市场监管，税务登记数据权属如何保护？

# 市场监管，税务登记数据权属如何保护？ ## 引言：数据时代下的“权属迷局”

在数字经济蓬勃发展的今天，数据已成为与土地、劳动力、资本、技术并列的新型生产要素。市场监管部门的企业登记数据与税务部门的税务登记数据，作为覆盖市场主体全生命周期的核心数据资源，其价值不仅体现在支撑宏观经济决策、优化营商环境上，更直接关系到企业信用体系建设、税收征管效率乃至国家经济安全。然而，随着跨部门数据共享的深化和市场化数据应用的普及，一个尖锐的问题浮出水面：这些由政府部门在履职过程中采集、生成的市场监管与税务登记数据，究竟归谁所有？谁有权使用？如何界定其权属边界？这些问题看似抽象，却直接影响着数据的安全流通、合理利用和权益分配，甚至可能成为数字经济发展的“隐形枷锁”。

作为一名在加喜财税企业深耕12年、从事会计财税工作近20年的中级会计师，我亲历了从纸质登记到电子化、再到数据化管理的全过程。记得2010年刚工作时，企业注册登记需要跑市场监管、税务、银行等多个部门，重复提交材料是家常便饭；而如今，“一网通办”“跨部门数据共享”让企业开办时间压缩至几天甚至几小时。但便利的背后，数据权属的模糊地带也日益凸显——比如，市场监管部门采集的企业基本信息，税务部门能否直接用于税收风险分析？第三方平台在获得企业授权后，能否合法使用税务登记数据进行信用评级？这些问题的答案，直接关系到企业数据权益的保护和政府公信力的维护。

当前，我国尚未针对公共数据权属制定专门法律，《数据安全法》《个人信息保护法》《政府信息公开条例》等法律法规从不同角度对数据权益进行规范，但对市场监管、税务登记这类具有“公共属性”与“商业价值”双重特征的数据，其权属界定仍缺乏清晰指引。实践中，数据泄露、滥用、权属争议等问题时有发生：2022年某省税务部门内部员工违规查询企业税务登记信息并出售给竞争对手，导致多家企业商业利益受损；2023年某市场监管部门与第三方平台合作共享企业数据时，因未明确数据使用边界，引发企业对隐私泄露的集体投诉。这些案例警示我们：市场监管与税务登记数据的权属保护，已不是单纯的“管理问题”，而是关乎数字时代国家治理体系和治理能力现代化的“战略问题”。

## 法律界定模糊：权属不清的根源

市场监管与税务登记数据的权属保护，首先要解决的“身份问题”——这些数据究竟属于国家、政府部门，还是企业，或是社会公众？当前，我国法律对此并未给出明确答案，导致实践中“多头管理、权责交叉”的现象频发。从法律性质看，市场监管部门的企业登记数据（如企业名称、注册资本、经营范围等）和税务部门的税务登记数据（如税种、税率、纳税信用等级等），均属于政府在履行市场监管和税收征管职责过程中“依职权采集”的公共数据。根据《数据安全法》第九条，“国家建立健全数据分类分级保护制度”，但“公共数据”的具体权属并未单列；《政府信息公开条例》虽然规定了公民、法人或其他组织有权获取政府信息，但并未明确政府信息的“所有权归属”。

学术界对此也存在争议。一种观点认为，公共数据应归“国家所有”，因为其采集成本由财政承担，且承载公共利益，如中国人民大学法学院教授张新宝指出：“公共数据的本质是公共资源，国家作为公共利益的代表，应享有其所有权，并通过授权机制实现有序利用。”另一种观点则强调“数据生成者权益”，认为企业作为登记信息的提供者，对其原始数据应享有一定权益，如中国社科院法学研究所研究员周汉华认为：“企业向政府部门提交的登记信息，虽经政府加工整理，但原始数据的权益仍应归属于企业，政府仅享有管理权和使用权。”这种理论分歧直接导致实践中的标准混乱：有的地方将市场监管与税务数据视为“部门资产”，拒绝向其他部门共享；有的地方则过度强调“公共属性”，忽视企业数据权益，导致企业对数据共享产生抵触情绪。

法律界定的模糊还体现在“数据权能”的划分上。数据权属包括所有权、使用权、收益权、处分权等权能，但现有法律对公共数据各项权能的行使主体和边界缺乏细则。例如，税务部门能否将纳税企业的税务登记数据用于“纳税信用评级”以外的商业目的？市场监管部门能否将企业登记数据授权给第三方机构用于市场分析？这些问题在法律层面找不到明确依据，只能靠部门规章或“红头文件”临时规范，导致“法外空间”过大。正如我在工作中遇到的案例：某地市场监管部门为优化营商环境，将企业登记数据开放给商业银行用于信贷审批，但因未明确数据使用期限和范围，部分银行超出授权范围使用数据，甚至将数据转售给催收公司，最终引发企业投诉和法律纠纷。这一事件暴露出的正是法律界定缺失导致的权能失控风险。

## 技术防护薄弱：安全漏洞的隐患

数据权属保护不仅需要法律“定分止争”，更需要技术“保驾护航”。然而，当前市场监管与税务登记数据的采集、存储、传输、使用等全生命周期管理中，技术防护体系仍存在明显短板，为数据泄露、篡改、滥用埋下隐患。从技术架构看，市场监管和税务部门的数据库多采用“集中式存储”，虽然便于管理，但一旦核心系统被攻击，可能导致海量数据集中泄露。2021年某省市场监管部门数据库遭黑客攻击，超10万家企业的登记信息被窃取，造成的经济损失和社会影响难以估量——这背后，正是因缺乏“分布式存储”“数据加密”“访问控制”等关键技术防护措施。

数据访问权限管理是技术防护的“第一道防线”，但目前普遍存在“权限过宽”“认证薄弱”等问题。根据《信息安全技术 个人信息安全规范》要求，数据处理应遵循“最小必要”原则，即仅收集与处理目的直接相关的数据，且访问权限应严格限定。但在实际操作中，不少市场监管和税务部门为“方便工作”，对内部人员开放了超范围数据访问权限。例如，我曾接触过一个案例：某区税务分局的普通文员因工作需要，可以查询辖区内所有企业的税务登记信息，而其电脑未安装终端加密软件，且密码长期未更换，最终导致企业敏感数据被其通过U盘拷贝并出售。这一问题的根源，在于技术防护中“身份认证”和“权限管控”的缺失——若能采用“多因素认证”（如密码+动态口令+生物识别）和“基于角色的访问控制”（RBAC），严格限定数据访问范围，此类风险可有效降低。

数据共享场景中的技术防护更是“重灾区”。随着“一网通办”“跨部门协同”的推进，市场监管与税务数据共享需求日益增加，但共享过程中的数据脱敏、传输加密、使用审计等技术措施却往往滞后。例如，某地推行“市场监管-税务数据双向共享”时，直接将企业登记信息和税务登记信息进行“明文传输”，未采用“国密算法”加密；且共享平台未记录数据使用日志，导致数据泄露后无法追溯来源。此外，第三方机构参与数据应用时，技术防护能力参差不齐。我曾协助某评估机构对接税务数据，发现其服务器存在未及时更新安全补丁、数据库未设置访问限制等问题，一旦被攻击，可能导致其存储的税务登记数据大规模泄露。这些问题反映出：当前市场监管与税务登记数据的技术防护，仍停留在“被动防御”阶段，缺乏“主动监测”“动态防护”“应急响应”等能力，难以应对日益复杂的网络安全威胁。

## 管理机制缺位：流程规范的漏洞

如果说法律界定是“顶层设计”，技术防护是“硬核支撑”，那么管理机制就是“落地保障”。当前，市场监管与税务登记数据的管理普遍存在“重采集、轻管理”“重使用、轻保护”的问题，全生命周期管理流程中存在多个漏洞，导致数据权属保护“落地难”。在数据采集环节，部分部门为追求“数据全面性”，过度采集与企业登记无关的信息，甚至将企业商业秘密纳入登记范围。例如，我曾遇到一家制造业企业，在办理市场监管变更登记时，被要求提供“产品配方”“核心客户名单”等与登记事项无关的信息，理由是“便于后续监管”——这种“过度采集”不仅增加企业负担，也扩大了数据泄露的风险范围，本质上是对企业数据权益的侵害。

数据存储环节的管理混乱同样突出。市场监管和税务部门的海量数据多存储在本地服务器或政务云平台，但缺乏统一的“数据分类分级”标准和存储规范。根据《数据安全法》，数据应按照“重要程度”和“危害程度”分为核心数据、重要数据、一般数据，并采取差异化保护措施，但实践中，不少部门对税务登记数据中的“纳税信用等级”“涉税违法信息”等敏感数据，未按核心数据管理，仅通过普通防火墙防护；而对一般性的企业名称、地址等数据，却采取了过度加密措施，影响了数据共享效率。这种“分类分级”的缺失，导致管理资源错配，既无法保障敏感数据安全，也降低了数据利用效率。

数据使用和销毁环节的管理漏洞更为隐蔽。在数据使用方面，部分部门存在“目的外使用”问题，即超出法定采集目的使用数据。例如，某市场监管部门将企业登记数据提供给本地商会用于“会员筛选”，虽声称“经企业同意”，但实际并未明确告知数据用途，也未获得单独授权——这种行为涉嫌违反《个人信息保护法》中的“目的限制原则”。在数据销毁方面，根据《政府信息公开条例》，政府信息超过保存期限应予以销毁，但实践中，大量市场监管和税务登记数据因“怕麻烦”或“留后路”，长期存储在服务器中，未定期清理，形成“数据冗余”，不仅浪费存储资源，也增加了数据泄露风险。我曾参与过某税务部门的数据清理工作，发现其服务器中存储着近10年的已注销企业税务登记数据，部分数据甚至未加密存储，一旦服务器被攻击，这些“僵尸数据”可能成为泄露的“重灾区”。

## 数据共享失衡：权益与效率的博弈

跨部门数据共享是优化营商环境、提升治理效能的必然要求，但当前市场监管与税务登记数据共享中存在“共享不足”与“过度共享”并存的失衡现象，背后是数据权属边界不清导致的“权益与效率”博弈。一方面，“数据孤岛”问题依然存在。市场监管部门掌握的企业登记信息与税务部门的税务登记信息具有高度互补性——例如，市场监管的“经营范围”数据可用于税务“税种鉴定”，税务的“纳税信用”数据可用于市场监管“企业信用评级”，但实践中，因担心“数据权属争议”或“责任风险”，不少部门对数据共享持消极态度。例如，某地市场监管部门以“税务数据涉及企业隐私”为由，拒绝向税务部门共享企业变更登记信息，导致税务部门无法及时掌握企业经营范围变化，造成部分企业“应享未享”税收优惠。

另一方面，“过度共享”现象同样突出。部分部门为追求“政绩”，在未明确数据权属和使用边界的情况下，将市场监管与税务登记数据大规模开放给第三方机构，甚至用于商业目的。例如，某地税务部门与某金融科技公司合作，将企业税务登记数据用于“企业信用评分”，并向该企业收取“数据服务费”——这种行为不仅涉嫌违反《数据安全法》中“公共数据不得用于商业交易”的规定，也侵犯了企业的数据权益。我曾接触过一家小微企业，因税务信用评分较低，被多家银行拒绝贷款，后才发现其评分依据竟是税务部门未经其授权共享给银行的“税务异常记录”——这种“数据共享”看似提升了效率，实则以牺牲企业权益为代价，与“优化营商环境”的初衷背道而驰。

数据共享中的“权责不对等”问题也亟待解决。在市场监管与税务数据共享中，往往是数据提供方（如市场监管部门）制定共享规则，而数据使用方（如税务部门或第三方机构）缺乏话语权，导致共享协议中“权利多、义务少”。例如，某市场监管部门与税务部门签订的共享协议中，仅规定税务部门“不得泄露数据”，但未明确数据泄露后的责任划分和赔偿标准；也未约定数据使用期限和终止共享后的数据销毁要求。这种“权责不对等”的共享机制，不仅难以保障数据安全，也降低了数据使用方的积极性，最终影响共享效果。正如我在工作中总结的经验：“数据共享不是‘数据搬家’，而是‘权责共担’——只有明确各方权利义务，才能实现‘安全共享’‘高效利用’的双赢。”

## 责任追究不足：违法成本的洼地

数据权属保护的最后一道防线是“责任追究”——若数据侵权行为得不到有效惩处，再完善的法律、技术和管理机制都将形同虚设。当前，市场监管与税务登记数据领域的责任追究存在“认定难、处罚轻、维权成本高”等问题，导致违法成本“洼地”效应明显，难以形成有效震慑。在责任认定方面，数据侵权的“因果关系”往往难以证明。例如，企业税务登记信息泄露后，若被用于诈骗，企业很难证明是市场监管或税务部门的管理漏洞导致泄露，因为数据流转环节多、主体杂，追溯难度大。我曾协助一家企业处理过此类纠纷：其税务登记信息被泄露后，骗子利用该信息冒充企业法人签订虚假合同，造成企业经济损失近200万元。但在调查过程中，税务部门以“无法确定泄露源”为由拒绝承担责任，企业最终因举证困难，只能自认倒霉。

在处罚力度方面，现有法律法规对数据侵权的处罚明显偏轻。《数据安全法》第六十六条规定，违反数据安全管理义务的，可处“一万元以上一百万元以下罚款”；《个人信息保护法》第六十六条对违法处理个人信息的，规定可处“一百万元以下罚款”。但市场监管与税务登记数据往往涉及大量企业信息，一旦泄露，造成的经济损失和社会影响远超罚款金额。例如，2022年某税务部门员工违规出售企业税务信息，涉案金额达500万元，但最终仅被处以“开除公职”和“3万元罚款”，与企业损失形成巨大反差。这种“违法成本低”的现状，难以起到警示作用，反而可能诱发“铤而走险”的心理。

企业维权成本高也是责任追究不足的重要原因。一方面，企业面对政府部门的数据侵权时，往往因“畏惧权力”而不敢维权；另一方面，即便提起诉讼，也需要承担高昂的时间成本和律师费用。例如，我曾接触过一家企业，因市场监管部门违规共享其登记信息导致商业秘密泄露，企业决定起诉，但经过近两年的诉讼程序，最终仅获得10万元赔偿，远低于实际损失。这种“赢了官司、输了钱”的结果，让许多企业对维权望而却步，客观上纵容了数据侵权行为。正如我常对同行说的：“数据权属保护不能只靠‘企业自觉’，更要靠‘制度刚性’——只有让侵权者付出沉重代价，才能让‘数据安全’真正成为不可触碰的‘红线’。”

## 总结：构建权属保护的中国路径

市场监管与税务登记数据的权属保护，是一项系统工程，需要法律、技术、管理、责任等多维度协同发力。从法律层面看，应加快制定《公共数据条例》，明确市场监管与税务登记数据的“国家所有、授权使用”权属框架，细化数据采集、存储、共享、销毁等环节的权利义务；从技术层面看，应构建“加密传输、脱敏使用、动态监测、应急响应”的全生命周期技术防护体系，推广“区块链+数据权属管理”等新技术应用；从管理层面看，应建立“数据分类分级”“全流程审计”“第三方评估”等机制，压实数据管理主体责任；从责任层面看，应加大数据侵权处罚力度，建立“公益诉讼”“集体维权”等机制，降低企业维权成本。

未来，随着数据要素市场化改革的深入推进，市场监管与税务登记数据的权属保护将面临更多新挑战。例如，在“数据信托”“数据资产化”等新业态下，如何平衡公共数据的社会价值与商业价值？在跨境数据流动中，如何保护我国市场监管与税务登记数据的安全？这些问题需要我们在实践中不断探索创新。作为财税领域的从业者，我们既要看到数据权属保护的紧迫性，也要认识到其长期性和复杂性——唯有“多方共治、久久为功”，才能让数据真正成为驱动高质量发展的“新引擎”。

## 加喜财税企业的实践与思考

在加喜财税企业近20年的财税服务实践中，我们深刻体会到市场监管与税务登记数据权属保护对企业合规经营和政府治理的重要性。我们始终将“数据安全”作为核心服务准则，一方面协助企业建立“数据合规管理体系”，指导企业规范向政府部门提交的数据范围，明确数据使用授权边界，避免企业数据权益被侵害；另一方面，我们积极参与政府部门的数据标准制定工作，针对市场监管与税务数据共享中的“权属模糊”问题，提出“分类授权、动态管理、责任追溯”的解决方案，助力构建“安全、高效、合规”的数据共享生态。我们坚信，只有政府、企业、社会各方共同参与，才能实现市场监管与税务登记数据的“权属明晰、安全可控、价值释放”。