【基地成果】王苑：信用大数据背景下信用的私法保护

信用问题长期以来是学界讨论的热门议题，关于信用问题的讨论，学界有四种主流的研究进路。第一种进路结合民法典立法，讨论信用权是否是私益，是否应当成为一项具体人格权。其中一些学者从学理角度论证信用利益的独特性，认为其与名誉利益之间存在显著不同，主张信用利益应当成为一项独立的权利；另外一些学者则从司法判例的类型化角度入手，讨论信用权在司法审判中的独立或非独立属性。

随着《民法典》的出台和实施，对于是否应当在《民法典》中规定信用权的争论也告一段落，信用利益通过名誉权的保护得以实现；同时，《民法典》第1029条和第1030条又将信用利益的保护和个人信息保护条款进行了衔接。

第二种进路从个人征信的角度探讨，主要集中在经济法、金融法领域，通过观察征信行业的个人信息保护和个人信息利用实践，围绕《征信业管理条例》《征信业务管理办法》等法律文件在保护信用、规范征信活动的制度设计及制度完善方面提出建议。

第三种进路围绕着社会信用立法而展开。随着我国社会信用体系建设的深入，从这一角度的探讨变得更为多元，公、私法学者均积极参与。有从宏观顶层设计进行研究的，主要是呼吁应尽快设立《社会信用法》；也有从微观的地方立法进行建议的，涉及诚信作为一种传统的伦理道德观念是否可以入法？公共信用制度是否具有合法性？公权力主体的诚信建设是否应当入法？社会信用法有无具体目标和路径等问题；此外还有从具体的失信惩戒约束制度介入的，关注失信惩戒制度如何纳入法治轨道，尤其是有不少学者认为过度依赖公权力可能导致对权利保护的不足。

第四种进路往往从算法评分、信用评分对信用的影响谈起，认为大数据为信用评分创造了新的机会，因为包含了丰富信息的数据都可以作为信用评价的素材。信用评分模型可以通过大数据变得更加复杂和详细，从而更好地分析客户的资产、还款能力、商业前景等信用信息。大数据在给信用评价带来便利和准确度的同时，也可能因为数据不准确等原因造成系统性的评估风险。

上述对信用权问题的探讨，虽然观察视角不同，相互之间却也并非泾渭分明，比如算法评分、信用评分，同样也是社会信用体系建设的重要工具和手段，加快了社会信用体系的数字化转向。再如征信行为和征信活动，早已不再局限于过去的中国人民银行征信中心对个人征信信息的收集和对其经济情况的评价，以及适用于房贷等几个有限领域的情况，而是拓展到了算法评分、信用评分作为补充的大征信时代。此外，无论是征信、社会信用还是信用评分，都可能侵害信息主体的信用权益。

因篇幅所限，本文仅对信用、信用信息等概念在信用大数据背景下的发展和演变进行分析，并结合《民法典》中与信用相关的三个条款——第1024条、第1029条、第1030条，从民法角度讨论如何更好地加强对主体信用的私法保护。

信用大数据是大数据时代在信用领域的投影，是“数据+算法”赋能到信用领域的体现。信用大数据具有体量海量性、来源广泛性、格式复杂性、实时性、处理智能等典型特征。算法等技术手段的使用、公共和市场信息的融合，成为信用大数据不可或缺的助推工具，拓展了传统意义上的信用内涵，也对传统征信领域中信用信息的界定提出了挑战。

（一）信用内涵的拓展

1．何为“信用”

有学者认为，在概念上对信用去追根究底必要性不足，因为在目前实践中对社会信用体系建设如火如荼的当下，接受实践中的理解即可。研究者和实践者在这一领域中应放弃对“词”的较真甚至纠缠，将全部精力投入有关“物”的研究与思考：在已然铺开的制度实践面前，“信用”、“诚信”或“社会信用”到底应该是什么意思，或应该包含哪些内容，早已不再重要；真正重要的，是各类被“社会信用体系”一说聚拢起来的有关新型治理的制度探索，“是什么”“为什么”“会怎样”——以此为基础，我们方能有效思考其后果需要何种制度回应。

诚信或信用在制度构建层面的意义当然是重要的，但并不能否定在语词层面应达成一种基本共识，否则无论是理论层面的探讨还是实践中的应用，都可能变为一种“鸡同鸭讲”。比如对“信用”这一语词的认识就存在明显的分歧。有学者认为，信用是指与特定民事主体进行社会交往的其他人对之形成的一种社会性评价；或者认为信用是债权人对债务人履约能力及履约意愿的评价。另外一些学者则认为信用制度不仅包括经济层面的评价，还包括对诚信活动、诚信经营等行为的评价。

王利明教授认为，信用仅仅是指社会对于权利人履行交易的经济能力的评价。破坏社会信用的行为包括了经济欺诈和各种逃废债行为，如金融诈骗、逃汇骗汇、骗取进出口退税、假冒伪劣商品等。立法机关在对《民法典》第1029条的释义中指出：“信用是指对一个民事主体履行义务能力，特别是经济能力的一种社会评价。”而最初中国一些古代文献中的“信用”，并非限于征信或金融领域，那为何造成了在民法典制定过程中，将信用仅仅限制在经济领域呢？

这和20世纪80年代金融市场起步，中国开始现代信用制度建设有关。实际上，现代信用（credit）的本意体现在美国的《公平信用报告法》（Fair Credit Reporting Act）之中，指的是给付与对待给付之间的时间差意义上的信用。20世纪60年代末，美国市场上大量出现消费者信用调查报告机构，而且相当比例的授信机构将个人信用报告对消费者信用的评分作为授信依据，在此历史条件下，美国国会于1970年制定并出台了《公平信用报告法》，规范消费者信用调查报告机构和消费者信用调查报告使用者的行为。我国征信制度的构建，也全面借鉴了美国。因此，最初的信用确实是从经济领域逐步建立起来的，而此时的信用概念也仅限于狭义上对履约意愿、经济能力的评价。

2.从经济信用到行为信用

如上文所论，在很长一段时间，法学界讨论信用时都限缩在经济信用范畴下，民法学界也普遍认为信用是用来评价一个人的经济状况的。经济信用的另一个明显佐证是信用在征信或金融领域的广泛使用。在征信领域，信用指基于资产状况和交易历史等经济信息对个人或企业的履约情况和未来履约能力进行评价、预测，其功能在于消除信息不对称、降低交易成本、控制信贷风险、扩大信贷规模、优化资源配置等。

但据学者考证，最迟自20世纪90年代末、21世纪初，信用体系建设就延展至金融之外的其他领域。社会信用体系中的信用，不仅包括了最传统的经济状况的信用（credit），同时还扩张到了诚信（faith）。诚信的内涵十分丰富，它既是一种价值追求，也是一种行为准则。信用的含义只涉及金钱往来，而诚信则涉及说话算数。有不少学者认为应当将信用的含义限缩在金融领域或征信领域，与宽泛的信用或诚信概念进行严格区分。

反对观点则认为虽然对信用概念进行限缩有助于减轻研究者的认知负担，但是社会信用体系建设实践早就已经超出了金融领域，所以回归金融领域这条路实际上是逃避真实的社会问题；将经济信用和社会信用加以切割，对信用作狭义理解和界定的主张，除了与中国社会信用体系建设的实践脱节之外，在理论上也不够透彻。因此，信用是信用主体遵守法定义务或履行约定义务的状况，其范围涵盖了征信，但绝不仅限于经济领域，大量的社会、文化等领域的违法行为都可能成为不良信用。

立法方面，《社会信用体系建设规划纲要》（2014—2020年）及国家发展改革委等有关部门于2022年11月14日发布的《中华人民共和国社会信用体系建设法（向社会公开征求意见稿）》（以下简称《社会信用体系建设法（征求意见稿）》）中，均将信用建设分为“政务诚信、商务诚信、社会诚信、司法公信”四个领域，没有采用“政务信用、商务信用、社会信用、司法信用”的说法，说明政策制定者其实已经注意到“信用”和“诚信”二词之间的微妙差别，后者强调政府、市场、社会、司法机关的行为信用。同时，从逻辑脉络也不难看出，政策制定者是将信用作扩大理解，包含了诚信。

笔者以为，目前的立法及实践进展确实已经远远拓展了信用的本义，尊重既有政策法规的结果有助于不同领域的学者进行对话；而在谈到征信信用的时候，限缩讨论语境，也不至于造成理解上的重大偏差。“信用一词被用于经济范畴时，与征信的含义较为类似；但被使用在更广阔的场景时，就与社会信用体系发生重叠。”比如论及《征信业务管理办法》下的“信用状况”，显然不应包括更广义的“信用”或“诚信”，即应剔除信用主体的品行是否正直、产品和服务口碑如何、是否遵纪守法等。

（二）信用信息的泛化与再界定

任何有机体都是因为拥有获取、使用、保存和传播信息的手段才得以维系和生存。无论是过去熟人社会中的信用评价，还是现代社会中的征信信用，均以信息作为载体，因此信用具有强信息属性和功能，而信用立法也以“信用信息”的界定为基础。

1．信用信息类型的不断扩张

从逻辑上，信用信息应当包含个人信用信息和非个人信用信息，《民法典》第1030条规定：“民事主体与征信机构等信用信息处理者之间的关系，适用本编有关个人信息保护的规定和其他法律、行政法规的有关规定。”虽然并未明确界定信用信息，但是承认了信用信息处理者的地位，可见《民法典》认可信用信息作为信息的一类而存在。

在《信用基本术语》（GB/T22117—2008）中，信用信息被界定为“反映或描述信用主体信用状况的相关数据和资料等”。在传统征信实践中，也即过去以中国人民银行征信中心为核心的征信领域，个人信用信息主要是指用户的借贷历史和还款表现（如信用卡逾期、信用账户数、贷款记录、使用信用时间长短、新开信用账户、正在使用的信用组合类型等）。也就是说，在过去只有少数几类核心数据才可以被认为是信用信息。

中国人民银行征信中心主要还是依赖过去的传统个人信用信息，但是也逐渐开始尝试增加替代信息作为评分标准的转型。在2020年12月15日召开的长三角征信一体化工作会议上，中国人民银行表态“替代数据在现代化征信体系中发挥重要作用，是借贷信息的有益补充。利用替代数据为金融和经济活动提供信用管理服务，在本质上属于征信活动，需要纳入征信监管”。这类替代信息是指信用信息之外其他可以被用来评估信用的数据，包括人脸信息、婚姻状况、地址信息、联系人信息、就业信息、职业信息、社保信息、纳税信息、学历学籍信息、网络信息、设备信息及地理位置等替代信息。

根据替代信息与信息主体（信用被评价人）的财务状况的远近，替代信息还可以分为两类：一类是与财务能力和偿还能力密切相关的各类支付记录，如支付宝、微信等支付记录；另一类主要对应非金融数据，如教育、就业经历等，也包括新型的社交和行为数据（如和友人之间的转账往来和社交媒体活动）。这些新型的个人信息实际上是非结构化的，难以通过既有的模型进行分析。也正是因为信用大数据时代收集信息、分析信息的能力不断提升，因此此类信息才可以成为信用信息的补充对象。替代信息和传统的个人信用信息并非同一概念，但显然已经成为重要的评分类型。

有学者将技术发展对信用的影响分为两个方面：一方面，银行和金融机构之外出现了能够大规模、系统化处理信用信息的市场主体，以各类商业互联网平台为代表；另一方面，大数据的兴起使得金融信用本身回归到了“万物普遍联系”的传统，将社交关系等因素纳入考量，信用的含义向更为广泛的社会信用（social credit）转变。因此，社会信用体系建设从金融领域出发，扩展到了其他应用领域，在大数据技术的帮助下，信用数据的来源更为多元，类型也更为丰富，既包括公共记录中的数据（如行政处罚、法院判决等文书中的数据），也包括个人的在线行为数据（如网络浏览、平台社交、在线消费等记录）。

综上，进入信用大数据时代，已经不存在严格意义上的信用信息，通过列举来识别信用信息（包括替代信息）是相当困难的。任何个人信息都可能被纳入信用评价的范围，如个人的网络访问数据、应用程序使用数据、传感数据、行为数据、地理位置数据等。

2.以信用目的作为核心界定标准

《个人信息保护法》颁布后，在运行机制上，倾向于通过多种形式来对信用信息进行非结构化、动态化的多维度展示，力图客观准确地呈现信息主体的信用状况。既然所有信息都可以用于信用评价，在征信领域继续沿用个人信用信息这一概念的意义属实不大，应摒弃个人信用信息这一陈旧的概念，更恰当且精准的表述，应当是征信场景下的个人信息。

这一改变，是从传统的征信向信用大数据转变的必然结果。征信场景下的个人信息，需要构建以征信业务为核心的个人信息使用，将所有替代数据（可能包含了地址、交通、通信、债务、财产、支付、消费、生产经营、履行法定义务等个人信息），全面纳入征信行业的监管。也就是说，无论信息处理者是否收集了信贷基础类型信息，都不影响对于征信场景的判断，也不影响征信业管理机构的监管。

即便信用信息存在严重泛化，但政策法规并未放弃这一概念。2022年1月1日生效的《征信业务管理办法》第3条界定信用信息为，“依法采集，为金融等活动提供服务，用于识别判断企业和个人信用状况的基本信息、借贷信息、其他相关信息，以及基于前述信息形成的分析评价信息”。这一定义，确立了以“依法采集”“为金融等活动提供服务”“用于识别判断企业和个人信用状况”这三大维度作为判断征信领域“信用信息”边界的标准，而非界定了哪些信息为信用信息。

2017年6月上海市发布了《上海市社会信用条例》，该条例将“社会信用”的内涵界定为“具有完全民事行为能力的自然人、法人和非法人组织，在社会和经济活动中遵守法定义务或者履行约定义务的状态”。将“社会信用信息”界定为“可用以识别、分析、判断信息主体守法、履约状况的客观数据和资料”，比如婚姻信息失信行为，就可能由民政部门送交市信用中心，录入市信用信息公共平台。《社会信用体系建设法（征求意见稿）》第2条第3款第1句则将信用信息界定为“可用以识别具有完全民事行为能力的自然人、法人和非法人组织身份和信用状况的信息”。

无论是征信领域，还是社会信用立法中，目的导向的“用于识别判断企业和个人信用状况”成为判断是否是“信用信息”的核心。这一方式有其合理性，一方面，沿用信用信息这一概念有利于保持法的安定性；另一方面，也可以规避对信用信息进行过于明确的内涵界定后导致的概念不周延。实际上，信用场景下的个人信息与目的导向界定的信用信息本质是基本一致的。

信用大数据背景下，信用的内涵不断拓展，从最初的经济信用拓展到同时包含了行为信用的大信用范畴；信用信息在新兴技术尤其是算法技术的作用下逐渐变得泛化而无所不包，任何信息一旦被设定为以识别信用状况为目的，就可以被视为信用信息。有学者犀利地指出，以扩大的信用内涵和泛化的信用信息为基础的社会信用制度，核心是几乎对任何人、在任何事上使用信用评价（声誉机制），其有可能违反法治国原则，个体的正当利益也可能受损。

（一）泛在的信用评价可能侵害人格权

信用是自然人和非自然人主体的重要社会资本，是企业的重要财富。而信用是以民事主体的各类生产经营活动信息为评价基础，有了丰富和准确的信息就可以更好地评价民事主体的信用。故此，信用风险主要可分为两类：一是在信息收集汇聚分析环节存在的风险；二是在对信用评价使用环节的风险。

1.警惕信息以信用融合等目的的汇集

信用大数据的应用是指通过大数据的创新方法和先进技术，打破信息孤岛效应，推动公共与市场信用信息融合共享，实现跨区域信用信息融合发展，促进信用大数据深度应用于分析和预测市场经济整体发展状况和趋势、重点行业和重点领域的发展、区域间信用经济的发展等，进而反映宏观经济发展趋势。信用大数据借助于技术能力的提升，比如廉价的存储器及智能处理手段，方便了信息的快速融合。美国在1965年和1967年曾经提出建立联邦数据中心和全国性的数据中心，20世纪70年代，美国联邦总务署也曾发布报告，提议建立一个连接联邦政府各个数据系统的网络。但是最终信息融合的计划因遭遇强烈反对，都一一宣告破产。

回顾美国的征信业发展史也可以看出，早期的征信是小范围的、带有“熟人”性质的，一般由信用报告机构在特定区域内聘请信息收集人，通常他们都生活在被评价主体的附近，和其有很多密切的接触。即便并不生活在同一区域，但是也会花大量时间和精力对被评价人的社会关系、工作等进行全面调研，因此，那时候的征信业务主要是本地化的、区域化的。依靠人力收集的信息，是小范围的、局部的。后来随着技术手段的提升，美国的征信业发展一日千里，几大全国性的征信公司（Equifax, Experianand TransUnion）的数据汇集越来越多，突破了地域的限制，征信业务甚至拓展到全球范围。但随之而来的问题是，融合后的数据变得越来越不可控，更是常常引发隐私侵害风险以及带来机会的丧失和歧视等风险。

因此，以实现信用融合为目的收集或汇聚大量信息，不同种类、不同来源的信用信息的融合，最终可能形成一种深度的大型的信用信息数据库，其特征是对特定主体的深入了解，具有一定的深度；同时对某一类群体有精准的评价，兼具广度。因此，其中的风险和危害是不言自明的。社会主体在不断深入的连接中积累社会信用信息，不同种类的数据库进一步融合这些信息，数据库中包含有大量敏感信息，一旦泄露可能会导致大范围的经济损失和严重的人格被侵害的风险。事实上，能充分利用这些融合信息的，只有具有强大力量的公权力机构或掌握了大量数据和算法技术的平台机构。而在这种融合和汇集中，信息主体（自然人主体和企业主体）都是极为无力的，极其容易受到侵害。

2.警惕脱离场景的信用评价的使用

由于强大的数据处理能力和日臻成熟的数学统计技术，人们可以从信息中提取出描述性和预测性的含义，形成信用评价。泛化的信用评价往往是脱离场景的，共享会带来很大风险，比如应当给贷款银行申请人的征信报告，但实际上包含有婚恋情况或心理情况等内容。具言之，征信场景的独立意义在于这是一种独特的社会关系，区别于医疗、教育、家庭等场景，征信的特殊目的，是弥补征信机构和征信主体之间的信息不对称，最终实现双方的信任。缺乏信任的情形下银行借钱（贷款）给他人是风险极大的行为。但婚恋情况或心理情况一旦被纳入征信场景，就很可能导致原本建立在偿还能力之上的信任变得岌岌可危。

失信联合惩戒中的失信行为，比如老赖恶意不履行生效判决义务、烟民在禁止吸烟的公众场所吸烟、工厂超额排污、药企生产假冒疫苗等，通过对这类违反某项既有法律、法规或其他正式制度规范的行为分析而形成的信用评价报告，如果被用于征信场景，那么显然主体获得贷款的可能性会受到一定的影响。再如，如果上述违法违规行为的信用评价报告，被婚姻中介机构获取并在居间中披露给另一方，也是脱离了特定场景的使用。换言之，失信联合惩戒形成的信用状况的使用，应当仅限于政府为惩戒失信主体而“不得已采取的行动”。如果对这种报告不加限制场景随意使用，必然会对被评价主体的人格和尊严造成无可挽回的损害。

同样，社交网站、婚恋网站对于个人信息主体信息的收集、展示和排名，商家点评类网站对于商户服务信息的收集、展示和排名，以及一些提供“涉赌人员名单、反洗钱高风险人员名单”查询功能的服务，也均应当在其形成的场景中被使用。因为一旦评价被跨场景使用，可能侵害被评价人的隐私，如导致被评价人因涉赌名单被公开而面临被开除的风险。

信任的核心问题是信用，在数字社会可能就是通过各个维度的个人信息所构建起来的稳定的“个人身份”。在劳动场景中，对信用的评价应当以其工作能力为核心，而婚恋评价可能以该人的经济能力、婚恋观等为核心。显然，雇主并无了解雇员婚恋情况的显著必要，同样婚恋场景中绝大多数情况也没有必要出示个人的征信报告。此外，疫情时代健康码的本质也是一种信用评价，通过收集轨迹行踪信息来判断一个人是否涉及疫情（赋绿码、黄码或红码），但是健康码如果被用于其他场景下（如河南村镇银行红码事件），则明显突破了涉疫场景，构成了对被评价人人身自由的限制和侵害。

（二）《民法典》下的信用法律关系辨析

《民法典》第1029条规定“民事主体可以依法查询自己的信用评价”，“信用评价”在实践中又被称为“信用评分”。大数据背景下的信用内涵已经不限于经济评价，在民法中严格区分经济评价和品行、品德等的评价实无必要，本文在民法体系下讨论信用问题，实际上将信用与名誉等而视之，不再进行严格区分。

1.第1029条的适用范围

《民法典》第1029条规定：“民事主体可以依法查询自己的信用评价；发现信用评价不当的，有权提出异议并请求采取更正、删除等必要措施。信用评价人应当及时核查，经核查属实的，应当及时采取必要措施。”有学者提出，信用信息不同于信用评价，信用信息仍属于个人信息，而信用评价则属于涉及信用的名誉权的范畴；前者是信息处理关系，后者是信用评价关系。信用评价不仅限于征信评价，还包括了诸如淘宝网店的卖家信用评价等。收集的信用信息本身有错误的，可以适用个人信息的更正删除进行保护；而如果是信用评价的错误，则应适用涉及信用的名誉权进行保护。

笔者以为，信用评价关系和信息处理关系很难作出明确界分。第1029条的原义针对的是征信场景，在立法机关的释义书中有明确表示，“并非任何组织或者个人都可以对民事主体的信用状况进行评估，本条中的信用评价人必须是依法成立的机构。目前，我国的信用评估人主要是依法成立的征信机构”。征信场景下有三方主体，分别是自然人（民事主体/被评价人）、征信机构（评价人）、银行等（第三方）。

但是，信用大数据背景下有一类信用评分的场景可以类推适用第1029条，即平台信用评分的场景。信用评分是信用及信用信息拓展的产物，旨在利用数学模型将相关数据转化为某个数值来指导信用决策，包括淘宝网对淘宝商家的评分、点评网对网络上商家的排序等。以大众点评网为例，其中也涉及了三方主体，分别是商家（民事主体/被评价人）、平台（评价人）、平台用户（第三方）。与征信场景类比可以发现，第1029条中的信用评价法律关系，实际上发生在商家和平台（点评网）之间，商家是被评价人，平台是运用算法手段、并结合海量数据最终确定商家分数的信用评价人。而点评网上的平台用户对商家的用户点评，应当区别于第1029条的“信用评价”，用户点评属于企业的公开数据，每个人都可以查看。如果该点评侵犯了名誉权或者涉及不正当竞争，则适用名誉权或反不正当竞争等法律的规定即可。

既然第1029条的“信用评价”应当排除诸如淘宝网店的买家对卖家的评价、点评网上平台用户对商家的用户评价等，仅限于平台或征信机构等对民事主体的信用评价，那么第1029条的信用评价应与信息处理有关。简言之，第1029条的信用评价关系并非传统意义上评价错误后寻求名誉权救济的法律关系，而是属于信息处理法律关系中的信用评价关系。尤其需要注意的是，第1029条赋予了民事主体查询权、异议权、更正权、删除权等，上述权利其实是针对信息处理关系而存在的。

此外，信用评价的本质是形成信用身份，信用身份是通过对信用信息的分析并决策所塑造的，单独的淘宝买家对卖家的评价，不足以形成信用身份，卖家的信用身份，是平台通过评分而塑造的。信用身份是信任的重要因素。越是弱关系，越需要通过信息分析以减少信息不对称，最终得到对主体的客观评分或评价。如果没有信用身份，就很难建构真正的信任关系，因为人们需要通过名誉/信誉去评估主体是否值得交往，是否值得信赖，是否可以成为很好的交易伙伴。

信用评价的本质是声誉机制，声誉机制的目的是使理性主体在分散的交易场景中能够有效决策，选择可靠的交易对象，规避高风险的对象。而在信用大数据背景下，信用评价通常是通过画像（profiling）的形式描绘的。换言之，通过计算机程序自动分析、评估个人的信用状况并进行决策的活动是信用评价活动，是为了塑造信用身份，因此这种活动应当也是一种信息处理行为，应当受到《个人信息保护法》及《民法典》中个人信息保护规则的调整。

2.第1029条所涉主体法律关系

笔者以为，第1029条属于信息处理法律关系中的信用评价关系，上文中对可能涉及的三方主体法律关系已经有一定的论证，为便宜说理，可参考表1：

主体之间的关系具体阐述如下：

（1）民事主体与信用评价人之间。民事主体的信用信息为信用评价人（同时也是信息处理者）所收集，存在直接收集与间接收集的不同可能。例如，征信机构当然可以作为直接采集个人信息的主体，但是更多的情况是个人征信信息是由第三方来提供的，这就涉及另外一个重要主体——信息提供者，即将民事主体的个人征信信息提供给征信机构的主体。这类主体也是信息处理者，其和征信机构等信用评价人之间的关系可能涉及《个人信息保护法》中关于委托处理等的规定。信息提供者这类主体如果因过失提供错误信息而对民事主体的信用名誉权造成侵害，应当适用名誉权侵权，承担侵权责任；侵害涉及信用的名誉权的主体只能是信用评价人（征信机构）及信用信息提供者。

信用评价人（同时也是信息处理者）对信用信息进行分析处理并进行信用评价，信息处理行为应当适用个人信息保护规则或《民法典》第1029条；如果信用评价严重侵害人格权益，则应当结合民法典人格权编中的其他条款来救济。正是因为信用评价对民事主体的名誉影响巨大，信用评价人在进行信用评价时应当履行高度注意义务，审慎、尽责、客观、公正地进行信用评价；否则就应当对民事主体的名誉权造成损害承担民事责任。信用评价人在评价时尽到了高度注意义务的，则可以免责。

（2）信用评价人与第三方之间。信用评价人通过提供产品或提供服务的形式与第三方之间形成合同等法律关系，比如征信业务下的个人信息的利用会产生多种数据产品——信用信息查询产品服务、信用评价类产品服务、反欺诈产品服务等典型产品。根据不同产品提供对象的不同，又可能包含有三种不同的法律关系：一是信息主体与征信机构之间的法律关系，在这种情形下，信息主体可能要求查看报告，并要求更正、删除等；二是征信机构与需要信用评价的自然人或机构之间的法律关系，比如将征信报告提供给需要了解被评价人信用状况的银行；三是征信机构与公权力机关或政府组织之间的法律关系，通常是基于公共服务或公共利益提供产品，比如公积金中心要求的信用报告。

此外，购买产品和接受服务的第三方，是否有可能成为信息处理者，是否需要受到《个人信息保护法》的约束呢？笔者认为，这取决于其购买或接受的数据产品仅仅是信用评价（评分），还是包括了个人信用信息的信用评价。换言之，如果只是拿到了一个分数，或者优良、合格、差等评价，不属于信息处理者；但是一旦信息使用者拿到的信用评价中涉及个人信用信息，那么第三方也应当作为信息处理者遵循个人信息保护的信息处理者义务。

信息革命与其他革命的区别，在于信息革命的核心是信息处理与沟通的技术。在大数据时代，信用不依赖于主体自身的主观因素，而是由其客观信息和数据如实反映出来。信用呈现个性化、差别化特征，不同身份主体的信用程度不同。

身份（信用）与信任是息息相关的，熟人之间借钱甚至不需要打字条（契约），而信息革命使得人和人之间的了解、信任依赖于数据，某种程度上使得主体之间建立信任的难度得以降低。如果进入现代社会如梅因所说是“从身份到契约”的过程，那么一个返回到通过信用身份来判断其应当受到何种对待方式的社会，是否已经陷入一种历史的“倒退”——从契约到身份？