个人税务信息保护与《税收征收管理法》修订*

邢会强

引言

在当前的大数据时代，海量产生、维度丰富的大数据为税收征管能力的提升提供了前所未有的契机。我国也非常重视税收大数据在提升税收治理中的作用。早在2015年，国家税务总局发布的《“互联网+税务”行动计划》，就提出整合纳税人基本信息，促进政府部门涉税信息共享。2018年国地税机构合并之后，各省纷纷成立大数据和风险管理机构，依托金税三期税收大数据管理平台，建立了覆盖全税种、全行业以及特定事项的税收风险识别指标和模型。2021年3月，中共中央办公厅、国务院办公厅印发的《关于进一步深化税收征管改革的意见》要求充分发挥税收大数据的作用，实现对税收违法犯罪行为惩处从事后打击向事前事中精准防范转变。

其实，在2015年修正后的《中华人民共和国税收征收管理法》（以下简称《税收征收管理法》）中，第6条便有“加强税收征收管理信息系统的现代化建设，建立、健全税务机关与政府其他管理机关的信息共享制度”之规定。在第54条规定的税务检查中，税务机关有权要求纳税人、扣缴义务人提供有关资料之规定，也可扩张解释为要求提供有关与纳税相关的个人信息和数据。在2015年1月国务院法制办公室公布的《中华人民共和国税收征收管理法修订草案（征求意见稿）》（以下简称《税收征收管理法修订草案》）中，在对第54条的修改中，新增“到网络交易平台提供机构检查网络交易情况，到网络交易支付服务机构检查网络交易支付情况”，以适应电子商务的发展趋势。而熊伟、李刚主持的《中华人民共和国税收征收管理法修订建议稿》（以下简称《税收征收管理法修订建议稿》）则将《税收征收管理法修订草案》中的前述规定修改为“要求电子商务平台经营者、电子支付服务提供者提供与纳税相关的电子商务交易和电子支付情况”。①熊伟、李刚主编：《〈税收征收管理法〉修订建议稿及立法理由》，北京：法律出版社，2022年，第258页。

应该说，上述《税收征收管理法》的规定和相关修订建议，都在一定程度上体现了大数据时代税收征管的进步。但目前我国《税收征收管理法》的修订处于停滞状态，重要原因之一即是构建涉税信息共享机制导致的各方利益无法协调一致。②参见姚子健：《涉税信息共享平台法律实证研究》，《西北民族大学学报（哲学社会科学版）》2022年第1期，第95—108页。大数据是一柄双刃剑，它在带来数据红利、提高效率的同时，也不可避免地带来对个人信息的侵害。我们既要发挥大数据对于税收征管效率提升的作用，又要切实保护个人信息，以实现纳税人个人信息权和税务信息管理权的平衡。③参见王霞、刘珊：《涉税信息共享中的信息利益冲突与平衡》，《税务研究》2017年第6期，第106—110页；闫海：《论纳税人信息权、税务信息管理权及其平衡术》，《中国政法大学学报》2019年第6期，第180页。

尽管我国已经颁布了《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）等法律，但对于个人纳税信息保护的研究，其实只是刚刚起步。目前国内已经发表的相关文献，不少是论述大数据如何在税收管理中加以运用的，法学视角的文献较少，对策建议大都集中于“加强数据互联互通”“提升税务机关获取涉税信息能力”④典型如卢晓晨、屈震、马泽方、张帆：《论“互联网+大数据算法”在税收工作中的应用》，《税务研究》2017年第2期，第108—110页；任国哲：《大数据时代完善税收征管制度体系的思考》，《税务研究》2019年第9期，第114—118页；林溪发：《推进涉税信息共享的〈税收征管法〉修订思考》，《税务研究》2020年第11期，第135—139页；谢佳音：《“以数治税”背景下涉税信息共享机制的转型构建》，《财会研究》2022年第3期，第15—20页。，或“提升立法位阶”“完善个人信息救济权”⑤典型如薛建兰、李洲、单云慧：《大数据时代下纳税人涉税信息保护研究》，《经济问题》2022年第6期，第25—33页；张甄元：《〈个人信息保护法〉与涉税个人信息共享机制的规制研究》，《山西财政税务专科学校学报》2022年第2期，第11—15页。。有的学者结合《中华人民共和国民法典》（以下简称《民法典》）中的个人信息保护条款论述了纳税人个人信息的保护，⑥典型如朱大旗、曹阳：《个人信息保护制度在税收领域的适用与完善——以〈民法典〉中的相关规定为切入点》，《税务研究》2021年第1期，第13—19页；阳建勋：《〈民法典〉时代自然人涉税信息保护的理念重塑与制度完善——以〈税收征管法〉修订为视角》，《税务研究》2021年第2期，第61—67页。但《民法典》调整的对象是平等主体之间的民事关系，而税务机关与纳税人之间则属于不平等主体之间的行政管理关系，《民法典》难以规制税务机关对个人税务信息的处理行为。在《个人信息保护法》出台后，出现了一些结合该法研究如何保护个人涉税信息的文献，但其对策建议主要集中在对涉税信息进行全生命周期保护或分级分类保护等方面，①典型如温春辉、段茗琪：《大数据背景下自然人涉税信息的界定与区分保护》，《财政科学》2022年第1期，第132页。研究如何控制大数据滥用、遵循比例原则以保护个人信息的文献很少，只有少数论文提及税务机关获取涉税信息时应遵循比例原则，但并未展开论述。②典型如汤火箭、宋远军：《大数据时代个人所得税征管中第三方涉税信息共享制度研究》，《税务研究》2020年第1期，第101—107页；闫海、冯硕：《纳税人信息保护和涉税信息管理的冲突与协调——以〈个人信息保护法〉为视角》，《税务研究》2022年第4期，第69—74页。

因此，本文既结合《个人信息保护法》，又不囿于其具体规定，对《税收征收管理法》第6条和第54条的规定和相关修订建议进行研究，进而提出本人关于修订《税收征收管理法》的建议。

按照数据披露方与接受方的不同，数据共享共分为9种类型：政府持有的数据在政府部门之间共享（G2G）、政府部门持有的数据向企业共享（G2B）、政府部门持有的数据向个人共享（G2C）、企业持有的数据向政府部门共享（B2G）、企业持有的数据向其他企业共享（B2B）、企业持有的数据向个人共享（B2C）、个人数据对政府部门共享（C2G）、个人数据对企业共享（C2B）、个人数据对其他个人共享（C2C）。《税收征收管理法》第6条规定的“税务机关与政府其他管理机关的信息共享”，属于政府部门持有的数据在政府部门之间共享（G2G）。第54条规定的要求纳税人提供有关纳税信息，在纳税人为个人的情况下，属于个人数据对政府部门的共享（C2G）。第54条的两个修订建议中所涉及的电子商务平台经营者、电子支付服务提供者提供相关交易和支付信息，则属于企业持有的数据向政府部门共享（B2G）。因此，本文分别论述C2G、G2G和B2G这三种信息共享如何在《税收征收管理法》修订时予以明确规定。最后，再简要论述一下大数据税务的数字正当程序如何在修订《税收征收管理法》时予以体现。

一、C2G数据共享与《税收征收管理法》修订

大数据技术本身带有侵入性。传统上，侵入一个人的私密空间，往往需要物理性侵入。但在大数据时代，侵入一个人的秘密空间，不再需要物理性侵入，在云端或服务器后台就可以在表面上毫发无损的情况下访问个人的隐私信息。利用大数据技术侵犯个人隐私，往往不易被觉察。

传统上，获悉个人的片段信息，并不足以对其造成太大损害。但在大数据时代，将这些片段信息汇聚起来，就可以比较全面地刻画出一个人的形象。因此，国外很多学者都认为，信息收集、汇聚本身就是一种损害。因为信息的汇聚会危及个人隐私权中的“独处权”。③参见徐凤：《语言游戏理论视角下隐私权的法律解释》，《首都师范大学学报（社会科学版）》2022年第4期，第68—78页。“无论信息是通过监控还是通过直接询问收集，都会发生信息收集伤害。其实，无论信息是由政府收集还是由私人行为人收集，这些危害都会发生。”④Adam B.Thimmesch,“Tax Privacy?”,Temple Law Review,Vol.90,2018,pp.375,393.

对于个人信息的任何处理活动（包括收集、汇聚），客观上都是对自然人的个人信息权益的干扰或破坏。故此必须有法律的依据或正当化事由。否则，该等处理行为就是对个人权益的侵害，属于非法行为。⑤参见程啸：《个人信息保护法理解与适用》，北京：中国法制出版社，2021年，第79页。

我国《个人信息保护法》第5条明确规定处理个人信息应当遵循合法原则，第13条则详细规定了处理个人信息的合法性根据，包括取得个人的同意、为履行法定职责所必需等。在民事行为领域，知情同意是个人信息处理者进入私人领域，获得个人信息处理的合法性的基本途径。“收集、使用和公开他人的个人信息，因为信息主体同意与否而获得不同的道德和法律评价”。①王成：《个人信息民法保护的模式选择》，《中国社会科学》2019年第6期，第131页。但也存在“同意”原则的例外，这是因为存在其他权利和合法事由在价值保护顺位上高于个人信息自决权。②参见李晓楠：《“数据抗疫”中个人信息利用的法律因应》，《财经法学》2020年第4期，第110页。在执法领域，大数据收集、汇聚、筛查等，属于国家机关为履行法定职责所必需，不必取得个人的同意，但该法定职责之履行，则需要以在法治的轨道上运行为前提。

依据行政法治原则，行政机关的权责应按照法定方式予以明确。行政机关为实现行政目的，通过行使职权、履行职责而进行的个人信息处理活动，具备行政行为的典型要素和特征，应纳入行政行为法的约束框架。这种对行政行为合法性的法治化约束机制主要从行为主体、权限、内容、程序等维度展开。③参见王锡锌：《行政机关处理个人信息活动的合法性分析框架》，《比较法研究》2022年第3期，第92—108页。

《个人信息保护法》第34条规定：“国家机关为履行法定职责处理个人信息，应当依照法律、行政法规规定的权限、程序进行，不得超出履行法定职责所必需的范围和限度。”在该条中，“为履行法定职责所必需”既构成行政机关处理个人信息的权责基础，又构成对其处理个人信息行为的范围和限度的控制。④参见王锡锌：《行政机关处理个人信息活动的合法性分析框架》，第92—108页。

上述“法定职责”是具体化的职责。《个人信息保护法》第35条规定：“国家机关为履行法定职责处理个人信息，应当依照本法规定履行告知义务”；这里的“本法规定”，即指《个人信息保护法》第17条规定的告知方式和告知内容。《个人信息保护法》第18条同时规定，有法律、行政法规规定应当保密或不需要告知的情况的，可以免于告知。这就是说，无论个人信息处理是否基于个人同意，原则上处理者在处理个人信息前均应告知个人处理信息的目的和处理方式。个人通过了解个人信息处理目的，可以预见个人信息处理活动可能给其造成的风险。同样处理者也可以据此控制处理活动中的风险，并预先做出安排。如果可以超出处理目的而进行各种处理活动，那么由此带来的风险无论是对处理者而言还是对个人而言都是不可预测的。⑤参见程啸：《个人信息保护法理解与适用》，第91页。

在我国《个人信息保护法》于2021年11月1日实施后，应当说，我国税务机关的很多大数据活动都不完全符合《个人信息保护法》的上述规定，有的缺乏明确的“法定职责”，更多的则未履行告知义务或在法律、行政法规没有规定应当保密或不需要告知的情况下未履行告知义务，相关个人对于其个人信息的收集、汇聚、分析一无所知，知情权并未得到应有保障。

如果规制个人信息流动的利益所在是隐私，那么，信息革命减少了多少可以保密的信息并不意味着“隐私时代已经结束”。相反，这意味着这是一个隐私比以往任何时候都更重要的时代的开始。收集、处理和使用的个人信息越多，个人对个人信息的管理就越重视。⑥See Michael Hatfield,“Taxation and Surveillance:An Agenda,”Yale Journal of Law and Technology,Vol.17,2015,pp.319,350.基于公民隐私权利保护的考量，数据掌控主体采集、留存关涉公民个人信息和隐私数据的行为一般要由法律进行授权或者经数据主体的同意。①参见张可：《大数据侦查之程序控制:从行政逻辑迈向司法逻辑》，《中国刑事法杂志》2019年第2期，第136页。

职权法定是实现依法行政的基本要求，也是建设法治政府的基本要求。②参见江必新、李占国主编：《中华人民共和国个人信息保护法条文解读与法律适用》，北京：中国法制出版社，2021年，第117页。职权法定原则是指任何行政权力的来源与作用都必须具有明确的法定依据，否则越权无效，要受到法律追究，承担法律责任。③参见周佑勇：《行政法基本原则的反思与重构》，《中国法学》2003年第4期，第179页。《税收征收管理法》第5条规定：“国务院税务主管部门主管全国税收征收管理工作。各地国家税务局和地方税务局应当按照国务院规定的税收征收管理范围分别进行征收管理”，即满足职权法定的要求。除《税收征收管理法》第54条规定外，尽管《税收征收管理法》并未详细规定税务机关在履行法定职责时如何处理个人信息，但《个人信息保护法》第13条的“为履行法定职责所必需”，并不是指必须由法律明确授权国家机关从事特定的个人信息处理活动，只要国家机关是在按照法定的权限和程序履行法定职责，而特定的个人信息处理活动又是履职所必需的，就可以合法处理，无需法律对处理活动本身特别授权。④参见彭錞：《论国家机关处理个人信息的合法性基础》，《比较法研究》2022年第1期，第167—168页。但税务机关在处理个人信息之前，应按照《个人信息保护法》第17条的规定，以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项：（1）个人信息处理者的名称或者姓名和联系方式；（2）个人信息的处理目的、处理方式，处理的个人信息种类、保存期限；（3）个人行使本法规定权利的方式和程序；（4）法律、行政法规规定应当告知的其他事项。

2008年10月，国家税务总局制定了《纳税人涉税保密信息管理暂行办法》，使得对纳税人涉税信息的保护进入了规范层面。⑤参见薛建兰、李洲、单云慧：《大数据时代下纳税人涉税信息保护研究》，第25页。但该办法虽规范的对象是“涉税保密信息”，具体包括“纳税人商业秘密和个人隐私的信息”，而“个人隐私”的外延显然小于“个人信息”，⑥参见王利明：《论个人信息权的法律保护——以个人信息权与隐私权的界分为中心》，《现代法学》2013年第4期，第62—72页；程啸：《我国〈民法典〉个人信息保护制度的创新与发展》，《财经法学》2020年第4期，第32—53页。且该办法出台于大数据时代到来之前，仅强调“保密”而不是在保护前提下对涉税信息的利用。此外，“涉税信息”也是一个比较宽泛的概念，界定的标准是“相关性”；“个人税务信息”是其子集，界定标准主要是“可识别性”。仅有“涉税信息”这一概念，尚难以突出对个人税务信息的保护。尽管我国已经出台了《个人信息保护法》，但个人信息保护的一般规则不能直接适用于涉税信息保护。⑦参见温春辉、段茗琪：《大数据背景下自然人涉税信息的界定与区分保护》，第132页。建议国家税务总局单独制定《税务机关个人税务信息处理办法》，像“个人金融信息”那样，⑧关于个人金融信息的专门研究较为丰富，诸如：王宝刚、张立先、马运全、荆伟、陈晨：《个人金融信息保护法律问题研究》，《金融理论与实践》2013年第2期，第74—79页；许可：《个人金融信息的三重法律保护》，《中国银行业》2019年第11期，第32—34页；邢会强：《大数据时代个人金融信息的保护与利用》，《东方法学》2021年第1期，第47—60页；朱芸阳：《个人金融信息保护的逻辑与规则展开》，《环球法律评论》2021年第6期，第56—73页；邢会强：《个人金融信息保护法的定位与定向》，《当代法学》2022年第3期，第100—112页；等等。提出“个人税务信息”的概念，并详细规定各种情况下的个人税务信息处理规则，以便与《个人信息保护法》衔接。①与此同时，笔者在中国知网进行检索，未发现题目中含有“个人税务信息”或“纳税人个人信息”的论文，但含有“涉税信息”的期刊论文却有120余篇，足见官方提法对于学术研究的影响。假如国家税务总局在法规或政策文件中正式使用“个人税务信息”这一概念，定会极大促进更多相关研究。如果认为对个人进行《个人信息保护法》第17条规定的告知将妨碍税收执法的，应寻求法律或行政法规另行规定，即由法律或行政法规明确规定税务机关处理个人信息但不需要告知的具体情形，以符合《个人信息保护法》第18条的规定。对此，《税收征收管理法》正好可以弥补这一不足。建议《税收征收管理法》第6条增加一款：“税务机关在处理个人信息之前，应依法向个人进行告知，但告知将妨碍税收执法的可以事后告知。”

二、G2G数据共享与《税收征收管理法》修订

国家机关（含税务机关）之间相互共享个人信息，属于个人信息的提供或使用。对此，应注意两个方面的合规事宜：

一是需要履行告知义务，并取得个人的单独同意。国家机关之间的信息共享，如含有个人信息，则属于《个人信息保护法》第23条规定的个人信息对外提供，信息提供方应依照《个人信息保护法》第23条的规定履行告知义务，并取得个人的单独同意。当然，该条规定对信息共享的要求太高，将来在修改《个人信息保护法》时，为对信息共享清除不必要的法律障碍，有必要予以修正。

从域外比较法的经验看，告知义务和个人单独同意义务都不是国家机关共享信息时必须履行的义务。根据欧盟《通用数据保护条例》（以下简称GDPR）第14条第5款第3项，当数据控制者根据欧盟或成员国特别法获取或披露个人信息，且已采取适当措施保护数据主体的合法利益的，可免于告知。同时，根据GDPR第6条第1款第5项，为了实施以公共利益为目的的职责，或为了施行赋予数据控制者的公共权力而有必要处理个人信息时，可以不经过个人的同意。②GDPR规定的数据“处理”，同样也是指对个人数据或个人数据集进行的任何操作或一系列操作，包括收集、记录、编辑、加工、使用、传输、散播、公开等。详见GDPR第4条。英国《2017年数字经济法》（以下简称DEA）第5部“数字政府”，提供了允许特定公共部门彼此共享数据的途径。根据DEA，数据共享各方必须遵守数据保护法。2020年12月，英国信息专员办公室（以下简称ICO）发布了“数据共享实践守则”。该守则规定，对于大多数的公共部门组织来说，决定其是否开展数据共享活动的依据是与其组织相关的立法。有时，公共机构在法律上有义务与特定组织共享特定信息。例如，英国2009年《银行法》第218（3）条规定，英国税务及海关总署（HMRC）应将在苏格兰或北爱尔兰发行纸币（banknote）所获得或持有的任何信息转让给英格兰银行。有时，公共机构将拥有共享信息的明示权力。例如，《2000年金融服务和市场法》第350节规定，如果披露的目的是协助或使这些监管机构能够履行法案或任何其他法案规定的职能，则法规或其他方面规定的保密义务不妨碍税务与海关部门向金融行为监管局或审慎监管局披露收入信息，或向国务大臣披露收入信息以协助其进行符合相关法律规定的调查事项。虽然同意是共享个人数据最主要的合法性基础之一，但ICO认识到，这并不总是可以实现，甚至不是可取的。其他处理个人信息的合法性基础包括：（1）处理是必要的。例如，处理对于司法或行使法定、政府或其他公共职能是必要的。（2）处理符合组织自身合法利益或信息接受方（第三方）的合法利益。①如果处理不当，会损害数据被处理者的权利和自由或合法利益的，则无法满足这一条件。这一条件也不能使敏感个人数据的处理合法化。在某些有限的情况下，《数据保护法》（以下简称DPA）规定，组织可以在个人不知情的情况下共享个人数据，甚至敏感数据，例如，数据共享是为了：预防或侦查犯罪；逮捕或起诉罪犯；税收或关税的评估或征收。为上述目的之一处理个人数据的组织还可免于DPA的公平要求，但这仅限于如果遵守通知及公平性的规定可能会损害侦查犯罪和进行征税的目的。ICO还在该守则中指出，在某些情况下，法律要求共享数据，例如2007年《反洗钱条例》允许金融机构在某些情况下与执法机构共享个人数据。这种法律要求凌驾于个人的同意或反对之上。然而，向所有个人一般解释其个人数据可能共享的情况以及可能产生的后果，仍然是一种良好做法，甚至可能是一项法律义务。DPA还要求公平处理个人数据，这意味着人们通常应该知道哪些组织正在共享他们的个人数据以及这些数据的用途。从更广泛的意义上讲，公平还要求在共享个人数据的情况下，以合理的方式进行共享——即如果有机会反对，人们通常也不会反对共享，而是希望共享。②ICO,Data Sharing Code of Practice,2020,p.20.

第二，在法定权限内对外共享个人信息，并遵守信息对外提供的必要性之要求。很多国家都限制税务机关获取信息的权力。例如，德国《税收通则》第93条第7款规定，税务机关只能提取个别交易数据。“税务机关获取涉税信息权限无限扩大化得不到法理支撑。换言之，法律的赋权是有限度的，法律不得赋予税务机关对于银行、电商平台等掌握交易信息的主体有普遍、一般、抽象意义的涉税信息索取权。”③滕祥志：《涉税信息情报制度中的纳税人权利保护——以比较法为视角》，《国际税收》2019年第12期，第69页。

我国《个人信息保护法》第34条规定，国家机关为履行法定职责处理个人信息，“不得超出履行法定职责所必需的范围和限度。”税务机关为税款征收及打击偷逃税收违法行为，使用其他政府部门共享（提供）的个人信息，自可属于“为履行法定职责所必需”，但税务机关对外提供（即将其收集的个人信息共享给其他政府部门）就不属于“为履行法定职责所必需”了。同样，其他政府部门将其在履行法定职责所收集的个人信息共享给税务机关，也不属于“为履行法定职责所必需”。这就是说，“在多数情况下，（我国）行政机关之间共享包括个人信息在内的政务数据，缺乏明确的法定权限。”④王锡锌：《行政机关处理个人信息活动的合法性分析框架》，第100页。但是，从信息接收方的角度看，信息接收方也是国家机关，其从其他国家机关，甚至是从作为商主体的第三方数据持有者处获取相关的个人信息，只要是属于“履行法定职责所必需”，就可以不经个人同意而获取其个人信息。在此意义上，信息接收方的信息处理行为是合法的。以此推理，第三方数据持有者向“为履行法定职责所必需”的国家机关披露有关个人信息，并不违法。如果法律、行政法规能规定第三方数据持有者的配合义务，则第三方数据持有者就属于《个人信息保护法》第13条规定的“为履行法定义务所必需”了，更无违法之忧了（对此，将在本文第三部分予以论述）。只是目的不特定的信息汇聚，尤其是汇聚到一个中央数据库，违反了《个人信息保护法》第6条规定的目的特定原则。

为落实《税收征收管理法》第6条的规定，《税收征收管理法实施细则》（2016年修订）第4条第2款还规定：“地方各级人民政府应当积极支持税务系统信息化建设，并组织有关部门实现相关信息的共享。”但无论是《税收征收管理法》，还是《税收征收管理法实施细则》（2016年修订），都没有规定政府间信息共享的具体方式。国务院发布的《促进大数据发展行动纲要》（国发〔2015〕50号）指出：依托政府数据统一共享交换平台，大力推进国家基础数据资源以及相关信息系统跨部门、跨区域共享。《国务院关于加强数字政府建设的指导意见》（国发〔2022〕14号）提出“深化数据高效共享”，包括：充分发挥全国一体化政务服务平台的数据共享枢纽作用，持续提升国家数据共享交换平台支撑保障能力，实现政府信息系统与党委、人大、政协、法院、检察院等信息系统互联互通和数据按需共享等。这些晚近的政策文件也都没有规定政府间信息共享的具体方式。

本文认为，建立“政府数据统一共享交换平台”，也应坚持目的特定原则，仅在国家机关“为履行法定职责所必需”时才可以请求信息持有人共享有关个人信息；而不宜先将各部门掌握的信息汇聚到一个中央数据库，而是打通各部门的数据接口，在有关国家机关“为履行法定职责所必需”时才发起访问请求。当然，即便是有关国家机关“为履行法定职责所必需”时有权未经个人同意而处理其个人信息，也应切实保护其个人隐私，不得非法披露。在此意义上，倡导“数据可用不可见，数据不动模型动”的隐私计算技术或有其用武之地。①参见赵精武、周瑞珏：《隐私计算技术:数据流动与数据安全的协同保护规则构建》，《信息通信技术与政策》2021年第7期，第53—58页。

据此，建议在《税收征收管理法》第6条增加一款作为第二款：“税务机关与政府其他管理机关进行信息共享，应当依法保护个人信息和商业秘密。税务机关在为履行法定职责所必需时，可以请求有关部门共享与纳税直接相关的个人信息。有关部门应予以配合。”

三、B2G数据共享与《税收征收管理法》修订

企业持有的数据，如何为税务机关所共享？在这方面，欧盟为我们做出了示范。欧盟委员会在2022年2月23日推出了《关于公平访问和使用数据的统一规则的条例》（以下简称《数据法》）提案。《数据法》为公共部门利用私人部门持有的数据提供了途径。《数据法》的目的是在公共利益较高的特殊情况下（如发生洪水或山火时），释放私营公司持有的数据的价值。欧盟委员会认识到，在公共紧急情况下，目前的公共部门访问私人部门所持有的信息之机制效率低下，甚至根本不存在这样的机制。而根据《数据法》草案，在关键条件下，企业将有义务提供某些数据，甚至可以强制执行。例如，在2019冠状病毒疾病大流行期间，来自移动网络运营商的汇总和匿名位置数据，对于分析流动性与病毒传播的相关性，包括为新疫情的预警系统提供信息，并采取正确措施应对危机，至关重要。②See EU:Proposal for A Regulation of The European Parliament and of The Council on Harmonised Rules on Fair Access to and Use of Data(Data Act),COM/2022/68.据此，《数据法》草案第五章为公共部门机构和欧盟机构、机关和团体在对所要求的数据有特殊需要的情况下使用企业持有的数据建立了一个统一的框架。

欧盟《数据法》草案的规定体现了个人数据保护上的诸多原则。第一，必要原则和数据质量原则。公共部门应尽可能直接向个人收集信息，只有在公共紧急情况或公共部门机构对使用某些数据有特殊需要的情况，且这些数据无法通过颁布新的法律在市场上及时获得，或通过现有的报告义务获得的情况下，才可向第三方收集。因为第三方掌握的数据，一般都没有当事人本人自己掌握的情况准确。第二，比例原则和“最少必要”原则。为了确保请求数据的权利不被滥用，并确保公共部门对数据的使用负责，公共部门对数据的访问请求必须是合比例的，而不能是“越多越好”。第三，利益兼顾原则。《数据法》草案要求要尊重提供数据的企业的利益。在应对公共紧急情况时，如公共卫生紧急情况，或重大自然或人为灾害，数据将被免费提供。而在其他特殊需要的情况下，包括为防止公共紧急情况或协助其恢复，提供数据的数据持有者应有权获得补偿，包括与提供相关数据有关的费用和合理的保证金。即数据并非总是免费，免费的数据共享要求将增加企业负担，同时也不利于遏制数据访问的“最少必要”原则。第四，公开透明与问责原则。《数据法》草案规定，欧盟成员国的个人数据保护主管部门应确保公共部门的所有请求的透明度和公开性，他们还将处理由此产生的投诉。①See EU:Proposal for A Regulation of The European Parliament and of The Council on Harmonised Rules on Fair Access to and Use of Data(Data Act),COM/2022/68.

关于比例原则和“最少必要”原则，新西兰《税收征管法》赋予税务机关广泛收集纳税人信息的权力，基于该项信息收集权，税务机关可以要求任何人提供涉税信息，但必须满足“必要或相关”这一标准。②参见滕祥志：《涉税信息情报制度中的纳税人权利保护——以比较法为视角》，第65页。国外还有不少立法规定税务机关应尽可能直接向纳税人收集信息。例如，日本《课税信息的提交与管理法》规定，日本税务机关在向直接人调查后，不能取得充分资料的情况下，才能向第三方机构（如银行等）调查，获取信息。③参见滕祥志：《涉税信息情报制度中的纳税人权利保护——以比较法为视角》，第65页。此即本人调查优先于反面调查原则。本人调查是税务机关只对纳税义务人等与纳税义务直接相关人进行的调查；反面调查是指税务机关对和纳税人有交易关系的第三人进行的调查。根据日本的判例解释，反面调查必须具有社会通常观念上的“必要性”（调查的信息与该项税收的课税要件和程序有必要联系）。④参见［日］金子宏：《租税法》，东京：弘文堂出版社，2017年，第910页。本人调查优先原则是一项大数据之前就存在的原则，在大数据的背景下，税务机关对数据与信息的依赖比以往更强，甚至会出现自动化行政决策。而大数据技术所收集的信息，很多都是个人的“网上足迹”，虽然便捷，但可能存在不准确，更重要的是，未经当事人同意和当事人不知情的个人信息处理，有“大数据监控”之嫌。在此情况下，为保护纳税人权益，更应坚持本人调查优先原则。

如前所述，在我国，根据《个人信息保护法》第13条之规定，在国家机关“为履行法定职责所必需”时，可以请求第三方数据持有者共享有关个人信息，在此情况下，第三方数据持有者披露个人信息并不需要征得信息主体的同意，但却缺乏强制执行机制。尽管《个人信息保护法》第13条可以解释为税务机关要求第三方数据持有者提供有关个人税务信息是合法的，第三方数据持有者据此提供个人税务信息是合规的，但不排除第三方数据持有者心存顾虑：一是合法合规性的顾虑，二是恶化与客户关系的顾虑。《税收征收管理法》虽有强制执行机制，但两个《税收征收管理法》修订建议稿所涉及的非政府第三方数据持有者，仅限于电子商务平台经营者和电子支付服务提供者、开立账户的银行或其他金融机构等，覆盖面有限。“自然人收入信息范围广、渠道多，不仅包括其任职或兼职的企业，还包括与其财产信息有关的各部门，如房产登记机构、证券交易所、基金管理公司、保险公司、银行等。”①于佳曦：《自然人涉税信息管理问题探究》，《税务研究》2016年第8期，第69页。如果将“电子商务平台经营者和电子支付服务提供者”修改为“数据持有者”，则可以扩展至所有的非政府的第三方数据持有者。除此之外，税务机关仅在税务检查时才有权要求有关第三方数据持有者提供纳税人的相关信息，但税务检查属于事后监管，难以适应大数据监测事前防范之要求。

为了充分发挥大数据在提升税收征管能力方面的作用，同时消除第三方数据持有者向税务机关共享信息的合法性顾虑，并保护商业秘密和个人信息，《税收征收管理法》第54条之后可增加一条作为第55条：“税务机关应尽可能直接向纳税人收集信息，法律法规另有规定或在紧急情况下无法直接从纳税人处收集信息时除外。税务机关从第三方数据持有者处收集信息的，应及时告知纳税人，如果税务机关认为告知将影响税收征管的，可以事后告知；纳税人有查询、复制、请求解释、要求更正和修改不准确和错误信息的权利。税务机关请求第三方数据持有者共享的信息仅限于与纳税直接相关的必要信息。在应对公共紧急情况或重大自然或人为灾害或查处重大税收违法案件时，第三方数据持有者应免费提供相关信息；在其他情况下，提供数据的第三方数据持有者有权获得补偿。”

四、数字正当程序与《税收征收管理法》修订

数据匹配和数据挖掘的用途分为调查性使用和决策性使用两种。这都关涉正当程序问题，关乎行政相对人被通知的权利和被听取意见的权利。目前，数据和处理公式均未披露给受影响的个人。事实上，数据处理操作的结果也往往是不对当事人透露的；通常，给出的唯一通知是该行政决定。在这种情况下，当事人没有机会质疑错误的事实或导致行政决策过程的错误“推理”。即使他有机会质疑行政决定，他也不得不驳斥通过完全不透明的数据操作过程强加给他的标签，他通常无法对数据中的错误或算法中的错误进行回应，更无权就错误施加的伤害获得赔偿。②See Daniel J.Steinbock,“Data Matching,Data Mining,and Due Process”,Georgia Law Review,Vol.40,2005,pp.1,8.基于此，有学者提出了“数字正当程序”的概念。③See Frederick Mostert,“‘Digital Due Process’:A Need for Online Justice”,Journal of Intellectual Property Law&Practice,Vol.15,2020,pp.378,389.所谓数字正当程序，就是正当程序原则在数字时代的适用。不同的国家对于正当程序的基本要求是不尽相同的，就我国而言，正当程序原则主要包括：回避原则、告知与公开原则、听证原则、说明理由原则、救济原则等。④参见周佑勇：《行政法的正当程序原则》，《中国社会科学》2004年第4期，第115—124页；周佑勇：《司法判决对正当程序原则的发展》，《中国法学》2019年第3期，第26—45页；何海波：《行政诉讼法》（第3版），北京：法律出版社，2022年，第77页。

为落实数字正当程序原则，税务机关应该向公众公开其处理个人信息的规则。公开的形式既可以是通过制定单独的隐私政策并予以公布，也可以是通过制定单独的规章（如《个人税务信息保护办法》）并予以公布。税务机关作为国家机关应遵守《个人信息保护法》。税务机关也是《个人信息保护法》第60条规定的税务领域的履行个人信息保护职责的部门，应通过制定《个人税务信息保护办法》来衔接《个人信息保护法》，细化税务领域的个人信息保护。税收程序法的重要目的之一，就是维护税法的高度可预测性。①参见李貌：《税收确定行为的法律性质二元化与解决路径》，《财经法学》2021年第6期，第130页。公开是维护税法可预测性的前提条件之一。

为落实数字正当程序原则，税务机关应该向公众公开大数据税务稽查所收集、汇聚和共享的信息的类型、所使用的算法的简要说明。②参见徐凤：《人工智能算法黑箱的法律规制——以智能投顾为例展开》，《东方法学》2019年第6期，第78-86期；吕炳斌：《论个人信息处理者的算法说明义务》，《现代法学》2021年第4期，第89—101期。根据《个人信息保护法》第24条，个人信息处理者利用个人信息进行自动化决策的，应当保证决策的透明度和结果公平、公正。此外，通过自动化决策方式作出对个人权益有重大影响的决定，个人有要求说明权（解释权），并有拒绝权。税务机关应保障纳税人个人上述权利的实现，其中的“保证决策的透明度”，既包括所处理的个人信息的类型的透明度，也包括处理个人信息所使用的算法的透明度。在美国，有学者建议，税务机关应该向公众公开其对社交媒体的使用情况，让纳税人知道这一点有助于维护纳税人的尊严。如果美国国税局不认为纳税人在其社交媒体帖子中享有隐私权，并且如果它打算使用自动化技术来搜索各种形式的社交媒体，寻找可能的执法线索，那么它应该明确说明这一意图。至少到那时，公众会得到明确的通知，美国国税局正在关注他们的社交媒体。正如张贴的标志警告驾驶员道路上有交通摄像头，或通知公众旅游景点和商店的安全摄像头一样，纳税人也应该注意到美国国税局正在监控他们的社交媒体活动。此外，美国国税局还应公开如下细节：挖掘是手动还是自动；该机构是否在漫无目的地进行钓鱼式搜索还是在有合理怀疑后有目的地进行搜索；是在民事案件中使用，还是仅在刑事调查中使用；以及搜索的信息是与检查有关，还是与收税有关，抑或与二者都有关。③Michelle Lyon Drumbl,“Audited:Social Media and Tax Enforcement”,Oregon Law Review，Vol.99,2021,pp.301,331,344.这些建议也值得我国借鉴。

基于此，建议《税收征收管理法》第7条后新增一条：“税务机关运用大数据进行风险监测、税务稽查、征收管理的，应确保公开公正，并依法履行通知或告知义务；相对人认为处理结果有误的，可以向税务机关进行申诉。经核实确有错误的，税务机关应予以纠正，并消除影响。”

结语

上述《税收征收管理法》的修订建议是分别从C2G、G2G和B2G这三种信息共享的角度展开的，最后还简要论述了大数据税务的数字正当程序如何体现于《税收征收管理法》修订之中，共四点修改建议。而在具体的《税收征收管理法》修订工作中，上述四点建议还可从结构上进一步系统排列和整合，甚至设立专章规定信息共享与个人信息、商业秘密保护。其目的，就是“重申人性尊严的理念，避免个人被视为客体”。④王娅：《“国家在场”视角下个人信息保护的实践检视与路径探索》，《财经法学》2022年第3期，第79页。当然，本文所论述的这四个方面，也不是税务机关的个人信息保护法律制度之全部。其他个人税务信息保护法律制度，尚待在其他论文中进一步专门研讨。