(广州图书馆，广东 广州 510623)

《公共图书馆法》第四十三条规定：公共图书馆应当妥善保护读者的个人信息、借阅信息以及其他可能涉及读者隐私的信息，不得出售或者以其他方式非法向他人提供。读者个人信息受保护的权利被真正确立下来，读者个人信息保护有了立法的护航。读者个人信息保护的权利法源来自于民法中的公民个人信息的保护，2017年10月份正式施行的民法总则首次规定了公民个人信息的保护。公民个人信息受保护的权利是人格权的一种，是与公民人格和身份息息相关的一种具体人格权。王利明[1]认为，个人信息是指与特定个人相关联的、反映个体特征的、具有可识别性的符号系统，包括个人身份、工作、家庭、财产、健康等各方面信息。随着大数据时代、消费社会来临、网上支付等新型生活模式悄悄地改变着人类方方面面，学校、医院、银行、移动电话、旅游、消费等领域信息保护成为立法和监管的重点。中国互联网协会发布的《2016中国网民权益保护调查报告》显示，84%的网民曾亲身感受到因个人信息泄露带来的不良影响[2]。公共图书馆的信息保护也在这种大时代背景下产生，读者个人信息保护越来越受到理论层面和实践层面的重视。

1 《公共图书馆法》为读者权利保护提供了立法和制度供给

《公共图书馆法》的正式实行为公共图书馆运行和读者文化权利的保障提供了重大的立法和制度供给，毫不夸张地说现代公共图书馆的转型与升级，读者权利的发展和保障需要的不是更多的图书馆学，而是更多的法律[3]。我国公共图书馆立法相对滞后将对公共图书馆、读者权利等发展造成一定影响和制约，此次《公共图书馆法》第四十三条确立的读者个人信息受保护制度，不但是读者权利保障立法制度和立法理念的重大创新，更是读者个人信息保护的强大制度供给。笔者认为《公共图书馆法》四十三条所带来的不单单是纯粹法律层面更新和进步，更重要的是通过法律改变公共图书馆落后的理念和重要价值的缺失，从而实现《公共图书馆法》“应然”与“实然”的平衡。

2 读者个人信息受保护权

2.1 读者个人信息的分类

第四十三条没有具体指出读者个人信息的分类，但是把读者个人信息、借阅信息和可能涉及读者隐私的信息作为三种主要的读者个人信息。王肃之认为这三种信息主要分成直接识别读者个人的信息和间接识别读者个人的信息[4]。笔者认为可以对这三种信息进行再细分。(1)读者身份信息。包括读者姓名、性别、身份证号码、电话号码、籍贯等基本个人信息，这部分信息一般是读者办理图书馆读者证、注册图书馆账户必须留下的信息。(2)读者账户信息。读者账户信息是指读者注册图书馆账户或者办理读者证的账户，具体地说就是读者证功能、状态、类型等。近年来，越来越多公共图书馆采用高科技技术方便读者借阅，形成手机二维码读者证，二维码读者证也属于读者的账户信息。(3)借阅信息。借阅信息是读者借阅图书馆情况的信息，包括借阅图书信息、借阅历史、搜索历史、到馆历史、阅读喜好、电子资源借阅情况等。(4)读者参与阅读推广活动的信息。新型公共图书馆越来越重视开展阅读推广工作，读者在参与阅读推广活动所留下报名信息、活动反馈、活动调查、活动偏好等都是非常重要的读者个人信息。(5)读者其他可能涉及隐私的个人信息。所谓隐私信息,按照一般的理解，是指与公共利益或群体利益无关的、当事人不愿意公开而这种不愿意被认为是合理的个人信息[5]。比如读者参与志愿活动、读者对图书馆的建议和投诉信息、读者遗留在图书馆的物件(含重要信息),读者使用无线网络所产生个人信息等。

2.2 读者个人信息受保护权的权利性质

要保障好权利，首先是要对权利进行定性。权利是指法律所认定为正当的利益、主张、资格、力量和自由[6]，其中最核心的是资格，即法律明文规定的资格。读者个人信息受保护的权利在图书馆界可能是新鲜事物，笔者尝试从一般法学理论上来界定这种权利。(1)人格权。人格权是指与财产没有直接关联的权利，因为个人信息与个人身份特征息息相关。(2)绝对权利。根据义务人是不是特定，把权利分成绝对权利和相对权利。能不能认为公共图书馆是相对义务人就认为它是一种相对权利，笔者认为公共图书馆是主要义务人，但其他不特定公民或者组织也不得侵犯读者个人信息受保护权利。(3)消极权利。按照法学界通说人格权一般属于消极权利，也就是防止受到侵犯的权利，读者个人信息受保护的权利是防止读者信息非法获取、使用、公开等权利。随着公共图书馆发展转型，读者个人信息受保护的权利有转向积极权利和消极权利的混合体。(4)有限制的权利。根据权利有没有限制的角度来说，读者个人信息受保护的权利是一种有限制的权利，涉及国家安全、公共利益、刑事犯罪等情形，读者个人信息受保护权将受到限制。(5)从权利。读者个人信息受保护权是一种从权利，是依赖于图书馆权利而产生的附属权利，也就是说公民不使用公共图书馆将没有这项权利。图书馆权利是国际公认的一种基本的公民权利，它不是指图书馆应该享有的权利和利益，而是指民众作为公民依法享有的自由、平等、公平地利用图书馆的权利[7]。作为图书馆权利的从权利，读者个人信息受保护权直接体现了图书馆权利自由的核心价值。

关于读者个人信息受保护权是核心权利还是一般权利，人格权还是财产权，绝对权利还是相对权利，积极权利还是消极权利等学界还有一定争论和研究，但可以确定的是读者个人信息受保护权是公民利用公共图书馆过程中重要权利和新型法定权利。

2.3 读者个人信息受保护权的内容

刘泽刚教授提出的个人数据保护权是一种集合的权利，包括透明性、告知获取、编辑删除、拒绝和个人决定权等[8]。第四十三条没有列举出读者个人信息受保护权的内容，笔者结合我国个人信息保护法律法规和公共图书馆实践，尝试对公共图书馆第四十三条中读者个人信息受保护权的内容进行简单概括。(1)读者个人信息修改权。个人信息的所有权属于读者个人所有，读者有权对公共图书馆所收集的个人信息进行修改。(2)读者个人信息保密权。保密权是读者个人信息非常重要一项内容，也就是禁止任何公共图书馆向外公开读者信息。(3)读者信息使用知情权。读者有权知道公共图书馆储存、利用个人信息的情况。(4)读者个人信息删除权。读者有权查询并删除自己的借阅历史等个人信息，这也推定公共图书馆有完整保存读者信息的义务。(5)读者个人信息处分权。越来越多公共图书馆开始利用大数据统计读者阅读习惯并向读者个人查询，读者有权下载并利用该信息。(6)读者个人信息侵害救济权。读者在上述权利得到公共图书馆的有效落实，并造成读者个人精神受伤或者情感失落，读者都有权进行伸张和获得救济。当然读者个人信息受保护权并不是以上六种权利内容的简单结合，而是一种抽象的复合权利和发展权利，是会随着新型技术革新和图书馆实践的发展而的渐趋完善的权利。

3 《公共图书馆法》第四十三条的法律适用

3.1 《公共图书馆法》第四十三条处理的法律关系

个人信息的利用在增进社会福祉的同时,也可能引起信息主体的权益受到威胁和侵害,由此催生了个人信息保护的需要[9]。读者个人信息对公共图书馆管理、决策、发展有重要公共管理价值，在利用与过度利用、一般信息和敏感信息，利用和管理就存在界限和冲突，因此《公共图书馆法》第四十三条确定读者个人信息受保护权解决的是我国公共图书馆长期缺少的一种保护读者个人信息的意识和制度保障，核心是解决读者信息处分和公共图书馆信息管理的关系。四十三条的立法目就是均衡信息处分和信息管理的权利义务关系，均衡信息所有者和信息管理者结构关系，换句话说本法条就是处理公共图书馆和读者在信息保护上权利义务的法律关系。随着信息化时代和大数据时代降临，《公共图书馆法》第四十三条所确立的读者个人信息受保护权就显得更有现实意义了。

3.2 法条结构

《公共图书馆法》中规定读者个人信息受保护权有两个条款：第四十三条和第五十条。其中第四十三条以确定权利和设定责任为主，第五十条则以法律责任(法律救济)为主。(1)第四十三条，前半部分主要确定读者个人信息受保护权，前文已经详细论述，不在赘述。后半部分主要是设定责任也可以说是禁止性规定，规定公共图书馆禁止做出法律规定的法律行为。其中条文规定一项义务和两项禁止行为，包括保护读者个人信息的义务，禁止做出出售或者其他方式非法向他人提供读者个人信息的行为。图书馆权利性文件之所以要规定义务，是因为权利性条款存在缺乏具体行为指引、有相互冲突情形、需要相对义务人履行义务等不足，需要义务性规定来弥补[10]。(2)第五十条，主要规定违反四十三条的法律后果，也就是读者个人信息权的救济方法，其中包括勒令改正和没收所得。《公共图书馆法》把非法出售或提供读者隐私信息的行为列入“侵权”范畴予以责任追究，表明我国在保护读者隐私信息的认识和做法上已与国际接轨[11]。《公共图书馆法》第四十三条和第五十条完整的规定读者个人信息受保护权，两个法条缺一不可。

3.3 法条效力

法律效力是指法律所适用的主体、空间、时间。(1)适用主体。从文义解释来看，该法条权利主体是读者，义务主体是公共图书馆及其工作人员。(2)适用空间。笔者认为该法条的适用空间是公共图书馆提供服务场所和设施，当然不限于实体设施。笔者认为该法条的空间效力要优于对人的效力，也就是说公民依法使用公共图书馆所提供设施或者服务，不管他是否注册读者，受服务者依法享有读者个人信息受保护权。包括非注册读者参与公共图书馆阅读推广活动，非注册读者参与公共图书馆问卷调查，非注册读者(访客)浏览公共图书馆电子资源、发表对图书馆建议等。

3.4 第四十三条中应当“妥善”和读者“隐私”的法律解释

《公共图书馆法》第四十三条中应当“妥善”确定了公共图书馆保护读者个人信息的法定义务。即是公共图书馆必须通过人员、技术、制度等方式保护读者个人信息，“不作为”将会追究公共图书馆以及工作人员的相关责任。“妥善”也一定程度上加大了公共图书馆对读者个人信息的注意义务，这种注意义务源自读者群体对个人信息“同意”被收集的信赖关系以及现代信息时代信息被滥用的实际情况。即是禁止将他人置于遭受此种伤害(精神伤害)的恐惧之中[12]。

《公共图书馆法》第四十三条中“可能涉及读者隐私的信息”，其中提及“隐私”。隐私权也属于人格权一种，它是指公民不愿公开或者不让他人知晓个人秘密的权利。其实读者个人信息与读者隐私有很多重合或者交叉的地方，甚至可以说读者隐私包含了读者个人信息，加上“隐私”字眼扩大了读者个人信息受保护权的范围。这里提到隐私主要作用是区别读者一般信息和敏感信息，涉及读者敏感信息属于读者隐私，这种敏感信息受到侵犯会使读者精神受创和情感失落，具有不可挽回性，要加以更加大的注意防范义务。另外，这里提到隐私另一个作用是读者可以通过以隐私权作为请求权基础作为法律救济的手段[13]。

3.5 法律救济

(1)救济方法。《公共图书馆法》第五十条已经规定了侵犯读者个人信息受保护权的行政、刑事等责任。笔者认为对于侵犯读者个人信息的行为通常适用民事救济方法，也就是说读者如遇到个人信息权利受到侵犯时，可采用一般民事规则进行救济。如读者遇到查阅个人信息或者下载、保存个人信息遇到制度或者技术障碍，可要求公共图书馆排除妨碍；如读者发现公共图书馆个人信息系统有技术漏洞或者在馆内使用无线网络出现信息泄露风险，可要求公共图书馆消除危险；如发现公共图书馆不正当利用个人信息，或者不正当泄露读者个人信息，可要求公共图书馆停止侵害；如已经发生侵害读者个人信息行为，读者可要求公共图书馆最大可能消除影响等；对于变卖读者个人信息行为，读者也可以向侵权人主张赔偿损失。

(2)第三人责任。随着信息时代来临，人类的经济交往越来越需要依赖信息，公民个人和组织为了经济和其他不法目的利用各种互联网技术窃取具有大量公民个人信息的数据库。因此储存着大量读者个人信息的公共图书馆也将成为黑客侵犯的对象之一，风险极大。对于第三人窃取或者公开读者个人信息的行为，一般不适用《公共图书馆法》四十三条和五十条，法律上称为主体不适格。对于这样的行为，一般适用侵权责任法或者民法规则。对于第三人的侵权行为，公共图书馆究竟有没有责任？笔者认为四十三条中“妥善保护”字眼已经充分表明公共图书馆如果无法举证证明自己已经承担足够保护义务的话，公共图书馆也应该承担相应责任或者补充责任。

3.6 功能性分析

公共图书馆第四十三条确定的读者个人信息受保护权是公共图书馆立法中的一大亮点，在笔者看来《公共图书馆法》四十三条至少有以下三大功能。(1)保障功能。保障读者的个人信息，让民法中公民个人信息受保护权在公共图书馆领域得到了特别法的保障。读者个人信息受保护权要得到保障首先要在立法上得到权利确立，读者在争取权益时才能有法可依。(2)约束功能。读者个人信息受保护权的确定主要是为了“对抗”公共图书馆的利用信息的界限，因此《公共图书馆法》四十三条其中一项功能就是约束公共图书馆及其工作人员的相关行为。这要求公共图书馆至少要做到两项工作。一是尊重读者个人信息受保护的权利，就是从观念上重视读者这项法定权利；二是实现好读者个人信息受保护权，保障好以同意为中心的读者消极的个人信息受保护权，保障好以处分为中心的读者积极的个人信息受保护权。(3)发展功能。确定读者个人信息受保护权对丰富公民图书馆权利，发展读者图书馆权利具有重要作用。程焕文先生指出，图书馆权利是指公民依法享有平等的、自由和合理利用图书馆的权利[14]。国际图书馆界，历来就有保护读者隐私的传统。如1999年国际图联发布的《关于图书馆与思想自由宣言》中，就呼吁坚持思想自由，坚持不受限制地检索信息的自由和言论自由的原则，充分承认和尊重图书馆使用者隐私权[15]。

图书馆权利不是一个一成不变的概念，而是随着时代发展和公共图书馆转型而改变，读者信息权利的确认正是对图书馆权利的丰富和发展，也有益于整个公共图书馆理论与实践的发展。

4 依法保障读者个人信息受保护权的建议

从民法总则规定公民个人信息保护权再到公共图书馆第四十三条规定读者个人信息受保护权，公民信息权利从一般性保护更加广泛和全面逐渐过渡到特别保护，公民信息权利得到立法的高度重视。另一方面立法高度抽象和概括需要公共图书馆思想重视、制度保障和技术支持等环节的配合和协助。笔者从法理学和公共图书馆实践出发，尝试对保障读者个人信息受保护权提出一些个人见解。

4.1 立法建议

作为公民个人信息保护权的特别规定，公共图书馆第四十三条采取了“宜粗不宜细”的立法思想，对读者个人信息受保护权作了概括性的规定，在一定方面符合整个《公共图书馆法》立法政策需要和现实需要。但笔者认为有两点可以改进：(1)可以列举读者个人信息受保护权的具体内容。可在条文前段加上“读者对公共图书馆收集和统计的个人信息享有查阅权、修改权、删除权等。”公共图书馆四十三条回避了有关读者个人信息权的具体内容，只是从反面规定了公共图书馆的义务。读者个人信息受保护权细化能更有利于读者权益的保障，随着我国个人信息保护法的讨论和出台，权利内容可进一步规范。(2)可以细化公共图书馆禁止性行为。公共图书馆四十三条限定公共图书馆不得出售和非法向他人提供，但笔者认为公共图书馆侵犯读者个人信息受保护权行为包括非法收集、非法出售、非法披露和非法利用，因此笔者认为可改为“不得非法收集、非法出售、非法披露和非法利用”。禁止性行为细化能够更有效规范公共图书馆的行为。

4.2 制度化保障

美国国会图书馆在2016年12月16日更新的隐私政策中指出保护读者个人信息的重要性，就个人信息的获取、利用和提供情形等作出规定，包括读者同意、利用目的、依照的法律等事项[16]。立法最终是需要制度来落实，公共图书馆应积极以此为契机，制定保障读者个人信息受保护权的相关制度和落实措施。在信息收集阶段应该确定读者同意和收集信息最小化原则，也就是说在读者注册办证是要有明确提示和签名确认公共图书馆有权收集读者相关个人信息和后续有关借阅信息，并采取只收集最必需的信息的原则。在读者个人信息存储和保管上要坚持安全性和完整性。安全性是指公共图书馆要在信息保存上有足够注意和审慎义务(技术上)，防止黑客入侵和盗取信息；完整性是指读者信息存储和保管要完整，包括信息准确完整和保留时间符合法律规定。在信息利用上要坚持目的限制原则[17]、公开透明原则和可追究责任原则。目的限制原则是指公共图书馆利用读者个人信息必须符合一定公共管理、公共利益、读者利益需要，并有严格的限制；公开透明和可追究责任原则是指公共图书馆利用读者信息的程序规则，必须公开使用情况或者可查阅使用情况，可以追究相关责任。

4.3 技术支持

现代信息储存和传输技术改变了信息保护的形式，电子化网络化的出现让信息保护越来越依赖计算机技术。越来越多公共图书馆采用自动识别身份证或者社保卡来办理读者证，公共图书馆读者管理系统储存大量重要身份信息，这对公共图书馆信息管理系统提出新的技术要求。汪强认为可通过身份识别技术、数据加密技术、访问控制技术、防病毒技术作为公共图书馆保障读者个人信息权利的技术支持[18]。笔者认为公共图书馆保护读者个人信息至少要有三种技术支撑。一是完整、准确保存读者信息的技术。这要求公共图书馆有足够大并且稳定的储存系统，确保可以正确识别和导出读者个人信息。二是有限获取读者个人信息的技术。即是限制使用的技术，使得公共图书馆工作人员或者有机会接触到读者个人信息的人员不能够批量获取或下载读者个人信息。三是防止黑客入侵的技术。要求公共图书馆采用成熟、有保障、可补救的信息保护系统，防止黑客入侵，即是被入侵也能有相应补救程序。

4.4 特殊读者群体的信息保护

《公共图书馆法》四十三条对读者个人信息受保护权作了一般的规定，但随着公共图书馆服务对象化和专业化，公共图书馆有必要对特殊群体的信息保护作特别保护。笔者认为儿童和残疾人是公共图书馆对象化服务中需要作特别保护的两类群体。《公共图书馆法》第三十四条规定“政府设立的公共图书馆应当设置少年儿童阅览区域”和“政府设立的公共图书馆应当考虑老年人、残疾人等群体”，青少年儿童和残疾人成了公共图书馆服务重点对象，当然也应该是信息保护重点对象之一。18岁以下青少年儿童是限制民事行为能力人或者是无民事行为能力人，为了保护特殊弱势群体，公共图书馆在获取该类群体个人信息时应当获得其法定监护人的同意。青少年儿童借阅取向或者参加阅读推广活动倾向具有较强商业价值，因此涉及这方面读者个人信息应该不获取，即使获取也不应该对什么组织或个人公开。

残疾人是社会重点关注的另一个群体，残疾人身份信息和身体状况信息具有较强识别性，笔者认为残疾人读者信息区别于一般读者个人信息，属于敏感信息这一类型，必须谨慎获取和严禁用任何方式非法披露或出售。笔者认为残疾人读者类型不应该区别于一般读者类型，也不应该用任何附加信息或者备注信息予以区别。

5 结语

《公共图书馆法》第四十三条确立读者个人信息受保护的权利。从分析法学角度看，该法条首先是《公共图书馆法》中的一条法律条文，是属于法律基本要素之一；从立法技术看，这是一条权利性规范和禁止性规范，并且与《公共图书馆法》五十条构成完整权利保障模式；从立法理想上看，四十三条坚持了保障读者权利的基本立法理念，也致力于均衡读者信息利用与公共图书馆信息管理之间权利义务关系，目标是通过立法让公共图书馆建立完善个人信息保障制度。《公共图书馆法》第四十三条确立读者个人信息受保护权使得公民个人信息保护在公共图书馆领域得到特别法保障，也是公共图书馆立法中走在立法前沿的重要体现。