大数据背景下我国纳税人信息权的法律保护研究

朱大旗 曹 阳

一、问题的提出

近代以来，随着公民权利运动的日渐高涨，在财税领域，纳税人权利保护实现了从国库主义向纳税人中心主义的转型。及至20世纪以降，随着税收法律关系的学界通说完成了从权力关系说向债务关系说的转变，税收征管方面的法律规范也朝着税收治理法的方向不断迈进(1)朱大旗、胡明 等：《〈税收征收管理法〉修订问题研究》，78-82页，北京，法律出版社，2018。，纳税人权利保护运动在西方蓬勃发展，以纳税人为中心的财税理念也日渐深入人心。特别是近几十年来，全球各发达和新兴经济体大多已制定或正积极酝酿制定与纳税人权利保护密切相关的法律规范，美国、加拿大、英国、澳大利亚、法国、意大利、日本等国,经济合作与发展组织等重要国际组织，都制定了《纳税人权利法案》《纳税人权利宣言》《纳税人权利宪章》《纳税人宪章》《纳税人宣言》等法律文件，我国台湾地区也于2015年、2018年先后通过了“纳税者权利保护法”及其“施行细则”，体现了纳税人权利日益受到重视和积极保护的国际大趋势，这对于作为发展中大国的我国也起到了积极的促进作用。尽管作为纳税人权利保护的后发国家，我国在此方面仍有相当长的路要走，但可喜的是，2013年和2015年我国《税收征收管理法》两份修正案/修订草案(征求意见稿)中均辟出专条，对纳税人权利及其保护做了较为细致的规定，国内学界与业界对此的探讨也日渐增多。

与之相仿，自1970年德国黑森州议会制定了世界首部专门性数据保护法案《黑森州数据法》以来，随着自20世纪末以降互联网、大数据、人工智能等新兴技术的迭代发展，如何有效保护个人信息和企业数据也日益成为国际学界、业界和各国不同层级政府激烈博弈和审慎考量的热点与规制重点。欧洲议会在原先通过的《个人数据保护指令》基础上，于2016年通过了被誉为欧盟“史上最严”数据保护法案的欧盟《一般数据保护条例》(General Data Protection Regulation,下文简称GDPR)。作为世界数据流通核心枢纽的美国，不但在全国范围内通过了一系列具有深远影响的隐私保护类法案，为全球其他经济体的同类规范举措提供了重要典范，而且在高新技术及互联网企业云集的加州，于2019年制定并通过了比上述全国性法案更详尽的《加州消费者隐私保护法案》，在全球范围内颇具影响力。近些年来，我国在个人信息与企业数据保护和规范方面也已取得了长足进步：新近出台的《网络安全法》及《民法典》对个人信息、隐私与数据保护等做出了明确宣示，《民法典》第四编辟出第六章专章规定了隐私权和个人信息等相关权利的定义及其法律保护等；我国《刑法修正案七》和《刑法修正案九》中都对侵犯公民个人信息方面的犯罪做出了专门规定；经多位著名学者积极酝酿并分别提出的《个人信息保护法(草案)》已纳入十三届全国人大常委会立法规划。由此可见，个人信息与企业数据保护等议题已成为全国乃至全球万众瞩目的焦点。

作为上述热点议题的交汇点，纳税人信息权法律保护议题也益发引起各方关注，主要表现在：(1)随着我国纳税人识别号制度及纳税信用制度在全国范围内逐步推广开来，引发了来自个人信息/企业数据保护视角的质疑；(2)自个税申报App上线以来，有关其或有泄露个人隐私及对纳税人个人信息保护乏力的争议就一直未曾停息；(3)国内税务机关工作人员泄露或贩卖纳税人个人信息也不乏其例。(2)参见马云云：《地税人员泄露他人信息被判刑》，载《齐鲁晚报》，2016-02-28。此外，中国签署加入了《多边税收征管互助公约》及《金融账户涉税信息自动交换之多边政府间协议》等国际法规范，在显著扩张国内外税务机关对我国纳税人信息管理权的同时，也引发了对税收情报自动交换中个人信息保护问题的担忧。有学者直言，“政府部门历来被称为个人信息收集使用的‘老大哥’，税务机关已蜕变为各国的‘盖世太保’”，“纳税人信息权和税务机关信息管理权的矛盾日益尖锐，已成为《税收征收管理法》全面修订的‘风暴眼’之一”。(3)闫海：《论纳税人信息权、税务信息管理权及其平衡术》，载《中国政法大学学报》，2019(6)。

尽管学界对上述各项议题多有专门性探讨，但囿于各自学科畛域与知识储备等，对纳税人信息权这一涵摄范围甚广的权利的法律保护问题仍存在不少误解，而这极可能会导致相关法律规范中的有关保护规定失之偏颇，因此有必要对一些认识误区加以重新思考和澄清。此外，还有一系列与之相关且悬而未决的问题尚待进一步解决，比如，对纳税人非涉密涉税信息与纳税人违法涉税信息应如何有效保护？针对纳税人涉税信息的保护机构应设于税务机关内部，还是纳税人涉税信息应受到针对个人信息的专门保护机构的统一保护？如是后者，是否要将该专门机构保护的对象范围延拓至企业纳税人涉税信息等相关领域？等等。由此可见，无论是就认识误区的理论澄清还是就现实权利保护的实践需要而言，都有必要针对纳税人信息权的法律保护问题予以深入探讨。

首先需要明确的是，我们所称的纳税人仅指法律意义上的纳税人，即《税收征收管理法》第4条所称“法律、行政法规规定负有纳税义务的单位和个人”，既包括作为纳税人的自然人个人，也包括作为纳税人的企业等。所谓纳税人的涉税信息，是指纳税人所享有的、可为税务机关或相关第三方主体掌握且与税收征管有关的信息，既包括税务机关或相关第三方主体主动收集、掌握的与税收征管有关的纳税人相关信息，也包括纳税人主动提供给税务机关或相关第三方主体的与税收征管有关的该纳税人相关信息，其范围明显大于我国《纳税人涉税保密信息管理暂行办法》第2条所界定的纳税人涉税保密信息的范围。所谓纳税人信息权，是指纳税人享有的能对其涉税信息加以积极控制和保护、不受税务机关及相关第三方主体等侵犯或滥用的权利。纳税人信息权所涵盖的信息范围应被限定在纳税人涉税信息框架内，即税务机关通过纳税人向税务机关申报、相关第三方向税务机关提供、税务机关主动搜集等途径已获取或可获取的相关信息均属于纳税人信息权的信息范围。因此，纳税人信息权的外延也较广，自然人纳税人与企业纳税人的涉税信息相应权能均可被纳入该范畴中，进而其大体可分为纳税人信息决定权、纳税人信息处理知情权、纳税人信息更正与删除权、纳税人信息安全保障与救济权等诸多子权利，并形成一个以对纳税人涉税信息的有效控制与保护为束点的权利束。另外，还应明确纳税人信息权是一种兼具人格权属性与财产权属性但更偏重于财产权属性的新型权利，而非法益或所有权等固有权利。由上述探讨可看出，个人信息权与企业数据权益可分别作为自然人纳税人信息权及企业纳税人信息权的上位概念，但具体到税收征管领域，纳税人信息权与个人信息权、企业数据权益等私法权益相比存在显著差异：(1)其各自的权利主体、义务主体及客体等基本构造方面具有明显区别；(2)作为纳税人信息权客体的涉税信息具有相当程度的公益性和法定性(4)闫海：《论纳税人信息权、税务信息管理权及其平衡术》，载《中国政法大学学报》，2019(6)。，以及对整个税收征管活动的至关重要性，相关私权利一旦进入税收征管领域，即应向公益予以必要让步并承受相应的必要限制；(3)纳税人乃至相关第三方主体应依法承担向税务机关及时提供纳税人涉税信息等必要义务，由此纳税人对其涉税信息的决定权范围较小、程度较低。(5)曹阳：《大数据背景下的纳税人信息权及其构建研究》，载《法治研究》，2020(5)。因此可以说，纳税人信息权与个人信息权及企业数据权益等范畴间存在着明显的承继与发展关系，有必要对纳税人信息权采取一体但分层的法律保护观。

根据国内外已发生的侵害纳税人信息权案例，结合侵害个人信息权、企业数据权益的众多案例，不难看出，可能造成纳税人信息权被侵害的具体方式，既包括不当泄露纳税人涉税信息等较为消极的侵害方式，也包括滥用乃至窃取纳税人涉税信息等较为积极主动的侵害方式，其具体表现样态则五花八门。随着高新技术的迭代发展，侵害纳税人信息权的新样态也不断涌现、防不胜防。综合以往侵权案例来看，该权利潜在的侵权主体主要包括税务机关(及其工作人员)及与纳税人涉税信息相关的第三方主体，即第三方主体对纳税人信息权能否顺利实现也会产生显著影响。这表现在第三方主体不仅对纳税人负有信息保密义务，而且也依法对税务机关负有如实报告义务，两者间存在较明显的张力，相关第三方主体在涉税信息管理与保护过程中具有天然的两面性。另据统计，相关第三方主体涉税信息报告机制已成为美国等域外发达经济体提升纳税人遵从度、降低税款流失率的有力工具。(6)闫海：《论纳税人信息权、税务信息管理权及其平衡术》，载《中国政法大学学报》，2019(6)。若不能妥善处理相关第三方主体上述义务之间的紧张关系，其就掌握的涉税信息向税务机关所做的不当报告就会对纳税人信息权的实现产生不利影响。因此，与纳税人信息权相对应的是税务机关及相关第三方主体的涉税信息保护义务，包括积极的促进义务及消极的不侵害和保密义务，后者又可进一步细分为防杜其所掌握的纳税人涉税信息被不当泄露或窃取和严格依循比例原则适度合理利用纳税人涉税信息等具体义务。

基于上述对纳税人涉税信息及纳税人信息权概念、属性等先导性问题的认识，我们将对纳税人信息权法律保护的必要性与现实基础予以探究，进而在全面检视我国对纳税人信息权法律保护的发展历程与现存问题的基础上，从立法、执法与司法、纳税人等维度提出加强我国纳税人信息权法律保护的具体对策建议，以供立法机关和实务部门参考。

二、对纳税人信息权施以法律保护的必要性与现实基础

近些年来，我国涉税信息管理对大数据等前沿技术的运用已取得了长足进步，但与之相应的纳税人信息权保护显然并未跟上其发展步伐，相关制度规范甚至还停留在十几年前的水平。比如，在2015年国税总局发布的《“互联网+税务”行动计划》中，对“互联网+税务”中的数据共享及涉税大数据等多项行动子计划予以专门强调，并大举扩张涉税信息的管控范围，但对相应的纳税人信息权保护却关注不够、有失偏颇(7)尽管在该行动计划中，国税总局就此曾多次提到“严格保障安全”等相关要求，但对如何为纳税人保护隐私和保密等方面的要求却语焉不详。,这种过度、片面强调涉税信息管理和共享却忽视纳税人信息权保护的做法，与税务机关一贯的立场和做法有关，所带来的潜在负面影响不容低估。因此，如何切实保护纳税人信息权等相关合法权益已成为税收实务中不容回避的问题。

(一)对纳税人信息权施以法律保护的必要性

首先，这是由大数据等高新技术在税收征管中的频繁运用及其带来的巨大技术与管理风险所决定的。当今时代，随着新兴技术的迅猛发展和涉税信息数量的飞速攀升，各种应税的经济活动或事实，通过数据化形式自纳税人或相关第三方主体处主动或被动地涌向税务机关，以作为税收征纳的凭据。与之相应，税务机关在“税收信息化”“互联网+税务”“信息管税”等理念指引下，全面运用大数据等高新技术，获得海量的纳税人涉税信息并加以存储、使用或交换，促进了税收管理的科学化、高效化和规范化，使其结构由金字塔式科层制向更先进的扁平化管理模式转变，增强了对纳税人管理和服务的透明度，并为相关决策提供了强有力的支持。但毋庸讳言，当前国内对纳税人涉税信息的管理和保护仍存在严重不足：

一是税务机关妥善收集、存储涉税信息的技术相对滞后，掌握相关技术的复合型专业人才也相当匮乏。由于纳税人涉税信息价值极高，加之智能终端防护困难、存储载体易受破坏、保密技术欠成熟等因素影响，致使当下“税务机关在信息管理、安全防护方面的能力与其所管控的海量纳税人涉税信息严重不匹配”(8)于春敏：《“互联网+税务”模式下纳税人涉税信息保护问题初探》，载《税务研究》，2018(11)。，抵御黑客攻击和木马入侵的水平相对较弱，纳税人涉税信息安全面临较严重威胁。以2019年上线且备受争议的个税申报App为例，单就该App中个税申报必填或选填的姓名、身份证号、住址、学历、任职单位、家庭成员等海量信息而言，可以毫不夸张地说，这些信息几乎涵盖了每个国人原本分散于各处及由不同公权力机关掌握的几乎所有个人信息，且采取高度中心化的信息管理方式，并与“金税三期工程”直接相连，加之涉税信息汇集起来所具有的高度经济价值，因而成为一些不法分子垂涎三尺的“唐僧肉”，其潜在的风险高度集中并被放大，而税务机关对这些信息的管控和安全防护水平堪忧，倘若泄露出去哪怕是其中一小部分的涉税信息，后果也不堪设想。

二是由于纳税人涉税信息与潜在的商机高度关联，在涉税信息足以带来丰厚商业利益的诱惑下，许多公权力机关工作人员不惜铤而走险，与专门从事信息倒卖活动的组织、人员相勾结，泄露乃至窃取和贩卖所掌握的个人信息和企业数据，严重侵犯了相关主体的合法权益。国内税务机关工作人员泄露或贩卖纳税人个人信息不乏其例，这无疑加剧了社会各界对纳税人涉税信息安全的担忧。在当今大数据背景下，税收管理与信息保护中任何一个环节稍有疏忽，均有可能引发涉税信息大批量外泄等严重后果。因此，大数据等高新技术在给税收信息化建设带来极大便利的同时，也给涉税信息管理与保护带来了全新挑战，国内各界对此要有清醒的认识。

其次，这是由我国税务机关涉税信息管理范围在国内税制改革中急剧扩张和国际税收情报自动交换制度的迅速发展对纳税人信息权及其保护带来的冲击所致。国内方兴未艾的税制改革正不断延拓涉税信息需求及管理的边界，设立新税种或对既有税种及税制加以改革，需要纳税人提供更多涉税信息，以准确认定应税事实是否存在及税负金额大小等课税要素，这在前述我国个税申报中的专项附加扣除及“金税三期工程”的实践中均有体现，纳税人为此需承担的技术和管理风险自不待言。鉴于税收情报交换制度正成为国际税收合作的新领域，涉税信息作为税收情报交换的核心内容，纳税人在其间所受影响是相当明显的，日益增多的税收情报交换势必会对纳税人涉税信息造成不可小觑的威胁，这凸显了纳税人信息权法律保护的重要性和急迫性。我国目前已签署加入《多边税收征管互助公约》等国际法规范，相关主管部门除就此颁布大量规章外，还在2015年《税收征收管理法修订草案(征求意见稿)》相关条文中对此有所体现，这在显著扩张国内外税务机关在相关领域对我国纳税人的信息管理权(特别是相关第三方主体就纳税人涉税信息的报告机制)的同时，也引发了国内各界对税收情报自动交换中个人信息保护问题的担忧。这是因为我国个人信息和企业数据保护相对滞后(9)如相关综合性保护立法阙如、缺乏具备可操作性的跨境数据流通监管方案，这造成纳税人信息权缺乏有力保障。有关税收情报交换的现有法律规范层级较低，相关流程也欠缺科学性。，在与域外各国进行税收情报交换时处于明显不对等的劣势地位。根据我国签署的上述法律文件及相关双边条约，我国纳税人金融账户、资产信息等相关涉税信息将会被自动传递给美欧等数据处理较发达的国家或地区对应主管当局。纳税人大量涉税信息被定期收集、跨境交换和存储，使其在国内外相关主管机关面前将变为“信息透明人”，这无疑会加大其间遇到的技术和管理风险及相关环节数目，一旦出现信息被泄露或滥用等情形，相关纳税人所遭受损失将会加倍放大，甚至难以准确估量。

再次，对纳税人涉税信息加以适度而有效的法律保护，有利于充分保障税收征管秩序，降低征纳成本并适当提高税收遵从度，进而在一定程度上有利于税收征管效率的提升。税收成本与税收遵从度等均是度量税收征管效率的重要指标。在当代税制构造及征管要求下，“税收征管，信息为王”，税务机关进行税收征管时严重依赖于纳税人的涉税信息。但若无相应的保护措施，纳税人对其个人信息或企业数据被侵犯或滥用的风险就会产生合理担忧，从而影响到纳税人涉税信息的提供和顺畅流通，会相应地提高税收征纳成本。这在我国原有的涉税信息保护模式下得到了征纳实践的充分印证：先前在推行税收信息化过程中，纳税人涉税信息遭受侵犯的现象时有发生，纳税人信息权难以得到有效保护，导致纳税人合法纳税的积极性受到重创，从而降低了其税收遵从度，显著加大了税收征纳成本，税收征管效率和相关秩序也受到影响。因此，我国税务部门只有改变原有的征管模式，对涉税信息加以有效保护，才能促使纳税人积极守法纳税，降低税收征纳成本，提升税收征管效率，保障税收征管秩序和谐稳定。

最后，对纳税人涉税信息施以法律保护，能适度平衡纳税人与税务机关间不对等的征纳税主体地位，增强税务机关的责任感。如前所述，纳税人信息权既包括纳税人的人格性利益，也包括其财产性利益，涉税信息流动往往发生于权利义务不对等的纳税人(或相关第三方主体)与作为国家机器的税务机关之间，若无相关外部措施(如适当的法律责任和救济机制)加以制约，纳税人涉税信息及其合法权益极易受到侵犯。因此，通过对纳税人信息权法律保护的相关内容加以剖析，廓清国内各界及部分民众对纳税人信息权法律保护的一些认识误区，对税务机关施以保护纳税人信息权的义务，赋予纳税人就其涉税信息可能受税务机关及其工作人员侵害的风险在一定程度上抗衡税务机关的权利，将有助于提升税务机关的责任意识，以适度扭转纳税人在涉税信息保护等方面相对弱势的局面。另外，这也与纳税人权利保护观念相契合，有助于税务机关牢固树立以纳税人为中心的价值理念，实现我国税收征管由传统管理型向现代服务型与治理型模式的转变。

(二)对纳税人信息权施以法律保护的现实基础

首先，这是对纳税人权利保护理念暨运动在全球范围内不断拓展的潮流的有力回应，同时也是以纳税人为中心的税法理念已成国内乃至全球的主流趋势、并可进一步延拓至以人为本的法律基本价值(从而与个人信息保护等思想相交融)的集中体现。如前所述，纳税人权利保护理念及其制度实践在全球范围内正广泛传播和开展，这不但有全球多国的相关立法来佐证，而且也有相关领域的大量著述予以印证。具体到我国，随着法治中国建设的深入推进与纳税人权利意识的逐渐觉醒，指引我国税收征管活动的基本理念正经历着从税收国库主义向纳税人中心主义的重要转变。纳税人权利保护思潮之所以在海内外方兴未艾，原因主要有二：一是以纳税人为中心、适度约束公权力的税法理念已成为全球的主流趋势。在税收法治国家，纳税人权利充分体现了纳税人在国家治理中的正当要求和合法权益。纳税人缴纳的税款系国家财政收入的主要源泉，对纳税人各项权利的保护是否切实有效，直接关系到国家税收收入的及时与稳定。在现代国家治理中，对纳税人权利的重视与充分保护，为相关税法规范的有效实施注入了不可或缺的正当性要素。因此，以纳税人为中心并据此设计税法制度、通过适度约束税收征管权等公权力以有效规范税收征管行为，不但是现代法治国家实现良法善治的必然要求，也是全面推进税收治理现代化，实现税收征管权暨国家税收收入保障与纳税人权利保护这两大目标协调互补、并行不悖的应有之义，这与全球范围内税收征管由传统管理型向现代服务型、治理型模式的转变是一脉相承的。二是该思潮迎合、贯通并充分彰显了以人为本的法律基本价值，这在税法规范领域体现得尤为明显。与其他众多法律规范相似，税法规范有其所欲实现的不同层次的价值目标，其中保障人的生存、实现人的自由和全面发展是其终极目标。国内学界通说普遍认为，以人为本理念以尊重人的需要为基本前提、以实现人的自由和全面发展为根本目标，这与税法规范所欲实现的价值目标存在内在且深刻的关联。申言之，作为税法价值的基础、源泉与内在尺度，以人为本理念决定着税法规范的内在品质及其对正义的评价标准，甚至为税法规范明晰了其价值追求与调节价值冲突的总体方向。(10)张怡 等：《人本税法研究》，32、35页，北京，法律出版社，2016。其中自然人纳税人的权利及其保护价值的彰显，无不与以人为本理念的精髓相契合，并充分体现了后者在税法领域举足轻重的价值。因此有学者认为，人本法律观所倡导的“保护个体权利、将权力关入制度的牢笼中”等观念，已成为推动包括税法领域在内的良法善治的通行法则。(11)朱大旗、胡明 等：《〈税收征收管理法〉修订问题研究》，47页，北京，法律出版社，2018。在现代法治国家的税收治理中，纳税人权利与税务机关税收征管权应并行不悖、相得益彰，这需要贯通以人为本理念，通过法治手段尊重纳税人作为税收程序的主体地位，维护其正当要求和合法权益，以稳妥有效地实现税务机关的税收治理职能，以及筹措施政财源、满足公众的利益需求等价值功能。

申言之，纳税人权利保护理念之所以成为纳税人信息权法律保护的现实基础之一，是因为纳税人信息权法律保护与以纳税人为中心、适度约束公权力的税法理念高度契合，彰显了在纳税人权利保护语境下，针对税务机关管理和使用纳税人涉税信息的行为，纳税人有着足以有效约束和制衡上述行为以防其涉税信息被侵犯和滥用的权利，同时，它充分体现了以人为本的价值理念，从而与个人信息保护等理念相融合。作为纳税人信息权不可或缺的思想渊源，个人信息保护所要求的尊重人格尊严和保障人格自由等价值目标在纳税人信息权及其法律保护中得到了较充分的体现，而税法人本理念的核心价值也“包括纳税人的人格尊严及人格自由”这两重维度(12)张怡 等：《人本税法研究》，32、35页，北京，法律出版社，2016。，其具体论证与个人信息保护也是相仿乃至同构的，这对纳税人权利保护——尤其是纳税人信息权保护——具有积极指导意义，从而让这两者在人本理念统领下得到了较完美的融合和升华，孕育出纳税人信息权及其保护这一重要产物。换言之，纳税人权利保护在纳税人信息权保护维度实现了与个人信息保护等理念的交汇融通，纳税人权利保护理念为纳税人信息权法律保护奠定了基础，纳税人信息权法律保护则可视为对纳税人权利保护运动在全球范围内风起云涌的积极回应。

其次，这是对个人信息和企业数据保护立法在世界各发达和新兴经济体方兴未艾这一法律实践的鼎力支持，折射出大数据背景下个人信息和企业数据保护已到了刻不容缓的地步，其中也不乏公平信息实践诸原则(FIPs)等重要理念贯穿于相关法律保护始终，推动相关法律实践蓬勃发展。随着大数据等高新技术的迅速发展，个人信息和企业数据保护面临严峻态势，近年来国内外相关案例层出不穷：除了妇孺皆知的徐玉玉被电信诈骗案外，国内大规模数据泄露案件还包括圆通数据泄露案、华住数据泄露案、顺丰数据泄露案、陌陌数据泄露案等，也有公权力机关工作人员利用职务之便窃取和泄露所掌握的个人信息并借此牟利的恶性案件，而且每次泄露的个人信息数目都是数以亿计的规模，泄露的内容包括多项隐私秘密；自诩“数据安保全球第一”的美国也不例外，最典型者莫过于脸书上逾8 000万美国用户的多方面信息被一家名为剑桥分析的公司所泄露，并用于向目标受众推送定向广告，以干预2016年美国大选这一影响极为恶劣的案件。

个人信息和企业数据泄漏事件及其危害引发了全球各界的高度关注，相关立法也因此不断涌现出来。在欧洲，既有欧盟层面的GDPR，也有各成员国层面更严格的数据保护法，东亚地区的日本、韩国、我国台湾、香港地区等都有相应的专门立法，在亚太经合组织层面还形成了相应的保护框架，建构了较严密的法律保护网，对全球数据保护和治理起到了促进作用，在一定程度上遏制了海量数据被疯狂窃取和倒卖的严峻态势。其中值得强调的是贯穿于各国或地区相关立法中的公平信息实践诸原则。该原则最早于1973年由美国一联邦主管部门在其相关报告中提出，后迅速被1974年《隐私权法案》所采纳吸收，经1977年、1998年和2000年美国联邦政府相关机构发布的另三份报告等的不断充实完善，其从最初的五条内容提炼为公平信息实践四大原则，即知情原则、选择权原则、查阅与参与原则和安全性原则。(13)个人信息保护课题组：《个人信息保护国际比较研究》，263页，北京，中国金融出版社，2017。这在国际社会产生了广泛影响，不但一些国家在立法中直接吸收了这些原则，而且一些国际组织(如欧盟、经济合作与发展组织)在立法中对此也有所体现和发展。欧盟对其改造力度最大，使之进一步严格化为GDPR中的合法合理性与透明性、目的限制、数据最小化、准确性、限期存储、数据完整性与保密性六大原则。(14)丁晓东：《论个人信息法律保护的思想渊源与基本原理》，载《现代法学》，2019(3)。尽管有学者对这一系列原则过度保护数据信息拥有者而忽视促进数据信息的顺畅流动和合理使用等倾向提出质疑(15)丁晓东：《论个人信息法律保护的思想渊源与基本原理》，载《现代法学》，2019(3)。，但毋庸置疑的是，这些原则合理吸收了传统比例原则和正当程序原则等理念的精髓并加以现代化重构，对个人信息权特别是其中的自主决定权施以充分关照，无疑将强化对个人信息保护的力度。这些原则不但贯穿于对个人信息等权益的相关法律保护始终，推动了相关法律实践的蓬勃发展(16)如我国新近颁行的《民法典》第1035条规定的“合法、正当、必要原则”可视为对公平信息实践诸原则的最新发展与本土化，尽管其对FIPs提炼和贯彻得并不彻底，但仍不失为一次有益的积极尝试。，而且也对由此衍生的相关权利(如纳税人信息权)及其法律保护起到了积极的指导作用，促进了纳税人信息权法律保护理论和实践的进一步发展，为纳税人信息权法律保护夯实了基础。(17)这得到了域外一些学者(如Kimberly A.Houser和Debra Sanders)在其著述中的学理支持。See Kimberly A.Houser& Debra Sanders.The Use of Big Data Analytics by the IRS: Efficient Solutions or the End of Privacy as We Know It.Vanderbilt Journal of Entertainment & Technology Law，2017，817(19).纳税人信息权法律保护反过来也丰富和拓展了个人信息权和企业数据权益法律保护的具体内涵，促使相关立法进一步深化，推动个人信息和企业数据保护立法在全球各主要经济体进一步发展与完善。

三、我国对纳税人信息权法律保护的发展历程与现存问题

(一)我国对纳税人信息权法律保护的发展历程及现状

目前，我国对纳税人信息权保护的法律规范体系都是建立于2001年修订的《税收征收管理法》及其实施细则基础上的。换言之，在2001年《税收征收管理法》修订前，我国相关法律规范对包括纳税人信息权在内的多种纳税人权利均未予以必要关注，甚至可以说是阙如的。2001年《税收征收管理法》修订时，才在第8条第2款等条文中对为纳税人涉税信息保密等相关内容做了简要规定。尽管一些学者认为这些规定对纳税人涉税信息的保护系被动而非主动，且相应的责任追究条款仅限定为行政处分而存在责任过轻等问题，但毕竟实现了对纳税人涉税信息保护的零的突破。另外，与其同步修改且于2002年颁行的《税收征收管理法实施细则》第5条对上述条款也做了相应的解释性规定，但整体来看该规定仍很粗疏，仅将受保护的纳税人涉税信息局限于商业秘密和个人隐私，且必须为合法涉税信息。尽管该规定较为粗略，且将纳税人违法信息排除于保护范围外，但已初具将自然人纳税人涉税信息与企业纳税人涉税信息一体保护的雏形。此后十余年间，国家立法机关对这些规定一直保持原貌未曾修改过。在此基础上，国税总局先后于2007年至2009年间颁布了《关于加强年所得12万元以上个人自行纳税申报信息保密管理的通知》《纳税人涉税保密信息管理暂行办法》《政府信息公开保密审查办法》及《关于纳税人权利与义务的公告》等层级相对较低的部门规范性文件，意在对《税收征收管理法》及其实施细则的相关规定加以具体落实。虽然这些规定存在立法层级低、可操作性差、权利体系不够完善及缺乏独立性和权威性等短板(18)于春敏：《“互联网+税务”模式下纳税人涉税信息保护问题初探》，载《税务研究》,2018(11)。，但这毕竟是纳税人信息权保护相关立法最为活跃的一个时期，这些规范性文件为我国纳税人涉税信息保护提供了初步依据。

在沉寂了较长一段时间后，在2015年《税收征收管理法修订草案(征求意见稿)》及同时期国税总局的《“互联网+税务”行动计划》对外发布后，因应大数据时代对涉税信息的迫切需求，信息披露、数据共享与涉税大数据等相关内容得到进一步充实，国内再次掀起了对纳税人涉税信息保护进行研究和立法的热潮，较典型者如国税总局2013年发布的《关于加强纳税人权益保护工作的若干意见》和2016年发布的《涉税信息查询管理办法》等文件，但这些部门规范性文件层级仍相对较低，相较于涉税信息管理方面较详尽的规定而言，对纳税人信息权保护的规定显得较为粗疏，保护力度相当有限，难以有效遏制现实中纳税人涉税信息及其他数据信息频频被滥用和侵犯的态势。反观《税收征收管理法》及其实施细则等高层级法律规范，虽有2013年和2015年针对《税收征收管理法》的两份修正案/修订草案征求意见稿，但相关内容自始至终未曾真正修改过，故而相关条文规定因远远滞后于时代发展而难以有效纾缓相关各方主体间(针对纳税人涉税信息保护与使用)的紧张关系。2015年征求意见稿中加上的但书条款“法律另有规定的除外”，为涉税信息的双向流动留下了伏笔(19)闫海：《论纳税人信息权、税务信息管理权及其平衡术》，载《中国政法大学学报》,2019(6)。，并设专章规定了信息披露，但对纳税人相关权利的保护规定却未随之显著增加，与纳税人信息权保护相关的制度规定也总体供给不足，实质上加剧了纳税人信息权保护与涉税信息管理间权利义务不均衡、不对等的态势，甚至在纳税人涉税信息保护法律方面有倒退之嫌。此外，《“互联网+税务”行动计划》中规定的数据共享与涉税大数据等内容使与纳税人涉税信息使用和管理相关的权限进一步扩张，更加剧了国内理论和实务界众多人士的担忧。

除上述税收法律、法规、规范性文件中存在的权利(力)义务规定不均衡、不匹配等制度性问题外，在税收实践中，国内税务机关对纳税人信息权的保护也不容乐观，突出表现为：个税申报App上线以来因对个人信息及其保护实行高度中心化管理而引发的个人信息保护不力问题；时而见诸报端的税务机关工作人员故意泄露或贩卖纳税人个人信息而广大纳税人却难以求偿等现实问题。

(二)我国对纳税人信息权法律保护的现存问题

其一，现行相关法律规范层级大多较低、彼此易发生抵牾，且规定不周延、存在很多罅隙。如前所述，我国与纳税人信息权保护相关的现行法律规范，除《税收征收管理法》及其实施细则中寥寥数项条文外，其他均为层级相对较低的法律规范，且规定较为散乱，彼此易发生冲突，存在不少不合理之处。以国税总局2007年发布的《关于加强年所得12万元以上个人自行纳税申报信息保密管理的通知》为例，《税收征收管理法实施细则》《纳税人涉税保密信息管理暂行办法》将纳税人涉税信息保密的范围仅限于纳税人的个人隐私和商业秘密，国税总局的文件却将其延拓至“纳税人姓名”等非个人隐私或商业秘密的具体信息领域，这固然有加强保护的考量，但明显超越了上位法对涉税信息的保护范围，因而有与上位法抵牾、矛盾之嫌。上述保护仅限于年所得12万元以上个人自行纳税申报信息的情形，反而会让民众产生对此类收入较高的群体施以偏颇性保护、其他自然人纳税人受到差别待遇、不同纳税人间权利保护不平等的观感，有违税收公平原则。关于这些低层级法律规范间发生冲突的情形，有学者指出，《关于加强年所得12万元以上个人自行纳税申报信息保密管理的通知》第2条第7款中的规定与《纳税人涉税保密信息管理暂行办法》第3条第2项中“法定第三方依法查询”的规定发生抵牾，致使相关规定间不协调，从而留给税务机关巨大的自由裁量空间。(20)李帅：《论我国纳税人隐私权的构建与保护》，载史际春主编：《经济法学评论》(第17卷第2期)，63页，北京，中国法制出版社，2017。即便是高层级法律规范中的相关规定也存在规定太过原则或不周延、易产生立法罅隙等问题。以《税收征收管理法》为例，除后文所述的责任追究规定不完善等问题外，其第8条第2款中前后两句话的关系也存在多种解读：纳税人要求税务机关保护和税务机关依法主动保护间究竟是何种关系？前者是后者的前提抑或两者是平行关系？在法律规定上不甚明确，由此易产生法律解释上的不尽一致，导致相关部门不愿积极主动采取措施保护涉税信息，并留给税务机关及其工作人员推诿塞责的借口。另外，相较于美国《国内税收法》第6103条较为细密、周全的规定，国内相关规定(如《纳税人涉税保密信息管理暂行办法》)中的条文也显得太过粗糙、可操作性不强，如对受保护的纳税人涉税保密信息的具体内容及对其加以合理使用的范围未予以明确列举、对纳税人非涉密涉税信息保护不足、对纳税人涉税信息保护的具体方式语焉不详等。这些不成熟的立法“产品”，不但给相关权利(力)的法律保护带来困扰，也难以有效抑制前述管理风险和技术漏洞。

其二，现行纳税人信息权相关法律规范对责任追究的规定不完备，仅规定有行政处分责任，救济渠道不畅，与其他法律部门也难以实现有效衔接。现行《税收征收管理法》第87条对违反涉税信息保密义务的行为，仅规定由所在单位内部给予行政处分，该责任规定不但内容粗略，而且与纳税人涉税信息受侵害的后果相比，明显不成比例，因此广受各界质疑和批评。为了回应这些批评、填补上述罅隙，2015年《税收征收管理法修订草案(征求意见稿)》第125条删去了“行政”二字，但总体上仍是“新瓶装旧酒”，先前的积弊未得以实质性革除，故仍无法解决原有问题。质言之，该规定仅规定了针对相关内部责任人较单薄的行政处分责任，具有明显的内部管理色彩，这不仅实质上堵死了纳税人就其涉税信息受侵犯等事实向相关责任人追究民事责任的救济渠道，与民法等其他法律部门难以有效衔接，而且就相关行政处分是否得当，纳税人并无提出异议或行政诉讼的权利(21)但纳税人可就侵犯其涉税信息的行为直接提起复议或行政诉讼，尽管其提起复议或行政诉讼的依据都并非现行相关法律规范中明确列举的受案范围，而仅是其中的兜底条款。这再次反映了国内立法者对公权力机关侵犯个人信息和企业数据相关权利的行为不够重视。参见闫海：《论纳税人信息权、税务信息管理权及其平衡术》，载《中国政法大学学报》，2019(6)。，这与《税收征收管理法》所应具备的可诉性理念并不相符，更无从彰显其争议解决、权益救济与权力制约三大功能。(22)朱大旗、胡明 等：《〈税收征收管理法〉修订问题研究》，101-103页，北京，法律出版社，2018。上述问责机制不健全，加之承担行政责任的类型、限度和环节也未能细化，对侵犯纳税人信息权行为的处罚畸轻，对违法者的威慑效果不尽如人意，致使相关违法行为难以被遏制，甚至可能会激化相关权利(力)主体间的矛盾冲突。此外，立法者在涉税信息保护的法定范围方面，未能针对侵犯或滥用纳税人涉税信息的不同行为方式加以进一步细化，扩展至涉税信息流通的所有环节，可能使相关保护工作出现间隙与疏失。责任追究机制的不完备还体现在与刑法等法律部门的衔接不畅上，即对相关行为构成犯罪的，未在《税收征收管理法》中直接规定相应的刑事责任，而不得不适用《刑法》第253条之一侵犯公民个人信息罪或第219条侵犯商业秘密罪追究其刑事责任。但是，这样做无法对纳税人涉税信息加以周延的刑事司法保护，如对那些不属于商业秘密但又具有可识别性或重要经济价值的企业纳税人涉税信息如何进行刑事司法保护就不甚明确，加之涉数据犯罪具有难以量化金额等特点，而刑法条文中的“情节严重”等措辞太过模糊、门槛较高，留给司法机关的自由裁量空间过大，也会对相关纳税人信息保护产生一定程度的负面影响。

其三，现行税收法律法规未规定税务机关是否只得单向共享涉税信息，也未规定公布涉密个人信息与企业数据是否应做去识别化处理等重要内容，对允许公开涉税信息的例外情形及允许税务机关合理使用涉税信息等与分层保护相关的关键内容之规定也不甚合理。其主要表现：(1)尽管有学者认为税务机关与其他主体间双向共享涉税信息是一项合作多赢、可弥补信息成本的激励措施(23)闫海：《论纳税人信息权、税务信息管理权及其平衡术》，载《中国政法大学学报》，2019(6)。,并已得到2015年《税收征收管理法修订草案(征求意见稿)》相关但书条款的肯认，但学界普遍认为应对税务机关只能单向共享涉税信息(特别是涉密或较敏感的涉税信息)加以明确规定，或至少在采取涉税信息进行双向交流时设置必要的流动限制(如流动方向和范围)，以切实保护纳税人信息权。(2)税务机关由于信息公开的需要，常常在相关媒体上公示一些纳税人涉税信息——最常见的是纳税人违法涉税信息，其中不乏一些自然人或企业的涉密涉税信息，这固然与前述相关立法将纳税人违法信息排除在纳税人涉税信息保护范围有关，但这样唐突(有些公示内容未遵循必要性原则)且毫无保留(未做去识别化处理)地公示纳税人涉税信息是备受各界质疑的。究其根源，这也与我国目前就对外公示的个人信息和企业数据(特别是涉密信息)应做去识别化处理等方面的规定普遍缺失有关，与纳税人涉税信息使用和保护相关的法律规范也存在相同或类似的缺失问题。(3)前述对与纳税人涉税信息相关的权利一体但分层的法律保护观在现行法律规范中虽有所体现，但因规定不甚合理而使其规范效果大打折扣，其原因在于“公权力机关垄断了涉税信息公开披露及使用的界定权，甚至可根据情况和需求对其公开披露或使用进行自我授权”(24)李帅：《论我国纳税人隐私权的构建与保护》，载史际春主编：《经济法学评论》(第17卷第2期)，65页，北京，中国法制出版社，2017。。以《纳税人涉税保密信息管理暂行办法》为例，其第3、4、12条分别规定纳税人涉税保密信息可公开的例外情形、税务机关可披露的纳税人涉税信息内容、法定可查询纳税人涉税保密信息的情形等内容，将纳税人涉税信息进一步分成以保密为原则、公开为例外的纳税人涉税保密信息和压根未做专门规定、更遑论对其加以分层保护的纳税人非涉密涉税信息两类，并对可公开的例外情形进行了一定程度的细化。但其中存在不少问题：如第4条可披露的纳税人涉税信息与纳税人非涉密涉税信息之间并非严格的全同关系，对其中的罅隙如何填补，相关立法未予明确；对可公开的例外情形的规定也太过粗略，将法定公开情形与纳税人同意公开情形杂糅于一处，且可公开的对象范围太过狭隘，将继承人、财产托管人、公司股东、合伙企业合伙人等重要的利害相关方排除于可公开对象之外，明显不合常理，给实务工作带来了不小的困扰；对涉税信息的相关必要用途(如合理使用)也未予限制，如对税务机关自身可合理使用纳税人涉税保密信息的范围、方式等均未予明确，对其能否进一步与其他主体共享信息及共享范围等重要内容也未予必要约束。由此可见，我国对纳税人涉税信息的分层保护规定是相当粗疏且不够协调的。

四、加强我国纳税人信息权法律保护的具体对策

(一)立法维度

首先，为了使纳税人涉税信息得到更妥善的法律保护，有必要从其上位概念——个人信息及企业数据——层面入手，加以更规范的保护。这需要从作为一般法的相关立法出发，确保个人信息和企业数据等能得到更周密的法律保护和更合理的流通及利用，以此为其下位概念的纳税人涉税信息法律保护奠定坚实的法律基础。在个人信息保护方面，我国除应进一步落实《民法典》中有关个人信息保护的规定外，还需及时制定《个人信息保护法》作为个人信息保护的一般法，亦可效仿韩国等国的立法例，在《个人信息保护法》中引入并设立针对个人信息保护的统合协调指导机构，规定由各行业主管部门作为各自领域个人信息保护和监管的主要责任人，在各自职责范围内担负起个人信息的保护和监管工作，从而确立起在上述统合协调指导机构的协调和指引下，以国税总局作为具体负责保护单位，并与其他部门有效沟通和衔接的自然人纳税人信息权保护体制，形成较严密的个人信息保护网。在企业数据保护方面则没那么顺当，国内各界本就对企业数据是否需要单独立法保护见仁见智、莫衷一是，加之对相关立法成本的考量，短期内很难取得显著的立法进展，即便日后能有相关立法出台，其位阶也很可能比较低，无法像《个人信息保护法》那样充分发挥在相关领域的统领作用，企业数据保护方面的统合协调指导机构更是难以确定。但是，为了贯彻一体保护观，仍需对企业纳税人信息权加以有效保护。鉴于税收征管活动具有高度专业性和一定程度的信息不对称，且其他部门难以直接胜任对纳税人信息权的保护职责，因此仍需由税务机关作为企业纳税人信息权的具体负责保护单位，这样可与自然人纳税人信息权形成统一、联动的保护机制，确保相关保护体系更臻完善。不过，税务机关对企业纳税人涉税信息的保护如何与其他部门的企业数据保护工作相协调？是否需要效仿个人信息保护体制？仍需立法者在达成共识的基础上做出明确规定。

其次，应修订《税收征收管理法》等高层次法律、法规，细化、完善纳税人信息保护的相关规定，作为保护纳税人信息的特别法。在与纳税人信息权法律保护直接相关的高层级法律规范层面，尽管2015年《税收征收管理法修订草案(征求意见稿)》对纳税人信息权等纳税人权利有所充实，但显然其对涉税信息管理、披露与共享等更为重视，甚至设专章规定了信息披露等事项，因此，相对于涉税信息管理、披露与共享等较为完善而周全的规定而言，与纳税人信息权保护相关的法律规定仅有寥寥数语，显得单薄而不成比例，更与相关技术在税收征管领域的普遍应用及其可能带来的风险不相称。鉴于涉税信息管理、披露与共享等在修订草案(征求意见稿)中已有较详尽的规定，为了适度约束公权力、更好地保护纳税人信息权，应顺应大数据等前沿技术的发展趋势，适时修改《税收征收管理法》及其实施细则，并在其中增加纳税人信息权及其保护的专门条款，以此作为纳税人信息权保护的特别法。这样，既可以提高纳税人信息权保护的立法层级，也可以通过整合先前较为分散、杂乱的相关规定，避免较低层级规范间的抵牾、冲突问题。具体做法是：(1)在《税收征收管理法》中设专章对纳税人权利保护做专门规定，辟出专条对纳税人涉税信息、纳税人信息权及其保护加以规定，同时应在相关条款中继续明确税务机关作为具体负责保护纳税人信息权的单位，要与个人信息保护的统合协调指导机构等其他部门保持密切沟通和衔接，以形成行之有效的纳税人涉税信息保护网。(2)在《税收征收管理法》等高层级法律规范中，应进一步充实和细化对侵犯纳税人信息权行为的责任追究与救济机制的规定，特别是完善针对此类行为的损害赔偿机制和刑事责任追究机制，力求与其他相关法律部门无缝对接。单就既有的行政处分责任而言，应对承担行政责任的类型、限度和环节加以细化，使纳税人就相关行政处分提出异议或行政诉讼等渠道更加方便，从而与《税收征收管理法》所应具备的可诉性理念相契合。就损害赔偿机制而言，无论是采用“行政诉讼→国家赔偿”模式，还是采用“民事诉讼→侵权赔偿”模式，均应为涉税信息遭受侵害的纳税人提供方便其提起诉讼和请求损害赔偿的渠道，增强对侵犯纳税人信息权行为责任追究与救济的法律效果，实现对受损害者损失的有效赔偿。另外，对侵犯纳税人信息权的刑事责任追究机制也应更趋严密，用词更臻精细、规范，在《税收征收管理法》也应有所规定，以免留下刑事立法空白。

最后，应在相关法律规范中对现行实定法规范中存在较大缺陷的问题做出明确、详尽而周全的修正性规定，对涉税信息流动中(包括收集、存储、共享、使用)的所有环节予以合理、有效、全面的规范，形成一个较为完整的制度管控链条，使涉税信息的法律保护与有效管理、合理使用并行不悖。比如，针对税务机关何时可双向共享涉税信息、何时只能单向共享涉税信息，应加以细化，分别予以明确规定，对双向共享时信息流动的方向和范围、是否需要做去识别化处理等内容应加以明确限制，以适度约束公权力、切实保护纳税人信息权。另外，应理顺现行相关法律规范中存有歧义、冲突或可操作性不强的条文，以确保纳税人信息权保护体系的和谐统一，增强其可操作性。比如，对《税收征收管理法》第8条第2款中前后两句间关系在法律规定上不甚明确的问题，应在日后修法时使之明确化，即明确前一句并非后一句的前提，两者间系并行不悖的关系，税务机关对纳税人涉税信息负有主动保护的法定义务，不以纳税人是否要求其保护为转移，以防税务机关及其工作人员推诿塞责。

(二)税务执法及司法维度

其一，税务机关及司法裁判机构应与个人信息和企业数据保护方面的统合协调指导机构(未来将设立)通力配合、形成合力，落实相关责任追究和救济机制，为涉税信息受侵害的纳税人畅通救济渠道，便利其通过民事、行政及刑事等手段追究相关责任主体的责任。在大数据时代，应在法律范围内积极寻找办法解决涉税信息保护问题，不能以“现行法律中无明文规定”为由拒绝裁判或施以行政保护，以免涉税信息受侵害的纳税人维权无门的困境出现。

其二，在税收执法实践中应采取切实有效的技术手段、流程设计等具体措施，将对纳税人信息权(如纳税人信息处理知情权、纳税人信息更正与删除权等)保护真正落到实处，以确保纳税人信息权成为真实可操作的权利，进而借以提高涉税信息管理的效能。以纳税人信息更正与删除权为例，应通过让纳税人知悉并能直接参与到信息维护过程中的公私协力方式，充分实现各方主体间的精诚合作，及时补充、更换或剔除那些有失偏颇、有误或过时的信息，以使相关涉税信息管理工作更准确、及时、高效。

其三，司法机关应在纳税人涉税信息保护与相关权利(力)冲突的案件中，择取较典型的案例加以推广，并以司法实践中的真实案例指导类似案件的裁判工作。这对于保护纳税人信息权、尊重税务机关对涉税信息的适度管理和合理使用以及启蒙教育广大民众等具有重要意义。

(三)纳税人维度

首先，进一步加大对包括纳税人信息权在内的纳税人权利及其法律保护的宣传教育，培养和提升纳税人的权利意识，使之成为纳税人涉税信息得以有效保护的根本动力。我国与西方发达国家及部分新兴经济体在纳税人权利意识的培养和提升方面尚存在较大差距，这已成为制约我国纳税人权利保护的瓶颈。英、加、澳、法、意、日等西方发达国家和一些重要国际组织都制定有相对通俗易懂的《纳税人权利宣言》《纳税人权利宪章》等法律文件，对涉及纳税人权利保护的众多事项加以详尽规定，纳税人权利意识已深入人心；而我国仅在前述不多的法律文件中对纳税人权利保护予以零散规定，且相关配套机制远未健全，导致纳税人对自身权利及其保护的意识相当淡薄。因此，有必要加大有关纳税人权利及其法律保护的宣传教育力度，培养和提升纳税人的权利意识。只有这样，纳税人才能积极监督税务机关对涉税信息的收集、管理与使用等行为，当权利受到侵害时主动寻求法律救济、追究相关责任人的责任，运用法律武器保障自己的涉税信息安全，维护正常的税收征纳秩序。

其次，建立专业性的纳税人维权组织，以助力相对弱势的纳税人在涉税信息遭受侵犯时采取维权行动，并使之树立通过诉讼等合法程序维权的意识。目前，许多发达国家都已建立了纳税人协会等纳税人维权组织，充分发挥该组织在纳税人与税务机关间的桥梁作用，切实保护纳税人权利。就纳税人信息权保护而言，纳税人维权组织可凭借其专业优势，为纳税人提供咨询等服务，就涉税信息维权应采取的路径、所依据的法律规范等提供参考性建议，促使相对弱势的纳税人更有效地行使其信息权。我国有必要对专业性的纳税人维权组织予以支持，对专门代理纳税事宜的社会中介组织加以进一步规范和引导，并防杜其间不必要的涉税信息泄漏和滥用行为，这在一定程度上也能加强对纳税人涉税信息的保护。