大數(shù)據(jù)背景下自然人涉稅信息的界定與區(qū)分保護

溫春輝 段茗琪

內(nèi)容提要：大數(shù)據(jù)背景下，稅務(wù)機關(guān)利用自然人涉稅信息一方面促進了稅收管理，另一方面也帶來了危害自然人信息權(quán)益的風(fēng)險。在構(gòu)建納稅人信息權(quán)和各方利益平衡制約的理論框架下，分析研究自然人涉稅信息的保護困境，認為應(yīng)當(dāng)以《民法典》和《個人信息保護法》的個人信息為上位概念指引涉稅信息內(nèi)涵和外延的確定，超越傳統(tǒng)隱私權(quán)的范圍；根據(jù)自然人涉稅信息的不同類型，應(yīng)當(dāng)施以不同程度的區(qū)分保護。在大數(shù)據(jù)時代涉稅信息廣泛利用的背景下，應(yīng)完善立法、把握涉稅信息的流動鏈條，對自然人涉稅信息進行整體全面而又相互區(qū)分的保護，以此平衡自然人納稅人信息權(quán)與其他權(quán)力的沖突，提高征稅公平與效率。

保護納稅人信息權(quán)和保護個人信息理念交匯之下，納稅人涉稅信息保護成為大數(shù)據(jù)背景下稅務(wù)管理的關(guān)注重點，其中自然人涉稅信息與《民法典》《個人信息保護法》高度關(guān)聯(lián)，因而在概念的厘清和保護的方式上需要更多的思考。自然人涉稅信息利用既能提高稅務(wù)機關(guān)的征稅效率，同時也是納稅人個人信息權(quán)益保護的重要領(lǐng)域。當(dāng)前實踐中，對于涉稅信息的利用與保護嚴(yán)重失衡，未能形成納稅人個人信息在稅收領(lǐng)域的特殊保護方式。對該問題的研究，既有的觀點多集中于納稅人信息權(quán)的理論建構(gòu)（曹陽，2020），以及在理論上探究納稅人信息權(quán)和稅務(wù)信息管理權(quán)的平衡（閆海，2019）。本研究在此基礎(chǔ)上，從自然人涉稅信息本身出發(fā)，結(jié)合《民法典》《個人信息保護法》對于個人信息的界定與保護，合理界定自然人涉稅信息的范疇，進而提出根據(jù)涉稅信息的不同類別進行區(qū)分保護。在《稅收征收管理法》修訂和推動個人信息保護的背景下，明確自然人涉稅信息，一方面能夠促進個人信息保護在稅收領(lǐng)域的具體化，另一方面作為客體的涉稅信息能夠反推納稅人信息權(quán)的含義和內(nèi)容，為其提供理論基礎(chǔ)。

一、問題的緣起

隨著大數(shù)據(jù)技術(shù)在稅收領(lǐng)域的運用，自然人納稅人的個人信息高度集中于稅務(wù)機關(guān)成為涉稅信息，一方面極大地便利了稅收管理，另一方面也可能引發(fā)多種風(fēng)險。具體而言，首先，涉稅信息在數(shù)字經(jīng)濟時代附帶高經(jīng)濟價值，稅收征管過程中收集的個人信息涵蓋姓名、身份證號、工作單位、銀行賬戶等，既是數(shù)據(jù)驅(qū)動企業(yè)進行用戶畫像、個性化推薦和優(yōu)化服務(wù)吸引用戶的重要“生產(chǎn)原料”，也可能成為電信詐騙等違法犯罪的工具；其次，稅務(wù)機關(guān)管理、保護個人信息的能力不足，一方面保護機制不夠完善，如存在涉稅信息定位不清、信息處理缺乏程序性保障、責(zé)任不明確以及救濟手段單一等問題，另一方面信息保護技術(shù)發(fā)展滯后，如有學(xué)者認為保護技術(shù)和設(shè)備的滯后導(dǎo)致涉稅信息在互聯(lián)網(wǎng)空間更容易被泄露，同時稅收機關(guān)工作人員的技術(shù)能力和保護意識也有所欠缺（尚靜，2021；于春敏，2018）?；谏鲜霰尘?，不法分子出于謀取經(jīng)濟利益的動機，利用當(dāng)前保護的漏洞，使得涉稅信息既存在通過內(nèi)部渠道被濫用、泄露以及販賣的風(fēng)險，也存在被網(wǎng)絡(luò)黑客竊取等風(fēng)險。實踐中已出現(xiàn)多起涉稅信息泄露的案例。該問題的理論根源在于自然人涉稅信息的保護與利用之平衡。圍繞該問題，有學(xué)者深入研究了納稅人信息保護與稅務(wù)機關(guān)信息管理的協(xié)調(diào)與平衡（閆海，2019），并構(gòu)建出納稅人信息權(quán)權(quán)利束（曹陽，2020）。

在上述理論框架之下，自然人涉稅信息因其特殊性而值得關(guān)注：涉稅信息集分散于各單位的個人信息于一體，因具有高度集中性而產(chǎn)生巨大經(jīng)濟價值，引起逐利之人的關(guān)注；同時，涉稅信息的利用需要平衡納稅人中心主義與國庫主義，稅收征管效率、稅收公平負擔(dān)與納稅人信息安全等諸多價值理念，實質(zhì)上限縮了納稅人的信息權(quán)益（朱大旗和曹陽，2020）。正是由于上述特殊之處使自然人涉稅信息面臨更高的風(fēng)險，為其設(shè)置特別的保護規(guī)則具有必要性。

首先，保護涉稅信息能夠平衡稅收征管權(quán)力與納稅人信息權(quán)益。涉稅信息既承載著個人信息權(quán)益，又聯(lián)系著稅收征管權(quán)力。因為納稅人相對于稅務(wù)機關(guān)的弱勢地位，涉稅信息的保護缺失會導(dǎo)致權(quán)力對權(quán)益的侵襲，如稅務(wù)機關(guān)過度收集信息、不正當(dāng)?shù)呐痘蚬蚕砩娑愋畔⒌取Ｒ虼?，保護涉稅信息能夠界定和平衡征管權(quán)力和個人信息權(quán)益之間的關(guān)系。

其次，保護涉稅信息能夠保障征稅效率。納稅人基于稅務(wù)機關(guān)的公信力而提供涉稅信息，稅務(wù)機關(guān)進而利用涉稅信息提高征稅效率，因此征稅效率提高的重要因素之一在于稅務(wù)機關(guān)的公信力。在涉稅信息的收集和利用中，公信力來源于納稅人對稅務(wù)機關(guān)合理、安全處理涉稅信息的信任。保護不足會導(dǎo)致公信力減損，進而引發(fā)納稅人對涉稅信息安全的擔(dān)憂，造成瞞報、謊報或過度保護涉稅信息的結(jié)果。因此，以保護涉稅信息提高稅務(wù)機關(guān)公信力，有助于在納稅人與稅務(wù)機關(guān)之間形成良性的信任關(guān)系，保障征稅效率。

最后，保護涉稅信息有利于維護個人信息的利用秩序。自然人涉稅信息本質(zhì)上仍然屬于個人信息和數(shù)據(jù)，《數(shù)據(jù)安全法》規(guī)定“國家保護個人、組織與數(shù)據(jù)有關(guān)的權(quán)益，鼓勵數(shù)據(jù)依法合理有效利用，保障數(shù)據(jù)依法有序自由流動，促進以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟發(fā)展。”在經(jīng)濟利益的驅(qū)動下，不法分子可能會利用涉稅信息保護的漏洞，通過稅務(wù)機關(guān)工作人員的泄露或技術(shù)手段竊取等方式獲取涉稅信息，破壞個人信息的利用秩序。如非法利用個人隱私信息進行電信詐騙，或者分析利用涉稅信息提供個性化廣告、改善服務(wù)來獲得不正當(dāng)競爭優(yōu)勢。解決此問題的關(guān)鍵在于以適當(dāng)?shù)谋Ｗo方式阻斷其非法獲取涉稅信息的途徑，確保個人信息在利用環(huán)節(jié)的合理秩序。

同時，自然人涉稅信息可以限定納稅人信息權(quán)和信息保護的客體范圍，對于涉稅信息的保護路徑則是權(quán)利的主要內(nèi)容，因此厘清自然人涉稅信息的范疇、探究如何保護涉稅信息具有必要性。

二、涉稅信息保護的現(xiàn)狀及困境

作為稅收管理法與個人信息保護法律的交匯點，涉稅信息具有一定的特殊性，從促進征稅效率和個人信息保護的角度來看，保護涉稅信息具有必要性。從現(xiàn)實情況看，司法實踐中對于自然人涉稅信息保護存在不足；從法律實踐的角度，當(dāng)前我國對于涉稅信息的保護路徑包括稅收領(lǐng)域立法以及《民法典》《刑法》和《個人信息保護法》中關(guān)于個人信息的相關(guān)規(guī)范，但兩種途徑都面臨一定的困境。

（一）涉稅信息保護不足

自然人涉稅信息保護應(yīng)從現(xiàn)實問題出發(fā)，考察既有規(guī)范能否調(diào)整侵害涉稅信息的行為，并最終體現(xiàn)于司法實踐之中。

現(xiàn)實層面，自然人涉稅信息保護存在切實的問題與威脅。2019 年保加利亞國稅局向外界公布其遭遇歷史上最大的黑客襲擊，高達70%的稅務(wù)信息被盜，該事件引發(fā)了人們在稅收透明時代對涉稅信息安全性的擔(dān)憂，多國稅務(wù)部門開始強化信息安全。①《保加利亞爆出史上最大涉稅信息泄露案》，中國稅網(wǎng)，http：//www.ctaxnews.com.cn/2019-09/10/content_954725.html。除泄露信息的行為之外，隨著科學(xué)技術(shù)發(fā)展和大數(shù)據(jù)在稅收征管工作中的引入，自然人對于自身涉稅信息的知情與控制能力不斷弱化，因而在信息的收集、存儲、使用、共享等各個環(huán)節(jié)均面臨更多的風(fēng)險。具體到我國的實際情況，在北大法寶網(wǎng)站檢索“侵害個人信息”司法案例，其中包含“稅務(wù)”這一關(guān)鍵詞的案件已發(fā)生多起，大多數(shù)為稅務(wù)機關(guān)工作人員泄露或販賣在征收工作中收集的自然人涉稅信息進而獲利。實務(wù)中上述案例通常以“侵犯公民個人信息罪”處罰，法院在判決中并未援引稅收法律規(guī)范；案件中多論證稅務(wù)機關(guān)收集的信息是否屬于“個人信息”，而未體現(xiàn)出自然人“涉稅信息”這一概念，也未體現(xiàn)以自然人納稅人為核心維護自身涉稅信息權(quán)益的特征，即追究刑事責(zé)任與稅收規(guī)范之間難以銜接。②如“劉玉周等非法獲取、出售、提供工商、稅務(wù)登記信息侵犯公民個人信息案”，江蘇省南京市中級人民法院（2017）蘇 01 刑終 870 號判決書。

稅收法律規(guī)范層面，既有的涉稅信息保護規(guī)范，主要包括《稅收征收管理法》第8 條、《稅收征收管理法實施細則》（國務(wù)院令第362 號，后文簡稱《實施細則》）第5 條以及國家稅務(wù)總局《納稅人涉稅保密信息管理暫行辦法》（國稅發(fā)〔2008〕93 號，后文簡稱《暫行辦法》）的相關(guān)規(guī)定。通過北大法寶網(wǎng)站檢索，近五年來約有8 起案件適用上述規(guī)范解決涉稅信息問題（剔除當(dāng)事人相同的重復(fù)關(guān)聯(lián)案件、同一案件的不同審級）。從糾紛內(nèi)容來看，上述案例均為第三人起訴稅務(wù)機關(guān)要求公開納稅人涉稅信息，并未體現(xiàn)納稅人尤其是自然人納稅人對涉稅信息權(quán)益的主張及救濟；同時，案件集中于“公開”涉稅信息的行為，未見信息的收集、存儲、使用等行為相關(guān)的案件。從涉稅信息的界定來看，實務(wù)中將涉稅信息限定于“涉稅保密信息”，如“張某某等與廣州市荔灣區(qū)地方稅務(wù)局信息公開行政糾紛上訴案”中，法院認為涉案公司的年度繳納稅收信息屬于不愿為他人知曉的商業(yè)秘密；③參見“張某某等與廣州市荔灣區(qū)地方稅務(wù)局信息公開行政糾紛上訴案”，廣州鐵路運輸中級法院（2016）粵71行終6 號判決書?！瓣惸撑c江蘇省常州市地方稅務(wù)局行政糾紛案”中，法院認為自然人的個人納稅信息屬于個人隱私，作為稅務(wù)機關(guān)應(yīng)當(dāng)為其保密。①參見“陳某與江蘇省常州市地方稅務(wù)局二審行政判決書”，江蘇省常州市中級人民法院（2016）蘇04 行終67號判決書。整體上來看，在適用稅收規(guī)范的司法案例中，未體現(xiàn)出對于姓名、年齡、銀行賬戶、工資收入等自然人涉稅信息的保護、主張和救濟。

綜上所述，現(xiàn)存的涉稅信息保護問題未能經(jīng)由稅收法律規(guī)范調(diào)整形成涉稅信息保護糾紛和司法案例，并非由于自然人涉稅信息無需保護，而根本原因在于既有規(guī)范對自然人涉稅信息保護不足、納稅人救濟渠道不暢通，進而無法通過稅收領(lǐng)域的法律規(guī)范維護自身合法的納稅人涉稅信息權(quán)益，難以形成司法實踐。

（二）既有涉稅信息保護規(guī)范難以發(fā)揮作用

1.稅收法律規(guī)范存在矛盾與不足

當(dāng)前我國稅收立法中注重涉稅信息的利用而忽略了涉稅信息的保護，在這種理念的引導(dǎo)下，導(dǎo)致自然人涉稅信息的界定和保護的具體法律規(guī)范之間相互沖突且模糊不清。

首先，缺乏對自然人涉稅信息的內(nèi)涵界定。作為稅收基本法《稅收征收管理法》并未以專條?？疃x涉稅信息，僅在第八條以“納稅人、扣繳義務(wù)人有權(quán)要求稅務(wù)機關(guān)為納稅人、扣繳義務(wù)人的情況保密”的方式一筆帶過；通常認為規(guī)定了涉稅保密信息的《實施細則》和《暫行辦法》也只是以“個人隱私”“不愿公開的個人事項”這種較為籠統(tǒng)的方式簡單說明，對于涉稅信息的豐富內(nèi)涵和具體內(nèi)容并未涉及。

其次，既有規(guī)定中涉稅信息的外延相互矛盾。一方面，如前所述在《稅收征收管理法》《實施細則》和《暫行辦法》中，自然人涉稅信息的范圍限于個人隱私信息即涉稅保密信息；而在國家稅務(wù)總局出臺的《涉稅信息查詢管理辦法》中將涉稅信息擴展為“稅務(wù)機關(guān)專屬掌握可對外提供查詢的信息，以及有助于納稅人履行納稅義務(wù)的稅收信息”，不同立法之間存在沖突。另一方面，《暫行辦法》規(guī)定了個人隱私信息作為涉稅保密信息，明確了涉稅保密信息與非涉密涉稅信息的區(qū)分方式，但同時第四條規(guī)定了四種可例外披露的涉稅信息“根據(jù)納稅人信息匯總的行業(yè)性、區(qū)域性等綜合涉稅信息、稅收核算分析數(shù)據(jù)、納稅信用等級以及定期定額戶的定額”，該例外披露的涉稅信息與非涉密涉稅信息在范圍上并不等同，因此也帶來了區(qū)分涉密與非涉密涉稅信息的難題。因此，即使不考慮涉稅信息的范圍是否只局限于個人隱私信息（詳見后述），當(dāng)前的法律規(guī)范依舊難以明確涉稅信息的范圍。

再次，對于涉稅信息的保護單薄。從上述稅收立法可知，當(dāng)前稅收領(lǐng)域?qū)τ谏娑愋畔⒌谋Ｗo主要體現(xiàn)于對信息披露的限制，賦予稅務(wù)機關(guān)保密義務(wù)。但涉稅信息的處理，包括收集、存儲、使用、加工、傳輸、提供、公開、刪除等，在這些過程中對于涉稅信息的保護分別表現(xiàn)為納稅人的知情、涉稅信息的安全保障、涉稅信息的異議與修改等內(nèi)容，與此相比，當(dāng)前對于涉稅信息的保護片面而單薄。

最后，稅收立法層級過低。如上述《實施細則》《暫行辦法》分別由國務(wù)院、國家稅務(wù)總局發(fā)布，在適用上因為層級不夠而缺乏足夠的權(quán)威性。

綜上，當(dāng)前稅收領(lǐng)域的法律規(guī)范未能明確涉稅信息的內(nèi)涵、難以合理劃定涉稅信息的外延，無法發(fā)揮全面保護涉稅信息的作用。

2.個人信息保護的一般規(guī)則無法直接適用

當(dāng)前我國已基本形成了以《民法典》人格權(quán)編第六章和《個人信息保護法》為核心的個人信息保護的一般規(guī)則，《刑法》第253 條也規(guī)定了“侵犯個人信息罪”，但是基于涉稅信息的特殊性，個人信息保護的一般規(guī)則只能指導(dǎo)涉稅信息保護而無法直接適用。

從理論上來看，涉稅信息的特殊性主要來源于稅收制度。一方面，稅收具有公益性，是基于納稅人的權(quán)利讓渡所作的以社會公共利益為導(dǎo)向的安排，因此相對于一般個人信息的保護，對于納稅人基于稅收而提供的涉稅信息的保護要受到一定限制，有學(xué)者認為納稅人對涉稅信息的決定權(quán)范圍較小、程度較低（曹陽，2020）。試舉一例，《個人信息保護法》第七條和第十三條第一款分別規(guī)定：處理個人信息應(yīng)當(dāng)公開個人信息處理規(guī)則、個人信息處理者處理個人信息原則上要經(jīng)過個人的同意，即處理個人信息要滿足“知情—同意”規(guī)則；但在涉稅信息的收集過程中，基于稅收法定性和認定課稅事實的需要，稅務(wù)機關(guān)在公開處理規(guī)則的前提下，納稅人無權(quán)拒絕提供符合稅收征管正當(dāng)要求的涉稅信息，即僅知情而不需同意。另一方面，正是由于稅收征管中對于涉稅信息保護的限制，導(dǎo)致自然人的涉稅信息更容易受到侵害，因此在平衡涉稅信息利用和保護過程中更應(yīng)當(dāng)謹慎。

綜上，個人信息保護的一般規(guī)則不能直接適用于涉稅信息保護。但是，自然人涉稅信息與個人信息的概念、法律定性、特征具有高度契合的種屬關(guān)系，個人信息在某種程度上是涉稅信息的上位概念，因此涉稅信息概念的界定、保護路徑的選擇仍需要參照個人信息保護法規(guī)進行設(shè)置，對其進行承繼和發(fā)展（陽建勛，2021）。

三、自然人涉稅信息的范疇及對應(yīng)保護路徑

從自然人涉稅信息現(xiàn)實保護的不足來看，亟需厘清涉稅信息的范疇、明確其保護路徑。在構(gòu)建涉稅信息保護規(guī)則的過程中，一方面要平衡涉稅信息保護與利用之間的關(guān)系，另一方面要參考《民法典》和《個人信息保護法》所確定的個人信息保護基礎(chǔ)規(guī)則，同時基于涉稅信息范疇所表現(xiàn)出的特點確定相適應(yīng)的保護方式。

（一）涉稅信息的合理范疇

1.自然人涉稅信息的內(nèi)涵

厘定涉稅信息內(nèi)涵是保護納稅人信息權(quán)的起點。當(dāng)前立法中并未明確自然人涉稅信息的內(nèi)涵，學(xué)界對此有不同的看法：有學(xué)者認為，涉稅信息是稅收征管過程中涉及的信息與影響稅收征管工作環(huán)境的外部信息的總和（蔡金，2018）；有學(xué)者認為，涉稅信息是與特定自然人納稅人及其納稅義務(wù)有關(guān)的信息，包括收入、支出、財產(chǎn)、行為、貨幣資金等流量性和存量性信息（閆海，2019）；還有學(xué)者認為，納稅人的涉稅信息是指納稅人所享有、可為稅務(wù)機關(guān)或相關(guān)第三方主體掌握且與稅收征管有關(guān)的信息，既包括稅務(wù)機關(guān)或相關(guān)第三方主體主動收集、掌握的與稅收征管有關(guān)的納稅人相關(guān)信息，也包括納稅人主動提供給稅務(wù)機關(guān)或相關(guān)第三方主體的與稅收征管有關(guān)的該納稅人相關(guān)信息（朱大旗和曹陽，2020）。

合理界定涉稅信息的內(nèi)涵范圍，要在高效利用涉稅信息和全面保護涉稅信息之間找到平衡點，在個人信息保護一般規(guī)則的基礎(chǔ)上，可以對涉稅信息提煉以下幾個主要要素：（1）涉稅信息的主體為納稅人，個人信息以可識別性為特點具體指向到個人，因此涉稅信息應(yīng)當(dāng)以納稅人為主體，其他主體的信息不是涉稅信息；（2）涉稅信息的收集方式既包括主動收集也包括主動提供，既包括第三方主體收集也包括稅務(wù)機關(guān)收集，不同的收集方式和不同的來源不影響涉稅信息所代表的自然人納稅人的個人信息權(quán)益；（3）涉稅信息產(chǎn)生于應(yīng)稅活動，稅務(wù)機關(guān)收集涉稅信息必須與稅收管理具有密切關(guān)系，不得收集無關(guān)稅收的個人信息；（4）涉稅信息的屬性為個人信息，《民法典》和《個人信息保護法》規(guī)定了概念明確的個人信息概念，作為涉稅信息的上位概念，其可以充分覆蓋涉稅信息的范疇，個人信息以可識別性為主要特征，區(qū)分了涉稅信息與一般信息的區(qū)別，限定了涉稅信息保護的范圍。

2.自然人涉稅信息的外延

概念的外延以分類的方式展現(xiàn)，現(xiàn)有法律規(guī)范對自然人涉稅信息進行兩個維度的分類：首先，《稅收征收管理法》《實施細則》和《暫行辦法》強調(diào)保護以個人隱私為核心的涉稅保密信息，從而將非涉密涉稅信息排除在外；其次，《暫行辦法》第二條規(guī)定“納稅人的稅收違法行為信息不屬于保密信息范圍”，從而將合法涉稅信息納入保護，排除非法涉稅信息。

從涉密與非涉密的維度來看，現(xiàn)有規(guī)范僅保護個人隱私這一涉稅保密信息。數(shù)字經(jīng)濟時代之前，個人信息往往與隱私利益密切相關(guān)，并由此納入個人隱私權(quán)的保護范圍；但隨著數(shù)字經(jīng)濟的發(fā)展，個人信息作為數(shù)據(jù)生產(chǎn)要素的來源，通過流通與處理帶來經(jīng)濟價值，逐漸脫離單純的隱私利益而產(chǎn)生獨立的價值取向。具體而言，以個人隱私為外延的涉稅信息保護存在以下問題：

首先，個人隱私范圍難以涵蓋個人信息。涉稅信息的本質(zhì)屬性是個人信息，根據(jù)我國《民法典》第一千零三十四條的規(guī)定，個人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定；沒有規(guī)定的，適用有關(guān)個人信息保護的規(guī)定。因此個人信息與隱私信息應(yīng)當(dāng)是包含與被包含的關(guān)系，個人信息除了個人隱私信息，還應(yīng)當(dāng)包括具有識別性的一般個人信息（王利明，2021）。具體到涉稅信息，濫用或泄露許多不構(gòu)成隱私信息但可以通過分析識別到特定自然人的一般個人信息，依然會對特定納稅人造成巨大損害，如姓名、年齡等（朱大旗和曹陽，2021a）。

其次，個人信息與個人隱私的判斷標(biāo)準(zhǔn)不同。涉稅信息所保護的個人信息，以可識別性為主要判斷依據(jù)；而個人隱私信息，通常既具有可識別性，又要符合自身不愿為他人知曉的標(biāo)準(zhǔn)，而后者通常在判斷上具有模糊性。

最后，僅針對個人隱私的保護難以覆蓋個人信息利用與保護的全過程。以個人隱私為基礎(chǔ)保護涉稅信息主要集中在稅務(wù)機關(guān)存儲涉稅信息中的保密義務(wù)，而個人信息作為涉稅信息，其利用的過程包括收集、存儲、使用、加工、傳輸、提供、公開、刪除等，在這些過程中不僅有稅務(wù)機關(guān)的被動義務(wù)，也包括納稅人的同意、更正、刪除等主動保護的行為。綜上，涉稅保密信息和非涉密涉稅信息只要表現(xiàn)為具有可識別性的個人信息，均應(yīng)納入涉稅信息的范疇進行保護。

從違法涉稅信息與合法涉稅信息的維度，如前所述，作為個人信息在稅收領(lǐng)域的具體表現(xiàn)，涉稅信息的判斷應(yīng)當(dāng)以可識別性為依據(jù)，違法涉稅信息不影響涉稅信息的可識別性，對于該信息不當(dāng)處理仍然會損害相應(yīng)納稅人的個人信息利益，因此違法涉稅信息也應(yīng)當(dāng)納入涉稅信息的范疇（王霞和劉珊，2016）。

綜上所述，自然人涉稅信息指自然人納稅人在應(yīng)稅活動中產(chǎn)生的，主動向稅務(wù)機關(guān)或第三方機構(gòu)提供，以及有稅務(wù)機關(guān)或第三方機構(gòu)被動收集的個人信息，個人信息的范圍參照《民法典》的規(guī)定。

（二）自然人涉稅信息的區(qū)分保護路徑

1.保護路徑的抉擇

保護涉稅信息需要基于涉稅信息的范疇所表現(xiàn)的特點，從利益平衡的角度出發(fā)，在保護缺失與過度保護之間尋求適當(dāng)?shù)慕缦蕖＞唧w而言，稅務(wù)機關(guān)保護管理涉稅信息的負擔(dān)要與涉稅信息所承載的納稅人利益相適應(yīng)，達到稅收征管成本與自然人涉稅信息權(quán)益的平衡。

一般個人信息利益保護中的利益平衡，要綜合考量不同的信息處理人、不同類型的個人信息和利用信息的不同目的等因素，不同情境下個人信息保護的程度和措施有所區(qū)別。具體到涉稅信息問題，信息處理人限于稅務(wù)機關(guān)，利用目的限于公共利益，只有涉稅信息的類型有所區(qū)分。即在涉稅信息廣泛的范疇內(nèi)，不同類型的涉稅信息承載著不同的利益，因此處理不同類型的信息對自然人納稅人造成的影響不盡相同（張怡和魏瓊，2013）。利益差別化為保護路徑的選擇提出了問題，以金融賬戶信息和年齡信息為例，前者承載著巨大的經(jīng)濟利益，稅務(wù)機關(guān)需要承擔(dān)保密等層次更高的適當(dāng)義務(wù)；而以同樣的保護方式適用于后者，無疑加重其管理負擔(dān)，屬于過度保護。為了達到合理的利益平衡，有學(xué)者提出對涉稅信息施行一體但分層的保護標(biāo)準(zhǔn)，即整體上全面保護，在具體不同信息中采取區(qū)別的措施（朱大旗和曹陽，2021b）。而我國《個人信息保護法》第五十一條也規(guī)定個人信息處理者要對個人信息實行分類化管理，體現(xiàn)了對個人信息區(qū)分保護的指導(dǎo)思想。

應(yīng)該說，在涉稅信息內(nèi)容及利益多樣化的基礎(chǔ)上，具體問題具體分析的方式更有利于在不同的涉稅信息內(nèi)容項下達到利益平衡，因此不同涉稅信息區(qū)分保護的路徑具有合理性。在構(gòu)建自然人涉稅信息保護制度時，應(yīng)當(dāng)承繼一般個人信息保護的理念，以涉稅信息的類型為標(biāo)準(zhǔn)設(shè)置不同的規(guī)則。

2.區(qū)分保護的方式

對于涉稅信息的區(qū)分保護，有學(xué)者依照信息敏感度的逐漸降低，將自然人涉稅信息分為三類：保密信息、敏感信息和一般信息（閆晴，2018）；有學(xué)者按照傳統(tǒng)上稅務(wù)信息披露對信息本人不同的影響進行分類管理，以是否涉密為標(biāo)準(zhǔn)將涉稅信息區(qū)分為涉密涉稅信息和非涉密涉稅信息（曹陽，2020）。結(jié)合我國當(dāng)前稅收法律體系中對個人隱私的涉稅保密信息保護，以及《民法典》和《個人信息保護法》的分類標(biāo)準(zhǔn)，可將涉稅信息分為敏感涉稅信息、一般涉稅信息，其中一般涉稅信息又可分為未公開和已公開。

敏感涉稅信息主要參照《個人信息法》第二十八條的規(guī)定，“敏感個人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財產(chǎn)安全受到危害的個人信息”，敏感信息通常包括生物識別、金融賬戶、特定身份等信息。因為該類信息包括個人隱私信息和不愿為他人知曉的重要個人信息，因此在保護過程中可以使用《暫行規(guī)定》關(guān)于涉稅保密信息的保護方式：以不公開為原則，以披露為例外。原則上稅務(wù)機關(guān)需要對其進行高標(biāo)準(zhǔn)的信息安全保障履行保密義務(wù)；在法定的例外情形，如自身查詢、經(jīng)納稅人同意公開或面向法定的披露對象，如公安、檢察院、法院、質(zhì)權(quán)人等查詢的情形才能夠公開。同時，在公開前要進行脫敏和去識別化處理。除此之外，還有學(xué)者提出，與人格尊嚴(yán)直接相關(guān)的具有敏感性信息即隱私信息，不應(yīng)成為征稅依據(jù)，乃是課稅禁區(qū)，不應(yīng)成為納稅主體、客體及其歸屬關(guān)系的確定依據(jù)（閆海，2019）。對于部分個人生活信息，如親友互助、利用個人休閑時間、可處分之知識等隱私信息，在收集環(huán)節(jié)可以引入必要性原則，綜合考量是否將其排除在收集范圍之外。

一般涉稅信息則指具有可識別性、但不構(gòu)成敏感涉稅信息的一般個人信息。從《民法典》關(guān)于一般個人信息的保護精神來看，主要體現(xiàn)為適當(dāng)利用個人信息并發(fā)揮其應(yīng)有的價值。因此，對于一般涉稅信息應(yīng)當(dāng)在符合程序、符合目的、披露利用規(guī)則的前提下，通過去識別化技術(shù)，收集、存儲、分析、傳輸、共享來提高稅收效率。值得注意的是，一般涉稅信息的利用通常需要通知納稅人，基于是否需要通知，該類信息又可進一步分為未公開的一般涉稅信息和公開的一般涉稅信息。已通過一定途徑合理公開的一般涉稅信息，推定為已通知，但同時仍然需要按照法定程序、法定目的，并采取去識別化措施。

在上述的基礎(chǔ)上，不具有可識別性的普通信息被排除于涉稅信息之外，而在判定是否構(gòu)成普通信息的過程中，需要綜合考慮不具有識別性的標(biāo)準(zhǔn)。當(dāng)前在我國的法律體系，不具有識別性應(yīng)當(dāng)符合兩個要件：一是單獨信息不能識別到具體自然人；二是不能和其他信息共同結(jié)合識別出某個特定人（李悅和陳秋竹，2020）。

綜上所述，對于涉稅信息內(nèi)涵和外延的認識，明確了保護涉稅信息的前提，同時也為適當(dāng)保護界定范圍；而根據(jù)不同類型的涉稅信息分層次加以保護則更好地平衡保護與利用之間的利益沖突。

四、自然人涉稅信息保護制度的具體完善

為自然人涉稅信息界定范圍并選擇保護路徑之后，自然人涉稅信息的保護還需要落實到具體的利用過程之中。信息所體現(xiàn)的因素紛繁復(fù)雜、難以捉摸，而只有把握住涉稅信息流動的鏈條，才能避免保護有所缺漏。具體來說，既需要在立法中對規(guī)則加以完善，同時司法實踐也需要發(fā)揮一定的指引作用。

（一）完善涉稅信息保護的法律體系

涉稅信息保護的法律體系要形成嚴(yán)密的保護網(wǎng)絡(luò)，一方面從更廣義的個人信息保護層面出發(fā)，繼續(xù)細化《民法典》和《個人信息保護法》中個人信息的內(nèi)涵與外延，為自然人涉稅信息保護提供規(guī)范和理論基礎(chǔ)。

另一方面，完善具體稅收征管法律中的涉稅信息保護規(guī)則。針對立法層級低以及規(guī)則沖突的問題，應(yīng)在《稅收征收管理法》及其《實施細則》中專門規(guī)定納稅人涉稅信息相關(guān)條款，提高其立法等級。如采用專章規(guī)定涉稅信息保護規(guī)則，具體內(nèi)容包括：涉稅信息的定義、稅務(wù)機關(guān)處理涉稅信息的權(quán)利及義務(wù)、納稅人基于涉稅信息的權(quán)益及義務(wù)、侵害涉稅信息權(quán)益的責(zé)任等。

（二）完善涉稅信息流動全鏈條保護的實施細則

信息流動鏈條可將涉稅信息處理過程中的主體、行為、權(quán)利義務(wù)等內(nèi)容進行固定，以此入手，可以避免保護中的缺漏；同時，把握信息流動環(huán)節(jié)可以將不同環(huán)節(jié)的權(quán)利類型固定化，在保護涉稅信息的基礎(chǔ)上為完善納稅人信息權(quán)提供一定借鑒。

《民法典》規(guī)定“個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等”，從涉稅信息在稅收征管中的作用出發(fā)，可將涉稅信息的利用劃定為以下環(huán)節(jié)：收集、存儲、使用、共享和公開等。

1.涉稅信息收集

在涉稅信息的收集環(huán)節(jié)，既包括向納稅人收集，也包括向第三方收集；既包括主動申報也包括被動檢查的收集方式。

一方面，明確收集環(huán)節(jié)稅務(wù)機關(guān)必須遵循嚴(yán)格的條件和程序來獲得相關(guān)涉稅信息?！睹穹ǖ洹返谝磺Я闳鍡l規(guī)定了普遍意義上的“知情—同意”規(guī)則，即“征得該自然人或者其監(jiān)護人同意，但是法律、行政法規(guī)另有規(guī)定的除外”，涉稅信息基于公益性和法定性符合例外情形。因此，自然人納稅人無“同意”權(quán)限，但稅務(wù)機關(guān)仍要遵守“通知規(guī)則”來保證納稅人的知情權(quán)（已公開的涉稅信息除外）（閆海，2019）。例如，可以規(guī)定“稅務(wù)機關(guān)收集個人信息的，需要公開處理信息的規(guī)則、明示處理信息的目的、方式和范圍”。

另一方面，要明確涉稅信息的收集范圍，即規(guī)定涉稅信息的定義和分類。從定義的角度，可以原則性規(guī)定、列舉式規(guī)定和兜底規(guī)定相結(jié)合的定義方式對納稅人涉稅信息加以周延規(guī)定（曹陽，2020）。在原則性規(guī)定中確定“應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得過度收集”的理念，為判斷一些爭議個人信息是否屬于涉稅信息提供解釋的空間，如事關(guān)人格尊嚴(yán)的個人隱私信息等。從分類的角度，區(qū)分涉稅信息是進行合理保護的前提，在具體規(guī)則中可以直接界定“敏感涉稅信息”概念的方式，將其與一般涉稅信息相區(qū)分，同時也能夠強調(diào)重點保護該信息的指導(dǎo)思想。

2.涉稅信息存儲

在涉稅信息的存儲環(huán)節(jié)，主要涉及涉稅信息的保密和安全維護，應(yīng)當(dāng)基于涉稅信息的私密性和公開度的不同，進行區(qū)分保護。如《個人信息法》第二十八條規(guī)定，“只有在具有特定的目的和充分的必要性，并采取嚴(yán)格保護措施的情形下，個人信息處理者方可處理敏感個人信息”。具體來說，可規(guī)定“涉稅信息的存儲與安全保障，要采取與信息屬性相對應(yīng)程度的保護措施”。

3.涉稅信息使用

涉稅信息的使用是信息處理的落腳點和價值所在，主要是通過對涉稅信息的挖掘分析獲得課稅事實基礎(chǔ)，進而征收合理的稅賦。使用環(huán)節(jié)對涉稅信息的保護主要體現(xiàn)在防止過度分析，當(dāng)前通過對大數(shù)據(jù)的挖掘進而獲取經(jīng)濟利益的商業(yè)模式層出不窮，涉稅信息作為高度集中化的完美樣本，要避免不當(dāng)利用。具體而言，可規(guī)定在涉稅信息使用前稅務(wù)機關(guān)要履行告知義務(wù)，告知使用目的和方式并保持不變。

4.涉稅信息共享和公開

涉稅信息的公開披露和共享均是與稅務(wù)機關(guān)保密義務(wù)的對抗，要堅持涉稅信息的區(qū)分保護路徑，提高稅收效率的同時避免個人信息的泄露。整體上，涉稅信息的公開和共享都需要遵守法定的程序和規(guī)則，即通知納稅人并且對涉稅信息進行脫敏和去識別化處理，但特殊情況下，如向司法機關(guān)共享或披露涉稅信息可不進行去識別化處理。從區(qū)分保護的角度，敏感涉稅信息主要以保密為原則，只有在例外的情形下才可以披露；一般涉稅信息則以公開為原則，例外情況下納稅人有合理理由拒絕公開的才能拒絕公開。上述具體規(guī)則可在當(dāng)前稅收征管法律關(guān)于涉稅保密信息的規(guī)定之上，對客體、主體和責(zé)任加以完善。

5.自然人納稅人的主動權(quán)利

根據(jù)《民法典》第一千零三十七條規(guī)定的意旨①《民法典》第一千零三十七條規(guī)定，“自然人可以依法向信息處理者查閱或者復(fù)制其個人信息；發(fā)現(xiàn)信息有錯誤的，有權(quán)提出異議并請求及時采取更正等必要措施。自然人發(fā)現(xiàn)信息處理者違反法律、行政法規(guī)的規(guī)定或者雙方的約定處理其個人信息的，有權(quán)請求信息處理者及時刪除?！保悇?wù)機關(guān)處理、利用涉稅信息的過程中，自然人納稅人享有可以主動行使查閱、更正和刪除的權(quán)利，通過上述權(quán)利，對稅務(wù)機關(guān)的涉稅信息管理權(quán)力進行一定的限制（茍學(xué)珍，2020）。如規(guī)定“納稅人可以依法向稅務(wù)機關(guān)查閱或者復(fù)制其個人信息；發(fā)現(xiàn)信息有錯誤的，有權(quán)提出異議并請求及時采取更正等必要措施”。

（三）發(fā)揮司法實踐的指引作用

立法通常具有滯后性，而涉稅信息的保護卻已刻不容緩。我國當(dāng)前稅法立法中，僅規(guī)定了稅務(wù)機關(guān)的行政處分責(zé)任，尤其是民事救濟的缺失導(dǎo)致自然人主張涉稅信息保護救濟的渠道不夠通暢。事實上，《數(shù)據(jù)安全法》《個人信息保護法》和《刑法》中關(guān)于個人信息保護的規(guī)定，不僅調(diào)整平等主體之間的個人信息保護關(guān)系，也可指引自然人與稅務(wù)機關(guān)之間的涉稅信息保護問題。具體而言，司法機關(guān)至少可以從兩個方面指引涉稅信息保護問題的實踐。

首先，司法中明確涉稅信息的范圍界定。一方面，《個人信息保護法》和《數(shù)據(jù)安全法》基本上明確了個人信息的范圍與判定標(biāo)準(zhǔn)，理論上與涉稅信息存在包含關(guān)系，因此可作為界定涉稅信息的準(zhǔn)則。另一方面，在處理爭議信息是否屬于涉稅信息的問題中，可以比例原則認定稅務(wù)機關(guān)收集行為的合理性，如該信息與征稅行為的關(guān)聯(lián)性、平衡該信息的利益屬性和公共利益之間的關(guān)系。

其次，對侵害涉稅信息的行為進行懲處，引導(dǎo)稅務(wù)機關(guān)與納稅人形成良性的合作稅收關(guān)系。一方面，對稅務(wù)機關(guān)不當(dāng)處理涉稅信息的行為進行懲處，包括未依照法定程序處理和未對涉稅信息采取合適的安全保障措施；另一方面，稅務(wù)機關(guān)工作人員實施泄露、販賣涉稅信息等嚴(yán)重侵害涉稅信息利益的行為可依照刑法中關(guān)于個人信息犯罪的規(guī)定施加刑罰。

司法不僅能夠解決當(dāng)前的實際問題，同時能夠指引稅務(wù)機關(guān)與納稅人之間達成最佳實踐，反過來也為立法提供極具現(xiàn)實性意義的素材。

五、結(jié) 語

在推動數(shù)字管稅、涉稅信息共享和“互聯(lián)網(wǎng)+ 稅務(wù)”的過程中，對于自然人涉稅信息的保護和侵權(quán)的防范永無止境，自然人涉稅信息保護任重道遠。從涉稅信息的范疇出發(fā)根據(jù)平衡私人利益與公共利益的理念區(qū)分保護，只是保護納稅人信息權(quán)的一個起點，以此為出發(fā)點，構(gòu)建完備的納稅人信息權(quán)權(quán)利體系，協(xié)調(diào)納稅人信息權(quán)和稅務(wù)信息管理權(quán)，是大數(shù)據(jù)背景下稅收領(lǐng)域的必然命題和路徑，對此有待進一步的發(fā)展與研究。