报个税，会泄露隐私吗？

时间：2023-06-01 17:51:01 | 来源：网站运营

时间：2023-06-01 17:51:01 来源：网站运营

报个税，会泄露隐私吗？：纳税隐私的泄露在国外已经有过先例，2015年美国约有700,000名纳税人身份信息遭到泄露，为了解决这个问题美国国税局开了大大小小不少安全峰会，并增加了各种税务欺诈检测技术。2017年相关受害者人数就下降至242,000人。但2018年，美国国税局追踪到605,000起相关事件，这个数字触目惊心。

伴随个税话题的持续升温，个税相关概念也成为一些人用以牟取利益的工具。同时，新《个人所得税法》已开始逐步执行，目前各用人单位都在紧锣密鼓地收集员工专项扣除信息，然而这其中却存在员工个人隐私受侵犯、个人信息被泄露，甚至被不法分子利用等隐患，亟需引起有关部门的重视。

个税查询APP暗藏玄机

个税查询APP以免费使用、方便可靠吸引用户，实则依靠非法爬虫技术窃取用户个税隐私信息，并着力以金融衍生产品或服务交易获利。

仅在苹果Store里，号称可以全国查询个税的应用就有十几个。以排名靠前的一款叫“全国个税查询”的APP为例，这款应用在功能介绍中写道“全国个税查询APP，线上联结全国地方税务局信息系统”，并称“支持全国400余城市”“12万个税申报上传无压力”，乍一看，还让人以为是税务局官方的APP。

下载安装APP后，其“用户服务协议”中写有“打通了与政府相关网站的接口”。具体使用个税查询功能时，用户需输入当地税务机关网站的自然人实名登录账号信息。登录成功后，确实能够查询到个人个税缴纳数据，并且能直接下载完税证明PDF文件。

使用这类APP更大的风险隐患在于，APP会保存用户在税务局网站端的登录用户名、密码、个税数据等所有隐私信息，并用作他途。即便用户只使用过一次后就再没关注使用，在不自主登录的情况下，这类APP依然可以通过前期保存的用户名、密码，登录网站并任意拉取数据。

从表面上看，此类APP以个税查询功能为核心，零星提供部分收入的计算功能，并无其他显性的商业价值诉求功能，看似是公益型应用。但深入对比会发现，多个APP背后单位的实际控制人相同，且这些控制人都紧密关联了P2P金融产业，涉及P2P借贷、金融信息整合类产品服务。比如，“全国个税查询”APP关联了“利得行”，“51个税管家”APP与“优借”、“51查个税”APP与“51金薪贷”进行了关联。

统计数据显示，目前这些APP的平均下载量都在百万规模，其中60%~70%左右为活跃使用量。以此推算，这意味着每个APP可能违规爬取掌握个税纳税信息达六七十万条之多。

个税APP鱼龙混杂

由国家税务总局开发的个人所得税手机App软件于2018年12月31日正式上线，其背后的安全问题却也逐渐浮出水面。个人所得税APP推出后下载量和注册量大幅增长，随之而来很多商业公司制作的各类“个税”APP也成为热门。

360烽火实验室研究团队就曾提醒，个人所得税APP仅上线一天，就已检测到62例伪装木马样本。如果APP的下载二维码被植入伪装木马，当用户扫码下载软件时，就有可能中招。这类木马一经感染有可能带来私自发短信的恶意行为，或者扣费提示不明显导致恶意扣费，遭受捆绑广告困扰，甚至造成个人隐私泄露。

但这一番言论立马就遭到了国税总局反驳，税务总局官方表示个人所得税APP上线以来，未发现存在木马病毒问题。

360团队表示，不是官方APP存在木马，而是有很多模仿官方APP的非官方应用存在木马，它们有盗窃隐私、流量，恶意推广的风险。

从手机软件商店里输入“个税”可以发现，除了国税总局版的APP外，还有“全国个税计算器”“全国个税查询”“个税小帮手”“个税管家”“个人所得税计算器”“新个税计算器”“个税助手”“个税在线”等一大批与计算个税相关的软件。甚至官方开发的APP竟然排名不在前几位。

只有准确搜索“个人所得税-国家税务总局”时，出来第一个才是国家税务总局发布的官方APP。

个税APP数据安全隐患

数据安全问题更让人担心！

六项专项扣除报送的信息确实涉及到个人隐私。例如：子女教育扣除涉及到个人配偶及子女的姓名、身份证号码、子女年龄、子女就读学校等信息。房贷款利息扣除涉及到个人家庭地址、债务与还款、配偶姓名、身份证号码等信息等等。

信息在报送环节具有泄密风险。一方面是内部泄密风险，员工在个人所得税APP上提交的个人隐私信息，用人单位作为扣缴义务人可以在汇总端查看明细情况；另一方面是外部泄密风险，部分用人单位为提高搜集信息效率，使用第三方机构开发的APP。

隐私信息泄露可能带来恶性后果。例如：掌握员工婚姻、家庭、子女、兄弟姐妹、父母年龄、身份证号码、家庭住址、户籍等信息，可以对员工实行精准诈骗；掌握员工子女就读学校信息，对员工子女实施绑架等犯罪行为；掌握员工家庭住址信息，如果再掌握员工出差等信息，在员工出差期间入户盗窃等等。

据有关报道，已经有公司员工委托的律师，提醒企业通过第三方机构收集员工隐私信息，已构成侵犯隐私权，要求停止收集，否则将采取法律行动。

加强个税改革中隐私保护

税务部门在个人所得税系统的采集软件中设立隐私保护。例如在填报过程中，对隐私可以选择以*符号表示或查看完整。

税务部门在扣缴义务人汇总端口设立隐私保护。例如只显示员工扣除金额的合计数，不要列明细信息。

税务部门在公开渠道上进行隐私提醒。一方面提醒用人单位在外购APP采集信息时做好隐私保护，一方面提醒员工对于非置信的外购采集信息APP可以拒绝报送隐私信息，而直接通过税务官方系统报送。

事实上，我们每个人都有信息泄露然后被影响生活的经历，最典型的就是各种骚扰、推销电话、诈骗短信等。一旦稍微放松警惕，很多人都会上当受骗。

中国互联网协会发布的《中国网民权益保护调查报告2016》显示，当时近一年时间国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。此外，据360互联网安全中心发布的《2017年中国手机安全状况报告》显示，仅2017年360手机卫士便为用户标记各类骚扰电话约2.42亿个，拦截骚扰电话380.9亿次。

保证大众的信息不被泄露，需要的是监管、企业、个人等多方面的共同努力。而就目前来看，离真正的信息安全还有很长的路要走。能够造成我们隐私泄露的事情还有很多，比如你随意下载一个APP，就要求读取你的相册、短信、摄像头、麦克风、地理位置等，看似平常，可是轻轻一点就可能为以后埋下了安全隐患。在这样的大数据时代和实名制时代，你的行为会留下不可避免的痕迹，你永远不知道什么时候会泄露隐私。

文章参考来源：雷锋网、杭州民建

文章链接：未来给你送餐的 可能不是外卖小哥了！