張 路

(湘潭大學(xué)信用風(fēng)險(xiǎn)管理學(xué)院,湖南 湘潭 411105)

一、問題的提出

黨的二十大報(bào)告指出:“構(gòu)建全國(guó)統(tǒng)一大市場(chǎng),深化要素市場(chǎng)化改革,建設(shè)高標(biāo)準(zhǔn)市場(chǎng)體系。完善產(chǎn)權(quán)保護(hù)、市場(chǎng)準(zhǔn)入、公平競(jìng)爭(zhēng)、社會(huì)信用等市場(chǎng)經(jīng)濟(jì)基礎(chǔ)制度,優(yōu)化營(yíng)商環(huán)境?！?社會(huì)信用體系是社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制和社會(huì)治理體制的重要組成部分,社會(huì)信用信息的理論與制度建設(shè)更是其中的關(guān)鍵環(huán)節(jié):守信激勵(lì)與失信約束的獎(jiǎng)懲機(jī)制離不開對(duì)社會(huì)信用信息的處理;以信用為基礎(chǔ)的新型監(jiān)管方式離不開對(duì)信用信息的收集、分類、加工、利用;建立在信用信息處理之上的信用評(píng)價(jià)、評(píng)分與評(píng)級(jí)制度有利于減少市場(chǎng)信息不對(duì)稱現(xiàn)象,降低交易的風(fēng)險(xiǎn)。農(nóng)業(yè)社會(huì)圍繞土地要素積累財(cái)富,工業(yè)社會(huì)機(jī)器則逐步取代了土地成為重要的生產(chǎn)要素。信息社會(huì),信息數(shù)據(jù)成為新的生產(chǎn)要素(1)數(shù)據(jù)治理研究報(bào)告——數(shù)據(jù)要素權(quán)益配置路徑(2022年)[EB/OL].(2022-07-29)[2023-06-14].https://wenku.so.com/d/7e117f35d6ecce2e9dea2c83489e798a.。2022年12月19日中共中央、國(guó)務(wù)院發(fā)布了《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》(以下簡(jiǎn)稱“數(shù)據(jù)二十條”)?！皵?shù)據(jù)二十條”將數(shù)據(jù)的類型分為了公共數(shù)據(jù)、企業(yè)數(shù)據(jù)、個(gè)人數(shù)據(jù),并明確提出了數(shù)據(jù)資源持有權(quán)、數(shù)據(jù)加工使用權(quán)與數(shù)據(jù)產(chǎn)品經(jīng)營(yíng)權(quán)“三權(quán)分置”的構(gòu)想(以下簡(jiǎn)稱“數(shù)據(jù)三權(quán)”)。征信是最早對(duì)信息數(shù)據(jù)進(jìn)行開發(fā)利用的領(lǐng)域,隨著社會(huì)的發(fā)展,信用信息正逐步成為大數(shù)據(jù)時(shí)代的“老天爺”(2)羅培新.社會(huì)信用法 原理·規(guī)則·案例[M].北京大學(xué)出版社,2018.1.。2016年7月29日,《泰州市公共信用信息條例》發(fā)布,這是我國(guó)首部關(guān)于公共信用信息管理的市級(jí)地方性法規(guī)。2017年3月30日,《湖北省社會(huì)信用信息管理?xiàng)l例》公布,這是我國(guó)首部關(guān)于社會(huì)信用信息管理的省級(jí)地方性法規(guī)。上海市緊隨其后于2017年6月23日發(fā)布了《上海市社會(huì)信用條例》,條例對(duì)社會(huì)信用信息進(jìn)行了更為細(xì)化的規(guī)定。截至2022年底,我國(guó)共計(jì)出臺(tái)22個(gè)省級(jí)地方性社會(huì)信用條例、12個(gè)市級(jí)地方性社會(huì)信用條例。其他省市的社會(huì)信用條例也在緊鑼密鼓的籌劃與制定中。

現(xiàn)有的社會(huì)信用相關(guān)立法在加快信用信息利用的同時(shí),對(duì)主體信用信息權(quán)利也給予了相應(yīng)的保護(hù)。“權(quán)益保護(hù)”成為地方性社會(huì)信用條例規(guī)定中的重要內(nèi)容。但圍繞社會(huì)信用信息權(quán)利仍存在以下基礎(chǔ)理論問題:第一,社會(huì)信用信息權(quán)利的范疇。何謂社會(huì)信用信息權(quán)利?“社會(huì)信用信息權(quán)利”中的“社會(huì)信用信息”與《中華人民共和國(guó)民法典》(以下簡(jiǎn)稱《民法典》)、《中華人民共和國(guó)數(shù)據(jù)安全法》(以下簡(jiǎn)稱《數(shù)據(jù)安全法》)、《中華人民共和國(guó)個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》)所規(guī)定的“個(gè)人信息”“數(shù)據(jù)”是什么樣的關(guān)系?哪些主體分別享有哪些社會(huì)信用信息權(quán)利?第二,社會(huì)信用信息權(quán)利的內(nèi)容。在明確社會(huì)信用信息權(quán)利主體與類型后,各信息主體享有的權(quán)利具體有哪些?上述權(quán)利行使的對(duì)象、要件是什么?第三,社會(huì)信用信息權(quán)利的體系。新的“數(shù)據(jù)三權(quán)”形成后勢(shì)必對(duì)現(xiàn)有的社會(huì)信用信息權(quán)利體系產(chǎn)生影響。是否應(yīng)當(dāng)將社會(huì)信用信息定位為權(quán)利?賦權(quán)后如何協(xié)調(diào)各項(xiàng)權(quán)利間的關(guān)系?在社會(huì)信用體系建設(shè)持續(xù)推進(jìn)與“數(shù)據(jù)二十條”出臺(tái)的大背景下,本文即圍繞上述問題展開分析、討論,并針對(duì)性提出相關(guān)的對(duì)策建議。

二、社會(huì)信用信息權(quán)利的范疇界定

(一)社會(huì)信用信息權(quán)利的內(nèi)涵

明確社會(huì)信用信息權(quán)利的涵義應(yīng)先界定“社會(huì)信用信息”概念,同時(shí)應(yīng)明確其與“個(gè)人信息”“數(shù)據(jù)”間的關(guān)系。對(duì)于社會(huì)信用信息的定義,地方性社會(huì)信用立法目前都進(jìn)行了規(guī)定(3)如《湖北省社會(huì)信用信息管理?xiàng)l例》第3條第1款規(guī)定:“本條例所稱社會(huì)信用信息,是指可用于識(shí)別自然人、法人和其他組織(以下簡(jiǎn)稱信用主體)信用狀況的數(shù)據(jù)和資料,包括公共信用信息和市場(chǎng)信用信息?！薄渡虾Ｊ猩鐣?huì)信用條例》第2條第2款規(guī)定:“本條例所稱社會(huì)信用信息,是指可以用于識(shí)別、分析、判斷信息主體守法、履約狀況的客觀數(shù)據(jù)和資料。”。分析其表述,社會(huì)信用信息概念特點(diǎn)有四:一是“社會(huì)”為信用信息的領(lǐng)域。具體表現(xiàn)為政務(wù)、商務(wù)、司法與狹義的社會(huì)領(lǐng)域,上述領(lǐng)域涵蓋了社會(huì)生活各方面,體現(xiàn)了社會(huì)信用體系建設(shè)及其影響的廣泛性;二是該信息與特定的主體相聯(lián)系(信息主體或信用主體),包括自然人、法人、非法人組織(或其他組織)。三是該信息能夠用于識(shí)別、分析、判斷特定主體的信用狀況。目前的理論與地方性信用立法中對(duì)于“信用狀況”主要形成了社會(huì)評(píng)價(jià)說、履行承諾的意愿與能力說、三維構(gòu)成說、義務(wù)履行狀態(tài)說、信譽(yù)及社會(huì)責(zé)任說等觀點(diǎn)(4)《GB/T22117—2018 信用 基本術(shù)語》2.1“信用 credit:個(gè)人或組織履行承諾的意愿和能力?！眳蔷?三維信用論[M].北京:當(dāng)代中國(guó)出版社,2013.34;門中敬.信譽(yù)及社會(huì)責(zé)任:社會(huì)信用的概念重構(gòu)[J].東方法學(xué),2021,(2).。其中主流觀點(diǎn)為義務(wù)履行狀態(tài)說。此說也是目前最為科學(xué)、合理的“信用”判斷標(biāo)準(zhǔn)(5)張路.社會(huì)信用信息的規(guī)范定義及其標(biāo)準(zhǔn)闡釋[J].征信,2022,(10).。即社會(huì)信用為特定主體在社會(huì)各領(lǐng)域中履行法定義務(wù)或約定義務(wù)的狀態(tài)。四是社會(huì)信用信息的載體或形式是客觀數(shù)據(jù)。數(shù)據(jù)記錄了信息,信息是數(shù)據(jù)的內(nèi)容,數(shù)據(jù)是信息的載體或形式。

綜上,社會(huì)信用信息是自然人、法人與非法人組織在社會(huì)各領(lǐng)域履行法定義務(wù)或約定義務(wù)狀態(tài)的客觀數(shù)據(jù)。相應(yīng)的,社會(huì)信用信息權(quán)利即指自然人、法人與非法人組織對(duì)其信用信息依法所享有的權(quán)利。社會(huì)信用信息權(quán)利是一個(gè)復(fù)合的概念,其中既包括了自然人的個(gè)人信用信息權(quán)利,也包括了法人、非法人組織的信用信息權(quán)利,二者不能等同和混淆。

首先,個(gè)人信用信息權(quán)利屬于個(gè)人信息權(quán)利的范疇,而法人、非法人組織信用信息權(quán)利屬于數(shù)據(jù)權(quán)利的范疇。在我國(guó)立法中由于同時(shí)采用了“信息”(information)和“數(shù)據(jù)”(data)兩個(gè)概念,且經(jīng)常相互進(jìn)行定義,容易發(fā)生混淆(6)如《個(gè)人信息保護(hù)法》第4條將個(gè)人信息定義為電子或者其他方式記錄的與已識(shí)別或可識(shí)別的自然人有關(guān)的各種信息。其中“電子方式”即為數(shù)據(jù)。而《數(shù)據(jù)安全法》第3條規(guī)定,本法所稱數(shù)據(jù),是指任何以電子或其他方式對(duì)信息的記錄。。嚴(yán)格來講,二者的確有區(qū)別。數(shù)據(jù)側(cè)重的是對(duì)信息的記錄,而信息則是有意義的數(shù)據(jù),是把數(shù)據(jù)放到一定的背景下,對(duì)數(shù)字進(jìn)行解釋和賦予意義(7)程嘯.個(gè)人信息保護(hù)法理解與適用[M].北京:中國(guó)法制出版社,2021.74.。雜亂無章不能為人識(shí)別任何內(nèi)容的亂碼構(gòu)成數(shù)據(jù)但不構(gòu)成信息,信息同樣也可以通過其他形式予以呈現(xiàn)。但在立法中無須嚴(yán)格進(jìn)行區(qū)分,因?yàn)椴话畔⒌臄?shù)據(jù)本身并沒有任何意義,也沒有保護(hù)的必要?！睹穹ǖ洹贰稊?shù)據(jù)安全法》《個(gè)人信息保護(hù)法》所關(guān)注的重點(diǎn)是信息與數(shù)據(jù)重疊的區(qū)域。比較法上對(duì)于個(gè)人信息的保護(hù)規(guī)定,也有“個(gè)人數(shù)據(jù)”的表述,如德國(guó)的《聯(lián)邦數(shù)據(jù)保護(hù)法》、歐盟的《一般數(shù)據(jù)保護(hù)條例》(“GDPR”)。因此,廣義的數(shù)據(jù)包括了個(gè)人數(shù)據(jù)(個(gè)人信息),也包括法人、非法人組織的數(shù)據(jù)。但由于我國(guó)《民法典》第111條、第127條同時(shí)規(guī)定了“個(gè)人信息”與“數(shù)據(jù)”的保護(hù),如認(rèn)為數(shù)據(jù)即是信息,則第111條與第127條明顯存在競(jìng)合,第111條將構(gòu)成第127條的特別條款。為準(zhǔn)確界分該兩條,不妨從狹義角度理解數(shù)據(jù),即第127條所稱“數(shù)據(jù)”指法人、非法人組織數(shù)據(jù),而個(gè)人數(shù)據(jù)則適用第111條,稱之為“個(gè)人信息”。

其次,個(gè)人信用信息權(quán)利屬于人格權(quán)范疇,而法人、非法人組織信用信息權(quán)利屬于財(cái)產(chǎn)權(quán)范疇。個(gè)人信用信息與人格尊嚴(yán)、人格自由相關(guān)。德國(guó)通過“小普查案”(Mikrozensus)和“人口普查案”(Volksz?hlungsentscheidung)借助一般人格權(quán)形式創(chuàng)設(shè)并發(fā)展了個(gè)人信息自決權(quán)(8)丁曉東.個(gè)人信息保護(hù):原理與實(shí)踐[M].北京:法律出版社,2021.24.。根據(jù)個(gè)人信息自決權(quán)的觀念,如果任由他人收集、處理或者利用自己的個(gè)人信息,而自己毫不知情,或者沒有能力阻止,那么無異于將個(gè)人置于受人支配的地位(9)楊芳.個(gè)人信息自決權(quán)理論及其檢討——兼論個(gè)人信息保護(hù)法之保護(hù)客體[J].比較法研究,2015,(6).。而個(gè)人信用信息在個(gè)人信息基礎(chǔ)上疊加了識(shí)別信用狀態(tài)的特點(diǎn),在社會(huì)生活中尤其重要。羅馬法很早就有針對(duì)欠債者的“人格減等”制度,拖欠欠款的信息構(gòu)成了最早的信用信息,欠債將遭到公民資格的相應(yīng)剝奪(10)江平.羅馬法基礎(chǔ)[M].北京:中國(guó)政法大學(xué)出版社,1991.59.?，F(xiàn)代征信業(yè)通過對(duì)個(gè)人信用信息的處理得出相應(yīng)的信用評(píng)價(jià),影響自然人的就業(yè)、教育、消費(fèi)、求學(xué)、貸款等諸多方面。同時(shí),滯后與錯(cuò)誤的信用信息記錄也將對(duì)自然人的人身、財(cái)產(chǎn)造成潛在侵害風(fēng)險(xiǎn)。法人與非法人組織信用信息權(quán)利則應(yīng)當(dāng)納入財(cái)產(chǎn)權(quán),一方面,我國(guó)《民法典》雖規(guī)定法人與非法人組織享有名稱權(quán)等人格權(quán),但法人與非法人組織為組織體,遭受侵害后并不會(huì)感受到精神痛苦,也不包含對(duì)人格尊嚴(yán)、人格自由等倫理價(jià)值的貶損;另一方面,《民法典》第1013條規(guī)定法人、非法人組織的名稱可以進(jìn)行“轉(zhuǎn)讓”,可見其為完全的支配權(quán),這也是財(cái)產(chǎn)權(quán)的典型特性。法人、非法人組織信用信息還構(gòu)成了其“無形的資產(chǎn)”。曾經(jīng)的國(guó)民品牌“三鹿奶粉”因?yàn)椤叭矍璋贰笔录诒浪?生產(chǎn)商三鹿乳業(yè)集團(tuán)因此關(guān)閉;恒大地產(chǎn)集團(tuán)由于不能按期兌付商票債務(wù)違約而導(dǎo)致融資困難,一度導(dǎo)致全國(guó)各地項(xiàng)目停工停產(chǎn)。同時(shí),通過對(duì)法人、非法人組織的信用信息的處理,還能有效反映出其經(jīng)營(yíng)和發(fā)展?fàn)顩r。企業(yè)的營(yíng)收數(shù)據(jù)能夠體現(xiàn)企業(yè)的經(jīng)營(yíng)水平、市場(chǎng)占有率及產(chǎn)品或服務(wù)的市場(chǎng)受歡迎程度。結(jié)合歷史的營(yíng)收數(shù)據(jù),還能預(yù)測(cè)該企業(yè)未來的發(fā)展?fàn)顩r,從而影響到投資者、消費(fèi)者對(duì)于該企業(yè)的信心。上述諸多方面都是財(cái)產(chǎn)性的體現(xiàn)。

最后,個(gè)人信用信息權(quán)利與法人、非法人組織信用信息權(quán)利保護(hù)適用的法律法規(guī)也不同。個(gè)人信用信息權(quán)利保護(hù)應(yīng)適用《網(wǎng)絡(luò)安全法》《民法典》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《征信業(yè)管理?xiàng)l例》等法律法規(guī)的規(guī)定;法人與非法人組織信用信息權(quán)利除尚在構(gòu)想中的“數(shù)據(jù)三權(quán)”外,目前則無專項(xiàng)針對(duì)性的立法規(guī)定,對(duì)其的保護(hù)零星散見于其他法律法規(guī)中。司法實(shí)踐中針對(duì)法人與非法人組織的信用信息侵害保護(hù)主要適用《反不正當(dāng)競(jìng)爭(zhēng)法》,尤其是其中“商業(yè)秘密”保護(hù)條款的規(guī)定(11)典型案件如(2015)浦民三(知)初字第528號(hào),(2016)滬73民終242號(hào)的“上海函授信息咨詢有限公司訴北京百度網(wǎng)訊科技有限公司、上海圖軟件技術(shù)有限公司不正當(dāng)競(jìng)爭(zhēng)糾紛案”,(2019)浙8601民初1987號(hào),(2020)浙01民終5889號(hào)的“深圳市計(jì)算機(jī)系統(tǒng)有限公司、騰訊科技(深圳)有限公司與浙江搜道網(wǎng)絡(luò)技術(shù)有限公司、杭州聚客通科技有限公司不正當(dāng)競(jìng)爭(zhēng)糾紛案”。。

(二)社會(huì)信用信息權(quán)利的類型

如前所述,社會(huì)信用信息主體為自然人、法人與非法人組織,依據(jù)主體標(biāo)準(zhǔn)可將社會(huì)信用信息權(quán)利分為個(gè)人信用信息權(quán)利、法人與非法人組織信用信息權(quán)利兩類。其中,法人與非法人組織的信用信息權(quán)利屬于數(shù)據(jù)權(quán)利范疇,因此也可稱之為信用數(shù)據(jù)權(quán)利。

1.個(gè)人信用信息權(quán)利

自然人對(duì)其信用信息依法享有的權(quán)利為個(gè)人信用信息權(quán)利,其中的“個(gè)人”即指自然人。從比較法來看,絕大多數(shù)的國(guó)家或地區(qū)都將個(gè)人信息限定于自然人的信息,而不包括法人等組織體的信息。只有少數(shù)國(guó)家的立法將法人的某些信息列入個(gè)人信息中。如南非《個(gè)人信息保護(hù)法》第1條,德國(guó)《民法典》《商法典》規(guī)定的一個(gè)人有限公司法人、無限公司或兩合公司中的特殊情況等(12)程嘯.個(gè)人信息保護(hù)法理解與適用[M].北京:中國(guó)法制出版社,2021.59.。而從我國(guó)《民法典》《個(gè)人信息保護(hù)法》的規(guī)定來看,個(gè)人信息就是指自然人的信息。因此,個(gè)人信用信息權(quán)利的主體也僅為自然人。

個(gè)人信用信息屬于個(gè)人信息范疇,依據(jù)《個(gè)人信息保護(hù)法》第4章“個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利”規(guī)定,個(gè)人信用信息權(quán)利包括知情權(quán)、決定權(quán)、查閱權(quán)、復(fù)制權(quán)、信息轉(zhuǎn)移權(quán)、更正權(quán)、補(bǔ)充權(quán)、刪除權(quán)、解釋說明權(quán)以及與死者個(gè)人信息保護(hù)相關(guān)權(quán)利。上述權(quán)利圍繞自然人對(duì)于其信用信息處理的知情同意展開。知情權(quán)是權(quán)利體系的核心與基礎(chǔ);散射交叉的系列權(quán)能是知情權(quán)的具體外在表現(xiàn)(13)姚佳.個(gè)人信息主體的權(quán)利體系——基于數(shù)字時(shí)代個(gè)體權(quán)利的多維觀察[J].華東政法大學(xué)學(xué)報(bào),2022,(2).。亦有觀點(diǎn)從國(guó)家保護(hù)、公法的視角總結(jié)為個(gè)人信息權(quán)利束(14)王錫鋅.國(guó)家保護(hù)視野中的個(gè)人信息權(quán)利束[J].中國(guó)社會(huì)科學(xué),2021,(11).。

關(guān)于個(gè)人信用信息權(quán)利主體,部分地方性社會(huì)信用立法規(guī)定為完全民事行為能力人(15)如《上海市社會(huì)信用條例》第2條規(guī)定:“本條例所稱社會(huì)信用,是指具有完全民事行為能力的自然人、法人和非法人組織(以下統(tǒng)稱信息主體),在社會(huì)和經(jīng)濟(jì)活動(dòng)中遵守法定義務(wù)或者履行約定義務(wù)的狀態(tài)。本條例所稱社會(huì)信用信息,是指可以用以識(shí)別、分析、判斷信息主體守法、履約狀況的客觀數(shù)據(jù)和資料。”。限制民事行為能力與無民事行為能力人既無信用信息,當(dāng)然也不存在相應(yīng)的個(gè)人信用信息權(quán)利。理由是社會(huì)信用立法應(yīng)當(dāng)給予未成年人保護(hù)(16)羅培新.社會(huì)信用法 原理·規(guī)則·案例[M].北京大學(xué)出版社,2018.39.。但應(yīng)當(dāng)承認(rèn)無民事行為能力人、限制民事行為能力人(未成年人)也擁有信用信息。因?yàn)樾庞眯畔⒓劝判畔?同樣還包含了守信信息。如強(qiáng)調(diào)對(duì)未成年人的保護(hù),只需對(duì)其個(gè)人信用信息處理作特殊性規(guī)定即可。此外,還應(yīng)當(dāng)注意區(qū)分個(gè)人信用信息權(quán)利主體與權(quán)利行使主體。個(gè)人信用信息權(quán)利為自然人所享有,不應(yīng)以民事行為能力為限;而個(gè)人信用信息權(quán)利的行使,則應(yīng)當(dāng)具備相應(yīng)的民事行為能力?！秱€(gè)人信息保護(hù)法》第31條對(duì)此進(jìn)行了規(guī)定,將年齡定于14周歲。結(jié)合《民法典》相關(guān)民事行為能力的規(guī)定,應(yīng)當(dāng)認(rèn)為不滿14周歲的未成年人以及精神、智力狀況經(jīng)認(rèn)定后達(dá)不到14周歲水平的成年人,應(yīng)當(dāng)取得父母或其他監(jiān)護(hù)人的同意,不得獨(dú)立行使個(gè)人信用信息權(quán)利。

2.法人與非法人組織信用數(shù)據(jù)權(quán)利

“數(shù)據(jù)二十條”將數(shù)據(jù)分為公共數(shù)據(jù)、企業(yè)數(shù)據(jù)、個(gè)人數(shù)據(jù),由此對(duì)應(yīng)了公共信用數(shù)據(jù)、企業(yè)信用數(shù)據(jù)、個(gè)人信用數(shù)據(jù)。公共信用數(shù)據(jù),依據(jù)《全國(guó)公共信用信息基礎(chǔ)目錄(2022年版)》的規(guī)定,是指國(guó)家機(jī)關(guān)和法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織(“公共管理機(jī)構(gòu)”)在履行法定職責(zé)、提供公共服務(wù)過程中產(chǎn)生和獲取的信用信息。公共信用數(shù)據(jù)主體為國(guó)家機(jī)關(guān)以及法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織。我國(guó)《民法典》將法人分為營(yíng)利法人、非營(yíng)利法人與特別法人,國(guó)家機(jī)關(guān)可以納入特別法人范疇,管理公共事務(wù)職能的組織可以分別納入法人和非法人組織范疇。企業(yè)有公司、個(gè)人獨(dú)資企業(yè)、合伙企業(yè),依次可以納入營(yíng)利法人與非法人組織范疇?？梢?“數(shù)據(jù)二十條”的數(shù)據(jù)分類方式強(qiáng)調(diào)了數(shù)據(jù)的公共性與私益性,但與主體的數(shù)據(jù)分類方式并無實(shí)質(zhì)性的沖突。

相對(duì)于個(gè)人信用信息權(quán)利,法人與非法人組織信用數(shù)據(jù)權(quán)利認(rèn)定更為復(fù)雜:一是法人、非法人組織的信用數(shù)據(jù)來源廣泛。既包括其在履行職責(zé)或提供服務(wù)中獲取的個(gè)人信用信息,也包括其他非個(gè)人信用信息。如公共管理機(jī)構(gòu)每年的財(cái)政預(yù)算、支出,企業(yè)的商品門類、營(yíng)銷數(shù)量、財(cái)務(wù)報(bào)表、營(yíng)收狀況信息等;二是信用數(shù)據(jù)的處理狀況不同。并非所有公共管理機(jī)構(gòu)或企業(yè)都會(huì)對(duì)自身的信用數(shù)據(jù)進(jìn)行系統(tǒng)的收集處理,履行職責(zé)或提供服務(wù)中的信用數(shù)據(jù)完全有可能被其他主體所獲取。因此,此前司法實(shí)踐中對(duì)法人與非法人組織的數(shù)據(jù)(信用數(shù)據(jù))保護(hù)往往適用《反不正當(dāng)競(jìng)爭(zhēng)法》的保護(hù)方式。而“數(shù)據(jù)三權(quán)”提出以后,情況則有所改變:

第一,明確數(shù)據(jù)“三權(quán)”的權(quán)利主體為處理者,當(dāng)法人與非法人組織具備處理者身份時(shí)依法享有“數(shù)據(jù)三權(quán)”。歐盟《一般數(shù)據(jù)保護(hù)條例》(“GDPR”)第4條“定義”對(duì)“處理者”進(jìn)行了界定?！疤幚碚摺笔侵笧榭刂普咛幚韨€(gè)人數(shù)據(jù)的自然人、法人、公共機(jī)構(gòu)、行政機(jī)關(guān)或其他實(shí)體(17)歐盟《一般數(shù)據(jù)保護(hù)條例》(GDPR)[M].瑞栢律師事務(wù)所譯.北京:法律出版社,2018.42.。我國(guó)立法上未區(qū)分“控制者”與“處理者”,而是統(tǒng)一采用了“處理者”的表述。依據(jù)《個(gè)人信息保護(hù)法》第4條第2款的規(guī)定,“處理”是指收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等行為。處理者即進(jìn)行上述數(shù)據(jù)處理活動(dòng)的主體,包括自然人、法人與非法人組織。其中數(shù)據(jù)處理者主要為法人與非法人組織中的公共管理機(jī)構(gòu)與企業(yè)。因此,當(dāng)法人與非法人組織具備處理者身份,即對(duì)信用數(shù)據(jù)進(jìn)行處理時(shí),可以適用最新的“數(shù)據(jù)三權(quán)”進(jìn)行保護(hù)。“數(shù)據(jù)二十條”為法人與非法人組織信用數(shù)據(jù)提供了全新的權(quán)利保護(hù)模式。

第二, 當(dāng)法人、非法人組織不具備處理者身份,即其未對(duì)自身信用數(shù)據(jù)進(jìn)行(收集)處理時(shí),此時(shí)他人可以獲取并使用該信用數(shù)據(jù),除非其違反了法律法規(guī)的強(qiáng)制性規(guī)定。如侵犯了該法人、非法人組織的商業(yè)秘密,或者構(gòu)成了其他不正當(dāng)競(jìng)爭(zhēng)行為。此種模式即為現(xiàn)行法立場(chǎng),未對(duì)法人、非法人組織的數(shù)據(jù)賦權(quán),而屬于事實(shí)上的保護(hù)或法益保護(hù)模式(18)周漢華.數(shù)據(jù)確權(quán)的誤區(qū)[J].法學(xué)研究,2023,(2).。理由是法人與非法人組織的信用數(shù)據(jù)屬于財(cái)產(chǎn)權(quán),對(duì)于信用數(shù)據(jù)的處理并不會(huì)涉及人格尊嚴(yán)、人格自由等倫理價(jià)值,而法人、非法人組織對(duì)于有財(cái)產(chǎn)價(jià)值的信用數(shù)據(jù)自然會(huì)采取必要的保護(hù)措施,防止其為他人獲取。此時(shí)事實(shí)上的保護(hù)或法益的保護(hù)模式已足以。

綜上,當(dāng)“數(shù)據(jù)二十條”提出的“數(shù)據(jù)三權(quán)”落實(shí)為立法后,法人與非法人組織將享有作為處理者的信用數(shù)據(jù)資源持有權(quán)、信用數(shù)據(jù)加工使用權(quán)、信用數(shù)據(jù)產(chǎn)品經(jīng)營(yíng)權(quán)三項(xiàng)權(quán)利。

除依法享有上述權(quán)利外,自然人、法人與非法人組織還享有信用(信息)修復(fù)權(quán)與異議權(quán)兩項(xiàng)特殊性權(quán)利。2021年7月22日,市場(chǎng)監(jiān)督管理總局通過并發(fā)布了《市場(chǎng)監(jiān)督管理信用修復(fù)管理辦法》;2023年1月13日,國(guó)家發(fā)展改革委發(fā)布《失信行為糾正后的信用信息修復(fù)管理辦法(試行)》,其中第2條規(guī)定:“信用主體依法享有信用信息修復(fù)的權(quán)利?！贝送?《民法典》第1029條規(guī)定民事主體發(fā)現(xiàn)信用評(píng)價(jià)不當(dāng)?shù)?有權(quán)提出異議并請(qǐng)求采取更正、刪除等必要措施。從《民法典》的規(guī)定來看,異議針對(duì)的是信用評(píng)價(jià),但從有利于民事主體保護(hù)的角度出發(fā),應(yīng)準(zhǔn)予對(duì)本條進(jìn)行一定的擴(kuò)張,即除信用評(píng)價(jià)外,其他信用信息處理記錄情況也應(yīng)當(dāng)準(zhǔn)許民事主體進(jìn)行異議,這也是為了保障社會(huì)信用信息的準(zhǔn)確與質(zhì)量。

三、社會(huì)信用信息權(quán)利的內(nèi)容明晰

(一)自然人:個(gè)人信用信息權(quán)利的內(nèi)容

依據(jù)《個(gè)人信息保護(hù)法》第4章的規(guī)定,個(gè)人信用信息權(quán)利包括知情權(quán)、決定權(quán)、查閱權(quán)、復(fù)制權(quán)、信息轉(zhuǎn)移權(quán)、更正權(quán)、補(bǔ)充權(quán)、刪除權(quán)、解釋說明權(quán)、死者個(gè)人信息保護(hù)相關(guān)權(quán)利。以下就其內(nèi)容分述之:

1.知情權(quán)、決定權(quán)

自然人的知情權(quán)、決定權(quán)源于個(gè)人信息保護(hù)的知情同意原則。知情同意,又稱“告知同意”。無論是信息自決理論或公平信息實(shí)踐理論,都將該原則作為個(gè)人信息保護(hù)的基本原則(19)丁曉東.個(gè)人信息保護(hù):原理與實(shí)踐[M].北京:法律出版社,2021.33.。知情權(quán)系體現(xiàn)信息自決觀念的重要基礎(chǔ)性、核心權(quán)利(20)姚佳.論個(gè)人信息處理者的民事責(zé)任[J].清華法學(xué),2021,(3).。比較法上,歐盟《一般數(shù)據(jù)保護(hù)條例》(“GDPR”)同樣遵循該原則,并于多處予以體現(xiàn)(21)歐盟《一般數(shù)據(jù)保護(hù)條例》(GDPR)[M].瑞栢律師事務(wù)所譯.北京:法律出版社,2018.42-46.。之所以將其區(qū)分為知情權(quán)與決定權(quán)兩項(xiàng)權(quán)利,是因?yàn)槲覈?guó)《個(gè)人信息保護(hù)法》第13條規(guī)定了個(gè)人信息處理的7項(xiàng)合法性事由。若處理者處理個(gè)人信用信息的合法性事由系本條第1項(xiàng)“取得個(gè)人同意”,則自然人享有知情權(quán)與決定權(quán),可以同意或拒絕對(duì)特定個(gè)人信用信息的處理;而處理者以第2項(xiàng)至第7項(xiàng)作為個(gè)人信用信息處理合法性時(shí),則不需要征得自然人的同意,除法律、行政法規(guī)規(guī)定應(yīng)當(dāng)保密或不需要告知外,應(yīng)當(dāng)告知個(gè)人信用信息處理情況,此時(shí)自然人僅享有知情權(quán)。依據(jù)《個(gè)人信息保護(hù)法》第17條的規(guī)定,知情(告知)的內(nèi)容應(yīng)當(dāng)包括個(gè)人信用信息處理者的名稱或者姓名、聯(lián)系方式、處理目的、處理方式、處理的信息種類、保存期限、個(gè)人行使權(quán)利的方式、程序以及法律、行政法規(guī)規(guī)定的應(yīng)當(dāng)告知的其他事項(xiàng)。

2.查閱權(quán)、復(fù)制權(quán)、信息轉(zhuǎn)移權(quán)

《民法典》第1029條規(guī)定了民事主體可以依法查詢自身的信用評(píng)價(jià)。《個(gè)人信息保護(hù)法》第45條規(guī)定了查閱權(quán)、復(fù)制權(quán)、轉(zhuǎn)移權(quán)。查閱、復(fù)制、轉(zhuǎn)移是個(gè)人信用信息積極權(quán)能的體現(xiàn),目的在于確保自然人對(duì)與己相關(guān)信用信息處理情況有所了解和掌握,防止信用信息的錯(cuò)誤記錄、遺漏等情形造成對(duì)自然人人身財(cái)產(chǎn)的侵害。

查閱權(quán),也被稱為“查詢權(quán)”或“訪問權(quán)”(Right of Access),它不僅是落實(shí)知情原則和透明性原則要求的重要保障,同時(shí)也是其他個(gè)人信息權(quán)利行使的前提(22)龍衛(wèi)球.中華人民共和國(guó)個(gè)人信息保護(hù)法釋義[M].北京:中國(guó)法制出版社,2021.202.。所有對(duì)個(gè)人信用信息進(jìn)行處理的處理者,包括公共管理機(jī)構(gòu)與市場(chǎng)主體,都應(yīng)當(dāng)是個(gè)人信用信息查閱權(quán)行使的對(duì)象,除依據(jù)法律、法規(guī)應(yīng)當(dāng)保密的信息外,都應(yīng)為自然人提供查閱的渠道和方式。

復(fù)制權(quán),即自然人有權(quán)要求處理者提供其個(gè)人信用信息及處理情況的副本,形式包括紙質(zhì)書面或電子介質(zhì)形式。

轉(zhuǎn)移權(quán),又稱為“可攜帶權(quán)”(data portability)。依據(jù)《個(gè)人信息保護(hù)法》第45條第3款的規(guī)定,自然人有權(quán)要求處理者將其個(gè)人信用信息轉(zhuǎn)移至其指定的處理者。轉(zhuǎn)移的方式可以是提供,也可以是傳輸。轉(zhuǎn)移權(quán)有利于打破發(fā)展在先企業(yè)對(duì)海量用戶的鎖定效應(yīng),進(jìn)而促進(jìn)信息自由流動(dòng)和市場(chǎng)充分競(jìng)爭(zhēng),同時(shí)也可能給中小企業(yè)帶來更大的合規(guī)壓力(23)丁曉東.論數(shù)據(jù)攜帶權(quán)的屬性、影響與中國(guó)應(yīng)用[J].法商研究,2020,(1).。對(duì)于個(gè)人信用信息轉(zhuǎn)移權(quán)的行使有如下限制:一是應(yīng)符合國(guó)家網(wǎng)信部門規(guī)定的條件。國(guó)家網(wǎng)信部門結(jié)合我國(guó)的實(shí)際情況,將制定更為具體的轉(zhuǎn)移條件,尤其跨境的信息與數(shù)據(jù)轉(zhuǎn)移,因涉及國(guó)家安全,要求將更加嚴(yán)格。二是當(dāng)事人協(xié)議的限制。個(gè)人信用信息有其特殊性,征信機(jī)構(gòu)有時(shí)會(huì)采取有償方式與自然人簽訂協(xié)議,對(duì)特定的個(gè)人信用信息進(jìn)行收集處理。此時(shí)自然人不得違反協(xié)議的內(nèi)容要求行使轉(zhuǎn)移權(quán)。三是合法性與合理性事由的限制。如在合理的范圍內(nèi)處理自然人自行公開或者已經(jīng)合法公開的個(gè)人信用信息,自然人無法行使轉(zhuǎn)移權(quán)。

3.更正權(quán)、補(bǔ)充權(quán)

《民法典》第1029條規(guī)定民事主體發(fā)現(xiàn)信用評(píng)價(jià)不當(dāng)?shù)?有權(quán)提出異議并請(qǐng)求采取更正、刪除等必要措施?！秱€(gè)人信息保護(hù)法》第46條也規(guī)定了更正權(quán)、補(bǔ)充權(quán)。歐盟《一般數(shù)據(jù)保護(hù)條例》(“GDPR”)稱之為“更正權(quán)”(Right to Rectification)。

更正、補(bǔ)充限于個(gè)人信用信息不準(zhǔn)確或者不完整的情形。不準(zhǔn)確(Inaccurate personal information)是指錯(cuò)誤記載信用信息,既包括實(shí)質(zhì)性的錯(cuò)誤,也包括非實(shí)質(zhì)性的錯(cuò)誤。不完整(Incomplete personal information)是指處理者有能力對(duì)個(gè)人信用信息全面搜集處理但未進(jìn)行,以致信用信息殘缺的狀況。由于個(gè)人信用信息數(shù)量龐大、涉及面廣,理論上要求處理者搜集并處理自然人全部的個(gè)人信用信息較為困難,因此準(zhǔn)確性與完整性的要求應(yīng)當(dāng)采主客觀相結(jié)合的判斷標(biāo)準(zhǔn)。主觀標(biāo)準(zhǔn)即處理者的信息技術(shù)處理水平,客觀標(biāo)準(zhǔn)即法律法規(guī)的明確規(guī)定、行業(yè)或社會(huì)一般的信息技術(shù)水平等,以此來認(rèn)定處理者是否盡到必要的義務(wù)。

4.刪除權(quán)

《個(gè)人信息保護(hù)法》第47條同時(shí)還規(guī)定了5項(xiàng)刪除權(quán)行使的情形。結(jié)合個(gè)人信用信息特點(diǎn),第1項(xiàng)與個(gè)人信用信息處理的目的相關(guān),處理目的已經(jīng)實(shí)現(xiàn)、無法實(shí)現(xiàn)或者為實(shí)現(xiàn)處理目的不再必要的,處理者應(yīng)主動(dòng)刪除個(gè)人信用信息。如自然人與個(gè)人征信機(jī)構(gòu)約定提供個(gè)人信用信息用于信用評(píng)價(jià),當(dāng)信用評(píng)價(jià)目標(biāo)完成后,個(gè)人征信機(jī)構(gòu)應(yīng)刪除自然人提供的個(gè)人信用信息。

第2項(xiàng)為處理者停止提供產(chǎn)品或服務(wù),或保存期限已屆滿。如市場(chǎng)上諸多APP在運(yùn)營(yíng)時(shí)要求獲取自然人的部分個(gè)人信用信息,當(dāng)APP終止運(yùn)營(yíng)時(shí)應(yīng)刪除此類信息。關(guān)于保存期限,《征信業(yè)務(wù)管理辦法》第20條規(guī)定了征信機(jī)構(gòu)采集的個(gè)人不良信息的保存期限為5年。其他的個(gè)人信用信息,如自然人與信用服務(wù)機(jī)構(gòu)有特殊約定期限的,應(yīng)當(dāng)依照其約定,在期限屆滿后予以刪除。

第3項(xiàng)為自然人撤回其對(duì)個(gè)人信用信息處理的同意。此種情形下限于處理個(gè)人信用信息合法性事由系《個(gè)人信息保護(hù)法》第13條第1項(xiàng)規(guī)定的“取得個(gè)人的同意”。合法性消失,處理者自然應(yīng)當(dāng)刪除此前獲得的個(gè)人信用信息,但此前的處理行為效力不受影響。

第4項(xiàng)、第5項(xiàng)為法律、行政法規(guī)、約定情形。個(gè)人信用信息處理受到《民法典》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《征信業(yè)管理?xiàng)l例》等法律法規(guī)限制,征信機(jī)構(gòu)或企業(yè)還可能通過有償方式簽訂協(xié)議獲取特定個(gè)人信用信息。因此當(dāng)處理者行為違反法律、行政法規(guī)、協(xié)議的約定情形時(shí),自然人有權(quán)請(qǐng)求處理者刪除相關(guān)個(gè)人信用信息。

上述5項(xiàng)情形都屬處理者應(yīng)當(dāng)主動(dòng)履行個(gè)人信用信息刪除義務(wù),在處理者未履行刪除義務(wù)時(shí),自然人有權(quán)請(qǐng)求其刪除?！皠h除”從文義應(yīng)理解為完全抹去處理的個(gè)人信用信息,即完全從數(shù)據(jù)庫中刪除對(duì)應(yīng)的個(gè)人信用信息數(shù)據(jù)。當(dāng)然,并非所有個(gè)人信用信息都能完全刪除,有的受限于成本因素,有的受限于技術(shù)性因素(24)[美]邁克爾·費(fèi)蒂克,戴維·C·湯普森.信譽(yù)經(jīng)濟(jì)[M].王臻譯.北京:中信出版集團(tuán),2016.35.。無法完全抹去個(gè)人信用信息時(shí),也應(yīng)當(dāng)采取對(duì)應(yīng)技術(shù)手段達(dá)到刪除效果,如斷開鏈接、屏蔽查詢等。

5.解釋說明權(quán)

在個(gè)人信息處理為主要內(nèi)容的合同中,由信息處理者提供的《用戶協(xié)議》和《隱私政策》往往內(nèi)容固定、語言冗長(zhǎng)而晦澀,個(gè)人為了快速獲得服務(wù)無暇進(jìn)行仔細(xì)地閱讀和審查(25)楊顯濱.網(wǎng)絡(luò)平臺(tái)個(gè)人信息處理格式條款的效力認(rèn)定[J].政治與法律,2021,(4).。占據(jù)市場(chǎng)優(yōu)勢(shì)地位的經(jīng)營(yíng)者為了實(shí)現(xiàn)經(jīng)濟(jì)利益的最大化,通常單方預(yù)先擬定不公平的合同條款,使得相關(guān)合同中缺乏充分通知、侵犯用戶權(quán)益的格式條款仍舊大量存在(26)夏慶鋒.網(wǎng)絡(luò)合同中不當(dāng)格式條款的糾正規(guī)則[J].江淮論壇,2020,(2).。為此,《個(gè)人信息保護(hù)法》第48條規(guī)定了解釋說明權(quán)。

個(gè)人信用信息解釋說明權(quán)的對(duì)象為處理者制定的處理規(guī)則,包括個(gè)人信用信息處理的目的、處理方式、處理的信息種類與保存期限等。涉及個(gè)人信用信息處理的網(wǎng)絡(luò)協(xié)議具有專業(yè)性,往往較為復(fù)雜。理想的狀況下處理者對(duì)協(xié)議內(nèi)容的說明越詳盡細(xì)致越有利于保護(hù)個(gè)人信用信息權(quán)利,但此可能提高了個(gè)人信用信息獲取處理的成本。因此,本條將解釋說明權(quán)設(shè)定為由自然人主動(dòng)提出,即處理者的解釋說明屬于被動(dòng)性的義務(wù)。同時(shí)也應(yīng)強(qiáng)調(diào)協(xié)議內(nèi)容應(yīng)盡量通俗易懂,對(duì)內(nèi)容的釋明程度符合行業(yè)標(biāo)準(zhǔn)或達(dá)到一般人認(rèn)識(shí)水平。

6.死者個(gè)人信息保護(hù)相關(guān)權(quán)利

《民法典》第994條規(guī)定了對(duì)死者人格利益的保護(hù),死者的個(gè)人信息(個(gè)人信用信息)可以納入本條“等”的概括中?！秱€(gè)人信息保護(hù)法》第49條同樣規(guī)定了死者個(gè)人信息保護(hù)相關(guān)權(quán)利。

自然人死亡后,其個(gè)人信用信息不會(huì)自然消滅,可能會(huì)對(duì)生者的權(quán)益產(chǎn)生影響。依據(jù)本條,行使該項(xiàng)權(quán)利的主體為死者的近親屬?！敖H屬”的范圍,依照《民法典》第1045條的規(guī)定,包括配偶、父母、子女、兄弟姐妹、祖父母、外祖父母、孫子女、外孫子女。行使上述權(quán)利的前提是“為了自身的合法、正當(dāng)?shù)睦妗?如防止近親屬的人身、財(cái)產(chǎn)權(quán)益遭受侵害。權(quán)利的內(nèi)容具體包括查詢、復(fù)制、更正、刪除等。近親屬的上述權(quán)利還受死者生前安排的限制,解釋上應(yīng)明確此種遵循死者安排應(yīng)以不侵害近親屬權(quán)利為限。若死者生前安排與近親屬權(quán)利保護(hù)發(fā)生沖突,應(yīng)當(dāng)優(yōu)先保護(hù)近親屬權(quán)利,準(zhǔn)予其行使死者個(gè)人信息保護(hù)相關(guān)權(quán)利。

(二)處理者:法人與非法人組織信用數(shù)據(jù)權(quán)利的內(nèi)容

1.信用數(shù)據(jù)資源持有權(quán)

作為處理者的法人與非法人組織依法享有信用數(shù)據(jù)資源持有權(quán)。數(shù)據(jù)資源,廣義上是指對(duì)一家企業(yè)(處理者)而言所有可能會(huì)產(chǎn)生價(jià)值的數(shù)據(jù),是企業(yè)生產(chǎn)及管理過程中涉及的一切文件、資料、圖表等數(shù)據(jù)的總稱(27)祝守宇,蔡春久.數(shù)據(jù)標(biāo)準(zhǔn)化 企業(yè)數(shù)據(jù)治理的基石[M].北京:中國(guó)工信出版集團(tuán),電子工業(yè)出版社,2023.33.。法人與非法人組織在履行職責(zé)或提供服務(wù)過程中通常會(huì)產(chǎn)生或獲取大量數(shù)據(jù)。信用數(shù)據(jù)資源即是其產(chǎn)生或獲取的信用數(shù)據(jù)的集合狀態(tài),其中包含了個(gè)人信用信息(數(shù)據(jù))與非個(gè)人信用數(shù)據(jù)。信用數(shù)據(jù)資源持有權(quán)的前提是具備數(shù)據(jù)處理的合法性與合理性事由。具體可以分為以下情況:

第一, 對(duì)個(gè)人信用信息持有的合法性與合理性。法人、非法人組織既有可能在履行職責(zé)或提供服務(wù)過程中從自然人直接獲取個(gè)人信用信息,也有可能通過其他法人、非法人組織間接獲取自然人的個(gè)人信用信息,還有可能從公共信用數(shù)據(jù)中間接獲取個(gè)人信用信息。視獲取方式的不同,應(yīng)分別審視各環(huán)節(jié)的合法性與合理性。直接獲取個(gè)人信用信息,法人與非法人組織應(yīng)具備《個(gè)人信息保護(hù)法》第13條及《民法典》第1035條的合法性與合理性事由。從其他法人、非法人組織獲取的個(gè)人信用信息,由于同時(shí)涉及其他法人、非法人組織的信用數(shù)據(jù)資源持有權(quán)與個(gè)人信用信息權(quán)利,應(yīng)分別就不同的主體數(shù)據(jù)處理滿足合法性與合理性要求。司法實(shí)踐中對(duì)此種情況創(chuàng)設(shè)了“三重授權(quán)”原則(28)即“用戶授權(quán)+平臺(tái)方/公司授權(quán)+用戶授權(quán)”,參見“北京微夢(mèng)創(chuàng)科網(wǎng)絡(luò)技術(shù)有限公司訴北京淘友天下技術(shù)有限公司、北京淘友天下科技發(fā)展有限公司不正當(dāng)競(jìng)爭(zhēng)糾紛案”,(2015)海民(知)初字第12602號(hào);(2016)京73民終588號(hào)。。授權(quán)僅為合法性的事由之一,依據(jù)該原則的要求可以得出A處理者對(duì)B處理者信用數(shù)據(jù)具備合法性與合理性,B處理者對(duì)于C自然人個(gè)人信用信息處理具備合法性與合理性,同時(shí)A處理者對(duì)于C自然人個(gè)人信用信息處理也應(yīng)具備合法性與合理性。從公共信用數(shù)據(jù)中獲取的個(gè)人信用信息時(shí),也應(yīng)同時(shí)滿足上述環(huán)節(jié)的合法性與合理性標(biāo)準(zhǔn)。

第二, 對(duì)其他法人、非法人組織的非個(gè)人信用數(shù)據(jù)持有的合法性與合理性。在數(shù)據(jù)資源持有權(quán)確立以前,法人、非法人組織的非個(gè)人信用數(shù)據(jù)原則上是開放的,特殊情形受《反不正當(dāng)競(jìng)爭(zhēng)法》的調(diào)整保護(hù)。在數(shù)據(jù)資源持有權(quán)確立以后,從其他法人、非法人組織獲取的非個(gè)人信用數(shù)據(jù),因涉及上述主體的信用數(shù)據(jù)持有權(quán),獲取及持有也應(yīng)具備合法性與合理性事由。如征得該法人、非法人組織的同意,此種同意既可以是無償?shù)姆绞?也可以通過簽訂協(xié)議以有償方式獲取。又如出于公共利益目的,在合理的限度范圍內(nèi)獲取該法人、非法人組織的信用數(shù)據(jù)。再如通過公開的渠道獲得信用數(shù)據(jù),并且不侵害法人與非法人組織的商業(yè)秘密,不構(gòu)成反不正當(dāng)競(jìng)爭(zhēng)行為等。

第三, 對(duì)于法人、非法人組織在履行職責(zé)或提供服務(wù)中自行產(chǎn)生的信用數(shù)據(jù)持有合法性。除從自然人、其他法人與非法人組織獲取信用數(shù)據(jù)外,法人與非法人組織在履行職責(zé)或提供服務(wù)中還可能自行產(chǎn)生信用數(shù)據(jù)。此類信用數(shù)據(jù)與自然人、其他法人與非法人組織無關(guān),不涉及其個(gè)人信用信息權(quán)利與數(shù)據(jù)資源持有權(quán)。如企業(yè)本身的財(cái)務(wù)報(bào)表信息、營(yíng)業(yè)額銷售記錄、納稅信息、企業(yè)生產(chǎn)的機(jī)器生成的數(shù)據(jù)等,上述信用數(shù)據(jù)自產(chǎn)生之日起即應(yīng)當(dāng)由生產(chǎn)者企業(yè)合法持有。

有觀點(diǎn)認(rèn)為,數(shù)據(jù)權(quán)的客體必須排除個(gè)人信息,只能是不可識(shí)別特定個(gè)人的電子數(shù)據(jù)(29)何淵.數(shù)據(jù)法學(xué)[M].北京:北京大學(xué)出版社,202.50-51.。通過上述分析可知,信用數(shù)據(jù)資源并不排斥個(gè)人信用信息,信用數(shù)據(jù)資源持有權(quán)也并非排除個(gè)人信用信息權(quán)利。“持有”一詞本身即表明該權(quán)利并非獨(dú)占、排他性質(zhì)的權(quán)利,而只是保護(hù)作為處理者的法人、非法人組織合法產(chǎn)生或獲取的信用數(shù)據(jù)。

2.信用數(shù)據(jù)加工使用權(quán)

單個(gè)的數(shù)據(jù)經(jīng)濟(jì)價(jià)值存在“稀薄效應(yīng)”(30)張新寶.論個(gè)人信息權(quán)益的構(gòu)造[J].中外法學(xué),2021,(5).。數(shù)據(jù)集合只有達(dá)到一定規(guī)模才能產(chǎn)生經(jīng)濟(jì)價(jià)值(31)梅夏英.在分享和控制之間 數(shù)據(jù)保護(hù)的私法局限和公共秩序構(gòu)建[J].中外法學(xué),2019,(4).。信用數(shù)據(jù)資源持有權(quán)解決了信用數(shù)據(jù)集持有的合法性問題,但從“數(shù)據(jù)資源”到“數(shù)據(jù)資產(chǎn)”,需要對(duì)數(shù)據(jù)資源進(jìn)行主動(dòng)管理并形成有效的控制?？瓷先ルs亂無章的數(shù)據(jù)將原來看似無關(guān)的維度聯(lián)系起來,經(jīng)過對(duì)這些信息的挖掘、加工和整理,就得到了有意義的統(tǒng)計(jì)規(guī)律(32)吳軍.智能時(shí)代 大數(shù)據(jù)與智能革命重新定義未來[M].北京:中信出版社,2016.65.。信用數(shù)據(jù)資源中的數(shù)據(jù)只有經(jīng)過加工使用后才能產(chǎn)生社會(huì)、經(jīng)濟(jì)價(jià)值。

信用數(shù)據(jù)加工使用權(quán),即處理者依法對(duì)其所控制的信用數(shù)據(jù)資源中的數(shù)據(jù)加工使用的權(quán)利。加工(process)是指處理者對(duì)所收集、存儲(chǔ)的數(shù)據(jù)進(jìn)行篩選、分類、排序、加密、標(biāo)注、去標(biāo)識(shí)化等活動(dòng)。使用(use)則有廣義和狹義之分。廣義的使用是指通過自動(dòng)或非自動(dòng)方式對(duì)數(shù)據(jù)進(jìn)行操作,例如記錄、組織、排序、存儲(chǔ)、改編或變更、檢索、咨詢、披露、傳播或者以其他方式提供、調(diào)整或組合、限制、刪除等。狹義的使用不包含存儲(chǔ)、加工、傳輸、提供以及公開,而僅指處理者對(duì)數(shù)據(jù)的分析和利用(33)程嘯.個(gè)人信息保護(hù)法理解與適用[M].北京:中國(guó)法制出版社,2021.71-72.。信用報(bào)告、信用評(píng)價(jià)、信用評(píng)分、信用評(píng)級(jí)是典型的信用數(shù)據(jù)加工使用方式。與信用數(shù)據(jù)資源持有權(quán)相同,信用數(shù)據(jù)加工使用屬于處理行為,針對(duì)其中的個(gè)人信用信息加工使用應(yīng)滿足《個(gè)人信息保護(hù)法》《民法典》規(guī)定的合法性與合理性事由。在法人與非法人數(shù)據(jù)資源持有權(quán)確立后,處理者對(duì)于其他法人與非法人組織的信用數(shù)據(jù)加工使用同樣應(yīng)構(gòu)建并符合合法性與合理性,如滿足知情同意、公共利益、公開合理使用等條件。

3.信用數(shù)據(jù)產(chǎn)品經(jīng)營(yíng)權(quán)

對(duì)信用數(shù)據(jù)的加工使用會(huì)形成信用數(shù)據(jù)產(chǎn)品。信用數(shù)據(jù)產(chǎn)品經(jīng)營(yíng)權(quán),即處理者依法對(duì)信用數(shù)據(jù)產(chǎn)品享有的占有、使用、收益、處分的權(quán)利。數(shù)據(jù)產(chǎn)品經(jīng)營(yíng)權(quán)建立在處理者對(duì)信用數(shù)據(jù)資源合法持有、加工使用基礎(chǔ)之上,處理者在產(chǎn)品的形成過程中投入了人力、物力、資金、技術(shù)、時(shí)間等生產(chǎn)成本,凝結(jié)了無差別的社會(huì)必要?jiǎng)趧?dòng),應(yīng)當(dāng)將產(chǎn)生的財(cái)產(chǎn)利益歸屬于處理者(34)[德]卡爾·馬克思.資本論[M].何小禾譯.重慶出版社,2014.5.。隨著數(shù)據(jù)安全技術(shù)的發(fā)展,如同態(tài)加密、數(shù)據(jù)安全標(biāo)識(shí)、區(qū)塊鏈、安全多方計(jì)算、零知識(shí)證明、群簽名與環(huán)簽名等技術(shù)的探索利用(35)張平文,邱澤奇.數(shù)據(jù)要素五論 信息、權(quán)屬、價(jià)值、安全、交易[M].北京:北京大學(xué)出版社,2022.219-228.。信用數(shù)據(jù)產(chǎn)品的經(jīng)營(yíng)方式逐漸變得更加靈活、豐富。如A企業(yè)保留相應(yīng)的信用數(shù)據(jù),由B企業(yè)針對(duì)A企業(yè)提供的數(shù)據(jù)運(yùn)用產(chǎn)品提供相應(yīng)的服務(wù)。信用數(shù)據(jù)完全可以在不影響個(gè)人信用信息權(quán)利、法人與非法人組織信用數(shù)據(jù)權(quán)利下進(jìn)行融通和利用,處理者對(duì)信用數(shù)據(jù)產(chǎn)品經(jīng)營(yíng)滿足合法性或合理性也將更加便捷。

此外,還應(yīng)區(qū)分信用數(shù)據(jù)與信用數(shù)據(jù)產(chǎn)品屬于不同信用數(shù)據(jù)權(quán)利的客體。兩者之間存在聯(lián)系,不同的關(guān)系影響信用數(shù)據(jù)產(chǎn)品經(jīng)營(yíng)權(quán)的權(quán)能,具體如下:

第一, 當(dāng)信用數(shù)據(jù)產(chǎn)品無法完全“切割”其與個(gè)人信用信息、其他法人與非法人組織信用數(shù)據(jù)間的關(guān)系時(shí),信用數(shù)據(jù)產(chǎn)品經(jīng)營(yíng)權(quán)受個(gè)人信用信息權(quán)利、其他法人與非法人組織信用數(shù)據(jù)資源持有權(quán)影響。如產(chǎn)品的運(yùn)營(yíng)、功能發(fā)揮有賴于對(duì)產(chǎn)品背后信用數(shù)據(jù)資源的持續(xù)利用等。在具備合法性與合理性事由前提下,作為處理者的法人、非法人組織可以對(duì)其信用數(shù)據(jù)產(chǎn)品進(jìn)行占有、使用、收益,但處分權(quán)能受限。因產(chǎn)品的處分涉及個(gè)人信用信息與其他法人、非法人組織信用數(shù)據(jù),應(yīng)具備處分的合法性與合理性,如征得自然人及法人、非法人組織的同意等。

第二,當(dāng)信用數(shù)據(jù)產(chǎn)品能夠完全“切割”其與個(gè)人信用信息、其他法人與非法人信用數(shù)據(jù)的關(guān)系時(shí),處理者對(duì)信用數(shù)據(jù)產(chǎn)品享有占有、使用、收益、處分的權(quán)能?！扒懈睢钡姆绞桨ǖ幌抻谛庞脭?shù)據(jù)產(chǎn)品的運(yùn)營(yíng)、功能發(fā)揮不依賴背后信用數(shù)據(jù)資源的持續(xù)利用,或雖然依賴信用數(shù)據(jù)資源,但已對(duì)信用數(shù)據(jù)資源進(jìn)行了清洗、去標(biāo)識(shí)化等。此時(shí)由于產(chǎn)品與自然人、其他法人與非法人組織的權(quán)利無關(guān),處分的權(quán)能不受限制。信用數(shù)據(jù)產(chǎn)品的生產(chǎn)者(處理者)可以自行決定對(duì)產(chǎn)品的支配方式。

(三)社會(huì)信用信息特殊性權(quán)利的內(nèi)容

1.信用(信息)修復(fù)權(quán)

在失信懲戒機(jī)制已成為重要信用監(jiān)管手段的背景下,必須同時(shí)建立讓失信主體退出懲戒措施的制度保障,否則會(huì)造成信用建設(shè)的體系失衡(36)連光陽.信用修復(fù)機(jī)制的實(shí)踐誤區(qū)及法治糾偏[J].東方法學(xué),2023,(4).。我國(guó)目前主要由《市場(chǎng)監(jiān)督管理信用修復(fù)管理辦法》《失信行為糾正后的信用信息修復(fù)管理辦法(試行)》規(guī)定了信用(信息)修復(fù)制度,自然人、法人與非法人組織享有信用(信息)修復(fù)權(quán)。

依據(jù)其規(guī)定,信用(信息)修復(fù)是指信用主體為積極改善自身信用狀況,在糾正失信行為、履行相關(guān)義務(wù)后,向認(rèn)定失信行為的單位或者歸集失信信息的信用平臺(tái)網(wǎng)站的運(yùn)行機(jī)構(gòu)提出申請(qǐng),移除或終止失信信息的活動(dòng)。修復(fù)的主要方式包括移出嚴(yán)重失信主體名單、終止公示行政處罰信息以及修復(fù)其他失信信息。修復(fù)的前提一般為主體履行相關(guān)義務(wù),糾正違法行為等。由于信用(信息)修復(fù)制度尚在建設(shè)探索之中,尚未覆蓋所有領(lǐng)域失信信息。對(duì)于尚未建立信用(信息)修復(fù)制度的領(lǐng)域,由國(guó)家公共信用信息中心受理修復(fù)申請(qǐng)。

2.異議權(quán)

2005年《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫暫行管理辦法》初步規(guī)定了自然人對(duì)異議信息的異議流程;2013年《征信業(yè)管理?xiàng)l例》第4章專門規(guī)定了信用信息的異議與投訴制度;《民法典》第1029條規(guī)定了民事主體有權(quán)對(duì)信用評(píng)價(jià)不當(dāng)提出異議并請(qǐng)求采取更正、刪除等必要措施;2022年11月,國(guó)家發(fā)展改革委、中國(guó)人民銀行起草的《中華人民共和國(guó)社會(huì)信用體系建設(shè)法(向社會(huì)公開征求意見稿)》(以下簡(jiǎn)稱《意見稿》)公布,其中第95條明確規(guī)定了“信用信息主體的異議權(quán)”。

依據(jù)《意見稿》的規(guī)定,在信用信息收集、加工、提供和保存存在錯(cuò)誤、遺漏等情況,侵犯信用信息主體商業(yè)秘密、個(gè)人隱私和其他合法權(quán)益的情形下,信用信息主體可以行使異議權(quán)。異議權(quán)的主體既包括自然人,也包括了法人與非法人組織。就個(gè)人信用信息保護(hù)而言,異議權(quán)與更正權(quán)、補(bǔ)充權(quán)、刪除權(quán)的聯(lián)系最為緊密,自然人往往是發(fā)現(xiàn)其個(gè)人信用信息存在不準(zhǔn)確、不完整之后提出異議,待處理者核實(shí)后采取更正、補(bǔ)充、刪除等必要措施。法人、非法人組織的信用信息同樣可能存在不準(zhǔn)確、不完整的情形,因此可以參照個(gè)人信用信息異議程序適用。

四、社會(huì)信用信息權(quán)利的體系協(xié)調(diào)

(一)社會(huì)信用信息權(quán)利體系的理論困境

個(gè)人信息、數(shù)據(jù)的相關(guān)研究為近年來學(xué)界的關(guān)注熱點(diǎn),圍繞個(gè)人信息、數(shù)據(jù)權(quán)利產(chǎn)生了諸多爭(zhēng)議。焦點(diǎn)有二:一是個(gè)人信息是利益還是權(quán)利;二是要不要對(duì)數(shù)據(jù)進(jìn)行賦權(quán)。

關(guān)于個(gè)人信息的權(quán)屬性質(zhì)主要有法益說、具體人格權(quán)說、新型人格權(quán)說三種觀點(diǎn)。法益說觀點(diǎn)認(rèn)為,我國(guó)此前的《民法總則》(包括后來的《民法典》)并未使用“個(gè)人信息權(quán)”的表述,這意味著立法機(jī)關(guān)沒有將個(gè)人信息作為一項(xiàng)具體的人格權(quán),而是作為法律上受保護(hù)的利益,即法益來進(jìn)行保護(hù)(37)王利明.中華人民共和國(guó)民法總則詳解(上)[M].北京:中國(guó)法制出版社,2017.465.。承認(rèn)個(gè)人信息的民法保護(hù)就等于在將自然人對(duì)個(gè)人信息的權(quán)利界定為絕對(duì)權(quán)和支配權(quán),而這將會(huì)產(chǎn)生很大弊端,會(huì)造成信息無法自由地流動(dòng),將個(gè)人變成一座孤島而無法進(jìn)行正常的社會(huì)交往(38)丁曉東.個(gè)人信息私法保護(hù)的困境與出路[J].法學(xué)研究,2018,(6).。具體人格權(quán)說則認(rèn)為,個(gè)人信息是一種獨(dú)立的人格權(quán)權(quán)利類型。是一般人格權(quán)在信息時(shí)代發(fā)展中所形成的新的社會(huì)形態(tài)的具體展現(xiàn),是信息時(shí)代保護(hù)個(gè)人人格的要求(39)鄭維煒.個(gè)人信息權(quán)的權(quán)利屬性、法理基礎(chǔ)與保護(hù)路徑[J].法制與社會(huì)發(fā)展,2020,(6).。個(gè)人信息權(quán)以尊重人格尊嚴(yán)和自由為理念,以個(gè)人信息的自我決定或自我控制為理論基礎(chǔ),宜定性為人格權(quán)(40)呂炳斌.個(gè)人信息權(quán)作為民事權(quán)利之證成:以知識(shí)產(chǎn)權(quán)為參照[J].中國(guó)法學(xué),2019,(4).。個(gè)人信息屬于人格要素,其內(nèi)涵明確,外延清楚,可以為他人行為設(shè)定禁區(qū),可以成為一項(xiàng)具體人格權(quán)(41)葉名怡.論個(gè)人信息權(quán)的基本范疇[J].清華法學(xué),2018,(5).。新型權(quán)利說的觀點(diǎn)則認(rèn)為,可以將個(gè)人信息定位為新型的權(quán)利,為兼顧信息的利用與保護(hù),應(yīng)將個(gè)人信息權(quán)利區(qū)別于傳統(tǒng)的支配權(quán)、絕對(duì)權(quán)看待。個(gè)人信息權(quán)與公共利益并非對(duì)立的關(guān)系(42)付新華.個(gè)人信息權(quán)的權(quán)利證成[J].法制與社會(huì)發(fā)展,2021,(5).。

而關(guān)于數(shù)據(jù)的爭(zhēng)議有權(quán)利否認(rèn)與賦權(quán)兩種觀點(diǎn)。權(quán)利否認(rèn)觀點(diǎn)認(rèn)為,將數(shù)據(jù)作為一種權(quán)利客體對(duì)待,忽視了數(shù)據(jù)本身的無形性、可分享性以及公共性的特點(diǎn),忽視了信息數(shù)據(jù)主要通過社群分享來實(shí)現(xiàn)自身價(jià)值的客觀事實(shí)(43)梅夏英.在分享和控制之間 數(shù)據(jù)保護(hù)的私法局限和公共秩序構(gòu)建[J].中外法學(xué),2019,(4).。企業(yè)數(shù)據(jù)的保護(hù)應(yīng)當(dāng)以維護(hù)數(shù)據(jù)的控制為基礎(chǔ),可通過侵權(quán)法、合同法和競(jìng)爭(zhēng)法對(duì)圍繞數(shù)據(jù)控制的爭(zhēng)奪可能涉及的各種實(shí)際利益進(jìn)行保護(hù)(44)梅夏英.企業(yè)數(shù)據(jù)權(quán)益原論:從財(cái)產(chǎn)到控制[J].中外法學(xué),2021,(5).。數(shù)據(jù)不同于其他生產(chǎn)要素,無論是否確權(quán),都只適宜以責(zé)任規(guī)則進(jìn)行保護(hù)。我國(guó)法律對(duì)個(gè)人數(shù)據(jù)與企業(yè)數(shù)據(jù)的保護(hù)水平比責(zé)任規(guī)則要求,數(shù)據(jù)確權(quán)因此沒有實(shí)際意義(45)周漢華.數(shù)據(jù)確權(quán)的誤區(qū)[J].法學(xué)研究,2023,(2).。數(shù)據(jù)具有聚合性、關(guān)聯(lián)性、場(chǎng)景依賴性、非競(jìng)爭(zhēng)性與非排他性等特征,確權(quán)無助于解決數(shù)據(jù)利用過程中的爭(zhēng)議(46)丁曉東.數(shù)據(jù)公平利用的法理反思與制度重構(gòu)[J].法學(xué)研究,2023,(2).。賦權(quán)觀點(diǎn)則認(rèn)為,對(duì)企業(yè)數(shù)據(jù)進(jìn)行確權(quán),是發(fā)揮個(gè)人信息財(cái)產(chǎn)價(jià)值的重要途徑,與個(gè)人信息權(quán)益保護(hù)并不存在沖突,并不必然導(dǎo)致個(gè)人信息保護(hù)水平的降低(47)王葉剛.企業(yè)數(shù)據(jù)權(quán)益與個(gè)人信息保護(hù)關(guān)系論綱[J].比較法研究,2022,(4).。隨著信息時(shí)代的到來和數(shù)字經(jīng)濟(jì)的興起,我國(guó)在國(guó)家政策層面、立法層面和司法層面均存在數(shù)據(jù)確權(quán)的需求。在理論上,應(yīng)將數(shù)據(jù)財(cái)產(chǎn)權(quán)確立為與物權(quán)、知識(shí)產(chǎn)權(quán)相并列的第三類具有對(duì)世性的財(cái)產(chǎn)權(quán)利(48)張新寶.論作為新型財(cái)產(chǎn)權(quán)的數(shù)據(jù)財(cái)產(chǎn)權(quán)[J].中國(guó)社會(huì)科學(xué),2023,(4).。

社會(huì)信用信息包含了個(gè)人信用信息與信用數(shù)據(jù),而個(gè)人信用信息與信用數(shù)據(jù)分別屬于個(gè)人信息與數(shù)據(jù)的范疇。因此,圍繞個(gè)人信息與數(shù)據(jù)權(quán)利的上述基礎(chǔ)理論問題爭(zhēng)議,深刻影響著社會(huì)信用信息權(quán)利體系的成立及其協(xié)調(diào)。如果將個(gè)人信息定位為利益,反對(duì)數(shù)據(jù)賦權(quán),則意味著無“社會(huì)信用信息權(quán)利”,對(duì)于個(gè)人信用信息可采現(xiàn)有的法益保護(hù)模式;對(duì)于處理者的信用數(shù)據(jù)則可以適用《民法典》《反不正當(dāng)競(jìng)爭(zhēng)法》等規(guī)則進(jìn)行保護(hù)。而承認(rèn)個(gè)人信息的權(quán)利屬性,對(duì)數(shù)據(jù)進(jìn)行賦權(quán),則應(yīng)對(duì)社會(huì)信用信息權(quán)利賦權(quán)的必要性進(jìn)行論證,明確各項(xiàng)權(quán)利間的關(guān)系,最終實(shí)現(xiàn)權(quán)利體系協(xié)調(diào)的效果。

(二)社會(huì)信用信息權(quán)利體系的困境紓解

1.社會(huì)信用信息賦權(quán)的必要性

德國(guó)學(xué)界最早對(duì)利益與權(quán)利進(jìn)行了研究和區(qū)分。《德國(guó)民法典》第823條第1款規(guī)定:“故意或有過失地不法侵害他人的生命、身體、健康、自由、所有權(quán)或其他權(quán)利的人,有義務(wù)向該他人賠償因此而發(fā)生的損害”(49)德國(guó)民法典(第4版)[M].陳衛(wèi)佐譯注.北京:法律出版社,2015.317.。從中可以看出,所有權(quán)以“權(quán)”字為后綴,而生命、身體、健康、自由等人格要素未加“權(quán)”字。其認(rèn)為區(qū)分利益與權(quán)利的關(guān)鍵在于歸屬效能、排除效能、社會(huì)典型公開性三項(xiàng)標(biāo)準(zhǔn)。如利益的上述標(biāo)準(zhǔn)較強(qiáng),則應(yīng)當(dāng)予以保護(hù),反之過度保護(hù)則可能侵害一般人的行為自由。對(duì)于受到保護(hù)的利益,則可以稱之為“法益”(das Rechtsgut),即受到法律保護(hù)的利益(50)于飛.侵權(quán)法中權(quán)利與利益的區(qū)分方法[J].法學(xué)研究,2011,(4).。一旦認(rèn)定為權(quán)利,則除少數(shù)權(quán)利(如債權(quán)外),其即具有了支配性與對(duì)世性,憑借權(quán)利可以對(duì)包含的利益進(jìn)行占有、使用、收益、處分,并排除他人的侵害。我國(guó)理論與立法實(shí)踐中同樣認(rèn)可利益與權(quán)利的區(qū)分。如在人格權(quán)領(lǐng)域設(shè)置一般人格權(quán)與具體人格權(quán),具體人格權(quán)為人格權(quán)利,而一般人格權(quán)維護(hù)人的尊嚴(yán)與自由,提供對(duì)人格利益的兜底性保護(hù)。個(gè)人信息由于其載體或形式的特殊性,其歸屬效能、排除效能、社會(huì)典型公開性是較弱的,因此很難納入到權(quán)利的范疇,這也是眾多觀點(diǎn)反對(duì)將個(gè)人信息定位為權(quán)利的重要理由。部分理論界和實(shí)務(wù)界的人士和有關(guān)部門還擔(dān)心將自然人對(duì)個(gè)人信息的權(quán)益直接確定為“個(gè)人信息權(quán)”,會(huì)導(dǎo)致自然人對(duì)其個(gè)人信息享有過于絕對(duì)的支配權(quán)和控制權(quán),以致影響信息自由流動(dòng),不利于網(wǎng)絡(luò)信息社會(huì)和數(shù)字經(jīng)濟(jì)的發(fā)展(51)程嘯.個(gè)人信息保護(hù)法理解與適用[M].北京:中國(guó)法制出版社,2021.25.。但本文認(rèn)為,可以將個(gè)人信息定位為新型的權(quán)利,理由如下:

第一, 定位為利益或權(quán)利不僅應(yīng)考慮某項(xiàng)利益的結(jié)構(gòu)性特點(diǎn),還應(yīng)考慮其社會(huì)的重要性及未來的發(fā)揮趨勢(shì)。如果某項(xiàng)利益特別的重要,可以將其“破格”上升為權(quán)利。我國(guó)立法上也有此先例,1986年出臺(tái)的《民法通則》中也未規(guī)定“隱私權(quán)”。2001年隨著社會(huì)的發(fā)展,司法解釋中最早出現(xiàn)了“隱私”的表述,但并未加“權(quán)”作為后綴(52)《最高人民法院關(guān)于確定民事侵權(quán)精神損害賠償責(zé)任若干問題的解釋》第1條規(guī)定:“自然人因下列人格權(quán)利遭受非法侵害,向人民法院起訴請(qǐng)求賠償精神損害的,人民法院應(yīng)當(dāng)依法予以受理:(一)生命權(quán)、健康權(quán)、身體權(quán);(二)姓名權(quán)、肖像權(quán)、名譽(yù)權(quán)、榮譽(yù)權(quán);(三)人格尊嚴(yán)權(quán)、人身自由權(quán)。違反社會(huì)公共利益、社會(huì)公德侵害他人隱私或者其他人格利益,受害人以侵權(quán)為由向人民法院起訴請(qǐng)求賠償精神損害的,人民法院應(yīng)當(dāng)依法予以受理?！?。直至2009年《侵權(quán)責(zé)任法》出臺(tái),才在條文的第2條明確規(guī)定了隱私權(quán)。個(gè)人信息的保護(hù)與利用已成為信息社會(huì)必不可少的環(huán)節(jié)。將個(gè)人信息定位為權(quán)利,有利于強(qiáng)化對(duì)自然人人格權(quán)的保護(hù),也是順應(yīng)時(shí)代的要求。

第二, 個(gè)人信息客體存在不確定性的特點(diǎn),但不足以否定其權(quán)利的地位。除生命、身體、健康等物質(zhì)性人格權(quán)外,眾多的精神性人格權(quán)如姓名、肖像、名譽(yù)、榮譽(yù)、隱私等都具有相當(dāng)程度的客體不確定性,賦權(quán)的關(guān)鍵在于某一項(xiàng)權(quán)利法律概念的“核心區(qū)域”是否明確。菲利普·赫克(Ph. Heck)曾形象地描述此種現(xiàn)象:概念的核心、距離最近的詞義、概念的延伸使我們逐漸認(rèn)識(shí)了陌生的詞。它好比黑暗中被月暈圍繞的月亮(53)[德]伯恩·魏德士.法理學(xué)[M].丁曉春,吳越譯.北京:法律出版社,2013.79.。隨著對(duì)個(gè)人信息研究的深入展開,“個(gè)人信息”概念的核心區(qū)域正逐步明確。比較法上對(duì)于個(gè)人信息的認(rèn)定,經(jīng)歷了識(shí)別說到關(guān)聯(lián)說的發(fā)展,我國(guó)立法充分汲取了上述觀點(diǎn)合理性,在《個(gè)人信息保護(hù)法》第4條采用了“已識(shí)別和可識(shí)別自然人有關(guān)信息”的表述,并對(duì)典型的個(gè)人信息類型進(jìn)行了列舉。上述舉措即充分明確了個(gè)人信息概念的核心區(qū)域,有助于在實(shí)踐中對(duì)個(gè)人信息進(jìn)行認(rèn)定。

第三, 個(gè)人信息處理合法性與合理性事由及“動(dòng)態(tài)系統(tǒng)”理論的加入,將個(gè)人信息定位為權(quán)利不會(huì)造成信息流通的阻塞。雖然將個(gè)人信息定位為權(quán)利,但應(yīng)將其區(qū)別于傳統(tǒng)的支配權(quán)、絕對(duì)權(quán)。我國(guó)《民法典》《個(gè)人信息保護(hù)法》對(duì)于個(gè)人信息的處理設(shè)立了合法性與合理性事由,這些規(guī)定構(gòu)成了個(gè)人信息處理的依據(jù)與免責(zé)事由。在具體的侵害認(rèn)定中,裁判者也可以充分借鑒并使用“動(dòng)態(tài)系統(tǒng)”理論,在個(gè)案中明確個(gè)人信息權(quán)利保護(hù)的邊界(54)王利明.民法典人格權(quán)編中動(dòng)態(tài)系統(tǒng)論的采納與運(yùn)用[J].法學(xué)家,2020,(4).。

而關(guān)于數(shù)據(jù)賦權(quán)的問題,在“數(shù)據(jù)二十條”業(yè)已出臺(tái)的背景下,是否賦權(quán)已無爭(zhēng)議的必要,關(guān)鍵為所賦之權(quán)為何種屬性的權(quán)利,會(huì)不會(huì)造成對(duì)數(shù)據(jù)利用與保護(hù)的阻礙。對(duì)于數(shù)據(jù)處理者而言,賦權(quán)完成后的保護(hù)范圍明顯超過現(xiàn)有法律規(guī)定。以企業(yè)為例,A企業(yè)仍可以從多種渠道獲取B企業(yè)數(shù)據(jù)資源中的數(shù)據(jù):一是以知情同意原則為合法性,直接向自然人獲取個(gè)人信息處理的權(quán)限;二是B企業(yè)在獲得自然人知情同意前提下,將其中個(gè)人信息提供或共享給A企業(yè),即“三重授權(quán)”原則。不涉及個(gè)人信息或其他企業(yè)數(shù)據(jù)的部分則可以通過協(xié)議提供或共享給A企業(yè);三是A企業(yè)具備數(shù)據(jù)處理的其他合法性與合理性事由?？梢?“數(shù)據(jù)三權(quán)”也并非傳統(tǒng)意義上的支配權(quán)、絕對(duì)權(quán),其排除的僅僅是非法獲取或處理數(shù)據(jù)的行為。

綜上,可以將個(gè)人信息與數(shù)據(jù)定位為權(quán)利,社會(huì)信用信息為個(gè)人信息與數(shù)據(jù)在社會(huì)信用領(lǐng)域的延伸,同樣應(yīng)當(dāng)將社會(huì)信用信息權(quán)利定位為新型權(quán)利。

2.社會(huì)信用信息處理合法性與合理性事由確立

將個(gè)人信息定位為權(quán)利,數(shù)據(jù)賦權(quán)完成后,為有效協(xié)調(diào)權(quán)利間的關(guān)系,還應(yīng)規(guī)定個(gè)人信息與數(shù)據(jù)處理的合法性與合理性制度。社會(huì)信用信息權(quán)利體系的有效協(xié)調(diào)也在合法性與合理性事由中確立。

目前個(gè)人信用信息處理的合法性可以適用《個(gè)人信息保護(hù)法》第13條規(guī)定的7項(xiàng)。公共管理機(jī)構(gòu)處理個(gè)人信用信息主要適用該條第2至第7項(xiàng),無需征得自然人的同意,但除有法律、行政法規(guī)規(guī)定應(yīng)當(dāng)保密或者不需要告知的情形外,應(yīng)當(dāng)告知自然人信息的處理情形。市場(chǎng)性質(zhì)的處理者則主要適用該條的第1項(xiàng)合法性事由,即取得個(gè)人的同意。之所以如此區(qū)分,主要在于個(gè)人信用信息處理關(guān)系中,公共管理機(jī)構(gòu)權(quán)力由法律法規(guī)明確規(guī)定,履行法定的職能或提供公共服務(wù),處理行為帶有公共性,公共管理機(jī)構(gòu)與自然人并非平等地位。而市場(chǎng)性質(zhì)處理者與自然人處于平等地位,應(yīng)保障自然人對(duì)個(gè)人信用信息處理的知情權(quán)、決定權(quán)。由于公共管理機(jī)構(gòu)處理個(gè)人信用信息源于權(quán)力與公共性的邏輯,對(duì)其處理行為應(yīng)當(dāng)嚴(yán)格遵循法定解釋的原則。依據(jù)《全國(guó)公共信用信息基礎(chǔ)目錄(2022年版)》的表述,公共管理機(jī)構(gòu)包括國(guó)家機(jī)關(guān)與法律、法規(guī)授權(quán)的公共企事業(yè)單位、群團(tuán)組織、人民團(tuán)體等。目前各級(jí)公共管理機(jī)構(gòu)都有對(duì)個(gè)人信用信息的處理與需求,而國(guó)家發(fā)展改革委和中國(guó)人民銀行分別主持建設(shè)的公共信用信息、金融信用數(shù)據(jù)平臺(tái)為全國(guó)個(gè)人信用信息匯總中心。除合法性事由外,《個(gè)人信息保護(hù)法》第13條、《民法典》第1036條還規(guī)定了個(gè)人信息處理的合理性事由。合理性即對(duì)個(gè)人信用信息的處理行為應(yīng)符合行業(yè)的標(biāo)準(zhǔn)、慣例,不違背生活常識(shí)和一般人的社會(huì)認(rèn)知。

法人、非法人組織的信用數(shù)據(jù)處理合法性與合理性事由目前則無明確的立法規(guī)定。參考《民法典》《個(gè)人信息保護(hù)法》的相關(guān)規(guī)定,未來應(yīng)當(dāng)專門確立。具體可遵循如下思路:一是法律、法規(guī)規(guī)定應(yīng)當(dāng)予以公開的信息?！墩畔⒐_條例》《企業(yè)信息公示暫行條例》中規(guī)定了涉及法人、非法人組織信用數(shù)據(jù)應(yīng)當(dāng)予以公開,其他主體在合理范圍內(nèi)可以對(duì)上述信用數(shù)據(jù)進(jìn)行使用。二是履行法定義務(wù)職責(zé)或法定義務(wù)所必需、為訂立履行合同所必需。此項(xiàng)規(guī)定主要是便于國(guó)家機(jī)關(guān)及法律、法規(guī)授權(quán)管理公共事務(wù)的組織獲取法人、非法人組織信用數(shù)據(jù)以及便利市場(chǎng)主體交易。三是實(shí)施新聞報(bào)道、輿論監(jiān)督等公共利益所必要的情形。作為私益的數(shù)據(jù)權(quán)利不能對(duì)抗正常的社會(huì)輿論監(jiān)督權(quán),后者所體現(xiàn)的公共利益在重要性上大于對(duì)信用數(shù)據(jù)私益的保護(hù),但對(duì)其處理不得超過必要的限度。

五、結(jié)語

2014年6月14日,國(guó)務(wù)院發(fā)布了《社會(huì)信用體系建設(shè)規(guī)劃綱要(2014—2020年)》,正式全面啟動(dòng)了我國(guó)的社會(huì)信用體系建設(shè)工作。此后國(guó)務(wù)院及國(guó)務(wù)院辦公廳又對(duì)社會(huì)信用體系建設(shè)中的守信聯(lián)合激勵(lì)和失信聯(lián)合懲戒、以信用為基礎(chǔ)的新型監(jiān)管機(jī)制、構(gòu)建誠(chéng)信建設(shè)長(zhǎng)效機(jī)制等多次發(fā)布相關(guān)的指導(dǎo)意見。近年來,地方性社會(huì)信用立法也已呈“星火燎原”之勢(shì),在推進(jìn)社會(huì)信用體系相關(guān)制度建設(shè)的同時(shí),也注重對(duì)主體社會(huì)信用信息權(quán)利的保護(hù)。2022年11月14日,國(guó)家發(fā)展改革委、中國(guó)人民銀行會(huì)同社會(huì)信用體系建設(shè)部際聯(lián)系會(huì)議成員單位和其他有關(guān)部門(單位)研究起草了《中華人民共和國(guó)社會(huì)信用體系建設(shè)法(向社會(huì)公開征求意見稿)》,標(biāo)志著社會(huì)信用體系的立法進(jìn)入了嶄新的階段。

在社會(huì)信用體系建設(shè)持續(xù)推進(jìn)與“數(shù)據(jù)二十條”出臺(tái)的大背景下,本文立足于社會(huì)信用信息權(quán)利的范疇、內(nèi)容及體系進(jìn)行了分析。社會(huì)信用信息權(quán)利即自然人、法人與非法人組織對(duì)其信用信息依法所享有的權(quán)利,包括自然人的個(gè)人信用信息權(quán)利與處理者法人、非法人組織信用數(shù)據(jù)權(quán)利。個(gè)人信用信息權(quán)利包括知情權(quán)、決定權(quán)、查閱權(quán)、復(fù)制權(quán)、信息轉(zhuǎn)移權(quán)、更正權(quán)、補(bǔ)充權(quán)、刪除權(quán)、解釋說明權(quán)、死者個(gè)人信息保護(hù)相關(guān)權(quán)利。作為處理者的法人與非法人組織信用數(shù)據(jù)權(quán)利包括信用數(shù)據(jù)資源持有權(quán)、信用數(shù)據(jù)加工使用權(quán)、信用數(shù)據(jù)產(chǎn)品經(jīng)營(yíng)權(quán)。自然人、法人與非法人組織還享有信用(信息)修復(fù)權(quán)、異議權(quán)。個(gè)人信息與數(shù)據(jù)區(qū)別于傳統(tǒng)的支配權(quán)、絕對(duì)權(quán),屬于新型的權(quán)利,故社會(huì)信用信息權(quán)利也屬于新型的權(quán)利。未來應(yīng)當(dāng)依托現(xiàn)有的《民法典》《個(gè)人信息保護(hù)法》展開解釋,確立社會(huì)信用信息處理合法性與合理性事由,有效實(shí)現(xiàn)社會(huì)信用信息權(quán)利體系的協(xié)調(diào)。