李 想

（中南財經(jīng)政法大學 刑事司法學院，湖北 武漢 430073）

1 引言

大數(shù)據(jù)技術(shù)在圖書館的應用包括對讀者信息（讀者信息為讀者個人信息、借閱信息和隱私信息的上位概念）的收集、存儲、挖掘、傳輸和利用等，其中的每個環(huán)節(jié)都極易導致讀者信息的泄露，進而不當侵害讀者的合法利益。盡管諸多國家與國際組織承諾保護讀者信息，并采取各種方法應對數(shù)字環(huán)境下讀者信息面臨的挑戰(zhàn)，但依舊難以完全扭轉(zhuǎn)讀者信息被侵犯的困局［1］。我國整體法秩序?qū)ψx者信息實行一體化保護?！豆矆D書館法》第 43條和第50條第2款禁止非法向他人提供關于讀者的各類信息，否則將依梯度追究法律責任［2］。刑法作為其他法的“保障法”，對于讀者信息保護的重要性不言而喻。但現(xiàn)階段刑事司法實務對侵犯讀者信息行為不區(qū)分讀者信息類型而籠統(tǒng)地適用同一罪名與刑罰，如此有違罪刑法定與罪刑均衡之頂層設計的嫌疑。如圖書館技術(shù)服務部負責系統(tǒng)管理的員工張某將8萬余條讀者信息無償提供給春藤教育培訓機構(gòu)的法定代表人趙某。審理法院認為張某的行為構(gòu)成侵犯公民個人信息罪，判處有期徒刑三年，緩刑四年，并處罰金人民幣5000元［3］。法益的甄別對于讀者信息之保護尤為重要，該案中的8萬余條讀者信息可能囊括讀者個人信息、借閱信息和隱私信息，不同讀者信息的法益屬性不同，而審理法院對此卻置若罔聞?；谶@一問題意識，本文旨在澄清各種讀者信息的規(guī)范內(nèi)涵與相互關系的基礎上，探求不同讀者信息背后蘊含的法益根基，繼而確立與之相對的刑法保護范式，以期實現(xiàn)罪刑法定與罪刑均衡。

2 讀者信息之概念解讀及其法益識別

法益是確立讀者信息刑法保護范式的關鍵依托，指引、檢驗、批判著讀者信息刑法保護體系的構(gòu)建［4］。然而，關于各種讀者信息的內(nèi)涵及其相互關系目前學界尚未形成清晰且統(tǒng)一的認識。如有學者認為，讀者個人信息為直接定位讀者的信息，而讀者借閱信息與讀者隱私信息則是間接甄別讀者的信息［5］。有學者認為，讀者個人信息和讀者隱私信息的內(nèi)涵大相徑庭，讀者借閱信息應歸進讀者個人信息的領域［6］。根據(jù)語言理論，不同詞語可能意味著不同的東西，而一個名詞就是一個人或一件事，而不是其他的［7］?？梢?，在識別讀者信息背后蘊含的法益前，首要任務是澄清各種讀者信息的具體內(nèi)涵及其相互關系。

2.1 讀者信息之概念解讀

2.1.1 讀者個人信息的界定

讀者個人信息是依據(jù)信息主體對個人信息進行的劃分。然而，我國不同的法律規(guī)范對個人信息的界定并不一致。具體來說，相對《關于依法懲處侵害公民個人信息犯罪活動的通知》（下稱《通知》）第2 條，《網(wǎng)絡安全法》第76 條對個人信息的界定未提及“涉及公民個人隱私的信息、數(shù)據(jù)資料”?！蛾P于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（下稱《解釋》）第1條沒有延續(xù)《網(wǎng)絡安全法》的邏輯構(gòu)建個人信息的內(nèi)涵，而是對其予以較大拓展。詳言之，在個人身份信息之外，只要反映具體個人的活動情況，就應當認定為個人信息。而《解釋》對個人信息的界定比《通知》顯得更加寬博，因為即便與私密性無關的信息同樣可以成為《解釋》規(guī)定的個人信息。早期的《通知》和《網(wǎng)絡安全法》將個人信息限定為個人身份信息，如此界定恐會造成對行蹤信息、cookie等諸多信息的保護力有不逮，難以應因大數(shù)據(jù)時代個人信息的保護需求。因此，《民法典》和《個人信息保護法》第4 條對個人信息的定義相對《通知》和《網(wǎng)絡安全法》來說更具合理性。刑法上個人信息的定義雖與《民法典》第1034 條與《個人信息保護法》略微不同，但這不意味著刑法中的個人信息可以剔除可識別性要素。因為不同部門法的規(guī)范目的不同，以致概念使用上殊異是正常的現(xiàn)象。

讀者個人信息是個人信息的子項，對讀者個人信息的界定當然要遵照法律規(guī)范為個人信息設置的認定規(guī)則。從整體法秩序視角來看，讀者個人信息的構(gòu)成兼具實體與形體兩個要素。一方面，可識別性是讀者個人信息的實體構(gòu)成要素?？勺R別性是指通過單一信息或者引用其他標識符即可直接或者間接知曉信息主體［8］。各個法律規(guī)范對于個人信息的界定都要求具有可識別性要素，顯然具有可識別性與否對于讀者個人信息的界定不可或缺。另一方面，讀者個人信息的形體要素對于讀者個人信息的界定至關重要?！毒W(wǎng)絡安全法》《解釋》《民法典》和《個人信息保護法》均要求個人信息以電子或者其他方式記錄下來；反過來說，如果信息沒有以此種形式記錄下來，即使具有可識別性也不屬于個人信息，進而難以取得相應的法律地位。據(jù)此，“以電子或者其他方式記錄”是個人信息的形體要素。盡管《通知》沒有強調(diào)個人信息的形體要素，但相對于其他規(guī)范而言，其效力位階居次。因此，形式要素仍然是構(gòu)成個人信息不可遺漏的要素。綜上，讀者個人信息是指可以識別特定讀者，且以電子或其他方式記錄的與讀者相關的各種信息。

2.1.2 讀者隱私信息的鑒定

讀者隱私信息是依托圖書館數(shù)字化環(huán)境提煉出來的一種信息，其構(gòu)成需要同時兼具個人信息的可識別性與隱私的私密性。因此讀者隱私信息是指那些具有可識別性，讀者不愿意被他人知悉的個人信息，比如讀者的婚姻狀況、行蹤軌跡、家庭住址、生物識別信息、違法記錄、個人嗜好，等等。對于讀者隱私信息的具體判定仍需要從如下三個方面把握。

第一，讀者隱私信息是讀者不愿為他人知悉的信息。學者們基本上都是從個人的主觀價值來理解信息隱私。如Margaret Ann Irving 認為，信息隱私——“單獨的權(quán)利”［9］，即控制自己的信息，防止未經(jīng)同意取得個人信息的權(quán)利。不同的讀者對信息私密性的感受不同，某類信息對某位讀者而言屬于隱私，但對其他讀者不一定私密，因此讀者隱私信息的私密性特征需要由讀者個人確定。

第二，讀者隱私信息相對讀者個人信息來說私人屬性更為濃烈，原則上不觸及公共利益?！靶畔⒌目刂婆c隱瞞”［10］僅是隱私的工具性價值之一，其還具有其他重要的非工具性價值，而最重要的非工具性價值就是獨立人格與人格尊嚴［11］。由此，每個人負有義務尊重讀者的隱私信息，而且通常情況下對讀者隱私信息圖書館沒有合理使用的場景。除非讀者隱私信息的使用牽連重大公共利益，此時能夠基于重大公共利益的理由鉗制個人權(quán)利的行使。

第三，讀者隱私信息僅僅關乎讀者個人信息的私密性檢驗，與讀者個人信息的合法性無關。讀者隱私信息的私密性僅指描述隱私信息的主觀樣態(tài)，只要符合私密性特征即可，縱使該信息本身具有違反法律或社會道德的內(nèi)容，對讀者隱私信息的成立都無傷大雅。

2.1.3 讀者借閱信息的判定

讀者借閱信息是讀者實施借閱行為時，或者接受圖書館服務過程中，以電子形式或其他功能載體記錄下來的各種與讀者相關的信息，比如讀者的IP 登錄地址、平臺登錄賬號與密碼、圖書檢索記錄、閱讀記錄及偏好，等等。有學者認為，讀者借閱信息與其他信息結(jié)合可以間接識別到特定讀者，因而完全可以將讀者借閱信息歸進讀者個人信息的范疇［12］。毋庸諱言，綜合分析讀者閱讀行為數(shù)據(jù)、讀者校園設施使用數(shù)據(jù)與讀者社交數(shù)據(jù)，獲取與讀者相關的個人信息，甚至是時間安排、行動軌跡等個人敏感信息，如探囊取物般容易。讀者的檢索記錄、瀏覽記錄是一種數(shù)據(jù)痕跡，而數(shù)據(jù)痕跡則是一種行為痕跡。一段時間內(nèi)累積到一定程度的數(shù)字行為，可以組成并描繪出與實際人格相像的數(shù)字人格［13］。由于讀者借閱信息中的檢索記錄、瀏覽記錄等數(shù)據(jù)痕跡能夠識別特定讀者，折射讀者的人格，故應視為讀者個人信息。然而，并非所有的讀者借閱信息均具有可識別性，都可以反映讀者的人格。

雖然某些讀者借閱信息開始來源于讀者，且其可能指向特定讀者，但經(jīng)過圖書館的深度加工和匿名化處理后，信息的可識別性便會消失殆盡，難以與特定讀者發(fā)生客觀聯(lián)系。值得一提的是，數(shù)據(jù)分析技術(shù)飛速發(fā)展，當前的匿名化不代表永久的匿名化。對新興技術(shù)的運用或者技術(shù)環(huán)境與應用場景的變化，導致匿名化的借閱信息能夠再識別到具體讀者，這種情況下應當重新調(diào)整為讀者個人信息。據(jù)此，本文認為可以依據(jù)信息是否具有可識別性，將讀者借閱信息區(qū)分為可識別型讀者借閱信息和不可識別型讀者借閱信息。具有可識別性的可識別型讀者借閱信息應放置于讀者個人信息的“轄區(qū)”，假若其中涉及讀者的隱私則屬于讀者隱私信息；而不可識別型讀者借閱信息因不具有可識別性且摻雜圖書館的大量勞動成果，在此視為圖書館享有的數(shù)據(jù)。

綜上，讀者隱私信息是指那些具有可識別性，讀者不愿被他人知悉的個人信息。讀者個人信息是指可以識別特定讀者，且以電子或其他方式記錄的與讀者相關的各種信息。由此可知，讀者隱私信息內(nèi)含于讀者個人信息當中；讀者借閱信息如果具有可識別性則屬于讀者個人信息，如果該可識別型讀者借閱信息涉及讀者的隱私，即屬于讀者隱私信息；不可識別型借閱信息應視為圖書館控制的數(shù)據(jù)。

2.2 讀者信息之法益識別

忽視各種讀者信息的法益原色構(gòu)建起來的刑法保護體系只能是空中樓閣，唯有釋明各種讀者信息的法益內(nèi)容，才能知道路該走向何方。讀者隱私信息蘊含的法益為隱私權(quán)，理論與實踐對此已形成基本共識。但對讀者個人信息與不可識別型借閱信息的法益指向，當前學界爭議巨大。因而該部分主要探討讀者個人信息和不可識別型借閱信息的法益內(nèi)容。

2.2.1 讀者個人信息的法益為個人信息權(quán)

讀者個人信息是個人信息依信息主體不同而劃分的一種信息類型，如何界定個人信息的法益，有學者歸納出五種具有代表性的觀點，即基本人權(quán)說、隱私權(quán)說、新型人格權(quán)說、新型民事權(quán)利說與公共物品說。筆者認為，個人信息的法益應為個人信息權(quán)，其兼具人格權(quán)屬性和財產(chǎn)權(quán)屬性，而且不能割裂個人信息權(quán)的公法屬性與私法屬性。

黑格爾提出的財產(chǎn)是主體自由意志的外在表現(xiàn)的重要論斷，為讀者個人信息的人格性與財產(chǎn)性認定提供了正當性依據(jù)。黑格爾認為，意志不僅是一種可能性、素質(zhì)、能力，而且是一種實際無限的東西，因為意志的客觀外在性就是內(nèi)在的東西本身［14］?！爱斘覀儜煤诟駹栮P于‘意志’的定義，即概念與定在的統(tǒng)一時，我們得到如下結(jié)論：沒有外在領域的人不過是一個概念，這個概念通過賦予其自身實在而取得實在性。”［15］可見，黑格爾的抽象世界里，人格（意志）與財產(chǎn)實際上是同一的。運用黑格爾關于外在物和內(nèi)在物的區(qū)分詮釋讀者個人信息的人格屬性與財產(chǎn)屬性。一方面，讀者個人信息中蘊含著讀者的人格利益。讀者個人信息由可以直接或者間接識別讀者的一系列信息組合形成，伴隨讀者的出生、成長和發(fā)展，與讀者聯(lián)系緊密。雖然其本質(zhì)上并非內(nèi)化于讀者的內(nèi)在物，只是一般客體與外在物，但仍體現(xiàn)著讀者的人格特征。另一方面，讀者可以將自己的自由意志體現(xiàn)在作為外在物的個人信息中，從而主張財產(chǎn)權(quán)。具體來說，讀者可以自由支配其個人信息，對個人信息的支配是自由意志的外在體現(xiàn)，這與財產(chǎn)支配相仿甚至趨同，且讀者個人信息的財產(chǎn)屬性會隨著社會經(jīng)濟的發(fā)展日益凸顯［16］。

網(wǎng)絡與數(shù)據(jù)技術(shù)深刻影響并改變著社會系統(tǒng)，通過單一的民事、行政或者刑事手段獨木難支，需要整個法律系統(tǒng)對讀者個人信息的保護做出合理而有效的反應。有學者認為，我國《憲法》第33條與第38條以及《網(wǎng)絡安全法》第41條、42條與第43條的規(guī)定為個人信息的公法屬性提供了規(guī)范性基礎［17］。這種觀點僅倡導個人信息的公法屬性，缺陷重大。因為某種權(quán)利具有公法屬性不代表其就是公法權(quán)利。如依照《憲法》第13條，“公民的私有財產(chǎn)權(quán)和繼承權(quán)”是被憲法宣示的要保護對象，具有一定的公法屬性，但財產(chǎn)權(quán)和繼承權(quán)無疑是個人性私權(quán)利。就法律的位階而言，《憲法》具有統(tǒng)領性地位，其他部門法的制定與修改是依賴于《憲法》文本本身的內(nèi)容而形成，從來都處于《憲法》文本之內(nèi)。依據(jù)《憲法》第38 條與第33 條等宣示性條款的指引，《行政法》《刑法》《民法》《個人信息保護法》《網(wǎng)絡安全法》等一系列法律規(guī)范共同構(gòu)筑起個人信息的保護藩籬，其中既有公法保護，又有私法保護，因此讀者個人信息是兼具公法和私法屬性的權(quán)益?？梢?，將《憲法》中既有的基本權(quán)利條款作為公法法益的證成缺乏證明上的可信度。

2.2.2 不可識別型借閱信息的法益為數(shù)據(jù)權(quán)

主張“數(shù)據(jù)具有人格屬性與財產(chǎn)屬性”［18］的觀點實際上混淆了“個人信息”和“數(shù)據(jù)”兩組概念。根據(jù)《數(shù)據(jù)安全法》第3 條對“數(shù)據(jù)”的定義不難發(fā)現(xiàn)，其并沒有將可識別性作為數(shù)據(jù)的構(gòu)成要素。網(wǎng)絡化時代數(shù)據(jù)是信息的主要表達形式，而信息數(shù)據(jù)化的根本目的是為解讀人類社會的生活全貌，二者是手段與目的的關系。信息數(shù)據(jù)化，其實就是數(shù)據(jù)主體對個人信息進行整理、加工、脫敏的過程，成為數(shù)據(jù)的信息不再具有自然人的人格屬性［19］。因此，數(shù)據(jù)只能是那些與信息主體的人格利益切斷聯(lián)系的匿名化信息。一方面，數(shù)據(jù)不與特定對象發(fā)生聯(lián)系。雖然目前技術(shù)上不能對個人信息的匿名化做出絕對保障，隨著個人信息匿名化的手段日臻完善，將其作為數(shù)據(jù)處理的最低限度要求仍較為合理。易言之，匿名化與否被視為理解數(shù)據(jù)與個人信息關系的關鍵。如果行為人經(jīng)信息主體知情同意，但沒有進行匿名化處理，此時行為人僅獲得信息的使用權(quán)，無法形成數(shù)據(jù)財產(chǎn)權(quán)；只有從他人的隱私中剝離出來，征得信息主體的知情同意或具有其他合法事由，且作匿名化處理的信息，才可能成為數(shù)據(jù)財產(chǎn)權(quán)的客體。另一方面，數(shù)據(jù)外在于人，承載著加工者、整理者大量的勞動與智慧，當然具有財產(chǎn)屬性。大數(shù)據(jù)時代數(shù)據(jù)因稀缺性而被諸多企業(yè)視若珍寶，作為戰(zhàn)略性資源。企業(yè)或者個人數(shù)據(jù)的私有財產(chǎn)屬性決定，數(shù)據(jù)的自由流動具有基礎性意義，因而主體可按一定價格將其讓與他人。由于需要經(jīng)過去標識化處理方可利用與轉(zhuǎn)讓，此時的數(shù)據(jù)不再蘊含具體主體的人格利益，僅具有純粹的財產(chǎn)價值。

3 讀者信息刑法保護范式之具體形塑

不同讀者信息的法益具有差異性，在此鏡鑒“領域理論”將各種讀者信息依次劃歸私密領域、私人領域和社會領域，刑法的約制力度應當與私密性程度呈正向關系，進而以確定分層式的刑法保護范式。

3.1 領域理論的正向鏡鑒

德國跟隨美國有關隱私權(quán)的討論發(fā)展出“領域理論”（Sph?rentheorie），該理論依據(jù)私密性程度將個人生活領域按照同心圓結(jié)構(gòu)劃分為私密領域、私人領域和社會領域［20］。私密領域個人活動的私密性程度最強，一個人可以從根本上自由決定其如何與世界發(fā)生聯(lián)系，即選擇積極參與或者退出世界，專注于內(nèi)在發(fā)展。對于私密領域內(nèi)的內(nèi)容，屬于一般人格權(quán)與人的尊嚴的重合域，具有絕對不可侵害性。私人領域與社會接觸中個人活動的社會性高于私密領域，與個人隱私聯(lián)系較弱，對于私人領域可以基于公共利益和比例原則進行強制干預。社會領域與社會毫無區(qū)隔，幾乎沒有任何個人私密性可言，對這一部分的干預遵循干預一般行為自由的標準即可［21］。由此可見，從社會領域到私人領域，再到私密領域，個人活動的私密性依次遞增，社會性逐漸減退，由內(nèi)向外構(gòu)建個人生活領域的同心圓模型。

有學者認為，領域理論最大的問題是如何界定領域界線以及與之相關的利益群，如何實現(xiàn)個人性與社會性兩者之間的平衡［22］。誠然，人具有動態(tài)與靜態(tài)兩種社會屬性，僅僅根據(jù)人的靜態(tài)評價很難聚焦動態(tài)的個人人格或者片段行為，我們不得不承認不同領域存在不易判斷的模糊地帶。此外，領域理論的要義正是區(qū)別對待個人信息，平衡個人信息的私人性與社會性［17］。各個領域相互影響，個人私密領域的人的尊嚴可以輻射到私人領域與社會領域，反過來，社會領域的公共利益和社會價值可以向內(nèi)鉗制私人領域，當然這種限制需要遵循比例原則。領域理論主張私密領域不可侵犯，任何公權(quán)力不得干預，但只要認為人具有社會屬性，就能夠基于重大公益反向干預私密領域（社群主義）。雖然個人生活領域的區(qū)分只是對個人社會生活的一種邏輯抽象，真實的社會生活并不存在這樣一個水平同心圓結(jié)構(gòu)。但是，這種邏輯抽象對于認識和規(guī)范人類社會的價值性仍然不容忽視。不同領域的讀者信息具有不同的重要性，刑法對不同領域中的讀者信息需要采取不同的保護立場。因此，可以借鑒德國的領域理論對讀者信息進行領域性保護。而我國司法實踐實際上就是采用了領域理論的合理內(nèi)容?！督忉尅穼€人信息劃分為私密性信息、重要性信息和一般性信息，且根據(jù)不同類型確立不同的立案標準。不難發(fā)現(xiàn)，這三種個人信息的社會性和私密性具有反向關系，可知領域理論已經(jīng)被我國刑法初步吸收。

3.2 讀者信息刑法保護的領域劃分

讀者信息的法益內(nèi)容之確定為領域劃分奠定了根基，如下筆者將根據(jù)領域理論對讀者隱私信息、讀者個人信息與不可識別型借閱信息進行領域劃分，并對各自的保護路徑進行具體闡釋。具體如圖1所示，詳述如下：

圖1 讀者信息分層圖

首先，讀者隱私信息屬于核心層的私密領域。讀者對隱私信息異常敏感，一般不愿為他人所知悉，而且此類信息對讀者的外在表征反映極其強烈，他人往往因為該信息的敏感性而選擇過多關注。讀者隱私信息蘊含的隱私權(quán)體現(xiàn)著權(quán)利主體的自由與尊嚴，是一種典型的人格權(quán)。由于讀者隱私信息位于信息之上權(quán)利體系的頂端，即核心層的私密領域，故而刑法應當對讀者隱私信息實行最為嚴格的保護。然而，我國現(xiàn)行刑法并沒有專門保護隱私權(quán)的罪名，對此只能依靠侵犯通信自由罪和侵犯公民個人信息罪等非專門性罪名提供補給。具體來說，未經(jīng)讀者同意，任何人均不得對讀者隱私信息進行收集、處理，除非取得讀者同意或者基于重大公益，但應符合比例原則。倘若對讀者隱私信息的收集、處理超過必要限度，即使讀者知情同意，也不能以此作為侵犯公民個人信息行為的正當化事由。

其次，讀者個人信息屬于中間層的私人領域。讀者對這一部分信息盡管會給予關注，但對讀者的外在表征反映沒有像讀者隱私信息那般強烈，而且他人同樣會因該信息的敏感性產(chǎn)生興趣而予以關注。讀者個人信息顯示出讀者的社會屬性，以及因讀者對該信息的敏感性而具有人格屬性。然而，此類信息并非讀者不愿為人知曉而刻意掩藏的信息，他人可以征得讀者的同意合理利用。此類信息的范圍遠大于私密性信息，從而決定個人信息權(quán)的覆蓋面必然寬于隱私權(quán)。既有的社會顯性樣態(tài)上，整體法秩序并沒有像隱私權(quán)一樣對個人信息權(quán)的保護單一而嚴格。讀者個人信息權(quán)雖然具有人格屬性與財產(chǎn)屬性，但其中的人格屬性要低于隱私權(quán)反映出來的人格屬性。對于侵犯讀者個人信息之行為，刑法可以直接適用侵犯公民個人信息罪予以規(guī)制。不過，相對于私密領域的讀者隱私信息，由于讀者個人信息處于中間層的私人領域，此時刑法應當減弱讀者個人信息的保護力度。再者，我國現(xiàn)行法律體系采取利益衡量的進路，強調(diào)平衡數(shù)據(jù)經(jīng)濟的保護與社會秩序的控制［23］。在此語景下有必要對讀者個人信息進行內(nèi)部區(qū)分，實現(xiàn)讀者個人信息的差別化保護。具體來說，基于法益保護的考慮，刑法應當對讀者重要個人信息與讀者一般個人信息進行分類保護；基于利益衡量的視角，刑法應當放寬讀者已公開的個人信息的保護規(guī)則。

最后，不可識別型借閱信息屬于最外層的社會領域。數(shù)據(jù)是指無法識別具體信息主體的信息，不可識別型借閱信息因可識別性闕如故被歸進數(shù)據(jù)的范疇。由于不可識別型借閱信息不與具體讀者發(fā)生聯(lián)系，此時讀者對這種信息漠不關心，無敏感可言，因此其喪失人格屬性，僅具有財產(chǎn)價值。此類權(quán)利只對數(shù)據(jù)控制者（圖書館）有意義，不再對讀者生發(fā)價值?？偠灾?，不可識別型借閱信息不涉及個人權(quán)益而僅具有社會性，數(shù)據(jù)控制者可以自由轉(zhuǎn)讓，其應位于最外層的社會領域。侵犯不可識別型讀者借閱信息刑法該如何規(guī)制？有學者認為，不可識別型讀者借閱信息不能直接識別讀者的身份信息，因此對其沒有保護的必要［24］。這種觀點值得商榷。不可識別型讀者借閱信息形成于圖書館系統(tǒng)，或者由圖書館自行深加工而來，圖書館作為不可識別型讀者借閱信息的控制者，且實現(xiàn)了數(shù)據(jù)價值上的提升，其當然對自己的“作品”享有控制和支配的權(quán)能。刑法對不可識別型讀者借閱信息的保護并不是為了保護讀者權(quán)益免受不法侵害，而是為了保護圖書館的數(shù)據(jù)權(quán)益，這種保護模式稱為轉(zhuǎn)化式保護。侵犯商業(yè)秘密罪可以為數(shù)據(jù)權(quán)益提供保護。如果商業(yè)數(shù)字圖書館對不可識別型讀者借閱信息采取了相應的保密措施，即可認定為商業(yè)秘密，此時行為人非法獲取的，可能構(gòu)成侵犯商業(yè)秘密罪。非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪和破壞計算機信息系統(tǒng)罪均作為保護數(shù)據(jù)安全的犯罪。當行為人違反國家規(guī)定，通過爬蟲等技術(shù)手段侵入圖書館的信息系統(tǒng)，非法爬取其中的不可識別型讀者借閱信息，應當按照非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪定罪處罰。倘若行為人通過技術(shù)手段侵入圖書館信息系統(tǒng)，非法獲取非識別型借閱信息過程中破壞圖書館計算機信息系統(tǒng)中存儲、處理或傳輸?shù)臄?shù)據(jù)或者應用程序，造成計算機信息系統(tǒng)不能正常運行的，其可能構(gòu)成破壞計算機信息系統(tǒng)罪。由于一行為侵犯數(shù)個法益，此時應與非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪想象競合，擇一重罪處罰。

4 結(jié)語

web3.0時代科技與犯罪的迭代共生，刑法規(guī)制犯罪必須準確界定犯罪的侵害法益、追責對象與定罪標準［25］。讀者隱私信息的法益為隱私權(quán)，讀者個人信息的法益為個人信息權(quán)，不可識別型讀者借閱信息的法益為數(shù)據(jù)權(quán)，通過對領域理論的正向吸收，刑法應當對三種迥異的法益類型采取分層式保護。具體來說，侵犯讀者隱私信息的行為主要適用侵犯公民個人信息罪與侵犯通信自由罪，并從嚴制裁；需要對讀者個人信息進行內(nèi)部的再區(qū)分，進而實現(xiàn)侵犯讀者個人信息行為的刑法差別化保護；不可識別型讀者借閱信息的法益為數(shù)據(jù)權(quán)，侵犯不可識別型讀者借閱信息行為適用侵犯商業(yè)秘密罪、非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪與破壞計算機信息系統(tǒng)罪協(xié)同規(guī)制，實行轉(zhuǎn)化式制裁。