社會信用體系建設背景下個人信用積分的法治路徑探析

西北政法大學 葉又瑗

一、引言

“君子之言，信而有征”。誠信是中華傳統文化歷經五千年風云變化后的道德沉淀，也是自古以來社會秩序和國家治理的基石。信用是市場經濟的基石，我國社會信用萌芽于20世紀90年代市場經濟體制確立的背景之下，長期以來主要著眼于傳統的經濟信用制度。2014年6月，國務院發布《社會信用體系建設規劃綱要（2014-2020年）》（以下簡稱《綱要》），作為我國首部國家層面的社會信用體系建設專項規劃，《綱要》指明了建設的方向、重點領域和關鍵舉措。各省市也相繼出臺多項舉措推進社會信用建設，個人信用積分便是在此背景下各地方政府的實踐探索。目前，全國已有48個城市推出或即將推出個人信用積分，應用場景也不斷擴大，基本涵蓋至民生的各個領域。個人信用積分固然有利于增強社會成員的誠信意識，加強個人誠信體系建設，但是該項制度也難逃諸多爭議，如濫用信用之嫌、是否侵犯公民隱私等，這些都是探究該項制度合法性和合理性亟須解決的問題。

二、個人信用積分概述

（一）誠信積分與信用積分之辨

在理論和實踐中，兩者發生混用的情形并不少見，但兩者無論是在內涵還是懲戒機制等方面都不盡相同。首先，誠信屬于道德范疇。《辭海》中關于信用一詞的解釋則包括三類：指以誠信任用人；遵守諾言，實踐成約；以償還為條件的價值運動的特殊形式，多產生于貨幣借貸和商品交易的賒銷或預付之中。通常所說的“信用”包含諸多范疇，主要是經濟層面和道德層面。其次，誠信往往是通過內在的道德約束和外在的聲譽約束。而信用則不僅依靠道德譴責，更依賴于外在的經濟制裁和法律規范。從規范層面看，在襄陽、麗水等城市試行的個人信用積分管理辦法中規定，個人信用信息包括個人基礎信息和個人公共信用信息，其中后者囊括了自然人社會公德、身份特質、履約行為（能力）、經濟行為、遵紀守法五大要素的守信和失信信息。《常州市個人誠信分管理辦法（試行）》征求意見稿中，個人誠信分由基礎分和信用積分組成，包括個人在商務交易、合同履約、金融借貸、合資合作等社會活動中產生的信用信息。不論在前述冠以“個人誠信積分”還是“個人信用積分”的城市中，其相關規定中關于此類制度的信息組成實質上都涵蓋了道德和經濟屬性的內容，涉及職業、經濟、行政、司法和社會生活的各個方面，故此類制度稱作“個人信用積分”為宜。

（二）個人信用積分的運行機理

借助行政過程論研究下的階段性構造分析，個人信用積分的運行是一種新型的復合型行政活動方式，其運行過程包括四個階段，即個人信用信息的歸集、積分的計算、公布和應用。

個人信用信息的歸集是該項制度運行的基礎，在信息歸集過程中主要涉及信息提供者、信息歸集者和信息主體三方。信息歸集主要通過現有的政務信息共享平臺，將有關政府職能部門、司法機關、公共事業單位以及受政府委托具有管理職能的行業組織在依法履行職責、提供服務過程中產生或者獲得的與個人信用信息有關的資源，直接對接信用平臺。同時，建立定期報送機制，將未能通過前述途徑實現對接的信息進行歸集。此外，信用服務機構、行業協會、商會等依法依約提供個人信用信息的社會組織可以在告知并取得信用主體的同意后，記錄在自身業務活動中產生的個人信用信息，通過簽訂共享協議等形式向信用平臺提供信息。信用主體則可以通過自主申報等方式授權信息平臺對相關信用信息進行歸集。

個人信用評價以分值和等級的形式體現，分值的計算是該項制度運行的核心。行政信用評級本質上并無授益或負擔屬性，但評級結果對信用主體的聲譽、資格產生重大影響[1]。利用大數據技術、算法自動化決策系統等技術，可將傳統的信用信息與個人的線下信息、網絡中爬取的數千數據點結合起來，形成所謂的“大數據信用評分”[2]。根據評分模型綜合計算后得出最終的個人信用積分和等級，且根據實時歸集的數據自動計算生成并定期更新。同時，信用主體在“用信”后產生的記錄和反饋亦會通過信息管理平臺歸集回流進入評分模型。不同分數段的信用分和信用等級極為直觀地展現了信用主體的“個人信用畫像”。

經計算得出的信用積分和等級需要以一定的方式對外公開才能產生法律效果，主要包括向特定主體公布以及向不特定的社會公眾公布。前者對象中的信息主體或其授權的主體可以通過特定的App、公眾號平臺或者當地的信用網站等免費自助查詢個人的信用積分。后者主要是基于樹立信用典型或反面的目的而向社會公眾公布，如日照市就將近期查處的多名因酒駕而導致個人信用減分的人員名單予以公示。

個人信用積分最終要轉化為實際的應用。個人信用積分的應用場景廣泛，幾乎涵蓋民生各領域。信用優秀的個人在獲得公共資源、行政和金融等服務時能夠享受一定的便利或優惠。信用較差的個人，對其加強信用風險提示，不予以激勵。積分應用與營商環境建設、公共服務和社會治理形成有機結合，對調動信用主體守信積極性、提高社會誠信意識有重要意義。

（三）個人信用積分的特征

目前，國內個人信用的評價主要來源于中國人民銀行征信中心、商業信用評分機構和地方政府信用管理部門。本文所探討的城市個人信用積分與前兩者在信用主體范圍、信息歸集方式、信息內容側重、應用領域等方面都有所不同，主要呈現以下三個特點。

1.公益優先、以守信激勵為原則

建立央行個人征信系統有利于防范和化解個人信貸風險，降低銀行信貸經營成本，其目的在于規范金融秩序和完善社會主義市場經濟體系。商業信用評分是為緩解買賣雙方在交易時所存在的信息不對稱問題，以該評分作為交易擔保，保障網絡交易環境的安全性。而個人信用積分不局限于上述金融或網絡交易場景，它作為一種社會治理的手段，以營造守信的社會氛圍為目的、以正向激勵為導向，故其應用的重點在于激勵守信市民，不能作為自然人失信懲戒的依據，更不能以此限制自然人依法享有的權利。

However, PANCREOX, which randomized 108 patients to oxaliplatin and 5-FU, the FOLFOX6m schedule, or 5-FU plus leucovorin, demonstrated a detrimental effect of FOLFOX6m on both OS and quality of life (median OS 6.1 mo vs 9.9 mo, P = 0.02), although the high OS in the 5-FU arm appears disputable[21].

2.信用主體具有地域性

央行征信系統針對在銀行或持牌消費金融公司有信用卡或貸款審批等行為的自然人。商業信用評分機構在取得用戶授權后，可對用戶的信用信息進行收集和處理。相較之下，城市個人信用信息主體是該市行政區域內的自然人，該自然人一般包括該行政區域內的常住戶籍人員和居住滿一定年限的非戶籍人員，具有明顯的地域性。

3.信息內容以公法領域為主

個人信用評價制度具有私法與公法雙重面向，其中私法面向主要包括個人金融信用以及個人金融信用之外的其他經濟信用兩個維度；公法面向主要包括個人職業信用、個人社會信用和個人綜合信用三個維度[3]。央行征信數據主要來源于銀行和傳統持牌金融機構，包括擔保公司、融資租賃公司、小額貸款公司和其他金融服務公司，因此其僅記錄金融相關業務數據。以各類網絡平臺為代表的商業信用評分機構的個人信用信息主要來源于用戶使用其平臺或關聯交易方的消費行為記錄，以及用戶自主提交的各類認證信息。此類信息主要反映了平臺用戶的履約能力。城市個人信用信息涵蓋的內容主要涉及社公德、行政獎懲、職業道德以及公共事業費用的履約情況等。前兩者所涉及的個人信用信息評價制度主要為私法領域，而城市個人信用信息則以公法面向為主，側重公共服務和公益普惠方面，真實反映市民在城市生活中的信用狀況。

三、城市個人信用積分的實踐與反思

（一）城市個人信用積分的爭議與反思

1.警惕信用積分的泛化與濫用

在個人信用積分的實際運用過程中，也暴露出失信與違法界限不明、失信與道德界限不明的問題，面臨泛化和濫用的法律危機。城市個人信用積分是一種政府對公民個人的信用狀況打分并且進行信用背書的行為，將傳統信用評價從經濟領域擴展到社會生活的各方面，是否存在政府權力越位和對公民民事權利的侵犯值得思考。在廣泛應用個人信用積分的融資借貸、政府采購和招投標等領域，個人信用本身被視作一種交易資本，這些行為與信用具有緊密聯系。但是各地還將個人信用推廣至就業、教育、就醫等公共服務領域甚至是婚戀交友等私人領域，忽視個人信用與應用場景的合理關聯性可能會在一定程度上對公民的平等權造成限制。此前浙江省擬用個人信用約束頻繁惡意跳槽現象，引發各界質疑，其中“惡意”帶有明顯的主觀色彩，難以客觀界定，而且該行為本身是否屬于信用體系的衡量范疇值得商榷。類似的爭議還有部分城市將無償獻血等公益慈善信息納入個人信用積分系統，作為激勵機制來促進相關工作的開展。

2.“算法黑箱”影響透明度與公平性

3.信息利用與個人隱私和信息保護的沖突

目前學界對“信用”的內涵與邊界尚未形成定論，在各地陸續出臺的規范性文件中對個人信用信息范疇的界定也不盡相同。但大多采用列舉式與兜底條款相結合的形式，開放性的兜底條款面臨評分主體行使自由裁量權導致信息邊界的外延不斷擴大的風險，增加了隱私信息等其他個人信息被納入信用信息的風險，而這些信息并非識別信用主體身份之必須，更無法反映信用主體的信用狀況。襄陽、南陽和宿遷等市在出臺的相關管理辦法中將個人的學歷、婚姻狀況和家庭住址等信息均納入個人信用信息的基礎信息范圍，即便此類信息不參加積分計算體系，但在信息歸集和處理過程中也存在侵害個人隱私的風險。

四、城市個人信用積分的法律規制與完善路徑

（一）嚴控信息的歸集范圍

社會信用體系的擴大，在傳統的狹義信用信息基礎上構建出了具有我國特色的廣義信用信息理論，信用信息的價值內涵不斷擴大，實踐早已走在了理論之前。信息歸集是信息處理和應用的入口，過于寬泛的歸集范圍勢必會導致應用場景的越界，實踐中有必要通過歸集信息目錄化管理來把控信息歸集的范圍。

何種個人信用信息屬于歸集范圍是理論和實踐都面臨的難題，在地方實踐中也反饋出信息歸集過多的情況。在編制個人信用信息歸集目錄時應限于實現處理目的所必要的最小范圍，不得過度收集個人信息，并且采取對個人權益影響最小的方式，此即最小必要原則。遵循此原則，信息目錄的編制至少應當包含信息類別、信息項、責任單位、歸集方式、更新及保留時限等。同時，應該基于特定、明確且合理的目的歸集信息，這個目的不能是抽象概括的“為了褒揚誠信、懲戒失信”，否則一些不確定的法律概念將導致信息歸集泛化。嚴格編制信息歸集目錄并實現動態管理，將會在一定程度上壓縮現有的歸集范圍，將一些難以符合目的限制原則和最小必要原則的信息剔除，從而進一步達到避免信用積分濫用的效果。

（二）完善算法信用的監督和責任機制

算法技術本身具有天然的不透明屬性，對算法權力進行有效監督需要從算法公開與解釋、算法參與等方面入手。目前，算法公開仍是回應“算法黑箱問題”的有效和恰當方式。在個人信用積分領域，政府作為自動化決策的實際使用者應當向公眾披露基礎參數及權重與源代碼，并且對其運行過程和結果進行通俗解釋。當然解釋的范圍以必要、合理為原則，對涉及個人隱私的披露和解釋應當根據信用主體的申請在限定范圍內做出。透明化的算法治理也勢必需要公眾的參與，建立線上和線下的公開渠道和反饋平臺，引入聽證制度、吸收專家以及市場化的信用機構的意見，提高算法信用治理在公眾中的知曉度。

算法行政與傳統行政的主體結構有所不同，傳統行政中的行政責任由相應的行政組織承擔，再由行政組織向內部公務人員追責。但在算法行政中，這種結構因為算法設計者及算法系統本身的加入而發生變化。在地方個人信用評價中，絕大部分是由政府部門外包的公司提供算法開發及運維支持，若依賴算法得出的信用積分有誤，導致信用主體權益受損時，需要區分外部責任與內部責任。在外部關系上，相對人自然是向行政機關追責；在內部關系上，若是由于算法本身在設計開發過程中存在故意或重大失誤，則由行政機關依照雙方之間的行政協議進行追責，同時若行政機關對此存在疏于審查和管理的過失，也應當承擔相應的責任。至于判斷相對人的損失是否系算法系統的失誤造成，以及算法系統的開發者是否存在故意或重大過失，介于相對人大多為缺乏相關算法知識的非專業人士，其判定更多依賴于權威中立的第三方。

五、結語

新時代背景下，社會信用體系建設是推動國家治理體系和治理能力現代化的重要支撐，也是社會主義核心價值觀融入法治建設的集中體現，其不僅需要道德的教化，也需要法治的保障。近年來，各地都陸續推出個人信用積分制度，作為社會信用體系建設的有益嘗試，在給市民帶來種種便利的同時也備受爭議。面對已經引發的現實問題和潛在風險，本文從規范信息歸集范圍、完善算法信用的監督和責任機制和信用主體權利救濟展開進一步討論并提出建議，以期能推動個人信用積分在法治框架內充分發揮積極作用。誠然，在信息歸集、應用和算法公開中如何更好地權衡信息利用與其他利益之間的關系，以及建構信用修復各項標準的具體規則等仍需進一步探討。