摘要:明确了广义信用的概念和内涵,界定了信用信息披露的边界和隐私信息的界限,对信用数据权属和流通利用问题进行了梳理。
同一时期,公共场所免费WIFI截取个人信息、扫描二维码泄露个人信息、企业内鬼贩卖后台数据等信息泄露和违法违规案件时有发生。信息经济和数字经济的高速发展必然要求信用信息和信用数据在更广泛的领域内进行开放、互联、共享、流通。
若干重要概念的梳理
第一“信用”的边界在信息社会中不断扩张,业已超出传统信用概念的范围;
第二“广义信用”的概念和机制在信息社会中得以确立,随之而来的信用制度将成为信息社会的主流制度安排;
第三,对“信用”的界定和认识越来越无法脱离信息社会场景,信用活动的条件和方式均有了新的发展。
所谓广义信用,是指信任的“凭证和依据”出现了扩张和延伸。
信用存在于人类社会发展的各个时期和各个领域,没有信用机制的约束和保障,人与人之间的交易无从发生,稳定的社会关系无从建立。在传统农业社会中,由于人口流动性小,生产生活空间相对固定,交易范围狭小、交易方式简单、交易频率较低等特点,决定了“熟人信用”是保证农业社会(村落经济)顺利运行的有效机制。因此,信任的“凭证和依据”体现为熟人关系,熟人信用制度构成了村落经济运行的信用基础。
在工业社会中,经济社会活动范围和交换方式发生了很大变化,信任的“凭证和依据”既体现在显性的“资本信用”(特别是狭义金融领域中的信贷关系及其活动)制度中,也隐性地存在于工业社会的很多方面。例如“企业品牌“产品广告“生产经营许可“中介组织”等都是基于“信用”理念的制度安排,体现了信任的“凭证和依据”这一内涵的变化和延伸。
(二)信息社会与信用经济
信用理念和信用机制,虽然存在于人类社会发展的各个阶段,但在信息(或数字)社会以前,“信用”并未以一种基本的经济社会制度得以确立,信用制度处于初级阶段,其发展受到历史和技术上的限制。例如,在工业社会中,信用机制只能作为一种与主流经济制度相配套的约束力量存在,信贷领域中的担保抵押制度、商业领域中的信用证制度、市场管理中的行政审批许可证制度等,都体现了当时的信用关系发展形态。
在信息社会中,信用制度将成为主要的制度安排,这是由于信息生产力发展的客观要求决定的,是新型生产关系与生产力相互适应的结果。
信息技术的充分发展将使信用制度由初级阶段发展至中级、高级阶段。一方面,新型的信息和数据处理技术为信任的“凭证和依据”的信息化发展提供了保证;另一方面,信用制度成为与信息技术相适应的新型制度形式,促进了社会生产关系的发展。
工业经济中资本经济是主流形式,传统的信用机制和信用制度都是以资本为核心建立起来的;在信息社会和信息经济中信用经济成为主流,经济活动和社会制度将围绕信息信用制度不断建立和完善。
需要注意的是,在信息社会语境下,广义信用概念中信任的“凭证和依据”表现为各种计算机语言输出的数据形态,数据化的“凭证和依据”使得信用以“信息信用”的形式呈现出来。信息经济的高速发展使“数据皆信用、信用皆数据”成为可能,前者是信息技术与社会经济融合发展的结果,后者是传统信用向现代信用发展的必然。
可以说,信息社会中的信用经济是基于“信息信用”而发展起来的,是以行为、信息、数据、标准为基本要素,在特定的信用机制下对各类信用数据进行归集、分析、加工、流通、消费并以此为依据形成的崭新业态。
信息披露与隐私信息界定
在信息社会为背景的广义信用条件下,信用以计算机程序化数据的形式得以存在,数据既是信息社会中的基本要素,也是经济社会的运行轨迹和信用关系的依据。为此,信用信息的披露必须满足数据传输和信用制度两方面的要求,在实践层面,信用信息披露和隐私信息界定应注意以下问题:
(一)信用的公开性和可知性
从广义信用的定义即信任的“凭证和依据”来看,新的信用关系具有两个基本特征,即公开性和可知性。
公开性是指信用关系首先是社会活动的一种表现,通常具有公共性特点。例如,交易活动必须按照公平等价和依法合规的原则进行,如果违背了上述原则,交易活动的社会性和合法性将受到质疑。
可知性是公开性的进一步延伸,是指获取信用信息的条件和门槛,即对于具有公共特征的信用信息应该具备可以获得的基本属性。例如,我国政府对政务信息“以公开为常态,不公开为例外”的要求,就是由公共信用的这一特征决定的。
在市场信用关系中由于授信者的范围相对有限,理论上,市场中的所有授信者都希望知晓受信者的信用信息。在实际生活中,特别在一对一交易的情况下,双方以直接或间接方式进行信用信息披露时,首先应当遵循公开性和可知性的原则,但只是对这两个原则增加了排他性要求。可见,公开性和可知性是信用信息传播使用的基本规范,这个规范的核心是确保每一个信用主体必须可识别,否则信用关系和信用制度就无法存在和发展。
随着信息经济的深入发展“信用+”正在各个领域中逐步实现,社会主体参与经济社会活动的方式,正由“现场办理”向“信用平台办理”过渡。主体的信用信息在平台中实现记录,在注册登录平台前,用户首先需要同平台签署有关“信用信息”的协议,授权平台获知其必要的信息(如身份证号、手机号、邮箱等),这实质上是用户向平台进行信用披露的行为。
2017年6月1日,《中华人民共和国网络安全法》正式实施,对互联网行为实名认证进行了规定,在网络平台中参与经济社会活动需进行互联网实名注册,这体现了信用披露的必要性和信用可知性原则。一个在信息时代未被记录的主体表示该主体不为社会所知,未知或难以获得信任,信用(纯)白户在申请贷款时通常需要提供更多的证明材料,所获得的授信额度也相对较小即是例证。
(二)信息披露的范围和界限
一般情况下,信用信息披露的内容越详实、数量越多,信任机制越稳固。传统村落中基于熟人关系的信用制度和现代市场组织(如企业)内部基于统一文化价值、规章和固定圈子的信用制度,均具有比较牢固的信任基础,内部交易效率较高,原因就在于这两类信用制度下行为主体的信用信息可以得到充分披露。
传统村落中,主体间的信任是基于熟人关系的非正式制度安排,村落中人口流动性低,交易范围小,信用信息披露相对充分。例如,某一主体的人品、财产、经济社会行为、人际关系甚至代际关系等信用信息相对于村落中的其他主体都是可知的,这种机制同时对主体的失信行为起到一定的约束作用,确保了村庄内部交易活动的信用风险相对较低。但熟人关系是基于血缘关系自发形成的,并未以由公权力保障的制度形式存在,这种机制是与农业社会发展阶段相适应的信用制度安排。
现代社会中,由于社会分工不断深入和细化,人口流动性提高,经济交易范围更广,社会交往活动更加频繁,信息的高速流通使得上述公开性和可知性要求更加明显,即信息社会对社会信用的制度化提出了更高要求“地球村”一词较为形象地表达了信息时代的特征。一方面,信息的高速流通缩小了地球上的物理距离,整个地球如同宇宙中的一个小村落;另一方面,基于信息技术的信用体系的建立健全,降低了人与人之间交易和交流的成本,提升了社会运行效率。
信息时代,在信用管理系统和信用经济机制的保障下,首先解决了相关主体的可识别问题。这里信用信息披露边界的确定,即识别的范围是“信息与交易是否相关”。
对于受信者来说,与交易相关的信息应无条件进行披露,其他信息则是由市场与受信者的信用关系动态决定(例如,信用评价高的受信者,倾向于公开更多信用信息。在竞争机制下,其他受信者为了存续发展也不得不提高信息透明度,进行有关信用信息的公开披露)。
由此可见,对于强制性公开信息的披露一般应以可识别为基本原则;对于非强制性公开的信息披露,一般由受信者决定公开披露的范围,这与交易的性质相关。一般交易的私密性越强,对受信者可识别信用信息披露的要求也会越高。
(三)隐私信息界定
由于信用具有公开性和可知性特征,以及信息经济发展对信用信息披露的多样化要求,使得信息社会中的信用制度建设更应注重隐私安全与个人信息保护,相关法律法规的制定相较于信息社会之前的社会应更为全面、详细、严格,从而为信用信息经济的深入发展提供制度保障。
所谓隐私权,按照学者沃伦(Wallen)和布兰代斯(Brandeis)的研究,是指个人享有的私人生活安宁的权利及私人信息不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。个人隐私和个人信息保护中的个人信息,通常是指“以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证号码、个人生物识别信息、住址、电话号码等”。
在广义信用内涵中,隐私信息实际上是一种特殊的信用信息。在排除被恶意使用及与交易无关的非法使用的前提下,授信者获得的关于受信者的隐私信用信息越多,信用关系存在的风险越低。
传统村落中主体间信用基础相对牢固的原因就是主体之间基本知晓对方与交易相关的“隐私”信用信息。信用经济中的信用信息与隐私信息之间并无绝对的界限,二者是相对的关系。一般的交易活动不涉及应知晓主体的隐私信息,但在有些特定的经济活动中,受信者则需要将隐私信用信息对授信者进行披露。信用制度中关于隐私安全和个人信息保护的规定需要厘清以下两个基本问题:
第一,信用的“公和私”性质的问题。
个人信用具有“公、私”二性。原因在于个人的经济社会活动可以分为公共属性和私人属性。现实社会当中,例如公务人员的职业信用信息属于公共信用范畴;同一个体的私人生活信息则属于隐私信息;同一个体的消费、社交等其他经济社会行为介于二者之间,属于市场信用范畴。公共信用信息的对外公开披露通常是合法的,市场信用和隐私信用信息的私人属性则是相对的,在一定情况下由受信者决定是否向相关方进行披露。
在公共信用建设的实践中,一些地方将重点人群的职业信用信息进行公示,引起了“是否侵犯个人隐私”的争议。按照上述划分,由于这些重点人群的职业信用信息均属于公共信用信息范畴,应向社会进行公开披露,故并未侵犯个人隐私。但若公开过程不规范、信息管理不严格、主体信用信息的“公、私”性质界定不清晰,个人隐私遭到侵犯的概率将大大提升。从信用理论的角度看,受信者应将交易相关信息对授信者进行有效披露,相对于其他社会主体,公务员、律师、会计、教师、医生等重点人群作为受信者,其职业信用信息应对授信者(即社会)进行公示,这一做法符合信用信息披露的原则。
个人信用中的“公、私”属性是相对的。在一些情况下,个体为取得授信者的信任将会披露相对隐私的信用信息,例如,个人为得到贷款向银行披露个人隐私信息,众筹中的个体向公众公开私人信息,求职者时常向雇主释放私人信息以证明可胜任工作的能力等。这些主体在交易中为取得授信方的信任,除披露与交易直接相关的信用信息之外,还会披露自身的隐私信用信息,个人信用中的“公、私”属性在此类情况下界限相对不再分明。
第二,特定信用信息的属性界定问题。
在我国社会信用体系建设实践中,违法违规等特定行为信息被列为典型的公共失信行为。在未经主体授权的情况下,政府有权对这类失信信用信息进行公开。按照前文所述观点可知,这些公开行为并未侵犯个人隐私,原因是一些严重违法违规者的失信行为对其他社会主体的相关利益存在潜在威胁,这些严重失信信息应该被公开并为其他主体(授信者)所知。公开此类人员信用信息的行为与隐私安全和个人信息保护原则并不相悖,二者同为信用制度的重要组成部分,是相辅相成的。
此外,黑名单制度下政府部门公开的失信人的信用信息,是市场主体不愿意公开的信息,存在侵犯个人隐私的争议。但隐私之“私”权的保护范围并不是以个人意愿为依据的,而是这些信息是否与他人利益负相关或对社会公共利益产生危害;当个人的行为信息涉及侵犯他人或公共利益的时候,就不再属于隐私权保护的范围,个人违法或失信信息若作为公民的隐私加以保护,就会有损他人利益和社会公共利益。
目前,我国现行的《消费者权益保护法》《食品安全法》《旅游法》及《关于加强网络信息保护的决定》等相关法律法规,已明确要求将相关主体的失信行为进行记录并向社会公开。可见,黑名单制度是信用制度的重要组成部分,其实施与个人隐私权的保护并不矛盾。
信用数据的权属和利用
(一)信用数据的产权
主体信用数据的权属和利用问题主要涉及两类主体:
一是信用行为主体,即信用信息产生的行为主体,如个人、企业、其他组织、政府等;
二是信用数据收集主体,指采集、记录、存储信用信息的平台和组织主体。信用数据收集主体还包括各种网络信用信息平台,如电商、社交平台等。各种实体组织,如学校、商场、电信运营商、服务商、银行、大型企业等,是信用数据产生并记录的主体,也属于数据收集主体。
信用数据作为新型信息生产要素,与土地、资本、技术等要素一样,其产权包括数据的所有权、支配权、使用权、收益权和处置权等权利。
信用数据的产生、存储与合规利用的前提,需要界定上述两类主体的权利和义务关系。
信用产品数量和结构决定了信用经济的具体运行模式,作为信用经济的典型代表,共享经济是以一定的信用标准为依据,以平台数据的收集、处理、匹配为基础,以信用约束机制为核心的新经济模式。由于信用产品既体现在信用机制的运行中,也蕴含在共享产品即服务提供中。在实际生产中,信用产品表现为多种形式,体现为信用报告、软件平台、有形实体等多种形式。在共享经济中,信用产品表现为一系列计算机程序化的输出机制,在产品的全寿命周期定制生产中,信用产品体现在包含全生产流程信息的生产过程和实体产品上,以满足不同客户的个性化需求。
结 论
