日本国立国会图书馆个人信息保护政策研究

吴雪敏（西北大学公共管理学院　陕西西安　710127）

日本国立国会图书馆个人信息保护政策研究

吴雪敏
（西北大学公共管理学院陕西西安710127）

〔摘要〕在考察日本国立国会图书馆个人信息保护对策标准及相关方针政策的基础上，从个人信息保护的基本原则、管理体制、安全确保措施、个人信息档案以及个人信息公开、修改和停止利用相关事宜等几个方面介绍了日本国立国会图书馆个人信息保护政策内容，以期为我国图书馆界用户个人信息保护政策研究给予启示。

〔关键词〕日本国立国会图书馆个人信息保护个人信息保护政策

1　引言

日本图书馆界历来很重视用户的个人信息保护，并制定了一系列涉及个人信息保护方面的政策。由日本图书馆协会制定的《图书馆自由宣言》在1979年修订时增加了图书馆应保护用户隐私这一内容，[1]同样，1980年由日本协会总会决议通过的《图书馆员伦理纲领》明确了图书馆员不能侵犯读者隐私，保证读者自由的这一职责。[2]2005年4月1日起，日本《个人信息保护法》正式实施。随后，各图书馆根据法律和行业政策，普遍制定了在图书馆业务活动中保护读者隐私的个人信息保护方针，使尊重读者隐私权落到实处。日本国立国会图书馆于2007年11月20日制订了《日本国立国会图书馆个人信息保护对策标准》，并历经四次修改（2008年6月27日，2009年4月1日，2012年3月30日和2012年9月29日），[3]最终确立了较为完善的个人信息保护对策标准，用以适当处理图书馆的个人信息。

2　我国图书馆个人信息保护政策调研

通过对中国国家图书馆网站进行调研，并未发现“图书馆个人信息（资料）保护”“个人信息保护方针（政策）”“隐私政策”“隐私声明”等内容。另外，笔者在中国知网年鉴数据库中以“中国国家图书馆”为题名，选定符合个人信息（隐私）保护政策属性的“法律法规类”“文件”“标准”三种类型条目进行检索，并未发现相关内容。笔者仅在中国国家图书馆官方网站“读者指南”中的“入馆须知”类目中发现了“国家图书馆服务规范——爱岗敬业，无私奉献。精通业务，开拓创新。尊重读者，服务规范。保护文献，传承文明。”[4]这一内容。国家图书馆服务规范模糊指出要尊重读者，但并未明确提出保护读者个人信息或隐私。另外，笔者选择首都图书馆、上海图书馆、深圳图书馆、苏州图书馆、佛山市图书馆等较发达地区的公共图书馆官方网站进行调研，发现只有上海图书馆网站[5]首页中“行业诚信与服务承诺”中出现了“维护读者权益”这样的字眼，但并未明确指出维护读者个人信息（隐私）这一权益。其他几家图书馆也并未发现读者个人信息（隐私）保护这一内容。

3　日本国立国会图书馆个人信息保护对策标准的内容

日本国立国会图书馆现行的个人信息保护对策标准内容丰富、涉及面广，总共包括七大部分。（1）总则：包括制定该标准目的、该标准涉及的几个关键词的内涵及其基本原则。（2）管理体制：包括个人信息保护管理体制和教育培训两个方面。（3）安全确保措施：包括保有的个人信息的处理、信息系统安全的确保、电子计算机室的安全管理、保有的个人信息的提供及业务上的委托、确保安全的对策、监察与点检等几方面内容。（4）个人情报档案。（5）个人信息的开示、订正及停止利用。（6）各种申请窗口、抱怨处理：包括各种申请的窗口、抱怨的处理及实施细则。（7）附则：规定本标准从平成24年4 月1日（2012年4月1日）开始实施。

3.1个人信息保护的基本原则

国立国会图书馆现行的个人信息保护对策的基本原则总共包括七大原则。（1）图书馆个人信息持有的限制原则，该原则主要指明了图书馆保有个人信息的条件。（2）利用目的的明示原则，指明图书馆要对个人信息利用目的作出明确说明。（3）正确性确保原则，指国立国会图书馆馆长要确保保有的个人信息与过去或现在的事实相吻合。（4）安全确保措施原则，指馆长需采取各种措施确保个人信息的安全。（5）馆员履行义务原则，指馆员不能向他人泄漏与工作有关的自己所知道的个人信息内容，也不能将其利用于不正当目的。（6）利用及提供的限制原则，除了法律所规定的几种特殊情况外，馆长不能任意将个人信息用于规定的利用目的之外的目的。（7）对接收个人信息提供的一方的要求原则，主要指对接受个人信息提供的一方，给予必要的限制，限制被提供的个人信息的利用目的或方法。七项原则总括了日本国立国会图书馆在保有、利用个人信息过程中一些明确规定，为细则的制订奠定了基础。

3.2个人信息保护的管理体制

个人信息保护管理体制实为个人信息保护对策标准的核心内容，它的严格制定确保了广大信息保护实践的顺利实施。在管理体制方面，日本国立国会图书馆专门设置四种特定职务对本馆保有的个人信息进行管理，它们分别是总括个人信息保护管理者、个人信息保护管理者、个人信息保护担当者和个人信息监查责任者。总括个人信息保护管理者是由本馆的总务部长兼任的，其主要的职责是辅佐馆长，汇总本馆所持有的个人信息管理方面有关的事务；处理保有个人信息的各部门，分别设置一名个人信息保护管理者，由在信息安全对策标准中设置的各科信息安全责任者兼任，其职责为恰当地管理本部门的保有个人信息；个人信息保护担当者是由在信息安全对策标准中设置的信息安全担当者兼任，处理本部门的保有个人信息；本馆设置一名个人信息监查责任者，由总务部总务科长兼任，其主要职责是监督检查保有个人信息的管理状况。另外，总括个人信息保护管理者还承担着与保有个人信息管理有关的事项决定、联络和修正等责任，必要之时，还可以向信息化推进委员会进行咨询。

除此之外，总括个人信息保护管理者不仅对从事处理保有个人信息的馆员进行必要的教育培训，以加深他们对保有个人信息处理的理解，提高他们的个人信息保护方面的意识；也对从事与处理保有个人信息的信息系统管理相关事务的馆员进行教育培训，主要涉及信息系统的管理、运作以及安全对策等方面的培训，以便他们对保有个人信息进行妥善管理。

3.3个人信息保护安全确保措施

个人信息保护安全确保措施主要包括了六方面的内容，（1）保有的个人信息的处理，主要包括了个人信息在被利用、复制、修正等方面的限制及个人信息的废弃与个人信息处理状况的记录等内容。（2）信息系统安全的确保，主要包括了控制利用、利用记录、防止来自外部的不正当利用、防止因为电脑病毒导致泄漏等问题、密码化、输入信息的核实、备份、信息系统设计书等的管理、终端设备的限定、防止终端设备被盗等和防止第三者的阅读。（3）电子计算机室的安全管理，包括了入退室的管理及电子计算机室等的管理细则。（4）保有的个人信息的提供及业务上的委托。（5）确保安全的对策，包括事件的报告以及防止再发生措施及公布两方面内容。（6）监查与点检；包括个人信息的监查、点检以及评价和重新评估等内容。

3.4个人信息档案及个人信息公开、修改和停止利用

个人信息档案主要包括了个人信息档案的制定与公布事宜和个人信息档案应该记录的事项等内容。

首先，个人信息公开方面主要包括了以下几方面内容：（1）开示申请手续；（2）持有个人信息开示；（3）部分开示；（4）针对开示的申请措施。其次，个人信息修改方面主要包括：修正申请的手续、持有的个人信息的订正、针对修正申请的处理办法和向个人信息提供方的通知等内容。个人信息停止利用包括了利用停止等手续、保有个人信息的停止利用和针对停止利用等申请的措施。

3.5其他

除了以上内容外，还规定了各种申请的地点、窗口和应对意见与抱怨处理办法等内容。

4　 对我国图书馆界的启示

近年来，我国图书馆界也开始致力于读者个人信息保护领域的研究，但是就个人信息保护政策的制定实践方面仍是一片空白。因此，以上有关日本国立国会图书馆个人信息保护对策准则为我国今后图书馆个人信息保护政策制定会提供些许的启示。

中国国家图书馆与日本国立国会图书馆同为国家图书馆，虽说在服务对象等方面存在较大差异，但在本国图书馆事业中的地位相当，因此，中国国家图书馆可在深入研究日本国立国会图书馆个人信息保护对策标准的基础上，吸取其可取之处，率先制定中国国家图书馆个人信息保护政策，确保读者权益得以保障，并为其他类型图书馆个人信息政策制定提供范本。

确保我国图书馆学会发挥行业协会的作用，将读者个人信息保护政策提到重要地位。我国图书馆学会在图书馆个人信息保护政策制定方面应发挥引导、规范作用。虽中国图书馆学会于2002年12月15日第六届第四次理事会上通过的《中国图书馆职业道德标准》第四条中明确指出“维护读者权益，保护读者秘密”，简短的12字深刻反映了中国图书馆界对读者隐私保护的关注，[6]但该规定的出台并未推动其制定更为详细的制度、方针。因此，中国图书馆学会可在借鉴日本国立国会图书馆个人信息保护对策标准的基础上制定图书馆个人信息保护政策，并根据图书馆的特点，规范各类型图书馆个人信息保护政策应有基本内容，将图书馆个人信息保护政策制定规范工作作为图书馆学会一项重要的事务工作。

我国图书馆界应确保馆员对读者个人信息保护素质能力的提高，加强用户的个人信息保护意识，将其升华成一种需求。由于《个人信息保护法》在我国的缺失，不仅无法有效遏制个人信息被非法泄漏的情况，也无法有力规范利用个人信息各个方面的关系人。但笔者认为，不能因为专项法律的缺失，图书馆便固步自封，抛读者个人权益于脑后。图书馆应通过制定适合本馆的个人信息保护方针政策或隐私保护声明，规范图书馆行为、强化读者个人保护意识，提高法律参与素养。

我国图书馆在制定个人信息保护政策时，要保证政策的系统性、完整性，责任到人，确保政策可实施性，保证该政策与相关法律法规政策的呼应，避免相互之间的冲突。

我国应加快个人信息保护法的出台，图书馆个人信息保护政策的有力运行急切需要一部个人信息保护法作为法律基础。

（来稿时间：2014年9月）

参考文献：

1.図書館の自由に関する宣言.[2014-08-14].http://www. jla.or.jp/library/gudeline/tabid/232/Default.aspx

2.図書館員の倫理綱領].[2014-08-14].http://www.jla.or.jp/ library/gudeline/tabid/233/Default.aspx

3.国立国会図書館 個人情報保護対策基準(情報システム対象).[2014-08-14].http://www.ndl.go.jp/jp/aboutus/privacy/ standard.html

4.国家图书馆服务规范.[2014-08-14].http://www.nlc.gov. cn/dsb_zyyfw/wdtsg/dzzn/dsb_rgxz/

5.上海图书馆上海科学技术情报研究所.[2014-08-14]. http://www.library.sh.cn/

6.贾松林,中外图书馆读者隐私保护制度的比较与思考.图书馆论坛，2010（3）：156-157

〔分类号〕G252

〔作者简介〕吴雪敏（1987-），女，西北大学图书馆学专业2012级硕士研究生,研究方向：比较图书馆学。

A Study on Personal Information Protection Policy of National Diet Library of Japan

Wu Xuemin( School of Public Management of Northwest University )

〔Abstract〕Based on the research about the standard of protection policy for personal information and related ones in Japanese National Diet Library, this paper aims at introducing the content of the policy there from the several aspects, such as basic principle, management system, safety precautions, personal information file and also its disclosure, modification and disuse in order to provide reference for the study of protection policy for users’ personal information in our library.

〔Keywords〕Japanese National Diet LibraryPersonal information protectionProtection policy for personal information