周印｜论数字时代失信约束中个人信息的保护——基于行政过程论视角的分析

失信约束是创新社会治理的重要体现，数字时代的失信约束本质上是围绕信用信息开展的大数据信息处理活动，因此失信约束治理中理应遵循个人信息保护的底线思维。从行政过程论的角度看，失信约束可以分解为“信用信息归集行为”“信用信息评价行为”“信用信息共享公开行为”和“信用信息应用行为”四种阶段性行为。失信约束地方实践表明，失信约束中存在过度归集、羞辱式公开、算法黑箱等侵害个人信息权益的风险，严重影响公民的个人信息合法权益。然而，传统的国家机关“结果保护”模式无法有效应对失信约束中的个人信息保护风险。因此，失信约束中的个人信息保护应基于失信约束多阶段的行为特征，在理清失信约束与个人信息保护关联的基础上，针对失信约束各阶段行为中存在的个人信息风险，建立健全“基于过程”的个人信息保护机制。

一、问题的提出

失信约束作为社会信用体系建设的关键环节，为社会信用体系的顺利运行提供了重要制度保障，取得了显著社会治理成效。近年来，随着失信约束制度的不断推进，实践中出现了失信认定的随意化、错误失信信息侵害当事人权益、算法黑箱等情形，在一定程度上引发了公众对失信约束治理失灵、过度扩张、侵害权益等公共焦虑。从数字治理的角度来看，失信约束本质上就是“围绕信用信息而开展的一系列信息记录、加工、处理和应用活动”，是政府运用大数据对信用信息进行处理，消除陌生人社会的信息不对称，构建信用社会，提升国家治理能力现代化的治理方式创新。失信约束制度的推进离不开个人信用信息，个人信用信息对于失信约束制度的意义，不仅仅在于其能提升行政效率，更为重要的是个人信用信息是失信约束的“原料和产品”。通过失信约束的社会实践观察，“社会大众所质疑的对象并非失信约束制度本身，而是其背后的信息处理行为，尤其是个人信息处理行为”。党的二十大报告强调，要完善社会信用制度建设，加强个人信息保护。尽管失信约束制度在社会治理中取得了显著成效，但失信约束的实施中也应将个人信息保护作为信用信息处理的前提，遵循底线思维，在强调失信约束社会治理效用的同时，也应平衡好个人信息处理与个人信息保护的关系。

失信约束的社会实践表明，在数字时代，传统的个人信息“结果保护”模式并不能实现个人信息的周全保护。鉴于此，本文拟从行政过程论的视角剖析失信约束中个人信息的保护方式，在梳理失信约束运作机理的基础上，理清失信约束与个人信息保护的关联。围绕失信约束中的个人信息保护问题，从失信约束中个人信息保护的特殊性入手，分析“过程保护”的优势和可行性，并针对失信约束各阶段存在的个人信息风险，提出“基于过程”的个人信息保护机制。

二、失信约束与个人信息保护的关联

失信约束中蕴含着我国传统的“耻感文化”，是一种基于信用评价结果的声誉机制。在中国传统文化中，老百姓普遍在意周围人对自己行为的反应和评价，具有强烈的羞耻感，这种羞耻感会给违法者产生心理上的威慑。国家机关通过公布信用主体的失信信息，使社会公众知晓其失信行为的存在，引导社会公众降低对失信主体的社会信用评价。这种标签化的否定性评价，经过网络的传播与扩散，社会公众会对当事人增加舆论压力，使其感到羞耻。通过这种蕴含“耻感文化”的声誉机制，能够动员更多的市场主体参与进来形成社会化制裁。

失信约束作为我国社会治理的创新举措，其功能发挥的关键在于将信用评价确立的连带性义务转化为社会治理的参与性，促使公众重视并珍惜自身信用评价。失信约束制度将公众的各类行为纳入社会信用评价体系，通过信用评分在不同社会事务、家庭成员之间建立权利义务的连带性。按照信用评分规则，对公众的个人行为进行加减分，并根据最终的分值来判断“守信”和“失信”，在此基础上对公众进行分类管理，让其在社会治理层面承担相应的不利或有利后果。

一是，建立跨领域不同社会事务之间的连带性。通过信用评价机制，给正面信息、负面信息合理赋分，加总后的得分能较为全面地勾勒公民个人的“信用画像”。如《福州市个人信用积分（茉莉分）管理暂行办法》采取“基础信用＋附加信用＋年度信用”的评分模式，根据分值确定个人信用情况。个人信用评价良好的，可以享受公交、地铁、景点门票的优惠等。个人信用评价“差”的，其信用状况将作为公务员招录、职务晋升、征兵、入党等事项的考察依据。某个领域中的失信行为，可能导致在其他领域事务中承担不利后果，这种连带关系是通过失信约束制度建立的。也正是由于存在跨领域不同社会事务之间的连带性，对于公民个人而言具有极大的震慑作用。

二是，建立不同家庭成员之间的连带性。这里的连带性包含两个层面的含义：一方面，不利后果承担上，其他家庭成员因这种连带性产生的不利后果而受到影响。比如，失信被执行人子女不能上私立学校，其子女考大学可能被拒绝录取等；另一方面，在社会声誉评价上，其他家庭成员因家庭成员失信而受到牵连。社会生活中处处存在责任连带，家庭社会声誉就是一个典型代表。失信约束制度中的连带性蕴含着浓浓的“家庭本位”观念，从社会治理的实践中仔细观察便会发现，一项得到有效实施的社会治理方案往往与家庭的发展利益紧密关联。社会治理中真正发挥作用的也正是家庭发展动力。

大数据、云计算等新兴技术发展的外因对于社会信用体系建设也起到了重要促进作用。“在大数据时代，信息成为重要的基础资源，利用信息开展社会治理亦是国家治理能力现代化的重要路径。”在社会信用体系建设中，失信约束本质上是一种信用信息的处理行为，个人信用信息是失信约束的原料。信用信息来源的广度、信息的快速传输和安全存储以及信息的加工深度关系到社会信用治理的效果，而大数据等新兴技术恰好在这些方面为社会信用体系建设提供了技术保障。

失信约束制度的快速发展和广泛适用是国家社会治理的现实需要。面对公共治理领域“有法不依”“执法不严”“规制不力”等长期性难题和现代化治理能力的缺陷，失信约束制度被地方各级政府当做“规制强化”的创新手段。失信约束实质上是围绕个人信用信息的处理行为，其利用“大数据”“云计算”等新兴技术广泛收集个人信息，通过“算法”（信用评价模型）自动评定公民个人的信用状况，并对应不同的约束措施。

失信约束中的个人信息处理具有特殊性，其既不同于私主体的个人信息处理活动，也不同于国家机关在其他领域的个人信息处理行为。本文主要论述其相对于国家机关在其他领域的个人信息处理行为而言具有的特殊之处。

失信约束通过信用信息的归集与评价，预防和管控未来交易风险和失信行为的发生。在实践中，失信约束中的声誉惩戒与联合惩戒措施起到了对失信主体的威慑作用。失信约束中个人信息处理的侵益性不仅体现在对当事人人格权的限制，而且还体现在对当事人财产权、平等权等权利的限制。例如，《文化和旅游市场信用管理规定》规定，对于严重失信主体，其投资人和负责人终身不得投资开办娱乐场所或担任娱乐场所法定代表人、负责人等限制措施。严重失信主体的失信信息将与其他有关部门共享，实施信用联合惩戒。而国家机关在其他领域的个人信息处理行为主要目的是预测和规避风险，其对公民个人而言不具有侵益性。如国家机关在社会安全事件中对个人信息的处理，可以对大规模人群的移动行为进行预测和模拟，优化公民个人对危机事件或避灾行为的响应能力。

三、行政过程论视角下失信约束中个人信息保护面临的法律问题与风险

一是，传统行政行为理论难以涵盖失信约束行政活动的全貌。一方面，传统行政行为理论强调类型化，难以涵盖失信约束中的所有行政活动。行政行为是传统行政法的基本概念，其作为联结行政主体和相对人的桥梁和纽带，是行政活动类型化的基石。传统行政行为研究范式的优点在于对行政行为进行类型化，通过类型化将现实中的行政活动纳入既存的法律框架中予以规范。然而，“其优点既在于形式化，缺点亦在于形式化”。行政行为的类型不可能穷尽现实中的所有行政活动，对于新型行政活动方式，往往无法有效纳入传统行政行为类型。尤其是在失信约束中，对于失信约束里的“行政黑名单”“行政联合惩戒”等行为，理论认识上有争议，诉讼救济中有困境。另一方面，传统行政行为着眼于行政行为最终呈现的法律效果，是一种静态、单一的研究范式，与多阶段的失信约束活动不契合。只有将失信约束各阶段行为整体、全面考察才能揭示其行为本质，如果仅仅考察单一节点，难免挂一漏万，周延性不足。

二是，行政过程论强调全面动态考察，与失信约束运作方式相契合。行政过程论主张对行政活动作全面、动态的考察，在宏观层面，其认为行政过程是由多个行为形式与法律关系所构成，强调行政活动的阶段性与全面性；在微观层面，其认为应该将单一行为形式与法律关系的分析纳入行政过程的整体中进行动态考察，在整体行政目的下对其予以法律控制。

就失信约束中个人信息的保护之课题而言，将其置于行政过程论分析框架下，一方面，依照失信约束活动的一般运作方式进行阶段化分割与梳理，旨在从宏观层面还原失信约束之全貌；另一方面，将失信约束中的阶段性行为置于整个失信约束目的之下进行研判，旨在从微观层面揭开失信约束活动的“面纱”。在失信约束中个人信息的保护之课题探讨中，以行政过程论为视角分析失信约束，可以将失信约束各阶段行为置于一个整体中来研究，更加系统和科学。

数字时代背景下的失信约束本质上就是信用信息的处理行为，其通过归集信用主体的信用信息，经过评价后，实现对失信主体的风险预警，并针对不同的风险等级采取相应的防范措施，涵盖了信息归集、评价、共享、应用等多个信息处理环节。

信用信息的归集是失信约束的基础，如果缺乏准确全面的个人信用信息就无法准确刻画个人“信用画像”。信用信息归集是指国家机关从法定的信用信息提供单位、第三方组织或信用主体自身等信用信息的来源渠道，获取在其履行职责、提供服务过程中产生的可识别信用主体信用状况的数据和资料。

信用信息评价行为是指信用管理机关按照规定对归集的信用信息进行分类，并依据相关的计分规则，对信用主体的信用信息赋分并计算信用积分，依此评定信用等级的活动。

在信用评价实践中，“数据＋模型＋场景”的信用监管方法广泛应用于社会信用治理实务中，各地在地方立法中也肯定了这一做法，其中“模型”指的便是信用等级的算法。信用信息评价行为实质上就是信用管理机关针对已经归集的个人信用数据，运用大数据等人工智能方法，根据已经设定好的指标和算法，自动计算信用主体信用积分与等级的行为。人工智能等新兴技术的到来为行政带来便利、效率的同时，其对既有的法律体系也产生了诸多挑战。失信约束中信用评价的算法自动化行为是否属于行政行为？其法律性质是什么？应该如何规范？这些问题都有待进一步研究。

信用信息共享公开行为是指信用管理机关将信用主体的信用评价结果（信用等级）以及相应信用信息以一定的方式对外共享与公开的行政活动。信用信息共享公开行为包括共享行为和公开行为。信用信息的共享不仅包括国家机关之间的共享，而且包括国家机关与市场主体之间的共享。

信用信息的公开根据其公开的对象可分为针对信息主体的公开行为与针对社会公众的公开行为。在社会信用体系建设过程中，守信联合激励、失信联合惩戒是社会信用体系建设的重要环节和内容，其前提就是要利用大数据等新兴技术加强跨地区、跨部门、跨领域的信用信息公开和共享。针对信息主体的公开，其主要功能就是通知，让信息主体知晓自身信用状况以及可能面临的不利措施。针对社会公众的公开行为主要功能在于声誉惩戒，降低社会公众对失信主体的声誉评价，通过社会舆论使其产生心理压力，督促其履行义务。

信用信息应用行为是指信用管理机关将个人信用等级以及相关信用信息共享给其他国家机关或市场主体，对信用主体进行联合惩戒的行为。信用信息在国家机关工作中的应用具有一定的强制性，明确规定了国家机关日常工作中要查询运用信用信息。各地方相关立法中，明确规定了信用信息的具体应用事宜。信用信息在市场主体日常业务中的应用，主要体现为国家机关的鼓励和引导。如《上海市社会信用条例》第16条规定，要鼓励各级行政机关与企事业单位开展信用信息合作，实现信用信息的应用。

个人信息权益受法律保护，应得到国家机关与相关民事主体的尊重。“从个人信息保护的角度来看，不论是公共部门还是私营部门，只要掌握大量的个人信息，均存在滥用或侵犯个人权利的可能。”在失信约束中，国家机关是个人信息的最大持有者和风险源。实践表明，在失信约束阶段性行为中，个人信息保护面临的风险较为明显。

一是，个人信用信息的过度归集。启动失信约束的首个环节便是信息归集，个人信息权益与信息归集范围息息相关。实践中，部分国家机关在收集个人信息时仍然存在超越职责和权限收集个人信息的情形。如部分地方将“忤逆不孝”行为视为严重失信行为，通过法制教育、司法督促、联合调解、信用惩戒、治安处罚等层面进行打击整治。又如，部分地方失信约束实践中将拖欠电费、拖欠物业费等市场交易行为也作为失信信息予以收集，其显然超出了国家机关法定职责范围。这种对个人信用信息的随意认定和宽泛归集引发了社会对失信约束制度的焦虑和批评。

二是，个人信用信息的归集违反法定程序。个人信息保护法第35条规定，国家机关在履行法定职责处理个人信息时，应履行告知义务。但是，在失信约束实践中，国家机关在处理个人信息时未履行告知义务的情形普遍存在。如《福州市公共信用信息管理暂行办法》第12条规定了公共信用信息实行目录管理，目录草案经过政府审定后向社会发布，但并未明示归集相关个人信息的目的、方式和范围。

基于算法模型的个人信用评价将对个人的生产生活产生诸多影响。如榆林的个人信用“桃花分”已经应用于交通、医疗、教育、就业、住房、政府采购、行政审批、金融服务等场景领域。因此，个人信用算法评价的准确性直接决定着失信约束的合法性，影响失信约束的适用。实践中，正是由于个人信用评价是基于算法模型的自动化决策，信用算法中从个人信息的输入到个人信用评价结果的输出，个人是无法知晓整个运转过程的，对于该信用评价结果的准确性也无法判断，只能被动地接受评价结果。在失信约束的信用算法建设中，虽然提升了失信约束的效率，但也伴随着多元风险，使得信用算法的透明度和可控性降低，进而形成“算法黑箱”。由于算法本身所具有的黑箱特征，引发了诸如算法歧视、算法结果不可预测性等问题，即使开发者、设计者公开算法代码，一般人也很难看懂，更无法知晓算法内部的推理过程，不能真正去控制和比较算法模型中的数据。由此，算法模型本身建构的是否合理、指标赋分是否科学，都会影响最终的个人信用评价结果。现有的个人信用评价规则既未赋予公众相应的知情权，也未明确信用管理机关的解释说明义务。

信用信息共享中个人信息保护主要面临以下几个方面的风险：一是，信用信息共享泛化风险。“政府部门在履行法定职责的过程中到底需要哪些信用信息，这些信息将派什么用场，政府部门将与行政相对人建立怎样的法律关系”，是信用信息共享中应着重考虑的核心问题。信用信息共享中，无差别地共享所有信用信息，不仅与个人信息保护法的相关规定和立法精神相悖，而且对于自然人而言，势必会因为共享信息的不可预期性而造成心理焦虑。自然人不清楚哪些共享的信息会给自己带来什么样的不利影响。对于国家机关而言，也会一定程度上增加行政恣意的风险。正如有学者所质疑的，“现在有关国家机关为了征税、行政处罚、信用惩戒、方便社会管理，共享了很多个人信息。是否都符合履行法定职责所必需？是否都符合当时声称的个人信息收集和使用规则？”二是，国家机关与市场主体之间信用信息共享的合法性风险。根据个人信息保护法第13条规定，不同主体收集、处理个人信用信息的权限、范围以及程序有所不同。国家机关为履行法定职责或法定义务需要处理个人信息时不需要经过个人同意，市场主体在收集和处理个人信息时必须征得个人同意。然而，信用信息的共享机制突破了该规则限制。在失信约束中，国家机关积极推动与市场主体之间的信息共享。如2017年4月17日，国家信息中心与共享单车领域的代表企业摩拜、永安行等10家企业分别签署信用信息共享协议。这些企业原本收集和处理个人信息需要征得个人同意，但是直接从国家机关共享的信用信息是否还需要征得个人同意？如未征得个人同意，是否有违“告知—同意”规则？在失信约束中，国家机关与市场主体之间的信用信息如何共享，共享的范围、程序等亟待回答与明确。

信用信息公开中个人信息保护面临的风险主要表现为个人信用信息的公开涉嫌侵犯人格尊严。我国宪法第38条规定，公民的人格尊严不受侵犯，禁止用任何方法对公民进行侮辱、诽谤和诬告陷害。“人格尊严具有不可克减性或不可衡量性”，“对人的尊严的触及无法通过援引第三人的基本权利或其他具有宪法位阶的规定来予以正当化”。具体到失信约束实践中，虽然地方立法有规定失信信息要公开，但是对于失信信息公开的限度、路径、方法等没有具体规定。这就使得各部门各地方在失信约束实践中只求好用，“充满浓厚的功利色彩和监督色彩”。如有些地方法院为了督促失信被执行人及时履行义务，要求失信被执行人写悔过书发微信朋友圈集赞，集满20个赞，并结合其履行情况，考虑是否拘留。又如陕西汉中城固县将未遵守垃圾分类规则的公民列入信用黑榜，并公开其本人照片。这种公然示众的执法方式，切实侵害了公民的人格尊严。

信用信息的归集、评价、共享等处理行为，其出发点和落脚点均在于应用，通过守信激励和失信惩戒，实现“守信受益，违信受损”的效果。梳理中央层面社会信用体系建设的相关政策文件可知，失信约束制度的目的在于通过对失信者予以惩戒的方式，引导社会信用建设。但是，在实践中本应是提高全社会诚信意识和信用水平的社会工程，演变为强化法律实施、解决执法难题的社会治理工具。失信约束中的个人信用信息面临不当滥用风险，具体表现在以下几个方面。一是，个人信息与信用之间不当关联。在失信约束实践中，一些地方出现了只重实效，偏废合法性、合理性的趋势，将政府众多的监管事项和任务全都与信用挂钩，交由失信联合惩戒机制来处理，未能慎重考虑个人信息与信用之间的关联，本质上或许是一种“懒政”。二是，个人信用信息跨领域的不当滥用。一个严重失信行为并非侵害了所有领域的法益，并非所有的国家机关都有权对同一严重失信行为进行处理。《江苏省机动车驾驶人文明交通信用管理办法（试行）》第13条规定，对于较重或严重交通失信人，各党政机关在招录公务员、工勤人员，事业单位在招聘工作人员时，禁止其报考、应聘。我们很难看出党政机关、事业单位招聘工作人员与招聘对象交通失信的关联性，通过限制招聘的方式来促进交通诚信的目的是否合法合理，是否侵害了个人平等的就业权利？这种对失信约束的不当适用，显然构成了对个人信用信息的滥用，违反“不当联结禁止”原则。

四、完善失信约束中基于过程的个人信息保护机制

行政法不仅约束行政活动的目的和结果，而且还对其行政活动的过程和手段进行评价。行政机关即使基于正当的目的使用个人信息，也并不意味着其行政活动的过程和手段合法。具体到失信约束场景，应从行政过程论的视角分析失信约束中的个人信息保护。面对失信约束各阶段行为中个人信息面临的风险，结合我国个人信息保护法、民法典等有关规定，将不同的个人信息保护手段与失信约束不同阶段协调衔接，基于“过程”的方法，建立健全失信约束中有针对性的个人信息保护机制。

政府对个人信息的收集和利用不能毫无节制，需要个人信息保护制度对政府权力进行限制。具体而言，针对信用信息归集行为中个人信息保护面临的风险，国家机关在信用信息归集过程中应遵循合法、必要的原则。

个人信息保护法第5条规定，处理个人信息首先就要遵循合法原则。哪些主体的何种信息应当被纳入信用信息必须有明确的法律依据。部分地方失信约束实践中将拖欠电费、地铁逃票、忤逆不孝、闯红灯等行为作为失信信息予以归集，一定程度上造成“雷区遍布”的感觉，引发公众焦虑。虽然2021年国家发改委牵头发布了《全国公共信用信息基础目录（2021年版）》，规范信用信息的归集范围。但是该基础目录的发布并未能从根本上解决问题。究其原因，主要在于对“信用信息”的边界未能有明确的界定。在失信约束实践中，“信用”通常被界定为遵守法定或履行约定义务的状况。但并非所有的违法或违约行为均是失信信息，将失信等同于违法或违约的现象也引起了学者的质疑。在不同的行业和领域、不同的管理事务中，信用的维度各有差异。信用信息的边界应根据 不同的信用场景来确定。在具体界定信用信息范围时，应遵循“关联性”原则，选择与“信用”内涵以及自己管理领域相关联的信息确定信用信息边界。

个人信息保护法第34条规定，国家机关为履行法定职责处理个人信息，不得超出履行法定职责所必需的范围和限度。在该条中，立法明确给国家机关处理个人信息划定了范围和限度。但是，“法定职责”并非一个边界清晰的法律概念。因此，只有明确“法定职责”的规范内涵，才能为国家机关归集个人信息划定范围和限度。行政法上所讲的国家机关的“职责”主要指国家机关对具体的事和物所负有的义务，包括职权和职能。从个人信息保护法第13条、第34条等规定来看，这里的职责主要强调国家机关处理个人信息的权力和资格。何为“法定”？到底如何界定“法定”涉及失信约束中国家机关归集、处理个人信息的正当性问题。王锡锌教授认为，这里的“法定”应该根据个人信息保护法的规定，遵循“法律保留”原则来理解。即根据国家机关处理个人信息所限制的个人权益以及确立这些权益的法律规范之位阶来界定国家机关对应“职责”的法规范位阶。对于自然人而言，失信约束本质上就是一种个人信用信息的处理行为。而处理这些个人信息所承载的权益是由个人信息保护法、民法典等法律设定的。个人信息保护法通过法律的授权，将国家机关处理个人信息的法定职责拓展到包含法律、行政法规规定的职责范围。因此，在失信约束中国家机关归集、处理个人信息的范围和限度应是由法律、行政法规来明确。这样有助于防止国家机关在失信约束实践中自我赋权，过度归集、处理个人信息。

为了防止信用信息评价阶段个人信息保护面临的风险，可以采取以下手段。

信用信息评价标准事关信息主体每项信用信息的具体评分，评价结果将会对个人产生重大影响。公众参与为信用信息评价标准的制定提供了民主化要素，为社会公众提供了表达自身利益的机会。公众参与不仅能增强评价标准制定的科学性，而且还能促使公众对最终的规则更加认可和接受。正如科恩所言，“凡生活受到某项决策影响的人，就应该参与那些决策的制定过程”。经过社会公众参与制定的评价标准更具正当性。

一是国家机关应主动向社会公开其在信用算法治理中的权责，公开信用算法委托设计企业的资质信息，方便公众了解和监督。二是，设计企业在算法研发中尽量做到透明化，对信用算法的目的、流程、结果等信息向公众公开，保障信息主体的知情权。另外，对于为什么要采用“算法”来评价个人信用，为什么“算法”中采用这样的运行逻辑等事项，国家机关和信用算法的设计企业应当说明理由。通过说明理由机制，一方面对国家机关和相关设计企业形成有效监督；另一方面，社会公众通过对相关理由的评价，能提升对国家机关相应决定的理解，更容易获得公众自觉支持。

算法影响评估采用全周期视角，以中立、专业、可信的评估主体，对算法设计、部署、运行等全流程进行动态评估，创建合理的算法透明度并构筑算法信任。算法影响评估机制通过赋予相关主体以程序性保障，建立算法运行中的信任沟通机制，其在算法实际运行前，经过评估预先识别算法内置或潜在偏差，预估其可能产生的风险。通过算法影响评估机制能增加算法系统的可控性和透明度，有效弥补算法本身的局限。

信用信息的共享公开是实施联合惩戒、形成社会共治的重要环节。针对该阶段中个人信息保护面临的风险，可以采取以下手段。

一方面，国家机关之间的信用信息共享要坚持依法有针对性共享。不同国家机关因职责不同，其处理个人信息的权力也有所差别。因此，不同国家机关之间的信用信息共享应在遵守个人信息保护法的前提下，根据国家机关的职责需要有针对性地共享信用信息。另一方面，国家机关与市场主体之间的信用信息共享应符合法律的要求。国家机关因履行法定职责所需处理个人信用信息无需征得个人同意，但是市场主体处理个人信息必须取得个人同意。如果国家机关向市场主体共享信用信息以及市场主体向国家机关共享信用信息均不需要经过个人同意，那么势必架空个人信息保护法中关于“告知—同意”的基本规则。因此，在信用信息共享中，应明确共享的规则。在要求强制共享的同时，也要做好相应的个人信息保护。

为了有效应对在信用信息公开中侵害个人信息权益的情形，信用信息公开的细则要合法，明确规定不能为了增强执法效果而采取侵害个人人格尊严的方式方法进行信用信息公开。正如有学者所言，“在合法且合乎限度的范围内曝光个人信息，是对个人信息权益保护限制的限制”。

“掌握和运用国家权力的人并不会时时刻刻都正确地运用权力，从而不能完全避免权力滥用现象的发生，这就需要建立一定的制度以减少或防范权力滥用的现象发生。”在失信约束中，应坚持正确的制度定位，在具体实施中要严格遵守“不当联结禁止”原则。具体到失信约束中，就是要求国家机关在处理个人信息时力争做到“信息”与“信用”相关联、“目的”与“措施”相关联。

失信约束本质上就是一种信息处理行为，其不仅受失信约束相关规则的调整，也应当受个人信息保护法的调整。在个人信息保护法第四章专门规定了“个人在个人信息处理活动中的权利”，有学者将这些权利称之为“个人信息保护权利束”，是一种工具性、程序性的权利。经过梳理可将这些程序性权利概括为告知、同意、说明理由、查询、更正等权利。这些程序性权利构成个人信息处理活动中的程序规则。但是，“由于行政机关在不同场景下处理个人信息活动的强制性、技术性、应时性、复杂性存在差异，不同行政领域所对应的程序性权利并非完全一致，这些权利也并不是在任何场景下都属于个人的固有权利，其并不必然可以行使”。回到失信约束制度中，上述程序权利在失信约束各阶段中如何适用，需要具体分析。

个人信息保护法第35条等明确规定了国家机关处理个人信息的告知义务，这里的“告知”对应的是个人的“知情权”。“法秩序应当保证个人得以知晓何人、因何事、于何时、在何种情形下知晓自己的个人信息。”如果个人信息被何人取得，并在何种情况下被用于什么事项，自己本人却无法知晓，那么个人也将失去作为信息主体参与的可能性。虽然立法规定了国家机关处理个人信息的告知义务，但是对告知的方式并未明确规定。实践中经常发生，失信被惩戒人直到前往火车站购票时才知晓自己被采取失信惩戒措施。可见有效告知才是保障个人知情权的重要标准。失信约束会影响个人的重大权益，有学者建议国家机关在履行告知义务时，应该以个性化的方式履行告知义务，最大程度地保障当事人知情权。

在个人信息处理中，信息主体享有个人信息自决权，但这种权利也并非绝对。在失信约束中，个人信息主要产生于个人与国家机关以及市场主体的互动。而个人信息正是这些互动的写照，当事人不能排他性占有。在现代国家的社会治理中，国家机关归集、处理个人信息是履行其法定职责的需要，作为社会成员的个人具有一定的容忍义务。当然，这并不是说在失信约束中，国家机关处理个人信息均不需要得到个人同意。当国家机关超越法定职责而归集、处理个人信息时，其行为就有违法的嫌疑。

个人信息保护法第48条规定，个人有权要求信息处理者对其个人信息处理的规则进行解释说明。在失信约束中，国家机关的每一项决定都关系到个人的切实利益，尤其是在以信用算法的方式评价个人信用状况的情形，国家机关应当说明为什么采取这种方式进行评价，以及做出评价结果的依据。

在失信约束中，个人享有查询、更正个人信用信息的权利，这是实现知情权的重要途径，有利于确保信用信息的真实、准确。个人在信用信息处理中应获得公正对待，不因错误信息而遭到不公正的识别、判断以及区别对待。在地方实践中，大部分地方立法均规定了信息主体查询、更正的程序权利。

结语

随着信息技术革命的兴起，人类开始迈入数字时代。原有的社会秩序和社会治理模式面临着颠覆和重建，呈现出数字时代的特有逻辑。大数据、人工智能等新兴技术的发展为推动我国社会信用体系建设提供了技术支撑。然而，失信约束中伴随着个人信息的广泛利用，个人信息处理中侵害个人信息的风险也随之增大。国家机关以保护个人信息处理结果为限的保护模式不能有效应对数字时代失信约束中的个人信息保护风险。基于失信约束行为的多阶段特征，行政过程论视角更加契合失信约束行为特点，不仅能从宏观层面还原失信约束之全貌，而且能从微观层面揭开失信约束的“面纱”，更加清晰地观察失信约束各阶段性行为中个人信息保护面临的风险。