1、10学术论坛个人信息保护法视野下的我国图书馆读者个人信息保护 法理思考及实现路径东 方(衡阳师范学院图书馆 湖南衡阳 421008)摘 要:中华人民共和国个人信息保护法的颁布为图书馆读者个人信息保护提供了新的指引与法律保障。研究图书馆读者个人信息保护问题具有较大的理论价值和现实指导意义。文章首先对我国有关“个人信息保护”立法概况予以梳理,列举个人信息保护法的内容框架;然后以 个人信息保护法 为指引,对图书馆读者个人信息保护进行法理分析与思考;最后探讨个人信息保护法视野下我国图书馆读者个人信息保护的实现路径。结论认为,应从4个方面探寻我国图书馆读者个人信息保护的实现路径:争取读者个人信息保护与个
2、人信息服务利用之间的平衡,彰显图书馆核心价值;立足 个人信息保护法,完善图书馆读者个人信息保护的法规体系;设立读者个人信息保护馆员,加强专职管理;区分读者群体,注重读者个人敏感信息的保护。关键词:中华人民共和国个人信息保护法;图书馆;个人信息保护;法理基础中图分类号:G252 文献标识码:APersonal Information Protection of Library Readers in China from the Perspective of Personal Information Protection Law:Legal Thinking and Implementation
3、PathAbstract The promulgation of the Personal Information Protection Law of the Peoples Republic of China provides new guidelines and legal protection for the personal information of library patrons.It is of great theoretical value and practical guidance to study the protection of the personal infor
4、mation of library patrons.The article firstly reviews the legislation on personal information protection in China and lists the content framework of the Personal Information Protection Law.After that,guided by the Personal Information Protection Law,the research analyzes the jurisprudence on the pro
5、tection of the personal information of library patrons.Lastly,the paper discusses the path to achieve the protection of personal information of library patrons in China under the vision of the Personal Information Protection Law.It is concluded that we should explore the path to achieve the protecti
6、on of personal information of our library patrons from 4 aspects:striving for a balance between the protection of patrons personal information and the use of personal information services to highlight the core values of libraries;improving the regulatory system for the protection of personal informa
7、tion of library patrons based on the Law;appointing librarians responsible for the protection of readers personal information and management;and classifing reader groups to focus on the protection of readers personal sensitive information.Key words Personal Information Protection Law of the Peoples
8、Republic of China;library;personal information protection;legal basis112023 年第 2 期1 引言大数据环境下,数据挖掘与利用极大地促进了数字经济的发展和人民生活的便利,但个人信息遭泄露、被盗用现象也较为突出1-2。图书馆收集并保存了大量读者的个人信息,在分析、利用过程中隐含着泄露、侵犯个人信息的风险。如何有效保护读者的个人信息、维护读者的人格权,对于图书馆来说显得重要而迫切。放眼国外,美国国会图书馆3、英国国家图书馆4、日本国立国会图书馆5、澳大利亚的高校图书馆6等都制定了读者个人信息保护政策和详细细则。然而我国图书馆
9、界保护读者个人信息的意识薄弱,政策法规不够完善。值得欣慰的是,我国关于个人信息保护的正式法律中华人民共和国个人信息保护法(以下简称 个人信息保护法)已于2021年8月获准通过,并于11月1日起正式实施7;这部法律对于保护公民的个人信息、维护公民的合法权益具有重要意义。作为社会文化服务和教育机构的图书馆,对读者个人信息的利用、处理等行为理所当然在个人信息保护法的法律规制范围之内。笔者认真研读该法律全文条款,并联系图书馆的实际进行思考:在 个人信息保护法规制下,我国图书馆读者个人信息保护的法理基础和依据是什么?究竟保护读者的哪些权益?又该如何寻求一条实现读者个人信息保护与个人信息服务利用之间平衡的
10、有效路径?这正是本文的研究主题。2 图书馆读者个人信息保护的法理分析与思考以个人信息保护法为指引表 1 我国有关“个人信息保护”立法概况一览表施行时间法律名称对个人信息保护的相关规定简要评析2017 年 6月1日起中华人民共和国网络安全法侧重从网络安全角度监管公民个人信息保护责任及收集、处理行为(第 30、32、42、44 条)约束范围局限于网络侵权,应拓展相关配套制度2018 年1月1日起中华人民共和国公共图书馆法规定了公共图书馆保护读者个人信息的义务及违法责任(第 43、50 条)缺少保护读者个人信息的具体细则2021 年1月1日起 中华人民共和国民法典明确保护公民个人信息的主要民事权益(
11、人身权、财产权)(第1194、1165 条)个人信息保护力度不足,系统性不强2021 年11月1日起 个人信息保护法明确了个人信息保护的总则、职责部门;个人信息处理规则及跨境提供规则;个人在个人信息处理活动中的权利和义务以及法律责任等形成了我国公民个人信息保护的法律体系,有力保护公民的合法权益表 2 我国个人信息保护法内容框架一览表章次节次法律条款数目第一章总则12 条(第一至第十二条)第二章个人信息处理规则第一节一般规定15 条(第十三至第二十七条)第二节敏感个人信息的处理规则5 条(第二十八至第三十二条)第三节国家机关处理个人信息的特别规定5 条(第三十三至第三十七条)第三章个人信息跨境提
12、供的规则6 条(第三十八至第四十三条)第四章个人在个人信息处理活动中的权利7 条(第四十四至第五十条)第五章个人信息处理者的义务9 条(第五十一至第五十九条)第六章履行个人信息保护职责的部门6 条(第六十至第六十五条)第七章法律责任6 条(第六十六至第七十一条)第八章附则3 条(第七十二至第七十四条)总共:八章总共:74 条2.1 我国有关“个人信息保护”立法概况及个人信息保护法内容框架我国学术界一直致力于“个人信息保护”的理论研究和立法探索工作,并取得一定成效。原有的相关法律未对公民的个人信息作明确界定,一般认为包括姓名、性别、年龄等基础信息和受教育水平、家庭情况、婚姻、从事职业等个人状况信
13、息。按照施行时间的先后排列,迄今为止我国关于个人信息保护的法律有四部(不含条例、指南):中华人民共和国网络安全法8、中华人民共和国公共图书馆法9、中华人民共和国民法典10、个人信息保护法7。详情如表1、表2所示。个人信息保护法视野下的我国图书馆读者个人信息保护法理思考及实现路径122.2 保护读者个人信息是图书馆应尽的法律义务个人信息保护法第五章“个人信息处理者的义务”、第六章“履行个人信息保护职责的部门”对相关主体部门保护公民个人信息的义务和职责作了详细的规定7。个人信息保护法 为图书馆保护读者个人信息提供了很好的指引和法制保障,保护读者个人信息是图书馆应尽的法律义务。受个人信息保护法的启发
14、,可将图书馆读者个人信息界定为:在整体图书馆范围内,以电子方式或以其他方式记录、并据此识别某特定读者的各类信息。一般来说,图书馆读者个人信息的范围包括个人基础信息、借阅信息、敏感个人信息,这三类信息具有某种关联性,但在实质上存在差别11。图书馆为了提升服务层次,推动全民阅读和公共文化服务进程,不可避免地将进行读者个人信息的收集、储存、传输、公开、加工、利用等信息处理活动。图书馆读者个人信息处理面临一定的困境,影响图书馆核心价值的体现12。个人信息保护法第五十一条明确规定,个人信息处理者应当依据有关目的、方式、影响、安全风险等因素,采取必要措施确保个人信息处理活动依法进行,防止个人信息泄露及被非
15、法篡改等7。图书馆对读者个人信息的处理理当遵守个人信息保护法的规定,尽义务保护读者个人信息。如:一方面,图书馆要遵照个人信息保护法的法律条文规定,主动履行读者个人信息保护义务。图书馆对读者个人信息进行处理时,要按照个人信息保护法的立法精神,发挥自身职能,根据读者的申请要求,坚持“个人同意、合法使用”的基本原则13,有效开展个性化服务和深层次服务,满足读者的信息需求。若不作为或泄露读者个人信息,损害读者权益,图书馆需承担相应的法律责任。另一方面,图书馆有义务提醒读者自觉保护个人信息。在图书馆网站显著位置标明读者保护个人信息的提示和声明,注意个人信息安全,引导读者树立“保护个人信息”的法律意识。2
16、.3 尊重人格权是图书馆保护读者个人信息的法理基础个人信息保护法第二十八条指出,公民个人信息特别是个人敏感信息如果遭到泄露或侵犯,将导致其人格尊严和人身、财产安全受损7,法律强调了人格尊严对于个人信息保护的重要性。中华人民共和国民法典也规定,公民个人信息保护需建立在尊重和保护公民人格权、人格利益的基础之上10。图书馆也在这些法律条款规定的约束范围之内,尊重人格权是图书馆保护读者个人信息的重要法理基础。图书馆读者通过图书馆的借阅、公共文化服务、网络个性化服务等途径,提升自身的综合素质和文化素养,进而求学深造或参加工作,这本身就是人格尊严价值的社会体现。图书馆在保护读者个人信息的前提下进行必要的个人信息处理行为,进行数据挖掘,给予读者人格关怀,帮助读者实现人格发展12。图书馆读者个人信息维系着主体的人格尊严,也是其人格利益的重要载体;图书馆实行读者个人信息保护首先应尊重和维护读者的人格权。国际图书馆协会与机构联合会(InternationalFederationofLibraryAssociationsandInstitutions,IFLA)的解释认为,尊重读者的人格尊严方能彰显图书馆的