邢會強(qiáng)

引言

在當(dāng)前的大數(shù)據(jù)時代，海量產(chǎn)生、維度豐富的大數(shù)據(jù)為稅收征管能力的提升提供了前所未有的契機(jī)。我國也非常重視稅收大數(shù)據(jù)在提升稅收治理中的作用。早在2015年，國家稅務(wù)總局發(fā)布的《“互聯(lián)網(wǎng)+稅務(wù)”行動計劃》，就提出整合納稅人基本信息，促進(jìn)政府部門涉稅信息共享。2018年國地稅機(jī)構(gòu)合并之后，各省紛紛成立大數(shù)據(jù)和風(fēng)險管理機(jī)構(gòu)，依托金稅三期稅收大數(shù)據(jù)管理平臺，建立了覆蓋全稅種、全行業(yè)以及特定事項的稅收風(fēng)險識別指標(biāo)和模型。2021年3月，中共中央辦公廳、國務(wù)院辦公廳印發(fā)的《關(guān)于進(jìn)一步深化稅收征管改革的意見》要求充分發(fā)揮稅收大數(shù)據(jù)的作用，實現(xiàn)對稅收違法犯罪行為懲處從事后打擊向事前事中精準(zhǔn)防范轉(zhuǎn)變。

其實，在2015年修正后的《中華人民共和國稅收征收管理法》（以下簡稱《稅收征收管理法》）中，第6條便有“加強(qiáng)稅收征收管理信息系統(tǒng)的現(xiàn)代化建設(shè)，建立、健全稅務(wù)機(jī)關(guān)與政府其他管理機(jī)關(guān)的信息共享制度”之規(guī)定。在第54條規(guī)定的稅務(wù)檢查中，稅務(wù)機(jī)關(guān)有權(quán)要求納稅人、扣繳義務(wù)人提供有關(guān)資料之規(guī)定，也可擴(kuò)張解釋為要求提供有關(guān)與納稅相關(guān)的個人信息和數(shù)據(jù)。在2015年1月國務(wù)院法制辦公室公布的《中華人民共和國稅收征收管理法修訂草案（征求意見稿）》（以下簡稱《稅收征收管理法修訂草案》）中，在對第54條的修改中，新增“到網(wǎng)絡(luò)交易平臺提供機(jī)構(gòu)檢查網(wǎng)絡(luò)交易情況，到網(wǎng)絡(luò)交易支付服務(wù)機(jī)構(gòu)檢查網(wǎng)絡(luò)交易支付情況”，以適應(yīng)電子商務(wù)的發(fā)展趨勢。而熊偉、李剛主持的《中華人民共和國稅收征收管理法修訂建議稿》（以下簡稱《稅收征收管理法修訂建議稿》）則將《稅收征收管理法修訂草案》中的前述規(guī)定修改為“要求電子商務(wù)平臺經(jīng)營者、電子支付服務(wù)提供者提供與納稅相關(guān)的電子商務(wù)交易和電子支付情況”。①熊偉、李剛主編：《〈稅收征收管理法〉修訂建議稿及立法理由》，北京：法律出版社，2022年，第258頁。

應(yīng)該說，上述《稅收征收管理法》的規(guī)定和相關(guān)修訂建議，都在一定程度上體現(xiàn)了大數(shù)據(jù)時代稅收征管的進(jìn)步。但目前我國《稅收征收管理法》的修訂處于停滯狀態(tài)，重要原因之一即是構(gòu)建涉稅信息共享機(jī)制導(dǎo)致的各方利益無法協(xié)調(diào)一致。②參見姚子?。骸渡娑愋畔⒐蚕砥脚_法律實證研究》，《西北民族大學(xué)學(xué)報（哲學(xué)社會科學(xué)版）》2022年第1期，第95—108頁。大數(shù)據(jù)是一柄雙刃劍，它在帶來數(shù)據(jù)紅利、提高效率的同時，也不可避免地帶來對個人信息的侵害。我們既要發(fā)揮大數(shù)據(jù)對于稅收征管效率提升的作用，又要切實保護(hù)個人信息，以實現(xiàn)納稅人個人信息權(quán)和稅務(wù)信息管理權(quán)的平衡。③參見王霞、劉珊：《涉稅信息共享中的信息利益沖突與平衡》，《稅務(wù)研究》2017年第6期，第106—110頁；閆海：《論納稅人信息權(quán)、稅務(wù)信息管理權(quán)及其平衡術(shù)》，《中國政法大學(xué)學(xué)報》2019年第6期，第180頁。

盡管我國已經(jīng)頒布了《中華人民共和國個人信息保護(hù)法》（以下簡稱《個人信息保護(hù)法》）等法律，但對于個人納稅信息保護(hù)的研究，其實只是剛剛起步。目前國內(nèi)已經(jīng)發(fā)表的相關(guān)文獻(xiàn)，不少是論述大數(shù)據(jù)如何在稅收管理中加以運(yùn)用的，法學(xué)視角的文獻(xiàn)較少，對策建議大都集中于“加強(qiáng)數(shù)據(jù)互聯(lián)互通”“提升稅務(wù)機(jī)關(guān)獲取涉稅信息能力”④典型如盧曉晨、屈震、馬澤方、張帆：《論“互聯(lián)網(wǎng)+大數(shù)據(jù)算法”在稅收工作中的應(yīng)用》，《稅務(wù)研究》2017年第2期，第108—110頁；任國哲：《大數(shù)據(jù)時代完善稅收征管制度體系的思考》，《稅務(wù)研究》2019年第9期，第114—118頁；林溪發(fā)：《推進(jìn)涉稅信息共享的〈稅收征管法〉修訂思考》，《稅務(wù)研究》2020年第11期，第135—139頁；謝佳音：《“以數(shù)治稅”背景下涉稅信息共享機(jī)制的轉(zhuǎn)型構(gòu)建》，《財會研究》2022年第3期，第15—20頁。，或“提升立法位階”“完善個人信息救濟(jì)權(quán)”⑤典型如薛建蘭、李洲、單云慧：《大數(shù)據(jù)時代下納稅人涉稅信息保護(hù)研究》，《經(jīng)濟(jì)問題》2022年第6期，第25—33頁；張甄元：《〈個人信息保護(hù)法〉與涉稅個人信息共享機(jī)制的規(guī)制研究》，《山西財政稅務(wù)專科學(xué)校學(xué)報》2022年第2期，第11—15頁。。有的學(xué)者結(jié)合《中華人民共和國民法典》（以下簡稱《民法典》）中的個人信息保護(hù)條款論述了納稅人個人信息的保護(hù)，⑥典型如朱大旗、曹陽：《個人信息保護(hù)制度在稅收領(lǐng)域的適用與完善——以〈民法典〉中的相關(guān)規(guī)定為切入點》，《稅務(wù)研究》2021年第1期，第13—19頁；陽建勛：《〈民法典〉時代自然人涉稅信息保護(hù)的理念重塑與制度完善——以〈稅收征管法〉修訂為視角》，《稅務(wù)研究》2021年第2期，第61—67頁。但《民法典》調(diào)整的對象是平等主體之間的民事關(guān)系，而稅務(wù)機(jī)關(guān)與納稅人之間則屬于不平等主體之間的行政管理關(guān)系，《民法典》難以規(guī)制稅務(wù)機(jī)關(guān)對個人稅務(wù)信息的處理行為。在《個人信息保護(hù)法》出臺后，出現(xiàn)了一些結(jié)合該法研究如何保護(hù)個人涉稅信息的文獻(xiàn)，但其對策建議主要集中在對涉稅信息進(jìn)行全生命周期保護(hù)或分級分類保護(hù)等方面，①典型如溫春輝、段茗琪：《大數(shù)據(jù)背景下自然人涉稅信息的界定與區(qū)分保護(hù)》，《財政科學(xué)》2022年第1期，第132頁。研究如何控制大數(shù)據(jù)濫用、遵循比例原則以保護(hù)個人信息的文獻(xiàn)很少，只有少數(shù)論文提及稅務(wù)機(jī)關(guān)獲取涉稅信息時應(yīng)遵循比例原則，但并未展開論述。②典型如湯火箭、宋遠(yuǎn)軍：《大數(shù)據(jù)時代個人所得稅征管中第三方涉稅信息共享制度研究》，《稅務(wù)研究》2020年第1期，第101—107頁；閆海、馮碩：《納稅人信息保護(hù)和涉稅信息管理的沖突與協(xié)調(diào)——以〈個人信息保護(hù)法〉為視角》，《稅務(wù)研究》2022年第4期，第69—74頁。

因此，本文既結(jié)合《個人信息保護(hù)法》，又不囿于其具體規(guī)定，對《稅收征收管理法》第6條和第54條的規(guī)定和相關(guān)修訂建議進(jìn)行研究，進(jìn)而提出本人關(guān)于修訂《稅收征收管理法》的建議。

按照數(shù)據(jù)披露方與接受方的不同，數(shù)據(jù)共享共分為9種類型：政府持有的數(shù)據(jù)在政府部門之間共享（G2G）、政府部門持有的數(shù)據(jù)向企業(yè)共享（G2B）、政府部門持有的數(shù)據(jù)向個人共享（G2C）、企業(yè)持有的數(shù)據(jù)向政府部門共享（B2G）、企業(yè)持有的數(shù)據(jù)向其他企業(yè)共享（B2B）、企業(yè)持有的數(shù)據(jù)向個人共享（B2C）、個人數(shù)據(jù)對政府部門共享（C2G）、個人數(shù)據(jù)對企業(yè)共享（C2B）、個人數(shù)據(jù)對其他個人共享（C2C）。《稅收征收管理法》第6條規(guī)定的“稅務(wù)機(jī)關(guān)與政府其他管理機(jī)關(guān)的信息共享”，屬于政府部門持有的數(shù)據(jù)在政府部門之間共享（G2G）。第54條規(guī)定的要求納稅人提供有關(guān)納稅信息，在納稅人為個人的情況下，屬于個人數(shù)據(jù)對政府部門的共享（C2G）。第54條的兩個修訂建議中所涉及的電子商務(wù)平臺經(jīng)營者、電子支付服務(wù)提供者提供相關(guān)交易和支付信息，則屬于企業(yè)持有的數(shù)據(jù)向政府部門共享（B2G）。因此，本文分別論述C2G、G2G和B2G這三種信息共享如何在《稅收征收管理法》修訂時予以明確規(guī)定。最后，再簡要論述一下大數(shù)據(jù)稅務(wù)的數(shù)字正當(dāng)程序如何在修訂《稅收征收管理法》時予以體現(xiàn)。

一、C2G數(shù)據(jù)共享與《稅收征收管理法》修訂

大數(shù)據(jù)技術(shù)本身帶有侵入性。傳統(tǒng)上，侵入一個人的私密空間，往往需要物理性侵入。但在大數(shù)據(jù)時代，侵入一個人的秘密空間，不再需要物理性侵入，在云端或服務(wù)器后臺就可以在表面上毫發(fā)無損的情況下訪問個人的隱私信息。利用大數(shù)據(jù)技術(shù)侵犯個人隱私，往往不易被覺察。

傳統(tǒng)上，獲悉個人的片段信息，并不足以對其造成太大損害。但在大數(shù)據(jù)時代，將這些片段信息匯聚起來，就可以比較全面地刻畫出一個人的形象。因此，國外很多學(xué)者都認(rèn)為，信息收集、匯聚本身就是一種損害。因為信息的匯聚會危及個人隱私權(quán)中的“獨(dú)處權(quán)”。③參見徐鳳：《語言游戲理論視角下隱私權(quán)的法律解釋》，《首都師范大學(xué)學(xué)報（社會科學(xué)版）》2022年第4期，第68—78頁。“無論信息是通過監(jiān)控還是通過直接詢問收集，都會發(fā)生信息收集傷害。其實，無論信息是由政府收集還是由私人行為人收集，這些危害都會發(fā)生?！雹蹵dam B.Thimmesch,“Tax Privacy?”,Temple Law Review,Vol.90,2018,pp.375,393.

對于個人信息的任何處理活動（包括收集、匯聚），客觀上都是對自然人的個人信息權(quán)益的干擾或破壞。故此必須有法律的依據(jù)或正當(dāng)化事由。否則，該等處理行為就是對個人權(quán)益的侵害，屬于非法行為。⑤參見程嘯：《個人信息保護(hù)法理解與適用》，北京：中國法制出版社，2021年，第79頁。

我國《個人信息保護(hù)法》第5條明確規(guī)定處理個人信息應(yīng)當(dāng)遵循合法原則，第13條則詳細(xì)規(guī)定了處理個人信息的合法性根據(jù)，包括取得個人的同意、為履行法定職責(zé)所必需等。在民事行為領(lǐng)域，知情同意是個人信息處理者進(jìn)入私人領(lǐng)域，獲得個人信息處理的合法性的基本途徑?！笆占?、使用和公開他人的個人信息，因為信息主體同意與否而獲得不同的道德和法律評價”。①王成：《個人信息民法保護(hù)的模式選擇》，《中國社會科學(xué)》2019年第6期，第131頁。但也存在“同意”原則的例外，這是因為存在其他權(quán)利和合法事由在價值保護(hù)順位上高于個人信息自決權(quán)。②參見李曉楠：《“數(shù)據(jù)抗疫”中個人信息利用的法律因應(yīng)》，《財經(jīng)法學(xué)》2020年第4期，第110頁。在執(zhí)法領(lǐng)域，大數(shù)據(jù)收集、匯聚、篩查等，屬于國家機(jī)關(guān)為履行法定職責(zé)所必需，不必取得個人的同意，但該法定職責(zé)之履行，則需要以在法治的軌道上運(yùn)行為前提。

依據(jù)行政法治原則，行政機(jī)關(guān)的權(quán)責(zé)應(yīng)按照法定方式予以明確。行政機(jī)關(guān)為實現(xiàn)行政目的，通過行使職權(quán)、履行職責(zé)而進(jìn)行的個人信息處理活動，具備行政行為的典型要素和特征，應(yīng)納入行政行為法的約束框架。這種對行政行為合法性的法治化約束機(jī)制主要從行為主體、權(quán)限、內(nèi)容、程序等維度展開。③參見王錫鋅：《行政機(jī)關(guān)處理個人信息活動的合法性分析框架》，《比較法研究》2022年第3期，第92—108頁。

《個人信息保護(hù)法》第34條規(guī)定：“國家機(jī)關(guān)為履行法定職責(zé)處理個人信息，應(yīng)當(dāng)依照法律、行政法規(guī)規(guī)定的權(quán)限、程序進(jìn)行，不得超出履行法定職責(zé)所必需的范圍和限度?！痹谠摋l中，“為履行法定職責(zé)所必需”既構(gòu)成行政機(jī)關(guān)處理個人信息的權(quán)責(zé)基礎(chǔ)，又構(gòu)成對其處理個人信息行為的范圍和限度的控制。④參見王錫鋅：《行政機(jī)關(guān)處理個人信息活動的合法性分析框架》，第92—108頁。

上述“法定職責(zé)”是具體化的職責(zé)?！秱€人信息保護(hù)法》第35條規(guī)定：“國家機(jī)關(guān)為履行法定職責(zé)處理個人信息，應(yīng)當(dāng)依照本法規(guī)定履行告知義務(wù)”；這里的“本法規(guī)定”，即指《個人信息保護(hù)法》第17條規(guī)定的告知方式和告知內(nèi)容。《個人信息保護(hù)法》第18條同時規(guī)定，有法律、行政法規(guī)規(guī)定應(yīng)當(dāng)保密或不需要告知的情況的，可以免于告知。這就是說，無論個人信息處理是否基于個人同意，原則上處理者在處理個人信息前均應(yīng)告知個人處理信息的目的和處理方式。個人通過了解個人信息處理目的，可以預(yù)見個人信息處理活動可能給其造成的風(fēng)險。同樣處理者也可以據(jù)此控制處理活動中的風(fēng)險，并預(yù)先做出安排。如果可以超出處理目的而進(jìn)行各種處理活動，那么由此帶來的風(fēng)險無論是對處理者而言還是對個人而言都是不可預(yù)測的。⑤參見程嘯：《個人信息保護(hù)法理解與適用》，第91頁。

在我國《個人信息保護(hù)法》于2021年11月1日實施后，應(yīng)當(dāng)說，我國稅務(wù)機(jī)關(guān)的很多大數(shù)據(jù)活動都不完全符合《個人信息保護(hù)法》的上述規(guī)定，有的缺乏明確的“法定職責(zé)”，更多的則未履行告知義務(wù)或在法律、行政法規(guī)沒有規(guī)定應(yīng)當(dāng)保密或不需要告知的情況下未履行告知義務(wù)，相關(guān)個人對于其個人信息的收集、匯聚、分析一無所知，知情權(quán)并未得到應(yīng)有保障。

如果規(guī)制個人信息流動的利益所在是隱私，那么，信息革命減少了多少可以保密的信息并不意味著“隱私時代已經(jīng)結(jié)束”。相反，這意味著這是一個隱私比以往任何時候都更重要的時代的開始。收集、處理和使用的個人信息越多，個人對個人信息的管理就越重視。⑥See Michael Hatfield,“Taxation and Surveillance:An Agenda,”Yale Journal of Law and Technology,Vol.17,2015,pp.319,350.基于公民隱私權(quán)利保護(hù)的考量，數(shù)據(jù)掌控主體采集、留存關(guān)涉公民個人信息和隱私數(shù)據(jù)的行為一般要由法律進(jìn)行授權(quán)或者經(jīng)數(shù)據(jù)主體的同意。①參見張可：《大數(shù)據(jù)偵查之程序控制:從行政邏輯邁向司法邏輯》，《中國刑事法雜志》2019年第2期，第136頁。

職權(quán)法定是實現(xiàn)依法行政的基本要求，也是建設(shè)法治政府的基本要求。②參見江必新、李占國主編：《中華人民共和國個人信息保護(hù)法條文解讀與法律適用》，北京：中國法制出版社，2021年，第117頁。職權(quán)法定原則是指任何行政權(quán)力的來源與作用都必須具有明確的法定依據(jù)，否則越權(quán)無效，要受到法律追究，承擔(dān)法律責(zé)任。③參見周佑勇：《行政法基本原則的反思與重構(gòu)》，《中國法學(xué)》2003年第4期，第179頁。《稅收征收管理法》第5條規(guī)定：“國務(wù)院稅務(wù)主管部門主管全國稅收征收管理工作。各地國家稅務(wù)局和地方稅務(wù)局應(yīng)當(dāng)按照國務(wù)院規(guī)定的稅收征收管理范圍分別進(jìn)行征收管理”，即滿足職權(quán)法定的要求。除《稅收征收管理法》第54條規(guī)定外，盡管《稅收征收管理法》并未詳細(xì)規(guī)定稅務(wù)機(jī)關(guān)在履行法定職責(zé)時如何處理個人信息，但《個人信息保護(hù)法》第13條的“為履行法定職責(zé)所必需”，并不是指必須由法律明確授權(quán)國家機(jī)關(guān)從事特定的個人信息處理活動，只要國家機(jī)關(guān)是在按照法定的權(quán)限和程序履行法定職責(zé)，而特定的個人信息處理活動又是履職所必需的，就可以合法處理，無需法律對處理活動本身特別授權(quán)。④參見彭錞：《論國家機(jī)關(guān)處理個人信息的合法性基礎(chǔ)》，《比較法研究》2022年第1期，第167—168頁。但稅務(wù)機(jī)關(guān)在處理個人信息之前，應(yīng)按照《個人信息保護(hù)法》第17條的規(guī)定，以顯著方式、清晰易懂的語言真實、準(zhǔn)確、完整地向個人告知下列事項：（1）個人信息處理者的名稱或者姓名和聯(lián)系方式；（2）個人信息的處理目的、處理方式，處理的個人信息種類、保存期限；（3）個人行使本法規(guī)定權(quán)利的方式和程序；（4）法律、行政法規(guī)規(guī)定應(yīng)當(dāng)告知的其他事項。

2008年10月，國家稅務(wù)總局制定了《納稅人涉稅保密信息管理暫行辦法》，使得對納稅人涉稅信息的保護(hù)進(jìn)入了規(guī)范層面。⑤參見薛建蘭、李洲、單云慧：《大數(shù)據(jù)時代下納稅人涉稅信息保護(hù)研究》，第25頁。但該辦法雖規(guī)范的對象是“涉稅保密信息”，具體包括“納稅人商業(yè)秘密和個人隱私的信息”，而“個人隱私”的外延顯然小于“個人信息”，⑥參見王利明：《論個人信息權(quán)的法律保護(hù)——以個人信息權(quán)與隱私權(quán)的界分為中心》，《現(xiàn)代法學(xué)》2013年第4期，第62—72頁；程嘯：《我國〈民法典〉個人信息保護(hù)制度的創(chuàng)新與發(fā)展》，《財經(jīng)法學(xué)》2020年第4期，第32—53頁。且該辦法出臺于大數(shù)據(jù)時代到來之前，僅強(qiáng)調(diào)“保密”而不是在保護(hù)前提下對涉稅信息的利用。此外，“涉稅信息”也是一個比較寬泛的概念，界定的標(biāo)準(zhǔn)是“相關(guān)性”；“個人稅務(wù)信息”是其子集，界定標(biāo)準(zhǔn)主要是“可識別性”。僅有“涉稅信息”這一概念，尚難以突出對個人稅務(wù)信息的保護(hù)。盡管我國已經(jīng)出臺了《個人信息保護(hù)法》，但個人信息保護(hù)的一般規(guī)則不能直接適用于涉稅信息保護(hù)。⑦參見溫春輝、段茗琪：《大數(shù)據(jù)背景下自然人涉稅信息的界定與區(qū)分保護(hù)》，第132頁。建議國家稅務(wù)總局單獨(dú)制定《稅務(wù)機(jī)關(guān)個人稅務(wù)信息處理辦法》，像“個人金融信息”那樣，⑧關(guān)于個人金融信息的專門研究較為豐富，諸如：王寶剛、張立先、馬運(yùn)全、荊偉、陳晨：《個人金融信息保護(hù)法律問題研究》，《金融理論與實踐》2013年第2期，第74—79頁；許可：《個人金融信息的三重法律保護(hù)》，《中國銀行業(yè)》2019年第11期，第32—34頁；邢會強(qiáng)：《大數(shù)據(jù)時代個人金融信息的保護(hù)與利用》，《東方法學(xué)》2021年第1期，第47—60頁；朱蕓陽：《個人金融信息保護(hù)的邏輯與規(guī)則展開》，《環(huán)球法律評論》2021年第6期，第56—73頁；邢會強(qiáng)：《個人金融信息保護(hù)法的定位與定向》，《當(dāng)代法學(xué)》2022年第3期，第100—112頁；等等。提出“個人稅務(wù)信息”的概念，并詳細(xì)規(guī)定各種情況下的個人稅務(wù)信息處理規(guī)則，以便與《個人信息保護(hù)法》銜接。①與此同時，筆者在中國知網(wǎng)進(jìn)行檢索，未發(fā)現(xiàn)題目中含有“個人稅務(wù)信息”或“納稅人個人信息”的論文，但含有“涉稅信息”的期刊論文卻有120余篇，足見官方提法對于學(xué)術(shù)研究的影響。假如國家稅務(wù)總局在法規(guī)或政策文件中正式使用“個人稅務(wù)信息”這一概念，定會極大促進(jìn)更多相關(guān)研究。如果認(rèn)為對個人進(jìn)行《個人信息保護(hù)法》第17條規(guī)定的告知將妨礙稅收執(zhí)法的，應(yīng)尋求法律或行政法規(guī)另行規(guī)定，即由法律或行政法規(guī)明確規(guī)定稅務(wù)機(jī)關(guān)處理個人信息但不需要告知的具體情形，以符合《個人信息保護(hù)法》第18條的規(guī)定。對此，《稅收征收管理法》正好可以彌補(bǔ)這一不足。建議《稅收征收管理法》第6條增加一款：“稅務(wù)機(jī)關(guān)在處理個人信息之前，應(yīng)依法向個人進(jìn)行告知，但告知將妨礙稅收執(zhí)法的可以事后告知?！?/p>

二、G2G數(shù)據(jù)共享與《稅收征收管理法》修訂

國家機(jī)關(guān)（含稅務(wù)機(jī)關(guān)）之間相互共享個人信息，屬于個人信息的提供或使用。對此，應(yīng)注意兩個方面的合規(guī)事宜：

一是需要履行告知義務(wù)，并取得個人的單獨(dú)同意。國家機(jī)關(guān)之間的信息共享，如含有個人信息，則屬于《個人信息保護(hù)法》第23條規(guī)定的個人信息對外提供，信息提供方應(yīng)依照《個人信息保護(hù)法》第23條的規(guī)定履行告知義務(wù)，并取得個人的單獨(dú)同意。當(dāng)然，該條規(guī)定對信息共享的要求太高，將來在修改《個人信息保護(hù)法》時，為對信息共享清除不必要的法律障礙，有必要予以修正。

從域外比較法的經(jīng)驗看，告知義務(wù)和個人單獨(dú)同意義務(wù)都不是國家機(jī)關(guān)共享信息時必須履行的義務(wù)。根據(jù)歐盟《通用數(shù)據(jù)保護(hù)條例》（以下簡稱GDPR）第14條第5款第3項，當(dāng)數(shù)據(jù)控制者根據(jù)歐盟或成員國特別法獲取或披露個人信息，且已采取適當(dāng)措施保護(hù)數(shù)據(jù)主體的合法利益的，可免于告知。同時，根據(jù)GDPR第6條第1款第5項，為了實施以公共利益為目的的職責(zé)，或為了施行賦予數(shù)據(jù)控制者的公共權(quán)力而有必要處理個人信息時，可以不經(jīng)過個人的同意。②GDPR規(guī)定的數(shù)據(jù)“處理”，同樣也是指對個人數(shù)據(jù)或個人數(shù)據(jù)集進(jìn)行的任何操作或一系列操作，包括收集、記錄、編輯、加工、使用、傳輸、散播、公開等。詳見GDPR第4條。英國《2017年數(shù)字經(jīng)濟(jì)法》（以下簡稱DEA）第5部“數(shù)字政府”，提供了允許特定公共部門彼此共享數(shù)據(jù)的途徑。根據(jù)DEA，數(shù)據(jù)共享各方必須遵守數(shù)據(jù)保護(hù)法。2020年12月，英國信息專員辦公室（以下簡稱ICO）發(fā)布了“數(shù)據(jù)共享實踐守則”。該守則規(guī)定，對于大多數(shù)的公共部門組織來說，決定其是否開展數(shù)據(jù)共享活動的依據(jù)是與其組織相關(guān)的立法。有時，公共機(jī)構(gòu)在法律上有義務(wù)與特定組織共享特定信息。例如，英國2009年《銀行法》第218（3）條規(guī)定，英國稅務(wù)及海關(guān)總署（HMRC）應(yīng)將在蘇格蘭或北愛爾蘭發(fā)行紙幣（banknote）所獲得或持有的任何信息轉(zhuǎn)讓給英格蘭銀行。有時，公共機(jī)構(gòu)將擁有共享信息的明示權(quán)力。例如，《2000年金融服務(wù)和市場法》第350節(jié)規(guī)定，如果披露的目的是協(xié)助或使這些監(jiān)管機(jī)構(gòu)能夠履行法案或任何其他法案規(guī)定的職能，則法規(guī)或其他方面規(guī)定的保密義務(wù)不妨礙稅務(wù)與海關(guān)部門向金融行為監(jiān)管局或?qū)徤鞅O(jiān)管局披露收入信息，或向國務(wù)大臣披露收入信息以協(xié)助其進(jìn)行符合相關(guān)法律規(guī)定的調(diào)查事項。雖然同意是共享個人數(shù)據(jù)最主要的合法性基礎(chǔ)之一，但I(xiàn)CO認(rèn)識到，這并不總是可以實現(xiàn)，甚至不是可取的。其他處理個人信息的合法性基礎(chǔ)包括：（1）處理是必要的。例如，處理對于司法或行使法定、政府或其他公共職能是必要的。（2）處理符合組織自身合法利益或信息接受方（第三方）的合法利益。①如果處理不當(dāng)，會損害數(shù)據(jù)被處理者的權(quán)利和自由或合法利益的，則無法滿足這一條件。這一條件也不能使敏感個人數(shù)據(jù)的處理合法化。在某些有限的情況下，《數(shù)據(jù)保護(hù)法》（以下簡稱DPA）規(guī)定，組織可以在個人不知情的情況下共享個人數(shù)據(jù)，甚至敏感數(shù)據(jù)，例如，數(shù)據(jù)共享是為了：預(yù)防或偵查犯罪；逮捕或起訴罪犯；稅收或關(guān)稅的評估或征收。為上述目的之一處理個人數(shù)據(jù)的組織還可免于DPA的公平要求，但這僅限于如果遵守通知及公平性的規(guī)定可能會損害偵查犯罪和進(jìn)行征稅的目的。ICO還在該守則中指出，在某些情況下，法律要求共享數(shù)據(jù)，例如2007年《反洗錢條例》允許金融機(jī)構(gòu)在某些情況下與執(zhí)法機(jī)構(gòu)共享個人數(shù)據(jù)。這種法律要求凌駕于個人的同意或反對之上。然而，向所有個人一般解釋其個人數(shù)據(jù)可能共享的情況以及可能產(chǎn)生的后果，仍然是一種良好做法，甚至可能是一項法律義務(wù)。DPA還要求公平處理個人數(shù)據(jù)，這意味著人們通常應(yīng)該知道哪些組織正在共享他們的個人數(shù)據(jù)以及這些數(shù)據(jù)的用途。從更廣泛的意義上講，公平還要求在共享個人數(shù)據(jù)的情況下，以合理的方式進(jìn)行共享——即如果有機(jī)會反對，人們通常也不會反對共享，而是希望共享。②ICO,Data Sharing Code of Practice,2020,p.20.

第二，在法定權(quán)限內(nèi)對外共享個人信息，并遵守信息對外提供的必要性之要求。很多國家都限制稅務(wù)機(jī)關(guān)獲取信息的權(quán)力。例如，德國《稅收通則》第93條第7款規(guī)定，稅務(wù)機(jī)關(guān)只能提取個別交易數(shù)據(jù)?！岸悇?wù)機(jī)關(guān)獲取涉稅信息權(quán)限無限擴(kuò)大化得不到法理支撐。換言之，法律的賦權(quán)是有限度的，法律不得賦予稅務(wù)機(jī)關(guān)對于銀行、電商平臺等掌握交易信息的主體有普遍、一般、抽象意義的涉稅信息索取權(quán)。”③滕祥志：《涉稅信息情報制度中的納稅人權(quán)利保護(hù)——以比較法為視角》，《國際稅收》2019年第12期，第69頁。

我國《個人信息保護(hù)法》第34條規(guī)定，國家機(jī)關(guān)為履行法定職責(zé)處理個人信息，“不得超出履行法定職責(zé)所必需的范圍和限度?！倍悇?wù)機(jī)關(guān)為稅款征收及打擊偷逃稅收違法行為，使用其他政府部門共享（提供）的個人信息，自可屬于“為履行法定職責(zé)所必需”，但稅務(wù)機(jī)關(guān)對外提供（即將其收集的個人信息共享給其他政府部門）就不屬于“為履行法定職責(zé)所必需”了。同樣，其他政府部門將其在履行法定職責(zé)所收集的個人信息共享給稅務(wù)機(jī)關(guān)，也不屬于“為履行法定職責(zé)所必需”。這就是說，“在多數(shù)情況下，（我國）行政機(jī)關(guān)之間共享包括個人信息在內(nèi)的政務(wù)數(shù)據(jù)，缺乏明確的法定權(quán)限。”④王錫鋅：《行政機(jī)關(guān)處理個人信息活動的合法性分析框架》，第100頁。但是，從信息接收方的角度看，信息接收方也是國家機(jī)關(guān)，其從其他國家機(jī)關(guān)，甚至是從作為商主體的第三方數(shù)據(jù)持有者處獲取相關(guān)的個人信息，只要是屬于“履行法定職責(zé)所必需”，就可以不經(jīng)個人同意而獲取其個人信息。在此意義上，信息接收方的信息處理行為是合法的。以此推理，第三方數(shù)據(jù)持有者向“為履行法定職責(zé)所必需”的國家機(jī)關(guān)披露有關(guān)個人信息，并不違法。如果法律、行政法規(guī)能規(guī)定第三方數(shù)據(jù)持有者的配合義務(wù)，則第三方數(shù)據(jù)持有者就屬于《個人信息保護(hù)法》第13條規(guī)定的“為履行法定義務(wù)所必需”了，更無違法之憂了（對此，將在本文第三部分予以論述）。只是目的不特定的信息匯聚，尤其是匯聚到一個中央數(shù)據(jù)庫，違反了《個人信息保護(hù)法》第6條規(guī)定的目的特定原則。

為落實《稅收征收管理法》第6條的規(guī)定，《稅收征收管理法實施細(xì)則》（2016年修訂）第4條第2款還規(guī)定：“地方各級人民政府應(yīng)當(dāng)積極支持稅務(wù)系統(tǒng)信息化建設(shè)，并組織有關(guān)部門實現(xiàn)相關(guān)信息的共享?！钡珶o論是《稅收征收管理法》，還是《稅收征收管理法實施細(xì)則》（2016年修訂），都沒有規(guī)定政府間信息共享的具體方式。國務(wù)院發(fā)布的《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》（國發(fā)〔2015〕50號）指出：依托政府?dāng)?shù)據(jù)統(tǒng)一共享交換平臺，大力推進(jìn)國家基礎(chǔ)數(shù)據(jù)資源以及相關(guān)信息系統(tǒng)跨部門、跨區(qū)域共享?！秶鴦?wù)院關(guān)于加強(qiáng)數(shù)字政府建設(shè)的指導(dǎo)意見》（國發(fā)〔2022〕14號）提出“深化數(shù)據(jù)高效共享”，包括：充分發(fā)揮全國一體化政務(wù)服務(wù)平臺的數(shù)據(jù)共享樞紐作用，持續(xù)提升國家數(shù)據(jù)共享交換平臺支撐保障能力，實現(xiàn)政府信息系統(tǒng)與黨委、人大、政協(xié)、法院、檢察院等信息系統(tǒng)互聯(lián)互通和數(shù)據(jù)按需共享等。這些晚近的政策文件也都沒有規(guī)定政府間信息共享的具體方式。

本文認(rèn)為，建立“政府?dāng)?shù)據(jù)統(tǒng)一共享交換平臺”，也應(yīng)堅持目的特定原則，僅在國家機(jī)關(guān)“為履行法定職責(zé)所必需”時才可以請求信息持有人共享有關(guān)個人信息；而不宜先將各部門掌握的信息匯聚到一個中央數(shù)據(jù)庫，而是打通各部門的數(shù)據(jù)接口，在有關(guān)國家機(jī)關(guān)“為履行法定職責(zé)所必需”時才發(fā)起訪問請求。當(dāng)然，即便是有關(guān)國家機(jī)關(guān)“為履行法定職責(zé)所必需”時有權(quán)未經(jīng)個人同意而處理其個人信息，也應(yīng)切實保護(hù)其個人隱私，不得非法披露。在此意義上，倡導(dǎo)“數(shù)據(jù)可用不可見，數(shù)據(jù)不動模型動”的隱私計算技術(shù)或有其用武之地。①參見趙精武、周瑞玨：《隱私計算技術(shù):數(shù)據(jù)流動與數(shù)據(jù)安全的協(xié)同保護(hù)規(guī)則構(gòu)建》，《信息通信技術(shù)與政策》2021年第7期，第53—58頁。

據(jù)此，建議在《稅收征收管理法》第6條增加一款作為第二款：“稅務(wù)機(jī)關(guān)與政府其他管理機(jī)關(guān)進(jìn)行信息共享，應(yīng)當(dāng)依法保護(hù)個人信息和商業(yè)秘密。稅務(wù)機(jī)關(guān)在為履行法定職責(zé)所必需時，可以請求有關(guān)部門共享與納稅直接相關(guān)的個人信息。有關(guān)部門應(yīng)予以配合?！?/p>

三、B2G數(shù)據(jù)共享與《稅收征收管理法》修訂

企業(yè)持有的數(shù)據(jù)，如何為稅務(wù)機(jī)關(guān)所共享？在這方面，歐盟為我們做出了示范。歐盟委員會在2022年2月23日推出了《關(guān)于公平訪問和使用數(shù)據(jù)的統(tǒng)一規(guī)則的條例》（以下簡稱《數(shù)據(jù)法》）提案。《數(shù)據(jù)法》為公共部門利用私人部門持有的數(shù)據(jù)提供了途徑?！稊?shù)據(jù)法》的目的是在公共利益較高的特殊情況下（如發(fā)生洪水或山火時），釋放私營公司持有的數(shù)據(jù)的價值。歐盟委員會認(rèn)識到，在公共緊急情況下，目前的公共部門訪問私人部門所持有的信息之機(jī)制效率低下，甚至根本不存在這樣的機(jī)制。而根據(jù)《數(shù)據(jù)法》草案，在關(guān)鍵條件下，企業(yè)將有義務(wù)提供某些數(shù)據(jù)，甚至可以強(qiáng)制執(zhí)行。例如，在2019冠狀病毒疾病大流行期間，來自移動網(wǎng)絡(luò)運(yùn)營商的匯總和匿名位置數(shù)據(jù)，對于分析流動性與病毒傳播的相關(guān)性，包括為新疫情的預(yù)警系統(tǒng)提供信息，并采取正確措施應(yīng)對危機(jī)，至關(guān)重要。②See EU:Proposal for A Regulation of The European Parliament and of The Council on Harmonised Rules on Fair Access to and Use of Data(Data Act),COM/2022/68.據(jù)此，《數(shù)據(jù)法》草案第五章為公共部門機(jī)構(gòu)和歐盟機(jī)構(gòu)、機(jī)關(guān)和團(tuán)體在對所要求的數(shù)據(jù)有特殊需要的情況下使用企業(yè)持有的數(shù)據(jù)建立了一個統(tǒng)一的框架。

歐盟《數(shù)據(jù)法》草案的規(guī)定體現(xiàn)了個人數(shù)據(jù)保護(hù)上的諸多原則。第一，必要原則和數(shù)據(jù)質(zhì)量原則。公共部門應(yīng)盡可能直接向個人收集信息，只有在公共緊急情況或公共部門機(jī)構(gòu)對使用某些數(shù)據(jù)有特殊需要的情況，且這些數(shù)據(jù)無法通過頒布新的法律在市場上及時獲得，或通過現(xiàn)有的報告義務(wù)獲得的情況下，才可向第三方收集。因為第三方掌握的數(shù)據(jù)，一般都沒有當(dāng)事人本人自己掌握的情況準(zhǔn)確。第二，比例原則和“最少必要”原則。為了確保請求數(shù)據(jù)的權(quán)利不被濫用，并確保公共部門對數(shù)據(jù)的使用負(fù)責(zé)，公共部門對數(shù)據(jù)的訪問請求必須是合比例的，而不能是“越多越好”。第三，利益兼顧原則?！稊?shù)據(jù)法》草案要求要尊重提供數(shù)據(jù)的企業(yè)的利益。在應(yīng)對公共緊急情況時，如公共衛(wèi)生緊急情況，或重大自然或人為災(zāi)害，數(shù)據(jù)將被免費(fèi)提供。而在其他特殊需要的情況下，包括為防止公共緊急情況或協(xié)助其恢復(fù)，提供數(shù)據(jù)的數(shù)據(jù)持有者應(yīng)有權(quán)獲得補(bǔ)償，包括與提供相關(guān)數(shù)據(jù)有關(guān)的費(fèi)用和合理的保證金。即數(shù)據(jù)并非總是免費(fèi)，免費(fèi)的數(shù)據(jù)共享要求將增加企業(yè)負(fù)擔(dān)，同時也不利于遏制數(shù)據(jù)訪問的“最少必要”原則。第四，公開透明與問責(zé)原則?！稊?shù)據(jù)法》草案規(guī)定，歐盟成員國的個人數(shù)據(jù)保護(hù)主管部門應(yīng)確保公共部門的所有請求的透明度和公開性，他們還將處理由此產(chǎn)生的投訴。①See EU:Proposal for A Regulation of The European Parliament and of The Council on Harmonised Rules on Fair Access to and Use of Data(Data Act),COM/2022/68.

關(guān)于比例原則和“最少必要”原則，新西蘭《稅收征管法》賦予稅務(wù)機(jī)關(guān)廣泛收集納稅人信息的權(quán)力，基于該項信息收集權(quán)，稅務(wù)機(jī)關(guān)可以要求任何人提供涉稅信息，但必須滿足“必要或相關(guān)”這一標(biāo)準(zhǔn)。②參見滕祥志：《涉稅信息情報制度中的納稅人權(quán)利保護(hù)——以比較法為視角》，第65頁。國外還有不少立法規(guī)定稅務(wù)機(jī)關(guān)應(yīng)盡可能直接向納稅人收集信息。例如，日本《課稅信息的提交與管理法》規(guī)定，日本稅務(wù)機(jī)關(guān)在向直接人調(diào)查后，不能取得充分資料的情況下，才能向第三方機(jī)構(gòu)（如銀行等）調(diào)查，獲取信息。③參見滕祥志：《涉稅信息情報制度中的納稅人權(quán)利保護(hù)——以比較法為視角》，第65頁。此即本人調(diào)查優(yōu)先于反面調(diào)查原則。本人調(diào)查是稅務(wù)機(jī)關(guān)只對納稅義務(wù)人等與納稅義務(wù)直接相關(guān)人進(jìn)行的調(diào)查；反面調(diào)查是指稅務(wù)機(jī)關(guān)對和納稅人有交易關(guān)系的第三人進(jìn)行的調(diào)查。根據(jù)日本的判例解釋，反面調(diào)查必須具有社會通常觀念上的“必要性”（調(diào)查的信息與該項稅收的課稅要件和程序有必要聯(lián)系）。④參見［日］金子宏：《租稅法》，東京：弘文堂出版社，2017年，第910頁。本人調(diào)查優(yōu)先原則是一項大數(shù)據(jù)之前就存在的原則，在大數(shù)據(jù)的背景下，稅務(wù)機(jī)關(guān)對數(shù)據(jù)與信息的依賴比以往更強(qiáng)，甚至?xí)霈F(xiàn)自動化行政決策。而大數(shù)據(jù)技術(shù)所收集的信息，很多都是個人的“網(wǎng)上足跡”，雖然便捷，但可能存在不準(zhǔn)確，更重要的是，未經(jīng)當(dāng)事人同意和當(dāng)事人不知情的個人信息處理，有“大數(shù)據(jù)監(jiān)控”之嫌。在此情況下，為保護(hù)納稅人權(quán)益，更應(yīng)堅持本人調(diào)查優(yōu)先原則。

如前所述，在我國，根據(jù)《個人信息保護(hù)法》第13條之規(guī)定，在國家機(jī)關(guān)“為履行法定職責(zé)所必需”時，可以請求第三方數(shù)據(jù)持有者共享有關(guān)個人信息，在此情況下，第三方數(shù)據(jù)持有者披露個人信息并不需要征得信息主體的同意，但卻缺乏強(qiáng)制執(zhí)行機(jī)制。盡管《個人信息保護(hù)法》第13條可以解釋為稅務(wù)機(jī)關(guān)要求第三方數(shù)據(jù)持有者提供有關(guān)個人稅務(wù)信息是合法的，第三方數(shù)據(jù)持有者據(jù)此提供個人稅務(wù)信息是合規(guī)的，但不排除第三方數(shù)據(jù)持有者心存顧慮：一是合法合規(guī)性的顧慮，二是惡化與客戶關(guān)系的顧慮?！抖愂照魇展芾矸ā冯m有強(qiáng)制執(zhí)行機(jī)制，但兩個《稅收征收管理法》修訂建議稿所涉及的非政府第三方數(shù)據(jù)持有者，僅限于電子商務(wù)平臺經(jīng)營者和電子支付服務(wù)提供者、開立賬戶的銀行或其他金融機(jī)構(gòu)等，覆蓋面有限。“自然人收入信息范圍廣、渠道多，不僅包括其任職或兼職的企業(yè)，還包括與其財產(chǎn)信息有關(guān)的各部門，如房產(chǎn)登記機(jī)構(gòu)、證券交易所、基金管理公司、保險公司、銀行等?！雹儆诩殃兀骸蹲匀蝗松娑愋畔⒐芾韱栴}探究》，《稅務(wù)研究》2016年第8期，第69頁。如果將“電子商務(wù)平臺經(jīng)營者和電子支付服務(wù)提供者”修改為“數(shù)據(jù)持有者”，則可以擴(kuò)展至所有的非政府的第三方數(shù)據(jù)持有者。除此之外，稅務(wù)機(jī)關(guān)僅在稅務(wù)檢查時才有權(quán)要求有關(guān)第三方數(shù)據(jù)持有者提供納稅人的相關(guān)信息，但稅務(wù)檢查屬于事后監(jiān)管，難以適應(yīng)大數(shù)據(jù)監(jiān)測事前防范之要求。

為了充分發(fā)揮大數(shù)據(jù)在提升稅收征管能力方面的作用，同時消除第三方數(shù)據(jù)持有者向稅務(wù)機(jī)關(guān)共享信息的合法性顧慮，并保護(hù)商業(yè)秘密和個人信息，《稅收征收管理法》第54條之后可增加一條作為第55條：“稅務(wù)機(jī)關(guān)應(yīng)盡可能直接向納稅人收集信息，法律法規(guī)另有規(guī)定或在緊急情況下無法直接從納稅人處收集信息時除外。稅務(wù)機(jī)關(guān)從第三方數(shù)據(jù)持有者處收集信息的，應(yīng)及時告知納稅人，如果稅務(wù)機(jī)關(guān)認(rèn)為告知將影響稅收征管的，可以事后告知；納稅人有查詢、復(fù)制、請求解釋、要求更正和修改不準(zhǔn)確和錯誤信息的權(quán)利。稅務(wù)機(jī)關(guān)請求第三方數(shù)據(jù)持有者共享的信息僅限于與納稅直接相關(guān)的必要信息。在應(yīng)對公共緊急情況或重大自然或人為災(zāi)害或查處重大稅收違法案件時，第三方數(shù)據(jù)持有者應(yīng)免費(fèi)提供相關(guān)信息；在其他情況下，提供數(shù)據(jù)的第三方數(shù)據(jù)持有者有權(quán)獲得補(bǔ)償?！?/p>

四、數(shù)字正當(dāng)程序與《稅收征收管理法》修訂

數(shù)據(jù)匹配和數(shù)據(jù)挖掘的用途分為調(diào)查性使用和決策性使用兩種。這都關(guān)涉正當(dāng)程序問題，關(guān)乎行政相對人被通知的權(quán)利和被聽取意見的權(quán)利。目前，數(shù)據(jù)和處理公式均未披露給受影響的個人。事實上，數(shù)據(jù)處理操作的結(jié)果也往往是不對當(dāng)事人透露的；通常，給出的唯一通知是該行政決定。在這種情況下，當(dāng)事人沒有機(jī)會質(zhì)疑錯誤的事實或?qū)е滦姓Q策過程的錯誤“推理”。即使他有機(jī)會質(zhì)疑行政決定，他也不得不駁斥通過完全不透明的數(shù)據(jù)操作過程強(qiáng)加給他的標(biāo)簽，他通常無法對數(shù)據(jù)中的錯誤或算法中的錯誤進(jìn)行回應(yīng)，更無權(quán)就錯誤施加的傷害獲得賠償。②See Daniel J.Steinbock,“Data Matching,Data Mining,and Due Process”,Georgia Law Review,Vol.40,2005,pp.1,8.基于此，有學(xué)者提出了“數(shù)字正當(dāng)程序”的概念。③See Frederick Mostert,“‘Digital Due Process’:A Need for Online Justice”,Journal of Intellectual Property Law&Practice,Vol.15,2020,pp.378,389.所謂數(shù)字正當(dāng)程序，就是正當(dāng)程序原則在數(shù)字時代的適用。不同的國家對于正當(dāng)程序的基本要求是不盡相同的，就我國而言，正當(dāng)程序原則主要包括：回避原則、告知與公開原則、聽證原則、說明理由原則、救濟(jì)原則等。④參見周佑勇：《行政法的正當(dāng)程序原則》，《中國社會科學(xué)》2004年第4期，第115—124頁；周佑勇：《司法判決對正當(dāng)程序原則的發(fā)展》，《中國法學(xué)》2019年第3期，第26—45頁；何海波：《行政訴訟法》（第3版），北京：法律出版社，2022年，第77頁。

為落實數(shù)字正當(dāng)程序原則，稅務(wù)機(jī)關(guān)應(yīng)該向公眾公開其處理個人信息的規(guī)則。公開的形式既可以是通過制定單獨(dú)的隱私政策并予以公布，也可以是通過制定單獨(dú)的規(guī)章（如《個人稅務(wù)信息保護(hù)辦法》）并予以公布。稅務(wù)機(jī)關(guān)作為國家機(jī)關(guān)應(yīng)遵守《個人信息保護(hù)法》。稅務(wù)機(jī)關(guān)也是《個人信息保護(hù)法》第60條規(guī)定的稅務(wù)領(lǐng)域的履行個人信息保護(hù)職責(zé)的部門，應(yīng)通過制定《個人稅務(wù)信息保護(hù)辦法》來銜接《個人信息保護(hù)法》，細(xì)化稅務(wù)領(lǐng)域的個人信息保護(hù)。稅收程序法的重要目的之一，就是維護(hù)稅法的高度可預(yù)測性。①參見李貌：《稅收確定行為的法律性質(zhì)二元化與解決路徑》，《財經(jīng)法學(xué)》2021年第6期，第130頁。公開是維護(hù)稅法可預(yù)測性的前提條件之一。

為落實數(shù)字正當(dāng)程序原則，稅務(wù)機(jī)關(guān)應(yīng)該向公眾公開大數(shù)據(jù)稅務(wù)稽查所收集、匯聚和共享的信息的類型、所使用的算法的簡要說明。②參見徐鳳：《人工智能算法黑箱的法律規(guī)制——以智能投顧為例展開》，《東方法學(xué)》2019年第6期，第78-86期；呂炳斌：《論個人信息處理者的算法說明義務(wù)》，《現(xiàn)代法學(xué)》2021年第4期，第89—101期。根據(jù)《個人信息保護(hù)法》第24條，個人信息處理者利用個人信息進(jìn)行自動化決策的，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正。此外，通過自動化決策方式作出對個人權(quán)益有重大影響的決定，個人有要求說明權(quán)（解釋權(quán)），并有拒絕權(quán)。稅務(wù)機(jī)關(guān)應(yīng)保障納稅人個人上述權(quán)利的實現(xiàn)，其中的“保證決策的透明度”，既包括所處理的個人信息的類型的透明度，也包括處理個人信息所使用的算法的透明度。在美國，有學(xué)者建議，稅務(wù)機(jī)關(guān)應(yīng)該向公眾公開其對社交媒體的使用情況，讓納稅人知道這一點有助于維護(hù)納稅人的尊嚴(yán)。如果美國國稅局不認(rèn)為納稅人在其社交媒體帖子中享有隱私權(quán)，并且如果它打算使用自動化技術(shù)來搜索各種形式的社交媒體，尋找可能的執(zhí)法線索，那么它應(yīng)該明確說明這一意圖。至少到那時，公眾會得到明確的通知，美國國稅局正在關(guān)注他們的社交媒體。正如張貼的標(biāo)志警告駕駛員道路上有交通攝像頭，或通知公眾旅游景點和商店的安全攝像頭一樣，納稅人也應(yīng)該注意到美國國稅局正在監(jiān)控他們的社交媒體活動。此外，美國國稅局還應(yīng)公開如下細(xì)節(jié)：挖掘是手動還是自動；該機(jī)構(gòu)是否在漫無目的地進(jìn)行釣魚式搜索還是在有合理懷疑后有目的地進(jìn)行搜索；是在民事案件中使用，還是僅在刑事調(diào)查中使用；以及搜索的信息是與檢查有關(guān)，還是與收稅有關(guān)，抑或與二者都有關(guān)。③Michelle Lyon Drumbl,“Audited:Social Media and Tax Enforcement”,Oregon Law Review，Vol.99,2021,pp.301,331,344.這些建議也值得我國借鑒。

基于此，建議《稅收征收管理法》第7條后新增一條：“稅務(wù)機(jī)關(guān)運(yùn)用大數(shù)據(jù)進(jìn)行風(fēng)險監(jiān)測、稅務(wù)稽查、征收管理的，應(yīng)確保公開公正，并依法履行通知或告知義務(wù)；相對人認(rèn)為處理結(jié)果有誤的，可以向稅務(wù)機(jī)關(guān)進(jìn)行申訴。經(jīng)核實確有錯誤的，稅務(wù)機(jī)關(guān)應(yīng)予以糾正，并消除影響?！?/p>

結(jié)語

上述《稅收征收管理法》的修訂建議是分別從C2G、G2G和B2G這三種信息共享的角度展開的，最后還簡要論述了大數(shù)據(jù)稅務(wù)的數(shù)字正當(dāng)程序如何體現(xiàn)于《稅收征收管理法》修訂之中，共四點修改建議。而在具體的《稅收征收管理法》修訂工作中，上述四點建議還可從結(jié)構(gòu)上進(jìn)一步系統(tǒng)排列和整合，甚至設(shè)立專章規(guī)定信息共享與個人信息、商業(yè)秘密保護(hù)。其目的，就是“重申人性尊嚴(yán)的理念，避免個人被視為客體”。④王婭：《“國家在場”視角下個人信息保護(hù)的實踐檢視與路徑探索》，《財經(jīng)法學(xué)》2022年第3期，第79頁。當(dāng)然，本文所論述的這四個方面，也不是稅務(wù)機(jī)關(guān)的個人信息保護(hù)法律制度之全部。其他個人稅務(wù)信息保護(hù)法律制度，尚待在其他論文中進(jìn)一步專門研討。