摘要：隨著“以票控稅”向“以數(shù)治稅”轉(zhuǎn)型的時代來臨，電子發(fā)票是財稅數(shù)字化轉(zhuǎn)型的關(guān)鍵內(nèi)容，在稅收征管中發(fā)揮著關(guān)鍵作用。但是，我國電子發(fā)票的配套制度不夠完善，缺少涉稅數(shù)據(jù)保護的具體規(guī)則。從概念界定、權(quán)力結(jié)構(gòu)和責任與歸責機制看，數(shù)據(jù)保護的一般性規(guī)則在電子發(fā)票涉稅數(shù)據(jù)保護中具有局限性。電子發(fā)票的參與主體多樣，適用環(huán)節(jié)逐步擴大。因此，在涉稅數(shù)據(jù)傳輸過程中，應(yīng)當平衡公共價值與私法權(quán)益保護，注重個人信息與商業(yè)秘密的保護。根據(jù)域外經(jīng)驗，在發(fā)展諸如區(qū)塊鏈、云服務(wù)、智能合約等技術(shù)的同時，應(yīng)當遵循技術(shù)中立原則：如歐盟在電子發(fā)票涉稅數(shù)據(jù)保護中，遵循目的限制原則、比例原則和數(shù)據(jù)最小化原則；《瑞士增值稅法》也規(guī)定了涉稅數(shù)據(jù)保護規(guī)則。建議將涉稅數(shù)據(jù)保護納入立法考量，通過制定《中華人民共和國增值稅法》及其實施條例和修訂《中華人民共和國發(fā)票管理辦法》及《中華人民共和國網(wǎng)絡(luò)發(fā)票管理辦法》來保障涉稅數(shù)據(jù)安全。

關(guān)鍵詞：電子發(fā)票；數(shù)據(jù)保護；增值稅

中圖分類號：D922.22文獻標識碼：A文章編號：1673-8268（2024）05-0047-13

2023年7月20日，國務(wù)院修訂了《中華人民共和國發(fā)票管理辦法》（以下簡稱《發(fā)票管理辦法》）為行文簡潔，以下涉及我國法律文本名稱時，均將“中華人民共和國”省略。，其中規(guī)定我國發(fā)票包括紙質(zhì)發(fā)票和電子發(fā)票，二者具有同等法律效力。國家積極推廣使用電子發(fā)票，其承載的涉稅信息本質(zhì)上是一組數(shù)據(jù)，具有便捷性、高效性、簡潔性、經(jīng)濟性等優(yōu)勢，有利于稅務(wù)機關(guān)高效監(jiān)督，減少虛開發(fā)票現(xiàn)象，降低制度性交易成本，優(yōu)化稅收營商環(huán)境。然而，當承載大量涉稅數(shù)據(jù)的電子發(fā)票在個人、企業(yè)和稅務(wù)機關(guān)之間傳輸時，有一定的信息數(shù)據(jù)泄露風險，可能損害個人信息安全和企業(yè)商業(yè)秘密。我國理論界和立法工作都在逐步重視數(shù)據(jù)保護和信息安全，但是鮮有學者研究電子發(fā)票領(lǐng)域的涉稅數(shù)據(jù)安全，相關(guān)立法也并不完善。在推行電子發(fā)票的過程中，為什么應(yīng)當對涉稅數(shù)據(jù)進行特殊保護，如何合理劃定公共利益與私法權(quán)利的邊界，以及如何通過技術(shù)手段與立法途徑保護商業(yè)秘密和個人隱私，是本文探究的重要問題。

一、中國立法考察：電子發(fā)票的發(fā)展進程與現(xiàn)存問題

（一）中國電子發(fā)票的發(fā)展脈絡(luò)

1.電子發(fā)票初步建設(shè)階段

在初步建設(shè)階段，電子發(fā)票以“網(wǎng)絡(luò)發(fā)票”的形式存在。2012年5月，國家發(fā)改委辦公廳發(fā)布《關(guān)于組織開展國家電子商務(wù)示范城市電子商務(wù)試點專項通知》，提出在有關(guān)示范城市組織開展網(wǎng)絡(luò)發(fā)票試點工作。同年，國家稅務(wù)總局在《網(wǎng)絡(luò)發(fā)票管理辦法（征求意見稿）》中說明，稅務(wù)機關(guān)積極推行使用網(wǎng)絡(luò)發(fā)票管理系統(tǒng)開具網(wǎng)絡(luò)發(fā)票，實現(xiàn)“在線開票、數(shù)字防偽、全面監(jiān)控、查驗便捷”。從2015年起，國家稅務(wù)總局開始穩(wěn)步推進增值稅電子普通發(fā)票的改革工作。改革內(nèi)容主要包括：推行增值稅發(fā)票管理新系統(tǒng)、升級稅控裝置系統(tǒng)和專用設(shè)備、完善電子發(fā)票公告服務(wù)平臺建設(shè)、完善電子發(fā)票樣式、規(guī)范編碼規(guī)則和賦碼流程等。2017年，在增值稅電子普通發(fā)票成功推廣的基礎(chǔ)上，稅務(wù)總局推進增值稅專用發(fā)票的電子化。2020年，國家稅務(wù)總局發(fā)布《國家稅務(wù)總局關(guān)于在新辦納稅人中實行增值稅專用發(fā)票電子化有關(guān)事項的公告》，在部分地區(qū)逐步實行增值稅專用發(fā)票電子化。

2.全面數(shù)字化的電子發(fā)票推廣階段

隨著數(shù)字經(jīng)濟的快速發(fā)展，我國稅收征管模式也逐步從“以票控稅”向“以數(shù)治稅”轉(zhuǎn)變。2021年，中共中央辦公廳、國務(wù)院辦公廳印發(fā)了《關(guān)于進一步深化稅收征管改革的意見》，其中提及“要全面推進稅收征管數(shù)字化升級和智能化改造，穩(wěn)步實施發(fā)票電子化改革，2025年基本實現(xiàn)發(fā)票全領(lǐng)域、全環(huán)節(jié)、全要素電子化”。為此，中國稅務(wù)機關(guān)積極推進“金稅四期”建設(shè)，推動全面數(shù)字化的電子發(fā)票試點工作。一是從立法上肯定了電子發(fā)票的基本地位，并不斷拓寬電子發(fā)票的適用范圍。2023年公布的《增值稅法（草案二次審議稿）》第32條規(guī)定，增值稅發(fā)票包括紙質(zhì)發(fā)票和電子發(fā)票，二者具有同等法律效力。2023年8月，國務(wù)院修訂了《發(fā)票管理辦法》，其中第3條也規(guī)定發(fā)票包括紙質(zhì)發(fā)票和電子發(fā)票，二者具有同等法律效力，國家積極推廣使用電子發(fā)票。二是穩(wěn)步推動全面數(shù)字化的電子發(fā)票試點工作。自2021年12月1日起，國家稅務(wù)總局率先在上海市、廣東省和內(nèi)蒙古自治區(qū)開展全面數(shù)字化電子發(fā)票試點工作。截至2023年3月，全面數(shù)字化的電子發(fā)票已經(jīng)在16個省份（含計劃單列市）試點。三是不斷推進電子發(fā)票的技術(shù)指導工作，規(guī)范電子發(fā)票全流程電子化程序。2023年2月，國家檔案局辦公室、財政部辦公廳、商務(wù)部辦公廳和國家稅務(wù)總局辦公廳聯(lián)合印發(fā)了《電子發(fā)票全流程電子化管理指南》，明確與電子發(fā)票相關(guān)的部分概念，規(guī)范電子發(fā)票的全流程管理，指導電子發(fā)票開具、報銷、入賬、歸檔管理等程序。

（二）中國電子發(fā)票現(xiàn)存問題：缺乏數(shù)據(jù)保護的特殊規(guī)則

1.電子發(fā)票數(shù)據(jù)保護立法不完善

全面數(shù)字化的電子發(fā)票的推廣和建設(shè)，涉及算法決策、第三方機構(gòu)介入和信息自動化傳輸?shù)燃夹g(shù)手段。在電子發(fā)票開具、接收、報銷、用途確認和入賬的全過程，都可能發(fā)生數(shù)據(jù)信息的泄露。我國在稅務(wù)征管實踐中，積極采取措施保障電子發(fā)票的安全性與隱私性，但是配套保護制度不夠完善。隨著我國電子發(fā)票改革的不斷深入，應(yīng)當不斷完善電子發(fā)票管理的配套立法規(guī)則。值得肯定的是，我國2023年修訂的《發(fā)票管理辦法》提及了涉稅數(shù)據(jù)保護的內(nèi)容。其中，第23條規(guī)定，任何單位和個人不得“竊取、截流、篡改、出售、泄露發(fā)票數(shù)據(jù)”；第36條增加了“竊取、截流、篡改、出售、泄露發(fā)票數(shù)據(jù)”應(yīng)當承擔法律責任的規(guī)定。同時，2019年國家稅務(wù)總局頒布的《企業(yè)自建和第三方電子發(fā)票服務(wù)平臺建設(shè)標準規(guī)范》也對電子發(fā)票服務(wù)平臺提出了技術(shù)要求和安全要求，《數(shù)據(jù)安全法》第49條則在法律層面提及了國家機關(guān)保護數(shù)據(jù)安全的義務(wù)。但是，我國在立法層面還不夠重視電子發(fā)票涉稅數(shù)據(jù)保護問題，未設(shè)置詳盡的電子發(fā)票數(shù)據(jù)保護的針對性規(guī)則。一是僅在《發(fā)票管理辦法》中提及涉稅數(shù)據(jù)保護內(nèi)容，但在《增值稅法（草案二次審議稿）》和《中華人民共和國稅收征收管理法》（以下簡稱《稅收征管法》）等法律法規(guī)中，未明確電子發(fā)票涉稅數(shù)據(jù)保護的具體規(guī)則。二是立法中未規(guī)定電子發(fā)票數(shù)據(jù)保護的原則性條款。三是《發(fā)票管理辦法》僅規(guī)定籠統(tǒng)的事后救濟措施，沒有明確在電子發(fā)票傳輸過程中不同參與方的數(shù)據(jù)保護義務(wù)和歸責路徑。

2.數(shù)據(jù)保護一般性規(guī)則的局限性

數(shù)據(jù)保護的一般性規(guī)則適用于涉稅數(shù)據(jù)，因為電子發(fā)票承載的涉稅數(shù)據(jù)本質(zhì)上屬于數(shù)據(jù)信息。包括我國在內(nèi)，許多國家和地區(qū)都出臺了保護數(shù)據(jù)信息的法律法規(guī)。但是，數(shù)據(jù)保護的一般性規(guī)則具有局限性，涉稅數(shù)據(jù)需要法律規(guī)則的特殊規(guī)范。

從涉稅數(shù)據(jù)的概念外延考量，一般性數(shù)據(jù)保護規(guī)則與涉稅數(shù)據(jù)保護規(guī)則的客體不完全重合?，F(xiàn)行數(shù)據(jù)保護一般性規(guī)則保護的客體主要是個人信息，比如歐盟《一般數(shù)據(jù)保護條例》（以下簡稱“GDPR”）保護的是自然人的信息數(shù)據(jù)。以我國為例，《民法典》第4編第6章規(guī)定了個人信息的保護規(guī)則，《個人信息保護法》規(guī)定了信息處理者的個人信息保護義務(wù)以及國家機關(guān)處理個人信息的基本權(quán)限范圍。同時，根據(jù)《數(shù)據(jù)安全法》，一般性數(shù)據(jù)保護規(guī)則的保護客體也可能是國家安全、公共利益和公民、組織的合法權(quán)益。但事實上，涉稅數(shù)據(jù)的保護客體主要涵蓋個人信息和企業(yè)商業(yè)秘密等，與數(shù)據(jù)保護一般性規(guī)則的保護范圍不完全相同。

從涉稅數(shù)據(jù)保護的權(quán)力結(jié)構(gòu)框架分析，電子發(fā)票的廣泛適用沖擊了行政相對人與行政機關(guān)的二元結(jié)構(gòu)。數(shù)據(jù)的主體、控制者、處理者和接收者既可能是行政相對人、稅務(wù)機關(guān)，又可能是第三方機構(gòu)。第三方機構(gòu)具有雙重屬性，不僅承擔行政相對人義務(wù)，也履行行政機關(guān)職能。一方面，第三方電子發(fā)票平臺機構(gòu)被賦予公共職能，協(xié)助稅務(wù)機關(guān)監(jiān)管和征管。在處理涉稅數(shù)據(jù)時，應(yīng)當遵循法律、行政法規(guī)規(guī)定的權(quán)限和程序，不得超出履行法定職責所必需的范圍和限度。另一方面，第三方機構(gòu)與行政相對人可能形成較為緊密的法律聯(lián)系，其本身作為行政相對人，需要特殊的保護。涉稅主體具有復雜性，應(yīng)當清楚劃定不同主體具體的職權(quán)范圍，規(guī)范數(shù)據(jù)保護義務(wù)。

從責任和歸責機制看，算法決策下的自動化決定模糊了傳統(tǒng)“權(quán)力責任”結(jié)構(gòu)［1］。由于涉稅數(shù)據(jù)主體的復雜性和信息泄露途徑的多樣性，在侵權(quán)行為發(fā)生后，確定責任的難度較大。歐盟GDPR中數(shù)據(jù)的主體、控制者和處理者共同構(gòu)成了個人數(shù)據(jù)權(quán)利保護的法律關(guān)系主體，并被視為一個法律共同體，導致權(quán)力（利）與責任混同。與此同時，行政權(quán)力行使與數(shù)字技術(shù)高度融合，稅務(wù)機關(guān)基于算法計算和算法決策而為，因而發(fā)生信息數(shù)據(jù)泄露時可能難以問責［2］。電子發(fā)票的傳遞環(huán)節(jié)涉及多方主體，涉稅數(shù)據(jù)實時傳遞，一旦發(fā)生技術(shù)性數(shù)據(jù)泄露事故，歸責難度就比較大。一般性數(shù)據(jù)保護規(guī)則對涉稅數(shù)據(jù)侵權(quán)行為缺少明確有效的歸責途徑和懲戒措施，因而需要設(shè)立體系化的規(guī)則來保護涉稅數(shù)據(jù)安全［3］。

二、必要性研究：電子發(fā)票的涉稅數(shù)據(jù)保護分析

電子發(fā)票承載的涉稅數(shù)據(jù)具有私密性、全面性、復雜性等特點和公共價值，容易在傳輸過程中被泄露，因此在其傳輸中需要特別注意對個人信息與企業(yè)商業(yè)秘密進行保護。

（一）電子發(fā)票承載的涉稅數(shù)據(jù)

1.電子發(fā)票的信息要素

發(fā)票是商業(yè)文件、財務(wù)憑證、交易記錄，亦是稅務(wù)依據(jù)，蘊含了諸多涉稅信息。電子發(fā)票所承載的涉稅數(shù)據(jù)可以分為兩類，即票面信息要素、隱藏信息要素。（1）票面信息要素。票面信息要素具有識別性，構(gòu)成了電子發(fā)票最主要的涉稅數(shù)據(jù)。我國電子發(fā)票的票面信息要素主要包括：動態(tài)二維碼、發(fā)票號碼、開票日期、購買方信息、銷售方信息、項目名稱、規(guī)格型號、單位、數(shù)量、單價、金額、稅率/征收率、稅額、合計、價稅合計、備注、開票人。（2）隱藏信息要素。對于個人而言，電子發(fā)票隱藏著具有識別性的個人信息，兼有人格權(quán)和財產(chǎn)權(quán)的雙重屬性［4］。通過組合和拆解票面信息要素，可以讀取納稅義務(wù)人的個人信息，比如消費習慣、工作單位、經(jīng)濟來源、收入水平、社交圈層、生活區(qū)域等。納稅人是否接受重大疾病治療或心理疾病治療，是否擁有特殊宗教信仰等信息，也可能體現(xiàn)在電子發(fā)票中。對于企業(yè)而言，通過解讀電子發(fā)票的票面信息要素，可以獲取企業(yè)的具體經(jīng)營信息、技術(shù)信息、財務(wù)信息和人事信息等，具體包括上下游企業(yè)鏈條、買賣貨物的類型、采購周期、原材料來源、合同細節(jié)、交易方式等信息。

2.電子發(fā)票的適用環(huán)節(jié)

我國正在積極推進全面數(shù)字化的電子發(fā)票改革，全面數(shù)字化的電子發(fā)票是指覆蓋全領(lǐng)域、全環(huán)節(jié)、全要素的電子發(fā)票。縱觀各國現(xiàn)狀，電子發(fā)票的適用環(huán)節(jié)有限，但呈現(xiàn)逐步擴大的趨勢。在參與主體與適用環(huán)節(jié)方面（見表1），絕大多數(shù)國家僅在B2B、B2G和G2B環(huán)節(jié)適用電子發(fā)票。根據(jù)歐盟《電子發(fā)票標準》（EN 16931），歐盟要求在B2G環(huán)節(jié)適用電子發(fā)票。但為了彌補稅收缺口，未來電子發(fā)票也將廣泛適用于歐盟境內(nèi)的B2B交易（EU，2020）。根據(jù)意大利《第244/2007號法令》《第55/2013號法令》和《第205/2017號法令》，意大利政府要求在B2G、B2B和B2C環(huán)節(jié)強制性適用電子發(fā)票。紙質(zhì)發(fā)票在有限的主體之間傳輸，只形成單一的傳輸鏈條和有限的信息交互關(guān)系。因此，在紙質(zhì)發(fā)票傳輸中，即使出現(xiàn)數(shù)據(jù)泄露，其泄露范圍和不利影響也具有可控性。但是，在電子發(fā)票傳輸中，大量涉稅數(shù)據(jù)在多環(huán)節(jié)快速、無損和完整傳輸。通過電子發(fā)票，商家和平臺可以合法收集大量消費者信息數(shù)據(jù)。比如，我國消費者通過淘寶、滴滴、京東和美團等平臺開具電子發(fā)票，平臺和商家就會掌握電子發(fā)票所承載的涉稅數(shù)據(jù)信息。聚集性的信息數(shù)據(jù)具有經(jīng)濟價值，一旦遭到泄露就將造成較大范圍的損害。

3.電子發(fā)票的傳輸模式示例

縱觀各國，電子發(fā)票的傳輸模式具有多樣性，參與方包括發(fā)送方、接收方和網(wǎng)絡(luò)運營商等，其中要特別注意第三方機構(gòu)在電子發(fā)票涉稅數(shù)據(jù)保護中的關(guān)鍵作用。

（1）“三角”模式（three corner model）?！叭恰蹦Ｊ接址Q為網(wǎng)絡(luò)模式（network model），發(fā)送方和接收方只通過一個界面與網(wǎng)絡(luò)運營商（network operator）互動。發(fā)送方上傳電子發(fā)票信息后，由網(wǎng)絡(luò)運營商進行轉(zhuǎn)換和處理，最終傳輸給接收方（見圖1）。網(wǎng)絡(luò)運營商需要保證傳輸過程的合規(guī)性和流暢性，以及電子發(fā)票數(shù)據(jù)內(nèi)容的完整性、權(quán)威性和準確性。該模式在韓國被廣泛運用，其中發(fā)送方可通過ERP、ASP、e-sero或自動響應(yīng)系統(tǒng)連接到一個網(wǎng)絡(luò)信息電子平臺，通過該平臺將電子發(fā)票發(fā)送給接收方［5］。

（2）“四角”模式（four corner model）?！八慕恰蹦Ｊ街校l(fā)送方和接收方分別通過服務(wù)提供商接收、傳遞和交換電子發(fā)票信息數(shù)據(jù)，政府或企業(yè)也可以通過接入系統(tǒng)迅速獲得電子交易文件（見圖2）。比如，歐盟推行的Peppol交易框架采取的就是“四角”模式。

（3）“五角”模式（five corner model）?！拔褰恰蹦Ｊ皆凇八慕恰蹦Ｊ降幕A(chǔ)上，增加了稅務(wù)機關(guān)的監(jiān)管環(huán)節(jié)，以發(fā)揮政府對電子發(fā)票數(shù)據(jù)流轉(zhuǎn)的監(jiān)督作用（見圖3）。本質(zhì)上，“五角”模式屬于事后審查模式（post-audit model），即在電子發(fā)票開具后，涉稅數(shù)據(jù)由服務(wù)提供商傳輸至稅務(wù)機關(guān)。比如，歐盟Peppol CTC模式就是典型的“五角”模式［6］。

（4）事前審查模式（clearance model）。在事前審查模式下，稅務(wù)機關(guān)賦予供應(yīng)商一個稅務(wù)代碼；供應(yīng)商在開具電子發(fā)票之前，需要向稅務(wù)機關(guān)提交涉稅信息［7］。只有在獲得稅務(wù)部門授權(quán)后，服務(wù)提供商才能向購買方開具電子發(fā)票。同時，服務(wù)提供商應(yīng)立即將其處理的涉稅數(shù)據(jù)信息傳輸至稅務(wù)機關(guān)。事前審查模式的核心目標是將事后審查逐步轉(zhuǎn)向涉稅數(shù)據(jù)的實時審查（見圖4）。意大利采取事前審查模式，通過SDI系統(tǒng)（sistema di interscambio）記錄、傳輸、儲存和歸檔涉稅數(shù)據(jù)，自動生成發(fā)票處理端的信息，并向稅務(wù)機關(guān)實時發(fā)送和報告［8］。

（5）評析。第三方機構(gòu)在電子發(fā)票傳輸中發(fā)揮重要作用，是涉稅數(shù)據(jù)保護的關(guān)鍵主體。無論適用何種傳輸模式，電子發(fā)票的傳遞、處理和接收都依賴第三方機構(gòu)；傳輸中的第三方機構(gòu)主要包括網(wǎng)絡(luò)運營商和服務(wù)提供商。第三方機構(gòu)是電子發(fā)票傳輸基礎(chǔ)服務(wù)的技術(shù)提供者，對涉稅數(shù)據(jù)處理活動具有強大的控制力和支配力。出于保護涉稅數(shù)據(jù)信息的目的，第三方機構(gòu)在收集電子發(fā)票后，對電子發(fā)票承載的數(shù)據(jù)進行脫敏化處理（data masking），再將脫敏后的涉稅數(shù)據(jù)信息傳輸給接收方或稅務(wù)機關(guān)。因此，第三方機構(gòu)掌握著大量真實、原始、清晰和完整的電子發(fā)票數(shù)據(jù)。在“五角”模式和事前審查模式中，政府實時監(jiān)管電子發(fā)票的傳輸過程，降低了第三方機構(gòu)數(shù)據(jù)泄露風險。但是，第三方機構(gòu)掌握關(guān)鍵技術(shù)處理手段和數(shù)據(jù)儲存途徑，仍然存在泄露涉稅數(shù)據(jù)的潛在可能。為此，應(yīng)當明確第三方機構(gòu)的涉稅數(shù)據(jù)保護義務(wù)，通過立法途徑和技術(shù)手段來規(guī)范第三方機構(gòu)的處理權(quán)限和傳輸程序。

（二）公共價值與私法權(quán)益保護

1.公共價值：反稅務(wù)欺詐與征管現(xiàn)代化

在滿足稅收征管公共價值的前提下，稅務(wù)機關(guān)可以依據(jù)職權(quán)處理涉稅數(shù)據(jù)，這與涉稅數(shù)據(jù)保護規(guī)則并不沖突?；诙愂照鞴艿墓矁r值，納稅人的信息保護范圍相對于民法或者憲法規(guī)則更為狹窄［9］。即使沒有納稅人的明示同意，稅務(wù)機關(guān)也可以在一定范圍內(nèi)處理敏感涉稅信息。稅務(wù)機關(guān)處理涉稅數(shù)據(jù)，屬于主體意志自由的法定豁免。根據(jù)歐盟GDPR第6條第1款，法定事由可以作為數(shù)據(jù)信息使用的豁免條件。與此同時，第三方機構(gòu)作為數(shù)字技術(shù)提供者，也可以在一定限度內(nèi)輔助稅務(wù)機關(guān)收集、傳輸和處理涉稅數(shù)據(jù)，這也不侵犯納稅人基本權(quán)益。但是基于比例原則，對涉稅數(shù)據(jù)的使用主體、收集過程、傳輸路徑及共享范圍等，都應(yīng)當有嚴格的限制。

電子發(fā)票的實施具有公共價值。根據(jù)目的限制原則，稅務(wù)機關(guān)只能在遵循公共價值的范圍內(nèi)處置涉稅信息。電子發(fā)票的公共價值分為兩個方面。一方面，有利于預(yù)防和減少稅務(wù)欺詐現(xiàn)象［10］。數(shù)字經(jīng)濟給現(xiàn)有稅收框架帶來沖擊，傳統(tǒng)的“以票治稅”征管模式效用低下，存在諸多弊端。稅務(wù)欺詐行為造成了大量增值稅流失，形成了增值稅缺口。增值稅發(fā)票涉及的稅務(wù)欺詐行為主要包括兩種：一是采用非法途徑增加進項稅額，比如虛開增值稅發(fā)票；二是通過違法手段減少銷項稅額，比如通過現(xiàn)金結(jié)算隱瞞交易，或者運用違法技術(shù)輔助手段減少銷項稅額。根據(jù)意大利的經(jīng)驗，實施強制性電子發(fā)票可有效打擊稅務(wù)欺詐行為，可增加每年約20億歐元的財政收入［11］。另一方面，有利于促進稅收征管的現(xiàn)代化改革。從稅務(wù)執(zhí)法角度看，實施電子發(fā)票有利于提高稅務(wù)執(zhí)法的精確度，有利于增加納稅義務(wù)人的稅收遵從，保證稅款的有效征收。從協(xié)同共治的角度，依托電子發(fā)票處理系統(tǒng)，可以實現(xiàn)多部門的協(xié)同共治與數(shù)據(jù)共享，實現(xiàn)稅務(wù)局的電子發(fā)票系統(tǒng)與財政支付、金融支付與財務(wù)核算系統(tǒng)的連接。從數(shù)據(jù)傳遞角度看，依托區(qū)塊鏈、大數(shù)據(jù)、云服務(wù)和人工智能技術(shù)等，電子發(fā)票可以實現(xiàn)涉稅數(shù)據(jù)的快速傳輸、時效共享與有效處理。

2.私法權(quán)益：個人信息與商業(yè)秘密保護

公共理性是制約權(quán)力的實質(zhì)要素，是促成行政權(quán)力理性運行和法律規(guī)則合理實踐的關(guān)鍵。如果法律體系與治理體系對數(shù)據(jù)處理的約束力不足，稅務(wù)機關(guān)超越權(quán)限范圍處理涉稅數(shù)據(jù)的法律成本很低，則容易造成權(quán)力濫用?？梢?，電子發(fā)票信息要素與私法權(quán)益保護的關(guān)系緊密（見表2）。

（1）個人敏感信息。從個人信息保護角度看，涉稅數(shù)據(jù)包含具有可識別性的個人信息。涉稅信息可能涉及我國《個人信息保護法》第28條規(guī)定的敏感個人信息，一旦對其泄露或者非法使用，就容易侵害自然人的隱私權(quán)和信息控制權(quán)”。與此同時，涉稅數(shù)據(jù)去識別化的難度較大。在涉稅數(shù)據(jù)的共享和傳輸過程中，數(shù)據(jù)處理者難以對碎片化的涉稅個人信息進行脫敏化處理”。相反，為了明確各項交易的真實性，稅務(wù)機關(guān)需要保證納稅人的可識別性及其與交易行為的對應(yīng)性，因此常規(guī)的匿名保護技術(shù)難以適用于涉稅數(shù)據(jù)保護。同時，數(shù)字平臺掌握大量消費者的涉稅信息數(shù)據(jù)，存在數(shù)字平臺泄露涉稅數(shù)據(jù)的風險。為彌補數(shù)字經(jīng)濟時代政府規(guī)制能力的缺陷，數(shù)字平臺行使了諸多私權(quán)力［12］。比如，數(shù)字平臺可能被要求協(xié)助稅務(wù)機關(guān)開具和交付電子發(fā)票。2023年哥倫比亞政府頒布《第442號指令》（Decree 442），明確了平臺協(xié)助開具和交付電子發(fā)票的具體規(guī)則［13］。

（2）企業(yè)商業(yè)秘密。從保護企業(yè)商業(yè)秘密的角度看，電子發(fā)票反映了企業(yè)的交易信息和商業(yè)秘密”。離散化和碎片化的企業(yè)信息經(jīng)過集成和組合，將產(chǎn)生特殊的數(shù)據(jù)價值。數(shù)據(jù)處理者可以通過分析海量的涉稅數(shù)據(jù)，獲取企業(yè)的商業(yè)秘密”。由于電子發(fā)票受到國家公權(quán)力機關(guān)的管理和監(jiān)督，其承載的涉稅數(shù)據(jù)更具有真實性、準確性和權(quán)威性。我國《民法典》第123條和第501條表明，商業(yè)秘密屬于知識產(chǎn)權(quán)的客體，不當使用他人商業(yè)秘密應(yīng)當承擔賠償責任。出于公共利益與稅收遵從目的，企業(yè)讓渡了部分權(quán)利給稅務(wù)機關(guān)。國家公權(quán)力機關(guān)也應(yīng)當保證，涉稅數(shù)據(jù)的共享范圍、參與主體、傳輸程序等合法合規(guī)，以防涉稅數(shù)據(jù)泄露侵害企業(yè)合法權(quán)益。

三、域外路徑：電子發(fā)票涉稅數(shù)據(jù)的特殊保護

（一）技術(shù)革新與技術(shù)中立原則

1.技術(shù)革新與數(shù)據(jù)保護

隨著電子發(fā)票的技術(shù)革新日新月異，已經(jīng)有國家或地區(qū)在稅務(wù)領(lǐng)域使用區(qū)塊鏈技術(shù)、云服務(wù)技術(shù)和智能合約（smart contract）技術(shù)等，以保障涉稅信息的儲存、傳輸和處置的安全性與私密性。

（1）區(qū)塊鏈技術(shù)。區(qū)塊鏈電子發(fā)票具有安全性、穩(wěn)定性、分散化和透明性的特征。區(qū)塊鏈是一種去中心化、分布式的數(shù)據(jù)庫技術(shù)，在鏈式數(shù)據(jù)結(jié)構(gòu)中驗證和存儲數(shù)據(jù)，以加密的方式確保數(shù)據(jù)傳輸和訪問的安全性，以防止不法分子對發(fā)票信息進行篡改和偽造。采用區(qū)塊鏈電子發(fā)票，可以保證涉稅數(shù)據(jù)傳輸安全，實現(xiàn)無紙化智能稅務(wù)管理，同時保障對電子發(fā)票傳輸全流程和全環(huán)節(jié)的科學監(jiān)督。比如，印度尼西亞稅務(wù)總局（Directorate General of Taxation）將具有私密性質(zhì)的區(qū)塊鏈技術(shù)應(yīng)用于稅務(wù)增值稅發(fā)票序列號之中［14］1-27。將區(qū)塊鏈技術(shù)引入發(fā)票管理領(lǐng)域，可以在控制交易主體的前提下，解決當前電子發(fā)票安全性問題。但是，也有研究結(jié)果表明，由于區(qū)塊鏈的技術(shù)特點，只能將其應(yīng)用于非隱私類的納稅人數(shù)據(jù)［14］156-182。

（2）云服務(wù)技術(shù)。云服務(wù)依托互聯(lián)網(wǎng)技術(shù)產(chǎn)生的、由第三方機構(gòu)托管的基礎(chǔ)架構(gòu)、平臺或者軟件而進行。電子發(fā)票的云服務(wù)技術(shù)，主要包括多云（multi cloud）模式和混合云（hybrid cloud）模式。歐盟在電子發(fā)票中廣泛使用云服務(wù)技術(shù)，這主要是由于云服務(wù)技術(shù)具有高效、便利、經(jīng)濟和靈活等特性［15］。多云模式利用云計算和云儲存技術(shù)，對傳統(tǒng)發(fā)票處理系統(tǒng)進行了升級換代。在多云模式下，數(shù)據(jù)處理人可以快速傳輸包括電子發(fā)票在內(nèi)的電子文檔，實現(xiàn)自動化的接收流程。同時，通過將數(shù)據(jù)分散至不同的云服務(wù)提供商，可以保障涉稅數(shù)據(jù)的快速傳輸和便利提取。混合云是私有云、行業(yè)云、公有云中兩種以上的云基礎(chǔ)設(shè)施的組合。通過混合云模式推廣電子發(fā)票，有利于涉稅數(shù)據(jù)信息快速傳輸和便利提取，同時也可以通過私有云為敏感數(shù)據(jù)提供相對安全的本地環(huán)境。但是，無論是在混合云模式還是多云模式中，傳輸電子發(fā)票都需要借助第三方機構(gòu)的協(xié)助。比如，墨西哥和巴西的稅務(wù)機關(guān)通過與第三方機構(gòu)合作，利用云服務(wù)技術(shù)儲存和保護涉稅數(shù)據(jù)［16］。這對第三方機構(gòu)的信息保密義務(wù)有較高要求，存在涉稅數(shù)據(jù)泄露風險，會增加稅務(wù)機關(guān)的監(jiān)管難度。

（3）智能合約技術(shù)。在電子發(fā)票領(lǐng)域適用智能合約技術(shù)，有利于保障涉稅數(shù)據(jù)安全，提高數(shù)據(jù)傳輸效率。智能合約具有高效性、自動性、安全性和透明性，是利用區(qū)塊鏈技術(shù)自動運行的計算機協(xié)議或程序，屬于區(qū)塊鏈技術(shù)的一個重要組成部分。智能合約在區(qū)塊鏈上自動執(zhí)行，不存在第三方機構(gòu)干預(yù)，故而降低了數(shù)據(jù)泄露的可能性。但是，智能合約技術(shù)現(xiàn)在還不成熟，仍在發(fā)展之中。由于算法技術(shù)的局限性，在利用智能合約技術(shù)自動提取信息時，可能會從合同中獲取錯誤信息，從而導致發(fā)票數(shù)據(jù)錯誤。智能合約無法獨立提取鏈外信息，存在部分節(jié)點之間數(shù)據(jù)傳播不一致的問題，因此仍然需要第三方機構(gòu)干預(yù)，或者利用預(yù)言機（oracles）技術(shù)［17］。

2.技術(shù)中立原則

推進電子發(fā)票應(yīng)當遵循技術(shù)中立原則（technological neutrality）。技術(shù)中立原則是指在合理范圍內(nèi)不對技術(shù)或設(shè)備的選擇施加任何限制或規(guī)定。根據(jù)《公共采購電子發(fā)票指令》（2014/55/EU）第3條，歐盟在推廣電子發(fā)票的過程中，應(yīng)當遵循技術(shù)中立原則；根據(jù)GDPR，歐盟也應(yīng)當堅持技術(shù)中立原則，確保新技術(shù)發(fā)展遵循客觀發(fā)展規(guī)律，這有利于降低新技術(shù)處理數(shù)據(jù)的風險，保護數(shù)據(jù)安全［18］。在電子發(fā)票適用與涉稅數(shù)據(jù)保護中，技術(shù)中立原則的基本內(nèi)涵包括三個層面。一是以技術(shù)手段公平競爭為基本準則。在制定涉稅數(shù)據(jù)保護的規(guī)則和標準時，不規(guī)定必須適用的技術(shù)，也不歧視或排除適用任何技術(shù)手段，給予各種技術(shù)以公平競爭的機會。一方面，技術(shù)手段更新迭代較快，立法與特定技術(shù)掛鉤可能導致規(guī)則的頻繁修改；另一方面，在立法層面規(guī)定適用的特定技術(shù)，會導致過分依賴提供特定技術(shù)或服務(wù)的第三方機構(gòu)，造成技術(shù)壟斷，抑制科技創(chuàng)新［19］。二是以兼容不同電子發(fā)票標準為重要規(guī)則。應(yīng)當兼容電子發(fā)票的不同國家標準，防止第三國供應(yīng)商遇到技術(shù)市場準入障礙，避免因技術(shù)手段而造成競爭扭曲。各國在推進電子發(fā)票發(fā)展的過程中，選擇適用的技術(shù)手段不同，對數(shù)據(jù)保護要求也不同。三是以保護數(shù)據(jù)安全為基本前提。遵循技術(shù)中立原則的前提是，在創(chuàng)新技術(shù)、設(shè)計技術(shù)手段和處理技術(shù)應(yīng)用的全過程中明確涉稅數(shù)據(jù)保護的基本要求。根據(jù)歐盟GDPR規(guī)定，應(yīng)當通過事先設(shè)計保護數(shù)據(jù)（data protection by design），即將數(shù)據(jù)保護需求嵌入產(chǎn)品設(shè)計中，在設(shè)計階段進行事前的技術(shù)介入。

（二）電子發(fā)票涉稅數(shù)據(jù)保護的基本原則

歐盟在電子發(fā)票的立法中，特別規(guī)定了涉稅數(shù)據(jù)保護的基本原則。根據(jù)歐盟《公共采購電子發(fā)票指令》第3條，在涉稅數(shù)據(jù)保護中應(yīng)當遵循目的限制原則、比例原則和數(shù)據(jù)最小化原則。電子發(fā)票涉稅數(shù)據(jù)保護的基本原則具有特殊性，與歐盟GDPR規(guī)定的七項基本原則有所重合，但并不完全相同。

1.目的限制原則

目的限制原則（purpose limitation）是指，涉稅數(shù)據(jù)處理者在收集和處理數(shù)據(jù)時，不能超出指定、明確且合法的目的范圍。根據(jù)歐盟《公共采購電子發(fā)票指令》第8條第2款，“獲得的個人涉稅數(shù)據(jù)，只能用于與處理電子發(fā)票相關(guān)的目的，或與之相兼容的目的”。根據(jù)歐盟GDPR的數(shù)據(jù)同意框架，稅務(wù)機關(guān)在遵循目的原則的條件下，合理使用涉稅數(shù)據(jù)屬于豁免事由。稅務(wù)機關(guān)應(yīng)當以反增值稅欺詐和合理征收財政收入為目的，在收集和處理涉稅數(shù)據(jù)時不能超過權(quán)限范疇。協(xié)助電子發(fā)票數(shù)據(jù)收集、加密和傳輸?shù)牡谌綑C構(gòu)應(yīng)當在權(quán)限范圍內(nèi)收集和傳輸涉稅數(shù)據(jù)，不得非法泄漏涉稅數(shù)據(jù)。

2.比例原則

比例原則（proportionality）被視為行政法的“帝王原則”，要求稅務(wù)機關(guān)在處理涉稅數(shù)據(jù)保護時，應(yīng)當全面衡量公益與私益，選擇對納稅義務(wù)人侵害最小的適當方式進行，不能超過必要的限度。歐盟《基本權(quán)利憲章》（EU Charter of Fundamental Rights）第8條規(guī)定了個人數(shù)據(jù)保護的基本權(quán)利，但是這項權(quán)利受到第52條第1款規(guī)則的限制。其中，最為重要的一點是，個人數(shù)據(jù)保護應(yīng)當符合比例原則，而行政行為是否符合比例原則需要具體情況具體分析［20］。值得注意的是，歐盟成員國防止增值稅欺詐的措施受到歐盟法院的嚴格審查，其中對比例原則采用了限制性解釋［7］。

3.數(shù)據(jù)最小化原則

數(shù)據(jù)最小化原則（data minimization）包含兩個維度的含義：一是電子發(fā)票應(yīng)包含最低限度信息；二是數(shù)據(jù)控制者在處置電子發(fā)票的涉稅數(shù)據(jù)時，應(yīng)當在最小范圍內(nèi)處理數(shù)據(jù)。

（1）最低限度信息。依據(jù)數(shù)據(jù)最小化原則，應(yīng)當通過立法明確電子發(fā)票所應(yīng)當包含的核心信息要素，如歐盟《公共采購電子發(fā)票指令》第6條的規(guī)定。歐盟《電子發(fā)票標準》第4.4.2節(jié)和5.2節(jié)也規(guī)定了在保障電子發(fā)票功能性屬性的基礎(chǔ)上，電子發(fā)票所應(yīng)包含的基礎(chǔ)性信息要素。與此同時，根據(jù)歐盟法院的判決，缺少關(guān)鍵信息要素可能導致發(fā)票無效，比如未能準確描述商品或服務(wù)、缺少增值稅注冊號碼、客戶地址的不準確填寫等。

（2）最小化數(shù)據(jù)處理。數(shù)據(jù)最小化原則的另一個內(nèi)涵是，數(shù)據(jù)控制者只能收集和處理相關(guān)的、必要的和足以完成處理目的的涉稅信息數(shù)據(jù)。數(shù)據(jù)控制者應(yīng)當在有限且合理的范圍內(nèi)，收集、傳輸、加密和處理涉稅信息數(shù)據(jù)。換句話說，稅務(wù)機關(guān)和第三方協(xié)助機構(gòu)只能出于稅務(wù)征管目的而收集必要的涉稅數(shù)據(jù)，并且只在必要的時候儲存這些數(shù)據(jù)。歐盟GDPR第3條和歐盟《第2018/1725號指令》（EU Regulation 2018/1725）第4條也規(guī)定，個人數(shù)據(jù)必須充分、相關(guān)且僅限于處理目的所需的內(nèi)容。

（三）增值稅法中的涉稅數(shù)據(jù)保護規(guī)則

發(fā)票是稅務(wù)機關(guān)征收增值稅和控制稅源的關(guān)鍵依據(jù)。在增值稅法中規(guī)定涉稅數(shù)據(jù)保護規(guī)則，亦是電子發(fā)票數(shù)據(jù)傳輸安全的重要保障。

1.瑞士：《瑞士增值稅法》的具體規(guī)則

瑞士是涉稅數(shù)據(jù)保護的先行者，積極推動涉稅數(shù)據(jù)保護的立法工作。瑞士《聯(lián)邦數(shù)據(jù)保護法》（Federal Data Protection Act）于2023年9月生效，該法以歐盟GDPR為依據(jù)，標志著瑞士數(shù)據(jù)保護進入新階段。與此同時，瑞士修訂了《瑞士增值稅法》，創(chuàng)新性地在其中明確了有關(guān)涉稅數(shù)據(jù)保護的內(nèi)容?！度鹗吭鲋刀惙ā返?6條規(guī)定了涉稅數(shù)據(jù)處理的基本原則、權(quán)限范圍、傳輸程序、存儲方式和披露規(guī)則。根據(jù)《瑞士增值稅法》第76條第4款規(guī)定，立法機關(guān)應(yīng)當進一步規(guī)范涉稅數(shù)據(jù)處理的細節(jié)，比如涉稅數(shù)據(jù)保留期限、涉稅數(shù)據(jù)存檔流程和銷毀程序等。同時，瑞士《增值稅實施條例》第3章第1節(jié)規(guī)定了有關(guān)涉稅數(shù)據(jù)保護的內(nèi)容，第134條對稅務(wù)機關(guān)有權(quán)處理的涉稅數(shù)據(jù)進行分類，進一步明確了稅務(wù)機關(guān)的權(quán)限范圍。

2.歐盟：《增值稅指令》的修訂建議

歐洲數(shù)據(jù)保護監(jiān)管局（European Data Protection Supervisor，EDPS）建議修訂《增值稅指令》（2006/112/EC），以歐盟GDPR為基本遵循，增加有關(guān)涉稅數(shù)據(jù)保護的具體條款。2023年3月3日，EDPS針對2022年歐盟頒布的《數(shù)字時代增值稅“一攬子”立法提案》（Package of Legislative Proposals on VAT in the Digital Age）發(fā)表意見。EDPS認為，電子發(fā)票中的數(shù)據(jù)信息，可能包含個人的敏感信息，比如商品購買記錄、法律服務(wù)或者旅行方案等。而在稅務(wù)征管過程中，當電子發(fā)票集約化后，其承載的大量數(shù)據(jù)可能泄露個人的私密信息，侵害納稅人的隱私權(quán)。在具體修訂方向上，EDPS建議，在歐盟《增值稅指令》中補充數(shù)據(jù)保護的原則性條款。一是以數(shù)據(jù)最小化原則為基本遵循。依據(jù)數(shù)據(jù)最小化原則，稅務(wù)機關(guān)在傳輸數(shù)據(jù)的過程中，應(yīng)當截取電子發(fā)票的關(guān)鍵信息要素，而非整個電子發(fā)票。換言之，應(yīng)當對電子發(fā)票承載的涉稅信息進行脫敏化處理。二是以目的限制原則為基礎(chǔ)保障。應(yīng)當在歐盟《增值稅指令》中明確規(guī)定，稅務(wù)機關(guān)收集、傳輸、處理和披露涉稅數(shù)據(jù)的具體職權(quán)范圍?；谀康南拗圃瓌t，只能出于合理的稅收征管目的處理收集到的涉稅信息。比如，出于提高稅收征管效率和打擊增值稅欺詐行為為目的，在職權(quán)范圍內(nèi)傳輸和處理涉稅信息。

四、對我國的啟示

（一）技術(shù)層面：遵循技術(shù)中立原則

1.鼓勵技術(shù)革新與公平競爭

我國的區(qū)塊鏈電子發(fā)票技術(shù)處于世界領(lǐng)先水平。2018年深圳市開始區(qū)塊鏈電子發(fā)票的試點工作，2021年深圳市稅務(wù)局主導推進《基于區(qū)塊鏈技術(shù)的電子發(fā)票應(yīng)用推薦規(guī)程》。廈門稅務(wù)局在電子發(fā)票服務(wù)平臺適用區(qū)塊鏈技術(shù)中的數(shù)字信封技術(shù)，最大限度保障交易的安全性，同時對發(fā)票數(shù)據(jù)進行加密，通過隱私保護技術(shù)確保數(shù)據(jù)安全，保證流轉(zhuǎn)安全性［21］。我國《基于區(qū)塊鏈技術(shù)的電子發(fā)票應(yīng)用推薦規(guī)程》規(guī)定了區(qū)塊鏈電子發(fā)票的基礎(chǔ)技術(shù)、參考框架和安全性要求等方面的內(nèi)容。我國應(yīng)當繼續(xù)推進區(qū)塊鏈技術(shù)發(fā)展，利用區(qū)塊鏈技術(shù)不斷完善電子發(fā)票的涉稅數(shù)據(jù)安全，保持我國區(qū)塊鏈電子發(fā)票的領(lǐng)先地位，掌握制定標準的技術(shù)話語權(quán)。值得注意的是，在鼓勵區(qū)塊鏈技術(shù)在電子發(fā)票領(lǐng)域運用的同時，不能忽略其他的技術(shù)革新途徑。依據(jù)技術(shù)中立原則，不應(yīng)當在立法中規(guī)定某種技術(shù)的排他性適用，不能將特定電子發(fā)票技術(shù)與立法規(guī)則掛鉤。應(yīng)當促進區(qū)塊鏈、云服務(wù)、人工智能、元宇宙等高新技術(shù)在電子發(fā)票領(lǐng)域的協(xié)調(diào)運用，保障技術(shù)的創(chuàng)新迭代與公平競爭。在稅務(wù)機關(guān)與騰訊、華為和阿里巴巴等第三方機構(gòu)合作時，應(yīng)當注意預(yù)防技術(shù)壟斷，鼓勵良性技術(shù)競爭。

2.推動區(qū)域間技術(shù)標準的兼容

我國在推進電子發(fā)票技術(shù)創(chuàng)新的同時，需要特別注意區(qū)域間電子發(fā)票技術(shù)標準的兼容，這涉及我國國內(nèi)區(qū)域間的兼容問題，以及與國際間電子發(fā)票技術(shù)標準的協(xié)調(diào)問題。一方面，我國積極推進電子發(fā)票試點工作，要特別注意區(qū)域間電子發(fā)票具體技術(shù)手段的協(xié)調(diào)適用。比如，當開票方與受票方在不同區(qū)域時，要注意不一樣的電子發(fā)票服務(wù)平臺開具的電子發(fā)票是否具有兼容性的問題。由于與不同區(qū)域的稅務(wù)機關(guān)合作的第三方機構(gòu)不同，適用的技術(shù)手段不同，報銷、入賬和歸檔標準就可能不同，查驗路徑也有所區(qū)別，因而需要注意區(qū)域間規(guī)則的協(xié)調(diào)。另一方面，需要關(guān)注國際間不同電子發(fā)票技術(shù)標準的協(xié)調(diào)問題。比如，歐盟《電子發(fā)票標準》與我國的電子發(fā)票技術(shù)標準之間，存在電子發(fā)票信息要素、基本格式、架構(gòu)框架、業(yè)務(wù)節(jié)點、追溯途徑和監(jiān)管模式等不同的問題。因此，應(yīng)當協(xié)調(diào)國際間的電子發(fā)票標準，擴大我國的國際話語權(quán)。

3.以技術(shù)革新保護涉稅數(shù)據(jù)安全

以技術(shù)革新保護涉稅數(shù)據(jù)安全的重要內(nèi)容包括：明確稅務(wù)機關(guān)與第三方機構(gòu)在電子發(fā)票印發(fā)、傳輸、處理全過程的數(shù)據(jù)保護職責；發(fā)生涉稅信息泄露時，運用技術(shù)手段明確稅務(wù)機關(guān)與第三方機構(gòu)的歸責路徑。稅務(wù)機關(guān)是電子發(fā)票的監(jiān)管端，是電子發(fā)票涉稅數(shù)據(jù)保護的關(guān)鍵主體。稅務(wù)機關(guān)掌握核心數(shù)字技術(shù)，存儲大量涉稅數(shù)據(jù)，通過技術(shù)權(quán)力與行政權(quán)力的結(jié)合，最終強化了行政權(quán)力；在收集過程中，以數(shù)據(jù)去識別化為技術(shù)目標，提高技術(shù)精準度，做到精準傳輸和準確識別，對基礎(chǔ)涉稅信息要素進行預(yù)處理；在數(shù)據(jù)傳輸和信息共享的過程中，審查傳輸主體資質(zhì)，明確傳輸路徑和共享范圍，監(jiān)督非法泄露行為。從歸責機制看，一方面，要提高數(shù)據(jù)信息處理技術(shù)，以精準定位泄露源頭，杜絕技術(shù)性泄露風險；另一方面，應(yīng)規(guī)定稅務(wù)機關(guān)與第三方機構(gòu)的連帶責任，以遏制涉稅數(shù)據(jù)的非法泄露。第三方機構(gòu)是電子發(fā)票涉稅數(shù)據(jù)保護的重要主體，協(xié)助稅務(wù)機關(guān)保護涉稅數(shù)據(jù)。在推行電子發(fā)票的過程中，無論是區(qū)塊鏈技術(shù)還是云服務(wù)技術(shù)，甚至是電子發(fā)票平臺，都可能由第三方機構(gòu)提供或運營。在缺乏監(jiān)督和懲戒措施的情況下，第三方機構(gòu)可能為了獲得利益而趨向泄露涉稅信息，進而侵犯個人隱私和商業(yè)秘密。為此，需要設(shè)立事前監(jiān)督和事后懲罰的聯(lián)動措施，明確第三方機構(gòu)的具體職能，降低涉稅信息的泄露風險。

（二）立法層面：完善涉稅數(shù)據(jù)保護立法

1.明確涉稅數(shù)據(jù)保護的基本原則

我國《發(fā)票管理辦法》和《網(wǎng)絡(luò)發(fā)票管理辦法》都未規(guī)定發(fā)票涉稅保護的具體規(guī)則。因此，建議我國借鑒歐盟《公共采購電子發(fā)票指令》，明確電子發(fā)票涉稅數(shù)據(jù)保護的基本原則；建議修訂《發(fā)票管理辦法》和《網(wǎng)絡(luò)發(fā)票管理辦法》，明確涉稅數(shù)據(jù)保護的基本立場。比如，可以考慮在《發(fā)票管理辦法》和《網(wǎng)絡(luò)發(fā)票管理辦法》的第1條立法目的中增加“保護涉稅數(shù)據(jù)安全”，或者修訂《發(fā)票管理辦法》第3條第2款，規(guī)定“國家積極推廣使用電子發(fā)票，保護涉稅數(shù)據(jù)安全”。同時，建議在《發(fā)票管理辦法》和《網(wǎng)絡(luò)發(fā)票管理辦法》中，明確電子發(fā)票涉稅數(shù)據(jù)保護的基本原則。基本原則是稅收征管規(guī)范的準則、原理和基本精神，在立法層面設(shè)置基本原則條款有一定的必要性。歐盟規(guī)定，在電子發(fā)票涉稅數(shù)據(jù)保護中，應(yīng)當遵循目的限制原則、比例原則和數(shù)據(jù)最小化原則。建議參照此域外經(jīng)驗，形成具有中國特色的涉稅數(shù)據(jù)安全保護原則。

2.完善增值稅法的數(shù)據(jù)保護規(guī)則

我國《增值稅法（草案二次審議稿）》提及了電子發(fā)票，明確了電子發(fā)票與紙質(zhì)發(fā)票處于同等地位，但是該稿并未就電子發(fā)票的數(shù)據(jù)保護問題設(shè)置特殊規(guī)則。增值稅電子發(fā)票在消費者、商戶、平臺和稅務(wù)機關(guān)之間傳輸，各個傳輸環(huán)節(jié)都可能發(fā)生涉稅數(shù)據(jù)的泄露，進而侵害個人信息安全或者企業(yè)商業(yè)秘密。對此，建議將涉稅數(shù)據(jù)的保護納入增值稅立法范疇；借鑒瑞士的立法思路，在我國《增值稅法（草案二次審議稿）》第33條第2款中，增加“保護涉稅數(shù)據(jù)安全”的具體條文，在《增值稅法實施條例》中進一步規(guī)范稅務(wù)機關(guān)的權(quán)限范圍、傳輸程序、存儲方式和披露規(guī)則等。

五、結(jié)論

國家大力推廣電子發(fā)票的發(fā)展，但是電子發(fā)票承載的涉稅數(shù)據(jù)需要特殊規(guī)則的保護。在數(shù)字經(jīng)濟時代，電子發(fā)票依托區(qū)塊鏈、云服務(wù)、智能合約、人工智能、大數(shù)據(jù)算法和元宇宙等技術(shù)，在預(yù)防稅務(wù)欺詐和保障稅收征管方面，發(fā)揮著至關(guān)重要的作用。由于涉稅數(shù)據(jù)具有公共利益屬性，納稅人應(yīng)自動同意涉稅數(shù)據(jù)信息在合理范圍內(nèi)被收集、傳輸、處理和保存；涉稅數(shù)據(jù)的保護范圍、適用原則、傳輸規(guī)范和技術(shù)框架應(yīng)與一般數(shù)據(jù)有所區(qū)分。同時，應(yīng)當平衡公共利益與私法權(quán)利，因為數(shù)字環(huán)境中的信息保護與信息利用并非對立面，而是實現(xiàn)共同稅收征管目標的重要組成部分。為此，從技術(shù)層面考量，應(yīng)當不斷推進數(shù)字技術(shù)發(fā)展，保障先進技術(shù)的安全性、可靠性與私密性，遵循技術(shù)中立原則的三重具體內(nèi)涵；建議促進電子發(fā)票技術(shù)革新與公平競爭，完善區(qū)域間電子發(fā)票技術(shù)標準的兼容，推動技術(shù)保障涉稅數(shù)據(jù)安全。從立法層面來看，涉稅數(shù)據(jù)保護的立法構(gòu)造，應(yīng)當以目的限制原則、比例原則和數(shù)據(jù)最小化原則為指引；建議完善我國現(xiàn)行立法規(guī)則，增添保護涉稅數(shù)據(jù)安全的目的性條款。

參考文獻：

［1］孫占利.算法產(chǎn)業(yè)促進與治理法（建議稿）［J］.重慶郵電大學學報（社會科學版），2024（1）：1-12.

［2］楊小強，王森.人工智能在稅務(wù)領(lǐng)域應(yīng)用中的風險及規(guī)制［J］.稅務(wù)研究，2023（2）：69-75.

［3］張繼紅，吳祖豪.個人信息：從財產(chǎn)屬性到公共利益屬性——基于信息產(chǎn)權(quán)制度構(gòu)成理論的比較研究［J］.重慶郵電大學學報（社會科學版），2023（4）：88-99.

［4］張平.大數(shù)據(jù)時代個人信息保護的立法選擇［J］.北京大學學報（哲學社會科學版），2017（3）：143-151.

［5］LEE H C.Can electronic tax invoicing improve tax compliance？A case study of the republic of Koreas’ electronic tax invoicing for value-added tax［R］.Washington，DC：World Bank，2016.

［6］PEPPOL.Peppol continuous transaction controls reference document［EB/OL］.［2023-06-07］.https：//peppol.eu/wp-content/uploads/2021/09/Peppol-CTC-Reference-Document-v1.0.pdf.

［7］ISMER R.Towards mandatory e-invoicing for vat and a common clearance system：Rich pickings from embracing technology［J］.EC Tax Review，2021（3）：82-85.

［8］OECD.Electronic invoicing in ItalyWhite Paper［R］.Paris：OECD Forum on Tax Administration，2021.

［9］MAZZONNI G，ALSTON P，REISCH N，et al.Tax，inequality，and human rights［M］.Oxford：Oxford University Press，2019：259-277.

［10］AINSWORTH R T，TODOROV G.DICEDigital invoice customs exchange［J］.Boston University School of Law，Law and Economics Research Paper，2013（13/14）：13-40.

［11］HEINEMANN M，STILLER W.Digitalization and cross-border tax fraud：Evidence from e-invoicing in Italy［J］.CESifo Working Paper Series，2023（10227）：1-44.

［12］劉權(quán).網(wǎng)絡(luò)平臺的公共性及其實現(xiàn)——以電商平臺的法律規(guī)制為視角［J］.法學研究，2020（2）：42-56.

［13］KPMG.Spain：New reporting requirements for cross-border payment service providers beginning 2024［EB/OL］.［2023-07-01］.https：//kpmg.com/us/en/home/insights/2023/04/tnf-spain-reporting-requirements-cross-border-payment-service-providers.html.

［14］SETYOWATI M S，UTAMI N D，SARAGIH A H，et al.Blockchain technology application for value-added tax systems［J］.Journal of Open Innovation：Technology，Market，and Complexity，2020（6）：1-27.

［15］KOCH B.The e-invoicing jouney 20192025［EB/OL］.［2023-09-01］.https：//www.billentis.com/The_einvoicing_journey_2019-2025.pdf.

［16］APEC secretariat.APEC policy support unit，fostering an enabling policy and regulatory environment in APEC for data-utilizing businesses［EB/OL］.［2023-07-01］.https：//www.apec.org/publications/2019/07/fostering-an-enabling-policy-and-regulatory-environment-in-apec-for-data-utilizing-businesses.

［17］HUSSAIN M T.How blockchain based smart-contract can improve invoicing accuracy［EB/OL］.［2023-07-01］.https：//www.researchgate.net/publication/344575012_HOW_BLOCKCHAIN_BASED_SMART-CONTRACTS_CAN_IMPROVE_INVOICING_ACCURACY.

［18］EU.Two years of the GDPR：Questions and answers［EB/OL］.［2023-07-01］.https：//ec.europa.eu/commission/presscorner/detail/en/qanda_20_1166.

［19］EU.Technology neutrality［EB/OL］.［2023-07-01］.https：//joinup.ec.europa.eu/collection/common-assessment-method-standards-and-specifications-camss/solution/elap/technology-neutrality.

［20］EDPS.Guidelines on assessing the proportionality of measures that limit the fundamental rights to privacy and to the protection of personal data［EB/OL］.［2023-06-01］.https：//edps.europa.eu/sites/edp/files/publication/19-12-19_edps_proportionality_guidelines_en.pdf.

［21］國家稅務(wù)總局廈門市稅務(wù)局.使用全電發(fā)票如何保障納稅人的發(fā)票數(shù)據(jù)安全和隱私［EB/OL］.［2023-06-01］.http：//xiamen.chinatax.gov.cn/xmswcms/mobile/content/S47941.html.

E-invoice and tax-related data protection

YANG Xiaoqiang， SUN Yuyiran

（Law School， Sun Yat-sen University， Guangzhou 510275， China）

Abstract：The era of reform from “tax control by invoices” to “tax management by data” is approaching， e-invoice is the key content of the digital transformation of finance and taxation， and it plays an essential role in tax collection and administration. However， the supporting legislative rules of e-invoice in China are not perfect. It is mentioned that specific rules of tax-related data protection are not legislated. From the perspective of concept definition， power structure and responsibility and attribution mechanism， the general rules of data protection have limitations in the tax-related data protection of e-invoices. There are various participants in the process of e-invoices， and the applicable links are gradually expanding. In the process of tax-related data transmission， the protection of public value and private law rights and interests should be balanced， and the protection of personal information and enterprise business secrets should be emphasized. Based on extraterritorial experience， we should follow the principle of technological neutrality， while developing technologies such as block-chain， cloud services， and smart contracts. In the protection of tax-related data of electronic invoices， the EU follows the principle of purpose restriction， proportion and data minimization. Switzerland sets out tax-related data protection rules in the VAT Act. It is suggested that the protection of tax-related data should be taken into legislative consideration， and the security of tax-related data should be guaranteed by revising Chinese legislation， including the VAT Law， Provisional Regulations of VAT Law， Invoice Management Measures and Online Invoice Management Measures.

Keywords：e-invoice; data protection; value-added tax （VAT）

（編輯：刁勝先）