赵 娜

（商丘师范学院图书馆，河南 商丘 476000）

2016年12月，国际图书馆联合会发布了《国际图联被遗忘权声明》（IFLA issuse Statement on Right to be Forgotten），表明对被遗忘权立法的态度，认为在不违背公共利益和言论自由，保障历史、科学、统计研究等条件下，支持保护公众人物以外的普通公民的被遗忘权[1]。国际图书馆联合会发布这个声明的背景是，在网络空间存储技术日新月异的环境中，“记忆”和“遗忘”的关系出现了倒置，记忆成为常态，而遗忘成为例外，记忆取代了遗忘，使得与人们身份和行为识别极其有关的个人信息有了更多被不合理存储、传播、歪曲、篡改和被负面评价的可能性，从而推动了以欧盟《通用数据保护条例》为代表的保护被遗忘权制度的立法。显然，图书馆对读者个人信息的收集、存储、分析和传播行为受到被遗忘权法律的规制。为此，有必要对被遗忘权制度下图书馆管理和利用读者个人信息的原则问题进行探讨。

1 被遗忘权立法对图书馆的利弊之辨

1.1 被遗忘权的内涵及其立法

欧洲社会高度重视隐私权的保护，从20世纪70年代起，欧盟理事会就先后制定了《公共领域中的电子资料库与个人隐私保护》《有关个人数据自动化处理的个人保护协定》《数据保护指令》等政策，特别是2007年欧盟《基本权利宪章》对“数据保护的权利”法律地位的确立，意味着欧盟数据法律保护体系的形成[2]。可以认为，欧盟对“被遗忘权”的立法，是其传统隐私权制度的适用延展与创新。所谓“被遗忘权”，主要是指在符合规定条件时，信息主体所享有的请求个人信息处理者在互联网上删除、限制、断开链接，删除或者更正具有误导性、令人尴尬、不相关或不合时宜的个人信息的权利[1]。欧盟《通用数据保护条例》第17条从“删除”和“限制”两个方面对被遗忘权进行了规定。一方面，被遗忘权的行使包括6个方面：信息收集和处理与初始目的不再相关；信息主体请求删除；已经超过信息的存储期限；信息遭到非合法处理；按照法律规定删除；个人信息被非法收集。另一方面，在调查取证、数据主体同意、维护其他自然权利和公共利益的条件下，被遗忘权的行使受到限制[2]。因此，被遗忘权的立法一定程度上体现了利益平衡思想。

1.2 被遗忘权对图书馆的影响

近年来，诸多国家与地区都在相应立法、司法等实践中不同程度地落实了被遗忘权在数据信息集中处理领域的保护，显示出在图书馆领域重点关注的延伸潜力[1]。国际图书馆联合会在《国际图联被遗忘权声明》中从利益平衡角度阐明了被遗忘权保护与限制之间的关系，代表了图书馆界在此问题上的总体理念取向。但是，保护被遗忘权与图书馆工作的价值发生了冲突，必然对图书馆运行管理产生重要的影响。因为，被遗忘权包含的“删除信息、个人清白记录、无拘束的个人表达”的中心思想及其通过法律规范的落地，将有可能造成图书馆读者个人信息的不完整、不可追溯，从而对图书馆服务策略的选择和服务质量的提高产生负面影响。英国图书馆界就曾明确表达关切：图书馆应尽可能保留必要的读者信息，但需要符合隐私规范。虽然，法律对隐私权的行使有限制性规定，允许图书馆在尊重被遗忘权的基础上收集和处理读者个人信息，但是规范的不明晰性，使图书馆缺乏完整的政策框架和操作指引[3]。另外，对被遗忘权的保护需要图书馆处理大量的删除个人信息的请求，需要对信息进行审核与判读，这不仅将抬高图书馆的运行成本，还会增加图书馆面临的侵权责任风险。

2 被遗忘权保护对图书馆的要求

2.1 制定隐私政策

国际图书馆联合会认可被将被遗忘权作为处理隐私保护问题的一种方式，支持个人对于寻找更多有关被遗忘权应用于个人情形中的相关信息的协助要求。一方面，图书馆作为信息服务的提供者之一，历来有保护读者隐私的传统，而被遗忘权是源于隐私权的概念。另一方面，在互联网和大数据环境下，信息技术的引入、图书馆服务方式的改变使得传统的隐私保护面临很多新的问题[1]。国际图书馆联合会建议所有的图书馆都应为使用互联网和其他信息系统制定和发布可接受的使用政策；制定和发布隐私政策，定义收集信息的地点和内容以及信息的使用方式，描述在违规情况下会发生什么；制定和发布网络安全和信息安全政策，定义用于保护图书馆系统并在发生故障时具有复原力的原则和实践[4]。目前，英国、澳大利亚等国家的许多图书馆都建立了与被遗忘权保护有关的隐私政策。比如：在图书馆系统中列有撤下信息的说明，或创建一页“墓碑”网页来告知利用者该信息被撤下，或者存储在另一个名为“黑色档案库”的独立数据库中[5]。被遗忘权还没有得到我国法律认可，但是却为这种权利被纳入法律体系留下了空间，图书馆应关注立法动态，不断完善隐私保护政策。

2.2 采取技术措施

技术在被遗忘权的保护问题上存在着一种悖论：一方面，技术的发展使记忆成为低成本而易行之事，而被遗忘却成为一种高成本且程序复杂的奢望，这使被遗忘权的保护极为困难。另一方面，技术的发展又为被遗忘权的保护提供了无法预期的可能性。因此，采取技术战略来实现对被遗忘权的保护是对“技术悖论”的积极回应[3]。欧盟《通用数据保护条例》规定，图书馆在将个人信息存档时，应采取技术措施以确保数据的最小化原则[5]。从技术角度提供对被遗忘权的保护，欧盟《通用数据保护条例》专门设计了“通过设计保护隐私”框架，将被遗忘作为默认程序，使用去识别化处理技术对个人数据的收集进行处理，使信息主体无须担心其个人数据泄露带来的安全风险，图书馆还应为读者提供更简化、更便捷的删除个人信息的审核政策、程序和机制[6]。尽管我国还没有对被遗忘权立法，但是仍然可以将其法理融入技术战略之中，促使技术变革朝着这个方向发展。

2.3 开展读者教育

《大数据时代》的作者舍恩伯格认为，社会越是用干预、降低风险的方式取代为自己的行为负责，就越会导致个人责任意识的贬值。换言之，一味强调外界保护而不加强内在提升举措只会将用户培养成数据安全“温室里的花朵”[7]。如果读者信息素养不提高，就不会有效降低其个人信息被不合规、不合法收集和处理的风险。尽管我国理论研究中对是否为被遗忘权的立法存在争议，图书馆界对这种权利的价值也褒贬不一，但是《中华人民共和国个人信息保护法》《网络安全法》等法律中“删除权”的设立，为确立被遗忘权的地位提供了可能性。另外，虽然有学者从学术角度刻意对删除权和被遗忘权进行区分，但是较之于删除权，被遗忘权的内涵更加全面和丰富、适用面更大。所以，在被遗忘权被我国立法之前，将其理念贯彻读者信息素养教育中，对于保护读者个人信息有着积极意义。通过信息素养教育，一方面要使读者充分认识到自己在收集和处理其个人信息方面享有的自主权、自决权，另一方面要提高读者自己判断个人信息风险的能力，并为其决策提出建议。

3 图书馆保护被遗忘权的原则

3.1 够用原则

够用原则又称“必要原则”和“最少原则”，是指个人信息的处理应当与处理的目的直接相关，并采取对个人权益影响最小的的方式处理信息，包括收集、使用、存储、披露最小范围的信息，被遗忘权的适用应以遵循该原则为前提[8]。比如：《美国图书馆协会隐私指南》就确立了“个人信息最小化原则”[9]。美国国家信息标准协会关于图书馆隐私共识原则认为，图书馆在决定收集和保留读者信息时，应当遵循目的限制、存储限制的信息最小化原则，只收集和处理为特定目的的可识别读者的信息[10]。对于归还馆藏文献并缴纳罚款的读者，图书馆则不能再披露其个人信息[11]。欧盟《通用数据保护条例》对图书馆收集和处理读者个人信息亦有明确要求——个人信息是充分的、相关的而且对于信息的处理是必要的，即“最小化”的。

3.2 审计原则

从国外实施被遗忘权法律制度的情况来看，网络服务提供者收到的删除个人信息的请求数量骤增，面临的法律风险加大，凸显信息审计的必要性[12]。个人信息审计是一种安全机制，目的是评估图书馆收集和处理信息的法律风险。如，按照《美国图书馆协会隐私指南》的规定，图书馆应建立并维护有效的审计机制，定期进行隐私审核[9]。我国有学者建议图书馆成立读者信息保护委员会来审计读者信息收集方法、内容和程序的安全性，在任何服务项目中启动信息安全评价程序[7]。还有学者建议，引入第三方审计机制，使风险评价的结果更加客观公正[12]。从现实情况看，我国有资质的第三方信息安全评价机构很少，而且不成熟，应以图书馆自行聘请隐私专家的内部评价模式为首要选择。

3.3 响应原则

被遗忘权的权利主体可以通过请求信息控制者删除相关网络信息以保护个人信息权。2016年，欧盟《通用数据保护指令》对信息控制者类型化，其中，相对于一般信息控制者，公开披露个人信息的信息控制者除了要承担删除义务外，还要承担通知义务，即向其他处理该信息的信息控制者通报处理信息的情况[13]。这里就存在一个对权利主体申请删除其个人信息的响应问题。据对大英图书馆、苏格兰国家图书馆等图书馆的调查表明，这些图书馆都建立了信息移除响应机制。比如，按照苏格兰国家图书馆制定的信息移除政策的规定，文件中如果包含敏感的个人信息，可能会导致该信息被移除。但是，移除和彻底删除并非同一概念，被移除的信息可能被图书馆转移至另外一个专门的数据库中封闭起来[5]。图书馆对于读者删除其个人信息的请求享有拒绝权，即当图书馆基于公共利益、配合政府机关指令而对读者个人信息收集和处理时，可不对读者的请求予以响应，除非读者有合法的理由。