西北政法大学 叶又瑗

一、引言

“君子之言，信而有征”。诚信是中华传统文化历经五千年风云变化后的道德沉淀，也是自古以来社会秩序和国家治理的基石。信用是市场经济的基石，我国社会信用萌芽于20世纪90年代市场经济体制确立的背景之下，长期以来主要着眼于传统的经济信用制度。2014年6月，国务院发布《社会信用体系建设规划纲要（2014-2020年）》（以下简称《纲要》），作为我国首部国家层面的社会信用体系建设专项规划，《纲要》指明了建设的方向、重点领域和关键举措。各省市也相继出台多项举措推进社会信用建设，个人信用积分便是在此背景下各地方政府的实践探索。目前，全国已有48个城市推出或即将推出个人信用积分，应用场景也不断扩大，基本涵盖至民生的各个领域。个人信用积分固然有利于增强社会成员的诚信意识，加强个人诚信体系建设，但是该项制度也难逃诸多争议，如滥用信用之嫌、是否侵犯公民隐私等，这些都是探究该项制度合法性和合理性亟须解决的问题。

二、个人信用积分概述

（一）诚信积分与信用积分之辨

在理论和实践中，两者发生混用的情形并不少见，但两者无论是在内涵还是惩戒机制等方面都不尽相同。首先，诚信属于道德范畴。《辞海》中关于信用一词的解释则包括三类：指以诚信任用人；遵守诺言，实践成约；以偿还为条件的价值运动的特殊形式，多产生于货币借贷和商品交易的赊销或预付之中。通常所说的“信用”包含诸多范畴，主要是经济层面和道德层面。其次，诚信往往是通过内在的道德约束和外在的声誉约束。而信用则不仅依靠道德谴责，更依赖于外在的经济制裁和法律规范。从规范层面看，在襄阳、丽水等城市试行的个人信用积分管理办法中规定，个人信用信息包括个人基础信息和个人公共信用信息，其中后者囊括了自然人社会公德、身份特质、履约行为（能力）、经济行为、遵纪守法五大要素的守信和失信信息。《常州市个人诚信分管理办法（试行）》征求意见稿中，个人诚信分由基础分和信用积分组成，包括个人在商务交易、合同履约、金融借贷、合资合作等社会活动中产生的信用信息。不论在前述冠以“个人诚信积分”还是“个人信用积分”的城市中，其相关规定中关于此类制度的信息组成实质上都涵盖了道德和经济属性的内容，涉及职业、经济、行政、司法和社会生活的各个方面，故此类制度称作“个人信用积分”为宜。

（二）个人信用积分的运行机理

借助行政过程论研究下的阶段性构造分析，个人信用积分的运行是一种新型的复合型行政活动方式，其运行过程包括四个阶段，即个人信用信息的归集、积分的计算、公布和应用。

个人信用信息的归集是该项制度运行的基础，在信息归集过程中主要涉及信息提供者、信息归集者和信息主体三方。信息归集主要通过现有的政务信息共享平台，将有关政府职能部门、司法机关、公共事业单位以及受政府委托具有管理职能的行业组织在依法履行职责、提供服务过程中产生或者获得的与个人信用信息有关的资源，直接对接信用平台。同时，建立定期报送机制，将未能通过前述途径实现对接的信息进行归集。此外，信用服务机构、行业协会、商会等依法依约提供个人信用信息的社会组织可以在告知并取得信用主体的同意后，记录在自身业务活动中产生的个人信用信息，通过签订共享协议等形式向信用平台提供信息。信用主体则可以通过自主申报等方式授权信息平台对相关信用信息进行归集。

个人信用评价以分值和等级的形式体现，分值的计算是该项制度运行的核心。行政信用评级本质上并无授益或负担属性，但评级结果对信用主体的声誉、资格产生重大影响[1]。利用大数据技术、算法自动化决策系统等技术，可将传统的信用信息与个人的线下信息、网络中爬取的数千数据点结合起来，形成所谓的“大数据信用评分”[2]。根据评分模型综合计算后得出最终的个人信用积分和等级，且根据实时归集的数据自动计算生成并定期更新。同时，信用主体在“用信”后产生的记录和反馈亦会通过信息管理平台归集回流进入评分模型。不同分数段的信用分和信用等级极为直观地展现了信用主体的“个人信用画像”。

经计算得出的信用积分和等级需要以一定的方式对外公开才能产生法律效果，主要包括向特定主体公布以及向不特定的社会公众公布。前者对象中的信息主体或其授权的主体可以通过特定的App、公众号平台或者当地的信用网站等免费自助查询个人的信用积分。后者主要是基于树立信用典型或反面的目的而向社会公众公布，如日照市就将近期查处的多名因酒驾而导致个人信用减分的人员名单予以公示。

个人信用积分最终要转化为实际的应用。个人信用积分的应用场景广泛，几乎涵盖民生各领域。信用优秀的个人在获得公共资源、行政和金融等服务时能够享受一定的便利或优惠。信用较差的个人，对其加强信用风险提示，不予以激励。积分应用与营商环境建设、公共服务和社会治理形成有机结合，对调动信用主体守信积极性、提高社会诚信意识有重要意义。

（三）个人信用积分的特征

目前，国内个人信用的评价主要来源于中国人民银行征信中心、商业信用评分机构和地方政府信用管理部门。本文所探讨的城市个人信用积分与前两者在信用主体范围、信息归集方式、信息内容侧重、应用领域等方面都有所不同，主要呈现以下三个特点。

1.公益优先、以守信激励为原则

建立央行个人征信系统有利于防范和化解个人信贷风险，降低银行信贷经营成本，其目的在于规范金融秩序和完善社会主义市场经济体系。商业信用评分是为缓解买卖双方在交易时所存在的信息不对称问题，以该评分作为交易担保，保障网络交易环境的安全性。而个人信用积分不局限于上述金融或网络交易场景，它作为一种社会治理的手段，以营造守信的社会氛围为目的、以正向激励为导向，故其应用的重点在于激励守信市民，不能作为自然人失信惩戒的依据，更不能以此限制自然人依法享有的权利。

However, PANCREOX, which randomized 108 patients to oxaliplatin and 5-FU, the FOLFOX6m schedule, or 5-FU plus leucovorin, demonstrated a detrimental effect of FOLFOX6m on both OS and quality of life (median OS 6.1 mo vs 9.9 mo, P = 0.02), although the high OS in the 5-FU arm appears disputable[21].

2.信用主体具有地域性

央行征信系统针对在银行或持牌消费金融公司有信用卡或贷款审批等行为的自然人。商业信用评分机构在取得用户授权后，可对用户的信用信息进行收集和处理。相较之下，城市个人信用信息主体是该市行政区域内的自然人，该自然人一般包括该行政区域内的常住户籍人员和居住满一定年限的非户籍人员，具有明显的地域性。

3.信息内容以公法领域为主

个人信用评价制度具有私法与公法双重面向，其中私法面向主要包括个人金融信用以及个人金融信用之外的其他经济信用两个维度；公法面向主要包括个人职业信用、个人社会信用和个人综合信用三个维度[3]。央行征信数据主要来源于银行和传统持牌金融机构，包括担保公司、融资租赁公司、小额贷款公司和其他金融服务公司，因此其仅记录金融相关业务数据。以各类网络平台为代表的商业信用评分机构的个人信用信息主要来源于用户使用其平台或关联交易方的消费行为记录，以及用户自主提交的各类认证信息。此类信息主要反映了平台用户的履约能力。城市个人信用信息涵盖的内容主要涉及社公德、行政奖惩、职业道德以及公共事业费用的履约情况等。前两者所涉及的个人信用信息评价制度主要为私法领域，而城市个人信用信息则以公法面向为主，侧重公共服务和公益普惠方面，真实反映市民在城市生活中的信用状况。

三、城市个人信用积分的实践与反思

（一）城市个人信用积分的争议与反思

1.警惕信用积分的泛化与滥用

在个人信用积分的实际运用过程中，也暴露出失信与违法界限不明、失信与道德界限不明的问题，面临泛化和滥用的法律危机。城市个人信用积分是一种政府对公民个人的信用状况打分并且进行信用背书的行为，将传统信用评价从经济领域扩展到社会生活的各方面，是否存在政府权力越位和对公民民事权利的侵犯值得思考。在广泛应用个人信用积分的融资借贷、政府采购和招投标等领域，个人信用本身被视作一种交易资本，这些行为与信用具有紧密联系。但是各地还将个人信用推广至就业、教育、就医等公共服务领域甚至是婚恋交友等私人领域，忽视个人信用与应用场景的合理关联性可能会在一定程度上对公民的平等权造成限制。此前浙江省拟用个人信用约束频繁恶意跳槽现象，引发各界质疑，其中“恶意”带有明显的主观色彩，难以客观界定，而且该行为本身是否属于信用体系的衡量范畴值得商榷。类似的争议还有部分城市将无偿献血等公益慈善信息纳入个人信用积分系统，作为激励机制来促进相关工作的开展。

2.“算法黑箱”影响透明度与公平性

3.信息利用与个人隐私和信息保护的冲突

目前学界对“信用”的内涵与边界尚未形成定论，在各地陆续出台的规范性文件中对个人信用信息范畴的界定也不尽相同。但大多采用列举式与兜底条款相结合的形式，开放性的兜底条款面临评分主体行使自由裁量权导致信息边界的外延不断扩大的风险，增加了隐私信息等其他个人信息被纳入信用信息的风险，而这些信息并非识别信用主体身份之必须，更无法反映信用主体的信用状况。襄阳、南阳和宿迁等市在出台的相关管理办法中将个人的学历、婚姻状况和家庭住址等信息均纳入个人信用信息的基础信息范围，即便此类信息不参加积分计算体系，但在信息归集和处理过程中也存在侵害个人隐私的风险。

四、城市个人信用积分的法律规制与完善路径

（一）严控信息的归集范围

社会信用体系的扩大，在传统的狭义信用信息基础上构建出了具有我国特色的广义信用信息理论，信用信息的价值内涵不断扩大，实践早已走在了理论之前。信息归集是信息处理和应用的入口，过于宽泛的归集范围势必会导致应用场景的越界，实践中有必要通过归集信息目录化管理来把控信息归集的范围。

何种个人信用信息属于归集范围是理论和实践都面临的难题，在地方实践中也反馈出信息归集过多的情况。在编制个人信用信息归集目录时应限于实现处理目的所必要的最小范围，不得过度收集个人信息，并且采取对个人权益影响最小的方式，此即最小必要原则。遵循此原则，信息目录的编制至少应当包含信息类别、信息项、责任单位、归集方式、更新及保留时限等。同时，应该基于特定、明确且合理的目的归集信息，这个目的不能是抽象概括的“为了褒扬诚信、惩戒失信”，否则一些不确定的法律概念将导致信息归集泛化。严格编制信息归集目录并实现动态管理，将会在一定程度上压缩现有的归集范围，将一些难以符合目的限制原则和最小必要原则的信息剔除，从而进一步达到避免信用积分滥用的效果。

（二）完善算法信用的监督和责任机制

算法技术本身具有天然的不透明属性，对算法权力进行有效监督需要从算法公开与解释、算法参与等方面入手。目前，算法公开仍是回应“算法黑箱问题”的有效和恰当方式。在个人信用积分领域，政府作为自动化决策的实际使用者应当向公众披露基础参数及权重与源代码，并且对其运行过程和结果进行通俗解释。当然解释的范围以必要、合理为原则，对涉及个人隐私的披露和解释应当根据信用主体的申请在限定范围内做出。透明化的算法治理也势必需要公众的参与，建立线上和线下的公开渠道和反馈平台，引入听证制度、吸收专家以及市场化的信用机构的意见，提高算法信用治理在公众中的知晓度。

算法行政与传统行政的主体结构有所不同，传统行政中的行政责任由相应的行政组织承担，再由行政组织向内部公务人员追责。但在算法行政中，这种结构因为算法设计者及算法系统本身的加入而发生变化。在地方个人信用评价中，绝大部分是由政府部门外包的公司提供算法开发及运维支持，若依赖算法得出的信用积分有误，导致信用主体权益受损时，需要区分外部责任与内部责任。在外部关系上，相对人自然是向行政机关追责；在内部关系上，若是由于算法本身在设计开发过程中存在故意或重大失误，则由行政机关依照双方之间的行政协议进行追责，同时若行政机关对此存在疏于审查和管理的过失，也应当承担相应的责任。至于判断相对人的损失是否系算法系统的失误造成，以及算法系统的开发者是否存在故意或重大过失，介于相对人大多为缺乏相关算法知识的非专业人士，其判定更多依赖于权威中立的第三方。

五、结语

新时代背景下，社会信用体系建设是推动国家治理体系和治理能力现代化的重要支撑，也是社会主义核心价值观融入法治建设的集中体现，其不仅需要道德的教化，也需要法治的保障。近年来，各地都陆续推出个人信用积分制度，作为社会信用体系建设的有益尝试，在给市民带来种种便利的同时也备受争议。面对已经引发的现实问题和潜在风险，本文从规范信息归集范围、完善算法信用的监督和责任机制和信用主体权利救济展开进一步讨论并提出建议，以期能推动个人信用积分在法治框架内充分发挥积极作用。诚然，在信息归集、应用和算法公开中如何更好地权衡信息利用与其他利益之间的关系，以及建构信用修复各项标准的具体规则等仍需进一步探讨。