要谈电信诈骗的防范,首先要界定电信诈骗。简单来说,电信诈骗就是通过电话、短信等方式实施的诈骗。电信只是诈骗的手段,通过发送短信或拨打电话诱使接收(听)者相信并通过支付机构或网上支付系统付款,从而成功实现其诈骗目的。因而,在防范上,也应该从诈骗信息发送渠道和支付渠道这两个方面入手来建立相应的防范机制。而电信诈骗信息主要是要通过有效防范垃圾短信和骚扰电话来实现的;而要有效预防和减少垃圾(诈骗)短信和骚扰电话,就应该建立有效的垃圾信息防治法和骚扰电话防治法;而要有效预防和减少垃圾信息和骚扰电话,真正的电信实名制和让电信运营商承担起有效的监管义务是必不可少的。支付渠道方面主要是通过实行严格的开户实名制以及相配套的开户人身份识别制度进而让诈骗分子不敢利用支付机构开设账户和取走赃款。
所谓的真正电信实名制和开户实名制,就是要确保电信服务的使用者和金融账户的所有者与其开通服务或账户时使用的身份证(信息)是一致的。由于在电信业务办理和金融账户的开立过程中,电信企业和金融支付机构没有真正(全部)对客户的身份信息进行严格比对验证,而是大多采取留存身份证复印件的方法作为身份验证的依据,由此才导致社会上非法制作、买卖、转让身份证以及银行卡等现象非常严重,利用他人身份证或假身份证开立账户的问题十分突出。显然,我国目前缺少有效的垃圾信息和骚扰电话防治法,身份证法、电信服务法和金融支付方面的法律规范缺乏要求有关机构对身份证使用过程中的履行严格比对验证义务才是电信诈骗盛行的主要和根根原因。
针对现在广泛关注的个人信息的泄露问题,无论是媒体,舆论,还是专家学者的讨论研究,关注点大多在信息的安全和保护上。虽然电信诈骗离不开对个人信息的使用,但是,这并不意味着通过保密和所谓的防治信息泄露措施就能够有效治理电信诈骗问题。这是因为我们从上学、求职、交易和社会交往等各种场所向无数个主体提供过我们的这些个人信息。换言之,我们的这些个人信息已经存在于无数个源头。如果我们的信息仅仅存在于一个地方或被一个人知道,我们或许可以通过保密或防止泄露来实现立法目的。但问题是,面对已经存在于无数个地方的个人信息,我们立法关注的重点仍然是要求每个地方保密(堵),那么,其成本一定会是巨大的,其效果也一定会是甚微的。更何况,我们的这些个人信息(公开)还会有便于社会交往乃等方面的积极作用。因此,立法或制度构建如果从防止信息泄露方面来防控,是没有办法做的,最多也是事倍功半、收效甚微。
目前社会上关于电信诈骗与个人信息泄漏之间关系的话题其实是错误的隐私观念所致。这种错误的隐私观点不仅导致我们立法上的缺失和不可操作性,而且也是目前电信诈骗问题日益严重的认识根源。
实际上,个人信息分两部分,一类就是可以知道,可以正常利用的,知道和利用它进行正常的社会交往活动,不仅不会对我们造成伤害,而且也正是该类个人信息赖以产生和存在的依据。因此,对于这种信息无需保密,也没法保密。因此,立法和制度要做的是如何防治对这类个人信息的滥用问题上,而不是在如何防治泄漏方面下功夫。另一类信息才是真正的法律意义上的隐私。之前我们国家立法上有一个概念叫阴私,从1956年民法到1986年民法通则中都没有隐私概念,而只有“阴私”概念。阴私就是不好的信息不好的事情,披露出去会对人的名誉、尊严造成损害;早期主要是指性方面的东西,比如裸照、性生活等,这个概念的外延比较狭窄。当前的隐私是个外来概念,它是用美国的概念来表达欧洲人的隐私内涵。美国人的隐私就是指个人信息。欧洲人讲的隐私就是个人不愿意让别人知道的个人秘密、个人领域、个人空间和个人信息。现在,这个内涵被中国的学者如数照搬,即在我国所谓的隐私就是我个人不愿意让别人知道的个人领域、个人空间、私生活秘密、个人信息。这种建立在个人主观判断基础之上的隐私概念在实际生活中就会导致隐私的范围是一个仁者见仁、智者见智的问题,而这种结果与法律上设定权利的宗旨是相悖的。
我们知道,法律上的隐私应该是隐私权保护的对象,如果我们的隐私范围是因人而异的话,那么,我们每个人的隐私权边界也会是因人而异的,其结果就是社会公众可能会随时随地被诉侵权。显然,这与法律设定权利(隐私权)的目的---定分之争是相悖的。换言之,如果法律上的隐私(范围)权是一个因人而异的主观范畴的话,那么,我们社会公众的行为自由就会受到不可预期的不当限制。这样,不仅达不到保护个人隐私的目的,而且还会造成更多的社会纠纷。
实际上,隐私在不同学科、不同语境和不同地域范围具有不同的内涵和外延的。心理学、社会学、政治学、经济学和法学上的隐私是不能混同使用的。心理学上的隐私是一个因人而异的概念,比如我们所谓的年龄、三围、身身高、体重、婚姻状况等个人信息就是心理学上的概念;社会学上的隐私是与社会分层有关的,比如我们的收入、财产状况等;政治信仰则属于政治学上的隐私;而在经济学上,隐私是一种具有潜在市场价值的个人信息。
法学上的隐私应该不同于其他学科上的隐私,它应该是一个内涵确定、外延明晰的概念,而不是一个仁者见仁智者见智的概念;据此,我认为应该区分不同学科、不同语境下的隐私概念,并认为法学上的隐私是与公共利益和社会利益无关、同时又攸关主体的名誉或尊严的个人信息,它包括但不限于裸照、与性有关的个人信息、不为人知的重大生理疾病缺陷等。在我看来,法律上的隐私与我们国家早期的阴私在本质上是一致的,只是早期的阴私(范围)在现在看起来比较窄的。当然,法律上的隐私也是一个与时俱进的概念,其外延本身也是不断发展的。由于法学上的隐私攸关人的名誉或尊严,因此我们(理性的)人人都不希望它被人知悉或公开,因此它确实需要严格保密,不能被公开和传播。
心里学上的隐私是否公开则是一个仁者见仁智者见智的问题;即使真的公开,也不会对主体的名誉或尊严造成伤害;更何况这类信息都可以被我们日常生活中正常感知和公开获悉的。一般来说,社会学上的隐私在同不同的社会阶层内部以及在不同的社会阶层之间彼此的感受是不一样的;这类信息即使公开和被人知悉,也不会对主体的名誉或尊严造成伤害,只能会导致阶层认可以及税收等问题。政治学上的隐私是不同的政治阶层内部以及之间的不同政治信仰问题,它只与政治有关,与个人的名誉或尊严没有直接关系。隐私在经济学上就是具有潜在市场价值的个人信息,是一种资产,它可以而且也应该是可以在市场上自由流动的。
我认为,隐私不仅在不同学科、不同语境下具有不同的内涵和外延,它也有着强烈的地域文化特色。我们国家现在这种隐私观念源于欧美的(不区分不同学科的)混淆隐私观。正是这种混淆的隐私观才导致了我们今天的隐私泛化观念,这种错误的隐私观导致了我们在法律制度的设计上把对法律之外的个人信息的公开和之后的滥用行为相混淆或不加区分,试图通过对该类信息进行保密或防止泄露的方法来实现预防电信诈骗。换言之,这种观念把所有的个人信息都当作法律上的隐私来看待,(比如说现在很多人说电话号码、家庭住址、工作单位、身份证号码等就是法律上的隐私),强调法律上对这些信息要进行保密,防止泄露,而没有考虑到这些信息本身的基本价值就是用来维护正常的社会交往活动。而利用这些信息发送垃圾短信和拨打骚扰电话才是对这类信息的滥用,属于非正常利用,我们真正讨厌的是对该类个人信息的滥用而不是公开或被知悉本身。因此,立法对该类个人信息规制的重点不是保密和安全或防止泄露问题,而应该是如何防治被滥用。没有了对这类信息滥用问题,剩下来的就是正常利用了,而这正是该类信息的价值所在。因此,我们不能妄自菲薄、盲目迷信欧美的隐私概念,而应该坚持我们传统的阴私观念,区分法律上的隐私和法律之外的隐私,并据此设定不同的保护模式:对于法律上的隐私,立法的重点应该放在保密和防治扩散;而对于法律之外的个人信息,立法的重点应该而且只能在于充分发挥其基本功能,防治滥用方面,而不应该是强调保密和防止泄露。
基于上述分析,我们首先应该树立正确的隐私观;对于个人信息的保护与利用问题,立法应该区分隐私和隐私之外的个人信息并分别采取不同的规制方法,只有对于法律上的隐私,立法上才应该要求保密和防止泄漏;对隐私之外的个人信息,立法规制的重点在于防治滥用。其次,就目前错误的隐私观问题和由此导致的日益严重的电信诈骗问题,立法规制应从保密和避免泄露的角度回归到如何防止滥用信息上面来,具体来说,就是制定有效的垃圾短信防治法、骚扰电话防治法和身份假冒防治法。目前采取的堵(防止泄漏)不如疏(防止滥用)。如果因为所谓的“信息泄露”导致诈骗发生,就去采取措施防止信息的泄露,从技术上和操作上讲,成本是巨大的,而相应的受害人举证也很困难。尤其在各种具体的案件中,想要查清具体泄露信息的环节无疑是困难重重,也是不现实的。
(法律上隐私之外的用以社会交往活动的)个人信息在价值是中立的,它既可以用来正常的社会交往活动,也可以被用来发送垃圾短信、拨打骚扰电话等侵权行为。因此,法律对于该类个人信息不能因为可能被滥用所以就强调保密和防止泄露,而是应该着眼于如何防止被滥用。只要我们的这些个人信息不被滥用,即没有骚扰电话、垃圾短信和身份假冒,电信诈骗问题也就可以得到有效的遏制。所以应当尽快制定和实施有效的垃圾短信防治法、骚扰电话防治法和身份假冒防治法,目前我国的《中华人民共和国居民身份证法》还把我们的身份证当做隐私来看,强调身份证保密。以身份证信息为例,现实生活中,凭借身份证复印件基本上即可办理各项事情,各种手续。大家知道身份证的作用就是通过比对和验证持证人和身份证上的信息(是否一致),从而防止身份假冒和身份滥用。而目前的身份证法不仅没有强调比对验证义务,而且还把身份证当做隐私,强调对其保密。事实上,很多电信运营商和金融支付机构办理业务只需提供一张身份证复印件,很少有严格的比对,所以才会出现大量制作、买卖身份证假身份证和转让等问题。如果在办理各类业务过程中能够严格实行身份证比对验证(通过摄像扫描技术)等,就可以有效防止现在的身份假冒问题,从而可以保证实名制的真正有效落实。
对于电信诈骗的防范,可以从民事、行政、刑事立法三个层面上展开。具体地说,就民事立法上讲,首先要承认个人信息的商业价值属于个人的财产利益,把买卖个人信息的行为视为一种财产侵权行为(如果受害人能够证明其精神利益因此而遭受损害的,也可以要求承担人格侵权的法律责任),只要受害人能够举出合理证据证明(高度怀疑)是由侵权人出卖其个人信息的,除非其能够证明不是其出卖的或者是由他人出卖的,否则将承担责任。其次,要把发送垃圾信息和拨打骚扰电话的行为视为侵犯人格权(信息自由权)和财产(手机或电话内存空间)权的双重侵权行为,进而可以为受害人维权提供财产赔偿救济措施,减少其维权成本;从侵权人的角度上讲,这种做法也加大了其侵权成本,令其减少或放弃侵权。如果找不到垃圾信息发送者或骚扰电话拨打者的话,电信运营商应该承担连带责任,除非其可以证明其应该履行了严格的身份比对验证义务。对于非法买卖个人信息和发送垃圾信息以及拨打骚扰电话者,来考虑到该类侵权行为的财产受害难以衡量,未来的立法可以采取法定赔偿与实际损害相结合的做法,即受害人能够证明实际损害的,按照实际损害进行赔偿;如果不能证明的,每次侵权最低不能少于(从有利于受害人维权的角度规定)法定数额(诸如1000元)。最后,对于身份假冒给被假冒者造成损害的,电信、金融等机构应该承担赔偿责任,除非其能够证明其已经履行了严格的比对验证义务。从行政法层面上讲,首先将非法买卖个人信息行为视为一种治安行政违法行为予以追究其法律责任;其次,将发送垃圾短信和拨打骚扰电话情节严重者视为一种治安违法行为,追究其行政法上的责任;对于电信运营商、金融支付机构在办理业务过程中疏于履行监管义务的,追究其行政违法责任。在刑法层面上,首先应该将发送垃圾信息和拨打骚扰电话行为视为一种独立的犯罪行为。其次,将刑法上买卖个人信息犯罪修改为侵害财产罪,加大财产责任和刑罚力度。
总之,电信诈骗问题的法律防范机制是一个系统工程,我们应该认识到所谓的个人信息泄漏不是导致电信诈骗的根本原因,它只是一个诱因;电信诈骗的根本原因在于我国缺乏有效的垃圾信息、骚扰电话防治法和身份假冒防治法;缺乏(从民事法、行政法和刑法上的)系统有效的综合治理机制。之所以如此,在观念和认识上源于我们错误的隐私观和不切实际的个人信息保护观。
http://www.apcyber-law.com/about.action?type=academics&id=135
http://liudeliang.fyfz.cn/b/903208