個人稅務信息保護與《稅收征收管理法》修訂*

邢會強

引言

在當前的大數據時代，海量產生、維度豐富的大數據為稅收征管能力的提升提供了前所未有的契機。我國也非常重視稅收大數據在提升稅收治理中的作用。早在2015年，國家稅務總局發布的《“互聯網+稅務”行動計劃》，就提出整合納稅人基本信息，促進政府部門涉稅信息共享。2018年國地稅機構合并之后，各省紛紛成立大數據和風險管理機構，依托金稅三期稅收大數據管理平臺，建立了覆蓋全稅種、全行業以及特定事項的稅收風險識別指標和模型。2021年3月，中共中央辦公廳、國務院辦公廳印發的《關于進一步深化稅收征管改革的意見》要求充分發揮稅收大數據的作用，實現對稅收違法犯罪行為懲處從事后打擊向事前事中精準防范轉變。

其實，在2015年修正后的《中華人民共和國稅收征收管理法》（以下簡稱《稅收征收管理法》）中，第6條便有“加強稅收征收管理信息系統的現代化建設，建立、健全稅務機關與政府其他管理機關的信息共享制度”之規定。在第54條規定的稅務檢查中，稅務機關有權要求納稅人、扣繳義務人提供有關資料之規定，也可擴張解釋為要求提供有關與納稅相關的個人信息和數據。在2015年1月國務院法制辦公室公布的《中華人民共和國稅收征收管理法修訂草案（征求意見稿）》（以下簡稱《稅收征收管理法修訂草案》）中，在對第54條的修改中，新增“到網絡交易平臺提供機構檢查網絡交易情況，到網絡交易支付服務機構檢查網絡交易支付情況”，以適應電子商務的發展趨勢。而熊偉、李剛主持的《中華人民共和國稅收征收管理法修訂建議稿》（以下簡稱《稅收征收管理法修訂建議稿》）則將《稅收征收管理法修訂草案》中的前述規定修改為“要求電子商務平臺經營者、電子支付服務提供者提供與納稅相關的電子商務交易和電子支付情況”。①熊偉、李剛主編：《〈稅收征收管理法〉修訂建議稿及立法理由》，北京：法律出版社，2022年，第258頁。

應該說，上述《稅收征收管理法》的規定和相關修訂建議，都在一定程度上體現了大數據時代稅收征管的進步。但目前我國《稅收征收管理法》的修訂處于停滯狀態，重要原因之一即是構建涉稅信息共享機制導致的各方利益無法協調一致。②參見姚子健：《涉稅信息共享平臺法律實證研究》，《西北民族大學學報（哲學社會科學版）》2022年第1期，第95—108頁。大數據是一柄雙刃劍，它在帶來數據紅利、提高效率的同時，也不可避免地帶來對個人信息的侵害。我們既要發揮大數據對于稅收征管效率提升的作用，又要切實保護個人信息，以實現納稅人個人信息權和稅務信息管理權的平衡。③參見王霞、劉珊：《涉稅信息共享中的信息利益沖突與平衡》，《稅務研究》2017年第6期，第106—110頁；閆海：《論納稅人信息權、稅務信息管理權及其平衡術》，《中國政法大學學報》2019年第6期，第180頁。

盡管我國已經頒布了《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）等法律，但對于個人納稅信息保護的研究，其實只是剛剛起步。目前國內已經發表的相關文獻，不少是論述大數據如何在稅收管理中加以運用的，法學視角的文獻較少，對策建議大都集中于“加強數據互聯互通”“提升稅務機關獲取涉稅信息能力”④典型如盧曉晨、屈震、馬澤方、張帆：《論“互聯網+大數據算法”在稅收工作中的應用》，《稅務研究》2017年第2期，第108—110頁；任國哲：《大數據時代完善稅收征管制度體系的思考》，《稅務研究》2019年第9期，第114—118頁；林溪發：《推進涉稅信息共享的〈稅收征管法〉修訂思考》，《稅務研究》2020年第11期，第135—139頁；謝佳音：《“以數治稅”背景下涉稅信息共享機制的轉型構建》，《財會研究》2022年第3期，第15—20頁。，或“提升立法位階”“完善個人信息救濟權”⑤典型如薛建蘭、李洲、單云慧：《大數據時代下納稅人涉稅信息保護研究》，《經濟問題》2022年第6期，第25—33頁；張甄元：《〈個人信息保護法〉與涉稅個人信息共享機制的規制研究》，《山西財政稅務專科學校學報》2022年第2期，第11—15頁。。有的學者結合《中華人民共和國民法典》（以下簡稱《民法典》）中的個人信息保護條款論述了納稅人個人信息的保護，⑥典型如朱大旗、曹陽：《個人信息保護制度在稅收領域的適用與完善——以〈民法典〉中的相關規定為切入點》，《稅務研究》2021年第1期，第13—19頁；陽建勛：《〈民法典〉時代自然人涉稅信息保護的理念重塑與制度完善——以〈稅收征管法〉修訂為視角》，《稅務研究》2021年第2期，第61—67頁。但《民法典》調整的對象是平等主體之間的民事關系，而稅務機關與納稅人之間則屬于不平等主體之間的行政管理關系，《民法典》難以規制稅務機關對個人稅務信息的處理行為。在《個人信息保護法》出臺后，出現了一些結合該法研究如何保護個人涉稅信息的文獻，但其對策建議主要集中在對涉稅信息進行全生命周期保護或分級分類保護等方面，①典型如溫春輝、段茗琪：《大數據背景下自然人涉稅信息的界定與區分保護》，《財政科學》2022年第1期，第132頁。研究如何控制大數據濫用、遵循比例原則以保護個人信息的文獻很少，只有少數論文提及稅務機關獲取涉稅信息時應遵循比例原則，但并未展開論述。②典型如湯火箭、宋遠軍：《大數據時代個人所得稅征管中第三方涉稅信息共享制度研究》，《稅務研究》2020年第1期，第101—107頁；閆海、馮碩：《納稅人信息保護和涉稅信息管理的沖突與協調——以〈個人信息保護法〉為視角》，《稅務研究》2022年第4期，第69—74頁。

因此，本文既結合《個人信息保護法》，又不囿于其具體規定，對《稅收征收管理法》第6條和第54條的規定和相關修訂建議進行研究，進而提出本人關于修訂《稅收征收管理法》的建議。

按照數據披露方與接受方的不同，數據共享共分為9種類型：政府持有的數據在政府部門之間共享（G2G）、政府部門持有的數據向企業共享（G2B）、政府部門持有的數據向個人共享（G2C）、企業持有的數據向政府部門共享（B2G）、企業持有的數據向其他企業共享（B2B）、企業持有的數據向個人共享（B2C）、個人數據對政府部門共享（C2G）、個人數據對企業共享（C2B）、個人數據對其他個人共享（C2C）。《稅收征收管理法》第6條規定的“稅務機關與政府其他管理機關的信息共享”，屬于政府部門持有的數據在政府部門之間共享（G2G）。第54條規定的要求納稅人提供有關納稅信息，在納稅人為個人的情況下，屬于個人數據對政府部門的共享（C2G）。第54條的兩個修訂建議中所涉及的電子商務平臺經營者、電子支付服務提供者提供相關交易和支付信息，則屬于企業持有的數據向政府部門共享（B2G）。因此，本文分別論述C2G、G2G和B2G這三種信息共享如何在《稅收征收管理法》修訂時予以明確規定。最后，再簡要論述一下大數據稅務的數字正當程序如何在修訂《稅收征收管理法》時予以體現。

一、C2G數據共享與《稅收征收管理法》修訂

大數據技術本身帶有侵入性。傳統上，侵入一個人的私密空間，往往需要物理性侵入。但在大數據時代，侵入一個人的秘密空間，不再需要物理性侵入，在云端或服務器后臺就可以在表面上毫發無損的情況下訪問個人的隱私信息。利用大數據技術侵犯個人隱私，往往不易被覺察。

傳統上，獲悉個人的片段信息，并不足以對其造成太大損害。但在大數據時代，將這些片段信息匯聚起來，就可以比較全面地刻畫出一個人的形象。因此，國外很多學者都認為，信息收集、匯聚本身就是一種損害。因為信息的匯聚會危及個人隱私權中的“獨處權”。③參見徐鳳：《語言游戲理論視角下隱私權的法律解釋》，《首都師范大學學報（社會科學版）》2022年第4期，第68—78頁。“無論信息是通過監控還是通過直接詢問收集，都會發生信息收集傷害。其實，無論信息是由政府收集還是由私人行為人收集，這些危害都會發生。”④Adam B.Thimmesch,“Tax Privacy?”,Temple Law Review,Vol.90,2018,pp.375,393.

對于個人信息的任何處理活動（包括收集、匯聚），客觀上都是對自然人的個人信息權益的干擾或破壞。故此必須有法律的依據或正當化事由。否則，該等處理行為就是對個人權益的侵害，屬于非法行為。⑤參見程嘯：《個人信息保護法理解與適用》，北京：中國法制出版社，2021年，第79頁。

我國《個人信息保護法》第5條明確規定處理個人信息應當遵循合法原則，第13條則詳細規定了處理個人信息的合法性根據，包括取得個人的同意、為履行法定職責所必需等。在民事行為領域，知情同意是個人信息處理者進入私人領域，獲得個人信息處理的合法性的基本途徑。“收集、使用和公開他人的個人信息，因為信息主體同意與否而獲得不同的道德和法律評價”。①王成：《個人信息民法保護的模式選擇》，《中國社會科學》2019年第6期，第131頁。但也存在“同意”原則的例外，這是因為存在其他權利和合法事由在價值保護順位上高于個人信息自決權。②參見李曉楠：《“數據抗疫”中個人信息利用的法律因應》，《財經法學》2020年第4期，第110頁。在執法領域，大數據收集、匯聚、篩查等，屬于國家機關為履行法定職責所必需，不必取得個人的同意，但該法定職責之履行，則需要以在法治的軌道上運行為前提。

依據行政法治原則，行政機關的權責應按照法定方式予以明確。行政機關為實現行政目的，通過行使職權、履行職責而進行的個人信息處理活動，具備行政行為的典型要素和特征，應納入行政行為法的約束框架。這種對行政行為合法性的法治化約束機制主要從行為主體、權限、內容、程序等維度展開。③參見王錫鋅：《行政機關處理個人信息活動的合法性分析框架》，《比較法研究》2022年第3期，第92—108頁。

《個人信息保護法》第34條規定：“國家機關為履行法定職責處理個人信息，應當依照法律、行政法規規定的權限、程序進行，不得超出履行法定職責所必需的范圍和限度。”在該條中，“為履行法定職責所必需”既構成行政機關處理個人信息的權責基礎，又構成對其處理個人信息行為的范圍和限度的控制。④參見王錫鋅：《行政機關處理個人信息活動的合法性分析框架》，第92—108頁。

上述“法定職責”是具體化的職責。《個人信息保護法》第35條規定：“國家機關為履行法定職責處理個人信息，應當依照本法規定履行告知義務”；這里的“本法規定”，即指《個人信息保護法》第17條規定的告知方式和告知內容。《個人信息保護法》第18條同時規定，有法律、行政法規規定應當保密或不需要告知的情況的，可以免于告知。這就是說，無論個人信息處理是否基于個人同意，原則上處理者在處理個人信息前均應告知個人處理信息的目的和處理方式。個人通過了解個人信息處理目的，可以預見個人信息處理活動可能給其造成的風險。同樣處理者也可以據此控制處理活動中的風險，并預先做出安排。如果可以超出處理目的而進行各種處理活動，那么由此帶來的風險無論是對處理者而言還是對個人而言都是不可預測的。⑤參見程嘯：《個人信息保護法理解與適用》，第91頁。

在我國《個人信息保護法》于2021年11月1日實施后，應當說，我國稅務機關的很多大數據活動都不完全符合《個人信息保護法》的上述規定，有的缺乏明確的“法定職責”，更多的則未履行告知義務或在法律、行政法規沒有規定應當保密或不需要告知的情況下未履行告知義務，相關個人對于其個人信息的收集、匯聚、分析一無所知，知情權并未得到應有保障。

如果規制個人信息流動的利益所在是隱私，那么，信息革命減少了多少可以保密的信息并不意味著“隱私時代已經結束”。相反，這意味著這是一個隱私比以往任何時候都更重要的時代的開始。收集、處理和使用的個人信息越多，個人對個人信息的管理就越重視。⑥See Michael Hatfield,“Taxation and Surveillance:An Agenda,”Yale Journal of Law and Technology,Vol.17,2015,pp.319,350.基于公民隱私權利保護的考量，數據掌控主體采集、留存關涉公民個人信息和隱私數據的行為一般要由法律進行授權或者經數據主體的同意。①參見張可：《大數據偵查之程序控制:從行政邏輯邁向司法邏輯》，《中國刑事法雜志》2019年第2期，第136頁。

職權法定是實現依法行政的基本要求，也是建設法治政府的基本要求。②參見江必新、李占國主編：《中華人民共和國個人信息保護法條文解讀與法律適用》，北京：中國法制出版社，2021年，第117頁。職權法定原則是指任何行政權力的來源與作用都必須具有明確的法定依據，否則越權無效，要受到法律追究，承擔法律責任。③參見周佑勇：《行政法基本原則的反思與重構》，《中國法學》2003年第4期，第179頁。《稅收征收管理法》第5條規定：“國務院稅務主管部門主管全國稅收征收管理工作。各地國家稅務局和地方稅務局應當按照國務院規定的稅收征收管理范圍分別進行征收管理”，即滿足職權法定的要求。除《稅收征收管理法》第54條規定外，盡管《稅收征收管理法》并未詳細規定稅務機關在履行法定職責時如何處理個人信息，但《個人信息保護法》第13條的“為履行法定職責所必需”，并不是指必須由法律明確授權國家機關從事特定的個人信息處理活動，只要國家機關是在按照法定的權限和程序履行法定職責，而特定的個人信息處理活動又是履職所必需的，就可以合法處理，無需法律對處理活動本身特別授權。④參見彭錞：《論國家機關處理個人信息的合法性基礎》，《比較法研究》2022年第1期，第167—168頁。但稅務機關在處理個人信息之前，應按照《個人信息保護法》第17條的規定，以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知下列事項：（1）個人信息處理者的名稱或者姓名和聯系方式；（2）個人信息的處理目的、處理方式，處理的個人信息種類、保存期限；（3）個人行使本法規定權利的方式和程序；（4）法律、行政法規規定應當告知的其他事項。

2008年10月，國家稅務總局制定了《納稅人涉稅保密信息管理暫行辦法》，使得對納稅人涉稅信息的保護進入了規范層面。⑤參見薛建蘭、李洲、單云慧：《大數據時代下納稅人涉稅信息保護研究》，第25頁。但該辦法雖規范的對象是“涉稅保密信息”，具體包括“納稅人商業秘密和個人隱私的信息”，而“個人隱私”的外延顯然小于“個人信息”，⑥參見王利明：《論個人信息權的法律保護——以個人信息權與隱私權的界分為中心》，《現代法學》2013年第4期，第62—72頁；程嘯：《我國〈民法典〉個人信息保護制度的創新與發展》，《財經法學》2020年第4期，第32—53頁。且該辦法出臺于大數據時代到來之前，僅強調“保密”而不是在保護前提下對涉稅信息的利用。此外，“涉稅信息”也是一個比較寬泛的概念，界定的標準是“相關性”；“個人稅務信息”是其子集，界定標準主要是“可識別性”。僅有“涉稅信息”這一概念，尚難以突出對個人稅務信息的保護。盡管我國已經出臺了《個人信息保護法》，但個人信息保護的一般規則不能直接適用于涉稅信息保護。⑦參見溫春輝、段茗琪：《大數據背景下自然人涉稅信息的界定與區分保護》，第132頁。建議國家稅務總局單獨制定《稅務機關個人稅務信息處理辦法》，像“個人金融信息”那樣，⑧關于個人金融信息的專門研究較為豐富，諸如：王寶剛、張立先、馬運全、荊偉、陳晨：《個人金融信息保護法律問題研究》，《金融理論與實踐》2013年第2期，第74—79頁；許可：《個人金融信息的三重法律保護》，《中國銀行業》2019年第11期，第32—34頁；邢會強：《大數據時代個人金融信息的保護與利用》，《東方法學》2021年第1期，第47—60頁；朱蕓陽：《個人金融信息保護的邏輯與規則展開》，《環球法律評論》2021年第6期，第56—73頁；邢會強：《個人金融信息保護法的定位與定向》，《當代法學》2022年第3期，第100—112頁；等等。提出“個人稅務信息”的概念，并詳細規定各種情況下的個人稅務信息處理規則，以便與《個人信息保護法》銜接。①與此同時，筆者在中國知網進行檢索，未發現題目中含有“個人稅務信息”或“納稅人個人信息”的論文，但含有“涉稅信息”的期刊論文卻有120余篇，足見官方提法對于學術研究的影響。假如國家稅務總局在法規或政策文件中正式使用“個人稅務信息”這一概念，定會極大促進更多相關研究。如果認為對個人進行《個人信息保護法》第17條規定的告知將妨礙稅收執法的，應尋求法律或行政法規另行規定，即由法律或行政法規明確規定稅務機關處理個人信息但不需要告知的具體情形，以符合《個人信息保護法》第18條的規定。對此，《稅收征收管理法》正好可以彌補這一不足。建議《稅收征收管理法》第6條增加一款：“稅務機關在處理個人信息之前，應依法向個人進行告知，但告知將妨礙稅收執法的可以事后告知。”

二、G2G數據共享與《稅收征收管理法》修訂

國家機關（含稅務機關）之間相互共享個人信息，屬于個人信息的提供或使用。對此，應注意兩個方面的合規事宜：

一是需要履行告知義務，并取得個人的單獨同意。國家機關之間的信息共享，如含有個人信息，則屬于《個人信息保護法》第23條規定的個人信息對外提供，信息提供方應依照《個人信息保護法》第23條的規定履行告知義務，并取得個人的單獨同意。當然，該條規定對信息共享的要求太高，將來在修改《個人信息保護法》時，為對信息共享清除不必要的法律障礙，有必要予以修正。

從域外比較法的經驗看，告知義務和個人單獨同意義務都不是國家機關共享信息時必須履行的義務。根據歐盟《通用數據保護條例》（以下簡稱GDPR）第14條第5款第3項，當數據控制者根據歐盟或成員國特別法獲取或披露個人信息，且已采取適當措施保護數據主體的合法利益的，可免于告知。同時，根據GDPR第6條第1款第5項，為了實施以公共利益為目的的職責，或為了施行賦予數據控制者的公共權力而有必要處理個人信息時，可以不經過個人的同意。②GDPR規定的數據“處理”，同樣也是指對個人數據或個人數據集進行的任何操作或一系列操作，包括收集、記錄、編輯、加工、使用、傳輸、散播、公開等。詳見GDPR第4條。英國《2017年數字經濟法》（以下簡稱DEA）第5部“數字政府”，提供了允許特定公共部門彼此共享數據的途徑。根據DEA，數據共享各方必須遵守數據保護法。2020年12月，英國信息專員辦公室（以下簡稱ICO）發布了“數據共享實踐守則”。該守則規定，對于大多數的公共部門組織來說，決定其是否開展數據共享活動的依據是與其組織相關的立法。有時，公共機構在法律上有義務與特定組織共享特定信息。例如，英國2009年《銀行法》第218（3）條規定，英國稅務及海關總署（HMRC）應將在蘇格蘭或北愛爾蘭發行紙幣（banknote）所獲得或持有的任何信息轉讓給英格蘭銀行。有時，公共機構將擁有共享信息的明示權力。例如，《2000年金融服務和市場法》第350節規定，如果披露的目的是協助或使這些監管機構能夠履行法案或任何其他法案規定的職能，則法規或其他方面規定的保密義務不妨礙稅務與海關部門向金融行為監管局或審慎監管局披露收入信息，或向國務大臣披露收入信息以協助其進行符合相關法律規定的調查事項。雖然同意是共享個人數據最主要的合法性基礎之一，但ICO認識到，這并不總是可以實現，甚至不是可取的。其他處理個人信息的合法性基礎包括：（1）處理是必要的。例如，處理對于司法或行使法定、政府或其他公共職能是必要的。（2）處理符合組織自身合法利益或信息接受方（第三方）的合法利益。①如果處理不當，會損害數據被處理者的權利和自由或合法利益的，則無法滿足這一條件。這一條件也不能使敏感個人數據的處理合法化。在某些有限的情況下，《數據保護法》（以下簡稱DPA）規定，組織可以在個人不知情的情況下共享個人數據，甚至敏感數據，例如，數據共享是為了：預防或偵查犯罪；逮捕或起訴罪犯；稅收或關稅的評估或征收。為上述目的之一處理個人數據的組織還可免于DPA的公平要求，但這僅限于如果遵守通知及公平性的規定可能會損害偵查犯罪和進行征稅的目的。ICO還在該守則中指出，在某些情況下，法律要求共享數據，例如2007年《反洗錢條例》允許金融機構在某些情況下與執法機構共享個人數據。這種法律要求凌駕于個人的同意或反對之上。然而，向所有個人一般解釋其個人數據可能共享的情況以及可能產生的后果，仍然是一種良好做法，甚至可能是一項法律義務。DPA還要求公平處理個人數據，這意味著人們通常應該知道哪些組織正在共享他們的個人數據以及這些數據的用途。從更廣泛的意義上講，公平還要求在共享個人數據的情況下，以合理的方式進行共享——即如果有機會反對，人們通常也不會反對共享，而是希望共享。②ICO,Data Sharing Code of Practice,2020,p.20.

第二，在法定權限內對外共享個人信息，并遵守信息對外提供的必要性之要求。很多國家都限制稅務機關獲取信息的權力。例如，德國《稅收通則》第93條第7款規定，稅務機關只能提取個別交易數據。“稅務機關獲取涉稅信息權限無限擴大化得不到法理支撐。換言之，法律的賦權是有限度的，法律不得賦予稅務機關對于銀行、電商平臺等掌握交易信息的主體有普遍、一般、抽象意義的涉稅信息索取權。”③滕祥志：《涉稅信息情報制度中的納稅人權利保護——以比較法為視角》，《國際稅收》2019年第12期，第69頁。

我國《個人信息保護法》第34條規定，國家機關為履行法定職責處理個人信息，“不得超出履行法定職責所必需的范圍和限度。”稅務機關為稅款征收及打擊偷逃稅收違法行為，使用其他政府部門共享（提供）的個人信息，自可屬于“為履行法定職責所必需”，但稅務機關對外提供（即將其收集的個人信息共享給其他政府部門）就不屬于“為履行法定職責所必需”了。同樣，其他政府部門將其在履行法定職責所收集的個人信息共享給稅務機關，也不屬于“為履行法定職責所必需”。這就是說，“在多數情況下，（我國）行政機關之間共享包括個人信息在內的政務數據，缺乏明確的法定權限。”④王錫鋅：《行政機關處理個人信息活動的合法性分析框架》，第100頁。但是，從信息接收方的角度看，信息接收方也是國家機關，其從其他國家機關，甚至是從作為商主體的第三方數據持有者處獲取相關的個人信息，只要是屬于“履行法定職責所必需”，就可以不經個人同意而獲取其個人信息。在此意義上，信息接收方的信息處理行為是合法的。以此推理，第三方數據持有者向“為履行法定職責所必需”的國家機關披露有關個人信息，并不違法。如果法律、行政法規能規定第三方數據持有者的配合義務，則第三方數據持有者就屬于《個人信息保護法》第13條規定的“為履行法定義務所必需”了，更無違法之憂了（對此，將在本文第三部分予以論述）。只是目的不特定的信息匯聚，尤其是匯聚到一個中央數據庫，違反了《個人信息保護法》第6條規定的目的特定原則。

為落實《稅收征收管理法》第6條的規定，《稅收征收管理法實施細則》（2016年修訂）第4條第2款還規定：“地方各級人民政府應當積極支持稅務系統信息化建設，并組織有關部門實現相關信息的共享。”但無論是《稅收征收管理法》，還是《稅收征收管理法實施細則》（2016年修訂），都沒有規定政府間信息共享的具體方式。國務院發布的《促進大數據發展行動綱要》（國發〔2015〕50號）指出：依托政府數據統一共享交換平臺，大力推進國家基礎數據資源以及相關信息系統跨部門、跨區域共享。《國務院關于加強數字政府建設的指導意見》（國發〔2022〕14號）提出“深化數據高效共享”，包括：充分發揮全國一體化政務服務平臺的數據共享樞紐作用，持續提升國家數據共享交換平臺支撐保障能力，實現政府信息系統與黨委、人大、政協、法院、檢察院等信息系統互聯互通和數據按需共享等。這些晚近的政策文件也都沒有規定政府間信息共享的具體方式。

本文認為，建立“政府數據統一共享交換平臺”，也應堅持目的特定原則，僅在國家機關“為履行法定職責所必需”時才可以請求信息持有人共享有關個人信息；而不宜先將各部門掌握的信息匯聚到一個中央數據庫，而是打通各部門的數據接口，在有關國家機關“為履行法定職責所必需”時才發起訪問請求。當然，即便是有關國家機關“為履行法定職責所必需”時有權未經個人同意而處理其個人信息，也應切實保護其個人隱私，不得非法披露。在此意義上，倡導“數據可用不可見，數據不動模型動”的隱私計算技術或有其用武之地。①參見趙精武、周瑞玨：《隱私計算技術:數據流動與數據安全的協同保護規則構建》，《信息通信技術與政策》2021年第7期，第53—58頁。

據此，建議在《稅收征收管理法》第6條增加一款作為第二款：“稅務機關與政府其他管理機關進行信息共享，應當依法保護個人信息和商業秘密。稅務機關在為履行法定職責所必需時，可以請求有關部門共享與納稅直接相關的個人信息。有關部門應予以配合。”

三、B2G數據共享與《稅收征收管理法》修訂

企業持有的數據，如何為稅務機關所共享？在這方面，歐盟為我們做出了示范。歐盟委員會在2022年2月23日推出了《關于公平訪問和使用數據的統一規則的條例》（以下簡稱《數據法》）提案。《數據法》為公共部門利用私人部門持有的數據提供了途徑。《數據法》的目的是在公共利益較高的特殊情況下（如發生洪水或山火時），釋放私營公司持有的數據的價值。歐盟委員會認識到，在公共緊急情況下，目前的公共部門訪問私人部門所持有的信息之機制效率低下，甚至根本不存在這樣的機制。而根據《數據法》草案，在關鍵條件下，企業將有義務提供某些數據，甚至可以強制執行。例如，在2019冠狀病毒疾病大流行期間，來自移動網絡運營商的匯總和匿名位置數據，對于分析流動性與病毒傳播的相關性，包括為新疫情的預警系統提供信息，并采取正確措施應對危機，至關重要。②See EU:Proposal for A Regulation of The European Parliament and of The Council on Harmonised Rules on Fair Access to and Use of Data(Data Act),COM/2022/68.據此，《數據法》草案第五章為公共部門機構和歐盟機構、機關和團體在對所要求的數據有特殊需要的情況下使用企業持有的數據建立了一個統一的框架。

歐盟《數據法》草案的規定體現了個人數據保護上的諸多原則。第一，必要原則和數據質量原則。公共部門應盡可能直接向個人收集信息，只有在公共緊急情況或公共部門機構對使用某些數據有特殊需要的情況，且這些數據無法通過頒布新的法律在市場上及時獲得，或通過現有的報告義務獲得的情況下，才可向第三方收集。因為第三方掌握的數據，一般都沒有當事人本人自己掌握的情況準確。第二，比例原則和“最少必要”原則。為了確保請求數據的權利不被濫用，并確保公共部門對數據的使用負責，公共部門對數據的訪問請求必須是合比例的，而不能是“越多越好”。第三，利益兼顧原則。《數據法》草案要求要尊重提供數據的企業的利益。在應對公共緊急情況時，如公共衛生緊急情況，或重大自然或人為災害，數據將被免費提供。而在其他特殊需要的情況下，包括為防止公共緊急情況或協助其恢復，提供數據的數據持有者應有權獲得補償，包括與提供相關數據有關的費用和合理的保證金。即數據并非總是免費，免費的數據共享要求將增加企業負擔，同時也不利于遏制數據訪問的“最少必要”原則。第四，公開透明與問責原則。《數據法》草案規定，歐盟成員國的個人數據保護主管部門應確保公共部門的所有請求的透明度和公開性，他們還將處理由此產生的投訴。①See EU:Proposal for A Regulation of The European Parliament and of The Council on Harmonised Rules on Fair Access to and Use of Data(Data Act),COM/2022/68.

關于比例原則和“最少必要”原則，新西蘭《稅收征管法》賦予稅務機關廣泛收集納稅人信息的權力，基于該項信息收集權，稅務機關可以要求任何人提供涉稅信息，但必須滿足“必要或相關”這一標準。②參見滕祥志：《涉稅信息情報制度中的納稅人權利保護——以比較法為視角》，第65頁。國外還有不少立法規定稅務機關應盡可能直接向納稅人收集信息。例如，日本《課稅信息的提交與管理法》規定，日本稅務機關在向直接人調查后，不能取得充分資料的情況下，才能向第三方機構（如銀行等）調查，獲取信息。③參見滕祥志：《涉稅信息情報制度中的納稅人權利保護——以比較法為視角》，第65頁。此即本人調查優先于反面調查原則。本人調查是稅務機關只對納稅義務人等與納稅義務直接相關人進行的調查；反面調查是指稅務機關對和納稅人有交易關系的第三人進行的調查。根據日本的判例解釋，反面調查必須具有社會通常觀念上的“必要性”（調查的信息與該項稅收的課稅要件和程序有必要聯系）。④參見［日］金子宏：《租稅法》，東京：弘文堂出版社，2017年，第910頁。本人調查優先原則是一項大數據之前就存在的原則，在大數據的背景下，稅務機關對數據與信息的依賴比以往更強，甚至會出現自動化行政決策。而大數據技術所收集的信息，很多都是個人的“網上足跡”，雖然便捷，但可能存在不準確，更重要的是，未經當事人同意和當事人不知情的個人信息處理，有“大數據監控”之嫌。在此情況下，為保護納稅人權益，更應堅持本人調查優先原則。

如前所述，在我國，根據《個人信息保護法》第13條之規定，在國家機關“為履行法定職責所必需”時，可以請求第三方數據持有者共享有關個人信息，在此情況下，第三方數據持有者披露個人信息并不需要征得信息主體的同意，但卻缺乏強制執行機制。盡管《個人信息保護法》第13條可以解釋為稅務機關要求第三方數據持有者提供有關個人稅務信息是合法的，第三方數據持有者據此提供個人稅務信息是合規的，但不排除第三方數據持有者心存顧慮：一是合法合規性的顧慮，二是惡化與客戶關系的顧慮。《稅收征收管理法》雖有強制執行機制，但兩個《稅收征收管理法》修訂建議稿所涉及的非政府第三方數據持有者，僅限于電子商務平臺經營者和電子支付服務提供者、開立賬戶的銀行或其他金融機構等，覆蓋面有限。“自然人收入信息范圍廣、渠道多，不僅包括其任職或兼職的企業，還包括與其財產信息有關的各部門，如房產登記機構、證券交易所、基金管理公司、保險公司、銀行等。”①于佳曦：《自然人涉稅信息管理問題探究》，《稅務研究》2016年第8期，第69頁。如果將“電子商務平臺經營者和電子支付服務提供者”修改為“數據持有者”，則可以擴展至所有的非政府的第三方數據持有者。除此之外，稅務機關僅在稅務檢查時才有權要求有關第三方數據持有者提供納稅人的相關信息，但稅務檢查屬于事后監管，難以適應大數據監測事前防范之要求。

為了充分發揮大數據在提升稅收征管能力方面的作用，同時消除第三方數據持有者向稅務機關共享信息的合法性顧慮，并保護商業秘密和個人信息，《稅收征收管理法》第54條之后可增加一條作為第55條：“稅務機關應盡可能直接向納稅人收集信息，法律法規另有規定或在緊急情況下無法直接從納稅人處收集信息時除外。稅務機關從第三方數據持有者處收集信息的，應及時告知納稅人，如果稅務機關認為告知將影響稅收征管的，可以事后告知；納稅人有查詢、復制、請求解釋、要求更正和修改不準確和錯誤信息的權利。稅務機關請求第三方數據持有者共享的信息僅限于與納稅直接相關的必要信息。在應對公共緊急情況或重大自然或人為災害或查處重大稅收違法案件時，第三方數據持有者應免費提供相關信息；在其他情況下，提供數據的第三方數據持有者有權獲得補償。”

四、數字正當程序與《稅收征收管理法》修訂

數據匹配和數據挖掘的用途分為調查性使用和決策性使用兩種。這都關涉正當程序問題，關乎行政相對人被通知的權利和被聽取意見的權利。目前，數據和處理公式均未披露給受影響的個人。事實上，數據處理操作的結果也往往是不對當事人透露的；通常，給出的唯一通知是該行政決定。在這種情況下，當事人沒有機會質疑錯誤的事實或導致行政決策過程的錯誤“推理”。即使他有機會質疑行政決定，他也不得不駁斥通過完全不透明的數據操作過程強加給他的標簽，他通常無法對數據中的錯誤或算法中的錯誤進行回應，更無權就錯誤施加的傷害獲得賠償。②See Daniel J.Steinbock,“Data Matching,Data Mining,and Due Process”,Georgia Law Review,Vol.40,2005,pp.1,8.基于此，有學者提出了“數字正當程序”的概念。③See Frederick Mostert,“‘Digital Due Process’:A Need for Online Justice”,Journal of Intellectual Property Law&Practice,Vol.15,2020,pp.378,389.所謂數字正當程序，就是正當程序原則在數字時代的適用。不同的國家對于正當程序的基本要求是不盡相同的，就我國而言，正當程序原則主要包括：回避原則、告知與公開原則、聽證原則、說明理由原則、救濟原則等。④參見周佑勇：《行政法的正當程序原則》，《中國社會科學》2004年第4期，第115—124頁；周佑勇：《司法判決對正當程序原則的發展》，《中國法學》2019年第3期，第26—45頁；何海波：《行政訴訟法》（第3版），北京：法律出版社，2022年，第77頁。

為落實數字正當程序原則，稅務機關應該向公眾公開其處理個人信息的規則。公開的形式既可以是通過制定單獨的隱私政策并予以公布，也可以是通過制定單獨的規章（如《個人稅務信息保護辦法》）并予以公布。稅務機關作為國家機關應遵守《個人信息保護法》。稅務機關也是《個人信息保護法》第60條規定的稅務領域的履行個人信息保護職責的部門，應通過制定《個人稅務信息保護辦法》來銜接《個人信息保護法》，細化稅務領域的個人信息保護。稅收程序法的重要目的之一，就是維護稅法的高度可預測性。①參見李貌：《稅收確定行為的法律性質二元化與解決路徑》，《財經法學》2021年第6期，第130頁。公開是維護稅法可預測性的前提條件之一。

為落實數字正當程序原則，稅務機關應該向公眾公開大數據稅務稽查所收集、匯聚和共享的信息的類型、所使用的算法的簡要說明。②參見徐鳳：《人工智能算法黑箱的法律規制——以智能投顧為例展開》，《東方法學》2019年第6期，第78-86期；呂炳斌：《論個人信息處理者的算法說明義務》，《現代法學》2021年第4期，第89—101期。根據《個人信息保護法》第24條，個人信息處理者利用個人信息進行自動化決策的，應當保證決策的透明度和結果公平、公正。此外，通過自動化決策方式作出對個人權益有重大影響的決定，個人有要求說明權（解釋權），并有拒絕權。稅務機關應保障納稅人個人上述權利的實現，其中的“保證決策的透明度”，既包括所處理的個人信息的類型的透明度，也包括處理個人信息所使用的算法的透明度。在美國，有學者建議，稅務機關應該向公眾公開其對社交媒體的使用情況，讓納稅人知道這一點有助于維護納稅人的尊嚴。如果美國國稅局不認為納稅人在其社交媒體帖子中享有隱私權，并且如果它打算使用自動化技術來搜索各種形式的社交媒體，尋找可能的執法線索，那么它應該明確說明這一意圖。至少到那時，公眾會得到明確的通知，美國國稅局正在關注他們的社交媒體。正如張貼的標志警告駕駛員道路上有交通攝像頭，或通知公眾旅游景點和商店的安全攝像頭一樣，納稅人也應該注意到美國國稅局正在監控他們的社交媒體活動。此外，美國國稅局還應公開如下細節：挖掘是手動還是自動；該機構是否在漫無目的地進行釣魚式搜索還是在有合理懷疑后有目的地進行搜索；是在民事案件中使用，還是僅在刑事調查中使用；以及搜索的信息是與檢查有關，還是與收稅有關，抑或與二者都有關。③Michelle Lyon Drumbl,“Audited:Social Media and Tax Enforcement”,Oregon Law Review，Vol.99,2021,pp.301,331,344.這些建議也值得我國借鑒。

基于此，建議《稅收征收管理法》第7條后新增一條：“稅務機關運用大數據進行風險監測、稅務稽查、征收管理的，應確保公開公正，并依法履行通知或告知義務；相對人認為處理結果有誤的，可以向稅務機關進行申訴。經核實確有錯誤的，稅務機關應予以糾正，并消除影響。”

結語

上述《稅收征收管理法》的修訂建議是分別從C2G、G2G和B2G這三種信息共享的角度展開的，最后還簡要論述了大數據稅務的數字正當程序如何體現于《稅收征收管理法》修訂之中，共四點修改建議。而在具體的《稅收征收管理法》修訂工作中，上述四點建議還可從結構上進一步系統排列和整合，甚至設立專章規定信息共享與個人信息、商業秘密保護。其目的，就是“重申人性尊嚴的理念，避免個人被視為客體”。④王婭：《“國家在場”視角下個人信息保護的實踐檢視與路徑探索》，《財經法學》2022年第3期，第79頁。當然，本文所論述的這四個方面，也不是稅務機關的個人信息保護法律制度之全部。其他個人稅務信息保護法律制度，尚待在其他論文中進一步專門研討。