李元华

（东南大学法学院 南京 211189）

1 引言

2021年11月《个人信息保护法》正式施行，根据该法第5—10条规定，个人信息处理者须遵循合法、正当、必要、诚信、安全、公开、透明等七项明示性原则，此外还要遵循质量、公益优先、目的限制等数项描述性原则，与此同时《民法典》第1035条、《网络安全法》第41条、《信息安全技术 个人信息安全规范》第4条等多部法律或国家标准亦设定了合法、正当、必要等多重基本原则。图书馆作为读者信息处理者，这意味着法律所规定的所有对个人信息处理者的适用原则均要同等约束图书馆的处理行为。信息和数据皆为智慧图书馆运行所必备之资源，多数图书馆尤其是政府主办的公共图书馆具有完全的公益属性：一则其应当具备合法处理读者信息的公信力；二则图书馆毕竟不同于以营利为目的的大型商业平台，对其处理信息的技术能力也应当做特殊考量。若采用“一刀切”式的做法将如此凌乱而又繁多的基本原则全部施之于图书馆，则图书馆犹如“戴着脚镣跳舞”，处于绑缚下的图书馆可能无法走向人们所期待的智慧之路，因此图书馆真正需要的是科学减负而非从众式的一味增压。本文将立足于信息处理者立场，通过对各项法定基本原则进行条分缕析式的摒挡与归结，综合利用领域法学和比例原则等工具，期许探讨出一种可为图书馆处理读者信息提供有效指引的规范程式。

2 白描：信息处理者的“绑缚”时代

《个人信息保护法》《民法典》《网络安全法》等一系列法律的出台为个人信息提供充足保障的同时，也为信息处理者留下了一条“捆绳”，诸多不加任何修饰类似于白描手法的基本原则接踵而至，同时与之伴随的还有理论界对个人信息处理原则的“建言献策”以及《公共图书馆法》为信息处理者所设定的不确定法律概念的缠绕。

2.1 不确定法律概念的缠绕

不确定法律概念由德国著名行政法学者奥托·迈耶首次提出，是指意思不确定、具有多义性的法律概念[1]，最为常见的不确定法律概念当如公共利益、公序良俗等。通俗理解，不存在可以准确界定其内涵和外延标准的法律概念即为不确定法律概念。具体到读者信息领域，《公共图书馆法》第43条所规定的读者个人信息、借阅信息以及隐私信息皆可划归到不确定法律概念的范畴中。在行政法领域，不确定法律概念可以使行政机关获得一种独立的并且不受司法二次审查的判断余地，但在读者信息处理领域，图书馆却并不会因为存在上述三个不确定法律概念而获得任何可以超越既定原则的特殊待遇，相反因为概念界定的模糊性致使读者信息的受保护范围被过分解读，反而为图书馆合理使用读者信息增设了龃龉。

具体到三种不确定法律概念上，我国《网络安全法》第76条、《民法典》第1034条、《个人信息保护法》第4条、《互联网企业个人信息保护测评标准》等均对个人信息作出了明确解释，经系统梳理可知个人信息的定义须遵守两种限制：一是必须具备载体，二是必须具有可识别性。当然这也是对读者信息处理过程的基本限制，此即意味着如果读者信息不具备上述条件则将失去法律的特殊保护，图书馆可自主处理相应不具有可识别性的读者信息。有观点认为应将读者信息分为身份信息、账户信息、借阅信息、推广信息以及隐私信息等五类并分别采取不同措施予以保护[2]，且主张此做法的学者不在少数。此观点虽敏锐地捕捉到了《公共图书馆法》对于读者信息分类的混乱并提出了分层式的解决方案，但核心问题是：①此做法将为不确定法律概念蒙上一层更加模糊的面纱。将读者信息分类并不能为不确定法律概念设定明确的判定标准，相反只会为读者信息内涵增设更大的不确定性。例如，分类之后的隐私信息是如何定义的？分类之后不确定法律概念可转化为确定吗？将读者信息细化为敏感信息或者非隐私信息的划分标准是一个确定性法律概念吗？②缺乏实操性与系统性考量。若按照此种事无巨细的分类，图书馆在收集利用读者信息时必然要设置多层审查机制，甚至要采用多重技术手段分类处置，试问凭借有限的财政资金和运营能力，图书馆是否有充足的人力与物力来对读者信息处理工作进行循环往复式的“折腾”。

2.2 法律规范的白描手法

法律规范对信息处理基本原则的设定方式一般皆采用平铺直叙式的白描手法，在此可将系统梳理后的信息处理原则按照国别标准划分为三类：

第一类为国内法。最为典型的当如《个人信息保护法》，此一部法律即为信息处理者设定了合法、正当、必要、公开、透明等至少七项明示性基本原则；《民法典》第1035条提出了合法、正当、必要、禁止过度等四项原则；《网络安全法》第41条规定了合法、正当、必要三项基本原则以及公开、明示两项规则；GB/T 35273—2020《信息安全技术 个人信息安全规范》第4条确立了权责一致、目的明确、公开透明等七项基本原则，限于篇幅在此不再全部列举。

第二类为域外国别法。经系统梳理发现，域外国别法中有代表性的相关法律主要有：①马来西亚《通信和多媒体行业的通用消费者业务守则》（CCP）第8.2款规定了信息处理者应当遵守公平、合法、有限目的等八项原则[3]；②新加坡《个人数据保护法》第24条规定了合理、安全、透明等五项原则[4]；③印度《个人数据保护法（草案）》（PDP）第二章（第4—11节）规定了公平合理地处理、目的限制、收集限制、合法处理等多项限制性原则[5]；④南非《个人信息保护法案》（POPI）规定了处理的合法性、最小化、目的说明等数项基本原则[6]；⑤日本《个人信息保护法》规定了目的限定、正当、正确等多项关于信息处理的原则性设定[7]。

第三类为国际或地区组织法。有代表性的主要有经合组织（OECD）的《隐私保护和跨境个人数据流动指南》[8]、欧洲委员会（Council of Europe）的《个人数据自动化处理中的个人保护公约》以及欧盟的《通用数据保护条例》（GDPR）等提出了合法、公平、目的限制、质量等多项基本原则[9]。详细的原则设定可见表1。

表1 个人信息处理基本原则设定所涉部分法律文件汇总表

2.3 理论界的层层加码

理论界对于个人信息处理原则的探讨几乎无一例外地指向了正向设限，面对如此庞杂繁多的基本原则，多数建言都选择性地忽视了信息处理者的承受能力，极少有学者提出应为信息处理者反向减负的观点。具体到读者信息处理领域，理论界的观点可分为三层：第一层为机制建设层，认为在现有的机制框架下，要实质确定侵权责任人，并要对图书馆的侵权行为进行全面列举[10]，图书馆应当做到全面保护、实时保护以及快速确定直接责任人等[11]；第二层为制度架构层，如认为应将读者信息划分为读者隐私信息、读者敏感个人信息、读者一般个人信息、读者借阅信息四类，并对四类信息分别采用五种不同的理论框架进行重构设计[12]；又如主张可将读者信息分为个人信息、衍生信息、隐私信息三类且应采取三种不同的保护标准进行规制等[13]；第三层为理论建构层，认为读者的信息处理原则可分为赋权型和控权型两种。其中，赋权型又可划分为借鉴美国的隐私权保护模式和借鉴德国的个人信息权保护模式两类，而控权型理论认为只需要严格控制处理者的行为即可实现对读者信息的有效保护，无需创设新型权利[14]。

事实上，理论界所提的上述路径选择或机制建构皆带有较强的偏向性。立足于此框架下：一者，图书馆要对读者信息做到实时且全面的绝对保护；二者，图书馆需要用五种甚至更多的理论模型约束自身的行为实践；三者，图书馆需要严格按照《宪法》为基本权利保护所设定的各种规则保护读者的信息，并且要绝对控制自身的信息利用行为。毋庸置疑，图书馆的服务主要面向读者，但图书馆的法定职能并不仅仅只有处理读者信息这一项，单就公共图书馆而言，《公共图书馆法》即设定了开放、收集、整理、保存文献信息、提供查询、开展社会教育等十多项职能。值得反思的是，图书馆是否有足够的精力和资源来完成如此繁重的信息保护任务。此外，图书馆是国家公共文化服务体系中的重要成员，是法律授权的公益性事业单位，不是具有垄断控制力的商业法人主体更不是靠贩卖个人信息为生的违法个体，将层层加码之后的限制性措施全部加之于图书馆的信息处理行为上无异于自缚手脚。

3 烘托：摄入比例原则的擘画

为图书馆科学减负并不意味着要突破我国现有已经相对成熟的信息保护体系，而是要在现有的制度框架下对凌乱的基本原则进行分级整合，其中具有普适性倾向的比例原则可以为此问题的解决提供实用且有效的工具。

3.1 信息法规：横跨于公、私之间的领域法

领域法学作为一种新型法学研究范式，以实质正义、多元价值等异质性特点独立于部门法学而单独存在[15]，领域法学跳出了传统部门法“权利—义务—责任”的规范分析模型，以类型化、去中心化和主体间的互动作为立法的原则性要求。通俗理解，领域法即为根植于部门法而又横跨于部门法的应急性和实用性法律，美国的牛仔法、马法以及艺术法等都属于典型的领域法[16]。

事实上，我国的《网络安全法》《数据保护法》《个人信息保护法》等信息法规皆可归属到领域法的范畴中。其一，从立法动机看，电信诈骗、大数据杀熟、侵犯隐私等社会问题的产生是信息法规立法的直接推动力，但问题导向下的立法目的并未涵盖对传统部门法体系的特殊考量；其二，从立法宗旨看，信息法规的立法宗旨并不仅仅局限于传统部门法领域。以《个人信息保护法》为例，“保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用”的立法宗旨既包括了私权保护同时也涵盖了公权规制。申言之，信息处理者是一个交叉概念，代表公权力的公安机关可以成为信息处理者，同样私权主体例如网吧经营个体户亦可以成为信息处理者，由此可见传统的法益划分标准已经无法再直接套用；其三，从规范结构看，信息法规的架构并非沿袭传统部门法的调整对象而设立，信息法规的条文规范虽然以传统法律为基础，但并未局限于旧有规范，反而呈现出了开放灵活的立法态势。例如，《个人信息保护法》对于基本原则的设定继承了民法典的固有规范，但在其中加入了诚实信用原则。需要强调的是，因为调整对象具备公私混合的特性，从而注定了信息法规并非完全意义上的私法，这一点立法者同样也具有清醒的认知。诚实信用既是民法中的帝王原则同时也是私法体系中的通用原则，但诚信原则依旧跳出了私法体系进入信息法规中，可见信息法规的立法者并不会拘泥于公法和私法的二维界限，进而致使信息法规有着源于部门法却又高于部门法的价值追求。

综上可知，类型交叉、价值整合、动态交融是领域法的特点和固有品性，而从立法动机、立法宗旨以及规范结构三个角度分析可发现信息法规也同样具有上述特性，故概括而言，信息法规的实质属性即为领域法。

3.2 比例原则：介于公、私之间的领域法原则

当下理论界对于比例原则最大的争论来自于公私适用范围之争，学者关于比例原则是否应当普遍化的论战经久不息。支持方认为比例原则的实际应用早已从警察法扩展到民法、知识产权法、刑法甚至诉讼法领域，其功能早已不再局限于单纯的权利保障，诸如利益衡量等方法论其本质上实为比例原则的跨域使用[17]；反对者观点认为必要性原则只能适用于相对权，私法中尤其是物权领域中的绝对权不属于比例原则的适用畛域，况且法经济学和利益衡量理论都有自身的独特优势，根本无需比例原则这一外来原则介入[18]。

实言之，尽管将比例原则看作具有普适性的万能原则确有不妥，因为即便是民法中的帝王原则——诚实信用原则也未能有此殊荣，但不可否认，比例原则的范式转型早已悄然发生。一方面，基于实证层面，司法实践中比例原则的私法适用已有大量案例，如李桂英、汪黄任诉彭俐著作权侵权纠纷案[19]，上海市2020年度知识产权司法保护十佳案例之五：“小老板”海苔商标侵权纠纷案等等[20]，比例原则俨然出现在裁判要旨处甚至已被直接应用到判决书之中。另一方面，基于规范层面，在官方文件中亦可看到比例原则的跨界表述，如《最高人民法院知识产权案件年度报告（2013年）摘要》指出知识产权侵权责任的承担应遵循比例原则；《最高人民法院知识产权案件年度报告（2016）》中又提出了知识产权审判要遵循比例协调的司法政策，损害赔偿数额的计算应当遵循比例原则。从源起德国到成为世界范围内被学者甚为追捧的“皇冠原则”是比例原则跨越地域限制所进行的第一次转型，从单纯的人权保障到成为利益衡量的方法论工具是比例原则跨越功能限制而进行的第二次转型[21]。以两次转型为奠基，比例原则已经成为以类型交叉、价值整合、动态交融为特点的集合性原则，这意味着比例原则事实上已经在不知不觉中完成了领域法原则的角色转换。

3.3 信息处理摄入比例原则的可研论证

当下社会无论何种权利必然都要受到来自于内容上的限制，但此种限制的合理性与合法性是否成立，则需依靠比例原则进行对标审查。具体到信息处理领域，摄入比例原则的可行性研究可从四个角度进行分析：

（1）对象趋平。尽管以自决权、知情权等细分权利组成个人信息权的呼声很高，但立法者对新生权利类型的创设依旧表现出了极为谨慎的态度，部分学者欲在实定法上确认具体人格权的愿望最终并未实现。本体论中的公民权利需要上升到基本权利的层面方可具备接受比例原则审查的资格，然而《个人信息保护法》中的知情、同意、自决等具体权益的设定只是趋近于权利保护，其并不符合接受审查的条件。但如果单独聚焦于比例原则的方法论层面，则无论是权益还是权利甚至是基本权利，其接受比例原则审查的方式和程度都会被一视同仁地对待，因为方法论意义上比例原则的适用对象皆呈现为平面分布，不可能得到与众不同的特殊对待。

（2）目的趋同。维护公共利益是信息处理者可以忽视信息主体的信息自决权从而自主做出处理行为的正当理由，是处理信息权益的违法性阻却事由，也是法庭上信息处理者的抗辩理由。不同于普通部门法，作为领域法的信息类法规并未对公共利益的利用主体作出限制，私主体同样也可以在目的正当的前提下基于公益处理个人信息[22]。而方法论意义上的比例原则同样也是以公共利益作为审查标准，当利益冲突的裁决主体犹豫不决时往往需要引入第三人利益作为裁决的论证理由，学者将其称之为负外部性[23]。第三人利益的引入实质上是对利益所涉范围进行了扩张，因为第三人的不特定属性意味着第三人利益其实质即为社会公共利益，由此可知尽管路径不一，但信息处理和比例原则的最终目的是趋同的，即皆为公共利益。

（3）价值趋近。多达十数项原则设定意味着立法者为信息处理者编织了一张密网，信息处理者必须沿着既定的线路谨慎地处理信息，否则便要担责。事实上，事无巨细的密网代表着立法者对信息处理程序的高度不信任，原则设定的背后是立法者对形式正义的严格要求。而比例原则同样也是以程序正义为工具来实现对实体正义的审查，环环相扣的三项子原则搭建了包括确定目标、审查目标、审查限度、审查效益的完整审查过程，每一步都渗透了形式正义的内涵，由此可见从形式正义的立场看，比例原则与信息处理的价值追求是高度接近的。

（4）手段趋合。信息处理原则与比例原则的手段趋合概念极易理解，仅从语义分析即可得出结论，以基本原则中出现频率最高的合法性、正当性和必要性为例，其与比例原则中的目的适当、必要性可谓精确匹配。比例原则的精髓——禁止过度也与民法典中的禁止过度处理设定不谋而合[24]，甚至可做一个大胆的假设，信息处理的原则设定与比例原则重合并非巧合，立法者设定基本原则时的内在逻辑可能有比例原则的影子，只不过限于比例原则的公私之争并未予以言明。

4 渲染：智慧图书馆视域下读者信息处理原则的演绎与归纳

智慧图书馆为处理读者信息设定了新的挑战和规则，全媒体、平台化和新业态是未来智慧图书馆的主要特性[25]。智慧图书馆若想与领域法学跨越部门法学一样主动跨越数字图书馆的界河，对信息的“索取”和“控制”需求都将是前所未有的，凌乱的读者信息和层层基本原则的捆绑是智慧图书馆建设之路上的“拦路虎”，因此唯有对基本原则进行条分缕析式的摒挡与归结方能实现预期目标。

4.1 对读者信息的分级不分类演绎

对读者信息的分级须采取以点带面的演绎手法。一方面，受制于有限的财力和物力，部分学者单纯对读者信息进行细致分类并填之以数种保护策略，其理论韵味更为浓厚，部分理论模型并不能精准适配，缺乏实践价值。例如隐私权论、场景理论、财产权论等数种理论根本无法同时作用于信息处理，况且海伦·尼森鲍姆提出的场景理论强调的是信息的适当流动和开放获取，并非要求固化地实现分类保护[26]。另一方面，读者个人信息、借阅信息以及隐私信息本就交叉错乱，根本不具备分类处理的现实基础，尽管《个人信息保护法》第51条、《数据安全法》第21条阐述了个人信息要分类管理的要求[27]，但将分类管理适用于图书馆尤其是智慧图书馆之上则明显属于滞后适用，具体阐述如下：

一则，图书馆对数据整合利用的需求更高。图书馆走在了数字化转型队伍的前列，当数字社会建设仍处于起步状态时，图书馆建设已经跨越数字图书馆直接走向了智慧图书馆时代，智慧图书馆对于数据的需求程度远远高于普通的信息处理主体；二则，信息法规是具有交叉性的领域法但不是特别法，其适用规则设定只能按照木桶效应优先照顾信息化程度最低的处理对象，如小型的App开发者，而图书馆在处理信息时是全方位、多层次的深度分析和利用。故而基于上述两点，智慧图书馆时代对于读者信息处理不应再做繁琐的分类设计，但分级却是必要的，确切地说，只需要对读者信息进行分级即可圆满完成法定任务。欧盟《个人数据保护指令》将个人信息划分为基本信息、社会属性信息和网络信息三级[28]。因此，图书馆对于读者信息的分级可仿照我国《保守国家秘密法》中对于秘密的分级，也将其划分为三级。一级信息以可识别性为划分标准，可能会有读者的身份、性别以及人脸等基础性生理信息，为最低等级信息，因为一旦读者信息超出了可识别性标准，其实也就失去了被保护的必要；二级信息以可拓展性为划分标准，此级别信息可能包括读者的阅读爱好、搜索偏好、研究领域等；三级信息以可支配性为划分标准，为最高等级信息，对于读者而言也是最为关键的信息，如职位等级、消费分布、家庭组成等。需要特别强调的是，此种划分只是进行分级但并无分类操作，上述对于信息的分类举例只为阅者方便理解，同时各级信息要素绝非静止不动，而是可以互相交叉整合的动态组合。例如，读者的身份证号信息在做身份识别时为第一级信息，而在隐私保护这一层面则为第三级信息，且为保连贯性，对于信息分级的决定权只可限定于图书馆自身。

4.2 对读者信息处理原则的分级归纳

对于读者信息处理原则的分级应当采取由面化线的归纳手法。现行规范中纷杂的原则限制会成为智慧图书馆进行数据整合的巨大阻碍，同时如若坚守对于法定基本原则不予克减的理念，则图书馆根本无法面面俱到地检视自身的信息处理行为是否符合全部处理原则。退一步讲，即便图书馆在众多的原则限定中谨小慎微地处理读者信息，如此直白无序的原则表述亦会使图书馆感到无章可循而最终无所适从，所以对杂乱的基本原则进行分级整理、归纳排列是信息处理的前提。可喜的是，信息法规可以划归到不受部门法限制的领域法之中，而跨越公私界限的比例原则恰好也可为信息处理原则提供分级标准，故可将比例原则摄入到当前的法定原则中，以比例原则为统领性原则形成集合域并将所有原则划分为三级。

比例原则居于核心位置为第一性原则，比例原则的子原则即适当性、必要性、均衡性居于中间为第二性原则，而法定的诸如合法、正当、必要、最小利用等原则居于底部为第三性原则。其中，第三性原则均可以第二性原则为支点进行分类，即第二性原则为第三性原则的母原则。申言之，第二性原则其自身也存在着适用次序，适当性原则为第一阶梯，适当性的内在含义包括了目的合法和手段正当，此阶段保证在目的合法的前提下，手段能够实现目的即可达成适当性的要求，故与之相匹配的第三性原则大致有合法、正当、诚信、质量、目的限制等；必要性为第二阶梯，必要性要求对所有可以实现目的的手段进行筛选并选择出代价最小的手段进行适用，与之对应的第三性原则可以有最小必要、事先同意、安全、使用限制、通知等；狭义比例原则或称之为均衡性原则为第三阶梯，均衡性要求之前所选取的代价最小的手段实现目的后所带来的收益要大于由此带来的损失方可适用，与之对应的第三性原则主要有相称性、相关且不过量、问责评估、深思熟虑等。据此最终可形成以比例原则为统领的三级原则体系，其中以第二性原则为支点，第三性原则可分别与之形成对应分类，而且因为第二性原则自身也具有阶梯性适用逻辑，上文所述的三级信息机制恰好可以此为基准进行具体的制度建构。具体的涵摄对应规则见图1：

图1 信息分级与比例原则逐级涵摄对应示意图

4.3 比例原则下分级信息与分级原则的涵摄——立足于信息处理者立场

正如第三性原则均可以第二性原则为支点进行分类一般，以阶梯性为外观的读者信息亦可与第二性原则逐级涵摄形成一一对应关系，与之相关的具体的机制建构如下。

4.3.1 一级信息：基于适当性的程式建构

首先，作为最低等级的一级信息以可识别性为主要特征，这意味着图书馆收集到的不具有特定识别性的信息都不应当被列入信息处理原则的统摄范围内。例如假名化后的读者个人信息、技术处理之后非特定主体的肖像信息等都可成为图书馆大数据统计分析的原料。其次，为保证处理一级信息的适当性，图书馆应当搭建与读者的协同沟通平台，图书馆处理信息的目的是更好地服务于非特定读者群体，也即社会公众，基于公益保护目的的处理行为应当成为图书馆合法的侵权抗辩理由。因此面对读者的侵权指控，只要图书馆可以举证信息处理目的的最终流向是公共服务即可作为盖然性证据使用，故对于图书馆的归责原则应当确定为过错责任原则。再者，目的合法与适当性监督需要图书馆严密的合规机制进行控制，图书馆可成立专门的信息内控部门，既能保证图书馆运行信息的安全性，同时亦可监督自身处理读者行为的合规性。最后，信息处理的适当性必须以读者的目的正当为适用前提，如读者非法或违约使用从图书馆所获资源，基于对等原则，图书馆也无需再严格履行读者信息保护的义务，因为诚信原则既是信息处理者的义务，同时也是资源利用者的义务。此外，合理确定信息处理的责任主体是适当性原则的适用前提，在此认为图书馆目的正当性审查的内部机构应集中在运营管理层，无论是馆员的信息处理还是读者的资源利用行为都应当在运营管理层的监督范围之内。

4.3.2 二级信息：基于必要性的体系形塑

二级信息以可拓展性为划分标准，是一级信息的加工过程，必要性要求图书馆必须采取成本和代价最小的方式进行信息的深度加工。如果将图书馆处理信息的过程看作一条生产链的话，相同收益的前提下要求付出成本最小即意味着信息的处理过程须具有较高的效率产出。为此要保证信息的处理过程尽可能追求零浪费，并且要保证生产出来的信息产品要绝对地服务于终端客户，所以必须要将终端客户的需求放在核心位置。毋庸讳言，图书馆的终端客户也是读者，故为保证二级信息严格遵照必要性原则进行处理，图书馆亦可将读者群体进行细致分层，分层的标准可以是年龄、阅读取向、职业等等。另外，图书馆在处理二级信息时需进行严密的事前评估，根据评估结果预测读者的习惯、阅读取向、兴趣等，可以与第三方评估公司合作进行大数据的分析和处理，当然一切工作的前提应以读者的事前同意为基础，此项工作集中在平台的知识组织层进行。最终为确保资源效用的最大化和实现帕累托最优，图书馆内部核心层、控制层以及反馈层的硬件和软件优化缺一不可，因为智慧图书馆下的信息处理可以尽最大努力保证信息加工过程不会空转，但事前评估、数据整合、参数分析以及委托服务等皆需要充足的经费、资源以及算法技术的系统性保障[29]。

4.3.3 三级信息：基于均衡性的规范构造

三级信息以可支配性作为划分标准。狭义比例原则要求图书馆在处理读者信息时要做到损益均衡，即如果信息过程给读者带来的收益小于损害，则可证明此信息处理行为不具有程序效益，因此为达成损益均衡的目标，图书馆的行为指导理念需要进行转变。一是由个体视角转向整体视域。虽然图书馆的行为对象主要为读者，却是不特定的读者，图书馆作为社会公共文化服务体系中的主要成员，其处理信息所产生的收益不应只作用于读者。公民的受教育权、文化保障权以及个人信息权益的保障都是图书馆在履行法定职能时所产生的附随收益，故而收益也应区分读者收益和公共收益，作为公益性事业单位，图书馆信息处理行为的目的应当更多地向公共收益倾斜。二是由对抗走向合作。图书馆与读者之间不应存在信任危机，从成本-收益理论分析，读者以个人信息为代价收益了图书馆大量的知识资源，而图书馆以图书资源为代价收益了可供社群利用的海量数据。二者的资源交易本身就是一种具有互惠性的合作过程，所以在双方的交易过程中，由对抗走向合作的行为理念转变颇为必要。三是由“危险犯”理念转向“结果犯”理念。具体到读者信息处理中，智慧图书馆建设仍在萌芽之中，以现行法律所规定的各项原则去约束未来之事必然会有滞后性的疑虑，且图书馆作为代表公共利益的信息处理主体，需要将个体信息加工处理后使用元数据为公共利益服务。故以刑法中的“危险犯”理念去规制图书馆的信息处理行为并不妥当，而应当将事前预防改为事后追责，以刑法中的“结果犯”理念去审视图书馆的信息处理行为。

5 结语

图书馆真正需要的是科学减负而非从众式的一味增压，将多达十数项基本原则套用于作为读者信息处理者的图书馆之上，对其而言是一种过于沉重的负担。凌乱的读者信息和层层基本原则的捆绑是智慧图书馆建设之路上的“拦路虎”，公益性为主的图书馆不应与以营利为目的的普通信息处理者一样受到法律规范的层层提防，因此唯有对基本原则进行条分缕析式的摒挡与归结方能实现制度的远期目标。信息法规可以划归到不受部门法限制的领域法之中，而跨越公私界限的比例原则恰好也可为信息处理原则提供分级标准，故可以比例原则为统领性原则摄入信息处理过程中，将读者信息和原则进行分级但不分类处理。其中，对于读者信息的分级采取以点带面的演绎手法，按照可识别性、可拓展性和可支配性标准将读者信息切分为三级；对于读者信息处理原则的分级可采取由面化线的归纳手法，以比例原则为统领将基本原则划分为三性，并与阶梯性为外观的读者信息逐级涵摄形成一一对应关系。最终力求理顺当前庞杂凌乱的信息处理原则，使以不加修饰的白描手法设定的多重基本原则成比例、成方圆，真正为图书馆实现科学减负。