民法總則視域下納稅人涉稅信息保護機制研究

◆張旭光

2017年10月1日施行的《中華人民共和國民法總則》（下稱《民法總則》）不僅對現行民事法律制度適用及分則編纂產生重大影響，對包括稅法在內的各單項法律制度的實施與完善亦可起到引導作用，其中有關個人信息保護制度的立論將成為各項法律法規完善信息保障的基準。信息數據化時代下，信息較其他財產具有更大價值，信息泄露亦會對歸屬者造成不等量的損害?；诼鋵嵭畔⒈Ｗo職責，《民法總則》在民事權利章節創設信息保護條款，第一百一十一條規定：“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。”納稅人的納稅信息作為信息的一種，是納稅人收入來源與財富多寡的直接反應，涉稅信息的丟失、濫用、泄露會成為社會性信息公害，①張 鄒：《行政調查中個人信息保護初探》，《學習與實踐》，2011年第7期。理應得到法律合乎情理的保障。

涉稅信息不僅對納稅主體具有效用，對整體社會來講亦是重要的資源。一方面涉稅信息具有商業價值，涉稅信息的挖掘和使用，可以凸顯企業的商業模式與運轉方式，展現個人收入多寡與消費能力高低，在分析利用涉稅數據的基礎上可帶來不可估量的市場交易機會；另一方面涉稅信息具有公共價值，國家可將涉稅信息作為經濟風險識別和稅收風險評定的前提，成為政府監管經濟運行的手段，為產業政策調整、區域協調發展、經濟平穩運營提供信息支撐，有助于社會福祉提升。涉稅信息運用和保障方式不同所導致的相異后果，需要完備的法律進行良性指引并輔之以明確的違法后果，促進涉稅信息的保護。本文從納稅人涉稅信息范疇界定出發，在確定納稅人對其所具有的涉稅信息享有各種權能的法理基礎上，分析各方權責保障義務，結合民法總則信息保護立法理念，就當前我國有關納稅人涉稅信息保護提供可完善的合理建議。

一、涉稅信息保障制度構建基礎：理清納稅人涉稅信息權能

以控制理論來修正隱私權機制下的個人信息保護是美國的個人信息保護方式，以交往中信息交流的披露、利用和控制為立論，界定隱私權所保護的對象。①謝遠揚：《信息論視角下個人信息的價值兼對隱私權保護模式的檢討》，《清華法學》，2015年第3期。涉稅資料的收集與使用，信息保管方和歸屬者均屬權利義務主體，應遵守控制權協議之約定，對納稅人的涉稅信息進行妥為適用，并強化權利保障。“尋找結合形式，使能以全部共同的力量來衛護和保障結合者的人身和財富，并且由于這一結合而使每一個與全體聯合的個人都只不過是在服從本人，且依然像以往一樣自由”，②[法]盧梭：《社會契約論》，何兆武譯，北京：商務印書館，1980年版，第23頁。對納稅人涉稅信息的保護，是稅收征納機關、涉稅信息接觸機構和納稅人結合，是對納稅人權利的尊重。當前涉稅信息保護，散見于各規章之中，效力位階較低，構建適宜于大數據背景下納稅人涉稅信息權利保護機制是現實亟需的，但是制度的構建需要以理清納稅人涉稅信息權能、合理劃歸涉稅信息權利為基準。

（一）涉稅信息獨特內質需法律特殊保護

納稅人的涉稅信息屬信息范疇，與個人信息存在交融，但個人信息并不能完全覆蓋涉稅信息。作為涉稅信息主體的納稅人，不僅包括自然人，也包括公司、企業在內的機構。相比而言，機構的涉稅信息往往比自然人意義更大。具有幫助稅務機關識別特定納稅人，指引稅務機關確定特定納稅人之具體納稅義務履約功能的涉稅信息，③魏 瓊：《論納稅人稅務信息保護的法理路徑》，《稅務與經濟》，2012年第4期。至少應包含：納稅人家庭生活的個人隱私信息、納稅人生產經營的商業秘密信息、稅務管理必備的生產經營信息、商業信譽產生減損的涉稅負面信息。就公民納稅人而言，其涉稅信息與個人信息重疊部分進行同等的保護本無爭議，但對可能超越個人信息控制范疇的涉稅信息以及機構納稅人的涉稅信息，如何公開、保障存在一定的不確定性。

以美國《聯邦稅法典》對涉稅信息“有條件保密”為代表的保護模式，在納稅人隱私權和政府對稅務信息需求間達成合理的平衡選擇，政府為了保障稅款征收與公共利益實現，將納稅人涉稅信息進行必要保護和公開。稅務機關、相關部門對其所掌握的涉稅信息進行公開時，應盡到更高的注意義務，因為稅務信息不僅代表納稅人的個人隱私事宜，更與其財產、收入、商業經營模式息息相關，稅務信息的泄露更具系統風險、破壞力更強大。《民法總則》規則模式下的個人信息保護，很難對涉稅信息盡到全然地保障，需要對現行規則進行系統性梳理基準上，對稅法模式下的涉稅信息保障體系進行制度性重構，強化涉稅信息的保障。

（二）納稅主體對涉稅信息享有信息權能

作為可直接或間接識別單獨個體的個人信息，是關聯主體可識別特征的外化，涵蓋范圍廣泛，納稅信息在個體可識別基礎上產生，相應彰顯出產權私有化、身份可識別性、利益風險性特征。④李建人：《稅務公開語境下的納稅人信息保護》，《南開學報（哲學社會科學版）》，2012年第4期。但保密權作為被動的權能，是納稅人要求稅務機關禁止為某種損害自身利益的行為，具有消極性。信息權不僅要求稅務機關不能侵害納稅主體的涉稅信息，更重要的在于納稅人對其納稅信息是一種積極的民事權能。

1.信息權下納稅人對涉稅信息享有民事權利

所有權是排除他人不當損害的，并可占有、使用、收益、處分的權利，其中占有作為納稅人對涉稅信息最基本的權利，享有完整的、排他的獨占權。納稅人涉稅信息屬于納稅人的私人財產，其保護的第一要義是確認納稅人對自身信息的合法壟斷的獨占狀態，稅務機關由法律的授權成為法定范圍內納稅信息的共享者，在占有涉稅信息之時，也承擔了不得排除和妨礙納稅人權利的義務，但稅務機關的對納稅人涉稅信息的權利應當僅限于占有狀態下的共享權，并不能涉及使用、收益、處分等權利。

2.稅務信息共享者應當盡到合理的保護義務

作為涉稅信息所有權下共享者的稅務機關，涉及在國家利益、社會公共利益的稅務宣傳、稅收統計等事務中，使用納稅人涉稅信息時，應當征得納稅人的事前同意或者對納稅信息做脫敏處理，不得指引出具體的納稅人；稅務機關禁止將其共享得到的稅務信息，在非經法律授權的情形下私自轉讓予第三方或者予以非法售賣；稅務機關在占有期間，應當對稅務信息采取必要且合理的保護措施，防止信息的非法毀滅與泄露。從法理上講，納稅人對自身信息享有完整權能，是其能夠得到保護的法理基礎，稅務機關作為被授權的共享主體，應當起到對涉稅信息的保護職責，確保納稅人的涉稅信息不外泄。

（三）涉稅信息保護尺度與需求尚存差距

納稅人享有與之相關的涉稅信息賦予獨立權能，并在專門文件中予以規定，已成為世界主流趨勢。20世紀80年代，各國制定與納稅人權利保護相關的隱私權法和信息法，將納稅人的涉稅信息闡明為信息權。OECD成員國遵守的《納稅人憲章范本》規定了隱私權、機密和秘密權；加拿大《納稅人權利宣言》規定隱私和機密權；澳大利亞《納稅人權利憲章》提出納稅人隱私尊重和涉稅資料保密均展現立法者對納稅人涉稅信息重要性的定性和取舍。①閆 海：《稅收征收管理的法理與制度》，北京：法律出版社，2011年版，第188頁。我國《稅收征管法》2001年修訂時，將納稅人有權要求稅務機關就其知悉的涉稅信息進行保密；國家稅務總局在《納稅人涉稅保密信息管理暫行辦法》《關于納稅人權利與義務的公告》中對信息范疇和保密范圍進行闡釋，以圖彰顯保密權。我國理論與實務界，雖已關注納稅人涉稅信息權的保護問題，但以立法保護納稅人信息權尚處于萌芽與起步階段，存在著立法層次低、權利體系不完整、可操作性較差的缺陷。②王春婕：《美國納稅人權利保護的立法特點及其對我國的啟示》，《山東社會科學》，2007年第12期。與涉稅信息保護較為完善的西方國家相比，仍然存在較大的差距。同時，隨著互聯網時代、電子商務、大數據征信等新型信息模式的出現和大范圍適用，納稅人涉稅信息保障面臨更大的挑戰，如何確保與納稅人財產相關的涉稅信息的安全則至為關鍵，反觀當前涉稅信息保護的立法現狀，很難做到與實際發展情形相銜接。

二、確立以信息權為中心的涉稅信息保護機制

政府在稅款征收時掌握與納稅人財產相關的信息，伴隨著政府管理、許可及福利的擴大導致對納稅人信息儲備擴張，進而引發了對政府采納和傳遞涉稅信息的約束與規范。③Daniel J. Solove：Access and Aggregation: Public Records ,Privacy and the Constitution，Minnesota Law Review，86(6)，2002，P1137.信息權作為對抗信息泄露的潛在風險，收集時以必須和準確為前提，在確保安全措施適法、對外披露必要、復制修訂亦經授權的基準上，構建納稅人信息權利保障體系。

（一）涉稅信息主體的權利意識需強化

納稅信息的保障不僅需要作為信息所有權人的納稅人具有涉稅信息保障意識，對與涉稅信息有關的稅務機關、稅務機關工作人員、稅務信息接觸的第三方也需要強化保障意識。當前有關稅務機關和納稅人之間的關系研究，大多在稅款征收繳納、稅款使用上，對與之相關的輔助或附帶環節研究較少，但此領域推廣宣傳的不完備，對納稅人的損害相比稅款的間接返還的不可預知性損失更大。

1.以稅款繳納為主體的稅法教育和宣傳模式需轉變

長期受強制性納稅義務教育和宣傳的影響，納稅人避稅與厭稅問題突出，利益受損下的“維權”手段多是如何避稅或者逃稅，而正常運用合法手段，積極尋求對自身納稅信息的保護與救濟十分薄弱。①陳少英：《稅法基本理論專題研究》，北京：北京大學出版社，2009年版，第193頁。納稅人作為其涉稅信息的所有者，在遵從稅法如實履行納稅義務的情形下，應強化其信息權利觀念，將依法納稅的義務和涉稅信息保護相結合。對公眾教育是貫徹法律精神，是納稅人信息主權維護意識和能力提高的主要渠道，歐美國家把各種形式下所進行的個人信息保護領域法律法規的宣傳教育，作為喚醒公眾個人信息意識的第一要務。②個人信息保護課題組：《個人信息保護國際比較研究》，北京：中國金融出版社，2017年版，第119頁?！抖愂照鞴芊ā返诎藯l規定的“納稅人、扣繳義務人有權要求稅務機關為納稅人、扣繳義務人的情況保密。稅務機關應當依法為納稅人、扣繳義務人的情況保密”，此條款不僅賦予了納稅人要求信息保密的權利，也規定的稅務機關相應的義務，被認為是涉稅信息保護的最主要條款，但納稅人對之了解較少。稅務機關應將自身定位為稅款征繳機關與稅務服務機關，在轉換納稅人理念的稅法宣傳教育活動中，予以推廣涉稅信息保護權益，使得法律賦予的納稅人權利落地。

2.以涉稅信息共享方保障為基礎的權利尊重應厘定

作為納稅人涉稅信息的獲取方和保存者，所采取防護措施與責任規定形式，體現著對相對方的尊重程度。首先，稅務機關就涉稅信息權力的厘定，是納稅人權益保障的途徑?！抖愂照鞴芊ā返诹鶙l規定“國家建立健全稅務機關與政府其他管理機關的信息共享制度”，以法律規定為前提涉稅信息采集中，采集部門與接觸信息的主體應承擔保密義務；涉稅信息使用、存儲、授權查詢應做到制度化、規范化、保密化，避免無關人員接觸而導致泄露；涉稅信息于國家部門間的共享，應僅限于獲取納稅人的稅務信息之用，嚴禁他用。其次，稅務機關工作人員責任的劃定，是保密責任落實的體現。稅法上的保密最終是以特別稅法意義上的“個人保密”為對象，③[日]北野弘九：《日本稅法學原論》，郭美松，陳 剛譯，北京：中國檢察出版社，2008年版，第315頁。稅務人員承擔的普通公務員法的保密義務和單行稅法的保密責任，是嚴防職務侵權的保障?！豆珓諉T法》中“公務員應當履行保守工作秘密義務”和《稅收征管法》“稅務機關派出人員進行稅務檢查時，有責任為被檢查人保守秘密”一同構成對稅務執法人員的信息保密義務的規制。

（二）涉稅信息泄露的民事責任應建立

法律生命貴在實施，權利生命恰在實現，英美法系下的“救濟先于權利”理論即在于此，面臨權利侵犯之危險下的有效救濟機制是對權利人的最大保障。④陳瑞華：《程序性制裁理論》，北京：中國法制出版社，2017年版，第197頁。當下，納稅人權利的享有是以納稅人自身為出發點的，而納稅人權利的保護是從權利保護的供給和維護方即國家、政府、征稅機關為出發點的?！都{稅人涉稅保密信息管理暫行辦法》作為國家稅務總局關于納稅人涉稅信息保密的專門文件，規定了稅務機關及其工作人員對采集、使用、查詢、保存、銷毀涉稅信息的權限及操作規定，對納稅人涉稅信息因違規違法操作所招致的泄露，規定了行政機關處罰責任。但是，上述文件并未闡明在涉稅信息違規泄露發生情形下，納稅人是否擁有根據其對涉稅信息所享有的信息權而提起訴訟的權利，是否可以提起行政訴訟，以及是否可申請稅務機關對納稅人信息泄露所遭受的損失依法承擔民事賠償責任。

行政責任重在行政機關內部的管理，并非對權利相對人損害的直接救濟，民事權利損害的賠償，是對納稅主體涉稅信息安全的更大護衛，畢竟以行政管理手段的解決而忽視民事權利保障方式，是不健全的權利保障體系。筆者認為，我國在施行納稅人權利保障分散立法模式下，征納之法外兼有散落于實體法和程序法之間的權利保護規則，難以達到保障納稅人權益之目的，應建立納稅人對其涉稅信息的遭受侵害的訴訟救濟之道，通過民事救濟來衛護自身的信息權利。

三、納稅人涉稅信息保障實現路徑之芻議

（一）推進與民法總則相銜接的制度性立法

民法總則在民事權利章節中明確自然人的個人信息受法律保護，并規定個人信息獲取、使用原則，禁止未經許可的非法收集、轉遞與公開，是對信息權的保障基準。民法總則作為統領性規則，對信息權的規定僅為原則性的，具體到涉稅信息的保障仍需制定特定的具有操作價值的法案，國家稅務總局雖在涉稅信息保護方面做出有益探索，但整體涉稅信息保護水準仍有待提升。首先，就納稅人的信息權與保密權層面，應加緊制定《個人信息保護法》以確立信息保護規則、明晰主體權益、樹立糾紛解決途徑，強化納稅人的信息保護意識，建立納稅人與政府之間的涉稅信息保障體系；其次，完善稅收征納環節涉稅信息保障制度，在《稅收征管法》中設置納稅人涉稅信息保護章節，構建涉稅信息共享機制下的納稅人信息權利保障體系；最后，要求稅務機關在執法中，于堅持納稅人信息權保障基準上，制定可操作性的具體制度規則，經涉稅信息保護原則落實，達到拾遺補闕之效。筆者認為，在民法總則信息權基準上的涉稅信息保障體系構造，能夠為納稅人權利保護提供更全方位的保護，是將民法總則理念運用于相應的領域法學的體現。

（二）明確涉稅信息保護執法的監管機制

在互聯網技術發展驅動下，僅依靠較為原則的個人信息保護法律無法滿足涵括納稅信息在內的信息保護需要，在民刑之訴外建立專門執法機構負責信息保護監管成為主要趨勢。①Graham Greenleaf：Global Data Privacy Law 2015: Data Privacy Authorities and Their Organizations, UNSW Australia (2015) 134 Privacy Laws & Business International Report, 2015,pp16-19。依托《歐盟指令》第二十九條所成立的“第二十九條款工作組”是個人信息保護規則落地的推進者，與之相適應的歐盟個人信息保護委員會改革，是信息保護的職責機構。我國信息保障與監管責任，由各行業各部門負責，涉稅信息的監管主要由稅務機關獨立完成，但信息具有流動性與牽連性，單個部門很難做到有效監管和保護，而我國尚未建立專門的信息保護機構負責信息安全。稅務機關以稅款征繳為主要工作的情形下，涉稅信息保護職責并不突出，且與其他部門信息保障存在重合與遺漏，導致信息保護職責的推諉與管理真空。筆者認為，建立信息保護專管機構，將分歸于各部門的信息權保護與日常監管權力集中于此，將納稅人涉稅信息保護機制中的保護措施執行、日常反饋處理、教育宣傳推進授權給專管機構，做到獨立機構負責、責任追求明確，真正保障納稅人的涉稅信息權。

（三）強化公眾教育與司法救濟的并相提升

納稅人的涉稅信息法律保護制度具有一定的專業性和分散性，納稅人對法律規定的信息權難以有較為妥善的理解，涉稅信息收集時難以區分必要性，運用時難以理解公共性，泄露時難以知悉其危害并不知如何維護自身權益。涉稅信息的收集、保存和運用應堅持個人信息“知情同意原則”，需要納稅人樹立信息權下與稅務機關、信息監管機構的平等意識，其中涉稅信息宣傳就成為必要選項，風險提示亦會促使納稅人更看重其權利保護。民事救濟作為保障包括納稅人在內的公民隱私與信息權利重要渠道，在涉稅信息侵害時，向行政機關申請行政執法救濟的申訴機制下，賦予納稅人可選擇的民事賠償訴訟，對納稅人的信息權利保障會起到更大作用。在涉稅信息保障方面，更迭僅依靠單方行政管理模式，建立通暢的納稅人信息侵權民事救濟渠道，將涉稅信息的第三方規制和行政機關工作人員的私相侵權等納入規制范疇，尤為重要。

四、結語

涉稅信息保護作為納稅人信息權利保障的重要組成部分，在民法總則的理念指引下，應做到適體性完善。在稅收權力義務教育宣傳中，應轉變單向的稅款征納教育，強化納稅人對其自身涉稅信息所享有的信息權的權利意識，在完善我國信息權利保障立法模式下，建立統一的信息監督執法機構，將納稅人涉稅信息保護做到體系性和專門化，并為納稅人涉稅信息侵權提供民事救濟渠道，以求權利保障機制之完備。