秦长森

东南大学法学院 江苏南京 211189

数字技术改变了图书馆的传统工作模式与读者的阅读习惯。在数字环境下，图书馆开始具有搜索、为乡村数字化建设提供存储并分析海量读者信息数据的能力，读者也能随时感受电子阅读、算法个性化推荐等数字服务带来的智能体验。然而，图书馆工作的数字化发展在提升效率、完善读者服务体验的同时，也暗藏巨大的法治危机。对此有学者表示，图书馆数字化发展正衍生出读者信息易被侵犯、读者隐私易被泄露、作者知识产权易被侵害等风险[1]。可以说，这一论断较为全面地概括了数字环境下图书馆工作面临的各种法律风险。据此，学界相继展开了广泛而深入的讨论。例如，针对读者的个人信息保护，有学者建议以利益衡量之方法实现对读者个人信息保护与图书馆信息自由流动之间的平衡[2]；针对读者个人隐私的保护，有学者倡导以四元保护路径来堵截图书馆读者隐私泄露的风险[3]；针对读者知识产权的保护，有学者主张通过成立版权管理机构、实行“法定许可使用”或“扩大图书馆合理使用范围”等方式取得作者授权来避免侵权[4]。反观域外，学界对图书馆数字化发展带来的法律风险也展开了深入讨论，如有学者讨论了数字环境中图书馆的信息安全问题[5]；也有学者指出数字时代图书馆面临信息隐私安全与版权问题[6]。上述先发之声对优化图书馆的法治化建设具有一定的积极意义，但就“如何完善数字环境下未成年读者信息隐私权的保护”这一现实问题，中外图书馆界鲜有讨论。

首先，少年儿童图书馆是公共图书馆的重要组成部分，保障未成年读者的合法权益是数字环境下图书馆工作中绕不开的话题。其次，由于未成年读者的心智尚未成熟，其权益也更易受到外部伤害，如何完善未成年读者的权利保障机制具有理论研究的紧迫性。再次，对未成年读者权益的特殊保障是《公共图书馆法》与联合国《儿童权利公约》的立法要求。前者作为图书馆领域的专业法，在第三十七条、第五十条中对未成年读者的权益保护做了特殊说明①。后者作为世界各国制定儿童权利保护法律的共识，在第三条明确提出了“儿童利益最大化原则”[7]。最后，图书馆的智慧化发展给未成年读者信息隐私权保护的现有体系带来冲击，图书馆对未成年读者信息隐私权的保护难免会显得捉襟见肘。基于此，本文从数字环境下未成年读者信息隐私权保护面临的困境入手，通过梳理未成年读者信息隐私权保护基础，提出未成年读者信息隐私权保护方法，为优化未来图书馆工作中对未成年读者信息隐私权的更好保护略添智识。

一、数字时代未成年读者信息隐私权的保护危机

在图书馆工作中，隐私保护至关重要，因为它允许读者在没有恐惧的前提下选择和访问信息，如果个人隐私受到威胁，读者的阅读权利就会遭受侵害[8]。数字时代的到来无疑进一步加剧了读者个人隐私保护面临现代化风险。例如，读者每次利用图书馆服务时都会交换一些个人信息，走进图书馆就会暴露在工作人员的观察和识别之下；借阅图书的记录能够将书名与读者信息联系起来，从外部链接中检索图书馆电子资源，以此创建出与个人相连的信息线索[9]。由于未成年读者的民事行为能力较弱，受到数字化冲击的影响更大，因此需要图书馆采取更加有力的措施对其权益进行保障。遗憾的是，无论是立法实践还是图书馆工作实践，在面临数字时代的未成年读者隐私权保护问题时，都显得左支右绌，具体表现为如下几个方面。

(一)立法含混致生未成年读者信息隐私权保护的制度危机

立法是实践的指南，对未成年读者信息隐私权的保护首先需要从相关立法中寻找依据。对此可以寻找的法律依据主要包括《公共图书馆法》《未成年人保护法》《民法典》《个人信息保护法》等。然而，上述立法大多是一种原则性主张且不同立法间存在着交叉与竞合，并没有为未成年读者的信息隐私权保护提供直接的指引。

一方面，《公共图书馆法》固然注重对未成年读者的权益保护，但相关立法仅仅局限于图书馆馆员向未成年读者提供文献时的保障，忽略了对未成年读者信息隐私权的专项保护。然而，随着近年来我国图书馆馆员职业素养的不断提升，直接向未成年读者提供不适宜文献的行为已较少发生，但侵犯未成年读者信息隐私权的风险却愈加严峻。数字环境下，读者登录图书馆账号时的用户名称、ID 密码、cookies、IP 地址跟踪、点击跟踪和其他数字技术的使用均可以很容易地被用来拼凑出个人的生活轨迹、健康问题和兴趣爱好的准确图像[10]。作为图书馆领域的专业法，《公共图书馆法》只是在第四十三条对可能涉及到的读者隐私信息保护进行了概括性规定，不仅没有明确信息隐私权的内涵，更未能突出对未成年读者信息隐私权保护的时代关切。

另一方面，虽然《未成年人保护法》第四条第三项明确要求对未成年人的隐私权进行保护，但该条款将隐私权与个人信息进行了并列规定，导致未成年隐私权和个人信息权益之间的关系没有厘清。根据《民法典》第一千零三十二条第二款对隐私权的界定可知，未成年读者信息隐私权的范畴与数据、个人信息等都存在一定的勾连②。我国《个人信息保护法》将个人信息分为普通个人信息与敏感个人信息，而不满十四周岁未成年人的个人信息又是敏感个人信息中的一种，这给图书馆中的未成年读者信息隐私权保护工作带来了较大困扰。具体表现为，未成年读者的信息隐私权与不满十四周岁读者的个人信息、未成年读者的个人数据之间分别是何关系？图书馆在开展相关的合规保护工作时，是否需要同时开展未成年隐私合规工作与未成年个人信息合规工作，还是只需开展其中的一项即可？对未成年读者信息隐私权的保护是否需要按照《个人信息保护法》的立法技术，区分为不满十四周岁未成年读者的信息隐私权保护与十四至十八周岁未成年读者的信息隐私权保护？倘若不及时解决上述问题，无疑会使图书馆的相关工作面临诸多挑战。

(二)数字风险多元化滋生信息隐私权保障不足的现实危机

如果说立法的失位与含混是未成年读者信息隐私权保护不周的直接原因，那么数字环境下的风险多样化则是未成年读者信息隐私权保护面临困局的主要原因。首先，在数字环境下，读者信息隐私权的保障危机不仅发生在图书馆与读者的互动中，还会介入到网络服务提供者产生的风险因素。例如，当读者在借阅电子文献时，必须要从与图书馆签约的电子文献服务提供商那里借阅，为了便捷使用，读者须将文献下载到电子阅读器中。这就意味着，此时读者的相关信息可能会被图书馆或其他网络服务提供者所搜集，即便图书馆尽到了保障读者隐私权的谨慎义务，也难防其他来源的风险[11]；由于未成年读者的心智尚未成熟，当风险来临时受到伤害的可能性会更大、更严重。其次，在数字环境下，图书馆的工作更加依赖对数据的有效处理，而数据的处理工作又常常存在于数据的获取、使用、存储、共享、发布等多个环节中，其中任何一个环节出现数据泄露，均可能导致未成年读者的隐私权受到难以修复的侵害[12]。最后，数字环境下的智能服务优势之一是个性化，无论是相关的广告内容，还是迎合个人喜好的软件与设备，都想要在大众的基础上独具一格。未成年读者的自我辨认与控制能力较弱，但模仿能力较强，这使得他们在开展相关数字阅读活动中，不甚重视对自身隐私权益的保障，而是强调自我个性化发展。图书馆在开展阅读推广活动时，会对读者的个人基本信息、活动报名、活动评论、社交媒体群互动、个人阅读偏好等一系列信息进行储存，并利用个性化技术开展识别和分析[13]，如果不对未成年读者的信息隐私权进行保障，可以预期的是未成年人的财产权益以及数字经济市场的正常秩序等附随性权益均会受到伤害。

(三)图书馆工作的规范化不足产生隐私权保护的实践危机

能否建立完善的未成年读者信息隐私权保障制度事关图书馆对未成年权益保护质量的臧否，但现有的实践做法常常流于形式，尚未依据数字环境的特征和未成年读者信息隐私权的法益特性展开构建。例如有学者通过调研发现，当前的少年儿童图书馆在制作电子图书证时并未对未成年读者的个人信息与其他读者的个人信息进行区分。不宁唯是，大部分少年儿童图书馆尚未建立专门的个人信息与隐私保护规则及相应的用户协议，仅有部分图书馆在账号注册环节简要提及个人信息问题，但过于概要，并不具有操作的可行性[14]。换言之，当前少年儿童图书馆尚未建立具有针对性的未成年个人信息保护制度，更遑论有效保障权利属性更强的隐私法益。此外，还有学者通过调研发现，与理论界重视图书馆隐私政策的构建不同，图书馆实践对隐私政策制定的关注度并不高。这不仅表现于实践中无法有效地遵循法律法规的约束，还体现在图书馆员对于隐私权的认知程度不高，往往停留在抽象的权利概念层面[15]。在笔者看来，“人过无声，数字留痕”，未成年读者的特殊性决定了一旦其隐私权受到侵害，将会在一生中受到影响。尚存疑虑的是，对于日前学界讨论火热的智慧图书馆建设，相应的学术成果过于重视对科学技术的运用，而疏于从图书馆实践层面分析智慧图书馆建设中可能存在的法律风险。诸如如何破解智慧图书馆建设中人脸识别技术与读者隐私权保护的冲突、如何消除用户画像对读者隐私权保障的威胁等问题，在实践操作和理论研究中均存在一定程度的盲区。

二、未成年读者信息隐私权保护完善的基础

面对数字环境下未成年读者信息隐私权的保护困境，必须首先明确未成年读者信息隐私权的内涵，在此基础上确立未成年读者信息隐私权保护的原则，如此才能为图书馆的相关工作提供指引。

(一)未成年读者信息隐私权的概念界定

按照拉伦茨的理解，如果根据制定法的意义脉络及其赖以为基础的概念体系所得出的解释结果，仍然包含不同的解释可能性，那么在查明制定法规定的规范性标准意义时，必须考察解释的“历史”因素[16]413。基于此，笔者建议：对于未成年读者信息隐私权概念的界定应当首先从读者隐私权的概念入手，然后立足概念法学、历史法学和实定法学三个维度展开综合性分析。

从概念法学的维度看，国内学者对读者隐私权的概念界定并未达成一致的看法。一种观点认为，读者隐私权属于读者人格权，是指读者在接受图书馆服务过程中依法享有的个人信息、个人活动、特定专用空间受到保护而不受侵害、干扰的权利[17]。另一种观点认为，读者隐私权是读者的一种支配权，是读者在接受图书馆服务过程中享有的对其个人信息资料、通讯资料、身体资料、图书馆活动资料、信息需求资料等进行支配的权利[18]。在笔者看来，上述两种观点均存在不同程度的缺陷。这表现在：观点一既然强调读者隐私权是人格权的一种类型，就应当认为读者隐私权具有人格权的属性，即精神性与自我决定性[19]，但观点一的内容并没有突出读者对自我权利的决定作用；观点二虽然强调读者对自身隐私权的决定作用，但将隐私权的主要内容界定为对于资料的保护并不合理。事实上，数字环境下基于读者身份产生的各种资料往往是通过电子数据形式呈现的。基于现有概念存在的种种缺陷，还需要从历史法学及实定法学的维度展开再度分析。

从历史法学的维度来看，隐私权的概念最早来源于美国学者Samuel D.Warren 与Louis D. Brandeis 于1890 年发表在《哈佛法律评论》上的《论隐私权》一文[20]。在这篇文章中，他们将隐私权界定为一种远离世事纷扰与独处的权利，以此来应对电气时代中新闻出版商、摄影者以及其他人对个人私生活安宁的打扰[18]。此后，Alan Westin 将个人隐私认定为，具有独处、亲密、匿名和保留的四种基本状态并具有个人自治、情感释放、自我评价和保护交流四种功能的权利[21]。Daniel Solove 将个人隐私权界定为一系列从社会摩擦中解脱出来的权利，并将对隐私权可能受到的伤害分为信息收集、信息处理、信息传播与权利入侵四个阶段[22]。其中，前三种方法涉及从个人那里获取信息，而第四种方法则是通过入侵或决策直接限制干涉个人的活动，可能不涉及信息。据此也可发现，美国作为隐私权概念的发源地，对隐私权概念的理解随着社会的发展而不断变化，隐私权的概念与个人信息权益之间的关联也更加紧密。

从实定法学的维度来看，我国《民法典》已经对隐私的概念进行了界定。根据《民法典》第一千零三十二条第二款的规定，隐私是私人的生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。可见我国对隐私的界定采取了三维一体的立法技术，其中三维包括自然人存在的空间结构、自然人行为的具体指向以及与自然人有关的个人信息。同时，这三个维度共同指向的是保障自然人生活安宁的自我决定权。

在本文看来，对未成年读者信息隐私权的界定既要对既有的观点展开批判性分析，还要对隐私权的历史发展进行全面把握，并结合实定法的定义以及未成年读者的特性进行展开。基于此，本文将未成年读者的信息隐私权界定为：未成年读者在数字环境下所享有的自由阅读、生活安宁不被打扰、私密信息不被发现的权利。这种权利既具有一般隐私权的特征，也具有自身独有的特点。一则，保护未成年读者信息隐私权的目的在于保障其在网络环境下参与阅读过程中的人格自由与精神安宁；二则，保护未成年读者信息隐私权的手段要以防止未成年读者的信息泄露为核心。正如有学者所言，信息隐私权主要针对以种种方式泄露个人信息或者通过电子窃听等手段获取个人信息，从而使得相关个人的知识处于某种公开状态，进而对具体个人的生活或工作构成一种侵犯或打扰[23]。因此，数字时代图书馆对未成年人的信息隐私权保护，应当从保障未成年读者的信息安全入手，通过建立全方位的未成年读者信息安全保障措施，以实现未成年读者在参与阅读过程中的人格自由与精神安宁。

(二)未成年读者信息隐私权保护的基本原则

为了更好地实现对未成年读者信息隐私权的保护，图书馆需要依据一定的原则开展相应的合规工作。在本文看来，未成年读者信息隐私权保护的基本原则必须要结合图书馆的工作实际并需以未成年读者信息隐私权的概念为前提，寻找全面、可操作的指导方针。对此，笔者倡导以下可资参考的基本原则。

1. 整体性保护原则

该原则是指图书馆对于未成年读者信息隐私权的保护需要进行全局性的把握，以有效检视图书馆的相关工作是否存在缺漏。由前文的论述可知，数字环境对未成年读者信息隐私权的冲击是多样的，不同场景下常常存在着迥然不同的风险，这便要求图书馆需依据未成年读者参与阅读的不同场景，建立从事前保护到事中保护再到事后保护的全面措施。不仅如此，对于未成年读者信息隐私权保护的完善还需要图书馆积极开展相应的信息合规工作以及采取防止数据外泄的应对性措施，且不能只关注其中的一项保护工作而忽略了其他的风险来源。总之，数字时代的未成年读者信息隐私权保护是一项整体性工程，只有形成整体性保护思维，确立具有全局性的保护措施才能更好地实现图书馆工作对未成年读者信息隐私权的全面保护。

2. 独立性保护原则

该原则主要关注的是基于未成年人的独特性，倡导将未成年读者与成年人读者进行区分保护。根据该原则的要求，图书馆应当围绕未成年的身心特点，建立一套符合未成年人成长与发展规律的信息隐私权保护策略。众所周知，未成年人较之成年人更易受到新鲜事物的诱惑，对其信息隐私权自我保护的能力也更弱，倘若用保护成年人的模式来保护未成年人无疑是将未成年人置于风险之中。正如有学者所言，随着法律和政策的不断完善，儿童主体地位需不断提升[24]。这意味着，图书馆今后需要结合自身工作实际，在理念、方法、操作等不同维度采取不同的策略来保护未成年读者的信息隐私权。

3. 实体性保护原则

该原则重视对未成年读者信息隐私权保护效果的实际测定，关注的是未成年读者信息隐私权保护的有效性。图书馆建立的未成年读者信息隐私权保护措施必须要具有实效，这不仅意味着图书馆自身需要建立完善的合规机制，还需要确保在与第三方服务平台签订合同的同时，监督对方做到对未成年读者信息隐私权的充分保护。换言之，如果图书馆只是自身建立了完善的未成年人隐私权保护机制，却因网络服务提供者的过失导致未成年读者信息隐私权受到侵害，那么便不能认为图书馆对于未成年读者网络隐私权的保障具有实体性基础。

三、未成年读者信息隐私权保护完善的路径展开

原则是抽象的理念，规则是具体的方法。未成年读者信息隐私权保护的困境是图书馆面临的现实难题，必须在一定的原则指引下，立足科学的方法论视角，进一步探寻未成年读者信息隐私权保护的具体路径。对此，笔者建议可采取机能主义的合规保护模式和资源调配的协同保护模式以完善当前图书馆对未成年读者信息隐私权保护不周的难题。

(一)机能主义合规保护的方法与方案

机能主义强调社会的现实变化和需求，注重政策的引导，重视问题的合理性解决[25]。加强机能主义合规保护，旨在让图书馆建立具有流动性的未成年读者信息隐私权合规保护机制。对此，图书馆可以尝试建立整体性合规保护方案和专项性合规保护方案以实现对未成年读者信息隐私权的机能保护。

1. 整体性合规保护方案

由于读者产生的数据通过再识别可以成为具有可识别性的读者信息，而读者信息中的一部分信息又与读者的隐私息息相关，因而在某种程度上可以认为读者数据与读者信息均属于广义的信息范畴，这便意味着对于整体性合规的建构应当以信息合规为基础。

首先，图书馆可依据《个人信息保护法》的要求建立馆内信息合规政策和章程。随着《个人信息保护法》的制定，大多数图书馆均已建立了相应的隐私政策，但隐私政策只是图书馆为保护读者而设立的对外条款。为了更好地保护读者的隐私权益，图书馆还应当结合数字时代的工作实际，制定具有内部规范效力的因应性合规政策与章程[26]。

其中，信息合规政策需以广义的信息概念为基础，主要锚定图书馆信息处理工作中可能出现的隐私风险，通过将风险来源、风险等级、预防措施写进图书馆信息合规政策中，使之在外围形成一道对未成年人信息隐私权保护的屏障。

其次，图书馆可单独设立信息处理监督部门来保证信息合规的有效性。尽管可以通过一系列教育活动促进图书馆员提升对信息处理过程中的隐私保护意识，但要求所有的图书馆员在任何场合均具备全面的信息处理能力过于牵强。更大的合规危机是，由于大量的信息上附随着读者的隐私权益，特别是未满十四周岁未成年读者的个人信息本身就具有隐私权的属性，传统的那种附随性信息保护措施已不再适合数字时代的合规要求。未成年信息隐私权保护的重要性与特殊性要求图书馆亟需建立单独的信息处理监督部门，对图书馆的信息搜集、处理、加工、分析等活动进行指导与监督，这样可以防止事中发生由于信息泄露或者信息处理不当而对未成年读者信息隐私权造成的伤害。

最后，图书馆可建立一套信息处理违规行为的归责办法。合规的反面是违规，建立合规保护的目的就在于防止违规行为的发生，因而从反面上确立相应的归责办法对于提醒和预防图书馆内部的不法行为具有一定的积极意义。对此，美国法学家菲尼斯认为，制裁是合法秩序建立和社会事业建设的一部分，这种事业被共同善的综合个体所需求[27]212。换言之，图书馆内部建立一套公开的隐私保护违规处罚机制是保护每一位读者个体所必须的，这种公开的隐私保护违规处罚机制可以通过信息处理违规行为的责任承担来体现。例如，对于未尽到谨慎处理未成年读者个人信息的馆员，可依据信息上附随隐私属性的强弱设置不同的罚款数额；对于因工作疏忽等原因造成未成年读者信息隐私权受到侵害的馆员，可在职称评定、奖金发放上予以限制。当然，馆员的合法工作权益也应当得到保障，对这种信息处理违规行为的归责应当仅限于对未成年读者信息的处理过程中，绝不宜扩大至图书馆信息处理的所有领域。

2. 专项性合规保护方案

与依据整体性原则所构建的整体性合规不同，专项性合规更加青睐于对未成年读者信息隐私权的核心部分进行保障。在上文中，笔者将未成年读者的信息隐私权界定为一种“自由阅读、生活安宁不被打扰、私密信息不被发现的权利”。很显然，这里的信息隐私权与敏感个人信息之间存在很大的关联性。由于敏感个人信息是信息主体不愿被不特定多数人所知道的信息，一旦该信息被不当披露，将会对个人的生活安宁造成重大的影响[28]，因而可以认为未成年读者信息隐私权的核心部分就是“未成年读者的敏感信息权益”。对此，本文建议图书馆可尝试围绕未成年读者的敏感个人信息保护，从保护的职责划分和保护的具体措施两个方面展开完善。

就专项合规保护的职责划分而言，图书馆可以采取“谁接触，谁负责”的模式，即只要在图书馆的工作中接触到十四周岁以下的未成年读者信息以及十四至十八周岁未成年读者中具有敏感属性的个人信息，除了保证这些敏感个人信息不被泄露外，还应当主动防止这些信息被不当搜集或过度分析。如此不仅可在一定程度上保证未成年读者敏感个人信息在流通中的每个环节的安全性，防止在责任倒查时可能发生的推诿扯皮现象，还能与上文整体性合规中信息处理违规行为的归责办法形成有效衔接。

就专项合规保护的具体措施而言，图书馆可尝试引入综合性的管理办法进行完善。一方面，图书馆需要建立具有可操作性的敏感信息清洗机制，通过这一办法能够引导馆员在处理未成年读者敏感个人信息时，着力从提取敏感信息是否必要、对敏感信息的控制是否做到了最小化等层面进行考量。就此，图书馆可以通过对相关工作人员进行培训，增强馆员对数据化信息的清洗意识，规范信息清洗环节，选择合适的信息清洗方法、技术、平台或工具，来保证信息的清洗质量，并防止对未成年读者的敏感信息进行过度分析。另一方面，图书馆应当及时建立单独的未成年读者信息隐私政策。制定图书馆信息隐私政策旨在保护读者的个人信息，通过隐私政策文本的形式实现宣示性和引导性两种合理预期，但图书馆隐私政策的制定尚未形成行业共识[29]。

在笔者看来，图书馆应当通过设置合乎逻辑的隐私政策来完善自身的合规方案。其中，未成年读者信息隐私权与敏感个人信息之间关系的特殊性与合规保护的必要性要求图书馆必须要及时确立具有可操作性的未成年读者信息隐私政策。据有关学者考证，在我国已制定隐私政策和相关条款的省级以上公共图书馆中，只有内蒙古图书馆隐私政策笼统地规定了未成年人应在监护人监护、指导并获得监护人同意情况下使用图书馆网站及相关服务，其他图书馆隐私政策均未提及儿童个人信息保护事项[30]。未来，图书馆行业协会应当监督、指导各级图书馆建立未成年读者信息隐私政策，并可以在“位置是否显著、标题是否清楚、内容是否可读、链接是否有效”等方面不断完善未成年读者隐私政策的合规性。

(二)资源调配协同保护的模式与操作

对未成年读者信息隐私权保护的关键在于图书馆，同时也需要多方参与配合，只有各方凝聚共识，才能实现对未成年读者的更好保护。因此，图书馆界对未成年读者信息隐私权的保护完善还应当整合不同的资源，完善协调保护机制，进一步实现保护的实效性。基于这种思考，本文建议图书馆宜从关系论的视角，协调图书馆保护与监护人保护的关系、与互联网行业保护的关系、与家庭保护的关系，进而实现对未成年读者信息隐私权的协同保护。

1. 完善信息处理的同意规则

“同意制度”是个人信息处理的核心与基础，在法律、法规未作特别规定时，处理个人信息应当获得个人同意，否则即属违法[31]。鉴于一部分未成年读者不具有辨认和控制自己行为的能力，对于这类未成年个人信息的处理便只能以监护人同意为据。为了保障监护人同意制度能够有效地实现对未成年读者信息隐私权的精确保护，必须确立具有可操作性、具备实效性的同意规则。而对于不具有隐私属性的普通信息而言，则可以确立较为缓和的信息同意制度，以确保信息的有效流通。由于我国《个人信息保护法》将十四周岁以下未成年人的个人信息规定为敏感个人信息，而敏感个人信息的隐私属性又更强，因此笔者建议构建以“读者年龄大小”为第一阶层，“读者信息的敏感程度”为第二阶层的位阶式同意规则。

其一，十四周岁以下的未成年读者的个人信息皆属于敏感个人信息，具有强烈的隐私权属性，应当采取严格监护人同意规则。一方面，由于这类读者信息与隐私的特殊关系，除了信息处理的必要与紧急，图书馆不得处理这类信息，只能处理不具有可识别性的个人数据。另一方面，即便具有处理的必要，也需要获得法定代理人的明示书面同意。图书馆在搜集这类信息时，不仅要明确告知监护人搜集信息的来源、信息处理的去向，还需要告知监护人信息处理过程中可能存在的风险。此外，即便在获得监护人书面同意后，图书馆也应当单独对这类信息进行存储，并不得向第三方共享，一旦法定代理人事后撤销对信息搜集授权的许可，图书馆需要在第一时间内将所有涉及到的信息进行删除，相关的删除措施不能仅限于对表面数据信息的下架或者销毁，还应当在法定标准下消除其造成的不应有影响[32]。

其二，十四周岁至十八周岁读者的个人信息中有一部分属于普通个人信息，另一部分则属于敏感个人信息。对于这一年龄阶段的未成年读者而言，诸如生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等一旦泄露会造成未成年人格尊严受到侵害或者人身、财产安全受到危害的敏感个人信息，图书馆也应确立和上述十四周岁以下未成年个人信息保护力度相同的措施。但基于这一年龄阶段的未成年读者已经具有一定的认识能力和控制能力，只需获得权利主体个人的同意即可满足信息收集的要求。此外，对于这一年龄阶段的普通个人信息而言，由于这类信息的敏感性较弱，只需按照普通的读者信息保护模式即可实现对信息隐私权的保护。

2. 加强与互联网数据企业的深度合作

图书馆对未成年读者的信息隐私保护义务往往与其保护能力不相匹配，需要积极加强与互联网企业的深度合作，通过技术反哺来完善保护的实效性。

第一，图书馆应当选择与具有高安全性能的云服务企业签署服务合同。数字环境下，图书馆的信息处理能力已然远大于过去，但大量的数据一旦遭受泄露即使被追回也无济于事。特别是在数据信息成为刺激经济发展的主要动力之后，利用数据进行获利的犯罪屡见不鲜。如果图书馆在储存数据的服务器中没有正确配置系统、没有合理管理计算机端口抑或是轻易运行来历不明的程序或打开文件等，便可能诱发黑客监听敏感信息、获取本地和远程管理员的密码、攻破与目标主机联机的其他终端，最终获取更多用户信息的访问和控制，导致用户信息泄露[33]。由于图书馆并非专业的数据存储机构，对于大量数据信息的储存保护常常显得捉襟见肘。因此，笔者建议图书馆可选择与具有高安全保障能力的云服务企业进行合作，协助图书馆开展相关数据储存工作。在此基础上，基于权利与义务相一致原理，图书馆需要采取一定程度的责任分担机制，力求实现对云服务企业的限制。例如，图书馆可要求合作第三方同意并遵守图书馆内部的隐私政策，并构建相应的问责机制；明确服务的基本流程与管理机制，构建安全评估等机制并设定接入条件等[34]。

第二，图书馆应当积极寻求产学研合作的技术反哺。面对数字技术对图书馆信息隐私保护工作带来的冲击，图书馆应当最大程度地拓展产学研合作的内涵，提升企业对图书馆的支持程度，实现产学研合作的双向有效循环[35]。一方面，图书馆可以聘请企业数据合规专家作为馆外专家对图书馆内部的未成年信息隐私合规模式进行评估，以防止由于内部视角的单一而导致的合规有效性欠缺；另一方面，图书馆应当引入互联网企业的先进技术优势，以弥补图书馆在数据安全保护方面可能存在的缺失。

3. 开展针对未成年人及其家长的信息隐私保护教育

据《第51 次中国互联网发展状态统计报告》显示，截至2022 年12 月，我国网民规模达10.67 亿，互联网普及率达75.6%，我国网民的人均每周上网时长为 26.7 个小时[36]。无疑，虚拟空间与现实空间并列的数字时代已然到来，倘若未成年读者及其家长没有树立强烈的隐私保护意识，即便存在严苛的同意制度，也无法从源头上保障读者的信息隐私权[37]。对此，少年儿童图书馆作为现代公共文化的普及者和为未成年人提供阅读服务的专业组织应当主动出击，通过在源头上开展相关的信息隐私保护教育以增强未成年人及其家长的隐私保护意识。首先，少年儿童图书馆可以联合政府与学校，以侵犯未成年人信息隐私权的典型案例入手，共同构建具有公益性质的信息课程体系供未成年人及其家长学习。其次，少年儿童图书馆可以建立专门的信息隐私保护参考咨询服务。例如，通过在网站上设置在线机器人，收集并解答未成年读者和家长关于对信息隐私保护的困惑来增强他们的自身保护意识。最后，少年儿童图书馆可尝试组织开展丰富的教育活动。例如，图书馆可以联合数据服务企业与社区，通过开展一系列社区读书日活动，为居民讲解未成年信息隐私保护的知识，以增强未成年人及其家长的信息隐私法律保护意识。

结语

在中国式现代化进程中，图书馆作为传播社会主流文化的载体与机构，应当担负起更多的社会责任来保障读者—特别是弱势群体的合法权益。未成年读者较易受到不良网络环境的诱惑，在今后的实践中，图书馆需要就未成年读者信息隐私权的保护给予更多关注。当然，图书馆领域的立法完善与图书馆的实践关注均是保护未成年读者权益必不可少的，对于如何完善图书馆中的有关立法，还有赖今后相关研究进一步关注。

注释：

① 《公共图书馆法》第三十七条规定：“……不得向未成年人提供内容不适宜的文献信息。”第五十条第三款规定：“……或者向未成年人提供内容不适宜的文献信息。”

② 《民法典》第一千零三十二条第二款的规定：“隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。”