童云峰

摘要：[目的/意義]《中華人民共和國個人信息保護法》的出臺，為讀者個人信息保護提供了細致的規(guī)范依據(jù)，但只有對于讀者個人信息應(yīng)選擇何種民法保護模式進行深度分析，方能精準實現(xiàn)讀者個人信息保護與利用的平衡。[方法/過程]通過貫通整體法秩序方法論，將讀者個人信息劃分為讀者隱私信息、讀者敏感個人信息、讀者一般個人信息、讀者借閱信息;通過教義學方法論，以場景理論、公平信息實踐理論和自然權(quán)利理論為視角，為不同類型讀者個人信息覓尋層次分明、等級有序的保護力度。[結(jié)果/結(jié)論]讀者隱私信息應(yīng)當選擇賦權(quán)保護模式，只有明示同意作為唯一合法使用事由;讀者敏感個人信息應(yīng)當選擇行為規(guī)制權(quán)利化模式，參照知識產(chǎn)權(quán)保護并采用選擇進入機制;讀者一般個人信息應(yīng)當選擇行為規(guī)制模式，以選擇退出機制和經(jīng)濟激勵方式平衡多元利益：讀者借閱信息的保護模式并不具有獨立性，需要分清具體情況而適用前述3類保護模式或數(shù)據(jù)保護模式。

關(guān)鍵詞：讀者個人信息：分類分級;賦權(quán)保護：行為規(guī)制

DOI.10.3969/J.issn.1008-0821.2021.12.010

[中圖分類號]D923 [文獻標識碼]A [文章編號]1008-0821（2021）12-0097-10

2021年8月20日《中華人民共和國個人信息保護法》（下稱《個保法》）通過，標志著我國個人信息保護的法律體系已經(jīng)形成。然而，關(guān)于我國個人信息的保護模式在理論上并未因《個保法》的出臺而定分止爭?？v觀既有研究，對個人信息保護模式的主張存在兩大誤區(qū)：①交叉混淆。公法學者主張個人信息的權(quán)利為受保護權(quán)，指責私法層面的信息自決權(quán)會束縛信息的流通利用，而私法學者則反駁公法權(quán)利論不利于對個人信息的保護。實際上，個人信息保護需要整體法秩序共同協(xié)力，公法與私法二者不可偏廢。公法權(quán)利和私法權(quán)利適用于特定部門法領(lǐng)域，二者并不會發(fā)生實質(zhì)沖突，沒有必要跨越部門法而互相攻訐;②單層思維。既有研究大多未對個人信息進行層次劃分，忽視個人信息內(nèi)在屬性差異，繼而對不同信息采取“一刀切”的保護模式，使個人信息的保護與利用失衡。實際上，《中華人民共和國數(shù)據(jù)安全法》（下稱《數(shù)安法》）第21條已要求，國家建立數(shù)據(jù)分類分級保護制度，對數(shù)據(jù)實行分類分級保護。所謂“分類”，即根據(jù)個人信息的不同屬性、本質(zhì)，并基于一定的理論與規(guī)范對其進行內(nèi)部劃分;所謂“分級”，即在分類的基礎(chǔ)上對不同類型的個人信息采取強弱有別的保護模式，可見分類是分級的前提。因此，個人信息保護應(yīng)當遵循公法、私法并行不悖的分類分級模式。受篇幅限制，本文主要以私法為視角，適當參酌公法規(guī)范，探討個人信息的民法分類分級保護模式，同時，鑒于圖書館領(lǐng)域的《中華人民共和國公共圖書館法》（下稱《公共圖書館法》）已對讀者個人信息進行內(nèi)部劃分，是進行分類分級研究的最佳樣本。職是之故，本文將以讀者個人信息的民法保護為中心，從規(guī)范層面和理論層面，分別為讀者個人信息分類分級保護覓尋依據(jù)，繼而在讀者個人信息內(nèi)部依次確立相應(yīng)的民法保護模式，希冀通過以點帶面的論證方式，助力個人信息保護制度的完善。

1整體法秩序下讀者個人信息的分類譜系

讀者個人信息是個人信息在圖書館領(lǐng)域的集中反映，雖然《公共圖書館法》已對讀者個人信息進行內(nèi)部劃分，但研究目光仍需上升至整體法秩序視角，鳥瞰讀者個人信息系統(tǒng)性分類的規(guī)范依據(jù)，方能精準定位相應(yīng)的民法保護模式。

1.1私法規(guī)制：民法典總分則的分類

對法典的癡迷是人類的原始沖動，將個人信息保護規(guī)則納入《中華人民共和國民法典》（下稱《民法典》），是我國民法典立法的特色和亮點?！睹穹ǖ洹た倓t編》第110條規(guī)定了姓名權(quán)、肖像權(quán)、名譽權(quán)、榮譽權(quán)、隱私權(quán)等具體人格權(quán)，而這些權(quán)利之下可能包含個人信息內(nèi)容，例如姓名本身屬于個人信息的內(nèi)容之一，受到姓名權(quán)和個人信息的雙重保護，可見第110條通過其他權(quán)利可以影射對個人信息的保護。《民法典·總則編》第111條直接規(guī)定自然人的個人信息受法律保護，宣示不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。據(jù)此可見，《民法典·總則編》實際上將個人信息劃分為“具體個人信息”和“抽象個人信息”，如果姓名權(quán)、隱私權(quán)等具體人格權(quán)中包含個人信息，則適用該具體人格權(quán)保護，例如隱私信息既是隱私也是個人信息，優(yōu)先適用隱私權(quán)保護;除具體個人信息之外的個人信息則適用抽象的個人信息保護規(guī)定。

《民法典·人格權(quán)編》第1034條第2款通過“抽象+列舉”的方式規(guī)定了個人信息的含義，強調(diào)個人信息以可識別性（包括單獨識別和結(jié)合識別）為核心，列舉了姓名、身份證件號碼、生物識別信息等主要類型：第3款規(guī)定，個人信息中的私密信息優(yōu)先適用隱私權(quán)規(guī)則保護。可見，第1034條實際上將個人信息劃分為“私密信息”和“非私密信息”，而私密信息是個人信息與隱私的交叉重疊部分?！睹穹ǖ洹と烁駲?quán)編》第1036條規(guī)定，合理處理自然人自行公開或者依據(jù)其他合法方式公開的個人信息，即使未獲得信息主體的同意，信息處理者原則上也不承擔法律責任，除非信息主體明確拒絕或者牽涉到信息主體的重大利益，而重大利益一般包括生命或重大財產(chǎn)利益。據(jù)此可知，該條實際上將個人信息區(qū)分為“公開的個人信息”和“未公開的個人信息”，民法對前者的保護力度弱于后者，合理處理前者原則上無需信息主體同意，而處理后者原則上需要信息主體同意。

因此，在《民法典》框架內(nèi)，讀者個人信息可以劃分為讀者姓名信息、讀者肖像信息等具體個人信息，亦可劃分為讀者私密信息與讀者非私密信息、讀者公開信息與讀者非公開信息。

1.2公法規(guī)制：行政法與刑法的分類

憲法是公法之首，也是眾法之源，《中華人民共和國憲法》（下稱《憲法》）雖未直接規(guī)定個人信息，但仍可以探尋到個人信息受保護的規(guī)范源頭。一般認為，我國《憲法》第38條關(guān)于公民人格尊嚴不受侵犯的規(guī)定是個人信息受保護的憲法依據(jù)。通過憲法解釋揭示個人信息保護的根據(jù)也是美國的邏輯，美國將《聯(lián)邦憲法第一修正案》關(guān)于言論自由的規(guī)定視為個人信息保護的依據(jù)。我國《憲法》雖未直接規(guī)定與劃分個人信息，但可以作為個人信息受公法保護的依據(jù)。正因如此，《個保法》最終版的第1條增加了“根據(jù)憲法，制定本法”。

在行政法層面，關(guān)于個人信息的保護規(guī)范已經(jīng)形成體系?！吨腥A人民共和國網(wǎng)絡(luò)安全法》（下稱《網(wǎng)絡(luò)安全法》）第76條第（五）項較早地規(guī)定了個人信息的含義，但其只將身份識別信息視為個人信息，并未涵括活動軌跡信息?！秱€保法》是關(guān)于個人信息保護的專門性法律，其中諸多規(guī)范可以作為民法的特別法，但該法還包括諸多行政處罰規(guī)則，是一部涵蓋公法與私法的綜合性法律。凸顯其領(lǐng)域法的屬性，但可以在總體上將其納入行政法范疇。最早的個人信息保護法可以追溯至德國黑森州1970年的《個人信息保護法》，之后關(guān)于個人信息保護立法在全球流行起來。我國《個保法》第4條規(guī)定了個人信息的含義，基本延續(xù)了《民法典》的規(guī)定?！秱€保法》第13條第（六）項續(xù)造了《民法典》的規(guī)定，將個人信息分為公開的個人信息和未公開的個人信息?！秱€保法》第28條通過“抽象+列舉”的方式介紹了敏感個人信息的含義，強調(diào)非法處理容易對自然人的人格尊嚴、人身、財產(chǎn)安全造成侵害的信息即為敏感信息，其中特別強調(diào)未滿14周歲未成年人的個人信息是敏感信息。實際上，德國《數(shù)據(jù)保護法》第3條較早地規(guī)定了敏感信息，基于二戰(zhàn)的教訓特別強調(diào)民族身份、宗教信仰、政治主張和性生活信息等是敏感信息。歐盟《一般數(shù)據(jù)保護條例》（General Data Protection Regulation，簡稱GDPR），也設(shè)置了敏感個人信息。我國因在理論上爭議較大，民事立法并未規(guī)定敏感信息，此次《個保法》立法力排眾議，首次以法律的形式劃分了敏感個人信息與一般個人信息。

在刑法層面，可以說我國關(guān)于個人信息保護的最早法律級別規(guī)定始于刑法領(lǐng)域。1997年的《中華人民共和國刑法》（下稱《刑法》）并無直接的個人信息保護規(guī)定。及至2009年《刑法修正案（七）》首次設(shè)置了“出售、非法提供公民個人信息罪”和“非法獲取公民個人信息罪”兩項罪名。2015年《刑法修正案（九）》將兩罪合并為“侵犯公民個人信息罪”，并拓寬了犯罪主體和拓辟了個人信息的保護范圍?！缎谭ā冯m未規(guī)定個人信息的含義和類型，但是2017年《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（下稱《個信刑案解釋》）第1條規(guī)定了個人信息的含義，包含（直接或間接）身份識別信息和活動情況信息，直接被其后的《民法典》立法所延續(xù)。同時，《個信刑案解釋》第5條第（三）至（五）項劃分出3類個人信息，并依次設(shè)置50條、500條和5000條的人罪標準，該條只是具體列舉了3類信息，并未明確3類信息的統(tǒng)合名稱，有學者認為3類信息分別屬于高度敏感信息、一般敏感信息、普通信息。也有學者將之依次分為敏感信息、重要信息、一般信息。本文認為，該3類信息應(yīng)當依次歸為個人隱私信息、敏感個人信息和一般個人信息，如此理解既符合整體法秩序旨趣，也契合規(guī)范含義。

因此，綜合公法領(lǐng)域的總體規(guī)定，可以將讀者個人信息依次劃分為“讀者公開個人信息”與“讀者非公開個人信息”“讀者隱私信息”與“讀者非隱私信息”“讀者敏感個人信息”與“讀者一般個人信息”3對范疇。

1.3專法規(guī)制：公共圖書館法的分類

《公共圖書館法》第43條將讀者個人信息劃分為“讀者的個人信息”“借閱信息”“可能涉及讀者隱私的信息（簡稱讀者隱私信息）”，并要求公共圖書館妥善保管3類信息，不得出售或非法提供給他人。如若公共圖書館違反該規(guī)定，將依據(jù)第50條由文化主管部門對其責令改正并沒收違法所得。對于“讀者的個人信息”“借閱信息”與“讀者隱私信息”之間的關(guān)系，需要結(jié)合公法與私法關(guān)于個人信息的一般規(guī)定加以確定。

本文認為，綜合公法與私法的宏觀視閾以及專法的微觀視角，可以將讀者個人信息劃分為讀者隱私信息、讀者敏感個人信息、讀者一般個人信息以及讀者借閱信息，并作為后文分級保護的前提。首先，讀者公開個人信息與讀者非公開個人信息只是讀者個人信息所處的狀態(tài)，并不能直接反映對讀者的重要性程度，且兩者的區(qū)別主要是合理使用的規(guī)則不同，并無其他爭議要點，因此，本文的論述并不采用這一分類。其次，讀者隱私信息是讀者隱私和讀者個人信息的交叉部分，與讀者人格最為緊密，不存在合理使用的情形，需要民法特別保護。再次，讀者敏感個人信息可以合法處理和合理使用，但需要采取嚴格的保護措施，亦需民法特別保護：讀者一般個人信息在符合民法保護規(guī)則的情況下可以自由處理，民法對其保護程度弱于敏感個人信息。最后，讀者借閱信息是《公共圖書館法》的特別規(guī)定，因具有特殊性而被圖書館學界和法學界高度關(guān)注，有必要將其單列并分情形精準選擇相應(yīng)的保護模式。若借閱信息具有識別性，而可分情形依次被讀者隱私信息、讀者敏感個人信息以及讀者一般個人信息所吸收，繼而直接適用該三者的民法保護模式，例如，若借閱信息既具有識別性也具有敏感性，則應(yīng)適用讀者敏感個人信息的民法保護模式;若借閱信息無識別性，又可分為兩種類型，第一種是原本即不具有識別性的借閱信息，例如，讀者在圖書館網(wǎng)站的數(shù)據(jù)痕跡，這些數(shù)據(jù)通常并不具有識別性;第二種是匿名化借閱信息，即原本屬于讀者個人信息，但因被匿名化處理而喪失識別性，雖屬借閱信息，但已并非讀者個人信息。據(jù)此，可以對《公共圖書館法》第43條的分類再行細分，即“讀者的個人信息”包含讀者敏感個人信息和讀者一般個人信息：讀者借閱信息包括可識別性借閱信息和非識別性借閱信息：“可能涉及讀者隱私的信息”屬于《民法典》中的私密信息，也就是讀者隱私信息。

綜上分析，可以借助圖1甄別讀者隱私信息、讀者敏感個人信息、讀者一般個人信息以及讀者借閱信息之間的關(guān)系，即存在四重交叉：①讀者隱私與讀者個人信息交叉形成讀者隱私信息：②讀者個人信息與讀者借閱信息的交叉部分為讀者可識別性借閱信息：③讀者借閱信息與讀者隱私的交叉部分涵攝于讀者隱私信息：④讀者敏感個人信息在讀者個人信息內(nèi)部依次與讀者隱私、讀者借閱信息形成交叉，分別為讀者敏感隱私信息（屬于讀者隱私信息）和讀者敏感借閱信息（屬于讀者敏感個人信息）。之所以將讀者個人信息劃分為讀者隱私信息、讀者敏感個人信息、讀者一般個人信息以及讀者借閱信息等類型，是為了選擇與其相對應(yīng)的分級保護模式，下文將在探尋分級理論根基的基礎(chǔ)上，塑造相應(yīng)的保護模式。

2教義學視野下讀者個人信息的分級牒序

將讀者個人信息進行內(nèi)部劃分，繼而選擇強弱有別的保護模式，并非僅是法律規(guī)范的強行設(shè)置，而是有其深厚的理論根基。需要立足于相關(guān)理論范式，以教義學方法論進行規(guī)范闡釋。

2.1場景理論對讀者個人信息分級的影響

美國紐約大學的尼森鮑姆（Nissenbaum H）教授在個人信息保護領(lǐng)域最早提出場景理論，即將信息保護置于流通的場景中討論，注重隱私保護的靈活性和場域化，認為信息隱私的保護方式不應(yīng)是機械的、僵化的和同一的，而是應(yīng)當在不同的場景中適用動態(tài)化的保護規(guī)則，要嚴格限制對私密信息和敏感信息的處理，要考慮信息場景的適當性，厘清何種信息在何種場景是被允許處理的，要綜合考慮防止信息損害、信息公正、當事人自由與自主權(quán)利、人際關(guān)系和社會秩序等因素。在尼森鮑姆的場景理論中，敏感信息與非敏感信息的劃分正是兩種不同場景，兩者適用不同級別的保護模式，美國聯(lián)邦貿(mào)易委員會通過個案的形式不斷塑造個人信息保護的場景化模式。概言之，美國在場景理論指導下通過判例法系統(tǒng)形塑了個人信息的分類分級保護模式。可見，場景理論與分類分級保護模式存在直接勾連性，正因如此，有學者指出可以按照分類分級原則系統(tǒng)規(guī)劃不同場景中的個人信息保護。

實際上，將讀者個人信息劃分為讀者隱私信息、讀者敏感個人信息、讀者一般個人信息以及讀者借閱信息，繼而選擇輕重有別的保護模式符合場景理論的要求，四者分別屬于讀者信息的不同場景。讀者隱私信息具有強烈的私密性，需要民法嚴格保護，讀者敏感個人信息對讀者具有重要性，需要民法強化保護，讀者一般個人信息與讀者的人身關(guān)聯(lián)性相對松散，只需民法適度保護。而讀者借閱信息則需分情況討論，讀者可識別性借閱信息可依次歸入前3類，而讀者非識別性借閱信息實為數(shù)據(jù)，這就涉及數(shù)據(jù)和信息的界分，當前法學界對信息和數(shù)據(jù)存在混淆，分為信息包括數(shù)據(jù)型、數(shù)據(jù)包括信息型以及信息和數(shù)據(jù)并立型。然而，在情報學和哲學界對二者的區(qū)別較為理性，形成了“數(shù)據(jù)→信息→知識→智慧”的信息鏈理論，由數(shù)據(jù)代碼的編輯反映信息，通過信息匯聚知識，知識的凝聚便是智慧，這無疑值得法學界借鑒。在哈佛大學法學教授尤查·本科勒（Benkler Y）的數(shù)據(jù)分層理論中，他將數(shù)據(jù)分為“內(nèi)容層、代碼層、物理層”，物理層包括電線、電纜、無線電頻譜;代碼層則是各種軟件：而內(nèi)容層則是通過數(shù)據(jù)所反映的人類能夠認知的思想與知識。可見，內(nèi)容層所表達的是信息，而另外兩層則為純粹的數(shù)據(jù)。信息所指向的內(nèi)容具體明確、常人可讀，而數(shù)據(jù)所指向的內(nèi)容晦澀難識。因此，不具有識別性的讀者借閱信息本無或喪失了信息本質(zhì)，無涉讀者人格不應(yīng)適用個人信息的保護規(guī)則，適用數(shù)據(jù)保護規(guī)則處理即可。

因此，基于場景理論，民法對讀者隱私信息、讀者敏感個人信息、讀者一般個人信息以及讀者（非識別性）借閱信息的保護級別依次遞減。

2.2公平信息實踐對讀者個人信息分級的浸染

公平信息實踐（Fair Infornlation Practices）濫觴于美國1973年發(fā)布的一項《公平信息實踐準則報告》，該報告確立了信息保護與利用的原則，其核心思想可以提煉為對信息主體賦權(quán)和對信息處理者施加責任的原則，奠定了當前全球各國個人信息保護法或信息隱私法的理論根基。當前，各國個人信息保護立法主要是賦予信息主體信息訪問權(quán)、更正權(quán)、被遺忘權(quán)和信息可攜帶權(quán)等，同時要求信息處理者對不同類型個人信息履行相應(yīng)的保護義務(wù)，如告知義務(wù)、安全防護義務(wù)等，通過對一方賦權(quán)，對另一方施加義務(wù)，希冀實現(xiàn)雙方之間的利益均衡?？梢姡叫畔嵺`理論的核心是要在信息主體和信息處理者之間實現(xiàn)利益均衡，為了實現(xiàn)雙方實質(zhì)意義上的利益分配公平，則要求信息處理者對不同類型的個人信息履行差別化的義務(wù)。具體而言，可以從數(shù)據(jù)正義理論和博弈論展開“公平信息實踐”對個人信息分級的影響。

一方面，數(shù)據(jù)正義是公平信息實踐理論的具體要求。數(shù)據(jù)正義是正義論在數(shù)據(jù)領(lǐng)域的昭彰，有其深厚的正義觀思想淵源，強調(diào)數(shù)據(jù)使用的公開、合意和公平。在羅爾斯“無知之幕”理論中，強調(diào)各方均不知各種選擇對象將如何影響自己的未來，但不得不在通?？紤]的基礎(chǔ)上進行評價。在大數(shù)據(jù)時代，數(shù)據(jù)分配正義是必須要直面的問題，羅爾斯正義論的核心是“同理心”和“無知之幕”，為動態(tài)性和差序化的分配正義奠定理論基礎(chǔ)?？梢哉f，公平信息實踐原則是揭開“無知之幕”后的數(shù)據(jù)分配正義。數(shù)據(jù)正義要求在數(shù)據(jù)主體和數(shù)據(jù)控制者之間不偏不倚，而美國模式過于強調(diào)數(shù)據(jù)利益而忽視信息主體的權(quán)利保護，歐盟模式則強化信息權(quán)利保護而折損數(shù)據(jù)使用利益，例如，能否將間接識別的信息視為個人信息，美國采取否定論而歐盟采取肯定論。我國之前傾向于美國模式，但隨著《個保法》的立法與出爐已逐漸偏向歐盟模式，實際上，兩種模式在數(shù)據(jù)正義實現(xiàn)度上并非盡善盡美，其中最為關(guān)鍵的原因是對公平信息實踐和數(shù)據(jù)正義的理解與貫徹存在偏差，往往傾向于對個人信息采取單一化模式，使得信息保護范圍受限、信息保護水平不高、信息保護彈性不足，無法為特殊類別的個人信息提供妥帖的保護規(guī)則。然而，不同類型個人信息所肩負的人格利益和社會利益存在顯著差別，相應(yīng)的保護水平也應(yīng)當有所差異，單一的規(guī)制模式無法區(qū)分保護不同類型的個人信息，數(shù)據(jù)正義的合理期待將會落空。

另一方面，博弈論是公平信息實踐理論的背后原理。諾貝爾經(jīng)濟學獎獲得者哈特（Oliver Hart）與格羅斯曼（Sanford Grossman）在1986年提出“博弈論”，作為現(xiàn)代產(chǎn)權(quán)的理論基石，強調(diào)利益分配是當事人博弈的結(jié)果，因此在數(shù)據(jù)要素市場化配置上也應(yīng)當遵循分類分級。實際上，公平信息實踐所強調(diào)的對信息主體賦權(quán)與對信息處理者施加義務(wù)以平衡二者利益關(guān)系，是雙方利益博弈的結(jié)局。雙方主體是博弈的對局者，公平信息實踐原則是博弈的策略，數(shù)據(jù)分配正義則是雙方最終獲取的報酬。之所以要對不同類型的個人信息適用分級保護，是因為在不同信息領(lǐng)域數(shù)據(jù)雙方主體都存在角力，如若不做分類分級對待，可能會有損一方利益，導致形式合理而違背實質(zhì)理性，無益于數(shù)據(jù)資源的合理配置。

職是之故，基于數(shù)據(jù)正義和博弈論的公平信息實踐原則，要求對不同類別的讀者個人信息采用輕重有別的保護力度。

2.3自然權(quán)利理論對讀者個人信息分級的訴求

法國1789年的《人權(quán)宣言》宣示了“自然的、不可讓渡的、神圣的人權(quán)”，標志著自然權(quán)利時代到來。格勞秀斯（Hugo Gmtius）被認為是自然法的創(chuàng)始人，在其《戰(zhàn)爭與和平法》一書中便提出人類的自然權(quán)利。自然權(quán)利理論認為，人之所以擁有權(quán)利是因為他是一個人格者、一個整體，是自己與行動的主宰者，不是達成某一目的的手段，其本身就是目的，諸如生命權(quán)、生存權(quán)、自由權(quán)、人格尊嚴權(quán)等是基本權(quán)利。對于不同類型的權(quán)利法律應(yīng)當采納不同的保護方式，例如，洛克認為，財產(chǎn)權(quán)是基本權(quán)利中最重要的部分，對其應(yīng)當強化保護，而生命權(quán)和自由權(quán)不過是保護財產(chǎn)的手段，對其保護應(yīng)當減弱;再如，奧斯丁針對不同權(quán)利的保護措施，區(qū)分出了“絕對義務(wù)”和“相對義務(wù)”，霍菲爾德將權(quán)利與義務(wù)的關(guān)系細分權(quán)利、特權(quán)、權(quán)力以及豁免權(quán)，凱爾森則提出權(quán)利是義務(wù)的反射理論。可見，在自然權(quán)利內(nèi)部實行區(qū)別化保護已是共識，只是區(qū)分的方式存在差異。以讀者個人信息為代表的個人信息與自然人的人格尊嚴和自由不可切割，直接關(guān)涉信息主體的人格權(quán)利（益），屬于典型的自然權(quán)利和基本權(quán)利，但是在人格權(quán)利內(nèi)部仍然需要分門別類，以選擇妥恰的保護方式。

在《民法典·人格權(quán)編》中將人格權(quán)劃分為一般人格權(quán)和具體人格權(quán)，一般人格權(quán)是保護自然人抽象的尊嚴、自由等人格利益，實際上是一種利益，法律將其視為權(quán)利是一種法律政策的考量：而具體人格權(quán)則是被法律明確列舉的隱私權(quán)、姓名權(quán)、名譽權(quán)等，法律對前者的保護力度弱于后者，后者是典型的絕對權(quán)，權(quán)利人享有完全支配權(quán)，而前者權(quán)利人的支配力受到諸多限制。本文將讀者個人信息分為讀者隱私信息、讀者敏感個人信息、讀者一般個人信息以及讀者借閱信息，四者背后的人格權(quán)利存在區(qū)別，這也是法律應(yīng)當分級保護的因由。讀者隱私信息是讀者隱私權(quán)的征表，應(yīng)當受到具體人格權(quán)的高度保護。除卻隱私信息以外的個人信息，并未被《民法典》第990條第1款設(shè)置為具體人格權(quán)，《民法典·人格權(quán)編》第六章也未設(shè)置“個人信息權(quán)”，根據(jù)具體人格權(quán)法定原則，個人信息并不屬于具體人格權(quán)范疇，但又被《民法典》規(guī)定在“人格權(quán)編”，依據(jù)排除法原理，個人信息只能納入一般人格權(quán)領(lǐng)域。應(yīng)當明確，讀者敏感個人信息與讀者人身聯(lián)系更為緊密，屬于人身緊密型一般人格權(quán)，需要民法提供較強級別的保護，例如，為凸顯強化保護作為敏感個人信息類型之一的人臉信息，最高人民法院于2021年7月28日發(fā)布《關(guān)于審理使用人臉識別技術(shù)處理個人信息相關(guān)民事案件適用法律若干問題的規(guī)定》;讀者一般個人信息與讀者人身聯(lián)系相對松散，屬于人身松散型一般人格權(quán)，需要民法提供中等級別保護。至于讀者借閱信息則需分情況討論，如果讀者借閱信息可以歸入隱私信息、敏感個人信息和一般個人信息，則依次適用民法的高度、較強和中等保護;如果讀者借閱信息不具有識別性，則不能適用個人信息保護模式。

綜上所述，讀者隱私信息需要民法高級別保護，讀者敏感個人信息需要民法較強級別保護，讀者一般個人信息則需要民法中等級別保護，讀者借閱信息則需分情況判斷，以納入其他類型的民法保護級別。

3讀者個人信息民法分類分級保護模式之形塑

在數(shù)字時代，讀者個人信息面臨諸多挑戰(zhàn)，圖書館行業(yè)需要調(diào)整立法、執(zhí)法和教育策略方能有效應(yīng)對。在私法層面，需要采取適宜的民法保護模式才能平衡讀者個人信息的保護與利用。

3.1既有個人信息民法保護模式的類型

從理論與實踐的觀察可知，當前對個人信息的民法保護模式主要有兩種，即賦權(quán)保護模式和行為規(guī)制模式。

其一，賦權(quán)保護模式。從比較法上看，美國采取信息隱私權(quán)保護模式，德國適用個人信息自決權(quán)保護模式，前者將個人信息納入隱私權(quán)，后者則創(chuàng)設(shè)新型人格權(quán)。賦權(quán)保護模式以權(quán)利手段保護個人信息，以個人主導的同意權(quán)作為事前預(yù)防和事后民事訴訟救濟的范式，借助傳統(tǒng)違約或侵權(quán)之訴救濟，因此歐盟GDPR在個人信息權(quán)之下創(chuàng)設(shè)了同意權(quán)、訪問權(quán)、被遺忘權(quán)和數(shù)據(jù)可攜帶權(quán)等諸多新式權(quán)利范疇。賦權(quán)保護模式在我國有較大的市場，諸多學者提倡創(chuàng)設(shè)獨立的個人信息權(quán)。

其二，行為規(guī)制模式。這一模式近來在學界興起，即通過規(guī)制當事人的行為以構(gòu)建利益空間，實現(xiàn)對特定利益的保護。無需創(chuàng)設(shè)個人信息權(quán)利，只需規(guī)范個人信息收集、利用和保存等流程，避免信息處理過程及其后存在抽象的危險。個人信息與隱私、財產(chǎn)等傳統(tǒng)私權(quán)客體不同，其具有較強的社會共享性，是大數(shù)據(jù)時代社會交往的媒介，無法作為絕對權(quán)加以保護。有學者認為，在行為規(guī)制模式下，法不禁止即可為，給包含多元利益的個人信息留下了充足的空間，有利于構(gòu)建信息秩序，實現(xiàn)個人信息社會利益的最大化。應(yīng)當看到，賦權(quán)保護模式和行為規(guī)制模式存在明顯區(qū)別。前者是通過劃定權(quán)利范圍反推權(quán)利之外領(lǐng)域為他人行為自由：后者是通過規(guī)范信息處理行為，間接保護信息主體的權(quán)益。具體區(qū)別可從以下維度觀察。首先，法益屬性維度。前者以具體人格權(quán)為法益，如隱私權(quán)或個人信息自決權(quán);后者是以信息主體的人格尊嚴、自由為法益根基。其次，合理使用維度。前者公民控制和支配著個人信息，除例外情形，個人同意是信息合法使用的唯一基礎(chǔ)：后者并不反對同意規(guī)則，但在同意之外另設(shè)諸多合理使用的法定事由，擴大了個人信息的流通度。再次，救濟方式維度。前者以私力救濟作為保護權(quán)利的基本路徑，后者則綜合運用公力救濟、私力救濟和社會救濟等手段。最后，責任承擔維度。前者的責任承擔以權(quán)利受到實害為前提，該類侵權(quán)行為屬于一般侵權(quán)行為，不推定違法性并適用過錯原則：后者則以違反個人信息保護規(guī)則為前提，只有符合預(yù)設(shè)的行為要件才屬于侵犯權(quán)益行為，不論是否造成損害后果，強調(diào)預(yù)防和懲罰功能，是一種特殊侵權(quán)，推定違法并適用過錯原則或過錯推定原則，即使無法證明遭受損失，亦可遵循“獲益即損失”的原則，證明侵權(quán)人獲取了不正當利益，以此推定被害人受損的數(shù)額。

本文認為，基于前文對讀者個人信息的分類分級分析，可以明確，選擇單一權(quán)利保護模式或單一行為規(guī)制模式，并不符合個人信息差別化的現(xiàn)實，容易阻滯數(shù)據(jù)流通和損耗法律資源。因此，對讀者個人信息的民法保護需要遵循分類分級模式，方能細致地平衡不同類別個人信息的保護與利用。

3.2讀者個人信息民法分類分級保護模式的構(gòu)造

基于前文讀者隱私信息、讀者敏感個人信息、讀者一般個人信息、讀者借閱信息的分類，以及高級別保護、較強級別保護和中等級別保護的分級，本文認為，讀者個人信息的保護應(yīng)當遵循如下層次分明、等級有序的模式。

其一，讀者隱私信息適用賦權(quán)保護模式。讀者隱私信息觸及讀者的核心人格，屬于隱私權(quán)范疇，《民法典》要求優(yōu)先適用隱私權(quán)保護模式，這是民法提供的高級別保護?！睹穹ǖ洹穮^(qū)分了隱私和個人信息，主要是因為隱私對應(yīng)著隱私權(quán)需要具體人格權(quán)的強化保護，而個人信息對應(yīng)著人格利益，需通過一般人格權(quán)的適當保護，二者在權(quán)利性質(zhì)、規(guī)制重心、保護強度等方面存在明顯區(qū)別，例如，二者在保護強度上最明顯的區(qū)別可從《民法典》第999條發(fā)現(xiàn)端倪，該條強調(diào)對于姓名、肖像和個人信息等可基于公共利益而合理使用（即無需權(quán)利人同意），但并未列舉隱私，足見隱私不存在合理使用，這是民法強化保護的體現(xiàn)。對于隱私和個人信息交叉部分的隱私信息，《民法典》要求優(yōu)先適用隱私權(quán)保護，這是基于兩點考慮：①權(quán)利不得克減原則，隱私對應(yīng)著隱私權(quán)，而個人信息對應(yīng)著人格利益，權(quán)利優(yōu)于利益，既然隱私信息關(guān)涉隱私權(quán)，基于權(quán)利不得克減原則便不能退而求其次適用人格利益保護規(guī)則：②人格尊嚴優(yōu)于私法自治原則，隱私權(quán)涉及人格尊嚴最核心的部位，而個人信息的人格利益往往表現(xiàn)為信息自決，信息自決是私法自治的體現(xiàn)，明顯次于核心的人格尊嚴。因此，侵犯讀者隱私信息實為對隱私權(quán)的侵犯，至少需要承擔侵犯隱私權(quán)的民事責任。應(yīng)當注意，當前諸多圖書館已經(jīng)發(fā)布隱私保護政策，并與用戶達成隱私保護協(xié)議，當圖書館違反隱私協(xié)議，讀者亦可向圖書館主張違約責任。與處于強勢地位的圖書館相比，讀者個人勢單力薄，對圖書館侵犯讀者隱私信息情形，可以考慮確立舉證責任倒置原則，在讀者作出初步證明排除自己泄露或其他途徑泄露的可能性后，由圖書館承擔更多的舉證責任，圖書館不能舉證時則應(yīng)承擔侵權(quán)責任，這有利于強化對讀者隱私信息的保護，這一思路在我國司法實踐中已被部分采納。同時，最新通過的《個保法》第69條已對舉證責任倒置規(guī)則予以認可，強調(diào)個人信息處理者若不能證明自己對處理行為沒有過錯的，應(yīng)當承擔侵權(quán)責任。

其二，讀者敏感個人信息適用行為規(guī)制權(quán)利化模式。讀者敏感個人信息對圖書館具有較大的利用價值，需要在保護與利用之間尋求平衡。與一般個人信息不同，敏感信息因敏感性需要法律在保護與利用之間偏向于保護，但若采納權(quán)利保護模式則會限制敏感信息的利用，若采納行為規(guī)制模式則又難以凸顯其敏感性，不能為其提供強于一般個人信息的保護方式，故應(yīng)對讀者敏感信息采納行為規(guī)制權(quán)利化模式。該模式是權(quán)利保護模式和行為規(guī)制模式的折中，比權(quán)利模式保護程度弱，但比行為規(guī)制模式保護程度強。以知識產(chǎn)權(quán)為參照，專利權(quán)、著作權(quán)和商標權(quán)雖有權(quán)利名稱，但上述三權(quán)不可能達到如財產(chǎn)所有權(quán)那般對客體的圓滿控制狀態(tài)，但又比商業(yè)秘密在反不正當競爭法之下通過行為規(guī)制的保護程度強，不追求對客體的圓滿控制，而是在使用行為上架構(gòu)利益空間。上述三權(quán)的保護模式正是行為規(guī)制權(quán)利化模式，與上述三權(quán)不同的是，讀者敏感信息雖也應(yīng)采取這一模式，但并無權(quán)利外觀，在外觀上仍是人格權(quán)益。讀者敏感個人信息的行為規(guī)制權(quán)利化模式的立足點仍在行為，評價圖書館對讀者敏感個人信息的處理行為是否妥當，擬制權(quán)利化保護方式，與行為規(guī)制模式相比提升了法益保護力度。一方面，行為規(guī)制權(quán)利化模式有較多的合法使用事由。隱私權(quán)保護模式下原則上只有經(jīng)過明示同意才能合法處理隱私信息，且同意不能作為絕對的免責事由。而敏感個人信息則不同，正如《民法典》第1036條規(guī)定，對個人信息的合法使用，除同意規(guī)則外，還包括公開事由和公共利益事由等：另一方面，行為規(guī)制權(quán)利化模式應(yīng)當適用選擇進入機制。《個保法》第29條規(guī)定，處理敏感個人信息應(yīng)當取得個人單獨同意，法律、行政法規(guī)若要求書面同意的，從其規(guī)定。這實際上是要求征得信息主體明示同意，確保其在完全知情基礎(chǔ)上的自愿同意。這是選擇進入機制的規(guī)范表達，與后文一般讀者個人信息的“選擇退出機制”不同，敏感信息應(yīng)遵循選擇進入機制，即圖書館應(yīng)當告知且獲得讀者明確授權(quán)才能處理其敏感信息，對于敏感信息采用一事一問原則，避免收集較多無關(guān)聯(lián)的數(shù)據(jù)。根據(jù)《民法典》第1165條規(guī)定，因過錯侵犯他人民事權(quán)益造成損害的，應(yīng)當承擔侵權(quán)責任。違反敏感信息保護規(guī)則，侵犯讀者敏感個人信息的行為，應(yīng)當承擔侵權(quán)責任。

其三，讀者一般個人信息適用行為規(guī)制模式。對于讀者一般個人信息需要充分兼顧信息的保護和利用，尤其要保障信息的合法利用，故應(yīng)選擇行為規(guī)制模式。首先，分階段配置行為規(guī)范。行為規(guī)制模式不關(guān)心權(quán)利屬性，只關(guān)注行為是否符合規(guī)范要求。在信息收集階段，要遵循《網(wǎng)絡(luò)安全法》第41條的要求，即收集個人信息，應(yīng)當恪守合法、正當和必要原則。在信息利用階段，要按照《公共圖書館法》第43條規(guī)定，妥善保護讀者的個人信息，不得出售或者以其他方式非法向他人提供，即遵循合理利用原則。在信息保有階段，要按照《民法典》第1038條第2款規(guī)定，采取技術(shù)措施和其他必要措施，確保收集的個人信息安全?？刹扇∧涿夹g(shù)、網(wǎng)絡(luò)反爬蟲技術(shù)、預(yù)警補救技術(shù)等全方位保護信息安全。其次，遵循選擇退出機制。對讀者一般個人信息的處理并不排斥同意原則，但在大數(shù)據(jù)時代，若對海量數(shù)據(jù)均需事無巨細地逐一經(jīng)過同意篩查，不僅增加成本，也會使同意流于形式，甚至成為廢止同意原則的借口。因此，需對讀者一般個人信息的同意原則予以改進以促進信息流通。而選擇退出機制恰逢其時，該機制發(fā)軔于谷歌2004年的“數(shù)字圖書館計劃”，是為解決海量數(shù)字化作品未經(jīng)授權(quán)問題，它改變了同意授權(quán)模式，將使用人義務(wù)轉(zhuǎn)移至權(quán)利人，對讀者一般個人信息只要讀者沒有表示明確反對，便可以搜集和利用，屬于推定的默示同意。美國1999年《格萊姆-里奇-布萊利法案》（GLBA/The Gramm-Leach-Bliley-Act）已經(jīng)采納該機制。選擇退出機制在我國有規(guī)范依據(jù)，根據(jù)《民法典》第1036條第（二）項規(guī)定，可以處理自然人公開的個人信息，但若自然人明確拒絕則為非法。這是選擇退出機制在處理公開的公民個人信息中的直接體現(xiàn)?！睹穹ǖ洹返?035條第（一）項和第1036條第（一）項均要求處理個人信息需征得自然人或其監(jiān)護人的“同意”，此處只是要求“同意”而非像第1033條對隱私設(shè)置的“明確同意”。易言之，此處的同意涵括默示同意（即選擇退出機制）。對讀者一般個人信息適用選擇退出機制，可以促進數(shù)據(jù)資源的配置和流通，節(jié)約交易成本，有利于圖書館數(shù)字化建設(shè)。然而，選擇退出機制確實弱化了同意，犧牲了讀者的部分權(quán)益，需要構(gòu)建經(jīng)濟激勵機制予以補償。美國《加州消費者隱私法案》（Califomia Con-sumer Privacy Act，CCPA）第1798.125條第2款規(guī)定，企業(yè)可以通過經(jīng)濟激勵的方式，激勵消費者不行使信息刪除等權(quán)利。這一機制應(yīng)當引入我國一般個人信息處理中，彌補選擇退出機制使信息主體處于弱勢的失衡狀態(tài)，補償機制應(yīng)合理無差別且符合自愿原則，由人格法益單一論轉(zhuǎn)向人格保護和利益激勵的多元論。最后，以行為為核心配置責任階梯。當圖書館違反前述行為規(guī)則處理讀者一般個人信息時，則應(yīng)視具體情節(jié)承擔梯度性侵權(quán)責任。

其四，對于讀者可識別性借閱信息的保護模式需要分類討論。讀者可識別性借閱信息是圖書館領(lǐng)域特有的類型，依其屬性可以依次被讀者隱私信息、讀者敏感個人信息和讀者一般個人信息所吸收，繼而分別適用賦權(quán)保護模式、行為規(guī)制權(quán)利化模式以及行為規(guī)制模式。

其五，讀者非識別性借閱信息適用數(shù)據(jù)保護模式。讀者非識別性借閱信息已經(jīng)不屬于讀者個人信息，屬于普通數(shù)據(jù)而歸圖書館所有，圖書館擁有處分權(quán)，因為數(shù)據(jù)權(quán)益包含財產(chǎn)屬性，故圖書館的處分權(quán)包含財產(chǎn)性利益。但圖書館的處理行為不得侵犯讀者權(quán)益，例如，對匿名化的讀者非識別性借閱信息，圖書館不得恢復其識別性并加以利用。無論是原本就不具有識別性的借閱信息，亦或匿名化的借閱信息，圖書館對其處理行為及享有的數(shù)據(jù)權(quán)益均受《數(shù)安法》和《公共圖書館法》的調(diào)整與保護。

4結(jié)語

如果圖書館充分挖掘讀者數(shù)據(jù)的潛力并平衡相關(guān)利益與責任，將極大地推進圖書館數(shù)字化建設(shè)。為平衡讀者個人信息的保護與利用，本文的研究主要集中在以下5點：首先，聚焦一個中心。以讀者個人信息的民法保護模式為中心，適當參酌公法規(guī)范體系，奠定讀者個人信息保護的私法基礎(chǔ)。其次，矯正兩大誤區(qū)。讀者個人信息的公法保護與私法保護并非排他性的關(guān)系，二者應(yīng)當協(xié)同并進和分層運行：讀者個人信息保護應(yīng)當踐行分類分級模式而非同一化模式。再次，統(tǒng)籌三法分類。透過整體法秩序視角，通過對私法、公法和專法的逐一梳理，將讀者個人信息劃分為讀者隱私信息、讀者敏感個人信息、讀者一般個人信息、讀者借閱信息。復次，甄別四重交叉。讀者隱私、讀者個人信息、讀者借閱信息以及讀者敏感個人信息存在四重交叉，通過對比分析揭示四者的關(guān)系。最后，選擇5種模式。讀者隱私信息應(yīng)當選擇賦權(quán)保護模式，原則上只有明示同意作為使用的唯一合法事由;讀者敏感個人信息應(yīng)當選擇行為規(guī)制權(quán)利化模式，適用選擇進入機制，參照知識產(chǎn)權(quán)設(shè)置多元的合理使用規(guī)則：讀者一般個人信息應(yīng)選擇行為規(guī)制模式，適用選擇退出機制，同時以經(jīng)濟激勵方式作為同意降格的補償措施：讀者可識別性借閱信息則應(yīng)分情況適用前述3種模式：讀者非識別性借閱信息作為普通數(shù)據(jù)歸圖書館所有，選擇數(shù)據(jù)保護模式。

（責任編輯：孫國雷）