公共领域的“信用”立法，如2007年陕西省颁布首部公共信用立法，将诚信建设纳入法律范畴；2014年6月，国务院印发《社会信用体系建设规划纲要（2014--2020年）》（以下简称“国家纲要”）；2016年3月，上海颁布实施有关公共信用信息归集和使用的政府规章（《上海公共信用信息归集和使用管理办法》）等。私法领域的“信用”立法，如自2002年起江苏、北京、广东、浙江等地陆续颁布个人和企业信用征信的政府规章；2013年3月、12月，中国人民银行先后颁布实施《征信业管理条例》、《征信机构管理办法》等。

       从有关“信用”立法的主管部门与范围区分：公共领域的“信用管理”活动由国务院及相应主管部门分管实施，涉及公共信用信息归集、使用，以及基于“信用”的“联动奖惩”机制。私法领域的“征信”活动由中国人民银行监管，基本与国外已经成熟的“征信”制度等同。2016年2月，“上海人大”官方微信刊载《上海市人大常委会2016年度工作要点（草案）》，其中预备项目包括“上海市社会信用体系建设条例（暂定名）”起草工作。本文试图结合现有的“信用”法律背景，从普通法律工作者的角度，对本次地方性立法提出几点建议。

一、关于“征信”活动的立法概要及分析

       现有法律依据包含了国务院规章（《征信业管理条例》、《征信机构管理办法》），也包括各地已有的地方性法规，例如《深圳市个人信用征信及信用评级管理办法》、《江苏省个人信用征信管理暂行办法》等。根据服务对象划分，我国“征信”活动分为以企业为对象的征信业务（企业征信）和以个人为对象的征信业务（个人征信），企业征信目前实行备案制，个人征信施行行政许可制（目前暂无一家审批通过的个人征信公司）。现有“征信”活动法律规定主要包含两大类内容，一是征信公司的设立、经营的规定；二是，征信业务的合规开展，重点是信息主体信息的合规采集、使用、异议处理等制度。

       我国的征信业孕育发展伴随着信息技术与互联网进程，征信活动因技术进步而更为便捷与快捷。故此，与西方“征信”法律制度相比，我们更需要审慎对待信用信息采集问题（即“选择入口”问题）、个人隐私保护与信息采集的必要性问题、信用信息安全问题、信用修复问题（即不良信用信息逾期不可查询制度）等。我们可以从中国人民银行最新下发的《征信业管理办法（草稿）》（银征信[2016]5号）中发现，《草稿》试图区分界定“征信机构”、“信息提供者”、“信息使用者”定义及其法律责任、细化“财产性个人信息”与“其他个人信息”及采集原则、明确“个人征信产品”内容与主体要求、规范“征信机构”合规经营要求、限制“跨境信息流动”等，这些内容或将有效地解决目前“互联网+”与“征信”结合后已经或可能引发的侵犯信息主体权益以及信息安全问题。

二、关于公共领域“信用管理”的制度简介与分析

       自《国家纲要》颁布以来，公共领域“信用管理”制度主要以规范性法律文件的形式不断扩充，其中核心内容可以参见国务院最新印发的《关于建立完善守信联合激励和失信联合惩戒制度加快推进社会诚信建设》（国发[2016]33号）。《国家纲要》和“国发33号文”提出“健全社会信用体系，加快构建以信用为核心的新型市场监管体制”。

       可以期待，建设信用为核心的新型市场监管体制，将是依法行政制度不断完善的体现。当然，有几个问题需要首先予以识别和厘清。其一，“社会诚信”是否等同于征信业所称的“信用”；其二，公共领域“信用管理”是否须对道德层面的“诚信”与法律层面的“守法”、“履约”加以区分；其三，公共领域“信用管理”是否应当建立国家标准，对各种与“信用”相关的行为与状态予以界定。

三、关于本次地方性立法的几点思考

       公共领域的“信用管理”制度立法，与私法领域的征信活动立法相比，更关于民生，除了遵守上位法与其他部门法的相关规定，更应当回应现实中已经存在的问题与难点，并在立法过程中充分考虑应对机制：

       其一，是否考虑尝试赋予信息主体信息自决权，即对于“个人信息”的所有权，明确“个人信息”与“大数据”之间关系，赋予信息主体对“个人信息”的取回权。现实中，凡是消费者“个人数据”流动路径节点的主体均有非法出售、提供、加工、使用的可能，如不加规制，未来的所谓“个人征信”机构将多如牛毛，数据孤岛更易形成，数据标准更难形成，征信行为的公信力更受质疑，实则阻碍行业长远发展。

       其二，是否考虑赋予信息主体充分的“同意权”，即对“个人信息”被采集的“选择入口权”，同意必须明示。但同时，也要设计合理选择制度，避免出现行使“选择入口权”丧失交易机会与分配福利的现象。

       其三，是否考虑制定“个人信息”报数标准，提高、规范第三方向公共信用信息归集平台、金融基础数据库、其他信息归集平台提供数据的质量，避免过多无效数据形成“数据噪音”。据悉，2016年2月“全国社会信用标准化技术委员会”已获批成立（国标委综合〔2016〕9号），这或将为地方立法提供技术支持。

       其四，是否考虑为“信用奖惩”机制设定科学的评估模型，避免无必然性、无关联性的“个人信息”的滥用造成信息主体福利的减损。在公共行政领域中，使用信用作为联动奖惩既有国家政策支持又有司法解释为依据，还有部门之间的工作安排；然而，我们更需要科学的、普适的评估机制与适用准则。

       最后，建议慎重考虑公共信息与金融信息在公共领域与私人领域的无限制共享，在可预见的将来，跨境数据流动将称为国际贸易的重要组成部分，有必要为核心信用数据制定安全规则，特别金融、医疗领域。