2016年10月14日晚,互联网与法律对话系列沙龙第二十三期“电信诈骗的法律防范机制”在北京师范大学教二201召开。
本次沙龙由亚太网络法律研究中心、北京师范大学法学院举办。与会人员有:中国互联网协会研究中心胡钢秘书长,北京师范大学法学院黄振中教授,亚太网络法律研究中心主任、北京师范大学法学院刘德良教授。此外,积极参加沙龙的还有北京师范大学的同学,媒体记者。
沙龙伊始,黄振中教授以任课教师的身份对沙龙与课堂结合的形式表示了支持,并陈述了自己对于互联网法律的研究效用的期待,紧接着,三位与会专家阐述了各自有关“电信诈骗的法律防范机制”的观点。
首先,胡钢先生以“校园贷”为引,通过与同学们互动,并阐述了发生在自己身上的电信诈骗事例,切入本期沙龙话题。胡钢先生以幽默风趣的语言列举了在生活中发生的电信诈骗实例,并总结了电信诈骗频繁发生的原因,即“贪”与“恐”。贪,即部分百姓渴望以低成本获得高收益,例如中奖短信诈骗,中老年人因免费赠品进而被骗等实例都表明,贪小便宜给了犯罪分子以可乘之机;恐,如犯罪分子掌控受害人亲属的联系渠道,通过技术手段切断或阻挠,进而造成受害人因联系不到亲人误以为其被犯罪分子绑架,从而因恐慌给予犯罪分子钱财。而近来引发广泛关注的徐玉玉事件,胡钢先生指出,并非因贪、恐而起,恰恰是因公民的正常需求,被犯罪分子利用,导致典型的精准诈骗。而精准诈骗,多数是生活中公民个人的信息因诸如申请证件等事情的需要而进入各个领域,进而不断扩散,但却在某些环节中落入不法分子手中,从而导致诸如此类诈骗的发生。对此,胡钢先生谈到,虽然互联网总局、公安部等部门都在不断完善技术手段与打击力度,然而,目前而言,尚且缺乏顶层设置。谈及此,胡钢先生还从技术角度,为同学们介绍了分辨虚假网站以及访问可靠域名网址等的防范方法。
胡钢先生指出,在个人信息扩散的防止与滥用的防范角度,目前可能较为有效的措施就是“实名制”。2000年,全国人大常委会制定的《维护互联网安全的决定》、国务院制定的《电信条例》、《互联网信息服务管理办法》的出台,虽然涉及到了对个人信息的保护以及实名制,然而却并没有对实名制等内容予以明确严格的规定,并不能真正在实践中起到切实作用。直至2016年1月1日《反恐法》的出台,才对多领域的实名制进行了严格的规定,也表明了整个国家与社会开始了真正的对于实名制以及互联网问题的重视。正如习近平同志2.27讲话指出的,“没有网络安全就没有国家安全,没有信息化就没有现代化”。在这样的背景之下,胡钢先生认为,国家太需要一部网络安全法,在社会生活中能有一部可以在实践中切实有效的法律给与保障。
针对“徐玉玉案件”,胡钢先生建议,不妨制定“徐玉玉法”,针对类似的事件,借鉴国外经验,制定一系列的相关法,参照《食品安全法》的赔偿机制,建立一套相关的机制,在个人信息保护领域予以应用,保障个人权益。最后,胡钢先生指出,虽然可以借鉴外国法律,但我们必须清醒的认识到,反电信诈骗,不仅仅是一个部门的事情,应该是各个部门、各个阶层共同协作的事情。在借鉴外国法的同时,更有密切联系国情,立足于实际情况,制定属于中国的网络法律。胡钢先生引用了习近平同志新年贺词的一句话——“世界那么大,问题那么多,国际社会期待听到中国声音、看到中国方案,中国不能缺席。”而属于中国的法律,应该是各部门、各阶层、全社会的联动,从而达到“四治”,即通过法治、德治、自治,直至最终的共治。
接下来,黄振中教授阐述了自己的观点。针对中国人民银行最新发布的《通知》中 “个人通过自助柜员机转账的,在发卡行受理后24小时内,可向发卡行申请撤销”的规定,黄振中教授指出,此处的24小时,在于当受害者受骗时,给予其一个后悔、报案,或者与家人商量的处理时间,而要防范电信诈骗,这显然是不够的。所谓电信诈骗,即是通过电信手段,进行骗、诈。黄教授赞同胡钢先生所说的,骗多由贪小便宜而起,诈则利用人自身在某些事情上的心虚,给犯罪分子以可乘之机,使其趁虚而入。
目前而言,频发的电信诈骗多与个人信息的泄露有关。对此,黄教授提出,公民的个人信息泄露,一方面是被动泄露,在生活中,诸如电信运营商,银行,中介机构,通常要填很多类似格式合同的表单,而这些表单的信息栏设置,又是否都是必须的,当这些信息通过这些单位、机构泄露,又应该怎样处理……诸如此类问题,应当引起重视;另一方面,则是主动的在扩散,如律师,商业交往等领域,个人信息通过名片等方式实现扩散,而一些将此作为投资、生财手段的人,往往将这些扩散的信息,加以整理、整合,从而得到其所需的内容,进而在各种场所被利用。而其中,消极的利用则造成了信息的泄露。对此,黄教授建议,应该将信息的利用划分类别、渠道,从而防止导致发生诈骗。
对于“实名制”,黄教授认为,虽然,实名制对于防止电信诈骗有一定的效用,然而,其并不能从根本上解决这一问题。追本溯源,应该重视一个“信”字。各个组织、各个阶层,乃至全社会,应该形成一个良好的诚信机制,虽然过程可能很困难,但是依然应该在实践中逐步实现。例如,建立一个正确的信仰,先从说真话等小事做起,达到诚实,更进一步,达到统一的信仰。
黄振中教授最后指出,电信诈骗的法律防范机制,可以从三个角度入手,即施害者、受害者以及二者的连接点。从施害者角度讲,要让其无利可图;一旦施害,则必然受到严厉的惩罚,或者退一步,让其受到惩罚的概率加大。从受害者角度而言,认清自身存在的问题,避免给施害者以可乘之机。从二者的连接点上,应该找到切断这一链条的方法。而以上所有的内容,都需要建立一部正确的法律,建立一套完善的防范机制。虽然过程艰难,然而正是由于艰难,违法行为才会频繁因缺乏可据的法律、程序而发生。因此,面对电信诈骗的发生,需要的不是点到即止,隔靴搔痒,而是应该正视问题,不逃避,从小处入手,以小改大,从而逐步形成有效的体系。
最后,刘德良教授陈述了个人观点。刘教授指出,要谈电信诈骗的防范,首先要界定电信诈骗。简单来说,电信诈骗就是通过电话、短信等方式实施的诈骗。电信只是诈骗的手段,通过发送短信或拨打电话诱使接收(听)者相信并通过支付机构或网上支付系统付款,从而成功实现其诈骗目的。因而,在防范上,也应该从诈骗信息发送渠道和支付渠道这两个方面入手来建立相应的防范机制。所以,预防电信诈骗信息主要应通过有效防范垃圾短信和骚扰电话来实现;而要有效预防和减少垃圾(诈骗)短信和骚扰电话,就应该建立有效的垃圾信息防治法和骚扰电话防治法;对于有效预防和减少垃圾信息和骚扰电话,真正的电信实名制的同时让电信运营商承担起有效的监管义务是必不可少的。支付渠道方面主要可实行严格的开户实名制以及相配套的开户人身份识别制度进而让诈骗分子不敢利用支付机构开设账户和取走赃款。所谓的真正电信实名制和开户实名制,就是要确保电信服务的使用者和金融账户的所有者与其开通服务或账户时使用的身份证(信息)是一致的。由于在电信业务办理和金融账户的开立过程中,电信企业和金融支付机构没有真正(全部)对客户的身份信息进行严格比对验证,而是大多采取留存身份证复印件的方法作为身份验证的依据,由此才导致社会上非法制作、买卖、转让身份证以及银行卡等现象非常严重,利用他人身份证或假身份证开立账户的问题十分突出。显然,我国目前缺少有效的垃圾信息和骚扰电话防治法,身份证法、电信服务法和金融支付方面的法律规范缺乏要求有关机构对身份证使用过程中履行严格比对验证义务的规定才是电信诈骗盛行的主要且根本的原因。
针对现在广泛关注的个人信息的泄露问题,无论是媒体,舆论,还是专家学者的讨论研究,关注点大多在信息的安全和保护上。虽然电信诈骗离不开对个人信息的使用,但是,这并不意味着通过保密和所谓的防治信息泄露措施就能够有效治理电信诈骗问题。这是因为,我们在上学、求职、交易和社会交往等各种场所向无数个主体提供过我们的这些个人信息,换言之,我们的这些个人信息已经存在于无数个源头。如果我们的信息仅仅存在于一个地方或被一个人知道,我们或许可以通过保密或防止泄露来实现立法目的。但问题是,面对已经存在于无数个地方的个人信息,我们立法关注的重点仍然是要求每个地方保密(堵),那么,其成本一定会是巨大的,其效果也一定会是甚微的。更何况,我们的这些个人信息(公开)本身起到便于社会交往等方面的积极作用。因此,立法或制度构建如果从防止信息泄露方面来防控,是没有办法做到的,最多也是事倍功半、收效甚微。目前社会上关于电信诈骗与个人信息泄漏之间关系的话题其实是错误的隐私观念所致。这种错误的隐私观点不仅导致我们立法上的缺失和不可操作性,而且也是目前电信诈骗问题日益严重的认识根源。
实际上,个人信息分两部分,一类是可以知道,可以正常利用的。知道和利用它进行正常的社会交往活动,不仅不会对我们造成伤害,反而正是该类个人信息赖以产生和存在的依据。因此,对于这种信息无需保密,也没法保密。因此,立法和制度要关注的是如何防治对这类个人信息的滥用问题,而不是在如何防治泄漏方面下功夫。另一类信息才是真正的法律意义上的隐私。之前我们国家立法上有一个概念叫阴私,从1956年民法到1986年民法通则中都没有隐私概念,而只有“阴私”概念。阴私就是不好的信息、不好的事情,披露出去会对人的名誉、尊严造成损害。早期主要是指性方面的东西,比如裸照、性生活等,这个概念的外延比较狭窄。当前的隐私是个外来概念,它是用美国的概念来表达欧洲人的隐私内涵。美国人的隐私就是指个人信息。欧洲人讲的隐私就是个人不愿意让别人知道的个人秘密、个人领域、个人空间和个人信息。现在,这个内涵被中国的学者如数照搬,即现在我国所谓的隐私就是个人不愿意让别人知道的个人领域、个人空间、私生活秘密、个人信息。这种建立在个人主观判断基础之上的隐私概念在实际生活中就会导致隐私的范围是一个仁者见仁、智者见智的问题,而这种结果与法律上设定权利的宗旨是相悖的。大家都知道,法律上的隐私应该是隐私权保护的对象,如果所谓的隐私范围是因人而异的话,那么,每个人的隐私权边界也会是因人而异的,其结果就是社会公众可能会随时随地被诉侵权。显然,这与法律设定权利(隐私权)的目的——定分之争是相悖的。换言之,如果法律上的隐私(范围)权是一个因人而异的主观范畴的话,那么,社会公众的行为自由就会受到不可预期的不当限制。这样,不仅达不到保护个人隐私的目的,而且还会造成更多的社会纠纷。
实际上,隐私在不同学科、不同语境和不同地域范围具有不同的内涵和外延。心理学、社会学、政治学、经济学和法学上的隐私是不能混同使用的。心理学上的隐私是一个因人而异的概念,比如所谓的年龄、三围、身身高、体重、婚姻状况等个人信息就是心理学上的概念;社会学上的隐私是与社会分层有关的,比如人们的收入、财产状况等;政治信仰则属于政治学上的隐私;而在经济学上,隐私是一种具有潜在市场价值的个人信息。法学上的隐私应该不同于其他学科上的隐私,它应该是一个内涵确定、外延明晰的概念,而不是一个仁者见仁智者见智的概念。据此,刘德良教授开创性地提出应该区分不同学科、不同语境下的隐私概念,并认为法学上的隐私是与公共利益和社会利益无关、同时又攸关主体的名誉或尊严的个人信息,它包括但不限于裸照、与性有关的个人信息、不为人知的重大生理疾病缺陷等。刘教授认为,法律上的隐私与我们国家早期的阴私在本质上是一致的,只是早期的阴私(范围)在现在看起来比较窄。当然,法律上的隐私也是一个与时俱进的概念,其外延本身也是不断发展的。由于法学上的隐私攸关人的名誉或尊严,因此(理性的)人人都不希望它被人知悉或公开,因此它确实需要严格保密,不能被公开和传播。而心里学上的隐私是否公开则是一个仁者见仁智者见智的问题;即使真的公开,也不会对主体的名誉或尊严造成伤害;更何况这类信息都可以被人们在日常生活中正常感知和公开获悉的。一般来说,社会学上的隐私在同不同的社会阶层内部以及在不同的社会阶层之间彼此的感受是不一样的;这类信息即使公开和被人知悉,也不会对主体的名誉或尊严造成伤害,只能会导致阶层认可以及税收等问题。政治学上的隐私是不同的政治阶层内部以及之间的不同政治信仰问题,它只与政治有关,与个人的名誉或尊严没有直接关系。隐私在经济学上就是具有潜在市场价值的个人信息,是一种资产,它可以而且也应该是可以在市场上自由流动的。
刘德良教授认为,隐私不仅在不同学科、不同语境下具有不同的内涵和外延,它也有着强烈的地域文化特色。我们国家现在这种隐私观念源于欧美的(不区分不同学科的)混淆隐私观。正是这种混淆的隐私观才导致了我们今天的隐私泛化观念,这种错误的隐私观导致了我们在法律制度的设计上把对法律之外的个人信息的公开和之后的滥用行为相混淆或不加区分,试图通过对该类信息进行保密或防止泄露的方法来实现预防电信诈骗。换言之,这种观念把所有的个人信息都当作法律上的隐私来看待(比如说现在很多人说电话号码、家庭住址、工作单位、身份证号码等就是法律上的隐私),强调法律上对这些信息要进行保密,防止泄露,而没有考虑到这些信息本身的基本价值就是用来维护正常的社会交往活动。而利用这些信息发送垃圾短信和拨打骚扰电话才是对这类信息的滥用,属于非正常利用。我们真正讨厌的是对该类个人信息的滥用而不是公开或被知悉本身。因此,立法对该类个人信息规制的重点不应是保密和安全或防止泄露问题,而应该是如何防治被滥用。没有了对这类信息滥用问题,剩下的就是正常利用了,而这正是该类信息的价值所在。因此,我们不能妄自菲薄、盲目迷信欧美的隐私概念,而应该坚持我们传统的阴私观念,区分法律上的隐私和法律之外的隐私,并据此设定不同的保护模式:对于法律上的隐私,立法的重点应该放在保密和防治扩散;而对于法律之外的个人信息,立法的重点应该而且只能在于充分发挥其基本功能,防治滥用方面,而不应该是强调保密和防止泄露。
基于上述看法,刘德良教授提出,首先,我们应该树立正确的隐私观。对于个人信息的保护与利用问题,立法应该区分隐私和隐私之外的个人信息并分别采取不同的规制方法,只有对于法律上的隐私,立法上才应该要求保密和防止泄漏;对隐私之外的个人信息,立法规制的重点在于防治滥用。其次,就目前错误的隐私观问题和由此导致的日益严重的电信诈骗问题,立法规制应从保密和避免泄露的角度回归到如何防止滥用信息上面来,具体来说,就是制定有效的垃圾短信防治法、骚扰电话防治法和身份假冒防治法。刘德良教授认为,目前采取的堵(防止泄漏)不如疏(防止滥用)。如果因为所谓的“信息泄露”导致诈骗发生,就去采取措施防止信息的泄露,从技术上和操作上讲,成本是巨大的,而相应的受害人举证也很困难。尤其在各种具体的案件中,想要查清具体泄露信息的环节无疑是困难重重,也是不现实的。
刘教授认为,信息的价值是中立的,是人们用来正常的社会交往的。电信诈骗,大部分是通过电话和短信来实施的。只要社会公共交往中的信息不被滥用,就可以有效遏制诈骗。电话本来就是用于社会交往的,真正的保密是做不到的。对于信息的泄露,采取堵的措施,很可能,事倍功半。只保护信息是本末倒置。所以应当尽快制定和实施有效的垃圾短信防治法、骚扰电话防治法和身份假冒防治法,目前我国的《中华人民共和国居民身份证法》还把我们的身份证当做隐私来看,强调身份证保密。以身份证信息为例,现实生活中,凭借身份证复印件即可办理各项事情,各种手续。大家知道,身份证的作用就是通过比对和验证持证人和身份证上的信息(是否一致),从而防止身份假冒和身份滥用。而目前的身份证法不仅没有强调比对验证义务,而且还把身份证当做隐私,强调对其保密。事实上,很多运营商和银行办理业务只需提供一张身份证复印件,很少有严格的比对,所以才会出现大量制作、买卖身份证假身份证和转让等问题。如果在办理各类业务过程中能够引入身份证比对验证(通过摄像扫描技术)等,就可以有效防止现在的身份假冒问题,从而可以保证实名制的真正有效落实。
刘教授指出,对于电信诈骗的防范,可以从民事、行政、刑事立法三个层面上展开。具体地说,就民事立法上讲,首先要承认个人信息的商业价值属于个人的财产利益,把买卖个人信息的行为视为一种财产侵权行为(如果受害人能够证明其精神利益因此而遭受损害的,也可以要求承担人格侵权的法律责任),只要受害人能够举出合理证据证明(高度怀疑)是由侵权人出卖其个人信息的,除非其能够证明不是其出卖的或者是由他人出卖的,否则将承担责任。其次,要把发送垃圾信息和拨打骚扰电话的行为视为侵犯人格权(信息自由权)和财产(手机或电话内存空间)权的双重侵权行为,进而可以为受害人维权提供财产赔偿救济措施,减少其维权成本;从侵权人的角度上讲,这种做法也加大了其侵权成本,令其减少或放弃侵权。如果找不到垃圾信息发送者或骚扰电话拨打者的话,电信运营商应该承担连带责任,除非其可以证明其应该履行了严格的身份比对验证义务。对于非法买卖个人信息和发送垃圾信息以及拨打骚扰电话者,来考虑到该类侵权行为的财产受害难以衡量,未来的立法可以采取法定赔偿与实际损害相结合的做法,即受害人能够证明实际损害的,按照实际损害进行赔偿;如果不能证明的,每次侵权最低不能少于(从有利于受害人维权的角度规定)法定数额(诸如1000元)。最后,对于身份假冒给被假冒者造成损害的,电信、金融等机构应该承担赔偿责任,除非其能够证明其已经履行了严格的比对验证义务。从行政法层面上讲,首先将非法买卖个人信息行为视为一种治安行政违法行为予以追究其法律责任;其次,将发送垃圾短信和拨打骚扰电话情节严重者视为一种治安违法行为,追究其行政法上的责任;对于电信运营商、金融支付机构在办理业务过程中疏于履行监管义务的,追究其行政违法责任。在刑法层面上,首先应该将发送垃圾信息和拨打骚扰电话行为视为一种独立的犯罪行为。其次,将刑法上买卖个人信息犯罪修改为侵害财产罪,加大财产责任和刑罚力度。
最后,刘教授认为,我们在防范电信诈骗上的不足,既有法律上的原因,也有技术落后的原因,比如我们现行的(主要以肉眼识别身份证的)身份证识别技术有待于进一步提高。
总之,电信诈骗问题的法律防范机制是一个系统工程,我们应该认识到所谓的个人信息泄漏不是导致电信诈骗的根本原因,它只是一个诱因;电信诈骗的根本原因在于我国缺乏有效的垃圾信息、骚扰电话防治法和身份假冒防治法;缺乏(从民事法、行政法和刑法上的)系统有效的综合治理机制。之所以如此,在观念和认识上源于我们错误的隐私观和不切实际的个人信息保护观。
随后,针对以上三位专家的观点,与会学生进行了提问,各位专家教授给予了解答并展开了热烈的讨论。沙龙期间,各位专家、教授各抒己见,与会学生也积极发表个人观点,就电信诈骗法律防范的相关法律问题进行了热烈的讨论。