吳雪敏（西北大學(xué)公共管理學(xué)院　陜西西安　710127）

日本國立國會圖書館個人信息保護(hù)政策研究

吳雪敏
（西北大學(xué)公共管理學(xué)院陜西西安710127）

〔摘要〕在考察日本國立國會圖書館個人信息保護(hù)對策標(biāo)準(zhǔn)及相關(guān)方針政策的基礎(chǔ)上，從個人信息保護(hù)的基本原則、管理體制、安全確保措施、個人信息檔案以及個人信息公開、修改和停止利用相關(guān)事宜等幾個方面介紹了日本國立國會圖書館個人信息保護(hù)政策內(nèi)容，以期為我國圖書館界用戶個人信息保護(hù)政策研究給予啟示。

〔關(guān)鍵詞〕日本國立國會圖書館個人信息保護(hù)個人信息保護(hù)政策

1　引言

日本圖書館界歷來很重視用戶的個人信息保護(hù)，并制定了一系列涉及個人信息保護(hù)方面的政策。由日本圖書館協(xié)會制定的《圖書館自由宣言》在1979年修訂時增加了圖書館應(yīng)保護(hù)用戶隱私這一內(nèi)容，[1]同樣，1980年由日本協(xié)會總會決議通過的《圖書館員倫理綱領(lǐng)》明確了圖書館員不能侵犯讀者隱私，保證讀者自由的這一職責(zé)。[2]2005年4月1日起，日本《個人信息保護(hù)法》正式實施。隨后，各圖書館根據(jù)法律和行業(yè)政策，普遍制定了在圖書館業(yè)務(wù)活動中保護(hù)讀者隱私的個人信息保護(hù)方針，使尊重讀者隱私權(quán)落到實處。日本國立國會圖書館于2007年11月20日制訂了《日本國立國會圖書館個人信息保護(hù)對策標(biāo)準(zhǔn)》，并歷經(jīng)四次修改（2008年6月27日，2009年4月1日，2012年3月30日和2012年9月29日），[3]最終確立了較為完善的個人信息保護(hù)對策標(biāo)準(zhǔn)，用以適當(dāng)處理圖書館的個人信息。

2　我國圖書館個人信息保護(hù)政策調(diào)研

通過對中國國家圖書館網(wǎng)站進(jìn)行調(diào)研，并未發(fā)現(xiàn)“圖書館個人信息（資料）保護(hù)”“個人信息保護(hù)方針（政策）”“隱私政策”“隱私聲明”等內(nèi)容。另外，筆者在中國知網(wǎng)年鑒數(shù)據(jù)庫中以“中國國家圖書館”為題名，選定符合個人信息（隱私）保護(hù)政策屬性的“法律法規(guī)類”“文件”“標(biāo)準(zhǔn)”三種類型條目進(jìn)行檢索，并未發(fā)現(xiàn)相關(guān)內(nèi)容。筆者僅在中國國家圖書館官方網(wǎng)站“讀者指南”中的“入館須知”類目中發(fā)現(xiàn)了“國家圖書館服務(wù)規(guī)范——愛崗敬業(yè)，無私奉獻(xiàn)。精通業(yè)務(wù)，開拓創(chuàng)新。尊重讀者，服務(wù)規(guī)范。保護(hù)文獻(xiàn)，傳承文明?！盵4]這一內(nèi)容。國家圖書館服務(wù)規(guī)范模糊指出要尊重讀者，但并未明確提出保護(hù)讀者個人信息或隱私。另外，筆者選擇首都圖書館、上海圖書館、深圳圖書館、蘇州圖書館、佛山市圖書館等較發(fā)達(dá)地區(qū)的公共圖書館官方網(wǎng)站進(jìn)行調(diào)研，發(fā)現(xiàn)只有上海圖書館網(wǎng)站[5]首頁中“行業(yè)誠信與服務(wù)承諾”中出現(xiàn)了“維護(hù)讀者權(quán)益”這樣的字眼，但并未明確指出維護(hù)讀者個人信息（隱私）這一權(quán)益。其他幾家圖書館也并未發(fā)現(xiàn)讀者個人信息（隱私）保護(hù)這一內(nèi)容。

3　日本國立國會圖書館個人信息保護(hù)對策標(biāo)準(zhǔn)的內(nèi)容

日本國立國會圖書館現(xiàn)行的個人信息保護(hù)對策標(biāo)準(zhǔn)內(nèi)容豐富、涉及面廣，總共包括七大部分。（1）總則：包括制定該標(biāo)準(zhǔn)目的、該標(biāo)準(zhǔn)涉及的幾個關(guān)鍵詞的內(nèi)涵及其基本原則。（2）管理體制：包括個人信息保護(hù)管理體制和教育培訓(xùn)兩個方面。（3）安全確保措施：包括保有的個人信息的處理、信息系統(tǒng)安全的確保、電子計算機(jī)室的安全管理、保有的個人信息的提供及業(yè)務(wù)上的委托、確保安全的對策、監(jiān)察與點檢等幾方面內(nèi)容。（4）個人情報檔案。（5）個人信息的開示、訂正及停止利用。（6）各種申請窗口、抱怨處理：包括各種申請的窗口、抱怨的處理及實施細(xì)則。（7）附則：規(guī)定本標(biāo)準(zhǔn)從平成24年4 月1日（2012年4月1日）開始實施。

3.1個人信息保護(hù)的基本原則

國立國會圖書館現(xiàn)行的個人信息保護(hù)對策的基本原則總共包括七大原則。（1）圖書館個人信息持有的限制原則，該原則主要指明了圖書館保有個人信息的條件。（2）利用目的的明示原則，指明圖書館要對個人信息利用目的作出明確說明。（3）正確性確保原則，指國立國會圖書館館長要確保保有的個人信息與過去或現(xiàn)在的事實相吻合。（4）安全確保措施原則，指館長需采取各種措施確保個人信息的安全。（5）館員履行義務(wù)原則，指館員不能向他人泄漏與工作有關(guān)的自己所知道的個人信息內(nèi)容，也不能將其利用于不正當(dāng)目的。（6）利用及提供的限制原則，除了法律所規(guī)定的幾種特殊情況外，館長不能任意將個人信息用于規(guī)定的利用目的之外的目的。（7）對接收個人信息提供的一方的要求原則，主要指對接受個人信息提供的一方，給予必要的限制，限制被提供的個人信息的利用目的或方法。七項原則總括了日本國立國會圖書館在保有、利用個人信息過程中一些明確規(guī)定，為細(xì)則的制訂奠定了基礎(chǔ)。

3.2個人信息保護(hù)的管理體制

個人信息保護(hù)管理體制實為個人信息保護(hù)對策標(biāo)準(zhǔn)的核心內(nèi)容，它的嚴(yán)格制定確保了廣大信息保護(hù)實踐的順利實施。在管理體制方面，日本國立國會圖書館專門設(shè)置四種特定職務(wù)對本館保有的個人信息進(jìn)行管理，它們分別是總括個人信息保護(hù)管理者、個人信息保護(hù)管理者、個人信息保護(hù)擔(dān)當(dāng)者和個人信息監(jiān)查責(zé)任者?？偫▊€人信息保護(hù)管理者是由本館的總務(wù)部長兼任的，其主要的職責(zé)是輔佐館長，匯總本館所持有的個人信息管理方面有關(guān)的事務(wù)；處理保有個人信息的各部門，分別設(shè)置一名個人信息保護(hù)管理者，由在信息安全對策標(biāo)準(zhǔn)中設(shè)置的各科信息安全責(zé)任者兼任，其職責(zé)為恰當(dāng)?shù)毓芾肀静块T的保有個人信息；個人信息保護(hù)擔(dān)當(dāng)者是由在信息安全對策標(biāo)準(zhǔn)中設(shè)置的信息安全擔(dān)當(dāng)者兼任，處理本部門的保有個人信息；本館設(shè)置一名個人信息監(jiān)查責(zé)任者，由總務(wù)部總務(wù)科長兼任，其主要職責(zé)是監(jiān)督檢查保有個人信息的管理狀況。另外，總括個人信息保護(hù)管理者還承擔(dān)著與保有個人信息管理有關(guān)的事項決定、聯(lián)絡(luò)和修正等責(zé)任，必要之時，還可以向信息化推進(jìn)委員會進(jìn)行咨詢。

除此之外，總括個人信息保護(hù)管理者不僅對從事處理保有個人信息的館員進(jìn)行必要的教育培訓(xùn)，以加深他們對保有個人信息處理的理解，提高他們的個人信息保護(hù)方面的意識；也對從事與處理保有個人信息的信息系統(tǒng)管理相關(guān)事務(wù)的館員進(jìn)行教育培訓(xùn)，主要涉及信息系統(tǒng)的管理、運作以及安全對策等方面的培訓(xùn)，以便他們對保有個人信息進(jìn)行妥善管理。

3.3個人信息保護(hù)安全確保措施

個人信息保護(hù)安全確保措施主要包括了六方面的內(nèi)容，（1）保有的個人信息的處理，主要包括了個人信息在被利用、復(fù)制、修正等方面的限制及個人信息的廢棄與個人信息處理狀況的記錄等內(nèi)容。（2）信息系統(tǒng)安全的確保，主要包括了控制利用、利用記錄、防止來自外部的不正當(dāng)利用、防止因為電腦病毒導(dǎo)致泄漏等問題、密碼化、輸入信息的核實、備份、信息系統(tǒng)設(shè)計書等的管理、終端設(shè)備的限定、防止終端設(shè)備被盜等和防止第三者的閱讀。（3）電子計算機(jī)室的安全管理，包括了入退室的管理及電子計算機(jī)室等的管理細(xì)則。（4）保有的個人信息的提供及業(yè)務(wù)上的委托。（5）確保安全的對策，包括事件的報告以及防止再發(fā)生措施及公布兩方面內(nèi)容。（6）監(jiān)查與點檢；包括個人信息的監(jiān)查、點檢以及評價和重新評估等內(nèi)容。

3.4個人信息檔案及個人信息公開、修改和停止利用

個人信息檔案主要包括了個人信息檔案的制定與公布事宜和個人信息檔案應(yīng)該記錄的事項等內(nèi)容。

首先，個人信息公開方面主要包括了以下幾方面內(nèi)容：（1）開示申請手續(xù)；（2）持有個人信息開示；（3）部分開示；（4）針對開示的申請措施。其次，個人信息修改方面主要包括：修正申請的手續(xù)、持有的個人信息的訂正、針對修正申請的處理辦法和向個人信息提供方的通知等內(nèi)容。個人信息停止利用包括了利用停止等手續(xù)、保有個人信息的停止利用和針對停止利用等申請的措施。

3.5其他

除了以上內(nèi)容外，還規(guī)定了各種申請的地點、窗口和應(yīng)對意見與抱怨處理辦法等內(nèi)容。

4　 對我國圖書館界的啟示

近年來，我國圖書館界也開始致力于讀者個人信息保護(hù)領(lǐng)域的研究，但是就個人信息保護(hù)政策的制定實踐方面仍是一片空白。因此，以上有關(guān)日本國立國會圖書館個人信息保護(hù)對策準(zhǔn)則為我國今后圖書館個人信息保護(hù)政策制定會提供些許的啟示。

中國國家圖書館與日本國立國會圖書館同為國家圖書館，雖說在服務(wù)對象等方面存在較大差異，但在本國圖書館事業(yè)中的地位相當(dāng)，因此，中國國家圖書館可在深入研究日本國立國會圖書館個人信息保護(hù)對策標(biāo)準(zhǔn)的基礎(chǔ)上，吸取其可取之處，率先制定中國國家圖書館個人信息保護(hù)政策，確保讀者權(quán)益得以保障，并為其他類型圖書館個人信息政策制定提供范本。

確保我國圖書館學(xué)會發(fā)揮行業(yè)協(xié)會的作用，將讀者個人信息保護(hù)政策提到重要地位。我國圖書館學(xué)會在圖書館個人信息保護(hù)政策制定方面應(yīng)發(fā)揮引導(dǎo)、規(guī)范作用。雖中國圖書館學(xué)會于2002年12月15日第六屆第四次理事會上通過的《中國圖書館職業(yè)道德標(biāo)準(zhǔn)》第四條中明確指出“維護(hù)讀者權(quán)益，保護(hù)讀者秘密”，簡短的12字深刻反映了中國圖書館界對讀者隱私保護(hù)的關(guān)注，[6]但該規(guī)定的出臺并未推動其制定更為詳細(xì)的制度、方針。因此，中國圖書館學(xué)會可在借鑒日本國立國會圖書館個人信息保護(hù)對策標(biāo)準(zhǔn)的基礎(chǔ)上制定圖書館個人信息保護(hù)政策，并根據(jù)圖書館的特點，規(guī)范各類型圖書館個人信息保護(hù)政策應(yīng)有基本內(nèi)容，將圖書館個人信息保護(hù)政策制定規(guī)范工作作為圖書館學(xué)會一項重要的事務(wù)工作。

我國圖書館界應(yīng)確保館員對讀者個人信息保護(hù)素質(zhì)能力的提高，加強用戶的個人信息保護(hù)意識，將其升華成一種需求。由于《個人信息保護(hù)法》在我國的缺失，不僅無法有效遏制個人信息被非法泄漏的情況，也無法有力規(guī)范利用個人信息各個方面的關(guān)系人。但筆者認(rèn)為，不能因為專項法律的缺失，圖書館便固步自封，拋讀者個人權(quán)益于腦后。圖書館應(yīng)通過制定適合本館的個人信息保護(hù)方針政策或隱私保護(hù)聲明，規(guī)范圖書館行為、強化讀者個人保護(hù)意識，提高法律參與素養(yǎng)。

我國圖書館在制定個人信息保護(hù)政策時，要保證政策的系統(tǒng)性、完整性，責(zé)任到人，確保政策可實施性，保證該政策與相關(guān)法律法規(guī)政策的呼應(yīng)，避免相互之間的沖突。

我國應(yīng)加快個人信息保護(hù)法的出臺，圖書館個人信息保護(hù)政策的有力運行急切需要一部個人信息保護(hù)法作為法律基礎(chǔ)。

（來稿時間：2014年9月）

參考文獻(xiàn)：

1.図書館の自由に関する宣言.[2014-08-14].http://www. jla.or.jp/library/gudeline/tabid/232/Default.aspx

2.図書館員の倫理綱領(lǐng)].[2014-08-14].http://www.jla.or.jp/ library/gudeline/tabid/233/Default.aspx

3.國立國會図書館 個人情報保護(hù)対策基準(zhǔn)(情報システム対象).[2014-08-14].http://www.ndl.go.jp/jp/aboutus/privacy/ standard.html

4.國家圖書館服務(wù)規(guī)范.[2014-08-14].http://www.nlc.gov. cn/dsb_zyyfw/wdtsg/dzzn/dsb_rgxz/

5.上海圖書館上?？茖W(xué)技術(shù)情報研究所.[2014-08-14]. http://www.library.sh.cn/

6.賈松林,中外圖書館讀者隱私保護(hù)制度的比較與思考.圖書館論壇，2010（3）：156-157

〔分類號〕G252

〔作者簡介〕吳雪敏（1987-），女，西北大學(xué)圖書館學(xué)專業(yè)2012級碩士研究生,研究方向：比較圖書館學(xué)。

A Study on Personal Information Protection Policy of National Diet Library of Japan

Wu Xuemin( School of Public Management of Northwest University )

〔Abstract〕Based on the research about the standard of protection policy for personal information and related ones in Japanese National Diet Library, this paper aims at introducing the content of the policy there from the several aspects, such as basic principle, management system, safety precautions, personal information file and also its disclosure, modification and disuse in order to provide reference for the study of protection policy for users’ personal information in our library.

〔Keywords〕Japanese National Diet LibraryPersonal information protectionProtection policy for personal information