楊 帆

(西南政法大學(xué) 經(jīng)濟法學(xué)院，重慶 401120)

一、引 言

信用的核心在于信任。盧曼從法律社會學(xué)角度觀察，提出高度分化的現(xiàn)代社會使得信任逐步過渡到以信息為媒介的制度依賴[1]。而隨著數(shù)據(jù)技術(shù)發(fā)展，信用又具備了可量化的特征。網(wǎng)絡(luò)消費者信用評價正是信用“人格依賴—組織依賴—制度依賴—技術(shù)依賴”演化進程的產(chǎn)物。網(wǎng)絡(luò)消費者信用評價指通過數(shù)據(jù)工具對個體信息按照某種測度進行排列組合，計算相應(yīng)分值，衡量個體履約可能性，以此確保決策行為客觀的活動[2]。網(wǎng)絡(luò)消費者信用評價將信息與信用關(guān)聯(lián)，用于勾勒消費者的“信用畫像”。法律意義上的“消費者”一般僅指個體社會成員。商業(yè)實踐中，網(wǎng)絡(luò)消費者信用評價亦被簡稱為“個人信用評分”。為便于引述文獻、表達觀點，本文未對二者進行區(qū)分。

信用具備開放的倫理內(nèi)涵，信用研究帶有顯著的學(xué)科交叉特征。社會學(xué)、金融學(xué)、統(tǒng)計學(xué)側(cè)重分析個人信用評分的域外經(jīng)驗、當(dāng)代價值、關(guān)鍵技術(shù)、運行機理。法學(xué)一般涉及隱私保護、信息流通、數(shù)據(jù)治理問題，并產(chǎn)生了兩次信用權(quán)利化思潮。第一次是2002年《民法典》編纂工作第4次啟動時，王利明等學(xué)者提出設(shè)立獨立的信用權(quán)，屬于商事人格權(quán)[3]。第二次是近年探討民法與商法應(yīng)否分立，部分學(xué)者重新提出增設(shè)個人信用權(quán)的觀點[4]。觀察與分析信用評價治理功能則是晚近興起的研究方向。代表性觀點如周輝提出我國處于“評分社會”初始階段，評分、數(shù)據(jù)、算法緊密結(jié)合構(gòu)成一種新型權(quán)力[5]。胡凌觀察到互聯(lián)網(wǎng)平臺的評分機制能夠深入行政規(guī)制力所不逮的領(lǐng)域，評分機制的核心是算法[6]。戴昕認為應(yīng)當(dāng)均衡評分企業(yè)的市場角色與規(guī)制角色，適應(yīng)未來“以數(shù)據(jù)為中心的政府權(quán)力運行體系”[7]。沈巋指出調(diào)動社會力量與市場力量參與社會信用治理已既成事實，應(yīng)對悖離法治的規(guī)定進行合法化、正當(dāng)化構(gòu)造，才能真正發(fā)揮信用評分的功效[8]。

以上著述客觀地認識到網(wǎng)絡(luò)消費者信用評價的本質(zhì)，即互聯(lián)網(wǎng)平臺利用信息與算法創(chuàng)設(shè)的新型聲譽評價機制，但在規(guī)制理論與實踐方面還有待深入地研究。本文認為網(wǎng)絡(luò)消費者信用評價是以量化評分為外觀的一般個人信息。這是由于網(wǎng)絡(luò)消費者信用評價的數(shù)字原料是消費者信用信息。根據(jù)《信用基本術(shù)語》(GB/T22117-2018)及《信用信息分類與編碼規(guī)范》(GB/T37914-2019)推導(dǎo)，網(wǎng)絡(luò)消費者信用信息應(yīng)當(dāng)是網(wǎng)絡(luò)環(huán)境下能夠體現(xiàn)消費者在社會活動與經(jīng)濟活動中履行承諾的意愿、能力與價值的各類信息，在內(nèi)涵與外延上與個人信息無異?？梢?，消費者信用信息是可為互聯(lián)網(wǎng)信用評價機構(gòu)在其技術(shù)能力范圍內(nèi)收集與控制的一切信息，包括敏感個人信息、一般個人信息及傳統(tǒng)意義上機器自動生成的非個人數(shù)據(jù)。這類數(shù)據(jù)處理目的是生成個人信用評分，最終能夠指向具體的消費者，按照目的限制原則亦屬于網(wǎng)絡(luò)消費者的個人信息。3類信息融合并量化為個人信用評分。一名消費者對應(yīng)著一個相對動態(tài)的分數(shù)。個人信用評分雖然直接與消費者身份掛鉤，卻無法有效地傳達消費者的身份特質(zhì)。同時個人信用評分本身處于相對活躍的變動狀態(tài)，不同消費者在同一時期可能對應(yīng)相同的分數(shù)。

因此，網(wǎng)絡(luò)消費者信用評價需從信息保護與算法規(guī)則兩個維度展開規(guī)制。算法規(guī)制正處于制度化初期，信息保護就成為規(guī)制的關(guān)鍵切入點。由此，本文提出需要通過確認網(wǎng)絡(luò)消費者新型信息權(quán)利，明確互聯(lián)網(wǎng)平臺的數(shù)字市場基礎(chǔ)設(shè)施性質(zhì)，方可在信息社會“公權(quán)力—私權(quán)力—私權(quán)利”三元構(gòu)造中，調(diào)用平臺參與社會信用數(shù)字化協(xié)同治理(簡稱為“數(shù)字信用共治”)的能動性，維護消費者信用權(quán)益，有效地規(guī)制網(wǎng)絡(luò)消費者信用評價。

網(wǎng)絡(luò)消費者信用評價對社會系統(tǒng)的形態(tài)、組織、制度安排與價值判斷產(chǎn)生了深刻的影響。我國實證治理模式的歷史背景為異質(zhì)因素相互作用提供了回旋余地，網(wǎng)絡(luò)消費者信息評價的規(guī)制困境由此產(chǎn)生。本文第二部分提出網(wǎng)絡(luò)消費者信用評價在個體信用權(quán)益保護、行為合法性與合理性方面的規(guī)制困境。第三部分分析引發(fā)上述困境的多重因素。第四部分從個體信息權(quán)利與平臺治理角度入手，分別探討傳統(tǒng)權(quán)益保護進路失效背景下，信息權(quán)利框架中信用權(quán)益的保護路徑以及與平臺法律性質(zhì)相契合的規(guī)制路徑。

二、網(wǎng)絡(luò)消費者信用評價的三重困境

網(wǎng)絡(luò)消費者信用評價以消費信用為起點，圍繞著互聯(lián)網(wǎng)平臺支付系統(tǒng)形成與發(fā)展。在主體層面，網(wǎng)絡(luò)消費者信用評價的功能通過平臺實施與放大，形成第一重困境：信用評價技術(shù)使得個人形象更加透明，個體權(quán)益因此可能受到一定程度的減損。在客體層面，信用信息本質(zhì)上是個人信息，形成第二重困境：制度文本中缺乏邏輯固定的“權(quán)利—義務(wù)”結(jié)構(gòu)，個人信息保護規(guī)則體系難以完成邏輯自洽的構(gòu)建。在規(guī)則轉(zhuǎn)換層面，流變的社群規(guī)范與固化的法律制度互動，形成第三重困境：法律制度與網(wǎng)絡(luò)社群規(guī)范之間存在強烈的張力。

1.主體層面的“資源—權(quán)力”困境

個人信用評分的數(shù)字原料大多來源于平臺中產(chǎn)品與服務(wù)所收集的各類信息或數(shù)據(jù)。個人信用評分的功能置放于平臺背景中，并通過平臺實施與放大。一方面，個人消費、信貸、資產(chǎn)管理等多數(shù)生活需求被集成在同一平臺中，通過標(biāo)準(zhǔn)分值提供統(tǒng)一的信用風(fēng)險判斷框架，為平臺識別與比對消費者風(fēng)險、傳導(dǎo)市場力量提供信息中介功能。另一方面，網(wǎng)絡(luò)消費者信用評價具有認證資質(zhì)與權(quán)益許可的功能。按照主體不同可分為3類情形：公共部門使用目的是行為限制與信用懲戒;消費者個人使用目的是獲取生活福祉與公共品;私人部門使用目的則是控制消費金融風(fēng)險傳導(dǎo)至平臺的其他部分或接入平臺的其他經(jīng)濟組織。

個人信用評分規(guī)則構(gòu)成了互聯(lián)網(wǎng)場景下具有普遍約束力的社群規(guī)范。消費者更多地提供個人信息、使用平臺的基礎(chǔ)服務(wù)功能，就能夠更快地提升個人信用評分、獲得更多的福利。個人信用評分與互聯(lián)網(wǎng)平臺的諸多功能相互交纏，籍由平臺形成了一種完整的機制，將隱私侵犯、信息控制、金融歧視、身份歧視關(guān)聯(lián)為“連續(xù)性的常規(guī)動作”[9]，產(chǎn)生系統(tǒng)化的個人信息與信用權(quán)益侵蝕后果。同時，平臺廣泛地影響了個人信息保護標(biāo)準(zhǔn)的設(shè)立，亦能夠自行確立信用評價所采用的各類指標(biāo)及其權(quán)重。個人信用評分成為平臺自我增強網(wǎng)絡(luò)效應(yīng)與市場優(yōu)勢的信息資源與聲譽工具。

由此，個人信用評分經(jīng)由平臺在網(wǎng)絡(luò)空間中的廣泛使用，構(gòu)造了一個與經(jīng)驗相反的悖論：信息主體并未因提供信息而獲得更多的便利，反而可能增加信息主體獲取商品與服務(wù)的交易成本，甚至對信息主體的基本權(quán)利形成負面影響。這與大數(shù)據(jù)技術(shù)發(fā)展早期，互聯(lián)網(wǎng)行業(yè)宣揚的“以免費網(wǎng)絡(luò)服務(wù)換取免費個人信息更有利于人類福祉”的觀點相抵牾，并使得網(wǎng)絡(luò)消費者信用評價行為合法性欠缺。

2.客體層面的“控制—流通”困境

在制度層面，加強信息管制與鼓勵信息流通的制度規(guī)范共存。一方面，《征信業(yè)務(wù)管理辦法》已將網(wǎng)絡(luò)消費者信用評價納入征信監(jiān)管范疇，對信用領(lǐng)域的信息流通做出較為嚴格的限制。然而，現(xiàn)行法律制度較難約束互聯(lián)網(wǎng)平臺內(nèi)的信息流通行為。平臺圍繞支付系統(tǒng)構(gòu)建起龐大的縱向商業(yè)網(wǎng)絡(luò)，其法律性質(zhì)卻尚未得到清晰的界定。根據(jù)《金融控股公司監(jiān)督管理試行辦法》，同一實際控制關(guān)系的公司之間可以實施協(xié)同機制，觸達金融控股集團下屬機構(gòu)收集的各類個人信息。而平臺顯然難以構(gòu)成一般意義上的金融控股集團，為其逃逸人民銀行特別監(jiān)管提供了回旋余地。

實際上，互聯(lián)網(wǎng)平臺的性質(zhì)界定在技術(shù)經(jīng)濟組織與金融控股集團之間搖擺不定。盡管《個人金融信息保護技術(shù)規(guī)范》(JR/T0171-2020)將涉及個人金融信息處理的經(jīng)濟組織視為“金融業(yè)機構(gòu)”，但行業(yè)標(biāo)準(zhǔn)不具備強制效力。平臺常以電子商務(wù)、社交媒體為主營業(yè)務(wù)。對于平臺及其金融服務(wù)子公司屬于“金融業(yè)機構(gòu)”“金融營銷宣傳機構(gòu)”或僅僅是“信息發(fā)布與傳播媒介”的性質(zhì)界定分歧極大。不同的界定結(jié)果顯著影響著主體的法律責(zé)任與合規(guī)義務(wù)。

另一方面，以信息公開為基礎(chǔ)的社會信用制度環(huán)境加劇了消費者信用權(quán)益的保護難度。信息公開制度具有強制性，是傳統(tǒng)治理向數(shù)字化治理范式轉(zhuǎn)換的核心環(huán)節(jié)。其強制性體現(xiàn)在收錄生物識別信息、實施網(wǎng)絡(luò)實名制管理、建設(shè)視頻監(jiān)控聯(lián)網(wǎng)、開展信用聯(lián)合懲戒4方面。相關(guān)政策允許政府掌握的個人信息通過互聯(lián)網(wǎng)平臺參與治理的形式，向大型平臺合法讓渡，加劇了信息控制與信息流通之間的張力。

在實踐層面，網(wǎng)絡(luò)消費者信用信息來源高度分散，信用判斷功能與使用場景緊密關(guān)聯(lián)，以可識別作為信息保護的單一前提條件難于實現(xiàn)對消費者信用權(quán)益的周延保護。按照信息的身份依附性差別，網(wǎng)絡(luò)消費者信用信息又可分為基礎(chǔ)信息與替代信息。前者既包含姓名、身份證件、手機號碼等直接識別信息，也包含依托于個人身份信息生成的、具備高度組織性的信息，如電信費用、租房費用、公共事業(yè)繳費。后者指缺乏預(yù)定義的數(shù)據(jù)模型或未以預(yù)定義方式組織的間接識別信息，包括社交媒體信息、郵件信息、GPS地理位置等。即便在英國，替代信息是否屬于應(yīng)受保護的個人數(shù)據(jù)依然存疑[10]，其直接進入流通領(lǐng)域易對個體權(quán)益造成不可逆轉(zhuǎn)的負面影響。

分別基于信息控制與基于信息流通目的構(gòu)建起來的信息法律制度在基本原則上相互悖離。懲戒性信用控制政策與激勵性信息產(chǎn)業(yè)政策并重，負面信息公示規(guī)則與個人信息保護規(guī)則共存，限制信息流通標(biāo)準(zhǔn)與鼓勵信息流通規(guī)范同行。由此，消費者信用評價面臨著第二重困境：制度文本中缺乏邏輯固定的“權(quán)利—義務(wù)”結(jié)構(gòu)，個人信息保護規(guī)則體系難以自洽地構(gòu)建。

3.規(guī)則層面的“法律制度—社群規(guī)范”困境

互聯(lián)網(wǎng)平臺的聚集效應(yīng)為個體行為規(guī)范提供了穩(wěn)健的生成條件?；ヂ?lián)網(wǎng)平臺業(yè)務(wù)模塊化程度的提高亦強化了消費者網(wǎng)絡(luò)規(guī)范行為的塑造[11]。隨著社會信息化的發(fā)展，公共部門逐漸認可了平臺網(wǎng)絡(luò)規(guī)范向正式規(guī)則轉(zhuǎn)變的事實。平臺的信用評價功能為個體信用從“聲譽”向“數(shù)字信用”轉(zhuǎn)變提供了助推作用，在此意義上成為數(shù)字信用共治的重要環(huán)節(jié)。

作為“半自治社會場域”的互聯(lián)網(wǎng)平臺有能力自我創(chuàng)設(shè)規(guī)則、說服場域內(nèi)成員遵守規(guī)則，具有填補與提升成文規(guī)則的社會功能。不同的平臺之間既相對獨立又保有關(guān)聯(lián)。消費者面臨著網(wǎng)絡(luò)規(guī)范交疊的局面。這就為將網(wǎng)絡(luò)規(guī)范轉(zhuǎn)化為成文規(guī)范提供了可能。而轉(zhuǎn)化過程要求：從日常用語轉(zhuǎn)化為法律術(shù)語；將散在的規(guī)范轉(zhuǎn)化為結(jié)構(gòu)化的制度規(guī)范；通過國家背書，賦予等級化的法律地位，使之嵌入當(dāng)下法律構(gòu)造之中[12]。歷次轉(zhuǎn)化都是人為的產(chǎn)物，構(gòu)成某種新的制度構(gòu)造。網(wǎng)絡(luò)消費者信用評價難以逃離互聯(lián)網(wǎng)平臺的利益需求。在規(guī)則形成過程中，規(guī)制效能可能發(fā)生異化。

在這種轉(zhuǎn)化過程中，流變的網(wǎng)絡(luò)社群規(guī)范構(gòu)成了法律制度的信息來源，擴展了法律制度的信用治理功能。但將源于社群規(guī)范的聲譽機制等具有治理屬性的規(guī)制因素納入法律制度，則使法律吸納與消解了社群規(guī)范的功能，使社群規(guī)范喪失獨立性[13]。

規(guī)制效能異化與功能獨立性喪失的潛在風(fēng)險相結(jié)合，形成了第三重困境，即法律制度與網(wǎng)絡(luò)社群規(guī)范之間存在著干預(yù)與回應(yīng)、擴張與抵制的內(nèi)在矛盾，為網(wǎng)絡(luò)消費者信用評價平和地進入社會信用治理體系制造了合理性障礙。

網(wǎng)絡(luò)消費者信用評價介于國家與市場之間，是社會信用體系的重要環(huán)節(jié)。三重困境疊加，使得網(wǎng)絡(luò)消費者信用評價在信用權(quán)益保護、行為合法性與合理性方面均存在障礙。

三、引發(fā)規(guī)制困境的多重因素分析

網(wǎng)絡(luò)消費者信用評價制度從社會信用制度構(gòu)建過程中逐步分化出來，主要由社會信用、電子商務(wù)、消費者權(quán)益保護與個人信息保護4部分法律規(guī)范，及一系列個人信息保護標(biāo)準(zhǔn)疊加構(gòu)成。法律規(guī)范的基本取向與權(quán)益位階模糊，導(dǎo)致個人信息保護標(biāo)準(zhǔn)成為替代。制度體系呈現(xiàn)出“標(biāo)準(zhǔn)之治”的整體特征，存在數(shù)字信用共治理念雜糅與風(fēng)險相機規(guī)制不確定的適用障礙。其理論根源在于信用評價技術(shù)對法治模式造成多維沖擊，并導(dǎo)致傳統(tǒng)的權(quán)益保護進路失靈。

1.法律的衡平功能失調(diào)

社會信用體系建設(shè)工作由全國發(fā)展與改革委員會、中國人民銀行牽頭開展。隨著全球大數(shù)據(jù)技術(shù)的迅猛發(fā)展，個人信息保護議題愈發(fā)受到重視。2018年，國務(wù)院明確提出完善消費者個人隱私、消費數(shù)據(jù)保護法律法規(guī)。社會信用體系建設(shè)的第一個規(guī)劃末期，以國家安全、社會安全、經(jīng)濟安全為主要目標(biāo)的信用信息系統(tǒng)建設(shè)成為主線工作。這對網(wǎng)絡(luò)消費者信用評價制度體系產(chǎn)生了諸多影響。

(1)基本取向模糊

《社會信用體系建設(shè)規(guī)劃綱要(2014-2020年)》首次提到“建立網(wǎng)絡(luò)信用評價體系”。網(wǎng)絡(luò)消費者信用屬于商務(wù)誠信，由各行業(yè)頒布規(guī)章建立本行業(yè)的信用管理制度。從一系列近似的規(guī)章內(nèi)容來看，這套統(tǒng)一的制度文本話語既要求市場主體達成自發(fā)的人格信任，又要求利用失信懲戒行為達成強制的系統(tǒng)信任，故而同時存在社會互信與國家立信兩種基本取向?；緲?biāo)準(zhǔn)看似周延，實則充滿了不確定性。在構(gòu)建社會信用體系的現(xiàn)實交涉中，基本取向不明容易為恣意行使私權(quán)力提供機會，使得網(wǎng)絡(luò)消費者信用評價“充滿著能力與義務(wù)、受制與獲利的權(quán)力依附性”[14]。

(2)權(quán)益位階模糊

早在社會信用體系概念提出之時，我國政府指出應(yīng)當(dāng)保護國家信息安全、群眾權(quán)益、當(dāng)事人合法權(quán)益、商業(yè)秘密和個人隱私。可見，網(wǎng)絡(luò)消費者信用評價活動涵蓋了國家安全、公共利益、私人部門合法利益與消費者信息權(quán)益。4類權(quán)益之間的優(yōu)先關(guān)系與平衡規(guī)則亟待厘清。一般而言，國家安全與公共利益屬于優(yōu)先保護的權(quán)益，但私人部門合法利益與網(wǎng)絡(luò)消費者信息權(quán)益之間則難分先后。

出于利用互聯(lián)網(wǎng)取得新一輪優(yōu)勢考慮，國家對互聯(lián)網(wǎng)平臺擴張?zhí)峁┝艘欢ǖ娜萑潭?，試圖通過“輕觸式”監(jiān)管，平衡新舊經(jīng)濟模式下的利益沖突。實際上，通過降低國家干預(yù)程度促進電子商務(wù)發(fā)展的法律規(guī)制措施，在世界范圍內(nèi)并不罕見。美國《通訊端正法案》第230條豁免互聯(lián)網(wǎng)平臺的出版者責(zé)任與發(fā)行者責(zé)任亦是出于此種考慮。

雖然《電子商務(wù)法》規(guī)定了平臺經(jīng)營者應(yīng)當(dāng)保護消費者信息，卻通過第61條與第63條共同將平臺經(jīng)營者推向超然第三方地位，忽視了平臺本身可能成為消費者信息權(quán)益的侵害者。《消費者權(quán)益保護法》第29條設(shè)置了經(jīng)營者收集與使用消費者個人信息的原則性規(guī)定，又通過“知情—同意”規(guī)則向經(jīng)營者提供了責(zé)任主體違法阻卻事由。其對消費者個人信息的保護也僅落在隱私層面。金融消費者個人信息保護制度明確而嚴格，但受制于特定的主體性質(zhì)與信息類型，難以涵蓋網(wǎng)絡(luò)消費者的一般個人信息。

《民法典》則回避與簡化了信用的復(fù)雜性。信用與名譽均屬于社會評價，具有相對緊密的關(guān)系。在名譽權(quán)項下，民事主體處于私法上的平等地位，這與網(wǎng)絡(luò)消費者信用評價活動中呈現(xiàn)的“公權(quán)力—私權(quán)力—私權(quán)利”三元結(jié)構(gòu)不相契合。名譽侵權(quán)行為的最終表現(xiàn)是社會公眾對權(quán)利人的道德評價降低，而消費者信用權(quán)益侵害的實質(zhì)后果則是個人福祉乃至基本權(quán)利受損。名譽侵權(quán)行為通常表現(xiàn)為侮辱與誹謗，采取精神損害賠償救濟方式，而消費者信用權(quán)益中既存在精神利益也存在財產(chǎn)利益，且侵害行為可能基于數(shù)字信用共治目的，不作為請求權(quán)通常無法對此實施救濟。

隱私權(quán)同樣難以對個人信用權(quán)益形成完整的覆蓋。從《民法典》第1032條內(nèi)容來看，隱私以“不愿為他人知曉”的主觀心理作為關(guān)鍵判定依據(jù)。然而，以主觀心理劃定應(yīng)受保護的個人信息權(quán)益邊界將造成司法適用困惑。對隱私的重視程度隨個體偏好、成長環(huán)境等因素變化。具有強烈隱私偏好的網(wǎng)絡(luò)用戶有時亦愿為小額獎勵放棄個人信息[15]?！睹穹ǖ洹芬?guī)定了處理個人信息的責(zé)任免除情形，事實上仍難以回答網(wǎng)絡(luò)消費者信用評價究竟具有多大程度的公共利益屬性，還可能導(dǎo)致商業(yè)實踐與司法裁判的長期博弈，形成不必要的司法成本。

在司法裁判方面，“徐某與芝麻信用管理有限公司隱私權(quán)糾紛案”是典型的信用評價糾紛案件。原告訴稱芝麻信用公司從某地高院獲取其被執(zhí)行案件信息，侵犯其隱私權(quán)。杭州互聯(lián)網(wǎng)法院審理認為，芝麻信用服務(wù)基于雙方協(xié)議，采集原告信息來自已合法公開的個人信息，屬于合理化商業(yè)使用[16]。雖然該案原告“隱私權(quán)受到侵犯”的訴由未獲法院支持，但并不意味著其信用權(quán)益得到了妥善的保護。

這是因為，第一，公開信息承載的信息人格利益亦應(yīng)受到保護，因此，公開信息不必然落入合理使用范疇?！痘ヂ?lián)網(wǎng)公布裁判文書的規(guī)定》明確要求刪除涉及自然人身份、財產(chǎn)、健康、住所等個人信息。已公布裁判文書中的個人信息除非與其他信息或數(shù)據(jù)結(jié)合，否則一般較難直接識別主體身份?；ヂ?lián)網(wǎng)平臺中的信用評價機構(gòu)具有勾連強制執(zhí)行信息與個人身份信息的技術(shù)條件、信息聚合便利與主觀能動性。不能僅因上述信息已進行裁判文書數(shù)字化披露，即納入商業(yè)合理使用范疇。

第二，自然人同意或未明確拒絕這一要件應(yīng)當(dāng)同時具備事先告知的前提，否則自然人的拒絕表示將毫無意義。當(dāng)前網(wǎng)絡(luò)消費者信用評價幾乎全部自動生成，消費者概括授權(quán)互聯(lián)網(wǎng)信用評價機構(gòu)收集其個人信息后，方可獲知具體的信用評分，自然也就不存在可以選擇使用何種信息類型的能力。信用評分生成后消費者明確拒絕的，再次回到是否屬于合理使用范疇的問題。這一問題在《民法典·侵權(quán)責(zé)任編》中未得到及時的回應(yīng)，需要依靠法官基于生活經(jīng)驗和知識體系產(chǎn)生的內(nèi)心確信對行為合理性加以判斷。

第三，在互聯(lián)網(wǎng)平臺生產(chǎn)個人信用評分、參與數(shù)字信用共治時，消費者既無法通過自由推定規(guī)則阻卻平臺對個人信息的商業(yè)化利用，也無法通過救濟性權(quán)利來實現(xiàn)維護個人信用的正當(dāng)訴求?！睹穹ǖ洹返?036條本應(yīng)作為一般個人信息保護規(guī)則，針對敏感個人信息應(yīng)另行適用特別規(guī)定。該條款在信用領(lǐng)域的不當(dāng)適用，可能會產(chǎn)生個人信息權(quán)益限縮的不利后果。當(dāng)今大多數(shù)國家已將刑事犯罪記錄、強制執(zhí)行記錄等負面?zhèn)€人信息視為敏感個人信息加以特殊處理。這類信息即便已經(jīng)公開，仍然應(yīng)當(dāng)采取特別的信息處理規(guī)則，否則就容易導(dǎo)致“公共場域無隱私”。

社會信用體系龐大而復(fù)雜。在多重價值博弈過程之中，制度權(quán)益位階模糊易導(dǎo)致法律價值衡平功能難于實現(xiàn)。

2.標(biāo)準(zhǔn)替代法律的內(nèi)在缺陷

利用標(biāo)準(zhǔn)治理是現(xiàn)代社會對技術(shù)風(fēng)險的復(fù)雜性及動態(tài)性通常做法。對于規(guī)范和秩序的共同追求促使標(biāo)準(zhǔn)與法律規(guī)范之間形成融合關(guān)系?！稑?biāo)準(zhǔn)化法》明確了標(biāo)準(zhǔn)作為信息社會風(fēng)險控制措施的法律地位。在技術(shù)問題上，法律對標(biāo)準(zhǔn)形成依賴[17]。具體而言，圍繞《信息安全技術(shù)個人信息安全規(guī)范》構(gòu)造出來的推薦性個人信息保護標(biāo)準(zhǔn)群，存在3方面缺陷。

(1)標(biāo)準(zhǔn)與法律規(guī)范效力錯位

標(biāo)準(zhǔn)以法律為依據(jù)，以標(biāo)準(zhǔn)語言重述法律原則與法律規(guī)范等應(yīng)然性內(nèi)容，未回答“如何為”的問題。標(biāo)準(zhǔn)目的在于通過相對理性的規(guī)則，使得處理技術(shù)風(fēng)險問題時有客觀規(guī)律可循。而缺乏必要的可量化、可程序化與可操作化內(nèi)容，則相應(yīng)地削弱了標(biāo)準(zhǔn)的技術(shù)性、科學(xué)性與合理性。在形式設(shè)計上，標(biāo)準(zhǔn)的效力位階低于法律、法規(guī)與規(guī)章。但實質(zhì)效果上，標(biāo)準(zhǔn)因其更具彈性化與科學(xué)化的監(jiān)督功能，有時能夠發(fā)揮上位法的功能，使得法律制度結(jié)構(gòu)整體走向柔性化。

(2)標(biāo)準(zhǔn)制定過程缺乏透明性與可參與性

《消費者權(quán)益保護法》要求制定與消費者權(quán)益相關(guān)的強制性標(biāo)準(zhǔn)應(yīng)當(dāng)聽取消費者的意見。而個人信息保護標(biāo)準(zhǔn)多為推薦性標(biāo)準(zhǔn)，也就排除了必須征求消費者意見的情形。同時，標(biāo)準(zhǔn)強調(diào)以共識為認知基礎(chǔ)，制定標(biāo)準(zhǔn)的行政部門應(yīng)當(dāng)組織企業(yè)、行業(yè)協(xié)會、科研機構(gòu)、學(xué)術(shù)團體等相關(guān)部門的專家論證、草擬與審查。相關(guān)標(biāo)準(zhǔn)幾乎均是大型網(wǎng)絡(luò)平臺、科研院校主要參與下制定，具備很強的精英性特征。雖然全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會已開始利用網(wǎng)絡(luò)向公眾征求意見，但就收集的有效意見及其采納情況則未進行詳細的公開說明。意見征集結(jié)果的不透明意味著并沒有為消費者參與標(biāo)準(zhǔn)制定工作提供有意義的渠道。

(3)標(biāo)準(zhǔn)的控權(quán)功能難以實現(xiàn)

推薦性標(biāo)準(zhǔn)不具備強制效力，不符合典型的公權(quán)力特征。從功能主義視角觀察，由于標(biāo)準(zhǔn)程序簡易、監(jiān)督力度較弱，行政機關(guān)往往樂于以標(biāo)準(zhǔn)代替法規(guī)、規(guī)章的內(nèi)容。當(dāng)爭議發(fā)生時，執(zhí)法與司法常以個案解釋方式援引標(biāo)準(zhǔn)，填充法律空白。這使得推薦性標(biāo)準(zhǔn)在事實認定與法律判斷上具有決定性意義與強制執(zhí)行力，對行政相對人的權(quán)益產(chǎn)生實質(zhì)性影響。但制定推薦性標(biāo)準(zhǔn)是抽象行政行為，不具有可訴性，行政相對人難以就推薦性標(biāo)準(zhǔn)的錯誤或缺失獲得救濟。

3.新型規(guī)制理論的適用障礙

網(wǎng)絡(luò)消費者信用評價本質(zhì)上是通過網(wǎng)絡(luò)社群規(guī)范實現(xiàn)的聲譽機制。在網(wǎng)絡(luò)社群規(guī)范與正式規(guī)范的互動中，治理主體的復(fù)雜性與治理形式的混雜性致使當(dāng)前網(wǎng)絡(luò)消費者信用評價制度體系缺乏清晰的“權(quán)利—義務(wù)”框架，難以實現(xiàn)價值衡平功能。個人信息保護標(biāo)準(zhǔn)采取的是隨時空環(huán)境、媒介技術(shù)、社會稟賦而變化的行為主義風(fēng)險規(guī)制進路。這種規(guī)制進路以風(fēng)險預(yù)防為原則，以風(fēng)險量化評估為規(guī)制方法。其形成與實施過程存在著大量的討價還價，具有不確定性特征。

(1)數(shù)字信用共治主體與形式雜糅

首先是治理主體具有復(fù)雜性。除傳統(tǒng)的立法機構(gòu)以外，多重利益攸關(guān)方系模糊的概念，其主體構(gòu)成、行動指引、權(quán)利與責(zé)任內(nèi)容均未得到清晰的闡釋?，F(xiàn)代社會具有復(fù)雜性與利益多元性，異質(zhì)化的利益攸關(guān)方在認知、資源與偏好方面各不相同。大型技術(shù)經(jīng)濟組織傾向于利用利益攸關(guān)方角色來影響規(guī)范制定。多數(shù)網(wǎng)絡(luò)消費者由于資金與技術(shù)相對匱乏、組織分散、權(quán)威不足而缺席，容易誘發(fā)資源分配不公平、利益分配不均衡與新型信息歧視問題。在程序規(guī)則方面，由于缺乏具體的程序設(shè)計，權(quán)力被分散至各方，追責(zé)機制又并未引入。市場結(jié)構(gòu)、分權(quán)與賦權(quán)規(guī)則的不確定性導(dǎo)致數(shù)字信用共治缺乏清晰的實施機制。

其次是治理形式混雜性。社群規(guī)范強調(diào)事前防范，法律規(guī)范則更多地強調(diào)事中與事后規(guī)制。從這個角度來看，二者確實存在協(xié)同的可能性。但在規(guī)制理論上，社群規(guī)范與法律規(guī)范在各自的場域內(nèi)獨立地發(fā)揮作用，數(shù)字信用共治整體上面臨著形式混雜的困境。從交易成本角度考慮，法律規(guī)范與社群規(guī)范之間的互動存在以下類型：通過法律責(zé)任在司法過程中的運用來實現(xiàn)社群規(guī)范；通過直接立法肯定社群規(guī)范中的交易規(guī)則；將社群規(guī)范納入法律范疇并給予社群修改規(guī)范的權(quán)力[18]。前兩種形式的共同點在于法律規(guī)范將社群規(guī)范化為一種可觀察、可預(yù)測的行為模式，但也存在因技術(shù)與環(huán)境突然變化導(dǎo)致滯后的情形。第三種形式更具操作性，卻突顯了社群規(guī)范在概念與內(nèi)涵方面的模糊屬性。社群規(guī)范以重復(fù)博弈為規(guī)范生產(chǎn)機制，意味著社群規(guī)范自身往往是變動不居的，從而公共治理易受社群機會主義行為的影響。

(2)風(fēng)險進路“相機規(guī)制”的隨意性

首先是風(fēng)險預(yù)防原則導(dǎo)致利益衡量動態(tài)化。站在不同的利益立場，造成某種損害的可能性既可能被視為風(fēng)險，也可能被視為危險。制度利益衡量需要與具體的情境關(guān)聯(lián)?；谶@種考慮，我國逐漸樹立起標(biāo)準(zhǔn)為主、行業(yè)規(guī)范為輔的制度框架，回應(yīng)信用評價技術(shù)廣泛應(yīng)用帶來的潛在風(fēng)險。該種制度安排與國際基本共識相洽，本質(zhì)上是一種風(fēng)險溝通機制。而法律規(guī)范通過事實認定、權(quán)利判斷、行為制裁實現(xiàn)相對穩(wěn)定的治理預(yù)期。大量社會交換的存在勢必導(dǎo)致秩序混沌。當(dāng)不同價值取向發(fā)生沖突時，基于風(fēng)險構(gòu)造的標(biāo)準(zhǔn)無法消除自身規(guī)則體系邊緣的模糊性，亦難以在交錯重疊的復(fù)雜社會中客觀地取舍創(chuàng)新。

其次是風(fēng)險量化評估在理性選擇與價值判斷方面具有不確定性。風(fēng)險量化評估方法的核心在于“風(fēng)險的可接受性”。而“風(fēng)險的可接受性”本身是具有誤導(dǎo)性的論題。學(xué)者大多認為風(fēng)險、危險、損害、不確定等相似概念之間存在較大的差異[19]。只有在通過統(tǒng)計學(xué)、概率學(xué)方法還原成純粹的技術(shù)合理性問題時，風(fēng)險才具有對比、選擇與接受的意義。對風(fēng)險做出選擇意味著對風(fēng)險造成的不確定損失與風(fēng)險引發(fā)的收益進行比較精確的衡量。信息社會中的風(fēng)險往往涉及到多重主體的多維度利益關(guān)系，難以在事先想象中得到充分的認識，亦難以通過正式規(guī)范加以事后確定。立法機關(guān)需賦予行政機關(guān)較寬松的自由裁量空間，引入專家系統(tǒng)增強風(fēng)險規(guī)制的合法性。而風(fēng)險量化評估在程序與效用上存在缺陷，如參與不足與過度參與并存、專家系統(tǒng)角色異化問題。此外，我國還延續(xù)了按行業(yè)區(qū)分的行政管理體制，使得個人信息保護標(biāo)準(zhǔn)整體呈現(xiàn)出分散的特征。從理論上講，其優(yōu)點在于強專業(yè)性、高效率性。但網(wǎng)絡(luò)消費者信用評價引發(fā)的風(fēng)險是復(fù)合型風(fēng)險。受制于行政部門的權(quán)限、目標(biāo)、知識及經(jīng)驗，各部門難以對公共價值的具體指向達成共識與積極回應(yīng)。

數(shù)字信用共治與風(fēng)險相機規(guī)制疊加應(yīng)用的規(guī)制理念與實踐既難以有效地引入公眾表達，也難以驅(qū)使專家系統(tǒng)發(fā)揮工具理性，亦缺乏行政部門自由裁量制約機制，由此導(dǎo)致規(guī)制過程的合理性欠缺。

4.傳統(tǒng)法治理論的應(yīng)用失靈

標(biāo)準(zhǔn)替代法律的規(guī)制方法本質(zhì)上是信用評價技術(shù)與法律規(guī)范互動的必然后果。信用評價技術(shù)刺激了法治模式加速演化，利用信用評價技術(shù)治理反過來沖擊了法律的穩(wěn)定性。合理的法律制度是法治的前提。信用評價規(guī)制制度的理性構(gòu)建要求發(fā)揮法律的約束、引導(dǎo)、激勵基礎(chǔ)性作用。

(1)信用評價技術(shù)的多維沖擊

首先，信用評價技術(shù)刺激法治模式加速演化。在大數(shù)據(jù)技術(shù)條件下，運用信用評價技術(shù)并非純粹孤立的私人行為，而是具有社會關(guān)聯(lián)性。信用評價技術(shù)廣泛應(yīng)用于社會治理領(lǐng)域，意味著在技術(shù)助推下，非正式規(guī)則已經(jīng)成為公共治理的有效支撐。社會復(fù)雜性的增加將法律從一元主義推向多元主義。信用評價技術(shù)帶來了社會結(jié)構(gòu)扁平化的客觀效果。二者結(jié)合導(dǎo)致管理方式流動化，強調(diào)在信息流通過程中回應(yīng)社會訴求，不可避免地要求轉(zhuǎn)向風(fēng)險防范型治理范式。

其次，利用信用評價技術(shù)治理沖擊了法律的穩(wěn)定性。二者的根本沖突在于信用評價技術(shù)場景化應(yīng)用無限性與法律規(guī)范穩(wěn)定性之間的非同步關(guān)系。法律規(guī)范穩(wěn)定性的另一個面向是歷時性。就網(wǎng)絡(luò)環(huán)境下的消費者信用而言，既有權(quán)利的轉(zhuǎn)化與新型權(quán)利的興起要求立法主體在清晰感知與分析社會客觀事實的基礎(chǔ)上，辨別法律事實、界定法律行為、確認法律關(guān)系、選擇調(diào)整手段，勢必需要耗費大量的時間成本。社會客觀事實的迅速變化對既有法律規(guī)范造成持續(xù)地沖擊，使得法律規(guī)范始終面臨著治理困境。單純依靠立法活動很難滿足信息社會的秩序需求，需要尋求其他手段來彌補國家在規(guī)則建構(gòu)方面的不足，但亦要求所采納的工具具有規(guī)范化、標(biāo)準(zhǔn)化與非人格化特征。信用評價技術(shù)正是符合這一要求的工具選擇。

(2)權(quán)力制約與權(quán)利保護的傳統(tǒng)理論失效

網(wǎng)絡(luò)空間的特征對信息社會法治提出了挑戰(zhàn)。權(quán)力制約與權(quán)利保障是法治的核心。傳統(tǒng)交易成本理論、以權(quán)力制約權(quán)力兩種傳統(tǒng)權(quán)益保護范式均難以保護網(wǎng)絡(luò)消費者信用權(quán)益。

首先，傳統(tǒng)交易成本理論失靈。在新制度經(jīng)濟分析中，“卡-梅框架”將談判成本引入交易成本，已成為一項重要的分析范式。使用“卡-梅框架”分析網(wǎng)絡(luò)消費者信用信息保護問題將造成“既是裁判員又是運動員”的規(guī)制困境。網(wǎng)絡(luò)空間中大數(shù)據(jù)技術(shù)的廣泛實施，使得談判成本遠低于現(xiàn)實世界。利用代碼規(guī)制可以有效地取代傳統(tǒng)上以組織與領(lǐng)土邊界為基礎(chǔ)的司法執(zhí)行方式。在“卡-梅框架”下，保護網(wǎng)絡(luò)消費者信用信息的方法將不可避免地導(dǎo)向通過技術(shù)手段自我執(zhí)行的財產(chǎn)規(guī)則[20]。而正因網(wǎng)絡(luò)空間中的信息生產(chǎn)、分發(fā)、侵害具有泛在性、隱秘性、非預(yù)設(shè)性，通過侵害者自我執(zhí)行的財產(chǎn)規(guī)則來保護網(wǎng)絡(luò)消費者信用權(quán)益無疑是一種成本最低但毫無效率與公平的方式。

其次，公權(quán)力制約私權(quán)力進路失衡。傳統(tǒng)的分權(quán)制約進路強調(diào)公權(quán)力部門在權(quán)力分工的基礎(chǔ)上劃分各自的職能權(quán)限。而在信息社會中，協(xié)同治理能夠有效地反映技術(shù)實踐，降低實施與管理成本，導(dǎo)致監(jiān)管權(quán)力進入私人部門。私人部門往往通過防范、監(jiān)督、對話、檢視、反思的方式表達社會訴求、提供信息來源，更多地體現(xiàn)為對公權(quán)力實施的輔助作用。

以公權(quán)力制約私權(quán)力，本質(zhì)上是權(quán)力行使者圍繞權(quán)力之間進退關(guān)系展開的規(guī)制。立法與實踐一直存在通過公權(quán)力制約私權(quán)力的呼聲，強調(diào)在互聯(lián)網(wǎng)平臺去商業(yè)化的同時，強化平臺治理責(zé)任的自主履行。但平臺私權(quán)力不屬于傳統(tǒng)大陸法系中的行政授權(quán)、行政委托、行政任務(wù)民營化概念范疇，難以融入當(dāng)下的行政法理論框架[21]。在司法實踐中，互聯(lián)網(wǎng)平臺行使私權(quán)力的行為則往往被歸入普通的商事契約范疇，一般采用私法規(guī)制。公私權(quán)力復(fù)合同化，構(gòu)成對私權(quán)利的過度侵入。在信息權(quán)利缺位情況下，個體權(quán)益極易成為附帶性利益，受到打折扣的保護。例如大眾點評訴百度案件二審判決認為，百度公司使用涉案信息超出了必要的限度，“破壞了正常的產(chǎn)業(yè)生態(tài)”，若對該種行為不加遏制，進入該領(lǐng)域的市場主體必然減少，從而導(dǎo)致消費者利益受到損害[22]。

四、網(wǎng)絡(luò)消費者信用評價的規(guī)制范式轉(zhuǎn)換

以信息和數(shù)據(jù)為導(dǎo)向的權(quán)力主張將私人部門與公共部門連接在一起，構(gòu)成信息社會的“公權(quán)力—私權(quán)力—私權(quán)利”三元結(jié)構(gòu)。個體利益與公共利益、數(shù)字化治理與可持續(xù)發(fā)展的互動作用點最終遞歸至個體。在信息公開基礎(chǔ)制度環(huán)境中，私法對信息權(quán)益復(fù)雜性的回避與簡化使得權(quán)益保護路徑存在較大的制度局限。必須在個體層面生成信息權(quán)利，明確互聯(lián)網(wǎng)平臺的數(shù)字市場基礎(chǔ)設(shè)施地位，形成博弈均衡的市場結(jié)構(gòu)，導(dǎo)向以權(quán)利制約權(quán)力的規(guī)制范式。

1.消費者信息權(quán)利的生成

(1)信用難以轉(zhuǎn)化為成文法中的法律概念

一方面，信用源于倫理道德，自身具有概念開放性，難以在法教義學(xué)視野下形成以概念為核心要素的權(quán)利體系。所有的信用關(guān)系都是不可簡化的社會關(guān)系，也無法完全從社會背景與個人品格之中剝離。以信用的經(jīng)濟功能為主將會縮減其內(nèi)涵豐富性，與現(xiàn)代多元法治模式不相適應(yīng)。以信用的社會功能為主容易造成適用的擴張與泛化，進入道德領(lǐng)域。盡管人們在努力分割社會領(lǐng)域與經(jīng)濟領(lǐng)域，試圖將信用納入風(fēng)險管理機制，但是信用價值的道德性仍在不斷地涌現(xiàn)與更新[23]。因此，信用本身不適宜作為成文法中的法律概念。我國學(xué)者關(guān)于信用概念的長期爭論，客觀上亦反映了信用進入法制的難度。

另一方面，在社會信用治理宏觀目標(biāo)中，信用信息被賦予多種含義。承前所述，從制度文本分析發(fā)現(xiàn)，我國的個人信息保護制度除列舉信用信息的具體種類以外，還以兜底條款的形式將“信用信息”概念擴大到幾乎全部個人信息，導(dǎo)致信用信息無限擴張的實質(zhì)效果。網(wǎng)絡(luò)消費者信用評價是網(wǎng)絡(luò)環(huán)境下消費者各類信息融合的結(jié)果。網(wǎng)絡(luò)消費者信用權(quán)益保護實質(zhì)為個人信息保護。

(2)信息權(quán)利在信用領(lǐng)域的規(guī)則補全

具體人格權(quán)的邏輯一貫性與體系完整性有利于回應(yīng)個人信息權(quán)益的多維性問題。個人信用評分與姓名、肖像、名譽、隱私共同構(gòu)成人格的同一性。保護信用即是保護個人的信息人格，保障個體具有免受信息為人所制、免遭不當(dāng)評價等權(quán)益的能力。個人信息的具體人格權(quán)化能為不同保護路徑的綜合利用提供統(tǒng)一原則，有助于個人信息保護理論體系化。本文就個人信息權(quán)提出如下框架性思考。

《民法典》第1034條對個人信息進行了界定，雖未直接確認個人信息的權(quán)利屬性，但對個人信息權(quán)能專設(shè)條款，宜被解釋為個人信息權(quán)的法律淵源。整合《民法典》《電子商務(wù)法》《社會保險法》《網(wǎng)絡(luò)安全法》《情報法》《核安全法》《刑法》可見，個人信息權(quán)的具體權(quán)能至少包括控制權(quán)、使用權(quán)、知情權(quán)、更正權(quán)、刪除權(quán)、安全維持權(quán)。此外還應(yīng)規(guī)定信息收益權(quán)。

《個人信息保護法》明確將個人信息劃分為敏感個人信息與一般個人信息。雖然“敏感”也屬于一種主觀標(biāo)準(zhǔn)，但與“隱私”以個體感知為關(guān)鍵判斷要素不同，能夠形成超越國家邊界的一些人類共識。本文認為，對不同的信息類型應(yīng)更為精細地適用差異化保護規(guī)則。針對有利于信息主體的正面敏感個人信息，或?qū)ζ淅每赡茉斐删唧w情境中信息主體福祉增加的敏感個人信息，采取“強式同意+資格準(zhǔn)入”模式，適用責(zé)任規(guī)則。信息處理者應(yīng)明確告知信息主體處理此類信息可能產(chǎn)生的不利后果。“資格準(zhǔn)入”對敏感個人信息處理者采取特別許可制度加以管理。

針對不利于信息主體的負面敏感個人信息，或?qū)ζ淅每赡茉斐删唧w情境中信息主體福祉減損的敏感個人信息，一般采取禁易規(guī)則，而基于公共利益除外?；诠怖婺康奶幚泶祟愋畔⒌模畔⒅黧w有權(quán)提起訴訟，履行個人信息保護職責(zé)的部門應(yīng)當(dāng)依據(jù)正當(dāng)程序進行個案利益權(quán)衡。負面敏感個人信息通常具有高度私密性，符合隱私權(quán)“不愿為他人知曉”的關(guān)鍵構(gòu)成要件，應(yīng)納入隱私權(quán)范疇。對于主動公開負面敏感個人信息的，應(yīng)適用《民法典》第1036條，免除信息處理者的民事責(zé)任。

針對一般個人信息采取“弱式同意”模式，采取財產(chǎn)規(guī)則。但是，超越互聯(lián)網(wǎng)平臺范疇進入流通領(lǐng)域的個人信息應(yīng)適用“強式同意”規(guī)則。

應(yīng)當(dāng)強調(diào)的是，根據(jù)處理個人信息的目的與用途，而非信息處理者的組織屬性，來判斷個人信息處理的行為性質(zhì)、正當(dāng)理由與救濟方式。私法是個人信息權(quán)救濟體系的起點，還應(yīng)在消費者權(quán)益保護法、行政法、刑法等公法的框架內(nèi)對個人信息流通的風(fēng)險實施救濟。

(3)信息權(quán)利框架下的消費者信用保護

網(wǎng)絡(luò)消費者信用評價的數(shù)字原料包括敏感個人信息、一般個人信息。最終產(chǎn)出的個人信用評分也屬于一般個人信息。具備法定信息處理資質(zhì)的互聯(lián)網(wǎng)信用評價機構(gòu)可采取“強式同意”規(guī)則處理正面敏感個人信息，采取“弱式同意”規(guī)則處理一般個人信息，但其掌握的負面敏感個人信息不得用于生產(chǎn)個人信用評分或訓(xùn)練算法。

互聯(lián)網(wǎng)信用評價機構(gòu)不當(dāng)處理正面敏感個人信息與一般個人信息、負面敏感個人信息的，信息主體需分別以個人信息權(quán)、隱私權(quán)受侵害為由提起侵權(quán)訴訟。消費者有權(quán)就生成個人信用評分的個人信息提出查閱、復(fù)制請求，對認為不適當(dāng)?shù)膫€人信用評分提出異議，對與個人信用評分存在直接關(guān)聯(lián)的福祉減損或基本權(quán)利侵害提出更正、刪除相關(guān)信息的請求。

個人信用評分在網(wǎng)絡(luò)交易中作為商品使用，在數(shù)字信用共治中作為聲譽治理工具使用，分別具有商事交易性質(zhì)、準(zhǔn)行政管理性質(zhì)?；诨ヂ?lián)網(wǎng)平臺與其他經(jīng)濟組織開展商事交易目的使用的，適用民事救濟規(guī)則?；诨ヂ?lián)網(wǎng)平臺與最高人民法院聯(lián)合開展社會信用治理目使用的，在民事救濟之外還應(yīng)提供公法上的救濟方式，如欺詐、騙取消費者授權(quán)同意情形的適用懲罰性賠償責(zé)任機制；在大規(guī)模侵害消費者信用權(quán)益時，消費者信用權(quán)益轉(zhuǎn)化為公共利益，應(yīng)輔以刑法保護手段。

2.互聯(lián)網(wǎng)平臺的規(guī)制路徑

平臺的基礎(chǔ)服務(wù)功能與交易控制力之間存在正向的反饋循環(huán)，共同服務(wù)于平臺盈利目的。在此意義上，平臺正日益演化為數(shù)據(jù)要素市場的私人基礎(chǔ)設(shè)施。結(jié)合互聯(lián)網(wǎng)平臺基礎(chǔ)服務(wù)壟斷的內(nèi)在特征與加快資源流通與減緩資源流通的獨特功能，有必要確立“數(shù)字市場基礎(chǔ)設(shè)施”地位，屬于“數(shù)據(jù)要素基礎(chǔ)設(shè)施”的次級概念。其為信息與數(shù)據(jù)新經(jīng)濟模式市場化提供基礎(chǔ)技術(shù)架構(gòu)，并因此將控制力從細分市場延伸至整個產(chǎn)業(yè)的私人經(jīng)濟組織。亦需從其經(jīng)濟組織實質(zhì)出發(fā)，來解決數(shù)字信用共治中的消費者信用評價規(guī)制難題。

(1)平臺中的現(xiàn)代信用控制環(huán)境

借助代碼的延展性，平臺得以跨越行業(yè)與組織邊界，成為信息社會中各種具體情境規(guī)范疊加與轉(zhuǎn)換的中間場域。《信息社會突尼斯議程》貫徹了多重利益攸關(guān)方參與治理的共識，并人為地將互聯(lián)網(wǎng)劃分為兩部分：技術(shù)管理與日常運營交由私人部門執(zhí)行，公共政策制定由公共部門管理[24]。這使得平臺處于私人規(guī)制與公共規(guī)制的銜接地帶。

平臺指由代碼、算法、規(guī)范、信息與數(shù)據(jù)4類核心要素共同構(gòu)造的具備基礎(chǔ)服務(wù)功能的商業(yè)組織。從現(xiàn)代企業(yè)股權(quán)結(jié)構(gòu)看，按照產(chǎn)品/服務(wù)指向的終端用戶設(shè)置集團內(nèi)部組織系一種新型風(fēng)險隔離策略。無論股權(quán)如何調(diào)整，各類產(chǎn)品/服務(wù)實際上采用的是同一套技術(shù)架構(gòu)。集團投資控股的子公司需要與這套技術(shù)架構(gòu)連接方可實現(xiàn)商業(yè)價值最大化。技術(shù)架構(gòu)的有效運行依賴于能夠反映實際控制人意志的公司治理。只有從實際控制人角度入手，才能清晰地劃定平臺的組織邊界。因此在涉及責(zé)任承擔(dān)時，平臺也可理解為同一實際控制下的企業(yè)集團整體。

平臺通過提供基礎(chǔ)服務(wù)來構(gòu)建現(xiàn)代信用控制環(huán)境?；A(chǔ)服務(wù)的作用在于簡化商業(yè)流程、降低交易與合規(guī)成本。從商業(yè)實踐來看，平臺基礎(chǔ)服務(wù)通常包括：①支付與結(jié)算；②身份認證；③數(shù)據(jù)分析與技術(shù)服務(wù)；④倉儲與物流；⑤資金融通；⑥行為管理與調(diào)控。其中，行為管理與調(diào)控既指向消費者也指向平臺自身，至少涵蓋信用評價、在線糾紛解決機制、自設(shè)計保護隱私3方面?；ヂ?lián)網(wǎng)平臺本質(zhì)是提供基礎(chǔ)服務(wù)的底層技術(shù)架構(gòu)，并因此具備交易控制屬性。

網(wǎng)絡(luò)消費者信用評價是互聯(lián)網(wǎng)平臺提供的核心基礎(chǔ)服務(wù)之一，構(gòu)成平臺交易控制力的關(guān)鍵要素。信用評價指向平臺內(nèi)主體的行動能力與行動范圍，利用消費者賬戶、個人信息、信用評分形成“微觀權(quán)力結(jié)構(gòu)”[25]?！百~戶—信息—評分”創(chuàng)造的信息反饋與聲譽機制，為平臺與個體提供了可控的交易環(huán)境，亦為產(chǎn)業(yè)發(fā)展創(chuàng)造了關(guān)鍵的“現(xiàn)代信任”[26]條件。從熟人社會向工業(yè)社會再向信息社會的轉(zhuǎn)換過程中，交易雙方的約束條件漸次減弱。網(wǎng)絡(luò)消費者信用評價正是為了克服此種交易障礙所設(shè)計的端到端機制，以實現(xiàn)與網(wǎng)絡(luò)活動相匹配的更為細密、精確、實時的信任控制。

同時，平臺具備加快資源流通與減緩資源流通的雙重功能，利用基礎(chǔ)服務(wù)吸附大量的信息與數(shù)據(jù)資源。提高這類資源在平臺內(nèi)部的流動效率意味著加強生產(chǎn)資料自我轉(zhuǎn)化的能力，降低這類資源向平臺外部流動的效率意味著削弱競爭對手的基礎(chǔ)服務(wù)能力。由此，平臺創(chuàng)造了現(xiàn)代信任機制賴以生發(fā)的開放式封閉網(wǎng)絡(luò)空間。這種兼具開放與封閉意義的網(wǎng)絡(luò)空間為現(xiàn)代信用控制機制提供了一個有機的復(fù)雜環(huán)境。

(2)平臺私權(quán)力的合法性來源

一般認為，私權(quán)力存在3種合法性來源：契約，私人部門受法律授權(quán)或公共部門委托，私人部門自身基于提供公共服務(wù)、防止特定市場失靈目的建立。契約與行政委托均要求避免概括性授權(quán)或權(quán)利讓渡、保證規(guī)制者獨立于公共部門的監(jiān)督地位。而我國數(shù)字信用共治尚缺乏理論框架與學(xué)說共識，傳統(tǒng)上圍繞著公共部門專業(yè)化職能構(gòu)建起來的行政管理體制亦難與之契合。本文認為平臺私權(quán)力合法性來源于其為信息與數(shù)據(jù)市場提供基礎(chǔ)服務(wù)的事實而非平臺規(guī)則。后者回避了公權(quán)力行使主體轉(zhuǎn)換過程的合法性問題。此外，以合同作為平臺私權(quán)力的基礎(chǔ)法律分析框架，基于合同關(guān)系的法律推理將很難融入保護公共利益的強制性標(biāo)準(zhǔn)。

在此基礎(chǔ)上，參考美國《兒童網(wǎng)絡(luò)隱私保護法案》“安全港”規(guī)則、德國《青少年媒體保護國家協(xié)議》“自愿的自我監(jiān)督機構(gòu)”規(guī)則[10]191-192，明確其“受規(guī)制的自我規(guī)制”經(jīng)濟組織性質(zhì)，以區(qū)別于純粹的私人經(jīng)濟組織。借鑒關(guān)鍵信息基礎(chǔ)設(shè)施的治理要求，對數(shù)字市場基礎(chǔ)設(shè)施采取行政準(zhǔn)入制度，發(fā)揮自我規(guī)制信用的功能，但需受到行政部門監(jiān)督。

(3)“受規(guī)制的自我規(guī)制”模式構(gòu)建

明確平臺與網(wǎng)信部門、互聯(lián)網(wǎng)行業(yè)協(xié)會在維護社會信用公共利益、保護消費者信用權(quán)益中的權(quán)限、分工與合作安排。對數(shù)字市場基礎(chǔ)設(shè)施應(yīng)設(shè)置明確的、可控的信用治理目標(biāo)。互聯(lián)網(wǎng)行業(yè)協(xié)會制定行業(yè)規(guī)范與實施認證機制。網(wǎng)信部門確定利益攸關(guān)者范圍，監(jiān)督程序規(guī)則的實施，開展利益衡量。平臺行使數(shù)字信用共治私權(quán)力應(yīng)當(dāng)遵循向消費者事先告知、充分說明、聽取其陳述與申辯的程序正義規(guī)則，以及平等原則、比例原則、信賴利益保護原則等實質(zhì)正義規(guī)則。

程序方面包括：①平臺主導(dǎo)或參與制定信用與信息相關(guān)規(guī)范時，確保消費者實質(zhì)性參與，較為激進的觀點則是應(yīng)對征集意見逐條做出回應(yīng)；②基于社會信用治理目的使用個人信用評分的行為是否符合比例原則，應(yīng)由有權(quán)部門通過利益衡量方法加以認定，消費者有權(quán)就不利的衡量結(jié)果提起行政復(fù)議與行政訴訟。

義務(wù)方面包括：①設(shè)置高度的網(wǎng)絡(luò)消費者信息安全保障注意義務(wù)；②向利益攸關(guān)方定期披露網(wǎng)絡(luò)消費者信用管理情況，參考公開發(fā)行證券的定期披露要求，向網(wǎng)信部門提交詳式報告，向消費者團體披露包含關(guān)鍵數(shù)據(jù)的簡式報告；③參考證券業(yè)智能投資顧問算法管理要求，對網(wǎng)絡(luò)消費者信用評價采取的算法實施行政備案與定期審計；④確保互聯(lián)網(wǎng)平臺實施私權(quán)力過程中信息侵權(quán)、隱私侵權(quán)、程序違法行為的可責(zé)性。

激勵措施包括：①提供稅收減免、轉(zhuǎn)移支付等財政支持；②允許就反映消費群體特征的信用評價實施商業(yè)化利用；③適當(dāng)降低消費者信息安全事件的應(yīng)急報送義務(wù)水平，這與互聯(lián)網(wǎng)平臺高度組織化的“受規(guī)制的自我規(guī)制”特殊市場主體地位相均衡，有利于回應(yīng)法律規(guī)范與網(wǎng)絡(luò)社群規(guī)范并行的現(xiàn)實，激發(fā)數(shù)字信用共治中的關(guān)鍵信任要素。