領域法視域下數字信用的犯罪治理

關鍵詞：數字信用 數字信用法益 數字信用犯罪 領域法 失信懲戒 多元治理

黨的二十屆三中全會要求“健全社會信用體系和監管制度”“加快構建促進數字經濟發展體制機制”。國務院頒布的《優化營商環境條例》提出，優化營商環境應當堅持法治化原則，加強社會信用體系建設。國家發展改革委制定的《2024—2025年社會信用體系建設行動計劃》指出，要建立健全信用法規制度， 加快推動出臺統一的《社會信用建設法》。根據國家標準《信用基本術語》（GB/T，22117-2018）第2.1條、第2.17條規定，“信用”是指個人或組織履行承諾的意愿和能力，“信用經濟”即以信用工具為交易媒介的經濟形態。可以說，市場經濟本質上就是信用經濟。信用是形成良好營商環境的基石，信用體系建設是國家治理現代化的重要內容。在互聯網時代，數字技術進步與信用制度發展呈現高度相關性，兩者的緊密結合推動了信用制度的數字化轉型。然而，隨著信用數字化進程的推進，社會信用領域的違法犯罪現象日益增多，傳統的失信失范行為借助于信息網絡的擴散效應，社會危害趨于嚴重，不僅破壞了數字經濟發展的信用基礎，也給數字社會公共治理帶來巨大挑戰。如何運用法律手段保障個人或組織的信用信息權益、維持良好的信用市場競爭秩序，保護社會公共利益和國家安全，成為當下需要研究解決的問題。然而，目前我國學界對社會信用的刑法保護問題關注度還不夠，有些學者雖然對刑法修正案（十二）涉及的背信類犯罪進行了研究，并提出在我國刑法分則中設置“背信罪”或“妨害信用罪”的立法建議，但并未獲得多數贊同；對于數字化時代背景下侵害信用法益的犯罪類型如何進行刑事治理，更是缺乏系統性、對策性研究。對此，本文擬從“數字信用”的概念認定和法益的屬性界定入手，立足于領域法學的研究范式，根據數字信用罪群的生態化特點，探討如何對侵害數字信用法益的犯罪行為進行刑法規制，構建和完善數字信用犯罪領域的多元化治理體系。

一、數字信用的概念與公私法益屬性

“數字信用”是“數字+信用”的組合詞，數字信用即信用的數字化，即利用人工智能、大數據等數字技術進行信用信息的收集、使用、評價、管理和監管等活動，并由此形成的社會經濟關系及制度規范。與傳統的信用相比，數字信用既具有信用關系或信用制度本身的法益屬性，又具有作為信用載體的信息網絡和數據所蘊含的法益屬性。下文予以詳析。

（一）數字信用的概念界定及立法評析

“信用”在法學、經濟學、社會學、管理學等不同領域有不同的含義，可以理解為一種法律制度、市場規則或秩序、社會規范或道德評價。其與相近概念如誠信、信譽、信任等，既有聯系又有區別。首先，誠信屬于社會道德評價范疇，系誠實守信的品德和人格，而信用體現的則是授信和受信主體之間建立的一種社會關系。其次，信譽是指名譽或聲譽，是他人對自己的評價，是一種形象標識，而信用反映的是權利和義務的關系，“良好的信用制度可以約束人的行為，降低人們在交易中的違約率，提高社會的整體效率”。最后，信任是關聯、穩定社會交往與人際關系的重要因素，使合作和交易成為可能，而信用則是為確立信任關系提供依據，通過信用達到信任。學界與相關規范文件對“信用”存在不同的理解與表述。有的學者將信用界定為“經濟信用”或“商業信用”；舊版《信用基本術語》（GB/T%22117-2008）第2.2.1條將“信用”的基本內涵界定為經濟信用；新版《信用基本術語》（GB/T%22117-%2018）第2.1條對其表述為“個人或組織履行承諾的意愿和能力”，將“信用”的內涵從經濟信用擴展至其他社會領域。信用既是市場經濟之基，又是社會建設之本，對其概念應作更為廣泛的理解。值得注意的是，有的地方立法使用了“社會信用”的表述；2022年國家發改委公布的《社會信用體系建設法（征求意見稿）》第2條對“社會信用體系建設”進行界定，沒有對信用作限制性的理解。這里“社會信用”與“信用”其實是同一含義，“社會信用體系”與“信用體系”同義，也顯示了信用信息在不同領域應用的廣泛性。信用以信息為載體，《信用基本術語》（GB/T\"22117-2018）第2.22條將“信用信息”界定為個人或組織在社會經濟活動中產生的與信用有關的記錄，以及與評價其信用價值相關的各類信息。

在數字時代背景下，電子商務平臺和互聯網金融的興起催生了市場化征信機構，涌現了諸多網絡平臺信用評價機制。這些平臺機構利用其控制大數據和算法的技術優勢，以信用評分方式發揮社會征信和信用評價功能，并同公共管理部門與市場征信機構開展合作，利用網絡平臺評分獲取個人信用信息，將其轉化為公共信用信息。公共管理機構還將違法、違規、違紀、違約，甚至違背道德義務等更為寬泛意義上的失信行為納入綜合性的社會評價體系。社會信用被轉化為可以檢驗并評級的信用評分，大大提高了信用交易的可操作性，數字信用評價機制成為數字經濟的主要制度之一，也成為構建社會誠信體系的重要內容。近些年來，國家有關部門和金融機構先后頒布實施了《征信業管理條例》《征信業務管理辦法》《征信機構信息安全規范》《征信機構監管指引》等規范性文件，較為系統地規定了信用信息、信用檔案、失信懲戒、守信激勵、信用監管、信用修復等制度內容。此外，廣告法、個人信息保護法、個人所得稅法、公務員法、反電信網絡詐騙法等法律法規，也規定了將違法信息記入信用記錄或記入社會信用檔案的專門條款。需指出的是，在以行政法為主導的背景下，其他部門法對社會信用保護并沒有給予足夠重視。刑法對社會信用的保護局限于對個人信用權益保護方面，且只有分則第四章中有關人格、名譽權益的侮辱罪、誹謗罪，以及第三章中損害商業信譽、商品聲譽罪等為數不多的罪名。這些罪名的刑法條款將犯罪情節或犯罪后果作為定量標準，入罪門檻較高，對于社會信用等其他法益內容的保護力度相對不足。

（二）數字信用的公私法益及相互關系

從整體來說，數字信用的法益內容涉及個人或組織權益、市場秩序、社會利益和公共安全，兼具私法益（或稱個人法益）和公法益（或稱公共法益）性質。私法益是個體的人格權及財產權，公法益包括社會利益、市場秩序、管理制度及公共安全。在私法領域，根據民法典第1024條第2款，信用本質上是名譽的一部分，但“信用權”本身沒有取得獨立的民事權利地位。多數學者認為，個人信用權屬于人格權或名譽權的范疇，個人信息是信用權的載體，具有非獨占性和非排他性特征。也有學者指出，狹義的信用權與名譽權具有明顯差異：后者是一種絕對權，和人格不可分離；前者則產生于征信機構針對個人作出的信用評價，不具有固有性，可以和人格適當分離。筆者同意后一種觀點。將信用權益歸入名譽權之下，確實能夠在一定程度上為之提供保護，然而，在市場經濟條件下，信用不再是單純的精神權利或利益，而是被賦予了更多的經濟價值，這是名譽權無法涵蓋的。在公法領域，政府部門利用互聯網和大數據技術歸集了海量的公民個人信用信息，建立了信用信息評價體系。“個人信用數據是公共信用數據的重要構成來源。”由于基本權利保護的原則性與抽象性以及個人信息具有的公共性，個人信息不能為他人所排他控制，個人信息控制權或者保護權不能直接轉為支配權。聲譽信息機制和個人信息的生產聯系緊密，需要由公共機構將其轉化為信息公共資源后強制披露。某種涉及個人隱私的失信信息，被征信機構依法進行采集并提供給公共信用信息管理平臺，成為公共管理信息，其所蘊含的法益就具有復合性特征，兼具個人法益和公共法益屬性，兩者都需要法律予以保護。

由于數字信用的保護法益具有多元性、復合性特征，不同法益類型往往交織在一起，呈現出復雜形態。例如，我國于2024年9月頒布的《網絡數據安全管理條例》第1條明確了立法宗旨，包括規范網絡數據處理活動，保障網絡數據安全，但同時也注重保護個人、組織的合法權益，促進網絡數據合理有效利用；第三章專門對個人信息保護進行了具體規定，顯示出在信息數據與網絡犯罪領域，某種罪名的保護法益可能是私法益或公法益，即簡單客體或單一法益，也可能是私法益與公法益的組合，即復雜客體或復合法益。在具體案件中，某種行為所侵害的信用法益可能是單一的，也可能是多元的，這是數字信用本身“數字+信用”的復合屬性所決定的。在互聯網背景下，信用數字化不可避免地帶來法益保護內容的不確定性問題，導致信用市場秩序、社會利益和公共安全等公法益難以識別和判斷，這往往使得其對于犯罪定型化的規范機能難以有效發揮。然而，不能因噎廢食，忽視或否定數字信用公法益的獨立性價值。在多數情況下，對數字信用公法益的保護可以附屬于對人身或財產等私法益的保護，在公法益遭受嚴重侵害但無法以私法益的形式實現保護時，就要考慮保護路徑的獨立性。例如，損害商業信譽、商品聲譽罪侵犯個人法益，但無法完全將信譽與聲譽作為狹義的人身、民主權利和財產對待，以至于只能將其歸入刑法分則第三章。其實，立法機關正是考慮到商業信譽蘊含市場競爭秩序法益，而人格權的依附性相對較弱，才將其列入第三章，并重點對前者作為犯罪主要客體加以刑法保護，否則也沒有必要單獨設置這個罪名。當然，該罪名也會損害自然人的名譽權，但商業信譽作為一種社會信用，具有公共法益屬性，是個人名譽權所不能涵蓋的，刑法有必要加以獨立保護。

另外，由于公法益內容過于抽象和模糊，在限制刑罰處罰方面的解釋機能趨于弱化，往往需要借助私法益所受到的實際侵害加以具體判斷。實踐中，由于抽象的公法益存在識別判斷上的困難，需要運用法益還原方法加以解決。關于公法益能否還原為私法益以及如何還原，學界存在爭議。持“還原說”的觀點主張公法益必須能夠還原為私法益，只有這樣才具有刑法保護的正當性。對此，筆者持肯定的立場。集體法益只有在為了實現個人法益時才具有存在的正當性。基于刑法謙抑性精神，對抽象危險犯的法益保護必須立足于規范保護目的，把握國家法益、社會法益和個人法益的內在關聯性。對數字信用的保護也應當符合上述法益類型的內在關聯性。但也存在例外情況，即刑法在獨立保護數字信用公法益時，無需再考慮其是否可還原為私法益，否則可能不當地抬高入罪門檻，將沒有實際侵害數字信用的私權益卻嚴重危害其公法益的行為排除在犯罪圈之外。對于不具有可還原性的公法益，就不必以行為人對人身或財產權益等私法益造成的損害作為評價公法益受侵害程度的標準。司法機關對公法益的受侵害程度予以評價和衡量，對于不具有可評價性、可還原性的，基于刑法謙抑性原則，就不應入罪。

二、領域法視域下數字信用罪群生態化

為了解決新興交叉學科的功能定位問題，近些年學界提出了“領域法學”的概念，即以問題為導向，采取多學科、交叉性、類型化的研究范式，并在金融法學、環境法學、醫事法學等領域逐步加以運用。“基于國家治理現代化的需要，領域立法已成為新興交叉問題的重要法律規制范式”。數據信用法益保護須立足于領域法學研究范式，提倡并貫徹刑民行一體化的理念與方法，以適應數字信用犯罪治理體系化、生態化、多元化的實際需要。

（一）數字信用法益的領域法保護模式

在數字化時代背景下，學者們提出“數字法學”的概念，綜合運用現有的部門法理論，對數字經濟領域中新型、交叉的法律問題予以因應和調適，進行跨學科、交叉性研究，體現出領域法學研究的基本特征。對于“數字法學”比較恰當的定位是“領域法學”。其實，領域法學本身并不排斥部門法學，而是倡導公法與私法互動融合；“數字法學”也并沒有實質性改變既有的部門法體系，并非一種取代既有整體法學研究范式的新范式。“數字信用”本身不是一個部門法概念，而是“數字+信用”法律問題的集合，應將其納入數字法學領域進行研究。數字信用法益具有多元性和復雜性特征，對數字信用進行法益保護，任何一種部門法學都難以獨立承擔此項任務，因而有必要打破部門法學的壁壘，更需要經濟學、信息科學等其他學科的支撐。同樣，數字信用犯罪治理問題也超越了部門法學研究對象和范圍，需要領域法學的研究范式才能解決。數字信用領域引入網絡平臺作為參與主體，以平臺為介質形成的社會關系呈現出政府、平臺、個人三方交織的網狀結構。由政府、平臺主導歸集和處理的信用信息不僅僅是私法意義上的個人信息，而且具有較強的社會公共屬性，這意味著社會信用評價屬于公共產品。因此，對信用信息進行保護需要聯動民法、行政法、刑法等法部門的“硬法”以及部門規章、行業規范和技術標準等“軟法”，這充分反映了數字信用具有領域法綜合性、交叉性和融合性的特點。刑法學者在探討數字信用法益保護時，也需要關注其他部門法學科的相關理論與立法，注重前置法規范的地位和作用，銜接整體法秩序。

如果說領域法學是從宏觀層面提供了方法論思考，“法秩序統一性”就是從中觀層面對刑法與民法、行政法的內在關系和規范運行提出的必然要求，這也是領域法學研究必須堅持的基本原則。根據法秩序統一性原則，整體法秩序內部是統一的，不同法域間不得產生相沖突的評價結果，應通過協調不同的價值判斷，修正規范調整范圍來化解矛盾。由于數字信用的法律關系具有復雜性特征，數字信用的法律保護也不是單一的，而是具有體系化特點，涉及跨領域、多層次、各部門的法律法規及制度規范。橫向層面，包括社會信用立法、電子商務法、反不正當競爭法、個人信息保護法、數據安全法、網絡安全法等；縱向層面，則涉及民法、行政法、刑法等部門法。各部門法的立法目標和價值取向是不同的，民法對個人或組織的信用進行確權并加以保護和救濟，重心是保障平等主體的權利自由；行政法劃定相對人的法定義務和禁止規范，重心在于維護社會秩序；刑法則是提供權利自由保障和秩序制度維持，其重心在于懲治犯罪和預防犯罪。對數字信用的法益保護不是依靠單一的法律實現的，而是要靠刑法、民法、行政法等法律法規承擔不同的規范功能，相互銜接協調。其一，在刑民銜接方面，刑法與民法的規范保護目的往往不盡相同，“法秩序的統一性”并不要求民商法與刑法具有絕對的一致性，而只是要求民商法與刑法之間相互協調，避免相互沖突，基于不同價值目標適用于同一案件，達到統一的法律效果。從刑民關系角度，刑法和民法對信用權的保護具有內在一致性，刑法的保護是民法對權利保護的順延，遵從法秩序統一原理要求刑法保留判斷上的自主性，也要為前置法的處罰措施預留一定空間。應設定行為規則和罪刑規范，對個人信用權益施加刑法保護，否則就會不當擴大犯罪圈。其二，在刑行銜接方面，某個行政法上被禁止的行為，在刑法上自然也應當受到否定的評價。一方面，侵害數字信用犯罪所涉罪名大多屬于法定犯，其是以行為違反前置性行政法律規范為前提的，行政法規范滲透融入具體犯罪構成要件內容當中。另一方面，刑法規范的適用需要實質解釋，將不值得處罰的違法行為排除在犯罪圈之外，而具有決定性意義的仍然是結合具體犯罪構成要件的“質”與“量”作出刑法的獨立判斷。刑法規范有其獨立的規范屬性和價值判斷。在定罪量刑方面，刑法規范更加注重堅持主客觀相統一原則、懲治和預防的有機結合，即使作出不同于行政法、民法的違法性判斷和出入罪的選擇，也未必與法秩序統一性原理產生沖突。另外，在信息數據與網絡安全領域，我國已經頒布實施了不少技術標準和行業規范，這些“軟法”規范雖不具有法律效力，不能直接作為認定犯罪的前置法，但其能為司法機關認定相關犯罪提供間接參考依據，具備一定的刑法適用功能。

（二）數字信用領域罪群系統及生態化

生態系統是環境科學概念，是指由人類及其他生物與其所處的生態環境構成的、相互影響、相互制約的動態平衡體系。當下，生態理論早已不再囿于自然科學領域，而是逐步引入社會科學領域并展開，將人類生存、成長所在的社會環境看作是一種完整的社會生態系統，注重人與環境之間各系統的相互作用及其對人類行為的影響。美國學者F.#W.#Horton較早提出“信息生態”的概念，Thomas進而提出“信息生態學”理論，用于研究信息主體、客體與信息環境之間的相互關系。信息資源在一定環境和區域內集聚形成信息生態群落，在其發展演變過程中，群落內部各種要素不斷進行自我調節和完善，使其有序程度不斷提升。對于當下我國著力推動的數字經濟和數據要素市場建設來說，可以將其看成一個整體的信息數據要素生態系統。在注重對信息數據要素自身進行規范和保護的同時，還需要密切關注技術環境、制度環境和社會環境的變化及對信息數據要素市場的影響。對信息數據要素的法律保護，更需要從生態化、系統化角度加以考量。實踐中，隨著大數據技術的發展和應用，新型信息數據和網絡犯罪形式層出不窮、相互交織，形成規模化、鏈條化的產業，即“黑灰產”。其具體可分為上、中、下游三個環節：上游環節主要是提供技術服務和技術產品；中游環節具有技術、利益輸送的渠道作用，以及組織結構的支撐作用；下游主要指實施犯罪和洗錢環節，是生態圈向外擴散的部分，也是危害結果和犯罪后果實際產生階段。從生態化視角來看，應當將信息數據和網絡犯罪“黑灰產”視為一個有機整體，在針對某個階段環節的犯罪行為進行刑事懲治的同時，關注其他環節的相關犯罪行為，從單個環節轉向全鏈條、全流程的法律規制。

有學者提出“法律生態化”的概念，追求自然生態系統的生態化和法律自身生態系統的生態化。從法律生態系統角度，法律規范與其他部門法、社會規范和制度環境是相互影響、滲透融合的。在刑法領域，所有罪名都處于一個整體性的生態系統之中。類似于信息生態群落，我國刑法分則中存在大量的罪群式立法例。罪群是相似罪名的集合，比較而言，小于刑法分則每章的大類罪，而大于具體個罪名，可謂“次類罪”。刑法分則中的罪群比較集中地體現在經濟犯罪領域。罪群內個罪名在同類客體的基礎上，又有更具體的內在聯系，即侵犯了刑法分則各章同類客體之下某個特定的次類罪客體。個罪名、罪群、大類罪形成了不同層面的罪名系統。在信息數據和網絡犯罪領域，相關罪名刑事立法也顯示出罪群化特征。某種罪名的保護法益可能是多元的，不同罪名法益保護的重心也不同。有學者指出，刑法適用于數據犯罪的罪名可歸納為以下幾類：計算機數據犯罪、個人信息犯罪、國家秘密類數據犯罪、商業秘密類數據犯罪和其他數據犯罪。如刑法修正案（九）增設刑法第287條之二“幫助信息網絡犯罪活動罪”，將信息數據和網絡犯罪的“黑灰產”利益鏈條中的幫助行為獨立入罪。通過不同種類罪名的適用，既可貫徹罪責刑相適應原則的要求，又可適應犯罪治理生態化的需要。與刑法分則中諸如金融犯罪、走私犯罪、貨幣犯罪、偽劣產品犯罪、財產犯罪等典型的罪群模式相比，數字信用犯罪的罪群呈現碎片化、分散化、多樣化的非典型特征。我國刑事立法過去比較注重對計算機信息系統和網絡安全的保護，相對來說，對信息數據自身安全并未予以足夠重視和獨立保護，只是將其附屬于侵犯公民個人信息、危害計算機信息系統的相關罪名加以保護，尚未形成系統的罪名體系。同樣地，在數字信用犯罪領域，作為刑法前置法的行政法規零散雜亂，刑事立法整體上也同樣缺乏體系性思維，罪名體系存在碎片化、分散化問題，導致很多情況下“頭痛醫頭、腳痛醫腳”，這有待將來從立法層面加以完善。

針對上述問題，從體系功能角度出發，罪群式立法模式能夠進一步完善罪名體系，克服類罪與個罪之間跨度太大、罪名在規范指導功能上不足等困境。在罪群生態化刑法理念指引下，司法機關應當立足于當前刑事立法，注重體系解釋方法的運用，以數字信用領域的相關前置性法律法規為參照系，識別判斷行為所侵害的法益屬性，綜合考慮行為對數字信用法益所造成的侵害或影響，準確適用罪群內的相關罪名；同時，促進罪群內外不同罪名適用的銜接協調，形成對數字信用法益的多層次、整體性保護。例如，根據最高人民法院、最高人民檢察院2011年出臺的《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》（法釋〔2011〕19號）的規定，刑法第286條破壞計算機信息系統罪“后果嚴重”的罪量評價標準包括計算機信息系統臺數、違法所得、經濟損失、影響用戶的人數、影響系統正常運行的時長以及社會影響等。這不僅包括計算機信息系統安全，還涵蓋了涉及信息數據的個人權益、經濟秩序和公共利益。對于該條第2款中的“計算機信息系統數據”，不能僅從形式上判斷其是否為系統數據，更應當從實質上認定其是否直接關系到計算機信息系統能否正常運行和系統數據安全。人民法院案例庫的參考案例也指出，對于通過DDoS攻擊他人IP地址、網站的案件，應當結合被攻擊IP地址、網站域名的數量，攻擊持續時間以及所造成的損失或者影響等情節，綜合評判是否屬于“后果嚴重”或者“后果特別嚴重”。

三、數字信用犯罪行為類型及刑法規制

數字信用法益具有多元性、復合性特征，侵犯數字信用法益的犯罪行為同樣具有多樣性和復雜性的特點。在我國刑法分則的相關罪名中，數字信用犯罪行為可分為以下幾種類型：一是征信主體侵犯信用信息權益的行為；二是破壞數字信用領域市場競爭秩序的行為；三是妨害公共信用信息管理制度的行為；四是數字信用監管中瀆職失職的行為。實踐中，上述犯罪行為類型或侵害具體法益，或侵害抽象法益，或作用于市場領域，或存在于監管領域，共同組成侵害數字信用法益的罪群系統。將行為所侵害的法益性質界定為個人法益、公共法益還是國家法益，決定或影響著相關罪名的刑法適用問題，因而有必要從法益角度進行實質判斷和綜合認定。以下就不同類型的侵害數字信用法益行為及認定問題進行分析。

（一）征信主體侵犯信用信息權益的行為

根據《信用基本術語》（GB/T*22117-2018）第4.1條的規定，征信是以個人或組織的信用信息為采集、整理、保存、加工對象，并進行信息提供、信用管理的活動。信用信息的權利主體是企業和個人，征信主體則包括征信機構、信息提供者、信息使用者以及金融信用信息基礎數據庫。《征信業管理條例》第三章“征信業務規則”規定了征信機構、信息提供者與信息使用者的行政法義務。在互聯網背景下，征信機構運用大數據技術采集個人或企業的線上信息數據，進行信用信息分析與服務，可使具有良好信用記錄的企業和個人獲得較多的交易機會，更好地保護個人信用信息權益，防范信用風險，保障交易安全；也可以使市場主體避開信用不佳的企業或者個人，選擇更加資信優質的客戶進行市場交易，尋求征信領域不同主體利益的動態平衡。

目前，我國征信活動的制度規范尚未形成完善的法律體系，非法獲取、非法提供以及非法使用企業、個人信用信息的情況突出。第一，征信機構及其工作人員的侵害行為。根據《征信業管理條例》第13條，除依法公開的個人信息外，采集個人信息應當經過信息主體本人同意；第14條規定了禁止征信機構采集個人信息的種類和范圍。征信機構作為第三方中介服務機構，是根據公司法依法設立、主要經營個人或者企業征信業務的機構。金融信用信息基礎數據庫雖然由國家設立、不以營利為目的，但其業務規則及異議、投訴規則與征信機構大體相同，接收從事信貸業務的機構按照規定提供的信貸信息，與征信機構具有相似的地位。在信息采集環節，征信主體應當采取合法、正當的方式，遵循最小、必要的原則，不得過度采集、以不正當手段采集或者從非法渠道采集個人信息以及信用信息。在信息整理、存儲、加工環節，征信機構應當遵循客觀性原則，不得篡改原始信息。如果對信用信息更新不及時、刪除不及時，或者未采取適當的安全加密措施，信用信息就會存在被侵害的危險。如果征信機構違反《征信業管理條例》第38條第1款規定的情形，構成犯罪的，應當追究刑事責任。第二，信息提供者、信息使用者的侵害行為。除了依法公開的不良信息外，信息提供者向征信機構提供個人信息時，應當事先取得信息主體的同意；涉及個人不良信息的，應當事先告知信息主體。征信機構應當遵守對個人不良信息的保存期限的規定，對超過期限的相關信息應予刪除。信息使用者對相關信息的使用不得超過約定，不得擅自向第三方提供。在法律責任設置上，信息提供者與信息使用者存在很大不同。《征信業管理條例》第41條對違反條例的信息提供者只處以罰款，第42條對違反條例的信息使用者既可以處罰款，也可以根據具體情形令其承擔民事責任或者刑事責任。

在司法認定中，需要注意以下幾個問題：

其一，信用信息作為侵犯公民個人信息犯罪對象的認定。關于個人信息范圍的界定，《征信業管理條例》與個人信息保護法的規定存在差異。最高人民法院、最高人民檢察院發布的《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（法釋〔2017〕10號）第5條第1款第3項中的“征信信息”包含信用信息，在個人信息保護法中則屬于敏感個人信息。在征信主體侵犯信用信息權益的情況下，首先應當考慮是否觸犯侵犯公民個人信息罪。行為人未經被收集者同意，將部分能夠識別到特定自然人的網絡公開的工商登記信息出售或提供給他人的，屬于提供公民個人信息行為；非法向他人出售、提供包括法定代表人或聯系人的姓名、身份證號碼或聯系方式，能夠單獨或者彼此結合識別特定自然人身份的工商、稅務登記信息，情節嚴重的，構成侵犯公民個人信息罪。對于非法獲取、提供個人信用信息的行為，具有侵犯公民個人信息罪的刑事違法性。

其二，對逾期不刪除個人不良信息行為的認定。《征信業管理條例》第38條將“逾期不刪除個人不良信息”作為征信機構、金融信用信息基礎數據庫運行機構可能需要承擔刑事責任的情形。例如，在杭州某數據科技有限公司侵犯公民個人信息案中，某公司在明確告知貸款用戶不會保存用戶賬號密碼，僅在用戶每次單獨授權時采集信息的情況下，未經用戶許可仍采用技術手段在自己租用的云服務器上長期保存用戶各類賬號和密碼，最終被法院認定為以其他方法非法獲取公民個人信息。按照該判決的認定思路，征信機構因逾期不刪除個人不良征信信息而持有相應信息時，同樣可以被認定為非法獲取公民個人信息； 因逾期未刪除而持有征信信息與獲取征信信息屬于不同的行為類型，盡管逾期未刪除而持有的行為具有違法性，但不應當以違背同質解釋原則的方式歸入兜底情形中，其違法性的根源在于違反合同約定或者信義義務。由于逾期不刪除行為造成的行為結果是使信息處于脫離管制秩序的危險狀態，而非傳播、泄露等實害后果，將此類犯罪行為認定為拒不履行信息網絡安全管理義務罪更為合適。

其三，侵犯個人信用信息罪量因素的認定。根據刑法第253條之一的規定，侵犯公民個人信息罪以“情節嚴重”作為入罪門檻。司法解釋基于不同類型的公民個人信息的重要程度，設置了差異化的入罪標準，特別是對高度敏感信息、敏感信息分別設置了“50條”“500條”的入罪標準和“500條”“5000條”的升檔量刑標準；同時，從信息數量、違法所得數額、信息用途、主體身份、主觀惡性等多個視角對“情節嚴重”的認定情形作了明確規定。對于兜底項“其他情節嚴重的情形”的適用，司法機關應當持慎用態度，秉持實質性、相當性的判斷規則，而不能過度泛化。人民法院案例庫收錄的入庫參考案例就指出，“應當綜合行為動機、方式、危害及信息類型等情節考量，準確判斷所涉情形是否與所列舉的九項具體情形具有相當性，從而妥當決定應否適用”。

（二）破壞市場信用評價競爭秩序的行為

隨著數字經濟的發展，利用互聯網技術和平臺規則實施的不正當競爭行為大量增多，擾亂市場競爭秩序，影響市場公平交易，損害其他經營者或者消費者的合法權益。因此，加強事中環節的信用監管、開展公共信用綜合評價，成為構建社會信用體系的重要工作內容。網絡平臺具有信息網絡技術資源配置的地位，又有制定并執行平臺交易規則的權力，既是“運動員”又是“裁判員”，容易形成壟斷地位。信用評分為數字經濟活動傳導風險信號，是行之有效的信用工具，同時也存在數據不正當競爭和算法平臺壟斷的風險。在數據采集與篩選、統計模型開發與優化的算法流程中，通過人工編程由參數驅動，在方法選擇、樣本處理、權重設置、變量取舍等方面都取決于技術專家的主觀判斷，存在信用評分算法運行的偏差。算法評分還存在不透明問題，不但會影響用戶的知情權，還會增加市場操縱的反作用。實踐中“算法歧視”“大數據殺熟”問題頻繁發生，信用度高的用戶不但無法享受優惠，反而經常會比信用度低的用戶付出更高成本。相較于傳統的壟斷行為，算法壟斷對市場中其他競爭主體利益的侵害比傳統壟斷更為隱蔽，危害后果也更加嚴重。

我國先后頒布實施《征信業務管理辦法》《關于平臺經濟領域的反壟斷指南》《互聯網信息服務算法推薦管理規定》等行政法規和規范性文件，提出要以加強信用監管為著力點，建立健全貫穿市場主體全生命周期的新型監管機制，逐步加強對經營者濫用數據、算法等方式排除、限制競爭行為的監管執法力度。2022年修正的反壟斷法第3條將經營者達成壟斷協議、濫用市場支配地位和具有或者可能具有排除、限制競爭效果的經營者集中作為壟斷行為的具體表現。對于算法壟斷行為，可將其界定為利用算法排除競爭、限制競爭及進行其他濫用市場優勢地位的行為。算法壟斷行為侵害的法益主要是市場信用競爭秩序，其次是其他競爭主體的信用權益。與傳統壟斷行為相比，算法壟斷的技術性更強、覆蓋范圍更廣，更具穩定性與隱蔽性，危害后果往往更嚴重，遏制難度更大，更有必要予以刑法規制。另一方面，數字信用市場具有自我調節功能，處于保障法地位的刑法須審慎介入，注意刑法與反壟斷法、反不正當競爭法之間的刑行銜接。現行刑法沒有設置類似國外刑法中“壟斷罪”的獨立罪名，對于認為應當借鑒國外立法例設立“壟斷罪”的觀點，本文持保留態度。反壟斷法在法律責任部分規定了相應的附屬刑法規范，但在刑法中缺少與之直接對應的罪名，學界對這種虛置化的立法模式存在諸多批評。立足于現行刑事立法，司法機關應當盡量依據現有的罪名，運用刑法適用的諸種解釋方法，對數字平臺信用評價中的算法壟斷行為進行司法認定。例如，未經信息主體同意，平臺經營者進行算法共謀并獲取企業或個人信用信息的行為，可以直接認定為侵犯公民個人信息；在招投標過程中利用算法共謀、損害競爭的行為，可認定為串通投標罪。同時，由于市場具有自我調節功能，刑法過多介入數字經濟領域所帶來的負面效應不容忽視。作為前置法的保障法，刑法具有刑事違法性判斷的獨立屬性，不應當成為前置法治理無效時的兜底法，不能完全依附于前置性行政法規范。對于反壟斷法沒有禁止、甚至是容許的行為，就不應當予以刑法規制，將其認定為犯罪。

實踐中，在數字信用領域，破壞市場信用競爭秩序的行為主要涉及“刷單炒信”（亦稱暗刷流量、流量造假），對其如何定罪處罰存在一定爭議。關于刷單炒信平臺、接單者、發單者等主體行為的定性，主要存在非法利用信息網絡罪說、虛假廣告罪說、非法經營罪說等不同觀點。有學者建議，為了懲治刷單炒信等行為，我國刑法應當增設“妨害信用罪”，將“妨害信用罪”規定在分則第四章，放在刑法第246條侮辱罪、誹謗罪之后，比照侮辱罪、誹謗罪設定罪刑規范。本文支持非法經營罪說。具體理由是：其一，非法利用信息網絡罪的入罪根據在于預備行為實行化，其行為具有促進違法犯罪活動順利實施的作用；而刷單炒信行為本質上是帶有欺詐性質的營銷，其本質是不當獲取市場競爭優勢，與非法利用信息網絡罪不具有同質性。其二，虛假廣告罪的主體身份為廣告主、廣告經營者和廣告發布者，在反向刷單場合下，刷單炒信平臺并非通過廣告形式在消費者中虛假宣傳，不符合虛假廣告罪的主體要件。在正向刷單場合，行為人發布刷單炒信的需求并從中獲益，如果商品和服務沒有品質問題，就不構成虛假廣告罪。其三，不宜增設“妨害信用罪”。增設“妨害信用罪”的觀點顯然是借鑒了國外刑法規定。如日本刑法典第233條規定：“散布虛假傳聞或者使用詭計，毀損他人信用的，構成毀損信用罪；妨害他人業務的，構成妨害業務罪。”然而，如果能夠運用現有罪名予以規制，就沒有必要新設罪名，否則會造成相似罪名之間相互重疊沖突，徒增司法適用上的困難。其四，根據現行刑法規定，對該類行為宜認定為非法經營罪。國家對經營性互聯網信息服務實行許可制度，如果刷單炒信平臺在沒有獲得增值電信業務經營許可的情況下，組織刷單者進行炒信行為，應適用非法經營罪兜底條款，將其認定為“其他嚴重擾亂市場秩序的非法經營行為”。在全國首例“組織刷單”案中，被告人通過網絡平臺提供發布信息等有償服務，就被法院認定為非法經營罪。然而，網店經營者為了提升信譽進行正向刷單的，一般不宜認定為犯罪；對于不存在不正當競爭目的的純粹刷流量行為，一般情況下不具有刑事違法性，只需運用非刑事手段規制即可，不必考慮入罪。

（三）違背數字信用監督管理職責的行為

信用監管是指對信用主體的信用狀況實施的監督管理，數字信用監管則是行政機關、平臺經營者或其他主體利用數字技術對收集和處理信用信息的活動進行的監督管理。在我國信用監管體系中，行政監管處于主導地位，同時需要平臺機構、企業及個人的共同參與。數字信用監管包括行政監管、平臺監管以及協議監管三種模式。行政監管是國家機關和負有信用監管職責的公共管理機構的法定監管方式。平臺監管則是以網絡平臺經營者為監管主體對平臺上經營活動的信用監管，并非行政機關或其他主體針對平臺經營者的外部監管。協議監管是基于委托人和受信人之間的約定而產生的監管方式。數字信用的企業內部管理以及行業組織監管活動可以被視為自我監管，這是一種重在事前預防、風險防控的治本措施。從多元化治理角度，應將其納入數字信用監管體系，以克服以行政監管為主導的傳統模式存在的封閉、僵化、滯后和缺乏反向制約的問題。違背數字信用監督管理職責的犯罪行為類型包括三種：公共信用信息行政監管中的瀆職行為、數字信用平臺監管中的失職行為、數字信用企業管理中的背信行為。以下就其相關罪名的認定進行簡要分析。

第一，公共信用信息行政監管中的瀆職行為。公共信用是一種由政府主導的制度，公共信用系統由行政機關運行和監管，公共信用信息的歸集范圍由法律明文規定，對其進行標準化處理。《全國公共信用信息基礎目錄（2024年版）》規定，公共信用信息是指國家機關和法律、法規授權的具有管理公共事務職能的組織在履行法定職責、提供公共服務過程中產生和獲取的信用信息。公共信用信息主要包括“全國信用信息共享平臺”中的信息以及“國家企業信用信息公示系統”中的信息，不包括“金融信用信息基礎數據庫”中的信息。《征信業管理條例》第33條、第35條和第43條明確了征信業監督管理部門及其派出機構工作人員的職責和義務，并概括地規定國務院征信業監督管理部門及其派出機構的工作人員濫用職權、玩忽職守、徇私舞弊，不依法履行監督管理職責，或者泄露國家秘密、信息主體信息的，構成犯罪時依法追究刑事責任。我國現行刑法沒有專門設立類似環境監管失職的罪名，如果上述人員不依法履行監督管理職責，或者泄露國家秘密、信息主體信息的，應根據濫用職權罪、玩忽職守罪、故意泄露國家秘密罪、過失泄露國家秘密罪、侵犯公民個人信息罪的罪刑規范條文，確定追究刑事責任的可能性。在這些罪名的認定過程中，須注重把握需罰性問題。“應罰性考慮的是行為的主客觀可歸責性，需罰性考慮的是預防必要性。”認定犯罪不僅需要考察犯罪構成要件，而且還需要從實質上判斷其需罰性，將不具備需罰性的行為予以出罪處理，從而合理限定犯罪圈大小。

第二，數字信用平臺監管中的失職行為。在平臺監管方面，平臺具有的技術優勢、組織優勢、經營優勢，使其背負著數據安全“守門人”的社會角色期待。難題在于，如何界定被重點監管的平臺經營者作為“守門人”的義務內容與責任界限。過高過多的合規義務要求以及倒置的合規舉證責任規則，將使平臺不堪重負，也會阻礙數字市場的競爭和創新。理論上，數字信用平臺監管義務可分為兩種：一是積極地防范數字信用安全風險、維持市場信用秩序，二是消極地排除侵害和對受損權益予以修復救濟。對于平臺監管不履行安全監管義務和職責的失職行為，可分為作為和不作為兩種犯罪行為形式。刑法分則中相應罪名主要有拒不履行信息網絡安全管理義務罪、非法利用信息網絡罪、幫助信息網絡犯罪活動罪。其中，拒不履行信息網絡安全管理義務罪屬于不作為犯罪，認定的關鍵點在于，對平臺經營者信用監管作為義務的根據和范圍如何把握。我國個人信息保護法、網絡安全法、數據安全法和反壟斷法等法律法規設定了平臺監管的法定義務和責任。《反不正當競爭法（修訂草案征求意見稿）》第22條也規定了平臺經營者強化競爭合規管理的責任。一方面，為了與上述行政法相銜接，需要通過刑事司法解釋適當擴大平臺服務提供者的監管義務和責任，賦予其“看門人”角色，強化其刑事責任；另一方面，還需要把握適度性、比例性，否則就會出現風險義務分配不公。按照支配犯的法理，只有創設風險的行為人才負有消除風險義務。如果該風險是由其他交易參與主體所創設的，只要平臺真誠地盡到監管職責，就不應當就損害后果承擔責任。同時，平臺監管義務的履行必須在事實上具有可能性，只有當其有能力履行安全監管義務以避免結果的發生時，才應當為損害結果的發生負責。

第三，數字信用企業管理中的背信行為。企業是數字信用管理和風險防控的重要市場主體，政府管理部門應當積極引導， 將企業合規計劃引入數字信用治理中， 構建企業信用風險管理的內控機制。在企業數字信用治理體系中，企業內部的合規體系可謂“第一道防線”，行政規制是“第二道防線”，刑事制裁則是“最后一道防線”。在數字信用企業內部管理過程中，也會發生負有管理職責的人員未依照規定履行信息網絡安全監督管理的工作職責，違背對公司的忠實義務或者違背受托義務，實施背信行為，造成公司或者客戶財產損失的情形。刑法修正案（十二）將刑法第165—169條具有背信性質犯罪的犯罪主體擴展至對民營企業負有管理職責的董事、監事、高級管理人員。此類犯罪或要求行為人從中獲取相當數量的非法利益或是給所在單位造成重大損失。不少學者呼吁借鑒國外刑事立法，增設普通的背信犯罪。本文認為，我國當前不宜增設普通的背信犯罪，因為普通背信犯罪的構成要件難以滿足明確性要求，有可能使背信犯罪淪為“口袋罪”。如果像德日等國家刑法一樣規定一般意義上的背信犯罪，雖然能夠滿足刑法保護法益機能的要求，但存在過于擴大背信罪的處罰范圍的問題。較為實際和妥當的做法是，運用包括擴大解釋在內的解釋方法，積極適用現有的背信類罪名，但須注意把握行為需罰性和入罪門檻，處理好刑罰與行政處罰的銜接關系，將刑法的介入控制在必要限度內。

四、數字信用犯罪失信懲戒與多元治理

犯罪治理是國家治理的重要領域，除了刑事立法、定罪量刑、刑事執行、刑事預防等刑事治理活動之外，還包括以行政機關、企業組織和個人參與的社會治理活動。當下，傳統對抗式、管控式刑事治理方式已不能完全滿足刑事治理現代化的要求。從法律及政策層面，國家發改委等部門提出要建立健全守信激勵與失信懲戒制度，并針對炒信行為開展反炒信聯合行動，鼓勵、引導有關企業參加聯合行動。行政機關應當遵循包容性治理理念，鼓勵、接納和引導平臺機構、社會組織、企業和個人參與數字信用犯罪預防、刑事司法、刑事執行各階段，通過事前預防與事中、事后治理相結合，鏟除數字信用交易、管理和服務活動中“黑灰產”利益鏈，從而取得根本性治理成效。以下著重就犯罪主體失信懲戒措施的適用、失信人糾正后信用信息修復以及信用算法的反向規制問題加以分析，為數字信用犯罪治理提供多元化路徑選擇。

（一）犯罪后失信懲戒及信用信息修復

第一，犯罪后失信懲戒措施的適用功能。《社會信用體系建設法（征求意見稿）》第10條從狹義上將“失信懲戒”限定為一種行政性懲戒措施。國家發改委等部門印發的《全國失信懲戒措施基礎清單（2024年版）》對“失信懲戒”作了廣義的界定，不限于行政性懲戒措施。本文持廣義說，即失信懲戒不僅包括行政性懲戒措施，還包括市場性或行業性的懲戒措施。失信懲戒對失信行為主體所產生的影響和后果，并不單純來自其法律強制效力及其程度。實際上，往往會出現失信懲戒的行政管理措施比行政處罰措施所產生的不利影響時間更長的現象，失信人的社會信用更難以得到修復。不同性質的失信懲戒措施具有不同的功能和效果，實踐中應將失信懲戒措施細分為懲罰/禁止類措施、限制類措施、加強監管類措施、參考類措施和倡導類措施，針對不同情況加以類型化適用。例如，原國家工商行政管理總局2018年制定的《網絡交易違法失信懲戒暫行辦法（征求意見稿）》第4條將“刷單炒信”界定為違法失信行為，并區分為嚴重/一般違法失信行為，列入嚴重/一般違法失信名單管理。從刑行關系角度，刑罰作為最具嚴厲性的制裁措施，其與針對犯罪人采取的失信懲戒措施存有銜接適用問題。相較于實施其他犯罪的行為人，犯罪主體即為嚴重的失信人，將其犯罪信息作為失信信息，對已經受到刑事處罰的犯罪人采取失信懲戒措施，無論從懲治抑或預防角度，與一般的失信懲戒相比，都更有其必要性和意義。

第二，犯罪后失信懲戒適用的合理限制。在我國尚未統一制定社會信用法的情況下，許多地方立法規定了對有犯罪前科者進行信用懲戒，適用范圍廣泛，可謂“一處涉罪，處處受限”，并且針對犯罪人的懲戒措施要比一般失信行為更為嚴苛，其嚴厲程度甚至不亞于具有同類性質的附加刑或刑事強制措施。不可否認，在多數情況下，作為失信行為的犯罪行為要遠比普通的失信行為危害嚴重，將這些犯罪行為納入失信懲戒的范圍，能夠促使犯罪失信主體履行義務，具有增強失信懲戒和守信激勵的雙面作用，可以有效預防犯罪人再次犯罪，在一定程度上彌補了單一適用刑事或行政制裁措施的局限。然而，犯罪主體失信懲戒措施在適用過程中普遍存在泛化和濫用的現象：犯罪人往往被無差別地認定為失信人，對其所實施的犯罪性質與失信懲戒的必要性不加區分；許多地方立法將犯罪行為認定為“嚴重失信行為”并施以嚴厲的懲戒措施，卻往往忽略了兩者的關聯性和實際效果；失信懲戒措施雖然主要以行政指導、行政強制等軟性懲罰措施為主，但往往是多項信用懲戒措施簡單疊加適用，存在連帶懲罰之嫌。其實，無論是刑事處罰、行政處罰還是失信懲戒措施，都服務于懲罰、改造和教育違法犯罪人，三者側重點不同，是相互補充的關系。因此，對于犯罪人適用失信懲戒措施應予以整體考察和審慎適用：一是在堅守合法性前提下，遵循最小干預與最小侵害原則，慎用長期的、重疊的、無關聯性的懲戒措施。二是為了避免重復評價，行政機關對同一失信行為給予多個同種類懲戒措施，著重考慮從一重處罰，即使采取并處方式，也不能簡單地將其進行疊加適用。三是堅持失信懲戒適用對象僅限于失信人本人，不得隨意擴大適用于其他主體，禁止施加與犯罪人的行為及責任無關的處罰。

第三，犯罪主體失信糾正后的信用信息修復。信用信息修復是指失信主體在糾正失信行為和改善其信用狀況之后，申請縮短或終止不良信用記錄效力期限。民法典第1037條確立了信息主體就其個人信息的異議權、更正權和刪除權；《征信業管理條例》將異議和投訴作為信用主體主要的救濟途徑。國家發改委2023年發布的《失信行為糾正后的信用信息修復管理辦法（試行）》對信用信息修復的方式和實質條件作出了具體規定， 其中第7條規定：“信用信息修復的方式包括移出嚴重失信主體名單、終止公示行政處罰信息和修復其他失信信息”；第18條規定：“提前終止公示對法人和非法人組織的行政處罰信息，應當同時滿足以下條件：（1）完全履行行政處罰決定規定的義務，糾正違法行為；（2）達到最短公示期限；（3）公開作出信用承諾。承諾內容應包括所提交材料真實有效，并明確愿意承擔違反承諾的相應責任。”在社會信用制度體系中，信用信息修復為失信懲戒提供了必要的退出程序，應當將其與失信懲戒制度進行統籌考量。信用信息修復機制能夠實現不良信用記錄效力期限的縮短或者終止，為主動糾錯、改過自新的失信人提供“綠色通道”，避免產生“終身烙印”帶來的不利后果。然而，我國立法中信用修復具體規則存在不統一、不精確問題，異議處理制度的流程與規則不夠細化，可操作性不強，導致信用修復制度的預期功能可能無法實現。對此，司法執法機關應根據實際情況“對癥下藥”，合理采取信用修復方式，避免出現“南轅北轍”的情況。

（二）失信懲戒中信用算法的反向規制

信用算法就是運用算法技術對信用信息進行處理，預測相對人的失信風險及應對方式。在大數據與算法技術輔助下， 行政機關或平臺機構可以提前預測失信人違法犯罪的風險等級與危害程度，使得失信懲戒在合理性、可靠性方面得到有效規范與提高。有學者指出，失信懲戒的要害不在于最后的懲戒，而在于信用風險的評級環節，“失信懲戒是建立在信用信息與信用算法之上的信用風險管控機制，而不是違法、違約行為之上的制裁機制”。為了確保失信懲戒的準確性，需要以信用算法作為整個信用規制體系的核心，并嚴格規范。

結合我國實際情況，對信用算法的規制應基于整體性、過程性思維，在運用算法進行信用評價并采取懲戒措施的事前、事后不同階段，對可能存在的風險進行全流程規制。第一，制定算法信用評價技術標準。技術標準雖然不是法律，但具有一定的法律效力，有些技術標準是客觀規律的具體體現。為了降低算法嵌入公共信用評價所帶來的風險程度，國家應當指定或委托專業機構、行業組織，研究制定算法信用評價的技術標準，為算法信用評價系統設置責任清單。第二，建立信用算法信息公開制度。行政機關進行信用評估時，不能僅僅公開失信懲戒的處理結果及相關數據，還應當公布信用評價中的算法自動化決策清單，履行主動告知義務并公開、解釋信用算法信用評價系統的基本規則和參數權重。為了將算法風險降至可接受的范圍，應當針對所運用的算法進行定期的效果評估，評估結果應當定期向社會公開。第三，完善信用算法異議申訴機制。信用算法不僅是國家治理社會、規訓公民的有力工具，也應當被視為監督政府與平臺的有效方式。行政機關和平臺機構應秉持“用戶友好”原則，構建完善的平臺信用算法的異議申訴機制，積極采取技術性和組織性措施，防止“黑客”攻擊與信息泄露，保障在線異議申訴系統的安全運行。第四，建立信用算法反向監督機制。“‘基于數據的治理’需要通過‘對數據的治理’來加以規制”，因而也需要相應的算法機制反向監督信用算法。個人信息保護法對個人信息處理者提出了定期開展個人信息處理合規性審計的要求。為了回應算法自動化決策引發的不透明、數據濫用、歧視等風險，有必要收集、核實信用算法機制運作過程中的各種數據，并基于大數據方法評估信用算法的效果。在司法層面，應當積極探索適用于基于算法的公共信用評價的審查路徑，重點審查內容包括但不限于信用信息的真實性、算法技術指標的合理性等要點。司法審查既要保持獨立性，也要對政府主管部門的審查或專業機構的評估結論保持尊重，充分吸納科學合理的意見建議，確保審判公正。

總之，面對數字信用領域增生趨重的犯罪現象，我國刑事立法與司法應當改變傳統的管控型理念和方式，確立多元化、包容性的治理理念，對犯罪主體失信懲戒措施的適用進行合理限制，完善失信人糾正后信用信息修復機制，并對失信懲戒信用算法進行反向規制；增加不同利益主體的話語權和參與度，擴展溝通渠道和參與方式，推動各方主體共同參與數字信用犯罪治理過程，從單個環節轉向全鏈條、全流程治理，實現懲治和預防、安全與發展有機結合，推動實現數字信用領域犯罪治理體系的現代化。