人文关怀视野下的读者个人信息人格权研究*

李 仪 张 娟

（1.重庆三峡学院公共管理学院 重庆 404100；2.重庆三峡学院图书馆 重庆 404100）

1 读者个人信息保护的实质：图书馆人文关怀的体现

1.1 个人信息的内涵以及保护意义

在以信息化与数字化为特征的网络时代，图书馆读者的人格正被越来越多地体现为个人信息。根据1995年欧盟《个人数据保护指令》（以下简称“欧盟指令”）第2条的界定，个人信息（personal information）专指能将特定主体（包括读者，下同）从人群中识别出来并体现主体特征的数字、符号及它们的组合。对于这一舶来术语，国内有的学者还翻译为个人“资料”或者个人“数据”。表述的不同源于用语习惯上的差异，所指代对象并无二致。[1]该信息一般包括联系方式、身份证号码、IP地址、网络用户名与密码等。读者个人信息还涵盖了反映其接受图书馆服务的信息，包括借阅卡上的信息、访问图书馆的记录（如访问时间、次数与结果）以及阅读偏好等。

中国图书馆学会2008年发布的《图书馆服务宣言》提出，图书馆的服务应体现出对读者的“人文关怀”。而在网络环境下，个人信息保护正是这一图书馆核心价值得以实现的重要途径。理由是，按照信息管理学家的阐释，个人信息需要处于完整与真实的状态，这是读者受到社会的公正评价从而维护其人格尊严（personality dignity）的前提；同时读者有权自由支配与利用其个人信息并排除他人不当干涉，从而实现读者保持与发展自身人格的自由（personality freedom of maintenance and development）。[2]根据国际图联2002年3月制定的因特网声明，图书馆的核心价值之一正是通过人性化的服务来维护读者的人格尊严与自由；加拿大图书协会以及澳大利亚图书与信息协会也做了相似阐述。[3]

1.2 网络环境下读者个人信息保护的困境

按照法国信息学家香农的解说，信息能够被特定机构或个体通过获取、控制、传输与利用等方式加以处理，从而帮助处理者在履行其职能时做出合理决策。就此意义而言，信息是网络社会的重要资源。[4]读者个人信息也不例外，在实践中，该信息至少能发挥以下作用：第一，为图书馆与档案馆等公共机构提供数据，以帮助图书馆优化管理与服务，并提高档案馆在全面保存社会记忆中的工作效率；第二，使特定个体（如个人信息本人以外的其他读者以及网络社交个体）获得必要的情报，帮助其拓展阅读视野进而提高数字素养；第三，为从事电子商务等活动的经营者带来商业信息（例如读者的阅读与消费偏好），帮助其优化经营绩效。随着一体化的图书馆信息资源建设方式逐渐在我国得到确立与推广，图书馆等机构通过网络手段向经营者与个体提供读者个人信息，经营者与个体在对信息进行加工与挖掘后，向图书馆反馈该信息。[5]

在网络因素作用下，个人信息处理行为对读者人格尊严与自由的实现构成了挑战，如若这一行为得不到有效规制，则必将影响图书馆对读者提供的人性化服务的质量：一方面，处理者通过联网的方式传输个人信息，这虽然提高了信息利用的效率，却使得个人信息失真的几率剧增从而降低了信息的完整性与真实性，由此损害了社会对读者评价的客观性与公正性从而不利于读者尊严的维护；另一方面，处理者在利用网络技术（如cookies追踪技术）收集与传输个人信息时一般不经读者同意甚至不向其告知，这侵害了读者对自身个人信息的自由支配利益从而阻碍了其人格自由的实现。[6]

2 读者个人信息人格权的确立：实现人文关怀的必由路径

在信息管理学视野中，为应对前述困境，需要通过合理的制度安排来保护读者个人信息，从而促使图书馆等信息处理者完善自身的服务与管理职能，使其在对信息进行有序处理的前提下维护读者的人格尊严与自由，进而实现对读者的人文关怀。[7]此前美国与欧盟等国家和地区已经通过对读者个人信息保护问题的研究，取得了可观的学术成果与立法经验。相比较而言，虽然近年来国内学者开始关注于这一问题，但这一方面的立法尚处于空白状态。下文将借鉴美欧经验并研判国内代表性学说，以此为我国的制度构建工作提出建议。

2.1 取经美欧经验：对读者个人信息的权利设置

美国法官Frank在对Haelan Laboratories v.Topps Chewing Gum, Inc.案的判决书中阐述道，法律应当对主体赋予公开权（the right of publicity），以此来确保其人格标志（如个人信息）之上的财产利益免受侵害。美国1996年颁行的《图书馆服务和技术法令》中，这一主张得到了采纳，该法要求图书馆尊重读者对自身信息隐私的公开权。[8]马里兰州2007年《个人信息保护法案》第14-3502条进一步规定，图书馆等处理者未经主体许可而获取个人信息之上经济利益的，构成对读者公开权的侵害，亚利桑那州立大学图书馆保护政策也阐明了相似立场。

不同的是，欧盟及其成员国通过设定人格权（personality right）来维护读者的尊严与自由。欧盟委员会数据保护工作组在1999年制定的《关于互联网上个人数据处理的工作文件》中，将个人信息人格权界定为：主体为维护自身人格尊严与自由而通过特定方式排除他人不当处理信息的权利。欧盟指令第17条进一步规定，受人格权保护的主体得以要求处理者采取合理措施防止个人信息被歪曲与篡改，以此来确保主体受到公正的社会评价从而维护其人格尊严；同时第7、12与14条规定，主体在一般情况下得以请求处理者停止对个人信息的任意处理，以此来实现其人格自由。人格权在欧盟主要成员国的图书馆政策与法律规范中也得到了确立。英国不列颠图书馆在本世纪初发表的读者个人信息保护政策声明即阐述道，图书馆等机构出于优化读者服务等考虑，应当尊重后者对其个人信息享有的人格权，除非出现法定的例外情形，这一权利不容被限制与剥夺。

美国与欧盟都是通过规定读者对其个人信息享有权利，进而促使图书馆等处理者尊重这一权利，以此来确保读者的人格不受侵害。对于“权利”（right），法学家界定为权利人通过法定方式支配利益的手段，新制度经济学家则阐释为权利人取得与利用资源的可能。[9]据此读者对个人信息的权利的实质，是法律保护个人信息之上的读者人格利益的特定手段。美欧的区别在于，前者将带有财产权性质的公开权作为手段，而后者将人格权作为手段。

2.2 读者个人信息人格权的确立：我国图书馆建设语境下的必然选择

根据黑格尔对内外世界划分的理论，个人信息因承载着读者的尊严与自由等人格价值而与读者须臾不可分离，由此该信息应被划入具有人格属性的内在物范畴。[10]这决定了读者应当通过行使人格权来维护自身人格尊严与自由不受侵害。一些学者借鉴美国的公开权制度，主张我国为读者设定对其个人信息的“信息产权”或者“数字产权”，允许读者将信息作为一种财产来支配，但笔者不认同这一观点。[11]这是因为，“产权”或“财产权”表征着主体对财产的支配与控制关系，而财产必能通过交易改变归属。[12]在网络环境下，读者固然可以将个人信息授予他人处理，但该信息归属于读者的事实始终无法改变，否则读者将丧失人之为人的根本。就此意义而言，个人信息专属于读者而不能移转予处理者，这不同于能够被任何个体与机构自由获取与拥有的公共信息。美国在规制网络环境下的信息行为时，更加偏重于促进信息利用而非保护主体人格，由此立法者通过设定公开权来允许读者与处理者进行自由交易。然而与此不同的是，我国与欧盟在治理互联网时都主张优先维护主体的人格尊严与自由以及网络安全，由此相关当事人不得对个人信息像对财产那样进行任意交易。因此我国宜借鉴在权利设置与互联网治理方式等方面与我国更为近似的欧盟经验，赋予读者对其个人信息所享有的人格权，而不是带有财产权属性的公开权。

通过立法设定读者对个人信息享有的人格权，还将有助于图书馆应对网络环境下面临的新挑战。随着网络搜索引擎逐渐被读者广泛应用，图书馆在传播知识方面的中心地位正在被动摇。图书馆需要将自身发展理念从传统的行政管理转向对读者提供服务，并尽可能满足读者需求。而按照英国学者泰勒的阐述，尊严与自由得以实现是读者重要的隐性需求。[13]故而立法者有必要优先实现读者人格价值，并促使图书馆采取积极措施通过维护读者尊严自由来对其提供人性化服务，进而提高读者满意度，以维系甚至强化网络环境下图书馆在传输知识当中的重要地位。然而在当下，国内图书馆（尤其是公立高校图书馆）仍多以管理者的身份面对读者。在这种情况下，图书馆相对于读者而言在谈判力量以及信息掌握能力等方面处于优势地位。为防止图书馆滥用这一地位任意收集与传输个人信息，极有必要通过立法这一强制的制度安排方式，将个人信息人格权配置给读者，进而迫使图书馆在尊重权利的前提下处理信息，从而改变两者地位失衡的状态，以此来实现对读者的人文关怀。[14]

3 人格权的构造：以具体关怀读者人格尊严与自由为考量

3.1 读者个人信息人格权的规则设计

个人信息人格权的设置基础在于对读者人格尊严与自由价值的实现，而根据美国学者亚伯拉罕·马斯洛阐发的人的需求层次理论，生理、安全、社交、尊重以及自由构成了主体从下到上的五个基本需求层次，越靠下的需求越具有根本性与重要性，据此人格尊严较之于人格自由更加重要，联合国1966年通过的《公民权利和政治权利国际公约》对这一点也予以了承认。[15]在数字化图书馆建设背景下，读者尊严与自由价值之间重要性差异更加明显。根据一份关于近年来国内图书馆读者隐秘信息利用状况的调查报告，多数读者极为反感图书馆篡改其个人信息并损害尊严的行为，却比较宽容图书馆擅自收集与传输个人信息进而限制人格自由的作法。[16]因此正如美国《图书馆服务与技术法》修定者所认为的，在数字图书馆背景下，读者个人信息所承载的价值之间具有重要性差异，这一差异应当得到制度的体现；[17]前述欧盟指令第17条等规范也表达了相似的立场。由此我国立法者宜按照尊严与自由价值的不同尺度，为读者设定相应的权利行使规则，以此体现价值之间的差异。

为维护自身尊严，读者有权请求处理者对个人信息采取安全保障措施，并向处理者查询信息被处理的情况。如前文所述，个人信息处于完整与真实状态是读者受到他人尊重的前提。应读者要求，图书馆等处理者应采取技术措施以防止信息被不当删改，从而确保信息的完整性与真实性；同时读者有权向处理者查询其个人信息被处理的相关情况，以便知悉信息是否真实与完整，处理者应通过适当途径确保读者得以查询，譬如图书馆的信息管理员可将读者个人信息用密钥加密，然后向读者发送该密钥以使其能够查询。需要说明的是，处理者不得拒绝前述读者的请求。理由正如欧盟委员会数据保护工作组在《关于互联网上个人数据处理的工作文件》中所阐述的，每一项权利当中体现人格尊严价值的规则属于该项权利的核心内容，它不得在任何情况下以任何理由被限制和排除，这一点也体现在了澳大利亚新南威尔士州《图书馆法》第三部分“地方图书馆服务规则”当中。

为实现其人格自由，读者得以反对其个人信息被他人任意处理，并要求经营者在基于商业目的利用信息时，向读者分配由此产生的收益。如前文所述，人格自由可分为保持与发展自身人格的自由。读者为保持其与生俱来的资格，有权要求图书馆等机构在征得读者同意后方能处理信息，不得擅自超出初始处理目的而将个人信息传输给他人（譬如由图书馆传输给电子商务经营者），同时要求这些机构采用访问控制等技术以防止他人擅自接触信息，这在欧盟指令第二章以及美国《图书馆服务与技术法》中得到了体现。处理者违反前述规则的，即构成对读者人格自由的侵害从而承担相应责任。前述规则被OECD《关于隐私保护与个人资料跨国流通的指针》第10、13条概括为“主体参与”原则与“限制处理”原则,欧盟指令第10条对这些权利内容亦有规定。与此同时，读者为实现发展人格的自由，得以通过参加社会活动来提高自身的资历与地位。据此在个人信息被用于商业用途并产生收益时，读者作为信息的生产者应有权请求经营者分配收益，从而提升自己在网络环境下的社会经济地位，进而实现发展自身人格的自由。前述规则已写入了法国2004年修订的《数据处理、数据文件以及个人自由法》第五章以及美国亚利桑那州立大学图书馆个人信息保护政策当中。

3.2 权利规则适用的限制：为满足图书馆对信息的管理等需求

图书馆等处理者为达到优化数字管理与服务等目的，需要适当地对读者个人信息加以收集、传输与利用。一方面，在数字环境下，图书馆是由有效的信息管理与有序的信息交流等要素构成的整体。据此图书馆需要分析读者的访问图书馆的记录与阅读偏好等信息，以此来提升图书馆整体建设与服务的质量，同时为特定读者量身提供个性化服务来满足其特殊需求；[18]另一方面，读者个人信息是重要的社会资源。在数字与网络环境下，读者个人信息尤其需要在图书馆与其他机构和个体（如经营者与网络社交个体）之间被合理地传输与流通，惟其如此信息的社会效用方能得到最大程度的发挥，阻碍信息公平的数字鸿沟问题也才能够得以有效地应对。[19]如若我国过于强调读者对个人信息的支配与控制，则会阻碍图书馆等机构处理信息，这将不利于机构目的的实现。随着读者维权意识的增强，他们越来越多地反对与阻止其个人信息被图书馆等处理者获取与传输。半数以上处理者担忧，这将影响图书馆服务活动的正常开展以及图书馆的建设。[20]

基于此，建议我国立法者为确保处理者合理获取与利用个人信息，对人格权中旨在维护读者人格自由的规则（如处理行为的实施需要取得读者同意）的适用设定例外情形。毕竟按照哈耶克等学者阐发的价值排序规则，当低位阶价值与高位阶价值发生冲突时，前者应被适当克减与限制。同时根据马斯洛需求层次理论，读者人格自由的重要性不如人格尊严。因此正如美国堪萨斯州立大学董事会大学在图书馆个人信息保护政策中所阐述的，为满足图书馆提供公共服务的需求，读者自由支配自身信息人格的权利应适当受限。[21]这一点在比较法上已得到了充分体现，如美国1996年修订的《图书馆权利法案》第一部分，图书馆为实现提升服务质量与整体建设等目的，得以合理获取与传输读者个人信息，即使读者反对；美国联邦《信息自由法案》第552节进一步规定，任何组织与个人在必要时，都有权要求图书馆等公共机构提供信息，后者不得无故拒绝；英国不列颠图书馆在其发表的读者个人信息保护政策声明中更加明确，图书馆等机构出于优化读者服务等考虑，有权自由处理读者的个人信息。

例外的情形具体包括：第一，当处理者为满足公共目的（如图书馆优化数字化服务、档案馆保存社会记忆、研究机构从事科学研究以及社会调研等）而收集、利用与传输个人信息的，无须取得读者许可，因为此时处理者所欲实现的利益较之于读者的人格自由更为重要。德国法院在1983年审理人口普查案时即判定：公共机构为实现人口普查目的而获取个人信息的，属于对主体人格自由的正当限制，由此主体不得阻止公共机构的行为。纽约州《信息自由法》第689（2）（c）条也做了相似规定；第二，当个人信息基于前述目的被处理的，读者不得要求处理者分配收益，理由是这些活动不属于信息的商业利用，因此不产生收益问题。澳大利亚新南威尔士州《图书馆法》第三部分第10条即规定，任何机构与个人均可基于公共目的而免费获取图书馆信息。

（来稿时间：2014年9月）

1.齐爱民.拯救信息社会中的人格——个人信息保护法总论.北京：北京大学出版社,2009:77-78

2.Jo Bryce，James Fraser. The role of disclosure of personal information in the evaluation of risk and trust in young peoples’online interactions.Computers in Human Behavior,2014(1)：34-38

3.周毅.以信息权利保护为中心的信息立法价值导向探讨.中国图书馆学报,2010（1）:93-94

4.WIPO. Draft WIPO Treaty on exceptions and limitations for the persons with disabilities，educational and research institutions，libraries and archives (Proposal by the African Group).[2013-07-19].http: / /www.wipo.int /edocs / mdocs/copyright / en / sccr_22 /sccr_22_12.pdf

5.钟义信.信息科学原理.北京：北京邮电大学出版社，2002：228-290

6.WIPO.Working document containing comments on and textual suggestions towards an appropriate international legal instrument (in whatever form) on exceptions and limitations for libraries and archives.[2013-07-27].http: / / www.Wipo.int /edocs /mdocs / copyright / en / sccr_23 / sccr_23_8.pdf

7.Personal Data Protection in Europe and China: What lessons can be learned. EU-China Information Society Project.[2014-4-11].http://www.doc88.com/p-77743634837.html

8.Michael Madow，Private Ownership of Public Image:Popular culture and Publicity Rights.Law Review,1993(4):115-117.

9.齐爱民.个人资料保护法原理及其跨国流通法律问题研究.武汉：武汉大学出版社,2004:109-111

10.G. W. F Hegel. Hegel’s Philosophy of Right.Books Kitchener,2001：42-46

11.《图书情报工作》杂志社.新环境下图书馆服务与资源开发.北京：海洋出版社,207-211

12.I.Fisher. Elementary Principle of Economics.Macmilian,1923:27-30

13.鲁黎明.图书馆服务理论与实践.北京：北京图书馆出版社,2005:179

14.（美）约翰·罗尔斯.正义论.何怀宏等，译.北京：中国社会科学出版社，1988：115

15.（美）亚伯拉罕·马斯洛.动机与人格.许金声等，译.北京：中国人民大学出版社，2007:31

16,20.易斌.我国图书馆读者隐私保护现状调查与分析.图书馆,2012（6）:69-70

17.WIPO. Progress made on global set of copyright limitations and exceptions for libraries and archives.[2013-09-12].http: / /aims.fao.org/news/pogress-made-global-set-copyright-limitationsand-exceptions-libraries-and-archives-wipo

18.张兵.现代图书馆知识管理.北京：知识产权出版社，2008:133-135

19.James Q Whiteman. The Two Western Culture of Privacy:Dignity versus Liberty.The Yale Law Review, 2004: 43-46

21.Alejandro Garcia. the Librarian’s role in linking patients to their personal health data and contextual Information.Diabetes scientific technol,2013(4):34-38