税收征管数字化转型中活用税务数据的法律审视
作者:
陶 盈(首都经济贸易大学法学院)
数字经济时代源源不断地生产着各类数据,而在税收征管过程中持续形成的反映纳税人税务信息的税务数据,正是数字政府建设和数字经济发展的重要支撑。活用税务数据就是通过将税收征管业务中累积的海量数据持续应用于业务改善,激活数据潜能,挖掘数据隐藏信息并建立预测模型,实现数据的互联互通和共治共享,提升税务机关的服务水平和征管效能,推进税收信用风险监管体系和税收信息共享机制的完善,增强数字政府的现代化治理能力。
当下,税务部门与社保、医保、海关等部门建立起了常态化信息共享机制,持续深化的业务协同与税收共治有利于提升政务服务质量和纳税人税法遵从度。比如:借助大数据、云计算技术对税务数据进行深度挖掘,可以从任职、收入、消费、财产、投资等不同维度,绘制出“一人式”税务档案,为纳税人“精准画像”,助力税收信用风险监管和失信预警;运用“纳税人供应链查询”系统可以为企业拓宽供需对接渠道,缓解产业链供应链不畅难题。但与此同时,围绕税务数据的收集利用是否存在背离民众对隐私权、个人信息权益的合理期待,是否存在个人信息或商业秘密泄露等违法行为的质疑也不容忽视。
事实上,民众对于国家全面收集税务数据的担忧体现在以下两方面。一方面是对政府通过税务数据全方位监督民众生活的担忧。税务数据反映民众就业状况、家庭信息、纳税情况、保险支付、社保缴纳、经济交易、消费活动等生活信息,全面服务于行政管理的制度设计和政策实施。强化税务监管体系是否会弱化个体权益保护,税务数据征集利用的合理限度以及公私权界的划分是亟待回应的现实关切。另一方面是对税务数据管理使用中的失范行为的担忧。主要是针对税务数据控制者、处理者超出税务数据收集目的使用税务数据、无正当理由提供给第三方主体、因黑客攻击等导致数据泄露、篡改伪造数据信息等行为的不安。
总的来看,活用税收征管数字化转型中积累的海量税务数据具有重大价值,但规范数据处理活动、平衡私益保护和公益维护的法规制度尚不健全,民众对于税务数据潜在滥用风险的普遍反应,会阻碍税收征管的数字化升级和智能化改造进程,加剧税收征纳双方的对立。由此,需要法律的积极回应,让诚信守法的纳税人缓解不安,让失信违法的纳税人和违反法定义务的税务数据控制者、处理者有所忌惮。全周期、全链条、全方位的智慧税务监管体系也应合理厘清边界,在法律的严格规制和税务数据的合理利用之间找到平衡,以保护纳税人合法权益,维护征纳和谐。
二、税务数据的概念范围、特征属性及活用价值
(一)税务数据的概念界定和分层审视
数据是信息的载体,税务数据(也称税收数据、涉税数据)则是纳税人税务信息的原始素材和客观表达。目前,围绕税务数据的概念范围存在不同认识,广义的界定认为税务数据即税务大数据,是纳税人所有涉税数据的集合,包括纳税主体和第三方主体掌握的纳税主体的账户、账号、收益、支出、财产、行为、资金流量等信息。较为狭义的界定则认为税务数据记载的是纳税人的税务信息,其收集和利用主体只有税务机关。
随着税收征管数字化进程的深入,税务数据的来源者和控制者的范围也在不断扩大。税务数据不仅来源于由纳税人自己提供的资料、申报材料,或者税务机关通过开展税务调查自主获取的纳税人及纳税人之外的人的数据,还可能来源于第三方主体。税务数据的控制者除了税务机关,也包括第三方主体,故税务数据的概念范围也宜采取广义的界定。
传统税法根据数据记录的信息是否有机密性,区分了涉税保密数据和涉税非保密数据。根据《纳税人涉税保密信息管理暂行办法》(国税发〔2008〕93号),涉税保密信息是以一定形式记录、保存的涉及纳税人商业秘密和个人隐私的信息。现行税法制度以《税收征管法》和《纳税人涉税保密信息管理暂行办法》等法律法规和规范性文件为核心,仅规定了税务机关及其工作人员的保密义务和纳税人涉税保密信息受税法保护,未能涵盖所有纳税人的税务数据。随着《个人信息保护法》《数据安全法》等法律法规的出台,税法上的保护范围也应当随之拓展,税务数据的分类也应当与上述法律法规相统一。
鉴于根据是否涉密区分现有税务数据的分类规则很难避免交叉重复,因此可以探索通过分层审视税务数据内容的方法区分保护规则。第一层次是体现国家安全和社会重大公共利益的公共性税务数据。《网络安全法》首次提出了重要数据的概念,并在《数据安全法》中强调了对关系国家安全、国民经济命脉、重要民生、重大公共利益等国家核心数据的加重保护。对于包含国家核心数据内容的税务数据应当从个人控制转向国家控制,主要借助公法予以规制。第二层次是体现人格利益的人格性税务数据,主要包括包含个人隐私、个人信息和法人、非法人组织人格权益的税务数据,受到公法和私法的双重规范。第三层次是仅体现财产利益的财产性税务数据,不体现公共性、机密性和人格利益,仅具有经济利益,主要借助私法规范予以调整。三个层次下受保护的法益优先性不同,保护规则也应有所不同。
(二)税务数据的特征属性
一是税务数据的提供具有一定的强制性。税务机关获取税务数据的过程是履行法定职责的过程,具有法定性和无偿性。由于税务数据中有很多是与隐私、个人信息、商业机密、数据资产相关的数据,纳税人缺乏主动如实申报的内在动机。无论是通过纳税人自主申报获取的数据,还是通过税务调查获取的数据,抑或是第三方主体履行协力义务提供的数据,都受到来自公权力强制手段之威慑,纳税人事实上是被间接强制地提供相关数据,不但不能要求获取对价,还负有无条件配合提供的法定义务。
二是税务数据具有公共属性。海量的税务数据中包含着个人信息、财产利益和社情民意,包含着重要的国家核心数据,具有数量上的公共性、目的上的公共性和利益上的公共性等特征。税务机关在履行法定职责的过程中收集、制作、保存的各类税务数据应当依法向社会公开,对其保护与活用应当经过充分的利益衡量。对税务数据的应用与保护不能仅从个人主义的视角出发,而应当立足民生福祉的改善和公共利益的维护,应当从个人控制走向社会控制。
三是税务数据承载人格利益和财产利益。数字经济时代,将税务数据体现出的个人身份信息与生活信息、收入与支出、税款与应税收入、房产与相应税费、专项扣除与户籍信息等进行对比分析,可以识别出自然人的人格特征和税收信用风险,与自然人的人格利益息息相关。而作为生产要素的税务数据也承载着巨大的财产利益,围绕数据产权、流通交易、收益分配、安全治理的基础制度正在逐步构建。由于税务数据受到私法规范和税法规范的双重约束,公权力的干涉应当有充分的正当性和必要性,以实现公私权益的衡平保护。
(三)活用税务数据的现实价值
活用税务数据的价值不仅停留在经济层面,更体现在国家治理层面。
一是提升税务机关的征税效能和服务质量。活用税务数据对于纳税人异常状况的把握、有无交易关系人的确认、税务调查对象的认定等具有指导意义。从近年来颇受关注的偷逃税案件看,在税务监管和执法领域推进智慧税务,有效助力了违法线索发现、重要节点识别、证据收集记录、执法过程回溯等,显著提升了税务机关的征税效率和征税能力,实现了对市场失序行为的大力整顿,发挥了对税务违法违规行为的警示作用。
二是立法机关完善税收制度和标准的重要参考。税务数据是设计和修订税收制度的重要资料,对于起征点或免征额的标准制定、税种税率的优化调整、减免税政策的确立、税收法规的修订有着重要指导作用,是建立现代财税体制的基石。当下,我国正面临《税收征管法》的修订,需要以海量税务数据的分析为依托,在数智化情境下考量纳税人数据权利保护与税收征管数字化转型的利益平衡。
三是通过数据共享提升其他政府部门的决策水平。随着税务部门之间及与其他政府部门数据共享的深入推进,政府从税务管理数据中实时获取经济相关的信息,有助于提高对国民生活和经济健康状况的监测和预测能力,不但可以改善纳税人体验,提高税法遵从度,还可以帮助政府改善经济政策、环境政策和社会政策,如确定社会救助对象、制定社会福利政策、完善社会保障体系等。
(一)税务数据来源者权益的公私法协动保护模式
在数据信息保护领域一直存在公私法融合的明显特征。自然人主体对税务数据记录的符合个人信息属性的个人税务信息享有纳税人信息权。纳税人信息权是个人信息权的衍生性权利,而个人信息权乃是一个权利束,既包括免受外界入侵、享有独处、事后救济的消极防御权能,亦具有积极的支配、处分的主动行使权能。不过,这种个人信息的自我管理权受到国家税收征管权、公共利益等正当事由的合理限制。
对于侵犯数据信息的违法行为,根据其侵害对象和危害社会程度的区别,存在三个独立的法律评价,即侵权法意义上的违法行为、行政法意义上的违法行为和刑法意义上的违法行为。根据民事责任优先原则,在发生民事责任、刑事责任以及行政责任竞合时,侵权人优先承担民事责任。但从目前的司法实践看,由于个人信息侵权行为往往具有大规模微型侵权行为的特征,受单个损害后果的微弱性和不确定性、因果关系的复杂性等因素影响,在私法领域的民事损害赔偿救济力度不足,主要仰仗公法领域予以规制。对此,有学者积极表明了支持的态度,认为个人信息司法保护的重心应从个体赔偿救济转向合理威慑与公共治理。
刑法所确立的刑事责任应当是最后的制裁后果,属于“不得已而为之”的责任追究方式。在治理公法领域中的违法行为方面,立法者对于行政处罚应当尽量优先使用,只有在行为人的违法行为造成严重后果、侵害重大利益的情况下,才可以考虑使用刑事制裁手段。
(二)税务数据来源者权益的分层保护规则
首先,对于体现国家安全和社会重大公共利益的公共性税务数据,出于维护公益和节省交易成本的考虑,基于《国家安全法》《网络安全法》《数据安全法》等法律法规的规定,数据控制者有权主张公共数据排他权,具体又包括数据安全权和核心数据支配权两项权能,即数据控制者有权禁止他人破坏、篡改、删除或未经授权访问数据以维护数据的保密性、完整性、可用性,并且有权按照其意思予以直接支配,他人则负有避免侵害的不作为义务。公共性税务数据的控制权应当从个体转向国家,税务数据来源者虽然丧失对于其提供的税务数据的控制权,但对此类数据进行采集、传输、保管、查询、开发、销毁等都应当严格依照法律规定,按照保密要求和比例原则采取必要措施。
其次,对于体现人格利益的人格性税务数据而言,鉴于税法上的税务信息有别于民法中的个人信息,民法中的保护规则并不能直接照搬到税法中适用。税收之债作为公法之债,税务机关行使国家征税权对个人数据的掌握具有正当性和必要性,符合公共利益的需求,但能否赋予税务机关无须同意即可干涉个人税务数据的权力值得讨论。传统税法学者更多关注如何阐释使用和传播纳税人信息的政策,隐私被认为是非常狭隘的,被等同于防止不当披露的权利,但也有学者强调“以数治税”的实践要从国库中心主义向纳税人中心主义、从技术主义向人本主义倾斜,国家对于涉税信息的干预权要在正当与善的较量中找寻平衡(张世明,2023)。无论如何,公权力机构和税收法律法规还是应当保持适当的谦抑性,公益的优越性并不代表牺牲私益具有绝对正当性。
最后,对于仅体现财产利益的税务数据,因其不体现公益性、机密性和纳税人人格属性,已经成为数字经济时代的生产要素,具有财产价值。当下,受制于各类税务数据统计口径不统一、数据结构层次复杂、整合分析能力有限等原因,数据的碎片化和低价值状态还较为普遍,但随着算法算力的提高,税务数据信息蕴藏的价值不可估量。随着《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》的出台,我国正在加快构建数据资源持有权、加工使用权和产品经营权三权分置的数据产权运行机制,不再拘泥于数据权属之争,而是探索如何在保障公共利益、数据安全以及数据来源者合法权益的前提下激活数据要素潜能,数据可持有、可使用、可流通、可交易、可收益成为大势所趋。
(一)活用税务数据的正当性与纳税人的容忍义务
随着世界范围内个人信息保护立法和数据合规热潮的涌现,数据来源者试图更有力地控制个人数据的意愿明显增强。但是,过度承认数据来源者对数据的控制权,反而伴随着制约社会自由和经济活动发展的风险。数字经济时代的数据来源者已经无法控制数据流的高速运转,在数据活用具有充分必要性的社会中,数据来源者也不应当期待控制数据流动本身,只能合理期待如何控制他人基于数据对自己作出的不当决策。
税务机关对于税务数据的控制与处理具有合法性基础,宪法和法律赋予政府课税权就包括税务机关在税务调查中享有检查权,有权从纳税人处收集税务数据,检查纳税人和扣缴义务人的账簿、记账凭证、报表和有关资料。传统意义上的个人隐私是否一定应当被排除于收集范围之外是存在争议的,如家庭成员、病历、嗜好支出等隐私事项并未被排除出个人申报事项及税务调查对象。事实上,税务数据的采集在本质上就是公权力以合法的方式对私权利的“侵犯”,纳税人对于国家收集其税务数据负有容忍义务。尽管税务数据中蕴藏着许多纳税人不愿为他人知晓的信息,但现实趋势是很多国家都在逐步开放税务数据的利用权限。尤其是在恶意欠缴税款这种严重损害公共利益的情形下,很多国家政府都采用公布欠缴税款纳税人名单作为惩戒措施。根据我国《政府信息公开条例》等法规的相关规定,属于政府税务信息公开范畴的税务数据具有公开正当性,但在公开披露过程中应当注意保护纳税人的合法信息权益。税务数据的公开与共享有利于提升税收透明度和公信力,有利于防范打击偷逃税等违法行为,有利于开展对税收制度的研究。
(二)税务数据控制者、处理者的法定义务
税务数据不但蕴含着公共利益、隐私利益、个人信息权益和财产利益,更包含了公民和社会对于安心、安全的税收制度的信赖利益,应当受到宪法和普通法上更严格的保护。纳税人的容忍义务不仅仅是强加给公民的社会性义务,也同时包含对国家征税权的严格限制。随着税务数据开发、利用、共享以及交易程度的提升,税务数据的控制者、处理者日渐多元化,除了税务机关,参与信息共享、信息公开的政府部门、金融机构、企业、民众等对于税务数据机密性的确保都负有法定义务,对于海量数据的管理、维护和共享考验着政府部门的治税能力,也考验着税收法律制度的完备程度。税务数据控制者、处理者的法定义务主要表现在以下方面。
一是数据保密义务。《公务员法》等对国家机关、承担行政职能的法定机构及其工作人员在履行职责过程中知悉的自然人的隐私和个人信息提出保密要求。《税收征管法》规定了纳税人、扣缴义务人有权要求税务机关为其情况保密。《商业银行法》规定了商业银行为存款人保密的原则。《反不正当竞争法》规定了监督检查部门及其工作人员对调查过程中知悉的商业秘密负有保密义务等。税务数据控制者、处理者掌握着纳税人立体化、链条式、连续性的税务数据。为更好履行保密义务,数据控制者、处理者应采取组织的、人事的、物理的、技术的安全管理措施,致力于提高数据安全防护能力,通过完善制度设计、人员管理、设施设备、教育机制,并结合防盗设备、区块链等新兴技术满足共享开放数据场景下的数据安全防护、可用不可见、隐私保护等需求,防范数据泄露、滥用风险。
二是如实告知义务。公民纳税义务的正当性基础并非基于国家对暴力的合法垄断,而在于纳税人的同意。税务机关的如实告知义务旨在保障纳税人的知情权,根据个人信息保护的相关法律规定,具体包括事前的数据收集使用目的如实告知义务、事中的通知事项变更时的如实告知义务以及事后的数据泄漏事故如实告知义务。
三是避免数字歧视的义务。税收征管数字化转型过程中,由于数据收集利用规则复杂化、环境虚拟化、权属模糊化加剧了数据来源者与数据控制者、处理者之间的数字鸿沟,也让几乎所有税务数据提供者面临情境性脆弱的威胁。在通过大数据、人工智能等技术活用税务数据时,如果税务数据的选定标准涉及特定地区、特定职业等敏感信息的纳税人,有可能影响纳税人的权益,助长歧视或排斥。因而,通过法律指引科技向善,平等对待数据来源者,避免税务数据活用带来的数字歧视具有重要意义。
(三)活用税务数据行为的法律规范进路
在税收征管相关法律的制定修改过程中,应当围绕活用税务数据的法律保障机制进行立法设计。
一是对税务数据活用行为的合理限制。尤其对于公共性税务数据和人格性税务数据的活用,应当依法采取利用限制、提供限制和安全管理措施限制。所谓利用限制,是指原则上应当在符合利用目的的适当范围内使用,即按照各类法律法规或者社会通识观念认为该类数据属于“适当的税收业务范畴内”,主要限定在社会保障、税收、灾害应对等特定行政事务方面,禁止超出必要范围的使用,并且应当取得本人的知情同意。所谓提供限制,是指税务保密数据仅可应用于税收用途或者其他法定用途,除非有法定事由或取得同意,否则不得将数据提供给第三人。委托或者部分委托他人处理特定个人信息事务的,对于委托方(包括再委托方)进行必要和适当的监督。所谓安全管理措施限制,是指税务数据持有者、加工者、利用者应当采取必要的安全管理措施来防止数据的泄露和非法利用,在进行转委托时应当尽到监督义务。
二是设置独立专业的第三方监督机构。比如:瑞典成立了第三方机构——数据监督局以对《数据法》的实施和个人数据保护进行监督;德国的数据保护监管体系负责对联邦机构和各州行政机构、私人企业进行监督;日本设立的“三条委员会”权力行使不受大臣等上级机关指挥监督,对于政府运用个人编号制度时的个人信息保护负有指导、建议、劝告和命令的较强权限。比较法视野下的第三方监督机构,其主要宗旨在于独立地行使其监督权限,进行专业性较高的讨论和审慎的判断,督促税务机关勤勉尽责,具有一定的借鉴意义。
三是以行政公益诉讼制度强化救济。《个人信息保护法》明确了侵害个人信息民事公益诉讼的地位,一定程度上弥补了民事救济途径不足的问题,但围绕行政公益诉讼制度的合法适用空间仍存在争议。由检察机关提起行政公益诉讼,有利于弥补被侵权人个体在侵害事实的发现、举证质证、信息鸿沟、知识经验欠缺等问题上的弱势,实现被侵权人和侵权人诉讼地位、诉讼能力的实质平等。通过制定下发诉前检察建议等方式,督促泄露公民个人信息的行政机关履职整改,有利于实现保护个人信息安全和依法公开政府信息职能的共赢。
(本文为节选,原文刊发于《税务研究》2024年第9期。)
欢迎按以下格式引用:
陶盈.税收征管数字化转型中活用税务数据的法律审视[J].税务研究,2024(9):77-82.
-END-
●转变税收优惠政策重点 培育和发展新质生产力——基于“专利盒”政策实践与启示
●基于B-READY评价体系搭建本土化税收营商环境评价体系——以前海深港现代服务业合作区为例
●个人所得税综合所得扩围研究——基于经营所得纳入综合所得视角