◆潘 虹 ◆周洪波

内容提要：在《网络安全法》《数据安全法》《民法典》及《个人信息保护法》颁布实施背景下，克服数据共享活动负外部性，实现税费数据治理要素效益和个人信息权利保护均衡，是智慧税务建设面临的重大现实问题。文章立足共建共享共治格局，提出打造税费数据“一体”“两面”“三极”“四链”分级分类分层架构，构建“党的领导+税务主责+公众参与”数据治理新体制，推进数据要素价值与安全保护、公共与私人数据统筹，强化内循环、外循环以及监管方共同支撑，完善税费数据治理的可靠供给链、可信处理链、可控服务链和可溯源授权链。

一、智慧税务建设中数据治理制度的逻辑解析

习近平总书记强调：“要加快数字经济、数字社会、数字政府建设，推动各领域数字化优化升级，塑造新的竞争优势。”这一重要论断为加快推进智慧税务建设，实现内外部税费数据汇聚联通、线上线下有机贯通，驱动税收数据治理制度创新和业务变革，促进税收现代化服务中国式现代化提供了重要的理论支撑和实践遵循。

（一）数据治理是国家治理现代化的现实需要

国家运行经历国家统治、管理和治理的递进发展历程，治理现代化则是国家治理持续改进的过程。数据正成为新时代国家治理现代化的关键性要素，其核心是运用数据电子化构建人工辅助决策系统，以扩张数据治理影响力和行动力，本质是发挥数据要素驱动作用，以数据驱动替代经验决策，提升以“数据+算力+算法”定义的“数据生产力”。从数据流动视角看，数字化解决“有数据”问题，网络化解决“能流动”问题，智能化解决“自动流动”问题，共同形成了数据驱动的国家治理新形态。

（二）税收数据治理是智慧税务建设的现实路径

税收治理与国家治理之间的关系，类似于生物学意义上的基因与母体的关系（刘峰，2022），数字治理是税收治理的关键性要素，税收治理不可避免地进入以数字关系为主导的大数据税收治理思维模式，并受大数据驱动下税收治理创新策略所指引（王伟域和辛浩，2021）。智慧税务以税费大数据①本处“税费大数据”，指的是一切与税费业务相关的税收治理活动中形成的数据、信息和知识等。为驱动，融通税收治理的物理和数据世界（见图1）。智慧税务是人类智慧注入税收实践在治理现代化高级阶段建构的新型治理生态，是整合数字化、智能化两个概念，集成技术与业务，融合代表技术的“数字”“智能”和代表业务的“税务”，是人类文明与税收治理“跨物种”融合生长、发育、成熟的一项伟大“基因工程”，从而实现从算量、算法、算力到技术、制度、组织机能的一体化深度融合。①王军出席第50 届亚洲—大洋洲税收管理与研究组织年会并作主旨发言.（2021-11-18）[2022-02-06].http://www.chinatax.gov.cn/chinatax/n810219/n810724/c5170675/content.html.

图1 智慧税务融合生态

智慧税务推动要素全链条、全场景、全环节的“数字化”，形成数据驱动的税收治理体系，依托“网络+数据+算力+算法”，催生数据共享，按需组织资源配置、挖掘数据资源价值。其路径特征可归纳为：一是清晰化。创制包括纳税人（含缴费人，以下简称纳税人）在内的各类民事主体虚拟身份副本（如：居民身份证、商事登记、社保登记、税务登记等），将人、事、物、组织转换成税收治理虚拟空间数字、图像，构建数据采集、存储、传输、显示、处理链条，实现从管人管物到管数据转变。二是可视化。打通治理状态感知、分析、决策、执行各环节，打破部门“横向隔离”，依靠数据指标变动透视治理过程，形成可体验、可追溯数据场景，推动治理从模糊走向清晰。三是可控化。推动税费数据内外汇聚、上下贯通和共享应用，实现“数据—信息—知识—决策”自动流转、闭环监控，在数据流转中化解税费征管的不确定性，降低遵从成本。

（三）税收数据治理需要构建完备有效的法律制度体系

习近平总书记强调，国家治理体系和治理能力是一个国家制度和制度执行能力的集中体现。制度是治理的基本遵循，治理是制度的有效执行，着力破解深层次体制机制障碍，是把我国制度优势更好转化为国家治理效能的关键所在。国外研究者认为，国家和社会治理事务的确定性必须依靠规则（哈耶克，2014），制度则是社会博弈的规则（诺思，2008）。国内学者也指出，制度规则体系有助于消除税收治理领域不确定性，因此需要在理念上、制度上对税收治理进行多维度创新（黄丽君，2023）。从实务方面看，《中华人民共和国立法法》第八条明确税收法定原则，即“税种的设立、税率的确定和税收征收管理等税收基本制度”和“对非国有财产的征收、征用”等基本制度只能靠法律明确。由此可见，实现集超级算量、智能算法、强大算力于一体的数据驱动，应该以法律的确立为前提,其作用机理可归纳为：一方面，隐性数据显性化，依靠法律法规实现数据的完整性、及时性、准确性，将税费治理、经营管理、纳税申报缴纳等场景不断数据化，并完成采集、汇聚和加工；另一方面，隐性知识显性化，就是对法律法规明确的课税对象、征税依据、征税标准、计算公式、征管流程等制度逻辑化、数字化和模型化，使大量隐性法律法规和税收征管规则固化在软件系统中。

二、智慧税务建设中数据治理制度的制约因素

《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》及《中华人民共和国个人信息保护法》（以下简称《国家安全法》《网络安全法》《数据安全法》及《个人信息保护法》）等法律规范初步构成我国数据治理的基础性法律体系。但数据立法整体框架较为模糊和抽象，税费数据权属、评估、共享、权利保护以及交易规则等制度供给不够全面、均衡、有效。

（一）数据共享缺乏统一法规和机制

有研究认为，公共数据共享存在六个问题（郑磊和高丰，2015），包括数据量少、价值低、可机读比例低、开放多为静态数据且授权协议条款含糊、缺乏互动交流的便捷渠道。梅宏认为，其原因主要在于数据管理缺乏统一的法律法规、标准制度、标准规范。学术界对此研究主要集中在标准、隶属关系、成本分摊等三个方面：数据标准方面，数据治理规范对数据权属、使用、交易等规定过于宽泛，部门往往基于自身需要制定数据标准，数据处理标准不统一加剧资源分散，数据歧义较多增加共享成本。组织管理隶属方面，部门权属不清晰导致不愿共享数据，部门层级条块分割、信息落差导致共享内容不对称，部门数据自成体系，科层制结构下数据权力呈现层层上收特点。成本责任分摊方面，数据脱离原生部门使共享责任难以确定，数据共享部门除负责数据采集、获取、保存外还面临协调监控成本。

（二）普适性数据治理法规支撑不足

1.自动化决策有待规范。《个人信息保护法》明确，个人信息处理活动应当以合法、正当、必要和诚信作为基本原则，规范“自动化决策”，可视为我国目前算法推荐法律依据的《互联网信息服务算法推荐管理规定》（以下简称《规定》）界定5 类算法，确立用户拥有算法服务3 项权利①见《互联网信息服务算法推荐管理规定》第7、8、9 条，内容为：选择权、拒绝权和对个人权益是否有重大影响的说明要求权。，并规定个人“有权拒绝个人信息处理者仅通过自动化决策方式作出决定”。税收治理中如何审慎、谦抑、稳妥运用自动化决策是个非常紧迫而现实的问题，“税务通”“税小智”等APP 广泛应用算法对规范自动化决策提出更高要求。

2.信息保护界限亟待明晰。一是不同法律保护范围有差异。相对于《网络安全法》第76 条关于自然人个人身份识别标准规定,《民法典》第1034 条、《个人信息保护法》第4 条对个人信息规定采纳自然人识别说②即：以单独或结合其他信息可识别特定自然人作为判断个人信息范围、标准。笔者注。，实质上是以扩张解释方法理解“识别”概念（王利明和丁晓东，2021），识别既包括对个人姓名、地址直接识别，也包括对个人其他身份识别。如，与《中华人民共和国民法典》（以下简称《民法典》）第1034 条相比，《个人信息保护法》第28 条增加宗教信仰、特定身份、金融账户等敏感信息，并且明确不满14 周岁未成年人所有个人信息均属于敏感范围；又如，“已识别”与“可识别”信息实际界限难以划分清楚，尽管《个人信息保护法》第28 条将匿名化信息排除在个人信息之外，但仍然将去标识化后的信息认定为个人信息，导致个人信息保护边界并不清晰。二是信息场景需要细化。如，《个人信息保护法》中的“单独同意”，将其解释为“逐项同意”“专项同意”均可，二者会产生不同法律后果，学术界对于“授权≠同意”分歧依然，一次授权是否意味着始终同意，这些需要依场景作具体规定。针对上述权力保护范围相对模糊的实际情况，我国目前自然人税收治理尤其是个人所得税专项扣除方面，需要对单独同意、书面同意或者依法可以不向个人告知等内容做出可操作性的规定，否则将影响税收征管秩序和纳税人权益保护。

3.数据资产权属不够清晰。《民法典》第127 条把数据和网络虚拟财产作为民事权利保护内容，平衡信息保护与数据利用之间矛盾，但该条并未确立虚拟财产权利属性以及交易规则，无法明晰处置权、收益权以及数据价值。学术界对此呈现不同观点，如主张虚拟财产应当适用物权保护规则，又如主张虚拟财产应适用债权保护。面对企业纳税人、自然人缴费人以及第三方机构，如何避免数据主体之间权益冲突是当前税收治理的实践困境。

4.算法可解释性存疑。自动化决策的核心是算法应用。算法嵌入信息系统，以法律算法化预嵌为手段开展事前规范和阻却违法行为（齐延平，2022）。但是有学者指出，算法长期以来存在为人诟病的悖论：人脑设计产物反而不能被人脑理解，可解释性、透明性、可分析性不强。算法以数据为原料，通过筛选、建模、解析构建出相对人“数据画像”作为事实认定、规则适用以及行政决策或决定的基础，表象客观中立但实际存在设计者、控制者对应用对象的歧视或打压。从税收治理领域来看，实施重点人群精准监管，采取提示提醒、督促整改、约谈警示、立案稽查、公开曝光的“五步工作法”，上述对象多依赖算法分析选定。类似算法依赖在一定程度上冲击“协商行政”的基本价值，进而可能妨碍行政自主性以及制度创新。

5.数据安全压力突出。《数据安全法》规定“数据安全和促进数据开放利用并重”原则，但数据开放、数据利用、数据保护规则等未细化，数据优化、隐私保护和数据指标等仍需完善,数据滥用、欺诈、丢失等是影响共享的重要因素。金税工程系统数据大多依赖第三方公司（平台）处理，这就需要完善法律和制度规定（樊勇和杜涵，2021），提升数据法定保障层级。

（三）税费数据治理配套法规不完备

一是缺乏共享细则。《中华人民共和国税收征收管理法修订草案（征求意见稿）》（以下简称《意见稿》）第5 条对政府部门提供涉税信息仅作“应当依法加强”的原则性规定，对提供税费数据责任主体及程序、内容、责任等未明确。又如，《意见稿》第7 条仅原则性规定“纳税人、扣缴义务人以及其他有关单位和个人应当按照国家有关规定如实向税务机关提供与纳税和代扣代缴、代收代缴税款有关的信息”，由于缺乏细则、隐私保护界限不够清晰、敏感性强，实际操作中难以有效实现共享。二是缺乏配套机制。税收治理中第三方协调配合工作多有缺失（潘欣欣，2022），如《纳税信用评价指标和评价方式（试行）》《纳税信用管理办法（试行）》《重大税收违法失信案件信息公布办法》等制度都未规定涉税数据共享义务；此外，也有研究者指出存在税务信息获取壁垒，如《意见稿》第40 条第二款规定电子签名法律效力，但我国尚未出台电子政务法，目前依靠数字证书服务支撑，其主要依据仅为电子认证行业规范。三是惩罚衔接不到位。如《意见稿》第111 条仅规定未履行涉税信息协助义务主体可予处罚，但无具体实施细则规定。研究表明，税费数据在不同层级部门极具碎片化特征，以纳税申报为例，涉及个人所得税、企业所得税等20 余个项目，但对这些众多、零散税费数据的收集、识别、分析等规定不具体，尤其是对未提供涉税信息协助义务行为的调查程序和范围等亦未予明确。

（四）数据治理主体和对象不够全面

《意见稿》第2 条对征管法适用的规定、第4 条对纳税人和扣缴义务人的规定，均不包含税务机关负责征收的非税收入，对《税收征管法》定位是否包括缴费（基金）人问题需要明确。又如，《意见稿》仅在第21 条对“银行和其他金融机构”、第33 条对“网络交易平台共享涉税数据和报送登记信息”作出规定，尚有大量掌握纳税人（缴费人）信息的部门（单位、个人）未纳入责任主体。

（五）数据获取路径不够明晰

《意见稿》第5 条规定：“各有关部门和单位应当支持、协助税务机关依法执行职务，及时向税务机关提供涉税信息。”《税收征管法》规定第三方涉税信息报告义务，如税务机关依法实施纳税人以及扣缴义务人账户行政保全和强制措施，银行等第三方应当予以协助，无论是中央还是在地方层面对数据协助路径程序并不明确，数据共享违法责任追究条款更是匮乏。

（六）技术系统缺乏法律支撑

关于税收征管领域技术应用，《意见稿》仅在第7 条有原则性表述①指“国家有计划地用现代信息技术装备各级税务机关，加强税收征收管理信息系统的现代化建设”。，缺乏对税务数据管理技术和平台的法律保障效力。近年来，诸多数字技术创新成果在税务部门金税工程中运用，系统采集纳税人登记、申报、缴纳、评估等数据在一定范围内用于纳税信用等级评定、发票分类管理等风险监控管理，但这些仅由税务部门规章、规范性文件明确，并未明确法律授权。

三、智慧税务建设中数据治理制度的构建思路和实践路径

2017 年《网络安全法》首次提出“重要数据”概念，2021 年《数据安全法》在“重要数据”之外首次提出，涉及国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据，实行分类分级保护；2021 年《个人信息保护法》第51 条第2 款规定“对个人信息实行分类管理”。围绕构建纵深分域要素治理的总体思路，本文提出智慧税务数据“一体”“两面”“三极”“四链”分级分类分层体系架构（见图2）。

图2 智慧税务数据治理基础

“一体”，指税收数据治理共同体。构建“党的领导+税务主责+公众参与”数据治理新体制，健全数据利益相关者②指：数据提供方、汇聚方、运营方、开发方、使用方、监管方等，笔者注。的权责，实现一体化治理，打造税收数据治理“同心圆”。

“两面”，指做到统筹数据要素价值和安全保护。数据总体安全和个人信息保护是贯穿数据生命周期的两条红线，实施公共与私人数据统筹治理、行政指导和市场“无形之手”相结合。

“三极”，指着力打造“内部管控区+中间运营加工区+外部共享区”,强化内循环、外循环以及监管方共同支撑，建成国家、行业和组织数据融合运营体系。

“四链”，指包含数据资产、管理机制、共享开放、安全与隐私保护等内容，包括可靠供给链、可信处理链、可控服务链、可溯源授权链等4 个环节，从制度、标准、技术支撑等方面实施分级分类治理。

根据上述思路，就智慧税务建设中数据治理制度的实践路径提出如下建议：

（一）立足分级分类治理，构建税收数据治理共同体

发挥党对税收工作全面领导、政府主导、税务部门主责、纳税人（缴费人）自治和社会参与的共治作用。纵向上，遵循宏观层面中央把握、中观层面落实、微观层面执行原则，理顺中央与地方权责关系；横向上，厘清部门数据治理功能，立足建立协同组织协调利益，调动主体积极性，明确共治主体角色分工，构建分级分类税费数据治理体系①本段有关内容借鉴以下文章的相关表述。张贤明：《政府治理现代化的责任逻辑与结构体系》，《光明日报》,2020年1 月21 日(理论版)。。将《意见稿》第7 条第1 款修改为“坚持政府主导、税务主责、部门协作、社会参与、科技支撑、法治保障的原则，建立健全税务机关与政府其他管理机关和社会公众的税费数据共治共享制度”。

（二）坚持数据来源法定原则，打造可靠供给链

1.数据治理共享制度。推进税费数据一卡（自然人通过身份证等证件）集成，国家政务数据中心和各级税务机关网站上建立数字税务账户，汇集利益相关者税费数据，减少重复报送，实现在线互动，条件成熟时纳入《电子政务法》等法律。《意见稿》第四章“信息披露”第35 条增加一款：“税收治理过程中形成的数据资产，基于提高税收征管效能、指导税务合规、服务纳税人和经济社会发展等目的，遵循合法、正当、必要或相对人同意原则，许可税务机关和第三方对税费数据合理使用。”

2.数据来源法定项目制度。《意见稿》第8 条“国家施行统一的纳税人识别号制度”后增加“自然人身份证号码为其法定唯一的纳税人识别号”，使居民身份证与商事登记、社会保障等号码一致，使民事主体拥有统一的税收治理虚拟身份和法律身份，同时明确税务机关负责征管的各类规费均适用《税收征收管理法》。根据《民法典》和《个人信息保护法》规定，细化涉及个人收入和财产的涉税数据收集、加工、储存、共享、处理等相关法律制度，清晰界定数据所有权、管理权、使用权、出让权，明确数据拥有者、使用者、管理者的权利义务及隐私边界，确保自然人税费数据安全、平稳有序流通。参照《统计法》关于统计调查项目的管理思路，建立国家层面、部门层面和地方层面的涉税数据法定项目。修订《税收征管法实施细则》时以正列举加兜底条款方式，明确《意见稿》第35 条列举的税费数据共享法定内容、期限、方式、保障措施，促进数据共治主体落实共享职责。

3.数据价值补偿机制。鉴于权益复杂性难以在立法层面仓促规定公共数据权属，应将重点放在逐步建立公平理性、安全透明的利用秩序上。建立税费数据有偿使用政府采购制度，明确定义涉税数据所对应报酬（即资源和服务），由市场根据数据价值、稀缺性合理定价。《意见稿》第7 条增加一款：“税务机关可根据市场公允价值采取合理方式从非公共机构（个人）购买税费数据。”按照数据分类分级保护规定，确定本地区、部门以及相关行业、领域的重要数据具体目录，对列入目录的数据进行重点保护。依据数据来源、内容和用途分类出台相应政策文件规制。基于透明可信的数据收集来源，定义用户所获得的对应报酬，数据付费协议在基于区块链的智能合约上公平实现。

4.健全算法伦理机制。参考欧盟《一般数据保护条例》第35 条规定②欧盟《一般数据保护条例》第35 条：“当某种类型的处理—特别是适用新技术进行的处理——很可能会对自然人的权利与自由带来高风险时”。，加强信用评价、税务稽查等直接影响纳税人权益算法的场景化监管，开展个人数据保护评估听证。根据《规定》第16条③指应当以显著方式告知用户其提供算法推荐服务的情况，并以适当方式公示算法推荐服务的基本原理、目的意图和主要运行机制等。，建立算法论证评估机制，在制发税收政策文件和征管操作办法前，先期进行所需信息系统调整及其算法论证评估，同步宣传辅导税收政策文件、征管操作办法及其算法，并跟进算法实施效应分析。

（三）打造智能治理平台，构建税费基础数据可信处理链

1.建成税务云计算平台。建成“网络+数据+算力+算法”基础治税平台，提供动态适应、价格低廉的税收治理数据计算服务（生产工具）；依托政府数据智能性基础设施实时、适时获取海量涉税数据（原材料、能源）；依靠机器智能替代人力分析加工数据，完成海量涉税数据分析处理，形成自动化、规律性处理措施（生产方式）。

2.打造税收数据治理平台。由数据中台+业务中台+算法中台组成，上承由政府有关部门建设的基础智能设施应用，下接税务治理云平台以及税收协同治理主体的第三方数据，横向互联、纵向贯通网页、APP 等，实现千人千面精准服务、涉税机构众帮互助、智能分析决策支持的智慧治理目标。

（四）激励约束并重，打造可控服务链

1.深化数据开放利用。落实《中央关于制定国民经济和社会发展第十四个五年规划和二O三五年规划》中“扩大基础公共信息数据有序开放，建设国家数据统一共享开放平台”的要求，在数据分类和定性清晰的前提下，以正列举加兜底条款方式，以信用体系为切入点，完善数据安全法律规制路径，建立利益相关者参与监督、奖励举报机制，在修订《税收征管法实施细则》时，明确税费数据资源权限目录、共享条件、奖惩激励等内容，实现数据自由流动与安全间平衡，国务院税务主管部门据此制定税费数据主体责任清单、负面清单。

2.统一涉税数据标准。根据《数据安全法》第15 条“国家推进数据开发利用技术和数据安全标准体系建设”和第17 条“国务院标准化行政主管部门和国务院有关部门组织制定并适时修订有关数据安全标准”规定，修订《税收征管法实施细则》，根据国际标准化组织（ISO）、国际电工委员会（IEC）推荐的机器可读标准能力等级模型智能化标准原则，以机器可识别、机器可执行、机器可决策为主要特征的智能化数据标准，授权国务院税务主管部门建立税务数据元、公共代码、数据元集、第三方数据共享、加工规范等分级分类标准,编制税务行业数据资产目录、数据字典，规范业务定义和技术实现路径,彻底解决名、义不匹配问题，促进税费数据便利共享、有序交换。

3.强化数据治理承接。重点是健全省以下税费数据共享融合机制。运用各地数据管理（发展）条例为地方税费数据治理预留的制度空间①如《上海市数据条例》第66 条、《广东省公共数据管理办法》第56 条、《贵州省政府数据共享开放条例》第19条均规定：支持包括税务在内的垂管部门公共数据实现实时共享。笔者注。，依托各地数据发展法规和“互联网+政务服务”基础平台，各级税务部门数据中心负责对应层级党政部门大数据资源采集、存储、共享和分析运用等。

（五）保障权利均衡，完善可溯源授权链

1.建立数据安全评估保护制度。依据《个人信息保护法》第52 条、第55 条和第56 条规定，敏感个人信息判断应依据法定标准,兼具考虑场景特点，遵循“特定目的+单独同意”规则，同时应用隐私加密、访问控制、匿名与假名、更改标识符以及区块链等技术，确保隐私安全。借鉴欧盟等地的个人信息保护和数据保护官制度，设立税务部门数据治理和信息保护专业机构，专责处理敏感信息、自动化决策等事务，进行个人信息保护影响评估。

2.实施分类治理。根据《民法典》第1035 至第1039 条②指国家机关、承担行政职能的法定机构及信息处理者应当遵循合法、正当、必要原则，对自然人隐私和个人信息依法保密、防止信息泄露、不得篡改等义务，行为人不承担民事责任范围，同时规定自然人请求删除权等。以及《个人信息保护法》第24 条规定③《个人信息保护法》第24 条：通过自动化决策方式作出对个人权益有重大影响的决定，个人有权要求个人信息处理者予以说明，并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。，参考欧盟《一般数据保护法》针对算法与个人医疗信息风险关系规定，借鉴数据控制者义务类型划分的思路，建立税费数据保护义务划分体系：第一，原则性义务，即知情同意、收集受限、目的特定、最小化等义务；第二，一般性义务，如控制者“选择同意”、网络安全认证、遵守服务协议等；第三，具体性义务，如评估数据接收方安保能力，差异性选择匿名或假名技术，降低因共享产生信息再识别风险。

3.衔接电子政务法律。制定《电子政务法》，明确“行政管理相对人使用经电子政务认证的电子签名报送的各类电子资料，与纸质资料具有同等法律效力”。《意见稿》总则部分第11 条增加一款：“纳税人依法取得电子签名等数字证书权益受法律保护”，提高电子政务认证法律层级。《意见稿》第18 条后增加一款“公开税务登记”内容，“国务院税务主管部门制定中小微电商经营者税务登记管理办法，中小微电商经营者通过实名简易登记”，方便骑手等网络劳务者通过简易程序获得合法市场地位，促进平台经济健康发展。