以加強信用數據治理賦能信用經濟

　　信用是現代市場經濟運行的基石。隨著智能科技的迅猛發展，信用體系建設正加快邁向數據化、智能化階段。信用數據的廣泛采集與深入應用，使信用服務從傳統的金融信貸領域，延伸至消費、就業、政務、招投標等社會生活的方方面面。2024年，個人征信機構提供信用評分、信用畫像、反欺詐等各類征信服務700余億次；154家企業征信機構共提供各類征信服務365億次。截至2025年末，中國人民銀行征信系統收錄11.6億自然人、15557萬戶企業和其他組織的信用信息，累計提供信用報告查詢服務75.6億次。這表明，我國已形成規模龐大、應用深入的信用數據庫體系，信用服務正成為社會運行的重要支撐。

　　新型生產要素的崛起與治理命題的提出

　　《中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見》明確提出，“強化數據安全保障體系建設，把安全貫穿數據供給、流通、使用全過程”，實現政府監管、市場自律、法治保障和行業自治的有機統一?！吨泄仓醒朕k公廳 國務院辦公廳關于健全社會信用體系的意見》進一步提出，建立信用信息安全管理追溯機制、侵權責任追究機制和應急處理機制，嚴格落實各環節安全責任。當前，我國信用數據治理正由“制度起步”向“體系建設”階段轉型，但距離頂層設計所要求的全流程安全保障、跨部門協同監管仍有一定差距。

　　信用數據的廣泛流動與深度使用，帶來了數據泄露、濫用、非法交易等風險。如何在促進數據有效利用與保障數據安全之間實現平衡，成為信用數據治理的核心難題。過度限制數據采集與共享，會抑制信用服務創新與信用經濟潛能；而治理機制滯后，則可能引發數據安全事件、損害公民隱私與市場信任。因此，完善信用數據治理體系，既是構建統一市場的制度要求，也是推動數字經濟安全健康發展的關鍵任務。

　　完善信用數據治理體系的五個著力點

　　第一，在信用數據治理全過程貫徹目的限制原則。目的限制原則是信用數據治理中最具基礎性的規范原理，核心在于通過“用途綁定”防止數據權利的功能異化。由于信用數據并非一般意義上的信息資源，而是高度嵌入主體社會評價體系的制度性要素，其處理活動天然具有不對稱性和強制性。一旦脫離既定目的，信用數據很容易從風險管理工具演變為行為監控手段，進而侵害人格尊嚴與交易自由。所以，目的限制原則不僅是個人信息保護法上的合規要求，更是信用制度維持正當性的前提條件。在治理實踐中，目的模糊或用途漂移往往發生于數據多次流轉、跨主體共享或跨境傳輸環節。如果缺乏對“原始目的—后續用途”之間一致性的持續審查，信用數據容易被再利用于畫像營銷、差別化定價或其他非信用評估目的，從而放大制度性風險。尤其是在處理敏感信用數據時，目的正當性與必要性必須構成“雙重門檻”，否則任何技術安全措施都難以彌補合法性缺陷。因此，通過明確用途邊界、防止功能擴張，有助于確保信用數據始終服務于制度目標。

　　第二，在采集與共享信用數據環節堅持最小必要原則。最小必要原則是比例原則在信用數據治理中的具體化，其邏輯并非“數據越多越好”，而是通過壓縮數據規模降低系統性風險。從風險治理角度看，數據規模與風險敞口呈高度正相關：數據收集越廣、保存時間越長、共享鏈條越復雜，泄露、濫用和誤用的概率就越高。信用評估的精度提升并非無限依賴數據堆積，而更多取決于數據質量、相關性與模型設計。在實踐中，一些治理主體以“全面畫像”“風險防控”為由，持續擴大征信數據采集范圍，形成事實上的數據囤積。這種做法不僅會帶來更大的合規負擔，還可能導致評估數據中混入更多干擾因素，降低信用判斷的準確性與可靠性。更重要的是，過度采集會模糊公共信用治理與商業數據開發之間的界限，損害信用制度的公共屬性。因此，應當通過前置必要性評估、分級共享機制和定期清理制度，將最小必要原則轉化為可執行的治理約束，以有限數據實現信用評估功能的最優化。

　　第三，落實信用數據分類分級保護。分類分級保護是實現信用數據精細化治理的關鍵制度工具，理論基礎在于風險差異化管理。信用數據并非同質，其在可識別性、敏感性及潛在危害后果方面存在顯著差別。如果采取“一刀切”的保護或開放模式，既可能造成安全資源浪費，也可能留下高風險盲區。在《數據安全法》和《個人信息保護法》確立的制度框架下，參照相關國家標準，信用數據可以按照主體屬性、應用場景、風險程度等進行分類分級。高敏感信用數據一旦泄露，可能對個人生存權、發展權產生實質性影響，應適用最嚴格的訪問控制與安全措施；中敏感信用數據更多關聯市場秩序和公共利益，應在可控條件下重點監管；一般信用數據則可以在合規前提下適度流通，以釋放數據要素價值。通過建立重要信用數據目錄和分級管理清單，將抽象的安全要求轉化為具體責任分配與技術措施，有助于提升監管精準性，避免重形式、輕實效的治理偏差。

　　第四，強化內外部信用數據安全管理。信用數據安全并不是單一技術問題，而是典型的涉及制度、組織和技術的復合型風險。從內部看，數據泄露和濫用往往源于權限配置失衡、流程缺失或責任不清，而非單純的系統漏洞。如果缺乏全生命周期管理視角，即使技術防護水平較高，也難以防范合法入口下的非法使用。從外部看，信用數據合作鏈條不斷延伸，第三方服務商、技術平臺和數據接口成為新的風險節點。一旦外部主體安全能力不足或合規意識薄弱，風險將通過數據流動迅速放大，并反向沖擊治理主體。因此，信用數據安全治理必須構建“內部可控、外部可管、責任可追”的閉環體系，通過制度化流程、可審計機制和協同治理結構，提升整體抗風險能力。

　　第五，規范人工智能與隱私計算等新興技術應用。新興技術在提升信用評估效率的同時，也重塑了風險結構。算法模型通過學習歷史數據形成判斷規則，其結論通常具有高度的技術權威性。然而，如果模型設計本身存在偏向，或訓練數據中隱含結構性歧視，算法不僅可能固化既有不公，甚至可能將其放大。由于算法決策過程高度復雜，傳統事后救濟機制往往難以發揮實效。事實上，信用評估并非純技術行為，而是具有準公共決策屬性，應當接受可解釋性與可問責性的約束。透明并不意味著完全公開源代碼，而是要求評估邏輯、數據來源和影響因素在合理范圍內可被理解與質疑。同時，隱私計算等技術為化解“數據需流通”與“風險難承受”之間的矛盾提供了新路徑，但應用前提仍然是標準統一、責任清晰和安全可驗證。只有在規范框架內推動技術應用，才能真正實現信用數據“可用而不可濫用”，為信用經濟創新提供穩固支撐。

　　以高水平數據治理支撐高質量信用經濟

　　信用數據治理是數字時代社會信用體系建設的核心環節。完善信用數據治理，不僅關乎數據安全與個人權益保護，更關乎國家治理體系和治理能力現代化。進入“十五五”時期，應以習近平法治思想為指導，堅持統籌發展與安全、創新與規范、效率與公正，推動信用數據治理體系法治化、科學化、智能化。只有在安全可控的前提下釋放數據要素價值，才能真正夯實信用經濟的制度根基，助力建設統一開放、競爭有序、誠信守法的社會主義市場體系。（本文系國家社科基金一般項目“數據出資法律問題研究”（25BFX108）階段性成果）

作者趙吟，西南政法大學民商法學院教授。內容來自中國社會科學網-中國社會科學報，本文章僅限學習交流使用，版權歸原作者所有。

—— EDN ——

Serving national strategies, focusing on university research and the transformation of scientific and technological achievements