网络消费者信用评价的法治困境及其破解

杨 帆

(西南政法大学 经济法学院，重庆 401120)

一、引 言

信用的核心在于信任。卢曼从法律社会学角度观察，提出高度分化的现代社会使得信任逐步过渡到以信息为媒介的制度依赖[1]。而随着数据技术发展，信用又具备了可量化的特征。网络消费者信用评价正是信用“人格依赖—组织依赖—制度依赖—技术依赖”演化进程的产物。网络消费者信用评价指通过数据工具对个体信息按照某种测度进行排列组合，计算相应分值，衡量个体履约可能性，以此确保决策行为客观的活动[2]。网络消费者信用评价将信息与信用关联，用于勾勒消费者的“信用画像”。法律意义上的“消费者”一般仅指个体社会成员。商业实践中，网络消费者信用评价亦被简称为“个人信用评分”。为便于引述文献、表达观点，本文未对二者进行区分。

信用具备开放的伦理内涵，信用研究带有显著的学科交叉特征。社会学、金融学、统计学侧重分析个人信用评分的域外经验、当代价值、关键技术、运行机理。法学一般涉及隐私保护、信息流通、数据治理问题，并产生了两次信用权利化思潮。第一次是2002年《民法典》编纂工作第4次启动时，王利明等学者提出设立独立的信用权，属于商事人格权[3]。第二次是近年探讨民法与商法应否分立，部分学者重新提出增设个人信用权的观点[4]。观察与分析信用评价治理功能则是晚近兴起的研究方向。代表性观点如周辉提出我国处于“评分社会”初始阶段，评分、数据、算法紧密结合构成一种新型权力[5]。胡凌观察到互联网平台的评分机制能够深入行政规制力所不逮的领域，评分机制的核心是算法[6]。戴昕认为应当均衡评分企业的市场角色与规制角色，适应未来“以数据为中心的政府权力运行体系”[7]。沈岿指出调动社会力量与市场力量参与社会信用治理已既成事实，应对悖离法治的规定进行合法化、正当化构造，才能真正发挥信用评分的功效[8]。

以上著述客观地认识到网络消费者信用评价的本质，即互联网平台利用信息与算法创设的新型声誉评价机制，但在规制理论与实践方面还有待深入地研究。本文认为网络消费者信用评价是以量化评分为外观的一般个人信息。这是由于网络消费者信用评价的数字原料是消费者信用信息。根据《信用基本术语》(GB/T22117-2018)及《信用信息分类与编码规范》(GB/T37914-2019)推导，网络消费者信用信息应当是网络环境下能够体现消费者在社会活动与经济活动中履行承诺的意愿、能力与价值的各类信息，在内涵与外延上与个人信息无异。可见，消费者信用信息是可为互联网信用评价机构在其技术能力范围内收集与控制的一切信息，包括敏感个人信息、一般个人信息及传统意义上机器自动生成的非个人数据。这类数据处理目的是生成个人信用评分，最终能够指向具体的消费者，按照目的限制原则亦属于网络消费者的个人信息。3类信息融合并量化为个人信用评分。一名消费者对应着一个相对动态的分数。个人信用评分虽然直接与消费者身份挂钩，却无法有效地传达消费者的身份特质。同时个人信用评分本身处于相对活跃的变动状态，不同消费者在同一时期可能对应相同的分数。

因此，网络消费者信用评价需从信息保护与算法规则两个维度展开规制。算法规制正处于制度化初期，信息保护就成为规制的关键切入点。由此，本文提出需要通过确认网络消费者新型信息权利，明确互联网平台的数字市场基础设施性质，方可在信息社会“公权力—私权力—私权利”三元构造中，调用平台参与社会信用数字化协同治理(简称为“数字信用共治”)的能动性，维护消费者信用权益，有效地规制网络消费者信用评价。

网络消费者信用评价对社会系统的形态、组织、制度安排与价值判断产生了深刻的影响。我国实证治理模式的历史背景为异质因素相互作用提供了回旋余地，网络消费者信息评价的规制困境由此产生。本文第二部分提出网络消费者信用评价在个体信用权益保护、行为合法性与合理性方面的规制困境。第三部分分析引发上述困境的多重因素。第四部分从个体信息权利与平台治理角度入手，分别探讨传统权益保护进路失效背景下，信息权利框架中信用权益的保护路径以及与平台法律性质相契合的规制路径。

二、网络消费者信用评价的三重困境

网络消费者信用评价以消费信用为起点，围绕着互联网平台支付系统形成与发展。在主体层面，网络消费者信用评价的功能通过平台实施与放大，形成第一重困境：信用评价技术使得个人形象更加透明，个体权益因此可能受到一定程度的减损。在客体层面，信用信息本质上是个人信息，形成第二重困境：制度文本中缺乏逻辑固定的“权利—义务”结构，个人信息保护规则体系难以完成逻辑自洽的构建。在规则转换层面，流变的社群规范与固化的法律制度互动，形成第三重困境：法律制度与网络社群规范之间存在强烈的张力。

1.主体层面的“资源—权力”困境

个人信用评分的数字原料大多来源于平台中产品与服务所收集的各类信息或数据。个人信用评分的功能置放于平台背景中，并通过平台实施与放大。一方面，个人消费、信贷、资产管理等多数生活需求被集成在同一平台中，通过标准分值提供统一的信用风险判断框架，为平台识别与比对消费者风险、传导市场力量提供信息中介功能。另一方面，网络消费者信用评价具有认证资质与权益许可的功能。按照主体不同可分为3类情形：公共部门使用目的是行为限制与信用惩戒;消费者个人使用目的是获取生活福祉与公共品;私人部门使用目的则是控制消费金融风险传导至平台的其他部分或接入平台的其他经济组织。

个人信用评分规则构成了互联网场景下具有普遍约束力的社群规范。消费者更多地提供个人信息、使用平台的基础服务功能，就能够更快地提升个人信用评分、获得更多的福利。个人信用评分与互联网平台的诸多功能相互交缠，籍由平台形成了一种完整的机制，将隐私侵犯、信息控制、金融歧视、身份歧视关联为“连续性的常规动作”[9]，产生系统化的个人信息与信用权益侵蚀后果。同时，平台广泛地影响了个人信息保护标准的设立，亦能够自行确立信用评价所采用的各类指标及其权重。个人信用评分成为平台自我增强网络效应与市场优势的信息资源与声誉工具。

由此，个人信用评分经由平台在网络空间中的广泛使用，构造了一个与经验相反的悖论：信息主体并未因提供信息而获得更多的便利，反而可能增加信息主体获取商品与服务的交易成本，甚至对信息主体的基本权利形成负面影响。这与大数据技术发展早期，互联网行业宣扬的“以免费网络服务换取免费个人信息更有利于人类福祉”的观点相抵牾，并使得网络消费者信用评价行为合法性欠缺。

2.客体层面的“控制—流通”困境

在制度层面，加强信息管制与鼓励信息流通的制度规范共存。一方面，《征信业务管理办法》已将网络消费者信用评价纳入征信监管范畴，对信用领域的信息流通做出较为严格的限制。然而，现行法律制度较难约束互联网平台内的信息流通行为。平台围绕支付系统构建起庞大的纵向商业网络，其法律性质却尚未得到清晰的界定。根据《金融控股公司监督管理试行办法》，同一实际控制关系的公司之间可以实施协同机制，触达金融控股集团下属机构收集的各类个人信息。而平台显然难以构成一般意义上的金融控股集团，为其逃逸人民银行特别监管提供了回旋余地。

实际上，互联网平台的性质界定在技术经济组织与金融控股集团之间摇摆不定。尽管《个人金融信息保护技术规范》(JR/T0171-2020)将涉及个人金融信息处理的经济组织视为“金融业机构”，但行业标准不具备强制效力。平台常以电子商务、社交媒体为主营业务。对于平台及其金融服务子公司属于“金融业机构”“金融营销宣传机构”或仅仅是“信息发布与传播媒介”的性质界定分歧极大。不同的界定结果显著影响着主体的法律责任与合规义务。

另一方面，以信息公开为基础的社会信用制度环境加剧了消费者信用权益的保护难度。信息公开制度具有强制性，是传统治理向数字化治理范式转换的核心环节。其强制性体现在收录生物识别信息、实施网络实名制管理、建设视频监控联网、开展信用联合惩戒4方面。相关政策允许政府掌握的个人信息通过互联网平台参与治理的形式，向大型平台合法让渡，加剧了信息控制与信息流通之间的张力。

在实践层面，网络消费者信用信息来源高度分散，信用判断功能与使用场景紧密关联，以可识别作为信息保护的单一前提条件难于实现对消费者信用权益的周延保护。按照信息的身份依附性差别，网络消费者信用信息又可分为基础信息与替代信息。前者既包含姓名、身份证件、手机号码等直接识别信息，也包含依托于个人身份信息生成的、具备高度组织性的信息，如电信费用、租房费用、公共事业缴费。后者指缺乏预定义的数据模型或未以预定义方式组织的间接识别信息，包括社交媒体信息、邮件信息、GPS地理位置等。即便在英国，替代信息是否属于应受保护的个人数据依然存疑[10]，其直接进入流通领域易对个体权益造成不可逆转的负面影响。

分别基于信息控制与基于信息流通目的构建起来的信息法律制度在基本原则上相互悖离。惩戒性信用控制政策与激励性信息产业政策并重，负面信息公示规则与个人信息保护规则共存，限制信息流通标准与鼓励信息流通规范同行。由此，消费者信用评价面临着第二重困境：制度文本中缺乏逻辑固定的“权利—义务”结构，个人信息保护规则体系难以自洽地构建。

3.规则层面的“法律制度—社群规范”困境

互联网平台的聚集效应为个体行为规范提供了稳健的生成条件。互联网平台业务模块化程度的提高亦强化了消费者网络规范行为的塑造[11]。随着社会信息化的发展，公共部门逐渐认可了平台网络规范向正式规则转变的事实。平台的信用评价功能为个体信用从“声誉”向“数字信用”转变提供了助推作用，在此意义上成为数字信用共治的重要环节。

作为“半自治社会场域”的互联网平台有能力自我创设规则、说服场域内成员遵守规则，具有填补与提升成文规则的社会功能。不同的平台之间既相对独立又保有关联。消费者面临着网络规范交叠的局面。这就为将网络规范转化为成文规范提供了可能。而转化过程要求：从日常用语转化为法律术语；将散在的规范转化为结构化的制度规范；通过国家背书，赋予等级化的法律地位，使之嵌入当下法律构造之中[12]。历次转化都是人为的产物，构成某种新的制度构造。网络消费者信用评价难以逃离互联网平台的利益需求。在规则形成过程中，规制效能可能发生异化。

在这种转化过程中，流变的网络社群规范构成了法律制度的信息来源，扩展了法律制度的信用治理功能。但将源于社群规范的声誉机制等具有治理属性的规制因素纳入法律制度，则使法律吸纳与消解了社群规范的功能，使社群规范丧失独立性[13]。

规制效能异化与功能独立性丧失的潜在风险相结合，形成了第三重困境，即法律制度与网络社群规范之间存在着干预与回应、扩张与抵制的内在矛盾，为网络消费者信用评价平和地进入社会信用治理体系制造了合理性障碍。

网络消费者信用评价介于国家与市场之间，是社会信用体系的重要环节。三重困境叠加，使得网络消费者信用评价在信用权益保护、行为合法性与合理性方面均存在障碍。

三、引发规制困境的多重因素分析

网络消费者信用评价制度从社会信用制度构建过程中逐步分化出来，主要由社会信用、电子商务、消费者权益保护与个人信息保护4部分法律规范，及一系列个人信息保护标准叠加构成。法律规范的基本取向与权益位阶模糊，导致个人信息保护标准成为替代。制度体系呈现出“标准之治”的整体特征，存在数字信用共治理念杂糅与风险相机规制不确定的适用障碍。其理论根源在于信用评价技术对法治模式造成多维冲击，并导致传统的权益保护进路失灵。

1.法律的衡平功能失调

社会信用体系建设工作由全国发展与改革委员会、中国人民银行牵头开展。随着全球大数据技术的迅猛发展，个人信息保护议题愈发受到重视。2018年，国务院明确提出完善消费者个人隐私、消费数据保护法律法规。社会信用体系建设的第一个规划末期，以国家安全、社会安全、经济安全为主要目标的信用信息系统建设成为主线工作。这对网络消费者信用评价制度体系产生了诸多影响。

(1)基本取向模糊

《社会信用体系建设规划纲要(2014-2020年)》首次提到“建立网络信用评价体系”。网络消费者信用属于商务诚信，由各行业颁布规章建立本行业的信用管理制度。从一系列近似的规章内容来看，这套统一的制度文本话语既要求市场主体达成自发的人格信任，又要求利用失信惩戒行为达成强制的系统信任，故而同时存在社会互信与国家立信两种基本取向。基本标准看似周延，实则充满了不确定性。在构建社会信用体系的现实交涉中，基本取向不明容易为恣意行使私权力提供机会，使得网络消费者信用评价“充满着能力与义务、受制与获利的权力依附性”[14]。

(2)权益位阶模糊

早在社会信用体系概念提出之时，我国政府指出应当保护国家信息安全、群众权益、当事人合法权益、商业秘密和个人隐私。可见，网络消费者信用评价活动涵盖了国家安全、公共利益、私人部门合法利益与消费者信息权益。4类权益之间的优先关系与平衡规则亟待厘清。一般而言，国家安全与公共利益属于优先保护的权益，但私人部门合法利益与网络消费者信息权益之间则难分先后。

出于利用互联网取得新一轮优势考虑，国家对互联网平台扩张提供了一定的容忍度，试图通过“轻触式”监管，平衡新旧经济模式下的利益冲突。实际上，通过降低国家干预程度促进电子商务发展的法律规制措施，在世界范围内并不罕见。美国《通讯端正法案》第230条豁免互联网平台的出版者责任与发行者责任亦是出于此种考虑。

虽然《电子商务法》规定了平台经营者应当保护消费者信息，却通过第61条与第63条共同将平台经营者推向超然第三方地位，忽视了平台本身可能成为消费者信息权益的侵害者。《消费者权益保护法》第29条设置了经营者收集与使用消费者个人信息的原则性规定，又通过“知情—同意”规则向经营者提供了责任主体违法阻却事由。其对消费者个人信息的保护也仅落在隐私层面。金融消费者个人信息保护制度明确而严格，但受制于特定的主体性质与信息类型，难以涵盖网络消费者的一般个人信息。

《民法典》则回避与简化了信用的复杂性。信用与名誉均属于社会评价，具有相对紧密的关系。在名誉权项下，民事主体处于私法上的平等地位，这与网络消费者信用评价活动中呈现的“公权力—私权力—私权利”三元结构不相契合。名誉侵权行为的最终表现是社会公众对权利人的道德评价降低，而消费者信用权益侵害的实质后果则是个人福祉乃至基本权利受损。名誉侵权行为通常表现为侮辱与诽谤，采取精神损害赔偿救济方式，而消费者信用权益中既存在精神利益也存在财产利益，且侵害行为可能基于数字信用共治目的，不作为请求权通常无法对此实施救济。

隐私权同样难以对个人信用权益形成完整的覆盖。从《民法典》第1032条内容来看，隐私以“不愿为他人知晓”的主观心理作为关键判定依据。然而，以主观心理划定应受保护的个人信息权益边界将造成司法适用困惑。对隐私的重视程度随个体偏好、成长环境等因素变化。具有强烈隐私偏好的网络用户有时亦愿为小额奖励放弃个人信息[15]。《民法典》规定了处理个人信息的责任免除情形，事实上仍难以回答网络消费者信用评价究竟具有多大程度的公共利益属性，还可能导致商业实践与司法裁判的长期博弈，形成不必要的司法成本。

在司法裁判方面，“徐某与芝麻信用管理有限公司隐私权纠纷案”是典型的信用评价纠纷案件。原告诉称芝麻信用公司从某地高院获取其被执行案件信息，侵犯其隐私权。杭州互联网法院审理认为，芝麻信用服务基于双方协议，采集原告信息来自已合法公开的个人信息，属于合理化商业使用[16]。虽然该案原告“隐私权受到侵犯”的诉由未获法院支持，但并不意味着其信用权益得到了妥善的保护。

这是因为，第一，公开信息承载的信息人格利益亦应受到保护，因此，公开信息不必然落入合理使用范畴。《互联网公布裁判文书的规定》明确要求删除涉及自然人身份、财产、健康、住所等个人信息。已公布裁判文书中的个人信息除非与其他信息或数据结合，否则一般较难直接识别主体身份。互联网平台中的信用评价机构具有勾连强制执行信息与个人身份信息的技术条件、信息聚合便利与主观能动性。不能仅因上述信息已进行裁判文书数字化披露，即纳入商业合理使用范畴。

第二，自然人同意或未明确拒绝这一要件应当同时具备事先告知的前提，否则自然人的拒绝表示将毫无意义。当前网络消费者信用评价几乎全部自动生成，消费者概括授权互联网信用评价机构收集其个人信息后，方可获知具体的信用评分，自然也就不存在可以选择使用何种信息类型的能力。信用评分生成后消费者明确拒绝的，再次回到是否属于合理使用范畴的问题。这一问题在《民法典·侵权责任编》中未得到及时的回应，需要依靠法官基于生活经验和知识体系产生的内心确信对行为合理性加以判断。

第三，在互联网平台生产个人信用评分、参与数字信用共治时，消费者既无法通过自由推定规则阻却平台对个人信息的商业化利用，也无法通过救济性权利来实现维护个人信用的正当诉求。《民法典》第1036条本应作为一般个人信息保护规则，针对敏感个人信息应另行适用特别规定。该条款在信用领域的不当适用，可能会产生个人信息权益限缩的不利后果。当今大多数国家已将刑事犯罪记录、强制执行记录等负面个人信息视为敏感个人信息加以特殊处理。这类信息即便已经公开，仍然应当采取特别的信息处理规则，否则就容易导致“公共场域无隐私”。

社会信用体系庞大而复杂。在多重价值博弈过程之中，制度权益位阶模糊易导致法律价值衡平功能难于实现。

2.标准替代法律的内在缺陷

利用标准治理是现代社会对技术风险的复杂性及动态性通常做法。对于规范和秩序的共同追求促使标准与法律规范之间形成融合关系。《标准化法》明确了标准作为信息社会风险控制措施的法律地位。在技术问题上，法律对标准形成依赖[17]。具体而言，围绕《信息安全技术个人信息安全规范》构造出来的推荐性个人信息保护标准群，存在3方面缺陷。

(1)标准与法律规范效力错位

标准以法律为依据，以标准语言重述法律原则与法律规范等应然性内容，未回答“如何为”的问题。标准目的在于通过相对理性的规则，使得处理技术风险问题时有客观规律可循。而缺乏必要的可量化、可程序化与可操作化内容，则相应地削弱了标准的技术性、科学性与合理性。在形式设计上，标准的效力位阶低于法律、法规与规章。但实质效果上，标准因其更具弹性化与科学化的监督功能，有时能够发挥上位法的功能，使得法律制度结构整体走向柔性化。

(2)标准制定过程缺乏透明性与可参与性

《消费者权益保护法》要求制定与消费者权益相关的强制性标准应当听取消费者的意见。而个人信息保护标准多为推荐性标准，也就排除了必须征求消费者意见的情形。同时，标准强调以共识为认知基础，制定标准的行政部门应当组织企业、行业协会、科研机构、学术团体等相关部门的专家论证、草拟与审查。相关标准几乎均是大型网络平台、科研院校主要参与下制定，具备很强的精英性特征。虽然全国信息安全标准化技术委员会已开始利用网络向公众征求意见，但就收集的有效意见及其采纳情况则未进行详细的公开说明。意见征集结果的不透明意味着并没有为消费者参与标准制定工作提供有意义的渠道。

(3)标准的控权功能难以实现

推荐性标准不具备强制效力，不符合典型的公权力特征。从功能主义视角观察，由于标准程序简易、监督力度较弱，行政机关往往乐于以标准代替法规、规章的内容。当争议发生时，执法与司法常以个案解释方式援引标准，填充法律空白。这使得推荐性标准在事实认定与法律判断上具有决定性意义与强制执行力，对行政相对人的权益产生实质性影响。但制定推荐性标准是抽象行政行为，不具有可诉性，行政相对人难以就推荐性标准的错误或缺失获得救济。

3.新型规制理论的适用障碍

网络消费者信用评价本质上是通过网络社群规范实现的声誉机制。在网络社群规范与正式规范的互动中，治理主体的复杂性与治理形式的混杂性致使当前网络消费者信用评价制度体系缺乏清晰的“权利—义务”框架，难以实现价值衡平功能。个人信息保护标准采取的是随时空环境、媒介技术、社会禀赋而变化的行为主义风险规制进路。这种规制进路以风险预防为原则，以风险量化评估为规制方法。其形成与实施过程存在着大量的讨价还价，具有不确定性特征。

(1)数字信用共治主体与形式杂糅

首先是治理主体具有复杂性。除传统的立法机构以外，多重利益攸关方系模糊的概念，其主体构成、行动指引、权利与责任内容均未得到清晰的阐释。现代社会具有复杂性与利益多元性，异质化的利益攸关方在认知、资源与偏好方面各不相同。大型技术经济组织倾向于利用利益攸关方角色来影响规范制定。多数网络消费者由于资金与技术相对匮乏、组织分散、权威不足而缺席，容易诱发资源分配不公平、利益分配不均衡与新型信息歧视问题。在程序规则方面，由于缺乏具体的程序设计，权力被分散至各方，追责机制又并未引入。市场结构、分权与赋权规则的不确定性导致数字信用共治缺乏清晰的实施机制。

其次是治理形式混杂性。社群规范强调事前防范，法律规范则更多地强调事中与事后规制。从这个角度来看，二者确实存在协同的可能性。但在规制理论上，社群规范与法律规范在各自的场域内独立地发挥作用，数字信用共治整体上面临着形式混杂的困境。从交易成本角度考虑，法律规范与社群规范之间的互动存在以下类型：通过法律责任在司法过程中的运用来实现社群规范；通过直接立法肯定社群规范中的交易规则；将社群规范纳入法律范畴并给予社群修改规范的权力[18]。前两种形式的共同点在于法律规范将社群规范化为一种可观察、可预测的行为模式，但也存在因技术与环境突然变化导致滞后的情形。第三种形式更具操作性，却突显了社群规范在概念与内涵方面的模糊属性。社群规范以重复博弈为规范生产机制，意味着社群规范自身往往是变动不居的，从而公共治理易受社群机会主义行为的影响。

(2)风险进路“相机规制”的随意性

首先是风险预防原则导致利益衡量动态化。站在不同的利益立场，造成某种损害的可能性既可能被视为风险，也可能被视为危险。制度利益衡量需要与具体的情境关联。基于这种考虑，我国逐渐树立起标准为主、行业规范为辅的制度框架，回应信用评价技术广泛应用带来的潜在风险。该种制度安排与国际基本共识相洽，本质上是一种风险沟通机制。而法律规范通过事实认定、权利判断、行为制裁实现相对稳定的治理预期。大量社会交换的存在势必导致秩序混沌。当不同价值取向发生冲突时，基于风险构造的标准无法消除自身规则体系边缘的模糊性，亦难以在交错重叠的复杂社会中客观地取舍创新。

其次是风险量化评估在理性选择与价值判断方面具有不确定性。风险量化评估方法的核心在于“风险的可接受性”。而“风险的可接受性”本身是具有误导性的论题。学者大多认为风险、危险、损害、不确定等相似概念之间存在较大的差异[19]。只有在通过统计学、概率学方法还原成纯粹的技术合理性问题时，风险才具有对比、选择与接受的意义。对风险做出选择意味着对风险造成的不确定损失与风险引发的收益进行比较精确的衡量。信息社会中的风险往往涉及到多重主体的多维度利益关系，难以在事先想象中得到充分的认识，亦难以通过正式规范加以事后确定。立法机关需赋予行政机关较宽松的自由裁量空间，引入专家系统增强风险规制的合法性。而风险量化评估在程序与效用上存在缺陷，如参与不足与过度参与并存、专家系统角色异化问题。此外，我国还延续了按行业区分的行政管理体制，使得个人信息保护标准整体呈现出分散的特征。从理论上讲，其优点在于强专业性、高效率性。但网络消费者信用评价引发的风险是复合型风险。受制于行政部门的权限、目标、知识及经验，各部门难以对公共价值的具体指向达成共识与积极回应。

数字信用共治与风险相机规制叠加应用的规制理念与实践既难以有效地引入公众表达，也难以驱使专家系统发挥工具理性，亦缺乏行政部门自由裁量制约机制，由此导致规制过程的合理性欠缺。

4.传统法治理论的应用失灵

标准替代法律的规制方法本质上是信用评价技术与法律规范互动的必然后果。信用评价技术刺激了法治模式加速演化，利用信用评价技术治理反过来冲击了法律的稳定性。合理的法律制度是法治的前提。信用评价规制制度的理性构建要求发挥法律的约束、引导、激励基础性作用。

(1)信用评价技术的多维冲击

首先，信用评价技术刺激法治模式加速演化。在大数据技术条件下，运用信用评价技术并非纯粹孤立的私人行为，而是具有社会关联性。信用评价技术广泛应用于社会治理领域，意味着在技术助推下，非正式规则已经成为公共治理的有效支撑。社会复杂性的增加将法律从一元主义推向多元主义。信用评价技术带来了社会结构扁平化的客观效果。二者结合导致管理方式流动化，强调在信息流通过程中回应社会诉求，不可避免地要求转向风险防范型治理范式。

其次，利用信用评价技术治理冲击了法律的稳定性。二者的根本冲突在于信用评价技术场景化应用无限性与法律规范稳定性之间的非同步关系。法律规范稳定性的另一个面向是历时性。就网络环境下的消费者信用而言，既有权利的转化与新型权利的兴起要求立法主体在清晰感知与分析社会客观事实的基础上，辨别法律事实、界定法律行为、确认法律关系、选择调整手段，势必需要耗费大量的时间成本。社会客观事实的迅速变化对既有法律规范造成持续地冲击，使得法律规范始终面临着治理困境。单纯依靠立法活动很难满足信息社会的秩序需求，需要寻求其他手段来弥补国家在规则建构方面的不足，但亦要求所采纳的工具具有规范化、标准化与非人格化特征。信用评价技术正是符合这一要求的工具选择。

(2)权力制约与权利保护的传统理论失效

网络空间的特征对信息社会法治提出了挑战。权力制约与权利保障是法治的核心。传统交易成本理论、以权力制约权力两种传统权益保护范式均难以保护网络消费者信用权益。

首先，传统交易成本理论失灵。在新制度经济分析中，“卡-梅框架”将谈判成本引入交易成本，已成为一项重要的分析范式。使用“卡-梅框架”分析网络消费者信用信息保护问题将造成“既是裁判员又是运动员”的规制困境。网络空间中大数据技术的广泛实施，使得谈判成本远低于现实世界。利用代码规制可以有效地取代传统上以组织与领土边界为基础的司法执行方式。在“卡-梅框架”下，保护网络消费者信用信息的方法将不可避免地导向通过技术手段自我执行的财产规则[20]。而正因网络空间中的信息生产、分发、侵害具有泛在性、隐秘性、非预设性，通过侵害者自我执行的财产规则来保护网络消费者信用权益无疑是一种成本最低但毫无效率与公平的方式。

其次，公权力制约私权力进路失衡。传统的分权制约进路强调公权力部门在权力分工的基础上划分各自的职能权限。而在信息社会中，协同治理能够有效地反映技术实践，降低实施与管理成本，导致监管权力进入私人部门。私人部门往往通过防范、监督、对话、检视、反思的方式表达社会诉求、提供信息来源，更多地体现为对公权力实施的辅助作用。

以公权力制约私权力，本质上是权力行使者围绕权力之间进退关系展开的规制。立法与实践一直存在通过公权力制约私权力的呼声，强调在互联网平台去商业化的同时，强化平台治理责任的自主履行。但平台私权力不属于传统大陆法系中的行政授权、行政委托、行政任务民营化概念范畴，难以融入当下的行政法理论框架[21]。在司法实践中，互联网平台行使私权力的行为则往往被归入普通的商事契约范畴，一般采用私法规制。公私权力复合同化，构成对私权利的过度侵入。在信息权利缺位情况下，个体权益极易成为附带性利益，受到打折扣的保护。例如大众点评诉百度案件二审判决认为，百度公司使用涉案信息超出了必要的限度，“破坏了正常的产业生态”，若对该种行为不加遏制，进入该领域的市场主体必然减少，从而导致消费者利益受到损害[22]。

四、网络消费者信用评价的规制范式转换

以信息和数据为导向的权力主张将私人部门与公共部门连接在一起，构成信息社会的“公权力—私权力—私权利”三元结构。个体利益与公共利益、数字化治理与可持续发展的互动作用点最终递归至个体。在信息公开基础制度环境中，私法对信息权益复杂性的回避与简化使得权益保护路径存在较大的制度局限。必须在个体层面生成信息权利，明确互联网平台的数字市场基础设施地位，形成博弈均衡的市场结构，导向以权利制约权力的规制范式。

1.消费者信息权利的生成

(1)信用难以转化为成文法中的法律概念

一方面，信用源于伦理道德，自身具有概念开放性，难以在法教义学视野下形成以概念为核心要素的权利体系。所有的信用关系都是不可简化的社会关系，也无法完全从社会背景与个人品格之中剥离。以信用的经济功能为主将会缩减其内涵丰富性，与现代多元法治模式不相适应。以信用的社会功能为主容易造成适用的扩张与泛化，进入道德领域。尽管人们在努力分割社会领域与经济领域，试图将信用纳入风险管理机制，但是信用价值的道德性仍在不断地涌现与更新[23]。因此，信用本身不适宜作为成文法中的法律概念。我国学者关于信用概念的长期争论，客观上亦反映了信用进入法制的难度。

另一方面，在社会信用治理宏观目标中，信用信息被赋予多种含义。承前所述，从制度文本分析发现，我国的个人信息保护制度除列举信用信息的具体种类以外，还以兜底条款的形式将“信用信息”概念扩大到几乎全部个人信息，导致信用信息无限扩张的实质效果。网络消费者信用评价是网络环境下消费者各类信息融合的结果。网络消费者信用权益保护实质为个人信息保护。

(2)信息权利在信用领域的规则补全

具体人格权的逻辑一贯性与体系完整性有利于回应个人信息权益的多维性问题。个人信用评分与姓名、肖像、名誉、隐私共同构成人格的同一性。保护信用即是保护个人的信息人格，保障个体具有免受信息为人所制、免遭不当评价等权益的能力。个人信息的具体人格权化能为不同保护路径的综合利用提供统一原则，有助于个人信息保护理论体系化。本文就个人信息权提出如下框架性思考。

《民法典》第1034条对个人信息进行了界定，虽未直接确认个人信息的权利属性，但对个人信息权能专设条款，宜被解释为个人信息权的法律渊源。整合《民法典》《电子商务法》《社会保险法》《网络安全法》《情报法》《核安全法》《刑法》可见，个人信息权的具体权能至少包括控制权、使用权、知情权、更正权、删除权、安全维持权。此外还应规定信息收益权。

《个人信息保护法》明确将个人信息划分为敏感个人信息与一般个人信息。虽然“敏感”也属于一种主观标准，但与“隐私”以个体感知为关键判断要素不同，能够形成超越国家边界的一些人类共识。本文认为，对不同的信息类型应更为精细地适用差异化保护规则。针对有利于信息主体的正面敏感个人信息，或对其利用可能造成具体情境中信息主体福祉增加的敏感个人信息，采取“强式同意+资格准入”模式，适用责任规则。信息处理者应明确告知信息主体处理此类信息可能产生的不利后果。“资格准入”对敏感个人信息处理者采取特别许可制度加以管理。

针对不利于信息主体的负面敏感个人信息，或对其利用可能造成具体情境中信息主体福祉减损的敏感个人信息，一般采取禁易规则，而基于公共利益除外。基于公共利益目的处理此类信息的，信息主体有权提起诉讼，履行个人信息保护职责的部门应当依据正当程序进行个案利益权衡。负面敏感个人信息通常具有高度私密性，符合隐私权“不愿为他人知晓”的关键构成要件，应纳入隐私权范畴。对于主动公开负面敏感个人信息的，应适用《民法典》第1036条，免除信息处理者的民事责任。

针对一般个人信息采取“弱式同意”模式，采取财产规则。但是，超越互联网平台范畴进入流通领域的个人信息应适用“强式同意”规则。

应当强调的是，根据处理个人信息的目的与用途，而非信息处理者的组织属性，来判断个人信息处理的行为性质、正当理由与救济方式。私法是个人信息权救济体系的起点，还应在消费者权益保护法、行政法、刑法等公法的框架内对个人信息流通的风险实施救济。

(3)信息权利框架下的消费者信用保护

网络消费者信用评价的数字原料包括敏感个人信息、一般个人信息。最终产出的个人信用评分也属于一般个人信息。具备法定信息处理资质的互联网信用评价机构可采取“强式同意”规则处理正面敏感个人信息，采取“弱式同意”规则处理一般个人信息，但其掌握的负面敏感个人信息不得用于生产个人信用评分或训练算法。

互联网信用评价机构不当处理正面敏感个人信息与一般个人信息、负面敏感个人信息的，信息主体需分别以个人信息权、隐私权受侵害为由提起侵权诉讼。消费者有权就生成个人信用评分的个人信息提出查阅、复制请求，对认为不适当的个人信用评分提出异议，对与个人信用评分存在直接关联的福祉减损或基本权利侵害提出更正、删除相关信息的请求。

个人信用评分在网络交易中作为商品使用，在数字信用共治中作为声誉治理工具使用，分别具有商事交易性质、准行政管理性质。基于互联网平台与其他经济组织开展商事交易目的使用的，适用民事救济规则。基于互联网平台与最高人民法院联合开展社会信用治理目使用的，在民事救济之外还应提供公法上的救济方式，如欺诈、骗取消费者授权同意情形的适用惩罚性赔偿责任机制；在大规模侵害消费者信用权益时，消费者信用权益转化为公共利益，应辅以刑法保护手段。

2.互联网平台的规制路径

平台的基础服务功能与交易控制力之间存在正向的反馈循环，共同服务于平台盈利目的。在此意义上，平台正日益演化为数据要素市场的私人基础设施。结合互联网平台基础服务垄断的内在特征与加快资源流通与减缓资源流通的独特功能，有必要确立“数字市场基础设施”地位，属于“数据要素基础设施”的次级概念。其为信息与数据新经济模式市场化提供基础技术架构，并因此将控制力从细分市场延伸至整个产业的私人经济组织。亦需从其经济组织实质出发，来解决数字信用共治中的消费者信用评价规制难题。

(1)平台中的现代信用控制环境

借助代码的延展性，平台得以跨越行业与组织边界，成为信息社会中各种具体情境规范叠加与转换的中间场域。《信息社会突尼斯议程》贯彻了多重利益攸关方参与治理的共识，并人为地将互联网划分为两部分：技术管理与日常运营交由私人部门执行，公共政策制定由公共部门管理[24]。这使得平台处于私人规制与公共规制的衔接地带。

平台指由代码、算法、规范、信息与数据4类核心要素共同构造的具备基础服务功能的商业组织。从现代企业股权结构看，按照产品/服务指向的终端用户设置集团内部组织系一种新型风险隔离策略。无论股权如何调整，各类产品/服务实际上采用的是同一套技术架构。集团投资控股的子公司需要与这套技术架构连接方可实现商业价值最大化。技术架构的有效运行依赖于能够反映实际控制人意志的公司治理。只有从实际控制人角度入手，才能清晰地划定平台的组织边界。因此在涉及责任承担时，平台也可理解为同一实际控制下的企业集团整体。

平台通过提供基础服务来构建现代信用控制环境。基础服务的作用在于简化商业流程、降低交易与合规成本。从商业实践来看，平台基础服务通常包括：①支付与结算；②身份认证；③数据分析与技术服务；④仓储与物流；⑤资金融通；⑥行为管理与调控。其中，行为管理与调控既指向消费者也指向平台自身，至少涵盖信用评价、在线纠纷解决机制、自设计保护隐私3方面。互联网平台本质是提供基础服务的底层技术架构，并因此具备交易控制属性。

网络消费者信用评价是互联网平台提供的核心基础服务之一，构成平台交易控制力的关键要素。信用评价指向平台内主体的行动能力与行动范围，利用消费者账户、个人信息、信用评分形成“微观权力结构”[25]。“账户—信息—评分”创造的信息反馈与声誉机制，为平台与个体提供了可控的交易环境，亦为产业发展创造了关键的“现代信任”[26]条件。从熟人社会向工业社会再向信息社会的转换过程中，交易双方的约束条件渐次减弱。网络消费者信用评价正是为了克服此种交易障碍所设计的端到端机制，以实现与网络活动相匹配的更为细密、精确、实时的信任控制。

同时，平台具备加快资源流通与减缓资源流通的双重功能，利用基础服务吸附大量的信息与数据资源。提高这类资源在平台内部的流动效率意味着加强生产资料自我转化的能力，降低这类资源向平台外部流动的效率意味着削弱竞争对手的基础服务能力。由此，平台创造了现代信任机制赖以生发的开放式封闭网络空间。这种兼具开放与封闭意义的网络空间为现代信用控制机制提供了一个有机的复杂环境。

(2)平台私权力的合法性来源

一般认为，私权力存在3种合法性来源：契约，私人部门受法律授权或公共部门委托，私人部门自身基于提供公共服务、防止特定市场失灵目的建立。契约与行政委托均要求避免概括性授权或权利让渡、保证规制者独立于公共部门的监督地位。而我国数字信用共治尚缺乏理论框架与学说共识，传统上围绕着公共部门专业化职能构建起来的行政管理体制亦难与之契合。本文认为平台私权力合法性来源于其为信息与数据市场提供基础服务的事实而非平台规则。后者回避了公权力行使主体转换过程的合法性问题。此外，以合同作为平台私权力的基础法律分析框架，基于合同关系的法律推理将很难融入保护公共利益的强制性标准。

在此基础上，参考美国《儿童网络隐私保护法案》“安全港”规则、德国《青少年媒体保护国家协议》“自愿的自我监督机构”规则[10]191-192，明确其“受规制的自我规制”经济组织性质，以区别于纯粹的私人经济组织。借鉴关键信息基础设施的治理要求，对数字市场基础设施采取行政准入制度，发挥自我规制信用的功能，但需受到行政部门监督。

(3)“受规制的自我规制”模式构建

明确平台与网信部门、互联网行业协会在维护社会信用公共利益、保护消费者信用权益中的权限、分工与合作安排。对数字市场基础设施应设置明确的、可控的信用治理目标。互联网行业协会制定行业规范与实施认证机制。网信部门确定利益攸关者范围，监督程序规则的实施，开展利益衡量。平台行使数字信用共治私权力应当遵循向消费者事先告知、充分说明、听取其陈述与申辩的程序正义规则，以及平等原则、比例原则、信赖利益保护原则等实质正义规则。

程序方面包括：①平台主导或参与制定信用与信息相关规范时，确保消费者实质性参与，较为激进的观点则是应对征集意见逐条做出回应；②基于社会信用治理目的使用个人信用评分的行为是否符合比例原则，应由有权部门通过利益衡量方法加以认定，消费者有权就不利的衡量结果提起行政复议与行政诉讼。

义务方面包括：①设置高度的网络消费者信息安全保障注意义务；②向利益攸关方定期披露网络消费者信用管理情况，参考公开发行证券的定期披露要求，向网信部门提交详式报告，向消费者团体披露包含关键数据的简式报告；③参考证券业智能投资顾问算法管理要求，对网络消费者信用评价采取的算法实施行政备案与定期审计；④确保互联网平台实施私权力过程中信息侵权、隐私侵权、程序违法行为的可责性。

激励措施包括：①提供税收减免、转移支付等财政支持；②允许就反映消费群体特征的信用评价实施商业化利用；③适当降低消费者信息安全事件的应急报送义务水平，这与互联网平台高度组织化的“受规制的自我规制”特殊市场主体地位相均衡，有利于回应法律规范与网络社群规范并行的现实，激发数字信用共治中的关键信任要素。