李 仪，张 娟

网络环境下读者个人信息保护困境与立法应对*
——以实现读者人格价值为考量

李 仪，张 娟

文章立足于我国图书馆实情，运用价值分析法，借鉴欧美经验，提出通过立法保护个人信息，以实现读者的人格价值。建议立法者以读者尊严等为起点，衍生出相应的保护规则，进而探索不同规则的实施路径。

读者 个人信息 立法保护 人格价值

1 困境解因：读者人格价值实现障碍

1.1 读者个人信息保护与图书馆人格关怀

在网络时代，图书馆读者的人格越来越多地体现为表征其特性的数字与符号——个人信息。根据1995年欧盟个人数据保护指令(以下简称“欧盟指令”)第2条，个人信息(personal information)通常包括身份证号码、家庭住址、网络用户名与密码等。特别地，读者个人信息还涵盖反映其接受图书馆服务的信息(如借阅卡上的信息、访问图书馆的记录与阅读偏好)。读者个人信息保护是图书馆核心价值的重要体现。根据国际图联(IFLA)的阐释，图书馆的核心价值包括对读者提供人性化的服务并尊重其人格与个性。中国图书馆学会也阐述了相同观点[1]。而根据欧盟指令引言，成员国在保护个人信息时，应以实现信息主体(包括读者——笔者注)的人格尊严与自由为宗旨。德国2003年数据法第1条也表明了相同立场。

1．2 信息共享引发的困境

在网络环境下，读者个人信息能为特定机构(如图书馆、档案管理部门与企业)带来有经济价值的情报，有些机构时常通过初始收集、存储与传输等方式对信息加以处理与共享。但在这一过程中，读者人格价值面临威胁，个人信息保护也陷入困境。一方面，在人格尊严(dignity of personality)的标尺内，读者有权得到社会客观公正的评价与起码的尊重[2]。但在网络环境下，图书馆等机构运用信息技术能消除个人信息处理在传统空间里面临的诸多障碍(如空间距离遥远、传输程序繁冗)，处理效率的提高使得个人信息失真的几率剧增。加上处理者有可能会改变个人信息的内容，这又加深了失真的程度[3]。由此个人信息的完整性与真实性降低，进而读者所受评价的客观公正性受损。另一方面，在人格自由(freedom of personality)尺度下，读者得以自主支配其与生俱来的资格，并排除他人的不当干涉[4]。但在数字环境下，图书馆出于向读者提供个性化服务等目的，通过系统自动完成对信息的收集、加工与传输[5]。不同于直接向读者收集个人信息的显式获取，这是一种隐式获取手段，读者一般不知情，更难提出异议，从而使读者对信息的支配利益受到侵害。

2 立法取精：应对困境的欧美经验

“图书馆如果缺乏对读者的人文关怀，就将迷失其发展的根本方向。”[6]此前欧美主要国家的立法者为应对读者个人信息保护困境，通过立法方式促使图书馆等机构关怀读者尊严与自由等价值。对于正着手填补该领域立法空白的我国而言，这些经验不无借鉴意义。

2.1 美国

根据美国图书馆服务与技术法(ASTA)，公共图书馆在处理读者个人信息时，应确保读者人格尊严与自由不受侵害。美国1974年隐私法案§552a.与联邦信息自由法案b(6)规定，从事公共管理与服务活动的公共图书馆与档案馆在处理个人信息时，有义务采取合理措施，确保信息处于真实与完整状态。美国多数州通过立法手段约束图书馆处理读者个人信息的行为，亚利桑那州与加利福尼亚州图书馆法即为一例。

相较而言，美国对处理个人信息的私人机构(主要是私营企业)采取较为放任的态度，前述联邦和州层面的法律几乎都不适用于这些机构，其行为主要由行业组织的自律规范来约束，正如美国联邦贸易委员会(FTC)所阐述的行业自律是促使私人机构关怀个人信息主体人格的最有效手段[7]。

2.2 欧盟

根据欧盟指令第2条(d)，所有公私机构在处理个人信息时都应尊重主体的人格。第17条进一步规定，处理者应采取适当措施防止个人信息意外遗失与变更。而处理者在通过网络传输个人信息时，应履行更高的注意义务。为确保个人信息处于可为其主体支配的状态，指令第7、12与14条规定：主体有权知悉其个人信息被他人处理的相关事宜，并且在一般情况下得以反对他人未经其明确授权而处理。在约束对象与手段方面，欧盟主要成员国的立法与欧盟指令基本一致，比如英国通过不列颠图书馆法与数据保护法约束公共图书馆与私人机构处理个人信息的行为；法国在2004年数据处理、数据文件及个人自由法中规定，所有处理个人信息的机构均应确保信息安全。

2.3 比较与取精

对于公共与私人机构处理读者个人信息的行为，欧盟及其成员国几乎都通过立法予以同等规制；而美国立法者着重规范公共机构的行为，对私人机构行为主要通过行业自律来约束。相同的是，欧美立法者都是在实现读者尊严与自由等人格价值的前提下，允许图书馆等机构处理个人信息。

3 我国应对困境的思路梳理

3.1 价值定位：读者人格的优先关怀

按照自然法学的价值排序规则，作为读者人之为人根本条件的尊严与自由属于目的价值，信息共享作为工具价值服务于目的价值；当目的价值与工具价值冲突时，前者应优先得到满足[8]。我国立法者宜借鉴欧美经验，优先实现读者人格价值。另外，这一做法还能有效应对网络环境下图书馆面临的特殊难题，理由是：根据英国学者泰勒阐发的信息需求理论，随着网络搜索引擎逐渐被读者广泛应用，图书馆在传播知识方面的中心地位面临挑战。为维持甚至加强这一地位，图书馆应优先满足读者尊严与自由的需求[9]。

在信息公平的尺度下，立法者宜兼顾图书馆等机构处理读者个人信息的诉求，毕竟前述机构通过处理信息，能实现与读者以外的公众信息资源共享。也正因为如此，IFLA、中国图书馆学会等组织均将信息被社会共享作为图书馆核心价值的内容之一[10]。而立法者若赋予读者对其个人信息绝对垄断的地位，又将阻碍信息共享，进而产生危害信息公平的数字鸿沟问题，这在实证中已有所体现[11]。

3.2 价值定位的体现：保护规则的层次化构造

根据美国学者亚伯拉罕·马斯洛的人的需求层次理论(hierarchy of needs theory)，尊严较之于自由更加具有基础性与重要性。这一点也得到联合国《公民权利和政治权利国际公约》第9、10条的承认[12]。在数字化图书馆建设背景下，读者尊严与自由价值之间的层次性差异更加明显。关于近年我国图书馆读者隐私保护状况的调查报告显示，半数以上的读者极度反感图书馆篡改其个人信息并损害尊严，却比较宽容图书馆擅自收集与传输个人信息进而限制人格自由[13]。由此，我国立法者宜以读者尊严与自由为起点，衍生出相应的个人信息保护规则来约束图书馆等处理者，从而体现出尊严与自由的层次性差异；同时为兼顾处理者的需求，并考察前述人格价值之间的差异，限制部分规则的适用。欧美即采用这一制度安排方式，欧盟指令第17条之所以要求处理者防止个人信息被意外遗失、变更或毁灭，旨在通过维护个人信息的完整性与真实性来实现读者的尊严；而第7、12与14条则重在维护读者对其信息自主支配的地位，进而保障其自由。美国1974年隐私法案§552a.与联邦信息自由法案b(6)也发挥着类似功能。

3.3 规则形式：正式立法为主

我国学者建议借鉴美国做法，依靠行业组织(如图书馆学会)来约束成员处理读者个人信息的行为[14]。笔者认为，在我国特殊语境下，正式立法应当在约束过程中发挥主导作用，行业自律只适宜扮演辅助角色。理由是：国内图书馆(尤其是高校图书馆)仍多采取垂直分段的管理方式，其中相当多的图书馆具有很强的专业性与独立性，由此多数图书馆因与外界联系较少而不易被监管，这决定了其行为很难通过行业组织来有效制约。另外，随着一体化的图书馆信息资源建设模式逐渐推行，私人机构时常对个人信息加以接收、挖掘与反馈(feedback)，其行为也影响着读者人格价值的实现[15]。在实践操作中，法律能够为图书馆与私人机构等建立稳定的预期，更有效地约束其处理读者个人信息的行为。正因为如此，调查发现国内读者更期待国家通过正式立法保护其隐私[16]。

4 思路的实施路径

4.1 维护读者尊严的规则

为确保个人信息的完整性与真实性，从而维护读者的人格尊严，立法者需要对处理者设定以下规则：一是采取技术措施防止个人信息被不当删改，确保读者受到公正的社会评价；二是向读者告知其个人信息被处理的相关情况(如处理者身份、处理方式以及被处理信息现状)，以便读者对他人不当删改信息的行为提出异议，譬如图书馆信息管理员可将读者个人信息用密钥加密，向读者发送该密钥，以使其知悉前述情况。这些内容在美国ASTA与澳大利亚新南威尔士州图书馆法等规范中均有体现。

前述实现读者尊严价值的规则不容被限制，这一点从澳大利亚新南威尔士州图书馆法第三部分“地方图书馆服务规则”以及我国台湾地区1995年“电脑处理个人资料保护法”第16条可以看出。理由是：每一项权利中体现人格尊严的部分属于该项权利的核心领域，该部分不得在任何情况下以任何理由被克减[17]；同时在实证中，图书馆等机构如果漠视读者尊严，必将因无法正常处理信息而难以履行职能，进而导致其与读者利益双输的后果。中国互联网信息中心(CNNIC)2013年7月发布的第32次互联网络发展状况统计报告反映了这一点[18]。

4.2 保持读者自由的规则

人格自由可以细分为保持人格的自由(freedom of personality maintenance)与发展人格的自由(freedom of personality development)。按照前者的价值标尺，读者得以保持其与生俱来的资格[19]。读者有权决定其个人信息是否以及如何被处理，这是保持其人格自由在网络环境中的重要体现。为实现读者的这一价值，图书馆等个人信息处理者在征得读者同意后方能收集信息，采用访问控制等技术以防止其他机构擅自接触信息，同时不得超出初始收集目的而将个人信息传输给他人，除非读者同意或者符合法定条件。以上内容在英国不列颠图书馆法与欧盟指令中已得到体现。

按照马斯洛的解说，自由的基础性与重要性不如尊严；另外，立法者为兼顾个人信息共享的社会诉求，需要适当限制读者支配信息的自由。而在信息共享的实践中，不同性质的处理者在目的、角色以及力量等方面存在差异性。遵循分配正义的尺度，立法者应根据前述差异作出区分式的制度安排。图书馆作为公共机构，在谈判力量以及资源掌握能力等方面相对于读者而言处于绝对优势地位，加之往往扮演初始收集个人信息的角色，由此对读者人格自由造成的潜在威胁远远大于私人机构。立法者有必要明确界定这些机构得以径自处理而无须经读者授权的情形范围(譬如优化数字化图书馆服务、促进档案馆建设)，超出此范围的行为无效；相对于公共机构，私人机构主要是为满足私益(譬如从读者阅读偏好中获取商情)而处理信息，同时这类机构的资源掌握能力以及谈判力量不如公共机构，对读者自由造成的影响相对较小。因此，根据私权可处分与意思自治原理，只要私人机构在事前或事后与读者达成协议，或者该机构欲满足的利益明显大于读者的自由利益时，即得以径自处理个人信息而无须取得读者授权。以上内容在纽约州信息自由法689 (2)(c)以及德国数据法第二编第一章第16、28节中都有体现。

4.3 发展读者人格的规则

读者除享有保持其人格的自由外，还得以通过提升自身经济等方面的地位来实现发展其人格的自由[20]。在网络环境下，图书馆时常将读者个人信息传输给私营企业，从而向后者提供拓展销路所需的商情，“个人信息商品化”现象由是出现[21]。按照黑格尔内外世界划分理论，个人信息因与读者不可分离而应被划入内在物范畴，读者始终保有着对信息的“本权”[22]。因此，图书馆和私营企业应向读者分配个人信息商业利用所产生的收益，从而实现读者发展其人格的自由。当个人信息在图书馆与档案管理部门等公共机构之间传输时，读者不得要求分配收益，理由是前述活动不属于信息的商业利用；在私营企业参与的情形下，读者虽可请求分配收益，但不得阻止企业与图书馆取得其应得利益，否则，这些机构传输与共享个人信息的成本将会极大提高，从而不利于信息资源的优化配置，对此澳大利亚新南威尔士州图书馆法第三部分第10条即有所体现。

[1]梁灿兴.图书馆核心价值观的性质与结构[J].图书与情报，2009（4）：3-5.

[2][4][19][20]杨立新.人身权法论[M].北京：人民法院出版社，2006.

[3]高富平.“云计算”的法律问题及其对策[J].法学杂志，2012（6）：8-9.

[5]张红燕.我国图书馆法中的个人信息保护探讨[J].图书馆理论与实践，2010（1）：19-21.

[6]中国图书馆学会专业图书馆分会.图书馆品牌建设[M].北京：北京图书馆出版社，2004：58.

[7]James Q Whiteman.The Two Western Culture of Privacy：Dignity versus Liberty[J].The Yale L.J. 1161，2004：43-46.

[8]哈耶克.法律、立法与自由[M].邓正来译.北京：中国大百科全书出版社，2000：8-9.

[9]鲁黎明.图书馆服务理论与实践[M].北京图书馆出版社，2005：179.

[10]王东艳，周威.图书馆核心价值研究综述[J].情报资料工作，2009（6）：27-28.

[11]蒋永福，刘鑫.论信息公平[J].图书与情报，2005（6）：3.

[12]亚伯拉罕·马斯洛.动机与人格[M].许金声，等，译.北京：中国人民大学出版社，2007.

[13]易斌.我国图书馆读者隐私保护现状调查与分析[J].图书馆论坛，2012（6）：69-70.

[14]王丹.图书馆与读者个人信息关系解析[J].大学图书情报学刊，2011（6）：81-82.

[15]张兵.现代图书馆知识管理[M].北京：知识产权出版社，2009.

[16]易斌.高校图书馆读者隐私保护现状实证研究[J].图书馆论坛，2013（5）：67-68.

[17]张懿云.日记证据案判决.载德国联邦宪法法院裁判选辑（八）[S].我国台湾“司法院”，1999：205.

[18]中国互联网络信息中心.第32次中国互联网络发展状况统计报告[R].http：//www.cnnic.net.cn/hlwfzyj/ hlwxzbg/hlwtjbg/201301/t20130115_38508.htm，2013：28-30.

[21]胡·贝弗利-史密斯.人格的商业利用[M].李志刚，缪因知，译.北京：北京大学出版社，2007：158.

[22]G.W.F Hegel.Transferred by S.W，Hegel's Philosophy of Right[M].Dyde Batoche Books Kitchcener，2001：42-46.

来稿日期2013-08-12

The Dilemma of Reader Personal Information Protection under Network Environment and Its Legislation——Concerns About Reader Personality

LI Yi，ZHANGJuan

Based on the current circumstances of Chinese library，and in views of value criteria and comparative experiencese of Eu and U-S，the authors propose to provide legislation to protect reader's personal information：making rules on privacy，and exploring relevant implementative approaches for different rules，so as to respect the dignity of reader and to meet the social need of information sharing as well.

reader；personal information；legal protection；personal value

格式 李仪，张娟.网络环境下读者个人信息保护困境与立法应对——以实现读者人格价值为考量[J].图书馆论坛，2014（7）：34-38.

李仪 （1980-）男，博士，西南政法大学博士后流动站研究人员，重庆三峡学院副教授；张娟（1986-）女，重庆三峡学院助理馆员。

*本文系国家社会科学基金项目“网络环境下个人信息安全危机与法律规制对策研究”（批准号：12XFX021）、重庆三峡学院重点项目“网络环境下个人信息安全立法保护研究”（批准号：13ZD11）研究成果之一