刘浩

0 引言

“智慧图书馆”(Smart Library)的概念最早由芬兰奥卢大学图书馆Aittola等提出，用于形容一种位置感知的移动图书馆服务，旨在节约图书馆人力、物力，为读者提供更便捷的传统检索服务[1]。依赖自然语言处理、神经网络、深度学习、机器学习等人工智能技术广泛、深度地应用于社会[2]，从“技术性”智慧图书馆向“智能性”图书馆迭代转型是人工智能时代图书馆发展的必然趋势。就现阶段而言，读者生物识别技术应用于图书馆领域是智能图书馆初级阶段的缩影。一般而言，读者生物识别技术(Reader Biometrics)是指图书馆利用技术设备通过个体的生理特征(指纹、掌纹、虹膜、人脸、耳朵、面部热像图等)或行为特征(步态、笔迹、声音、按键方式等)辨认其身份，从而进一步管理流通台、浏览借阅权限、提供特殊设备服务(如针对少年儿童、老年人、残疾人等群体的无障碍服务)等的自动化技术①。比如，上海交通大学图书馆使用先进的人脸识别算法和人工智能技术，以“注册+识别”的全自助模式，在保护读者个人隐私的同时为读者提供相关的智能服务[3]。又如，日本ICT企业富士通研发的非接触式掌静脉识别终端产品，采用近红外线感应器取得手掌静脉的分布图，储存样板、建立手掌静脉数据库，通过比对验证模板实现识别个体，应用于日本中岛市公共图书馆[4]。图书馆诉诸生物识别技术获取到的诸多信息称之为生物信息，其背后体现的是读者权益保护与图书馆信息流动自由之间的紧张与冲突关系；而前述缠附诸多刑事风险的两个方面，皆离不开作为后置保障法的刑法予以保护。

1 读者生物信息刑法分类保护的缺失

1.1 立法体系层面：专门性规定欠缺

基于法秩序统一性原理，立法规范(包括前置立法规范、刑事立法规范)缺乏对读者生物信息的专门性规定。此种专门性规定从形式上看，是依据读者生物信息种类的不同选取不同的部门法规范；从实质上看，是依据利益(法益)不同选用不同的保护方式。

一方面，就前置立法规范而言，其缺乏对读者生物信息的精确定义和专门性的分类保护规定。既有涉及读者生物信息的前置规范大体呈现如下特点：其一，规范位阶高低有别，上至基本法(如《民法典》)、普通法(如《个人信息保护法》，以下简称《个保法》)，下至国家标准(如《信息安全技术 个人信息安全规范》)、行业标准(如《个人金融信息保护技术规范》，以下简称《技术规范》)等不同位阶的规范文件皆对生物信息予以规定；其二，规定方式莫衷一是，包括“包容性规定”[如《民法典》《个保法》将生物识别信息置于(敏感)个人信息内部加以保护]、“概括性规定”(如《公共图书馆法》将读者生物信息概括为除“借阅信息”以外的信息)、“列举性规定”(如《身份证法》《技术规范》中有限代表性列举)以及“直接性规定”(如《信息安全技术 生物特征识别信息保护基本要求》中的径直规定，以下简称《保护要求》)；其三，规定内容参差不齐，即一部分规范仅规定了“个人信息”的内容，另一部分仅规定了具有“识别性”的生物信息内容，皆未见涉及读者本体之“广义读者生物信息”的规定。

另一方面，在前置立法规范保护体系较为混乱且缺乏针对性的情形下，刑事立法规范恪守谦抑性立场而并未越俎代庖。其缺乏对侵犯不同读者生物信息行为的犯罪构成要件(如行为对象、行为方式、行为结果等主客观要件)、适用罪名种类以及罪名竞合处置问题上的专门性规定。具体而言，《刑法典》《刑法修正案》在罪名配置上较为概括和简化，主要是侵公罪；而侵公罪条文本身亦未直指性地将(读者)生物信息列为保护对象，故难以在司法适用过程中周延涵摄和全面保护读者生物信息。至此，如若倾向性地认为既有规范虽未做专门规定，但可将其与一般个人信息视为一物，则此种观点是失之偏颇的。因为读者生物信息内涵丰富，其外延并不仅局限于既有规范所指涉之“识别性”抑或“有限列举”(称为“狭义读者生物信息”)部分。源于读者本体而不具备“识别性”的读者生物信息同样对智能图书馆发挥着举足轻重的作用(在身体信息化、隐私信息化的Web3.0时代，利用“非识别性生物信息”对某一类读者提供歧视性差异服务是完全可行的)，因而需要来自规范的涵摄与保护。刑事立法并不区分读者生物信息类型迥异背后的不同法益本质，而仍试图以侵公罪实现概括保护，该做法不仅是立法滞后性的表现，而且在实践中可能导致违法判决的出现。

1.2 司法适用层面：区分性保护阙如

刑事立法罪名配置的“粗疏”导致司法实践对读者生物信息缺乏区分性、类型化的保护，具体体现为司法解释适用过程中对该信息的保护不足和标准不一。一方面，从司法实践适用罪名的种类来看，实践中绝大多数案件是单一、概括性地适用个罪(侵公罪)，可能导致案件具体适用存在罪刑不相适应性、忽视读者生物信息具体类型在特定案件中体现的其他规范保护目的与价值。比如，司法实践将“读者DNA遗传物质信息”包容评价为“读者个人信息”而统一适用侵公罪，便忽视了国家对人类遗传资源管理制度这一超越个人法益的保护。另一方面，从司法实践适用个罪的依据来看，最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《信息案件解释》)第5条仅具列“行踪轨迹信息”“健康生理信息”，而将其他生物信息兜底为“其他可能影响人身、财产安全的公民个人信息”。然因“法条有尽、世事无穷”，该条文的不完全具列显然会导致司法实践对其他种类的读者生物信息遗漏评价和保护缺位。兜底性规定具有的模糊性、一般性很有可能引起判断侵犯其他某一具体类型读者生物信息(即归罪解释上)的主观性、随意性，其直接表现为适用侵公罪但采取不同的“情节严重”入罪标准。

综上，在立法体系层面，读者生物信息专门性保护规定是缺位的；在立法资源稀缺的当下，希冀及时性、专门性、针对性的立法回应是不切实际的；在司法适用层面，个罪的单独司法适用、信息种类的特定列举保护皆有所欠缺。刑法亟需通过全面确立不同类型化的保护对象(即不同类型的读者生物信息)，从规范目的出发，实现解释适用层面的正义。承此，本文视角由“立法中心主义”转向“释法中心主义”，致力于既有法规范的教义解释，以实现刑法对读者生物信息的周延分类保护。

2 读者生物信息刑法保护类型区分的证成

2.1 分类理论前提：读者生物信息相对独立性的塑造

确定读者生物信息的相对独立性地位，是探讨读者生物信息作为刑法保护对象和理论类型划分的前提。

囿于既有规范定义的不尽周延，从揭示独特性理论来看，读者生物信息殊于一般个人信息的显著独特性为塑造其相对独立性地位提供了依据。其显著独特性包括：第一，主体的恒定性。前者的主体仅为读者这一类特定群体，而后者的主体则不限定于此。前者原生性生物信息主体是读者本人，其派生出的读者生物信息一般由图书馆(派生性生物信息主体)收集、整理和妥善保护，因而具有恒定性。第二，目的的公益性。《公共图书馆法》第1条(原则性规定)和第43条(具体性规则)指出，公共图书馆须在保障读者基本文化权益下，仅出于公共利益和非营利性合理使用目的——比如着眼于图书馆的秩序、自由、效率、安全价值等——而获取和保护读者生物信息。第三，信息的关联性。读者生物信息存在内部与外部两个方面的关联性。前者指通过读者生物信息实现读者其他关联信息的链接、聚合与识别，比如将刷脸、静脉识别、指纹识别等设备采集的读者生物信息与社交网络、公共网站等关联，由此可以对读者进行大数据偏好“画像”和额外信息获取(如读者医疗就诊信息)。后者指智能图书馆时代在馆际藏物互借、文献信息传递、联合参考咨询、开放数字资源库等诸多方面实现资源共享与互联互通，图书馆以获取的读者识别性生物信息为中介，利用数字化、网络化技术[5]向读者提供精准、差异化的延伸性“私人订制”服务。第四，损害的难逆性。读者生物信息具有唯一性、敏感性、普遍性、可收集性等特点。一旦泄露，受害人很难采取针对一般个人信息的去识别化措施规避后续“水波效应”。因为“你可以更改密码。你可以得到一张新的信用卡，但是你不能改变你的指纹，也不能改变你的脸”[6]。第五，外延的交叉性。作为个体特征物质载体的个人资料，其与个人信息、个人数据在逻辑上是种属关系，且个人信息、个人数据在逻辑上存在着交叉关系[7]。而读者生物信息则归于读者个人资料范畴，居于个人信息、个人数据交叉处(见图1)，故其可称为“读者生物数据”抑或“读者生物信息”，二者同属一物②。承此，读者生物信息具备区别于一般个人信息的内在独特性，其相对独立性地位使其成为能够诉诸刑法保护的对象。而在确立其刑法保护对象地位之余，探讨读者生物信息的类型划分便为逻辑之使然。

图1 读者个人资料、个人信息、个人数据和生物信息的关系

2.2 分类理论基础：对“同心圆理论”反向的吸收

前已述及，现行刑法规范对读者生物信息仅作列举性与兜底性规定，尚未确立读者生物信息作为刑法保护对象的分类情形，遑论与其对应的刑法保护模式。为消弭立法与司法层面的保护缺陷问题，笔者试图引入“同心圆理论”，并将其作为读者生物信息类型划分的理论基础。

“同心圆理论”(Concentric Circle Theory)属于城市地域结构的基本理论之一，彼得·温茨(Peter Wenz)在《环境正义论》中将该理论用于描述个人所负义务的数量与程度(其亲密性由距离“圆心”或称“原点”的距离而定)，对于靠近同心圆里层的人应负有更强烈或更多的义务以满足他人行使权利的需要[8]。反向吸收该理论并将其运用于读者生物信息保护领域，可以得出以下结论：其一，读者生物信息与圆心点的距离与其刑法弱化保护成正相关；其二，读者生物信息距离原点愈近，读者应享有愈多的自主控制权乃至绝对控制权；其三，不同的读者生物信息表现出领域化、类型化分层，不同分层的信息体现着不同利益。相应地，第一个结论表明：刑法对读者生物信息的保护应持有不同的保护态度，即轻重有别、宽严相济；第二个结论启发：为平衡读者作为原生性生物信息主体与以图书馆为代表的派生性生物信息主体之间对信息的保护与利用关系，应对读者生物信息予以相对性分类，以便于探讨各自主体行权的范围与限度；第三个结论限定：对读者生物信息的分类还应考量层次性要求，此种层次须足以体现散见于“同心圆”中局部读者生物信息背后利益(法益)的共通性。

2.3 分类理论结果：三种具体类型的读者生物信息

读者生物信息具备个人信息与个人数据的双重属性，而二者在传统理论争议中是围绕隐私、个人信息(包括识别与非识别)、数据展开的。结合“同心圆理论”得出的3种结论，参考读者生物信息生理性、行为性两大分类，可以将读者生物信息区分为：读者“隐私性”生物信息、读者“识别性”生物信息以及读者“行为性”生物信息。区分的核心标准分别为体现私密性、具备识别性、非私密与非识别性3种，且此种分类是相对周延的。

(1)读者“隐私性”生物信息以私密性作为区分标准，表现出高度敏感性与自主控制性，应居于读者生物信息圈的核心地带、属于读者的私密领域分层而须采取严格保护态度。读者“隐私性”生物信息可以区分为“识别性”读者隐私生物信息(如读者DNA遗传物质、指纹信息)、“非识别性”读者生物隐私信息(如读者行踪、健康状况信息)；前者宜归属于读者“识别性”生物信息交叉范畴并于后文保护模式中一并探讨。

(2)读者“识别性”生物信息以识别性(单独抑或结合识别性)作为区分标准，须兼顾个人与公共利益的双重保护目的，故应位于读者生物信息圈中间区域、属于读者私人领域分层。因为读者“识别性”生物信息涉及读者作为原生性生物信息主体与以图书馆为代表的派生性生物信息主体之间对信息的保护、处理以及利用的关系，因而不能一概采取诸如前述(即对读者“隐私性”生物信息)的严格保护态度，其内部仍有轻重、宽严之别。

(3)读者“行为性”生物信息以非私密与非识别性作为区分标准，包括读者本身之行为性生物信息、服务于读者的生理性生物信息，其位于读者生物信息圈的外层区域、属于读者生物信息的公共领域分层。一方面，因该信息不具备敏感性、识别性而由图书馆和读者共同抑或单独作为处理者。图书馆作为公共文化服务的提供者，其基于读者知情同意而合法、合理、合目的地收集、整理、分析和开发利用“行为性”生物信息的权利应予肯定。此时，读者与图书馆基于协议，达成针对读者“行为性”生物信息的处理合意，二者之间的关系属于前置法调整的范畴。另一方面，图书馆对该信息享有的数据权利关系到公共图书馆的管理秩序和安全保障，其背后体现的是公共利益。因而，就读者“行为性”生物信息而言，图书馆享有较于读者的径直保护优先性；即，刑法作为后置法介入读者“行为性”生物信息，是以直接保护图书馆对于该信息的数据权利为主要目的，而以间接保护读者数据权利为辅助、次要性目的。

综上，以“同心圆理论”为基础得以将读者生物信息划分为3种具体的对象类型，并确定各自的领域分层(见图2)。不同类型的信息处于以圆环为代表的领域分层之中，其为后文识别各自的法益类型奠定了基础。

图2 同心圆理论下读者生物信息的类型化分层

3 读者生物信息刑法保护法益类型的识别

犯罪本质在于对法益的侵害。法益对违法构成要件解释具有指导机能，即：解释一个犯罪的违法构成要件，必须先明确该犯罪的保护法益，然后在刑法用语可能具有的含义内确定违法构成要件的具体内容[9]。因此，法益的确定是对行为构成要件符合性、违法性评价的先导。受“互斥论”影响，刑法理论试图确定行为对象的“法益全有抑或全无”，以“单法益本质”区分此罪与彼罪、重罪与轻罪、一罪与数罪的努力从未停歇③。然而，因选取对象(个人信息、生物信息、数据等)的高度概括性和时代信息政策的因应性，传统“全有全无式”以及单法益的判断模式形塑了信息保护与流动之间的鸿沟，具有较为明显的局限性、滞后性。换言之，应对基于“同心圆理论”划分的不同类型读者生物信息，分别予以法益识别，确定刑法分类保护模式的区分标准，进而消解上述鸿沟。

3.1 读者“隐私性”生物信息的法益：隐私权

读者“隐私性”生物信息具备“私密性”而归属于私密领域(见图2)，处于读者生物信息圈的核心区域，其法益乃反映作为自然人人身自由、人格尊严的隐私权。比如，读者的行踪轨迹等生物信息便体现着读者的自由与尊严。

隐私权具有的相对独立性，是其作为读者生物信息法益内容之一的前提性条件。国际上通常认为隐私权包括信息隐私权、身体隐私权、通信隐私权、地域隐私权4个方面[10]；但实际上，国际上尤其是以美国为代表的国家采取的是“大隐私权”(Big Privacy)概念。比如，有学者认为个人信息本质上是一种隐私，隐私就是个体对自己所有信息的控制[11]。而我国立法采取的实际上是“隐私-个人信息”二元分布格局，是一种狭义的、范围有限的隐私概念。一方面，在前置一般性立法中，《民法典》第6章将“隐私权”和“个人信息”并列保护，在第1032条第2款对隐私概念予以界定(包括空间的自我独处、信息的自我控制)；在第1034条第2款规定了个人信息与隐私于“私密信息”部分竞合处理规则——优先适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规定。新近施行的《个保法》采取的“相关说”(区分“已识别”与“可识别”的信息)未囿于《民法典》的“识别说”(区分“直接识别”与“间接识别”)[12]，其只字未提“隐私”二字，仅在第28条提及涉“人格尊严”与“人身、财产安全”的敏感个人信息；但敏感个人信息并不等同于隐私信息而是一种交叉关系。另一方面，作为读者信息专门性保护规范的《公共图书馆法》在第43条亦采用并列式规定，将读者信息区分为个人信息、借阅信息以及涉及隐私的信息；从区分保护对象上便确立了隐私权的法益地位。

读者“隐私性”生物信息具备的易受侵犯性，是其作为读者生物信息法益内容之一的保护性依据。读者“隐私性”生物信息得以概括但不限于以下3种具体样态：第一，读者身体隐私，即虽不具备识别特定读者个人功能但读者不愿为他人所知晓的诸如身体健康状况、性生活状况等敏感信息；第二，读者地域隐私，即通过数据库模板特征集、镜像重建等筛选匹配(如通过专门文身、胎记)而得以揭示的读者个人的种族、民族起源等；第三，异化关联后的隐私，即与“已识别性信息”抑或与“非识别性信息结合识别”造成侵犯的信息(后者如关联后公开特定读者的阅读癖好、政治信仰、前科记录、刑事推定等，而未识别至该主体时并不会发生隐私侵犯)。智能识别技术宏观的乐观面向并不能成为读者放弃微观担忧的理由，因为微观的、隐性的伤害在公民隐私领域已经大量出现，这是伴随整合型隐私出现而产生的持续的无感伤害[13]。

3.2 读者“识别性”生物信息的法益：个人信息利益

读者“识别性”生物信息具备“识别性”而归属于私人领域(见图2)，处于读者生物信息圈的中心区域，其法益乃“个人信息利益”(包括“人格利益+财产利益”)而尚未达至“个人信息权利”程度。比如，经由图书馆生物识别设备获取所形成的具备识别特定读者个体的人脸数据信息、掌纹信息等，其不仅天然体现读者的人格利益，而且在提供服务用途上又兼具了财产利益属性。一般认为，个人信息可以区分为敏感性个人信息、一般性个人信息两类，而读者“识别性”生物信息属于敏感性个人信息范畴。故读者“识别性”生物信息得以包容评价为个人信息，而后者属性在理论中争议较大。

详述之，立法者多维稳健忖量致使规范“语焉不详”“踌躇不前”，是学界对“个人信息”法律属性争论不断的“诱因”所在。比如，《民法典》仅以“个人信息”表述概念而只字未提“个人信息权利、权益”等字眼；《个保法》虽使用“个人信息权益”概念，但“权益”可以解读为“权利”抑或“利益”等。实际上，诸多涉个人信息法律规范仅为落实《宪法》第33条(国家保障人权)、第38条(国家保护人格尊严)等国家义务作出的“宣言式”、原则性规定。理论中关于个人信息属性的探讨至少存在8种观点，主要涉及民刑两大领域。一方面，有学者将民事领域的不同观点归纳为人格利益说(包括隐私权说和具体人格利益说)、个人信息权说(包括新型民事权利说、具体人格权说)和人格兼财产权说3种[14]。比如，有学者通过对《民法典》第111条规定的“个人信息”之规范解读，肯定“个人信息权”确立的合理性[15]；有学者通过进一步探讨“个人信息权”与隐私权的联系与区别，认为应以私权保护为中心，将个人信息权作为一种具体的人格权加以保护，并提倡制定《个保法》[16]。另一方面，于刑法领域，仅围绕“侵犯公民个人信息罪”就存在个人法益说(包括但不限于“公民个人隐私权说”“公民个人生活安宁说”“公民个人信息权说”等)和超个人法益说(包括“公共信息安全说”“社会新型管理秩序说”)两种学说[17]，而前者内部又存在私法法益观与公法法益观之争[18]。

学说观点虽错综复杂，但实践中不能割裂看待个人信息体现出的双重属性(私法法益和公法法益)，即具有公法属性并不能说明其仅为公法权利，反之亦然[19]，因为刑民分立下，刑法与民法这两个不同部门法之间不可避免地存在事实“定量”上的交叉与效力“定性”上的竞合[20]。民法作为前置法，其主要功能在于“确权行使”；而刑法作为后置法，主要功能在于“规范保障”。

笔者认为，将读者“识别性”生物信息置于“个人信息利益”的法益定位，且具体包含人格利益与财产利益有两点考量。第一，有利于保护读者的私法法益，即“人格利益+财产利益”；第二，有利于实现(公共)图书馆的公法法益，即“公共利益+财产利益”。一方面，读者“识别性”生物信息区别于一般个人信息的核心本质在于“永久识别性”“专属的唯一标识性”；而一般个人信息则更多体现为“单独识别性”与“结合识别性”兼具，且去标识化、匿名化、被遗忘处理的可操作性高。而且，智能图书馆采集的读者“识别性”生物信息当然性地与相关读者的客群分割、身份鉴别、阅读产品或个性服务喜好、图书借阅统计、文献资源下载、阅读风格等关联，因而相较于一般“已(可)识别性个人信息”，其私密性、敏感性程度更高，更能够体现某人作为“读者”身份之尊严与自由。另一方面，在价值维度中，个人信息的本质属性是人格利益，形式属性是具有商业化的财产利益[21]，因而在交换与流通中的读者个人信息具有财产属性。图书馆在与同行、档案管理部门、文物管理部门以及其他机构基于公共利益诉求提供读者“识别性”个人信息场景时，应限制乃至否定处理读者信息的“有偿性”(实现公益干预、社会正义)；而图书馆在与私营企业以及其他营利性法人开展合作、为读者提供精准化私人订制服务时，除了遵循公开透明、最小限度、知情同意、正当目的限制、利益衡平等基本信息处理原则而避免算法歧视外，还应肯定读者作为原生生物信息主体的利益分配地位(实现私益保护、分配正义)。

3.3 读者“行为性”生物信息的法益：数据权

读者“行为性”生物信息具备“非私密与非识别性”而归属于公共领域(见图2)，处于读者生物信息圈的外层区域，其法益乃数据权，并由读者与图书馆共同(包括作为单独读者生物信息处理者、读者生物信息的共同处理者)遵循比例原则享有和利用。

读者生物信息具有生理性和行为性两种来源。笔者将“隐私性”“识别性”以外的生物信息称为“读者‘行为性’生物信息”，包含两种类型。其一，来源于读者本身之行为性生物信息。比如，行为轨迹辨识设备依据步态检测反馈的数据，图书馆可据此确定某位读者是否为特殊群体而为其提供无障碍服务(不涉及隐私、不需要个体识别)。其二，旨在服务于读者行为的生理性生物信息。比如，运用生物识别设备收集读者指纹、掌纹等的尺寸信息以提供便捷优质的图书馆服务，抑或为疫情防控而收集读者面部热像图等面部温度数据以决定是否准予其入馆。如若立足于既有生物技术发展缓慢和图书馆领域应用单一之现状，认为读者“行为性”生物信息划分毫无意义，此观点是不成立的，因为大数据时代正在不断“孕育”且缓慢开发读者“行为性”生物信息的潜在价值。大数据时代具备“规模性、速度性、多样性、价值性”之“4V”特征，其核心理念是“量化一切、追求相关性、全样本分析”，从而显著区别于小数据时代。智能图书馆建设依靠大数据可实现读者生物信息两个领域的应用：一为读者生物信息的数据挖掘(数据“画像”)，二为读者个人的行为预测(行踪挖掘)。比如，未来通过图书馆内设置的体温传感器等设备调控读者自修室中的温度、布局以及周边环境，或者根据读者馆内行踪路线，提前预判读者下一阶段可能利用的馆藏设备及服务。又如，根据读者于馆内不同区域停留时间长短抑或可量化的读者专注程度指标等，为其提供感兴趣的阅读产品及定制服务。实际上，大数据并不限于读者“行为性”生物信息的开发利用，可以将读者生物信息予以量化，从而帮助图书馆建立知识服务及业务建设的风险模型、进行用户流失分析及价值分析、建立新型知识服务引擎、预测潜在的资源故障、建立网络化信息资源智能组合方式，以及开展多维度大数据智能分析及智能辅助决策等[22]。

综上，读者生物信息的3种类型分别对应3种法益：隐私权、个人信息利益和数据权，而又可从利益属性的关系方面对其予以细化(见图3)。

图3 读者生物信息法益类型的属性关系

4 读者生物信息刑法分类保护模式：以法益类型作为分类标准

法益维度的分类识别是手段，法益识别后的分类保护是目的。实际上，类型化、差异化的保护思路早已被前置法所吸收。比如，《个保法》中(第2章第1、2节)一般个人信息与敏感个人信息分类处理规则、《数据安全法》(第21条)中的分类分级保护原则性规定。如图3所示，在法益属性(财产利益、人格利益)交叉的前提下，需要针对不同的法益适用不同的罪名。有学者将现行刑法规定和实务做法中对个人数据的保护总结为：经济秩序保护模式、人格权保护模式、物权保护模式以及公共秩序保护模式共4类[23]，而保护模式实际上就是由“按照侵害的法益类型安排相应罪名的位置”形成的一个“集合”或是一种描述性的“保护代称”。笔者在借鉴前述(针对个人数据)4种保护模式基础上予以深化，以3种互异的法益类型作为刑法保护读者生物信息模式的区分标准，提出3种类型的刑法保护模式。

4.1 读者“隐私性”生物信息：适用人格权保护模式并从严保护

读者“隐私性”生物信息法益类型为隐私权，需要刑法严格保护。德国刑法典对隐私权保护有直接性规定，如侵害他人隐私罪(第203条)、利用他人秘密罪(第204条)；此处的“隐私”“秘密”皆为广义上的，即包括自然人(私生活)秘密、企业秘密、商业秘密[24]。采纳直接性规定“侵犯隐私权”罪这种单一模式的，尚有加拿大《加拿大刑法典》第6章、美国《模范刑法典》第250.12条等[25]。而我国并未径直规定，我国刑法传统上对隐私权法益的保护是通过人格权概括性保护路径实现的，即主要通过刑法分则中(第4章侵犯公民人身、民主权利犯罪和第六章妨碍社会管理秩序犯罪)的个罪——侵公罪、侵犯通信自由罪、传播淫秽物品罪等——合力实现保护。

我国刑法主要通过适用侵犯公民个人信息罪对“非识别性”的读者生物隐私信息予以严格保护。一方面，适用侵公罪不以读者生物信息具备“单独识别性”为必要。因为《信息案件解释》第1条对“公民个人信息”概念外延的界定宽于《民法典》《网络安全法》《个保法》等前置法，尚包括“反映特定自然人活动情况的各种信息”，比如持续提供不特定读者于图书馆中的行踪轨迹、生理性健康等隐私信息后被用于抢劫、敲诈勒索等财产犯罪。另一方面，本罪入罪门槛较低，体现了司法保护层面的从严性。依据《信息案件解释》第5条第(三)、(四)、(五)项规定，非法获取、出售或者提供读者行踪轨迹信息50条，抑或健康生理信息500条即已入罪，而除上述两种以外的信息须达至5，000条以上。其足以体现司法实践对读者“隐私性”生物信息的高强度保护态势。笔者认为，为贯彻罪刑相适应与责任主义原则，以避免刑法的严苛与重刑主义倾向，适用侵犯公民个人信息罪保护“非识别性”读者生物隐私信息，应综合考量使用该信息的目的、获取的手段以及其在结合识别特定读者个体过程中发挥的作用等因素，必要时予以限缩适用抑或出罪。

4.2 读者“识别性”生物信息：适用“人格权+公共秩序”保护模式并区分保护

鉴于我国刑法并不存在专门性制裁侵犯隐私行为的罪名，“同心圆理论”的类型化分层对理论层面的信息相对区分具有实益；而实际上，读者生物信息的隐私性与识别性部分于实践中难以绝对客观区分。故笔者认为，宜将部分“识别性”读者隐私生物信息置于读者“识别性”生物信息的保护模式中(但构罪认定标准仍有区分)，以填补前述人格权保护模式(主要适用侵公罪)所留纰漏。据此，就读者“识别性”生物信息而言，其法益类型为“个人信息利益”，需要区别保护。

第一，适用侵犯公民个人信息罪对部分“识别性”生物信息适度保护。一方面，对“识别性”生物信息的保护并不能绝对性地倾向于读者自主(保护性视角)。究其原因，作为免费开放、提供社会教育、传承公共文化的图书馆，其背后体现的是公共利益(利用性视角)。比如，《国家数字图书馆在线实名注册使用协议》(以下简称《注册协议》)第6条第1款(“读者隐私制度及保护”)规定了以读者资料保密为原则，又规定了对外公开和对第三方提供的特殊性规定(如事先授权、国家规定、不可抗力、社会利益、系统故障等9项)；第2款规定图书馆有权对整个读者数据库进行以研究或运行监控等目的的统计与分析[26]。因而，无论是当前的数字图书馆抑或未来的智能图书馆，在侵犯“识别性”生物信息的行为符合犯罪的构成要件前提下，应结合包括但不限于上述前置违法性阻却事由，以判断该行为的违法性有无。如若不存在阻却事由，图书管理人员无偿提供[27]抑或出售读者信息的行为仍然受本罪规制。另一方面，依据《信息案件解释》第5条第(三)、(四)、(五)项规定，刑法对“识别性”生物信息并未像对待读者“隐私性”生物信息(包括“识别性”读者隐私生物信息和“非识别性”读者隐私生物信息)一样采取强势保护立场，而是降低行为的入罪门槛。据此，对“识别性”生物信息与“识别性”隐私生物信息交叉部分的信息(如人脸信息)亦应予以适度保护。

第二，适用侮辱罪和诽谤罪对部分“识别性”生物信息补充保护。侮辱罪与诽谤罪的法益皆为读者的名誉(作为具体人格权之一的名誉权)，是外部的而非主观的、内部的[28]。读者“识别性”生物信息天然涉及读者能力、品行、容貌、身份等名誉方面的社会价值评判，而上述两种犯罪在不法层面上，亦要求行为对象具有特定性(特定的读者一人抑或数人)。简言之，当侵犯该信息的行为符合犯罪构成要件该当性、违法性、有责性时，应肯定侮辱罪和诽谤罪对“识别性”生物信息的补充保护地位。

第三，适用非法采集人类遗传资源罪对部分“识别性”生物信息严格保护。本罪属于法定犯且有情节严重入罪限定，以维护社会管理秩序作为设立本罪的最终目的。依据《人类遗传资源管理条例》第2条规定，人类遗传资源包括“人类遗传资源材料”(如人体基因组、基因等)和“人类遗传资源信息”(源于前者之数据等信息资料)。故读者诸如DNA等遗传性、识别性、隐私性的数据信息资料是刑法保护的对象；其背后体现的是我国公民的公众健康、国家安全和人类资源管理制度，因而还应与“隐私性”生物信息一样从严保护。

综上，第一、第二种可总结为人格权保护模式，第三种为公共秩序保护模式；两种模式可集合称为“人格权+公共秩序”模式，采取三种具体的保护态度。

4.3 读者“行为性”生物信息：适用公共秩序保护模式并间接保护

前已述及，刑法对读者“行为性”生物信息是直接保护图书馆享有的“数据权”，而间接保护读者享有的“数据权”。该信息的法益为数据权而应适用公共秩序保护模式，具体以适用计算机类犯罪展开。

第一，适用非法侵入计算机信息系统罪，规制对图书馆计算机系统的“侵入性”行为。《刑法》第285条第1款规定本罪是行为犯，即行为人通过技术手段虽未从图书管理系统获取到读者“行为性”生物信息，但侵入三大领域计算机系统(国家事务、国防建设、尖端科学技术领域)的行为本身已造成实质的法益侵害，因而具备处罚必要性。《公共图书馆法》第40条规定，国家构建标准统一、互联互通的公共图书馆数字服务网络，因此行为人突破的图书馆系统完全可能属于上述“三大领域”中的系统；同时，依据最高人民法院、最高人民检察院《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(以下简称《刑案解释》)第10条，当涉罪的图书馆系统难以确定属性时，应依据省级以上负责计算机信息系统安全保护管理工作的部门的检验结论作判别。

第二，适用非法获取计算机信息系统数据罪，保护读者“行为性”生物信息。一方面，从事实的保护对象角度来看，该信息是不具备私密性、识别性的生物信息，旨在提供快捷的读者服务。《保护要求》征求意见稿引言部分指出，“生物特征识别系统通常将生物特征识别关联信息与其他个人信息绑定在一起，以鉴别个人”。具体是在数据存储子系统中将注册的生物特征参考(BR)与身份参考(IP)进行链接(见图4)，而此处的“鉴别”包括鉴别自然属性的读者个体(确认身份)抑或鉴别自建拟制的用户(确认权限)两种。因此，完全可以将本类信息的第二种——服务于读者行为的生理性生物信息——扩大解释为包括与BR绑定的一部分不具备识别性的IP信息。常见的有图书馆的读者身份认证信息，包括读者账号、认证口令、登录密码以及数字证书等。身份认证信息虽不具备识别性，但与读者借阅记录、活动区域、文献下载以及图书馆系统操作权限等紧密关联。此时，依据《刑案解释》第1条第1款的(一)、(二)、(四)、(五)项以及第11条第2、3款之规定④，非法获取读者身份认证信息构成本罪应满足以下之一：达到“五百组以上的”、“违法所得五千元以上或者造成经济损失一万元以上”、依据同类解释规则与前述具有相当性的“其他情节严重的情形”。另一方面，从规范的构成要素角度来看，本罪中的“侵入前款规定以外的计算机信息系统”不是本罪成立所必须具备的要素，以解决不同罪名竞合情形下的个罪适用问题。比如，依据《刑法》第285条第1、2款规定，如若行为人违反国家规定，侵入上述“三大领域”的图书管理系统并获取了系统中存储、处理或者传输的数据，应按想象竞合处理规则择一重罪(即非法获取计算机信息系统数据罪)论处。

图4 身份参考与生物特征参考数据

第三，适用破坏计算机信息系统罪，规制对图书馆计算机系统实施的“破坏性”行为。实际上，图书馆馆藏资源领域的知识产权侵权纠纷、刑事争议案件见诸报端已为事实[29-30]。其典型行为模式是：行为人使用恶意网络爬虫⑤(Web Crawlers)技术，获取图书馆中的文献资源以牟利。但爬虫程序基于编译目的的不同，得以区分为破坏性、侵入性、抓取性3种不同的功能，亦可表现为聚合性功能。因而，当行为人使用聚合性恶意爬虫程序时，其一行为可能触犯数个罪名而应适用想象竞合处理规则。比如，行为人利用恶意爬虫程序获取读者图书馆账户认证口令、登录密码等“行为性”生物信息，同时造成图书馆系统实质性“不能正常运行”“后果严重”时，依据《刑法》第286条、《刑案解释》第4条规定，构成非法获取计算机信息系统数据罪、破坏计算机信息系统罪；此时应视情节轻重择一重罪论处。

5 结语

生物识别技术伴随着大数据、云计算、人工智能、分布式账本等交叉领域的技术革兴迅速发展、成熟，其将助力智能图书馆的创新性与持续性建设、为读者提供更为全面优质的服务与体验。当前正处于智能图书馆建设和生物识别技术推广的“萌芽时期”，一方面，生物识别技术在图情领域的试点、推广以及日臻完善是“技术向善”的一面；另一方面，对读者生物信息基于法益迥殊予以刑法分类保护是规范与技术“规制融合”的一面。展望未来，为妥善处理读者生物信息的保护与利用，以实现对该技术的“堵”“引”兼采，应着眼于立法视域，进行专门性、重点性立法，以避免“无前而后”的失范脱序，因为预防犯罪比惩罚犯罪更高明，这乃是一切优秀立法的主要目的[31]。

注释

①图书馆领域的生物识别原理为：图书馆从获取的读者数据中提取个体特征集，并将该特征集与图书馆在读者初次认证过程形成的数据库模板集进行比对，从而确定和辨认此时的读者身份。

②本文在探讨读者生物信息保护过程中使用的“数据”与“信息”两词并不做严格区分。

③“互斥论”认为，刑法保护的对象有且只有一个保护客体，其排斥主次、由“个”到“类”的法益种属划分，即便在选取作为刑法保护对象的高度概括性下，亦坚持认为其有且仅有单个法益。

④《刑案解释》第一条：非法获取计算机信息系统数据或者非法控制计算机信息系统，具有下列情形之一的，应当认定为刑法第二百八十五条第二款规定的“情节严重”：（一）获取支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的；（二）获取第（一）项以外的身份认证信息五百组以上的......（四）违法所得五千元以上或者造成经济损失一万元以上的；（五）其他情节严重的情形。《刑案解释》第十一条第二款：本解释所称“身份认证信息”，是指用于确认用户在计算机信息系统上操作权限的数据，包括账号、口令、密码、数字证书等。《刑案解释》第十一条第三款：本解释所称“经济损失”，包括危害计算机信息系统犯罪行为给用户直接造成的经济损失，以及用户为恢复数据、功能而支出的必要费用。

⑤网络爬虫理论中有“善意爬虫”（又称“白帽子技术”）与“恶意爬虫”之分。前者指忽略robots.txt的禁止性规定、违反国家规定等而抓取计算机系统抑或网站相关内容的爬虫程序；后者指用于网站维护、检查网站链接有效性和验证源码等作用的爬虫程序。