我的位置: 上观号 > 上海市法学会 > 文章详情

张勇|领域法视域下数字信用的犯罪治理

转自:上海市法学会 2024-11-20 09:03:49

数字信用即信用的数字化,是利用数字技术进行信用信息的收集、使用、评价、管理和监管等活动,并由此形成的社会经济关系和制度规范。数字信用法益包含个体法益和公共法益两个层面,具有复合性和复杂性等特征,其具体内容包括:个人或组织权益、市场秩序、社会利益和公共安全。数字信用涉及各个部门法,需要从领域法视角加以规范。刑法中侵犯数字信用法益的犯罪呈现罪群式立法模式。从生态系统论角度,数字信用领域犯罪亦呈现生态化特征并形成“黑灰产”犯罪链,有必要对其进行生态化刑事治理。数字信用犯罪行为可分为征信主体侵犯个人信用信息权益、破坏市场信用评价竞争秩序、违背数字信用监督管理职责等类型,涉及侵犯公民个人信息罪、网络数据犯罪、损害商业信誉罪、非法经营罪、渎职罪、背信类犯罪等多种罪名。在多元化治理观念指引下,应当对数字信用犯罪主体失信惩戒措施的适用进行合理限制,完善失信人纠正后的信用信息修复机制,并对失信惩戒信用算法进行反向规制,从而构建和完善数字信用犯罪治理体系。

党的二十届三中全会要求“健全社会信用体系和监管制度”“加快构建促进数字经济发展体制机制”。国务院颁布的《优化营商环境条例》提出,优化营商环境应当坚持法治化原则,加强社会信用体系建设。国家发展改革委制定的《2024—2025年社会信用体系建设行动计划》指出,要建立健全信用法规制度,加快推动出台统一的《社会信用建设法》。根据国家标准《信用基本术语》(GB/T22117-2018)第2.1条、第2.17条规定,“信用”是指个人或组织履行承诺的意愿和能力,“信用经济”即以信用工具为交易媒介的经济形态。可以说,市场经济本质上就是信用经济。信用是形成良好营商环境的基石,信用体系建设是国家治理现代化的重要内容。在互联网时代,数字技术进步与信用制度发展呈现高度相关性,两者的紧密结合推动了信用制度的数字化转型。然而,随着信用数字化进程的推进,社会信用领域的违法犯罪现象日益增多,传统的失信失范行为借助于信息网络的扩散效应,社会危害趋于严重,不仅破坏了数字经济发展的信用基础,也给数字社会公共治理带来巨大挑战。如何运用法律手段保障个人或组织的信用信息权益、维持良好的信用市场竞争秩序,保护社会公共利益和国家安全,成为当下需要研究解决的问题。然而,目前我国学界对社会信用的刑法保护问题关注度还不够,有些学者虽然对刑法修正案(十二)涉及的背信类犯罪进行了研究,并提出在我国刑法分则中设置“背信罪”或“妨害信用罪”的立法建议,但并未获得多数赞同;对于数字化时代背景下侵害信用法益的犯罪类型如何进行刑事治理,更是缺乏系统性、对策性研究。对此,本文拟从“数字信用”的概念认定和法益的属性界定入手,立足于领域法学的研究范式,根据数字信用罪群的生态化特点,探讨如何对侵害数字信用法益的犯罪行为进行刑法规制,构建和完善数字信用犯罪领域的多元化治理体系。
一、数字信用的概念与公私法益属性
“数字信用”是“数字+信用”的组合词,数字信用即信用的数字化,即利用人工智能、大数据等数字技术进行信用信息的收集、使用、评价、管理和监管等活动,并由此形成的社会经济关系及制度规范。与传统的信用相比,数字信用既具有信用关系或信用制度本身的法益属性,又具有作为信用载体的信息网络和数据所蕴含的法益属性。下文予以详析。

(一)
数字信用的概念界定及立法评析

“信用”在法学、经济学、社会学、管理学等不同领域有不同的含义,可以理解为一种法律制度、市场规则或秩序、社会规范或道德评价。其与相近概念如诚信、信誉、信任等,既有联系又有区别。首先,诚信属于社会道德评价范畴,系诚实守信的品德和人格,而信用体现的则是授信和受信主体之间建立的一种社会关系。其次,信誉是指名誉或声誉,是他人对自己的评价,是一种形象标识,而信用反映的是权利和义务的关系,“良好的信用制度可以约束人的行为,降低人们在交易中的违约率,提高社会的整体效率”。最后,信任是关联、稳定社会交往与人际关系的重要因素,使合作和交易成为可能,而信用则是为确立信任关系提供依据,通过信用达到信任。学界与相关规范文件对“信用”存在不同的理解与表述。有的学者将信用界定为“经济信用”或“商业信用”;旧版《信用基本术语》(GB/T22117-2008)第2.2.1条将“信用”的基本内涵界定为经济信用;新版《信用基本术语》(GB/T22117-2018)第2.1条对其表述为“个人或组织履行承诺的意愿和能力”,将“信用”的内涵从经济信用扩展至其他社会领域。信用既是市场经济之基,又是社会建设之本,对其概念应作更为广泛的理解。值得注意的是,有的地方立法使用了“社会信用”的表述;2022年国家发改委公布的《社会信用体系建设法(征求意见稿)》第2条对“社会信用体系建设”进行界定,没有对信用作限制性的理解。这里“社会信用”与“信用”其实是同一含义,“社会信用体系”与“信用体系”同义,也显示了信用信息在不同领域应用的广泛性。信用以信息为载体,《信用基本术语》(GB/T22117-2018)第2.22条将“信用信息”界定为个人或组织在社会经济活动中产生的与信用有关的记录,以及与评价其信用价值相关的各类信息。
在数字时代背景下,电子商务平台和互联网金融的兴起催生了市场化征信机构,涌现了诸多网络平台信用评价机制。这些平台机构利用其控制大数据和算法的技术优势,以信用评分方式发挥社会征信和信用评价功能,并同公共管理部门与市场征信机构开展合作,利用网络平台评分获取个人信用信息,将其转化为公共信用信息。公共管理机构还将违法、违规、违纪、违约,甚至违背道德义务等更为宽泛意义上的失信行为纳入综合性的社会评价体系。社会信用被转化为可以检验并评级的信用评分,大大提高了信用交易的可操作性,数字信用评价机制成为数字经济的主要制度之一,也成为构建社会诚信体系的重要内容。近些年来,国家有关部门和金融机构先后颁布实施了《征信业管理条例》《征信业务管理办法》《征信机构信息安全规范》《征信机构监管指引》等规范性文件,较为系统地规定了信用信息、信用档案、失信惩戒、守信激励、信用监管、信用修复等制度内容。此外,广告法、个人信息保护法、个人所得税法、公务员法、反电信网络诈骗法等法律法规,也规定了将违法信息记入信用记录或记入社会信用档案的专门条款。需指出的是,在以行政法为主导的背景下,其他部门法对社会信用保护并没有给予足够重视。刑法对社会信用的保护局限于对个人信用权益保护方面,且只有分则第四章中有关人格、名誉权益的侮辱罪、诽谤罪,以及第三章中损害商业信誉、商品声誉罪等为数不多的罪名。这些罪名的刑法条款将犯罪情节或犯罪后果作为定量标准,入罪门槛较高,对于社会信用等其他法益内容的保护力度相对不足。

(二)
数字信用的公私法益及相互关系

从整体来说,数字信用的法益内容涉及个人或组织权益、市场秩序、社会利益和公共安全,兼具私法益(或称个人法益)和公法益(或称公共法益)性质。私法益是个体的人格权及财产权,公法益包括社会利益、市场秩序、管理制度及公共安全。在私法领域,根据民法典第1024条第2款,信用本质上是名誉的一部分,但“信用权”本身没有取得独立的民事权利地位。多数学者认为,个人信用权属于人格权或名誉权的范畴,个人信息是信用权的载体,具有非独占性和非排他性特征。也有学者指出,狭义的信用权与名誉权具有明显差异:后者是一种绝对权,和人格不可分离;前者则产生于征信机构针对个人作出的信用评价,不具有固有性,可以和人格适当分离。笔者同意后一种观点。将信用权益归入名誉权之下,确实能够在一定程度上为之提供保护,然而,在市场经济条件下,信用不再是单纯的精神权利或利益,而是被赋予了更多的经济价值,这是名誉权无法涵盖的。在公法领域,政府部门利用互联网和大数据技术归集了海量的公民个人信用信息,建立了信用信息评价体系。“个人信用数据是公共信用数据的重要构成来源。”由于基本权利保护的原则性与抽象性以及个人信息具有的公共性,个人信息不能为他人所排他控制,个人信息控制权或者保护权不能直接转为支配权。声誉信息机制和个人信息的生产联系紧密,需要由公共机构将其转化为信息公共资源后强制披露。某种涉及个人隐私的失信信息,被征信机构依法进行采集并提供给公共信用信息管理平台,成为公共管理信息,其所蕴含的法益就具有复合性特征,兼具个人法益和公共法益属性,两者都需要法律予以保护。
由于数字信用的保护法益具有多元性、复合性特征,不同法益类型往往交织在一起,呈现出复杂形态。例如,我国于2024年9月颁布的《网络数据安全管理条例》第1条明确了立法宗旨,包括规范网络数据处理活动,保障网络数据安全,但同时也注重保护个人、组织的合法权益,促进网络数据合理有效利用;第三章专门对个人信息保护进行了具体规定,显示出在信息数据与网络犯罪领域,某种罪名的保护法益可能是私法益或公法益,即简单客体或单一法益,也可能是私法益与公法益的组合,即复杂客体或复合法益。在具体案件中,某种行为所侵害的信用法益可能是单一的,也可能是多元的,这是数字信用本身“数字+信用”的复合属性所决定的。在互联网背景下,信用数字化不可避免地带来法益保护内容的不确定性问题,导致信用市场秩序、社会利益和公共安全等公法益难以识别和判断,这往往使得其对于犯罪定型化的规范机能难以有效发挥。然而,不能因噎废食,忽视或否定数字信用公法益的独立性价值。在多数情况下,对数字信用公法益的保护可以附属于对人身或财产等私法益的保护,在公法益遭受严重侵害但无法以私法益的形式实现保护时,就要考虑保护路径的独立性。例如,损害商业信誉、商品声誉罪侵犯个人法益,但无法完全将信誉与声誉作为狭义的人身、民主权利和财产对待,以至于只能将其归入刑法分则第三章。其实,立法机关正是考虑到商业信誉蕴含市场竞争秩序法益,而人格权的依附性相对较弱,才将其列入第三章,并重点对前者作为犯罪主要客体加以刑法保护,否则也没有必要单独设置这个罪名。当然,该罪名也会损害自然人的名誉权,但商业信誉作为一种社会信用,具有公共法益属性,是个人名誉权所不能涵盖的,刑法有必要加以独立保护。
另外,由于公法益内容过于抽象和模糊,在限制刑罚处罚方面的解释机能趋于弱化,往往需要借助私法益所受到的实际侵害加以具体判断。实践中,由于抽象的公法益存在识别判断上的困难,需要运用法益还原方法加以解决。关于公法益能否还原为私法益以及如何还原,学界存在争议。持“还原说”的观点主张公法益必须能够还原为私法益,只有这样才具有刑法保护的正当性。对此,笔者持肯定的立场。集体法益只有在为了实现个人法益时才具有存在的正当性。基于刑法谦抑性精神,对抽象危险犯的法益保护必须立足于规范保护目的,把握国家法益、社会法益和个人法益的内在关联性。对数字信用的保护也应当符合上述法益类型的内在关联性。但也存在例外情况,即刑法在独立保护数字信用公法益时,无需再考虑其是否可还原为私法益,否则可能不当地抬高入罪门槛,将没有实际侵害数字信用的私权益却严重危害其公法益的行为排除在犯罪圈之外。对于不具有可还原性的公法益,就不必以行为人对人身或财产权益等私法益造成的损害作为评价公法益受侵害程度的标准。司法机关对公法益的受侵害程度予以评价和衡量,对于不具有可评价性、可还原性的,基于刑法谦抑性原则,就不应入罪。
二、领域法视域下数字信用罪群生态化
为了解决新兴交叉学科的功能定位问题,近些年学界提出了“领域法学”的概念,即以问题为导向,采取多学科、交叉性、类型化的研究范式,并在金融法学、环境法学、医事法学等领域逐步加以运用。“基于国家治理现代化的需要,领域立法已成为新兴交叉问题的重要法律规制范式”。数据信用法益保护须立足于领域法学研究范式,提倡并贯彻刑民行一体化的理念与方法,以适应数字信用犯罪治理体系化、生态化、多元化的实际需要。

(一)
数字信用法益的领域法保护模式

在数字化时代背景下,学者们提出“数字法学”的概念,综合运用现有的部门法理论,对数字经济领域中新型、交叉的法律问题予以因应和调适,进行跨学科、交叉性研究,体现出领域法学研究的基本特征。对于“数字法学”比较恰当的定位是“领域法学”。其实,领域法学本身并不排斥部门法学,而是倡导公法与私法互动融合;“数字法学”也并没有实质性改变既有的部门法体系,并非一种取代既有整体法学研究范式的新范式。“数字信用”本身不是一个部门法概念,而是“数字+信用”法律问题的集合,应将其纳入数字法学领域进行研究。数字信用法益具有多元性和复杂性特征,对数字信用进行法益保护,任何一种部门法学都难以独立承担此项任务,因而有必要打破部门法学的壁垒,更需要经济学、信息科学等其他学科的支撑。同样,数字信用犯罪治理问题也超越了部门法学研究对象和范围,需要领域法学的研究范式才能解决。数字信用领域引入网络平台作为参与主体,以平台为介质形成的社会关系呈现出政府、平台、个人三方交织的网状结构。由政府、平台主导归集和处理的信用信息不仅仅是私法意义上的个人信息,而且具有较强的社会公共属性,这意味着社会信用评价属于公共产品。因此,对信用信息进行保护需要联动民法、行政法、刑法等法部门的“硬法”以及部门规章、行业规范和技术标准等“软法”,这充分反映了数字信用具有领域法综合性、交叉性和融合性的特点。刑法学者在探讨数字信用法益保护时,也需要关注其他部门法学科的相关理论与立法,注重前置法规范的地位和作用,衔接整体法秩序。
如果说领域法学是从宏观层面提供了方法论思考,“法秩序统一性”就是从中观层面对刑法与民法、行政法的内在关系和规范运行提出的必然要求,这也是领域法学研究必须坚持的基本原则。根据法秩序统一性原则,整体法秩序内部是统一的,不同法域间不得产生相冲突的评价结果,应通过协调不同的价值判断,修正规范调整范围来化解矛盾。由于数字信用的法律关系具有复杂性特征,数字信用的法律保护也不是单一的,而是具有体系化特点,涉及跨领域、多层次、各部门的法律法规及制度规范。横向层面,包括社会信用立法、电子商务法、反不正当竞争法、个人信息保护法、数据安全法、网络安全法等;纵向层面,则涉及民法、行政法、刑法等部门法。各部门法的立法目标和价值取向是不同的,民法对个人或组织的信用进行确权并加以保护和救济,重心是保障平等主体的权利自由;行政法划定相对人的法定义务和禁止规范,重心在于维护社会秩序;刑法则是提供权利自由保障和秩序制度维持,其重心在于惩治犯罪和预防犯罪。对数字信用的法益保护不是依靠单一的法律实现的,而是要靠刑法、民法、行政法等法律法规承担不同的规范功能,相互衔接协调。其一,在刑民衔接方面,刑法与民法的规范保护目的往往不尽相同,“法秩序的统一性”并不要求民商法与刑法具有绝对的一致性,而只是要求民商法与刑法之间相互协调,避免相互冲突,基于不同价值目标适用于同一案件,达到统一的法律效果。从刑民关系角度,刑法和民法对信用权的保护具有内在一致性,刑法的保护是民法对权利保护的顺延,遵从法秩序统一原理要求刑法保留判断上的自主性,也要为前置法的处罚措施预留一定空间。应设定行为规则和罪刑规范,对个人信用权益施加刑法保护,否则就会不当扩大犯罪圈。其二,在刑行衔接方面,某个行政法上被禁止的行为,在刑法上自然也应当受到否定的评价。一方面,侵害数字信用犯罪所涉罪名大多属于法定犯,其是以行为违反前置性行政法律规范为前提的,行政法规范渗透融入具体犯罪构成要件内容当中。另一方面,刑法规范的适用需要实质解释,将不值得处罚的违法行为排除在犯罪圈之外,而具有决定性意义的仍然是结合具体犯罪构成要件的“质”与“量”作出刑法的独立判断。刑法规范有其独立的规范属性和价值判断。在定罪量刑方面,刑法规范更加注重坚持主客观相统一原则、惩治和预防的有机结合,即使作出不同于行政法、民法的违法性判断和出入罪的选择,也未必与法秩序统一性原理产生冲突。另外,在信息数据与网络安全领域,我国已经颁布实施了不少技术标准和行业规范,这些“软法”规范虽不具有法律效力,不能直接作为认定犯罪的前置法,但其能为司法机关认定相关犯罪提供间接参考依据,具备一定的刑法适用功能。

(二)
数字信用领域罪群系统及生态化

生态系统是环境科学概念,是指由人类及其他生物与其所处的生态环境构成的、相互影响、相互制约的动态平衡体系。当下,生态理论早已不再囿于自然科学领域,而是逐步引入社会科学领域并展开,将人类生存、成长所在的社会环境看作是一种完整的社会生态系统,注重人与环境之间各系统的相互作用及其对人类行为的影响。美国学者F. W. Horton较早提出“信息生态”的概念,Thomas进而提出“信息生态学”理论,用于研究信息主体、客体与信息环境之间的相互关系。信息资源在一定环境和区域内集聚形成信息生态群落,在其发展演变过程中,群落内部各种要素不断进行自我调节和完善,使其有序程度不断提升。对于当下我国着力推动的数字经济和数据要素市场建设来说,可以将其看成一个整体的信息数据要素生态系统。在注重对信息数据要素自身进行规范和保护的同时,还需要密切关注技术环境、制度环境和社会环境的变化及对信息数据要素市场的影响。对信息数据要素的法律保护,更需要从生态化、系统化角度加以考量。实践中,随着大数据技术的发展和应用,新型信息数据和网络犯罪形式层出不穷、相互交织,形成规模化、链条化的产业,即“黑灰产”。其具体可分为上、中、下游三个环节:上游环节主要是提供技术服务和技术产品;中游环节具有技术、利益输送的渠道作用,以及组织结构的支撑作用;下游主要指实施犯罪和洗钱环节,是生态圈向外扩散的部分,也是危害结果和犯罪后果实际产生阶段。从生态化视角来看,应当将信息数据和网络犯罪“黑灰产”视为一个有机整体,在针对某个阶段环节的犯罪行为进行刑事惩治的同时,关注其他环节的相关犯罪行为,从单个环节转向全链条、全流程的法律规制。
有学者提出“法律生态化”的概念,追求自然生态系统的生态化和法律自身生态系统的生态化。从法律生态系统角度,法律规范与其他部门法、社会规范和制度环境是相互影响、渗透融合的。在刑法领域,所有罪名都处于一个整体性的生态系统之中。类似于信息生态群落,我国刑法分则中存在大量的罪群式立法例。罪群是相似罪名的集合,比较而言,小于刑法分则每章的大类罪,而大于具体个罪名,可谓“次类罪”。刑法分则中的罪群比较集中地体现在经济犯罪领域。罪群内个罪名在同类客体的基础上,又有更具体的内在联系,即侵犯了刑法分则各章同类客体之下某个特定的次类罪客体。个罪名、罪群、大类罪形成了不同层面的罪名系统。在信息数据和网络犯罪领域,相关罪名刑事立法也显示出罪群化特征。某种罪名的保护法益可能是多元的,不同罪名法益保护的重心也不同。有学者指出,刑法适用于数据犯罪的罪名可归纳为以下几类:计算机数据犯罪、个人信息犯罪、国家秘密类数据犯罪、商业秘密类数据犯罪和其他数据犯罪。如刑法修正案(九)增设刑法第287条之二“帮助信息网络犯罪活动罪”,将信息数据和网络犯罪的“黑灰产”利益链条中的帮助行为独立入罪。通过不同种类罪名的适用,既可贯彻罪责刑相适应原则的要求,又可适应犯罪治理生态化的需要。与刑法分则中诸如金融犯罪、走私犯罪、货币犯罪、伪劣产品犯罪、财产犯罪等典型的罪群模式相比,数字信用犯罪的罪群呈现碎片化、分散化、多样化的非典型特征。我国刑事立法过去比较注重对计算机信息系统和网络安全的保护,相对来说,对信息数据自身安全并未予以足够重视和独立保护,只是将其附属于侵犯公民个人信息、危害计算机信息系统的相关罪名加以保护,尚未形成系统的罪名体系。同样地,在数字信用犯罪领域,作为刑法前置法的行政法规零散杂乱,刑事立法整体上也同样缺乏体系性思维,罪名体系存在碎片化、分散化问题,导致很多情况下“头痛医头、脚痛医脚”,这有待将来从立法层面加以完善。
针对上述问题,从体系功能角度出发,罪群式立法模式能够进一步完善罪名体系,克服类罪与个罪之间跨度太大、罪名在规范指导功能上不足等困境。在罪群生态化刑法理念指引下,司法机关应当立足于当前刑事立法,注重体系解释方法的运用,以数字信用领域的相关前置性法律法规为参照系,识别判断行为所侵害的法益属性,综合考虑行为对数字信用法益所造成的侵害或影响,准确适用罪群内的相关罪名;同时,促进罪群内外不同罪名适用的衔接协调,形成对数字信用法益的多层次、整体性保护。例如,根据最高人民法院、最高人民检察院2011年出台的《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(法释〔2011〕19号)的规定,刑法第286条破坏计算机信息系统罪“后果严重”的罪量评价标准包括计算机信息系统台数、违法所得、经济损失、影响用户的人数、影响系统正常运行的时长以及社会影响等。这不仅包括计算机信息系统安全,还涵盖了涉及信息数据的个人权益、经济秩序和公共利益。对于该条第2款中的“计算机信息系统数据”,不能仅从形式上判断其是否为系统数据,更应当从实质上认定其是否直接关系到计算机信息系统能否正常运行和系统数据安全。人民法院案例库的参考案例也指出,对于通过DDoS攻击他人IP地址、网站的案件,应当结合被攻击IP地址、网站域名的数量,攻击持续时间以及所造成的损失或者影响等情节,综合评判是否属于“后果严重”或者“后果特别严重”。
三、数字信用犯罪行为类型及刑法规制
数字信用法益具有多元性、复合性特征,侵犯数字信用法益的犯罪行为同样具有多样性和复杂性的特点。在我国刑法分则的相关罪名中,数字信用犯罪行为可分为以下几种类型:一是征信主体侵犯信用信息权益的行为;二是破坏数字信用领域市场竞争秩序的行为;三是妨害公共信用信息管理制度的行为;四是数字信用监管中渎职失职的行为。实践中,上述犯罪行为类型或侵害具体法益,或侵害抽象法益,或作用于市场领域,或存在于监管领域,共同组成侵害数字信用法益的罪群系统。将行为所侵害的法益性质界定为个人法益、公共法益还是国家法益,决定或影响着相关罪名的刑法适用问题,因而有必要从法益角度进行实质判断和综合认定。以下就不同类型的侵害数字信用法益行为及认定问题进行分析。

(一)
征信主体侵犯信用信息权益的行为

根据《信用基本术语》(GB/T22117-2018)第4.1条的规定,征信是以个人或组织的信用信息为采集、整理、保存、加工对象,并进行信息提供、信用管理的活动。信用信息的权利主体是企业和个人,征信主体则包括征信机构、信息提供者、信息使用者以及金融信用信息基础数据库。《征信业管理条例》第三章“征信业务规则”规定了征信机构、信息提供者与信息使用者的行政法义务。在互联网背景下,征信机构运用大数据技术采集个人或企业的线上信息数据,进行信用信息分析与服务,可使具有良好信用记录的企业和个人获得较多的交易机会,更好地保护个人信用信息权益,防范信用风险,保障交易安全;也可以使市场主体避开信用不佳的企业或者个人,选择更加资信优质的客户进行市场交易,寻求征信领域不同主体利益的动态平衡。
目前,我国征信活动的制度规范尚未形成完善的法律体系,非法获取、非法提供以及非法使用企业、个人信用信息的情况突出。第一,征信机构及其工作人员的侵害行为。根据《征信业管理条例》第13条,除依法公开的个人信息外,采集个人信息应当经过信息主体本人同意;第14条规定了禁止征信机构采集个人信息的种类和范围。征信机构作为第三方中介服务机构,是根据公司法依法设立、主要经营个人或者企业征信业务的机构。金融信用信息基础数据库虽然由国家设立、不以营利为目的,但其业务规则及异议、投诉规则与征信机构大体相同,接收从事信贷业务的机构按照规定提供的信贷信息,与征信机构具有相似的地位。在信息采集环节,征信主体应当采取合法、正当的方式,遵循最小、必要的原则,不得过度采集、以不正当手段采集或者从非法渠道采集个人信息以及信用信息。在信息整理、存储、加工环节,征信机构应当遵循客观性原则,不得篡改原始信息。如果对信用信息更新不及时、删除不及时,或者未采取适当的安全加密措施,信用信息就会存在被侵害的危险。如果征信机构违反《征信业管理条例》第38条第1款规定的情形,构成犯罪的,应当追究刑事责任。第二,信息提供者、信息使用者的侵害行为。除了依法公开的不良信息外,信息提供者向征信机构提供个人信息时,应当事先取得信息主体的同意;涉及个人不良信息的,应当事先告知信息主体。征信机构应当遵守对个人不良信息的保存期限的规定,对超过期限的相关信息应予删除。信息使用者对相关信息的使用不得超过约定,不得擅自向第三方提供。在法律责任设置上,信息提供者与信息使用者存在很大不同。《征信业管理条例》第41条对违反条例的信息提供者只处以罚款,第42条对违反条例的信息使用者既可以处罚款,也可以根据具体情形令其承担民事责任或者刑事责任。
在司法认定中,需要注意以下几个问题:
其一,信用信息作为侵犯公民个人信息犯罪对象的认定。关于个人信息范围的界定,《征信业管理条例》与个人信息保护法的规定存在差异。最高人民法院、最高人民检察院发布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(法释〔2017〕10号)第5条第1款第3项中的“征信信息”包含信用信息,在个人信息保护法中则属于敏感个人信息。在征信主体侵犯信用信息权益的情况下,首先应当考虑是否触犯侵犯公民个人信息罪。行为人未经被收集者同意,将部分能够识别到特定自然人的网络公开的工商登记信息出售或提供给他人的,属于提供公民个人信息行为;非法向他人出售、提供包括法定代表人或联系人的姓名、身份证号码或联系方式,能够单独或者彼此结合识别特定自然人身份的工商、税务登记信息,情节严重的,构成侵犯公民个人信息罪。对于非法获取、提供个人信用信息的行为,具有侵犯公民个人信息罪的刑事违法性。
其二,对逾期不删除个人不良信息行为的认定。《征信业管理条例》第38条将“逾期不删除个人不良信息”作为征信机构、金融信用信息基础数据库运行机构可能需要承担刑事责任的情形。例如,在杭州某数据科技有限公司侵犯公民个人信息案中,某公司在明确告知贷款用户不会保存用户账号密码,仅在用户每次单独授权时采集信息的情况下,未经用户许可仍采用技术手段在自己租用的云服务器上长期保存用户各类账号和密码,最终被法院认定为以其他方法非法获取公民个人信息。按照该判决的认定思路,征信机构因逾期不删除个人不良征信信息而持有相应信息时,同样可以被认定为非法获取公民个人信息;因逾期未删除而持有征信信息与获取征信信息属于不同的行为类型,尽管逾期未删除而持有的行为具有违法性,但不应当以违背同质解释原则的方式归入兜底情形中,其违法性的根源在于违反合同约定或者信义义务。由于逾期不删除行为造成的行为结果是使信息处于脱离管制秩序的危险状态,而非传播、泄露等实害后果,将此类犯罪行为认定为拒不履行信息网络安全管理义务罪更为合适。
其三,侵犯个人信用信息罪量因素的认定。根据刑法第253条之一的规定,侵犯公民个人信息罪以“情节严重”作为入罪门槛。司法解释基于不同类型的公民个人信息的重要程度,设置了差异化的入罪标准,特别是对高度敏感信息、敏感信息分别设置了“50条”“500条”的入罪标准和“500条”“5000条”的升档量刑标准;同时,从信息数量、违法所得数额、信息用途、主体身份、主观恶性等多个视角对“情节严重”的认定情形作了明确规定。对于兜底项“其他情节严重的情形”的适用,司法机关应当持慎用态度,秉持实质性、相当性的判断规则,而不能过度泛化。人民法院案例库收录的入库参考案例就指出,“应当综合行为动机、方式、危害及信息类型等情节考量,准确判断所涉情形是否与所列举的九项具体情形具有相当性,从而妥当决定应否适用”。

(二)
破坏市场信用评价竞争秩序的行为

随着数字经济的发展,利用互联网技术和平台规则实施的不正当竞争行为大量增多,扰乱市场竞争秩序,影响市场公平交易,损害其他经营者或者消费者的合法权益。因此,加强事中环节的信用监管、开展公共信用综合评价,成为构建社会信用体系的重要工作内容。网络平台具有信息网络技术资源配置的地位,又有制定并执行平台交易规则的权力,既是“运动员”又是“裁判员”,容易形成垄断地位。信用评分为数字经济活动传导风险信号,是行之有效的信用工具,同时也存在数据不正当竞争和算法平台垄断的风险。在数据采集与筛选、统计模型开发与优化的算法流程中,通过人工编程由参数驱动,在方法选择、样本处理、权重设置、变量取舍等方面都取决于技术专家的主观判断,存在信用评分算法运行的偏差。算法评分还存在不透明问题,不但会影响用户的知情权,还会增加市场操纵的反作用。实践中“算法歧视”“大数据杀熟”问题频繁发生,信用度高的用户不但无法享受优惠,反而经常会比信用度低的用户付出更高成本。相较于传统的垄断行为,算法垄断对市场中其他竞争主体利益的侵害比传统垄断更为隐蔽,危害后果也更加严重。
我国先后颁布实施《征信业务管理办法》《关于平台经济领域的反垄断指南》《互联网信息服务算法推荐管理规定》等行政法规和规范性文件,提出要以加强信用监管为着力点,建立健全贯穿市场主体全生命周期的新型监管机制,逐步加强对经营者滥用数据、算法等方式排除、限制竞争行为的监管执法力度。2022年修正的反垄断法第3条将经营者达成垄断协议、滥用市场支配地位和具有或者可能具有排除、限制竞争效果的经营者集中作为垄断行为的具体表现。对于算法垄断行为,可将其界定为利用算法排除竞争、限制竞争及进行其他滥用市场优势地位的行为。算法垄断行为侵害的法益主要是市场信用竞争秩序,其次是其他竞争主体的信用权益。与传统垄断行为相比,算法垄断的技术性更强、覆盖范围更广,更具稳定性与隐蔽性,危害后果往往更严重,遏制难度更大,更有必要予以刑法规制。另一方面,数字信用市场具有自我调节功能,处于保障法地位的刑法须审慎介入,注意刑法与反垄断法、反不正当竞争法之间的刑行衔接。现行刑法没有设置类似国外刑法中“垄断罪”的独立罪名,对于认为应当借鉴国外立法例设立“垄断罪”的观点,本文持保留态度。反垄断法在法律责任部分规定了相应的附属刑法规范,但在刑法中缺少与之直接对应的罪名,学界对这种虚置化的立法模式存在诸多批评。立足于现行刑事立法,司法机关应当尽量依据现有的罪名,运用刑法适用的诸种解释方法,对数字平台信用评价中的算法垄断行为进行司法认定。例如,未经信息主体同意,平台经营者进行算法共谋并获取企业或个人信用信息的行为,可以直接认定为侵犯公民个人信息;在招投标过程中利用算法共谋、损害竞争的行为,可认定为串通投标罪。同时,由于市场具有自我调节功能,刑法过多介入数字经济领域所带来的负面效应不容忽视。作为前置法的保障法,刑法具有刑事违法性判断的独立属性,不应当成为前置法治理无效时的兜底法,不能完全依附于前置性行政法规范。对于反垄断法没有禁止、甚至是容许的行为,就不应当予以刑法规制,将其认定为犯罪。
实践中,在数字信用领域,破坏市场信用竞争秩序的行为主要涉及“刷单炒信”(亦称暗刷流量、流量造假),对其如何定罪处罚存在一定争议。关于刷单炒信平台、接单者、发单者等主体行为的定性,主要存在非法利用信息网络罪说、虚假广告罪说、非法经营罪说等不同观点。有学者建议,为了惩治刷单炒信等行为,我国刑法应当增设“妨害信用罪”,将“妨害信用罪”规定在分则第四章,放在刑法第246条侮辱罪、诽谤罪之后,比照侮辱罪、诽谤罪设定罪刑规范。本文支持非法经营罪说。具体理由是:其一,非法利用信息网络罪的入罪根据在于预备行为实行化,其行为具有促进违法犯罪活动顺利实施的作用;而刷单炒信行为本质上是带有欺诈性质的营销,其本质是不当获取市场竞争优势,与非法利用信息网络罪不具有同质性。其二,虚假广告罪的主体身份为广告主、广告经营者和广告发布者,在反向刷单场合下,刷单炒信平台并非通过广告形式在消费者中虚假宣传,不符合虚假广告罪的主体要件。在正向刷单场合,行为人发布刷单炒信的需求并从中获益,如果商品和服务没有品质问题,就不构成虚假广告罪。其三,不宜增设“妨害信用罪”。增设“妨害信用罪”的观点显然是借鉴了国外刑法规定。如日本刑法典第233条规定:“散布虚假传闻或者使用诡计,毁损他人信用的,构成毁损信用罪;妨害他人业务的,构成妨害业务罪。”然而,如果能够运用现有罪名予以规制,就没有必要新设罪名,否则会造成相似罪名之间相互重叠冲突,徒增司法适用上的困难。其四,根据现行刑法规定,对该类行为宜认定为非法经营罪。国家对经营性互联网信息服务实行许可制度,如果刷单炒信平台在没有获得增值电信业务经营许可的情况下,组织刷单者进行炒信行为,应适用非法经营罪兜底条款,将其认定为“其他严重扰乱市场秩序的非法经营行为”。在全国首例“组织刷单”案中,被告人通过网络平台提供发布信息等有偿服务,就被法院认定为非法经营罪。然而,网店经营者为了提升信誉进行正向刷单的,一般不宜认定为犯罪;对于不存在不正当竞争目的的纯粹刷流量行为,一般情况下不具有刑事违法性,只需运用非刑事手段规制即可,不必考虑入罪。

(三)
违背数字信用监督管理职责的行为

信用监管是指对信用主体的信用状况实施的监督管理,数字信用监管则是行政机关、平台经营者或其他主体利用数字技术对收集和处理信用信息的活动进行的监督管理。在我国信用监管体系中,行政监管处于主导地位,同时需要平台机构、企业及个人的共同参与。数字信用监管包括行政监管、平台监管以及协议监管三种模式。行政监管是国家机关和负有信用监管职责的公共管理机构的法定监管方式。平台监管则是以网络平台经营者为监管主体对平台上经营活动的信用监管,并非行政机关或其他主体针对平台经营者的外部监管。协议监管是基于委托人和受信人之间的约定而产生的监管方式。数字信用的企业内部管理以及行业组织监管活动可以被视为自我监管,这是一种重在事前预防、风险防控的治本措施。从多元化治理角度,应将其纳入数字信用监管体系,以克服以行政监管为主导的传统模式存在的封闭、僵化、滞后和缺乏反向制约的问题。违背数字信用监督管理职责的犯罪行为类型包括三种:公共信用信息行政监管中的渎职行为、数字信用平台监管中的失职行为、数字信用企业管理中的背信行为。以下就其相关罪名的认定进行简要分析。
第一,公共信用信息行政监管中的渎职行为。公共信用是一种由政府主导的制度,公共信用系统由行政机关运行和监管,公共信用信息的归集范围由法律明文规定,对其进行标准化处理。《全国公共信用信息基础目录(2024年版)》规定,公共信用信息是指国家机关和法律、法规授权的具有管理公共事务职能的组织在履行法定职责、提供公共服务过程中产生和获取的信用信息。公共信用信息主要包括“全国信用信息共享平台”中的信息以及“国家企业信用信息公示系统”中的信息,不包括“金融信用信息基础数据库”中的信息。《征信业管理条例》第33条、第35条和第43条明确了征信业监督管理部门及其派出机构工作人员的职责和义务,并概括地规定国务院征信业监督管理部门及其派出机构的工作人员滥用职权、玩忽职守、徇私舞弊,不依法履行监督管理职责,或者泄露国家秘密、信息主体信息的,构成犯罪时依法追究刑事责任。我国现行刑法没有专门设立类似环境监管失职的罪名,如果上述人员不依法履行监督管理职责,或者泄露国家秘密、信息主体信息的,应根据滥用职权罪、玩忽职守罪、故意泄露国家秘密罪、过失泄露国家秘密罪、侵犯公民个人信息罪的罪刑规范条文,确定追究刑事责任的可能性。在这些罪名的认定过程中,须注重把握需罚性问题。“应罚性考虑的是行为的主客观可归责性,需罚性考虑的是预防必要性。”认定犯罪不仅需要考察犯罪构成要件,而且还需要从实质上判断其需罚性,将不具备需罚性的行为予以出罪处理,从而合理限定犯罪圈大小。
第二,数字信用平台监管中的失职行为。在平台监管方面,平台具有的技术优势、组织优势、经营优势,使其背负着数据安全“守门人”的社会角色期待。难题在于,如何界定被重点监管的平台经营者作为“守门人”的义务内容与责任界限。过高过多的合规义务要求以及倒置的合规举证责任规则,将使平台不堪重负,也会阻碍数字市场的竞争和创新。理论上,数字信用平台监管义务可分为两种:一是积极地防范数字信用安全风险、维持市场信用秩序,二是消极地排除侵害和对受损权益予以修复救济。对于平台监管不履行安全监管义务和职责的失职行为,可分为作为和不作为两种犯罪行为形式。刑法分则中相应罪名主要有拒不履行信息网络安全管理义务罪、非法利用信息网络罪、帮助信息网络犯罪活动罪。其中,拒不履行信息网络安全管理义务罪属于不作为犯罪,认定的关键点在于,对平台经营者信用监管作为义务的根据和范围如何把握。我国个人信息保护法、网络安全法、数据安全法和反垄断法等法律法规设定了平台监管的法定义务和责任。《反不正当竞争法(修订草案征求意见稿)》第22条也规定了平台经营者强化竞争合规管理的责任。一方面,为了与上述行政法相衔接,需要通过刑事司法解释适当扩大平台服务提供者的监管义务和责任,赋予其“看门人”角色,强化其刑事责任;另一方面,还需要把握适度性、比例性,否则就会出现风险义务分配不公。按照支配犯的法理,只有创设风险的行为人才负有消除风险义务。如果该风险是由其他交易参与主体所创设的,只要平台真诚地尽到监管职责,就不应当就损害后果承担责任。同时,平台监管义务的履行必须在事实上具有可能性,只有当其有能力履行安全监管义务以避免结果的发生时,才应当为损害结果的发生负责。
第三,数字信用企业管理中的背信行为。企业是数字信用管理和风险防控的重要市场主体,政府管理部门应当积极引导,将企业合规计划引入数字信用治理中,构建企业信用风险管理的内控机制。在企业数字信用治理体系中,企业内部的合规体系可谓“第一道防线”,行政规制是“第二道防线”,刑事制裁则是“最后一道防线”。在数字信用企业内部管理过程中,也会发生负有管理职责的人员未依照规定履行信息网络安全监督管理的工作职责,违背对公司的忠实义务或者违背受托义务,实施背信行为,造成公司或者客户财产损失的情形。刑法修正案(十二)将刑法第165—169条具有背信性质犯罪的犯罪主体扩展至对民营企业负有管理职责的董事、监事、高级管理人员。此类犯罪或要求行为人从中获取相当数量的非法利益或是给所在单位造成重大损失。不少学者呼吁借鉴国外刑事立法,增设普通的背信犯罪。本文认为,我国当前不宜增设普通的背信犯罪,因为普通背信犯罪的构成要件难以满足明确性要求,有可能使背信犯罪沦为“口袋罪”。如果像德日等国家刑法一样规定一般意义上的背信犯罪,虽然能够满足刑法保护法益机能的要求,但存在过于扩大背信罪的处罚范围的问题。较为实际和妥当的做法是,运用包括扩大解释在内的解释方法,积极适用现有的背信类罪名,但须注意把握行为需罚性和入罪门槛,处理好刑罚与行政处罚的衔接关系,将刑法的介入控制在必要限度内。
四、数字信用犯罪失信惩戒与多元治理
犯罪治理是国家治理的重要领域,除了刑事立法、定罪量刑、刑事执行、刑事预防等刑事治理活动之外,还包括以行政机关、企业组织和个人参与的社会治理活动。当下,传统对抗式、管控式刑事治理方式已不能完全满足刑事治理现代化的要求。从法律及政策层面,国家发改委等部门提出要建立健全守信激励与失信惩戒制度,并针对炒信行为开展反炒信联合行动,鼓励、引导有关企业参加联合行动。行政机关应当遵循包容性治理理念,鼓励、接纳和引导平台机构、社会组织、企业和个人参与数字信用犯罪预防、刑事司法、刑事执行各阶段,通过事前预防与事中、事后治理相结合,铲除数字信用交易、管理和服务活动中“黑灰产”利益链,从而取得根本性治理成效。以下着重就犯罪主体失信惩戒措施的适用、失信人纠正后信用信息修复以及信用算法的反向规制问题加以分析,为数字信用犯罪治理提供多元化路径选择。

(一)
犯罪后失信惩戒及信用信息修复

第一,犯罪后失信惩戒措施的适用功能。《社会信用体系建设法(征求意见稿)》第10条从狭义上将“失信惩戒”限定为一种行政性惩戒措施。国家发改委等部门印发的《全国失信惩戒措施基础清单(2024年版)》对“失信惩戒”作了广义的界定,不限于行政性惩戒措施。本文持广义说,即失信惩戒不仅包括行政性惩戒措施,还包括市场性或行业性的惩戒措施。失信惩戒对失信行为主体所产生的影响和后果,并不单纯来自其法律强制效力及其程度。实际上,往往会出现失信惩戒的行政管理措施比行政处罚措施所产生的不利影响时间更长的现象,失信人的社会信用更难以得到修复。不同性质的失信惩戒措施具有不同的功能和效果,实践中应将失信惩戒措施细分为惩罚/禁止类措施、限制类措施、加强监管类措施、参考类措施和倡导类措施,针对不同情况加以类型化适用。例如,原国家工商行政管理总局2018年制定的《网络交易违法失信惩戒暂行办法(征求意见稿)》第4条将“刷单炒信”界定为违法失信行为,并区分为严重/一般违法失信行为,列入严重/一般违法失信名单管理。从刑行关系角度,刑罚作为最具严厉性的制裁措施,其与针对犯罪人采取的失信惩戒措施存有衔接适用问题。相较于实施其他犯罪的行为人,犯罪主体即为严重的失信人,将其犯罪信息作为失信信息,对已经受到刑事处罚的犯罪人采取失信惩戒措施,无论从惩治抑或预防角度,与一般的失信惩戒相比,都更有其必要性和意义。
第二,犯罪后失信惩戒适用的合理限制。在我国尚未统一制定社会信用法的情况下,许多地方立法规定了对有犯罪前科者进行信用惩戒,适用范围广泛,可谓“一处涉罪,处处受限”,并且针对犯罪人的惩戒措施要比一般失信行为更为严苛,其严厉程度甚至不亚于具有同类性质的附加刑或刑事强制措施。不可否认,在多数情况下,作为失信行为的犯罪行为要远比普通的失信行为危害严重,将这些犯罪行为纳入失信惩戒的范围,能够促使犯罪失信主体履行义务,具有增强失信惩戒和守信激励的双面作用,可以有效预防犯罪人再次犯罪,在一定程度上弥补了单一适用刑事或行政制裁措施的局限。然而,犯罪主体失信惩戒措施在适用过程中普遍存在泛化和滥用的现象:犯罪人往往被无差别地认定为失信人,对其所实施的犯罪性质与失信惩戒的必要性不加区分;许多地方立法将犯罪行为认定为“严重失信行为”并施以严厉的惩戒措施,却往往忽略了两者的关联性和实际效果;失信惩戒措施虽然主要以行政指导、行政强制等软性惩罚措施为主,但往往是多项信用惩戒措施简单叠加适用,存在连带惩罚之嫌。其实,无论是刑事处罚、行政处罚还是失信惩戒措施,都服务于惩罚、改造和教育违法犯罪人,三者侧重点不同,是相互补充的关系。因此,对于犯罪人适用失信惩戒措施应予以整体考察和审慎适用:一是在坚守合法性前提下,遵循最小干预与最小侵害原则,慎用长期的、重叠的、无关联性的惩戒措施。二是为了避免重复评价,行政机关对同一失信行为给予多个同种类惩戒措施,着重考虑从一重处罚,即使采取并处方式,也不能简单地将其进行叠加适用。三是坚持失信惩戒适用对象仅限于失信人本人,不得随意扩大适用于其他主体,禁止施加与犯罪人的行为及责任无关的处罚。
第三,犯罪主体失信纠正后的信用信息修复。信用信息修复是指失信主体在纠正失信行为和改善其信用状况之后,申请缩短或终止不良信用记录效力期限。民法典第1037条确立了信息主体就其个人信息的异议权、更正权和删除权;《征信业管理条例》将异议和投诉作为信用主体主要的救济途径。国家发改委2023年发布的《失信行为纠正后的信用信息修复管理办法(试行)》对信用信息修复的方式和实质条件作出了具体规定,其中第7条规定:“信用信息修复的方式包括移出严重失信主体名单、终止公示行政处罚信息和修复其他失信信息”;第18条规定:“提前终止公示对法人和非法人组织的行政处罚信息,应当同时满足以下条件:(1)完全履行行政处罚决定规定的义务,纠正违法行为;(2)达到最短公示期限;(3)公开作出信用承诺。承诺内容应包括所提交材料真实有效,并明确愿意承担违反承诺的相应责任。”在社会信用制度体系中,信用信息修复为失信惩戒提供了必要的退出程序,应当将其与失信惩戒制度进行统筹考量。信用信息修复机制能够实现不良信用记录效力期限的缩短或者终止,为主动纠错、改过自新的失信人提供“绿色通道”,避免产生“终身烙印”带来的不利后果。然而,我国立法中信用修复具体规则存在不统一、不精确问题,异议处理制度的流程与规则不够细化,可操作性不强,导致信用修复制度的预期功能可能无法实现。对此,司法执法机关应根据实际情况“对症下药”,合理采取信用修复方式,避免出现“南辕北辙”的情况。

(二)
失信惩戒中信用算法的反向规制

信用算法就是运用算法技术对信用信息进行处理,预测相对人的失信风险及应对方式。在大数据与算法技术辅助下,行政机关或平台机构可以提前预测失信人违法犯罪的风险等级与危害程度,使得失信惩戒在合理性、可靠性方面得到有效规范与提高。有学者指出,失信惩戒的要害不在于最后的惩戒,而在于信用风险的评级环节,“失信惩戒是建立在信用信息与信用算法之上的信用风险管控机制,而不是违法、违约行为之上的制裁机制”。为了确保失信惩戒的准确性,需要以信用算法作为整个信用规制体系的核心,并严格规范。
结合我国实际情况,对信用算法的规制应基于整体性、过程性思维,在运用算法进行信用评价并采取惩戒措施的事前、事后不同阶段,对可能存在的风险进行全流程规制。第一,制定算法信用评价技术标准。技术标准虽然不是法律,但具有一定的法律效力,有些技术标准是客观规律的具体体现。为了降低算法嵌入公共信用评价所带来的风险程度,国家应当指定或委托专业机构、行业组织,研究制定算法信用评价的技术标准,为算法信用评价系统设置责任清单。第二,建立信用算法信息公开制度。行政机关进行信用评估时,不能仅仅公开失信惩戒的处理结果及相关数据,还应当公布信用评价中的算法自动化决策清单,履行主动告知义务并公开、解释信用算法信用评价系统的基本规则和参数权重。为了将算法风险降至可接受的范围,应当针对所运用的算法进行定期的效果评估,评估结果应当定期向社会公开。第三,完善信用算法异议申诉机制。信用算法不仅是国家治理社会、规训公民的有力工具,也应当被视为监督政府与平台的有效方式。行政机关和平台机构应秉持“用户友好”原则,构建完善的平台信用算法的异议申诉机制,积极采取技术性和组织性措施,防止“黑客”攻击与信息泄露,保障在线异议申诉系统的安全运行。第四,建立信用算法反向监督机制。“‘基于数据的治理’需要通过‘对数据的治理’来加以规制”,因而也需要相应的算法机制反向监督信用算法。个人信息保护法对个人信息处理者提出了定期开展个人信息处理合规性审计的要求。为了回应算法自动化决策引发的不透明、数据滥用、歧视等风险,有必要收集、核实信用算法机制运作过程中的各种数据,并基于大数据方法评估信用算法的效果。在司法层面,应当积极探索适用于基于算法的公共信用评价的审查路径,重点审查内容包括但不限于信用信息的真实性、算法技术指标的合理性等要点。司法审查既要保持独立性,也要对政府主管部门的审查或专业机构的评估结论保持尊重,充分吸纳科学合理的意见建议,确保审判公正。
总之,面对数字信用领域增生趋重的犯罪现象,我国刑事立法与司法应当改变传统的管控型理念和方式,确立多元化、包容性的治理理念,对犯罪主体失信惩戒措施的适用进行合理限制,完善失信人纠正后信用信息修复机制,并对失信惩戒信用算法进行反向规制;增加不同利益主体的话语权和参与度,扩展沟通渠道和参与方式,推动各方主体共同参与数字信用犯罪治理过程,从单个环节转向全链条、全流程治理,实现惩治和预防、安全与发展有机结合,推动实现数字信用领域犯罪治理体系的现代化。

往期精彩回顾

夏江皓|夫妻离婚虚拟财产分割的理论建构与规则适用

张宇帆|论人工智能政策与法律协同治理

目录|《东方法学》2024年第6期

黄忠|论中国民法本土化的理论逻辑

李凤章|契约化赋权:我国土地使用权建构的制度逻辑

蒋悟真|民营经济促进法立法理念及其制度实现


上海市法学会官网
http://www.sls.org.cn