從公共管理角度淺析涉稅信息安全泄露問題

郭策

近期，隨著個人所得稅法修正案草案的審議、征求意見稿的出臺，讓個稅改革再度成為公眾關注的焦點。為了方便新個稅的推行，讓納稅人及時了解個稅信息，國家稅務總局特推出“個人所得稅”App。不過，程序便利的背后，特別是自然人納稅人實行身份實名認證以后，身份信息被其他單位或個人違法使用辦理虛假納稅申報的情況陸續出現，這個由個稅改革引出的涉稅信息安全問題引起了公眾的廣泛關注，因此探討政府如何提高自身的公共管理處理能力，協調和處理各種矛盾沖突，構建安全和諧的社會就顯得意義深遠。

一、涉稅信息泄露的危害

隨著社會公眾對個稅改革的關注度不斷升溫，由此暴露出的涉稅信息安全問題逐漸浮出水面，一方面是信息安全涉及到公眾個人的家庭成員、房屋財產等隱私，涉及面廣且深，一旦發生信息泄露危害極大;另一方面是公眾日益增長的維權意識和法制觀念，問題一旦出現就會掀起輿論的浪潮，這些無疑都是對稅務部門管理能力的考驗。

（一）信息泄露影響個人誠信

企業盜用個人信息虛報個稅的問題時有發生，類似的情況并不少見。本次個稅改革前，自然人納稅人的納稅信息沒有全國聯網，個別不法企業利用這個漏洞，冒用他人信息，通過虛報工資，偷逃企業所得稅，這是稅務部門和公安機關追查并嚴厲打擊的違法犯罪行為。這種情況對于被冒用信息的納稅人的影響也比較大，因為這樣會提高納稅人的稅前收入，雖然他并未從那家單位取得工資薪金，而稅前收入增加，適用的稅率也會發生變化，個稅支出也就會增加。此外，新個人所得稅法要求取得兩處以上綜合所得的納稅人需要進行年度匯算清繳，因此虛假受雇也會給納稅人造成不必要的麻煩。

也許公眾個人“被入職”只會影響到個人多繳納稅款的問題，而“被當老板”面臨的問題可能就比較嚴重，像某些企業失信問題嚴重，因被冒用信息而作為“企業法人”的納稅人因為“老賴”行為，不得不面臨乘坐高鐵飛機出入外地受限的麻煩，甚至還有被告上法庭的風險。隨著全國信息聯網的普及，如果個人“被老板”的問題不解決，那以后所面臨的生活和工作上的不便會越來越多。

（二）信息泄露影響政群關系

在個稅查詢過程中截取的自然人個人賬戶登錄信息，屬于各地電子稅務局非常重要的實名安全信息，一旦被不法分子掌握，便會給各地網上辦稅業務造成很大的風險隱患，這些風險隱患既面向納稅人，也面向稅務機關。而納稅人發現信息泄露后，可能第一時間把矛頭指向稅務機關，可能嚴重影響征納關系，現實生活當中，納稅人發現信息泄露后，會從信息泄露的源頭開始查找，這就直接將問題指向政府相關部門，而忽視了泄露信息真正的始作俑者。便捷和安全在很多時候存在沖突，公眾群體既希望隨著社會發展，有越來越多的便利便捷，有越來越多的個性化服務走進我們的生活，又希望政府可以對公眾個人隱私信息的安全給予保障，處理好便捷和安全這對矛盾，對政府和公眾雙方來講都是不小的挑戰。

二、信息泄露問題屢禁不止的原因

（一）違法APP竊取數據導致信息泄露

在社會公眾對個稅的關注度不斷提高的這一背景下，一些APP開發商乘虛而入，抓住大眾關注個稅改革，關注自己繳納個稅情況的心理，誘導公眾下載安裝，然后依靠黑客技術竊取用戶個人信息，不僅僅包括用戶的個稅數據，還包括用戶的姓名、身份證號、家庭成員、房產地址等私人信息，更嚴重的是，在掌握了用戶的個人信息后，不法商戶再根據不同用戶的情況，進一步向下載者推薦理財服務或者貸款產品等，如果用戶以為這些產品是官方渠道、真實可靠的，就可能會從第一個信息泄露陷阱陷入第二個理財詐騙陷阱，不但信息被泄露，財產也可能打水漂。

使用這類APP更大的風險隱患在于，APP會保存用戶在稅務局網站端的登錄用戶名、密碼、個稅數據等所有隱私信息，并用作他途。即便用戶只使用過一次后就再沒關注使用，在不自主登錄的情況下，這類APP依然可以通過前期保存的用戶名、密碼，登錄網站并任意拉取數據。

（二）跨部門跨區域間合作亟待加強

個稅改革引發的涉稅信息安全問題是全國普遍存在的問題，不但影響范圍廣，其牽涉的利益面也比較廣。任何一項公共政策都無法讓所有人滿意，政府所要做的就是盡可能協調各方的利益，將利益受損者的損失降到最低限度，并給予合理的補償。對于如此龐大的系統工程，各個城市、各級政府、各個部門之間要相互聯動，相互合作，加強交流溝通，注重情報互通、資源互補，有效解決本地區的信息安全問題。同一部門系統內部跨區域合作，合作部門擁有相同的執法理念、執法依據和執法程序，合作機制比較順暢。但是目前的跨部門跨區域的合作在執行過程中，由于沒有上位法的規范、缺乏強有力的協調組織機構、信息共享不夠及時或缺乏硬件支撐等原因，合作效果往往很不理想，甚至難以持續。

需要認識到的是，依托政府各部門是必要的，而社會輿論的力量也是不容忽視的，如果政府部門不重視社會公眾、專家、相關領域人才的問題反饋和意見建議，就不利于更快更好解決問題，也就不利于社會輿論的正確引導。容易暴露問題的企業恰恰就是隱藏在社會當中，沒有社會公眾力量的參與，無異于揚湯止沸，問題只會屢禁不止。

三、涉稅信息泄露問題的處理方法

（一）防范非法APP竊取信息

針對冒用官方APP竊取公眾信息的問題，應在確保數據安全的前提下，稅務部門可以通過開通網上官方查詢個稅的渠道，為公眾提供既便捷又安全的服務。對于如何防范數據泄露，也可以聽取專業技術人士的建議，政府網站應該加強登錄時的身份校驗，比如采用實名制手機短信驗證，就可以杜絕第三方在用戶不知情的情況下偷偷獲取數據。對于敏感數據的查看，則可以安排短信二次驗證或者是采用動態驗證碼的方式，都可以有效防范第三方軟件的入侵。對于納稅人也要提高風險防范意識，不輕易下載來歷不明的插件，尤其對于需要填寫個人財產、個人信息等方面內容的手機APP軟件更要小心謹慎，以免出現財產損失，危害人身安全。

（二）促進多方參與，搭建雙向溝通平臺

政府部門在處理類似事件時，不僅要利用新媒體使傳播手段變得多樣化，還必須做到溝通的雙向性。就拿稅務部門來說，如果僅僅只是利用稅務門戶網站向外界進行個稅政策的宣傳，只做單方面的告知，忽視了公眾的反應，個稅改革政策就得不到很好的貫徹。涉稅信息安全問題的爆發使政府部門與公眾的關系逐漸趨于建立健全雙向溝通模式，利用大眾傳媒手段或網絡媒介公布信息，由單向告知轉變為雙向溝通，并通過辦稅服務廳、納稅人學堂、熱線電話、12366投訴舉報等形式收集“被入職”納稅人相關涉稅訴求，了解民眾的反饋意見，回應納稅人提出的問題，消除納稅人顧慮。

一項公共政策的形成，最重要的是能順利得以實施并產生所要達到的效果。首先要做好對公眾信息安全意識的教育，其次是要有暢通的政府回應渠道。在政策頒布實施過程中，要保證社會公眾有暢通的渠道反映他們的意見，并且政府要對這些意見有及時的反饋，在遵守基本原則的情況下，政府可以吸取公眾意見，進行有益的改進。

政府部門制定的政策規章、法規條例不是暫時的，信息安全泄露問題需要得到相關部門的長期貫徹執行，政府有關部門只有改變傳統思維，提升處理能力，注重治理成效，才能保證信息安全問題的措施落到實處。