“从2016年开始,很多新的骗术打破了‘三观’。比如,骗子并非让你汇款,而是在获取诈骗对象个人信息的基础上,诱骗申请贷款;还有的,即便受害人有防范心理,拨通电话验证,依然被骗。”反诈骗专家裴智勇说。
法律足够严明
规定未落实处
近年来,精准式电信网络诈骗案件屡屡发生,其中与公民个人信息泄露不无关系。
“在当前法制环境中,从消费者权益保护法分析,电信网络诈骗第一涉及到安全权,这显然与徐玉玉案密切相关;第二涉及知情权,知情权是消费者享有获得真实情况的权利,相应而言,消费者享有获知电信号码真实来源的权利,消费者有权获得来电对象号码真实呈现的权利;第三涉及获赔权,在电信网络诈骗案件中,与民事责任相关的包括电信运营商、银行、个人信息存储者或者交易买卖者等。然而,在很多情况下,这些责任主体处于免责的情况;第四涉及个人信息保护权。在徐玉玉案中,犯罪嫌疑人恶意攻击高考网站获取了相关信息,针对性非常强。”中国互联网协会研究中心秘书长胡钢分析说。
针对这些情况,胡钢建议:“应该明确法律责任主体,比如是否应该出台更细化的司法解释,其中包括银行、电信运营商的责任,还包括银行、电信运营商的先行赔付责任,此外还有强制责任保险应当承担起先行赔付责任。在现实生活中,普通的产品或者服务经营者有先行赔付责任,如果银行不承担先行赔付责任是说不过去的。”
“我们再回顾一下其他相关法律。电信条例是2000年出台的,至今已过去了整整16年,我们的市场技术法制环境需求发生了深刻变化,所以亟待修改和完善。”胡钢说。
对于电信网络诈骗犯罪涉及的法律,北京大学法学院教授梁根林说:“刑法第二百六十六条有对诈骗的规定,而且规定的刑罚不轻,可以判处无期徒刑。刑法修正案(九)对售卖个人信息主体做了调整,任何人非法出售、非法提供公民个人信息,都以犯罪处理。如果是国家机关、金融机构或者其他行业工作人员利用职务上的便利取得相应公民个人信息,把公民个人信息提供给别人,法律要从重处理。另外还有三个罪名是用来规制网络服务提供商的,如果网络服务提供商单纯追求暴利,不履行法律行政法规设定的信息安全管理义务,包括对公民个人信息的保护义务,造成严重后果的,网络运营商要被追究刑事责任,不仅要处罚单位领导、直接负责主管人员和其他人员,而且要处罚单位。”
“我们的立法其实已经足够严明,现在的问题是要把法律规定落到实处,真正把法律从纸面上的法律变成实践中的法律,只有这样才能真正对公民个人信息、公民个人财产安全提供一个有效的保障。”梁根林说。
突出防范义务
联动协作打击
如何让法律落到实处、如何有效治理电信网络诈骗犯罪?
上述最高人民检察院的检察官认为:“遏制电信网络诈骗犯罪,重在防范,坚持源头治理,最大限度挤压犯罪空间。从打击犯罪角度看,应当从四个方面着手,一是强化联动协作,做到重拳出击。要建立资源共享互联互通机制,加强执法情况的双向交流,加强跨地区办案协作,加大对犯罪组织瓦解力度。二是要强化证据意识,及时收集保留证据。电信网络犯罪证据在很多时候是稍纵即逝的,如果没有证据意识,就会错失良机。所以,电信部门、网络运营商、金融机构、服务行业、物流业以及社会公众都要通过制度或者自我保护的措施做到及时掌握证据。对电信运营商,应该有强制保留证据的要求。”
“第三方面是强化对关联犯罪的打击,不能只打击诈骗犯罪,还要对相关联的犯罪一并予以打击,做到一网打尽。第四方面要强化法律政策指导,及时出台相关司法解释、出台电信网络诈骗犯罪案件的侦查指引意见,明确这类案件的证据标准等。”上述检察官说。
在国家检察官学院教授沈海平看来,有效治理电信诈骗是一个庞大的系统工程,需要执法机构、网络服务商、电信运营商还有银行、商业机构、消费者等通力协作,通过技术的、经济的、法律的手段进行治理。
“我认为技术手段更重要。治理电信网络诈骗犯罪,要注重防范,运用大数据技术防范电信诈骗。”沈海平说,治理电信网络诈骗,需要管控住信息流、资金流。同时,在保护个人信息安全方面,除了尽快制定个人信息保护法,还需要相应的执法机构。机构和机制比法律更重要,要保证法律规定“落地”,就必须要有一个机构和机制专门负责。
