梅 傲，勾明凤（西南政法大学国际法学院）

大数据时代，数据在多个领域中被广泛应用，人们的阅读方式受到深刻影响，同时个人信息面临着泄露的风险。《中华人民共和国民法典》（以下简称《民法典》）就如何保护个人信息作出了详细规定，相比之下，2018年1月1日起施行的《中华人民共和国公共图书馆法》（以下简称《公共图书馆法》）对于读者个人信息的保护力度稍显不足。《民法典》将个人信息保护置于人格权编之下，表明了个人信息保护属于人格权益，基于维护读者的人格自由和人格尊严，需要对读者的个人信息给予充分保护。

1 公共图书馆读者个人信息泄露的风险

读者在访问公共图书馆的过程中会留下大量的个人信息，这些数据对于公共图书馆的管理和服务有着重要作用。虽然数据本身不是隐私，但通过对这些数据进行挖掘、加工、分析，就可以从中获取读者的许多个人信息［1］。

1.1 读者个人信息的内涵

《民法典》第四编以概括加不完全列举的方式规定了自然人个人信息的概念，从该定义可以看出，个人信息的实质不在于信息的种类，而在于是否具有可识别性的特质，具有可识别性是个人信息的实质要件［2］。在该定义下，个人信息需要记录在载体上，未记录在载体上的不是个人信息［3］，即记录在载体上是个人信息的形式要件。

读者的个人信息可被界定为读者在使用图书馆的过程中产生的以一切方式记录的能够单独或者与其他信息结合识别读者个人身份的各种信息，包括但不限于读者的姓名、出生日期、身份证件号码、联系方式、住址、个人生物识别信息、受教育程度、职业、借阅信息及其他可能涉及读者隐私的关联信息。

1.2 读者个人信息的保护现状

在法律层面上，读者个人信息缺乏系统的保护。《公共图书馆法》首次以法律文件的形式明确保护读者的个人信息，填补了公共图书馆立法方面的空白，有助于加强对公共图书馆的管理，保障公民的合法权益。《公共图书馆法》第四十三条规定了公共图书馆的义务及读者个人信息的种类，第五十条规定了违反上述义务所要承担的法律责任［4］。但第四十三条的内容过于简单，缺乏保护读者个人信息的具体细则，难以有效保护读者的个人信息［5］。《民法典》则对个人信息的定义、个人信息的合理使用、处理个人信息的原则、信息处理者的义务及免责事由、信息所有者的权利等方面作了详细规定，相较之下，《公共图书馆法》中有关读者个人信息保护的法律规定较为滞后，需要进一步完善。

大多数公共图书馆虽提倡保护读者个人信息，但是对个人信息的保护尚不到位。各公共图书馆普遍采取技术和管理手段保护用户隐私，并要求用户提供真实姓名、年龄、性别、身份证号、电子邮箱、联系电话、住址、职业、受教育程度等个人信息［6］，但公共图书馆用户隐私声明缺乏对读者权利的提示，读者难以知晓自己享有的权利，不利于读者寻求法律救济。

1.3 读者个人信息存在泄露风险

数据蕴含着巨大的价值，可通过对海量数据的挖掘和运用，归纳出潜在规律，从而实现判断、预测的功能。读者在注册、借阅的过程中会不可避免地留下个人信息，图书馆通过挖掘这些数据，可以分析读者的兴趣爱好、科研动态、阅读习惯、信息需求，为读者提供更为精准的服务。但与此同时，读者个人信息也存在安全风险。

（1）个人信息收集、存储过程中存在的泄露风险。为建设智慧图书馆，向读者提供个性化、精准化服务，公共图书馆需要获取读者个人信息以了解读者真实需求。由此，公共图书馆大多会采取Cookies或类似Cookies的智能设备来跟踪存储在用户本地终端上的数据，由用户客户端电子计算机暂时或永久保存。如果读者访问装置了Cookies的图书馆网站，图书馆网站的服务器将自行给用户浏览器发送Cookies并存储在用户的电子计算机硬盘里，Cookies会记录下往后用户访问该公共图书馆网站时所产生的浏览记录、个人信息及各种活动。虽然采取了加密措施，但这类小型文本文件容易受到攻击，读者的个人信息有被窃取、篡改、监听的可能。此外，由于网络具有开放性和共享性，很难完全保证图书馆用户数据在上传过程中的安全性，或者在云空间里从一个区域到另一区域传输过程中的安全性［7］。

（2）与第三方平台合作过程中存在的泄露风险。当图书馆欠缺某项技术时，与拥有该项技术的平台合作是一个良好的选择，甚至可能会出现图书馆与第三方平台共享信息的情况。读者在使用第三方平台时，其个人信息便被记录在第三方平台上，但这些平台可能更加注重经济效益，导致忽视了对读者个人信息的保护。一旦第三方平台忽视对读者个人信息的保护，读者的个人信息就存在被泄露的风险［8］。

（3）图书馆工作人员的行为存在泄露风险。对读者的个人信息进行收集、存储、利用都需要图书馆馆员进行操作，在这个过程中，图书馆馆员操作不当的行为一定程度上增加了读者个人信息被泄露的风险。浙江省图书馆在隐私声明中宣示，为了保障信息安全，必要时委托专业技术人员对读者个人信息进行电脑处理［9］。

2 《中华人民共和国公共图书馆法》对读者个人信息保护的缺失

《公共图书馆法》有关读者个人信息保护的法律条文仅有四十三条和第五十条，第五十条规定的是法律责任，因而本文主要探讨第四十三条。第四十三条规定了公共图书馆需妥善保管读者个人信息的义务，并不得将读者个人信息非法提供给他人［4］。但是第四十三条存在着一些缺憾，难以使读者的个人信息得到充分保护。

2.1 对读者个人信息的内容缺乏明确、具体的说明

《公共图书馆法》第四十三条将受到法律保护的读者信息分为三类：读者的个人信息、读者的借阅信息、其他可能涉及读者隐私的信息［4］，但未对这三类信息的具体内容作出说明，定义较为模糊。

（1）读者的个人信息是基于读者这一特定身份的个人信息，它是个人信息的下位概念，由于对读者个人信息的定义不清，在判断某项信息是否为读者个人信息时存在争议。根据文义解释，第四十三条中读者的个人信息应是指读者在注册时所填写的个人基本信息。从《民法典》第一千零三十四条对个人信息的概念界定可以看出，判断是否为读者个人信息的重点在于该信息能否直接或间接识别出读者身份［2］。有的图书馆在隐私政策中表明会收集读者的非个人信息，但这些信息未必不能间接识别出读者的身份。判断个人信息是否可识别时，应考虑信息控制者或任何第三方在当时的社会条件下可能采取的一切合理手段［10］。此外，读者的个人信息与其他两类信息存在着交叉重叠的关系。

（2）借阅信息是指读者借阅图书资料过程中产生的信息，包括图书阅读记录、检索记录、借阅历史、下载记录、设备利用情况等［11］。这些借阅信息虽然不能直接识别出读者的身份信息，但是与其他的信息相结合却有可能指向特定读者。并且，只有当读者的借阅信息涉及个人隐私或者有可能被直接或间接识别为特定读者本人时才有保护的必要。《民法典》并未采取个人信息权的表述，在保护个人信息的同时，也考虑到了公共利益、商业发展等因素［12］。这些信息是联系读者与公共图书馆的纽带，一味强调保护读者个人信息会损害图书馆的合法权益。因此，法律需要平衡读者与公共图书馆之间的利益，明确读者个人信息的内涵，允许公共图书馆合理使用读者的个人信息。

（3）读者的隐私信息是指读者在利用图书馆的过程中所产生的无关于公共利益、不愿意公开的私人信息。一方面，个人隐私被个人信息所包含；另一方面，个人隐私与个人信息的关注重点不同，隐私关注其他主体对自然人私领域的影响程度，而个人信息关注的实质是信息能否指向特定自然人。在个人基本信息及借阅信息中也可能存在读者不愿意公开的信息，如职业、检索记录等，这些信息被公开可能会使读者遭受到歧视或不公正待遇［13］。《民法典》将个人信息保护和隐私权置于并列地位，可以看出《民法典》将二者进行了区分。隐私权作为一种绝对权，对于个人隐私的保护力度大于对个人信息保护的力度，任何人都不得侵犯。笔者认为，公共图书馆应当对读者个人信息中涉及读者隐私的信息区别对待，适用隐私权的规定，给予其更严格的保护措施，当收集到的读者个人信息为隐私信息时，不得对该信息进行处理并删除该信息。

值得注意的是，转变教学模式，体现学生的主体地位，发挥学生的积极性和主动性，并不意味着教师作用的减弱。相反，双边活动、分组学习、合作探究等强调学生主体地位的课堂，对教师的能力提出了更高的要求。教师应该以民主、开放的心态，充分调动自己的教育智慧，运用独特的个人魅力来影响学生，让课堂充满智慧和情趣。教师要巧妙地创设问题情境，激发学生的探索热情。明代学者陈献章说：“前辈谓学贵知疑，小疑则小进，大疑则大进。疑者，觉悟之机也。一番觉悟，一番长进。”一切新知皆从疑惑、问题开始，生活如此，历史学习同样如此。教师要善于捕捉有利的时机，制造教学中的悬念。悬念产生后，要让学生展开自主的、多维的探讨。

2.2 缺乏如何保护读者个人信息的具体细则

《公共图书馆法》第四十三条规定了公共图书馆妥善保护读者个人信息的义务［4］，但并没有明确公共图书馆应当如何妥善保护这些信息，也没有规定读者享有哪些权利。

《民法典》明确规定了信息处理者应当采取必要措施确保个人信息安全，发生或可能发生信息泄露时应当采取补救措施，并向有关部门报告和通知自然人［2］。而《公共图书馆法》既未详细规定公共图书馆在利用读者个人信息的过程中应当如何保护读者个人信息，也未明确规定在读者个人信息泄露后所采取的补救措施。虽然部分公共图书馆在用户隐私保护声明中载明将使用相应的技术对读者所提供的资料进行严格的管理及保护，但是将病毒入侵、黑客攻击造成读者个人信息泄露、丢失、被篡改归为免责事由。如果公共图书馆仅仅采取了保护措施，而由于保护措施力度较小、不足以应对一般的病毒入侵或黑客攻击，是否也算尽到了妥善保护义务呢？由于法律没有统一的保护措施规定，各图书馆可能会采取不同力度的保护措施，而这些不同的措施或将不能使读者个人信息得到充分保护。

未成年人在心理和生理上都不成熟，欠缺自我保护的能力，容易遭受侵害，需要给予特别的保护。《民法典》第一千零三十六条体现了对未成年人个人信息的保护，处理未成年人个人信息需经未成年人或其监护人同意［2］，而《公共图书馆法》未对未成年读者个人信息保护作出特别规定。未成年人在访问图书馆的过程中，因其认识能力有限，对于个人信息面临的风险以及防范缺乏认知，而未成年人的信息泄露将会造成严重影响。

个人信息保护作为一种集合性的权益，囊括了信息获取告知、拒绝、删除修改、个人决定等权利［14］。《民法典》规定了自然人在个人信息保护方面所享有的权利，可概括为个人信息知情权、个人信息查阅权、个人信息复制权、个人信息删除权、个人信息更正权［2］，而《公共图书馆法》并没有说明读者所享有的权利。从图书馆的隐私保护声明中也难以看出读者所享有的权利，《公共图书馆法》对读者权利方面的法律规定滞后不利于读者形成权利认知和权利表达。

2.3 “非法”的含义较为模糊

《公共图书馆法》第四十三条规定公共图书馆不得出售或者以其他方式非法向他人提供读者个人信息［4］，但并未明确何为“非法”。公共图书馆在利用读者个人信息的过程中应当遵循正当、必要、合法的原则，并征得读者的同意。《民法典》第一千零三十八条除规定信息处理者不得向他人泄露自然人个人信息外，还规定信息处理者不得篡改其收集、存储的个人信息［2］，而《公共图书馆法》未将公共图书馆篡改读者个人信息列为非法行为。在特定情况下，公共图书馆向他人提供读者个人信息不构成非法行为，这一点《公共图书馆法》也没有作出规定。通常除了读者明确拒绝或某一信息会侵害读者重大利益，公共图书馆向他人提供已经合法公开的读者个人信息无须承担民事责任。此外，如果读者个人信息是已进行了加工不能识别为特定读者并且无法复原的，无须经过读者同意即可提供给他人。

3 公共图书馆读者个人信息保护的完善进路

3.1 明确读者个人信息内涵，列举各类信息内容

如前所述，《公共图书馆法》将读者个人信息分为了三类，但未对读者个人信息的内涵作出界定，且各类读者个人信息的具体内容不够明确，难以形成权利认知和权利表达。因此，应当完善立法，细化个人信息的具体内容。

《公共图书馆法》需对读者个人信息作出界定，明确读者个人信息的概念内涵。在第四十三条的分类基础上，可以进一步细化读者个人信息的内容。①读者的基本个人信息，即读者在公共图书馆注册时填写的个人信息，包括读者姓名、年龄、性别、身份证号、受教育程度、电子邮箱、联系电话、住址、单位等。②读者的借阅信息，包括阅读历史、浏览记录、检索记录、下载记录、借阅记录、文献利用情况、服务设施利用情况等。③其他可能涉及读者隐私的个人信息，是指与公共利益无关、读者不愿为他人知晓的信息。这类信息带有较强的主观性，需要结合具体情况来确定是否涉及读者个人隐私。除了上述几种类型，在其他的情形下也可能产生读者的个人信息，如读者在参加公共图书馆的讲座培训、阅读推广活动时所留下的报名信息、活动偏好、读者在注册后形成的账户信息等都属于读者的个人信息。

3.2 完善行业规范，明确读者权利

为了更好地保护读者个人信息，应当对个人信息的利用作出限制性规定并明确免责事由。参考《民法典》第一千零三十五条，公共图书馆收集读者个人信息应当遵循以下原则。①合法正当原则，公共图书馆利用读者个人信息需遵守双方约定，符合法律、行政法规的规定，并妥善处理读者的个人信息。②必要原则，即公共图书馆收集读者个人信息应在必要限度内，与其提供服务没有关系的读者个人信息不得收集。③公开原则，公共图书馆应说明其收集读者个人信息的目的、收集范围、收集方式，并需要经过读者同意。许多公共图书馆隐私政策自行规定了免责事由，但可能有失公平，减轻了公共图书馆的责任。因此，《公共图书馆法》应列举免责事由以维护公平。《民法典》规定，在自然人未明确拒绝的情形下，可合理使用该自然人已经合法公开的个人信息［2］，《公共图书馆法》应作出类似规定，便于读者仔细衡量是否同意公共图书馆收集使用已经公开的个人信息。

在读者的个人信息权遭受侵害时，一旦读者享有的权利不明确，则必将难以维护读者的合法权益。读者对其个人信息享有自决权，对个人信息的合法处理与利用应有知情权，并且有权决定其个人信息在何时、何地及以何种方式被何人收集、加工和利用［15］。公共图书馆收集使用读者个人信息或向他人提供读者个人信息需经读者同意，以保障读者的知情同意权。读者可依法向公共图书馆查阅或复制其个人信息，以维护读者的查阅复制权。读者发现个人信息有误时可请求公共图书馆进行更正，以维护读者的更正权。当公共图书馆违反规定或违约处理其个人信息时，读者有权让公共图书馆及时删除其个人信息，以维护读者的删除权。

3.3 约束馆员及第三方平台行为，规范用户隐私政策声明

公共图书馆需加强对读者个人信息保护的防范措施，并制定相关规章制度来约束自身行为。如制定读者个人信息保护章程，明确保护读者个人信息的重要性。公共图书馆应当制定利用读者个人信息的限制性规定，明确利用读者个人信息应当遵循的原则，详细规定如何保护读者个人信息。明确公共图书馆工作人员对读者个人信息的管理责任，在收集、存储、使用读者个人信息时需明确责任与细化分工，建立责任追究制度。此外，公共图书馆要加强对馆员关于读者个人信息保护的宣传教育，约束其行为，提高馆员对读者个人信息保护的意识。

公共图书馆在与第三方平台合作时，应当与第三方平台签订关于保护读者个人信息的协议，约束第三方平台的行为及因第三方平台原因泄露了读者个人信息时所需承担的责任。此外，公共图书馆还需完善用户隐私声明，使用浅显易懂的文字进行说明。读者只有同意了公共图书馆的用户隐私政策才可以注册并利用图书馆服务，这就意味着读者授权公共图书馆收集、存储、使用其个人信息。公共图书馆需要在用户隐私声明中载明收集读者个人信息的目的和采取的保护措施，说明收集读者个人信息的范围，不仅包括读者注册时填写的个人基本信息，还需要说明公共图书馆收集的读者在访问图书馆时产生的所有个人信息，让读者知悉哪些个人信息将会被公共图书馆存储，并提示读者个人信息可能被泄露的渠道，以维护读者的知情权。用户隐私声明中还需载明免责事由、在何种情况下可能公开读者的个人信息，及说明读者享有的权利。为了更好地保护读者的个人信息，可以定期对读者进行有关个人信息保护的调查访问，便于改进公共图书馆用户管理体系。

3.4 改进网络技术，加强技术保障

网络具有开放性，公共图书馆在收集、存储、使用读者个人信息的过程中可能会受到黑客的攻击，保护读者个人信息不被泄露，需要一套坚固的技术防范硬措施来实现数据的加固工作。

目前，计算机网络安全的入侵监测技术仍然不够完善，需要不断吸收先进的网络入侵监测技术来应对黑客的攻击［16］。公共图书馆难以保证读者个人信息传输过程的安全性和存储区域的安全性，读者个人信息可能会被窃取、篡改、监听。因此，不断完善数据加密技术，可有力保障读者个人信息在传输和储存过程中的安全［17］。此外，防火墙技术也至关重要，可防止图书馆工作人员访问存在安全隐患的网站以及防止内部信息外泄。保障读者个人信息安全的技术措施不限于以上几种，需要选择尽可能安全有效的技术措施。

3.5 提升读者的自我保护意识，加强对特殊群体的保护

公共图书馆要求读者在注册时填写个人真实信息。根据相关学者的调查，尽管超过50%的读者对此较为反感，但仍然有过半数的读者为了享受个性化服务而填写个人真实信息［18］。但通常情况下，读者并不知道自己的哪些个人信息会被公共图书馆收集，不清楚自己享有哪些权利，也极少有读者具备删除阅读及浏览图书记录的意识。因此，需要对读者进行个人信息安全宣传教育，提高读者的自我保护意识，主动了解相关信息，便于读者判断哪些个人信息可以提供，哪些个人信息不方便提供。在个人信息遭受泄露时，读者需要有寻求法律救济以维护自己的合法权益的意识。

公共图书馆可以建立未成年人、残疾人专门保护系统，以实现对特殊群体的特别保护。公共图书馆可以在不影响其提供服务的前提下，允许部分读者不提供某些个人信息，或者对这类读者的个人信息予以较短的存储时间，减少个人信息泄露风险。