海峡两岸税收资讯交换中的个人信息保护

(1.中国政法大学 比较法学研究院，北京 100088；2.中国政法大学 中欧法学院，北京 102249)

一、税收资讯交换与个人税收信息保护的冲突

税收资讯交换作为应对双重不征税的有效手段，不断为国际社会所采用。但税收资讯交换涉及到纳税人税务信息的对外披露，可能侵害纳税义务人保护个人信息的权利，税收资讯交换和个人信息保护之间的利益协调存在问题。

(一)税收资讯交换的需求产生

在经济全球化和信息技术不断提高的背景下，跨国公司数量剧增，各国也竞相加入税收竞争以吸引投资者，从而促进本国经济的发展。企业和个人利用离岸中心逃税，一些跨国公司采用激进税收筹划减轻税负，它们利用不同国家的税制结构差异，采取转让定价、转移利润等手段将利润由税收较高的国家向较低的国家转移，这些现象造成了严重的双重不征税问题[1]。

为应对这一问题，国际社会采用税收资讯交换等方法打击国际逃避税。税收资讯交换，即多个国家或地区交换相关信息的行为，为税收机关征管税收提供了数据支持和事实依据，不断被国际社会采用。这也是税收情报交换的重要实践，其中规定的税收征管协作形式包括税收情报交换、税收追索协助和文书送达(1)《多边税收征管互助公约》旨在加强国际税收征管协作、打击跨境避税行为、促进税收公平的国际性公约，迄今为止已经有127个国家和地区签订了《多边税收征管互助公约》，中国于2013年8月27日正式签署该公约。。

(二)个人税收信息法律保护需求增加

随着技术的发展，信息成为重要的社会资源，社会对于信息的依赖和利用需求增加。(1)个人信息的利用促进社会发展的同时，也可能造成信息主体的权利受到侵害，因此催生了个人信息保护的需求。首先，个人信息具有人格尊严和自由价值。个人信息能够显示个人的生活轨迹，人们通过信息可以勾勒或者描绘个人形象。个人拥有人格尊严和自由，需要消除个人信息形象被他人操控的疑虑。其次，个人信息具有商业价值。生产者利用个人信息将符合消费者需求的产品推销给消费者，促进产品销量的增加，因此个人信息具有商业价值，也促使其应受到保护[2]。最后，个人信息中存在与个人隐私相关的部分。隐私权是指自然人享有的私人生活安宁与私人信息秘密依法受到保护，不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权[3]。个人信息与个人隐私属于交叉关系，有关于私人信息秘密的部分则属于两者的交集。要想让人们自由和有尊严地生活，就必须保护公民的隐私权[2]。(2)纳税人税务信息与一般的个人信息具有明显差异。纳税人的税务信息是税务机关进行税收征管的依据，同公共利益有关。税务机关在收集和处理纳税人税务信息时有可能和纳税人保护个人信息的权利产生冲突。依据公共利益优先于个人利益的原则，应缩小纳税人的权利边界，因此，纳税人不能要求税务机关支付对价，税务机关利用纳税人的税务信息是强制的和无偿的[4]。但是，政府承担国家政权，负有保护公民基本权利和自由的责任。

(三)税收资讯交换与个人税收信息保护存在冲突

本文讨论的对象正是纳税人的税务信息，政府收集和利用税务信息的过程中，必然存在着信息不慎泄露和被其他组织或个人非法获取的风险。因此，可能侵害纳税义务人的隐私权和保护个人信息的权利。这就需要构建税收资讯交换中纳税人信息权保护的法律制度，税收资讯交换和个人信息保护之间的利益协调亟待解决。

二、两岸资讯交换和大陆对个人信息保护的规定与缺陷

(一)两岸税收协议对税收资讯交换的规定

为了避免两岸经贸往来中重复征税，降低企业和个人的税收负担，为大陆和台湾的投资者创造更为稳定和公平税收环境，促进两岸经贸往来，海峡两岸关系协会与台湾海峡交流基金会签署《海峡两岸避免双重课税及加强税务合作协议》(以下简称“两岸税收协议”)[5]。其中包括了两岸进行税收资讯交换内容：第一，两岸税收协议规定了资讯交换的范围。双方相互交换的资讯为实施本协议或为课征本协议所含税种(税目)相关且必要的资讯。且协议仅限于专项资讯交换，不包括自发或自动性资讯交换。第二，协议规定了不溯及既往原则。双方交换的资讯为协议生效次年1月1日开始课税年度资讯。第三，协议严格要求保密性。资讯应作密件处理，并且只能提供给有关人员和部门，相关人员和部门只能为协议的税务目的使用该资讯，并不得将资讯用于刑事案件。第四，协议规定双方的资讯交换不得违反另一方的行政惯例或公共政策。台湾或大陆没有执行有关规定或行政惯例不一致措施的义务，也无需提供正常行政程序无法获得的资讯，或提供可能泄露任何贸易、营业、工业、商业、专业秘密或贸易过程的资讯，或有违公共政策的资讯(2)参见《海峡两岸避免双重课税及加强税务合作协议》第六条、第十三条，以及其附件《海峡两岸避免双重课税及加强税务合作具体安排》的第十二条。。

两岸税收协议对税收资讯交换的规定较为简单，涉及税务信息保护的仅有交换的资讯必须是必要的信息、对税务信息应当严格保密这样的原则性规定。仅仅依赖税收协定的规定保护纳税人信息明显是不符合实际的，对纳税人权利的保护仍然取决于两岸相关法律的规定。本文仅针对大陆的纳税人信息保护进行讨论，所以仅关注大陆相关的法律规定。税收资讯交换的过程同样涉及税收资讯的收集和管理，不能只关注和税收资讯交换有关的法律规定。因此，有必要全面审视大陆和纳税人税务信息保护相关的规定。

(二)大陆对纳税人信息保护的规定及其缺陷

大陆的法律法规对纳税人信息保护已经有所规定。《中华人民共和国税收征收管理法》(以下简称《税收征收管理法》)规定了税务机关应当为纳税人的情况保密，纳税人对税务机关的决定有异议时可以陈述和申辩，有权提起行政复议和行政诉讼(3)参见《中华人民共和国税收征收管理法》第八条。。《纳税人涉税保密信息管理暂行办法》(以下简称《暂行办法》)针对涉及到纳税人商业秘密和个人隐私的部分作出相关规定，主要包括对涉税保密信息的内部管理、外部查询管理以及责任追究。国家税务总局《关于纳税人权利与义务的公告》(以下简称《公告》)规定了纳税人了解国家税收法律、行政法规的知情权，以及纳税人就商业秘密和个人隐私享有保密权。虽然大陆纳税人信息保护制度已经起步，但是仍然存在许多缺陷。首先，纳税人信息保护的规定效力级别低。在上述提到的法律法规中，仅有《税收征收管理法》属于法律，并且其仅规定了税务机关应当依法为纳税人、扣缴义务人的情况保密，相关表述只是原则性的规定，不够具体。而《暂行办法》和《公告》虽然就纳税人涉税信息保密做出了一些具体的规定，但是它们都仅是部门规章，效力级别低。其次，规则设计缺乏对普通个人信息的保护。《暂行办法》的保护对象只是涉税保密信息，仅涉及到与纳税人商业秘密和个人隐私有关的信息。《公告》对纳税人的保密权只是做了宣示性的规定，执行力欠缺。最后，纳税人信息受到侵犯时，其救济渠道较为有限。当税务人员对外泄露纳税人涉税保密信息时，对直接负责的主管人员和其他直接责任人员仅有行政处分的规定(4)参见《暂行办法》第二十三条以及《税收征收管理法》第八十七条的规定。，这说明大陆纳税人涉税保密信息受到侵害时的救济制度过于单一[6]。

三、美国与德国的个人信息保护体制经验与启示

大陆对纳税人信息保护的规定不够完善，而美国和德国在发展个人信息保护制度方面经历了较长的时间，能够给予我们一定的经验与启示。美国对个人信息的保护集中于对信息隐私的保护，制度发展脉络为将宪法隐私权扩展到信息隐私，德国的信息保护体制以信息自决权为核心。

(一)美国宪法隐私权以及信息隐私的宪法权利

美国确立宪法隐私权源自格鲁斯沃德诉康涅狄格州案(5)See Griswold v.Connecticut,381 U.S.479(1965).，在这份判决中，法官道格拉斯认为，虽然宪法没有过多提到婚姻隐私权，但不相信它会不保护这些根本权利。法官道格拉斯认为婚姻关系中的隐私权是一项基本的权利——一项符合第九修正案“属于人民”的个人权利[7]。将宪法隐私权的范围第一次扩展到信息隐私的案例是1977年的华伦诉罗伊一案(6)See Whalen v.Roe,429 U.S.589(1977).。斯蒂文斯大法官在其多数意见书中表达了他的立场：法院知道电脑数据库或者其他政府文件收集的个人信息是对隐私的威胁，这些信息一旦泄露，必定会侵犯个人的权利。为了公共利益而搜集和利用这些数据的权力也伴随着法定义务，那就是不得随意泄露。因此，本案的最终裁决承认政府在收集和利用个人信息的同时负担着保护个人信息的宪法隐私权的义务[8]。针对纳税人的信息隐私权，美国对《纳税人权利法案》进行了两次修改，明确了以下内容：纳税人对税务信息具有同意权、复制权和修改权；纳税人可以自行选择方式报送法定范围的信息；不得泄露纳税人信息，如果税务机关不当泄露或使用纳税人信息，纳税人可以以多种方式寻求救济。首先，纳税人可以要求侵权人承担民事赔偿责任。其次，纳税人可以申请行政复议，美国联邦税务局设立了专门的复议部受理纳税人提出的行政复议。最后，纳税人可追究相关人员的刑事责任[6]。

(二)德国以“信息自决权”为核心的信息保护体制

信息自决权是指公民可以决定在何时并在何种范围内对外公开个人生活事实，尤其是向政府披露个人信息。德国联邦宪法法院回溯至德国《基本法》第1条第1款的“人性尊严”和第2条第1款的一般人格权条款推导出信息自决权。“人性尊严”条款强调个人在理性指导下的自我确定和自我开展的尊重，禁止国家将人看作工具。一般人格权条款保障公民在广义层面上的从事任何活动的自由，如果某项行为自由不能列入《基本法》列举的特定自由权，则可以援引一般人格权条款。联邦宪法法院认为，《基本法》的核心在于个人的价值和尊严，而这种价值和尊严又体现在自由的自主决定，这种自由决定保证了个人作为社会成员发挥价值。在信息化时代下，这种自由的自主决定包括了个人具有权利，以决定何时并在何种限度内披露自己个人生活，因此信息自决权被合逻辑地推导出来。联邦宪法法院认为对信息自决权进行保障的必要性在于，储存高度私人化信息的技术手段非常多，而提取这些信息的手段也较为发达，信息自决权因此受到严重威胁。在形成集成信息系统时，这些信息和其他数据相结合可以形成完整的公民个性轮廓，而权利受到侵害的个人难以控制这些信息的使用和真实性。同时，国家获得信息并对个人权利施加影响的程度已经达到前所未有的状态，个人必须被保护以免受个人信息被无限地收集和利用[9]。

四、海峡两岸税收资讯交换中纳税人信息保护的相关建议

(一)应当在法律中确认公民的信息自决权

从上述的分析中可以看出，美国的宪法隐私权和德国的信息自决权都为本国的税务信息保护提供了理论基础，而大陆对纳税人的信息保护没有类似的理论基础，并且纳税人信息保护的相关制度存在规定效力级别低、缺乏对普通个人信息的保护和救济渠道较为有限等缺陷。税收资讯交换中对大陆纳税人的权利保护仍然取决于大陆的法律规范，大陆应当在法律中确认公民的信息自决权，作为纳税人税务信息保护的理论基础和依据，这也可以改变大陆纳税人信息保护的规定效力级别低的现状。信息自决权与隐私权相比，保护的范围较大，不仅保护个人隐私，还保护普通的个人信息。信息自决权具有抵御国家不当搜集、储存、传播和使用公民个人信息的防御功能，它确保个人对于自己信息的自我决定和自我控制，防止国家利用先进的数据处理技术干预私人生活。国家应当通过在法律制度上确认公民的信息自决权来保障公民的合法权利，也为纳税人税务信息的保护提供法律依据[9]。

(二)针对不同信息类型采取不同保护措施

大陆应当对普通个人信息、个人隐私和商业秘密进行区别保护。首先，基层机关收到资讯交换请求时，如果交换的资讯涉及到个人隐私和商业秘密，应当赋予纳税人拒绝税收资讯交换的权利。当纳税人提出拒绝交换的请求时，税务机关应当停止交换并对纳税人所述情形进行调查。税务机关应当遵循比例原则，如果交换资讯可能会严重侵害纳税人的合法权利，该资讯就不应被交换。其次，对于一般纳税人税务信息，税务机关在收到税收资讯交换请求，并认为有必要进行资讯交换时，应当及时告知纳税人。纳税人享有知情权，当得知存在涉及到自己税务信息的资讯交换时，纳税人可以申请税务机关告知其相关信息，税务机关应当告知税务资讯交换的目的，使用者的身份、方式、地点，以及其他可能会影响到纳税人利益的信息。由于税收资讯交换涉及到政府公共职能，无需得到纳税人的同意，税务机关就可以进行税收资讯交换活动[10]。但是这两种信息在保护上也有共同之处，无论是哪种信息，纳税人都可以在发现自己的信息有误时要求税务机关进行更正。税务机关应当保证这些信息不被泄露，并且只能为协议的税务目的使用该资讯。在税收资讯交换工作结束后，应当赋予当事人要求删除自己信息的权利。

(三)应当完善纳税人权利受到侵害时的救济措施

要完善纳税人权利受侵害救济措施。《税收征收管理法》只规定了当税务人员对外泄露纳税人涉税保密信息时，对直接负责的主管人员和其他直接责任人员进行行政处分。应当完善对于纳税人权利受到侵害时的救济措施，具体来说，可以借鉴美国在税务信息受到侵害时的救济措施，其中包括了民事救济、行政救济和刑事救济。纳税人可以提起民事损害赔偿诉讼，要求侵权人承担民事赔偿责任。另外，纳税人可以申请行政复议，就如美国联邦税务局设立了专门的复议部，两岸可以建立专责机构处理税务争议案件，以保护纳税人的权利，主管税务争议的行政复议，受理纳税人针对税收行政行为提出的行政复议。最后，如果情节较为严重，税务机关或其他侵权人还可能触犯刑法规定而承担刑事责任。