本报简介民法典时代个人信用权益的行政法保护
社会信用体系建设是优化营商环境、营造良好社会生态、实现市场经济良性发展的内在需要,也是推进国家治理体系现代化重要内容之一。民法典第一千零二十九条规定:“民事主体可以依法查询自己的信用评价;发现信用评价不当的,有权提出异议并请求采取更正、删除等必要措施。信用评价人应当及时核查,经核查属实的,应当及时采取必要措施。”该规定通过设计个人信用查询权、异议权以及更正删除权与信用评价人核查、采取措施的义务,初步建立了个人信用权益民事保护制度。民法典第一千零三十条规定:“民事主体与征信机构等信用信息处理者之间的关系,适用本编有关个人信息保护的规定和其他法律、行政法规的有关规定。”该条款通过设置个人信用权益保护的引致性规定,为通过行政立法、行政监管以及行政救济等举措完善个人信用权益的行政法保护体系提供了制度空间。
个人信用权益的界定
我国民法典没有直接规定个人信用权,而是将其置于人格权编中与名誉权有关的信用权益进行保护。有学者认为,个人信用权益属于精神性人格权,与主体的人格密不可分,是一种特殊的无形财产,指“个人有权获得和维护关于其经济能力和履约意愿的社会评价与相应的社会信赖,并享有和支配此种社会评价和信赖所带来的经济利益”(见1995年第4期《法律科学》杨立新著《论信用权及其损害的民法救济》)。但社会评价和社会信赖本身不具有经济利益,而是需要经过识别、收集、分析、共享和使用转化为客观数据和资料的个人信用信息才具有经济利益。
个人信用信息是个人信用权益的权利对象和权利载体,是信用主体在经济活动中信用状况的记录,是交易主体了解利益相关方信用状况以及判断和控制信用风险的基础。因此,个人信用信息又与个人的荣誉权、姓名权、隐私权、信息权益等权利密切相关。同时,个人信用权益是基于人格自由价值产生的信赖利益与期待利益,这种利益可以分为人格利益和财产利益,人格利益具有人身专属性,不能够脱离主体而单独转让和处分,财产利益能够实现与主体分离,“信用能力(经济能力、履约能力)越强其财产利益越大,对信用权益的侵犯不仅是个人精神利益受损,在实践中更主要是财产利益受损”(见2020年第2期《法学论坛》李晓安著《论信用的法权性质与权利归属》)。因此,个人信用权益不是单纯的精神权益,也不是单纯的财产权益,而是一种既有精神利益又有财产利益的混合权益。
个人信用权益的行政立法保护
据媒体公开报道,社会信用法立法已经列入十三届全国人大常委会立法规划,但立法条件尚不完全具备,还在继续研究论证。目前,我国全国性社会信用立法仅有一部行政法规《征信业管理条例》。《法治中国建设规划(2020—2025年)》提出,“加快推进社会信用立法,完善失信惩戒机制。”这使得多地积极探索,出台了与社会信用相关的地方性法规,其在发挥社会信用立法,完善市场经济体制、创新社会治理机制方面发挥了重要作用。但由于没有上位法依据,地方立法在弥补社会信用立法空白、拓展信用规制领域的同时,对社会信用的概念界定以及信用信息的识别、分类、评价和利用标准不同,使得信用主体权益的保护范围、保护力度存在差异,难以为信用主体权益保障和争议解决提供统一、明确依据。有的地方政府通过自我立法授权,使社会信用立法承载了“加强法律实施”任务,将违法和失信完全等同,把违纪、违反道德、违反职业规范等行为也列入失信范畴(见2019年第5期《中国法学》沈岿著《社会信用体系建设的法治之道》)。这使得“信用责任”被纳入法律责任体系,正逐渐成为“第四大法律责任”(见《法学论坛》2019第6期刘俊海著《信用责任:正在生长中的第四大法律责任》)。
目前,虽然个人信息保护法厘清了个人信息相关概念、权责体系、适用范围等基本问题,对个人信用信息权益保护发挥了积极作用,但社会信用立法涉及政府和市场以及公域和私域关系如何界定等问题,需要严格遵循“重大改革于法有据”原则。笔者认为,社会信用立法应在法治规范约束下,尽快探索社会信用行政立法的理论依据、基本属性、运作范围、救济途径等,保护公民个人信用权益。
个人信用权益的行政监管保护
个人信用信息具有社会公共属性,个体信用是社会信用的基础,无论是商业平台还是公共治理机构,都需要通过社会信用大数据平台实现商业或公共治理目标。个人信用信息具有数据覆盖广、碎片化和分散性等特征,因此,实现数据精准、有效治理,要严格防范超过合法、正当、必要的限度个人信息收集,侵犯个人信用权益。这需要行政机关利用大数据标准体系提高政府监管能力,推动多元市场有序化和规范化,制定信用信息目录,明确信用信息分类,按照信用信息属性,结合保护个人隐私和商业秘密,依法推进信用信息在采集、共享、使用、公开等环节的分类管理。加快信用信息标准体系建设,制定全国统一的信用信息采集和分类管理标准,统一信用指标目录和建设规范。要求信用信息提供单位、信息查询单位和信用平台工作人员,承担严格的安全保密义务,规范个体信用监管部门和征信机构的征信过程,避免信用信息被滥用。通过安全监管督促信用信息查询机构建立制度规范,设定查询人员的权限、程序和责任,给个人信用权益造成损害的,依法承担民事责任,构成犯罪的,追究刑事责任,最大限度地保证信用信息安全。
同时,个人信用信息在收集、存储、使用、传输、公开等各环节都有可能发生泄露,信用信息处理者需要针对每个环节的特点,设置相应的信用信息泄露防护机制,在信用信息传输过程中,采用严密的访问控制、审计、加密等安全措施,实现对个人信用信息风险的实时监测。在个人信用信息收集端和储存端,为避免个人信用信息不当使用,应当对敏感信用信息通过脱敏规则进行数据变形处理,分散、分区域储存数据并进行加密保护,以隐藏数据之间的联系,使数据细节模糊化,以消除个人信用信息的敏感性。
此外,国家可以成立专门专责的信用监管机构,负责制定统一的基本规则体系,为保护个人信用信息提供指引,保障监管过程中各主体之间的意思自治和参与的自主性,实现个人信用权益行政法保护力度最大化。
个人信用权益的行政救济保护
信息主体权益救济制度的有效性,决定了信用信息运用的广度和深度。个人信用权益的行政救济包括:信用信息主体的知情权、异议权、消除权、修复权、复议诉讼权等。知情权是实现个人信用权益行政救济的基础,信息主体充分了解、参与社会信用体系的建设与实施,才能保证整个社会信用体系得以运行。信用信息主体有权知晓与其本人信用信息相关的归集、使用等情况,行政机关可以通过服务窗口、平台网站、移动终端应用软件等方式向公众提供便捷的查询服务,告知其被归集的信用信息来源部门、信用信息内容、归集时间、查询日期等信息。信用信息主体认为信用信息的归集、采集、保存或者提供存在错误、遗漏等情形或侵犯其商业秘密、个人隐私和其他个人信息等合法权益仍未删除的,可以对相关信用信息提出异议,经行政机关审查确实存在相关情形的,应当予以更正。
同时,为了让失信主体重建社会信用,行政机关可以规定失信信息的查询期限,除严重失信信息外,一般的查询期限可以设置为5年,在期限届满后,信用信息主体可以申请删除该信息。在失信信息查询期限内,信息主体通过主动履行义务、申请延期、自主解释等方式减少失信损失,消除不利影响的,原失信信息提供单位可以向行政机关出具信用修复记录的书面证明,可以申请在平台查询界面上删除该失信信息。
此外,根据《征信业管理条例》第二十五条的规定,对信息主体提出的征信异议由征信机构或信息提供者负责处理。《个人信用信息基础数据库管理暂行办法》第十六条、第二十三条规定,中国人民银行征信管理部门对征信异议申请具有引导、转送职责。依照《征信业管理条例》第四条、第三十三条、第四十条的规定,中国人民银行及其派出机构对征信异议处理具有监督管理的法定职责。无论是行政机关将信息记入平台,还是进行联动惩戒,都属于具体行政行为,信息主体不服的,可以根据行政复议法或行政诉讼。具体说来,任何信用信息主体认为行政机关归集、查询或运用其信用信息的行为,侵犯了其合法权益,都可以在尝试异议、消除、修复等多种救济途径仍然无果后,向该行政机关的上级机关提出复议申请,后者必须对该具体行政行为进行合法性、适当性审查,并作出行政复议决定。行政复议后,当事人对该行政复议决定不服的,还可以向法院提起行政诉讼。
(作者单位:东南大学法学院)