陳 茹

(華東政法大學，上海 200042)

一、問題的提出：數(shù)據(jù)化稅收征管模式的推進

信息化和大數(shù)據(jù)技術(shù)的應用是當今時代發(fā)展的主流趨勢，現(xiàn)代稅收征管自然也離不開大數(shù)據(jù)技術(shù)的支持。在納稅申報制度的背景下，認定經(jīng)濟行為所需要的信息由納稅人掌控，而稅務機關(guān)所掌握的信息主要來自于納稅人的自主申報。隨著“互聯(lián)網(wǎng)+”模式在經(jīng)濟領(lǐng)域的快速發(fā)展，市場交易行為的創(chuàng)新性、納稅人收入形式的多樣性與隱蔽性都使稅務機關(guān)在信息層面處于弱勢地位。如果納稅人利用信息優(yōu)勢選擇有利于自身的納稅申報，一旦這樣的行為得不到有效遏制，必然會導致納稅人在申報上“逐底競爭”，最終造成大量稅款流失。因此在這場信息博弈中，必須賦予稅務機關(guān)一定的特權(quán)。而通過大數(shù)據(jù)和云計算等新信息技術(shù)的應用可有效緩解信息不對稱的困境。

近年來，我國政府一直強調(diào)稅收征管信息化建設，《中華人民共和國稅收征管理法》第六條也對此做出了原則性指導，并提倡在稅收征管中應用現(xiàn)代信息技術(shù)。實踐中，稅收信息化從TMSIS運用到CTAIS(China Tax Administration Information System中國稅收征管信息系統(tǒng))上線，從1994年金稅工程一期的啟動到2016年金稅工程三期的全國統(tǒng)一應用，稅收征管逐步進入數(shù)據(jù)化時代。數(shù)據(jù)化稅收征管，即通過現(xiàn)代化的網(wǎng)絡硬件平臺和專業(yè)軟件系統(tǒng)將信息技術(shù)應用于稅收征管的每一個環(huán)節(jié)，對涉稅信息進行采集、分析、處理、應用以提升稅收管理、監(jiān)控、服務等效能。稅務機關(guān)依靠大數(shù)據(jù)技術(shù)對納稅人提供的信息、經(jīng)授權(quán)自行采集的信息以及其他政府部門、銀行、交易平臺等第三方共享的納稅人信息進行存儲、使用、分析，從而改善信息不對稱的處境。數(shù)據(jù)化稅收征管對稅務機關(guān)在解決信息不對稱、提高征管效率、發(fā)揮監(jiān)督職能、保證稅款應收盡收等方面都發(fā)揮著不容小覷的作用。

然而這場圍繞涉稅信息的博弈再一次打破了稅務機關(guān)與納稅人之間的動態(tài)平衡，賦予稅務機關(guān)的特權(quán)如果不經(jīng)限制，必然會對納稅人的權(quán)利造成侵犯。因此需要借助法律明晰稅務機關(guān)在信息保護方面的權(quán)責以及納稅人應享有的權(quán)利。我國法律法規(guī)對納稅人涉稅信息的保護早有體現(xiàn)，但是隨著數(shù)據(jù)化稅收征管模式的不斷推進，納稅人信息保護的制度發(fā)展卻停滯不前。

二、納稅人信息保護的立法現(xiàn)狀

(一)稅收征管法及實施細則

《中華人民共和國稅收征收管理法》(以下簡稱《稅收征管法》)中有3個條文涉及納稅人信息保護問題。首先，第八條第二款對納稅人信息保護做出了原則性的規(guī)定，納稅人、扣繳義務人有權(quán)要求稅務機關(guān)對納稅人信息保密。其次，第五十九條規(guī)定，在稅務檢查中，稅務人員有責任為被檢查人保守秘密。最后，第八十七條規(guī)定，對于不履行保密責任的給予直接責任主管和直接責任人員行政處分。以上規(guī)定雖缺乏可操作性，但不可否認的是納稅人信息保護在立法層面上得到了制度支持。

《中華人民共和國稅收征收管理法實施細則》(以下簡稱《稅收征管法實施細則》)第五條進一步細化了“納稅人、扣繳義務人保密的情況”，將其范圍限定為商業(yè)秘密與個人隱私并排除了稅收違法行為，對納稅人、扣繳義務人的稅收違法行為不予保密。

(二)行政規(guī)章

《國家稅務總局關(guān)于加強年所得12萬元以上個人自行納稅申報信息保密管理的通知》(國稅函〔2007〕1248號，以下簡稱《通知》)進一步明確了稅務機關(guān)的保密義務、細化保密措施、落實責任追究機制等，提高了稅務機關(guān)保密制度的可操作性。保密范圍包括納稅人身份信息、境內(nèi)外收入信息、納稅義務信息、商業(yè)秘密和與個人隱私有關(guān)的內(nèi)部資料等；保密信息工作全覆蓋于納稅申報的各個環(huán)節(jié)，并由專人負責；未經(jīng)當事人同意禁止對外泄漏納稅人涉稅信息；對于違反保密義務的工作人員不僅追究其行政責任，涉嫌犯罪的還將依法追究其刑事責任。以上規(guī)定具體細致、可操作性強，但并不適用于年所得12萬元以下的個人以及非居民納稅人。

《納稅人涉稅保密信息管理暫行辦法》(以下簡稱《辦法》)為我國納稅人涉稅信息保護提供了基本的制度性依據(jù)。其中第二條內(nèi)容是對《稅收征管法實施細則》第五條“商業(yè)秘密、個人隱私”的具體解釋，保密范圍主要包括納稅人的技術(shù)信息、經(jīng)營信息和納稅人、主要投資人以及經(jīng)營者不愿公開的個人事項。第六條至第十一條規(guī)定了涉稅保密信息的內(nèi)部管理，明確稅務機關(guān)在稅收征管的各個環(huán)節(jié)都應對涉稅保密信息進行保密，并配以保密措施。第十二條至第二十一條是對涉稅保密信息的外部查詢管理，規(guī)定了查詢主體范圍以及程序性條件。第二十二條至第二十五條是從責任追究方面對《稅收征管法》第八十七條的細化，列舉了違反保密義務的具體情形，包括各個環(huán)節(jié)對外泄露保密信息的相關(guān)行為。

《國家稅務總局關(guān)于納稅人權(quán)利與義務的公告》(公告2009年第1號，以下簡稱《公告》)規(guī)定了納稅人享有的14項權(quán)利，其中第二條明確納稅人享有保密權(quán)。

《涉稅信息查詢管理辦法》(公告2016年第41號)第五條強調(diào)了涉稅信息的安全可控，并采取有效措施予以切實保障，不再將保密范圍局限于涉稅保密信息，但該辦法的規(guī)制重點在于信息公開而不是信息保護。

三、數(shù)據(jù)化稅收征管中納稅人信息保護的困境

關(guān)于納稅人涉稅信息的保護，《稅收征管法》以及《稅收征管法實施細則》只做出了原則性規(guī)定，可操作性有限，而國家稅務總局在規(guī)章制度上做出了更多的嘗試。稅收征管模式從傳統(tǒng)型轉(zhuǎn)向數(shù)據(jù)化、現(xiàn)代化帶來了稅務機關(guān)征管權(quán)在信息領(lǐng)域的不斷擴張，納稅人在權(quán)力面前逐漸成為“信息透明人”(Transparent man)。在此背景下，納稅人信息保護制度卻停滯于10多年前的狀態(tài)，納稅人被迫面臨稅務機關(guān)“一網(wǎng)打盡”各類信息、信息安全缺乏保障以及信息被侵犯后陷入求助無門的窘迫。

(一)涉稅信息過度采集

在稅務機關(guān)與納稅人之間圍繞涉稅信息的博弈中，稅務機關(guān)需要通過盡可能多地獲取更全面的信息來削弱信息不對稱帶來的消極影響，并由此加強整個行政結(jié)構(gòu)所維持的控制秩序，因此大數(shù)據(jù)應用、信息共享機制得到大力發(fā)展。涉稅信息共享機制主要依據(jù)《稅收征管法》第六條的規(guī)定，然而只有原則性的規(guī)定而缺乏明確的具體要素，就為稅務機關(guān)獲取信息留下了很大的操作空間。具體而言，提供涉稅信息的第三方主體不明確，以“政府其他管理機關(guān)、其他有關(guān)單位”這樣概括式的表述難以對提供主體加以限制；提供涉稅信息的范圍不明確，對于是否屬于必要提取的納稅人信息，稅務機關(guān)享有較大的裁量權(quán)；提供的方式是概括性的還是有選擇性的等。諸多要素的空缺將導致稅務機關(guān)過度采集、儲存、共享納稅人信息，最終使大量與稅收征管無關(guān)的信息游離于數(shù)據(jù)終端，而納稅人的所有行為都將被迫處于全面監(jiān)控之下。例如，《中華人民共和國個人所得稅法》第十五條規(guī)定了涉稅信息提供制度，相關(guān)部門應當向稅務機關(guān)提供大病醫(yī)療等專項附加扣除信息。在這一過程中，醫(yī)院、醫(yī)保單位提供的大病醫(yī)療信息具體應包含哪些內(nèi)容，是否有涉及個人隱私的可能。倘若對稅務機關(guān)的信息提取權(quán)不加以限制，那么通過納稅人的身份信息便可輕易追蹤到納稅人的郵箱、銀行賬戶、平臺消費記錄等一切生活軌跡，納稅人將處于無限的透明中。因此，稅務機關(guān)在信息提取上的特權(quán)應該是有限制的，在全面建設信息共享機制的同時，既要提升稅收征管的效率，降低征稅成本，又要防止過度采集納稅人信息，這對稅務機關(guān)來說是一項不得不接受的挑戰(zhàn)。

(二)保密信息范圍局限

我國法律法規(guī)對納稅人信息保護范圍主要限定于商業(yè)秘密以及個人隱私，雖然《通知》中將保密范圍擴大至納稅人身份信息、境內(nèi)外收入信息、納稅義務信息等，但該規(guī)定僅適用于年所得12萬元以上且自行納稅申報的個人，反而造成不同納稅人享有不同權(quán)利的情況，偏頗性保護造成了權(quán)利不平等。因此納稅人信息能否得到保護，首先是涉密的判斷，《辦法》中將個人隱私界定為不愿公開的個人事項，以納稅人視角做出了帶有主觀色彩的抽象規(guī)定，但在具體執(zhí)行中需要稅務機關(guān)進行判斷，雙方的理解偏差使個人隱私的范圍存在極大的不確定性。商業(yè)秘密的判斷同樣存在自由裁量權(quán)空間大的問題。“密”與“非密”的判斷直接決定了該信息能否得到保護，而反過來說，納稅人的其他信息就沒有保護的必要嗎？獲取的第三方主體信息又該如何處理？在如今這個信息能夠產(chǎn)生極大價值的時代，信息便是財富，各類信息經(jīng)過大數(shù)據(jù)技術(shù)采集，進行分析，掌握信息資源的人便如同擁有了一定的特權(quán)，社會成員便沒有隱私可言。因此，除納稅人商業(yè)秘密以及個人隱私之外的信息也應得到有效保護，法律規(guī)定的信息保密范圍需要重新審視。

(三)納稅人救濟渠道不暢

《公告》中列舉了納稅人享有的14項權(quán)利，其中第二條明確規(guī)定了納稅人的保密權(quán)，然而無救濟則無權(quán)利，縱觀納稅人信息保護的相關(guān)規(guī)定并沒有權(quán)利救濟的內(nèi)容，在信息保護本就規(guī)定不完善的前提下，救濟手段的缺失使眾多規(guī)定成為一紙空文。一方面，納稅人很可能因為稅務機關(guān)沒有告知其信息收集、使用的范圍而并不知道侵犯其信息的主體，抑或是稅務機關(guān)并未告知納稅人權(quán)利被侵犯的救濟途徑而被迫接受成為“信息透明人”的現(xiàn)實。因此保障納稅人的知情權(quán)應是權(quán)利救濟的首要條件，而現(xiàn)實中納稅人反而被蒙在鼓里，這又形成了另一種信息不對稱的局面。另一方面，納稅人權(quán)利救濟的方式極為有限，如果按照一般侵權(quán)的救濟選擇，可分為訴訟救濟與非訴訟救濟。而在納稅人信息被侵犯的情況下，首先，行政訴訟這條途徑就很難進行?！抖愂照鞴芊ā返诎耸邨l規(guī)定，對不履行保密責任的，給予直接責任主管和直接責任人員行政處分。行政處分是內(nèi)部人事處分，屬于內(nèi)部行政行為的范疇，作為相對人的納稅人不能提出異議或行政訴訟。其次，缺乏對納稅人損失予以民事賠償?shù)木葷贫仍O計，而刑事訴訟救濟渠道往往因達不到情節(jié)嚴重的標準而不了了之。最后，非訴訟救濟主要是通過投訴、社會監(jiān)督等方式，而在司法救濟不能保障的前提下，稅務機關(guān)與納稅人之間不平等的地位使非訴訟救濟難有成效。納稅人信息保護制度如果缺乏救濟環(huán)節(jié)，那立法者對于納稅人信息保護的初衷便存在落空的可能，因此救濟制度的設計必須予以重視。

四、數(shù)據(jù)化稅收征管中納稅人信息保護的進路

(一)理念的選擇：深化納稅人中心主義

數(shù)據(jù)化稅收征管模式正處于大力推進過程中，現(xiàn)階段其建設重心仍是打通信息壁壘，解決信息不對稱等問題，稅務機關(guān)將海量納稅人信息都囊括在手，因而在納稅人信息保護方面逐漸偏向國庫中心主義。為減少納稅人成為“信息透明人”的風險，加強納稅人信息保護，首先在理念的選擇上應堅持納稅人中心主義，深化納稅人權(quán)利保護意識在信息領(lǐng)域的應用。由于價值取向不同，稅收征管權(quán)與納稅人信息保護之間存在公權(quán)力與私權(quán)利、公共利益與私人利益的天然沖突，當兩者無法兼顧時，價值的最終選擇還是應偏向于納稅人權(quán)利保護。因為一旦納稅人信息被侵犯，其所遭受的損失是無法逆轉(zhuǎn)的，而政府在短期內(nèi)喪失一些稅收來源并不會影響其整體的前進方向。而調(diào)和矛盾、平衡利益的具體路徑是謙抑性原則，即要求國家盡可能地控制權(quán)力邊界，以調(diào)和國庫中心主義與納稅人中心主義的“二元化立場”。因此，在數(shù)據(jù)化稅收征管中納稅人信息保護的路徑首先應堅持私權(quán)利保護、公權(quán)力制衡的理念，限制稅務機關(guān)在信息收集、使用等方面的特權(quán)，完善納稅人信息保護制度，進一步發(fā)揮數(shù)據(jù)化稅收征管的優(yōu)勢。

(二)制度的回應：限制稅務機關(guān)信息特權(quán)

1.限制涉稅信息提取權(quán)。在建設涉稅信息共享機制時，因為法律規(guī)定缺乏可操作性，稅務機關(guān)提取信息的權(quán)力邊界模糊，以至于納稅人在日常生活、經(jīng)營活動中產(chǎn)生的所有信息都有被共享的風險，因此有必要對稅務機關(guān)的信息提取權(quán)予以限制。發(fā)達國家的稅務機關(guān)在享有涉稅信息提取權(quán)力的同時，也要受到相應的限制，如德國稅務機關(guān)一次性大量提取銀行信息的權(quán)力受限，自動提取納稅人賬戶信息時只限于個別交易數(shù)據(jù)；日本稅務機關(guān)向第三方機構(gòu)獲取信息的前置性條件是向納稅義務直接相關(guān)人進行調(diào)查后仍不能取得充分的資料時，即需要窮盡本人調(diào)查后才可以向第三方機構(gòu)提取信息，且必須滿足客觀性和必要性的標準。

對于稅務機關(guān)提取信息的權(quán)力應設置限制條件。一是限制稅務機關(guān)從第三方機構(gòu)一次性、概括性、批量地提取信息。除法律規(guī)定外，只能在稅務稽查特定案件時從第三方機構(gòu)有針對性地獲取信息。二是窮盡現(xiàn)有的涉稅信息獲取方式后，才可以向第三方機構(gòu)提取信息，如納稅人自行申報的信息、金稅三期應用、增值稅發(fā)票比對系統(tǒng)等。三是提取的信息需滿足關(guān)聯(lián)性、合目的性以及必要性。其中，關(guān)聯(lián)性是基礎性條件，稅務機關(guān)所提取的信息應是納稅人應稅活動中產(chǎn)生的，與稅收征管有所關(guān)聯(lián)的信息即涉稅信息；合目的性是將涉稅信息限于有益稅收征管目的實現(xiàn)的范圍，稅務機關(guān)不得采集無益于稅收征管或不符合稅收征管目的的信息；必要性是對關(guān)聯(lián)性、合目的性標準的補充，稅務機關(guān)提取的信息應是為實現(xiàn)稅收征管目的所必需的信息，意在增強該信息的地位、強調(diào)其不可或缺性。因此，在數(shù)據(jù)化稅收征管的建設中需補足納稅人信息保護的空缺，尤其是在涉稅信息共享制度中，原則性的規(guī)定需要進一步細化，包括但不限于信息共享的主體、范圍、方式、程序、法律責任等內(nèi)容，進一步限制稅務機關(guān)的信息提取權(quán)。

2.進一步落實保密義務?，F(xiàn)行涉稅信息的保護范圍局限于涉密部分，而涉密的界定邊界模糊導致信息能否得到保護最終取決于稅務機關(guān)的自由裁量，因而要從以下三方面入手進一步落實稅務機關(guān)保密義務。

首先，要明確納稅人信息的保密范圍。在比較法的視閾下，他國對于稅務機關(guān)保密的范圍有較為寬泛的規(guī)定。美國《國內(nèi)收入法典》(Internal Revenue Code, 以下簡稱IRC)第6103條規(guī)定，除法律明文規(guī)定外，納稅人稅收申報表及其信息應當保密，不接受任何形式的披露，并輔之以技術(shù)、行政以及物理方面的保障。新西蘭《稅務局憲章》規(guī)定，除非出于稅務目的或法律例外情況，稅務機關(guān)應將納稅人所有信息視為隱私和機密，不得披露并確保信息安全。隨著信息化與經(jīng)濟社會的深度融合，個人信息數(shù)據(jù)成為大數(shù)據(jù)時代的核心和基礎，因此在稅務機關(guān)保密范圍的設定上，應將涉密信息擴展到涉稅信息，除應當披露部分以及法律規(guī)定的例外情況外，稅務機關(guān)應確保納稅人所有信息的安全。

其次，落實稅務機關(guān)保密義務還需依靠技術(shù)支持，保密手段應隨著大數(shù)據(jù)的應用而有所升級，如完善數(shù)據(jù)加密算法、安全密鑰等保障措施。一旦數(shù)據(jù)泄漏，將會給納稅人造成無以估量的損失，因此僅對接觸電子數(shù)據(jù)的人員進行限制是遠遠不夠的，數(shù)據(jù)管理平臺的安全問題更需要引起重視，排除因病毒、黑客入侵等導致數(shù)據(jù)泄漏的隱患都需要可靠的技術(shù)手段支持。

最后，為保證稅務機關(guān)履行保密義務，有必要設立專門機構(gòu)對納稅人信息保護工作進行監(jiān)管。目前，納稅人信息保護的監(jiān)管主要由稅務部門負責，缺少獨立性，因而鮮少發(fā)生對違反保密義務的責任人員進行追責的情況。通過設立專門的監(jiān)督管理機構(gòu)，對稅務機關(guān)的信息處理行為進行監(jiān)管，接受、處理納稅人以及信息被侵犯的第三人的投訴舉報，調(diào)查相關(guān)人員的違法違規(guī)活動等。通過外部機構(gòu)的專門監(jiān)管進一步限制稅務機關(guān)的信息管理權(quán)，增強稅務人員信息保護意識。

3.完善納稅人救濟制度。 納稅人信息受到侵犯時，僅有《稅收征管法》第八十七條對不履行保密責任的稅務人員給予行政處分的相關(guān)規(guī)定。我國關(guān)于納稅人信息保護方面的事后救濟，無論是行政、民事還是刑事途徑，皆是舉步維艱。美國自20世紀便開始重視納稅人信息保護，在權(quán)利救濟制度的嘗試上有較為成熟的經(jīng)驗，對我國的制度建設有一定的借鑒意義。當涉稅信息被非法披露或查閱時，納稅人可根據(jù)IRC第7431條提起民事?lián)p害賠償訴訟，由納稅人對被告的侵權(quán)行為承擔證明責任；在賠償范圍上，納稅人除了獲得損失賠償，還可因為被告的非法行為獲得每項不少于1 000美元的賠償，故意、重大過失情況下還可獲得適當?shù)膽土P性賠償。刑事責任方面，美國采取寬嚴相濟的模式，根據(jù)《納稅人信息瀏覽保護法》第7213條規(guī)定，稅務人員因過失違反保密義務的，處1年以下有期徒刑并處1 000美元以下罰金，此為輕罪；稅務人員故意違反保密義務的，根據(jù)IRC第7231條規(guī)定處5年以下有期徒刑并處5 000美元以下罰金，此為重罰。在行政救濟方面，納稅人可通過專門的復議部(Appeal Office)提出行政復議，違法的稅務人員也將受到行政處分。

目前在完善我國納稅人事后救濟方式中，建立民事賠償制度顯得最為緊迫。行政救濟方式對于納稅人來說是一項需要慎重考慮的選擇，往往維權(quán)成本高且效果不佳，導致納稅人寧愿放棄權(quán)益也不愿選擇行政維權(quán)的道路。刑事訴訟方式更側(cè)重于對相關(guān)責任人員的懲罰，對信息被侵犯的納稅人來說彌補損失的效果甚微，并且考慮刑法的謙抑性，若將稅務工作人員的過失行為納入刑法規(guī)制，難免引起很大爭議。相比之下，民事救濟方式更能有效保護納稅人利益，使其切實看到維權(quán)效果，進而激勵其進行維權(quán)。在制度設計時，應考慮納稅人與稅務機關(guān)之間技術(shù)能力差距懸殊的現(xiàn)實情況，慎重分配證明責任、界定賠償范圍等。除了事后救濟，事前預防性救濟也需引起重視，具體表現(xiàn)為督促稅務機關(guān)履行告知義務以充分尊重納稅人的知情權(quán)。稅務機關(guān)須告知納稅人信息采集的范圍、信息共享的主體范圍、信息處理的方式等，并取得其同意，告知方式無需局限于傳統(tǒng)的紙質(zhì)通知，選擇既便利納稅人又符合新型稅收服務模式的方式即可。通過事前預防性手段以及事后救濟制度，筑好納稅人信息保護的最后一道防線。

五、結(jié)語

2016年金稅工程三期在全國統(tǒng)一應用，從此稅收征管正式進入數(shù)據(jù)化時代，新形勢也面臨新挑戰(zhàn)，納稅人信息保護工作任重道遠。2020年10月21日，《中華人民共和國個人信息保護法(草案)》(以下簡稱《個人信息保護法》)在中國人大網(wǎng)正式公布，在現(xiàn)行法律基礎上制定出臺專門的個人信息保護法，為個人信息保護提供了更加有力的法律保障。其中對國家機關(guān)處理個人信息做出了特別規(guī)定，明確國家機關(guān)處理個人信息不得超出履行法定職責所必需的范圍和限度；應當依法向個人告知并取得其同意；不得公開或向他人提供個人信息，范圍不再局限于涉密信息；違反義務除承擔行政責任外，新增民事賠償責任；侵害眾多個人權(quán)益的，由檢察院、履行個人信息保護職責的部門以及國家網(wǎng)信部門確定的組織依法提起公益訴訟?！秱€人信息保護法》是國家在信息保護領(lǐng)域的重要探索，擴大了個人信息保護范圍，明晰了國家機關(guān)的權(quán)責，健全了權(quán)利救濟制度，完善了信息保護工作的監(jiān)管?！秱€人信息保護法》正式落地后，在稅收征管工作中個人信息保護如何落實以及非居民納稅人信息保護如何完善都值得期待。