从公共管理角度浅析涉税信息安全泄露问题

郭策

近期，随着个人所得税法修正案草案的审议、征求意见稿的出台，让个税改革再度成为公众关注的焦点。为了方便新个税的推行，让纳税人及时了解个税信息，国家税务总局特推出“个人所得税”App。不过，程序便利的背后，特别是自然人纳税人实行身份实名认证以后，身份信息被其他单位或个人违法使用办理虚假纳税申报的情况陆续出现，这个由个税改革引出的涉税信息安全问题引起了公众的广泛关注，因此探讨政府如何提高自身的公共管理处理能力，协调和处理各种矛盾冲突，构建安全和谐的社会就显得意义深远。

一、涉税信息泄露的危害

随着社会公众对个税改革的关注度不断升温，由此暴露出的涉税信息安全问题逐渐浮出水面，一方面是信息安全涉及到公众个人的家庭成员、房屋财产等隐私，涉及面广且深，一旦发生信息泄露危害极大;另一方面是公众日益增长的维权意识和法制观念，问题一旦出现就会掀起舆论的浪潮，这些无疑都是对税务部门管理能力的考验。

（一）信息泄露影响个人诚信

企业盗用个人信息虚报个税的问题时有发生，类似的情况并不少见。本次个税改革前，自然人纳税人的纳税信息没有全国联网，个别不法企业利用这个漏洞，冒用他人信息，通过虚报工资，偷逃企业所得税，这是税务部门和公安机关追查并严厉打击的违法犯罪行为。这种情况对于被冒用信息的纳税人的影响也比较大，因为这样会提高纳税人的税前收入，虽然他并未从那家单位取得工资薪金，而税前收入增加，适用的税率也会发生变化，个税支出也就会增加。此外，新个人所得税法要求取得两处以上综合所得的纳税人需要进行年度汇算清缴，因此虚假受雇也会给纳税人造成不必要的麻烦。

也许公众个人“被入职”只会影响到个人多缴纳税款的问题，而“被当老板”面临的问题可能就比较严重，像某些企业失信问题严重，因被冒用信息而作为“企业法人”的纳税人因为“老赖”行为，不得不面临乘坐高铁飞机出入外地受限的麻烦，甚至还有被告上法庭的风险。随着全国信息联网的普及，如果个人“被老板”的问题不解决，那以后所面临的生活和工作上的不便会越来越多。

（二）信息泄露影响政群关系

在个税查询过程中截取的自然人个人账户登录信息，属于各地电子税务局非常重要的实名安全信息，一旦被不法分子掌握，便会给各地网上办税业务造成很大的风险隐患，这些风险隐患既面向纳税人，也面向税务机关。而纳税人发现信息泄露后，可能第一时间把矛头指向税务机关，可能严重影响征纳关系，现实生活当中，纳税人发现信息泄露后，会从信息泄露的源头开始查找，这就直接将问题指向政府相关部门，而忽视了泄露信息真正的始作俑者。便捷和安全在很多时候存在冲突，公众群体既希望随着社会发展，有越来越多的便利便捷，有越来越多的个性化服务走进我们的生活，又希望政府可以对公众个人隐私信息的安全给予保障，处理好便捷和安全这对矛盾，对政府和公众双方来讲都是不小的挑战。

二、信息泄露问题屡禁不止的原因

（一）违法APP窃取数据导致信息泄露

在社会公众对个税的关注度不断提高的这一背景下，一些APP开发商乘虚而入，抓住大众关注个税改革，关注自己缴纳个税情况的心理，诱导公众下载安装，然后依靠黑客技术窃取用户个人信息，不仅仅包括用户的个税数据，还包括用户的姓名、身份证号、家庭成员、房产地址等私人信息，更严重的是，在掌握了用户的个人信息后，不法商户再根据不同用户的情况，进一步向下载者推荐理财服务或者贷款产品等，如果用户以为这些产品是官方渠道、真实可靠的，就可能会从第一个信息泄露陷阱陷入第二个理财诈骗陷阱，不但信息被泄露，财产也可能打水漂。

使用这类APP更大的风险隐患在于，APP会保存用户在税务局网站端的登录用户名、密码、个税数据等所有隐私信息，并用作他途。即便用户只使用过一次后就再没关注使用，在不自主登录的情况下，这类APP依然可以通过前期保存的用户名、密码，登录网站并任意拉取数据。

（二）跨部门跨区域间合作亟待加强

个税改革引发的涉税信息安全问题是全国普遍存在的问题，不但影响范围广，其牵涉的利益面也比较广。任何一项公共政策都无法让所有人满意，政府所要做的就是尽可能协调各方的利益，将利益受损者的损失降到最低限度，并给予合理的补偿。对于如此庞大的系统工程，各个城市、各级政府、各个部門之间要相互联动，相互合作，加强交流沟通，注重情报互通、资源互补，有效解决本地区的信息安全问题。同一部门系统内部跨区域合作，合作部门拥有相同的执法理念、执法依据和执法程序，合作机制比较顺畅。但是目前的跨部门跨区域的合作在执行过程中，由于没有上位法的规范、缺乏强有力的协调组织机构、信息共享不够及时或缺乏硬件支撑等原因，合作效果往往很不理想，甚至难以持续。

需要认识到的是，依托政府各部门是必要的，而社会舆论的力量也是不容忽视的，如果政府部门不重视社会公众、专家、相关领域人才的问题反馈和意见建议，就不利于更快更好解决问题，也就不利于社会舆论的正确引导。容易暴露问题的企业恰恰就是隐藏在社会当中，没有社会公众力量的参与，无异于扬汤止沸，问题只会屡禁不止。

三、涉税信息泄露问题的处理方法

（一）防范非法APP窃取信息

针对冒用官方APP窃取公众信息的问题，应在确保数据安全的前提下，税务部门可以通过开通网上官方查询个税的渠道，为公众提供既便捷又安全的服务。对于如何防范数据泄露，也可以听取专业技术人士的建议，政府网站应该加强登录时的身份校验，比如采用实名制手机短信验证，就可以杜绝第三方在用户不知情的情况下偷偷获取数据。对于敏感数据的查看，则可以安排短信二次验证或者是采用动态验证码的方式，都可以有效防范第三方软件的入侵。对于纳税人也要提高风险防范意识，不轻易下载来历不明的插件，尤其对于需要填写个人财产、个人信息等方面内容的手机APP软件更要小心谨慎，以免出现财产损失，危害人身安全。

（二）促进多方参与，搭建双向沟通平台

政府部门在处理类似事件时，不仅要利用新媒体使传播手段变得多样化，还必须做到沟通的双向性。就拿税务部门来说，如果仅仅只是利用税务门户网站向外界进行个税政策的宣传，只做单方面的告知，忽视了公众的反应，个税改革政策就得不到很好的贯彻。涉税信息安全问题的爆发使政府部门与公众的关系逐渐趋于建立健全双向沟通模式，利用大众传媒手段或网络媒介公布信息，由单向告知转变为双向沟通，并通过办税服务厅、纳税人学堂、热线电话、12366投诉举报等形式收集“被入职”纳税人相关涉税诉求，了解民众的反馈意见，回应纳税人提出的问题，消除纳税人顾虑。

一项公共政策的形成，最重要的是能顺利得以实施并产生所要达到的效果。首先要做好对公众信息安全意识的教育，其次是要有畅通的政府回应渠道。在政策颁布实施过程中，要保证社会公众有畅通的渠道反映他们的意见，并且政府要对这些意见有及时的反馈，在遵守基本原则的情况下，政府可以吸取公众意见，进行有益的改进。

政府部门制定的政策规章、法规条例不是暂时的，信息安全泄露问题需要得到相关部门的长期贯彻执行，政府有关部门只有改变传统思维，提升处理能力，注重治理成效，才能保证信息安全问题的措施落到实处。