近年来,在中央的要求与推动下,以公共信用立法为重点的社会信用体系建设快速推进。自2013年的《旅游法》首次引入“信用档案”条款以来,已有十余部法律作了类似的规定。①与国家立法更多地关注记录与公示这一信息处理的初级功能不同,地方立法不再局限于简单的信息记录与公示,而是通过建立公共信用机构,对国家机关、法律法规授权的组织履行职责或提供公共服务过程中制作或获取的与信息主体信用状况有关的信息进行加工、处理、评价,形成档案式的公共信用信息,并对外公布或作为行政执法的重要依据。②公共信用信息的收集、加工、公布与应用。其目的在于通过声誉机制和“守信激励—失信惩戒”机制,提高社会诚信水平。但也必须注意到,一些公共信用立法有关信息的收集与应用的规定存在着泛化的嫌疑,包括收集的信息范围、信息的信用化范围、公共信用信息应用的范围和强度等,由此不可避免地会导致对基本权利的过度限制。为此,有必要对公共信用立法在法律保留、授权明确性、合比例性等方面展开具体地分析,以为社会信用体系建设中的公共信用立法工作提供些许镜鉴和启示。 一、公共信用立法对基本权利的限制 作为新型的诚信治理手段,公共信用立法的逻辑在于,政府借助强大的信息工具,收集、汇总、加工、处理、评价公共信用信息,以描绘信息主体的信用图像,在此基础上,通过对外提供查询、披露公共信用信息或在履行职责和提供服务的过程中应用公共信用信息,促进社会诚信。但是政府的收集、加工、评价、共享、应用公共信用信息,以及发布严重失信名单等活动不可避免地会对公民的个人信息权益、人格权、平等权及其他基本权利产生重大的影响。 (一)对个人信息权益的限制 个人信息保护已经成为一个全球性话题,国家在收集与使用公民个人信息时,应当具有正当理由,否则,国家拥有组织性的庞大的行政机关,掌握全国人民自生至死各种性质的信息,如被滥用可能形成监视社会、恐怖统治,甚至动摇民主政治的根基。③对此,为避免个人信息在现代信息处理的条件下,遭到无限制的调查、储存、利用及传递,德国联邦宪法法院从宪法上肯认信息自决权,即个人有权自己决定其个人信息的透露和使用。④虽然信息自决权并非我国实证基本权利,但是随着信息技术、大数据时代的到来,如何保护个人信息权益同样是我国宪法学不可回避的议题。⑤ 公共信用机构在收集、汇总、行政机关间共享及对外提供个人公共信用信息等环节都涉及个人信息权益保护问题。 其一,行政机关在履职过程中制作或获取个人信息,是一种事实层面上的必然要求,并不涉及规范层面上对权利的限制。但公共信用机构未经信息主体事先同意,收集并将该类信息应用于公共信用的评价,偏离了信息采集的原初目的。 其二,立法规定行政机关在履职时,可于公共信用机构处查询汇总后的信息,⑥这实际上是在行政机关间共享个人公共信用信息。在特定情况下,行政机关基于履职的目的,确实有必要向其他行政机关获取相关个人信息,但应当限定在必要范围内并遵循法定程序。如我国台湾地区《个人资料保护法》第6条和第15条规定,为协助行政机关执行法定职务,可在必要范围内向其提供个人信息,但应当在事前或事后采取适当安全维护措施。而无限制的共享个人公共信用信息,超越了信息主体披露其个人信息的社会义务,并增加了个人信息泄露的风险。 其三,立法规定公共信用信息机构可对外提供公共信用信息报告。虽然公共信用信息中多数为已公开的违法或违约信息,但是此类信息属于无法直接指向特定个人的信息,⑦而这些信息一旦被归入相应的信息主体的公共信用档案之中,即变成具有直接指向性的个人信息,将对信息主体产生实质影响。 (二)对人格权的限制 立法要求建立公共信用档案,将收集的信息逐一放入信息主体的档案之中。公共信用档案是信息主体的信用信息合集,也是后续进行信用评价、公布和应用公共信用信息的前提。但从语义与认识上。“公共信用档案”内在的具有诚信品格标签化的功能。一条信息从源头上可能只是一条记载客观事实的信息,不同人可能依据不同的标准去看待该信息。然而,该信息一旦被纳入公共信用档案,即刻被诚信标签化。而实践中,被纳入档案的信息基本为违法或违约的负面信息,因为只有违法或违约信息才可能被处罚决定书或判决书所记录。正常履约与守法信息几乎瞬息即逝,除非获得“诚实守信道德模范”称号。这就意味着绝大多数的公共信用档案反映了失信的人格形象,造成了人格上的负担,是对一般人格权的限制。⑧ 由于公共信用档案内在的具有诚信标签化的功能,一旦误将与信用无关的信息归入档案之中,极易造成污名化。目前立法将一些与信用无关的信息纳入公共信用档案之中,比如刑事处罚、行政处罚信息。违法信息未必是失信信息,立法将所有违法信息纳入公共信用档案,不符合对信用的一般理解,偏离了提高社会诚信水平的立法目的,并造成名誉权的不当限制(对“公共信用”的理解,本文将在第三部分详加探究)。⑨
