文│ 全国人大常委会法工委刑法室 张义健

2022 年 9 月 2 日,第十三届全国人大常委会第三十六次会议通过《中华人民共和国反电信网络诈骗法》(以下简称“反电信网络诈骗法”),自 2022 年 12 月 1 日起施行,共 7 章 50 条。这是一部“小切口”专项立法,是针对特定具体犯罪领域进行深入打击治理的专门性、综合性法律,是应对信息网络犯罪、探索数字安全治理的一部新兴领域立法,目的是为反电信网络诈骗工作提供全面有力法治保障,坚决打击遏制住电信网络诈骗活动。

一、立法中的几个主要考虑

(一)“小切口”专项立法,快节奏推进,为反电信网络诈骗工作提供全面有力法治保障

近年来电信网络诈骗违法犯罪形势严峻,据有关方面统计,能够占到公安机关刑事立案数的 40%、警情数的 60%,已成为主流犯罪。犯罪活动在社会面蔓延,严重损害人民群众切身利益,严重破坏社会秩序和社会诚信,成为人民群众反映强烈的突出问题。习近平总书记对打击治理电信网络诈骗犯罪活动高度重视,多次作出重要指示批示,涉及立法、执法、司法等各个方面,其中涉及立法工作方面要求“加强法律制度建设”“从完善法律入手进行规制,补齐监管漏洞和短板,决不能放任不管”。贯彻落实习近平总书记重要指示批示和党中央决策部署,坚持以人民为中心的发展思想,要求我们必须迅速采取有力行动,坚决打击遏制住电信网络诈骗活动。采取“小切口”专项立法,及时为各方面开展反电信网络诈骗工作提供法律支撑,是其中的一项重要举措。

在反电信网络诈骗法制定前,我国法律关于惩治电信网络诈骗违法犯罪有相关规定。打击方面有刑法、治安管理处罚法等,治理方面,有关行政的、经济的法律如全国人大常委会关于加强网络信息保护的决定、网络安全法、反洗钱法,以及电信条例、互联网信息服务管理办法等法律法规也有一些相关规定,实践中有关部门发布了一些规范性文件。存在的不足是:现有的法律规定比较分散,针对性、细化性不足,部门文件效力位阶比较低,相关执法易受到质疑;主要是刑事打击方面的规定,预防治理、工作保障,特别是形成全社会合力方面的制度规范少,防范性和震慑性效果不如专项立法;专项立法将集中法律资源,能够针对这一新型犯罪领域的新情况新问题作出快速有力反应。据此,全国人大常委会经研究,坚持“急用先行”,作出“小切口”“小快灵”专项立法决策,而不是通过修改各相关法律去修修补补、零散化处理。通过这种“小切口”专项立法形式,将最为及时有效、最为全面有力为反电信网络诈骗工作提供充足法律保障。

(二)坚持源头治理、综合治理,侧重前端防范性制度建设

这是本法一个基本的重要定位,是贯彻落实习近平法治思想的重要体现。习近平总书记在2020 年 11 月 16 日召开的中央全面依法治国工作会议上指出:“法治建设既要抓末端、治已病,更要抓前端、治未病”“完善预防性法律制度”,在打击治理电信网络诈骗工作方面,习近平总书记明确指出要“强化系统观念”“注重源头治理、综合治理”“群防群治”和“全面落实打防管控各项措施”。过去实践中我们对打击工作非常重视,“打”当然很重要,但实践表明光靠“打”也是不行的。因此,贯彻落实习近平法治思想和中央全面依法治国工作会议精神,根据电信网络诈骗的特点和打击治理需要,要求我们在本法的制度设计中要着力构建各环节防范性制度建设,做到防患于未然、未雨绸缪。同时,在刑法、刑事诉讼法等法律以外,专门立法对一种犯罪进行全面治理、深化治理,也体现了立法工作对预防惩治犯罪规律认识上的深化,面对违法犯罪现象,不再完全依靠刑法,而是通过综合性、防范性的立法,在把握规律的基础上进行综合治理。本法加强行业治理、堵塞漏洞,第二章、第三章、第四章分别规定了电信治理、金融治理和互联网治理,就是构建防范性制度精神的集中体现,也是法律的主体性内容。

(三)坚持问题导向、结果导向,坚决防范遏制电信网络诈骗活动

坚持问题导向、结果导向是本法在立法过程始终坚持的重要立法原则和具体导向,既是方法也是目的,是提出这部法律的初衷。面对如此严峻的电信网络诈骗犯罪形势和严重侵害人民群众切身利益的情况,防范遏制住该类犯罪是首要目标,是立法的主要矛盾和矛盾的主要方面。据此,本法的主要内容是压实各方面责任,特别是行业监管和企业防范责任,赋予执法部门、行业主管部门充分职权和措施,针对各链条的短板弱项做针对性制度设计,强化打击和防范。同时,电信网络诈骗犯罪作为一种新型犯罪,其特点和规律也在不断发展变化,对于打击治理过程中可能出现的偏差或者问题,在法律上可以做出原则要求和规定。

立法过程中也是按照问题导向、结果导向的方法开展工作。深入调研和充分听取各方面意见,对资金链、人员链、信息链、技术链等各链条治理,对电信、金融、互联网等各领域管理,对地方党委和政府、公安机关、行业主管部门、企业、公民等各主体职责落实中存在的突出问题逐个梳理排摸,各个问题出来了之后,再去探究打通堵点,将问题一个一个解决,落在纸面上。只有按照这样原则和方法确定的法律制度才能实现打击遏制电信网络诈骗的目标任务。另外,需要注意的是,本法为反电信网络诈骗工作提供了重要的支撑,但不是唯一的法律支撑,还有刑法、刑事诉讼法等其他法律,本法作为防范性、综合性法律需要与刑法等打击类法律相互补充,构筑全面法律武器,才能保障打击治理效果。

(四)统筹发展和安全,精准发力

统筹发展和安全是本法立法过程中坚持的重要方面。电信网络诈骗涉及金融、通信、互联网等行业领域,而这些领域又是企业、公民生产生活和经济社会发展的重要方面。电信网络诈骗分子利用金融、通信、互联网服务实施诈骗活动,如何精准有效从中识别出涉诈活动,又防止对企业、公民正常生产经营活动的影响,既有力打击防范电信网络诈骗,确保措施有力,维护社会安全,又要避免对公民合法权益和便利造成不当干扰和损害,就是立法要考虑的重要方面,也是面临的重要挑战。对此,必须坚持精准防治、精准发力。依法打击治理电信网络诈骗犯罪,无论是立法还是执法活动,都要始终高度重视精准性问题,防止采取“一刀切”措施。既要充分赋予有关部门执法和管理手段、落实企业社会责任,也要防止不必要的,或者成本过大、收益很小的措施,这就需要立法过程中统筹发展和安全,加强深入论证,通盘考虑各方面诉求,平衡各方面利益和责任,科学合理规定各项措施和制度。对措施作出规定的同时,在条件、程序、救济等方面也予以明确,这样既给了职权,也赋予责任,做到精准发力。

二、有关重要制度规定

(一)关于实名制落实

在反电信网络诈骗工作中强化实名制,目的是通过实名制将电话卡、银行卡、网络账号等诈骗分子使用的源头性工具管起来,实名制意味着责任和不得将卡、账号转让他人,意味着公安机关在查处案件时能够准确查找到这些卡、账号的所有人。因此,实名制是治理电信网络诈骗的一项重要源头性工作。反电信网络诈骗法根据反诈需要,对相关领域实名制作了全面规定,从法律上进一步补上短板,加强薄弱环节。一是电话实名制。规定电信企业依法全面落实电话实名制。特别是管住电话卡代理商实名制的落实,规定基础电信企业、移动通信转售企业要对代理商落实实名制承担管理责任,确保实名制在各个环节,尤其是末端环节的落实。二是物联网卡实名制。实践中电诈分子利用物联网卡监管薄弱环节,将其作为工具从事电信网络诈骗活动。根据这一情况,本法作了相关针对性规定,其中实名制方面,要求严格登记物联网卡用户身份信息;同时规定,单位用户从电信企业购买物联网卡再将载有物联网卡的设备销售给其他用户的,也应当登记、回传用户信息。确保管住各个环节,不遗漏。三是金融实名制。金融领域是我国最早实行实名制的重要领域。本法在相关法律规定的基础上,规定银行、支付机构要建立客户尽职调查制度,依法识别受益所有人,采取相应风险管理措施。四是网络实名制。本法规定提供有关互联网服务时,应当要求用户提供真实身份信息,不提供真实身份信息的,不得提供服务,这些服务包括互联网接入、网络代理、域名注册、云服务、即时通讯等。同时针对实践中大量利用 App 涉诈的情况,规定了 App 许可、备案,以及核验 App 开发运营者的真实身份信息。

需要注意的问题:一是本法的实名制并非静态实名制,而是规定了对涉诈异常的电话卡、银行卡、互联网账号的动态实名制,保证使用环节“实人实操”,对涉诈异常的电话卡、银行卡、网络账号可以采取重新实名核验、二次认证等措施,并根据情况采取相应处置措施。同时,为了避免对正常用户造成影响,保护公民合法权益,本法也规定根据风险程度、采取差异化措施,并提供有效申诉渠道。这一方面同样也很重要。二是关于实名制认证方式。本法没有对实名制认证方式作出规定。根据其他有关法律法规或者监管要求,对于金融业务、接入基础网络场景如网络接入、域名注册、电话入网等,应当通过身份证件核对、登记方式落实实名制。在网络应用环节实名制方面,由于互联网领域涉及面广,既包括网络游戏、直播、支付,也包括信息发布、即时通信、网络账号注册等,应用场景具有较大差异。实践中应当基于不同行业、场景和涉诈风险防控的需要合理确定验证方式,其他法律、行政法规或者监管有明确规定的,依照其规定。

(二)关于电话卡、银行卡管理

一是数量管控。过去一些电信企业、银行等对电话卡、银行卡办理和数量管理较为宽松,存在唯开户数、发卡量、接入用户数等考核指标的情况,不法分子大量办卡后非法转让用于涉诈活动。本法在总结实践中“断卡”专项行动经验的基础上,将一些制度和做法上升为法律规定。办理电话卡、银行卡、支付账户不得超出国家有关规定限制的数量。国家有关规定包括法律、法规和部门规章、规范性文件等规定。这一规定解决了实践中对用户办卡作出数量限制的法律依据问题。本法没有对具体数量作出规定,国家有关规定可以根据情况确定。需要注意的是,确定时应当区分不同情况,考虑有关合理需求、特别需要和涉诈风险情况,不宜搞“一刀切”,简单化处理。

二是加强开卡、开户管理。要求开卡、开户时要识别异常办卡、开户情形,对涉诈异常的,电信企业、银行等有权加强核查或者拒绝办卡、开户。这是为保障企业履行反诈风险防控责任而赋予的措施。异常的情形和具体识别办法由主管部门制定或者实践中把握,应当在总结经验的基础上确定和不断调整,同时还应当保留个案判断空间,保障精准识别,防止误伤和对正常用户需求造成不便。

三是建立开卡、开户数量核验和风险信息共享机制。本法第十条第二款、第十六条第三款规定有关主管部门组织建立电话用户开卡数量核验机制和风险信息共享机制,以及银行卡、支付账户跨机构数量核验机制和风险信息共享机制。该规定的目的是为电话卡、银行卡数量管理和涉诈风险识别提供数据支撑,打通各个不同企业之间的数据壁垒,提升开卡、开户涉诈防治效能。建立和共享的信息仅为数量和涉诈风险信息,不包括其他任何信息,且不得用于反电信网络诈骗以外的其他用途。电信企业、银行等应当按照要求提供相关信息。同时,该数据系统也为用户查询名下电话卡、银行卡、支付账户的数量信息提供便利。

(三)监测识别和处置涉诈异常

对涉诈异常的电话卡、银行卡、互联网账号,以及其他涉诈信息、活动进行监测识别和处置,是本法在行业治理中对企业作出的重要责任规定。

一是电信企业要监测识别处置涉诈异常电话卡,并采取限制、暂停等措施;对物联网卡的使用进行监测识别,防范改变功能、使用场景和适用设备;对改号电话、虚假主叫等进行识别拦截。

二是银行、支付机构要对涉诈异常账户、可疑交易建立有效监测机制,强调要结合电信网络诈骗账户使用、资金流转特点完善相应监测标准,对存在涉诈异常的可以采取加强关注、核实交易情况、重新核验身份、延迟支付结算、限制或者中止有关业务等多种差异化处置措施。同时,为了保障监测的有效性,明确规定开展涉诈监测识别时,可以收集、使用用户必要的设备位置信息和交易信息。需要注意的是,实践中已经建立相对规范的反洗钱监测机制,一方面反诈与反洗钱高度融合,有效落实反洗钱的要求和举措能够实现反诈职责要求,因此要完善反洗钱可疑交易标准与电信网络诈骗特点的衔接完善,另一方面也要注意到反洗钱与反诈之间标准和角度的差异,也可考虑制定另外的涉诈账号和资金流转的监测和风控标准。这方面也需要有关主管部门根据实践需要进一步规范和完善。

三是互联网企业监测识别处置责任。要对涉诈异常的网络账号进行监测识别,采取限制功能、暂停服务等处置措施;针对实践中电话卡涉诈处置后,与其关联的网络账号仍可照常使用的情况,规定对涉案、涉诈电话卡关联注册的网络账号进行相应处置;实践中 60 % 以上的诈骗通过 App 实施,加强对涉诈 App 的监测处置是重要工作,由于大多数涉诈 App 是非法 App,不通过正常分发平台下载传播,而是通过发送非法链接等方式传播,据此本法专门规定有关部门和互联网企业等要运用技术措施加强对非法途径下载传播的涉诈 App 进行监测处置。另外,互联网企业在业务运营监测过程中会发现涉诈违法犯罪线索、风险信息,法律规定应当依照规定,根据涉诈风险类型、程度情况移送公安等部门。

实践中,银行、电信企业、互联网企业等对公安机关、主管部门移送的涉诈异常卡、账户、账号、域名、IP 或者其他涉诈信息、活动等应当依法处置,有关部门应当进一步完善这方面的移交、反馈的标准和程序,同时要按照谁决定、谁负责的原则建立完善申诉渠道。

(四)关于网络黑灰产治理责任

本法第二十五条以及第四十二条、第四十三条对黑灰产及其法律责任作了规定。第二十五条规定在审议过程中变化较大,也是互联网企业等较为关注的问题。黑灰产的情形和范围在立法过程中没有变化,草案一审稿、二审稿、三审稿对这些情形未作区分,在主观过错方面一审稿明确规定了“明知”要件,二审稿删去了这一要件,但主要属于表述上的修改,并非意味着不需要主观过错,三审稿在最后列举项中增加了“知道或者应当知道”。在三次审议过程中,有的常委委员提出,草案三次审议稿第二十五条所列不得为他人实施电信网络诈骗活动提供有关支持和帮助的行为中,有些与正常经营和业务活动有交叉,建议进一步明确法律界限,宪法和法律委员会经研究,建议将所列行为分为两类情形规定,明确互联网企业、电信企业应当依照国家有关规定履行合理注意义务,对有关涉诈活动进行监测识别和处置。相应地也将法律责任拆分为两条分别作出规定。

第二十五条规定包括两款:第一款规定,任何单位和个人不得为他人实施电信网络诈骗提供支持和帮助,包括出售、提供个人信息,帮助他人洗钱,以及其他各类支持帮助活动。针对的是明显的非法行为和故意、恶意提供帮助、支持的行为。第二款规定的是互联网企业、电信企业对其业务可能被用于电信网络诈骗,要履行合理注意义务,履行防范责任。列举了常见的互联网业务,包括互联网接入、通信传输、信息发布或者搜索、广告推广业务、网站、程序制作业务、支付结算业务等。这些业务同时属于正常的经营和业务范围。企业必须在发展业务的同时,按照国家有关规定履行合理注意义务,而不能放任业务被涉诈利用不管。所谓合理注意义务,既不是只有等到企业明知了才追究企业责任,但也不是结果责任、无限责任。合理注意义务是本法在责任领域的一个重要创新,与刑法上的过失、民法上合理注意义务有差别,属于行政执法领域对互联网企业责任认定的新问题,实践中应当进一步总结经验,依照国家有关规定,根据不同行业、领域的情况具体制定和统一规范。

实践中需要注意:一是,如果一些企业明知他人从事电信网络诈骗活动而为其提供支持、帮助,或者直接参与电信网络诈骗活动的,那就是共同犯罪,尚不构成犯罪的,属于本条第一款规定的情况,由公安机关根据 42 条规定直接处罚。二是对企业不明知,但由于未按照国家规定去履行合理注意义务,形成大的业务管理漏洞,造成电信网络诈骗活动发生,大量业务被用于涉诈活动的,要根据本法 43 条规定,由行业主管部门对其采取罚款、业务限制等处罚措施。本条第一款和第二款虽然针对的都是黑灰产治理,但属于两种不同性质的行为,因此处罚上分别由 42 条、43 条规定,由不同的部门执法。

(五)记入信用记录制度

本法第三十一条规定了记入信用记录制度。第一款规定任何单位和个人不得非法买卖、出租、出借电话卡、银行卡、互联网账号等,不得提供实名核验帮助,不得假冒他人身份或者虚构代理关系开卡、开户。第二款规定,对于市级以上公安机关认定的实施前款行为的人和相关组织者,以及从事电信网络诈骗或者关联犯罪受过刑事处罚的人员,可以按照国家有关规定纳入信用记录。信用惩戒是近年来有关方面运用较多的措施,但实践中也存在滥用和需要规范的问题。目前,法律中明确规定信用惩戒的不多。本法规定这一措施目的是为有效打击防范电信网络诈骗活动提供支撑。

实践中应当注意的问题:一是惩戒的对象是明确的,不得随意扩大,更不能非法牵连到亲属、子女权益。二是惩戒的措施主要是限制有关卡、号功能、停止非柜面业务和暂停新业务、限制入网等措施,措施范围是限缩的。三是按照国家有关规定执行,记入信用记录的标准、程序将来还需要细化规范,具体办法由国务院公安部门会同有关主管部门规定。四是要同时要建立完善申诉渠道、信用修复和救济制度。

(六)限制出境

根据本法规定,对前往电信网络诈骗活动严重地区且出境活动存在重大涉诈嫌疑的人员,移民管理机构可以决定不准其出境。适用人员是涉诈重大嫌疑人员,不包括从事其他犯罪人员。对其他犯罪人员的限制出境应当按照出境入境管理法等法律规定的标准和程序进行。另外,对涉诈前科人员,市级以上公安机关可以决定自刑罚处罚完毕之日起 6 个月至 3 年内不准出境。这一规定是结合当前电信网络诈骗跨境实施的突出特点和治理需要作出的有针对性的规定,具有重要意义。法律规定的条件是明确的,实践中要注意精准适用,依照有关规定确定的标准和程序,结合具体情况对重大涉诈活动嫌疑做出判断和决定,同时对于前科人员也要结合犯罪情况和预防再犯罪的需要,决定是否限制出境。总之,要通过这一措施的适用,有力打击、精准打击,防住人员出境从事电信网络诈骗活动。

(七)关于民事责任

关于反电信网络诈骗工作中电信企业、银行、支付机构、互联网企业等作为第三方,是否承担民事责任和什么情况下承担民事责任的问题,是各方面都很关注的问题,本条在立法过程中也作了较大修改。目前的思路和规定总体上是与民法典相衔接的规定。这一规定对于警示、督促、倒逼企业落实风险防范责任,防范遏制电信网络诈骗活动具有重要现实意义。

理解第四十六条有关民事责任规定时需要注意:一是,第一款规定了从事电信网络诈骗违法犯罪人员除了承担刑事责任、行政责任以外,造成损害的,还要依法承担民事责任,也就是说违法犯罪分子作为第一侵害人,是首先要承担民事责任的人员。实践中还需要进一步研究这类犯罪刑事附带民事诉讼范围和程序问题,加强追赃挽损工作。二是,民事责任认定要依照民法典等其他法律的规定。本法一审稿使用“依法”承担民事责任,二审稿规定的是“构成民事侵权的”“依法”承担民事责任,本意也都是强调依照其他法律确定的侵权责任原则和条件去确定,但这一本意表现得并不明确,因此草案三审稿进一步明确规定为依照“《中华人民共和国民法典》等法律的规定”承担民事责任。在具体案件中有关企业是否应当承担民事责任,要结合法律规定和具体案件情况,考察企业的行为与电信网络诈骗损失之间的因果关系、作用程度大小、主观过错程度等情况综合判断确定是否承担、承担多大民事责任。三是,要正确理解和执行这一规定,不能结果倒推,不能只要出现电信网络诈骗损失,在整个环节链条上能够发现企业存在工作不到位的就都承担民事责任,而是要根据民法典等规定,结合案件情况进行判断。对于企业违反本法规定的行为,例如未依照国家有关规定完善内部风险控制机制的、未对某一笔可疑交易进行监测识别的等,可依照本法规定进行行政处罚,但该行政责任并不等同于承担民事责任。是否承担民事责任,需要由人民法院另外判断。

三、贯彻实施本法应当注意把握的方面

(一)依法落实各方面责任,保证取得实效

本法为反电信网络诈骗工作提供了充分的法律手段和依据。能否打击遏制住电信网络诈骗,法律制定是重要的基础和起点,关键还在于执法和落实。各级政府、公安机关、行业主管部门、企业等应当全面贯彻实施好这部法律,加大执法、管理和治理的力度、深度、广度,坚决贯彻落实好习近平总书记的重要指示批示,以实际行动坚决打击遏制住电信网络诈骗活动。一是要加大法律宣传力度,包括对系统内部和社会人员的宣传力度,通过宣传提高公民和社会防范意识,加强企业责任意识,震慑潜在违法犯罪分子。二是要以法律出台为契机进一步加强工作和完善制度。要善于运用法律规定,凝聚各方面共识,形成合力,推动新的一轮打击治理工作。三是行业主管部门要督促企业落实本法规定。为了保证本法实施效果,法律专门增加了监督检查的规定。行业主管部门要依照法律规定,加强监督检查工作,实现企业侧对电信网络诈骗的有效防范,监督检查活动应当依法规范进行。

(二)加强企业风险防控,完善反诈合规体系

电信企业、银行、支付机构、互联网企业等是反电信网络诈骗工作的重要责任主体,不可或缺。本法对企业履行社会责任、加强涉诈风险风控作了较多责任性制度规定,是为应对处置电信网络诈骗的新情况新问题作出的新的义务要求。实践中,有关行业企业应当认真学习贯彻反电信网络诈骗法,对照本法规定的合规要求,完善合规制度建设,依法防住电信网络诈骗。这些新的重要合规制度包括:(1)反电信网络诈骗内部控制机制和安全责任制度;(2)新业务涉诈风险安全评估;(3)开卡、开户的涉诈防控机制;(4)涉诈异常电话卡、物联网卡、银行卡、支付账户、互联网账号、App、非法设备和涉诈资金流转的监测识别机制;(5)交易信息透传;(6)网络服务实名制;(7)域名跳转业务合规;(8)履行合理注意义务,防范业务被用于涉诈机制;(9)涉诈违法犯罪线索、风险信息的移送反馈机制;(10)相应的申诉救济机制等。上述机制中有的标准和规则还不够明确,需要进一步探索和明确。

(三)完善有关规定,规范和明确操作标准

由于是一部新兴领域立法,有的情况一时还难以把握清晰,相应制度不好细化,只能法律上提出原则要求,留待实践中总结经验和明确。同时,法律规定也不能没有任何要求、完全放开,因此很多时候是授权国家有关规定去确定,这样既考虑到实践的灵活性和需要性,也让规则制定的层级相对较高,防止滥用和执法的不统一。本法有 15 处采用了国家有关规定的表述,有的目前有国家有关规定,有的虽然有但针对性、操作性不强,有的还没有国家有关规定。行业主管部门、公安部门等应当根据法律规定要求,在总结实践经验的基础上,按照不同行业特点、不同业务类型推动制定电信网络诈骗防范机制的相关标准体系,建立或者完善国家有关规定,在实践中适用并不断完善。如异常账号、信息、活动的识别和处置标准,涉诈违法犯罪信息和风险信息移送标准,域名跳转规范,信用记录惩戒标准、限制出境中的重大涉诈嫌疑的认定标准等,都需要在实践中进一步完善或者制定有关标准和程序。只有立法和有关配套规定及时衔接,才能更好发挥法治保障作用,为打击治理提供充分支撑。

(四)依法维护公民和企业合法权益

本法规定,反电信网络诈骗工作应当依法进行,维护公民和组织的合法权益。做到这一点,需要注意:一是要按照法律规定对公民、组织提出要求,采取措施,不得违反法律规定采取措施。对于明显没有法律依据,对于公民生活和基本权利造成重要影响的措施应当避免。特别是不能株连,比如,为了治理电信网络诈骗采取对有关人员子女限制入学等方式。二是在采取有关措施时,特别是根据技术措施运用的结果去采取有关管控措施时,应当同时建立完善有关申诉渠道,不能一关了事、一控了事。特别是要避免,一些被误伤的用户,在不知情的情况下卡、账户等被限制,又不知道找谁申诉的问题。三是要防止不精准的“一刀切”措施。本法相关规定体现的是精准发力的精神。对电话卡、银行卡、互联网账号采取措施和管控针对的都是具有涉诈异常情形的高危卡,实践中不能因法律对电话卡、银行卡管控具有规定,就据此随意管控,这样做往往会影响到比较多的人群,也不够精准。比如,对非本地户籍人员卡内日均余额低于 1000 元的,近三个月无交易的卡等均实行非柜面管控,这样的措施影响面大,误伤肯定很大,也不符合法律精神。四是关于企业责任问题。执法部门在履行职责中要重视保护企业发展和创新,同时监督企业不断完善风控设计,落实法律规定,目标是通过执法监督,与企业共同防范住电信网络诈骗。对于经指出拒不整改,或者明知业务被电信网络诈骗使用,完全不采取任何措施的,应当依法严厉处罚,对于其他情节轻微的,可以通过责令整改和警告、通报批评等方式处理。

(本文刊登于《中国信息安全》杂志2022年第10期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。