李 悅，陳秋竹

(西南政法大學(xué) 經(jīng)濟(jì)法學(xué)院，重慶 401120)

黨的十九屆四中全會(huì)提出“堅(jiān)持和完善中國(guó)特色社會(huì)主義行政體制，構(gòu)建職責(zé)明確、依法行政的政府治理體系”頂層理念，進(jìn)而明確在構(gòu)建政府行政權(quán)責(zé)體系的過(guò)程中，應(yīng)當(dāng)“建立健全運(yùn)用互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等技術(shù)手段進(jìn)行行政管理的制度規(guī)則”，“深入推進(jìn)數(shù)字政府建設(shè)，加強(qiáng)數(shù)據(jù)有序共享，依法保護(hù)個(gè)人信息”。毋庸諱言，數(shù)字政務(wù)和數(shù)字化治理是建設(shè)“數(shù)字中國(guó)”的重要環(huán)節(jié)，更是實(shí)現(xiàn)我國(guó)治理體系和治理能力現(xiàn)代化的基礎(chǔ)命題。政府作為社會(huì)管理主體，應(yīng)積極尋求信息化轉(zhuǎn)型，借助數(shù)據(jù)科技回應(yīng)今后社會(huì)治理的現(xiàn)實(shí)需求，通過(guò)大數(shù)據(jù)提升政府的管理和決策能力。與此同時(shí)，依法行政要求政府行政必須在法律框架內(nèi)展開(kāi)，因此，政府使用數(shù)據(jù)應(yīng)嚴(yán)格遵循相應(yīng)法律標(biāo)準(zhǔn)，從而保障行政管理權(quán)的規(guī)范運(yùn)行，連同行政相對(duì)人的個(gè)人信息保護(hù)。

將“數(shù)字中國(guó)”的制度意向向我國(guó)稅收征管領(lǐng)域推進(jìn)，“數(shù)據(jù)管稅”無(wú)疑是我國(guó)實(shí)現(xiàn)稅收現(xiàn)代化的重要表現(xiàn)。數(shù)據(jù)管稅的核心在于，稅務(wù)機(jī)關(guān)將海量數(shù)據(jù)作為分析及決策的依據(jù)，以此制定和調(diào)整契合經(jīng)濟(jì)發(fā)展的科學(xué)化征管策略。但同時(shí)應(yīng)注意，稅務(wù)機(jī)關(guān)作為政府的公共管理部門，在收集、處理和使用納稅人信息的過(guò)程中，其行政權(quán)力必然受到法律的限制，防止稅務(wù)機(jī)關(guān)對(duì)納稅人隱私權(quán)的肆意侵害。我們認(rèn)為，確定納稅人信息匿名化的法律標(biāo)準(zhǔn)，是實(shí)現(xiàn)“數(shù)據(jù)管稅”科學(xué)化、規(guī)范化開(kāi)展必不可少的法治方式，也是推動(dòng)數(shù)字政務(wù)建設(shè)以及數(shù)字化治理背景下，通過(guò)落實(shí)稅收法定原則實(shí)現(xiàn)稅收法治現(xiàn)代化的題中應(yīng)有之義。[1]101

一、納稅人信息匿名化是踐行“數(shù)據(jù)管稅”的基礎(chǔ)

(一)“數(shù)據(jù)管稅”引領(lǐng)我國(guó)稅收征管模式變遷

自2015年國(guó)家稅務(wù)總局提出《“互聯(lián)網(wǎng)+稅務(wù)”行動(dòng)計(jì)劃》以來(lái)，各級(jí)稅務(wù)機(jī)關(guān)日益重視涉稅數(shù)據(jù)的采集、分析、利用和共享。學(xué)者認(rèn)為，“數(shù)據(jù)管稅”必將成為我國(guó)繼“以賬控稅”、“以票控稅”、“信息管稅”之后，新時(shí)代稅收征管的核心模式。[2]39通常而言，稅務(wù)機(jī)關(guān)主要依據(jù)納稅人提供的原始數(shù)據(jù)確定應(yīng)納稅款，抑或?qū)@些原始數(shù)據(jù)存有疑問(wèn)時(shí)依職權(quán)予以稅收核定，最終將納稅人承擔(dān)的稅款繳納義務(wù)同納稅人的稅負(fù)承擔(dān)能力相匹配。

與此同時(shí)，因?yàn)榧{稅人數(shù)據(jù)的內(nèi)容存在法律強(qiáng)制約束而確保了真實(shí)性，稅務(wù)機(jī)關(guān)還可以通過(guò)“銀稅聯(lián)動(dòng)”的協(xié)同機(jī)制，向金融機(jī)構(gòu)有限度提供納稅人的稅務(wù)信息，“以稅定貸”，促進(jìn)企業(yè)良性發(fā)展并最終實(shí)現(xiàn)企業(yè)、金融、稅務(wù)的三方共贏。[3]108

但如前所述，因涉稅數(shù)據(jù)往往直接牽涉攸關(guān)納稅人發(fā)展的財(cái)產(chǎn)情況和個(gè)人信息，處于信息優(yōu)勢(shì)方的納稅人存在隱瞞真實(shí)信息的動(dòng)機(jī)，往往傾向于拒絕提供信息甚或提供虛假信息，最終將造成征管過(guò)程中嚴(yán)重的信息不對(duì)稱問(wèn)題。[4]38“數(shù)據(jù)管稅”能對(duì)稅收征納產(chǎn)生的涉稅數(shù)據(jù)予以全程管控，其依托的大數(shù)據(jù)技術(shù)具有數(shù)據(jù)規(guī)模大、類型多以及處理快等多個(gè)方面的特點(diǎn)[5]3，能夠提升“非合作博弈”前提下稅務(wù)機(jī)關(guān)獲取信息的有效性，從根本上緩解稅收征管中的征納雙方信息不對(duì)稱。深入推進(jìn)“數(shù)據(jù)管稅”模式的主要優(yōu)勢(shì)在于：(1)深入發(fā)掘納稅人的差異需求，并有針對(duì)性地完善納稅服務(wù)；(2)準(zhǔn)確評(píng)價(jià)納稅人稅收信用，有目的性地改進(jìn)征管流程；(3)全面把握行業(yè)宏觀稅負(fù)，為我國(guó)財(cái)稅體制改革提供建設(shè)性決策依據(jù)，等等。綜上所述，“數(shù)據(jù)管稅”以海量涉稅數(shù)據(jù)為基礎(chǔ)，以多元納稅人信息為驅(qū)動(dòng)，以獲取稅務(wù)信息為制度改進(jìn)愿景，對(duì)征管的思維模式、技術(shù)手段和法律規(guī)范產(chǎn)生了深遠(yuǎn)影響，毋庸諱言，其必將成為推動(dòng)我國(guó)稅收治理現(xiàn)代化的重要引擎。

(二)納稅人信息開(kāi)放與隱私保護(hù)異質(zhì)法益的沖突

1.納稅人信息與稅務(wù)信息。納稅人信息是指基于納稅人個(gè)體可識(shí)別性產(chǎn)生的信息總稱，大致可分為：(1)商業(yè)秘密信息；(2)個(gè)體隱私信息；(3)基本生產(chǎn)經(jīng)營(yíng)信息；(4)涉稅負(fù)面信息。[6]24以擁有法人資格的企業(yè)納稅人為例，納稅人信息具體包括企業(yè)的基本生產(chǎn)經(jīng)營(yíng)信息，如工商登記信息、納稅登記信息、基本經(jīng)營(yíng)信息、基本生產(chǎn)信息以及投資人信息等；隱私信息包括納稅人所納稅款的具體金額、稅種稅目、申報(bào)起止等，同時(shí)也應(yīng)當(dāng)包括企業(yè)發(fā)票領(lǐng)用和開(kāi)具的相關(guān)信息等；商業(yè)秘密信息包括企業(yè)的業(yè)務(wù)明細(xì)，未上市企業(yè)的資產(chǎn)負(fù)債表、現(xiàn)金流量表和利潤(rùn)表，核心技術(shù)等；涉稅負(fù)面信息則包括企業(yè)受到稅務(wù)處罰的事由和內(nèi)容、企業(yè)曾受稅務(wù)稽查的具體情形和后續(xù)處理、企業(yè)欠稅的額度和繳款期限，等等。

從法律制度的視角來(lái)看，我國(guó)實(shí)定法就納稅人信息保護(hù)問(wèn)題，可劃分為“專門權(quán)利保護(hù)”和“個(gè)人信息保護(hù)”兩條路徑。首先，我國(guó)以《稅收征收管理法》(1)《稅收征收管理法》第八條：“ 納稅人、扣繳義務(wù)人有權(quán)要求稅務(wù)機(jī)關(guān)為納稅人、扣繳義務(wù)人的情況保密。稅務(wù)機(jī)關(guān)應(yīng)當(dāng)依法為納稅人、扣繳義務(wù)人的情況保密。”、《納稅人涉稅保密信息管理暫行辦法》(2)《納稅人涉稅保密信息管理暫行辦法》第二條：“本辦法所稱納稅人涉稅保密信息，是指稅務(wù)機(jī)關(guān)在稅收征收管理工作中依法制作或者采集的，以一定形式記錄、保存的涉及到納稅人商業(yè)秘密和個(gè)人隱私的信息。主要包括納稅人的技術(shù)信息、經(jīng)營(yíng)信息和納稅人、主要投資人以及經(jīng)營(yíng)者不愿公開(kāi)的個(gè)人事項(xiàng)?！钡谌龡l：“對(duì)于納稅人的涉稅保密信息，稅務(wù)機(jī)關(guān)和稅務(wù)人員應(yīng)依法為其保密。”(以下簡(jiǎn)稱《暫行辦法》)和《關(guān)于納稅人權(quán)利和義務(wù)的公告》對(duì)納稅人的信息權(quán)利予以專門保護(hù)。前述法律法規(guī)明確對(duì)未經(jīng)處理的納稅人信息(即數(shù)據(jù)法所指涉的“原始數(shù)據(jù)”)，稅務(wù)機(jī)關(guān)應(yīng)予以保密。與此同時(shí)，從《民法總則》關(guān)于個(gè)人信息保護(hù)(3)《民法總則》以第一百一十一條和第一百二十七條對(duì)“數(shù)據(jù)”和“信息”做出了區(qū)分。相關(guān)研究形成的通說(shuō)觀點(diǎn)認(rèn)為，數(shù)據(jù)是信息的載體，而信息是數(shù)據(jù)的解釋，直接承載數(shù)據(jù)主體的人格和財(cái)產(chǎn)利益。，連同《刑法》“侵犯公民個(gè)人信息罪”的文本規(guī)定看(4)參見(jiàn)《刑法》第二百五十三條之一和《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》第一條。，作為個(gè)人信息的自然人納稅人信息，包括但不限于公民姓名、身份證號(hào)和財(cái)產(chǎn)狀況等，在法律規(guī)定的范圍內(nèi)應(yīng)禁止公開(kāi)共享。前述規(guī)定結(jié)合《網(wǎng)絡(luò)安全法》的立法宗旨，援用私法領(lǐng)域類推解釋方法，銀行賬號(hào)、交易記錄等能夠識(shí)別法人納稅人的信息，在我國(guó)范圍內(nèi)也應(yīng)作為個(gè)人信息予以保護(hù)。(5)參見(jiàn)《網(wǎng)絡(luò)安全法》第四十四條和《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)的規(guī)定》第十條。值得注意的是，以可識(shí)別性為標(biāo)志的個(gè)人信息并非僅保護(hù)自然人，而無(wú)論法人納稅人信息已受法律何種程度的保護(hù)，《網(wǎng)絡(luò)安全法》“保護(hù)公民、法人和其他組織的合法權(quán)益”的立法宗旨，似更能體現(xiàn)數(shù)據(jù)主體受同等保護(hù)的理念。雖然納稅人信息具有顯著的經(jīng)濟(jì)與社會(huì)價(jià)值，但因其仍相對(duì)完整地保留了針對(duì)特定納稅人的可識(shí)別性，根據(jù)《暫行辦法》的規(guī)定，原則上納稅人信息只應(yīng)由稅務(wù)部門用于稅收征管；除法定之納稅人信息的合理使用情形外，不能向其他主體提供或作其它用途。(6)參見(jiàn)《暫行辦法》第二條和第三條。學(xué)者對(duì)《暫行辦法》的納稅人信息合理使用規(guī)則進(jìn)行評(píng)價(jià)后，認(rèn)為其相較于美國(guó)《國(guó)內(nèi)稅收法典》(Internal Revenue Code)的第6103條，我國(guó)的規(guī)定仍顯得過(guò)于粗糙并缺乏實(shí)踐的可操作性。[7]51

稅務(wù)信息通常指稅務(wù)機(jī)關(guān)進(jìn)行稅收征管時(shí)，對(duì)收集到的包含納稅人信息在內(nèi)的原始數(shù)據(jù)予以分析后形成的衍生信息，即納稅人信息被記錄、存儲(chǔ)后，經(jīng)過(guò)算法的加工、計(jì)算、聚合而成系統(tǒng)的、可讀取的、有使用價(jià)值的數(shù)據(jù)信息。[8]因此，稅務(wù)信息系稅務(wù)機(jī)關(guān)將大量納稅人信息予以匯總再利用后的產(chǎn)物，其相對(duì)于納稅人信息的敏感性和識(shí)別性更低，同時(shí)針對(duì)具體納稅人的指向性和人身屬性相對(duì)較弱。總而言之，稅務(wù)信息是將帶有納稅人個(gè)人身份信息或隱私信息的原始數(shù)據(jù)，經(jīng)脫敏(完全過(guò)濾掉包含納稅人個(gè)人信息要素)處理后，所形成的可用數(shù)據(jù)，是與納稅人相關(guān)的、涉及各種稅收信息的總和，包含納稅人在繳納稅款過(guò)程中主動(dòng)給稅務(wù)機(jī)關(guān)及第三方提供的，或者由稅務(wù)機(jī)關(guān)或第三方強(qiáng)制性掌握的有關(guān)納稅人身份、財(cái)產(chǎn)狀況、經(jīng)營(yíng)狀況等有關(guān)信息。[9]125本體論上的稅務(wù)信息構(gòu)成“數(shù)據(jù)管稅”之基礎(chǔ)，是稅務(wù)機(jī)關(guān)對(duì)納稅人的涉稅數(shù)據(jù)予以收集基礎(chǔ)上，通過(guò)納稅人信息分級(jí)和多層利用衍生的管理信息?！稌盒修k法》第四條所設(shè)置的稅務(wù)機(jī)關(guān)信息披露機(jī)制，其對(duì)象更多地指向“稅務(wù)信息”而非“納稅人信息”，更不必說(shuō)本源意義上需要絕對(duì)保密的涉稅數(shù)據(jù)。(7)《暫行辦法》第四條所列舉的“根據(jù)納稅人信息匯總”的“行業(yè)性、區(qū)域性等綜合涉稅信息、稅收核算分析數(shù)據(jù)、納稅信用等級(jí)以及定期定額戶的定額”等稅務(wù)信息顯然并不具備可識(shí)別性，對(duì)其予以披露不需要法律的明確規(guī)定或納稅人的知情同意?；谇笆鲈?，稅務(wù)信息而非納稅人信息將可直接用于改進(jìn)稅收征管，政府披露稅務(wù)信息不需要尋求納稅人的知情同意；前述稅務(wù)信息的用途也不局限于稅收征管，可廣泛應(yīng)用于教育、醫(yī)療、金融、社會(huì)保障等相關(guān)公共領(lǐng)域，繼而提升我國(guó)各政府公共管理部門的協(xié)同水平。

2.異質(zhì)法益下的納稅人隱私權(quán)。誠(chéng)如前述，稅務(wù)機(jī)關(guān)“數(shù)據(jù)管稅”之基礎(chǔ)在于對(duì)納稅人信息予以分析處理后得到的稅務(wù)信息，而在信息收集過(guò)程中，稅務(wù)機(jī)關(guān)往往傾向于盡可能全面采集納稅人涉稅數(shù)據(jù)，或者充分挖掘既有涉稅數(shù)據(jù)所蘊(yùn)藏的納稅人信息。那么在稅收征管機(jī)關(guān)采集、存儲(chǔ)和分析涉稅數(shù)據(jù)時(shí)，納稅人隱私權(quán)與信息開(kāi)放異質(zhì)法益之間的沖突逐漸顯現(xiàn)：一方面，出于公共管理的需要，要求征納稅過(guò)程中稅務(wù)信息在相關(guān)部門之間開(kāi)放；另一方面，具有顯著個(gè)人標(biāo)識(shí)性的納稅人信息理應(yīng)納入隱私權(quán)保護(hù)范圍。因此，稅務(wù)機(jī)關(guān)如何適用法律提供的合理明確限度，使自身既能夠獲得“數(shù)據(jù)管稅”所不可或缺的納稅人信息，又避免搜集過(guò)多的納稅人信息從而侵犯納稅人隱私權(quán)，是當(dāng)下亟待探討需加以解決的法律問(wèn)題。易言之，如何在由于公權(quán)力與私權(quán)利的沖突不可避免、納稅人信息的經(jīng)濟(jì)價(jià)值增長(zhǎng)等因素導(dǎo)致稅務(wù)機(jī)關(guān)與納稅人在納稅人信息領(lǐng)域存在緊張關(guān)系前提下[10]153，借助法律調(diào)和信息開(kāi)放和隱私保護(hù)的異質(zhì)法益沖突，尋求納稅人信息向稅務(wù)信息轉(zhuǎn)換的合宜法律標(biāo)準(zhǔn)，成為援用“數(shù)據(jù)管稅”征管模式前亟需解決的法治問(wèn)題。

“納稅人隱私權(quán)”的提出對(duì)數(shù)據(jù)開(kāi)放和隱私保護(hù)的異質(zhì)法益沖突進(jìn)行了相關(guān)的理論回應(yīng)，其意指納稅人享有的稅收征納過(guò)程產(chǎn)生的納稅人信息不受侵犯的法律權(quán)利。既有研究表明，相較于傳統(tǒng)的民法隱私權(quán)，納稅人隱私權(quán)具有以下要素特征：(1)主體包括企業(yè)法人和其它組織；(2)內(nèi)容主要以信息形態(tài)存在；(3)客體只能在稅收征管過(guò)程中形成；(4)不僅是精神上的抽象權(quán)利，更關(guān)乎實(shí)在的經(jīng)濟(jì)利益；(5)相較民事隱私權(quán)有更強(qiáng)的集合性。[11]55作為特殊類型的隱私權(quán)抑或獨(dú)立的新型權(quán)利(8)美國(guó)法沿用數(shù)據(jù)隱私權(quán)(Data Privacy Right)的權(quán)益保障路徑，同歐盟以“個(gè)人數(shù)據(jù)受保護(hù)的權(quán)利”(Right to the Protection of Personal Data)描述的新型獨(dú)立權(quán)利形成鮮明對(duì)比。，其根源于美國(guó)信息隱私學(xué)說(shuō)和實(shí)定法“納稅人信息保密權(quán)”的納稅人隱私權(quán)，其稅法意義在于：其一，納稅人隱私權(quán)的集合性要求法律予以主動(dòng)的概括保護(hù)，納稅人隱私權(quán)的保障對(duì)象并非全然是業(yè)已存在的納稅人信息，僅靠主體自身并不能對(duì)納稅人信息實(shí)現(xiàn)全面的控制和掌握，這使納稅人隱私權(quán)擺脫了主體自決而具有顯著的社會(huì)權(quán)色彩；其二，納稅人隱私權(quán)的保障直接有賴于由稅法設(shè)置的，以準(zhǔn)備條件、予以配合甚或提供幫助的國(guó)家義務(wù)，法律借助義務(wù)劃定何部分納稅人信息應(yīng)作為稅務(wù)信息，同時(shí)建立納稅人信息匿名化后再識(shí)別的責(zé)任追究機(jī)制?？偠灾{稅人隱私權(quán)從路徑上借鑒了隱私權(quán)類型化的保護(hù)標(biāo)準(zhǔn)，在我國(guó)稅收基本法和納稅人權(quán)利保護(hù)法缺位前提下，無(wú)論是回應(yīng)因監(jiān)管不力導(dǎo)致涉稅數(shù)據(jù)泄露的管理風(fēng)險(xiǎn)，抑或稅務(wù)信息被再識(shí)別導(dǎo)致納稅人信息權(quán)益受損的技術(shù)風(fēng)險(xiǎn)，都需要審慎考慮援用納稅人隱私權(quán)的法律保護(hù)進(jìn)路，系統(tǒng)全面地探討納稅人信息的公法和私法保護(hù)。

3.信息匿名化對(duì)異質(zhì)法益沖突的現(xiàn)實(shí)緩解。誠(chéng)如前述，納稅人信息既是納稅人在征管過(guò)程中標(biāo)識(shí)自己的重要工具，同時(shí)也是具有強(qiáng)經(jīng)濟(jì)屬性的納稅人隱私權(quán)益，更是“數(shù)據(jù)管稅”下稅務(wù)機(jī)關(guān)識(shí)別、了解某個(gè)納稅人進(jìn)而課征稅款的依據(jù)。設(shè)若在“數(shù)據(jù)管稅”模式下，納稅人信息的公開(kāi)共享嚴(yán)格遵循信息的知情同意原則，即稅務(wù)機(jī)關(guān)公開(kāi)共享納稅人信息必須得到其同意，那么，納稅人信息本身的應(yīng)然作用和實(shí)然效率將受到制度阻礙，難以實(shí)現(xiàn)納稅人信息對(duì)稅制征管改進(jìn)、跨部門信息共享、乃至國(guó)際稅收情報(bào)交換的價(jià)值。譬如在大企業(yè)稅收服務(wù)當(dāng)中，某些納稅人并不當(dāng)然同意公開(kāi)共享其信息，甚或該納稅人信息公開(kāi)共享涉及敏感權(quán)益，但該納稅人信息對(duì)于“數(shù)據(jù)管稅”具有重要作用，將其依《暫行辦法》予以保密顯然影響到稅務(wù)機(jī)關(guān)征管改善。那么，在使用和共享以納稅人信息為來(lái)源的稅務(wù)信息，業(yè)已成國(guó)家治理和公共管理的顯著趨勢(shì)，涉稅數(shù)據(jù)的存儲(chǔ)傳輸始終難以避免個(gè)人隱私、商業(yè)秘密和數(shù)據(jù)安全受威脅的當(dāng)下，納稅人信息匿名化成為因應(yīng)稅收法定、平衡征納利益、管控?cái)?shù)據(jù)風(fēng)險(xiǎn)，妥善緩解前述的異質(zhì)法益沖突的重要技術(shù)手段。

所謂匿名化直接來(lái)源于我國(guó)《網(wǎng)絡(luò)安全法》第四十二條的除外條款，其與“去識(shí)別化”的含義基本相同[12]65，現(xiàn)下主要的匿名化方式包括假名、加密、哈希函數(shù)、隨機(jī)化和泛化等技術(shù)手段。既有立法通常將“可識(shí)別性”作為判斷數(shù)據(jù)是否屬于個(gè)人信息的標(biāo)準(zhǔn)，亦即已進(jìn)行匿名化而不具備可識(shí)別性的信息，被完全排除出個(gè)人信息保護(hù)法的適用范疇。(9)這些典型立法如歐盟《通用數(shù)據(jù)保護(hù)條例》、美國(guó)《兒童在線隱私保護(hù)法》、英國(guó)《數(shù)據(jù)保護(hù)法案》、日本《個(gè)人信息保護(hù)法》，等等。我國(guó)《網(wǎng)絡(luò)安全法》、澳門地區(qū)《個(gè)人資料保護(hù)法》、香港地區(qū)《個(gè)人資料(私隱)條例》和臺(tái)灣地區(qū)“個(gè)人資料保護(hù)有關(guān)規(guī)定”。盡管匿名化是緩解信息開(kāi)放和隱私保護(hù)異質(zhì)法益沖突的主要手段，但目前學(xué)界對(duì)匿名化的研究主要集中于信息技術(shù)層面，而對(duì)匿名化法律標(biāo)準(zhǔn)問(wèn)題的探討仍堪稱論者寥寥。(10)目前，個(gè)人信息匿名化的法律治理探討主要停留在比較法階段，理論界很少討論數(shù)據(jù)匿名化的有關(guān)法律問(wèn)題，司法實(shí)踐關(guān)于信息隱私保護(hù)制度也并不健全。譬如在CNKI以“數(shù)據(jù)匿名化”、“匿名化”和“法學(xué)/法律”為關(guān)鍵詞對(duì)核心期刊數(shù)據(jù)庫(kù)予以檢索后發(fā)現(xiàn)，僅有張濤(2019)；韓旭至(2018)和張晨原(2017)以匿名化為主題開(kāi)展了專門研究；武長(zhǎng)海、常錚(2018)；石丹(2018)和齊愛(ài)民、張哲(2018)等，則將匿名化作為信息法治的組成部分展開(kāi)了探討。我們認(rèn)為，稅務(wù)信息管理要求的納稅人信息匿名化同個(gè)人信息的匿名化大同小異，即指將具有納稅人個(gè)體屬性的涉稅數(shù)據(jù)從數(shù)據(jù)集中剝離，而保留“數(shù)據(jù)管稅”所需的具有經(jīng)濟(jì)社會(huì)管理屬性信息，主要作用于稅務(wù)機(jī)關(guān)基于納稅人信息形成可資管理和共享的稅務(wù)信息這個(gè)過(guò)程，并保證本環(huán)節(jié)公開(kāi)共享的信息符合相應(yīng)法律的強(qiáng)制規(guī)定，故其同涉稅數(shù)據(jù)的收集過(guò)程如納稅人的所得稅申報(bào)等并無(wú)關(guān)涉。

按照《暫行辦法》第四條之規(guī)定，稅務(wù)機(jī)關(guān)在特定范圍內(nèi)可以披露納稅人的涉稅信息(11)《暫行辦法》第四條規(guī)定：“根據(jù)法律、法規(guī)的要求和履行職責(zé)的需要，稅務(wù)機(jī)關(guān)可以披露納稅人的有關(guān)涉稅信息，主要包括：根據(jù)納稅人信息匯總的行業(yè)性、區(qū)域性等綜合涉稅信息、稅收核算分析數(shù)據(jù)、納稅信用等級(jí)以及定期定額戶的定額等信息。”，而通過(guò)將納稅人信息予以匿名化形成稅務(wù)信息，將大為拓展政府納稅人信息的可用范圍：(1)在涉稅數(shù)據(jù)采集的初始目的，即稅收征管以外使用納稅人信息；(2)借助其他手段分析納稅人信息，并對(duì)額外取得的信息予以利用；(3)向第三方提供納稅人信息的交互接口。因使用匿名化處理的稅務(wù)信息不再需要納稅人知情同意，且不受采集納稅人信息時(shí)征管專門目的限制，處理后的稅務(wù)信息已不再屬保密的涉稅數(shù)據(jù)范疇，因而可通過(guò)文字、數(shù)字或圖像的形式予以公開(kāi)，并根據(jù)“法無(wú)禁止即自由”的私法自治原則向社會(huì)共享，最大限度地發(fā)揮納稅人信息對(duì)公共部門決策、管理和服務(wù)的價(jià)值。綜上所述，作為“數(shù)據(jù)管稅”模式下重要的納稅人信息管理手段，納稅人信息匿名化能有效緩和數(shù)據(jù)開(kāi)放和隱私保護(hù)的異質(zhì)法益沖突，因應(yīng)稅收法定、平衡征納利益、管控?cái)?shù)據(jù)風(fēng)險(xiǎn)的制度需要，從而為落實(shí)“數(shù)據(jù)管稅”征管模式提供現(xiàn)實(shí)基礎(chǔ)。但與此同時(shí)，納稅人信息匿名化的合宜法律標(biāo)準(zhǔn)，也成為稅收信息管理亟需研判的關(guān)鍵問(wèn)題。

二、納稅人信息匿名化法律標(biāo)準(zhǔn)的比較考察

作為個(gè)人信息重要組成部分的納稅人信息，若要用于“數(shù)據(jù)管稅”則必須進(jìn)行匿名化處理，從而滿足稅務(wù)信息開(kāi)放共享全程的合規(guī)需要。但與此同時(shí)，現(xiàn)行《網(wǎng)絡(luò)安全法》第四十二條的法律規(guī)定(12)《網(wǎng)絡(luò)安全法》第四十二條規(guī)定：“網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告?！逼渲?，提出網(wǎng)絡(luò)運(yùn)營(yíng)商向他人提供個(gè)人信息需要知情同意的例外標(biāo)準(zhǔn)為“經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原”。，并未能充分揭示納稅人信息匿名化的法律標(biāo)準(zhǔn)，“經(jīng)過(guò)處理無(wú)法識(shí)別個(gè)人且不能復(fù)原”的表述，雖適合我國(guó)數(shù)據(jù)產(chǎn)業(yè)起步發(fā)展的處境，但這種原則性的規(guī)定相較現(xiàn)實(shí)情形顯得過(guò)于簡(jiǎn)陋，可能無(wú)從適應(yīng)“數(shù)據(jù)管稅”的多元需要。與此同時(shí)，既有的《個(gè)人信息安全規(guī)范》(GB/T 35273～2017)作為推薦標(biāo)準(zhǔn)，甚至不具有規(guī)范性文件的法律效力，導(dǎo)致細(xì)致明確的高位階納稅人信息匿名化標(biāo)準(zhǔn)始終缺位。標(biāo)準(zhǔn)缺位無(wú)論對(duì)稅務(wù)信息使用者抑或納稅人而言，都無(wú)法起到預(yù)期的促進(jìn)信息開(kāi)放或隱私保護(hù)作用。故有必要參考域外的納稅人信息匿名化法律標(biāo)準(zhǔn)，對(duì)匿名化作為數(shù)據(jù)共享的除外適用規(guī)則予以確定。

(一)歐盟模式：窮盡所有可能性標(biāo)準(zhǔn)

歐盟法受大陸法系立法的思維路徑影響，法律予以認(rèn)可的隱私權(quán)利范圍非常狹窄，因個(gè)人信息產(chǎn)生的權(quán)益被視為同隱私權(quán)有所區(qū)別的新型權(quán)利。納稅人信息更多地被視為個(gè)人信息予以保護(hù)，其始于1980年經(jīng)濟(jì)合作與發(fā)展組織簽訂的指導(dǎo)原則，即“經(jīng)合組織隱私原則”。[13]18歐盟有關(guān)個(gè)人信息匿名化的立法始于1995年的《數(shù)據(jù)保護(hù)指令》，但該指令被歐盟委員會(huì)2016年4月通過(guò)的《通用數(shù)據(jù)保護(hù)條例》(以下簡(jiǎn)稱GDPR)[14]所取代。GDPR中關(guān)于個(gè)人信息匿名化法的強(qiáng)制性規(guī)定，主要集中在前言部分、第四條“術(shù)語(yǔ)定義”和第十一條“不需識(shí)別的處理”部分(13)GDPR第四條第(5)項(xiàng)定義的“匿名化”實(shí)則為“假名化”，結(jié)合前言第28段“本條例對(duì)‘假名化’明確的介紹并非意圖排除其他數(shù)據(jù)保護(hù)手段”的表述，可知假名化是為實(shí)現(xiàn)匿名化目的的方式。, 其在前言的第26段前半部列舉了匿名化技術(shù)應(yīng)當(dāng)達(dá)到的標(biāo)準(zhǔn)。即當(dāng)有攻擊者企圖從已匿名化的數(shù)據(jù)中再識(shí)別出數(shù)據(jù)主體時(shí)，規(guī)章對(duì)這種再識(shí)別的手段應(yīng)當(dāng)有何強(qiáng)制性要求。[15]54總的來(lái)說(shuō)，歐盟構(gòu)建的匿名化標(biāo)準(zhǔn)較為嚴(yán)苛，因GDPR要求的再識(shí)別手段需要考慮所有的客觀因素，在目的限制之前提下，必須考慮“直接或間接所能聯(lián)想到的任何合理可能的手段”的文本表述，為匿名化設(shè)置的法律標(biāo)準(zhǔn)幾乎等同于當(dāng)前技術(shù)手段的極限。而以移除識(shí)別符手段因應(yīng)“窮盡所有可能性”的個(gè)人信息匿名化，在納稅人信息保護(hù)實(shí)踐過(guò)程中最終能否實(shí)現(xiàn)仍然有待商榷。

(二)美國(guó)模式：隱私權(quán)類型保護(hù)標(biāo)準(zhǔn)

美國(guó)法下，個(gè)人信息保護(hù)問(wèn)題的本質(zhì)基本等同于公民隱私權(quán)保護(hù)問(wèn)題，同個(gè)人信息相關(guān)的隱私權(quán)保護(hù)規(guī)則散見(jiàn)于諸法律文件中。(14)如美國(guó)1970年制定的《公平信用法》對(duì)信用報(bào)告者在處理消費(fèi)者個(gè)人數(shù)據(jù)時(shí)，應(yīng)當(dāng)遵循的隱私權(quán)保護(hù)原則進(jìn)行了規(guī)范；1974年《家庭教育權(quán)和隱私權(quán)》法案規(guī)定18周歲以下學(xué)生的父母、年滿18周歲及以上的學(xué)生，有權(quán)檢查、相應(yīng)控制或要求修改教育機(jī)構(gòu)發(fā)布的與該學(xué)生相關(guān)的個(gè)人信息；1978年《金融隱私保護(hù)法》對(duì)聯(lián)邦政府獲取個(gè)人金融記錄的行為予以規(guī)制；1998年《兒童在線隱私保護(hù)法》專門針對(duì)13歲以下兒童的網(wǎng)絡(luò)個(gè)人隱私進(jìn)行傾斜性保護(hù)，如2012年頒布的《消費(fèi)者隱私權(quán)利法案(草案)》直接針對(duì)大數(shù)據(jù)時(shí)代的消費(fèi)者權(quán)利保護(hù)，等等。相應(yīng)在納稅人信息保護(hù)方面，主要因循納稅人信息的隱私權(quán)保護(hù)進(jìn)路，通過(guò)擴(kuò)張公民隱私權(quán)的權(quán)利范圍至納稅人信息，進(jìn)而同政府的稅收信息管理權(quán)力形成雙向制衡關(guān)系。而就稅收征管領(lǐng)域而言，美國(guó)1976年出臺(tái)的《國(guó)內(nèi)稅收法典》第6103條 (a) 款對(duì)納稅人涉稅信息保護(hù)做了原則性規(guī)定：除本條明確規(guī)定的例外情形外, 納稅申報(bào)書及申報(bào)信息應(yīng)當(dāng)保密。[6]51(15)這些信息主要包括納稅人身份、所得來(lái)源、支付款、資產(chǎn)凈值、過(guò)高估價(jià)、預(yù)約定價(jià)協(xié)議等。目前，披露納稅信息被認(rèn)為僅僅在涉及刑事和民事訴訟、兒童撫養(yǎng)費(fèi)執(zhí)行以及反恐等目標(biāo)下才能適用。[8]58這也導(dǎo)致了目前美國(guó)并不存在關(guān)于個(gè)人信息匿名化的權(quán)威定義，更不必說(shuō)歸整并可資借鑒的納稅人信息匿名化法律標(biāo)準(zhǔn)?？傮w而言，相較于歐盟GDPR使用的“匿名化”概念，美國(guó)法慣常使用“去識(shí)別化”這一表述，譬如美國(guó)標(biāo)準(zhǔn)與技術(shù)協(xié)會(huì)對(duì)數(shù)據(jù)的去識(shí)別化的界定，是對(duì)于數(shù)據(jù)集中個(gè)人可識(shí)別信息的改變或刪除。[16]此外，美國(guó)對(duì)于納稅人信息匿名化的立法例共識(shí)，是該方法可以通過(guò)去除或模糊涉稅數(shù)據(jù)中的可識(shí)別性，從而最終避免納稅人信息向第三方暴露。[17]

與具象美術(shù)、意象美術(shù)不同，抽象美術(shù)完全不對(duì)應(yīng)于現(xiàn)實(shí)世界存在的一切事物，是想象的，虛擬的，裝飾形式或者畫面是來(lái)源于藝術(shù)家的精神世界。抽象美術(shù)不再是寫實(shí)寫意，他是介于自然之外的精神追求，一般是藝術(shù)家表達(dá)自己的心境，或者對(duì)宇宙浩瀚的敬畏，也可能是對(duì)社會(huì)風(fēng)氣的諷刺。藝術(shù)家往往是通過(guò)裝飾形式，筆觸，色彩來(lái)表達(dá)。

(三)中國(guó)模式：不可識(shí)別和復(fù)原標(biāo)準(zhǔn)

當(dāng)前，我國(guó)實(shí)行納稅人信息專門保護(hù)與納入個(gè)人信息范圍保護(hù)的“雙軌制”。就納稅人信息作為個(gè)人信息加以保護(hù)這一路徑而言，根據(jù)個(gè)人數(shù)據(jù)保護(hù)法對(duì)個(gè)人數(shù)據(jù)界定的反向推導(dǎo)，法律語(yǔ)義下的匿名化數(shù)據(jù)至少要滿足兩個(gè)標(biāo)準(zhǔn)：(1)僅從該數(shù)據(jù)本身無(wú)法指向特定的個(gè)人；(2)即使結(jié)合其他數(shù)據(jù)也無(wú)法指向特定個(gè)人。[18]39承前所述，《網(wǎng)絡(luò)安全法》第四十二條除外條款所確立的，能夠直接適用于納稅人信息匿名化的法律標(biāo)準(zhǔn)大致為：其一，經(jīng)匿名化處理后的稅務(wù)信息無(wú)法識(shí)別特定納稅人；其二，經(jīng)匿名化處理后的稅務(wù)信息不能被再次復(fù)原。結(jié)合該法第七十六條的規(guī)定予以體系解釋后，易知符合我國(guó)法律標(biāo)準(zhǔn)的納稅人信息匿名化，要求對(duì)相關(guān)稅務(wù)信息予以不具有復(fù)原可能的技術(shù)處理，規(guī)制路徑類同于GDPR要求的“絕對(duì)匿名化”模式。[19]因作為使用納稅人信息須遵循“知情同意”原則的例外規(guī)定，毋庸諱言，該除外條款構(gòu)成了我國(guó)“數(shù)據(jù)管稅”法律標(biāo)準(zhǔn)的基礎(chǔ)規(guī)范。與此同時(shí)，盡管存在《暫行辦法》等規(guī)定的“納稅人信息保密權(quán)”，由于最終共享的稅務(wù)信息已完全被切斷同特定納稅人的聯(lián)系，因而經(jīng)技術(shù)處理后并無(wú)識(shí)別到特定納稅人之可能的信息，便不再受納稅人隱私權(quán)保護(hù)，政府可不經(jīng)納稅人同意即對(duì)稅務(wù)信息予以共享使用，稅務(wù)機(jī)關(guān)也無(wú)需再為納稅人隱私權(quán)提供保障。

(四)評(píng)價(jià)

從近年來(lái)各個(gè)國(guó)家和地區(qū)個(gè)人信息保護(hù)法對(duì)匿名化的理解看，基于目的論的納稅人信息匿名化法律標(biāo)準(zhǔn)，相較于技術(shù)視域下的納稅人信息匿名化顯得更為精準(zhǔn)，但前述各種標(biāo)準(zhǔn)顯然存在缺點(diǎn)和不足：

其一，就歐盟GDPR設(shè)置的法律標(biāo)準(zhǔn)而言，因個(gè)人信息匿名化絕不意味著絕對(duì)的不可再識(shí)別，我們認(rèn)為，該法律標(biāo)準(zhǔn)忽視了匿名化處理的技術(shù)限度，來(lái)源于技術(shù)規(guī)范的法律標(biāo)準(zhǔn)不可謂不“嚴(yán)苛”。(16)從技術(shù)上來(lái)說(shuō)，所有數(shù)據(jù)的匿名化處理至少包括兩個(gè)步驟：(1)去除或改變個(gè)人信息中的直接標(biāo)識(shí)符；(2)去除或保留個(gè)人信息中的準(zhǔn)標(biāo)識(shí)符。該準(zhǔn)標(biāo)識(shí)符本身并不能識(shí)別特定個(gè)人，但可與其他數(shù)據(jù)的信息相聯(lián)系以識(shí)別信息主體。平心而論，法律治理為技術(shù)手段的使用提供了規(guī)范導(dǎo)向，并以自身權(quán)威確保技術(shù)手段的實(shí)現(xiàn)和運(yùn)行；技術(shù)手段應(yīng)當(dāng)是法律治理的輔助和補(bǔ)充，而不應(yīng)該以技術(shù)手段取代或突破既有的法治架構(gòu)。具體而言，個(gè)人信息匿名化處理并不代表要將數(shù)據(jù)中的身份識(shí)別信息完全去除，而應(yīng)當(dāng)對(duì)數(shù)據(jù)中具有識(shí)別性的部分進(jìn)行風(fēng)險(xiǎn)評(píng)估和判定，基于判定結(jié)果決定該數(shù)據(jù)端對(duì)個(gè)人信息的可能暴露程度。從這個(gè)意義上說(shuō)，哪怕已經(jīng)對(duì)納稅人信息予以匿名化處理后，仍存在從稅務(wù)信息中被再次識(shí)別的相當(dāng)風(fēng)險(xiǎn)，GDPR過(guò)高地設(shè)置了納稅人信息匿名化標(biāo)準(zhǔn)，將不可避免地背離信息經(jīng)濟(jì)時(shí)代所持的開(kāi)放價(jià)值。

其二，美國(guó)將納稅人信息納入隱私權(quán)范圍予以保護(hù)，設(shè)置國(guó)內(nèi)收入署監(jiān)督委員會(huì)乃至“納稅人權(quán)利保護(hù)官”的進(jìn)路，恐仍無(wú)法實(shí)現(xiàn)對(duì)納稅人信息權(quán)益的全面保護(hù)。首先，分散立法模式導(dǎo)致不同層級(jí)的稅務(wù)機(jī)關(guān)，就不同的事宜適用不同個(gè)人信息保護(hù)規(guī)定，納稅人信息保護(hù)的充分性和全面性時(shí)刻面臨法律漏洞的現(xiàn)實(shí)制約。但必須承認(rèn)，對(duì)于數(shù)據(jù)進(jìn)行普遍性的法律保護(hù)是必要的[20]62，作為納稅人隱私權(quán)客體的“納稅人信息”范圍更加寬泛，甚或因當(dāng)下信息技術(shù)高速發(fā)展而產(chǎn)生不確定性，導(dǎo)致隱私權(quán)保護(hù)進(jìn)路的適用范圍受到顯著限制。然后，美國(guó)對(duì)公共部門或公共事務(wù)進(jìn)行專門信息保護(hù)立法，而對(duì)于非公共部門信息數(shù)據(jù)主要依靠自律性規(guī)范予以調(diào)整，體現(xiàn)了追求有效性、能動(dòng)性和靈活性的實(shí)用主義法治理念，但也因規(guī)范的規(guī)制口徑不同而造成跨部門法律適用的障礙。此外，“數(shù)據(jù)管稅”下納稅人必須面對(duì)個(gè)人信息有限公開(kāi)的事實(shí)，如果因循傳統(tǒng)民事隱私權(quán)的保護(hù)模式保護(hù)具有社會(huì)權(quán)性質(zhì)的納稅人隱私權(quán)，必然要求納稅人在“隱私保護(hù)”和“納稅便利”間進(jìn)行抉擇。這既不符合借助“數(shù)據(jù)管稅”充分提升納稅便利的制度愿景，同時(shí)在法律規(guī)范中額外增設(shè)納稅人之選擇義務(wù)也堪稱“苛責(zé)過(guò)甚”?？偠灾粑覈?guó)貿(mào)然移植美國(guó)立法中對(duì)于納稅人信息的隱私權(quán)保護(hù)模式，持續(xù)投入立法資源進(jìn)行《暫行辦法》的規(guī)整和續(xù)造，可能在基本法理上產(chǎn)生錯(cuò)位從而產(chǎn)生更大的法律適用困境。

其三，回到將納稅人信息作為個(gè)人信息保護(hù)的路徑，不難發(fā)現(xiàn)，我國(guó)《網(wǎng)絡(luò)安全法》已設(shè)置滿足前述標(biāo)準(zhǔn)的個(gè)人信息匿名化法律規(guī)范，因而具有指導(dǎo)“數(shù)據(jù)管稅”中納稅人信息匿名化的理論正當(dāng)性。但必須承認(rèn)，各國(guó)迄今為止對(duì)稅務(wù)機(jī)關(guān)等公共機(jī)構(gòu)收集使用個(gè)人信息的行為，仍然秉持著比允許市場(chǎng)主體共享交易更加審慎和保守的態(tài)度。已有的個(gè)人信息專門立法表明，政府原則上不應(yīng)成為個(gè)人信息的開(kāi)放共享主體，如我國(guó)《征信業(yè)管理?xiàng)l例》的規(guī)制對(duì)象限定為“非國(guó)家機(jī)關(guān)”；我國(guó)臺(tái)灣地區(qū)“個(gè)人資料保護(hù)有關(guān)規(guī)定”也明確，只有非公共機(jī)構(gòu)方可對(duì)個(gè)人信息予以商業(yè)化使用。但這并不意味著稅務(wù)信息就絕對(duì)不能因公共目的使用，譬如韓國(guó)《公共數(shù)據(jù)的提供及使用相關(guān)法律》則推動(dòng)政府公共機(jī)構(gòu)數(shù)據(jù)開(kāi)放，以此意圖提升該國(guó)的國(guó)民生活質(zhì)量和經(jīng)濟(jì)發(fā)展水平。總體來(lái)說(shuō)，盡管現(xiàn)有規(guī)定破除了先前法律法規(guī)關(guān)于個(gè)人信息不能開(kāi)放共享的強(qiáng)制規(guī)定，但我國(guó)現(xiàn)行立法對(duì)于個(gè)人信息匿名化的規(guī)定并未置于定義條款當(dāng)中。這種立法缺憾遷移至稅收領(lǐng)域，我國(guó)并未采取同國(guó)外相同的將匿名化數(shù)據(jù)在定義條款中予以排除這一立法模式，表明立法者對(duì)于個(gè)人信息是否能直接用于“數(shù)據(jù)管稅”的態(tài)度頗為曖昧和謹(jǐn)慎，這反而進(jìn)一步加重我國(guó)納稅人信息匿名化法律標(biāo)準(zhǔn)的模糊性。

三、納稅人信息匿名化法律治理的原則演繹

法治首先意味著“法律至上”，而維護(hù)權(quán)利義務(wù)的動(dòng)態(tài)平衡是法律治理的本質(zhì)所在。納稅人信息利用主要涉及到稅務(wù)機(jī)關(guān)信息管理公共利益與納稅人信息保護(hù)權(quán)之間如何妥善平衡的問(wèn)題，因此在“數(shù)據(jù)管稅”背景下，針對(duì)納稅人信息匿名化的法律治理，需要在充分考慮已有法律標(biāo)準(zhǔn)優(yōu)缺點(diǎn)的基礎(chǔ)上，借助權(quán)利保障原則、稅收法定原則、狹義比例原則的理論演繹，證成兼顧異質(zhì)法益的納稅人信息匿名化法律標(biāo)準(zhǔn)的合理性。

(一)納稅人權(quán)利保障原則

稅法要求充分保障人權(quán)，大數(shù)據(jù)時(shí)代同樣應(yīng)當(dāng)秉持法治時(shí)代尊重納稅人權(quán)利的根本準(zhǔn)則，納稅人信息開(kāi)放和隱私保護(hù)的異質(zhì)法益，總體應(yīng)當(dāng)以激勵(lì)相容的數(shù)據(jù)治理理念予以調(diào)和。[21]3納稅人信息匿名化是保障納稅人數(shù)據(jù)隱私權(quán)益的重要方式，從稅法視域考察，兩種法益應(yīng)遵循差異而非平等的格局。具言之，當(dāng)信息開(kāi)放和隱私保護(hù)的異質(zhì)法益不可避免發(fā)生沖突，并缺少實(shí)定法律依據(jù)時(shí)，應(yīng)以維護(hù)納稅人隱私權(quán)在前，滿足信息開(kāi)放共享的需求在后為基本準(zhǔn)則，亦即納稅人信息匿名化過(guò)程中需要優(yōu)先考慮納稅人隱私保護(hù)法益。[3]156毋庸諱言，納稅人信息是納稅人經(jīng)濟(jì)交易、私有財(cái)產(chǎn)甚或個(gè)人隱私的數(shù)據(jù)載體，同其它納稅人基本權(quán)利始終緊密相連。由納稅人信息提取的稅務(wù)信息雖直接關(guān)涉公共管理和社會(huì)治理的實(shí)際績(jī)效，以稅務(wù)信息為依托的“數(shù)據(jù)管稅”也是稅收治理現(xiàn)代化的重要體現(xiàn)，但其所代表的國(guó)家征稅權(quán)力易被濫用卻也是個(gè)不爭(zhēng)的事實(shí)。如果法律優(yōu)先保護(hù)“數(shù)據(jù)管稅”所體現(xiàn)的公共利益，政府將借助制度設(shè)置的豁口不斷侵犯納稅人權(quán)益，最終將不可避免地成為霍布斯憂懼的“利維坦”。

(二)稅收法定原則

實(shí)踐中，稅務(wù)機(jī)關(guān)在借助稅務(wù)信息開(kāi)展“數(shù)據(jù)管稅”時(shí)，需要援引稅收法定原則指導(dǎo)納稅人信息匿名化的過(guò)程。毋庸諱言，稅收法定原則的根本目的在于約束國(guó)家征稅權(quán)，在權(quán)利保障原則前提下防止公權(quán)力的擅斷與濫用。其要求課稅要素與征管程序需嚴(yán)格按照法律規(guī)定，前者指稅收核定、課征的實(shí)體條件應(yīng)當(dāng)有明確的法律規(guī)定，后者指稅收征收、繳納的程序性要件也應(yīng)當(dāng)具有正當(dāng)性，概言之，即“實(shí)體合法，程序正當(dāng)”。稅收法定原則要求提升稅收征管立法的科學(xué)性與靈活性，針對(duì)納稅人信息匿名化處理，需要在稅法中明確劃定稅務(wù)機(jī)關(guān)對(duì)納稅人信息利用的法律邊界。

具體而言，需充分利用人大將《個(gè)人信息保護(hù)法》納入立法日程的契機(jī)，探討何以實(shí)現(xiàn)兩個(gè)立法目標(biāo)：其一，將個(gè)人信息匿名化的法律標(biāo)準(zhǔn)予以規(guī)范化和精細(xì)化，為保障個(gè)人信息保護(hù)法之完備提供法律上的制度供給。其中，關(guān)鍵在于考慮將個(gè)人信息匿名化規(guī)定置于定義條款而非例外規(guī)定，采取將匿名化后的信息在《個(gè)人信息保護(hù)法》中予以明示排除的立法模式，以此澄清納稅人信息是否能夠直接用于“數(shù)據(jù)管稅”的曖昧立場(chǎng)。其二，提升《個(gè)人信息保護(hù)法》與《稅收征收管理法》續(xù)造的銜接程度，構(gòu)建并進(jìn)而完善兩者在法治框架下的互動(dòng)交涉機(jī)制。這要求稅收征管法需將“數(shù)據(jù)管稅”所不可或缺的信息要素予以法定，主動(dòng)促進(jìn)《暫行辦法》提出的納稅人隱私權(quán)專門保障進(jìn)路，同《個(gè)人信息保護(hù)法》的個(gè)人信息保障進(jìn)路的協(xié)調(diào)共融。稅收征管法需將納稅人信息明確規(guī)定為“個(gè)人信息”，或?qū)⒔?jīng)匿名化后的稅務(wù)信息作為非個(gè)人信息予以描述，為納稅人信息的個(gè)人信息保護(hù)在稅務(wù)信息管理的推開(kāi)創(chuàng)造條件。

(三)狹義比例原則

誠(chéng)如前述，稅務(wù)機(jī)關(guān)收集“數(shù)據(jù)管稅”所不可或缺的稅務(wù)信息，不論是事前的風(fēng)險(xiǎn)評(píng)估、事中的個(gè)案分析抑或事后的信息維護(hù)等，對(duì)納稅人隱私權(quán)益的限制必須符合比例原則。稅務(wù)實(shí)踐中的比例原則是對(duì)裁量征稅行為進(jìn)行規(guī)制和審查的主要法律手段。[22]26比例原則根源于前述的權(quán)利保障原則和稅收法定原則，主要借助狹義比例原則或稱“均衡性原則”限制稅務(wù)機(jī)關(guān)的信息管理權(quán)，著重考察信息管理“手段”與“目的”之間的法律關(guān)聯(lián)性。申言之，即在遵循權(quán)利優(yōu)位和稅收法定前提下，稅務(wù)機(jī)關(guān)應(yīng)采取對(duì)納稅人隱私權(quán)益?zhèn)ψ钚〉氖侄?，確保獲取稅務(wù)信息所產(chǎn)生的利益應(yīng)大于可能損失的利益，否則這種信息收集行為便會(huì)失去行政法上的合法性。

引入比例原則的原因在于，某個(gè)納稅人信息集經(jīng)不同匿名化后會(huì)形成不同的稅務(wù)信息，但這并不意味著納稅人信息的匿名化程度越低，就越有利于“數(shù)據(jù)管稅”對(duì)于稅收征管的全程把握。譬如借助稅務(wù)信息判斷某地區(qū)某行業(yè)的宏觀稅負(fù)時(shí)，借助企業(yè)規(guī)模等參數(shù)判斷宏觀稅負(fù)和承擔(dān)能力，相較于單純地析出稅負(fù)數(shù)據(jù)顯然要更有利于征管改進(jìn)。因任何脫離具體規(guī)則的法律適用都可能構(gòu)成恣意，盡管生成稅務(wù)信息時(shí)適用比例原則需要緊密結(jié)合立法意圖，但采用利益均衡的標(biāo)準(zhǔn)判斷規(guī)范能否被比例原則涵攝，將會(huì)使稅法適用徑直進(jìn)入解釋者的價(jià)值判斷領(lǐng)域。但無(wú)論如何，稅務(wù)機(jī)關(guān)在使用納稅人信息生成稅務(wù)信息時(shí)，應(yīng)當(dāng)盡量減少對(duì)納稅人信息的侵害，并設(shè)置納稅人信息匿名化的法治實(shí)效評(píng)價(jià)機(jī)制等，借助自我約束和私權(quán)利制約限制政府的征稅權(quán)力。

四、構(gòu)建納稅人信息匿名化法律標(biāo)準(zhǔn)的具體路徑

總體而言，納稅人信息匿名化法律標(biāo)準(zhǔn)的構(gòu)建，應(yīng)當(dāng)在完善納稅人信息內(nèi)涵及外延的基礎(chǔ)上，充分運(yùn)用利益平衡的方法，設(shè)置兼顧異質(zhì)法益的匿名化法律標(biāo)準(zhǔn)。具體路徑應(yīng)從三個(gè)層次加以著手：其一，考慮納稅人信息匿名化的具體情境，開(kāi)啟目標(biāo)導(dǎo)向的規(guī)制范式轉(zhuǎn)換；其二，設(shè)置以“情境性匿名化”為核心的法律標(biāo)準(zhǔn)，降低納稅人信息的再識(shí)別風(fēng)險(xiǎn)；其三，設(shè)置稅務(wù)機(jī)關(guān)防止再識(shí)別的國(guó)家義務(wù)，妥善建立納稅人信息匿名化的責(zé)任追究機(jī)制。

(一)規(guī)范納稅人信息的內(nèi)涵及其外延

稅務(wù)信息來(lái)源于納稅人信息，是基于納稅人信息產(chǎn)生的衍生信息。盡管在未來(lái)的立法和適用中未必需要嚴(yán)格區(qū)分前述概念，否則將耗費(fèi)大量成本陷入潘德克頓式的同義反復(fù)當(dāng)中，弱化法律對(duì)實(shí)踐發(fā)展的指導(dǎo)意義和規(guī)范意義。但仍需強(qiáng)調(diào)，同歐盟以“可識(shí)別性”為特征的、基于個(gè)人信息的納稅人信息相比，我國(guó)籠統(tǒng)地使用“納稅人信息保密權(quán)”的概念，然后要求對(duì)納稅人的保密和敏感信息統(tǒng)統(tǒng)予以控制，顯然已經(jīng)不能滿足當(dāng)前個(gè)人信息保護(hù)和利用的現(xiàn)實(shí)情況。法律需要保護(hù)納稅人信息但并非絕對(duì)意義上的所有稅務(wù)信息，而是符合個(gè)人信息保護(hù)法律定義的納稅人信息，對(duì)“納稅人信息”的明確規(guī)定能夠?yàn)榍笆雠袛嗵峁┟鞔_的指引。

就完善“納稅人信息”的內(nèi)涵和外延的具體措施而言，其一，應(yīng)在《稅收征收管理法》中先對(duì)納稅人信息、稅務(wù)信息和納稅人隱私權(quán)的概念內(nèi)涵予以明確。《稅收征收管理法》作為高位階稅收立法，目前具有顯著的稅收基本法和納稅人權(quán)利保護(hù)法的色彩。(17)譬如我國(guó)臺(tái)灣地區(qū)于2016年通過(guò)了“納稅人權(quán)利保護(hù)相關(guān)規(guī)定”，并于次年通過(guò)了“納稅人權(quán)利保護(hù)相關(guān)規(guī)定”的“實(shí)施細(xì)則”，明確將納稅人權(quán)利歸入當(dāng)?shù)貐^(qū)稅務(wù)當(dāng)局和司法當(dāng)局的職權(quán)范圍，從而普遍地提升了納稅人權(quán)利的保障層次。明確以個(gè)人信息予以保護(hù)的納稅人信息，應(yīng)當(dāng)由《暫行辦法》所明確的保密信息和敏感信息構(gòu)成，除有明確緣由外，納稅人的一般信息應(yīng)不被視為法律語(yǔ)境下的“納稅人信息”(18)見(jiàn)《暫行辦法》第2條。，其同經(jīng)匿名化處理后的納稅人信息構(gòu)成“稅務(wù)信息”，包括納稅人曾接受稅務(wù)處罰的信息。其二，在正在制定的《個(gè)人信息保護(hù)法》中明確納稅人信息的外延。究其原因，在于并非所有納稅人信息都具有稅務(wù)治理的意義，僅僅依靠現(xiàn)有的《政府信息公開(kāi)條例》無(wú)法促使政府履行納稅人信息的匿名化義務(wù)，《個(gè)人信息保護(hù)法》需要形成對(duì)如何脫敏、清洗和交互等關(guān)鍵問(wèn)題的詳細(xì)回答，以回應(yīng)復(fù)雜的數(shù)據(jù)交互甚或交易活動(dòng)中可能產(chǎn)生的法律問(wèn)題。

(二)引入情境性匿名化的法律標(biāo)準(zhǔn)

禁止個(gè)人信息的再識(shí)別是許多國(guó)家個(gè)人信息立法的共同選擇。情境性匿名化又被稱為“功能性匿名化”，其根本觀點(diǎn)在于，個(gè)人信息是否成功匿名化、抑或再識(shí)別的風(fēng)險(xiǎn)大小，取決于個(gè)人信息與情境之間的相對(duì)關(guān)系，其是以目標(biāo)情境為導(dǎo)向的、對(duì)GDPR“窮盡所有可能性”標(biāo)準(zhǔn)予以軟化解釋的新型標(biāo)準(zhǔn)。具體而言，情境性的匿名化主要包括兩個(gè)要素：其一，納稅人匿名化需要考慮數(shù)據(jù)所處的情境，具體包括相關(guān)的涉稅數(shù)據(jù)、納稅人信息使用者、稅務(wù)信息治理作用，以及匿名化的硬件設(shè)施等要素。其二，稅務(wù)機(jī)關(guān)在披露稅務(wù)信息的前提下，應(yīng)全面預(yù)測(cè)可能出現(xiàn)的情況，制定應(yīng)急預(yù)案并同利益相關(guān)者展開(kāi)溝通。

之所以強(qiáng)調(diào)引入情境性匿名化這一標(biāo)準(zhǔn)，目的在于揭示匿名化并非能克竟全功的技術(shù)保護(hù)措施，納稅人信息經(jīng)過(guò)匿名化處理并不等同于“數(shù)據(jù)管稅”過(guò)程中稅務(wù)信息便可成為所有個(gè)人信息處理利用限制規(guī)則的除外對(duì)象?！皵?shù)據(jù)管稅”應(yīng)當(dāng)以動(dòng)態(tài)的視角識(shí)別、評(píng)估納稅人信息所面對(duì)的風(fēng)險(xiǎn)，進(jìn)而以法律確定采用不同的納稅人信息匿名化方式。稅務(wù)信息的再識(shí)別風(fēng)險(xiǎn)可能性越高，可予披露的對(duì)象范圍就越狹窄，并且應(yīng)該對(duì)稅務(wù)機(jī)關(guān)課以額外的義務(wù)，以保障稅務(wù)信息不會(huì)被再次識(shí)別。

而就再識(shí)別風(fēng)險(xiǎn)的分級(jí)管控而言，譬如美國(guó)法認(rèn)為“沒(méi)有合理理由認(rèn)為信息能夠用來(lái)識(shí)別個(gè)體身份”時(shí)，納稅人信息便被充分地去識(shí)別化了。若數(shù)據(jù)產(chǎn)生爭(zhēng)議便采用“安全港”法和專家確定法，如果爭(zhēng)議數(shù)據(jù)出現(xiàn)了任何禁止出現(xiàn)的識(shí)別信息，即說(shuō)明法律意義上的去識(shí)別化不夠充分；然后借助業(yè)內(nèi)專家的知識(shí)、經(jīng)驗(yàn)連同科學(xué)方法，由專家在檢查時(shí)判定數(shù)據(jù)是否已經(jīng)充分地去識(shí)別化?？傊?，應(yīng)當(dāng)根據(jù)不同納稅人信息的重要程度設(shè)置不同的匿名化法律標(biāo)準(zhǔn)，尋求相對(duì)的、可預(yù)見(jiàn)的、具有可行性的納稅人信息匿名化程度劃分機(jī)制。

(三)納稅人信息再識(shí)別的法律救濟(jì)

如果說(shuō)以情境性匿名化確定匿名化的法律標(biāo)準(zhǔn)是正向地降低納稅人信息的再識(shí)別風(fēng)險(xiǎn)，那么對(duì)納稅人信息再識(shí)別的法律救濟(jì)便是逆向降低納稅人身份的再識(shí)別風(fēng)險(xiǎn)。但目前而言，我國(guó)缺乏具體的、細(xì)化的救濟(jì)制度設(shè)計(jì)，針對(duì)信息侵權(quán)的救濟(jì)手段過(guò)于原則化且缺乏可操作性。[23]107在我國(guó)《民法總則》第111條中，僅對(duì)“自然人的個(gè)人信息受法律保護(hù)……”做出籠統(tǒng)規(guī)定，一般個(gè)人信息侵權(quán)損害具體的救濟(jì)路徑，需要結(jié)合總則第110條關(guān)于隱私權(quán)保護(hù)的條款形成“二元制”保護(hù)模式，司法實(shí)踐中主要通過(guò)對(duì)公民隱私權(quán)的保護(hù)，要求數(shù)據(jù)使用者承擔(dān)侵權(quán)責(zé)任。無(wú)可否認(rèn)，這一路徑在規(guī)制數(shù)據(jù)控制者為科技企業(yè)或其他民商事主體時(shí)具有空間，但在稅務(wù)征管過(guò)程中，由于稅務(wù)機(jī)關(guān)是數(shù)據(jù)的掌握者或利用者，因此要求作為行政主體的稅務(wù)機(jī)關(guān)承擔(dān)個(gè)人信息侵權(quán)損害賠償責(zé)任，在當(dāng)前的司法訴訟程序中難以實(shí)現(xiàn)，也不符合實(shí)際情況。另外，相關(guān)條款中也未專設(shè)違背“匿名化”標(biāo)準(zhǔn)的侵權(quán)責(zé)任。鑒于此，有必要在稅務(wù)征收管理規(guī)定中按照本文關(guān)于匿名化的法律標(biāo)準(zhǔn)，設(shè)置專門條款規(guī)定稅務(wù)機(jī)關(guān)防止公民數(shù)據(jù)再識(shí)別的義務(wù)，同時(shí)賦予納稅人對(duì)稅務(wù)機(jī)關(guān)使用稅務(wù)信息行使監(jiān)督之權(quán)利，并進(jìn)而完善行政救濟(jì)程序，對(duì)于稅務(wù)機(jī)關(guān)未盡到充分的保護(hù)義務(wù)或存在濫用數(shù)據(jù)時(shí)，保障納稅人可通過(guò)要求行政機(jī)關(guān)勤勉履行職責(zé)及通過(guò)行政訴訟要求稅務(wù)機(jī)關(guān)承擔(dān)相應(yīng)的責(zé)任。