一、问题的提出:法治化抑或行政化
信用的发展经历了一个漫长的历史过程,其含义也是多层次的。从社会伦理角度理解,我国儒家文化有许多对君子的行为规范,如“言必信,行必果”,还有“君子一言,驷马难追”等。《辞海》对信用的解释是“遵守诺言、实践成约,从而取得别人的信任”。[1]这些都反映了信用的某些社会伦理属性。但是现代信用体系更多是与商品交易行为联系在一起,因为“信用是商品生产和商品交换发展到一定阶段的产物,与简单、偶然交换的产生不具有同步性”。[2]因此,经济学界对信用的定义一般认为信用就是以偿还为条件的价值运动的特殊形式。[3]《牛津法律大辞典》对信用的解释为:“得到或提供货物或服务后并不立即而是允诺在将来付给报酬的做法。”“一方是否通过信贷与另一方做交易,取决于他对债务人的特点、偿还能力和提供的担保的估计”。[4]马克思也认为“信用,在它最简单的表现上,是一种适当或不适当的信任,它使一个人把一定的资本额,以货币形式或估计为一定货币价值的商品形式,委托给另一个人,这个资本额到期一定要偿还”。[5]法律是调整社会关系的重要手段,现代信用体系作为社会生产的重要保障机制,法学界对信用概念也有自身的诠释。一般认为:信用是主体在社会上应受的、与其经济能力或财产地位相对应的经济评价,也指一般人对于当事人自我经济评价的信赖感(信誉)。[6-11]可见,尽管人们对信用的概念有很广义的理解,但信用最常用、最核心的范围仍集中于经济商务领域。总而言之,笔者认为信用体系是随着商品市场经济的不断发展而建立起来的,信用体系中规范的信用信息也与市场经济、商品交易有着千丝万缕的关联。可以说,信用是反映市场交易主体交易过程中,履行市场主体间约定义务的状况。
目前,从国家到地方政府都相当重视社会信用体系建设,许多地方都制订了诚信治理的战略,这些探索为我国信用体系的建立和发展发挥着积极的推动作用。但各地在建立信用体系过程中,对于信用体系功能定位、信用信息范围的理解存在差异,分类也存在不一致,有的还将不文明等道德调整的行为也运用信用信息平台进行规范①,这也在社会上引起较大争议。从目前的社会信用体系看,我国的信用体系、信用市场基本都属于政府主导型,信用信息的归集部门通常有央行征信中心、政府下设的信息中心等机构,私营信用机构、信用产品市场发展仍较有限②。而对于信用信息的归集范围,通常则是由政府主导的征信机构确定。同时,由于信用体系属于政府主导型,其也被赋予了更多的功能期待,如利用信用体系开展社会治理,信用信息的收集范围也趋于扩大。但是在信用体系根植于商业活动以及公民个人隐私权保护的背景下,以行政手段划分信用信息范围似有不妥。那应当以何种标准确定信用信息的范围呢?新制度经济学的视角也许可以给我们带来新的启示。
二、划分信用信息范围的视角:新制度经济学相关理论
制度经济学主要研究制度对于经济行为和经济发展的影响,以及经济发展如何影响制度的演变。新制度经济学由旧制度经济学发展而来,但其主要观点在很大程度上却相对立,早期旧制度经济学就是经济历史,忽视了产权和交易费用。新制度经济学主要新在产权和交易费用上。[12]
(一)建立信用体系的新制度经济学基础
诚如上文所述,信用在不同语境具有不同的内涵,有道德范畴的、有经济范畴的、有社会范畴的,也有法律范畴的。信用和诚信二者在现实生活中也已经被广大公众融合应用,虽然使用语境略有不同,但语义基本一致。如果从规则角度研究信用的话,则可发现信用体系制度经历了较为漫长的演进过程,且与当时的经济基础是相适应的。在早期人类社会,并没有产生作为正规制度约束的信用体系,更多的是道德或者是潜规则层面的行为约束。人们用习俗和禁忌作为社会群体内的信用评价标准,同时也辅之以社会舆论的约束,赞赏符合习俗的行为,匡正触犯禁忌的行为。可以认为,习俗和禁忌相结合,是原始社会最基本的调节信用关系的工具。[13]由此可见,虽然在当时法律中可能会出现有关背信行为的惩戒条款,但约束人们诚信行为更多的仍是道德,并未建立由国家法律调整的系统信用体系,而这种道德约束的信用模式也能较好地解决当时的社会和经济问题。
国家以法律形式建立信用体系,实际需要耗费较高的成本,如动用稀缺的立法资源、信用信息的多角度收集、信用数据的日常维护等,这些比起以道德手段或者习俗形式的诚信约束成本要高出很多。但是各国随着经济和社会的不断发展,都相继建立起现代信用体系,那么为何要将属于道德范畴的人与人之间的诚信评价用建立信用体系这种高运行成本的方式进行呢?依照道格拉斯•诺思的制度变迁理论来思考,尽管在历史上可能存在许多可以获取的潜在利润,但只有在以下两种情形下才会发生制度创新:(1)创新改变了潜在利润;(2)创新成本的降低使制度安排的变迁变得合算了。[14]从诚信道德约束到现代信用制度的建立是伴随着金融市场的发展而逐步趋于完善的,也即金融市场、信用经济的发展给信用制度的创新带来了潜在利润。一方面,市场经济高度发达、社会分工高度分化给市场带来了严重的信息不对称,而人仅具有“有限理性”③,这将导致交易活动特别是陌生人交易中存在较大不确定性、机会主义行为。这种信息不对称所带来的信息成本成为交易成本④的一部分[15],而这种不诚信交易的负外部性足以破坏脆弱的金融市场。另一方面,信用经济背景下,规模庞大的社会资本得以形成,信用杠杆通过金融工具给市场交易、经济发展带来成倍增加的效率和利润。建立信用体系虽然增加了制度成本,但是却极大地降低了市场交易成本,并带来了更具效率的交易方式。由此可见,现代信用体系的建立并非是一国官员基于“君子国”理想而构建空中楼阁,而是有其深厚的经济学理论渊源。因此,信用体系立法并非是简单的社会诚信道德“人法”或者是公民的“道德档案”,更是完善市场运行效率的经济立法,也更应当考量信用体系对市场交易效率的影响。
(二)信用信息范围划分对市场资源配置的影响
信用体系是有关信用的一系列规则组成的制度安排,信用信息范围的划分则是其中一项具体的制度规范。从新制度经济学交易成本理论看,若交易成本为零,无论权利如何界定,都可通过市场交易达到资源的最佳配置。若交易成本为正的情况下,不同的权利界定,会带来不同效率的资源配置。现实的市场情况不论是道德约束还是法律保障都必定存在交易成本,即交易成本为正,而在交易成本为正的条件约束下,交易本身也是一种资源,信用体系的内嵌激励机制会使得失信人丧失很多交易机会和交易资格,而守信人则将以更低的成本达成市场交易,因此信用信息范围的划分就直接影响到“交易”这种市场资源的重新配置。同时,这里还应当明确的是“交易”的内涵,新制度经济学中所提到的交易并非是日常生活中狭义的物质化的买或卖,而是更加具有一般化的特征,是在一定制度确定下人们所拥有权利按照一定规则的重新配置或相互流动,这种权利的重新配置并不一定都发生在商务或者经济生活中,社会生活也充满了此类交易。
在当下社会信用体系扩大化的背景下,大多数学者对信用信息采取了较为广义的划分标准:“信用所依赖的信用信息,是指可用以识别和分析自然人、法人和其他组织履行法定或约定义务状况的客观数据和资料。”[16]但也有学者指出“社会信用主要指的是金融信用,即一个人或机构能够先行获得金钱或商品,日后再行付款的限度”。[17]笔者认为,比照上文新制度经济学中所定义的一般交易的概念,两种观点对于信用信息范围的划分都有失之过窄或过宽的偏颇。
首先,将信用信息确定为履行法定或约定义务状况的数据或资料,似乎涉及面太广。举一简单例子,我国婚姻法禁止有配偶者与他人同居,那么婚内出轨行为应当属于违反法定义务,那这种婚内出轨的信息是否应当作为信用信息纳入信用体系?虽然婚内出轨既属于违反法定义务,道德上也属于典型的背信行为,但反观目前各地规定并没有将该信息纳入信用体系进行负面评价,也没有将其作为个人禁止收集的信息,而是在基本信息中会收集个人婚姻情况。为何如此呢?是因为信用体系并不是维护法律的最后利器,并非所有违法行为都能用其进行处罚。信用体系内含人与人之间诚信交往的价值观,作为制度构建其是为了保护在社会信息严重不对称背景下的陌生人交易,从而达到保障市场高效运行的状态。其次,将信用信息仅限定为金融信用也失之过窄,虽然信用体系是源于金融信用而兴起,但现代商业社会各方面广泛存在契约交易行为(即前文所提及的交易一般化特征),如果没有信用体系构建的无限次重复博弈手段⑤,信息严重不对称的陌生人之间会基于机会主义倾向,出现从最有利于博弈各方利益的策略行动,市场整体效益却出现降低的“囚徒困境”。而金融行业虽然重要,却非脱离实体经济的空中楼阁,其健康发展需要各类市场交易整体的高效、稳定运行。
(三)新制度经济学语境下划分信用信息范围的标准
首先要明确为何要考虑信用信息范围划分标准问题。这与一国的信用体系模式有较大的关系,美国采用的是市场化模式,其信用体系是伴随着经济社会发展而逐步完善的,信用机构采取市场化运行,需要收集哪些信用信息由市场决定。而我国采取的是政府主导模式,信用体系需要收集哪些信息更多的是基于信用立法者的价值考量。而信用信息与公民的个人信息又关系密切,如果信用信息范围划分标准出现过宽或过窄,可能会出现侵犯公民权利或者影响市场运行效率等问题。
综上所述,笔者认为在新制度经济学语境下,纳入信用体系中的信用信息必须满足两个条件:(1)陌生人之间的契约交易关系;(2)这种契约关系受到法律调整。具体来说:第一,并非所有的违法行为都可以用信用体系进行评价,燃放烟花爆竹、吐痰等不文明行为虽然不对,但却同人与人之间交往的诚信内涵无涉,属于个人行为。也有学者认为“法律是社会的最大公约数,是民众公共选择的结果,也是一份公民应当共同信守的契约”[18]。可以看到,这种观点将所有违法行为划入信用信息范畴的理论基点是法律也是公民签订的契约,所以违反法律等同于违反契约,从而将违反法律的行为等同于背信行为。但是,我国的政治理念中并不接受社会契约论,法律并不是公民签订的契约,而是统治阶级管理国家的工具。同时,从上文所举婚内出轨的例子也可以看出,并非所有的违法行为都适合纳入信用体系。因此,从诚信的内涵出发,利用交易成本等新制度经济学理论的推导,可知信用信息首先应当是有关陌生人之间的契约订立、交易执行的相关信息。第二,这种契约关系还应当是法律予以调整的,一些契约关系没有受到法律调整也不能纳入信用体系进行评价。比如男女之间谈恋爱,男方对女方承诺会相爱至死,但几个月后因琐事分手,男方违背当初的约定,那是否可以因此判定其没有信用而纳入信用体系对其进行负面评价呢?显然不能,因为这种承诺、约定并没有受到法律的调整。
三、信用信息范围划分标准之国内外比较研究
(一)域外信用信息范围划分经验借鉴
1.市场主导型的美国信用体系
美国的信用体系建设主要由信用立法、信用服务企业的市场化运营及国家对信用工作的宏观管理三个方面构成。经过一个多世纪的发展,美国信用体系已覆盖了广泛的社会经济领域,形成了完整的架构,对市场经济发展起到了重要作用。[19]其中,1971年生效的《公平信用报告法》,随着征信行业业务的不断完善,其条款也在不断地进行调整,其已被视为美国三大基础性社会信用法律之一。⑥
美国《公平信用报告法》第603(d)条明确了消费者报告的范围。“消费者报告”是指信用报告机构提供的有关消费者的信用价值、信用状况、信用能力、信用品格、一般名誉、个人消费特点或生活方式的任何书面的、口头的或其他联系方式的信息。这些信息被部分或全部地运用或准备用于确定一个消费者某种资格的因素,这些信息包括正面信息和负面信息。[20]美国一份典型的信用报告中所包括的内容一般有三个方面:(1)个人信息:姓名、以前以及目前的居住地址、电话号码、社会保险号码、出生日期、以前以及目前的雇佣者;(2)账单信息:每个账户的具体信息,包括开户日期、信用额度、贷款金额、月还款金额和过去几年的付款信息,这些信息来源于与消费者进行交易的商业机构;(3)公共信息:联邦地区的破产信息,州、郡法院的税款质押金、经济纠纷的判决等。有些报告中甚至有可能包括从私人服务机构收集到的信息,如医院、有线电视公司等,但并不是所有的信用报告都会包含此类公共信息。美国法律对于正常取得企业资信调查征信数据没有任何限制。相比较而言,企业的信用信息内容比较复杂,从美国企业信用信息数据库的结构来看,信用数据包括了三个组成部分:(1)企业的基本信息;(2)涉及企业的信用记录和状况;(3)关于企业经营管理活动方面的信息。
2.政府主导型的欧洲信用体系
欧洲国家的社会信用体系属于政府主导型模式,即以中央银行建立的消费者信贷登记系统为主体形成的社会信用体系。这种模式是由政府与中央银行携手深度介入,以中央银行建立的信贷登记系统为主体建立的社会信用体系。[21]欧洲国家公共信用体系由于其信息应用更多是为金融机构实现信息互通来防范风险,为金融监管部门的信用监管服务,因此,其信息数据来源相对比较单一(主要来自于正规金融机构),而市场的商业化信用信息需求方面考虑较少。公共信用登记系统的信用数据既包括企业贷款信息,也包括消费者借贷信息,与美国民营征信机构相比,二者在业务上有明显边界的特点大不相同。公共信用信息系统包括正面信息,也包括负面信息。与民营的征信机构相比,公共信用机构的信用信息来源相对较窄,例如,它不包括来自法院、公共租赁公司及资产登记系统和税务机关等其他非金融机构的信息,也很少收集贸易(商业零售机构)信贷信息,只有不到1/3的公共调查机构掌握信用卡债务信息。对企业地址、所有者名称、业务范围和损益表以及破产记录、犯罪记录、被迫账记录等信息基本不收集。许多国家公共信用调查机构只发布当前的信用数据信息,而不提供借款人借贷信息的历史记录。[22]
与公共信用登记系统相比,市场化运作的私营信用机构——信用局收集的信息数据更全面,包括正面信息和负面信息。采集的信息可以分为消费数据、信贷申请资料、法律信息以及贷款数据等类型,具体包括消费者的姓名、住址、出生日期、性别、身份证号码或税号等基础信息。对于付款违约信息,大多数信用局都将贷款数据、债权人反馈结果、支票核验结果、破产信息、法院判决信息纳入各自信用数据库。
3.域外国家和地区的做法给我国信用信息范围划分带来的启示
虽然上述国家和地区有各自不同的政治体制,与我国的政治体制、经济体制也有根本不同,但信用体系是根植于发达市场经济土壤中,是为了更好地降低市场成本、发挥市场配置资源的效率。对不同国家的信用体系先进经验予以一定借鉴,带给我们的主要启示有以下几点:(1)确定信用信息范围可更多依靠市场机制。虽然上文对美、欧的信用体系进行了市场主导、政府主导等特征类别化,但从其信用体系实际运行过程中,可以发现均有私营征信机构的市场化运作的身影。因为政府在社会生活和国家治理中具有较高地位,但由于信用体系本身的市场服务功能,在发展过程中都进行了部分市场化的变革,政府在信用信息范围上仅仅确定了禁止收集的信息,而具体哪些信息应当作为信用信息纳入信用体系更多是交给市场主体。(2)注重信用信息范围与隐私权保护的平衡。从欧洲和日本的信用立法可以看到,其十分注重消费者个人隐私权的保护,对于个人信用信息的收集范围和应用范围都作了明确的限定。由于定位于为市场消费服务,信用信息的收集范围通常仅包括与评估财务或信用状况相关的信息,有的甚至禁止收集有关犯罪记录、严重社会问题等信息,其将这类信息都划归为纯粹私人问题的隐私范围内。
(二)国内不同地域有关信用信息范围的规定比较
我国国家层面尚未出台信用体系的专门法律法规⑦,而各地根据国家的信用规划纷纷出台了各自的信用规定或办法。《深圳市个人信用征信及信用评级管理办法》⑧第8条规定了可能影响个人信用状况的信息包括:(1)个人身份情况:姓名、性别、出生日期、身份证号、户籍所在地住址、居所、婚姻状况、家庭成员状况、收入状况、工作单位、职业、学历等;(2)商业信用记录:在各商业银行的个人贷款及偿还记录,个人信用卡使用等有关记录,在商业银行发生的其他信用行为记录,以及个人与其他商业机构发生的信用交易记录;(3)社会公共信息记录:个人纳税、参加社会保险以及个人财产状况及变动等记录;(4)特别记录:有可能影响个人信用状况的涉及民事、刑事、行政诉讼和行政处罚的记录。深圳市之后还陆续出台了《深圳市企业信用信息系统建设工作方案》和《深圳市企业信用征信和评估管理办法》等规定。
上海市人民政府已颁布施行《上海市个人信用征信管理试行办法》和《上海市企业信用征信管理试行办法》,分别对个人信用和企业信用征信进行了相应规定。2016年3月1日,上海市政府颁布施行了《上海市公共信用信息归集和使用管理办法》⑨,在该《办法》中公共信用信息被分为3类,分别是基本信息、失信信息和其他信息。可以看到失信信息里包括一般程序作出的行政处罚信息、责令限期拆违逾期不拆除、旅游活动中滞留交通工具等,在其他信息中还包括了刑事判决信息、拖欠水电燃气等公用事业费等信息。该《办法》还禁止归集自然人的宗教信仰、基因、指纹、血型、疾病和病史信息以及法律法规禁止采集的其他自然人信息。
浙江省人民政府于2005年9月1日颁布施行了《浙江省企业信用信息征集和发布管理办法》。2014年,浙江省人民政府进一步颁布试行《浙江省企业信用联合奖惩实施办法(试行)》,其中在第8条规定失信信息是指由县级以上行政机关、司法机关或组织依法认定,对判断企业信用状况起负面作用的记录,具体包括:发生安全生产事故、突发环境事件、食品安全事故等23项涉及各方行政管理的信息。近期,杭州市人大常委会通过的《杭州市文明行为促进条例》,将不文明信息也纳入了公共信用信息平台,对其进行诚信上的评价。
通过各地做法的对比,我们可以看到,各地信用体系中的信用信息范围中更强调“公共信用信息”概念,从判决书、行政处罚到不文明行为都包含在内。行政法规中明确“采集个人信息应当经信息主体本人同意”,各地信用制度中也有类似规定,但更常见的做法是运用行政命令就可以不经信息主体同意增加个人信用信息的采集范围,而信用信息的奖惩机制又直接关系到信息主体的各种权益。由此可见,在我国信用体系政府主导的模式下,各地信用体系中行政权力的扩张,有必要从制度经济学的视角、以法治的手段对信用信息范围进行合理划分。[23]
四、信用信息范围法治化路径探索
(一)法治化手段明确信用信息的范围:服务于契约交易
目前,我国尚没有一部正式法律来调整信用体系,对于信用体系的功能定位、信用信息的内涵都缺乏明确的法律界定,理论界也没有统一的说法,各地也因此在探索中对划分信用信息范围形成了不同的做法。“在现代国家,法治是国家治理的基本方式……通过健全和完善国家治理法律规范、法律制度、法律程序和法律实施机制,形成科学完备、法治为基的国家治理体系。”[24]依法治国的背景下,应尽快构建完整的信用法律体系,先明确建立社会信用体系的定位和信用信息的法律内涵。前文已根据新制度经济学的相关理论对信用信息的范围作了初步的划分,即(1)陌生人之间的契约交易关系;(2)这种契约关系受到法律调整。但是这种表述是基于新制度经济学语境下的理论表述,并不适合直接运用在法律规定中,如果运用法治化手段明确信用信息的范围则需要更加凝练其内涵。
首先,应当明确信用信息是发生在陌生人之间契约交易的信息,“约定”一词可以涵盖。同时这种契约关系是受到法律调整的,陌生人之间的承诺经过意思表示的一致即可成为法律调整的义务,因此,笔者认为“约定义务”可以涵盖信用信息的类型特征。其次,各地现有的规定以及现有的很多信用立法研究,基本都将信用信息的发生阶段限定在约定达成之后,即履行既有约定过程中,这其实在时间阶段上并不周延。诚实信用原则不仅应当体现在履行过程中,更应当体现在订立过程中,而且也能够得到充分的反映。比如:国务院发布的《社会信用体系建设规划纲要(2014-2020年)》中商务诚信中提到的会展、广告领域的虚假广告行为就发生在契约订立阶段;社会诚信中提到的医药卫生和计划生育领域的过度诊疗、制假贩假都属于信息优势一方利用信息不对称骗取另一方订立契约,也发生在契约订立阶段。凡此种种,不胜枚举,因此笔者认为信用信息不仅包含履行约定的信息,更应当包含订立约定的信息。综上所述,在信用体系立法中,应当明确“信用信息”的范畴,具体是指能用于识别自然人、法人和其他组织信用状况,在社会活动中订立、履行约定义务的数据和资料。同时,在具体条文中,可以配合列举式对信用信息范围进行细化。
(二)现行信用体系模式下信息范围企业与个人的双重视角
前文提及,需要法律条文明确信用信息范围划分标准与我国政府主导的信用体系模式是有紧密关系的,这种法条对范围的限定主要是为了防止行政权力对个人合法权利的肆意侵害。在市场主导的信用体系下,政府的职能主要是负责机构的监管和规则的制定,个人信用信息主要是由私营的征信机构在不突破法律禁止性规定情况下进行选择和提供,也即在市场主导情况下由市场选择最合适的信用信息范围。但是,我国目前的信用体系是政府主导模式,因此需要用法律明确信用信息的范围,而企业与个人由于天然实体上的差异,导致了在划分信用信息范围时也存在一定的不同,在此问题上需要运用双重视角。
“公司是指股东依照公司法的规定,以出资方式设立,股东以其认缴的出资额或认购的股份为限对公司承担责任,公司以其全部独立法人财产对公司债务承担责任的企业法人。”公司的特征是“以营利为目的的企业组织”。[25]企业设立的目的就是为了在市场中进行经营,而个人在市场中进行交易则是为了满足自身生存的需要,个人信用信息的范围应当比企业信息的范围更加严格。企业的相关信息向社会披露可以增强信息的透明度,涉及商业秘密的也可以用知识产权法律进行保护,而个人的信息则很大可能会给其自身及家庭带来损害,且很多情况下是维权乏术,因此在信用信息收集和应用过程中,应当更注重对个人权利的保护,个人的信用信息范围应当窄于企业的信用信息范围。
从立法技术而言,个人信用信息的范围除了要满足上文对信用信息的定义,还可以采用列举式的方式予以明确,大致包括:(1)个人基本信息:姓名、身份证号码、住所(居住地)、出生日期、就业情况(包括以往从业经历);(2)商业交易信息:银行账户信息、历史信贷记录、与公用事业机构、商业机构之间的交易情况;(3)公共信用信息:仅包括能判断个人财产、信用状况的信息,如犯罪记录、有关经济纠纷的民事判决、税款缴纳情况等;(4)查询信息:查询信息机构、查询的内容、次数、时间、查询信用信息的目的等;(5)其他有关个人信用状况的信息(具体信息收集前应当征求信息主体的同意)。而企业的信用信息范围可以适当放宽(可以不像个人信用信息那样一一列举,仅概括性规定即可),或试行由市场进行决定(可以对企业的信用信息先试行市场主导模式)。因为企业天然具有经营性,在注册资本制背景下,更多的经营信息将有利于判断企业的信用状况,且应当由私营信用机构按照市场的需求进行收集和应用。
(三)禁止性规定叠加配套机制的完善:信用体系与隐私权保护的平衡
“隐私权为人格权的一种”[26],是自然人享有的私人生活安宁与私人信息秘密依法受到保护,不被他人非法侵扰、知悉、收集、利用和公开的一种人格权。隐私权范畴与个人信息内容存在交叉之处,“关于个人信息权的基本属性和内容,尤其是其与隐私权的界分,仍然是未能从法律层面予以解决的一个难题”[27]。有学者进一步从权利属性、权利客体、权利内容、保护方式等方面进行积极有效的区分,指出“个人信息与个人的私生活密切相关,同时也是个人事务的组成部分,只要不涉及公共利益,个人信息的私密性应该被尊重和保护”[28]。可以看到,有关公共利益、国家安全是区分个人信息权和隐私权的重要考量依据。但是如果按照欧美国家目前的立法,特别是美国的大隐私权立法,在对个人信息的保护时并未严格区分个人信息和隐私权的合理分界,对个人信息基本等同于个人隐私的保护。我国目前并没有对个人信息的明确法律规定,因此在立法实践和理论研究都未清晰的前提下,收集和使用个人信用信息更应当注重对个人隐私权的保护,而可行的进路可以总结为:禁止性规定和配套机制的完善。
对于个人隐私权的保护,目前各地的信用立法中也有所体现,如大多采取限缩性立法技术,即先列举若干禁止收集的隐私信息,再将禁止类信息限缩为国家法律、行政法规禁止采集的信息。但在立法实践中,国家并未出台相关法律、行政法规规定禁止收集的信息,这也导致了个人隐私信息保护的盲区。笔者认为,在当前个人信息泄露严重、各种类型诈骗案件层出不穷的情况下,对个人信息的保护不应当采用限缩性立法模式,而应当采取扩张性保护立法模式,也即可以先列举若干禁止性收集的隐私信息,再规定“其他涉及个人隐私的数据和信息”进行兜底保护。除明确禁止性规定外,还应当注重完善相关配套机制,在信用体系的构建过程中增强个人信息主体的自决权,如在使用和加工个人信用信息时应当在法律规定的原则和应用目的范围内,并征得信用信息主体的同意;信用信息的使用用途、对象应当及时告知信息主体;当需要扩大信用信息范围时,应当征得信息主体的同意,或者应当对扩大信用信息范围进行程序上的规定,更加发挥信用信息主体在信用体系中的主体作用,如赋予异议权等。
由此可见,信用体系应当是服务于市场交易机制,而信用信息则是能够评价当事人信用状况,并实际发生在社会生活中订立、履行约定义务的数据记录,不能随意、无限扩大信用信息的范围,更不能将不符合信用定义的信息纳入信用体系对市场主体的信用状况进行错误评价。尤其是一些个人的信用信息,不可避免地涉及公民的隐私权,在扩大信用信息范围、保存信用信息期限、当事人异议等方面都应当设置相关法定程序。
①2015年10月30日,杭州市人大常委会通过的《杭州市文明行为促进条例》,在该条例第三十三条规定:“本市建立公共信用信息平台,制定统一的信用信息采集和分类管理标准,录入按照前款规定记录的文明行为信息和按照本条例规定记录的不文明行为信息,实现信用信息的数据共享。”
②2015年1月5日,中国人民银行印发了《关于做好个人征信业务准备工作的通知》,八家民营机构获准开展个人征信业务准备工作,八家机构分别是芝麻信用管理有限公司、腾讯征信有限公司、深圳前海征信中心股份有限公司、鹏元征信有限公司、中诚信征信有限公司、中智诚征信有限公司、拉卡拉信用管理有限公司和北京华道征信有限公司。
③有限理性的概念最初是由美国经济学家肯尼斯•J.阿罗提出的,他认为“有限理性”就是人的行为既是有意识的理性的,但这种理性又是有限的。
④奥利弗•威廉姆森是系统化研究交易成本理论的集大成者,区分了“事前”交易成本和“事后”交易成本。“事前”的交易成本是指草拟合同、就合同内容进行谈判以及确保合同得以履行所付出的成本。“事前”的交易成本之所以存在,是因为在签订契约时,交易双方对未来的不确定性都没有把握,因而,需要事先规定双方的权利、责任和义务。“事后”的交易成本包括四种形式:不适应成本、讨价还价成本、建立及运转成本、保证成本。
⑤在无限次重复博弈中,对于任何一个参与者的欺骗和违约行为,其他参与者总会有机会给予报复,欺骗和违约的动机这时可能被受到惩罚的威胁所克服,从而可能导向一个较好、合作的结果。这时,合作可能会作为均衡的结果出现。
⑥美国三大基础性社会信用法律分别是《公平信用报告法》《平等信用机会法》和《公平债务催收作业法》。
⑦我国尚没有一部完整的对信用进行规范和调节的法律,信用规范零散分布在现行立法中。近年来,《征信业管理条例》《企业信息公示暂行条例》和《个人信用信息基础数据库管理暂行办法》陆续出台,着重规定了征信机构的市场准入、征信机构的操作规则和企业信息的公开、企业诚信约束等方面。中国人民银行还发布了《个人信用信息基础数据库信用报告本人查询规程》《个人存款账户实名制规定》《支付信用信息管理办法》等一系列规范个人信用的行政规章制度。
⑧深圳是个人信用征信规范制定的先行者,早在2001年12月18日深圳市政府就发布了《深圳市个人信用征信及信用评级管理办法》,成为全国首个“个人信用”规定。
⑨《上海市公共信用信息归集和使用管理办法》由上海市政府出台,目前各地以地方政府规章的形式对社会信用体系进行规定,较少由地方人大出台地方性法规形式加以规定,就省政府而言仅有陕西省出台了《陕西省公共信用信息条例》,上海目前也正在研究制定社会信用体系的地方性法规。
作者简介:桂祥(1985- ),男,江西鹰潭人,东华大学人文学院讲师,博士,主要研究方向为经济法学,金融监管。上海 200333