王浩然 施小垚

（南京大学 法学院，江苏 南京 210093；昆明市盘龙区法院，云南 昆明 650051）

一、问题的提出

我国正处在数字化转型的高速发展时期，个人信息的数量时刻都在以指数级规模爆炸式增长，而未成年人的个人信息是其中极为重要且相对特殊的一部分。2021年7月发布的《2020年全国未成年人互联网使用情况研究报告》显示，我国未成年网民的数量已经达到1.83亿人，互联网普及率为94.9%。①CNNIC：《2020年全国未成年人互联网使用情况研究报告》，http://www.199it.com/archives/1286834.html，最后访问日期为2023年4月27日。一方面，信息网络的高普及率代表了知识时代的进步，为未成年人的阅读学习提供了更多渠道，但另一方面，科技这把双刃剑也裹挟着个人信息被过度收集利用以致泄露的风险，严重影响未成年人的身心健康和人格尊严。

理论界对于读者个人信息保护的研究异常活跃，但对于未成年读者的个人信息保护却吝惜笔墨、浅尝辄止，为数不多的研究基本上都是从制度法律制度、完善行业规范和强调技术保护的宏观角度进行论述。比如，分析省级以上大型图书馆场域中读者信息泄露的潜在风险及专门个人信息保护法规的缺位，进而提出完善法律、规范行业和升级网络技术的对策；①梅傲、勾明凤：《〈中华人民共和国民法典〉背景下公共图书馆读者个人信息保护的缺失及完善》，《图书馆理论与实践》2021年第5期。又如立足于物联网中的无线射频识别技术优化馆藏管理和读者服务的目标，以区块链技术为图书馆个人信息保护提供技术支撑；②柳林子、赵力：《区块链技术下图书馆读者个人信息保护研究》，《图书馆工作研究》2019年第5期。或者主张在统一法秩序的原理下，采取一元论标准判断侵害读者个人信息行为的违法性，进而架构刑民一体的信息保护机制；③易斌：《读者隐私保护政策研究》，《情报理论与实践》2011年第8期。再如，主张发挥图书馆协会的行业引领作用，牵头出台具有针对性的读者个人信息保护指南和相应实施细则。④谢扬强：《法秩序统一原理下读者个人信息的一体化保护》，《湖南社会科学》2023年第2期。既有研究实际上是互联网平台主体治理思路在公共图书馆领域的简单套用，缺乏未成年读者保护的针对性。

未成年读者具有未成年性和文化权利性的双重属性，其个人信息既是读者本身人格权益和财产权益的载体，又是数字文化产业发展的基础元素。我国一般社会领域围绕个人信息已构建起理论与实践交互影响的信息保护体系，未成年读者信息保护应在借鉴和具体化个人信息保护一般模式的基础上，结合未成年读者的独有特征，建构起多方利益平衡的动态保护模式和具体可行的制度安排。

二、未成年读者个人信息的类型及使用场景

（一）未成年读者个人信息的特性

通说认为，凡是能直接或间接识别出的特定自然人的信息都属于广义上的个人信息，身份可识别性为个人信息的本质特征。⑤叶名怡：《论个人信息权的基本范畴》，《清华法学》2018年第5期。我国立法亦采纳身份识别的认定标准，通过相对成熟的“概括+例举”模式合理界定个人信息的内涵和外延。未成年读者信息是个人信息在文化阅读领域的具体化，所有能够通过识别性标准检验而指向特定未成年读者的信息均可纳入此概念范畴。一般而言，未成年读者的个人信息除一般社会领域的个人信息（姓名、年龄、联系方式、家庭住址等）外，还包括读者阅读的特殊个人信息，例如读者的阅读偏好信息和图书馆浏览足迹等，并且随着信息爬虫和深度学习等大数据技术的发展，未成年读者个人信息的范围也会随之扩张。

同一般社会领域的个人信息一样，未成年读者的个人信息同时具有人格属性和财产属性。从人格属性的角度出发，个人信息与人性尊严、人格自由发展紧密相连。《中华人民共和国民法典》（以下简称《民法典》）明确将个人信息的保护规范置于人格权编，将人的内在伦理价值外化为成文法规定，旨在说明个人信息本质上属于人格权。马斯洛需要层次理论中亦指出，人格标识完整性与真实性的前提是他人的尊重，⑥[美]亚伯拉罕·马斯洛：《动机与人格》，许金声译，中国人民大学出版社，2007，第31页。对未成年读者个人信息的保护就是对其人格健康和人格尊严价值的保护；从财产属性的角度出发，大数据时代个人信息的财产价值日益凸显，逐渐成为数字社会的基础性生产资料和新型资产。单个未成年读者所创造的经济利益和市场价值相对有限，生动体现个人信息“主体性弱化”的典型特征，即信息侵害对个体而言造成的财产损害相对微小。⑦张陈果：《个人信息保护救济机制的比较法分析与解释论展开》，《苏州大学学报（法学版）》2021年第4期。但是，未成年读者个人信息是文化产业的重要生产资料，海量信息将成为极具商业价值和经济潜力的“电子石油”。

此外，未成年读者生存于社会共同体中，其个人信息兼具社会性一般特征与个体性独特特征。未成年读者个人信息的特殊性首先体现在阅读文化领域的专门性，其信息覆盖范围更加广阔，同时又具有较强的行业密闭性。其次，依据社会建构主义的观点，未成年人是社会建构的产物，是诸多社会中特定结构与文化要素的结合。未成年人既是自身学习与发展的主体，更承载着家庭、社会和国家的期冀，未成年读者信息在此角度具有一定程度的公共利益。另外，很多情况下未成年读者让渡部分个人信息是文化产业发展的基本要求，此时对未成年读者信息的合理利用实质上亦具有准公益性质。也就是说，未成年读者个人信息的一般性和独特性既体现在信息范围的广阔，又体现在相对突出的公共利益属性。

（二）未成年读者的个人信息类型

合理的分类模式是个人信息体系化规范的前提，有助于法律规范与信息流动的契合，避免信息利用与信息保护的利益失衡。《中华人民共和国公共图书馆法》（以下简称《公共图书馆法》）第四十三条将读者个人信息划分为个人信息、借阅信息和隐私信息，诸多观点在此基础上进行进一步的类型细化，①邓杰明：《读者个人信息的保护——以〈公共图书馆法〉第四十三条为视角》，《图书馆研究》2019年第3期。但个人信息本就为借阅信息和隐私信息的上位概念，此种信息分类方式的目的和标准并不统一，且不同类型信息之间的交叉重复现象严重。

未成年读者信息类型化区分的标准应为信息的敏感程度差异，秉持敏感信息强调保护而一般信息强调利用的处理规则。②张新宝：《从隐私到个人信息：利益再衡量的理论与制度安排》，《中国法学》2015年第3期。《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）第二十八条将个人信息依敏感程度的差异二分为一般个人信息和敏感个人信息，后者因更高的隐私性和敏感性应受到更高程度的保护。敏感信息与一般信息的区分应采取风险标准，依据信息的重要性程度和信息侵害的严重性判定敏感性有无，更加契合敏感信息不愿为他人知晓的本质特性。③朱荣荣：《个人信息保护“目的限制原则”的反思与重构——以〈个人信息保护法〉第6条为中心》，《财经法学》2022年第1期。具体到未成年读者信息的类型化区分，仅做敏感信息和一般信息的二元划分显然无法满足阅读文化领域的信息利用需求。本文结合未成年读者的特殊性和风险论下敏感程度的双重标准，将未成年读者的个人信息划分为绝对敏感信息、一般敏感信息和一般利用信息三大类。

绝对敏感信息是指与未成年读者人格尊严关联密切的信息，其特点在于低公共性和高敏感性，一旦脱离信息主体将不可避免地损害人格自由与人格尊严。实际上，未成年读者的敏感信息与一般社会领域的绝对敏感信息重合较多，主要包括读者的生物识别信息，如为满足线下入馆需求而被采集的指纹图像和面部信息、性取向和感情状态、政治倾向和宗教信仰以及十四周岁以下读者的个人信息。一般敏感信息指敏感程度低于绝对敏感信息、但在某种情境下可能会导致信息主体权益受损的个人信息，此类信息认定天然与风险判断标准相契合。也就是说，一般敏感信息的泄露虽不必然、但有可能导致未成年读者的权益受损，在未成年读者的全部信息中具有最高的经济价值和流通属性。未成年读者的一般敏感信息除一般领域通用的基本信息（姓名、年龄、联系方式、家庭住址等）外，还包括文化阅读领域独有的阅读信息和在图书馆参加讲座、培训等基本服务信息，例如借阅记录、读书笔记、图书馆系统存留痕迹（如网页浏览历史、预订请求和参考咨询等）。而一般利用信息则是为了保障阅读文化产业和公共图书馆正常运营发展所必备的信息，正当化基础是基于公共利益考量对自身权益的部分让渡，其特点在于高公共性和低敏感性。例如，公共图书馆旨在提升公共文化服务能力的馆际交流中的未成年读者信息、依据法律规定必须定期公开的图书馆年报所需的未成年读者信息。但需要强调的是，一般利用信息的保护力度虽低于敏感信息，但对于此种信息类别的处理亦应以内部利用为基本样态，特殊情况下才可经过脱敏技术后利用和流通。

（三）未成年读者个人信息的价值分析与使用场景

未成年读者信息的价值具有丰富的维度和密集的颗粒度，而信息处理的相关利益主体大致可以分为信息主体和信息控制者，前者主要包括未成年读者本身，后者主要包括图书馆、信息从业机构和政府。也就是说，未成年读者的信息利用在诉求各异的利益主体之间交互，形成多种信息关涉的基础场景。

第一，未成年读者利用信息提升自身文化素养。相较于其他阅读服务提供机构，公共图书馆能够提供更高质量的阅读服务和更优质的服务体验。数字技术的应用使公共图书馆的服务意识和服务能力都在不断提升，其通过收集并分析未成年读者的个人信息，可以形成极具参考价值的信息库，或分析特定未成年读者的阅读信息，进而为读者提供精准的阅读服务。例如，图书馆在分析所有未成年读者用户的阅读书目后，能够总结出对应年龄段的读书热榜，进行向其他用户推荐此榜单中的相应书籍。此时，未成年读者在交出自身个人信息后能够享受便利的阅读服务体验，以便达到提升自身文化素养的直接目的。

第二，公共图书馆利用信息提供公共文化服务。《中华人民共和国公共文化服务保障法》第十四条明确规定图书馆是提供公共文化的基础设施，其始终要坚持公共服务的责任，致力于追求基本公共文化服务均等化的最终目的。①陈传夫、陈一：《图书馆转型及其风险前瞻》，《中国图书馆学报》2017年第4期。公共图书馆的公共属性意味着其非营利性或弱营利性，以维持公共图书馆的正常运行和保障读者阅读服务的权益，进而履行公共文化服务提供的根本目的。此外，公共图书馆为提升自身产品吸引力和服务竞争力，往往会为读者提供个性化、多元化的阅读服务，此时图书馆需要大量读者个人信息作为服务优化的数据支撑。

第三，信息从业机构利用信息提升商业价值。随着文化产业的快速发展，个人信息成为信息从业机构竞相追求的经济基础资料，未成年读者信息自然也因其财产属性而备受推崇。而大数据时代人工智能和算法成为新型权力来源，读者个人信息的商业化利用符合数字经济商业运作模式的发展规律，催生出从信息采集、信息分析到信息销售的产业集群，展现出极其庞大的市场价值。②Elia Morgulev,Ofer H.Azar,Ronnie Lidor，“Sports analytics and the big-data er，”International Journal of Data Science Analytics,NO.4(2018)：1-10.算法算力的更新迭代和精准营销模式的铺陈优化，未成年读者的个人信息会具有更深层次的价值。

第四，政府机构利用信息进行公共事务管理。一方面，收集和分析国民信息是自古以来政府管理的重要方式，高度发达的信息技术使政府可以更加充分地发掘信息的公共管理价值；另一方面，图书馆数字阅读推广属于文化产业的重要发展目标，对未成年人的特殊保护已上升到国家战略新高度，而未成年读者个人信息保护则为前述两种特定目标的交叉汇合。也就是说，未成年读者个人信息的保护是文化产业发展的应有之义，有利于提升未成年人的学习能力和综合素质，为社会稳定和国家发展提供持续的后备动力。

三、未成年读者信息保护的困境分析

大数据技术为公共文化产业的发展带来积极影响，但在信息利益的巨大诱惑面前，侵犯个人信息的行为十分普遍且呈愈演愈烈之势。未成年读者个人信息是个人信息的重要组成部分，其泄露和滥用不断牵动着整个社会的敏感神经，因此亟须认清未成年读者信息保护的现实困境，剖析现象背后的深层次原因。

（一）未成年读者信息保护的现实困境

1.信息保护法规的滞后性

在诸多法律制度中，《个人信息保护法》《公共图书馆法》和《未成年人保护法》对于未成年读者的个人信息保护意义最为重大。但是，碎片化的法律规定大多具备高度的抽象概括性，难以发挥对未成年读者个人信息精准保护的体系性功能。

以《公共图书馆法》的规定为例，该法是旨在促进图书馆行业健康发展的专门法，其以成文法的形式要求图书馆审慎处理读者个人信息，最大程度保护读者的信息利益和数据安全。但是，《公共图书馆法》对于读者个人信息保护作线条粗略的原则性规定，未明确图书馆个人信息处理的行为规范，难以发挥应有的规范保护功能。①王肃之：《读者个人信息保护的层次化与规范化——基于〈中华人民共和国公共图书馆法〉与〈信息安全技术个人信息安全规范〉分析》，《图书馆工作与研究》2018年第6期。而且该法规制范围仅限于公共图书馆，忽略其他类型图书馆，造成不可避免的救济空白。需要说明的是，《公共图书馆法》于2018年正式颁行，但彼时《中华人民共和国网络安全法》已完成立法工作，《民法典》与《个人信息保护法》亦开启编纂征程并向社会公布立法草案，后三者均对个人信息处理规则进行更为细致的规定，《公共图书馆法》错失依据专门法规范规制读者信息保护的良好时机。

2.侵权侵害场景的多样化

个人信息商业变革的核心就在于对一切信息的数据化及创新性利用，信息泄露问题在数字经济刺激下尤为突出，直接导致信息处理的每一个阶段均存在侵害风险。相对应地，未成年读者信息的不规范处理几乎贯穿于信息收集、存储和利用的全部阶段。

在个人信息的收集阶段，公共图书馆等信息控制者为提升服务竞争力和自身数字产品吸引力，常有过度收集甚至违法收集读者个人信息的倾向。同时，第三方信息收集系统的提供机构亦有可能在其所提供的系统中安装窃听装备，同步监控并收集相关读者的个人信息；在个人信息的存储阶段，未成年读者的信息存储已完全脱离传统纸质存储模式，通过云端数据库的方式线上存储，但大数据技术的复杂性导致云端数据库泄露的事件时有发生。例如，全国最大图书数字化加工中心的“超星学习通”软件的数据库信息被公开售卖，涉及个人信息的数量超过1.7 亿条；②王钟的：《1.7 亿条学生个人信息遭泄露？学习通要解释的还有很多》，据光明网：https://m.gmw.cn/baijia/2022-06/22/35829661.html，最后访问日期为2023年4月16日。在个人信息的使用阶段，图书馆为获得更多信息须参与信息共享和信息交换的馆际交流业务协作，此时读者的个人信息在不同平台广泛流转，客观上增加信息泄露的风险；在个人信息的公开阶段，公共图书馆利用数字技术开放数字档案和信息资源已成为常规模式，但未经过脱敏技术处理的数据集合依旧存在个人信息泄露的法律问题和道德风险。

3.未成年读者信息的过度商品化

个人信息虽具有人格权益和财产权益的双重属性，但个人信息民事权利化的正当性建立在维护人格尊严和人格自由的基础上。①王利明：《论个人信息权的法律保护——以个人信息权和隐私权的界分为中心》，《现代法学》2013年第4期。也就是说，个人信息的人格权属性才是其本质属性，不能因追求未成年读者信息的财产权益而偏废对其人格权益的保护。但随着阅读文化产业和粉丝经济、品牌效应的深度融合，未成年读者的个人信息已经成为具有重要商品价值的价值符号，读者信息的财产属性和经济价值被最大程度开发。此时，信息侵害人常会无视未成年读者个人信息中内含的人格价值，消解其作为人的主体性，将未成年读者信息当作市场经济下可以被任意处理的交易对象。此时，对于未成年读者信息的过度利用已经严重侵害信息主体的人格权益，影响读者的私人安宁。

经过信息控制者技术处理后的未成年读者信息集合呈现出多层级化、强流动性和高技术化的数字特征，缺乏专业知识的读者群体难以对抗。此外，信息控制者利用未成年读者信息创造巨大商业价值，但读者却无法依此获取相应的财产收益，此种信息价值的分配方案显失公平。

（二）未成年读者信息保护陷入困境的原因

1.未成年读者保护理念不足

未成年读者具有未成年人和读者的双重身份属性，其个人信息保护有独特之处。但是，不论是立法还是实践均未形成体系化的未成年读者保护理念，未成年读者身份的特殊性并未受到重视。从法律的角度出发，不论是文化阅读领域的《公共图书馆法》、未成年人保护领域的《未成年人保护法》，还是个人信息保护领域的《个人信息法》，三者都未专门规定未成年读者的个人信息保护，这就导致未成年读者的救济只能依据前述法律的原则性规定和概括性条款，缺乏精准的针对性法规。

从公共图书馆的信息保护政策角度出发，相对滞后的信息保护政策既不利于图书馆行业的可持续发展，也和保护未成年读者信息的规范目的背道而驰。首先，公共图书馆的个人信息保护政策多固守传统实体模式，未及时依据信息技术的特性与时俱进，大多仅象征性地宣示信息保护原则，条款的规范性与可操作性较差。②朱友好：《人工智能时代读者个人信息保护模式的选择》，《图书馆学研究》2020年第11期。可即使是如此“简陋”的信息保护政策，亦有诸多图书馆并未规定实施。比如，在我国33 个省级公共图书馆的隐私保护政策中，仅有江西省图书馆和浙江省图书馆两所省级图书馆规定了详细的读者个人信息保护政策；③王肃之：《公共图书馆读者个人信息保护政策的完善——基于〈公共图书馆法〉》，《图书馆论坛》2018年第6期。其次，有公共图书馆在大量读者个人信息泄露后或存在泄露风险后，未积极采取有效措施删除被非法公开的读者个人信息。例如，2012年安徽省图书馆网上登录系统存在漏洞，二十余万读者的个人信息难以有效保护，其中包括数量众多的未成年读者个人信息，该图书馆却在信息持续泄露后长时间未采取任何补救措施。④《安徽图书馆网上系统现漏洞 疑泄十余万读者信息》，http://news.sohu.com/20120613/n345484204.shtml.，最后访问日期为2023年6月27日。最后，图书馆相对宽松的工作考核机制和极其有限的损害结果承担机制，导致图书馆员对读者个人信息安全保护意识的懈怠，缺乏足够动力去履行谨慎的信息保护义务。⑤王薇、罗翀：《3R项目进展及国家图书馆RDA本地化实施的应对策略研究》，《国家图书馆学刊》2018年第5期。

2.未成年读者的自我防卫意识薄弱

从未成年读者的风险意识层面出发，未成年在生理和心理发展方面都具有一定程度的脆弱性，尤其是未成年读者的风险防控意识较差，呈现个人信息“主体性弱化”的典型特征。一方面，公共图书馆属于非营利性的公共服务机构和专业的文化服务提供机构，此种性质会轻易获取读者的心理信赖，降低其谨慎处理自身个人信息的安全设防，并且在提供个人信息后不会对图书馆机构采取后续的监管措施。①Rubinstein I.Big Data，“The End of Privacy or a New Beginning?”Social Science Electronic Publishing,NO.2(2013)：74-87.尤其是在公共图书馆的受众群体中有数量巨大的未成年读者，限于行为能力和生活阅历的双重限制，未成年读者的风险识别能力和抵御能力都相对有限，难以防备科技遮蔽下“个人信息换服务”的隐性侵权行为。

另一方面，以公共图书馆为代表的信息控制者的信息保护政策不仅总体制作率较低，且其内容难谓统一规范、缺乏应有的易理解性和可读性。②安琳：《公共图书馆隐私政策框架与透明度优化研究》，《图书馆工作与研究》2022年第5期。此时，冗长晦涩的隐私条款和各类APP 的信息收集要求使读者不厌其烦，在面对信息控制者的信息收集要求时往往会不假思索地提供信息。

此外，监护人在未成年人的权益保护中扮演着难以替代的重要角色，监护人同意机制是未成年人信息保护的关键，但二者的利益并非在任何情况下都存在一致性。应试教育的副作用使个别家长忽视未成年读者的合理请求，监护人可能会越俎代庖地处理未成年读者的个人信息。实际上，未成年人尤其是中学阶段的未成年人已具备相当程度的辨别能力，应充分尊重未成年读者本身的信息自决权。

3.未成年读者的实质弱势地位

未成年读者的信息处理是一种全过程概念，是包括信息收集、信息分析、信息存储和信息应用等多种处理行为的结合体，信息处理主体的多元参与性特征突出。阅读文化产业发展过程中不同主体的利益诉求各异，主要包括未成年读者的人格保护需求、公共图书馆的文化服务需求、信息从业机构的经济利益需求和政府部门的政治利益需求，相互间的利益冲突成为一种常态化现象被社会所接受。但在不同主体的利益博弈中，未成年读者处于事实上的弱势地位和利益保护的最低顺位，难以同其他主体平等对话和协商，最终导致未成年读者的信息保护沦为利益冲突的牺牲品。

知情同意权主张信息主体对于个人信息的任何利用行为均必须经过信息主体充分知情下的同意，③田野：《大数据时代知情同意原则的困境与出路——以生物资料库的个人信息保护为例》，《法制与社会发展》2018年第6期。但实务中未成年读者的信息自决其弱势地位而被现实阻抑，其知情同意权已经遭遇实质虚化和异化。具体而言，公共图书馆是未成年读者接受阅读文化服务的场所，而享受服务的前提是遵循图书馆的相关管理制度。未成年读者与图书馆间常存在读者“同意”图书馆处理必要信息的格式条款，但图书馆方对于必要信息范围和后续利用方式的释义态度模糊，未成年读者的协商空间相对有限；信息从业机构以利益最大化为追求目标，其相对于未成年读者而言具有绝对的技术优势和经济优势，能够通过多种手段收集处理读者的海量个人信息；而政府部门相对于未成年读者而言处于绝对强势地位，未成年读者以及其他主体天然缺乏对抗公权力机关的地位和条件。

四、未成年读者信息保护的利益平衡机制建构

未成年读者的个人信息应用场景构成复杂的利益格局，但不同主体利益诉求背后潜藏着利益协调的可能性：未成年读者个人信息的优先保护。未成年读者的权益保护是公共图书馆文化教育职能和政府部门文化产业的指向对象，而未成年读者的人格权益在价值位阶上远高于信息从业机构的经济利益。此时，未成年读者信息保护体系的构建应以读者信息保护作为核心追求，在个人信息处理过程中遵循特定原则，进而在利益平衡视域下形成信息保护的实在路径和体系建构。

（一）未成年读者信息保护的基本原则

1.未成年人最佳利益原则

未成年人最佳利益原则，是指以未成年人利益最大化为追求目标的权利框架，充分尊重未成年人的人格独立和人格尊严。1989年联合国大会通过的《儿童权利公约》正式确立此原则，主张采取多种手段来保障未成年人身体、心智、道德、精神和社会等方面的全面发展。①隋燕飞：《儿童权利公约保护儿童权利、增进儿童福利的专门人权法律文件》，《人权》2015年第4期。未成年人最佳利益原则在全球范围内创设了包容性价值导向和道德观念框架，构建起给予未成年人特殊保护和优先保护的国际共识。我国自1992 年正式加入《儿童权利公约》后，便积极探索未成年人最佳利益原则的本土化具体应用。尤其是，2021 年我国新修订的《中华人民共和国未成年人保护法》（以下简称《未成年人保护法》）第四条首次以成文法的形式正式规定未成年人最佳利益原则，并以列举的方式明确对于未成年人隐私权和个人信息的优先保护。

在未成年读者个人信息保护的视野下，应以未成年人最佳利益原则妥当考量未成年读者的特殊地位和特殊情况。一方面，未成年读者是自身个人信息的信息主体，自我内在安全意识的形成对于信息保护而言至关重要。图书馆与政府部门应系统开展未成年读者信息保护政策宣传教育，通过多种方式引导未成年读者，如通过座谈会、读书会和有奖问答互动的方式提升未成年读者和监护人的信息素养和网络安全意识。②Sharenting，“Children's Privacy in the Age of Social Media”，Emory Law Journa，NO.6（2017）：839-884.另一方面，应充分尊重未成年读者的信息自决权，原因在于未成年人会随着年龄的增长而逐步具有相当程度的识别能力和控制能力。此时，应充分尊重其信息保护权益和信息自由追求，依年龄差异确立分层次的个人信息同意权行使框架，在特定情况赋予未成年读者信息自决权。

2.信息最小化原则

信息最小化原则是指未成年读者个人信息的控制者，应将信息的收集范围、规模数量和传播次数限制在特定目的实现的最低程度，以坚持未成年读者作为人的目的价值。③肖冬梅、苏莹：《国际体育赛事信息跨境传输的规则适用问题研究——以北京冬奥会信息跨境传输为视角》，《武汉大学学报（哲学社会科学版）》2022年第6期。《个人信息保护法》第六条明确规定，信息处理必须遵循信息最小化原则，不能过度收集个人信息。具体而言，信息最小化原则可以解构为合法原则、公平原则和必要原则。

合法原则指信息控制者在处理未成年读者的个人信息时，必须具有合法理由、符合法定程序，在法律规定的范围内收集、评估、储存和利用个人信息。信息控制者对于未成年读者信息处理的合法情形，要么是基于未成年读者意思自治下的同意行为，要么是基于公共利益的考量。公平原则指未成年读者的个人信息利用应满足公平公正的要求，旨在最大程度促进信息主体与信息控制者间的实质性平等。此时，未成年读者应在保护信息控制者的知识产权和商业秘密的前提下，清晰知晓信息处理的全部流程；必要原则指未成年读者信息的处理必须在合理、明确的目的下进行，且信息处理环节必须与既定目的直接相关，不能超过目的的应有范畴。而未成年读者个人信息的利用目的只能是助力未成年人成长、实现公共文化的功效发挥。

（二）未成年读者信息保护的具体制度

在《民法典》《个人信息保护法》和《公共图书馆法》没有对未成年读者信息保护作出专门规定的情况下，信息处理应遵循未成年人最佳利益原则和信息最小化原则，并将相对抽象的原则指引具体化，从而形成事前协商、事中规范、事后救济的完善信息保护制度，平衡信息主体和信息控制者的多方利益。

1.事前建构多元协商机制

信息控制者相较于未成年读者具有绝对强势地位，因此未成年读者信息保护应设置多元的协商制度，从宏观和微观不同层面双向发力，使个体读者平等地享有权利和履行义务。

从宏观层面讲，首先，政府相关部门应成立专门的信息保护委员会，并在该机构中设置未成年读者信息保护的部门或岗位，通过制定相应规则和制度来提供政策支撑；其次，应发挥利益共同体在文化产业内部规范制定中的协商作用，在共同体内部制定未成年人信息处理的行业规范、确立集体对话协商的相应制度；最后，推动行业协会与未成年人保护公益组织等社会力量，参与未成年人与信息控制者的信息协商工作，监督信息控制者的信息处理行为。

从微观层面讲，我国个人信息保护制度的总体框架建立在知情同意机制的基础上，折射出法律认可信息主体对于个人信息的支配和控制。此时，最为直接有效的信息协商进路，就是优化未成年读者信息处理的知情同意机制。既有未成年读者个人信息处理的知情同意机制多为静态机制，是针对静态信息保护与静态行为规范的机制，而个人信息处理是不停流动变化的动态过程，静态化授权无法涵盖信息利用的动态化特性。据此，应根据信息的动态属性，建立具备动态性与技术性的知情同意机制。具体而言，未成年读者的信息收集应从静态一次性授权向持续信息披露和阶段性动态同意转变，使信息主体能基于信息处理的流程变化和场景差异评估风险，但需要设置适宜的动态同意准入标准而防止阻碍信息合理流通。同时，通过赋予未成年读者“退出权”的方式保障信息主体能够随时撤回已授权的信息，以最大程度促成信息主体与信息控制者的平等协商。

2.事中规范信息处理

未成年读者的信息处理涉及众多利益主体，信息控制者的利用目的或为经济利益，或为政治需求。此时，在公共图书馆读者个人信息保护的场域下，应根据不同利益主体的层次类型和实际需求，规范个人信息处理的全部流程。

在读者个人信息的收集阶段，数据控制者应克制自身过度收集个人信息的欲望，确保将信息收集的范围控制在最小必要程度，如图书馆只能收集正常经营和与公共文化提供目的相关联的读者基本信息；在读者个人信息存储阶段，数据控制者应对未成年读者信息采取脱敏储存技术，涤除和过滤可识别标识后密闭储存；在读者个人信息使用阶段，应认真评估读者个人信息共享使用的内容和程序是否安全；在读者个人信息的公开阶段，对于已经进行匿名化处理的信息合集，则允许其在不具有可识别性的基础上合理流通。需要注意的是，信息处理行为往往以复杂强大的算法程序作为技术依托，因此信息控制者应向相关部门备份其算法代码，并定期披露其算法自动化决策可能造成的风险和信息准确性。

此外，公共图书馆是公共文化服务的直接提供方和读者个人信息保护的主要领域，其是提供优质文化资源的把关者、是引导未成年人健康发展的教育者，也是协助未成年人权益顺利实现的服务者。①陈媛媛：《公共图书馆未成年人保护职责研究——基于新修订〈中华人民共和国未成年人保护法〉的规定》，《图书馆工作与研究》2022年第3期。因此，公共图书馆是未成年读者个人信息保护的关键环节，应建立并完善读者信息保护的管理体系。具体而言，公共图书馆对内应建立详实有效的责任监督机制，将信息保护情况与工作人员的绩效考核内容直接关联，形成权责外部压力以倒逼工作人员承担责任，对外通过多元化的宣传手段，促使读者提升信息保护的自我安全保护意识。同时，公共图书馆应组织工作人员学习未成年读者保护的相关法律法规，使图书馆员深刻认知自己在未成年人保护方面的职、权、责，真正做到从最有利于未成年读者保护的角度开展工作。

3.事后健全信息救济机制

实务中未成年读者个人信息泄露的事件时有发生，如全国最大图书数字化加工中心的“超星学习通”软件的数据库信息被公开售卖，未成年读者是此软件的主要群体之一。此时，应健全未成年读者信息泄露后的救济机制，以妥当方式最大程度保护未成年人的合法权益。

首先，建立健全信息侵权的通知制度。信息侵害通知义务应作为信息控制者的法定义务，若发生侵害或存在侵害未成年读者的个人信息的可能情况时，信息控制者应及时通知信息主体和监护人并第一时间向政府部门报告。①何波：《信息泄露通知法律制度研究》，《中国信息安全》2017年第12期。通知的内容包括信息侵害的前因后果、可能损失与相应补救建议。若因未及时履行信息通知义务导致侵害后果不当扩大，则信息控制者应对损害的扩大部分承担完全赔偿责任。

其次，保障信息主体删除权的行使。删除权指信息主体请求信息控制者及时删除自身信息，或信息控制者主动删除相关信息的权利，是信息主体互联网上擦除自身信息印记的权利和工具。②王利明：《论个人信息删除权》，《东方法学》2022年第1期。在制度构建方面，应扩张删除权的行使主体范围、采取更强的删除力度和设置更宽松的删除时间。具体而言，应将删除权的行使主体由未成年读者本身和其监护人扩张至数据控制者，删除力度应以个人信息的永久性、一次性删除为主，在例外情况才允许经未成年读者及其监护人双重许可后的脱敏使用，取消对于未成年读者信息删除的时间限制。③伍艳：《论网络信息时代的“被遗忘权”——以欧盟个人数据保护改革为视角》，《图书馆理论与实践》2013 年第11期。

最后，建构民法、刑法和行政法相互衔接的规范保护体系。未成年读者的信息侵害强调以民事手段规制为主，信息主体应主张财产损害赔偿和精神损害赔偿，而当未成年读者的绝对敏感信息遭受侵害时，可依据惩罚性赔偿主张自身的权利救济；当信息控制者违法处理未成年读者的个人信息时，相关行政部门应根据情节轻重采取包括警告、罚款、停业整顿甚至吊销营业执照在内的一种或数种行政处罚措施；④邓辉：《我国个人信息保护行政监管的立法选择》，《交大法学》2020年第2期。当未成年读者的信息侵害达到《中华人民共和国刑法》第二百五十三条“侵犯公民个人信息罪”的程度时，则应给予信息控制者相应的刑事处罚。

结语

数字技术促进了阅读文化产业的快速发展，但实务中信息侵害几乎充斥于未成年读者个人信息利用的所有场景。未成年读者的个人信息兼具未成年性和文化权利性的特殊属性，不能简单套用一般社会领域的信息保护措施。因此，应寻求建立具体可行的信息保护规范体系。具体而言，应厘清未成年读者的信息价值和应用场景，剖析信息保护的现实困境及背后成因。进而，在未成年人最佳利益原则和信息最小化原则的指引下，建构事前协商、事中规范、事后救济的信息保护制度，最终实现信息主体和信息控制者的多方利益平衡。