邢會(huì)強(qiáng)

引言

在當(dāng)前的大數(shù)據(jù)時(shí)代，海量產(chǎn)生、維度豐富的大數(shù)據(jù)為稅收征管能力的提升提供了前所未有的契機(jī)。我國(guó)也非常重視稅收大數(shù)據(jù)在提升稅收治理中的作用。早在2015年，國(guó)家稅務(wù)總局發(fā)布的《“互聯(lián)網(wǎng)+稅務(wù)”行動(dòng)計(jì)劃》，就提出整合納稅人基本信息，促進(jìn)政府部門(mén)涉稅信息共享。2018年國(guó)地稅機(jī)構(gòu)合并之后，各省紛紛成立大數(shù)據(jù)和風(fēng)險(xiǎn)管理機(jī)構(gòu)，依托金稅三期稅收大數(shù)據(jù)管理平臺(tái)，建立了覆蓋全稅種、全行業(yè)以及特定事項(xiàng)的稅收風(fēng)險(xiǎn)識(shí)別指標(biāo)和模型。2021年3月，中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)的《關(guān)于進(jìn)一步深化稅收征管改革的意見(jiàn)》要求充分發(fā)揮稅收大數(shù)據(jù)的作用，實(shí)現(xiàn)對(duì)稅收違法犯罪行為懲處從事后打擊向事前事中精準(zhǔn)防范轉(zhuǎn)變。

其實(shí)，在2015年修正后的《中華人民共和國(guó)稅收征收管理法》（以下簡(jiǎn)稱《稅收征收管理法》）中，第6條便有“加強(qiáng)稅收征收管理信息系統(tǒng)的現(xiàn)代化建設(shè)，建立、健全稅務(wù)機(jī)關(guān)與政府其他管理機(jī)關(guān)的信息共享制度”之規(guī)定。在第54條規(guī)定的稅務(wù)檢查中，稅務(wù)機(jī)關(guān)有權(quán)要求納稅人、扣繳義務(wù)人提供有關(guān)資料之規(guī)定，也可擴(kuò)張解釋為要求提供有關(guān)與納稅相關(guān)的個(gè)人信息和數(shù)據(jù)。在2015年1月國(guó)務(wù)院法制辦公室公布的《中華人民共和國(guó)稅收征收管理法修訂草案（征求意見(jiàn)稿）》（以下簡(jiǎn)稱《稅收征收管理法修訂草案》）中，在對(duì)第54條的修改中，新增“到網(wǎng)絡(luò)交易平臺(tái)提供機(jī)構(gòu)檢查網(wǎng)絡(luò)交易情況，到網(wǎng)絡(luò)交易支付服務(wù)機(jī)構(gòu)檢查網(wǎng)絡(luò)交易支付情況”，以適應(yīng)電子商務(wù)的發(fā)展趨勢(shì)。而熊偉、李剛主持的《中華人民共和國(guó)稅收征收管理法修訂建議稿》（以下簡(jiǎn)稱《稅收征收管理法修訂建議稿》）則將《稅收征收管理法修訂草案》中的前述規(guī)定修改為“要求電子商務(wù)平臺(tái)經(jīng)營(yíng)者、電子支付服務(wù)提供者提供與納稅相關(guān)的電子商務(wù)交易和電子支付情況”。①熊偉、李剛主編：《〈稅收征收管理法〉修訂建議稿及立法理由》，北京：法律出版社，2022年，第258頁(yè)。

應(yīng)該說(shuō)，上述《稅收征收管理法》的規(guī)定和相關(guān)修訂建議，都在一定程度上體現(xiàn)了大數(shù)據(jù)時(shí)代稅收征管的進(jìn)步。但目前我國(guó)《稅收征收管理法》的修訂處于停滯狀態(tài)，重要原因之一即是構(gòu)建涉稅信息共享機(jī)制導(dǎo)致的各方利益無(wú)法協(xié)調(diào)一致。②參見(jiàn)姚子?。骸渡娑愋畔⒐蚕砥脚_(tái)法律實(shí)證研究》，《西北民族大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）》2022年第1期，第95—108頁(yè)。大數(shù)據(jù)是一柄雙刃劍，它在帶來(lái)數(shù)據(jù)紅利、提高效率的同時(shí)，也不可避免地帶來(lái)對(duì)個(gè)人信息的侵害。我們既要發(fā)揮大數(shù)據(jù)對(duì)于稅收征管效率提升的作用，又要切實(shí)保護(hù)個(gè)人信息，以實(shí)現(xiàn)納稅人個(gè)人信息權(quán)和稅務(wù)信息管理權(quán)的平衡。③參見(jiàn)王霞、劉珊：《涉稅信息共享中的信息利益沖突與平衡》，《稅務(wù)研究》2017年第6期，第106—110頁(yè)；閆海：《論納稅人信息權(quán)、稅務(wù)信息管理權(quán)及其平衡術(shù)》，《中國(guó)政法大學(xué)學(xué)報(bào)》2019年第6期，第180頁(yè)。

盡管我國(guó)已經(jīng)頒布了《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）等法律，但對(duì)于個(gè)人納稅信息保護(hù)的研究，其實(shí)只是剛剛起步。目前國(guó)內(nèi)已經(jīng)發(fā)表的相關(guān)文獻(xiàn)，不少是論述大數(shù)據(jù)如何在稅收管理中加以運(yùn)用的，法學(xué)視角的文獻(xiàn)較少，對(duì)策建議大都集中于“加強(qiáng)數(shù)據(jù)互聯(lián)互通”“提升稅務(wù)機(jī)關(guān)獲取涉稅信息能力”④典型如盧曉晨、屈震、馬澤方、張帆：《論“互聯(lián)網(wǎng)+大數(shù)據(jù)算法”在稅收工作中的應(yīng)用》，《稅務(wù)研究》2017年第2期，第108—110頁(yè)；任國(guó)哲：《大數(shù)據(jù)時(shí)代完善稅收征管制度體系的思考》，《稅務(wù)研究》2019年第9期，第114—118頁(yè)；林溪發(fā)：《推進(jìn)涉稅信息共享的〈稅收征管法〉修訂思考》，《稅務(wù)研究》2020年第11期，第135—139頁(yè)；謝佳音：《“以數(shù)治稅”背景下涉稅信息共享機(jī)制的轉(zhuǎn)型構(gòu)建》，《財(cái)會(huì)研究》2022年第3期，第15—20頁(yè)。，或“提升立法位階”“完善個(gè)人信息救濟(jì)權(quán)”⑤典型如薛建蘭、李洲、單云慧：《大數(shù)據(jù)時(shí)代下納稅人涉稅信息保護(hù)研究》，《經(jīng)濟(jì)問(wèn)題》2022年第6期，第25—33頁(yè)；張甄元：《〈個(gè)人信息保護(hù)法〉與涉稅個(gè)人信息共享機(jī)制的規(guī)制研究》，《山西財(cái)政稅務(wù)?？茖W(xué)校學(xué)報(bào)》2022年第2期，第11—15頁(yè)。。有的學(xué)者結(jié)合《中華人民共和國(guó)民法典》（以下簡(jiǎn)稱《民法典》）中的個(gè)人信息保護(hù)條款論述了納稅人個(gè)人信息的保護(hù)，⑥典型如朱大旗、曹陽(yáng)：《個(gè)人信息保護(hù)制度在稅收領(lǐng)域的適用與完善——以〈民法典〉中的相關(guān)規(guī)定為切入點(diǎn)》，《稅務(wù)研究》2021年第1期，第13—19頁(yè)；陽(yáng)建勛：《〈民法典〉時(shí)代自然人涉稅信息保護(hù)的理念重塑與制度完善——以〈稅收征管法〉修訂為視角》，《稅務(wù)研究》2021年第2期，第61—67頁(yè)。但《民法典》調(diào)整的對(duì)象是平等主體之間的民事關(guān)系，而稅務(wù)機(jī)關(guān)與納稅人之間則屬于不平等主體之間的行政管理關(guān)系，《民法典》難以規(guī)制稅務(wù)機(jī)關(guān)對(duì)個(gè)人稅務(wù)信息的處理行為。在《個(gè)人信息保護(hù)法》出臺(tái)后，出現(xiàn)了一些結(jié)合該法研究如何保護(hù)個(gè)人涉稅信息的文獻(xiàn)，但其對(duì)策建議主要集中在對(duì)涉稅信息進(jìn)行全生命周期保護(hù)或分級(jí)分類保護(hù)等方面，①典型如溫春輝、段茗琪：《大數(shù)據(jù)背景下自然人涉稅信息的界定與區(qū)分保護(hù)》，《財(cái)政科學(xué)》2022年第1期，第132頁(yè)。研究如何控制大數(shù)據(jù)濫用、遵循比例原則以保護(hù)個(gè)人信息的文獻(xiàn)很少，只有少數(shù)論文提及稅務(wù)機(jī)關(guān)獲取涉稅信息時(shí)應(yīng)遵循比例原則，但并未展開(kāi)論述。②典型如湯火箭、宋遠(yuǎn)軍：《大數(shù)據(jù)時(shí)代個(gè)人所得稅征管中第三方涉稅信息共享制度研究》，《稅務(wù)研究》2020年第1期，第101—107頁(yè)；閆海、馮碩：《納稅人信息保護(hù)和涉稅信息管理的沖突與協(xié)調(diào)——以〈個(gè)人信息保護(hù)法〉為視角》，《稅務(wù)研究》2022年第4期，第69—74頁(yè)。

因此，本文既結(jié)合《個(gè)人信息保護(hù)法》，又不囿于其具體規(guī)定，對(duì)《稅收征收管理法》第6條和第54條的規(guī)定和相關(guān)修訂建議進(jìn)行研究，進(jìn)而提出本人關(guān)于修訂《稅收征收管理法》的建議。

按照數(shù)據(jù)披露方與接受方的不同，數(shù)據(jù)共享共分為9種類型：政府持有的數(shù)據(jù)在政府部門(mén)之間共享（G2G）、政府部門(mén)持有的數(shù)據(jù)向企業(yè)共享（G2B）、政府部門(mén)持有的數(shù)據(jù)向個(gè)人共享（G2C）、企業(yè)持有的數(shù)據(jù)向政府部門(mén)共享（B2G）、企業(yè)持有的數(shù)據(jù)向其他企業(yè)共享（B2B）、企業(yè)持有的數(shù)據(jù)向個(gè)人共享（B2C）、個(gè)人數(shù)據(jù)對(duì)政府部門(mén)共享（C2G）、個(gè)人數(shù)據(jù)對(duì)企業(yè)共享（C2B）、個(gè)人數(shù)據(jù)對(duì)其他個(gè)人共享（C2C）?！抖愂照魇展芾矸ā返?條規(guī)定的“稅務(wù)機(jī)關(guān)與政府其他管理機(jī)關(guān)的信息共享”，屬于政府部門(mén)持有的數(shù)據(jù)在政府部門(mén)之間共享（G2G）。第54條規(guī)定的要求納稅人提供有關(guān)納稅信息，在納稅人為個(gè)人的情況下，屬于個(gè)人數(shù)據(jù)對(duì)政府部門(mén)的共享（C2G）。第54條的兩個(gè)修訂建議中所涉及的電子商務(wù)平臺(tái)經(jīng)營(yíng)者、電子支付服務(wù)提供者提供相關(guān)交易和支付信息，則屬于企業(yè)持有的數(shù)據(jù)向政府部門(mén)共享（B2G）。因此，本文分別論述C2G、G2G和B2G這三種信息共享如何在《稅收征收管理法》修訂時(shí)予以明確規(guī)定。最后，再簡(jiǎn)要論述一下大數(shù)據(jù)稅務(wù)的數(shù)字正當(dāng)程序如何在修訂《稅收征收管理法》時(shí)予以體現(xiàn)。

一、C2G數(shù)據(jù)共享與《稅收征收管理法》修訂

大數(shù)據(jù)技術(shù)本身帶有侵入性。傳統(tǒng)上，侵入一個(gè)人的私密空間，往往需要物理性侵入。但在大數(shù)據(jù)時(shí)代，侵入一個(gè)人的秘密空間，不再需要物理性侵入，在云端或服務(wù)器后臺(tái)就可以在表面上毫發(fā)無(wú)損的情況下訪問(wèn)個(gè)人的隱私信息。利用大數(shù)據(jù)技術(shù)侵犯?jìng)€(gè)人隱私，往往不易被覺(jué)察。

傳統(tǒng)上，獲悉個(gè)人的片段信息，并不足以對(duì)其造成太大損害。但在大數(shù)據(jù)時(shí)代，將這些片段信息匯聚起來(lái)，就可以比較全面地刻畫(huà)出一個(gè)人的形象。因此，國(guó)外很多學(xué)者都認(rèn)為，信息收集、匯聚本身就是一種損害。因?yàn)樾畔⒌膮R聚會(huì)危及個(gè)人隱私權(quán)中的“獨(dú)處權(quán)”。③參見(jiàn)徐鳳：《語(yǔ)言游戲理論視角下隱私權(quán)的法律解釋》，《首都師范大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）》2022年第4期，第68—78頁(yè)?！盁o(wú)論信息是通過(guò)監(jiān)控還是通過(guò)直接詢問(wèn)收集，都會(huì)發(fā)生信息收集傷害。其實(shí)，無(wú)論信息是由政府收集還是由私人行為人收集，這些危害都會(huì)發(fā)生?！雹蹵dam B.Thimmesch,“Tax Privacy?”,Temple Law Review,Vol.90,2018,pp.375,393.

對(duì)于個(gè)人信息的任何處理活動(dòng)（包括收集、匯聚），客觀上都是對(duì)自然人的個(gè)人信息權(quán)益的干擾或破壞。故此必須有法律的依據(jù)或正當(dāng)化事由。否則，該等處理行為就是對(duì)個(gè)人權(quán)益的侵害，屬于非法行為。⑤參見(jiàn)程嘯：《個(gè)人信息保護(hù)法理解與適用》，北京：中國(guó)法制出版社，2021年，第79頁(yè)。

我國(guó)《個(gè)人信息保護(hù)法》第5條明確規(guī)定處理個(gè)人信息應(yīng)當(dāng)遵循合法原則，第13條則詳細(xì)規(guī)定了處理個(gè)人信息的合法性根據(jù)，包括取得個(gè)人的同意、為履行法定職責(zé)所必需等。在民事行為領(lǐng)域，知情同意是個(gè)人信息處理者進(jìn)入私人領(lǐng)域，獲得個(gè)人信息處理的合法性的基本途徑?！笆占?、使用和公開(kāi)他人的個(gè)人信息，因?yàn)樾畔⒅黧w同意與否而獲得不同的道德和法律評(píng)價(jià)”。①王成：《個(gè)人信息民法保護(hù)的模式選擇》，《中國(guó)社會(huì)科學(xué)》2019年第6期，第131頁(yè)。但也存在“同意”原則的例外，這是因?yàn)榇嬖谄渌麢?quán)利和合法事由在價(jià)值保護(hù)順位上高于個(gè)人信息自決權(quán)。②參見(jiàn)李曉楠：《“數(shù)據(jù)抗疫”中個(gè)人信息利用的法律因應(yīng)》，《財(cái)經(jīng)法學(xué)》2020年第4期，第110頁(yè)。在執(zhí)法領(lǐng)域，大數(shù)據(jù)收集、匯聚、篩查等，屬于國(guó)家機(jī)關(guān)為履行法定職責(zé)所必需，不必取得個(gè)人的同意，但該法定職責(zé)之履行，則需要以在法治的軌道上運(yùn)行為前提。

依據(jù)行政法治原則，行政機(jī)關(guān)的權(quán)責(zé)應(yīng)按照法定方式予以明確。行政機(jī)關(guān)為實(shí)現(xiàn)行政目的，通過(guò)行使職權(quán)、履行職責(zé)而進(jìn)行的個(gè)人信息處理活動(dòng)，具備行政行為的典型要素和特征，應(yīng)納入行政行為法的約束框架。這種對(duì)行政行為合法性的法治化約束機(jī)制主要從行為主體、權(quán)限、內(nèi)容、程序等維度展開(kāi)。③參見(jiàn)王錫鋅：《行政機(jī)關(guān)處理個(gè)人信息活動(dòng)的合法性分析框架》，《比較法研究》2022年第3期，第92—108頁(yè)。

《個(gè)人信息保護(hù)法》第34條規(guī)定：“國(guó)家機(jī)關(guān)為履行法定職責(zé)處理個(gè)人信息，應(yīng)當(dāng)依照法律、行政法規(guī)規(guī)定的權(quán)限、程序進(jìn)行，不得超出履行法定職責(zé)所必需的范圍和限度?！痹谠摋l中，“為履行法定職責(zé)所必需”既構(gòu)成行政機(jī)關(guān)處理個(gè)人信息的權(quán)責(zé)基礎(chǔ)，又構(gòu)成對(duì)其處理個(gè)人信息行為的范圍和限度的控制。④參見(jiàn)王錫鋅：《行政機(jī)關(guān)處理個(gè)人信息活動(dòng)的合法性分析框架》，第92—108頁(yè)。

上述“法定職責(zé)”是具體化的職責(zé)?！秱€(gè)人信息保護(hù)法》第35條規(guī)定：“國(guó)家機(jī)關(guān)為履行法定職責(zé)處理個(gè)人信息，應(yīng)當(dāng)依照本法規(guī)定履行告知義務(wù)”；這里的“本法規(guī)定”，即指《個(gè)人信息保護(hù)法》第17條規(guī)定的告知方式和告知內(nèi)容?！秱€(gè)人信息保護(hù)法》第18條同時(shí)規(guī)定，有法律、行政法規(guī)規(guī)定應(yīng)當(dāng)保密或不需要告知的情況的，可以免于告知。這就是說(shuō)，無(wú)論個(gè)人信息處理是否基于個(gè)人同意，原則上處理者在處理個(gè)人信息前均應(yīng)告知個(gè)人處理信息的目的和處理方式。個(gè)人通過(guò)了解個(gè)人信息處理目的，可以預(yù)見(jiàn)個(gè)人信息處理活動(dòng)可能給其造成的風(fēng)險(xiǎn)。同樣處理者也可以據(jù)此控制處理活動(dòng)中的風(fēng)險(xiǎn)，并預(yù)先做出安排。如果可以超出處理目的而進(jìn)行各種處理活動(dòng)，那么由此帶來(lái)的風(fēng)險(xiǎn)無(wú)論是對(duì)處理者而言還是對(duì)個(gè)人而言都是不可預(yù)測(cè)的。⑤參見(jiàn)程嘯：《個(gè)人信息保護(hù)法理解與適用》，第91頁(yè)。

在我國(guó)《個(gè)人信息保護(hù)法》于2021年11月1日實(shí)施后，應(yīng)當(dāng)說(shuō)，我國(guó)稅務(wù)機(jī)關(guān)的很多大數(shù)據(jù)活動(dòng)都不完全符合《個(gè)人信息保護(hù)法》的上述規(guī)定，有的缺乏明確的“法定職責(zé)”，更多的則未履行告知義務(wù)或在法律、行政法規(guī)沒(méi)有規(guī)定應(yīng)當(dāng)保密或不需要告知的情況下未履行告知義務(wù)，相關(guān)個(gè)人對(duì)于其個(gè)人信息的收集、匯聚、分析一無(wú)所知，知情權(quán)并未得到應(yīng)有保障。

如果規(guī)制個(gè)人信息流動(dòng)的利益所在是隱私，那么，信息革命減少了多少可以保密的信息并不意味著“隱私時(shí)代已經(jīng)結(jié)束”。相反，這意味著這是一個(gè)隱私比以往任何時(shí)候都更重要的時(shí)代的開(kāi)始。收集、處理和使用的個(gè)人信息越多，個(gè)人對(duì)個(gè)人信息的管理就越重視。⑥See Michael Hatfield,“Taxation and Surveillance:An Agenda,”Yale Journal of Law and Technology,Vol.17,2015,pp.319,350.基于公民隱私權(quán)利保護(hù)的考量，數(shù)據(jù)掌控主體采集、留存關(guān)涉公民個(gè)人信息和隱私數(shù)據(jù)的行為一般要由法律進(jìn)行授權(quán)或者經(jīng)數(shù)據(jù)主體的同意。①參見(jiàn)張可：《大數(shù)據(jù)偵查之程序控制:從行政邏輯邁向司法邏輯》，《中國(guó)刑事法雜志》2019年第2期，第136頁(yè)。

職權(quán)法定是實(shí)現(xiàn)依法行政的基本要求，也是建設(shè)法治政府的基本要求。②參見(jiàn)江必新、李占國(guó)主編：《中華人民共和國(guó)個(gè)人信息保護(hù)法條文解讀與法律適用》，北京：中國(guó)法制出版社，2021年，第117頁(yè)。職權(quán)法定原則是指任何行政權(quán)力的來(lái)源與作用都必須具有明確的法定依據(jù)，否則越權(quán)無(wú)效，要受到法律追究，承擔(dān)法律責(zé)任。③參見(jiàn)周佑勇：《行政法基本原則的反思與重構(gòu)》，《中國(guó)法學(xué)》2003年第4期，第179頁(yè)?！抖愂照魇展芾矸ā返?條規(guī)定：“國(guó)務(wù)院稅務(wù)主管部門(mén)主管全國(guó)稅收征收管理工作。各地國(guó)家稅務(wù)局和地方稅務(wù)局應(yīng)當(dāng)按照國(guó)務(wù)院規(guī)定的稅收征收管理范圍分別進(jìn)行征收管理”，即滿足職權(quán)法定的要求。除《稅收征收管理法》第54條規(guī)定外，盡管《稅收征收管理法》并未詳細(xì)規(guī)定稅務(wù)機(jī)關(guān)在履行法定職責(zé)時(shí)如何處理個(gè)人信息，但《個(gè)人信息保護(hù)法》第13條的“為履行法定職責(zé)所必需”，并不是指必須由法律明確授權(quán)國(guó)家機(jī)關(guān)從事特定的個(gè)人信息處理活動(dòng)，只要國(guó)家機(jī)關(guān)是在按照法定的權(quán)限和程序履行法定職責(zé)，而特定的個(gè)人信息處理活動(dòng)又是履職所必需的，就可以合法處理，無(wú)需法律對(duì)處理活動(dòng)本身特別授權(quán)。④參見(jiàn)彭錞：《論國(guó)家機(jī)關(guān)處理個(gè)人信息的合法性基礎(chǔ)》，《比較法研究》2022年第1期，第167—168頁(yè)。但稅務(wù)機(jī)關(guān)在處理個(gè)人信息之前，應(yīng)按照《個(gè)人信息保護(hù)法》第17條的規(guī)定，以顯著方式、清晰易懂的語(yǔ)言真實(shí)、準(zhǔn)確、完整地向個(gè)人告知下列事項(xiàng)：（1）個(gè)人信息處理者的名稱或者姓名和聯(lián)系方式；（2）個(gè)人信息的處理目的、處理方式，處理的個(gè)人信息種類、保存期限；（3）個(gè)人行使本法規(guī)定權(quán)利的方式和程序；（4）法律、行政法規(guī)規(guī)定應(yīng)當(dāng)告知的其他事項(xiàng)。

2008年10月，國(guó)家稅務(wù)總局制定了《納稅人涉稅保密信息管理暫行辦法》，使得對(duì)納稅人涉稅信息的保護(hù)進(jìn)入了規(guī)范層面。⑤參見(jiàn)薛建蘭、李洲、單云慧：《大數(shù)據(jù)時(shí)代下納稅人涉稅信息保護(hù)研究》，第25頁(yè)。但該辦法雖規(guī)范的對(duì)象是“涉稅保密信息”，具體包括“納稅人商業(yè)秘密和個(gè)人隱私的信息”，而“個(gè)人隱私”的外延顯然小于“個(gè)人信息”，⑥參見(jiàn)王利明：《論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心》，《現(xiàn)代法學(xué)》2013年第4期，第62—72頁(yè)；程嘯：《我國(guó)〈民法典〉個(gè)人信息保護(hù)制度的創(chuàng)新與發(fā)展》，《財(cái)經(jīng)法學(xué)》2020年第4期，第32—53頁(yè)。且該辦法出臺(tái)于大數(shù)據(jù)時(shí)代到來(lái)之前，僅強(qiáng)調(diào)“保密”而不是在保護(hù)前提下對(duì)涉稅信息的利用。此外，“涉稅信息”也是一個(gè)比較寬泛的概念，界定的標(biāo)準(zhǔn)是“相關(guān)性”；“個(gè)人稅務(wù)信息”是其子集，界定標(biāo)準(zhǔn)主要是“可識(shí)別性”。僅有“涉稅信息”這一概念，尚難以突出對(duì)個(gè)人稅務(wù)信息的保護(hù)。盡管我國(guó)已經(jīng)出臺(tái)了《個(gè)人信息保護(hù)法》，但個(gè)人信息保護(hù)的一般規(guī)則不能直接適用于涉稅信息保護(hù)。⑦參見(jiàn)溫春輝、段茗琪：《大數(shù)據(jù)背景下自然人涉稅信息的界定與區(qū)分保護(hù)》，第132頁(yè)。建議國(guó)家稅務(wù)總局單獨(dú)制定《稅務(wù)機(jī)關(guān)個(gè)人稅務(wù)信息處理辦法》，像“個(gè)人金融信息”那樣，⑧關(guān)于個(gè)人金融信息的專門(mén)研究較為豐富，諸如：王寶剛、張立先、馬運(yùn)全、荊偉、陳晨：《個(gè)人金融信息保護(hù)法律問(wèn)題研究》，《金融理論與實(shí)踐》2013年第2期，第74—79頁(yè)；許可：《個(gè)人金融信息的三重法律保護(hù)》，《中國(guó)銀行業(yè)》2019年第11期，第32—34頁(yè)；邢會(huì)強(qiáng)：《大數(shù)據(jù)時(shí)代個(gè)人金融信息的保護(hù)與利用》，《東方法學(xué)》2021年第1期，第47—60頁(yè)；朱蕓陽(yáng)：《個(gè)人金融信息保護(hù)的邏輯與規(guī)則展開(kāi)》，《環(huán)球法律評(píng)論》2021年第6期，第56—73頁(yè)；邢會(huì)強(qiáng)：《個(gè)人金融信息保護(hù)法的定位與定向》，《當(dāng)代法學(xué)》2022年第3期，第100—112頁(yè)；等等。提出“個(gè)人稅務(wù)信息”的概念，并詳細(xì)規(guī)定各種情況下的個(gè)人稅務(wù)信息處理規(guī)則，以便與《個(gè)人信息保護(hù)法》銜接。①與此同時(shí)，筆者在中國(guó)知網(wǎng)進(jìn)行檢索，未發(fā)現(xiàn)題目中含有“個(gè)人稅務(wù)信息”或“納稅人個(gè)人信息”的論文，但含有“涉稅信息”的期刊論文卻有120余篇，足見(jiàn)官方提法對(duì)于學(xué)術(shù)研究的影響。假如國(guó)家稅務(wù)總局在法規(guī)或政策文件中正式使用“個(gè)人稅務(wù)信息”這一概念，定會(huì)極大促進(jìn)更多相關(guān)研究。如果認(rèn)為對(duì)個(gè)人進(jìn)行《個(gè)人信息保護(hù)法》第17條規(guī)定的告知將妨礙稅收?qǐng)?zhí)法的，應(yīng)尋求法律或行政法規(guī)另行規(guī)定，即由法律或行政法規(guī)明確規(guī)定稅務(wù)機(jī)關(guān)處理個(gè)人信息但不需要告知的具體情形，以符合《個(gè)人信息保護(hù)法》第18條的規(guī)定。對(duì)此，《稅收征收管理法》正好可以彌補(bǔ)這一不足。建議《稅收征收管理法》第6條增加一款：“稅務(wù)機(jī)關(guān)在處理個(gè)人信息之前，應(yīng)依法向個(gè)人進(jìn)行告知，但告知將妨礙稅收?qǐng)?zhí)法的可以事后告知?！?/p>

二、G2G數(shù)據(jù)共享與《稅收征收管理法》修訂

國(guó)家機(jī)關(guān)（含稅務(wù)機(jī)關(guān)）之間相互共享個(gè)人信息，屬于個(gè)人信息的提供或使用。對(duì)此，應(yīng)注意兩個(gè)方面的合規(guī)事宜：

一是需要履行告知義務(wù)，并取得個(gè)人的單獨(dú)同意。國(guó)家機(jī)關(guān)之間的信息共享，如含有個(gè)人信息，則屬于《個(gè)人信息保護(hù)法》第23條規(guī)定的個(gè)人信息對(duì)外提供，信息提供方應(yīng)依照《個(gè)人信息保護(hù)法》第23條的規(guī)定履行告知義務(wù)，并取得個(gè)人的單獨(dú)同意。當(dāng)然，該條規(guī)定對(duì)信息共享的要求太高，將來(lái)在修改《個(gè)人信息保護(hù)法》時(shí)，為對(duì)信息共享清除不必要的法律障礙，有必要予以修正。

從域外比較法的經(jīng)驗(yàn)看，告知義務(wù)和個(gè)人單獨(dú)同意義務(wù)都不是國(guó)家機(jī)關(guān)共享信息時(shí)必須履行的義務(wù)。根據(jù)歐盟《通用數(shù)據(jù)保護(hù)條例》（以下簡(jiǎn)稱GDPR）第14條第5款第3項(xiàng)，當(dāng)數(shù)據(jù)控制者根據(jù)歐盟或成員國(guó)特別法獲取或披露個(gè)人信息，且已采取適當(dāng)措施保護(hù)數(shù)據(jù)主體的合法利益的，可免于告知。同時(shí)，根據(jù)GDPR第6條第1款第5項(xiàng)，為了實(shí)施以公共利益為目的的職責(zé)，或?yàn)榱耸┬匈x予數(shù)據(jù)控制者的公共權(quán)力而有必要處理個(gè)人信息時(shí)，可以不經(jīng)過(guò)個(gè)人的同意。②GDPR規(guī)定的數(shù)據(jù)“處理”，同樣也是指對(duì)個(gè)人數(shù)據(jù)或個(gè)人數(shù)據(jù)集進(jìn)行的任何操作或一系列操作，包括收集、記錄、編輯、加工、使用、傳輸、散播、公開(kāi)等。詳見(jiàn)GDPR第4條。英國(guó)《2017年數(shù)字經(jīng)濟(jì)法》（以下簡(jiǎn)稱DEA）第5部“數(shù)字政府”，提供了允許特定公共部門(mén)彼此共享數(shù)據(jù)的途徑。根據(jù)DEA，數(shù)據(jù)共享各方必須遵守?cái)?shù)據(jù)保護(hù)法。2020年12月，英國(guó)信息專員辦公室（以下簡(jiǎn)稱ICO）發(fā)布了“數(shù)據(jù)共享實(shí)踐守則”。該守則規(guī)定，對(duì)于大多數(shù)的公共部門(mén)組織來(lái)說(shuō)，決定其是否開(kāi)展數(shù)據(jù)共享活動(dòng)的依據(jù)是與其組織相關(guān)的立法。有時(shí)，公共機(jī)構(gòu)在法律上有義務(wù)與特定組織共享特定信息。例如，英國(guó)2009年《銀行法》第218（3）條規(guī)定，英國(guó)稅務(wù)及海關(guān)總署（HMRC）應(yīng)將在蘇格蘭或北愛(ài)爾蘭發(fā)行紙幣（banknote）所獲得或持有的任何信息轉(zhuǎn)讓給英格蘭銀行。有時(shí)，公共機(jī)構(gòu)將擁有共享信息的明示權(quán)力。例如，《2000年金融服務(wù)和市場(chǎng)法》第350節(jié)規(guī)定，如果披露的目的是協(xié)助或使這些監(jiān)管機(jī)構(gòu)能夠履行法案或任何其他法案規(guī)定的職能，則法規(guī)或其他方面規(guī)定的保密義務(wù)不妨礙稅務(wù)與海關(guān)部門(mén)向金融行為監(jiān)管局或?qū)徤鞅O(jiān)管局披露收入信息，或向國(guó)務(wù)大臣披露收入信息以協(xié)助其進(jìn)行符合相關(guān)法律規(guī)定的調(diào)查事項(xiàng)。雖然同意是共享個(gè)人數(shù)據(jù)最主要的合法性基礎(chǔ)之一，但I(xiàn)CO認(rèn)識(shí)到，這并不總是可以實(shí)現(xiàn)，甚至不是可取的。其他處理個(gè)人信息的合法性基礎(chǔ)包括：（1）處理是必要的。例如，處理對(duì)于司法或行使法定、政府或其他公共職能是必要的。（2）處理符合組織自身合法利益或信息接受方（第三方）的合法利益。①如果處理不當(dāng)，會(huì)損害數(shù)據(jù)被處理者的權(quán)利和自由或合法利益的，則無(wú)法滿足這一條件。這一條件也不能使敏感個(gè)人數(shù)據(jù)的處理合法化。在某些有限的情況下，《數(shù)據(jù)保護(hù)法》（以下簡(jiǎn)稱DPA）規(guī)定，組織可以在個(gè)人不知情的情況下共享個(gè)人數(shù)據(jù)，甚至敏感數(shù)據(jù)，例如，數(shù)據(jù)共享是為了：預(yù)防或偵查犯罪；逮捕或起訴罪犯；稅收或關(guān)稅的評(píng)估或征收。為上述目的之一處理個(gè)人數(shù)據(jù)的組織還可免于DPA的公平要求，但這僅限于如果遵守通知及公平性的規(guī)定可能會(huì)損害偵查犯罪和進(jìn)行征稅的目的。ICO還在該守則中指出，在某些情況下，法律要求共享數(shù)據(jù)，例如2007年《反洗錢(qián)條例》允許金融機(jī)構(gòu)在某些情況下與執(zhí)法機(jī)構(gòu)共享個(gè)人數(shù)據(jù)。這種法律要求凌駕于個(gè)人的同意或反對(duì)之上。然而，向所有個(gè)人一般解釋其個(gè)人數(shù)據(jù)可能共享的情況以及可能產(chǎn)生的后果，仍然是一種良好做法，甚至可能是一項(xiàng)法律義務(wù)。DPA還要求公平處理個(gè)人數(shù)據(jù)，這意味著人們通常應(yīng)該知道哪些組織正在共享他們的個(gè)人數(shù)據(jù)以及這些數(shù)據(jù)的用途。從更廣泛的意義上講，公平還要求在共享個(gè)人數(shù)據(jù)的情況下，以合理的方式進(jìn)行共享——即如果有機(jī)會(huì)反對(duì)，人們通常也不會(huì)反對(duì)共享，而是希望共享。②ICO,Data Sharing Code of Practice,2020,p.20.

第二，在法定權(quán)限內(nèi)對(duì)外共享個(gè)人信息，并遵守信息對(duì)外提供的必要性之要求。很多國(guó)家都限制稅務(wù)機(jī)關(guān)獲取信息的權(quán)力。例如，德國(guó)《稅收通則》第93條第7款規(guī)定，稅務(wù)機(jī)關(guān)只能提取個(gè)別交易數(shù)據(jù)?！岸悇?wù)機(jī)關(guān)獲取涉稅信息權(quán)限無(wú)限擴(kuò)大化得不到法理支撐。換言之，法律的賦權(quán)是有限度的，法律不得賦予稅務(wù)機(jī)關(guān)對(duì)于銀行、電商平臺(tái)等掌握交易信息的主體有普遍、一般、抽象意義的涉稅信息索取權(quán)?！雹垭橹荆骸渡娑愋畔⑶閳?bào)制度中的納稅人權(quán)利保護(hù)——以比較法為視角》，《國(guó)際稅收》2019年第12期，第69頁(yè)。

我國(guó)《個(gè)人信息保護(hù)法》第34條規(guī)定，國(guó)家機(jī)關(guān)為履行法定職責(zé)處理個(gè)人信息，“不得超出履行法定職責(zé)所必需的范圍和限度?！倍悇?wù)機(jī)關(guān)為稅款征收及打擊偷逃稅收違法行為，使用其他政府部門(mén)共享（提供）的個(gè)人信息，自可屬于“為履行法定職責(zé)所必需”，但稅務(wù)機(jī)關(guān)對(duì)外提供（即將其收集的個(gè)人信息共享給其他政府部門(mén)）就不屬于“為履行法定職責(zé)所必需”了。同樣，其他政府部門(mén)將其在履行法定職責(zé)所收集的個(gè)人信息共享給稅務(wù)機(jī)關(guān)，也不屬于“為履行法定職責(zé)所必需”。這就是說(shuō)，“在多數(shù)情況下，（我國(guó)）行政機(jī)關(guān)之間共享包括個(gè)人信息在內(nèi)的政務(wù)數(shù)據(jù)，缺乏明確的法定權(quán)限。”④王錫鋅：《行政機(jī)關(guān)處理個(gè)人信息活動(dòng)的合法性分析框架》，第100頁(yè)。但是，從信息接收方的角度看，信息接收方也是國(guó)家機(jī)關(guān)，其從其他國(guó)家機(jī)關(guān)，甚至是從作為商主體的第三方數(shù)據(jù)持有者處獲取相關(guān)的個(gè)人信息，只要是屬于“履行法定職責(zé)所必需”，就可以不經(jīng)個(gè)人同意而獲取其個(gè)人信息。在此意義上，信息接收方的信息處理行為是合法的。以此推理，第三方數(shù)據(jù)持有者向“為履行法定職責(zé)所必需”的國(guó)家機(jī)關(guān)披露有關(guān)個(gè)人信息，并不違法。如果法律、行政法規(guī)能規(guī)定第三方數(shù)據(jù)持有者的配合義務(wù)，則第三方數(shù)據(jù)持有者就屬于《個(gè)人信息保護(hù)法》第13條規(guī)定的“為履行法定義務(wù)所必需”了，更無(wú)違法之憂了（對(duì)此，將在本文第三部分予以論述）。只是目的不特定的信息匯聚，尤其是匯聚到一個(gè)中央數(shù)據(jù)庫(kù)，違反了《個(gè)人信息保護(hù)法》第6條規(guī)定的目的特定原則。

為落實(shí)《稅收征收管理法》第6條的規(guī)定，《稅收征收管理法實(shí)施細(xì)則》（2016年修訂）第4條第2款還規(guī)定：“地方各級(jí)人民政府應(yīng)當(dāng)積極支持稅務(wù)系統(tǒng)信息化建設(shè)，并組織有關(guān)部門(mén)實(shí)現(xiàn)相關(guān)信息的共享?！钡珶o(wú)論是《稅收征收管理法》，還是《稅收征收管理法實(shí)施細(xì)則》（2016年修訂），都沒(méi)有規(guī)定政府間信息共享的具體方式。國(guó)務(wù)院發(fā)布的《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》（國(guó)發(fā)〔2015〕50號(hào)）指出：依托政府?dāng)?shù)據(jù)統(tǒng)一共享交換平臺(tái)，大力推進(jìn)國(guó)家基礎(chǔ)數(shù)據(jù)資源以及相關(guān)信息系統(tǒng)跨部門(mén)、跨區(qū)域共享。《國(guó)務(wù)院關(guān)于加強(qiáng)數(shù)字政府建設(shè)的指導(dǎo)意見(jiàn)》（國(guó)發(fā)〔2022〕14號(hào)）提出“深化數(shù)據(jù)高效共享”，包括：充分發(fā)揮全國(guó)一體化政務(wù)服務(wù)平臺(tái)的數(shù)據(jù)共享樞紐作用，持續(xù)提升國(guó)家數(shù)據(jù)共享交換平臺(tái)支撐保障能力，實(shí)現(xiàn)政府信息系統(tǒng)與黨委、人大、政協(xié)、法院、檢察院等信息系統(tǒng)互聯(lián)互通和數(shù)據(jù)按需共享等。這些晚近的政策文件也都沒(méi)有規(guī)定政府間信息共享的具體方式。

本文認(rèn)為，建立“政府?dāng)?shù)據(jù)統(tǒng)一共享交換平臺(tái)”，也應(yīng)堅(jiān)持目的特定原則，僅在國(guó)家機(jī)關(guān)“為履行法定職責(zé)所必需”時(shí)才可以請(qǐng)求信息持有人共享有關(guān)個(gè)人信息；而不宜先將各部門(mén)掌握的信息匯聚到一個(gè)中央數(shù)據(jù)庫(kù)，而是打通各部門(mén)的數(shù)據(jù)接口，在有關(guān)國(guó)家機(jī)關(guān)“為履行法定職責(zé)所必需”時(shí)才發(fā)起訪問(wèn)請(qǐng)求。當(dāng)然，即便是有關(guān)國(guó)家機(jī)關(guān)“為履行法定職責(zé)所必需”時(shí)有權(quán)未經(jīng)個(gè)人同意而處理其個(gè)人信息，也應(yīng)切實(shí)保護(hù)其個(gè)人隱私，不得非法披露。在此意義上，倡導(dǎo)“數(shù)據(jù)可用不可見(jiàn)，數(shù)據(jù)不動(dòng)模型動(dòng)”的隱私計(jì)算技術(shù)或有其用武之地。①參見(jiàn)趙精武、周瑞玨：《隱私計(jì)算技術(shù):數(shù)據(jù)流動(dòng)與數(shù)據(jù)安全的協(xié)同保護(hù)規(guī)則構(gòu)建》，《信息通信技術(shù)與政策》2021年第7期，第53—58頁(yè)。

據(jù)此，建議在《稅收征收管理法》第6條增加一款作為第二款：“稅務(wù)機(jī)關(guān)與政府其他管理機(jī)關(guān)進(jìn)行信息共享，應(yīng)當(dāng)依法保護(hù)個(gè)人信息和商業(yè)秘密。稅務(wù)機(jī)關(guān)在為履行法定職責(zé)所必需時(shí)，可以請(qǐng)求有關(guān)部門(mén)共享與納稅直接相關(guān)的個(gè)人信息。有關(guān)部門(mén)應(yīng)予以配合?！?/p>

三、B2G數(shù)據(jù)共享與《稅收征收管理法》修訂

企業(yè)持有的數(shù)據(jù)，如何為稅務(wù)機(jī)關(guān)所共享？在這方面，歐盟為我們做出了示范。歐盟委員會(huì)在2022年2月23日推出了《關(guān)于公平訪問(wèn)和使用數(shù)據(jù)的統(tǒng)一規(guī)則的條例》（以下簡(jiǎn)稱《數(shù)據(jù)法》）提案?！稊?shù)據(jù)法》為公共部門(mén)利用私人部門(mén)持有的數(shù)據(jù)提供了途徑?！稊?shù)據(jù)法》的目的是在公共利益較高的特殊情況下（如發(fā)生洪水或山火時(shí)），釋放私營(yíng)公司持有的數(shù)據(jù)的價(jià)值。歐盟委員會(huì)認(rèn)識(shí)到，在公共緊急情況下，目前的公共部門(mén)訪問(wèn)私人部門(mén)所持有的信息之機(jī)制效率低下，甚至根本不存在這樣的機(jī)制。而根據(jù)《數(shù)據(jù)法》草案，在關(guān)鍵條件下，企業(yè)將有義務(wù)提供某些數(shù)據(jù)，甚至可以強(qiáng)制執(zhí)行。例如，在2019冠狀病毒疾病大流行期間，來(lái)自移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商的匯總和匿名位置數(shù)據(jù)，對(duì)于分析流動(dòng)性與病毒傳播的相關(guān)性，包括為新疫情的預(yù)警系統(tǒng)提供信息，并采取正確措施應(yīng)對(duì)危機(jī)，至關(guān)重要。②See EU:Proposal for A Regulation of The European Parliament and of The Council on Harmonised Rules on Fair Access to and Use of Data(Data Act),COM/2022/68.據(jù)此，《數(shù)據(jù)法》草案第五章為公共部門(mén)機(jī)構(gòu)和歐盟機(jī)構(gòu)、機(jī)關(guān)和團(tuán)體在對(duì)所要求的數(shù)據(jù)有特殊需要的情況下使用企業(yè)持有的數(shù)據(jù)建立了一個(gè)統(tǒng)一的框架。

歐盟《數(shù)據(jù)法》草案的規(guī)定體現(xiàn)了個(gè)人數(shù)據(jù)保護(hù)上的諸多原則。第一，必要原則和數(shù)據(jù)質(zhì)量原則。公共部門(mén)應(yīng)盡可能直接向個(gè)人收集信息，只有在公共緊急情況或公共部門(mén)機(jī)構(gòu)對(duì)使用某些數(shù)據(jù)有特殊需要的情況，且這些數(shù)據(jù)無(wú)法通過(guò)頒布新的法律在市場(chǎng)上及時(shí)獲得，或通過(guò)現(xiàn)有的報(bào)告義務(wù)獲得的情況下，才可向第三方收集。因?yàn)榈谌秸莆盏臄?shù)據(jù)，一般都沒(méi)有當(dāng)事人本人自己掌握的情況準(zhǔn)確。第二，比例原則和“最少必要”原則。為了確保請(qǐng)求數(shù)據(jù)的權(quán)利不被濫用，并確保公共部門(mén)對(duì)數(shù)據(jù)的使用負(fù)責(zé)，公共部門(mén)對(duì)數(shù)據(jù)的訪問(wèn)請(qǐng)求必須是合比例的，而不能是“越多越好”。第三，利益兼顧原則。《數(shù)據(jù)法》草案要求要尊重提供數(shù)據(jù)的企業(yè)的利益。在應(yīng)對(duì)公共緊急情況時(shí)，如公共衛(wèi)生緊急情況，或重大自然或人為災(zāi)害，數(shù)據(jù)將被免費(fèi)提供。而在其他特殊需要的情況下，包括為防止公共緊急情況或協(xié)助其恢復(fù)，提供數(shù)據(jù)的數(shù)據(jù)持有者應(yīng)有權(quán)獲得補(bǔ)償，包括與提供相關(guān)數(shù)據(jù)有關(guān)的費(fèi)用和合理的保證金。即數(shù)據(jù)并非總是免費(fèi)，免費(fèi)的數(shù)據(jù)共享要求將增加企業(yè)負(fù)擔(dān)，同時(shí)也不利于遏制數(shù)據(jù)訪問(wèn)的“最少必要”原則。第四，公開(kāi)透明與問(wèn)責(zé)原則?！稊?shù)據(jù)法》草案規(guī)定，歐盟成員國(guó)的個(gè)人數(shù)據(jù)保護(hù)主管部門(mén)應(yīng)確保公共部門(mén)的所有請(qǐng)求的透明度和公開(kāi)性，他們還將處理由此產(chǎn)生的投訴。①See EU:Proposal for A Regulation of The European Parliament and of The Council on Harmonised Rules on Fair Access to and Use of Data(Data Act),COM/2022/68.

關(guān)于比例原則和“最少必要”原則，新西蘭《稅收征管法》賦予稅務(wù)機(jī)關(guān)廣泛收集納稅人信息的權(quán)力，基于該項(xiàng)信息收集權(quán)，稅務(wù)機(jī)關(guān)可以要求任何人提供涉稅信息，但必須滿足“必要或相關(guān)”這一標(biāo)準(zhǔn)。②參見(jiàn)滕祥志：《涉稅信息情報(bào)制度中的納稅人權(quán)利保護(hù)——以比較法為視角》，第65頁(yè)。國(guó)外還有不少立法規(guī)定稅務(wù)機(jī)關(guān)應(yīng)盡可能直接向納稅人收集信息。例如，日本《課稅信息的提交與管理法》規(guī)定，日本稅務(wù)機(jī)關(guān)在向直接人調(diào)查后，不能取得充分資料的情況下，才能向第三方機(jī)構(gòu)（如銀行等）調(diào)查，獲取信息。③參見(jiàn)滕祥志：《涉稅信息情報(bào)制度中的納稅人權(quán)利保護(hù)——以比較法為視角》，第65頁(yè)。此即本人調(diào)查優(yōu)先于反面調(diào)查原則。本人調(diào)查是稅務(wù)機(jī)關(guān)只對(duì)納稅義務(wù)人等與納稅義務(wù)直接相關(guān)人進(jìn)行的調(diào)查；反面調(diào)查是指稅務(wù)機(jī)關(guān)對(duì)和納稅人有交易關(guān)系的第三人進(jìn)行的調(diào)查。根據(jù)日本的判例解釋，反面調(diào)查必須具有社會(huì)通常觀念上的“必要性”（調(diào)查的信息與該項(xiàng)稅收的課稅要件和程序有必要聯(lián)系）。④參見(jiàn)［日］金子宏：《租稅法》，東京：弘文堂出版社，2017年，第910頁(yè)。本人調(diào)查優(yōu)先原則是一項(xiàng)大數(shù)據(jù)之前就存在的原則，在大數(shù)據(jù)的背景下，稅務(wù)機(jī)關(guān)對(duì)數(shù)據(jù)與信息的依賴比以往更強(qiáng)，甚至?xí)霈F(xiàn)自動(dòng)化行政決策。而大數(shù)據(jù)技術(shù)所收集的信息，很多都是個(gè)人的“網(wǎng)上足跡”，雖然便捷，但可能存在不準(zhǔn)確，更重要的是，未經(jīng)當(dāng)事人同意和當(dāng)事人不知情的個(gè)人信息處理，有“大數(shù)據(jù)監(jiān)控”之嫌。在此情況下，為保護(hù)納稅人權(quán)益，更應(yīng)堅(jiān)持本人調(diào)查優(yōu)先原則。

如前所述，在我國(guó)，根據(jù)《個(gè)人信息保護(hù)法》第13條之規(guī)定，在國(guó)家機(jī)關(guān)“為履行法定職責(zé)所必需”時(shí)，可以請(qǐng)求第三方數(shù)據(jù)持有者共享有關(guān)個(gè)人信息，在此情況下，第三方數(shù)據(jù)持有者披露個(gè)人信息并不需要征得信息主體的同意，但卻缺乏強(qiáng)制執(zhí)行機(jī)制。盡管《個(gè)人信息保護(hù)法》第13條可以解釋為稅務(wù)機(jī)關(guān)要求第三方數(shù)據(jù)持有者提供有關(guān)個(gè)人稅務(wù)信息是合法的，第三方數(shù)據(jù)持有者據(jù)此提供個(gè)人稅務(wù)信息是合規(guī)的，但不排除第三方數(shù)據(jù)持有者心存顧慮：一是合法合規(guī)性的顧慮，二是惡化與客戶關(guān)系的顧慮?！抖愂照魇展芾矸ā冯m有強(qiáng)制執(zhí)行機(jī)制，但兩個(gè)《稅收征收管理法》修訂建議稿所涉及的非政府第三方數(shù)據(jù)持有者，僅限于電子商務(wù)平臺(tái)經(jīng)營(yíng)者和電子支付服務(wù)提供者、開(kāi)立賬戶的銀行或其他金融機(jī)構(gòu)等，覆蓋面有限。“自然人收入信息范圍廣、渠道多，不僅包括其任職或兼職的企業(yè)，還包括與其財(cái)產(chǎn)信息有關(guān)的各部門(mén)，如房產(chǎn)登記機(jī)構(gòu)、證券交易所、基金管理公司、保險(xiǎn)公司、銀行等?！雹儆诩殃兀骸蹲匀蝗松娑愋畔⒐芾韱?wèn)題探究》，《稅務(wù)研究》2016年第8期，第69頁(yè)。如果將“電子商務(wù)平臺(tái)經(jīng)營(yíng)者和電子支付服務(wù)提供者”修改為“數(shù)據(jù)持有者”，則可以擴(kuò)展至所有的非政府的第三方數(shù)據(jù)持有者。除此之外，稅務(wù)機(jī)關(guān)僅在稅務(wù)檢查時(shí)才有權(quán)要求有關(guān)第三方數(shù)據(jù)持有者提供納稅人的相關(guān)信息，但稅務(wù)檢查屬于事后監(jiān)管，難以適應(yīng)大數(shù)據(jù)監(jiān)測(cè)事前防范之要求。

為了充分發(fā)揮大數(shù)據(jù)在提升稅收征管能力方面的作用，同時(shí)消除第三方數(shù)據(jù)持有者向稅務(wù)機(jī)關(guān)共享信息的合法性顧慮，并保護(hù)商業(yè)秘密和個(gè)人信息，《稅收征收管理法》第54條之后可增加一條作為第55條：“稅務(wù)機(jī)關(guān)應(yīng)盡可能直接向納稅人收集信息，法律法規(guī)另有規(guī)定或在緊急情況下無(wú)法直接從納稅人處收集信息時(shí)除外。稅務(wù)機(jī)關(guān)從第三方數(shù)據(jù)持有者處收集信息的，應(yīng)及時(shí)告知納稅人，如果稅務(wù)機(jī)關(guān)認(rèn)為告知將影響稅收征管的，可以事后告知；納稅人有查詢、復(fù)制、請(qǐng)求解釋、要求更正和修改不準(zhǔn)確和錯(cuò)誤信息的權(quán)利。稅務(wù)機(jī)關(guān)請(qǐng)求第三方數(shù)據(jù)持有者共享的信息僅限于與納稅直接相關(guān)的必要信息。在應(yīng)對(duì)公共緊急情況或重大自然或人為災(zāi)害或查處重大稅收違法案件時(shí)，第三方數(shù)據(jù)持有者應(yīng)免費(fèi)提供相關(guān)信息；在其他情況下，提供數(shù)據(jù)的第三方數(shù)據(jù)持有者有權(quán)獲得補(bǔ)償?！?/p>

四、數(shù)字正當(dāng)程序與《稅收征收管理法》修訂

數(shù)據(jù)匹配和數(shù)據(jù)挖掘的用途分為調(diào)查性使用和決策性使用兩種。這都關(guān)涉正當(dāng)程序問(wèn)題，關(guān)乎行政相對(duì)人被通知的權(quán)利和被聽(tīng)取意見(jiàn)的權(quán)利。目前，數(shù)據(jù)和處理公式均未披露給受影響的個(gè)人。事實(shí)上，數(shù)據(jù)處理操作的結(jié)果也往往是不對(duì)當(dāng)事人透露的；通常，給出的唯一通知是該行政決定。在這種情況下，當(dāng)事人沒(méi)有機(jī)會(huì)質(zhì)疑錯(cuò)誤的事實(shí)或?qū)е滦姓Q策過(guò)程的錯(cuò)誤“推理”。即使他有機(jī)會(huì)質(zhì)疑行政決定，他也不得不駁斥通過(guò)完全不透明的數(shù)據(jù)操作過(guò)程強(qiáng)加給他的標(biāo)簽，他通常無(wú)法對(duì)數(shù)據(jù)中的錯(cuò)誤或算法中的錯(cuò)誤進(jìn)行回應(yīng)，更無(wú)權(quán)就錯(cuò)誤施加的傷害獲得賠償。②See Daniel J.Steinbock,“Data Matching,Data Mining,and Due Process”,Georgia Law Review,Vol.40,2005,pp.1,8.基于此，有學(xué)者提出了“數(shù)字正當(dāng)程序”的概念。③See Frederick Mostert,“‘Digital Due Process’:A Need for Online Justice”,Journal of Intellectual Property Law&Practice,Vol.15,2020,pp.378,389.所謂數(shù)字正當(dāng)程序，就是正當(dāng)程序原則在數(shù)字時(shí)代的適用。不同的國(guó)家對(duì)于正當(dāng)程序的基本要求是不盡相同的，就我國(guó)而言，正當(dāng)程序原則主要包括：回避原則、告知與公開(kāi)原則、聽(tīng)證原則、說(shuō)明理由原則、救濟(jì)原則等。④參見(jiàn)周佑勇：《行政法的正當(dāng)程序原則》，《中國(guó)社會(huì)科學(xué)》2004年第4期，第115—124頁(yè)；周佑勇：《司法判決對(duì)正當(dāng)程序原則的發(fā)展》，《中國(guó)法學(xué)》2019年第3期，第26—45頁(yè)；何海波：《行政訴訟法》（第3版），北京：法律出版社，2022年，第77頁(yè)。

為落實(shí)數(shù)字正當(dāng)程序原則，稅務(wù)機(jī)關(guān)應(yīng)該向公眾公開(kāi)其處理個(gè)人信息的規(guī)則。公開(kāi)的形式既可以是通過(guò)制定單獨(dú)的隱私政策并予以公布，也可以是通過(guò)制定單獨(dú)的規(guī)章（如《個(gè)人稅務(wù)信息保護(hù)辦法》）并予以公布。稅務(wù)機(jī)關(guān)作為國(guó)家機(jī)關(guān)應(yīng)遵守《個(gè)人信息保護(hù)法》。稅務(wù)機(jī)關(guān)也是《個(gè)人信息保護(hù)法》第60條規(guī)定的稅務(wù)領(lǐng)域的履行個(gè)人信息保護(hù)職責(zé)的部門(mén)，應(yīng)通過(guò)制定《個(gè)人稅務(wù)信息保護(hù)辦法》來(lái)銜接《個(gè)人信息保護(hù)法》，細(xì)化稅務(wù)領(lǐng)域的個(gè)人信息保護(hù)。稅收程序法的重要目的之一，就是維護(hù)稅法的高度可預(yù)測(cè)性。①參見(jiàn)李貌：《稅收確定行為的法律性質(zhì)二元化與解決路徑》，《財(cái)經(jīng)法學(xué)》2021年第6期，第130頁(yè)。公開(kāi)是維護(hù)稅法可預(yù)測(cè)性的前提條件之一。

為落實(shí)數(shù)字正當(dāng)程序原則，稅務(wù)機(jī)關(guān)應(yīng)該向公眾公開(kāi)大數(shù)據(jù)稅務(wù)稽查所收集、匯聚和共享的信息的類型、所使用的算法的簡(jiǎn)要說(shuō)明。②參見(jiàn)徐鳳：《人工智能算法黑箱的法律規(guī)制——以智能投顧為例展開(kāi)》，《東方法學(xué)》2019年第6期，第78-86期；呂炳斌：《論個(gè)人信息處理者的算法說(shuō)明義務(wù)》，《現(xiàn)代法學(xué)》2021年第4期，第89—101期。根據(jù)《個(gè)人信息保護(hù)法》第24條，個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策的，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正。此外，通過(guò)自動(dòng)化決策方式作出對(duì)個(gè)人權(quán)益有重大影響的決定，個(gè)人有要求說(shuō)明權(quán)（解釋權(quán)），并有拒絕權(quán)。稅務(wù)機(jī)關(guān)應(yīng)保障納稅人個(gè)人上述權(quán)利的實(shí)現(xiàn)，其中的“保證決策的透明度”，既包括所處理的個(gè)人信息的類型的透明度，也包括處理個(gè)人信息所使用的算法的透明度。在美國(guó)，有學(xué)者建議，稅務(wù)機(jī)關(guān)應(yīng)該向公眾公開(kāi)其對(duì)社交媒體的使用情況，讓納稅人知道這一點(diǎn)有助于維護(hù)納稅人的尊嚴(yán)。如果美國(guó)國(guó)稅局不認(rèn)為納稅人在其社交媒體帖子中享有隱私權(quán)，并且如果它打算使用自動(dòng)化技術(shù)來(lái)搜索各種形式的社交媒體，尋找可能的執(zhí)法線索，那么它應(yīng)該明確說(shuō)明這一意圖。至少到那時(shí)，公眾會(huì)得到明確的通知，美國(guó)國(guó)稅局正在關(guān)注他們的社交媒體。正如張貼的標(biāo)志警告駕駛員道路上有交通攝像頭，或通知公眾旅游景點(diǎn)和商店的安全攝像頭一樣，納稅人也應(yīng)該注意到美國(guó)國(guó)稅局正在監(jiān)控他們的社交媒體活動(dòng)。此外，美國(guó)國(guó)稅局還應(yīng)公開(kāi)如下細(xì)節(jié)：挖掘是手動(dòng)還是自動(dòng)；該機(jī)構(gòu)是否在漫無(wú)目的地進(jìn)行釣魚(yú)式搜索還是在有合理懷疑后有目的地進(jìn)行搜索；是在民事案件中使用，還是僅在刑事調(diào)查中使用；以及搜索的信息是與檢查有關(guān)，還是與收稅有關(guān)，抑或與二者都有關(guān)。③Michelle Lyon Drumbl,“Audited:Social Media and Tax Enforcement”,Oregon Law Review，Vol.99,2021,pp.301,331,344.這些建議也值得我國(guó)借鑒。

基于此，建議《稅收征收管理法》第7條后新增一條：“稅務(wù)機(jī)關(guān)運(yùn)用大數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)監(jiān)測(cè)、稅務(wù)稽查、征收管理的，應(yīng)確保公開(kāi)公正，并依法履行通知或告知義務(wù)；相對(duì)人認(rèn)為處理結(jié)果有誤的，可以向稅務(wù)機(jī)關(guān)進(jìn)行申訴。經(jīng)核實(shí)確有錯(cuò)誤的，稅務(wù)機(jī)關(guān)應(yīng)予以糾正，并消除影響?！?/p>

結(jié)語(yǔ)

上述《稅收征收管理法》的修訂建議是分別從C2G、G2G和B2G這三種信息共享的角度展開(kāi)的，最后還簡(jiǎn)要論述了大數(shù)據(jù)稅務(wù)的數(shù)字正當(dāng)程序如何體現(xiàn)于《稅收征收管理法》修訂之中，共四點(diǎn)修改建議。而在具體的《稅收征收管理法》修訂工作中，上述四點(diǎn)建議還可從結(jié)構(gòu)上進(jìn)一步系統(tǒng)排列和整合，甚至設(shè)立專章規(guī)定信息共享與個(gè)人信息、商業(yè)秘密保護(hù)。其目的，就是“重申人性尊嚴(yán)的理念，避免個(gè)人被視為客體”。④王婭：《“國(guó)家在場(chǎng)”視角下個(gè)人信息保護(hù)的實(shí)踐檢視與路徑探索》，《財(cái)經(jīng)法學(xué)》2022年第3期，第79頁(yè)。當(dāng)然，本文所論述的這四個(gè)方面，也不是稅務(wù)機(jī)關(guān)的個(gè)人信息保護(hù)法律制度之全部。其他個(gè)人稅務(wù)信息保護(hù)法律制度，尚待在其他論文中進(jìn)一步專門(mén)研討。