張 路

(湘潭大學(xué)信用風(fēng)險管理學(xué)院,湖南 湘潭 411105)

一、問題的提出

黨的二十大報告指出:“構(gòu)建全國統(tǒng)一大市場,深化要素市場化改革,建設(shè)高標準市場體系。完善產(chǎn)權(quán)保護、市場準入、公平競爭、社會信用等市場經(jīng)濟基礎(chǔ)制度,優(yōu)化營商環(huán)境?！?社會信用體系是社會主義市場經(jīng)濟體制和社會治理體制的重要組成部分,社會信用信息的理論與制度建設(shè)更是其中的關(guān)鍵環(huán)節(jié):守信激勵與失信約束的獎懲機制離不開對社會信用信息的處理;以信用為基礎(chǔ)的新型監(jiān)管方式離不開對信用信息的收集、分類、加工、利用;建立在信用信息處理之上的信用評價、評分與評級制度有利于減少市場信息不對稱現(xiàn)象,降低交易的風(fēng)險。農(nóng)業(yè)社會圍繞土地要素積累財富,工業(yè)社會機器則逐步取代了土地成為重要的生產(chǎn)要素。信息社會,信息數(shù)據(jù)成為新的生產(chǎn)要素(1)數(shù)據(jù)治理研究報告——數(shù)據(jù)要素權(quán)益配置路徑(2022年)[EB/OL].(2022-07-29)[2023-06-14].https://wenku.so.com/d/7e117f35d6ecce2e9dea2c83489e798a.。2022年12月19日中共中央、國務(wù)院發(fā)布了《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》(以下簡稱“數(shù)據(jù)二十條”)?！皵?shù)據(jù)二十條”將數(shù)據(jù)的類型分為了公共數(shù)據(jù)、企業(yè)數(shù)據(jù)、個人數(shù)據(jù),并明確提出了數(shù)據(jù)資源持有權(quán)、數(shù)據(jù)加工使用權(quán)與數(shù)據(jù)產(chǎn)品經(jīng)營權(quán)“三權(quán)分置”的構(gòu)想(以下簡稱“數(shù)據(jù)三權(quán)”)。征信是最早對信息數(shù)據(jù)進行開發(fā)利用的領(lǐng)域,隨著社會的發(fā)展,信用信息正逐步成為大數(shù)據(jù)時代的“老天爺”(2)羅培新.社會信用法 原理·規(guī)則·案例[M].北京大學(xué)出版社,2018.1.。2016年7月29日,《泰州市公共信用信息條例》發(fā)布,這是我國首部關(guān)于公共信用信息管理的市級地方性法規(guī)。2017年3月30日,《湖北省社會信用信息管理條例》公布,這是我國首部關(guān)于社會信用信息管理的省級地方性法規(guī)。上海市緊隨其后于2017年6月23日發(fā)布了《上海市社會信用條例》,條例對社會信用信息進行了更為細化的規(guī)定。截至2022年底,我國共計出臺22個省級地方性社會信用條例、12個市級地方性社會信用條例。其他省市的社會信用條例也在緊鑼密鼓的籌劃與制定中。

現(xiàn)有的社會信用相關(guān)立法在加快信用信息利用的同時,對主體信用信息權(quán)利也給予了相應(yīng)的保護。“權(quán)益保護”成為地方性社會信用條例規(guī)定中的重要內(nèi)容。但圍繞社會信用信息權(quán)利仍存在以下基礎(chǔ)理論問題:第一,社會信用信息權(quán)利的范疇。何謂社會信用信息權(quán)利?“社會信用信息權(quán)利”中的“社會信用信息”與《中華人民共和國民法典》(以下簡稱《民法典》)、《中華人民共和國數(shù)據(jù)安全法》(以下簡稱《數(shù)據(jù)安全法》)、《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)所規(guī)定的“個人信息”“數(shù)據(jù)”是什么樣的關(guān)系?哪些主體分別享有哪些社會信用信息權(quán)利?第二,社會信用信息權(quán)利的內(nèi)容。在明確社會信用信息權(quán)利主體與類型后,各信息主體享有的權(quán)利具體有哪些?上述權(quán)利行使的對象、要件是什么?第三,社會信用信息權(quán)利的體系。新的“數(shù)據(jù)三權(quán)”形成后勢必對現(xiàn)有的社會信用信息權(quán)利體系產(chǎn)生影響。是否應(yīng)當將社會信用信息定位為權(quán)利?賦權(quán)后如何協(xié)調(diào)各項權(quán)利間的關(guān)系?在社會信用體系建設(shè)持續(xù)推進與“數(shù)據(jù)二十條”出臺的大背景下,本文即圍繞上述問題展開分析、討論,并針對性提出相關(guān)的對策建議。

二、社會信用信息權(quán)利的范疇界定

(一)社會信用信息權(quán)利的內(nèi)涵

明確社會信用信息權(quán)利的涵義應(yīng)先界定“社會信用信息”概念,同時應(yīng)明確其與“個人信息”“數(shù)據(jù)”間的關(guān)系。對于社會信用信息的定義,地方性社會信用立法目前都進行了規(guī)定(3)如《湖北省社會信用信息管理條例》第3條第1款規(guī)定:“本條例所稱社會信用信息,是指可用于識別自然人、法人和其他組織(以下簡稱信用主體)信用狀況的數(shù)據(jù)和資料,包括公共信用信息和市場信用信息?！薄渡虾Ｊ猩鐣庞脳l例》第2條第2款規(guī)定:“本條例所稱社會信用信息,是指可以用于識別、分析、判斷信息主體守法、履約狀況的客觀數(shù)據(jù)和資料?！薄７治銎浔硎?社會信用信息概念特點有四:一是“社會”為信用信息的領(lǐng)域。具體表現(xiàn)為政務(wù)、商務(wù)、司法與狹義的社會領(lǐng)域,上述領(lǐng)域涵蓋了社會生活各方面,體現(xiàn)了社會信用體系建設(shè)及其影響的廣泛性;二是該信息與特定的主體相聯(lián)系(信息主體或信用主體),包括自然人、法人、非法人組織(或其他組織)。三是該信息能夠用于識別、分析、判斷特定主體的信用狀況。目前的理論與地方性信用立法中對于“信用狀況”主要形成了社會評價說、履行承諾的意愿與能力說、三維構(gòu)成說、義務(wù)履行狀態(tài)說、信譽及社會責(zé)任說等觀點(4)《GB/T22117—2018 信用 基本術(shù)語》2.1“信用 credit:個人或組織履行承諾的意愿和能力?！眳蔷?三維信用論[M].北京:當代中國出版社,2013.34;門中敬.信譽及社會責(zé)任:社會信用的概念重構(gòu)[J].東方法學(xué),2021,(2).。其中主流觀點為義務(wù)履行狀態(tài)說。此說也是目前最為科學(xué)、合理的“信用”判斷標準(5)張路.社會信用信息的規(guī)范定義及其標準闡釋[J].征信,2022,(10).。即社會信用為特定主體在社會各領(lǐng)域中履行法定義務(wù)或約定義務(wù)的狀態(tài)。四是社會信用信息的載體或形式是客觀數(shù)據(jù)。數(shù)據(jù)記錄了信息,信息是數(shù)據(jù)的內(nèi)容,數(shù)據(jù)是信息的載體或形式。

綜上,社會信用信息是自然人、法人與非法人組織在社會各領(lǐng)域履行法定義務(wù)或約定義務(wù)狀態(tài)的客觀數(shù)據(jù)。相應(yīng)的,社會信用信息權(quán)利即指自然人、法人與非法人組織對其信用信息依法所享有的權(quán)利。社會信用信息權(quán)利是一個復(fù)合的概念,其中既包括了自然人的個人信用信息權(quán)利,也包括了法人、非法人組織的信用信息權(quán)利,二者不能等同和混淆。

首先,個人信用信息權(quán)利屬于個人信息權(quán)利的范疇,而法人、非法人組織信用信息權(quán)利屬于數(shù)據(jù)權(quán)利的范疇。在我國立法中由于同時采用了“信息”(information)和“數(shù)據(jù)”(data)兩個概念,且經(jīng)常相互進行定義,容易發(fā)生混淆(6)如《個人信息保護法》第4條將個人信息定義為電子或者其他方式記錄的與已識別或可識別的自然人有關(guān)的各種信息。其中“電子方式”即為數(shù)據(jù)。而《數(shù)據(jù)安全法》第3條規(guī)定,本法所稱數(shù)據(jù),是指任何以電子或其他方式對信息的記錄。。嚴格來講,二者的確有區(qū)別。數(shù)據(jù)側(cè)重的是對信息的記錄,而信息則是有意義的數(shù)據(jù),是把數(shù)據(jù)放到一定的背景下,對數(shù)字進行解釋和賦予意義(7)程嘯.個人信息保護法理解與適用[M].北京:中國法制出版社,2021.74.。雜亂無章不能為人識別任何內(nèi)容的亂碼構(gòu)成數(shù)據(jù)但不構(gòu)成信息,信息同樣也可以通過其他形式予以呈現(xiàn)。但在立法中無須嚴格進行區(qū)分,因為不包含信息的數(shù)據(jù)本身并沒有任何意義,也沒有保護的必要?！睹穹ǖ洹贰稊?shù)據(jù)安全法》《個人信息保護法》所關(guān)注的重點是信息與數(shù)據(jù)重疊的區(qū)域。比較法上對于個人信息的保護規(guī)定,也有“個人數(shù)據(jù)”的表述,如德國的《聯(lián)邦數(shù)據(jù)保護法》、歐盟的《一般數(shù)據(jù)保護條例》(“GDPR”)。因此,廣義的數(shù)據(jù)包括了個人數(shù)據(jù)(個人信息),也包括法人、非法人組織的數(shù)據(jù)。但由于我國《民法典》第111條、第127條同時規(guī)定了“個人信息”與“數(shù)據(jù)”的保護,如認為數(shù)據(jù)即是信息,則第111條與第127條明顯存在競合,第111條將構(gòu)成第127條的特別條款。為準確界分該兩條,不妨從狹義角度理解數(shù)據(jù),即第127條所稱“數(shù)據(jù)”指法人、非法人組織數(shù)據(jù),而個人數(shù)據(jù)則適用第111條,稱之為“個人信息”。

其次,個人信用信息權(quán)利屬于人格權(quán)范疇,而法人、非法人組織信用信息權(quán)利屬于財產(chǎn)權(quán)范疇。個人信用信息與人格尊嚴、人格自由相關(guān)。德國通過“小普查案”(Mikrozensus)和“人口普查案”(Volksz?hlungsentscheidung)借助一般人格權(quán)形式創(chuàng)設(shè)并發(fā)展了個人信息自決權(quán)(8)丁曉東.個人信息保護:原理與實踐[M].北京:法律出版社,2021.24.。根據(jù)個人信息自決權(quán)的觀念,如果任由他人收集、處理或者利用自己的個人信息,而自己毫不知情,或者沒有能力阻止,那么無異于將個人置于受人支配的地位(9)楊芳.個人信息自決權(quán)理論及其檢討——兼論個人信息保護法之保護客體[J].比較法研究,2015,(6).。而個人信用信息在個人信息基礎(chǔ)上疊加了識別信用狀態(tài)的特點,在社會生活中尤其重要。羅馬法很早就有針對欠債者的“人格減等”制度,拖欠欠款的信息構(gòu)成了最早的信用信息,欠債將遭到公民資格的相應(yīng)剝奪(10)江平.羅馬法基礎(chǔ)[M].北京:中國政法大學(xué)出版社,1991.59.?，F(xiàn)代征信業(yè)通過對個人信用信息的處理得出相應(yīng)的信用評價,影響自然人的就業(yè)、教育、消費、求學(xué)、貸款等諸多方面。同時,滯后與錯誤的信用信息記錄也將對自然人的人身、財產(chǎn)造成潛在侵害風(fēng)險。法人與非法人組織信用信息權(quán)利則應(yīng)當納入財產(chǎn)權(quán),一方面,我國《民法典》雖規(guī)定法人與非法人組織享有名稱權(quán)等人格權(quán),但法人與非法人組織為組織體,遭受侵害后并不會感受到精神痛苦,也不包含對人格尊嚴、人格自由等倫理價值的貶損;另一方面,《民法典》第1013條規(guī)定法人、非法人組織的名稱可以進行“轉(zhuǎn)讓”,可見其為完全的支配權(quán),這也是財產(chǎn)權(quán)的典型特性。法人、非法人組織信用信息還構(gòu)成了其“無形的資產(chǎn)”。曾經(jīng)的國民品牌“三鹿奶粉”因為“三聚氰胺”事件而口碑崩塌,生產(chǎn)商三鹿乳業(yè)集團因此關(guān)閉;恒大地產(chǎn)集團由于不能按期兌付商票債務(wù)違約而導(dǎo)致融資困難,一度導(dǎo)致全國各地項目停工停產(chǎn)。同時,通過對法人、非法人組織的信用信息的處理,還能有效反映出其經(jīng)營和發(fā)展狀況。企業(yè)的營收數(shù)據(jù)能夠體現(xiàn)企業(yè)的經(jīng)營水平、市場占有率及產(chǎn)品或服務(wù)的市場受歡迎程度。結(jié)合歷史的營收數(shù)據(jù),還能預(yù)測該企業(yè)未來的發(fā)展狀況,從而影響到投資者、消費者對于該企業(yè)的信心。上述諸多方面都是財產(chǎn)性的體現(xiàn)。

最后,個人信用信息權(quán)利與法人、非法人組織信用信息權(quán)利保護適用的法律法規(guī)也不同。個人信用信息權(quán)利保護應(yīng)適用《網(wǎng)絡(luò)安全法》《民法典》《數(shù)據(jù)安全法》《個人信息保護法》《征信業(yè)管理條例》等法律法規(guī)的規(guī)定;法人與非法人組織信用信息權(quán)利除尚在構(gòu)想中的“數(shù)據(jù)三權(quán)”外,目前則無專項針對性的立法規(guī)定,對其的保護零星散見于其他法律法規(guī)中。司法實踐中針對法人與非法人組織的信用信息侵害保護主要適用《反不正當競爭法》,尤其是其中“商業(yè)秘密”保護條款的規(guī)定(11)典型案件如(2015)浦民三(知)初字第528號,(2016)滬73民終242號的“上海函授信息咨詢有限公司訴北京百度網(wǎng)訊科技有限公司、上海圖軟件技術(shù)有限公司不正當競爭糾紛案”,(2019)浙8601民初1987號,(2020)浙01民終5889號的“深圳市計算機系統(tǒng)有限公司、騰訊科技(深圳)有限公司與浙江搜道網(wǎng)絡(luò)技術(shù)有限公司、杭州聚客通科技有限公司不正當競爭糾紛案”。。

(二)社會信用信息權(quán)利的類型

如前所述,社會信用信息主體為自然人、法人與非法人組織,依據(jù)主體標準可將社會信用信息權(quán)利分為個人信用信息權(quán)利、法人與非法人組織信用信息權(quán)利兩類。其中,法人與非法人組織的信用信息權(quán)利屬于數(shù)據(jù)權(quán)利范疇,因此也可稱之為信用數(shù)據(jù)權(quán)利。

1.個人信用信息權(quán)利

自然人對其信用信息依法享有的權(quán)利為個人信用信息權(quán)利,其中的“個人”即指自然人。從比較法來看,絕大多數(shù)的國家或地區(qū)都將個人信息限定于自然人的信息,而不包括法人等組織體的信息。只有少數(shù)國家的立法將法人的某些信息列入個人信息中。如南非《個人信息保護法》第1條,德國《民法典》《商法典》規(guī)定的一個人有限公司法人、無限公司或兩合公司中的特殊情況等(12)程嘯.個人信息保護法理解與適用[M].北京:中國法制出版社,2021.59.。而從我國《民法典》《個人信息保護法》的規(guī)定來看,個人信息就是指自然人的信息。因此,個人信用信息權(quán)利的主體也僅為自然人。

個人信用信息屬于個人信息范疇,依據(jù)《個人信息保護法》第4章“個人在個人信息處理活動中的權(quán)利”規(guī)定,個人信用信息權(quán)利包括知情權(quán)、決定權(quán)、查閱權(quán)、復(fù)制權(quán)、信息轉(zhuǎn)移權(quán)、更正權(quán)、補充權(quán)、刪除權(quán)、解釋說明權(quán)以及與死者個人信息保護相關(guān)權(quán)利。上述權(quán)利圍繞自然人對于其信用信息處理的知情同意展開。知情權(quán)是權(quán)利體系的核心與基礎(chǔ);散射交叉的系列權(quán)能是知情權(quán)的具體外在表現(xiàn)(13)姚佳.個人信息主體的權(quán)利體系——基于數(shù)字時代個體權(quán)利的多維觀察[J].華東政法大學(xué)學(xué)報,2022,(2).。亦有觀點從國家保護、公法的視角總結(jié)為個人信息權(quán)利束(14)王錫鋅.國家保護視野中的個人信息權(quán)利束[J].中國社會科學(xué),2021,(11).。

關(guān)于個人信用信息權(quán)利主體,部分地方性社會信用立法規(guī)定為完全民事行為能力人(15)如《上海市社會信用條例》第2條規(guī)定:“本條例所稱社會信用,是指具有完全民事行為能力的自然人、法人和非法人組織(以下統(tǒng)稱信息主體),在社會和經(jīng)濟活動中遵守法定義務(wù)或者履行約定義務(wù)的狀態(tài)。本條例所稱社會信用信息,是指可以用以識別、分析、判斷信息主體守法、履約狀況的客觀數(shù)據(jù)和資料?！?。限制民事行為能力與無民事行為能力人既無信用信息,當然也不存在相應(yīng)的個人信用信息權(quán)利。理由是社會信用立法應(yīng)當給予未成年人保護(16)羅培新.社會信用法 原理·規(guī)則·案例[M].北京大學(xué)出版社,2018.39.。但應(yīng)當承認無民事行為能力人、限制民事行為能力人(未成年人)也擁有信用信息。因為信用信息既包含失信信息,同樣還包含了守信信息。如強調(diào)對未成年人的保護,只需對其個人信用信息處理作特殊性規(guī)定即可。此外,還應(yīng)當注意區(qū)分個人信用信息權(quán)利主體與權(quán)利行使主體。個人信用信息權(quán)利為自然人所享有,不應(yīng)以民事行為能力為限;而個人信用信息權(quán)利的行使,則應(yīng)當具備相應(yīng)的民事行為能力?！秱€人信息保護法》第31條對此進行了規(guī)定,將年齡定于14周歲。結(jié)合《民法典》相關(guān)民事行為能力的規(guī)定,應(yīng)當認為不滿14周歲的未成年人以及精神、智力狀況經(jīng)認定后達不到14周歲水平的成年人,應(yīng)當取得父母或其他監(jiān)護人的同意,不得獨立行使個人信用信息權(quán)利。

2.法人與非法人組織信用數(shù)據(jù)權(quán)利

“數(shù)據(jù)二十條”將數(shù)據(jù)分為公共數(shù)據(jù)、企業(yè)數(shù)據(jù)、個人數(shù)據(jù),由此對應(yīng)了公共信用數(shù)據(jù)、企業(yè)信用數(shù)據(jù)、個人信用數(shù)據(jù)。公共信用數(shù)據(jù),依據(jù)《全國公共信用信息基礎(chǔ)目錄(2022年版)》的規(guī)定,是指國家機關(guān)和法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織(“公共管理機構(gòu)”)在履行法定職責(zé)、提供公共服務(wù)過程中產(chǎn)生和獲取的信用信息。公共信用數(shù)據(jù)主體為國家機關(guān)以及法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織。我國《民法典》將法人分為營利法人、非營利法人與特別法人,國家機關(guān)可以納入特別法人范疇,管理公共事務(wù)職能的組織可以分別納入法人和非法人組織范疇。企業(yè)有公司、個人獨資企業(yè)、合伙企業(yè),依次可以納入營利法人與非法人組織范疇?？梢?“數(shù)據(jù)二十條”的數(shù)據(jù)分類方式強調(diào)了數(shù)據(jù)的公共性與私益性,但與主體的數(shù)據(jù)分類方式并無實質(zhì)性的沖突。

相對于個人信用信息權(quán)利,法人與非法人組織信用數(shù)據(jù)權(quán)利認定更為復(fù)雜:一是法人、非法人組織的信用數(shù)據(jù)來源廣泛。既包括其在履行職責(zé)或提供服務(wù)中獲取的個人信用信息,也包括其他非個人信用信息。如公共管理機構(gòu)每年的財政預(yù)算、支出,企業(yè)的商品門類、營銷數(shù)量、財務(wù)報表、營收狀況信息等;二是信用數(shù)據(jù)的處理狀況不同。并非所有公共管理機構(gòu)或企業(yè)都會對自身的信用數(shù)據(jù)進行系統(tǒng)的收集處理,履行職責(zé)或提供服務(wù)中的信用數(shù)據(jù)完全有可能被其他主體所獲取。因此,此前司法實踐中對法人與非法人組織的數(shù)據(jù)(信用數(shù)據(jù))保護往往適用《反不正當競爭法》的保護方式。而“數(shù)據(jù)三權(quán)”提出以后,情況則有所改變:

第一,明確數(shù)據(jù)“三權(quán)”的權(quán)利主體為處理者,當法人與非法人組織具備處理者身份時依法享有“數(shù)據(jù)三權(quán)”。歐盟《一般數(shù)據(jù)保護條例》(“GDPR”)第4條“定義”對“處理者”進行了界定?！疤幚碚摺笔侵笧榭刂普咛幚韨€人數(shù)據(jù)的自然人、法人、公共機構(gòu)、行政機關(guān)或其他實體(17)歐盟《一般數(shù)據(jù)保護條例》(GDPR)[M].瑞栢律師事務(wù)所譯.北京:法律出版社,2018.42.。我國立法上未區(qū)分“控制者”與“處理者”,而是統(tǒng)一采用了“處理者”的表述。依據(jù)《個人信息保護法》第4條第2款的規(guī)定,“處理”是指收集、存儲、使用、加工、傳輸、提供、公開、刪除等行為。處理者即進行上述數(shù)據(jù)處理活動的主體,包括自然人、法人與非法人組織。其中數(shù)據(jù)處理者主要為法人與非法人組織中的公共管理機構(gòu)與企業(yè)。因此,當法人與非法人組織具備處理者身份,即對信用數(shù)據(jù)進行處理時,可以適用最新的“數(shù)據(jù)三權(quán)”進行保護?！皵?shù)據(jù)二十條”為法人與非法人組織信用數(shù)據(jù)提供了全新的權(quán)利保護模式。

第二, 當法人、非法人組織不具備處理者身份,即其未對自身信用數(shù)據(jù)進行(收集)處理時,此時他人可以獲取并使用該信用數(shù)據(jù),除非其違反了法律法規(guī)的強制性規(guī)定。如侵犯了該法人、非法人組織的商業(yè)秘密,或者構(gòu)成了其他不正當競爭行為。此種模式即為現(xiàn)行法立場,未對法人、非法人組織的數(shù)據(jù)賦權(quán),而屬于事實上的保護或法益保護模式(18)周漢華.數(shù)據(jù)確權(quán)的誤區(qū)[J].法學(xué)研究,2023,(2).。理由是法人與非法人組織的信用數(shù)據(jù)屬于財產(chǎn)權(quán),對于信用數(shù)據(jù)的處理并不會涉及人格尊嚴、人格自由等倫理價值,而法人、非法人組織對于有財產(chǎn)價值的信用數(shù)據(jù)自然會采取必要的保護措施,防止其為他人獲取。此時事實上的保護或法益的保護模式已足以。

綜上,當“數(shù)據(jù)二十條”提出的“數(shù)據(jù)三權(quán)”落實為立法后,法人與非法人組織將享有作為處理者的信用數(shù)據(jù)資源持有權(quán)、信用數(shù)據(jù)加工使用權(quán)、信用數(shù)據(jù)產(chǎn)品經(jīng)營權(quán)三項權(quán)利。

除依法享有上述權(quán)利外,自然人、法人與非法人組織還享有信用(信息)修復(fù)權(quán)與異議權(quán)兩項特殊性權(quán)利。2021年7月22日,市場監(jiān)督管理總局通過并發(fā)布了《市場監(jiān)督管理信用修復(fù)管理辦法》;2023年1月13日,國家發(fā)展改革委發(fā)布《失信行為糾正后的信用信息修復(fù)管理辦法(試行)》,其中第2條規(guī)定:“信用主體依法享有信用信息修復(fù)的權(quán)利?！贝送?《民法典》第1029條規(guī)定民事主體發(fā)現(xiàn)信用評價不當?shù)?有權(quán)提出異議并請求采取更正、刪除等必要措施。從《民法典》的規(guī)定來看,異議針對的是信用評價,但從有利于民事主體保護的角度出發(fā),應(yīng)準予對本條進行一定的擴張,即除信用評價外,其他信用信息處理記錄情況也應(yīng)當準許民事主體進行異議,這也是為了保障社會信用信息的準確與質(zhì)量。

三、社會信用信息權(quán)利的內(nèi)容明晰

(一)自然人:個人信用信息權(quán)利的內(nèi)容

依據(jù)《個人信息保護法》第4章的規(guī)定,個人信用信息權(quán)利包括知情權(quán)、決定權(quán)、查閱權(quán)、復(fù)制權(quán)、信息轉(zhuǎn)移權(quán)、更正權(quán)、補充權(quán)、刪除權(quán)、解釋說明權(quán)、死者個人信息保護相關(guān)權(quán)利。以下就其內(nèi)容分述之:

1.知情權(quán)、決定權(quán)

自然人的知情權(quán)、決定權(quán)源于個人信息保護的知情同意原則。知情同意,又稱“告知同意”。無論是信息自決理論或公平信息實踐理論,都將該原則作為個人信息保護的基本原則(19)丁曉東.個人信息保護:原理與實踐[M].北京:法律出版社,2021.33.。知情權(quán)系體現(xiàn)信息自決觀念的重要基礎(chǔ)性、核心權(quán)利(20)姚佳.論個人信息處理者的民事責(zé)任[J].清華法學(xué),2021,(3).。比較法上,歐盟《一般數(shù)據(jù)保護條例》(“GDPR”)同樣遵循該原則,并于多處予以體現(xiàn)(21)歐盟《一般數(shù)據(jù)保護條例》(GDPR)[M].瑞栢律師事務(wù)所譯.北京:法律出版社,2018.42-46.。之所以將其區(qū)分為知情權(quán)與決定權(quán)兩項權(quán)利,是因為我國《個人信息保護法》第13條規(guī)定了個人信息處理的7項合法性事由。若處理者處理個人信用信息的合法性事由系本條第1項“取得個人同意”,則自然人享有知情權(quán)與決定權(quán),可以同意或拒絕對特定個人信用信息的處理;而處理者以第2項至第7項作為個人信用信息處理合法性時,則不需要征得自然人的同意,除法律、行政法規(guī)規(guī)定應(yīng)當保密或不需要告知外,應(yīng)當告知個人信用信息處理情況,此時自然人僅享有知情權(quán)。依據(jù)《個人信息保護法》第17條的規(guī)定,知情(告知)的內(nèi)容應(yīng)當包括個人信用信息處理者的名稱或者姓名、聯(lián)系方式、處理目的、處理方式、處理的信息種類、保存期限、個人行使權(quán)利的方式、程序以及法律、行政法規(guī)規(guī)定的應(yīng)當告知的其他事項。

2.查閱權(quán)、復(fù)制權(quán)、信息轉(zhuǎn)移權(quán)

《民法典》第1029條規(guī)定了民事主體可以依法查詢自身的信用評價?！秱€人信息保護法》第45條規(guī)定了查閱權(quán)、復(fù)制權(quán)、轉(zhuǎn)移權(quán)。查閱、復(fù)制、轉(zhuǎn)移是個人信用信息積極權(quán)能的體現(xiàn),目的在于確保自然人對與己相關(guān)信用信息處理情況有所了解和掌握,防止信用信息的錯誤記錄、遺漏等情形造成對自然人人身財產(chǎn)的侵害。

查閱權(quán),也被稱為“查詢權(quán)”或“訪問權(quán)”(Right of Access),它不僅是落實知情原則和透明性原則要求的重要保障,同時也是其他個人信息權(quán)利行使的前提(22)龍衛(wèi)球.中華人民共和國個人信息保護法釋義[M].北京:中國法制出版社,2021.202.。所有對個人信用信息進行處理的處理者,包括公共管理機構(gòu)與市場主體,都應(yīng)當是個人信用信息查閱權(quán)行使的對象,除依據(jù)法律、法規(guī)應(yīng)當保密的信息外,都應(yīng)為自然人提供查閱的渠道和方式。

復(fù)制權(quán),即自然人有權(quán)要求處理者提供其個人信用信息及處理情況的副本,形式包括紙質(zhì)書面或電子介質(zhì)形式。

轉(zhuǎn)移權(quán),又稱為“可攜帶權(quán)”(data portability)。依據(jù)《個人信息保護法》第45條第3款的規(guī)定,自然人有權(quán)要求處理者將其個人信用信息轉(zhuǎn)移至其指定的處理者。轉(zhuǎn)移的方式可以是提供,也可以是傳輸。轉(zhuǎn)移權(quán)有利于打破發(fā)展在先企業(yè)對海量用戶的鎖定效應(yīng),進而促進信息自由流動和市場充分競爭,同時也可能給中小企業(yè)帶來更大的合規(guī)壓力(23)丁曉東.論數(shù)據(jù)攜帶權(quán)的屬性、影響與中國應(yīng)用[J].法商研究,2020,(1).。對于個人信用信息轉(zhuǎn)移權(quán)的行使有如下限制:一是應(yīng)符合國家網(wǎng)信部門規(guī)定的條件。國家網(wǎng)信部門結(jié)合我國的實際情況,將制定更為具體的轉(zhuǎn)移條件,尤其跨境的信息與數(shù)據(jù)轉(zhuǎn)移,因涉及國家安全,要求將更加嚴格。二是當事人協(xié)議的限制。個人信用信息有其特殊性,征信機構(gòu)有時會采取有償方式與自然人簽訂協(xié)議,對特定的個人信用信息進行收集處理。此時自然人不得違反協(xié)議的內(nèi)容要求行使轉(zhuǎn)移權(quán)。三是合法性與合理性事由的限制。如在合理的范圍內(nèi)處理自然人自行公開或者已經(jīng)合法公開的個人信用信息,自然人無法行使轉(zhuǎn)移權(quán)。

3.更正權(quán)、補充權(quán)

《民法典》第1029條規(guī)定民事主體發(fā)現(xiàn)信用評價不當?shù)?有權(quán)提出異議并請求采取更正、刪除等必要措施?！秱€人信息保護法》第46條也規(guī)定了更正權(quán)、補充權(quán)。歐盟《一般數(shù)據(jù)保護條例》(“GDPR”)稱之為“更正權(quán)”(Right to Rectification)。

更正、補充限于個人信用信息不準確或者不完整的情形。不準確(Inaccurate personal information)是指錯誤記載信用信息,既包括實質(zhì)性的錯誤,也包括非實質(zhì)性的錯誤。不完整(Incomplete personal information)是指處理者有能力對個人信用信息全面搜集處理但未進行,以致信用信息殘缺的狀況。由于個人信用信息數(shù)量龐大、涉及面廣,理論上要求處理者搜集并處理自然人全部的個人信用信息較為困難,因此準確性與完整性的要求應(yīng)當采主客觀相結(jié)合的判斷標準。主觀標準即處理者的信息技術(shù)處理水平,客觀標準即法律法規(guī)的明確規(guī)定、行業(yè)或社會一般的信息技術(shù)水平等,以此來認定處理者是否盡到必要的義務(wù)。

4.刪除權(quán)

《個人信息保護法》第47條同時還規(guī)定了5項刪除權(quán)行使的情形。結(jié)合個人信用信息特點,第1項與個人信用信息處理的目的相關(guān),處理目的已經(jīng)實現(xiàn)、無法實現(xiàn)或者為實現(xiàn)處理目的不再必要的,處理者應(yīng)主動刪除個人信用信息。如自然人與個人征信機構(gòu)約定提供個人信用信息用于信用評價,當信用評價目標完成后,個人征信機構(gòu)應(yīng)刪除自然人提供的個人信用信息。

第2項為處理者停止提供產(chǎn)品或服務(wù),或保存期限已屆滿。如市場上諸多APP在運營時要求獲取自然人的部分個人信用信息,當APP終止運營時應(yīng)刪除此類信息。關(guān)于保存期限,《征信業(yè)務(wù)管理辦法》第20條規(guī)定了征信機構(gòu)采集的個人不良信息的保存期限為5年。其他的個人信用信息,如自然人與信用服務(wù)機構(gòu)有特殊約定期限的,應(yīng)當依照其約定,在期限屆滿后予以刪除。

第3項為自然人撤回其對個人信用信息處理的同意。此種情形下限于處理個人信用信息合法性事由系《個人信息保護法》第13條第1項規(guī)定的“取得個人的同意”。合法性消失,處理者自然應(yīng)當刪除此前獲得的個人信用信息,但此前的處理行為效力不受影響。

第4項、第5項為法律、行政法規(guī)、約定情形。個人信用信息處理受到《民法典》《數(shù)據(jù)安全法》《個人信息保護法》《征信業(yè)管理條例》等法律法規(guī)限制,征信機構(gòu)或企業(yè)還可能通過有償方式簽訂協(xié)議獲取特定個人信用信息。因此當處理者行為違反法律、行政法規(guī)、協(xié)議的約定情形時,自然人有權(quán)請求處理者刪除相關(guān)個人信用信息。

上述5項情形都屬處理者應(yīng)當主動履行個人信用信息刪除義務(wù),在處理者未履行刪除義務(wù)時,自然人有權(quán)請求其刪除?！皠h除”從文義應(yīng)理解為完全抹去處理的個人信用信息,即完全從數(shù)據(jù)庫中刪除對應(yīng)的個人信用信息數(shù)據(jù)。當然,并非所有個人信用信息都能完全刪除,有的受限于成本因素,有的受限于技術(shù)性因素(24)[美]邁克爾·費蒂克,戴維·C·湯普森.信譽經(jīng)濟[M].王臻譯.北京:中信出版集團,2016.35.。無法完全抹去個人信用信息時,也應(yīng)當采取對應(yīng)技術(shù)手段達到刪除效果,如斷開鏈接、屏蔽查詢等。

5.解釋說明權(quán)

在個人信息處理為主要內(nèi)容的合同中,由信息處理者提供的《用戶協(xié)議》和《隱私政策》往往內(nèi)容固定、語言冗長而晦澀,個人為了快速獲得服務(wù)無暇進行仔細地閱讀和審查(25)楊顯濱.網(wǎng)絡(luò)平臺個人信息處理格式條款的效力認定[J].政治與法律,2021,(4).。占據(jù)市場優(yōu)勢地位的經(jīng)營者為了實現(xiàn)經(jīng)濟利益的最大化,通常單方預(yù)先擬定不公平的合同條款,使得相關(guān)合同中缺乏充分通知、侵犯用戶權(quán)益的格式條款仍舊大量存在(26)夏慶鋒.網(wǎng)絡(luò)合同中不當格式條款的糾正規(guī)則[J].江淮論壇,2020,(2).。為此,《個人信息保護法》第48條規(guī)定了解釋說明權(quán)。

個人信用信息解釋說明權(quán)的對象為處理者制定的處理規(guī)則,包括個人信用信息處理的目的、處理方式、處理的信息種類與保存期限等。涉及個人信用信息處理的網(wǎng)絡(luò)協(xié)議具有專業(yè)性,往往較為復(fù)雜。理想的狀況下處理者對協(xié)議內(nèi)容的說明越詳盡細致越有利于保護個人信用信息權(quán)利,但此可能提高了個人信用信息獲取處理的成本。因此,本條將解釋說明權(quán)設(shè)定為由自然人主動提出,即處理者的解釋說明屬于被動性的義務(wù)。同時也應(yīng)強調(diào)協(xié)議內(nèi)容應(yīng)盡量通俗易懂,對內(nèi)容的釋明程度符合行業(yè)標準或達到一般人認識水平。

6.死者個人信息保護相關(guān)權(quán)利

《民法典》第994條規(guī)定了對死者人格利益的保護,死者的個人信息(個人信用信息)可以納入本條“等”的概括中?！秱€人信息保護法》第49條同樣規(guī)定了死者個人信息保護相關(guān)權(quán)利。

自然人死亡后,其個人信用信息不會自然消滅,可能會對生者的權(quán)益產(chǎn)生影響。依據(jù)本條,行使該項權(quán)利的主體為死者的近親屬?！敖H屬”的范圍,依照《民法典》第1045條的規(guī)定,包括配偶、父母、子女、兄弟姐妹、祖父母、外祖父母、孫子女、外孫子女。行使上述權(quán)利的前提是“為了自身的合法、正當?shù)睦妗?如防止近親屬的人身、財產(chǎn)權(quán)益遭受侵害。權(quán)利的內(nèi)容具體包括查詢、復(fù)制、更正、刪除等。近親屬的上述權(quán)利還受死者生前安排的限制,解釋上應(yīng)明確此種遵循死者安排應(yīng)以不侵害近親屬權(quán)利為限。若死者生前安排與近親屬權(quán)利保護發(fā)生沖突,應(yīng)當優(yōu)先保護近親屬權(quán)利,準予其行使死者個人信息保護相關(guān)權(quán)利。

(二)處理者:法人與非法人組織信用數(shù)據(jù)權(quán)利的內(nèi)容

1.信用數(shù)據(jù)資源持有權(quán)

作為處理者的法人與非法人組織依法享有信用數(shù)據(jù)資源持有權(quán)。數(shù)據(jù)資源,廣義上是指對一家企業(yè)(處理者)而言所有可能會產(chǎn)生價值的數(shù)據(jù),是企業(yè)生產(chǎn)及管理過程中涉及的一切文件、資料、圖表等數(shù)據(jù)的總稱(27)祝守宇,蔡春久.數(shù)據(jù)標準化 企業(yè)數(shù)據(jù)治理的基石[M].北京:中國工信出版集團,電子工業(yè)出版社,2023.33.。法人與非法人組織在履行職責(zé)或提供服務(wù)過程中通常會產(chǎn)生或獲取大量數(shù)據(jù)。信用數(shù)據(jù)資源即是其產(chǎn)生或獲取的信用數(shù)據(jù)的集合狀態(tài),其中包含了個人信用信息(數(shù)據(jù))與非個人信用數(shù)據(jù)。信用數(shù)據(jù)資源持有權(quán)的前提是具備數(shù)據(jù)處理的合法性與合理性事由。具體可以分為以下情況:

第一, 對個人信用信息持有的合法性與合理性。法人、非法人組織既有可能在履行職責(zé)或提供服務(wù)過程中從自然人直接獲取個人信用信息,也有可能通過其他法人、非法人組織間接獲取自然人的個人信用信息,還有可能從公共信用數(shù)據(jù)中間接獲取個人信用信息。視獲取方式的不同,應(yīng)分別審視各環(huán)節(jié)的合法性與合理性。直接獲取個人信用信息,法人與非法人組織應(yīng)具備《個人信息保護法》第13條及《民法典》第1035條的合法性與合理性事由。從其他法人、非法人組織獲取的個人信用信息,由于同時涉及其他法人、非法人組織的信用數(shù)據(jù)資源持有權(quán)與個人信用信息權(quán)利,應(yīng)分別就不同的主體數(shù)據(jù)處理滿足合法性與合理性要求。司法實踐中對此種情況創(chuàng)設(shè)了“三重授權(quán)”原則(28)即“用戶授權(quán)+平臺方/公司授權(quán)+用戶授權(quán)”,參見“北京微夢創(chuàng)科網(wǎng)絡(luò)技術(shù)有限公司訴北京淘友天下技術(shù)有限公司、北京淘友天下科技發(fā)展有限公司不正當競爭糾紛案”,(2015)海民(知)初字第12602號;(2016)京73民終588號。。授權(quán)僅為合法性的事由之一,依據(jù)該原則的要求可以得出A處理者對B處理者信用數(shù)據(jù)具備合法性與合理性,B處理者對于C自然人個人信用信息處理具備合法性與合理性,同時A處理者對于C自然人個人信用信息處理也應(yīng)具備合法性與合理性。從公共信用數(shù)據(jù)中獲取的個人信用信息時,也應(yīng)同時滿足上述環(huán)節(jié)的合法性與合理性標準。

第二, 對其他法人、非法人組織的非個人信用數(shù)據(jù)持有的合法性與合理性。在數(shù)據(jù)資源持有權(quán)確立以前,法人、非法人組織的非個人信用數(shù)據(jù)原則上是開放的,特殊情形受《反不正當競爭法》的調(diào)整保護。在數(shù)據(jù)資源持有權(quán)確立以后,從其他法人、非法人組織獲取的非個人信用數(shù)據(jù),因涉及上述主體的信用數(shù)據(jù)持有權(quán),獲取及持有也應(yīng)具備合法性與合理性事由。如征得該法人、非法人組織的同意,此種同意既可以是無償?shù)姆绞?也可以通過簽訂協(xié)議以有償方式獲取。又如出于公共利益目的,在合理的限度范圍內(nèi)獲取該法人、非法人組織的信用數(shù)據(jù)。再如通過公開的渠道獲得信用數(shù)據(jù),并且不侵害法人與非法人組織的商業(yè)秘密,不構(gòu)成反不正當競爭行為等。

第三, 對于法人、非法人組織在履行職責(zé)或提供服務(wù)中自行產(chǎn)生的信用數(shù)據(jù)持有合法性。除從自然人、其他法人與非法人組織獲取信用數(shù)據(jù)外,法人與非法人組織在履行職責(zé)或提供服務(wù)中還可能自行產(chǎn)生信用數(shù)據(jù)。此類信用數(shù)據(jù)與自然人、其他法人與非法人組織無關(guān),不涉及其個人信用信息權(quán)利與數(shù)據(jù)資源持有權(quán)。如企業(yè)本身的財務(wù)報表信息、營業(yè)額銷售記錄、納稅信息、企業(yè)生產(chǎn)的機器生成的數(shù)據(jù)等,上述信用數(shù)據(jù)自產(chǎn)生之日起即應(yīng)當由生產(chǎn)者企業(yè)合法持有。

有觀點認為,數(shù)據(jù)權(quán)的客體必須排除個人信息,只能是不可識別特定個人的電子數(shù)據(jù)(29)何淵.數(shù)據(jù)法學(xué)[M].北京:北京大學(xué)出版社,202.50-51.。通過上述分析可知,信用數(shù)據(jù)資源并不排斥個人信用信息,信用數(shù)據(jù)資源持有權(quán)也并非排除個人信用信息權(quán)利?！俺钟小币辉~本身即表明該權(quán)利并非獨占、排他性質(zhì)的權(quán)利,而只是保護作為處理者的法人、非法人組織合法產(chǎn)生或獲取的信用數(shù)據(jù)。

2.信用數(shù)據(jù)加工使用權(quán)

單個的數(shù)據(jù)經(jīng)濟價值存在“稀薄效應(yīng)”(30)張新寶.論個人信息權(quán)益的構(gòu)造[J].中外法學(xué),2021,(5).。數(shù)據(jù)集合只有達到一定規(guī)模才能產(chǎn)生經(jīng)濟價值(31)梅夏英.在分享和控制之間 數(shù)據(jù)保護的私法局限和公共秩序構(gòu)建[J].中外法學(xué),2019,(4).。信用數(shù)據(jù)資源持有權(quán)解決了信用數(shù)據(jù)集持有的合法性問題,但從“數(shù)據(jù)資源”到“數(shù)據(jù)資產(chǎn)”,需要對數(shù)據(jù)資源進行主動管理并形成有效的控制?？瓷先ルs亂無章的數(shù)據(jù)將原來看似無關(guān)的維度聯(lián)系起來,經(jīng)過對這些信息的挖掘、加工和整理,就得到了有意義的統(tǒng)計規(guī)律(32)吳軍.智能時代 大數(shù)據(jù)與智能革命重新定義未來[M].北京:中信出版社,2016.65.。信用數(shù)據(jù)資源中的數(shù)據(jù)只有經(jīng)過加工使用后才能產(chǎn)生社會、經(jīng)濟價值。

信用數(shù)據(jù)加工使用權(quán),即處理者依法對其所控制的信用數(shù)據(jù)資源中的數(shù)據(jù)加工使用的權(quán)利。加工(process)是指處理者對所收集、存儲的數(shù)據(jù)進行篩選、分類、排序、加密、標注、去標識化等活動。使用(use)則有廣義和狹義之分。廣義的使用是指通過自動或非自動方式對數(shù)據(jù)進行操作,例如記錄、組織、排序、存儲、改編或變更、檢索、咨詢、披露、傳播或者以其他方式提供、調(diào)整或組合、限制、刪除等。狹義的使用不包含存儲、加工、傳輸、提供以及公開,而僅指處理者對數(shù)據(jù)的分析和利用(33)程嘯.個人信息保護法理解與適用[M].北京:中國法制出版社,2021.71-72.。信用報告、信用評價、信用評分、信用評級是典型的信用數(shù)據(jù)加工使用方式。與信用數(shù)據(jù)資源持有權(quán)相同,信用數(shù)據(jù)加工使用屬于處理行為,針對其中的個人信用信息加工使用應(yīng)滿足《個人信息保護法》《民法典》規(guī)定的合法性與合理性事由。在法人與非法人數(shù)據(jù)資源持有權(quán)確立后,處理者對于其他法人與非法人組織的信用數(shù)據(jù)加工使用同樣應(yīng)構(gòu)建并符合合法性與合理性,如滿足知情同意、公共利益、公開合理使用等條件。

3.信用數(shù)據(jù)產(chǎn)品經(jīng)營權(quán)

對信用數(shù)據(jù)的加工使用會形成信用數(shù)據(jù)產(chǎn)品。信用數(shù)據(jù)產(chǎn)品經(jīng)營權(quán),即處理者依法對信用數(shù)據(jù)產(chǎn)品享有的占有、使用、收益、處分的權(quán)利。數(shù)據(jù)產(chǎn)品經(jīng)營權(quán)建立在處理者對信用數(shù)據(jù)資源合法持有、加工使用基礎(chǔ)之上,處理者在產(chǎn)品的形成過程中投入了人力、物力、資金、技術(shù)、時間等生產(chǎn)成本,凝結(jié)了無差別的社會必要勞動,應(yīng)當將產(chǎn)生的財產(chǎn)利益歸屬于處理者(34)[德]卡爾·馬克思.資本論[M].何小禾譯.重慶出版社,2014.5.。隨著數(shù)據(jù)安全技術(shù)的發(fā)展,如同態(tài)加密、數(shù)據(jù)安全標識、區(qū)塊鏈、安全多方計算、零知識證明、群簽名與環(huán)簽名等技術(shù)的探索利用(35)張平文,邱澤奇.數(shù)據(jù)要素五論 信息、權(quán)屬、價值、安全、交易[M].北京:北京大學(xué)出版社,2022.219-228.。信用數(shù)據(jù)產(chǎn)品的經(jīng)營方式逐漸變得更加靈活、豐富。如A企業(yè)保留相應(yīng)的信用數(shù)據(jù),由B企業(yè)針對A企業(yè)提供的數(shù)據(jù)運用產(chǎn)品提供相應(yīng)的服務(wù)。信用數(shù)據(jù)完全可以在不影響個人信用信息權(quán)利、法人與非法人組織信用數(shù)據(jù)權(quán)利下進行融通和利用,處理者對信用數(shù)據(jù)產(chǎn)品經(jīng)營滿足合法性或合理性也將更加便捷。

此外,還應(yīng)區(qū)分信用數(shù)據(jù)與信用數(shù)據(jù)產(chǎn)品屬于不同信用數(shù)據(jù)權(quán)利的客體。兩者之間存在聯(lián)系,不同的關(guān)系影響信用數(shù)據(jù)產(chǎn)品經(jīng)營權(quán)的權(quán)能,具體如下:

第一, 當信用數(shù)據(jù)產(chǎn)品無法完全“切割”其與個人信用信息、其他法人與非法人組織信用數(shù)據(jù)間的關(guān)系時,信用數(shù)據(jù)產(chǎn)品經(jīng)營權(quán)受個人信用信息權(quán)利、其他法人與非法人組織信用數(shù)據(jù)資源持有權(quán)影響。如產(chǎn)品的運營、功能發(fā)揮有賴于對產(chǎn)品背后信用數(shù)據(jù)資源的持續(xù)利用等。在具備合法性與合理性事由前提下,作為處理者的法人、非法人組織可以對其信用數(shù)據(jù)產(chǎn)品進行占有、使用、收益,但處分權(quán)能受限。因產(chǎn)品的處分涉及個人信用信息與其他法人、非法人組織信用數(shù)據(jù),應(yīng)具備處分的合法性與合理性,如征得自然人及法人、非法人組織的同意等。

第二,當信用數(shù)據(jù)產(chǎn)品能夠完全“切割”其與個人信用信息、其他法人與非法人信用數(shù)據(jù)的關(guān)系時,處理者對信用數(shù)據(jù)產(chǎn)品享有占有、使用、收益、處分的權(quán)能?！扒懈睢钡姆绞桨ǖ幌抻谛庞脭?shù)據(jù)產(chǎn)品的運營、功能發(fā)揮不依賴背后信用數(shù)據(jù)資源的持續(xù)利用,或雖然依賴信用數(shù)據(jù)資源,但已對信用數(shù)據(jù)資源進行了清洗、去標識化等。此時由于產(chǎn)品與自然人、其他法人與非法人組織的權(quán)利無關(guān),處分的權(quán)能不受限制。信用數(shù)據(jù)產(chǎn)品的生產(chǎn)者(處理者)可以自行決定對產(chǎn)品的支配方式。

(三)社會信用信息特殊性權(quán)利的內(nèi)容

1.信用(信息)修復(fù)權(quán)

在失信懲戒機制已成為重要信用監(jiān)管手段的背景下,必須同時建立讓失信主體退出懲戒措施的制度保障,否則會造成信用建設(shè)的體系失衡(36)連光陽.信用修復(fù)機制的實踐誤區(qū)及法治糾偏[J].東方法學(xué),2023,(4).。我國目前主要由《市場監(jiān)督管理信用修復(fù)管理辦法》《失信行為糾正后的信用信息修復(fù)管理辦法(試行)》規(guī)定了信用(信息)修復(fù)制度,自然人、法人與非法人組織享有信用(信息)修復(fù)權(quán)。

依據(jù)其規(guī)定,信用(信息)修復(fù)是指信用主體為積極改善自身信用狀況,在糾正失信行為、履行相關(guān)義務(wù)后,向認定失信行為的單位或者歸集失信信息的信用平臺網(wǎng)站的運行機構(gòu)提出申請,移除或終止失信信息的活動。修復(fù)的主要方式包括移出嚴重失信主體名單、終止公示行政處罰信息以及修復(fù)其他失信信息。修復(fù)的前提一般為主體履行相關(guān)義務(wù),糾正違法行為等。由于信用(信息)修復(fù)制度尚在建設(shè)探索之中,尚未覆蓋所有領(lǐng)域失信信息。對于尚未建立信用(信息)修復(fù)制度的領(lǐng)域,由國家公共信用信息中心受理修復(fù)申請。

2.異議權(quán)

2005年《個人信用信息基礎(chǔ)數(shù)據(jù)庫暫行管理辦法》初步規(guī)定了自然人對異議信息的異議流程;2013年《征信業(yè)管理條例》第4章專門規(guī)定了信用信息的異議與投訴制度;《民法典》第1029條規(guī)定了民事主體有權(quán)對信用評價不當提出異議并請求采取更正、刪除等必要措施;2022年11月,國家發(fā)展改革委、中國人民銀行起草的《中華人民共和國社會信用體系建設(shè)法(向社會公開征求意見稿)》(以下簡稱《意見稿》)公布,其中第95條明確規(guī)定了“信用信息主體的異議權(quán)”。

依據(jù)《意見稿》的規(guī)定,在信用信息收集、加工、提供和保存存在錯誤、遺漏等情況,侵犯信用信息主體商業(yè)秘密、個人隱私和其他合法權(quán)益的情形下,信用信息主體可以行使異議權(quán)。異議權(quán)的主體既包括自然人,也包括了法人與非法人組織。就個人信用信息保護而言,異議權(quán)與更正權(quán)、補充權(quán)、刪除權(quán)的聯(lián)系最為緊密,自然人往往是發(fā)現(xiàn)其個人信用信息存在不準確、不完整之后提出異議,待處理者核實后采取更正、補充、刪除等必要措施。法人、非法人組織的信用信息同樣可能存在不準確、不完整的情形,因此可以參照個人信用信息異議程序適用。

四、社會信用信息權(quán)利的體系協(xié)調(diào)

(一)社會信用信息權(quán)利體系的理論困境

個人信息、數(shù)據(jù)的相關(guān)研究為近年來學(xué)界的關(guān)注熱點,圍繞個人信息、數(shù)據(jù)權(quán)利產(chǎn)生了諸多爭議。焦點有二:一是個人信息是利益還是權(quán)利;二是要不要對數(shù)據(jù)進行賦權(quán)。

關(guān)于個人信息的權(quán)屬性質(zhì)主要有法益說、具體人格權(quán)說、新型人格權(quán)說三種觀點。法益說觀點認為,我國此前的《民法總則》(包括后來的《民法典》)并未使用“個人信息權(quán)”的表述,這意味著立法機關(guān)沒有將個人信息作為一項具體的人格權(quán),而是作為法律上受保護的利益,即法益來進行保護(37)王利明.中華人民共和國民法總則詳解(上)[M].北京:中國法制出版社,2017.465.。承認個人信息的民法保護就等于在將自然人對個人信息的權(quán)利界定為絕對權(quán)和支配權(quán),而這將會產(chǎn)生很大弊端,會造成信息無法自由地流動,將個人變成一座孤島而無法進行正常的社會交往(38)丁曉東.個人信息私法保護的困境與出路[J].法學(xué)研究,2018,(6).。具體人格權(quán)說則認為,個人信息是一種獨立的人格權(quán)權(quán)利類型。是一般人格權(quán)在信息時代發(fā)展中所形成的新的社會形態(tài)的具體展現(xiàn),是信息時代保護個人人格的要求(39)鄭維煒.個人信息權(quán)的權(quán)利屬性、法理基礎(chǔ)與保護路徑[J].法制與社會發(fā)展,2020,(6).。個人信息權(quán)以尊重人格尊嚴和自由為理念,以個人信息的自我決定或自我控制為理論基礎(chǔ),宜定性為人格權(quán)(40)呂炳斌.個人信息權(quán)作為民事權(quán)利之證成:以知識產(chǎn)權(quán)為參照[J].中國法學(xué),2019,(4).。個人信息屬于人格要素,其內(nèi)涵明確,外延清楚,可以為他人行為設(shè)定禁區(qū),可以成為一項具體人格權(quán)(41)葉名怡.論個人信息權(quán)的基本范疇[J].清華法學(xué),2018,(5).。新型權(quán)利說的觀點則認為,可以將個人信息定位為新型的權(quán)利,為兼顧信息的利用與保護,應(yīng)將個人信息權(quán)利區(qū)別于傳統(tǒng)的支配權(quán)、絕對權(quán)看待。個人信息權(quán)與公共利益并非對立的關(guān)系(42)付新華.個人信息權(quán)的權(quán)利證成[J].法制與社會發(fā)展,2021,(5).。

而關(guān)于數(shù)據(jù)的爭議有權(quán)利否認與賦權(quán)兩種觀點。權(quán)利否認觀點認為,將數(shù)據(jù)作為一種權(quán)利客體對待,忽視了數(shù)據(jù)本身的無形性、可分享性以及公共性的特點,忽視了信息數(shù)據(jù)主要通過社群分享來實現(xiàn)自身價值的客觀事實(43)梅夏英.在分享和控制之間 數(shù)據(jù)保護的私法局限和公共秩序構(gòu)建[J].中外法學(xué),2019,(4).。企業(yè)數(shù)據(jù)的保護應(yīng)當以維護數(shù)據(jù)的控制為基礎(chǔ),可通過侵權(quán)法、合同法和競爭法對圍繞數(shù)據(jù)控制的爭奪可能涉及的各種實際利益進行保護(44)梅夏英.企業(yè)數(shù)據(jù)權(quán)益原論:從財產(chǎn)到控制[J].中外法學(xué),2021,(5).。數(shù)據(jù)不同于其他生產(chǎn)要素,無論是否確權(quán),都只適宜以責(zé)任規(guī)則進行保護。我國法律對個人數(shù)據(jù)與企業(yè)數(shù)據(jù)的保護水平比責(zé)任規(guī)則要求,數(shù)據(jù)確權(quán)因此沒有實際意義(45)周漢華.數(shù)據(jù)確權(quán)的誤區(qū)[J].法學(xué)研究,2023,(2).。數(shù)據(jù)具有聚合性、關(guān)聯(lián)性、場景依賴性、非競爭性與非排他性等特征,確權(quán)無助于解決數(shù)據(jù)利用過程中的爭議(46)丁曉東.數(shù)據(jù)公平利用的法理反思與制度重構(gòu)[J].法學(xué)研究,2023,(2).。賦權(quán)觀點則認為,對企業(yè)數(shù)據(jù)進行確權(quán),是發(fā)揮個人信息財產(chǎn)價值的重要途徑,與個人信息權(quán)益保護并不存在沖突,并不必然導(dǎo)致個人信息保護水平的降低(47)王葉剛.企業(yè)數(shù)據(jù)權(quán)益與個人信息保護關(guān)系論綱[J].比較法研究,2022,(4).。隨著信息時代的到來和數(shù)字經(jīng)濟的興起,我國在國家政策層面、立法層面和司法層面均存在數(shù)據(jù)確權(quán)的需求。在理論上,應(yīng)將數(shù)據(jù)財產(chǎn)權(quán)確立為與物權(quán)、知識產(chǎn)權(quán)相并列的第三類具有對世性的財產(chǎn)權(quán)利(48)張新寶.論作為新型財產(chǎn)權(quán)的數(shù)據(jù)財產(chǎn)權(quán)[J].中國社會科學(xué),2023,(4).。

社會信用信息包含了個人信用信息與信用數(shù)據(jù),而個人信用信息與信用數(shù)據(jù)分別屬于個人信息與數(shù)據(jù)的范疇。因此,圍繞個人信息與數(shù)據(jù)權(quán)利的上述基礎(chǔ)理論問題爭議,深刻影響著社會信用信息權(quán)利體系的成立及其協(xié)調(diào)。如果將個人信息定位為利益,反對數(shù)據(jù)賦權(quán),則意味著無“社會信用信息權(quán)利”,對于個人信用信息可采現(xiàn)有的法益保護模式;對于處理者的信用數(shù)據(jù)則可以適用《民法典》《反不正當競爭法》等規(guī)則進行保護。而承認個人信息的權(quán)利屬性,對數(shù)據(jù)進行賦權(quán),則應(yīng)對社會信用信息權(quán)利賦權(quán)的必要性進行論證,明確各項權(quán)利間的關(guān)系,最終實現(xiàn)權(quán)利體系協(xié)調(diào)的效果。

(二)社會信用信息權(quán)利體系的困境紓解

1.社會信用信息賦權(quán)的必要性

德國學(xué)界最早對利益與權(quán)利進行了研究和區(qū)分?！兜聡穹ǖ洹返?23條第1款規(guī)定:“故意或有過失地不法侵害他人的生命、身體、健康、自由、所有權(quán)或其他權(quán)利的人,有義務(wù)向該他人賠償因此而發(fā)生的損害”(49)德國民法典(第4版)[M].陳衛(wèi)佐譯注.北京:法律出版社,2015.317.。從中可以看出,所有權(quán)以“權(quán)”字為后綴,而生命、身體、健康、自由等人格要素未加“權(quán)”字。其認為區(qū)分利益與權(quán)利的關(guān)鍵在于歸屬效能、排除效能、社會典型公開性三項標準。如利益的上述標準較強,則應(yīng)當予以保護,反之過度保護則可能侵害一般人的行為自由。對于受到保護的利益,則可以稱之為“法益”(das Rechtsgut),即受到法律保護的利益(50)于飛.侵權(quán)法中權(quán)利與利益的區(qū)分方法[J].法學(xué)研究,2011,(4).。一旦認定為權(quán)利,則除少數(shù)權(quán)利(如債權(quán)外),其即具有了支配性與對世性,憑借權(quán)利可以對包含的利益進行占有、使用、收益、處分,并排除他人的侵害。我國理論與立法實踐中同樣認可利益與權(quán)利的區(qū)分。如在人格權(quán)領(lǐng)域設(shè)置一般人格權(quán)與具體人格權(quán),具體人格權(quán)為人格權(quán)利,而一般人格權(quán)維護人的尊嚴與自由,提供對人格利益的兜底性保護。個人信息由于其載體或形式的特殊性,其歸屬效能、排除效能、社會典型公開性是較弱的,因此很難納入到權(quán)利的范疇,這也是眾多觀點反對將個人信息定位為權(quán)利的重要理由。部分理論界和實務(wù)界的人士和有關(guān)部門還擔(dān)心將自然人對個人信息的權(quán)益直接確定為“個人信息權(quán)”,會導(dǎo)致自然人對其個人信息享有過于絕對的支配權(quán)和控制權(quán),以致影響信息自由流動,不利于網(wǎng)絡(luò)信息社會和數(shù)字經(jīng)濟的發(fā)展(51)程嘯.個人信息保護法理解與適用[M].北京:中國法制出版社,2021.25.。但本文認為,可以將個人信息定位為新型的權(quán)利,理由如下:

第一, 定位為利益或權(quán)利不僅應(yīng)考慮某項利益的結(jié)構(gòu)性特點,還應(yīng)考慮其社會的重要性及未來的發(fā)揮趨勢。如果某項利益特別的重要,可以將其“破格”上升為權(quán)利。我國立法上也有此先例,1986年出臺的《民法通則》中也未規(guī)定“隱私權(quán)”。2001年隨著社會的發(fā)展,司法解釋中最早出現(xiàn)了“隱私”的表述,但并未加“權(quán)”作為后綴(52)《最高人民法院關(guān)于確定民事侵權(quán)精神損害賠償責(zé)任若干問題的解釋》第1條規(guī)定:“自然人因下列人格權(quán)利遭受非法侵害,向人民法院起訴請求賠償精神損害的,人民法院應(yīng)當依法予以受理:(一)生命權(quán)、健康權(quán)、身體權(quán);(二)姓名權(quán)、肖像權(quán)、名譽權(quán)、榮譽權(quán);(三)人格尊嚴權(quán)、人身自由權(quán)。違反社會公共利益、社會公德侵害他人隱私或者其他人格利益,受害人以侵權(quán)為由向人民法院起訴請求賠償精神損害的,人民法院應(yīng)當依法予以受理。”。直至2009年《侵權(quán)責(zé)任法》出臺,才在條文的第2條明確規(guī)定了隱私權(quán)。個人信息的保護與利用已成為信息社會必不可少的環(huán)節(jié)。將個人信息定位為權(quán)利,有利于強化對自然人人格權(quán)的保護,也是順應(yīng)時代的要求。

第二, 個人信息客體存在不確定性的特點,但不足以否定其權(quán)利的地位。除生命、身體、健康等物質(zhì)性人格權(quán)外,眾多的精神性人格權(quán)如姓名、肖像、名譽、榮譽、隱私等都具有相當程度的客體不確定性,賦權(quán)的關(guān)鍵在于某一項權(quán)利法律概念的“核心區(qū)域”是否明確。菲利普·赫克(Ph. Heck)曾形象地描述此種現(xiàn)象:概念的核心、距離最近的詞義、概念的延伸使我們逐漸認識了陌生的詞。它好比黑暗中被月暈圍繞的月亮(53)[德]伯恩·魏德士.法理學(xué)[M].丁曉春,吳越譯.北京:法律出版社,2013.79.。隨著對個人信息研究的深入展開,“個人信息”概念的核心區(qū)域正逐步明確。比較法上對于個人信息的認定,經(jīng)歷了識別說到關(guān)聯(lián)說的發(fā)展,我國立法充分汲取了上述觀點合理性,在《個人信息保護法》第4條采用了“已識別和可識別自然人有關(guān)信息”的表述,并對典型的個人信息類型進行了列舉。上述舉措即充分明確了個人信息概念的核心區(qū)域,有助于在實踐中對個人信息進行認定。

第三, 個人信息處理合法性與合理性事由及“動態(tài)系統(tǒng)”理論的加入,將個人信息定位為權(quán)利不會造成信息流通的阻塞。雖然將個人信息定位為權(quán)利,但應(yīng)將其區(qū)別于傳統(tǒng)的支配權(quán)、絕對權(quán)。我國《民法典》《個人信息保護法》對于個人信息的處理設(shè)立了合法性與合理性事由,這些規(guī)定構(gòu)成了個人信息處理的依據(jù)與免責(zé)事由。在具體的侵害認定中,裁判者也可以充分借鑒并使用“動態(tài)系統(tǒng)”理論,在個案中明確個人信息權(quán)利保護的邊界(54)王利明.民法典人格權(quán)編中動態(tài)系統(tǒng)論的采納與運用[J].法學(xué)家,2020,(4).。

而關(guān)于數(shù)據(jù)賦權(quán)的問題,在“數(shù)據(jù)二十條”業(yè)已出臺的背景下,是否賦權(quán)已無爭議的必要,關(guān)鍵為所賦之權(quán)為何種屬性的權(quán)利,會不會造成對數(shù)據(jù)利用與保護的阻礙。對于數(shù)據(jù)處理者而言,賦權(quán)完成后的保護范圍明顯超過現(xiàn)有法律規(guī)定。以企業(yè)為例,A企業(yè)仍可以從多種渠道獲取B企業(yè)數(shù)據(jù)資源中的數(shù)據(jù):一是以知情同意原則為合法性,直接向自然人獲取個人信息處理的權(quán)限;二是B企業(yè)在獲得自然人知情同意前提下,將其中個人信息提供或共享給A企業(yè),即“三重授權(quán)”原則。不涉及個人信息或其他企業(yè)數(shù)據(jù)的部分則可以通過協(xié)議提供或共享給A企業(yè);三是A企業(yè)具備數(shù)據(jù)處理的其他合法性與合理性事由?？梢?“數(shù)據(jù)三權(quán)”也并非傳統(tǒng)意義上的支配權(quán)、絕對權(quán),其排除的僅僅是非法獲取或處理數(shù)據(jù)的行為。

綜上,可以將個人信息與數(shù)據(jù)定位為權(quán)利,社會信用信息為個人信息與數(shù)據(jù)在社會信用領(lǐng)域的延伸,同樣應(yīng)當將社會信用信息權(quán)利定位為新型權(quán)利。

2.社會信用信息處理合法性與合理性事由確立

將個人信息定位為權(quán)利,數(shù)據(jù)賦權(quán)完成后,為有效協(xié)調(diào)權(quán)利間的關(guān)系,還應(yīng)規(guī)定個人信息與數(shù)據(jù)處理的合法性與合理性制度。社會信用信息權(quán)利體系的有效協(xié)調(diào)也在合法性與合理性事由中確立。

目前個人信用信息處理的合法性可以適用《個人信息保護法》第13條規(guī)定的7項。公共管理機構(gòu)處理個人信用信息主要適用該條第2至第7項,無需征得自然人的同意,但除有法律、行政法規(guī)規(guī)定應(yīng)當保密或者不需要告知的情形外,應(yīng)當告知自然人信息的處理情形。市場性質(zhì)的處理者則主要適用該條的第1項合法性事由,即取得個人的同意。之所以如此區(qū)分,主要在于個人信用信息處理關(guān)系中,公共管理機構(gòu)權(quán)力由法律法規(guī)明確規(guī)定,履行法定的職能或提供公共服務(wù),處理行為帶有公共性,公共管理機構(gòu)與自然人并非平等地位。而市場性質(zhì)處理者與自然人處于平等地位,應(yīng)保障自然人對個人信用信息處理的知情權(quán)、決定權(quán)。由于公共管理機構(gòu)處理個人信用信息源于權(quán)力與公共性的邏輯,對其處理行為應(yīng)當嚴格遵循法定解釋的原則。依據(jù)《全國公共信用信息基礎(chǔ)目錄(2022年版)》的表述,公共管理機構(gòu)包括國家機關(guān)與法律、法規(guī)授權(quán)的公共企事業(yè)單位、群團組織、人民團體等。目前各級公共管理機構(gòu)都有對個人信用信息的處理與需求,而國家發(fā)展改革委和中國人民銀行分別主持建設(shè)的公共信用信息、金融信用數(shù)據(jù)平臺為全國個人信用信息匯總中心。除合法性事由外,《個人信息保護法》第13條、《民法典》第1036條還規(guī)定了個人信息處理的合理性事由。合理性即對個人信用信息的處理行為應(yīng)符合行業(yè)的標準、慣例,不違背生活常識和一般人的社會認知。

法人、非法人組織的信用數(shù)據(jù)處理合法性與合理性事由目前則無明確的立法規(guī)定。參考《民法典》《個人信息保護法》的相關(guān)規(guī)定,未來應(yīng)當專門確立。具體可遵循如下思路:一是法律、法規(guī)規(guī)定應(yīng)當予以公開的信息?！墩畔⒐_條例》《企業(yè)信息公示暫行條例》中規(guī)定了涉及法人、非法人組織信用數(shù)據(jù)應(yīng)當予以公開,其他主體在合理范圍內(nèi)可以對上述信用數(shù)據(jù)進行使用。二是履行法定義務(wù)職責(zé)或法定義務(wù)所必需、為訂立履行合同所必需。此項規(guī)定主要是便于國家機關(guān)及法律、法規(guī)授權(quán)管理公共事務(wù)的組織獲取法人、非法人組織信用數(shù)據(jù)以及便利市場主體交易。三是實施新聞報道、輿論監(jiān)督等公共利益所必要的情形。作為私益的數(shù)據(jù)權(quán)利不能對抗正常的社會輿論監(jiān)督權(quán),后者所體現(xiàn)的公共利益在重要性上大于對信用數(shù)據(jù)私益的保護,但對其處理不得超過必要的限度。

五、結(jié)語

2014年6月14日,國務(wù)院發(fā)布了《社會信用體系建設(shè)規(guī)劃綱要(2014—2020年)》,正式全面啟動了我國的社會信用體系建設(shè)工作。此后國務(wù)院及國務(wù)院辦公廳又對社會信用體系建設(shè)中的守信聯(lián)合激勵和失信聯(lián)合懲戒、以信用為基礎(chǔ)的新型監(jiān)管機制、構(gòu)建誠信建設(shè)長效機制等多次發(fā)布相關(guān)的指導(dǎo)意見。近年來,地方性社會信用立法也已呈“星火燎原”之勢,在推進社會信用體系相關(guān)制度建設(shè)的同時,也注重對主體社會信用信息權(quán)利的保護。2022年11月14日,國家發(fā)展改革委、中國人民銀行會同社會信用體系建設(shè)部際聯(lián)系會議成員單位和其他有關(guān)部門(單位)研究起草了《中華人民共和國社會信用體系建設(shè)法(向社會公開征求意見稿)》,標志著社會信用體系的立法進入了嶄新的階段。

在社會信用體系建設(shè)持續(xù)推進與“數(shù)據(jù)二十條”出臺的大背景下,本文立足于社會信用信息權(quán)利的范疇、內(nèi)容及體系進行了分析。社會信用信息權(quán)利即自然人、法人與非法人組織對其信用信息依法所享有的權(quán)利,包括自然人的個人信用信息權(quán)利與處理者法人、非法人組織信用數(shù)據(jù)權(quán)利。個人信用信息權(quán)利包括知情權(quán)、決定權(quán)、查閱權(quán)、復(fù)制權(quán)、信息轉(zhuǎn)移權(quán)、更正權(quán)、補充權(quán)、刪除權(quán)、解釋說明權(quán)、死者個人信息保護相關(guān)權(quán)利。作為處理者的法人與非法人組織信用數(shù)據(jù)權(quán)利包括信用數(shù)據(jù)資源持有權(quán)、信用數(shù)據(jù)加工使用權(quán)、信用數(shù)據(jù)產(chǎn)品經(jīng)營權(quán)。自然人、法人與非法人組織還享有信用(信息)修復(fù)權(quán)、異議權(quán)。個人信息與數(shù)據(jù)區(qū)別于傳統(tǒng)的支配權(quán)、絕對權(quán),屬于新型的權(quán)利,故社會信用信息權(quán)利也屬于新型的權(quán)利。未來應(yīng)當依托現(xiàn)有的《民法典》《個人信息保護法》展開解釋,確立社會信用信息處理合法性與合理性事由,有效實現(xiàn)社會信用信息權(quán)利體系的協(xié)調(diào)。