面向图书馆读者的个人信息权利设置研究
——以关怀读者人格为目的*

李仪，张娟

面向图书馆读者的个人信息权利设置研究
——以关怀读者人格为目的*

李仪，张娟

个人信息权利的设置是图书馆读者人格得到关怀的重要立法途径。我国立法者需立足于本国法律文化传统并借鉴欧美经验，对读者赋予个人信息人格权，在此基础上设计层级化的权利内容，进而赋予这些内容不同的效力，以此来实现图书馆读者的不同人格价值诉求，同时回应图书馆等机构对信息加以处理与利用的现实需求。

图书馆读者 个人信息 个人信息权利 人格权

1 图书馆读者个人信息的诠释及其权利设置的意义

1.1 图书馆读者个人信息的诠释

根据《欧盟个人数据保护指令》(以下简称“《欧盟指令》”)第1章的表述，个人信息(personal information)是指能识别图书馆读者等特定主体的数字、符号及其组合，一般包括联系方式、身份证号码、个人电子邮箱登录密码等。特别地，读者个人信息还包括其接受图书馆服务的相关电子信息，如电子图书馆管理系统用户名、登录密码、登录系统的记录、个性化阅读偏好以及借阅卡上的信息。考虑到个人信息表征着主体的个性，中外学者达成共识：该信息是读者人格价值的重要载体[1]。按照《欧盟指令》引言的阐释，个人信息需要被保持在完整与准确状态，这是图书馆读者受到社会公正评价从而维护其人格尊严(personality dignity)的前提；同时读者有权对其个人信息加以支配与利用，并有权反对图书馆及馆外机构不当处理与利用，从而实现保持与发展自身人格的自由(personality freedom of maintenance and development)[2]。按照国际图书馆协会联合会与美国图书馆协会分别于2003年与2004年作出的声明，图书馆的核心价值之一正是通过人性化的服务来实现与维护读者的尊严与自由，以此来关怀读者的人格；中国图书馆学会在发布图书馆服务宣言时也做了相似阐述[3]。

1.2 个人信息权利的特征及其设置的依据和意义

在法学与经济学视野中，“权利”一般被定义为立法者赋予主体的获取与支配利益的特定手段。按照我国学界的主流观点，立法者为了实现对主体尊严与自由等人格价值，需要立足于本国通过权利形式保护人格的法律文化传统，在法律条文中明确赋予主体对人格价值载体(如个人信息、肖像、姓名与名誉)加以支配与利用的权利，此前我国已通过立法设定了肖像权、姓名权与名誉权等[4]。立足于这一国情，立法者有必要依据图书馆读者的人格尊严与自由之价值标准，赋予其自主支配个人信息并排除图书馆等机构侵害的权利。就本质而言，图书馆读者的个人信息权利是其尊严与自由的人格价值诉求在法律规范当中的明确表达，其设置具有强制性与法定性等特点。

在图书馆管理中，权利的前述特性有助于应对个人信息保护所面临的风险，进而实现对图书馆读者的人格关怀，理由是：随着大数据时代的到来，管理人员对图书馆读者的个人信息通过网络手段进行收集、存储与传输，在此过程中信息的完整性、准确性与隐秘性等属性屡屡遭到破坏，阻碍了图书馆读者人格尊严与自由价值的实现。同时我国图书馆主要通过垂直分段的方式被管理，其中相当部分图书馆(尤其是高校图书馆)具有很强的专业性与独立性，因此多数图书馆与外界联系较少。这决定了图书馆管理人员的前述不良偏好很难通过行业监管与自律来改善。因此我国极有必要运用立法这一强制的制度来赋予图书馆读者权利，以此鼓励他们针对管理人员的任意处理行为提出异议，降低个人信息准确性、完整性与隐秘性等属性被破坏的几率。

2 个人信息权利在欧美立法中的表现

美国与欧盟为关怀图书馆读者的人格，已通过立法手段赋予他们对自身个人信息所享有的权利。本部分将分析美欧在立法时所运用的原理与技术，并介绍具体规定，以期为我国立法者通过设置权利来弥补这一领域的制度空白提供参照①。

2.1 美国

美国图书馆协会在其制定的《图书馆记录机密政策》中阐述：个人信息不仅承载着图书馆读者的尊严与自由等人格价值，还因为能给经营者带来经济利益而具有财产价值，立法者应当赋予图书馆读者对前述两种价值同时加以支配的权利。2012年2月，这一观点被奥巴马政府制定的《在全球数字经济背景下保护隐私和促进创新的政策框架》采纳[5]。根据前述法理，美国立法者采用了如下权利设置方式：一方面，为了关怀图书馆读者的人格，美国政府在于2012年向国会提交审议的《网络隐私权利法案》中为读者等主体设定了隐私权。该项权利的基本内容是：读者得以要求图书馆确保个人信息的准确性与完整性，以此来维护自身的人格尊严；同时读者得以反对图书馆向他方任意传输其个人信息，以此来确保个人信息的隐秘性进而保持自身的人格自由[6]。类似的规定还出现在《美国联邦隐私法案》§552a、《信息自由法案》b(6)以及堪萨斯州立大学董事会制定的图书馆保护政策等条文中。另一方面，为了使图书馆读者得以获取与支配个人信息之中的财产利益，立法者设定了公开权。该权利初创于联邦法院法官Frank在对Haelan Laboratories v.Topps Chewing Gum，Inc.案所作出的判决中，主要原理是：主体得以通过行使公开权来享有其个人信息在被用于商业用途时所产生的财产利益[7]。马里兰州个人信息保护法案第14-3502条进一步规定：图书馆以及馆外机构不得擅自将个人信息运用于商业领域而攫取财产利益，否则主体得以提起公开权救济之诉。类似规定还出现在加利福尼亚州《图书馆记录机密政策》当中。

2.2 欧盟

欧盟始终将个人信息视为主体的人格价值载体，而几乎没有将它作为财产来保护[8]。《欧盟指令》引言即要求成员国应通过立法来维护主体的基本尊严与自由；德国宪法法院的主审法官在就人口普查法案阐发司法判例时，更是根据该国基本法第1、2条关于维护“人性尊严”与“人格自由发展”的条款，阐发主体有权自主处理其个人资料的原理，这一法理成为个人资料在该国受保护的宪法依据[9]。

在前述立法思想的指引下，欧盟及其成员国大多为图书馆读者单独设置了保护人格的权利，以此来实现对他们的人格关怀。根据欧盟委员会数据保护工作组制定的《关于互联网上个人数据处理的工作文件》，图书馆读者等主体有权自主支配其个人信息，以此来维护其人格尊严与自由[10]。《欧盟指令》第17条进一步规定，受该权利保护的主体为维护自身尊严，得以要求图书馆等机构采取合理措施来防止个人信息被不当更改；第7、12与14条又规定，主体在一般情况下有权反对图书馆等机构任意处理个人信息，以此来满足人格自由的需求。类似规定还出现在欧盟委员会于2012年发布的《个人数据处理中个人权利保护及促进个人数据自由流通的条例》、德国《联邦个人资料保护法》第1编以及英国不列颠图书馆发布的读者个人信息保护政策声明中[11]。

2.3 美欧经验的吸取

在价值论视野中，图书馆读者个人信息所承载的尊严与自由价值存在着具体标准上的差异。按照亚里士多德阐发的分配正义尺度，立法者应当通过设置权利来体现差异，从而具体关怀读者的人格尊严与自由，这一点在美欧立法中均得到体现：一方面图书馆读者尊严的实现有赖于其受到公正的社会评价，个人信息的完整性与准确性则是社会给予读者公正评价的前提。美国与欧盟在设置个人隐私权以及有关人格的权利时，都规定图书馆等机构应当维护个人信息完整性与准确性，这正是旨在实现图书馆读者的人格尊严；另一方面读者需要防止图书馆等机构任意传输个人信息，从而维护其人格独处的自由。同时读者为自由发展其人格，应能通过合理方式提升自身社会经济地位，而获取个人信息因商业利用而产生的收益正是方式之一。美国与欧盟在分别设置隐私权与有关人格的权利时，都规定图书馆等机构应当维护读者个人信息隐秘性，这正是旨在保持图书馆读者的人格自由。美国公开权的设置则是旨在提高读者的社会经济地位。

同时我们通过比较发现，欧美在为图书馆读者设定具体权利时运用了不同的立法技术：美国并行设置了隐私权与公开权两种权利，欧盟及其成员国则单独确立了保护人格的权利。从法理层面而言，这一差别根源于美欧对个人信息性质的不同认识。在图书馆学界与法学界，学者们对于如何对个人信息定性的问题历来存在着争议，较具有代表性的主张有三种：一是隐私说，认为个人信息是图书馆读者隐私利益的表现形式之一；二是财产说，认为个人信息因可被用于商事领域而能够成为被交易的财产；三是人格说，即个人信息是图书馆读者人格价值的载体[12]。美国立法者在兼采了隐私说与财产说的基础上，对图书馆读者同时赋予了隐私权与公开权；不同的是，欧盟及其主要成员国采纳的是人格说，将个人信息视为与图书馆读者不可分离的人格利益(见表1)。

3 我国立法者在设计个人信息权利时应考虑的因素

3.1 我国立法传统和图书馆面临的挑战

从权利设置方式与立法技术角度而言，我国应主要借鉴欧盟而非美国的经验，为图书馆读者设立个人信息人格权，而不是隐私权与带有财产权性质的公开权。毕竟有别于并不十分注重权利内涵准确性的美国，我国历来遵循大陆法系(尤其是欧陆国家)的立法传统，强调按照权利保护对象的属性来确立权利。就属性而言，财产权的对象财产必能通过被交易来改变归属。但是个人信息识别着图书馆读者并与之须臾不可分离，因而按照黑格尔对内外世界划分的理论，该信息应被划入承载着读者人格尊严与自由价值的内在物范畴[13]。图书馆读者固然可以将个人信息许可给图书馆等机构进行处理与利用，但该信息人格权始终归属于读者而非其他个人与机构，否则读者的人格尊严与自由将失去依托。另外，在数字化环境下，图书馆读者个人信息的外延既包括隐秘信息，又涵盖了已公开的信息(如网络用户名以及部分访问记录)，后者不属于隐私的范畴。

表1 美国与欧盟权利设置比较

立法者通过设置人格权来关怀图书馆读者的人格，还有利于图书馆应对在网络与大数据时代所面临的特殊挑战，进而推进图书馆的建设与发展。这是因为，随着网络搜索引擎被广泛应用，图书馆作为信息知识中心的地位正面临挑战，为了维持这一地位，图书馆应当将满足读者的需求放在优先位置，从而提高读者的满意度。根据英国学者泰勒阐发的信息需求理论，读者的需求可分为显性与隐性两种，其人格尊严与自由得到关怀即属于后者[14]。较之于显性需求，隐性需求更易被图书馆忽略。为防止因管理疏漏而导致读者满意度下降，我国极有必要通过立法方式设定读者人格权，从而促使图书馆通过采取合理的技术措施维护个人信息的完整性、准确性和隐秘性，以满足图书馆读者的人格诉求。

3.2 人格尊严与自由价值的层次差异

心理学家亚伯拉罕·马斯洛通过研究发现，生理、安全、社交、尊重以及自由构成了主体从下到上五个基本的需求层次，越靠下的需求越根本与重要[15]。据此，图书馆读者人格尊严的维护较之于自由的实现，处于更为基础与重要的层次。《公民权利和政治利国际公约》第9、10条也表明了类似观点。在图书馆服务数字化与个性化的背景下，读者人格尊严与自由价值之间的层次差异更加明显。一些学者对我国图书馆读者的心理需求满足状况进行实证调研后发现，半数以上的读者极度反感图书馆擅自更改其个人信息并损害尊严的做法，却比较宽容图书馆任意存储与分析个人信息进而限制人格自由的行为[16]。

正因为如此，美国图书馆协会前主席Nancy Kranich认为在网络环境下，立法者有必要对图书馆读者不同的需求给予不同程度的关注[17]。德国宪法法院在对“日记证据案”做出判决时阐述道：每一项权利当中体现人格尊严价值的规则属于该项权利的核心内容，它不得在任何情况下以任何理由被限制。相较而言，主体保持以及发展人格的自由所对应的权利内容处于相对次要的地位，为满足图书馆等机构的利益需求，前述内容可以被适当限制。有鉴于此，我国立法者首先要按照图书馆读者人格尊严与自由的不同价值标准设计相应层级的人格权内容，再赋予这些内容以不同的效力，从而在区分关怀两种人格价值的同时体现出二者层次差异性。

3.3 图书馆对信息加以处理与利用的现实需求

按照信息论奠基人香农的阐释，个人信息具有显著的社会效用，它需要被图书馆在处理后传输给馆外机构，以便于这些机构作出决策[18]。国际图联于2003年确立的IFLA核心价值就包括保障社会组织与个体自由获取与利用信息[19]。美国新修订的《图书馆权利法案》第一部分规定：任何组织与个人为满足自身的需求，都有权自由获取与利用图书馆信息(包括读者的个人信息)。特定情况下，前述行为的实施无需征得主体同意。俄罗斯联邦的《信息、信息技术与信息保护法》确定：图书馆出于优化读者服务与管理等目的，有权对信息进行必要的获取与传输。立法者为满足前述诉求，需适当限制个人信息人格权的行使，这是因为在价值指向上，个人信息处理与利用和图书馆读者人格关怀之间存在一定矛盾：前者允许图书馆合理处理与利用信息，后者则为了确保读者人格不受侵害而反对他人任意实施前述行为。若要较好地绝对保护读者人格权，势必阻碍相关信息合理处理与利用，进而产生阻碍信息公平的数字鸿沟，该问题在我国近年来图书馆发展中有所显现[20]。

4 图书馆读者个人信息人格权内容的层级化设计

4.1 为维护自身人格尊严，读者有权知悉个人信息被处理与利用的情况，并要求图书馆维护信息的完整性与准确性

在大数据环境下，图书馆出于对读者进行身份认证与提供个性化服务等目的，时常对后者个人信息在进行收集后加以深层次挖掘与关联集成。这改变了信息的内容，也就破坏了信息的准确性与完整性，从而影响图书馆读者所受到的社会评价的公正性，由此也损害了读者的人格尊严。加之图书馆管理人员为了提高信息处理的效率及其他原因，很少将处理的情况以及被处理信息的现状向读者告知，这导致读者难以知悉前述情况，从而使他们很难对图书馆的处理行为提出异议。在中国互联网络信息中心于2015年发布的第35次《中国互联网络发展状况统计报告》中，此类问题已显现出来。对此我国有必要培育读者的信息安全意识，赋权读者请求图书馆对信息采取安全保障措施的权利，通过维护信息的完整性与准确性来实现对读者人格尊严的关怀。

为实现前述目的，立法者在构造人格权时，应首先按照人格尊严的价值标准为图书馆读者设计以下权利内容：第一，对于个人信息被图书馆处理的情况以及信息的现状，读者得以知悉；第二，在知情的前提下，读者有权要求图书馆维护其个人信息的准确性与完整性，并反对图书馆对信息任意删改。与此相对应，图书馆在处理个人信息时应履行如下义务：第一，在处理信息之前及处理过程中，向读者告知相关的情况。譬如图书馆可以在其网站主页下方提供privacy police链接，以便读者点击并知情。又如将信息用密钥加密，并向读者发送密钥以便其知悉信息的现状；第二，采取合理技术措施以确保信息处于准确与完整状态。按照马斯诺的阐释，在读者的人格价值体系中，尊严较之于自由而言处于更为基础与重要的地位，因此图书馆不得以任何理由(包括促进信息的合理利用)破坏读者个人信息的完整性与准确性，进而损害读者的尊严。

4.2 为保持自身人格的自由，读者有权许可图书馆将信息传输给馆外机构利用

大数据背景下图书馆时常运用网络共享平台将其读者的个人信息传输给其他馆外机构进行分析与利用；同时随着云计算技术的广泛应用，图书馆以及馆外机构还能通过分析其读者的阅读偏好与行为路径预测出他们的消费习惯；另外面对前述情况，图书馆读者既难以表示反对，又难以跟踪信息的流向，从而几乎丧失了对个人信息的支配地位与控制能力。在前述因素的共同作用下，个人信息的隐秘性受到空前的威胁，读者保持人格独处的自由也遭到侵害。鉴于此，立法者有必要在构造人格权的内容时，规定图书馆读者有权决定是否许可其个人信息被传输给其他机构利用，从而通过维护信息的隐秘性来关怀图书馆读者的人格自由。与此对应的是，图书馆有义务加强对其管理人员的信息道德教育，督促他们改变自己任意向馆外传输读者个人信息的不良偏好，要求他们应当在征得了图书馆读者许可的前提下方能实施传输行为。例外地，当图书馆及馆外机构出于维护公共利益(如档案馆保存社会记忆，又如研究机构从事科学研究以及社会调研)的需求而对信息加以合理处理与利用时，无需征得图书馆读者的许可。因为如前文所述，在图书馆读者的需求层次体系中，保持人格的自由相对于尊严而言处于相对次要的地位。因而按照利益衡量的原理，当图书馆与公共机关所欲实现的利益更为重要时，读者的人格自由利益就应适当受到限制。

4.3 为发展自身人格，读者有权参与分配信息商业利用所产生的收益

图书馆对于读者的个人信息除了传输给公共机关外，还时常提供给市场经营者以便于后者获得拓展销路所需要的商情。比如，为顺应信息服务产业化的趋势，高校图书馆时常将信息有偿地传输给从事商业性信息开发以及营销活动的企业[23]。在此情境下，作为信息的收集与传输者的图书馆往往能收获一定的商业收益。然而从公平正义的角度而言，图书馆应将收益的一部分支付给相关读者，理由是：一方面个人信息对读者的识别功能决定了它是读者的私人信息，因而其原始生产者是读者，这不同于图书馆馆藏信息等公共信息；另一方面图书馆读者在商业社会中得以自由发展其人格的重要途径，正是获得信息商业利用所产生的收益。因此为关怀图书馆读者发展其人格的自由，立法者在构造人格权时宜规定：当图书馆与经营者基于商业目的而传输与利用个人信息并取得收益时，读者有权请求分配收益。与此对应，图书馆有义务将收益当中的适当部分支付给其读者。支付的方式不限于支付现金，只要能带来利益即可(譬如图书馆向读者优先提供个性化服务)。在马斯诺所阐发的需求体系中，发展人格的自由处于最末尾的层次，因而当图书馆出于公益目的而向其他机构传输信息时，图书馆读者不得要求分配收益，理由是前述活动不属于信息的商业利用；同时在商业利用的情形下，图书馆读者虽可向图书馆与经营者请求分配收益，但不得阻止二者获取各自应得的利益。毕竟如前文所述，个人信息在信息社会中具有显著的社会效用。立法者如果赋权图书馆读者过于绝对地支配信息之上的经济收益，势必会显著提高图书馆与经营者传输与利用个人信息的成本，进而阻碍信息效用的实现。

注释

①我国立法者虽然在《消费者权益保护法》（2014年修订）等法律中设置了关于个人信息保护的条款，但相关规定零散而缺乏系统性。对图书馆读者对其个人信息享有何种权利和该权利应如何保护，更没有提及。

[1]齐爱民.私法视野下的信息[M].重庆：重庆大学出版社，2012：77-78.

[2][5][6]Jo Bryce，James Fraser.The role of disclosure of personal information in the evaluation ofrisk and trust in young peoples’online interactions[J].Computers in HumanBehavior，2014（1）：34-38.

[3]中国图书馆学会.图书馆服务宣言[EB/OL].[2015-02-14].http：//www.gslib.com.cn/xh/tqxw/08ztxy.htm.

[4]马俊驹，张翔.人格权的理论基础及其立法体例[J].法学研究，2004（6）：54-55.

[7]Michael Madow.Private Ownership of Public Image：Popular culture and Publicity Rights[J].California Law. Review，1993（4）.

[8]Personal Data Protection in Europe and China：What lessons can be learned.EU-China Information Society Project[EB/OL].[2014-04-11].http：//www.doc88. com/p-77743634837.html.

[9]柳进成.国外图书馆读者个人信息保护研究及对我国的启示[J].图书馆学研究，2012（6）：99-100.

[10][11]European Commission.Unleashing the Potential of CloudComputinginEurope[R].COM，2012：2-4.

[12]齐爱民，李仪.论利益平衡视野下的个人信息权制度[J].法学评论，2011（3）：37-38，118.

[13]G.W.F Hegel.Hegel’s Philosophy of Right[M]. Berlin：BooksKitchener，2001：42-46.

[14]图书情报工作杂志社.新环境下图书馆服务与资源开发[M].北京：海洋出版社，2012：211-215.

[15]亚伯拉罕·马斯洛.动机与人格[M].许金声，等，译.北京：中国人民大学出版社，2007：28-29.

[16][20]易斌.我国图书馆读者隐私保护现状调查与分析[J].图书馆论坛，2012（6）：67-70.

[17]Leslie Haas，Jan Robertoson.SPEC Kit 281：The informationcommons[EB/OL].（2006-08-03）[2014-04-11].http：//www.arl.org/spec/SPEC281web.pdf.

[18]Brillouin.Science and Information Theory[M].New York：AcademicPress，1962：154.

[19]王东艳，周威.图书馆核心价值研究综述[J].情报资料工作，2009（6）：27-28.

[21]方波.从图书馆精神谈高校图书馆社会化服务[J].图书馆建设，2012（1）：10-11.

Research on Reader-oriented Design for Personal Information Right

LIYi，ZHANGJuan

Personal concern of library readers should be realized by legislative means like the establishment of the personal information right.In order to cope with challenges faced by libraries in settings of big data，readers’personality right of personal information should be established based on legal cultural tradition and in light of comparative laws in U.S and EU.In rules of right construction，stratum of powers should be set，so that humane care could be paid to readers specifically，and procession and utilization of information by parties like libraries could be promoted in the meantime.

library readers；personal information；personal information right；personality right

格式 李仪，张娟.面向图书馆读者的个人信息权利设置研究——以关怀读者人格为目的[J].图书馆论坛，2015（6）：76-81.

李仪（1980-），男，博士，博士后，重庆三峡学院副教授；张娟（1986-），女，任职于重庆三峡学院。

2014-10-20

*本文系重庆市社会科学规划项目“消费者个人信息安全风险的立法研究”（项目编号：2014PY29）、国家社会科学基金项目“网络环境下个人信息安全危机与法律规制对策研究”（项目编号：12XFX021）研究成果之一