明确数智时代公共数据与个人数据的使用目的，是促进数据开放共享的基础。数据的界定标准、主体、程序等因素构成了制度目的重构的核心。同时，基于制度目的重构的公共数据应用与个人数据保护的平衡，需要进一步从合法保护与合理利用、个人信息保护与利用的利益平衡以及公共资源开发利用中个人信息保护的视角进行分析，以期为智慧图书馆的发展提供理论支撑。

合法保护与合理利用的平衡

合法保护与合理利用之间存在一定的矛盾，迫切需要界定明确。首先，图书馆必须明确读者个人信息的权利属性及其法律保障的界限。其次，应规定不同使用主体、使用途径以及合理利用的界限。读者也需在一定程度上让渡个人信息，以达成合法保护与合理利用之间的相对平衡。

《网络安全法》对读者个人信息的收集、使用设定了诸多限制性规定，旨在更有效地保障公民个人信息安全，实现二者之间的平衡。从智慧图书馆场景中，保护和利用平衡包括：其一，政策法规。智慧图书馆需要自觉遵守相关的法律法规，提高个人数据全生命周期中监督管理的科学性、有效性，并建立科学、有效的隐私保护机制。其二，平衡原则。在智慧图书馆建设中，应遵循安全性、匿名性、用户同意、服务与数据对等原则，以更好地协调用户数据应用与隐私保护之间的矛盾。其三，伦理原则。图书馆数据伦理是指在图书馆资源数据、用户数据、业务数据和管理数据的生成、记录、管理、处理、传播、共享、使用等数据活动过程中伦理的要求、规范、原则。图书馆数据主体包括数据生产者、数据提供者和数据使用者。图书馆数据伦理问题的解决离不开数据主体的自觉行为，数据主体的数据道德是其在管理和使用数据过程中遵守数据伦理规范的内在动力。

其四，数据生命周期管理。用户数据应用与隐私保护应该贯穿于图书馆收集、存储、利用、转移与清理等数据生命周期的全过程。在不同阶段，图书馆对用户数据应用的期望和用户对个人隐私保护的期望是有差异的，因而不同阶段应采取相应的政策和措施。其五，技术措施。智慧图书馆可以借鉴 PPDM（Privacy-Preserving Data Mining，隐私保护数据挖掘）方法对用户隐私数据加以保护。PPDM 主要考虑两个方面的问题：一是为了保证数据的控制者、处理者不威胁到数据主体（用户）的隐私，原始数据的敏感信息被修改或者清洗掉；二是在数据挖掘过程中获取的敏感信息、知识也应该被剔除。

通过上述措施，智慧图书馆可以在保护个人隐私的同时，合理利用个人数据和公共数据，以提供更高质量的服务，同时确保数据的合法性和伦理性。

个人信息保护与利用的利益平衡

智慧图书馆在个人信息保护与利用之间的利益平衡是一个复杂的问题，涉及技术、法律、伦理等多个层面。其中，技术保护策略，智慧图书馆需要加强对新型技术保护策略的探索，包括数据加密、匿名化处理等，以减少个人信息泄露的风险。同时，读者也应增强自我保护意识，比如使用隐私保护软件和调整浏览器的隐私设置。
    另外，个性化服务措施方面。在提供个性化服务的同时，智慧图书馆需要处理好个人敏感信息的自动跟踪和捕捉问题。例如，RFID 技术的应用可能会使读者的个人身份识别信息、借阅信息等被非法获取和追踪。综合化治理策略，智慧图书馆应采取包括制度、图书馆管理、过程管理、技术和意识在内的综合化治理策略，以保护个人信息。隐私政策合规性，智慧图书馆需要制定和遵守隐私政策，确保其内容和形式符合法律法规的要求。

儿童隐私保护，对于未成年人和残障读者等特殊群体，智慧图书馆需要制定相应的保护策略，以保护其隐私不受侵犯。数据生命周期管理，智慧图书馆应从数据收集、存储、利用、转移与清理等数据生命周期的全过程来考虑用户数据应用与隐私保护的平衡。平衡原则，在智慧图书馆建设中，应遵循安全性、匿名性、用户同意、服务与数据对等原则，以更好地协调用户数据应用与隐私保护之间的矛盾。

政策与法规，智慧图书馆应自觉遵守相关的法律法规，提高个人数据全生命周期中监督管理的科学性、有效性，并建立科学、有效的个人数据隐私保护机制。演化博弈，通过演化 博弈理论分析，可以研究智慧图书馆、读者和政府三方在隐私保护方面的行为和策略，以实现动态平衡。智慧图书馆在个人数据保护与利用之间的利益平衡需要多方面的努力，包括技术手段的加强、法律法规的遵守、隐私政策的制定和执行以及对特殊群体的特别保护。通过这些措施，可以在保护读者隐私的同时，充分利用个人数据以提供更高质量的服务。

公共数据资源开发利用中的个人信息保护

智慧图书馆的发展离不开数据的支持，尤其是公共数据资源的开发和利用，成为智慧图书馆新的资源创新点之一。国家数据局强调：“在确保国家数据安全、保护个人信息及商业秘密的前提下，推动有序地开发利用”。特别重申了应保密的公共数据不得开放，严格控制未经法定程序公开的原始公共数据直接进入市场，严禁未经授权的运营机构超范围使用数据。政府数据开放过程中遭遇了若干挑战，这些挑战包括数据开放与目的限制原则之间的矛盾、 数据开放的识别性冲突、法律界限的模糊性、政府监管措施的不足以及个人信息救济机制的不完善。

因此，图书馆等公共服务机构为了在政府数据开放中实现个人信息保护，也必须在数据开放与限制原则之间找到平衡点，构建基于智慧服务与资源开发场景的数据开放“识别性”路径，明确开放数据的法律界限，适应数据开放中政府采取的监管措施，同时建立多元化的救济途径。中央办公厅与国务院办公厅指出：“必须加强数据安全与个人信息保护，构建完善的数据分类分级体系、风险评估机制、监测预警系统及应急处理流程”。

为了促进智慧图书馆的发展，我国图书馆领域也应提倡先行先试，积极探索数据利用的有效途径，深入理解数据规模化的潜在风险，并坚决遏制“数据腐败”现象，将个人信息损害控制在最小化范围内，强化数据主体对个人信息安全的保护意识及其保护责任，以降低隐私泄漏风险。《数据二十条》也倡议，在确保个人信息权益不受侵害的前提下，通过多样化手段推动个人数据的合理运用，并构建受托人制度。对于涉及国家安全的特定个人数据，应由主管机关依法授权其使用权限，图书馆也需要与时俱进，时刻把握政策动态，调整适应智慧图书馆发展的数据治理机制。

图书馆实现公共数据利用与个人数据保护之间的均衡，必须依赖法律、政策、技术等多维度的协同努力，旨在保障隐私权益的同时，亦能最大化地利用公共数据以促进智慧图书馆的持续发展。

（摘自《图书馆》网络首发：2025年5月23日）