劉韻逸

（安徽大學 法學院，安徽 合肥 230601）

一、問題的提出

2021 年1 月1 日起正式施行的《中華人民共和國民法典》（以下簡稱《民法典》）不僅是民事領域的基礎性、綜合性法律，在一定程度上也為《稅收征管法》等其它單項法律制度的修訂與完善指明了方向。其中，《民法典》關于個人信息保護的規(guī)定就為其它法律法規(guī)完善相關領域的信息保護機制奠定了基礎。具體而言，《民法典》在總則編中總領性地規(guī)定了個人信息受法律保護（第111 條）。在人格權編中專門設置了“隱私權和個人信息保護”一章，對個人信息保護作出具體規(guī)定。其中，第1034 條明確了個人信息的概念和范圍，第1035 條規(guī)定了處理個人信息的規(guī)則，并界定了處理的概念，第1036 條列明了侵害個人信息的免責情形，第1037條明確了自然人對其個人信息享有的具體權利，第1038 條和1039 條則規(guī)定了信息處理者、國家機關、法定機構及其工作人員的對其獲取的個人信息的保護義務。此外，《民法典》第999 條規(guī)定了個人信息的合理使用，第1030 條規(guī)定了征信機構等信用信息處理者的法律適用。物權編和侵權責任編中也有涉及個人信息保護的規(guī)定。上述《民法典》的相關規(guī)定為個人信息保護機制提供了相關基礎規(guī)則。

涉稅信息與個人信息存在交叉，且具有不同于個人基本信息的特殊價值，涉稅信息一旦遭到泄露、濫用很有可能會造成社會性的危害。從納稅主體角度來看，涉稅信息能夠反映出個人的收入來源和資信等級，也能體現(xiàn)出企業(yè)的財務狀況和經(jīng)營能力，通過對涉稅信息的分析和處理，有助于在市場交易中搶占先機。從社會角度來看，納稅人的涉稅信息作為國家稅收治理所需的重要資源之一，具有公共價值，涉稅信息的精準收集和有效處理對于提升國家稅收治理能力大有裨益。因此，納稅人的涉稅信息理應受到法律的保護。隨著信息時代的到來，稅務機關通過數(shù)據(jù)網(wǎng)絡可以更為便捷地獲取納稅主體的涉稅信息，這雖然很大程度上提高了稅收征管工作的效率，但與此同時，由于稅務機關權力的不斷擴張，也給納稅人涉稅信息的保護帶來了一定的威脅。在公權和私權并存的涉稅信息處理過程中，如何平衡納稅人的權利保護和國家稅收工作的高效進行是亟待解決的又一難題。納稅人分為自然人納稅人和單位納稅人，本文主要研究自然人納稅人的涉稅信息保護機制，以界定涉稅信息范圍為起點，在理清自然人對其涉稅信息享有的各項權能的基礎上，分析各方權責義務，結合《民法典》有關信息保護的立法理念，就如何完善我國自然人涉稅信息保護機制提出合理建議。

二、界定涉稅信息范圍

界定涉稅信息范圍是保護納稅人涉稅信息權益的前提，《民法典》第1034 條對個人信息的內涵與外延作出了明確規(guī)定，在后續(xù)稅法修訂中也應當統(tǒng)一涉稅信息內涵，并進行初步列舉。目前學界對于涉稅信息范圍尚無定論。實踐中，稅務機關通常采取“一網(wǎng)打盡”式的做法將納稅人在日常經(jīng)濟活動和社會生活中產生的與稅收征管工作有關的所有個人信息均作為納稅人涉稅信息，予以采集和處理。以個稅申報APP 為例，在使用該APP 時，納稅人需要提供身份證號、家庭住址、工作單位、家庭成員等方面的信息。稅務機關在進行稅收征管時不可避免的要收集納稅人的個人信息，但如果不對公權力進行限制，很可能會損害納稅人的合法權益。明確涉稅信息的界定標準，對于判斷該信息是否屬于涉稅信息范圍至關重要，有利于對自然人涉稅信息安全實施精準有效的保護。結合行政法基本原則，可以從合法性、關聯(lián)性和必要性三個方面來判定是否可以作為涉稅信息予以處理。

（一）合法性標準

稅務信息無論是稅務機關自行收集還是第三方共享的，獲取信息的整個過程都應該是合法的，這也是合法行政原則的要求。具體而言，涉稅信息應該符合以下三個條件。第一，獲取信息的主體合法。收集涉稅信息和作出涉稅信息共享決定的機關，必須得到法律授權，任何單位和個人不得未經(jīng)允許私自收集。第二，主體的權限合法。有關單位在收集或共享涉稅信息的過程中要以法律為依據(jù)，在權限范圍內處理涉稅信息，不得實施越權行為。第三，獲取信息的程序合法，收集或共享信息必須手續(xù)齊全、程序正當，符合法律規(guī)定，不得利用非法途徑獲取信息。

（二）關聯(lián)性標準

收集納稅人信息是為了滿足稅收征管工作的需要，實現(xiàn)稅收征管的目的。本質上，納稅人涉稅信息的收集是公權與私權的又一次交鋒。為了保護納稅人私權，就必須防止稅務機關公權的過分擴張，因此應當以目的為導向，把收集信息的范圍限縮在稅收征管所需范圍之內。稅務機關收集的納稅人信息必須與稅收征管工作具有關聯(lián)性，至少應當與證明納稅人應繳稅款事實或計算應繳稅額有關。對于與稅收征管無關的信息不應予以收集和共享。在處理信息的過程中，也應嚴格以實現(xiàn)稅收征管目的為出發(fā)點，獲取的涉稅信息只能運用于稅收征管工作，不可用于其他無關事項。

（三）必要性標準

必要性標準是在關聯(lián)性標準的基礎上對于稅務機關公權力的進一步限制。必要性標準側重于該信息的不可或缺性，即使該信息與稅收征管工作有關，但如果其并非是稅收征管工作中必不可少的關鍵信息，那么也不應該收集或共享。這也是行政法最少侵害原則的要求。只有在該信息是稅收征管工作必不可少，沒有可替代方案的情況下，才能被作為涉稅信息予以收集處理。在處理涉稅信息時為達到必要性標準，稅務機關應當事先說明稅收征管工作必需的信息并闡明其必要性，或由法律法規(guī)明確規(guī)定需要的信息，給予納稅人以合理的預期。

為共同推進納稅人個人信息保護與稅收征管工作順利開展，實現(xiàn)信息保護與利用的平衡，對于涉稅信息的界定應寬窄適宜。涉稅信息應是納稅人享有的、稅收征管工作必需的，且為稅收征管機關合法取得的信息，包括符合此條件的納稅人身份信息和其他與納稅有關的信息，不限于商業(yè)秘密和個人隱私。

三、理清自然人涉稅信息權益

雖然《民法典》為保護個人信息提供了基礎規(guī)則，但這些規(guī)定較為零散和籠統(tǒng)，面對現(xiàn)實生活中紛繁復雜的情況顯得心有余而力不足。自然人涉稅信息具有特殊性，人格權的私法保護并不能完全將其涵蓋。因此，《民法典》人格權編的相關規(guī)定能為自然人涉稅信息提供保護還遠遠不夠。應當在理清自然人信息權益的基礎上，運用公法限權，為涉稅信息提供來自公法領域的保護，完善涉稅信息的保障機制。

（一）自然人涉稅信息權益的內容

從《民法典》有關個人信息保護的規(guī)定中可以總結出，自然人對其個人信息享有的權益包括以下幾項：（1）知情同意權，即自然人有權允許他人使用自己的信息；（2）查詢、復制權，即自然人有權向信息處理者查詢、復制自己的信息；（3）異議、更正權，即自然人發(fā)現(xiàn)其被收集的信息有誤的，有權提出異議，并請求信息處理者及時更正；（4）刪除權，即自然人發(fā)現(xiàn)信息處理者違法或違約處理個人信息的，有權請求信息處理者及時刪除。由于自然人涉稅信息與個人信息具有重合部分，自然人納稅人對其涉稅信息也應享有上述《民法典》賦予的權益。

《民法典》不僅賦予了自然人利用、保護個人信息的權益，同時也要求“信息處理者”合法、正當?shù)靥幚韨€人信息，不得濫用?！睹穹ǖ洹方y(tǒng)一了部分術語，將收集、存儲、使用、加工、傳輸、提供、公開個人信息的行為統(tǒng)稱為“處理”，同時將實施收集、存儲、加工、使用、傳輸、轉讓、提供、公開個人信息等行為的主體稱為“信息處理者”。在此基礎上，《民法典》1038 條從正反兩方面規(guī)定了信息處理者的消極義務和積極義務，并于1039 條強調了信息處理者的保密義務。具體到涉稅信息，“信息處理者”主要是指稅務機關及相關第三方主體，第三方主體主要包括稅務機關以外的處理涉稅信息的公權力機關，與納稅人交易的金融機構、電商平臺以及稅務代理機構等。在稅收征管工作中，稅務機關因被授權而能夠處理納稅人涉稅信息，但稅務機關在處理信息時必須遵守合法、正當、必要的原則，公開信息處理規(guī)則，明示處理信息的目的，切實保護好納稅人涉稅信息，不得泄露、濫用。金融機構、電商平臺等第三方主體在按規(guī)定共享納稅人涉稅信息的過程中，也有造成信息泄露的風險，可能威脅到納稅人信息安全，因此，相關第三方主體也應承擔起對納稅人涉稅信息的安全保障義務。

綜上所述，自然人對其涉稅信息享有的權益大體可分為涉稅信息處理知情同意權、涉稅信息查詢與復制權、涉稅信息刪除權、涉稅信息安全保障權等。

（二）納稅人涉稅信息權益的性質

涉稅信息屬于信息范疇，與個人信息存在交叉，但個人信息并不能完全包含涉稅信息。自然人涉稅信息與個人信息重合的部分理應得到同等的保護，但如何保護超越個人信息范圍的涉稅信息，仍然是一個有待探討的話題。自然人涉稅信息權益與自然人個人信息權益，無論是內涵范圍，還是價值意義，都不盡相同，因此，針對不同信息權益的保護方式和保護程度也應當有所差異。

《民法典》將有關個人信息保護的規(guī)定放在人格權編中，與隱私權同章規(guī)定。由此可見，《民法典》認為自然人對其個人信息享有的權益與隱私權相似，都具有人格權屬性。那么，同樣的，納稅人對其涉稅信息所享有的權益也有一部分具有人格權屬性。《民法典》頒布后，對于個人信息權益是否具備財產權屬性這一問題尚無定論。但由于涉稅信息大多產生與經(jīng)濟活動中，與納稅人財產存在千絲萬縷的關系，因此，納稅人對其涉稅信息享有的權益具有財產權屬性自是不必多言?？偠灾?，自然人納稅人對其納稅信息享有的權益兼具人格權屬性和財產權屬性。因此，對于自然人納稅人的涉稅信息保護應當適用但不應局限于《民法典》對個人信息的保護，在稅法領域，在保護自然人納稅人涉稅信息的人格權益的同時，也不應忽視對其財產性權益的保護。

四、完善自然人涉稅信息保護機制

關于自然人涉稅信息保護機制的完善，應當在確定自然人對其涉稅信息所享有的各項權益的基礎上，從不同方面進行多維度保護，探索多方權益的平衡點。具體路徑可以從三個方面加以著手：其一，推進與《民法典》相銜接的制度立法；其二，提升稅收征管的技術手段；其三，完善違規(guī)問責機制和司法救濟機制。

（一）推進與《民法典》相銜接的制度立法

《民法典》雖然為個人信息權益保護提供了基礎規(guī)則，但個人信息并不能完全涵蓋涉稅信息，針對涉稅領域公權與私權交錯的特殊性，應當為涉稅信息保護制定更具有針對性和操作性的辦法?！睹穹ǖ洹穼嵤┖?，一系列法律法規(guī)都將面臨修訂。在《民法典》的指引下，信息保護問題受到了各領域法律法規(guī)的高度重視，在稅法領域，如何與《民法典》關于個人信息的保護規(guī)定相協(xié)調，既是《稅收征收管理法》修訂過程中需要完善的重要內容，也是保護納稅人權利、實現(xiàn)稅收程序正義的必由之路。因此，在《稅收征管法》的修訂中，應當對納稅人涉稅信息做專門規(guī)定，尤其要著重關注納稅人涉稅信息保護、稅務機關處理涉稅信息程序規(guī)則等。具體而言，可以仿照《民法典》關于個人信息保護的規(guī)定，在《稅收征管法》中設立“信息保護與處理”一章，明確涉稅信息的保護方式，完善稅務機關的稅收征管行為。首先在明確涉稅信息受法律保護的基礎上，界定涉稅信息的內涵與外延。其次是規(guī)范稅務機關及其工作人員處理涉稅信息的程序和行為，公開信息處理的規(guī)則，明示信息處理的方式。再次是規(guī)定納稅人對其涉稅信息所享有的各項權益，如知情同意權、查詢與復制權、刪除權等。最后是稅務機關對于涉稅信息的安全保障義務。在參照《民法典》對于個人信息保護的規(guī)定的同時，針對涉稅信息的特殊性，探索稅務機關涉稅信息處理權力和納稅人涉稅信息保護權利的平衡點，力求實現(xiàn)加快推進稅收征管工作和有效保護納稅人權利的雙贏局面?？傊?，在《民法典》個人信息權益保護的基礎上，制定更具有針對性的涉稅信息保護規(guī)定，不僅是保護納稅人權利的現(xiàn)實需要，也是推動稅法與《民法典》相銜接的重大舉措。

（二）提升稅收征管的技術手段

隨著信息技術的發(fā)展，稅收征管手段也迎來了更新?lián)Q代，無論是“互聯(lián)網(wǎng)+稅務”，還是“數(shù)據(jù)管稅”，抑或是“信息共享”，大數(shù)據(jù)等高新技術的運用使得稅收征管工作的效率顯著提升。然而，雖然大數(shù)據(jù)等技術手段已經(jīng)被運用于稅收征管工作，但稅務機關的信息管控和保障機制卻未能與時俱進。倘若稅務機關再不革新信息管控和保障手段，將難以應對隨之而來的信息安全風險。大數(shù)據(jù)等高新技術如同一把雙刃劍，雖然在一定程度上增加了信息泄露的風險，但與此同時，技術的發(fā)展也提高了稅收征管的工作效率，并為信息保護提供了新的路徑。稅務機關應當與時俱進，利用技術手段將納稅人涉稅信息保護落到實處，做到信息收集、存儲、使用、加工、傳輸、公開一系列處理過程的全覆蓋。為此，可將匿名化技術手段運用到稅收征管工作中。《民法典》第1034 條將“可識別性”作為判斷是否屬于個人信息的依據(jù)之一，如果能夠去除信息中可以識別出個人身份的部分，那么剩下的信息就不再具有可識別性，當然也就不再作為個人信息進行保護。要想做到涉稅信息的去識別化，匿名化技術可以發(fā)揮重要作用。所謂匿名化，早在《網(wǎng)絡安全法》第四十二條的除外條款就有提及。2020 年3 月6 日發(fā)布的《信息安全技術 個人信息安全規(guī)范》對于“匿名化”有了更為清楚的定義，并將匿名化處理后的信息排除在個人信息范圍之外。目前實踐中經(jīng)常使用的匿名化方式主要有加密、置換、壓縮、泛化以及干擾等。如果能夠將這些匿名化手段運用到涉稅信息的處理中，運用算法加工、整合去除涉稅信息中能夠識別納稅人身份的部分，只有保留稅收征管工作必需的數(shù)據(jù)信息，才能切實有效的保護納稅人信息安全，在很大程度上緩解納稅人信息保護和稅務機關信息處理之間的矛盾。

（三）完善違規(guī)問責機制和司法救濟機制

稅務人員在工作中通常能夠接觸到大量的涉稅信息，由于涉稅信息往往具有較高的商業(yè)價值，實踐中時常會出現(xiàn)稅務人員泄露甚至販賣納稅人信息的情況。這不僅損害了納稅人的合法權益，也嚴重打擊了納稅人的納稅積極性，降低了其對稅務機關的信任度，對于稅收征管工作的開展極其不利。在信息技術飛速發(fā)展的今天，即便不存在故意泄露濫用涉稅信息的情況，任何一個環(huán)節(jié)的疏忽，也都有可能導致信息的大量外泄。稅務機關享有合法處理涉稅信息的權利，也應當承擔起保護涉稅信息安全的義務?！睹穹ǖ洹返?038 條從正反兩方面規(guī)范了信息處理者的行為，第1039 條更是突出強調了國家機關及其工作人員的信息保密義務。因此，稅務機關在稅收征管工作中應當切實保護納稅人的合法權益，做好保密工作，防止信息泄露和濫用，一旦發(fā)現(xiàn)有侵害納稅人信息權益的行為發(fā)生，應當立即制止并予以糾正。通過違規(guī)問責機制，追究相關人員責任，從而反向規(guī)范稅務人員行為。根據(jù)《民法典》第995 條，個人信息權益受到侵害的，可以請求行為人承擔民事責任，同理，納稅人對于侵害其涉稅信息的行為人亦可以請求其承擔侵權責任。目前，在稅法領域，侵犯涉稅信息的責任追究大多僅限于行政責任，導致對于違法者的處罰力度畸輕，威懾力度不夠，難以切實保護自然人的涉稅信息。在完善侵害涉稅信息違法問責機制時，應當分別明確稅務人員的行政責任、民事責任和刑事責任，綜合運用民法、行政法、刑法等強化稅務人員的責任意識，督促稅務機關和稅務人員嚴守紀律，從而促進稅務征管工作質量的整體提升。具體而言，可以在《稅收征管法》中第五章“法律責任”中，增加對稅務人員侵害納稅人涉稅信息權益的法律責任的規(guī)定?？梢?guī)定為“違反法律、行政法規(guī)的規(guī)定，不履行涉稅信息保護義務，侵害納稅人涉稅信息權益的，對直接負責的主管人員和其他直接責任人員依法給予行政處分；構成犯罪的，依法追究刑事責任?！痹谒痉ň葷矫?，應當暢通救濟途徑，為納稅人拓寬維權渠道，允許納稅人自主選擇“行政訴訟—國家賠償模式”，或是“民事訴訟—侵權賠償”模式，使涉稅信息遭到侵害的納稅人得到有效賠償和合理救濟。

五、結語

完善自然人涉稅信息保護機制，既是推行納稅人中心主義理念的必然要求，也是稅法領域對于加強個人信息保護的有力回應。涉稅信息保護是納稅人權利保障的重要組成部分，應該在《民法典》指導下不斷完善納稅人涉稅信息保護機制，從而實現(xiàn)提升國家稅收治理能力和保護納稅人合法權利的雙贏。涉稅信息的界定是對自然人涉稅信息權益保護的起點，所以明確具體可操作的界定標準是實現(xiàn)雙贏的必經(jīng)之路。在確定自然人對其涉稅信息所享有各種權益的基礎上，推進與《民法典》相銜接的制度立法，提升稅收征管的技術手段，建立違規(guī)問責機制，并為自然人涉稅信息侵權拓寬救濟渠道，才能不斷完善自然人納稅人涉稅信息保護機制。