公共信用信息的數(shù)字化有助于便利行政法規(guī)范的適用、助推行政機(jī)關(guān)實施信用監(jiān)管以及提升信息流通與信息利用的效能。公共信用信息數(shù)字化的特征包括信息收集的全面性、信息流通的跨部門性、信息處理的多環(huán)節(jié)性與信息利用的多元性，由此形成公共信用信息數(shù)字化的有效性與合法性之間的緊張關(guān)系。

    《個人信息保護(hù)法》與現(xiàn)行信用立法不能充分約束公共信用信息的數(shù)字化，具有法律授權(quán)模糊、程序規(guī)定匱乏以及忽視信息利用差異的局限。加強公共信用信息數(shù)字化的約束，應(yīng)當(dāng)在澄清公共信用信息利用邏輯的基礎(chǔ)上，厘定公共信用信息數(shù)字化的法律保留基礎(chǔ)，確立公共信用信息數(shù)據(jù)庫的明確法律授權(quán)，建構(gòu)公共信用信息數(shù)字化的程序和組織保障，并細(xì)化公共信用信息數(shù)字化的類型化約束。

    社會信用體系建設(shè)有賴于信用信息的匯聚與傳送，這推動了信用信息的數(shù)字化發(fā)展。按照收集主體不同，信用信息可分為公共信用信息與非公共信用信息。其中公共信用信息是指“國家機(jī)關(guān)和法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織在履行法定職責(zé)、提供公共服務(wù)過程中產(chǎn)生和獲取的信用信息”?；诼男蟹ǘ氊?zé)產(chǎn)生、獲取與傳送信用信息，是公共信用信息區(qū)別于非公共信用信息的重要特征。目前來看，《個人信息保護(hù)法》與現(xiàn)行信用立法對公共信用信息處理的規(guī)定較為原則，且公共信用“具有鮮明的中國語境，是傳統(tǒng)與域外信用法所未有的”，信用的界定與公共信用信息的利用“應(yīng)當(dāng)類型化與場景化”，因而對公共信用信息的數(shù)字化展開研究具有必要性。

    廣義的公共信用信息數(shù)字化泛指依靠各類數(shù)字技術(shù)手段(編碼、算法、人工智能等)對信息進(jìn)行處理的各種行為(傳送、分析、評價等)，基于主題限制，本文所稱的公共信用信息數(shù)字化特指通過數(shù)字技術(shù)實現(xiàn)公共信用信息的流通。公共信用信息的數(shù)字化產(chǎn)生了政府治理的有效性與合法性之間的緊張關(guān)系。

    一方面，公共信用信息數(shù)字化提升了政府治理的有效性。公共信用信息的數(shù)字化使得各種公共信用信息的跨領(lǐng)域、跨部門傳送成為可能，極大地提升了公共信用信息流通、使用的效率，是守信激勵與失信懲戒的重要支撐。

    另一方面，這種數(shù)字化又面臨著合法性約束不足的問題，可能對信息主體的權(quán)益造成侵害?，F(xiàn)行信用立法更多地以公共信用信息流通的有效性為追求目標(biāo)?！秱€人信息保護(hù)法》第二章第三節(jié)僅要求行政機(jī)關(guān)處理個人信息“為履行法定職責(zé)”即可，對公共信用信息傳送的合法性約束不足。實踐中法院也僅審查公共信用信息的歸集與傳送是否具有法定根據(jù)，而對應(yīng)當(dāng)具備何種依據(jù)以及如何保障傳送過程的合法性缺乏關(guān)注。

    而現(xiàn)有理論研究主要聚焦于如何加強信息技術(shù)在公共信用信息管理中的運用，試圖解決“信息孤島”“信息的安全性”“數(shù)據(jù)歸集的標(biāo)準(zhǔn)尚未統(tǒng)一”等問題，主張構(gòu)建“可持續(xù)的公共信用信息共享機(jī)制”，忽視了信用大數(shù)據(jù)治理對法治與權(quán)利保護(hù)帶來的影響。雖然有個別學(xué)者圍繞個人信息對在國家機(jī)關(guān)之間的一體化和點狀式傳輸形態(tài)提出了“類型化治理”的思路，但是公共信用信息的數(shù)字化仍有待展開專門探討。

    本文試圖在闡明公共信用信息數(shù)字化邏輯的基礎(chǔ)上，指出既有法律規(guī)制方案的不足，并探討公共信用信息數(shù)字化的限度，進(jìn)而為公共信用信息數(shù)字化的制度完善提供建議。

    一、公共信用信息數(shù)字化的運行邏輯

    公共信用信息數(shù)字化體現(xiàn)為在公共信用信息收集后，通過公共信用信息平臺的歸集、信息傳送等處理行為，來實現(xiàn)公共信用信息的聚合與有效利用。這種數(shù)字化旨在滿足公共信用信息利用的需求，提升政府治理的效能。

    (一) 公共信用信息數(shù)字化的功能

    公共信用信息的數(shù)字化旨在便利行政法規(guī)范的適用，助推行政機(jī)關(guān)實施信用監(jiān)管，以及提升信息流通與信息利用的效能。

    第一，公共信用信息的數(shù)字化有助于便利行政法規(guī)范的適用。行政法規(guī)范的適用包括法定構(gòu)成要件涵攝與法定裁量權(quán)衡，時常需要以其他行政機(jī)關(guān)掌握的有關(guān)行政處罰、行政許可、行政強制等方面的公共信用信息為基礎(chǔ)。

    一是法定構(gòu)成要件涵攝產(chǎn)生公共信用信息需求。例如，《直銷管理條例》第7條規(guī)定了直銷企業(yè)的設(shè)立條件之一是“投資者具有良好的商業(yè)信譽，在提出申請前連續(xù)5年沒有重大違法經(jīng)營記錄”。那么投資者是否具有重大違法經(jīng)營記錄，許可機(jī)關(guān)應(yīng)當(dāng)依職權(quán)查明，而這往往需要通過其他行政機(jī)關(guān)獲得相應(yīng)信息。

    二是法定裁量權(quán)衡產(chǎn)生公共信用信息需求。行政機(jī)關(guān)在決定行政檢查的范圍與頻次(如列為重點監(jiān)管對象)、在行政許可中是否將行政相對人列為重點審查對象、是否適用告知承諾等便利服務(wù)措施、進(jìn)行行政處罰裁量等情形下，都需要獲取相關(guān)的公共信用信息。

    第二，公共信用信息的數(shù)字化還可通過公共信用信息的聚合與評價，形成行為人的“信用畫像”，助推行政機(jī)關(guān)實施信用監(jiān)管。公共信用評價以行政監(jiān)管信息(如行政處罰信息、行政強制信息、嚴(yán)重失信主體名單信息)等為基礎(chǔ)，根據(jù)各項指標(biāo)得分和模型算法計算最終綜合評分，并確定信息主體的信用等級供有關(guān)政府部門使用。信用評價結(jié)果的使用既包括采取差異化的監(jiān)管措施(如提高抽查比例與頻次、優(yōu)化政務(wù)服務(wù)、進(jìn)行約談、督促整改)，也可能針對行為人違法記錄體現(xiàn)的信用人格施加獨立的不利對待(如納入嚴(yán)重失信主體名單、市場或行業(yè)禁入)。

    例如《安全生產(chǎn)法》第78條要求有關(guān)行政機(jī)關(guān)針對“存在失信行為的生產(chǎn)經(jīng)營單位及其有關(guān)從業(yè)人員”除了采取加大執(zhí)法頻次措施，還應(yīng)實施行業(yè)或者職業(yè)禁入。

    又如《全國失信懲戒措施基礎(chǔ)清單(2025年版)》限制“依法依規(guī)被列入嚴(yán)重失信主體名單的經(jīng)營主體”申請財政性資金項目。行政機(jī)關(guān)界定“失信”“嚴(yán)重失信”，需要在全面收集公共信用信息的基礎(chǔ)上對行為人的信用狀態(tài)進(jìn)行評價。

    可見，公共信用信息的數(shù)字化能為信用評價以及后續(xù)的信用監(jiān)管提供必要支撐。

    第三，公共信用信息的數(shù)字化有助于提升信息流通與信息利用的效能。運用大數(shù)據(jù)、人工智能等新一代信息技術(shù)，實現(xiàn)信用數(shù)據(jù)的歸集、共享、評價與利用，是社會信用體系建設(shè)的重要基礎(chǔ)。在公共信用信息的歸集、共享甚至評價中逐步實現(xiàn)行政自動化，能降低信息流通的成本，提高信息處理的效率。

    除了暫不具備對接條件的情形，信息提供單位將本單位業(yè)務(wù)系統(tǒng)、行業(yè)信用數(shù)據(jù)庫與地方公共信用信息平臺對接，采用服務(wù)接口、數(shù)據(jù)推送等方式實現(xiàn)公共信用信息自動歸集。地方再根據(jù)國家、省公共信用信息歸集的要求，向上級信用信息平臺報送公共信用信息。除了歸集的自動化，公共信用信息還可通過公共信用信息系統(tǒng)實現(xiàn)自動共享，通過技術(shù)實現(xiàn)自動比對、自動攔截。

    公共信用信息的自動化處理在一些地方立法中得到明確規(guī)定。如《廈門經(jīng)濟(jì)特區(qū)社會信用條例》第18條第2款規(guī)定:“行政機(jī)關(guān)、法律法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織應(yīng)當(dāng)與市公共信用信息平臺建立網(wǎng)絡(luò)鏈接，實現(xiàn)對失信的社會信用主體的自動比對、自動攔截、自動監(jiān)督、自動懲戒和自動反饋。”信用管理系統(tǒng)還可自動計算并生成信用等級，這種自動化運用日趨普遍。

    (二) 公共信用信息數(shù)字化的特征

    公共信用信息數(shù)字化的特征包括信息收集的全面性、信息流通的跨部門性、信息處理的多環(huán)節(jié)性與信息利用的多元性。

    其一，信息收集的全面性。公共信用信息平臺是信用信息歸集、共享、評價與利用的重要載體，“對平臺的技術(shù)開發(fā)與構(gòu)建必然以便利和最大化實現(xiàn)信用信息的歸集、共享與利用為目標(biāo)”。由政府歸集公共信用信息，“有利于在短時間內(nèi)形成覆蓋比較全面的信用信息數(shù)據(jù)系統(tǒng)”。

    有關(guān)社會信用體系建設(shè)的多個文件強調(diào)信用數(shù)據(jù)歸集的全面性，要求對政府部門信用信息做到“應(yīng)歸盡歸”，“構(gòu)建形成覆蓋全部信用主體、所有信用信息類別、全國所有區(qū)域的信用信息網(wǎng)絡(luò)”。

    學(xué)理上也主張對公共信用信息“應(yīng)歸盡歸”，“只有充分、完整的信用信息才能準(zhǔn)確地反映市場主體的信用狀況”，才能“對被評價主體的信用狀況進(jìn)行客觀、公正的評價”。從政策實施來看，中央與地方都傾向于建立統(tǒng)一的信用信息共享平臺，大力推進(jìn)各部門信用信息的交換與共享，意圖“在公共管理中加強信用信息應(yīng)用，提高履職效率”。公共信用信息數(shù)字化追求信息收集的全面性，旨在盡可能發(fā)揮信用大數(shù)據(jù)利用的效果。

    其二，信息流通的跨部門性。我國社會信用體系建設(shè)以“部門聯(lián)動，社會協(xié)調(diào)”為原則，“跨地區(qū)、跨部門、跨領(lǐng)域”的守信聯(lián)合激勵和失信聯(lián)合懲戒機(jī)制必然要求信用信息的整合與利用，進(jìn)而減少監(jiān)管信息的不對稱，提升信用數(shù)字化的治理效果。

    例如，《證券法》第118條要求設(shè)立證券公司須滿足主要股東及公司的實際控制人“最近三年無重大違法違規(guī)記錄”，《基礎(chǔ)設(shè)施和公用事業(yè)特許經(jīng)營管理辦法》第19條要求“信用狀況良好”者應(yīng)當(dāng)被優(yōu)先選擇為特許經(jīng)營者，這意味著相應(yīng)監(jiān)管措施需要獲得其他領(lǐng)域相關(guān)信用信息的支撐。

    部門聯(lián)動在個別地方立法中也有規(guī)定。如《天津市優(yōu)化營商環(huán)境條例》第66條要求“實行跨地區(qū)、跨部門、跨領(lǐng)域的守信聯(lián)合激勵和失信聯(lián)合懲戒”。公共信用信息流通的跨部門性既有助于各種行政法規(guī)范的有效實施，也能夠為強化威懾違法行為提供信息資源。

    其三，信息處理的多環(huán)節(jié)性。公共信用信息的數(shù)字化涵蓋了收集、歸集、共享環(huán)節(jié)，并延伸至利用環(huán)節(jié)。收集行為是公共信用信息數(shù)字化的開端，受《行政處罰法》《行政強制法》等單行法調(diào)整。歸集行為則匯聚各個行政機(jī)關(guān)的信用信息，使得信用信息的存取搜索功能更強，進(jìn)而為后續(xù)的傳送與利用行為奠定基礎(chǔ)。

    公共信用信息平臺將信息傳送給利用機(jī)關(guān)，屬于傳送或共享環(huán)節(jié)。接收機(jī)關(guān)在接收(采取截取、查詢、比對等方式)信用信息后作出信用獎懲，構(gòu)成公共信用信息數(shù)字化的終端，屬于利用環(huán)節(jié)。這些不同行為類型環(huán)環(huán)相扣，且具有雙元性。如納入公共信用信息平臺，同時涵蓋了信息來源機(jī)關(guān)的傳輸行為與公共信用信息平臺的收集行為。

    其四，信息利用的多元性。具體而言，公共信用信息利用大致可分為基于原始信息的利用與基于加工信息的利用兩種類型。二者的區(qū)別在于是否經(jīng)過信用評價?；谠夹畔⒌睦?，是指行政機(jī)關(guān)通過法定構(gòu)成要件的解釋與法定裁量因素的考慮，需要直接利用相關(guān)的公共信用信息?；诩庸ば畔⒌睦?，是指行政機(jī)關(guān)針對信用評價結(jié)果信息(如嚴(yán)重失信)采取特定的信用措施(如限制市場或行業(yè)準(zhǔn)入)。

    二、公共信用信息數(shù)字化的既有規(guī)制不足

    公共信用信息數(shù)字化包含了多個公權(quán)力行為，因而應(yīng)當(dāng)受公法約束。目前對公共信用信息數(shù)字化進(jìn)行公法規(guī)制的法律依據(jù)主要是《個人信息保護(hù)法》與各個地方的信用立法。但現(xiàn)行立法并不能夠?qū)崿F(xiàn)對公共信用信息數(shù)字化的充分約束。

    (一) 公共信用信息數(shù)字化的法律授權(quán)模糊

    現(xiàn)行立法規(guī)定行政機(jī)關(guān)為履行法定職責(zé)處理公共信用信息，但對公共信用信息處理需要何種法律授權(quán)并未明確規(guī)定。

    其一，公共信用信息數(shù)字化采用大規(guī)模數(shù)據(jù)庫的法律依據(jù)不足。與從信息來源主體到信息利用主體的“點到點”傳輸不同，公共信用信息數(shù)字化以大規(guī)模數(shù)據(jù)庫(即公共信用信息平臺)為中心，涉及收集、歸集、傳送、利用等多個環(huán)節(jié)。而現(xiàn)行立法并未區(qū)分大規(guī)模數(shù)據(jù)庫、一體化傳輸與小規(guī)模、個別性的信息處理行為。

    地方信用立法普遍規(guī)定社會信用信息平臺作為本地區(qū)社會信用信息的歸集與管理平臺，但立法層級僅為地方性法規(guī)，且對信用信息的范圍、使用條件、處理程序等缺乏具體規(guī)定?！秱€人信息保護(hù)法》在第二章第三節(jié)“國家機(jī)關(guān)處理個人信息的特別規(guī)定”中明確國家機(jī)關(guān)可以“為履行法定職責(zé)處理個人信息”，同樣適用于行政機(jī)關(guān)處理公共信用信息，但“履行法定職責(zé)”的內(nèi)涵不清。

    這種大規(guī)模信用數(shù)據(jù)庫的建立，固然有助于提升行政機(jī)關(guān)履行法定職責(zé)的效能，但會擴(kuò)大信用信息的流通范圍，增加信息主體權(quán)益受侵害的風(fēng)險。僅依賴模糊的法律授權(quán)，尚不足以有效防范一體化匯聚帶來的“信息監(jiān)控風(fēng)險”“模糊性授權(quán)的實質(zhì)違法風(fēng)險”“大規(guī)模泄露的數(shù)據(jù)安全風(fēng)險”等各種風(fēng)險。

    換言之，建立信用大數(shù)據(jù)庫，雖因提升行政效能、降低行政成本而具有一定的正當(dāng)性，但應(yīng)當(dāng)接受更嚴(yán)格的法律保留。相關(guān)立法應(yīng)當(dāng)作出必要回應(yīng)。

    其二，行政協(xié)助規(guī)范不宜作為公共信用信息數(shù)字化的法律根據(jù)?？埔孕畔碓礄C(jī)關(guān)傳送義務(wù)，在地方信用立法中較為常見?！皡悄雏愒V北京市東城區(qū)城市管理綜合行政執(zhí)法局行政處罰案”的再審裁判也一定程度上將行政協(xié)助規(guī)范作為信息傳送的合法性根據(jù)。

    一般性地規(guī)定行政協(xié)助的立法例是《湖南省行政程序規(guī)定》，其中的第17條第1款第3項規(guī)定，“執(zhí)行公務(wù)所必需的文書、資料、信息為其他行政機(jī)關(guān)所掌握，自行收集難以獲得的”，行政機(jī)關(guān)應(yīng)當(dāng)請求相關(guān)行政機(jī)關(guān)協(xié)助。然而行政協(xié)助是指彼此互不隸屬的行政機(jī)關(guān)為執(zhí)行行政任務(wù)展開的分工合作，具有臨時性、局部性、輔助性與補充性的特征。因此行政協(xié)助規(guī)范屬于程序規(guī)范，不能架空行政機(jī)關(guān)之間管轄權(quán)的分工，不能作為公共信用信息處理的權(quán)限根據(jù)。

    公共信用信息傳送是否具備合法性，還需結(jié)合有關(guān)公共信用信息處理的實體法進(jìn)行檢視，如考察利用機(jī)關(guān)是否擁有根據(jù)公共信用信息作出行政決定的法律授權(quán)。

    其三，公共信用信息的數(shù)字化未根據(jù)對信息主體權(quán)益影響的差異，采取不同的法律保留。以個人信息的處理為例，《個人信息保護(hù)法》第34條規(guī)定國家機(jī)關(guān)為履行法定職責(zé)處理個人信息“應(yīng)當(dāng)依照法律、行政法規(guī)規(guī)定的權(quán)限、程序進(jìn)行”，似乎表明公共信用信息的處理應(yīng)當(dāng)具有“法律、行政法規(guī)”層面的依據(jù)。

    對此，有學(xué)者認(rèn)為對“法定職責(zé)”中的“法”應(yīng)采廣義解釋，提出的理由包括:法律、法規(guī)授權(quán)的具有管理公共事務(wù)職能的組織也依法享有信息處理權(quán);基于規(guī)章行使職權(quán)也需要獲取個人信息;《個人信息保護(hù)法》第34條旨在“強調(diào)履行法定職責(zé)不能淪為處理個人信息的寬泛借口，而應(yīng)是真實的依法履職”。

    上述分析確有道理。將個人信息處理的依據(jù)限于“法律、行政法規(guī)”，忽視了行政活動的多樣性，特別是因為信用激勵與信用懲戒的類型不同，法律保留原則所要求的合法性根據(jù)也應(yīng)呈現(xiàn)不同形式和位階。所以對《個人信息保護(hù)法》第34條與第13條中的“履行法定職責(zé)”應(yīng)采取廣義理解，“法”的范圍應(yīng)當(dāng)涵蓋所有形式的法律規(guī)范。

    但現(xiàn)行法律并未明確，不同類型的信息處理行為需要具備何種類型的合法性依據(jù)。不同公共信用信息處理對信息主體權(quán)益的影響不同。有的信息處理行為(如行政系統(tǒng)內(nèi)部的信息傳送)不會直接設(shè)定信息主體的權(quán)利義務(wù)，但可能侵害信息主體的信息自決權(quán)，增加信息主體權(quán)益受信息利用行為侵害的風(fēng)險;有的信息處理行為(如接受機(jī)關(guān)利用信息實施信用激勵)旨在授予信息主體利益;有的信息處理行為(如接受機(jī)關(guān)利用信息實施信用懲戒)則旨在限制或剝奪信息主體權(quán)益。依據(jù)層級化的法律保留理論，信息處理行為對信息主體權(quán)益的影響不同，在合法性根據(jù)的要求上應(yīng)有區(qū)別。這有必要對公共信用信息數(shù)字化行為進(jìn)一步類型化，進(jìn)而確定相應(yīng)的合法性根據(jù)。

    (二) 公共信用信息數(shù)字化的程序規(guī)定匱乏

    公共信用信息平臺可以向哪些行政機(jī)關(guān)傳送信息、傳送的范圍如何、傳送的條件是什么、采用何種傳送方式(依職權(quán)推送、依申請查詢還是自動截取)，應(yīng)當(dāng)受到更為具體的程序限制。而現(xiàn)行立法對此付之闕如。

    其一，公共信用信息數(shù)字化中的告知程序過于原則。一些地方的公共信用信息管理辦法僅規(guī)定行政機(jī)關(guān)認(rèn)定失信應(yīng)當(dāng)事先履行告知義務(wù)，但未要求在歸集、傳送環(huán)節(jié)履行告知義務(wù)。《個人信息保護(hù)法》僅通過第35條規(guī)定，國家機(jī)關(guān)為履行法定職責(zé)處理個人信息應(yīng)當(dāng)履行告知義務(wù)，但向誰告知、告知什么、以什么方式告知等仍不明確。

    這與事先防范公共信用信息濫用的風(fēng)險預(yù)防理念仍有距離。履行信用信息處理的告知義務(wù)，能夠在一定程度上防止行政機(jī)關(guān)的后續(xù)處理偏離合法正當(dāng)目的，也“有利于形成信息主體對后續(xù)處理行為的可預(yù)見性期待”。

    其二，公共信用信息數(shù)字化中的信息主體參與存在不足。《個人信息保護(hù)法》有關(guān)個人在信息處理活動中的權(quán)利規(guī)定，并不能充分應(yīng)對公共信用信息的數(shù)字化。該法第24條第3款規(guī)定，通過自動化決策方式作出對個人權(quán)益有重大影響的決定，個人有權(quán)要求個人信息處理者予以說明，并有權(quán)拒絕個人信息處理者僅通過自動化決策的方式作出決定。這不能有效限制公共信用信息自動化傳送帶來的權(quán)力濫用風(fēng)險。這是因為公共信用信息的傳送僅構(gòu)成內(nèi)部行為，并不直接對信息主體設(shè)定權(quán)利義務(wù)，信息主體無法事先提起救濟(jì)。

    例如，在“黃某祥訴杭州市人民政府其他行政復(fù)議案”中，法院認(rèn)為，這種傳送行為“顯系公共信用信息歸集發(fā)布中的過程性行為，對原告的權(quán)利義務(wù)不產(chǎn)生實際影響”，因而拒絕受理信息主體針對信息傳送行為提起的司法救濟(jì)。

    此外，現(xiàn)行立法僅強調(diào)公共信用信息處理須以履行法定職責(zé)為基礎(chǔ)，對信息主體參與的規(guī)定不足?！秱€人信息保護(hù)法》第44條雖然規(guī)定了個人對其個人信息的處理享有知情權(quán)、決定權(quán)與反對權(quán)，但明確“法律、行政法規(guī)另有規(guī)定的除外”。而與私人處理個人信息一般適用“告知—同意”規(guī)則不同，針對行政機(jī)關(guān)履行法定職責(zé)處理個人信息時，法律并未要求保障個人的決定權(quán)與反對權(quán)。

    一些地方制定了公共信用信息管理辦法，但主要規(guī)定的是信息主體對公共信用信息錯誤、侵犯其商業(yè)秘密或個人隱私等權(quán)益的異議權(quán)以及享有信用信息修復(fù)的權(quán)利，同樣未對公共信用信息傳送過程中信息主體的反對權(quán)進(jìn)行規(guī)定。

    公共信用信息數(shù)字化追求信息的全面性、跨部門性與處理的自動化，公共信用信息的歸集、傳送與利用往往超出信息收集之目的，且每一環(huán)節(jié)對信息處理的目的不同，這減弱了信息主體對信用信息的控制權(quán)，加劇了信息主體權(quán)益因跨部門信用懲戒受到侵害的風(fēng)險。在提高公共信用信息數(shù)字化透明度的同時，強化信息主體的參與權(quán)，將有助于在過程環(huán)節(jié)制約行政機(jī)關(guān)對公共信用信息的處理。

    其三，公共信用信息數(shù)字化中的內(nèi)部約束不足?，F(xiàn)行立法僅關(guān)注信息處理各個環(huán)節(jié)的合法性，而未從信息處理的整個鏈條關(guān)注各個環(huán)節(jié)信息處理的合法性是否得到切實保障。行政機(jī)關(guān)所履行法定職責(zé)是否要求作出相應(yīng)的信息處理行為，所作出信息處理行為是否超出履行法定職責(zé)所必需的范圍和限度，立法既未明確對這些問題作出回應(yīng)，也未針對這些問題建立機(jī)制，來確保行政機(jī)關(guān)的信息處理遵循合法性的邊界。

    而且，公共信用信息數(shù)字化的相關(guān)立法對信息處理行為的約束過于寬松。例如，《北京市城鄉(xiāng)規(guī)劃條例》第68條規(guī)定，執(zhí)法機(jī)關(guān)應(yīng)當(dāng)將違法建設(shè)當(dāng)事人受到行政處罰或者行政強制的情況共享到本市的公共信用信息平臺，行政機(jī)關(guān)根據(jù)本市關(guān)于公共信息管理規(guī)定可以對其采取懲戒措施。

    該規(guī)定過于追求公共信用信息聚合的目標(biāo)，卻未對公共信用信息傳送給哪一行政機(jī)關(guān)、傳送的信息范圍、采取懲戒措施是否具有相應(yīng)的信息需求等重要問題進(jìn)行回應(yīng)。當(dāng)公共信用信息傳送后的利用行為對相對人權(quán)益產(chǎn)生侵害時，法院僅對利用行為本身的合法性進(jìn)行審查，而不會審查公共信用信息傳送過程中內(nèi)部行為的合法性。這使得公共信用信息數(shù)字化帶來的信息主體權(quán)益侵害風(fēng)險尚缺乏有效手段進(jìn)行預(yù)防。

    實踐中，自動化技術(shù)在公共信用信息數(shù)字化中的運用，進(jìn)一步加劇了公共信用信息數(shù)字化產(chǎn)生的權(quán)益侵害風(fēng)險。這種自動化應(yīng)用機(jī)制固然可以提升信用監(jiān)管和法律實施的效能，但也增加了法定職責(zé)履行的合法性風(fēng)險，可能無法識別公共信用信息利用的法定需求。

    例如，存在《商標(biāo)法》第68條規(guī)定行為且情節(jié)嚴(yán)重的主體，知識產(chǎn)權(quán)部門可以決定停止受理其辦理商標(biāo)代理業(yè)務(wù)，公共信用信息平臺系統(tǒng)能否認(rèn)定“情節(jié)嚴(yán)重”恐有疑問。針對“有較嚴(yán)重的不良信用記錄”不適用告知承諾、容缺受理存在同樣的認(rèn)定難題。換言之，自動化技術(shù)的過度運用只會縮減甚至抹殺不確定法律概念與行政裁量的適用空間。

    (三) 公共信用信息數(shù)字化忽視了信息利用的差異

    傳送機(jī)關(guān)為履行自己職責(zé)需要向其他行政機(jī)關(guān)傳送信息的情形較為少見，而接收機(jī)關(guān)為履行自己職責(zé)需從其他機(jī)關(guān)處獲得信息的情形則較為普遍。中央有關(guān)社會信用體系建設(shè)的文件提出“將市場主體基礎(chǔ)信息、執(zhí)法監(jiān)管和處置信息、失信聯(lián)合懲戒信息等與相關(guān)部門業(yè)務(wù)系統(tǒng)按需共享”。一些地方信用立法明確“將信用主體的公共信用信息與有關(guān)部門和單位業(yè)務(wù)系統(tǒng)按需共享”。

    “按需共享”可以解釋為以公共信用信息的輸出端為出發(fā)點，決定哪些公共信用信息應(yīng)當(dāng)共享給哪些機(jī)關(guān)。“按需共享”體現(xiàn)了需求驅(qū)動的公共信用信息傳送機(jī)制。

    公共信用信息共享固然“是以信用為基礎(chǔ)的新型監(jiān)管機(jī)制有效運行的技術(shù)保障”，但由技術(shù)驅(qū)動治理創(chuàng)新帶來的風(fēng)險也不容忽視。即便公共信用信息在歸集權(quán)限與內(nèi)容上具有合法性，也不意味著可在行政機(jī)關(guān)之間恣意共享。公共信用信息的規(guī)?；瘹w集、智能化推送、自動化懲戒大大增加了信用信息主體權(quán)益受侵害的風(fēng)險。行政機(jī)關(guān)處理公共信用信息，不僅需要滿足合法性根據(jù)，還應(yīng)當(dāng)具備實質(zhì)正當(dāng)性。

    《全國公共信用信息基礎(chǔ)目錄(2025年版)》要求公共信用信息歸集遵循“合法、正當(dāng)、必要、最小化原則”，以及《個人信息保護(hù)法》第34條規(guī)定的“不得超出履行法定職責(zé)所必需的范圍”、第5條規(guī)定的“正當(dāng)、必要”以及第6條規(guī)定的“采取對個人權(quán)益影響最小的方式”“應(yīng)當(dāng)限于實現(xiàn)處理目的的最小范圍”，都構(gòu)成了行政機(jī)關(guān)處理公共信用信息的實質(zhì)正當(dāng)性限制。

    但無論是地方信用立法還是《個人信息保護(hù)法》，都未明確信息傳送的具體方式。而公共信用信息的利用復(fù)雜多樣，既有法定構(gòu)成要件涵攝與法定裁量(即“優(yōu)化法律實施”)需要利用相關(guān)信息，也有基于信用信息評價實施失信懲戒的利用(即“強化法律實施”)。

    這兩種利用類型存在顯著差異。法定構(gòu)成要件與法定裁量運用屬于法律規(guī)范適用的范疇，能夠通過經(jīng)典的行政法學(xué)方法澄清相應(yīng)的公共信用信息需求。而基于信用信息評價對失信行為采取失信懲戒，則是針對既有違法制裁手段不足而采用的新型治理手段，無法簡單地通過法律規(guī)范適用來澄清相應(yīng)的公共信用信息需求。因而有必要對公共信用信息利用進(jìn)行類型化，并針對公共信用信息數(shù)字化構(gòu)建差異化的規(guī)制，進(jìn)而真正落實“按需共享”以及最小化利用的法定要求。

    三、公共信用信息數(shù)字化約束的具體機(jī)制完善

    如前所述，《個人信息保護(hù)法》與現(xiàn)行信用法律體系不足以充分約束公共信用信息的數(shù)字化。加強公共信用信息數(shù)字化的約束，應(yīng)當(dāng)在公共信用信息利用邏輯的基礎(chǔ)上，厘定公共信用信息數(shù)字化的法律保留基礎(chǔ)，確立公共信用信息數(shù)據(jù)庫的明確法律授權(quán)，建構(gòu)公共信用信息數(shù)字化的組織和程序保障，并細(xì)化公共信用信息數(shù)字化的類型化約束。

    (一) 厘定公共信用信息數(shù)字化的法律保留基礎(chǔ)

    公共信用信息數(shù)字化的過程雖然環(huán)環(huán)相扣，前一處理措施是后一處理措施的前提，最終服務(wù)于信用獎懲，但是各個環(huán)節(jié)的處理行為具有獨立性。后續(xù)環(huán)節(jié)信息處理行為具有合法性根據(jù)，并不能表明前端環(huán)節(jié)信息處理行為的合法性。

    其一，公共信用信息的處理應(yīng)當(dāng)具有行為法根據(jù)。在確定履行法定職責(zé)的合法性根據(jù)上，理論上存在組織法規(guī)范、行為法規(guī)范與規(guī)制法規(guī)范的劃分。組織法規(guī)范是將行政事務(wù)分配給不同行政機(jī)關(guān)的法律規(guī)范。鑒于處理公共信用信息應(yīng)當(dāng)具有明確目的，組織法規(guī)范不宜作為履行法定職責(zé)的依據(jù)。規(guī)制法規(guī)范是確保職責(zé)履行的目的規(guī)范與程序規(guī)范。

    如前文所述，行政協(xié)助規(guī)范不宜作為公共信用信息數(shù)字化的法律根據(jù)。因而，公共信用信息處理應(yīng)當(dāng)具有行為法根據(jù)。

    其二，將公共信用信息傳送給利用機(jī)關(guān)的法律根據(jù)，源于對公共信用信息利用的法律規(guī)范?！翱蓺w集的公共信用數(shù)據(jù)并非都是可共享的”，傳送行為的合法性應(yīng)當(dāng)訴諸公共信用信息利用的法律依據(jù)。公共信用信息的利用包括守信獎勵與失信懲戒，失信懲戒又包含對信息主體權(quán)益產(chǎn)生不同影響的措施。這要求根據(jù)公共信用信息利用措施的差異，針對公共信用信息數(shù)字化建立類型化的法律保留。

    由此有必要對信用獎懲的現(xiàn)行根據(jù)進(jìn)行檢視。例如，《全國失信懲戒措施基礎(chǔ)清單(2025年版)》中“納入嚴(yán)重失信主體名單”的不少情形僅依據(jù)國務(wù)院政策文件，相應(yīng)的信用信息傳送亦缺乏充足的法律根據(jù)。

    其三，公共信用信息的歸集應(yīng)當(dāng)具有專門的法律根據(jù)。公共信用信息的歸集屬于公共信用信息收集目的外的利用，并非信用獎懲機(jī)關(guān)獲得信用信息的唯一手段。這種大規(guī)模數(shù)據(jù)庫具有利用目的不明確與數(shù)據(jù)擴(kuò)散難以控制的特征，難免導(dǎo)致信息主體權(quán)益因后續(xù)各種可能的信用懲戒受侵害的風(fēng)險增加。

    與“點到點”的傳送可追溯至信息利用的法律授權(quán)不同，公共信用信息的歸集在“點到點”之間增加了信息匯聚環(huán)節(jié)，難以直接通過信息利用的法律授權(quán)證立合法性，因而應(yīng)當(dāng)具有專門的法律授權(quán)。

    (二) 確立公共信用信息數(shù)據(jù)庫的明確法律授權(quán)

    公共信用信息數(shù)字化邏輯體現(xiàn)的大數(shù)據(jù)、跨部門與自動化，以及我國社會信用體系建設(shè)追求功能的多元性，決定了公共信用信息匯聚的“寬入口”。

    一則，信用監(jiān)管是借助信用信息共享平臺實現(xiàn)信息的歸集與共享，充分利用大數(shù)據(jù)與信息技術(shù)，這必然要求信用數(shù)據(jù)的全面性。

    二則，在社會信用體系建設(shè)多元功能下，確定公共信用信息的標(biāo)準(zhǔn)與方式不一致，幾乎無法形成統(tǒng)一的界定標(biāo)準(zhǔn)。

    三則，信用評價具有綜合性與行業(yè)性，往往不局限于單一行為的評價。與違法評價的單一性不同，信用評價旨在考察信息主體在社會和經(jīng)濟(jì)活動中遵守法定義務(wù)與履行約定義務(wù)的狀態(tài)。信息歸集的全面性是信用評價準(zhǔn)確、合理與有效的重要保障。

    公共信用信息平臺具有大規(guī)模數(shù)據(jù)庫的屬性，應(yīng)當(dāng)具有獨立的法律授權(quán)。在德國，缺乏具體目的而預(yù)存資料原則上受到禁止(das Verbot der Vorratsdatenspeicherung)，除非有法律的特別授權(quán)。公共信用信息的匯聚可能形成個人畫像，因而存在侵害信息主體個人尊嚴(yán)的傾向。

    此外，信用懲戒針對的是行為人的違法記錄而非行為人的違法行為，具有典型的“行為人責(zé)任”屬性，應(yīng)當(dāng)受到嚴(yán)格的法律約束。為避免信用懲戒適用“行為人責(zé)任”產(chǎn)生正當(dāng)性與合法性危機(jī)，對前端的信用數(shù)據(jù)庫建構(gòu)專門的法律約束尤為重要。

    盡管現(xiàn)行地方信用立法一般都明確公共信用信息平臺具有匯聚與共享信用信息的功能，但法律位階低，也不能統(tǒng)合全國性的公共信用信息數(shù)字化。在未來，公共信用信息數(shù)據(jù)庫應(yīng)由具有法律位階的中央信用立法予以明確規(guī)定。

    而且，確立公共信用信息數(shù)據(jù)庫的法律授權(quán)應(yīng)當(dāng)符合法律明確性原則。法律明確性原則是法律保留原則的重要保障，如果法律明確性原則沒有得到有效的貫徹，就會使得法律保留原則淪為空殼，使其空洞化。

    法律保留原則源于民主與法治國原則，法律明確性要求則是法律保留原則的必要補充和具體化。為防范建立信用大數(shù)據(jù)庫帶來的信用信息濫用風(fēng)險，法律還應(yīng)當(dāng)明確信用數(shù)據(jù)庫的信息納入范圍、信息使用條件、信息處理程序、信息儲存期間、相關(guān)主體的權(quán)利義務(wù)等重要事項。

    (三) 完善公共信用信息數(shù)字化的程序保障

    數(shù)據(jù)技術(shù)的深度利用與信用獎懲的廣泛運用相結(jié)合，使得公共信用信息數(shù)字化產(chǎn)生強大的信用數(shù)據(jù)歸集、流通和利用的效能。公共信用信息數(shù)字化的歸集與傳送一般發(fā)生于行政機(jī)關(guān)之間，除非向社會公開或被行政機(jī)關(guān)用于信用懲戒，屬于行政機(jī)關(guān)的內(nèi)部行為，并不直接對信息主體產(chǎn)生實際影響。信息主體只能事后針對信用信息公開或者信用懲戒行為尋求救濟(jì)，而不能在信息處理的前端環(huán)節(jié)獲得有效權(quán)益保護(hù)。因此，從法律制度上確立公共信用信息濫用的風(fēng)險預(yù)防機(jī)制十分必要。而公共信用信息數(shù)字化中的組織和程序保障有助于貫徹風(fēng)險預(yù)防理念。

    其一，應(yīng)當(dāng)針對公共信用信息處理的特征明確查詢機(jī)制?？紤]到大數(shù)據(jù)處理的規(guī)模化，要求行政機(jī)關(guān)在不同環(huán)節(jié)主動履行告知義務(wù)會帶來行政成本的顯著增加，立法宜要求行政機(jī)關(guān)保存信息流通記錄，并提供可由信息主體查詢的渠道?？晒┎樵兊膬?nèi)容包括信用信息歸集與傳送的主體、依據(jù)、范圍與方式等。

    公共信用信息數(shù)字化并不遵循“點到點”的信息傳送與利用邏輯，加上信用懲戒往往依賴以各種公共信用信息為基礎(chǔ)的信用評價，這使得行政機(jī)關(guān)幾乎無法告知公共信用信息流通的具體目的。信用獎懲類型多元帶來信息利用目的的不確定性，使得以目的審查為核心的比例原則適用較為困難。而完善查詢機(jī)制有助于提升公共信用信息數(shù)字化的透明度。

    其二，應(yīng)當(dāng)賦予信息主體在公共信用信息數(shù)字化中的反對權(quán)。公共信用信息的數(shù)字化使得自動比對、自動攔截和自動懲戒成為可能，一些地方信用立法已將這些信息處理方式法定化。除了信用獎勵、納入重點監(jiān)管范圍、不適用告知承諾制等對信息主體不產(chǎn)生重大影響的信息利用情形，信息主體針對公共信用信息的自動比對、自動攔截和自動懲戒應(yīng)當(dāng)獲得系統(tǒng)的提示與告知，并擁有反對的權(quán)利。如果個人提出明確反對，系統(tǒng)應(yīng)當(dāng)停止采用對公共信用信息的自動化處理方式。

    此外，為了彌補行政機(jī)關(guān)依照法定職責(zé)處理公共信用信息帶來的正當(dāng)性不足，信息主體同樣可以享有反對權(quán)。《歐盟一般數(shù)據(jù)保護(hù)條例》(GDPR)第6條就區(qū)分了“為履行公務(wù)機(jī)關(guān)的法律義務(wù)”與“為執(zhí)行公務(wù)”:前者對應(yīng)法律設(shè)定的羈束義務(wù)，公務(wù)機(jī)關(guān)應(yīng)當(dāng)作出信息處理;后者對應(yīng)的是公務(wù)機(jī)關(guān)為執(zhí)行公務(wù)可以作出信息處理，包含了權(quán)衡與裁量。

    針對“為執(zhí)行公務(wù)”的情形，該法第21條規(guī)定了數(shù)據(jù)主體的反對權(quán)，只有公務(wù)機(jī)關(guān)針對信息處理舉證并提出“令人信服的正當(dāng)化理由”，信息處理才能繼續(xù)進(jìn)行。如果公共信用信息的傳送是出于接收機(jī)關(guān)適用法定構(gòu)成要件或裁量的需要，那么符合法定職責(zé)要件就足以證成信息處理行為的正當(dāng)性。

    但如果公共信用信息的傳送是出于接收機(jī)關(guān)針對失信行為施加獨立懲戒，“公共信用信息—失信—失信懲戒”之間便不再呈現(xiàn)線性的邏輯關(guān)系，而是包含了權(quán)衡與裁量。在此情形下，立法應(yīng)當(dāng)明確信息主體在公共信用信息數(shù)字化中獲得告知并提出反對的程序，同時設(shè)定行政機(jī)關(guān)針對信用信息處理的說明理由義務(wù)。這將有助于彌補法定職責(zé)要件約束帶來的不足，加強對公共信用信息濫用風(fēng)險的防范。

    其三，應(yīng)當(dāng)賦予信息傳送機(jī)關(guān)一定程度的審查義務(wù)。該種審查義務(wù)有助于更有效地約束公共信用信息的數(shù)字化，主要有以下理由。

    首先，公共信用信息利用源于多種需要，包括法律適用(法定構(gòu)成要件的涵攝與裁量因素的權(quán)衡)或者強化法律實施(例如施加獨立的行業(yè)或市場禁入)，導(dǎo)致信用懲戒的濫用風(fēng)險擴(kuò)大。

    其次，傳送機(jī)關(guān)履行審查義務(wù)能夠為信息主體提供更有效的權(quán)益救濟(jì)。針對信用信息利用環(huán)節(jié)的懲戒行為展開司法審查，法院一般怠于對信用信息及其傳送行為的合法性進(jìn)行實質(zhì)審查，因而對信息主體的權(quán)益救濟(jì)有限。

    一則，行政機(jī)關(guān)的信息傳送行為會被法院界定為過程性行為，信息主體無法單獨對之提起救濟(jì)。

    二則，公共信用信息的傳送是否屬于利用機(jī)關(guān)依法履行職責(zé)的需要，法院怠于進(jìn)行實質(zhì)審查。如將建筑市場主體的信用評價結(jié)果設(shè)定為投標(biāo)人資質(zhì)條件，雖然具有規(guī)范性文件依據(jù)，但未必基于依法履行職責(zé)的需要。最后，設(shè)定信息傳送機(jī)關(guān)審查義務(wù)有域外立法例可供借鑒。如德國《薩爾州數(shù)據(jù)保護(hù)法》第6條規(guī)定，傳送機(jī)關(guān)應(yīng)當(dāng)對傳送的容許性(Zul?ssigkeit)負(fù)責(zé)。

    值得注意的是，公共信用信息的傳送機(jī)關(guān)包括收集機(jī)關(guān)與信息平臺管理機(jī)關(guān)，二者的審查義務(wù)具有差異。收集機(jī)關(guān)依據(jù)法定傳送義務(wù)將信息歸入信息平臺，并非將信息直接傳送給利用機(jī)關(guān)(也是接收機(jī)關(guān))，因而僅需對信息的真實性以及信息是否屬于歸集范圍承擔(dān)審查責(zé)任。信息平臺管理機(jī)關(guān)向利用機(jī)關(guān)的傳送則是基于利用機(jī)關(guān)依法履行職責(zé)的需要。

    而利用機(jī)關(guān)往往并沒有獲得收集信息的專門授權(quán)，因而應(yīng)當(dāng)對就信息傳送請求的合法性向信息平臺管理機(jī)關(guān)舉證說明并提供相關(guān)材料。針對傳送信息是否基于接收機(jī)關(guān)依法履行職責(zé)的需要，信息平臺管理機(jī)關(guān)應(yīng)當(dāng)承擔(dān)審查義務(wù)。由于對信息傳送的審查需要進(jìn)行法律解釋與裁量權(quán)衡，信息傳送機(jī)關(guān)還應(yīng)當(dāng)安排具有一定專業(yè)知識的審查人員來履行審查義務(wù)。

    (四) 細(xì)化公共信用信息數(shù)字化的類型化約束

    由于公共信用信息利用目標(biāo)具有多樣性，信息共享帶來信息擴(kuò)散，甚至在“自動共享、自動懲戒”的加持下，會成倍地增加信息利用的濫用風(fēng)險。公共信用信息的利用因所需的信息類型不同呈現(xiàn)差異，因而有必要在類型化的基礎(chǔ)上設(shè)置不同的信息傳送方式。

    由于原始信息利用與加工信息利用存在根本差別，相應(yīng)的傳送方式可以劃分為依職權(quán)傳送與依申請傳送。

    其一，針對原始信息利用建構(gòu)依職權(quán)傳送方式?；谠夹畔⒗玫男畔⑿枨罂梢酝ㄟ^對法定構(gòu)成要件的涵攝與法定裁量的權(quán)衡予以確定。

    在上述情形中，接收機(jī)關(guān)所需的信用信息或者由立法明確列舉，或者可通過法律解釋予以澄清。這些信息具有特定指向性與較高程度的明確性，傳送機(jī)關(guān)可依據(jù)懲戒清單與信息清單進(jìn)行有針對性的傳送。信用信息清單應(yīng)當(dāng)列明法律依據(jù)，界定法律規(guī)范(包括法定構(gòu)成要件、裁量要件與立法目的)蘊含的信用考量要求，并明確特定監(jiān)管措施所需考量的信用信息以及信息接收機(jī)關(guān)的名稱。不滿足法定要求或者明確性程度較低的公共信用信息不得依托清單進(jìn)行依職權(quán)傳送。

    其二，針對加工信息利用建構(gòu)依申請傳送方式?；诩庸ば畔⒗玫男畔⑿枨笠蕾囆姓C(jī)關(guān)對公共信用信息的評價。信用評價是從違法轉(zhuǎn)換為失信的工具。從地方社會信用條例來看，信用評價包括公共信用綜合評價、行業(yè)信用評價與單一行為評價。

    (1)公共信用綜合評價。社會信用綜合管理部門以公共信用信息為基礎(chǔ)展開的全面評價，其評價范圍跨領(lǐng)域、跨部門，涵蓋各類公共信用信息。如《山東省公共信用綜合評價指標(biāo)體系(2022年版)》將行政處罰、違反信用承諾等多種信息納入評價范圍。

    (2)行業(yè)信用評價?！度珖艖徒浯胧┗A(chǔ)清單(2025年版)》要求根據(jù)特定行業(yè)(領(lǐng)域)的違法記錄進(jìn)行評價，進(jìn)而將信用主體納入特定行業(yè)(領(lǐng)域)嚴(yán)重失信主體名單。

    (3)單一行為評價。例如，《市場監(jiān)督管理嚴(yán)重違法失信名單管理辦法》通過第5—10條列舉了數(shù)十種應(yīng)當(dāng)列入嚴(yán)重違法失信名單的特定違法行為，具體包括“按照從重處罰原則處以罰款”“降低資質(zhì)等級，吊銷許可證件、營業(yè)執(zhí)照”等。

    加工信息的利用并不是源于既有法律規(guī)范中構(gòu)成要件與裁量的具體化需求，而是具有追求治理效果的意圖?，F(xiàn)行實踐在既有違法處罰的基礎(chǔ)上對失信狀態(tài)予以規(guī)制，主要是為了通過擴(kuò)大制裁范圍、加大制裁力度來增強威懾。對加工信息的利用具有鮮明的功能主義傾向，使得所需利用的信用信息范圍難以通過法律解釋方法澄清，因而不宜由傳送機(jī)關(guān)依職權(quán)傳送。信息利用機(jī)關(guān)應(yīng)當(dāng)向傳送機(jī)關(guān)提出申請，并提供滿足傳送合法性與實質(zhì)理由的材料，包括列明針對違法行為的既有法律責(zé)任、所需信用信息的內(nèi)容(針對哪種違法行為或信用評價結(jié)果需要強化懲戒)、施加額外信用懲戒的理由以及信息接收機(jī)關(guān)的名稱。

    （伏創(chuàng)宇  中國社會科學(xué)院大學(xué)法學(xué)院教授）