圖書館用戶數(shù)據(jù)的既有風(fēng)險(xiǎn)、責(zé)任分配與應(yīng)對(duì)策略*

梅傲羅迪

（1.西南政法大學(xué)國(guó)際法學(xué)院 重慶 401120）

在信息技術(shù)革命浪潮的影響之下，互聯(lián)網(wǎng)絡(luò)平臺(tái)成為人們當(dāng)下生活獲取信息資源的主流形式，數(shù)字資源成為保存人類文明成果的重要內(nèi)容，數(shù)字圖書館的建設(shè)也將成為大數(shù)據(jù)時(shí)代公共文化服務(wù)體系發(fā)展的必然趨勢(shì)。由于數(shù)字圖書館業(yè)務(wù)活動(dòng)中囊括的信息是由數(shù)據(jù)表達(dá)出的內(nèi)容，“數(shù)據(jù)”自然就成為了整個(gè)圖書館產(chǎn)業(yè)變革的核心，而用戶是其開展各項(xiàng)業(yè)務(wù)活動(dòng)的軸心。在新興科技的智能支持下，圖書館為用戶量身打造的個(gè)性化精準(zhǔn)服務(wù)應(yīng)運(yùn)而生。監(jiān)控、傳感及移動(dòng)設(shè)備、社交平臺(tái)、智能終端以及無(wú)線射頻識(shí)別技術(shù)等被有效運(yùn)用于追蹤采集和整合用戶的瀏覽信息與借閱記錄，從而實(shí)現(xiàn)對(duì)用戶閱讀偏好、行為習(xí)慣和服務(wù)需求進(jìn)行深度挖掘與分析的目的。用戶自身的個(gè)人信息及其他關(guān)聯(lián)數(shù)據(jù)無(wú)一例外會(huì)參與整個(gè)信息采集與整合的過程。然而，科學(xué)技術(shù)在支持圖書館迭代升級(jí)的同時(shí)，也給其智能運(yùn)營(yíng)帶來(lái)了相應(yīng)的阻礙。用戶數(shù)據(jù)囿于技術(shù)層面固有的風(fēng)險(xiǎn)，有遭遇篡改、丟失、損壞、盜取與泄露之虞。圖書館作為用戶數(shù)據(jù)控制者，如何對(duì)其進(jìn)行保護(hù)，又應(yīng)該保護(hù)到何種程度，是它必須正視的問題。因此，本文將從用戶數(shù)據(jù)面臨的固有技術(shù)風(fēng)險(xiǎn)出發(fā)，在對(duì)其進(jìn)行分類總結(jié)的基礎(chǔ)上，結(jié)合數(shù)據(jù)特征對(duì)各種風(fēng)險(xiǎn)行為的特點(diǎn)與法律后果加以闡釋，挖掘與圖書館用戶數(shù)據(jù)存在直接聯(lián)系的風(fēng)險(xiǎn)行為主體，進(jìn)而論述各方主體與圖書館間的義務(wù)構(gòu)成與責(zé)任分配問題，力求從現(xiàn)行法律框架中探尋合理的防范思路，以期助力于數(shù)字圖書館用戶數(shù)據(jù)保護(hù)之路地構(gòu)建。

1 圖書館用戶數(shù)據(jù)的風(fēng)險(xiǎn)識(shí)別：數(shù)據(jù)屬性與行為類型的分析

圖書館用戶數(shù)據(jù)因?yàn)樯硖庨_放復(fù)雜的網(wǎng)絡(luò)環(huán)境而不得不面對(duì)紛紜的系統(tǒng)漏洞和木馬病毒，其在得不到有效而及時(shí)的監(jiān)測(cè)保護(hù)時(shí)，自然就會(huì)面臨安全威脅。因此，近年來(lái)不乏對(duì)用戶數(shù)據(jù)面臨的風(fēng)險(xiǎn)進(jìn)行識(shí)別和防范的研究。而如若站在法律的角度來(lái)思考用戶數(shù)據(jù)的保護(hù)問題時(shí)，應(yīng)當(dāng)先對(duì)數(shù)據(jù)屬性進(jìn)行界定，再來(lái)談?wù)擄L(fēng)險(xiǎn)識(shí)別和防護(hù)問題。

1.1 數(shù)據(jù)屬性界定

社會(huì)向大數(shù)據(jù)時(shí)代躍進(jìn)的同時(shí)，也帶來(lái)了信息的數(shù)據(jù)化。原有社會(huì)的治理框架和秩序，因?yàn)閿?shù)據(jù)這一新興元素的加入而有待調(diào)整。對(duì)因數(shù)據(jù)引發(fā)的法律問題進(jìn)行研究，既要聚焦于其性質(zhì)與特點(diǎn)的剖析，又要回歸到傳統(tǒng)“權(quán)利-救濟(jì)”結(jié)構(gòu)的思考，判斷其背后利益是否具有獨(dú)立性，以此厘清數(shù)據(jù)權(quán)利與數(shù)據(jù)法益的爭(zhēng)論。

1.1.1 數(shù)據(jù)權(quán)利與數(shù)據(jù)法益的探討

就數(shù)據(jù)而言，學(xué)者們對(duì)于是否要將其作為權(quán)利予以保護(hù)尚且眾說(shuō)紛紜。權(quán)利乃享受特定利益的法律之力。與之相對(duì)立的建議是將數(shù)據(jù)作為法益進(jìn)行保護(hù)。法益是能夠符合立法者預(yù)期，客觀上能夠受到侵害并獲得有效救濟(jì)的利益。數(shù)據(jù)作為智能時(shí)代的熱點(diǎn)話題，其背后代表著民眾的個(gè)人利益、企業(yè)的戰(zhàn)略利益和國(guó)家的主權(quán)利益。從這一點(diǎn)出發(fā)，數(shù)據(jù)背后不僅代表著利益，且這些利益具有獨(dú)立性。加上數(shù)據(jù)的確定性和價(jià)值量是真實(shí)存在的，其在客觀上有被侵害之可能，有被救濟(jì)之必要。盡管從涵義上來(lái)看，將數(shù)據(jù)作為法益或是權(quán)利進(jìn)行保護(hù)都是可以的，但要回歸我國(guó)法律救濟(jì)之現(xiàn)實(shí)，權(quán)利保護(hù)的框架更為完善與全面。因此，將數(shù)據(jù)作為權(quán)利，以法律之力進(jìn)行保護(hù)，并探討其侵害問題更為適當(dāng)。

1.1.2 數(shù)據(jù)特點(diǎn)與性質(zhì)的聚焦剖析

客體作為權(quán)利的必備要素，是界定權(quán)利的必要工具。作為權(quán)利客體的數(shù)據(jù)是對(duì)事實(shí)、活動(dòng)狀態(tài)等的數(shù)字化記錄，通常以比特、圖形或其他符號(hào)作為表現(xiàn)形式。而這些媒介形式與數(shù)據(jù)本身，無(wú)論是從觀念上還是從制度上，都能實(shí)現(xiàn)分離，因此，數(shù)據(jù)具有獨(dú)立性。加之?dāng)?shù)據(jù)并不需要具體的物質(zhì)載體，并存在于人身之外，在形式上還具有無(wú)體性。以信息技術(shù)作為依托的數(shù)據(jù)不僅具有可傳輸性，還基于價(jià)值創(chuàng)造與實(shí)現(xiàn)的目的而具有共享性。對(duì)于尚未進(jìn)入傳輸環(huán)節(jié)而僅僅只是被作為資源收集起來(lái)的數(shù)據(jù)，其還具有原始性特征。基于以上特點(diǎn)，數(shù)據(jù)與具備有體性、排他性的典型物權(quán)客體之物相區(qū)別，又有別于具有獨(dú)創(chuàng)性、期限性的知識(shí)產(chǎn)權(quán)客體之智力成果。因此，數(shù)據(jù)本身是具有確定內(nèi)容、獨(dú)立存在且因包含個(gè)人信息而具有經(jīng)濟(jì)利益或涉及人格利益的新興權(quán)利客體。

1.2 風(fēng)險(xiǎn)行為分析

2020年11月3日，英國(guó)信息專員辦公室（Information Commissioner’s Office，ICO）發(fā)布聲明表示，萬(wàn)豪酒店因未能保護(hù)客戶數(shù)據(jù)安全，對(duì)其處以1.6億元人民幣的罰款。經(jīng)過調(diào)查可知，本次事件是源于萬(wàn)豪酒店2014年遭受的網(wǎng)絡(luò)攻擊所留下的系統(tǒng)安全漏洞，直接造成近3億客人個(gè)人信息的泄露。物聯(lián)網(wǎng)計(jì)算的交互式運(yùn)算環(huán)境給個(gè)人和環(huán)境帶來(lái)前所未有的隱私威脅，這種威脅的直接成因是搭建網(wǎng)絡(luò)空間的信息技術(shù)本身存在的漏洞與缺陷。由于這些漏洞與缺陷及其衍生出來(lái)的事物都不能被簡(jiǎn)單定義和類型化，如果要對(duì)其進(jìn)行逐個(gè)研究，既無(wú)法窮盡也無(wú)法預(yù)見。因此，解決風(fēng)險(xiǎn)的合理思路是對(duì)造成風(fēng)險(xiǎn)的主要行為類型進(jìn)行分析。

1.2.1 風(fēng)險(xiǎn)行為的界分：從技術(shù)到法律

數(shù)字圖書館對(duì)用戶數(shù)據(jù)的技術(shù)處理主要是在數(shù)據(jù)流通的四個(gè)環(huán)節(jié)中實(shí)施的，即搜集、分析、傳輸和存儲(chǔ)。在這些過程中，用戶數(shù)據(jù)遭受的最終風(fēng)險(xiǎn)損害結(jié)果的表現(xiàn)形式主要是用戶數(shù)據(jù)丟失，被破壞、修改、竊取和泄露。與之相對(duì)應(yīng)的風(fēng)險(xiǎn)行為即是刪除、損壞、修改、竊取和泄露。基于數(shù)據(jù)可共享性與可傳輸性的特點(diǎn)，除了用戶數(shù)據(jù)歸屬主體之外，其他平臺(tái)需要獲得用戶個(gè)人的授權(quán)才能使用、控制和處理數(shù)據(jù)。因此，不滿足此條件的行為就必然會(huì)對(duì)用戶數(shù)據(jù)造成損害，但不同行為的背后邏輯都各不相同，故有必要逐一對(duì)其進(jìn)行分析。

其一，損壞用戶數(shù)據(jù)，主要是對(duì)用戶數(shù)據(jù)的完整性造成損害。基于數(shù)據(jù)的可復(fù)制性，不同的損壞行為所造成的損失程度也各不相同。以損害結(jié)果能否修復(fù)為區(qū)分標(biāo)準(zhǔn)，損壞可以分為永久性損壞和修復(fù)性損壞。很明顯，前者給合法數(shù)據(jù)運(yùn)營(yíng)者帶來(lái)的成本代價(jià)會(huì)更大。以損壞行為的對(duì)象為區(qū)分標(biāo)準(zhǔn)，損壞可以分為對(duì)備份數(shù)據(jù)的損壞和對(duì)原始數(shù)據(jù)的損壞。前者造成的是修復(fù)和再次備份的成本，而后者不僅有基礎(chǔ)成本的付出，還有數(shù)據(jù)面臨永久損壞，不可使用的風(fēng)險(xiǎn)；其二，修改用戶數(shù)據(jù)，主要是對(duì)內(nèi)容做有意識(shí)的調(diào)整，其最終損害的是用戶數(shù)據(jù)的真實(shí)性，因這一特點(diǎn)而與損壞行為有所區(qū)別；其三，竊取用戶數(shù)據(jù)，該行為實(shí)質(zhì)上是無(wú)法定使用權(quán)能或控制權(quán)能的人利用技術(shù)、人事便利等獲得數(shù)據(jù)的使用權(quán)能或控制權(quán)能。它打破了數(shù)據(jù)運(yùn)行的規(guī)則，并對(duì)數(shù)據(jù)所有者造成侵?jǐn)_；其四，泄露用戶數(shù)據(jù)。此行為是使不特定人有獲取數(shù)據(jù)使用權(quán)能或控制權(quán)能的可能性；最后，刪除用戶數(shù)據(jù)。該行為可以是原本擁有法定使用權(quán)能或控制權(quán)能的人，在對(duì)用戶數(shù)據(jù)進(jìn)行常規(guī)處理的過程中導(dǎo)致其滅失，也可以是原本不享有任何權(quán)能的人通過不法手段接觸數(shù)據(jù)并造成其滅失的結(jié)果。

1.2.2 侵權(quán)行為的認(rèn)定：從風(fēng)險(xiǎn)到侵害

上述風(fēng)險(xiǎn)行為是否進(jìn)一步構(gòu)成法律意義上的侵權(quán)行為，需要從一般侵權(quán)的認(rèn)定因素即過錯(cuò)（故意或過失）、侵害行為、損害和因果關(guān)系這四個(gè)方面進(jìn)行分析。

首先，侵害行為即行為的不法性，主要是判斷行為是否處于不合法的狀態(tài)。個(gè)人信息的侵權(quán)判定原則上要進(jìn)行利益衡量。對(duì)數(shù)據(jù)侵權(quán)的認(rèn)定也可以參照這一規(guī)則。當(dāng)數(shù)據(jù)主體的利益大于風(fēng)險(xiǎn)行為主體對(duì)數(shù)據(jù)操作所具有的利益時(shí)，此種操作行為便構(gòu)成對(duì)數(shù)據(jù)的不法或不當(dāng)處理，即應(yīng)當(dāng)被禁止。由于數(shù)據(jù)本身兼具財(cái)產(chǎn)屬性和人格屬性，其蘊(yùn)含的價(jià)值量不言而喻。前述諸如損壞、修改、竊取、泄露和刪除行為，都是行為主體基于私利而給他人施加的額外負(fù)擔(dān)。這其中不存在利益衡量和傾斜保護(hù)的問題，而是風(fēng)險(xiǎn)行為主體單方面附加的不利影響。

其次，過錯(cuò)的實(shí)質(zhì)內(nèi)涵是“能預(yù)見損害之發(fā)生、能避免損害之發(fā)生、未避免損害之發(fā)生”。對(duì)于風(fēng)險(xiǎn)行為主體而言，如若是故意實(shí)施上述典型行為，其當(dāng)然屬于“能預(yù)見、能避免而未避免”之狀態(tài)。如若其系過失行為，基于數(shù)據(jù)存儲(chǔ)的保密性，并非所有處于正常社會(huì)秩序的人都能夠有機(jī)會(huì)接觸到用戶數(shù)據(jù)，因此本身能夠有接觸之可能性的人，都對(duì)用戶數(shù)據(jù)的安全負(fù)有一定的注意義務(wù)。

最后，就因果關(guān)系而言，在圖書館用戶數(shù)據(jù)損害之情形下，只要風(fēng)險(xiǎn)行為主體做出了如上侵害行為，其必然與產(chǎn)生的損害結(jié)果之間存在一定的因果關(guān)系，至于實(shí)踐中如何去界定與證明則是另外的問題。因此，前述五類典型的風(fēng)險(xiǎn)行為，均是現(xiàn)有法律框架中的侵權(quán)行為。

盡管以上用戶數(shù)據(jù)面臨風(fēng)險(xiǎn)的技術(shù)成因是大數(shù)據(jù)行業(yè)領(lǐng)域的共性，但實(shí)施此類風(fēng)險(xiǎn)行為的主體與圖書館之間卻存在特定聯(lián)系。對(duì)風(fēng)險(xiǎn)行為的類型化探討和侵權(quán)行為的認(rèn)定都是引出圖書館關(guān)聯(lián)主體責(zé)任義務(wù)的前提，并最終實(shí)現(xiàn)在權(quán)利-義務(wù)-責(zé)任-防范的有限框架內(nèi)厘清圖書館應(yīng)有舉措的目標(biāo)。

2 圖書館與風(fēng)險(xiǎn)行為主體之關(guān)系厘清：義務(wù)釋明與責(zé)任分配的探討

大數(shù)據(jù)時(shí)代孕育起來(lái)的數(shù)字圖書館，本身就不是信息的孤島，其構(gòu)建與發(fā)展取決于數(shù)據(jù)資源的開放與共享，同時(shí)也有賴于多層結(jié)構(gòu)的協(xié)調(diào)與合力。數(shù)字圖書館不僅會(huì)與幫助其立足于網(wǎng)絡(luò)生態(tài)環(huán)境的云服務(wù)器運(yùn)營(yíng)商發(fā)生聯(lián)系，也會(huì)因人力架構(gòu)的需要而與圖書館員形成天然的運(yùn)營(yíng)體系，還會(huì)與覬覦數(shù)據(jù)價(jià)值的外部攻擊者產(chǎn)生關(guān)聯(lián)。因此，以上三方關(guān)聯(lián)主體都有可能成為侵害數(shù)據(jù)安全的風(fēng)險(xiǎn)行為者，并由此產(chǎn)生用戶數(shù)據(jù)的侵權(quán)之爭(zhēng)。圖書館是否應(yīng)當(dāng)承擔(dān)侵害用戶數(shù)據(jù)利益的責(zé)任，則取決于其與各個(gè)風(fēng)險(xiǎn)行為主體之間的義務(wù)關(guān)系。

2.1 圖書館義務(wù)釋明

2.1.1 外部攻擊者：明確外界侵?jǐn)_

在數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)已經(jīng)成為了重要的生產(chǎn)要素和戰(zhàn)略資源，其蘊(yùn)含的價(jià)值量也在呈指數(shù)型增長(zhǎng)，尤其是背后隱藏著巨大商業(yè)利益的用戶數(shù)據(jù)更是諸多不法分子攻擊的目標(biāo)。利用公共通訊網(wǎng)絡(luò)進(jìn)入存儲(chǔ)用戶數(shù)據(jù)主系統(tǒng)的黑帽黑客，可以實(shí)施損壞、修改、竊取、泄露和刪除等侵害行為。當(dāng)用戶數(shù)據(jù)切實(shí)遭遇了這些侵害，作為數(shù)據(jù)收集者的數(shù)字圖書館是否負(fù)有相應(yīng)的責(zé)任，則需要根據(jù)對(duì)圖書館和外部攻擊者間的權(quán)利義務(wù)關(guān)系分析的結(jié)果來(lái)判定。權(quán)利是某人針對(duì)他人的強(qiáng)制性的請(qǐng)求，而義務(wù)則與此相對(duì)應(yīng)。從此種概念界定出發(fā)，僅僅針對(duì)用戶而言，外部攻擊者實(shí)施侵害行為之后，當(dāng)然會(huì)與用戶產(chǎn)生侵權(quán)法律關(guān)系，而與圖書館間卻沒有直接的權(quán)利義務(wù)關(guān)系。但這并不意味著圖書館不需要對(duì)用戶的損害承擔(dān)相應(yīng)的責(zé)任，具體情況需要在責(zé)任分配的階段加以探討。

2.1.2 云服務(wù)器運(yùn)營(yíng)商：厘清共享風(fēng)險(xiǎn)

在經(jīng)濟(jì)全球化和信息交融化的影響下，與數(shù)字圖書館建設(shè)與發(fā)展最密切相關(guān)的就是與之實(shí)現(xiàn)互利共贏的云服務(wù)器供應(yīng)商。圖書館應(yīng)用云服務(wù)是提升讀者與館員的服務(wù)體驗(yàn)感，而云服務(wù)器運(yùn)營(yíng)商則是為了實(shí)現(xiàn)與外界資源共享、促進(jìn)數(shù)據(jù)資源整合和打破信息孤島效應(yīng)之目的。顯然，用戶數(shù)據(jù)在這個(gè)過程中會(huì)同步傳輸?shù)皆品?wù)器供應(yīng)商的后臺(tái)數(shù)據(jù)庫(kù)中，這也為其接觸用戶數(shù)據(jù)提供了機(jī)會(huì)?？陀^來(lái)說(shuō)，云服務(wù)器運(yùn)營(yíng)商可以實(shí)施竊取、泄露和刪除行為。由于云服務(wù)器運(yùn)營(yíng)商能共享數(shù)據(jù)的根本原因在于與圖書館間簽訂的云服務(wù)協(xié)議，二者之間存在合同關(guān)系，圖書館在合同中應(yīng)當(dāng)對(duì)共享數(shù)據(jù)的保密性做出要求。加之用戶并不具備與云服務(wù)提供者平等協(xié)商談判的可能，在此情形下，其話語(yǔ)權(quán)寄托到了該服務(wù)協(xié)議之上。因此，當(dāng)損害發(fā)生時(shí)，無(wú)論實(shí)踐情形如何，都需要根據(jù)二者之間的合同關(guān)系對(duì)填補(bǔ)用戶損害的責(zé)任分擔(dān)進(jìn)行分析。

2.1.3 圖書館館員：明晰內(nèi)部失范

在法律層面上，圖書館確實(shí)是用戶數(shù)據(jù)的收集者和控制者，但其作為一個(gè)公共文化服務(wù)機(jī)構(gòu)，在現(xiàn)實(shí)層面上的確不具有直接對(duì)數(shù)據(jù)進(jìn)行處理和操作的能力。作為管理者的圖書館，需要借助自然人的現(xiàn)實(shí)能力對(duì)數(shù)據(jù)進(jìn)行基礎(chǔ)的維護(hù)和操作，獲得特殊授權(quán)的圖書館員也因此有針對(duì)用戶數(shù)據(jù)實(shí)施以上五類侵害行為的機(jī)會(huì)。圖書館在雇傭館員進(jìn)行技術(shù)處理之時(shí)，二者之間基于勞務(wù)合同而產(chǎn)生了相應(yīng)的權(quán)利義務(wù)關(guān)系，圖書館遂有義務(wù)對(duì)館員的行為予以管理和監(jiān)督。因此，一旦發(fā)生館員利用職務(wù)便利侵害用戶數(shù)據(jù)的情形，圖書館即應(yīng)當(dāng)對(duì)用戶權(quán)益的救濟(jì)承擔(dān)責(zé)任。

2.2 圖書館責(zé)任分配

法諺有云：無(wú)救濟(jì)則無(wú)權(quán)利。權(quán)利的主張與實(shí)現(xiàn)離不開救濟(jì)路徑的建立與落實(shí)。侵權(quán)責(zé)任法與生俱來(lái)就是保護(hù)任何人來(lái)自任何他人的權(quán)益侵害的法律規(guī)范,其主要功能在于對(duì)損害進(jìn)行填補(bǔ)，也就是將受害人恢復(fù)到損害未發(fā)生時(shí)的應(yīng)然狀態(tài)。對(duì)用戶數(shù)據(jù)實(shí)施侵害行為的各主體當(dāng)然會(huì)受到侵權(quán)法的規(guī)范。而作為用戶數(shù)據(jù)收集者的圖書館是否盡到了法律規(guī)定的保護(hù)義務(wù)，其與侵害主體之間是否存在責(zé)任分配的問題，則需要逐一進(jìn)行分析。

讓他們沒料到的是，半個(gè)多月后的9月17日，森林公安卻再次將林運(yùn)娘送往看守所，而這次看守所卻收監(jiān)了。此時(shí)，十天的上訴時(shí)限已過，對(duì)林運(yùn)娘一家來(lái)說(shuō)，局面頓時(shí)變得很被動(dòng)。對(duì)此，林運(yùn)娘家人頗有意見。

2.2.1 外部攻擊者

《個(gè)人信息保護(hù)法》（草案）第9條確定了個(gè)人信息收集者需要通過采取必要措施來(lái)承擔(dān)個(gè)人信息安全責(zé)任的要求，但由于外部攻擊者的行為通常極具技術(shù)性和隱秘性，如果要求圖書館對(duì)其有意進(jìn)行的所有攻擊行為都要防范到位，既不具有實(shí)踐上的可行性，也不符合理論上的義務(wù)相當(dāng)性。因此，圖書館僅在未采取必要措施的情形下，才會(huì)受到法律的規(guī)制并承擔(dān)相應(yīng)的責(zé)任。這其中最關(guān)鍵的因素在于如何界定“必要措施”。由于技術(shù)發(fā)展的日新月異，立法者不可能預(yù)見大數(shù)據(jù)時(shí)代所有會(huì)發(fā)生的非法行為，因此，對(duì)于“必要”的認(rèn)定標(biāo)準(zhǔn)也不宜過于機(jī)械，而是應(yīng)以體現(xiàn)立法目的之原則性規(guī)定為主，以指引實(shí)踐之列舉式說(shuō)明為輔。就前者來(lái)說(shuō)，圖書館應(yīng)當(dāng)采用符合市面上通常防范標(biāo)準(zhǔn)的軟硬件設(shè)備并配以相應(yīng)的管理措施。就后者來(lái)說(shuō)，即可從設(shè)備更新的程度、技術(shù)監(jiān)測(cè)的頻率以及人員配置的數(shù)量和專業(yè)性等加以體現(xiàn)。然而，立法總是滯后的。數(shù)據(jù)權(quán)利與侵權(quán)救濟(jì)并未在法律中得到明確規(guī)定。因此，對(duì)于圖書館尚未履行對(duì)用戶數(shù)據(jù)進(jìn)行必要措施保護(hù)之義務(wù)時(shí)，其責(zé)任承擔(dān)可回歸侵權(quán)法損害填補(bǔ)的思想，即在用戶因此遭受的損失范圍內(nèi)承擔(dān)適當(dāng)?shù)呐懦恋K、損害賠償?shù)呢?zé)任。

2.2.2 云服務(wù)器運(yùn)營(yíng)商

云服務(wù)器運(yùn)營(yíng)商在可直接接觸用戶數(shù)據(jù)的情況下，無(wú)論是由其主動(dòng)實(shí)施侵害行為，還是網(wǎng)絡(luò)攻擊或圖書館自身應(yīng)用操作不當(dāng)，都可以對(duì)用戶數(shù)據(jù)造成現(xiàn)實(shí)的損害結(jié)果。由于圖書館與云服務(wù)器運(yùn)營(yíng)商之間是單獨(dú)的合同關(guān)系，當(dāng)運(yùn)營(yíng)商主動(dòng)實(shí)施損壞、修改、竊取和泄露等一系列侵害用戶數(shù)據(jù)權(quán)益的行為時(shí)，圖書館并不直接參與到運(yùn)營(yíng)商與用戶個(gè)人的侵權(quán)關(guān)系中。但云服務(wù)協(xié)議作為圖書館與云服務(wù)器運(yùn)營(yíng)商之間有效溝通和問題解決的契約，卻可以起到事先約定義務(wù)和事后分配救濟(jì)的作用。這就說(shuō)明圖書館在與運(yùn)營(yíng)商簽訂服務(wù)協(xié)議時(shí)，不僅可以提前約定運(yùn)營(yíng)商對(duì)確保圖書館信息資源完整性、保密性和可用性的義務(wù)，還可以約定運(yùn)營(yíng)商在出現(xiàn)義務(wù)違反情形時(shí)，其所應(yīng)承擔(dān)的責(zé)任。當(dāng)圖書館自身存在影響云服務(wù)提供的數(shù)據(jù)使用行為時(shí)，運(yùn)營(yíng)商有通知提醒之義務(wù)。圖書館僅對(duì)其罔顧運(yùn)營(yíng)商提醒事項(xiàng)時(shí)實(shí)施的不利行為承擔(dān)獨(dú)立責(zé)任。其余事項(xiàng)則都可以借助協(xié)議提前約定。

2.2.3 圖書館館員

由于圖書館與館員之間存在著勞務(wù)關(guān)系，因此館員在執(zhí)行工作任務(wù)的過程中造成用戶數(shù)據(jù)損害的，圖書館即需要對(duì)用戶的損失承擔(dān)侵權(quán)責(zé)任。如果是館員故意為之，圖書館可以事后向其進(jìn)行追責(zé)。然而實(shí)務(wù)中卻并不缺少員工在執(zhí)行工作任務(wù)之外的侵權(quán)行為。2020年11月16日，圓通員工將其系統(tǒng)賬號(hào)有償租借給不法分子，進(jìn)而造成40萬(wàn)條個(gè)人信息泄露的新聞席卷社交平臺(tái)。盡管以上行為并不是由員工直接實(shí)施的，但從本質(zhì)上來(lái)說(shuō)，仍然是一種泄露行為，能使其他人無(wú)法律上正當(dāng)理由而獲得數(shù)據(jù)的使用，且有繼續(xù)擴(kuò)大之風(fēng)險(xiǎn)。此種非執(zhí)行工作任務(wù)所造成的侵害行為，不能當(dāng)然地歸責(zé)于圖書館，僅在圖書館的確無(wú)法證明其盡到了應(yīng)有的監(jiān)管審查義務(wù)，圖書館才在用戶遭受損害的范圍內(nèi)承擔(dān)相應(yīng)的責(zé)任。

3 用戶數(shù)據(jù)風(fēng)險(xiǎn)防范的應(yīng)對(duì)策略：現(xiàn)行法律與未來(lái)制度的對(duì)話

在信息技術(shù)不斷發(fā)展的背景下，數(shù)字圖書館面臨的核心問題是數(shù)據(jù)安全。各個(gè)可能與圖書館產(chǎn)生特定聯(lián)系的主體都有對(duì)用戶數(shù)據(jù)實(shí)施侵害行為的風(fēng)險(xiǎn)。數(shù)字圖書館此時(shí)的發(fā)展命題便更替為如何做到規(guī)范與共擔(dān)風(fēng)險(xiǎn)。顯然，法律規(guī)則和法律體系必然要應(yīng)用到科技前沿領(lǐng)域來(lái)回應(yīng)其帶來(lái)的風(fēng)險(xiǎn)與挑戰(zhàn)。數(shù)字圖書館風(fēng)險(xiǎn)防范的眼光要在現(xiàn)行法律框架中來(lái)回穿梭，尋求可掘之處與合理路徑。

3.1 現(xiàn)有法律框架的考量

3.1.1 細(xì)化“必要措施”

從當(dāng)前法律發(fā)展的程度來(lái)看，給諸如圖書館之類的信息、數(shù)據(jù)處理者附加的義務(wù)主要見之于《民法典》111條的原則性規(guī)定，即“依法取得并確保信息安全”，以及《個(gè)人信息保護(hù)法》（草案）第9條的規(guī)定，即“采取必要措施保障所處理的個(gè)人信息的安全”。這些規(guī)定都體現(xiàn)了立法者對(duì)個(gè)人信息的關(guān)注，也是其對(duì)圖書館在數(shù)字化進(jìn)程中擬定用戶數(shù)據(jù)保障措施的提醒。但僅僅只是這樣的原則規(guī)定并不足以指引圖書館等數(shù)據(jù)信息處理者避免陷入與外部攻擊者的責(zé)任糾扯中。在日常運(yùn)營(yíng)中對(duì)“必要措施”予以細(xì)化規(guī)定并執(zhí)行到位是圖書館當(dāng)前可以把握的規(guī)范方向，具體可以考慮以下幾個(gè)方面。首先，采用市場(chǎng)上通行的軟硬件設(shè)備，做好基礎(chǔ)設(shè)施保障；其次，提升設(shè)備更新與技術(shù)監(jiān)測(cè)頻率，增強(qiáng)識(shí)別風(fēng)險(xiǎn)與反應(yīng)解決的能力，降低外部干擾的影響；再次，配置相當(dāng)數(shù)量的專業(yè)全崗人員，為前述措施的順利執(zhí)行提供人力支持與保障；最后，采取相應(yīng)的管理措施，對(duì)圖書館正常運(yùn)營(yíng)過程中采取了“必要措施”做留痕備案處理。

3.1.2 預(yù)設(shè)服務(wù)協(xié)議

得益于契約自由的基礎(chǔ)思想與開放包容的市場(chǎng)環(huán)境，圖書館與云服務(wù)器運(yùn)營(yíng)商可以通過先前的服務(wù)協(xié)議就數(shù)據(jù)共享、保護(hù)與責(zé)任分擔(dān)問題達(dá)成合意，以盡可能規(guī)避潛在的風(fēng)險(xiǎn)。首先，明確云服務(wù)器運(yùn)營(yíng)商的數(shù)據(jù)保密義務(wù)。圖書館不僅自身需要采取必要措施保障數(shù)據(jù)安全，也同樣要以此義務(wù)約束受益于數(shù)據(jù)共享的運(yùn)營(yíng)商，讓其采取一切必要的物理、技術(shù)、管理和程序措施以確保數(shù)據(jù)的保密性，同時(shí)要提前約定其在合作期內(nèi)做到持續(xù)維護(hù)與適當(dāng)?shù)念A(yù)案調(diào)整；其次，約定云服務(wù)器運(yùn)營(yíng)商的風(fēng)險(xiǎn)通知義務(wù)。主要是對(duì)圖書館的不當(dāng)數(shù)據(jù)處理行為以及外部干擾行為做及時(shí)且適當(dāng)?shù)奶嵝?；最后，約束其授權(quán)第三方收集數(shù)據(jù)的資格。部分運(yùn)營(yíng)商會(huì)通過第三方平臺(tái)去收集用戶數(shù)據(jù)，這給數(shù)據(jù)安全帶來(lái)了不確定性。因此，圖書館可以事先與運(yùn)營(yíng)商確定對(duì)第三方的審查程序。主要是授權(quán)前的資格審查，操作中的安全識(shí)別與身份認(rèn)定。

3.1.3 規(guī)制館員行為

無(wú)論館員是基于執(zhí)行工作任務(wù)的過錯(cuò)，還是私利驅(qū)使的侵害行為，對(duì)于圖書館來(lái)說(shuō)，都需要對(duì)其采取相應(yīng)的監(jiān)管規(guī)制措施?！睹穹ǖ洹返?191條為圖書館與館員間的侵權(quán)責(zé)任分擔(dān)提供了參考依據(jù)。一方面，做好事前的安全性與保密性工作，限定館員的權(quán)限與資格。圖書館應(yīng)當(dāng)注重館員分級(jí)權(quán)限制度的構(gòu)建，選聘擁有優(yōu)秀專業(yè)知識(shí)的人員進(jìn)行高等級(jí)數(shù)據(jù)處理操作。避免因人員理論知識(shí)與實(shí)務(wù)能力的匱乏造成低級(jí)的數(shù)據(jù)損失。而且在與館員簽訂合同并授予其數(shù)據(jù)管理權(quán)限時(shí)，應(yīng)當(dāng)同時(shí)寫明其應(yīng)當(dāng)履行的安全保障義務(wù)和責(zé)任承擔(dān)問題。對(duì)于在執(zhí)行工作任務(wù)中的故意或重大過失造成的損害，圖書館員需要承擔(dān)責(zé)任，對(duì)于其出于私利自行的侵害行為，則需要擔(dān)負(fù)全責(zé)；另一方面，做好日常的賬號(hào)管理與考核監(jiān)督。將圖書館員的工作狀態(tài)，尤其是操作過失情況計(jì)入館員個(gè)人考核，既可以起到激勵(lì)機(jī)制的作用，又可以對(duì)所有數(shù)據(jù)受損情形做出統(tǒng)計(jì)，便于后續(xù)復(fù)盤與管理調(diào)整。而重視對(duì)圖書館員的賬號(hào)管理問題也是日常易被忽視的規(guī)范方法。對(duì)有權(quán)限處理數(shù)據(jù)的館員，可以考慮采取人臉識(shí)別技術(shù)進(jìn)行身份核驗(yàn)，在內(nèi)網(wǎng)設(shè)置賬號(hào)登錄系統(tǒng)，排除圖書館員對(duì)數(shù)據(jù)的非工作時(shí)間與地點(diǎn)的接觸可能性。

3.2 未來(lái)法律制度的展望

盡管在現(xiàn)有法律框架的指引下，數(shù)字圖書館可以明晰解決其當(dāng)前風(fēng)險(xiǎn)困境的防范，但仍然可以對(duì)后續(xù)立法上的突破抱有期待，為數(shù)字圖書館的風(fēng)險(xiǎn)防范提供直接的依據(jù)，助力其防范之路的構(gòu)建。

3.2.1 界分?jǐn)?shù)據(jù)侵權(quán)

侵權(quán)行為本身有作為與不作為之分，從《民法典》111條可以得出圖書館也有確保數(shù)據(jù)安全的義務(wù)，對(duì)該義務(wù)的違反遂產(chǎn)生不作為的侵權(quán)責(zé)任。雖然當(dāng)前立法中并沒有明確指向的規(guī)定，但我們?nèi)匀豢梢詮默F(xiàn)有法律關(guān)系的侵權(quán)調(diào)整規(guī)范中找尋到立法方向。

縱觀現(xiàn)有法律，圖書館等數(shù)據(jù)收集者負(fù)有的數(shù)據(jù)安全保障義務(wù)與《民法典》第1198條最為相似。一方面，責(zé)任主體范圍的界定存在共通之處?！睹穹ǖ洹返?198條第1款中的主體為“賓館、商場(chǎng)等經(jīng)營(yíng)場(chǎng)所、公共場(chǎng)所的經(jīng)營(yíng)者、管理者或群眾性活動(dòng)的組織者”。數(shù)字圖書館本質(zhì)上是在網(wǎng)絡(luò)空間中提供公共文化服務(wù)，其運(yùn)營(yíng)場(chǎng)所只是人們現(xiàn)實(shí)生活空間在網(wǎng)絡(luò)世界的延伸，雖然圖書館較之于上述具有商業(yè)性質(zhì)的場(chǎng)所而言，通常具有公益性，但由于用戶接受數(shù)字圖書館的文化服務(wù)時(shí)，其自身數(shù)據(jù)也進(jìn)入了整個(gè)產(chǎn)業(yè)數(shù)據(jù)鏈的流轉(zhuǎn)之中。綜上，數(shù)字圖書館也是公共場(chǎng)所的經(jīng)營(yíng)者與管理者；另一方面，安全保障義務(wù)的違反判定存在相似之處。就《民法典》1198條第1款來(lái)說(shuō)，判定安全保障義務(wù)人是否違反安全保障義務(wù)，需要思忖其是否達(dá)到法律規(guī)定、合同約定、行業(yè)慣例等所要求的注意程度，或者是否達(dá)到一個(gè)善良管理人應(yīng)當(dāng)達(dá)到的注意程度。這與圖書館等數(shù)據(jù)收集者之“必要措施”規(guī)定的內(nèi)涵要求實(shí)則共通。且《民法典》1198條第2款的第三人侵權(quán)之規(guī)定，也可以為數(shù)字圖書館的應(yīng)用場(chǎng)景提供立法思路，即外部黑客攻擊者與圖書館館員非因執(zhí)行工作任務(wù)之損害，均可以此為規(guī)范思路。如同人工智能時(shí)代法律制度的設(shè)計(jì)必須要考慮風(fēng)險(xiǎn)社會(huì)的現(xiàn)實(shí)，并兼容一定程度的不確定性一樣，有關(guān)數(shù)據(jù)侵權(quán)之未來(lái)立法也需要留有一定空間，進(jìn)而根據(jù)時(shí)代的發(fā)展做出回應(yīng)與調(diào)整。

3.2.2 確定數(shù)據(jù)產(chǎn)權(quán)

數(shù)據(jù)法律規(guī)范的發(fā)展滯后于數(shù)據(jù)產(chǎn)業(yè)，有關(guān)用戶數(shù)據(jù)安全的爭(zhēng)議焦點(diǎn)即“數(shù)據(jù)”之產(chǎn)權(quán)利益尚未進(jìn)入完整的法律規(guī)范體系內(nèi)?！睹穹ǖ洹返?27條只是將數(shù)據(jù)初步納入民法視野，如何科學(xué)系統(tǒng)地設(shè)計(jì)數(shù)據(jù)法律規(guī)范以促進(jìn)數(shù)據(jù)的保護(hù)、流通與共享還并無(wú)定論，圖書館等數(shù)字產(chǎn)業(yè)無(wú)法面對(duì)后續(xù)發(fā)展所帶來(lái)的多變危機(jī)。數(shù)據(jù)權(quán)利化是尋求大數(shù)據(jù)開發(fā)與內(nèi)含隱私的用戶數(shù)據(jù)保護(hù)之間的有機(jī)平衡與協(xié)調(diào)的現(xiàn)實(shí)所需。具體的立法路徑可以考慮以下幾個(gè)方面：一是明確數(shù)據(jù)權(quán)利的法律地位。這既能為用戶數(shù)據(jù)的保障帶來(lái)新的生機(jī)與思路，又能為數(shù)據(jù)交易、轉(zhuǎn)讓制度奠定基礎(chǔ)，并為整個(gè)大數(shù)據(jù)市場(chǎng)秩序的構(gòu)建助力；二是保護(hù)用戶數(shù)據(jù)，需要從“隱私權(quán)保護(hù)”的框架中跳脫出來(lái)，著眼于更多的數(shù)據(jù)權(quán)利主體，最為關(guān)鍵的就是確保數(shù)字圖書館等數(shù)據(jù)產(chǎn)業(yè)主體在對(duì)由用戶等產(chǎn)生的原始數(shù)據(jù)進(jìn)行處理的過程中所衍生出的產(chǎn)業(yè)數(shù)據(jù)權(quán)利。將圖書館納入數(shù)據(jù)權(quán)利體系之中，更能從全方位保障其所有利益，更符合大數(shù)據(jù)產(chǎn)業(yè)挖掘核心利益與持久發(fā)展的要求。

3.2.3 規(guī)范隱私措施

對(duì)用戶數(shù)據(jù)的隱私保護(hù)是圖書館核心價(jià)值的體現(xiàn)。在大數(shù)據(jù)產(chǎn)業(yè)蓬勃發(fā)展的潮流之下，以用戶服務(wù)為關(guān)鍵導(dǎo)向的圖書館不僅要做數(shù)據(jù)風(fēng)險(xiǎn)的防控者，還要做數(shù)據(jù)利用的主體，積極參與到保護(hù)用戶數(shù)據(jù)的事業(yè)當(dāng)中。概言之，圖書館要強(qiáng)化自身的責(zé)任意識(shí)。具體而言，需要做到以下兩點(diǎn)：一方面，重視隱私聲明的作用，完善隱私保護(hù)條款的擬定。美國(guó)國(guó)會(huì)圖書館官方政策制定了保護(hù)用戶隱私的具體規(guī)則，有關(guān)個(gè)人信息保護(hù)的內(nèi)容占整體法律聲明三分之二的篇幅。同時(shí)，美國(guó)《圖書館權(quán)利法案》于2019年進(jìn)行了一次重大的修改，其新增條款指出：“所有人，不論出身、年齡、背景或觀點(diǎn)如何，都平等地享有隱私權(quán)。圖書館應(yīng)該倡導(dǎo)、教育和保護(hù)人們的隱私，保護(hù)所有圖書館使用數(shù)據(jù)，包括個(gè)人身份信息?！痹摋l款賦予了圖書館保護(hù)隱私之主體責(zé)任，同時(shí)成為了美國(guó)圖書館對(duì)于各個(gè)年齡段之隱私權(quán)保護(hù)的正式聲明。ALA法案修訂的意圖體現(xiàn)了圖書館界對(duì)于隱私權(quán)保護(hù)的關(guān)注與重視。這充分說(shuō)明了圖書館網(wǎng)站設(shè)定用戶隱私保護(hù)條款的重要性。然而，我國(guó)目前大多數(shù)圖書館網(wǎng)站都未制定或細(xì)化專門的隱私條款。因此，圖書館可以從明示數(shù)據(jù)收集使用目的、信息披露條件和安全保障措施等方面制定或完善網(wǎng)站隱私聲明，并在用戶注冊(cè)登錄頁(yè)面明示隱私聲明鏈接，保障其閱讀審驗(yàn)的便利，以此履行充分明確的告知義務(wù)；另一方面，建立圖書館隱私保護(hù)小組。既要監(jiān)督圖書館相關(guān)工作人員嚴(yán)格按照隱私聲明的內(nèi)容對(duì)數(shù)據(jù)予以合目的、合流程的處理，還要注重對(duì)館內(nèi)工作人員隱私保護(hù)意識(shí)和數(shù)據(jù)安全操作的雙向培訓(xùn)，真正實(shí)現(xiàn)圖書館用戶隱私保護(hù)措施的全方面規(guī)范，達(dá)致智慧化、人性化的現(xiàn)代服務(wù)。

4 結(jié)語(yǔ)

大數(shù)據(jù)在為圖書館帶去智能模式與創(chuàng)新道路的同時(shí)，也極大改變與重塑了人們的文化生活。日新月異的信息技術(shù)是數(shù)字圖書館構(gòu)建發(fā)展的最佳助力，同時(shí)也是用戶數(shù)據(jù)安全風(fēng)險(xiǎn)的主要?dú)w因。在數(shù)字經(jīng)濟(jì)時(shí)代因造福普羅大眾而迎來(lái)一片歡呼聲時(shí)，其孕育促進(jìn)的圖書館數(shù)字產(chǎn)業(yè)要想探索一條持續(xù)健康發(fā)展的應(yīng)有之道，還需要從多個(gè)方面做出努力，從內(nèi)而外多維度化解大數(shù)據(jù)開發(fā)利用之風(fēng)險(xiǎn)。圖書館既要有所思：提升憂患意識(shí)，保有對(duì)規(guī)則、用戶的敬畏之心；還要有所為：采取必要措施掃清外部侵?jǐn)_，預(yù)設(shè)服務(wù)協(xié)議厘清共享風(fēng)險(xiǎn)，規(guī)制館員行為明晰內(nèi)部失范；更要有所愿：期待未來(lái)法律制度回應(yīng)數(shù)據(jù)侵權(quán)界分與數(shù)據(jù)權(quán)利確定之命題。如是，數(shù)字圖書館才能直面風(fēng)險(xiǎn)挑戰(zhàn)，抓住時(shí)代機(jī)遇，實(shí)現(xiàn)價(jià)值俱增。