日本國(guó)立國(guó)會(huì)圖書館個(gè)人信息保護(hù)政策研究

吳雪敏（西北大學(xué)公共管理學(xué)院　陜西西安　710127）

日本國(guó)立國(guó)會(huì)圖書館個(gè)人信息保護(hù)政策研究

吳雪敏
（西北大學(xué)公共管理學(xué)院陜西西安710127）

〔摘要〕在考察日本國(guó)立國(guó)會(huì)圖書館個(gè)人信息保護(hù)對(duì)策標(biāo)準(zhǔn)及相關(guān)方針政策的基礎(chǔ)上，從個(gè)人信息保護(hù)的基本原則、管理體制、安全確保措施、個(gè)人信息檔案以及個(gè)人信息公開、修改和停止利用相關(guān)事宜等幾個(gè)方面介紹了日本國(guó)立國(guó)會(huì)圖書館個(gè)人信息保護(hù)政策內(nèi)容，以期為我國(guó)圖書館界用戶個(gè)人信息保護(hù)政策研究給予啟示。

〔關(guān)鍵詞〕日本國(guó)立國(guó)會(huì)圖書館個(gè)人信息保護(hù)個(gè)人信息保護(hù)政策

1　引言

日本圖書館界歷來(lái)很重視用戶的個(gè)人信息保護(hù)，并制定了一系列涉及個(gè)人信息保護(hù)方面的政策。由日本圖書館協(xié)會(huì)制定的《圖書館自由宣言》在1979年修訂時(shí)增加了圖書館應(yīng)保護(hù)用戶隱私這一內(nèi)容，[1]同樣，1980年由日本協(xié)會(huì)總會(huì)決議通過(guò)的《圖書館員倫理綱領(lǐng)》明確了圖書館員不能侵犯讀者隱私，保證讀者自由的這一職責(zé)。[2]2005年4月1日起，日本《個(gè)人信息保護(hù)法》正式實(shí)施。隨后，各圖書館根據(jù)法律和行業(yè)政策，普遍制定了在圖書館業(yè)務(wù)活動(dòng)中保護(hù)讀者隱私的個(gè)人信息保護(hù)方針，使尊重讀者隱私權(quán)落到實(shí)處。日本國(guó)立國(guó)會(huì)圖書館于2007年11月20日制訂了《日本國(guó)立國(guó)會(huì)圖書館個(gè)人信息保護(hù)對(duì)策標(biāo)準(zhǔn)》，并歷經(jīng)四次修改（2008年6月27日，2009年4月1日，2012年3月30日和2012年9月29日），[3]最終確立了較為完善的個(gè)人信息保護(hù)對(duì)策標(biāo)準(zhǔn)，用以適當(dāng)處理圖書館的個(gè)人信息。

2　我國(guó)圖書館個(gè)人信息保護(hù)政策調(diào)研

通過(guò)對(duì)中國(guó)國(guó)家圖書館網(wǎng)站進(jìn)行調(diào)研，并未發(fā)現(xiàn)“圖書館個(gè)人信息（資料）保護(hù)”“個(gè)人信息保護(hù)方針（政策）”“隱私政策”“隱私聲明”等內(nèi)容。另外，筆者在中國(guó)知網(wǎng)年鑒數(shù)據(jù)庫(kù)中以“中國(guó)國(guó)家圖書館”為題名，選定符合個(gè)人信息（隱私）保護(hù)政策屬性的“法律法規(guī)類”“文件”“標(biāo)準(zhǔn)”三種類型條目進(jìn)行檢索，并未發(fā)現(xiàn)相關(guān)內(nèi)容。筆者僅在中國(guó)國(guó)家圖書館官方網(wǎng)站“讀者指南”中的“入館須知”類目中發(fā)現(xiàn)了“國(guó)家圖書館服務(wù)規(guī)范——愛(ài)崗敬業(yè)，無(wú)私奉獻(xiàn)。精通業(yè)務(wù)，開拓創(chuàng)新。尊重讀者，服務(wù)規(guī)范。保護(hù)文獻(xiàn)，傳承文明。”[4]這一內(nèi)容。國(guó)家圖書館服務(wù)規(guī)范模糊指出要尊重讀者，但并未明確提出保護(hù)讀者個(gè)人信息或隱私。另外，筆者選擇首都圖書館、上海圖書館、深圳圖書館、蘇州圖書館、佛山市圖書館等較發(fā)達(dá)地區(qū)的公共圖書館官方網(wǎng)站進(jìn)行調(diào)研，發(fā)現(xiàn)只有上海圖書館網(wǎng)站[5]首頁(yè)中“行業(yè)誠(chéng)信與服務(wù)承諾”中出現(xiàn)了“維護(hù)讀者權(quán)益”這樣的字眼，但并未明確指出維護(hù)讀者個(gè)人信息（隱私）這一權(quán)益。其他幾家圖書館也并未發(fā)現(xiàn)讀者個(gè)人信息（隱私）保護(hù)這一內(nèi)容。

3　日本國(guó)立國(guó)會(huì)圖書館個(gè)人信息保護(hù)對(duì)策標(biāo)準(zhǔn)的內(nèi)容

日本國(guó)立國(guó)會(huì)圖書館現(xiàn)行的個(gè)人信息保護(hù)對(duì)策標(biāo)準(zhǔn)內(nèi)容豐富、涉及面廣，總共包括七大部分。（1）總則：包括制定該標(biāo)準(zhǔn)目的、該標(biāo)準(zhǔn)涉及的幾個(gè)關(guān)鍵詞的內(nèi)涵及其基本原則。（2）管理體制：包括個(gè)人信息保護(hù)管理體制和教育培訓(xùn)兩個(gè)方面。（3）安全確保措施：包括保有的個(gè)人信息的處理、信息系統(tǒng)安全的確保、電子計(jì)算機(jī)室的安全管理、保有的個(gè)人信息的提供及業(yè)務(wù)上的委托、確保安全的對(duì)策、監(jiān)察與點(diǎn)檢等幾方面內(nèi)容。（4）個(gè)人情報(bào)檔案。（5）個(gè)人信息的開示、訂正及停止利用。（6）各種申請(qǐng)窗口、抱怨處理：包括各種申請(qǐng)的窗口、抱怨的處理及實(shí)施細(xì)則。（7）附則：規(guī)定本標(biāo)準(zhǔn)從平成24年4 月1日（2012年4月1日）開始實(shí)施。

3.1個(gè)人信息保護(hù)的基本原則

國(guó)立國(guó)會(huì)圖書館現(xiàn)行的個(gè)人信息保護(hù)對(duì)策的基本原則總共包括七大原則。（1）圖書館個(gè)人信息持有的限制原則，該原則主要指明了圖書館保有個(gè)人信息的條件。（2）利用目的的明示原則，指明圖書館要對(duì)個(gè)人信息利用目的作出明確說(shuō)明。（3）正確性確保原則，指國(guó)立國(guó)會(huì)圖書館館長(zhǎng)要確保保有的個(gè)人信息與過(guò)去或現(xiàn)在的事實(shí)相吻合。（4）安全確保措施原則，指館長(zhǎng)需采取各種措施確保個(gè)人信息的安全。（5）館員履行義務(wù)原則，指館員不能向他人泄漏與工作有關(guān)的自己所知道的個(gè)人信息內(nèi)容，也不能將其利用于不正當(dāng)目的。（6）利用及提供的限制原則，除了法律所規(guī)定的幾種特殊情況外，館長(zhǎng)不能任意將個(gè)人信息用于規(guī)定的利用目的之外的目的。（7）對(duì)接收個(gè)人信息提供的一方的要求原則，主要指對(duì)接受個(gè)人信息提供的一方，給予必要的限制，限制被提供的個(gè)人信息的利用目的或方法。七項(xiàng)原則總括了日本國(guó)立國(guó)會(huì)圖書館在保有、利用個(gè)人信息過(guò)程中一些明確規(guī)定，為細(xì)則的制訂奠定了基礎(chǔ)。

3.2個(gè)人信息保護(hù)的管理體制

個(gè)人信息保護(hù)管理體制實(shí)為個(gè)人信息保護(hù)對(duì)策標(biāo)準(zhǔn)的核心內(nèi)容，它的嚴(yán)格制定確保了廣大信息保護(hù)實(shí)踐的順利實(shí)施。在管理體制方面，日本國(guó)立國(guó)會(huì)圖書館專門設(shè)置四種特定職務(wù)對(duì)本館保有的個(gè)人信息進(jìn)行管理，它們分別是總括個(gè)人信息保護(hù)管理者、個(gè)人信息保護(hù)管理者、個(gè)人信息保護(hù)擔(dān)當(dāng)者和個(gè)人信息監(jiān)查責(zé)任者?？偫▊€(gè)人信息保護(hù)管理者是由本館的總務(wù)部長(zhǎng)兼任的，其主要的職責(zé)是輔佐館長(zhǎng)，匯總本館所持有的個(gè)人信息管理方面有關(guān)的事務(wù)；處理保有個(gè)人信息的各部門，分別設(shè)置一名個(gè)人信息保護(hù)管理者，由在信息安全對(duì)策標(biāo)準(zhǔn)中設(shè)置的各科信息安全責(zé)任者兼任，其職責(zé)為恰當(dāng)?shù)毓芾肀静块T的保有個(gè)人信息；個(gè)人信息保護(hù)擔(dān)當(dāng)者是由在信息安全對(duì)策標(biāo)準(zhǔn)中設(shè)置的信息安全擔(dān)當(dāng)者兼任，處理本部門的保有個(gè)人信息；本館設(shè)置一名個(gè)人信息監(jiān)查責(zé)任者，由總務(wù)部總務(wù)科長(zhǎng)兼任，其主要職責(zé)是監(jiān)督檢查保有個(gè)人信息的管理狀況。另外，總括個(gè)人信息保護(hù)管理者還承擔(dān)著與保有個(gè)人信息管理有關(guān)的事項(xiàng)決定、聯(lián)絡(luò)和修正等責(zé)任，必要之時(shí)，還可以向信息化推進(jìn)委員會(huì)進(jìn)行咨詢。

除此之外，總括個(gè)人信息保護(hù)管理者不僅對(duì)從事處理保有個(gè)人信息的館員進(jìn)行必要的教育培訓(xùn)，以加深他們對(duì)保有個(gè)人信息處理的理解，提高他們的個(gè)人信息保護(hù)方面的意識(shí)；也對(duì)從事與處理保有個(gè)人信息的信息系統(tǒng)管理相關(guān)事務(wù)的館員進(jìn)行教育培訓(xùn)，主要涉及信息系統(tǒng)的管理、運(yùn)作以及安全對(duì)策等方面的培訓(xùn)，以便他們對(duì)保有個(gè)人信息進(jìn)行妥善管理。

3.3個(gè)人信息保護(hù)安全確保措施

個(gè)人信息保護(hù)安全確保措施主要包括了六方面的內(nèi)容，（1）保有的個(gè)人信息的處理，主要包括了個(gè)人信息在被利用、復(fù)制、修正等方面的限制及個(gè)人信息的廢棄與個(gè)人信息處理狀況的記錄等內(nèi)容。（2）信息系統(tǒng)安全的確保，主要包括了控制利用、利用記錄、防止來(lái)自外部的不正當(dāng)利用、防止因?yàn)殡娔X病毒導(dǎo)致泄漏等問(wèn)題、密碼化、輸入信息的核實(shí)、備份、信息系統(tǒng)設(shè)計(jì)書等的管理、終端設(shè)備的限定、防止終端設(shè)備被盜等和防止第三者的閱讀。（3）電子計(jì)算機(jī)室的安全管理，包括了入退室的管理及電子計(jì)算機(jī)室等的管理細(xì)則。（4）保有的個(gè)人信息的提供及業(yè)務(wù)上的委托。（5）確保安全的對(duì)策，包括事件的報(bào)告以及防止再發(fā)生措施及公布兩方面內(nèi)容。（6）監(jiān)查與點(diǎn)檢；包括個(gè)人信息的監(jiān)查、點(diǎn)檢以及評(píng)價(jià)和重新評(píng)估等內(nèi)容。

3.4個(gè)人信息檔案及個(gè)人信息公開、修改和停止利用

個(gè)人信息檔案主要包括了個(gè)人信息檔案的制定與公布事宜和個(gè)人信息檔案應(yīng)該記錄的事項(xiàng)等內(nèi)容。

首先，個(gè)人信息公開方面主要包括了以下幾方面內(nèi)容：（1）開示申請(qǐng)手續(xù)；（2）持有個(gè)人信息開示；（3）部分開示；（4）針對(duì)開示的申請(qǐng)措施。其次，個(gè)人信息修改方面主要包括：修正申請(qǐng)的手續(xù)、持有的個(gè)人信息的訂正、針對(duì)修正申請(qǐng)的處理辦法和向個(gè)人信息提供方的通知等內(nèi)容。個(gè)人信息停止利用包括了利用停止等手續(xù)、保有個(gè)人信息的停止利用和針對(duì)停止利用等申請(qǐng)的措施。

3.5其他

除了以上內(nèi)容外，還規(guī)定了各種申請(qǐng)的地點(diǎn)、窗口和應(yīng)對(duì)意見(jiàn)與抱怨處理辦法等內(nèi)容。

4　 對(duì)我國(guó)圖書館界的啟示

近年來(lái)，我國(guó)圖書館界也開始致力于讀者個(gè)人信息保護(hù)領(lǐng)域的研究，但是就個(gè)人信息保護(hù)政策的制定實(shí)踐方面仍是一片空白。因此，以上有關(guān)日本國(guó)立國(guó)會(huì)圖書館個(gè)人信息保護(hù)對(duì)策準(zhǔn)則為我國(guó)今后圖書館個(gè)人信息保護(hù)政策制定會(huì)提供些許的啟示。

中國(guó)國(guó)家圖書館與日本國(guó)立國(guó)會(huì)圖書館同為國(guó)家圖書館，雖說(shuō)在服務(wù)對(duì)象等方面存在較大差異，但在本國(guó)圖書館事業(yè)中的地位相當(dāng)，因此，中國(guó)國(guó)家圖書館可在深入研究日本國(guó)立國(guó)會(huì)圖書館個(gè)人信息保護(hù)對(duì)策標(biāo)準(zhǔn)的基礎(chǔ)上，吸取其可取之處，率先制定中國(guó)國(guó)家圖書館個(gè)人信息保護(hù)政策，確保讀者權(quán)益得以保障，并為其他類型圖書館個(gè)人信息政策制定提供范本。

確保我國(guó)圖書館學(xué)會(huì)發(fā)揮行業(yè)協(xié)會(huì)的作用，將讀者個(gè)人信息保護(hù)政策提到重要地位。我國(guó)圖書館學(xué)會(huì)在圖書館個(gè)人信息保護(hù)政策制定方面應(yīng)發(fā)揮引導(dǎo)、規(guī)范作用。雖中國(guó)圖書館學(xué)會(huì)于2002年12月15日第六屆第四次理事會(huì)上通過(guò)的《中國(guó)圖書館職業(yè)道德標(biāo)準(zhǔn)》第四條中明確指出“維護(hù)讀者權(quán)益，保護(hù)讀者秘密”，簡(jiǎn)短的12字深刻反映了中國(guó)圖書館界對(duì)讀者隱私保護(hù)的關(guān)注，[6]但該規(guī)定的出臺(tái)并未推動(dòng)其制定更為詳細(xì)的制度、方針。因此，中國(guó)圖書館學(xué)會(huì)可在借鑒日本國(guó)立國(guó)會(huì)圖書館個(gè)人信息保護(hù)對(duì)策標(biāo)準(zhǔn)的基礎(chǔ)上制定圖書館個(gè)人信息保護(hù)政策，并根據(jù)圖書館的特點(diǎn)，規(guī)范各類型圖書館個(gè)人信息保護(hù)政策應(yīng)有基本內(nèi)容，將圖書館個(gè)人信息保護(hù)政策制定規(guī)范工作作為圖書館學(xué)會(huì)一項(xiàng)重要的事務(wù)工作。

我國(guó)圖書館界應(yīng)確保館員對(duì)讀者個(gè)人信息保護(hù)素質(zhì)能力的提高，加強(qiáng)用戶的個(gè)人信息保護(hù)意識(shí)，將其升華成一種需求。由于《個(gè)人信息保護(hù)法》在我國(guó)的缺失，不僅無(wú)法有效遏制個(gè)人信息被非法泄漏的情況，也無(wú)法有力規(guī)范利用個(gè)人信息各個(gè)方面的關(guān)系人。但筆者認(rèn)為，不能因?yàn)閷ｍ?xiàng)法律的缺失，圖書館便固步自封，拋?zhàn)x者個(gè)人權(quán)益于腦后。圖書館應(yīng)通過(guò)制定適合本館的個(gè)人信息保護(hù)方針政策或隱私保護(hù)聲明，規(guī)范圖書館行為、強(qiáng)化讀者個(gè)人保護(hù)意識(shí)，提高法律參與素養(yǎng)。

我國(guó)圖書館在制定個(gè)人信息保護(hù)政策時(shí)，要保證政策的系統(tǒng)性、完整性，責(zé)任到人，確保政策可實(shí)施性，保證該政策與相關(guān)法律法規(guī)政策的呼應(yīng)，避免相互之間的沖突。

我國(guó)應(yīng)加快個(gè)人信息保護(hù)法的出臺(tái)，圖書館個(gè)人信息保護(hù)政策的有力運(yùn)行急切需要一部個(gè)人信息保護(hù)法作為法律基礎(chǔ)。

（來(lái)稿時(shí)間：2014年9月）

參考文獻(xiàn)：

1.図書館の自由に関する宣言.[2014-08-14].http://www. jla.or.jp/library/gudeline/tabid/232/Default.aspx

2.図書館員の倫理綱領(lǐng)].[2014-08-14].http://www.jla.or.jp/ library/gudeline/tabid/233/Default.aspx

3.國(guó)立國(guó)會(huì)図書館 個(gè)人情報(bào)保護(hù)対策基準(zhǔn)(情報(bào)システム対象).[2014-08-14].http://www.ndl.go.jp/jp/aboutus/privacy/ standard.html

4.國(guó)家圖書館服務(wù)規(guī)范.[2014-08-14].http://www.nlc.gov. cn/dsb_zyyfw/wdtsg/dzzn/dsb_rgxz/

5.上海圖書館上海科學(xué)技術(shù)情報(bào)研究所.[2014-08-14]. http://www.library.sh.cn/

6.賈松林,中外圖書館讀者隱私保護(hù)制度的比較與思考.圖書館論壇，2010（3）：156-157

〔分類號(hào)〕G252

〔作者簡(jiǎn)介〕吳雪敏（1987-），女，西北大學(xué)圖書館學(xué)專業(yè)2012級(jí)碩士研究生,研究方向：比較圖書館學(xué)。

A Study on Personal Information Protection Policy of National Diet Library of Japan

Wu Xuemin( School of Public Management of Northwest University )

〔Abstract〕Based on the research about the standard of protection policy for personal information and related ones in Japanese National Diet Library, this paper aims at introducing the content of the policy there from the several aspects, such as basic principle, management system, safety precautions, personal information file and also its disclosure, modification and disuse in order to provide reference for the study of protection policy for users’ personal information in our library.

〔Keywords〕Japanese National Diet LibraryPersonal information protectionProtection policy for personal information