公共圖書館讀者個(gè)人信息保護(hù)的原則與進(jìn)路

胡爾西旦·卡哈爾 劉文軒

摘 要 保護(hù)讀者個(gè)人信息是公共圖書館提升服務(wù)質(zhì)量與治理效率的基礎(chǔ)，也是圖書館治理法治化的內(nèi)在要求。而今，讀者個(gè)人信息仍存泄露、濫用風(fēng)險(xiǎn)。此與信息安全意識(shí)不足、信息安全技術(shù)落后、風(fēng)險(xiǎn)防控系統(tǒng)缺位、內(nèi)外監(jiān)督機(jī)制薄弱關(guān)聯(lián)甚大。為此，公共圖書館應(yīng)堅(jiān)持事前預(yù)防為中心、事中控制為基礎(chǔ)、事后救濟(jì)為補(bǔ)充的保護(hù)范式，在遵守《個(gè)人信息保護(hù)法》信息處理五項(xiàng)原則的前提下，致力于增強(qiáng)信息安全意識(shí)、推動(dòng)安全技術(shù)革新、健全風(fēng)險(xiǎn)防控系統(tǒng)、強(qiáng)化內(nèi)外監(jiān)督機(jī)制。

關(guān)鍵詞 圖書館治理法治化；讀者個(gè)人信息保護(hù)；讀者個(gè)人信息處理原則；風(fēng)險(xiǎn)防控系統(tǒng)；個(gè)人信息合規(guī)審計(jì)制度

分類號(hào) G253；D923.41

DOI 10.16810/j.cnki.1672-514X.2023.02.006

Principles and Approaches to the Protection of Reader personal Information in Public Libraries： With Reference to the “Personal Information Protection Act”

Huerxidan·Kahaer， Liu Wenxuan

Abstract Readers personal information security is the basis to improve service quality and governance efficiency for digital libraries， and is also the inherent requirement of the legalization of library governance. Nowadays， readers personal information is still at risk of being leaked and abused. The reasons are related to the lack of information security awareness， the backwardness of information security technology， the lack of risk prevention and control mechanism， and the weakness of security supervision mechanism.In view of this， public libraries should adhere to the protection paradigm of prevention as the center， in-process control as the basis， and post relief as the supplement. On the premise of abiding by the five principles of information processing in the “Personal Information Protection Law”， public libraries should be committed to enhancing information security awareness， promoting security technology innovation， improving risk prevention and control systems， and strengthening internal and external supervision mechanisms.

Keywords Legalization of library governance. Protection of readers personal information. Principles of handling readers personal information. Risk prevention and control system. The personal information compliance audit system.

0 引言

黨的十八大以來，法治中國(guó)建設(shè)向縱深推進(jìn)，公共圖書館治理的法治化成為時(shí)代必然。隨著大數(shù)據(jù)、云計(jì)算、“互聯(lián)網(wǎng)+”等技術(shù)在圖書館領(lǐng)域的普遍應(yīng)用，公共圖書館完成了從傳統(tǒng)模式向數(shù)字（智能）模式的轉(zhuǎn)型。然而讀者在享受數(shù)字化帶來便利的同時(shí)，其個(gè)人信息也時(shí)刻面臨泄露、濫用風(fēng)險(xiǎn) [1]。如何保障讀者個(gè)人信息在獲取、存儲(chǔ)、傳輸、分析、共享等環(huán)節(jié)的安全，已成為公共圖書館數(shù)據(jù)治理的重要議題。此外，保護(hù)讀者個(gè)人信息安全不僅是數(shù)字化圖書館提升服務(wù)質(zhì)量與治理效率的基礎(chǔ)[2]，也是公共圖書館治理法治化的應(yīng)有內(nèi)容。本文以《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）為參照，厘清了讀者個(gè)人信息安全風(fēng)險(xiǎn)的來源，闡述了讀者個(gè)人信息處理應(yīng)堅(jiān)持的基本原則，針對(duì)性地提出讀者個(gè)人信息保護(hù)的邏輯范式與優(yōu)化進(jìn)路，以期為讀者個(gè)人信息保護(hù)提供理論支撐和實(shí)踐范式，助力公共圖書館治理能力和治理水平的現(xiàn)代化。

1 讀者個(gè)人信息安全風(fēng)險(xiǎn)的來源

談及讀者個(gè)人信息保護(hù)，厘清“讀者個(gè)人信息”的內(nèi)涵應(yīng)是首要前提，這關(guān)系到讀者個(gè)人信息保護(hù)的具體內(nèi)容和邏輯范式。從《中華人民共和國(guó)公共圖書館法》（以下簡(jiǎn)稱《公共圖書館法》）到《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》），從《中華人民共和國(guó)民法典》（以下簡(jiǎn)稱《民法典》）到《個(gè)人信息保護(hù)法》，不難發(fā)現(xiàn)立法者對(duì)于“個(gè)人信息”的界定呈現(xiàn)擴(kuò)張化趨勢(shì)?？紤]到《公共圖書館法》在“讀者個(gè)人信息”的界定上存在邏輯錯(cuò)亂，而《個(gè)人信息保護(hù)法》作為個(gè)人信息保護(hù)的專門立法，理應(yīng)在不違背憲法的前提下優(yōu)先適用。為此，可參照《個(gè)人信息保護(hù)法》第4條第1款，將“讀者個(gè)人信息”界定為公共圖書館運(yùn)營(yíng)過程中，通過電子或與其類似的其他方式記錄的能夠單獨(dú)識(shí)別或結(jié)合其他相關(guān)信息識(shí)別的讀者有關(guān)的各類信息，但不包含圖書館匿名化處理的讀者個(gè)人信息①。綜合個(gè)人信息的類型及敏感性程度，可將讀者個(gè)人信息類分為讀者的身份信息、借閱信息與其他隱私信息[3]。一般來說，侵犯讀者個(gè)人信息權(quán)主要是指侵犯了讀者個(gè)人信息的知情權(quán)和同意處分權(quán)兩項(xiàng)權(quán)利。知情權(quán)是指讀者對(duì)公共圖書館處理自己信息的相關(guān)事宜享有知情的權(quán)利②。同意處分權(quán)作為信息處分權(quán)的核心組成③，是指讀者在知情且同意的情況下授權(quán)公共圖書館對(duì)自己個(gè)人信息在合理目的和適當(dāng)范圍內(nèi)進(jìn)行處理的權(quán)利。實(shí)際上，讀者個(gè)人信息安全風(fēng)險(xiǎn)的來源主要有二：信息泄露與信息濫用。

讀者個(gè)人信息泄露，指因公共圖書館保護(hù)不力從而導(dǎo)致讀者個(gè)人信息的流失或外泄[4]。近年來，為了應(yīng)對(duì)數(shù)字化帶來的挑戰(zhàn)，越來越多的公共圖書館日漸明白，想獲得更多的競(jìng)爭(zhēng)力與影響力，就必須注重服務(wù)的個(gè)性化與多元化。但這離不開對(duì)讀者個(gè)人信息的收集、存儲(chǔ)、計(jì)算乃至共享。在此過程中，不論是圖書館違法或違規(guī)處理信息，還是圖書館服務(wù)系統(tǒng)遭受外界攻擊，或者圖書館信息風(fēng)險(xiǎn)防護(hù)系統(tǒng)未及時(shí)更新等原因，都會(huì)讓讀者的個(gè)人信息面臨泄露之風(fēng)險(xiǎn)。再者，第三方合作模式進(jìn)一步增加了信息泄露的不可控程度。原因在于，公共圖書館本身屬于公共事業(yè)單位，而第三方合作平臺(tái)往往屬于以盈利為目的的私營(yíng)企業(yè)，后者的道德感與底線意識(shí)與前者相比要低得多。實(shí)踐中，第三方平臺(tái)發(fā)布垃圾郵件、短信滋擾用戶正常生活事件甚至是販賣用戶個(gè)人信息的事件時(shí)有發(fā)生。一些讀者剛一注冊(cè)第三方平臺(tái)，各式各樣的營(yíng)銷廣告就接踵而至，難免不讓人懷疑其對(duì)個(gè)人隱私信息的侵犯。

讀者個(gè)人信息的濫用，是指公共圖書館超越范圍或超越目的處理讀者個(gè)人信息。個(gè)人信息保護(hù)的關(guān)鍵是通過合理的限制來防止信息濫用，以在讓渡個(gè)人信息權(quán)與實(shí)現(xiàn)社會(huì)和經(jīng)濟(jì)雙重價(jià)值間尋求平衡。為此，除防范信息泄露外，如何預(yù)防信息濫用也是公共圖書館個(gè)人信息保護(hù)的重要內(nèi)容。然而，隨著場(chǎng)景的變化與技術(shù)的進(jìn)步，讀者個(gè)人信息濫用屢禁不止。例如，有些公共圖書館會(huì)收集讀者網(wǎng)站瀏覽記錄、點(diǎn)贊率、鼠標(biāo)停留區(qū)域、停留時(shí)長(zhǎng)等數(shù)據(jù)從而計(jì)算出讀者的職業(yè)、閱讀偏好甚至是其他隱私信息。有些公共圖書館還會(huì)通過大數(shù)據(jù)分析，采取區(qū)分化策略，導(dǎo)致“千人千面”的不公平現(xiàn)象發(fā)生。

2 讀者個(gè)人信息安全風(fēng)險(xiǎn)的成因

2.1 信息安全意識(shí)不足

信息安全意識(shí)薄弱是信息安全風(fēng)險(xiǎn)的主要根源之一[5]。公共圖書館領(lǐng)域信息安全意識(shí)薄弱體現(xiàn)在兩個(gè)層面。一是讀者自身信息安全意識(shí)淡薄。在智能技術(shù)飛速發(fā)展的當(dāng)下，公民的信息安全意識(shí)并未與之相匹配。大多數(shù)讀者本能地認(rèn)為保護(hù)個(gè)人信息安全就是圖書館的義務(wù)，徹底弱化了自己的“主人翁”意識(shí)，想當(dāng)然的認(rèn)為自己“懂與不懂”“做與不做”“防與不防”無關(guān)緊要，出了問題便可找圖書館問責(zé)。二是部分館員的信息安全意識(shí)堪憂。實(shí)踐證明，相較于外部原因，內(nèi)部原因?qū)е碌男畔⑿孤锻{性更強(qiáng)[6]。而在現(xiàn)實(shí)中，有些館員常對(duì)信息系統(tǒng)越權(quán)訪問，有些館員缺乏網(wǎng)絡(luò)及硬件設(shè)備的管理與維護(hù)能力，有些館員甚至缺乏必要的病毒防護(hù)常識(shí)[7]。圖書館員信息安全意識(shí)之薄弱與維護(hù)信息安全能力之不足可見一斑。

2.2 信息安全技術(shù)落后

安全技術(shù)是信息安全的重要支撐[5]。目前，隨著數(shù)據(jù)的收集、存儲(chǔ)、分析（計(jì)算）與運(yùn)用技術(shù)的日新月異，我國(guó)傳統(tǒng)的數(shù)據(jù)加密、清洗、重構(gòu)等技術(shù)面對(duì)個(gè)人信息的越界獲取、濫用誤用、非法交易、黑客攻擊等問題顯得“捉襟見肘”。2012年某圖書館10余萬讀者信息疑似遭受嚴(yán)重泄露，就是因圖書館官網(wǎng)系統(tǒng)漏洞所致[8]。反觀域外，公共圖書館領(lǐng)域早就投入使用了大量的個(gè)人隱私保護(hù)系統(tǒng)（技術(shù)），比如P3P技術(shù)、數(shù)據(jù)泛化技術(shù)等[7]。

2.3 風(fēng)險(xiǎn)防控系統(tǒng)缺位

當(dāng)今社會(huì)的風(fēng)險(xiǎn)已經(jīng)不可能僅是個(gè)人的風(fēng)險(xiǎn)，而是全球性、系統(tǒng)性的風(fēng)險(xiǎn)[9]。為此，風(fēng)險(xiǎn)治理必須具備包含風(fēng)險(xiǎn)預(yù)測(cè)、風(fēng)險(xiǎn)預(yù)防、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)修復(fù)等一系列的系統(tǒng)性措施[10]。對(duì)于公共圖書館而言：一方面，其處理大量可能涉及諸如身份識(shí)別、金融賬戶、消費(fèi)偏好等敏感信息；另一方面，第三方合作平臺(tái)的運(yùn)用與跨境（館際）交流模式的勃興又進(jìn)一步加大了讀者個(gè)人信息的安全隱患。而令人遺憾的是，讀者個(gè)人信息權(quán)的保護(hù)還要多依賴于事后的救濟(jì)，即追究圖書館對(duì)于讀者信息安全事件的侵權(quán)性或違法性責(zé)任，而忽視事前預(yù)防機(jī)制、事中風(fēng)險(xiǎn)評(píng)估與控制機(jī)制的完善。

2.4 內(nèi)外監(jiān)督制度薄弱

一方面，內(nèi)部監(jiān)督疲軟。對(duì)于我國(guó)大多數(shù)公共圖書館而言，內(nèi)部既無專人對(duì)讀者個(gè)人信息保護(hù)規(guī)則的科學(xué)性與合法性進(jìn)行審查，又無專人對(duì)讀者個(gè)人信息保護(hù)規(guī)則的實(shí)施情況進(jìn)行監(jiān)督。另一方面，外部監(jiān)督乏力?！秱€(gè)人信息保護(hù)法》設(shè)專章對(duì)個(gè)人信息保護(hù)的行政監(jiān)管進(jìn)行制度規(guī)范，徹底結(jié)束了個(gè)人信息保護(hù)“無專人監(jiān)管”的歷史。然該法對(duì)于個(gè)人信息行政監(jiān)管制度的規(guī)定較為原則粗陋，加之公共圖書館領(lǐng)域尚未出臺(tái)關(guān)于讀者個(gè)人信息保護(hù)行政監(jiān)管的細(xì)化規(guī)定，導(dǎo)致外部監(jiān)督的力度和成效難以彰顯。

3 讀者個(gè)人信息的處理原則

為保證個(gè)人在數(shù)字經(jīng)濟(jì)發(fā)展中獲得更多的幸福感與安全感，《個(gè)人信息保護(hù)法》第5～9條詳細(xì)規(guī)定了個(gè)人信息處理的五大原則，即合法、正當(dāng)、必要與誠(chéng)信原則、目的限制原則、公開透明原則、質(zhì)量原則及責(zé)任原則[11]。讀者個(gè)人信息保護(hù)是《個(gè)人信息保護(hù)法》等法律在圖書館領(lǐng)域的具體運(yùn)用。公共圖書館理應(yīng)在遵守這五項(xiàng)原則的基礎(chǔ)上，結(jié)合自身的獨(dú)特性和專業(yè)性，進(jìn)一步豐富其內(nèi)涵。

3.1 合法、正當(dāng)、必要、誠(chéng)信原則

《個(gè)人信息保護(hù)法》第5條規(guī)定了個(gè)人信息處理的總體原則，即合法、正當(dāng)、必要與誠(chéng)信原則。合法、必要、正當(dāng)與誠(chéng)信原則相互嵌入、相互補(bǔ)充，形成了統(tǒng)一整體，對(duì)其他四項(xiàng)原則具有統(tǒng)領(lǐng)和輻射作用。

法治圖書館視域下，合法原則是指公共圖書館應(yīng)嚴(yán)格遵守法律法規(guī)（甚至行業(yè)規(guī)則）的相關(guān)規(guī)定，采用合法的方式處理讀者個(gè)人信息。即不得非法收集、使用、加工、傳輸讀者個(gè)人信息，不得非法買賣、提供或者公開讀者個(gè)人信息，更不得從事危害國(guó)家安全、公共利益的讀者個(gè)人信息處理活動(dòng)。

正當(dāng)原則包含目的正當(dāng)原則與手段正當(dāng)原則。前者要求公共圖書館處理讀者個(gè)人信息必須出于特定、明確、合理的目的。當(dāng)然，為實(shí)現(xiàn)個(gè)人信息社會(huì)價(jià)值的最大化，應(yīng)允許其在符合讀者合理預(yù)期的情況下對(duì)最初目的進(jìn)行適度變更。后者要求公共圖書館處理讀者個(gè)人信息的方式和方法也應(yīng)具備正當(dāng)性。

必要原則要求公共圖書館禁止過度處理讀者個(gè)人信息。具體而言：一是收集讀者個(gè)人信息要遵循必要性原則，將收集活動(dòng)限縮在實(shí)現(xiàn)處理目的的最小范圍；二是處理讀者敏感信息要具有充分必要性，否則應(yīng)當(dāng)禁止；三是除法律法規(guī)另有規(guī)定，保存讀者個(gè)人信息的期限應(yīng)盡可能縮短至實(shí)現(xiàn)處理目的之日。

誠(chéng)信原則要求公共圖書館處理個(gè)人信息應(yīng)秉持誠(chéng)實(shí)、互信原則，禁止有欺詐、脅迫行為。一切以脅迫、誘騙或者利用讀者不知情等方式處理讀者個(gè)人信息的情形，既違背了正當(dāng)與誠(chéng)信原則，也悖離了合法性原則。

3.2 目的限制原則

目的限制原則是正當(dāng)、必要原則的細(xì)化與延伸，該原則大致包含三個(gè)層面：一是目的明確。這就要求公共圖書館處理讀者個(gè)人信息目的應(yīng)當(dāng)足夠明確，明確到可讓讀者對(duì)后續(xù)的信息處理活動(dòng)產(chǎn)生較為清晰的評(píng)估或預(yù)期。此外，還要求公共圖書館并在后續(xù)的個(gè)人信息處理中，不得隨意逾越既定目的。需要更改目的的，應(yīng)再次征求讀者的同意。二是直接相關(guān)。公共圖書館處理信息活動(dòng)不得偏離信息處理目的，否則相關(guān)處理活動(dòng)不得開展。三是最小損害。當(dāng)公共圖書館有多種處理方式可供選擇時(shí)，應(yīng)在可以實(shí)現(xiàn)處理目的的范圍內(nèi)選擇對(duì)讀者個(gè)人信息權(quán)損害最小的方式。這就要求公共圖書館應(yīng)盡可能減少對(duì)讀者信息內(nèi)容的處理及對(duì)讀者信息的使用次數(shù)。例如，圖書館對(duì)逾期用戶進(jìn)行短信或電話提醒時(shí)，均不能將信息泄露給其他運(yùn)行商。此外，即使是正當(dāng)?shù)摹疤嵝选币矐?yīng)遵守最小損害原則，避免干擾用戶正常生活。

3.3 公開透明原則

所謂公開透明原則是指公共圖書館應(yīng)當(dāng)對(duì)個(gè)人信息處理規(guī)則等情況進(jìn)行公開，讀者有權(quán)知情其個(gè)人信息處理情況。對(duì)于此原則，可做兩點(diǎn)理解：一方面，對(duì)于讀者同意公共圖書館處理其個(gè)人信息的情形，公共圖書館事先履行告知義務(wù)是讀者行使同意權(quán)（拒絕權(quán)）的前提。否則，讀者不具備作出同意的能力（基礎(chǔ)），公共圖書館的信息處理活動(dòng)也將喪失合法性。另一方面，讀者行使個(gè)人信息決定權(quán)、獲得救濟(jì)權(quán)，都依賴于知情權(quán)的實(shí)現(xiàn)。無論讀者個(gè)人信息處理活動(dòng)是否要基于讀者同意，公開透明原則都是讀者行使個(gè)人信息權(quán)的基本前提和必要保障。

3.4 質(zhì)量原則

在遵循質(zhì)量原則前提下處理個(gè)人信息，是保護(hù)個(gè)人信息權(quán)的題中應(yīng)有之義，更是實(shí)現(xiàn)個(gè)人信息經(jīng)濟(jì)與社會(huì)雙重價(jià)值的前提和基礎(chǔ)[12]。質(zhì)量原則要求公共圖書館在處理讀者個(gè)人信息時(shí)應(yīng)當(dāng)確保其信息的完整性、準(zhǔn)確性與及時(shí)性。因此，公共圖書館應(yīng)積極采取各種有效措施以核查讀者信息是否準(zhǔn)確、是否完整、更新是否及時(shí)，以盡可能地避免錯(cuò)誤信息的存在。否則，既侵害了讀者個(gè)人信息權(quán)，也很大程度上影響了圖書館數(shù)據(jù)計(jì)算的科學(xué)性與有效性。

3.5 責(zé)任原則

所謂責(zé)任原則是指公共圖書館作為讀者信息處理活動(dòng)的首要責(zé)任主體，應(yīng)當(dāng)對(duì)一系列相關(guān)信息處理活動(dòng)負(fù)責(zé)。具體而言，可做兩方面理解。

一是公共圖書館負(fù)有信息安全保障義務(wù)。參照《個(gè)人信息保護(hù)法》第9條規(guī)定，公共圖書館應(yīng)對(duì)其處理讀者個(gè)人信息活動(dòng)負(fù)責(zé)，并應(yīng)采取必要措施保障讀者信息安全。參照該法第51條規(guī)定，公共圖書館應(yīng)當(dāng)制定信息處理管理制度和操作規(guī)程，對(duì)讀者個(gè)人信息分類管理，采取加密、去標(biāo)識(shí)化等安全技術(shù)，定期對(duì)館員進(jìn)行安全教育和培訓(xùn)等措施，以防止讀者個(gè)人信息的泄露、篡改、丟失。參照該法第52條規(guī)定，公共圖書館應(yīng)當(dāng)指定個(gè)人信息保護(hù)負(fù)責(zé)人履行監(jiān)督職責(zé)。參照該法第57條規(guī)定，當(dāng)公共圖書館發(fā)現(xiàn)讀者個(gè)人信息泄露，應(yīng)及時(shí)啟動(dòng)泄密通知機(jī)制。

二是公共圖書館應(yīng)是信息安全事故的首要責(zé)任人。公共圖書館雖兼具公、私屬性，但也無法逃避“侵權(quán)必賠償，違法必追究，有罪必追訴”的制度規(guī)制。參照《個(gè)人信息保護(hù)法》相關(guān)規(guī)定，公共圖書館違法處理讀者信息，或未采取信息安全保護(hù)措施的，將受到包含警告、沒收違法所得在內(nèi)的一系列行政處罰。公共圖書館違法處理讀者信息，對(duì)讀者造成損害的，需承擔(dān)賠償責(zé)任；構(gòu)成犯罪的，應(yīng)按照單位犯罪的處罰原則，實(shí)行雙罰制。

4 讀者個(gè)人信息保護(hù)的優(yōu)化思路

個(gè)人信息保護(hù)作為一項(xiàng)系統(tǒng)工程，離不開事前預(yù)防、事中控制與事后救濟(jì)三項(xiàng)子系統(tǒng)的相互作用、通力合作。為了抓住個(gè)人信息保護(hù)的偏重點(diǎn)和發(fā)力點(diǎn)，首要任務(wù)是要厘清這三者的邏輯關(guān)系，區(qū)分主要矛盾與次要矛盾，精準(zhǔn)施策。首先，事前預(yù)防具有投入少、收效大、風(fēng)險(xiǎn)小的天然優(yōu)勢(shì)，是事中控制與事后救濟(jì)不可比擬的。其次，信息處理環(huán)節(jié)作為信息風(fēng)險(xiǎn)形成的重要階段，應(yīng)是信息保護(hù)的“第二發(fā)力點(diǎn)”。最后，無救濟(jì)則無權(quán)利。權(quán)利救濟(jì)作為個(gè)人信息保護(hù)的兜底措施，是筑起個(gè)人信息保護(hù)的“最后一道防線”。為此，筆者以讀者個(gè)人信息安全風(fēng)險(xiǎn)的成因?yàn)橥黄瓶?，針?duì)性地提出優(yōu)化讀者個(gè)人信息保護(hù)的思路。

4.1 增強(qiáng)信息安全意識(shí)

為增強(qiáng)讀者信息安全意識(shí)，公共圖書館應(yīng)充分整合信息資源，面向社會(huì)公眾開展包括但不限于專題講座、館內(nèi)播放信息安全教育片、公益廣告、知識(shí)競(jìng)賽、圖書館體驗(yàn)日等活動(dòng)。此外，讀者亦應(yīng)養(yǎng)成良好的信息安全習(xí)慣，例如使用安全登錄方式、設(shè)置安全密碼、定期清除網(wǎng)絡(luò)痕跡[13]。為提高圖書館員的信息安全意識(shí)，公共圖書館可從以下方面做出努力：一是在館員考核標(biāo)準(zhǔn)中，增加信息保護(hù)常識(shí)和信息保護(hù)技術(shù)理論知識(shí)；二是在培訓(xùn)中，加入遵守職業(yè)道德、保護(hù)讀者個(gè)人信息的內(nèi)容；三是在日常教育中，增加信息安全意識(shí)、安全技能等方面的學(xué)習(xí)。

4.2 推動(dòng)安全技術(shù)革新

在數(shù)字化時(shí)代，讀者個(gè)人信息保護(hù)僅依靠法律規(guī)制、圖書館自律、讀者自覺遠(yuǎn)遠(yuǎn)不夠，推動(dòng)安全技術(shù)革新至關(guān)重要。一方面，應(yīng)加大安全技術(shù)資金投入。大數(shù)據(jù)環(huán)境下，讀者個(gè)人信息保護(hù)工作需著眼于源頭控制、過程管理、溯源追蹤等整體生命周期流程。這不僅要求技術(shù)人員具備計(jì)算機(jī)科學(xué)、數(shù)學(xué)、統(tǒng)計(jì)學(xué)、法學(xué)等多門學(xué)科知識(shí)背景，還要求他們投入大量的時(shí)間、精力。目前，公共圖書館管理人員配比就不甚充分，兼具熟練日常管理業(yè)務(wù)與精通數(shù)據(jù)安全技術(shù)的復(fù)合型人才更是“鳳毛麟角”[1]。為此，公共圖書館應(yīng)加大信息安全技術(shù)方面的資金投入，通過豐厚的研發(fā)報(bào)酬、先進(jìn)的研發(fā)資源引進(jìn)安全技術(shù)人員，同時(shí)激勵(lì)內(nèi)部人員進(jìn)行技術(shù)創(chuàng)新。

另一方面，要善于運(yùn)用新興技術(shù)手段。除匿名化處理技術(shù)、增強(qiáng)網(wǎng)絡(luò)防護(hù)技術(shù)（如利用SSL技術(shù)）對(duì)數(shù)據(jù)傳輸協(xié)議進(jìn)行加密、建立信息定期刪除制度[14]等，可考慮將區(qū)塊鏈技術(shù)嵌入讀者個(gè)人信息保護(hù)領(lǐng)域。該技術(shù)在讀者個(gè)人信息保護(hù)中的優(yōu)勢(shì)在于：在感知層方面，區(qū)塊鏈技術(shù)通過非對(duì)稱的公鑰、私鑰加密技術(shù)，實(shí)現(xiàn)讀者身份的隱蔽性。在網(wǎng)絡(luò)層方面，“去中心化”能更有效地保護(hù)匿名讀者的信息安全。在應(yīng)用層方面，可利用區(qū)塊鏈智能合約，按照信息等級(jí)進(jìn)行嚴(yán)密控制，降低讀者個(gè)人信息泄露的風(fēng)險(xiǎn)[15]。

4.3 健全風(fēng)險(xiǎn)防控系統(tǒng)

一方面，構(gòu)建讀者信息保護(hù)影響評(píng)估系統(tǒng)。個(gè)人信息保護(hù)影響評(píng)估系統(tǒng)是個(gè)人信息保護(hù)事前預(yù)防系統(tǒng)的典型措施。參照《個(gè)人信息保護(hù)法》第55條之規(guī)定，鑒于公共圖書館處理讀者個(gè)人信息的廣泛性、私密性與跨境性，應(yīng)當(dāng)在事前建立讀者個(gè)人信息保護(hù)影響評(píng)估系統(tǒng)。即要求公共圖書館針對(duì)不同信息類型（例如，是否屬于敏感信息、是否屬于一手信息、是否屬于跨境信息等 ）科學(xué)評(píng)估其敏感性、安全程度、泄露危險(xiǎn)性等指標(biāo)，為個(gè)人信息保護(hù)措施的配置提供科學(xué)性依據(jù)。

另一方面，推廣讀者信息泄露通知制度。信息泄露通知制度是個(gè)人信息保護(hù)事中控制系統(tǒng)的有力舉措。參照《個(gè)人信息保護(hù)法》第57條規(guī)定，公共圖書館運(yùn)營(yíng)過程中發(fā)生或可能發(fā)生用戶個(gè)人信息泄露、篡改、丟失情況，公共圖書館需立即采取相應(yīng)補(bǔ)救措施。同時(shí)，及時(shí)通知個(gè)人信息保護(hù)職責(zé)的部門和讀者個(gè)人，嚴(yán)格履行報(bào)告義務(wù)。

4.4 強(qiáng)化內(nèi)外監(jiān)督機(jī)制

一方面，構(gòu)建讀者個(gè)人信息合規(guī)審計(jì)制度。參照《個(gè)人信息保護(hù)法》第54條、第64條規(guī)定，為強(qiáng)化讀者個(gè)人信息保護(hù)的內(nèi)部監(jiān)督機(jī)制，公共圖書館應(yīng)構(gòu)建讀者個(gè)人信息合規(guī)審計(jì)制度。為此，需強(qiáng)調(diào)以下幾點(diǎn)內(nèi)容：其一，讀者個(gè)人信息保護(hù)合規(guī)計(jì)劃的制定作為該制度的重中之重，應(yīng)堅(jiān)持以預(yù)防個(gè)人信息犯罪的事前合規(guī)和以爭(zhēng)取從寬處理的事后合規(guī)為目標(biāo)導(dǎo)向，同時(shí)兼顧風(fēng)險(xiǎn)均衡原則與信賴館員原則[16]。其二，為防止合規(guī)審計(jì)制度流于形式，公共圖書館有必要針對(duì)自身情況明確合規(guī)審計(jì)流程、規(guī)范審計(jì)事項(xiàng)與審計(jì)方法。其三，公共圖書館還應(yīng)積極制定讀者個(gè)人信息保護(hù)規(guī)則，成立專門的組織來審查規(guī)則的科學(xué)性與合法性，監(jiān)督規(guī)則的實(shí)施情況。目前，我國(guó)已有少部分地區(qū)依據(jù)《公共圖書館法》《個(gè)人信息保護(hù)法》等相關(guān)法律的規(guī)定，制定了《圖書館讀者個(gè)人信息保護(hù)細(xì)則（規(guī)范）》或者《圖書館讀者個(gè)人信息保護(hù)措施》①，但是實(shí)踐層面出入較大。為此，建議在全國(guó)層面出臺(tái)統(tǒng)一的讀者個(gè)人信息保護(hù)（處理）專項(xiàng)立法，便于各地方有所參考，以保證法律適用的統(tǒng)一性。

另一方面，細(xì)化讀者個(gè)人信息行政監(jiān)管制度。個(gè)人信息保護(hù)的行政監(jiān)管彌合了民法保護(hù)的局限性與刑法保護(hù)的滯后性，既能有效震懾個(gè)人信息違法行為，還能有效預(yù)防個(gè)人信息犯罪活動(dòng)的發(fā)生。鑒于公共圖書館治理本身的特殊性與專業(yè)性，應(yīng)考慮進(jìn)一步細(xì)化讀者個(gè)人信息保護(hù)行政監(jiān)管的具體原則、具體內(nèi)容及具體制度[17]。為此，至少應(yīng)明確讀者個(gè)人信息保護(hù)行政監(jiān)管的具體權(quán)力部門，讀者舉報(bào)、投訴的具體方式，行政部門處理舉報(bào)、投訴的具體流程和追究公共圖書館行政責(zé)任的具體方案。

參考文獻(xiàn)：

郭軍.大數(shù)據(jù)環(huán)境下公共圖書館用戶個(gè)人信息

保護(hù)研究[J].公共圖書館工作與研究，2020（1）：

11-19，28.

趙想飛，常穎聰，黃閩，等.第三代公共圖書館服務(wù)平臺(tái)中的數(shù)據(jù)安全研究[J].數(shù)字公共圖書館論壇，2021（8）：39-44.

巫慧.讀者個(gè)人信息的類型化與區(qū)分保護(hù)研究[J].圖書館研究與工作，2022（12）：44-50.

侯韋鋒，丁炫凱.論圖書館對(duì)讀者個(gè)人信息的保護(hù)：以《個(gè)人信息保護(hù)法》為中心的考察[J].圖書館論壇，2021，41（12）：77-86.

王立國(guó).《中華人民共和國(guó)數(shù)據(jù)安全法》視域下我國(guó)公共圖書館數(shù)據(jù)安全工作探析[J].圖書館理論與實(shí)踐，2022（3）：80-85.

趙文慧，趙潤(rùn)娣.公共圖書館數(shù)據(jù)開放服務(wù)中

用戶隱私保護(hù)問題探討[J].圖書館學(xué)研究， 2020（13）： 64-67.

劉妍.公共圖書館讀者個(gè)人信息泄露風(fēng)險(xiǎn)及其場(chǎng)景化治理[J].圖書館學(xué)研究，2022（6）：18-26.

汪維.安徽?qǐng)D書館網(wǎng)上系統(tǒng)現(xiàn)漏洞疑泄十余萬讀者信息[EB/OL].（2012-06-13）[2022-08-01].http：

//news.sohu.com/20120613/n345484204.shtml.

烏爾里?！へ惪?風(fēng)險(xiǎn)社會(huì)[M].何博聞，譯，江蘇：譯林出版社，2004：19.

申衛(wèi)星.論個(gè)人信息保護(hù)與利用的平衡[J].中國(guó)法律評(píng)論，2021（5）：28-36.

張新寶.個(gè)人信息處理的基本原則[J].中國(guó)法律評(píng)論，2021（5）：18-27.

高富平.論個(gè)人信息保護(hù)的目的：以個(gè)人信息

保護(hù)法益區(qū)分為核心[J].法商研究，2019，36（1）：

93-104.

柳進(jìn)成.國(guó)外公共圖書館讀者個(gè)人信息保護(hù)研

究及對(duì)我國(guó)的啟示[J].圖書館學(xué)研究，2012（6）：

98-101.

李雪健.大數(shù)據(jù)時(shí)代讀者個(gè)人信息保護(hù)范式的應(yīng)然選擇[J].圖書館理論與實(shí)踐，2022（4）：76-86.

柳林子，趙力.區(qū)塊鏈技術(shù)下圖書館讀者個(gè)人

信息保護(hù)研究[J].圖書館工作與研究，2019（5）：

96-101.

敬力嘉.個(gè)人信息保護(hù)合規(guī)的體系構(gòu)建[J].法學(xué)研究，2022，44（4）：152-167.

姜盼盼.大數(shù)據(jù)時(shí)代讀者個(gè)人信息保護(hù)路徑探討[J].圖書館工作與研究，2019（6）：11-15.