文 | 中国信息通信研究院工业和信息化法律服务中心 赵广宇
短信息服务与社会生产生活、人民群众切身利益息息相关,特别是随着经济社会的不断发展,短信息服务在电信、金融、互联网等领域发挥着越来越重要的作用。工业和信息化部发布的数据显示,近年来我国短信息业务量稳中有升,与之相对应的因短信息引发的投诉及纠纷数量亦处于高发状态。此外,诈骗短信也是电信网络诈骗行为的重要途径。但是,对于以上争议的处理,却存在边界不清、执法与司法处理尺度不统一等问题。在执法层面,短信息发送是一个从编辑者到电信通道到接收者的过程,在这个过程中,信息通信领域执法部门应当对哪些主体、哪些行为履行监管职责,现阶段各地实践并不统一,且相关制度与执法实践并未随着行业发展而进行相应调整,这也是引发大量争议的原因之一。在司法层面,即使在最高法已经以再审裁定的形式确认了电信主管部门对短信息服务类案件的查处行为与短信息接收者并无利害关系,其对执法行为提出的异议不属于行政复议和行政诉讼的受理范围,但各地法院依然做法不一,甚至部分地方法院依然选择受理并进行审查,也导致了各地执法部门在司法压力下无法统一执法口径。这些问题的根源在于对现阶段执法和司法部门对信息通信领域的现状、涉及的法律关系尚无统一的认识,现阶段理论界也没有相关的研究成果可供参考,厘清相关边界和关系对于统一执法、司法口径,为行业发展营造良好法治环境有着重要意义。
一、通信短信息领域的发展现状
结合工业和信息化部《2024年通信业统计公报》数据,2024年全国移动短信业务量20162亿条,比上年增长7.9%,移动短信业务收入比上年增长2.5%。与短信息业务量大相对应的,是因短信息引发的投诉及纠纷数量也处于高位。除短信息引发的纠纷外,诈骗短信也是电信网络诈骗行为的重要途径。诈骗短信在电信网络诈骗环节中承担着“撒网获客”和获取验证码的双重作用。不法分子通过诈骗短信散布虚假信息、推送钓鱼网站链接等,对人民群众的财产安全产生了重大威胁。虽然短信息对于个人来说仅仅是手机终端收到的一条或几条信息,但其背后相关联的主体复杂,涉及短信息内容提供者、短信息服务提供者、不法分子等,从行政监管角度则涉及众多行业主管部门。如何完善行业治理,需要厘清不同监管部门之间的执法边界,更需要从短信息发送的过程、涉及的主体、民事及行政争议背后反映的具体问题等角度综合分析。
二、不同短信息发送模式所涉主体及监管依据
短信息服务提供者是指提供短信息发送、存储、转发和接收等基础网络服务,以及利用基础网络设施和服务为其他组织和个人发送短信息提供平台的电信业务经营者。在云技术普及前,短信息服务行业以代发服务为主要模式,即短信息内容提供者将所要发送信息的内容以及发送对象的号码提供给短信息服务提供者,由短信息服务提供者将短信息内容发送给个人。在这个过程中,短信息服务提供者直接实施发送行为,并需要在提供服务的过程中尽到大量义务。
随着互联网云技术在行业内的普及,短信息服务行业的经营模式也发生了变化。现阶段,短信息服务企业已不再经营代发业务,取而代之的是直接将短信息通道端口提供给短信息内容企业,由短信息内容提供者直接使用端口向目标个人发送短信息。在此过程中,短信息服务机构的职能只聚焦于通道资源的供给,实际的信息发送操作则完全由内容提供方执行。这种业务转型使得服务企业从信息发送环节脱离,仅承担通道接入与端口管理职责,由此大幅降低了企业端对个人信息的接触频次与处理程度。
(一)采用非法途径发送短信息的模式分析
采用非法途径发送短信息的情形众多,其中最主要的两种情形是通过“猫池”或伪基站群发非法信息。
1. 通过无线“猫池”群发非法短信息
无线“猫池”是一种短信息收发设备,与手机收发短信息的原理一致,“猫池”需要依托手机卡运行,在需要收发短信息的时候,不法分子会在“猫池”设备中插入普通手机卡,并通过数据线和电脑相连,以电脑上的操作软件为工具实现短信息群发。对此,《中华人民共和国反电信网络诈骗法》(以下简称《反电信网络诈骗法》)明确规定,任何单位和个人不得非法制造、买卖、提供或者使用电话卡批量插入设备。
2. 通过伪基站群发非法短信息
伪基站通过截取附近手机与运营商基站通信过程中的位置区码(LAC)、小区识别码(CI)等信令信息,获取用户位置,并会干扰和屏蔽一定范围内的运营商信号,将短信息进行群发。短信息推送完成后,目标手机才能重新搜索到信号,手机占用伪基站信号时,信号处于满格而无法拨打电话或上网。从功能方面,伪基站能把发送号码显示为任意号码,甚至是邮箱号和特服号码(如银行客服、政府公众服务号等)。私自搭建和运营伪基站的行为本身危害巨大,可能同时构成非法经营罪、扰乱无线电通信管理秩序罪。而对于利用伪基站实施电信网络诈骗的行为,则可能直接构成诈骗罪。
(二)个人使用手机号码发送短信息的情形
个人发送短信息的行为,性质上属于民事行为,相关法律后果需要受到《中华人民共和国民法典》(以下简称《民法典》)的约束。如果个人发送的短信息存在严重违法情形,还需要承担刑事责任。
通过上述分析可以看出,针对不同的短信息发送模式,所涉及的法律法规不尽相同,这也意味着不同发送模式对应的主管部门及执法方式存在差异。
三、通信短信息领域不同经营主体的执法边界及治理分析
《通信短信息服务管理规定》将短信息领域的经营主体分为短信息内容提供者和短信息服务提供者。
(一)对短信息内容提供者的执法边界及依据
《通信短信息服务管理规定》第三十四条第二款规定:“短信息内容提供者违反本规定第十八条至第二十一条规定的,由有关部门按照国家有关法律、行政法规予以处罚。”这意味着短信息内容提供者所从事的行业对应的监管部门。在实践中主要有以下几个类型。
一是电信业务经营者作为短信息内容提供者的案件。由于电信业务经营者和短信息服务提供者均为电信主管部门的监管对象,其发送短信息的行为需要受到信息通信主管部门的监管。在行政执法过程中,主管部门如发现电信业务经营者存在未经同意向个人发送商业性短信息的行为,则需要依据《通信短信息服务管理规定》作出处理。
二是互联网企业或其他向电信主管部门申领过ICP证书的企业发送短信息的案件。此类企业并非电信领域主管部门的监管对象,短信息特别是商业性短信息,其内容与短信息内容提供者的业务直接相关。一些企业虽然为顺利开展业务向电信主管部门申领了相关证照,但这些证照对应的业务并非企业的主营业务,而是为了辅助主营业务发展,企业发送的商业性短信息也与电信主管部门签发证照对应业务无关。因此,其由企业主营业务,即短信息内容相关业务的主管部门管辖。
三是其他领域的企业。由于这些企业本身并非电信主管部门的监管对象,其发送商业性短信息的行为不应由电信主管部门开展执法和治理。
(二)对短信息服务提供者的执法边界及依据
与短信息内容提供企业不同,短信息服务提供者的经营行为由电信主管部门监管和治理。在执法过程中,需要依据《中华人民共和国电信条例》《通信短信息服务管理规定》等法律法规对企业开展监管。在监管内容上包括企业对短信息内容提供者的身份登记是否准确、是否存在转让或者出租端口号的情形、是否建立和执行网络与信息安全管理制度并采取安全防范措施等方面。
四、不同类型短信息引发争议的处理建议
针对不同主体提出的争议,应当采取不同的处理方式和执法重点。
(一)对未经同意发送短信息案件的执法建议
对于此类案件以短信息类型为基础展开执法。
1. 事实认定方面
《通信短信息服务管理规定》将短信息分为商业性短信息和非商业性短信息两种类型,并对商业性短信息作出了专章规定。其中,只有商业性短信息在发送前必须取得短信息接收者同意方能发送,对于其他类型的短信息并无此类规定,即信息通信领域主管部门对于其他类型短信息是否需要经过接收者同意方能发送的问题并无履行职责的上位法依据。针对未经同意发送商业性短信息的情形,将从以下几个方面展开分析。
一是从经济运行的效率出发,征得短信息接收者同意的行为应当由短信息发送链条中的一个主体实施,而不应所有主体均亲自征得短信息接收者同意。即在短信息发送行为中,只需要有一个经营主体取得了短信息接收者的同意,其他主体参与短信息发送行为即应视为已经征得同意。在短信息发送过程中,最早与接收者接触的是短信息内容提供者,且商业性短信息发送的目的也是为短信息内容提供者提供服务。因此,征得短信息接收者同意的义务应当由短信息内容提供者承担。
二是从《通信短信息服务管理规定》的要求出发,虽然现有规定内容中载明短信息服务提供者、短信息内容提供者两个主体未经用户同意或者请求,不得向其发送商业性短信息,但基于以上的分析,两者之间的责任应有所区分。且从条文内容上看,是否有发送行为是评判是否应当承担责任的重要依据。在代发短信息已经成为过去时的情形下,短信息服务企业仅提供通道服务,其对于短信息内容提供企业是否征得短信息接收者同意的问题不应承担同样的责任。
三是从短信息服务提供者应尽到何种程度的义务看,短信息内容提供者与短信息接收者之间针对是否同意接收商业性短信息签订的协议属于民事合同。民事合同本身具有相对性,即只有签订合同的双方相对人对合同真实性承担义务。短信息服务提供者并非合同当事人,其不应当也无法对合同真实性承担义务。即在短信息服务提供者提供服务的过程中,其应要求短信息内容提供者提供征得接收者同意的证据,但是对于证据的真伪,短信息服务提供者不应当也没有能力确保真实性。因此,短信息服务提供者只能尽到注意义务。
综上所述,在商业性短信息类案件中,只要短信息服务提供者能够提供相应证据材料证明其已经要求上游企业提供征得接收者同意的材料,且这些材料确实是签订合同时取得的,就已尽到《通信短信息服务管理规定》要求的义务。
2. 执法尺度方面
《通信短信息服务管理规定》第十八条关于发送商业性短信息需取得接收人同意的条款与《全国人民代表大会常务委员会关于加强网络信息保护的决定》第七条一脉相承。在罚则方面,《通信短信息服务管理规定》第三十四条规定对违反第十八条的情形,电信管理机构应责令限期改正,予以警告,可以并处一万元以上三万元以下罚款,向社会公告。对此,电信管理机构在执法过程中应遵循过罚相当原则作出处理。过罚相当原则指的是对符合行政处罚构成要件的行为人作出的处罚,应当与其违法行为相均衡。对于未经同意发送商业性短信息的处理尺度,应从两个维度加以考量:一是从过去维度,充分考虑企业违法行为对个人拥有的《民法典》中规定的人身权益和财产权益所产生的侵害程度。例如,如果仅有一条短信息违反了相关规定,且举报人无法提出具体证据证明其造成的侵害,则应避免畸重处理,反之亦然。二是从未来维度,应充分考量企业的认错态度、整改措施,对造成损害的补救措施等因素进行综合考量,进而确定对企业的处理方式。
(二)企业主张被冒用身份案件的执法建议
针对企业主张短信息服务提供者冒用其身份发送短信息的情形,应当从逻辑合理性并结合两种不同短信息类型确定执法尺度。
1. 从逻辑合理性出发确定是否启动执法程序
短信息服务企业发送短信息是有成本的经营行为,如果其未得到短信息内容提供者的任何授权,亦未获得任何报酬,则无动机为其他企业发送涉及推广其业务的短信息。因此,对于企业主张其身份被冒用的案件,首先需要企业有明确的理由确定短信息服务提供者存在冒用其名义发送短信息的动机,否则相关案件并无启动行政程序的先决条件。在满足以上先决条件的情况下,行政执法需要针对两种不同短信息类型展开分析。
2. 针对商业性短信息的执法建议
在行政执法过程中,应主要围绕短信息服务提供者是否履行《通信短信息服务管理规定》第十二条及第二十一条规定。一是要求短信息内容提供者提供真实身份信息,并进行查验和登记。二是在短信息中明确注明短信息内容提供者的名称展开。如果有明确的合同证据或其他证据证明不存在冒用行为,则不应处罚。
3. 针对非商业性短信息的分析
针对非商业性短信息,企业主张其身份被冒用的问题并非电信主管部门管辖范围。理由是《通信短信息服务管理规定》对非商业性短信息并无短信息签名与短信息内容提供者身份必须一致的要求。因此,即使短信息服务提供企业在发送的短信息中标注了错误的企业或者标注的企业和其登记的短信息服务提供者不一致,也并未违反《通信短信息服务管理规定》的要求,主管部门对此亦无管辖权。对此,企业应通过民事途径予以解决。
(三)个人主张短信息侵权案件的处理建议
个人主张短信息侵权案件属于民事争议,且行政执法结果与其并无利害关系。
1. 个人主张短信息侵权的申告渠道
短信息侵犯个人权益主要涉及个人的人身权益和财产权益。人身权益方面包括对个人安宁权、隐私权等权益的影响。财产权益方面则主要为错误信息、涉诈信息等导致的财产损失。针对以上权益发生的损害,属于民事争议的应通过民事途径解决,且应有明确的证据证明相关短信息对其合法权益造成贬损。对于涉及犯罪的,则应及时提交公安机关处理。
此外,如短信息侵权案件涉及短信息服务提供者,则个人可以依据《电信领域违法行为举报处理规定》向有管辖权的电信主管部门提交举报材料。电信主管部门接到举报材料后应对企业是否存在违反《通信短信息服务管理规定》的行为作出处理并告知个人处理结果。
2. 电信主管部门对企业的处理结果与个人并无利害关系
根据《通信短信息服务管理规定》第三十四条第一款规定,该法规仅赋予电信管理部门处罚企业的权力,电信管理部门无权就个人和短信息服务提供者之间的争议作出责令赔偿损失、赔礼道歉等补偿决定。即电信管理部门通过《通信短信息服务管理规定》对违规企业作出的处理,系通过规范企业的经营行为使之后企业服务的用户整体免于受到违规经营的影响,所保护的对象为电信市场经营秩序和用户整体利益。因此,行政机关对企业的处理不会对个人的人身权益和财产权益产生实质性影响。基于此,个人对电信主管部门处理结果有异议的,亦不符合行政复议及行政诉讼的受理条件。对此,最高人民法院亦在(2024)最高法行申11779号行政裁定书中作出了确认。
(本文刊登于《中国信息安全》杂志2025年第7期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
