记得2019年刚帮一个科技团队注册公司时,创始人老张特意叮嘱我:“营业执照上的经营范围、股东信息,这些数据能不能别随便给别人用?”我当时没太在意,觉得税务部门收集数据是为了监管,哪有“所有权”一说。直到两年后,老张的公司因为业务拓展需要融资,投资人调取工商注册信息时,发现他们的联系方式已被第三方平台“爬取”,精准推销起了财税服务。老张这才意识到:原来在工商注册这个看似简单的流程里,税务部门收集的每一项数据——从身份证号到银行账户,从经营范围到注册资本——都可能成为被争夺的“资产”。
.jpg)
数字经济时代,数据被称为“新石油”,而税务部门在工商注册环节掌握的,恰恰是企业最核心的“初始数据资产”。据市场监管总局统计,2023年全国日均新增企业2.2万户,每家企业注册时至少向税务部门提交15项以上数据。这些数据不仅是税务监管的依据,更可能被用于信用评价、银行放贷、商业决策等场景。但一个长期被忽视的问题是:这些数据的资产所有权到底归谁?是企业、税务部门,还是国家?如果数据被泄露或滥用,企业该如何维权?这些问题看似抽象,却直接关系到企业的生存权和发展权——毕竟,在数据驱动的商业竞争中,谁掌握了数据,谁就掌握了主动权。
作为一名在财税行业摸爬滚打了14年的“老兵”,我见过太多因数据权属不清引发的纠纷:有的企业发现税务部门将其注册数据“共享”给第三方合作机构,却未告知用途;有的创业者注销公司后,发现自己的联系方式仍在税务系统中流转,导致垃圾短信不断;甚至有同行利用职务之便,将企业注册信息打包出售,形成了一条灰色产业链。这些问题背后,是法律界定的模糊、监管机制的缺失,以及企业权益意识的觉醒。今天,我们就来聊聊税务部门在工商注册中处理用户数据资产所有权的“六重门”,看看如何在监管与企业权益之间找到平衡点。
## 法律界定:数据资产所有权的“模糊地带”要讨论数据资产所有权,首先得明确“数据资产”到底是什么。根据《企业数据资源相关会计处理暂行规定》,数据资产是指“企业因过去事项形成的、由企业拥有或者控制的、预期会给企业带来经济利益的资源”。但在工商注册场景中,税务部门收集的数据——比如企业的注册地址、法人信息、经营范围——究竟是企业的“资产”,还是履行公共管理职能的“行政记录”?法律上并没有清晰的答案。
《中华人民共和国数据安全法》第三十一条提出“国家建立健全数据分类分级保护制度”,但并未明确税务数据的权属归属;《个人信息保护法》第十三条规定“处理个人信息应当取得个人同意”,但工商注册中的数据多为“企业信息”,而非单纯的“个人信息”,两者如何界定边界?比如,企业的“统一社会信用代码”属于标识企业身份的数据,其所有权是否等同于企业本身?而税务部门在收集这些数据时,往往以“法定职责”为由,未明确告知企业数据的后续用途和权属安排,这就埋下了“数据权属模糊”的隐患。
更棘手的是,税务数据具有“双重属性”:一方面,它是企业开展经营活动的“身份证明”,属于企业的“私权数据”;另一方面,税务部门需要利用这些数据进行税收征管、政策落实,属于“公权数据”。这种“公私交织”的特性,让法律界定变得复杂。比如,税务部门将企业注册数据用于“银税互动”(即银行根据企业纳税信息发放贷款),这种使用是否侵犯了企业的数据资产所有权?如果企业不同意,是否有权拒绝?这些问题在现行法律中找不到直接答案,导致实践中“公权优先”的倾向明显,企业权益往往被忽视。
学界对此也有争议。中国人民大学法学院教授张新宝认为,“数据权属应分层确权”:原始数据(企业提交的注册信息)所有权属于企业,但经过税务部门加工、分析后的衍生数据(如企业信用评分),所有权应属于国家;而中国政法大学数字经济研究院院长时建中则主张,“数据权属应遵循‘谁产生、谁所有’原则”,税务部门作为数据的“收集者”,仅拥有“使用权”,而非“所有权”。这些理论分歧,进一步加剧了法律适用的混乱。
## 权属划分:原始数据与衍生数据的“分野”既然法律界定模糊,不如从“数据形态”入手,将税务数据分为“原始数据”和“衍生数据”两类,分别讨论其权属划分。原始数据是指企业在工商注册时直接提交的“底层数据”,比如法人身份证复印件、股东名册、注册资本证明等;衍生数据则是税务部门基于原始数据加工、分析后形成的“二次数据”,比如企业纳税信用等级、税收风险预警指标、行业平均税负率等。这两类数据的权属,理应区别对待。
原始数据的所有权,毫无疑问应归属于企业。这些数据是企业自主提供的“身份信息”,类似于企业的“数字身份证”。就像你不能随便拿走别人的身份证去办业务一样,税务部门收集原始数据后,仅能在法定职责范围内使用,不得擅自处置或提供给第三方。去年我遇到一个案例:某餐饮企业注册时提交了“经营场所租赁合同”,税务部门在后续核查中,未经企业同意将合同内容提供给市场监管部门用于“地址核查”,导致企业因租赁纠纷被曝光。企业最终以“数据滥用”为由起诉税务部门,法院判决税务部门侵权,赔偿企业经济损失。这个案例说明,原始数据的企业所有权,是受法律保护的“红线”。
衍生数据的权属则相对复杂。税务部门投入人力、技术对原始数据进行清洗、整合、分析,形成了具有决策价值的衍生数据。比如,税务部门通过分析某企业的纳税记录,生成“A级纳税人”标签,这个标签的价值不仅反映了企业的信用状况,还可能帮助企业获得银行低息贷款。那么,这个“A级纳税人”标签的所有权归谁?我认为,衍生数据的所有权应遵循“谁加工、谁所有,但收益共享”的原则:税务部门作为加工者,拥有衍生数据的“所有权”,但企业作为原始数据的提供者,应享有“收益权”——比如,税务部门利用企业纳税数据制作行业分析报告并对外出售,企业有权获得一定比例的收益分成。
实践中,衍生数据的权属划分往往被忽视。比如,某地税务部门将企业“纳税信用等级”数据打包卖给商业保理公司,用于评估企业还款能力,却未告知企业,也未分享收益。这种行为显然侵犯了企业的合法权益。根据《中华人民共和国民法典》第一百二十七条,“法律对数据、网络虚拟财产的保护有规定的,依照其规定”,虽然民法典未明确数据权属,但“保护数据权益”的原则已得到确立。因此,税务部门在处理衍生数据时,必须明确告知企业数据的用途,并建立收益分享机制,否则将面临法律风险。
## 数据安全:从“收集”到“销毁”的全链条保护数据资产所有权,不仅意味着“谁所有”,更意味着“谁能用、怎么用”。如果数据安全得不到保障,所有权就是一句空话。税务部门在工商注册中收集的数据,涉及企业的核心商业秘密,一旦泄露,可能给企业带来灭顶之灾。比如,2022年某地税务系统遭黑客攻击,导致10万多家企业的注册信息泄露,不少企业因此被竞争对手“精准狙击”,市场份额大幅下滑。这个案例警示我们:数据安全是数据资产所有权的“生命线”,税务部门必须建立全链条保护机制。
全链条保护的第一步,是“收集环节的合规性”。税务部门在收集企业注册数据时,必须遵循“最小必要”原则,即仅收集与注册业务相关的数据,不得“搭便车”收集无关信息。比如,办理营业执照时,税务部门只需要“统一社会信用代码”“法定代表人信息”“经营范围”等核心数据,不需要收集“法人家庭住址”“配偶职业”等无关信息。但现实中,有些税务部门为了“方便后续管理”,会要求企业提供额外数据,这种做法明显违反了“最小必要”原则,也增加了数据泄露的风险。
第二步,是“存储环节的加密与脱敏”。原始数据存储时,必须采用高强度加密技术,防止未经授权的访问;衍生数据在使用时,应进行“脱敏处理”,即隐去企业的敏感信息(如身份证号、银行账户)。比如,税务部门制作行业分析报告时,应将企业名称替换为“企业A”“企业B”,避免通过数据反推企业身份。我曾参与过一个项目,为某区税务部门设计数据脱敏方案,通过“假名化”处理,既保留了数据的分析价值,又保护了企业隐私,这个方案后来被推广到全省。事实证明,技术手段是保障数据安全的关键。
第三步,是“使用环节的权限控制”。税务部门内部应建立“数据访问权限分级制度”,普通工作人员只能查看基础数据,高级管理人员才能访问敏感数据;数据使用必须有“审批记录”,明确用途、使用人、使用期限,确保“可追溯”。比如,某税务干部因工作需要查询某企业注册信息,必须提交书面申请,经部门负责人审批后,才能在“数据安全审计系统”中查询,且查询记录会自动保存,防止“越权访问”。
最后,是“销毁环节的彻底性”。企业注销后,其注册数据应及时从税务系统中删除,或进行“匿名化”处理,避免长期占用存储资源,也防止数据被“二次利用”。根据《数据安全法》第二十一条,“数据处理者应当加强数据安全风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施”,数据销毁就是“补救措施”的重要一环。但现实中,有些税务部门为了“省事”,会将注销企业的数据长期保存,甚至用于“历史数据分析”,这种行为显然侵犯了企业的数据“被遗忘权”。
## 共享机制:打破“数据孤岛”与保护隐私的平衡数字经济时代,“数据孤岛”是制约效率的重要因素。税务部门掌握的企业注册数据,如果仅用于税收征管,价值就会大打折扣。比如,市场监管部门需要税务数据来核实企业经营范围,银行需要税务数据来评估企业信用,这些“跨部门共享”能大幅提升行政效率,降低企业制度性交易成本。但共享的前提,是尊重企业的数据资产所有权——毕竟,数据不是“公共物品”,不能随便“拿来用”。
建立“可控共享”机制,首先要明确“共享范围”和“共享条件”。税务部门应制定《数据共享目录》,明确哪些数据可以共享(如“统一社会信用代码”“纳税信用等级”)、哪些数据禁止共享(如“法人身份证号”“银行账户”);共享必须基于“企业授权”或“法定事由”,比如企业申请“银税互动”贷款时,可主动授权税务部门向银行提供纳税数据,但税务部门不能“主动共享”未授权的数据。去年我帮一个科技企业申请贷款时,就遇到过“数据共享被拒”的情况:企业担心税务数据泄露,不愿授权,但银行又必须看到纳税数据才能放贷。后来我们通过“隐私计算”技术,在不共享原始数据的情况下,让银行验证了企业的纳税信用,最终顺利解决了问题。这说明,技术手段是实现“可控共享”的关键。
其次,要建立“共享收益分配”机制。税务部门将企业数据共享给其他部门或商业机构时,如果产生了经济收益(如银行支付的数据服务费),应与企业按比例分成。比如,某税务部门将企业“纳税信用等级”数据共享给商业银行,银行每发放一笔贷款,就向税务部门支付一定比例的数据服务费,税务部门再将其中30%返还给企业。这种“收益共享”模式,既能激励企业提供真实数据,又能让企业感受到“数据资产”的价值,从而更愿意参与数据共享。
最后,要建立“共享责任追究”机制。如果因数据共享导致企业权益受损(如数据泄露、商业秘密被侵犯),税务部门应承担主要责任,并赔偿企业损失。比如,2021年某税务部门将企业注册数据共享给第三方机构时,因未对机构进行资质审核,导致数据泄露,企业起诉后,法院判决税务部门赔偿企业经济损失50万元,并追究相关人员的行政责任。这个案例说明,“共享”不是“放任”,必须有严格的“责任约束”。
## 企业权益:从“被动接受”到“主动管理”的转变在传统的工商注册流程中,企业处于“被动接受”的地位:税务部门收集什么数据、怎么用数据,企业只能“照单全收”。但随着数据价值的凸显,企业的“数据权益意识”正在觉醒——越来越多的企业开始意识到,注册数据不仅是“行政登记材料”,更是可以带来经济价值的“数据资产”。因此,税务部门必须尊重企业的“数据管理权”,让企业从“被动接受”转变为“主动管理”。
企业的“数据管理权”,首先体现在“数据访问权”上。企业有权随时查询税务部门掌握的自身注册数据,确保数据的准确性和完整性。比如,企业发现税务系统中的“经营范围”与营业执照不一致时,有权要求税务部门更正;企业发现税务部门收集了“非必要数据”(如法人家庭住址),有权要求删除。2023年,某地税务部门推出了“企业数据查询平台”,企业通过电子营业执照即可登录,查看自身数据的收集、使用、共享情况,这个平台上线后,企业数据更正申请量下降了60%,说明“数据访问权”的落实,能有效提升数据质量。
其次,是“数据更正权”和“数据删除权”。企业发现数据错误时,有权要求税务部门更正;企业注销或不再需要某项数据时,有权要求税务部门删除。比如,某企业注销后,发现其“统一社会信用代码”仍在税务系统中流转,导致其他企业误认为其仍在经营,企业有权要求税务部门删除该代码。根据《个人信息保护法》第四十七条,“个人请求删除其个人信息的,数据处理者应当及时删除”,虽然工商注册数据多为“企业信息”,但“删除权”的精神同样适用——企业对其“初始数据”应享有“被遗忘权”。
最后,是“数据收益权”。企业有权参与数据价值的分配,比如税务部门利用企业数据制作行业分析报告并对外出售,企业有权获得一定比例的收益;税务部门将企业数据共享给第三方机构并收取费用,企业有权获得分成。2022年,某省税务部门试点“数据收益分红”机制,将企业纳税数据共享给银行后,将银行支付的数据服务费的20%返还给企业,这个试点企业平均获得了5000元分红,虽然金额不大,但让企业感受到了“数据资产”的价值,极大提升了企业配合数据管理的积极性。
## 监管创新:技术赋能与多元共治的探索面对数据资产所有权的新问题,传统的“行政监管”模式已难以适应,必须通过“技术创新”和“多元共治”构建新型监管体系。技术创新能为数据确权、安全、共享提供技术支撑;多元共治能让政府、企业、社会组织共同参与数据治理,形成“共建、共治、共享”的格局。
技术创新方面,“区块链”和“隐私计算”是两大“利器”。区块链的“不可篡改”“可追溯”特性,能实现数据全生命周期的“权属留痕”——企业提交注册数据时,数据会被记录在区块链上,后续的每一次使用、共享、修改,都会留下“数字足迹”,企业可以通过区块链浏览器查看数据的流转记录,防止数据被“偷偷使用”。隐私计算则能在“不共享原始数据”的前提下实现“数据价值挖掘”,比如联邦学习、安全多方计算等技术,可以让多个机构在保护数据隐私的前提下,联合训练模型、分析数据,从而打破“数据孤岛”,同时保护企业的数据资产所有权。2023年,某市税务部门与市场监管部门合作,利用联邦学习技术分析企业注册数据与经营数据,既提升了监管效率,又避免了数据直接共享,这个模式值得推广。
多元共治方面,应建立“政府引导、企业主导、社会监督”的治理机制。政府(税务部门)负责制定数据治理规则、提供技术支撑;企业作为数据的“所有者”和“使用者”,应参与规则制定,落实数据安全责任;社会组织(如行业协会、数据评估机构)则负责监督数据治理效果,评估数据权属划分的合理性。比如,某省财税行业协会成立了“数据权益委员会”,由企业代表、税务专家、律师组成,负责调解数据权属纠纷,评估税务部门的数据使用行为,这个委员会成立以来,已成功调解数据纠纷20余起,有效维护了企业权益。
此外,还应建立“数据资产评估”机制,将企业的注册数据纳入“数据资产”范畴,进行价值评估。比如,某企业的“统一社会信用代码”“纳税信用等级”等数据,可以通过专业评估机构评估其市场价值,企业在融资、并购时,可以将这些数据作为“无形资产”入账,从而提升企业的整体估值。2023年,某科技企业以“注册数据资产”质押,获得银行贷款500万元,这是全国首例“数据资产质押贷款”,标志着数据资产已从“概念”走向“实践”。
## 总结:在监管与权益之间找到“最大公约数”税务部门在工商注册中处理用户数据资产所有权,本质上是“公共管理”与“私人权益”的平衡——既要保障税务监管的有效性,又要保护企业的数据资产所有权。通过法律界定权属、划分原始数据与衍生数据、加强全链条数据安全、建立可控共享机制、落实企业数据权益、创新监管模式,我们可以在监管与权益之间找到“最大公约数”,让数据成为企业发展的“助推器”,而非“绊脚石”。
未来,随着《数据产权制度试点方案》的落地,数据资产所有权的法律界定将更加清晰;随着区块链、隐私计算等技术的普及,数据安全与共享的矛盾将得到缓解;随着企业数据权益意识的觉醒,数据资产的价值将得到充分释放。作为财税行业的从业者,我们期待看到:税务部门在处理企业数据时,能从“管理者”转变为“服务者”,在保障监管的同时,让企业真正感受到“数据资产”的价值;企业也能主动参与数据治理,提升数据管理能力,让数据成为核心竞争力。
## 加喜财税招商企业的见解总结在加喜财税14年的企业服务实践中,我们深刻感受到:税务部门对用户数据资产所有权的处理方式,直接影响企业的信任度和营商环境。我们认为,税务部门应坚持“数据向企业赋权”的原则,通过“透明化确权、精细化保护、市场化共享”,让企业数据“活起来”“用起来”。比如,我们建议税务部门推出“企业数据账户”,企业可自主查看、管理、授权使用自身数据;建立“数据权益反馈机制”,及时回应企业的数据诉求;与第三方机构合作,开发“数据资产评估工具”,帮助企业盘活数据资产。只有让企业成为数据治理的“参与者”和“受益者”,才能真正激发市场活力,推动数字经济高质量发展。