網(wǎng)絡(luò)環(huán)境下讀者個(gè)人信息保護(hù)困境與立法應(yīng)對(duì)*
——以實(shí)現(xiàn)讀者人格價(jià)值為考量

李 儀，張 娟

網(wǎng)絡(luò)環(huán)境下讀者個(gè)人信息保護(hù)困境與立法應(yīng)對(duì)*
——以實(shí)現(xiàn)讀者人格價(jià)值為考量

李 儀，張 娟

文章立足于我國圖書館實(shí)情，運(yùn)用價(jià)值分析法，借鑒歐美經(jīng)驗(yàn)，提出通過立法保護(hù)個(gè)人信息，以實(shí)現(xiàn)讀者的人格價(jià)值。建議立法者以讀者尊嚴(yán)等為起點(diǎn)，衍生出相應(yīng)的保護(hù)規(guī)則，進(jìn)而探索不同規(guī)則的實(shí)施路徑。

讀者 個(gè)人信息 立法保護(hù) 人格價(jià)值

1 困境解因：讀者人格價(jià)值實(shí)現(xiàn)障礙

1.1 讀者個(gè)人信息保護(hù)與圖書館人格關(guān)懷

在網(wǎng)絡(luò)時(shí)代，圖書館讀者的人格越來越多地體現(xiàn)為表征其特性的數(shù)字與符號(hào)——個(gè)人信息。根據(jù)1995年歐盟個(gè)人數(shù)據(jù)保護(hù)指令(以下簡稱“歐盟指令”)第2條，個(gè)人信息(personal information)通常包括身份證號(hào)碼、家庭住址、網(wǎng)絡(luò)用戶名與密碼等。特別地，讀者個(gè)人信息還涵蓋反映其接受圖書館服務(wù)的信息(如借閱卡上的信息、訪問圖書館的記錄與閱讀偏好)。讀者個(gè)人信息保護(hù)是圖書館核心價(jià)值的重要體現(xiàn)。根據(jù)國際圖聯(lián)(IFLA)的闡釋，圖書館的核心價(jià)值包括對(duì)讀者提供人性化的服務(wù)并尊重其人格與個(gè)性。中國圖書館學(xué)會(huì)也闡述了相同觀點(diǎn)[1]。而根據(jù)歐盟指令引言，成員國在保護(hù)個(gè)人信息時(shí)，應(yīng)以實(shí)現(xiàn)信息主體(包括讀者——筆者注)的人格尊嚴(yán)與自由為宗旨。德國2003年數(shù)據(jù)法第1條也表明了相同立場。

1．2 信息共享引發(fā)的困境

在網(wǎng)絡(luò)環(huán)境下，讀者個(gè)人信息能為特定機(jī)構(gòu)(如圖書館、檔案管理部門與企業(yè))帶來有經(jīng)濟(jì)價(jià)值的情報(bào)，有些機(jī)構(gòu)時(shí)常通過初始收集、存儲(chǔ)與傳輸?shù)确绞綄?duì)信息加以處理與共享。但在這一過程中，讀者人格價(jià)值面臨威脅，個(gè)人信息保護(hù)也陷入困境。一方面，在人格尊嚴(yán)(dignity of personality)的標(biāo)尺內(nèi)，讀者有權(quán)得到社會(huì)客觀公正的評(píng)價(jià)與起碼的尊重[2]。但在網(wǎng)絡(luò)環(huán)境下，圖書館等機(jī)構(gòu)運(yùn)用信息技術(shù)能消除個(gè)人信息處理在傳統(tǒng)空間里面臨的諸多障礙(如空間距離遙遠(yuǎn)、傳輸程序繁冗)，處理效率的提高使得個(gè)人信息失真的幾率劇增。加上處理者有可能會(huì)改變個(gè)人信息的內(nèi)容，這又加深了失真的程度[3]。由此個(gè)人信息的完整性與真實(shí)性降低，進(jìn)而讀者所受評(píng)價(jià)的客觀公正性受損。另一方面，在人格自由(freedom of personality)尺度下，讀者得以自主支配其與生俱來的資格，并排除他人的不當(dāng)干涉[4]。但在數(shù)字環(huán)境下，圖書館出于向讀者提供個(gè)性化服務(wù)等目的，通過系統(tǒng)自動(dòng)完成對(duì)信息的收集、加工與傳輸[5]。不同于直接向讀者收集個(gè)人信息的顯式獲取，這是一種隱式獲取手段，讀者一般不知情，更難提出異議，從而使讀者對(duì)信息的支配利益受到侵害。

2 立法取精：應(yīng)對(duì)困境的歐美經(jīng)驗(yàn)

“圖書館如果缺乏對(duì)讀者的人文關(guān)懷，就將迷失其發(fā)展的根本方向?！盵6]此前歐美主要國家的立法者為應(yīng)對(duì)讀者個(gè)人信息保護(hù)困境，通過立法方式促使圖書館等機(jī)構(gòu)關(guān)懷讀者尊嚴(yán)與自由等價(jià)值。對(duì)于正著手填補(bǔ)該領(lǐng)域立法空白的我國而言，這些經(jīng)驗(yàn)不無借鑒意義。

2.1 美國

根據(jù)美國圖書館服務(wù)與技術(shù)法(ASTA)，公共圖書館在處理讀者個(gè)人信息時(shí)，應(yīng)確保讀者人格尊嚴(yán)與自由不受侵害。美國1974年隱私法案§552a.與聯(lián)邦信息自由法案b(6)規(guī)定，從事公共管理與服務(wù)活動(dòng)的公共圖書館與檔案館在處理個(gè)人信息時(shí)，有義務(wù)采取合理措施，確保信息處于真實(shí)與完整狀態(tài)。美國多數(shù)州通過立法手段約束圖書館處理讀者個(gè)人信息的行為，亞利桑那州與加利福尼亞州圖書館法即為一例。

相較而言，美國對(duì)處理個(gè)人信息的私人機(jī)構(gòu)(主要是私營企業(yè))采取較為放任的態(tài)度，前述聯(lián)邦和州層面的法律幾乎都不適用于這些機(jī)構(gòu)，其行為主要由行業(yè)組織的自律規(guī)范來約束，正如美國聯(lián)邦貿(mào)易委員會(huì)(FTC)所闡述的行業(yè)自律是促使私人機(jī)構(gòu)關(guān)懷個(gè)人信息主體人格的最有效手段[7]。

2.2 歐盟

根據(jù)歐盟指令第2條(d)，所有公私機(jī)構(gòu)在處理個(gè)人信息時(shí)都應(yīng)尊重主體的人格。第17條進(jìn)一步規(guī)定，處理者應(yīng)采取適當(dāng)措施防止個(gè)人信息意外遺失與變更。而處理者在通過網(wǎng)絡(luò)傳輸個(gè)人信息時(shí)，應(yīng)履行更高的注意義務(wù)。為確保個(gè)人信息處于可為其主體支配的狀態(tài)，指令第7、12與14條規(guī)定：主體有權(quán)知悉其個(gè)人信息被他人處理的相關(guān)事宜，并且在一般情況下得以反對(duì)他人未經(jīng)其明確授權(quán)而處理。在約束對(duì)象與手段方面，歐盟主要成員國的立法與歐盟指令基本一致，比如英國通過不列顛圖書館法與數(shù)據(jù)保護(hù)法約束公共圖書館與私人機(jī)構(gòu)處理個(gè)人信息的行為；法國在2004年數(shù)據(jù)處理、數(shù)據(jù)文件及個(gè)人自由法中規(guī)定，所有處理個(gè)人信息的機(jī)構(gòu)均應(yīng)確保信息安全。

2.3 比較與取精

對(duì)于公共與私人機(jī)構(gòu)處理讀者個(gè)人信息的行為，歐盟及其成員國幾乎都通過立法予以同等規(guī)制；而美國立法者著重規(guī)范公共機(jī)構(gòu)的行為，對(duì)私人機(jī)構(gòu)行為主要通過行業(yè)自律來約束。相同的是，歐美立法者都是在實(shí)現(xiàn)讀者尊嚴(yán)與自由等人格價(jià)值的前提下，允許圖書館等機(jī)構(gòu)處理個(gè)人信息。

3 我國應(yīng)對(duì)困境的思路梳理

3.1 價(jià)值定位：讀者人格的優(yōu)先關(guān)懷

按照自然法學(xué)的價(jià)值排序規(guī)則，作為讀者人之為人根本條件的尊嚴(yán)與自由屬于目的價(jià)值，信息共享作為工具價(jià)值服務(wù)于目的價(jià)值；當(dāng)目的價(jià)值與工具價(jià)值沖突時(shí)，前者應(yīng)優(yōu)先得到滿足[8]。我國立法者宜借鑒歐美經(jīng)驗(yàn)，優(yōu)先實(shí)現(xiàn)讀者人格價(jià)值。另外，這一做法還能有效應(yīng)對(duì)網(wǎng)絡(luò)環(huán)境下圖書館面臨的特殊難題，理由是：根據(jù)英國學(xué)者泰勒闡發(fā)的信息需求理論，隨著網(wǎng)絡(luò)搜索引擎逐漸被讀者廣泛應(yīng)用，圖書館在傳播知識(shí)方面的中心地位面臨挑戰(zhàn)。為維持甚至加強(qiáng)這一地位，圖書館應(yīng)優(yōu)先滿足讀者尊嚴(yán)與自由的需求[9]。

在信息公平的尺度下，立法者宜兼顧圖書館等機(jī)構(gòu)處理讀者個(gè)人信息的訴求，畢竟前述機(jī)構(gòu)通過處理信息，能實(shí)現(xiàn)與讀者以外的公眾信息資源共享。也正因?yàn)槿绱耍琁FLA、中國圖書館學(xué)會(huì)等組織均將信息被社會(huì)共享作為圖書館核心價(jià)值的內(nèi)容之一[10]。而立法者若賦予讀者對(duì)其個(gè)人信息絕對(duì)壟斷的地位，又將阻礙信息共享，進(jìn)而產(chǎn)生危害信息公平的數(shù)字鴻溝問題，這在實(shí)證中已有所體現(xiàn)[11]。

3.2 價(jià)值定位的體現(xiàn)：保護(hù)規(guī)則的層次化構(gòu)造

根據(jù)美國學(xué)者亞伯拉罕·馬斯洛的人的需求層次理論(hierarchy of needs theory)，尊嚴(yán)較之于自由更加具有基礎(chǔ)性與重要性。這一點(diǎn)也得到聯(lián)合國《公民權(quán)利和政治權(quán)利國際公約》第9、10條的承認(rèn)[12]。在數(shù)字化圖書館建設(shè)背景下，讀者尊嚴(yán)與自由價(jià)值之間的層次性差異更加明顯。關(guān)于近年我國圖書館讀者隱私保護(hù)狀況的調(diào)查報(bào)告顯示，半數(shù)以上的讀者極度反感圖書館篡改其個(gè)人信息并損害尊嚴(yán)，卻比較寬容圖書館擅自收集與傳輸個(gè)人信息進(jìn)而限制人格自由[13]。由此，我國立法者宜以讀者尊嚴(yán)與自由為起點(diǎn)，衍生出相應(yīng)的個(gè)人信息保護(hù)規(guī)則來約束圖書館等處理者，從而體現(xiàn)出尊嚴(yán)與自由的層次性差異；同時(shí)為兼顧處理者的需求，并考察前述人格價(jià)值之間的差異，限制部分規(guī)則的適用。歐美即采用這一制度安排方式，歐盟指令第17條之所以要求處理者防止個(gè)人信息被意外遺失、變更或毀滅，旨在通過維護(hù)個(gè)人信息的完整性與真實(shí)性來實(shí)現(xiàn)讀者的尊嚴(yán)；而第7、12與14條則重在維護(hù)讀者對(duì)其信息自主支配的地位，進(jìn)而保障其自由。美國1974年隱私法案§552a.與聯(lián)邦信息自由法案b(6)也發(fā)揮著類似功能。

3.3 規(guī)則形式：正式立法為主

我國學(xué)者建議借鑒美國做法，依靠行業(yè)組織(如圖書館學(xué)會(huì))來約束成員處理讀者個(gè)人信息的行為[14]。筆者認(rèn)為，在我國特殊語境下，正式立法應(yīng)當(dāng)在約束過程中發(fā)揮主導(dǎo)作用，行業(yè)自律只適宜扮演輔助角色。理由是：國內(nèi)圖書館(尤其是高校圖書館)仍多采取垂直分段的管理方式，其中相當(dāng)多的圖書館具有很強(qiáng)的專業(yè)性與獨(dú)立性，由此多數(shù)圖書館因與外界聯(lián)系較少而不易被監(jiān)管，這決定了其行為很難通過行業(yè)組織來有效制約。另外，隨著一體化的圖書館信息資源建設(shè)模式逐漸推行，私人機(jī)構(gòu)時(shí)常對(duì)個(gè)人信息加以接收、挖掘與反饋(feedback)，其行為也影響著讀者人格價(jià)值的實(shí)現(xiàn)[15]。在實(shí)踐操作中，法律能夠?yàn)閳D書館與私人機(jī)構(gòu)等建立穩(wěn)定的預(yù)期，更有效地約束其處理讀者個(gè)人信息的行為。正因?yàn)槿绱?，調(diào)查發(fā)現(xiàn)國內(nèi)讀者更期待國家通過正式立法保護(hù)其隱私[16]。

4 思路的實(shí)施路徑

4.1 維護(hù)讀者尊嚴(yán)的規(guī)則

為確保個(gè)人信息的完整性與真實(shí)性，從而維護(hù)讀者的人格尊嚴(yán)，立法者需要對(duì)處理者設(shè)定以下規(guī)則：一是采取技術(shù)措施防止個(gè)人信息被不當(dāng)刪改，確保讀者受到公正的社會(huì)評(píng)價(jià)；二是向讀者告知其個(gè)人信息被處理的相關(guān)情況(如處理者身份、處理方式以及被處理信息現(xiàn)狀)，以便讀者對(duì)他人不當(dāng)刪改信息的行為提出異議，譬如圖書館信息管理員可將讀者個(gè)人信息用密鑰加密，向讀者發(fā)送該密鑰，以使其知悉前述情況。這些內(nèi)容在美國ASTA與澳大利亞新南威爾士州圖書館法等規(guī)范中均有體現(xiàn)。

前述實(shí)現(xiàn)讀者尊嚴(yán)價(jià)值的規(guī)則不容被限制，這一點(diǎn)從澳大利亞新南威爾士州圖書館法第三部分“地方圖書館服務(wù)規(guī)則”以及我國臺(tái)灣地區(qū)1995年“電腦處理個(gè)人資料保護(hù)法”第16條可以看出。理由是：每一項(xiàng)權(quán)利中體現(xiàn)人格尊嚴(yán)的部分屬于該項(xiàng)權(quán)利的核心領(lǐng)域，該部分不得在任何情況下以任何理由被克減[17]；同時(shí)在實(shí)證中，圖書館等機(jī)構(gòu)如果漠視讀者尊嚴(yán)，必將因無法正常處理信息而難以履行職能，進(jìn)而導(dǎo)致其與讀者利益雙輸?shù)暮蠊?。中國互?lián)網(wǎng)信息中心(CNNIC)2013年7月發(fā)布的第32次互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告反映了這一點(diǎn)[18]。

4.2 保持讀者自由的規(guī)則

人格自由可以細(xì)分為保持人格的自由(freedom of personality maintenance)與發(fā)展人格的自由(freedom of personality development)。按照前者的價(jià)值標(biāo)尺，讀者得以保持其與生俱來的資格[19]。讀者有權(quán)決定其個(gè)人信息是否以及如何被處理，這是保持其人格自由在網(wǎng)絡(luò)環(huán)境中的重要體現(xiàn)。為實(shí)現(xiàn)讀者的這一價(jià)值，圖書館等個(gè)人信息處理者在征得讀者同意后方能收集信息，采用訪問控制等技術(shù)以防止其他機(jī)構(gòu)擅自接觸信息，同時(shí)不得超出初始收集目的而將個(gè)人信息傳輸給他人，除非讀者同意或者符合法定條件。以上內(nèi)容在英國不列顛圖書館法與歐盟指令中已得到體現(xiàn)。

按照馬斯洛的解說，自由的基礎(chǔ)性與重要性不如尊嚴(yán)；另外，立法者為兼顧個(gè)人信息共享的社會(huì)訴求，需要適當(dāng)限制讀者支配信息的自由。而在信息共享的實(shí)踐中，不同性質(zhì)的處理者在目的、角色以及力量等方面存在差異性。遵循分配正義的尺度，立法者應(yīng)根據(jù)前述差異作出區(qū)分式的制度安排。圖書館作為公共機(jī)構(gòu)，在談判力量以及資源掌握能力等方面相對(duì)于讀者而言處于絕對(duì)優(yōu)勢(shì)地位，加之往往扮演初始收集個(gè)人信息的角色，由此對(duì)讀者人格自由造成的潛在威脅遠(yuǎn)遠(yuǎn)大于私人機(jī)構(gòu)。立法者有必要明確界定這些機(jī)構(gòu)得以徑自處理而無須經(jīng)讀者授權(quán)的情形范圍(譬如優(yōu)化數(shù)字化圖書館服務(wù)、促進(jìn)檔案館建設(shè))，超出此范圍的行為無效；相對(duì)于公共機(jī)構(gòu)，私人機(jī)構(gòu)主要是為滿足私益(譬如從讀者閱讀偏好中獲取商情)而處理信息，同時(shí)這類機(jī)構(gòu)的資源掌握能力以及談判力量不如公共機(jī)構(gòu)，對(duì)讀者自由造成的影響相對(duì)較小。因此，根據(jù)私權(quán)可處分與意思自治原理，只要私人機(jī)構(gòu)在事前或事后與讀者達(dá)成協(xié)議，或者該機(jī)構(gòu)欲滿足的利益明顯大于讀者的自由利益時(shí)，即得以徑自處理個(gè)人信息而無須取得讀者授權(quán)。以上內(nèi)容在紐約州信息自由法689 (2)(c)以及德國數(shù)據(jù)法第二編第一章第16、28節(jié)中都有體現(xiàn)。

4.3 發(fā)展讀者人格的規(guī)則

讀者除享有保持其人格的自由外，還得以通過提升自身經(jīng)濟(jì)等方面的地位來實(shí)現(xiàn)發(fā)展其人格的自由[20]。在網(wǎng)絡(luò)環(huán)境下，圖書館時(shí)常將讀者個(gè)人信息傳輸給私營企業(yè)，從而向后者提供拓展銷路所需的商情，“個(gè)人信息商品化”現(xiàn)象由是出現(xiàn)[21]。按照黑格爾內(nèi)外世界劃分理論，個(gè)人信息因與讀者不可分離而應(yīng)被劃入內(nèi)在物范疇，讀者始終保有著對(duì)信息的“本權(quán)”[22]。因此，圖書館和私營企業(yè)應(yīng)向讀者分配個(gè)人信息商業(yè)利用所產(chǎn)生的收益，從而實(shí)現(xiàn)讀者發(fā)展其人格的自由。當(dāng)個(gè)人信息在圖書館與檔案管理部門等公共機(jī)構(gòu)之間傳輸時(shí)，讀者不得要求分配收益，理由是前述活動(dòng)不屬于信息的商業(yè)利用；在私營企業(yè)參與的情形下，讀者雖可請(qǐng)求分配收益，但不得阻止企業(yè)與圖書館取得其應(yīng)得利益，否則，這些機(jī)構(gòu)傳輸與共享個(gè)人信息的成本將會(huì)極大提高，從而不利于信息資源的優(yōu)化配置，對(duì)此澳大利亞新南威爾士州圖書館法第三部分第10條即有所體現(xiàn)。

[1]梁燦興.圖書館核心價(jià)值觀的性質(zhì)與結(jié)構(gòu)[J].圖書與情報(bào)，2009（4）：3-5.

[2][4][19][20]楊立新.人身權(quán)法論[M].北京：人民法院出版社，2006.

[3]高富平.“云計(jì)算”的法律問題及其對(duì)策[J].法學(xué)雜志，2012（6）：8-9.

[5]張紅燕.我國圖書館法中的個(gè)人信息保護(hù)探討[J].圖書館理論與實(shí)踐，2010（1）：19-21.

[6]中國圖書館學(xué)會(huì)專業(yè)圖書館分會(huì).圖書館品牌建設(shè)[M].北京：北京圖書館出版社，2004：58.

[7]James Q Whiteman.The Two Western Culture of Privacy：Dignity versus Liberty[J].The Yale L.J. 1161，2004：43-46.

[8]哈耶克.法律、立法與自由[M].鄧正來譯.北京：中國大百科全書出版社，2000：8-9.

[9]魯黎明.圖書館服務(wù)理論與實(shí)踐[M].北京圖書館出版社，2005：179.

[10]王東艷，周威.圖書館核心價(jià)值研究綜述[J].情報(bào)資料工作，2009（6）：27-28.

[11]蔣永福，劉鑫.論信息公平[J].圖書與情報(bào)，2005（6）：3.

[12]亞伯拉罕·馬斯洛.動(dòng)機(jī)與人格[M].許金聲，等，譯.北京：中國人民大學(xué)出版社，2007.

[13]易斌.我國圖書館讀者隱私保護(hù)現(xiàn)狀調(diào)查與分析[J].圖書館論壇，2012（6）：69-70.

[14]王丹.圖書館與讀者個(gè)人信息關(guān)系解析[J].大學(xué)圖書情報(bào)學(xué)刊，2011（6）：81-82.

[15]張兵.現(xiàn)代圖書館知識(shí)管理[M].北京：知識(shí)產(chǎn)權(quán)出版社，2009.

[16]易斌.高校圖書館讀者隱私保護(hù)現(xiàn)狀實(shí)證研究[J].圖書館論壇，2013（5）：67-68.

[17]張懿云.日記證據(jù)案判決.載德國聯(lián)邦憲法法院裁判選輯（八）[S].我國臺(tái)灣“司法院”，1999：205.

[18]中國互聯(lián)網(wǎng)絡(luò)信息中心.第32次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[R].http：//www.cnnic.net.cn/hlwfzyj/ hlwxzbg/hlwtjbg/201301/t20130115_38508.htm，2013：28-30.

[21]胡·貝弗利-史密斯.人格的商業(yè)利用[M].李志剛，繆因知，譯.北京：北京大學(xué)出版社，2007：158.

[22]G.W.F Hegel.Transferred by S.W，Hegel's Philosophy of Right[M].Dyde Batoche Books Kitchcener，2001：42-46.

來稿日期2013-08-12

The Dilemma of Reader Personal Information Protection under Network Environment and Its Legislation——Concerns About Reader Personality

LI Yi，ZHANGJuan

Based on the current circumstances of Chinese library，and in views of value criteria and comparative experiencese of Eu and U-S，the authors propose to provide legislation to protect reader's personal information：making rules on privacy，and exploring relevant implementative approaches for different rules，so as to respect the dignity of reader and to meet the social need of information sharing as well.

reader；personal information；legal protection；personal value

格式 李儀，張娟.網(wǎng)絡(luò)環(huán)境下讀者個(gè)人信息保護(hù)困境與立法應(yīng)對(duì)——以實(shí)現(xiàn)讀者人格價(jià)值為考量[J].圖書館論壇，2014（7）：34-38.

李儀 （1980-）男，博士，西南政法大學(xué)博士后流動(dòng)站研究人員，重慶三峽學(xué)院副教授；張娟（1986-）女，重慶三峽學(xué)院助理館員。

*本文系國家社會(huì)科學(xué)基金項(xiàng)目“網(wǎng)絡(luò)環(huán)境下個(gè)人信息安全危機(jī)與法律規(guī)制對(duì)策研究”（批準(zhǔn)號(hào)：12XFX021）、重慶三峽學(xué)院重點(diǎn)項(xiàng)目“網(wǎng)絡(luò)環(huán)境下個(gè)人信息安全立法保護(hù)研究”（批準(zhǔn)號(hào)：13ZD11）研究成果之一