防治通訊信息詐騙：立足國內，看國際“解法”

中國信息通信研究院│劉耀華 石月

防治通訊信息詐騙：立足國內，看國際“解法”

中國信息通信研究院│劉耀華 石月

結合國內現狀，梳理國外防治通訊信息詐騙的立法經驗，將對我國進一步開展相關立法工作產生積極的借鑒意義。

近年來，縱觀全球，通訊信息詐騙案件發生頻次呈上升趨勢，為有效遏制通訊信息詐騙多發現象，除我國外，美、日、德等國在個人信息保護、電話實名登記、垃圾信息治理等方面也都加強立法。

筆者認為，結合國內現狀，梳理國外防治通訊信息詐騙的立法經驗，將對我國進一步開展相關立法工作具有積極的借鑒意義。

揚長不避短，細說國內現狀和不足

通訊信息詐騙要從多方面治理，筆者總結了國內在相關方面的薄弱點。

個人信息保護方面。目前，我國針對個人信息保護進行了一些專門的立法：2012年，全國人大常委會出臺了《關于加強網絡信息保護的決定》，確定了網絡信息保護的標準和原則；2013年，工信部出臺了《電信和互聯網用戶個人信息保護規定》，對《關于加強網絡信息保護的決定》中相關內容進行了細化，規定了電信服務提供者、互聯網信息服務提供者的個人信息保護義務；2016年11月，《網絡安全法》通過，專章規定了“網絡信息安全”，明確了網絡運營者收集、使用用戶信息應當遵守的義務。

縱觀以上立法可知，相對分散的立法使得個人信息保護未能形成完善的體系，且仍有很多問題尚未解決。其中，最主要的就是個人信息的權屬性質沒有界定。值得注意的是，我國《民法通則》中沒有個人信息權的概念，對個人信息的民法保護依據主要是關于人格權、名譽權以及隱私權等方面的規定，使得有關個人信息的性質、權利的主體、信息收集處分利用過程中應遵循的原則、侵權責任的認定、舉證責任的分配以及法律監督機制等無法確認。

另外，相對于國外很多國家都有專門的個人信息或數據保護法來說，我國缺乏統一的“個人信息保護法”，使得對個人信息保護的重視程度不夠、保護水平較低，企業在從事業務的過程中容易缺少國際信任。

電話實名登記方面。《關于加強網絡信息保護的決定》、《反恐怖主義法》和《電話用戶真實身份信息登記規定》明確要求新用戶如實登記真實身份信息、未“實名”的老用戶需進行補登。

然而實施實名認證之前已經積壓在各個營銷渠道的電話卡已經被“批量實名”或進行了“假實名”登記，對于這類卡如何處理目前并沒有相應規定；現實中存在詐騙分子通過誘使他人實名登記后為其辦卡，進而從事詐騙行為的情況，在不能確定犯罪嫌疑人的情況下，明確開卡人的責任有待研究。

垃圾信息治理方面。雖然《全國人大關于加強網絡信息保護的決定》等立法對發送垃圾信息的行為規定了處罰措施，但垃圾信息仍屢禁不止，一方面是缺乏明確的垃圾信息處罰規則和專門的監管部門，治理工作由工信部、公安、工商、網信部門共同負責，缺乏專職部門的統一管理和規劃。另一方面治理技術存在阻礙，垃圾信息發送者采取各種技術手段，如利用不需經過基礎電信網絡的“偽基站”等，運營商無法攔截和治理。

聯合打擊通訊信息詐騙方面。公安、工信部、銀行等多個部門采取了多種形式，如2015年11月工信部與公安部建立起“詐騙電話通報阻斷機制”；公安部與中國人民銀行、銀監會聯合制定了《通訊信息詐騙涉案賬戶緊急止付和快速凍結機制》；2015年11月國務院批準成立的部際聯席會議開展了打擊治理電信網絡新型違法犯罪專項行動等。然而垃圾信息的治理只在法律上禁止，卻沒有實施細則，導致相關部門在執法過程中缺少法律依據。

國際立法經驗：猛藥去疴,重典治亂

縱觀國外防治通訊信息詐騙的立法經驗，筆者從以下幾個方面進行了總結。

立法保護個人信息。一是要求個人信息控制者擔負嚴格保密義務。例如，德國《電信法》規定電信企業要向用戶提供必要的信息保密措施，沒有法律授權或未取得用戶同意不得向第三方泄露，否則用戶可以通過法律追究運營商的法律責任；美國《通信法》要求電信運營商應當采取合理的預防措施確保用戶數據的保密性。二是強化個人信息保護執法力度。如2014年谷歌未能按照當地法律整改其記錄并存儲用戶信息的行為，遭受法國數據保護機構罰款15萬歐元的處罰；2015年11月美國有線運營商Cox通信公司由于沒有采取措施保護其電子數據系統，導致用戶數據被黑客攻擊，因此被處罰5．95萬美元。

強化落實電話實名制。一是對新用戶和老用戶的實名登記要求均寫入法律。如德國《電信法》（2004年）要求服務提供者必須在服務生效前收集和保存電信用戶個人信息，另外用戶在辦理過戶手續時也必須提供相應的身份證明，否則新的持卡人用該手機卡從事違法行為,原持卡人將會負法律責任。二是通過多種方式確保實名登記真實性。墨西哥《聯邦電信法》要求用戶必須提供2個親戚或朋友家中的固定電話號碼，待工作人員查證該用戶信息的真實性后手機卡才會被激活。三是實名制的應用范圍擴展到其他與手機相關的業務。日本的《移動話音通信業者確認用戶身份及防止移動話音通信服務不當利用法》規定實名制適用環節不僅包括移動運營商手機辦理業務，也包括各種手機登記主體和使用主體相分離的業務（例如手機租賃業務、手機轉讓業務等）。

規制減少垃圾信息。一是建立拒絕呼叫登記制度。根據《電話消費者保護法》的規定，美國FTC推出“拒絕電話推銷名單”免費登記平臺，任何座機和手機用戶一旦選擇加入名單，除了慈善機構、政治團體等公益性質的機構外，任何人向該電話推銷、詐騙，都屬于違法行為；新加坡《個人資料保護法》規定了“謝絕來電”登記制度，商家在撥打營銷電話前，都要確認“謝絕來電”登記處沒有該名消費者的號碼，否則不能撥打用戶電話。

二是規定網絡服務提供商的責任。日本《反垃圾郵件法》規定運營商及相關服務提供商在出現違法發送特定電子郵件情況時，應盡可能向用戶提供發信人的相關信息；新加坡《垃圾郵件控制法》規定互聯網接入服務提供商和電信服務提供商應當制定控制商業電子信息的技術措施標準。

三是保障用戶的知情權。韓國《信息通信網絡的利用促進與信息保護法》規定，在向手機用戶發送商業廣告時，禁止發送沒有注明“廣告”字樣以及發送者的單位、電話及手機號碼的廣告。

形成聯動治理機制。一是強制簽訂信用合同。德國建立起一套完備的個人信用網絡，銀行和用戶簽訂“信用合同”，通過賬戶能查出相關信息，并幫受害人把錢找回來。二是賦予銀行凍結疑似詐騙賬戶的權力。2007年日本制定了《假冒賬戶存入受害者救濟法》，授權銀行可以對可疑賬戶進行凍結，并對受害人的債務減記、受騙金額返回等做出規定。

對我國的啟示

健全個人信息保護法規，強化執法和監督落實。抓住“民法典”起草的契機，確立數據的相關權利，依法嚴格禁止交易個人數據；個人數據通過充分匿名化處理形成的數據集，數據控制者享有限定性的所有權，在符合相關要求的前提下，可進入市場交易與流通。

研究制定“個人信息保護法”，建立個人信息保護的最高法，統一目前的相關保護規則，明確和細化已有的原則性規定。盡快出臺《中華人民共和國刑法修正案（九）》中相關條款的司法解釋，明確出售或者非法提供個人信息“情節嚴重”的標準，明確網絡服務提供商致使用戶信息泄露，“造成嚴重后果”的具體定罪量刑標準。

加大落實電話實名制力度，明確法律責任。推動制定“電信法”，將電話實名制的具體要求納入其中。一是明確禁止將用戶登記真實身份信息的電信服務轉讓、出租、出借給身份不明的人使用，或者以謀利為目的轉讓、出租、出借他人使用，或者冒用他人證件辦理與用戶真實身份信息不符的信息登記。二是研究規定身份信息的查核驗證問題，確保身份信息的登記準確率。三是針對開卡人與使用人不一致的情形，研究在出現通訊信息詐騙案件時，開卡人的關聯責任分擔問題。

細化垃圾信息治理，落實企業主體責任。根據《關于加強網絡信息保護的決定》制定垃圾短信管理實施細則，進一步明確界定執法部門、執法流程、違法處罰、消費者賠償等內容；建立“黑名單”制度，規定任何個人和組織違反垃圾信息管理要求且情節嚴重的，應由電信業務經營者將其列入“黑名單”并停止為其提供電信服務；加強對400電話、商務總機等業務服務的使用管理；規范各類專線、中繼線用戶和代理商經營行為，清理違規接入行為。

聯合制定部門規章，構建溝通協作機制。電信、公安和銀行3部門應聯合出臺針對通訊信息詐騙的部門規章，細化部門間的協作機制，建立反通訊信息詐騙平臺，群眾可以實現快速舉報，公安部門應及時查處管控、精確打擊，銀行應簡化查詢、審批、凍結手續。部門規章應明確規定3部門之間共享通訊詐騙信息范圍，并及時向公眾公開并宣傳。

編輯｜趙艷薇 zhaoyanwei@bjxintong.com.cn