李 儀 張 娟

（1.重慶三峽學院公共管理學院 重慶 404100；2.重慶三峽學院圖書館 重慶 404100）

1 讀者個人信息保護的實質：圖書館人文關懷的體現(xiàn)

1.1 個人信息的內涵以及保護意義

在以信息化與數(shù)字化為特征的網絡時代，圖書館讀者的人格正被越來越多地體現(xiàn)為個人信息。根據(jù)1995年歐盟《個人數(shù)據(jù)保護指令》（以下簡稱“歐盟指令”）第2條的界定，個人信息（personal information）專指能將特定主體（包括讀者，下同）從人群中識別出來并體現(xiàn)主體特征的數(shù)字、符號及它們的組合。對于這一舶來術語，國內有的學者還翻譯為個人“資料”或者個人“數(shù)據(jù)”。表述的不同源于用語習慣上的差異，所指代對象并無二致。[1]該信息一般包括聯(lián)系方式、身份證號碼、IP地址、網絡用戶名與密碼等。讀者個人信息還涵蓋了反映其接受圖書館服務的信息，包括借閱卡上的信息、訪問圖書館的記錄（如訪問時間、次數(shù)與結果）以及閱讀偏好等。

中國圖書館學會2008年發(fā)布的《圖書館服務宣言》提出，圖書館的服務應體現(xiàn)出對讀者的“人文關懷”。而在網絡環(huán)境下，個人信息保護正是這一圖書館核心價值得以實現(xiàn)的重要途徑。理由是，按照信息管理學家的闡釋，個人信息需要處于完整與真實的狀態(tài)，這是讀者受到社會的公正評價從而維護其人格尊嚴（personality dignity）的前提；同時讀者有權自由支配與利用其個人信息并排除他人不當干涉，從而實現(xiàn)讀者保持與發(fā)展自身人格的自由（personality freedom of maintenance and development）。[2]根據(jù)國際圖聯(lián)2002年3月制定的因特網聲明，圖書館的核心價值之一正是通過人性化的服務來維護讀者的人格尊嚴與自由；加拿大圖書協(xié)會以及澳大利亞圖書與信息協(xié)會也做了相似闡述。[3]

1.2 網絡環(huán)境下讀者個人信息保護的困境

按照法國信息學家香農的解說，信息能夠被特定機構或個體通過獲取、控制、傳輸與利用等方式加以處理，從而幫助處理者在履行其職能時做出合理決策。就此意義而言，信息是網絡社會的重要資源。[4]讀者個人信息也不例外，在實踐中，該信息至少能發(fā)揮以下作用：第一，為圖書館與檔案館等公共機構提供數(shù)據(jù)，以幫助圖書館優(yōu)化管理與服務，并提高檔案館在全面保存社會記憶中的工作效率；第二，使特定個體（如個人信息本人以外的其他讀者以及網絡社交個體）獲得必要的情報，幫助其拓展閱讀視野進而提高數(shù)字素養(yǎng)；第三，為從事電子商務等活動的經營者帶來商業(yè)信息（例如讀者的閱讀與消費偏好），幫助其優(yōu)化經營績效。隨著一體化的圖書館信息資源建設方式逐漸在我國得到確立與推廣，圖書館等機構通過網絡手段向經營者與個體提供讀者個人信息，經營者與個體在對信息進行加工與挖掘后，向圖書館反饋該信息。[5]

在網絡因素作用下，個人信息處理行為對讀者人格尊嚴與自由的實現(xiàn)構成了挑戰(zhàn)，如若這一行為得不到有效規(guī)制，則必將影響圖書館對讀者提供的人性化服務的質量：一方面，處理者通過聯(lián)網的方式傳輸個人信息，這雖然提高了信息利用的效率，卻使得個人信息失真的幾率劇增從而降低了信息的完整性與真實性，由此損害了社會對讀者評價的客觀性與公正性從而不利于讀者尊嚴的維護；另一方面，處理者在利用網絡技術（如cookies追蹤技術）收集與傳輸個人信息時一般不經讀者同意甚至不向其告知，這侵害了讀者對自身個人信息的自由支配利益從而阻礙了其人格自由的實現(xiàn)。[6]

2 讀者個人信息人格權的確立：實現(xiàn)人文關懷的必由路徑

在信息管理學視野中，為應對前述困境，需要通過合理的制度安排來保護讀者個人信息，從而促使圖書館等信息處理者完善自身的服務與管理職能，使其在對信息進行有序處理的前提下維護讀者的人格尊嚴與自由，進而實現(xiàn)對讀者的人文關懷。[7]此前美國與歐盟等國家和地區(qū)已經通過對讀者個人信息保護問題的研究，取得了可觀的學術成果與立法經驗。相比較而言，雖然近年來國內學者開始關注于這一問題，但這一方面的立法尚處于空白狀態(tài)。下文將借鑒美歐經驗并研判國內代表性學說，以此為我國的制度構建工作提出建議。

2.1 取經美歐經驗：對讀者個人信息的權利設置

美國法官Frank在對Haelan Laboratories v.Topps Chewing Gum, Inc.案的判決書中闡述道，法律應當對主體賦予公開權（the right of publicity），以此來確保其人格標志（如個人信息）之上的財產利益免受侵害。美國1996年頒行的《圖書館服務和技術法令》中，這一主張得到了采納，該法要求圖書館尊重讀者對自身信息隱私的公開權。[8]馬里蘭州2007年《個人信息保護法案》第14-3502條進一步規(guī)定，圖書館等處理者未經主體許可而獲取個人信息之上經濟利益的，構成對讀者公開權的侵害，亞利桑那州立大學圖書館保護政策也闡明了相似立場。

不同的是，歐盟及其成員國通過設定人格權（personality right）來維護讀者的尊嚴與自由。歐盟委員會數(shù)據(jù)保護工作組在1999年制定的《關于互聯(lián)網上個人數(shù)據(jù)處理的工作文件》中，將個人信息人格權界定為：主體為維護自身人格尊嚴與自由而通過特定方式排除他人不當處理信息的權利。歐盟指令第17條進一步規(guī)定，受人格權保護的主體得以要求處理者采取合理措施防止個人信息被歪曲與篡改，以此來確保主體受到公正的社會評價從而維護其人格尊嚴；同時第7、12與14條規(guī)定，主體在一般情況下得以請求處理者停止對個人信息的任意處理，以此來實現(xiàn)其人格自由。人格權在歐盟主要成員國的圖書館政策與法律規(guī)范中也得到了確立。英國不列顛圖書館在本世紀初發(fā)表的讀者個人信息保護政策聲明即闡述道，圖書館等機構出于優(yōu)化讀者服務等考慮，應當尊重后者對其個人信息享有的人格權，除非出現(xiàn)法定的例外情形，這一權利不容被限制與剝奪。

美國與歐盟都是通過規(guī)定讀者對其個人信息享有權利，進而促使圖書館等處理者尊重這一權利，以此來確保讀者的人格不受侵害。對于“權利”（right），法學家界定為權利人通過法定方式支配利益的手段，新制度經濟學家則闡釋為權利人取得與利用資源的可能。[9]據(jù)此讀者對個人信息的權利的實質，是法律保護個人信息之上的讀者人格利益的特定手段。美歐的區(qū)別在于，前者將帶有財產權性質的公開權作為手段，而后者將人格權作為手段。

2.2 讀者個人信息人格權的確立：我國圖書館建設語境下的必然選擇

根據(jù)黑格爾對內外世界劃分的理論，個人信息因承載著讀者的尊嚴與自由等人格價值而與讀者須臾不可分離，由此該信息應被劃入具有人格屬性的內在物范疇。[10]這決定了讀者應當通過行使人格權來維護自身人格尊嚴與自由不受侵害。一些學者借鑒美國的公開權制度，主張我國為讀者設定對其個人信息的“信息產權”或者“數(shù)字產權”，允許讀者將信息作為一種財產來支配，但筆者不認同這一觀點。[11]這是因為，“產權”或“財產權”表征著主體對財產的支配與控制關系，而財產必能通過交易改變歸屬。[12]在網絡環(huán)境下，讀者固然可以將個人信息授予他人處理，但該信息歸屬于讀者的事實始終無法改變，否則讀者將喪失人之為人的根本。就此意義而言，個人信息專屬于讀者而不能移轉予處理者，這不同于能夠被任何個體與機構自由獲取與擁有的公共信息。美國在規(guī)制網絡環(huán)境下的信息行為時，更加偏重于促進信息利用而非保護主體人格，由此立法者通過設定公開權來允許讀者與處理者進行自由交易。然而與此不同的是，我國與歐盟在治理互聯(lián)網時都主張優(yōu)先維護主體的人格尊嚴與自由以及網絡安全，由此相關當事人不得對個人信息像對財產那樣進行任意交易。因此我國宜借鑒在權利設置與互聯(lián)網治理方式等方面與我國更為近似的歐盟經驗，賦予讀者對其個人信息所享有的人格權，而不是帶有財產權屬性的公開權。

通過立法設定讀者對個人信息享有的人格權，還將有助于圖書館應對網絡環(huán)境下面臨的新挑戰(zhàn)。隨著網絡搜索引擎逐漸被讀者廣泛應用，圖書館在傳播知識方面的中心地位正在被動搖。圖書館需要將自身發(fā)展理念從傳統(tǒng)的行政管理轉向對讀者提供服務，并盡可能滿足讀者需求。而按照英國學者泰勒的闡述，尊嚴與自由得以實現(xiàn)是讀者重要的隱性需求。[13]故而立法者有必要優(yōu)先實現(xiàn)讀者人格價值，并促使圖書館采取積極措施通過維護讀者尊嚴自由來對其提供人性化服務，進而提高讀者滿意度，以維系甚至強化網絡環(huán)境下圖書館在傳輸知識當中的重要地位。然而在當下，國內圖書館（尤其是公立高校圖書館）仍多以管理者的身份面對讀者。在這種情況下，圖書館相對于讀者而言在談判力量以及信息掌握能力等方面處于優(yōu)勢地位。為防止圖書館濫用這一地位任意收集與傳輸個人信息，極有必要通過立法這一強制的制度安排方式，將個人信息人格權配置給讀者，進而迫使圖書館在尊重權利的前提下處理信息，從而改變兩者地位失衡的狀態(tài)，以此來實現(xiàn)對讀者的人文關懷。[14]

3 人格權的構造：以具體關懷讀者人格尊嚴與自由為考量

3.1 讀者個人信息人格權的規(guī)則設計

個人信息人格權的設置基礎在于對讀者人格尊嚴與自由價值的實現(xiàn)，而根據(jù)美國學者亞伯拉罕·馬斯洛闡發(fā)的人的需求層次理論，生理、安全、社交、尊重以及自由構成了主體從下到上的五個基本需求層次，越靠下的需求越具有根本性與重要性，據(jù)此人格尊嚴較之于人格自由更加重要，聯(lián)合國1966年通過的《公民權利和政治權利國際公約》對這一點也予以了承認。[15]在數(shù)字化圖書館建設背景下，讀者尊嚴與自由價值之間重要性差異更加明顯。根據(jù)一份關于近年來國內圖書館讀者隱秘信息利用狀況的調查報告，多數(shù)讀者極為反感圖書館篡改其個人信息并損害尊嚴的行為，卻比較寬容圖書館擅自收集與傳輸個人信息進而限制人格自由的作法。[16]因此正如美國《圖書館服務與技術法》修定者所認為的，在數(shù)字圖書館背景下，讀者個人信息所承載的價值之間具有重要性差異，這一差異應當?shù)玫街贫鹊捏w現(xiàn)；[17]前述歐盟指令第17條等規(guī)范也表達了相似的立場。由此我國立法者宜按照尊嚴與自由價值的不同尺度，為讀者設定相應的權利行使規(guī)則，以此體現(xiàn)價值之間的差異。

為維護自身尊嚴，讀者有權請求處理者對個人信息采取安全保障措施，并向處理者查詢信息被處理的情況。如前文所述，個人信息處于完整與真實狀態(tài)是讀者受到他人尊重的前提。應讀者要求，圖書館等處理者應采取技術措施以防止信息被不當刪改，從而確保信息的完整性與真實性；同時讀者有權向處理者查詢其個人信息被處理的相關情況，以便知悉信息是否真實與完整，處理者應通過適當途徑確保讀者得以查詢，譬如圖書館的信息管理員可將讀者個人信息用密鑰加密，然后向讀者發(fā)送該密鑰以使其能夠查詢。需要說明的是，處理者不得拒絕前述讀者的請求。理由正如歐盟委員會數(shù)據(jù)保護工作組在《關于互聯(lián)網上個人數(shù)據(jù)處理的工作文件》中所闡述的，每一項權利當中體現(xiàn)人格尊嚴價值的規(guī)則屬于該項權利的核心內容，它不得在任何情況下以任何理由被限制和排除，這一點也體現(xiàn)在了澳大利亞新南威爾士州《圖書館法》第三部分“地方圖書館服務規(guī)則”當中。

為實現(xiàn)其人格自由，讀者得以反對其個人信息被他人任意處理，并要求經營者在基于商業(yè)目的利用信息時，向讀者分配由此產生的收益。如前文所述，人格自由可分為保持與發(fā)展自身人格的自由。讀者為保持其與生俱來的資格，有權要求圖書館等機構在征得讀者同意后方能處理信息，不得擅自超出初始處理目的而將個人信息傳輸給他人（譬如由圖書館傳輸給電子商務經營者），同時要求這些機構采用訪問控制等技術以防止他人擅自接觸信息，這在歐盟指令第二章以及美國《圖書館服務與技術法》中得到了體現(xiàn)。處理者違反前述規(guī)則的，即構成對讀者人格自由的侵害從而承擔相應責任。前述規(guī)則被OECD《關于隱私保護與個人資料跨國流通的指針》第10、13條概括為“主體參與”原則與“限制處理”原則,歐盟指令第10條對這些權利內容亦有規(guī)定。與此同時，讀者為實現(xiàn)發(fā)展人格的自由，得以通過參加社會活動來提高自身的資歷與地位。據(jù)此在個人信息被用于商業(yè)用途并產生收益時，讀者作為信息的生產者應有權請求經營者分配收益，從而提升自己在網絡環(huán)境下的社會經濟地位，進而實現(xiàn)發(fā)展自身人格的自由。前述規(guī)則已寫入了法國2004年修訂的《數(shù)據(jù)處理、數(shù)據(jù)文件以及個人自由法》第五章以及美國亞利桑那州立大學圖書館個人信息保護政策當中。

3.2 權利規(guī)則適用的限制：為滿足圖書館對信息的管理等需求

圖書館等處理者為達到優(yōu)化數(shù)字管理與服務等目的，需要適當?shù)貙ψx者個人信息加以收集、傳輸與利用。一方面，在數(shù)字環(huán)境下，圖書館是由有效的信息管理與有序的信息交流等要素構成的整體。據(jù)此圖書館需要分析讀者的訪問圖書館的記錄與閱讀偏好等信息，以此來提升圖書館整體建設與服務的質量，同時為特定讀者量身提供個性化服務來滿足其特殊需求；[18]另一方面，讀者個人信息是重要的社會資源。在數(shù)字與網絡環(huán)境下，讀者個人信息尤其需要在圖書館與其他機構和個體（如經營者與網絡社交個體）之間被合理地傳輸與流通，惟其如此信息的社會效用方能得到最大程度的發(fā)揮，阻礙信息公平的數(shù)字鴻溝問題也才能夠得以有效地應對。[19]如若我國過于強調讀者對個人信息的支配與控制，則會阻礙圖書館等機構處理信息，這將不利于機構目的的實現(xiàn)。隨著讀者維權意識的增強，他們越來越多地反對與阻止其個人信息被圖書館等處理者獲取與傳輸。半數(shù)以上處理者擔憂，這將影響圖書館服務活動的正常開展以及圖書館的建設。[20]

基于此，建議我國立法者為確保處理者合理獲取與利用個人信息，對人格權中旨在維護讀者人格自由的規(guī)則（如處理行為的實施需要取得讀者同意）的適用設定例外情形。畢竟按照哈耶克等學者闡發(fā)的價值排序規(guī)則，當?shù)臀浑A價值與高位階價值發(fā)生沖突時，前者應被適當克減與限制。同時根據(jù)馬斯洛需求層次理論，讀者人格自由的重要性不如人格尊嚴。因此正如美國堪薩斯州立大學董事會大學在圖書館個人信息保護政策中所闡述的，為滿足圖書館提供公共服務的需求，讀者自由支配自身信息人格的權利應適當受限。[21]這一點在比較法上已得到了充分體現(xiàn)，如美國1996年修訂的《圖書館權利法案》第一部分，圖書館為實現(xiàn)提升服務質量與整體建設等目的，得以合理獲取與傳輸讀者個人信息，即使讀者反對；美國聯(lián)邦《信息自由法案》第552節(jié)進一步規(guī)定，任何組織與個人在必要時，都有權要求圖書館等公共機構提供信息，后者不得無故拒絕；英國不列顛圖書館在其發(fā)表的讀者個人信息保護政策聲明中更加明確，圖書館等機構出于優(yōu)化讀者服務等考慮，有權自由處理讀者的個人信息。

例外的情形具體包括：第一，當處理者為滿足公共目的（如圖書館優(yōu)化數(shù)字化服務、檔案館保存社會記憶、研究機構從事科學研究以及社會調研等）而收集、利用與傳輸個人信息的，無須取得讀者許可，因為此時處理者所欲實現(xiàn)的利益較之于讀者的人格自由更為重要。德國法院在1983年審理人口普查案時即判定：公共機構為實現(xiàn)人口普查目的而獲取個人信息的，屬于對主體人格自由的正當限制，由此主體不得阻止公共機構的行為。紐約州《信息自由法》第689（2）（c）條也做了相似規(guī)定；第二，當個人信息基于前述目的被處理的，讀者不得要求處理者分配收益，理由是這些活動不屬于信息的商業(yè)利用，因此不產生收益問題。澳大利亞新南威爾士州《圖書館法》第三部分第10條即規(guī)定，任何機構與個人均可基于公共目的而免費獲取圖書館信息。

（來稿時間：2014年9月）

1.齊愛民.拯救信息社會中的人格——個人信息保護法總論.北京：北京大學出版社,2009:77-78

2.Jo Bryce，James Fraser. The role of disclosure of personal information in the evaluation of risk and trust in young peoples’online interactions.Computers in Human Behavior,2014(1)：34-38

3.周毅.以信息權利保護為中心的信息立法價值導向探討.中國圖書館學報,2010（1）:93-94

4.WIPO. Draft WIPO Treaty on exceptions and limitations for the persons with disabilities，educational and research institutions，libraries and archives (Proposal by the African Group).[2013-07-19].http: / /www.wipo.int /edocs / mdocs/copyright / en / sccr_22 /sccr_22_12.pdf

5.鐘義信.信息科學原理.北京：北京郵電大學出版社，2002：228-290

6.WIPO.Working document containing comments on and textual suggestions towards an appropriate international legal instrument (in whatever form) on exceptions and limitations for libraries and archives.[2013-07-27].http: / / www.Wipo.int /edocs /mdocs / copyright / en / sccr_23 / sccr_23_8.pdf

7.Personal Data Protection in Europe and China: What lessons can be learned. EU-China Information Society Project.[2014-4-11].http://www.doc88.com/p-77743634837.html

8.Michael Madow，Private Ownership of Public Image:Popular culture and Publicity Rights.Law Review,1993(4):115-117.

9.齊愛民.個人資料保護法原理及其跨國流通法律問題研究.武漢：武漢大學出版社,2004:109-111

10.G. W. F Hegel. Hegel’s Philosophy of Right.Books Kitchener,2001：42-46

11.《圖書情報工作》雜志社.新環(huán)境下圖書館服務與資源開發(fā).北京：海洋出版社,207-211

12.I.Fisher. Elementary Principle of Economics.Macmilian,1923:27-30

13.魯黎明.圖書館服務理論與實踐.北京：北京圖書館出版社,2005:179

14.（美）約翰·羅爾斯.正義論.何懷宏等，譯.北京：中國社會科學出版社，1988：115

15.（美）亞伯拉罕·馬斯洛.動機與人格.許金聲等，譯.北京：中國人民大學出版社，2007:31

16,20.易斌.我國圖書館讀者隱私保護現(xiàn)狀調查與分析.圖書館,2012（6）:69-70

17.WIPO. Progress made on global set of copyright limitations and exceptions for libraries and archives.[2013-09-12].http: / /aims.fao.org/news/pogress-made-global-set-copyright-limitationsand-exceptions-libraries-and-archives-wipo

18.張兵.現(xiàn)代圖書館知識管理.北京：知識產權出版社，2008:133-135

19.James Q Whiteman. The Two Western Culture of Privacy:Dignity versus Liberty.The Yale Law Review, 2004: 43-46

21.Alejandro Garcia. the Librarian’s role in linking patients to their personal health data and contextual Information.Diabetes scientific technol,2013(4):34-38