□赵江龙 赵江燕

在网络化、数字化的今天，图书馆资源采访方式和读者服务方式都发生了巨变，图书馆行业越来越重视对读者个人信息的利用，图书馆通过对读者个人信息进行收集、整理和深度分析，就可以获得读者个性化需求并预测未来读者服务需求，使资源采访和读者服务更具有针对性，这已成为互联网时代提升图书馆服务工作质量、效率，推动行业发展的重要途径。但是，如果对个人信息的收集、传播和利用等安全管理稍有不慎，都有可能使读者个人信息权益受到侵害，以致给图书馆和读者带来一些不良的影响。我国目前相关的法律法规对个人信息权益保护还存在很多不足，也就意味着图书馆读者个人信息权益保护面临极大挑战。因此，互联网时代图书馆对读者个人信息权益保护已成为当前亟待解决的问题。

一、图书馆读者个人信息的界定

我国学界讨论个人信息保护问题多有论及，个人信息保护和隐私权保护的名称总是交替出现［1］。至今也没有统一的法定概念，一般认为，个人信息是指专属于个人的，涉及其人身、财产等相关有价值的信息，包括但不限于姓名、性别、个人住址、工作单位、通信、身份证、档案材料等［1］。而图书馆读者个人信息是指读者在利用图书馆的过程中所产生的各种信息和记录。其特征有可利用性、可处理性、可识别性等。

个人信息具有可识别性，而隐私权主要是一种私密性的信息，两者有着密不可分的联系，既有交叉又有不同。比如图书馆读者的姓名、通信、身份证、年龄、工作单位、查阅资料以及科研方向等信息，如果图书馆无论是有意还是无意将他人信息泄露，即侵犯了隐私权，也侵犯了个人信息权。从权利属性看，隐私权是一种防御性权利，主要是精神性的人格权;个人信息是一种主动性的权利，包括精神价值和财产价值。从整体而言，个人信息概念远大于隐私的范围，在图书馆收集的读者个人信息中，其中有一部分就属于隐私的范畴。

二、我国相关法律法规对个人信息保护的现状

就目前我国立法的现实情况而言，迄今为止还没有针对个人信息权益保护的专门立法，只有一些相关规定散见于一些法律、法规，这就导致在司法和执法实践过程中，只能采取一种变通的方式，将隐私权包含在名誉权当中给予间接保护，然而，并没有对图书馆中的读者个人信息保护进行单独立法［3］。而对于图书馆读者个人信息权益保护而言，我们只能通过相关法律条文来寻求法律支持。例如《中华人民共和国宪法》(以下简称《宪法》)第三十八条规定了公民的人格尊严不受侵犯，第四十条规定公民的通信自由和通信秘密受法律保护。此项规定为隐私权保护提供了法律依据。在民法、地方性法规等保护方面，我国最高人民法院公布的《关于审理名誉权案件若干问题的解答》中规定:“如果未经他人同意，以书面、口头等形式宣扬他人隐私，造成一定影响的，应当认定为侵害他人名誉权的行为。”《北京市未成年人保护条例》第四十九条规定:“任何组织机构或个人未经未成年人的监护人同意，不得擅自在互联网上采集、使用、公开宣扬未成年人的个人信息。”从上述规定可以看出，个人信息权益是采取间接的保护，但也存在着许多问题，比如将他人的个人信息泄露，只有在侵害了隐私权已成事实存在、具备名誉严重损害的前提下，才可以认定为侵害名誉权的侵权行为，在这种情况下，追究其行为人的民事责任。由此可见，我国现有法律法规在司法实践中，缺乏可操作性，还有待于立法进一步的完善。

三、图书馆个人信息被侵害诱因与危害

在当今互联网快速发展的信息社会，图书馆在享受信息带来诸多便利的同时，也不时体会到读者个人信息泄漏，而遭受侵犯的烦扰。主要诱因体现在以下几个方面:一是图书馆对个人信息权益保护意识较为薄弱以及相关法律的滞后性。二是图书馆读者个人信息保护机制、自律制度不完善，导致馆员对读者的信息安全问题不够重视。三是图书馆设备的老化、落后，网络技术不完善。

其造成的危害主要有:一是对读者的危害。读者个人信息一旦被泄漏，读者就会感到人格受到损害，而且会觉得处于一种不安全的状态，个人正常生活遭到破坏，会造成精神痛苦，还会产生对他人、对所处环境以及对社会产生一种防范、敌视，甚至抵触情绪［4］。这就导致读者逐渐减少对图书馆资源的使用，此外，还有可能会危害到图书馆安全。二是对图书馆的损害。读者对图书馆管理制度产生不满、充满不安全感，甚至失去信任，从而降低图书馆资源利用率。甚至还有可能引发不必要的法律纠纷。

四、图书馆读者个人信息保护应对策略

(一)不断完善个人信息保护立法。图书馆读者个人信息是要通过法律保护得以实现的，相应法律的制定和实施是读者个人信息保护机制完善的基础。因此，通过立法加以规范保护，已成为当下图书馆事业发展中的一件迫在眉睫的大事。而事实上，个人信息不仅仅包括个人隐私，还包括个人隐私之外的其他个人信息和具有商业价值的商业秘密。如果将《个人信息保护法》在有关法律中得到明确，还要充分考虑到相关法律之间的重叠与交叉，如《民法通则》、《保密法》等，此外还必须处理好特别法与一般法之间的关系，逐步形成以宪法保护为核心，以民法保护为重点，以行政法、刑法、网络监管法规、诉讼法等保护为辅的法律保护体系［5］。由此可见，完善我国读者个人信息法律保护体系，其本身就是一项非常复杂的系统工程，非一朝一夕所能够完成的。同时，我国对个人信息权益保护也可以采取司法或行政执法相结合的保护途径，增强执法的力度和实效性。目前对图书馆而言，在没有新的完善规定时，图书馆应在现行相关法律规定框架内妥善处理好各种关系，才能有效遏制读者个人信息被侵害，从而使图书馆得到健康和谐的发展。

(二)采取版权技术保护措施。互联网环境下图书馆读者个人信息的收集、利用和传递等，都是通过网络来实现的。读者网上个人信息也很容易被侵害，因此，法律保护则是最重要的途径，同时采取技术辅助手段也是法律保护体系中不可缺少的一部分，特别是在法律法规不健全的情况下，采取技术手段保护个人信息显得尤为重要。因此，图书馆应加大网络安全技术方面的投资力度。目前比较成熟技术很多，适合图书馆的主要有访问控制技术、数据加密技术、防火墙技术等。以防止第三方非法获取图书馆读者信息及黑客入侵而造成信息泄漏。

(三)提高图书馆保护读者个人信息的自律性。在互联网快速发展而有关的法律规范急剧变化难以稳定的情况下，除了有国家法律法规管理外，加强馆员职业道德修养，提高图书馆保护读者个人信息的自律性也同样重要。因此，一方面，图书馆书馆应注重培养图书馆馆员的道德素养，树立其保护读者隐私的责任意识，让他们真正做到尊重读者隐私权，懂得在法律规定维度下正确使用读者个人信息。在实际工作中，根据图书馆实际情况制定保护读者个人信息规章制度，才能切实有效保护读者个人信息的安全。另一方面，图书馆依托网络对读者进行有关法律宣传教育，让读者学会如何去保护自己的个人信息权益，同时也要尊重、保护他人的隐私。

［1］杨琳.我国个人信息保护基础法律问题探究［J］.新余高专学报，2009，6:41～43

［2］郑伟.互联网环境下个人信息安全保护相关法律问题简析［J］.中国广播，2013，5:51～52

［3］谢一维.数字图书馆环境下的读者个人信息法律保护研究［J］.图书馆，2010，5:14～19

［4］赵润娣.基于图书馆核心价值的读者隐私权保护研究［J］.情报资料工作，2008，2:31～35

［5］谢一维.数字图书馆环境下的读者个人信息法律保护研究［J］.图书馆，2010，5:14～17