《公共图书馆法》读者个人信息保护条款的立法反思与协调*

2022-11-24李紫阳

图书馆 2022年9期

李紫阳

（东北财经大学法学院辽宁大连 116025）

1 问题的提出

2017年11月4日，由全国人大常委会审议通过《中华人民共和国公共图书馆法》（以下简称《公共图书馆法》）“历史性地成为我国历经百余年的公共图书馆事业跨入新时代的标志”[1]。在《公共图书馆法》立法过程中，立法者全面归纳了公共图书馆法治领域长期实践的政策文件与地方性法规，将优秀内容予以保留并升格为具有全国性适用效力的法律，借以实现公共图书馆治理规则的具体化、规范化与定型化[2]。其中，因应个人信息法律保护的时代需求，《公共图书馆法》第43条与第50条第2款规定，公共图书馆及其工作人员不允许出售或者非法提供“读者的个人信息”“借阅信息”或者“其他可能涉及读者隐私的信息”（以下简称“读者隐私信息”），否则将会被根据违法情节追究相应的法律责任。此规定体现出《公共图书馆法》对读者个人信息权的尊重，符合国际社会发展理念，反映了中国在公共文化服务治理领域的进步[3]。

《公共图书馆法》在立法初期兼具时代性与专业性[4]，推动了公共图书馆法治水平的提升。然而，作为社会控制的手段，法律虽具有稳定性与安定性，却不可能保持静止不变，因此，应当达成法律确定性与适应性统一并促进其成长的状态[5]。近两年，其他法域立法者考虑到大数据时代个人信息与数据安全保护需求剧增的客观现实，连续出台了数部涉及个人数据信息保护的法律，包括《民法典》《数据安全法》《个人信息保护法》等。新法律与《刑法》《网络安全法》等法律结合形成能实现内部自循环的个人数据信息保护法律生态系统。然而，与这些个人信息保护的基础性法律相较，《公共图书馆法》读者信息保护条款在大数据时代略显粗糙与单薄，存在包括但不限于如下亟待解决的问题。

其一，《公共图书馆法》中读者信息范畴界定与类型划分不科学。与《民法典》《个人信息保护法》等法律以“可识别性”为唯一构成要素界定个人信息的方式不同，《公共图书馆法》将读者信息划分为“读者的个人信息”“借阅信息”“读者隐私信息”等三种情形，这导致读者个人信息认定标准混乱，并进而导致学界与实务界在解释《公共图书馆法》中读者信息保护条款时面临如何保证解释结论与《民法典》《个人信息保护法》等个人信息私法保护领域一般法融洽协调的问题。目前，部分学者试图通过解释调和立法缺陷问题，但在立法变动前仅用解释的方法调和立法问题只能是权宜之计，既不能彻底解决立法问题，又难以保证解释结论的合理性。事实上，学界的诸多解释略显牵强，难称依据合理，论据充分，对此下文将举例说明。此外，《公共图书馆法》对读者信息进行的分类亦不甚合理，未能正确把握“读者的个人信息”、“借阅信息”以及“读者隐私信息”之间的关系。

其二，《公共图书馆法》中未针对不满十四周岁的未成年人设定专门读者信息保护条款。《民法典》第1035条规定，处理个人信息须遵循合法、正当与必要原则，且需征得自然人及其监护人的同意。基于此，《未成年人保护法》第72条进而明确信息处理者在处理不满十四周岁未成年人个人信息时，应征得未成年人父母或者其他监护人的同意。第73条明确服务提供者发现未成年人发布私密信息时，应提示并采取保护措施。《个人信息保护法》第31条更是在确证监护人知情同意权的基础上提出，信息处理者处理不满十四周岁未成年人个人信息时，需要制定专门的个人信息处理规则。由此可见，《民法典》《未成年人保护法》《个人信息保护法》等法律均关注对不满十四周岁未成年人个人信息的特殊保护问题。与此同理，考虑到未成年人身心发展不健全，辨别是非能力不强，易于遭受到相应的损害等情况[6]，《公共图书馆法》亦应明文规定未成年人读者信息保护条款，以引导公共图书馆及其工作人员做好未成年人读者信息保护工作，并为不满十四周岁未成年人主张权益提供法律依据。

其三，《公共图书馆法》中规定的涉读者信息违法行为类型单一。《公共图书馆法》所规定的涉读者信息违法行为仅包括出售与非法提供等两种类型，这与《个人信息保护法》《刑法》等法律的规定相比略显单薄，既易导致《公共图书馆法》的行为引导功能难以发挥，又可能为其他法律的适用徒增论证负担。以《刑法》中侵犯公民个人信息罪的适用为例，侵犯公民个人信息罪的行为类型包括出售、提供、窃取或者以其他手段非法获取，且成立本罪要求满足“违反国家有关规定”的要求。因此，在《公共图书馆法》将窃取或者以其他手段非法获取读者信息的行为规定为违法行为前，司法者利用刑事手段惩治以窃取或其他手段非法获取读者信息的行为时，就易陷入读者信息保护领域特殊法未将其视为非法行为，刑法是否可对之进行处罚的辩争。本文认为虽然通过解释相关法律可在一定程度上消解本问题，但是与其让司法者每次适用侵犯公民个人信息罪保护读者个人信息时均负担法律论证压力，不如直接修改《公共图书馆法》读者信息保护条款以为司法者提供直接性裁判根据。

综上，《公共图书馆法》的出台虽利于保障读者个人信息权益，但同时存在着法域关系不协调、保护范围太狭窄、责任分配不畅通等问题。因此，本文将在反思《公共图书馆法》读者信息保护条款的基础上，提出《公共图书馆法》读者信息保护条款的立法修改建议，以期为未来该法的修订提供智识助力。

2 读者个人信息的范畴厘定与重新界分

《公共图书馆法》第43条与第50条第2项将读者信息分解为“读者的个人信息”、“借阅信息”与“读者隐私信息”等三种类型，本文认为立法者采取此种立法模式的原因有二：一是立法者期望《公共图书馆法》的出台能对“借阅信息”提供特别保护与提示保护作用；二是受立法惯性思维的约束，立法者将“读者的个人信息”与“读者隐私信息”分置。然而，基于前述考虑作出的立法规定，既缺乏对个人信息保护立法动态的关注，也缺乏对个人信息权与隐私权关系的正确理解。因此，为保证公共图书馆法与民法等法域在个人信息保护规定方面相协调，应对读者个人信息的范畴进行厘定与重新界分。

2.1 应删除“借阅信息”立法表述

特别保护与提示保护作用是指《公共图书馆法》的立法者期望通过明确列举的方式提示公共图书馆及其工作人员以及相关执法部门，在处理涉读者信息保护案件时重点审查关注对借阅信息的保护。对于此规定，有论者认为将“读者的借阅信息”纳入《公共图书馆法》的保护范畴，延展了传统意义上对读者“个人资料”的理解，有利于保护更广范围的读者个人信息[7]。然而，将“借阅信息”与“读者的个人信息”以及“读者隐私信息”作为并列范畴进行规定是立法者“好心办错事”的结果。公共图书馆“借阅信息”主要包括读者在公共图书馆内进行阅读活动时留下的各种信息，包括借阅卡信息（姓名、卡号、身份证号、联系方式、人脸图像、声音符号等）、借阅兴趣信息（借阅类型、借阅偏好等）、借阅书籍信息（借阅时长、借阅次数、借阅本数等）、借阅轨迹信息（浏览记录、Cookies信息等）等。由此可见，“借阅信息”的范畴较广，与“读者的个人信息”以及“读者隐私信息”之间是相互交叉关系。比如，“借阅信息”中的身份证号、人脸图像、声音符号等信息必然属于“读者的个人信息”，在读者尚未选择主动公开此类信息前亦属于“读者隐私信息”。再如，拥有宗教信仰的读者在借阅图书时极可能不愿被他人知晓其宗教信仰情况。此时，读者在公共图书馆内对宗教图书进行检索、借阅、评注等活动留下的“借阅信息”必然属于“读者隐私信息”。

2.2 应删除“读者隐私信息”立法表述

立法惯性是指《公共图书馆法》读者信息条款立法前瞻性不足，刻意在读者信息界定与分类问题上沿袭2012年全国人大常委会出台的《关于加强网络信息保护的决定》（以下简称《信息保护决定》）的规定。与《公共图书馆法》将隐私信息独立规定为个人信息类型相似，《信息保护决定》亦规定“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息”。然而，《公共图书馆法》虽有意沿袭《信息保护决定》的规定，却未发现“读者的个人信息”与“读者的身份信息”术语间的不同，误将“读者的个人信息”这一读者个人信息保护法领域范畴最广的术语作为与“借阅信息”“读者隐私信息”相并列的信息类型。此理解明显错误。以“读者的个人信息”与“读者隐私信息”间的关系为例，《民法典》第1032条第2款规定：“隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。”第1034条第3款规定：“个人信息中的私密信息，适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规定。”可见，《民法典》将隐私信息视为兼具“可识别性”与“私密性”的个人信息。从而，“读者的个人信息”与“读者隐私信息”之间是包容与被包容的关系，立法时若强行将二者视为范畴相同、层级并列的术语进行列举，必将导致法律适用者理解困难，以及立法逻辑难以自洽的尴尬问题。

或许是观察到两个术语的不同之处，有论者选择采用解释论的方法解决立法缺陷问题，将“读者的个人信息”解释为具有“可识别性”的读者身份信息[8]。然而，此种解释既不符合立法动态，也与条文文义相左，难称合理、妥当的解释结论。事实上，自2016年《网络安全法》通过以来，《民法典》《个人信息保护法》等涉个人信息保护法律规范虽在具体表述上尚有不同，但均已删除“隐私信息”的立法表述，仅强调个人信息的“可识别性”，包括适用“锁定规则”的直接识别与适用“拼图规则”的间接识别。至此。“隐私性”或称“私密性”不再是个人信息的构成要素[9]。因此，《公共图书馆法》读者个人信息界分条款的现有规定，明显迟滞于立法潮流，与个人信息法保护领域的基本法有所冲突，未能保证法律规范的系统性。

此外，《公共图书馆法》的修法还可以2016年《网络安全法》出台前刑法司法解释的变化为参考样本。2009年《刑法修正案（七）》增设“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”。为保证罪名正确适用，2013年4月23日，最高人民法院、最高人民检察院与公安部联合出台了《关于依法惩处侵害公民个人信息犯罪活动的通知》，（以下简称2013年《个人信息犯罪解释》）。此解释采用《信息保护决定》的规定模式将公民个人信息分解为具有可识别性的公民身份信息与涉及公民个人隐私的信息、数据资料等两种类型。此时，刑事司法解释对公民个人信息的规定模式基本与《公共图书馆法》以及《信息保护决定》的规定模式一致。然而，在2016年《网络安全法》更新个人信息概念后，最高人民法院、最高人民检察院在2017年5月8日出台的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称2017年《个人信息犯罪解释》）中亦对公民个人信息的含义进行了适应性调整。该解释不仅删除了隐私信息的规定，而且明确了以电子或非电子形式存在的具有可识别性（包括可识别到特定自然人身份与反映特定自然人活动情况）的信息均属于公民个人信息。这一适应性修改使刑法领域的侵犯公民个人信息罪与作为刑法前置法的《民法典》《个人信息保护法》《网络安全法》等法律规范保持一致，符合刑法学领域强调的法秩序统一原理，具有极强的实用价值与合理性。

因此，本文建议未来《公共图书馆法》修改时应删除“读者隐私信息”“借阅信息”等表述，明确“可识别性”是读者个人信息判断的唯一构成要件要素。同时，考虑到《个人信息保护法》明确将“匿名处理后的信息”排除在个人信息外，《公共图书馆法》的修改还应对此作出回应，明确匿名化处理后的信息不再属于《公共图书馆法》所保护的读者个人信息。大数据时代具有记录一切的特性，在这个时代“匿名信息也可能通过再识别处理而被复原”[10]。因此，匿名技术作用有限，匿名已成为“破碎的承诺”[11]，只要公共图书馆在处理个人信息前进行了必要的、符合当前技术条款的匿名化处理，即可产生阻却行为违法性的法教义学功用。

3 儿童读者信息监护人知情同意条款的补足

作为公共图书馆的重要服务对象，儿童读者法律权利同样应得到保障。然而，《公共图书馆法》第34条的规定虽为儿童读者公共阅读服务的健康发展奠定基础，却忽视了大数据时代对儿童读者信息进行特殊保护的必要性与重要性。在儿童信息监护人知情同意权已陆续被《民法典》第1035条、《未成年人保护法》第72条与第73条、《个人信息保护法》第31条等条文予以明确认可的立法情境下，涉及儿童个人信息保护的行业性法律规范修订过程中，立法者亦应关注到维持立法体系衔接协调的现实需求，主动增设儿童信息监护人知情同意权条款及其配套条款，以保证儿童信息得到充足、全面的法律保护。因而，本文认为《公共图书馆法》的立法者应突破儿童与成人信息一体化保护（实质为儿童信息附属于成人信息保护）的思维桎梏，在《公共图书馆法》中专门增设儿童读者信息监护人知情同意权条款及其配套条款。

须注意，本文同时认为《公共图书馆法》立法时不应照搬《个人信息保护法》等法律的规定，而是应在增设的同时关照其他法域监护人知情同意权立法缺陷与适用困境，在《公共图书馆法》中对《民法典》《未成年人保护法》《个人信息保护法》等法律确证的监护人知情同意权进行前瞻性立法。作出此判断的理由是，《民法典》《未成年人保护法》《个人信息保护法》等法律中的监护人知情同意权条款属于原则化立法，除确权功能外，实操价值有限，且监护人知情同意权存在诸多亟待回应的适用困境。因而，若立法者在《公共图书馆法》中对监护人知情同意权条款进行前瞻性建构，对“临界年龄问题”等实务问题的解决具有积极作用。

除回应现实需求外，在《公共图书馆法》中进行前瞻性立法建构具有坚实的法理基础。首先，《个人信息保护法》与《公共图书馆法》都是全国人大常委会审议通过的法律，根据《立法法》的规定两者具有相同的法律效力。因此，即便是在《公共图书馆法》中对监护人知情同意权进行规则细化，亦不会出现低位阶法律与高位阶法律相冲突的立法问题。其次，由于两法的立法主体相同，因此，在《公共图书馆法》中对监护人知情同意权进行细化规定，不仅可从侧面起到补足《个人信息保护法》的作用，而且可起到对其他部门规章、地方性法规等低位阶法律规范的制定指引作用。最后，基于现实性的考量，由《公共图书馆法》率先对监护人知情同意权进行前瞻性立法建构也更具合理性。作为2021年刚通过的新法，《个人信息保护法》短期内缺乏修改的可能性。而2017年通过的《公共图书馆法》则不同，该法经过四年的施行，存在的问题已充分暴露，进入立法修改的合适时机。在大数据与人工智能技术飞速发展的时期对读者个人信息保护条款进行修改，亦可推动《公共图书馆法》由前大数据时代立法向大数据时代立法的角色转换，保证《公共图书馆法》在大数据与人工智能时代的妥适性。具体来看，本文认为《公共图书馆法》可作包括但不限于如下三点创新性的立法规定。

3.1 在监护人知情同意统一年龄标准外增设浮动性同意能力补充规定

目前，立法采用的监护人知情同意权统一年龄标准存在“临界年龄问题”，即难以解释距离十四周岁只有一天和刚满十四周岁的未成年人同意能力间究竟有何种差别，会导致在信息处理时对前者需要征得监护人的知情同意，而后者则不必。为解决此问题，有论者提出应放弃统一年龄标准，并以海伦·尼森鲍姆的场景完整理论为基础对监护人知情同意权的行权边界进行动态化判断。然而，如果采用此种立法模式，信息处理者的行为合法性将时刻处于不确定的状态，影响法的安定性与国民活动自由度。因此，本文认为可以借鉴欧盟与美国的做法，在承认统一年龄标准合理性的基础上增设浮动性同意能力补足规定。浮动性同意能力补足规定是指通常情形下监护人知情同意权的行权边界是十四周岁，但如果经过个性化评估后得以确认儿童在具体数据处理场景下拥有相应的同意能力与作出的同意决定确实利于保护儿童的自身利益，则例外性地赋予低于十四周岁未成年人信息自决权。当然，在设定例外性规定的同时，还须为此设定年龄底线，即当未成年人低于一定年龄时不得进行例外性推定。《民法典》第20条的规定：“不满八周岁的未成年人为无民事行为能力人，由其法定代理人代理实施民事法律行为。”因此，作为一项民事法律制度，监护人知情同意权的浮动性同意能力补足规定应尊重《民法典》的规定，将不满八周岁未成年人的信息自决权交由其监护人替代行使，即低于八周岁未成年人所实施的任何信息自决同意决定均归于无效，不存在例外性同意能力补足的空间。

3.2 明确要求公共图书馆儿童数据处理活动采用“选择进入”同意模式

“选择进入”与“选择退出”是信息处理者获取用户同意并收集处理信息的两种典型模式。前者是指只有用户作出明确同意，信息处理者才可收集处理其个人信息。后者是指除非信息主体作出相反的意思表示，否则信息处理者可收集、处理其个人信息。相较而言，后者会削弱信息主体对个人信息的控制能力，甚至会出现信息主体受逼迫式、裹挟式同意的问题。由于此模式与信息处理者的需求相契合，因此，信息处理者多会在隐私协议中采用此种信息收集处理模式。公共图书馆亦不例外，以中国国家图书馆·中国国家数字图书馆为例，根据《在线实名注册使用协议》第1.3条、第1.4条以及第6.2条等条款的规定可知，读者点击“立即注册”意味着对《在线实名注册使用协议》的概括性授权，既包括对当前文本的同意承诺，亦包括对将来可能修改版本的同意承诺。读者一旦不点击“立即注册”，即不能注册成为该网站的用户，不能享受与账号关联的图书馆服务。此种地位势差明显的《在线实名注册使用协议》将使读者个人信息自决权与儿童读者监护人知情同意权成为“镜花水月”。

本文认为《公共图书馆法》应成为公共图书馆及其工作人员的行为约束规范，即《公共图书馆法》应为公共图书馆及其工作人员明确行为底线。因此，想要真正实现对读者个人信息的保护，必须在制度源头上确认“选择进入”机制的合理性与必要性。即便考虑到公共图书馆的接受意愿，也至少应在验证读者年龄的基础上对属于敏感信息的儿童读者信息采用“选择进入”机制，即要求“用户主动通过肯定性的表示，选择参与行为信息的采集进程”[12]。当然，基于利益衡平思维，在赋予用户“选择进入”权限的同时亦应进行适度的限权。本文认为根据个人信息处理的合法、正当与必要原则，从落实儿童读者信息保护知情同意权的角度看，公共图书馆在向读者提供线上或线下阅读服务时应对阅读者年龄进行确认，以确保所提供的服务与儿童年龄、智力、心理发育情况相匹配。因而，公共图书馆提供服务时所需的必要个人信息应包括体现阅读者年龄信息的身份证件信息或户籍年龄信息以及体现监护关系真实性的信息，所需要的非必要信息则是阅读者的借阅信息、财产信息、线上线下行踪轨迹信息等与确认读者年龄无关的个人信息。将年龄确认信息和体现监护关系真实性的信息作为公共图书馆服务的必要个人信息与国家倡导的儿童阶梯阅读体系相契合。如若公共图书馆在提供阅读服务时不能对读者的年龄信息与监护关系进行确认，儿童阶梯阅读体系建设则无从谈起。

3.3 要求公共图书馆打破“数据孤岛”引入第三方可信赖验证机制

监护人知情同意权的落实前提是能确认年龄与监护关系的真实性。因而，本文提倡公共图书馆在向读者提供服务时应该要求读者提供年龄信息以及能体现监护关系真实性的信息。目前，在认证模式上，我国采用的是信息处理者自主认证模式，即信息处理者不需要通过可信赖的第三方数据库进行集约化认证，每个信息处理者都可以向用户索要并存储与年龄和监护关系相关的个人信息。然而，个人信息处理需要遵循合法、正当与必要的原则，如若在公共图书馆验证读者身份与监护关系真实性时，需要儿童读者及其监护人提交身份证件信息、出生医学信息等个人信息，则会造成信息处理者违反信息处理的密切关联和最小必要性原则，导致过度获取儿童及其监护人的个人信息，甚至是敏感信息[13]。因此，我们在要求公共图书馆对儿童年龄和监护关系真实性进行验证时，还要考虑如何衡平儿童读者及其监护人个人信息保护与知情同意者身份认证之间的关系。

对此，本文认为可以借鉴欧洲数据保护委员会（European Data Protection Board，简称 EDPB）采用的可信赖第三方验证机制，在保证身份验证的同时减少信息处理收集存储用户信息的空间。在公共图书馆领域建构可信赖第三方验证机制存在两种可能的形式：其一是公共图书馆内部验证系统。根据《公共图书馆法》第5条，全国公共图书馆管理工作由国务院文化主管部门负责，县级以上各级公共图书馆管理工作由行政区域内政府文化主管部门负责。在此管理体系下，国务院文化主管部门可负责推动读者身份统一验证系统的设立，打破各级各类公共图书馆数据库间的“数据孤岛”，实现公共图书馆的数据融通。即各级各类公共图书馆不自行搭建数据库用以保存验证用户年龄和监护关系的个人信息，而是将所获取的信息统一上传到国务院文化主管部门设立的统一身份验证系统。

其二是与公安部门身份验证系统对接。由于我国幅员辽阔，公共图书馆的数量较多，由国务院文化主管部门新设统一身份验证系统耗时费力，且难以保证该验证系统的安全性。因此，本文认为与公安部门身份验证系统进行对接是较为可行的途径。目前，游戏行业在身份验证与公安部门身份验证系统的对接方面走在前列，正在拟制的《信息技术网络游戏未成年人监护系统技术要求》第5.1.3提出：“系统将根据监护人提供资料进行验证，验证通过后将未成年人与监护人进行账号关联并为监护人提供监护功能。验证方式不仅限于：a）与公安身份验证系统对接；b）采用生物识别技术，如指纹、面部识别等。”此举可为《公共图书馆法》所借鉴。具体来说，可在国家层面上由全国文化主管部门与公安部门联系达成合作，由公安机关在既有身份验证系统基础上特别增加监护关系验证识别功能，以保证各级各类公共图书馆利用公安机关提供的身份信息验证系统进行可信赖的集约化身份认证。如此一来，公共图书馆本身不再收集、存储儿童读者及其监护人的个人信息，消除了儿童读者及其监护人个人信息被各级各类公共图书馆过度收集的可能性。比如，广州图书馆即对接公安系统的身份证信息库，通过人脸识别技术实现注册人身份真实性和有效性判定，确保注册人身份信息真实有效[14]。此种由地方公共图书馆自发开展的实践应被支持，且在全国人大常委会通过的《公共图书馆法》中明确要求各级各类公共图书馆读者管理系统与公安部门身份验证系统进行对接。

4 涉读者个人信息违法行为类型的多元化

4.1 法域间违法行为类型衔接协调的法理根据

“良法善治”是法治建设的目标，其中，“良法”特征是“部门齐全、结构严谨、内部和谐、体例科学。”[15]因而，《公共图书馆法》中涉读者个人信息违法行为类型的规定应与其他法律彼此衔接，并保持和谐一致。此外，从制裁手段体系化的角度进行分析也可以得出法域间违法行为类型应衔接协调的结论。任何法治国家中，违法行为必会受到及时且烈度适当的制裁，而制裁即指“以否定或促使行为人放弃此种行为为目的而启动的反作用力，……剥夺一定的价值、利益或者赋课一定的负价值或者不利益”[16]。制裁的手段可以分为民事法域制裁手段、行政法域制裁手段与刑事法域制裁手段，三者针对同一类型违法行为应根据各自法域规范目的并结合违法手段的社会危害性程度设定不同烈度的制裁手段，制裁手段的烈度应从民事到行政再到刑事依次加重。因而，我们在立法时亦理应尽可能地避免出现在某一法域内被规定为违法且配置了制裁手段的行为，在另一法域内却未作出任何对应性规定的情况。

4.2 涉读者个人信息违法行为类型的增设意见

个人信息保护领域内，一般性法律与行业性法律间应保持衔接协调。目前，《公共图书馆法》中涉及读者个人信息违法行为类型包括“出售或者以其他方式非法向他人提供读者的个人信息、借阅信息以及其他可能涉及读者隐私的信息”。究其本质，《公共图书馆法》关注的是对个人信息保密性的保护，目的是确保作者留存在公共图书馆的个人信息不被非法泄露以及不被他人非法获悉。然而，在大数据时代“对信息主体的保护，不能单纯是严格保密，而应该是对数据全生命周期和全方位保护”[17]。并且，“成熟的个人信息法律保护体系构建完成的标志之一是，建立对个人信息的全生命周期的法律保护”[18]。比如，《个人信息保护法》第1条明确了立法目的是“保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用”，第4条则指出受到规制的个人信息处理活动包括针对个人信息展开的收集、存储、使用、加工、传输、提供、公开、删除等行为。不难发现，《个人信息保护法》不只是关注个人信息保密性，而且关注对个人信息“全生命周期”的全方位保护。那么，根据《个人信息保护法》的规定，任何行业领域的信息处理者都应该将个人信息保护视为“一连串的行动，从信息收集、存储、传输，到信息分析、加工，再到信息向第三方提供和最终删除，所有处理活动都会事先有完整规划”[19]。因而，公共图书馆作为信息处理者也不能有所例外，应尊重并应遵循《个人信息保护法》的相关规定。

《个人信息保护法》除强调要对个人信息进行“全生命周期”的全方位保护外，对信息处理者还提出了诸多要求，其中直接与公共图书馆行业相关的个人信息保护要求还包括：《个人信息保护法》第8条要求信息处理者在处理个人信息时，应确保个人信息的质量、准确性与完整性，进而避免对个人权益造成侵害；第51条要求信息处理者在处理个人信息时，根据处理目的等因素，提前采取合法措施（包括制定内部制度和管理规程等）防止出现对个人信息未经授权的访问，以及个人信息泄露、篡改、丢失的风险；第52条要求信息处理者在一定情形下应指定专人负责个人信息的保护工作，并对个人信息工作的开展进行监督。这些对个人信息保护而言具有极强现实意义的制度均应被《公共图书馆法》进行借鉴吸收。

除《个人信息保护法》外，《公共图书馆法》还应注重与《刑法》之间的衔接协调。刑法是典型的二次性法，即只有在前置法不足以实现对法益的充足保护时，才需要发动刑法并给予违法行为人刑事制裁。然而，《公共图书馆法》规定的违法行为类型仅包括出售或者以其他方式提供等两种类型，而《刑法》中仅侵犯公民个人信息罪一罪便规定了“向他人出售或提供”“窃取或者以其他方式非法获取”等四种违法行为类型。由此可见，即便是与最为谦抑的《刑法》相比，《公共图书馆法》规定的涉读者个人信息保护违法行为类型的范围也较为狭窄。其实，《刑法》对个人信息的保护采用的是“罪群模式”，同时包括侵犯公民个人信息罪这一核心罪名，也包括非法获取计算机信息系统数据罪等外围罪名。依据保护阶段不同，对“罪群”中的具体个罪还可分为提供前置化保护的数据犯罪罪名（包括非法获取计算机信息系统数据罪、破坏计算机信息系统罪等）、提供专门化保护的侵犯公民个人信息罪与提供附属性保护的拒不履行信息网络安全管理义务罪等。

比如，行为人非法获取个人信息数据载体的行为可能会同时构成非法获取计算机信息系统数据罪与侵犯公民个人信息罪。行为人对计算机信息系统中存储、处理或者传输的个人信息数据进行删除、修改或者增加的行为，虽不构成侵犯公民个人信息罪，却可能构成破坏计算机信息系统罪（适用第2款）的规定。同时，由于个人信息承载法益多样性，对个人信息的侵犯除侵犯信息自决权法益外，还可能同时侵犯财产法益以及聚合性的各种管理秩序法益。比如，公共图书馆明知所提供的网络服务存在漏洞，经主管部门责令改正后却拒不改正，导致个人信息大量泄露的行为即可能构成拒不履行信息网络安全管理义务罪。综上可知，即使是同最应具有谦抑性的《刑法》相比，《公共图书馆法》在读者个人信息保护方面的立法规定亦较为单薄，不仅难以在读者个人信息保护领域发挥出《公共图书馆法》本应有的行为引导功能，而且可能为其他法律的适用徒增法秩序统一与否的论证负担。因而，为实现《公共图书馆法》保护读者个人信息，以及引导公共图书馆及其工作人员依法行为的目的，立法者可适时地结合《个人信息保护法》与《刑法》的规定，对涉读者个人信息违法行为类型进行对应性修改，而具体的修改方向同样应是对读者个人信息提供“全生命周期”的全方位保护。对此，本文的具体意见如下：

其一，读者个人信息“全生命周期”全方位保护目的实现的依仗应是良善制度。因此，应结合《个人信息保护法》第52条、第66条与《刑法》第286条之一拒不履行信息网络安全管理义务罪，在对《公共图书馆法》进行修改的时候增设条文，明确要求公共图书馆在处理个人信息时应提前编制内部管理制度，配备内部管理人员，完善信息存储设备与安防措施，确保读者个人信息时刻处于被关照的状态。同时，对于违反此义务的公共图书馆及其直接负责的主管人员采用“双罚制”。

其二，读者个人信息“全生命周期”全方位保护的起点是读者个人信息收集阶段。目前，《公共图书馆法》只是将出售或者非法提供读者个人信息的行为视为违法行为，但是对于以购买等形式非法获取读者个人信息的行为却并没有视之为违法行为，此为明显的立法漏洞。对此，为保护读者个人信息不被公共图书馆及其工作人员非法收集，减少读者个人信息被违法收集后可能面临的其他信息安全风险，《公共图书馆法》应明确公共图书馆及其工作人员在提供阅读服务最小限度内进行读者个人信息的收集，对违规收集读者个人信息的行为，甚至是违法购买或者用其他手段获取读者个人信息行为的公共图书馆及其工作人员采用“双罚制”。

其三，读者个人信息存储与传输阶段是信息安全风险最高的阶段，典型的违法行为包括：①与《个人信息保护法》第10条、《刑法》第253条之一侵犯公民个人信息罪等法律相关联的公共图书馆及其工作人员出售或者以其他手段对外非法提供读者个人信息的行为；②与《个人信息保护法》第51条、《刑法》第285条第2款非法获取计算机信息系统数据罪以及第253条之一侵犯公民个人信息罪等法律相关联的公共图书馆工作人员未经授权擅自访问存储读者个人信息的计算机信息系统并窃取或者非法获取该系统中存储、处理或者传输的读者个人信息数据的行为；③与《个人信息保护法》第8条、第51条以及《刑法》第286条第2款破坏计算机信息系统（数据）罪等相关联的公共图书馆工作人员本人或协同他人未经授权擅自对公共图书馆内存储、处理或者传输的读者个人信息数据进行删除、修改或者增加的行为。因此，《公共图书馆法》应明确公共图书馆工作人员的访问权限，禁止工作人员在未经授权的情形下访问存储、传输读者个人信息的计算机信息系统，禁止工作人员在未经授权的情形下非法获取读者个人信息，禁止工作人员在未经授权的情形下通过出售等方式对外提供读者个人信息。

其四，读者个人信息使用、加工阶段是《公共图书馆法》与《刑法》等立法共同忽视的重要问题。在网络与现实“双层社会”背景下，仅对获取、出售或非法提供等“流转型”个人信息违法行为进行规制，难以实现对个人信息权的充足保护。从个人信息的“全生命周期”来看，仅实施个人信息流转违法犯罪行为，本质上是使个人信息的掌控主体发生转换，虽对个人信息保密性法益造成侵犯，却并不会使个人信息保密性权益以外的其他法益受到损害。然而，实践已表明，违法行为人非法流转个人信息的目的多是要非法利用个人信息。比如，利用个人信息进行精准诈骗与网络盗窃活动，进行个性化推送与价格歧视活动，进行视频、音频等深度伪造活动。由此可见，非法使用公民个人信息的行为所造成的法益侵害具有直接性与精准性，其理应受到法律的独立规制。在《公共图书馆法》层面上，将非法使用读者个人信息行为视为违法行为类型，能让《公共图书馆法》与《个人信息保护法》等法律规范间保持衔接协调。在刑法层面上，“将非法使用公民个人信息行为入罪，既能与民法、行政法等前置法保持一致，从而实现法秩序的统一，又能更加周延地保护侵犯公民个人信息罪的法益，弥补先前的漏洞”[20]。因此，《公共图书馆法》中应明确公共图书馆及其工作人员在不符合《个人信息保护法》第13条规定的已取得个人同意或为公共利益实施新闻报道等在合理范围内处理个人信息等情形时，不得非法使用、加工读者的个人信息。同时，根据《公共图书馆法》第1条、第2条可知，公共图书馆是免费开展社会教育的文化设施，其作用是保障公民的基本文化权益、提高公民科学文化素质和社会文明程度，传承人类文明，坚定文化自信。因此，《公共图书馆法》中禁止非法使用、加工读者个人信息的范围较之《个人信息保护法》《刑法》等法律而言要更为广泛，禁止公共图书馆及其工作人员将读者的个人信息应用于非提升用户体验的商业性营销活动。

5 结语

《公共图书馆法》读者个人信息条款存在的问题较多，本文仅择取了三点对读者个人信息保护而言较为重要的问题进行论述。除此之外，本文认为未来修改《公共图书馆法》读者个人信息保护条款时还需要考虑如下问题：其一，立法体例问题，即读者个人信息保护条款的修改是在保持原有章节不变的情形下增设条文，还是单设读者信息保护制度一章？对此问题的理解，直接影响到《公共图书馆法》整体的立法布局。其二，衍生读者数据保护问题，即《公共图书馆法》是否应设专门条款保护“衍生读者数据”？对可识别的“衍生读者数据”又应如何在公共图书馆及读者之间分配权利？对不可识别的“衍生读者数据”应采用“财产权”保护路径、“知识产权”保护路径还是其他类别保护路径？其三，信息分级分类保护问题，即公共图书馆法治领域中应如何对读者个人信息进行分级分类保护？是采用《民法典》一般信息与私密信息的分类模式，还是采用《个人信息保护法》一般信息与敏感信息的分类模式，又或者应采取《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第5条采用的分类模式？总之，公共图书馆作为我国基础性的社会教育文化设施，是人民提升文化素养的主要依托。因此，在大数据时代《公共图书馆法》的立法目的既要推动公共图书馆提升服务质量，又要注重对读者个人信息的保护，要求公共图书馆采取足够的措施巩固读者个人信息的防护堤坝，防止读者因公共图书馆及其工作人员的非法收集、泄露、篡改、使用等违法行为而遭受损失。当然，法律修改不只是补漏拾遗，而是给法律注入新的生命，使之适应形势发展的需要，从而能够站得住、行得通[21]。任何法律的修改均需要严谨的学理论证，期望本文可引起学者们对《公共图书馆法》读者个人信息保护条款修改问题的关注。