2021年3月18日,《广东省社会信用条例》(以下简称“《条例》”)经广东省人大常委会通过,将于6月1日起施行。《条例》深入贯彻落实习近平法治思想,对提升我省信用建设法治化规范化水平、形成具有广东特色的信用建设成果和品牌有重要意义,在信用监管体制机制、社会信用环境建设、信用主体权益保障、信用服务行业规范与发展等方面有诸多亮点。具体到个人信用促进与权益保障问题,《条例》充分立足我省实际,遵循信用法治的基本逻辑,确立了促进有方、保障有力的“地方立法样本”。相关立法特点与创新可以被集中概括为“一、二、三”,即:一大目标、两大路径、三大特征。
一大目标:信用促进与权益保障的平衡
诚信是公民的第二张“身份证”。作为社会主义市场经济体制和社会治理体制的重要组成部分,社会信用体系建设旨在提高包括自然人在内的全社会的诚信意识和信用水平。数字社会时代,该目标的实现依赖于对海量社会信用信息的收集、分析与应用,但在此过程中,信用主体的个人权利及权益可能遭受侵害、信用环境的打造与个人权利保护之间容易出现矛盾或冲突。既要促进自然人信用信息的合理利用,又要保护个人权利与权益,成为《条例》的重要目标及定位。
《条例》第一条开宗明义,规定立法目的既包括“规范社会信用管理,保障自然人、法人和非法人组织等信用主体合法权益”,也包括“促进社会信用体系建设,营造诚实守信的社会环境,优化营商环境”。《条例》第四条则明确了社会信用信息的归集、采集、公开、共享、查询和应用等活动应当遵循的基本原则,明确不得泄露个人隐私等具体要求,为国家机关、企事业单位、社会组织等各方主体开展社会信用活动锚定了“合法、正当、必要、审慎”的大方向。
《条例》多处强调涉及自然人信用信息活动的“依法”或“合理”开展,如第二十一条规定市场信用服务机构、信用服务行业组织以及有市场信用信息采集需求的其他企事业单位、社会组织可以“依法记录”相应的市场信用信息;第二十五条规定“应用个人社会信用信息应当有明确合理的目的”。此外,在促进和提升方面,《条例》第二章还以专章的形式规定了“社会信用环境建设”的相关内容,由政务诚信、司法公信、商务诚信、社会诚信多方面设置相应的提升手段和鼓励措施。
两大路径:“立法赋权”与“立法限权”
一方面,《条例》以“立法赋权”的形式,明确自然人信用主体享有相应的权利或权益,以及设置了保障机制。《条例》共八章,其中第五章为“信用主体权益保护”,共有11个条文,约占条文总数的五分之一,足见立法者对信用主体权益保护问题的重视。第五章依次规定了自然人等信用主体的知情权、查询权、信息不公开权、信息采集归集自主权、异议权、信用修复权、复议诉讼权等权利或权益,为广大人民群众维护自身合法权益提供了明确的指引。
另一方面,《条例》以“立法限权”的做法,规范国家机关以及法律、法规授权的具有管理公共事务职能的组织在个人信用信息管理活动中的权力行使,以及对采集市场信用信息的相关主体的义务进行了规定。《条例》第十八条规定了自然人公共信用信息公开的范围与除外情形,并要求“公开个人相关信息,应当进行必要脱敏处理”;第二十二条规定了采集自然人市场信用信息时应当注意的事项,包括“知情-同意”规则的贯彻、“不得采集”以及完全“禁止采集”的个人信息范围;第二十五条阐明,“限于实现目的的最小范围归集、采集个人社会信用信息”;第四十二条明确,“禁止任何单位和个人未经授权、强制授权或者一次授权终身采集使用个人社会信用信息”……“限权”的相关规定远不止此,信息安全管理和保密制度的建设要求、公共信用信息的目录制管理、守信激励和失信惩戒清单制管理等机制设计,都以规范权力行使的方式,达到信用促进与权益保障相平衡的客观效果。
三大特征:全面性、救济性、可追责性
其一,《条例》对自然人信用主体问题规定的全面性。如上所述,《条例》在公共信用信息、市场信用信息的归集、采集、公开、共享、查询和应用各个环节中,都涉及对自然人信用问题的规定。既有对个人权利保护面向的强调重视,也有对个人失信责任追究的科学设计。后者如第三十七条“刺破公司面纱”,规定法人和非法人组织被列入严重失信主体名单的,法定代表人、实际控制人、主要负责人和其他负有直接责任人员也将被依法采取相应的惩戒措施,失信行为还将记入个人公共信用信息当中。
其二,《条例》多方位保障自然人信用主体获得救济的渠道。针对公共信用信息的管理应用,自然人拥有提出异议、申请行政复议以及提起行政诉讼的权利。同时,第四十八条还规定,市场信用信息的采集主体应当“建立市场信用信息异议处理渠道”,并鼓励其“建立健全与市场信用信息相关的信用修复制度”。
其三,《条例》对于个人信用信息管理及应用活动中的不当行为,规定了相应的法律责任,实现对不作为、乱作为以及其他违法违规行为的“可追责”。如第五十五条对未按照规定履行归集、公开、共享、查询公共信用信息职责,未按照规定实施守信激励和失信惩戒措施等行为的行政责任进行明确;第五十六条对“采集禁止采集的个人信息或者未经同意采集个人信息”等情形设定了罚则;第五十七条规定了损害信用主体合法权益的民事责任及刑事责任。(作者:吴堉琳,法学博士、中山大学公法研究中心研究人员)(来源:信用广东)