毛 政 閆 海 馬松建

一、問題的緣起

隨著信息網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，以電子數(shù)據(jù)作為載體進(jìn)行保存和利用公民個人信息的方式已經(jīng)深入到社會活動的方方面面?？萍际前央p刃劍，在推動公民個人信息便捷使用的同時，也成為犯罪分子用來獲取公民個人信息、侵犯合法權(quán)益的工具。與民法、行政法相比，我國刑法是較早對公民個人信息保護(hù)進(jìn)行規(guī)制和保護(hù)的部門法。①楊先德：《個人信息保護(hù)法還需夯實“法律責(zé)任”》，《經(jīng)濟(jì)觀察報》2020 年11 月16 日。早在2015 年，《中華人民共和國刑法修正案（九）》增加了“侵犯公民個人信息罪”，用以保護(hù)公民個人信息。但由于以大數(shù)據(jù)、互聯(lián)網(wǎng)為運營基礎(chǔ)的新型企業(yè)和新經(jīng)濟(jì)模式快速涌現(xiàn)和發(fā)展，而刑事法本身的謙抑性和立法上的滯后性造成刑法對互聯(lián)網(wǎng)企業(yè)運營和數(shù)據(jù)搜集行為的規(guī)制不力，加之網(wǎng)絡(luò)空間數(shù)據(jù)信息流動的虛擬性強(qiáng)、速度快、范圍廣等特點，致使非法獲取公民個人數(shù)據(jù)呈現(xiàn)出成本低、速度快、數(shù)量大的現(xiàn)狀。信息社會最顯著的特征是信息創(chuàng)造價值，②張新寶：《從隱私到個人信息：利益再衡量的理論與制度安排》，《中國法學(xué)》2015 年第3 期。換言之，在大數(shù)據(jù)時代，數(shù)據(jù)的意義已不是停留在單純的計算處理能力層面，其本身已成為重要的經(jīng)濟(jì)資源。2020 年3 月，中共中央、國務(wù)院聯(lián)合發(fā)布的《關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》，將“數(shù)據(jù)”作為繼“土地、勞動力、資本、技術(shù)”之后的第五種市場化配置要素。③《中共中央國務(wù)院關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見》，《社會主義論壇》2020 年第5 期。由此可見，數(shù)據(jù)在國民經(jīng)濟(jì)發(fā)展過程中的重要地位。

但同時也應(yīng)當(dāng)看到，電信網(wǎng)絡(luò)技術(shù)在給公民個人信息運用帶來便利的同時，也成為犯罪分子進(jìn)行電信網(wǎng)絡(luò)詐騙犯罪的工具。目前，利用通訊工具、互聯(lián)網(wǎng)等手段實施的網(wǎng)絡(luò)犯罪活動持續(xù)高發(fā)，侵犯公民個人信息、擾亂無線電通訊管理秩序、掩飾、隱瞞犯罪所得及收益等上下游關(guān)聯(lián)犯罪不斷蔓延。而電信網(wǎng)絡(luò)詐騙犯罪更是重災(zāi)區(qū)。在新形勢下，如何遏制電信網(wǎng)絡(luò)詐騙犯罪的猖獗態(tài)勢，對公民個人信息進(jìn)行有效地保護(hù)，成為理論和實務(wù)領(lǐng)域研究的重點問題。

二、電信網(wǎng)絡(luò)詐騙犯罪刑事治理中數(shù)據(jù)保護(hù)的邏輯意蘊

電信網(wǎng)絡(luò)詐騙犯罪具有犯罪成本低收益大、犯罪手段隱蔽、難于偵查取證等特點，已成為現(xiàn)階段發(fā)展變化最大的新型刑事犯罪。面對此種現(xiàn)狀，刑事治理不僅要對此類犯罪重拳出擊，遏制電信網(wǎng)絡(luò)詐騙犯罪的高發(fā)態(tài)勢，還應(yīng)從源頭治理和綜合治理的角度出發(fā)，注重防范電信網(wǎng)絡(luò)犯罪的產(chǎn)生，以減輕整個社會的治理成本。強(qiáng)化對公民個人信息的保護(hù)有著深厚的邏輯意蘊，實現(xiàn)了電信網(wǎng)絡(luò)犯罪刑事治理的理論邏輯、歷史邏輯和實踐邏輯的有機(jī)統(tǒng)一，同時降低了治理成本，保護(hù)了公民的信息安全和財產(chǎn)安全。

（一）理論邏輯

在電信網(wǎng)絡(luò)詐騙犯罪鏈條中，非法獲取公民個人信息是犯罪分子有效實施犯罪的前提和基礎(chǔ)。在未進(jìn)行現(xiàn)實接觸的情況下，被害人之所以陷入錯誤性認(rèn)識，主要是因為犯罪分子掌握了被害人的真實信息。二者之間具有緊密的因果關(guān)系，特別是在“精準(zhǔn)犯罪”的案件中，公民的個人信息成為犯罪分子虛構(gòu)事實、實施詐騙的基礎(chǔ)。被害人往往因為犯罪分子掌握的信息是真實的個人信息，而對其信任有加，最終遭受財產(chǎn)損失。由此可見，電信網(wǎng)絡(luò)詐騙是犯罪分子利用互聯(lián)網(wǎng)、大數(shù)據(jù)、區(qū)塊鏈等新興技術(shù)實施的新型詐騙犯罪形態(tài)，其犯罪類型也呈現(xiàn)出多樣化、復(fù)雜化的特點。但可以肯定的是，無論是何種類型的網(wǎng)絡(luò)詐騙犯罪，都是以非法獲取公民個人信息為基礎(chǔ)延伸出來的犯罪形態(tài)。從公安部、最高人民法院等部門公布的數(shù)據(jù)來看，電信網(wǎng)絡(luò)詐騙犯罪案件不斷激增，呈現(xiàn)出愈演愈烈的趨勢。為此，黨中央和國務(wù)院高度重視，強(qiáng)調(diào)要加強(qiáng)源頭治理，加強(qiáng)宣傳教育，強(qiáng)化運用科技信息化手段提升技術(shù)反制能力。①《關(guān)于加強(qiáng)打擊治理電信網(wǎng)絡(luò)詐騙違法犯罪工作的意見》，《人民日報》2022 年4 月19 日。但目前對數(shù)據(jù)保護(hù)不充分的現(xiàn)狀使得電信網(wǎng)絡(luò)詐騙犯罪具有低成本、高收益的特點，這也成為犯罪分子實施電信網(wǎng)絡(luò)犯罪的最大驅(qū)動力。因此，從源頭治理、防范為主的理念出發(fā)，數(shù)據(jù)保護(hù)應(yīng)當(dāng)成為電信網(wǎng)絡(luò)詐騙犯罪刑事治理的重點內(nèi)容，應(yīng)通過加強(qiáng)保護(hù)公民個人信息的力度，降低電信網(wǎng)絡(luò)犯罪案件的發(fā)生率。

（二）歷史邏輯

目前，我國已進(jìn)入萬物互聯(lián)、個人信息數(shù)據(jù)化的大數(shù)據(jù)時代。在網(wǎng)絡(luò)科技便利生活的同時，其也被犯罪分子所利用，成為具有更大危害性的犯罪工具。相較于傳統(tǒng)詐騙犯罪而言，電信網(wǎng)絡(luò)詐騙犯罪是通過電話、短信等通訊傳輸，或者微信等互聯(lián)網(wǎng)途徑實施，借助個人信息大數(shù)據(jù)的精準(zhǔn)性，實行遠(yuǎn)距離的、隱蔽匿名的、非接觸式的“個人定制型”精準(zhǔn)詐騙。相較而言，電信網(wǎng)絡(luò)詐騙犯罪行為科技化和隱蔽化特征明顯，且偵破障礙大。截至2021 年11 月，全國公安機(jī)關(guān)共破獲電信網(wǎng)絡(luò)詐騙案件37萬余起，抓獲違法犯罪嫌疑人54.9 萬余名。②袁猛：《破獲案件37 萬余起 發(fā)案數(shù)持續(xù)下降》，《人民公安報》2022 年1 月1 日。電信網(wǎng)絡(luò)詐騙犯罪給個人、企業(yè)單位等受害者造成了上百萬甚至上億元的財產(chǎn)損失。然而，與巨大的獲利相比，案件被破獲、犯罪者被抓捕到的風(fēng)險相對較小。質(zhì)言之，電信網(wǎng)絡(luò)詐騙犯罪的高發(fā)態(tài)勢，其內(nèi)在動因是犯罪的低成本和高收益。由于我國涉及公民個人信息保護(hù)的法律機(jī)制不完善，非法泄露個人信息、數(shù)據(jù)收集者將個人信息泄露甚至出售給第三方的事件屢見不鮮、屢禁不止。比如工信部曾曝光“小紅書”“美團(tuán)外賣”等APP 過度索取個人信息，甚至在“非使用”時也收集個人信息。因此，電信網(wǎng)絡(luò)詐騙行為之所以能夠使得被害人陷入認(rèn)識錯誤并被成功詐騙，都與行為人能準(zhǔn)確知道被害人的個人信息有關(guān)。①張新寶、葛鑫：《基于個人信息保護(hù)的電信詐騙綜合治理研究》，《中共中央黨校學(xué)報》2016 年第5 期。因此，從電信網(wǎng)絡(luò)詐騙的發(fā)展歷程來看，應(yīng)當(dāng)切實從源頭做起，保護(hù)公民個人信息不受非法侵犯。

（三）實踐邏輯

在實踐方面，以保護(hù)公民個人信息為著眼點是由電信網(wǎng)絡(luò)詐騙凸顯精準(zhǔn)化智能化特征的現(xiàn)狀決定的。首先，失去受害者精確個人信息的情況下，對于成功率高的“訂制詐騙”等精準(zhǔn)詐騙來說，犯罪分子就無法使用真實、精確度高的信息誘使被害人相信其虛構(gòu)的事實。其次，新型電信網(wǎng)絡(luò)詐騙犯罪組織具備架構(gòu)上的專業(yè)化和職業(yè)化分工的特點，在網(wǎng)絡(luò)灰色產(chǎn)業(yè)鏈中買賣公民個人信息，并依此完成對詐騙對象的選取，實施網(wǎng)絡(luò)詐騙行為。在犯罪完成后，再與網(wǎng)絡(luò)黑客進(jìn)行技術(shù)服務(wù)支持的買賣交易，甚至將傳統(tǒng)的“取款業(yè)務(wù)”也外包給有資金分流或洗錢渠道的個人或者公司來專門處理。②婁永濤、唐祥：《大數(shù)據(jù)時代電信網(wǎng)絡(luò)詐騙犯罪的防控反思》，《重慶理工大學(xué)學(xué)報（社會科學(xué)）》2020 年第3 期。因此，單純的刑事司法活動已無法從根本上遏制電信網(wǎng)絡(luò)詐騙犯罪的高發(fā)態(tài)勢，必須開展與行政執(zhí)法、行業(yè)監(jiān)管、法律宣傳相關(guān)的多方面數(shù)據(jù)治理活動，限縮電信網(wǎng)絡(luò)詐騙的生存環(huán)境。最后，對電信網(wǎng)絡(luò)詐騙問題采取綜合治理方式，可以有效防止刑法在網(wǎng)絡(luò)犯罪問題上的再度擴(kuò)張化趨勢。此外，由于我國正處于轉(zhuǎn)型期，社會矛盾激增，僅靠有限的司法資源對電信網(wǎng)絡(luò)犯罪進(jìn)行打擊處理既不現(xiàn)實，也無法取得令人滿意的社會效果。而依靠司法機(jī)關(guān)、行政機(jī)關(guān)、行業(yè)協(xié)會、互聯(lián)網(wǎng)平臺企業(yè)、公民個人等主體共同參與的保護(hù)機(jī)制，不但能提高公民個人信息保護(hù)意識和能力，形成監(jiān)管保護(hù)合力，營造良好的數(shù)據(jù)使用法治化營商環(huán)境，還降低了整個社會的治理成本，緩解了司法資源“質(zhì)”和“量”的雙重壓力。

三、數(shù)據(jù)保護(hù)視野下電信網(wǎng)絡(luò)詐騙犯罪刑事治理的現(xiàn)實困境

近年來，電信網(wǎng)絡(luò)詐騙犯罪案件不斷增加，嚴(yán)重危害公民權(quán)益，也衍生出侵犯公民個人信息、洗錢等上下游關(guān)聯(lián)犯罪案件。有鑒于此，有必要加強(qiáng)源頭治理，從數(shù)據(jù)保護(hù)的角度出發(fā)，通過分析電信網(wǎng)絡(luò)詐騙犯罪刑事治理困境的背后原因，為以后刑事治理工作的完善奠定基礎(chǔ)。

（一）公民個人信息保護(hù)意識薄弱

個人信息是指以電子數(shù)據(jù)等為載體，記錄已識別或可識別的自然人有關(guān)的各種信息。從現(xiàn)實的角度考慮，保護(hù)公民個人信息的關(guān)鍵在于公民自身，但目前大多數(shù)公民個人信息保護(hù)意識薄弱。在實踐中，由于公民自身原因造成個人信息泄露的情況主要有以下三種：第一，在完全不知情的情況下，公民個人信息被泄露。例如2021 年央視3·15 晚會揭露了科勒（中國）投資有限公司旗下衛(wèi)浴門店等多家企業(yè)未經(jīng)公民個人同意，安裝人臉識別攝像頭，收集包括性別、年齡在內(nèi)的人臉信息。人臉信息屬于公民個人獨有的生物識別信息，涉及個人隱私和財產(chǎn)，并且具有股票開戶、金融支付等作用。一旦泄露，公民的隱私安全和財產(chǎn)安全將會面臨嚴(yán)重的威脅。有鑒于此，我國法律明確規(guī)定，未經(jīng)公民同意不得隨意獲取人臉識別信息。第二，在無意識情況下，公民為生活便利或使用相關(guān)服務(wù)，會將個人信息提供給第三方。如為進(jìn)行網(wǎng)購、外賣等服務(wù)，公民通常會為了使用相關(guān)服務(wù)，將存儲、位置等權(quán)限授予第三方。但是，對于第三方如何使用這些權(quán)限，公民并未完全了解。這也就為公民個人信息的泄露和不當(dāng)使用提供了“同意”。第三，公民主動分享個人信息，被其他主體收集利用。在信息時代，互聯(lián)網(wǎng)的出現(xiàn)和普及使用激發(fā)了公民的表現(xiàn)欲望。而微博、微信、QQ 等社交軟件的出現(xiàn)為公民分享個人觀點、交流信息提供了平臺。并且，因為信息時代網(wǎng)絡(luò)促進(jìn)了信息的共享，數(shù)據(jù)信息呈現(xiàn)出傳遞便捷性的特點，公民之間可以進(jìn)行近乎零成本的海量交流。③王天夫：《數(shù)字時代的社會變遷與社會研究》，《中國社會科學(xué)》2021 年第12 期?；谝陨锨闆r，公民個人信息泄露可見一斑。

（二）互聯(lián)網(wǎng)企業(yè)的信息保護(hù)責(zé)任的缺位

公民個人信息除了因本人原因遭受泄露之外，還可能在個人信息被處理的過程中泄露，包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等環(huán)節(jié)。在市場經(jīng)濟(jì)的環(huán)境下，個人信息作為生產(chǎn)要素中數(shù)據(jù)的重要組成部分，被企業(yè)充分利用。通常表現(xiàn)在，收集信息的企業(yè)不經(jīng)客戶同意或使客戶“被同意”，采用大數(shù)據(jù)技術(shù)手段對其消費行為和消費傾向進(jìn)行分類，從而更為精細(xì)化地投放營銷信息，進(jìn)行“精準(zhǔn)殺熟”，這是行業(yè)初期的普遍亂象。①《2021 年央視315 晚會曝光九大行業(yè)亂象新業(yè)態(tài)經(jīng)濟(jì)亟需規(guī)范》，https://www.ccdi.gov.cn/yaowen/202103/t20210316_237982.html.特別是，“滴滴出行”“小紅書”“美團(tuán)外賣”等互聯(lián)網(wǎng)企業(yè)以牟利為目的，違法違規(guī)過度收集并使用個人信息的問題日趨嚴(yán)重。

目前，《中華人民共和國個人信息保護(hù)法》（以下簡稱《個人信息保護(hù)法》）在第二章對個人信息收集、使用者的行為大多采取了禁止性或限制性的法律規(guī)定進(jìn)行規(guī)范，確立了以告知同意為核心的個人信息保護(hù)制度。②馮健鵬：《個人信息保護(hù)制度中告知同意原則的法理闡釋與規(guī)范建構(gòu)》，《法治研究》2022 年第3 期。但是對于告知同意原則能否適應(yīng)本國國情下信息時代和現(xiàn)代商業(yè)模式的發(fā)展依舊是一個未知的難題。在本世紀(jì)初期，歐盟、美國等西方國家的實踐已經(jīng)表明知情同意機(jī)制本身存在嚴(yán)重的局限性，即在個人信息廣泛經(jīng)第三方傳播和處理的情況下，難以實現(xiàn)對用戶進(jìn)行有實質(zhì)意義的告知，基于此，用戶同意通常也無法得到有效地行使。③范為：《大數(shù)據(jù)時代個人信息保護(hù)的路徑重構(gòu)》，《環(huán)球法律評論》2016 年第5 期。由于《個人信息保護(hù)法》頒布實施的時間較短，其效果還不能夠完全體現(xiàn)出來。按照《個人信息保護(hù)法》《網(wǎng)絡(luò)安全法》等法律規(guī)定，互聯(lián)網(wǎng)企業(yè)負(fù)有參與保護(hù)數(shù)據(jù)安全工作的法律義務(wù)。并且，從技術(shù)、成本等角度綜合考慮，互聯(lián)網(wǎng)企業(yè)有能力決定互聯(lián)網(wǎng)軟件觸及用戶的范圍，以及收集使用用戶個人信息的內(nèi)容和方式。④張新寶：《互聯(lián)網(wǎng)生態(tài)“守門人”個人信息保護(hù)特別義務(wù)設(shè)置研究》，《比較法研究》2021 年第3 期。這是電信網(wǎng)絡(luò)犯罪源頭治理的關(guān)鍵環(huán)節(jié)。但從目前的實踐來看，其顯然沒有履行到位。

（三）電信網(wǎng)絡(luò)詐騙犯罪中技術(shù)幫助行為的處罰困境

互聯(lián)網(wǎng)時代的詐騙行為借助網(wǎng)絡(luò)技術(shù)后，其實施超出現(xiàn)實空間邊界進(jìn)入虛擬世界，打破了空間限制。我國電信網(wǎng)絡(luò)詐騙案件中，常出現(xiàn)行為人在境外通過網(wǎng)絡(luò)平臺遙控指揮線下人員，或者親自實施電信網(wǎng)絡(luò)詐騙行為的情況，其受害者多為中國大陸地區(qū)公民?！按蟛糠钟糜谠p騙的服務(wù)器設(shè)于境外，反偵查意識較強(qiáng)的犯罪分子一旦發(fā)現(xiàn)犯罪事實暴露，極有可能在短時間內(nèi)刪除犯罪行為所留下的電子痕跡”。⑤唐赫、趙民：《大數(shù)據(jù)視域下我國電信網(wǎng)絡(luò)詐騙犯罪的量化特征及治理路徑——以2016-2020 年裁判文書為分析樣本》，《廣西警察學(xué)院學(xué)報》2022 年第2 期。這也是電信網(wǎng)絡(luò)詐騙區(qū)別于傳統(tǒng)詐騙行為的最大不同，并因此造成該類犯罪偵查和司法認(rèn)定上的多重困境。

首先，由于網(wǎng)絡(luò)空間沒有主權(quán)和國界限制，電信網(wǎng)絡(luò)詐騙行為人可能在境外實施詐騙行為但犯罪結(jié)果發(fā)生在我國境內(nèi)。受到司法管轄權(quán)的限制，我國對于該類跨境電信網(wǎng)絡(luò)詐騙案件的偵查、取證與訴訟程序的開展都受到阻礙。在沒有中外公安部門聯(lián)合授權(quán)時，我國公安機(jī)關(guān)無法在境外直接調(diào)查和收集證據(jù)，并且由于中外法律規(guī)定差異，境外警察協(xié)助收集的證據(jù)也不一定能夠被我國刑事訴訟所采用。電信網(wǎng)絡(luò)詐騙案件證據(jù)多為電子轉(zhuǎn)賬記錄、聊天記錄等電子證據(jù)，造成關(guān)鍵性電子證據(jù)的全面完整收集難度高。犯罪分子之間具有上下線關(guān)系，上線人員通過網(wǎng)絡(luò)匿名遙控指揮下線，公安機(jī)關(guān)調(diào)查取證時往往面臨下線犯罪的證據(jù)與上線斷開，無法形成完整證據(jù)鏈導(dǎo)致證明力下降。即便可以掌握完整證據(jù)，當(dāng)行為人在境外時，抓捕與司法管轄也將面臨巨大困難，主要表現(xiàn)為成本高且追贓困難。公安機(jī)關(guān)的經(jīng)費保障和人員警力有限，不足以應(yīng)對數(shù)量龐大的涉及境外偵查抓捕的網(wǎng)絡(luò)詐騙案件。行為人在詐騙過程中常使用隱蔽性強(qiáng)的虛擬充值卡、第三方支付平臺，甚至得手后轉(zhuǎn)存贓款至國外銀行賬戶，不僅追贓難度極大，并且難以清晰明確地認(rèn)定犯罪數(shù)額，進(jìn)而影響量刑工作。

其次，電信網(wǎng)絡(luò)詐騙的發(fā)生伴隨著互聯(lián)網(wǎng)接入、通訊傳輸?shù)戎辛⒌募夹g(shù)幫助。比如為了實施網(wǎng)絡(luò)詐騙而辦假卡，或者委托他人辦手機(jī)卡、銀行卡，盜用或購買qq 號、微信號的預(yù)備性行為。由于技術(shù)幫助本身的中立性，對其可罰性的證成較為困難，助長了電信網(wǎng)絡(luò)詐騙開展的便利性。網(wǎng)絡(luò)空間中信息傳播具有強(qiáng)烈的匿名性，并且規(guī)模是海量的，因此通過網(wǎng)絡(luò)基礎(chǔ)設(shè)施服務(wù)提供者對互聯(lián)網(wǎng)接入的申請和網(wǎng)絡(luò)信息進(jìn)行實質(zhì)性審查，產(chǎn)生的成本過高，也難以取得令人滿意的效果。有鑒于此，國內(nèi)外理論與實務(wù)的共識是，提供互聯(lián)網(wǎng)接入服務(wù)屬于典型的中立幫助行為，不應(yīng)承擔(dān)刑事責(zé)任。①烏爾里?！R白、王華偉、吳舟：《比較法視野下網(wǎng)絡(luò)服務(wù)提供者的責(zé)任》，《刑事法評論》2015 年第2 期。當(dāng)今互聯(lián)網(wǎng)公司或個人提供的網(wǎng)絡(luò)信息技術(shù)服務(wù)是社會生活允許的常態(tài)行為，多表現(xiàn)為符合行業(yè)內(nèi)業(yè)務(wù)規(guī)范的正常業(yè)務(wù)行為，而非專門為電信網(wǎng)絡(luò)詐騙等犯罪提供通訊、支付服務(wù)的技術(shù)工具。向不特定多數(shù)人提供技術(shù)服務(wù)本身不是刑法意義上的危害行為，它通常不具有特定幫助目的或幫助對象，因而無危害行為要求的有意性和有害性。只有網(wǎng)絡(luò)技術(shù)服務(wù)客觀上推進(jìn)了犯罪產(chǎn)生或加深了正犯行為對法益的侵害，網(wǎng)絡(luò)幫助行為才具有有害性，但有意性仍不具備，不具有刑事可罰性。若強(qiáng)行以幫助信息網(wǎng)絡(luò)犯罪活動罪對該類行為進(jìn)行處罰，則有違罪刑法定原則，存在將刑罰過度擴(kuò)張的危險，還阻礙互聯(lián)網(wǎng)經(jīng)濟(jì)和技術(shù)的進(jìn)步。中立的技術(shù)性幫助區(qū)別于犯罪的幫助行為，在于其本身的正當(dāng)性。其中立和正當(dāng)?shù)幕A(chǔ)源于其行為符合行業(yè)內(nèi)從業(yè)規(guī)范，是社會生活所容許的日常生活行為。也就是說，前述通信傳輸、互聯(lián)網(wǎng)接入的技術(shù)服務(wù)行為被網(wǎng)絡(luò)詐騙行為人所利用時，該行為可罰性證成的關(guān)鍵在于其行為是否符合行業(yè)規(guī)范，是否為法所禁止，而不是在于該行為人是否明知其技術(shù)服務(wù)被用作犯罪工具。因此，在網(wǎng)絡(luò)技術(shù)性服務(wù)符合相關(guān)法律法規(guī)和行業(yè)規(guī)范、也未深度介入他人犯罪活動時，即使行為人主觀上明知他人將利用這些服務(wù)實施犯罪，也不成立幫信罪正犯與詐騙等罪的共犯。②陳洪兵：《網(wǎng)絡(luò)中立幫助行為可罰性探究》，《學(xué)術(shù)論壇》2021 年第2 期。

四、數(shù)據(jù)保護(hù)視野下電信網(wǎng)絡(luò)詐騙犯罪刑事治理的優(yōu)化路徑

面對電信網(wǎng)絡(luò)詐騙犯罪猖獗的現(xiàn)狀，在注重綜合治理達(dá)到標(biāo)本兼治效果的同時，應(yīng)側(cè)重前端防范，采取加強(qiáng)公民個人信息保護(hù)的宣傳教育、壓實互聯(lián)網(wǎng)企業(yè)的公民個人信息保護(hù)責(zé)任、電信網(wǎng)絡(luò)詐騙犯罪中技術(shù)幫助行為的刑法治理等數(shù)據(jù)保護(hù)措施，以降低發(fā)案率，變“亡羊補(bǔ)牢”為“未雨綢繆”。

（一）加強(qiáng)公民個人信息保護(hù)的宣傳教育

建立全方位、廣覆蓋的反詐宣傳教育體系是形成全社會反詐濃厚氛圍的關(guān)鍵，而公民的自我防范意識和維權(quán)意識在保障個人信息安全方面起著重要的作用。鑒于電信網(wǎng)絡(luò)詐騙犯罪的特殊性，可以從以下三個方面提高宣傳工作的有效性。第一，開展防范電信網(wǎng)絡(luò)詐騙的法律宣傳，提高公民對個人信息的重視程度。一方面，為適應(yīng)現(xiàn)代工作生活方式，要充分利用電視、網(wǎng)絡(luò)等媒體，結(jié)合電信網(wǎng)絡(luò)詐騙犯罪真實案例，介紹電信網(wǎng)絡(luò)詐騙犯罪的類型和常用手法。在此基礎(chǔ)上，傳授辨識防范電信網(wǎng)絡(luò)詐騙的相關(guān)知識，提高公民的防范意識。例如，妥善保管身份證、護(hù)照等證件，在交付身份證復(fù)印件等重要材料時注明使用用途等；慎重對待未知來電，尤其是已被注明是騷擾電話時，要做到沉著冷靜，不輕信對方；如對有關(guān)事實或問題存在疑問，要通過官方網(wǎng)站或直接詢問國家機(jī)關(guān)工作人員進(jìn)行求證。另一方面，要傳授公民保存證據(jù)的技巧，便于可能出現(xiàn)的電信網(wǎng)絡(luò)詐騙案件的偵破。一方面，保存和對方的交流記錄。另一方面，確需向陌生賬戶轉(zhuǎn)賬時，要仔細(xì)斟酌，并記錄轉(zhuǎn)款的開戶行、銀行卡號等信息，以便在遭受侵權(quán)時，向公安部門提供線索。第二，宣傳電信網(wǎng)絡(luò)詐騙犯罪救濟(jì)途徑，增強(qiáng)公民個人信息保護(hù)的維權(quán)意識。當(dāng)發(fā)現(xiàn)個人信息被泄露或非法利用時，公民應(yīng)及時采取聯(lián)系對方停止侵害、刪除相關(guān)信息等措施，通過協(xié)商、調(diào)解等方式解決，必要時可通過訴訟方式解決。③史衛(wèi)民：《大數(shù)據(jù)時代個人信息保護(hù)的現(xiàn)實困境與路徑選擇》，《情報雜志》2013 年第12 期。因電信網(wǎng)絡(luò)詐騙犯罪面臨取證難、破案時間長等偵查方面的現(xiàn)實難題，加之被騙的財產(chǎn)很難被完全追回來，導(dǎo)致多數(shù)受害者不愿意花費時間和精力尋求司法救濟(jì)。喚醒公民個人信息保護(hù)意識也是司法機(jī)關(guān)開展“打早打小”、盡快偵破案件的有利條件。第三，推進(jìn)精準(zhǔn)反詐預(yù)警工作，加強(qiáng)公民人身和財產(chǎn)的保護(hù)。在過去的一年里，國家反詐中心直接推送全國預(yù)警指令4067 萬條，各地利用公安大數(shù)據(jù)研判預(yù)警線索4170萬條，成功避免6178 萬名群眾受騙。①張?zhí)炫啵骸峨娦啪W(wǎng)絡(luò)詐騙案件立案數(shù)連續(xù)9 個月同比下降》，《人民日報》2022 年4 月12 日。由此可見，網(wǎng)絡(luò)信息技術(shù)也可以被應(yīng)用到預(yù)防電信網(wǎng)絡(luò)詐騙犯罪當(dāng)中，并且其更加精準(zhǔn)化進(jìn)行防范管控，凸顯源頭治理、綜合治理的良好效果。

（二）壓實互聯(lián)網(wǎng)企業(yè)的公民個人信息保護(hù)責(zé)任

如前文所述，電信網(wǎng)絡(luò)詐騙具有非接觸性的特點。并且由于電信網(wǎng)絡(luò)詐騙情況復(fù)雜多樣、方式錯綜復(fù)雜，任何一個環(huán)節(jié)沒有做好，都會讓原有的反詐工作前功盡棄。尤其是在公民個人信息保護(hù)這一領(lǐng)域，若互聯(lián)網(wǎng)企業(yè)依據(jù)法律法規(guī)，把好第一道關(guān)，就不會造成公民個人信息大范圍泄露，讓犯罪分子有空子可鉆。而現(xiàn)實情況卻大相徑庭，互聯(lián)網(wǎng)企業(yè)作為反詐工作的重要主體，卻因涉及自身利益，對此敷衍了事，致使反詐工作不能形成閉環(huán)，以達(dá)到良好的治理效果。2021 年11 月，阿里云、百度云兩家企業(yè)因反電信網(wǎng)絡(luò)詐騙工作中存在接入涉詐網(wǎng)站數(shù)量居高不下等問題，其負(fù)責(zé)人被工信部網(wǎng)絡(luò)安全管理局、公安部刑事偵查局聯(lián)合約談，并被要求兩家企業(yè)限期整改，切實履行網(wǎng)絡(luò)信息安全主體責(zé)任。②《工信部、公安部約談阿里云、百度云：存在接入涉詐網(wǎng)站數(shù)量居高不下等問題》，http://finance.people.com.cn/n1/2021/1123/c1004-32290088.html.鑒于以上的現(xiàn)狀，綜合考慮現(xiàn)有的法律規(guī)定，可以從以下兩個方面著手。一方面，完善互聯(lián)網(wǎng)企業(yè)的法律義務(wù)和責(zé)任?；ヂ?lián)網(wǎng)企業(yè)借助技術(shù)和管理的優(yōu)勢地位，對網(wǎng)絡(luò)活動具有強(qiáng)大的控制力。并且因其熟悉此類活動的日常規(guī)律，有相關(guān)技術(shù)領(lǐng)域的專業(yè)人才，在對網(wǎng)絡(luò)活動進(jìn)行規(guī)制方面自然有著得天獨厚的優(yōu)勢。但是目前現(xiàn)行法律對于互聯(lián)網(wǎng)企業(yè)的法律義務(wù)和責(zé)任規(guī)定得較為寬泛，造成互聯(lián)網(wǎng)企業(yè)不知如何去履行法律義務(wù)和監(jiān)管機(jī)關(guān)的監(jiān)管范圍的模糊性的雙重窘境。因此，可在《個人信息保護(hù)法》中，增加互聯(lián)網(wǎng)企業(yè)以下四方面的義務(wù)：一是制定處理個人信息的互聯(lián)網(wǎng)企業(yè)的準(zhǔn)入門檻，把好質(zhì)量關(guān)；二是確定將利用必要的技術(shù)手段對其日常個人信息處理行為的自我監(jiān)管；三是為便于用戶維護(hù)個人權(quán)益，應(yīng)建立相關(guān)的投訴和反饋機(jī)制；四是規(guī)定整改的標(biāo)準(zhǔn)和條件，督促互聯(lián)網(wǎng)平臺企業(yè)主動履行義務(wù)。另一方面，建立多方參與的監(jiān)管機(jī)制。壓實互聯(lián)網(wǎng)企業(yè)的法律責(zé)任光靠完善法律規(guī)定和企業(yè)的自主性不足以完成，還需要行政機(jī)關(guān)、行業(yè)協(xié)會等國家機(jī)關(guān)和社會團(tuán)體的監(jiān)管督促。鑒于個人信息處理涉及技術(shù)標(biāo)準(zhǔn)、金融交易、刑事犯罪等諸多領(lǐng)域，應(yīng)當(dāng)建立由工信部、公安部等多部門聯(lián)合執(zhí)法的監(jiān)管機(jī)制，增強(qiáng)行政監(jiān)管的合力。此外，還應(yīng)當(dāng)將行業(yè)監(jiān)管、公民監(jiān)督融入其中，促使企業(yè)盡早進(jìn)行整改，既能夠有效減少保護(hù)公民個人信息及人身財產(chǎn)遭受非法損害的風(fēng)險，還可以讓企業(yè)正常合法經(jīng)營，避免刑事違規(guī)的風(fēng)險。

（三）電信網(wǎng)絡(luò)詐騙犯罪中技術(shù)幫助行為的刑法治理

低成本、高收益是網(wǎng)絡(luò)詐騙行為高發(fā)的內(nèi)在驅(qū)動，針對其低犯罪成本，應(yīng)通過對個人信息數(shù)據(jù)的刑法治理，使網(wǎng)絡(luò)詐騙行為的成本大幅提高，即加大行為人獲取公民個人信息的成本，加強(qiáng)個人信息數(shù)據(jù)保護(hù)，以降低犯罪率。在此過程中，個人敏感信息一旦被泄露就很可能導(dǎo)致公民個人的人格尊嚴(yán)、財產(chǎn)等重要權(quán)益受到嚴(yán)重危害，因此其收集與使用的保護(hù)就顯得尤為重要。近年來二維碼技術(shù)發(fā)展迅速，被廣泛應(yīng)用于電子移動支付和防疫工作中，“付款掃一掃”“出入小區(qū)掃一掃”“就醫(yī)掃一掃”等各種“掃一掃”已融入我國公民的社會日常生活，個人敏感信息已被醫(yī)療、電子支付、電商購物、互聯(lián)網(wǎng)金融等各種網(wǎng)絡(luò)平臺廣泛收集和使用，但其也是個人信息泄露和電信網(wǎng)絡(luò)詐騙犯罪分子非法獲取公民個人信息的源頭。預(yù)防電信網(wǎng)絡(luò)詐騙發(fā)生，敏感數(shù)據(jù)保護(hù)是數(shù)據(jù)保護(hù)的重心。依據(jù)敏感數(shù)據(jù)的分析可直接辨識出公民的身份，掌握個人敏感數(shù)據(jù)是“精準(zhǔn)定制詐騙”不可或缺的前提條件。并且，由于龐大的公民個人信息數(shù)據(jù)，對個人敏感信息加強(qiáng)立法和網(wǎng)絡(luò)技術(shù)上的保護(hù)與監(jiān)管，也是節(jié)約人力和技術(shù)資源可行性較強(qiáng)的做法。我國現(xiàn)有的法律規(guī)范體系并未對個人敏感信息收集、處理和使用的標(biāo)準(zhǔn)作出詳細(xì)的規(guī)定?！秱€人信息保護(hù)法》對“具有特定的目的和充分的必要性，并采取嚴(yán)格保護(hù)措施的情形下”可以處理個人敏感信息的概括性規(guī)定，缺乏明確操作標(biāo)準(zhǔn)。刑法也未在最新刑法修正案中對其作出精確回應(yīng)，無法有力預(yù)防信息收集方對個人敏感信息的泄露和濫用。因此，在今后立法和司法中，應(yīng)當(dāng)從公民個人信息的收集和使用兩方面著手。首先，應(yīng)明確敏感信息收集和使用的主體資格。相較于泄露后的保護(hù)成本，把好主體資格的“第一道關(guān)”產(chǎn)生的成本更低，效果更好。其次，應(yīng)建立敏感信息的收集授權(quán)機(jī)制，即互聯(lián)網(wǎng)通訊、電商、娛樂社交、金融等業(yè)務(wù)平臺收集公民個人敏感信息應(yīng)事先經(jīng)行政部門批準(zhǔn)，將收集個人信息的目的和用途報請審批。在公民個人信息使用方面，首先，應(yīng)明確而嚴(yán)格地限制用途，在前述收集信息經(jīng)授權(quán)的用途范圍內(nèi)使用。其次，應(yīng)建立數(shù)據(jù)的使用期限制度，規(guī)定公民對其個人信息的消除權(quán)，防止個人信息被無限度使用。歐盟法院通過“被遺忘權(quán)第一案”（岡薩雷斯案）確立了公民對其個人數(shù)據(jù)的“刪除權(quán)”?！锻ㄓ脭?shù)據(jù)保護(hù)條例》（General Data Protection Regulation，簡稱GDPR）明確了個人對其數(shù)據(jù)享有“被遺忘權(quán)”，即可以要求收集者刪除其個人數(shù)據(jù)?！坝嘘P(guān)公民可以在其個人數(shù)據(jù)不再需要時提出刪除要求，以保護(hù)個人數(shù)據(jù)信息”的規(guī)定被認(rèn)為是“被遺忘權(quán)”。①王文華、李東方：《論司法實務(wù)對數(shù)據(jù)保護(hù)立法的推進(jìn)——以歐盟<通用數(shù)據(jù)保護(hù)條例>（GDPR）為例》，《中國應(yīng)用法學(xué)》2020 年第3 期。而歐盟《一般數(shù)據(jù)保護(hù)條例》則明確被遺忘權(quán)首先是指對非法處理、錯誤或非必要等個人數(shù)據(jù)的刪除權(quán)。②劉文杰：《被遺忘權(quán)：傳統(tǒng)元素、新語境與利益衡量》，《法學(xué)研究》2018 年第2 期。《個人信息保護(hù)法》雖然沒有明確規(guī)定“被遺忘權(quán)”，但司法實踐中已有被稱為“中國遺忘權(quán)第一案”的判例。③吳姍姍：《論被遺忘權(quán)法律保護(hù)的必然性及其法理依據(jù)》，《江蘇社會科學(xué)》2020 年第1 期。我國立法需要完善公民對個人信息刪除權(quán)的規(guī)定，限制信息收集方對信息的無限度重復(fù)使用，并成為我國公民在其個人信息被用作非法用途時的救濟(jì)權(quán)。

針對電信網(wǎng)絡(luò)詐騙的低成本和高收益特點，應(yīng)完善贓款追繳機(jī)制，加大罰金刑的力度，并建立電信網(wǎng)絡(luò)詐騙技術(shù)幫助的追責(zé)機(jī)制。一方面，從電信網(wǎng)絡(luò)詐騙行為發(fā)生前的預(yù)防和偵辦案件的過程入手。首先，對涉及第三方轉(zhuǎn)移支付、境外賬戶涉案贓款的追回，需要國際偵查、司法合作的參與，更需要大數(shù)據(jù)技術(shù)的協(xié)助。電信網(wǎng)絡(luò)詐騙問題是全球進(jìn)入互聯(lián)網(wǎng)時代所面臨的共同難題，在東南亞國家尤為突出，政府間對于電信網(wǎng)絡(luò)詐騙案件應(yīng)建立涉案不涉密信息的共享機(jī)制，使各國警察機(jī)構(gòu)和司法機(jī)關(guān)有便利合作的數(shù)據(jù)網(wǎng)絡(luò)平臺。其次，在政府間治理之外，可引入民間主體（數(shù)據(jù)收集主體）的大數(shù)據(jù)技術(shù)資源，以彌補(bǔ)政府資源和偵查、司法資源的不足，并減少個人信息的非法獲取途徑，從源頭預(yù)防電信網(wǎng)絡(luò)詐騙的產(chǎn)生。據(jù)統(tǒng)計，阿里巴巴推出的反電信網(wǎng)絡(luò)詐騙預(yù)警系統(tǒng)“明月鏡”上線當(dāng)年，就協(xié)助偵破電信網(wǎng)絡(luò)詐騙案件3 萬起。良好的公私合作可以完善電信網(wǎng)絡(luò)詐騙預(yù)防機(jī)制，進(jìn)一步縮小電信網(wǎng)絡(luò)詐騙的犯罪空間，降低此類案件的發(fā)案率。最后，加強(qiáng)行業(yè)自我監(jiān)管。一是針對互聯(lián)網(wǎng)通訊技術(shù)傳輸、網(wǎng)上銀行、金融機(jī)構(gòu)等行業(yè)制定更為嚴(yán)格的行業(yè)規(guī)范，違反行業(yè)規(guī)范的技術(shù)幫助就喪失技術(shù)中立性，因個人信息數(shù)據(jù)保護(hù)不周被犯罪分子所利用的，納入行業(yè)內(nèi)黑名單，情節(jié)嚴(yán)重的納入電信網(wǎng)絡(luò)詐騙正犯的幫助犯處罰，或成立幫信罪。新的行業(yè)規(guī)范制定需要政府、司法機(jī)關(guān)、行業(yè)協(xié)會等主體的共同參與，既保障其行業(yè)規(guī)范能有效銜接個人數(shù)據(jù)保護(hù)法和刑法，又要確保行業(yè)規(guī)范不對互聯(lián)網(wǎng)數(shù)據(jù)技術(shù)的發(fā)展造成過多限制和阻礙。二是賦予通訊傳輸、銀行等金融行業(yè)以及數(shù)據(jù)收集主體一定的主動監(jiān)管法律義務(wù)，使其積極采取措施對交易活動進(jìn)行監(jiān)管并采取相應(yīng)的措施。比如銀行發(fā)現(xiàn)其客戶短期內(nèi)多次、或高金額對境外賬戶匯款的，應(yīng)短信通知客戶其賬戶交易存在電信網(wǎng)絡(luò)詐騙的風(fēng)險，或在狀況嚴(yán)重時告知公安機(jī)關(guān)，在公安機(jī)關(guān)的協(xié)助下進(jìn)一步?jīng)Q定是否采取凍結(jié)交易等防范措施；在辦理銀行卡開卡和交易業(yè)務(wù)時嚴(yán)查是否實名和本人辦理。金融機(jī)構(gòu)的網(wǎng)絡(luò)交易系統(tǒng)具有記錄交易活動的功能，其方案具有現(xiàn)實上的可行性。對于通信運營商，應(yīng)賦予其辦理業(yè)務(wù)的客戶身份實質(zhì)性審查義務(wù)，嚴(yán)格落實實名制的要求，對于匿名辦卡和委托他人辦卡的行為嚴(yán)厲禁止。另一方面，從犯罪完成后的治理著手，建立對贓款追繳的國際合作機(jī)制。重點在于建立國家間電信網(wǎng)絡(luò)詐騙贓款信息數(shù)據(jù)共享平臺和境外合作的贓款凍結(jié)機(jī)制。并且要加強(qiáng)對第三方轉(zhuǎn)移支付和匿名網(wǎng)絡(luò)支付的法律監(jiān)管，賦予網(wǎng)絡(luò)支付業(yè)務(wù)平臺主動監(jiān)管義務(wù)，加大犯罪分子的洗錢難度。網(wǎng)絡(luò)支付行業(yè)內(nèi)應(yīng)對其用戶存在網(wǎng)絡(luò)詐騙風(fēng)險的支付行為進(jìn)行預(yù)警，一是要對異常的交易活動進(jìn)行監(jiān)管和甄別，并及時報告公安機(jī)關(guān)等部門；二是開啟支付時定位功能，利用支付時網(wǎng)絡(luò)IP 地址等定位信息向交易雙方顯示對方的位置，降低跨境支付的電信網(wǎng)絡(luò)詐騙犯罪的發(fā)生率。

五、結(jié)語

在信息時代，公民個人信息易于獲取且本身具有潛在的巨大經(jīng)濟(jì)價值，因而公民個人信息安全遭受侵害的可能性大大增加，具體表現(xiàn)為信息被泄露、被販賣等風(fēng)險，這也是電信網(wǎng)絡(luò)詐騙犯罪實施的前提條件。加之此類犯罪具有非接觸性的特點，案件的偵查取證也存在很大的困難。從打擊犯罪、保護(hù)人民的刑法目的來看，針對此類犯罪應(yīng)當(dāng)采取源頭治理、綜合治理的方式，著重保護(hù)公民個人信息安全。鑒于我國電信網(wǎng)絡(luò)犯罪呈現(xiàn)高發(fā)態(tài)勢，除了開展“斷卡”“云劍”等專項行動，我國法律體系還注重構(gòu)建多方參與的公民個人信息保護(hù)體系?！吨腥A人民共和國反電信網(wǎng)絡(luò)詐騙法》在2022 年12 月的正式施行，豐富了打擊電信網(wǎng)絡(luò)詐騙犯罪的法律規(guī)范體系，并將會進(jìn)一步打壓電信網(wǎng)絡(luò)詐騙的犯罪勢頭。但鑒于電信網(wǎng)絡(luò)犯罪的復(fù)雜性、綜合性的特點，實現(xiàn)有效的刑事治理仍任重而道遠(yuǎn)。