讀者個(gè)人信息的類型化與區(qū)分保護(hù)研究

巫 慧

（澳門科技大學(xué)法學(xué)院 澳門 999078）

實(shí)施于2018年的《中華人民共和國公共圖書館法》（以下簡(jiǎn)稱《公共圖書館法》）首次在法律層面明確提出保護(hù)讀者個(gè)人信息，其中第43條將讀者信息分為個(gè)人信息、借閱信息以及其他可能涉及讀者隱私的信息，但該法并未就讀者的個(gè)人信息、借閱信息、隱私信息之內(nèi)涵或外延作出列舉式或原則性的闡釋。2017年實(shí)施的《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》）第76條第5款對(duì)個(gè)人信息的定義是“以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息”。在此定義的基礎(chǔ)上，2020年5月發(fā)布的《中華人民共和國民法典》（以下簡(jiǎn)稱《民法典》）第1034條對(duì)個(gè)人信息的內(nèi)涵作了擴(kuò)展，從《網(wǎng)絡(luò)安全法》中的“識(shí)別自然人身份的各種信息”擴(kuò)展至“識(shí)別特定自然人的各種信息”。而于2021年11月1日起開始施行的《中華人民共和國個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)保法》）相較《民法典》中個(gè)人信息的界定，其內(nèi)容涵蓋又更為寬泛。其第4條規(guī)定個(gè)人信息是“以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息”，即除了“識(shí)別自然人身份的信息”外，還將“與已識(shí)別或者可識(shí)別的自然人有關(guān)的信息”納入到個(gè)人信息保護(hù)的范疇。在《個(gè)保法》這一保護(hù)個(gè)人信息的基本法正式施行的背景下，厘清讀者個(gè)人信息的類別，廓清各類信息涵蓋的范圍是讀者個(gè)人信息得以有效保護(hù)之前提。此外，根據(jù)《民法典》第1034條第3款的規(guī)定，適用《民法典》保護(hù)個(gè)人信息，首先要明辨行為人侵犯的是個(gè)人信息權(quán)益還是隱私權(quán)這一法定人格權(quán)。因此，在類型化讀者個(gè)人信息的基礎(chǔ)上，有必要清晰界定不同類別讀者個(gè)人信息的法律屬性，方能進(jìn)一步針對(duì)不同屬性的讀者個(gè)人信息構(gòu)建相應(yīng)的保護(hù)模式，完善讀者個(gè)人信息保護(hù)制度。

1 基于《公共圖書館法》的讀者個(gè)人信息分類

根據(jù)《公共圖書館法》關(guān)于讀者個(gè)人信息的分類，參照《網(wǎng)絡(luò)安全法》《民法典》《個(gè)保法》中關(guān)于個(gè)人信息的定義，依體系解釋可以推知，《公共圖書館法》第43條中與“借閱信息”“其他可能涉及讀者隱私的信息”并列的“個(gè)人信息”，并非《網(wǎng)絡(luò)安全法》《民法典》《個(gè)保法》中所稱的廣義的受法律保護(hù)的“個(gè)人信息”，而應(yīng)是狹義的讀者身份信息。據(jù)此，可將讀者的個(gè)人信息分為三類：讀者的身份信息、借閱信息、隱私信息。

1.1 讀者的身份信息

讀者的身份信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別讀者身份的各種信息，包括但不限于讀者的姓名、出生日期、身份證件號(hào)碼、聯(lián)系方式如住址、電話、郵箱等靜態(tài)維度的信息。讀者的身份信息以“身份識(shí)別性”為突出特征，即通過這些信息能夠確定信息主體“是誰”，具體包括可直接識(shí)別特定讀者以及可間接識(shí)別特定讀者身份的信息。前者指身份識(shí)別性中的“已識(shí)別”情形，其無需借助其他信息即可識(shí)別特定讀者，如姓名、身份證件號(hào)碼等；后者指身份識(shí)別性中的“可識(shí)別”情形，即存在識(shí)別可能性，需與其他信息結(jié)合方能識(shí)別特定讀者，如年齡、職業(yè)、聯(lián)系方式等[1]。

明晰讀者身份信息外延的關(guān)鍵，在于確定“識(shí)別”和“可識(shí)別”之內(nèi)涵。對(duì)于“識(shí)別”，可采取“區(qū)分”或“聯(lián)絡(luò)”之標(biāo)準(zhǔn)，能夠?qū)⑻囟ㄗx者個(gè)人從其所處的群體中區(qū)分出來，或者能夠通過該信息聯(lián)絡(luò)到特定讀者個(gè)人的，就構(gòu)成“識(shí)別”[2]。對(duì)于“可識(shí)別”這一間接識(shí)別情形，《民法典》第1034條雖有規(guī)定，但“與其他信息結(jié)合識(shí)別特定自然人”之標(biāo)準(zhǔn)過于抽象，需加以厘清以避免身份信息界定寬泛導(dǎo)致個(gè)人信息泛化的問題。歐洲聯(lián)盟（以下簡(jiǎn)稱“歐盟”）《一般數(shù)據(jù)保護(hù)條例》序言第26條提到：“為判斷自然人身份是否可被識(shí)別，需要考慮所有可能使用的手段”，如“對(duì)身份進(jìn)行確認(rèn)需要花費(fèi)的金錢和時(shí)間、現(xiàn)有處理技術(shù)以及科技發(fā)展”。歐盟第29條數(shù)據(jù)保護(hù)工作組（Article 29 Data Protection Working Party,29WP）進(jìn)一步指出，應(yīng)當(dāng)考慮的因素包括：“識(shí)別身份之目的、數(shù)據(jù)處理的結(jié)構(gòu)、負(fù)責(zé)實(shí)體所期望的好處、數(shù)據(jù)當(dāng)事人的利益，以及組織措施失效的風(fēng)險(xiǎn)和技術(shù)故障。同時(shí)，還應(yīng)考慮處理數(shù)據(jù)時(shí)的技術(shù)發(fā)展?fàn)顩r以及處理數(shù)據(jù)期間可能出現(xiàn)的技術(shù)發(fā)展情況”[3]?；诖?，可間接識(shí)別讀者的身份信息須為識(shí)別成本低于個(gè)人信息可識(shí)別標(biāo)準(zhǔn)所欲保護(hù)法益的信息。在“余某訴查博士”[4]一案中，廣州互聯(lián)網(wǎng)法院即提出，間接識(shí)別需要綜合考慮行為成本，如技術(shù)門檻、第三方數(shù)據(jù)來源、經(jīng)濟(jì)成本、還原時(shí)間等。

1.2 讀者的借閱信息

讀者的借閱信息是與讀者利用公共圖書館文獻(xiàn)資源相關(guān)的各種信息，包括“讀者在圖書館進(jìn)行文獻(xiàn)檢索、文獻(xiàn)咨詢、文獻(xiàn)閱覽、文獻(xiàn)外借過程中所記錄的讀者個(gè)人信息以及借閱行為、借閱傾向等信息”[5]。讀者的借閱信息以“閱讀相關(guān)性”為突出特征，通過這些信息能夠確定信息主體“讀過什么樣的書”或者推測(cè)出信息主體在閱讀面向上“是個(gè)什么樣的人”。讀者的借閱信息作為讀者個(gè)人信息的類型之一，當(dāng)然具有“識(shí)別性”這一本質(zhì)要素，但是借閱信息識(shí)別的重點(diǎn)并非讀者的“身份”，而是讀者的“閱讀特征”。借閱信息包括靜態(tài)維度的歷史借閱記錄，以及動(dòng)態(tài)維度的電子文獻(xiàn)瀏覽、資源搜索查找等行為軌跡信息，后者是在讀者借閱活動(dòng)中產(chǎn)生的與讀者個(gè)人閱讀活動(dòng)相關(guān)的痕跡信息。通過借閱信息可以勾勒出讀者在閱讀偏好、閱讀習(xí)慣、文化修養(yǎng)、研究方向等方面的個(gè)人人格形象，從而達(dá)致識(shí)別讀者閱讀特征之效果。

歐盟第29條數(shù)據(jù)保護(hù)工作組將個(gè)人信息的“相關(guān)性”解釋為內(nèi)容相關(guān)、目的或結(jié)果相關(guān)，規(guī)定滿足其中任一相關(guān)性的即為個(gè)人信息[3]。參考這一相關(guān)性解釋，可以將讀者的借閱信息分為與閱讀內(nèi)容相關(guān)的借閱信息及與評(píng)價(jià)讀者相關(guān)的借閱信息。從讀者的文獻(xiàn)閱覽、借閱記錄等信息中可以知曉讀者的閱讀內(nèi)容，這些直接反映讀者歷史閱讀情況的信息即為與閱讀內(nèi)容相關(guān)的借閱信息。讀者的文獻(xiàn)檢索、文獻(xiàn)咨詢、到館情況等信息雖然不能直接反映讀者的具體閱讀情況，但其可被用于評(píng)價(jià)讀者的閱讀行為、閱讀活動(dòng)，繼而對(duì)特定讀者個(gè)人產(chǎn)生影響，屬于與評(píng)價(jià)讀者相關(guān)的借閱信息。需要強(qiáng)調(diào)的是，有些借閱信息本身雖不能描繪出讀者的閱讀特征，但是當(dāng)這些信息與其他信息結(jié)合時(shí)可能就可刻畫出讀者某一方面的人格形象，即借閱信息在量上的疊加可能帶來質(zhì)上的突破。此外，大數(shù)據(jù)分析技術(shù)的發(fā)展日新月異、潛力無限，技術(shù)的進(jìn)步可能使當(dāng)下不能用以評(píng)價(jià)讀者的借閱信息在將來實(shí)現(xiàn)評(píng)價(jià)讀者的效用，即與評(píng)價(jià)讀者相關(guān)的借閱信息之邊界會(huì)隨技術(shù)發(fā)展而動(dòng)態(tài)擴(kuò)張?；诖?，對(duì)于與評(píng)價(jià)讀者相關(guān)的借閱信息應(yīng)寬泛定義，只要存在用以分析讀者閱讀特征之可能性，就應(yīng)劃歸為讀者的借閱信息。

1.3 讀者的隱私信息

讀者的隱私信息是讀者在利用公共圖書館過程中產(chǎn)生的私密信息，如“讀者參加閱讀活動(dòng)的隱私信息、圖書館監(jiān)控設(shè)備記錄的讀者隱私信息、圖書館移動(dòng)定位和跟蹤信息等”[5]。讀者的隱私信息以“私密性”為突出特征，具體可分為兩類：不愿為他人知曉的隱私信息，以及如被不當(dāng)利用將侵?jǐn)_讀者生活安寧的隱私信息。不愿為他人知曉的隱私信息本身能夠識(shí)別出特定讀者并具有私密性內(nèi)容，一經(jīng)披露即會(huì)對(duì)讀者隱私造成侵害，此類隱私信息強(qiáng)調(diào)的是“隱私”中“隱”的面向。這一類隱私信息的“識(shí)別”功能遠(yuǎn)超現(xiàn)行個(gè)人信息保護(hù)立法所要求的“識(shí)別特定自然人”，其內(nèi)在邏輯是將“識(shí)別”視為已經(jīng)知曉特定自然人的私密信息[6]。如被不當(dāng)利用將侵?jǐn)_讀者生活安寧的隱私信息則可借助輔助信息間接識(shí)別到讀者，其如被不當(dāng)利用會(huì)對(duì)讀者的私人生活安寧造成侵?jǐn)_，此類隱私信息的核心在于“隱私”中“私”的面向。不同于一般的私密信息，此類隱私信息具有場(chǎng)景依賴性，對(duì)其是否為隱私信息的判斷是結(jié)果導(dǎo)向的，即以讀者的生活私域是否被實(shí)際侵?jǐn)_為判斷標(biāo)準(zhǔn)。

在判斷讀者個(gè)人信息是否屬于不愿為他人知曉的隱私信息時(shí)，不僅須考察主觀要件即讀者個(gè)人存有的主觀隱私期待，而且要考察客觀要件即讀者的主觀隱私期待應(yīng)符合社會(huì)的一般合理認(rèn)知。按照北京互聯(lián)網(wǎng)法院在“微信讀書侵權(quán)案”[7]中的裁判，讀者的如下閱讀信息若符合社會(huì)一般合理認(rèn)知下“不愿為他人知曉”之標(biāo)準(zhǔn)，則屬讀者隱私信息：一是某些特定閱讀信息落入了共識(shí)的私密信息范疇，二是雖然各閱讀信息分別不屬于共識(shí)的私密信息，但積累到一定數(shù)量并結(jié)合主體身份，該信息組合可達(dá)到對(duì)信息主體人格刻畫的程度，則一經(jīng)泄露可能造成其人格利益損害。此外，鑒于隱私信息與敏感個(gè)人信息的交叉重合關(guān)系，對(duì)于隱私信息的認(rèn)定還可參照《個(gè)保法》第28條規(guī)定的敏感個(gè)人信息之判定標(biāo)準(zhǔn)。即如果讀者對(duì)“一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息”存有不愿為他人知曉的主觀意愿，那么該類信息亦屬于讀者的隱私信息。

對(duì)于如被不當(dāng)利用將侵?jǐn)_讀者生活安寧的隱私信息，則應(yīng)考慮外部場(chǎng)景進(jìn)行個(gè)案判斷。此類信息在普通場(chǎng)景中或許不會(huì)侵犯讀者隱私，但是在典型場(chǎng)景中如發(fā)生了受公眾廣泛關(guān)注的社會(huì)事件時(shí)，倘若公共圖書館公開與事件相關(guān)的讀者借閱記錄、館內(nèi)監(jiān)控視頻等，使得公眾能夠借助這些信息進(jìn)行“人肉搜索”，識(shí)別到特定讀者個(gè)人，導(dǎo)致讀者遭受社會(huì)的歧視性待遇，私人生活安寧受到侵?jǐn)_，那么此種情況下被公共圖書館公開的讀者信息就屬于讀者隱私信息的范疇。

2 不同類型讀者個(gè)人信息的法律屬性

在明晰讀者個(gè)人信息分類的基礎(chǔ)上，有必要厘清讀者身份信息、借閱信息、隱私信息的法律屬性，這是構(gòu)建讀者個(gè)人信息區(qū)分保護(hù)模式的邏輯起點(diǎn)。

2.1 作為權(quán)益保護(hù)的讀者身份信息與借閱信息

《民法典》以法律形式正式對(duì)個(gè)人信息保護(hù)作了規(guī)定，在第四編人格權(quán)編第1032條關(guān)于隱私權(quán)的規(guī)定之后，第1034條第1款規(guī)定：“自然人的個(gè)人信息受法律保護(hù)。”其后通過的《個(gè)保法》第1條對(duì)個(gè)人信息的定性為“個(gè)人信息權(quán)益”。由現(xiàn)行關(guān)于個(gè)人信息保護(hù)的法律之體例編排和條文措辭可知：其一，現(xiàn)行民法僅承認(rèn)個(gè)人信息的人格屬性，尚未承認(rèn)個(gè)人信息的財(cái)產(chǎn)屬性；其二，不同于已被法律明確作為“權(quán)利”所保護(hù)的隱私權(quán)，個(gè)人信息是尚未上升為法定權(quán)利的一種“權(quán)益”。讀者個(gè)人信息作為個(gè)人信息的下位概念，其法律屬性當(dāng)然也同樣是未被權(quán)利化的人格權(quán)益。

法律之所以將讀者的身份信息和借閱信息作為權(quán)益保護(hù)而未納入權(quán)利體系，根本原因在于“權(quán)利只能設(shè)定于特定的客體之上”[8]。而如前所述，可間接識(shí)別的讀者身份信息的判定標(biāo)準(zhǔn)較為抽象，讀者借閱信息的外延則會(huì)隨技術(shù)進(jìn)步逐漸拓展，這意味著讀者的個(gè)人信息不具有權(quán)利客體所要求的具體特定且邊界清晰之品質(zhì)。而一旦權(quán)利的客體無法清晰界定，絕對(duì)權(quán)的設(shè)置毋寧是對(duì)他人自由的侵害[9]。也就是說，讀者個(gè)人信息客體的不確定決定了其法律上的權(quán)益而非權(quán)利之屬性。不同于對(duì)權(quán)利的全面且充分保護(hù)，法律對(duì)于權(quán)益的保護(hù)是適度和必要的。法律對(duì)讀者身份信息和借閱信息的保護(hù)，并非意在賦權(quán)讀者對(duì)其個(gè)人信息進(jìn)行絕對(duì)支配，而是重在保障讀者信息在被利用時(shí)其背后的精神性人格利益和財(cái)產(chǎn)性人格利益不被侵害。其中，精神性人格利益主要包括人格尊嚴(yán)、人格獨(dú)立和人格自由，財(cái)產(chǎn)性人格利益則包括個(gè)人信息被利用于市場(chǎng)，轉(zhuǎn)化為商業(yè)價(jià)值的可能性以及被非法利用而使信息主體遭受的財(cái)產(chǎn)損失[10]。

讀者對(duì)其身份信息和借閱信息雖然沒有完滿的絕對(duì)排他權(quán)，但仍享有積極控制的權(quán)能?！秱€(gè)保法》在第44條、第45條、第46條、第47條中規(guī)定了個(gè)人對(duì)其信息享有決定、查閱、復(fù)制、更正、刪除等權(quán)能，表達(dá)了法律對(duì)個(gè)人自主控制其信息的尊重與保障。申言之，身份信息和借閱信息屬于讀者的積極性信息權(quán)益，讀者“有權(quán)決定其個(gè)人信息能否被他人處理以及如何處理，有權(quán)要求信息處理者修改不正確、不完整的個(gè)人信息以保證信息質(zhì)量，有權(quán)針對(duì)商業(yè)目的的個(gè)人信息利用獲取報(bào)酬等”[11]，以避免他人處理讀者信息的行為侵害讀者利益。需要強(qiáng)調(diào)的是，讀者身份信息和借閱信息的人格權(quán)益屬性并未否定讀者個(gè)人信息的財(cái)產(chǎn)價(jià)值。在大數(shù)據(jù)時(shí)代，通過讀者的借閱信息能夠識(shí)別特定讀者“讀過什么樣的書”，而一旦知曉讀者“讀過什么樣的書”在很大概率上就能夠準(zhǔn)確預(yù)測(cè)該讀者“將會(huì)讀什么樣的書”。借助智能算法對(duì)讀者已實(shí)施的閱讀行為進(jìn)行分析，能夠得知其閱讀傾向和喜好，進(jìn)而推測(cè)出其將來可能的閱讀活動(dòng)，實(shí)現(xiàn)公共圖書館或第三方與讀者之間的有效互動(dòng)。從讀者的借閱信息中可分析得出準(zhǔn)確的預(yù)測(cè)信息，正是讀者個(gè)人信息蘊(yùn)含財(cái)產(chǎn)性利益的源泉所在。此一財(cái)產(chǎn)性利益可依據(jù)《民法典》第993條之規(guī)定通過許可他人使用的方式得以實(shí)現(xiàn)。

2.2 納入權(quán)利保護(hù)的讀者隱私信息

如前文所述，讀者隱私信息包括不愿為他人知曉的隱私信息和如被不當(dāng)利用將侵?jǐn)_讀者生活安寧的隱私信息。前者是信息社會(huì)時(shí)代下的產(chǎn)物，后者是傳統(tǒng)意義上隱私權(quán)的內(nèi)容，二者分別對(duì)應(yīng)《民法典》第1032條中自然人隱私權(quán)的兩項(xiàng)內(nèi)容：“不愿為他人知曉的私密信息”和“私人生活安寧”。隱私權(quán)的設(shè)計(jì)以自然人的人格權(quán)利保護(hù)為重心，相較于促進(jìn)信息的自由流轉(zhuǎn)，其更側(cè)重對(duì)個(gè)人信息收集與利用的限制?！睹穹ǖ洹返?033條即規(guī)定，未經(jīng)法律授權(quán)或者權(quán)利人明確同意，任何組織或者個(gè)人不得侵害自然人的隱私。法律之所以對(duì)隱私信息適配權(quán)利化這一更高程度的保護(hù)，根本原因在于隱私信息與自然人人格尊嚴(yán)之間存在著更為緊密的聯(lián)系。

隱私權(quán)作為典型的精神性人格權(quán)，保護(hù)的是自然人的消極性權(quán)利[12]。正是基于隱私權(quán)的消極特性及其承載的人格尊嚴(yán)價(jià)值，《民法典》第993條在規(guī)定民事主體可將其姓名權(quán)、肖像權(quán)等具體人格權(quán)的客體即姓名、肖像等許可他人使用時(shí)，明確通過但書規(guī)定將隱私排除在商業(yè)化利用之外。同樣，對(duì)于被納入隱私權(quán)保護(hù)的讀者隱私信息，讀者享有的是消極性信息權(quán)利，是讀者防范他人濫用其隱私信息的權(quán)利。讀者的隱私信息不具有絕對(duì)權(quán)的支配性，僅具有消極的被動(dòng)防御性。這意味著，一方面，對(duì)權(quán)利主體即讀者而言，其“不能積極主動(dòng)地行使隱私權(quán)，而只能在其遭受侵害時(shí)請(qǐng)求他人排除妨害、賠償損失等”[13]；另一方面，對(duì)權(quán)利人以外的其他人而言，不同于讀者的身份信息和借閱信息，對(duì)于讀者的隱私信息，并無合理使用之情形，《民法典》第999條對(duì)個(gè)人信息合理使用的規(guī)定不能適用于讀者的隱私信息。

值得注意的是，考慮到個(gè)人在一些合法及有益社會(huì)之情境下與他人分享信息的需要，隱私的標(biāo)準(zhǔn)不應(yīng)是絕對(duì)的，而應(yīng)是相對(duì)的[14]。雖然隱私權(quán)是一種被動(dòng)的消極權(quán)利，但是自然人對(duì)其隱私仍享有寬泛的自主決定權(quán)。具體而言，讀者有權(quán)選擇在何種情境下、對(duì)哪些人、以何種方式分享個(gè)人的隱私信息。讀者在特定情境下，對(duì)特定主體披露的隱私信息不會(huì)因這一披露而喪失其私密性，其仍應(yīng)作為隱私信息受到保護(hù)。申言之，對(duì)隱私信息與其原生空間的匹配關(guān)系須給予連貫的維護(hù)，將自然人在特定空間下分享的隱私信息傳播到另外的空間，即突破隱私信息與其原生空間的匹配，可能構(gòu)成對(duì)權(quán)利人隱私權(quán)的侵犯[15]。如果公共圖書館未經(jīng)讀者明確同意將讀者在參加閱讀活動(dòng)中分享的隱私信息公之于眾，即當(dāng)屬侵犯讀者隱私權(quán)的行為。

3 不同類型讀者個(gè)人信息的區(qū)分保護(hù)

讀者個(gè)人信息的類型化及對(duì)其法律屬性的界定實(shí)為前置性的分析，對(duì)讀者個(gè)人信息進(jìn)行區(qū)分保護(hù)才是最終的落腳點(diǎn)。鑒于民法對(duì)權(quán)益和權(quán)利的保護(hù)方式不同、救濟(jì)方法有別，有必要對(duì)讀者不同類型的個(gè)人信息采取不同的法律保護(hù)模式。具體而言，對(duì)于尚未上升至權(quán)利屬于法定權(quán)益范疇的讀者身份信息和借閱信息，應(yīng)以行為規(guī)制的模式提供法律保護(hù)；而對(duì)于法律明確規(guī)定為權(quán)利屬于隱私權(quán)范疇的讀者隱私信息，則應(yīng)以權(quán)利賦予的模式提供法律保護(hù)。

3.1 讀者身份信息與借閱信息的行為規(guī)制保護(hù)模式

對(duì)于讀者身份信息和借閱信息的保護(hù)雖然既正當(dāng)且必要，但因其客體的動(dòng)態(tài)性，對(duì)其予以賦權(quán)保護(hù)并不可行。此時(shí)，通過行為規(guī)制這一事前保護(hù)模式，對(duì)收集、利用讀者個(gè)人信息的行為加以規(guī)范，可以明確信息處理者的法律義務(wù)和責(zé)任邊界，達(dá)到保障讀者相關(guān)權(quán)益免受侵害之目的。行為規(guī)制模式是通過對(duì)他人特定行為的控制來構(gòu)建利益享有者的利益空間，其對(duì)利益享有者保護(hù)的范圍和力度相較權(quán)利模式均要弱一些[16]。行為規(guī)制模式的基本邏輯為：通過規(guī)定信息處理者可行為或不可行為的范圍來反推信息主體所享有的受法律保護(hù)之權(quán)益范圍。不同于賦權(quán)模式對(duì)權(quán)利保護(hù)的側(cè)重，這一模式在保護(hù)私人利益的同時(shí)，還注重維持信息私益保護(hù)和信息公共利用之間的平衡，即在保障個(gè)人信息享有者法定利益空間的同時(shí)也為社會(huì)公眾提供更大程度的行為自由。在此意義上，對(duì)讀者個(gè)人信息采取行為規(guī)制的法律保護(hù)模式正與我國《個(gè)保法》的制定目的完全契合，即“在保障個(gè)人信息權(quán)益的基礎(chǔ)上，促進(jìn)信息數(shù)據(jù)依法合理有效利用，推動(dòng)數(shù)字經(jīng)濟(jì)持續(xù)健康發(fā)展”[17]。

《個(gè)保法》與《民法典》是個(gè)人信息保護(hù)領(lǐng)域并存的基本法，兩者的立法與適用是平等協(xié)調(diào)、互為補(bǔ)充的[18]?！睹穹ǖ洹返?11條以行為規(guī)制模式確立了行為人的信息安全保障之作為義務(wù)與禁止非法處理、買賣信息等不作為義務(wù)。而《個(gè)保法》本質(zhì)上就是規(guī)范個(gè)人信息處理的行為法，其旨在防范個(gè)人信息不當(dāng)處理或?yàn)E用的行為[19]。它通過調(diào)整自然人與信息處理者之間的關(guān)系來保障自然人對(duì)其個(gè)人信息享有的積極權(quán)能。在行為規(guī)制模式下，我國《個(gè)保法》采用了抽象的規(guī)范技術(shù)，其第5條至第9條規(guī)定了個(gè)人信息處理的五項(xiàng)基本原則：合法、正當(dāng)、必要與誠信原則，目的原則，公開透明原則，質(zhì)量原則，以及責(zé)任原則。任何組織和個(gè)人在信息處理的各個(gè)環(huán)節(jié)應(yīng)根據(jù)其具體行為各有側(cè)重地遵循這五項(xiàng)基本原則的合規(guī)指引，在保障個(gè)人信息權(quán)益的前提下開展信息處理活動(dòng)。

在這五項(xiàng)基本原則中，合法、正當(dāng)、必要與誠信原則具有統(tǒng)領(lǐng)作用，相較其他基本原則蘊(yùn)含更高位階的制度價(jià)值[20]。同時(shí)，這一原則與其他基本原則聯(lián)系緊密，或多或少地包含有其他基本原則的內(nèi)容。首先，合法原則評(píng)價(jià)的是信息處理行為的程序合法性?；诖嗽瓌t，個(gè)人信息處理須符合告知同意這一程序性規(guī)則。按照《個(gè)保法》第14條、第17條的規(guī)定，信息處理者負(fù)有告知義務(wù)，應(yīng)以顯著方式、清晰易懂的語言真實(shí)、準(zhǔn)確、完整地向讀者告知信息處理的目的、方式，處理信息的種類，保存期限等事項(xiàng)；讀者應(yīng)在充分知情的前提下自愿、明確作出同意的表示。《個(gè)保法》第15條還規(guī)定了撤回同意機(jī)制，即讀者有權(quán)撤回其信息處理同意，對(duì)此信息處理者需提供便捷的撤回同意方式。此外，如果信息處理者將讀者信息授權(quán)給第三方使用，按照“新浪微博訴脈脈案”[21]中確立的三重授權(quán)原則，第三方還應(yīng)獲取讀者的二次同意方可使用讀者信息。未經(jīng)過知情同意之程序即收集、利用讀者信息，是信息處理者侵害讀者個(gè)人信息的主要行為樣態(tài)。

其次，正當(dāng)、必要原則評(píng)價(jià)的是信息處理行為的實(shí)質(zhì)合法性。正當(dāng)原則要求個(gè)人信息處理應(yīng)有特定、明確、合理的目的，目的表述不能寬泛、抽象，需盡可能地包含足夠的細(xì)節(jié)，且目的要符合公共利益和合法的私人利益[22]。必要原則則為信息處理者設(shè)置了消極面向的禁止過度損害義務(wù)和積極面向的信息安全保障義務(wù)。具言之，根據(jù)《個(gè)保法》第51條、第55條的規(guī)定，處理讀者信息時(shí)應(yīng)根據(jù)信息處理目的、信息處理方式、信息種類以及對(duì)讀者權(quán)益的影響、可能存在的安全風(fēng)險(xiǎn)等對(duì)讀者個(gè)人信息實(shí)行分類管理，并在法定情形下事前進(jìn)行個(gè)人信息保護(hù)影響評(píng)估，這即為禁止過度損害的具體要求。在信息安全保障方面，《個(gè)保法》第47條、第57條規(guī)定，信息處理者在法定情形下應(yīng)主動(dòng)刪除個(gè)人信息，在發(fā)生或可能發(fā)生個(gè)人信息泄露、篡改、丟失時(shí)立即采取補(bǔ)救措施等。最后，誠信原則為信息處理者提供了價(jià)值上的導(dǎo)向，要求在信息處理的整個(gè)周期中對(duì)讀者要保有基本的善意，尊重讀者的合理信賴[23]。合法、正當(dāng)、必要原則及其細(xì)化條款通過為個(gè)人信息處理者設(shè)定義務(wù)的方式，明確了信息處理者須承擔(dān)民事責(zé)任的侵害個(gè)人信息之違法行為，保護(hù)了信息主體的權(quán)益。隨著個(gè)人信息保護(hù)法律體系的建立，依據(jù)這一原則及其背后所蘊(yùn)含的制度價(jià)值，可進(jìn)一步制定具體規(guī)則以促進(jìn)個(gè)人信息處理規(guī)范的完善。

此外，在歸責(zé)原則上，《個(gè)保法》第69條規(guī)定了適用于信息處理者的過錯(cuò)推定責(zé)任原則。據(jù)此，讀者的身份信息、借閱信息被非法買賣、提供或者公開而給讀者造成財(cái)產(chǎn)損失的，即可要求侵害方承擔(dān)損害賠償?shù)呢?zé)任。侵害方不能證明其無過錯(cuò)的，即應(yīng)承擔(dān)損害賠償?shù)那謾?quán)責(zé)任。賠償數(shù)額按照讀者所受損失或侵害方所獲利益確定，難以確定的，則由法院根據(jù)個(gè)案的實(shí)際情況確定。此條規(guī)定可與《民法典》第1182條的規(guī)定對(duì)接，即賠償數(shù)額難以確定的，“根據(jù)侵權(quán)人的過錯(cuò)程度、具體侵權(quán)行為和方式、造成的后果和影響等確定”[24]。

3.2 讀者隱私信息的權(quán)利賦予保護(hù)模式

讀者隱私信息是群己權(quán)界的終極防線，是讀者個(gè)人信息保護(hù)最重要的組成部分，法律為其提供了更高強(qiáng)度和維度的權(quán)利化保護(hù)。作為消極防御權(quán)利，法律無需列明隱私權(quán)的權(quán)項(xiàng)，而是通過侵權(quán)機(jī)制對(duì)其進(jìn)行保護(hù)，致力于個(gè)案損害填平等特點(diǎn)[25]。雖然《個(gè)保法》和《民法典》都是個(gè)人信息保護(hù)的基本法，但是相較之下，《個(gè)保法》關(guān)注的是個(gè)人信息處理行為是否會(huì)侵害個(gè)人信息權(quán)益，而《民法典》更注重對(duì)個(gè)人隱私的保護(hù)。事實(shí)上，《個(gè)保法》規(guī)制的對(duì)象限于“個(gè)人信息處理者”而非隱私權(quán)的義務(wù)主體不特定的任何人，且《個(gè)保法》全文均未出現(xiàn)“隱私”或“私密”之措辭。申言之，讀者的隱私信息主要是通過《民法典》來保護(hù)的。在賦權(quán)模式之下，《民法典》為隱私信息提供了具有積極預(yù)防功能的事前救濟(jì)和具有填補(bǔ)損害功能的事后救濟(jì)兩種保護(hù)路徑。

當(dāng)侵害讀者隱私信息的行為雖未對(duì)讀者造成損害但卻存在妨礙或侵害的危險(xiǎn)時(shí)，讀者可行使《民法典》第1167條規(guī)定的人格權(quán)請(qǐng)求權(quán)實(shí)現(xiàn)事前救濟(jì)，要求侵權(quán)人承擔(dān)停止侵害、排除妨礙、消除危險(xiǎn)等侵權(quán)責(zé)任?；谌烁駲?quán)請(qǐng)求權(quán)的固有權(quán)利屬性，讀者行使的人格權(quán)請(qǐng)求權(quán)不存在構(gòu)成要件或適用歸責(zé)原則的問題，只要具備行使要件即“侵權(quán)行為危及讀者人身、財(cái)產(chǎn)安全”時(shí)就可行使[26]。人格權(quán)請(qǐng)求權(quán)的實(shí)現(xiàn)途徑包括傳統(tǒng)的訴訟程序以及非訟程序，后者規(guī)定在《民法典》第997條的人格權(quán)禁令中。根據(jù)此條規(guī)定，要適用人格權(quán)禁令，讀者須證明如果不及時(shí)制止行為人正在或即將實(shí)施的侵害其隱私信息的行為，將使讀者的合法權(quán)益受到“難以彌補(bǔ)的損害”。鑒于隱私信息一旦被非法披露或私人生活安寧一旦被非法侵?jǐn)_，對(duì)于讀者的損害是不可逆的，因此“只要具有造成精神損害的可能，就可以認(rèn)定存在難以彌補(bǔ)的損害”[27]。

當(dāng)讀者的隱私信息已經(jīng)遭受侵害并給讀者造成損害時(shí)，讀者則可行使侵權(quán)損害賠償請(qǐng)求權(quán)，要求侵權(quán)人承擔(dān)侵權(quán)損害賠償責(zé)任來實(shí)現(xiàn)事后救濟(jì)。按照《民法典》第1165條第1款的規(guī)定，侵害讀者隱私信息適用過錯(cuò)責(zé)任原則。這意味著判定行為侵犯讀者隱私信息須符合四個(gè)構(gòu)成要件：有侵害隱私信息的行為、對(duì)讀者造成了損害后果、侵害行為與損害后果之間有因果關(guān)系、行為人存有過錯(cuò)。具體而言，侵害讀者隱私信息的基本行為樣態(tài)有兩種：其一是非法披露讀者隱私信息，其二是在特定場(chǎng)景下非法利用讀者信息致使其生活私域遭受侵?jǐn)_。損害后果則主要表現(xiàn)為精神損害，即導(dǎo)致讀者精神痛苦，包括情緒低落、焦慮不安、羞愧等[28]。只要隱私被侵害的事實(shí)存在，即具備侵害隱私權(quán)的損害事實(shí)要件，就構(gòu)成侵權(quán)責(zé)任[29]。申言之，不同于侵害物質(zhì)性人格權(quán)，侵害作為精神性人格權(quán)的隱私權(quán)不以實(shí)際損害的發(fā)生為侵權(quán)要件，對(duì)于非法披露讀者隱私信息的行為，只要行為人實(shí)施了非由法律允許或經(jīng)過讀者明確同意的披露其隱私信息的行為，就須承擔(dān)侵權(quán)責(zé)任；對(duì)于特定場(chǎng)景下非法利用讀者信息的行為，只要造成對(duì)讀者私人生活安寧的侵害，“無論是否獲得他人的私生活秘密，即使并未公開所獲信息，也構(gòu)成對(duì)隱私的侵害”[30]。在因果關(guān)系的認(rèn)定中可采用條件說[31]，即只要非法披露和非法利用行為會(huì)給社會(huì)一般人造成精神痛苦，則因果關(guān)系成立。對(duì)于行為人存有過錯(cuò)的舉證責(zé)任分配，一方面，應(yīng)針對(duì)不同的侵權(quán)主體能動(dòng)地分配舉證責(zé)任，如當(dāng)侵權(quán)主體是信息處理者時(shí)，當(dāng)然須依照《個(gè)保法》第69條適用過錯(cuò)推定責(zé)任原則，由侵權(quán)方證明其行為無過錯(cuò)并承擔(dān)舉證不能的后果。如果侵權(quán)主體為非信息處理者的一般民事主體，鑒于隱私信息侵權(quán)中讀者舉證難度大，“法官可運(yùn)用民事證據(jù)高度蓋然性標(biāo)準(zhǔn)，如侵權(quán)人提出抗辯則舉證責(zé)任轉(zhuǎn)移，如其不能反證，則認(rèn)定其侵害隱私權(quán)”[32]。另一方面，對(duì)于屬于讀者隱私信息的敏感個(gè)人信息部分，其保護(hù)級(jí)別應(yīng)更高，在過錯(cuò)認(rèn)定上宜采取無過錯(cuò)責(zé)任原則。

4 結(jié)語

讀者的個(gè)人信息蘊(yùn)含著讀者的身份識(shí)別、人格特征及個(gè)人隱私。個(gè)人信息積極控制與個(gè)人隱私消極防御背后的價(jià)值取向和法益保護(hù)各有側(cè)重，決定了對(duì)讀者個(gè)人信息類型化進(jìn)而作出區(qū)分保護(hù)之必要。雖然處于人格權(quán)體系下的個(gè)人信息與隱私共享人格尊嚴(yán)這一價(jià)值，但是個(gè)人信息所保護(hù)的法益既有個(gè)人利益也有公共利益，法律保護(hù)讀者的身份信息和借閱信息不僅意在維護(hù)讀者對(duì)個(gè)人信息的自主控制，同時(shí)還需為個(gè)人信息的社會(huì)控制保留必要空間。相較之下，法律對(duì)于隱私信息的保護(hù)則旨在捍衛(wèi)讀者的人格尊嚴(yán)、人格自由，隱私權(quán)背后之法益基無公共利益之內(nèi)容。通過行為規(guī)制模式與權(quán)利賦予模式的分工協(xié)作、互融互通，在《個(gè)保法》和《民法典》的合力保障下，讀者的積極信息權(quán)益和消極隱私權(quán)利方可得以充分實(shí)現(xiàn)。