個(gè)人信用信息權(quán)益的法律構(gòu)造

吳高臣

[首都師范大學(xué)，北京 100089]

隨著社會(huì)信用立法的不斷推進(jìn)，失信懲戒守信激勵(lì)成為社會(huì)治理的重要舉措，個(gè)人信用信息權(quán)益保護(hù)日益為社會(huì)關(guān)注，相關(guān)研究也日漸豐富。然而，關(guān)于個(gè)人信用信息權(quán)益的研究，多從信用信息主體賦權(quán)出發(fā)，從不同視角分析個(gè)人信用信息權(quán)益的構(gòu)造。賦權(quán)雖能為個(gè)人信用信息權(quán)益提供一定的保障，但囿于技術(shù)因素和人為因素的交織，信用信息處理者侵害個(gè)人信用信息權(quán)益的情形時(shí)有發(fā)生，知情同意規(guī)則基本流于形式，事后民事救濟(jì)也無法提供充分的保障，個(gè)人信用信息權(quán)益保護(hù)狀況并不令人滿意。這就使得我們必須重新審視個(gè)人信用信息權(quán)益體系化的思路，除了傳統(tǒng)的賦權(quán)方式外，是否需要更多地關(guān)注信用信息處理者義務(wù)和政府監(jiān)管職責(zé)？信用信息一旦進(jìn)入處理過程，個(gè)人即失去了對(duì)信用信息的控制，需要依賴信用信息處理者保護(hù)其權(quán)益。信用信息處理者的地位決定了個(gè)人信用信息權(quán)益的法律構(gòu)造必須關(guān)注信用信息處理者義務(wù)，舍此無法合理保護(hù)個(gè)人權(quán)利。而政府承擔(dān)著信用信息處理者義務(wù)履行的監(jiān)管職責(zé)，這也對(duì)個(gè)人權(quán)利的保護(hù)發(fā)揮著重要作用。即使僅就賦權(quán)方面觀察，賦予個(gè)人何種具體權(quán)益以及這些權(quán)益的相互關(guān)系，學(xué)界的認(rèn)識(shí)也不一致。這些問題的妥善解決皆須遵循信用信息權(quán)益保護(hù)的立法目的，因?yàn)榱⒎康臎Q定了具體制度設(shè)計(jì)。本文立足個(gè)人信用信息權(quán)益的立法目的，依托結(jié)構(gòu)洞理論厘清個(gè)人、信用信息處理者和政府在社會(huì)信用網(wǎng)絡(luò)中的關(guān)系和地位，明確個(gè)人信用信息權(quán)益保護(hù)的關(guān)鍵節(jié)點(diǎn)，構(gòu)建個(gè)人信用信息權(quán)益的法律構(gòu)造，以期促進(jìn)數(shù)字經(jīng)濟(jì)的發(fā)展，提升社會(huì)治理水平。

一、個(gè)人信用信息權(quán)益的立法目的

目的是法律的全部創(chuàng)造者。每條法律規(guī)則的產(chǎn)生都源于一種目的，即一種實(shí)際的動(dòng)機(jī)。(1)耶林語，轉(zhuǎn)引自[美]博登海默：《法理學(xué)：法律哲學(xué)與法律方法》，北京：中國(guó)政法大學(xué)出版社，1998年，第109頁(yè)。2017年《民法總則》明確規(guī)定保護(hù)個(gè)人信息，但并未未將個(gè)人信息界定為權(quán)利，結(jié)合該法第3條“民事主體的人身權(quán)利、財(cái)產(chǎn)權(quán)利以及其他合法權(quán)益受法律保護(hù)”之規(guī)定，可以推定《民法總則》系以權(quán)益之名保護(hù)個(gè)人信息。2020年《民法典》沿襲了個(gè)人信息的權(quán)益保護(hù)模式?！睹穹ǖ洹返?條明確規(guī)定了五方面的立法目的，保護(hù)民事主體的合法權(quán)益是其首要目的。在該目的指引下，《民法典》第五章《民事權(quán)利》對(duì)民事主體所有享有的各項(xiàng)民事權(quán)利和權(quán)益進(jìn)行整體規(guī)范。而個(gè)人信息保護(hù)的基本規(guī)范《民法典》第111條就屬于第五章《民事權(quán)利》。第四編《人格權(quán)》通過名譽(yù)權(quán)、隱私權(quán)和個(gè)人信息保護(hù)具體制度設(shè)計(jì)提供了個(gè)人信息法律關(guān)系主體詳細(xì)的權(quán)利義務(wù)規(guī)范，而第七編《侵權(quán)責(zé)任》則提供了完善的個(gè)人信息救濟(jì)規(guī)則。這其中就包括了個(gè)人信用信息權(quán)益保護(hù)的具體規(guī)范，進(jìn)一步而言，個(gè)人信用信息權(quán)益可以獲得名譽(yù)權(quán)、個(gè)人信息制度的保護(hù)。必須注意的是，《民法典》第999條和第1036條確立了以公共利益為導(dǎo)向的個(gè)人信息的合理使用制度，不過這是在保護(hù)個(gè)人信息權(quán)益的總體框架之下合理使用。因此，合理使用顯然不能與保護(hù)相提并論。從這種意義上說，《民法典》關(guān)于個(gè)人信用信息權(quán)益的立法目的主要在于保護(hù)。

2021年《個(gè)人信息保護(hù)法》直接使用了“個(gè)人信息權(quán)益”的概念，明確了我國(guó)對(duì)個(gè)人信息采取了權(quán)益保護(hù)模式。《個(gè)人信息保護(hù)法》第1條開宗明義闡明了其三重立法目的，“保護(hù)個(gè)人信息權(quán)益，規(guī)范個(gè)人信息處理活動(dòng)，促進(jìn)個(gè)人信息合理利用”。雖然《民法典》關(guān)于個(gè)人信息的立法目的主要在于保護(hù)，但其第四編《人格權(quán)》直接涉及個(gè)人信息保護(hù)的規(guī)定共9個(gè)條文，其中7個(gè)條文涉及規(guī)范個(gè)人信息處理活動(dòng)。由此可見，規(guī)范個(gè)人信息處理活動(dòng)是保護(hù)個(gè)人信息權(quán)益的重要手段。從這種意義上說，《民法典》保護(hù)個(gè)人信息權(quán)益的立法目的可以涵蓋規(guī)范個(gè)人信息處理活動(dòng)的立法目的。如此一來，《個(gè)人信息保護(hù)法》的立法目的也可以由三重簡(jiǎn)化為兩重：“保護(hù)個(gè)人信息權(quán)益”和“促進(jìn)個(gè)人信息合理利用”。與《民法典》相比，《個(gè)人信息保護(hù)法》事實(shí)上只是強(qiáng)化了“促進(jìn)個(gè)人信息合理利用”這一立法目的。法律的目的是在個(gè)人原則與社會(huì)原則之間形成一種平衡，個(gè)人的存在既為自身也為社會(huì)，以實(shí)現(xiàn)共同的文化目的。(2)耶林語，轉(zhuǎn)引自[美]博登海默：《法理學(xué)：法律哲學(xué)與法律方法》，第109頁(yè)。進(jìn)入信息時(shí)代，個(gè)人信息保護(hù)不僅是對(duì)信息本身的控制，亦應(yīng)重視信息的有效利用。數(shù)字經(jīng)濟(jì)遵循共創(chuàng)、共享、共治的價(jià)值理念，保護(hù)和利用應(yīng)當(dāng)成為個(gè)人信用信息權(quán)益的雙重立法目。作為數(shù)字時(shí)代基本法，《個(gè)人信息保護(hù)法》兼顧個(gè)人信息的保護(hù)與利用，在保護(hù)的基礎(chǔ)上實(shí)現(xiàn)到個(gè)人信息被有序、可控地使用和流轉(zhuǎn)。(3)參見袁泉、王思慶：《個(gè)人信息分類保護(hù)制度及其體系研究》，《江西社會(huì)科學(xué)》2020年第7期。《個(gè)人信息保護(hù)法》第13條將《民法典》的個(gè)人信息“合理使用”擴(kuò)展至“在合理范圍內(nèi)處理”，并與《民法典》第999條和第1036條整合形成了完整的個(gè)人信息處理合法性基礎(chǔ)體系。(4)參見張建文：《個(gè)人信息合理使用的立法創(chuàng)新與裁判立場(chǎng)》，《求是學(xué)刊》2021年第6期。作為個(gè)人信息保護(hù)的專門立法，其對(duì)個(gè)人信息保護(hù)的針對(duì)性更強(qiáng)，其立法目的也更加符合數(shù)字社會(huì)的發(fā)展需求。

與此同時(shí)，2017年以來我國(guó)各地社會(huì)信用立法，普遍采用“一般條款+專門章節(jié)”的模式保護(hù)信用主體權(quán)益和規(guī)范信用信息的使用。所謂一般條款，就是在地方社會(huì)信用立法的總則部分借助目的條款和適用范圍條款，明確立法目的；所謂專門章節(jié)就是將信用主體權(quán)益保護(hù)和信用服務(wù)(業(yè))發(fā)展設(shè)立為地方社會(huì)信用立法專門章節(jié)，落實(shí)立法目的。以《吉林省社會(huì)信用條例》為例。(5)《民法典》《個(gè)人信息保護(hù)法》頒行后，各地新近出臺(tái)的社會(huì)信用立法普遍遵循該兩部法律關(guān)于信息保護(hù)的相關(guān)規(guī)則?！都质∩鐣?huì)信用條例》就是這方面的典型代表。該條例2021年9月28日通過，自2022年1月1日實(shí)施。該條例第1條規(guī)定：“為了加強(qiáng)社會(huì)信用信息管理，規(guī)范社會(huì)信用服務(wù)，保護(hù)信用主體合法權(quán)益，推進(jìn)社會(huì)信用體系建設(shè)，提升全社會(huì)信用水平，根據(jù)有關(guān)法律、行政法規(guī)，結(jié)合本省實(shí)際，制定本條例。”(6)《吉林省社會(huì)信用條例》第1條。該目的條款確立了吉林省社會(huì)信用的多重目的，這其中就包括規(guī)范社會(huì)信用服務(wù)，保護(hù)信用主體合法權(quán)益。該條例第2條規(guī)定：“本省行政區(qū)域內(nèi)社會(huì)信用信息的采集、歸集、共享、公開、查詢和使用，守信激勵(lì)和失信懲戒，信用主體權(quán)益保障，信用服務(wù)行業(yè)規(guī)范與管理，以及社會(huì)信用環(huán)境建設(shè)等活動(dòng)，適用本條例?！?7)《吉林省社會(huì)信用條例》第2條。據(jù)此，信用主體權(quán)益保障和信用服務(wù)業(yè)規(guī)范與管理等適用吉林省社會(huì)信用條例。該條例第五章為“信用主體權(quán)益保障與信息安全”、第六章為“信用服務(wù)與監(jiān)督管理”以具體規(guī)范落實(shí)信用主體權(quán)益保障和信用信息的利用。

從《民法典》到《個(gè)人信息保護(hù)法》關(guān)于個(gè)人信息保護(hù)的立法目的到地方社會(huì)信用立法的立法目的分析，可以發(fā)現(xiàn)信用信息的立法目的不僅僅在于單純保護(hù)個(gè)人信用信息權(quán)益，還要保護(hù)個(gè)人信用信息的合理利用。畢竟隨著信息技術(shù)的迭代，人人成為信用信息的提供者，也成為信用信息的利用者。傳統(tǒng)權(quán)益保護(hù)注重控制的訴求無法適應(yīng)數(shù)字社會(huì)的發(fā)展，信用信息立法不僅注重對(duì)信用信息的保護(hù)，還要促進(jìn)信用信息的合理流通與利用。信用信息處理者收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除個(gè)人信用信息，可以對(duì)個(gè)人進(jìn)行信用畫像，滿足個(gè)人在社會(huì)交往過程中的信用需求。在這一過程中，個(gè)人提供并利用了自己的信用信息，信用信息處理者獲取并處理了個(gè)人信用信息，展現(xiàn)了個(gè)人信用信息的社會(huì)價(jià)值(包括商業(yè)價(jià)值)。個(gè)人信用信息不僅體現(xiàn)個(gè)人利益，也包含社會(huì)公共利益，甚至國(guó)家利益。百年未有之大變局，更凸顯了信用信息流通和利用的重要性。如果一味強(qiáng)調(diào)個(gè)人信用信息的控制，將產(chǎn)生兩方面不利后果。一是個(gè)人獲取自身信用評(píng)價(jià)將付出較高的成本。這可以從我國(guó)住房貨幣化改革初期按揭貸款購(gòu)房中個(gè)人付費(fèi)獲得個(gè)人信用報(bào)告得到印證。二是影響了信用信息的流通與使用，不符合數(shù)字社會(huì)的發(fā)展趨勢(shì)。如今歐美發(fā)達(dá)國(guó)家均通過立法促進(jìn)信用信息流通，維護(hù)其在國(guó)際社會(huì)中的戰(zhàn)略地位。歐盟《通用數(shù)據(jù)保護(hù)條例》第1條第1款規(guī)定：“本條例旨在確立與個(gè)人數(shù)據(jù)處理有關(guān)的個(gè)人保護(hù)規(guī)則和個(gè)人數(shù)據(jù)自由流通規(guī)則。”(8)Art. 1(1),General Data Protection Regulation,https://gdpr-info.eu/art-1-gdpr/,2021/12/27.我國(guó)數(shù)字經(jīng)濟(jì)蓬勃發(fā)展，應(yīng)當(dāng)兼顧個(gè)人信用信息保護(hù)和利用，促進(jìn)社會(huì)進(jìn)步。因此，個(gè)人信用信息權(quán)益具有雙重立法目的：保護(hù)與利用。

二、基于結(jié)構(gòu)洞理論的個(gè)人信用信息權(quán)益法律構(gòu)造

不同時(shí)期不同國(guó)家的個(gè)人信用權(quán)益存在不同的法律構(gòu)造。我國(guó)個(gè)人信息權(quán)益的內(nèi)容，必須立足我國(guó)社會(huì)信用立法實(shí)踐，關(guān)注并解決現(xiàn)實(shí)中的個(gè)人信用信息權(quán)益保護(hù)問題。個(gè)人信用信息權(quán)益的立法目的決定了必須合理平衡保護(hù)和利用的關(guān)系。而個(gè)人信用信息的法律性質(zhì)，決定了保護(hù)和利用所涉及的具體關(guān)系。詳言之，個(gè)人信用信息的個(gè)人利益屬性，決定了個(gè)人與信用信息處理者之間的利益平衡；個(gè)人信用信息的公共利益屬性，決定了信用信息處理者和政府之間的監(jiān)管關(guān)系。當(dāng)然，分析個(gè)人信用信息權(quán)益的法律構(gòu)造又不能拘泥于實(shí)踐，應(yīng)從理論層面加強(qiáng)對(duì)立法的指引，實(shí)現(xiàn)不同部門法法益的協(xié)調(diào)，進(jìn)一步促進(jìn)社會(huì)信用體系建設(shè)的法治化。只有妥善處理理論與實(shí)踐、共性與個(gè)性的關(guān)系，才能發(fā)現(xiàn)個(gè)人信用信息權(quán)益的合理構(gòu)造，才能推動(dòng)個(gè)人信用信息保護(hù)的體系化。

1992 年羅納德·S.伯特提出了結(jié)構(gòu)洞理論，研究社會(huì)網(wǎng)絡(luò)的結(jié)構(gòu)形態(tài)，分析網(wǎng)絡(luò)結(jié)構(gòu)對(duì)行動(dòng)主體獲勝的影響。(9)參見[美]羅納德·S.伯特：《結(jié)構(gòu)洞：競(jìng)爭(zhēng)的社會(huì)結(jié)構(gòu)》，任敏、李璐、林虹譯，上海：格致出版社、上海人民出版社，2017年，第9頁(yè)。在特定社會(huì)結(jié)構(gòu)中至少存在三方當(dāng)事人。如果兩方當(dāng)事人之間缺少直接聯(lián)系，而必須通過第三方當(dāng)事人才能形成聯(lián)系，那么這兩方當(dāng)事人之間的聯(lián)系就是斷裂的，第三方當(dāng)事人就處于結(jié)構(gòu)洞位置。第三方當(dāng)事人是其他兩方當(dāng)事人聯(lián)系的紐帶和橋梁。因此結(jié)構(gòu)洞可以控制信息流動(dòng)，從而產(chǎn)生信息利益和控制利益，使得處于結(jié)構(gòu)洞位置的關(guān)系人在特定關(guān)系談判中處于優(yōu)勢(shì)地位。(10)參見[美]羅納德·S.伯特：《結(jié)構(gòu)洞：競(jìng)爭(zhēng)的社會(huì)結(jié)構(gòu)》，第28-34頁(yè)。既然結(jié)構(gòu)洞可以產(chǎn)生信息利益和控制利益，因而結(jié)構(gòu)洞就成為解決社會(huì)問題的關(guān)鍵節(jié)點(diǎn)。那么，結(jié)構(gòu)洞理論是否可以運(yùn)用于法學(xué)領(lǐng)域?qū)€(gè)人信用信息權(quán)益的構(gòu)造進(jìn)行分析呢？結(jié)構(gòu)洞理論不是關(guān)于競(jìng)爭(zhēng)關(guān)系的理論，而是關(guān)于為利益關(guān)系而競(jìng)爭(zhēng)的理論。(11)[美]羅納德·S.伯特：《結(jié)構(gòu)洞：競(jìng)爭(zhēng)的社會(huì)結(jié)構(gòu)》，第5頁(yè)。個(gè)人信用信息權(quán)益保護(hù)涉及個(gè)人、信用信息處理者和政府，三方圍繞個(gè)人信用信息的保護(hù)和利用形成了復(fù)雜的利益關(guān)系。個(gè)人期望其信用信息權(quán)益獲得充分保護(hù)，信用信息處理者期望信用信息的自由利用，政府期望信用信息助力經(jīng)濟(jì)社會(huì)健康發(fā)展。從這種意義上說，個(gè)人、信用信息處理者和政府的利益追求并不完全一致，可以利用結(jié)構(gòu)洞理論展開研究。大量的孤立個(gè)人、一定數(shù)量的信用信息處理者和政府構(gòu)成了龐大的社會(huì)網(wǎng)絡(luò)系統(tǒng)，個(gè)人、信用信息處理者和政府扮演著不同的角色。(1)個(gè)人期望自己的信用信息權(quán)益被充分保護(hù)，信用信息的利用為自己完全控制?，F(xiàn)實(shí)狀況是個(gè)人信用信息為信用信息處理者掌握，其與信用信息處理者保持著直接聯(lián)系。這一聯(lián)系屬于強(qiáng)關(guān)系，個(gè)人依賴信用信息處理者獲取自己全面的信用信息，信用信息處理者依賴個(gè)人提供其信用信息。個(gè)人與政府之間的聯(lián)系屬于弱關(guān)系，個(gè)人依賴政府保護(hù)其個(gè)人信用信息權(quán)益，但雙方通常不直接聯(lián)系。(2)信用信息處理者希望合理限制個(gè)人的權(quán)益而充分賦予其利用信用信息的權(quán)利。信用信息處理者與政府之間的聯(lián)系屬于強(qiáng)關(guān)系，政府監(jiān)管信用信息處理者的信息處理行為，也通過信用信息處理者獲取個(gè)人信用信息。(3)政府是利益分配者，通過制定法律調(diào)整個(gè)人和信用信息處理者之間圍繞控制和利用的利益沖突，承擔(dān)著信用信息處理者的監(jiān)管職責(zé)，與信用信息處理者保持著直接聯(lián)系。在當(dāng)今社會(huì)，政府還承擔(dān)著促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展的職責(zé)，更傾向于推動(dòng)信用信息的利用從而加快數(shù)字經(jīng)濟(jì)的發(fā)展。這就使得政府與信用信息處理者的聯(lián)系更加密切。由此可見，個(gè)人和政府之間處于弱關(guān)系，存在結(jié)構(gòu)洞。信用信息處理者既與個(gè)人直接聯(lián)系，又與政府保持良好的溝通，依托其業(yè)務(wù)和資源優(yōu)勢(shì)成為處于結(jié)構(gòu)洞位置的關(guān)系人，成為個(gè)人信用信息權(quán)益保護(hù)形成的社會(huì)網(wǎng)絡(luò)的關(guān)鍵節(jié)點(diǎn)。進(jìn)一步而言，個(gè)人信用信息權(quán)益保護(hù)的關(guān)鍵不在于賦予個(gè)人充分的權(quán)益和政府有力的監(jiān)管職責(zé)，而在于課以信用信息處理者足夠的義務(wù)。

個(gè)人信用信息權(quán)益保護(hù)的也實(shí)踐表明，以“知情同意”為核心構(gòu)建的個(gè)人信用信息權(quán)益制度無法為個(gè)人提供充分的保障。信用信息處理者處理個(gè)人信用信息均采取詳細(xì)繁雜的格式條款予以告知，個(gè)人通常無意或者沒有時(shí)間閱讀。“知情同意”制度表面上保護(hù)了個(gè)人的知情權(quán)和同意權(quán)，但大多數(shù)個(gè)人事實(shí)上并不知情，也不清楚自己同意的邊界?；蛘哒f，面對(duì)信用信息處理者所謂告知，個(gè)人并未深思熟慮。雖然法律規(guī)范的基礎(chǔ)人類形象是理性人，但“理性人”不過是“一種理想，一種標(biāo)準(zhǔn)”，與其說他是某一種人的代表，不如說他是某一種理性的代表，在這種理性后面潛伏的正是某種規(guī)則。從某種意義上說，長(zhǎng)久以來法學(xué)理論對(duì)于規(guī)則的重視超過了對(duì)人本身的關(guān)注。(12)參見趙曉力：《民法傳統(tǒng)經(jīng)典文本中“人”的觀念》，《北大法律評(píng)論》1998年第1卷第1輯?，F(xiàn)代民法中的人是“具體的人”，是弱小的、無知的、需要同情和保護(hù)的人，尤其是窮人以及輕率從事、意志薄弱的人。(13)參見星野英一：《私法中的人》，載梁慧星主編：《民商法論叢》第8卷，北京：法律出版社，1997年，第175-194頁(yè)。對(duì)于信用信息處理者而言，其投入大量資源制訂信用信息處理的公告以合理規(guī)避法律風(fēng)險(xiǎn)，但對(duì)處理個(gè)人信用信息過程中的種種風(fēng)險(xiǎn)則關(guān)注不夠。從這種意義上說，知情同意制度保護(hù)了信用信息處理者，或者說構(gòu)成了信用信息處理者的免責(zé)事由。那么，政府監(jiān)管職責(zé)是否能夠充分保護(hù)個(gè)人信用信息權(quán)益呢？政府對(duì)信用信息處理者的監(jiān)管在于落實(shí)信用信息處理行為的合法性和合理性。合法性針對(duì)的就是知情同意制度，合理性針對(duì)就是正當(dāng)原則和必要原則。(14)《民法典》第1035條規(guī)定：“處理個(gè)人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過度處理，并符合下列條件：(一)征得該自然人或者其監(jiān)護(hù)人同意，但是法律、行政法規(guī)另有規(guī)定的除外；(二)公開處理信息的規(guī)則；(三)明示處理信息的目的、方式和范圍；(四)不違反法律、行政法規(guī)的規(guī)定和雙方的約定。個(gè)人信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等?！币话愣?，合法性是監(jiān)管的基礎(chǔ)和重點(diǎn)。這又回到了知情同意制度。這樣一來，僅依靠政府監(jiān)管職責(zé)也難以為個(gè)人信用信息權(quán)益提供充分的保障，需要另辟蹊徑，從信用信息處理者義務(wù)入手。這一路徑與結(jié)構(gòu)洞理論指向了相同的方向。

為了實(shí)現(xiàn)保護(hù)與利用的雙重立法目的，必須構(gòu)建合理的個(gè)人信用信息權(quán)益法律構(gòu)造。個(gè)人信用信息權(quán)益包含私人利益和公共利益，并不僅僅停留在個(gè)人利益的保護(hù)，更側(cè)重對(duì)大量個(gè)人的整體利益保護(hù)。在個(gè)人、信用信息處理者和政府組成的信用網(wǎng)絡(luò)中，信用信息處理者處于聯(lián)系個(gè)人、政府的結(jié)構(gòu)洞位置。信用信息處理者擁有信息利益和控制利益，必須承擔(dān)更多的保護(hù)義務(wù)。這是個(gè)人信用信息權(quán)益公益性的重要體現(xiàn)。在信用網(wǎng)絡(luò)中，政府作為主要的監(jiān)管者，必須主動(dòng)監(jiān)管和動(dòng)態(tài)監(jiān)管，這也是個(gè)人信用信息權(quán)益公益性的必然要求。因此個(gè)人信用信息權(quán)益制度，不僅包括知情權(quán)、決定權(quán)等等權(quán)益，還涵蓋信用信息處理者保護(hù)義務(wù)和政府監(jiān)管職責(zé)。這就形成了個(gè)人信用信息權(quán)益的雙重構(gòu)造：一是自主權(quán)益，個(gè)人對(duì)其個(gè)人信息擁有的自主控制、支配和決定(15)參見程嘯：《民法典編纂視野下的個(gè)人信息保護(hù)》，《中國(guó)法學(xué)》2019年第4期。，這一論斷同樣適用于個(gè)人信用信息權(quán)益；二是防御權(quán)益，即依賴信用信息處理者義務(wù)和政府監(jiān)管職責(zé)保障個(gè)人自主利益不被侵害的權(quán)益。

三、自主權(quán)益：以知情權(quán)為基礎(chǔ)的個(gè)人信用信息權(quán)能體系

自主權(quán)益的內(nèi)容可以通過對(duì)《民法典》、《個(gè)人信息保護(hù)法》以及地方社會(huì)信用立法的法教義學(xué)分析確定，具體體現(xiàn)為個(gè)人擁有的各項(xiàng)權(quán)能。(16)不少學(xué)者將個(gè)人信用信息權(quán)益包含的知情權(quán)、決定權(quán)、刪除權(quán)等稱之為權(quán)利，現(xiàn)行立法也將其稱之為權(quán)利，亦有學(xué)者將其稱之為權(quán)能。從其獨(dú)立性和重要性考慮，宜將其稱之為權(quán)能。參見申衛(wèi)星：《論個(gè)人信息權(quán)的構(gòu)建及其體系化》，《比較法研究》2021年第5期，第3-4頁(yè)?，F(xiàn)行社會(huì)信用地方立法基本套用相關(guān)立法個(gè)人信息權(quán)益保護(hù)的規(guī)定，未能充分體現(xiàn)個(gè)人信用信息權(quán)益的特點(diǎn)。學(xué)者通常直接列明個(gè)人信用信息權(quán)益的各項(xiàng)具體權(quán)能(包括知情權(quán)、決定權(quán)、查閱權(quán)、復(fù)制權(quán)、要求信用信息處理者解釋說明的權(quán)利、可攜帶權(quán)、修改權(quán)、刪除權(quán)、修復(fù)權(quán)等)，尚缺乏對(duì)其構(gòu)造的法教義學(xué)體系建構(gòu)。從權(quán)能的內(nèi)涵分析，查閱權(quán)、復(fù)制權(quán)以及要求信用信息處理者解釋說明的權(quán)利均屬于知情權(quán)范疇，可攜帶權(quán)屬于決定權(quán)范疇。修改權(quán)和刪除權(quán)適用的情形雖然有所不同，但都是對(duì)目前的個(gè)人信用信息進(jìn)行再處理，以保證個(gè)人信用信息準(zhǔn)確反映其目前的信用狀況，因而可以將二者歸入一類，稱之為修改權(quán)。這樣一來，上述各項(xiàng)權(quán)能應(yīng)歸納為知情權(quán)、決定權(quán)、修改權(quán)、修復(fù)權(quán)四項(xiàng)權(quán)能。從權(quán)能的關(guān)系分析，個(gè)人有權(quán)知悉信用信息處理的目的、范圍、規(guī)則和結(jié)果，因此知情權(quán)是其他權(quán)益的基礎(chǔ)。而決定權(quán)、修改權(quán)、修復(fù)權(quán)等權(quán)益以個(gè)人對(duì)其信用信息知情為前提。這就形成了自主權(quán)益的雙層結(jié)構(gòu)。

(一)知情權(quán)

《民法典》第1035條以信息處理者告知義務(wù)的方式確立了個(gè)人知情權(quán)的基本內(nèi)容。《個(gè)人信息保護(hù)法》通過第17條、第18條、第44條、第45條、第48條和第50條建立了以信用信息處理者告知義務(wù)為主的知情權(quán)權(quán)利體系。根據(jù)《吉林省社會(huì)信用條例》第17條第1款的規(guī)定，個(gè)人享有查詢自身社會(huì)信用信息的權(quán)利。(17)《吉林省社會(huì)信用條例》第17條第1款。據(jù)此，個(gè)人有權(quán)知曉信用信息處理者處理個(gè)人信用信息規(guī)則、目的、方式、范圍和結(jié)果。知情權(quán)具有集合性，即知情權(quán)并非一項(xiàng)內(nèi)容單一的權(quán)利，而是一組相關(guān)權(quán)利的抽象概括。從上述法律法規(guī)出發(fā)，知情權(quán)包括查閱權(quán)和查詢權(quán)。

1.查閱權(quán)

查閱權(quán)是個(gè)人查閱、復(fù)制信用信息處理者基本信息和個(gè)人信用信息處理規(guī)則、目的、方式、范圍的權(quán)利?！秱€(gè)人信息保護(hù)法》關(guān)于查閱權(quán)內(nèi)容和行使程序直接規(guī)定較少。其實(shí)不然，查閱權(quán)與信用信息處理者的告知義務(wù)相對(duì)應(yīng)，現(xiàn)行立法多從信用信息處理者告知義務(wù)的角度規(guī)范查閱權(quán)?！秱€(gè)人信息保護(hù)法》第18條第1款為信息處理者不履行告知義務(wù)的但書條款、第35條為國(guó)家機(jī)關(guān)不履行告知義務(wù)的但書條款，均從反面指出了個(gè)人查閱權(quán)的范圍，包括：信息處理者的名稱或者姓名和聯(lián)系方式；個(gè)人信息的處理目的、處理方式，處理的個(gè)人信息種類、保存期限；個(gè)人行使權(quán)利的方式和程序；個(gè)人信息等等。(18)《個(gè)人信息保護(hù)法》第17條、第18條、第35條和第45條?！都质∩鐣?huì)信用條例》第12條規(guī)定了信用信息處理者的告知義務(wù)，但其告知范圍小于《個(gè)人信息保護(hù)法》。從法律位階出發(fā)，當(dāng)涉及信用信息處理者告知義務(wù)范圍的情形時(shí)應(yīng)當(dāng)以《個(gè)人信息保護(hù)法》為準(zhǔn)。

《個(gè)人信息保護(hù)法》第48條規(guī)定：“個(gè)人有權(quán)要求個(gè)人信息處理者對(duì)其個(gè)人信息處理規(guī)則進(jìn)行解釋說明?！?19)《個(gè)人信息保護(hù)法》第48條。信用信息處理規(guī)則通常包含大量專業(yè)術(shù)語，個(gè)人無法準(zhǔn)確理解其準(zhǔn)確含義。對(duì)于個(gè)人的疑問，信用信息處理者應(yīng)當(dāng)以通俗易懂的語言進(jìn)行解釋說明。解釋說明可以保障查閱權(quán)更好的落實(shí)。因此，請(qǐng)求解釋說明屬于查閱權(quán)的內(nèi)容，不宜作為知情權(quán)一項(xiàng)單獨(dú)的權(quán)能。

2.查詢權(quán)

根據(jù)我國(guó)社會(huì)信用立法的規(guī)定，個(gè)人享有查詢權(quán)?！墩餍艠I(yè)務(wù)管理辦法》第25條規(guī)定：“個(gè)人信息主體有權(quán)每年兩次免費(fèi)獲取本人的信用報(bào)告，征信機(jī)構(gòu)可以通過互聯(lián)網(wǎng)查詢、營(yíng)業(yè)場(chǎng)所查詢等多種方式為個(gè)人信息主體提供信用報(bào)告查詢服務(wù)?！?20)《征信業(yè)務(wù)管理辦法》第25條?！都质∩鐣?huì)信用條例》第17條規(guī)定：“信用主體享有查詢自身社會(huì)信用信息的權(quán)利。提供社會(huì)信用信息查詢服務(wù)的單位應(yīng)當(dāng)為其提供便利。國(guó)家機(jī)關(guān)和法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織政務(wù)共享、依職權(quán)查詢公共信用信息，應(yīng)當(dāng)遵循合理行政的原則，獲取的公共信用信息不得超出履行職責(zé)的范圍使用，不得擅自公開。查詢信用主體依授權(quán)查詢的社會(huì)信用信息，應(yīng)當(dāng)取得信用主體的書面授權(quán)。法律、行政法規(guī)另有規(guī)定的除外”(21)《吉林省社會(huì)信用條例》第17條第1款。從技術(shù)層面而言，我國(guó)立法使用信用信息的概念并不嚴(yán)謹(jǐn)。信用信息經(jīng)過技術(shù)處理成為征信數(shù)據(jù)，再經(jīng)過匯集組合形成信用記錄，再進(jìn)行分類組合產(chǎn)生征信報(bào)告。(22)參見林鈞躍：《論信用信息的界定》，《征信》2021年第4期。由此可見，查詢權(quán)的對(duì)象是信用信息處理者處理后的個(gè)人信用信息，而不是未經(jīng)處理的原料，將其稱之為信用記錄或者信用報(bào)告更為妥當(dāng)。《個(gè)人信息保護(hù)法》并未規(guī)定查詢權(quán)，該法第45條第1款規(guī)定：“個(gè)人有權(quán)向個(gè)人信息處理者查閱、復(fù)制其個(gè)人信息；有本法第十八條第一款、第三十五條規(guī)定情形的除外?！比缜八?，查閱權(quán)與信用信息處理者告知義務(wù)相對(duì)應(yīng)，其查閱的對(duì)象信用信息處理者基本信息和個(gè)人信用信息處理規(guī)則、目的、方式、范圍。適用對(duì)象的區(qū)分厘清了查詢權(quán)與查閱權(quán)的界限?！秱€(gè)人信息保護(hù)法》第45條一體規(guī)范查閱權(quán)和查詢權(quán)，從“知情同意”規(guī)則考量，查閱權(quán)系關(guān)注的重點(diǎn)，分別規(guī)定查閱權(quán)和查詢權(quán)更為合理。因此，所謂查詢權(quán)是個(gè)人享有的查詢其信用記錄或者信用報(bào)告的權(quán)利。(23)值得注意是，社會(huì)信用立法中查詢權(quán)的主體并不限于個(gè)人。國(guó)家機(jī)關(guān)等享有的查詢權(quán)與個(gè)人享有的查詢權(quán)具有不同的含義，前者其為公法意義上的查詢權(quán)，后者為私法意義上的查詢權(quán)。

借助知情權(quán)，個(gè)人可以獲得信用信息處理者的基本信息，了解信用信息處理規(guī)則、目的、方式、范圍和結(jié)果。由此可見，知情權(quán)是個(gè)人行使其他信用信息權(quán)益的基礎(chǔ)，事實(shí)上包含著對(duì)信用信息處理者的監(jiān)督。如果沒有知情權(quán)的保障，決定權(quán)、修改權(quán)、修復(fù)權(quán)等權(quán)益也就難以實(shí)現(xiàn)。所以，知情權(quán)才是個(gè)人信用信息權(quán)益保護(hù)中最基礎(chǔ)甚至最重要的權(quán)益，其他權(quán)益的實(shí)現(xiàn)均依賴知情權(quán)。

(二)決定權(quán)

決定權(quán)是個(gè)人享有的同意或者拒絕信用信息處理者處理其個(gè)人信息的權(quán)利。學(xué)者認(rèn)為拒絕權(quán)為同意權(quán)之外的新權(quán)能，并將知情同意權(quán)能與拒絕權(quán)權(quán)能并列。(24)參見申衛(wèi)星：《論個(gè)人信息權(quán)的構(gòu)建及其體系化》，《比較法研究》2021年第5期。筆者認(rèn)為，同意和拒絕都屬于對(duì)個(gè)人信用信息處理事項(xiàng)的自主決定范疇，因此將同意權(quán)和拒絕權(quán)歸入決定權(quán)。決定權(quán)是個(gè)人自決權(quán)在信用信息領(lǐng)域的具體化，個(gè)人作為獨(dú)立主體，雖然無權(quán)阻止他人使用自己的信用信息，但有權(quán)自主決定如何被使用，而不是被決定。(25)參見高富平：《論個(gè)人信息保護(hù)的目的——以個(gè)人信息保護(hù)法益區(qū)分為核心》，《法商研究》2019年第1期。由此可見，同意只是允許信用信息處理者處理個(gè)人信用信息，信用信息處理者應(yīng)當(dāng)依照法律和約定處理。(26)參見高富平：《同意≠授權(quán)——個(gè)人信息處理的核心問題辨析》，《爭(zhēng)鳴》2021年第4期。我國(guó)相關(guān)立法已經(jīng)確立了個(gè)人信用信息處理的基本規(guī)范，信用信息處理者應(yīng)當(dāng)履行法定義務(wù)。同時(shí)，信用信息處理者通過履行告知義務(wù)滿足個(gè)人知情權(quán)，這一告知義務(wù)的內(nèi)容隨著個(gè)人同意而成為雙方約定的內(nèi)容，信用信息處理者亦應(yīng)當(dāng)予以遵守。決定權(quán)是個(gè)人在信用信息處理活動(dòng)中的重要權(quán)利，需要深入分析決定權(quán)的行使規(guī)則。

1.同意的原則

信用信息處理者處理個(gè)人信用信息，應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿做出同意與否明確的決定。根據(jù)《吉林社會(huì)信用條例》第31條第2款的規(guī)定，信用信息處理者向個(gè)人提供相關(guān)服務(wù)時(shí)，不得將該服務(wù)與社會(huì)信用信息采集相捆綁，強(qiáng)迫或者變相強(qiáng)迫個(gè)人接受。這就要求信用信息處理者履行告知義務(wù)，尊重個(gè)人知情權(quán)，尊重個(gè)人意愿，不得采取誤導(dǎo)、欺詐、脅迫等不正當(dāng)手段獲取個(gè)人同意。

2.同意的范圍

信用信息處理者處理個(gè)人信用信息，原則上應(yīng)當(dāng)取得個(gè)人事先同意，但并非一概需要取得個(gè)人同意?！秱€(gè)人信息保護(hù)法》規(guī)定了六種例外情形。(27)《個(gè)人信息保護(hù)法》第13條規(guī)定：“符合下列情形之一的，個(gè)人信息處理者方可處理個(gè)人信息：(一)取得個(gè)人的同意；(二)為訂立、履行個(gè)人作為一方當(dāng)事人的合同所必需，或者按照依法制定的勞動(dòng)規(guī)章制度和依法簽訂的集體合同實(shí)施人力資源管理所必需；(三)為履行法定職責(zé)或者法定義務(wù)所必需；(四)為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需；(五)為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為，在合理的范圍內(nèi)處理個(gè)人信息；(六)依照本法規(guī)定在合理的范圍內(nèi)處理個(gè)人自行公開或者其他已經(jīng)合法公開的個(gè)人信息；(七)法律、行政法規(guī)規(guī)定的其他情形。依照本法其他有關(guān)規(guī)定，處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人同意，但是有前款第二項(xiàng)至第七項(xiàng)規(guī)定情形的，不需取得個(gè)人同意。”同時(shí)，對(duì)需要取得個(gè)人同意的情形，原則上采取概括同意加單獨(dú)同意的模式，即除非法律行政法規(guī)另有規(guī)定，個(gè)人采取概括方式同意信用信息處理者處理個(gè)人信息，但對(duì)特定個(gè)人信息的處理需要單獨(dú)同意。根據(jù)《個(gè)人信息保護(hù)法》的規(guī)定，信息處理者需要取得個(gè)人單獨(dú)同意的情形包括：(1)向其他信息處理者提供其處理的個(gè)人信息的；(2)公開其處理的個(gè)人信息的：(3)處理敏感個(gè)人信息的；(4)向境外提供個(gè)人信息的；等等。(28)《個(gè)人信息保護(hù)法》第23條、25條、29條?！秱€(gè)人信息保護(hù)法》第45條第3款確立了“可攜帶權(quán)”，即個(gè)人有權(quán)請(qǐng)求信息處理者將其個(gè)人信息轉(zhuǎn)移至其他信息處理者。有學(xué)者主張可攜帶權(quán)歸入個(gè)人信息獲取權(quán)。(29)參見申衛(wèi)星：《論個(gè)人信息權(quán)的構(gòu)建及其體系化》，《比較法研究》2021年第5期。筆者認(rèn)為，可攜帶權(quán)事實(shí)上賦予個(gè)人選擇信息處理者的權(quán)利，應(yīng)歸入決定權(quán)范疇?！都质∩鐣?huì)信用條例》第12條對(duì)作為敏感信息的個(gè)人財(cái)產(chǎn)信息同意規(guī)則作出規(guī)定：“除明確告知信用主體提供該信息可能產(chǎn)生的不利后果，并取得其書面同意外，不得采集個(gè)人的收入、存款、有價(jià)證券、商業(yè)保險(xiǎn)、不動(dòng)產(chǎn)和納稅數(shù)額信息?！?30)《吉林省社會(huì)信用條例》第12條。

3.特定情形下的拒絕權(quán)

一般而言，決定權(quán)包括兩項(xiàng)內(nèi)容：同意權(quán)和拒絕權(quán)。上述同意的原則和同意的范圍，從反面觀察，也是拒絕的規(guī)則和拒絕的范圍。這里所謂特定情形下的拒絕權(quán)，并非與同意權(quán)相對(duì)應(yīng)的一般意義上的拒絕權(quán)，是指?jìng)€(gè)人在法律規(guī)定的特定情形之下享有的拒絕權(quán)。在我國(guó)立法中主要體現(xiàn)為兩方面：一是同意的撤回，二是自動(dòng)化決策的拒絕權(quán)。(1)同意的撤回。個(gè)人可以同意信用信息處理者處理個(gè)人信息，也可以基于自身意愿而撤回自己的同意。我國(guó)立法為個(gè)人同意的撤回提供了充分的保護(hù)，信用信息處理者不得以個(gè)人撤回同意為由，拒絕提供產(chǎn)品或者服務(wù)。當(dāng)然，個(gè)人撤回同意，不影響撤回前基于個(gè)人同意已進(jìn)行的個(gè)人信用信息處理活動(dòng)的效力。(31)《個(gè)人信息保護(hù)法》第15條、第16條。(2)自動(dòng)化決策的拒絕權(quán)。《個(gè)人信息保護(hù)法》第24條規(guī)定，通過自動(dòng)化決策方式向個(gè)人進(jìn)行信息推送、商業(yè)營(yíng)銷、做出對(duì)個(gè)人權(quán)益有重大影響的決定，個(gè)人有權(quán)拒絕。(32)《個(gè)人信息保護(hù)法》第24條。如果信用信息處理者采取自動(dòng)化決策方式將個(gè)人信用信息用于信用畫像并基于此向個(gè)人提供貸款信息、投資信息，個(gè)人權(quán)益將處于危險(xiǎn)之中，個(gè)人可以通過拒絕權(quán)加以防范。

(三)修改權(quán)

個(gè)人發(fā)現(xiàn)信用信息不準(zhǔn)確反映其信用狀況，有權(quán)請(qǐng)求信用信息處理者予以更正、補(bǔ)充和刪除。經(jīng)過處理的個(gè)人信用信息不能準(zhǔn)確反映個(gè)人信用狀況的情形主要有兩種：一是個(gè)人信用信息不正確、不完整；二是個(gè)人信用信息已經(jīng)過時(shí)。無論存在何種情形，均構(gòu)成對(duì)個(gè)人信用信息權(quán)益的侵害。為了保護(hù)個(gè)人信用信息權(quán)益，應(yīng)當(dāng)賦予個(gè)人修改權(quán)。在《民法典》、《個(gè)人信息保護(hù)法》確立修改權(quán)之前，征信領(lǐng)域相關(guān)立法已經(jīng)存在修改權(quán)規(guī)范。2013年《征信業(yè)管理?xiàng)l例》第13條第1款規(guī)定：“征信機(jī)構(gòu)對(duì)個(gè)人不良信息的保存期限，自不良行為或者事件終止之日起為5年；超過5年的，應(yīng)當(dāng)予以刪除?！睂?shí)踐中亦有主張修改權(quán)的案例。在宋海勇訴泰安市岱岳農(nóng)村商業(yè)銀行股份有限公司名譽(yù)權(quán)糾紛案中，二審法院認(rèn)為，“上訴人的不良記錄雖然確因其提供擔(dān)保形成，但上訴人的擔(dān)保責(zé)任已經(jīng)被生效的民事判決書免除，即不再是擔(dān)保人身份，其不應(yīng)再出現(xiàn)該筆貸款的不良擔(dān)保記錄。在客觀情況發(fā)生改變的情況下，被上訴人有義務(wù)消除上訴人的該筆不良記錄。”(33)宋海勇訴泰安市岱岳農(nóng)村商業(yè)銀行股份有限公司名譽(yù)權(quán)糾紛案，山東省泰安市中級(jí)人民法院(2017)魯09民終896號(hào)民事判決書?！睹穹ǖ洹泛汀秱€(gè)人信息保護(hù)法》對(duì)修改權(quán)予以明確規(guī)范，此后頒布的地方社會(huì)信用立法則建立了較為完善的修改權(quán)規(guī)則。《吉林省社會(huì)信用條例》第32至35條明確了修改權(quán)的適用情形、行使規(guī)范和程序。個(gè)人可以在下列情形下行使修改權(quán)：“(1)社會(huì)信用信息記載與事實(shí)不符、存在錯(cuò)誤或者遺漏的；(2)侵犯其商業(yè)秘密、個(gè)人隱私的；(3)失信信息超過公示期限仍在公示的；4)不符合失信主體認(rèn)定標(biāo)準(zhǔn)而被列入或者未被移出失信名單的；(5)法律、法規(guī)和國(guó)家規(guī)定的其他情形?！?34)《吉林省社會(huì)信用條例》第32條。

(四)修復(fù)權(quán)

信用修復(fù)是指通過報(bào)告異議推動(dòng)改變和刪除個(gè)人信用報(bào)告中的不準(zhǔn)確的或負(fù)面信息的過程。(35)宋哲泉、侯力冉：《美國(guó)信用修復(fù)相關(guān)情況綜述》，《現(xiàn)代管理科學(xué)》2019年第2期。信用修復(fù)具有廣義和狹義之分。廣義的信用修復(fù)包括三種情形：一是過期信用信息的更新；二是錯(cuò)誤信用信息的更正；三是失信行為的補(bǔ)救。狹義的信用修復(fù)僅指失信行為的補(bǔ)救。(36)參見李鑫：《信用修復(fù)制度：內(nèi)涵界定、困境分析與路徑選擇》，《中國(guó)市場(chǎng)監(jiān)管研究》2022年第2期。如前所述，我國(guó)在社會(huì)信用體系建設(shè)過程中，借助修改權(quán)解決過期信用信息更新和錯(cuò)誤信用信息更正問題。信用修復(fù)僅僅針對(duì)失信行為的補(bǔ)救?！秶?guó)務(wù)院關(guān)于建立完善守信聯(lián)合激勵(lì)和失信聯(lián)合懲戒制度加快推進(jìn)社會(huì)誠(chéng)信建設(shè)的指導(dǎo)意見》(國(guó)發(fā)[2016] 33號(hào))第一次在國(guó)家層面提出信用修復(fù)的概念：“建立健全信用修復(fù)機(jī)制?！谝?guī)定期限內(nèi)糾正失信行為、消除不良影響的，不再作為聯(lián)合懲戒對(duì)象。建立有利于自我糾錯(cuò)、主動(dòng)自新的社會(huì)鼓勵(lì)與關(guān)愛機(jī)制，支持有失信行為的個(gè)人通過社會(huì)公益服務(wù)等方式修復(fù)個(gè)人信用。”《國(guó)務(wù)院辦公廳關(guān)于進(jìn)一步完善失信約束制度構(gòu)建誠(chéng)信建設(shè)長(zhǎng)效機(jī)制的指導(dǎo)意見》(國(guó)辦發(fā)〔2020〕49號(hào))指出：“除法律、法規(guī)和黨中央、國(guó)務(wù)院政策文件明確規(guī)定不可修復(fù)的失信信息外，失信主體按要求糾正失信行為、消除不良影響的，均可申請(qǐng)信用修復(fù)?！睋?jù)此，所謂修復(fù)權(quán)是指?jìng)€(gè)人享有的請(qǐng)求糾正失信行為、消除不良影響的權(quán)利。目前，中央和社會(huì)信用立法多規(guī)定了信用修復(fù)制度。相比較而言，《市場(chǎng)監(jiān)督管理信用修復(fù)管理辦法》圍繞市場(chǎng)主體違法失信行為的修復(fù)條件、修復(fù)方式和修復(fù)程序做出了全面細(xì)致的規(guī)定，對(duì)個(gè)人信用修復(fù)權(quán)的立法完善具有重要參考價(jià)值。

四、防御權(quán)益：信用信息處理者義務(wù)和政府監(jiān)管職責(zé)

數(shù)字時(shí)代，個(gè)人信用信息被同意處理后，就進(jìn)入了數(shù)據(jù)的汪洋大海，個(gè)人信用信息處理的各個(gè)環(huán)節(jié)都可能出現(xiàn)信息失真。究其原因，既有技術(shù)風(fēng)險(xiǎn)，也有人為因素，導(dǎo)致個(gè)人信用信息侵害行為事前不易防范、事中無法制止、事后難以查找的技術(shù)和法律困境。(37)參見王成：《個(gè)人信息民法保護(hù)的模式選擇》，《中國(guó)社會(huì)科學(xué)》2019年第6期。質(zhì)言之，賦予個(gè)人自主權(quán)益不足以為其提供相對(duì)充分保障。結(jié)構(gòu)洞理論表明，處于結(jié)構(gòu)洞位置的信用信息處理者將利用其信息優(yōu)勢(shì)和控制優(yōu)勢(shì)謀求自身利益最大化。實(shí)踐也證明，數(shù)字時(shí)代作為中間節(jié)點(diǎn)的平臺(tái)型公司都有利用數(shù)據(jù)霸權(quán)來獲取最大商業(yè)利益的動(dòng)機(jī)，在推動(dòng)人類進(jìn)步的同時(shí)，走向壟斷甚至作惡。(38)參見趙國(guó)棟、易歡歡、徐遠(yuǎn)重：《元宇宙》，北京：中譯出版社，2021年，第128-132頁(yè)。據(jù)此，個(gè)人信用信息權(quán)益保護(hù)應(yīng)更多地依賴信用信息處理者義務(wù)的履行，這才是保護(hù)個(gè)人信用信息權(quán)益的關(guān)鍵。這就打通了個(gè)人信用信息權(quán)益保護(hù)和信用信息流通之間的節(jié)點(diǎn)，兼顧了個(gè)人信用信息的保護(hù)與利用。此外，在政府主導(dǎo)的社會(huì)信用體系建設(shè)中必須充分發(fā)揮其主動(dòng)監(jiān)管和動(dòng)態(tài)監(jiān)管職責(zé)，這是個(gè)人信用信息權(quán)益公共利益屬性的體現(xiàn)。信用信息處理者義務(wù)和政府監(jiān)管職責(zé)成為保護(hù)個(gè)人自主權(quán)益的重心。相對(duì)于自主權(quán)益而言，強(qiáng)化信用信息處理者保護(hù)義務(wù)和政府監(jiān)管職責(zé)這一舉措屬于防御性的，旨在保障個(gè)人信用信息權(quán)益不被侵害。

(一)信用信息處理者義務(wù)

《民法典》、《個(gè)人信息保護(hù)法》、《征信業(yè)務(wù)管理辦法》等對(duì)信用信息處理者的義務(wù)做出了明確規(guī)定，特別是《個(gè)人信息保護(hù)法》以專章對(duì)個(gè)人信息處理者義務(wù)進(jìn)行規(guī)范。信用信息處理者應(yīng)當(dāng)承擔(dān)如下義務(wù)：告知義務(wù)、安全保障義務(wù)、保密義務(wù)、合規(guī)審計(jì)義務(wù)以及建立內(nèi)部控制制度、個(gè)人信息保護(hù)負(fù)責(zé)人制度、個(gè)人信息保護(hù)影響評(píng)估制度等等。其中告知義務(wù)與個(gè)人知情權(quán)相對(duì)應(yīng)，此處不贅；其他義務(wù)在實(shí)務(wù)層面基本上可以納入內(nèi)部控制機(jī)制，同時(shí)地方社會(huì)信用立法基本未涉及信用信息處理者內(nèi)部控制機(jī)制。質(zhì)言之，我國(guó)信用立法對(duì)信用信息處理者義務(wù)做出了相對(duì)全面的規(guī)定，落實(shí)該等義務(wù)是重中之重。因此，這里專門討論內(nèi)部控制機(jī)制。

根據(jù)《個(gè)人信息保護(hù)法》和《征信業(yè)務(wù)管理辦法》的規(guī)定，信用信息處理者的內(nèi)部控制機(jī)制需要從組織機(jī)構(gòu)、業(yè)務(wù)規(guī)則和技術(shù)設(shè)施三方面進(jìn)行建設(shè)。一是組織機(jī)構(gòu)，即設(shè)置履行相應(yīng)職責(zé)的機(jī)構(gòu)，配備具有相應(yīng)資質(zhì)的從業(yè)人員。信用信息處理者應(yīng)當(dāng)設(shè)立信息安全負(fù)責(zé)人和個(gè)人信息保護(hù)負(fù)責(zé)人，設(shè)立專職部門負(fù)責(zé)信息安全管理工作，定期對(duì)從業(yè)人員進(jìn)行安全教育和培訓(xùn)。提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個(gè)人信用信息處理者還應(yīng)成立主要由外部成員組成的獨(dú)立個(gè)人信息保護(hù)監(jiān)督機(jī)構(gòu)。二是業(yè)務(wù)規(guī)則，即建立完善的內(nèi)部管理制度，明確相關(guān)業(yè)務(wù)流程和從業(yè)人員權(quán)限。作為行業(yè)專家，信用信息處理者熟悉信用信息處理中的風(fēng)險(xiǎn)點(diǎn)，應(yīng)當(dāng)圍繞風(fēng)險(xiǎn)點(diǎn)建立健全相關(guān)內(nèi)部管理制度。這些制度包括個(gè)人信息分類管理制度、個(gè)人信息保護(hù)影響評(píng)估制度、個(gè)人信息安全事件應(yīng)急預(yù)案、合規(guī)審計(jì)制度等等。三是技術(shù)設(shè)施，即嚴(yán)格落實(shí)國(guó)家網(wǎng)絡(luò)安全和信息技術(shù)安全有關(guān)規(guī)定。隨著信息技術(shù)的進(jìn)步，安全性與攻擊性的矛盾也日益凸顯。由于個(gè)人信用信息集中存儲(chǔ)，一旦數(shù)據(jù)庫(kù)被攻破，就可能發(fā)生嚴(yán)重泄漏。國(guó)內(nèi)近年來發(fā)生的個(gè)人信息泄露事件已經(jīng)引起全社會(huì)的警覺。信用信息處理者應(yīng)當(dāng)建立符合國(guó)家安全保護(hù)等級(jí)要求的業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)，保障業(yè)務(wù)系統(tǒng)運(yùn)行設(shè)施設(shè)備、安全控制設(shè)施設(shè)備以及互聯(lián)網(wǎng)應(yīng)用程序的安全，保障系統(tǒng)物理安全、通信網(wǎng)絡(luò)安全、區(qū)域邊界安全、計(jì)算環(huán)境安全、管理中心安全等，防范非法入侵和破壞。

信用信息處理者在承擔(dān)其法定和約定義務(wù)的同時(shí)，也獲得了個(gè)人信用信息的利用權(quán)，法律應(yīng)當(dāng)對(duì)信用信息處理者的該等權(quán)益予以保護(hù)。這也是個(gè)人信用信息權(quán)益保護(hù)立法目的的具體化。質(zhì)言之，信用信息處理者義務(wù)劃定了保護(hù)和利用的邊界。信用信息處理者履行了義務(wù)，則個(gè)人信用信息權(quán)益獲得了合理保護(hù)，其自身也可以合理使用信用信息。

(二)政府監(jiān)管職責(zé)

個(gè)人信用信息具有私人利益和公共利益的雙重屬性，政府在個(gè)人和信用信息處理者之間圍繞個(gè)人信用信息處理所形成的法律關(guān)系中處于監(jiān)管者的角色。我國(guó)社會(huì)信用體系建設(shè)圍繞政務(wù)誠(chéng)信、商務(wù)誠(chéng)信、社會(huì)誠(chéng)信和司法公信展開，這就形成了由相關(guān)職能部門在各自權(quán)限范圍內(nèi)分別監(jiān)管的模式。中國(guó)人民銀行負(fù)責(zé)征信業(yè)監(jiān)督管理，國(guó)家市場(chǎng)監(jiān)管總局負(fù)責(zé)市場(chǎng)主體信用監(jiān)管，國(guó)家發(fā)改委、最高人民法院等等其他機(jī)關(guān)也承擔(dān)著特定領(lǐng)域的信用監(jiān)管。由于個(gè)人信用信息權(quán)益保護(hù)通常涉及多個(gè)領(lǐng)域，經(jīng)過多年實(shí)踐，逐漸形成了牽頭部門負(fù)責(zé)其他部門配合的多元監(jiān)管模式。

一方面，各監(jiān)管部門必須利用其與各自領(lǐng)域信用信息處理者之間的強(qiáng)關(guān)系，加強(qiáng)對(duì)信用信息處理者的監(jiān)管。如前所述，個(gè)人自主權(quán)益是以知情權(quán)為基礎(chǔ)構(gòu)建的權(quán)能體系，監(jiān)管的目的就是保證信用信息處理者尊重個(gè)人自主權(quán)益，認(rèn)真落實(shí)各項(xiàng)義務(wù)。監(jiān)管部門必須適用時(shí)代需求，變被動(dòng)監(jiān)管和靜態(tài)監(jiān)管為主動(dòng)監(jiān)管和動(dòng)態(tài)監(jiān)管。放、管、服改革的基本要求就是放出活力、管出公平、服出效率，實(shí)現(xiàn)活力、公平和效率的平衡。監(jiān)管部門必須主動(dòng)監(jiān)管，指導(dǎo)信用信息處理者完善其內(nèi)部控制制度，構(gòu)建細(xì)致的合規(guī)體系，防患于未然而不是亡羊補(bǔ)牢。同時(shí)，監(jiān)管部門必須加強(qiáng)監(jiān)管手段的科技化，實(shí)施動(dòng)態(tài)監(jiān)管。(39)參見鄭巖：《從私益到公益：金融信息權(quán)保護(hù)路徑研究》，《遼寧大學(xué)學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版)》2021年第3期。隨著信息技術(shù)的發(fā)展，信用信息處理者對(duì)個(gè)人信用信息處理的深度不斷增加、廣度不斷擴(kuò)展和速度不斷提升，個(gè)人知情權(quán)、同意權(quán)的內(nèi)容也應(yīng)不斷更新。借助信息技術(shù)手段可以更加高效地核驗(yàn)信用信息處理者告知義務(wù)內(nèi)容的更新，更加快速地審查信用信息處理者的內(nèi)部控制機(jī)制，更加便捷地發(fā)現(xiàn)監(jiān)管漏洞，使得違法的信用信息處理者難以逃脫其法律責(zé)任。

另一方面，作為監(jiān)管對(duì)象的信用信息處理者可能面臨多頭監(jiān)管，而各監(jiān)管部門如何協(xié)調(diào)一致形成監(jiān)管合力也是必須解決的問題。(40)參見崔冬、相振宇：《征信領(lǐng)域中個(gè)人信用信息權(quán)益保護(hù)問題探究》，《征信》2015年第5期。同時(shí)，不少行業(yè)管理部門既是信用信息處理者又是該領(lǐng)域的個(gè)人信用信息監(jiān)管者，雖然在該管理部門內(nèi)部承擔(dān)信用信息處理與監(jiān)管職能的機(jī)構(gòu)相互分離，但依然存在角色沖突。根據(jù)《個(gè)人信息保護(hù)法》第60條的規(guī)定，國(guó)家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個(gè)人信息保護(hù)工作和監(jiān)督管理工作，國(guó)務(wù)院有關(guān)部門在各自職責(zé)范圍內(nèi)負(fù)責(zé)個(gè)人信息保護(hù)和監(jiān)督管理工作，地方人民政府有關(guān)部門依法履行個(gè)人信息保護(hù)和監(jiān)督管理職責(zé)，那么，個(gè)人信用信息監(jiān)管如何落實(shí)上述規(guī)定仍不無疑問。鑒于我國(guó)征信業(yè)監(jiān)管相對(duì)比較成熟，建議維系目前的多頭管理的信用監(jiān)管模式，但需要明確各個(gè)信用監(jiān)管部門之間的關(guān)系，清晰界定各自的監(jiān)管職責(zé)，建立協(xié)同監(jiān)管機(jī)制。

五、結(jié) 論

個(gè)人信用信息權(quán)益立法具有保護(hù)和利用的雙重目的，該目的的實(shí)現(xiàn)依賴具體制度安排。這一制度安排必須充分尊重個(gè)人信用信息權(quán)益的特殊性——兼具私人利益和公共利益。個(gè)人信用信息的保護(hù)和利用涉及個(gè)人、信用信息處理者和政府三方，個(gè)人和政府之間處于弱關(guān)系，即存在結(jié)構(gòu)洞，而信用信息處理者則處于結(jié)構(gòu)洞位置。賦權(quán)固然是保護(hù)個(gè)人信用信息權(quán)益的重要手段，更應(yīng)從個(gè)人、信用信息處理者和政府三方關(guān)系出發(fā)，更加關(guān)注信用信息處理者承擔(dān)的保護(hù)義務(wù)，并輔之以政府的監(jiān)管職責(zé)。這就形成了個(gè)人信用信息權(quán)益的雙層結(jié)構(gòu)：以知情權(quán)為基礎(chǔ)的由知情權(quán)、決定權(quán)、修改權(quán)和修復(fù)權(quán)構(gòu)成的自主權(quán)益與由信用信息處理者義務(wù)和政府監(jiān)管職責(zé)構(gòu)成的防御權(quán)益。就自主權(quán)益而言，應(yīng)重視知情權(quán)的基礎(chǔ)地位和作用，決定權(quán)、修改權(quán)、修復(fù)權(quán)的實(shí)現(xiàn)均建立在知情基礎(chǔ)之上。除了依靠個(gè)人積極行權(quán)外，還要關(guān)切防御權(quán)益。這也回應(yīng)了信用信息難以為個(gè)人控制的特點(diǎn)。為了更好地促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展，信用信息處理者必須認(rèn)真履行保護(hù)義務(wù)，政府必須切實(shí)履行監(jiān)管職責(zé)，督促信用信息處理者落實(shí)保護(hù)義務(wù)。只有這樣，信用信息處理者才能取信于個(gè)人，個(gè)人才能放心同意信用信息處理者處理個(gè)人信用信息，從而形成保護(hù)和利用的良性互動(dòng)。