网络犯罪治理中第三方网络平台的转型与规制

2023-04-06 09:18
关键词:服务提供者网络平台诈骗

王 燃

(天津大学 法学院,天津 300072)

随着信息技术的迅速发展,网络犯罪也从以计算机及网络为对象、工具的传统犯罪形态,发展成为以网络空间为平台的新型犯罪形态。一方面,新型网络犯罪具有技术性特征,“爬虫”“跑分平台”“第四方支付”等形式的新型网络犯罪层出不穷[1];另一方面,新型网络犯罪具有生态性特征,网络犯罪借助网络平台和其他网络技术工具,形成了相互勾连、互生互利的网络犯罪生态群体[2]。为了加大对网络犯罪的治理和打击力度,中国先后出台了《中华人民共和国刑法修正案(九)》《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》《人民检察院办理网络犯罪案件规定》《中华人民共和国反电信网络诈骗法》《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》等法律法规。在新型网络犯罪治理中,除了以《中华人民共和国刑法》进行事后惩罚外,更重要的是建立系统性、预防性、针对性的犯罪生态防治体系。其中,第三方网络平台是预防及治理新型网络犯罪的重要主体之一,其职能及地位也在近年来的司法实践中发生了一系列的变化。

一、网络犯罪治理中第三方网络平台转型的表现

(一)义务转型:从数据调取到监测预警

随着电子数据证据的运用以及互联网服务提供者业务的扩大,第三方网络平台具有了协助司法机关取证的义务。随着网络犯罪的升级迭代,网络服务提供者的协助取证义务也逐渐发展为以下三种模式:

1.协助数据调取义务

2016年,最高人民法院、最高人民检察院、公安部联合发布了《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》,其第13条规定了侦查机关可以向网络服务提供者调取电子数据。此后,《公安机关办理刑事案件电子数据取证规则》(2019年)、《中华人民共和国数据安全法》(2021年)、《中华人民共和国个人信息保护法》(2021年)均对向网络服务提供者调取数据进行了相应规定。

2.技术协助义务

2017年,《中华人民共和国网络安全法》第28条规定:“网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。 ”该条规定在数据调取之外,还强调了网络服务提供者在技术层面的协助义务。例如,在轰动全国的“徐玉玉案”的侦查中,公安机关在某大型网络平台数据分析技术的协助下,迅速锁定了该案的犯罪嫌疑人。

3.建立监测预警系统义务

2022年,《中华人民共和国反电信网络诈骗法》颁布。除了数据调取义务之外,该法首次以诸多条款规定了第三方平台(包括电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者)需要建立电信网络诈骗犯罪的监测预警系统。

(二)角色转型:从中立证人身份到公私合作侦查模式

在网络犯罪侦查过程中,以往侦查机关大多是向第三方网络平台“调取数据”。根据《中华人民共和国刑事诉讼法》第54条的规定:“人民法院、人民检察院和公安机关有权向有关单位和个人收集、调取证据。有关单位和个人应当如实提供证据。 ”第三方网络平台具有协助取证的义务,该义务比较类似中立“证人”的角色。

然而,随着网络服务提供者逐渐凭借技术参与侦查活动、建立监测预警系统后,其中立地位也开始发生变化。第三方网络平台从协助取证的职能转向积极打击犯罪的职能,甚至可以说其承担了部分犯罪侦查、监测预警的职能。例如,《中华人民共和国反电信网络诈骗法》第18条规定:“银行业金融机构、非银行支付机构应当对银行账户、支付账户及支付结算服务加强监测,建立完善符合电信网络诈骗活动特征的异常账户和可疑交易监测机制。 ”该条款直接将本应由公安部门承担的电信网络诈骗监测、预警职能转移给金融支付机构。甚至第三方平台可以采取部分带有惩罚性的处置措施,如对有关互联网账号开启限制功能、关闭账号、暂停电信服务、中止支付业务等。有学者将上述现象称之为“网络犯罪治理的公私合作模式”,即由公共部门与私营机构特别是大型互联网企业共同合作打击网络犯罪[3]40。

(三)功能转型:从事后打击到事前监测预警

第三方平台的数据调取义务一般是在案发侦查之后,司法机关调取与特定案件相关的电子数据,该模式侧重立案后证据的固定。然而,第三方网络平台监测预警机制的建立,则是聚焦于事前对违法犯罪行为的监测预警,进而将某些犯罪行为扼杀在预备阶段。相较于一般意义上的大数据侦查、预测警务机制,第三方网络平台又进一步将其监测预警职能向前延伸至日常业务中。例如,电信业务经营者将监测模型嵌入日常电信开户业务,金融支付机构将模型嵌入银行卡开户、支付结算、转账等日常业务,互联网服务提供者则是将模型嵌入用户互联网接入、域名注册、云服务、内容分发、软件发布等日常业务。一旦被系统识别为可疑行为,第三方网络平台就有可能通过停止服务等内部惩戒机制来阻断该可疑行为。由此可见,第三方网络平台的监测预警系统形成了一种“常态化监控”模式,普通用户及日常业务均成为被监测对象,在侦查、初查之外又向前延伸出一个“监控”阶段。

二、网络犯罪治理中第三方网络平台转型的社会原因

有学者对为何需要网络平台参与网络犯罪治理的原因进行了总结,认为主要包括其所具有的技术优势、数据优势、合规优势以及企业的社会责任等[3]40-43[4]。一方面,治理新型网络犯罪的迫切性需要第三方平台参与;另一方面,第三方平台的数据及技术优势使其具有了参与的可行性。实际上,第三方平台之所以能够成为网络犯罪的共同治理者,本质上是源于其对“数据”这一新型生产要素的掌握。数据即权力,谁掌握了数据,谁就拥有了权力[5]。美国国防部国际安全事务助理部长约瑟夫·奈曾指出,当代全球权力转移的一种表现形式为权力从国家向非国家行为体的扩散,这一扩散主要得益于以互联网兴起为代表的信息技术的快速发展与变革[6]。互联网平台基于对数据要素的掌握,可以进行规律分析、模型构建、行为预测等活动,并将这些数据广泛应用于政治、经济、社会等领域。一些大型互联网平台基于长期以来海量数据的积累,已经完成了极度的权力扩张,并且其权力逐渐从经济领域蔓延至政治、社会乃至司法领域。近年来,司法领域出现的数据调取、技术协助等一系列依赖互联网平台的措施,本质上即源于互联网平台对“数据权力”的掌握。在这一领域,大型互联网平台已经与传统国家侦查机关之间形成了合作共生关系。

三、网络犯罪治理中第三方网络平台转型的风险及规制

如前所述,第三方网络平台参与网络犯罪治理是源于其对数据权力的掌控,因此,在实践过程中要注意防范其“数据侦查权力”的扩张风险。除个人信息保护外,还有以下问题需要引起关注:

(一)网络犯罪监测预警模型的限度

根据《中华人民共和国反电信网络诈骗法》相关规定,电信经营者、金融支付机构以及互联网服务提供者需要建立相应的监测预警机制来识别可疑的诈骗行为及其帮助行为。可见,由第三方网络平台建立监测预警模型可能成为未来网络犯罪治理的一种常态。然而,各平台的监测预警机制与其业务形态密切相关,具有一定的专业性和行业门槛。如何保证平台监测预警机制的合理限度已经成为需要考虑的问题。相较于侦查机关自身的监测预警系统,网络平台系统更强调对违法犯罪行为的预警、预防,其模型阈值的设置应当较一般的犯罪预警系统要低。要特别注意平台监测预警模型的限度设置:一方面,阈值不宜太高,否则不利于抓早抓小;另一方面,阈值也不宜太低,以避免将正常业务行为研判为违法犯罪。

(二)用户权利保障及申诉救济机制

根据《中华人民共和国反电信网络诈骗法》相关规定,电信经营者、金融支付机构以及互联网服务提供者在识别出异常行为后,可以采取停止服务、中止交易、禁止注册、关闭账号等惩戒措施。上述措施可以及时阻断一些潜在的电信网络诈骗行为及其预备行为、帮助行为。然而,上述措施也可能错误阻断一些正常业务行为,影响正常用户的权利。对此,《中华人民共和国反电信网络诈骗法》仅有一条权利救济条款:“对涉诈异常情形采取限制、暂停服务等处置措施的,应当告知处置原因、救济渠道及需要提交的资料等事项,被处置对象可以向作出决定或者采取措施的部门、单位提出申诉。作出决定的部门、单位应当建立完善申诉渠道,及时受理申诉并核查,核查通过的,应当即时解除有关措施。 ”在此基础上,仍应当进一步对正常用户的权利保障、申诉、救济等机制进行细化规定。

(三)第三方网络平台与侦查机关之间的分工合作

《中华人民共和国反电信网络诈骗法》大部分条款是针对电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者的,涉及公安部门的条款很少。作为治理网络犯罪的共同主体,第三方网络平台如何与侦查机关之间分工合作、如何厘清二者之间的职责与关系,也是需要考虑的问题。具体而言,可围绕以下三点展开:一是强调公安机关对网络犯罪治理的牵头、协调职能;二是建立相关涉罪线索、证据移送机制,明确第三方网络平台需要进行信息移送的情形以及需要移送哪些相关数据和证据;三是建立第三方网络平台与公安机关之间的数据共享机制,如对网络犯罪信息特别是高危分子信息的共享、各类网络犯罪样本数据模型的共享等。

猜你喜欢
服务提供者网络平台诈骗
一种基于5G网络平台下的车险理赔
网络服务提供者的侵权责任研究
网络平台补短板 办学质量稳提升
论网络服务提供者刑事责任的归责模式一一以拒不履行网络安全管理义务罪为切入点
网络平台打开代表履职新视窗
论网络服务提供者的侵权责任
合同诈骗
电信诈骗
擦亮双眼,谨防招生诈骗
依托网络平台,构建学习评价新模式