大數據背景下的納稅人信息權及其構建研究*

曹 陽

在財稅領域，各國正逐步實現從國庫主義向納稅人中心主義的轉變，納稅人權利得到了前所未有的重視，相關保護運動在西方迅速發展，以納稅人為中心的財稅理念也日漸深入人心。特別是近幾十年來，包括中國在內的全球各發達和新興經濟體大多已制定了或正積極醞釀制定與納稅人權利保護密切相關的法律規范，并取得一定成效。與之相仿，20世紀末以降，隨著互聯網等新興技術迭代發展，如何有效保護個人信息和企業數據也日益成為國際學界、業界和各國不同層級政府激烈博弈和審慎考量的焦點與規制重點，美國、歐盟（及其成員國）與東亞各經濟體在此議題上出現了保護理念與制度建設等層面的分野。由此作為納稅人權利保護與個人信息/企業數據保護等上述幾項熱點的交匯點，對納稅人涉稅信息的妥善管理與有效保護等議題也愈發引起各方高度關注。尤其在新時代背景下，各國或地區稅務機關在相關領域逐步擴張其對納稅人涉稅信息的管理權，這不禁引發海內外各界對納稅人信息權構建與保護等問題的擔心。囿于各自學科畛域與知識儲備等所限，國內學界對納稅人信息權及其構建等相關問題尚存在不少誤解，故亟需對這些認識誤區加以重新思考和澄清。另外還有一些與之相關且懸而未決的問題尚待進一步解決。因此無論就理論還是實務而言，確有必要針對納稅人信息權及其構建等相關問題加以深入探討。筆者就此擬先從納稅人信息權的范疇厘定、法律定性及該權利與相關范疇間關系的解析入手，通過對該權利在域外的產生、在域外幾個頗具代表性經濟體的演進歷程及其對我國相關權利構建與完善的啟示等問題的全面透視，進而就我國納稅人信息權的構建與完善提出相應建議，以供立法和實務部門參考。

一、納稅人信息權的范疇厘定

鑒于目前國內學界和業界對納稅人信息權①本文所稱的納稅人信息權僅指納稅人對其涉稅信息所享有的諸權利，既有別于實定法（如現行《稅收征管法》第8條第1款）規定的納稅人對稅務機關辦稅信息等事項的知情權，同時為了便于討論，也將在相關信息權保護上與納稅人地位相近且往往一并規定的扣繳義務人所享有的信息權排除在外。范疇界定等問題仍是眾說紛紜、莫衷一是，本文先將研究的出發點置于對這些問題的厘清上，以為后面進一步研究掃清概念上的不確定性等障礙。

從構造上來看，納稅人信息權范疇關涉并可分解為納稅人、納稅人涉稅信息及其構成權利的緣由（即為何將其設為權利而非法益）三項依次遞進的要素，唯有對這三項要素加以準確把握，才能理解納稅人信息權的全部內涵。因后文將對納稅人信息權的權能定位進行專門討論，故此處僅對納稅人與納稅人涉稅信息這兩項要素加以探討。

此處所稱的納稅人僅指法律意義上的納稅人（而非經濟意義上的納稅人），即《稅收征管法》第4條第1款所述的“法律、行政法規規定負有納稅義務的單位和個人”，由此既包括作為納稅人的自然人個人，也包括作為納稅人的企業等單位。而納稅人涉稅信息的范圍就相當廣泛了，既包括有學者界定的稅務機關或相關第三方主體主動收集、掌握的與稅收征管有關的納稅人相關信息，也包括有學者認為的納稅人主動提供給稅務機關或相關第三方主體的與稅收征管有關的該納稅人相關信息，因而難以對其加以精確的界定。因此筆者僅對其作出一個較為粗略的定義，即所謂納稅人涉稅信息，大抵是指納稅人所享有、可為稅務機關或相關第三方主體掌握且與稅收征管有關的信息。由此其范圍明顯大于《納稅人涉稅保密信息管理暫行辦法》第2條所界定的納稅人涉稅保密信息（將納稅人非涉密信息和違法信息排除在外）的范圍。故納稅人涉稅信息的外延也相對較廣，學界對其分類也不盡一致：既包括自然人納稅人涉稅信息，也包括企業納稅人涉稅信息；既包括納稅人涉密的涉稅信息，也包括納稅人非涉密的涉稅信息；既包括納稅人合法的涉稅信息，也包括納稅人違法的涉稅信息；既包括納稅人自身的基本信息，也包括該納稅人履行納稅義務的相關具體信息；等等。這為后文對納稅人涉稅信息予以一體但分層的法律保護等探討略加鋪陳。

基于上述對納稅人及其涉稅信息等概念的考察，所謂納稅人信息權，是指納稅人享有的能對其涉稅信息加以積極控制和保護、不受稅務機關及相關第三方主體等侵犯或濫用的權利。由此該范疇的外延也很廣，大體可分為納稅人信息決定權、納稅人信息處理知情權、納稅人信息更正與刪除權、納稅人信息安全保障與救濟權等諸多子權利，筆者進而認為納稅人信息權系一個權利束，其束點是對納稅人涉稅信息的有效控制與保護，上述諸多子權利在該束點聚合下構成了該權利束所涵蓋的各項權利，進而形成了納稅人信息權。

此外需要強調的是，之所以使用納稅人信息權來指稱納稅人所應享有的這一相關權利，而不采用納稅人隱私權這一稱謂，是因為后者的界定范圍有失狹隘：納稅人隱私權貌似更注重對作為納稅人的自然人個人隱私的法律保護，而未能將作為納稅人的企業對其涉稅信息所享有的權益囊括其中；而且納稅人隱私權似乎僅注重對作為納稅人信息權內核的納稅人涉密信息的法律保護，卻忽視乃至罔顧作為納稅人信息權外圍的納稅人非涉密信息也亟待法律保護的現實問題，不自覺地限縮了納稅人信息權法律保護的范圍，因此不符合筆者對納稅人涉密信息與納稅人非涉密信息、自然人納稅人涉稅信息與企業納稅人涉稅信息應予一體保護的核心理念。但同時筆者也反對有學者主張的將納稅人信息權與稅務機關的信息管理權（特別是其對相關信息的合理使用權）及第三方與之相關的權利等一系列龐雜的具體權利（力）統攝于廣義的涉稅信息權范疇下“作為一項綜合性權利”的泛化觀點，②參見王霞、劉姍：《涉稅信息權初探》，載肖洪泳、蔣海松主編：《岳麓法學評論（第10卷）》，中國檢察出版社2016年版，第243～245頁。因為盡管這也構成一個以涉稅信息為束點、較松散的權利束，在權利束概念被泛化的當下也未嘗不可，但這樣既包括公權力，也包括私權利，易導致外延交錯、內容雜糅，畢竟這些權利（力）間彼此存在相當程度的張力乃至抵牾沖突，將其草率地統合在一起（作為同一范疇）將會導致規范體系的混亂，故不宜采行此界定方法。

二、納稅人信息權的法律定性與基本結構

（一）納稅人信息權的法律定性：權能定位與本質屬性

欲明晰納稅人信息權的法律定性，就需要先明確權利、法益及未受法律規范保護的一般利益及它們間的關系。為便于討論，筆者仍采用“權利—法益—未受法律規范保護的一般利益”的三分法分析框架，但對此處所稱的權利采廣義界定，即包含了固有權利（即被立法完全實定化為“XX權”的權利）與新型權利的廣義權利范疇，由此新型權利與法益的邊界相對較模糊。就此筆者認為，對新型權利與法益的區分可作如下理解：即新型權利是受法律規范保護，但尚在發展中、正逐漸但未完全被立法實定化為固有權利的利益，通常表現為由權利束聚合而成的形式；法益是受法律規范保護，但（相當長時間內）無法上升至立法高度的利益，往往非常零散、無法由權利束聚合成一種權利。根據我國已出臺的《民法總則》和正審議中的《民法典人格權編（草案）》及海內外相關立法史，隱私權等權利均經歷了從法益經由新型權利上升為被立法完全實定化的固有權利這一漫長的發展階段；而個人信息權等權利還在上述發展階段的演進過程中，目前僅達到新型權利這一位階，即正逐漸但尚未被立法完全實定化為固有權利。

就納稅人信息權的權能定位而言，根據上述分析框架，筆者認為，納稅人信息權應被定位為一種新型權利，而不僅僅是法益，也非固有權利。這是因為：首先，縱觀國內外立法例和學界通說，將納稅人相關諸權益均上升至權利層面加以法律保護應是一項國際通例。特別是美國國內稅收署（IRS）晚近（2014年）頒行的《納稅人權利法案》中將散落于各項法律規定中的納稅人諸權益均簡練而明確地概括為十項基本權利，其中作為納稅人信息權下位概念的（納稅人）隱私權（the right to privacy）和（納稅人）保密權（the right to confidentiality）均名列其中，這再次證明了運用權利保護而非法益保護方法來保護納稅人信息權的重要性和必要性。③但美國IRS將相關權利直接規定為“XX權”的立法模式未必能移植至我國，何況該《納稅人權利法案》雖名曰法案（Bill），其實僅是IRS制定的一部有關納稅人權利的“正面清單”，尚未上升至國會立法層級。而早先美國國會版的三部《納稅人權利法案》中均未直接以納稅人隱私權或納稅人保密權等術語將相關權利概括為固有權利。故納稅人信息權在美國是否屬于固有權利尚存疑問。其次，如前所述，納稅人信息權所對應的更具一般意義的個人信息權等范疇均已被學界通說認定為新型權利（而不僅僅是法益），作為具體適用于財政稅收領域的特別范疇，納稅人信息權的保護力度應不弱于個人信息權等一般范疇的保護力度，并與后者相銜接，才能使納稅人信息權獲得更充分有效的法律保護，也才符合一般法理上的要求。再次，為了與作為強大國家權力的稅務機關信息管理權（特別是其對相關信息的使用權）相抗衡，以使相關諸權利（力）能經激烈博弈后形成動態均衡局面，同時也為了更好地保護處于相對弱勢地位的納稅人對其信息所享有的權益，將納稅人對其信息所享有的諸權益提升至權利高度加以保護，也不失為一項更為明智的選擇。此外，根據國內實定法規定，納稅人信息權也應屬于新型權利，而非固有權利或法益，這是因為：無論是現行《稅收征管法》第8條還是其實施細則第5條，均對納稅人涉稅信息的保密有所規定，另外如前所述，經分析納稅人信息權可表現為由權利束聚合而成的形式，由此區別于法益；但上述條文未將其上升為納稅人信息權或類似權利的表述，由此根據前述分析框架，其也不同于固有權利。因此根據國內外立法例和學界通說，納稅人信息權應被設定為一種新型權利，而不僅僅是法益，以強化對其的法律保護，但也未達到固有權利的高度。

就納稅人信息權的本質屬性而言，納稅人信息權不應如某些學者所認定的那樣，被簡單定性為納稅人對其信息所享有的所有權，④參見李建人：《稅務公開語境下的納稅人信息保護》，載《南開學報（哲學社會科學版）》2012年第4期。而應通過細致分析，將其概括為一種兼具人格權屬性與財產權屬性，但更偏重于財產權屬性的新型權利。這是因為上述認定為所有權的觀點無法合理地解釋納稅人信息權具有非競爭性（可同時為稅務機關、納稅人乃至相關第三方同時控制）和可復制性等特質，而且如前所述，納稅人信息權系一種以對納稅人涉稅信息的有效控制與保護為束點的權利束，由此構成前述分析框架中的一種新型權利，而非像所有權這樣的典型固有權利，加之如后文所述，其與個人信息權及企業數據權益等相關范疇間存在著明顯的承繼與發展關系，基于對個人信息權及企業數據權益等范疇的法律屬性等多方面的審慎考量，納稅人信息權因此而具有的部分人格權屬性也決定了其不可能屬于所有權范疇，將其概括為一種兼具人格權屬性與財產權屬性，但更偏重于財產權屬性的新型權利應是更為妥帖的選擇。至于人格權屬性與財產權屬性在納稅人信息權中的比重，在自然人納稅人信息權和企業納稅人信息權中又存在顯著差異，故需要進一步具體分析。自然人納稅人信息權與個人信息權的法律屬性相仿，既包含人格權屬性又包含財產權屬性，但鑒于自然人納稅人信息權具有不同于個人信息權的具體特性，⑤參見張怡、魏瓊：《納稅人稅務信息保護中的沖突及其協調》，載李昌麒、岳彩申主編：《經濟法論壇（第10卷）》，群眾出版社2013年版，第258頁。自然人納稅人信息權中財產權屬性的比重顯著高于個人信息權中財產權屬性的比重。而企業納稅人信息權中，并不具有人格權屬性，而僅具有財產權屬性（特別是其中的商業秘密部分）。但無論是自然人納稅人還是企業納稅人，其涉稅信息的財產權屬性相較于個人信息權中的財產權屬性而言，都更顯著。⑥參見魏瓊：《論納稅人稅務信息保護的法理路徑》，載《稅務與經濟》2012年第4期。

（二）納稅人信息權的基本結構

基于上述對納稅人信息權相關范疇與法律定性等重要內容的分析，進而可對其權利主體、義務主體與客體等基本結構加以簡要探討。納稅人信息權的權利主體是包括企業和自然人在內的納稅主體；其義務主體包括稅務機關及相關第三方主體；納稅人信息權的客體系前述納稅人涉稅信息。此處所稱的相關第三方主體，既包括稅務代理等涉稅社會中介機構，也包括金融機構、電商平臺等其它相關第三方主體，范圍相對較廣。

需要強調的是，針對有學者將金融機構、電商平臺等與納稅人信息權相關的第三方主體排除于納稅人信息權指向的義務主體外，從而使之自外于納稅人信息權法律關系的觀點，⑦但該學者在后文論述中也不得不承認，相關第三方主體往往因作為稅務機關借力的渠道，易導致納稅人與稅務機關間就納稅人涉稅信息發生間接沖突，從而深度介入相關沖突中。筆者認為，這反而使得相關第三方主體理應作為納稅人信息權指向的義務主體之觀點得到確證。參見閆海：《論納稅人信息權、稅務信息管理權及其平衡術》，載《中國政法大學學報》2019年第6期。筆者也不敢茍同，而是認為應將其視為納稅人信息權指向的義務主體之一（至少是與納稅人信息權高度相關的主體），從而將其納入納稅人信息權法律關系的主體范圍中，以免此類法律關系因缺失第三方這一重要主體而不完備。這是因為：首先，上述觀點與現行實定法規范（如現行《稅收征管法》第17條、《電子商務法》第28條）明顯不符，也與《稅收征管法》兩份修正案/修訂草案（征求意見稿）中的規定及其意旨背道而馳，更與稅收征管中，金融機構、電商平臺等第三方主體應向納稅人盡到合理的信息保密義務等基本理念相背離，易造成第三方主體因此而失范乃至脫法等情形的發生。其次，針對上述學者所認為的金融機構“雖掌握部分納稅人信息，但其承擔的保密義務屬于金融隱私權范疇，而非納稅人信息權范疇”，⑧參見閆海：《論納稅人信息權、稅務信息管理權及其平衡術》，載《中國政法大學學報》2019年第6期。筆者認為，金融機構、電商平臺等第三方主體對納稅人（此時他們作為金融機構的客戶、電商平臺上的經營者等）本身所承擔的保密義務可能不能直接歸屬于納稅人信息權法律關系的范圍內，但其若依現行實定法規范向稅務機關履行了報告納稅人相關信息的義務后，則該法律關系發生了實質意義上的變化，開啟了納稅人相關信息向外傳播的鏈條，直接影響到納稅人信息權的實現，并引發了納稅人與稅務機關在信息權保護方面的博弈，此時該法律關系應被納入納稅人信息權法律關系的范疇（至少應被視為與納稅人信息權法律關系高度相關）。何況第三方主體因遵守對納稅人的保密義務而很可能獲得來自納稅人的更多利益，從而更積極地參與到納稅人信息權法律關系中，并與納稅機關的稅收征管職責及其效率提升存在潛在沖突。這進一步說明了電商平臺、金融機構等作為相關第三方主體不能自外于納稅人信息權法律關系，而應納入其中。

三、納稅人信息權對個人信息權與企業數據權益等相關范疇的承繼與發展

根據現行《稅收征管法實施細則》第5條及《納稅人涉稅保密信息管理暫行辦法》第2條第1款對應予法律保護的納稅人涉稅保密信息之界定，其僅是個人隱私和商業秘密的衍生性權利，由此將納稅人非涉密涉稅信息與納稅人違法涉稅信息置于法律未予保護的灰色地帶，大大限縮了納稅人涉稅信息的保護范圍，這與當前海內外主流學界對此問題的認識及納稅人涉稅信息所遭受的嚴重安全威脅明顯不符。另有學者將納稅人信息權視為個人信息權的衍生性權利而忽視對企業納稅人信息權的法律保護，⑨同注⑧。這種狹隘的立場會阻礙到立法和實務部門對企業納稅人信息權的有效保護，其弊端亦不容小覷。由此筆者在厘清個人信息與個人隱私、企業數據與商業秘密等范疇間的聯系與區別之基礎上，試圖闡明納稅人信息權對個人信息權與企業數據權益等相關范疇既有承繼的一面，也有發展的一面，進而提出對自然人納稅人涉稅信息與企業納稅人涉稅信息、納稅人涉密涉稅信息與納稅人非涉密涉稅信息、納稅人違法涉稅信息與納稅人合法涉稅信息均應予一體但分層的法律保護之核心理念。

（一）個人信息與個人隱私、企業數據與商業秘密等范疇間的聯系與區別

關于個人信息與個人隱私間的聯系與區別，很多學者對此已有詳盡論述，⑩參見王利明：《論個人信息權的法律保護——以個人信息權與隱私權的界分為中心》，載《現代法學》2013年第4期。茲不贅述，概言之，盡管二者間存在一定交叉，但個人信息概念的立足點在于個人信息的可識別性，個人隱私概念的落腳點在于個人隱私的私密性（即個人私生活安寧和秘密不受侵擾等方面）。由此決定了個人信息與個人隱私間存在一定交叉，但也存在相當程度差異的關系，這對納稅人涉稅信息的認識和界定會產生一定影響。

關于商業秘密與企業數據間的聯系與區別，國內學界對此卻言之甚少，基于國內學界對企業數據的主流觀點（價值性、?盡管有學者認為由大量企業數據聚合而成的大數據具有“價值密度低”等特點，但這僅是就其平均價值密度而言的，就其總體而言，根據“聚沙成塔”“集腋成裘”等相關原理，仍無可否認其顯著的價值性。企業主體性）及國內外立法例和學界通說對商業秘密的認識（秘密性、價值性、可保密性），可初步得出，企業數據與商業秘密間的聯系或共性主要在于其價值性，其表現形式通常為數據或信息。二者間區別主要在于：商業秘密更側重于不為公眾所知悉的秘密性和可采取相應保密措施的可保密性，而且其享有主體不限于企業；企業數據的控制主體為企業，而且其未必處于秘密狀態，也不一定需要采取保密措施加以保護。?至于企業數據權益究竟應屬于法益還是新型權利，國內學界至今就此未形成共識。盡管有學者認為“企業數據權益是由不同權益集合而成的權利束”，因此應屬于新型權利，但該學者其實并未對新型權利與法益作明確界分，故筆者對此不敢茍同。筆者認為，盡管企業數據權益受法律規范保護，也可表現為由權利束聚合而成的形式，但由于其與商業秘密等在外延上存在諸多重疊之處，加之國內學界和業界對此討論并不深入，且未形成像《個人信息保護法（草案）》那樣體系較完備的立法建議稿，遑論列入全國人大常委會的立法規劃中，故企業數據權益在相當長時間內無法以企業數據名義上升至立法高度，也無法在立法中加以明確界定或表述。因此筆者認為，將企業數據權益歸屬于法益更合適。參見李曉宇：《權利與利益區分視點下數據權益的類型化保護》，載《知識產權》2019年第3期。這決定了兩范疇間的分野，由此對納稅人涉稅信息的認識和界定也會產生一定影響。

（二）納稅人信息權對個人信息權與企業數據權益等相關范疇的承繼

盡管筆者無意糾纏于個人隱私與個人信息、商業秘密與企業數據間的區別，但更傾向于認定納稅人信息權系個人信息權和企業數據權益的派生性權利，而非《稅收征管法實施細則》第5條及《納稅人涉稅保密信息管理暫行辦法》第2條第1款認定其系個人隱私和商業秘密的衍生性權利（畢竟如前所述，這幾對范疇間尚存在一定程度的差異）。這是因為：

首先，某些納稅人（自然人或企業）的數據信息——如納稅人姓名或商號、統一社會信用代碼及納稅人的非涉密違法信息等——盡管不屬于隱私或秘密，但卻屬于納稅人涉稅信息中不可或缺的組成部分，對其侵犯或濫用會造成相當嚴重的后果；另外一些已對外公開（由此區別于個人隱私或商業秘密）的納稅人涉稅信息盡管未必能直接識別出具體納稅人，但多個數據信息聚合起來很可能識別出特定納稅人乃至其一些具體細節，如被不當使用也會帶來較嚴重后果，因此納稅人涉稅信息與個人信息、企業數據間高度貫通，其關聯度顯著高于納稅人涉稅信息與個人隱私、商業秘密間的關聯度。

其次，如前所述，納稅人涉稅信息定義中并未專門強調其涉密性（如上文所舉事項，要求納稅人涉稅信息均具有私密性或秘密性無異于強人所難），因此即便是非涉密的納稅人涉稅信息也應納入納稅人信息權的保護范圍，唯此方能充分體現后文將述及的一體保護理念，這與個人信息、企業數據的保護理念是一脈相承的；而《稅收征管法實施細則》第5條及《納稅人涉稅保密信息管理暫行辦法》第2條第1款認定納稅人涉稅保密信息系個人隱私和商業秘密的衍生性范疇，則旨在凸顯其涉密性，甚至將納稅人違法的涉稅信息排除在外，這未免失之狹隘，不符合上述一體保護理念。

另外經細致比較，在其概念、法律定性與特征的分析與辨識上，納稅人涉稅信息與個人信息、企業數據——而非與個人隱私、商業秘密——間存在高度契合的種屬關系（這影響到后文對納稅人信息權的重新界定），因此相應地，納稅人信息權對個人信息權與企業數據權益等相關范疇有其承繼的一面。

（三）納稅人信息權對個人信息權與企業數據權益等相關范疇的發展

與此同時，筆者也不贊同納稅人信息權在法律保護與價值權衡等方面對個人信息權和企業數據權益進行“照貓畫虎”般的簡單平移這一傾向，畢竟在其涵義范圍、所處的環境背景、所遵循的基本理念及所采取的價值權衡方法等方面，納稅人信息權與一般的個人信息權和企業數據權益相比，還是有很大不同的，切不可等量齊觀。

詳言之，首先，從其涵義范圍來看，納稅人信息權與一般的個人信息權和企業數據權益相比，無論在權利主體、義務主體還是客體上均有著顯著區別。同時如前所述，納稅人信息權的財產權屬性顯著高于個人信息權。另外由于納稅人乃至相關第三方主體負有依法向稅務機關提供納稅人涉稅信息的義務，?換言之，即稅務機關有權向納稅人乃至相關第三方主體依法收集和利用納稅人涉稅信息。因此納稅人對其涉稅信息的決定權范圍較小、程度較低；同時鑒于納稅人信息權義務主體中的稅務機關與公益密切相關，納稅人個體（無論權利主體是自然人還是單位）權益均易與稅務機關所代表的公益出現矛盾乃至沖突，因此依循公益優于私益的利益衡量法則，（相較于一般的個人信息權和企業數據權益而言）只有縮小納稅人信息權的權利范圍，適度擴大相關義務主體（尤其是稅務機關）的權限，方可有效紓緩納稅人私益與公益間可能發生的沖突。?同注⑥。這是納稅人信息權與一般的個人信息權和企業數據權益在其含義和權限范圍等方面的顯著區別。

其次，就其所處的環境背景和所遵循的基本理念來看，一方面，稅收所具有的強制性、無償性（無直接對價性）可能使納稅人信息權等相關權益更易受侵犯，因此納稅人信息權保護中所彰顯的以納稅人為中心和稅收法定原則這兩項基本理念，是個人信息權/企業數據權益及其法律保護中所不具備的；另一方面，其他公眾對納稅人涉稅信息享有的知情權和監督權及稅務機關對納稅人涉稅信息享有的適度管理和合理使用權又對納稅人信息權構成了有效的羈束，從而要求相關權利（力）間實現必要的平衡協調，這是一般的個人信息權/企業數據權益保護中所不具有的特殊之處，后者中公權力機關協調管理乃至公眾監督的深度和強度遠不及前者。依此可見，納稅人信息權與一般的個人信息權和企業數據權益在公私權益配置中各有側重，有著顯著差異，上述那種“照貓畫虎”般的簡單平移方法是不切實際的。

再次，自其所采取的價值權衡方法來看，納稅人信息權的價值權衡方法除了要遵循數據信息的公平信息實踐諸原則及比例原則外，還要注重納稅人中心主義與國庫主義，稅收征管效率、稅收公平負擔與納稅人信息安全，稅收征管透明度（包括稅務機關對納稅人涉稅信息的有效管理及合理使用與其它公眾對此的知情與監督）與納稅人遵從度（包括納稅人信息權保護程度過低及過高時的遵從度）等諸多價值理念間的平衡協調，這恰恰是一般的個人信息權/企業數據權益及其法律保護的價值權衡中較少涉及的。因而這體現了納稅人信息權對個人信息權與企業數據權益等相關范疇有其發展乃至重構的一面。

（四）對納稅人涉稅信息相關權利一體但分層的法律保護觀

基于上述分析，筆者試圖提出對自然人納稅人涉稅信息與企業納稅人涉稅信息、納稅人涉密涉稅信息與納稅人非涉密涉稅信息、納稅人違法涉稅信息與納稅人合法涉稅信息均應予一體但分層的法律保護、切不可偏廢或顧此失彼的核心理念，以圖克服當前國內納稅人信息權法律保護中保護范圍過窄、方法太過單一等積弊。對納稅人涉密涉稅信息與納稅人非涉密涉稅信息、納稅人違法涉稅信息與納稅人合法涉稅信息予以一體但分層的法律保護之具體措施將在后文中詳細討論，在此僅以自然人納稅人涉稅信息與企業納稅人涉稅信息（及其對應權利）的一體保護觀為例，對這一核心理念（特別是其中的一體保護觀）加以剖析。

詳言之，針對有學者認為的“納稅人信息權是個人信息權的衍生性權利，是自然人以納稅人特定身份的個人信息權之具象化”“其權利主體是具有納稅人身份的自然人”等觀點，?同注⑧。筆者不甚贊同。這是因為：

首先，無論從現行實定法規范還是學界通說來看，（法律意義上的）納稅人都是指稅法規定的負有納稅義務的單位（包括企業等組織在內）和自然人，其中企業在納稅主體中占據著不可或缺的地位，上述學者的觀點將作為納稅人的自然人和企業割裂開來，將納稅人信息權的權利主體限縮解釋為具有納稅人身份的自然人，不但與上述實定法規定相抵牾，違背法律條文文義解釋的基本原理，而且與稅法規范力圖對包括自然人和企業在內的所有納稅主體一體保護的意旨相去甚遠。

其次，盡管學界對企業數據權益究竟屬于權利還是法益莫衷一是（如前所述，筆者認為其應屬于一種法益），也盡管單位與個人的涉稅信息及其保護在諸多方面存在一定差異，但對企業數據權益及由此派生的企業納稅人對其涉稅信息所享有的各項權益（即企業納稅人信息權）應受法律保護這一共識殆無異議，如把自然人納稅人信息權與企業納稅人信息權割裂開來分別保護，甚或顧此失彼，不但徒增立法和法律實施成本，使原本相對簡單的事復雜化，而且也與上述對包括自然人和企業在內的所有納稅主體一體保護的價值理念有相當程度的差距，甚至可能有違稅收公平與效率等原則，因此筆者認為此觀點并不可取。

相應地，筆者認為，應對包括自然人和企業在內的所有納稅主體就其涉稅信息所享有的各項合法權益一體保護，無論其系派生于個人信息權還是衍生于企業數據權益，即實現納稅人信息權的體系化、完備化，以確保稅法規范的周延和權威性。這也有力地呼應了前文中筆者為何堅持采用納稅人信息權（而非納稅人隱私權）概念展開論述的原因。

四、納稅人信息權在域外的產生、演進及其啟示

（一）納稅人信息權在域外的產生與波折

盡管納稅人信息權后來得到多方面的必要性支撐和理論確證，但該權利在產生時也并非一帆風順，而是在爭議中興起并逐步發展起來的。和其他領域眾多的信息保護方面的權利一樣，納稅人信息權也是濫觴于美國，其先導系前信息化時代的納稅人隱私權及納稅人保密權，其理論淵源也可追溯至Samuel Warren和Louis Brandeis發表于1890年的那篇著名的“隱私權（The Right to Privacy）”論文，在20世紀初經美國前財長Andrew Mellon全面闡發后逐步興起，并推動相關立法不斷深化。作為納稅人隱私權的支持者代表，Mellon的理念主要基于如下兩點：一是基于其自身經商經歷，Mellon極力反對對個人信息的公共使用，并竭力彰顯其對隱私權的強烈支持（Mellon并不諱言其思想受到Warren和Brandeis上述那篇經典論文的深刻影響）；二是Mellon堅信程度更高的納稅人遵從度源自信息的保密而非其公開披露。?參見李帥：《論我國納稅人隱私權的構建與保護》，載史際春主編：《經濟法學評論（第17卷第2期）》，中國法制出版社2017年版，第58頁。這與當前國內學者對納稅人信息權功能作用的認識是一脈相承的。但Mellon的上述理論受到幾乎同時代但略早的美國前總統Benjamin Harrison提出的財政合伙理論強有力的挑戰，并一度影響到美國相關立法，使之在相關權利的利用與保護間反復徘徊了一段時間。Harrison認為政府只可能獲得那些信譽較好的證券持有者申報的納稅信息，并因此明確支持對納稅人涉稅信息的公開和使用，甚至支持稅務機關在更廣范圍內和更多細節中行使稅務檢查等方面的征管權。其之所以如此主張，是基于如下兩點考量：一是公共利益中蘊含著“所有公民共同享有國家為實現其財政目標、接受所有公民履行其納稅義務所帶來的紅利”，根據該理念可推導出公民必須享有對其他納稅人涉稅信息的知情、監督等方面的公共權利等重要結論；二是基于納稅人作為經濟理性人的考量，納稅人隱私秘密與逃避納稅間存在高度關聯，由此個人隱私或商業秘密等借口被泛化乃至濫用了。?同注?，第59頁。上述爭議影響到美國對納稅人隱私權及其法律保護的立法，其余瀾一直延續至今，?如至今，美國納稅人信息權仍堅持使用納稅人隱私權和納稅人保密權的稱謂，其“權利主體限于自然人，具體為美國公民及取得永久居留權的外國人，不包括法人或其他團體”，由此美國納稅人信息權的權利主體及范圍等均小于筆者前述界定的范圍，這是學界在探討相關問題時需要注意的，盡管基于前述一體保護的核心理念，筆者對此立法例不甚贊同。參見張怡、王婷婷：《中美納稅人信息隱私權保護制度的比較及借鑒》，載《國際稅收》2014年第5期。此后數十年間，無論是國會立法、財政部規章還是聯邦最高法院相關判決，都呈現出一種舉棋不定的拉鋸態勢，直至1974年《隱私權法案》及1976年《稅收改革法案》出臺后才有所改觀（對此將在下文中域外納稅人信息權立法的演進史中加以探討）。

（二）納稅人信息權在域外的演進

納稅人信息權不但在其形成之初即引發了較大爭鳴，而且近幾十年來在全球各地的傳播和演進過程中也形成了因應不同國情、各具特色的發展路徑，其中有不少較為成功的經驗值得我們借鑒吸收。下面筆者將從對與國內情形相仿且別具一格的韓國和我國臺灣地區的納稅人信息權立法和法律保護實踐的簡要探討出發，重點解析在全球頗具影響力的德國—歐盟模式和加州—美國模式這兩條納稅人信息權立法和法律保護實踐的主要路徑，以供我國未來相關立法和法律保護實踐參考。

1.納稅人信息權在韓國和我國臺灣地區的發展

由于韓國和我國臺灣地區在歷史、文化等方面與國內（大陸地區）高度相近，甚至存在相互學習的傾向，其立法理念也充分體現了執中立場，與國內倡導的平衡協調理念相契合，因此有必要辟出一定篇幅加以專門介紹。

我國臺灣地區對納稅人權利與個人信息權及其保護的發展都是依循上下聯動、各方合力的路徑，通過泛紫聯盟等民間社團組織自下而上的促進和“大法官會議”解釋、全面修訂（并最終停止適用）“電資法”、為“稅捐稽征法”增設專條等自上而下方式相結合，不斷推動納稅人權利與個人信息權及其保護工作的普及和深化，進而在原有“電腦處理個人資料保護法（已停止適用）”和“稅捐稽征法”及其施行細則基礎上，代之以“個人資料保護法”及其施行細則，并新制定了“納稅者權利保護法”及其施行細則，從而形成一個較為周密的相關權利法律保護體系。其一大特色是根據“納保法”在稅務系統內部新設納稅者權利保護官一職，以切實履行對納稅人相關權利的保護職責；其缺點在于“納保法”及其施行細則對納稅人涉稅信息及其是否、如何保護語焉不詳，“個資法”又缺乏一個專司個人信息保護的實體機構或一個統合協調的委員會，故僅采行由各行業監管機構分別監管相關個人信息的分散監管模式，因此對納稅人涉稅信息的保護職責僅由稅務系統及其內設的納稅人權利保護機構單獨負責，也未明晰其相應法律責任，其保護力度稍顯單薄。

韓國對納稅人涉稅信息的法律保護則另具特色：除在作為稅法通則的《國稅基本法》第81條之13規定中對稅務機關保密義務加以專門規定外，還制定有專門性的《課稅資料提交及管理法》，對納稅人如何提交課稅資料及稅務機關如何管理加以詳盡規定，其中（如第6條）貫穿了嚴格的比例原則，以確保稅務機關權力與納稅人相關權利間的平衡協調；另外韓國還在原有法律規范整合補強的基礎上，新制定了以《個人信息保護法》為統領、一系列相關法律規范組成的數據信息保護法律體系，并被譽為“全亞洲最嚴厲的個人信息保護制度”。它與我國臺灣地區相關權利法律保護實踐最大的差異在于：它在各行業監管機構分別負責各自領域個人信息保護的基礎上，新組建了一個負責總攬全局、統合協調的個人信息保護委員會，力圖使各部門的保護措施協調一致；換言之，即在個人信息保護委員會對個人信息權的整體保護與協調下，由稅務機關及其根據《國稅基本法》內設的納稅人權利保護官等職能部門負責具體的納稅人涉稅信息保護工作，以達致相關各法律規范間的統合協調。

盡管韓國和我國臺灣地區對納稅人信息權法律保護的實踐各具特色、對我國相關權利法律保護均有相當程度的影響，但在全球范圍內并未得到應有的重視，而真正引領全球納稅人信息權法律保護風潮的，卻是德國—歐盟模式和加州—美國模式這兩條主要保護路徑。這兩條路徑脈絡均很清晰（各自理念一以貫之），二者間既有聯系、亦有區別，其先進的理念和制度設計引發了納稅人信息權及其保護方面的后發國家競相學習。

2.納稅人信息權立法和法律保護實踐的德國—歐盟模式

德國—歐盟模式在德國聯邦層面體現為《聯邦數據保護法（BDSG）》（為與GDPR相適應，于2017年最新修訂并重新頒布）與《稅收通則（AO）》，?之所以擇取德國相關立法作為切入視角，是因為德國法律作為歐盟相關立法的重要支柱，在數據信息保護等領域尤其如此，甚至可以說，歐盟GDPR等相關立法是在德國早先的《聯邦數據保護法》基礎上加以借鑒吸收、擴展完善和適度改造而形成的。在歐盟層面體現為其早先通過的《個人數據保護指令》及于2016年取代前者、更具強制力和直接適用性的《一般數據保護條例（GDPR）》。?與之形成鮮明對照的是，由于各成員國稅制差異較大且關系到稅收主權，至今歐盟在稅法領域的高層級統一法律規范尚付闕如。

在歐盟層面，自2000年《歐盟基本權利憲章》及之后的《歐盟運行條約》將個人信息保護提升至基本權利層級，并明確區別于隱私權后，歐盟逐步加強了對個人信息保護的力度，并加快了相關立法進度，終于2016年通過了GDPR，并已于2018年起直接適用于各成員國，比先前于1995年制定的《個人數據保護指令》在內容與結構等方面更進一步，?之所以采用條例形式而非沿用舊有的指令形式，除大數據時代更迫切的保護需求外，還在于該條例可普遍、直接適用于相關各方，且具有完全拘束力和強制執行力，無需轉化為國內法即可適用，這是先前的指令望塵莫及的。對個人數據保護的原則及相關主體權利義務等內容加以詳盡規定，為相關權利的實現提供了系統性保障。詳言之，歐盟相關立法將納稅人涉稅信息保護納入個人信息保護的制度體系中，即由個人信息保護機構來對納稅人涉稅信息予以保護，但基于其更側重保障人格尊嚴（而非人格自由發展及數據信息順暢流通和合理使用）的立法理念，其保護重心略有偏頗地落在自然人信息保護上（即對企業和其他相關主體數據保護重視還不夠），保護范圍由早先的隱私領域擴展到包括非涉密信息在內的個人信息領域：相比加州—美國模式而言，歐盟相關立法基于人格尊嚴等方面考量，為個人數據主體規定了更多權利，同時為與之對應的義務主體（數據控制者和處理者等）施加了更多義務；換言之，GDPR等歐盟層面的數據保護立法對與數據主體私益相對、包括公益在內的其他主體利益施以更嚴格規范。

歐盟允許其成員國制定比GDPR保護力度更嚴格的國內立法，這催生了2017年的德國《聯邦數據保護法》：該法既要在國內法層面與《稅收通則》等相關立法中的權力—權利配置保持一致，又要與GDPR等歐盟及其他國際立法保持協調，從而形成了嚴謹、細密的德國納稅人信息權法律保護體系。詳言之，為了制衡《稅收通則》第93條課以納稅人及相關第三方主體、較嚴格的納稅人涉稅信息提供義務，《稅收通則》在其第30條（乃至整個第4章）對納稅人等主體涉稅信息的保密工作加以詳盡規定，并在其第105條等條文對相關各方主體間的關系力圖加以妥善協調，其他部分條文對此亦作出了零星規定。在《聯邦數據保護法》層面，2017年之前的舊法即要求相關部門依信息涉密程度（及其外泄風險）而對信息采取層次不同的保護措施，并對相關數據信息得以存儲、修改或使用的情形及其流通渠道的嚴格限制作了細致規定，這在2017年新法中得以延續和強化。

GDPR和BDSG另外一個鮮明的特色是，在歐盟層面設立了數據保護委員會（EDPB）和監管專員（EDPS），在成員國層面則設立了各自的數據保護監管機構（DPA），以形成一個立體、周密的數據保護體系。?參見個人信息保護課題組：《個人信息保護國際比較研究》，中國金融出版社2017年版，第91～93頁。其中在德國承擔上承EDPB和EDPS、下接各具體行業監管機構及各州數據保護監管機構職責、形式上類似于EDPS的聯邦數據保護專員，它可就稅務機關等公共機構所做的與信息保護相關的行為加以監督，并可就相關違法行為主動提起維權投訴，這也可有效適用于納稅人涉稅信息保護（相關規定已在BDSG第16條第3款中得以明確）。?但也有學者認為該制度“在涉稅信息保護上的作用并不顯著”。參見何峰：《美國、德國納稅人稅務信息保護制度的比較與啟示》，載《涉外稅務》2013年第5期。由此該機制開辟了一種與加州—美國模式迥異的全新數據保護模式（即專門集中監管模式），可資數據保護方面的后發國家學習借鑒。

3.納稅人信息權立法和法律保護實踐的加州—美國模式

作為第三次稅改浪潮和納稅人權利保護運動至關重要的引領者，同時也作為數據信息保護和納稅人權利保護立法及相關法律實踐的執牛耳者，美國對納稅人信息權法律保護的經驗自然不容忽視。正如其在全球稅收治理及數據保護等議題中的主導地位一樣，美國對該權利頗為獨特的法律保護方法對世界其它主要經濟體均產生了深遠影響。

這首先得從其對相關權利的法律保護演進史加以考察。如前所述，在1976年《稅收改革法案》出臺前，美國國內相關法律實踐對納稅人涉稅信息應予保護還是應予公開和利用間呈現出一種反復拉鋸的態勢，其間既有1924年《財政法案》和1925年聯邦最高法院在U.S. v. Dickey案判決中所堅持的納稅人相關涉稅信息應被視為“公共財產”而得以公開披露或自由流轉等激進的觀點；也有1870年美國財政部決定、1894年更早的《財政法案》及1913年《所得稅和關稅法案》中對納稅人涉稅信息有限保護及其例外（允許公開披露）情形的粗疏規定等保守的做法，?同注?，第57～60頁。由此呈現出立法和法律實務部門在此問題上的踟躕不定，以及財政合伙理論和納稅人隱私權理論在聯邦上層的激烈博弈。直至20世紀70年代，受到水門事件等影響，美國國內對此的主流觀點才發生根本性改變，1974年的《隱私權法案》、1976年的《陽光政府法案》及《稅收改革法案》等才對包括納稅人在內的公民隱私及其保護（尤其對政府侵犯個人隱私的重點防范）加以必要關注。特別是1976年的《稅收改革法案》對《國內稅收法典（IRC）》相關條款作了大幅修改，其不但將涉稅秘密予以法定化，并限制其獲取途徑，還辟出第6103條對涉稅秘密保護加以專門規定，確定了以涉稅隱私保護為原則、以國會相反立法規定為例外的保護模式，并特別規定了納稅申報書及申報信息作為應予保密的權利客體，及其法定例外情形和違反上述規定的法律責任等內容，并由此對后續立法產生了重大影響。?有學者認為該規定代表著“公眾隱私權及政府部門對涉稅信息需求間的一種均衡選擇”。參見何峰：《美國、德國納稅人稅務信息保護制度的比較與啟示》，載《涉外稅務》2013年第5期。為進一步深化對納稅人相關權利的法律保護，美國國會先后于1988、1996、1998年三度通過了與納稅人權利直接相關的法案，對IRC相關條文作了進一步完善，被外界統稱為三項《納稅人權利保護法案》。這三項法案中對涉稅秘密的保護作了進一步規定，特別是對相關權利救濟和監督保護制度作了強化規定，設立了國內稅收署監督委員會（IRS Oversight Board），并以地位獨立于IRS的納稅人支持官（Taxpayer Advocate）及相應的納稅人支持服務處（TAS）取代了原有設于IRS內部的納稅人監察官（IRS Ombudsman）及其辦公室，?韓國及我國臺灣地區的相關立法盡管也設立了類似于納稅人支持官的納稅人權利保護官，并在對外文件中將其譯為taxpayer advocate，其對應機構也被譯為TAS，因此常常有學者將其與美國的納稅人支持官混為一談。但其實它們仍停留在美國早先對納稅人監察官的規定維度，因為其仍設于稅務機關內部、并由稅務機關長官任命，遠未達到美國納稅人支持官獨立行使職權、免受稅務機關干擾的程度。由此從不同維度對納稅人的隱私秘密加以保護及監督，其中1998年的《納稅人權利法案III》在強調正當程序理念同時，更是花了一定篇幅對納稅人隱私和秘密（taxpayer privacy & confidentiality）加以專門規定，從而體現了立法者對此的高度重視。另外如前所述，為將散佚于各部具體稅法規范中的納稅人權利加以凝練概括，IRS于2014年發布了IRS版的《納稅人權利法案》，該權利清單將（納稅人對其涉稅信息的）隱私權及保密權確定為納稅人十大基本權利中的兩項，并再次對相關權利及其保護加以強化，足見其重要性。綜上可知，上述相關法律規定對納稅人于其涉稅信息被收集、利用時的諸權利加以確認，并確立了以保密為原則、公開為例外，并對向其他第三方披露等情形加以嚴格限制（即后文所倡導的單向共享機制）的規范體系。另外針對納稅人涉稅信息被侵犯或濫用等情形，美國在聯邦層面為違法或犯罪的政府部門工作人員及其他相關主體構建了較為系統的問責機制。?參見閆晴：《稅務信息管理權與保護權的沖突與平衡》，載《北京理工大學學報（社會科學版）》2018年第4期。

需要強調的是，美國獨特的數據信息保護制度更使納稅人信息權法律保護如虎添翼，其中以高科技及互聯網企業云集的加州為其代表：美國——特別是加州——對數據信息的保護秉持了美國人一貫的人格自由發展觀念，通過廣義的隱私權（相當于德國的一般人格權）來對相關權利施以充分保護，其權利客體藉由司法判例仍在持續擴展中，這讓涉稅信息在隱私權框架下得以有效保護。另外相較于德國—歐盟模式而言，美國相關法律保護實踐更強調數據信息的自由流通與合理利用，其相關立法不但數目龐大且較為零散。這決定了美國并不存在一個全國性的統一數據信息保護機構，也無相應的統合協調機構，而是由各自行業監管部門分頭負責各自的數據信息保護工作。由此納稅人信息權的保護職責便落在納稅人支持官及TAS等納稅人權利保護機構身上了，這與德國—歐盟模式存在著顯著差異；而且美國對數據信息相關權利保護的一大特色是其確立了相關主體的私人訴訟機制，具體到納稅人信息權上，則可表現為納稅人針對其信息權受侵犯的事實提起私人訴訟（同時也可直接向專門的復議機構（即IRS內設的Office of Appeals）申請行政復議），加州最近頒行的《消費者隱私權保護法案（CCPA）》承襲并強化了該傳統。此外，盡管加州本州的《納稅人權利保護法案》并無甚特色，但該州新近制定的CCPA還確定了多項隱私保護原則，鑒于該法案對全球數據信息安全的重要性，該法律保護實踐無疑對世界其它國家和地區立法起到了積極的垂范作用。由此美國上述相關經驗亦成為相關國家或地區競相學習模仿的榜樣。

（三）納稅人信息權在域外的產生與演進對我國相關權利構建與完善的啟示

以上筆者對納稅人信息權在域外的產生與演進的梳理較為簡略，但從上文的探討中仍不難得到以下啟示：

一是放眼全球，各國或地區對納稅人信息權的法律保護并不存在一個放之四海皆準的普適標準和模式，即便是歷史、文化和法律制度相近的韓國和我國臺灣地區在納稅人信息權法律保護方面也存在較大差異。因此我們在進行相關制度的選擇和構建時，既要根據具體國情量體裁衣，不能盲目照搬別國經驗，同時也要適度學習吸收域外較為合理的成功經驗，并與國內實際情況相結合，切不可閉門造車，以在積極摸索和借鑒中找到一條切合自身實際的法律保護之路。

二是從上述各國法律保護經驗不難看出，納稅人信息權兩個思想上的淵源：即納稅人權利保護理念已在全球范圍內深入人心，以及個人信息和企業數據保護立法在世界各發達和新興經濟體方興未艾——以及這兩項思想淵源在各國立法和其它法律實踐中的具體反映，在相關法律實踐考量中不可偏廢。其中的經驗教訓，如我國臺灣地區在納稅人權利保護方面成效顯著（相對發達），但在數據信息保護方面卻有很大欠缺（相對羸弱），致使其納稅人信息權保護受到影響、效果不彰，相關法律保護成跛足之勢亦值得反思。因此我國在從事與納稅人信息權相關的立法及其他相關法律實踐中，要同時兼顧乃至夯實這兩項法律基礎，并將其貫穿于納稅人信息權法律保護的全過程中，切不可有所偏倚，以確保相關法律保護的最優化及相關各種價值間的平衡協調。

三是域外相關法律實踐中的確有很多地方值得我國借鑒，如各國大多將對納稅人涉稅信息的保護上升至權利層面，而不僅僅停留于法益層面；又如德國—歐盟模式對納稅人涉密涉稅信息和納稅人非涉密涉稅信息加以一體保護，以切合其對個人信息（而不僅僅是隱私權）施以法律保護的范疇界定和理念。?盡管德國《稅收通則》的條文中規定的是涉稅秘密（tax secrecy），但從其范疇界定和具體條文規定來看，其所保護的其實仍是數據信息（data）而不局限于隱私秘密（privacy & confidentiality），這在BDSG中亦有所體現，而且如前所述，BDSG對數據信息的不同保護力度與不同信息的涉密程度及其外泄風險等因素密切相關，這彰顯了分層保護的理念。因此筆者認為，德國—歐盟模式事實上仍保持其對涉密信息與非涉密信息一體但分層的保護之立法樣態，這對我國有著積極的借鑒意義。但域外相關法律實踐中仍有一些共通的不足之處需要我們加以細致甄別，以免在國內立法時重蹈其覆轍：如美國納稅人信息權立法中自始至終都未采用納稅人信息權這一范疇，而采用范圍相對較窄的隱私權和保密權等范疇，這固然與其立法的路徑依賴有關，但無疑拆分并限縮了納稅人信息權的保護范圍，并因此將相關保護客體局限于涉密涉稅信息而對非涉密涉稅信息有所忽視；又如美國與歐盟模式的通病都在于更側重于保護自然人納稅人涉稅信息（GDPR也僅是針對自然人數據加以保護的條例），而對企業納稅人涉稅信息的法律保護欠缺通盤考慮，這易導致顧此失彼，這與前述理想的一體保護理念有較大差距，鑒于國內外對納稅人涉稅信息的侵犯與濫用不僅局限于個人信息領域，在企業數據領域亦有所體現，因此采行對自然人納稅人信息權與企業納稅人信息權一體保護的理念更為妥當，在實務中也更為迫切，上述有失偏頗的保護方式值得我們關注和警惕，切不可食洋不化、盲目移植。

盡管如此，上述對納稅人信息權在域外的產生與演進的探討仍蘊含著無盡的啟示，唯有通過比較和學習才能更好地認清現狀、把握未來，故而域外這方面成功的經驗仍值得我們學習借鑒。

五、我國納稅人信息權的構建與完善之思考

鑒于我國納稅人信息權的構建和保護（與域外同類工作相比）尚有較大的完善空間，應將此工作置于與納稅人權利保護及個人信息權/企業數據權益保護相關的理論探討與實踐活動中的重要位置，以確保納稅人信息權的妥善保護及其與相關權利（力）間的平衡協調在此基礎上的實現。申言之，其重要性不僅在于學術研究層面，而且對立法、執法與司法等環節的順利展開都頗有助益。唯此方能消除理論研究及實務中一些不規范的用語（如納稅人隱私權）或不規范的說法（如將企業納稅人信息權排除于納稅人信息權保護范圍外），使得相關研究或立法等活動能基于已達成的共識或共同的學理基礎順利展開，以免理論和實務界在一些較為初級的底層問題上便爭論不休，未能把足夠精力放在納稅人信息權法律保護與平衡協調等較為重要問題的探討上。我國納稅人信息權的構建與完善具體可從以下三方面入手：

（一）在理論研究和實務中明晰納稅人信息權的涵義、法律屬性及其與相關范疇間的關系

在理論研究和實務中針對納稅人信息權的基本范疇應形成一套共識，?筆者承認自己的觀點也并非共識，而僅是拋磚引玉的淺論，但筆者認為，若能在一些較為基礎的維度形成共識，對后續規范建構工作的開展仍具有相當重要的意義。以利于后續規范建構工作的順利展開：?既有的立法體系固然有一些長處（如已初步考慮到對企業與自然人的納稅人涉稅信息予以一體保護），但由于與現實脫節過久，在大數據等新興技術不斷涌現的今天已不敷適用，且既有相關規定仍存在粗疏、滯后等積弊，仍需要重新進行相關規范的建構工作。一是在理論研究和實務中，應對納稅人涉稅信息及納稅人信息權等基本范疇的內涵與外延加以明確，特別是對納稅人涉稅信息應包括納稅人非涉密涉稅信息、納稅人違法涉稅信息等內容予以明確，同時也要對作為權利束的納稅人信息權所蘊含的多個具體且可操作的子權利加以類型化，這既與個人信息權等相關權利的類型化分析相銜接，也便于更精細分析與規范的進一步開展，而不僅限于空泛地侈談相關權利保護。二是在理論研究和實務中，一些較基礎的觀點應可成為共識：如納稅人信息權應被概括為一種兼具人格權屬性與財產權屬性、但更偏重于財產權屬性的新型權利（而非傳統所有權等固有權利或法益）；又如納稅人信息權對個人信息權與企業數據權益等相關范疇既有承繼的一面、也有發展乃至重構的一面，因此對自然人納稅人信息權與企業納稅人信息權應予一體保護，等等。進而應將這些已有的共識適時載入立法中、落實到法律適用具體實踐中。

（二）在立法層面對納稅人涉稅信息及其上位概念（個人信息與企業數據）的內涵與外延等基本內容予以周延規定

首先，為了能使納稅人信息權在立法層面得以更好的構建，有必要從納稅人涉稅信息的上位范疇——個人信息及企業數據層面入手，加以更周密的規范。這不但需要明晰這些上位概念的內涵與外延等基本內容，還要從作為一般法的相關立法出發，確保個人信息和企業數據等能得到更妥善的保護，以為作為其下位概念的納稅人涉稅信息之規范與保護奠定更堅實的法理基礎。詳言之，在個人信息方面，除進一步完善《民法典人格權編》中有關個人信息的規定外，還需及時制定《個人信息保護法》，作為個人信息規范與保護的一般法，對個人信息的內涵與外延等諸多內容加以明確而詳盡的規定，從而形成一個較嚴密的個人信息保護網，以更好地保護作為其子集的自然人納稅人涉稅信息。在企業數據方面則沒那么順當，國內各界本就對企業數據是否需要單獨立法莫衷一是，加之相關立法成本考量，短期內很難在該方面取得顯著的立法進展，即便日后能有相關立法出現，其位階很可能會較低，?盡管《數據安全法》已被列入全國人大常委會的立法規劃中，但從現有態勢來看，該法并不是一部直接構建、規范和保護企業數據權益的立法，其著重點更多地落在不同數據各種風險的安全防范措施上，其中還摻雜有個人信息保護的內容，這從現有號稱“小《數據安全法》”的《數據安全管理辦法》中可略見一斑。因而其對企業數據權益構建與保護方面的立法實現零的突破作用并不是很顯著。從而無法像《個人信息保護法》那樣充分發揮其在相關領域的統領作用。但為了貫徹前述一體保護觀，仍需對企業納稅人信息權加以有效構建、規范與保護。但具體如何通過立法加以明確規范、是否需要效仿個人信息立法模式，目前仍不得而知，仍需立法者在形成共識的基礎上作出明確規定。

其次，在與納稅人信息權構建和保護直接相關的高層級法律規范層面，盡管2015年《稅收征管法修訂草案（征求意見稿）》對納稅人信息權等納稅人權利略做充實保護，但顯然其對涉稅信息管理、披露與共享等更為重視，甚至專章規定了信息披露等事項，因此相對于涉稅信息管理、披露與共享等較為完善而周全的規定（這顯然是為了配合大數據等新興技術發展及其在稅收征管中的廣泛運用而做的專門修改）而言，與納稅人信息權相關的法律規定僅有寥寥數語（前后加起來僅有數款內容，遑論以專條加以規定的設想），顯得單薄而不成比例，更與相關技術在稅收征管領域的普遍應用及其可能帶來的風險不相稱。鑒于涉稅信息管理、披露與共享等在修訂草案（征求意見稿）中已有了較詳盡的規定，為了更好地構建與保護納稅人信息權，應順應大數據等前沿技術發展趨勢，適時修改《稅收征管法》及其實施細則，并在其中載入納稅人信息權構建與保護的專門條款，而不能僅僅依賴于2015年修訂草案（征求意見稿）中僅有的數款內容對此的單薄規定，以此作為納稅人信息權構建與保護的特別法。這樣可提高納稅人信息權的立法層級，并可通過整合先前較為分散、雜亂的相關規定，避免較低層級規范間的抵牾沖突問題。詳言之，一是應采用專章對納稅人權利保護做專門規定（這也是國內很多財稅法學人的共同呼聲），并在其中辟出專條對納稅人涉稅信息、納稅人信息權及其保護加以規定，?也可在《稅收征管法》中通過專條僅對與納稅人信息權保護相關的基本事項加以規定，而將納稅人涉稅信息及納稅人信息權的準確界定留待《稅收征管法實施細則》中加以規定，以保持相關頂層立法的簡約和精煉。或可適時效仿我國臺灣地區制定一部較周全的《納稅人權利保護法》，在其中直接規定納稅人信息權及其保護條款，這有待國內立法者準確把握立法時機和度量立法成本等基本條件是否成熟。具體可通過“概括+列舉+兜底”的定義方法對納稅人涉稅信息加以周延規定，這樣既可通過兜底條款實現對納稅人涉稅信息界定的嚴密化，以免前述列舉掛一漏萬，也可對較典型的納稅人涉稅信息通過概括方式或明確列舉予以突出，以限制適用時的自由裁量空間；同時在對納稅人信息權加以扼要界定的基礎上，進一步將其類型化為納稅人信息決定權、納稅人信息處理知情權、納稅人信息更正與刪除權、納稅人信息安全保障與救濟權等多個具體的子權利，以便于實務中法律適用部門對此作出更準確的認定和裁斷。二是應在上述納稅人信息權保護專條中對前述一體但分層的法律保護策略加以較詳盡的規定，具體如后文所述，以克服先前對納稅人非涉密涉稅信息及納稅人違法涉稅信息未予重視的積弊，以形成一個行之有效的納稅人涉稅信息保護網。

（三）在相關立法和法律適用實踐中明確對納稅人涉稅信息相關權利一體但分層的法律保護觀

所謂一體法律保護觀，是指對所有納稅人涉稅信息，無論是自然人納稅人涉稅信息，還是企業納稅人涉稅信息，無論是納稅人涉密涉稅信息，還是納稅人非涉密涉稅信息，無論是納稅人合法涉稅信息，還是納稅人違法涉稅信息，都應予保護（盡管保護程度會有所差異），而不應像現有國內立法那樣，對納稅人涉稅信息予以偏頗的選擇性保護（將納稅人非涉密涉稅信息及納稅人違法涉稅信息排除于保護范圍外），畢竟這些涉稅信息究其本質，都是納稅人與稅務相關的數據信息，在其應受法律保護性上不應有所區別（但可在保護程度上體現出差異）。

所謂分層法律保護觀，是指雖有前述一體法律保護觀，但并不意味著對具有不同特質的納稅人涉稅信息予以等量齊觀，?這是因為對所有納稅人涉稅信息等量齊觀、不區分具體情形“一刀切”的粗疏保護方法只能導致納稅人信息權與相關權利（力）間的不平衡、不協調，及保護程度的普遍低下，并不能改善保護的效率與公平程度。而應對相關信息是否涉密、是否構成違法信息等加以仔細甄別、分層保護；易言之，即針對不同層級、不同特質的納稅人涉稅信息——如納稅人涉密涉稅信息和納稅人非涉密涉稅信息，保護程度有一定差別，這實際上是在兼顧形式上的稅收公平（從前述一體法律保護觀中不難看出）基礎上，不拘泥于（甚至可以說是超越了）其窠臼，以求最終達致實質上的稅收公平。這要求對不同層級的涉稅信息如何保護予以精心設計，以確保它們各得其所，并與其他相關權利（力）間保持平衡協調。詳言之，對納稅人涉密涉稅信息，應以保密為原則、法定披露為例外，即對納稅人涉密涉稅信息，無論是否違法，原則上均應予以嚴格保密，但在法定可披露情形下，可允許相關單位或個人（如《納稅人涉稅保密信息管理暫行辦法》第12條中提到的司法機關和擔保權人及前文探討的繼承人、公司股東等特定個體）查詢，必要時也可主動披露，但要對共享與使用的目的與方式等予以限制（如對較敏感的信息，須經納稅人本人同意，且應做去識別化處理），但這僅是例外，不能代替保密原則。對納稅人非涉密涉稅信息，應以法定披露為原則，以保密為例外，即對納稅人非涉密涉稅信息，通常應通過法律規范明確規定予以公開披露，并可與其他單位共享，但也要對共享與披露的方式等予以明確限制；納稅人要求不公開的，應充分說明理由，納稅人要求不公開且理由充分、合理的，或遇有其他法定特殊情形的，應為其非涉密涉稅信息保密。而上述納稅人涉密涉稅信息法定披露的例外情形，及納稅人非涉密涉稅信息法定保密的例外情形，應由立法者通過調研等方式、參酌我國實際情況加以考察，并在相關高層級法律規范中予以詳盡規定，以免留下法律罅隙。?有學者將納稅人涉稅信息分為保密信息、敏感信息與一般信息三類，以是否需經本人同意和是否需要做去識別化處理作為區分敏感信息和一般信息的邊界；另有學者將納稅人非涉密涉稅信息分為應公開披露的信息和應限制披露的信息兩類，以其受眾范圍和披露方式為其劃分界線；但這兩種分法太過繁復、瑣細，在國內適用中仍有一定難度，且仍有進一步的簡化空間（如后一種分法中，應限制披露的非涉密涉稅信息可與涉密涉稅信息中的例外情形歸并在一起），故筆者仍堅持采用傳統的兩分法，但對披露和共享的方式和目的等加以必要限制。參見閆晴：《稅務信息管理權與保護權的沖突與平衡》，載《北京理工大學學報（社會科學版）》2018年第4期；張怡、魏瓊：《納稅人稅務信息保護中的沖突及其協調》，載李昌麒、岳彩申主編：《經濟法論壇（第10卷）》，群眾出版社2013年版，第260頁。

另外還需注意兩點：一是判斷納稅人涉稅信息是否涉密時，其標準應參考《網絡安全法》《數據安全管理辦法》或《政府信息公開條例》等法律規范中的相關規定加以確定，可在相關條文中予以明確規定，以免法律適用部門脫離實際地恣意裁量，并可保證法際的協調一致。二是即便法律明確規定相關涉稅信息可予以對外披露或共享，但通常情況下應對該涉稅信息加以去識別化處理，以保護相關納稅人的個人隱私或名譽（尤其是該涉稅信息為涉密涉稅信息或違法涉稅信息時）等權利；但在特殊情況下，如向司法機關披露納稅人涉稅信息時，則不受前述去識別化處理所限，相關不受上述限制的特殊情況也需在法律規范中予以明確，具體仍需立法者在參酌實際情況基礎上通過立法確定。

一體與分層的法律保護觀是針對納稅人信息權的相關法律保護理念中不可分割的一體兩面，唯有通過上述一體但分層的法律保護觀，才能形成對納稅人信息權錯落有致的保護體系，進而維持納稅人信息權與相關權利（力）間的平衡協調，以免顧此失彼或（太過理想化的）“一刀切”。