng)的賠償責(zé)任?！豆矆D書館法》第五十條第一款和第三款之規(guī)定的法理為侵權(quán)行為人責(zé)任自擔(dān)。但這一規(guī)定忽視了作為用人者的圖書館或圖書館所在單位的私法責(zé)任。雇傭人（用人者）就其受雇人因執(zhí)行職務(wù)所加于他人之損害，應(yīng)負損害賠償責(zé)任，此乃現(xiàn)代法律發(fā)展的共同趨勢[24]。被使用者受用人者的監(jiān)督和管理，所以要求用人者為被使用者的侵權(quán)行為承擔(dān)責(zé)任可以形成有效的激勵機制，促使用人者更好地履行管理、監(jiān)督被使用者的職責(zé)，以防損害發(fā)生[25]。并且，用人者責(zé)任有助于更好地保護被侵權(quán)人的合法權(quán)益[26]。

當(dāng)前，用人者責(zé)任在我國多部法律及其司法解釋之中已有體現(xiàn)。在私法領(lǐng)域，《民法典》第一千一百九

十一條，《最高人民法院關(guān)于審理人身損害賠償案件適用法律若干問題的解釋 》第九條和第十三條規(guī)定了民法上的用人者責(zé)任。國家賠償則由《國家賠償法》以及《最高人民法院關(guān)于適用<中華人民共和國國家賠償法>若干問題的解釋（一）》等法律和司法解釋加以規(guī)定?！豆矆D書館法》第五十條第三款將承擔(dān)侵權(quán)責(zé)任的主體規(guī)定為直接負責(zé)的主管人員和其他直接責(zé)任人員，未對用人者責(zé)任作出規(guī)定，這顯然與我國目前的法治精神和法律規(guī)定體系上的統(tǒng)一性原則相悖。

3 讀者個人信息侵權(quán)保護的完善建議

3.1 根據(jù)對讀者信息數(shù)據(jù)的實際控制來確定保護責(zé)任人

要解決復(fù)數(shù)控制人場合下讀者個人信息的保護困難，首要任務(wù)就是確定侵權(quán)責(zé)任人。而要解決這一法律難題，我們需要依賴經(jīng)驗、仰仗理性。一方面，從司法實踐的經(jīng)驗上看，“龐某訴中國東方航空股份有限公司、北京趣拿信息技術(shù)有限公司隱私權(quán)糾紛案”判決書中對個人信息復(fù)數(shù)控制人侵權(quán)責(zé)任的認定可供參考。該案被最高人民法院評為典型案例，具有重要的指導(dǎo)價值。在該案中，魯某通過去哪兒網(wǎng)為龐某和自己向東航訂購了機票，并且僅僅給去哪兒網(wǎng)留了自己的手機號，而非龐某的手機號。但龐某卻收到了詐騙短信。作為終審法院的北京市第一中級人民法院終審認為，存儲有龐某個人信息的東航和去哪兒公司都有泄露龐某隱私信息的高度可能性，并且存在過錯，應(yīng)當(dāng)承擔(dān)相應(yīng)的侵權(quán)責(zé)任[27]。另一方面，從作為理性象征的法律規(guī)定上看，域外立法提供了參考范式。歐盟《一般數(shù)據(jù)保護條例》（GDPR）第82.2條規(guī)定，任何涉及到數(shù)據(jù)處理的控制者都應(yīng)當(dāng)因違反本條例的規(guī)定所造成的損害承擔(dān)法律責(zé)任。德國《聯(lián)邦數(shù)據(jù)保護法》（2017年修訂版）第8.4條規(guī)定：“在數(shù)據(jù)自動化處理的場合下，如果多個機構(gòu)都存儲有個人信息數(shù)據(jù)，且受害人無法確定是由哪一個實際控制人引起的信息數(shù)據(jù)侵害，則每一個信息數(shù)據(jù)的控制人均承擔(dān)責(zé)任[28]?！?/p>

綜合上述兩個方面來看，讀者個人信息的保護已不能單獨依靠某一個或某幾個圖書館，而是需要全部圖書館的共同合力。這就意味著，無論是收集讀者個人信息的圖書館，還是接收讀者個人信息的圖書館，均為讀者個人信息的保護主體。若無法判斷是收集個人信息的圖書館，還是接收個人信息的圖書館造成讀者個人信息的侵害，除能夠充分證明其未實施任何侵權(quán)行為的一方外，均應(yīng)被視為侵權(quán)責(zé)任人，承擔(dān)不真正連帶責(zé)任。

3.2 對侵權(quán)行為全面列舉

要全面了解圖書館對其合法收集的讀者個人信息的侵權(quán)行為類型，需要從司法實踐中尋找答案。本文以我國22件司法案例為分析對象，其中，最高人民檢察院發(fā)布的指導(dǎo)案例1件;最高人民法院、最高人民檢察院發(fā)布的典型案例7件;最高人民法院發(fā)布的典型案例4件;《人民司法·案例》公布的經(jīng)典案例10件。在這些案件中，以出售的方式侵害他人個人信息的案件有10件;以出售、非法提供的方式侵害他人個人信息的案件有2件;以非法提供的方式侵害他人個人信息的案件有4件;以公開泄露的方式侵害他人個人信息的案件有5件;以非法利用的方式侵害他人個人信息的案件有1件（見表3）。

通過對上述案例的統(tǒng)計分析可知，侵害個人信息的行為有出售、非法提供、公開泄露和非法利用四種行為類型。此四種行為類型具有普適性，不論是何種個人信息，信息控制人均可通過上述四種行為實施侵犯。因此，就《公共圖書館法》第四十三條規(guī)定的侵權(quán)行為類型而言，僅僅規(guī)定出售和非法提供兩種侵權(quán)行為顯然是不夠的，還應(yīng)當(dāng)補充規(guī)定公開泄露和非法利用兩種侵權(quán)行為類型。

3.3 對用人者責(zé)任作出規(guī)定

圖書館工作人員因執(zhí)行工作任務(wù)造成讀者個人信息受侵害的，由用人者承擔(dān)侵權(quán)責(zé)任。而要追究用人者的責(zé)任，則需要首先明確用人者。用人者的判斷標(biāo)準在于是否具有獨立的人格、能否獨立承擔(dān)法律責(zé)任。首先，就公共圖書館而言，此類圖書館屬于公益性文化事業(yè)單位法人，具有獨立承擔(dān)法律責(zé)任的資格。其次，就學(xué)校圖書館而言，此類圖書館屬于學(xué)校的內(nèi)設(shè)機構(gòu)，不具有獨立承擔(dān)法律責(zé)任的資格。因此，學(xué)校圖書館工作人員侵害讀者個人信息的，由學(xué)校承擔(dān)侵權(quán)責(zé)任。再次，就科研機構(gòu)圖書館而言，需要具體分析加以判斷。一般而言，省級行政區(qū)域內(nèi)的科研機構(gòu)圖書館屬于科研機構(gòu)的組成部門，不具有獨立承擔(dān)法律責(zé)任的資格。而國家科學(xué)圖書館（中國科學(xué)院文獻情報中心）、中國社會科學(xué)院圖書館等國家科研機構(gòu)的圖書館則具有獨立承擔(dān)法律責(zé)任的資格。最后，其他依法登記的圖書館屬于《民法典》第一編“總則”第四章規(guī)定的“非法人組織”，能夠依法以其名義從事民事活動，具有獨立承擔(dān)法律責(zé)任的資格。

4結(jié)論

在讀者個人信息受到侵害時，要使讀者個人信息得到更好的法律保護，唯有正視《公共圖書館法》存在的不足，匡正相關(guān)法律規(guī)定。據(jù)此，本文特提出第四十三條和第五十條的修改建議條文，以供立法機關(guān)和司法機關(guān)參考。

第四十三條增加一款，修改為：“公共圖書館應(yīng)當(dāng)妥善保護讀者的個人信息、借閱信息以及其他可能涉及讀者隱私的信息，不得出售、公開泄露、非法利用或者以其他方式非法向他人提供。

“學(xué)校圖書館、科研機構(gòu)圖書館或其他類型圖書館依照上款規(guī)定，負有同等保護讀者的個人信息、借閱信息以及其他可能涉及讀者隱私的信息的義務(wù)。”

第五十條第一款第（二）項修改為：“出售、公開泄露、非法利用或者以其他方式非法向他人提供讀者的個人信息、借閱信息以及其他可能涉及讀者隱私的信息。”

第五十條第三款修改為：“公共圖書館及其工作人員有前兩款規(guī)定行為的，對公共圖書館、直接負責(zé)的主管人員和其他直接責(zé)任人員依法追究刑事責(zé)任和行政責(zé)任?！?/p>

第五十條增加兩款：“學(xué)校圖書館、科研機構(gòu)圖書館或其他類型圖書館有前兩款規(guī)定行為的，依照前三款的規(guī)定追究法律責(zé)任。

“圖書館工作人員因執(zhí)行工作任務(wù)造成讀者個人信息受損害的，由用人者承擔(dān)侵權(quán)責(zé)任。難以確定是收集讀者個人信息的圖書館，還是接收讀者個人信息的圖書館造成讀者受損害的，除能夠證明自己不是侵權(quán)人的一方外，每一個讀者個人信息的控制人均應(yīng)承擔(dān)侵權(quán)責(zé)任?！?/p>

參考文獻：

李愛國，華蘇永，汪社教.基于用戶信息共享的圖書館合作模式研究[J].圖書情報工作，2015（13）：20-25.

張新寶.《民法總則》個人信息保護條文研究[J].中外法學(xué)，2019（1）：54-75.

齊愛民，張哲.識別與再識別：個人信息的概念界定與立法選擇[J].重慶大學(xué)學(xué)報（社會科學(xué)版），2018（2）：119-131.

陽雪雅.論個人信息的界定、分類及流通體系：兼評《民法總則》第111條[J].東方法學(xué)，2019（4）：33-42.

胡某訴南京匯法正信信息科技有限公司一般人格權(quán)糾紛案[Z].浙江省寧波市中級人民法院（2019）浙02民終1576號判決書.

齊愛民.信息法原論：信息法的產(chǎn)生與體系化[M].武漢：武漢大學(xué)出版社，2010：76.

信子維.重慶南山唯一公益圖書館對外開放[EB/OL].[2019-10-15].http：//gongyi.china.com.cn/2019-10/15/content_40921292.htm.

胡文濤.我國個人敏感信息界定之構(gòu)想[J].中國法學(xué)，2018（5）：235-254.

高富平.論個人信息保護的目的：以個人信息保護法益區(qū)分為核心[J].法商研究，2019（1）：93-104.

江波，張亞男.大數(shù)據(jù)語境下的個人信息合理使用原則[J].交大法學(xué)，2018（3）：108-121.

黃俊.區(qū)域性公共圖書館聯(lián)盟建設(shè)思考：以“中三角”（湘鄂贛皖）公共圖書館聯(lián)盟為例[J].圖書館雜志，2016（12）：23-31.

湖北省人民政府網(wǎng)站.“中三角”湘鄂贛皖四省公共圖書館聯(lián)盟在武漢成立[EB /OL].[2013-05-13].http：//www.hubei.gov.cn/zwgk/rdgz/rdgzqb/201305/t20130513_448186.shtml.

劉香菊.淺談高校圖書館與公共圖書館聯(lián)盟的迫切性與可行性[J].河南圖書館學(xué)刊，2019（11）：123-124.

周婕，崔海媛，張紅軍.北京高校圖書館聯(lián)合體合作實踐與發(fā)展研究[J].圖書情報工作，2007（3）：121-124.

李紅春.我國圖書館館際互借條例研究[J].圖書館學(xué)刊，2011（7）：17-20.

張秀蘭，張冰潔.我國館際互借的歷史沿革[J].圖書館學(xué)研究，2017（8）：17-21.

中國高校人文社會科學(xué)文獻中心.中心介紹[EB /OL].[2020-03-22].http：//www.cashl.edu.cn/node/45.

國家科技圖書文獻中心.機構(gòu)簡介[EB /OL].[2020-03-22].https：//www.nstl.gov.cn/Portal/zzjg_jgjj.html.

李愛國，華蘇永，汪社教.基于用戶信息共享的圖書館合作模式研究[J].圖書情報工作，2015（13）：20-25.

姚志紅.大數(shù)據(jù)環(huán)境下數(shù)字圖書館個人信息的安全保護研究[J].圖書館學(xué)刊，2016（2）：112-114.

郭爽.大數(shù)據(jù)背景下圖書館用戶個人信息及隱私保護對策[J].圖書館學(xué)刊，2019（2）：116-121.

格哈特·瓦格納.當(dāng)代侵權(quán)法比較研究[J].高圣平，熊丙萬，譯.法學(xué)家.2010（2）：103-127.

張新寶.侵權(quán)法立法模式：全面的一般條款+全面列舉[J].法學(xué)家，2003（4）：27-31.

王澤鑒.民法學(xué)說與判例研究（第一冊）[M].北京：中國政法大學(xué)出版社，2005：1.

波斯納.法律的經(jīng)濟分析（上冊）[M].蔣北康，譯.北京：中國大百科全書出版社，1997：240.

程嘯.侵權(quán)責(zé)任法（第二版）[M].北京：法律出版社，2015：403.

龐某訴中國東方航空股份有限公司、北京趣拿信息技術(shù)有限公司隱私權(quán)糾紛案[Z].北京市第一中級人民法院（2017）京01民終509號判決書.

劉金瑞.德國聯(lián)邦數(shù)據(jù)保護法2017年版譯本及歷次修改簡介[M]//中德法學(xué)論壇，2017年第14輯（下卷）.北京：法律出版社，2018：355.

孫道銳 大連海事大學(xué)法學(xué)院博士研究生。 遼寧大連，116026。

（收稿日期：2020-06-24 編校：左靜遠，陳安琪）

*本文系國家社科基金重大項目“民法精神與建設(shè)社會主義法治文化民本模式研究”（項目編號：14ZDC022）的研究成果。