近年來，在黨中央、國(guó)務(wù)院的要求和推動(dòng)下，特別是《國(guó)務(wù)院關(guān)于印發(fā)社會(huì)信用體系建設(shè)規(guī)劃綱要（2014—2020年）的通知》明確要求2020年基本建立社會(huì)信用基礎(chǔ)性法律法規(guī)和標(biāo)準(zhǔn)體系之后，各地社會(huì)信用立法如火如荼。然而，在此過程中，由于國(guó)家層面并無統(tǒng)一的信用立法，相關(guān)表述仍然停留于政府文件層面，多數(shù)省市的信用立法仍處于摸索階段。而且，由于國(guó)外尚無將公共信用與市場(chǎng)信用一體調(diào)整的立法經(jīng)驗(yàn)，各地在進(jìn)行創(chuàng)制性立法時(shí)，除了必須對(duì)信用信息進(jìn)行定義之外，還必須確立采集、保存、查詢、運(yùn)用、信用修復(fù)等一系列規(guī)則。在此過程中，務(wù)須避免信用法律泛道德化，注重保護(hù)個(gè)人信息自決權(quán)，在立法權(quán)限范圍內(nèi)實(shí)現(xiàn)聯(lián)動(dòng)獎(jiǎng)懲的價(jià)值目標(biāo)。

個(gè)人信息保護(hù)的刑事法律早有明文規(guī)定。2009年《刑法修正案（七）》新增設(shè)“出售、非法提供公民個(gè)人信息”“非法獲取公民個(gè)人信息”兩項(xiàng)罪名，2015《刑法修正案（九）》將以上罪名取消，代之以“侵犯公民個(gè)人信息罪”?！┤胱铮罡呖膳行?年。然而，非常吊詭的是，迄今為止，現(xiàn)行法律對(duì)侵害個(gè)人信息的民事責(zé)任尚未作出規(guī)定，甚至個(gè)人信息的范圍也不確定。在大數(shù)據(jù)和互聯(lián)網(wǎng)時(shí)代，信息的傳播極其便捷，在此背景下推進(jìn)社會(huì)信用立法，無論是在歸集、使用，還是在互聯(lián)互通環(huán)節(jié)，都必須將個(gè)人信息的保護(hù)置于重要地位，否則極易因信息批量泄露而帶來大規(guī)模傷害。具體而言，信用立法務(wù)須加強(qiáng)以下方面的考量：

明確個(gè)人信息的范圍及權(quán)利屬性。在我國(guó)，個(gè)人信息是否為一種民事權(quán)利，以及此種權(quán)利的性質(zhì)和范圍等關(guān)鍵問題，法律都未作明確規(guī)定。其結(jié)果是，許多地方的社會(huì)信用立法，均只規(guī)定信息的采集與運(yùn)用不得危害國(guó)家秘密，不得侵犯商業(yè)秘密和個(gè)人隱私，或者進(jìn)一步規(guī)定禁止采集個(gè)人的宗教信仰、基因、指紋、血型、疾病和病史信息以及法律、行政法規(guī)規(guī)定禁止采集的其他個(gè)人信息。

此種限縮性立法的模式是，先列舉若干個(gè)人隱私信息，然后將禁止類信息限縮為國(guó)家法律、行政法規(guī)禁止采集的信息，這一方面容易引起誤認(rèn)，以為禁止類信息僅限于涉國(guó)家秘密、商業(yè)秘密及個(gè)人隱私的信息，另一方面把兜底條款設(shè)定為法律與行政法規(guī)禁止采集的其他個(gè)人信息。但事實(shí)上大量的個(gè)人信息并未被法律與行政法規(guī)禁止采集，這樣就存在著法律保護(hù)的盲區(qū)。

從我國(guó)目前的法律規(guī)定來看，我國(guó)對(duì)個(gè)人信息范圍的規(guī)定相當(dāng)零散，而且存在明顯的部門需求導(dǎo)向。例如，2005年中國(guó)人民銀行發(fā)布的《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)管理暫行辦法》第4條規(guī)定：“本辦法所稱個(gè)人信用信息包括個(gè)人基本信息、個(gè)人信貸交易信息以及反映個(gè)人信用狀況的其他信息?！痹摋l規(guī)定重點(diǎn)關(guān)注的是與信貸交易相關(guān)的信息。2012年全國(guó)人大常委會(huì)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》則在第1條規(guī)定：“國(guó)家保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息。”最高人民法院、最高人民檢察院、公安部《關(guān)于依法懲處侵害公民個(gè)人信息犯罪活動(dòng)的通知》明確規(guī)定：“公民個(gè)人信息包括公民的姓名、年齡、有效證件號(hào)碼、婚姻狀況、工作單位、學(xué)歷、履歷、家庭住址、電話號(hào)碼等能夠識(shí)別公民個(gè)人身份或者涉及公民個(gè)人隱私的信息、數(shù)據(jù)資料?！痹撘?guī)定明確了個(gè)人信息主要包括能否識(shí)別公民個(gè)人身份的信息和涉及公民個(gè)人隱私的信息兩大類，是迄今為止最為寬泛的界定。

當(dāng)下我國(guó)民法典正處于起草過程中，個(gè)人信息自決權(quán)有望被確立為基本的民事權(quán)利。在此過程中的信用立法，應(yīng)當(dāng)注意做好與民法典的銜接。例如，信用立法中可以原則規(guī)定，個(gè)人信息是指與特定個(gè)人相關(guān)聯(lián)的、反映個(gè)體特征的具有可識(shí)別性的符號(hào)系統(tǒng)，包括個(gè)人身份、工作、家庭、財(cái)產(chǎn)、健康等各方面的信息。按照這一定義，個(gè)人信息遠(yuǎn)遠(yuǎn)不限于涉及國(guó)家安全、商業(yè)秘密和個(gè)人隱私的范疇。各地在推進(jìn)信用立法，一般會(huì)要求歸集主體的基本信息，切忌將自然人的個(gè)人信息歸集其中，否則極易構(gòu)成侵權(quán)行為。

確立個(gè)人信息許可使用為原則，不經(jīng)許可使用為例外的保護(hù)原則。從信息來源來看，社會(huì)信用信息可分為公共信用信息和市場(chǎng)信用信息?；蛟S有人會(huì)認(rèn)為，公共信用信息，顧名思義，就是指可以供公眾隨意使用的公開信息。而事實(shí)上，公共信用信息并非完全等同于公開信息，并非都是無須經(jīng)許可即可使用。公共信用信息可分為公開信息和非公開信息。公開信息大體分為兩類：其一，已經(jīng)依法通過政府公報(bào)、新聞發(fā)布會(huì)、互聯(lián)網(wǎng)以及報(bào)刊、廣播、電視等方式發(fā)布的信息；其二，依據(jù)法律、法規(guī)和規(guī)章規(guī)定應(yīng)當(dāng)主動(dòng)公開的其他信息。除此以外均為非公開信息。舉例來說，行政許可信息屬于公開信息，行政處罰信息則以公開為常態(tài)，以不公開為例外。一般情況下行政處罰信息應(yīng)當(dāng)公開，除非被處罰人是未成年人，或者涉及國(guó)家秘密、商業(yè)秘密、個(gè)人隱私情形的信息。故而，行政處罰信息一般屬于公開信息。而水電燃?xì)赓M(fèi)用的欠繳信息，雖也屬于公共信用信息，但屬于非公開信息，只有獲得信息主體本人或者經(jīng)信息主體授權(quán)才可以查詢。

市場(chǎng)信用信息是與公共信用信息相對(duì)應(yīng)的一種類型，是指信用服務(wù)機(jī)構(gòu)及其他企業(yè)事業(yè)單位、行業(yè)協(xié)會(huì)和其他組織，在生產(chǎn)經(jīng)營(yíng)活動(dòng)中產(chǎn)生、采集或者獲取的，可用于識(shí)別信息主體信用狀況的數(shù)據(jù)和資料。但必須注意的是，信用服務(wù)機(jī)構(gòu)從市場(chǎng)中采集的信息，方為市場(chǎng)信用信息，它們從政府部門通過共享渠道獲得的信息，則為公共信用信息。就法理而言，市場(chǎng)信用信息本質(zhì)上屬于私有財(cái)產(chǎn)，不具備公共屬性，采集市場(chǎng)信用信息應(yīng)當(dāng)經(jīng)被采集的信息主體同意并約定用途，未經(jīng)同意不得采集，當(dāng)然，依法公開的信息除外。

遵循合理行政原則，避免行政權(quán)力侵犯?jìng)€(gè)人權(quán)利。采集、儲(chǔ)存信用信息的目的在于運(yùn)用。而運(yùn)用的要求，則視公域或私域而判然有別。對(duì)于政府部門而言，如果不查詢且運(yùn)用公共信用信息，聯(lián)動(dòng)懲戒將成為一句空話。故法律應(yīng)當(dāng)強(qiáng)制性設(shè)定政府的查詢與運(yùn)用義務(wù)，而對(duì)于市場(chǎng)主體而言，只能鼓勵(lì)其在開展金融活動(dòng)、市場(chǎng)交易、企業(yè)治理、行業(yè)管理、社會(huì)公益等活動(dòng)中運(yùn)用信用信息，推動(dòng)市場(chǎng)化的激勵(lì)與約束機(jī)制的形成，但法律不能作硬性規(guī)定。

凡事利弊俱存。強(qiáng)制要求政府在行政管理活動(dòng)中運(yùn)用信用信息固無不當(dāng)，但由于政府掌握著大量的信用信息，如果使用不當(dāng)，或者不慎泄露，將帶來大批次的侵權(quán)風(fēng)險(xiǎn)，立法必須予以妥當(dāng)回應(yīng)。另外，立法還必須解決的問題是，政府在運(yùn)用信用信息時(shí)，如何避免形成對(duì)信息主體的二次處罰。

首先，關(guān)于公示信息是否構(gòu)成二次處罰的問題。國(guó)務(wù)院《關(guān)于運(yùn)用大數(shù)據(jù)加強(qiáng)對(duì)市場(chǎng)主體服務(wù)和監(jiān)管的若干意見》明確要求，除法律法規(guī)規(guī)定的以外，應(yīng)當(dāng)將行政許可、行政處罰的信息自作出行政決定之日起7日內(nèi)在網(wǎng)上公開，以提高行政管理的透明度和公信力。信用立法作出規(guī)定，要求把行政許可、行政處罰等信息歸集到信用平臺(tái)，目的就是把散在各處的信息歸攏在一起便于大家查詢和應(yīng)用。換句話說，對(duì)于這些已經(jīng)公開的信息而言，這只是一個(gè)歸集的過程，這個(gè)過程本身不構(gòu)成二次處罰。

另外，正如上文所述，將信息歸集到統(tǒng)一的平臺(tái)，并不意味著可以無條件開放查詢，只有那些公開的公共信用信息才可以未經(jīng)授權(quán)而查詢，而不公開的信用信息，則須取得信息主體的授權(quán)才可以查詢。最后，失信信息當(dāng)然會(huì)對(duì)信息主體的福利帶來一定影響，影響究竟有多大，關(guān)鍵在于運(yùn)用者如何判斷，這并不構(gòu)成法律意義上的二次處罰，相反，有助于形成守信受益、失信受損的社會(huì)氛圍，符合信用信息立法的價(jià)值。

其二，依法確立聯(lián)動(dòng)獎(jiǎng)懲措施。信用立法在確立獎(jiǎng)懲措施時(shí)，務(wù)須考慮以下約束條件：第一，《中華人民共和國(guó)立法法》第8條對(duì)立法權(quán)限的規(guī)定。例如，對(duì)公民政治權(quán)利的剝奪、限制人身自由的強(qiáng)制措施和處罰，只能由法律來規(guī)定，地方性法規(guī)無權(quán)規(guī)定。另外，基本的民事制度也不能由地方性法規(guī)來設(shè)定。第二，《中華人民共和國(guó)立法法》第82條規(guī)定，沒有法律、行政法規(guī)、地方性法規(guī)的依據(jù)，地方政府規(guī)章不得設(shè)定減損公民、法人和其他組織權(quán)利或者增加其義務(wù)的規(guī)范。

在地方立法權(quán)限范圍內(nèi)，要實(shí)現(xiàn)聯(lián)動(dòng)獎(jiǎng)懲，目前可行的做法是從行政管理措施方面入手：一方面，地方政府在市場(chǎng)監(jiān)管和公共服務(wù)過程中，在同等條件下對(duì)信用狀況良好的單位和個(gè)人提供綠色通道，比如說在財(cái)政資金補(bǔ)助、政府采購(gòu)等活動(dòng)中優(yōu)先選擇信用狀況良好的市場(chǎng)主體。另一方面，對(duì)于信用狀況不好的主體依法取消行政便利化措施，參加政府采購(gòu)等活動(dòng)時(shí)可能會(huì)面臨種種限制。另外，失信的個(gè)人在企業(yè)任職的時(shí)候會(huì)受到限制。

其三，引入信用信息關(guān)聯(lián)標(biāo)準(zhǔn)，增強(qiáng)透明度與可預(yù)期性。為避免行政機(jī)關(guān)在行政管理時(shí)加入不正當(dāng)?shù)乃?xiàng)考慮，給行政相對(duì)人確立預(yù)期，社會(huì)信用立法時(shí)應(yīng)當(dāng)要求行政機(jī)關(guān)按照合理行政原則，確定與本部門行政管理事項(xiàng)相關(guān)聯(lián)的信用信息范圍，作為開展分類管理的依據(jù)，并向社會(huì)公布。

與此同時(shí)，遵循國(guó)際慣例，為了給失信主體改過自新的機(jī)會(huì)，必須賦予其被遺忘權(quán)，即設(shè)定失信信息的查詢期限，自失信行為或者事件終止之日起一定年限后，將失信信息從政府查詢界面刪除。凡此種種，均著意對(duì)政府施加硬性約束，保護(hù)私人權(quán)利。

其四，強(qiáng)化政府的保密義務(wù)，防止信息泄露。對(duì)于市場(chǎng)信用信息而言，保護(hù)信息不被泄露的手段是事先的合同安排和事后的侵權(quán)救濟(jì)。而對(duì)于公共信用信息而言，對(duì)相關(guān)政府部門賦予信息管理職責(zé)，并輔之以瀆職責(zé)任，則顯得至為關(guān)鍵。信用信息立法應(yīng)關(guān)注以下環(huán)節(jié)：第一，針對(duì)信息提供單位、信息查詢單位和信用平臺(tái)的具體工作人員，設(shè)定嚴(yán)格的保密義務(wù)，避免信息被濫用。注重規(guī)范先行，設(shè)定本單位查詢?nèi)藛T的權(quán)限和查詢程序，同時(shí)必須建立查詢?nèi)罩尽Ｏ嚓P(guān)單位及工作人員不得泄露未經(jīng)授權(quán)公開的公共信用信息。與此同時(shí)，設(shè)定一定層級(jí)的行政處分法律責(zé)任。總之，社會(huì)信用立法，可以通過多層級(jí)的法律責(zé)任安排，最大限度地保證信息的安全。

總體說來，社會(huì)信用立法游走于公私兩域，具有相當(dāng)高的技術(shù)難度，務(wù)須慎思而行。同時(shí)，“徒法不足以自行”，在密織法網(wǎng)的同時(shí)，還須輔之以信用道德與信用文化的培植，持續(xù)用力，久久為功，最終實(shí)現(xiàn)營(yíng)造醇厚的信用環(huán)境這一良法善治的目標(biāo)。