一个税务机关最敏感的资产,不是机房,也不是软件,而是纳税人的数据。
404 Media 通过 FOIA,也就是美国《信息自由法》申请拿到的文件显示:IRS 正让 Palantir 用 Foundry 搭一层统一 API。目标很直接:让 IRS 数据可被机构指定的应用调用。同一批材料还显示,IRS 刑事调查部门 CI 也在推进集中化办案和数据系统。
最反常的地方在这里:CI 的旧系统确实落后到需要修;修好之后,权力也会更好用。这不是一句阴谋论能讲清的事。
文件真正说了什么
这不是匿名爆料。文件来源是 404 Media 对 IRS 的 FOIA 请求。美国财政部此前也公开宣布与 Palantir 合作,称合作方向包括公共 API 层、开发者平台、工作流自动化和数据分析,用来提升联邦雇员效率。
压成一张表,关键信息是这些:
| 项目 | 文件或公开信息显示 | 直接影响 |
|---|---|---|
| IRS API | 使用 Palantir Foundry,建设可供机构指定应用访问 IRS 数据的统一 API | 数据访问从“进不同系统找”变成“按权限接接口” |
| 财政部表述 | 合作支持公共 API 层、开发者平台、工作流自动化、数据分析 | 这不是单点工具,更像底层技术层 |
| CI 现代化 | 建设集中化办案和数据系统 | 线索、证据、案卷、协同更容易打通 |
| 旧系统问题 | 数据散在个人电脑、共享 Windows 文件夹、区域服务器和实体档案柜 | 落后是真落后,碎片化也是真碎片化 |
| 争议背景 | 法院曾阻止 IRS 向 ICE 分享住址信息 | 税务数据外流和用途扩张已有现实冲突 |
有几条边界必须说清。
文件没有证明 Palantir 已经拿到 IRS 全量数据。也没有证据表明 Palantir 可以任意出售 IRS 数据。材料目前能支持的说法是:IRS 希望建设一层由 Palantir Foundry 支撑的 API,让 IRS 数据能被机构指定应用调用。
但这并不小。
过去数据散在不同系统里,麻烦、低效,也形成了一种天然摩擦。办案人员要跨系统查、跨部门协调、整理证据链,速度慢,错误多。CI 文件里的问题很具体:缺统一案件管理、缺集中证据和案卷访问、缺完整线索追踪、冲突排查和证据链管理。
一个现代执法部门靠个人电脑、共享文件夹和档案柜处理复杂金融犯罪材料,不是谨慎,是风险。
API 改变的不是数据本身,是拿数据的动作
我更在意的不是 Palantir 这个名字。它当然敏感,长期和国防、情报、执法技术绑在一起。但关键变量更朴素:税务数据从孤岛变接口后,访问门槛、数据流向、协同速度都会变。
对比一下就清楚:
| 旧模式 | 新模式 | 真正变化 |
|---|---|---|
| 数据散在多个系统、文件夹、服务器 | 数据通过统一 API 被指定应用调用 | 找数据的成本下降 |
| 调查人员需要跨系统、跨层级协调 | 应用和工作流可以嵌入调用 | 调查链条更顺 |
| 低效带来摩擦,也带来阻力 | 高效减少错误,也减少阻碍 | 权力半径更容易变长 |
| 事后追溯依赖流程和记录质量 | 理论上可做统一日志和审计 | 前提是审计真的独立、可查、可罚 |
效率收益是真实的。税务机关面对复杂金融犯罪、加密资产、跨境资金流、组织化逃税,不能靠文件夹打仗。
风险也是真实的。美国税法对纳税申报信息有严格保密框架,常被概括为 6103 规则。税务数据不是普通行政资料。它天然包含收入、住址、家庭、雇佣、资产、交易等敏感信息。
法院曾阻止 IRS 向 ICE 分享纳税人住址信息,这个背景不能轻轻带过。它说明争议已经落到具体用途:税务数据能否服务税务之外的执法任务,谁说了算,谁能拦住。
普通纳税人短期未必会看到某个 App 改版。真正相关的是另一件事:当你被调查、被误判、被跨系统关联时,你能不能知道数据从哪里来、被谁调过、基于什么目的使用、有没有申诉路径。
隐私组织、税务律师、政府监督机构也该换一个发力点。别只盯着“Palantir”三个字骂。更该要求 IRS 和财政部公开权限边界、调用日志、用途限制、违规惩罚和外部审计安排。
政府 IT 团队和承包商则会看到另一面:一旦公共 API 层成型,后续应用会更容易迁移到这套底座上。采购和集成会更顺,数据治理压力也会集中到 API 层。谁拿到接口,谁就靠近权力入口。
现代化该做,但不能把刹车留到上线后
Palantir 不是阴谋论入口。更准确地说,它是一次治理压力测试。
这家公司擅长把分散、难用、跨系统的数据变成可查询、可分析、可协作的系统。用在金融犯罪调查上,有合理性。用在税务数据这种敏感资产上,就必须配更硬的制度刹车。
问题不在 API 邪恶。API 是工具。问题在于它把原本笨重的访问动作变轻了,把原本需要层层协调的数据流变顺了。
技术一顺,组织的欲望也会顺。
铁路刚出现时,改变的不只是运输速度,也改变了国家调度资源、组织市场和控制边疆的能力。今天的政府数据接口没有那么戏剧化,也不完全一样。但相似之处足够清楚:基础设施铺好后,后续用途常常会超过最初说明书。
“天下熙熙,皆为利来。”放到政府技术采购里,利不只是钱,也是效率、权限和控制力。一个系统越能把数据打通,越需要把边界写死,把记录留全,把责任压实。
接下来最该看四件事:
- IRS 所谓“机构指定应用”到底怎么定义,名单是否公开或可被审计;
- 哪些部门、岗位、任务可以调用税务数据,是否逐次授权;
- 调用日志是否完整保留,是否接受独立审计,违规是否有真实惩罚;
- 税务目的之外的使用,谁批准,谁否决,纳税人是否有申诉渠道。
目前看不清的,也很关键:项目进度、覆盖哪些数据集、具体权限模型、外部监督机制。没有这些信息,任何“已经变成监控机器”的断言都过头;任何“只是提效工具”的说法也太轻。
这件事的核心不是 IRS 又买了一套软件,而是税务数据正在被整理成可调用的执法基础设施。现代化不是问题。把现代化当免检牌,才是问题。
开头那个矛盾还在:旧系统确实该修,修好后权力也确实更顺手。对国家级税务数据来说,好用必须和可追责绑在一起。否则接口不是中间层,是闸门。