刘韵逸
(安徽大学 法学院,安徽 合肥 230601)
2021 年1 月1 日起正式施行的《中华人民共和国民法典》(以下简称《民法典》)不仅是民事领域的基础性、综合性法律,在一定程度上也为《税收征管法》等其它单项法律制度的修订与完善指明了方向。其中,《民法典》关于个人信息保护的规定就为其它法律法规完善相关领域的信息保护机制奠定了基础。具体而言,《民法典》在总则编中总领性地规定了个人信息受法律保护(第111 条)。在人格权编中专门设置了“隐私权和个人信息保护”一章,对个人信息保护作出具体规定。其中,第1034 条明确了个人信息的概念和范围,第1035 条规定了处理个人信息的规则,并界定了处理的概念,第1036 条列明了侵害个人信息的免责情形,第1037条明确了自然人对其个人信息享有的具体权利,第1038 条和1039 条则规定了信息处理者、国家机关、法定机构及其工作人员的对其获取的个人信息的保护义务。此外,《民法典》第999 条规定了个人信息的合理使用,第1030 条规定了征信机构等信用信息处理者的法律适用。物权编和侵权责任编中也有涉及个人信息保护的规定。上述《民法典》的相关规定为个人信息保护机制提供了相关基础规则。
涉税信息与个人信息存在交叉,且具有不同于个人基本信息的特殊价值,涉税信息一旦遭到泄露、滥用很有可能会造成社会性的危害。从纳税主体角度来看,涉税信息能够反映出个人的收入来源和资信等级,也能体现出企业的财务状况和经营能力,通过对涉税信息的分析和处理,有助于在市场交易中抢占先机。从社会角度来看,纳税人的涉税信息作为国家税收治理所需的重要资源之一,具有公共价值,涉税信息的精准收集和有效处理对于提升国家税收治理能力大有裨益。因此,纳税人的涉税信息理应受到法律的保护。随着信息时代的到来,税务机关通过数据网络可以更为便捷地获取纳税主体的涉税信息,这虽然很大程度上提高了税收征管工作的效率,但与此同时,由于税务机关权力的不断扩张,也给纳税人涉税信息的保护带来了一定的威胁。在公权和私权并存的涉税信息处理过程中,如何平衡纳税人的权利保护和国家税收工作的高效进行是亟待解决的又一难题。纳税人分为自然人纳税人和单位纳税人,本文主要研究自然人纳税人的涉税信息保护机制,以界定涉税信息范围为起点,在理清自然人对其涉税信息享有的各项权能的基础上,分析各方权责义务,结合《民法典》有关信息保护的立法理念,就如何完善我国自然人涉税信息保护机制提出合理建议。
界定涉税信息范围是保护纳税人涉税信息权益的前提,《民法典》第1034 条对个人信息的内涵与外延作出了明确规定,在后续税法修订中也应当统一涉税信息内涵,并进行初步列举。目前学界对于涉税信息范围尚无定论。实践中,税务机关通常采取“一网打尽”式的做法将纳税人在日常经济活动和社会生活中产生的与税收征管工作有关的所有个人信息均作为纳税人涉税信息,予以采集和处理。以个税申报APP 为例,在使用该APP 时,纳税人需要提供身份证号、家庭住址、工作单位、家庭成员等方面的信息。税务机关在进行税收征管时不可避免的要收集纳税人的个人信息,但如果不对公权力进行限制,很可能会损害纳税人的合法权益。明确涉税信息的界定标准,对于判断该信息是否属于涉税信息范围至关重要,有利于对自然人涉税信息安全实施精准有效的保护。结合行政法基本原则,可以从合法性、关联性和必要性三个方面来判定是否可以作为涉税信息予以处理。
(一)合法性标准
税务信息无论是税务机关自行收集还是第三方共享的,获取信息的整个过程都应该是合法的,这也是合法行政原则的要求。具体而言,涉税信息应该符合以下三个条件。第一,获取信息的主体合法。收集涉税信息和作出涉税信息共享决定的机关,必须得到法律授权,任何单位和个人不得未经允许私自收集。第二,主体的权限合法。有关单位在收集或共享涉税信息的过程中要以法律为依据,在权限范围内处理涉税信息,不得实施越权行为。第三,获取信息的程序合法,收集或共享信息必须手续齐全、程序正当,符合法律规定,不得利用非法途径获取信息。
(二)关联性标准
收集纳税人信息是为了满足税收征管工作的需要,实现税收征管的目的。本质上,纳税人涉税信息的收集是公权与私权的又一次交锋。为了保护纳税人私权,就必须防止税务机关公权的过分扩张,因此应当以目的为导向,把收集信息的范围限缩在税收征管所需范围之内。税务机关收集的纳税人信息必须与税收征管工作具有关联性,至少应当与证明纳税人应缴税款事实或计算应缴税额有关。对于与税收征管无关的信息不应予以收集和共享。在处理信息的过程中,也应严格以实现税收征管目的为出发点,获取的涉税信息只能运用于税收征管工作,不可用于其他无关事项。
(三)必要性标准
必要性标准是在关联性标准的基础上对于税务机关公权力的进一步限制。必要性标准侧重于该信息的不可或缺性,即使该信息与税收征管工作有关,但如果其并非是税收征管工作中必不可少的关键信息,那么也不应该收集或共享。这也是行政法最少侵害原则的要求。只有在该信息是税收征管工作必不可少,没有可替代方案的情况下,才能被作为涉税信息予以收集处理。在处理涉税信息时为达到必要性标准,税务机关应当事先说明税收征管工作必需的信息并阐明其必要性,或由法律法规明确规定需要的信息,给予纳税人以合理的预期。
为共同推进纳税人个人信息保护与税收征管工作顺利开展,实现信息保护与利用的平衡,对于涉税信息的界定应宽窄适宜。涉税信息应是纳税人享有的、税收征管工作必需的,且为税收征管机关合法取得的信息,包括符合此条件的纳税人身份信息和其他与纳税有关的信息,不限于商业秘密和个人隐私。
虽然《民法典》为保护个人信息提供了基础规则,但这些规定较为零散和笼统,面对现实生活中纷繁复杂的情况显得心有余而力不足。自然人涉税信息具有特殊性,人格权的私法保护并不能完全将其涵盖。因此,《民法典》人格权编的相关规定能为自然人涉税信息提供保护还远远不够。应当在理清自然人信息权益的基础上,运用公法限权,为涉税信息提供来自公法领域的保护,完善涉税信息的保障机制。
(一)自然人涉税信息权益的内容
从《民法典》有关个人信息保护的规定中可以总结出,自然人对其个人信息享有的权益包括以下几项:(1)知情同意权,即自然人有权允许他人使用自己的信息;
(2)查询、复制权,即自然人有权向信息处理者查询、复制自己的信息;
(3)异议、更正权,即自然人发现其被收集的信息有误的,有权提出异议,并请求信息处理者及时更正;
(4)删除权,即自然人发现信息处理者违法或违约处理个人信息的,有权请求信息处理者及时删除。由于自然人涉税信息与个人信息具有重合部分,自然人纳税人对其涉税信息也应享有上述《民法典》赋予的权益。
《民法典》不仅赋予了自然人利用、保护个人信息的权益,同时也要求“信息处理者”合法、正当地处理个人信息,不得滥用。《民法典》统一了部分术语,将收集、存储、使用、加工、传输、提供、公开个人信息的行为统称为“处理”,同时将实施收集、存储、加工、使用、传输、转让、提供、公开个人信息等行为的主体称为“信息处理者”。在此基础上,《民法典》1038 条从正反两方面规定了信息处理者的消极义务和积极义务,并于1039 条强调了信息处理者的保密义务。具体到涉税信息,“信息处理者”主要是指税务机关及相关第三方主体,第三方主体主要包括税务机关以外的处理涉税信息的公权力机关,与纳税人交易的金融机构、电商平台以及税务代理机构等。在税收征管工作中,税务机关因被授权而能够处理纳税人涉税信息,但税务机关在处理信息时必须遵守合法、正当、必要的原则,公开信息处理规则,明示处理信息的目的,切实保护好纳税人涉税信息,不得泄露、滥用。金融机构、电商平台等第三方主体在按规定共享纳税人涉税信息的过程中,也有造成信息泄露的风险,可能威胁到纳税人信息安全,因此,相关第三方主体也应承担起对纳税人涉税信息的安全保障义务。
综上所述,自然人对其涉税信息享有的权益大体可分为涉税信息处理知情同意权、涉税信息查询与复制权、涉税信息删除权、涉税信息安全保障权等。
(二)纳税人涉税信息权益的性质
涉税信息属于信息范畴,与个人信息存在交叉,但个人信息并不能完全包含涉税信息。自然人涉税信息与个人信息重合的部分理应得到同等的保护,但如何保护超越个人信息范围的涉税信息,仍然是一个有待探讨的话题。自然人涉税信息权益与自然人个人信息权益,无论是内涵范围,还是价值意义,都不尽相同,因此,针对不同信息权益的保护方式和保护程度也应当有所差异。
《民法典》将有关个人信息保护的规定放在人格权编中,与隐私权同章规定。由此可见,《民法典》认为自然人对其个人信息享有的权益与隐私权相似,都具有人格权属性。那么,同样的,纳税人对其涉税信息所享有的权益也有一部分具有人格权属性。《民法典》颁布后,对于个人信息权益是否具备财产权属性这一问题尚无定论。但由于涉税信息大多产生与经济活动中,与纳税人财产存在千丝万缕的关系,因此,纳税人对其涉税信息享有的权益具有财产权属性自是不必多言。总而言之,自然人纳税人对其纳税信息享有的权益兼具人格权属性和财产权属性。因此,对于自然人纳税人的涉税信息保护应当适用但不应局限于《民法典》对个人信息的保护,在税法领域,在保护自然人纳税人涉税信息的人格权益的同时,也不应忽视对其财产性权益的保护。
关于自然人涉税信息保护机制的完善,应当在确定自然人对其涉税信息所享有的各项权益的基础上,从不同方面进行多维度保护,探索多方权益的平衡点。具体路径可以从三个方面加以着手:其一,推进与《民法典》相衔接的制度立法;
其二,提升税收征管的技术手段;
其三,完善违规问责机制和司法救济机制。
(一)推进与《民法典》相衔接的制度立法
《民法典》虽然为个人信息权益保护提供了基础规则,但个人信息并不能完全涵盖涉税信息,针对涉税领域公权与私权交错的特殊性,应当为涉税信息保护制定更具有针对性和操作性的办法。《民法典》实施后,一系列法律法规都将面临修订。在《民法典》的指引下,信息保护问题受到了各领域法律法规的高度重视,在税法领域,如何与《民法典》关于个人信息的保护规定相协调,既是《税收征收管理法》修订过程中需要完善的重要内容,也是保护纳税人权利、实现税收程序正义的必由之路。因此,在《税收征管法》的修订中,应当对纳税人涉税信息做专门规定,尤其要着重关注纳税人涉税信息保护、税务机关处理涉税信息程序规则等。具体而言,可以仿照《民法典》关于个人信息保护的规定,在《税收征管法》中设立“信息保护与处理”一章,明确涉税信息的保护方式,完善税务机关的税收征管行为。首先在明确涉税信息受法律保护的基础上,界定涉税信息的内涵与外延。其次是规范税务机关及其工作人员处理涉税信息的程序和行为,公开信息处理的规则,明示信息处理的方式。再次是规定纳税人对其涉税信息所享有的各项权益,如知情同意权、查询与复制权、删除权等。最后是税务机关对于涉税信息的安全保障义务。在参照《民法典》对于个人信息保护的规定的同时,针对涉税信息的特殊性,探索税务机关涉税信息处理权力和纳税人涉税信息保护权利的平衡点,力求实现加快推进税收征管工作和有效保护纳税人权利的双赢局面。总之,在《民法典》个人信息权益保护的基础上,制定更具有针对性的涉税信息保护规定,不仅是保护纳税人权利的现实需要,也是推动税法与《民法典》相衔接的重大举措。
(二)提升税收征管的技术手段
随着信息技术的发展,税收征管手段也迎来了更新换代,无论是“互联网+税务”,还是“数据管税”,抑或是“信息共享”,大数据等高新技术的运用使得税收征管工作的效率显著提升。然而,虽然大数据等技术手段已经被运用于税收征管工作,但税务机关的信息管控和保障机制却未能与时俱进。倘若税务机关再不革新信息管控和保障手段,将难以应对随之而来的信息安全风险。大数据等高新技术如同一把双刃剑,虽然在一定程度上增加了信息泄露的风险,但与此同时,技术的发展也提高了税收征管的工作效率,并为信息保护提供了新的路径。税务机关应当与时俱进,利用技术手段将纳税人涉税信息保护落到实处,做到信息收集、存储、使用、加工、传输、公开一系列处理过程的全覆盖。为此,可将匿名化技术手段运用到税收征管工作中。《民法典》第1034 条将“可识别性”作为判断是否属于个人信息的依据之一,如果能够去除信息中可以识别出个人身份的部分,那么剩下的信息就不再具有可识别性,当然也就不再作为个人信息进行保护。要想做到涉税信息的去识别化,匿名化技术可以发挥重要作用。所谓匿名化,早在《网络安全法》第四十二条的除外条款就有提及。2020 年3 月6 日发布的《信息安全技术 个人信息安全规范》对于“匿名化”有了更为清楚的定义,并将匿名化处理后的信息排除在个人信息范围之外。目前实践中经常使用的匿名化方式主要有加密、置换、压缩、泛化以及干扰等。如果能够将这些匿名化手段运用到涉税信息的处理中,运用算法加工、整合去除涉税信息中能够识别纳税人身份的部分,只有保留税收征管工作必需的数据信息,才能切实有效的保护纳税人信息安全,在很大程度上缓解纳税人信息保护和税务机关信息处理之间的矛盾。
(三)完善违规问责机制和司法救济机制
税务人员在工作中通常能够接触到大量的涉税信息,由于涉税信息往往具有较高的商业价值,实践中时常会出现税务人员泄露甚至贩卖纳税人信息的情况。这不仅损害了纳税人的合法权益,也严重打击了纳税人的纳税积极性,降低了其对税务机关的信任度,对于税收征管工作的开展极其不利。在信息技术飞速发展的今天,即便不存在故意泄露滥用涉税信息的情况,任何一个环节的疏忽,也都有可能导致信息的大量外泄。税务机关享有合法处理涉税信息的权利,也应当承担起保护涉税信息安全的义务。《民法典》第1038 条从正反两方面规范了信息处理者的行为,第1039 条更是突出强调了国家机关及其工作人员的信息保密义务。因此,税务机关在税收征管工作中应当切实保护纳税人的合法权益,做好保密工作,防止信息泄露和滥用,一旦发现有侵害纳税人信息权益的行为发生,应当立即制止并予以纠正。通过违规问责机制,追究相关人员责任,从而反向规范税务人员行为。根据《民法典》第995 条,个人信息权益受到侵害的,可以请求行为人承担民事责任,同理,纳税人对于侵害其涉税信息的行为人亦可以请求其承担侵权责任。目前,在税法领域,侵犯涉税信息的责任追究大多仅限于行政责任,导致对于违法者的处罚力度畸轻,威慑力度不够,难以切实保护自然人的涉税信息。在完善侵害涉税信息违法问责机制时,应当分别明确税务人员的行政责任、民事责任和刑事责任,综合运用民法、行政法、刑法等强化税务人员的责任意识,督促税务机关和税务人员严守纪律,从而促进税务征管工作质量的整体提升。具体而言,可以在《税收征管法》中第五章“法律责任”中,增加对税务人员侵害纳税人涉税信息权益的法律责任的规定。可规定为“违反法律、行政法规的规定,不履行涉税信息保护义务,侵害纳税人涉税信息权益的,对直接负责的主管人员和其他直接责任人员依法给予行政处分;
构成犯罪的,依法追究刑事责任。”在司法救济方面,应当畅通救济途径,为纳税人拓宽维权渠道,允许纳税人自主选择“行政诉讼—国家赔偿模式”,或是“民事诉讼—侵权赔偿”模式,使涉税信息遭到侵害的纳税人得到有效赔偿和合理救济。
完善自然人涉税信息保护机制,既是推行纳税人中心主义理念的必然要求,也是税法领域对于加强个人信息保护的有力回应。涉税信息保护是纳税人权利保障的重要组成部分,应该在《民法典》指导下不断完善纳税人涉税信息保护机制,从而实现提升国家税收治理能力和保护纳税人合法权利的双赢。涉税信息的界定是对自然人涉税信息权益保护的起点,所以明确具体可操作的界定标准是实现双赢的必经之路。在确定自然人对其涉税信息所享有各种权益的基础上,推进与《民法典》相衔接的制度立法,提升税收征管的技术手段,建立违规问责机制,并为自然人涉税信息侵权拓宽救济渠道,才能不断完善自然人纳税人涉税信息保护机制。
猜你喜欢 信息处理税务机关征管 国家税务总局关于修订《纳税服务投诉管理办法》的公告 国家税务总局公告2019年第27号财会学习(2019年23期)2019-09-01国家税务总局关于修订《纳税服务投诉管理办法》的公告财会学习(2019年22期)2019-08-18王军:走联动集成的税收征管现代化之路中国总会计师(2017年11期)2018-02-06A区地税局内部绩效沟通优化研究中国经贸(2017年1期)2017-03-29我国纳税服务体系的优化研究商情(2016年32期)2017-03-04电子信息工程与计算机网络技术艺术科技(2016年9期)2016-11-18S模式空管二次雷达询问与监视技术研究数字技术与应用(2016年9期)2016-11-09大数据时代下计算机信息处理技术的应用数字技术与应用(2016年9期)2016-11-09