日本國立國會圖書館個人信息保護政策研究

吳雪敏（西北大學公共管理學院　陜西西安　710127）

日本國立國會圖書館個人信息保護政策研究

吳雪敏
（西北大學公共管理學院陜西西安710127）

〔摘要〕在考察日本國立國會圖書館個人信息保護對策標準及相關方針政策的基礎上，從個人信息保護的基本原則、管理體制、安全確保措施、個人信息檔案以及個人信息公開、修改和停止利用相關事宜等幾個方面介紹了日本國立國會圖書館個人信息保護政策內容，以期為我國圖書館界用戶個人信息保護政策研究給予啟示。

〔關鍵詞〕日本國立國會圖書館個人信息保護個人信息保護政策

1　引言

日本圖書館界歷來很重視用戶的個人信息保護，并制定了一系列涉及個人信息保護方面的政策。由日本圖書館協會制定的《圖書館自由宣言》在1979年修訂時增加了圖書館應保護用戶隱私這一內容，[1]同樣，1980年由日本協會總會決議通過的《圖書館員倫理綱領》明確了圖書館員不能侵犯讀者隱私，保證讀者自由的這一職責。[2]2005年4月1日起，日本《個人信息保護法》正式實施。隨后，各圖書館根據法律和行業政策，普遍制定了在圖書館業務活動中保護讀者隱私的個人信息保護方針，使尊重讀者隱私權落到實處。日本國立國會圖書館于2007年11月20日制訂了《日本國立國會圖書館個人信息保護對策標準》，并歷經四次修改（2008年6月27日，2009年4月1日，2012年3月30日和2012年9月29日），[3]最終確立了較為完善的個人信息保護對策標準，用以適當處理圖書館的個人信息。

2　我國圖書館個人信息保護政策調研

通過對中國國家圖書館網站進行調研，并未發現“圖書館個人信息（資料）保護”“個人信息保護方針（政策）”“隱私政策”“隱私聲明”等內容。另外，筆者在中國知網年鑒數據庫中以“中國國家圖書館”為題名，選定符合個人信息（隱私）保護政策屬性的“法律法規類”“文件”“標準”三種類型條目進行檢索，并未發現相關內容。筆者僅在中國國家圖書館官方網站“讀者指南”中的“入館須知”類目中發現了“國家圖書館服務規范——愛崗敬業，無私奉獻。精通業務，開拓創新。尊重讀者，服務規范。保護文獻，傳承文明?！盵4]這一內容。國家圖書館服務規范模糊指出要尊重讀者，但并未明確提出保護讀者個人信息或隱私。另外，筆者選擇首都圖書館、上海圖書館、深圳圖書館、蘇州圖書館、佛山市圖書館等較發達地區的公共圖書館官方網站進行調研，發現只有上海圖書館網站[5]首頁中“行業誠信與服務承諾”中出現了“維護讀者權益”這樣的字眼，但并未明確指出維護讀者個人信息（隱私）這一權益。其他幾家圖書館也并未發現讀者個人信息（隱私）保護這一內容。

3　日本國立國會圖書館個人信息保護對策標準的內容

日本國立國會圖書館現行的個人信息保護對策標準內容豐富、涉及面廣，總共包括七大部分。（1）總則：包括制定該標準目的、該標準涉及的幾個關鍵詞的內涵及其基本原則。（2）管理體制：包括個人信息保護管理體制和教育培訓兩個方面。（3）安全確保措施：包括保有的個人信息的處理、信息系統安全的確保、電子計算機室的安全管理、保有的個人信息的提供及業務上的委托、確保安全的對策、監察與點檢等幾方面內容。（4）個人情報檔案。（5）個人信息的開示、訂正及停止利用。（6）各種申請窗口、抱怨處理：包括各種申請的窗口、抱怨的處理及實施細則。（7）附則：規定本標準從平成24年4 月1日（2012年4月1日）開始實施。

3.1個人信息保護的基本原則

國立國會圖書館現行的個人信息保護對策的基本原則總共包括七大原則。（1）圖書館個人信息持有的限制原則，該原則主要指明了圖書館保有個人信息的條件。（2）利用目的的明示原則，指明圖書館要對個人信息利用目的作出明確說明。（3）正確性確保原則，指國立國會圖書館館長要確保保有的個人信息與過去或現在的事實相吻合。（4）安全確保措施原則，指館長需采取各種措施確保個人信息的安全。（5）館員履行義務原則，指館員不能向他人泄漏與工作有關的自己所知道的個人信息內容，也不能將其利用于不正當目的。（6）利用及提供的限制原則，除了法律所規定的幾種特殊情況外，館長不能任意將個人信息用于規定的利用目的之外的目的。（7）對接收個人信息提供的一方的要求原則，主要指對接受個人信息提供的一方，給予必要的限制，限制被提供的個人信息的利用目的或方法。七項原則總括了日本國立國會圖書館在保有、利用個人信息過程中一些明確規定，為細則的制訂奠定了基礎。

3.2個人信息保護的管理體制

個人信息保護管理體制實為個人信息保護對策標準的核心內容，它的嚴格制定確保了廣大信息保護實踐的順利實施。在管理體制方面，日本國立國會圖書館專門設置四種特定職務對本館保有的個人信息進行管理，它們分別是總括個人信息保護管理者、個人信息保護管理者、個人信息保護擔當者和個人信息監查責任者?？偫▊€人信息保護管理者是由本館的總務部長兼任的，其主要的職責是輔佐館長，匯總本館所持有的個人信息管理方面有關的事務；處理保有個人信息的各部門，分別設置一名個人信息保護管理者，由在信息安全對策標準中設置的各科信息安全責任者兼任，其職責為恰當地管理本部門的保有個人信息；個人信息保護擔當者是由在信息安全對策標準中設置的信息安全擔當者兼任，處理本部門的保有個人信息；本館設置一名個人信息監查責任者，由總務部總務科長兼任，其主要職責是監督檢查保有個人信息的管理狀況。另外，總括個人信息保護管理者還承擔著與保有個人信息管理有關的事項決定、聯絡和修正等責任，必要之時，還可以向信息化推進委員會進行咨詢。

除此之外，總括個人信息保護管理者不僅對從事處理保有個人信息的館員進行必要的教育培訓，以加深他們對保有個人信息處理的理解，提高他們的個人信息保護方面的意識；也對從事與處理保有個人信息的信息系統管理相關事務的館員進行教育培訓，主要涉及信息系統的管理、運作以及安全對策等方面的培訓，以便他們對保有個人信息進行妥善管理。

3.3個人信息保護安全確保措施

個人信息保護安全確保措施主要包括了六方面的內容，（1）保有的個人信息的處理，主要包括了個人信息在被利用、復制、修正等方面的限制及個人信息的廢棄與個人信息處理狀況的記錄等內容。（2）信息系統安全的確保，主要包括了控制利用、利用記錄、防止來自外部的不正當利用、防止因為電腦病毒導致泄漏等問題、密碼化、輸入信息的核實、備份、信息系統設計書等的管理、終端設備的限定、防止終端設備被盜等和防止第三者的閱讀。（3）電子計算機室的安全管理，包括了入退室的管理及電子計算機室等的管理細則。（4）保有的個人信息的提供及業務上的委托。（5）確保安全的對策，包括事件的報告以及防止再發生措施及公布兩方面內容。（6）監查與點檢；包括個人信息的監查、點檢以及評價和重新評估等內容。

3.4個人信息檔案及個人信息公開、修改和停止利用

個人信息檔案主要包括了個人信息檔案的制定與公布事宜和個人信息檔案應該記錄的事項等內容。

首先，個人信息公開方面主要包括了以下幾方面內容：（1）開示申請手續；（2）持有個人信息開示；（3）部分開示；（4）針對開示的申請措施。其次，個人信息修改方面主要包括：修正申請的手續、持有的個人信息的訂正、針對修正申請的處理辦法和向個人信息提供方的通知等內容。個人信息停止利用包括了利用停止等手續、保有個人信息的停止利用和針對停止利用等申請的措施。

3.5其他

除了以上內容外，還規定了各種申請的地點、窗口和應對意見與抱怨處理辦法等內容。

4　 對我國圖書館界的啟示

近年來，我國圖書館界也開始致力于讀者個人信息保護領域的研究，但是就個人信息保護政策的制定實踐方面仍是一片空白。因此，以上有關日本國立國會圖書館個人信息保護對策準則為我國今后圖書館個人信息保護政策制定會提供些許的啟示。

中國國家圖書館與日本國立國會圖書館同為國家圖書館，雖說在服務對象等方面存在較大差異，但在本國圖書館事業中的地位相當，因此，中國國家圖書館可在深入研究日本國立國會圖書館個人信息保護對策標準的基礎上，吸取其可取之處，率先制定中國國家圖書館個人信息保護政策，確保讀者權益得以保障，并為其他類型圖書館個人信息政策制定提供范本。

確保我國圖書館學會發揮行業協會的作用，將讀者個人信息保護政策提到重要地位。我國圖書館學會在圖書館個人信息保護政策制定方面應發揮引導、規范作用。雖中國圖書館學會于2002年12月15日第六屆第四次理事會上通過的《中國圖書館職業道德標準》第四條中明確指出“維護讀者權益，保護讀者秘密”，簡短的12字深刻反映了中國圖書館界對讀者隱私保護的關注，[6]但該規定的出臺并未推動其制定更為詳細的制度、方針。因此，中國圖書館學會可在借鑒日本國立國會圖書館個人信息保護對策標準的基礎上制定圖書館個人信息保護政策，并根據圖書館的特點，規范各類型圖書館個人信息保護政策應有基本內容，將圖書館個人信息保護政策制定規范工作作為圖書館學會一項重要的事務工作。

我國圖書館界應確保館員對讀者個人信息保護素質能力的提高，加強用戶的個人信息保護意識，將其升華成一種需求。由于《個人信息保護法》在我國的缺失，不僅無法有效遏制個人信息被非法泄漏的情況，也無法有力規范利用個人信息各個方面的關系人。但筆者認為，不能因為專項法律的缺失，圖書館便固步自封，拋讀者個人權益于腦后。圖書館應通過制定適合本館的個人信息保護方針政策或隱私保護聲明，規范圖書館行為、強化讀者個人保護意識，提高法律參與素養。

我國圖書館在制定個人信息保護政策時，要保證政策的系統性、完整性，責任到人，確保政策可實施性，保證該政策與相關法律法規政策的呼應，避免相互之間的沖突。

我國應加快個人信息保護法的出臺，圖書館個人信息保護政策的有力運行急切需要一部個人信息保護法作為法律基礎。

（來稿時間：2014年9月）

參考文獻：

1.図書館の自由に関する宣言.[2014-08-14].http://www. jla.or.jp/library/gudeline/tabid/232/Default.aspx

2.図書館員の倫理綱領].[2014-08-14].http://www.jla.or.jp/ library/gudeline/tabid/233/Default.aspx

3.國立國會図書館 個人情報保護対策基準(情報システム対象).[2014-08-14].http://www.ndl.go.jp/jp/aboutus/privacy/ standard.html

4.國家圖書館服務規范.[2014-08-14].http://www.nlc.gov. cn/dsb_zyyfw/wdtsg/dzzn/dsb_rgxz/

5.上海圖書館上?？茖W技術情報研究所.[2014-08-14]. http://www.library.sh.cn/

6.賈松林,中外圖書館讀者隱私保護制度的比較與思考.圖書館論壇，2010（3）：156-157

〔分類號〕G252

〔作者簡介〕吳雪敏（1987-），女，西北大學圖書館學專業2012級碩士研究生,研究方向：比較圖書館學。

A Study on Personal Information Protection Policy of National Diet Library of Japan

Wu Xuemin( School of Public Management of Northwest University )

〔Abstract〕Based on the research about the standard of protection policy for personal information and related ones in Japanese National Diet Library, this paper aims at introducing the content of the policy there from the several aspects, such as basic principle, management system, safety precautions, personal information file and also its disclosure, modification and disuse in order to provide reference for the study of protection policy for users’ personal information in our library.

〔Keywords〕Japanese National Diet LibraryPersonal information protectionProtection policy for personal information