李紫陽

（東北財(cái)經(jīng)大學(xué)法學(xué)院 遼寧大連 116025）

1 問題的提出

2017年11月4日，由全國人大常委會(huì)審議通過《中華人民共和國公共圖書館法》（以下簡稱《公共圖書館法》）“歷史性地成為我國歷經(jīng)百余年的公共圖書館事業(yè)跨入新時(shí)代的標(biāo)志”[1]。在《公共圖書館法》立法過程中，立法者全面歸納了公共圖書館法治領(lǐng)域長期實(shí)踐的政策文件與地方性法規(guī)，將優(yōu)秀內(nèi)容予以保留并升格為具有全國性適用效力的法律，借以實(shí)現(xiàn)公共圖書館治理規(guī)則的具體化、規(guī)范化與定型化[2]。其中，因應(yīng)個(gè)人信息法律保護(hù)的時(shí)代需求，《公共圖書館法》第43條與第50條第2款規(guī)定，公共圖書館及其工作人員不允許出售或者非法提供“讀者的個(gè)人信息”“借閱信息”或者“其他可能涉及讀者隱私的信息”（以下簡稱“讀者隱私信息”），否則將會(huì)被根據(jù)違法情節(jié)追究相應(yīng)的法律責(zé)任。此規(guī)定體現(xiàn)出《公共圖書館法》對(duì)讀者個(gè)人信息權(quán)的尊重，符合國際社會(huì)發(fā)展理念，反映了中國在公共文化服務(wù)治理領(lǐng)域的進(jìn)步[3]。

《公共圖書館法》在立法初期兼具時(shí)代性與專業(yè)性[4]，推動(dòng)了公共圖書館法治水平的提升。然而，作為社會(huì)控制的手段，法律雖具有穩(wěn)定性與安定性，卻不可能保持靜止不變，因此，應(yīng)當(dāng)達(dá)成法律確定性與適應(yīng)性統(tǒng)一并促進(jìn)其成長的狀態(tài)[5]。近兩年，其他法域立法者考慮到大數(shù)據(jù)時(shí)代個(gè)人信息與數(shù)據(jù)安全保護(hù)需求劇增的客觀現(xiàn)實(shí)，連續(xù)出臺(tái)了數(shù)部涉及個(gè)人數(shù)據(jù)信息保護(hù)的法律，包括《民法典》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等。新法律與《刑法》《網(wǎng)絡(luò)安全法》等法律結(jié)合形成能實(shí)現(xiàn)內(nèi)部自循環(huán)的個(gè)人數(shù)據(jù)信息保護(hù)法律生態(tài)系統(tǒng)。然而，與這些個(gè)人信息保護(hù)的基礎(chǔ)性法律相較，《公共圖書館法》讀者信息保護(hù)條款在大數(shù)據(jù)時(shí)代略顯粗糙與單薄，存在包括但不限于如下亟待解決的問題。

其一，《公共圖書館法》中讀者信息范疇界定與類型劃分不科學(xué)。與《民法典》 《個(gè)人信息保護(hù)法》等法律以“可識(shí)別性”為唯一構(gòu)成要素界定個(gè)人信息的方式不同，《公共圖書館法》將讀者信息劃分為“讀者的個(gè)人信息”“借閱信息”“讀者隱私信息”等三種情形，這導(dǎo)致讀者個(gè)人信息認(rèn)定標(biāo)準(zhǔn)混亂，并進(jìn)而導(dǎo)致學(xué)界與實(shí)務(wù)界在解釋《公共圖書館法》中讀者信息保護(hù)條款時(shí)面臨如何保證解釋結(jié)論與《民法典》《個(gè)人信息保護(hù)法》等個(gè)人信息私法保護(hù)領(lǐng)域一般法融洽協(xié)調(diào)的問題。目前，部分學(xué)者試圖通過解釋調(diào)和立法缺陷問題，但在立法變動(dòng)前僅用解釋的方法調(diào)和立法問題只能是權(quán)宜之計(jì)，既不能徹底解決立法問題，又難以保證解釋結(jié)論的合理性。事實(shí)上，學(xué)界的諸多解釋略顯牽強(qiáng)，難稱依據(jù)合理，論據(jù)充分，對(duì)此下文將舉例說明。此外，《公共圖書館法》對(duì)讀者信息進(jìn)行的分類亦不甚合理，未能正確把握“讀者的個(gè)人信息”、“借閱信息”以及“讀者隱私信息”之間的關(guān)系。

其二，《公共圖書館法》中未針對(duì)不滿十四周歲的未成年人設(shè)定專門讀者信息保護(hù)條款?！睹穹ǖ洹返?035條規(guī)定，處理個(gè)人信息須遵循合法、正當(dāng)與必要原則，且需征得自然人及其監(jiān)護(hù)人的同意?；诖?，《未成年人保護(hù)法》第72條進(jìn)而明確信息處理者在處理不滿十四周歲未成年人個(gè)人信息時(shí)，應(yīng)征得未成年人父母或者其他監(jiān)護(hù)人的同意。第73條明確服務(wù)提供者發(fā)現(xiàn)未成年人發(fā)布私密信息時(shí)，應(yīng)提示并采取保護(hù)措施?！秱€(gè)人信息保護(hù)法》第31條更是在確證監(jiān)護(hù)人知情同意權(quán)的基礎(chǔ)上提出，信息處理者處理不滿十四周歲未成年人個(gè)人信息時(shí)，需要制定專門的個(gè)人信息處理規(guī)則。由此可見，《民法典》《未成年人保護(hù)法》《個(gè)人信息保護(hù)法》等法律均關(guān)注對(duì)不滿十四周歲未成年人個(gè)人信息的特殊保護(hù)問題。與此同理，考慮到未成年人身心發(fā)展不健全，辨別是非能力不強(qiáng)，易于遭受到相應(yīng)的損害等情況[6]，《公共圖書館法》亦應(yīng)明文規(guī)定未成年人讀者信息保護(hù)條款，以引導(dǎo)公共圖書館及其工作人員做好未成年人讀者信息保護(hù)工作，并為不滿十四周歲未成年人主張權(quán)益提供法律依據(jù)。

其三，《公共圖書館法》中規(guī)定的涉讀者信息違法行為類型單一。《公共圖書館法》所規(guī)定的涉讀者信息違法行為僅包括出售與非法提供等兩種類型，這與《個(gè)人信息保護(hù)法》《刑法》等法律的規(guī)定相比略顯單薄，既易導(dǎo)致《公共圖書館法》的行為引導(dǎo)功能難以發(fā)揮，又可能為其他法律的適用徒增論證負(fù)擔(dān)。以《刑法》中侵犯公民個(gè)人信息罪的適用為例，侵犯公民個(gè)人信息罪的行為類型包括出售、提供、竊取或者以其他手段非法獲取，且成立本罪要求滿足“違反國家有關(guān)規(guī)定”的要求。因此，在《公共圖書館法》將竊取或者以其他手段非法獲取讀者信息的行為規(guī)定為違法行為前，司法者利用刑事手段懲治以竊取或其他手段非法獲取讀者信息的行為時(shí)，就易陷入讀者信息保護(hù)領(lǐng)域特殊法未將其視為非法行為，刑法是否可對(duì)之進(jìn)行處罰的辯爭。本文認(rèn)為雖然通過解釋相關(guān)法律可在一定程度上消解本問題，但是與其讓司法者每次適用侵犯公民個(gè)人信息罪保護(hù)讀者個(gè)人信息時(shí)均負(fù)擔(dān)法律論證壓力，不如直接修改《公共圖書館法》讀者信息保護(hù)條款以為司法者提供直接性裁判根據(jù)。

綜上，《公共圖書館法》的出臺(tái)雖利于保障讀者個(gè)人信息權(quán)益，但同時(shí)存在著法域關(guān)系不協(xié)調(diào)、保護(hù)范圍太狹窄、責(zé)任分配不暢通等問題。因此，本文將在反思《公共圖書館法》讀者信息保護(hù)條款的基礎(chǔ)上，提出《公共圖書館法》讀者信息保護(hù)條款的立法修改建議，以期為未來該法的修訂提供智識(shí)助力。

2 讀者個(gè)人信息的范疇厘定與重新界分

《公共圖書館法》第43條與第50條第2項(xiàng)將讀者信息分解為“讀者的個(gè)人信息”、“借閱信息”與“讀者隱私信息”等三種類型，本文認(rèn)為立法者采取此種立法模式的原因有二：一是立法者期望《公共圖書館法》的出臺(tái)能對(duì)“借閱信息”提供特別保護(hù)與提示保護(hù)作用；二是受立法慣性思維的約束，立法者將“讀者的個(gè)人信息”與“讀者隱私信息”分置。然而，基于前述考慮作出的立法規(guī)定，既缺乏對(duì)個(gè)人信息保護(hù)立法動(dòng)態(tài)的關(guān)注，也缺乏對(duì)個(gè)人信息權(quán)與隱私權(quán)關(guān)系的正確理解。因此，為保證公共圖書館法與民法等法域在個(gè)人信息保護(hù)規(guī)定方面相協(xié)調(diào)，應(yīng)對(duì)讀者個(gè)人信息的范疇進(jìn)行厘定與重新界分。

2.1 應(yīng)刪除“借閱信息”立法表述

特別保護(hù)與提示保護(hù)作用是指《公共圖書館法》的立法者期望通過明確列舉的方式提示公共圖書館及其工作人員以及相關(guān)執(zhí)法部門，在處理涉讀者信息保護(hù)案件時(shí)重點(diǎn)審查關(guān)注對(duì)借閱信息的保護(hù)。對(duì)于此規(guī)定，有論者認(rèn)為將“讀者的借閱信息”納入《公共圖書館法》的保護(hù)范疇，延展了傳統(tǒng)意義上對(duì)讀者“個(gè)人資料”的理解，有利于保護(hù)更廣范圍的讀者個(gè)人信息[7]。然而，將“借閱信息”與“讀者的個(gè)人信息”以及“讀者隱私信息”作為并列范疇進(jìn)行規(guī)定是立法者“好心辦錯(cuò)事”的結(jié)果。公共圖書館“借閱信息”主要包括讀者在公共圖書館內(nèi)進(jìn)行閱讀活動(dòng)時(shí)留下的各種信息，包括借閱卡信息（姓名、卡號(hào)、身份證號(hào)、聯(lián)系方式、人臉圖像、聲音符號(hào)等）、借閱興趣信息（借閱類型、借閱偏好等）、借閱書籍信息（借閱時(shí)長、借閱次數(shù)、借閱本數(shù)等）、借閱軌跡信息（瀏覽記錄、Cookies信息等）等。由此可見，“借閱信息”的范疇較廣，與“讀者的個(gè)人信息”以及“讀者隱私信息”之間是相互交叉關(guān)系。比如，“借閱信息”中的身份證號(hào)、人臉圖像、聲音符號(hào)等信息必然屬于“讀者的個(gè)人信息”，在讀者尚未選擇主動(dòng)公開此類信息前亦屬于“讀者隱私信息”。再如，擁有宗教信仰的讀者在借閱圖書時(shí)極可能不愿被他人知曉其宗教信仰情況。此時(shí)，讀者在公共圖書館內(nèi)對(duì)宗教圖書進(jìn)行檢索、借閱、評(píng)注等活動(dòng)留下的“借閱信息”必然屬于“讀者隱私信息”。

2.2 應(yīng)刪除“讀者隱私信息”立法表述

立法慣性是指《公共圖書館法》讀者信息條款立法前瞻性不足，刻意在讀者信息界定與分類問題上沿襲2012年全國人大常委會(huì)出臺(tái)的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（以下簡稱《信息保護(hù)決定》）的規(guī)定。與《公共圖書館法》將隱私信息獨(dú)立規(guī)定為個(gè)人信息類型相似，《信息保護(hù)決定》亦規(guī)定“國家保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息”。然而，《公共圖書館法》雖有意沿襲《信息保護(hù)決定》的規(guī)定，卻未發(fā)現(xiàn)“讀者的個(gè)人信息”與“讀者的身份信息”術(shù)語間的不同，誤將“讀者的個(gè)人信息”這一讀者個(gè)人信息保護(hù)法領(lǐng)域范疇最廣的術(shù)語作為與“借閱信息”“讀者隱私信息”相并列的信息類型。此理解明顯錯(cuò)誤。以“讀者的個(gè)人信息”與“讀者隱私信息”間的關(guān)系為例，《民法典》第1032條第2款規(guī)定：“隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動(dòng)、私密信息?！钡?034條第3款規(guī)定：“個(gè)人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定；沒有規(guī)定的，適用有關(guān)個(gè)人信息保護(hù)的規(guī)定?！笨梢姡睹穹ǖ洹穼㈦[私信息視為兼具“可識(shí)別性”與“私密性”的個(gè)人信息。從而，“讀者的個(gè)人信息”與“讀者隱私信息”之間是包容與被包容的關(guān)系，立法時(shí)若強(qiáng)行將二者視為范疇相同、層級(jí)并列的術(shù)語進(jìn)行列舉，必將導(dǎo)致法律適用者理解困難，以及立法邏輯難以自洽的尷尬問題。

或許是觀察到兩個(gè)術(shù)語的不同之處，有論者選擇采用解釋論的方法解決立法缺陷問題，將“讀者的個(gè)人信息”解釋為具有“可識(shí)別性”的讀者身份信息[8]。然而，此種解釋既不符合立法動(dòng)態(tài)，也與條文文義相左，難稱合理、妥當(dāng)?shù)慕忉尳Y(jié)論。事實(shí)上，自2016年《網(wǎng)絡(luò)安全法》通過以來，《民法典》《個(gè)人信息保護(hù)法》等涉?zhèn)€人信息保護(hù)法律規(guī)范雖在具體表述上尚有不同，但均已刪除“隱私信息”的立法表述，僅強(qiáng)調(diào)個(gè)人信息的“可識(shí)別性”，包括適用“鎖定規(guī)則”的直接識(shí)別與適用“拼圖規(guī)則”的間接識(shí)別。至此。“隱私性”或稱“私密性”不再是個(gè)人信息的構(gòu)成要素[9]。因此，《公共圖書館法》讀者個(gè)人信息界分條款的現(xiàn)有規(guī)定，明顯遲滯于立法潮流，與個(gè)人信息法保護(hù)領(lǐng)域的基本法有所沖突，未能保證法律規(guī)范的系統(tǒng)性。

此外，《公共圖書館法》的修法還可以2016年《網(wǎng)絡(luò)安全法》出臺(tái)前刑法司法解釋的變化為參考樣本。2009年《刑法修正案（七）》增設(shè)“出售、非法提供公民個(gè)人信息罪”和“非法獲取公民個(gè)人信息罪”。為保證罪名正確適用，2013年4月23日，最高人民法院、最高人民檢察院與公安部聯(lián)合出臺(tái)了《關(guān)于依法懲處侵害公民個(gè)人信息犯罪活動(dòng)的通知》，（以下簡稱2013年《個(gè)人信息犯罪解釋》）。此解釋采用《信息保護(hù)決定》的規(guī)定模式將公民個(gè)人信息分解為具有可識(shí)別性的公民身份信息與涉及公民個(gè)人隱私的信息、數(shù)據(jù)資料等兩種類型。此時(shí)，刑事司法解釋對(duì)公民個(gè)人信息的規(guī)定模式基本與《公共圖書館法》以及《信息保護(hù)決定》的規(guī)定模式一致。然而，在2016年《網(wǎng)絡(luò)安全法》更新個(gè)人信息概念后，最高人民法院、最高人民檢察院在2017年5月8日出臺(tái)的《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》（以下簡稱2017年《個(gè)人信息犯罪解釋》）中亦對(duì)公民個(gè)人信息的含義進(jìn)行了適應(yīng)性調(diào)整。該解釋不僅刪除了隱私信息的規(guī)定，而且明確了以電子或非電子形式存在的具有可識(shí)別性（包括可識(shí)別到特定自然人身份與反映特定自然人活動(dòng)情況）的信息均屬于公民個(gè)人信息。這一適應(yīng)性修改使刑法領(lǐng)域的侵犯公民個(gè)人信息罪與作為刑法前置法的《民法典》《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》等法律規(guī)范保持一致，符合刑法學(xué)領(lǐng)域強(qiáng)調(diào)的法秩序統(tǒng)一原理，具有極強(qiáng)的實(shí)用價(jià)值與合理性。

因此，本文建議未來《公共圖書館法》修改時(shí)應(yīng)刪除“讀者隱私信息”“借閱信息”等表述，明確“可識(shí)別性”是讀者個(gè)人信息判斷的唯一構(gòu)成要件要素。同時(shí)，考慮到《個(gè)人信息保護(hù)法》明確將“匿名處理后的信息”排除在個(gè)人信息外，《公共圖書館法》的修改還應(yīng)對(duì)此作出回應(yīng)，明確匿名化處理后的信息不再屬于《公共圖書館法》所保護(hù)的讀者個(gè)人信息。大數(shù)據(jù)時(shí)代具有記錄一切的特性，在這個(gè)時(shí)代“匿名信息也可能通過再識(shí)別處理而被復(fù)原”[10]。因此，匿名技術(shù)作用有限，匿名已成為“破碎的承諾”[11]，只要公共圖書館在處理個(gè)人信息前進(jìn)行了必要的、符合當(dāng)前技術(shù)條款的匿名化處理，即可產(chǎn)生阻卻行為違法性的法教義學(xué)功用。

3 兒童讀者信息監(jiān)護(hù)人知情同意條款的補(bǔ)足

作為公共圖書館的重要服務(wù)對(duì)象，兒童讀者法律權(quán)利同樣應(yīng)得到保障。然而，《公共圖書館法》第34條的規(guī)定雖為兒童讀者公共閱讀服務(wù)的健康發(fā)展奠定基礎(chǔ)，卻忽視了大數(shù)據(jù)時(shí)代對(duì)兒童讀者信息進(jìn)行特殊保護(hù)的必要性與重要性。在兒童信息監(jiān)護(hù)人知情同意權(quán)已陸續(xù)被《民法典》第1035條、《未成年人保護(hù)法》第72條與第73條、《個(gè)人信息保護(hù)法》第31條等條文予以明確認(rèn)可的立法情境下，涉及兒童個(gè)人信息保護(hù)的行業(yè)性法律規(guī)范修訂過程中，立法者亦應(yīng)關(guān)注到維持立法體系銜接協(xié)調(diào)的現(xiàn)實(shí)需求，主動(dòng)增設(shè)兒童信息監(jiān)護(hù)人知情同意權(quán)條款及其配套條款，以保證兒童信息得到充足、全面的法律保護(hù)。因而，本文認(rèn)為《公共圖書館法》的立法者應(yīng)突破兒童與成人信息一體化保護(hù)（實(shí)質(zhì)為兒童信息附屬于成人信息保護(hù)）的思維桎梏，在《公共圖書館法》中專門增設(shè)兒童讀者信息監(jiān)護(hù)人知情同意權(quán)條款及其配套條款。

須注意，本文同時(shí)認(rèn)為《公共圖書館法》立法時(shí)不應(yīng)照搬《個(gè)人信息保護(hù)法》等法律的規(guī)定，而是應(yīng)在增設(shè)的同時(shí)關(guān)照其他法域監(jiān)護(hù)人知情同意權(quán)立法缺陷與適用困境，在《公共圖書館法》中對(duì)《民法典》《未成年人保護(hù)法》《個(gè)人信息保護(hù)法》等法律確證的監(jiān)護(hù)人知情同意權(quán)進(jìn)行前瞻性立法。作出此判斷的理由是，《民法典》《未成年人保護(hù)法》《個(gè)人信息保護(hù)法》等法律中的監(jiān)護(hù)人知情同意權(quán)條款屬于原則化立法，除確權(quán)功能外，實(shí)操價(jià)值有限，且監(jiān)護(hù)人知情同意權(quán)存在諸多亟待回應(yīng)的適用困境。因而，若立法者在《公共圖書館法》中對(duì)監(jiān)護(hù)人知情同意權(quán)條款進(jìn)行前瞻性建構(gòu)，對(duì)“臨界年齡問題”等實(shí)務(wù)問題的解決具有積極作用。

除回應(yīng)現(xiàn)實(shí)需求外，在《公共圖書館法》中進(jìn)行前瞻性立法建構(gòu)具有堅(jiān)實(shí)的法理基礎(chǔ)。首先，《個(gè)人信息保護(hù)法》與《公共圖書館法》都是全國人大常委會(huì)審議通過的法律，根據(jù)《立法法》的規(guī)定兩者具有相同的法律效力。因此，即便是在《公共圖書館法》中對(duì)監(jiān)護(hù)人知情同意權(quán)進(jìn)行規(guī)則細(xì)化，亦不會(huì)出現(xiàn)低位階法律與高位階法律相沖突的立法問題。其次，由于兩法的立法主體相同，因此，在《公共圖書館法》中對(duì)監(jiān)護(hù)人知情同意權(quán)進(jìn)行細(xì)化規(guī)定，不僅可從側(cè)面起到補(bǔ)足《個(gè)人信息保護(hù)法》的作用，而且可起到對(duì)其他部門規(guī)章、地方性法規(guī)等低位階法律規(guī)范的制定指引作用。最后，基于現(xiàn)實(shí)性的考量，由《公共圖書館法》率先對(duì)監(jiān)護(hù)人知情同意權(quán)進(jìn)行前瞻性立法建構(gòu)也更具合理性。作為2021年剛通過的新法，《個(gè)人信息保護(hù)法》短期內(nèi)缺乏修改的可能性。而2017年通過的《公共圖書館法》則不同，該法經(jīng)過四年的施行，存在的問題已充分暴露，進(jìn)入立法修改的合適時(shí)機(jī)。在大數(shù)據(jù)與人工智能技術(shù)飛速發(fā)展的時(shí)期對(duì)讀者個(gè)人信息保護(hù)條款進(jìn)行修改，亦可推動(dòng)《公共圖書館法》由前大數(shù)據(jù)時(shí)代立法向大數(shù)據(jù)時(shí)代立法的角色轉(zhuǎn)換，保證《公共圖書館法》在大數(shù)據(jù)與人工智能時(shí)代的妥適性。具體來看，本文認(rèn)為《公共圖書館法》可作包括但不限于如下三點(diǎn)創(chuàng)新性的立法規(guī)定。

3.1 在監(jiān)護(hù)人知情同意統(tǒng)一年齡標(biāo)準(zhǔn)外增設(shè)浮動(dòng)性同意能力補(bǔ)充規(guī)定

目前，立法采用的監(jiān)護(hù)人知情同意權(quán)統(tǒng)一年齡標(biāo)準(zhǔn)存在“臨界年齡問題”，即難以解釋距離十四周歲只有一天和剛滿十四周歲的未成年人同意能力間究竟有何種差別，會(huì)導(dǎo)致在信息處理時(shí)對(duì)前者需要征得監(jiān)護(hù)人的知情同意，而后者則不必。為解決此問題，有論者提出應(yīng)放棄統(tǒng)一年齡標(biāo)準(zhǔn)，并以海倫·尼森鮑姆的場景完整理論為基礎(chǔ)對(duì)監(jiān)護(hù)人知情同意權(quán)的行權(quán)邊界進(jìn)行動(dòng)態(tài)化判斷。然而，如果采用此種立法模式，信息處理者的行為合法性將時(shí)刻處于不確定的狀態(tài)，影響法的安定性與國民活動(dòng)自由度。因此，本文認(rèn)為可以借鑒歐盟與美國的做法，在承認(rèn)統(tǒng)一年齡標(biāo)準(zhǔn)合理性的基礎(chǔ)上增設(shè)浮動(dòng)性同意能力補(bǔ)足規(guī)定。浮動(dòng)性同意能力補(bǔ)足規(guī)定是指通常情形下監(jiān)護(hù)人知情同意權(quán)的行權(quán)邊界是十四周歲，但如果經(jīng)過個(gè)性化評(píng)估后得以確認(rèn)兒童在具體數(shù)據(jù)處理場景下?lián)碛邢鄳?yīng)的同意能力與作出的同意決定確實(shí)利于保護(hù)兒童的自身利益，則例外性地賦予低于十四周歲未成年人信息自決權(quán)。當(dāng)然，在設(shè)定例外性規(guī)定的同時(shí)，還須為此設(shè)定年齡底線，即當(dāng)未成年人低于一定年齡時(shí)不得進(jìn)行例外性推定?！睹穹ǖ洹返?0條的規(guī)定：“不滿八周歲的未成年人為無民事行為能力人，由其法定代理人代理實(shí)施民事法律行為?！币虼耍鳛橐豁?xiàng)民事法律制度，監(jiān)護(hù)人知情同意權(quán)的浮動(dòng)性同意能力補(bǔ)足規(guī)定應(yīng)尊重《民法典》的規(guī)定，將不滿八周歲未成年人的信息自決權(quán)交由其監(jiān)護(hù)人替代行使，即低于八周歲未成年人所實(shí)施的任何信息自決同意決定均歸于無效，不存在例外性同意能力補(bǔ)足的空間。

3.2 明確要求公共圖書館兒童數(shù)據(jù)處理活動(dòng)采用“選擇進(jìn)入”同意模式

“選擇進(jìn)入”與“選擇退出”是信息處理者獲取用戶同意并收集處理信息的兩種典型模式。前者是指只有用戶作出明確同意，信息處理者才可收集處理其個(gè)人信息。后者是指除非信息主體作出相反的意思表示，否則信息處理者可收集、處理其個(gè)人信息。相較而言，后者會(huì)削弱信息主體對(duì)個(gè)人信息的控制能力，甚至?xí)霈F(xiàn)信息主體受逼迫式、裹挾式同意的問題。由于此模式與信息處理者的需求相契合，因此，信息處理者多會(huì)在隱私協(xié)議中采用此種信息收集處理模式。公共圖書館亦不例外，以中國國家圖書館·中國國家數(shù)字圖書館為例，根據(jù)《在線實(shí)名注冊(cè)使用協(xié)議》第1.3條、第1.4條以及第6.2條等條款的規(guī)定可知，讀者點(diǎn)擊“立即注冊(cè)”意味著對(duì)《在線實(shí)名注冊(cè)使用協(xié)議》的概括性授權(quán)，既包括對(duì)當(dāng)前文本的同意承諾，亦包括對(duì)將來可能修改版本的同意承諾。讀者一旦不點(diǎn)擊“立即注冊(cè)”，即不能注冊(cè)成為該網(wǎng)站的用戶，不能享受與賬號(hào)關(guān)聯(lián)的圖書館服務(wù)。此種地位勢(shì)差明顯的《在線實(shí)名注冊(cè)使用協(xié)議》將使讀者個(gè)人信息自決權(quán)與兒童讀者監(jiān)護(hù)人知情同意權(quán)成為“鏡花水月”。

本文認(rèn)為《公共圖書館法》應(yīng)成為公共圖書館及其工作人員的行為約束規(guī)范，即《公共圖書館法》應(yīng)為公共圖書館及其工作人員明確行為底線。因此，想要真正實(shí)現(xiàn)對(duì)讀者個(gè)人信息的保護(hù)，必須在制度源頭上確認(rèn)“選擇進(jìn)入”機(jī)制的合理性與必要性。即便考慮到公共圖書館的接受意愿，也至少應(yīng)在驗(yàn)證讀者年齡的基礎(chǔ)上對(duì)屬于敏感信息的兒童讀者信息采用“選擇進(jìn)入”機(jī)制，即要求“用戶主動(dòng)通過肯定性的表示，選擇參與行為信息的采集進(jìn)程”[12]。當(dāng)然，基于利益衡平思維，在賦予用戶“選擇進(jìn)入”權(quán)限的同時(shí)亦應(yīng)進(jìn)行適度的限權(quán)。本文認(rèn)為根據(jù)個(gè)人信息處理的合法、正當(dāng)與必要原則，從落實(shí)兒童讀者信息保護(hù)知情同意權(quán)的角度看，公共圖書館在向讀者提供線上或線下閱讀服務(wù)時(shí)應(yīng)對(duì)閱讀者年齡進(jìn)行確認(rèn)，以確保所提供的服務(wù)與兒童年齡、智力、心理發(fā)育情況相匹配。因而，公共圖書館提供服務(wù)時(shí)所需的必要個(gè)人信息應(yīng)包括體現(xiàn)閱讀者年齡信息的身份證件信息或戶籍年齡信息以及體現(xiàn)監(jiān)護(hù)關(guān)系真實(shí)性的信息，所需要的非必要信息則是閱讀者的借閱信息、財(cái)產(chǎn)信息、線上線下行蹤軌跡信息等與確認(rèn)讀者年齡無關(guān)的個(gè)人信息。將年齡確認(rèn)信息和體現(xiàn)監(jiān)護(hù)關(guān)系真實(shí)性的信息作為公共圖書館服務(wù)的必要個(gè)人信息與國家倡導(dǎo)的兒童階梯閱讀體系相契合。如若公共圖書館在提供閱讀服務(wù)時(shí)不能對(duì)讀者的年齡信息與監(jiān)護(hù)關(guān)系進(jìn)行確認(rèn)，兒童階梯閱讀體系建設(shè)則無從談起。

3.3 要求公共圖書館打破“數(shù)據(jù)孤島”引入第三方可信賴驗(yàn)證機(jī)制

監(jiān)護(hù)人知情同意權(quán)的落實(shí)前提是能確認(rèn)年齡與監(jiān)護(hù)關(guān)系的真實(shí)性。因而，本文提倡公共圖書館在向讀者提供服務(wù)時(shí)應(yīng)該要求讀者提供年齡信息以及能體現(xiàn)監(jiān)護(hù)關(guān)系真實(shí)性的信息。目前，在認(rèn)證模式上，我國采用的是信息處理者自主認(rèn)證模式，即信息處理者不需要通過可信賴的第三方數(shù)據(jù)庫進(jìn)行集約化認(rèn)證，每個(gè)信息處理者都可以向用戶索要并存儲(chǔ)與年齡和監(jiān)護(hù)關(guān)系相關(guān)的個(gè)人信息。然而，個(gè)人信息處理需要遵循合法、正當(dāng)與必要的原則，如若在公共圖書館驗(yàn)證讀者身份與監(jiān)護(hù)關(guān)系真實(shí)性時(shí)，需要兒童讀者及其監(jiān)護(hù)人提交身份證件信息、出生醫(yī)學(xué)信息等個(gè)人信息，則會(huì)造成信息處理者違反信息處理的密切關(guān)聯(lián)和最小必要性原則，導(dǎo)致過度獲取兒童及其監(jiān)護(hù)人的個(gè)人信息，甚至是敏感信息[13]。因此，我們?cè)谝蠊矆D書館對(duì)兒童年齡和監(jiān)護(hù)關(guān)系真實(shí)性進(jìn)行驗(yàn)證時(shí)，還要考慮如何衡平兒童讀者及其監(jiān)護(hù)人個(gè)人信息保護(hù)與知情同意者身份認(rèn)證之間的關(guān)系。

對(duì)此，本文認(rèn)為可以借鑒歐洲數(shù)據(jù)保護(hù)委員會(huì)（European Data Protection Board，簡稱 EDPB）采用的可信賴第三方驗(yàn)證機(jī)制，在保證身份驗(yàn)證的同時(shí)減少信息處理收集存儲(chǔ)用戶信息的空間。在公共圖書館領(lǐng)域建構(gòu)可信賴第三方驗(yàn)證機(jī)制存在兩種可能的形式：其一是公共圖書館內(nèi)部驗(yàn)證系統(tǒng)。根據(jù)《公共圖書館法》第5條，全國公共圖書館管理工作由國務(wù)院文化主管部門負(fù)責(zé)，縣級(jí)以上各級(jí)公共圖書館管理工作由行政區(qū)域內(nèi)政府文化主管部門負(fù)責(zé)。在此管理體系下，國務(wù)院文化主管部門可負(fù)責(zé)推動(dòng)讀者身份統(tǒng)一驗(yàn)證系統(tǒng)的設(shè)立，打破各級(jí)各類公共圖書館數(shù)據(jù)庫間的“數(shù)據(jù)孤島”，實(shí)現(xiàn)公共圖書館的數(shù)據(jù)融通。即各級(jí)各類公共圖書館不自行搭建數(shù)據(jù)庫用以保存驗(yàn)證用戶年齡和監(jiān)護(hù)關(guān)系的個(gè)人信息，而是將所獲取的信息統(tǒng)一上傳到國務(wù)院文化主管部門設(shè)立的統(tǒng)一身份驗(yàn)證系統(tǒng)。

其二是與公安部門身份驗(yàn)證系統(tǒng)對(duì)接。由于我國幅員遼闊，公共圖書館的數(shù)量較多，由國務(wù)院文化主管部門新設(shè)統(tǒng)一身份驗(yàn)證系統(tǒng)耗時(shí)費(fèi)力，且難以保證該驗(yàn)證系統(tǒng)的安全性。因此，本文認(rèn)為與公安部門身份驗(yàn)證系統(tǒng)進(jìn)行對(duì)接是較為可行的途徑。目前，游戲行業(yè)在身份驗(yàn)證與公安部門身份驗(yàn)證系統(tǒng)的對(duì)接方面走在前列，正在擬制的《信息技術(shù) 網(wǎng)絡(luò)游戲未成年人監(jiān)護(hù)系統(tǒng)技術(shù)要求》第5.1.3提出：“系統(tǒng)將根據(jù)監(jiān)護(hù)人提供資料進(jìn)行驗(yàn)證，驗(yàn)證通過后將未成年人與監(jiān)護(hù)人進(jìn)行賬號(hào)關(guān)聯(lián)并為監(jiān)護(hù)人提供監(jiān)護(hù)功能。驗(yàn)證方式不僅限于：a）與公安身份驗(yàn)證系統(tǒng)對(duì)接；b）采用生物識(shí)別技術(shù)，如指紋、面部識(shí)別等?！贝伺e可為《公共圖書館法》所借鑒。具體來說，可在國家層面上由全國文化主管部門與公安部門聯(lián)系達(dá)成合作，由公安機(jī)關(guān)在既有身份驗(yàn)證系統(tǒng)基礎(chǔ)上特別增加監(jiān)護(hù)關(guān)系驗(yàn)證識(shí)別功能，以保證各級(jí)各類公共圖書館利用公安機(jī)關(guān)提供的身份信息驗(yàn)證系統(tǒng)進(jìn)行可信賴的集約化身份認(rèn)證。如此一來，公共圖書館本身不再收集、存儲(chǔ)兒童讀者及其監(jiān)護(hù)人的個(gè)人信息，消除了兒童讀者及其監(jiān)護(hù)人個(gè)人信息被各級(jí)各類公共圖書館過度收集的可能性。比如，廣州圖書館即對(duì)接公安系統(tǒng)的身份證信息庫，通過人臉識(shí)別技術(shù)實(shí)現(xiàn)注冊(cè)人身份真實(shí)性和有效性判定，確保注冊(cè)人身份信息真實(shí)有效[14]。此種由地方公共圖書館自發(fā)開展的實(shí)踐應(yīng)被支持，且在全國人大常委會(huì)通過的《公共圖書館法》中明確要求各級(jí)各類公共圖書館讀者管理系統(tǒng)與公安部門身份驗(yàn)證系統(tǒng)進(jìn)行對(duì)接。

4 涉讀者個(gè)人信息違法行為類型的多元化

4.1 法域間違法行為類型銜接協(xié)調(diào)的法理根據(jù)

“良法善治”是法治建設(shè)的目標(biāo)，其中，“良法”特征是“部門齊全、結(jié)構(gòu)嚴(yán)謹(jǐn)、內(nèi)部和諧、體例科學(xué)?！盵15]因而，《公共圖書館法》中涉讀者個(gè)人信息違法行為類型的規(guī)定應(yīng)與其他法律彼此銜接，并保持和諧一致。此外，從制裁手段體系化的角度進(jìn)行分析也可以得出法域間違法行為類型應(yīng)銜接協(xié)調(diào)的結(jié)論。任何法治國家中，違法行為必會(huì)受到及時(shí)且烈度適當(dāng)?shù)闹撇茫撇眉粗浮耙苑穸ɑ虼偈剐袨槿朔艞壌朔N行為為目的而啟動(dòng)的反作用力，……剝奪一定的價(jià)值、利益或者賦課一定的負(fù)價(jià)值或者不利益”[16]。制裁的手段可以分為民事法域制裁手段、行政法域制裁手段與刑事法域制裁手段，三者針對(duì)同一類型違法行為應(yīng)根據(jù)各自法域規(guī)范目的并結(jié)合違法手段的社會(huì)危害性程度設(shè)定不同烈度的制裁手段，制裁手段的烈度應(yīng)從民事到行政再到刑事依次加重。因而，我們?cè)诹⒎〞r(shí)亦理應(yīng)盡可能地避免出現(xiàn)在某一法域內(nèi)被規(guī)定為違法且配置了制裁手段的行為，在另一法域內(nèi)卻未作出任何對(duì)應(yīng)性規(guī)定的情況。

4.2 涉讀者個(gè)人信息違法行為類型的增設(shè)意見

個(gè)人信息保護(hù)領(lǐng)域內(nèi)，一般性法律與行業(yè)性法律間應(yīng)保持銜接協(xié)調(diào)。目前，《公共圖書館法》中涉及讀者個(gè)人信息違法行為類型包括“出售或者以其他方式非法向他人提供讀者的個(gè)人信息、借閱信息以及其他可能涉及讀者隱私的信息”。究其本質(zhì)，《公共圖書館法》關(guān)注的是對(duì)個(gè)人信息保密性的保護(hù)，目的是確保作者留存在公共圖書館的個(gè)人信息不被非法泄露以及不被他人非法獲悉。然而，在大數(shù)據(jù)時(shí)代“對(duì)信息主體的保護(hù)，不能單純是嚴(yán)格保密，而應(yīng)該是對(duì)數(shù)據(jù)全生命周期和全方位保護(hù)”[17]。并且，“成熟的個(gè)人信息法律保護(hù)體系構(gòu)建完成的標(biāo)志之一是，建立對(duì)個(gè)人信息的全生命周期的法律保護(hù)”[18]。比如，《個(gè)人信息保護(hù)法》第1條明確了立法目的是“保護(hù)個(gè)人信息權(quán)益，規(guī)范個(gè)人信息處理活動(dòng)，促進(jìn)個(gè)人信息合理利用”，第4條則指出受到規(guī)制的個(gè)人信息處理活動(dòng)包括針對(duì)個(gè)人信息展開的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等行為。不難發(fā)現(xiàn)，《個(gè)人信息保護(hù)法》不只是關(guān)注個(gè)人信息保密性，而且關(guān)注對(duì)個(gè)人信息“全生命周期”的全方位保護(hù)。那么，根據(jù)《個(gè)人信息保護(hù)法》的規(guī)定，任何行業(yè)領(lǐng)域的信息處理者都應(yīng)該將個(gè)人信息保護(hù)視為“一連串的行動(dòng)，從信息收集、存儲(chǔ)、傳輸，到信息分析、加工，再到信息向第三方提供和最終刪除，所有處理活動(dòng)都會(huì)事先有完整規(guī)劃”[19]。因而，公共圖書館作為信息處理者也不能有所例外，應(yīng)尊重并應(yīng)遵循《個(gè)人信息保護(hù)法》的相關(guān)規(guī)定。

《個(gè)人信息保護(hù)法》除強(qiáng)調(diào)要對(duì)個(gè)人信息進(jìn)行“全生命周期”的全方位保護(hù)外，對(duì)信息處理者還提出了諸多要求，其中直接與公共圖書館行業(yè)相關(guān)的個(gè)人信息保護(hù)要求還包括：《個(gè)人信息保護(hù)法》第8條要求信息處理者在處理個(gè)人信息時(shí)，應(yīng)確保個(gè)人信息的質(zhì)量、準(zhǔn)確性與完整性，進(jìn)而避免對(duì)個(gè)人權(quán)益造成侵害；第51條要求信息處理者在處理個(gè)人信息時(shí)，根據(jù)處理目的等因素，提前采取合法措施（包括制定內(nèi)部制度和管理規(guī)程等）防止出現(xiàn)對(duì)個(gè)人信息未經(jīng)授權(quán)的訪問，以及個(gè)人信息泄露、篡改、丟失的風(fēng)險(xiǎn)；第52條要求信息處理者在一定情形下應(yīng)指定專人負(fù)責(zé)個(gè)人信息的保護(hù)工作，并對(duì)個(gè)人信息工作的開展進(jìn)行監(jiān)督。這些對(duì)個(gè)人信息保護(hù)而言具有極強(qiáng)現(xiàn)實(shí)意義的制度均應(yīng)被《公共圖書館法》進(jìn)行借鑒吸收。

除《個(gè)人信息保護(hù)法》外，《公共圖書館法》還應(yīng)注重與《刑法》之間的銜接協(xié)調(diào)。刑法是典型的二次性法，即只有在前置法不足以實(shí)現(xiàn)對(duì)法益的充足保護(hù)時(shí)，才需要發(fā)動(dòng)刑法并給予違法行為人刑事制裁。然而，《公共圖書館法》規(guī)定的違法行為類型僅包括出售或者以其他方式提供等兩種類型，而《刑法》中僅侵犯公民個(gè)人信息罪一罪便規(guī)定了“向他人出售或提供”“竊取或者以其他方式非法獲取”等四種違法行為類型。由此可見，即便是與最為謙抑的《刑法》相比，《公共圖書館法》規(guī)定的涉讀者個(gè)人信息保護(hù)違法行為類型的范圍也較為狹窄。其實(shí)，《刑法》對(duì)個(gè)人信息的保護(hù)采用的是“罪群模式”，同時(shí)包括侵犯公民個(gè)人信息罪這一核心罪名，也包括非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪等外圍罪名。依據(jù)保護(hù)階段不同，對(duì)“罪群”中的具體個(gè)罪還可分為提供前置化保護(hù)的數(shù)據(jù)犯罪罪名（包括非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪、破壞計(jì)算機(jī)信息系統(tǒng)罪等）、提供專門化保護(hù)的侵犯公民個(gè)人信息罪與提供附屬性保護(hù)的拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪等。

比如，行為人非法獲取個(gè)人信息數(shù)據(jù)載體的行為可能會(huì)同時(shí)構(gòu)成非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪與侵犯公民個(gè)人信息罪。行為人對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)膫€(gè)人信息數(shù)據(jù)進(jìn)行刪除、修改或者增加的行為，雖不構(gòu)成侵犯公民個(gè)人信息罪，卻可能構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪（適用第2款）的規(guī)定。同時(shí)，由于個(gè)人信息承載法益多樣性，對(duì)個(gè)人信息的侵犯除侵犯信息自決權(quán)法益外，還可能同時(shí)侵犯財(cái)產(chǎn)法益以及聚合性的各種管理秩序法益。比如，公共圖書館明知所提供的網(wǎng)絡(luò)服務(wù)存在漏洞，經(jīng)主管部門責(zé)令改正后卻拒不改正，導(dǎo)致個(gè)人信息大量泄露的行為即可能構(gòu)成拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪。綜上可知，即使是同最應(yīng)具有謙抑性的《刑法》相比，《公共圖書館法》在讀者個(gè)人信息保護(hù)方面的立法規(guī)定亦較為單薄，不僅難以在讀者個(gè)人信息保護(hù)領(lǐng)域發(fā)揮出《公共圖書館法》本應(yīng)有的行為引導(dǎo)功能，而且可能為其他法律的適用徒增法秩序統(tǒng)一與否的論證負(fù)擔(dān)。因而，為實(shí)現(xiàn)《公共圖書館法》保護(hù)讀者個(gè)人信息，以及引導(dǎo)公共圖書館及其工作人員依法行為的目的，立法者可適時(shí)地結(jié)合《個(gè)人信息保護(hù)法》與《刑法》的規(guī)定，對(duì)涉讀者個(gè)人信息違法行為類型進(jìn)行對(duì)應(yīng)性修改，而具體的修改方向同樣應(yīng)是對(duì)讀者個(gè)人信息提供“全生命周期”的全方位保護(hù)。對(duì)此，本文的具體意見如下：

其一，讀者個(gè)人信息“全生命周期”全方位保護(hù)目的實(shí)現(xiàn)的依仗應(yīng)是良善制度。因此，應(yīng)結(jié)合《個(gè)人信息保護(hù)法》第52條、第66條與《刑法》第286條之一拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪，在對(duì)《公共圖書館法》進(jìn)行修改的時(shí)候增設(shè)條文，明確要求公共圖書館在處理個(gè)人信息時(shí)應(yīng)提前編制內(nèi)部管理制度，配備內(nèi)部管理人員，完善信息存儲(chǔ)設(shè)備與安防措施，確保讀者個(gè)人信息時(shí)刻處于被關(guān)照的狀態(tài)。同時(shí)，對(duì)于違反此義務(wù)的公共圖書館及其直接負(fù)責(zé)的主管人員采用“雙罰制”。

其二，讀者個(gè)人信息“全生命周期”全方位保護(hù)的起點(diǎn)是讀者個(gè)人信息收集階段。目前，《公共圖書館法》只是將出售或者非法提供讀者個(gè)人信息的行為視為違法行為，但是對(duì)于以購買等形式非法獲取讀者個(gè)人信息的行為卻并沒有視之為違法行為，此為明顯的立法漏洞。對(duì)此，為保護(hù)讀者個(gè)人信息不被公共圖書館及其工作人員非法收集，減少讀者個(gè)人信息被違法收集后可能面臨的其他信息安全風(fēng)險(xiǎn)，《公共圖書館法》應(yīng)明確公共圖書館及其工作人員在提供閱讀服務(wù)最小限度內(nèi)進(jìn)行讀者個(gè)人信息的收集，對(duì)違規(guī)收集讀者個(gè)人信息的行為，甚至是違法購買或者用其他手段獲取讀者個(gè)人信息行為的公共圖書館及其工作人員采用“雙罰制”。

其三，讀者個(gè)人信息存儲(chǔ)與傳輸階段是信息安全風(fēng)險(xiǎn)最高的階段，典型的違法行為包括：①與《個(gè)人信息保護(hù)法》第10條、《刑法》第253條之一侵犯公民個(gè)人信息罪等法律相關(guān)聯(lián)的公共圖書館及其工作人員出售或者以其他手段對(duì)外非法提供讀者個(gè)人信息的行為；②與《個(gè)人信息保護(hù)法》第51條、《刑法》第285條第2款非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪以及第253條之一侵犯公民個(gè)人信息罪等法律相關(guān)聯(lián)的公共圖書館工作人員未經(jīng)授權(quán)擅自訪問存儲(chǔ)讀者個(gè)人信息的計(jì)算機(jī)信息系統(tǒng)并竊取或者非法獲取該系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)淖x者個(gè)人信息數(shù)據(jù)的行為；③與《個(gè)人信息保護(hù)法》第8條、第51條以及《刑法》第286條第2款破壞計(jì)算機(jī)信息系統(tǒng)（數(shù)據(jù)）罪等相關(guān)聯(lián)的公共圖書館工作人員本人或協(xié)同他人未經(jīng)授權(quán)擅自對(duì)公共圖書館內(nèi)存儲(chǔ)、處理或者傳輸?shù)淖x者個(gè)人信息數(shù)據(jù)進(jìn)行刪除、修改或者增加的行為。因此，《公共圖書館法》應(yīng)明確公共圖書館工作人員的訪問權(quán)限，禁止工作人員在未經(jīng)授權(quán)的情形下訪問存儲(chǔ)、傳輸讀者個(gè)人信息的計(jì)算機(jī)信息系統(tǒng)，禁止工作人員在未經(jīng)授權(quán)的情形下非法獲取讀者個(gè)人信息，禁止工作人員在未經(jīng)授權(quán)的情形下通過出售等方式對(duì)外提供讀者個(gè)人信息。

其四，讀者個(gè)人信息使用、加工階段是《公共圖書館法》與《刑法》等立法共同忽視的重要問題。在網(wǎng)絡(luò)與現(xiàn)實(shí)“雙層社會(huì)”背景下，僅對(duì)獲取、出售或非法提供等“流轉(zhuǎn)型”個(gè)人信息違法行為進(jìn)行規(guī)制，難以實(shí)現(xiàn)對(duì)個(gè)人信息權(quán)的充足保護(hù)。從個(gè)人信息的“全生命周期”來看，僅實(shí)施個(gè)人信息流轉(zhuǎn)違法犯罪行為，本質(zhì)上是使個(gè)人信息的掌控主體發(fā)生轉(zhuǎn)換，雖對(duì)個(gè)人信息保密性法益造成侵犯，卻并不會(huì)使個(gè)人信息保密性權(quán)益以外的其他法益受到損害。然而，實(shí)踐已表明，違法行為人非法流轉(zhuǎn)個(gè)人信息的目的多是要非法利用個(gè)人信息。比如，利用個(gè)人信息進(jìn)行精準(zhǔn)詐騙與網(wǎng)絡(luò)盜竊活動(dòng)，進(jìn)行個(gè)性化推送與價(jià)格歧視活動(dòng)，進(jìn)行視頻、音頻等深度偽造活動(dòng)。由此可見，非法使用公民個(gè)人信息的行為所造成的法益侵害具有直接性與精準(zhǔn)性，其理應(yīng)受到法律的獨(dú)立規(guī)制。在《公共圖書館法》層面上，將非法使用讀者個(gè)人信息行為視為違法行為類型，能讓《公共圖書館法》與《個(gè)人信息保護(hù)法》等法律規(guī)范間保持銜接協(xié)調(diào)。在刑法層面上，“將非法使用公民個(gè)人信息行為入罪，既能與民法、行政法等前置法保持一致，從而實(shí)現(xiàn)法秩序的統(tǒng)一，又能更加周延地保護(hù)侵犯公民個(gè)人信息罪的法益，彌補(bǔ)先前的漏洞”[20]。因此，《公共圖書館法》中應(yīng)明確公共圖書館及其工作人員在不符合《個(gè)人信息保護(hù)法》第13條規(guī)定的已取得個(gè)人同意或?yàn)楣怖鎸?shí)施新聞報(bào)道等在合理范圍內(nèi)處理個(gè)人信息等情形時(shí)，不得非法使用、加工讀者的個(gè)人信息。同時(shí)，根據(jù)《公共圖書館法》第1條、第2條可知，公共圖書館是免費(fèi)開展社會(huì)教育的文化設(shè)施，其作用是保障公民的基本文化權(quán)益、提高公民科學(xué)文化素質(zhì)和社會(huì)文明程度，傳承人類文明，堅(jiān)定文化自信。因此，《公共圖書館法》中禁止非法使用、加工讀者個(gè)人信息的范圍較之《個(gè)人信息保護(hù)法》《刑法》等法律而言要更為廣泛，禁止公共圖書館及其工作人員將讀者的個(gè)人信息應(yīng)用于非提升用戶體驗(yàn)的商業(yè)性營銷活動(dòng)。

5 結(jié)語

《公共圖書館法》讀者個(gè)人信息條款存在的問題較多，本文僅擇取了三點(diǎn)對(duì)讀者個(gè)人信息保護(hù)而言較為重要的問題進(jìn)行論述。除此之外，本文認(rèn)為未來修改《公共圖書館法》讀者個(gè)人信息保護(hù)條款時(shí)還需要考慮如下問題：其一，立法體例問題，即讀者個(gè)人信息保護(hù)條款的修改是在保持原有章節(jié)不變的情形下增設(shè)條文，還是單設(shè)讀者信息保護(hù)制度一章？對(duì)此問題的理解，直接影響到《公共圖書館法》整體的立法布局。其二，衍生讀者數(shù)據(jù)保護(hù)問題，即《公共圖書館法》是否應(yīng)設(shè)專門條款保護(hù)“衍生讀者數(shù)據(jù)”？對(duì)可識(shí)別的“衍生讀者數(shù)據(jù)”又應(yīng)如何在公共圖書館及讀者之間分配權(quán)利？對(duì)不可識(shí)別的“衍生讀者數(shù)據(jù)”應(yīng)采用“財(cái)產(chǎn)權(quán)”保護(hù)路徑、“知識(shí)產(chǎn)權(quán)”保護(hù)路徑還是其他類別保護(hù)路徑？其三，信息分級(jí)分類保護(hù)問題，即公共圖書館法治領(lǐng)域中應(yīng)如何對(duì)讀者個(gè)人信息進(jìn)行分級(jí)分類保護(hù)？是采用《民法典》一般信息與私密信息的分類模式，還是采用《個(gè)人信息保護(hù)法》一般信息與敏感信息的分類模式，又或者應(yīng)采取《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》第5條采用的分類模式？總之，公共圖書館作為我國基礎(chǔ)性的社會(huì)教育文化設(shè)施，是人民提升文化素養(yǎng)的主要依托。因此，在大數(shù)據(jù)時(shí)代《公共圖書館法》的立法目的既要推動(dòng)公共圖書館提升服務(wù)質(zhì)量，又要注重對(duì)讀者個(gè)人信息的保護(hù)，要求公共圖書館采取足夠的措施鞏固讀者個(gè)人信息的防護(hù)堤壩，防止讀者因公共圖書館及其工作人員的非法收集、泄露、篡改、使用等違法行為而遭受損失。當(dāng)然，法律修改不只是補(bǔ)漏拾遺，而是給法律注入新的生命，使之適應(yīng)形勢(shì)發(fā)展的需要，從而能夠站得住、行得通[21]。任何法律的修改均需要嚴(yán)謹(jǐn)?shù)膶W(xué)理論證，期望本文可引起學(xué)者們對(duì)《公共圖書館法》讀者個(gè)人信息保護(hù)條款修改問題的關(guān)注。