大数据背景下信用信息共享的法理基础

程 波，舒宗盛

（湘潭大学，湖南 湘潭 411105）

《左传》曰：“君子之言，信而有征，故怨远于其身。”一个人是否说话算数，取决于其“信”，即信用、诚实、信任的内在状况，是故君子之“信”，如能验证、或可征求，就不会招人怨恨。在这里，“征信”即古人“征求信用”“验证信用”之原义也。19世纪初，英国伦敦的裁缝店为防止出现顾客不付款的情况，会互相交流顾客的诚信度。随着20世纪下半叶以来信息技术的迅猛发展，西方传统的人力征信方式开始向利用大数据、云计算等技术的新征信方式转变。大数据征信带来的不仅是征信方式颠覆性的变化，还有信用信息数据的价值勃发。由于源源不断生成的数据形成了数据的“累积效应”，越来越多的公司、企业甚至权力机构争先恐后开始数据采集工作并涉足征信行业，以瓜分征信市场这块“唐僧肉”。大数据征信在享受大数据“累积效应”带来规模经济红利的同时，也带来了基于数据权属的私人化和部门化而产生的信息孤岛和数据壁垒。而征信活动的公共性特质要求打破信用信息传播壁垒，切实实现信用信息共享。因此，为了实现信用信息数据价值的合理利用和社会整体福利的最大化，必须探寻大数据背景下信用信息共享的法理基础。

一、从传统征信向大数据征信过渡

（一）传统征信与大数据征信的内涵

征信是指专业化机构依法采集、整理、加工自然人、法人或者其他组织的信用信息，并在包括金融交易在内的日常经济活动中，为有需求的信息使用者提供相应的信用服务，帮助市场控制风险，进行信用管理的活动。在这一信用管理过程中，征信最基本的作用就是将分散在不同授信机构的碎片化的局部信用信息，加工融合成为具有完整视图效果的全局信息，并从中挖掘出风险信息，以帮助解决交易过程中信息不完整的问题，从而减少风险，降低交易成本，帮助商业机构更加有效地进行决策[1]。

西方传统征信行业的兴起，以1841年美国邓白氏公司的成立为标志，至今已有170多年的历史。在我国，传统征信以中国人民银行征信系统为代表，受《征信业管理条例》约束，机构的设立和专业业务开展需要相应的牌照。从业务范围上看，传统征信以金融交易为中心，集中分析财务数据，一般只有几十个数据项，主要涉及收入、资产及抵押状态、担保情况等，目的是要表现交易对象的债务状况。但由于传统征信的数据获取渠道比较狭窄和固定，一般依靠几个专业机构各自建立的数据库，通过定向搜索一些小数据来形成固定模型。虽然数据本身是动态的，但由于数据项的更新和拓展很慢，覆盖范围小，数据使用者拿到的征信报告是固定的、格式化的、相对静止的。所有这些都意味着传统征信方式对数据的反应能力并不强，在预测信用交易风险和偿还能力等方面存在不足。

随着网络科技和信息技术发展，特别是信息由最小的Bit单位存储之后，信息作为数据存储的能力提高了，描述、整理、分析这些数据的能力也随之迅速提高。许多企业开始利用他们获得的海量数据，根据一个人的工作努力程度、财务责任感、健康状况等各方面的声誉情况，对其进行声誉评分——类似美国个人消费信用评估公司开发的FICO信用评分。就这样，大数据使个人信息的使用开始变得普遍起来。尤其是在经济生活领域，个人信息被商家广泛收集利用，如某人登陆某网站或手机软件（APP）时，系统会根据其过往的浏览信息、消费记录等进行有针对性的推荐。以这种方式利用数据的不只是科技初创企业、保险公司和信用卡机构，更有专门通过数据端存储来分析个人、企业信用信息的大数据征信活动。

由此可见，所谓大数据征信，其实是基于互联网开展的全网海量数据采集、处理并直接应用的管理服务，是传统征信的业态升级。与传统征信采用同业信息分享模式，即客户查询一条信息需要先共享一条相应的不同信息，大数据征信是通过线上非定向地获取各种数据，对互联网主体的信用轨迹和信用行为进行综合描述，用以判断交易对象的可信度、预测信用交易风险和偿还能力。这种利用自身的海量数据优势和用户信息的征信方式，通过财富、安全、守约、消费、社交等几个维度来评判个人信用状况，为用户建立信用报告，从而形成以大数据为基础的海量数据库。大数据征信可以把参与互联网活动的人群都覆盖到，且不用建立专门的数据库，不需要大量的资金和人力、物力进行数据库传输，一切数据与信息都随着互联网活动自然生成，只要在互联网上通过平台或者直接使用大数据搜索与抓取就可以了。因此，成本低、门槛低也是大数据征信快速发展，必然成为未来征信业主流的重要原因。

（二）大数据征信的特征

在我国，2013年是互联网金融的元年，也是互联网交易平台、电商等互联网机构开展非专业性、去牌照化的大数据征信业务的起步节点。如蚂蚁金服旗下业务就是完全的大数据概念。在这里，所谓“大数据”，是指征信数据“大”，其来源广泛，信息全面，不拘泥于财务类、资产类的信息，也包括非财务类的信息，如社交行为、文字语言、谈话语音、图片，甚至交友情况等，具有非常强的社会性。由此可见，相对于传统征信方式，大数据征信的优势在于利用了大数据技术，实现了信用信息数据采集、分析和产出的高效性及中立性，在时间和空间上突破了传统征信数据来源单一、数据规模有限、数据处理效率低的局限性。具体地说，大数据征信有如下几个特征。

1.在空间上，大数据征信来源多而杂

传统信用信息数据主要采集银行或经过授权的征信机构关于借贷、缴费等证明信用主体以往守约度的数据，采集范围呈现一维性，整体呈现精而少的特点，数据具有针对性且数据量小。而大数据征信则完全颠覆了“小数据时代”的特质，大数据技术采集数据的来源主要在网络空间中，以地毯式的采集方式对网上庞大的数据流进行全面采集，无论是浏览、搜索痕迹还是停留的时间痕迹，都能通过技术发现并得到完整保留，而硬件设备的升级和采集技术的便捷度使数据储存成本极低，所以，大数据背景下的征信数据种类数量庞大而且来源丰富杂乱。

2.在时间上，大数据征信采集、处理、分析高效

传统征信是一个小样本征信，数据从采集、整理分析及结论的输出都是借助人力处理，这一过程漫长而复杂且带有太多的主观性，数据结论容易失真。而在大样本征信的数据化时代，人力分析方式已无法匹配数据增长的速度，不具有现实操作性。大数据技术成为数据处理的最佳选择，软件、算法、程序等在快速处理分析数据的同时，也将数据承载的信息真实客观地表达出来，充分发挥数据价值。

3.数据处理思维方式的转变

在小样本数据时代中，信用信息采集以业务内容为中心进行精确采集，在数据处理过程中注重分析数据间的因果关系问题，为了减少判断因果关系的失误程度，对于数据本身的真实性格外注重，从而导致数据分析成本高昂。在大数据时代，海量数据的真实性与否并不值得多加关注，因为数据处理思维由因果关系转向了相关关系分析。大数据的特质降低了异常数据对于整体结论的干扰度，从而实现了数据的可预测性。如谷歌通过网上关于“发烧”“感冒”等搜索内容预测某个地区流感的发生，便是利用了相关关系进行分析，并据此做出防范[2]。

（三）大数据征信的发展方向

大数据征信依赖于能够从海量数据中获取关于个人预测的大分析能力，摆脱了传统信用评估模型覆盖人群窄、信息维度单一、时间上滞后，预测绝对风险的能力较弱，以及信用记录不完整或不够完善的个人消费者很难被传统金融服务机构所覆盖等种种不足。由于各征信企业主体需要数据间的共享来降低信息的收集成本，并通过数据间的重复筛选与利用来提升信息质量，从而实现效益的最大化。因此，现阶段的大数据征信并不是一个数据由单一主体收集、整理与利用的征信，而是一个信息共享的征信。目前，大数据征信正不断发展以强化自己的征信服务能力，一些新兴技术如云存储技术、区块链技术等能够对现有信息的分布结构产生影响的技术也逐渐被大数据征信吸收与结合，并将在未来得到更多的应用。

二、信用信息数据权属

（一）信用信息共享与信用信息权属的内在逻辑

大数据技术需要海量数据，海量数据的来源在于共享，一是公民对企业等主体的单向分享，二是企业间的双向分享。数据共享作为大数据主要的价值所在，已被企业、政府等各方主体所认可。大数据共享使各主体的数据相互流通，能够使彼此创造的价值呈指数型增长。大数据的核心——计算价值，以海量数据为基础，使大数据得到更有效的利用。此外，近年来兴起的云存储技术①云存储是一种数据存储模式，将数据资源存储于多个服务器，用户可以通过云计算机服务获取和访问自己想要的信息。云存储可以实现公民保存和管理自己信息的成本降低。云存储本身不是服务，是数据存储功能的一个系统支撑。云存储连接着应用软件的接口商，在为公民服务时，也为企业获取信息提供了便捷的通道服务，企业可以在获得授权情形下获取信息。，既降低了公民的信息收集成本，也降低了企业获取信息的成本。还有目前尚未成熟的区块链技术，通过点对点技术、秘钥技术等实现以行为中心为节点的分布式存储，能够增强公民对个人信息的控制权利，未来也将逐渐发展应用。

在我国社会信用体系建设的发展过程中，征信行业需要适应大数据时代发展所带来的技术变革。大数据征信的技术发展方向就是产品和服务的提升，就是不断地开拓数据渠道，发展数据挖掘技术，创新金融服务、电子商务、社交媒体等领域的征信模式。但必须指出的是，大数据征信在促进信用信息数据的整合、形成数据库资源的同时，也存在征信公司将采集来的信用信息数据作为本公司的私有财产，产生数据保护主义的风险，从而导致数据库间互相独立，无法形成信用信息数据的有效整合和共享。对此，应在探讨信用信息数据权属，实现信用信息数据共享的基础上，实现具有规模经济意义上的数据“累积效应”。

（二）信用信息数据权属理论

1.域外信用信息数据保护模式

从信用信息数据权属角度讲，流通中的信用信息数据包含着丰富的个人信息，既涉及人格利益，同时也涉及财产利益。对个人权益的侵害事实上贯穿信用信息数据采集和使用的全过程。因此，在信用立法中，应对信用信息数据的采集进行规范，其中，对个人信息的保护最为重要。如美国对个人数据保护立法目的以财产权为核心，将个人数据视为经济商品，通过采集、分析、评价来实现数据价值，为消费者或者信用使用者提供信用服务和产品。与美国有所不同，由于历史创伤等原因，欧盟成员国更加注重对个人数据的保护，形成了以人格权为中心的保护模式，如德国的“信息自决权”重在强调个人得以自主、自由地决定如何使用个人信息[3]。其以人权对个人信息进行保护，以明示同意为个人数据采集的必要条件，依法享有遗忘权、删除权等规定体现了法律上个人对自己信息的绝对支配地位。个人信息自决权已跨出隐私权保护的被动局面，成为一种控制型、管理型的个人信息保护机制[4]。

2.我国的信用信息数据保护方式

在我国，对于数据的权属理论主要有以下几种观点：一是认为个人享有初始的数据财产所有权，但个人可以通过用户协议，将占有、使用权让渡于企业或政府，由其开发出更高效的数据产品[5]。二是认为保护个人信息本身就是保护其承载的人格利益[6]。三是从经济学和法学的双重视角解释个人信息的权属，提出能够识别出特定的个人或与特定的个人相关联的个人数据财产权归属于数据主体[7]。综上，可以看出，对数据的权利属性定位以财产权为核心。但信用信息数据作为依附于数据主体人身利益的财产权利，不能通过征信公司以采集方式来实现信用信息数据财产权的让渡。信用信息数据不是征信公司的私有财产，不能以私有物的保护心理将其保护起来，而必须在数据权属的理论框架下，讨论信用信息数据共享的法理基础。

与传统的人力征信方式相比，大数据征信依据信息载体记录的信用信息发生了微妙的变化。通常情况下，访谈用文字记录、电子媒介储存，就会成为信息。而谈话缺少了载体，就只是人们之间的私密对话，只能成为个人隐私。在这里，隐私是个人私密性的，隐私权保护的法律价值在于对人格尊严以及人格自由的捍卫。个人信息尚未提升到权利的高度，因为此时的信息使用仍局限于个人和一定范围内的私人交往。传统征信和大数据征信皆可能出现买卖个人信用信息的问题。在这种情况下发生的个人信息的侵权案件，传统的法律应对是将其作为侵犯人格权处理。而在大数据存储极为便捷的今天，用数字化形式存储的个人、企业信息，可能不再被特定的主体使用，乃至获取一定利益，换言之，信息主体对经过存储的数字化的个人信息，已具有不经个人授权而泛滥式利用的可能。在这样的背景下，一个不同于隐私权的个人信息权的概念，就随着数字技术的普及而产生并受到越来越多的关注。这是因为，数字技术使数据端有可能采集、存储、分析并扩散与个体有关的各种信息，从个人档案到驾驶记录，再到所有网上活动痕迹。数据化存储所导致的数据挖掘现象，使存储在数据端的个人信息的权利价值开始具有非人格权的属性，或可界定为一种新型权利。

我国法律对于个人信息作为法益保护还是作为权利保护，没有明确规定。在这种情况下，一方面，信用信息存储于数据上，作为无形物的数据具有非独占性和共享性，但这并不妨碍信用信息数据成为权利的客体。另一方面，信用信息数据作为权利客体，不在于其特性，而在于需要和价值判断。将信用信息数据作为权利客体，既可以维护自然人对个人信息的控制权利，使个人信息保护有法律依据，又可以保证企业对收集数据的所有属性，从而促进大数据征信产业发展。目前，在《中华人民共和国民法总则》《中华人民共和国网络安全法》等法律的相关条文中，只规定了收集和利用数据的企业所应承担的相应义务，通常表现为依法使用、妥善保管、不得泄露等规定。信息收集一般采用同意要件，也确认了公民对个人信息所享有的控制权利。由此可见，我国立法机关的立法原意对信用信息数据的保护仍是权利保护的倾向，但尚缺乏更明确的规定和明确的“个人信息权”的字样。

近些年，还有一种观点主张法律应明确规定被遗忘权。被遗忘权是一种扩张了删除请求权的权利，赋予信息主体请求信息删除、回收等决定性的权利，其由遗忘权、删除权、拒绝权等内容有机构成。但其主要适用于个人信息的人格价值保护上。在当下大数据强化信息共享的背景之下，笔者主张，仍需要对个人信息权的财产属性做出积极回应或做出调整，以逐步完成由个人信息权的人格权保护向新型权利的转化。事实上，个人信息的商品化以及关于信息数据的自由贸易转让市场已经开始萌芽。在日本，“Data Plaza”（数据广场）由富士通公司建立，该网站可以买卖多种数据，包括个人购物记录等。美国有家Personal公司，它支持自己的用户出售个人数据获得经济利益。鉴于此，也有一些观点主张将个人信息的权利分为人格权和财产权两种权利。这种二元构建看似合理，因为其挖掘了不同的个人信息并分类对待，解决了权利配置问题。但是，公共利益的个人信息在此模式下容易被忽视。为了一些公共目的，政府治理需要收集个人信息，与此相类似，大数据征信的信用信息的权利属性，就难以用财产权去运行，同时人格权所主导的个人信息自决权也不适用于此。如果政府收集信息或征信中的信用信息，需要主体的同意或是以商业利益分配为条件，那将增加信息收集的难度并影响治理效果，造成公共目的实现效果的降低。因此，笔者主张在个人信用信息上以个人信息权为一项整体权利，在现有的人格权主导情境下，顺应大数据技术的更新，逐渐挖掘其财产价值，并调整现有的规范模式，完成信用信息权利由人格权向新型权利的过渡。

（三）信用信息的二元价值

首先，从信用信息承载的利益来看，信用信息包含了个人信用权与个人信息权双重价值。香农的信息论指出，信息要通过物质或能量的传递消除不确定性，反之则是噪声[8]。其指出了信息之所以成为信息的两个关键因素，即信源与信宿。信源是物质和能量的发出主体，如人、花等物质，信宿是物质与能量的接收主体，如与人交往的另一方。而信息的整个传播过程则是由信源发出能量或者物质，通过信道传递给信宿，经过信宿主观价值评价消除了不确定后方才产生信息。由此可见，信息从本质上来说具有天然的公共属性，信息主体为其产生的源头，但并不意味着信息主体对信息本身享有当然的控制权利。因为信息主体发出的能量是否为信息，要由信宿决定，要通过能量接收者的主观价值评价。因此，作为信息接收者的征信机构或数据公司才是使信息成为信息的关键性因素。所以，对于信用信息而言，其承载的信息权益应有征信机构或数据公司享有，这是由信息本身的非人身专属性、公共性决定的。征信主体基于生产服务需要，并付出一定劳动捕获网络空间中存在的能量加工成为信息，其享有基于信用信息上的财产权益。

当然，不可否认现代网络社会由于信息泄露产生的侵权纠纷异常活跃，强调信息主体的信息控制性权利理所应当，但从本质上来说，这种信息控制的权利所保护的乃是信用信息上的人格利益，或者说是个人信用权。从理想状态上讲，信用信息由信息接收方捕获并进行二次加工生成多样态的服务与产品，无论对于信息主体还是征信机构、数据公司而言都具有极大益处，信息主体能够享有其信息利用的深层次价值利用，征信机构或数据公司则能够获得巨大的价值收益。而现实状况中的信息泄露，是对信用信息利益产出链条的一种破坏。对此，必须从信息主体角度出发，确定信息泄露侵害的法益性质。对于信息主体而言，作为信息的产生者控制信息流动是不现实也是无意义的，信息的主观价值性决定了信息主体只是信息的产生客体，不能以自己主观意愿阻碍他人的价值评价。而从信息主体诉求来讲，对于信用信息的保护针对的是基于信用信息上承载的人格利益或者信用权益，信用信息的传播处理过程加大了信息泄露的风险，使得信用主体要承担人格利益减损或者被他人不当评价自身信用的风险，这种价值与利用信用信息产生财产价值是不同的。信用信息主体权益保护的重点在于个人不被打扰、公正评价的个人信用权益，这种权益本质上属于人的人格尊严。因此，从信用信息上的个人信用权和个人信息权来看，征信机构与数据公司等信息接收方享有信用信息上的财产权益，而信息主体则享有人格权益或者信用权益。所谓的个人权利保护就是立足于个人人格尊严角度，信用信息归于信息接收者所有，但信息主体享有信用信息利用过程中不被打扰与合理利用的权利。从信用信息共享上看，信用信息共享所要挖掘的价值是信用信息内在的巨大财产性价值，实现信用信息全面共享有着当然合理性和内在价值考量。

三、信用信息共享的法理基础

（一）信用信息的公共性

首先，信用信息数据的公共性决定了信用信息数据的共享性。马克思表示：“人的本质不是单个人所固有的抽象物，在其现实性上，它是一切社会关系的总和。”①马克思：《关于费尔巴哈的提纲》，载《马克思恩格斯选集》，人民出版社，2012，第135页。在其论断中，社会性是人的本质属性。所以作为识别、评价个人的信用信息数据，在整个社会关系中不仅关系到个人利益与价值的实现，也是关系到他人利益的重要因素，因此，其既具有社会性，也具有公共性。在这里，所谓信用信息数据的公共性，既强调保证政府社会治理职能实现的需要，又指出了信用信息数据作为无形存在的客体，具有识别个人的能力。大数据时代，信用信息数据多而杂，庞大的数据源相对于传统的银行金融信用信息数据而言，价值密度更低，结构化和非结构化的信用信息数据交杂，除如身份信息这种能够直接识别个人的信息数据外，间接反映数据主体信用状况的数据占据着更大的比例。对于这部分价值密度低、间接性更强的信用信息数据，需要利用大数据技术才能全面收集。但是也要看到，信用信息数据本身并不能提供价值，其价值要体现出来，必须要利用算法对数据进行整理分析后，才能输出产品为社会提供信用服务。从这个意义上说，信用信息数据的价值来自数据二次的深层次处理使用，而此价值的最终受益方仍是数据主体。换言之，无论是信用产品服务，还是信用风险咨询控制，都是为广大的数据主体提供服务，这也是信用信息数据取之于民、用之于民的体现。

（二）经济社会的信用风险控制

现代社会的风险控制要求实现信用信息共享。社会转型使得一次性博弈成为交易常态，致使交易风险扩大，现代社会成为名副其实的风险社会。在理想的交易环境中，双方在信息对称的基础上通过完备的契约促成交易的完成，防止失信行为的产生。然而，在现实的交易环境中，信息优势方往往是对自己产品更了解的卖方，买方则只能通过卖方提供的有限信息判断交易风险的大小。此时，信息优势方占据主导地位，它能够自己决定要向对方披露哪些信息、怎样披露，而劣势方处于被动接受的困境，信息不对称使得交易的不确定性增加，由此形成风险。面对风险社会的形成，亟需构建社会信用体系。因此，我国基于现实的需要，建立了以中国人民银行为主的国家金融信用信息数据库，目标就是使信用信息数据共享成为社会风险控制的核心，借助信用信息数据的共享控制社会风险。

（三）福利社会形成的价值需要

社会福利的增加以信用信息数据共享为前提。福利社会以低风险、高保障为特点，而信用信息数据共享能够营造出低风险、高保障的社会环境。从经济方面来看，信用是一种社会资本，或者说是虚拟资本，同金钱一样需要流通以产生更大的经济效应。如果数据主体固守自身信用信息数据，将不利于数据价值的挖掘。只有当信用信息数据在经济活动中流通起来，征信公司才能利用技术将低密度的信用信息数据进行整理分析，再转化为高密度的信用状况评估，从而衍生出金融产品。但这个产品并不是由公司消耗，而是放在市场中由数据主体享受。这样一来，数据主体在提供信用信息数据的同时也享受到了收益，从而体现了信息经济价值的回馈。从道德方面来看，由于技术的急速发展和法律相对滞后，信息非法采集、泄露事件时有发生，这导致数据主体时刻担心自己的信用信息数据被非法采集利用，同时也担心别人的不诚信威胁到自身利益。这种状况的形成一定程度上与信用信息不流通有关。与其忧心信用信息数据泄露，不如主动将之公开，一旦社会中形成良好的诚信风气，恶劣之风就能随之得到遏制，社会整体道德水平也会随之提高。从政策方面讲，社会共治要求信用信息数据实现共享。所以，无论从经济收益、道德环境还是社会共治上，信用信息数据共享都能带来更大益处，能促进社会整体福利的增加。

总之，在大数据时代，征信机构的数据积累是其一项重要的商业资本。一方面，征信主体在积累信用信息数据的同时，需要提升自身的数据存储能力，丰富所积累数据的维度，提升数据分析挖掘、处理速度等各方面能力。另一方面，信用信息数据的公共性、社会风险控制性及社会福利提升的价值需要，都要求实现信用信息数据的共享，促进征信业向一个崭新的数字化时代——大数据征信时代迈进。