平台共治视角下个人信用保护的范式转换

杨帆

摘要：党的二十大报告提出建立市场经济中的信用基础制度，加强个人信息保护的目标。平台企业参与的信用治理是中国式现代化指引下的治理创新，始终在国家顶层设计中占据重要地位。随着平台企业成为信用治理的关键枢纽，个人信用保护面临信息处理边界不清和信用制度利益失衡的困境。必须仔细探寻个人信用保护困境背后的理论根源，防止信用共享共治异化为信用管制。现行信用法律制度在权利归属、程序设计、责任机制方面均存在空白，导致个人信用仅构成一种反射利益。传统权力制约范式难以回应数字时代的个人信用保护需求，新型信息权利是解决困境的根本，数据流通规则有助于解决权利成本过高问题。应当围绕个人在信息处理活动中的权利体系，完善数据流通规则，重建个人信用保护的法律框架。首先，必须明确界定信息的敏感程度及其信用评判价值功能，并对信用领域的信息处理行为适用层次化同意规则：针对有利于信息主体的正面敏感个人信息采取单独同意与资格准入规则，适用责任规则；针对不利于信息主体的负面敏感个人信息一般采取禁易规则，基于公共利益目的除外。其次，信用领域数据流通的商业实践要求转向行为风险规制模式，实施以合同为中心的支配规则，适当运用特别规则强化个人信用保护力度。其中，平台与经济组织之间的数据流通应当在同意规则以外，增设标准合同文本、平台责任强化、证明责任分配规则三类倾斜性保护措施。平台与行政部门之间的数据流通应当确立以主体责任和救济机制为关键内容的流通秩序。

关键词：个人信用；个人信息；信用治理；数据流通

中图分类号：D923;D922.16

文献标志码：A

文章编号：1008-5831（2023）04-0230-11

信用本质上是一种信息系统，特殊之处在于抽象的信任关系基础^［1］。一般认为，交易的时空条件溢出人格信任的射程时，信用必须依赖中央型权威的背书才能获得持续供给。由于无法克服要约与承诺兑现的同步性，人们往往以程序和制裁等规范方式解决时间迟滞带来的信息不对称。沿此种路径，信用上升为超越市场调节与政府调节的“第三种调节”^［2］，并通过制度化提炼进入法律范畴。数字社会中的个人信用以人格信任为内核，通过大数据应用演变为一种调节信任关系的现代治理手段。由于行政组织常将简化社会复杂性的过程集中化，形成统治与信任的两难^［3］，通过契约形成的经济组织便成为行政组织观测、监督、控制信任关系的重要枢纽。

平台企业生产的个人信用分被视为个体声誉在数字社会的重要延伸。从行政视角出发，平台企业能够深入社会经济生活的细枝末节，弥补传统自上而下式信用治理的缺憾。这种理念形成于《社会信用体系建设规划纲要（2014—2020年）》，并始终贯彻在随后的国家政策中。2022年，二十大报告再次强调信用制度在市场经济中的基础性作用，要求在公共治理中必须加强个人信息保护。《“十四五”数字经济发展规划》明确提出“信用共享共治”目标，重申平台共治信用的正当性。然而，随着平台企业成为信用共享共治的核心环节，平台共治实践显著地制约了个人权益的维护和实现，并深刻地影响着信用法律制度安排。在信用共享共治的历史背景下，分析个人信用保护的困境及其深层原因，重塑个人信用保护的法律范式势在必行。

一、个人信用保护的新型困境

平台共治视角中，个人信用保护面临信息处理边界模糊与制度利益失衡两方面问题。前者源于信息技术、商业实践与法律规范的错位。就后者而言，我国的信息公开基础制度环境，以个人信息保护标準为主要构成的个人信用法律制度，以及回避与简化信用内涵复杂性的民法典三方面因素结合，加剧了个人信用的保护难度。

（一）信息处理边界不清

当前，多数国际组织采取“描述+列举”信息类型的方式界定信用领域的信息处理边界。理论和实践常以“信用信息”概述之。全球普惠金融合作伙伴组织将“信用信息”界定为使用数字工具与信息系统而产生的大量个人信息。国际征信委员会认为“信用信息”本质上是用于描述“收集与使用征信信息的一种方法”^［4］。信用法律制度较发达的美国则采取锚定信用报告机构的界定方式。《公平信用报告法》规定，“信用信息”是“由信用报告机构提供的有关消费者信用状况的可靠度、名声、能力、性格、名誉、个人特点或生活方式的任何形式的个人信息”。即，法律认可信用报告机构采集与制作信用报告的任何信息均构成“信用信息”。

商业实践中，平台企业处理的信息主要包括两种类型：一是个体自然生成的基本身份信息；二是来源于传统金融机构以外的非借贷替代信息。替代信息被广泛地应用于个人信用商业实践。例如，英国Visual DNA公司利用心理档案、视觉测试结果评估个体还款意愿。美国First Access公司使用从个人手机中获取的社交媒体信息、地理位置信息评价其违约风险。全球范围内，替代信息处理行为普遍缺乏强制性规范，大量原则性标准与指导性方针取而代之。这导致替代信息处理的正当性基础争议极大。美国联邦储备委员会与联邦存款保险公司指出替代信息处理行为是具有积极意义的金融创新活动，而美国消费者金融保护局则认为其中存在信息滥用或信息不准确引发的金融歧视等问题^［5］。使用替代信息评判个人信用是否符合国际公认的信息处理原则亦是存疑。比如，虽然德国《联邦数据保护法》未禁止收集与使用替代信息，但是通用信贷安保集团试图采集社交媒体信息评估个人信用的行为仍因存在信息使用者不确定、风险溢出效应明显、侵害个人信息自决权等风险，引发公众的激烈回应，最终未能实施。

平台企业处理信息的工具是信用评分算法。实践显示，评分算法抓取、过滤、筛选网络环境中的各类数据，也是信息处理边界模糊的重要诱因。比如，替代信息未被纳入美国《公平信用报告法》监管范畴，信用报告机构无需就替代信息处理行为向信息主体履行披露与告知义务，仅采取内部合规与行业自律管理方式即可。这既为大量新成立的小型信用报告机构运用算法处理替代信息、参与个人信用市场竞争提供了制度条件，也加剧了个人信息保护的现实困境。因此，《加州消费者隐私保护法案》颁布后，信息收集者需要就替代信息处理行为向信息主体履行告知与披露义务的规定极大地提高了这类机构的合规成本，从而受到强烈抵制。

根据我国的《信用基本术语》及《信用信息分类与编码规范》，“信用信息”是能够体现个体在社会活动与经济活动中履行承诺的意愿、能力与价值的各类信息。可见，信用领域的信息处理边界呈现强烈的不确定性特征。平台企业为消减信息不对称的影响，存在尽可能多地收集数据的主观能动性。就平台企业而言，网络空间中的“信用信息”既包括在各类消费场景中生成的原始数据，也包括原始数据融合再生产的数据。大量曾经囿于技术能力未能被收集的数据，或者曾经未被视为具有信用属性的数据，已经被越来越多地用于判断个人信用。这些数据随着历次融合不断地提升细粒度，从而愈加准确和即时地勾画出个人信用的整体面貌。从这个意义上讲，网络空间中的各类数据都存在转换为平台视角中“信用信息”的可能。

因此，“信用信息”表达既不规范，更易导致信用时代内涵、信用治理理论、信用商业实践多个层次不同维度的认知冲突。“信用信息”实际上是信用领域的信息处理者在微观层面的社会经济活动中具体处理的数据。大数据技术条件下，数据的功能与应用场景紧密关联。例如，消费者在网络平台中购买基因检测服务，通过商品评价功能分享检测结果。评价信息并不必然属于《信用信息分类与编码规范》中所列举的类型，但是作为电子商务衍生信息为平台企业收集后，与其他数据相融合亦能勾勒个人的特定投资风险偏好，从而能够转变为“信用信息”。综上，当前的立法方式难以准确地描画信用领域的信息处理边界，“信用信息”在立法中的广泛运用还容易产生相似概念交叉与混淆的风险。这些因素均加剧了个人信用的保护难度。

（二）信用制度利益失衡

当前，信息公开制度的强制性、个人信息保护标准的非法源性、民法典对个人信用内涵的简化，共同造成个人信用保护制度的利益失衡。

首先，信息公开制度与信息保护制度之间存在张力。信息公开制度是从传统信用治理迈向信用共享共治的关键环节。一方面，信用共享共治推动了各类数据跨领域流通和融合，为平台企业在经济社会各领域广泛地介入信用治理活动提供了制度条件。《全国人民代表大会常务委员会关于加强网络信息保护的决定》要求在移动通信、交通运输、网络社交媒体等领域开展实名制管理，关联与绑定用户行为和信息设备。在发生三鹿奶粉等一系列信用缺失重大事件后，多部委联合发文，要求整合市场监管部门与电子商务平台掌握的信息，构建大数据信用监管模型。平台借助网络实名制度与评分算法，在极短的时间内建立个人身份认证、行为追踪与个人信用分相结合的规范化治理结构。另一方面，失信联合惩戒容易异化为扭曲的激励机制。大型平台与最高人民法院形成失信联合惩戒合作关系。失信被执行信息是决定个人信用分值高低的关键要素。以失信被执行信息为代表的负面信息不仅是对个体声誉的极端贬损，也容易导致进一步的偏见与污名化，还可能因高度限制信息主体的行动权限而难以保障其基本权利。

其次，个人信息保护标准的监督机制匮乏。与个人信息保护一般制度相比，信用领域中各类个人信息保护标准实际上构成了制度规范的主要内容。然而，這些标准大多属于推荐性标准，创设程序简易，监督力度也较弱。行政机关往往乐于以标准代替更适宜作法规和规章的内容。执法与司法常常以个案解释方式援引标准，填充法律空白。因此，上述标准在信用领域的事实认定与法律判断上具有决定性意义与强制执行力。在徐某与芝麻信用管理有限公司隐私权纠纷案中，原告诉称芝麻信用管理有限公司从某地高院获取其相关执行案件信息的行为侵犯其隐私权参见：（2018）浙0192民初302号《民事判决书》。。杭州互联网法院对平台使用涉案信息的合理性判断实难脱离《信息安全技术—个人信息安全规范》。个人信息保护标准的制定不属于具体行政行为，不具备可诉性。个体难以就个人信息保护标准显失合理、规则不完善等问题对个人信用带来的负面影响获得救济。

最后，《中华人民共和国民法典》（简称《民法典》）规定“信用信息”属于名誉权客体，除此之外的个人信息适用个人信息保护一般规定。这既未能准确地界定信用领域的信息处理边界，也简化了个人信用的多维度内涵，可能会将随技术发展不断趋于丰满，在复杂环境中持续发展的信用样态凝固化与封闭化。在《民法典》的立法说明中，立法者指出法典编纂工作思路是全面总结民事立法与司法实践经验，对现行有效的民事单行法进行系统性地编订与纂修^［6］。这就决定了《民法典》不能脱离原有路径，开辟全新的个人信用保护路径。

平台企业创设的个人信用治理工具并非纯粹的公共物品，其中蕴含的信用治理与交易风险控制双重价值功能难以分割。平台的信息处理行为尽管符合合法、正当、必要原则，却难以直接适用同意规则之外的信息处理合法性基础。例如，根据《民法典》第999条规定，难以判断个人信用分究竟具有多大程度的公共利益属性。《中华人民共和国电子商务法》（简称《电子商务法》）虽然要求平台建立健全信用评分制度，却在第39条后半段将法定义务限于消费者评价平台内的商品或服务，从而难以适用《民法典》关于“履行法定义务”的信息处理合法性要件。基于数字经济发展的宏观目标，个人信用保护还很难抵挡平台经济发展的迫切需求，以“其他合法利益”条款作为信息处理合法性基础将导致个人信用保护缺乏有力的制度保障。因此，基于公共利益目的条款免除平台侵害个人信用的责任，或通过不适当的信息处理合法性基础将平台责任限于民事领域，均会在客观上造成公共利益与个人利益的正面对抗，影响信用共享共治的实效。

二、困境的理论根源及其应对

平台企业通过评分算法，将主观偏好与海量数据整合在一套标准判断分值体系中。平台企业的信用治理工具能够客观上弥补传统信用治理的缺憾，但若缺乏法律约束，在数字环境中更易引发权利结构的失衡。由此，平台企业参与下的信用共享共治对个人信用保护范式的时代转型提出全新挑战。

（一）“公权力制约私权力”的失效

权力制约与权利保障是法治的核心。然而，以权力制约权力的传统范式难以有效地保护数字社会中的个人信用。传统的分权制衡进路强调行政部门在权力分化的基础上划分各自的职能权限。数字社会中，权力制约理论突出表现为以公权力制约私权力。由于非正式共同监管能够有效率地反映技术实践，降低实施与管理成本，监管权力得以进入私人部门，由此形成权力多元化与分散化情形。私权力主体通过防范、监督、对话、检视、反思的方式表达社会诉求、提供信息来源、辅助公权力实施。尤其就信用共享共治而言，更是要求多重利益攸关方“以对话、竞争、妥协、合作和集体行动为共治机制，以共同利益为最终产出”^［7］。其中，平台企业创设的信用治理接近美国学者提出的组织治理形态^［8］——以决策非正式化与执行规则化为特征的“响应性监管”^［9］，却难以适用事先通知、程序透明等程序性规范。《电子商务法》一定程度上体现出以公权力制约私权力的理念。该法起草组认为电子商务平台具有准公共产品的某些特征^［10］，并据此较为系统地设定了平台的合规管理要求。然而，平台企业的信用治理行为缺乏法律明确授权，也不属于行政授权、行政委托、行政任务民营化等传统情形，只能置放于私法有关平等主体之间意思自治的理论框架中调整。

同时，平台经济形态导致新的个人信用侵害方式出现。个人自接入平台即被要求提供性别、手机号码、行为偏好等信息。其行为受到观察、记录、分析、使用或转售而沉淀为平台的原始资本、生产资料与市值评估基础^［11］。个人被动地卷入围绕平台运行的庞大资本体系之中，既是生产者，也是生产资料，更是最后的产品。比如，对于大多数互联网借贷机构而言，利用个人信用分辨别贷款人的偿还能力已经成为互联网借贷风险控制的普遍模式^［12］。然而，拒绝使用花呗支付工具，或不常使用QQ社交工具的个人可能被相应的平台判定为信用不良者。司法实践中，平台在其所管理网络空间内部行使私权力的行为常被归入商事契约范畴，一般运用私法加以规制。以“沈阳诉杭州网易雷火科技公司案”为例参见：（2017）浙01民终6401号《民事判决书》。，法院虽然认定平台为维护在线游戏市场秩序进行了合理的单方管理行为，却在契约自由与意思自治的私法理论框架下解决纠纷。

整体来看，平台企业的信用治理能够促进数字社会原子化个体之间的信任关系，但是，现行信用法律制度在权利归属、程序设计、责任机制方面均存在空白。随着公私权力在信用领域的复合同化，个人信用难以上升为优先受保护的法益，而是仅仅成为一种附带性法益。这容易导致信用脱离个人控制。数字信用共治缺乏约束而容易异变为兼具外在性与强迫性的信用管制。

（二）新型信息权利的生成需求

公权力制约私权力进路失灵，意味着需要采取新的权力制约机制。法律经济学理论认为经济效率是权利设定的核心理由之一。设定权利可以诱导最适合进行成本效益分析的群体承担代价，将执行成本最小化，达到帕累托最优结果。具体到信用领域，个人信用具有多维属性，难以融入既有民事权利，也难以抽象化为信用权。因此，以何种权利回应数字时代的个人信用保护需求是问题核心。本文认为，新型信息权利是解决个人信用保护困境的根本，明确数据流通规则可在具体层面上解决权利成本过高的问题。

首先，既有人格权难以实现数字时代个人信用的全面保护。一方面，个人信用的社会价值与本体价值、共同利益与个体利益即时转化，难以嵌入传统上以个人主义为基础，在私人领域与公共领域绝对二分概念下对工业化、大都市、工作与社团去人格化给予回应的隐私权构造之中^［13］。从《民法典》第1032条内容看，隐私权保护起点是“不愿为他人知晓”的主观心理。然而，主观心理缺乏统一的判断标准。以主观心理开启个人信用保护机制的可操作性较弱，亦未能回答信息处理行为合法性基础应当如何匡正的问题。另一方面，信用与名誉均属于社会评价，具有紧密的关系。名誉权保护民事主体的形象、信譽、商誉、声望、资历等社会性评价。但在名誉权项下，民事主体处于私法上的平等地位，这与平台信用治理活动中展现的权利结构不相契合。名誉权的救济方式难以有针对性地阻绝个人信用侵害行为。

其次，信用难以固化为权利概念。信用源于伦理道德，而伦理概念具有开放性，不同历史时期会发生踊跃演化，难以在法教义学视野下对其内涵与外延作出准确框定。信用的范畴在历史演变中不断获得新的诠释，信用的道德性亦随生产关系变化而持续涌现与更新^［14］。所有的信用关系都是不可简化的社会关系，无法完全从社会背景与个人品格之中剥离。随着商品经济的发展，信用从分散的起源发展为汇集的共识，在社会领域中逐步具备衡量履约能力和开展风险管理的功能。因此，信用难以在不同时代和国家地区获得稳定的共识，只能在特定的历史阶段和地域范围产生声誉上的约束效果。这意味着信用范畴因时而异，因地制宜。我国台湾地区“金融控股公司子公司间共同营销管理办法”甚至将退票记录与账户注销记录也视为个人信用资料。成文法中不宜形成以概念为核心要素的信用权体系。我国学者关于信用权立法的长期争论，也反映出将信用固化为权利概念的实际困难。

特别是在数字环境中，个人难以知晓信息的处理程度、传播范围、存储方式与安全等级，无力获知平台企业使用的全部数据，还难以对不当的信用评价请求救济。法律确认新型信息权利，扎根于生产方式转型背景下实实在在的信用治理需求。权利意味着包括国家在内的任何主体负有不得非法侵害他人的义务。与保护法益的权利推定方法相比，权利的法律保护则更为严格，更能够成为一种强大的强制力量。正式的法律制度保障方能推动与信息公开制度相称的个人信用保护省察、防御与救济机制形成和完善。因此，以新型信息权利保护个人信用的思想根基在于关心数字社会新型权利结构中最弱势群体的权益，使处于最不利地位的个体获得最大可能的利益，促使个人信用保护手段从消极防御转换为积极对抗。否则，数字环境中的个人信用保护容易弱化为平台企业的形式性合规表象。

从这一意义上看，尽管我国已经确立了“个人信息受保护”的基本立场和相关制度，然而保护形式仍然是反射利益意义的，“属于强化治理体系结构中的机制内涵”^［15］。个人信用保护从反射利益向主观权利的范式转换，既有别于以往私法范畴中的“权利本位”理念基础，也不能直接转换为公法视野中的“被征信者权利”。同时，个人信用保护在个人信息保护现行法的“三阶构造”^［16］中究竟如何具体实现，亦有待观察。从而，该问题在理论和实践层面仍存在一定的探讨空间。

最后，以新型信息权利保护个人信用的深层困境在于权利成本过高。信息权利的产生、实施与保护均要求相应的公共支出，故需借助有效的手段平滑成本。数据流通的责任规则与侵权救济机制配合，一定程度上有助于权利成本的消解。其一，可流通的数据既是个体自我发展、经济自我组织的初始投资与先决条件，也是通过社会互利实现社会稳定的治理机制的基础要素。其二，法律责任与侵权救济机制可以施加私人成本，防止狭隘的个体自利吞没理性。通过向不同的社会成员分配差异化的权能，数据利益将能有效地转化为行政部门引导稀缺资源处理组织冲突的策略工具。流通与合作在创设信息权利的过程中发生，权利扩展与深化进一步增强信息处理者的法律责任。数据流通派生外部性，责任规则与侵权救济机制将外部性内化，为高度异质化社会中的共存与合作创造稳定的条件，连接个体理性与组织理性。其三，有条件地确认数据流通并未背离个人信息“匿名化”后方可商业利用的国际共识。根据欧盟第29条工作小组对“匿名化”的经典解释，有效的匿名化措施能够防止任何人识别或推断出特定个人的身份^［17］。以个人信用分为代表的数据产品并不具备直接指向个体的能力，必须结合应用场景、信息处理者与技术水平等多种因素，才能判断是否具有识别个人身份的合理可能。

概言之，综合考虑应用场景、使用目的、信息类型和数据规模，设置适当的数据流通规则，有助于实现信用共享共治中蕴含的个人信用权益、平台经济利益、社会公共利益并重的治理目标，形成博弈均衡的信用法律构造。

三、个人信用保护的范式重塑

本文认为，数字时代的个人信用保护范式应当以个人在信息处理活动中的权利体系为核心，在数据流通规则的配合下，构建法律保护路径。

（一）个人信息保护权利框架中的信用保护

个人在信息处理活动中的权利体系应当包括自然人对能够单独或与其他信息结合识别其特定身份或反映其活动情况的各种信息所享有的控制、使用、知悉、获利、更正、删除与安全维持的权利。这些权利处于私法框架时，应当采取权利承受者视角，直接对应信息权利结构中的弱势者权益保护。而当这些权利处于公法框架时，则须采取权力施为者视角，强化信息处理者作为权力施为者的责任承担^［18］。当前，《民法典》和《个人信息保护法》对一般领域个人信息保护的规定非常详实。特别是《民法典》第1034条实际上已经成为公法与私法保护个人信息法律条款的桥梁。然而对于数字时代个人信用保护问题，上述立法还需要在权利内容与权利实施方面进行一定的创新阐释。

首先，就信用领域的信息处理而言，必须明确界定信息的敏感程度，以及何种信息类型在具体情境中具备信用评判的价值功能。借鉴各国相关信用立法和我国《个人信息保护法》第28条，信用领域的敏感个人信息应当包括：物理空间及网络空间中的生物识别信息、宗教信仰、政治主张、财产信息、基因信息、生物特征、健康生理信息、精确地理位置、犯罪信息与受强制执行信息、处于特定年龄阶段的儿童个人信息。同时还需设置兜底规定，即根据以下四项要件判定不同情境中个人信息的敏感程度：公众对信息敏感程度的调查统计结果，个人信息泄露可能导致的重大伤害，个人信息泄露导致重大伤害的几率，特定环境下的公认准则。敏感个人信息之外为一般个人信息。

其次，对信用领域的信息处理行为适用层次化同意规则。第一，针对有利于信息主体的正面敏感个人信息，即对其利用可能造成具体情境中个人信息权益增加的敏感个人信息，采取单独同意与准入规则，适用责任规则。其中，准入规则要求处理者获得特别经营许可，应当同时具备以下资质：属于数据要素市场的基础设施，具备最高等级的信息安全能力，具有完善的个人信息安全管理体系，实施最高频次的个人信息安全风险评估，定期接受行政部门的个人信息安全审计。第二，针对不利于信息主体的负面敏感个人信息，即对其利用可能造成具体情境中个人信息权益减损的敏感个人信息，一般采取禁易规则，通常不得以商业化利用目的处理。基于公共利益目的处理该类信息的，信息主体有权提起诉讼，公共利益与个体利益的权衡应当由有权部门依据正当程序进行个案解释。该类信息通常具有高度私密性，符合隐私权“不愿为他人知晓”的关键构成要件，应当纳入隐私权的保护范畴。信息主体主动公开该类信息时，则应当适用《民法典》第1036条，免除信息处理者的民事责任。

据此，平台信用治理的数字原料包括敏感个人信息、一般个人信息与非个人数据。属于数据要素市场基础设施的平台企业应当在信息收集环节适用不同的同意规则，其掌握的负面敏感个人信息，原则上不得基于商业目的处理。信息主体有权就平台信用治理中不当处理正面敏感个人信息与一般个人信息，违法处理负面敏感个人信息的行为分别提起个人信息侵权诉讼和隐私侵权诉讼；有权就平台信用治理所使用的信息类型提出查阅和复制请求；有权对其认为不适当的信用评价结果提出异议、更正和删除请求。此外，平台企业通过失信联合惩戒机制开展的信息处理行为还应同时受到公法责任与私法责任双重约束。

（二）数字信用语境下的数据流通规则

利用上述信息权利框架，可以初步判定数字环境中的个人信用采取私法保护方式或是公法保护方式。在此基础上，数据流通规则进一步勾画出个人信用保护的具体方法。

数据流通包含多重主体之间的多种互动关系。欧盟常以“数据访问”或“数据传输”来表达数据流通中的共享与再利用含义^［19］。数据流通的核心形式是交换或交易，需要相应的制度安排。而制度是权力行使方式组织化与系统化的前提，能够促使权力有效维护与推进文明^［20］。因此，需要建立数据流通秩序，通过运行良好的数据市场，实现宏大的信用治理预期。一般而言，数据流通的基础规则包括隐私政策与技术机制，以确保平台信用治理的合法性与规范性，防范技术与市场的双重失灵。其中，隐私政策详细阐释何种数据流通方式符合正当原则与必要原则，技术设计则强调将个人信息保护作为平台技术和组织基因的核心部分。本文着重阐释平台企业与第三方之间的数据流通特别规则。平台企业与第三方的数据流通意味着含有个人信息内容的数据更加容易脱离主体控制，进入难以预知的风险领域，因此需要适用特别规则来强化数据流通中的个人信用保护力度。平台企业与第三方的数据流通可划分为平台与经济组织、平台与行政部门两种具体场景。两种场景皆以平台为联结点。

1.平臺企业与经济组织：以许可合同为中心的流通规则

当前研究已经提出财产权与许可合同两种数据流通理论范式。在权利逻辑下，交易双方的权利与义务边界、责任与风险分担显然更为清晰。但是，数据经济价值归属难以达成理论与实务的共识，背后的问题则是因无法事先预估数据价值而难以通过协商实现利益定分的目标。

许可合同建立在承认平台企业控制数据的事实基础上，赋予许可人将“排他权”自愿转化为“许可请求权”的权利。许可合同项下的合同责任属于“卡—梅”框架中传统责任规则的变种^［21］。其虽能通过合同条款阻却违法处理行为，对数据流通实现一定的可控性，但是依然难以解决许多理论与实践难题。例如，合同路径无形中强化了将数据作为人的附属物的深层意识，容易将数据流通问题最终导向物权或知识产权的理论框架内加以解决。数据的属性与物的排他属性相距甚远，如未能跳脱此种意识形态，则难以从根本上解决数据的经济价值归属、风险分配等一系列问题。数据流通的商业实践要求转向基于行为主义的风险规制模式，实施以合同为中心的支配规则。以“阳光公司诉霸才公司”为代表的一系列司法判例也传达出“法院通过确认在先信息处理者的成本投入来保护数据产业发展”^［22］的有力讯号。因此，尽管许可合同存在许多隐忧，仍不失为数据财产权属长期争议情况下的权宜之策。由于合同路径对个人信用保护具有相对性，必须在同意规则之外辅以标准合同文本、平台责任强化、证明责任分配规则三方面倾斜性保护措施。

首先，利用推荐性国家标准或行业标准构建有利于信息主体的许可合同标准文本。一方面，标准合同文本有利于降低优势平台的市场支配力量，确保不同发展阶段的平台能够具备相对公平的资源获取条件与技术竞争环境；另一方面，标准合同文本也有利于促使数据流通与保护按照相对统一的标准展开。

其次，强化平台企业对其他经济组织的监督责任。依据《互联网个人信息安全保护指南》等互联网领域相关规范，平台企业应当在数据流通前对接收方进行数据安全能力的合法性与必要性评估。这一方面与平台为数据要素市场提供支付、结算、物流、信用评分等基础服务的功能与角色相匹配。另一方面，平台信用治理以敏感个人信息为基础，而敏感个人信息在网络环境中泄露将对信息主体产生难以承受的巨大风险，掌握敏感个人信息的平台应当在数据流通风险控制中承担更高程度的注意义务。

最后，应当明确规定：（1）其他经济组织导致信息主体非基于个人意愿受到锁定而遭受经济损失或人格利益减损的，推定由数据流通各环节的信息处理者共同承担侵权责任，由法院依照信息处理者的获益价格或信息主体的实际损失裁定经济损害的具体赔偿金额。信息主体亦可主张精神损害赔偿。（2）除非信息处理者能够证明损害后果与其不存在任何可能的关联关系时方可免除责任。（3）平台企业与下游信息处理者之间适用连带责任规则，属于实施危害事实难以确定的共同危险行为，共同承担数据流通对个人信用造成的损害后果。信息主体需要证明数个信息处理者均收集了涉案数据的事实^［23］。（4）平台信用治理中附带形成的数据产品被第三人用于犯罪、侵权，或被第三人窃取用于犯罪、侵权的，信息主体除有权要求直接侵权人承担刑事责任、侵权责任以外，还有权要求平台承担未尽安全保障义务的补充责任。

2.平台企业与行政部门：以责任与救济机制为关键的流通规则

失信联合惩戒机制是由平台企业代替行政部门针对低信用个体自由或福祉采取的限制措施。平台企业与行政部门之间应当确立保护个人信息的基本原则，向特定的行政机构授予归集、管理个人信息的职能，通过统一的政府信息开放平台（如已在运行的“信用中国”），实现数据有序流通。这要求特定行政机构具备相应的技术能力，能够有效地维护数据管理系统，对因数据流通导致的信息侵害风险与数据安全风险开展定期评估、制度完善、追踪与反馈，以建立“权威的技术自主性”，实现精益政府治理目标。此外，还应从行政部门收集数据、公私部门数据流通等环节强化信息处理者责任。

首先是数据收集环节。收集数据的行政部门应当确保数据准确和完整，及时删除已经履行偿还义务的失信被执行人信息，否则应当适用过错推定原则，承担未尽安全保障义务的补充责任。此外，信息主体须证明行政部门存在收集数据的行为。

其次是数据从政府进入平台企业的流通环节。政府数据开放平台应当对平台企业调取负面敏感个人信息的行为在调取目的、使用范围、处理期限、数据安全措施方面进行书面审查。对未经书面审查，仅根据平台企业提交的负面敏感个人信息申请即实施自动化提取的，政府数据开放平台的管理者需要为该行为造成的个人信用侵害后果承担无过错责任。

再次，创设通知义务是补充技术性手段、强化个人信用保护的重要激励措施^［24］。平台企业通过失信联合惩戒机制调取负面敏感个人信息时，虽然不以信息主体同意为前提，但应当履行告知义务，由信息主体通过电子签名方式予以确认。利用负面敏感个人信息生成的个人信用分等数据产品不得加以商业化利用，除非该负面敏感个人信息已在行为或事件终止后的一定期限内删除。否则，在可以确定加害人时，信息主体除有权要求直接加害人承担个人信息侵权责任以外，还有权要求平台承担按份责任。在无法确定加害人的情形下，应当对平台企业与下游全部信息处理者适用前述源于共同危险行为的连带责任规则。

最后，个人信用救济方式包括：（1）明确进入平台网络空间购买商品或接受服务的自然人属于《中華人民共和国消费者权益保护法》所保护的消费者。在平台信用治理中出现欺诈、骗取信息主体授权情形的，适用惩罚性赔偿责任。（2）在有权部门官方网页的显著位置，采用简洁易懂的语言，通过问答或指引方式开设信用教育专栏，提供有关个人信用的基础性信息。例如，何谓个人信用分，个人信用分与个人信息的关系，个人信用分的生成、使用与提升方式，个人信用分的准确性，个人信用分对个人权利与福祉的影响。列明提出信用异议的方式及需要提交的证明文件，提供电话号码、邮箱地址、网页链接、微信、博客等有效的联络方式，承诺信用异议受理的期限。（3）在平台内部构建个人信用修复机制，例如要求平台对异议个人信用分进行显著标记，在异议解除前不得开展商业使用，并及时针对其所使用的信息准确性与完整性在确定期限内开展自我检查与及时回复。在信息主体无法确定信息是否存在不准确或不完整的情形时，信息主体有权向平台申请将异议个人信用分在一定期限内标记为冻结，禁止平台向第三方提供，法律明确规定应当提供的除外。（4）参考公共信用信息修复白名单机制，由相关行业协会明确个人信用服务机构的资质，定期考核其公平交易与个人信用保护的执业情况，实施白名单动态管理。在个人信用服务市场发展相对成熟时，再通过法律规范将其纳入信用法治体系之中。

参考文献：

［1］胡凌.公共数据开放的法律秩序：功能与结构的理论视角［J］.行政法学研究，2023（4）：37-50.

［2］厉以宁.经济学的伦理问题［M］.上海：三联书店，1999：5.

［3］尼克拉斯·卢曼.信任：一个社会复杂性的简化机制［M］.瞿铁鹏，李强，译.上海：上海人民出版社，2005：74.

［4］Global partnership for financialinclusion.Use of alternative data to enhance credit reporting to enable access to digital financial services by individuals and SMEs operating in the informal economy［EB/OL］.（2018-06-28）［2020-02-29］.https：//www.gpfi.org/sites/gpfi/files/documents/Use_of_Alternative_Data_to_Enhance_Credit_Reporting_to_Enable_Access_to_Digital_Financial_Services_ICCR.pdf.

［5］Consumer financial protectionbureau.Using alternative data to evaluate creditworthiness［EB/OL］.（2017-02-16）［2020-02-29］.https：//www.consumerfinance.gov/about-us/blog/using-alternative-data-evaluate-creditworthiness/.

［6］王晨.关于《中华人民共和国民法典（草案）》的说明［EB/OL］.（2020-05-22）［2020-11-02］.http：//www.npc.gov.cn/npc/c30834/202005/50c0b507ad32464aba87c2ea65bea00d.shtml.

［7］王名，蔡志鸿，王春婷.社会共治：多元主体共同治理的实践探索与制度创新［J］.中国行政管理，2014（12）：16-19.

［8］RICHMAN B.Firms，Courts，and reputation mechanisms：towards a positive theory of private ordering［J］.Columbia Law Review，2004，104（8）：2328-2368.

［9］AYRES I，BRAITHWAITE J.Responsive regulation：transcending the deregulation debate［M］.New York：Oxford University Press，1995：1-10.

［10］刘权.网络平台的公共性及其实现：以电商平台的法律规制为视角［J］.法学研究，2020（2）：42-56.

［11］陈本皓.大数据与监视型资本主义［J］.开放时代，2020（1）：176-189，9.

［12］盛学军.互联网信贷监管新规的源起与逻辑［J］.政法论丛，2021（1）：92-104.

［13］王利明.和而不同：隐私权与个人信息的规则界分和适用［J］.法学评论，2021（2）：15-24.

［14］LAUER J.Creditworthy：a history of consumer surveillance and financial identity in America［M］.New York：Columbia University Press，2017：273-274.

［15］龙卫球.论个人信息主体基础法益的设定与实现：基于“个人信息处理规则”反射利益的视角［J］.比较法研究，2023（2）：152-171.

［16］姚佳.个人信息主体的权利体系：基于数字时代个体权利的多维观察［J］.华东政法大学学报，2022（2）：87-99.

［17］Article 29 workingparty.Opinion No.05/2014 on anonymization techniques［EB/OL］.（2014-04-10）［2020-05-25］.http：//ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp216_en.pdf.

［18］余成峰.信息隐私权的宪法时刻规范基础与体系重构［J］.中外法学，2021（1）：32-56.

［19］EVERIS.Study on data sharing between companies in Europe［EB/OL］.（2018-04-24）［2020-11-13］.https：//op.europa.eu/en/publication-detail/-/publication/8b8776ff-4834-11e8-be1d-01aa75ed71a1/language-en.

［20］罗斯科·庞德.通过法律的社会控制［M］.沈宗灵，译.北京：商务印书馆，2017：29-30.

［21］丁晓强.个人数据保护中同意规则的“扬”与“抑”：卡-梅框架视域下的规则配置研究［J］.法学评论，2020（4）：130-143.

［22］陈吉栋.个人信息的侵权救济［J］.交大法学，2019（4）：40-53.

［23］阮神欲.民法典视角下个人信息的侵权法保护：以事实不确定性及其解决为中心［J］.法学家，2020（4）：29-39，192.

［24］叶名怡.个人信息的侵权法保护［J］.法学研究，2018（4）：83-102.

A paradigm shift in personal credit protection

from a platform co-governance perspective

YANG Fan

（School of Philosophy and Law and Politics， Shanghai Normal University， Shanghai 200234， P. R. China）

Abstract： The report of the 20th Party Congress put forward the goal of establishing a credit-based system in the market economy and strengthening the protection of personal information. Credit governance involving platform enterprises is a governance innovation guided by Chinese-style modernization and has always occupied an important position in the top-level design of the country. As platform enterprises become the key hub of credit governance， personal credit protection faces the dilemma of unclear boundaries of information processing and imbalance of credit system interests. The theoretical roots behind the dilemma of personal credit protection must be carefully explored to prevent the alienation of credit co-governance into credit control. There are gaps in the current credit legal system in terms of rights attribution， procedural design and liability mechanisms， resulting in personal credit constituting only a reflexive interest. The traditional paradigm of power restraint can hardly respond to the need for personal credit protection in the digital age， and new types of information rights are fundamental to solving the dilemma， with data circulation rules helping to address the high cost of rights. The legal framework for personal credit protection should be rebuilt by improving the rules of data circulation around the system of rights of individuals in information processing activities. Firstly， it is important to clearly define the degree of sensitivity of information and its credit judgment value function， and apply hierarchical consent rules to information processing in the credit field： separate consent and eligibility access rules for positive sensitive personal information that benefits the information subject， and application of liability rules; and no-trade rules for negative sensitive personal information that is unfavourable to the information subject in general， except for purposes based on public interest. Secondly， the commercial practice of data circulation in the credit field requires a shift to a behavioural risk regulation model， the implementation of contract-centric rules of domination and the appropriate use of special rules to strengthen the credit protection of individuals. Among them， the data sharing between platforms and economic organisations should have three types of inclined protection measures， namely standard contract text， enhanced platform liability and rules on the allocation of the burden of proof， in addition to the consent rules. The data circulation between platforms and administrative departments should establish a circulation order with subject liability and remedial mechanisms as key elements.

Key words：personal credit;personal information;credit governance;data sharing

（責任编辑 胡志平）