颜 琛

(长治学院 图书馆，山西 长治 046011)

一、引言

在大数据的背景下，图书馆在管理风格、服务内容和读者需求方面面临新的挑战。馆藏资源不再是决定服务质量的决定因素，为读者提供个性化服务已成为服务评价和质量的重要组成部分。收集、总结、汇编、研究和分析读者的信息和数据，了解读者阅读习惯和需求，并对读者阅读需求做出判断和预估，能进一步增强图书馆的服务能力、读者满意度和市场竞争力。由于大数据的复杂性、不确定性等，读者个人信息被盗的风险增加，读者个人信息的保护已成为图书馆亟待攻克的重大问题之一。为确保图书馆与读者建立和谐关系，树立以读者为中心的理念，解决读者个人信息安全问题，是图书馆业务发展的必经之路。

二、现行图书馆读者隐私政策法规

（一）法律层面的政策规定

公民个人信息数据，包括读者的个人信息，其中囊括读者的基本信息资料、活动情况等个人身份证明。因此，个人信息的获取及使用权限需要严格的法律法规予以规制。根据我国现行法律法规，个人信息包括职业、文化程度、家庭状况等所有公民信息，以及姓名、性别、年龄等身份证件基本信息。《个人信息保护法》于2021年11月1日正式施行。在适用个人信息侵权以及侵犯隐私权等问题上可以参考适用《个人信息保护法》《中华人民共和国民法典》《电信和互联网用户个人信息保护规定》等。[1]值得欣慰的是，2021年正式施行的《中华人民共和国民法典》，作为一部民法基本法，保护公民个人信息的基本原则在本法的人身权利部分中予以确认。民法领域法治建设对个人信息保护起到了促进作用，这也体现了国家对公民个人信息保护的高度重视。[2]

我国民事法律体系对个人信息权益的保护主要体现在两个方面：一方面《中华人民共和国民法典》侵权责任编明确包括对个人信息的保护；另一方面，制定了《个人信息保护法》，确定了个人信息保护的相关原则，并阐明主体责任。对个人数据的保护应包括但不限于访问权、决定权、更正权、处分权和救济权。《个人信息保护法》现有的八章七十四条中，将个人信息处理规则、信息处理者义务、履行个人信息保护职责的部门义务与法律责任同《民法典》侵权责任相关规定进行比较发现，前者的规定更加详细、范围更广、适用性更强。《个人信息保护法》实施后，已经成为我国图书馆读者个人信息保护工作重要的行动指南和框架约束。

（二）行业标准级政策法规

中国图书馆2002年通过的《中国图书馆员职业道德守则》是我国第一部图书馆员职业道德规范，它明确了图书馆工作人员要遵守“保护读者权益，保守秘密”，表明中国图书馆开始重视读者的隐私。[3]《中国图书馆员职业道德规范》是我国图书馆行业组织倡导的行业标准文件，明确了保护读者隐私的原则，但其内涵仍然是纲领性指导思想，缺乏系统的框架和具体的实施方法。不可否认的是，保护读者隐私作为一种职业道德规范已得到官方认可，这也有助于提高图书馆从业人员加强读者信息保护工作的力度。

2012年正式实施的《公共图书馆服务规范》规定，图书馆必 须为所有读者提供平等的服务，尊重和保护他们的隐私。[4]该业务标准已获得国家法规条例的批准，其中具体包括国家层面的读者隐私保护。地方政府和图书馆协会也不断在服务标准、服务细节、服务广告等方面也强调对读者隐私的保护。

从我国图书馆的现有行业政策看来，对读者个人信息保护的规定基本处于职业道德层面，文本条款的表述大多为原则性条款，较为笼统且具有一定的滞后性。在行业层面，尚未形成具有普遍性和权威性的规范，也没有专门的机构或组织来管理读者的隐私权。在当前背景下，个人信息保护管理方面的工作水平与现行信息迅猛发展的时代背景有所脱节，迫切需要加强行业协会在该领域的推动作用。[5]

（三）图书馆层面的政策法规

在“网联网+”时代，政策制度和通知公告更多地通过互联网进行公示和宣传。各个层次的图书馆也越来越重视维护自己的官网以便让读者更容易、更快捷、更直观地获取图书馆的最新信息，并且将隐私声明、版权告知等公告通知放置在主页上较为醒目的位置。例如，国家科学图书馆的隐私声明位于网页底部，隐私声明的总体框架相对完善，规定了读者隐私管理的原则，其中包括收集内容、收藏目的、披露条件等, 并且明确了需要收集读者的cookie数据，关于免责声明和处置限制虽没有明确的约束，但整个隐私声明已形成完善体系，属于一个正式文本。

三、大数据时代图书馆读者个人信息安全面临的挑战

（一）现有法律体系不健全

在传统的个人信息应用模式下，由于个人信息的使用有限，应用程序的级别有限，个人信息泄露的风险也很小。在大数据环境下，数据挖掘过程中的个人信息包含多个层次，应用范围广泛，个人信息层次较高，使得读者个人信息的保护风险不可控。这也对个人信息法改革提出了更高的要求，个人信息安全法律法规必然会发生变化。就图书馆行业而言，《公共图书馆法》中关于读者个人信息保护方面的规定都是纲领性的条款，操作性不强。社会发展日新月异带来的技术变革对法律的制定和修改提出了更多的诉求。

（二）图书馆行业自律意识不强

大数据的出现对图书馆行业的行为提出了重大挑战，无论是业务流程还是业务管理，还是技术安全方面，我国图书馆行业的自律意识都不够强。在业务流程方面，目前我国图书馆行业制定的法规和程序非常有限，而且都是地方性的，无法从业务层面保护图书馆读者的个人信息。在技术安全方面，由于部分馆员能力有限，对图书馆使用的大数据技术不甚了解，难以采取能够有效保护读者个人信息的技术措施。在业务管理方面，由于读者个人信息的保护尚未引起图书馆工作人员的重视，所以图书馆并未设置固定岗位配备专业人员对读者个人信息进行管理，也没有制定与图书馆有关的规章制度，从业务自控的角度对其进行压制，更没有在图书馆网站上制定个人安全政策。

（三）读者个人信息保护法律素养不够

读者个人信息安全保护包括个人数据安全信息和保护个人信息的能力。大多数读者的信息安全意识薄弱，且个人信息保护能力不强。在APP安装过程中，个人信息的隐私政策被普遍接受，导致在读者不知情的情况下被动收集和使用读者通讯录、短信、通话记录、图片等个人信息，给读者个人信息的泄露带来隐患。

四、大数据时代图书馆读者信息保护的相关路径

（一）制定和完善个人信息保护法律体系

图书馆法律法规是图书馆政策的核心，对读者个人信息的保护不仅要遵循《图书馆法》的规定，也要参考适用与个人信息保护相关的其他部门法律法规。隐私权是公民的基本人格权，随着信息社会的发展，个人信息的商业价值不断提升。不管是保障具有社会性质的图书馆开展全面工作还是保护包括读者在内的全体公民个人信息，《个人信息保护法》的颁布，也将把图书馆的个人信息安全工作带入有法可依、有责必究的新局面。立法允许包括图书馆行业在内的各方在此基础上制定自己的行业规则和信息保护政策，以减少侵犯隐私权的司法盲点。在法治建设的过程中，可以借鉴国外较为成熟的法律法规体系，但根本上还是需要结合我国发展的实际情况，在实践中积累和总结隐私保护的经验，综合考虑社会发展步伐、道德水平、公众意识、传统文化等因素，根据我国需要积极制定强有力的个人信息保护法律法规。以《公共图书馆法》《个人信息保护法》的颁布为契机，在法律解释和修改过程中，对保护和管理图书馆读者个人信息以及读者在图书馆提供的个人信息的具体范围、内容和目的作出更明确、更详细的规定。同时，图书馆对读者个人信息的存储、合理使用、合法披露、滥用权利的责任也日趋明确。在法律框架内，图书馆合理使用读者信息，既是图书馆合法工作的权利，也是保护读者信息权益应尽的义务。同时应注意，在法律颁布实施后，应根据信息社会和图书馆行业的发展规律，结合立法后保护读者个人信息工作的实际情况，及时向相关行政机关给予立法反馈意见与建议。

我国图书馆的读者个人信息保护视域内，图书馆发布隐私声明需要明确告知读者自己提供的必要个人信息的基本用途、使用范围等，读者可以快速并直接的合理访问，并且接受读者的询问。这就要求图书馆在制定制度时必须尊重和保证读者管理个人信息的权利。并且，图书馆不得强行收集读者个人信息。读者在提供信息时，有权了解信息的用途；同时享有对信息的管理、添加、删除等个人信息处分权，但有限提供的除外。此外，图书馆应在合理范围内使用读者个人信息数据，不得将获取的信息滥用于商业目的或其他牟利行为。同时，图书馆应在读者个人信息被泄露和非法不正当使用的情况下提供适当的补救措施，为读者使用救济权提供必要的帮助。这就要求图书馆需要通过制定具体的措施将读者信息的存储、监管进行日常工作监督，最大限度地提高图书馆工作中读者个人信息的合法应用和安全性。

（二）发挥我国图书馆行业组织的作用

图书馆作为公共文化服务体系的重要组成部分，需要充分发挥自身优势，在行业组织中发挥引领作用。要通过制定和实施有效的法律和政策，为图书馆读者隐私保护工作提供立法和法律支持。因法律本身具有一定的局限性与滞后性，图书馆行业的组织在推动隐私工作时需要及时观察社会的发展状况，通过现有政策和法律法规等社会环境，结合图书馆工作的实际情况，促进相关政策和立法工作的实施和完善。图书馆学界应组织专家团对我国现行的宪法和法律进行重点研究，结合我国国情、图书馆发展特点和在实际工作中保护公民隐私的具体情况，研究和讨论现实可行的保护读者信息安全的具体实施办法，充分发挥我国图书馆行业组织的作用，促进图书馆行业个人信息保护事业的发展。

（三）形成保护读者个人信息的行业道德规范

在个人信息保护问题上，大多数国家都建立了行业规范和行业准则，保护读者向图书馆提供的个人信息不受侵犯，图书馆对读者个人信息的收集、分析和使用受到监管和制约。行业规范要求图书馆工作人员切实将保护读者个人信息的落到实处，馆员是保护读者隐私工作中的重要一环，是独立、直接且灵活处置读者个人信息的个体，制定明确且具体的工作流程和措施，让保护读者个人信息工作具有可操作性，同时也树立了馆员保护隐私的意识。图书馆有责任保护读者的隐私，包括尊重他们的隐私权，保护他们的个人信息、借阅状态、访问记录和读者档案。同时，必须告知读者提供个性化图书馆服务需使用其相关信息，使用信息的过程和程序合法合理，个人信息将在必要的范围内有效使用，图书馆不会在未经许可的情况下将信息提供给第三方。而职业道德建设是图书馆法制建设的必要补充，应建立在法律框架下且符合行业的道德价值。在制定技术道德标准时，可以参考外部自律模型，并通过制定推荐的业务指南和程序来保护读者隐私。各级图书馆应通过职业道德教育等措施向工作人员普及相关政策和法律知识，提高图书馆工作人员职业道德，强化维护读者隐私的观念。

（四）增强读者个人信息法律保护意识

读者群体是图书馆信息安全保障工作中较为灵活的一个要素，是保护图书馆隐私和安全的重要防线。个人信息保护工作的基础在于首先要树立读者的隐私意识，提高读者自我保护隐私权的意识。因此，提高读者对个人信息和隐私权的认识和关注尤为重要。为保护读者的个人信息，图书馆作为信息安全的主要责任主体，必须坚持权责一致原则。图书馆承担着文化传承和文化引领的功能，这就要求图书馆肩负通过开展讲座、宣传海报展、图书展等方式，对《个人信息保护法》、《民法典》、《公共图书馆法》等相关法律法规进行法制宣传和教育。读者通过了解相关法律和隐私政策，逐步养成保护隐私的法律意识、不断提高自身法律素养，在相关权益遭受侵害的时候，可以寻找法律途径保障自身的合法权益等。图书馆除了可以采取的宣传和教育活动外，也要为读者提供多方面的支持，主动保护读者个人信息的合理使用和安全，并且在读者信息权益受到侵害时给予适当的帮助。