大数据背景下读者隐私权保护对策研究

摘要：读者隐私权保护问题随着互联网、物联网、大数据技术的不断发展而凸显，然而，由于传统观念的影 响，我国隐私保护需求与隐私文化观念、法律意识、制度体系、行业组织体系等现实存在一定的差距。大数据背 景下，读者隐私权保护需要从安全机制、法律规制、行业自律、教育机制等方面全面构建。

关键词：隐私权;读者隐私权;读者权利;网络隐私权;个人数据

中图分类号：D913 文献标识码：A 文章编号：2095-6916（2020）16-0070-05

图书馆基于业务数据分析，优化服务工作目的，需要 收集读者身份资料、活动规律、阅读偏好等个人信息，如 果利用不当可能会涉嫌侵犯读者隐私权利。因此，兼顾 收集、利用读者信息，与读者隐私保护权利二者平衡，是 当下图书馆服务工作中的现实问题。

一、大数据技术背景

大数据，首先是指洋量数据集合体，其次也是指代一 种新的数据分析技术，并日益成为一种服务产业。

（一）网络技术

互联网发展历史短暂，但互联网技术发展应用超乎 想象。互联网虚拟空间不同于现实空间，具有高速、跨时 空、虚拟、匿名、平等、去中心化、无边界等特征。今天，互 联网已经成为人们工作与生活不可缺少的虚拟空间，为 人们沟通交流与传递信息提供便捷通道，但是也容易存 在被网络使用者不当利用风险，一旦信息被泄露，极易出 现信息在网络中快速被扩散蔓延进入无边际状态。互联 网技术给人们带来方便，也应从技术层面规制人们在互 联网中不当行为，防范消极危害。

（二）物联网技术

物联网是利用无线射频信息传感设备将实体物品融 入互联网，实现物体的智能化感知交互、定位识别、跟踪 监控的管理目标而搭建起来的新型复合型网络。物联网 的出现与发展使包括人与物在内的所有物质实体的实时 信息在互联网上传递与交互共享成为现实，实现物理世 界与互联网信息世界的融合。人的行为活动信息极易通 过物联网技术被收集获取到，个体隐私信息暴露在互联 网虚拟空间的风险进一步增加。

（三）大数据技术

随着移动互联网、物联网技术的发展，社会各类信息 总量呈指数级增长，非结构化与半结构化数据大量生成， 当传统信息分析方法已经远不能满足巨量信息处理需要 时，大数据应运而生。大数据具有巨量、异构、易变等基 本特点 [1]，从无序的数据体中挖掘出有价值的信息是大 数据的主要任务，而大数据分析技术的现实与未来潜力 让数据收集简单化、数据分析日益智能化。数据挖掘能 力日益提升能更好地服务各类决策，也面临着个人相关 特征信息被分析，被披露的风险。

二、读者隐私权保护现实

读者隐私权保护观念建立在一般隐私权保护观念大 背景之上，而且会略显滞后。

（一）工作思维

随着管理实践不断发展，管理思想已经从经验管理、 科学管理向管理科学的递进历程，管理理念已经从过去 简单、单一、硬性因素关注向现代复杂、综合、软性因素平 衡。图书馆工作思维也已从过去被动应对、等级排斥正 逐渐过渡到主动提供、平等相容的现代管理思维。但是， 受中国传统宗法伦理制度长期浸染，当前社会等级特权 思想阴影、官僚思维余毒尚未完全从管理者心性中清除 殆尽，对当今管理活动仍有不同程度的影响。因此，转变 工作思维，主动、快乐、创新服务仍是每个管理者的追求 目标。

1. 平等意识 在中国传统社会文化心理中，压制、依附与等级意识始终主导传统社会，平等意识力量甚弱。传统文化习惯 形成的惰性心理短时难以被彻底清除，无论是对于个体， 还是组织来说，其自身具有渴望被他人平等对待的内心 需要，但在其行为与心理中却下意识地存在着不平等对 待他人的一种傲慢，管理工作表面上讲平等，有平等对待 服务对象的工作要求，实则行为方式、语言表达、内心态 度都暴露出等级优势与特权思想。因此，在管理过程中， 仅有要求平等对待读者的制度约束，在平等意识没有真 正内化为管理者的行为指引时，平等对待读者很难成为 一种真正自觉行为，管理工作过程中容易暴露出不平等 的痕迹，让读者普遍感受被平等对待只是一种奢望。在 现代图书馆管理工作中，平等对待读者不仅仅是一种工 作要求，而且本应该成为一种现代人际交往必要前提，否 则难以构建真正和谐融洽的工作服务关系。

2. 服务精神 图书馆管理历经古代图书馆、近代图书馆至现代图书馆三阶段的发展历程，伴随着功能由藏到用、管理模式 由封闭到开放、服务手段由传统手工到现代自动化，图书 馆服务的人性化色彩日益浓郁，以读者为主，服务至上观 念逐渐成为主流管理思想，并为业界不断践行。但是，图 书馆作为事业文化单位的组织定位仍然没有摆脱行政思 维的干扰，部分工作人员在面对读者時内心观念中始终 有一种地位优势，把提供服务看作是一种行政资源的供 给，而并不是依据契约精神进行的平等交换。因此，服务 精神的培育与进一步增强对积极主动地开展读者服务工 作至关重要，关涉到读者权益保护的真正落实。

（二）保护意识

隐私权作为人格权制度的重要内容，经历了一个从 无到有、从不重要到重要、从边缘到核心的发展历程 [2]1。

相较而言，国外早在 19 世纪 90 年代初首次提出隐私权概念，而国内则到 20 世纪 80 年代才开始探讨。隐私观 念无疑跟社会历史文化背景、个体权利意识觉醒、社会物 质文化发展水平密切相关。隐私保护意识强弱无疑跟个 体所接受的教育程度与个体权益观念密不可分。

1. 读者隐私保护意识增强 读者作为新生代教育受众，年轻、充满活力、个性独立，有极强的学习能力和权利自觉意识，容易接受外界新 生事物。当下，整个社会对公民个体权利的日益重视，法 制教育的普及程度不断提高，社会不同媒介的广泛宣传 等多种因素，无形影响读者个体对自身权利保护意识的 提升。事实上，读者隐私保护意识日益增强不仅是一种 读者个体需要，而且成为一种与社会同步发展的基本要 求。个体与社会日益重视精神权益的保护是社会进步的 标志。当这种需求成为一种趋势与现实时，制度规制、社 会认同、个体尊重便成常态。从一定意义上说，在整个社 会隐私权保护意识现实不甚强烈的大背景下，读者隐私 保护意识的增强更容易出现隐私权遭受侵犯与现实保护 要求之间的冲突，继而让隐私权保护向理性方向发展。

2. 员工隐私保护观念亟待改进 馆员与读者之间融洽、共生的工作服务关系应依托于目标一致、地位平等、价值认同等多种基础因素。因 此，工作人员有意识了解读者、尊重读者、换位思考是开 展工作的重要前提。馆员的职业素质伴随读者的要求提 升，无疑符合协调发展观思想。但是，从馆员内部结构分 析，馆员个体素质仍然存在一定的分层，馆员之间的现实 差异导致并不能完全满足读者需求。相较读者而言，馆 员接受新事物的能力相对逊色，对隐私权益敏感度稍差。 同时，基于年龄、工作、家庭等多方面现实因素影响，馆员 整体素质滞后于读者要求的现实情况依然存在。在工作 过程中，受馆员读者隐私保護观念不强、对隐私的概念与 外延认识不到位、对隐私资料的泄露与不当干预、隐私保 护技术手段欠缺等因素制约，不经意侵害读者隐私权益 的现象时有发生，员工隐私保护观念亟待改进。

（三）法律制度 法律制度无疑是现代社会关系调控的一种基本手段。

1. 行业规范中读者隐私保护缺失 一直以来，对图书馆隐性文化功能认识不到位，社会文化需求不强烈导致立法紧迫性不足，图书馆行业立法 明显与图书馆事业发展不相适应。具体表现在：（1）法 律层级较低，没有颁行统一的《中国图书馆法》。规范主 要停留在部门规章与地方性立法层面，执行效力不够强， 缺乏整体执行效能。目前主要有：法律层面，唯一一部规 范公共图书馆运作的《中华人民共和国公共图书馆法》提到读者隐私权保护问题，但并无具体保护措施，且无法 涵盖不同类型的图书馆。（2）规范内容立足图书馆自 身建设等传统方面。主要涉及管理体制、文献资源建设、 读者服务、科学管理、人员管理、经费保障、馆舍设备等内 容，并无有关读者隐私权益保护内容。（3）行业倡导性 规范执行效力欠缺。2002 年，中国图书馆学会倡导《中 国图书馆馆员职业道德准则（试行）》。该准则正文第 4 条提到维护读者权益，保守读者秘密，首次表明读者个人 隐私已经引起了业界的关注与重视。

2. 国家法规体系隐私保护有待加强 目前对于网络隐私权主要是通过民法、刑法等手段加以保护，主要是事后保护和个案保护，存在保护的滞后 性和片面性的弊端。行政法保护手段呈现出立法分散、 监管乏力的局面 [3]9。我国立法层面的“隐私权”概念 明确提出时间晚。2009 年《中华人民共和国侵权责任法》 正式将隐私作为一项权利加以保护。2017 年《中华人 民共和国民法总则》已将“隐私权”作为独立民事权利 对待。此前，各种法律部门对隐私权的相关规定都有一 定程度涉及。首先，在基本法层面，从“五四宪法”到现 行宪法，相继规定公民的住宅不受侵犯、通信自由和通信 秘密受法律保护等内容，为个人私密空间和个人隐私信 息的保护提供部分依据。其次，在行政法层面，我国网络 隐私权行政法保护立法存在隐私权保护的统一性立法与 规范表述欠缺;规定过于笼统与操作性不足等问题。再 次，在实体法层面，《中华人民共和国民法通则》未涉及 到公民人身自由权内容。《中华人民共和国刑法》经过 不断完善，涉及到非法侵入他人住宅、侵犯通信自由、侵 犯公民个人信息等犯罪的处罚规定，为个人隐私保护提 供保障作用。接次，在程序法方面，刑事、民事、行政三大 诉讼法也相继规定涉及到公民个人隐私案件，不公开审 理，相关人员的隐私信息予以保密规定。最后，在司法解 释层面，为弥补立法不足，回应社会需求与满足司法窘迫 现实，相关司法解释对隐私权益作出一定补充性规定，为 隐私权保护提供暂时解决方案。

三、读者隐私权保护认识问题

态度决定一切，思想指导行动，观念上的偏见无疑会 阻碍形成恰当的行为方式。

（一）隐私中性问题

在传统文化背景下，隐私不具有正当性和可公开讨 论性，隐私权益主客观社会需求并不强烈。随着社会发 展，隐私逐渐摆脱传统贬义的、狭隘的“阴私”的含义， 过渡到中性直到积极的基本人权的“自己的资料自己控 制的权利”[4]207。现在，隐私已成为一种可探求概念，隐 私本身应该是一种客观中性的存在，是对社会需求的尊重，并非因可褒奖性而加以弘扬，也并非因其难以启齿的 隐晦性而给予贬抑。正视隐私问题并得到社会关注有利 于尽快构建起健全的隐私权利保护体系，因为处在现代 高科技生活状态下，信息收集手段日益智能化、隐蔽化， 信息传输渠道多样化，个人隐私被不当利用风险日益增 加。图书馆作为充满高雅、理性与文明的圣殿，尊重个性 与保障人权为应有之义，读者个人隐私信息理所当然得 以公正对待与充分尊重，不应以好坏论，同样隐私权益不 能以任何理由予以限缩。

（二）隐私界定问题

隐私概念与外延随着社会发展而呈动态开放性。隐 私权发展至今，内容日益丰富，已经从个体静态资料延伸 到个体动态行为信息，由实体空间拓展到虚拟空间，由身 体信息延展到精神偏好，由消极被动保护至积极主动干 预，等等。但是，无论隐私权属范围怎么拓展，隐私本质 属性仍具“私人性”，强调精神安宁性。隐私是当事人不 愿他人干涉或他人不便干涉的个人私事和当事人不愿他 人侵人或他人不便侵人的个人领域。隐私有三种形态： 一是个人信息，为无形隐私;二是个人私事，为动态隐私; 三是个人领域，为有形隐私 [5]304。隐私权是指自然人依 法享有的对其个人的，与公共利益无关的私人信息，私人 活动和私人空间自主进行支配的具体权利 [6]。不难看出， 隐私对象已经被类型化，大致包括私人信息资料、私人生 活、私人空间（有形空间、无形空间）三大类。作为图书 馆服务对象，读者隐私权范围主要包括读者私人信息的 秘密权与私人空间的保护权 [7]，具体包括个人信息、借阅 信息和其他可能涉及读者隐私的信息 [8]128。随着认识与 研究不断深入，隐私保护对象与内涵会更加丰富。

四、读者隐私权保护对策

隐私保护策略一般分为威严的法律、先进的技术、严 格的管理和用户的教育四个方面 [9]26。信息时代隐私权 保护方式主要有技术保护、立法规制、行业自律和国际合 作四种 [10]4。图书馆隐私权保护政策由法律法规、行业政 策及图书馆内部政策三个层次构成，他们是保护读者隐 私最根本的手段。

（一）安全机制

网络系统的开放性、复杂性导致网络时刻面临安全 威胁。在网络安全已逐渐成为全球性、战略性与全局性 问题大背景下，图书馆作为文献信息中心，构建安全的网 络环境对确保一个图书馆业务服务平台顺畅运转与读者 隐私权益保护同样具有基础性作用。

网络安全问题主要包括：第一，网络防攻击问题。构 建全方位综合防护体系可以从以保护单个主机为出发点 的主机级防护与以保护整个网络为出发点的网络级防护两方面着手。第二，信息安全保密问题。主要包括存储 安全与传输安全两个方面。存储安全通常由网络操作 系统、数据库管理系统、应用软件与防火墙系统等共同完 成，通常包括用户口令、访问权限、身份認证、数据加密与 地址过滤等方法，保证在联网计算机中存储的信息不被 未授权用户非法访问。传输安全是指以数据加密作为主 要手段，保证在网络中传输信息不被未授权用户截获、窃 听、篡改与伪造。第三，网络安全漏洞问题。主要分为四 种类型：操作系统安全漏洞、网络协议安全漏洞、数据库 安全漏洞、网络软件安全漏洞。第四，网络防病毒问题。 一方面，利用防病毒技术，基于服务器的病毒扫描、基于 网络目录和文件安全性的文件执行限制以及采用工作站 防病毒芯片等;一方面，重视用户管理工作，制定网络信 息系统的安全使用制度，积极对网络用户进行防病毒教 育，推进针对网络病毒的内部安全防范工作。第五，数据 备份与恢复问题等。[11]327

（二）立法保护

构建健全的部门法规体系为隐私权保护提供明确的 法律保障路径，确保有法可依，为法律主体的社会活动提 供良好的行为指引。

首先，在宪法层面，在隐私权已成为基本人权的主流 背景下，以人格尊严等条款来概括适用，不利于对隐私权 利保护，宪法理应明确隐私权。在宪法中将隐私权作为 一项公民基本权利进行明确规定，一方面彰显对个人隐 私权利的承认与重视，从宪法层面宣示个人隐私权不受 非法侵犯的立场。另一方面，宪法作为根本大法，通过宪 法修正可以为其他部门法强化隐私权方面的立法提供直 接的立法依据，具有引领、示范、催化效应。

其次，在行政法层面，针对目前我国网络隐私权行政 法保护立法问题，采取针对性立法措施：一是顺应国际个 人隐私信息保护专门立法潮流，尽快制定《个人信息保 护法》，做到标准统一，适法有据，为规范权力机关正确收 集利用个人信息提供强有力依据，加大对非法窃取个人 隐私信息的惩治力度。二是细化行政法律的隐私权保护 条文，改善法律措施的可操作性、设立专门的隐私权监管 机构。三是利用《中华人民共和国公共图书馆法》正式 颁行为契机，出台配套适用相关规定，明确读者隐私权具 体对象外延，构建较完善的读者隐私权保护规则;四是遵 循行政法的法律保留原则，加强对违反上位法的行政法 规的立、改、废工作，促进行政法统一协调发展。

再次，从民法角度，目前，《中华人民共和国侵权责 任法》与《民法典总则》已将隐私权明确规定为一种权 利，正式确立隐私权概念，确认隐私权独立民事权利性 质。民事立法中应进一步加强对隐私权概念内涵及外延的法律界定，从法律角度作出类型化归纳，方便理解与正 确适用。同时，明确网络服务提供者侵犯隐私权行为的 法律责任。

最后，从刑法、程序法角度，加强隐私权保护相关立 法规定。在刑法层面，可以进行相应的立法完善：（1）依 据现行刑法规定，非法提供公民个人信息罪由单位实施， 明显不利于打击自然人犯罪，有必要将犯罪主体扩大为 一般犯罪主体。（2）依据现行刑法规定，非法侵入计算 机信息系统罪侵害领域仅限于国家事务、国防建设、尖端 科学技术领域，弱化对普通计算机信息系统的利益保护， 不利于打击信息领域犯罪，应作出立法拓展。（3）依据 现行刑法规定，侵犯通信自由罪保护范围仅限于传统通 信领域，明显不适应社会的科技发展趋势，应扩充到现代 通信方式，将现代通信交流方式应包容其中。（4）对隐 私的保护应呈体系化、系统化，构建精密的刑法保护体 系。我国虽对较常见的侵害隐私权犯罪作出规定，但立 法体例不合理，条文相对零散，并未集中设置并形成专门 章节而对隐私权进行集中保护 [12]。针对目前侵害隐私 权犯罪条文零散性特点，可以采取集中保护模式，设立 “侵害隐私权犯罪”类罪名，同时根据当代隐私权发展外 延变化特点，可以设立“侵犯私人信息的犯罪”“侵犯 私人空间的犯罪”“侵犯私人生活的犯罪”等具体罪名。 在程序法层面，凡是基于司法程序需要取得涉及个人隐 私权的资料时，应进一步明确，通过法定的批准程序，适 格的收集主体，恰当的收集范围，案件目的性适用。

（三）行业自律

行业组织在社会发展中作用应该日益凸现，成为架 起政府与个人、组织之间联系的中间桥梁，以凝聚起行业 力量。

首先，确保互联网行业协会良性发展。《中国互联网 行业自律公约》明确规定：自觉维护消费者的合法权益， 保守用户信息秘密;不利用用户提供的信息从事任何与 向用户做出的承诺无关的活动，不利用技术或其他优势 侵犯消费者或用户的合法权益。中国互联网协会应当建 立互联网行业信用体系，开展行业信用评价工作。尽管 中国互联网协会为互联网健康发展注入了强有力的第三 方力量，但是一直以来受政府主导的传统思维影响，政府 过于包揽社会治理角色，行业协会发展缓慢，独立性不 够。当前，行业自律作用尚未完成发挥出来，运行机制有 待改善。建议从这几方面着手：（1）利用法律、政策鼓励 行业自律组织健康发展，支持同行业性协会组织、跨行业 性协会、地方区域性行业协会数量与规模的扩充与壮大， 从国家层面加强对行业自律组织发展的宏观引导。（2） 赋予行业自律组织一定的行政管理惩戒权，增加行业自律组织在侵犯用户隐私权益问题上的处断权威，加强行 业自律组织信用评级制度建设，直接与整个社会信用体 系融合。

其次，促进图书馆学会健康发展。图书馆学会应积 极推进图书馆行业发展。美国图书馆协会积极致力于隐 私政策的确定，并通过各种方式促使立法机关出台保护 读者隐私的法律 [13]。中国图书馆学会倡导读者人格权 益保护观念，制订读者隐私权益保护政策，规范图书馆读 者服务工作纪律，为整个图书馆行业行动提供精神支持 和行动准则 [14]。加强图书馆学会机制建设可以从以下 几方面着手：第一，各学会成员单位要形成共识，认识图 书馆学会在图书馆事业发展中的协调行动作用;第二，通 过各学会成员实际参与加强学会的自身建设，健全组织 机构体系;第三，积极支持图书馆学会开展工作，树立图书 馆学会权威;第四，利用学会的行业代表身份加强与政府 相关部门沟通，发挥学会在行业发展中的实际推动作用。

（四）教育机制

在图书馆业务管理过程中，有关读者权益教育应该 面向管理者与读者两个层面同步推进。受教育过程应该 是系统性、全方位、多层级的工程，既包括社会宏观层面 的普及教育形式，又包括单位中观层面的教育活动，还包 括受教育者微观层面对自身素养的主动提升。政府、教 育主管部门在全社会进行法制普及教育无疑对包括管理 者和读者在内的每一个公民提高社会主义法律意识影响 深远。图书馆针对管理者开展的以读者权益保护为内容 的管理教育活动，对于规范服务过程，强化读者隐私权益 保护具有直接作用。而管理者与读者自身主动强化读者 隐私权益的认识则是为读者隐私权益保护提供最自主、 最有效的保障。

首先，做好管理者有关隐私保护教育工作。具体包 括但并不限于以下几方面内容：第一，图书馆应构建起读 者隐私保护专门制度，作好管理制度宣讲与落实，强化制 度管理效能，使读者隐私保护成为日常工作管理内容，且 上升为一种职业道德要求;第二，提升馆员隐私保护技术 素养，强化管理者隐私信息区分与保存能力，在管理并对 相关主体提供读者个人信息时选择性隐去识别个人身份 与敏感内容的信息;第三，改善馆员隐私保护法律意识， 通过隐私权益法制讲座增强馆员对读者隐私信息保护重 要性认识。

其次，加强读者自身隐私权益保护教育工作。读者 既是读者隐私权益保护的对象，又可能成为读者隐私权 益保护的侵权行为人。因此，强化读者隐私权益教育工作既可以增强读者隐私权益保护的力量，又可以减少读 者隐私权益保护的阻碍。具体可以采取以下几种教育方 式进行：第一，利用新生入馆教育机会，设计读者隐私权 益保护知识专题，初步培养起读者隐私权益保护意识;第 二，举办读者隐私权益保护知识展示专栏，让读者在不经 意间强化隐私权益保护观念;第三，开展读者信息安全教 育，提升读者自身隐私权益保护能力;第四，开展隐私权法 制讲座，培养、增强读者法律意识和权利保护意识。

结语

读者隐私权作为新近出现并引起业界重视的读者人 格精神权利，保护体系的大框架目前已经基本成型，但因 受文化传统、法律意识、制度机制等多种因素影响，尚需 多方发力，循序渐进，采取系统性建设方案，这样才能构 建起良性的读者隐私权益保护体系。

参考文献：

[1] 于艳华 ， 宋美娜 . 大数据 [J]. 中兴通讯技术 ，2013（1）.

[2] 马特 . 隐私权研究：以体系构建为中心 [M]. 北京 ： 中国人民 大学出版社 ，2014.

[3] 张鸿霞 ， 郑宁 . 网络环境下隐私权的法律保护研究 [M]. 北京 ：中国政法大学出版社 ，2013.

[4] 王利民 . 民法学 [M]. 上海 ： 复旦大学出版社 ，2015. [5] 杨立新 . 隐私权法 [M]. 北京 ： 中国法制出版社 ，2006.

[6] 张雪梅 ， 张艳芳 ， 张阳 . 图书馆读者隐私权的侵权表现与法 律保护 [J]. 情报科学 ，2012（6）.

[7] 李国新 .《中华人民共和国公共图书馆法》的历史贡献 [J].中国图书馆学报 ，2017（6）.

[8] 康海燕 . 网络隐私权保护与信息安全 [M]. 北京 ： 北京邮电 大学出版社 ，2016.

[9] 王丽萍，步雷 . 信息时代隐私权保护研究 [M]. 济南 ： 山东人 民出版社 ，2008.

[10] 吴英 . 网络安全技术教程 [M]. 北京 ： 机械工业出版社 ，2015.

[11] 王立志 . 隐私权刑法保护 [M]. 北京 ： 中国检察出版社 ，2009.

[12] 郭华 . 美国图书馆协会与读者隐私权的保护 [J]. 图书馆学研究 ，2009（12）.

[13] 易斌等 . 我国读者隐私权的行业自律保护研究 [J]. 情报理 论与实践 ，2015（1）.

[14] 宋艳萍 . 图书馆利用中的读者隐私权保护 [J]. 图书情報工 作 ，2012（S1）.

作者简介：夏建群（1971—），男，汉族，湖南临湘人，湖南 理工学院图书馆副研究馆员，研究方向为图书 馆管理。

（责任编辑：李直）