IRS无法检查其他机构的税务数据保护情况

关键要点

根据最新的政府问责局报告，IRS美国国税局没有权力检查其他联邦机构是否根据法律保护纳税人数据。IRS与多个联邦机构共享数据，法律却不允许其进行第三方检查，这可能导致敏感税务信息暴露。IRS去年采取了一些措施来防止未经授权访问，包括新的员工访问权限政策和网络安全培训。政府问责局提出了加强IRS数据安全审计权力的建议。

根据一份新发布的政府问责局报告，IRS缺乏检查其他联邦机构是否按照法律规定保护纳税人信息的权力。该报告于周一公开，详细说明了税务机构如何分享和保护纳税人发送的数据，尤其是在一些高调事件后，这些事件导致了数据泄露、未经授权的访问或曝光。

自20世纪70年代以来，国会要求IRS确保其与其他机构共享的非税务行政用途的数据受到保护并符合联邦法律和规范。IRS与教育部、卫生与公众服务部、农业部、劳动部以及国家档案和记录管理局、人事管理办公室、社会保障局等多个联邦机构有数据共享协议，依据IRS代码第6103条规定，授权披露这些信息。

这些机构应实施一系列规定的数据保护协议，并接受IRS工作人员的检查以确保这些措施得到实施。然而，在接受IRS数据的机构案例中，这些数据的共享却是不受IRS法律权威进行第三方检查的，这可能会使敏感的税务信息暴露或处于IRS监管之外。

行动和措施

解决这一问题的唯一长期方案将需要国会的立法更新。在此之前，该机构目前正在利用自愿协议与某些机构达成协议，以对数据安全控制进行审查和监督。

“根据IRS的规划文件，自2023财年起，IRS计划识别通过某些子部分包括第6103(c)小节接收纳税人信息的机构，并确定相应的IRS监督行动。然而，IRS的规划文件指出，识别所有这样的数据共享协议可能会很困难，因为IRS没有一个良好的系统来识别所有这些计划，并且没有包含完整实施的时间表。

IRS去年采取了一系列措施，以减少未经授权访问纳税人信息的现象，包括新政策，要求员工在访问某些系统时获得“高级别批准”，并为员工及其14000名承包商实施网络安全意识、内部威胁和隐私及未经授权的数据访问的培训。

然而，在像IRS这样的大型机构中，监控数据访问的合规性和不合规性本身就具有挑战性。

官员们告诉审计人员，由于管理者无法持续监控所有员工，识别所有的UNAX未经授权访问和泄露事件“非常具有挑战性”，而且“根据工作的性质，很难识别可疑访问行为当员工正在处理大量数据进行研究时。”

安全控制的问题

去年，IRS处理了超过26亿份税务申报表，发放了超过6000亿美元的退款和支出。去年的GAO和财政部监察长办公室的审核发现，该机构在多个安全系统控制方面未能达到保护纳税人数据的要求，尤其是在数据静态时的加密和安全设置配置方面。

其中一些问题，例如加密，尚未得到解决，并且在2022年，包括IRS在内的多个机构发现了纳税人敏感数据在机构网站上被曝光以及泄露给包括ProPublica在内的新闻机构。该机构还因实施面部识别技术以供用户访问某

Twitter加速器免费