季玉冰

(南京审计大学，江苏 南京 211815)

一、社会信用信息归集立法的基本原则

任何法律的制定均应符合法律的一般原则，社会信用信息归集的规范设计亦无例外。良法善治要求社会信用体系建设工程受到合法性原则的约束，以此兼顾形式合法化与实质合法化。而起源于德国公法学的比例原则，具有以人权保障为主要因素评价行政行为正当性的功能优势，同时为该正当性评价提供合目的性和最小化损害人权两个证成标准。一般而言，社会公共利益和个人利益的平衡存在于常态条件下，非常态事件的发生往往使公共秩序甚至国家安全面临威胁，此时公共利益(本质上也是行政相对人的根本利益)必然被无限强调而个人利益只得搁置一旁。因此，如果比例原则丧失适用环境，则需引入行政应急性原则来规范突发公共卫生事件等“紧急状态” 下社会信用信息归集行为。

(一)合法性原则

作为一项横跨公私两域的法律原则，合法性原则是具备公法和私法双重属性的社会信用立法必须遵循的基本原则，指社会信用信息的归集必须遵守法律的相关规定，任何组织和个人不得在法定范围外非法归集社会信用信息。第一，归集主体的合法性。“只有源于法律的权力，才具有现代社会所要求的正当性与合法性。”国务院先后发布的«征信业管理条例»和«社会信用体系建设规划纲要(2014~2020年)»均提及信用信息由特定主体实施归集活动，包括国家机关、公共组织、金融机构以及其他社会主体。在国家改革开放和各领域立法的探索过程中，多数时候并不具备在全国同时进行试验的客观条件，因此往往选择授权地方具有部分立法功能的主体先行组织创制性立法，通过不断试错为未来的国家层面立法积累丰富经验。«中华人民共和国立法法»第七十二条明确允许行政区域人大及其常委会可以在不违反上位法的前提下，根据具体情况在一定事权范围内制定符合实际需要地方性法规，地方信用法律的制定亦是社会信用信息归集主体行动的合法性基础。第二，归集范围与内容的合法性。归集范围须建立在有效的法律授权之上，严格依照法律法规的规定或信源单位征得信息主体同意而归集相关信用信息。对于道德层面的信用信息是否可以被纳入归集范围也需要明确规制，即只有履行入法程序、表现为法定或约定义务形式的道德要素方允许纳入其中。第三，归集程序的合法性。确有必要纳入归集范围的信用信息，应当履行必要的合法程序，如提请人大或由政府会同法、检、监等单位组成的联席会议进行审议，并向社会公示。

(二)比例原则

在比例原则萌芽之初，其基本原旨表现为通过目的导向适当性、后果审视必要性和利益衡量均衡性三个层面的子原则，限制国家权力行使和保护公民权利免于遭受国家权力侵犯。随着理论适用地域和领域的扩大，比例原则的内涵日渐明晰，即保持行为手段与对应目的的平衡关系，要求行政行为实施主体应统筹把握实现公共利益的行政目标与相对人权益保护二者间的配比，尽可能缩小、控制不利影响的范围和程度，防止过罚失当。

首先，在比例原则的规范框架内，社会信用信息的归集必须充分考虑信息主体行为的性质和造成的后果，为信息主体预留适度的容错空间，尤其是构成违法违约、需要被纳入信用信息平台并实施信用惩戒的行为应当限缩为“恶意”或“严重”的失信行为，避免处罚超越必要性导致职权行使进入“越权” 的范畴。其次，纳入归集范围的社会信用信息必须符合关联性要求。履行公共管理职能的主体应当向社会公布行政管理正当需要的范围，增强公共信用信息归集内容的可预期性；归集市场信用信息的主体应当审慎对待个人信用信息的记录，防范以保护公益的名义过度侵入私人生活领域的“限权” 行为。最后，纳入归集范围的社会信用信息必须符合必要性要求。一方面，某些领域的信用建设相对滞后，如职业医闹、在网络空间造谣传谣、媒体恶意炒作制造话题等行为，有必要根据其社会影响和危害程度作为失信信息进行归集；另一方面，对于那些难以正确评价主体信用情况的因素可以不纳入归集范围。

(三)行政应急性原则

应急性原则适用的基础是存在战争、严重暴力、大规模疫情等突发公共事件，导致公共管理和社会秩序面临崩溃危机，行政主体必须采取应急性非常措施以确保社会公共利益安全、政治经济秩序稳定。这项原则意味着行政机关在紧急状态下被允许启动或暂停某些法律条款、法律规范的实施，甚至违反某些一般行政程序规定。但在此种情势下，即使公民的部分宪法权利可能被合法地予以限制或终止，尊重和保障生命权、人格尊严等不可克减的基本人权仍然是适用行政应急性原则的首要前提。

置于社会信用信息归集的语境下，行政机关及依法被赋予公共管理职权的组织在归集公共信用信息的过程中，应当根据突发事件的性质和发展状况合理确定社会主体守信或失信行为的归集标准及范围；针对社会主体的守信行为或失信行为，依法运用守信联合激励和失信联合惩戒措施，充分发挥社会信用体系建设在紧急状态下的能动作用。

二、社会信用信息归集面临的立法难题

社会信用信息归集的基础是政府机关、市场主体、自然人以及社会组织等多种社会角色的协调配合，以社会共治为纽带在信用信息归集领域彼此独立又相互支持。然而，通过对全国性信用信息法规、规范性文件和囊括北京、河南、山东、湖北等数十个省市的地方性信用法律文本的梳理，可以发现，社会信用立法在信息归集主体的制度安排上仍然存在亟待完善之处。

(一)基于社会信用立法文本的问题阐释

1.信息归集主体权责不清，主体间协同能力低弱

信用信息归集活动的顺利开展离不开主体能动性的发挥，但在立法实践中，这种能动性为模糊不清的主体权责划分所限制。«征信业管理条例»将征信机构和信息提供者区分为两种不同的征信业务参与主体，而条例第二十五条却将异议信息核查和更正的法律责任同时分配给二者，导致异议信息出现时，信息主体无从分辨权责归属、维权成本显著增加:从征信机构的角度而言，其所归集的信用信息建立在信息提供者报送的原始信息数据基础上，作为与信息主体直接进行信用交易的当事人，信息提供者理应担负异议信息更正的法律责任；信息提供者则认为，其扮演的角色仅为信用信息“中转站” ，因此，既无权利自行修改异议信息，也无义务保障信息的准确性。

大数据时代，要求依托于信用信息数据构建社会信用体系。然而，目前实践中大量的信用信息资源囿于高壁垒、低开放、难共享，公共系统内各职能部门间、公共与非公共系统间难以进行深度交流与协作，阻碍着信用信息归集质量和效率的提升，信息归集主体之间的协同能力持续低弱。例如，«北京市公共信用信息管理办法»仅在第十九条规定各信源单位按职责分工将所归集的信息共享至公共信用信息服务平台，却并未要求各信源单位之间实施信息共享；«河南省社会信用条例»«山东省社会信用条例»同样缺乏职能部门间共享信用信息的规定，极易造成重复归集，在增加工作量的同时大大降低了归集效率。公共系统与非公共系统的归集主体难以协同的主要原因，在于信息归集共享范围的不确定。从法理角度看，非公共系统归集的市场信用信息不具备公共属性，其本质应属私有财产，该种信息的获取、使用、共享均应基于信息主体的知情同意。«湖北省社会信用信息管理条例»第十五条规定省信用信息中心依法归集由信用服务机构等单位采集的信用信息，却未言明“依法归集”的究竟是全部信息还是约定范围内的部分信息，在此状况下，信用服务机构往往为了垄断信用数据或防范信息安全风险抑或保护信用主体权益而拒绝共享大部分信息资源。

2.信息归集范围缺乏明确界限

第一，失信行为与违法行为的界分不明。当前我国涉信立法呈现明显的失信与违法混同特征，甚至更多表现为以违法覆盖失信，违法行为基于违犯国家法律的国家强制性与失信行为基于违背承诺的可协商性差异无从体现，使违法行为遭受超越比例原则的过度惩戒，造成失信惩戒制度功能的错位。例如，«南京市社会信用条例»第二十三条规定了六类纳入失信信息的具体内容，除了第五类“被监管部门处以行业禁入的信息”外，其他均属与违背承诺无直接关联的违法信息。第二，失信行为与不道德行为的界分不明。目前，部分信用立法将随地吐痰、地铁占座等日常生活中的不道德行为纷纷纳为失信信息，引起信用信息归集范围的不当扩张，甚至演变为利用法律评价建立公民道德档案，不合法理。信用信息归集标准的可预期性、可操作性因此而陡然降低。举例而言，«北京市交通委员会关于对轨道交通不文明乘车行为记录个人信用不良信息的实施意见»规定，在列车车厢内进食、一人占多座等行为应记入个人不良信用信息。

(二)社会信用信息归集立法问题的成因剖析

第一，立法位阶畸低，社会信用体系统一性阙如。尽管我国早前就已重视社会信用体系建设，国家层面和地方层面也制定、出台了多部社会信用专门立法，但目前国家仍未制定一部综合性社会信用基本法典，而现存信用立法多为地方性法规、地方政府规章，效力层级普遍较低。信用“母法” 缺位造成信用立法有效供给的缺失，信用体系建设主要由笼统的信用政策和碎片化地方信用立法推动，使用信用工具的法治约束不足，地方经济社会发展水平的不平衡导致立法质量参差不齐，信用法律规则纷繁各异、缺乏统一标准。

第二，立法技术滞后，制度设计或存疏漏。社会信用信息的归集和使用不仅关涉信用建设的进度和信用机制长效作用的发挥，还关涉信用主体的权益保护和信息安全风险防控。现存的信用立法对信息归集的正当范围研判不足，信用目录通常采用语义含糊的兜底条款扩大归集范围，如«湖北省社会信用信息管理条例»第十条、«河北省社会信用信息条例»第十二条均规定应纳入目录的公共信用信息包括“其他依法应当纳入目录管理的信息” ，忽视了信用数据的发掘利用与个人信息、隐私权保护之间的平衡，增加了归集主体滥用自由裁量权、信息安全遭遇威胁的风险。

三、社会信用信息归集立法的法治路径

(一)构建多元主体协同共治的归集体制

1.前端把控:规范信源单位及其法律义务

(1)以政府为主导的国家机关和其他公共组织

长期以来，行政、司法等掌握公权力的部门主导着公共信用信息的归集活动。这种主导地位一方面得益于其强制性、权威性和公信力的天然优势，往往在履行职权的过程中自然地获取并保存了大量公共信用信息；另一方面，我国信用市场发展正处于起步阶段，信用信息归集以公法属性的信息为重点。此外，因合法性授权而取得公共管理职权或提供公共服务的组织，譬如公共性质的企业、事业单位和群团组织，同样具备记录、提供公共信用信息的功能。

为了保障信息主体的合法权益和信用市场的有序发展，需要强化公共部门作为信用信息提供者时应履行的法律义务，包括主动告知义务、信息核查和异议更正义务。作为公共信用信息的信源单位，行政机关和其他公共职能组织是私信息主体的直接相对方，部分需要获得私主体许可才能归集的信息也是由信息提供单位向信息主体征求同意，故此公共部门应以妥当方式确保其所提供信用信息的真实性和准确性。当信息主体对已归集信息提出异议时，信息提供者应根据核实资料在规定期限内更正相关信息，并分别告知信息主体和异议信息使用者。主动告知义务的另一层含义，指信息公开情况下公共部门应清楚地告知信息主体，以便其知悉个体信用信息状态。

(2)第三方征信机构和信用服务行业组织

就我国征信市场状况而言，共存着公共征信系统和私营征信系统两种组织模式。其中公共征信系统以金融信用信息基础数据库为代表并发挥主导作用，通常依靠法律的强制性规范从商业银行归集企业和个人的信贷信息。私营征信系统往往以约定的方式归集信用数据，其信息来源较之公共系统更加广泛，能够从金融机构、政府公开信息、商户间的信用交易、消费信贷记录等渠道获取全面的市场信用信息。从各社会信用法律文本的总结来看，信用服务行业组织通常指信用服务机构、商会、行业协会、非公共性质的企事业单位等市场信用信息提供单位。

由于征信机构、信用服务行业组织从事工作具有很强的专业性，此类主体归集的信用信息在很大程度上影响着信息主体隐私权保护和信息使用者的使用风险，基于“严格的专家责任”而非“基本的伦理责任”，法律上应要求此种信用服务提供者使用高度谨慎的注意义务，确保其所归集的信用信息符合完整性、准确性要求。

2.终端服务:社会信用信息的联通与共享

信用信息归集主体协同共治主要表现在信息共享机制的建立、信息共享路径的畅通。一方面，行政分工日益细化，不同类别的公共信用信息由不同的职能部门归集，只有加强行政协作、打通各职能部门间信用信息交接渠道，才能提升信用信息归集的质量和效率，实现公共系统内的信息联通共享；另一方面，基于公共信用信息的公共产品属性，信源单位应当将其归集的“全部”公共信用信息依法共享。共享信用服务机构等单位采集的市场信用信息有益于信息应用场景的多元化、个性化，但市场信用信息的非公共属性决定了其不能被无条件地“全部” 共享。根据三重授权原则，信用信息平台应当划定安全边界，依法归集不具有敏感性的“部分”信用信息，对于敏感信息必须在获取信息主体授权之后方能纳入协同归集范围。当然，为了履行法定义务或合同义务、实现必要的公共利益和保障第三方正当利益，归集主体可以突破信息主体的知情同意而实施信用数据的归集与共享。

(二)明确社会信用信息的归集范围

明确划分范围是开展社会信用信息归集活动重要的前端把控环节，信用规制需得从“目的” 与“发生”两条进路平衡国家权力运行的有效性和正当性。显而易见，若纳入归集范围的信用信息过于松散，则模糊了归集权力/权利行使的边界，反之，过于严苛则影响了失信判定。因此，社会信用信息的归集范围应当限定在合理且确保信用状况可识别性的条件之内。其一，提升公共服务和社会诚信质量重点在于公共维度上的公共信用信息，部门或组织应当分类归集与其职能或责任相关的、与社会信用存在强关联性的信用信息。其二，市场信用信息的经济性要求对食品行业、生产行业、金融行业等涉及生产经营或公共活动秩序的问题给予特别关注。此外，已出台并施行的«民法典»虽然没有明文规定个人的信息权利，但名誉权依然将对民事主体的信用评价纳入其保护范围内。这表明，个人信用信息的民事权利属性得到确认，自然人有权拒绝他方归集其非基础识别性个人信息的行为。

(三)推行以“稳定＋灵活”为标准的目录管理制度

文本状态的确定性和实际情况的复杂性要求从特定角度选取最具评价力的信用信息，防止过于丰富、纷繁冗杂的信息材料影响主体信用状况的真实反映。实行分级分类的目录管理是开启信息归集和信用评价工作的基本出发点，是对信用数据进行可视化、可用性处理的必要前提，亦是避免无序归集的有效路径。

1.编制常态化社会信用信息目录

综合前文对社会信用信息归集基本原则和范围的描述，常态化目录的编制应当根据准确性、完整性、相关性合理地控制准入信息。第一，确保信用信息准确性的两个要素包括真实性和终局性。其一，公共信用信息由行政机关等履行公共管理职能、具备公定力的组织提供，信息的真实性一般能够得到保证；地方信用立法实践往往要求提供单位和信用主体对其通过依法记录、声明、自主申报等方式报送的市场信用信息作真实性、准确性保证。其二，准入目录的信息应当已经终局程序确定下来，例如已完成更正登记的登记类信息、逾期未上诉或提起行政复议的法院裁判文书或行政处罚等信息。第二，出于对大数据与信息网络技术发展和现代社会经济活动边界的考量，信用信息归集应当保证完整性。真实但不完整的信息是导致信息不对称、造成“信息孤岛”的“元凶” ，信用信息目录应当全面拓宽信用信息归集的广度和深度，实现各行业、各部门、各区域的信息整合，以此为搭建社会信用信息联通共享平台和正确评价主体信用状况提供支持。第三，纳入常态化目录的信息必须与描述主体信用情况的信息具有最大程度的关联性，应当以伦理道德层面的“诚信”为核心要义，同时辅以主体在社会活动层面遵守社会规则和经济交易层面履行合同约定的守信或失信信息。

公共信用信息目录管理是目前较为重点的立法领域，河南、山东、北京等地均针对公共信用信息分类详细设计了分类规则和具体的项目内容，但对于兜底条款缺乏严密的法治规范。对此，可以借鉴«上海市社会信用条例»，要求有关单位对纳入目录管理的事项执行说明理由、组织评估、调研听证等正当程序。就市场信用信息而言，虽然部分地方立法明确规定实行目录管理，但其内容的详细程度远不及公共信用信息，未来立法应当参考公共信用信息目录对市场信用信息目录设计更加全面的法律规则。应当特别注意的是，市场信用信息在法理上具备排他性，因此实施目录管理时尤需注重对信息主体的权益保护。

2.后疫情时代社会信用信息目录的动态更新

信用信息归集内容的常态化固然是稳定社会和市场秩序、预期信用评价标准的重要利器，但非常态事件的发生既对传统社会信用立法提出了挑战，也为完善和创新信用信息归集方案提供了机遇。新冠肺炎疫情的暴发促使全国多地相继颁布一系列针对疫情防控的专项信用管理办法，对社会主体在疫情背景下做出的守信或失信行为进行专门规制，并通过强化守信联合激励、加大失信联合惩戒、创新信用修复和档案管理等措施提升社会主体的自觉性、能动性，保障社会主体权益。

首先，根据疫情防控重点，合理认定和记录社会主体的守信行为和失信行为。其次，妥善处理信用信息目录与轻微失信豁免、信用修复机制的衔接。在疫情这一不可抗力的冲击下，社会主体因此或多或少地存在失信行为或游走于失信边缘，如受疫情影响而失去主要收入来源的个人未按期支付信用或担保贷款、企业参与防疫或受困于疫情而造成的延期还债交货等。考虑到这些边缘或失信行为情节轻微、社会危害性小、潜在风险基本可控，信用信息归集主体应当根据包容审慎原则和国家相关政策将此类违约行为划分为轻微失信信息，排除在失信联合惩戒之外，确保疫情对主体信用记录的负面影响程度降至最低。最后，我国信用建设水平尚处于起步阶段，大量社会主体对自身失信记录的认知存在偏差，只有在参与社会活动或争取招标项目、申请银行贷款、申报税收优惠等市场活动过程中受到阻碍时才意识到信用修复的关键性。面对突然的疫情冲击，相关信源单位应当积极主动联系并帮助企业整改失信行为、修复企业信用，根据实际情况缩短信用修复周期、简化修复流程、适当放宽修复时限，利用最低的制度成本助力后疫情时代社会复工复产、复市复业的全面平稳运行。