安全防护

2022年11月3日，国家发改委和人民银行对外发布了《关于加强和规范守信联合激励和失信联合惩戒对象名单管理工作的指导意见》(以下简称“指导意见”)，这意味着我们即将建立健全红黑名单制度，规范透明地推进联合奖惩，全面提升我国社会诚信水平，推进国家治理体系和治理能力现代化。 出台背景 我国的社会信用体系建设在不断推进，国家发改委和银行已经建立起了“发起-响应-反馈”机制，初步构建了以信用为核心的新型监管机制。 目前已在多个领域设有红黑名单名录： 但客观上仍有不少问题存在，比如具体实施过程中认定标准不统一、保障机制不健全等。在此情况下，指导意见应运而生，以期达到规范各领域红黑名单认定、奖惩、修复及退出的作用。 认定标准 由指导意见产生的背景可以看出，其重点规制的是红黑名单的认定标准，包括制定的部门、认定的依据以及后期的完善。 《指导意见》规定，在认定红黑名单时，原则上实行全国统一标准，既避免地方保护主义的存在，也方便管理;国家出台的标准及其具体认定程序应通过适当方式向社会公示、公开，以保证认定过程的透明性，方便公众监督。认定红黑名单的依据主要来自行政司法部门掌握的各种信息，名单的认定主体规定为县级以上国家机关、法律法规授权具有管理公共事务职能的组织。在如上认定标准的基础之上也需要不断完善改进，包括委托第三方机构对执行效果进行评估等。 信息的共享和发布 《指导办法》第四章着重强调了要规范名单信息的共享和发布。 在共享层面上，主要是由社会信用体系结合单位建立名单信息共享目录，这样做的好处是方便日后建立信息共享平台以及数据库，在检索使用方面变得更加快捷。 在发布层面上则主要由认定部门或单位通过其门户网站、地方政府信用网站以及“信用中国”网站向社会公众发布红黑名单，同时也鼓励行业协会商会、信用服务机构收集有关部门或单位认定的共享黑名单，经核实后与其他信息整合、并向社会发布。 红黑名单与数据安全 在进行红黑名单管理的过程中，一个需要重点考虑的问题是个人隐私以及信息安全的保护。在互联网环境中，这些数据很容易被泄露，而红黑名单作为公示给社会的信息，若不加以监管，很难保证它的合理使用。 《指导意见》第十章规定，要明确个人信息查询使用权限和程序，做好数据库安全防护工作，防止信息泄露。同时有关部门也要贯彻落实网络安全等级保护制度，加大对全国信用信息共享平台的监管力度，确保国家信息安全。 如何保证名单的健全? 《指导办法》对黑名单主体提出了“自我纠错，主动自新”的关爱机制，鼓励其通过主动纠正失信行为等方式修复信用，认定部门经考察后可将其从名单中删除。相应的，对红名单主体也要进行长期监察，若存在不当利用“红名单”奖励机制等不良行为的，则应将其从名单中删除。该规定促进了黑名单主体尽快审视自身的不当行为，也要求红名单主体维持自身的诚信度，同时促进了名单的实时更新，保证公众看到的都是经过审查后的最新情况。 另外，为了保障《指导办法》的执行，政府部门也有必要落实主体责任并加快法律法规的建设，同时以加强宣传教育的方式广泛宣传各地区、各部门开展“守信联合激励和失信联合惩戒”的做法、经验，扩大联合奖惩对象名单制度的影响力和警示力。 小结 《指导办法》的发布标志着我国在红黑名单管理方面又向前迈出了一步，后续的具体实施和监管也需要政府部门和有关机构持续跟进、突破重点、推进整体、严格对红黑名单的对象进行评估，以促成一个诚信健康的市场环境。