吴沈括
北京师范大学互联网发展研究院院长助理、博导
中国互联网协会研究中心副主任
黄诗亮
北京师范大学法学院研究助理
在信息网络技术普及发展的过程中,伴生的电信网络诈骗违法犯罪不断出现新的作案手法和方式,乃至滋生各类黑灰产业链。据统计,电信网络诈骗犯罪在刑事犯罪案件中占据突出的比重,已经成为当前发案率最高、损失最大、群众反响最强烈的突出犯罪,严重危害了人民群众的切身利益和社会的和谐稳定。习近平总书记对打击治理电信网络诈骗犯罪工作作出重要指示,强调坚持以人民为中心,全面落实打防管控措施,坚决遏制电信网络诈骗犯罪多发高发态势。为了系统性提升和强化反电信网络诈骗工作,《中华人民共和国反电信网络诈骗法》(以下简称:反诈法)于2022年12月1日正式施行,其为各方主体共同惩治电信网络诈骗提供坚实的规则指引,将进一步增强反电信网络诈骗工作的综治实效。
一、《反电信网络诈骗法》的制定背景
近年来,在党中央的高度重视下,有关部门纵深推进防治与打击电信网络诈骗工作。2015年国务院批复建立“国务院打击治理电信网络诈骗新型违法犯罪工作部际联席会议制度”,构建顶层领导机制,制定专项治理目标,统筹部署工作开展。在政策引导方面,2019年工信部先后印发《关于进一步做好防范治理电信网络诈骗重点工作的通知》《关于进一步做好电话用户实名登记管理有关工作的通知》等部署文件,强化重点地区治理,落实互联网企业责任。在立法司法层面,2011年最高人民法院、最高人民检察院发布《最高人民法院 最高人民检察院关于办理诈骗刑事案件具体应用法律若干问题的解释》加大利用电信网络手段实施诈骗的惩处力度;2019年发布《关于办理非法利用信息网、帮助信息网络犯罪活动等刑事案件适用法律若干问题》完善帮助信息网络犯罪定罪量刑的相关准则;2016年最高人民法院、最高人民检察院、公安部联合发布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》,在2021年发布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见(二)》,以确保法律可应对电信网络诈骗犯罪显现的新特点。在执法方面,公安部门持续开展“断卡”“断流”“净网”等专项行动。此外,在社会层面,有关部门组织也利用各种媒介积极开展反诈宣传,营造全民防诈反诈氛围。
在国家有关部门和社会各界的共同努力下,电信网络诈骗的治理工作取得了显著的成效,但由于作案的低成本与高回报、隐蔽性高、方式多样及更新迭代快等特点,电信网络诈骗的治理形势仍然严峻。加上信息网络技术的高速发展以及新冠疫情背景下网络使用率的激增,电信网络诈骗呈现出了诈骗手法更新升级、治理技术对抗性加大、跨境诈骗活跃、黑灰产产业链更加专业化等新特点,这大大增加了打击电信网络诈骗犯罪活动的难度。从目前我国反电信诈骗的治理实践看,综合治理、源头治理不够充分,金融、通信、互联网等行业治理存在薄弱环节,现有法律规定较为分散,缺乏明确性和针对性。而传统的电信网络诈骗打击手段亦遇到一些瓶颈问题亟需破解,如一案一议的个案治理模式、依赖公安部门的单打独斗、单纯依靠事后回应和过度依赖刑事规制等等均显现了一定的疲态和有限性。以上的种种因素耦合,国家反电信诈骗工作呼唤新的治理思路和治理方法。2022年,《中华人民共和国反电信网络诈骗法》出台作为反电信网络诈骗的专门立法回应实践中的迫切需求,着眼国内电信网络诈骗的变化与趋势,融合国内外治理实践与规制前沿,对电信网络诈骗犯罪活动进行全链条打击和常态化治理。
二、《反电信网络诈骗法》的制度要旨
(一)首部反电信网络诈骗专门立法。此前关于打击电信网络诈骗的相关立法散见于各部门和各领域,没有形成全面的、针对性的法律体系,难以全面地、完整地对电信网络诈骗犯罪治理进行规范和要求,也不能对与电信网络诈骗密切关联的重点行业、重点领域落实监管要求。此外,分散的立法也使得相关执法部门在执法时容易产生权责不清、信息共享渠道不通畅等问题,难以形成迅速、强大的打击合力。反诈法一共五十条,分为七章,主要涵盖域外管辖,电信、金融、互联网领域治理,综合治理,法律责任等相关要求。反诈法一改以往各部门分别规制的做法,厘定了各类治理主体的职责:在中央层面,国务院建立反电信网络诈骗工作机制,统筹协调打击治理工作;在地方层面,地方政府领导组织本区域的反电诈工作。在相关部门层面,公安部门牵头督促金融、通信、互联网、市场监管等行业部门履行监管主体责任;行业部门负责本行业领域反电信网络诈骗工作;人民法院、人民检察院发挥审判、检察职能作用;教育行政、市场监管、民政等有关部门和村民委员会、居民委员会承担宣传教育责任。在行业层面,金融、电信及互联网领域内相关服务提供者企业具有安全主体责任。由此,该法布局了政府统筹全局、公安司法部门督促行业部门履职、相关部门做好教育宣传、行业部门监管行业企业主体、企业主体管控自身的治理体系。
(二)强调前端防范、被害预防与治理常态化。在电信网络诈骗打击的实践中,刑事司法打击与司法末端治理往往会存在一定的有限性和滞后性。公安机关存在着发现难、取证难、抓捕难等困境,司法机关在对案件进行审理时也存在着诈骗数额的认定、犯罪既遂与未遂的认定、上下游犯罪的认定等难题。无论是公安机关还是司法机关,在案件达到他们手里时,在网络高度发达的背景下,犯罪分子及骗取的钱财早已“人去楼空”,因此强调前端治理有着极其重要的意义。在反诈法中,公安机关负有督促相关行业部门履行反诈职责的责任;对电信、金融及互联网行业领域治理的专章规定对相关服务提供者提出了如落实实名制,及时识别、阻断、制止,禁止帮助支持行为等等义务要求;在综合措施一章中,规定公安机关会同相关行业机构建立预警劝阻系统,鼓励电信、金融及互联网行业研制开发电信网络诈骗反制技术,国家推进网络身份认证公共服务建设等等。
传统的犯罪预防主要聚焦于犯罪人,但在电信网络诈骗犯罪中,被害人研究有着特殊的意义。在反诈法中也体现了被害预防的治理思想,如各级人民政府、教育行政、市场监管、民政等有关部门和村民委员会、居民委员会负有加强反诈宣传,普及相关法律知识的责任,单位和个人也应当加强电信网络诈骗防范意识。此外,电信网络诈骗与上下游犯罪、网络黑灰产相伴相生,仅仅就一案一议的个案治理思路显然已无法跟上电信网络诈骗治理的要求。因此,前端与被害预防的强调,使得我国电信网络诈骗的治理实现常态化,而非事发后的亡羊补牢,将把电信网络诈骗犯罪扼杀在摇篮里。
(三)构建合成作战与多方共治机制。电信网络诈骗犯罪发生地原因是复杂的,既有民众疏于防范的因素,也有相关社会部门管理、制度不完善因素,还有各部门协调机制不顺畅等因素。因此,电信网络诈骗治理也不能单纯依靠公安机关和刑事惩处,它需要除公安部门外其他职能部门,以及社会各界的积极参与,形成多元共治的格局。整部反诈法,特别是专章规定的综合措施,都展现着“协同多元共治”的理念,以最大限度调动各部门各行业形成合力,积极动员全社会投身到反电信网络诈骗的治理中。同时,多元共治的理念也能破解我国公安机关孤军奋战的困局,如规定了银行业金融机构、非银行支付机构、电信业务经营者、互联网服务提供者的协助义务。公安机关在侦办案件中将能获得银行、电信部门及互联网企业地有力配合,及时有效地形成打击合力。
(四)严厉惩处电诈违法行为。反诈法在惩处上的规定主要为地三十五条以及第六章法律责任中大部分条款,主要为:一是对于尚未构成犯罪的电信网络诈骗犯罪的行为予以处罚,解决《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》中所规定的立案标准(涉案金额需达到三千元)导致的“微骗”不予立案的问题;二是规定了电信、金融及互联网相关服务提供者不履行规定的相关职责予以处罚,进一步落实相关服务提供者的责任;三是惩处非法买卖电话号码和网络账号、违法制造设备软件等支持帮助行为,高压打击黑灰产链条;四是规定了实施电信网络诈骗人员及其帮助人员、电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者等造成他人损伤的将承担民事责任,一方面增加犯罪人员的犯罪成本,另一方面将电信网络诈骗所造成的被害人损失转嫁电信、金融与互联网服务提供者,增加其落实相关职责的内在动力,倒逼其严格落实相关责任和义务;五是对特定人员出境活动存在重大涉诈嫌疑的,或者因从事电信网络诈骗活动受到刑事处罚的人员,移民管理机构可以决定对其采取有关限制出境措施,回应打击治理跨境电信网络诈骗的实践需要。
三、《反电信网络诈骗法》的规则指向
(一)遏制跨境电信网络诈骗高发趋势。反诈法第三条做了以下规定,打击治理在中华人民共和国境内实施的电信网络诈骗活动或者中华人民共和国公民在境外实施的电信网络诈骗活动,适用本法。境外的组织、个人针对中华人民共和国境内实施电信网络诈骗活动的,或者为他人针对境内实施电信网络诈骗活动提供产品、服务等帮助的,依照本法有关规定处理和追究责任。此条款制定的指向为当前愈发活跃的境内外勾结电信网络诈骗活动,犯罪分子通过境外服务器、伪基站、跨境洗钱等方式躲避监管,不仅增加了公安机关的侦查打击难度,也使得后续司法机关的起诉中所涉及到的管辖权问题变得复杂。反诈法的规定确立了境内境外的全面管辖原则,一切危及中国国家利益和公民权益的电信网络诈骗行为都将受到管辖,全方位高强度打击电信网络诈骗活动,压缩电信网络诈骗犯罪空间。第三十六条还对国际执法司法合作做出了规定,将与有关国家和地区建立有效合作机制,共同应对和推进跨境电信网络诈骗犯罪打击治理。
(二)堵塞电信、金融及互联网领域治理漏洞。电信、金融及互联网的治理是打击电信网络诈骗的一个重要发力点。强调电信、金融及互联网的治理有其重要原因:一方面电信、金融及互联网行业掌握着大量个人信息,一旦泄露被犯罪分子利用,特别是在冒充身份类型的诈骗中,会使受害者大大放松警惕,因此电信、金融及互联网行业应具有更高标准的义务和责任;另一方面,电信、金融及互联网行业的监管存在漏洞,使得网络黑灰产为电信网络诈骗提供了源源不绝的犯罪实施工具支持。此外,银行金融机构和第三方支付机构是犯罪分子在取得诈骗资金后进行转移和“洗白”的必经之处,是犯罪所得变现的资金链条,反洗钱监测以及实名制落实的不到位等问题,将会助长犯罪的发展蔓延;而互联网服务提供者所经营的平台和网络空间一旦缺乏有利监管,则会沦为犯罪分子实施电信网络诈骗的空间和场景。
因此,反诈法在电信、金融及互联网治理的篇章中落实提供相关服务的机构或企业责任,力求在源头切断犯罪的资金、信息链条,并对网络黑灰产予以重创。相关章节重申实名制相关要求的落实责任,并对提供相关服务的机构或企业提出关于账号账户管理的要求,如严格落实国家规定的账号账户数量、建立监测预警制度、风险防控机制、风险信息共享制度等。同时,根据电信、金融、互联网服务在电信网络诈骗实施过程中可能涉及的应用场景提出了特殊要求:在电信治理模块,规制主叫号码传送和电信线路出租服务;禁止具有改变主叫号码、虚拟拨号、互联网电话违规接入公用电信网络等功能的设备、软件,批量账号、网络地址自动切换系统,批量接收提供短信验证、语音验证的平台等的制造和售卖。在金融治理模块,中国人民银行统筹建立跨银行业金融机构、非银行支付机构的反洗钱统一监测系统;国务院公安部门会同有关部门建立完善电信网络诈骗涉案资金即时查询、紧急止付及快速冻结等救济制度。在互联网治理领域,规制移动互联网应用程序、分发平台;对提供域名解析、域名跳转、网址链接转换服务的互联网服务提供者提出限制域名跳转次数,记录并留存服务日志等要求;禁止网络资源服务,网络推广服务,网络技术、产品的制作、维护服务等潜在的电信网络诈骗犯罪支持和帮助行为。
(三)进一步强化个人信息的保护要求。治理电信网络诈骗,提升个人信息的保护水平是重要一环。随着《个人信息保护法》《数据安全法》及其相关配套法规标准等一系列数据治理专项立法的出台与不断完善,工信部、网信部以及各地通管局的网络安全专项监管的常态化,国家的数据治理和个人信息保护的框架正日趋完善,反诈法亦是其中的一块重要拼图。反诈法第二十九条对个人信息保护提出了相关要求,一是个人信息处理者要落实规范使用和个人信息保护责任,还应建立个人信息被用于电信网络诈骗的防范机制;二是履行个人信息保护职责的部门、单位要对可能被电信网络诈骗利用的信息实施重点保护;三是公安机关办理电信网络诈骗案件要追查犯罪所涉个人信息来源,并依法惩处。同时,反诈法对于电信、金融及互联网领域相关服务提供者提出的要求,以及对其设定的民事责任,也体现了反诈法加强个人信息保护的治理要求。
四、《反电信网络诈骗法》的合规启示
(一)落实电信、金融、互联网领域治理要求。电信、金融、互联网领域治理的漏洞是电信网络诈骗能够得以实施的前提,因此,反诈法对银行业金融机构、非银行支付机构、电信业务经营者、互联网服务提供者规定了更为严格的责任。相关机构企业应严格落实实名制要求,严格规范业务开展,建立业务服务的事前事中监督管理机制、风险预警机制及风险信息共享机制,切实贯彻落实源头治理与预防劝阻要求;同时加大实时监测技术、反制技术、阻断技术以及预警技术等技术研究投入,积极投身反诈多元共治格局建设。
(二)完善个人信息保护和数据安全制度。企业掌握了大量的个人信息和数据,一旦遭遇泄露或者滥用,将会加剧电信网络诈骗发生的风险,因此企业应该严格落实《网络安全法》、《个人信息保护法》、《数据安全法》及相关法规配套措施的要求,建立起企业内部额个人信息保护和相关管理制度,完善企业内数据流转利用的操作规程,加强核心数据与重要数据保护,严格做好数据跨境评估工作,劳筑企业数据安全防线。
(三)积极配合相关执法和大力做好反诈宣传。企业应积极配合反电信网络诈骗的相关执法工作,建立起企业与相关执法部门的预警通报机制、信息数据共享机制、联动合作机制,保障企业与执法部门之间的联系渠道畅通,做到迅速及时阻隔诈骗的发生。同时,企业还应自觉做好反电信诈骗宣传工作,线下线下相结合,研究创新宣传方式,增强员工及其相关客户用户的防诈骗意识。
总体而言,电信网络诈骗的复杂性决定了其治理不能够仅仅依靠刑事手段,也不能够仅仅依靠单个部门的努力,反诈法体现了我国在电信网络诈骗治理理念上的转变,实现了由事后惩治转向前端防治,由个案处理转向常态化治理,由刑法规制转向综合治理。网络通信技术的快速发展,电信网络诈骗犯罪仍会不断更新,需要以反诈法为核心,构建起中国的电信网络诈骗犯罪动态治理框架,时刻保持对电信网络诈骗活动的警惕,及时总结工作经验,广泛汲取域外先进经验,打赢反电信网络诈骗的持久战、攻坚战。
声明:本文来自数字治理全球洞察,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。