顏 琛

(長(zhǎng)治學(xué)院 圖書館，山西 長(zhǎng)治 046011)

一、引言

在大數(shù)據(jù)的背景下，圖書館在管理風(fēng)格、服務(wù)內(nèi)容和讀者需求方面面臨新的挑戰(zhàn)。館藏資源不再是決定服務(wù)質(zhì)量的決定因素，為讀者提供個(gè)性化服務(wù)已成為服務(wù)評(píng)價(jià)和質(zhì)量的重要組成部分。收集、總結(jié)、匯編、研究和分析讀者的信息和數(shù)據(jù)，了解讀者閱讀習(xí)慣和需求，并對(duì)讀者閱讀需求做出判斷和預(yù)估，能進(jìn)一步增強(qiáng)圖書館的服務(wù)能力、讀者滿意度和市場(chǎng)競(jìng)爭(zhēng)力。由于大數(shù)據(jù)的復(fù)雜性、不確定性等，讀者個(gè)人信息被盜的風(fēng)險(xiǎn)增加，讀者個(gè)人信息的保護(hù)已成為圖書館亟待攻克的重大問題之一。為確保圖書館與讀者建立和諧關(guān)系，樹立以讀者為中心的理念，解決讀者個(gè)人信息安全問題，是圖書館業(yè)務(wù)發(fā)展的必經(jīng)之路。

二、現(xiàn)行圖書館讀者隱私政策法規(guī)

（一）法律層面的政策規(guī)定

公民個(gè)人信息數(shù)據(jù)，包括讀者的個(gè)人信息，其中囊括讀者的基本信息資料、活動(dòng)情況等個(gè)人身份證明。因此，個(gè)人信息的獲取及使用權(quán)限需要嚴(yán)格的法律法規(guī)予以規(guī)制。根據(jù)我國(guó)現(xiàn)行法律法規(guī)，個(gè)人信息包括職業(yè)、文化程度、家庭狀況等所有公民信息，以及姓名、性別、年齡等身份證件基本信息?！秱€(gè)人信息保護(hù)法》于2021年11月1日正式施行。在適用個(gè)人信息侵權(quán)以及侵犯隱私權(quán)等問題上可以參考適用《個(gè)人信息保護(hù)法》《中華人民共和國(guó)民法典》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等。[1]值得欣慰的是，2021年正式施行的《中華人民共和國(guó)民法典》，作為一部民法基本法，保護(hù)公民個(gè)人信息的基本原則在本法的人身權(quán)利部分中予以確認(rèn)。民法領(lǐng)域法治建設(shè)對(duì)個(gè)人信息保護(hù)起到了促進(jìn)作用，這也體現(xiàn)了國(guó)家對(duì)公民個(gè)人信息保護(hù)的高度重視。[2]

我國(guó)民事法律體系對(duì)個(gè)人信息權(quán)益的保護(hù)主要體現(xiàn)在兩個(gè)方面：一方面《中華人民共和國(guó)民法典》侵權(quán)責(zé)任編明確包括對(duì)個(gè)人信息的保護(hù)；另一方面，制定了《個(gè)人信息保護(hù)法》，確定了個(gè)人信息保護(hù)的相關(guān)原則，并闡明主體責(zé)任。對(duì)個(gè)人數(shù)據(jù)的保護(hù)應(yīng)包括但不限于訪問權(quán)、決定權(quán)、更正權(quán)、處分權(quán)和救濟(jì)權(quán)?！秱€(gè)人信息保護(hù)法》現(xiàn)有的八章七十四條中，將個(gè)人信息處理規(guī)則、信息處理者義務(wù)、履行個(gè)人信息保護(hù)職責(zé)的部門義務(wù)與法律責(zé)任同《民法典》侵權(quán)責(zé)任相關(guān)規(guī)定進(jìn)行比較發(fā)現(xiàn)，前者的規(guī)定更加詳細(xì)、范圍更廣、適用性更強(qiáng)。《個(gè)人信息保護(hù)法》實(shí)施后，已經(jīng)成為我國(guó)圖書館讀者個(gè)人信息保護(hù)工作重要的行動(dòng)指南和框架約束。

（二）行業(yè)標(biāo)準(zhǔn)級(jí)政策法規(guī)

中國(guó)圖書館2002年通過的《中國(guó)圖書館員職業(yè)道德守則》是我國(guó)第一部圖書館員職業(yè)道德規(guī)范，它明確了圖書館工作人員要遵守“保護(hù)讀者權(quán)益，保守秘密”，表明中國(guó)圖書館開始重視讀者的隱私。[3]《中國(guó)圖書館員職業(yè)道德規(guī)范》是我國(guó)圖書館行業(yè)組織倡導(dǎo)的行業(yè)標(biāo)準(zhǔn)文件，明確了保護(hù)讀者隱私的原則，但其內(nèi)涵仍然是綱領(lǐng)性指導(dǎo)思想，缺乏系統(tǒng)的框架和具體的實(shí)施方法。不可否認(rèn)的是，保護(hù)讀者隱私作為一種職業(yè)道德規(guī)范已得到官方認(rèn)可，這也有助于提高圖書館從業(yè)人員加強(qiáng)讀者信息保護(hù)工作的力度。

2012年正式實(shí)施的《公共圖書館服務(wù)規(guī)范》規(guī)定，圖書館必 須為所有讀者提供平等的服務(wù)，尊重和保護(hù)他們的隱私。[4]該業(yè)務(wù)標(biāo)準(zhǔn)已獲得國(guó)家法規(guī)條例的批準(zhǔn)，其中具體包括國(guó)家層面的讀者隱私保護(hù)。地方政府和圖書館協(xié)會(huì)也不斷在服務(wù)標(biāo)準(zhǔn)、服務(wù)細(xì)節(jié)、服務(wù)廣告等方面也強(qiáng)調(diào)對(duì)讀者隱私的保護(hù)。

從我國(guó)圖書館的現(xiàn)有行業(yè)政策看來(lái)，對(duì)讀者個(gè)人信息保護(hù)的規(guī)定基本處于職業(yè)道德層面，文本條款的表述大多為原則性條款，較為籠統(tǒng)且具有一定的滯后性。在行業(yè)層面，尚未形成具有普遍性和權(quán)威性的規(guī)范，也沒有專門的機(jī)構(gòu)或組織來(lái)管理讀者的隱私權(quán)。在當(dāng)前背景下，個(gè)人信息保護(hù)管理方面的工作水平與現(xiàn)行信息迅猛發(fā)展的時(shí)代背景有所脫節(jié)，迫切需要加強(qiáng)行業(yè)協(xié)會(huì)在該領(lǐng)域的推動(dòng)作用。[5]

（三）圖書館層面的政策法規(guī)

在“網(wǎng)聯(lián)網(wǎng)+”時(shí)代，政策制度和通知公告更多地通過互聯(lián)網(wǎng)進(jìn)行公示和宣傳。各個(gè)層次的圖書館也越來(lái)越重視維護(hù)自己的官網(wǎng)以便讓讀者更容易、更快捷、更直觀地獲取圖書館的最新信息，并且將隱私聲明、版權(quán)告知等公告通知放置在主頁(yè)上較為醒目的位置。例如，國(guó)家科學(xué)圖書館的隱私聲明位于網(wǎng)頁(yè)底部，隱私聲明的總體框架相對(duì)完善，規(guī)定了讀者隱私管理的原則，其中包括收集內(nèi)容、收藏目的、披露條件等, 并且明確了需要收集讀者的cookie數(shù)據(jù)，關(guān)于免責(zé)聲明和處置限制雖沒有明確的約束，但整個(gè)隱私聲明已形成完善體系，屬于一個(gè)正式文本。

三、大數(shù)據(jù)時(shí)代圖書館讀者個(gè)人信息安全面臨的挑戰(zhàn)

（一）現(xiàn)有法律體系不健全

在傳統(tǒng)的個(gè)人信息應(yīng)用模式下，由于個(gè)人信息的使用有限，應(yīng)用程序的級(jí)別有限，個(gè)人信息泄露的風(fēng)險(xiǎn)也很小。在大數(shù)據(jù)環(huán)境下，數(shù)據(jù)挖掘過程中的個(gè)人信息包含多個(gè)層次，應(yīng)用范圍廣泛，個(gè)人信息層次較高，使得讀者個(gè)人信息的保護(hù)風(fēng)險(xiǎn)不可控。這也對(duì)個(gè)人信息法改革提出了更高的要求，個(gè)人信息安全法律法規(guī)必然會(huì)發(fā)生變化。就圖書館行業(yè)而言，《公共圖書館法》中關(guān)于讀者個(gè)人信息保護(hù)方面的規(guī)定都是綱領(lǐng)性的條款，操作性不強(qiáng)。社會(huì)發(fā)展日新月異帶來(lái)的技術(shù)變革對(duì)法律的制定和修改提出了更多的訴求。

（二）圖書館行業(yè)自律意識(shí)不強(qiáng)

大數(shù)據(jù)的出現(xiàn)對(duì)圖書館行業(yè)的行為提出了重大挑戰(zhàn)，無(wú)論是業(yè)務(wù)流程還是業(yè)務(wù)管理，還是技術(shù)安全方面，我國(guó)圖書館行業(yè)的自律意識(shí)都不夠強(qiáng)。在業(yè)務(wù)流程方面，目前我國(guó)圖書館行業(yè)制定的法規(guī)和程序非常有限，而且都是地方性的，無(wú)法從業(yè)務(wù)層面保護(hù)圖書館讀者的個(gè)人信息。在技術(shù)安全方面，由于部分館員能力有限，對(duì)圖書館使用的大數(shù)據(jù)技術(shù)不甚了解，難以采取能夠有效保護(hù)讀者個(gè)人信息的技術(shù)措施。在業(yè)務(wù)管理方面，由于讀者個(gè)人信息的保護(hù)尚未引起圖書館工作人員的重視，所以圖書館并未設(shè)置固定崗位配備專業(yè)人員對(duì)讀者個(gè)人信息進(jìn)行管理，也沒有制定與圖書館有關(guān)的規(guī)章制度，從業(yè)務(wù)自控的角度對(duì)其進(jìn)行壓制，更沒有在圖書館網(wǎng)站上制定個(gè)人安全政策。

（三）讀者個(gè)人信息保護(hù)法律素養(yǎng)不夠

讀者個(gè)人信息安全保護(hù)包括個(gè)人數(shù)據(jù)安全信息和保護(hù)個(gè)人信息的能力。大多數(shù)讀者的信息安全意識(shí)薄弱，且個(gè)人信息保護(hù)能力不強(qiáng)。在APP安裝過程中，個(gè)人信息的隱私政策被普遍接受，導(dǎo)致在讀者不知情的情況下被動(dòng)收集和使用讀者通訊錄、短信、通話記錄、圖片等個(gè)人信息，給讀者個(gè)人信息的泄露帶來(lái)隱患。

四、大數(shù)據(jù)時(shí)代圖書館讀者信息保護(hù)的相關(guān)路徑

（一）制定和完善個(gè)人信息保護(hù)法律體系

圖書館法律法規(guī)是圖書館政策的核心，對(duì)讀者個(gè)人信息的保護(hù)不僅要遵循《圖書館法》的規(guī)定，也要參考適用與個(gè)人信息保護(hù)相關(guān)的其他部門法律法規(guī)。隱私權(quán)是公民的基本人格權(quán)，隨著信息社會(huì)的發(fā)展，個(gè)人信息的商業(yè)價(jià)值不斷提升。不管是保障具有社會(huì)性質(zhì)的圖書館開展全面工作還是保護(hù)包括讀者在內(nèi)的全體公民個(gè)人信息，《個(gè)人信息保護(hù)法》的頒布，也將把圖書館的個(gè)人信息安全工作帶入有法可依、有責(zé)必究的新局面。立法允許包括圖書館行業(yè)在內(nèi)的各方在此基礎(chǔ)上制定自己的行業(yè)規(guī)則和信息保護(hù)政策，以減少侵犯隱私權(quán)的司法盲點(diǎn)。在法治建設(shè)的過程中，可以借鑒國(guó)外較為成熟的法律法規(guī)體系，但根本上還是需要結(jié)合我國(guó)發(fā)展的實(shí)際情況，在實(shí)踐中積累和總結(jié)隱私保護(hù)的經(jīng)驗(yàn)，綜合考慮社會(huì)發(fā)展步伐、道德水平、公眾意識(shí)、傳統(tǒng)文化等因素，根據(jù)我國(guó)需要積極制定強(qiáng)有力的個(gè)人信息保護(hù)法律法規(guī)。以《公共圖書館法》《個(gè)人信息保護(hù)法》的頒布為契機(jī)，在法律解釋和修改過程中，對(duì)保護(hù)和管理圖書館讀者個(gè)人信息以及讀者在圖書館提供的個(gè)人信息的具體范圍、內(nèi)容和目的作出更明確、更詳細(xì)的規(guī)定。同時(shí)，圖書館對(duì)讀者個(gè)人信息的存儲(chǔ)、合理使用、合法披露、濫用權(quán)利的責(zé)任也日趨明確。在法律框架內(nèi)，圖書館合理使用讀者信息，既是圖書館合法工作的權(quán)利，也是保護(hù)讀者信息權(quán)益應(yīng)盡的義務(wù)。同時(shí)應(yīng)注意，在法律頒布實(shí)施后，應(yīng)根據(jù)信息社會(huì)和圖書館行業(yè)的發(fā)展規(guī)律，結(jié)合立法后保護(hù)讀者個(gè)人信息工作的實(shí)際情況，及時(shí)向相關(guān)行政機(jī)關(guān)給予立法反饋意見與建議。

我國(guó)圖書館的讀者個(gè)人信息保護(hù)視域內(nèi)，圖書館發(fā)布隱私聲明需要明確告知讀者自己提供的必要個(gè)人信息的基本用途、使用范圍等，讀者可以快速并直接的合理訪問，并且接受讀者的詢問。這就要求圖書館在制定制度時(shí)必須尊重和保證讀者管理個(gè)人信息的權(quán)利。并且，圖書館不得強(qiáng)行收集讀者個(gè)人信息。讀者在提供信息時(shí)，有權(quán)了解信息的用途；同時(shí)享有對(duì)信息的管理、添加、刪除等個(gè)人信息處分權(quán)，但有限提供的除外。此外，圖書館應(yīng)在合理范圍內(nèi)使用讀者個(gè)人信息數(shù)據(jù)，不得將獲取的信息濫用于商業(yè)目的或其他牟利行為。同時(shí)，圖書館應(yīng)在讀者個(gè)人信息被泄露和非法不正當(dāng)使用的情況下提供適當(dāng)?shù)难a(bǔ)救措施，為讀者使用救濟(jì)權(quán)提供必要的幫助。這就要求圖書館需要通過制定具體的措施將讀者信息的存儲(chǔ)、監(jiān)管進(jìn)行日常工作監(jiān)督，最大限度地提高圖書館工作中讀者個(gè)人信息的合法應(yīng)用和安全性。

（二）發(fā)揮我國(guó)圖書館行業(yè)組織的作用

圖書館作為公共文化服務(wù)體系的重要組成部分，需要充分發(fā)揮自身優(yōu)勢(shì)，在行業(yè)組織中發(fā)揮引領(lǐng)作用。要通過制定和實(shí)施有效的法律和政策，為圖書館讀者隱私保護(hù)工作提供立法和法律支持。因法律本身具有一定的局限性與滯后性，圖書館行業(yè)的組織在推動(dòng)隱私工作時(shí)需要及時(shí)觀察社會(huì)的發(fā)展?fàn)顩r，通過現(xiàn)有政策和法律法規(guī)等社會(huì)環(huán)境，結(jié)合圖書館工作的實(shí)際情況，促進(jìn)相關(guān)政策和立法工作的實(shí)施和完善。圖書館學(xué)界應(yīng)組織專家團(tuán)對(duì)我國(guó)現(xiàn)行的憲法和法律進(jìn)行重點(diǎn)研究，結(jié)合我國(guó)國(guó)情、圖書館發(fā)展特點(diǎn)和在實(shí)際工作中保護(hù)公民隱私的具體情況，研究和討論現(xiàn)實(shí)可行的保護(hù)讀者信息安全的具體實(shí)施辦法，充分發(fā)揮我國(guó)圖書館行業(yè)組織的作用，促進(jìn)圖書館行業(yè)個(gè)人信息保護(hù)事業(yè)的發(fā)展。

（三）形成保護(hù)讀者個(gè)人信息的行業(yè)道德規(guī)范

在個(gè)人信息保護(hù)問題上，大多數(shù)國(guó)家都建立了行業(yè)規(guī)范和行業(yè)準(zhǔn)則，保護(hù)讀者向圖書館提供的個(gè)人信息不受侵犯，圖書館對(duì)讀者個(gè)人信息的收集、分析和使用受到監(jiān)管和制約。行業(yè)規(guī)范要求圖書館工作人員切實(shí)將保護(hù)讀者個(gè)人信息的落到實(shí)處，館員是保護(hù)讀者隱私工作中的重要一環(huán)，是獨(dú)立、直接且靈活處置讀者個(gè)人信息的個(gè)體，制定明確且具體的工作流程和措施，讓保護(hù)讀者個(gè)人信息工作具有可操作性，同時(shí)也樹立了館員保護(hù)隱私的意識(shí)。圖書館有責(zé)任保護(hù)讀者的隱私，包括尊重他們的隱私權(quán)，保護(hù)他們的個(gè)人信息、借閱狀態(tài)、訪問記錄和讀者檔案。同時(shí)，必須告知讀者提供個(gè)性化圖書館服務(wù)需使用其相關(guān)信息，使用信息的過程和程序合法合理，個(gè)人信息將在必要的范圍內(nèi)有效使用，圖書館不會(huì)在未經(jīng)許可的情況下將信息提供給第三方。而職業(yè)道德建設(shè)是圖書館法制建設(shè)的必要補(bǔ)充，應(yīng)建立在法律框架下且符合行業(yè)的道德價(jià)值。在制定技術(shù)道德標(biāo)準(zhǔn)時(shí)，可以參考外部自律模型，并通過制定推薦的業(yè)務(wù)指南和程序來(lái)保護(hù)讀者隱私。各級(jí)圖書館應(yīng)通過職業(yè)道德教育等措施向工作人員普及相關(guān)政策和法律知識(shí)，提高圖書館工作人員職業(yè)道德，強(qiáng)化維護(hù)讀者隱私的觀念。

（四）增強(qiáng)讀者個(gè)人信息法律保護(hù)意識(shí)

讀者群體是圖書館信息安全保障工作中較為靈活的一個(gè)要素，是保護(hù)圖書館隱私和安全的重要防線。個(gè)人信息保護(hù)工作的基礎(chǔ)在于首先要樹立讀者的隱私意識(shí)，提高讀者自我保護(hù)隱私權(quán)的意識(shí)。因此，提高讀者對(duì)個(gè)人信息和隱私權(quán)的認(rèn)識(shí)和關(guān)注尤為重要。為保護(hù)讀者的個(gè)人信息，圖書館作為信息安全的主要責(zé)任主體，必須堅(jiān)持權(quán)責(zé)一致原則。圖書館承擔(dān)著文化傳承和文化引領(lǐng)的功能，這就要求圖書館肩負(fù)通過開展講座、宣傳海報(bào)展、圖書展等方式，對(duì)《個(gè)人信息保護(hù)法》、《民法典》、《公共圖書館法》等相關(guān)法律法規(guī)進(jìn)行法制宣傳和教育。讀者通過了解相關(guān)法律和隱私政策，逐步養(yǎng)成保護(hù)隱私的法律意識(shí)、不斷提高自身法律素養(yǎng)，在相關(guān)權(quán)益遭受侵害的時(shí)候，可以尋找法律途徑保障自身的合法權(quán)益等。圖書館除了可以采取的宣傳和教育活動(dòng)外，也要為讀者提供多方面的支持，主動(dòng)保護(hù)讀者個(gè)人信息的合理使用和安全，并且在讀者信息權(quán)益受到侵害時(shí)給予適當(dāng)?shù)膸椭?/p>