旧版网站 | English

理财•治国•为民

域外财税

当前位置:首页 >> 域外财税

美国税务机关对个人收入和财产信息的收集与限制

作者:杨小强等 丨 来源:《国际税收》2017年第8期 丨  时间:2017-12-11


内容提要:税务机关掌握纳税人个人收入与财产信息至关重要。美国税务机关通过社会信用体系、第三方报送信息等多管齐下达到目标。美国的经验是在税务机关信息权与纳税人隐私权之间保持必要的平衡,本文拟对美国税务机关收集、持有个人收入和财产信息等相关制度进行介绍,以期为我国建立个人收入和财产信息系统提供启示。

关键词:美国税务机关  个人信息  隐私权

 

十八届三中全会通过的《中共中央关于全面深化改革若干重大问题的决定》首次提出建立个人收入和财产信息系统。2017年,中央全面深化改革领导小组第35次会议审议通过了《个人收入和财产信息系统建设总体方案》,强调推进个人收入和财产信息系统建设。建立个人收入和财产信息系统,对于以自然人为纳税义务主体的税制改革来说属于基础建设。如何构建该系统,其间法律关系错综复杂,追寻美国的法制经验,能够获得启发。

美国个人收入和财产信息的收集、加工、储存、共享等相关制度发展较为成熟,立法覆盖面广,形成规范体系。同时,出于隐私权等方面的考虑,美国立法对税务机关收集、持有个人收入和财产信息作出了限制。《美国税法典》(IRC)规定,美国国内收入局(IRS)收集、持有国内个人收入和财产信息,受到《隐私权法》(Privacy Act)的限制和《美国国内收入局手册》(IRM)的约束。民间机构征信局根据《公平正确信用交易法》等法律规定也有权独立收集、持有国内个人收入和财产信息,并受到相应的法律限制。IRS和征信局在不同的法律体系规范下,对国内个人收入和财产信息的收集、共享共同发挥作用。此外,美国通过《海外账户税收遵从法案》(FATCA)等法律规定建立了对海外金融信息的采集制度,进一步完善了个人收入和财产信息的收集与共享体系。

 

一、美国政府通过信用体系获取个人收入和财产信息

美国政府对个人收入和财产信息的收集依赖于美国信用体系来实现。作为一个信用机制运行完善的国家,美国有着全球最大规模的信用经济、最发达的信用管理产业和完善的社会信用体系。美国社会信用体系的产生迄今已有将近200年的历史,随着社会发展、科技进步和法律变化而不断变化。美国信用体制主要由行业征信系统、信用服务机构、信用需求主体和信用监管等方面构成。

(一)个人信用登记机制——社会保障号码[1]

美国社会保障局起源于上世纪30年代的罗斯福新政时期,现今美国的社保号乃依照《社会保障法案》由社会保障局颁发给个人,对象涵盖了美国公民、永久居民和暂住居民。该社会保障号码(Social Security Number)最初的目的在于追踪社会保障项目下的个人账户状况,但是在如今的美国社会中,社会保障号码已经成为纳税、信用、社保等诸多领域中全国性的识别号码,大量的个人信息归集其下,并为政府掌控。

(二)征信系统

征信系统是美国信用管理体系组成的核心部分,与欧洲体系相比,美国征信制度最突出的特点是私营化,政府可以通过政府采购服务协议获取。目前,美国三大民营征信机构(也称为征信局、信用管理局)分别是Experian、Trans Union和Equifax,这些公司的数据获取有三个渠道:一是来自银行、信用卡机构、各种零售商等个人的付款记录;二是同雇主接触,来自于雇主的职业信息;三是来自政府公开的政务信息中包含个人特定情况的信息。通过这些历史记录,授信机构能够对消费者的信用品质做出正确评价,从而克服授信者和受信者之间信息不对称的现象。

以Experian为例:美国征信系统中信用报告的管理和计算。[2]在美国征信体系下,个人的信用情况主要以FICO分数来体现,FICO分数是由Fair IsaacL td.推出的评分系统,该公司最早由工程师Bill Fair与数学教授Earl Isaac创建,该评分系统也是由二人共同发明。为了满足三个信用管理局的差异化需求,该公司为其开发了不同的评分系统,对应如下:

 

评分系统名称

对应的信用管理局

Beacon®

Equifax

Experian/Fair Isaac Model

Experian

FICO®Risk Score,Classic

Trans Union

 

FICO评分方法是以数学模型为基础对个人信用报告中的相关信息进行量化分析,这些信息主要来源于信息提供者(包括信用卡公司、商业零售机构、银行等)与征信局签订协议定期提供的信息,还有来自政务公开的公民特定信息,主要包括以下几个方面:(1)以往支付历史。包括各种账户(信用卡、零售商账户、分期付款、财务公司账户及抵押贷款)的支付信息;负面公共记录以及诸如破产、抵押、诉讼、留置等报告事项,账户和应付款的违约情况以及公共记录的细节;支付账户未出现延期的天数。(2)信贷欠款数额。包括各种不同类型账户的欠款数额;特定类型账户的信贷余额、有信贷余额的账户数目;信用额度使用比例、分期付款余额与原始贷款数额比例。(3)立信时间长短。包括信用账户开立的最早时间、平均时间;特定信用账户开立的时间;该客户使用某个账户的时间。(4)新开信用账户。包括该客户拥有的新开立账户的数目、开立时间;最近贷款人向信用报告机构查询该客户信用状况的次数、间隔时间;该客户以往出现支付问题后的情况,最近的信用记录是否良好。(5)信用组合类型。包括该客户拥有的信用账户类型、数目,各种类型账户中新开立账户的数目和比例;不同信用机构的信用查询次数、间隔时间;各种类型账户开立的时间;以往出现支付问题后的信用重建状况。

 

二、支付卡和第三方网络支付的交易信息报送

在美国,报送涉税(主要为所得税)电子数据,除企业自主进行纳税数据报送外,企业还作为第三方机构向税务机关报送信息数据。自2012年起,IRS根据IRC第6050W条“支付卡和第三方网络支付的交易信息报送”之规定,对支付卡和互联网交易平台中发生的相关交易行为,提出了明确的第三方信息数据报送税务机关的要求。

(一)第三方信息数据报送主体[3]

支付卡和第三方网络支付交易信息报送的主体是支付结算机构。关于支付结算机构的具体规定有:[4]1.支付卡交易中的收单机构,即在支付卡交易结算中,银行或其他有合同义务向收款人付款的机构。2.第三方网络支付中的第三方结算机构,即在第三方交易中,有义务向收款人付款的中间组织(一般存在缔约协议)。3.对中间组织的特别规定:一类是联合收款人,另外一类是电子支付服务商。联合收款人在交易中被视为支付结算机构,且作为参与收款人具有报告付款结算的义务。而电子支付服务商或其他第三方支付机构从事支付结算机构活动,[5]相应的数据报送义务主体就是电子支付服务商或其他第三方支付机构。

对此,在《最终规章》(Final Regulation)中强调了电子支票、支付账单服务和其他电子支付产品[6]应视情况认定为第三方网络支付。例如,客户以电子支票进行的账单支付,通过其银行账户将资金转移到商家的情形通常不满足第三方网络支付定义。同时,自动结算机构网(ACH)[7]属于第三方网络支付,虽然其本身不是第三方结算机构,但由于ACH涉及大量商家或个人与实体建立账户,且这样规定解决这类交易的标准和机制,保证根据协议提供货物与服务的人员的支付,故应认定为第三方网络支付。

(二)报送的内容和对象[8]

支付结算机构应当在每个公历年年度终了后向IRS进行信息数据的报送,报告的内容包括:1.报告单笔或多笔交易中每位收款人的姓名、地址、纳税识别号(TIN);2.每个收款人在年度应报交易中的收款总额。[9]需要明确指出的是,在《最终规章》特别说明了医疗卫生和自我保险[10]收支的价款包含在收款总额中。上述数据的报送应按照IRS规定的格式和方式进行。为此,IRS出台索引[11]并简化报送程序,在指导相关信息数据进行报送的同时,还避免同一交易行为被多次报送。

(三)数额少的机构例外(起报点)[12]

并不是所有交易都需要报送,下列两种情形的支付结算机构才需要报送:支付结算机构统计的某收款人年度收款总额超过20000美元;支付结算机构为某收款人累计提供的年度交易数大于200笔。

(四)报送[13]与告知[14]

支付结算机构需要在次年1月31日前,将上一年度需要报送的收款人数据书面通知收款人,具体内容包括其姓名、地址、电话号码(电子邮件)以及年度应报交易总额。向IRS报送相关信息数据,应在次年的2月28日前以规定的表格形式向税收服务中心提交。

 

三、美国税务机关收集与持有公民信息的限制——《隐私权法》

(一)《隐私权法》基本介绍

《隐私权法》于1974年颁布,对于税务机关而言,其立法旨在防止因美国联邦税务机关对个人信息记录的滥用而侵害个人隐私权,属于一种权利保障。就IRS向第三方机构获取个人信息记录而言,《隐私权法》主要保护的是防止个人隐私由于税务机关不恰当的收集、保存、使用和披露行为而受到无故侵犯。

根据《美国法典》第五编“政府组织和雇员”第552a条之规定,《隐私权法》中的“机构(agency)”指的是行政部门、军事部门、国有公司、隶属于政府的行政性机构(包括总统行政办公室)或其他独立的监管机构;“个人(individual)”指的是美国公民、拥有合法永久居住权的外国人;“个人信息记录”的内容包括教育背景、金融交易、医疗记录、犯罪记录、就业情况以及任何个人识别标志(姓名、身份识别码、指纹、声音或照片等);“个人信息记录系统”是指根据个人姓名或赋予个人特定的身份识别码(符号)或其他易于区别的标志而形成的一套(由行政机关掌控)信息记录。[15]

从内容上看,《隐私权法》并不适用于在美国境外收集的个人信息,也不保护由私法部门保存的记录涉及的隐私,例如信用报告、银行账户、医疗记录以及如驾照这类由地方州政府保有的记录,因此《隐私权法》保护对象仅限于由联邦政府保有的个人信息记录内容;从保有记录的主体来看,《隐私权法》仅保护由行政机关保有的记录。

(二)《隐私权法》目的之一:对信息披露的限制与例外

对于美国所有的联邦政府机关,第552条设立了“未经同意不得披露信息”的规则:任何行政机关不得将保存在信息记录系统中的信息记录通过任何传播途径披露给其他个人或者其他行政机关,除非经行政机关的书面请求并经信息当事人的事先书面同意。

《隐私权法》对上述关于信息披露的禁止性条款规定了下列十二种例外的情形:1.行政机关内部的工作人员出于履行行政职责、行政执法,有使用信息记录的需要;通常被称为“知晓信息记录的需要”;2.出于《信息自由法》(FOIA)的要求;3.日常使用;4.将信息披露给美国人口普查局(U.S.Census Bureau);5.用于统计学的研究和报告;6.将信息披露给国家档案与管理局;7.经联邦、地方执法机关负责人书面请求,将信息披露给国内联邦、地方执法机关;8.涉及严重影响当事人健康、安全等紧迫情形的信息(该项有时被用于辨认失踪人口);9.将信息披露给美国国会及其委员会、联委会、分委会;10.将信息披露给履行美国审计总署行政职责的审计官员;11.根据具有法定管辖权的法院发出的指令要求披露信息;12.将信息披露给消费者报告机关。

(三)《隐私权法》目的之二:公平地处理信息

行政机关工作人员不得收集、持有、使用或者传播关于纳税人的信息,除非出于美国税法(internal revenue laws)执行和行政管理的需要。任何行政机关的工作人员,如果不满足《隐私权法》的注意义务要求,蓄意持有信息系统记录的信息,将可能被判处轻罪并最高处以5000美元的罚金(第552a(i)(1)的规定)。[16]

(四)《隐私权法》:行政机关收集与持有个人信息必须满足的要求

《隐私权法》第552a(e)条规定,行政机关收集、持有个人信息等应当满足相关要求。具体规定如下[17]:第552a(e)(1)条规定,行政机关必须对其持有的信息作出限制。行政机关在其记录中,仅可以保存行政机关出于制定法或者行政法规目的而收集的必要信息。第552a(e)(2)条规定,要求行政机关在联系第三方机构前,必须先从信息当事人处直接收集尽可能多的信息,特别是收集的信息可能导致作出对个人权利、权益等产生不利影响的行政决定。行政机关收集信息的对象,必须最大限度地直接来源于信息当事人本身。第552a(e)(7)条规定,行政机关不得持有记述个人如何行使美国宪法第一修正案规定下的权利的信息记录,除非经制定法或者信息当事人明确授权,或者在经授权的执法行为的范畴内,或者与经授权的执法行为相关。

(五)Clarkson诉IRS案(678F.2d1368(11thCir.1982))

在Clarkson诉IRS案中,第十一巡回上诉法院认为,IRS不当保存信息记录的行为,侵犯到了本案上诉人在美国宪法第一修正案中的权利。持有税务异议的本案上诉人,被IRS追踪调查。IRS持续保有该上诉人的监视报告、时事通讯和发行刊物等信息资料。IRS辩称,上述信息记录并不保存于信息记录系统当中,而是保存于一般性的税务异议文件当中。IRS声称在使用税务异议文件时,无法通过姓名检索个人信息。尽管如此,法院判决,IRS的上述行为违反了《隐私权法》的相关规定。

(六)隐私和披露——微妙的平衡

美国国会和美国法院致力于寻求在隐私和公共信息权的平衡,税务机关工作人员在履行税务行政职责时,必须充分保护纳税人的隐私权。只有税务机关工作人员一如既往、负责任地保护纳税人的隐私权,才能促使美国税收制度更具活力,更加取信于民。[18]

 

四、IRS的自我约束——IRM隐私政策

IRM是IRS职员的国内官方指南概略。[19]美国《信息自由法》(Freedom of Information Act)赋予了IRM公开的效力。

在IRM第十部分“安全、隐私与保险”中的第五章“隐私与信息保护”,包含了第一节“隐私政策”这一重要内容,[20]被简称为IRM手册10.5.1隐私政策。

(一)目的

该隐私政策修订了原IRM10.5.1隐私政策的内容,对《隐私、政府联络与披露》进行了介绍,并构成IRS隐私政策的基础。[21]

(二)组成部分及其主要内容

IRM10.5.1隐私政策由六大部分组成:概述;对《隐私、政府联络与披露》的介绍;关键的隐私定义;关键的隐私观念;业务范围内的隐私角色与责任;日常事务的隐私政策。以下是对其中重要部分的介绍:

1.《隐私、政府联络与披露》[22]

《隐私、政府联络与披露》通过提倡对个人信息的保护和合理使用,以维持公众信任度,此乃《隐私、政府联络与披露》的目的与使命。

纳税人的安全与隐私以及IRS员工的信息是IRS优先考虑的问题。《隐私、政府联络与披露》针对IRS的隐私和信息记录政策以及在隐私和信息记录方面采取的相关行动这两方面的管理作出了规定。  

《隐私、政府联络与披露》防止了未经授权获取和使用个人信息(比如姓名、社会保障号码、纳税信息)的行为。IRS相关机构将会辨别并移除对个人可辨识信息的威胁,提高公民对于危及个人信息犯罪活动的防患意识。《隐私、政府联络与披露》同时也指引了IRS隐私和信息记录政策、隐私保护指南与活动。此外,《隐私、政府联络与披露》还保证了被其他联邦、州、当地机构使用的信息系统符合保护个人纳税信息不被未经授权使用、抹除或修改的最高标准。

2.关键的隐私定义

IRM中的“关键的隐私定义”对若干隐私概念进行了定义,包括以下概念:

(1)敏感但非保密资料

敏感但非保密资料是指下列信息:如果该信息遗失、被盗、被误用或者未经授权地被使用、修改,可能会对国家利益或者联邦项目的运行(包括IRS的运作)或者对个人的隐私造成不利影响。敏感但非保密资料包括但不限于以下内容:纳税人资料(联邦纳税信息)、受保护的健康信息、若干获取而来的信息、方法学选择的个例、系统信息、调查信息等。

(2)个人可辨识信息

个人可辨识信息是指能被用于辨别或者调查个人身份的信息,比如姓名、社会保障号码、出生日期、出生地点、生物信息记录;或者与个人相关联的信息,比如医疗健康、教育、经济、雇佣信息。

(3)纳税人资料

纳税人资料与纳税人申报表以及申报信息有关,此类信息受到保护以防未经授权而被使用。法律定义申报信息是指IRS掌握的关于纳税申报表的任何信息,该信息包括但不限于纳税人的身份信息;所得收入、抵扣和减免;资产或者净资产;纳税义务(无论IRS曾经是否调查或者检查该纳税申报)。

3.关键的隐私观念——IRS的隐私原则

社会公众信任IRS及其雇员对纳税人的隐私和纳税信息的保护,为了不负众望,IRS要求其雇员须公平、真诚、尊重地对待每一个纳税人,保护其隐私权。因此,IRS及其雇员须遵循以下隐私原则:

(1)负责任。IRS及其雇员均有义务和责任切实对隐私进行保护。

(2)目的限制。个人可辨识信息仅仅在与IRS的法定目的、税收管理或其他授权目的相关联且有必要的情形下进行收集和使用。

(3)最小化信息收集、使用、保存及披露。对个人可辨识信息的收集、使用、保存及披露,应根据特定的目的被限制在最小的必要性内。

(4)公开与同意。IRS必须告知当事人其个人可辨识信息将被收集、使用、保存及披露,并且征得当事人的同意。

(5)高度机密性。个人可辨识信息仅仅会被基于官方职责收集信息的已授权人进行使用或披露。

(6)安全性。合适的管理性、技术性的防护措施将会保护个人信息免受未经授权的收集和使用。

(7)资料质量。资料质量对个人可辨识信息的准确性、完整性和及时性提出了要求。信息将会在可实际操作的最大程度内,直接从信息相关的当事人处收集。

(8)确认与告知。所有关于个人的信息将会与个人进行确认,个人将会在被采取最终措施之前在最大可能的程度下被告知。

(9)使用、修改和纠正。个人将能够使用或者改正其个人可辨识信息,应该在最大限度内允许个人这样做。

(10)隐私意识与培训。IRS雇员将会接受如何对敏感但非保密资料(包括个人可辨识信息)采取恰当措施的培训。

 

五、《美国税法典》对IRS向第三方披露信息的限制

《美国税法典》第6103(a)条之规定,IRS保有的纳税申报信息必须保密,除非得到《美国税法典》相关条款的授权,任何美国行政官员都不得任意披露涉税信息。该条款以原则性规定的方式表明IRS对其本身收集的税务信息负有保密义务。

《美国税法典》第6103(b)(2)条之规定,“纳税申报信息”包括纳税人身份信息;有关纳税人的收入、支出、税务扣除、免税、税收减免、资产、负债、净值、税务负担、税收扣缴等信息以及其他任何依法律规定确定纳税人税务责任的信息。

《美国税法典》将IRS的信息披露行为分为两类:未经批准的披露(unauthorized disclosure)和经批准的披露(authorized disclosure)。未经批准的披露是指在没有得到法律明确授权的情况下,IRS不得向第三方披露有关纳税人的信息,包括IRS也受到约束。IRS行政官员不得任意查询纳税申报信息。《美国税法典》第7431条之规定,如果美国行政官员因故意或者过失不当地审查或披露了纳税申报信息,纳税人可以提起民事赔偿诉讼,行政官员可能因此受到刑事处罚。

《美国税法典》6103(c)到(o)条规定了经批准的披露的情形,IRS官员基于履行职责的需要可以披露自己掌握的纳税申报信息。例如,《美国税法典》第6103(h)(1)条规定,如果美国财政部基于税务管理的目的要求IRS披露相关信息,其可予以披露。《美国税法典》第6103(b)(4)条对税务管理进行了定义:

(1)为了执行和适用美国税法或相关立法以及税收公约所需的各类行政管理行为;

(2)制定或完善联邦税收政策;

(3)根据法律法规或公约进行税务评估、征税、税收执行、诉讼、公告、统计等。

由此可以看出,美国财政部官员出于监督IRS运作、与IRS合作制定政策以及协助其执行《美国税法典》的需要,纳税申报信息的披露是获得允许的。

 

六、结语

税务机关掌握纳税人的个人收入和财产信息,对于以自然人为课税主体的税种征管特别关键,但期间涉及到信息权与隐私权的法律冲突,实在需要法律的平衡。美国税收立法与执法的经验对于我国建立个人收入和财产信息系统具有相当的借鉴意义。

(责任编辑:刘思柯)

 

【作者简介】

杨小强,中山大学法学院;

吴玉梅,广州大学法学院。

 


[1] Social Security Administration - Official Site:http://www.ssa.gov/.

[2] How my FICO Scores are calculated[EB/OL].http://www.myfico.com/credit-education/whats-in-your-credit-score/,2017-06-02.

[3] Internal Revenue Code 6050W(简称为“IRC 6050W”):(b)PAYMENT SETTLEMENT ENTITY.

[4] 应报交易:是指所有利用支付卡的交易和第三方网络支付。支付卡交易:是指利用支付卡进行支付结算的交易。第三方网络支付:是指利用第三方交易网络进行的交易。收款人:主要是指平台上的商户,包括监管与执行在内的政府机构,但不包括外籍人士。

[5] 当前美国常见的支付结算机构有eBay网的Pay Pal、苹果公司的Apple Pay以及各大银行的电子银行业务等

[6] 详见Final Regulation :Electronic Checks, Bill Paying Services and Other Electronic Payment Acceptance Products.

[7] 详见 Final Regulation :Automated Clearing House (ACH) Networks.

[8] IRC 6050W :(a)IN GENERAL.

[9] 总额:指每一个收款人的应报交易的总金额,不考虑对信用、现金等价物、折扣、费用、退款或任何其他金额的任何调整,且每笔交易的数额以交易日的美元确定(外币支付的以交易日的汇率进行换算)。

[10] 详见 Final Regulation :Healthcare Networks and Self-Insurance Arrangements。

[11] 详见 Final Regulation :List of Subjects。

[12] IRC6050W:(e)EXCEPTION FOR DE MINIMIS PAYMENTS BY THIRD PARTY SETTLEMENT ORGANIZATIONS.

[13] 详见Final Regulation :List of Subjects, PART 1--INCOME TAXES, Par. 4. Section 1.6050W-1。

[14] IRC6050W :(f)STATEMENTS TO BE FURNISHIED TO PERSONS WITH RESPECT TO WHOM INFORMATION IS REQUIRED.

[15] 参见美国司法部网站提供的《<1974 年隐私法 > 概述》(2015 年版)(Overview of The Privacy Act of 1974,2015 Edition):https://www.justice.gov/opcl/overview-privacy-act-1974-2015-edition.

[16] 参见美国司法部网站提供的《<1974 年隐私法 > 概述》(2015 年版)(Overview of The Privacy Act of 1974,2015 Edition):https://www.justice.gov/opcl/overview-privacy-act-1974-2015-edition.

[17] Susan L. Paul and Bill Brockner. Disclosure, FOIA and The Privacy Act. Privacy act-agencies must meet conditions, P63.

[18] Susan L. Paul and Bill Brockner,Disclosure, FOIA and The Privacy Act. In Summary: Privacy and Disclosure-A delicate Balance, P64.

[19] Parnell, Archie W. Jr.(1979).The Internal Revenue Manual: Its Utility and Legal Effect. The Tax Lawyer. 32(5):687.

[20] Part 10. Security, Privacy and Assurance Chapter 5. Privacy and Information Protection Section 1. Privacy Policy (10.5.1 Privacy Policy).

[21] 参考美国国家税务局官方网站内容 :https://www.irs.gov/irm/part10/irm_10-005-001.html.

[22] 参见美国国家税务局官方网站内容 :https://www.irs.gov/uac/privacy-governmental-liaison-and-disclosure-at-a-glance.


中国税法评论 | 中国财税法治论坛 | 中国财税法国际论坛 | 中国税务律师论坛 | 法大研究生财税法学术沙龙 | 中国政法大学财税法研究中心 | 联系我们 | 投稿

版权所有 ©  2011 中国财税法治网 京ICP备65679328号
本网站为推进中国财税法治建设的公益性学术网站,由中国联通提供技术支持
Email:ctl@chinataxlaw.org