数字社会背景下自然人名誉权保护路径探析——以个人信用信息收集为例

doi:10.12677/ojls.2025.134108

期刊菜单

数字社会背景下自然人名誉权保护路径探析——以个人信用信息收集为例
Exploring the Path to Protecting Natural Person’s Right to Reputation in the Context of Digital Society—Taking the Personal Credit Information Collection as an Example

DOI: 10.12677/ojls.2025.134108, PDF, HTML, XML,
作者: 潘玙璠, 李文君, 田美茜, 姜思含, 孙浩：大连大学法学院，辽宁大连
关键词: 名誉权；个人信用信息保护；社会信用体系；Right to Reputation； Personal Credit Information Protection； Social Credit System

摘要: 在数字化时代，个人信用信息的广泛收集与商业化利用催生了以芝麻信用为代表的信用评分机制，但其对自然人名誉权的潜在侵害亟待法律规范。本文研究以个人信用信息的私权属性为核心，结合《民法典》《个人信息保护法》等法律框架，探析信息收集行为的边界与限制路径。通过实证调研与比较法分析发现，当前信用信息保护存在法律规范碎片化、信息处理透明度不足、技术风险与公众认知滞后等核心问题。文章提出构建“三位一体”的保护路径：其一，明确信用信息收集的合法性标准，强化“知情同意”与“最小必要”原则；其二，推动《社会信用法》立法，整合公私征信标准；其三，建立动态监管机制与多元化救济渠道。研究成果可为平衡数据利用与隐私保护、完善社会信用法治化体系提供理论参考与实践指导。

Abstract: In the digital era, the extensive collection and commercial utilization of personal credit information have given rise to credit scoring mechanisms represented by “Zhima Credit”; however, their potential infringement on the natural person’s right to reputation requires legal regulation. This paper examines the private right nature of personal credit information and analyzes the boundaries of information collection behaviors under legal frameworks such as the “Civil Code” and the “Personal Information Protection Law”. Through empirical and comparative studies, we identify three key challenges in credit information protection: fragmented legal norms, insufficient transparency in information processing, and delayed responses to technical risks and public awareness gaps. To address these issues, we propose tripartite protection: first, to clarify the legality criteria for credit information collection through reinforcing the principles of “informed consent” and “minimum necessity”; second, to advance the “Social Credit Law” legislation to harmonize public and private sector credit collection standards; third, to establish a dynamic regulatory mechanism with diversified relief channels. The research results can provide theoretical references and practical guidance for balancing data utilization with privacy protection while contributing to the improvement of the social credit legal system.

文章引用：潘玙璠, 李文君, 田美茜, 姜思含, 孙浩. 数字社会背景下自然人名誉权保护路径探析——以个人信用信息收集为例[J]. 法学, 2025, 13(4): 751-757. https://doi.org/10.12677/ojls.2025.134108

1. 引言

党中央、国务院高度重视社会信用体系建设工作，党的十八大以来，多次就社会信用体系建设作出重要指示批示，党的十九大报告明确要求推进诚信建设制度化，国务院《社会信用体系建设规划纲(2014~2020年)》明确提出，到2020年基本建立社会信用基础性法律法规和标准体系。2024年国家发展改革委办公厅印发《2024~2025年社会信用体系建设行动计划》[1]通知，要求：提升信用建设法治化规范化水平、统筹推进信用基础设施建设、强化信用信息共享应用、提升信用监管效能、加快推进重点领域信用建设。由此可见，健全社会信用体系对于构建高水平社会主义市场经济体制、提升社会治理能力、增强国家竞争力具有重要意义。

近年来，电子商务平台和互联网金融的兴起，使征信的来源与用途均发生巨大变化，并催生了网络化的征信机构，个人在信用评价系统下的“数字化声誉”成为个体身份的重要标志，并演变为市场交易与社会治理必不可少的重要环节[2]。从人格权商业化利用角度来看，数字信用下的个人信用权是征信机构、信息提供者与个人对个人信用信息商业化利用的产物[3]。个人的信用信息可以反映其支付能力和支付意愿，通过商业化利用能够为信息主体获得更多的交易机会和物质财富。例如个人良好的借贷或者担保记录可以反映其财产状况，从而为其带来更好的商业条件。征信机构可以依法经营和向第三人(包括金融机构、企业或者个人等)出售相关的信用产品，从而获取商业利润[4]。为了满足市场主体防范和规避商业风险、保障交易安全的需求，使授信方获得个人的真实信用状况，征信机构对个人不良信息的强制采集，同样属于商业化利用的形式。通过讨论这些信用评价系统收集个人信用信息的内容是否合法，收集个人信用信息有哪些限制以及侵犯了个人信息承担的责任和个人在信用信息被侵害时的法律救济，以适应数字时代个人信用权以个人信用信息为载体的新发展。

2. 数字化信用评分机制下名誉权保护面临的问题

目前，我国信用体系存在诸多弊端，如社会信用信息未形成高度整合体系，各类信用信息大量分散在工商、税务、财政等不同机构，互不相通，形成了缺乏有效共享的数据孤岛：个人或企业等组织的特定失信记录也很难影响到在其他机构的信用评价。其次是信用信息标准不明，一些企业的司法裁判文书多达数千份，但其中绝大多数都无需承担责任，因此单纯以涉诉的数量作为社会信用评价数据并不具客观性，细分信用事件性质、科学合理定义评级尤为重要。另外，信用信息获取通道不畅。征信市场获取信用数据的渠道有限，缺乏高度专业的数据提供商或交易平台，导致公众获取信息的成本巨大。当前信用评分机制对名誉权的冲击呈现出三重异化特征：其一，信用评价从人格表征异化为资本权力工具。如福柯“规训社会”理论所揭示，信用评分通过算法规训机制重构了社会评价体系，使个体陷入“数字全景监狱”的监控困境。其二，信息处理从契约合意异化为技术霸权。根据卢曼的社会系统理论，私营征信机构借助技术优势形成“代码即法律”的治理范式，用户知情同意沦为形式化条款。其三，权利救济从司法保障异化为算法黑箱。哈贝马斯交往行为理论指出，信用评分系统的非透明性导致交往理性缺失，形成“算法暴政”下的救济障碍。这些问题反映出在数字化信用评分机制背景下，名誉权保护面临的困境是多方面的，具体来看主要问题体现在以下领域。

(一) 相关法律法规不完善

《民法典》对个人信息保护的规定在一定程度上为个人信息的安全提供了法律保障，但仍存在一些不足之处。我国现行法律体系中，《民法典》第1024条将信用权纳入名誉权范畴，《个人信息保护法》第13条明确了信息处理的合法性基础，但针对信用信息的专门立法仍显不足。首先，公私征信标准割裂。公共征信以行政效能为导向，依据《征信业管理条例》运作；私营征信则依托市场化算法，缺乏统一的评价标准与监管规则。这种割裂导致在信用信息的收集、评价和使用上存在差异，使得个人在不同征信体系下可能面临不同的评价结果，影响了信用评价的公正性和权威性。例如，在公共征信体系中，可能更注重个人的纳税、社保缴纳等与行政管理相关的信息；而私营征信机构可能会采集更多与消费行为、社交关系等相关的信息，且两者的评分标准和权重设置各不相同，这就容易造成同一主体在不同征信体系下信用状况评估的不一致。其次，权利救济机制薄弱。名誉权侵害的认定需满足“社会评价降低”要件，而信用评分对个人经济机会的隐性限制往往难以举证，导致司法救济门槛过高。在实际情况中，个人信用评分降低可能会影响其贷款申请、信用卡额度、租房、求职等诸多方面，但这种影响往往是间接的、难以量化的。例如，个人因为信用评分低而被银行拒绝贷款，银行可能会以综合评估未通过为由拒绝说明具体原因，个人很难证明是信用评分低直接导致了贷款被拒，进而难以证明自己的名誉权受到了侵害，使得司法救济难以实现。

(二) 信息处理透明度不足

私营征信机构的信息收集范围常超越“最小必要”原则。以芝麻信用[5]为例，其评分模型涵盖社交数据、消费习惯等非传统信用指标，但算法逻辑与数据权重未向用户充分披露，形成“黑箱效应”。此类信息滥用易引发误判，例如因偶然性消费行为导致的信用降级，可能对个人声誉造成不可逆损害。芝麻信用等私营征信机构在收集社交数据时，并未充分考虑这些数据与个人信用状况的直接关联性。一些用户可能因为偶然的大额消费或短期资金周转问题导致消费习惯异常，但这并不一定能真实反映其信用风险。然而，由于算法不透明，这些偶然因素可能被过度解读，导致信用评分下降，进而影响个人在金融借贷、租赁等场景中的信用评价，给个人的生活和经济活动带来诸多不便。而且，用户难以知晓自己的哪些行为导致了信用评分的变化，无法有针对性地进行调整和改善，这进一步加剧了信息不对称。

(三) 技术风险与公众认知失衡

区块链、大数据等技术的应用虽提升了信息处理效率，但数据泄露、算法歧视等风险同步加剧。中国消费者协会2024年抽样调查显示，仅31.2%的受访者知晓可通过官方渠道(如央行分支机构或征信中心官网)自主发起异议申请，而78%的异议仍通过线下银行网点提交，反映出线上渠道认知度不够，公众维权意识与能力普遍不足，进一步放大了权利侵害的可能性。

随着大数据技术的广泛应用，大量个人信用信息被收集和存储在各类数据库中。一旦这些数据库遭受黑客攻击或内部人员泄露，个人信用信息就面临被非法获取和滥用的风险。算法歧视也是一个不容忽视的问题，一些征信机构的算法可能存在偏见，对特定群体进行不合理的信用评估。例如，某些算法可能会根据性别、年龄、地域等因素对用户进行分类评估，导致部分群体在信用评分上受到不公平对待。而公众由于对信用评分机制和维权途径了解不足，在遇到信用评分错误或权利受到侵害时，往往不知道如何维护自己的权益，使得侵权行为得不到及时纠正。

Figure 1. Are you aware of credit reporting-related concepts?

图1. 您是否了解征信相关的概念?

Figure 2. Do you think credit scoring apps like Alipay and Xianyu have a significant impact on your daily life?

图2. 您认为支付宝、闲鱼等征信打分软件对您的生活影响大吗?

为了更深入了解公众对征信相关概念的认知程度，以及对支付宝、闲鱼等征信打分软件的使用情况和看法，以问卷调查方式通过问卷星发放，对象覆盖全国，共发放300份问卷，共收到201份有效调查报告。调查结果显示，65.31%的人了解征信相关的概念，而34.69%的人不了解(见图1)。这表明虽然有一定比例的人对征信有认知，但仍有相当一部分人缺乏相关知识。在对支付宝、闲鱼等征信打分软件对生活影响的调查中，43.88%的受访者认为影响一般，10.2%认为没有影响(见图2)，反映出大多数人对此持无所谓的态度，这也从侧面反映出公众对征信打分软件的重视程度和了解程度有待提高。图1、图2数据来源于《关于大众对于某宝等相关征信评级软件使用反馈调查》。

3. 数字化信用评分机制下名誉权保护的路径探索

(一) 规范信息收集与使用行为

首先，应当明确信息收集的主体与权限。个人信用信息的收集是一项严肃的法律行为，必须明确信息收集的主体及其权限，以确保信息收集的合法性和有效性。根据《中华人民共和国个人信息保护法》等相关法律法规，信息收集的主体应具备合法资质，并经过相关部门的审核和批准。金融机构、征信机构等作为常见的信息收集主体，必须严格遵守法律法规，确保信息收集活动的合法性。信息收集主体在收集个人信用信息时，应明确其权限范围，包括信息的收集、处理、使用、存储和传输等。权限的明确性有助于防止信息滥用和泄露，确保个人信息的安全性。作为收集个人信息的特殊主体，金融机构在收集个人信用信息时，应依据相关金融监管规定和内部管理制度，明确规定可以收集的信息范围，如个人的信贷记录、还款情况等。征信机构则需按照《征信业管理条例》的要求，在合法合规的前提下收集信用信息。信息收集主体应建立完善的责任追溯机制，对信息收集过程中的违法行为进行严厉打击。通过责任追溯，可以确保信息收集主体在收集个人信用信息时遵守法律法规，维护个人信息的合法权益。例如，若征信机构违规收集个人敏感信息，应依法承担相应的法律责任，包括行政处罚、民事赔偿等，同时对相关责任人进行内部问责，以起到警示作用。

可参照欧盟《通用数据保护条例》(GDPR)第5(1) (c)条[6]，落实“最小必要”标准。将信息收集限于履行合同、法律义务或保护重大公共利益之必需，禁止采集种族、宗教信仰等敏感信息。在个人信用信息收集过程中，应严格遵循这一标准，避免过度收集信息。金融机构在审批贷款时，应仅收集与贷款审批直接相关的信息，如个人收入、负债情况、信用记录等，而不应收集与贷款审批无关的个人兴趣爱好、家庭琐事等信息。禁止采集种族、宗教信仰等敏感信息，是为了防止因这些因素导致的歧视和不公平对待，保障个人的平等权利。

其次，规范信息收集的范围与内容。个人信用信息的收集应遵循必要性原则，即只收集实现特定目的所必需的信息，避免过度采集和滥用，从而降低信息泄露的风险，保护个人隐私。信息收集的范围应明确界定，包括但不限于个人的基本信息(如姓名、身份证号码、联系方式等)、贷款信息(如贷款金额、还款记录等)、信用卡信息(如透支额度、还款情况等)以及信贷领域以外的信用信息(如电信用户缴费信息、住房公积金信息等)。这些信息的收集应基于明确的业务需求和法律授权[7]。例如，电信运营商收集用户缴费信息用于评估用户在通信消费领域的信用状况，需有相关的法律法规依据和用户的明确授权。信息收集的内容应与个人信用状况相关，确保信息的准确性和有效性。避免收集与信用状况无关的信息，以减少信息处理的复杂性和泄露的风险。

加强信息收集过程中的隐私保护措施。信息收集主体在收集个人信用信息的过程中，应加强隐私保护措施，确保个人信息的安全性和保密性。信用信息收集的第一前提是被收集者应知情同意。根据《个人信息保护法》规定，信息收集主体在收集个人信息之前，必须向被收集者明确告知信息的收集目的、范围、方式、期限以及可能存在的风险，并获取其明确的同意。其旨在确保信息收集活动的合法性和正当性。在实际操作中，信息收集主体应采用通俗易懂的语言向用户说明相关信息，避免使用晦涩难懂的专业术语，确保用户真正理解并自愿同意。在技术上，应推动加密存储技术[8]广泛应用于个人信用信息的保护中，防止信息泄露和滥用，保障信息在传输和存储过程中的安全性，即使信息被非法获取，也无法轻易被解密和滥用。建立严格的访问控制机制，限制对个人信用信息的访问权限，确保只有经过授权的人员才能访问这些信息，防止未经授权的访问和泄露，从而维护个人信息的保密性。定期对个人信息处理活动进行安全审计，及时发现潜在的安全风险和漏洞，并采取紧急措施进行修复和改进。这有助于确保信息收集和处理过程中的安全性和合规性，防止因系统漏洞或不当操作而引发的信息泄露事件。

(二) 推动完善《社会信用法》，实现信用法律制度的统一

构建社会信用法治体系的核心任务，是制定一部综合性、系统性、完整性、基础性的专门的社会信用法律。以社会信用法律为基本法，以解决社会信用法治领域突出问题为着力点，构建科学规范、程序严密、系统完备、运行有效的社会信用法律体系，推进信用监管规则统一，在法治轨道上推进社会信用治理，发挥法治固根本、稳预期、利长远的保障作用。但制定个人信用信息收集的行业标准是一个复杂而细致的过程，它涉及多个利益相关方的参与、法律法规的遵循、技术标准的制定以及行业实践的考量。

推动社会集体制定《社会信用法》。明确信用信息的分类标准(公共信用/市场信用)、处理主体的权责边界[9]及侵权责任的构成要件。通过立法明确公共信用信息和市场信用信息的界限，有助于规范不同类型信用信息的管理和使用。公共信用信息主要涉及政府部门在行政管理过程中产生的与个人和企业信用相关的信息，如纳税信用、行政许可和行政处罚信息等；市场信用信息则是由市场主体在经济活动中产生的信用信息，如企业的商业信用、个人的消费信用等。明确处理主体的权责边界，能够避免出现职责不清、推诿扯皮的现象。征信机构、金融机构等在收集、使用信用信息时，应清楚知晓自己的权利和义务，若违反规定应承担相应的侵权责任。例如，若征信机构故意泄露个人信用信息，应依法承担民事赔偿责任，情节严重的还应追究刑事责任。

统一征信评价规范。建立跨部门信用信息共享平台，要求私营机构公开算法模型的核心参数，接受第三方合规审计。跨部门信用信息共享平台的建立，可以打破数据孤岛，实现信用信息的互联互通，提高信用信息的利用效率。通过整合不同部门和机构的信用信息，能够更全面、准确地评估个人和企业的信用状况。要求私营机构公开算法模型的核心参数，能够增强信用评价的透明度，减少“黑箱操作”。例如，芝麻信用等私营征信机构应公开其评分模型中各项数据的权重和算法逻辑，让用户了解自己的信用评分是如何得出的。接受第三方合规审计，可以确保私营机构在信用信息处理过程中遵守法律法规和行业规范，提高信用评价的公正性和可信度。第三方审计机构应具备专业的资质和能力，定期对私营机构的信用信息处理活动进行审计，并发布审计报告，供监管部门和社会公众监督。

(三) 构建动态监管与救济机制

设立信用信息监察机构。赋予其对算法公平性、数据安全的常态化审查权，并建立信用评分异议的“快速响应通道”。信用信息监察机构的设立，有助于加强对信用信息处理活动的监管。对算法公平性的审查，可以防止算法歧视的出现，确保不同群体在信用评价中得到公平对待。例如，监察机构可以定期审查征信机构的算法，检查是否存在对特定性别、年龄、地域等群体的不合理偏见。对数据安全的常态化审查，能够及时发现和解决数据泄露等安全隐患，保障个人信用信息的安全。建立信用评分异议的“快速响应通道”，可以提高用户在遇到信用评分错误或不合理情况时的维权效率。当用户对自己的信用评分提出异议时，监察机构应迅速介入，组织相关部门和机构进行调查核实，并在规定的时间内给予用户答复和处理结果，保障用户的合法权益。

完善多元化救济途径。在民事诉讼外，探索公益诉讼与行政调解制度[10]，降低个体维权成本。对恶意篡改、泄露信用信息的行为，适用惩罚性赔偿条款。公益诉讼制度可以由检察机关或相关社会组织代表公众利益，对侵犯个人信用信息的行为提起诉讼，加大对侵权行为的打击力度。行政调解制度则可以充分发挥行政机关的专业优势和权威性，在侵权纠纷发生时，通过调解的方式快速解决争议，降低个体的维权成本。对于恶意篡改、泄露信用信息的行为，适用惩罚性赔偿条款，能够提高侵权者的违法成本，起到威慑作用。例如，若某企业故意篡改竞争对手的信用信息，导致其商业信誉受损，除了要赔偿对方的直接经济损失外，还应根据惩罚性赔偿条款支付一定倍数的赔偿金，以惩戒其恶意行为。

4. 总结

数字社会的信用治理需在数据价值挖掘与人格权保护间寻求平衡。本文通过法解释学与实证研究，揭示现行制度的结构性缺陷，并提出以“权利本位”为核心的法治化方案。未来研究可进一步探讨区块链技术在信用信息存证中的应用，以及跨国征信合作中的法律冲突协调机制，为社会信用体系的高质量发展提供持续智力支持。

参考文献

[1]	国家发展改革委. 国家发展改革委办公厅关于印发《2024~2025年社会信用体系建设行动计划》的通知[EB/OL]. https://www.gov.cn/zhengce/zhengceku/202406/content_6955501.htm, 2025-02-01.
[2]	冉克平. 论个人信用信息的公共属性及其法律规制[J]. 社会科学辑刊, 2023(6): 102-110+2.
[3]	张路. 信用数据权利配置基础理论与规范构造研究[J]. 首都师范大学学报(社会科学版), 2024(2): 194-208.
[4]	冉克平. 数字时代个人信用权的构造与规制[J]. 中国法学, 2023(4): 49-68.
[5]	芝麻信用服务协议[EB/OL]. https://www.alipay.com, 2024-03-01.
[6]	European Commission (2016) General Data Protection Regulation (GDPR).
[7]	周烁, 赵旭东. 个人信用信息权益的法治化保护[J]. 理论探索, 2024(1): 21-27.
[8]	朱沛智, 贾振宇. 征信体系建设下个人信息保护的进路研究[J]. 征信, 2024, 42(5): 43-51.
[9]	王胜洲, 刘书霞. 社交网络大数据环境下的个人征信问题研究[J]. 征信, 2023, 41(9): 23-28.
[10]	田志超, 宣亚丽. 大数据背景下我国个人信用信息权益保障的困境与完善进路[J]. 征信, 2023, 41(10): 82-86.

为你推荐

友情链接