文/郭曉磊

網(wǎng)絡安全法：遏制電信網(wǎng)絡詐騙的法律屏障

文/郭曉磊

大數(shù)據(jù)時代個人信息存在嚴重安全隱患，大多數(shù)電信網(wǎng)絡詐騙都與個人信息的泄露有關。網(wǎng)絡安全法從個人信息保護、網(wǎng)絡實名制、明確主體的法律責任等方面作出了專門規(guī)定，對防止個人信息泄露、遏制電信網(wǎng)絡詐騙、保護公民合法權益起到了法律屏障的作用。

當前，電信網(wǎng)絡詐騙日益呈現(xiàn)出精準化、職業(yè)化的特征，給人民群眾的生命和財產(chǎn)造成了巨大的損失。其猖獗的主要原因在于個人信息泄露、實名制推行不力、法律責任不明確及處罰力度不夠。2016年11月頒布的網(wǎng)絡安全法從個人信息保護、網(wǎng)絡實名制、相關主體的法律責任等方面作出了規(guī)定，能有效地防范和打擊電信網(wǎng)絡詐騙。

加強個人信息保護

電信網(wǎng)絡詐騙往往都是從個人的信息泄露開始，而隨著信息通信技術水平的提高以及商業(yè)服務業(yè)的迅猛發(fā)展，互聯(lián)網(wǎng)大數(shù)據(jù)時代更容易造成個人信息泄露，個人信息存在著嚴重的安全隱患。目前，電信網(wǎng)絡詐騙犯罪分子獲取公民個人信息的方式主要有：一是網(wǎng)絡黑客通過技術手段竊取政府或企業(yè)存儲的公民個人信息；二是通過招聘、婚介、辦理會員、獲取禮品等需要填寫個人信息的渠道非法獲取公民個人信息；三是利用釣魚網(wǎng)站鏈接騙取公民個人信息；四是利用偽基站設備發(fā)送虛假鏈接方式竊取公民個人信息；五是網(wǎng)絡運營商或其他組織內(nèi)部工作人員利用工作便利非法竊取、收集和出售公民個人信息。個人信息的泄露和盜賣為不法分子實施精準的電信網(wǎng)絡詐騙提供了信息支持，起到推波助瀾的作用。

網(wǎng)絡安全法用較大的篇幅專門規(guī)定了公民個人信息保護的基本法律制度。第一是網(wǎng)絡運營者收集、使用個人信息必須符合合法、正當、必要原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。要讓用戶知道你在收集他的信息、憑什么收集他的信息、通過何種正常渠道收集的，并且需要用戶的知情同意，禁止通過任何形式非法收集公民個人信息。

第二是網(wǎng)絡運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息，強調(diào)了收集個人信息的邊界。比如，地圖導航軟件需要用戶的物理位置，應當需要滿足其需要收集的信息，但如果要求用戶提供姓名和身份證號，就屬于與服務無關的信息。

第三是個人發(fā)現(xiàn)網(wǎng)絡運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權要求網(wǎng)絡運營者刪除其個人信息，發(fā)現(xiàn)網(wǎng)絡運營者收集、存儲的其個人信息有錯誤的，有權要求網(wǎng)絡運營者予以更正，網(wǎng)絡運營者應當采取措施予以刪除或者更正。這是借鑒了歐美法的經(jīng)驗，在一定程度上確定了“被遺忘權”，網(wǎng)絡用戶按照有關個人信息保護規(guī)則，有權要求網(wǎng)絡運營者刪除或更改自己相關的個人信息。

第四是網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息，應當采取技術措施，防止信息泄露、毀損、丟失，確保收集的個人信息安全。在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時，應當立即采取補救措施，按照規(guī)定及時告知用戶并向有關主管部門報告。這一條款賦予個人用戶自我保護的權利，強化個人數(shù)據(jù)泄露通知制度，使當前個人信息泄露無法徹底杜絕的情況下，要求告知可能受到影響的用戶，從而增強用戶對相關詐騙行為的警惕性。

第五是未經(jīng)用戶同意，不得向他人提供個人信息，任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。嚴禁公民個人信息的非法轉(zhuǎn)賣、倒賣。目前，由于幾乎沒有門檻，販賣個人信息的從業(yè)者越來越多，產(chǎn)業(yè)鏈也越來越龐大，對社會的危害也越來越嚴重。本條的規(guī)定結合其他法律制度可以嚴厲打擊非法獲取、提供、出售信息的違法犯罪活動。

第六是任何個人和組織應當對其使用網(wǎng)絡的行為負責，不得設立用于實施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。任何個人和組織發(fā)送的電子信息、提供的應用軟件，不得設置惡意程序。針對層出不窮的新型網(wǎng)絡詐騙犯罪，這些規(guī)定不僅對實施網(wǎng)絡詐騙的個人和組織起到震懾作用，也明確了互聯(lián)網(wǎng)企業(yè)不可推卸的責任。

當前，電信網(wǎng)絡詐騙案越來越趨向于精準化，不法分子能夠準確及時地掌握受害者的個人信息從而能夠控制受害者的心理和行為，造成受害者的經(jīng)濟損失。加強個人信息保護，可以有效切斷不法分子利用個人信息實施電信網(wǎng)絡詐騙犯罪的作案鏈條。

嚴格網(wǎng)絡實名制

早在2010年，工業(yè)和信息化部就宣布實施手機用戶實名登記制度，2012年12月全國人大常委會頒布了《關于加強網(wǎng)絡信息保護的決定》，將公民個人電子信息保護和電話用戶實名制納入法律層面。2013年7月，工信部制定出臺了《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》和《電話用戶真實身份信息登記規(guī)定》。2015年初，工信部、公安部、國家工商總局聯(lián)合印發(fā)了《電話“黑卡”治理專項行動工作方案》，在全國范圍內(nèi)聯(lián)合展開為期一年的“黑卡”治理專項行動。

盡管有關部門已經(jīng)制定了相關的法律規(guī)定，但是基本都是規(guī)章，層級較低，缺乏統(tǒng)一的管理法律法規(guī)，相應的處罰力度不大，實際執(zhí)行效果有限。有些企業(yè)在單位考核和利益的驅(qū)使下，并沒有把實名制真正落實到位，為了搶占市場而發(fā)展用戶普遍降低客戶辦理手機卡的門檻，特別是為了提升用戶數(shù)量將大量的手機卡銷售任務層層轉(zhuǎn)包，代理渠道管理十分混亂；有的甚至出現(xiàn)放任用他人的身份證開戶或冒用他人的身份證開戶的現(xiàn)象。由于有關企業(yè)技術和管理上的缺陷，導致電話“實名制”的背后充其量只是“記名制”，“真名”的背后并不是使用者本人。

網(wǎng)絡安全法明確了網(wǎng)絡實名制度。網(wǎng)絡運營者為用戶辦理網(wǎng)絡接入、域名注冊服務，辦理固定電話、移動電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、即時通訊等服務，在與用戶簽訂協(xié)議或者確認提供服務時，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網(wǎng)絡運營者不得為其提供相關服務。同時，國家實施網(wǎng)絡可信身份戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認證技術，推動不同電子身份認證之間的互認。本條對有效防范電信網(wǎng)絡詐騙具有重要意義，因此需要嚴格電話卡實名制度。

第一是電話卡全部實行真實的實名制。電話卡實名制即使能達到99%，剩下1%的數(shù)量也很驚人，公安機關在查獲詐騙團伙窩點時經(jīng)常能搜出上千張的電話卡。因此，必須依照法律規(guī)定加快完成未實名電話存量用戶身份信息補登記工作，嚴格做到100%的實名制。電信企業(yè)應當進行拉網(wǎng)式排查，尤其要清理歷史遺留的實名登記者和使用者不一致的電話卡，保證登記者與使用者兩者統(tǒng)一對應。對于長期異地使用的電話卡，且發(fā)送短信和撥打電話超出正常狀態(tài)的電話卡，要通過技術手段實施監(jiān)控分析。

第二是從嚴做好新入網(wǎng)電話用戶實名登記。電信企業(yè)需采取有效的管理和技術手段，確保電話用戶登記信息真實、準確、可溯源。為新用戶辦理入網(wǎng)手續(xù)時，要嚴格落實用戶身份證件核查責任，采取二代身份證識別設備、聯(lián)網(wǎng)核驗等措施驗證用戶身份信息，并現(xiàn)場拍攝和留存辦理用戶照片。通過網(wǎng)絡渠道發(fā)展新用戶時，要采取在線視頻實人認證等技術方式核驗用戶身份信息。對沒有有效證件或者證件不是本人的，堅決杜絕放任辦卡。原則上不接受電話卡委托辦理業(yè)務，有特殊原因非要委托辦理的，需要出具相關公證等材料，從嚴審核。

僅2016年8月一個月時間，360手機衛(wèi)士就攔截了各類騷擾電話34.3億次，平均每天攔截騷擾電話約1.11億次。其中，共攔截詐騙電話4.45億次，占到了當月騷擾電話攔截總量的13.0%，平均每天攔截詐騙電話約1435萬次。

第三是嚴格電話卡轉(zhuǎn)讓制度。電話用戶不能私自轉(zhuǎn)讓已經(jīng)實名登記的手機卡，如果私下轉(zhuǎn)讓必須經(jīng)過實名過戶登記，否則一旦新的持卡人利用該手機卡從事違法行為，原持卡人將承擔連帶民事責任。持卡人如果手機被盜和遺失，應當及時按規(guī)定銷號，不給不法分子以可乘之機。對于非法提供他人手機卡從事詐騙活動，構成犯罪的應當追究刑事責任。

第四是嚴格落實代理渠道電話實名制管理制度。進一步嚴格代理渠道準入，強化代理商資質(zhì)審核，嚴格禁止代理渠道擅自委托下級代理。對出現(xiàn)不登記、虛假登記、批量開卡、“養(yǎng)卡”等違規(guī)行為的代理渠道，一經(jīng)發(fā)現(xiàn)立即取消其代理資格，并從嚴追究相關部門和負責人責任。

第五是嚴格責任追究制度。對落實不力的責任單位和個人要責令限期整改，限期不整改的或已經(jīng)造成當事人損失的必須依法追究有關單位和責任人的法律責任。

真實的網(wǎng)絡實名制度，在發(fā)生電信網(wǎng)絡詐騙案件時，公安機關可以在第一時間確定不法分子的真實身份，為盡快抓獲犯罪分子、挽回受害人損失爭取了時間。因此，為了遏制某些電信網(wǎng)絡詐騙犯罪的發(fā)生，需要采取措施嚴格網(wǎng)絡實名登記制度。

明確主體的法律責任

在電信網(wǎng)絡詐騙犯罪中，由于相關法律制度的不完善，使得電信企業(yè)、第三方服務平臺等相關主體的法律責任不明確，相互推諉責任，處罰力度弱，一定程度上縱容了電信網(wǎng)絡詐騙的產(chǎn)生和蔓延。網(wǎng)絡安全法通過法律規(guī)定厘清了各方的安全責任和義務，加大了違反安全責任的處罰力度，用法律來倒逼相關各方承擔好維護個人信息安全的主體責任，履行應盡的法律義務。

網(wǎng)絡安全法在法律責任一章對相關主體的法律責任作了明確而詳細的規(guī)定。網(wǎng)絡運營者違反網(wǎng)絡安全法的規(guī)定，給他人造成損害的，該行為具有民事上的可訴性，應當依法承擔民事責任，可以適用民法總則、侵權責任法等法律。構成違反治安管理行為的，依法給予治安管理處罰，可以適用治安管理處罰法。依法追究刑事責任的，可以適用刑法及相關的辦理電信網(wǎng)絡詐騙刑事案件的司法解釋等規(guī)定。

網(wǎng)絡安全法規(guī)定網(wǎng)絡運營者違法行為的行政處罰的形式包括責令改正、警告、處以罰款，責令暫停相關業(yè)務、停業(yè)整頓、關閉網(wǎng)站、吊銷網(wǎng)絡運營者相關業(yè)務許可證或者吊銷其營業(yè)執(zhí)照等，違法行為還將可能被有關機關記錄到信用檔案，并予以公示，這對于相關主體具有較強的威懾力。

網(wǎng)絡安全法還規(guī)定了職業(yè)禁入的制度，從事危害網(wǎng)絡安全的活動，或者提供專門用于從事危害網(wǎng)絡安全活動的程序、工具，或者為他人從事危害網(wǎng)絡安全的活動提供技術支持、廣告推廣、支付結算等幫助，凡受到治安管理處罰的人員，五年內(nèi)不得從事網(wǎng)絡安全管理和網(wǎng)絡運營關鍵崗位的工作，受到刑事處罰的人員，終身不得從事網(wǎng)絡安全管理和網(wǎng)絡運營關鍵崗位的工作。

網(wǎng)絡不是法外之地，所有的參與者都要按照法律的要求來規(guī)范自己的行為，包括國家管理者、網(wǎng)絡運營者、機構、公民等都要遵守法律的要求，任何為個人利益觸碰法律底線的行為都將受到法律的制裁。網(wǎng)絡安全法的頒布實施具有里程碑式的意義，對于防范和打擊電信網(wǎng)絡詐騙，切實保障人民群眾的合法權益筑起了一道堅實的法律屏障。

(作者系南京郵電大學信息產(chǎn)業(yè)發(fā)展戰(zhàn)略研究院副教授）