社会治理视野下电信诈骗防范协同机制研究

何培育，林　颖，张　珂

(1.重庆理工大学 知识产权学院， 重庆　400054;2.西南政法大学 法学院， 重庆　401120)

本文引用格式：何培育,林颖,张珂.社会治理视野下电信诈骗防范协同机制研究[J].重庆理工大学学报(社会科学)，2018(3):92-101.

打击电信诈骗是一场艰苦卓绝的“人民战争”，任重而道远。当前电信诈骗犯罪的形势依然严峻，犯罪分子借助现代化网络通讯技术，实施跨地区与跨国界犯罪，产业化及专业化不断加强，经过多方严厉打击，犯罪势头虽然得到了一定程度的遏制，但难以彻底根除，电信诈骗的治理亟须构建系统性、常态化的解决机制。本文拟通过对电信诈骗发展趋势的深入分析，结合社会治理的基本理论，探究电信诈骗防范协同机制的构建路径。

一、新时期电信诈骗的发展趋势考察

近年来，国家各个层面不断加大对电信诈骗犯罪的打击力度，取得了一定成效，然而不法分子随即不断衍化出各种新型诈骗手段，电信诈骗甚至呈现“道高一尺，魔高一丈”的发展态势。

(一)跨境实施隐蔽性更强

电信诈骗人员为了躲避公安机关的侦查与抓捕，纷纷将作案地点转移至境外，特别是日本、马来西亚、菲律宾等东南亚国家，充分利用现代化的通讯工具及网络技术，使得电信诈骗的隐蔽性更强。诈骗集团首要分子通常隐身在境外，幕后操纵犯罪过程。雇佣技术人员在境外搭建诈骗网络平台、租用境外服务器，使用改号软件、VOIP 网络电话等技术，任意更改来电显示号码，使得整个犯罪活动具有极大的便利性与隐蔽性。此外，诈骗人员在骗得赃款后，赴境内外各城市、地区将赃款转移至多个不同账户，通过ATM机或地下钱庄提现，从而使得境外电信诈骗犯罪行为地与结果地分离、犯罪人员与被害人分离、犯罪所得能够在不同国家或地区进行迅速提现，欺骗性和隐蔽性显著增强[1]。跨境电信诈骗产业链各环节的犯罪人员具有相互独立性，既可以固定组合为一个犯罪团伙，也可以随意组合，同样使得犯罪人员在作案过程中更加隐蔽。

(二)目标对象选择更精准

随着技术的发展，新时期电信诈骗呈现出精准诈骗的趋势[1]。精准诈骗与公民个人信息的泄露密切相关，电信诈骗的高收益已经催生出个人信息灰色产业链。不法分子窃取个人信息并与诈骗人员进行交易，从中获利。这使得诈骗人员获得大量真实准确的公民个人信息，从而针对不同诈骗对象“量身定做”诈骗方案，导致受害人越来越难以识破骗局。精准诈骗使得犯罪分子在选择诈骗对象时更加具有针对性，从而大大提高了电信诈骗的成功率。

(三)产业链化趋势更突出

从2016年破获的数起大型电信诈骗案可以看出，电信诈骗明显呈现出产业化的趋势。电信诈骗产业链主要分为3个环节(见图1)：上游的信息获取—面向公众实施诈骗—分赃洗钱。在这3个环节上又有个人信息的盗窃与交易、银行卡与电话卡贩卖、诈骗人员培训等多个分支环节，各环节自成一体，分工明确、环环相扣，加大了警方侦破电信诈骗案件的难度[2]。

图1　电信诈骗黑色产业链

(四)技术手段变化更迅速

随着国家层面加大对电信诈骗的打击力度，政府部门也不断出台治理、打击电信诈骗的相关政策，但诈骗分子始终“与时俱进”，紧跟社会发展和科技进步，能够快速地在相关政策与措施中发现漏洞，继而演化出新型诈骗手段。例如，央行规定自2016年12月1日起，对个人开设账户的数量以及开立借记卡的数量进行限制，并且实行“24小时延迟到账”政策，以期阻断电信诈骗提取赃款、洗钱分赃等环节。诈骗人员随即改变分赃渠道，开始利用第三方支付平台进行洗钱。由此可见，虽然电信诈骗目前遭受多方打击，但犯罪分子另辟蹊径，通过迅速变化作案手段逃避国家的治理与打击。

二、当前电信诈骗防范机制的问题梳理

当前电信诈骗防治取得了一定成果，但同时也存在明显不足，只有从不同层面发掘当前防范机制中存在的突出问题，才能为进一步完善相关机制打好基础。

(一)立法体系有待完善

针对猖獗的电信诈骗，国家层面不断加大打击力度，联合多部门在立法、司法、政府监管等方面频频出招，制定了一系列相关法律和政策(见表1)。2015年8月29日通过的《中华人民共和国刑法修正案(九)》中，对《刑法》第253条作出修改，明确非法获取、出售、提供公民个人信息将受到刑法处罚。2016年12月20日，最高人民法院、最高人民检察院、公安部联合发布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》，明确电信诈骗的数额标准及刑罚处罚尺度，统一执法。2016年9月23日，最高人民法院、最高人民检察院、公安部、工信部、中国人民银行、中国银监会六部门联合发布《关于防范和打击电信网络诈骗犯罪的通告》。2016年9月30日，央行发布《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》，加大了政府对金融行业的监管力度，弥补了电子金融业务在管理及操作流程上存在的漏洞。2016年9月1日，国务院常务会议通过了《中华人民共和国无线电管理条例》修订草案。草案中完善了电信行业相关管理制度，减少并规范行政审批，加强了政府监管，加大了对利用“伪基站”等进行诈骗活动的处罚力度。2016年11月7日，工信部发布了《关于进一步防范和打击通讯信息诈骗工作的实施意见》，在完善通信行业体系的同时还提出建立通信行业防范、打击电信诈骗“黑名单”共享机制，建立了电信诈骗“黑名单”全国共享库。一系列政策的出台加大了对电信诈骗的打击与防范力度，同时加强了相关部门对行业的监管，有效遏制了电信诈骗犯罪疯狂蔓延的趋势。

表1　近年来与治理电信诈骗有关的法律政策

总体来看，当前立法较为零散且以原则性规定为主，可操作性不强，大多数文件为法规、部门规章，法律位阶较低，难以对电信诈骗犯罪的打击起到全面指导作用，严重影响了犯罪的打击力度和效果。此外，由于我国现行刑法未对电信诈骗类的犯罪进行明确定义，使得相关部门在对相关司法解释或者部门规定的适用上存在差异，使得各部门之间的相互沟通协调也存在一定的障碍。

随着当前电信诈骗的精准化特征日益突出，对公民个人信息的保护显得尤为重要，虽然新出台的《网络安全法》和《民法总则》对个人信息的利用进行了原则性的规定*《网络安全法》第41条：网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。《民法总则》第111条：自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。，但在实践中个人信息保护形势依然严峻。刑事领域的个人信息保护尤为欠缺，在个人信息泄露的法律规制上，虽然2015年的《刑法修正案九》中对于《刑法》第253条进行了修改与补充，明确非法获取、出售、提供公民个人信息将受到刑法处罚，但条文中对于犯罪主体及犯罪行为的规定较为狭隘，许多新兴的个人信息获取方式并没有包含在内，对个人信息的保护力度远远不够。

(二)政府机关监管缺位

国务院多次组织召开打击治理电信网络新型违法犯罪工作部际联席会议，要求各地政府发挥各自监管作用，着重打击、集中侦破电信诈骗案件。但从电信诈骗治理现状来看，联席会议的要求并未得到全面落实，政府相关部门的监管仍有缺失。例如，互联网管理部门承担了对互联网环境进行监管的责任，但是往往疏于对网络上的虚假信息和钓鱼网站进行及时清除。在案件的侦查过程中，还存在着部分网络公司对公安机关的调查工作不予配合的状况[3]，互联网管理部门对此没有采取有效的监管和强有力的措施。工信部虽然制定了相关政策要求落实手机用户实名制，但截至目前全国部分省份仍然未完全落实，地方的通信管理部门也未受到惩处。如何明确划分不同主体之间的监管职责，避免“九龙治水”的局面，也是优化监管效果的关键问题。

(三)侦查技术相对落后

随着科技的发展，电信诈骗的手段逐渐多样化、科技化、复杂化。笔者在重庆市反诈骗中心调研的过程中得知，目前侦查机关遇到最大的难题之一就是犯罪嫌疑人的技术手段不断翻新，例如目前常见的通过境外使用VOIP网络电话追查的难度极大。另外，智能手机的普及也为诈骗犯罪的滋生提供了土壤，使用手机社交软件散播虚假信息实施诈骗，其信息的准确内容难以追查，对犯罪嫌疑人的定位更是一筹莫展。更为严重的是，犯罪嫌疑人在境外研制手机病毒攻击国内智能手机用户中的手机银行软件，窃取用户资金。由于手机病毒传播速度快，侦查难度大，现有侦查条件难以准确找到境外手机病毒的传播源。总体而言，公安机关的侦查技术相对于电信诈骗的手段而言较为落后，传统的技术手段难以攻克诈骗人员先进的技术壁垒。近年来公安机关严打电信诈骗，但目前木马程序、伪基站、钓鱼网站等仍然在生产和销售，且技术不断升级。侦查机关目前的技术手段无法彻底拦截诈骗活动，也无法及时有效地侦查出犯罪人员的作案窝点，办案效率相对较低。

(四)多主体的协作效应不明显

自国务院批准建立部际联席会议制度打击电信诈骗犯罪以来，我国已经初步建立了多主体的协同机制，且已具有一定的成效。然而这种协同机制在实践运用中还存在诸多问题，主要体现在公民的防范意识、政府及司法机关和其他主体之间的协作与长效机制的建立上。

在电信诈骗的防治中，不断提升公民自身的防范意识是重中之重。当前电信诈骗案件层出不穷，其根本原因在于民众防范意识薄弱。电信诈骗防范意识的增强需要公民、媒体与政府、司法机关的共同努力，营造良好的社会氛围，仅仅强调公民自身加强自我防范意识难以达到理想的效果。

政府及司法机关由于自身资源的限制，难以单独应对电信诈骗案件，实践中主要从两个方面对电信诈骗进行打击，一是通信流，二是资金流。由于电信、金融企业没有执法权，无权对某些电信诈骗行为进行处理，政府及司法机关的积极介入协作就显得至关重要。而实践中由于沟通和协作机制的不畅通，导致难以对这类行为进行有效打击，多主体之间的协作障碍也使得司法机关在办理相关案件中面临查询难、证据收集难等问题。

单个主体应当在电信诈骗防治中的不同环节起到不同的作用，而由于缺乏系统性的治理思维，长效的治理机制难以构建，使得各个主体在对电信诈骗进行防治时出现各种不利局面，严重影响了治理效率，增加了治理成本。以一些区县一级的电信诈骗防治为例，公安机关在接到有关电信诈骗的险情时，如要对受害者的资金流向进行查询，需要上报省厅一级的公安部门，得到授权后才能在有关机构办理查询业务，而中间所花费的时间足以使犯罪分子将非法所得打散，并在世界各地迅速提现。因此，有必要构建新型常态化的电信诈骗防范协同机制。

三、社会治理视野下电信诈骗防范协同机制构建路径

电信诈骗不仅仅是法律问题，更是社会综合问题，只有在社会治理理论的宏大视野下展开，才能找到系统化的解决方案。

(一)社会治理视野下的电信诈骗考察

1.社会治理理论的内涵与外延

社会治理理论起源于西方，其本质是以理性经济人为基础的社会自我治理理论。在20世纪90年代末，我国学术界开始开展相关的治理理论研究。原脱胎于西方的社会治理理论在中国本土化的基础上又被赋予了新的含义[4]。我国的社会治理是指在党的领导下，由政府主导，依靠社会组织等多方面治理主体的参与，对社会公共事务进行管理的活动，其本质是“党委领导、政府负责、社会协同、公众参与、法治保障”的总体格局下的中国特色社会主义社会管理[5]。运用社会治理的思维能够促进多方主体共同对电信诈骗进行防治，通过多主体之间的协同实现对电信诈骗进行多过程、多层面的规制。此外，社会治理理论还能对电信诈骗这一问题进行多方面解构，从而正确认识其中不同主体的利益诉求和利益冲突，将不同主体的利益诉求融入到构建的电信诈骗防范协同机制之中，最终实现对电信诈骗的切实、长效规制。

2.社会治理政策在电信诈骗防范中的具体适用

党的十八届三中全会提出，改进社会治理方式，激发社会组织活力，提高社会治理水平，进而创新社会治理。此外，全会还提出，改进社会治理应当从系统治理、依法治理、综合治理、源头治理四个方面出发，才能实现创新社会治理这一根本目的。这些治理思想的提出对电信诈骗防治具有重大的指导意义，也为具体防治措施的构建指明了方向。同时，四项治理思维在电信诈骗问题治理中又被赋予了不同的内涵。

第一，系统治理是指在保证政府领导的情况下，最大程度地鼓励和支持社会中各方主体的参与。电信诈骗环节繁多，仅直接相关的主体就包括受害人、电信企业、金融企业。电信诈骗同样是一项系统工程，需要相关各方的共同协作才能完成。

第二，依法治理是指相关主体在进行社会治理活动时，要凸显立法的指导和支撑作用，同时法律也为具体的治理行为提供最终保障。依法治理是社会治理的核心内容，强调利用法治思维和法治方式解决社会矛盾，通过对权责进行明晰，使得国家与社会、政府与公民之间在社会生活中的合作共治得以顺利进行。

第三，综合治理是指利用多种手段对电信诈骗进行治理，除了法治的保障作用以外，还应当加入技术手段和宣传手段。电信诈骗是信息社会的产物，在对其的治理过程中信息技术手段显然不能缺位。另外，宣传手段能够渲染一种严惩氛围，增强传统道德约束的力量，促使犯罪嫌疑人做出理性选择，规范自身的行为。

第四，源头治理是指进行社会治理时需要找到问题产生的源头，从而有针对性地进行治理。首先应该找到电信诈骗产生的根源，进而有针对性地制定措施进行防治。电信诈骗产生的原因多种多样，除了信息技术的发展、社会形态改变等原因外，其中最为突出的原因便是个人信息的滥用。在构建社会治理下的电信诈骗防范协同机制时，个人信息滥用这一源头性问题的妥善解决将成为重中之重。

(二)电信诈骗防范协同机制的基本框架与构建路径

1.电信诈骗防范协同机制的基本框架——“双重保障，五方协同”

(1)双重保障

双重保障是指从技术层面和法律层面为电信诈骗防治提供双重保障。电信诈骗既是一个法律问题也是一个技术问题，因此利用技术手段和法律手段共同完成电信诈骗的预防和惩治至关重要。法律与技术的关系具有两面性：一方面法律需要对技术进行规制，另一方面法律需要通过技术实现其规制目标。法律由于自身的稳定性要求，只能缓慢地进行变革，以应对技术革新所带来的新问题。当仅仅通过法律不能实现或实现目标不具经济性时，利用技术手段解决问题将变得尤为可行。

(2)五方协同

五方协同是指政府机关及司法机关、公民、电信诈骗环节中涉及到的电信和金融企业、社会组织和媒体之间的协同。当前社会环境趋于复杂化，社会主体之间的利益边界犬牙交错，正确地协调其中的利益关系是当前社会治理必须考虑的因素。在电信诈骗活动中的治理主体应当包含五类主体，即政府机关及司法机关、公民、电信和金融企业、社会组织、媒体。政府及司法机关作为公权力的象征，负有社会管理和保护公民合法权益的义务，且在电信诈骗防治中应起到主导作用；公民就其受害情况向公安机关进行报案既是其权利，也是其作为公民的义务；电信和金融企业有保障用户使用其服务安全的责任；有效发挥社会组织的功能将极大地降低治理成本；媒体应着力搭建沟通平台和引导社会舆论，营造遵纪守法的社会氛围。

2.电信诈骗防范协同机制的构建路径

设计“双重保障，五方协同”基本框架的根本目的在于构建有效的电信诈骗防范协同机制，通过多方的协同作用，加之技术与法律的保障作用，从而创新社会治理，实现对电信诈骗的根本防治。该防范协同机制将在电信诈骗犯罪行为的各个阶段起作用，通过搭建信息资源共享平台，各治理主体之间能够实时了解实际状况，从而针对具体情况采取不同的应对策略。在电信诈骗的预备阶段，个人、电信和金融企业与政府机关共同切实保护个人信息，政府机关积极履行监管职责。此外，电信企业也需要对违法利用电信服务的情况进行排查，媒体也应对相关事件进行持续报道。在电信诈骗的实施阶段，则需要电信企业对违规通信线路进行屏蔽，银行对异常交易进行辨别并采取措施，社会组织利用技术手段完成对电信诈骗行为的识别并对被诈骗人进行提醒，同时个人对电信诈骗的自我预防能力也不可或缺。在电信诈骗的侦破阶段，则需要三方主体的共同协作，被害人应当直接将受骗相关情况向公安机关如实反映，电信、金融企业为公安机关提供相关服务记录以协助破案。在电信诈骗的救济阶段，司法机关帮助受害人追回钱款和提供司法救济，金融企业将协助司法机关及时将钱款返还给受害人，社会组织可以利用其专业技能提供物质性和非物质性的帮助，媒体则需发挥监督作用和舆论引导作用，以保证对受害人的救济顺利有序进行(见图2)。

图2　电信诈骗不同环节中的多主体协同

(1)探索新型技术解决方案

现行的电信诈骗防治技术主要包括3类，即基于内容的自动过滤技术、黑名单与白名单技术、标记技术。但现有技术已无法满足现实需求，新型技术将为电信诈骗的技术防范措施提供新的思路，基于海量行为数据的大数据技术将成为防范电信诈骗的利器。大数据技术在电信诈骗防治中的优势体现在两个方面：第一，通过不断地对积累的数据进行分析，能够针对现行严重的电信诈骗技术手段设计对应的系统性技术解决方案；第二，能够对最新数据进行建模分析，从而实现对新型诈骗手段的识别，进而对现有的防护系统进行完善，或重新设计新的防护系统。

大数据技术对利用VOIP技术进行的诈骗防治将起到重大作用，传统方法对利用VOIP技术进行通信的探知只能局限于单个独立的通信网络内，一旦该通信线路接入到另一通信网络(如从国内的通信网络接入国际通信网络)，唯有各国通信网络的主管部门进行共同合作才能实现对通信线路的监控*Sahin, Merve, and Aurélien Francillon.Over-the-top Bypass: Study of a recent telephony fraud.Proceedings of the 2016 ACM SIGSAC Conference on Computer and Communications Security. ACM, 2016.。由于国与国之间的利益冲突，使得各方的协作往往难以实现，因此建立完善的防护监控技术系统更具有实际意义。以德国基于VOIP技术构建的诈骗综合防治系统为例，该系统利用三层防护机制在不同层级发挥作用。第一层防线是针对实时攻击进行扫描的分布式感应系统；第二层防线是结合防火墙技术与入侵技术的深度包检测；第三层防线是诈骗防治的关键防护层，该层能够结合深度学习和专家系统对相关数据进行分析，从而完成检测和预警。其基本运作机理是通过对实时检测数据与线下统计分析数据的协同利用，辅以包括规则、分析、神经网络、群集等不同的算法和技术，形成一个欺诈监控中央信息系统，该系统能够通过防火墙技术或者SIP服务器对欺诈行为进行主动防护，也可对其进行被动监控。此外，该系统还能够对恶意用户的IP地址进行定位，并将其记录到延展实时黑名单中，进而拒绝其使用相关服务[6]。当该系统不能再对新型的利用VOIP技术进行诈骗的行为进行防护时，根据新的防护需求，更加完善和有效的防护系统将得以建立，实现新一阶段的电信诈骗防护。

(2)完善电信诈骗相关立法

第一，出台相关法律的实施细则。2016年12月20日，两高发布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》(以下简称《意见》)，统一了全国电信诈骗案件立案标准，对诈骗分子的共同犯罪问题、主观“明知”问题以及管辖问题等方面作出了详细规定。然而对电信诈骗犯罪的全面防治还需要在以下几个方面进行改进：首先，在立案方面，考虑到各地区的经济发展水平，应当允许部分地区降低立案数额的规定，否则将导致许多案件无法进入程序，使得相关的执法工作陷入困境；其次，对帮助取款人责任的认定除了按照《意见》中的综合考察因素之外，还应从考虑其对电信诈骗的概括性认识，如对于帮助取款人，即使其主观上不了解犯罪人实施了电信诈骗行为，但其应当对行为的违法性做出认识[7]，因而帮助取款人可被认定为诈骗犯罪的共犯；最后，对于实施电信网络诈骗犯罪的被告人的刑罚使用应当灵活选择，《意见》规定应当注重财产刑的处罚，增强立法的威慑效果。

第二，完善现行相关立法。完善立法应当同时从民事、行政、刑事角度考虑。从民事角度而言，应当确定电信运营商、金融行业有关人员的侵权责任和违约责任的补偿责任[8]，以保护公民的合法财产权益。电信诈骗因隐蔽性、非接触性、高发性等特征而难以被破获，受害人一旦遭遇到财产损失也难以追回。根据《电信条例》第5条的规定，电信业务经营者应当为电信用户提供安全的电信服务。《商业银行法》第4条也规定安全原则是银行的经营原则之一，然而在现实生活中电信诈骗受害人却鲜能向电信运营商或银行主张赔偿。用户与电信运营商或金融机构签订合同，用户享受其服务时资金安全应当受到保障。应当通过立法的方式明确电信运营商或金融机构的安全保障义务，在用户受骗后，若电信运营商或金融机构不能提供证明说明其已尽到安全保障义务的，应当承担违约责任中的补偿责任。如电信运营商或金融机构明知或应知犯罪分子利用其服务进行诈骗而未采取必要措施的，应当承担侵权责任。

从行政立法上来看，应当明确电信诈骗中的行政监管主体，明确其监管责任。如各地的通信管理局应当对实名制落实情况进行逐一排查，保证400、一号通、商务总机等易被用于电信诈骗的电信业务与注册用途相符合。若因监管机关监督检查工作不到位导致基础电信企业仍然违规开展相关业务的，不仅应当对基础电信企业进行行政处罚，对监督检查工作的直接负责人也应给予相应的处罚。

从刑事领域来看，应当以刑法修正案的形式将电信诈骗单独入刑。当前电信诈骗防治的一个主要问题便是罪刑不相适应，难以做到对电信诈骗的一般性预防，也损害了司法的公正性[9]。电信诈骗独立入刑能够处理其中的未成年人犯罪、共犯认定和管辖权争议等问题。此外，增设“电信诈骗罪”还能够更好地指导司法部门对此类案件的处理，以便于学界积极对电信诈骗防范机制进行深入研究。

第三，推动制定专门的《个人信息保护法》。我国现行与个人信息保护相关的法律规定比较分散，这种保护模式在一定程度上也助长了诈骗分子的气焰，加快推动《个人信息保护法》的出台刻不容缓。首先，确定《个人信息保护法》的保护原则。立法应当规定知情同意原则、目的明确原则、限制利用原则、安全保护原则等，以保障个人信息正常的收集、利用、储存、传输等[10]。其中主要的原则包括知情同意原则、限制利用原则与安全保护原则。知情同意原则保障用户对个人信息的处理享有知情权，限制利用原则保障个人信息控制者只能在法定和约定范围内使用个人信息，安全保护原则保障个人信息的安全，严禁滥用个人信息。其次，确定个人信息主体权利和个人信息控制者义务。在《个人信息保护法》中，应当明确个人信息主体的权利与个人信息控制者的义务，以保障个人信息这一资源在社会中的合理流通使用。个人信息主体应当享有个人信息控制权，即有权对自身的个人信息的收集和使用情况要求信息控制者进行披露，个人信息主体还有权在知晓自身个人信息存在或可能存在危险状况时选择退出，可以借鉴欧盟所采取的“被遗忘权”方式，要求个人信息控制者在数据库中予以删除[11-12]。个人信息控制者的义务主要包括信息披露义务与安全保护义务，个人信息控制者有义务定期或应个人信息主体要求提供个人信息保护情况，应当建立完善的内部个人信息保护制度，保证用户的个人信息安全，并在发生个人信息安全事故后，积极采取手段防止损失进一步加大。最后，确定个人信息主体的救济措施。无救济则无权利，若法律不为权利的侵害进行救济，那么权利设置的意义将无从谈起。个人信息主体的救济应当从三方面进行设计：滥用或买卖个人信息的行为，除了可按照刑法追究其刑事责任外，还应当承担相应的行政责任；保护不当导致大量公民个人信息泄露的，个人信息控制者也应当承担行政责任，由相关行政机关进行行政处罚；由于个人信息控制者保护不当，导致个人信息被不法分子利用，致使个人信息主体的财产权益受到侵害的，当个人信息主体不能向直接侵权人请求赔偿时，个人信息控制者应当对损失承担补充责任。

(3)促进多主体协同参与

多主体参与是社会治理中的重要内容，能在最大程度上实现对不同利益主体的协调，从而优化社会治理，对政府公信力与权威的提升也具有重要作用。电信诈骗的社会治理要求各主体积极参与，形成治理合力，最终实现治理目标。

第一，引导相关企业积极参与电信诈骗防治。电信诈骗的核心特征是犯罪分子通过通信工具将诈骗信息向受害人传送，然后受害人通过银行或其他金融企业将钱款转到犯罪分子账户。该流程中所涉及到的企业主要包括电信企业和金融企业，就电信企业而言，加强网络实名制落实对电信诈骗防治至关重要。此外，网络的普遍实名制还意味着电信机构在个人信息控制中应当负有更加严格的保护义务。对以银行为代表的金融机构而言，犯罪分子一旦骗取受害人钱款便立即通过银行卡将资金分散，进而通过多地取款甚至是跨境取款的方式实现赃款的最终转移。金融机构的积极配合便于侦查机关准确确定犯罪嫌疑人身份，同样也有助于受害人钱款的及时追回。

第二，明确电信诈骗防范中的政府职责。一方面政府应引导电信、银行等企业积极承担其社会责任以保障用户的财产安全，相关企业明知或应知不法分子利用其服务对社会公众进行诈骗的，行政监管部门有权对涉事企业进行相应的惩处，可依法要求其对用户的损失承担赔偿责任，对直接负责人可追究相关的法律责任。另一方面公民财产权益遭受损害后，司法机关应给予及时救济，维护社会公平正义。

第三，进一步发挥媒体的宣传与监督作用。媒体在社会治理中的正面报道与监督作用必不可少，特别是移动互联网时代，有73.8%的公众通过网络新闻媒体了解电信诈骗信息。及时、正面的新闻报道能够充分表达政府打击电信诈骗和维护人民财产安全的决心，增强社会公众的安全感，强化对犯罪分子的震慑效果。媒体的监督作用还能够促使公权力积极履行职责。以徐玉玉案为例，该事件被媒体曝光之后，在社会舆论的监督下，两个多月的时间内犯罪嫌疑人全部被抓获，媒体监督效果可见一斑。

第四，激发社会组织活力。可参与电信诈骗防治的社会组织主要分为两类，第一类是拥有专业反诈骗技术的公司，如某些地方政府就与互联网公司展开反电信诈骗平台，通过利用此类公司的大数据技术，基于海量信息的分析，最终完成对诈骗行为的识别，直接从源头上遏制电信诈骗的高发态势。第二类是能够为电信诈骗受害人进行救济的社会组织，特别是老年人一旦遭受电信诈骗，其损失往往是其数十年的积蓄，适当地对老年电信诈骗受害者进行救济有利于维护社会的和谐稳定。

参考文献：

[1]韦尧瀚.电信诈骗犯罪防控举措研究[J].重庆理工大学学报(社会科学),2017(11):98-104.

[2]王晓伟.打击电信诈骗犯罪理念转变与机制创新[J].人民论坛,2016(1):42-44.

[3]楚雪华.电信诈骗犯罪的惩治与防范研究——由“徐玉玉事件”引发的思考[J].吉首大学学报(社会科学版),2016(12)：81-83.

[4]王浦劬.国家治理、政府治理和社会治理的含义及其相互关系[J].国家行政学院学报,2014(3):11-17.

[5]姜晓萍.国家治理现代化进程中的社会治理体制创新[J].中国行政管理,2014(2):24-28.

[6]HOFFSTADT D,RATHGEB E,LIEBIG M,et al.A comprehensive framework for detecting and preventing VoIP fraud and misuse[C]//International Conference on Computing,NETWORKING and Communications.IEEE,2014:807-813.

[7]张建,俞小海.电信诈骗犯罪中帮助取款人的刑事责任分析[J].法学,2016(6):145-151.

[8]张新宝,葛鑫.基于个人信息保护的电信诈骗综合治理研究[J].中共中央党校学报,2016(5):42-49.

[9]葛磊.电信诈骗罪立法问题研究[J].河北法学,2012,30(2):107-112.

[10] 何培育,蒋启蒙.个人信息盗窃的技术路径与法律规制问题研究[J].重庆理工大学学报(社会科学),2015(2):159-162.

[11] 谷丹.论被遗忘权在中国的前景[J].重庆理工大学学报(社会科学)，2016(11):95-105.

[12] 何培育,林颖.论数字时代个人信息的“被遗忘权”[J].现代情报,2016(12):24-29.