吳高臣

[首都師范大學(xué)，北京 100089]

隨著社會信用立法的不斷推進(jìn)，失信懲戒守信激勵成為社會治理的重要舉措，個人信用信息權(quán)益保護(hù)日益為社會關(guān)注，相關(guān)研究也日漸豐富。然而，關(guān)于個人信用信息權(quán)益的研究，多從信用信息主體賦權(quán)出發(fā)，從不同視角分析個人信用信息權(quán)益的構(gòu)造。賦權(quán)雖能為個人信用信息權(quán)益提供一定的保障，但囿于技術(shù)因素和人為因素的交織，信用信息處理者侵害個人信用信息權(quán)益的情形時有發(fā)生，知情同意規(guī)則基本流于形式，事后民事救濟也無法提供充分的保障，個人信用信息權(quán)益保護(hù)狀況并不令人滿意。這就使得我們必須重新審視個人信用信息權(quán)益體系化的思路，除了傳統(tǒng)的賦權(quán)方式外，是否需要更多地關(guān)注信用信息處理者義務(wù)和政府監(jiān)管職責(zé)？信用信息一旦進(jìn)入處理過程，個人即失去了對信用信息的控制，需要依賴信用信息處理者保護(hù)其權(quán)益。信用信息處理者的地位決定了個人信用信息權(quán)益的法律構(gòu)造必須關(guān)注信用信息處理者義務(wù)，舍此無法合理保護(hù)個人權(quán)利。而政府承擔(dān)著信用信息處理者義務(wù)履行的監(jiān)管職責(zé)，這也對個人權(quán)利的保護(hù)發(fā)揮著重要作用。即使僅就賦權(quán)方面觀察，賦予個人何種具體權(quán)益以及這些權(quán)益的相互關(guān)系，學(xué)界的認(rèn)識也不一致。這些問題的妥善解決皆須遵循信用信息權(quán)益保護(hù)的立法目的，因為立法目的決定了具體制度設(shè)計。本文立足個人信用信息權(quán)益的立法目的，依托結(jié)構(gòu)洞理論厘清個人、信用信息處理者和政府在社會信用網(wǎng)絡(luò)中的關(guān)系和地位，明確個人信用信息權(quán)益保護(hù)的關(guān)鍵節(jié)點，構(gòu)建個人信用信息權(quán)益的法律構(gòu)造，以期促進(jìn)數(shù)字經(jīng)濟的發(fā)展，提升社會治理水平。

一、個人信用信息權(quán)益的立法目的

目的是法律的全部創(chuàng)造者。每條法律規(guī)則的產(chǎn)生都源于一種目的，即一種實際的動機。(1)耶林語，轉(zhuǎn)引自[美]博登海默：《法理學(xué)：法律哲學(xué)與法律方法》，北京：中國政法大學(xué)出版社，1998年，第109頁。2017年《民法總則》明確規(guī)定保護(hù)個人信息，但并未未將個人信息界定為權(quán)利，結(jié)合該法第3條“民事主體的人身權(quán)利、財產(chǎn)權(quán)利以及其他合法權(quán)益受法律保護(hù)”之規(guī)定，可以推定《民法總則》系以權(quán)益之名保護(hù)個人信息。2020年《民法典》沿襲了個人信息的權(quán)益保護(hù)模式?！睹穹ǖ洹返?條明確規(guī)定了五方面的立法目的，保護(hù)民事主體的合法權(quán)益是其首要目的。在該目的指引下，《民法典》第五章《民事權(quán)利》對民事主體所有享有的各項民事權(quán)利和權(quán)益進(jìn)行整體規(guī)范。而個人信息保護(hù)的基本規(guī)范《民法典》第111條就屬于第五章《民事權(quán)利》。第四編《人格權(quán)》通過名譽權(quán)、隱私權(quán)和個人信息保護(hù)具體制度設(shè)計提供了個人信息法律關(guān)系主體詳細(xì)的權(quán)利義務(wù)規(guī)范，而第七編《侵權(quán)責(zé)任》則提供了完善的個人信息救濟規(guī)則。這其中就包括了個人信用信息權(quán)益保護(hù)的具體規(guī)范，進(jìn)一步而言，個人信用信息權(quán)益可以獲得名譽權(quán)、個人信息制度的保護(hù)。必須注意的是，《民法典》第999條和第1036條確立了以公共利益為導(dǎo)向的個人信息的合理使用制度，不過這是在保護(hù)個人信息權(quán)益的總體框架之下合理使用。因此，合理使用顯然不能與保護(hù)相提并論。從這種意義上說，《民法典》關(guān)于個人信用信息權(quán)益的立法目的主要在于保護(hù)。

2021年《個人信息保護(hù)法》直接使用了“個人信息權(quán)益”的概念，明確了我國對個人信息采取了權(quán)益保護(hù)模式。《個人信息保護(hù)法》第1條開宗明義闡明了其三重立法目的，“保護(hù)個人信息權(quán)益，規(guī)范個人信息處理活動，促進(jìn)個人信息合理利用”。雖然《民法典》關(guān)于個人信息的立法目的主要在于保護(hù)，但其第四編《人格權(quán)》直接涉及個人信息保護(hù)的規(guī)定共9個條文，其中7個條文涉及規(guī)范個人信息處理活動。由此可見，規(guī)范個人信息處理活動是保護(hù)個人信息權(quán)益的重要手段。從這種意義上說，《民法典》保護(hù)個人信息權(quán)益的立法目的可以涵蓋規(guī)范個人信息處理活動的立法目的。如此一來，《個人信息保護(hù)法》的立法目的也可以由三重簡化為兩重：“保護(hù)個人信息權(quán)益”和“促進(jìn)個人信息合理利用”。與《民法典》相比，《個人信息保護(hù)法》事實上只是強化了“促進(jìn)個人信息合理利用”這一立法目的。法律的目的是在個人原則與社會原則之間形成一種平衡，個人的存在既為自身也為社會，以實現(xiàn)共同的文化目的。(2)耶林語，轉(zhuǎn)引自[美]博登海默：《法理學(xué)：法律哲學(xué)與法律方法》，第109頁。進(jìn)入信息時代，個人信息保護(hù)不僅是對信息本身的控制，亦應(yīng)重視信息的有效利用。數(shù)字經(jīng)濟遵循共創(chuàng)、共享、共治的價值理念，保護(hù)和利用應(yīng)當(dāng)成為個人信用信息權(quán)益的雙重立法目。作為數(shù)字時代基本法，《個人信息保護(hù)法》兼顧個人信息的保護(hù)與利用，在保護(hù)的基礎(chǔ)上實現(xiàn)到個人信息被有序、可控地使用和流轉(zhuǎn)。(3)參見袁泉、王思慶：《個人信息分類保護(hù)制度及其體系研究》，《江西社會科學(xué)》2020年第7期?！秱€人信息保護(hù)法》第13條將《民法典》的個人信息“合理使用”擴展至“在合理范圍內(nèi)處理”，并與《民法典》第999條和第1036條整合形成了完整的個人信息處理合法性基礎(chǔ)體系。(4)參見張建文：《個人信息合理使用的立法創(chuàng)新與裁判立場》，《求是學(xué)刊》2021年第6期。作為個人信息保護(hù)的專門立法，其對個人信息保護(hù)的針對性更強，其立法目的也更加符合數(shù)字社會的發(fā)展需求。

與此同時，2017年以來我國各地社會信用立法，普遍采用“一般條款+專門章節(jié)”的模式保護(hù)信用主體權(quán)益和規(guī)范信用信息的使用。所謂一般條款，就是在地方社會信用立法的總則部分借助目的條款和適用范圍條款，明確立法目的；所謂專門章節(jié)就是將信用主體權(quán)益保護(hù)和信用服務(wù)(業(yè))發(fā)展設(shè)立為地方社會信用立法專門章節(jié)，落實立法目的。以《吉林省社會信用條例》為例。(5)《民法典》《個人信息保護(hù)法》頒行后，各地新近出臺的社會信用立法普遍遵循該兩部法律關(guān)于信息保護(hù)的相關(guān)規(guī)則?！都质∩鐣庞脳l例》就是這方面的典型代表。該條例2021年9月28日通過，自2022年1月1日實施。該條例第1條規(guī)定：“為了加強社會信用信息管理，規(guī)范社會信用服務(wù)，保護(hù)信用主體合法權(quán)益，推進(jìn)社會信用體系建設(shè)，提升全社會信用水平，根據(jù)有關(guān)法律、行政法規(guī)，結(jié)合本省實際，制定本條例。”(6)《吉林省社會信用條例》第1條。該目的條款確立了吉林省社會信用的多重目的，這其中就包括規(guī)范社會信用服務(wù)，保護(hù)信用主體合法權(quán)益。該條例第2條規(guī)定：“本省行政區(qū)域內(nèi)社會信用信息的采集、歸集、共享、公開、查詢和使用，守信激勵和失信懲戒，信用主體權(quán)益保障，信用服務(wù)行業(yè)規(guī)范與管理，以及社會信用環(huán)境建設(shè)等活動，適用本條例?！?7)《吉林省社會信用條例》第2條。據(jù)此，信用主體權(quán)益保障和信用服務(wù)業(yè)規(guī)范與管理等適用吉林省社會信用條例。該條例第五章為“信用主體權(quán)益保障與信息安全”、第六章為“信用服務(wù)與監(jiān)督管理”以具體規(guī)范落實信用主體權(quán)益保障和信用信息的利用。

從《民法典》到《個人信息保護(hù)法》關(guān)于個人信息保護(hù)的立法目的到地方社會信用立法的立法目的分析，可以發(fā)現(xiàn)信用信息的立法目的不僅僅在于單純保護(hù)個人信用信息權(quán)益，還要保護(hù)個人信用信息的合理利用。畢竟隨著信息技術(shù)的迭代，人人成為信用信息的提供者，也成為信用信息的利用者。傳統(tǒng)權(quán)益保護(hù)注重控制的訴求無法適應(yīng)數(shù)字社會的發(fā)展，信用信息立法不僅注重對信用信息的保護(hù)，還要促進(jìn)信用信息的合理流通與利用。信用信息處理者收集、存儲、使用、加工、傳輸、提供、公開、刪除個人信用信息，可以對個人進(jìn)行信用畫像，滿足個人在社會交往過程中的信用需求。在這一過程中，個人提供并利用了自己的信用信息，信用信息處理者獲取并處理了個人信用信息，展現(xiàn)了個人信用信息的社會價值(包括商業(yè)價值)。個人信用信息不僅體現(xiàn)個人利益，也包含社會公共利益，甚至國家利益。百年未有之大變局，更凸顯了信用信息流通和利用的重要性。如果一味強調(diào)個人信用信息的控制，將產(chǎn)生兩方面不利后果。一是個人獲取自身信用評價將付出較高的成本。這可以從我國住房貨幣化改革初期按揭貸款購房中個人付費獲得個人信用報告得到印證。二是影響了信用信息的流通與使用，不符合數(shù)字社會的發(fā)展趨勢。如今歐美發(fā)達(dá)國家均通過立法促進(jìn)信用信息流通，維護(hù)其在國際社會中的戰(zhàn)略地位。歐盟《通用數(shù)據(jù)保護(hù)條例》第1條第1款規(guī)定：“本條例旨在確立與個人數(shù)據(jù)處理有關(guān)的個人保護(hù)規(guī)則和個人數(shù)據(jù)自由流通規(guī)則?！?8)Art. 1(1),General Data Protection Regulation,https://gdpr-info.eu/art-1-gdpr/,2021/12/27.我國數(shù)字經(jīng)濟蓬勃發(fā)展，應(yīng)當(dāng)兼顧個人信用信息保護(hù)和利用，促進(jìn)社會進(jìn)步。因此，個人信用信息權(quán)益具有雙重立法目的：保護(hù)與利用。

二、基于結(jié)構(gòu)洞理論的個人信用信息權(quán)益法律構(gòu)造

不同時期不同國家的個人信用權(quán)益存在不同的法律構(gòu)造。我國個人信息權(quán)益的內(nèi)容，必須立足我國社會信用立法實踐，關(guān)注并解決現(xiàn)實中的個人信用信息權(quán)益保護(hù)問題。個人信用信息權(quán)益的立法目的決定了必須合理平衡保護(hù)和利用的關(guān)系。而個人信用信息的法律性質(zhì)，決定了保護(hù)和利用所涉及的具體關(guān)系。詳言之，個人信用信息的個人利益屬性，決定了個人與信用信息處理者之間的利益平衡；個人信用信息的公共利益屬性，決定了信用信息處理者和政府之間的監(jiān)管關(guān)系。當(dāng)然，分析個人信用信息權(quán)益的法律構(gòu)造又不能拘泥于實踐，應(yīng)從理論層面加強對立法的指引，實現(xiàn)不同部門法法益的協(xié)調(diào)，進(jìn)一步促進(jìn)社會信用體系建設(shè)的法治化。只有妥善處理理論與實踐、共性與個性的關(guān)系，才能發(fā)現(xiàn)個人信用信息權(quán)益的合理構(gòu)造，才能推動個人信用信息保護(hù)的體系化。

1992 年羅納德·S.伯特提出了結(jié)構(gòu)洞理論，研究社會網(wǎng)絡(luò)的結(jié)構(gòu)形態(tài)，分析網(wǎng)絡(luò)結(jié)構(gòu)對行動主體獲勝的影響。(9)參見[美]羅納德·S.伯特：《結(jié)構(gòu)洞：競爭的社會結(jié)構(gòu)》，任敏、李璐、林虹譯，上海：格致出版社、上海人民出版社，2017年，第9頁。在特定社會結(jié)構(gòu)中至少存在三方當(dāng)事人。如果兩方當(dāng)事人之間缺少直接聯(lián)系，而必須通過第三方當(dāng)事人才能形成聯(lián)系，那么這兩方當(dāng)事人之間的聯(lián)系就是斷裂的，第三方當(dāng)事人就處于結(jié)構(gòu)洞位置。第三方當(dāng)事人是其他兩方當(dāng)事人聯(lián)系的紐帶和橋梁。因此結(jié)構(gòu)洞可以控制信息流動，從而產(chǎn)生信息利益和控制利益，使得處于結(jié)構(gòu)洞位置的關(guān)系人在特定關(guān)系談判中處于優(yōu)勢地位。(10)參見[美]羅納德·S.伯特：《結(jié)構(gòu)洞：競爭的社會結(jié)構(gòu)》，第28-34頁。既然結(jié)構(gòu)洞可以產(chǎn)生信息利益和控制利益，因而結(jié)構(gòu)洞就成為解決社會問題的關(guān)鍵節(jié)點。那么，結(jié)構(gòu)洞理論是否可以運用于法學(xué)領(lǐng)域?qū)€人信用信息權(quán)益的構(gòu)造進(jìn)行分析呢？結(jié)構(gòu)洞理論不是關(guān)于競爭關(guān)系的理論，而是關(guān)于為利益關(guān)系而競爭的理論。(11)[美]羅納德·S.伯特：《結(jié)構(gòu)洞：競爭的社會結(jié)構(gòu)》，第5頁。個人信用信息權(quán)益保護(hù)涉及個人、信用信息處理者和政府，三方圍繞個人信用信息的保護(hù)和利用形成了復(fù)雜的利益關(guān)系。個人期望其信用信息權(quán)益獲得充分保護(hù)，信用信息處理者期望信用信息的自由利用，政府期望信用信息助力經(jīng)濟社會健康發(fā)展。從這種意義上說，個人、信用信息處理者和政府的利益追求并不完全一致，可以利用結(jié)構(gòu)洞理論展開研究。大量的孤立個人、一定數(shù)量的信用信息處理者和政府構(gòu)成了龐大的社會網(wǎng)絡(luò)系統(tǒng)，個人、信用信息處理者和政府扮演著不同的角色。(1)個人期望自己的信用信息權(quán)益被充分保護(hù)，信用信息的利用為自己完全控制。現(xiàn)實狀況是個人信用信息為信用信息處理者掌握，其與信用信息處理者保持著直接聯(lián)系。這一聯(lián)系屬于強關(guān)系，個人依賴信用信息處理者獲取自己全面的信用信息，信用信息處理者依賴個人提供其信用信息。個人與政府之間的聯(lián)系屬于弱關(guān)系，個人依賴政府保護(hù)其個人信用信息權(quán)益，但雙方通常不直接聯(lián)系。(2)信用信息處理者希望合理限制個人的權(quán)益而充分賦予其利用信用信息的權(quán)利。信用信息處理者與政府之間的聯(lián)系屬于強關(guān)系，政府監(jiān)管信用信息處理者的信息處理行為，也通過信用信息處理者獲取個人信用信息。(3)政府是利益分配者，通過制定法律調(diào)整個人和信用信息處理者之間圍繞控制和利用的利益沖突，承擔(dān)著信用信息處理者的監(jiān)管職責(zé)，與信用信息處理者保持著直接聯(lián)系。在當(dāng)今社會，政府還承擔(dān)著促進(jìn)經(jīng)濟社會發(fā)展的職責(zé)，更傾向于推動信用信息的利用從而加快數(shù)字經(jīng)濟的發(fā)展。這就使得政府與信用信息處理者的聯(lián)系更加密切。由此可見，個人和政府之間處于弱關(guān)系，存在結(jié)構(gòu)洞。信用信息處理者既與個人直接聯(lián)系，又與政府保持良好的溝通，依托其業(yè)務(wù)和資源優(yōu)勢成為處于結(jié)構(gòu)洞位置的關(guān)系人，成為個人信用信息權(quán)益保護(hù)形成的社會網(wǎng)絡(luò)的關(guān)鍵節(jié)點。進(jìn)一步而言，個人信用信息權(quán)益保護(hù)的關(guān)鍵不在于賦予個人充分的權(quán)益和政府有力的監(jiān)管職責(zé)，而在于課以信用信息處理者足夠的義務(wù)。

個人信用信息權(quán)益保護(hù)的也實踐表明，以“知情同意”為核心構(gòu)建的個人信用信息權(quán)益制度無法為個人提供充分的保障。信用信息處理者處理個人信用信息均采取詳細(xì)繁雜的格式條款予以告知，個人通常無意或者沒有時間閱讀?！爸橥狻敝贫缺砻嫔媳Ｗo(hù)了個人的知情權(quán)和同意權(quán)，但大多數(shù)個人事實上并不知情，也不清楚自己同意的邊界?；蛘哒f，面對信用信息處理者所謂告知，個人并未深思熟慮。雖然法律規(guī)范的基礎(chǔ)人類形象是理性人，但“理性人”不過是“一種理想，一種標(biāo)準(zhǔn)”，與其說他是某一種人的代表，不如說他是某一種理性的代表，在這種理性后面潛伏的正是某種規(guī)則。從某種意義上說，長久以來法學(xué)理論對于規(guī)則的重視超過了對人本身的關(guān)注。(12)參見趙曉力：《民法傳統(tǒng)經(jīng)典文本中“人”的觀念》，《北大法律評論》1998年第1卷第1輯?，F(xiàn)代民法中的人是“具體的人”，是弱小的、無知的、需要同情和保護(hù)的人，尤其是窮人以及輕率從事、意志薄弱的人。(13)參見星野英一：《私法中的人》，載梁慧星主編：《民商法論叢》第8卷，北京：法律出版社，1997年，第175-194頁。對于信用信息處理者而言，其投入大量資源制訂信用信息處理的公告以合理規(guī)避法律風(fēng)險，但對處理個人信用信息過程中的種種風(fēng)險則關(guān)注不夠。從這種意義上說，知情同意制度保護(hù)了信用信息處理者，或者說構(gòu)成了信用信息處理者的免責(zé)事由。那么，政府監(jiān)管職責(zé)是否能夠充分保護(hù)個人信用信息權(quán)益呢？政府對信用信息處理者的監(jiān)管在于落實信用信息處理行為的合法性和合理性。合法性針對的就是知情同意制度，合理性針對就是正當(dāng)原則和必要原則。(14)《民法典》第1035條規(guī)定：“處理個人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過度處理，并符合下列條件：(一)征得該自然人或者其監(jiān)護(hù)人同意，但是法律、行政法規(guī)另有規(guī)定的除外；(二)公開處理信息的規(guī)則；(三)明示處理信息的目的、方式和范圍；(四)不違反法律、行政法規(guī)的規(guī)定和雙方的約定。個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等?！币话愣裕戏ㄐ允潜O(jiān)管的基礎(chǔ)和重點。這又回到了知情同意制度。這樣一來，僅依靠政府監(jiān)管職責(zé)也難以為個人信用信息權(quán)益提供充分的保障，需要另辟蹊徑，從信用信息處理者義務(wù)入手。這一路徑與結(jié)構(gòu)洞理論指向了相同的方向。

為了實現(xiàn)保護(hù)與利用的雙重立法目的，必須構(gòu)建合理的個人信用信息權(quán)益法律構(gòu)造。個人信用信息權(quán)益包含私人利益和公共利益，并不僅僅停留在個人利益的保護(hù)，更側(cè)重對大量個人的整體利益保護(hù)。在個人、信用信息處理者和政府組成的信用網(wǎng)絡(luò)中，信用信息處理者處于聯(lián)系個人、政府的結(jié)構(gòu)洞位置。信用信息處理者擁有信息利益和控制利益，必須承擔(dān)更多的保護(hù)義務(wù)。這是個人信用信息權(quán)益公益性的重要體現(xiàn)。在信用網(wǎng)絡(luò)中，政府作為主要的監(jiān)管者，必須主動監(jiān)管和動態(tài)監(jiān)管，這也是個人信用信息權(quán)益公益性的必然要求。因此個人信用信息權(quán)益制度，不僅包括知情權(quán)、決定權(quán)等等權(quán)益，還涵蓋信用信息處理者保護(hù)義務(wù)和政府監(jiān)管職責(zé)。這就形成了個人信用信息權(quán)益的雙重構(gòu)造：一是自主權(quán)益，個人對其個人信息擁有的自主控制、支配和決定(15)參見程嘯：《民法典編纂視野下的個人信息保護(hù)》，《中國法學(xué)》2019年第4期。，這一論斷同樣適用于個人信用信息權(quán)益；二是防御權(quán)益，即依賴信用信息處理者義務(wù)和政府監(jiān)管職責(zé)保障個人自主利益不被侵害的權(quán)益。

三、自主權(quán)益：以知情權(quán)為基礎(chǔ)的個人信用信息權(quán)能體系

自主權(quán)益的內(nèi)容可以通過對《民法典》、《個人信息保護(hù)法》以及地方社會信用立法的法教義學(xué)分析確定，具體體現(xiàn)為個人擁有的各項權(quán)能。(16)不少學(xué)者將個人信用信息權(quán)益包含的知情權(quán)、決定權(quán)、刪除權(quán)等稱之為權(quán)利，現(xiàn)行立法也將其稱之為權(quán)利，亦有學(xué)者將其稱之為權(quán)能。從其獨立性和重要性考慮，宜將其稱之為權(quán)能。參見申衛(wèi)星：《論個人信息權(quán)的構(gòu)建及其體系化》，《比較法研究》2021年第5期，第3-4頁?，F(xiàn)行社會信用地方立法基本套用相關(guān)立法個人信息權(quán)益保護(hù)的規(guī)定，未能充分體現(xiàn)個人信用信息權(quán)益的特點。學(xué)者通常直接列明個人信用信息權(quán)益的各項具體權(quán)能(包括知情權(quán)、決定權(quán)、查閱權(quán)、復(fù)制權(quán)、要求信用信息處理者解釋說明的權(quán)利、可攜帶權(quán)、修改權(quán)、刪除權(quán)、修復(fù)權(quán)等)，尚缺乏對其構(gòu)造的法教義學(xué)體系建構(gòu)。從權(quán)能的內(nèi)涵分析，查閱權(quán)、復(fù)制權(quán)以及要求信用信息處理者解釋說明的權(quán)利均屬于知情權(quán)范疇，可攜帶權(quán)屬于決定權(quán)范疇。修改權(quán)和刪除權(quán)適用的情形雖然有所不同，但都是對目前的個人信用信息進(jìn)行再處理，以保證個人信用信息準(zhǔn)確反映其目前的信用狀況，因而可以將二者歸入一類，稱之為修改權(quán)。這樣一來，上述各項權(quán)能應(yīng)歸納為知情權(quán)、決定權(quán)、修改權(quán)、修復(fù)權(quán)四項權(quán)能。從權(quán)能的關(guān)系分析，個人有權(quán)知悉信用信息處理的目的、范圍、規(guī)則和結(jié)果，因此知情權(quán)是其他權(quán)益的基礎(chǔ)。而決定權(quán)、修改權(quán)、修復(fù)權(quán)等權(quán)益以個人對其信用信息知情為前提。這就形成了自主權(quán)益的雙層結(jié)構(gòu)。

(一)知情權(quán)

《民法典》第1035條以信息處理者告知義務(wù)的方式確立了個人知情權(quán)的基本內(nèi)容?！秱€人信息保護(hù)法》通過第17條、第18條、第44條、第45條、第48條和第50條建立了以信用信息處理者告知義務(wù)為主的知情權(quán)權(quán)利體系。根據(jù)《吉林省社會信用條例》第17條第1款的規(guī)定，個人享有查詢自身社會信用信息的權(quán)利。(17)《吉林省社會信用條例》第17條第1款。據(jù)此，個人有權(quán)知曉信用信息處理者處理個人信用信息規(guī)則、目的、方式、范圍和結(jié)果。知情權(quán)具有集合性，即知情權(quán)并非一項內(nèi)容單一的權(quán)利，而是一組相關(guān)權(quán)利的抽象概括。從上述法律法規(guī)出發(fā)，知情權(quán)包括查閱權(quán)和查詢權(quán)。

1.查閱權(quán)

查閱權(quán)是個人查閱、復(fù)制信用信息處理者基本信息和個人信用信息處理規(guī)則、目的、方式、范圍的權(quán)利。《個人信息保護(hù)法》關(guān)于查閱權(quán)內(nèi)容和行使程序直接規(guī)定較少。其實不然，查閱權(quán)與信用信息處理者的告知義務(wù)相對應(yīng)，現(xiàn)行立法多從信用信息處理者告知義務(wù)的角度規(guī)范查閱權(quán)。《個人信息保護(hù)法》第18條第1款為信息處理者不履行告知義務(wù)的但書條款、第35條為國家機關(guān)不履行告知義務(wù)的但書條款，均從反面指出了個人查閱權(quán)的范圍，包括：信息處理者的名稱或者姓名和聯(lián)系方式；個人信息的處理目的、處理方式，處理的個人信息種類、保存期限；個人行使權(quán)利的方式和程序；個人信息等等。(18)《個人信息保護(hù)法》第17條、第18條、第35條和第45條?！都质∩鐣庞脳l例》第12條規(guī)定了信用信息處理者的告知義務(wù)，但其告知范圍小于《個人信息保護(hù)法》。從法律位階出發(fā)，當(dāng)涉及信用信息處理者告知義務(wù)范圍的情形時應(yīng)當(dāng)以《個人信息保護(hù)法》為準(zhǔn)。

《個人信息保護(hù)法》第48條規(guī)定：“個人有權(quán)要求個人信息處理者對其個人信息處理規(guī)則進(jìn)行解釋說明?！?19)《個人信息保護(hù)法》第48條。信用信息處理規(guī)則通常包含大量專業(yè)術(shù)語，個人無法準(zhǔn)確理解其準(zhǔn)確含義。對于個人的疑問，信用信息處理者應(yīng)當(dāng)以通俗易懂的語言進(jìn)行解釋說明。解釋說明可以保障查閱權(quán)更好的落實。因此，請求解釋說明屬于查閱權(quán)的內(nèi)容，不宜作為知情權(quán)一項單獨的權(quán)能。

2.查詢權(quán)

根據(jù)我國社會信用立法的規(guī)定，個人享有查詢權(quán)?！墩餍艠I(yè)務(wù)管理辦法》第25條規(guī)定：“個人信息主體有權(quán)每年兩次免費獲取本人的信用報告，征信機構(gòu)可以通過互聯(lián)網(wǎng)查詢、營業(yè)場所查詢等多種方式為個人信息主體提供信用報告查詢服務(wù)。”(20)《征信業(yè)務(wù)管理辦法》第25條?！都质∩鐣庞脳l例》第17條規(guī)定：“信用主體享有查詢自身社會信用信息的權(quán)利。提供社會信用信息查詢服務(wù)的單位應(yīng)當(dāng)為其提供便利。國家機關(guān)和法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織政務(wù)共享、依職權(quán)查詢公共信用信息，應(yīng)當(dāng)遵循合理行政的原則，獲取的公共信用信息不得超出履行職責(zé)的范圍使用，不得擅自公開。查詢信用主體依授權(quán)查詢的社會信用信息，應(yīng)當(dāng)取得信用主體的書面授權(quán)。法律、行政法規(guī)另有規(guī)定的除外”(21)《吉林省社會信用條例》第17條第1款。從技術(shù)層面而言，我國立法使用信用信息的概念并不嚴(yán)謹(jǐn)。信用信息經(jīng)過技術(shù)處理成為征信數(shù)據(jù)，再經(jīng)過匯集組合形成信用記錄，再進(jìn)行分類組合產(chǎn)生征信報告。(22)參見林鈞躍：《論信用信息的界定》，《征信》2021年第4期。由此可見，查詢權(quán)的對象是信用信息處理者處理后的個人信用信息，而不是未經(jīng)處理的原料，將其稱之為信用記錄或者信用報告更為妥當(dāng)?！秱€人信息保護(hù)法》并未規(guī)定查詢權(quán)，該法第45條第1款規(guī)定：“個人有權(quán)向個人信息處理者查閱、復(fù)制其個人信息；有本法第十八條第一款、第三十五條規(guī)定情形的除外。”如前所述，查閱權(quán)與信用信息處理者告知義務(wù)相對應(yīng)，其查閱的對象信用信息處理者基本信息和個人信用信息處理規(guī)則、目的、方式、范圍。適用對象的區(qū)分厘清了查詢權(quán)與查閱權(quán)的界限?！秱€人信息保護(hù)法》第45條一體規(guī)范查閱權(quán)和查詢權(quán)，從“知情同意”規(guī)則考量，查閱權(quán)系關(guān)注的重點，分別規(guī)定查閱權(quán)和查詢權(quán)更為合理。因此，所謂查詢權(quán)是個人享有的查詢其信用記錄或者信用報告的權(quán)利。(23)值得注意是，社會信用立法中查詢權(quán)的主體并不限于個人。國家機關(guān)等享有的查詢權(quán)與個人享有的查詢權(quán)具有不同的含義，前者其為公法意義上的查詢權(quán)，后者為私法意義上的查詢權(quán)。

借助知情權(quán)，個人可以獲得信用信息處理者的基本信息，了解信用信息處理規(guī)則、目的、方式、范圍和結(jié)果。由此可見，知情權(quán)是個人行使其他信用信息權(quán)益的基礎(chǔ)，事實上包含著對信用信息處理者的監(jiān)督。如果沒有知情權(quán)的保障，決定權(quán)、修改權(quán)、修復(fù)權(quán)等權(quán)益也就難以實現(xiàn)。所以，知情權(quán)才是個人信用信息權(quán)益保護(hù)中最基礎(chǔ)甚至最重要的權(quán)益，其他權(quán)益的實現(xiàn)均依賴知情權(quán)。

(二)決定權(quán)

決定權(quán)是個人享有的同意或者拒絕信用信息處理者處理其個人信息的權(quán)利。學(xué)者認(rèn)為拒絕權(quán)為同意權(quán)之外的新權(quán)能，并將知情同意權(quán)能與拒絕權(quán)權(quán)能并列。(24)參見申衛(wèi)星：《論個人信息權(quán)的構(gòu)建及其體系化》，《比較法研究》2021年第5期。筆者認(rèn)為，同意和拒絕都屬于對個人信用信息處理事項的自主決定范疇，因此將同意權(quán)和拒絕權(quán)歸入決定權(quán)。決定權(quán)是個人自決權(quán)在信用信息領(lǐng)域的具體化，個人作為獨立主體，雖然無權(quán)阻止他人使用自己的信用信息，但有權(quán)自主決定如何被使用，而不是被決定。(25)參見高富平：《論個人信息保護(hù)的目的——以個人信息保護(hù)法益區(qū)分為核心》，《法商研究》2019年第1期。由此可見，同意只是允許信用信息處理者處理個人信用信息，信用信息處理者應(yīng)當(dāng)依照法律和約定處理。(26)參見高富平：《同意≠授權(quán)——個人信息處理的核心問題辨析》，《爭鳴》2021年第4期。我國相關(guān)立法已經(jīng)確立了個人信用信息處理的基本規(guī)范，信用信息處理者應(yīng)當(dāng)履行法定義務(wù)。同時，信用信息處理者通過履行告知義務(wù)滿足個人知情權(quán)，這一告知義務(wù)的內(nèi)容隨著個人同意而成為雙方約定的內(nèi)容，信用信息處理者亦應(yīng)當(dāng)予以遵守。決定權(quán)是個人在信用信息處理活動中的重要權(quán)利，需要深入分析決定權(quán)的行使規(guī)則。

1.同意的原則

信用信息處理者處理個人信用信息，應(yīng)當(dāng)由個人在充分知情的前提下自愿做出同意與否明確的決定。根據(jù)《吉林社會信用條例》第31條第2款的規(guī)定，信用信息處理者向個人提供相關(guān)服務(wù)時，不得將該服務(wù)與社會信用信息采集相捆綁，強迫或者變相強迫個人接受。這就要求信用信息處理者履行告知義務(wù)，尊重個人知情權(quán)，尊重個人意愿，不得采取誤導(dǎo)、欺詐、脅迫等不正當(dāng)手段獲取個人同意。

2.同意的范圍

信用信息處理者處理個人信用信息，原則上應(yīng)當(dāng)取得個人事先同意，但并非一概需要取得個人同意?！秱€人信息保護(hù)法》規(guī)定了六種例外情形。(27)《個人信息保護(hù)法》第13條規(guī)定：“符合下列情形之一的，個人信息處理者方可處理個人信息：(一)取得個人的同意；(二)為訂立、履行個人作為一方當(dāng)事人的合同所必需，或者按照依法制定的勞動規(guī)章制度和依法簽訂的集體合同實施人力資源管理所必需；(三)為履行法定職責(zé)或者法定義務(wù)所必需；(四)為應(yīng)對突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護(hù)自然人的生命健康和財產(chǎn)安全所必需；(五)為公共利益實施新聞報道、輿論監(jiān)督等行為，在合理的范圍內(nèi)處理個人信息；(六)依照本法規(guī)定在合理的范圍內(nèi)處理個人自行公開或者其他已經(jīng)合法公開的個人信息；(七)法律、行政法規(guī)規(guī)定的其他情形。依照本法其他有關(guān)規(guī)定，處理個人信息應(yīng)當(dāng)取得個人同意，但是有前款第二項至第七項規(guī)定情形的，不需取得個人同意。”同時，對需要取得個人同意的情形，原則上采取概括同意加單獨同意的模式，即除非法律行政法規(guī)另有規(guī)定，個人采取概括方式同意信用信息處理者處理個人信息，但對特定個人信息的處理需要單獨同意。根據(jù)《個人信息保護(hù)法》的規(guī)定，信息處理者需要取得個人單獨同意的情形包括：(1)向其他信息處理者提供其處理的個人信息的；(2)公開其處理的個人信息的：(3)處理敏感個人信息的；(4)向境外提供個人信息的；等等。(28)《個人信息保護(hù)法》第23條、25條、29條?！秱€人信息保護(hù)法》第45條第3款確立了“可攜帶權(quán)”，即個人有權(quán)請求信息處理者將其個人信息轉(zhuǎn)移至其他信息處理者。有學(xué)者主張可攜帶權(quán)歸入個人信息獲取權(quán)。(29)參見申衛(wèi)星：《論個人信息權(quán)的構(gòu)建及其體系化》，《比較法研究》2021年第5期。筆者認(rèn)為，可攜帶權(quán)事實上賦予個人選擇信息處理者的權(quán)利，應(yīng)歸入決定權(quán)范疇?！都质∩鐣庞脳l例》第12條對作為敏感信息的個人財產(chǎn)信息同意規(guī)則作出規(guī)定：“除明確告知信用主體提供該信息可能產(chǎn)生的不利后果，并取得其書面同意外，不得采集個人的收入、存款、有價證券、商業(yè)保險、不動產(chǎn)和納稅數(shù)額信息?！?30)《吉林省社會信用條例》第12條。

3.特定情形下的拒絕權(quán)

一般而言，決定權(quán)包括兩項內(nèi)容：同意權(quán)和拒絕權(quán)。上述同意的原則和同意的范圍，從反面觀察，也是拒絕的規(guī)則和拒絕的范圍。這里所謂特定情形下的拒絕權(quán)，并非與同意權(quán)相對應(yīng)的一般意義上的拒絕權(quán)，是指個人在法律規(guī)定的特定情形之下享有的拒絕權(quán)。在我國立法中主要體現(xiàn)為兩方面：一是同意的撤回，二是自動化決策的拒絕權(quán)。(1)同意的撤回。個人可以同意信用信息處理者處理個人信息，也可以基于自身意愿而撤回自己的同意。我國立法為個人同意的撤回提供了充分的保護(hù)，信用信息處理者不得以個人撤回同意為由，拒絕提供產(chǎn)品或者服務(wù)。當(dāng)然，個人撤回同意，不影響撤回前基于個人同意已進(jìn)行的個人信用信息處理活動的效力。(31)《個人信息保護(hù)法》第15條、第16條。(2)自動化決策的拒絕權(quán)。《個人信息保護(hù)法》第24條規(guī)定，通過自動化決策方式向個人進(jìn)行信息推送、商業(yè)營銷、做出對個人權(quán)益有重大影響的決定，個人有權(quán)拒絕。(32)《個人信息保護(hù)法》第24條。如果信用信息處理者采取自動化決策方式將個人信用信息用于信用畫像并基于此向個人提供貸款信息、投資信息，個人權(quán)益將處于危險之中，個人可以通過拒絕權(quán)加以防范。

(三)修改權(quán)

個人發(fā)現(xiàn)信用信息不準(zhǔn)確反映其信用狀況，有權(quán)請求信用信息處理者予以更正、補充和刪除。經(jīng)過處理的個人信用信息不能準(zhǔn)確反映個人信用狀況的情形主要有兩種：一是個人信用信息不正確、不完整；二是個人信用信息已經(jīng)過時。無論存在何種情形，均構(gòu)成對個人信用信息權(quán)益的侵害。為了保護(hù)個人信用信息權(quán)益，應(yīng)當(dāng)賦予個人修改權(quán)。在《民法典》、《個人信息保護(hù)法》確立修改權(quán)之前，征信領(lǐng)域相關(guān)立法已經(jīng)存在修改權(quán)規(guī)范。2013年《征信業(yè)管理條例》第13條第1款規(guī)定：“征信機構(gòu)對個人不良信息的保存期限，自不良行為或者事件終止之日起為5年；超過5年的，應(yīng)當(dāng)予以刪除?！睂嵺`中亦有主張修改權(quán)的案例。在宋海勇訴泰安市岱岳農(nóng)村商業(yè)銀行股份有限公司名譽權(quán)糾紛案中，二審法院認(rèn)為，“上訴人的不良記錄雖然確因其提供擔(dān)保形成，但上訴人的擔(dān)保責(zé)任已經(jīng)被生效的民事判決書免除，即不再是擔(dān)保人身份，其不應(yīng)再出現(xiàn)該筆貸款的不良擔(dān)保記錄。在客觀情況發(fā)生改變的情況下，被上訴人有義務(wù)消除上訴人的該筆不良記錄?！?33)宋海勇訴泰安市岱岳農(nóng)村商業(yè)銀行股份有限公司名譽權(quán)糾紛案，山東省泰安市中級人民法院(2017)魯09民終896號民事判決書?！睹穹ǖ洹泛汀秱€人信息保護(hù)法》對修改權(quán)予以明確規(guī)范，此后頒布的地方社會信用立法則建立了較為完善的修改權(quán)規(guī)則?！都质∩鐣庞脳l例》第32至35條明確了修改權(quán)的適用情形、行使規(guī)范和程序。個人可以在下列情形下行使修改權(quán)：“(1)社會信用信息記載與事實不符、存在錯誤或者遺漏的；(2)侵犯其商業(yè)秘密、個人隱私的；(3)失信信息超過公示期限仍在公示的；4)不符合失信主體認(rèn)定標(biāo)準(zhǔn)而被列入或者未被移出失信名單的；(5)法律、法規(guī)和國家規(guī)定的其他情形?！?34)《吉林省社會信用條例》第32條。

(四)修復(fù)權(quán)

信用修復(fù)是指通過報告異議推動改變和刪除個人信用報告中的不準(zhǔn)確的或負(fù)面信息的過程。(35)宋哲泉、侯力冉：《美國信用修復(fù)相關(guān)情況綜述》，《現(xiàn)代管理科學(xué)》2019年第2期。信用修復(fù)具有廣義和狹義之分。廣義的信用修復(fù)包括三種情形：一是過期信用信息的更新；二是錯誤信用信息的更正；三是失信行為的補救。狹義的信用修復(fù)僅指失信行為的補救。(36)參見李鑫：《信用修復(fù)制度：內(nèi)涵界定、困境分析與路徑選擇》，《中國市場監(jiān)管研究》2022年第2期。如前所述，我國在社會信用體系建設(shè)過程中，借助修改權(quán)解決過期信用信息更新和錯誤信用信息更正問題。信用修復(fù)僅僅針對失信行為的補救?！秶鴦?wù)院關(guān)于建立完善守信聯(lián)合激勵和失信聯(lián)合懲戒制度加快推進(jìn)社會誠信建設(shè)的指導(dǎo)意見》(國發(fā)[2016] 33號)第一次在國家層面提出信用修復(fù)的概念：“建立健全信用修復(fù)機制?！谝?guī)定期限內(nèi)糾正失信行為、消除不良影響的，不再作為聯(lián)合懲戒對象。建立有利于自我糾錯、主動自新的社會鼓勵與關(guān)愛機制，支持有失信行為的個人通過社會公益服務(wù)等方式修復(fù)個人信用。”《國務(wù)院辦公廳關(guān)于進(jìn)一步完善失信約束制度構(gòu)建誠信建設(shè)長效機制的指導(dǎo)意見》(國辦發(fā)〔2020〕49號)指出：“除法律、法規(guī)和黨中央、國務(wù)院政策文件明確規(guī)定不可修復(fù)的失信信息外，失信主體按要求糾正失信行為、消除不良影響的，均可申請信用修復(fù)?！睋?jù)此，所謂修復(fù)權(quán)是指個人享有的請求糾正失信行為、消除不良影響的權(quán)利。目前，中央和社會信用立法多規(guī)定了信用修復(fù)制度。相比較而言，《市場監(jiān)督管理信用修復(fù)管理辦法》圍繞市場主體違法失信行為的修復(fù)條件、修復(fù)方式和修復(fù)程序做出了全面細(xì)致的規(guī)定，對個人信用修復(fù)權(quán)的立法完善具有重要參考價值。

四、防御權(quán)益：信用信息處理者義務(wù)和政府監(jiān)管職責(zé)

數(shù)字時代，個人信用信息被同意處理后，就進(jìn)入了數(shù)據(jù)的汪洋大海，個人信用信息處理的各個環(huán)節(jié)都可能出現(xiàn)信息失真。究其原因，既有技術(shù)風(fēng)險，也有人為因素，導(dǎo)致個人信用信息侵害行為事前不易防范、事中無法制止、事后難以查找的技術(shù)和法律困境。(37)參見王成：《個人信息民法保護(hù)的模式選擇》，《中國社會科學(xué)》2019年第6期。質(zhì)言之，賦予個人自主權(quán)益不足以為其提供相對充分保障。結(jié)構(gòu)洞理論表明，處于結(jié)構(gòu)洞位置的信用信息處理者將利用其信息優(yōu)勢和控制優(yōu)勢謀求自身利益最大化。實踐也證明，數(shù)字時代作為中間節(jié)點的平臺型公司都有利用數(shù)據(jù)霸權(quán)來獲取最大商業(yè)利益的動機，在推動人類進(jìn)步的同時，走向壟斷甚至作惡。(38)參見趙國棟、易歡歡、徐遠(yuǎn)重：《元宇宙》，北京：中譯出版社，2021年，第128-132頁。據(jù)此，個人信用信息權(quán)益保護(hù)應(yīng)更多地依賴信用信息處理者義務(wù)的履行，這才是保護(hù)個人信用信息權(quán)益的關(guān)鍵。這就打通了個人信用信息權(quán)益保護(hù)和信用信息流通之間的節(jié)點，兼顧了個人信用信息的保護(hù)與利用。此外，在政府主導(dǎo)的社會信用體系建設(shè)中必須充分發(fā)揮其主動監(jiān)管和動態(tài)監(jiān)管職責(zé)，這是個人信用信息權(quán)益公共利益屬性的體現(xiàn)。信用信息處理者義務(wù)和政府監(jiān)管職責(zé)成為保護(hù)個人自主權(quán)益的重心。相對于自主權(quán)益而言，強化信用信息處理者保護(hù)義務(wù)和政府監(jiān)管職責(zé)這一舉措屬于防御性的，旨在保障個人信用信息權(quán)益不被侵害。

(一)信用信息處理者義務(wù)

《民法典》、《個人信息保護(hù)法》、《征信業(yè)務(wù)管理辦法》等對信用信息處理者的義務(wù)做出了明確規(guī)定，特別是《個人信息保護(hù)法》以專章對個人信息處理者義務(wù)進(jìn)行規(guī)范。信用信息處理者應(yīng)當(dāng)承擔(dān)如下義務(wù)：告知義務(wù)、安全保障義務(wù)、保密義務(wù)、合規(guī)審計義務(wù)以及建立內(nèi)部控制制度、個人信息保護(hù)負(fù)責(zé)人制度、個人信息保護(hù)影響評估制度等等。其中告知義務(wù)與個人知情權(quán)相對應(yīng)，此處不贅；其他義務(wù)在實務(wù)層面基本上可以納入內(nèi)部控制機制，同時地方社會信用立法基本未涉及信用信息處理者內(nèi)部控制機制。質(zhì)言之，我國信用立法對信用信息處理者義務(wù)做出了相對全面的規(guī)定，落實該等義務(wù)是重中之重。因此，這里專門討論內(nèi)部控制機制。

根據(jù)《個人信息保護(hù)法》和《征信業(yè)務(wù)管理辦法》的規(guī)定，信用信息處理者的內(nèi)部控制機制需要從組織機構(gòu)、業(yè)務(wù)規(guī)則和技術(shù)設(shè)施三方面進(jìn)行建設(shè)。一是組織機構(gòu)，即設(shè)置履行相應(yīng)職責(zé)的機構(gòu)，配備具有相應(yīng)資質(zhì)的從業(yè)人員。信用信息處理者應(yīng)當(dāng)設(shè)立信息安全負(fù)責(zé)人和個人信息保護(hù)負(fù)責(zé)人，設(shè)立專職部門負(fù)責(zé)信息安全管理工作，定期對從業(yè)人員進(jìn)行安全教育和培訓(xùn)。提供重要互聯(lián)網(wǎng)平臺服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個人信用信息處理者還應(yīng)成立主要由外部成員組成的獨立個人信息保護(hù)監(jiān)督機構(gòu)。二是業(yè)務(wù)規(guī)則，即建立完善的內(nèi)部管理制度，明確相關(guān)業(yè)務(wù)流程和從業(yè)人員權(quán)限。作為行業(yè)專家，信用信息處理者熟悉信用信息處理中的風(fēng)險點，應(yīng)當(dāng)圍繞風(fēng)險點建立健全相關(guān)內(nèi)部管理制度。這些制度包括個人信息分類管理制度、個人信息保護(hù)影響評估制度、個人信息安全事件應(yīng)急預(yù)案、合規(guī)審計制度等等。三是技術(shù)設(shè)施，即嚴(yán)格落實國家網(wǎng)絡(luò)安全和信息技術(shù)安全有關(guān)規(guī)定。隨著信息技術(shù)的進(jìn)步，安全性與攻擊性的矛盾也日益凸顯。由于個人信用信息集中存儲，一旦數(shù)據(jù)庫被攻破，就可能發(fā)生嚴(yán)重泄漏。國內(nèi)近年來發(fā)生的個人信息泄露事件已經(jīng)引起全社會的警覺。信用信息處理者應(yīng)當(dāng)建立符合國家安全保護(hù)等級要求的業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)，保障業(yè)務(wù)系統(tǒng)運行設(shè)施設(shè)備、安全控制設(shè)施設(shè)備以及互聯(lián)網(wǎng)應(yīng)用程序的安全，保障系統(tǒng)物理安全、通信網(wǎng)絡(luò)安全、區(qū)域邊界安全、計算環(huán)境安全、管理中心安全等，防范非法入侵和破壞。

信用信息處理者在承擔(dān)其法定和約定義務(wù)的同時，也獲得了個人信用信息的利用權(quán)，法律應(yīng)當(dāng)對信用信息處理者的該等權(quán)益予以保護(hù)。這也是個人信用信息權(quán)益保護(hù)立法目的的具體化。質(zhì)言之，信用信息處理者義務(wù)劃定了保護(hù)和利用的邊界。信用信息處理者履行了義務(wù)，則個人信用信息權(quán)益獲得了合理保護(hù)，其自身也可以合理使用信用信息。

(二)政府監(jiān)管職責(zé)

個人信用信息具有私人利益和公共利益的雙重屬性，政府在個人和信用信息處理者之間圍繞個人信用信息處理所形成的法律關(guān)系中處于監(jiān)管者的角色。我國社會信用體系建設(shè)圍繞政務(wù)誠信、商務(wù)誠信、社會誠信和司法公信展開，這就形成了由相關(guān)職能部門在各自權(quán)限范圍內(nèi)分別監(jiān)管的模式。中國人民銀行負(fù)責(zé)征信業(yè)監(jiān)督管理，國家市場監(jiān)管總局負(fù)責(zé)市場主體信用監(jiān)管，國家發(fā)改委、最高人民法院等等其他機關(guān)也承擔(dān)著特定領(lǐng)域的信用監(jiān)管。由于個人信用信息權(quán)益保護(hù)通常涉及多個領(lǐng)域，經(jīng)過多年實踐，逐漸形成了牽頭部門負(fù)責(zé)其他部門配合的多元監(jiān)管模式。

一方面，各監(jiān)管部門必須利用其與各自領(lǐng)域信用信息處理者之間的強關(guān)系，加強對信用信息處理者的監(jiān)管。如前所述，個人自主權(quán)益是以知情權(quán)為基礎(chǔ)構(gòu)建的權(quán)能體系，監(jiān)管的目的就是保證信用信息處理者尊重個人自主權(quán)益，認(rèn)真落實各項義務(wù)。監(jiān)管部門必須適用時代需求，變被動監(jiān)管和靜態(tài)監(jiān)管為主動監(jiān)管和動態(tài)監(jiān)管。放、管、服改革的基本要求就是放出活力、管出公平、服出效率，實現(xiàn)活力、公平和效率的平衡。監(jiān)管部門必須主動監(jiān)管，指導(dǎo)信用信息處理者完善其內(nèi)部控制制度，構(gòu)建細(xì)致的合規(guī)體系，防患于未然而不是亡羊補牢。同時，監(jiān)管部門必須加強監(jiān)管手段的科技化，實施動態(tài)監(jiān)管。(39)參見鄭巖：《從私益到公益：金融信息權(quán)保護(hù)路徑研究》，《遼寧大學(xué)學(xué)報(哲學(xué)社會科學(xué)版)》2021年第3期。隨著信息技術(shù)的發(fā)展，信用信息處理者對個人信用信息處理的深度不斷增加、廣度不斷擴展和速度不斷提升，個人知情權(quán)、同意權(quán)的內(nèi)容也應(yīng)不斷更新。借助信息技術(shù)手段可以更加高效地核驗信用信息處理者告知義務(wù)內(nèi)容的更新，更加快速地審查信用信息處理者的內(nèi)部控制機制，更加便捷地發(fā)現(xiàn)監(jiān)管漏洞，使得違法的信用信息處理者難以逃脫其法律責(zé)任。

另一方面，作為監(jiān)管對象的信用信息處理者可能面臨多頭監(jiān)管，而各監(jiān)管部門如何協(xié)調(diào)一致形成監(jiān)管合力也是必須解決的問題。(40)參見崔冬、相振宇：《征信領(lǐng)域中個人信用信息權(quán)益保護(hù)問題探究》，《征信》2015年第5期。同時，不少行業(yè)管理部門既是信用信息處理者又是該領(lǐng)域的個人信用信息監(jiān)管者，雖然在該管理部門內(nèi)部承擔(dān)信用信息處理與監(jiān)管職能的機構(gòu)相互分離，但依然存在角色沖突。根據(jù)《個人信息保護(hù)法》第60條的規(guī)定，國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個人信息保護(hù)工作和監(jiān)督管理工作，國務(wù)院有關(guān)部門在各自職責(zé)范圍內(nèi)負(fù)責(zé)個人信息保護(hù)和監(jiān)督管理工作，地方人民政府有關(guān)部門依法履行個人信息保護(hù)和監(jiān)督管理職責(zé)，那么，個人信用信息監(jiān)管如何落實上述規(guī)定仍不無疑問。鑒于我國征信業(yè)監(jiān)管相對比較成熟，建議維系目前的多頭管理的信用監(jiān)管模式，但需要明確各個信用監(jiān)管部門之間的關(guān)系，清晰界定各自的監(jiān)管職責(zé)，建立協(xié)同監(jiān)管機制。

五、結(jié) 論

個人信用信息權(quán)益立法具有保護(hù)和利用的雙重目的，該目的的實現(xiàn)依賴具體制度安排。這一制度安排必須充分尊重個人信用信息權(quán)益的特殊性——兼具私人利益和公共利益。個人信用信息的保護(hù)和利用涉及個人、信用信息處理者和政府三方，個人和政府之間處于弱關(guān)系，即存在結(jié)構(gòu)洞，而信用信息處理者則處于結(jié)構(gòu)洞位置。賦權(quán)固然是保護(hù)個人信用信息權(quán)益的重要手段，更應(yīng)從個人、信用信息處理者和政府三方關(guān)系出發(fā)，更加關(guān)注信用信息處理者承擔(dān)的保護(hù)義務(wù)，并輔之以政府的監(jiān)管職責(zé)。這就形成了個人信用信息權(quán)益的雙層結(jié)構(gòu)：以知情權(quán)為基礎(chǔ)的由知情權(quán)、決定權(quán)、修改權(quán)和修復(fù)權(quán)構(gòu)成的自主權(quán)益與由信用信息處理者義務(wù)和政府監(jiān)管職責(zé)構(gòu)成的防御權(quán)益。就自主權(quán)益而言，應(yīng)重視知情權(quán)的基礎(chǔ)地位和作用，決定權(quán)、修改權(quán)、修復(fù)權(quán)的實現(xiàn)均建立在知情基礎(chǔ)之上。除了依靠個人積極行權(quán)外，還要關(guān)切防御權(quán)益。這也回應(yīng)了信用信息難以為個人控制的特點。為了更好地促進(jìn)數(shù)字經(jīng)濟發(fā)展，信用信息處理者必須認(rèn)真履行保護(hù)義務(wù)，政府必須切實履行監(jiān)管職責(zé)，督促信用信息處理者落實保護(hù)義務(wù)。只有這樣，信用信息處理者才能取信于個人，個人才能放心同意信用信息處理者處理個人信用信息，從而形成保護(hù)和利用的良性互動。