业务咨询
有事点这里
有事点这里
信用顾问
咨询热线1:
15139951819
咨询热线2:
15824991199
热门文章
联系方式

信用信息披露、隐私信息界定、数据权属,你想了解的都在这……

作者:河南誉泰信用评估 更新时间:2019-10-08 08:10:20 已被关注:
更多
摘要:明确了广义信用的概念和内涵,界定了信用信息披露的边界和隐私信息的界限,对信用数据权属和流通利用问题进行了梳理。
主要结论为:信用具有公开性和可知性特征,信用信息应满足可识别性要求;隐私是一种特殊的信用信息,信用信息披露越充分,信用制度的基础越牢固;信用行为主体和信息收集主体(平台)对信用数据具有共有产权;信用数据各类生产主体和信用行为主体均可进入市场参与信用数据交易,信用数据的流通和应用将催生多元化信用产品和信用经济业态。
关键词:信用信息披露;隐私信息界定;信用数据权属;信用信息应用

 

 
研究背景
随着信息经济和数字经济的快速发展,信用信息披露、隐私信息界定、信用数据的权属利用等问题越来越为人们所重视。
我国加大力度推动数据产业的发展,自2015年8月31日国务院印发《促进大数据发展行动纲要》以来,国家层面和相关部门发布的有关行政法规规章多达30份以上。近年来,各级政府部门将大数据应用于政务工作实践中的案例持续增加,政府推动公共信用信息资源共享、数据开放、数据产业发展的力度前所未有。
 
同一时期,公共场所免费WIFI截取个人信息、扫描二维码泄露个人信息、企业内鬼贩卖后台数据等信息泄露和违法违规案件时有发生。信息经济和数字经济的高速发展必然要求信用信息和信用数据在更广泛的领域内进行开放、互联、共享、流通。
这一迅猛发展过程中也出现了大量违法违规利用信息的经济活动,信用经济发展对信息保护工作提出了更高要求。近年来,国家加快了信息保护有关政策法规制定的步伐,加强了对个人信息保护和信用信息使用的规范管理,为我国信息经济社会有序发展提供了制度保障。
在信息社会中,信用信息披露与个人信息保护是对立统一的矛盾;现有社会条件下信用信息公开范围的扩大势必带来个人信息泄露案件发生概率的加大,但限制信用信息公开将对信息经济的发展形成阻碍。
我们认为,关键是如何在二者之间找到平衡点,在严格保护个体隐私信息的前提下对信用信息规范披露和信用数据合规利用进行约定和建章立制。广义信用视角下信用信息披露、隐私信息界定和数据权属利用之间的关系是什么?三者之间的界限应如何确定?相关工作应遵循什么原则?本文在梳理有关概念的基础上对这些问题进行分析。
 
若干重要概念的梳理
(一)广义信用的概念
进入21世纪以来,新兴信息技术的发展从生产力层面推动了信用经济的发展和信用制度的建立,“信用”的内涵和外延也因此发生了重大改变。主要表现在三个方面:
 

第一“信用”的边界在信息社会中不断扩张,业已超出传统信用概念的范围;

 

第二“广义信用”的概念和机制在信息社会中得以确立,随之而来的信用制度将成为信息社会的主流制度安排;

 

第三,对“信用”的界定和认识越来越无法脱离信息社会场景,信用活动的条件和方式均有了新的发展。

所谓广义信用,是指信任的“凭证和依据”出现了扩张和延伸。
信用存在于人类社会发展的各个时期和各个领域,没有信用机制的约束和保障,人与人之间的交易无从发生,稳定的社会关系无从建立。在传统农业社会中,由于人口流动性小,生产生活空间相对固定,交易范围狭小、交易方式简单、交易频率较低等特点,决定了“熟人信用”是保证农业社会(村落经济)顺利运行的有效机制。因此,信任的“凭证和依据”体现为熟人关系,熟人信用制度构成了村落经济运行的信用基础。
在工业社会中,经济社会活动范围和交换方式发生了很大变化,信任的“凭证和依据”既体现在显性的“资本信用”(特别是狭义金融领域中的信贷关系及其活动)制度中,也隐性地存在于工业社会的很多方面。例如“企业品牌“产品广告“生产经营许可“中介组织”等都是基于“信用”理念的制度安排,体现了信任的“凭证和依据”这一内涵的变化和延伸。
(二)信息社会与信用经济
信用理念和信用机制,虽然存在于人类社会发展的各个阶段,但在信息(或数字)社会以前,“信用”并未以一种基本的经济社会制度得以确立,信用制度处于初级阶段,其发展受到历史和技术上的限制。例如,在工业社会中,信用机制只能作为一种与主流经济制度相配套的约束力量存在,信贷领域中的担保抵押制度、商业领域中的信用证制度、市场管理中的行政审批许可证制度等,都体现了当时的信用关系发展形态。
在信息社会中,信用制度将成为主要的制度安排,这是由于信息生产力发展的客观要求决定的,是新型生产关系与生产力相互适应的结果。
信息技术的充分发展将使信用制度由初级阶段发展至中级、高级阶段。一方面,新型的信息和数据处理技术为信任的“凭证和依据”的信息化发展提供了保证;另一方面,信用制度成为与信息技术相适应的新型制度形式,促进了社会生产关系的发展。
 
工业经济中资本经济是主流形式,传统的信用机制和信用制度都是以资本为核心建立起来的;在信息社会和信息经济中信用经济成为主流,经济活动和社会制度将围绕信息信用制度不断建立和完善。
需要注意的是,在信息社会语境下,广义信用概念中信任的“凭证和依据”表现为各种计算机语言输出的数据形态,数据化的“凭证和依据”使得信用以“信息信用”的形式呈现出来。信息经济的高速发展使“数据皆信用、信用皆数据”成为可能,前者是信息技术与社会经济融合发展的结果,后者是传统信用向现代信用发展的必然。
可以说,信息社会中的信用经济是基于“信息信用”而发展起来的,是以行为、信息、数据、标准为基本要素,在特定的信用机制下对各类信用数据进行归集、分析、加工、流通、消费并以此为依据形成的崭新业态。
信息披露与隐私信息界定
在信息社会为背景的广义信用条件下,信用以计算机程序化数据的形式得以存在,数据既是信息社会中的基本要素,也是经济社会的运行轨迹和信用关系的依据。为此,信用信息的披露必须满足数据传输和信用制度两方面的要求,在实践层面,信用信息披露和隐私信息界定应注意以下问题:
(一)信用的公开性和可知性
从广义信用的定义即信任的“凭证和依据”来看,新的信用关系具有两个基本特征,即公开性和可知性。

公开性是指信用关系首先是社会活动的一种表现,通常具有公共性特点。例如,交易活动必须按照公平等价和依法合规的原则进行,如果违背了上述原则,交易活动的社会性和合法性将受到质疑。

可知性是公开性的进一步延伸,是指获取信用信息的条件和门槛,即对于具有公共特征的信用信息应该具备可以获得的基本属性。例如,我国政府对政务信息“以公开为常态,不公开为例外”的要求,就是由公共信用的这一特征决定的。

在市场信用关系中由于授信者的范围相对有限,理论上,市场中的所有授信者都希望知晓受信者的信用信息。在实际生活中,特别在一对一交易的情况下,双方以直接或间接方式进行信用信息披露时,首先应当遵循公开性和可知性的原则,但只是对这两个原则增加了排他性要求。可见,公开性和可知性是信用信息传播使用的基本规范,这个规范的核心是确保每一个信用主体必须可识别,否则信用关系和信用制度就无法存在和发展。
随着信息经济的深入发展“信用+”正在各个领域中逐步实现,社会主体参与经济社会活动的方式,正由“现场办理”向“信用平台办理”过渡。主体的信用信息在平台中实现记录,在注册登录平台前,用户首先需要同平台签署有关“信用信息”的协议,授权平台获知其必要的信息(如身份证号、手机号、邮箱等),这实质上是用户向平台进行信用披露的行为。
2017年6月1日,《中华人民共和国网络安全法》正式实施,对互联网行为实名认证进行了规定,在网络平台中参与经济社会活动需进行互联网实名注册,这体现了信用披露的必要性和信用可知性原则。一个在信息时代未被记录的主体表示该主体不为社会所知,未知或难以获得信任,信用(纯)白户在申请贷款时通常需要提供更多的证明材料,所获得的授信额度也相对较小即是例证。
(二)信息披露的范围和界限
一般情况下,信用信息披露的内容越详实、数量越多,信任机制越稳固。传统村落中基于熟人关系的信用制度和现代市场组织(如企业)内部基于统一文化价值、规章和固定圈子的信用制度,均具有比较牢固的信任基础,内部交易效率较高,原因就在于这两类信用制度下行为主体的信用信息可以得到充分披露。
传统村落中,主体间的信任是基于熟人关系的非正式制度安排,村落中人口流动性低,交易范围小,信用信息披露相对充分。例如,某一主体的人品、财产、经济社会行为、人际关系甚至代际关系等信用信息相对于村落中的其他主体都是可知的,这种机制同时对主体的失信行为起到一定的约束作用,确保了村庄内部交易活动的信用风险相对较低。但熟人关系是基于血缘关系自发形成的,并未以由公权力保障的制度形式存在,这种机制是与农业社会发展阶段相适应的信用制度安排。
现代社会中,由于社会分工不断深入和细化,人口流动性提高,经济交易范围更广,社会交往活动更加频繁,信息的高速流通使得上述公开性和可知性要求更加明显,即信息社会对社会信用的制度化提出了更高要求“地球村”一词较为形象地表达了信息时代的特征。一方面,信息的高速流通缩小了地球上的物理距离,整个地球如同宇宙中的一个小村落;另一方面,基于信息技术的信用体系的建立健全,降低了人与人之间交易和交流的成本,提升了社会运行效率。
信息时代,在信用管理系统和信用经济机制的保障下,首先解决了相关主体的可识别问题。这里信用信息披露边界的确定,即识别的范围是“信息与交易是否相关”。
对于受信者来说,与交易相关的信息应无条件进行披露,其他信息则是由市场与受信者的信用关系动态决定(例如,信用评价高的受信者,倾向于公开更多信用信息。在竞争机制下,其他受信者为了存续发展也不得不提高信息透明度,进行有关信用信息的公开披露)。
由此可见,对于强制性公开信息的披露一般应以可识别为基本原则;对于非强制性公开的信息披露,一般由受信者决定公开披露的范围,这与交易的性质相关。一般交易的私密性越强,对受信者可识别信用信息披露的要求也会越高。
(三)隐私信息界定
由于信用具有公开性和可知性特征,以及信息经济发展对信用信息披露的多样化要求,使得信息社会中的信用制度建设更应注重隐私安全与个人信息保护,相关法律法规的制定相较于信息社会之前的社会应更为全面、详细、严格,从而为信用信息经济的深入发展提供制度保障。
所谓隐私权,按照学者沃伦(Wallen)和布兰代斯(Brandeis)的研究,是指个人享有的私人生活安宁的权利及私人信息不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。个人隐私和个人信息保护中的个人信息,通常是指“以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证号码、个人生物识别信息、住址、电话号码等”。
在广义信用内涵中,隐私信息实际上是一种特殊的信用信息。在排除被恶意使用及与交易无关的非法使用的前提下,授信者获得的关于受信者的隐私信用信息越多,信用关系存在的风险越低。
传统村落中主体间信用基础相对牢固的原因就是主体之间基本知晓对方与交易相关的“隐私”信用信息。信用经济中的信用信息与隐私信息之间并无绝对的界限,二者是相对的关系。一般的交易活动不涉及应知晓主体的隐私信息,但在有些特定的经济活动中,受信者则需要将隐私信用信息对授信者进行披露。信用制度中关于隐私安全和个人信息保护的规定需要厘清以下两个基本问题:
第一,信用的“公和私”性质的问题。
个人信用具有“公、私”二性。原因在于个人的经济社会活动可以分为公共属性和私人属性。现实社会当中,例如公务人员的职业信用信息属于公共信用范畴;同一个体的私人生活信息则属于隐私信息;同一个体的消费、社交等其他经济社会行为介于二者之间,属于市场信用范畴。公共信用信息的对外公开披露通常是合法的,市场信用和隐私信用信息的私人属性则是相对的,在一定情况下由受信者决定是否向相关方进行披露。
在公共信用建设的实践中,一些地方将重点人群的职业信用信息进行公示,引起了“是否侵犯个人隐私”的争议。按照上述划分,由于这些重点人群的职业信用信息均属于公共信用信息范畴,应向社会进行公开披露,故并未侵犯个人隐私。但若公开过程不规范、信息管理不严格、主体信用信息的“公、私”性质界定不清晰,个人隐私遭到侵犯的概率将大大提升。从信用理论的角度看,受信者应将交易相关信息对授信者进行有效披露,相对于其他社会主体,公务员、律师、会计、教师、医生等重点人群作为受信者,其职业信用信息应对授信者(即社会)进行公示,这一做法符合信用信息披露的原则。
 
个人信用中的“公、私”属性是相对的。在一些情况下,个体为取得授信者的信任将会披露相对隐私的信用信息,例如,个人为得到贷款向银行披露个人隐私信息,众筹中的个体向公众公开私人信息,求职者时常向雇主释放私人信息以证明可胜任工作的能力等。这些主体在交易中为取得授信方的信任,除披露与交易直接相关的信用信息之外,还会披露自身的隐私信用信息,个人信用中的“公、私”属性在此类情况下界限相对不再分明。
第二,特定信用信息的属性界定问题。
在我国社会信用体系建设实践中,违法违规等特定行为信息被列为典型的公共失信行为。在未经主体授权的情况下,政府有权对这类失信信用信息进行公开。按照前文所述观点可知,这些公开行为并未侵犯个人隐私,原因是一些严重违法违规者的失信行为对其他社会主体的相关利益存在潜在威胁,这些严重失信信息应该被公开并为其他主体(授信者)所知。公开此类人员信用信息的行为与隐私安全和个人信息保护原则并不相悖,二者同为信用制度的重要组成部分,是相辅相成的。
此外,黑名单制度下政府部门公开的失信人的信用信息,是市场主体不愿意公开的信息,存在侵犯个人隐私的争议。但隐私之“私”权的保护范围并不是以个人意愿为依据的,而是这些信息是否与他人利益负相关或对社会公共利益产生危害;当个人的行为信息涉及侵犯他人或公共利益的时候,就不再属于隐私权保护的范围,个人违法或失信信息若作为公民的隐私加以保护,就会有损他人利益和社会公共利益。
目前,我国现行的《消费者权益保护法》《食品安全法》《旅游法》及《关于加强网络信息保护的决定》等相关法律法规,已明确要求将相关主体的失信行为进行记录并向社会公开。可见,黑名单制度是信用制度的重要组成部分,其实施与个人隐私权的保护并不矛盾。
信用数据的权属和利用
(一)信用数据的产权主体
信用数据的权属和利用问题主要涉及两类主体:

一是信用行为主体,即信用信息产生的行为主体,如个人、企业、其他组织、政府等;

 

二是信用数据收集主体,指采集、记录、存储信用信息的平台和组织主体。信用数据收集主体还包括各种网络信用信息平台,如电商、社交平台等。各种实体组织,如学校、商场、电信运营商、服务商、银行、大型企业等,是信用数据产生并记录的主体,也属于数据收集主体。

 
信用数据作为新型信息生产要素,与土地、资本、技术等要素一样,其产权包括数据的所有权、支配权、使用权、收益权和处置权等权利。信用数据的产生、存储与合规利用的前提,需要界定上述两类主体的权利和义务关系。
本文认为,这两类主体对信用数据具有共有产权关系。信用行为主体对信用数据的权利包括对数据的所有权、支配权、使用权、收益权和处置权等全部权利,行为主体有权对其自身的合法信用数据进行出售、流通、共享等。
信用数据收集主体提供的信用平台,由于记录了一定规模数量的信用数据,是信用数据产生过程中不可或缺的一部分,所以数据收集主体对这些数据具有同样的所有权、支配权、使用权、收益权和处置权,即产权中规定的全部权利。但与信用行为主体权利内涵不同之处在于,数据收集主体需对信用数据进行“非个体指向性(匿名化、去标识化)”脱敏处理后才可行使数据的支配、处置权利。在一般情况下,信用数据的指向性披露,必须经过相应信用主体的同意或授权后方可进行。
参照现有物权相关法律规定,例如,房屋共有产权的共有关系分为按份共有和共同共有两种类型。无论哪种类型,法律规定上均存在所有者同时对标的物(如房屋)享有使用、收益和处分的权利,并且同时承担法律义务。一方不经他方同意不得擅自处分标的物,否则均属无效。在对具体情况进行处理时,可参考共有人对标的物的贡献大小和属性作出决定。
在现实情况下,信用数据权属关系处理还存在一些问题。按照有关法律规定,信用行为主体和信息收集主体对信用数据具有共有产权,一方行使对信用数据进行支配、使用、处置时,应在另一方知情并同意的情况下进行,否则在法律上属于无效。相对于具体有形的实物要素,信用数据共有产权的法律规定在行使中存在着特殊性,由于缺少相应法律法规,实践中关于信用数据的支配、使用、处置、收益权等并不规范。
信用行为主体和数据收集主体关于信用数据产权的行使和监督,存在严重的信息不对称问题。即对于单一的行为个体来说,数据收集主体(记录了大量信用数据的平台)存在技术占优,在进行信用数据的使用、处置、收益中,单一个体几乎无法在付出较少成本的情况下获得相关信息,即使有“隐私信息保护”等规定,对于单个个体尤其是自然人个体来说,仍不能解决由于信息不对称而带来的权利严重失衡的问题;而在收益权的行使中,所涉及的利益和分配关系则更为复杂。
(二)信用数据的交易主体
在信息社会中,各类社会组织主体都记录积累了大量信用数据,个人主体的信用数据分布在不同的平台中,目前这些信用数据的开发利用效率较低。信用数据不仅产生于网络平台,而且大量存在于实体组织中(如商场、超市记录积累了客户的消费信用数据,学校记录了学生的教育信息数据)。这些信用数据的开放共享和流通规则,应由上述两类产权主体和市场关系综合确定,市场供需因素往往决定了数据开发利用的方向和交易价格。
在信用经济发展成熟的市场中,每个信用数据所有者均可自由便捷地参与数据交易,网络信用平台、各类组织、个人等均可以成为信用数据的交易主体。政府占有的公共信用信息则应按照公平、公正、公开的原则免费向社会开放。个人对自身信用数据具有完备的产权,个人主体的信用数据分散存储于不同的信用平台中,随着自然人统一信用代码制度的实施,个人信用数据实现了统一归集,使自然人共享自身信用信息参与数据交易成为可能。
需要注意的是,占有信用数据的不同主体所出售的信用数据性质不同,数据加工应用方向也不一样。个人出售的自身的信用数据属于微观信用信息;数据收集主体和其他组织记录的个人信用信息在交易前需要由个人进行授权,需要作出个体不可识别性处理,这类信用数据属于宏观信用数据。这些不同类别的信用数据为多样化的信用产品生产提供了“原料”基础。
(三)信用数据的流通应用
信用数据是加工生产各类信用产品的“原材料”,是信用经济和信用管理活动的基本要素。与物质性原材料性质不同,信用数据的加工、流通、交易过程不受竞争性和排他性的限制。根据信用信息的公共属性,可以将信用数据划分为公共信用数据和市场信用数据。公共信用数据应免费向社会开放,是信用产业和信用服务市场数据原料的重要来源。
市场信用数据在市场活动中产生,存在于各类信用平台中。市场信用数据的开放、流通、交易、定价等应遵循市场机制,政府应在规则制定和监管过程中发挥调控和引导作用。目前,大型互联网公司几乎垄断了搜索、电商、第三方支付、社交等方面的信用数据资源,因数据集中而产生的垄断并不利于信用产业的发展,未来政府在促进信用源数据开放和抑制垄断保护竞争中应有所作为。
此外,信用数据的流通和应用并不局限于网络平台,在线下平台也广泛存在。例如:衣、食、住、行领域内的实体商家对用户的交易行为数据进行记录追踪分析,用户将信用数据授权给平台,平台为用户提供了更加优质和个性化的服务等。再如:共享出行平台的位置读取,快递平台的家庭地址读取和记录,用户将这些相对隐私的数据进行授权披露的目的是得到更为便捷、精准的服务。线上线下平台通过信用分析向用户定向投放广告,对于用户来说,属于个性化服务的范畴,用户保有退订的权利。
(四)多元化的信用产品
基于不同种类信用数据的分析、加工和对信用产品的个性化需求催生了多元化的信用服务市场。随着信用经济的发展,信用数据的种类和数量不断累积,不同信用经济业态之间的边界开始趋向模糊。在不同的信用机制设计下,基于信用大数据加工将产生不同种类的信用产品和信用经济业态,随着信用平台向综合性信用信息平台发展,信用产品种类将更加多元,不同信用经济业态也呈现出加速融合的趋势,这在当前各大网络平台信用经济的发展中已初见端倪。
信用产品属于软件产品,具有个性化和多元化的特征,基于同一信息平台的同一数据集,不同开发者可以生产出不同的信用产品,满足信息时代消费者的个性化需求。各领域信用产品的持续推出,在不同程度上缓解了社会主体之间的信息不对称问题。信用产品数量和结构决定了信用经济的具体运行模式,作为信用经济的典型代表,共享经济是以一定的信用标准为依据,以平台数据的收集、处理、匹配为基础,以信用约束机制为核心的新经济模式。由于信用产品既体现在信用机制的运行中,也蕴含在共享产品即服务提供中。在实际生产中,信用产品表现为多种形式,体现为信用报告、软件平台、有形实体等多种形式。在共享经济中,信用产品表现为一系列计算机程序化的输出机制,在产品的全寿命周期定制生产中,信用产品体现在包含全生产流程信息的生产过程和实体产品上,以满足不同客户的个性化需求。
结 论
本文讨论并明确了信息社会中广义信用的概念和内涵,在此基础上论述了信用信息披露的边界和隐私信息界定间的关系,接着对信用数据权属和流通利用问题进行了分析,主要结论如下:
第一,信用具有公开性和可知性特征,这是由广义信用内涵和信用授信—受信关系的内在要求所决定的。受信者的信用信息应向授信者进行公开和披露,公共信用关系中的受信者是社会公众,包括政务信用在内的公共信用信息应及时对社会公开。市场信用关系中,受信者应将与交易相关的信用信息向授信者进行及时披露。在特定交易条件下,受信者为取得对方的信任,需要将部分隐私信用信息向授信者进行披露。
 
第二,一般情况下,信用信息对外披露越充分,披露的数量越多,与之对应的经济社会活动的信用制度基础就越牢固,传统村落和现代组织内部的信用关系即对此进行了证明。而由不规范的信息披露所带来的个人信息泄露和隐私侵犯问题则加大了信任风险。在广义信用内涵中,隐私信息是一种特殊的信用信息,在特定交易条件下可对授信者进行披露。信用信息披露与个人信息保护之间的规定并行不悖,它们同为信用制度的重要组成部分,具有相辅相成的关系。我们在构建和完善社会信用体系的过程中,应特别注意区分二者的关系,在法规制定、制度设计、政策执行中加强对个人信息的保护。
 
第三,信用数据的产权问题是信用数据利用的前置条件,信用行为主体和数据收集主体对信用数据具有共有产权,同时行使所有权、支配权、使用权、收益权和处置权等产权权利。行为主体和数据收集主体对信用数据行使支配、使用、处置等权利之前需要得到另一方的许可授权。由于对信用数据各项产权行使权利的过程中存在着严重的信息不对称问题,信用行为主体处于信息弱势方,应加大对数据收集主体在相关工作中的监管力度,以促成其合法合规经营,从而使双方的合法权益均得到有效保障。
 
第四,大数据时代,信用数据广泛存在于各类线上线下平台中,随着信用经济制度的发展和完善,这些信用行为主体和数据收集主体均可进入市场参与数据交易和流通。信用数据的共享应用将产生多元化的信用产品,进而衍生出多种类型的信用经济业态,是未来信用制度建设和发展的重要方向。

推荐阅读