孟 融

（吉林大學(xué)法學(xué)院，吉林長春130012）

引言

伴隨著互聯(lián)網(wǎng)、大數(shù)據(jù)等現(xiàn)代信息技術(shù)的發(fā)展，當(dāng)下社會業(yè)已進入了“信息時代”。作為社會交往的媒介，信息在實踐中發(fā)揮著重要作用。當(dāng)下存在諸多利用個人信息的場景，特別是在公共行政領(lǐng)域，國家對個人信息的掌握與利用是其提供更好公共服務(wù)的前提條件。以我國社會信用體系建設(shè)為例，它實際是以國家對個人信用信息的利用為前提的。為滿足國家治理的基本需求，社會信用體系建設(shè)中的個人信息利用遵循的是國家治理的基本邏輯，并在實踐中呈現(xiàn)出信息利用的“最大化”特點。這雖然在一定程度上緩解了社會中的“信息不對稱”，使國家在提供更好公共服務(wù)的同時也能夠有效開展信用規(guī)制，但在客觀上卻帶來了個人信息保護的現(xiàn)實問題，即個人信息利用與個人權(quán)益保護之間的張力。

2021年8月20日，我國《個人信息保護法》在十三屆全國人大常委會第三十次會議上正式表決通過，這為“信息時代”個人信息的利用與保護提供了規(guī)范依據(jù)?！秱€人信息保護法》明確了國家機關(guān)處理個人信息適用該法的基本要求，并在第6條確立了處理個人信息的“最小化”原則，即信息處理應(yīng)“采取對個人權(quán)益影響最小”的方式，信息收集應(yīng)限于實現(xiàn)處理目的的最小范圍。這意味著，社會信用體系建設(shè)中的信息利用需遵循個人保護的邏輯，以個人權(quán)益保護為重心?？梢哉f，社會信用體系建設(shè)中的信息利用正發(fā)生著邏輯傳遞，即從國家治理邏輯到個人保護邏輯。正是基于這一背景，準(zhǔn)確理解國家在社會信用體系建設(shè)中利用個人信息的基本情形，明晰當(dāng)前個人信息利用的國家治理邏輯，找尋《個人信息保護法》通過“最小化”原則所確立的個人保護邏輯之實現(xiàn)的方向與路徑，對于緩解個人信息利用與個人權(quán)益保障之間的張力具有重要意義。

基于此，本文將以《個人信息保護法》出臺為契機和背景，以我國當(dāng)前社會信用體系建設(shè)中個人信息利用的實踐為基礎(chǔ)，分析社會信用體系建設(shè)中個人信息利用的理論邏輯及法治路徑。首先，對國家在社會信用體系建設(shè)中的個人信息利用情況進行概述，明晰當(dāng)前個人信息利用的情形及其“最大化”特點；其次，分析當(dāng)前個人信息利用的國家治理邏輯，闡釋國家在社會信用體系建設(shè)中強化治理能力的基本內(nèi)容；最后，以《個人信息保護法》通過“最小化”原則所確立的個人保護邏輯為依據(jù)，探索社會信用體系建設(shè)中信息處理的個人保護邏輯之實現(xiàn)的方向與路徑，以期化解個人信息利用與權(quán)益保障之間的張力，進而揭示社會信用體系建設(shè)中的個人信息利用及其法治化的一般規(guī)律和道理。

一、社會信用體系建設(shè)中個人信息利用的實踐表達

國家對個人信用信息的利用以“信用信息平臺”和“國家信用信息基礎(chǔ)數(shù)據(jù)庫”為基礎(chǔ)，涉及社會信用體系運轉(zhuǎn)的多個環(huán)節(jié)。當(dāng)下社會信用體系建設(shè)中的個人信息利用，并不局限于傳統(tǒng)意義上的“征信”領(lǐng)域①關(guān)于傳統(tǒng)征信領(lǐng)域個人信息利用與保護的代表性成果可參見張勇：《個人信用信息法益及刑法保護：以互聯(lián)網(wǎng)征信為視角》，《東方法學(xué)》2019年第1期；齊愛民：《社會誠信建設(shè)與個人權(quán)利維護之衡平——論征信體系建設(shè)中的個人信息保護》，《現(xiàn)代法學(xué)》2007年第5期；李朝暉：《個人征信中信息主體權(quán)利的保護——以確保信用信息公正準(zhǔn)確性為核心》，《法學(xué)評論》2008年第4期。，而是擴展到了“公共信用”領(lǐng)域。從近年來社會信用體系建設(shè)的實踐來看，公共信用占據(jù)著日益重要的地位，國家關(guān)于社會信用體系建設(shè)的諸多舉措也主要圍繞公共信用而展開。基于此，本文對社會信用體系建設(shè)中的個人信息利用及其內(nèi)在邏輯問題的分析，既包括傳統(tǒng)的市場信用領(lǐng)域，也包括公共信用領(lǐng)域，并主要針對公共信用領(lǐng)域中的個人信息利用而展開。

（一）個人信息歸集的總體流程

國家對個人信用信息的歸集是社會信用體系運轉(zhuǎn)的前提條件，并為后續(xù)的個人信息利用奠定了基礎(chǔ)。首先，就信息的歸集主體而言，主要分為兩類：一類為公共信用信息的歸集主體，即國家公權(quán)力機關(guān)和社會公權(quán)力組織在履行職責(zé)過程中獲取個人的公共信用信息；另一類為市場信用信息的歸集主體，包括信用服務(wù)機構(gòu)、其他企業(yè)事業(yè)單位等，其在生產(chǎn)經(jīng)營和社會服務(wù)過程中完成對個人信息的歸集②例如，《湖北省社會信用信息管理條例》第3條通過對“社會信用信息”的界定明晰了個人信用信息的歸集主體。另外，上海、河北、廈門等省市的社會信用信息條例也有類似規(guī)定。。其次，各地社會信用信息平臺成為信息歸集的重要載體。信息歸集主體需要在完成對個人信用信息的歸集后，依照地方信用立法的要求，將信息報送至地方發(fā)展改革部門主管的社會信用信息平臺③例如，《河北省社會信用信息條例》第6條第2款規(guī)定了“省人民政府發(fā)展改革部門社會信用信息管理機構(gòu)”負(fù)責(zé)省信用信息平臺的運行與維護，第14條則規(guī)定了信用信息歸集主體的信息報送義務(wù)。。這意味著，公共信用信息和市場信用信息的歸集主體需要向地方社會信用信息平臺報送信用信息，從而將信息歸集至地方政府。最后，各地信用信息平臺還承擔(dān)著對接國家信用信息共享交換平臺與其他?。ㄗ灾螀^(qū)、直轄市）信用信息平臺的職能④相關(guān)內(nèi)容參見《上海市社會信用條例》第12條、《河北省社會信用信息條例》第6條第2款。?；诖耍B同“信用中國”和“部際信用信息共享交換”網(wǎng)站等平臺，逐步形成了完整的“國家信用信息基礎(chǔ)庫”[1]?？梢哉f，個人信用信息經(jīng)歷著從“信息歸集主體→省（自治區(qū)、直轄市）信用信息平臺→國家信用信息共享交換平臺”的流程，連同“部際信用信息”等平臺間的共享交換，共同完成了對個人信用信息的歸集。

（二）個人信息利用的基本情形

國家對個人信用信息的歸集為后續(xù)信用評價等活動的開展奠定了基礎(chǔ)。在實踐中，個人信息利用涉及社會信用體系建設(shè)過程中的多個環(huán)節(jié)，最為主要的是國家通過對個人信息的利用而開展的信用評價和信用規(guī)制活動。也就是說，在國家完成個人信息歸集的基礎(chǔ)上，個人信息成為國家刻畫個人信用形象的根據(jù)，并構(gòu)成各部門聯(lián)合開展守信激勵與失信懲戒等規(guī)制活動的基礎(chǔ)。

第一，利用個人信用信息，刻畫個人信用形象。在世界范圍內(nèi)，雖然“可識別性”在外延上存在差異，但其已成為界定個人信息的一項重要標(biāo)準(zhǔn)[2]。也就是說，所謂“個人”信息，必然是同包括身份要素在內(nèi)的個人特征緊密聯(lián)系在一起的[3]。在規(guī)范層面，我國《民法典》和剛剛通過的《個人信息保護法》均強調(diào)個人信息所具有的可識別性特征?；诳勺R別性，個人信用信息構(gòu)成了識別、界定個人信用狀況，刻畫信用形象的根據(jù)[4]。如國內(nèi)多地的社會信用立法規(guī)定了應(yīng)納入公共信用信息目錄的內(nèi)容，通過對這些信息的分析、識別，可以從整體上判斷個人信用的基本情況。另外，國內(nèi)多地也開展了一系列的信用評分活動。信用評分以個人信息為基礎(chǔ)，是對個人信用狀況的整體和綜合評價①例如，相關(guān)信用評分的規(guī)范依據(jù)可參見：《宿遷市關(guān)于自然人信用積分體系建設(shè)與積分等級評價試行規(guī)定》《鄂爾多斯市個人信用天驕分評價管理辦法（試行）》《福州市個人信用積分（茉莉分）管理暫行辦法》等。。個人根據(jù)信用評分標(biāo)準(zhǔn)能夠獲得具體的信用分?jǐn)?shù)，而不同的信用分?jǐn)?shù)恰好是對個人信用狀況的總體反映，是對個人信用形象的刻畫。

第二，利用個人信用信息，開展信用規(guī)制活動。國家信用信息共享平臺是信息共享的載體，經(jīng)由該平臺共享的個人信息是國家開展信用規(guī)制的基礎(chǔ)。以失信聯(lián)合懲戒為例，懲戒對象和措施的設(shè)定正是以前一環(huán)節(jié)國家信用信息共享平臺對個人信用信息的歸集與個人信用形象的刻畫為前提的。在實施階段，失信聯(lián)合懲戒由諸多國家機關(guān)和社會公權(quán)力組織聯(lián)合實施。此時，信用信息共享平臺可以在各部門間實現(xiàn)個人信息的傳遞，各部門則以共享而來的信用信息為基礎(chǔ)和依據(jù)，從而實現(xiàn)有效聯(lián)合并開展規(guī)制活動。如根據(jù)社會保險領(lǐng)域?qū)κ牌髽I(yè)和個人進行聯(lián)合懲戒的合作備忘錄要求，國家人力資源和社會保障部、稅務(wù)總局和醫(yī)療保障局需要通過國家信用信息共享平臺向簽署備忘錄的部門報送失信主體信息②參見國家發(fā)展改革委、人民銀行、人力資源和社會保障部等印發(fā)的《關(guān)于對社會保險領(lǐng)域嚴(yán)重失信企業(yè)及其有關(guān)人員實施聯(lián)合懲戒的合作備忘錄》（發(fā)改財金〔2018〕1704號）。，各部門由此就可克服信息獲取的不充分而實現(xiàn)有效聯(lián)合?？梢哉f，失信聯(lián)合懲戒的開展須以準(zhǔn)確和全面的個人信用信息為基礎(chǔ)，個人信用信息構(gòu)成了懲戒措施設(shè)定與施行的依據(jù)，國家正是在這一基礎(chǔ)上開展信用規(guī)制活動的。

（三）國家治理下個人信息利用的“最大化”特點

國家對個人信用信息的利用是社會信用體系運轉(zhuǎn)的前提與基礎(chǔ)。相較于個人而言，國家在這一過程中居于主導(dǎo)地位，因而個人的信息權(quán)益極易在信息歸集與利用過程中受到減損與克制。在刻畫個人信用形象與開展信用規(guī)制過程中，個人信息所具有的公共性特征決定了國家對其充分利用的必要性③參見高富平：《個人信息保護：從個人控制到社會控制》，《法學(xué)研究》2018年第3期；林鴻潮：《個人信息在社會風(fēng)險治理中的利用及其限制》，《政治與法律》2018年第4期。，國家對個人信息的利用在范圍、方式方面呈現(xiàn)出“最大化”特點。

一方面，個人信息利用的范圍過大。在多地和多個領(lǐng)域社會信用體系建設(shè)中，個人信息利用在一定程度上超越了信用信息的范疇。針對這一問題，學(xué)界已進行了較多討論，其中涉及的核心問題便是有地方或部門當(dāng)前將與信用無關(guān)的違法和道德信息納入信用信息的范疇予以歸集和利用，這就導(dǎo)致將違法和道德信息同信用信息畫等號④相關(guān)討論可參見沈巋：《社會信用體系建設(shè)的法治之道》，《中國法學(xué)》2019年第5期；戴昕：《理解社會信用體系建設(shè)的整體視角——法治分散、德治集中與規(guī)制強化》，《中外法學(xué)》2019年第6期；沈毅龍：《公共信用立法的合憲性考察與調(diào)整》，《行政法學(xué)研究》2019年第1期；孟融：《國家治理體系下社會信用體系建設(shè)的內(nèi)在邏輯基調(diào)》，《法制與社會發(fā)展》2020年第4期。。就違法信息而言，國內(nèi)多地的信用立法均將接受行政處罰等信息作為公共信用信息予以歸集。例如，《浙江省公共信用信息管理條例》第11條便將“行政處罰”“行政強制”等違法信息作為公共信用信息予以歸集；國家鐵路局印發(fā)的《鐵路運輸業(yè)信用管理暫行辦法》（國鐵運輸監(jiān)〔2018〕79號）第14條也將相對人“擾亂鐵路站車運輸秩序且危及安全”的信息認(rèn)定為信用信息。但是，相對人受到行政處罰等情形只說明其對法律的違反，且往往原因多樣、情形復(fù)雜，“違法”在本質(zhì)上并不必然意味著“失信”。就道德信息而言，實踐中也存在將志愿者服務(wù)與道德模范信息等同于信用信息的做法⑤參見國家發(fā)展改革委、人民銀行、共青團中央、中央宣傳部等印發(fā)的《關(guān)于實施優(yōu)秀青年志愿者守信聯(lián)合激勵加快推進青年信用體系建設(shè)的行動計劃》（發(fā)改財金〔2016〕2012號）。。但是，參加志愿者服務(wù)活動等信息也不能在本質(zhì)上反映個人的信用狀況，道德上良好的信息未必能夠同公共信用信息發(fā)生內(nèi)在關(guān)聯(lián)[5]?？梢哉f，違法信息和道德信息的范圍是十分廣泛的，其中必然存在不屬于信用信息的內(nèi)容。若將違法信息和道德信息納入信用信息的范疇，將會在一定程度上不適當(dāng)?shù)財U展“信用”的范圍。

另一方面，個人信息利用中的權(quán)益減損。從個人權(quán)益的角度出發(fā)，人格權(quán)益是個人權(quán)益的核心內(nèi)容，基于個人信息所具有的“可識別性”特征，個人信息中必然包含著個人的人格權(quán)益，所以“個人信息的收集、處理或利用直接關(guān)系到個人信息主體的人格尊嚴(yán)”[6]。在社會信用體系建設(shè)中，國家對個人信用信息的利用中采取的“量化評分”方式，將會在一定程度上觸及人格尊嚴(yán)，造成人格權(quán)益減損。例如，一些地方針對個人進行的信用評分活動覆蓋日常生活的各個領(lǐng)域，是對個人日常行為活動的整體與綜合評價，個人在這一過程中成為被評價的客體，人格則在一定程度上成為被量化的對象，具有將人“標(biāo)簽化”的嫌疑[7]。另外，在國家利用個人信息開展規(guī)制過程中，“黑名單”是一項重要的信用規(guī)制工具。黑名單制度設(shè)計的基本思路是通過聲譽機制促進個人的義務(wù)履行，但黑名單的披露不僅會造成個人權(quán)益的減損，而且“黑名單”的命名方式還涉及對人格尊嚴(yán)的負(fù)面評價[4]。由此觀之，從個人信用信息的利用方式來看，存在著個人權(quán)益的減損問題，其在根本上反映了國家對個人信用信息利用的“最大化”特點。

二、社會信用體系中信息利用的國家治理邏輯

在當(dāng)前的社會信用體系建設(shè)中，為準(zhǔn)確刻畫個人信用形象并開展信用規(guī)制，個人信息的利用呈現(xiàn)出“最大化”特點。究其原因，這同個人信息利用的國家治理邏輯密切相關(guān)。個人信息作為人與人之間交往的媒介，不僅具有公共屬性，而且還具有國家屬性，個人信息是國家治理的前提和基礎(chǔ)。具體來說，國家治理中的“認(rèn)證能力”與“規(guī)管能力”為國家“最大化”利用個人信息提供了需求，而技術(shù)治理則通過強化國家能力使此種需求得以滿足。可以說，社會信用體系建設(shè)中個人信息利用的“最大化”，在本質(zhì)上反映了國家對其自身治理能力的強化。

（一）國家治理中的認(rèn)證與規(guī)管需求

提及國家治理能力，邁克爾·曼提出了“基礎(chǔ)性權(quán)力”這一概念，其核心內(nèi)涵是指國家的制度性能力，即基礎(chǔ)性國家能力[8]。王紹光在邁克爾·曼的基礎(chǔ)上細(xì)化了國家治理能力的內(nèi)涵，提出了八種具體的國家治理能力，其中就包括國家的認(rèn)證能力和規(guī)管能力，認(rèn)證能力側(cè)重在數(shù)據(jù)與人或物之間建立起對應(yīng)關(guān)系，而規(guī)管能力則注重對個人外部行為的規(guī)制與監(jiān)管[9]。無論是認(rèn)證能力還是規(guī)管能力的實現(xiàn)，均是以大量的個人信息為基礎(chǔ)的。在社會信用體系建設(shè)中，國家也需要廣泛地歸集和利用個人信用信息，這既是實現(xiàn)信用認(rèn)證的需求，也是實現(xiàn)社會規(guī)制與監(jiān)管的需求。可以說，正是基于認(rèn)證與規(guī)管的需求，國家需要通過“最大化”的邏輯利用個人信息，這構(gòu)成了國家治理活動開展的基礎(chǔ)。

一方面，國家治理中的認(rèn)證需求增強了對個人信息的利用。國家認(rèn)證能力中的“認(rèn)證”，主要指的是國家治理所必須的“政治性認(rèn)證”，即“包括社會事實的收集、識別、分類、鑒定、評估、檢測等行動細(xì)節(jié)，涵蓋對真實性的證明（certification），也涵蓋對重要性、能力、身份的證明”等[10]。例如，在中國歷史上，先秦至秦漢時期關(guān)于個人刑事責(zé)任承擔(dān)標(biāo)準(zhǔn)從“身高”至“年齡”的變化便體現(xiàn)了國家掌握信息方式的變化，也體現(xiàn)了國家認(rèn)證能力的變化①相關(guān)論述參見尤陳?。骸懂?dāng)代中國國家治理能力提升與基礎(chǔ)性國家能力建設(shè)》，《法制與社會發(fā)展》2015年第5期；尤陳?。骸蹲鳛榉ㄖ茖嵤┲A(chǔ)的國家認(rèn)證能力——來自秦漢時期的一個例證》，《中國圖書評論》2013年第11期。?？梢哉f，通過信息歸集、識別與分析而形成國家認(rèn)證，既是實現(xiàn)規(guī)制的需要，又是提供公共服務(wù)的需要。從實現(xiàn)認(rèn)證的角度看，國家認(rèn)證能力的展現(xiàn)涉及“收集事實的全面程度”與“建立規(guī)范的統(tǒng)一程度”兩個維度，信息的全面性與準(zhǔn)確性是實現(xiàn)認(rèn)證的重要保證[11]。具體到社會信用體系建設(shè)中，基于實現(xiàn)信用認(rèn)證的需求以勾勒出精確的個人信用形象的需要，國家會盡可能“多”而“全”地歸集個人信息，甚至在信息歸集過程中會超出“信用”屬性的范疇。如國內(nèi)一些地方除歸集用于識別個人身份的姓名、性別以及身份證號碼這些必備信息外，還將個人的就業(yè)狀況、工作單位性質(zhì)、學(xué)歷、政治面貌等實現(xiàn)“信用認(rèn)證”的非必備信息作為基礎(chǔ)信息予以歸集②相關(guān)內(nèi)容參見《南陽市個人信用積分管理暫行辦法》第7條第2項至第4項。，這恰恰體現(xiàn)了國家認(rèn)證的基本邏輯。從認(rèn)證的內(nèi)在要求看，更多、更全面的信息更有利于國家實現(xiàn)對個人的信用認(rèn)證，也更有利于實現(xiàn)國家對個人身份的識別與信用形象的刻畫?？梢哉f，國家認(rèn)證內(nèi)在地蘊含著“最大化”歸集個人信息的傾向，其為國家廣泛地歸集和利用個人信息提供了理論依據(jù)。

另一方面，國家治理中的規(guī)制與監(jiān)管需求也擴大了個人信息利用。國家認(rèn)證能力實現(xiàn)的意義不僅在于通過對社會各方面事實與信息的掌握以實現(xiàn)信用認(rèn)證，而且還意味著國家可以通過對已掌握信息的利用來實現(xiàn)對社會及個人的規(guī)制與監(jiān)管。經(jīng)由國家歸集并分析、處理后的個人信息，能夠成為規(guī)制主體開展行動的依據(jù)，經(jīng)由國家認(rèn)證后的個人信用形象也能夠為規(guī)制主體權(quán)力的行使提供必要參照[12]。也就是說，在為國家開展對個人的信用認(rèn)證提供資料的基礎(chǔ)上，個人信息則又構(gòu)成規(guī)制主體開展失信懲戒等規(guī)制活動的依據(jù)。在實踐中，失信懲戒等信用規(guī)制活動的開展是為了實現(xiàn)信用監(jiān)管的目標(biāo)。雖然各地的社會信用立法對國家利用個人信用信息的行為進行了一定規(guī)范，但基于國家規(guī)制與監(jiān)管目標(biāo)實現(xiàn)的需要，其往往對個人信用信息的內(nèi)容與范圍規(guī)定得過于寬泛，因而在信息利用過程中也可能造成個人權(quán)益的減損。在這一意義上，社會信用體系在整體上具有較強的工具性特征，已成為國家規(guī)管能力實現(xiàn)的重要手段。例如有些地方立法已經(jīng)將違法燃放煙花爆竹、開網(wǎng)約“專車”非法客運、生活垃圾不分類等被處罰的信息歸入了公共信用信息平臺，并對行為主體開展失信懲戒便反映了國家加強規(guī)制與監(jiān)管的現(xiàn)實需要①相關(guān)內(nèi)容參見《上海市煙花爆竹安全管理條例》《上海市查處車輛非法客運辦法》；傅蔚岡：《“征信”擴大化，或變身“道德檔案”》，《華夏時報》2016年4月18日第33版；《深圳市生活垃圾分類管理條例》；《深圳垃圾分類有獎有罰，不良行為納入公共信用信息系統(tǒng)》，https://www.sohu.com/a/363812371_161795，訪問日期：2021年6月3日。。換言之，地方信用立法之所以將與信用幾無關(guān)聯(lián)的具有輕微、過失特征的違法違規(guī)信息作為公共信用信息予以歸集，是基于國家的規(guī)制與監(jiān)管需求而作出的制度選擇。由此觀之，國家的規(guī)制與監(jiān)管需求也促動著個人信息利用的“最大化”，這在一定程度上構(gòu)成個人信息利用“最大化”的又一重要依據(jù)。

（二）技術(shù)治理與國家能力的強化

現(xiàn)代信息技術(shù)的發(fā)展，為國家充分利用個人信息提供了技術(shù)支持，也為國家認(rèn)證與規(guī)管能力的強化提供了技術(shù)保障。可以說，現(xiàn)代信息技術(shù)給國家治理的實現(xiàn)以“技術(shù)賦能”。具體到社會信用體系建設(shè)中，所謂“技術(shù)”是指現(xiàn)代信息技術(shù)，由此形成了信用信息平臺和信用評價的自動化算法，而“賦能”則主要指基于現(xiàn)代信息技術(shù)形成的信用信息平臺與自動化算法對國家利用個人信息進行信用規(guī)制能力的激發(fā)與強化[13]。從實踐來看，基于“技術(shù)賦能”所形成的是一種國家的“技術(shù)治理”模式②所謂“技術(shù)治理”，包括兩個維度：第一個維度強調(diào)國家為實現(xiàn)治理目標(biāo)而采用的“技術(shù)性”方式，即對工具化權(quán)力技術(shù)的運用；第二個維度則強調(diào)現(xiàn)代信息技術(shù)對國家治理手段的豐富，即國家利用現(xiàn)代信息技術(shù)開展治理活動。參見陳天祥，徐雅倩：《技術(shù)自主性與國家形塑——國家與技術(shù)治理關(guān)系研究的政治脈絡(luò)及其想象》，《社會》2020年第5期。本文是在第二個維度上使用“技術(shù)治理”這一概念的。，國家利用信息技術(shù)實施認(rèn)證與規(guī)管的能力得到逐步提升，國家治理中的技術(shù)治理可以保證個人信息利用的“最大化”需求得以實現(xiàn)。社會信用體系建設(shè)正是技術(shù)治理的重要內(nèi)容，其實踐展開依賴于國家對技術(shù)化的社會信用信息平臺的構(gòu)建，即通過該平臺實現(xiàn)信息的歸集、利用，促進各部門間的聯(lián)合，完成各部門間信息的共享。另外，信用評分活動中個人信用分?jǐn)?shù)的形成也依賴于現(xiàn)代信息技術(shù)，經(jīng)由計算機模型和算法計算得出[14]。就技術(shù)治理的運轉(zhuǎn)而言，因其具備一套特定的“自我偏好”與“效率邏輯”而區(qū)別于法律治理，這也構(gòu)成了個人信息權(quán)益保護現(xiàn)實難題產(chǎn)生的重要原因。

第一，技術(shù)治理的自我偏好與社會信用信息平臺的構(gòu)建。“技術(shù)治理遵循的是自我偏好的邏輯”[15]，這一自我偏好體現(xiàn)在社會信用信息平臺的構(gòu)建中。也就是說，社會信用信息平臺擁有一套特定的技術(shù)方案，這套技術(shù)方案服務(wù)于信用信息歸集、共享和處理的便利，以實現(xiàn)國家對個人信息的充分利用。這意味著，平臺開發(fā)商與技術(shù)專家對平臺的技術(shù)開發(fā)與構(gòu)建必然以便利和最大化實現(xiàn)信用信息的歸集、共享與利用為目標(biāo)。例如，在2018年9月于南京開展的全國各級信用信息共享平臺和信用門戶網(wǎng)站建設(shè)觀摩培訓(xùn)活動中，國家發(fā)展改革委分管領(lǐng)導(dǎo)提出要實現(xiàn)信用信息平臺建設(shè)的“五個更高水平”發(fā)展，其中就包括“更高水平歸集信息”與“更高水平共享信息”；另外，平臺建設(shè)還需實現(xiàn)“五個更強大功能”，其中也涵蓋了“更強大的信息查詢功能”與“更強大的信息歸集公示功能”等③相關(guān)內(nèi)容參見劉夢雨，王礫堯：《以更高水平信用平臺網(wǎng)站支撐更高水平信用體系建設(shè)》，中國信用官方微信公眾號，https://mp.weixin.qq.com/s/J4n7oSe3cuys3T8QJbysUQ，訪問日期：2020年4月2日。?？梢姡庞眯畔⑵脚_就是服務(wù)于信息歸集、共享與利用的，平臺構(gòu)建所遵循的技術(shù)方案必定以該目標(biāo)的實現(xiàn)為首要標(biāo)準(zhǔn)。平臺構(gòu)建遵循的是技術(shù)治理的邏輯，技術(shù)治理的自我偏好可以保證信息利用的“最大化”得以實現(xiàn)。正是基于技術(shù)治理的自我偏好，個人信用信息利用“最大化”的特征會趨于強化，這將在一定程度上可能造成個人權(quán)益的減損，為個人信息保護帶來挑戰(zhàn)。

第二，技術(shù)治理的效率邏輯與信用評分的自動化。除自我偏好外，技術(shù)治理還遵循著提升效率的邏輯，其必須考慮治理成本與效益的問題[15]。在社會信用體系建設(shè)中，為節(jié)省治理成本和提升治理效益，信用評分過程需要依賴一系列的自動化算法。在本質(zhì)上，信用評分活動是一項自動化的信用管理技術(shù)，涉及建模等技術(shù)環(huán)節(jié)[16]。這一基于算法治理的自動化決策過程，可以提升信用評價的精確度與科學(xué)性，從而能夠強化治理能力、節(jié)省治理成本、提升治理效果。在實踐中，我國的信用評分系統(tǒng)主要分為兩類，一是美國費埃哲公司開發(fā)的FICO評分系統(tǒng)（采用方如廈門和蘇州），二是更為復(fù)雜的多維體系（采用方如杭州、福州和宿遷）[17]。無論是何種系統(tǒng)，個人信息均需經(jīng)過自動化算法的識別、分析和處理。但是，信用評分算法是如何對個人信息進行識別、分析和處理的？評分標(biāo)準(zhǔn)是如何形成的？評分算法是如何計算得分的？作為被評價對象的個人對這些無從知曉，相應(yīng)主體也缺乏必要的說明，經(jīng)由算法決策產(chǎn)生的風(fēng)險現(xiàn)實存在①關(guān)于信用評分算法及算法決策產(chǎn)生的風(fēng)險，參見張濤：《個人信用評分的地方實踐與法律控制——以福州等7個城市為分析樣本》，《行政法學(xué)研究》2020第1期；姜野，李擁軍：《破解算法黑箱：算法解釋權(quán)的功能證成與適用路徑——以社會信用體系建設(shè)為場景》，《福建師范大學(xué)學(xué)報》（哲學(xué)社會科學(xué)版）2019年第4期。。在技術(shù)治理的邏輯下，技術(shù)的運作只是在表面上體現(xiàn)了整個社會集團和社會利益的理性[18]，但從本質(zhì)上卻反映著規(guī)制的目標(biāo)。技術(shù)治理強化了國家能力，有助于個人信息歸集、共享與利用“最大化”的實現(xiàn)，但極易導(dǎo)致個人信息保護的現(xiàn)實難題。

三、社會信用體系中信息利用的個人保護邏輯——以《個人信息保護法》出臺為背景

社會信用體系建設(shè)中的個人信息利用展現(xiàn)了國家治理的基本邏輯。正是基于國家治理的基本邏輯，實踐中呈現(xiàn)出個人信息利用的“最大化”特點。但在《個人信息保護法》出臺的背景下，應(yīng)遵循《個人信息保護法》所確立的個人保護邏輯。在內(nèi)容上，《個人信息保護法》第1條明確了“保護個人信息權(quán)益”“規(guī)范個人信息處理活動”和“促進個人信息合理利用”的立法目的。這意味著，國家在利用個人信息過程中應(yīng)注重個人權(quán)益保護，合理劃定信息利用的邊界。第6條在范圍和方式上明確了個人信息處理的“最小化”原則，這也為個人信息的規(guī)范與合理利用設(shè)立了目標(biāo)。概言之，未來社會信用體系建設(shè)中的個人信息利用需要嚴(yán)格恪守個人保護邏輯，規(guī)范信息利用行為，加強個人權(quán)益保護。由于個人信息利用的“最大化”在本質(zhì)上反映的是國家治理能力的強化問題，因此個人保護邏輯的實現(xiàn)則需將國家治理納入法治框架，以促進國家治理能力輸出規(guī)范化，進而保障個人信息處理的“最小化”目標(biāo)。

（一）個人保護邏輯實現(xiàn)的基本方向

社會信用體系建設(shè)中個人信息的規(guī)范利用應(yīng)當(dāng)堅持“國家治理能力輸出規(guī)范化”這一核心的法理命題，并在此基礎(chǔ)上準(zhǔn)確把握個人保護邏輯實現(xiàn)的基本方向，即遵循國家治理的“績效正當(dāng)性”②所謂“績效正當(dāng)性”，涉及社會行動者或某項制度體系被要求完成的“績效目標(biāo)”，只要滿足某種既定的績效要求，便具備了正當(dāng)性。參見張乾友：《績效合法性與行政哲學(xué)的可能性》，《公共管理與政策評論》2019年第2期。向個人保護的“法治正當(dāng)性”轉(zhuǎn)化。改革開放以來，雖然國家對新興權(quán)利或者法益的保障在整體上反映了其自身從以“績效”為基礎(chǔ)的正當(dāng)性向以“法治”為基礎(chǔ)的正當(dāng)性轉(zhuǎn)變[19]，但就實踐中的某些具體領(lǐng)域而言，基于績效的正當(dāng)性仍然發(fā)揮著重要作用。而在社會信用體系建設(shè)領(lǐng)域，個人信息利用的“最大化”依然是以績效正當(dāng)性為基礎(chǔ)的。這種治理績效包括兩個方面的內(nèi)容：第一是在信用監(jiān)管方面所取得的治理績效，即國家通過信用規(guī)制強化法律實施，利用信用工具促進失信主體的義務(wù)履行[20]；第二是在誠信交易方面所取得的治理績效，即國家利用個人信息所開展的信用認(rèn)證和規(guī)管活動能夠保證市場交易和社會交往的有序性。雖然國家基于個人信用信息利用所產(chǎn)生的治理績效具有重要意義，但全面依法治國的基本方略對國家治理體系的完善與治理能力的強化提出了更高的要求。換言之，國家不能只注重個人信用信息所產(chǎn)生的治理績效和所具有的治理價值，而且還應(yīng)基于個人信息保護的法治正當(dāng)性要求，提升國家認(rèn)證能力與規(guī)管能力的規(guī)范化程度，遵循《個人信息保護法》所確立的法律規(guī)則與法律原則，用法治的基本要求規(guī)范和約束個人信用信息的利用。

但需要注意的是，實踐中把握國家治理的“績效正當(dāng)性”向個人保護的“法治正當(dāng)性”轉(zhuǎn)化的基本方向，并不意味著國家能力的縮減。國家能力的強化對于個人信息利用的規(guī)范化仍具有重要意義。在社會信用體系建設(shè)中，若國家能力中的法律制度實施能力得以增強，那么社會信用體系便不必充當(dāng)強化法律實施的工具，這不僅有利于個人信用信息范圍的合理界定，而且還有利于國家以更加適當(dāng)?shù)姆绞嚼脗€人信息，促進個人信息保護[7]。另外，國家能力的強化也能夠提升國家對合法、有限范圍內(nèi)個人信息的利用效率，以取得既定的治理績效。這將有助于國家恪守個人信息利用的法治界限，而無需最大限度地歸集和利用個人信息。由此觀之，信息利用需要堅持個人保護的法治正當(dāng)性，個人信息利用規(guī)范化與國家能力強化之間可以實現(xiàn)相互促進。

（二）個人保護邏輯實現(xiàn)的具體路徑

在社會信用體系建設(shè)中，“國家治理能力輸出規(guī)范化”這一法理命題為個人保護邏輯的實現(xiàn)指明了基本方向，能夠在平衡國家治理能力強化的同時，增強個人信息利用的法治正當(dāng)性。但同時，我們還需要在此基礎(chǔ)上，積極探索個人保護邏輯實現(xiàn)的具體路徑，在實踐中加強國家對個人信息利用的限制與約束。

1.加強對技術(shù)治理的法治約束

在社會信用體系建設(shè)中，技術(shù)治理強化了國家能力，提升了社會信用體系在實踐中的治理績效產(chǎn)出。但基于《個人信息保護法》所確立的個人保護邏輯，應(yīng)加強對技術(shù)治理的法治約束。這意味著，應(yīng)通過法律實現(xiàn)對信用信息平臺的技術(shù)操作與信用評價算法的價值規(guī)范與引領(lǐng)，通過法律所具有的價值理性實現(xiàn)對技術(shù)運作邏輯的規(guī)制與反撥①關(guān)于法律對技術(shù)規(guī)制的研究，參見孫莉：《在法律與科學(xué)技術(shù)之間》，《科學(xué)學(xué)研究》2007年第4期；何明升：《中國網(wǎng)絡(luò)治理的定位及現(xiàn)實路徑》，《中國社會科學(xué)》2016年第7期；鄭智航：《網(wǎng)絡(luò)社會法律治理與技術(shù)治理的二元共治》，《中國法學(xué)》2018年第2期。。一方面，針對信用信息平臺的設(shè)計與操作，信用信息平臺中的技術(shù)性偏好應(yīng)受到法律的價值規(guī)范，在個人信息歸集、共享與利用的過程中，信用信息平臺操作規(guī)程的設(shè)計以及信用信息共享原則的實現(xiàn)還應(yīng)充分考慮到個人信息的保護問題，特別是在負(fù)面信息披露過程中應(yīng)當(dāng)加強對人格尊嚴(yán)的保護。另一方面，信用評價中的自動化算法在強調(diào)效率邏輯的同時，還應(yīng)充分考慮信用評價算法設(shè)計與運用的科學(xué)性、合理性、透明度以及對評價對象的權(quán)益保護等問題。例如，《個人信息保護法》第24條規(guī)定了經(jīng)由自動化決策處理個人信息的法律規(guī)制問題，并強調(diào)應(yīng)保證自動化決策的透明度和結(jié)果的公平、公正；通過自動化決策作出對個人權(quán)益有重大影響的決定，個人有權(quán)要求個人信息處理者予以說明。與這一規(guī)范相匹配，社會信用體系在建設(shè)中應(yīng)嚴(yán)格界定信用評價算法的應(yīng)用范圍，遵循算法運行的限制條件和正當(dāng)程序等，在個人權(quán)益受到減損時個人可以要求行政主體對信用評價的算法進行解釋②關(guān)于對算法解釋的研究，參見張凌寒：《算法權(quán)力的興起、異化及法律規(guī)制》，《法商研究》2019年第4期；解正山：《算法決策規(guī)制——以算法“解釋權(quán)”為中心》，《現(xiàn)代法學(xué)》2020年第1期。。以此為基礎(chǔ)，應(yīng)增強信息技術(shù)運轉(zhuǎn)的客觀性、公開性與透明性，以使得技術(shù)治理的運轉(zhuǎn)在實踐中符合法治的基本要求，遵從個人信息保護的基本邏輯。

2.提升社會信用體系建設(shè)中的制度倫理

“制度倫理”是指制度本身所蘊含的特定倫理追求、道德原則與價值判斷③關(guān)于“制度倫理”的相關(guān)論述，參見方軍：《制度倫理與制度創(chuàng)新》，《中國社會科學(xué)》1997年第3期；高兆明：《制度倫理與制度“善”》,《中國社會科學(xué)》2007年第6期。。從當(dāng)下中國的制度設(shè)計行為來看，其特別注重一項制度能否實現(xiàn)設(shè)計者期望達至的外在目標(biāo)，而缺乏對該制度本身所應(yīng)具備的倫理與道德要求（制度倫理）的關(guān)注[21]。社會信用體系建設(shè)中對個人信息利用的制度設(shè)計亦是如此，其過于注重個人信息利用所達至的治理效果，而未充分關(guān)注個人權(quán)益保護問題。從制度倫理的角度看，制度的設(shè)計與運轉(zhuǎn)應(yīng)強調(diào)“人”的主體地位。這就要求國家在利用個人信息強化治理能力的過程中，應(yīng)以個人信息的保護為重心，行政主體應(yīng)堅持“最低限度的道德”，對個人信息的處理須符合法治所要求的道德和倫理方面的內(nèi)容[22]。

就提升社會信用體系建設(shè)中制度倫理的具體舉措而言，應(yīng)既包括規(guī)范社會信用體系建設(shè)中對個人信息利用的制度設(shè)計，又包括行政機關(guān)在具體利用個人信息過程中對制度倫理的踐行。具體而言有兩點：其一，應(yīng)合理界定“信用信息”的范圍，信用信息的范圍界定應(yīng)當(dāng)精細(xì)化。實踐中對信用信息范圍的界定過寬是導(dǎo)致個人權(quán)益減損的重要原因，因而在對信用信息進行界定時既應(yīng)圍繞“信用”本身的含義而展開，將“守信履約”狀態(tài)作為界定信用信息的核心標(biāo)準(zhǔn)；同時又應(yīng)將地方信用立法中存在的一些不確定法律概念予以精確化、明確化，以增強信用信息范圍的精確度④例如，《上海市社會信用條例》第9條第2款第6項在對“失信信息”進行界定時增設(shè)了一個兜底條款，即“法律、法規(guī)和國家規(guī)定的其他事項”。但是，“國家規(guī)定”這一概念并不精確和明晰，在具體操作時也難以準(zhǔn)確界定，這便在無形中擴大了失信信息的范圍。參見孫平：《〈上海市社會信用條例（草案）〉中個人信息保護問題的建議與評述——2016年11月17日在“上海市社會信用立法專題研討會”上的發(fā)言》，載許多奇《互聯(lián)網(wǎng)金融法律評論》（2017年第3輯），法律出版社，2017，第129頁。。其二，平衡行政效率與個人權(quán)益的天平，避免信息利用中的個人權(quán)益減損。在具體操作層面，行政機關(guān)和其他公權(quán)力組織應(yīng)以法律為界限加強對制度倫理的踐行。這就要求在個人信息利用過程中，國家不能僅基于行政效率的考慮而忽視個人權(quán)益保障。為平衡二者關(guān)系，須做到：一方面，國家認(rèn)證和規(guī)管能力的輸出應(yīng)當(dāng)規(guī)范化，個人信息利用應(yīng)最大限度地保障個人的人格權(quán)益，公權(quán)力主體在這一過程中的權(quán)力行使應(yīng)符合依法行政、比例原則、目的特定原則等基本要求[23]；另一方面，還應(yīng)明確并落實個人在信息處理活動中的相關(guān)權(quán)利，這就要求在社會信用體系建設(shè)中堅持個人信息的權(quán)利地位①關(guān)于個人信息權(quán)利地位的相關(guān)討論，參見周漢華：《個人信息保護的法律定位》，《法商研究》2020年第3期；錢繼磊：《個人信息權(quán)作為新興權(quán)利之法理反思與證成》，《北京行政學(xué)院學(xué)報》2020年第4期。，切實保障《個人信息保護法》第4章規(guī)定的個人在信息處理活動中的知情權(quán)、決定權(quán)、查閱復(fù)制權(quán)、可攜帶權(quán)、更正權(quán)、刪除權(quán)等權(quán)利②另外，國內(nèi)也有學(xué)者主張加強對社會信用體系建設(shè)中的個人信息決定權(quán)、個人信息保密權(quán)、個人信息查詢權(quán)、個人信息封鎖權(quán)等合法權(quán)益的保護。參見齊愛民：《社會誠信建設(shè)與個人權(quán)利維護之衡平——論征信體系建設(shè)中的個人信息保護》，《現(xiàn)代法學(xué)》2007年第5期；羅培新：《社會信用法：原理·規(guī)則·案例》，北京大學(xué)出版社，2018，第146—151頁。，從而在具體操作層面突顯以“人”為中心的制度倫理。

3.建立個人信用信息保護的激勵機制

從加強技術(shù)治理的法治約束與構(gòu)建制度倫理，并落實個人在信息處理活動中相關(guān)權(quán)利的角度看，這是從外部建立的對國家利用個人信息的規(guī)范；而社會信用體系建設(shè)中信息利用的個人保護邏輯之實現(xiàn)，還應(yīng)在公權(quán)力主體內(nèi)部建立起個人信用信息保護的激勵機制。誠如周漢華教授所言，建立個人信息保護的激勵機制，要使對個人信息的保護成為公權(quán)力主體的內(nèi)在需要，以使得法律規(guī)范的外在要求同公權(quán)力主體保護個人信息的內(nèi)在激勵相容[24]。若公權(quán)力主體能夠產(chǎn)生保護個人信用信息的內(nèi)在動力，將會從源頭上解決國家在利用個人信息過程中治理能力輸出的規(guī)范化問題。這就要求，在個人信息保護的思路層面，應(yīng)著重加強對公權(quán)力主體的內(nèi)部激勵；在激勵機制的設(shè)計層面，應(yīng)針對各部門、各領(lǐng)域在社會信用體系建設(shè)中的特點，在各部門內(nèi)部完善并踐行個人信用信息利用與保護的組織、程序等激勵規(guī)則[25]。在以個人權(quán)益保護為邏輯的社會信用體系建設(shè)中，應(yīng)遵循《個人信息保護法》第55條和第56條所明確的個人信息保護影響評估的規(guī)則，從內(nèi)部調(diào)動公權(quán)力主體在個人信用信息保護過程中的積極性。另外，還可探索在公權(quán)力主體內(nèi)部建立績效考核機制，摒棄個人信息全方位歸集的思路，通過考核或其他激勵機制的設(shè)計，促進公權(quán)力主體在社會信用體系建設(shè)中保障個人信息處理的“最小化”。

結(jié)語

在社會信用體系建設(shè)中，存在著利用個人信息的諸多情形，并呈現(xiàn)出個人信息利用的“最大化”特點。個人信息利用的“范圍過大”與“權(quán)益減損”問題均同社會信用體系建設(shè)中的國家治理邏輯密切相關(guān)。新出臺的《個人信息保護法》確立了信息利用的個人保護邏輯，社會信用體系中的信息利用應(yīng)實現(xiàn)國家治理邏輯向個人保護邏輯的傳遞。從本質(zhì)上看，社會信用體系建設(shè)中的個人信息利用反映了國家治理能力的強化問題，因而個人保護邏輯實現(xiàn)的根本途徑在于加強國家治理的法治化?；诖?，應(yīng)從“國家治理能力輸出規(guī)范化”出發(fā)，加強對技術(shù)治理的法治約束，提升社會信用體系建設(shè)中的制度倫理，建立個人信用信息保護的激勵機制，以此保障個人信息處理的“最小化”并實現(xiàn)國家治理能力的法治化、現(xiàn)代化。通過對我國社會信用體系建設(shè)中的個人信息利用展開理論與實踐分析，可以發(fā)現(xiàn)個人信用信息的利用是伴隨著國家治理的不斷深化而逐步推進的。在我國《個人信息保護法》出臺的背景下，國家治理對個人信息的利用應(yīng)以法治的規(guī)范和約束來凸顯“人”的主體性地位?？梢哉f，此次《個人信息保護法》出臺為實踐中的個人信息利用劃定了界限，任何信息處理活動均需對個人保護邏輯予以遵循，任何信息處理行為均應(yīng)遵從合理限度，將個人尊嚴(yán)與權(quán)益的保護放在第一位。