姜盼盼 （吉林大学法学院 吉林 长春 130012）

1 引 言

我国《公共图书馆法》第43条对读者个人信息保护作出了专门规定，即公共图书馆应当妥善保护读者的个人信息、借阅信息以及其他可能涉及读者隐私的信息，不得出售或者以其他方式非法向他人提供。然而，第43条的规定过于抽象，对于其理解和适用还存在一定的解释空间，不能有效地缓解现实中读者个人信息的合理使用与读者个人信息保护之间的利益冲突，难以在平衡个人利益和公共利益时发挥其应有的积极作用，因此，在利益衡量视角下探讨读者个人信息保护问题变得尤为重要。第43条的具体问题主要是：第一，如何理解第43条中的“应当”与“妥善保护”，其法律文本背后映射出来的法理是什么？第二，如何界定读者个人信息的属性？第三，如何框定读者个人信息的范围以及如何界分读者个人信息与读者隐私？第四，如何认定“出售”与“提供”的内涵以及如何把握“以其他方式非法向他人提供”中的“非法”判断标准。本文立足于对《公共图书馆法》第43条读者个人信息保护条文的解释展开，试图在利益衡量视角下对第43条读者个人信息保护制度的理解和适用提出自己的见解。

2 《公共图书馆法》第43条的利益衡量检讨

2.1 “应当”与“妥善保护”的背后法理：人格利益与信息自由之间的衡量

读者个人信息保护旨在维护读者的人格尊严，信息自由则有助于增加社会公正的透明，正是人格利益与信息自由背后的价值冲突引发两者在实证中的对峙，也使得制度安排陷入利益取向的尴尬境地[1]。

2.1.1 读者个人信息保护的法理基础是人格利益

从《民法总则》第109条“自然人的人身自由、人格尊严受法律保护”、第111条“自然人的个人信息受法律保护”以及第113条“民事主体的财产权利受法律平等保护”的规定可以看出，个人信息保护的法理基础主要是人格利益，兼顾保护其财产利益[2]。个人信息具有主体的人格特征，在价值维度中，人格利益是个人信息的本质属性，财产利益则是具有商业化的形式属性[3]。读者个人信息保护是图书馆核心价值的体现，国际图联对图书馆核心价值的解释是尊重读者的人格和个性[4]。同样，我国《公共图书馆法》第43条将尊重读者的人格利益以立法的形式固定下来，以实现读者的人格价值[5]。有学者对《民法总则》第111条的个人信息解读为自然人享有的具体人格权，即个人信息权[6]，从权利的角度强调法律保护个人信息的人格利益，权利的核心就是利益，也是读者个人信息权利的客体。

2.1.2 信息自由是图书馆价值的核心概念

图书馆的信息自由内涵，在这里专指图书馆员在从事服务管理活动中对读者的个人信息进行自由收集和传输的权利[7]，主要包括两个方面内容：其一，图书馆与读者进行联系的纽带是其对读者个人信息的收集与传输，比如说读者的借阅次数、下载次数、用书偏好、利用文献的情况以及利用图书馆服务设施的情况等，这些都是读者个人使用图书馆后留下来的记录，这些记录最真实、最客观地反映了读者利用图书馆资源的情况，图书馆利用读者的记录改进基础业务工作，因此，收集与传输的读者个人信息是图书馆与读者进行联系的重要途径；其二，读者应当将属于自己的个人信息部分让渡给图书馆，以实现图书馆公共服务的价值，图书馆有义务管理读者的个人信息，并利用这些个人信息提升图书馆公共服务职能，促进图书馆建设的发展。利用读者个人信息是图书馆开展基础工作的前提，图书馆开展个性化服务的前提就是合理利用读者个人信息，读者个人信息的保护和利用是实现图书馆核心价值的需要。

2.1.3 读者的人格利益与图书馆的信息自由应处于均衡状态

尊重读者的人格利益是读者个人信息保护的第一价值维度，保护与利用读者个人信息是读者个人信息保护的第二价值维度[8]，两者正好处于价值冲突的对峙状态：尊重读者的人格利益，就要防止读者个人信息被不当获取与传输；在尊重读者人格利益的界标内主张对读者个人信息加以合理使用。这种人格利益与信息自由之间的价值冲突具体表现在：图书馆基础服务工作与读者个人信息的冲突，如图书馆为了提高服务工作研究读者的阅读习惯、借阅记录、政治倾向等其他读者个人信息，这样无形之中会侵犯到读者的隐私；新技术系统在图书馆中的应用也存在着侵犯读者个人信息以及隐私的风险，如借鉴美国图书馆的做法，将无线射频技术（Radio Frequency Identification,简称RFID）应用到图书馆引发的“微监控效应”，读者的身份识别信息、借阅信息以及地理位置信息等可能会受到威胁[9]；虚拟化服务如网上预借服务、网上续借服务、数据库服务以及咨询服务等也存在读者个人信息被侵犯的风险，如图书馆网站管理员利用“Cookie”技术获取读者的浏览记录、下载记录等读者个信息。因此，在读者个人信息保护的立法过程中应当平衡两者的利益，使得人格利益与信息自由处于均衡状态，摆脱制度安排陷入利益取向的尴尬境地。

2.1.4 利益衡量视角下的内部调适和制度安排

鉴于读者个人信息保护存在着人格利益与信息自由的利益冲突，有必要在利益衡量视角下对其做出适当的内部调适和制度安排。我国《公共图书馆法》第43条对于读者个人信息之保护使用的法律用语是“应当”与“妥善保护”，所谓“应当”是一种义务性规定，强调的是图书馆对读者个人信息保护的义务。图书馆对读者个人信息的保护，体现的是图书馆对个人利益的保护，关于个人利益的保护方法，美国法学家庞德认为，保护个人利益的方法首先必须确定谁的利益应被认可和保护[10]，言外之意，法律保护个人利益的前提就是要确认权利，同样，对于读者个人信息的保护，首先就是要确认读者的个人信息权，由于对于个人信息的属性在理论界还没有达成共识，加之我国立法对于个人信息权还没有明确的规定，因此，只能通过规范义务主体的行为实现保护读者个人信息的合理预期[11]。换句话说，个人信息权益保护的模式不是通过权利化模式，而采取的是行为规制模式。《公共图书馆法》第50条、第54条的规定体现了该义务的性质，如第50条“公共图书馆及其工作人员有下列行为之一的，由文化主管部门责令改正，没收违法所得......”以及第54条“违反本法规定，构成违反治安管理行为的，依法给予治安管理处罚；构成犯罪的，依法追究刑事责任”的规定，从法律责任的规定可以看出，图书馆对读者个人信息保护义务的法律责任是行政责任与刑事责任。这种法定义务的基本行为模式是图书馆应当采取措施保护读者个人信息，并用“妥善保护”法律用语对读者个人信息保护义务进行限制，即图书馆对读者个人信息的全面保护义务并非单纯处于被动状态，图书馆可以基于公共利益对读者个人信息加以利用。综上分析，《公共图书馆法》第43条的“应当”强调了图书馆保护读者个人信息的法定义务，旨在尊重读者的人格利益，“妥善保护”体现了图书馆有限制地使用读者个人信息改进基础服务的权利，旨在维护图书馆的信息自由，这样的内部调适和制度安排，既放大了读者个人信息的权利，又限缩了图书馆自由使用读者个人信息的权利。因此，“应当”与“妥善保护”的背后法理是人格利益与信息自由之间的衡量。

2.2 读者个人信息的属性：兼具公共利益和私人利益属性

2.2.1 跳出框架：超越个人信息私人利益属性的单一理解

如何界定读者个人信息的属性，这直接关涉到能不能对读者个人信息作出私有化的理解，如果孤立、狭义地理解读者个人信息，将其与大数据时代的浪潮割裂，静态地定义其私有人格权或财产权属性，那么，容易将读者的个人信息利益无限膨胀，而牺牲公共利益的追求。但是，如果单纯谈论读者信息利益的伤害或者伤害风险，而没有把读者信息保护利益作为论述基础，则容易在追求公共利益的名义之下，掩盖了读者信息利益伤害的形成可能，使得读者个人信息保护沦为公共利益追求下的牺牲品，因此，需要对读者的个人信息属性做出合理的解释，读者个人信息的属性讨论本质上就是对个人信息的属性进行探讨。

传统意义上对个人信息属性的讨论，是在私人利益的属性下展开的，始终没有跳出私人利益属性的框架。《民法总则》第111条“自然人的个人信息受法律保护”的规定，仅仅是一个宣示性的规定，立法机关对个人信息属性的态度仍旧不够明晰，有所缺憾，在理论界大致存在着所有权客体说、隐私权客体说、基本人权客体说、人格权客体说等个人属性的学说划分，大多数学者都对个人信息具有人格利益与财产利益的双重属性形成了共识[12]。但是，对于个人属性的理解，不能仅仅局限于私人利益的属性，而忽略大数据时代个人信息的公共利益属性，个人信息的属性具有两面性：个人信息的保护强调的是私人利益的属性，个人信息的利用强调的是公共利益的属性，个人信息保护应从个人控制走向社会控制[13]。

2.2.2 角色嬗变：私人利益的退却与公共利益的显现

在传统意义上，个人信息保护的是个人的人格权，以保护私人利益为主导。随着大数据时代的到来，个人信息所保护的法益也随之发生改变。大数据作为一种信息资产，具有4个特征（简称4个V）：数据量大（Volume）、数据种类多样化（Variety）、价值密度低（Value）与数据处理速度快（Velocity）[14]。公共图书馆也是大数据的产生渠道，比如说读者借阅量的数据、RFID数据、网络交互数据、传感器数据等，这给图书馆对读者的服务方式带来了变革：根据读者借阅量的数据分析读者的需求；从图书馆的结构化或者非结构化数据资源中构建智能化知识服务；根据读者需求的数据量建立知识服务导航机制[15]。读者的个人信息构成了图书馆大数据的一部分，被广泛应用到个性化信息服务中，所谓个性化信息服务，是指图书馆根据读者的阅读兴趣、阅读习惯、服务需求等数据资源，改善现有的服务方式，为读者提供精准的专业化服务[16]。当然，在数据收集、存储、挖掘与传输等环节中，读者处于被动状态，在某些情况下可能会被侵犯到私人利益，比如说，读者数据的非授权访问与收集、信息载体的泄露等。在这种情况下，读者的角色发生了由信息主体到信息客体的变化。

由信息主体到信息客体的这种角色嬗变，超越了对于读者个人信息私人属性的单一理解，而将目光由私人利益转移到公共利益上面来。图书馆之所以收集、挖掘读者的个人信息，就是为了满足读者的实际需求，提供更专一的知识服务。读者个人信息在未知的情形下在网络空间中不断地进行自动联系，以满足图书馆追求公共利益的需求，因此，对于读者个人信息的属性理解，不应仅仅局限于美国法中的隐私权概念和德国法中的个人信息自决权概念这样的框架，应从欧盟《一般数据保护条例》及美国《消费者隐私权法案》等相关立法阐述的本意来看，更多的是强调对数据企业的信息行为进行法律规制，突破了原有对个人信息私人利益的单一解释，大数据时代下读者的私人利益，正逐渐被大数据技术产生的公共利益扩张所排挤，并退缩到敏感个人信息的狭小领域。因此，以读者个人信息为基础的大数据以及派生出来的信息资产，已经成为现有法律真正规制的重点，由此产生的读者信息修改权、读者信息被遗忘权应该备受重视，这些权利的实现离不开图书馆的行为，读者不再享有个人信息的全部利益，信息保护与信息自由要保持平衡，应将以读者私人利益为中心的目光转移到图书馆的处理读者数据的行为正当性和公共利益的需求上面来。

2.3 从抽象到具体：读者个人信息范围的利益衡量与制度安排

《公共图书馆法》第43条规定保护读者信息的范围是读者个人信息、借阅信息以及其他可能涉及读者隐私的信息，该规定过于碎片化。由于术语过于抽象，不够具体，宣示性规定只是流于形式，不具有可操作性，无疑给实践中的法律适用带来一定的困难，应当在《公共图书馆法》的附录中将具体术语加以明确。读者个人信息的范围与利益衡量有着密切的关系，读者个人信息保护牵涉的是读者的私人利益，而读者个人信息利用牵涉的是图书馆的公共利益，因此，只有将读者个人信息的范围明确化，才能有针对性地保护读者的私人利益，也能明晰图书馆保护读者个人信息的程度，因此，需要对读者个人信息范围进行利益再衡量以做出合理的制度安排。

2.3.1 立法碎片化：读者个人信息范围援引依据的不确定性

《公共图书馆法》第43条没有明确读者个人信息范围，需要援引有关个人信息保护的法律法规、部门规章和其他规定，但由于目前还没有统一的个人信息保护法，加之个人信息保护的立法碎片化，导致读者个人信息范围援引依据的不确定性。而学界对个人信息范围的界定，都提出了自己不同的看法，如从个人信息定义的模式看，结合“隐私型、关联型、识别型”3种定义模式来谈个人信息的范围[17]，最终得出学界达成共识的“识别型”结论，即只要是已经被识别或者可以被识别的自然人的信息都属于个人信息的范围；从个人信息定义的具体表现形式看，结合“单纯定义、单纯定义加列举”定义的表现形式来谈个人信息的范围[18]，最终认为个人信息的范围界定仅仅考虑动态性和场景性是完全不够的，还要对个人信息的权利进行确权，然后通过事前同意、事中评估和事后个案认定机制对个人信息的范围进行框定；从个人信息的类型看，结合“敏感个人信息、非敏感个人信息”两种类型来谈个人信息的范围[19]，最终还是得出“识别型”的唯一确定标准。概言之，理论界对于个人信息范围的界定主要集中在抽象层面和具体层面，所谓抽象层面，就是给个人信息的范围一个界定标准，比如说“直接识别型、间接识别型”的识别标准；所谓具体层面，即前提是给出一个抽象标准，然后通过列举的方式界定个人信息的范围。

学界对个人信息范围的争议源于立法的碎片化，从宏观上看，个人信息的范围界定是一个从抽象到具体的认识过程，具体如下：其一，抽象层面。例如，我国《宪法》第38条“中华人民共和国公民的人格尊严不受侵犯”的规定与第40条“中华人民共和国公民的通信自由和通信秘密受法律的保护”的规定，我国《刑法》第219条对商业秘密的定义①、我国《电子签名法》第2条对电子签名、数据电文的定义②，《关于加强网络信息保护的决定》第1条“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息”的规定以及《信息安全技术公共及商用服务信息系统个人信息保护指南》第3.2“可为信息系统所处理、与特定自然人相关、能够单独或通过与其他信息结合识别该特定自然人的计算机数据”的规定等，透过这些规定，都体现了对于个人信息范围的界定都停留在抽象层面，有的过于原则，有的则只确立了一个个人信息识别的规定。其二，具体层面。例如，我国《网络安全法》第76条“个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等”的规定，《电信和互联网用户个人信息保护规定》第4条关于用户个人信息的规定③以及《信息安全技术 个人信息安全规范》第3.1、第3.2通过定义加列举的方式对于个人信息和个人敏感信息范围的规定等。这些规定相比于单纯地给个人信息界定范围、确定标准更加具体，在实践中具有可操作性，同时，这也有利于《公共图书馆法》第43条读者个人信息范围的界定。由于个人信息范围界定的立法碎片化，在界定读者个人信息范围时到底采用抽象层面还是具体层面，有着适用的不确定性，客观上会给图书馆的管理与服务工作带来一定的难度，既不能完全以读者的私人利益为主，又不能牺牲图书馆的公共利益阻滞其信息服务新技术在图书馆建设中的应用，做出合理的制度安排已迫在眉睫。

2.3.2 关联性与差异性：个人信息、借阅信息与隐私信息的规定探讨

《公共图书馆法》第43条规定的读者信息分别是个人信息、借阅信息与隐私信息，立法者对三者的态度是承认它们具有差异性，但忽略了三者的关联性。

首先，这里的关联性，是指借阅信息与个人信息是具有关联性的，借阅信息属于读者个人信息的范畴，没有必要再列出来放入第43条的规定中。所谓借阅信息，是指读者在图书馆发生借阅行为时所产生的个人信息，包括读者在借书卡上填写的信息（包括姓名、联系方式、身份证号码等）、阅读兴趣（如图书偏好等）、借阅记录（包括借阅次数、借阅时间等）以及网络账号密码（包括IP地址、设备ID信息以及Cookie信息）等；所谓读者个人信息，就是传统意义上的个人信息，是指一切可以识别（包括直接识别和间接识别）读者本人信息的总和[20]。读者的借阅信息是读者身份直接被识别或者结合其他信息间接识别读者身份的任何信息，由于读者借阅信息与个人信息有这种在识别上的关联性，因此，读者的借阅信息属于读者个人信息的范畴，第43条无需对借阅信息作出规定。

其次，这里的差异性，是指读者个人信息与读者隐私信息是具有差异性的。我国立法者对这两者的概念是区分开来的，从《关于加强网络信息保护的决定》第1条“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息”的规定、《民法总则》第110条对隐私权保护的规定以及第111条“自然人的个人信息受法律保护”的规定等来看，立法者的态度是认可个人信息与隐私信息是有界分的，但是对两者的界定标准立法者却没有给出一个明确的答案。关于两者的界分之争，在学界已讨论很久，例如，王利明教授认为，个人信息作为一种民事权利，与隐私权是有关联和区别的，以权利主体（都仅限于自然人）、信息自决性、客体交错性以及侵害后果的竞合性作为两者关联性的论述基础，以权利属性、权利客体、权利内容以及保护方式作为两者界分的论述基础，最终认为，个人信息不能等同于个人隐私[21]。还有人提出“个人信息不是隐私”的论断，认为个人信息与隐私在外延、主要价值以及侵害行为等方面是有区别的[22]。另外，有人在探讨个人信息的保护机制时，将隐私权排除在规制的客体之外[23]。国外对于隐私权和个人信息权的保护，也有所不同，美国主要采取的是隐私权保护模式，以隐私权为基础构建一整套的保护制度，而欧盟主要侧重的是个人信息的保护，将个人信息视为人格权的延伸[24]。因此，对于个人信息的概念，虽然立法规定不同，但至少有援引的法律依据，而对于隐私的概念，立法者态度不明确。因此，在实践中应建立一定的判断标准，首先肯定《公共图书馆法》第43条认可将读者个人信息与读者隐私信息的界分的意义，然后在考量读者个人信息时，坚持以“关联性或识别性”作为判断个人信息的基础，在把握读者隐私信息时，坚持以“是否影响读者的私生活安宁与私生活秘密”作为判断个人隐私伤害风险的原则[25]，比如说，图书馆在流通服务中可能侵犯到读者的隐私，具体表现在：读者活动的隐私，是一种读者本人在不受监控的情况下，自由利用图书馆资源的情形；读者信息的隐私，是一种读者在图书馆在利用图书馆资源和享受图书馆服务时所产生的隐私；在个性化服务中产生的读者隐私以及流通咨询所涉及的读者隐私（如心理咨询、医疗咨询等）[26]，这些读者隐私都具有私密性的成分，一旦受到侵犯，就会影响到读者的私生活安宁与私生活秘密。

2.3.3 读者信息范围的界定：利益衡量视角下的制度安排

读者信息范围的界定，事关读者的私人利益与图书馆的公共利益平衡，因此，需要对《公共图书馆法》第43条的读者信息范围作出合理的制度安排：第一，取消借阅信息的规定，将借阅信息纳入到读者个人信息的范畴。读者个人信息，通常是通过关联性、直接识别或者间接识别就可以确定读者身份的信息，而借阅信息，是通过读者的借阅行为识别出来的个人信息，因此，立法上没有必要将借阅信息与读者个人信息并列出来，借阅信息也是读者个人信息的一部分。第二，根据《信息安全技术 个人信息安全规范》对个人信息的分类，可以将读者信息分为个人信息或者个人敏感信息，这样会规避抽象的隐私概念难以理解的问题，既从法律上有依据，又具有可操作性。有关个人信息或者个人敏感信息的定义和具体内容可以参照《信息安全技术 个人信息安全规范》的规定④。第三，在《公共图书馆法》的附则中明确读者个人信息、读者隐私信息等术语的定义，并通过列举的方式加以具体化，又或者明确读者信息范围援引的具体法律依据有哪些；明确公共图书馆应当妥善保护读者信息的具体行为规范，形成一个具体的指引，比如说保护读者信息的例外原则、保护读者信息的具体流程等。

2.4 “不得出售或者以其他方式非法向他人提供”的条文释义

《公共图书馆法》第50条、第54条对违反保护读者信息保护义务所承担的法律责任做出了明确的规定，一个是行政责任，即由文化主管部门责令改正，没收违法所得；一个是刑事责任，即构成犯罪的，依法追究刑事责任。然而，对于“不得出售或者以其他方式非法向他人提供”的条文理解和适用，还需要参考《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》（以下简称《解释》）、《网络安全法》《信息安全技术 个人信息安全规范》以及《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》（以下简称《规定》）的具体规定。

第一，“出售”与“提供”的理解。这里的“出售”是指图书馆单位或者个人以经济利益为目的，以金钱或者实物作价，将掌握的读者个人信息销售给他人(包括个人或单位）的行为。对于“出售”行为的理解，没有理解和适用上的疑问。但是对于“提供”的理解，《解释》第3条有了明确的规定⑤，向特定人提供公民个人信息，属于“提供”公民个人信息，对此不存在疑义。但是，对于通过网络途径或者其他途径散发公民个人信息，存在不同认识，因为通过网络途径或者其他途径散发公民个人信息，针对的对象是不特定的多数人，向特定的人提供公民个人信息的行为属于“提供”，根据“举轻明重”的法理，这种针对不特定的多数人依然被认定为“提供”。另外，合法收集公民个人信息后非法提供的认定，根据《网络安全法》的规定，经被收集者同意，以及做匿名化处理，是合法提供公民个人信息的两种情形。基于此，按照《解释》的规定：“未经被收集者同意，将合法收集的公民个人信息向他人提供的，属于刑法第253条之一规定的‘提供公民个人信息’，但是经过处理无法识别特定个人且不能复原的除外。”因此，针对《公共图书馆法》第43条中的“提供”的理解是：图书馆单位或者个人向特定人或者通过信息网络途径等其他途径散发读者信息的行为，抑或是未经读者同意，将合法收集的读者信息向他人提供的行为，这里的他人包括单位和个人，都应该被认定为“提供”的行为。通过利益识别，读者作为信息主体，其个人信息有被保护的需求，而图书馆作为信息从业者，有对读者信息利用的需求，因此，合理地认定“出售”与“提供”行为，影响着读者信息的保护与利用的利益平衡。

第二，“以其他方式非法向他人提供”中的“非法”判断标准。《刑法》第253条之一的规定关于“非法”的判断是以“违反国家有关规定”为前提，特别是判断“提供”的行为是否“非法”，不能仅仅以是否经过权利人同意作为判断标准，而是应当以国家有关规定作为判断标准[27]148-149。《解释》第2条规定：违反法律、行政法规、部门规章有关公民个人信息保护的规定的，应当认定为刑法第253条之一规定的“违反国家有关规定”，根据《解释》第2条的规定，将“国家有关规定”的涵义明确限于法律、行政法规、部门规章等国家层面的规定，不包括地方性法规、部门规范性文件、国家标准等其他有关规定。《解释》第2条将信息控制者违反法律、行政法规、部分规章的有关规定向他人提供公民个人信息，情节严重的或者情节特别严重的，包括将在履行职责或者提供服务过程中获得的公民个人信息提供给他人的，纳入到刑事规制的范围。如果信息控制者违反地方性法规、部门规范性文件、国家标准等国家有关规定，同样其应承担相应的法律责任。另外，为了国家利益、社会公共利益等向有关国家部门、有关单位提供个人信息的，虽未经权利人同意，但符合相关法律的规定，属于合法提供。根据《信息安全技术 个人信息安全规范》第5.4（j）的规定，“个人信息控制者为学术研究机构，出于公共利益开展统计或学术研究所必要，且其对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的”情形属于征得授权同意的例外，也就是说个人信息控制者收集、使用个人信息无需征得个人信息主体的授权同意。再看《规定》第12条，“学校、科研机构等基于公共利益为学术研究或者统计的目的，经自然人书面同意，且公开的方式不足以识别特定自然人”的情形，网络用户或者网络服务提供者利用公民个人信息，不承担侵权责任。按照《信息安全技术 个人信息安全规范》第5.4（j）和《规定》第12条的应有之义，如果公共图书馆按照国家有关规定向相关学术研究机构（如高校）提供读者个人信息（主要是借阅信息等）进行分析挖掘，那么，公共图书馆基于此目的利用读者个人信息的行为是符合法律规定的，这种读者个人信息的利用方式在实际中更有可能出现，应属于“为了国家利益、社会公共利益等向有关国家部门、有关单位提供个人信息的，虽未经权利人同意，但符合相关法律的规定”的合法提供类型。

第三，在大数据时代下，基于大数据的整合需求，《网络安全法》第44条“不得非法出售或者非法向他人提供个人信息”的规定，在立法层面为个人信息的交易留有一定空间，即既允许合法提供公民个人信息，又允许合法出售和交易公民个人信息，但是《关于加强网络信息保护的决定》第1条第2款“不得出售或者非法向他人提供公民个人电子信息”的规定，出售公民个人信息属于禁止的范畴，不存在合法交易的空间。在大数据时代下，法律允许合法提供公民个人信息的交易空间，不允许出售公民个人信息的交易行为。因此，《公共图书馆法》第43条中的出售行为是法律禁止的行为，只要图书馆单位或者个人实施了出售读者信息的行为，就是法律所不允许的行为，应当承担行政责任或者刑事责任，但是图书馆单位或者个人如果是基于维护国家利益、社会公共利益的需要，提供读者信息的行为，即使未经读者的同意，也应当认定为合法的提供行为，这也是利益衡量的结果。总之，关于“以其他方式非法向他人提供”中的“非法”判断标准，坚持客观判断的标准，即“违反国家有关规定”，这样的判断标准对于个人信息的保护全面化，也符合个人信息保护由个人控制到社会控制的变化趋势。

3 结 语

《公共图书馆法》第43条对于读者个人信息保护的规定，充分体现了读者个人信息保护和利用的利益衡量，本质上是读者的人格利益与图书馆的信息自由的衡量，这样的衡量在新技术应用到图书馆资源建设和服务建设所发挥的作用显得弥足珍贵。踏着利益的足迹，对于读者个人信息保护，应采用“双管齐下”的策略，不仅在立法层面对读者个人信息保护作出具体的规定，同时也应合理地理解和适用该规定，这是核心；在实践层面，读者应提高个人信息的自我保护意识，图书馆应建立完善的隐私保护政策，图书馆员应认真履行读者个人信息的保护义务，同时发挥新技术措施在保护读者个人信息的功能，建立相应的信息保护监督机制和信息风险评估机制。

注 释：

①《刑法》第219条对商业秘密的定义：“本条所称商业秘密，是指不为公众所知悉，能为权利人带来经济利益，具有实用性并经权利人采取保密措施的技术信息和经营信息。”

② 《电子签名法》第2条对电子签名的定义：“本法所称的电子签名，是指数据电文中以电子形式所包含、所附用于识别签名人身份并标明签名人认可其中内容的数据”；第2条对“数据电文”的定义：“本法所称的数据电文，是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。”

③《电信和互联网用户个人信息保护规定》第4条关于用户个人信息的规定：“本规定所称用户个人信息，是指电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。”

④《信息安全技术 个人信息安全规范》第3.1规定：个人信息（personal information） 以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。注 1：个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。注 2：关于个人信息的范围和类型可参见附录 A。

第 3.2 规定：个人敏感信息（personal sensitive information） 一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。注 1：个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14 岁以下（含）儿童的个人信息等。注 2：关于个人敏感信息的范围和类型可参见附录 B。

⑤《解释》第3条规定：向特定人提供公民个人信息，以及通过信息网络或者其他途径发布公民个人信息的，应当认定为刑法第二百五十三条之一规定的“提供公民个人信息”。

未经被收集者同意，将合法收集的公民个人信息向他人提供的，属于刑法第二百五十三条之一规定的“提供公民个人信息”，但是经过处理无法识别特定个人且不能复原的除外。