《民法典》人格权编对税收政策与执法的影响*

陈建华

(国家税务总局北京市西城区税务局， 北京 100032)

民法与税法分别规范不同的法律关系，但又存在紧密联系。民法是税法实施的基础，税法规范的纳税义务建立在民法对各种经济活动或现象的法律定性基础之上，税法大量借用了民法的概念、规则和原则，民法所规定的民事权利保护正是国家税收权力实施的边界。《民法典》的实施对于转变税收执法理念、修订税收法律、实施税收政策、转型税收监管方式、规范税务执法有着重要意义。《民法典》第四编人格权编从民事法律规范的角度规定自然人和其他民事主体人格权的内容、边界和保护方式，不涉及公民政治、社会等方面权利，包括一般规定，生命权、身体权和健康权，姓名权和名称权，肖像权，名誉权和荣誉权，隐私权和个人信息保护。

许可他人使用自己的姓名、名称、笔名、艺名、肖像、声音

(一)相关制度规定

根据《民法典》第993条、第1012条、第1013条、第1017条、第1023条规定，除依照法律规定或者根据其性质不得许可的，民事主体可以将自己的姓名、名称、肖像等许可他人使用，其中还包括具有一定社会知名度，被他人使用足以造成公众混淆的笔名、艺名、网名、译名、字号、姓名和名称的简称。对姓名和自然人的声音，可参照适用肖像权许可和保护的相关规定。《民法典》以法律的形式确认了自然人姓名、肖像、声音、笔名、艺名等的可让渡性和附着于其上的财产利益。除了肖像权的许可使用，其他人格权的许可制度都是首次规定，尤其是对声音的许可使用，是《民法典》根据社会生活的发展及时作出的认可和规范。

(二)与税收政策和执法的关联及争议

实践中已经有不少自然人将自己的肖像、声音等用于商业活动的例子，随着《民法典》的施行，凭借个人姓名、肖像、声音、笔名、艺名等获得收入将变得越来越普遍，紧随而来的就会有一系列涉税问题。

1.收入性质的认定问题。自然人许可他人使用其姓名、肖像、声音、笔名、艺名等而取得的收入，是财产租赁所得还是特许权使用费所得，其税目、税率和计算方法的不同给纳税人带来的影响也不同。

2.征管上的不便。自然人许可上述人格权利，其被许可方一般也是自然人，一般以支付人即被许可方为扣缴义务人，扣缴义务人未扣缴税款的，纳税人也应当自行申报。在双方均为自然人的情况下，自然人人格权利的许可无需相关部门进行特别登记，其让渡权利的行为相当隐秘，如果不是主动代扣代缴或主动申报，税务机关很难进行有效监管。

3.自然人权利被冒用情况下涉税行为的后果承担。常见的主要有两种情况，一种是冒用自然人身份设立经营主体，取得经营所得或其他非法所得，另一种是冒用自然人身份虚列工资成本。第一种情况中，企业或者自然人由于自己不具备某些资质，或不准备规范地遵从税法，或是为了实施违法行为(比如虚开增值税专用发票)冒用他人身份登记为企业的法定代表人或主要股东、负责人等，其侵犯姓名权的民事侵权行为往往伴随税收违法行为或者刑事违法行为一同发生。此时侵权人是冒用他人身份的企业或者自然人，应当承担其相应的民事责任、行政责任和刑事责任。税务机关应在法定的追缴期限内积极追缴税款，对违法者实施相应的处罚，对于涉嫌构成犯罪的税收违法行为，及时移送司法机关。虽然从形式上看，与税务机关发生税收法律关系的主体，即税务机关针对税收违法行为的处理对象就是系统中登记的经营主体，具体税款和罚款责任是由冒用者承担还是被冒用者承担是民事法律关系层面应当处理的问题，但是从尊重《民法典》精神、保障人民权益的实质来看，税务机关查办案件过程中得知企业法定代表人等关键人员身份被冒用的情况，应当及时告知当事人向法院提起民事诉讼，协助其提供相关证据，根据法院的立案文书中止税务处理程序，但是目前相关程序规定仍是空白。待相关冒用身份事实查清后，税务机关应当及时帮助被冒用身份的自然人修复有关其个人的不良纳税信用记录，及时消除相关不利影响。对于“暴力虚开”等恶意违法犯罪行为，税务机关应当加强与公安机关的协作，利用大数据等新技术手段，将税务部门掌握的发票登领开用数据与公安机关掌握的人员衣食住行数据聚合，层层筛选、综合研判，联防联控精准合成打击，从源头上有效斩断“暴力虚开”犯罪的黑色链条。第二种情况中，个别不法企业冒用他人信息，通过虚报工资偷逃企业所得税。在新个人所得税法施行前，自然人纳税信息不易被发现，随着个人所得税汇算清缴制度的实施和自然人纳税信息的全国联网，相关问题被大量暴露出来。对于此种情况，税务机关除了对提出申诉的被冒用身份的自然人的合法权益给予保障，保证其正常申报和享受专项扣除不受影响外，对实施侵权行为的不法主体也应当及时核实追缴并加强惩戒。

(三)建议

1.《民法典》中对声音参照适用肖像权保护的规定，在税法中也可参照肖像权许可来进行征税。税法中没有明文规定肖像权许可使用如何征税，实践中税务机关多是作为特许权使用费进行征收。建议在《中华人民共和国个人所得税实施条例》第六条第四项特许权使用费所得的范围中明确列举“人格权的许可使用所得”，或者对“人格权的许可使用所得”是否包含在第六条第四项“个人提供其他特许权的使用权取得的所得”中进行明确。

2.完善个人纳税信用制度。通过第三方信息或举报信息核实，确认自然人有偿许可他人使用其相关人格权利未申报缴纳税款的，除依法追缴税款、进行处罚外，相关情形应计入其个人纳税信用档案，连同自然人的其他纳税义务履行情况一起，建立并逐步完善自然人纳税信用信息库，并与全国信用信息共享平台建立数据共享，必要时实施联合奖励或联合惩戒。同时，当个人纳税信用受到不法侵害时，税务机关还应当完善税收征管规范、纳税服务规范，设计业务流程，帮助纳税人及时更正个人信用信息。金税三期或者今后的金税四期也应完善相应的功能，通过数据交换及时更正有关错误信息。

3.向相关部门建议完善人格权许可登记对抗制度。经过相关部门进行登记的人格权许可使用权利优于未经登记的权利，未经登记的权利不得对抗善意第三人，同时建立相关部门与税务机关的信息共享机制，增加税务机关取得第三方信息的途径，为税务监管提供抓手。

4.加强税务监管与民事裁判的衔接。一方面，在《税收征管操作规范》和《税务稽查规范》中明确对于税务机关查处税收违法行为过程中得知企业法定代表人等关键人员身份可能被冒用的情况，应当及时告知当事人向法院提起民事诉讼，并协助其提供相关证据，在人民法院受理案件后至相关裁判作出前，中止税务处理程序，待民事裁判作出后，根据人民法院判决书对真正的税收违法行为人进行税务处理，追究其税收违法责任。另一方面，对于已被民事裁判确认民事责任的行为人，税务机关在未超追征期限的情况下应当积极追缴税款，同时积极协助被冒用身份的自然人及时消除相关不利影响。

二、纳税人个人信息的合法使用

(一)相关制度规定

个人信息的内涵包括三方面：以电子或者其他方式记录；单独或者与其他信息结合；能够对特定自然人起到识别作用。内涵的界定从形式和实质两方面有效明确了个人信息的判定标准。个人信息的外延列举了现实生活中最为典型最为常见的类型，特别是电子邮箱、健康信息、行踪信息的规定，使个人信息的界定更加适应互联网和大数据时代的发展需要，为个人信息保护提供了边界指引。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等。个人信息的处理应当遵循一定原则、条件，也有一定免责事由。信息处理者对信息安全负有保障义务，国家机关及其工作人员对于履行职责过程中知悉的个人信息负有保密义务。

税收法规中没有个人信息的概念，明确规定需要进行保护的是纳税人的商业秘密及个人隐私。《中华人民共和国税收征收管理法》(以下简称税收征管法)第八条第二款规定，税务机关应当依法为纳税人、扣缴义务人的情况保密。《中华人民共和国税收征收管理法实施细则》(以下简称实施细则)第五条规定，税收征管法第八条所称为纳税人、扣缴义务人保密的情况，是指纳税人、扣缴义务人的商业秘密及个人隐私，纳税人、扣缴义务人的税收违法行为不属于保密范围。《纳税人涉税保密信息管理暂行办法》将税务机关在税收征收管理工作中依法制作或者采集的，以一定形式记录、保存的涉及到纳税人商业秘密和个人隐私的信息作为规范对象，称为纳税人涉税保密信息，主要包括纳税人的技术信息、经营信息和纳税人、主要投资人以及经营者不愿公开的个人事项，同时规定纳税人的税收违法行为信息不属于保密信息范围。

(二)与税收政策和执法的关联及争议

税务机关在进行信用管理、风险管理等工作时难免涉及使用自然人的个人信息，而个人信息的收集、存储、使用、加工、传输、提供、公开等正是《民法典》所要规制的个人信息处理行为的范畴。虽然《民法典》不直接规范税务机关的执法行为，但是税务执法必须尊重《民法典》所保护的公民的基础性权利，不能和《民法典》的最新规定产生抵触。税务机关既要遵守税收法律法规等专门规范，又要遵守《民法典》等基础性规范，行政执法需要渗透入民法思维。特别是随着越来越多的现代信息技术应用于税收执法监管过程中，如何保证税务机关使用个人信息行为遵循合法、正当、必要原则，如何把使用行为限定在维护公共利益或自然人合法权益的合理范畴，如何保障税务机关信息安全，如何履行好对纳税人的保密义务，都是值得探索的问题。

从税法规定来看，税收相关法律法规对于个人信息权的保护尚不能与《民法典》的保护有效衔接，主要表现在：(1)保护客体概念不清晰。税收征管法及其实施细则和《纳税人涉税保密信息管理暂行办法》规定的税务机关应当为纳税人保密的情况，包括商业秘密及个人隐私，没有个人信息的概念。个人信息权作为《民法典》规定的自然人的一项基本人格权利，理应被税收法律法规所尊重。个人信息的概念范围显然要大于个人隐私，税收法律法规如果不重新界定相关概念，不利于明确界定合理使用和侵权行为的界限，可能为具体征管实践中侵犯个人信息权埋下隐患。(2)保障纳税人个人信息权的相关规定较为缺乏。现有税收法律法规对于如何保护纳税人个人信息、避免信息滥用涉及较少，对税务机关各种具体信息处理行为缺少界定和程序指引，税务机关责任追究、纳税人的救济途径不完善。虽然《纳税人涉税保密信息管理暂行办法》对涉税保密信息的采集、使用、传递、存储、公开、查询等方面作出了规定，设置了相应的责任追究制度，但涉税保密信息并不等同于个人信息，而且该办法规定的对税务人员责任追究的行政处分操作性不强。对税务机关或工作人员的个人信息侵权行为是作为具体行政行为允许纳税人进行复议、诉讼，还是给予纳税人专门的申诉途径，相关法律法规都没有涉及。

从税收实践来看，税收监管工作中存在着一些涉嫌侵犯纳税人个人信息权的情况：(1)基层税务机关进行风险管理过程中经常会将从后台提取或是从第三方取得的相关涉税信息直接交给企业财务部门，要求其对相关风险进行自查，而这些涉税信息中有时会包含纳税人的个人信息。比如对企业员工个人所得税风险进行核查时就会遇到此种情况，且随着税务监管对象从以企业纳税人为主向自然人纳税人、缴费人和企业纳税人并重的转变，这种情况还会更为普遍。税务机关为了核实、管理税收风险，自己收集、加工、整理、使用纳税人个人信息可以适用《民法典》第1036条第三项的免责条款，即为维护公共利益或者该自然人合法权益而合理实施的其他行为，但是在未采取任何措施的情况下，未经纳税人本人许可，直接将其个人信息提供给企业方，税务机关就涉嫌侵犯纳税人的个人信息权，违反了保密义务。(2)纳税信用管理中虽然不法行为人的冒用是致使本无过错的自然人纳税信用受到减损的根本原因，但是如果税务机关已发现冒用事实和错误信息未及时更正，就会使这种权利受损情形处于延续状态中，还可能进一步引发被冒用者工作生活受到其他不良影响，税务机关的不作为实质上造成了对被冒用者个人信息权的侵害。(3)税务机关在进行公示公告时如果没有隐去可以识别到特定纳税人身份的一些敏感信息，也涉嫌对个人信息权的侵害。(4)税务机关在受理公开政府信息申请和律师持调查令申请调取自然人纳税信息时，都可能涉及到具体自然人涉税信息是否能够对外公开、对外提供的问题，处理不当极有可能侵犯自然人的个人信息权。(5)大数据时代自然人的个人信息承载着更多商业价值，成为各大商业机构竞相抢夺和控制的资源目标，税务机关内部管理和对税务干部的法律意识、职业道德教育不到位，可能导致个人信息泄露的风险。(6)现代信息技术应用于税收监管可能放大个人信息侵权的潜在风险。一方面目前税务机关在信息管理、安全防护等方面的能力水平与其所掌握的海量纳税人信息不匹配；另一方面大数据、人工智能、云存储等使信息的收集与利用呈现出复杂、多元和动态的特征，可能对信息收集与处理的基本原则、信息使用的透明化和算法的可解释性提出挑战，使我们对潜在的个人信息侵权不易察觉。

(三)主要观点及理由

1.个人信息权具有人身专属性。个人信息权保障的是控制个人信息传播利益，信息主体经由自主选择决定个人信息的传播，自己来决定他人对其个人信息的收集、加工、传送以及利用，该利益是以个人信息传播为选择范围的自由利益。由于人的社会关联性，他人通过个体的个人信息而看到的自己也属于个体人格的组成部分。在这种意义上，控制个人信息的传播就是在塑造他人眼中的自己，是个体自由发展人格的一种形式，这样一种利益具有人身专属性，不能转让给他人。

2.个人信息权保护的利益性质与姓名权、肖像权和隐私权不同。姓名权保障的核心利益是身份同一性利益，肖像权保护的是自我决定个人形象表现的利益，隐私权保护的是私生活安宁与私密信息免为人知的利益。由于个人信息中包含了私密信息，未经许可处理他人信息可能同时侵犯个人信息权与隐私权。权利竞合不仅发生在个人信息权与隐私权之间，个人信息权与肖像权、个人信息权与姓名权、肖像权与隐私权、姓名权与隐私权之间都可能发生竞合。权利竞合的实质是一个行为在特定情境下同时损害多个利益，不同利益偶尔被同一行为损害，不会打消这些利益之间的界限，不会影响相关权利的独立性。

3.知情同意是合法处理个人信息的充分非必要条件。所有经过信息主体知情同意的信息处理行为均属于该信息的利益实现方式，相关信息处理行为均为合法，并未侵害个人信息权。由于个人信息的社会属性，个人信息的利用已经成为经济发展与公共管理等公共利益的重要组成部分，所以个人信息权有其限度应当兼顾个人信息的保护与使用，这与知情同意是合法处理个人信息的充分条件并不矛盾。在个人信息权的保护范围之外合法地处理个人信息并不要求信息主体的知情同意。由此，合法处理个人信息的标准呈现为两个层次：第一，在那些个人信息利益得到个人信息权保护的情形中，主要指《民法典》第111条和1034条所规定的个人信息范围，信息主体的知情同意是区分信息处理行为的合法与非法的标准。在这些情形中，自然人对其个人信息所享有的利益是合法的，有法律保护必要性，且未与其他需保护的价值相冲突。第二，在那些个人信息利益未得到个人信息权保护的情形中，也就是不在以上保护范围内的个人信息，处理个人信息行为均为合法。在这些情形中，自然人对其个人信息所享有的利益是非法的，或没有法律保护必要性，或与其他需保护的价值相冲突，或几种情况兼而有之。税务机关在法律规定范围内规范使用个人信息的行为则属于为了公共利益的需要。也就是说自然人对其个人信息所享有的利益与国家税收利益相冲突，在这种情况下税务机关处理个人信息的行为就是合法的。这样一来，处理个人信息的合法性判准便在相当程度上转换为个人信息权的范围的界定。

(四)建议

1.税收立法方面。(1)明确税收领域个人信息权的保护客体。统一税收法律法规中涉及个人信息的相关概念，明确界定作为个人信息权保护客体的个人信息在税收领域的内涵、外延，将保护范围与《民法典》对接，避免由于概念不周延导致的侵权风险。(2)明确税务机关各种具体处理行为的界限范围，完善相关程序性规定。对税务机关收集、存储、处理、使用个人信息的行为，从职责权限和行为目的的角度进行界定，可以权责清单相呼应，保障税务机关依法履职，避免权力滥用。同时明确各种具体处理行为需要履行的程序、使用的方式，将数据安全、信息保密等要求融入具体程序性规定。(3)完善保障纳税人个人信息权的相关规定。完善税收征管法及其实施细则中的法律责任条款，将税务机关及其工作人员在税收征管中对个人信息权的侵害作为专门的违法事由，规定相应的法律责任，使个人信息侵权的追责更具可操作性，既满足新形势下依法治税的要求，又维护个人信息主体的权利。在税收法律法规中增加对个人信息侵权救济途径的规定，不仅要明确给予纳税人何种救济形式，如复议、诉讼还是申诉，还要对具体行政行为的第三方个人信息权被侵犯时相关救济如何实现有所考虑。还可借鉴国际上个人信息权益保护的相关经验，逐渐拓宽非讼救济途径。

2.税收实践方面。(1)加强制度落实，重视法律素养、信息安全和保密教育。很多侵权行为不是因为没有规定，而是由于没有重视，实操中怕麻烦而一切从简，需要从教育和责任追究两方面来加强落实。(2)警惕不作为、慢作为造成的个人信息侵权。不仅税务机关不当的积极处理行为会造成个人信息侵权，怠于履行职责同样可能造成个人信息侵权。税务机关应当牢固树立风险防范意识，积极履行相关职责。(3)保持行政行为合理限度。税务机关的具体行政行为也是由具体工作人员作出，不妨换位思考，把自己作为行政管理相对方，考虑个人可接受的个人信息被有限使用的限度，这有利于合理约束具体行政行为。(4)保护理念根本转型。从侧重纳税人对信息处理知情转向侧重信息处理风险控制，从侧重静态化保护转向侧重动态化保护，这有助于税务机关实现充分利用科技发展成果与有效保护个人信息权的双赢。