姜琳琳:浅论电信诈骗中运营商的责任——履行合理限度内的安全保障义务
【摘 要】 本文在阐述电信运营商的安全保障义务基础上,分析了运营商安全保障义务的合理限度, 并对其进行了法律界定。指出在网络环境下,运营商在电信欺诈中所应承担的责任只能是合理限度内的安全保障义务, 而对于合理限度的理解把握应基于实务中对于运营商的控制能力、 技术实现可能性、 权利的轻重多重因素而具体判定。
【关键词】 电信诈骗;运营商;责任;安全保障;义务
现代电信经济的兴起, 为传统欺诈提供了特殊的新兴途径, 诈骗行为也逐步蔓延至电信网络之中。较之传统的欺诈行为, 电信诈骗主要通过短信以及电话语音业务进行, 无孔不入, 存在着覆盖面广、 费用低、 效益高, 具有较强的隐蔽性等特征。严重影响广大人民群众的正常生活秩序, 已经成为扰乱社会治安的新的违法犯罪问题。在电信欺诈中, 欺诈方恶意欺诈行为触及法律, 承担相应责任在实践中已经得到共识, 但是, 对于运营商应该承担责任的说法不一,存在较大争议。一种观点认为运营商应当承担相应责任, 其理由在于运营商具有维护良好通讯环境之义务, 而另一方则主张运营商仅作为平台提供者, 其责任限于保证通讯平台的顺畅无阻, 而无法具体保证在平台上内容的合法性与否。第三种观点认为, 在电信欺诈案件中, 运营商具有为消费者提供安全、 可靠的电信服务的义务, 如果消费者受骗损失与运营商安全电信服务的信任之间有一定的关联性和因果关系, 则需要运营商承担一定的赔偿责任。[1]对于以上观点, 本文认为第三种观点具有一定合理性, 也即运营商在电信欺诈中应承担一种合理限度的安全保障义务, 下面结合实务中欺诈类型对此观点的合理性进行分析论证。
一、 电信运营商的安全保障义务
安全保障义务是法律上历史久远的责任承担方式之一。早在罗马时代, 就存在着场所主人看管场所, 管理场所的善良保障义务。随着实践发展, 两大法系法官在系列的判例中, 突破侵权规则, 依据公平正义的法律原理逐步发展起一般安全注意义务的安全保障责任,并发展出系列支持此责任的理论观点。主要包括危险控制理论、 获利理论、 以及信赖理论。[2]依据以上三种理论观点分析, 运营商作为电信平台的经营管理者, 基于对平台技术、操作管理的熟悉程度使其较其他人具备了更强的风险控制能力, 同时, 消费者使用通讯业务必须以加入基础网络为前提, 在此基础上使用他方增值运营方提供的增值服务, 运营商据此收取了一定的通信等费用, 并由此获利, 因此, 要求其采取预防危险发生的措施和对受害者的损失进行补救, 符合法律所追求的公平与正义的目标。
而具体在个体欺诈事件之中, 不能否认, 在通过运营商端口发送欺诈短信、通过改号件实行虚假来电显示都借运营商的身份对消费者进行一种真实性暗示, 消费者对运营商的合理信赖因素对于欺诈的实现起到一定的推波助澜作用 。“只要加害人有合理理由可以相信对方将保护其利益,职业上的经验也会导致积极的作为义务,这种信任关系就会受到法律保护”[3]的观点虽可能过于绝对,但却不失其说法的合理性。
因此,从理论角度而言,运营商对于电信网络的安全应承担相应的安全保障义务。同时,我国合同法、 电信服务规范、信产部等法律法规都对于提供一个符合双方约定、 法律规定的安全可靠的通信网络做出了相应的规定。因此, 运营商需要承担相应的安全保障义
务具有理论和实务的双重依据。
二、 运营商安全保障义务的合理限度分析
在传统电信服务中, 业务网和支撑网是双向分离的。用户信息仅在业务网中传送, 信令网、 网管网等支撑网与业务网隔离, 完全由运营商控制, 电信用户无法进入。此外,每个用户都有一个唯一的号码, 用户的身份是明确的。这种机制有效地避免了电信用户非法进入网络控制系统, 保障了网络安全。因此, 传统意义上的运营商的安全保障义务着眼于其对于系统稳定等内在因素的控制上, 而对外部因素引发的安全风险, 并无涉及。
而新电信时代的发展, 打破了传统电信的封闭, 消除了电信网与互联网的传统隔阂 两网的融合一方面拓展了信息资源的途径、丰富了增值业务的类型, 但是同时,IP 网络风险无处不在、威胁无法预知的特性也接踵而至。给电信网带来新的安全威胁, 例如今年闹得沸沸扬扬的虚假来电电话诈骗案件就是互联网的欺诈方式、 欺诈软件逐渐转移到电信网之中的典型代表。在互联网与传统电信网互联互通后, 电信用户的信息不再与控制信息隔离, 运营商对于风险的掌控能力、识别能力以及目前技术所能达到的控制程度较之传统都发生了巨大的变化。因此,在面对网络这个资源浩瀚, 安全隐患防不胜防的开放系统,纯粹的技术手段解决电信网络的安全问题已经成为异常艰巨的任务。
在此条件下,仍要求运营商承担传统模式下的安全保障义务既不符合保障义务的理论依据,也违反了权责平衡的法律原则。因此,在风险无法有效识别监控的新环境下,对于运营商原本义务进行适当的缩小, 合乎法情法理。此种观点与世界上许多国家在电信网络、 互联网安全管理所采用的 “避风港” 政策趋于一致。所谓 “避风港” 制度即电信网络运营者的审查行为在符合一定的法定条件后对电信网络、 互联网络传播的信息内容就不承担连带的法律责任。网络运营商所需履行的审查义务包括:一是自己不制造违法信息;二是确认了违法信息后立即删除或做其他处理, 如中止链接等;三是在执法机关找寻网上违法者时予以协助。如果网络运营商做到这三条, 他们就可以进入“避风港”,无需承担违法行为的连带责任。[4]此种观点在我国的互联网协议上也有着明确的规定。我们认为, 此观点是对公民通信自由权和维护电信网通讯环境安全两项要求的权衡, 具有一定的合理性。
三、 对安全保障义务合理限度的法律界定
以上我们分析了运营商承担合理限度的安全保障义务的理论依据,但是合理限度一词具有高度的概括性和抽象性, 需要结合对实务中的欺诈类型进行具体分析, 以增强实务中的可操作性。
1、信息点对点通信模式中权利的博弈——法律依据上的限度信息点对点是指发送者通过自己的手机, 将欺诈信息有针对性地发送给特定用户或者有针对性的与消费者电话沟通,进行诈骗活动。由于信息发送的单向性, 此种模式下运营商安全保障义务受到诈骗信息发布者依据其公民身份所享有的通信自由权利的法律限制。
一方面电信运营商作为通信网络提供者, 提供安全可靠的通信网络是运营商的合同义务也是其法定义务。另一方面, 在履行安全保障义务的过程中不可避免会涉及到的对用户通信信息传送的监控、 检查等措施却严重违反了我国宪法和电信条例对于公民通信自由权利的保护。
我国宪法和电信条例都明确规定:电信用户依法使用电信的自由和通信秘密受法律保护。除因法定机关依照法定程序外,任何人不得对电信内容进行检查。运营商作为公共信息传送服务的提供者,必须按照用户的自主选择,全程全网地向用户提供传输或者接受信息的服务,而不得拒绝、随意阻止用户传送信息服务的。即使在传送中出现违法信息,实质上仍然是属于接收方用户与传递方用户之间的纠纷;运营商无法随意终止,只能经公安机关、国家安全机关依法终止。
因此,在点对点诈骗模式中,运营商并存的两种责任凸显了通信自由权与网络安全保障义务间的价值冲突。法律作为蕴含矛盾的张力结构,本身即蕴含多层面价值的矛盾冲突, 需要通过权衡两价值的高低和轻重来确定首位保护价值。在价值衡量中, 经常采用立法位阶序列原则, 而对比两权利, 宪法所保护的公民的通信自由权立法阶位大于合同法和部门规章所规定的运营商的安全保障义务。因此, 在点对点模式之中, 电信运营商的安全保障义务必须是建立在恪守保障通信自由职责的基础上, 而这种通信自由保障义务就为运营商的安全保障义务设置了第一个限度。
2、异常监控与关键词过滤— — —技术上可行性的限度异常监控和关键词过滤是目前运营商推出的电信环境净化的两大举措, 并取得了一定程度的效果。也正是居于此, 社会公众往往认为运营商具备了足够的技术手段和监控能力保证通讯环境的安全可靠。而忽略掉目前技术手段在根本杜绝电信欺诈上的无力。在点对点信息传送模式中, 基于信息传送的私密性, 运营商无权对于通信内容进行监控和检查, 只能以设置关键词、 敏感词监控
等举措对于通信进行非人工过滤, 在不侵犯消费者通信自由权利的基础上打击欺诈现象。但是由于信息语言组成的多样, 以及发送方经常性的变更, 使得关键词库的设置存在更新速度慢易漏滤掉违法短信的弊端;同样, 如扩宽关键词范围细化关键词设置虽减小了漏
滤的可能性, 但滋生了易错杀无辜, 影响消费者的正常信息传递的弊端;甚至出现关键词的疑似短信的强制清理, 如属于误除, 更容易涉及到侵犯用户的通信自由权等问题。
流量异常监控是针对违法短信群发模式而采取的另一措施。
所谓群发短信模式包括点对点群发(这种短信息在手机端显示发送对象为个人手机号码或者某一信息端口号码)以及利用群发机器 “短信猫” 发送两种手段[5]。前者与一般用户个别发送区别较小,仅在发送的范围上存在区别。而后者模式中所谓“短信群发器”, 是指通过群发器连接数张甚至数十张普通手机信息包月卡或短信套餐卡, 简单设置要发送的手机信息和手机号码段即可自动开始发送。由于手机号码实名制未正式实施,不法分子一般通过购买不记名异地卡或非正常渠道取得一些发送手机短信价格十分低廉的“短卡” , 通过短时间内密集发送, 在号码有效使用期内榨干手机卡的全部价值直到号码被封停。
此类的诈骗模式下, 由于欺诈方存在在短时间内大量发送信息的异于正常通话,存在着明显异于正常信息传送的特征。据此可以推断此类短信发送存在不法的可能性。在不对通信内容进行检查的前提下,通过异常号码监控等措施,将异常号码设入预警状态,并及时通知司法机关,依据司法机关授权采取下一步举措。就目前措施而言, 流量监控是目前打击违法短信较为有效的措施之一,运营商也陆续出台了系列的群发短信监控措施,一方面对于群发短信端口进行严格限制,一方面设置标准对于流量异常的短信发送号码进行监控。但是, 流量监控措施并非万能,如何设置合理的流量标准, 既能不影响消费者正常通信又能有效打击隔离违法短信的发送也成为目前尚无定论的争议焦点。
3、与权责一致原则的义务限度
安全保障义务不仅应以保护消费者人身、财产安全为原则,同时也要考虑安全保障义务人做出安全保障义务行为的可能性以及在目前技术情况下完全保障网络的成本收益均衡。以上,我们分析总结了当前技术前提下杜绝欺诈的不可能性。同时, 电信欺诈作为一个普遍的社会问题, 涉及到社会公众的自我安全保护意识、 银行的监督义务、 司法机关维护社会安全的职能, 涉及多家机构之间的互联互通统一协调。
对于司法机关而言,电信欺诈作为犯罪行为,严重影响社会安全,因此,需要国家的司法行政机关切实履行自我社会安全保障职能,加大打击力度, 以维持安定和谐的社会秩序。对于受骗者而言,电话号码只是朋友或者亲人身份代表的方式之一,消费者本身应对于陌生人涉及金钱的处分保持一种警惕,也可以通过其他有效途径进行查证,而不能将电话号码符号作为唯一的身份识别,对于由此造成的损失应承担主要责任。
因此,电信网络的安全不仅涉及到消费者的通信安全,也涉及到国家的通信安全、 社会安全,需要多个运营商以及多个部门的密切配合协作,必须基于整体安全战略目标来制定合理的安全管理体系,制定安全防范方案, 选择安全性保障方案,这一需要通过法律、行政方面来约束整个安全管理的体系已经远远超出了运营商的能力范围。
综上所述,网络安全风险的严重性和复杂性使得任何风险防范措施都无法保证百分之百的安全,要求运营商承担电信网绝对的安全防范义务是不客观不现实的,因此, 运营商所承担的安全保障义务应在目前技术能力范畴之内,保证收益和责任义务的双权衡的合理限度之内。
四、小结
在网络环境下, 网络环境的变化与权利并存, 法律价值冲突等诸多矛盾因素决定了运营商在电信欺诈中所应承担的责任并非绝对的是或否, 而只能是合理限度内的安全保障义务, 即承担一种配合责任, 而非完全责任的承担。同时, 对于合理限度的理解把握应基于实务中对于运营商的控制能力、 技术实现可能性、 权利的轻重多重因素结合而具体判定。
【注释】
[1]我国首例虚假来电诈骗案件中一审法院判决理由.
[2]熊进光.行为法上的安全注意义务研究.
[3]克雷斯蒂安·冯·巴尔.欧洲比较侵权行为法(下卷).焦美华译.法律出版社,2001.
[4]丘志鸿.侵权运营商是否负连带责任.人民邮电报,2007-6-29.
[5]垃圾短信群发转战电信通道.世纪经济报道.