“互联网+税务”模式下纳税人涉税信息保护问题思考

陈家旭 山东科技大学

引言

随着税收体系的改革推进，税务机关不断加大了对纳税人涉税信息的需求，大数据和互联网等技术为征管税收提供了一定的辅助，但与此同时，也在很大程度上危害了纳税人涉税信息的安全。这几年，虽然我国持续强调保护个人信息，并且也发布了有关的保护对策，但是大部分都是针对自然人，而针对税收的纳税人这方面的特别的人群发布的有关政策相对而言是非常少的，只有国家税务总局颁布的部分文件或者各个地方税务局制定的办法，立法位阶较低缺少一定的威严性，基于此，其作用也相对比较局限。税收行业当中唯一的程序法就是《税收征管法》，也是同样的一笔带过。所以深入分析“互联网+税务”模式下纳税人涉税信息保护是非常有必要的，这对推动我国税收现代化治理进程有着非常重要的实际意义。

一、“互联网+税务”模式下纳税人涉税信息保护面临的挑战

通俗来讲，在“互联网 +税务”模式的环境下，纳税人涉税信息的安全风险主要分为两个类型，第一个类型是税务机构当中出现的管理风险，第二个类型是技术因素而出现的技术风险。

（一）管理风险

在我国不断提高信息化税收水平的背景下，不同级别的税务机构都慢慢地重视收集涉税信息，对涉税信息深入地进行分析、利用以及挖掘，这对于评价纳税人纳税行为、执法监控的利用以及加强征管让执法行为更加的规范化、针对了解纳税人具有的纳税需求，利用健全的纳税服务，深入明确行业税负以及宏观决策提供的各个方面的支持，都有一定的作用。基于此，税务机关通常都希望更加详细的采集纳税人信息，同时进行深入分析，从而更好地完成以上的任务和目的。但是在实际过程中，税务机构怎样充分掌控限度，不但能够获取需要的信息，还不会越界，同时防止因为过于收集以及分析纳税人的个人信息，从而产生对纳税人隐私侵犯的情况，这对于管理水平是非常大的考验。

不仅如此，在商业模式越来越现代化的背景下，信息资源和商业机会也有着密切的联系，商业机构通过挖掘和使用个人信息，能够了解到广泛的商机，不断完善商业运行方式和模式，在这个前提下有效提高商业竞争地位，从而获得不可估量的商业利润。所以，纳税人在进行纳税申报的过程中，所体现出来的财产信息、个人实际状况、实际收入情况以及家庭信息等等，在大数据时代不断发展的环境下，一定是每一个商业机构争抢的资源。在相关信息可能获得巨大利益的驱使下，这几年，金融机构工作人员和医务人员等频繁地把信息贩卖给组织机构获取利益，贩卖个人信息的案件数不胜数，对群众信息权益造成了严重地损害，这在很大程度上加剧了纳税人对“互联网+税务”模式下涉税信息安全的担忧。

（二）技术风险

在新时代的发展下，信息技术不断地进步，“互联网+税务”模式下，获取的涉税信息的透明化具有一定的差别，税收征管里面创建的全部电子数据和干涉的全部环节都统一被集中一起，并且都储存在税务机构的服务器里。随着信息技术不断地发展，电子商务持续的普及，相比之前，电子数据越来越频繁并且也越来越隐蔽的被攻击。最主要的因素就是技术比较落后，导致在互联网空间当中非常容易发现纳税人的信息，并且经常暴露在除了纳税人和税务机构以外的“第三方”下，这给保护纳税人涉税信息带来了一定的挑战，使得避免泄露、破坏、改变以及偷窃数据信息的工作越来越艰巨。在大数据环境下，纳税人涉税信息具有很高的价值，并且储存载体非常容易被攻击，相比之下智能端的密钥技术和防护技术都不够完善，这些问题造成当前税务机构在防护安全和管理信息方面的水平和能力和自身所掌控的纳税人涉税信息的重要程度，互相还未匹配，只要有病毒或者黑客潜入或者攻击等情况出现，那么就会在很大程度上威胁到纳税人的涉税信息安全。这几年，社会各个方面的案例和数据都在发出警告，在互联网技术的时代下，不断增加了信息安全的挑战性和不安全性，所以，需要不断加强警惕。

二、我国纳税人涉税信息保护存在的问题

纳税人的涉税信息能够直接地反映纳税人的财务多寡以及收入来源（在个人所得税专项附加扣除制度推行以来子女教育、赡养老人、大病医疗等信息也包含在内），但凡泄露、遗失或者随意使用涉税信息都会成为社会性的信息公害，因此，纳税人需要获得一定的法律制度保证。随着大数据时代的到来，“互联网+税务”模式下，纳税人涉税信息安全需要面临着各种各样的挑战，当前，我国在纳税人涉税信息的保护管理、保护立法以及保护监督，依旧没有办法符合目前时代发展的需求，并且也没有办法满足未来社会发展的需要。

（一）纳税人涉税信息保护立法滞后

行业广泛认可的就是在2017年10月1日起实行的《民法总则》，也是我国法律历史上的里程碑，尤其是更加注重个人信息权益。根据《民法总则》当中的第一百一十一条规定：“法律保护自然人的个人信息。所有的组织以及个人需要获得别人个人信息，都需要依法获得并且保证信息的安全性，不可以非法收集信息、使用信息、加工信息、传输信息，不可以非法进行买卖信息、提供信息或者是公开他人信息。”以及第一百二十七条规定：“法律对保护数据、网络虚拟财产具有规定的，就需要根据其规定。”《民法总则》的这些有关规定，都在绝大层面上增强了零零碎碎的数据与个人信息之间存在的联系。在这个过程中，第一次清晰地标出个人信息权益，这也成为保障个人信息的主要基础。2021年11月1日《个人信息保护法》正式颁布，其中第一章第四条中规定个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。处理个人信息需要包含收集、存储、使用、加工、传输、提供、公开、删除个人信息等。但这只涉及自然人信息，纳税人中除了自然人还涉及法人的涉税信息保护。在这以前，我国在2017年6月1日就已经开始实施《网络安全法》，虽然《网络安全法》当中也充分的明确了网络运营商具备相对应的执行网络安全义务，可是在保护纳税人涉税信息方面上，依旧还没有全方位的覆盖。与此同时，在2015年11月1日，就已经开始实行《刑法修正案（九）》，当中也清晰了伤害公民个人信息罪。而其中具有的主要义务就是抨击侵犯纳税人涉税信息的犯罪，但是有些缺失的就是，仅仅只是具有一些威严方面的作用，在具体实施的过程中，能够满足标准定罪要求的实际案例相当的少。根据《税收征管法》当中第八条规定：“纳税人、扣缴义务人具备要求税务机关为纳税人、扣缴义务人的实际情况保密的权利。税务机关需要根据相关法律，为纳税人、扣缴义务人的情况进行保密。”在保护涉税信息当中，这条法律规定被认定是最主要的一条规章制度，但是和以上提到的《民法总则》的不足有一些类似，这条规定依旧是原则性规定，缺少一定的可操作性。从现有的《民法典》《个人信息保护法》等立法活动过程中，可以有效地了解到我国立法人员在不断提升包含涉税信息在内的单人信息数据安全的理念，不断加强决心，让个人信息在以后可以得到一定的保护。但是在这个过程中要注重的是，我国保护相关纳税人涉税信息方面的制度，大部分都是税务局进行探索的，比如《纳税人涉税保密信息管理暂行办法》等等，一方面相关规定的立法位阶不高；另外一方面，缺乏一定的可操作性，无法实行。站在整体的角度上看，我国利用立法保护纳税人信息权益始终停滞在初级阶段，具有一定的缺陷。

（二）纳税人涉税信息保护监管缺位

在互联网技术有效进展，以及科学技术不断进步的环境下，单纯地运用以往的规则难以保护新时代下包含涉税信息在内的个人信息，创建专业的执法机构进行保护信息是时代发展的必然趋势。目前，我国还没有创建专门专项统一保障个人信息的机构，每一个监督管理部门都是在长时间传统监督管理责任当中，不断的扩展各个管理部门和行业的个人信息，税务机关主要是监督管理涉税信息。比如，按照《纳税人涉税保密信息管理暂行办法》的内容，各个级别的税务机关也承担了监督管理税务机构工作人员对纳税人的涉税信息保密的责任，缺少一定的独立性，并且长时间以来，我国政府都缺少保护公民信息权益的观念，税务机关最主要的工作就是税收征管，并没与突出保护涉税信息的职责，缺乏一定的重视程度。与此同时，各个监督管理部门都只是负责监督管理和自身有关领域的个人信息保护，部门和部门之间缺乏有效的合作和沟通，缺少共享信息和一致行动。大数据时代下最可怕的就是产生信息孤岛，这无可避免地会产生监督管理交叉和空白的情况。

（三）纳税人涉税信息保护缺少救济方式

在大数据技术和信息技术飞速进步的环境下，云计算技术有关的高科技技术被广泛地运用，侵权信息的问题慢慢具备越来越隐藏的方法、范围更加的广泛、形式更加的多样化，并且具有更加严重的结果，但是包含纳税人在里面的信息权利主体可以使用的救济方法是非常局限的。面临着各个方面的问题：

1.缺少事前的预防救济方式

在大数据时代的环境下，保护信息方式仍然使用传统告知义务，这样无法有效地保护纳税人的涉税信息安全。告知义务应该是在纳税人拥有知情权的前提下，简单来说就是税务机构采用信息提前告知的基础上实行的。对比传统的征管税收方式，“互联网+税务”模式，纳税人无法有效地控制涉税信息，就非常容易产生税务机构在有关机关之间共享涉税信息，但是纳税人什么都不知道的情况。当前设计制度的过程中，纳税人缺少对税务机构使用和收集涉税信息并且共享在有关主体之间“说不”的选择权以及设计控制权，造成缺乏预防救济方式。

2.救济方式比较单一并且缺少多元化救济

当前，我国侵权信息最重要的救济方式有两个类型，第一是非诉讼救济，第二是诉讼救济。长时间以来，针对被侵犯个人信息的信息主体来说，在很大程度上缺少民事诉讼方面的救济模式，虽然从表面上来看，刑事诉讼救济方式比较通畅，但是需要满足“情节非常严重”才可以定罪，在实际当中，能够满足定罪的案例少之又少。而行政诉讼方式，大部分的人无法脱离“民告官”被劝退的思维，而且，因为信息权益还是属于新生事物，在《行政诉讼法》里面缺乏相对应的规章制度，造成行政诉讼方式在实际运用过程中也难以实施。而非诉讼救济主要展现在投诉、曝光以及协商等。纳税人和税务机构之间因为地位不平等，同时缺少权威机构和中立机构进行协调，纳税人通常无法取得满意的非诉讼救济的结果。所以，我国有关部门需要创建结合非诉讼救济和诉讼救济于一身的具有实用性、操作性以及包容性的多元涉税信息权益救济系统，才能够保障“互联网+税务”模式的顺利运用，从根本上推动我国现代化税收的发展。

3.缺少详细具体的救济制度设计

目前存在的救济信息侵权的方式太过原则化，缺少相对应的可操作性。比如，怎样确定与测验受害人精神损伤的程度，大数据的环境下，怎样分配信息侵权的举证责任，是不是能够实施倒置举证责任，类似的问题等等，目前缺少清晰的规章制度，这也造成了架空了涉税信息在内的侵权信息的救济方式，没有办法有效地发挥出其所具有的价值和功能。

三、“互联网+税务”模式下纳税人涉税信息保护的对策

（一）改变观念，提升各方保护纳税人涉税信息的观念

保护涉税信息不但要求纳税人自身具有涉税信息保护的观念。同时，针对涉税信息相关的税务机构、相关工作人员以及接触到税务信息的第三方也需要不断加强保护观念。目前，深入研究相关纳税人和税务机关之间的联系，大部分都属于集中征收缴纳税款。使用税款的过程中，没有怎么研究保护涉税信息有关的环节和辅助环节，同时在宣传推广方面还有所欠缺，容易对纳税人产生不利影响。基于此，第一方面，我国需要不断加强教育和宣传，提升纳税人保护自身涉税信息的观念，需要利用电视、广播以及网络等现代方式，不断普及教育和宣传有关保护个人信息的法律制度，最大程度上提高纳税人认知社会信息安全风险的能力，有利于纳税人利用有关涉税信息保护的法律制度。第二方面，我国需要在最大程度上提高税务机关保护纳税人涉税信息的法律观念。我国税收法律虽然针对税务工作人员和机构都制定了有关规定，能够在基本上保障纳税人的涉税信息，但是，相关规定只有几条且无法具有一定的可操作性，和我国传统的公权观念对私权的支配相比，显得非常的薄弱。只有在税务工作人员和机构建立起法制观念，才能够从根本上保障纳税人依法纳税相关的涉税信息，才可以进一步实现科学合理配置征税收税双方的权利义务，从而能够实现纳税人和税务机构的自我监督。只有这样，在建设和推广“互联网+税务”模式上才可以从根本上获得纳税人的配合和认可。

（二）完善立法，填补法律和监督管理短板

在大数据时代的环境下，怎样站在立法的角度上科学合理的定义纳税人涉税信息，是目前最迫切要解决以及思考的重要问题。《民法总则》里面也相应地引入个人信息在里面，但是并没有在税法领域上明确的给予详细的纳税人涉税信息范围和定义。因此，在立法上首先需要充分界定纳税人涉税信息的定义。大数据的时代背景很大程度上影响了纳税人涉税信息的外延和内涵，因此，相关的司法解释和法律需要重视并解决这个问题。例如，纳税人涉税信息，因为广泛使用共享数据，挖掘信息和分析信息的成本对比来说是很低的，通过持续的挖掘和深入的探析，二次开发获取的数据信息，可以正确的指向实际的纳税人自身的实际信息。在非纳税人信息和纳税人信息之间结界非常模糊不清的环境下，怎样科学合理的辨别“涉税信息”，是一个相对繁杂但是一定要解决的问题。

所以，第一方面，需要不断优化在税收征纳环节中保护涉税信息的制度，以改革《税收征管法》为基础，在《税收征管法》当中创建包括民事赔偿在内纠纷的解决方式，提升保护纳税人涉税信息条款的立法位阶，设立专门的规章制度进行纳税人涉税信息的保护，建立共享涉税信息背景下的纳税人涉税信息保障系统。第二方面，需要明确建立保护纳税人涉税信息的规章制度，给予当事人明确并且实际的信息权益，明确纳税人涉税信息的保护范围，不断加强纳税人涉税信息的保护观念，坚持强化国家对涉税信息保护与利用的双重职能。第三方面，税务机关需要在实际执法的时候，制定具有操作性的实际规章制度，最大程度上保障纳税人的涉税信息。第四方面，站在监督管理角度，可以探索建立统一保护信息的机构，对不同行业、不同领域以及不同部门中的使用和收集信息，统一行使检查监督、评估风险以及制定规则的职责，并让机构独立进行负责，并且明确追究的责任，从而在根本上保障有关主体的信息权。第五方面，需要利用清晰的监督管理规章制度，税务机构需要充分清晰自己的义务责任，清晰纳税人涉税信息的使用范围，特别是在关联到和其他机构之间共享纳税人涉税信息的过程中，需要让纳税人本身清晰地了解税务机关和别的机构会共享哪方面的信息，针对实际的一些信息，需要给予纳税人相对应的选择权，让纳税人自行进行判断是不是同意在有关机构之间进行共享使用涉税信息。

（三）完善救济，创建民事赔偿制度

实施法律是法律的生命，但是权力的生命主要在于实现。英国和美国法律系统下面的“救济在权力前面”的主要理论就体现在这里，创建权力被侵犯情况下的救济制度才能够在最大程度上保障权利人。目前，从这两个角度上，我国需要加大力度，持续优化救济侵犯纳税人涉税信息的方式。

第一方面，需要不断的创建民事赔偿制度。需要根据《纳税人涉税保密信息管理暂行办法》中的有关规章制度，针对因为税务机关违法违规的操作所产生泄漏以及侵犯纳税人涉税信息，只是简单地制定了行政处罚的责任，与此同时，并没有确定纳税人是不是具备利用诉讼的方式救济的权利，比如，能否提起行政诉讼？能否申请税务机需要承担泄露纳税人信息的损失以及赔偿责任？是不是适合使用惩罚性质的赔偿制度？为了完善保障纳税人涉税信息系统，我国需要创建纳税人自身涉税信息受侵犯的诉讼救济制度利用民事救济的方式维护自己的信息权利，只有这样，才能够从根本上保障纳税人的信息利益，有效地激发纳税人对自身的涉税信息遭受侵犯的情况下的维权热情和动力。

第二方面，需要扩展非诉讼救济方式。最重要的是由于举证相当的困难、诉讼成本费用非常的高，传统的司法救济无法有效地保护纳税人信息。这几年，欧美国家不断促进保护公民信息的主要一个工作就是寻找在诉讼以后解决纠纷的制度，虽然在实际规章制度方面具有不同的差别，但是扩展非诉讼救济是保障公民信息权益最主要的发展方向。基于此，我国能够充分借鉴争议劳动案件当中处理，根据相关要点建立相对应的仲裁涉税信息纠纷的委员会，同时把其当作诉讼救济以前的流程。除了以上的司法途径、监督管理途径、宣传教育途径以及立法途径等，需要加大培养有关信息人才的力度，不断推进国产信息安全系统建设是非常重要的。当中，在推动国产信息安全系统建设进程方面，不但需要在硬件方面上保障能够安全运行硬件的环境，还需要站在软件的角度上添加安全访问目前的网站，使用各种各样的信息验证，持续优化和健全加密数据的算法以及保护密钥安全等措施。

总而言之，信息安全建设是没有尽头的，只有不断地进行创新，才是最主要的处理方式。在互联网时代的背景下，保护纳税人涉税信息是非常重要的。在不断推进建设“互联网+税务”的过程中，需要从始至终把保护纳税人涉税信息作为重点工作来看待。

结语

综上所述，随着国家不断加快税收现代化治理，大数据技术和互联网技术等新信息技术，也逐渐演变成高效促使税收征管的主要方式，但是在为税收征管带来便利的过程中，也为纳税人带来了泄露涉税信息的风险。基于此，在不断推进建立“互联网+税务”模式下，需要进一步加强保护纳税人涉税信息。