論個人信用信息的公共屬性及其法律規(guī)制

冉克平

一、問題的提出

在人類社會的形成發(fā)展過程中，個人、團體的信用狀況構成各方實施資源交換的重要基石，其功能在于為陌生人之間決定是否建立信任關系提供合理的預期利益。①在行動者拒絕授予相對人信任的情況下，原有的利益不變；在行動者授予相對人信任的情況下，預期獲得的利益等于可能所得與成功概率的乘積減去可能所失與失敗概率的乘積；如果被減數(shù)大于減數(shù)，即成功概率與失敗概率的比例大于可能所失與可能所得的比例，一個理性行動者應該給予相對人信任。參見〔美〕詹姆斯·S.科爾曼：《社會理論的基礎》上，鄧方譯，北京：社會科學文獻出版社，2008年，第93頁。我國的信用文化源遠流長?！墩撜Z·為政》有云：“人而無信，不知其可也?！眰鹘y(tǒng)儒家文化將信用作為五常（仁義禮智信）之道，是個人立身之本。在現(xiàn)代社會中，信任已成為與人力資本并列的社會資本，甚至被視為國家繁盛和競爭力的重要表征。〔1〕

我國現(xiàn)有法律不乏與“信用”有關的規(guī)范，個人信用保護問題在司法實務中也已積累了一些經(jīng)驗?！睹穹ǖ洹返?024條指出名譽權的客體包括信用評價，表明在立法政策上“信用權”并非單獨作為一項民事權利加以規(guī)定，而是被置于名譽權的范圍內(nèi)，這是沿襲《民法通則》和《侵權責任法》的立法選擇的結果?！?〕《民法典》將“信用”歸屬于名譽權范疇，首次明確了信用權的體系定位，標志著我國信用權制度的重大發(fā)展。

隨著網(wǎng)絡信息技術的不斷進步和數(shù)字經(jīng)濟的蓬勃發(fā)展，“數(shù)字化聲譽”成為衡量個體信用的重要指標，并在市場交易和社會治理中發(fā)揮著不可或缺的作用?！?〕個人可被采集與聚合的信息如購物習慣、財務狀況、守信情況、健康狀態(tài)等均可成為個人信用評價的自變量?；凇皵?shù)字信譽”的重要價值，市場上涌現(xiàn)出諸如“螞蟻信用”“騰訊信用”等數(shù)字化信用評分機制?！?〕在算法和大數(shù)據(jù)的背景下，個人信用信息催生了商業(yè)新模式“信譽經(jīng)濟”的快速崛起。隨著《民法典》《個人信息保護法》等法律的實施，如何平衡個人信用信息的法律保護與合理利用，尤其是個人信用信息為滿足公共利益需求而被征信機構所利用，成為規(guī)制數(shù)字時代個人信用權理論與實務研究的重點。本文擬從個人信用信息公共屬性的視角解讀和評價現(xiàn)有的個人信用權制度，以期拋磚引玉。

二、個人信用權的構造及其載體的公共屬性

（一）個人信用權的法律構造

傳統(tǒng)的個人信用以征信機構、商業(yè)銀行以及用戶個人等多方主體形成征信系統(tǒng)。信息提供者的核心是商業(yè)銀行，還包括擔保機構、法院等，征信機構則接收、保存、識別、評價來自于信息提供者的用戶的信用資料。這些反映用戶在不同金融機構的借款、擔保等信息構成了征信機構對個人信用作出評價的依據(jù)。征信機構充當“信息交換的樞紐”，對用戶個人的信用評估具有專門性與排他性。①《征信業(yè)管理條例》第7 條第4 款規(guī)定：“未經(jīng)國務院征信業(yè)監(jiān)督管理部門批準，任何單位和個人不得經(jīng)營個人征信業(yè)務?！薄渡钲谑袀€人信用征信及信用評級管理辦法》第5條規(guī)定：“任何單位從事個人信用征信及評級業(yè)務，須經(jīng)深圳市人民政府和中國人民銀行深圳市中心支行批準，并依法辦理工商登記手續(xù)。個人不得從事個人信用征信及評級業(yè)務?！眰€人信用的評價對象是自然人的償債能力與償債意愿，并以此劃分信用等級的高低?！?〕此種專業(yè)性的個人信用評價屬于法律建構的信用權，實質(zhì)上是通過征信制度體系對個人的信用狀態(tài)進行量化評估并由國家權力予以背書，體現(xiàn)了近代社會“形式合理性”的發(fā)展趨勢。

在我國《民法典》體系中，狹義名譽權（品德、聲望、才能）與信用權相對應。但是狹義的個人名譽權與個人信用權具有明顯差異，具體而言。（1）前者作為絕對權，系一定范圍的社會公眾在道德倫理層面對權利人作出的社會評價，屬于哈耶克所說的“自生自發(fā)秩序”，具有分散性與不可計量性；后者屬于人為建構的權利，產(chǎn)生于征信機構和信息提供者，系專業(yè)機構在經(jīng)濟層面對權利人作出的社會評價，屬于組織秩序的構成部分，具有集中性與可計量性。個人信用權的法律結構與個人榮譽權類似，不同的是個人信用權是征信機構針對個人的信用信息確認的積極或消極的信用評價，而榮譽權是管理機構針對有突出貢獻或表現(xiàn)的個人創(chuàng)造的積極正面的榮譽評價?！?〕（2）前者具有防止權利不受侵害的消極權能，并不包含如同姓名權所具有的決定、變更、使用的積極權能；后者的義務人（征信機構與信息提供者）可能因為信息不準確等原因產(chǎn)生評估風險，僅僅依靠消極權能保護個人信用權會顯得捉襟見肘，還應增加更正、刪除等作為個人信用權的積極權能。〔7〕（3）前者以及其他人格權如生命權、肖像權以及隱私權等均是自然人與生俱來的固有權利，如同民事權利能力須臾不可分離，始于人的出生，終于死亡；〔8〕后者并不具有人格權的固有性，而是以信貸或者賒銷等交易為前提，這是該權利與其他人格權最為明顯的差異。（4）前者與人格不可分離，不能喪失更不能被非法剝奪，因為人格權根源于道德權利，訴諸“我之為人”的人的尊嚴；〔9〕后者可以與人格適當分離。當個人被宣告破產(chǎn)，個人信用評價存在重大瑕疵，信用權所承載的經(jīng)濟價值已十分微渺。但是，當法定的期限結束后，失信的個人又可以重建信用。②2021 年實施的《深圳經(jīng)濟特區(qū)個人破產(chǎn)條例》第95 條規(guī)定：“自人民法院宣告?zhèn)鶆杖似飘a(chǎn)之日起三年，為免除債務人未清償債務的考察期限。”這表明個人信用權的人格依附性較弱。

近年來，互聯(lián)網(wǎng)和人工智能等技術的飛速發(fā)展極大地改變了人們的行為模式和生活方式，我們?nèi)找嫣幱诂F(xiàn)實世界與虛擬世界的雙層空間之中。在以信息資源為核心的數(shù)字經(jīng)濟時代，大數(shù)據(jù)在商業(yè)領域變現(xiàn)盈利有兩個重要途徑：一是精準營銷，二是信用評估?！?0〕電子商務平臺（簡稱“平臺機構”）和互聯(lián)網(wǎng)金融的興起催生了市場化的征信機構。平臺機構在社會交往中扮演著日漸重要的角色，憑借規(guī)?；c系統(tǒng)化的收集、處理個人信息的能力，可以時刻對個人各個維度和場景的數(shù)據(jù)（金融借貸、轉賬支付、投資、購物、出行、住宿、生活、公益等）進行記錄、追蹤和評價，在降低征信制度運行成本的同時使得個人信用信息得到了更為及時、準確和廣泛的刻畫。〔11〕征信機構針對個人的信用評價所構造的是個人“經(jīng)濟聲譽”，是信用評價機構在債務履行風險層面對信用主體作出的專業(yè)性社會評價。在個人經(jīng)濟信用評價之外，公共管理機構還將信用主體的違法違規(guī)違紀違約等更為寬泛意義上的失信行為，甚至道德義務方面的行為納入綜合性社會評價體系，構建個人的“公共聲譽”。經(jīng)濟聲譽與公共聲譽都旨在對個人的既往行為賦予特定意義，并通過人工智能和算法對個人的信用和誠信狀況進行衡量和評估，是個人維護自身社會評價的基礎。但值得注意的是，經(jīng)濟聲譽是以基于償債能力和償債意愿的個人自我形象呈現(xiàn)，公共聲譽已經(jīng)超出了這一指涉范圍，應當歸屬于社會誠信體系的范疇。

（二）個人信用信息的公共屬性

在傳統(tǒng)社會中，對個人的聲譽評價依賴于共同體內(nèi)部的近距離觀察或熟人之間的口耳相傳。但是，在信息高速流通的數(shù)字時代，為預防乃至消除市場主體之間信息不對稱的弊端，建立激勵市場主體的“聲譽機制”，以個人信用信息為載體構建數(shù)字化的聲譽評分機制勢在必行。官方的征信機構可以與取得合法征信業(yè)務資質(zhì)的市場機構開展商業(yè)合作，利用商業(yè)平臺獲取個人信用信息。由此生成的數(shù)字信用評價產(chǎn)品可以依法提供給金融信貸交易之外的其他信息使用者作為重要參考，例如，在融資租賃、租房、交通、商業(yè)服務甚至公共事業(yè)服務等場景中為交易雙方提供信用服務?！?2〕個人在信用系統(tǒng)下的數(shù)字化鏡像已經(jīng)成為個體參與經(jīng)濟和社會活動的新型人格和身份標識，并脫離個人的實體而日益工具化。〔13〕個人信用權以位于數(shù)字世界內(nèi)容層的個人信息為載體，這是數(shù)字時代的個人信用權與傳統(tǒng)社會的信用評價最大的差異之處。

個人信息作為個人信用權的載體，在技術上具有非獨占性和非排他性，其一旦產(chǎn)生就具有自然流動的特性，他人不可能獨占。因此，在個人信息保護領域一直存在著信息主體對個人信息收集、使用的控制、自決與數(shù)據(jù)企業(yè)意圖最大可能地自由使用個人信息之間的沖突?！?4〕然而，個人是否對個人信息享有相應的權益，在學理上存在較大的分歧。①個人信息究竟是權利抑或權益在民法理論界存在較大爭議。前說參見周漢華：《探索激勵相容的個人數(shù)據(jù)治理之道——中國個人信息保護法的立法方向》，《法學研究》2018年第2期；后說參見楊芳：《個人信息自決權理論及其檢討——兼論個人信息保護法之保護客體》，《比較法研究》2015年第6期。還有學者認為，個人信息是包括個人信息主體知情權、決定、查詢、更正、復制、刪除等權能在內(nèi)的一組權利束。在功能上，個人信息權利束既是個人制衡信息處理者的工具，也是國家對數(shù)據(jù)處理者的規(guī)制策略，參見王錫鋅：《國家保護視野中的個人信息權利束》，《中國社會科學》2021年第11期。本文贊同個人信息權利束說。在大數(shù)據(jù)時代，不僅在技術上無法實現(xiàn)個人信息完全由個人控制，而且缺乏經(jīng)濟效益。所謂的個人信息自決權至多只是學術上關于個人信息支配的誤導性理論表述，而不是私權體系中的具體權利類型，更不是受侵權行為法保護的民事權利?！?5〕個人信息權益呈現(xiàn)出一種概括性、框架性、集合性的權益結構，是目的與手段相結合的、具有多元多層級構造的權益集合。從目的性法益角度看，個人信息權益既包括風險預防層面上憲法規(guī)定的公民尊嚴相關的權益，也包括損害救濟層面上的隱私權、名譽權、財產(chǎn)權等民事法益；從手段性法益角度看，《個人信息保護法》所規(guī)定的“個人在個人信息處理活動中的權利”這一概念主要是國家落實個人信息積極保護義務而對個人進行賦權的產(chǎn)物?！?6〕個人信息權益并非絕對且完全排他，而是要受到諸如國家安全、言論自由、經(jīng)濟交易安全等方面的限制，立法或司法也要考慮到個人利益與社會利益之間的平衡?！?7〕當信息被用來標識、記錄、描述某個人時，這些信息仍然可以被用來標識、記錄、描述其他人，因此該信息并不歸屬于某個人。信息的公共性和可共享性決定了個人信息本身的公共屬性?！?8〕個人信息的公共性與分享性使其傳播和利用具備正當性，例如通過平臺機構實現(xiàn)數(shù)據(jù)的互惠分享，這構成互聯(lián)網(wǎng)賴以生存的基礎生態(tài)規(guī)則。〔19〕平臺機構在為用戶提供服務的同時，也同步實現(xiàn)了對用戶個人信息的歸集。在自動化算法的驅動之下，個人的數(shù)字聲譽畫像被納入平臺機構的總體運行目標之中，個人的隱私選擇在很大程度上取決于平臺機構目標的動態(tài)調(diào)適?！?0〕數(shù)字時代個人信息的焦點不只是如何保護個人控制的權利，更是如何設計和維護更合理的社會信息溝通系統(tǒng)。由于絕大多數(shù)的個人信息均處于完全的個人控制（絕對隱私信息）與絕對的社會控制（公共數(shù)據(jù)）的譜系之間，因此不同個人信息的公共屬性仍然存在著強弱程度的差異。

個人信用信息是個人在社會網(wǎng)絡中因特定行為而形成的數(shù)字化聲譽的載體，如果個人信用信息被不當?shù)爻尸F(xiàn)，就會給金融貸款人和其他授信人帶來嚴重的信用風險。征信機構作為個人信用信息的交換樞紐，應當全面反映個人在不同場景的信用信息，否則金融機構和其他授信人就無法對欲開展的業(yè)務進行全面、準確的風險評估。出于掩飾隱藏自身負面形象的強烈動機，個人通常不會同意披露對其信用評價不利的信用信息，因此個人信息使用的知情同意機制就會失靈。但是，個人信用信息的公共屬性會限制個人對其信用信息的自決權或控制權，法律賦予征信機構強制性地采集個人相關信用信息的權力，將某些具有強烈公共屬性的個人信用信息轉化為信息公共資源，對其進行強制披露而不需要經(jīng)過個人的同意?；镜膫€人信用信息、網(wǎng)絡認證信息以及連接信息等共同構成數(shù)字時代市場和社會展開的基礎設施，此類公共信息是公共管理和服務機構在依法履行職責過程中獲得的各類信息資源，具有典型的公共利益屬性?！?1〕由于這些功能旨在維系數(shù)字市場的生長與擴展，因此需要將個人信息納入強制收集和使用的范疇，而非簡單由個人同意決定，以免產(chǎn)生“反公地悲劇”。

三、征信機構對個人信用信息的合理利用及其范圍

（一）征信機構對個人公共信用信息的利用及其限度

公共管理和服務機構面向社會提供原始性、機器可讀取的公共信息，以促進大數(shù)據(jù)的開放利用與技術發(fā)展創(chuàng)新。公共管理和服務機構應當按照相關技術標準和要求，對列入開放清單的公共信息進行整理、清洗、脫敏、格式轉換等處理，并根據(jù)開放清單明確的更新頻率及時更新數(shù)據(jù)?！?2〕然而，在高度流動性的社會和市場中，僅僅依賴社會主體自行披露信息并不足以確保交易和交往安全，在某些領域需要對特定信息進行強制披露。〔23〕在我國，公共信用系統(tǒng)由行政機關運行和監(jiān)管，個人公共信用信息的歸集范圍由法律明文規(guī)定，通過合法程序和權威加以認定，并對其進行標準化處理。個人公共信用信息的創(chuàng)制是將個人行為通過一定程序納入行政法律關系的過程。如果由個人主動披露可能會存在隱瞞現(xiàn)象，而由社會公眾予以披露則存在低效的弊端，因此通過公共機關以特定方式對基本的個人信用信息進行強制性披露就成為理性的選擇。近年來，公共信用信息范圍加速擴張的趨勢非常明顯。依據(jù)國家發(fā)展改革委、中國人民銀行編制的《全國公共信用信息基礎目錄（2022 年版）》，除個人的基礎信息和職業(yè)資格信息以外，公共信用信息可以分為履行道德義務的良好信息、履行法律法規(guī)義務的信息、履行約定義務的信息三類?！白袷胤煞ㄒ?guī)情況信息”被納入公共信用信息的采集范圍屬于“基礎目錄”的重大變化。對此持肯定態(tài)度的學者認為，蘊含道德義務和法定義務的社會誠信機制可以減輕行政和司法的運行成本，施加“聲譽”風險可以改變相應主體的行為并起到社會懲戒的效果，還可以鼓勵社會成員達到更高的道德水平。〔24〕然而，違反法律法規(guī)以及約定的情形非常廣泛，并非所有的違法違規(guī)行為都屬于失信行為，兩者并不必然關聯(lián)。盡管失信行為與違法犯罪行為有一些重合之處，但是前者偏于言行不一和違反承諾的舉動；后者偏于違反國家制定規(guī)則的行為。將違約行為全部視為失信行為則沒有考慮合同法的復雜性，如果當事人基于理性的選擇實施效率違約，只要委托人和代理人能成功地就合同進行重新協(xié)商，損害賠償這種違約救濟方式就只會影響分配而不會導致無效率?！?5〕

個人信用信息以個人清償債務的能力和意愿為核心，旨在為市場主體預防和控制金融交易風險提供信用支持。征信機構對公共信用信息的使用應當遵循征信目的限制原則，與個人信用評價欠缺足夠關聯(lián)性與必要性的公共信用信息應當被排除在個人信用信息的范圍之外，這在本質(zhì)上屬于比例原則的具體展開。征信機構對違法行為信息的歸集應當符合判斷個人清償債務的能力和意愿的目的，并基于個人信息利用的合法、正當、最小以及必要性原則予以綜合考量。將傳統(tǒng)的商業(yè)欺詐、制假售假、偷逃騙稅、虛報冒領等與支付能力、支付意愿等相關的行為視為個人信用評價的要素具有正當性，但是將個人公共信用信息的范圍急劇擴張至所有的違法犯罪行為乃至不文明、不道德的行為，會導致個人信用信息的認定泛化并承載過多的功能。①例如，北京市交通委員會發(fā)布實施的《關于軌道交通不文明乘車行為記錄個人信用不良信息的實施意見》，將“在列車車廂進食”“大聲外放視頻或音樂”作為“記錄個人信用不良信息的不文明乘車行為”。

（二）同意規(guī)則之下征信機構利用個人信用信息的范圍

在數(shù)字化背景之下，可以大規(guī)模、系統(tǒng)化處理信用信息的平臺機構已成為最重要的信息提供者。然而，央行相關人員一方面不承認數(shù)字信譽評分為征信業(yè)務，并認為大數(shù)據(jù)不可直接用于征信；另一方面亦承認數(shù)據(jù)公司可以通過數(shù)據(jù)挖掘、加工、產(chǎn)品開發(fā)等方式為信貸機構或其他機構提供風險管理等服務，從而對征信具有一定的輔助作用。〔26〕對此有學者認為，大數(shù)據(jù)分析預測的行為不符合嚴格的征信定義?！?7〕還有學者認為，征信業(yè)務涉及的是信貸類數(shù)據(jù)的采集，不宜將大數(shù)據(jù)評分和畫像認定為征信業(yè)務。相反，應當在立法上明確大數(shù)據(jù)評分和畫像與征信業(yè)務的界限，并通過制定專門的規(guī)范引導其沿著正確的軌道發(fā)展?！?8〕

依據(jù)算法與大數(shù)據(jù)，信用評價成為跨行業(yè)、跨時空、跨媒介的數(shù)據(jù)集成過程，極大地擴大了信用評價機制的適用范圍。平臺機構對可以評判個人或者企業(yè)交易信用風險的數(shù)據(jù)進行全方位地采集并提供給征信機構；后者通過算法設置信用評價模型，利用概率統(tǒng)計知識來分析和預測單個行為的相關性，使個人或者企業(yè)原來碎片化的聲譽信息被有效地系統(tǒng)化整合?！?9〕為了適應平臺機構的發(fā)展與互聯(lián)網(wǎng)金融的需求，自2018 年以來，中國人民銀行以芝麻信用、騰訊征信等數(shù)據(jù)公司為基礎批準設立了百行征信與樸道征信兩家公司，標志著征信機構的市場化，個人信用信息提供者的范圍迅速擴張。已經(jīng)獲取征信牌照的商業(yè)平臺機構利用控制大數(shù)據(jù)和算法技術的優(yōu)勢，以“信用分”的形式運行并發(fā)揮征信的功能，信息提供者與信用評價者合二為一。征信機構及信息提供者采集的個人經(jīng)濟信用信息包括基本信息、信貸信息（借貸、擔保等）以及其他可以用以判斷個人信用交易風險的信息，后者又被稱為“替代信息”，可以覆蓋有關個人或企業(yè)在公安、司法、工商、電力、稅務、銀聯(lián)等領域的基礎數(shù)據(jù)。征信機構采集和利用替代信息刻畫企業(yè)和個人的信用狀況已經(jīng)成為大數(shù)據(jù)時代的新趨勢。

如果個人信用信息的公共屬性較弱，并非依法公開的信息，就需要在信息主體同意的場景之下由征信機構進行合理利用。同意屬于意思表示，旨在踐行個人的行動自由和信息自決，以實現(xiàn)其所欲實現(xiàn)的法律效果?！?0〕但在實際操作中，同意的認定標準并非涇渭分明，常常被個人信用信息保護與征信體系利益實現(xiàn)這兩個價值維度來回拉扯。

現(xiàn)行法并未直接明確可供征信機構、信息提供者進行采集、交易的信用信息范圍，而是采取正面概括列舉與反面排除相結合的模式。《征信業(yè)管理條例》第14 條第1 款規(guī)定征信機構、信息提供者禁止采集的個人信息，包括個人的宗教信仰、基因、指紋、血型、疾病和病史信息等法律、行政法規(guī)禁止采集的個人信息，這些均被排除在同意權的范圍之外。該條第2 款進一步列舉征信機構、信息提供者采集個人的收入、存款、有價證券、商業(yè)保險、不動產(chǎn)的信息和納稅數(shù)額信息時，需要明確告知個人提供該信息可能產(chǎn)生的不利后果，并取得其書面同意。依據(jù)《個人信息保護法》第6條規(guī)定，個人信用權人行使同意權所涉?zhèn)€人信息的范圍首先應受限于征信信息處理目的。隨著數(shù)字信用的發(fā)展，征信目的已經(jīng)從最初較為狹窄的“為商業(yè)銀行和個人提供信用報告查詢服務”（《個人信用信息基礎數(shù)據(jù)庫管理暫行辦法》第3條）演變?yōu)楦訌V泛意義上的“為金融等活動提供服務”（《征信業(yè)務管理辦法》第2條）?？紤]到我國數(shù)字征信業(yè)務仍處于發(fā)展起步階段，個人信用權體系有待進一步探索與完善，在適用目的限制原則時，應當充分考慮數(shù)據(jù)企業(yè)財產(chǎn)權和征信業(yè)發(fā)展對市場自由度與靈活度的需要，整體上應當采取較為寬松的價值標準。在法律適用上，對約束個人信息處理活動的處理目的進行解釋時，應當留有必要的彈性空間，以促進創(chuàng)新和個人信息的合理利用。〔31〕個人信息能夠被轉化為信用信息，應當考慮以下因素：信息的生產(chǎn)成本和技術普及情況；信息是否具有一定的普遍性；信息是否對個人償債能力和償債意愿的判斷具有作用，并能夠潛在影響人的償債行為等。在具體場景中，可以將個人信息作如下劃分。（1）高度敏感的個人信息，例如個人的婚育信息、性取向信息等，高度表征著個人的人格尊嚴且一旦被不當泄露或使用將會對個人人格造成嚴重危害。加之征信目的與此類信息關聯(lián)甚微，因此應當將其排除于同意范圍之外。不滿14 周歲的未成年人的個人信息也具有相似的敏感程度，應當作相同處理。（2）中度敏感的個人信息一般不與人格尊嚴緊密聯(lián)系，主要牽涉?zhèn)€人的人身、財產(chǎn)安全，例如消費交易記錄、融資貸款信息、履約信息、資產(chǎn)投資狀況等。對于此類信息，應當明確告知并經(jīng)信息主體單獨書面同意方能進行采集。同時，對于此類敏感個人信息，可以采用風險評估與風險預防機制，實現(xiàn)對風險的有效管理。〔32〕（3）對于非敏感個人信息的同意，為減少個人信用信息收集的成本，征信機構、信息提供者可以對個人信用權人采取概括同意或推定同意授權的方式。

四、個人信用信息利用的限度及其法律救濟

（一）個人信用評價的法律限度

名譽涉及他人對特定民事主體的外部社會評價，一方面構成民事主體的社會鏡像，另一方面更是個人與他人進行正常交往的基礎。個人的社會評價系他人對“我”的人格價值評價交織的結果，必然涉及有關“我”的聲譽信息的流動和共享?！?3〕在傳統(tǒng)的共同體社會，個人的聲譽信息流動范圍和頻率受到地域的極大限制。如果個人的名譽遭受他人的歪曲或誤解，通常可以通過共同體范圍內(nèi)熟人之間的互動逐漸得到澄清。但是在大數(shù)據(jù)時代，個人處于現(xiàn)實與虛擬的雙重世界之中，有關個人數(shù)字聲譽信息的廣泛程度、流動范圍及其頻率打破了傳統(tǒng)共同體社會的地域和空間的限制。個人聲譽信息生產(chǎn)于信息主體與信息搜集系統(tǒng)之間的互動，這些信息被聚合后加以分析和利用所產(chǎn)生的價值遠大于單個個人信息的價值，其不僅可以使信息主體直接受益，還可以提供各種公共服務?！?4〕就個人信用評價而言，征信機構與信息提供者（各類平臺機構）相結合形成的個人數(shù)字信用具有強大的網(wǎng)絡傳播效應與專業(yè)權威效果，典型的如個人的芝麻信用評分、騰訊信用評分等。在算法的支配之下，個人在物理世界中的客觀信用已經(jīng)逐漸被征信系統(tǒng)下以數(shù)字化呈現(xiàn)的社會鏡像所取代，而且數(shù)字信用日益發(fā)展成為網(wǎng)絡空間中的交易和管理工具。

“數(shù)字信用”實際上是征信機構與平臺機構歸集和利用個人的信用信息并量化分析個人經(jīng)濟層面的可信任程度，市場化信用機構常常將其轉化為簡單分值，旨在為商業(yè)交易提供理性化的決策依據(jù)，從而滿足交易的安全預期。理性化通常的含義是“形式理性化”，所表達的是個人主義、可計算性等特性?！?5〕征信機構和信用提供者構建的個人數(shù)字聲譽可被視為近代以來形式理性在大數(shù)據(jù)時代趨于極致的表現(xiàn)，是人類理性欲望追求的重要組成部分?！皵?shù)字信用”通過計算得出，并以中心化的數(shù)據(jù)產(chǎn)品形式展示，在功能上包含聲譽展示、刺激生產(chǎn)、鼓勵消費等，這些功能和身份認證、管理等措施結合起來，就成為一種新型的由平臺機構主導的信息基礎設施。在個人“數(shù)字聲譽”的建構過程中，征信機構、信息提供者傾向于盡可能地采集、傳播和利用個人的信用信息?！?6〕個人信用信息的數(shù)量越大、刻畫信用的維度越廣，表明信用信息的利用程度越高、信用評價的結果越精確，也意味著個人“數(shù)字信用”受侵害的可能性越大。但是，征信機構與公共管理機構過度利用個人信用信息則會對個人“數(shù)字聲譽”的自主建構和人格尊嚴帶來巨大的妨礙。個人信用權以個人信用信息為載體，然而，法律保護個人信息的目標是使個人靜態(tài)或動態(tài)的數(shù)字人格得以在不同的社會情境下正確呈現(xiàn)，以及該數(shù)字人格能夠被他人客觀、完整地認知?！?7〕征信機構和信息提供者對個人信用信息的過度利用可能對個人社會評價構成不當歪曲和貶損，這與個人信息權益保護的角度存在差異。傳統(tǒng)隱私理論預設個人可以在獨立的私有空間內(nèi)自主決策和行動，個人本位的隱私保護難以在社會結構層面表征數(shù)字時代的規(guī)模化特征。當前的主要問題并非孤立的個人隱私侵犯，而是各類數(shù)字算法基于規(guī)?；\作形成的系統(tǒng)性社會歧視和排斥。

數(shù)字信用的創(chuàng)新和發(fā)展使征信業(yè)務數(shù)據(jù)化成為大勢所趨。然而，由于個人被“異化”為征信系統(tǒng)信用信息的生成者和提供者，個人信用成為評價個人經(jīng)濟聲譽的動態(tài)工具并形成個人的“數(shù)字身份”，這在某種程度上實現(xiàn)了大數(shù)據(jù)時代“從契約到身份”的回歸。在數(shù)字化時代，一方面，自然人對其信息權益的支配性大大降低，個人信息權益的排他性被極大弱化。與此相對應，個人信息的公共性逐步增強，個人信息所蘊含的公共利益價值日益凸顯?！?8〕征信機構、信息提供者針對個人信用評價所形成的數(shù)據(jù)產(chǎn)品的適用范圍越來越廣泛。另一方面，所有人都希望自己從根本上作為自由且道德的主體而被其他人承認，個人只有在得到他人恰如其分的評價時才會感到由衷的自豪。每個個體都有尋求他人承認自己尊嚴的需求，這種尋求承認的追求是人類精神中異常強大的部分?！?9〕從尋求承認個人尊嚴出發(fā)，應將維護個人的“數(shù)字聲譽”置于法律上的重要地位和價值，從而為個人社會生活留出更大空間?！?0〕征信機構和信息主體在收集、傳播和利用個人信用信息的過程中，負有保護個人“數(shù)字聲譽”的法定義務，以保障個人的人格尊嚴和人格的自由發(fā)展。征信機構應當對基于大數(shù)據(jù)分析形成的信用數(shù)據(jù)產(chǎn)品進行技術和應用層面的規(guī)范管理，既有助于引導不同平臺生態(tài)系統(tǒng)之間的數(shù)據(jù)融合以逐步實現(xiàn)更大范圍內(nèi)的流動性，也有利于保護個人的信用評價仍然處于倫理道德認可的框架之內(nèi)。

（二）個人信用權受侵害的法律救濟

在數(shù)字時代，對于個人信用權的侵權損害，既是對個人名譽權的侵害，又表現(xiàn)為對個人信用信息權益的侵害。在2021 年《個人信息保護法》頒布實施之前，大多數(shù)案件皆依據(jù)《最高人民法院關于審理名譽權案件若干問題的解答》按照名譽權侵權處理侵害個人信用權案件。①我國司法審判實踐主要從名譽權侵權損害為個人信用權的救濟路徑，參見“周某某訴中國銀行股份有限公司上海市分行名譽權糾紛案”，上海市第一中級人民法院（2011）滬一中民一（民）終字第2988 號民事判決書；“霍某與某銀行名譽權糾紛案”，安徽省高級人民法院（2018）皖民申1747號民事判決書；“邱某與某銀行名譽權糾紛案”，福建省高級人民法院（2018）閔申4193號民事判決書。個人信用權保護與個人信息權益體系借助“個人信用信息”得以貫通，而征信機構、信息提供者或者第三人對于他人個人信用權的侵害實質(zhì)上體現(xiàn)為侵害個人信用信息權益，這意味著借助個人信息權益的保護路徑可以處理實務中有關信用權糾紛問題。依據(jù)《民法典》第995 條規(guī)定，在認定個人信用權的侵權時，《個人信息保護法》應當優(yōu)位于《民法典》規(guī)定的名譽權侵權損害條款。征信機構、信息提供者或者第三人以信息處理者的法律地位侵害個人信用信息，應以《個人信息保護法》第69 條為請求權基礎。個人信息涵蓋了各種人身和財產(chǎn)權益，例如姓名權、肖像權、隱私權等具體人格權，侵犯個人信息權益可能同時侵害具體人格權和財產(chǎn)權。然而，即使出現(xiàn)這種情況，仍屬于《個人信息保護法》第69 條規(guī)定的侵犯個人信息權益需要承擔侵權責任的情形?！?1〕個人信用信息的侵害主體，既可能是征信機構、信息提供者，例如信息提供者對信用信息的不當報送和錯誤記錄、征信機構對不良信息的超期記載、對個人信用信息的不當分析等；也可能是第三人未經(jīng)同意或未按約定使用他人信用信息報告；還有可能是前述主體共同侵權。②一種典型情形是第三人假冒、盜用他人的身份信息，向銀行貸款不還產(chǎn)生不良信息；另一種典型情形是第三人故意或者過失地借助強制執(zhí)行的方式查封他人的不動產(chǎn)，導致被查封的個人形成不良個人信用信息。不過應當注意的是，因第三人不具有信息處理者的身份，在處理此類案件時應當追究第三人的一般侵權責任或網(wǎng)絡用戶侵權責任。受害人社會評價的降低是名譽權侵權責任認定中的重要損害事實，以侮辱誹謗的行為為第三人所知悉為必要。然而，在個人信用權的場合，信用信息通常記載于征信機構與信息提供者的電子系統(tǒng)中而缺乏公開性。這也是我國大量司法實踐判決認為征信系統(tǒng)的信用評價報告并不構成對個人信用權侵害的原因①相關案例參見“周某某訴中國銀行股份有限公司上海市分行名譽權糾紛案”，上海市第一中級人民法院（2011）滬一中民一（民）終字第2988 號民事判決書；“張某某與中國某銀行股份有限公司上海分行、某中心一般人格權糾紛案”，上海市寶山區(qū)人民法院（2013）寶民一（民）初字第14 號民事判決書；“張慶鵬、哈爾濱銀行股份有限公司龍江支行名譽權糾紛案”，黑龍江省哈爾濱市中級人民法院（2020）黑01民終5330號民事判決書。，但也有判決持相反意見。②判決認為，銀行征信記錄雖尚未向社會公眾全面公開，但已在銀行系統(tǒng)發(fā)生作用且與相關部門實行信息聯(lián)動，個人信用因此受到貶損。參見“中國工商銀行股份有限公司天津廣廈支行與魏學慶名譽權糾紛案”，天津市第二中級人民法院（2014）二中民一終字第0317號民事判決書；“大連銀行股份有限公司與大連泰安房地產(chǎn)開發(fā)有限公司名譽權糾紛案”，遼寧省高級人民法院（2016）遼民申4819號判決書。域外司法實踐對社會評價降低的判定并不以“社會公開性”為前提，如日本相關判例認為，在認定新聞報道侵害名譽權時，只要刊載內(nèi)容發(fā)行從而處于可被讀者了解的狀態(tài)，即可認為社會評價降低?！?2〕個人信用評價主要在金融領域發(fā)揮作用。而金融機構評判個人信用的標準就是征信系統(tǒng)中的信用記錄，這意味著一旦不良信息進入征信系統(tǒng)，其已經(jīng)處于“公開狀態(tài)”。因此，對個人信用評價降低的判斷無須要求“社會公眾公開性”，僅要求錯誤信用信息已在征信系統(tǒng)中記載且個人有遭受不實信用狀況的不利影響的可能即可。

在個人信用權受到侵害時，將面臨個人信用權的侵權損害賠償問題。整體來看，責任形式既表現(xiàn)為對個人名譽權財產(chǎn)價值被侵害的填補，也表現(xiàn)為對個人信用信息受損害的補償。在損害填補時，賠償范圍以個人信用權人遭受法律上的損害為限，包括物質(zhì)或精神的非自愿喪失?！?3〕精神損害表現(xiàn)為個人因錯誤的個人信用報告遭受的精神痛苦，信用評價的降低程度對判斷精神損害程度具有參考意義。需要指出的是，侵害個人信用權場合下的精神損害賠償請求權并不以精神損害達嚴重程度為必要。由于《個人信息保護法》第69 條關于侵害個人信息權益承擔損害賠償責任的規(guī)定相對《民法典》第1183 條關于精神損害賠償?shù)囊?guī)定而言屬于特別法〔44〕，因而應當優(yōu)先適用《個人信息保護法》。又因為《個人信息保護法》第69 條的“損害”包括精神損害且未要求精神損害達嚴重程度，所以個人信用權受侵害的精神損害賠償請求權不受《民法典》第1183條的限制。

五、結論

隨著數(shù)字經(jīng)濟的迅猛發(fā)展，個人信用權不再僅依賴于封閉共同體內(nèi)部的傳統(tǒng)社會信用評價，而是以位于數(shù)字世界內(nèi)容層的個人信用信息為載體。信息的非獨占性和非排他性決定了個人信用信息的公共屬性，為保障交易交往的安全和效率有必要適當?shù)叵拗苽€人對其信用信息的自決權或控制權，從而將個人信用信息轉化為信息公共資源。數(shù)字時代下個人信用信息制度不應該僅關注信用主體的控制權利，更應該追求信用信息流通的社會效益與個人信用主體權益保護之間的平衡。

在個人經(jīng)濟信用評價之外，公共管理機構還在更為寬泛的社會行動層面對信用主體作出綜合性社會評價，以構建個人“公共聲譽”。近年來，公共信用信息的范圍加速擴張，使得“公共信用”的概念泛化，諸多不屬于失信行為的違法、違規(guī)、違約甚至背德的行為被納入公共信用信息的范疇。征信機構在收集、處理個人公共信用信息的過程中應當遵循征信目的限制原則，與個人信用評價欠缺足夠的關聯(lián)性、必要性的公共信用信息應當被排除在個人信用信息的范圍之外，避免以償債能力與償債意愿為評價對象的個人信用信息的認定泛化并承載過多的功能。隨著征信業(yè)務進一步市場化，個人信用信息提供者的范圍迅速擴張，信用信息的種類也逐漸增加。考慮到我國征信系統(tǒng)的發(fā)展現(xiàn)狀，應當寬松把握目的限制原則，以助數(shù)字經(jīng)濟與征信行業(yè)的健康發(fā)展。

在數(shù)字時代，對于個人信用權的侵權損害，既是對個人名譽權的侵害，又表現(xiàn)為對個人信用信息權益的侵害。個人信用權保護與個人信息權益體系借助“個人信用信息”得以貫通。在認定個人信用權的侵權時，《個人信息保護法》應當優(yōu)位于《民法典》規(guī)定的名譽權侵權損害條款。個人信用評價是否降低的判斷僅要求錯誤信用信息已記載在征信系統(tǒng)中，個人有遭受不實信用狀況不利影響的可能即可。侵害個人信用權的損害后果除個人信用評價降低之外，還包括精神損害與財產(chǎn)損害，其中精神損害賠償請求權并不以所受精神損害達到的嚴重程度為前提。