作者：孙平，玛丽大学法学院副教授；伦敦大学区块链技术中心研究员

编辑：陈越异，上海交通大学凯原法学院硕士研究生

《上海市社会信用条例（草案）》中若干个人信息保护问题的建议与评述

——2016年11月17日在“上海市社会信用立法专题研讨会”上的发言

2016年，为加快完善社会信用体系，着力构建“诚信上海”，上海市人大常委会将社会信用立法列为年度立法预备项目。2月25日，上海市人大召开社会信用立法启动会暨社会信用立法工作领导小组第一次会议，该项立法进入实质性起草阶段。10月11日，上海市第14届人大常委会召开第75次主任会议，表决通过将《上海市社会信用条例》的制定转为2016年度立法正式项目。《上海市社会信用条例（草案）》于2016年12月27日提交市人大常委会会议进行一审。两天后，即12月29日《上海市社会信用条例（草案）》开始在上海人大官网公布并公开征求意见。2017年4月19日至20日，市十四届人大常委会第三十七次会议对草案进行了二审。2017年6月23日上海市第十四届人民代表大会常务委员会第三十八次会议正式通过了《上海市社会信用条例》（以下简称“条例”）。2016年11月17日，也就是草案一审之前大概一个月，笔者有幸参加了上海市立法研究所和上海市法学会立法学研究会共同主办的“上海市社会信用立法专题研讨会”。以下是笔者当时的会议发言。同时附上草案和最终通过的条例的相关条文，并对照正式条例加入“评述”，以便读者了解相关条款的演变过程和主要问题。

非常感谢立法研究所和立法学研究会的邀请，能够参加本次研讨会。社会信用立法是我国法治建设中的一个重大问题，党中央和国务院高度重视。上海市作为社会信用建设的排头兵，在积极推进相关平台和应用建设的同时，也重视推进相关立法，这也是一件值得称赞的事情。刚才发言的几位老师都是我的前辈，给我的启发很大。我的研究领域是个人信息保护，下面就从个人信息保护的角度提几点意见。有说的不对的地方，还请各位前辈和专家批评指正。

一、关于“社会信用”定义

草案：

第二条（定义）本条例所称社会信用，是指具有完全行为能力的自然人、法人和其他组织（以下统称信息主体），在社会和经济活动中遵守法定义务或者履行约定义务的状态。

本条例所称信用信息，是指可用以识别、分析、判断信息主体守法、履约状况的客观数据和资料。

发言：

1、建议回归“信用”的原始含义，即专注于民商事经济领域的偿还债务的能力，在“社会信用”中增加限定语“与民商事经济活动密切相关的”信息。“社会信用”定义过于宽泛，实际操作中有可能出现大包大揽，将各类政府信息中的个人信息集中采集和处理。这将增加信用平台的工作难度，使其面临较高的的安全风险和法律风险。尤其应当避免在其他一些地方出现的有关“良民证”的舆论争议。

2、“具有完全行为能力的自然人”建议改为“年满18周岁并具有完全民事行为能力的自然人”。依据《民法通则》，年满16周岁的未成年人也可以成为“完全民事行为能力人”，但为了保护未成年人，建议不要将任何未成年人纳入社会信用信息采集范围。另外，《上海市公共信用信息归集和使用管理办法》第十条（公共信用信息的范围）也规定“公共信用信息包括年满18周岁的自然人……”。

3、建议将附则第52条（名词解释）和其他“定义”都放入该条。从立法的科学性来说，一部立法当中的概念定义放在总则当中最为科学。另外，本建议稿当中还涉及到一些个人信息保护方面的专有术语如“采集”、“收集”、“归集”、“共享”、“使用”、“删除”等，也应一并做出科学和规范的定义。

条例：

第二条本条例所称社会信用，是指具有完全民事行为能力的自然人、法人和非法人组织（以下统称信息主体），在社会和经济活动中遵守法定义务或者履行约定义务的状态。

本条例所称社会信用信息，是指可用以识别、分析、判断信息主体守法、履约状况的客观数据和资料。

评述：

由于中央相关规划和文件中并没有对“社会信用”规定统一的定义和范围，实践中，各地方立法中关于“社会信用”的定义也很少进行实质性限定。目前来看，上海市对“社会信用”所下的定义尽管还是太过宽泛，但相对来说还是从内涵的角度对这一概念做了限定的。另外，关于信息主体的问题，条例可能是比照2017年月份颁布的《民法总则》进行了完善。但可惜的是，条例依然没有对未成年人的信用信息做出限制性规定。最后，关于一些术语的定义，条例也没有再做任何的完善。

二、在总则增加若干个人信息保护基本原则

草案：

无

发言：

建议参照《网络安全法》第四章和《上海市公共信用信息归集和使用管理办法》（以下简称《上海公共信用信息管理办法》）第3条[3]，增加若干个人信息保护基本原则，如安全、合法、必要、公开、准确、鲜活原则等。参考国内外个人信息保护法，无论是综合性立法还是单行法规，在总则或相应章节中列明一定的个人信息保护基本原则是通例。

条例：

第六条社会信用信息的归集、采集、共享和使用等活动，应当遵循合法、客观、必要的原则，确保信息安全，不得侵犯国家秘密、商业秘密、个人隐私和其他个人信息。

任何组织和个人不得非法收集、使用、加工、传输自然人的社会信用信息，不得非法买卖、提供或者公开自然人的社会信用信息。

评述：

市人大常委会显然注意到条例缺少了个人信息保护方面的基本原则规定，因此在总则中专门增加了这样一条。但是，也应该看到，与《网络安全法》和刑法等相比，这一条并没有多少创新。与域外通行的个人信息保护基本原则相比，则缺少了信息质量原则等重要的基本原则。

三、关于公共信用信息归集目录

草案：

第九条（公共信用信息归集）

本市公共信用信息归集实行目录管理。市社会信用管理部门组织编制本市公共信用信息目录，编制时应当向社会公开征求意见。目录经议事协调机构审议通过后公开发布，每年发布一次，发布后当年变更事项，纳入下一年度目录管理。

信息提供单位应当按照目录要求及时提供信息，未纳入目录的信息不向上海市公共信用信息服务平台（以下简称市信用信息平台）归集。

公共信用信息的具体归集程序、标准和实施办法，由市社会信用管理部门会同有关部门共同制定，并向社会公布。

第十条（归集的特别管理）

目录编制过程中，公共信用信息提供单位认为拟纳入目录管理的具体事项减损信息主体权利或者增加义务，社会影响较大的，应当会同市社会信用管理部门组织专家评估，并向社会公开征求意见。

发言：

1、在第9条中，建议参照《上海公共信用信息管理办法》第15条[4]，列明目录应当包含的内容，并增加规定“制定目录以必要性为原则”。目录管理是公共信用信息归集的关键性举措，其将决定“社会信用”的实际范围、信息平台采集信息的范围和难度大小，并最终将对信息主体的权利义务产生交大的影响，因此应当考虑增加限制性规定。

2、在第10条中建议增加“经公开征求意见，公众反映较多的目录或具体事项，应当召开听证会。”本建议稿对目录异议的处理提出权只赋予“公共信用信息提供单位”，但真正受影响的是各类信息主体，因此做如上建议。

条例：

第九条市社会信用管理部门应当遵循合法、审慎、必要的原则，组织编制本市公共信用信息目录。

列入目录的失信信息包括下列事项：

（一）欠缴依法应当缴纳的税款、社会保险费、行政事业性收费、政府性基金的；

（二）提供虚假材料、隐瞒真实情况，侵害社会管理秩序和社会公共利益的；

（三）拒不执行生效法律文书的；

（四）适用一般程序作出的行政处罚信息，但违法行为轻微或者主动消除、减轻违法行为危害后果的除外；

（五）被监管部门处以市场禁入或者行业禁入的；

（六）法律、法规和国家规定的其他事项。

法律、法规对违法事项纳入目录已作出规定的，该法律、法规规定的其他违法事项不得纳入。

第十条有关单位提出将相关事项纳入本市公共信用信息目录的，应当说明理由，拟纳入的事项存在较大分歧意见或者可能造成较大社会影响的，该单位还应当会同市社会信用管理部门组织评估，听取相关群体代表、专家等方面的意见。

市社会信用管理部门汇总有关单位提出的拟纳入目录的事项后，形成本市公共信用信息目录草案，并将目录草案向社会公开征求意见，报经议事协调机构审议通过后及时公布。

评述：

这两条是正式公布的条例改进最大的条款。个人信息收集限制原则是个人信息保护最重要的基本原则之一。草案对公共信用信息归集的范围并没有做出实质性限定，而是完全将目录制定权授权给“市社会信用管理部门”，并作出了一些原则性的程序限定。而条例对于归集目录的范围作出了列举式限定，从列举的事项来看，其立法的科学性要高于《上海公共信用信息管理办法》。同时，条例第十条对公开征求意见的目录范围扩大到年度目录，而不是仅仅限于争议目录。

但是，条例对公共信用信息目录的限定也留下了遗憾。首先第9条第1款第6项兜底条款“法律、法规和国家规定的其他事项”，实际上开了一个大口子。“法律”问题不大，“法规”如果是指行政法规的话可以理解。只是“国家规定”并不是一个精确的法律术语，其范围也不明确。按文义解释，“国家”可以指任何负有公共管理职能的机关或组织。那么这里的“国家规定”就是一个相当广泛的概念，上至中共中央、国务院，下至街道、事业单位，统统可以指定“国家规定”。此外，对于争议目录，条例依然将权利义务可能受影响的相对人排除在外，没有赋予其对目录的异议提出权和听证程序。

四、关于敏感个人信息

草案：

第十三条（市场信用信息采集）

信用服务机构和其他企业事业单位等应当按照真实、客观的原则依法采集市场信用信息。采集市场信用信息不得危害国家秘密，不得侵犯商业秘密和个人隐私。

信用服务机构和其他企业事业单位等采集市场信用信息属于个人信息的，应当经自然人同意并约定用途，未经本人同意不得采集，依法公开的信息除外。禁止采集个人的宗教信仰、基因、指纹、血型、疾病和病史信息以及法律、行政法规规定禁止采集的其他个人信息。除明确告知信息主体提供该信息可能产生的不利后果，并取得其书面同意外，不得采集个人的收入、存款、有价证券、商业保险、不动产的信息和纳税数额信息。

发言：

1、建议“基因、指纹、血型”修改为“基因、指纹、血型等生物识别信息”。可用于识别个人的生物信息正处在日新月异的发展之中，目前实践中视网膜，微细血管、DNA等都已被用于商业领域，因此从法律概念的周延性考量，提出上述建议。

2、该禁止性规定可考虑放入总则，平等适用于各类社会信用信息。目前该禁止性条款只适用于“市场信用信息采集”，但依据《上海公共信用信息管理办法》第14条，该禁止性条款也应当适用于公共信用信息归集。

条例：

第十四条采集市场信用信息，涉及个人信息的，应当经信息主体本人同意，但是依照法律、行政法规规定公开的信息除外。

不得采集自然人的收入、存款、有价证券、商业保险、不动产的信息和纳税数额信息，但是明确告知信息主体提供该信息可能产生的不利后果并取得其书面同意的除外。

禁止采集自然人的宗教信仰、基因、指纹、血型、疾病和病史信息以及法律、行政法规规定禁止采集的其他个人信息。

评述：

这一条几乎没有做什么修改，可能主要是考虑到有上位法依据。2013年颁布的《征信业管理条例》第13、14条与上述条款几乎一字不差。但是距离《征信业管理条例》颁布已经过去了4年，科学技术日新月异，现如今，各种生物识别技术大量运用于我们的日常生活当中，这一条款看起来似乎有些滞后了。这一条是否能够切实执行暂且不说，就从法律概念的周延性来说，也是值得商榷的。还有，这一条仅仅适用于市场信用信息收集，而不适用于公共信用信息归集，这也是值得思考的问题。公务机关日常行政工作中收集的个人敏感信息非常广泛，近年来生物识别信息的运用也越来越频繁。在公共信用信息归集中是否需要剔除个人敏感信息，如何剔除，是社会信用管理部门将要面对的一个大问题。

五、关于信用信息互联互通

草案：

第十四条（信用信息互联互通）

市社会信用管理部门应当与司法机关、中央驻沪单位等加强沟通与协作，推动市信用信息平台与金融信用信息基础数据库的开放合作，与本市网上政务大厅、企业信用信息公示系统等信息系统的互通共享，满足社会应用需求。

本市建立公共信用信息和市场信用信息的互通、共享机制，鼓励各级行政机关与企业事业单位等开展信息合作，实现公共信用信息和市场信用信息的共同应用。

发言：

建议删除该条规定。仅仅推进各个政府机关之间的信息共享就是一项异常复杂的系统工程，这中间涉及到信息技术的互联互通，也涉及到央地分权的行政权限与机构壁垒。从开展较早的人民银行与公安部合作开展的身份信息核查联网工程来看，其复杂和困难程度超乎预期。建议谨慎起见，等待中央及其有关部门来推进这项工作。

条例：

第七条第二款

本市应当配合国家有关部门做好信用信息互联互通和信息共享工作；……

第十六条市社会信用管理部门应当与司法机关、中央驻沪单位等加强沟通与协作，推动市公共信用信息服务平台与金融信用信息基础数据库等相关信用信息系统的开放合作，与本市网上政务大厅、事中事后综合监管平台、企业信用信息公示系统等信息系统的互通共享，满足社会应用需求。

本市建立公共信用信息和市场信用信息的互通、共享机制，鼓励各级行政机关与企业事业单位等开展信息合作，实现公共信用信息和市场信用信息的共同应用。

评述：

对于互联互通，条例并未做大的修改，只是在总则部分增加了“配合国家有关部门……”。可见立法部门还未意识到公务机关之间的信息互联互通或共享并非易事。不过，从近两年国家发改委社会信用中心的建设进展来看，各类信用信息的汇聚工作开展得如火如荼，但是要真正做到“互联互通”还有很长的路要做，更不用提各种可能存在的技术风险、法律风险和管理风险。

六、关于信用信息查询

草案：

第十五条（信用信息查询）

信息主体享有查询自身信用信息的权利。

非公开的信用信息未经信息主体书面授权的，不得查询。法律、行政法规另有规定的除外。

行政机关、司法机关可以依法查询信用信息。行政机关查询信用信息应当遵循合理行政的原则，并根据行政管理的实际需要，确定关联的信用信息查询事项并向社会公布。

第十六条（信用信息查询便民服务）

市信用信息平台应当制定并公布服务规范，在本市合理设立信用信息查询窗口，为社会提供便捷的查询服务。

市信用信息平台、信用服务机构等应当通过互联网、手机软件等向社会提供便捷的信用信息查询服务。

市社会信用管理部门应当与有关部门加强合作，推动设立综合查询窗口，为社会提供公共信用信息和金融信用信息基础数据库信息等信用信息便捷查询服务。

发言：

1、建议“应当遵循合理行政的原则”修改为“应当遵循合理和必要的原则”。在目前我国个人信息保护制度尚未完善的情况下，防止个人信息的过度使用和扩散是保护个人信息的关键。对于行政机关查询个人信用信息也应如此。

2、应参照《上海公共信用信息管理办法》第19条，建立“查询日志”制度，并在日志记录中增加一项，“查询的法律依据”。

3、应增加规定查询日志向信息主体公开的制度。依据公开原则，行政机关查询公民个人信息理应向信息主体公开，当然法律有例外规定的，从其规定。

4、建议明确草案第16条所规定的各项服务是否属于公共服务。如属于公共服务，则需规定收费仅限于成本事项。如果属于营利事项，也需明确营利的范围、对象等。

条例：

第十七条信息主体享有查询自身社会信用信息的权利。

行政机关、司法机关可以依法查询社会信用信息。行政机关查询社会信用信息应当遵循合理行政的原则，根据行政管理的需要确定关联的社会信用信息查询事项，并向社会公布。

未经本人书面授权，不得查询信息主体非公开的社会信用信息。法律、行政法规另有规定的除外。

第十八条市公共信用信息服务中心应当制定并公布服务规范，合理设置公共信用信息查询窗口，向社会提供便捷的查询服务。

市公共信用信息服务平台、企业信用信息公示系统等应当通过互联网、手机软件等向社会提供便捷的查询服务。

市社会信用管理部门应当与有关部门加强合作，推动设置综合查询窗口，向社会提供公共信用信息和金融信用信息基础数据库信息等信用信息便捷的查询服务。

评述：

这两条改动不大，但是涉及到的问题却很关键。个人信息使用规制的好不好，直接决定个人信息泄露的严重程度。这方面最典型的例子就是居民身份证号。由于实践中缺少对身份证使用的必要限制，个人身份证号码是泄露最为严重的个人信息。在个人信息“黑市”上，最不值钱的就是身份证号码。随着社会信用建设的推进，个人信息用信息在生活中发挥的作用越来越重要，其使用也会越来越广泛，查询自然也会越来越频繁。从上述条款来看，对公务机关依法查询的限制最为宽松。既没有设置必要性原则，也没有吸收《上海公共信用信息管理办法》所采纳的查询日志规则。对于查询日志是否向信息主体公开，也是语焉不详。需知，如果对自己的个人信息查询缺乏知情权，信息主体根本无法维护自己的权利。

另一个较为敏感的问题是信用信息平台提供的服务性质问题。政府主导的社会信用信息平台所提供的到底是公共服务还是营利性服务？或者两者兼有？如果是二选一，那么平台提供的服务方式将有巨大的不同。如果是兼而有之，就需要在两者之间划清界限，避免“越位”。

八、关于信用分级

草案：

第二十条（信用分级）

本市鼓励各级行政机关、企业事业单位等，通过查询信用信息或者购买信用服务，识别信息主体信用状况，并进行信用分级，作为采取联合奖惩措施的依据。

行政机关可以根据行政管理的需要建立严重失信名单，规范名单纳入程序和条件，完善名单救济和退出机制；需要公开发布的，应当同时公开名单的纳入标准、救济途径和退出条件。

行业协会、企业事业单位等可以参照前款规定建立严重失信名单。

发言：

建议删除草案第20条。针对自然人的信用分级与失信名单需要谨慎为之，应避免各个政府机关和社会主体一拥而上，造成信用信息的滥用和相关信用评价的叠层架屋，减少侵犯个人名誉权和隐私权纠纷的发生空间。

条例：

第二十三条本市鼓励各级行政机关、企业事业单位等，通过查询社会信用信息或者购买信用服务，识别、分析、判断信息主体信用状况，开展信用分类管理。

第二十四条市人民政府及其部门可以根据履行市场监管、社会治理和公共服务等职责的需要，按照规定的程序确定严重失信行为的认定标准，并应当征求社会公众意见。国家有关部门对严重失信行为标准有规定的，从其规定。

评述：

关于草案中的信用分级，条例最重要的修正就是取消了容易引发误解的“信用分级”。当然，条例只是没有采用这一概念而已。评分和划分等级是信用评价的基础性方式，条例在其他条款中事实上也肯定了对个人进行信用评分，划分信用等级。如第29、30条中提到的“信用等次”。

条例的另一个变化是删除了“行业协会、企业事业单位等可以参照前款规定建立严重失信名单。”“严重失信名单”也就是“黑名单”。对自然人设置“黑名单”在我们国家有着惨痛的历史教训，对此应当严格限制。条例的修正值得称赞。但是值得注意的是，对于非公务机关和没有法律依据的“黑名单”制度并没有明确禁止或设置任何限制措施。