反电信网络诈骗立法聚焦防范治理

　　本刊记者 焦艳

　　10月19日，《反电信网络诈骗法(草案)》首次提请十三届全国人大常委会第三十一次会议审议，后将草案征求意见稿予以公布。草案共七章三十九条，除总则、附则外，还包括通信治理、金融治理、互联网治理、其他防范措施和法律责任。草案侧重前端防范，对电信网络诈骗发生的信息链、资金链、技术链、人员链等各环节作出了防范性制度措施建设。舆论认为，草案标志着我国反电信网络诈骗工作进入新阶段，为打击遏制电信网络诈骗犯罪提供法律支撑。

　　加强防范性制度建设 依法开展协同治理

　　当前，电信网络诈骗犯罪在刑事犯罪案件中占很大比重，电信网络诈骗犯罪类型与各种新技术应用相伴而生，形形色色“黑灰产”斩而不绝。打击治理电信网络诈骗犯罪亟需有效的综合治理、源头治理。全国人大常委会法工委副主任李宁所作的关于《反电信网络诈骗法(草案)》的说明中指出，制定反电信网络诈骗法统筹发展和安全，坚持精准防治和问题导向，强化系统观念、注重源头治理、综合治理，加强预防性法律制度建设，为打击遏制电信网络诈骗活动提供法治支撑。

　　中国法学会商法学研究会理事兼副秘书长、中国政法大学副教授朱晓娟认为，《反电信网络诈骗法(草案)》在总结前期反电信网络诈骗工作经验的基础上进行了针对性规定，提升了相关规则立法层级。具体展开，呈现出五大亮点：

　　一是草案依据不同主体承载的功能，最大程度发挥其在防范电信网络诈骗中的作用。明确了电信业务经营者、金融机构以及互联网服务提供者等的安全主体责任及特定条件下根据过错程度应承担的相应民事责任。

　　二是精准防治，对涉诈问题集中的金融、通信、互联网等领域规定了涉诈异常情形的监测、识别和处置，并明确了相应的救济渠道。推进制度建设，完善了电话卡、物联网卡、金融账户、互联网账号的真实信息等级、尽职调查、异常账户限制开卡等有关基础管理制度。

　　三是利用技术治理，推进协调共治，规定了金融、通信、互联网行业主管部门统筹推进相关跨行业企业的统一监测系统建设，推进涉诈样本信息的数据共享。

　　四是回应个人信息保护的特殊需求，明确要建立防范个人信息被用于电信网络诈骗的工作机制，对物流、购物、贷款、医疗信息等可能被电信网络诈骗利用的重要信息实施重点监管和保护。

　　五是直指跨境电信诈骗顽疾，加强国际执法司法合作，与有关国家和地区建立快速联络工作机制，共同推进跨境电信网络诈骗打击治理。

　　“精准防治”应避免误伤 确保打击到位

　　草案第四条规定，反电信网络诈骗工作坚持以人民为中心，统筹发展和安全;坚持系统观念、法治思维，注重源头治理、综合治理;坚持齐抓共管、群防群治，加强社会宣传教育防范，全面落实打防管控各项措施;坚持精准防治，防止对正常生产经营活动、群众生活便利造成不当影响。

　　近年来，随着智能手机普及，电信网络诈骗案件逐年上升，犯罪分子利用新型电信网络技术手段，利用行业管理漏洞，利用非法获取的个人信息和网络黑灰产交易等实施诈骗，组织化、链条化运作，针对个人具体情况而实施的“精准诈骗”时有发生，让人防不胜防。为严密封堵电信网络诈骗犯罪，减少群众损失，一些紧急措施存在非涉案信息被误识为涉案信息的可能性。因此对精准防治、精准反诈，避免影响群众正常生活的议题颇受关注。

　　全国人大社会建设委员会副主任委员宫蒲光认为，草案规定“坚持精准防治，防止对正常生产经营活动、群众生产便利造成不当影响”，并多处提出对异常账号或者电话卡“应采取限制”“限制、暂停有关电话卡功能”。这些措施非常必要，但在反诈中也要有保护正常用户权益的意识和相应的规定。

　　对此，有业内人士认为，既要通过强化算法研究，进行关联数据扩容并采取措施提升数据准确性，提升自动化决策的精准度并适度增加人力判断，也要在制度层面为合法利益受损者提供具有操作性的救济措施，如设置全国统一申诉平台、加大资源投入集中处置清理被冻结资金等。

　　朱晓娟认为，要发挥精准防治的作用，赋予相关部门的行政执法权力是应有之义，但是应该注意界定清晰的权力边界，在强制与自治之间做好平衡，防止权力的行使对公民、组织的合法权益与基本的权利造成侵害与干扰，避免侵犯公民隐私和影响正常商业交往，不应影响公民的正常生活与企业的正常经营，尤其是不能过分增加企业的负担，不能因为精准防治的实施导致社会成本过分增加。朱晓娟对此建议，应遵循治理的必要性原则，明确相关行政机关在防范电信网络诈骗中的职权，以及各机关职权行使的协调机制。同时，治理中遵循社会共治的理念，充分发挥行业协会的指导与引领作用，广大人民群众也应擦亮双眼，保持警惕。

　　加大惩处力度注意与相关法律衔接

　　从实践情况看，手机卡、银行卡“实名不实人”问题突出，大量电话卡、银行卡、网络账号被用于诈骗活动，此次通过专门立法，加大了对非法买卖、出租、出借电话卡、物联网卡、金融账户、互联网账号行为的惩处力度。草案规定，有关企业因重大过错导致电信网络诈骗损失或者造成损失扩大的，根据过错程度等情况依法承担相应民事责任。同时，对于违反规定需要依法追究刑事责任，以及实施、帮助实施电信网络诈骗活动的法律责任，草案也作出衔接性规定。

　　朱晓娟建议，草案要处理好相关规则与已有规定的体系协调。朱晓娟以草案第二十四条为例认为，对“履行个人信息保护职责的部门单位”的内涵与外延应有进一步清晰的空间，其是否与个人信息处理者一样承担相应的民事责任有待明确，该条“可能被电信网络诈骗利用的重要信息”和“敏感个人信息”之间的关系有待进一步梳理，重点监管与保护的路径需要明确，以做到与个人信息保护法的协调，以及在提法上要避免出现不一致的地方。此外，草案还应有基于对未来预测的前瞻性防范建议，以奠定本法的开放性基础。