图书馆未成年人读者信息隐私权保护研究
2023-08-14秦长森
摘 要 未成年人读者信息隐私权是该群体在数字环境中所享有的自由阅读、生活安宁不被打扰、私密信息不被发现的权利,但图书馆智慧化服务的发展在一定程度上引发了未成年人读者信息隐私权的保护风险,亟需在理论实践上采取更加规范与实质的方案来加强对图书馆未成年人读者信息隐私权的保护。本文从信息隐私权的概念入手,认为图书馆在保护未成年人读者信息隐私权的基本原则的基础上需要确立具体的保护规则,建立保护制度,并在风险预防原则、独立保护原则、实效性保护原则的指导下,通过在《公共图书馆法》中增设义务条款、在内部落实合规责任、在外部优化协同模式等方法实现对未成年人读者更好的保护。
关键词 未成年人读者;信息隐私权; 风险预防原则;立法完善;合规保护
分类号G250
DOI 10.16810/j.cnki.1672-514X.2023.06.007
Research on the Information Privacy Protection of Library Underage Readers
Qin Changsen
Abstract The information privacy of juvenile readers is the right enjoyed by this group in the digital environment to read freely, live peacefully and not be disturbed, and keep private information from being discovered. However, the development of intelligent library services has caused the risk of protecting the information privacy of juvenile readers to a certain extent. It is urgent to take a more normative and substantive scheme in theory and practice to strengthen the protection of information privacy of minors in libraries. Starting from the concept of information privacy, this paper holds that libraries need to establish specific protection rules and a protection system on the basis of the basic principles of protecting minors' information privacy. Under the guidance of risk prevention principle, independent protection principle and effective protection principle, By adding the obligation clause in the Public Library Law, implementing the compliance responsibility internally and optimizing the collaborative mode externally, we can achieve better protection for the underage readers.
Keywords Juvenile readers. Information privacy. Risk prevention principle. Legislative improvement. Compliance protection.
0 引言
隱私保护是人际交往中的需要,亦是社会文明发展的体现[1]。作为中国特色社会主义文化传播的重要阵地,图书馆也面临着保护读者信息隐私权的时代重任[2]。特别是随着社会的智慧化发展,如何平衡图书馆数字化变革与读者信息隐私权的保护便成为图书馆界亟需回应的现实课题。对此,已有学者对这一问题进行了关注。例如,童云峰认为,图书馆的数字化发展存在读者个人信息易被泄露、读者个人信息易被侵犯的风险,图书馆应当全面开展法治化治理,以规避法律风险[3]。刘浩发现,图书馆的智慧化发展会引发技术对读者隐私的冲击,建议加强对读者生物信息等与隐私关联性强的信息展开刑法的分类保护[4]。刘旭灿介绍了国际图联关于对读者信息隐私权保护的立场,倡导引入被遗忘权以完善对中国读者信息隐私权的保护[5]。应当认为,上述研究从不同层面为我国图书馆读者的信息隐私权保护提供了方案,具有一定的启发意义。然而,读者的信息隐私权保护是一项系统性工程,绝非三言两语即能辩明,当务之急是抓住图书馆工作中面临的主要矛盾,从制度规范与工作实践两个途径展开。本文选择从“未成年人读者信息隐私权保护”这一微观问题入手,在分析我国相关法律制度与图书馆工作实践的基础上,对完善当前未成年人读者信息隐私权的保护工作探其渊薮。
1 未成年人读者信息隐私权保护的法律现状
法律是治国之重器,法治是国家治理能力与治理体系的重要依托[6]。新时代的图书馆未成年人读者信息隐私权保护工作也应当立足我国的整体法律秩序展开。其中,相关法律依据主要包括《公共图书馆法》《未成年人保护法》《民法典》《个人信息保护法》。总览各法的规定不难发现,现行立法对于未成年人读者信息隐私权的保护,还存在着各种问题。
1.1 《公共图书馆法》对未成年读者信息隐私权的保护
《公共图书馆法》是图书馆领域的专业法,集中规定了对包括未成年人在内的各种读者的保护制度,是图书馆工作中积基树本的实践指南。然而概览该法的全貌,并无相关规范直接指向对未成年人读者信息隐私权的保护。例如,该法第37条后半段规定:“不得向未成年人提供内容不适宜的文献信息”。可见,在制定该法的过程中,立法者已经注意到对未成年人读者进行特殊保护的重要性。但遗憾的是,该法第53条第二款尚未将不同读者的信息隐私权进行区分,而是笼统地禁止图书馆出售或者以其他方式非法向他人提供读者个人信息、借阅信息以及其他可能涉及读者的隐私信息。不仅如此,立法中的读者个人信息、借阅信息、隐私信息与信息隐私权之间是何关系也尚未澄清,这些问题都将成为困扰图书馆开展未成年人读者保护工作的现实困境。事实上,伴随着近年来我国图书馆馆员职业素养的逐步提升,直接向未成年人读者提供不适宜文献的行为已较少发生,但侵犯未成年人读者信息隐私权的风险却愈加严峻。特别是随着图书馆的数字化发展,读者登录图书馆账号时的用户名称、ID密码、cookies、IP地址跟踪、点击跟踪和其他数字技术的使用均可以很容易地被用来拼凑出个人的生活轨迹、健康问题和兴趣爱好,而这些都与读者的信息隐私权息息相关[7]。较之成年读者而言,未成年人读者的个人隐私保护意识并不强烈,做出正确决定的能力也相对较弱。我国《公共图书馆法》在对未成年人读者个人权利保护上的相关规定较为含混,导致图书馆在开展相关保护工作时缺乏有效的指引,继而存在较大的保护漏洞。
1.2 《未成年人保护法》对未成年读者信息隐私权的保护
《未成年人保护法》是未成年人保护领域的专业法,全面规定了与未成年有关的各项制度,在《公共图书馆法》对未成年人读者信息隐私权保护缺失的前提下,该法便成为图书馆开展未成年人读者保护工作的主要参照。对于未成年人信息隐私权的保护规范,主要集中于该法第4条。一方面,该法第4条第一款明确确立了“最有利于未成年保护的基本原则”,这意味着图书馆在开展未成年人读者信息隱私权的保护工作时,必须要选择最有利于未成年人读者的保护方案,该款也成为图书馆开展未成年人读者信息隐私权保护工作的原则性指引;另一方面,该法第4条的其他条款从各个维度规定了处理未成年人事项的各项原则,分别是“特殊优先保护”“尊重人格尊严”“保护未成年人隐私权和个人信息”“适应未成年人身心健康发展”“听取未成年人意见”“保护教育相结合”六项原则。其中,“尊重人格尊严”“保护未成人隐私权与个人信息”属于图书馆开展未成年人信息隐私权的直接原则。而其他四项原则同样对图书馆的未成年信息隐私权保护工作具有指导意义。譬如,按照特殊优先保护原则的要求,图书馆不应当以同一套制度标准来应对读者的信息隐私权保护工作,而要采取更为严格的信息隐私权保护制度来保障未成年人读者的合法权益。再如,按照“听取未成年人意见原则”的要求,图书馆在获取涉及未成年人读者个人隐私信息时,除了要获得监护人的同意,还需要听取未成年人读者的意见。虽然该法第4条第三款明确要求保护未成年人的隐私权,但该条款将隐私权与个人信息并列规定,导致未成年人隐私权和个人信息权益之间的关系尚未得到有效厘清,对此还需要参照其他法律来全面界定。
1.3 《民法典》对未成年读者信息隐私权的保护
《民法典》是民商事活动的行为准则,全面规定了公民的各项权利,可为未成年人读者信息隐私权的保护提供权利依据。根据《民法典》第1033条第二款的规定:“隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。”可见,信息隐私权的范畴与隐私权和个人信息权益息息相关,但对于如何判断信息隐私权的属性,立法并未直接作出回应。由此也产生了以下问题:信息隐私权是隐私权的一种,还是公民信息权益的一种抑或是兼具两者?学术研究对此也存在着巨大的争议,并衍生出三种不同的观点。“融合模式说”支持大隐私权的立场,主张将公民个人信息保护建立在隐私利益的基础之上以此来保护公民的信息隐私权。”[9]申言之,该说认为信息隐私权的本质是隐私权,并倡导通过保护个人信息实现对公民信息隐私权的保护。“分离模式说”的观点提倡独立的公民信息权概念,倡导对公民个人信息赋权以增强信息主体对个人信息的管治[10]。在该说立场下,信息隐私权便成为具有隐私属性的公民个人信息权,属于一般人格权。而“交叉模式说”则认为:“公民个人信息权与隐私权之间存在交叉与重叠的关系,核心重叠部分属于个人信息隐私权,应当给予其隐私权的高位阶保护。”[11]但该说面临的困境是在隐私权与个人信息权的概念都不清晰的情况下,如何划定公民信息隐私权的保护范围?据此也不难发现,《民法典》尚未定义信息隐私权的概念,相关规范只能为图书馆工作提供宏观上的指引,无法在微观层面对图书馆的信息隐私权保护提供助益,更谈何去襄助更具复杂性与特殊性的未成年人读者信息隐私权的保护。
1.4 《个人信息保护法》对未成年人读者信息隐私权的保护
由上文可知,无论是信息隐私权保护中的融合模式,还是分离模式亦或是交叉模式,均端赖于对个人信息的概念界定。事实上,随着智慧图书馆的兴起,图书馆愈加需要收集各种读者信息,以完善其服务质量。《个人信息保护法》作为个人信息领域的专业法,更是图书馆需要遵守的行为规范。
一方面,《个人信息保护法》第1条规定:“为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,根据宪法,制定本法”,继而在第4条第一款规定了以“可识别性”为核心的个人信息的概念,在第二款规定了包括以“搜集、存储、使用、加工等”为核心的个人信息的处理模式。由于《个人信息保护法》并未直接将个人信息认定为一种权利,因此上文中的“分离模式说”便存在制度无依据的问题。在笔者看来,个人信息作为《个人信息保护法》的保护客体,不应当是规范目的,其法规范目的应当是为了防止信息处理过程中造成的信息权能伤害。在个人信息的各项权能中,隐私权能是其最典型的权能,这意味着保护个人信息权益与保护个人隐私息息相关,对公民个人信息的有效保护能够防止公民个人隐私权受到伤害。正如美国学者施奈尔所言:“几十年前,存在的风险是罪犯会入侵你的计算机并窃取个人信息,但数据窃取的规模一直在持续扩大。目前,犯罪分子更容易入侵大型企业数据库,窃取数百万的个人信息,政府数据库也经常被黑客攻击。”[12]作为处理读者信息的典型机构,图书馆也面临着读者个人信息权益被侵犯的风险,这无疑会给读者的信息隐私权保护带来挑战。
另一方面,《个人信息保护法》将个人信息区分为一般个人信息与敏感个人信息,并将敏感个人信息界定为“一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息”。如所周知,隐私权作为典型的人格权,与公民的人格尊严息息相关,一旦隐私遭到泄露,无疑也会使人格尊严遭受伤害。因此,敏感个人信息与个人隐私可谓是一体两面的关系,共同形塑了对公民人格权的保护。而《个人信息保护法》又将不满十四周岁未成年人的个人信息界定为敏感个人信息,这就意味着对绝大多数未成年人读者而言,他们产生的具有可识别性的信息属于特殊的敏感信息,具有隐私属性,应当受到特殊保护。值得一提的是,有学者建议将读者敏感信息在读者个人信息内部依次与读者隐私、读者借阅信息交叉,分别为读者敏感隐私信息和读者敏感借阅信息[13]。但在笔者看来,读者敏感隐私信息与读者敏感借阅信息之间并非泾渭分明,敏感信息本就与人格尊严息息相关,将敏感信息所体现的权益归属于信息隐私权范畴之下才能实现对读者的最佳保护。申言之,虽然立法并未赋予个人信息的权利地位,但当侵犯公民个人权益,特别是敏感个人信息权益时,完全可能造成对读者信息隐私权的侵犯。尤其是对未成年人读者而言,大部分个人信息均为敏感信息,再对敏感信息进行二次区分不仅无法保障图书馆工作的整体性,还会增加图书馆的工作负担,反而难以实现良好的保护效果。
2 未成年人读者信息隐私权保护的现实危机
从社会自身及其历史变迁中,可以发现法律是对社会关联中的行为的系统安排[14],因此,无论是完善图书馆对未成年人读者信息隐私权保护的法律制度,还是健全图书馆对未成年信息隐私权保护的工作机制,均需要对图书馆的未成年人读者信息隐私权保护工作展开现实考察。对此,笔者随机访问东部、南部、西部、北部、中部5家具有代表性的上海少儿图书馆、广州少儿图书馆、兰州少儿童图书馆、吉林省少儿图书馆、武汉市少儿图书馆等网站,通过对“隐私声明”“技术外包”“监护人同意制度”等几个方面的內容考察分析可以发现,图书馆对未成年人读者的信息隐私权保护在保护理念、保护措施、保护力度、保护方法等方面还存在不足,主要表现在以下几个方面。
2.1 保护理念的预防性缺失
个人隐私的私密性决定了若将相关敏感信息公之于众,便会受到不可逆转的危害,而个人隐私与人格尊严的勾连性决定了一旦隐私权受到侵害则很难被修复。这就意味着,图书馆在开展相关的保护工作时,必须要从源头上预防未成年人读者信息隐私权受到侵害。
第一,要将隐私声明的确立与健全作为保障未成年人读者信息隐私权的前提。目前,一些图书馆尚未重视对隐私声明进行完整性设计,存在较大的合规漏洞。在笔者选取的五家少年儿童图书馆中,有三家并未建立隐私声明,即便有两家图书馆在其网站中设置了隐私声明,却并未在显著位置将隐私声明标出。一般认为,“隐私声明”能够在事前起到提示读者保障自身权益,提醒图书馆认真履行若干义务的机能,正因如此,缺乏完整与合规的隐私政策成为当前隐私泄露的多发原因之一[15]。可见当前部分图书馆连最基本的隐私声明都未建立,遑论有效保障未成年人读者的信息隐私权。
第二,当前的图书馆工作在对外合作上尚未确立一致的合规方案,缺乏对未成年人读者信息隐私权预防保护的关照。通过调查也能看出,已有图书馆开始采取技术外包业务来管理读者数据,然而如前文所述,未成年人读者数据与其他读者数据存在区别,一旦大量数据能够拼凑出未成年人读者的生活轨迹与性格特征,无疑会对其信息隐私权的保护造成威胁。不宁唯是,由于图书馆并非专业的数据处理机构,常常需要依赖与第三方企业开展合作来处理数据[16],如何加强对合作企业的审查与监管,如何确保第三方服务商有效地保护读者隐私,仍是图书馆界尚未解完的“难题”。
2.2 保护措施的针对性不足
未成年人的不成熟心智和盲从性特点,决定了图书馆有必要采取独立的、合乎未成年人成长特点的保护措施,但现阶段的图书馆工作并未关注未成年人读者与成年读者在权利保护上存在的差异。一般认为,现代个人信息法以“同意”为“选择进入”的内核机制,权利人基于自由意志给出同意的指示,信息处理者才能获得处理个人信息的权利基础,但大部分未成年人并不具备独立的自由意志,难以理解含有收集个人信息目的的“同意声明”的风险,点击同意按钮的同时也将自己的个人信息置于风险之中[17]。因此,利用监护人“代理同意”便成为保护未成年人信息隐私权的有效渠道。我国《个人信息保护法》第31条对“监护人同意”制度也进行了规定。然而,在笔者调查的五家图书馆中,其网站上均未涉及相关的监护人同意制度,这虽在一定程度上体现了对未成年人读者信息自决权的保护,却在实质上忽视了保护未成年人读者的信息隐私权。可见,如何立足当前的实定法规定以及未成年人读者的身心特点来制定具有针对性的保护策略,还需要进行进一步的思考与完善。
2.3 保护力度有待继续提升
未成年人读者的特殊性决定了图书馆应当采取更为有力的措施来保障其信息隐私权。但现实情况却是,一些图书馆工作者并未意识到未成年人读者信息隐私权的特殊性,缺乏主动保护的积极性。有学者曾对我国图书馆读者隐私的保护现状展开过调查,调查结果显示:大部分图书馆的工作人员只是对隐私权有着抽象的认识,而对于涉及读者隐私权的立法、政策、范畴和类型等均缺乏足够的了解[18]。这或许与我国理论界对图书馆职能的定位有关[19],缺少对图书馆保护职能的清晰认识,这也在一定程度上招致图书馆工作实践中存在一些违法甚至犯罪的行为。实务中就曾发生过图书馆馆员利用职务之便,将管理的近8万条读者信息无偿提供给开办教育机构的朋友,导致大量读者信息遭到泄露的案例[20]。一旦相关信息落入不法分子手中,对于他们而言将会是毁灭性的打击,特别是随着互联网的普及,这一危险正被逐步放大。例如,不法分子可以通过网络聊天和电子邮件等交互方式,联系上未成年人,从而引诱或伤害他们[21];又如,图书馆储存的大量未成年人读者隐私信息,若不能被有效地匿名化处理,便有可能因为算法推荐而造成未成年人读者沉迷网络、引诱模仿等潜在危险[22];再如,未成年人读者的隐私信息一旦被商业机构滥用,便存在被用来作为推断一些重要的密码、被恶意使用等危险[21]。不难发现,随着网络时代的到来,风险的来源变得更加多样,未成年人读者信息隐私权的保护也将面临更为严峻的挑战。
2.4 保护的协同性亟需加强
图书馆的智慧化发展不仅带动了图书馆业与其他行业的合作,更加剧了未成年人读者信息隐私权的保护危机。一方面,图书馆的智慧服务对数据有着强烈的需求,其中虚拟替代用户个人身份,成为隐私保护新的对象;另一方面,数据的多元共享、跨界融合以及智能即时等均需要围绕虚拟身份替代用户个人身份展开隐私保护[23]。申言之,在数智时代,图书馆需要进一步加强与其他机构的合作,协力保护虚拟空间中的未成年人读者信息隐私权。然而,现阶段的图书馆工作并未实现对未成年人读者信息隐私权的协同保护,以笔者随机抽取的五家图书馆的调查而言,已有三家图书馆开始实施技术外包,这显然是把未成年人读者的有关信息置于图书馆的管理范围之外。可以预期,随着读者数据规模的愈加庞大,未来的图书馆工作将会面临更大的数据处理压力,图书馆在选择与外部机构合作时,如何评估不同流程中面临的法律风险、如何消解因数据流动对未成年人读者信息隐私权带来的冲击、如何监管图书馆合作机构的数据处理工作都将成为图书馆界的现实难题。
3 完善未成年人读者信息隐私权保护措施
3.1 规范界定图书馆未成年人读者信息隐私权概念和内涵
在大数据时代,我们越深入地了解隐私问题,就越能够利用拥有塑造和影响数据隐私政策、标准与规范的力量[24]。因此,只有在合理界定未成年人读者信息隐私权概念的基础上进一步确立未成年人读者信息隐私权保护的基本原则,才能合理地确立图书馆未成年人读者信息隐私权保护的具体规则。如欲了解未成年人读者信息隐私权的内涵,首先需要把握读者信息隐私权的定义,国内学者对这一概念的界定众说纷纭、莫衷一是。第一种观点认为:“读者隐私权是读者人格权的一种,是指读者在这一过程中依法享有的个人信息、个人活动、特定专用空间受到保护而不受侵害、干扰的权利。”[25]第二种观点认为:“读者隐私权是读者的一种支配权,是读者在接受图书馆服务过程中享有的对其个人信息资料、通讯资料、身体资料、图书馆活动资料、信息需求资料等进行支配的权利。”[26]第三种观点认为:“读者隐私权的关键是对读者进行保护的权利,这一权利属于图书馆的权利,即防止第三方获取图书馆用户信息及当这种信息需要与第三方共享时,图书馆实施控制的能力。”[27]在笔者看来,上述三种观点均存在不同程度的缺陷。首先,观点一既然强调读者隐私权是人格权的一种类型,就应当认为读者隐私权具有人格权的属性,即精神性与自我决定性[28]。但观点一的内容并没有突出读者对自我权利的决定作用。其次,观点二虽然强调读者对自身隐私权的决定作用,但将隐私权的主要内容界定为对于资料的保护并不合理。事实上,数字化时代下,基于读者身份产生的各种资料往往是通过数据的形式呈现的。最后,观点三混淆了权利与义务之间的关系,忽略了对于权利主体的判断,倘如贯彻这一观点的逻辑就无法对侵害读者隐私的图书馆进行归责。基于现有概念存在的种种缺陷,还需要从历史法学及实定法学的维度展开再度分析。
从历史法学的维度来看,隐私权的概念最早来源于美国学者SamuelD.warren与Louis D. Brandeis于1890年发表在《哈佛法律评论》上的《论隐私权》一文。在这篇文章中,他们将隐私权界定为一种远离世事纷扰与独处的权利,以此来应对电气时代中新闻出版商、摄影者以及其他人对个人私生活安宁的打扰[29]。此后,在20世纪60年代,学者Alan Westin将个人隐私认定为:“具有独处、亲密、匿名和保留的四种基本状态并具有个人自治、情感释放、自我评价和保护交流四种功能的权利。”[30]新世纪以来,学者Daniel Solove将个人隐私权界定为“一系列从社会摩擦中解脱出来的权利”,并将对隐私权可能受到的伤害分为信息收集、信息处理、信息传播与权利入侵四个阶段[31]。其中,前三种方法涉及从个人那里获取信息,而第四种方法则是通过入侵或决策直接限制干涉个人的活动,可能不涉及信息。据此也可发现,在隐私权发源地的美国,学界对于隐私权的界定随着时代的发展而发生着变化,隐私权与个人信息权益之间的关系也愈发紧密。由此可得出如下启示:第一,在界定隐私权的概念时,一定要结合本国的特殊国情和具体场景;第二,隐私权的定义不是封闭与固定的,它不仅与其他概念间存在一定的交叉融合,还和时代的发展息息相关。
综合上述定义中存在的缺陷以及我国《民法典》对隐私权的有关规定,本文将未成年人读者信息隐私权界定为:“未成年人读者在数字化环境下所享有的自由阅读、生活安宁不被打扰、私密信息不被发现的权利。”这种权利既具有一般隐私权的特征,同时也在网络环境下衍生出自身独特的特点。一则,保护未成年人读者信息隐私权的目的在于保障其在网络环境下参与阅读过程中的人格自由与精神安宁;二则,保护未成年人读者信息隐私权的手段要以防止未成年人读者的信息泄露为核心。
3.2 根据基本原则确立图书馆未成年人读者信息隐私权保护制度
对未成年人读者信息隐私权保护基本原则的确定,必须要结合图书馆的工作实际和未成年的身心特点展开。首先,风险预防原则应当成为保护未成年人读者信息隐私权的基础原则。与其他隐私权不同,信息隐私权在信息被不当公开时便会面临权利遭受侵害的巨大风险,这就要求图书馆必须要在危险发生的前端做好风险的预防与评估工作。根据风险预防原则的要求,图书馆有必要根据未成年人读者信息隐私权保护的风险点设计相关的风险预防机制,并在特定条件下采取一定的风险预防措施。此外,由于风险具有不确定性,也需要图书馆依据情况的变化在事后进行评估与调整,以提高措施的可接受性、充实风险信息[32]。其次,独立性原则应当成为保护未成年人读者信息隐私权的核心原则。该原则也被称为“区分性保护原则”,主要关注的是未成年人读者信息隐私权保护的独立性。根据独立性保护原则的要求,图书馆应当建立不同于其他读者群体的保护制度,以便有针对性地保护未成年人读者的合法权益。众所周知,未成年人读者较之成年读者的权利状态更加脆弱,个人信息的敏感属性也相对更强。图书馆作为社会主义公共文化服务体系的重要组成部分,理应建立一套具有符合未成年人读者成长发展规律的信息隐私保护制度[33]。最后,实效性保护原则应当成为保护未成年人读者信息隐私权的关键原则。根据实效性原则的要求,图书馆在保护未成年人读者信息隐私权时必须要重视考察保护的实际效果。一方面,在图书馆内部工作中,圖书馆馆员需要注意日常行为的合规性,避免由于自身行为导致未成年人读者的个人信息遭到泄露;另一方面,在图书馆外部交流中,图书馆要加强对相关企业的合作监管,防止未成年人读者的个人信息,特别是敏感个人信息被其他主体不当搜集和利用。
3.3 完善并调整图书馆未成年人读者信息隐私权保护规则
就我国法律在未成年人读者信息隐私权保护中存在的诸多问题,需要未来的立法在具体规则上积极地进行调整与完善。当然,全面修改《公共图书馆法》《未成年人保护法》《民法典》《个人信息保护法》等法律规范固然可以实现对未成年人读者信息隐私权的精准与全面保护,但立法上的巨大调整不仅会导致各个行业短时间内的无所适从,也无法保证我国整体法制的稳定。据此,笔者建议修改《公共图书馆法》中的有关规定以完善对未成年人读者信息隐私权的保护,主要原因如下:(1)该法作为图书馆领域的专业法,对图书馆工作具有直接的指导功能,完善该法的有关规定能够更好地体现对未成年人读者的现实关切;(2)虽然《未成年人保护法》中的相关保护原则较为模糊、《民法典》中的隐私权概念较为含混,但它们都为《公共图书馆法》提供了具体的立法指引,可以成为《公共图书馆法》立法完善的规范依据;(3)我国现行《公共图书馆法》于2018年修正,距今已有5年,随着《个人信息保护法》的出台,《公共图书馆法》也应当积极修改,以完善与《个人信息保护法》的规范衔接。基于上述原因,笔者建议在我国《公共图书馆法》第37条中增加一款:“公共图书馆应当积极采取措施,保障未成年人读者的信息隐私权。”中国特色社会主义法治观是宪法至上和立法至上并存的法治观[34]。《公共图书馆法》的立法完善体现的是立法至上的思维,这一立法调整不仅可以为公共图书馆设置一定程度的法律保护义务,而且还能促进其他保护规则的完善。
3.4 建立未成年人读者信息隐私权全流程合规保护计划
合规管理发端于企业治理,意指通过在企业内部建设合乎法律规范的整体性架构及个性化措施以消解企业面临的法律风险[35]。在图书馆界,已有学者倡导建立图书馆数据合规治理,例如有观点指出:“图书馆数据合规通过内部管理保障数据安全具有优化内部管理、便于行政监管、减免法律责任等功能性。”[36]这一论断对于完善图书馆未成年人读者信息隐私权的保护具有启发意义。在笔者看来,我国未来的图书馆工作应当建立具有预防性质的专项合规计划来保护未成年人读者的合法权益。
在静态合规上保证图书馆隐私声明具有实质保障未成年人读者权益的功能。隐私声明是写在“纸面上的权利书”,读者能够通过阅读隐私声明明晰图书馆对自身信息收集的类型与范围,同时了解图书馆的信息处理方式与方法。一般认为,一个合理的隐私声明至少要包含“信息收集者的义务告知”“信息安全管理”“个人权利保障”三个维度[37],我国图书馆未来隐私政策的完善,也应当从这三个方面入手展开更加细化的分析。实际上,早在上世纪70年代,德国便在企业治理中引入了数据合规官的概念,通过企业自我任命的隐私保护者来推进企业的自我监督[38]。与此类似,在我国图书馆的工作实践中设立隐私保护部门,并专设信息隐私保护官,不仅能促进图书馆隐私声明政策的专业性,还能依据权利与义务相一致的原理在隐私声明政策不完善时苛以相关责任人的强制性责任。
在动态合规上依据数据生命周期理论建立全流程的风险预防方案。具言之,在未成年人读者信息的收集阶段,图书馆应当建立有效的数据清洗机制,通过大数据分析去除与图书馆工作无关的未成年人读者的敏感信息;在未成年人读者个人数据的分析、处理阶段,图书馆应当依据“谁接触,谁负责”的原则,在机构内部建立相应的数据泄露追责机制,对于接触到未成年人读者数据的管理人员,若未尽到一定的保障义务,导致数据发生泄露,便需对其采取一定的惩罚措施;在读者个人数据信息的储存阶段,图书馆应当将未成年人读者的数据信息与成年读者的数据信息进行区分对待,可以选择与具有高安全保障的云服务商签署云服务协议,强化对未成年人读者个人数据的保存。
3.5 开展未成年人读者信息隐私权全方位协同保护模式
网络时代风险来源的多样性决定了仅仅依靠图书馆难以实现对未成年人读者信息隐私权的有效保护,因此强化图书馆与其他组织的合作是保护未成年人读者权益的必然选择。对此,图书馆可以选择与企业、家庭等开展合作,促进各方协同保护未成年人读者的个人信息隐私权。
图书馆应当积极寻求产学研合作的技术反哺,与相关企业建立合作关系。一方面,图书馆可以聘请企业数据合规专家作为馆外专家对图书馆内部的未成年人信息隐私合规模式进行评估,防止由于内部视角的单一而导致的合规有效性欠缺;另一方面,图书馆应当引入互联网企业的先进技术优势,以弥补在数据安全保护方面可能存在的缺失。此外,图书馆要注重与具有高安全保障能力的云服务企业进行合作,协助图书馆开展相关的数据储存工作,其中,图书馆也应当采取一定的责任分担机制,从而实现对云服务企业的限制。例如,图书馆可要求第三方同意并遵守图书馆内部的隐私政策,并构建相应的问责机制;再如,图书馆可以要求企业明确服务的基本流程与管理机制,构建安全评估等机制并设定接入条件等[39]。
与此同时,图书馆应当完善监护人同意制度,确保监护人实质性地参与到未成年人读者个人信息隐私权的保护中。由于我国《个人信息保护法》将14周岁以下未成年人的个人信息规定为敏感个人信息,而敏感个人信息的隐私属性又更强,因此笔者建议图书馆在收集未满14周岁读者的个人信息时,应当采取严格的监护人同意原则制度。首先,除了信息处理的必要与紧急,图书馆不得擅自处理此类信息,只能处理不具有可识别性的个人数据。其次,即便具有处理的必要,图书馆也需要获得法定代理人的明示书面同意。图书馆在搜集这类信息时,不仅要明确告知监护人搜集信息的来源、信息处理的去向,还需要告知监护人信息处理过程中可能存在的风险。最后,即便在获得监护人书面同意后,图书馆也应当单独对这类信息进行存储,且不得与第三方共享,一旦法定代理人事后撤销对信息搜集授权的许可,图书馆就要在第一时间将所有涉及到的信息进行彻底删除。当然,14周岁至18周岁读者的个人信息中有一部分属于普通个人信息,另一部分则属于敏感个人信息。对于这一年龄段的未成年人读者而言,诸如生物识别、宗教信仰、特定身份、医疗健康、行踪轨迹等一旦泄露便会造成其人格尊严受到侵害或者人身、财產安全受到危害的敏感信息,图书馆也应确立和上述14周岁以下未成年人读者个人信息保护力度相同的措施。但是,对于这一年龄阶段的普通个人信息而言,由于此类信息的敏感性较弱,只需按照普通的读者信息保护模式即可实现对其信息隐私权的保护。
为全方位地有效保护好少儿,图书馆也可以联合政府和学校,以侵犯儿童信息隐私权的典型案例入手,共同构建具有公益性质的信息课程体系供未成年及其家长进行学习。图书馆还可以建立专门的信息隐私保护咨询参考服务,例如通过在网站上设置在线客服,收集并回答未成年人读者和家长关于对信息隐私保护的困惑从而增强他们的自身保护意识等。
4 结语
未成年人读者信息隐私权的保护是一项系统性工程,在当前法律制度供给不足的前提下,任何单一的保护模式均无法实现对读者信息隐私权的全面保护。对于图书馆工作而言,唯有建立从原则到规则的体系化保护模式,才能真正弥合数字化环境对未成年人读者信息隐私权保护的冲击。在风险预防原则、独立保护原则、实效性保护原则的指引下,图书馆应当着力从立法完善、合规保护与协同保护三个方向对未成年人讀者信息隐私权保护的完善。如此,方能摆脱图书馆数字化发展趋势下所面临的法律风险羁绊,襄助未成年人读者安全、健康地成长。
参考文献
刘练军.隐私是一种文明[J].浙江社会科学,2022(9):151-155,161.
金胜勇,张吻秋.关于图书馆社会功能的再认识[J].图书馆,2014(6):38-41.
童云峰.数字时代图书馆法治化治理模式之提倡[J].新世纪图书馆,2022(5):12-17.
刘浩.智能图书馆时代读者生物信息的刑法分类保护[J].图书馆论坛,2022,42(9):61-72.
刘旭灿.国际图联被遗忘权声明:读者隐私保护新动向[J].图书馆杂志,2017,36(12):91-95.
周佑勇.推进国家治理现代化的法治逻辑[J].法商研究,2020,37(4):3-17.
BRANDI L C . “What about reader privacy?.”[J].Bulletin of the Association for Information Scienceand Technology, 2014(1): 15-18.
王秀哲.“隐”与“私”流变中的信息隐私权[J].河北法学,2022,40(11):46-71.
李忠夏.数字时代隐私权的宪法建构[J].华东政法大学学报,2021,24(3):42-54.
申卫星.论个人信息权的构建及其体系化[J].比较法研究,2021,177(5):1-13.
张璐.何为私密信息?——基于《民法典》隐私权与个人信息保护交叉部分的探讨[J].甘肃政法大学学报,2021,174(1):86-100.
布鲁斯·施奈尔.数据与监控:信息安全的隐私之战[M].李先奇、黎秋译.北京:金城出版社, 2018 : 174.
童云峰.证立与提倡:读者个人信息的民法分类分级保护[J].现代情报,2021,41(12):97-106.
尼古拉斯·卢曼.法社会学[M].宾凯、赵春燕译.上海:上海人民出版社,2013:61.
朱侯,吴子帅,韦秉东.基于BERT文本分类模型的APP隐私政策完整性评价研究[J].现代情报,2023,43(3):123-134.
秦长森.智慧图书馆数据合规模式之完善:以数据分级分类为中心[J].图书馆,2023,340(1):36-43.
冯恺.个人信息处理中“儿童同意”的年龄标准[J].暨南学报(哲学社会科学版),2021,43(8):89-100.
易斌.我国图书馆读者隐私保护现状调查与分析[J].图书馆,2012,231(6):68-71.
刘岩芳,王鹏瑶,袁永久.我国公共图书馆职能研究热点与发展趋势分析[J].图书馆工作与研究,2019,281(7):5-9.
张微平侵犯公民个人信息罪案 [Z]. 绍兴市越城区人民法院(2020)浙 0602 刑初37号刑事判决书 .
蒋玲,潘云涛.我国儿童网络隐私权的保护研究[J].图书馆学研究,2012,292(17):91-93, 55.
马天一.算法推荐视域下的智慧图书馆未成年人保护进路[J].图书馆论坛,2023,43(2):14-25.
陆兴华.隐私与价值:数智时代我国图书馆数据秩序平衡之道[J].新世纪图书馆,2022,316(12):23-28.
马媛.大数据时代个人隐私保护策略的研究[J].软件,2017,38(12):249-253.
鲁黎明.提高隐私保护意识,充分体现“以人为本”[J].图书馆,2005(6):23-25.
罗冰眉.论读者隐私权及其保护[J].情报理论与实践,2005(3):268-271.
罗曼.论图书馆用户的隐私保护[J].大学图书馆学报,2005(1):63-65.
王利明.人格权的属性:从消极防御到积极利用[J].中外法学,2018,30(4):845-861.
WARREN ,BRANDEIS. The right to privacy[J]. Harvard Law Review, 1890,4:193-206.
WESTIN A F. Privacy and freedom[J]. Washington and Lee Law Review, 1968, 25(1): 166.
SOLOVE D J. A taxonomy of privacy[J]. U. Pa. l. Rev., 2005, 154: 477.
王贵松.风险行政的预防原则[J].比较法研究,2021,173(1):49-61.
叶小琴.未成年人保护立法的理念与制度体系[J].中外法学,2022,34(3):724-743.
夏正林.从基本权利到宪法权利[M].北京:法律出版社,2018:205.
李本灿.企业视角下的合规计划建构方法[J].法学杂志,2020,41(7):76-83.
盛豪杰.图书馆数据合规:缘起、原理及具体构建[J].图书馆,2022,334(7):1-9.
袁红,张苏娇.“互联网+政务服务”环境下政务APP隐私政策的内容分析[J].现代情报,2022,42(3):121-132.
李延舜.隐私政策在企业数据合规实践中的功能定位[J].江汉论坛,2020,508(10):136-144.
吴高.人工智能时代公共数字文化服务个人隐私保护的困境与对策[J].图书馆学研究,2021(10):39-45, 54.
*本文系江苏高校社科项目“人格权重大疑难问题研究”(项目编号:2020SJZDA091)、江苏高校社科项目“要素市场化配置视域下数据交易安全的刑法规制研究”(项目编号:2022SJZD001)研究成果。