社会诚信建设与个人权利维护之衡平——论征信体系建设中的个人信息保护

个人征信体系建设是我国推进信用经济发展的标志。个人征信是指依法设立的专门从事信用信息服务的征信机构,收集、处理和提供个人信用信息的行为。个人信用信息包括个人基本信息、个人信贷交易信息以及反映个人信用状况的其他信息。建立个人信用数据库的目的在于打造诚信社会,而大量的个人信用信息收集又使得个人权利面临重大的危险。个人信息之上体现的权利是一种基本人权,它包括公民的基本权利、自由,尤其是人格权。个人信息保护法立法的目的之一是事先个人权利保护和促进个人信息的合法合理使用之衡平,反映在个人信用信息这一具体制度构建方面,就是从促进信用经济健康发展的角度,在征信机构的利用和个人权利之间寻求平衡。     

我国社会信用体系建设的功能定位及其边界

与国外社会信用体系局限于经济领域与交易信用不同，我国社会信用体系建设的功能拓展面临较大争议。无论是对社会诚信概念与资源配置风险的广义解释，还是突破社会诚信内涵提出的“强化法律实施论”,都不能澄清为何要将既往的违法行为界定为失信并施加额外的信用惩戒。我国社会信用体系建设的功能应当定位于支持市场化的信用机制、优化法律实施与强化法律实施，排除道德强制，并明确各自功能发挥的边界。借助公共信用来支持市场化的信用机制，应当发挥信息共享机制，防止通过信用评价、惩戒强制干预私人自治。通过社会信用体系建设优化法律实施，既要避免僭越法定的行政自主空间，又要维护信用机制的有效性。通过社会信用体系建设强化法律实施，应当遵循违法责任优先原则与必要性原则。     

数字时代个人信用权的构造与规制

个人信用以判定个人偿债能力与偿债意愿为内容，具有为授信人预防和规避交易风险的功能，历经人格信用、制度信用到数字信用的发展变迁。数字时代的个人信用权以聚合的个人信用信息为载体，是征信机构、信息提供者与信息主体共同对个人信用信息商业化利用的产物。个人与征信机构、信息提供者之间形成的“个人信用权结构”与“个人信用信息权益结构”高度重叠。在民法典的体系框架内，个人信用权属于名誉权的经济利益部分而非其子类型。个人信用信息具有商业利用与公共管理的双重功能，由此形成的经济信用和公共信用均属于社会信用体系，但是两者在规范目的、运行机制与法律后果方面具有明显差异。个人信用权人同意权的范围应结合金融服务活动的目的并通过动态的场景分析、风险评估、利益均衡机制等综合判断。个人信用权的侵权认定应优先适用《个人信息保护法》，然后适用《民法典》侵害名誉权的要件规定。除精神损害之外，个人信用权受侵害的直接后果包括失信惩戒产生的损失与恢复个人信用支出的费用。     

论信用的法权性质与权利归属

从我国第一部民法草案起草之日起,对信用及信用权相关问题的争论一直延续至今,其根本原因在于信用权论证视角转换所带来的逻辑关系混乱。信用主体普遍性、利益交换的客体凝练及内容要素中义务承担者指向明确且义务正当化理由证立充分,使信用权利构成要素清晰,信用能够独立成权。信用权的不完全人格与不完全精神利益属性及强信息功能,使信用权的内涵与外延为人格权及其域下名誉权、信息权益所不能统摄。根据权利体系成员标准与生成逻辑,信用权在现有权利体系中没有生成关系,不属于人格权、债权与知识产权的权利束成员。作为一种新型权利,信用权在权利体系中的定位,在确保其法律适用性的同时,又必须保证既存权利体系的安定性和融贯性,使权利体系在权利稳定与权利进化中实现机制平衡。     

公共信用立法的合宪性考察与调整

为提高社会诚信水平,公共信用立法授权政府建立专门机构,对公共机构履行职责或提供公共服务过程中制作或获取的与信息主体信用状况有关的信息进行加工、处理、评价,形成档案式的公共信用信息,并对外公布或作为行政执法的重要依据。公共信用信息的收集、加工、评价、共享及应用等,可能严重影响公民的个人信息权益、人格权、平等权等基本权利,应当有立法上的明确授权。立法上应当明确公共信用的内涵,以防止公共信用信息的泛化而演变为一般性社会管控或促进执法的工具,偏离原初的提高社会诚信水平的立法目的。不合理的信用评价与应用,无助于社会诚信水平的提高,权利限制与立法目的应当合乎比例。     

推动社会信用体系建设迈向良法善治

2021年11月26日,陕西省第十三届人大常委会第二十九次会议表决通过《陕西省社会信用条例》(以下简称《条例》).该《条例》自2022年3月1日起施行. 早在2012年,我省就出台了全国首部公共信用信息地方性法规《陕西省公共信用信息条例》,对企业和个人信息归集内容进行了规范.随着我省经济社会不断发展,社会信用信息归集难...     

论个人信息处理中的优位利益豁免规则

《个人信息保护法》第13条以开放列举的方式对个人信息处理的合法性基础作出了规定，并将“知情同意规则”确立为基本原则。但事实上该规则深陷传统财产规则的桎梏，过分强调个人对信息的控制，而忽视了信息的流通与利用。有鉴于此，我国可引入优位利益豁免规则，赋予信息控制者在经过利益识别，认定信息处理所保护之利益优于信息主体利益后，无需经过信息主体同意直接处理个人信息的权利，进而在知情同意规则之外对个人信息处理行为的合法性基础进行补充，平衡对信息主体的过度保护。与此同时，亦需要建立严格的优位利益识别机制、强化信息控制者义务，疏通信息主体的救济途径并加强政府监管，以防规则滥用。     

统而分殊:大数据时代中国式信用权益保护新模式

受欧陆人格权学说和德国“主观公权利”理论影响，当前我国的信用权益保护呈现出仰赖民法逻辑的私权保护模式。然而，大数据不仅改变了国家与社会的权力格局，也抽离了公/私权利二元论的理论预设。社会权力与行政权力的双重叠加、大数据的不反应性和算法干扰等特征已然使私权保护模式下信用权能的完整性成为镜花水月。“重民事轻行政”的“跛足”保护态势，不仅导致信用体系建设的公、私利益失衡，也难以弥合信用数据治理的法治客观需求。请求权架设下的权利结构新体系不仅可将民事与行政活动中多边法律主体间的动态活动纳入观察视野，而且可为信用权益保护提供层层递进的逻辑结构和内在一体化的规范供给。在信用权利新体系架构下，寻求部门法间“统而分殊”的体系性合作成为中国式信用权益保护的应有之义。在“统而分殊”的信用权益一体化保护新模式下，行政法应当从立法、执法与司法三个方面作出积极调整，实现与民法信用权益保护的合作与衔接。     

公共信用数据开放的逻辑转向与体系形塑

公共信用数据具有独立于普通数据之外的特殊性，目下公共数据开放制度呈现出了“一切数据皆信用”的泛信用化面相，失信惩戒机制在事实上形成了多重评价的复杂格局。通过多元解构信用数据开放的内在机理后认为，公共信用数据开放应当实现由权力本位到权利本位的理念转向，由惩戒威慑到公益保护的目的转向，由积极开放到审慎开放的规则转向。具体而言，应全面优化当事人被遗忘权、异议权等数据权利的行使流程，形成权利本位下的审慎开放格局；以开放限度为标准将公共信用数据分级分类，并完善类型化开放规则；借助算法推荐和大数据分析，塑造以比例原则为统摄的数据开放模式；将信用数据开放的事权收归专门的国家机构，建构事权集中的信用数据开放机制。     

从保密到安全:数据销毁义务的理论逻辑与制度建构

我国现行立法规定了自然人有请求信息处理者删除个人信息的权利,但这并不等于承认数据生命周期的最后环节是“删除”,因为“删除权”是“信息处理的合法性与必要性基础丧失”的必然结果,而“数据销毁”才是“数据归于消灭”的处理流程末端。数据销毁义务的理论基础在于信息保密方式的扩张,即从维持信息保密状态转向维持数据安全风险的可控性。在数据安全风险评估过程中,倘若义务主体无法保障暂时不使用的重要数据和个人信息处于安全状态,则应当采取适当的数据销毁范式降低数据泄露或非法复原的安全风险。在未来立法活动中,我国应当明确数据销毁义务的义务主体、销毁方式和销毁范围等具体制度内容,完成数据安全立法的“最后闭环”。     

知识产权信用体系法治化的实践与完善

在知识产权领域,我国已经明确提出知识产权信用体系的顶层设计。知识产权信用的宏观体系和法律框架已经基本确立,在立法、司法、行政等多个方面开展了积极有益的探索。但是,知识产权信用体系法律框架下的具体规则仍需进一步细化和完善。在系统性建设知识产权信用体系原则的指导下,信用收集制度应合理限制收录范围,信用公开制度应明确分级标准,信用评价制度应动态分级管理,信用异议制度应灵活有效。在知识产权信用体系的法治化建设过程中,确保其基本要素“信用信息”的合法性、公正性、准确性、相关性和及时性。     

刑事诉讼中适用《个人信息保护法》相关问题研究

《个人信息保护法》的颁布实施将刑事诉讼统一纳入个人信息保护法律规范体系当中,需要认真研究刑事诉讼中如何适用《个人信息保护法》的相关规定。个人信息保护中的核心规则“告知-同意”规则在刑事诉讼中基本失效,同意规则无须适用,告知规则设置了宽泛的例外,刑事诉讼法律规范中应当明确例外的界限与适用情形。对于个人信息保存时限、委托处理个人信息的相关规则、自动化决策和敏感个人信息的处理,刑事诉讼中都应当进一步予以细化规定。个人信息权益在刑事诉讼中呈减损状态,但不应被彻底剥夺,应当着力强化刑事执法、司法机关的个人信息保护的合规义务,构建《个人信息保护法》适用于刑事司法领域的若干支撑配套制度,包括将规制场景由技术侦查扩展至更为广阔的信息收集实践,强化事先数据合规制度建设,增设检察机关作为刑事司法系统中投诉处理的负责机构等。     

“非法获取型”侵犯公民个人信息罪的认定

侵犯公民个人信息罪主要包括“非法获取”与“非法提供”两种情形，应当基于法益保护目的，结合信息网络犯罪的特点审查判断证据，认定犯罪事实。非法获取公民个人信息行为往往是信息网络违法犯罪的发端，对其从严打击符合网络犯罪前端治理的需求；根据社会一般观念，行为人辩解的获取方式不具有合理性时，应当排除该辩解，把不具有“合法性”的“非法持有”推定为“非法获取”具有实践合理性；当前理论上有对“非法获取”进行扩大解释的观点，应当通过对获取、使用方式等“合法性”“合理性”的认定来制约“非法获取型”侵犯公民个人信息罪的不当扩张，实现打击犯罪与保障人权的平衡。     

信用的权利化及其民法保护

在我国，信用权利化的提出有着特定的立法背景。通过对信用法律调整历史沿革的考察可以发现，信用的内涵是不断发展变化的，从最初关注主体在伦理道德方面信守承诺的情况，扩展到主体的综合经济能力。现代民法对信用的调整以社会对主体的信用评价为核心，信用作为社会对主体综合经济能力的评价，已非主体性要素，且已从“内在化的伦理价值”外化为“客体化的人格要素”，成为一种具有典型性、独立性的人格要素。因此，有必要也能够将信用权利化为具体的人格权，以确保民事主体获得客观公正的信用评价。     

个人信用信息数据库在我国征信体系构建中的法律定位分析

个人信用信息数据库的法律定位分析系指对数据库保护的具体法律关系定位而言。在我国征信体系构建的过程中,个人信用信息数据库的权利主体是谁,具体权利及权利内容如何,需要在借鉴美国、欧盟、日本等征信国家信用立法、管理等经验的基础上,结合我国的实际情况进行路径选择并给出具体设计。     

个人信息的民法定位及保护模式

个人信息的民法保护在个人信息法律保护体系中具有基础性地位。在民法上如何选择个人信息的保护模式,取决于人们如何认识、评价个人信息的本质属性及其在民法上的定位。个人信息同时具有个人属性和公共属性,单纯地强调某一属性均无法凸显个人信息的本质特征,故而在立法上应适当舒缓个人信息保护及利用之间的张力。不仅如此,个人信息的内涵模糊、外延宽泛,难以达到权利客体所应具有的具体特定且界限分明的品质要求,故而不宜在模糊、笼统的个人信息之上设定一项具有绝对性和排他性的“个人信息权”。否则,不仅无法为行为人划定清晰的行为禁区,而且在适用上难免与已有的人格权体系发生冲突、抵牾,可谓得不偿失。衡诸民法原理和社会现实,应当采用行为规制模式为个人信息主体提供必要的、适度的民法保护。     

论《民法典》个人信息保护规则蕴含的权利——以分析法学的权利理论为视角

在分析法学的权利理论中,权利和义务的关联性原理得到了普遍认可.当然,这种关联性也存在例外.不存在对应权利的义务类型可被归纳为"对世义务".《民法典》第1035条第1款第1项是一个义务性规则,确立了个人信息处理者在通常情况下征得自然人或其监护人同意的义务.该义务具有明确的相对人,不属于"对世义务",应存在对应的权利,即信息主体对同意与否的决定权.《民法典》第1037条更是采用授权性规则的立法表达,赋予了自然人查阅、复制、更正、删除个人信息的权利.可见,我国《民法典》虽然没有明确使用"个人信息权"一词,但在个人信息保护规则中已经存在具体的权利内容.《民法典》分别使用义务性规则和授权性规则的立法表达,有其合理性和重要意义.我国正在制定中的个人信息保护法拟设专章规定"个人在个人信息处理活动中的权利",其中明示的权利有着《民法典》上的渊源,在性质上具有私权属性.     

被遗忘权的中国本土化及法律适用

欧盟法院通过对"谷歌诉冈萨雷斯被遗忘权案"的判决,正式确立了被遗忘权的概念。作为适用于网络信息领域保护个人信息的一项权利,被遗忘权为大数据时代个人信息的保护提供了法律途径。我国作为世界上网络用户最多的国家,应当借鉴欧美法的经验,将被遗忘权本土化,使之成为我国公民人格权的组成部分。被遗忘权是信息主体对已经发布在网络上,有关自身的不恰当的、过时的、继续保留会导致其社会评价降低的信息,请求信息控制者予以删除的权利。该权利的性质属于个人信息权,在当前对该权利的侵害可通过《侵权责任法》关于隐私权和侵权责任一般条款的规定予以救济。     

论《个人信息保护法》对医学科研的影响

《个人信息保护法》“强化两头,多方平衡”。医学科研中的个人信息处理应以保护受试者个人信息权益为前提,平衡好各方合法权益。个人信息的界定采关联说,编码信息属于个人信息。医学研究应遵守个人信息处理规则,处理个人信息应当有合法依据,要么取得受试者明确同意,要么有法律许可。医学研究中的个人信息往往既是敏感信息,也是私密信息,故对受试者个人权益往往有重大影响,需要在处理前进行评估,严格履行《个人信息保护法》规定的个人信息处理者义务,依法保障受试者在个人信息处理活动中的法定权利。《个人信息保护法》对科学研究中的泛化同意未予认可,不符合医学科研的特点,不利于科学创新,值得商榷。     

社会信用体系建设的法治之道

当前的社会信用体系建设意在全方位覆盖"政府-市场-社会-司法"领域,其名义上是为提高诚信,实际兼具加强法律实施之意。在政府主导的公私联合动力之下,形成多领域、多层级主体制作大量信用规范的格局,且以"一处失信,处处受限"为政策导向。作为一种制度信用的社会信用体系建设,有其产生功效的积极意义,但也存在有效性边界。更重要的是,以失信惩戒为核心机制之一的社会信用体系建设,违反依法行政原则、尊重保障人权原则、不当联结禁止原则、比例原则、公平原则等法治国原则的现象较多存在,从而造成该工程的合法性危机。为此,有必要对社会信用体系建设重新进行政策定位,合理规范失信惩戒的设定权,要求社会信用规范的制定符合法的一般原则,并确保社会信用规范制定或实施的审查与救济的可得性。由于同社会信用体系建设并行的、正在建设中的法治国本身并不成熟、完善,故声势浩大、错综复杂的社会信用体系建设的规范化将是一个艰难的历程。