胡莲芳, 刘洋

(1. 三峡大学 法学与公共管理学院, 湖北 宜昌 443002; 2. 烟台大学 法学院, 山东 烟台 264000)

智慧图书馆以人机交互为基础,致力于提供高级知识服务,是图书馆发展的第三代形态,也是新型图书馆的核心内涵[1]。但是在智慧图书馆时代,心智尚不成熟的儿童读者极易陷入信息茧房、网络沉迷、引诱模仿等危险境地,其隐私权、个人信息权等权利保护就成了严重问题[2]。全国人大常委会制定的《中华人民共和国公共图书馆法》(以下简称《图书馆法》)仅对读者个人信息保护作了笼统的宣誓性规定,并未明确对儿童读者信息进行专门保护的具体路径和方式。国家互联网信息办公室制定的《儿童个人信息网络保护规定》对通过网络收集、存储、使用、转移、披露儿童个人信息等活动进行了规制,但该规定的规范位阶较低,规范对象有限。儿童读者信息保护在实践操作层面困难重重,存在儿童读者信息身份认证安全风险、信息泄露风险及信息滥用风险,需要在对儿童读者信息进行类型化重塑的基础上,构建专门针对儿童读者信息进行保护的全流程合规体系,从实体法维度坚持“民事责任、行政责任、刑事责任”一体化的保护理念,从程序法维度充分发挥行政检察公益诉讼的监督功能,对智慧图书馆时代儿童读者信息规范化保护进行研究。

一、智慧图书馆时代儿童读者信息保护面临的主要风险

以算法为基础的智慧图书馆在给读者提供便利的同时,亦存在损害读者信息的风险。数字生命周期理论强调在生命周期的每个阶段都应当考虑数据伦理与数据隐私,描述数据从“产生”到“解释”的过程[3]。本文基于数字生命周期理论,将智慧图书馆日常运行中儿童读者信息保护所存在的主要风险分为信息收集过程中儿童读者身份认证安全风险、信息存储过程中儿童读者信息泄露风险、信息使用过程中儿童读者信息滥用风险。

(一)信息收集过程中儿童读者身份认证安全风险

2019年10月1日起施行的《儿童个人信息网络保护规定》,要求网络运营者收集儿童个人信息时应告知儿童监护人并征得其同意,同时提供拒绝选项。但我国智慧图书馆在收集儿童读者时一般没有履行告知义务,也未征得监护人同意。有些智慧图书馆的服务项目还强制要求采集儿童读者信息后才可享受服务,否则无法登录系统。有学者对国内18家少儿图书馆网站儿童读者网络个人信息保护情况进行了调查研究,发现包括国家图书馆少儿馆在内的18家少儿图书馆在收集儿童读者信息时均没有履行有关告知义务,也未征得监护人同意[4]。儿童读者识别潜在风险的能力差,在被要求提供有关身份信息时,在没有监护人的协助和监督下,一般不会拒绝信息提供,导致在身份认证环节存在安全风险。

(二)信息存储过程中儿童读者信息泄露风险

智慧图书馆在运行过程中通过信息共享获取并存储了他人在图书馆系统的交互记录、保存已借阅的所有书籍记录等儿童读者信息。一旦儿童读者信息被存储于云端数据库,则面临信息泄露风险,特别是未经加密保护的数据更有可能被“黑客”攻击,极易带来“身份盗窃”等不良后果。据学者调查统计,在存储儿童读者信息的过程中,国内18家少儿图书馆除了浙江省图书馆外,其余17家图书馆均未采用HTTPS技术(超文本传输安全协议)保护网站[4]。这导致“黑客”可以拦截、嗅探甚至窃取传输的信息,如儿童读者的身份信息、登录记录、个人资料和阅读历史等,泄露儿童读者信息,不法分子还可能利用盗用的信息从事其他非法活动,给儿童读者及家庭带来严重经济损失,并造成不良社会影响。

(三)信息使用过程中儿童读者信息滥用风险

目前,图书馆业务外包已成常态。常常由外部第三方作为合作伙伴与图书馆合作,提供数字资源(如电子绘本和有声读物)、进行网站建设以及提供技术支持等服务。智慧图书馆通常采用开放数据端口(API)方式获取其所需的技术支持和服务,这可能将儿童读者个人信息暴露给第三方服务供应商,极易产生信息滥用的风险。比如第三方合作伙伴常将智慧图书馆收集的儿童读者个人信息用于与阅读无关的服务或产品推销,导致信息被滥用和错配,影响儿童读者享受服务的质量与体验感。过度的定向广告和个人追踪可能对儿童读者造成心理压力和干扰,使他们感到被过度监控和操控,影响其健康成长与发展。而且作为技术支持和服务提供者,外部第三方不受《图书馆法》规制,法律义务不明确,智慧图书馆和被侵害信息权的儿童读者难以向外部第三方追究法律责任,这在一定程度上助长了外部第三方对儿童读者信息的滥用。

二、儿童读者信息的类型化重塑

当前儿童读者信息的种类繁多,有儿童读者的姓名、个人生物识别信息、入馆次数以及阅览记录等。对众多的儿童读者信息予以类型化区分,是解决智慧图书馆时代儿童读者信息保护面临的风险、实现对儿童读者信息规范化保护的重要方法。关于个人信息的分类,目前主要有三种分类模式:一是《民法典》中一般信息和私密信息的分类模式。规定个人信息中的私密信息,适用有关隐私权的规定。没有规定的,适用有关个人信息保护的规定。二是《个人信息保护法》中一般信息和敏感信息的分类模式。对于一般信息和敏感信息,信息处理者采用不同的方式和流程处理,比如该法第二十八条规定,“只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息”。三是《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中第五条采用的分类模式,即分为行踪轨迹信息、通信内容、征信信息、财产信息和住宿信息、通信记录、健康生理信息、交易信息两大类信息。侵犯不同种类个人信息的行为后果也不一样。比如该《解释》第五条规定,非法获取、出售或者提供行踪轨迹信息、通信内容类的个人信息,只需要50条即构成“情节严重”。但对于非法获取、出售或者提供住宿信息、通信记录的,需要500条才构成“情节严重”。总体来看,目前不同的法律关于个人信息的分类标准不统一,种类多样,增加了评价侵犯个人信息权行为的难度,不利于实现对个人信息权的保护,有必要探索新的分类方法,对个人信息进行类型化重塑。本文认为,可以结合个人信息的秘密程度及个人信息泄露后的危害后果两个因素,将智慧图书馆时代儿童读者信息分为核心层、中间层、最外层三个层次的信息:核心层是儿童读者的隐私信息,中间层是具有可识别性的儿童读者信息,最外层则是不具有可识别性的其他儿童读者信息。

隐私权是私密程度最高的一种权利,它作为一种具体人格权,主要涵盖生活安宁和个人秘密[5]。因此在核心层上,儿童读者的隐私信息主要涵盖能够反映出监护人不愿他人知晓的私密空间、私人信息以及私密活动,包括但不限于家庭住所、所在学校以及活动轨迹等内容。此时儿童读者的隐私信息本质上属于具体人格权的范畴,宜将该类信息作为最重要的一部分予以特别保护。中间层具有可识别性的儿童读者信息主要为有关注册信息和借阅信息。比如智慧图书馆要求儿童读者提供的姓名、生日、性别、民族、国籍、个人生物识别信息等。上述信息虽不具有隐私权属性,但第三方可以通过此类信息识别出儿童的特定身份,故此类信息亦有人身属性,将其纳入一般人格权范畴予以保护适宜。最外层不具有可识别性的其他儿童读者信息主要为智慧图书馆在提供服务过程中记录的有关服务信息。比如儿童读者浏览网页记录、入馆次数、入馆人数统计、入馆离馆时间等数据信息。最外层的儿童读者信息因不具可识别性而丧失人身属性,但其作为一种综合权利依旧具有财产属性,宜将其纳入财产权范畴予以保护。

三、儿童读者信息规范化保护的路径探讨

在对儿童读者信息进行类型化重塑后,笔者认为应构建专门针对儿童读者信息进行保护的全流程合规体系,从实体法维度坚持“民事责任、行政责任、刑事责任”一体化的保护理念,对不同层次的儿童读者信息进行系统化保护,从程序法维度充分发挥行政检察公益诉讼的监督功能,从而规避信息收集过程中的身份认证安全风险、信息存储过程中的信息泄露风险、信息使用过程的信息滥用风险。

(一)建立儿童读者信息全流程合规体系

智慧图书馆作为现代公共文化的普及者和为儿童读者提供阅读服务的专业组织,应当建立儿童读者信息全流程合规体系。一方面,从源头开展相关的专项主题教育,增强儿童读者及其监护人的个人信息保护意识。引导家长和儿童读者在智慧图书馆运行中重视自己的个人信息,提升应对潜在网络威胁的能力。比如智慧图书馆可以向监护人介绍和推广一些监护工具和过滤软件,协助监护人更好地管理儿童读者在智慧图书馆线上的活动,降低潜在的风险。另一方面,遵循数据生命周期理论,强调儿童读者信息在收集、存储、流转、处理阶段中各方人员的管理责任与义务。针对信息收集过程中的身份认证安全风险,完善监护人同意制度,采取儿童加监护人身份信息双重认证机制。在保证信息收集准确的前提下要求智慧图书馆履行信息披露义务,规范信息收集程序和方式。针对信息存储过程中的信息泄露风险,应当加强对儿童读者个人信息的加密化管理,采用HTTPS技术保护图书馆网站。建立风险评估和管理合规机制,定期进行风险评估,识别潜在的数据泄露和滥用风险,积极制定相应的风险管理计划以及事件响应计划,迅速应对儿童读者信息泄露事件。针对信息使用过程中的信息滥用风险,应当建立儿童读者信息保留和删除合规机制,确定儿童读者信息的合法保留期限,并在期满后安全地销毁。在使用外部第三方提供的技术支持和服务时,要通过外包合同明确外部第三方的处理事项、使用数据的目的和期限,明确法律责任等,强化外部第三方的合规义务,减少儿童读者信息被滥用的风险。

(二)从实体法维度坚持“民事责任、行政责任、刑事责任”一体化系统保护

1.最外层不可识别儿童读者信息:民法提供基本保护

最外层的不可识别的儿童读者信息主要是儿童读者网页浏览记录、入馆次数、入馆人数等数据统计信息。此类信息泄露造成的社会危害相对较小,没有必要上升到行政与刑事处罚的高度,应当适用我国《民法典》中所规定的一般民事责任承担方式进行救济。在侵犯儿童读者信息的领域,主要适用停止侵害、恢复原状、赔偿损失、消除影响等民事责任承担方式。具体而言:1)停止侵害。如果发现有个人、机构或公司在未经授权的情况下使用了儿童读者信息,责任方应立即停止这一侵害行为,以避免继续侵害儿童隐私。2)恢复原状。当儿童读者信息储存有误,或者因侵犯行为导致信息被篡改、损坏或不准确时,责任方应采取必要的措施纠正此类错误,确保信息的准确性和完整性。3)赔偿损失。如果侵犯儿童读者信息导致了儿童读者当事人的实际损失,例如隐私泄露引发了儿童读者经济或精神上的损害,责任方应承担相应的赔偿责任,以弥补被侵害者的损失。4)消除影响。若侵犯行为导致了负面影响,责任方还应采取积极措施来消除这些影响,以恢复被侵犯儿童读者的声誉和信誉。

2.中间层可识别儿童读者信息:行政法与刑法提供交叉保护

中间层的可识别儿童读者信息主要是儿童读者的姓名、生日、性别、民族、国籍、个人生物识别信息等。其主要是在儿童读者注册登记时收集形成的,其与最外层的不可识别儿童读者信息最大的区别在于通过该层信息的浏览便可直接知道该儿童读者是谁,简言之具有“个人识别功能”。因此,应当动用更为严厉的法律对此类信息进行着重保护。就当前已有的法律规定而言,《图书馆法》第五十条第二款将“出售或者以其他方式非法向他人提供读者的个人信息、借阅信息以及其他可能涉及读者隐私的信息”的行为纳入行政责任的范畴予以追究,具体由文化主管部门责令改正,并没收违法所得。第五十五条兜底规定,“相关行为若构成治安管理违法,则予以治安管理行政处罚;若构成刑事犯罪,则追究刑事责任。”综览当前已有的立法规定,可知对侵犯中间层的可识别儿童读者信息行为主要涉及行政责任与刑事责任两种类型。而且涉及行刑衔接的问题,此处行刑责任的界线应当在于“情节的严重性”。对于“情节严重性程度”的界定,可借鉴“两高”共同发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》规定的具体思路:属于《刑法》规定的“情节严重”情形,纳入刑事责任追究之范畴;不属于《刑法》规定的“情节严重”情形,纳入行政责任追究之范畴。若落实到具体判断方式,可借鉴《解释》中关于不同信息的条数要求、涉案金额要求、侵犯情节、损害后果等具体要件来对“情节严重”进行综合判断。

3.核心层儿童读者隐私信息:刑法提供专属保护

核心层的儿童读者隐私信息是对儿童读者信息权益影响程度最大的一种信息,而且儿童读者的特殊性、敏感性、脆弱性亦决定了智慧图书馆方应当采取更为有力的措施来保障其信息隐私权[6],故宜采取最为严厉的刑法对其进行专属保护。根据我国《刑法》第二百五十三条之一规定,侵犯公民个人信息罪主要有四种情形:提供、出售、窃取或其他方法获取公民个人信息。前两种情形即“非法出售或提供行为”需要违反法律禁止性规定,且行为需构成“情节严重”,故只要符合该规定,适用的罪名便是侵犯公民个人信息罪。后两种情形即“窃取或非法获取类”本身就具有违法性,仅对行为方式作出了规定,对情节并无要求,一般适用的罪名是侵犯公民个人信息罪。但在数据时代,智慧图书馆所收集的儿童读者信息及相关数据都收集并保存在专门的计算机信息系统中,第三方想要窃取或者以其他方法非法获取的话,便需要实施侵犯图书馆计算机信息系统的行为,第三方还可能涉及众多涉计算机信息系统秩序的犯罪。比如通过破坏图书馆计算机信息系统的方法来侵犯儿童读者隐私权的行为属于行为和结果之间的关系,属于刑法上的牵连犯,应“按其最重之刑处断”的原则进行处理。

(三)从程序法维度充分发挥行政检察公益诉讼的监督功能

程序法是落实实体法的保障,除了上述从实体法维度构建的保护体系之外,还应当从程序法维度确立有利于儿童读者信息保护的长期预防性措施。公益诉讼制度为维护国家利益或社会公共利益而立[7]。行政检察公益诉讼本质上是一种监督方法,是指检察机关在履行职责中发现负有监督管理职责的行政机关违法行使职权或者不作为,致使国家利益或者社会公共利益受到侵害的,向行政机关提出检察建议,督促其依法履行职责,行政机关不依法履行职责的,依法向人民法院提起诉讼。在大数据时代,公民个人信息的价值显著提升,不断发展的互联网信息技术为个人信息的收集、转化和二次利用提供了更多机会。同时,侵害公民个人信息的行为呈现出批量化和规模化上升趋势,而且实际损害结果往往不明显,个人通常难以察觉。个人信息兼具个体和社会属性,侵犯公民个人信息犯罪的保护法益应属私益与公益复合型[8]。涉及侵犯公民个人信息罪的法益观应当从私法的视角转向公法的视角,在公法层面,对个人信息的保护权并非限于私法层面的个人信息自主权,也不同于超个人范畴的信息公共安全;刑法所保护的个人信息旨在从公法的角度出发,以规避社会风险为目标[9]。公民个人信息的公益属性愈发显著,大规模侵犯可能会损害社会公共利益。因此,个人信息具备一定的公益属性,其可以成为检察监督权行使的对象。检察机关作为国家法律监督机关,通过提起个人信息保护检察行政公益诉讼,能够对侵犯公民个人信息权的行为形成有效规制[10]。对智慧图书馆负有管理职责的主管部门不依法履行管理职责,致使社会公共利益受到侵害的,人民检察院应启动行政公益诉讼程序,向主管部门发出检察建议,再根据主管部门的整改管理情况决定是否提起行政公益诉讼,充分发挥行政检察公益诉讼的监督功能,监督主管部门从源头加强管理、履行监督管理职责、促进该行业的健康发展。