信用数据由“信用”“数据”构成，可分为公共信用数据与市场信用数据。不同的信用数据具有不同的主体及利益结构。《关于构建数据基础制度更好发挥数据要素作用的意见》提出了数据资源持有权、数据加工使用权、数据产品经营权“三权”分置数据产权框架。

2022年12月，中共中央、国务院发布《关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称“数据二十条”）提出，数据作为新型生产要素，是数字化、网络化、智能化的基础。同时，“数据二十条”从总体要求、数据产权制度、数据要素流通和交易制度、数据要素收益分配制度、数据要素治理制度、保障措施等六个方面提出建设要求。信用数据也属于数据的范畴，本文试着从信用数据权利配置的基础理论与规范构造入手，对信用数据的概念、类型、权利主体、利益结构、权利属性等问题进行分析，探讨完善数据要素制度的对策与建议。

信用数据权利配置的基础理论

信用数据由“信用”“数据”构成。“信用”作为生活用语和专业术语的涵义不同。生活用语的信用由人的内在诚信品质与外在言行一致标准构成。专业术语的信用，在哲学、经济学、管理学、社会学、法学等学科的涵义也不同。目前，社会信用立法研究中的信用存在社会评价说、意愿与能力说、三维构成说、信誉及社会责任说、义务履行状态说等观点。其中，地方性社会信用立法普遍的标准是义务履行状态说。如《上海市社会信用条例》第二条规定：“本条例所称社会信用，是指具有完全民事行为能力的自然人、法人和非法人组织，在社会和经济活动中遵守法定义务或者履行约定义务的状态。”义务履行状态说，相对其他标准具有可适用性、可解释性、与现行法衔接便捷、排除道德因素干扰等诸多优点，可予以坚持和完善。

“数据”同样具有元认知、学科语境、法律层面的不同用法。法学研究中，狭义的数据指电子数据，即计算机及网络上流通的在二进制基础上以0和1的组合表现出的比特形式。广义的数据，则泛指任何客观的记录。数据与信息属于形式与内容的关系，二者存在“不包含信息的数据”“包含信息的数据”“不通过数据传递的信息”三种组合形式。法律层面应重点关注“包含信息的数据”领域。因此，数据与信息无须严格进行区分。从比较法上看，有的国家或地区在立法时个人信息也称为个人数据。这使信用信息也被看作信用数据。综上，信用数据可以定义为：与特定主体的自然人、法人与非法人组织相关，可以用于识别、分析、判断其法定义务或约定义务履行状况的客观记录。

信用数据按照主体标准，可以分为个人信用数据、法人信用数据、非法人组织信用数据；按照领域标准，可分为公共信用数据与市场信用数据。“数据二十条”采用混合标准，按照主体加领域标准可以将信用数据细化为个人信用数据、企业信用数据、公共信用数据。

个人信用数据权利的规范构造

不同的信用数据具有不同的主体及利益结构，明确各权利主体和利益有利于实现信用数据权利体系协调发展。个人信用数据权利的主体是自然人，包括无民事行为能力人与限制民事行为能力人。地方性社会信用立法中有的将未成年人排除在信用数据主体之外，如《上海市社会信用条例》第二条规定：“本条例所称社会信用，是指具有完全民事行为能力的自然人、法人和非法人组织（以下统称信息主体），在社会和经济活动中遵守法定义务或者履行约定义务的状态。”但未成年人同样具有信用数据及权利，不应混淆数据保护与数据处理的关系。因为除负面数据外，未成年人还有正面数据，对正面数据的处理并不会有损未成年人的权益。可以按照年龄对未成年人的信用数据处理作特殊性规定，不应否认其权利主体的地位。

个人信用数据权利的利益结构具有复合性，内容包含人格精神利益、人格财产利益、社会公共利益。人格精神利益表现为自由、尊严的伦理价值，对个人信用数据的违法违规处理极易造成对自然人的侵害。人格财产利益是指个人信用数据可以被处理产生经济效益。目前，学界对此部分的财产利益归属尚存在争议。笔者认为：第一，当涉及一般个人信用数据时，处理者无须支付对价即可对数据进行处理，但处理者通常也会提供免费的服务，此种免费的服务即可视为对自然人人格财产利益的补偿。第二，针对特殊个人信用数据，如对价值较高、私密或敏感信用数据，处理者可采取有偿方式，与自然人单独协商获取其同意或签订协议，约定收益的分配方式。个人信用数据还包含社会公共利益，表现为数字时代的个人信用数据是公共管理机构、市场主体履行法定职责或提供服务的基础。人格精神利益、人格财产利益属于个人信用数据权利中私益范畴，归属于自然人享有。社会公共利益则属于公益范畴，在严格遵循法定解释原则并依据目录制进行处理形成公共信用数据，该利益归属于国家并由具体的公共管理机构代为享有。

个人信用数据权利的权属存在法益说与权利说。其中，权利说又可以进一步分为公法权利说、私法权利说（具体人格权说与新型权利说）等观点。笔者认为，个人信用数据的公法权利与私法权利性质并不矛盾，个人信用数据处理主体既包含公共管理机构，又包含市场主体。因此，公法与私法的定位都有其积极意义。基于数据流通和重要性的考量，个人信用数据应当尽可能予以收集及处理，民法典、个人信息保护法对个人数据处理也规定了合法性事由。因此，个人信用数据不同于传统的权利，不具有完全的支配性和绝对排他性。综合其利益特征及重要性，应当将个人信用数据权利定位为新型的人格权。

信用数据“三权”的规范构造

“数据二十条”提出了数据资源持有权、数据加工使用权、数据产品经营权“三权”分置数据产权框架。信用数据“三权”，即为对信用数据的资源持有权、加工使用权、产品经营权。信用数据“三权”的权利主体是处理者，包含自然人、法人、非法人组织。其中，作为处理者的公共管理机构与企业应作为信用数据“三权”主体的关注重点。

依据《全国公共信用信息基础目录（2022年版）》的规定，公共管理机构是指国家机关和法律、法规授权的具有管理公共事务职能的组织。国家机关包括立法机关、行政机关、司法机关、监察机关等，法律、法规授权的组织则包括公共企事业单位、群团组织、人民团体等。目前，关于公共管理机构是否应当享有信用数据“三权”存在争议。笔者认为，应当肯定公共管理机构享有信用数据“三权”，因为公共管理机构中包含诸多主体，既有国家机关，也有企事业单位等。提供公共服务的企事业单位同时具有市场性，承认此部分主体的权利有利于维护其信用数据利益；赋予其他公共管理机构权利也有利于各主体履行其职责，避免其他主体对公共信用数据的侵害。

信用数据“三权”的利益结构同样具有复合性，内容包括财产利益与社会公共利益。信用数据资源、数据集、数据产品能够提高公共治理或市场服务的效能。在对信用数据处理中，公共管理机构与企业投入了必要的社会劳动时间，应当享有该部分财产利益。社会公共利益则可以从四个层面予以解释：第一是社会管理利益，如以信用为基础的新型监管机制，可以提高监管效率；第二是国家经济发展利益，如互联网、通讯、新能源汽车等领域的信用数据处理不当会造成对企业及国家经济冲击；第三是国家安全利益，如食品、医药、金融等领域信用数据处理不当将危及国家安全；第四是国民敏感信息、企业商业秘密安全利益，如跨境数据传送不当可能侵害上述主体合法权益。社会公共利益则应遵循法定解释原则，转化为公共信用数据后，该利益归属于国家并由具体的公共管理机构代为享有。

有观点认为，对数据赋权会使得现有数据规则过多，影响数据的流通。但笔者认为，对数据处理者而言，赋权完成后的保护范围不会阻碍信用数据的融通。因为数据“三权”并非传统意义上的支配权、绝对权，其排除的仅仅是违法违规处理信用数据的行为。因此，可以将信用数据“三权”认定为新型的财产权。在社会信用体系建设工作持续推进与数据“三权”分置背景下，未来应聚焦信用数据的合法与合理处理制度，依托民法典、数据安全法、个人信息保护法、《征信业管理条例》等法律法规展开解释工作，进一步明确各项权利行使的边界。

来源：民主与法制时报作者：张路

（作者单位：湘潭大学法学部信用风险管理学院）