目前,我国公共信用信息共享面临国家公共信用信息中心的法律地位不明确、公共信用信息法律法规不完善、公共信用信息平台数据权属不明、公共信用信息共享监督制度不健全等法律困境。
为此,应当明确信息中心的法律地位,建立公共信用信息共享规则,明确公共信用数据的公共资源属性,构建公共信用信息共享的监管机制,以促进公共信用信息的开放共享。
公共信用信息的共享是联合奖惩机制发挥作用的基础和前提,健全的信息共享制度可以减少信息不对称下的道德风险、逆向选择,有利于平台之间的配合和衔接,实现信息资源的跨区域互通互享。建成覆盖全国所有区域的跨行业、跨部门的公共信用信息共享机制,是我国社会信用体系规划的基本要求。
然而,一方面,在实践操作中,各地区的公共信用信息的共享仍存在着体制机制、技术、执行等各种各样的困难,如公共信用信息共享法律供给不足,国家公共信用信息中心(以下简称“信息中心”)的法律地位不够明确等,因而引出公共信用信息共享合法性依据不足、数据利用争议及侵权纠纷等一系列问题。
另一方面,在理论研究上,目前国内对于公共信用信息平台和公共信用信息共享的研究有限,很多研究或浅尝辄止,或没有结合我国最新的公共信用信息实践开展研究。鉴于此,亟须对我国信息中心的实际运行情况进行分析,研究和分析目前公共信用信息的共享实践情况,分析信息共享所面临的法律困境,探讨制度完善对策。
一、公共信用信息的概念考察与廓清
公共信用信息概念和范围的确定与统一,是提高采集信息的质量和完整度的前提,也是公共信用信息共享相关研究和立法的基础。国家发展和改革委员会、中国人民银行印发的《全国公共信用信息基础目录(2022 年版)》(以下简称《基础目录(2022年版)》)指出,公共信用信息是指国家机关和法律、法规授权的具有管理公共事务职能的组织(以下统称“公共管理机构”)在履行法定职责、提供公共服务过程中产生和获取的信用信息。此前,学界对“公共信用信息”概念并未达成一致,各地方在实践中归集、共享和公开的公共信用信息范围和种类也各不相同。
地方上,各地社会信用条例对公共信用信息的界定区别不大,与《基础目录(2022年版)》的定义结构相似,有的则直接采取列举形式。各地对公共信用信息的定义可归纳为三个关键要素:一是公共信用信息的提供单位;二是公共信用信息的获取途径,即如何理解“产生或者获取”;三是公共信用信息的范围确定。根据全国各地条例,公共信用信息提供单位不同,责任主体也不同,可能会在一定程度上导致地区间公共信用信息的共享困境,而这些主体与《基础目录(2022 年版)》的“公共管理机构”的内涵也有所差异。
不同地方规定的“公共信用信息提供单位”未尽列举的单位范围也不一致,因而在学界引发了争议。有的学者认为“公共信用信息提供单位”应该包括行政机关、司法机关和群团组织等,有的则认为不应该包括,还有学者认为不应该使用“国家机关”的概念,因为该概念实在太过于宽泛难以确定,是立法的模糊性以及地区差异所致。实际上,由于司法机关掌握着许多对失信人进行惩戒的判决信息,以及群团组织掌握的志愿信息和荣誉信息等,都会影响信用评价的准确性和完整性,笔者认为这些单位应该都属于公共信用信息的提供单位。
在公共信用信息的获取方式上,地方一般规定了公共信用信息提供单位在履行职责和提供服务时“产生或者获取”的信用信息。如上海市、山东省的社会信用条例等,目前尚不包括银行系统获取的信息;而部分地方则只规定了“生成”的信息,从字面上来看只包括其自身产生的信用信息而不包括自他处获取的信息,缩小了公共信用信息的范围,如《南京市社会信用条例》。
关于公共信用信息的范围,在实际公共信用信息归集工作中既要保证“应归尽归”,又要避免“无序乱归”。随着《基础目录(2022 年版)》的发布,公共信用信息进入目录化管理阶段。该目录将应当纳入目录的公共信用信息划分为七类:一是基本登记信息,如企业的登记注册信息、个人的职称和职业资格信息等;二是由政府机关产生的信息,如司法机关的司法裁判及执行信息,行政机关的行政许可、行政处罚、行政裁决和行政监督检查等信息;三是由征信机构等信用评价主体依法依规产生的信用评价结果信息;四是履约情况信息,如合同履行信息和信用承诺及其履行情况信息;五是失信情况信息,如严重失信主体名单信息;六是守信情况信息,如诚实守信相关荣誉信息;七是市场主体自愿提供的信用信息等。
综合而言,本文认为《基础目录(2022版)》对公共信用信息的定义和范围界定,最能反映信息主体的信用状况,满足社会信用体系建设的需要,因而公共信用信息应该是由包括行政机关、司法机关和群团组织等在内的公共信用信息提供单位产生或获取的反映信息主体信用状况的信息。《基础目录(2022年版)》的发布,为各地制定公共信用信息管理条例提供了参考。
二、国家公共信用信息中心信息共享的实践现状
(一)国家公共信用信息中心的构成与基本功能
2017年9月,根据《中央编办关于设立国家公共信用信息中心的批复》(中央编办复字〔2017〕241号),信息中心正式成立,内设办公室(人事处)、综合规划处、信息资源管理处、信息监测分析处、信息应用与服务处、信息安全处、信息公开处7个处室。其中,信息资源管理处、信息公开处、信息安全管理处分别主要负责信息中心的公共信用信息归集共享、技术标准制定、共享目录编制,信息公开与服务,以及安全管理等工作。信息中心通过归集各部门(行业)和地方的信用信息,并在“信用中国”网站公布相关政策法规、披露公共信用信息、提供信用服务以及应用等,推动社会信用体系的建设和完善。在各省区市,信息中心没有设立分支机构,而是由本地的社会信用条例或公共信用信息管理条例确定信息的负责单位,如《浙江省公共信用信息管理条例》第5条规定的“公共信用工作机构”“公共数据工作机构”等。
信息中心是一个全方位、多层次、条块结合的信用信息共享及应用中心,信息中心的二期建设重点构建了“四库、一平台、两网站、七系统、N应用”(见图1)。“四库、一平台、两网站”基本实现了信息的收集、整理、分析、储存、交换和公开等主要过程,“七系统”则利用大数据等技术进一步挖掘、分析数据,并衍生出众多对公共信用信息数据应用的场景。总的来说,数据库—平台—网站—系统—应用的架构使信息中心能够有序而高效地对内收集、传输数据,对外共享公开信息、提供服务,通过信息的互联互通、开放共享和加强监督管理,促进政府的简政放权与“放管服”结合。其中,“信用中国”网站作为核心业务网站,一方面与电子政务外网统一的公共信用信息共享平台连接,政府机构可以在公共信用信息共享平台上及时上传信息,或根据不同地方的具体情况由公共信用信息报送单位统一报送上传;另一方面,网站会及时公布信用政策法规、重大社会信用主题会议决策信息及信用建设主题活动等内容,成为展现社会信用体系建设成效的总窗口,并在后期建设中不断优化用户体验,加强智能化运行水平。在平台公共信用信息的保护方面,信息中心主要通过以下途径进行:一是对信息系统和技术、机制的要求。信息中心在与第三方机构共享信息之前,必须考察第三方机构是否已经达到相应的信息系统安全保护级别,对特殊信息、敏感信息还要加强保护级别,具有常态的信用信息保护的安全管理机制,且必须签署信息共享保密协议。二是对公共信用信息数据进行安全级别分类管理。三是对公共信用信息数据进行安全风险评估,建立应急处理和责任倒查机制。
(二)国家公共信用信息中心信息共享的范围与现有依据
《基础目录(2022年版)》进一步明确了公共信用信息的范围,该目录规定了应当纳入公共信用信息范围、应当依法审慎纳入的信息以及公共信用信息归集的重点领域,体现了公共信用信息的多样性和规范化。
许多省区市的社会信用条例规定的公共信用信息范围在全国基础目录的基础上还增加了本地区补充目录,丰富了公共信用信息的内容。例如,《江西省社会信用条例》第12条、《广东省社会信用条例》第14条规定了省、各地级以上市可以依据地方性法规制定适用于本地的公共信用信息补充目录,江西省还列举了公共信用信息补充目录应当限制的范围。河南省采取全面列示本省的公共信用信息范围的方式,其制定的《河南省公共信用信息目录》基本实现了“横向到边,纵向到底”。虽然补充目录的信用信息不在“信用社会信用条例》第12条、《广东省社会信用条例》第14条规定了省、各地级以上市可以依据地方性法规制定适用于本地的公共信用信息补充目录,江西省还列举了公共信用信息补充目录应当限制的范围。河南省采取全面列示本省的公共信用信息范围的方式,其制定的《河南省公共信用信息目录》基本实现了“横向到边,纵向到底”。虽然补充目录的信用信息不在“信用中国”总网站进行公示,但通过该网站就可以方便地链接到各省的信用网站。部分省区市也通过制定地方性社会信用信息管理条例或公共信用信息管理条例,直接列举公共信用信息种类,并规定信息提供单位应按照归集目录的要求,通过数据交换平台向公共信用信息系统实时或者定期提供公共信用信息。
(三)公共信用信息标准化体系初步建立
我国当前的信用信息共享状况仍处于初级阶段,部门、地区之间的横向信息交流共享程序仍比较困难。各地公共信用信息平台建设之初,存在多个机构重复采集、重复管理等情况,形成了“条块分割”“一数多源”等问题。近些年,由于公共信用信息的标准化初步建立,“条块分割”状况得到了明显改善。
2020年11月19日,国家市场监督管理总局、国家标准化管理委员会发布了公共信用信息系列国家标准(见表1)。此外,2021年12月31日,《公共信用信息基础数据项规范》(GB/T 41195—2021)和《公共信用信息公示通则》(GB/T 41196—2021)两项国家标准也正式发布。
1.公共信用信息范围与分类标准
《公共信用信息资源目录编制指南》确定了公共信用信息资源目录编制的相关要求、目录代码等,明确公共信用信息目录编制可能涵盖的范围,对于各部门和地方政府编制公共信用信息资源目录有着重要的指导和规范作用。《公共信用信息分类与编码规范》规定了公共信用信息的分类原则、分类体系架构、编码规则以及分类与代码,其不仅适用于公共信用信息的分类与使用活动,对于其他信用活动也可参考使用。对公共信用信息的分类体系架构,主要在主体方面和类别方面两个基本方面的基础上,根据其属性和应用两个附加方面进行分类。公共信用信息分类标准的形成,有利于信息在不同地区和部门之间的互认互享。
2.公共信用信息编码与标识标准
《公共信用信息分类与编码规范》规定了公共信用信息资源分类的编码规则,其对公共信用信息的不同方面属性,给出每一类信息的分类与代码。公共信用信息资源标识则是对公共信用信息资源以及公共信用信息资源提供方赋予唯一的编码识别。《公共信用信息资源标识规则》规定了公共信用信息资源标识的编码原则、编码规则、标识管理、标识解析及标识应用等内容,规范了公共信用信息资源的检索、定位、获取。这两个标准的制定提高了对公共信用信息资源开发利用水平,确保了公共信用信息资源标识的唯一性。
3.信息交换方式及接口技术标准
《公共信用信息交换方式及接口规范》明确和规范了公共信用信息的交换接口和交换方式,指导各部门、各地之间以及其与全国公共信用信息共享平台之间的信息交换共享,该机制保障全国各级各类公共信用信息交换共享能够规范、有序、高效地开展。
公共信用信息标准的初步确立,在一定程度上解决了当前公共信用信息归集范围不一致、分级分类管理方法不规范、多源异构信息难以有效共享等突出问题,推动了国家与部门(行业)、国家与地方之间公共信用信息的互联互通、资源共享和业务协同。另外,信息中心印发的《公共信用信息报告标准(2022年版)》确定了公共信用信息报告应该具有的主要内容、编排要求等,目的是建立全国统一的信用报告标准,最终推动信用报告结果实现异地互认。建立统一的标准规范、安全保障体系和管理制度,对实现公共信用信息跨部门、跨地区共享共用,协助事中事后协同管理具有重要的现实意义。
(四)信用信息共享规模形成、信用监管成效显著
1.信用信息共享规模形成
近几年,公共信用信息平台的信息交换更加频繁多样,数据库的数据逐渐完备,数据质量逐步提高。信息中心为社会信用体系建设提供了公共信用信息共享服务。截至2020年10月末,全国信用信息共享平台连接了46个社会信用体系建设部际联席会议成员单位 、31 个省区市及新疆生产建设兵团信用平台,累计归集各类信息几百亿条。信用信息共享覆盖司法、海关、税务、交通、教育、食药、公安、共青团、妇联等多个领域,包括法人基础信息、行政许可信息和处罚信息、守信激励名单信息、失信惩戒名单信息等多种类型。这些信息的共享对公务员录用、网络安全和信息化、市场监管等行政工作效率的提升发挥了重要作用。
2019年度,“信用中国”网站的总访问量为1.376亿次,2020年度,网站总访问量达到了201亿次,到2021年度,则达到了网站全口径访问量505亿次,可见信息共享已成规模,市场各主体越来越需要和重视公共信用信息的共享和公开,社会各行业对于信用信息数据的需求也在迅速增加。截至2021年末,全国信用信息共享平台归集“双公示”数据也已超4亿条,应用场景广泛覆盖,社会影响力与日俱增。在国家信息中心建立以前,80%的信用信息分散在社会各部门中,造成了公共信息资源的极大浪费。
2.信用监管成效显著
公共信用信息共享推动了政府治理体系和治理能力现代化,尤其促进了以信用为基础的新型监管机制的建设。目前,公共信用信息已经在民政、市场监管、公安、税务各部门的行政监管及各类财政补贴项目审核等方面得到了大量应用。在欠薪领域,通过重点开设“严重拖欠农民工工资失信主体”和“部分政府部门和国营企业拖欠民营企业中小企业账款典型失信案例”公示专栏,进行信息公示、开展联合惩戒。
人社部在全国范围内展开对农民工工资支付情况专项检查,联合惩戒机制的建立,对于打击欠薪违法行为,形成“一处欠薪、处处受制”的信用环境,对维护农民工合法权益发挥了积极作用。拖欠农民工工资的企业或单位受到了较大的震慑,长期以来该问题多发、高发态势得到有效遏制,起到了较好的监管效果。另外,安全生产领域、交通运输工程建设领域和统计领域也分别开设了守信与失信典型企业和人员专栏,加上诚信文化宣传等主题活动的开展,人们的诚信意识得以提升,信用监管工作取得显著成效。
三、公共信用信息共享的法律困境
(一)国家公共信用信息中心法律地位不明确
信息中心是中央编办批准成立的国家发展和改革委员会直属事业单位,但其设立缺乏法律依据,相关规范依据主要是《社会信用体系建设规划纲要(2014—2020 年)》和《关于运用大数据加强对市场主体服务和监管的若干意见》。根据行政法的合法行政原则,行政主体“法无授权不可为”,即在缺乏法律依据、信息中心的法律地位不确定的情况下,信息中心没有法律授权或行政机关委托而收集公共信用信息,不具有行政法上的合法性。在大数据时代,包含了公民个人、企业、政府等多方主体的公共信用信息,不仅关系着个人信息安全和隐私权、企业商业秘密保护,而且关系到整个国家的信息安全。而信息中心掌握着全国广泛、重要的公共信用信息数据,需要较高级别的法律予以授权,并建立相应的安全保障机制。信息中心法律地位的不明确和法律依据的缺失,不仅容易在信息诉讼中败诉,而且使信息中心的信息处理权限不明确,产生问题时的法律责任存在认定难的困境。
此外,信息中心的主要内容载体是“信用中国”网站,其设立目的是为政府机构、征信机构及社会提供服务。同时,我国《征信业管理条例》(以下简称《条例》)中也提出“金融信用信息基础数据库”(以下简称“金融信用信息数据库”)的概念,该数据库的运行由国务院征信业监督管理部门监管,为防范金融风险并进一步促进金融业发展提供相关的信息服务。国家企业信用信息公示系统(以下简称“企业信息公示系统”)也有企业信用信息公示功能。信息中心与金融信用信息数据库都进行信用信息的归集和共享,并以此向政府机构和社会提供服务,又与企业信息公示系统同样都公示企业信用信息。由此,要确定信息中心的定位和法律权能,需要对信息中心与金融信用信息数据库以及企业信息公示系统的关系作进一步讨论。由于“信用中国”网站通过提供失信“黑名单”等公示方法便于政府部门实施联合惩戒,而对“黑名单”进行公示在一定程度上构成了对信用主体的惩罚,这是否增加了公共信用信息共享平台的权力,以及该惩罚属于何种性质的处罚也值得商榷并有待法律的进一步明确。
(二)公共信用信息共享法律制度缺位
在法律层面,我国目前没有专门的《社会信用法》或《信用信息法》,在《个人信息保护法》(以下简称《个保法》)、《民法典》及《商业银行法》等法律中虽有与信息处理的相关规定,但与公共信用信息所需的处理机制存在较大的差异,如《民法典》人格权编第111条过于笼统,而《个保法》仅限于个人信息。法律制度的缺位致使信息中心的公共信用信息共享缺少合法性依据,同时也导致实践中部分共享行为失范。
在法规层面,我国目前的主要征信法规是《条例》。同时,各地方也已经陆续制定了地方社会信用条例,目前已出台24个省级社会信用条例或公共信用信息管理条例。虽然这些地方制定了社会信用条例,但由于各地基础设施、软件、系统、标准制定等情况差异,公共信用信息共享口径难以达成统一,不利于信用信息的横向交流。而对于还没有制定地方社会信用条例的省区市,则只能根据《基础目录(2022年版)》整合共享公共信用信息,缺乏基本制度依据。就各地制定的条例规定来看,目前还存在以下不足:一是在各地的条例中,虽都有对公共信用信息范围、公开的规定,但并没有严格区分公共信用信息范围与公共信用信息共享的范围,两者范围是否有必要保持一致还应进一步讨论。同时,也缺少对共享的方式、途径、渠道等的规定。二是条例中都未提及公共信用信息的数据利用权属,容易在信息共享中引起争议和纠纷。此项将在下文详述。
信用信息的共享和公开与信用主体权益的保护一直以来存在冲突,如要制定《信用信息法》,还需关注该法与《个保法》等法律的冲突与平衡。《个保法》在规范国家机关和其他个人信息处理者合理处理个人信息的同时,促进个人信息在各个领域的流通利用。具体而言,《个保法》中规定了一般个人信息处理者和国家机关分别对于个人信息的处理规则,而信息中心并非行政法意义上的国家机关;即使对“国家机关”作扩大解释,根据《个保法》第 34 条、第 35条,信息中心履行“法定职责”处理个人信息也应当履行告知义务,然而信息中心目前并无法律授权。
若将信息中心视作一般的个人信息处理者,《个保法》对其进行个人信息处理的规则更加严苛,需要向个人告知、征得同意或为履行法定职责或者法定义务所必需等,公开个人信息还须取得单独同意。从目前的规定来看,规则偏重于保护个人信息而不利于信息的充分流通和利用,需要在目前规则之上遵循法律原则创制例外规定。在信息的实际流通过程中,无论是强调信息公开、共享还是保护信息主体权益都容易走向极端,过于强调信息的共享和公开可能会给信用主体造成不可挽回的损失,而只注重保护信用主体权益则无法保证信用信息有效发挥其效用。因此,如何更好地处理公共信用信息共享与保护之间的关系、平衡信息主体与信息利用者之间的利益以及在维护信用主体的权益的基础上如何最大化地进行信息共享,是公共信用信息共享法律制度的关键内容。
(三)公共信用信息平台数据权属不明
随着信息时代的到来,我们生活方方面面的信息都可能成为信息产品,公共信用信息也正在逐渐被加工成各类公共信用产品,伴随而来的就是信息平台数据权属的突出问题。就个人信息而言,信息主体与其产生的信用信息是分不开的,其信用信息数据既具有人格性质,涉及人格自由和尊严,又具有财产性质,能够给信息的占有和使用者带来利益或降低成本。并且随着政府部门分工越来越细致,各部门都在各自的领域里产生和获取信息,而对其他部门及领域的信息了解更少。在利益和职责的驱使下,政府部门更加有动机和需要去掌握所有公共信用信息。作为公共信用信息,政府部门和社会机构倾向于认为其应当在公共领域广泛流通。信息主体则往往不愿他人获取其个人信息,即便出于某种原因需要提供信息,也希望对方适度保密。
因而,为了争取和维护各自的利益,关于信息平台数据的权属容易产生纷争,不利于信息互通共享。加之公共信用信息的采集与征信机构的征信过程有所区别,前者往往是公权力部门在从事公共管理和社会服务的过程中储存和记录的信息,经过处理传输共享到公共信用信息共享平台,通常不具有一般的“知情—同意”环节,有的机构收集信息甚至未履行告知义务;而后者是征信机构对企业和个人信用信息的市场化收集,通常在采集时受到相关法律法规的严格约束,如需征得信息主体同意。数据权属决定着信息的利用、共享程度和方式,以及对信息主体的权利保护等。公共信用信息服务平台的数据权属不明,在实践中容易引发公共信用信息平台管理机构与信用主体或信用信息市场提供主体之间的数据纠纷,阻碍公共信用信息的共享及应用,也不利于信息权利保护。明确数据权属既可以消除信息共享的合法性障碍,也便于信息共享。关于公共信用信息的数据权属,目前仍然缺乏相关的法律依据,各地方条例也鲜少提及这方面内容。
(四)公共信用信息共享监督制度不健全
信息中心内部并没有设置行使监督职责的机构。在信息中心之外,国务院办公厅发布的《中国人民银行主要职责内设机构和人员编制规定》(国办发〔2008〕83号)赋予了中国人民银行“管理征信业,推动建立社会信用体系”的职能,其中由征信管理局负责“组织拟订征信业发展规划、规章制度及行业标准……”。
可见,中国人民银行的监管领域主要在于金融征信领域,仅与公共征信领域有部分交叉重叠,且该规定并没有进一步规定央行在征信监管方面的具体权力、义务和责任。《条例》第4条则规定国务院征信业监督管理部门及其派出机构对征信业的监督管理职能,但是《条例》第2条规定公共信用信息不适用该条例。而且,《条例》第4条中也说明地方县级以上人民政府和有关国务院部门推进本地征信业发展。地方社会信用条例有的规定省人民政府成立社会信用信息工作主管部门来负责本地区信用体系的监督管理、综合协调等工作,有的规定由县级以上人民政府发展和改革委负责统筹规划和监管工作,由省区市、省辖市社会信用信息管理服务机构或公共数据机构具体负责本级信用信息共享平台的建设、运行和维护工作,提供社会信用信息应用和服务。各地对公共信用信息监管主体规定不一,有的地方政府还专门成立了信用工作领导小组,既参与当地信息平台的建设和运行,又充当当地信用体系建设的监管者,严重影响监督效果。
四、公共信用信息共享的制度完善
(一)明确信息中心的法律地位
为了确定信息中心的法律地位,一方面要制定关于公共信用信息的法律制度,通过法律对信息中心授权,明确信息中心的组织法地位,保证信息中心职能运行的合法性。在赋予信息中心公共信用信息归集和共享职能的基础上,规定其信息数据管理和安全保护等职责,对具体承担该项责任的工作人员施加相应的保密管理义务。另一方面要明确信息中心与其他相关信息系统的关系,为明确信息中心的法律地位厘清思路。
1.与金融信用信息数据库的关系
根据《条例》第27条,我国设立金融信用信息数据库,这是预防金融风险、提高金融系统安全性的基础工作。金融信用信息数据库收集的信息主要为金融信贷信息,还有部分其他信用信息,与公共信用信息共享平台数据库中的信息有重叠和互补。
金融信用信息数据库与公共信用信息共享平台的主要区别在于:一是数据范围不同。前者主要收集的是信贷及信贷相关的金融信息,而后者中的数据则为范围更加广泛的公共信用信息。二是信息提供主体不同。前者主要是从事信贷业务的商业银行,而后者主要是法规和行政规章规定的行政机关等单位。
由于公共信用信息共享平台数据还未接入中国人民银行征信系统的数据,市场主体在金融领域的违约行为可能并不会呈现在公共信用信息平台的记录中,这使之未能充分发挥信用数据应有的效益,对市场主体失信行为的约束效力有限。
2.与企业信息公示系统的关系
2015年,国务院提出要依托全国统一的信用信息共享平台,建设“信用中国”网站和企业信用信息公示系统。“信用中国”网站常与企业信息公示系统并列同时出现在国务院发布的有关文件中。企业信息公示系统由原国家工商总局牵头建设,主要公示市场主体的注册登记、许可审批、年度报告、经营异常状态、行政处罚等内容,在企业信用信息的公示上,相比“信用中国”总网站上的公示范围更大。不过部分省区市的“信用中国”网站已经和企业信息公示系统实现了有效链接,有利于两个系统之间的互联互通,方便用户查询。作为公共信用信息公示系统,“信用中国”网站公示范围更大更广,公示内容包括所有公共信用信息。
除此之外,信息中心还有联合奖惩的功能,通过基础信息公示以及发布“黑名单”和“红名单”起到联合奖惩的作用。由于两种名单的公示对于公民个人和法人的名誉或商誉有着较大的影响,该过程对其起到了类似行政处罚的作用。
综上两组关系,我们可以经立法明确信息中心是国家公共信用信息的归集和共享交换平台,是政府部门产生和获取的公共信用信息的传输中枢。目前信息中心难以全部覆盖其他两个系统的数据,建议立法规定构建信息中心与金融信用信息数据库和企业信息公示系统之间的信息共享机制,实现“一次到底”式查询。
(二)建立公共信用信息共享规则,协调现有信息与数据立法
《条例》的颁布标志着我国征信进入规范发展阶段,各地方也陆续颁布了社会信用条例,但远不能满足公共信用信息共享的规则需求。未来应在全国层面制定公共信用信息共享规则的法律法规,如《社会信用法》和《个人信用信息共享条例》等,逐步健全我国信用信息共享的法律法规体系。
根据信息中心职能设计与信息保护需求,针对公共信用信息的法律法规应至少包括以下几个方面的内容:一是明确公共信用信息的范围和内容,规范公共信用信息的采集、传输、使用等;二是适度限制公共信用信息公开范围的规定,针对特殊信息如个人隐私和商业秘密等,明确以必要原则、确定目的和用途为限,并规定对这些信息的保护措施,如对敏感信息脱敏处理、获得信用主体授权等;三是针对公共信用信息数据处理和监管的责任主体,明确规定其违法责任及处罚措施。
除此之外,公共信用信息共享法律规范可能与我国《个保法》及《网络安全法》等法律之间形成冲突,应予以协调。
一是坚持利益平衡原则。信用和法治是市场经济的两个关键基础,信用信息的开放共享是市场经济、信用经济发展下追求效益最大化的要求,对信息主体的权益保护则是法治社会的选择,两者之间有很大张力。但并非一切公共事项的开展都能以公共利益为由,要求私人利益为其让步,必须在坚持利益平衡的原则下寻求最佳利益平衡点。
例如在《政府信息公开条例》中,对于个人隐私和商业秘密的处理采取知情同意和利益平衡方法,首先看是否能够取得当事人的同意进行公开,当事人拒绝公开时,由政府机构对当事人利益和公共利益进行利益衡量。在法律有明文规定的情况下,则直接根据法律规定优先保护该权利或利益。如根据《个保法》第13条第1款第3项,直接规定公共管理机构履行法定职责的公共利益优先于个人信息利益。
二是正如上文所说,须法律授权明确信息中心等公共信用信息服务平台的法律地位,让其摆脱作为一般“个人信息处理者”的窘境,从而拥有信息共享的合法权力。
三是用适当的方式避免信用主体的原始数据被公开的同时,实现公共信用信息共享的目的和效果,如对数据进行匿名化处理。这种方法可以借鉴税务机关的综合评级以隐蔽纳税额的经验,税务机关在对企业纳税情况进行信用评判时综合各种情况进行评级,而非公开纳税额本身,这样既可以保护企业的商业秘密,又恰当地实现了税务机关对其公共信用信息评价的共享。
(三)明确公共信用数据的公共资源属性,平衡利用权与信息主体权利
公共信用信息平台收集和储存着公共信用信息,在数据应用前对数据进行了挖掘和加工,投入了大量的人力劳动和资金。此种公共财力、人力的投入,根据洛克的劳动赋权理论,法律应当肯定公共信用信息平台数据的公共资源属性。在法律上确立公共信用数据的公共资源属性,在理论上不仅能满足社会信用体系建设的信息需求,而且也符合大数据环境下信息、数据的社会公共利益特性(即使是个人信息,大数据环境也使其具有了公共属性);在实践上,将解除信息中心管控公共信用数据的法律困境。
公共信用数据权属的明确,目的是满足社会信用体系建设的数据利用需求。然而,公共信用数据的利用存在多方主体需要,不仅有参与失信联合惩戒的行政机关,还有社会性的公共服务部门,更有市场性的信用服务企业,还有从事市场经济活动的企事业单位和个人。因而,需要明确各方主体对公共信用数据的公平利用权,根据不同主体在社会信用体系建设中的作用与角色,规定相应的数据利用权。
同时,公共信用数据来源于社会的各信用主体以及公民个人、企业和其他组织,由此使得公共信用信息兼具私权和公共属性,既包括隐私权等人格权(或商业秘密、商誉)及其衍生的财产权,也涉及国家、社会公共层面的“超个人法益”。在个人信用信息的权益构造上,其具有自主权益和防御权益的双重构造,自主权益使得信用主体享有以知情权为主的“权利束”,包括异议权、修复权、删除权等,而防御权益排除个人信用信息处理者对其信息权益的侵害,以及要求政府部门对个人信用信息处理者进行监管。
因此,需要平衡公共信用数据的利用与信息主体权利保护之间的关系。基于对个人信用信息法益与社会公共利益的法益位阶权衡,从罗尔斯的正义论的两大正义原则出发,应优先考虑第一正义原则,在满足第一正义原则的基础上再追求第二正义原则。在公共信用信息的利用中,应优先考虑信用主体的隐私权等人格权,给予其个人信息利益保护,在此前提下再考虑开放共享的社会经济效益,保证公共信用数据的公有权属以期得到合理充分的利用,确定公共信用信息平台的使用权、控制权、管理权以及其他社会主体的公平利用权,实现公共信用数据利用与保护的平衡。
(四)建立公共信用信息共享的监管机制,优化现有征信监管
公共信用信息开放共享是为信用市场提供的公共产品。然而,任何权力离开了监管就容易变质,公共信用信息共享权力的行使也需要建立监管机制。公共信用信息共享的监督,建议在国家市场监督管理总局下设立一个全国性的信用信息监管机构,专门负责全国信用信息体系的监督管理工作。将公共信用信息的共享纳入政府机构的责任清单中,设置系列参考因素进行考核和奖惩,如数据的更新频率、数据质量和范围等。
中国人民银行并非不能成为监管部门,关键在于其不能既是运行机构又是监管机构,既当运动员又当裁判员。同理,各地在实操中可以分离公共信用信息体系的监管职能和建设运行、日常管理职能,由政府的专门机构负责体系的建设运行,授权的监管机构负责监督管理,而中国人民银行因其主要掌握金融信用信息可以负责征信监管。
根据“三定”方案,中国人民银行总行内部设立了征信管理局,且各级分支行也相继组建了相应的征信管理部门,已经形成了自上而下较为完整的征信管理组织体系,相关监管人员也初步具备了较为丰富的征信监管经验,适于充当征信数据管理的监管者角色。
此外,由于公共信用信息主要依靠互联网和大数据等技术在网站传输和共享,涉及国家互联网信息办公室,其具有明确法律地位和网络数据监管经验。根据我国《数据安全法》第6条第4款,国家网信部门依法负责统筹和协调网络数据的安全管理和相关监管工作,适于由法律授权行使公共信用信息共享的监管职责。目前其职责与加强互联网信息内容管理有关,由其承担公共信用信息共享的监督职责也有很大的便利。而2023年我国《党和国家机构改革方案》中提出要整合中央网信办与国家发展和改革委员会的部分资源以组建国家数据局,统筹数据资源整合共享和开发利用,推进数字中国、数字经济、数字社会规划和建设等,因此,未来完全可由国家数据局承担对公共信用信息流通共享的监管职责。
注:本文作者蒋都都(湘潭大学信用风险管理学院讲师);杨濯嫘(中南财经政法大学法学院硕士研究生)
(源点credit、《征信》杂志)
文章搜索