財政部於今年（民國110年）4月29日預告「電子支付機構提供稅捐稽徵機關與海關身分資料及必要交易紀錄管理辦法」草案，該辦法草案係依據電子支付機構管理條例（下稱本條例）第26條第4項及第42條準用第26條4項所訂定，其內容包含身分資料之範圍（草案第3條）、必要交易紀錄之範圍（草案第4條）等以達正確掌握課稅資料並有效遏止逃漏之目的。

惟該草案第5條規定：「（第一項）電子支付機構應依稅捐稽徵機關或海關提供之媒體檔案格式及遞送單，於每年二月底前與八月底前，分別提供前一年七月至十二月及當年一月至六月（下稱資料所屬期間）之前二條所定身分資料及必要交易紀錄予財政部財政資訊中心。但經主管機關核准終止或暫停且資料所屬期間均未經營代理收付實質交易款項業務者，不適用之。（第二項）前項資料所屬期間同一付款方支付金額累計未達新臺幣四十八萬元案件，電子支付機構於前項規定期限內得僅提供第三條規定之身分資料及前條第五款、第七款規定之金額累計數。但稅捐稽徵機關或海關認有調查之必要者，仍得要求電子支付機構依所訂格式與期限提供前二條規定之身分資料及必要交易紀錄。」（下稱系爭規定），要求電子支付機構提出應配合稅捐稽徵機關或海關提供交易資料，造成是否過度侵害當事人隱私的疑慮。系爭規定是否適當，容有討論空間，以下就法源依據、所設定門檻及是否符合比例原則，提供本所看法。

1. 系爭規定是否逾越母法授權範圍？
(1) 依本條例第26條第四項後段之規定，僅就「必要之交易紀錄或資料」之「範圍」及「提供方式」、「拒絕提供之認定」明文授權主管機關為相關辦法之制定。
(2) 系爭規定關於「資料所屬期間」部分，係課與電子支付機構提供每半年內（一年二次）之所有交易之相關資訊的義務，並非僅限於一次性特殊之交易情形，對於使用者或特約機構而言，每次交易之相關資料即為個人資訊之一環，更何況係每年之每次交易情況，皆須提供予主管機關，就此部分對於人民之資訊隱私權之影響應屬重大，絕非屬執行法律之細節性、技術性等次要事項，而應由法律或法律授權之方式加以規定，始符法律保留原則之意旨。
(3) 本條例僅授權主管機關得就資料之「範圍」及「提供方式」制定相關辦法，而就「應提供哪些期間、及何段期間內之資料」並未有明文授權，系爭規定恐有逾越本條例授權之範圍。
(4) 再者，本條例第26條第4項後段雖有將「其他相關事項」交由主管機關訂定之概括授權規定，惟此非謂主管機關可基於業務之需求，而毫無限制的訂定關於一切事項之相關辦法，毋寧仍須以涉及「範圍」及「提供方式」、「拒絕提供之認定」所必要之事項，始符立法者授權制定相關辦法之意旨，否則人民對於該條例之授權範圍即可能處於無法預見之狀態，而恐有違反立法者當初授權之意旨。如前所述，系爭規定係就「資料所屬期間」所為之規定，且應須緊繫於資料之範圍及提供方式之必要事項，故應認無涵蓋於「其他相關事項」文義範圍之可能。

2. 系爭規定所定之48萬元金額門檻是否合理？
草案說明：「為期符比例原則，故依據台財稅字第09504553860號而設定48萬元之門檻」。似乎以小規模營業人之銷售額作為參照立法，而認為半年累計支付金額未達48萬者，僅須提供較為簡單之資訊即可。

惟，「以電子支付方式付款所支付之金額」是否可與「買賣業等小規模營業人之銷售額」相比擬，亦容有疑慮。蓋草案說明中所稱的比例原則，應是指對人民施以較小之侵害之方式，但何以半年累計支付金額達48萬者，即有完整提供資訊之義務？在參照時，為何不以性質較為接近的銀行法規作為參照依據。此一規定若造成電子支付機構之高度作業成本，反而導致電子支付推動遭遇困境，是否必要？故是否仍能以小規模營業之銷售額作為參考基準，主管機關似有再為說明之必要。

[相關法規]
電子支付機構管理條例 第26條
「電子支付機構提供稅捐稽徵機關與海關身分資料及必要交易紀錄管理辦法」草案