防治通讯信息诈骗：立足国内，看国际“解法”

中国信息通信研究院│刘耀华 石月

防治通讯信息诈骗：立足国内，看国际“解法”

中国信息通信研究院│刘耀华 石月

结合国内现状，梳理国外防治通讯信息诈骗的立法经验，将对我国进一步开展相关立法工作产生积极的借鉴意义。

近年来，纵观全球，通讯信息诈骗案件发生频次呈上升趋势，为有效遏制通讯信息诈骗多发现象，除我国外，美、日、德等国在个人信息保护、电话实名登记、垃圾信息治理等方面也都加强立法。

笔者认为，结合国内现状，梳理国外防治通讯信息诈骗的立法经验，将对我国进一步开展相关立法工作具有积极的借鉴意义。

扬长不避短，细说国内现状和不足

通讯信息诈骗要从多方面治理，笔者总结了国内在相关方面的薄弱点。

个人信息保护方面。目前，我国针对个人信息保护进行了一些专门的立法：2012年，全国人大常委会出台了《关于加强网络信息保护的决定》，确定了网络信息保护的标准和原则；2013年，工信部出台了《电信和互联网用户个人信息保护规定》，对《关于加强网络信息保护的决定》中相关内容进行了细化，规定了电信服务提供者、互联网信息服务提供者的个人信息保护义务；2016年11月，《网络安全法》通过，专章规定了“网络信息安全”，明确了网络运营者收集、使用用户信息应当遵守的义务。

纵观以上立法可知，相对分散的立法使得个人信息保护未能形成完善的体系，且仍有很多问题尚未解决。其中，最主要的就是个人信息的权属性质没有界定。值得注意的是，我国《民法通则》中没有个人信息权的概念，对个人信息的民法保护依据主要是关于人格权、名誉权以及隐私权等方面的规定，使得有关个人信息的性质、权利的主体、信息收集处分利用过程中应遵循的原则、侵权责任的认定、举证责任的分配以及法律监督机制等无法确认。

另外，相对于国外很多国家都有专门的个人信息或数据保护法来说，我国缺乏统一的“个人信息保护法”，使得对个人信息保护的重视程度不够、保护水平较低，企业在从事业务的过程中容易缺少国际信任。

电话实名登记方面。《关于加强网络信息保护的决定》、《反恐怖主义法》和《电话用户真实身份信息登记规定》明确要求新用户如实登记真实身份信息、未“实名”的老用户需进行补登。

然而实施实名认证之前已经积压在各个营销渠道的电话卡已经被“批量实名”或进行了“假实名”登记，对于这类卡如何处理目前并没有相应规定；现实中存在诈骗分子通过诱使他人实名登记后为其办卡，进而从事诈骗行为的情况，在不能确定犯罪嫌疑人的情况下，明确开卡人的责任有待研究。

垃圾信息治理方面。虽然《全国人大关于加强网络信息保护的决定》等立法对发送垃圾信息的行为规定了处罚措施，但垃圾信息仍屡禁不止，一方面是缺乏明确的垃圾信息处罚规则和专门的监管部门，治理工作由工信部、公安、工商、网信部门共同负责，缺乏专职部门的统一管理和规划。另一方面治理技术存在阻碍，垃圾信息发送者采取各种技术手段，如利用不需经过基础电信网络的“伪基站”等，运营商无法拦截和治理。

联合打击通讯信息诈骗方面。公安、工信部、银行等多个部门采取了多种形式，如2015年11月工信部与公安部建立起“诈骗电话通报阻断机制”；公安部与中国人民银行、银监会联合制定了《通讯信息诈骗涉案账户紧急止付和快速冻结机制》；2015年11月国务院批准成立的部际联席会议开展了打击治理电信网络新型违法犯罪专项行动等。然而垃圾信息的治理只在法律上禁止，却没有实施细则，导致相关部门在执法过程中缺少法律依据。

国际立法经验：猛药去疴,重典治乱

纵观国外防治通讯信息诈骗的立法经验，笔者从以下几个方面进行了总结。

立法保护个人信息。一是要求个人信息控制者担负严格保密义务。例如，德国《电信法》规定电信企业要向用户提供必要的信息保密措施，没有法律授权或未取得用户同意不得向第三方泄露，否则用户可以通过法律追究运营商的法律责任；美国《通信法》要求电信运营商应当采取合理的预防措施确保用户数据的保密性。二是强化个人信息保护执法力度。如2014年谷歌未能按照当地法律整改其记录并存储用户信息的行为，遭受法国数据保护机构罚款15万欧元的处罚；2015年11月美国有线运营商Cox通信公司由于没有采取措施保护其电子数据系统，导致用户数据被黑客攻击，因此被处罚5．95万美元。

强化落实电话实名制。一是对新用户和老用户的实名登记要求均写入法律。如德国《电信法》（2004年）要求服务提供者必须在服务生效前收集和保存电信用户个人信息，另外用户在办理过户手续时也必须提供相应的身份证明，否则新的持卡人用该手机卡从事违法行为,原持卡人将会负法律责任。二是通过多种方式确保实名登记真实性。墨西哥《联邦电信法》要求用户必须提供2个亲戚或朋友家中的固定电话号码，待工作人员查证该用户信息的真实性后手机卡才会被激活。三是实名制的应用范围扩展到其他与手机相关的业务。日本的《移动话音通信业者确认用户身份及防止移动话音通信服务不当利用法》规定实名制适用环节不仅包括移动运营商手机办理业务，也包括各种手机登记主体和使用主体相分离的业务（例如手机租赁业务、手机转让业务等）。

规制减少垃圾信息。一是建立拒绝呼叫登记制度。根据《电话消费者保护法》的规定，美国FTC推出“拒绝电话推销名单”免费登记平台，任何座机和手机用户一旦选择加入名单，除了慈善机构、政治团体等公益性质的机构外，任何人向该电话推销、诈骗，都属于违法行为；新加坡《个人资料保护法》规定了“谢绝来电”登记制度，商家在拨打营销电话前，都要确认“谢绝来电”登记处没有该名消费者的号码，否则不能拨打用户电话。

二是规定网络服务提供商的责任。日本《反垃圾邮件法》规定运营商及相关服务提供商在出现违法发送特定电子邮件情况时，应尽可能向用户提供发信人的相关信息；新加坡《垃圾邮件控制法》规定互联网接入服务提供商和电信服务提供商应当制定控制商业电子信息的技术措施标准。

三是保障用户的知情权。韩国《信息通信网络的利用促进与信息保护法》规定，在向手机用户发送商业广告时，禁止发送没有注明“广告”字样以及发送者的单位、电话及手机号码的广告。

形成联动治理机制。一是强制签订信用合同。德国建立起一套完备的个人信用网络，银行和用户签订“信用合同”，通过账户能查出相关信息，并帮受害人把钱找回来。二是赋予银行冻结疑似诈骗账户的权力。2007年日本制定了《假冒账户存入受害者救济法》，授权银行可以对可疑账户进行冻结，并对受害人的债务减记、受骗金额返回等做出规定。

对我国的启示

健全个人信息保护法规，强化执法和监督落实。抓住“民法典”起草的契机，确立数据的相关权利，依法严格禁止交易个人数据；个人数据通过充分匿名化处理形成的数据集，数据控制者享有限定性的所有权，在符合相关要求的前提下，可进入市场交易与流通。

研究制定“个人信息保护法”，建立个人信息保护的最高法，统一目前的相关保护规则，明确和细化已有的原则性规定。尽快出台《中华人民共和国刑法修正案（九）》中相关条款的司法解释，明确出售或者非法提供个人信息“情节严重”的标准，明确网络服务提供商致使用户信息泄露，“造成严重后果”的具体定罪量刑标准。

加大落实电话实名制力度，明确法律责任。推动制定“电信法”，将电话实名制的具体要求纳入其中。一是明确禁止将用户登记真实身份信息的电信服务转让、出租、出借给身份不明的人使用，或者以谋利为目的转让、出租、出借他人使用，或者冒用他人证件办理与用户真实身份信息不符的信息登记。二是研究规定身份信息的查核验证问题，确保身份信息的登记准确率。三是针对开卡人与使用人不一致的情形，研究在出现通讯信息诈骗案件时，开卡人的关联责任分担问题。

细化垃圾信息治理，落实企业主体责任。根据《关于加强网络信息保护的决定》制定垃圾短信管理实施细则，进一步明确界定执法部门、执法流程、违法处罚、消费者赔偿等内容；建立“黑名单”制度，规定任何个人和组织违反垃圾信息管理要求且情节严重的，应由电信业务经营者将其列入“黑名单”并停止为其提供电信服务；加强对400电话、商务总机等业务服务的使用管理；规范各类专线、中继线用户和代理商经营行为，清理违规接入行为。

联合制定部门规章，构建沟通协作机制。电信、公安和银行3部门应联合出台针对通讯信息诈骗的部门规章，细化部门间的协作机制，建立反通讯信息诈骗平台，群众可以实现快速举报，公安部门应及时查处管控、精确打击，银行应简化查询、审批、冻结手续。部门规章应明确规定3部门之间共享通讯诈骗信息范围，并及时向公众公开并宣传。

编辑｜赵艳薇 zhaoyanwei@bjxintong.com.cn