涉新业态反电信网络诈骗公益诉讼办案探析

摘 要：针对电商云仓等新业态企业未落实反电信网络诈骗防范机制，导致快递面单信息被批量盗取，并用于实施电信网络诈骗等公益损害突出问题，检察机关依法履行反电信网络诈骗职责，通过行政公益诉讼推动构建跨部门协同监管体系，促进行政监管与行业自律有机衔接，助力电信网络诈骗源头治理、系统治理、综合治理，保护人民群众合法权益，服务数字经济健康发展。

关键词：反电信网络诈骗 行政公益诉讼 诉前磋商 网络安全

一、基本案情

2022年4月，浙江省余姚市发生多起冒充物流、网购客服退款赔偿类电信网络诈骗案件，当地公安机关经侦查打掉一条非法盗售快递面单信息的黑灰产业链。犯罪团伙指使“马仔”通过溜门、翻窗、撬锁等非法手段进入浙江义乌等地的电商云仓企业，在打印快递面单的电脑上植入远程控制程序，批量盗取快递面单信息并转卖给境外诈骗团伙。余姚市人民检察院（以下简称“余姚市院”）将案件线索层报浙江省人民检察院（以下简称“浙江省院”），经浙江省院请示最高检，同意以反电信网络诈骗公益诉讼立案。

2022年11月，浙江省院、金华市人民检察院、义乌市人民检察院（以下简称“义乌市院”）以及余姚市院成立专案组，开展调查取证工作。经调查发现，2022年以来，义乌市内涉快递面单信息被非法盗售案件频发，案涉电商云仓、寄递企业普遍存在落实反电信网络诈骗、个人信息保护、网络安全等级保护等制度机制不到位问题，导致大量公民个人信息被盗取，并通过暗网交易用于实施电信网络诈骗等违法犯罪活动，侵害国家和社会公共利益。

2022年12月1日，《反电信网络诈骗法》正式施行当日，在浙江省院的指导下，义乌市院会同当地网信办、邮政管理局、市场发展委［1］、公安局、市场监管局以及电商平台、云仓企业等十余家单位召开磋商会，通报办案中发现的相关单位在防范和治理电信网络诈骗方面存在的问题，并就细化部门分工职责、建立协同监管机制、压实企业主体责任、发挥行业自律作用等形成磋商意见。磋商会后，义乌市院积极争取地方党委政府重视支持，督促相关职能部门依法履职，通过构建协同监管体系、健全行刑衔接机制、推广隐私面单应用、规范网络安全管理、加强安全教育培训等方式，促进电信网络诈骗综合治理。

2023年7月12日，浙江省院联合浙江省委网信办在义乌召开公开听证会，邀请人大代表、政协委员等听证员实地走访查看涉案企业整改情况，总结评议职能部门协同履职、行业系统治理等情况，推动反电信网络诈骗长效机制落实。经听证一致认为行政机关已依法全面履职，案涉问题得到有效整改，公共利益得到有效维护，检察机关遂决定终结案件。

二、检察履职的重点问题与办理思路

（一）围绕关键环节，找准案件办理切入点

近年来，电信网络诈骗犯罪案件呈现高发多发态势，分析案件背后原因，公民个人信息泄露往往是犯罪链条中的关键环节。为此，《反电信网络诈骗法》从电信网络诈骗源头治理出发，通过对源头的个人信息保护问题进行规范，起到防范电信网络诈骗的目的。该法第29条规定，个人信息处理者应当依照《个人信息保护法》等法律规定，规范个人信息处理，加强个人信息保护，建立个人信息被用于电信网络诈骗的防范机制。履行个人信息保护职责的部门、单位对可能被电信网络诈骗利用的物流信息、交易信息、贷款信息、医疗信息、婚介信息等实施重点保护。同时，该案第47条赋予了检察机关反电信网络诈骗公益诉讼检察职责。专案组通过梳理案涉刑事案件，发现犯罪团伙作案手段十分隐蔽、非法获取信息数量巨大，除以溜门、翻窗等手段进入电商云仓企业外，犯罪分子还假借应聘等名义潜入涉案企业，通过手机偷拍、植入木马程序、离职后使用相关系统账号登陆等方式批量盗取快递面单信息，并通过暗网以加密通讯工具（Telegram）联络、虚拟货币（USDT泰达币）结算的方式，高价贩卖给上游犯罪团伙用于实施电信网络诈骗等违法犯罪活动。正是由于电商云仓企业在处理快递面单环节的信息泄露，导致个人信息被犯罪分子用于电信网络诈骗，造成了人民群众财产损失，而且影响了数据安全，损害了国家和社会公共利益。因此，检察机关有必要通过检察公益诉讼方式，推动相关主体落实电信网络诈骗防范机制，更好维护人民群众切身利益。

（二）深化调查核实，以诉前精准性提升可诉性

“可诉性”是“高质效办好每一个案件”基本价值追求在公益诉讼检察领域的集中体现，也是促进提升办案质效的重要标尺。“可诉性”的前提是要把案件事实调查清楚，把法律适用研究透彻，把对策建议提得精准，才有后续提起诉讼的可能性，才敢于以“诉”的确认实现司法价值引领。为此，检察机关在办案中要重点围绕公益损害、法律适用、监管职责等开展调查取证，确保各个办案环节精准规范。专案组通过实地调查、数据勘查，专家咨询等，发现案涉企业普遍存在反电诈防护措施不严、快递面单信息未作脱敏、个人信息保护责任不到位等共性问题，甚至还发生部分企业短期内被多个不同犯罪团伙非法窃取快递面单信息的情况。此外，电商云仓企业属于新业态行业，由于监管职能交叉、执法权限不清、协同机制不畅等原因，相关职能部门存在监管缺位。在全面调查核实的基础上，专案组决定采取行政公益诉讼方式，督促、协同相关部门实现问题标本兼治，促进有效整改，并确定了以磋商凝聚共识，推动多部门综合履职，规范行业治理的办案方向。同时，以提起诉讼作为督促行政机关依法履职的保障，如果诉前不能解决公益损害问题，将根据案件整改情况向法院提起行政公益诉讼。

（三）明确监督对象，厘清相关部门监管职责

为确保整改责任能够落实到位，专案组全面梳理相关法律法规和部门权力清单，找准履职部门和监管职责。在此基础上，浙江省院指导义乌市院召开磋商会，明确各部门监管责任，确定由网信部门负责网络安全、个人信息保护统筹协调以及相应的业务指导、联合执法等工作；邮政管理部门负责寄递行业监管，加强寄递隐私面单推广应用，从源头上阻断快递个人信息被泄露风险；市场发展委负责电商物流行业监管，督促企业履行网络数据安全、个人信息保护等义务，指导行业协会开展网络安全教育培训；公安机关负责网络安全技术措施、电信网络诈骗预警通报等执法检查，督促企业落实网络安全等级、数据分类分级等要求，加强安全风险技术防护；市场监管部门负责电子商务行业监管，督促电商平台与寄递企业完善数据对接机制，健全市场信用体系。磋商会后，义乌市院持续跟进监督，推动网信部门制定《电商云仓物流行业网络安全行动规划》，组织开展联合执法检查、专题业务培训、系列普法宣传等活动，会同多个部门出台《关于建立电商云仓等新业态网络数据安全协同治理机制的实施意见》，建立健全“分业分层监管、联合联动执法”机制，构建跨部门综合监管协同治理体系。

（四）注重行刑衔接，促进加强执法司法协作配合

在办案中，专业组发现反电信网络诈骗行刑衔接机制落实不到位，刑事立案标准认识不一致，执法司法配合不够紧密等问题，影响了电信网络诈骗综合治理。为此，义乌市院设立专业化检察办案团队，综合运用刑事、民事、行政和公益诉讼手段，促进电信网络诈骗全链条打击、一体化治理。组织开展涉“两卡”、网络安全治理等数字专项监督，通过构建数字模型，筛查发现遗漏行政处罚线索25条，刑事立案监督线索107条，公益诉讼线索16条，推动公安、网信等部门建立案情通报、线索移送等工作机制，加大联合执法、约谈警示和行政处罚力度。针对司法实践中法院将快递面单信息作为“一般信息”而影响刑事规制效果的问题［2］，义乌市院积极向上级院请示汇报，加强与公安、法院会商，将未进行去标识化、匿名化处理的寄递物流信息纳入“重要信息”范围，加大刑事打击力度。此外，针对寄递环节个人信息被泄露的源头问题，义乌市院联合公安、邮政管理等部门出台《关于打造邮政快递行业安全管理“义乌样板”的实施意见》，健全“人防、物防、技防”安全防范体系，推进隐私面单行业培训、电商平台数据对接、末端投递应用衔接等工作，目前，义乌市寄递行业隐私面单应用率已达到90%以上。

三、反电信网络诈骗公益诉讼案件办理的实践启示

（一）充分利用检察一体化优势办理反电信网络诈骗等新类型案件

反电信网络诈骗作为检察公益诉讼新增的法定领域，检察机关尚缺乏足够的实践办案经验，特别是在公益损害的认定、法律依据的厘清、监督对象的确定、整改效果的评估等方面还面临较多难题。通过发挥检察一体化优势，加强上级院对下指导作用，可以最大程度集中办案力量，提升办案质效。检察机关在办理此类新类型案件过程中，上级院可以自行立案，并指导推进案件办理。如在本案办理过程中，由于《反电信网络诈骗法》刚刚施行，社会公众对反电信网络诈骗公益诉讼案件的关注度比较高，本案又涉及跨区域、跨部门、跨行业。浙江省院决定自行立案，并由省市县三级检察机关成立专案组，采取上下联动协同办案模式，有效整合办案资源，推动办案取得实效。同时，及时向最高检请示汇报案件进展情况，争取上级院支持，把握好办案效果，并联合省委网信办召开听证会，现场评估整改成效，以点带面，扩大社会影响力。下级院可以同时立案，并做好调查核实、沟通协调、督促整改等工作，如余姚市院发现问题后及时移送案件线索，义乌市院依托案涉问题所在的属地优势，根据上级院指导意见，全面开展调查核实工作，查明案件事实，分析问题原因，加强与相关部门协同配合，督促问题有效整改，做好“后半篇文章”，有效发挥了检察公益诉讼法治保障作用。

（二）充分发挥行政公益诉讼制度价值推动电信网络诈骗综合治理

防范和治理电信网络诈骗是一项长期、复杂的工作，涉及的社会面广、职能部门多、法律关系复杂，不仅包括网信、公安、邮政管理、市场监管等职能部门，还包括金融、电信、互联网等多个行业领域及相关平台、企业主体。行政公益诉讼具有督促之诉、协同之诉的显著特质，在推动电信网络诈骗治理方面能够发挥独特的价值作用。在办理反电信网络诈骗公益诉讼案件中，检察机关往往面临行业“九龙治水”、部门“监管恐慌”［3］等多种因素，存在行政机关不主动、不配合、相互推诿等诸多问题。对此，检察机关应当充分发挥公益诉讼检察职能，采取多种监督方式和手段，增强监督共识、凝聚工作合力，推动问题有效解决。如在本案中，检察机关通过专题调研报告、检察白皮书等形式，争取党委政府重视支持，推动构建“党委领导、政府主导、部门主责、行业监管、有关方面齐抓共管、社会各界群防群治”的综合治理大格局。通过走访联络政协委员、邀请参与实务研讨等方式，将案涉治理问题转化为政协提案，借助政协的力量，实现更好的监督效果。通过深化执法司法信息共享，探索构建“检察+”协同治理平台，实现公益诉讼案件办理、线索反馈全流程线上协同，有效发挥代表委员、“益心为公”志愿者、网格员等多元主体作用，更加有力维护国家和社会公共利益。

（三）充分激发企业内生动力促进电信网络诈骗行业治理

在开展反电信网络诈骗工作中，企业不仅仅是责任主体，同时，也有反电信网络诈骗的需求，帮助企业完善内部管理制度，依法促进企业健康发展，也是“检察护企”应有的题中之义。检察机关应当运用多种手段，有效激发企业反电信网络诈骗的内生动力，形成内心自觉。如本案中，检察机关通过梳理涉案企业的经营规模、用户个人信息数据处理体量［4］等情况，在开展诉前磋商中要求相关企业参与，指出其存在的公益损害风险、安全管理制度缺陷等问题，并提出加强网络数据安全、个人信息保护等方面的整改要求，让涉案企业真正认识到自身存在的问题并主动加以整改。同时，针对办案中发现的电商快递物流行业重点风险隐患问题，义乌市院向市工商联制发社会治理检察建议，联合工商联、市场监管等单位出台相关规范指引，一次性告知企业数据安全经营要求，降低企业被犯罪侵害和自身违法风险。此外，还推动义乌市市场发展委指导成立内贸电商协会和跨境电商协会，联合相关部门发布《数字贸易发展数据安全“义乌倡议”》，充分发挥行业协会作用，提升行业自治水平。

（四）充分运用公益诉讼检察职能助力国家网络安全治理

习近平总书记指出，“没有网络安全就没有国家安全。”［5］最高检《关于加强新时代检察机关网络法治工作的意见》要求，坚持把网络治理作为公益诉讼服务国家治理的重要切入点，充分发挥公益诉讼检察维护网络领域国家利益和社会公共利益的职能作用。从当前司法实务看，基于网络运行特性、立足公益保护需要，梳理分析类型特点、探索完善路径措施，努力推进网络治理领域检察公益诉讼体系化构建，是发挥公益诉讼功能、助力网络法治建设的基础性工作。［6］随着大数据、云计算、物联网等新兴技术的广泛应用，电商快递物流等新业态企业在运营过程中产生了海量数据，通过对大数据深度分析，能够反映出整体经济运行情况等涉及国家秘密的信息，一旦发生大规模数据泄露等事件，将对国家安全造成威胁。因此，在办理反电信网络诈骗公益诉讼案件中，除了要关注反电信网络诈骗、个人信息保护问题外，还应当关注背后可能存在的网络安全、数据安全等问题。对于网络安全领域侵害人民群众合法权益等公益损害突出问题，检察机关可以统筹运用各类监督方式，加强对网络安全保护。如通过行政公益诉讼督促相关部门依法全面履职，采取民事公益诉讼、支持起诉等方式，追究相关民事主体侵权责任等。特别是对于承担一定公共管理服务职能和社会责任的网络运营者、电子商务平台经营者等，可以积极探索预防性公益诉讼，夯实平台社会责任，推动网络安全风险预防和系统治理。