社會信用信息歸集立法問題探析

季玉冰

(南京審計大學，江蘇 南京 211815)

一、社會信用信息歸集立法的基本原則

任何法律的制定均應符合法律的一般原則，社會信用信息歸集的規范設計亦無例外。良法善治要求社會信用體系建設工程受到合法性原則的約束，以此兼顧形式合法化與實質合法化。而起源于德國公法學的比例原則，具有以人權保障為主要因素評價行政行為正當性的功能優勢，同時為該正當性評價提供合目的性和最小化損害人權兩個證成標準。一般而言，社會公共利益和個人利益的平衡存在于常態條件下，非常態事件的發生往往使公共秩序甚至國家安全面臨威脅，此時公共利益(本質上也是行政相對人的根本利益)必然被無限強調而個人利益只得擱置一旁。因此，如果比例原則喪失適用環境，則需引入行政應急性原則來規范突發公共衛生事件等“緊急狀態” 下社會信用信息歸集行為。

(一)合法性原則

作為一項橫跨公私兩域的法律原則，合法性原則是具備公法和私法雙重屬性的社會信用立法必須遵循的基本原則，指社會信用信息的歸集必須遵守法律的相關規定，任何組織和個人不得在法定范圍外非法歸集社會信用信息。第一，歸集主體的合法性。“只有源于法律的權力，才具有現代社會所要求的正當性與合法性。”國務院先后發布的?征信業管理條例?和?社會信用體系建設規劃綱要(2014~2020年)?均提及信用信息由特定主體實施歸集活動，包括國家機關、公共組織、金融機構以及其他社會主體。在國家改革開放和各領域立法的探索過程中，多數時候并不具備在全國同時進行試驗的客觀條件，因此往往選擇授權地方具有部分立法功能的主體先行組織創制性立法，通過不斷試錯為未來的國家層面立法積累豐富經驗。?中華人民共和國立法法?第七十二條明確允許行政區域人大及其常委會可以在不違反上位法的前提下，根據具體情況在一定事權范圍內制定符合實際需要地方性法規，地方信用法律的制定亦是社會信用信息歸集主體行動的合法性基礎。第二，歸集范圍與內容的合法性。歸集范圍須建立在有效的法律授權之上，嚴格依照法律法規的規定或信源單位征得信息主體同意而歸集相關信用信息。對于道德層面的信用信息是否可以被納入歸集范圍也需要明確規制，即只有履行入法程序、表現為法定或約定義務形式的道德要素方允許納入其中。第三，歸集程序的合法性。確有必要納入歸集范圍的信用信息，應當履行必要的合法程序，如提請人大或由政府會同法、檢、監等單位組成的聯席會議進行審議，并向社會公示。

(二)比例原則

在比例原則萌芽之初，其基本原旨表現為通過目的導向適當性、后果審視必要性和利益衡量均衡性三個層面的子原則，限制國家權力行使和保護公民權利免于遭受國家權力侵犯。隨著理論適用地域和領域的擴大，比例原則的內涵日漸明晰，即保持行為手段與對應目的的平衡關系，要求行政行為實施主體應統籌把握實現公共利益的行政目標與相對人權益保護二者間的配比，盡可能縮小、控制不利影響的范圍和程度，防止過罰失當。

首先，在比例原則的規范框架內，社會信用信息的歸集必須充分考慮信息主體行為的性質和造成的后果，為信息主體預留適度的容錯空間，尤其是構成違法違約、需要被納入信用信息平臺并實施信用懲戒的行為應當限縮為“惡意”或“嚴重”的失信行為，避免處罰超越必要性導致職權行使進入“越權” 的范疇。其次，納入歸集范圍的社會信用信息必須符合關聯性要求。履行公共管理職能的主體應當向社會公布行政管理正當需要的范圍，增強公共信用信息歸集內容的可預期性；歸集市場信用信息的主體應當審慎對待個人信用信息的記錄，防范以保護公益的名義過度侵入私人生活領域的“限權” 行為。最后，納入歸集范圍的社會信用信息必須符合必要性要求。一方面，某些領域的信用建設相對滯后，如職業醫鬧、在網絡空間造謠傳謠、媒體惡意炒作制造話題等行為，有必要根據其社會影響和危害程度作為失信信息進行歸集；另一方面，對于那些難以正確評價主體信用情況的因素可以不納入歸集范圍。

(三)行政應急性原則

應急性原則適用的基礎是存在戰爭、嚴重暴力、大規模疫情等突發公共事件，導致公共管理和社會秩序面臨崩潰危機，行政主體必須采取應急性非常措施以確保社會公共利益安全、政治經濟秩序穩定。這項原則意味著行政機關在緊急狀態下被允許啟動或暫停某些法律條款、法律規范的實施，甚至違反某些一般行政程序規定。但在此種情勢下，即使公民的部分憲法權利可能被合法地予以限制或終止，尊重和保障生命權、人格尊嚴等不可克減的基本人權仍然是適用行政應急性原則的首要前提。

置于社會信用信息歸集的語境下，行政機關及依法被賦予公共管理職權的組織在歸集公共信用信息的過程中，應當根據突發事件的性質和發展狀況合理確定社會主體守信或失信行為的歸集標準及范圍；針對社會主體的守信行為或失信行為，依法運用守信聯合激勵和失信聯合懲戒措施，充分發揮社會信用體系建設在緊急狀態下的能動作用。

二、社會信用信息歸集面臨的立法難題

社會信用信息歸集的基礎是政府機關、市場主體、自然人以及社會組織等多種社會角色的協調配合，以社會共治為紐帶在信用信息歸集領域彼此獨立又相互支持。然而，通過對全國性信用信息法規、規范性文件和囊括北京、河南、山東、湖北等數十個省市的地方性信用法律文本的梳理，可以發現，社會信用立法在信息歸集主體的制度安排上仍然存在亟待完善之處。

(一)基于社會信用立法文本的問題闡釋

1.信息歸集主體權責不清，主體間協同能力低弱

信用信息歸集活動的順利開展離不開主體能動性的發揮，但在立法實踐中，這種能動性為模糊不清的主體權責劃分所限制。?征信業管理條例?將征信機構和信息提供者區分為兩種不同的征信業務參與主體，而條例第二十五條卻將異議信息核查和更正的法律責任同時分配給二者，導致異議信息出現時，信息主體無從分辨權責歸屬、維權成本顯著增加:從征信機構的角度而言，其所歸集的信用信息建立在信息提供者報送的原始信息數據基礎上，作為與信息主體直接進行信用交易的當事人，信息提供者理應擔負異議信息更正的法律責任；信息提供者則認為，其扮演的角色僅為信用信息“中轉站” ，因此，既無權利自行修改異議信息，也無義務保障信息的準確性。

大數據時代，要求依托于信用信息數據構建社會信用體系。然而，目前實踐中大量的信用信息資源囿于高壁壘、低開放、難共享，公共系統內各職能部門間、公共與非公共系統間難以進行深度交流與協作，阻礙著信用信息歸集質量和效率的提升，信息歸集主體之間的協同能力持續低弱。例如，?北京市公共信用信息管理辦法?僅在第十九條規定各信源單位按職責分工將所歸集的信息共享至公共信用信息服務平臺，卻并未要求各信源單位之間實施信息共享；?河南省社會信用條例??山東省社會信用條例?同樣缺乏職能部門間共享信用信息的規定，極易造成重復歸集，在增加工作量的同時大大降低了歸集效率。公共系統與非公共系統的歸集主體難以協同的主要原因，在于信息歸集共享范圍的不確定。從法理角度看，非公共系統歸集的市場信用信息不具備公共屬性，其本質應屬私有財產，該種信息的獲取、使用、共享均應基于信息主體的知情同意。?湖北省社會信用信息管理條例?第十五條規定省信用信息中心依法歸集由信用服務機構等單位采集的信用信息，卻未言明“依法歸集”的究竟是全部信息還是約定范圍內的部分信息，在此狀況下，信用服務機構往往為了壟斷信用數據或防范信息安全風險抑或保護信用主體權益而拒絕共享大部分信息資源。

2.信息歸集范圍缺乏明確界限

第一，失信行為與違法行為的界分不明。當前我國涉信立法呈現明顯的失信與違法混同特征，甚至更多表現為以違法覆蓋失信，違法行為基于違犯國家法律的國家強制性與失信行為基于違背承諾的可協商性差異無從體現，使違法行為遭受超越比例原則的過度懲戒，造成失信懲戒制度功能的錯位。例如，?南京市社會信用條例?第二十三條規定了六類納入失信信息的具體內容，除了第五類“被監管部門處以行業禁入的信息”外，其他均屬與違背承諾無直接關聯的違法信息。第二，失信行為與不道德行為的界分不明。目前，部分信用立法將隨地吐痰、地鐵占座等日常生活中的不道德行為紛紛納為失信信息，引起信用信息歸集范圍的不當擴張，甚至演變為利用法律評價建立公民道德檔案，不合法理。信用信息歸集標準的可預期性、可操作性因此而陡然降低。舉例而言，?北京市交通委員會關于對軌道交通不文明乘車行為記錄個人信用不良信息的實施意見?規定，在列車車廂內進食、一人占多座等行為應記入個人不良信用信息。

(二)社會信用信息歸集立法問題的成因剖析

第一，立法位階畸低，社會信用體系統一性闕如。盡管我國早前就已重視社會信用體系建設，國家層面和地方層面也制定、出臺了多部社會信用專門立法，但目前國家仍未制定一部綜合性社會信用基本法典，而現存信用立法多為地方性法規、地方政府規章，效力層級普遍較低。信用“母法” 缺位造成信用立法有效供給的缺失，信用體系建設主要由籠統的信用政策和碎片化地方信用立法推動，使用信用工具的法治約束不足，地方經濟社會發展水平的不平衡導致立法質量參差不齊，信用法律規則紛繁各異、缺乏統一標準。

第二，立法技術滯后，制度設計或存疏漏。社會信用信息的歸集和使用不僅關涉信用建設的進度和信用機制長效作用的發揮，還關涉信用主體的權益保護和信息安全風險防控。現存的信用立法對信息歸集的正當范圍研判不足，信用目錄通常采用語義含糊的兜底條款擴大歸集范圍，如?湖北省社會信用信息管理條例?第十條、?河北省社會信用信息條例?第十二條均規定應納入目錄的公共信用信息包括“其他依法應當納入目錄管理的信息” ，忽視了信用數據的發掘利用與個人信息、隱私權保護之間的平衡，增加了歸集主體濫用自由裁量權、信息安全遭遇威脅的風險。

三、社會信用信息歸集立法的法治路徑

(一)構建多元主體協同共治的歸集體制

1.前端把控:規范信源單位及其法律義務

(1)以政府為主導的國家機關和其他公共組織

長期以來，行政、司法等掌握公權力的部門主導著公共信用信息的歸集活動。這種主導地位一方面得益于其強制性、權威性和公信力的天然優勢，往往在履行職權的過程中自然地獲取并保存了大量公共信用信息；另一方面，我國信用市場發展正處于起步階段，信用信息歸集以公法屬性的信息為重點。此外，因合法性授權而取得公共管理職權或提供公共服務的組織，譬如公共性質的企業、事業單位和群團組織，同樣具備記錄、提供公共信用信息的功能。

為了保障信息主體的合法權益和信用市場的有序發展，需要強化公共部門作為信用信息提供者時應履行的法律義務，包括主動告知義務、信息核查和異議更正義務。作為公共信用信息的信源單位，行政機關和其他公共職能組織是私信息主體的直接相對方，部分需要獲得私主體許可才能歸集的信息也是由信息提供單位向信息主體征求同意，故此公共部門應以妥當方式確保其所提供信用信息的真實性和準確性。當信息主體對已歸集信息提出異議時，信息提供者應根據核實資料在規定期限內更正相關信息，并分別告知信息主體和異議信息使用者。主動告知義務的另一層含義，指信息公開情況下公共部門應清楚地告知信息主體，以便其知悉個體信用信息狀態。

(2)第三方征信機構和信用服務行業組織

就我國征信市場狀況而言，共存著公共征信系統和私營征信系統兩種組織模式。其中公共征信系統以金融信用信息基礎數據庫為代表并發揮主導作用，通常依靠法律的強制性規范從商業銀行歸集企業和個人的信貸信息。私營征信系統往往以約定的方式歸集信用數據，其信息來源較之公共系統更加廣泛，能夠從金融機構、政府公開信息、商戶間的信用交易、消費信貸記錄等渠道獲取全面的市場信用信息。從各社會信用法律文本的總結來看，信用服務行業組織通常指信用服務機構、商會、行業協會、非公共性質的企事業單位等市場信用信息提供單位。

由于征信機構、信用服務行業組織從事工作具有很強的專業性，此類主體歸集的信用信息在很大程度上影響著信息主體隱私權保護和信息使用者的使用風險，基于“嚴格的專家責任”而非“基本的倫理責任”，法律上應要求此種信用服務提供者使用高度謹慎的注意義務，確保其所歸集的信用信息符合完整性、準確性要求。

2.終端服務:社會信用信息的聯通與共享

信用信息歸集主體協同共治主要表現在信息共享機制的建立、信息共享路徑的暢通。一方面，行政分工日益細化，不同類別的公共信用信息由不同的職能部門歸集，只有加強行政協作、打通各職能部門間信用信息交接渠道，才能提升信用信息歸集的質量和效率，實現公共系統內的信息聯通共享；另一方面，基于公共信用信息的公共產品屬性，信源單位應當將其歸集的“全部”公共信用信息依法共享。共享信用服務機構等單位采集的市場信用信息有益于信息應用場景的多元化、個性化，但市場信用信息的非公共屬性決定了其不能被無條件地“全部” 共享。根據三重授權原則，信用信息平臺應當劃定安全邊界，依法歸集不具有敏感性的“部分”信用信息，對于敏感信息必須在獲取信息主體授權之后方能納入協同歸集范圍。當然，為了履行法定義務或合同義務、實現必要的公共利益和保障第三方正當利益，歸集主體可以突破信息主體的知情同意而實施信用數據的歸集與共享。

(二)明確社會信用信息的歸集范圍

明確劃分范圍是開展社會信用信息歸集活動重要的前端把控環節，信用規制需得從“目的” 與“發生”兩條進路平衡國家權力運行的有效性和正當性。顯而易見，若納入歸集范圍的信用信息過于松散，則模糊了歸集權力/權利行使的邊界，反之，過于嚴苛則影響了失信判定。因此，社會信用信息的歸集范圍應當限定在合理且確保信用狀況可識別性的條件之內。其一，提升公共服務和社會誠信質量重點在于公共維度上的公共信用信息，部門或組織應當分類歸集與其職能或責任相關的、與社會信用存在強關聯性的信用信息。其二，市場信用信息的經濟性要求對食品行業、生產行業、金融行業等涉及生產經營或公共活動秩序的問題給予特別關注。此外，已出臺并施行的?民法典?雖然沒有明文規定個人的信息權利，但名譽權依然將對民事主體的信用評價納入其保護范圍內。這表明，個人信用信息的民事權利屬性得到確認，自然人有權拒絕他方歸集其非基礎識別性個人信息的行為。

(三)推行以“穩定＋靈活”為標準的目錄管理制度

文本狀態的確定性和實際情況的復雜性要求從特定角度選取最具評價力的信用信息，防止過于豐富、紛繁冗雜的信息材料影響主體信用狀況的真實反映。實行分級分類的目錄管理是開啟信息歸集和信用評價工作的基本出發點，是對信用數據進行可視化、可用性處理的必要前提，亦是避免無序歸集的有效路徑。

1.編制常態化社會信用信息目錄

綜合前文對社會信用信息歸集基本原則和范圍的描述，常態化目錄的編制應當根據準確性、完整性、相關性合理地控制準入信息。第一，確保信用信息準確性的兩個要素包括真實性和終局性。其一，公共信用信息由行政機關等履行公共管理職能、具備公定力的組織提供，信息的真實性一般能夠得到保證；地方信用立法實踐往往要求提供單位和信用主體對其通過依法記錄、聲明、自主申報等方式報送的市場信用信息作真實性、準確性保證。其二，準入目錄的信息應當已經終局程序確定下來，例如已完成更正登記的登記類信息、逾期未上訴或提起行政復議的法院裁判文書或行政處罰等信息。第二，出于對大數據與信息網絡技術發展和現代社會經濟活動邊界的考量，信用信息歸集應當保證完整性。真實但不完整的信息是導致信息不對稱、造成“信息孤島”的“元兇” ，信用信息目錄應當全面拓寬信用信息歸集的廣度和深度，實現各行業、各部門、各區域的信息整合，以此為搭建社會信用信息聯通共享平臺和正確評價主體信用狀況提供支持。第三，納入常態化目錄的信息必須與描述主體信用情況的信息具有最大程度的關聯性，應當以倫理道德層面的“誠信”為核心要義，同時輔以主體在社會活動層面遵守社會規則和經濟交易層面履行合同約定的守信或失信信息。

公共信用信息目錄管理是目前較為重點的立法領域，河南、山東、北京等地均針對公共信用信息分類詳細設計了分類規則和具體的項目內容，但對于兜底條款缺乏嚴密的法治規范。對此，可以借鑒?上海市社會信用條例?，要求有關單位對納入目錄管理的事項執行說明理由、組織評估、調研聽證等正當程序。就市場信用信息而言，雖然部分地方立法明確規定實行目錄管理，但其內容的詳細程度遠不及公共信用信息，未來立法應當參考公共信用信息目錄對市場信用信息目錄設計更加全面的法律規則。應當特別注意的是，市場信用信息在法理上具備排他性，因此實施目錄管理時尤需注重對信息主體的權益保護。

2.后疫情時代社會信用信息目錄的動態更新

信用信息歸集內容的常態化固然是穩定社會和市場秩序、預期信用評價標準的重要利器，但非常態事件的發生既對傳統社會信用立法提出了挑戰，也為完善和創新信用信息歸集方案提供了機遇。新冠肺炎疫情的暴發促使全國多地相繼頒布一系列針對疫情防控的專項信用管理辦法，對社會主體在疫情背景下做出的守信或失信行為進行專門規制，并通過強化守信聯合激勵、加大失信聯合懲戒、創新信用修復和檔案管理等措施提升社會主體的自覺性、能動性，保障社會主體權益。

首先，根據疫情防控重點，合理認定和記錄社會主體的守信行為和失信行為。其次，妥善處理信用信息目錄與輕微失信豁免、信用修復機制的銜接。在疫情這一不可抗力的沖擊下，社會主體因此或多或少地存在失信行為或游走于失信邊緣，如受疫情影響而失去主要收入來源的個人未按期支付信用或擔保貸款、企業參與防疫或受困于疫情而造成的延期還債交貨等。考慮到這些邊緣或失信行為情節輕微、社會危害性小、潛在風險基本可控，信用信息歸集主體應當根據包容審慎原則和國家相關政策將此類違約行為劃分為輕微失信信息，排除在失信聯合懲戒之外，確保疫情對主體信用記錄的負面影響程度降至最低。最后，我國信用建設水平尚處于起步階段，大量社會主體對自身失信記錄的認知存在偏差，只有在參與社會活動或爭取招標項目、申請銀行貸款、申報稅收優惠等市場活動過程中受到阻礙時才意識到信用修復的關鍵性。面對突然的疫情沖擊，相關信源單位應當積極主動聯系并幫助企業整改失信行為、修復企業信用，根據實際情況縮短信用修復周期、簡化修復流程、適當放寬修復時限，利用最低的制度成本助力后疫情時代社會復工復產、復市復業的全面平穩運行。