随着中国阅读途径的多元化,以公共图书馆和私人阅读软件为代表的数据归集主体面临着日益增大的隐私泄露、财产侵害风险。行政机关对读者数据的再次归集增加了读者数据承载的读者作为自然人所享有的权利损害风险。读者数据的保护不足有其固有原因。一是图书馆作为数据归集者,其与作为数据主体的读者之间的关系并不平等,且二者之间的地位即使经过法律的调整仍不协调。二是现行法对读者个人信息的认定泛化,导致读者的几乎所有数据都需要受到高规格的保护。对此,可以从四个方面对读者数据的归集作出规范保障,以规避读者数据归集带来的风险。第一,立法者、监管者不应对图书馆施加过分的合规义务,而是通过合理归责激励图书馆的数据合规;第二,图书馆应将读者数据进行去标识化处理,以从源头去除读者数据背后蕴含的多元化风险;第三,读者数据在进行匿名化处理时,匿名化的标准优劣应被场景化评价,以更好衡平读者数据风险的归责;第四,读者数据应进行合规风险评估,以客观了解实施面临风险指数。
