郑鉴玮｜失信约束措施的双重规制——以数字行政法为基点

在数字行政法的视角下，行政行为与个人信息处理行为两种属性可以表现在同一种法律行为上，因此，行政法领域的规范与数字法领域的规范都可以用来调整失信约束措施这一行为。对于失信约束措施的规制应当同时从行政行为与个人信息处理行为视角出发，以此确定失信约束措施的双重属性。失信约束措施的双重属性决定了其应受法律上的双重规制，并进一步通过过程论的分析方法，以冀完整、动态地呈现失信约束措施的法律规制进路。

一、引言

失信约束措施作为一种新型的政府规制手段，在帮助我国建设公共信用社会体系的同时，也引发了法学界对于失信约束措施这一行为在法律上如何定性的争论。《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》《中共中央办公厅 国务院办公厅印发〈关于推进社会信用体系建设高质量发展促进形成新发展格局的意见〉的通知》《国务院办公厅关于进一步完善失信约束制度构建诚信建设长效机制的指导意见》等一系列规范性文件都呼吁对失信约束措施进行相应规范，并在失信约束措施实施过程中有效保障相关主体的权益。行为的定性是对行为进行规制的前提，然而，单独从行政行为角度或者个人信息处理行为角度定义失信约束措施都失于片面。事实上，正是由于考察失信约束措施行为角度的单一性，没有穷尽现有规范对于失信约束措施的规制，才引发所谓的规范缺位。规范失信约束措施必须从行政行为与个人信息处理行为两个角度同时出发，才能有效认定失信约束措施的法律性质，从而对失信约束措施进行全面规制。

二、失信约束措施的双重属性

（一）失信约束措施的性质之争

对于失信约束措施这一行为本身的法律定性，法学界百家争鸣、莫衷一是。失信约束措施行为定性问题上主要可以分为部分行政处罚说、风险管理行为说与个人信息处理行为说三类。

1.部分行政处罚说

相比于将失信约束措施全部归入行政处罚或认为失信约束措施皆不属于行政处罚，部分行政处罚说显得更为理性审慎：其将部分失信约束措施作为行政处罚对待的同时，也承认失信约束措施中存在不属于行政处罚的部分。部分行政处罚说对于失信约束措施中行政处罚所占比例大小稍有分歧。一部分学者比较保守，其指出，至少失信约束措施中“一定时期禁止从业”的措施以及将失信人列入违法失信惩戒名单并进行公开的行为本质上构成了行政处罚的要件。另一种观点认为，大部分失信约束措施都可以被囊括进行政处罚这一具体行政行为中，虽然某些失信约束措施系行政强制措施或者行政事实行为，但是行政处罚法依然系规范失信约束措施的主要法律依据。总的来说，失信约束措施本身仍没有过分超出行政法上对行政处罚的规范路径，即使存在行政处罚法无法调整的部分行政行为，依然可以通过参照行政处罚法或修法、立法的方式来进一步完善现行的失信约束措施制度。

2.风险管理行为说

与持部分行政处罚说的学者观点相反，风险管理行为说认为，如果将失信约束措施作为一种具有制裁性的行政处罚，则难以解决失信约束措施中如何解释以违约行为这一民事法律行为作为失信约束措施这一行政行为的合法性基础问题。因此，失信约束措施应当被认为是行政机关的风险管理行为。进而，失信约束措施规范的重点对象并非失信约束措施行为本身，而应当重点关注行政机关在实行失信约束措施中所使用信用算法的合法性与精准性，并将其作为规制失信约束措施的核心内容。简言之，风险管理行为说扬弃行政行为的规制视角，试图以行政机关进行失信约束措施中所使用的信用算法为规制对象，建立起规制失信约束措施的规范体系。

3.个人信息处理行为说

个人信息处理行为说认为，失信约束措施实际上是政府运用大数据处理信息的一种行为，失信约束措施的主要行为环节包括失信信息的输入、失信状态的评价、失信惩戒的应用三部分，究其本质而言，失信约束措施是国家机关处理个人信用信息的行为。由是，失信约束措施的主要规范依据应当为个人信息保护法、数据安全法等与个人信息处理行为相关的法律，而非行政处罚法、行政强制法等行政法律。

（二）失信约束措施的双重属性

1.对前述学说的评述

首先需要明确的是，就失信约束措施行政行为的一面而言，失信约束措施虽然在要件上符合行政行为的构成，但是失信约束措施未必能够构成具体行政行为。譬如，在《全国失信惩戒措施基础清单（2024）》中，第12项规定的“对企业采取重点监管措施”作为失信约束措施的手段之一，其本身仅为行政机关采取的一种预防措施，系不可诉的行政检查行为而非系行政机关依照法定职权对可确定的行政相对人作出的、旨在形成个别性的权利和义务关系的具体行政行为。因此，行政处罚法无法规制所有失信约束措施。

不难发现，由于我国行政处罚法相对于其他行政法律较为完善，许多行政法学者的研究焦点在于尽可能将失信约束措施纳入规范行政处罚的法治轨道，但在将目光聚焦于失信约束措施行政行为属性一面的同时，忽视了失信约束措施同时也是行政机关利用信用算法对收集的个人信用信息进行处理的行为。失信约束措施系新兴的行政规制手段，其根基并非源于传统行政法定义的行政处分行为，这一特征导致了经典行政行为的形式难以被简单套用到失信约束措施这一行为上，进而导致失信约束措施在许多方面存在无法可依的困境。许多研究中都提及通过建设统一的社会信用法律或者通过行政处罚法修法的方式来完成对于失信约束措施的全面规制。然而，考虑到立法与修法的长期性，这一做法无疑将在现实过程中遭遇重重困难，亦与法教义学所蕴含的、意图通过穷尽对规范解释而后考虑其他法律手段的精神背道而驰。

风险管理行为说与个人信息处理行为说虽然关注到了信用算法在信用约束机制中的关键作用，并且舍弃对传统行政行为分析的框架，将失信约束措施视为个人信息处理行为，却又一定程度上忽视了失信约束措施作为行政行为也应当为行政法的基本原则和具体规则所约束。也正因为忽视了失信约束措施行政行为的一面，这类观点虽然关注到了信用算法在运用过程中需要通过算法透明等方式进行规范，却没能在行政法框架内对信用算法进行具体细致的定位，从而忽视了失信约束措施中信用算法的行政法属性，而以算法透明作为规制信用算法的工具简单了之。值得注意的是，算法透明作为技术规制手段之一，其本身系不确定法律概念：算法透明既有以模型为中心的算法透明与以用户为中心的算法透明之分，也有算法事前透明与算法事后透明之分。算法透明概念的不确定性，使得现有研究中关于信用算法的算法透明显得扑朔迷离，对于信用算法的具体规制方法亦不甚明晰。

2.失信约束措施的双重属性——以数字行政法为基点

随着自动化系统、大数据技术普遍成为行政机关执法时使用的技术手段，行政法上逐渐产生了行政行为算法化、行政组织平台化、传统政府数字化的现象，于是，数字行政法作为学科概念在行政法学界中逐渐兴起并得到了学界的承认，成为行政法研究中的又一坐标。数字行政法乃是规制公权力的行政法、规制司法权的行政诉讼法、领域法中的数字法交点之所在，是“法法交叉”的产物，能够为失信约束措施提供方法论上的指引。

数字行政法的学科定位意味着对于新类型、技术性行政行为可以作多重维度的分析，对于处于数字行政法交点内的失信约束措施而言，既可以从部门法角度对其解读，亦可从数字法角度对其剖析。从作为部门法的行政法角度分析，失信约束措施满足行政行为的构成，对外产生法律效果；从作为领域法的数字法角度分析，失信约束措施同时也是国家机关处理个人信用信息的行为，国家机关通过处理个人信用信息，从而能够通过信用信息的归集、整合，实现失信约束措施的行为目的。失信约束措施这一行为本身兼具行政行为属性与个人信息处理行为属性，因此法律上对于失信约束措施这一行为的规制，不仅要从行政法规制的角度切入，也要同时从数字法规制的角度出发。

数字法的规制方法很大程度上可以弥补传统行政法规制的不足，譬如，个人信息保护法作为数字法的部门法之一，其在立法上从过程论的角度出发切入规范个人信息处理行为，以期全过程保护个人信息。反观我国的行政法体系，虽然有不少学者提出以行政过程论研究行政行为的方法论，但行政法学科对行政行为的主要研究仍然停止在对行政行为最后静态法律效果和静态法律效力的考察上，执是之故，对于失信约束措施而言，个人信息处理行为的规范路径填补了行政行为规范路径静态考察的不足，摆脱了在其产生法律效果或法律效力后再加以法律约束的桎梏，使失信约束措施能够在法律层面得到动态化、全过程的规制。

总而言之，由于失信约束措施行为性质的双重属性，失信约束措施也应当受到两重法律规制，即，失信约束措施既要受到行政法中关于行政行为规范的规制，也要受到数字法中关于个人信息处理行为规范以及数据使用行为规范的规制，失信约束措施须受法律上的“双重规制”，而“双重规制”的分析需要以法律原则和法律规则为基础，从行政机关的义务与公民的权利进行具体展开。

三、第一重规制：以规制行政行为为视角

失信约束措施系行政行为，其中符合制裁的客观效果要件与主观意图要件的失信约束措施进一步构成行政处罚。对于符合行政处罚构成要件的失信约束措施，需要遵循“一事不二罚”的处罚法基本原则，对于包括行政处罚在内的其他失信约束措施，由于其满足行政行为的要件，亦要受到禁止不当联结原则以及正当程序原则的约束。

（一）对构成处罚的失信约束措施：一事不二罚原则的遵循

对于失信约束措施中构成行政处罚的行为，应当严格遵循一事不二罚的行政处罚法原则。我国行政处罚法第24条将“一事不二罚”中的“罚”严格限定在“罚款”，但是，若沿着“一事不二罚”的立法精神，我们可以适度扩张一事不二罚的内涵，将“一事不二罚”延拓为“对于同一违法行为，不得给予两次以上处罚（但可给予两项以上处罚）”。具体到失信约束措施而言，“一事不二罚”表现为以下两方面：首先，对于同一失信行为，已经接受过行政处罚的，不能再次受到构成行政处罚的失信约束措施同一项下的处罚；其次，对于已经被构成行政处罚的失信约束措施制裁过的失信行为，行政机关不得就该违法行为再次进行同一项下的行政处罚。

值得探讨的是，是否可以将“列入公开的失信名单”这一系属申诫罚的失信约束措施纳入行政处罚法第48条规定的“公开具有一定社会影响的行政处罚决定”之中，以此作为对已受处罚的失信行为的再约束基础，以避免“一事不二罚”原则的辐射。对于“公开具有一定社会影响的行政处罚决定”，法律上既有将这一公开行为定义为“行政事实行为”，以解释公开行政处罚决定并未违背“同一违法行为不得受两次处罚”的精神；也有将“一事不二罚”原则作狭义解释，使一事不二罚原则中的“二罚”行为严格规制在行政罚款行为上，从而调和公开处罚与一事不二罚的矛盾。无论学界如何解释，“公开具有一定社会影响的行政处罚”无疑为“列入公开的失信名单”这一常见的失信约束措施提供了一项可能具有合法性基础的通道。

尽管“列入公开的失信名单”形式上与行政处罚法第48条规定的公开“具有一定社会影响的行政处罚决定”十分相似，但是这两种行政行为所指向的规范目的却大相径庭。行政处罚决定公开之目的在于规范行政权的运行，其本身所产生的对相对人的不利益的法律效果只是附随效果，相反，列入公开的失信名单这一行为的主要目的就在于使失信主体陷入事实上或法律上的不利益地位。此外，失信主体的失信行为即便构成行政处罚，该行为也未必具有社会影响力，两者在客观构成上仍然存在着一定的差异。况且，失信约束措施这一行政行为亟需得到现行法律的约束，如果将“列入公开的失信名单”与“公开具有一定社会影响力的行政处罚决定”等同起来，容易使大量“列入公开的失信名单”的失信约束措施遁入行政处罚法的合法轨道，不利于在针对失信约束措施规范基础相对缺位的情况下规制这一新型行政行为。综上，“列入公开的失信名单”这一失信约束措施与“公开具有一定社会影响力的行政处罚决定”应当不存在重合之处，构成“列入公开的失信名单”需要严格遵守“同一违法行为不得进行两次处罚”的原则，对于已受申诫罚的失信行为，不得受到同一项申诫罚的再次处罚。

（二）禁止不当联结原则的约束

大陆法系的“禁止不当联结原则”，源自法治国原则、比例原则、禁止恣意原则等。“禁止不当联结原则”的核心关注点是公权力机关在行使权力时，行为与目的之间须有实质的、合理的关联，而不应当将与法律目的无关的规范或事实要素纳入考虑，以避免行政恣意。我国虽然没有在行政处罚法、行政强制法等法律中直接将禁止不当联结原则作为实定规范，但在最高院的司法文书中存在引用禁止不当联结原则进行行政协议是否存在显失公平判断的案例，因而，禁止不当联结原则在我国的行政法体系中具有适用余地。失信约束措施的一大特点是“一处失信，处处受限”，而禁止不当联结原则就是要解决“何处失信，何处受限”的问题。目前，失信约束措施中存在的联结点主要有二：一是行为失信与个人信用信息的联结，二是失信行为与所受约束措施之间的联结。对于以上两个联结点，需要分别将禁止不当联结原则在联结点上具体化，以促成禁止不当联结原则在失信约束措施背景下的建构。

1.禁止行为信息与个人信用信息的不当联结

目前各地方规定的“失信行为”普遍都包含“违约行为”和“违法行为”，值得注意的是，从禁止不当联结原则出发，并非所有违约行为与违法行为都能与个人信用信息相联结。首先，违法行为不能直接与个人信用信息进行联结。行政法作为维护公益的客观秩序法，行政法的违法行为实质上都是对行政管理秩序的违反，而对行政管理秩序的违反并不当然能够与个人信用信息相联结，比如，闯红灯这一违反交通管理秩序的违法行为，与个人在社会上的信用几无关联性；同时必须注意到，行政违法行为中的某些行为与个人信用信息具有极强的关联性，如广告法第55条第1款规定的虚假广告行为，对于该条款的违反意味着违法行为人事实上存在欺骗消费者的行为，该欺骗行为意味着行为人社会信用较低，从而这一违法行为与个人信用信息有着极强的关联性。与个人信用信息相关联的违法行为应当进行类型化，并通过制定正面清单的方式，使与个人信用信息关联的违法行为严格规制在与信用高度相关的欺诈型、误导型违法行为，从而过滤与个人信用无关的违法行为。并且在个案中，行为信息与个人信用信息之间是否存在正当联结还需要场景化地进行判别。

对于违约行为与个人信用信息的联结问题，比较典型的问题是拖欠水电费这一违约行为是否能够与个人信用信息产生正当联结。《上海市公共信用信息归集和使用管理办法（2015）》第13条第4项规定“拖欠水电费纳入公用信用信息”，在多地的公共信用信息管理相关规范性法律文件中都有这一类型的规定，然而，这一规定不甚合理。首先，将类似于“拖欠水电费”的民事违约行为作为失信约束措施的基础，会使得行政行为过度侵入私法自治之中，使得民事中的私权以公法上的行政强制力作为后盾，相当程度上减损了契约自由乃至私法自治的领域。其次，合同法体系搭建在无过错原则之上，民法上的违约行为原则上不以当事人的主观过错为构成要件，现实中也存在大量非基于主观过错、不具备道义非难性的民事违约行为。因此，在把民事违约行为作为失信约束措施的基础时，应当将非基于当事人主观过错的民事违约行为排除在外，同时通过正面列举方式将违约行为限定在如加害给付行为等以过错为要件的特定违约行为之内，如此方符合行政机关以失信约束措施惩戒失信行为的非难本意。

2.禁止失信行为与所受约束措施之间的不当联结

首先，禁止不当联结要求责任自负原则在失信约束措施中得以落实，失信约束措施只得及于失信行为人本人，而不能对失信行为人的近亲属造成不利益，避免“株连”“连坐”等古代法律在现代行政法中重生。

其次，失信约束措施原则上只能在失信行为发生的场景或者领域中进行，反言之，跨场景、跨领域的失信约束措施一般应当被认为与失信行为之间不存在正当联结。现实中存在着将限制提供互联网信息服务与税务失信行为挂钩，将车辆超载失信与限制取得工业品生产许可相联结的吊诡现象，因此，将是否基于相同场景或者相关领域作为失信行为与失信约束措施之间是否存在正当联结的判断标准，有助于将禁止不当联结这一抽象法律原则在失信约束措施中具体化、规则化，从而使失信行为与失信约束措施之间的不当联结得到有效的禁止。

（三）正当程序原则的控制

正当程序原则系行政法基本原则之一，其内涵可以被具体为避免偏私原则、行政参与原则、行政公开原则三大子原则。具体到失信约束措施中来说，避免偏私原则要求行政机关在作出失信约束措施时，不受失信行为人先前失信行为先入为主的干扰，从而中立、公正地判断是否需要对失信人采取失信约束措施。避免偏私原则有助于促进行政机关与行政相对人之间的尊重与合作，避免双方之间的误会与干扰。

行政参与原则要求行政相对人参与行政权力的运行过程，而行政法上的陈述权、申辩权、听证权、提出意见等程序权利，其实质意义在于为行政相对人提供介入行政行为的通道，是参与行政的具体体现。因而，尊重相对人的程序权利对于实现行政参与原则有着至关重要的作用。《上海市公共信用信息归集和使用管理办法（2015）》作了良好的正面示范，其第6条第2款规定了信用主体的“申请异议权”、第7条规定了“信用信息查询权”。《山东省公共信用信息管理办法（2022）》第18条也规定了失信主体的书面申请异议权，并进一步规定在申请异议期间行政机关应当对进行正在申请异议的信用主体进行标注，以免有损于相对人之利益。在失信约束措施中明确规定行政相对人的陈述申辩权、信用信息查询权（知情权）、听证权等行政法上的程序权利有助于帮助相对人进入行政行为，使行政参与原则在失信约束措施中得以真正实现，并达到“以权利制约权力”的目的。

最后，失信约束措施中行政机关所使用的信用算法具有“黑箱性”的特征，在一定程度上侵蚀了行政公开原则。同时，算法透明能够有效弥补信用算法对行政公开的侵蚀，有助于“技术性正当程序”的实现。

四、第二重规制：以规制个人信息处理行为为中心

相比于以规制行政行为为中心的模式，以规制个人信息处理行为为中心呈现出一种动态的、过程性的保护效果。在信息处理前，处理个人信用信息的算法需要得到算法透明义务的规范；在信息处理后，国家机关按照职责收集个人信用信息从而导致国家对个人信用信息的持有；又因这一信息实际上可以被认为兼具政务数据的属性和公共数据的属性，这就为行政机关对于信用信息收集后对信用信息的保密义务、管理义务、监管义务提供了法律路径。与此同时，在整个信用信息处理过程中，行政相对人具有一系列贯穿信用信息处理过程始终的权利，用以对抗行政机关行政权力的行使，从而保持公民权利与行政权力的适当平衡。

（一）行政机关信用算法的透明义务

随着数字科技、算法技术逐渐融入行政行为中，行政机关的行政行为出现了智能化、自动化特征，伴随而来的算法“黑箱性”遮蔽了传统的正当程序原则。随着“技术性正当程序”的提出，打开算法行政中行政算法的黑箱这一呼声越来越高。在失信约束措施中，信用算法作为国家机关处理个人信用信息行为的技术性工具亟待算法透明的规制。算法透明一般包含两项构成要素，即算法公开与算法解释。科利亚尼斯指出，算法应用行为与算法制定行为应当有所区分，行政机关制定算法的行为具有制定行政规定的该当性，同时，行政机关应用算法的行为具有具体行政行为的相当性。由于算法在行政中的行政法属性，行政机关对于使用的算法应当进行公开；行政机关运用算法的行为，又为行政机关附加了算法解释的义务，基于以上分析，我们可以进一步厘定算法在行政法中的地位，从而有效具体地规制失信约束中的信用算法。

1.信用算法作为行政规定导入算法公开义务

在算法行政崛起的背景下，算法作为技术行政的产物，在规范上起到了替代“具有普遍约束力的决定、命令”的作用，进一步来说，由于法规和规章具有严格的要式性，算法因欠缺严格形式要式仅能被认定为是效力层次较低的行政规定。另一方面，从效果、内容和功能三方面对算法进行实质上的考察，行政算法也应当被认为是行政规定。目前，虽然学界对于行政算法究竟系法规命令抑或行政规则尚有争议，但无可置疑的是，行政算法本质上是行政规定的一种表现形式。

行政算法作为行政规定，意味着行政算法必须被公开，否则作为行政规定的算法则处于一种秘密状态，这显然有悖于我国的法治基本原则。行政算法的公开有“定向开源”与“源代码公开”之争，其中，“定向开源”系依申请的公开，是政府信息的公开方式，而不是规范性法律文件的公开方式，因而，作为行政规定的信用算法不仅应当进行公开，而且应当将算法源代码全部公开，以达到行政规定的公开效果。

2.行政机关说明理由义务对应算法解释义务

就中国目前的行政法规范体系而言，行政机关的说明理由义务可以在行政处罚法第44条、行政许可法第38条、《政府信息公开条例》第36条第3项、《政府信息公开条例》第37条与行政强制法第18条中找到，除现有的法律规范外，于司法判例中，我们也可以找到行政行为作出后行政机关对行政行为说明理由义务的依据。毛雷尔认为，行政主体说明的理由中必须包含作出行政行为的事实和法律要点，若行政机关享有裁量空间，则应当说明所依据的裁量权衡。虽然我国并未明文规定所有具体行政行为在做出后必须由作出相应行政行为的行政主体说明理由，但从以上分析可见，由行政机关对自己所做行政行为进行说明理由应当是一项普遍的义务。

具体到失信约束措施的场景下，行政机关必须就自己应用信用算法对外作出失信约束措施负担说明理由的义务，而行政机关所要说明的理由中必然包含了对于所使用信用算法的说明，进而构成了行政机关对信用算法进行解释的义务。并且，某些具有裁量能力的算法本身系前文毛雷尔所谓之“裁量权衡”，从这一角度而言，行政机关也必须对其所使用的信用算法进行相应的解释。

算法解释的具体方式，可以依据信用算法的具体特征而进行适当调整，对于较为简单的信用算法，算法解释可以注重于对算法模型本身的解释，将非线性模型线性化，线性模型可视化；而对于较为复杂的信用算法，算法解释可以采用“局部解释”“反事实解释”等针对性的算法解释方式，从而帮助行政相对人真正理解信用算法的运行方式、运行逻辑、运行目的。

（二）信用信息作为政务数据的合法运用

虽然信息与数据在法律概念上是否具有差别存有争议，但国家收集完成的个人信用信息无疑属于政务数据的一种。数据安全法第5章对于政务数据进行了专章规定，第38条确认了国家机关对于收集的政务数据具有保密义务，第39条、第40条规定了国家机关在一般情况或在委托管理情况下对于所收集政务数据的安全管理义务。由于国家机关对于收集的个人信用信息兼具政务数据的属性，国家机关应当负有对信用信息相应的保密义务和安全管理义务。

在国家收集完成个人信用信息后，个人信用信息还面临着开放与授权运营的数据安全挑战。例如，《广州市公共信用信息管理规定（2024）》第16条规定公共信用信息在征求有关单位意见后可以作为公共数据进行开放。个人信用信息属于政务数据，而政务数据这一概念为公共数据所包含，如果行政机关在收集个人信用信息后需要对个人信用信息进行进一步开放或授权运营，收集个人信用信息的行政机关理应延续对政务数据的安全管理义务，因而，在公共数据开放或授权运营的背景下，作为个人信用信息收集者的行政机关负有对于公共数据开放平台与公共数据授权运营主体的监管义务，从而全面保障个人信用信息不被泄露。

（三）法律权利作为制衡工具的有力对抗

现代行政法的平衡理论认为，行政权力与公民权利的关系是行政法所调整的一对基本矛盾，总体上实现行政权力与公民权利的平衡。平衡论“对于实现行政机关与公民义务的平衡、两者各自权利义务之间的平衡、乃至各方法律地位的平衡具有基础性、决定性的意义。”其中，行政权力的塑造与明确可以起到理念宣示、规则塑造、制约权力的作用。在第二重规制中，失信主体的法律权利具体可以被分成两类，分别是修复信用信息的权利与规制处分信用信息的权利。

1.修复信用信息的权利

失信约束措施中信用修复机制的缺失往往为法学学者所诟病，在失信约束措施形成后不久，《失信行为纠正后的信用信息修复管理办法》第2条回应了法学界对于失信约束措施中缺乏信用修复机制的质疑，其规定信用主体有依法享有信用信息修复的权利。然而事实上，信用信息修复权仍然没有明确展示信用修复程序的内涵。笔者认为，修复至少应当包含以下两重含义：首先，信用主体有通过补正新的事实、证据以使自己信用等级提高的权利；其次，当信用等级修复至一定程度时，信用主体有权请求将自己彻底移除失信名单。

以上两项具体的权利，都可以在个人信息保护法中找到对应的权利规范，具体来说，信用主体信用信息修复权可以通过个人信息保护法进行进一步的展开。具言之，个人信息更正权对应信用主体修复其他失信信息的权利，个人信息更正权意味着信用主体拥有通过提出异议、补充事实、补正材料的方式，使自己错误或未能及时更新的信用等级得以更正；信用主体的个人信息删除权对应将自己移除出失信主体名单的权利，个人信息删除权意味着信用主体可以基于“为实现处理目的已不再必要”的理由，通过提出异议、补充事实、补正材料的方式将自己彻底从失信名单上被移除，并且，所有参与失信约束措施的主体都应当将该信用主体从失信名单上移除，信用主体不应当因为失信名单遭受任何不利益。上述两项权利，系信用信息修复权在个人信息保护法领域的请求权展开，表现为请求国家机关为一定信用信息更改的行为，在行政法上能够作为当事人诉讼权能的基础，同时有着督促国家机关作为、维护个人合法权益的重要价值。

2.限制处分信用信息的权利

首先，个人信息保护法第24条规定了个人信息权益人对于完全自动化决策的算法决策拒绝权，如果作为个人信息处理者的行政机关仅通过信用算法对相对人作出失信约束措施，则相对人有权利拒绝该自动化决策的约束。

其次，对于国家机关在收集个人信用信息后、为了达到失信约束目的将个人信用信息转移至其他国家机关或者组织的行为，虽不必受“三重授权原则”制约，亦应为个人信息保护法第23条所调整。具体来说，除非国家机关转移个人信用信息的行为系为履行法定职责所必须，其在转移信用信息时必须征得信用主体的同意，而“履行法定职责所必须”这一法定处理目的作为转移个人信用信息的要件之一，可以限缩持有个人信用信息的国家机关转移信息对象的范围，有效防止国家机关向与履行法定职责无关主体进行个人信用信息的不当转移。

余论：过程论对双重规制的整合

过程论强调对行为进行动态、全面的考察，综合前述分析，失信约束措施可以被分为“信用信息收集完成前—信用信息收集完成后—失信约束措施作出”三个阶段，同时，失信约束措施兼具行政行为与个人信息处理行为的双重性质，前文分别分析了以两种行为为视角下行政相对人的权利与行政机关的义务，现将失信约束措施的双重法律限度以过程论的视角统合至一处，以期构建起对于失信约束措施完整的规制。

从行政机关义务角度而言，在信用信息收集前，行政机关负有对于信用算法的公开义务；在信用信息收集后，行政机关对政务数据的保密义务与安全管理义务，同时，如果行政机关进一步开放或者授权运营所收集的个人信用信息，则另负有对于公共数据开放平台、被授权运营方的监管义务；失信约束措施作出后，行政主体不仅需要承担算法解释义务，对于失信约束措施构成行政处罚的，行政机关还需要受到一事不二罚原则的规制。此外，行政机关还受到禁止不当联结原则、正当程序原则以及其他行政法基本原则的规制。

从行政相对人权利角度而言，行政相对人的陈述、申辩权贯穿始终，在行政机关完成对于信用信息的收集后，行政相对人具有信用信息修复权（具体表现为更正权和删除权）与对自己个人信息的知情决定权，在行政机关作出失信约束措施后，行政相对人具有听证权，此外，若该措施完全由信用算法作出，则行政相对人还有免受完全自动化决策的算法决策拒绝权。