個人信用信息異議制度是社會信用體系建設(shè)的重要組成部分，但目前異議制度的存在申請主體條件不清晰、適用情形判定標(biāo)準(zhǔn)模糊、處理程序與銜接有待細(xì)化等問題。
    就申請主體條件而言，申請主體需涵括三類不同的自然人主體，異議對象應(yīng)涵蓋三個不同的信用領(lǐng)域。
    就適用情形判定標(biāo)準(zhǔn)而言，異議處理程序可在更正、補充權(quán)與刪除權(quán)中直接適用，也能間接適用于《個人信息保護(hù)法》第四章中其他各項權(quán)利。
    就處理程序與銜接而言，需拓寬線上異議申請途徑，發(fā)揮異議標(biāo)注的限制作用并覆蓋異議全流程，異議處理期限類型化，細(xì)化舉證責(zé)任的判定標(biāo)準(zhǔn)與異議審查的內(nèi)容，將公共信用領(lǐng)域信息處理行為解釋為行政行為，補充央行金融信用領(lǐng)域與市場信用領(lǐng)域的外部投訴渠道，明確提起訴訟不以異議遭拒為前提。
    一、問題的提出
    個人信用信息作為評價個人信息主體信用水平的重要依據(jù)，一旦出現(xiàn)錯誤、遺漏等情形將極大程度地影響個人信息主體的信用評價，進(jìn)而限制其信用生活的方方面面。個人信息主體對個人信用信息進(jìn)行異議是對錯誤、遺漏情形進(jìn)行糾正的最重要的程序，是個人信用信息權(quán)益不可或缺的保障。
    早在2005年《個人信用信息基礎(chǔ)數(shù)據(jù)庫暫行管理辦法》便初步規(guī)定了個人對異議信息的異議流程，但未深入對個人信用信息權(quán)益的規(guī)范；2013年國務(wù)院在《征信業(yè)管理條例》中專章規(guī)定了對個人信用信息異議與投訴制度；央行征信中心在此之后也發(fā)布了《金融信用信息基礎(chǔ)數(shù)據(jù)庫個人征信異議處理業(yè)務(wù)規(guī)程》，主要規(guī)范央行征信中心所處理的信用信息的異議程序的施行。
    從2014年國務(wù)院發(fā)布的《社會信用體系建設(shè)規(guī)劃綱要（2014—2020年）》中提出制定信用信息異議處理的管理制度及操作細(xì)則；到2016年《國務(wù)院關(guān)于建立完善守信聯(lián)合激勵和失信聯(lián)合懲戒制度加快推進(jìn)社會誠信建設(shè)的指導(dǎo)意見》與2019年《國務(wù)院辦公廳關(guān)于加快推進(jìn)社會信用體系建設(shè)構(gòu)建以信用為基礎(chǔ)的新型監(jiān)管機制的指導(dǎo)意見》中兩次強調(diào)建立健全信用信息異議制度。信用信息異議之建設(shè)貫穿我國社會信用體系建設(shè)的全過程。
    2017年《最高人民法院關(guān)于公布失信被執(zhí)行人名單信息的若干規(guī)定》僅對失信主體的個人信用信息異議進(jìn)行規(guī)范；2021年《民法典》與《個人信息保護(hù)法》的相繼出臺，正式規(guī)定了個人信息主體享有更正權(quán)、刪除權(quán)；2022年11月，國家發(fā)改委、央行起草的《中華人民共和國社會信用體系建設(shè)法（向社會公開征求意見稿）》公布，雖然該法目前仍處于公開征求意見階段，但第95條已將信用信息異議確立為個人信用信息主體的權(quán)利之一。
    可以看出，近年來個人信用信息異議制度正一步一腳印地得到系統(tǒng)落實。
    由于《個人信息保護(hù)法》出臺時間較短，現(xiàn)階段研究成果并未過多關(guān)注個人信用信息具體的異議制度，個人信用信息異議制度仍存在以下問題：
    第一，個人信用信息異議制度的主體條件不清晰。根據(jù)個人信用信息異議的流程，可將異議制度的主體分為申請主體與申請對象。關(guān)于申請主體，目前規(guī)范并未對個人信用信息主體與異議申請主體作出區(qū)分，且將申請主體限縮為信息主體本人并不合理，有利害關(guān)系的第三人以及外國人是否應(yīng)該成為申請主體值得探討。關(guān)于申請對象，由于個人信用信息在公共信用領(lǐng)域、央行金融信用領(lǐng)域、市場信用領(lǐng)域的異議規(guī)范并不一致，需要明確個人信用信息在不同異議場景中的處理對象及其內(nèi)涵。
    第二，個人信用信息異議制度的適用情形判定標(biāo)準(zhǔn)模糊?！秱€人信息保護(hù)法》中與個人信用信息異議制度銜接的權(quán)利是更正、補充權(quán)與刪除權(quán)。更正、補充權(quán)中“不準(zhǔn)確”與“不完整”的判斷要件需進(jìn)一步分析；刪除權(quán)規(guī)定的五種情形中的異議的具體情況有待辨析。另外，除更正、補充權(quán)與刪除權(quán)外的其他權(quán)利與異議制度的銜接也需要明確。
    第三，個人信用信息異議制度的處理程序與銜接有待細(xì)化。在異議處理過程中，異議申請途徑局限導(dǎo)致其存在一定難度，異議標(biāo)注的使用效果不佳，關(guān)于異議處理的期限規(guī)定存在不合理之處，異議處理程序中的舉證責(zé)任與審查義務(wù)也需要進(jìn)一步細(xì)化。在異議無效后的救濟過程中，行政復(fù)議與投訴相對應(yīng)的情形與對象需要明確，訴訟的提出是否需要異議前置存在爭議。
    因此，需要根據(jù)相關(guān)規(guī)范，厘清個人信用信息異議制度在不同應(yīng)用場景下各方主體的適用方式，進(jìn)而為個人信用信息主體實現(xiàn)更正、補充權(quán)、刪除權(quán)等提供可行的方法與思路，對完善個人信用信息異議程序的規(guī)整、銜接有所幫助，有利于提升個人信用信息處理活動的質(zhì)量、充分挖掘個人信用信息在商業(yè)化利用以及社會公共管理中的價值，構(gòu)建公平有序的數(shù)字市場營商環(huán)境，也為立法與司法實踐提供理論支撐，推動社會信用體系的發(fā)展。
    二、個人信用信息異議的性質(zhì)與功能
    雖然個人信用信息異議早在2005年便規(guī)定了其基本流程，但無論是后續(xù)的《征信業(yè)管理條例》還是《個人信息保護(hù)法》都在不斷修正其內(nèi)涵，目前法律規(guī)范均未對個人信用信息異議制度的性質(zhì)作出正面回應(yīng)，其應(yīng)當(dāng)視為個人信息權(quán)利的一種還是獨立的救濟程序尚屬未知；同時，隨著信用社會的不斷建成，個人信用信息的法律適用場景也在不斷更新，需要厘清個人信用信息異議制度在當(dāng)今社會的價值功能，進(jìn)而剖析其在不同適用情形下的要件關(guān)系。
    （一）個人信用信息異議制度的性質(zhì)定位
    1. 個人信用信息異議制度的目的是保護(hù)信息權(quán)益
    《民法典》第111條規(guī)定：“個人信息受法律保護(hù)。”且人格權(quán)編通過六個法條作了相關(guān)細(xì)化規(guī)定，初步構(gòu)建了個人信息權(quán)益保護(hù)的法律規(guī)范體系。作為個人信息領(lǐng)域的特別法，《個人信息保護(hù)法》在第一章第1條闡述了“保護(hù)個人信息權(quán)益”作為三項立法目的之一。個人信息權(quán)益保護(hù)的重心體現(xiàn)在保護(hù)信息主體對個人信息的控制以及其他主體對信息利用的正當(dāng)性。作為個人信息的子概念，個人信用信息與個人信息在權(quán)益內(nèi)容上是一致的。在信用領(lǐng)域中，異議制度不僅與更正、補充權(quán)、刪除權(quán)的行使聯(lián)系更為密切，而且還貫穿在個人信用信息主體行使各項個人信用信息權(quán)益的全過程，是保護(hù)個人信用信息權(quán)益的重要步驟。通過異議制度可以使個人信用信息主體在信用領(lǐng)域制衡高度規(guī)?；?、組織化的信息處理者，平衡兩者在信息處理活動中的持續(xù)性不對等關(guān)系。
    同時，異議制度保障了個人在與其相關(guān)的個人信用信息處理活動中的發(fā)言、參與和選擇，限制信息處理者的濫權(quán)與肆意行為。信用信息來源于信息主體，而信用信息中的信用評價信息更是直接作用于信息主體，負(fù)面的信用評價將直接減損信息主體的權(quán)益。因此，科學(xué)合理的異議有利于個人信用信息主體與信用信息處理者之間形成良好關(guān)系，從形式、實質(zhì)上保護(hù)個人信用信息主體的信息權(quán)益。
    2. 個人信用信息異議制度屬于獨立的救濟程序
    《征信業(yè)管理條例》對信用信息異議的專章規(guī)定雖然明確了異議制度的部分實施細(xì)則，但這些細(xì)則并非完整的確權(quán)規(guī)定，而是明確信用信息處理者的信息處理職責(zé)，從程序角度保障異議的順利處理，進(jìn)而使個人信息主體更完整地行使個人信息權(quán)益?！秱€人信息保護(hù)法》第46條與《民法典》第1037條在更正、補充權(quán)的表述上的主要區(qū)別之一即刪去了“異議”一詞。依據(jù)文義解釋，《個人信息保護(hù)法》并不承認(rèn)“異議權(quán)”或“異議更正權(quán)”的說法，“異議”并非作為個人信息權(quán)益的內(nèi)容進(jìn)入個人信息權(quán)益框架中，而是被視為一項獨立的權(quán)益救濟程序而存在。區(qū)別于其他法定權(quán)利，異議本身并不具備實體權(quán)利的性質(zhì)，并不能為個人信息主體帶來實體的現(xiàn)實利益。對個人信用信息的異議一般以信用信息主體申請作為前置條件，其程序的啟動須通過申請才能完成，是基于個人信用信息處理行為產(chǎn)生的權(quán)益救濟程序。
    （二）個人信用信息異議制度的價值功能
    1. 個人私益與社會公益的平衡協(xié)調(diào)
    個人信用信息權(quán)益兼具私人利益和社會公共利益，且個人信用信息相較個人信息，其經(jīng)濟價值更加突出。合理協(xié)調(diào)的個人私權(quán)利配置與有限平衡的公權(quán)力配置是社會信用體系建設(shè)的底層邏輯，對個人私益的共識是推動社會信用體系發(fā)展的重要基礎(chǔ)要件。個人信用是社會信用的基礎(chǔ)，個人信用信息是個人信用的重要載體，個人信用信息得到保障才能維持社會信用環(huán)境的平穩(wěn)發(fā)展。據(jù)此，《民法典》第1036條規(guī)定了個人信息的三項合理使用事項、《個人信息保護(hù)法》第13條規(guī)定了個人信息處理的七項合法性依據(jù)，這體現(xiàn)了個人信用信息的社會公益導(dǎo)向；同時，《民法典》第111條規(guī)定個人信息受法律保護(hù)，其人格權(quán)編第六章也專章規(guī)定了個人信息保護(hù)的各項權(quán)益，作為被涵攝的個人信用信息體現(xiàn)人格尊嚴(yán)的價值，對個體意志的形成具有重要影響，自然具備個人私益屬性。個人信用信息異議制度反映了個人對信用信息處理控制的私益與社會公眾對信用信息使用、維護(hù)安全秩序的公益的平衡。
    信用信息在人格利益上的保護(hù)要求約束對信用信息的商業(yè)利用行為，個人信息主體對個人信用信息的處理需合法且實現(xiàn)平衡。因此在信息處理的過程中，既要激發(fā)信用信息的經(jīng)濟價值，同時要兼顧信用信息的人格利益保護(hù)，作出利益平衡的價值選擇，除了信息處理者自身處理活動需合法外，還需要允許個人信息主體對個人信用信息提出異議。由于個人信息主體在私益上讓渡了部分人格權(quán)，如隱私權(quán)，相應(yīng)地國家需要在另一層面上賦予個人信息主體一系列信息權(quán)益，規(guī)范信息處理者的相應(yīng)責(zé)任與義務(wù)。
    2. 提高信用信息數(shù)據(jù)庫信息質(zhì)量
    信用信息數(shù)據(jù)庫存在海量的信息資源，信用信息的完整、準(zhǔn)確是促進(jìn)信用信息高效以及可持續(xù)利用的法理基礎(chǔ)。信用信息異議制度保障信用信息的及時更新，提高其在個人信用信息數(shù)據(jù)庫中的完整性、準(zhǔn)確性?！秱€人信息保護(hù)法》在第一章第8條中確認(rèn)了質(zhì)量原則作為其基本原則之一，個人信息處理者具有保證其處理的個人信息準(zhǔn)確、完整的義務(wù)。準(zhǔn)確完整的個人信息反映完整的人格形象，是他人理解信息主體真實“自我”的前提；錯誤的人格形象可能會造成精神損害和財產(chǎn)損失。在信息自動化處理的大數(shù)據(jù)時代背景下，個人信息處理者能夠輕易地掌握大量個人信用信息，其處理信息的過程快速，個人信息主體一般無法觀其處理過程全貌。同時在該處理過程中，無法避免由于相關(guān)技術(shù)的故障與工作人員的操作紕漏而產(chǎn)生的疏漏與錯誤。對于這些疏漏與錯誤，個人信息主體一般只能在查詢自身信用報告后才得以發(fā)現(xiàn)。但在各行各業(yè)陸續(xù)數(shù)字化的今天，這種后知后覺伴隨的是交易機會喪失、經(jīng)濟利益受損等嚴(yán)重后果，信用信息的不完整與不準(zhǔn)確會影響個人信息主體在信貸、就業(yè)、教育等領(lǐng)域的日常生活，個人信息主體與其他信用信息使用者可能基于此做出錯誤的或不符合真實意思的決策。只有將自身不完整、不準(zhǔn)確的信用狀態(tài)盡可能作更正、補充等恢復(fù)措施，才能實現(xiàn)信用信息權(quán)益行使的正?；M(jìn)而維護(hù)其他相關(guān)權(quán)益，回到與自己匹配的信用生活中。從異議對象的角度出發(fā)，在龐大的信用信息數(shù)據(jù)庫中尋找錯誤，遠(yuǎn)不如由異議申請主體在異議中指出錯誤的效率高，完備的異議規(guī)范能使信用信息數(shù)據(jù)庫的信息質(zhì)量維持在較高水平。
    三、個人信用信息異議制度的主體條件明確
    兼具個人私益與社會公益的個人信用信息依據(jù)其性質(zhì)的不同，所應(yīng)用的領(lǐng)域場景也不同，主要包括公共信用、金融信用、市場信用三大領(lǐng)域，其異議程序所涉及的主體包括申請主體與對象。在申請主體層面，爭議焦點集中于是否區(qū)分“申請主體”與“個人信用信息主體”、異議申請主體的范圍限制、以及有利害關(guān)系的第三人與外國人是否應(yīng)當(dāng)成為申請主體；在受理對象層面，由于規(guī)制規(guī)范的性質(zhì)與信用信息儲存數(shù)據(jù)庫的不同，受理對象也并不相同，應(yīng)當(dāng)分開討論。
    （一）個人信用信息異議的申請主體
    1. 自然人本人
    我國目前未將個人信用信息異議制度的申請主體與個人信用信息主體作出區(qū)分。個人信用信息主體，即被處理個人信用信息的個人，當(dāng)然包括自然人本人。當(dāng)自然人本人發(fā)現(xiàn)其自身個人信用信息不準(zhǔn)確、不完整時，有權(quán)向個人信息處理者提出異議申請，行使更正、補充、刪除等權(quán)益。2013年發(fā)布的《征信業(yè)管理條例》并未對“信息主體”一詞下定義。2020年發(fā)布的《信息安全技術(shù)個人信息安全規(guī)范》（GB/T35273-2020）第8.2條與8.3條均將更正與刪除的權(quán)益主體規(guī)定為“個人信息主體”。依據(jù)其第3.3條，個人信息主體是指“個人信息所標(biāo)識或者關(guān)聯(lián)的自然人”?！睹穹ǖ洹放c《個人信息保護(hù)法》也在法律層面上確認(rèn)異議申請的主體為自然人。從比較法上看，各國各地區(qū)均將異議申請主體限定為自然人。如日本《個人信息保護(hù)法》第29條與韓國《個人信息保護(hù)法》第36條均特別明確由“信息主體本人”進(jìn)行異議申請。美國加州《消費者隱私保護(hù)法》將個人信息驗證請求主體規(guī)定為消費者。歐盟《一般數(shù)據(jù)保護(hù)條例》第16條與第17條規(guī)定的更正權(quán)與擦除權(quán)中，以“個人數(shù)據(jù)”（thepersonaldata）的表述代替“一般數(shù)據(jù)”（generaldata），可推斷其權(quán)利主體同樣限定于自然人。除自然人本人提出異議外，個人信用信息主體還可委托授權(quán)他人代為提出異議申請?！秱€人信息保護(hù)法》第21條關(guān)于委托處理個人信息的規(guī)定并未對受托的信息處理者做限定，只要求雙方成立委托合同關(guān)系，故受托人或轉(zhuǎn)委托人可以是具有相應(yīng)業(yè)務(wù)的組織或作為適格合同主體的個人。
    2. 異議申請的自然人范圍應(yīng)限定為14周歲以上
    目前《征信業(yè)管理條例》《個人信息保護(hù)法》均規(guī)定由信息主體進(jìn)行異議申請，但并未對個人信用信息的主體范圍作界定。在全國性規(guī)范中，《社會信用體系建設(shè)法（向社會公開征求意見稿）》與《公共信用信息報告標(biāo)準(zhǔn)（2022年版）》將個人信用信息主體限定為“具有完全民事行為能力的自然人”，大部分地方性規(guī)范與其保持一致。
    有的地方社會信用立法對個人信用信息主體做了年齡上的限制，如《北京市公共信用信息管理辦法》第2條則將個人信用信息主體限定為“18周歲以上自然人”；有的地方社會信用立法則完全不做任何年齡與能力的限制，如《上海市公共信用信息歸集和使用管理辦法》第2條直接將個人信用信息主體表述為“自然人”。
    目前普遍將個人信用信息主體限定為“完全民事行為能力人”或“18周歲以上自然人”的合理性有待商榷。我國并未區(qū)分個人信用信息主體與個人信用信息的異議申請主體，且限定個人信用信息主體條件的做法，主要是基于對未成年人等群體的保護(hù)目的。
    對于年齡較小的自然人，智力發(fā)育不完全，認(rèn)知能力不足，對于自身實施的可能降低信用水平的行為無法做出合理判斷，需要對該類主體做一定程度的保護(hù)。但這種限定相當(dāng)于否定諸如未成年人等群體享有信用信息，存在不合理之處。
    從負(fù)面信用信息角度上看，《刑法》第17條第3款規(guī)定，我國最低的刑事責(zé)任年齡為12周歲。第18條規(guī)定，尚未喪失辨認(rèn)或者控制自己行為能力的精神病人也具有刑事責(zé)任能力，這類主體實施的違法犯罪行為極有可能成為信用信息的一部分。
    從正面信用信息角度上看，依據(jù)《民法典》第18條，以自己的勞動收入作為主要生活來源的16周歲以上的未成年人，視為完全民事行為能力人，對于同樣年齡但未參與社會經(jīng)濟生活的未成年人，被排除在信用信息主體之外，可能會造成兩者參與同樣的志愿者服務(wù)工作卻在信用領(lǐng)域受到不同對待，顯然不合理。
    如上文所述，個人信用信息主體應(yīng)當(dāng)是處理個人信用信息的個人，自然人自出生起便享有個人信息，故個人信用信息主體不應(yīng)對自然人作任何限定。
    同時，應(yīng)當(dāng)對個人信用信息權(quán)利主體與個人信用信息權(quán)利行使主體進(jìn)行區(qū)分。以未成年人為例，對該群體的信用狀態(tài)的保護(hù)可以基于其自身的法律責(zé)任能力，選擇性地記錄信用行為或?qū)⑿庞眯袨榧{入信用評價、限制非利害關(guān)系人察看信用信息、將監(jiān)護(hù)人的信用行為納入考察等，但不應(yīng)否認(rèn)其具有行使個人信用信息權(quán)利的能力。
    本文認(rèn)為，應(yīng)以“14周歲以上自然人”作為個人信用信息異議申請主體較為合適。目前未成年人可依據(jù)《未成年人保護(hù)法》第72條第2款行使更正權(quán)與刪除權(quán)，但當(dāng)前規(guī)定與公法的銜接較為欠缺。
    首先，《行政處罰法》與《治安管理處罰法》均規(guī)定14周歲為行政處罰的責(zé)任年齡。其次，雖然《刑法》通過《刑法修正案（十一）》下調(diào)了刑事責(zé)任年齡至12周歲，但其適用條件僅為實施故意殺人、故意傷害造成嚴(yán)重后果兩種特殊情形。
    最后，14周歲是未成年人價值觀養(yǎng)成的關(guān)鍵時期，激勵其參加志愿、捐贈等公益活動并記錄其正面信用信息，有助于誠信意識與社會責(zé)任感的培養(yǎng)。
    綜上，14周歲應(yīng)當(dāng)作為在未成年人中可獨立行使信用信息權(quán)利的分界點，可在《未成年人保護(hù)法》第72條第2款的基礎(chǔ)上，規(guī)定14周歲以上自然人可獨立對信用信息處理者提出異議申請，而14周歲以下的未成年人由監(jiān)護(hù)人代為行使。
    3. 允許有利害關(guān)系的第三人申請異議
    目前有關(guān)個人信用信息異議的規(guī)范中，與所記載的信用信息有利害關(guān)系但不直接反映自身信用狀態(tài)的第三人，如個人信用信息主體的近親屬、債權(quán)人等，并不具備異議申請的資格。排除有利害關(guān)系的第三人的異議不利于個人信用信息主體與第三人的權(quán)益保護(hù)。
    有利害關(guān)系的第三人是發(fā)現(xiàn)紕漏信息的糾正來源之一，一定程度上能減少不完整、不準(zhǔn)確的信用信息流入信用信息數(shù)據(jù)庫的可能性，若將其排除在異議申請主體之外，即使第三人發(fā)現(xiàn)個人信用信息主體的某項信用信息存在瑕疵疏漏，且該信息與自身利益密切相關(guān)，也無法直接提出異議申請，容易導(dǎo)致更進(jìn)一步的信用信息權(quán)益侵損。
    將知情的有利害關(guān)系的第三人解釋為異議申請主體，其提出的異議申請并不會損害個人信用信息主體的權(quán)益，還能減少錯誤信息擴散以及由此帶來的損失和糾紛?！秱€人信息保護(hù)法》第49條規(guī)定的死者近親屬可以行使相關(guān)信息權(quán)利，該條目的正是保護(hù)有利害關(guān)系的第三人的合法、正當(dāng)利益，只是僅限于死者近親屬范疇。據(jù)此，將有利害關(guān)系的第三人解釋為異議申請的適格主體當(dāng)然符合個人信息權(quán)益保護(hù)的立法宗旨。
    4. 允許外國人申請異議
    當(dāng)前立法并未明確不具有中國國籍的自然人能否作為信用信息主體。隨著全球化的發(fā)展，在我國參與生產(chǎn)工作、交易、旅游的外國人群體越發(fā)龐大，不將該群體納入個人信用信息主體容易使該群體享受超越一般中國公民的待遇。因此，將外國人納入個人信用信息主體已成為現(xiàn)實需要，但目前存在一定困難。
    一方面，我國與國外的信用信息共享機制尚不健全，無法全面歸集在中國的外國人的信用信息，而若只依據(jù)外國人入境時所歸集到的信用信息對其進(jìn)行信用評價，又有失公允；另一方面，對于短期來我國旅游的外國人，入境時間短且目的地不固定，我國各地區(qū)對信用信息的管理、失信行為的規(guī)定都有差異，需要評判是否有對外國人信用信息進(jìn)行記錄的必要。
    《個人信息保護(hù)法》第3條第1款規(guī)定了屬地原則，外國人在我國境內(nèi)處理個人信息的活動都受到我國法律法規(guī)的規(guī)制與保護(hù)。
    對于長期在我國進(jìn)行生產(chǎn)工作與交易的外國人，這一類外國人對我國法律法規(guī)制度較為熟悉，且具有經(jīng)常居住地，將其納入個人信用信息主體范圍具有合理性；對于短期旅游的外國人，由于各國經(jīng)濟發(fā)展、文化思想、與我國的外交關(guān)系存在差異，可能導(dǎo)致其在本國的信用信息無法在我國反映其真實信用狀況，因此有必要重新依照我國標(biāo)準(zhǔn)對其信用信息進(jìn)行歸集。
    此外，即使是短期旅游的外國人，也存在實施捐款、參加志愿者活動從而獲得正面信用信息的可能，同時也存在破壞社會秩序、違法犯罪等獲得負(fù)面信用信息的可能，不能排除該類外國人在出境后重新回到中國的可能。因此，應(yīng)當(dāng)將歸集到的外國人的信用信息單獨分類，以專門的類目進(jìn)行記錄與更新，方便其提出異議申請。
    （二）個人信用信息異議的對象
    1. 公共信用領(lǐng)域：公共管理機構(gòu)
    公共信用領(lǐng)域個人信用信息異議制度涉及的對象即公共信用信息處理者，包括公共信用信息的提供者與管理者。依據(jù)《全國公共信用信息基礎(chǔ)目錄（2022年版）》，公共信用信息即國家機關(guān)和法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織在履行法定職責(zé)、提供公共服務(wù)過程中產(chǎn)生和獲取的信用信息。公共信用信息的提供者為“國家機關(guān)”與“法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織”。《個人信息保護(hù)法》第33條規(guī)定國家機關(guān)處理個人信息活動適用本法。依據(jù)《征信業(yè)管理條例》第2條第4款，公共信用領(lǐng)域的信用信息處理活動被排除在該條例之外。
    國家機關(guān)，即從事國家管理和行使國家權(quán)力的機關(guān)?！吨腥A人民共和國憲法》第三章專章規(guī)定了國家機構(gòu)，具體包括立法機關(guān)、國家元首、行政機關(guān)、監(jiān)察機關(guān)、司法機關(guān)、軍事機關(guān)。
    其中，行政機關(guān)指依法成立的，執(zhí)行國家法律，從事國家政務(wù)、機關(guān)內(nèi)部事務(wù)和社會公共事務(wù)管理的政府機關(guān)及其他各部委。在公共信用領(lǐng)域，行政機關(guān)對個人信用信息主體行使行政職權(quán)，在依法行政的過程中所獲取的大量行政許可、行政處罰信息能反映個人信息主體的信用狀況。
    司法機關(guān)指依法成立行使國家司法職權(quán)的人民法院、人民檢察院。司法機關(guān)擁有大量裁決信息，這部分信息與個人信息主體的信用狀況息息相關(guān)。
    故行政機關(guān)、司法機關(guān)二者理所當(dāng)然成為公共信用信息中個人信用信息異議行使的對象，在“信用中國”網(wǎng)站中，該二者也是最為常見的產(chǎn)生與獲取公共信用信息的國家機關(guān)。
    并非所有類型的國家機關(guān)都是公共信用信息中個人信息主體進(jìn)行異議的對象。如軍事機關(guān)只對軍事人員進(jìn)行管轄，這部分人員一般不對外進(jìn)行信息互換，其信息受到特殊保護(hù)，并不具備公共性；立法機關(guān)與監(jiān)察機關(guān)分別主管立法與監(jiān)察，雖然立法機關(guān)還涉及對行政機關(guān)與司法機關(guān)的監(jiān)督職責(zé)，但兩者均沒有直接參與個人公共信用信息的處理活動，也不具備與公共信用信息的職能關(guān)聯(lián)，所收集的信息同樣不具備公共性。
    但從最新公布的《社會信用體系建設(shè)法（向社會公開征求意見稿）》第65條關(guān)于公共信用信息的定義看，立法者仍舊采用的是“國家機關(guān)”而非“行政機關(guān)、司法機關(guān)”的表述，在社會信用體系建設(shè)不斷完善，公共信用信息目錄不斷擴展的同時，不能排除其他國家機關(guān)提供公共信用信息的可能性，因此目前在規(guī)范中使用更寬泛包容的“國家機關(guān)”一詞更為合適，但需要注意在具體實踐中，可在公共信用信息目錄中明確由國家機關(guān)中的“行政機關(guān)、司法機關(guān)”作為提供主體。法律、法規(guī)授權(quán)管理公共事務(wù)的組織，主要包括以下幾類：
    第一，群團(tuán)組織，即“群眾性團(tuán)體組織”的簡稱，屬社會團(tuán)體的一種，中央機構(gòu)編制委員會辦公室編制的群眾團(tuán)體包括中華全國總工會、婦聯(lián)、共青團(tuán)等共22家，這些組織主要產(chǎn)生志愿者服務(wù)、慈善捐贈等信用信息。
    第二，公共企事業(yè)單位，即為公眾履行公共責(zé)任、提供相應(yīng)的公共服務(wù)、產(chǎn)品、實現(xiàn)公共目標(biāo)的營利性與非營利性單位，其提供的公共服務(wù)包括教育、醫(yī)療衛(wèi)生、計劃生育、供水、供電、供氣、供熱、環(huán)保、公共交通、物業(yè)等。
    我國在國家層面與地方層面均設(shè)置了公共信用信息的管理者承擔(dān)異議受理的工作，其中國家層面主要指發(fā)改委下設(shè)的國家公共信用信息中心，通過“信用中國”平臺進(jìn)行管理；而在地方層面主要指各地政府的公共信用信息工作機構(gòu)，具體機構(gòu)會隨著地方信用活動的開展而變動，如北京市由政府部門中的市經(jīng)濟信息化部門負(fù)責(zé)、山西省由歸屬于發(fā)改委下屬事業(yè)單位的省經(jīng)濟信息中心負(fù)責(zé)。
    值得探討的是，有的地方規(guī)定個人信用信息主體可選擇“提供主體”與“管理主體”其中之一提出異議申請。而也有地方規(guī)定個人信用信息主體只能向管理主體提出異議，個人信用信息主體無權(quán)選擇異議對象。
    若不賦予個人信用信息主體選擇權(quán)，能夠做到異議程序的分流，避免管理主體與提供主體協(xié)同處理異議的情況，一定程度上能壓縮異議處理流程的時間，更好地體現(xiàn)了服務(wù)過程重組和主體間的協(xié)同。
    但各地方在機構(gòu)設(shè)置上擁有一定自決權(quán)，各地的公共信用信息工作機構(gòu)并不一致，地域分布也不均衡，一般設(shè)置在不設(shè)區(qū)的市、區(qū)一級及其以上，無形中增加了異議申請主體的異議成本。因此，應(yīng)當(dāng)賦予異議申請主體對異議對象的選擇權(quán)。
    一方面，有利于個人信用信息主體拓寬異議路徑，依據(jù)不同情況選擇異議成本最低的對象；另一方面，提供主體更接近信用信息源頭，在對異議信息的調(diào)查、取證、核實上也更具優(yōu)勢，能有效提高異議處理的效率。
    2. 央行金融信用領(lǐng)域：央行征信中心與商業(yè)銀行
    《征信業(yè)管理條例》第2條第3款規(guī)定，國家設(shè)立的金融信用信息基礎(chǔ)數(shù)據(jù)庫的信息處理適用本條例，這與不適用《征信業(yè)管理條例》的公共信用信息提供主體作出了區(qū)分。因此雖然中國人民銀行在征信活動中歸集的金融信用信息也可稱作公共信用信息的一種，但對其的規(guī)范與目前公共信用信息并不一致。
    縱觀我國目前對央行金融信用信息的立法，其中涉及異議處理程序的主要由《征信業(yè)管理條例》一部行政法規(guī)以及《個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》、《金融信用信息基礎(chǔ)數(shù)據(jù)庫個人征信異議處理業(yè)務(wù)規(guī)程》兩部部門規(guī)章組成。依據(jù)《征信業(yè)管理條例》第25條，央行金融信用信息中的異議對象為“征信機構(gòu)”與“信息提供者”?！督鹑谛庞眯畔⒒A(chǔ)數(shù)據(jù)庫個人征信異議處理業(yè)務(wù)規(guī)程》第2條規(guī)定，中國人民銀行征信中心、征信分中心及其轄內(nèi)個人征信異議處理網(wǎng)點，兩者統(tǒng)稱為征信分中心，負(fù)責(zé)處理個人金融信用信息的異議。
    依據(jù)《個人信用信息基礎(chǔ)數(shù)據(jù)庫管理暫行辦法》，在金融領(lǐng)域由商業(yè)銀行負(fù)責(zé)提供個人信用信息，由央行統(tǒng)一組織商業(yè)銀行建立個人信用信息基礎(chǔ)數(shù)據(jù)庫。中國人民銀行征信中心作為中國人民銀行直屬事業(yè)單位，主要職責(zé)是依據(jù)國家法律法規(guī)和人民銀行規(guī)章，負(fù)責(zé)金融信用信息基礎(chǔ)數(shù)據(jù)庫的專業(yè)運行、維護(hù)和管理。商業(yè)銀行，即依據(jù)《商業(yè)銀行法》與《公司法》設(shè)立的吸收公眾存款、發(fā)放貸款、辦理結(jié)算等業(yè)務(wù)的企業(yè)法人。
    3. 市場信用領(lǐng)域：市場個人征信機構(gòu)與企業(yè)
    由于只受到《民法典》與《個人信息保護(hù)法》的制約，市場信用領(lǐng)域的主體更加多元化與市場化，且不存在固定不變的信息流通方向。因此，提供信息的自然人可以向所有處理過個人信用信息的信息處理者提出異議申請，包括市場個人征信機構(gòu)與企業(yè)。
    2015年1月，央行發(fā)布了《關(guān)于做好個人征信業(yè)務(wù)準(zhǔn)備的通知》，騰訊征信、芝麻信用等八家互聯(lián)網(wǎng)金融公司正式進(jìn)入個人征信業(yè)務(wù)領(lǐng)域，這標(biāo)志著我國個人征信市場化進(jìn)程的正式開啟。
    2018年1月31日，中國互聯(lián)網(wǎng)金融協(xié)會聯(lián)合騰訊征信、芝麻信用等八家公司共同組建了百行征信有限公司——首家以市場為導(dǎo)向的個人信用征信服務(wù)機構(gòu)。
    2020年12月28日，樸道征信有限公司成為全國第二家持有個人征信業(yè)務(wù)牌照的市場化征信機構(gòu)，央行第二次發(fā)放牌照的根本目的在于吸納除百行征信中八家機構(gòu)以外的其他互聯(lián)網(wǎng)企業(yè)入場。
    這是目前我國擁有個人征信牌照的兩家市場個人征信機構(gòu)。同時，市場企業(yè)涉及個人信用信息處理活動。以百度、阿里巴巴、騰訊等為代表的互聯(lián)網(wǎng)企業(yè)以及如信用調(diào)查機構(gòu)等其他企事業(yè)單位在提供服務(wù)的過程中，掌握了海量的個人信用信息，如淘寶、支付寶提供的消費者的消費記錄等，這類企事業(yè)單位收集信息的目的大多是出于提供必要的網(wǎng)絡(luò)服務(wù)、個性化推送，類似企業(yè)也應(yīng)是個人信用信息異議的對象。
    四、個人信用信息異議制度的適用情形解析
    綜合地方性公共信用立法、《征信業(yè)管理條例》第25條、《民法典》第1029條可以看出，不同領(lǐng)域的個人信用信息異議制度在實體上均與更正、補充權(quán)，刪除權(quán)的行使聯(lián)系最為密切，針對信用信息更正、補充權(quán)的行使以及通過申請方式行使刪除權(quán)必然伴隨著個人信用信息的異議程序，申請主體主要依據(jù)《個人信息保護(hù)法》第46、47條的內(nèi)容啟動異議程序行使更正、補充權(quán)與刪除權(quán)。而《個人信息保護(hù)法》第四章規(guī)定的其他個人信息權(quán)益雖不與異議程序直接掛鉤，但在某些情形下也能與其產(chǎn)生聯(lián)系。
    （一）與更正、補充權(quán)相對應(yīng)的情形認(rèn)定
    1. 個人信用信息“不準(zhǔn)確”情形
    更正、補充權(quán)的適用情形分別為個人信用信息不準(zhǔn)確以及個人信用信息不完整。個人信用信息“不準(zhǔn)確”，即信用信息處理者所處理的個人信用信息無法反映真實情況，與真實的個人信息不一致。應(yīng)包含以下兩種情形：
    第一，個人信用信息錯誤。應(yīng)當(dāng)被處理的個人信用信息在記錄上出現(xiàn)錯誤，導(dǎo)致個人信用信息不準(zhǔn)確。這種錯誤可能緣于提供時信用信息已處于不真實狀態(tài)，也可能因為信用信息處理者的誤載或惡意篡改。《征信業(yè)務(wù)管理辦法》第3條將信用信息區(qū)分為基本信息、借貸信息、其他相關(guān)信息，以及依據(jù)前三種信息形成的分析評價信息。
    從內(nèi)容上看，前三種信息可用于識別判斷個人信用信息主體的信用狀況，稱為原始信用信息，分析評價信息由前三種信息經(jīng)過特有的算法模型加工形成，稱為信用評價信息。針對原始信用信息錯誤的異議基于事實判斷，如個人信用信息主體發(fā)現(xiàn)其身份證號碼、家庭住址等信息出現(xiàn)錯誤。
    而對信用評價信息錯誤的異議有可能基于事實判斷，也有可能基于價值判斷。信用評價信息錯誤主要集中為以下兩類：其一，由于原始信用信息的錯誤，進(jìn)而導(dǎo)致信用評價信息不當(dāng)；其二，原始信用信息真實，但信用信息處理者的算法模型有誤。
    針對前者的異議同樣基于事實判斷，個人信用信息主體可基于此提出異議申請。而后者更多夾雜著個人信用信息主體的價值判斷與信用信息處理者的主觀傾向。因此，應(yīng)當(dāng)以信用信息處理者在形成信用評價信息的過程中是否存在主觀過錯作為判斷標(biāo)準(zhǔn)，因故意篡改或過失誤載個人信用信息的，應(yīng)當(dāng)允許個人信用信息主體對此進(jìn)行異議，要求更正。若僅僅是個人信用信息主體主觀上認(rèn)為信用信息處理者的信用評價手段、算法模型等不合理或不利于自身信用狀況的，不能據(jù)此進(jìn)行異議。
    第二，個人信用信息不適時。應(yīng)當(dāng)被處理的個人信用信息已實際發(fā)生變化，但信息提供者并未及時將變化后的信用信息交付于信用信息處理者，或者信用信息處理者因為主客觀原因并未及時更新信用信息導(dǎo)致其過時，也會導(dǎo)致個人信用信息不準(zhǔn)確。
    若發(fā)現(xiàn)應(yīng)當(dāng)被處理的個人信用信息處于過時陳舊的狀態(tài)，個人信用信息主體可據(jù)此提出異議，行使更正權(quán)。如被列為失信被執(zhí)行人的個人信用信息主體在履行判決后，其未履行判決的信息仍舊記載在信用報告上。信用評價信息同樣可能存在不適時的情況，《信用評級業(yè)管理暫行辦法》第28條規(guī)定了信用評級機構(gòu)的跟蹤義務(wù)，這意味著個人同樣可以就信用評價信息處理者未履行跟蹤義務(wù)向其提出異議申請。
    2. 個人信用信息“不完整”情形
    個人信用信息存在遺漏或缺失，即信用信息應(yīng)被納入處理而未被納入的情形。個人信用信息的遺漏或缺失可能緣于提供信息時的疏漏，也可能緣于信息處理者主觀上的過錯刪除或客觀上的處理程序故障。
    判斷個人信用信息是否遺漏或缺失，其判斷標(biāo)準(zhǔn)應(yīng)當(dāng)是：以信息處理者的技術(shù)處理條件與處理目的為限，信用信息能否全面反映個人信用狀態(tài)。
    就信息處理者的技術(shù)處理條件而言，信息處理者所搜集處理的個人信用信息應(yīng)當(dāng)窮盡信息處理者的技術(shù)處理能力，且至少應(yīng)滿足法律法規(guī)、行業(yè)與社會要求的一般技術(shù)水平。在技術(shù)處理條件確定的情況下，信息處理者應(yīng)當(dāng)有全面搜集處理在其技術(shù)處理條件下一切信用信息的能力。
    就信用信息處理目的而言，《個人信息保護(hù)法》第6條明確了目的限制原則。搜集處理的信用信息需最大程度地實現(xiàn)明確清晰、合法合理的處理目的，任何指向處理目的的、必要的信用信息都應(yīng)得到補充。就信用信息能否全面反映信息主體的信用狀態(tài)而言，搜集處理的信用信息應(yīng)當(dāng)與信用狀態(tài)直接相關(guān)或具有緊密的關(guān)聯(lián)性，個人信用信息的完整性相比于一般個人信息的完整性更重要，若信息處理者僅記錄信息主體的負(fù)面信息，不記載信息主體基于這些負(fù)面信息做出的修復(fù)行為以及其他正面信息，將極大影響信息主體的社會信譽。
    （二）與刪除權(quán)相對應(yīng)的情形認(rèn)定
    《個人信息保護(hù)法》采用了“個人信息處理者主動刪除”加“個人申請刪除”模式，個人信息主體通過異議程序行使刪除權(quán)屬于后者。在這種情形下，刪除權(quán)的行使必定伴隨著異議程序的適用，其前置條件為個人信息處理者并未依法主動進(jìn)行刪除。與《民法典》的概括性規(guī)定相比，《個人信息保護(hù)法》第47條具體化了五項情形：
    第一，“處理目的已實現(xiàn)、無法實現(xiàn)或者為實現(xiàn)處理目的不再必要”。個人信用信息主體與信用信息處理者可能存在某種關(guān)于信用信息處理目的的約定，如提供信用信息以獲取信用評價報告用于達(dá)成交易，當(dāng)該交易協(xié)議達(dá)成、破裂或超出該交易協(xié)議范圍所需而過度處理時，個人信用信息主體均可據(jù)此提出異議申請。
    第二，“個人信息處理者停止提供產(chǎn)品或者服務(wù)，或者保存期限已屆滿”。信用信息處理者由于合同解除等原因停止提供信用報告與服務(wù)，或者個人主動終止接受產(chǎn)品或服務(wù)，若信用信息處理者并未主動刪除相關(guān)信用信息，個人可據(jù)此提出異議申請；停止提供產(chǎn)品服務(wù)的原因還可能是信用信息處理者的破產(chǎn)、解散，在這種情形下由于相關(guān)機構(gòu)已不復(fù)存在，相關(guān)信用信息也隨之消滅，不存在異議的情形。
    保存期限已屆滿包括法定情形或約定情形，法定情形如《征信業(yè)管理條例》第16條與《金融信用信息基礎(chǔ)數(shù)據(jù)庫個人征信異議處理業(yè)務(wù)規(guī)程》第28條規(guī)定了對不良信息與異議處理相關(guān)檔案資料的保存期限分別為5年與3年。而約定情形一般出現(xiàn)在市場信用領(lǐng)域互聯(lián)網(wǎng)企業(yè)與個人信用信息主體在協(xié)議中達(dá)成的關(guān)于信用信息的存儲期限為實現(xiàn)服務(wù)所必須的時間的約定。
    實務(wù)中，關(guān)于負(fù)面信用信息的存續(xù)條件存在爭議，分為以法律責(zé)任為存續(xù)依據(jù)與以客觀事實為存續(xù)依據(jù)兩派觀點。前者認(rèn)為法律責(zé)任如擔(dān)保責(zé)任的免除，負(fù)面信用信息就應(yīng)當(dāng)被刪除；后者認(rèn)為《征信業(yè)管理條例》第44條關(guān)于不良信息的界定中，“未按照合同履行義務(wù)”屬于客觀事實行為，因此不良信息應(yīng)被視作事實信息，其形成和存續(xù)不以法律責(zé)任的免除或法律責(zé)任履行完畢為前提。
    本文認(rèn)為，負(fù)面信用信息的存續(xù)應(yīng)考慮法律責(zé)任。若不以法律責(zé)任作為判斷標(biāo)準(zhǔn)，負(fù)面信用信息的存續(xù)會更依賴信用信息處理者的主觀判斷，在法律責(zé)任消滅后，此時怠于刪除負(fù)面信用信息有可能產(chǎn)生新的糾紛，甚至造成個人信用報告與生效判決的沖突。
    另外，《征信業(yè)管理條例》第16條并未明確界定“不良行為或者事件終止之日”這一臨界點，當(dāng)負(fù)面信用信息的存續(xù)與法律責(zé)任認(rèn)定有關(guān)時，“不良行為或事件終止之日”應(yīng)與法律責(zé)任的消滅相對應(yīng)?？赏ㄟ^列舉的方式加以明確，如法律文書生效之日、保證期間屆滿之日等。
    第三，“個人撤回同意”?！秱€人信息保護(hù)法》第15條規(guī)定，基于個人同意處理個人信息的，個人有權(quán)撤回其同意。在市場信用領(lǐng)域，信用信息處理者一般需在得到個人知情同意后才能處理相關(guān)個人信用信息，若個人已撤回先前同意，但信用信息處理者仍未刪除的，個人信用信息主體可據(jù)此提出異議申請，但依據(jù)該條第2款，撤回同意以及異議的提出并不具有溯及既往的效力。
    另外，依據(jù)《個人信息保護(hù)法》第13條第1款第2項至第7項情形處理的個人信用信息不需要取得個人同意，故個人不能以撤回同意為由提出異議。
    第四，“個人信息處理者違反法律、行政法規(guī)或者違反約定處理個人信息”。個人信用信息處理應(yīng)符合《民法典》《個人信息保護(hù)法》《征信業(yè)管理條例》等法律與行政法規(guī)的規(guī)定，在市場信用領(lǐng)域還應(yīng)符合雙方約定的處理方式、處理目的、處理范圍等。但由于該項情形限定違反的規(guī)范位階為“法律、行政法規(guī)”，因此《征信業(yè)務(wù)管理辦法》《金融信用信息基礎(chǔ)數(shù)據(jù)庫個人征信異議處理業(yè)務(wù)規(guī)程》《最高人民法院關(guān)于公布失信被執(zhí)行人名單信息的若干規(guī)定》以及地方社會信用條例中關(guān)于信用信息異議的實施細(xì)則無法直接得到適用。
    第五，“法律、行政法規(guī)規(guī)定的其他情形”?！秱€人信息保護(hù)法》第47條第1款所列舉的刪除權(quán)法定情形建構(gòu)在個人信息處理“合法、正當(dāng)、必要”之上，但法律所能列舉的情形畢竟是有限的，難以涵蓋現(xiàn)實中的諸多事項，故該條款以“法律、行政法規(guī)規(guī)定的其他情形”作為兜底。
    如《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》第22條中指出，使用自動化采集技術(shù)的信息處理者，無法避免采集到的非必要個人信用信息或者未經(jīng)個人同意的個人信用信息，未在15個工作日內(nèi)刪除個人信息的，個人信息主體可向其提出異議申請。
    （三）與其他信息權(quán)利相對應(yīng)的情形認(rèn)定
    《個人信息保護(hù)法》明確規(guī)定的其他個人信息權(quán)益包括知情決定權(quán)、查閱復(fù)制權(quán)、轉(zhuǎn)移權(quán)、解釋說明權(quán)、死者的信息權(quán)利。
    上述權(quán)利中除了死者的信息權(quán)利外，其他權(quán)利只有在信息處理者拒絕行使權(quán)利時，才可據(jù)此進(jìn)入異議程序。換言之，知情決定權(quán)、查閱復(fù)制權(quán)、轉(zhuǎn)移權(quán)、解釋說明權(quán)的行使程序與異議程序并不一致。知情、決定權(quán)具備獨立的實體權(quán)益內(nèi)容，無法被其他權(quán)利所涵蓋，是個人信息權(quán)益中的本權(quán)。異議制度是更正、補充權(quán)與刪除權(quán)的實現(xiàn)方法，也可看作是對本權(quán)的保護(hù)方法。
    無論在公共信用領(lǐng)域、央行金融信用領(lǐng)域還是市場信用領(lǐng)域，信用信息處理者在處理個人信用信息時均需對個人履行告知義務(wù)，從而保證其全面知悉自身信用狀態(tài)，并進(jìn)一步通過異議制度進(jìn)行相關(guān)救濟。若信用信息處理者在個人未知情、未決定的情況下搜集了個人信用信息，且不具備、不提供《個人信息保護(hù)法》第13條第1款第2項至第7項合理理由的，個人信息主體可向信息處理者提出異議?！墩餍艠I(yè)管理條例》第15條特別規(guī)定了商業(yè)銀行還負(fù)有負(fù)面信用信息上報前的告知義務(wù)，但該條并未明確告知的內(nèi)容，其內(nèi)容應(yīng)包括負(fù)面信用信息的產(chǎn)生時間與原因。
    實務(wù)中也有信用信息處理者認(rèn)為事前授權(quán)書可視為履行告知義務(wù)。雖然《征信業(yè)管理條例》與《個人信息保護(hù)法》均規(guī)定了告知同意原則，但事前授權(quán)書屬于信息采集階段的授權(quán)，目的在于促使協(xié)議簽訂，而負(fù)面信用信息上報前的告知義務(wù)屬于授權(quán)后履行協(xié)議的附隨義務(wù)，二者不可等同。
    在市場信用領(lǐng)域，個人信用信息的處理基于個人的同意，當(dāng)信息主體撤回同意而信用信息處理者未刪除相關(guān)信用信息時，可據(jù)此提出異議。查閱、復(fù)制權(quán)是實現(xiàn)知情權(quán)的保障。信用信息異議制度有賴于信息主體的查閱、復(fù)制權(quán)，后者是提出異議的前提，個人無法查閱信息內(nèi)容就無法據(jù)此異議。
    個人信用信息的異議基于個人信用信息主體的查閱內(nèi)容，但在信用信息領(lǐng)域的查閱權(quán)范疇實際上并不等同于其他個人信息處理場景下的查閱內(nèi)容。
    如《征信業(yè)管理條例》第17條規(guī)定，信息主體可以向征信機構(gòu)查詢自身信息。個人信息主體有權(quán)每年兩次免費獲取本人的信用報告。故在央行金融信用領(lǐng)域，個人信息主體能查詢的信用信息僅限于信用報告之上的內(nèi)容，其異議內(nèi)容也需據(jù)此提出。轉(zhuǎn)移權(quán)，又名“可攜帶權(quán)”，符合網(wǎng)信部條件，個人信息主體可將個人信息轉(zhuǎn)移至指定的個人信息處理者。
    在市場信用領(lǐng)域，信用信息的轉(zhuǎn)移可以是部分的也可以是全部的，這視乎具體的約定內(nèi)容。當(dāng)轉(zhuǎn)移的是全部的信用信息時，原信息處理者的處理目的已完成或消失，應(yīng)當(dāng)履行刪除義務(wù)，未履行的，個人信用信息主體可據(jù)此提出異議。若個人信用信息主體在沒有約定異議申請對象的情況下，于信息轉(zhuǎn)移過程中對信用信息提出異議，原信用信息處理者與新的信用信息接收主體均應(yīng)視為“信息處理者”，應(yīng)允許個人對任意一方提出異議申請。
    解釋說明權(quán)要求個人信息處理者對其個人信息處理規(guī)則進(jìn)行解釋說明，其目的是維護(hù)信息主體的知情權(quán)。當(dāng)個人信用信息主體對信息處理規(guī)則上的內(nèi)容產(chǎn)生理解歧義或疑惑時，信用信息處理者怠于解釋說明的，個人可據(jù)此提出異議申請。當(dāng)信用信息處理者拒絕個人異議申請時，也應(yīng)當(dāng)提供合理的拒絕理由。
    當(dāng)雙方在異議過程中對信用信息的處理目的、處理方式、保存期限等約定內(nèi)容有爭議時，信用信息處理者均應(yīng)當(dāng)做出合理解釋。
    死者的近親屬為了自身的合法、正當(dāng)利益，可以對死者的相關(guān)個人信息行使更正、刪除等權(quán)利?！秱€人信息保護(hù)法》第49條的規(guī)定意味著具有利害關(guān)系的死者近親屬可以對死者的信用信息提出異議，如針對超過保存期限而侵害死者名譽權(quán)的不良信息提出異議。
    但該條規(guī)定了“死者生前另有安排的除外”這一例外條件，如死者生前通過遺囑方式指定除近親屬外的其他人行使個人信息權(quán)利，或是明確任何人不得行使個人信息權(quán)利，在這種情形下其他的近親屬即便為了自身正當(dāng)、合法的利益，也不得就死者的信用信息進(jìn)行異議。
    五、個人信用信息異議制度的程序規(guī)整與銜接
    伴隨更正、補充權(quán)與刪除權(quán)等權(quán)益啟動的個人信用信息異議程序，還存在以下問題：申請途徑狹窄、異議標(biāo)注作用不明、處理期限設(shè)置不合理、舉證責(zé)任與審查義務(wù)不清晰。除異議程序外，個人信息主體還能通過其他程序繼續(xù)對信用信息進(jìn)行全方位的救濟，如行政復(fù)議、投訴等非訴救濟程序以及行政訴訟、民事訴訟等訴訟救濟程序。
    （一）異議程序規(guī)整與細(xì)化
    1. 增加線上異議申請途徑
    個人信用信息主體一般無法在線上提出異議申請。在公共信用信息中心與信用中國網(wǎng)站，線上異議申請僅支持由法人用戶提出?！督鹑谛庞眯畔⒒A(chǔ)數(shù)據(jù)庫個人征信異議處理業(yè)務(wù)規(guī)程》規(guī)定，征信中心只通過現(xiàn)場服務(wù)方式向個人提供異議處理業(yè)務(wù)，個人或委托人需現(xiàn)場提交申請書與指定材料。
    個人信用信息主體可能由于時間與地域的阻礙，不能及時到達(dá)現(xiàn)場。至于地方性金融機構(gòu)、互聯(lián)網(wǎng)企業(yè)等主體，則一般通過郵件、電話等形式提出異議，以芝麻信用為例，用戶以郵件形式向芝麻信用提起異議，但后續(xù)的處理情況僅由電話與短信通知，缺乏直接溝通容易導(dǎo)致雙方對異議具體內(nèi)容的誤解。線上的異議提出途徑應(yīng)當(dāng)被各信息處理者設(shè)立，并配套以相應(yīng)的線上異議審核機制。這一方式可降低異議成本，使個人不受制于時間與地點，提高異議效率，有利于在個人發(fā)現(xiàn)自己的信用信息出現(xiàn)錯誤時，盡快啟動異議程序。在該途徑下，可確?；拘畔⑴c異議內(nèi)容的完整性，同時也便于信用信息處理者的異議核查，雙方形成的溝通細(xì)節(jié)也可為后續(xù)的行政復(fù)議、投訴、訴訟等提供證據(jù)。
    2. 明確異議標(biāo)注的作用與持續(xù)期
    對存在異議的信用信息進(jìn)行標(biāo)注是我國異議申請對象在收到異議后的普遍做法。但目前中央的征信規(guī)范均缺乏對異議標(biāo)注細(xì)則的規(guī)定，如未明確異議標(biāo)注期間是否允許信息處理者對該異議信息進(jìn)行其他處理活動、未規(guī)定異議標(biāo)注的起始時間與持續(xù)期間。
    一方面，異議信用信息在標(biāo)注期間，除核查外的處理活動應(yīng)被限制。異議標(biāo)注的設(shè)定類似數(shù)據(jù)限制處理權(quán)，為了表明該信用信息質(zhì)量與真實性存疑，提醒信息使用方避免使用該類信用信息從而導(dǎo)致信息主體的信用評價降低。
    另一方面，異議信用信息應(yīng)當(dāng)在收到異議申請后立即被標(biāo)注，并覆蓋異議處理的全流程。異議標(biāo)注的另一目的是控制不良影響的擴散，直到異議信用信息被更正、補充、刪除。
    3. 異議處理期限類型化
    《征信業(yè)管理條例》與《金融信用信息基礎(chǔ)數(shù)據(jù)庫個人征信異議處理業(yè)務(wù)規(guī)程》均將異議處理期限固定為收到異議申請之日起20日內(nèi)，公共信用領(lǐng)域的異議處理期限則為5個工作日到30日不等。
    但實際上，不同異議事項的復(fù)雜與難易程度也不相同，單一的異議處理期限缺乏靈活性。若個人信用信息主體因被冒名或信息處理者的操作失誤而產(chǎn)生不符合真實情況的信用信息，處理期限過長有可能導(dǎo)致其受損范圍的進(jìn)一步擴大。
    因此，應(yīng)當(dāng)針對不同的異議事項對異議處理期限類型化，兼顧異議處理的速度與準(zhǔn)確性。針對出現(xiàn)文字錯誤、基礎(chǔ)信息錯誤或者事實清楚的情況，適用短期處理期限；其余非短期處理期限的異議事項，適用20日的一般處理期限；對于其中信息或證據(jù)不完整、難以確定信息真實性的，應(yīng)將情況上報，審核通過后給予一定寬限處理期限，但應(yīng)設(shè)置寬限期的上限，不可無限延長。
    4. 異議舉證責(zé)任與審查義務(wù)的分配落實
    在不同的保護(hù)路徑下，個人信用信息異議的舉證責(zé)任也不相同。《個人信息保護(hù)法》出臺前的個人信用信息異議糾紛中，當(dāng)事人多以“名譽權(quán)”路徑尋求保護(hù)。
    實務(wù)中，部分法院以“征信系統(tǒng)相對封閉，不良信息不被社會不特定人所知曉，社會評價并未降低”為由不認(rèn)定構(gòu)成名譽權(quán)侵權(quán)，不支持更正或刪除失實的負(fù)面信用信息，這種情況下個人信用信息主體難以證明“社會評價降低”這一損害結(jié)果?！秱€人信息保護(hù)法》出臺后則在原基礎(chǔ)上增設(shè)了“個人信息權(quán)益”這一路徑，與《民法典》的一般過錯原則不同，適用過錯推定原則。
    信用信息處理者對信息儲存與傳送較為系統(tǒng)化，一般而言存在對各種信用信息來源的備案，且由信用信息處理者承擔(dān)舉證責(zé)任可緩解名譽權(quán)路徑中個人信用信息主體的舉證困境，降低損害范圍擴大的可能性。
    異議申請主體只需提供異議相關(guān)記錄的證據(jù)以證明基本事實存在即可，不同的異議處理對象則需要對相應(yīng)錯誤、遺漏等事實進(jìn)行審查，并承擔(dān)舉證責(zé)任。信用信息處理者的審查內(nèi)容包括異議請求的合理性、手續(xù)是否齊備，進(jìn)而決定是否受理以及解決方式。
    不同的信用信息處理者由于履行的法定義務(wù)各不相同，對自身“過錯”的證明也有所不同，如國家機關(guān)等信用信息提供主體應(yīng)證明自身在搜集、保存、傳輸個人信用信息的過程中未導(dǎo)致個人信用信息失實；而央行或市場個人征信機構(gòu)在出具不實的信用報告時不可主張其對信用報告相關(guān)的信用信息僅做技術(shù)性審核，這與其承擔(dān)的嚴(yán)格審核義務(wù)不符。
    如果異議請求合理、手續(xù)齊備，應(yīng)當(dāng)在規(guī)定時間內(nèi)辦結(jié)該異議信息；如果請求合理但手續(xù)不齊備，應(yīng)當(dāng)及時將異議處理流程和應(yīng)當(dāng)補充的材料告知申請人；而對于異議申請超出工作人員職責(zé)范圍的情況，則應(yīng)當(dāng)引導(dǎo)異議申請主體找到承辦該異議的人員。同時，還應(yīng)當(dāng)確立審查人員的長期責(zé)任制，當(dāng)異議處理程序之后爭議未解決或再度陷入爭議，可以第一時間找尋相應(yīng)責(zé)任人進(jìn)行調(diào)查認(rèn)定。
    （二）異議程序銜接與分析
    1. 行政復(fù)議制度和投訴制度的銜接
    在公共信用領(lǐng)域，目前只有少部分地區(qū)規(guī)定了個人信用信息主體在對異議處理決定不服時可提起行政復(fù)議?！缎姓?fù)議法》第6條第11款的兜底規(guī)定中寫到，當(dāng)公民認(rèn)為行政機關(guān)的具體行政行為侵犯其合法權(quán)益，即可申請行政復(fù)議。
    公共信用領(lǐng)域中公共信用信息的提供者與管理者的處理行為屬于具體行政行為。公共信用信息的提供者與管理者處理公共信用信息的行為基于的是國家以及地方人民政府安排的行政職權(quán)或職責(zé)，直接影響著行政相對人的權(quán)利或義務(wù)，如駁回異議申請、不予更改錯誤的負(fù)面信息，已在實質(zhì)意義上影響信用信息主體的社會評價，產(chǎn)生著行政行為的外部法律效果。
    因此，根據(jù)《行政復(fù)議法》第12條，個人信用信息主體可以對公共信用信息的提供者或管理者的“本級人民政府”或“上一級主管部門”提起行政復(fù)議。
    在央行金融信用領(lǐng)域，從2013年《征信業(yè)管理條例》第26條到2023年《征信投訴辦理規(guī)程（征求意見稿）》的形成，投訴對象并未發(fā)生變更。當(dāng)信用信息處理者的駁回個人異議申請致其合法權(quán)益受損時，可以向所在地的國務(wù)院征信業(yè)監(jiān)督管理部門派出機構(gòu)投訴，即中國人民銀行分支機構(gòu)。
    對于央行而言，自身既是異議的受理對象，同時也是投訴與監(jiān)督對象，這種兼具“裁判”與“運動員”的角色存在不合理之處，很難保持投訴案件處理的中立性。
    而在市場信用領(lǐng)域，目前我國并沒有相應(yīng)的法律條文規(guī)制其投訴路徑的設(shè)立，故其設(shè)立完全依賴市場個人征信機構(gòu)與互聯(lián)網(wǎng)企事業(yè)單位的自治。
    如百行征信、樸道征信提供的個人客戶服務(wù)中，僅規(guī)定了異議申請與處理的流程，并未規(guī)定對異議核查結(jié)果不服的投訴路徑；而芝麻信用僅以文字規(guī)定個人“可以向消費者保護(hù)協(xié)會等組織進(jìn)行投訴”，并未進(jìn)一步給出可行的投訴路徑指引。
    因此，短期過渡可在內(nèi)部完善央行征信監(jiān)管機構(gòu)在投訴處理中的職權(quán)以增加其權(quán)威性，如賦予其主動更正的職權(quán)。在市場信用領(lǐng)域的各主體可設(shè)立獨立的監(jiān)管部門，以自查的模式接收投訴。
    而在外部統(tǒng)一由市場監(jiān)督管理局進(jìn)行行業(yè)監(jiān)管。從未來長期的角度可以征信中心和互聯(lián)網(wǎng)企事業(yè)單位合作的方式共同建立獨立的第三方裁判機構(gòu)，受理關(guān)于異議申請的投訴，對異議處理程序進(jìn)行監(jiān)督。
    2. 提起訴訟不以異議遭拒為前提
    《個人信息保護(hù)法》第50條第2款并未詳細(xì)規(guī)定個人信息主體向人民法院提起訴訟的類型，故依據(jù)異議處理對象的性質(zhì)不同，個人信用信息主體可以分別提起行政訴訟或民事訴訟。但該款并未明確個人是否必須通過個人信息處理者提供的異議路徑向個人信息處理者提出請求，而不能直接以訴訟的方式提出異議。目前學(xué)界存在肯定說與否定說兩種觀點。
    肯定說認(rèn)為，“個人信息處理者拒絕個人行使權(quán)利的請求”應(yīng)是依據(jù)《個人信息保護(hù)法》第50條第2款的提起訴訟的前置條件。
    一方面，個人信息主體向個人信息處理者主張異議是相對訴訟而言更快捷、便利的維權(quán)方式，且該主張本身就需要個人信息處理者的配合才可實現(xiàn)，可以避免增加個人信用信息的處理成本、造成司法資源的浪費與訴權(quán)的濫用。
    另一方面，提出異議目的是得到個人信息處理者的配合以實現(xiàn)更正、補充、刪除等權(quán)益，若個人信息主體直接向法院提起訴訟，在未經(jīng)過異議申請的情況下無法證明上述權(quán)益受到侵害。
    否定說認(rèn)為，個人信息處理者拒絕個人信息主體的異議申請或更正、補充刪除權(quán)益的行使并非向法院提起訴訟的前置條件?！读⒎ǚā返?條規(guī)定，訴訟與仲裁制度只能制定法律。訴權(quán)作為一種基本權(quán)利，必須要有法律的明確規(guī)定才能加以限制。《個人信息保護(hù)法》第50條第2款說明的是個人信息主體可以提起訴訟的情形之一，并非是對訴權(quán)在法律上作出限制，個人信息可以直接向法院提起訴訟。
    本文認(rèn)為，異議制度應(yīng)以否定說進(jìn)行解釋，即異議制度不應(yīng)成為個人信息主體向法院提起訴訟的前置程序?！秱€人信息保護(hù)法》第50條第2款并不存在類似前置程序的詳細(xì)規(guī)定。
    從立法體系的角度看，我國法律規(guī)范一般只對財產(chǎn)權(quán)利設(shè)置前置程序，如勞動爭議案件的訴訟需設(shè)置仲裁作為前置。而諸如《民法典》中人格權(quán)的保障救濟制度均無前置程序，個人信息作為其中的組成部分，自然不應(yīng)存在前置程序；
    從異議維權(quán)成本的角度看，由于信用信息處理者所在地或處理異議的分支機構(gòu)與受理糾紛法院所在地往往不在同一區(qū)域，增加異議遭拒的前置條件會增加個人的維權(quán)成本；
    從可能出現(xiàn)的訴權(quán)濫用的角度看，目前并未得到現(xiàn)實數(shù)據(jù)的支撐，即使該現(xiàn)象存在也并不能本末倒置地否定個人信用信息權(quán)益的可訴性。
    因此，在與異議制度的銜接上，行政復(fù)議與投訴、訴訟處于并列關(guān)系，個人信用信息主體可在上述救濟方式中依據(jù)信息性質(zhì)與異議對象進(jìn)行選擇，且各救濟路徑互不干涉。
    六、結(jié)語
    完善的社會信用體系是有效銜接供需的保障，也是優(yōu)化資源配置的重要基礎(chǔ)，對促進(jìn)國民經(jīng)濟發(fā)展與構(gòu)建新發(fā)展格局具有關(guān)鍵作用，而個人信用信息則是其中的核心內(nèi)容。
    隨著《民法典》、《個人信息保護(hù)法》的出臺以及《社會信用體系建設(shè)法》的起草，個人信用信息主體的權(quán)益框架正不斷擴充。個人信用信息異議制度是賦予信息主體對抗不對稱信息權(quán)力的一種工具，是實現(xiàn)社會公益與個人私益平衡的程序，能解決在社會信用體系建設(shè)階段信息主體信用狀態(tài)不客觀、不準(zhǔn)確的問題。
    只有解決現(xiàn)階段個人信用信息異議制度的主體、要件、程序問題，才能最大程度地發(fā)揮其積極作用，為信用信息主體權(quán)益保駕護(hù)航、為社會信用體系完善盡一臂之力。

    本文作者張路、劉雋基（湘潭大學(xué) 信用風(fēng)險管理學(xué)院）