政府征信行为中个人信息侵犯问题研究

　　
　　在信息技术高速发展的今天，政府收集、处理和使用个人信息的能力越来越强大，在大数据技术的辅助下政府所建立的巨型数据库能够最大限度的涵盖一个人在社会上几乎所有领域内的数据信息，在政府大量收集、处理和使用公民个人信息的时代背景下，几乎每一个公民在政府面前都如同透明人一般，生活的一举一动无不在政府的掌握之下；随着政府巨型数据库的建立和日益完善，政府在其收集、处理和使用个人信息的过程中，对公民个人信息的滥用越来越多。政府进行信息收集、处理和使用实际上是政府为了适应现代化社会对政府履行管理、服务职能的新要求，是为公民提供更加高效便民的服务和更加井然的社会秩序的必要选择。所以对个人信息的有效利用与个人信息保护之间就必然存在着不可忽视的矛盾。一方面政府履行职能必然大量的收集、处理和使用个人信息，甚至对于事关公共利益的个人信息要进行政府信息公开，但另一方面，社会的发展又确实存在着保护个人信息的刚性需求，所以亟待立法对于公权主体处理个人信息的行为予以规制；然而，无论是我国目前的研究现状还是立法现状，对个人信息的保护大多侧重于民事和刑事的领域，而防范政府征信行为中侵犯个人信息的问题，以及如何平衡政府征信行为中公共服务显然是受到了冷遇。 　　
　　在交通、通讯发达的 21 世纪，人们的交往圈半径已经倍数增长，人们将无可避免的需要与越来越多陌生人打交道，陌生人社会中的信息不对称使得风险成本高昂；这样的社会背景下，政府近些年来开始进行征信。政府的征信行为本质上属于政府履行职能、提供社会服务的行为，也是政府对信息的收集、处理和使用行为，但政府征信行为只针对信用信息。政府以行政命令的方式要求各大金融机构、电子商务平台等私营企业向政府共享各自掌握的客户信用信息，政府对这些信用信息进行汇总和整理，建立巨型信用信息数据库，可以做到对一个公民的信用状况全面客观，细致入微的“侧写”。在一个信用体系健全的社会，信用状况的低下可以直接导致个人的“社会性死亡”，所以信用信息相较于其他个人信息显然更加敏感，对个人信用信息的侵犯对个人生活的影响也更大，所以政府征信行为中的个人信息保护问题极具研究价值。
　　
　　目前我国还没有通过个人信息保护法，也没有对政府征信行为中的个人信息保护的单独立法，从各国的立法现状来看，目前为止还没有单独针对政府征信行为中的个人信息保护进行专门立法的国家，所以在尚未有一部个人信息保护法的情况下对政府征信行为中的个人信息保护进行单独立法并不现实，所以要先围绕个人信息保护立法进行讨论，本文对典型的域外立法途径进行研究与分析，比较各国有不同的个人信息模式（美国以隐私权为中心的分散立法模式，以操作性强，对各领域具有针对性着称；德国以信息自决权为中心的统一立法模式，以保护范围广泛，保护机制完整协调着称）对于选择本国个人信息保护立法提出设想，选择最适合我国的个人信息保护立法模式，并在此基础上结合政府征信行为相较于政府其他的信息收集行为的特点探究针对于政府征信行为中的个人信息保护立法所需要遵循的特殊原则。
　　
　　关键词：  政府；征信行为；个人信息保护。
　　 　　
　　Today, with the rapid development of information technology, the government's ability to collect, process and use personal information is becoming more and more powerful. With the help of big data technology, the government's giant database can cover a single person in almost all areas of society. Data information, in the era of the government's massive collection, processing and use of citizens' personal information,almost every citizen is as transparent as the government, and every move of life is under the control of the government; with the government giant database The establishment and improvement of the government, in the process of collecting,processing and using personal information, the abuse of citizens' personal information is increasing. The collection, processing and use of information by the government is actually a new requirement for the government to fulfill the management and service functions of the government in order to adapt to the modern society. It is a necessary choice for citizens to provide more efficient and convenient services and a more orderly social order. Therefore, there must be a contradiction between the effectiveuse of personal information and the protection of personal information. On the one hand, the government must perform a large number of collections, processing and use of personal information, and even public information about public interests must be disclosed. However, on the other hand, the development of society does have a rigid need to protect personal information. Therefore, it is urgent to legislate to regulate the behavior of public rights subjects dealing with personal information; however,whether it is the current research status of China or the status quo of legislation, the protection of personal information mostly focuses on the civil and criminal fields,while preventing the violation of government credit reporting behavior. The issue of personal information and how to balance public services in government credit reporting behavior is clearly a cold reception.
　　
　　In the 21st century when transportation and communication are developed, the radius of people's circle of communication has increased exponentially. People will inevitably need to deal with more and more strangers. The information asymmetry in strangers' society makes the risk cost high; such a society In the background, the government began to collect credit information in recent years. The government's credit reporting behavior essentially belongs to the government's performance of functions and the provision of social services. It is also the government's collection,processing and use of information, but the government's credit reporting behavior is only for credit information. The government requires administrative agencies to share the credit information of major financial institutions and e-commerce platforms to the government. The government collects and organizes these credit information and establishes a database of giant credit information, which can be done to a citizen. The credit status is comprehensive and objective, with a nuanced "profile". In a society with a sound credit system, the low credit status can directly lead to the “social death” of individuals, so credit information is obviously more sensitive than other personal information, and the violation of personal credit information has a greater impact on personal life. Therefore, the issue of personal information protection in government credit reporting is of great research value.
　　
　　At present, China has not passed the Personal Information Protection Law, and there is no separate legislation for the protection of personal information in government credit reporting. From the perspective of the current legislative status of various countries, there has not been a separate protection for personal information in government credit reporting. A country that specializes in legislation, so it is not realistic to conduct separate legislation on the protection of personal information in government credit reporting without a personal information protection law. Therefore,it is necessary to discuss the personal information protection legislation first. The legislative approach is to conduct research and analysis, and to compare different personal information models in different countries (the United States has a privacy-centered decentralized legislative model, which is highly operational and well-known in various fields; Germany's unified legislation centered on information self-determination The model, with a wide range of protection and complete coordination of protection mechanisms, proposes the idea of ??selecting national legislation for the protection of personal information, selects the legislative model for personal information protection that is most suitable for China, and on this basis combines the government ’s credit reporting behavior with other government Thecharacteristics of information collection behavior are explored Special legislation needs to follow the principles of personal information protection in government credit behavior.
　　
　　Keywords：government; credit reporting; personal information protection。
　　 　　
　　第一节 问题的提出。
　　
　　在交通、通讯都达到了一个前所未有的发达程度的 21 世纪，人们生活和交往圈子的半径已经在不知不觉间以几何倍数向上增长；随着生活和交往圈的扩大，原来的熟人社会逐渐退出历史舞台，我们在生活中将无可避免的需要与越来越多陌生人打交道。然而众所周知，熟人社会中人与人之间的信任往往更加牢固，因为在熟人社会中每个个体的每一次失信行为导致的负面社会评价都能被迅速传播至整个生活交往圈，失信的代价对一个人日常生活和交往的冲击基本是毁灭性的。而相反，在陌生人社会中因为个人的信用信息并不能及时的被公众所获知，所以失信的成本相对低下，这样的情况导致诚信社会的难以建立；陌生人社会的信息不对称使得交易风险大大升高，而在交易风险升高的社会中，每个主体在交易之前所必要的信用调查成本也会相应的升高，那么在这样一个交易需要增大而风险成本高昂的社会背景下，征信行业的价值就更加凸显出来。
　　
　　自改革开放以来，征信行业的形式在我国更多的体现在各大商业银行对消费者的借贷信息的收集，整理和利用；随着互联网时代的到来和电子商务的蓬勃发展，以支付宝为典型的电子支付系统的出现打破了征信行业原有的较为单一的存在形式；然而更具历史意义的是在 2006 年 3 月，经中编办批准，中国人民银行设立中国人民银行征信中心；政府以行政命令1的方式要求各大商业银行、私营的贷款金融公司、制作保有相关数据信息的各级行政单位、各级司法机关向该中心共享信息2。至此，我国的政府巨型数据库在政府对各大征信主体的资源进行统一整合的基础上宣告诞生。
　　
　　民间和政府征信活动的热火朝天是个人信息在现今社会价值的高度体现，但以往的社会发展规律告诉我们：一个事物的价值被认识的开始，往往也是其被侵害的开端；当然，这个规律对于公民个人信息这个被誉为 21 世纪最有价值的资源3也并不例外。公民个人信息安全有可能遭到来自各个领域的威胁，它既有可能存在于私权利主体，也有可能存在于来自国家领域的公权力主体。
　　
　　来自私权利主体的侵犯想必人人都能在自己的生活中轻而易举的列举出来（类似于：消费者在搜索软件上搜索商品名称，不久便能收到各大电子商务平台的销售推送广告），诸多的社会实例也基本使人们早已对自己的个人信息被商家在个人不知道的情况下随意转卖这样的现象习以为常；而且对于来自私权利主体侵犯人身财产权利的行为，刑事也好，民事也好，虽然我国目前的法律体系对公民个人信息的保护并不完善，但是在现行法律体系下，公民进行个人信息侵害的维权至少有法可依，其中存在的法律漏洞也可以以法官释法和对法律原则的运用的形式在实践中予以弥补，所以相关权利侵害的法律救济依然具有实践的可能。
　　
　　真正令人担忧的则是来自于公权力在征信过程中对公民个人信息的侵害，因为政府是掌握最多信息的机构，拥有整个社会信息资源的 80%4，在互联网技术的辅助之下，政府所建立的巨型数据库能够最大限度的涵盖一个人在社会上几乎所有领域内的数据信息，我国 2008 年 5 月 1 日开始实施《中华人民共和国政府信息公开条例》5，要求政府信息公开。但是，政府在公开这些信息的过程中必然会涉及对公民个人信息的公开，从而存在侵害个人信息隐私的危险。6而且，政府工作人员出售、非法提供个人信息给无权获取者的现象日趋严重，近几年，我国公安部每年都进行多次集中打击非法买卖个人信息的行动。7记者调查 2012年被公安部集中统一行动抓获的网名为“黑土草莓”的非法获取、出售公民个人信息的犯罪嫌疑人，随机查看其 2012 年 3 月的 1831 条交易记录，发现其出售的个人信息中，超过 3/4 的信息是由政府部门工作人员提供的。8另外，政府出于特定目的收集的分散的个人信息，被整合与利用的数据挖掘，是大数据时代个人信息保护面临的最大挑战。即使最初政府收集个人信息经过个人许可，但现有大数据处理技术可以很容易地实现政府信息化的全面整合或无缝衔接。以这些数据为基础，政府完全可以做到对一个公民全面客观，细致入微的“侧写”，每个公民在政府面前都如同透明人一般，生活的一举一动无不处在公权力的“窥视”之下；这样一来，如果政府暗自将分散在各行政机关数据库的个人信息进行整合，形成新的信息，完全没有经过个人的许可和其他监督，那么政府在征信的过程中侵犯公民个人信息就为一件容易的事。9所以说在政府征信过程中，不论是信息的收集和管理中，还是信息的公开和使用中，个人信息保护的问题都不可忽视。
　　
　　在这样的背景下，对于政府征信过程中的个人信息保护问题相较于私权利侵犯个人信息问题的需求来说更加迫切，然而无论从我国目前的研究现状还是立法现状来看，这个问题显然是受到了冷遇。
　　
　　第二节 国内外研究现状。
　　
　　一、国内研究现状。
　　
　　国内对于个人信息保护的研究状况来看，我国台湾地区明显走在前列10，自上世纪八十年代以来，我国台湾地区的的社会环境发生了重大变化，民众的权利意识开始觉醒，随着外国学说的不断引进，地区学者开始了对个人信息保护的研究。基于我国台湾地区特殊的历史背景，其个人信息保护的模式在早期更多倾向于美国方式，即将隐私权作为第一角度。11发表于 1998 年的詹文凯的《隐私权之研究》是我国台湾地区第一篇关于隐私权研究的博士学位论文，侧重于隐私权角度保护个人信息。除此之外，以信息自决权为理论核心的德国方式亦对我国台湾地区的相关研究产生了不小的影响，李震山教授发表于 2001 年的《论资讯自决权》就是德国方式影响我国台湾地区相关研究的最重要成果之一。12其基于信息自决权的概念，提出无论相关信息是否已经被公开，都必须尊重当事人对于信息的自决或自主权利，132005 年，我国台湾地地区针对按指纹换取身份证案，由“司法院”大法官会议作出的 603 号解释（以下简称 603 号解释）是对于我国台湾地区的个人信息保护法制的典范判决，具有历史性的重大意义，14该解释对于个人信息保护的理由的认定，体现了我国台湾地区学界将“维护人性尊严与尊重人格自由发展是自由民主宪政秩序的核心价值”作为该地区个人信息保护研究的基本理念。该解释甚至被称为我国台湾地区个人信息保护的“大宪章”，王泽鉴在其发表于《台湾本土法学》期刊上的《人格权保护的课题与展望》（三）之隐私权（中）将之与德国宪法法院的 1983 年人口普查案判决相媲美。15由于互联网技术的高速发展将计算机处理个人信息过程中的个人信息侵犯问题尖锐化，我国台湾地区于 1995 年通过了该地区第一步个人信息保护立法——《电脑处理个人资料保护法》；该法更多地受到了欧盟立法模式的影响，即形式上采用欧盟对公、私主体不加区分的综合保护模式，但因适用范围狭窄、权责不明和惩戒过轻等原因16，该法对处理个人信息的行为并没有起到很好的规制作用，侵权事件屡见不鲜，引发了社会的极大不安；故而于 2004 年提出要对《电脑处理个人资料保护法》进行修订，修订的内容包括扩大保护对象范围17、扩大适用主体范围18、修改行政规范、加强行政监督、加强公众参与、调整责任内容和配合增修条文七个事项19；加之 2005 年大法官会议针对该地区“按指纹始得获取身份证案”做出的 603 号解释20确立了我国台湾地区的个人信息保护理论；终于在 2010 年，我国台湾地区通过了《个人资料保护法》。该法以人格权的保护为基本理念21，将内容分为六个部分，依次为总则，公务机关对个人资料之收集、处理及利用，非公务机关对个人资料之收集、处理及利用，损害赔偿及团体诉讼，罚则和附则；既有适用于所有处理个人信息处理主体的普遍使用规则22，又有区别公权与私权领域的专门使用规则。
　　
　　与我国台湾地区相比，我国大陆范围内的个人信息保护研究起步晚。进入 21世纪以后我国学者逐渐开始关注关于个人信息保护的法律问题，以中国知网的中国知识资源总库为检索来源，以“个人信息”为题名进行检索，第一篇论文为 2001年的《加拿大<隐私权法>与个人信息的保护》，23发表于法学期刊的第一篇论文为 2002 年的《论网上交易合同中对消费者个人信息隐私权的侵害及保护》，24而2003 年的《论网络中个人信息的保护——以信息隐私权为基础》是第一篇法学硕士学位论文。25特别值得注意的是，郑成思先生早已于 1987 年时关注我国计算机形势下个人信息的法律保护问题，26另外，张新宝教授于 1996 年时发表《信息技术的发展与隐私权保护》一文，27但由于研究成果零星，时并没有带动个人信息保护研究的普遍展开。2003 年，周汉华教授受国务院信息办公室委托，领导的《个人数据保护法》比较研究课题组的研究标志着我国个人信息保护研究的元年，我国个人信息保护的研究进入集中、规模化阶段。2006 年，该课题组有了《个人信息保护法（专家建议稿）及立法研究报告》与《个人信息保护前沿问题研究》以及一部法律汇编几项成果。他将个人信息权利定位于宪法基本权利，希望通过基本权利的保护途径来提升法律乃至整个社会对公民个人信息权利的重视。齐爱民教授则着重于民法层面，他主要认为中国保护个人信息应当以人格权为基础，而不是隐私权28。姚岳绒的博士论文《宪法视野中的个人信息保护》是从宪法层面对我国国民个人信息权利保护进行研究较为突出的成果，其创新点在于以法权分析作为研究此问题的理论模型，并在关于信息自决权作为一项基本权利的证成过程中拓展了一条独特的证成逻辑。此外还有齐爱民教授，他承担了以中国信息立法研究为题的国家社会科学基金项目，29还出版个人信息保护的专着30并草拟《个人信息保护法草案》学者建议稿。31他在他的着作《论个人资料》中坚持：个人资料所包含的法律利益为人格尊严，而并非仅限于公民的隐私利益，为早期个人信息领域内较为有代表性的成果。总体看来，自周汉华教授与齐爱民教授进行的相关国家级课题研究开展以来，我国对于法律领域内公民个人信息保护研究大力发展起来，至今仍保持着相当的热度，近些年来我国对于《个人信息保护法》订立工作如火如荼，最新的成果是《个人信息保护法草稿 2017 年版》，通过对其现有的内容进行分析，很大程度上收到上述理论成果的影响。《个人信息保护研究》32一文开始将个人信息保护视角延伸及公权领域，宪法领域内的个人信息保护研究成果则比较丰富。宪法视角来研究个人信息保护取得较为出色的成果中，孙平博士的《政府巨型数据库时代的公民隐私权保护》颇具影响力33，姚岳绒博士的《宪法视野中的个人信息保护》是从宪法层面对我国国民个人信息权利保护进行研究较为突出的成果，其创新点在于以法权分析作为研究此问题的理论模型，并在关于信息自决权作为一项基本权利的证成过程中拓展了一条独特的证成逻辑34。
　　
　　综上，我国国内学者对于个人信息在法律层面上的研究成果已蔚然可观，但多集中于民事、刑事领域，由于我国宪政观念及现实情况的影响，对宪法领域的研究则较为稀少单薄，对我国个人信息遭受公权力机关侵犯的现象少有深入研究，亦缺乏一定的实证资料。
　　 　　
　　二、国外研究现状
　　第三节 研究方法
　　
　　第二章 政府征信行为的概念界定、特征和合法性分析
　　
　　第一节 征信的相关概念界定
　　一、政府征信的概念界定
　　二、“信用信息”的概念界定
　　第二节 政府征信行为的特征
　　一、 政府征信行为的服务色彩远远大于管理色彩
　　二、 政府征信行为所针对的信用信息相对更加敏感
　　第三节 政府征信行为的合法性分析
　　一、政府征信的目的是否具有正当性
　　二、政府征信行为的权力来自何处
　　三、政府征信是否具能有达到目的的效益
　　
　　第三章 我国个人信息保护立法现状
　　
　　第一节 相关条款体量较小、保护范围狭窄且约束力低下
　　第二节 偏重规制私权利主体而较少规制公权力主体
　　第三节 个人信息保护与政府征信之间的平衡难以把握
　　
　　第四章 对我国政府征信行为中个人信息保护立法的建议
　　
　　第一节 对我国个人信息保护立法的建议
　　一、 我国个人信息保护立法基本原则
　　二、 以个人信息权作为我国个人信息保护立法的中心
　　三、 采用总分总统一立法模式的同时依据各领域特色进行特殊规制
　　第二节 对政府征信行为的专门规制的立法建议
　　一、适当扩大政府对信用信息收集、处理和使用的权限
　　二、适当加重政府对信用信息的保障义务

　　结语

　　政府利用大数据技术对公民的信用信息进行收集、处理和使用，建立巨型数据库协助其更好地履行管理和服务职能，这本身是科技时代带给我们的恩赐，然而在强大的公权力下，信用信息从被收集到被使用全程都存在着被侵害的危险。目前的个人信息保护相关立法保护的范围狭窄，零散不成体系，更重要的是对公权力主体的规制极少，所以加快个人信息保护法的制定且将对公权力主体的规制作为个人信息保护立法的一个关注重点是一件迫在眉睫的事；同时，政府征信行为有别于政府对于一般个人信息的收集、处理和使用，具有其自身鲜明的特性，有必要对其进行专门规制，但我国目前为止没有个人信息保护法来对所有处理个人信息的主体进行统一规制，更遑论对政府征信行为的专门规制，所以本文参考了美国、德国的个人信息保护立法模式，结合我国国情，对我国的个人信息保护立法模式选择提出建议：提出个人信息权的概念并将其上升为宪法基本权利的范畴，选择以个人信息权为中心“总分总”统一立法的模式，并结合各领域特色订立特别法以兼顾各领域的差异化需求；更加重要的是，在政府征信的前提下讨论个人信息保护问题则需要结合政府征信行为区别于的政府收集、处理和使用个人信息行为的特性（即政府征信行为的服务色彩强于其管理色彩所以有理由要求更大的权力让渡，信用信息相对于其他个人信息更加敏感，所以需要更加审慎的对待）提出对政府征信行为进行专门规制的建议：政府征信行为中的个人信息保护立法应当适当扩大政府对信用信息收集、处理和使用的权限，适当加重政府对信用信息的保障义务。

　　参考文献