大数据背景下的纳税人信息权及其构建研究*

2020-02-25 01:06:25曹阳

法治研究 2020年5期

曹阳

在财税领域，各国正逐步实现从国库主义向纳税人中心主义的转变，纳税人权利得到了前所未有的重视，相关保护运动在西方迅速发展，以纳税人为中心的财税理念也日渐深入人心。特别是近几十年来，包括中国在内的全球各发达和新兴经济体大多已制定了或正积极酝酿制定与纳税人权利保护密切相关的法律规范，并取得一定成效。与之相仿，20世纪末以降，随着互联网等新兴技术迭代发展，如何有效保护个人信息和企业数据也日益成为国际学界、业界和各国不同层级政府激烈博弈和审慎考量的焦点与规制重点，美国、欧盟（及其成员国）与东亚各经济体在此议题上出现了保护理念与制度建设等层面的分野。由此作为纳税人权利保护与个人信息/企业数据保护等上述几项热点的交汇点，对纳税人涉税信息的妥善管理与有效保护等议题也愈发引起各方高度关注。尤其在新时代背景下，各国或地区税务机关在相关领域逐步扩张其对纳税人涉税信息的管理权，这不禁引发海内外各界对纳税人信息权构建与保护等问题的担心。囿于各自学科畛域与知识储备等所限，国内学界对纳税人信息权及其构建等相关问题尚存在不少误解，故亟需对这些认识误区加以重新思考和澄清。另外还有一些与之相关且悬而未决的问题尚待进一步解决。因此无论就理论还是实务而言，确有必要针对纳税人信息权及其构建等相关问题加以深入探讨。笔者就此拟先从纳税人信息权的范畴厘定、法律定性及该权利与相关范畴间关系的解析入手，通过对该权利在域外的产生、在域外几个颇具代表性经济体的演进历程及其对我国相关权利构建与完善的启示等问题的全面透视，进而就我国纳税人信息权的构建与完善提出相应建议，以供立法和实务部门参考。

一、纳税人信息权的范畴厘定

鉴于目前国内学界和业界对纳税人信息权①本文所称的纳税人信息权仅指纳税人对其涉税信息所享有的诸权利，既有别于实定法（如现行《税收征管法》第8条第1款）规定的纳税人对税务机关办税信息等事项的知情权，同时为了便于讨论，也将在相关信息权保护上与纳税人地位相近且往往一并规定的扣缴义务人所享有的信息权排除在外。范畴界定等问题仍是众说纷纭、莫衷一是，本文先将研究的出发点置于对这些问题的厘清上，以为后面进一步研究扫清概念上的不确定性等障碍。

从构造上来看，纳税人信息权范畴关涉并可分解为纳税人、纳税人涉税信息及其构成权利的缘由（即为何将其设为权利而非法益）三项依次递进的要素，唯有对这三项要素加以准确把握，才能理解纳税人信息权的全部内涵。因后文将对纳税人信息权的权能定位进行专门讨论，故此处仅对纳税人与纳税人涉税信息这两项要素加以探讨。

此处所称的纳税人仅指法律意义上的纳税人（而非经济意义上的纳税人），即《税收征管法》第4条第1款所述的“法律、行政法规规定负有纳税义务的单位和个人”，由此既包括作为纳税人的自然人个人，也包括作为纳税人的企业等单位。而纳税人涉税信息的范围就相当广泛了，既包括有学者界定的税务机关或相关第三方主体主动收集、掌握的与税收征管有关的纳税人相关信息，也包括有学者认为的纳税人主动提供给税务机关或相关第三方主体的与税收征管有关的该纳税人相关信息，因而难以对其加以精确的界定。因此笔者仅对其作出一个较为粗略的定义，即所谓纳税人涉税信息，大抵是指纳税人所享有、可为税务机关或相关第三方主体掌握且与税收征管有关的信息。由此其范围明显大于《纳税人涉税保密信息管理暂行办法》第2条所界定的纳税人涉税保密信息（将纳税人非涉密信息和违法信息排除在外）的范围。故纳税人涉税信息的外延也相对较广，学界对其分类也不尽一致：既包括自然人纳税人涉税信息，也包括企业纳税人涉税信息；既包括纳税人涉密的涉税信息，也包括纳税人非涉密的涉税信息；既包括纳税人合法的涉税信息，也包括纳税人违法的涉税信息；既包括纳税人自身的基本信息，也包括该纳税人履行纳税义务的相关具体信息；等等。这为后文对纳税人涉税信息予以一体但分层的法律保护等探讨略加铺陈。

基于上述对纳税人及其涉税信息等概念的考察，所谓纳税人信息权，是指纳税人享有的能对其涉税信息加以积极控制和保护、不受税务机关及相关第三方主体等侵犯或滥用的权利。由此该范畴的外延也很广，大体可分为纳税人信息决定权、纳税人信息处理知情权、纳税人信息更正与删除权、纳税人信息安全保障与救济权等诸多子权利，笔者进而认为纳税人信息权系一个权利束，其束点是对纳税人涉税信息的有效控制与保护，上述诸多子权利在该束点聚合下构成了该权利束所涵盖的各项权利，进而形成了纳税人信息权。

此外需要强调的是，之所以使用纳税人信息权来指称纳税人所应享有的这一相关权利，而不采用纳税人隐私权这一称谓，是因为后者的界定范围有失狭隘：纳税人隐私权貌似更注重对作为纳税人的自然人个人隐私的法律保护，而未能将作为纳税人的企业对其涉税信息所享有的权益囊括其中；而且纳税人隐私权似乎仅注重对作为纳税人信息权内核的纳税人涉密信息的法律保护，却忽视乃至罔顾作为纳税人信息权外围的纳税人非涉密信息也亟待法律保护的现实问题，不自觉地限缩了纳税人信息权法律保护的范围，因此不符合笔者对纳税人涉密信息与纳税人非涉密信息、自然人纳税人涉税信息与企业纳税人涉税信息应予一体保护的核心理念。但同时笔者也反对有学者主张的将纳税人信息权与税务机关的信息管理权（特别是其对相关信息的合理使用权）及第三方与之相关的权利等一系列庞杂的具体权利（力）统摄于广义的涉税信息权范畴下“作为一项综合性权利”的泛化观点，②参见王霞、刘姗：《涉税信息权初探》，载肖洪泳、蒋海松主编：《岳麓法学评论（第10卷）》，中国检察出版社2016年版，第243～245页。因为尽管这也构成一个以涉税信息为束点、较松散的权利束，在权利束概念被泛化的当下也未尝不可，但这样既包括公权力，也包括私权利，易导致外延交错、内容杂糅，毕竟这些权利（力）间彼此存在相当程度的张力乃至抵牾冲突，将其草率地统合在一起（作为同一范畴）将会导致规范体系的混乱，故不宜采行此界定方法。

二、纳税人信息权的法律定性与基本结构

（一）纳税人信息权的法律定性：权能定位与本质属性

欲明晰纳税人信息权的法律定性，就需要先明确权利、法益及未受法律规范保护的一般利益及它们间的关系。为便于讨论，笔者仍采用“权利—法益—未受法律规范保护的一般利益”的三分法分析框架，但对此处所称的权利采广义界定，即包含了固有权利（即被立法完全实定化为“XX权”的权利）与新型权利的广义权利范畴，由此新型权利与法益的边界相对较模糊。就此笔者认为，对新型权利与法益的区分可作如下理解：即新型权利是受法律规范保护，但尚在发展中、正逐渐但未完全被立法实定化为固有权利的利益，通常表现为由权利束聚合而成的形式；法益是受法律规范保护，但（相当长时间内）无法上升至立法高度的利益，往往非常零散、无法由权利束聚合成一种权利。根据我国已出台的《民法总则》和正审议中的《民法典人格权编（草案）》及海内外相关立法史，隐私权等权利均经历了从法益经由新型权利上升为被立法完全实定化的固有权利这一漫长的发展阶段；而个人信息权等权利还在上述发展阶段的演进过程中，目前仅达到新型权利这一位阶，即正逐渐但尚未被立法完全实定化为固有权利。

就纳税人信息权的权能定位而言，根据上述分析框架，笔者认为，纳税人信息权应被定位为一种新型权利，而不仅仅是法益，也非固有权利。这是因为：首先，纵观国内外立法例和学界通说，将纳税人相关诸权益均上升至权利层面加以法律保护应是一项国际通例。特别是美国国内税收署（IRS）晚近（2014年）颁行的《纳税人权利法案》中将散落于各项法律规定中的纳税人诸权益均简练而明确地概括为十项基本权利，其中作为纳税人信息权下位概念的（纳税人）隐私权（the right to privacy）和（纳税人）保密权（the right to confidentiality）均名列其中，这再次证明了运用权利保护而非法益保护方法来保护纳税人信息权的重要性和必要性。③但美国IRS将相关权利直接规定为“XX权”的立法模式未必能移植至我国，何况该《纳税人权利法案》虽名曰法案（Bill），其实仅是IRS制定的一部有关纳税人权利的“正面清单”，尚未上升至国会立法层级。而早先美国国会版的三部《纳税人权利法案》中均未直接以纳税人隐私权或纳税人保密权等术语将相关权利概括为固有权利。故纳税人信息权在美国是否属于固有权利尚存疑问。其次，如前所述，纳税人信息权所对应的更具一般意义的个人信息权等范畴均已被学界通说认定为新型权利（而不仅仅是法益），作为具体适用于财政税收领域的特别范畴，纳税人信息权的保护力度应不弱于个人信息权等一般范畴的保护力度，并与后者相衔接，才能使纳税人信息权获得更充分有效的法律保护，也才符合一般法理上的要求。再次，为了与作为强大国家权力的税务机关信息管理权（特别是其对相关信息的使用权）相抗衡，以使相关诸权利（力）能经激烈博弈后形成动态均衡局面，同时也为了更好地保护处于相对弱势地位的纳税人对其信息所享有的权益，将纳税人对其信息所享有的诸权益提升至权利高度加以保护，也不失为一项更为明智的选择。此外，根据国内实定法规定，纳税人信息权也应属于新型权利，而非固有权利或法益，这是因为：无论是现行《税收征管法》第8条还是其实施细则第5条，均对纳税人涉税信息的保密有所规定，另外如前所述，经分析纳税人信息权可表现为由权利束聚合而成的形式，由此区别于法益；但上述条文未将其上升为纳税人信息权或类似权利的表述，由此根据前述分析框架，其也不同于固有权利。因此根据国内外立法例和学界通说，纳税人信息权应被设定为一种新型权利，而不仅仅是法益，以强化对其的法律保护，但也未达到固有权利的高度。

就纳税人信息权的本质属性而言，纳税人信息权不应如某些学者所认定的那样，被简单定性为纳税人对其信息所享有的所有权，④参见李建人：《税务公开语境下的纳税人信息保护》，载《南开学报（哲学社会科学版）》2012年第4期。而应通过细致分析，将其概括为一种兼具人格权属性与财产权属性，但更偏重于财产权属性的新型权利。这是因为上述认定为所有权的观点无法合理地解释纳税人信息权具有非竞争性（可同时为税务机关、纳税人乃至相关第三方同时控制）和可复制性等特质，而且如前所述，纳税人信息权系一种以对纳税人涉税信息的有效控制与保护为束点的权利束，由此构成前述分析框架中的一种新型权利，而非像所有权这样的典型固有权利，加之如后文所述，其与个人信息权及企业数据权益等相关范畴间存在着明显的承继与发展关系，基于对个人信息权及企业数据权益等范畴的法律属性等多方面的审慎考量，纳税人信息权因此而具有的部分人格权属性也决定了其不可能属于所有权范畴，将其概括为一种兼具人格权属性与财产权属性，但更偏重于财产权属性的新型权利应是更为妥帖的选择。至于人格权属性与财产权属性在纳税人信息权中的比重，在自然人纳税人信息权和企业纳税人信息权中又存在显著差异，故需要进一步具体分析。自然人纳税人信息权与个人信息权的法律属性相仿，既包含人格权属性又包含财产权属性，但鉴于自然人纳税人信息权具有不同于个人信息权的具体特性，⑤参见张怡、魏琼：《纳税人税务信息保护中的冲突及其协调》，载李昌麒、岳彩申主编：《经济法论坛（第10卷）》，群众出版社2013年版，第258页。自然人纳税人信息权中财产权属性的比重显著高于个人信息权中财产权属性的比重。而企业纳税人信息权中，并不具有人格权属性，而仅具有财产权属性（特别是其中的商业秘密部分）。但无论是自然人纳税人还是企业纳税人，其涉税信息的财产权属性相较于个人信息权中的财产权属性而言，都更显著。⑥参见魏琼：《论纳税人税务信息保护的法理路径》，载《税务与经济》2012年第4期。

（二）纳税人信息权的基本结构

基于上述对纳税人信息权相关范畴与法律定性等重要内容的分析，进而可对其权利主体、义务主体与客体等基本结构加以简要探讨。纳税人信息权的权利主体是包括企业和自然人在内的纳税主体；其义务主体包括税务机关及相关第三方主体；纳税人信息权的客体系前述纳税人涉税信息。此处所称的相关第三方主体，既包括税务代理等涉税社会中介机构，也包括金融机构、电商平台等其它相关第三方主体，范围相对较广。

需要强调的是，针对有学者将金融机构、电商平台等与纳税人信息权相关的第三方主体排除于纳税人信息权指向的义务主体外，从而使之自外于纳税人信息权法律关系的观点，⑦但该学者在后文论述中也不得不承认，相关第三方主体往往因作为税务机关借力的渠道，易导致纳税人与税务机关间就纳税人涉税信息发生间接冲突，从而深度介入相关冲突中。笔者认为，这反而使得相关第三方主体理应作为纳税人信息权指向的义务主体之观点得到确证。参见闫海：《论纳税人信息权、税务信息管理权及其平衡术》，载《中国政法大学学报》2019年第6期。笔者也不敢苟同，而是认为应将其视为纳税人信息权指向的义务主体之一（至少是与纳税人信息权高度相关的主体），从而将其纳入纳税人信息权法律关系的主体范围中，以免此类法律关系因缺失第三方这一重要主体而不完备。这是因为：首先，上述观点与现行实定法规范（如现行《税收征管法》第17条、《电子商务法》第28条）明显不符，也与《税收征管法》两份修正案/修订草案（征求意见稿）中的规定及其意旨背道而驰，更与税收征管中，金融机构、电商平台等第三方主体应向纳税人尽到合理的信息保密义务等基本理念相背离，易造成第三方主体因此而失范乃至脱法等情形的发生。其次，针对上述学者所认为的金融机构“虽掌握部分纳税人信息，但其承担的保密义务属于金融隐私权范畴，而非纳税人信息权范畴”，⑧参见闫海：《论纳税人信息权、税务信息管理权及其平衡术》，载《中国政法大学学报》2019年第6期。笔者认为，金融机构、电商平台等第三方主体对纳税人（此时他们作为金融机构的客户、电商平台上的经营者等）本身所承担的保密义务可能不能直接归属于纳税人信息权法律关系的范围内，但其若依现行实定法规范向税务机关履行了报告纳税人相关信息的义务后，则该法律关系发生了实质意义上的变化，开启了纳税人相关信息向外传播的链条，直接影响到纳税人信息权的实现，并引发了纳税人与税务机关在信息权保护方面的博弈，此时该法律关系应被纳入纳税人信息权法律关系的范畴（至少应被视为与纳税人信息权法律关系高度相关）。何况第三方主体因遵守对纳税人的保密义务而很可能获得来自纳税人的更多利益，从而更积极地参与到纳税人信息权法律关系中，并与纳税机关的税收征管职责及其效率提升存在潜在冲突。这进一步说明了电商平台、金融机构等作为相关第三方主体不能自外于纳税人信息权法律关系，而应纳入其中。

三、纳税人信息权对个人信息权与企业数据权益等相关范畴的承继与发展

根据现行《税收征管法实施细则》第5条及《纳税人涉税保密信息管理暂行办法》第2条第1款对应予法律保护的纳税人涉税保密信息之界定，其仅是个人隐私和商业秘密的衍生性权利，由此将纳税人非涉密涉税信息与纳税人违法涉税信息置于法律未予保护的灰色地带，大大限缩了纳税人涉税信息的保护范围，这与当前海内外主流学界对此问题的认识及纳税人涉税信息所遭受的严重安全威胁明显不符。另有学者将纳税人信息权视为个人信息权的衍生性权利而忽视对企业纳税人信息权的法律保护，⑨同注⑧。这种狭隘的立场会阻碍到立法和实务部门对企业纳税人信息权的有效保护，其弊端亦不容小觑。由此笔者在厘清个人信息与个人隐私、企业数据与商业秘密等范畴间的联系与区别之基础上，试图阐明纳税人信息权对个人信息权与企业数据权益等相关范畴既有承继的一面，也有发展的一面，进而提出对自然人纳税人涉税信息与企业纳税人涉税信息、纳税人涉密涉税信息与纳税人非涉密涉税信息、纳税人违法涉税信息与纳税人合法涉税信息均应予一体但分层的法律保护之核心理念。

（一）个人信息与个人隐私、企业数据与商业秘密等范畴间的联系与区别

关于个人信息与个人隐私间的联系与区别，很多学者对此已有详尽论述，⑩参见王利明：《论个人信息权的法律保护——以个人信息权与隐私权的界分为中心》，载《现代法学》2013年第4期。兹不赘述，概言之，尽管二者间存在一定交叉，但个人信息概念的立足点在于个人信息的可识别性，个人隐私概念的落脚点在于个人隐私的私密性（即个人私生活安宁和秘密不受侵扰等方面）。由此决定了个人信息与个人隐私间存在一定交叉，但也存在相当程度差异的关系，这对纳税人涉税信息的认识和界定会产生一定影响。

关于商业秘密与企业数据间的联系与区别，国内学界对此却言之甚少，基于国内学界对企业数据的主流观点（价值性、⑪尽管有学者认为由大量企业数据聚合而成的大数据具有“价值密度低”等特点，但这仅是就其平均价值密度而言的，就其总体而言，根据“聚沙成塔”“集腋成裘”等相关原理，仍无可否认其显著的价值性。企业主体性）及国内外立法例和学界通说对商业秘密的认识（秘密性、价值性、可保密性），可初步得出，企业数据与商业秘密间的联系或共性主要在于其价值性，其表现形式通常为数据或信息。二者间区别主要在于：商业秘密更侧重于不为公众所知悉的秘密性和可采取相应保密措施的可保密性，而且其享有主体不限于企业；企业数据的控制主体为企业，而且其未必处于秘密状态，也不一定需要采取保密措施加以保护。⑫至于企业数据权益究竟应属于法益还是新型权利，国内学界至今就此未形成共识。尽管有学者认为“企业数据权益是由不同权益集合而成的权利束”，因此应属于新型权利，但该学者其实并未对新型权利与法益作明确界分，故笔者对此不敢苟同。笔者认为，尽管企业数据权益受法律规范保护，也可表现为由权利束聚合而成的形式，但由于其与商业秘密等在外延上存在诸多重叠之处，加之国内学界和业界对此讨论并不深入，且未形成像《个人信息保护法（草案）》那样体系较完备的立法建议稿，遑论列入全国人大常委会的立法规划中，故企业数据权益在相当长时间内无法以企业数据名义上升至立法高度，也无法在立法中加以明确界定或表述。因此笔者认为，将企业数据权益归属于法益更合适。参见李晓宇：《权利与利益区分视点下数据权益的类型化保护》，载《知识产权》2019年第3期。这决定了两范畴间的分野，由此对纳税人涉税信息的认识和界定也会产生一定影响。

（二）纳税人信息权对个人信息权与企业数据权益等相关范畴的承继

尽管笔者无意纠缠于个人隐私与个人信息、商业秘密与企业数据间的区别，但更倾向于认定纳税人信息权系个人信息权和企业数据权益的派生性权利，而非《税收征管法实施细则》第5条及《纳税人涉税保密信息管理暂行办法》第2条第1款认定其系个人隐私和商业秘密的衍生性权利（毕竟如前所述，这几对范畴间尚存在一定程度的差异）。这是因为：

首先，某些纳税人（自然人或企业）的数据信息——如纳税人姓名或商号、统一社会信用代码及纳税人的非涉密违法信息等——尽管不属于隐私或秘密，但却属于纳税人涉税信息中不可或缺的组成部分，对其侵犯或滥用会造成相当严重的后果；另外一些已对外公开（由此区别于个人隐私或商业秘密）的纳税人涉税信息尽管未必能直接识别出具体纳税人，但多个数据信息聚合起来很可能识别出特定纳税人乃至其一些具体细节，如被不当使用也会带来较严重后果，因此纳税人涉税信息与个人信息、企业数据间高度贯通，其关联度显著高于纳税人涉税信息与个人隐私、商业秘密间的关联度。

其次，如前所述，纳税人涉税信息定义中并未专门强调其涉密性（如上文所举事项，要求纳税人涉税信息均具有私密性或秘密性无异于强人所难），因此即便是非涉密的纳税人涉税信息也应纳入纳税人信息权的保护范围，唯此方能充分体现后文将述及的一体保护理念，这与个人信息、企业数据的保护理念是一脉相承的；而《税收征管法实施细则》第5条及《纳税人涉税保密信息管理暂行办法》第2条第1款认定纳税人涉税保密信息系个人隐私和商业秘密的衍生性范畴，则旨在凸显其涉密性，甚至将纳税人违法的涉税信息排除在外，这未免失之狭隘，不符合上述一体保护理念。

另外经细致比较，在其概念、法律定性与特征的分析与辨识上，纳税人涉税信息与个人信息、企业数据——而非与个人隐私、商业秘密——间存在高度契合的种属关系（这影响到后文对纳税人信息权的重新界定），因此相应地，纳税人信息权对个人信息权与企业数据权益等相关范畴有其承继的一面。

（三）纳税人信息权对个人信息权与企业数据权益等相关范畴的发展

与此同时，笔者也不赞同纳税人信息权在法律保护与价值权衡等方面对个人信息权和企业数据权益进行“照猫画虎”般的简单平移这一倾向，毕竟在其涵义范围、所处的环境背景、所遵循的基本理念及所采取的价值权衡方法等方面，纳税人信息权与一般的个人信息权和企业数据权益相比，还是有很大不同的，切不可等量齐观。

详言之，首先，从其涵义范围来看，纳税人信息权与一般的个人信息权和企业数据权益相比，无论在权利主体、义务主体还是客体上均有着显著区别。同时如前所述，纳税人信息权的财产权属性显著高于个人信息权。另外由于纳税人乃至相关第三方主体负有依法向税务机关提供纳税人涉税信息的义务，⑬换言之，即税务机关有权向纳税人乃至相关第三方主体依法收集和利用纳税人涉税信息。因此纳税人对其涉税信息的决定权范围较小、程度较低；同时鉴于纳税人信息权义务主体中的税务机关与公益密切相关，纳税人个体（无论权利主体是自然人还是单位）权益均易与税务机关所代表的公益出现矛盾乃至冲突，因此依循公益优于私益的利益衡量法则，（相较于一般的个人信息权和企业数据权益而言）只有缩小纳税人信息权的权利范围，适度扩大相关义务主体（尤其是税务机关）的权限，方可有效纾缓纳税人私益与公益间可能发生的冲突。⑭同注⑥。这是纳税人信息权与一般的个人信息权和企业数据权益在其含义和权限范围等方面的显著区别。

其次，就其所处的环境背景和所遵循的基本理念来看，一方面，税收所具有的强制性、无偿性（无直接对价性）可能使纳税人信息权等相关权益更易受侵犯，因此纳税人信息权保护中所彰显的以纳税人为中心和税收法定原则这两项基本理念，是个人信息权/企业数据权益及其法律保护中所不具备的；另一方面，其他公众对纳税人涉税信息享有的知情权和监督权及税务机关对纳税人涉税信息享有的适度管理和合理使用权又对纳税人信息权构成了有效的羁束，从而要求相关权利（力）间实现必要的平衡协调，这是一般的个人信息权/企业数据权益保护中所不具有的特殊之处，后者中公权力机关协调管理乃至公众监督的深度和强度远不及前者。依此可见，纳税人信息权与一般的个人信息权和企业数据权益在公私权益配置中各有侧重，有着显著差异，上述那种“照猫画虎”般的简单平移方法是不切实际的。

再次，自其所采取的价值权衡方法来看，纳税人信息权的价值权衡方法除了要遵循数据信息的公平信息实践诸原则及比例原则外，还要注重纳税人中心主义与国库主义，税收征管效率、税收公平负担与纳税人信息安全，税收征管透明度（包括税务机关对纳税人涉税信息的有效管理及合理使用与其它公众对此的知情与监督）与纳税人遵从度（包括纳税人信息权保护程度过低及过高时的遵从度）等诸多价值理念间的平衡协调，这恰恰是一般的个人信息权/企业数据权益及其法律保护的价值权衡中较少涉及的。因而这体现了纳税人信息权对个人信息权与企业数据权益等相关范畴有其发展乃至重构的一面。

（四）对纳税人涉税信息相关权利一体但分层的法律保护观

基于上述分析，笔者试图提出对自然人纳税人涉税信息与企业纳税人涉税信息、纳税人涉密涉税信息与纳税人非涉密涉税信息、纳税人违法涉税信息与纳税人合法涉税信息均应予一体但分层的法律保护、切不可偏废或顾此失彼的核心理念，以图克服当前国内纳税人信息权法律保护中保护范围过窄、方法太过单一等积弊。对纳税人涉密涉税信息与纳税人非涉密涉税信息、纳税人违法涉税信息与纳税人合法涉税信息予以一体但分层的法律保护之具体措施将在后文中详细讨论，在此仅以自然人纳税人涉税信息与企业纳税人涉税信息（及其对应权利）的一体保护观为例，对这一核心理念（特别是其中的一体保护观）加以剖析。

详言之，针对有学者认为的“纳税人信息权是个人信息权的衍生性权利，是自然人以纳税人特定身份的个人信息权之具象化”“其权利主体是具有纳税人身份的自然人”等观点，⑮同注⑧。笔者不甚赞同。这是因为：

首先，无论从现行实定法规范还是学界通说来看，（法律意义上的）纳税人都是指税法规定的负有纳税义务的单位（包括企业等组织在内）和自然人，其中企业在纳税主体中占据着不可或缺的地位，上述学者的观点将作为纳税人的自然人和企业割裂开来，将纳税人信息权的权利主体限缩解释为具有纳税人身份的自然人，不但与上述实定法规定相抵牾，违背法律条文文义解释的基本原理，而且与税法规范力图对包括自然人和企业在内的所有纳税主体一体保护的意旨相去甚远。

其次，尽管学界对企业数据权益究竟属于权利还是法益莫衷一是（如前所述，笔者认为其应属于一种法益），也尽管单位与个人的涉税信息及其保护在诸多方面存在一定差异，但对企业数据权益及由此派生的企业纳税人对其涉税信息所享有的各项权益（即企业纳税人信息权）应受法律保护这一共识殆无异议，如把自然人纳税人信息权与企业纳税人信息权割裂开来分别保护，甚或顾此失彼，不但徒增立法和法律实施成本，使原本相对简单的事复杂化，而且也与上述对包括自然人和企业在内的所有纳税主体一体保护的价值理念有相当程度的差距，甚至可能有违税收公平与效率等原则，因此笔者认为此观点并不可取。

相应地，笔者认为，应对包括自然人和企业在内的所有纳税主体就其涉税信息所享有的各项合法权益一体保护，无论其系派生于个人信息权还是衍生于企业数据权益，即实现纳税人信息权的体系化、完备化，以确保税法规范的周延和权威性。这也有力地呼应了前文中笔者为何坚持采用纳税人信息权（而非纳税人隐私权）概念展开论述的原因。

四、纳税人信息权在域外的产生、演进及其启示

（一）纳税人信息权在域外的产生与波折

尽管纳税人信息权后来得到多方面的必要性支撑和理论确证，但该权利在产生时也并非一帆风顺，而是在争议中兴起并逐步发展起来的。和其他领域众多的信息保护方面的权利一样，纳税人信息权也是滥觞于美国，其先导系前信息化时代的纳税人隐私权及纳税人保密权，其理论渊源也可追溯至Samuel Warren和Louis Brandeis发表于1890年的那篇著名的“隐私权（The Right to Privacy）”论文，在20世纪初经美国前财长Andrew Mellon全面阐发后逐步兴起，并推动相关立法不断深化。作为纳税人隐私权的支持者代表，Mellon的理念主要基于如下两点：一是基于其自身经商经历，Mellon极力反对对个人信息的公共使用，并竭力彰显其对隐私权的强烈支持（Mellon并不讳言其思想受到Warren和Brandeis上述那篇经典论文的深刻影响）；二是Mellon坚信程度更高的纳税人遵从度源自信息的保密而非其公开披露。⑯参见李帅：《论我国纳税人隐私权的构建与保护》，载史际春主编：《经济法学评论（第17卷第2期）》，中国法制出版社2017年版，第58页。这与当前国内学者对纳税人信息权功能作用的认识是一脉相承的。但Mellon的上述理论受到几乎同时代但略早的美国前总统Benjamin Harrison提出的财政合伙理论强有力的挑战，并一度影响到美国相关立法，使之在相关权利的利用与保护间反复徘徊了一段时间。Harrison认为政府只可能获得那些信誉较好的证券持有者申报的纳税信息，并因此明确支持对纳税人涉税信息的公开和使用，甚至支持税务机关在更广范围内和更多细节中行使税务检查等方面的征管权。其之所以如此主张，是基于如下两点考量：一是公共利益中蕴含着“所有公民共同享有国家为实现其财政目标、接受所有公民履行其纳税义务所带来的红利”，根据该理念可推导出公民必须享有对其他纳税人涉税信息的知情、监督等方面的公共权利等重要结论；二是基于纳税人作为经济理性人的考量，纳税人隐私秘密与逃避纳税间存在高度关联，由此个人隐私或商业秘密等借口被泛化乃至滥用了。⑰同注⑯，第59页。上述争议影响到美国对纳税人隐私权及其法律保护的立法，其余澜一直延续至今，⑱如至今，美国纳税人信息权仍坚持使用纳税人隐私权和纳税人保密权的称谓，其“权利主体限于自然人，具体为美国公民及取得永久居留权的外国人，不包括法人或其他团体”，由此美国纳税人信息权的权利主体及范围等均小于笔者前述界定的范围，这是学界在探讨相关问题时需要注意的，尽管基于前述一体保护的核心理念，笔者对此立法例不甚赞同。参见张怡、王婷婷：《中美纳税人信息隐私权保护制度的比较及借鉴》，载《国际税收》2014年第5期。此后数十年间，无论是国会立法、财政部规章还是联邦最高法院相关判决，都呈现出一种举棋不定的拉锯态势，直至1974年《隐私权法案》及1976年《税收改革法案》出台后才有所改观（对此将在下文中域外纳税人信息权立法的演进史中加以探讨）。

（二）纳税人信息权在域外的演进

纳税人信息权不但在其形成之初即引发了较大争鸣，而且近几十年来在全球各地的传播和演进过程中也形成了因应不同国情、各具特色的发展路径，其中有不少较为成功的经验值得我们借鉴吸收。下面笔者将从对与国内情形相仿且别具一格的韩国和我国台湾地区的纳税人信息权立法和法律保护实践的简要探讨出发，重点解析在全球颇具影响力的德国—欧盟模式和加州—美国模式这两条纳税人信息权立法和法律保护实践的主要路径，以供我国未来相关立法和法律保护实践参考。

1.纳税人信息权在韩国和我国台湾地区的发展

由于韩国和我国台湾地区在历史、文化等方面与国内（大陆地区）高度相近，甚至存在相互学习的倾向，其立法理念也充分体现了执中立场，与国内倡导的平衡协调理念相契合，因此有必要辟出一定篇幅加以专门介绍。

我国台湾地区对纳税人权利与个人信息权及其保护的发展都是依循上下联动、各方合力的路径，通过泛紫联盟等民间社团组织自下而上的促进和“大法官会议”解释、全面修订（并最终停止适用）“电资法”、为“税捐稽征法”增设专条等自上而下方式相结合，不断推动纳税人权利与个人信息权及其保护工作的普及和深化，进而在原有“电脑处理个人资料保护法（已停止适用）”和“税捐稽征法”及其施行细则基础上，代之以“个人资料保护法”及其施行细则，并新制定了“纳税者权利保护法”及其施行细则，从而形成一个较为周密的相关权利法律保护体系。其一大特色是根据“纳保法”在税务系统内部新设纳税者权利保护官一职，以切实履行对纳税人相关权利的保护职责；其缺点在于“纳保法”及其施行细则对纳税人涉税信息及其是否、如何保护语焉不详，“个资法”又缺乏一个专司个人信息保护的实体机构或一个统合协调的委员会，故仅采行由各行业监管机构分别监管相关个人信息的分散监管模式，因此对纳税人涉税信息的保护职责仅由税务系统及其内设的纳税人权利保护机构单独负责，也未明晰其相应法律责任，其保护力度稍显单薄。

韩国对纳税人涉税信息的法律保护则另具特色：除在作为税法通则的《国税基本法》第81条之13规定中对税务机关保密义务加以专门规定外，还制定有专门性的《课税资料提交及管理法》，对纳税人如何提交课税资料及税务机关如何管理加以详尽规定，其中（如第6条）贯穿了严格的比例原则，以确保税务机关权力与纳税人相关权利间的平衡协调；另外韩国还在原有法律规范整合补强的基础上，新制定了以《个人信息保护法》为统领、一系列相关法律规范组成的数据信息保护法律体系，并被誉为“全亚洲最严厉的个人信息保护制度”。它与我国台湾地区相关权利法律保护实践最大的差异在于：它在各行业监管机构分别负责各自领域个人信息保护的基础上，新组建了一个负责总揽全局、统合协调的个人信息保护委员会，力图使各部门的保护措施协调一致；换言之，即在个人信息保护委员会对个人信息权的整体保护与协调下，由税务机关及其根据《国税基本法》内设的纳税人权利保护官等职能部门负责具体的纳税人涉税信息保护工作，以达致相关各法律规范间的统合协调。

尽管韩国和我国台湾地区对纳税人信息权法律保护的实践各具特色、对我国相关权利法律保护均有相当程度的影响，但在全球范围内并未得到应有的重视，而真正引领全球纳税人信息权法律保护风潮的，却是德国—欧盟模式和加州—美国模式这两条主要保护路径。这两条路径脉络均很清晰（各自理念一以贯之），二者间既有联系、亦有区别，其先进的理念和制度设计引发了纳税人信息权及其保护方面的后发国家竞相学习。

2.纳税人信息权立法和法律保护实践的德国—欧盟模式

德国—欧盟模式在德国联邦层面体现为《联邦数据保护法（BDSG）》（为与GDPR相适应，于2017年最新修订并重新颁布）与《税收通则（AO）》，⑲之所以择取德国相关立法作为切入视角，是因为德国法律作为欧盟相关立法的重要支柱，在数据信息保护等领域尤其如此，甚至可以说，欧盟GDPR等相关立法是在德国早先的《联邦数据保护法》基础上加以借鉴吸收、扩展完善和适度改造而形成的。在欧盟层面体现为其早先通过的《个人数据保护指令》及于2016年取代前者、更具强制力和直接适用性的《一般数据保护条例（GDPR）》。⑳与之形成鲜明对照的是，由于各成员国税制差异较大且关系到税收主权，至今欧盟在税法领域的高层级统一法律规范尚付阙如。

在欧盟层面，自2000年《欧盟基本权利宪章》及之后的《欧盟运行条约》将个人信息保护提升至基本权利层级，并明确区别于隐私权后，欧盟逐步加强了对个人信息保护的力度，并加快了相关立法进度，终于2016年通过了GDPR，并已于2018年起直接适用于各成员国，比先前于1995年制定的《个人数据保护指令》在内容与结构等方面更进一步，㉑之所以采用条例形式而非沿用旧有的指令形式，除大数据时代更迫切的保护需求外，还在于该条例可普遍、直接适用于相关各方，且具有完全拘束力和强制执行力，无需转化为国内法即可适用，这是先前的指令望尘莫及的。对个人数据保护的原则及相关主体权利义务等内容加以详尽规定，为相关权利的实现提供了系统性保障。详言之，欧盟相关立法将纳税人涉税信息保护纳入个人信息保护的制度体系中，即由个人信息保护机构来对纳税人涉税信息予以保护，但基于其更侧重保障人格尊严（而非人格自由发展及数据信息顺畅流通和合理使用）的立法理念，其保护重心略有偏颇地落在自然人信息保护上（即对企业和其他相关主体数据保护重视还不够），保护范围由早先的隐私领域扩展到包括非涉密信息在内的个人信息领域：相比加州—美国模式而言，欧盟相关立法基于人格尊严等方面考量，为个人数据主体规定了更多权利，同时为与之对应的义务主体（数据控制者和处理者等）施加了更多义务；换言之，GDPR等欧盟层面的数据保护立法对与数据主体私益相对、包括公益在内的其他主体利益施以更严格规范。

欧盟允许其成员国制定比GDPR保护力度更严格的国内立法，这催生了2017年的德国《联邦数据保护法》：该法既要在国内法层面与《税收通则》等相关立法中的权力—权利配置保持一致，又要与GDPR等欧盟及其他国际立法保持协调，从而形成了严谨、细密的德国纳税人信息权法律保护体系。详言之，为了制衡《税收通则》第93条课以纳税人及相关第三方主体、较严格的纳税人涉税信息提供义务，《税收通则》在其第30条（乃至整个第4章）对纳税人等主体涉税信息的保密工作加以详尽规定，并在其第105条等条文对相关各方主体间的关系力图加以妥善协调，其他部分条文对此亦作出了零星规定。在《联邦数据保护法》层面，2017年之前的旧法即要求相关部门依信息涉密程度（及其外泄风险）而对信息采取层次不同的保护措施，并对相关数据信息得以存储、修改或使用的情形及其流通渠道的严格限制作了细致规定，这在2017年新法中得以延续和强化。

GDPR和BDSG另外一个鲜明的特色是，在欧盟层面设立了数据保护委员会（EDPB）和监管专员（EDPS），在成员国层面则设立了各自的数据保护监管机构（DPA），以形成一个立体、周密的数据保护体系。㉒参见个人信息保护课题组：《个人信息保护国际比较研究》，中国金融出版社2017年版，第91～93页。其中在德国承担上承EDPB和EDPS、下接各具体行业监管机构及各州数据保护监管机构职责、形式上类似于EDPS的联邦数据保护专员，它可就税务机关等公共机构所做的与信息保护相关的行为加以监督，并可就相关违法行为主动提起维权投诉，这也可有效适用于纳税人涉税信息保护（相关规定已在BDSG第16条第3款中得以明确）。㉓但也有学者认为该制度“在涉税信息保护上的作用并不显著”。参见何峰：《美国、德国纳税人税务信息保护制度的比较与启示》，载《涉外税务》2013年第5期。由此该机制开辟了一种与加州—美国模式迥异的全新数据保护模式（即专门集中监管模式），可资数据保护方面的后发国家学习借鉴。

3.纳税人信息权立法和法律保护实践的加州—美国模式

作为第三次税改浪潮和纳税人权利保护运动至关重要的引领者，同时也作为数据信息保护和纳税人权利保护立法及相关法律实践的执牛耳者，美国对纳税人信息权法律保护的经验自然不容忽视。正如其在全球税收治理及数据保护等议题中的主导地位一样，美国对该权利颇为独特的法律保护方法对世界其它主要经济体均产生了深远影响。

这首先得从其对相关权利的法律保护演进史加以考察。如前所述，在1976年《税收改革法案》出台前，美国国内相关法律实践对纳税人涉税信息应予保护还是应予公开和利用间呈现出一种反复拉锯的态势，其间既有1924年《财政法案》和1925年联邦最高法院在U.S. v. Dickey案判决中所坚持的纳税人相关涉税信息应被视为“公共财产”而得以公开披露或自由流转等激进的观点；也有1870年美国财政部决定、1894年更早的《财政法案》及1913年《所得税和关税法案》中对纳税人涉税信息有限保护及其例外（允许公开披露）情形的粗疏规定等保守的做法，㉔同注⑯，第57～60页。由此呈现出立法和法律实务部门在此问题上的踟蹰不定，以及财政合伙理论和纳税人隐私权理论在联邦上层的激烈博弈。直至20世纪70年代，受到水门事件等影响，美国国内对此的主流观点才发生根本性改变，1974年的《隐私权法案》、1976年的《阳光政府法案》及《税收改革法案》等才对包括纳税人在内的公民隐私及其保护（尤其对政府侵犯个人隐私的重点防范）加以必要关注。特别是1976年的《税收改革法案》对《国内税收法典（IRC）》相关条款作了大幅修改，其不但将涉税秘密予以法定化，并限制其获取途径，还辟出第6103条对涉税秘密保护加以专门规定，确定了以涉税隐私保护为原则、以国会相反立法规定为例外的保护模式，并特别规定了纳税申报书及申报信息作为应予保密的权利客体，及其法定例外情形和违反上述规定的法律责任等内容，并由此对后续立法产生了重大影响。㉕有学者认为该规定代表着“公众隐私权及政府部门对涉税信息需求间的一种均衡选择”。参见何峰：《美国、德国纳税人税务信息保护制度的比较与启示》，载《涉外税务》2013年第5期。为进一步深化对纳税人相关权利的法律保护，美国国会先后于1988、1996、1998年三度通过了与纳税人权利直接相关的法案，对IRC相关条文作了进一步完善，被外界统称为三项《纳税人权利保护法案》。这三项法案中对涉税秘密的保护作了进一步规定，特别是对相关权利救济和监督保护制度作了强化规定，设立了国内税收署监督委员会（IRS Oversight Board），并以地位独立于IRS的纳税人支持官（Taxpayer Advocate）及相应的纳税人支持服务处（TAS）取代了原有设于IRS内部的纳税人监察官（IRS Ombudsman）及其办公室，㉖韩国及我国台湾地区的相关立法尽管也设立了类似于纳税人支持官的纳税人权利保护官，并在对外文件中将其译为taxpayer advocate，其对应机构也被译为TAS，因此常常有学者将其与美国的纳税人支持官混为一谈。但其实它们仍停留在美国早先对纳税人监察官的规定维度，因为其仍设于税务机关内部、并由税务机关长官任命，远未达到美国纳税人支持官独立行使职权、免受税务机关干扰的程度。由此从不同维度对纳税人的隐私秘密加以保护及监督，其中1998年的《纳税人权利法案III》在强调正当程序理念同时，更是花了一定篇幅对纳税人隐私和秘密（taxpayer privacy & confidentiality）加以专门规定，从而体现了立法者对此的高度重视。另外如前所述，为将散佚于各部具体税法规范中的纳税人权利加以凝练概括，IRS于2014年发布了IRS版的《纳税人权利法案》，该权利清单将（纳税人对其涉税信息的）隐私权及保密权确定为纳税人十大基本权利中的两项，并再次对相关权利及其保护加以强化，足见其重要性。综上可知，上述相关法律规定对纳税人于其涉税信息被收集、利用时的诸权利加以确认，并确立了以保密为原则、公开为例外，并对向其他第三方披露等情形加以严格限制（即后文所倡导的单向共享机制）的规范体系。另外针对纳税人涉税信息被侵犯或滥用等情形，美国在联邦层面为违法或犯罪的政府部门工作人员及其他相关主体构建了较为系统的问责机制。㉗参见闫晴：《税务信息管理权与保护权的冲突与平衡》，载《北京理工大学学报（社会科学版）》2018年第4期。

需要强调的是，美国独特的数据信息保护制度更使纳税人信息权法律保护如虎添翼，其中以高科技及互联网企业云集的加州为其代表：美国——特别是加州——对数据信息的保护秉持了美国人一贯的人格自由发展观念，通过广义的隐私权（相当于德国的一般人格权）来对相关权利施以充分保护，其权利客体藉由司法判例仍在持续扩展中，这让涉税信息在隐私权框架下得以有效保护。另外相较于德国—欧盟模式而言，美国相关法律保护实践更强调数据信息的自由流通与合理利用，其相关立法不但数目庞大且较为零散。这决定了美国并不存在一个全国性的统一数据信息保护机构，也无相应的统合协调机构，而是由各自行业监管部门分头负责各自的数据信息保护工作。由此纳税人信息权的保护职责便落在纳税人支持官及TAS等纳税人权利保护机构身上了，这与德国—欧盟模式存在着显著差异；而且美国对数据信息相关权利保护的一大特色是其确立了相关主体的私人诉讼机制，具体到纳税人信息权上，则可表现为纳税人针对其信息权受侵犯的事实提起私人诉讼（同时也可直接向专门的复议机构（即IRS内设的Office of Appeals）申请行政复议），加州最近颁行的《消费者隐私权保护法案（CCPA）》承袭并强化了该传统。此外，尽管加州本州的《纳税人权利保护法案》并无甚特色，但该州新近制定的CCPA还确定了多项隐私保护原则，鉴于该法案对全球数据信息安全的重要性，该法律保护实践无疑对世界其它国家和地区立法起到了积极的垂范作用。由此美国上述相关经验亦成为相关国家或地区竞相学习模仿的榜样。

（三）纳税人信息权在域外的产生与演进对我国相关权利构建与完善的启示

以上笔者对纳税人信息权在域外的产生与演进的梳理较为简略，但从上文的探讨中仍不难得到以下启示：

一是放眼全球，各国或地区对纳税人信息权的法律保护并不存在一个放之四海皆准的普适标准和模式，即便是历史、文化和法律制度相近的韩国和我国台湾地区在纳税人信息权法律保护方面也存在较大差异。因此我们在进行相关制度的选择和构建时，既要根据具体国情量体裁衣，不能盲目照搬别国经验，同时也要适度学习吸收域外较为合理的成功经验，并与国内实际情况相结合，切不可闭门造车，以在积极摸索和借鉴中找到一条切合自身实际的法律保护之路。

二是从上述各国法律保护经验不难看出，纳税人信息权两个思想上的渊源：即纳税人权利保护理念已在全球范围内深入人心，以及个人信息和企业数据保护立法在世界各发达和新兴经济体方兴未艾——以及这两项思想渊源在各国立法和其它法律实践中的具体反映，在相关法律实践考量中不可偏废。其中的经验教训，如我国台湾地区在纳税人权利保护方面成效显著（相对发达），但在数据信息保护方面却有很大欠缺（相对羸弱），致使其纳税人信息权保护受到影响、效果不彰，相关法律保护成跛足之势亦值得反思。因此我国在从事与纳税人信息权相关的立法及其他相关法律实践中，要同时兼顾乃至夯实这两项法律基础，并将其贯穿于纳税人信息权法律保护的全过程中，切不可有所偏倚，以确保相关法律保护的最优化及相关各种价值间的平衡协调。

三是域外相关法律实践中的确有很多地方值得我国借鉴，如各国大多将对纳税人涉税信息的保护上升至权利层面，而不仅仅停留于法益层面；又如德国—欧盟模式对纳税人涉密涉税信息和纳税人非涉密涉税信息加以一体保护，以切合其对个人信息（而不仅仅是隐私权）施以法律保护的范畴界定和理念。㉘尽管德国《税收通则》的条文中规定的是涉税秘密（tax secrecy），但从其范畴界定和具体条文规定来看，其所保护的其实仍是数据信息（data）而不局限于隐私秘密（privacy & confidentiality），这在BDSG中亦有所体现，而且如前所述，BDSG对数据信息的不同保护力度与不同信息的涉密程度及其外泄风险等因素密切相关，这彰显了分层保护的理念。因此笔者认为，德国—欧盟模式事实上仍保持其对涉密信息与非涉密信息一体但分层的保护之立法样态，这对我国有着积极的借鉴意义。但域外相关法律实践中仍有一些共通的不足之处需要我们加以细致甄别，以免在国内立法时重蹈其覆辙：如美国纳税人信息权立法中自始至终都未采用纳税人信息权这一范畴，而采用范围相对较窄的隐私权和保密权等范畴，这固然与其立法的路径依赖有关，但无疑拆分并限缩了纳税人信息权的保护范围，并因此将相关保护客体局限于涉密涉税信息而对非涉密涉税信息有所忽视；又如美国与欧盟模式的通病都在于更侧重于保护自然人纳税人涉税信息（GDPR也仅是针对自然人数据加以保护的条例），而对企业纳税人涉税信息的法律保护欠缺通盘考虑，这易导致顾此失彼，这与前述理想的一体保护理念有较大差距，鉴于国内外对纳税人涉税信息的侵犯与滥用不仅局限于个人信息领域，在企业数据领域亦有所体现，因此采行对自然人纳税人信息权与企业纳税人信息权一体保护的理念更为妥当，在实务中也更为迫切，上述有失偏颇的保护方式值得我们关注和警惕，切不可食洋不化、盲目移植。

尽管如此，上述对纳税人信息权在域外的产生与演进的探讨仍蕴含着无尽的启示，唯有通过比较和学习才能更好地认清现状、把握未来，故而域外这方面成功的经验仍值得我们学习借鉴。

五、我国纳税人信息权的构建与完善之思考

鉴于我国纳税人信息权的构建和保护（与域外同类工作相比）尚有较大的完善空间，应将此工作置于与纳税人权利保护及个人信息权/企业数据权益保护相关的理论探讨与实践活动中的重要位置，以确保纳税人信息权的妥善保护及其与相关权利（力）间的平衡协调在此基础上的实现。申言之，其重要性不仅在于学术研究层面，而且对立法、执法与司法等环节的顺利展开都颇有助益。唯此方能消除理论研究及实务中一些不规范的用语（如纳税人隐私权）或不规范的说法（如将企业纳税人信息权排除于纳税人信息权保护范围外），使得相关研究或立法等活动能基于已达成的共识或共同的学理基础顺利展开，以免理论和实务界在一些较为初级的底层问题上便争论不休，未能把足够精力放在纳税人信息权法律保护与平衡协调等较为重要问题的探讨上。我国纳税人信息权的构建与完善具体可从以下三方面入手：

（一）在理论研究和实务中明晰纳税人信息权的涵义、法律属性及其与相关范畴间的关系

在理论研究和实务中针对纳税人信息权的基本范畴应形成一套共识，㉙笔者承认自己的观点也并非共识，而仅是抛砖引玉的浅论，但笔者认为，若能在一些较为基础的维度形成共识，对后续规范建构工作的开展仍具有相当重要的意义。以利于后续规范建构工作的顺利展开：㉚既有的立法体系固然有一些长处（如已初步考虑到对企业与自然人的纳税人涉税信息予以一体保护），但由于与现实脱节过久，在大数据等新兴技术不断涌现的今天已不敷适用，且既有相关规定仍存在粗疏、滞后等积弊，仍需要重新进行相关规范的建构工作。一是在理论研究和实务中，应对纳税人涉税信息及纳税人信息权等基本范畴的内涵与外延加以明确，特别是对纳税人涉税信息应包括纳税人非涉密涉税信息、纳税人违法涉税信息等内容予以明确，同时也要对作为权利束的纳税人信息权所蕴含的多个具体且可操作的子权利加以类型化，这既与个人信息权等相关权利的类型化分析相衔接，也便于更精细分析与规范的进一步开展，而不仅限于空泛地侈谈相关权利保护。二是在理论研究和实务中，一些较基础的观点应可成为共识：如纳税人信息权应被概括为一种兼具人格权属性与财产权属性、但更偏重于财产权属性的新型权利（而非传统所有权等固有权利或法益）；又如纳税人信息权对个人信息权与企业数据权益等相关范畴既有承继的一面、也有发展乃至重构的一面，因此对自然人纳税人信息权与企业纳税人信息权应予一体保护，等等。进而应将这些已有的共识适时载入立法中、落实到法律适用具体实践中。

（二）在立法层面对纳税人涉税信息及其上位概念（个人信息与企业数据）的内涵与外延等基本内容予以周延规定

首先，为了能使纳税人信息权在立法层面得以更好的构建，有必要从纳税人涉税信息的上位范畴——个人信息及企业数据层面入手，加以更周密的规范。这不但需要明晰这些上位概念的内涵与外延等基本内容，还要从作为一般法的相关立法出发，确保个人信息和企业数据等能得到更妥善的保护，以为作为其下位概念的纳税人涉税信息之规范与保护奠定更坚实的法理基础。详言之，在个人信息方面，除进一步完善《民法典人格权编》中有关个人信息的规定外，还需及时制定《个人信息保护法》，作为个人信息规范与保护的一般法，对个人信息的内涵与外延等诸多内容加以明确而详尽的规定，从而形成一个较严密的个人信息保护网，以更好地保护作为其子集的自然人纳税人涉税信息。在企业数据方面则没那么顺当，国内各界本就对企业数据是否需要单独立法莫衷一是，加之相关立法成本考量，短期内很难在该方面取得显著的立法进展，即便日后能有相关立法出现，其位阶很可能会较低，㉛尽管《数据安全法》已被列入全国人大常委会的立法规划中，但从现有态势来看，该法并不是一部直接构建、规范和保护企业数据权益的立法，其着重点更多地落在不同数据各种风险的安全防范措施上，其中还掺杂有个人信息保护的内容，这从现有号称“小《数据安全法》”的《数据安全管理办法》中可略见一斑。因而其对企业数据权益构建与保护方面的立法实现零的突破作用并不是很显著。从而无法像《个人信息保护法》那样充分发挥其在相关领域的统领作用。但为了贯彻前述一体保护观，仍需对企业纳税人信息权加以有效构建、规范与保护。但具体如何通过立法加以明确规范、是否需要效仿个人信息立法模式，目前仍不得而知，仍需立法者在形成共识的基础上作出明确规定。

其次，在与纳税人信息权构建和保护直接相关的高层级法律规范层面，尽管2015年《税收征管法修订草案（征求意见稿）》对纳税人信息权等纳税人权利略做充实保护，但显然其对涉税信息管理、披露与共享等更为重视，甚至专章规定了信息披露等事项，因此相对于涉税信息管理、披露与共享等较为完善而周全的规定（这显然是为了配合大数据等新兴技术发展及其在税收征管中的广泛运用而做的专门修改）而言，与纳税人信息权相关的法律规定仅有寥寥数语（前后加起来仅有数款内容，遑论以专条加以规定的设想），显得单薄而不成比例，更与相关技术在税收征管领域的普遍应用及其可能带来的风险不相称。鉴于涉税信息管理、披露与共享等在修订草案（征求意见稿）中已有了较详尽的规定，为了更好地构建与保护纳税人信息权，应顺应大数据等前沿技术发展趋势，适时修改《税收征管法》及其实施细则，并在其中载入纳税人信息权构建与保护的专门条款，而不能仅仅依赖于2015年修订草案（征求意见稿）中仅有的数款内容对此的单薄规定，以此作为纳税人信息权构建与保护的特别法。这样可提高纳税人信息权的立法层级，并可通过整合先前较为分散、杂乱的相关规定，避免较低层级规范间的抵牾冲突问题。详言之，一是应采用专章对纳税人权利保护做专门规定（这也是国内很多财税法学人的共同呼声），并在其中辟出专条对纳税人涉税信息、纳税人信息权及其保护加以规定，㉜也可在《税收征管法》中通过专条仅对与纳税人信息权保护相关的基本事项加以规定，而将纳税人涉税信息及纳税人信息权的准确界定留待《税收征管法实施细则》中加以规定，以保持相关顶层立法的简约和精炼。或可适时效仿我国台湾地区制定一部较周全的《纳税人权利保护法》，在其中直接规定纳税人信息权及其保护条款，这有待国内立法者准确把握立法时机和度量立法成本等基本条件是否成熟。具体可通过“概括+列举+兜底”的定义方法对纳税人涉税信息加以周延规定，这样既可通过兜底条款实现对纳税人涉税信息界定的严密化，以免前述列举挂一漏万，也可对较典型的纳税人涉税信息通过概括方式或明确列举予以突出，以限制适用时的自由裁量空间；同时在对纳税人信息权加以扼要界定的基础上，进一步将其类型化为纳税人信息决定权、纳税人信息处理知情权、纳税人信息更正与删除权、纳税人信息安全保障与救济权等多个具体的子权利，以便于实务中法律适用部门对此作出更准确的认定和裁断。二是应在上述纳税人信息权保护专条中对前述一体但分层的法律保护策略加以较详尽的规定，具体如后文所述，以克服先前对纳税人非涉密涉税信息及纳税人违法涉税信息未予重视的积弊，以形成一个行之有效的纳税人涉税信息保护网。

（三）在相关立法和法律适用实践中明确对纳税人涉税信息相关权利一体但分层的法律保护观

所谓一体法律保护观，是指对所有纳税人涉税信息，无论是自然人纳税人涉税信息，还是企业纳税人涉税信息，无论是纳税人涉密涉税信息，还是纳税人非涉密涉税信息，无论是纳税人合法涉税信息，还是纳税人违法涉税信息，都应予保护（尽管保护程度会有所差异），而不应像现有国内立法那样，对纳税人涉税信息予以偏颇的选择性保护（将纳税人非涉密涉税信息及纳税人违法涉税信息排除于保护范围外），毕竟这些涉税信息究其本质，都是纳税人与税务相关的数据信息，在其应受法律保护性上不应有所区别（但可在保护程度上体现出差异）。

所谓分层法律保护观，是指虽有前述一体法律保护观，但并不意味着对具有不同特质的纳税人涉税信息予以等量齐观，㉝这是因为对所有纳税人涉税信息等量齐观、不区分具体情形“一刀切”的粗疏保护方法只能导致纳税人信息权与相关权利（力）间的不平衡、不协调，及保护程度的普遍低下，并不能改善保护的效率与公平程度。而应对相关信息是否涉密、是否构成违法信息等加以仔细甄别、分层保护；易言之，即针对不同层级、不同特质的纳税人涉税信息——如纳税人涉密涉税信息和纳税人非涉密涉税信息，保护程度有一定差别，这实际上是在兼顾形式上的税收公平（从前述一体法律保护观中不难看出）基础上，不拘泥于（甚至可以说是超越了）其窠臼，以求最终达致实质上的税收公平。这要求对不同层级的涉税信息如何保护予以精心设计，以确保它们各得其所，并与其他相关权利（力）间保持平衡协调。详言之，对纳税人涉密涉税信息，应以保密为原则、法定披露为例外，即对纳税人涉密涉税信息，无论是否违法，原则上均应予以严格保密，但在法定可披露情形下，可允许相关单位或个人（如《纳税人涉税保密信息管理暂行办法》第12条中提到的司法机关和担保权人及前文探讨的继承人、公司股东等特定个体）查询，必要时也可主动披露，但要对共享与使用的目的与方式等予以限制（如对较敏感的信息，须经纳税人本人同意，且应做去识别化处理），但这仅是例外，不能代替保密原则。对纳税人非涉密涉税信息，应以法定披露为原则，以保密为例外，即对纳税人非涉密涉税信息，通常应通过法律规范明确规定予以公开披露，并可与其他单位共享，但也要对共享与披露的方式等予以明确限制；纳税人要求不公开的，应充分说明理由，纳税人要求不公开且理由充分、合理的，或遇有其他法定特殊情形的，应为其非涉密涉税信息保密。而上述纳税人涉密涉税信息法定披露的例外情形，及纳税人非涉密涉税信息法定保密的例外情形，应由立法者通过调研等方式、参酌我国实际情况加以考察，并在相关高层级法律规范中予以详尽规定，以免留下法律罅隙。㉞有学者将纳税人涉税信息分为保密信息、敏感信息与一般信息三类，以是否需经本人同意和是否需要做去识别化处理作为区分敏感信息和一般信息的边界；另有学者将纳税人非涉密涉税信息分为应公开披露的信息和应限制披露的信息两类，以其受众范围和披露方式为其划分界线；但这两种分法太过繁复、琐细，在国内适用中仍有一定难度，且仍有进一步的简化空间（如后一种分法中，应限制披露的非涉密涉税信息可与涉密涉税信息中的例外情形归并在一起），故笔者仍坚持采用传统的两分法，但对披露和共享的方式和目的等加以必要限制。参见闫晴：《税务信息管理权与保护权的冲突与平衡》，载《北京理工大学学报（社会科学版）》2018年第4期；张怡、魏琼：《纳税人税务信息保护中的冲突及其协调》，载李昌麒、岳彩申主编：《经济法论坛（第10卷）》，群众出版社2013年版，第260页。

另外还需注意两点：一是判断纳税人涉税信息是否涉密时，其标准应参考《网络安全法》《数据安全管理办法》或《政府信息公开条例》等法律规范中的相关规定加以确定，可在相关条文中予以明确规定，以免法律适用部门脱离实际地恣意裁量，并可保证法际的协调一致。二是即便法律明确规定相关涉税信息可予以对外披露或共享，但通常情况下应对该涉税信息加以去识别化处理，以保护相关纳税人的个人隐私或名誉（尤其是该涉税信息为涉密涉税信息或违法涉税信息时）等权利；但在特殊情况下，如向司法机关披露纳税人涉税信息时，则不受前述去识别化处理所限，相关不受上述限制的特殊情况也需在法律规范中予以明确，具体仍需立法者在参酌实际情况基础上通过立法确定。

一体与分层的法律保护观是针对纳税人信息权的相关法律保护理念中不可分割的一体两面，唯有通过上述一体但分层的法律保护观，才能形成对纳税人信息权错落有致的保护体系，进而维持纳税人信息权与相关权利（力）间的平衡协调，以免顾此失彼或（太过理想化的）“一刀切”。