标题：大数据背景下自然人涉税信息的界定与区分保护

单位：天津师范大学法学院、西安铁路运输中级法院

刊期：《财政科学》2022年第1期

内容提要

大数据背景下，税务机关利用自然人涉税信息一方面促进了税收管理，另一方面也带来了危害自然人信息权益的风险。在构建纳税人信息权和各方利益平衡制约的理论框架下，分析研究自然人涉税信息的保护困境，认为应当以《民法典》和《个人信息保护法》的个人信息为上位概念指引涉税信息内涵和外延的确定，超越传统隐私权的范围；根据自然人涉税信息的不同类型，应当施以不同程度的区分保护。在大数据时代涉税信息广泛利用的背景下，应完善立法、把握涉税信息的流动链条，对自然人涉税信息进行整体全面而又相互区分的保护，以此平衡自然人纳税人信息权与其他权力的冲突，提高征税公平与效率。

关键词：涉税信息 个人信息 区分保护

文章结构框架

点击看大图

精彩内容摘编

保护纳税人信息权和保护个人信息理念交汇之下，纳税人涉税信息保护成为大数据背景下税务管理的关注重点，其中自然人涉税信息与《民法典》《个人信息保护法》高度关联，因而在概念的厘清和保护的方式上需要更多的思考。自然人涉税信息利用既能提高税务机关的征税效率，同时也是纳税人个人信息权益保护的重要领域。当前实践中，对于涉税信息的利用与保护严重失衡，未能形成纳税人个人信息在税收领域的特殊保护方式。对该问题的研究，既有的观点多集中于纳税人信息权的理论建构（曹阳，2020），以及在理论上探究纳税人信息权和税务信息管理权的平衡（闫海，2019）。本研究在此基础上，从自然人涉税信息本身出发，结合《民法典》《个人信息保护法》对于个人信息的界定与保护，合理界定自然人涉税信息的范畴，进而提出根据涉税信息的不同类别进行区分保护。在《税收征收管理法》修订和推动个人信息保护的背景下，明确自然人涉税信息，一方面能够促进个人信息保护在税收领域的具体化，另一方面作为客体的涉税信息能够反推纳税人信息权的含义和内容，为其提供理论基础。

问题的缘起

随着大数据技术在税收领域的运用，自然人纳税人的个人信息高度集中于税务机关成为涉税信息，一方面极大地便利了税收管理，另一方面也可能引发多种风险。具体而言，首先，涉税信息在数字经济时代附带高经济价值，税收征管过程中收集的个人信息涵盖姓名、身份证号、工作单位、银行账户等，既是数据驱动企业进行用户画像、个性化推荐和优化服务吸引用户的重要“生产原料”，也可能成为电信诈骗等违法犯罪的工具；其次，税务机关管理、保护个人信息的能力不足，一方面保护机制不够完善，如存在涉税信息定位不清、信息处理缺乏程序性保障、责任不明确以及救济手段单一等问题，另一方面信息保护技术发展滞后，如有学者认为保护技术和设备的滞后导致涉税信息在互联网空间更容易被泄露，同时税收机关工作人员的技术能力和保护意识也有所欠缺（尚静，2021；于春敏，2018）。基于上述背景，不法分子出于谋取经济利益的动机，利用当前保护的漏洞，使得涉税信息既存在通过内部渠道被滥用、泄露以及贩卖的风险，也存在被网络黑客窃取等风险。实践中已出现多起涉税信息泄露的案例。该问题的理论根源在于自然人涉税信息的保护与利用之平衡。围绕该问题，有学者深入研究了纳税人信息保护与税务机关信息管理的协调与平衡（闫海，2019），并构建出纳税人信息权权利束（曹阳，2020）。

在上述理论框架之下，自然人涉税信息因其特殊性而值得关注：涉税信息集分散于各单位的个人信息于一体，因具有高度集中性而产生巨大经济价值，引起逐利之人的关注；同时，涉税信息的利用需要平衡纳税人中心主义与国库主义，税收征管效率、税收公平负担与纳税人信息安全等诸多价值理念，实质上限缩了纳税人的信息权益（朱大旗和曹阳，2020）。正是由于上述特殊之处使自然人涉税信息面临更高的风险，为其设置特别的保护规则具有必要性。

首先，保护涉税信息能够平衡税收征管权力与纳税人信息权益。涉税信息既承载着个人信息权益，又联系着税收征管权力。因为纳税人相对于税务机关的弱势地位，涉税信息的保护缺失会导致权力对权益的侵袭，如税务机关过度收集信息、不正当的披露或共享涉税信息等。因此，保护涉税信息能够界定和平衡征管权力和个人信息权益之间的关系。

其次，保护涉税信息能够保障征税效率。纳税人基于税务机关的公信力而提供涉税信息，税务机关进而利用涉税信息提高征税效率，因此征税效率提高的重要因素之一在于税务机关的公信力。在涉税信息的收集和利用中，公信力来源于纳税人对税务机关合理、安全处理涉税信息的信任。保护不足会导致公信力减损，进而引发纳税人对涉税信息安全的担忧，造成瞒报、谎报或过度保护涉税信息的结果。因此，以保护涉税信息提高税务机关公信力，有助于在纳税人与税务机关之间形成良性的信任关系，保障征税效率。

最后，保护涉税信息有利于维护个人信息的利用秩序。自然人涉税信息本质上仍然属于个人信息和数据，《数据安全法》规定“国家保护个人、组织与数据有关的权益，鼓励数据依法合理有效利用，保障数据依法有序自由流动，促进以数据为关键要素的数字经济发展。”在经济利益的驱动下，不法分子可能会利用涉税信息保护的漏洞，通过税务机关工作人员的泄露或技术手段窃取等方式获取涉税信息，破坏个人信息的利用秩序。如非法利用个人隐私信息进行电信诈骗，或者分析利用涉税信息提供个性化广告、改善服务来获得不正当竞争优势。解决此问题的关键在于以适当的保护方式阻断其非法获取涉税信息的途径，确保个人信息在利用环节的合理秩序。

同时，自然人涉税信息可以限定纳税人信息权和信息保护的客体范围，对于涉税信息的保护路径则是权利的主要内容，因此厘清自然人涉税信息的范畴、探究如何保护涉税信息具有必要性。

涉税信息保护的现状及困境

作为税收管理法与个人信息保护法律的交汇点，涉税信息具有一定的特殊性，从促进征税效率和个人信息保护的角度来看，保护涉税信息具有必要性。从现实情况看，司法实践中对于自然人涉税信息保护存在不足；从法律实践的角度，当前我国对于涉税信息的保护路径包括税收领域立法以及《民法典》《刑法》和《个人信息保护法》中关于个人信息的相关规范，但两种途径都面临一定的困境。

（一）涉税信息保护不足

自然人涉税信息保护应从现实问题出发，考察既有规范能否调整侵害涉税信息的行为，并最终体现于司法实践之中。

现实层面，自然人涉税信息保护存在切实的问题与威胁。2019年保加利亚国税局向外界公布其遭遇历史上最大的黑客袭击，高达70%的税务信息被盗，该事件引发了人们在税收透明时代对涉税信息安全性的担忧，多国税务部门开始强化信息安全。除泄露信息的行为之外，随着科学技术发展和大数据在税收征管工作中的引入，自然人对于自身涉税信息的知情与控制能力不断弱化，因而在信息的收集、存储、使用、共享等各个环节均面临更多的风险。具体到我国的实际情况，在北大法宝网站检索“侵害个人信息”司法案例，其中包含“税务”这一关键词的案件已发生多起，大多数为税务机关工作人员泄露或贩卖在征收工作中收集的自然人涉税信息进而获利。实务中上述案例通常以“侵犯公民个人信息罪”处罚，法院在判决中并未援引税收法律规范；案件中多论证税务机关收集的信息是否属于“个人信息”，而未体现出自然人“涉税信息”这一概念，也未体现以自然人纳税人为核心维护自身涉税信息权益的特征，即追究刑事责任与税收规范之间难以衔接。

税收法律规范层面，既有的涉税信息保护规范，主要包括《税收征收管理法》第8条、《税收征收管理法实施细则》（国务院令第362号，后文简称《实施细则》）第5条以及国家税务总局《纳税人涉税保密信息管理暂行办法》（国税发〔2008〕93号，后文简称《暂行办法》）的相关规定。通过北大法宝网站检索，近五年来约有8起案件适用上述规范解决涉税信息问题（剔除当事人相同的重复关联案件、同一案件的不同审级）。从纠纷内容来看，上述案例均为第三人起诉税务机关要求公开纳税人涉税信息，并未体现纳税人尤其是自然人纳税人对涉税信息权益的主张及救济；同时，案件集中于“公开”涉税信息的行为，未见信息的收集、存储、使用等行为相关的案件。从涉税信息的界定来看，实务中将涉税信息限定于“涉税保密信息”，如“张某某等与广州市荔湾区地方税务局信息公开行政纠纷上诉案”中，法院认为涉案公司的年度缴纳税收信息属于不愿为他人知晓的商业秘密；“陈某与江苏省常州市地方税务局行政纠纷案”中，法院认为自然人的个人纳税信息属于个人隐私，作为税务机关应当为其保密。整体上来看，在适用税收规范的司法案例中，未体现出对于姓名、年龄、银行账户、工资收入等自然人涉税信息的保护、主张和救济。

综上所述，现存的涉税信息保护问题未能经由税收法律规范调整形成涉税信息保护纠纷和司法案例，并非由于自然人涉税信息无需保护，而根本原因在于既有规范对自然人涉税信息保护不足、纳税人救济渠道不畅通，进而无法通过税收领域的法律规范维护自身合法的纳税人涉税信息权益，难以形成司法实践。

（二）既有涉税信息保护规范难以发挥作用

1.税收法律规范存在矛盾与不足

当前我国税收立法中注重涉税信息的利用而忽略了涉税信息的保护，在这种理念的引导下，导致自然人涉税信息的界定和保护的具体法律规范之间相互冲突且模糊不清。

首先，缺乏对自然人涉税信息的内涵界定。作为税收基本法《税收征收管理法》并未以专条专款定义涉税信息，仅在第八条以“纳税人、扣缴义务人有权要求税务机关为纳税人、扣缴义务人的情况保密”的方式一笔带过；通常认为规定了涉税保密信息的《实施细则》和《暂行办法》也只是以“个人隐私”“不愿公开的个人事项”这种较为笼统的方式简单说明，对于涉税信息的丰富内涵和具体内容并未涉及。

其次，既有规定中涉税信息的外延相互矛盾。一方面，如前所述在《税收征收管理法》《实施细则》和《暂行办法》中，自然人涉税信息的范围限于个人隐私信息即涉税保密信息；而在国家税务总局出台的《涉税信息查询管理办法》中将涉税信息扩展为“税务机关专属掌握可对外提供查询的信息，以及有助于纳税人履行纳税义务的税收信息”，不同立法之间存在冲突。另一方面，《暂行办法》规定了个人隐私信息作为涉税保密信息，明确了涉税保密信息与非涉密涉税信息的区分方式，但同时第四条规定了四种可例外披露的涉税信息“根据纳税人信息汇总的行业性、区域性等综合涉税信息、税收核算分析数据、纳税信用等级以及定期定额户的定额”，该例外披露的涉税信息与非涉密涉税信息在范围上并不等同，因此也带来了区分涉密与非涉密涉税信息的难题。因此，即使不考虑涉税信息的范围是否只局限于个人隐私信息（详见后述），当前的法律规范依旧难以明确涉税信息的范围。

再次，对于涉税信息的保护单薄。从上述税收立法可知，当前税收领域对于涉税信息的保护主要体现于对信息披露的限制，赋予税务机关保密义务。但涉税信息的处理，包括收集、存储、使用、加工、传输、提供、公开、删除等，在这些过程中对于涉税信息的保护分别表现为纳税人的知情、涉税信息的安全保障、涉税信息的异议与修改等内容，与此相比，当前对于涉税信息的保护片面而单薄。

最后，税收立法层级过低。如上述《实施细则》《暂行办法》分别由国务院、国家税务总局发布，在适用上因为层级不够而缺乏足够的权威性。

综上，当前税收领域的法律规范未能明确涉税信息的内涵、难以合理划定涉税信息的外延，无法发挥全面保护涉税信息的作用。

2.个人信息保护的一般规则无法直接适用

当前我国已基本形成了以《民法典》人格权编第六章和《个人信息保护法》为核心的个人信息保护的一般规则，《刑法》第253条也规定了“侵犯个人信息罪”，但是基于涉税信息的特殊性，个人信息保护的一般规则只能指导涉税信息保护而无法直接适用。

从理论上来看，涉税信息的特殊性主要来源于税收制度。一方面，税收具有公益性，是基于纳税人的权利让渡所作的以社会公共利益为导向的安排，因此相对于一般个人信息的保护，对于纳税人基于税收而提供的涉税信息的保护要受到一定限制，有学者认为纳税人对涉税信息的决定权范围较小、程度较低（曹阳，2020）。试举一例，《个人信息保护法》第七条和第十三条第一款分别规定：处理个人信息应当公开个人信息处理规则、个人信息处理者处理个人信息原则上要经过个人的同意，即处理个人信息要满足“知情—同意”规则；但在涉税信息的收集过程中，基于税收法定性和认定课税事实的需要，税务机关在公开处理规则的前提下，纳税人无权拒绝提供符合税收征管正当要求的涉税信息，即仅知情而不需同意。另一方面，正是由于税收征管中对于涉税信息保护的限制，导致自然人的涉税信息更容易受到侵害，因此在平衡涉税信息利用和保护过程中更应当谨慎。

综上，个人信息保护的一般规则不能直接适用于涉税信息保护。但是，自然人涉税信息与个人信息的概念、法律定性、特征具有高度契合的种属关系，个人信息在某种程度上是涉税信息的上位概念，因此涉税信息概念的界定、保护路径的选择仍需要参照个人信息保护法规进行设置，对其进行承继和发展（阳建勋，2021）。

全文刊于《财政科学》2022年第1期，欢迎订阅！