李元華

（東南大學法學院 南京 211189）

1 引言

2021年11月《個人信息保護法》正式施行，根據(jù)該法第5—10條規(guī)定，個人信息處理者須遵循合法、正當、必要、誠信、安全、公開、透明等七項明示性原則，此外還要遵循質(zhì)量、公益優(yōu)先、目的限制等數(shù)項描述性原則，與此同時《民法典》第1035條、《網(wǎng)絡安全法》第41條、《信息安全技術(shù) 個人信息安全規(guī)范》第4條等多部法律或國家標準亦設(shè)定了合法、正當、必要等多重基本原則。圖書館作為讀者信息處理者，這意味著法律所規(guī)定的所有對個人信息處理者的適用原則均要同等約束圖書館的處理行為。信息和數(shù)據(jù)皆為智慧圖書館運行所必備之資源，多數(shù)圖書館尤其是政府主辦的公共圖書館具有完全的公益屬性：一則其應當具備合法處理讀者信息的公信力；二則圖書館畢竟不同于以營利為目的的大型商業(yè)平臺，對其處理信息的技術(shù)能力也應當做特殊考量。若采用“一刀切”式的做法將如此凌亂而又繁多的基本原則全部施之于圖書館，則圖書館猶如“戴著腳鐐跳舞”，處于綁縛下的圖書館可能無法走向人們所期待的智慧之路，因此圖書館真正需要的是科學減負而非從眾式的一味增壓。本文將立足于信息處理者立場，通過對各項法定基本原則進行條分縷析式的摒擋與歸結(jié)，綜合利用領(lǐng)域法學和比例原則等工具，期許探討出一種可為圖書館處理讀者信息提供有效指引的規(guī)范程式。

2 白描：信息處理者的“綁縛”時代

《個人信息保護法》《民法典》《網(wǎng)絡安全法》等一系列法律的出臺為個人信息提供充足保障的同時，也為信息處理者留下了一條“捆繩”，諸多不加任何修飾類似于白描手法的基本原則接踵而至，同時與之伴隨的還有理論界對個人信息處理原則的“建言獻策”以及《公共圖書館法》為信息處理者所設(shè)定的不確定法律概念的纏繞。

2.1 不確定法律概念的纏繞

不確定法律概念由德國著名行政法學者奧托·邁耶首次提出，是指意思不確定、具有多義性的法律概念[1]，最為常見的不確定法律概念當如公共利益、公序良俗等。通俗理解，不存在可以準確界定其內(nèi)涵和外延標準的法律概念即為不確定法律概念。具體到讀者信息領(lǐng)域，《公共圖書館法》第43條所規(guī)定的讀者個人信息、借閱信息以及隱私信息皆可劃歸到不確定法律概念的范疇中。在行政法領(lǐng)域，不確定法律概念可以使行政機關(guān)獲得一種獨立的并且不受司法二次審查的判斷余地，但在讀者信息處理領(lǐng)域，圖書館卻并不會因為存在上述三個不確定法律概念而獲得任何可以超越既定原則的特殊待遇，相反因為概念界定的模糊性致使讀者信息的受保護范圍被過分解讀，反而為圖書館合理使用讀者信息增設(shè)了齟齬。

具體到三種不確定法律概念上，我國《網(wǎng)絡安全法》第76條、《民法典》第1034條、《個人信息保護法》第4條、《互聯(lián)網(wǎng)企業(yè)個人信息保護測評標準》等均對個人信息作出了明確解釋，經(jīng)系統(tǒng)梳理可知個人信息的定義須遵守兩種限制：一是必須具備載體，二是必須具有可識別性。當然這也是對讀者信息處理過程的基本限制，此即意味著如果讀者信息不具備上述條件則將失去法律的特殊保護，圖書館可自主處理相應不具有可識別性的讀者信息。有觀點認為應將讀者信息分為身份信息、賬戶信息、借閱信息、推廣信息以及隱私信息等五類并分別采取不同措施予以保護[2]，且主張此做法的學者不在少數(shù)。此觀點雖敏銳地捕捉到了《公共圖書館法》對于讀者信息分類的混亂并提出了分層式的解決方案，但核心問題是：①此做法將為不確定法律概念蒙上一層更加模糊的面紗。將讀者信息分類并不能為不確定法律概念設(shè)定明確的判定標準，相反只會為讀者信息內(nèi)涵增設(shè)更大的不確定性。例如，分類之后的隱私信息是如何定義的？分類之后不確定法律概念可轉(zhuǎn)化為確定嗎？將讀者信息細化為敏感信息或者非隱私信息的劃分標準是一個確定性法律概念嗎？②缺乏實操性與系統(tǒng)性考量。若按照此種事無巨細的分類，圖書館在收集利用讀者信息時必然要設(shè)置多層審查機制，甚至要采用多重技術(shù)手段分類處置，試問憑借有限的財政資金和運營能力，圖書館是否有充足的人力與物力來對讀者信息處理工作進行循環(huán)往復式的“折騰”。

2.2 法律規(guī)范的白描手法

法律規(guī)范對信息處理基本原則的設(shè)定方式一般皆采用平鋪直敘式的白描手法，在此可將系統(tǒng)梳理后的信息處理原則按照國別標準劃分為三類：

第一類為國內(nèi)法。最為典型的當如《個人信息保護法》，此一部法律即為信息處理者設(shè)定了合法、正當、必要、公開、透明等至少七項明示性基本原則；《民法典》第1035條提出了合法、正當、必要、禁止過度等四項原則；《網(wǎng)絡安全法》第41條規(guī)定了合法、正當、必要三項基本原則以及公開、明示兩項規(guī)則；GB/T 35273—2020《信息安全技術(shù) 個人信息安全規(guī)范》第4條確立了權(quán)責一致、目的明確、公開透明等七項基本原則，限于篇幅在此不再全部列舉。

第二類為域外國別法。經(jīng)系統(tǒng)梳理發(fā)現(xiàn)，域外國別法中有代表性的相關(guān)法律主要有：①馬來西亞《通信和多媒體行業(yè)的通用消費者業(yè)務守則》（CCP）第8.2款規(guī)定了信息處理者應當遵守公平、合法、有限目的等八項原則[3]；②新加坡《個人數(shù)據(jù)保護法》第24條規(guī)定了合理、安全、透明等五項原則[4]；③印度《個人數(shù)據(jù)保護法（草案）》（PDP）第二章（第4—11節(jié)）規(guī)定了公平合理地處理、目的限制、收集限制、合法處理等多項限制性原則[5]；④南非《個人信息保護法案》（POPI）規(guī)定了處理的合法性、最小化、目的說明等數(shù)項基本原則[6]；⑤日本《個人信息保護法》規(guī)定了目的限定、正當、正確等多項關(guān)于信息處理的原則性設(shè)定[7]。

第三類為國際或地區(qū)組織法。有代表性的主要有經(jīng)合組織（OECD）的《隱私保護和跨境個人數(shù)據(jù)流動指南》[8]、歐洲委員會（Council of Europe）的《個人數(shù)據(jù)自動化處理中的個人保護公約》以及歐盟的《通用數(shù)據(jù)保護條例》（GDPR）等提出了合法、公平、目的限制、質(zhì)量等多項基本原則[9]。詳細的原則設(shè)定可見表1。

表1 個人信息處理基本原則設(shè)定所涉部分法律文件匯總表

2.3 理論界的層層加碼

理論界對于個人信息處理原則的探討幾乎無一例外地指向了正向設(shè)限，面對如此龐雜繁多的基本原則，多數(shù)建言都選擇性地忽視了信息處理者的承受能力，極少有學者提出應為信息處理者反向減負的觀點。具體到讀者信息處理領(lǐng)域，理論界的觀點可分為三層：第一層為機制建設(shè)層，認為在現(xiàn)有的機制框架下，要實質(zhì)確定侵權(quán)責任人，并要對圖書館的侵權(quán)行為進行全面列舉[10]，圖書館應當做到全面保護、實時保護以及快速確定直接責任人等[11]；第二層為制度架構(gòu)層，如認為應將讀者信息劃分為讀者隱私信息、讀者敏感個人信息、讀者一般個人信息、讀者借閱信息四類，并對四類信息分別采用五種不同的理論框架進行重構(gòu)設(shè)計[12]；又如主張可將讀者信息分為個人信息、衍生信息、隱私信息三類且應采取三種不同的保護標準進行規(guī)制等[13]；第三層為理論建構(gòu)層，認為讀者的信息處理原則可分為賦權(quán)型和控權(quán)型兩種。其中，賦權(quán)型又可劃分為借鑒美國的隱私權(quán)保護模式和借鑒德國的個人信息權(quán)保護模式兩類，而控權(quán)型理論認為只需要嚴格控制處理者的行為即可實現(xiàn)對讀者信息的有效保護，無需創(chuàng)設(shè)新型權(quán)利[14]。

事實上，理論界所提的上述路徑選擇或機制建構(gòu)皆帶有較強的偏向性。立足于此框架下：一者，圖書館要對讀者信息做到實時且全面的絕對保護；二者，圖書館需要用五種甚至更多的理論模型約束自身的行為實踐；三者，圖書館需要嚴格按照《憲法》為基本權(quán)利保護所設(shè)定的各種規(guī)則保護讀者的信息，并且要絕對控制自身的信息利用行為。毋庸置疑，圖書館的服務主要面向讀者，但圖書館的法定職能并不僅僅只有處理讀者信息這一項，單就公共圖書館而言，《公共圖書館法》即設(shè)定了開放、收集、整理、保存文獻信息、提供查詢、開展社會教育等十多項職能。值得反思的是，圖書館是否有足夠的精力和資源來完成如此繁重的信息保護任務。此外，圖書館是國家公共文化服務體系中的重要成員，是法律授權(quán)的公益性事業(yè)單位，不是具有壟斷控制力的商業(yè)法人主體更不是靠販賣個人信息為生的違法個體，將層層加碼之后的限制性措施全部加之于圖書館的信息處理行為上無異于自縛手腳。

3 烘托：攝入比例原則的擘畫

為圖書館科學減負并不意味著要突破我國現(xiàn)有已經(jīng)相對成熟的信息保護體系，而是要在現(xiàn)有的制度框架下對凌亂的基本原則進行分級整合，其中具有普適性傾向的比例原則可以為此問題的解決提供實用且有效的工具。

3.1 信息法規(guī)：橫跨于公、私之間的領(lǐng)域法

領(lǐng)域法學作為一種新型法學研究范式，以實質(zhì)正義、多元價值等異質(zhì)性特點獨立于部門法學而單獨存在[15]，領(lǐng)域法學跳出了傳統(tǒng)部門法“權(quán)利—義務—責任”的規(guī)范分析模型，以類型化、去中心化和主體間的互動作為立法的原則性要求。通俗理解，領(lǐng)域法即為根植于部門法而又橫跨于部門法的應急性和實用性法律，美國的牛仔法、馬法以及藝術(shù)法等都屬于典型的領(lǐng)域法[16]。

事實上，我國的《網(wǎng)絡安全法》《數(shù)據(jù)保護法》《個人信息保護法》等信息法規(guī)皆可歸屬到領(lǐng)域法的范疇中。其一，從立法動機看，電信詐騙、大數(shù)據(jù)殺熟、侵犯隱私等社會問題的產(chǎn)生是信息法規(guī)立法的直接推動力，但問題導向下的立法目的并未涵蓋對傳統(tǒng)部門法體系的特殊考量；其二，從立法宗旨看，信息法規(guī)的立法宗旨并不僅僅局限于傳統(tǒng)部門法領(lǐng)域。以《個人信息保護法》為例，“保護個人信息權(quán)益，規(guī)范個人信息處理活動，促進個人信息合理利用”的立法宗旨既包括了私權(quán)保護同時也涵蓋了公權(quán)規(guī)制。申言之，信息處理者是一個交叉概念，代表公權(quán)力的公安機關(guān)可以成為信息處理者，同樣私權(quán)主體例如網(wǎng)吧經(jīng)營個體戶亦可以成為信息處理者，由此可見傳統(tǒng)的法益劃分標準已經(jīng)無法再直接套用；其三，從規(guī)范結(jié)構(gòu)看，信息法規(guī)的架構(gòu)并非沿襲傳統(tǒng)部門法的調(diào)整對象而設(shè)立，信息法規(guī)的條文規(guī)范雖然以傳統(tǒng)法律為基礎(chǔ)，但并未局限于舊有規(guī)范，反而呈現(xiàn)出了開放靈活的立法態(tài)勢。例如，《個人信息保護法》對于基本原則的設(shè)定繼承了民法典的固有規(guī)范，但在其中加入了誠實信用原則。需要強調(diào)的是，因為調(diào)整對象具備公私混合的特性，從而注定了信息法規(guī)并非完全意義上的私法，這一點立法者同樣也具有清醒的認知。誠實信用既是民法中的帝王原則同時也是私法體系中的通用原則，但誠信原則依舊跳出了私法體系進入信息法規(guī)中，可見信息法規(guī)的立法者并不會拘泥于公法和私法的二維界限，進而致使信息法規(guī)有著源于部門法卻又高于部門法的價值追求。

綜上可知，類型交叉、價值整合、動態(tài)交融是領(lǐng)域法的特點和固有品性，而從立法動機、立法宗旨以及規(guī)范結(jié)構(gòu)三個角度分析可發(fā)現(xiàn)信息法規(guī)也同樣具有上述特性，故概括而言，信息法規(guī)的實質(zhì)屬性即為領(lǐng)域法。

3.2 比例原則：介于公、私之間的領(lǐng)域法原則

當下理論界對于比例原則最大的爭論來自于公私適用范圍之爭，學者關(guān)于比例原則是否應當普遍化的論戰(zhàn)經(jīng)久不息。支持方認為比例原則的實際應用早已從警察法擴展到民法、知識產(chǎn)權(quán)法、刑法甚至訴訟法領(lǐng)域，其功能早已不再局限于單純的權(quán)利保障，諸如利益衡量等方法論其本質(zhì)上實為比例原則的跨域使用[17]；反對者觀點認為必要性原則只能適用于相對權(quán)，私法中尤其是物權(quán)領(lǐng)域中的絕對權(quán)不屬于比例原則的適用畛域，況且法經(jīng)濟學和利益衡量理論都有自身的獨特優(yōu)勢，根本無需比例原則這一外來原則介入[18]。

實言之，盡管將比例原則看作具有普適性的萬能原則確有不妥，因為即便是民法中的帝王原則——誠實信用原則也未能有此殊榮，但不可否認，比例原則的范式轉(zhuǎn)型早已悄然發(fā)生。一方面，基于實證層面，司法實踐中比例原則的私法適用已有大量案例，如李桂英、汪黃任訴彭俐著作權(quán)侵權(quán)糾紛案[19]，上海市2020年度知識產(chǎn)權(quán)司法保護十佳案例之五：“小老板”海苔商標侵權(quán)糾紛案等等[20]，比例原則儼然出現(xiàn)在裁判要旨處甚至已被直接應用到判決書之中。另一方面，基于規(guī)范層面，在官方文件中亦可看到比例原則的跨界表述，如《最高人民法院知識產(chǎn)權(quán)案件年度報告（2013年）摘要》指出知識產(chǎn)權(quán)侵權(quán)責任的承擔應遵循比例原則；《最高人民法院知識產(chǎn)權(quán)案件年度報告（2016）》中又提出了知識產(chǎn)權(quán)審判要遵循比例協(xié)調(diào)的司法政策，損害賠償數(shù)額的計算應當遵循比例原則。從源起德國到成為世界范圍內(nèi)被學者甚為追捧的“皇冠原則”是比例原則跨越地域限制所進行的第一次轉(zhuǎn)型，從單純的人權(quán)保障到成為利益衡量的方法論工具是比例原則跨越功能限制而進行的第二次轉(zhuǎn)型[21]。以兩次轉(zhuǎn)型為奠基，比例原則已經(jīng)成為以類型交叉、價值整合、動態(tài)交融為特點的集合性原則，這意味著比例原則事實上已經(jīng)在不知不覺中完成了領(lǐng)域法原則的角色轉(zhuǎn)換。

3.3 信息處理攝入比例原則的可研論證

當下社會無論何種權(quán)利必然都要受到來自于內(nèi)容上的限制，但此種限制的合理性與合法性是否成立，則需依靠比例原則進行對標審查。具體到信息處理領(lǐng)域，攝入比例原則的可行性研究可從四個角度進行分析：

（1）對象趨平。盡管以自決權(quán)、知情權(quán)等細分權(quán)利組成個人信息權(quán)的呼聲很高，但立法者對新生權(quán)利類型的創(chuàng)設(shè)依舊表現(xiàn)出了極為謹慎的態(tài)度，部分學者欲在實定法上確認具體人格權(quán)的愿望最終并未實現(xiàn)。本體論中的公民權(quán)利需要上升到基本權(quán)利的層面方可具備接受比例原則審查的資格，然而《個人信息保護法》中的知情、同意、自決等具體權(quán)益的設(shè)定只是趨近于權(quán)利保護，其并不符合接受審查的條件。但如果單獨聚焦于比例原則的方法論層面，則無論是權(quán)益還是權(quán)利甚至是基本權(quán)利，其接受比例原則審查的方式和程度都會被一視同仁地對待，因為方法論意義上比例原則的適用對象皆呈現(xiàn)為平面分布，不可能得到與眾不同的特殊對待。

（2）目的趨同。維護公共利益是信息處理者可以忽視信息主體的信息自決權(quán)從而自主做出處理行為的正當理由，是處理信息權(quán)益的違法性阻卻事由，也是法庭上信息處理者的抗辯理由。不同于普通部門法，作為領(lǐng)域法的信息類法規(guī)并未對公共利益的利用主體作出限制，私主體同樣也可以在目的正當?shù)那疤嵯禄诠嫣幚韨€人信息[22]。而方法論意義上的比例原則同樣也是以公共利益作為審查標準，當利益沖突的裁決主體猶豫不決時往往需要引入第三人利益作為裁決的論證理由，學者將其稱之為負外部性[23]。第三人利益的引入實質(zhì)上是對利益所涉范圍進行了擴張，因為第三人的不特定屬性意味著第三人利益其實質(zhì)即為社會公共利益，由此可知盡管路徑不一，但信息處理和比例原則的最終目的是趨同的，即皆為公共利益。

（3）價值趨近。多達十數(shù)項原則設(shè)定意味著立法者為信息處理者編織了一張密網(wǎng)，信息處理者必須沿著既定的線路謹慎地處理信息，否則便要擔責。事實上，事無巨細的密網(wǎng)代表著立法者對信息處理程序的高度不信任，原則設(shè)定的背后是立法者對形式正義的嚴格要求。而比例原則同樣也是以程序正義為工具來實現(xiàn)對實體正義的審查，環(huán)環(huán)相扣的三項子原則搭建了包括確定目標、審查目標、審查限度、審查效益的完整審查過程，每一步都滲透了形式正義的內(nèi)涵，由此可見從形式正義的立場看，比例原則與信息處理的價值追求是高度接近的。

（4）手段趨合。信息處理原則與比例原則的手段趨合概念極易理解，僅從語義分析即可得出結(jié)論，以基本原則中出現(xiàn)頻率最高的合法性、正當性和必要性為例，其與比例原則中的目的適當、必要性可謂精確匹配。比例原則的精髓——禁止過度也與民法典中的禁止過度處理設(shè)定不謀而合[24]，甚至可做一個大膽的假設(shè)，信息處理的原則設(shè)定與比例原則重合并非巧合，立法者設(shè)定基本原則時的內(nèi)在邏輯可能有比例原則的影子，只不過限于比例原則的公私之爭并未予以言明。

4 渲染：智慧圖書館視域下讀者信息處理原則的演繹與歸納

智慧圖書館為處理讀者信息設(shè)定了新的挑戰(zhàn)和規(guī)則，全媒體、平臺化和新業(yè)態(tài)是未來智慧圖書館的主要特性[25]。智慧圖書館若想與領(lǐng)域法學跨越部門法學一樣主動跨越數(shù)字圖書館的界河，對信息的“索取”和“控制”需求都將是前所未有的，凌亂的讀者信息和層層基本原則的捆綁是智慧圖書館建設(shè)之路上的“攔路虎”，因此唯有對基本原則進行條分縷析式的摒擋與歸結(jié)方能實現(xiàn)預期目標。

4.1 對讀者信息的分級不分類演繹

對讀者信息的分級須采取以點帶面的演繹手法。一方面，受制于有限的財力和物力，部分學者單純對讀者信息進行細致分類并填之以數(shù)種保護策略，其理論韻味更為濃厚，部分理論模型并不能精準適配，缺乏實踐價值。例如隱私權(quán)論、場景理論、財產(chǎn)權(quán)論等數(shù)種理論根本無法同時作用于信息處理，況且海倫·尼森鮑姆提出的場景理論強調(diào)的是信息的適當流動和開放獲取，并非要求固化地實現(xiàn)分類保護[26]。另一方面，讀者個人信息、借閱信息以及隱私信息本就交叉錯亂，根本不具備分類處理的現(xiàn)實基礎(chǔ)，盡管《個人信息保護法》第51條、《數(shù)據(jù)安全法》第21條闡述了個人信息要分類管理的要求[27]，但將分類管理適用于圖書館尤其是智慧圖書館之上則明顯屬于滯后適用，具體闡述如下：

一則，圖書館對數(shù)據(jù)整合利用的需求更高。圖書館走在了數(shù)字化轉(zhuǎn)型隊伍的前列，當數(shù)字社會建設(shè)仍處于起步狀態(tài)時，圖書館建設(shè)已經(jīng)跨越數(shù)字圖書館直接走向了智慧圖書館時代，智慧圖書館對于數(shù)據(jù)的需求程度遠遠高于普通的信息處理主體；二則，信息法規(guī)是具有交叉性的領(lǐng)域法但不是特別法，其適用規(guī)則設(shè)定只能按照木桶效應優(yōu)先照顧信息化程度最低的處理對象，如小型的App開發(fā)者，而圖書館在處理信息時是全方位、多層次的深度分析和利用。故而基于上述兩點，智慧圖書館時代對于讀者信息處理不應再做繁瑣的分類設(shè)計，但分級卻是必要的，確切地說，只需要對讀者信息進行分級即可圓滿完成法定任務。歐盟《個人數(shù)據(jù)保護指令》將個人信息劃分為基本信息、社會屬性信息和網(wǎng)絡信息三級[28]。因此，圖書館對于讀者信息的分級可仿照我國《保守國家秘密法》中對于秘密的分級，也將其劃分為三級。一級信息以可識別性為劃分標準，可能會有讀者的身份、性別以及人臉等基礎(chǔ)性生理信息，為最低等級信息，因為一旦讀者信息超出了可識別性標準，其實也就失去了被保護的必要；二級信息以可拓展性為劃分標準，此級別信息可能包括讀者的閱讀愛好、搜索偏好、研究領(lǐng)域等；三級信息以可支配性為劃分標準，為最高等級信息，對于讀者而言也是最為關(guān)鍵的信息，如職位等級、消費分布、家庭組成等。需要特別強調(diào)的是，此種劃分只是進行分級但并無分類操作，上述對于信息的分類舉例只為閱者方便理解，同時各級信息要素絕非靜止不動，而是可以互相交叉整合的動態(tài)組合。例如，讀者的身份證號信息在做身份識別時為第一級信息，而在隱私保護這一層面則為第三級信息，且為保連貫性，對于信息分級的決定權(quán)只可限定于圖書館自身。

4.2 對讀者信息處理原則的分級歸納

對于讀者信息處理原則的分級應當采取由面化線的歸納手法?，F(xiàn)行規(guī)范中紛雜的原則限制會成為智慧圖書館進行數(shù)據(jù)整合的巨大阻礙，同時如若堅守對于法定基本原則不予克減的理念，則圖書館根本無法面面俱到地檢視自身的信息處理行為是否符合全部處理原則。退一步講，即便圖書館在眾多的原則限定中謹小慎微地處理讀者信息，如此直白無序的原則表述亦會使圖書館感到無章可循而最終無所適從，所以對雜亂的基本原則進行分級整理、歸納排列是信息處理的前提?？上驳氖?，信息法規(guī)可以劃歸到不受部門法限制的領(lǐng)域法之中，而跨越公私界限的比例原則恰好也可為信息處理原則提供分級標準，故可將比例原則攝入到當前的法定原則中，以比例原則為統(tǒng)領(lǐng)性原則形成集合域并將所有原則劃分為三級。

比例原則居于核心位置為第一性原則，比例原則的子原則即適當性、必要性、均衡性居于中間為第二性原則，而法定的諸如合法、正當、必要、最小利用等原則居于底部為第三性原則。其中，第三性原則均可以第二性原則為支點進行分類，即第二性原則為第三性原則的母原則。申言之，第二性原則其自身也存在著適用次序，適當性原則為第一階梯，適當性的內(nèi)在含義包括了目的合法和手段正當，此階段保證在目的合法的前提下，手段能夠?qū)崿F(xiàn)目的即可達成適當性的要求，故與之相匹配的第三性原則大致有合法、正當、誠信、質(zhì)量、目的限制等；必要性為第二階梯，必要性要求對所有可以實現(xiàn)目的的手段進行篩選并選擇出代價最小的手段進行適用，與之對應的第三性原則可以有最小必要、事先同意、安全、使用限制、通知等；狹義比例原則或稱之為均衡性原則為第三階梯，均衡性要求之前所選取的代價最小的手段實現(xiàn)目的后所帶來的收益要大于由此帶來的損失方可適用，與之對應的第三性原則主要有相稱性、相關(guān)且不過量、問責評估、深思熟慮等。據(jù)此最終可形成以比例原則為統(tǒng)領(lǐng)的三級原則體系，其中以第二性原則為支點，第三性原則可分別與之形成對應分類，而且因為第二性原則自身也具有階梯性適用邏輯，上文所述的三級信息機制恰好可以此為基準進行具體的制度建構(gòu)。具體的涵攝對應規(guī)則見圖1：

圖1 信息分級與比例原則逐級涵攝對應示意圖

4.3 比例原則下分級信息與分級原則的涵攝——立足于信息處理者立場

正如第三性原則均可以第二性原則為支點進行分類一般，以階梯性為外觀的讀者信息亦可與第二性原則逐級涵攝形成一一對應關(guān)系，與之相關(guān)的具體的機制建構(gòu)如下。

4.3.1 一級信息：基于適當性的程式建構(gòu)

首先，作為最低等級的一級信息以可識別性為主要特征，這意味著圖書館收集到的不具有特定識別性的信息都不應當被列入信息處理原則的統(tǒng)攝范圍內(nèi)。例如假名化后的讀者個人信息、技術(shù)處理之后非特定主體的肖像信息等都可成為圖書館大數(shù)據(jù)統(tǒng)計分析的原料。其次，為保證處理一級信息的適當性，圖書館應當搭建與讀者的協(xié)同溝通平臺，圖書館處理信息的目的是更好地服務于非特定讀者群體，也即社會公眾，基于公益保護目的的處理行為應當成為圖書館合法的侵權(quán)抗辯理由。因此面對讀者的侵權(quán)指控，只要圖書館可以舉證信息處理目的的最終流向是公共服務即可作為蓋然性證據(jù)使用，故對于圖書館的歸責原則應當確定為過錯責任原則。再者，目的合法與適當性監(jiān)督需要圖書館嚴密的合規(guī)機制進行控制，圖書館可成立專門的信息內(nèi)控部門，既能保證圖書館運行信息的安全性，同時亦可監(jiān)督自身處理讀者行為的合規(guī)性。最后，信息處理的適當性必須以讀者的目的正當為適用前提，如讀者非法或違約使用從圖書館所獲資源，基于對等原則，圖書館也無需再嚴格履行讀者信息保護的義務，因為誠信原則既是信息處理者的義務，同時也是資源利用者的義務。此外，合理確定信息處理的責任主體是適當性原則的適用前提，在此認為圖書館目的正當性審查的內(nèi)部機構(gòu)應集中在運營管理層，無論是館員的信息處理還是讀者的資源利用行為都應當在運營管理層的監(jiān)督范圍之內(nèi)。

4.3.2 二級信息：基于必要性的體系形塑

二級信息以可拓展性為劃分標準，是一級信息的加工過程，必要性要求圖書館必須采取成本和代價最小的方式進行信息的深度加工。如果將圖書館處理信息的過程看作一條生產(chǎn)鏈的話，相同收益的前提下要求付出成本最小即意味著信息的處理過程須具有較高的效率產(chǎn)出。為此要保證信息的處理過程盡可能追求零浪費，并且要保證生產(chǎn)出來的信息產(chǎn)品要絕對地服務于終端客戶，所以必須要將終端客戶的需求放在核心位置。毋庸諱言，圖書館的終端客戶也是讀者，故為保證二級信息嚴格遵照必要性原則進行處理，圖書館亦可將讀者群體進行細致分層，分層的標準可以是年齡、閱讀取向、職業(yè)等等。另外，圖書館在處理二級信息時需進行嚴密的事前評估，根據(jù)評估結(jié)果預測讀者的習慣、閱讀取向、興趣等，可以與第三方評估公司合作進行大數(shù)據(jù)的分析和處理，當然一切工作的前提應以讀者的事前同意為基礎(chǔ)，此項工作集中在平臺的知識組織層進行。最終為確保資源效用的最大化和實現(xiàn)帕累托最優(yōu)，圖書館內(nèi)部核心層、控制層以及反饋層的硬件和軟件優(yōu)化缺一不可，因為智慧圖書館下的信息處理可以盡最大努力保證信息加工過程不會空轉(zhuǎn)，但事前評估、數(shù)據(jù)整合、參數(shù)分析以及委托服務等皆需要充足的經(jīng)費、資源以及算法技術(shù)的系統(tǒng)性保障[29]。

4.3.3 三級信息：基于均衡性的規(guī)范構(gòu)造

三級信息以可支配性作為劃分標準。狹義比例原則要求圖書館在處理讀者信息時要做到損益均衡，即如果信息過程給讀者帶來的收益小于損害，則可證明此信息處理行為不具有程序效益，因此為達成損益均衡的目標，圖書館的行為指導理念需要進行轉(zhuǎn)變。一是由個體視角轉(zhuǎn)向整體視域。雖然圖書館的行為對象主要為讀者，卻是不特定的讀者，圖書館作為社會公共文化服務體系中的主要成員，其處理信息所產(chǎn)生的收益不應只作用于讀者。公民的受教育權(quán)、文化保障權(quán)以及個人信息權(quán)益的保障都是圖書館在履行法定職能時所產(chǎn)生的附隨收益，故而收益也應區(qū)分讀者收益和公共收益，作為公益性事業(yè)單位，圖書館信息處理行為的目的應當更多地向公共收益傾斜。二是由對抗走向合作。圖書館與讀者之間不應存在信任危機，從成本-收益理論分析，讀者以個人信息為代價收益了圖書館大量的知識資源，而圖書館以圖書資源為代價收益了可供社群利用的海量數(shù)據(jù)。二者的資源交易本身就是一種具有互惠性的合作過程，所以在雙方的交易過程中，由對抗走向合作的行為理念轉(zhuǎn)變頗為必要。三是由“危險犯”理念轉(zhuǎn)向“結(jié)果犯”理念。具體到讀者信息處理中，智慧圖書館建設(shè)仍在萌芽之中，以現(xiàn)行法律所規(guī)定的各項原則去約束未來之事必然會有滯后性的疑慮，且圖書館作為代表公共利益的信息處理主體，需要將個體信息加工處理后使用元數(shù)據(jù)為公共利益服務。故以刑法中的“危險犯”理念去規(guī)制圖書館的信息處理行為并不妥當，而應當將事前預防改為事后追責，以刑法中的“結(jié)果犯”理念去審視圖書館的信息處理行為。

5 結(jié)語

圖書館真正需要的是科學減負而非從眾式的一味增壓，將多達十數(shù)項基本原則套用于作為讀者信息處理者的圖書館之上，對其而言是一種過于沉重的負擔。凌亂的讀者信息和層層基本原則的捆綁是智慧圖書館建設(shè)之路上的“攔路虎”，公益性為主的圖書館不應與以營利為目的的普通信息處理者一樣受到法律規(guī)范的層層提防，因此唯有對基本原則進行條分縷析式的摒擋與歸結(jié)方能實現(xiàn)制度的遠期目標。信息法規(guī)可以劃歸到不受部門法限制的領(lǐng)域法之中，而跨越公私界限的比例原則恰好也可為信息處理原則提供分級標準，故可以比例原則為統(tǒng)領(lǐng)性原則攝入信息處理過程中，將讀者信息和原則進行分級但不分類處理。其中，對于讀者信息的分級采取以點帶面的演繹手法，按照可識別性、可拓展性和可支配性標準將讀者信息切分為三級；對于讀者信息處理原則的分級可采取由面化線的歸納手法，以比例原則為統(tǒng)領(lǐng)將基本原則劃分為三性，并與階梯性為外觀的讀者信息逐級涵攝形成一一對應關(guān)系。最終力求理順當前龐雜凌亂的信息處理原則，使以不加修飾的白描手法設(shè)定的多重基本原則成比例、成方圓，真正為圖書館實現(xiàn)科學減負。