市场监管局，税务登记时用户数据权属如何确定？

# 市场监管局，税务登记时用户数据权属如何确定？

记得2018年，我们加喜财税服务过一家制造业企业，老板老张办完税务登记后，突然接到一堆营销电话，对方准确报出了他的企业名称、注册地址甚至经营范围。老张又气又急：“我就在市场监管局和税务部门登记了一下，信息怎么就满天飞了？”这事儿在当时可不是个例——随着“一网通办”的推进，企业办理税务登记时，市场监管、税务等部门的数据共享越来越频繁，但用户数据的权属问题，却像块“模糊地带”，让不少企业心里打鼓。数据到底是谁的？部门之间能不能随便用？企业自己的数据，自己说了算不算？这些问题，不仅关系到企业的合法权益，更影响着数字政府建设的根基。今天，咱们就从财税服务的一线视角，掰扯掰扯这些事儿。

法律基础：权属定调的“压舱石”

要谈数据权属，得先翻翻“家底”——法律依据。咱们国家现在关于数据保护的“基本法”不少，但具体到税务登记场景，得看几部关键法律。《民法典》第127条写得明明白白：“法律对数据、网络虚拟财产的保护有规定的，依照其规定。”这是原则性条款，相当于给数据保护“开了口子”；而《数据安全法》直接点出“数据处理者对其处理数据的安全负责”，《个人信息保护法》更强调“处理个人信息应当取得个人同意”——但这里有个关键问题：税务登记中的数据，到底是“个人信息”还是“企业数据”？这直接关系到权属归属。

举个例子，企业办税务登记时，要填《市场主体登记信息表》，里面既有企业名称、统一社会信用代码这类“企业信息”，也有法定代表人身份证号、联系方式这类“个人信息”。根据《个人信息保护法》，法人的个人信息（比如身份证号）属于“敏感个人信息”，处理时需要“单独同意”；而企业的经营数据（比如注册资本、经营范围），则属于《数据安全法》里的“数据”，其权属可能更偏向“企业所有”。中国人民大学王利明教授在《数据权属的法律构造》里提到，数据权属可以分三层：企业对其经营数据享有“所有权”，部门因履职需要享有“使用权”，用户（企业）享有“收益权”——这种“三权分置”的思路，正好能解释税务登记中数据的复杂权属关系。

现实中，因为法律界定模糊，扯皮的事儿不少。比如2022年某地市场监管部门把税务登记中的企业“经营范围”数据共享给第三方机构，用于行业分析，结果导致同行业企业恶性竞争。企业起诉时，市场监管部门辩称“数据是履行法定职责时收集的，有权使用”，但法院最终判决：虽然部门有“使用权”，但超出“履职必需”范围，且未告知企业，构成侵权——这说明，法律基础就像“压舱石”，权属不清，船就容易翻。咱们财税人天天跟数据打交道，第一反应就是：先看法律允不允许，再看数据归谁管，不然风险可就大了。

数据收集：授权边界的“分水岭”

数据权属的“第一道关卡”，在收集环节就埋下了伏笔。市场监管和税务部门收集数据时，到底能不能“随便要”？企业到底该给多少？这里有两个核心原则：“告知-同意”和“最小必要”。《个人信息保护法》第13条写得清清楚楚：处理个人信息应当取得个人同意，但“为履行法定职责或者法定义务所必需”的，可以不用同意——但“必需”二字，往往成了“模糊地带”。

就拿“法定代表人身份证信息”来说，税务登记时肯定要，因为要实名认证；但如果部门要求提供“法定代表人的父母身份证信息”，理由是“关联企业核查”，这就明显超出了“最小必要”范围。我们去年遇到一家餐饮企业，市场监管部门要求提供“食材供应商的详细名单及联系方式”，说是为了“食品安全溯源”，但《食品安全法》里只要求保留“进货查验记录”，不需要提供供应商联系方式。我们帮企业查了相关条款，跟部门沟通后，最终只提供了“供应商名称及进货品类”，既满足了合规要求，又保护了企业商业秘密——说实话，咱们做财税的，最怕的就是“过度收集”，不仅增加企业负担，还埋下数据泄露的雷。

“告知”环节同样关键。很多企业办登记时，根本没仔细看那些密密麻麻的《数据收集告知书》，甚至部门只是口头说一句“信息会共享给税务”，就算“告知”了。这其实不符合《个人信息保护法》的要求——告知得“明确、具体”，比如“您的企业登记信息将用于税务登记、社保开户，不会用于商业营销”。我们加喜财税有个“数据合规清单”，帮客户梳理每个登记环节的“告知义务”，比如市场监管部门的《市场主体登记告知书》里，必须明确列出“数据共享的部门、用途及期限”，不然企业就有权拒绝提供非必要信息。你猜怎么着？很多部门后来还真按我们的清单优化了流程，这事儿让我们挺有成就感——毕竟，合规不是单方面的要求，而是双方的责任。

数据使用：共享边界的“红绿灯”

数据收集完了，能不能随便用？这就要看“使用边界”了。现在各地都在推“一网通办”，市场监管、税务、社保等部门的数据共享越来越频繁，这本是好事儿，企业不用跑断腿，但“共享”不等于“滥用”。《数据安全法》第32条明确要求：“数据处理者应当按照规定……明确数据使用范围，加强对数据处理全过程的安全保护。”这里的“使用范围”，就是“红绿灯”——绿灯是“履职必需”，红灯是“超出法定目的”。

举个典型的例子：“企业财务数据”。税务登记时，企业要填《财务会计制度备案表》，里面包含“会计核算软件”“会计人员信息”等，这些数据是税务部门核定税种、后续税务检查的依据，没问题；但如果市场监管部门为了“企业信用评级”，向税务部门索要企业的“增值税申报明细”，这就踩红线了——因为税务登记的“使用目的”不包括“信用评级”，除非有法律明确规定。我们2021年服务过一家科技企业，税务部门在“一网通办”平台里，把企业的“研发费用加计扣除”数据共享给了科技局，用于“高新技术企业认定”，这事儿其实合规，因为《高新技术企业认定管理办法》明确允许部门共享相关数据；但如果共享的是“企业客户名单”，那就纯属“越界”了。

部门之间共享数据，还得签“数据共享协议”，这是很多企业忽略的细节。协议里要写清楚：共享的数据项、使用期限、安全责任、违约责任——比如如果因为税务系统漏洞导致企业数据泄露，责任算谁的？我们之前帮客户处理过一起纠纷：市场监管部门跟税务共享数据时，没约定“数据脱敏”，结果税务系统里的“企业银行账号”直接显示明文，被黑客盗用，导致企业资金损失。最后法院判决：市场监管和税务部门未履行“安全保护义务”，连带赔偿企业损失。这事儿给咱们提了个醒：数据共享不是“一交了之”，协议里的“边界条款”必须写清楚，不然出了问题，企业只能吃哑巴亏。

安全责任：风险防控的“防火墙”

数据权属明确了，收集、使用边界划清了，接下来就是“安全责任”——这可是企业的“命根子”。《数据安全法》第21条规定：“数据处理者应当……明确数据安全负责人和管理机构，落实数据安全保护责任。”简单说，就是“谁收集、谁负责，谁使用、谁负责”。市场监管和税务部门作为“数据处理者”，必须建好“防火墙”，企业作为“数据主体”，也有监督和配合的义务。

“防火墙”怎么建？技术手段是关键。比如税务登记系统里的“敏感数据”，像法人身份证号、银行账号，必须“加密存储”——不是简单密码加密，而是“哈希加密”或者“对称加密”，就算数据库被拖走，黑客也解不开；还有“访问权限控制”，普通员工只能看到“企业名称”“统一社会信用代码”这些基础信息，想看“财务数据”？得部门负责人审批，还得留痕——这些措施，咱们财税人称之为“数据全生命周期管理”，从收集到删除，每个环节都得有“安全阀”。

现实中，安全责任没落实，后果可不小。2022年某省税务系统被曝出“内部员工倒卖企业登记信息”，涉案金额上千万，原因就是“权限管理太松”——普通员工能随意导出全部企业数据，事后还删不了日志。后来监管部门对相关责任人进行了“双开”处理，还约谈了税务部门负责人。这事儿让我们加喜财税的团队后怕：咱们给客户做“数据合规体检”时，发现不少中小企业的税务登记系统连“基础加密”都没有，等于把“家门钥匙”直接给了别人。所以现在我们帮客户选财税软件，第一件事就是查“数据安全认证”，比如“等保三级”，这可不是“走过场”，而是真的能挡住不少风险。

用户权利：自主控制的“方向盘”

数据权属的核心，其实是“用户权利”——企业对自己的数据，到底有没有“方向盘”？《个人信息保护法》和《数据安全法》都赋予了用户几项关键权利：知情权、更正权、删除权、撤回同意权。这些权利，就像企业控制数据的“方向盘”，方向不对，就可能“翻车”。

“知情权”是最基础的。企业办税务登记时，有权知道“部门收集了我的哪些数据”“用到了哪里”“会保留多久”。但现实中，很多部门的《隐私政策》写得像“天书”，全是法律术语，企业根本看不懂。我们有个客户，是做跨境电商的，他们问我们：“税务系统里我的‘出口退税备案信息’，会不会被海关看到？”我们帮他们查了《税务数据共享管理办法》，发现“出口退税信息”只共享给海关和外汇管理局，用于“退税审核”，其他部门看不到——这才让客户放心。所以说，知情权不是“摆设”，企业得主动问，咱们财税人也得帮客户“翻译”那些“官样文章”。

“更正权”和“删除权”，更是企业保护自己的“武器”。去年我们服务的一家餐饮企业，因为名称变更，去市场监管部门更新了登记信息，但税务系统里还是旧名称，导致无法开具增值税发票。企业急得团团转，我们帮他们梳理了《税务登记管理办法》第19条：“纳税人登记内容发生变化的，应当自变更之日起30日内，向税务机关办理变更登记。”然后协助企业准备了《变更登记申请表》、市场监管局的《准予变更通知书》，跑了两次税务局，终于把信息改过来了。还有“删除权”——企业注销后，税务登记信息能不能马上删掉？根据《数据安全法》，数据“存储期限应当为实现处理目的所必要的最短时间”，所以企业注销后，部门不能无限期保存数据，得在“合理期限”内删除，不然就侵犯企业的“被遗忘权”。

争议解决：权益保护的“终点站”

万一数据权属出了争议，企业该怎么办？这就像“最后一公里”，得有“终点站”解决问题。争议解决途径不少，行政投诉、行政复议、行政诉讼，企业可以根据情况选。但不管是哪种途径，“证据”都是王道——咱们财税人常说：“口说无凭，合同/协议/记录为证。”

先说“行政投诉”。如果企业觉得部门“过度收集数据”或者“滥用数据”，可以向上一级部门或者网信部门投诉。比如某地市场监管部门要求企业提供“法定代表人婚姻状况”才能办税务登记，企业觉得不合理，直接向省市场监管局投诉，省市场监管局调查后责令下级部门整改——这种“上级监督”的方式，有时候比诉讼更快捷。但投诉有个缺点：只能解决“程序违法”，比如“没告知”“没同意”，要是想“要赔偿”，还得走诉讼。

“行政复议”和“行政诉讼”，是更正式的途径。企业如果对部门的“数据行政行为”不服（比如拒绝更正数据、拒绝删除数据），可以在60天内申请行政复议，或者6个月内提起行政诉讼。这里有个关键点：“举证责任在部门”。根据《行政诉讼法》，部门得证明自己的“数据收集、使用行为合法”——比如提供“法律依据”“告知记录”“共享协议”。我们2020年帮客户打过一场官司：企业认为税务部门共享给市场监管的“企业利润数据”超出“履职必需”，提起行政诉讼，法院最后判决部门败诉，因为部门拿不出“共享数据用于税务检查”的证据——这事儿让我们明白：企业维权，别怕“告”，只要证据在手，法律是站在咱们这边的。

总结与前瞻：让数据权属“清清楚楚”

聊了这么多，其实核心就一句话：税务登记中的用户数据权属，必须“清清楚楚”。法律基础是“压舱石”，收集环节划“边界”，使用环节守“规则”，安全责任筑“防火墙”，用户权利握“方向盘”，争议解决有“终点站”——这六个方面，缺一不可。对企业来说，明确数据权属，既能避免“信息被滥用”的风险，也能在遇到问题时“有法可依”；对监管部门来说，权属清晰了，履职更有底气，数据共享也更安全；对整个数字经济来说，这是“数据要素市场化”的基础，只有“权属明”，才能“流转畅”，才能让数据真正成为“生产力”。

未来，随着人工智能、大数据技术的发展，税务登记中的数据会越来越复杂——比如“电子发票数据”“企业画像数据”，权属问题可能会更棘手。我有个不成熟的想法：是不是可以搞“数据权属登记”制度？就像房产证一样，给企业的核心数据“发个证”，明确“谁所有、谁使用、谁负责”？或者建立“数据权属争议仲裁机构”，专门处理这类纠纷，让企业不用“打官司”就能解决问题？这些还需要立法和监管的进一步探索，但作为一线财税人，咱们能做的，就是帮企业把好“数据合规关”，让每一份数据都“权属清晰、使用合规、安全可控”。

加喜财税秘书见解总结

在加喜财税12年的服务实践中，我们深刻体会到：税务登记中的数据权属问题，是企业合规经营的“隐形门槛”。我们始终坚持以“法律为纲、企业为本”的原则，帮客户梳理数据收集、使用、共享的全流程风险，从“最小必要”原则审核部门需求，到“数据安全协议”条款把关，再到用户权利落地指导，让企业真正做到“我的数据我做主”。未来，我们将持续关注数据权属领域的政策动态，用专业能力为企业筑牢数据合规“防火墙”，助力数字经济时代的健康发展。