在“依法惩治电信网络诈骗 协同推进网络诉源治理”研讨会上,专家表示——
构建多维治理电信网络诈骗体系
□全链条惩治电信网络诈骗,关键是从黑灰产链条入手,由上(游)及下(游),以下(游)溯上(游),努力挤压犯罪生存空间;同时,更加重视加强对前端涉个人信息犯罪的惩治,尤其是要把批量提供个人信息、提供个人敏感信息的行为作为打击重点,坚决杜绝为电信网络诈骗犯罪“输血供粮”的现象。
□将合规科技应用到个人信息保护领域,既有个人信息违法巨额罚款甚至刑事责任的压力,也有个人信息保护与个人信息利用更好融合的动力。发展个人信息处理合规科技,是实现源头治理的关键一招。
“根除电信网络诈骗,需要构建多维治理体系。”在8月26日举行的“依法惩治电信网络诈骗,协同推进网络诉源治理”研讨会上,与会专家围绕“电信网络诈骗犯罪形势发展和惩治对策”“电信网络诈骗犯罪涉案资金处置和追赃挽损”“电信网络诈骗犯罪源头预防和诉源治理”三个议题展开深层次、系统性探讨。研讨会由检察日报社、最高人民检察院第四检察厅主办,人民检察杂志社承办。
对电信网络诈骗需要全链条惩治
电信网络诈骗及其关联犯罪严重侵害群众财产安全,严重破坏社会诚信,严重影响社会和谐稳定。
公安部刑事侦查局处长张硕表示,电信网络诈骗犯罪在世界各国呈现迅猛增长态势,已成为全球性的打击治理难题。一是诈骗手法加速迭代变化。诈骗集团紧跟社会热点,诈骗类型不断翻新,话术套路不断升级,诈骗手法加速融合变化。二是技术支撑更加专业复杂。诈骗集团利用区块链、AI智能、GOIP等各种新技术新业态,不断翻新犯罪工具,技术专业性不断增强。三是跨国有组织特征日趋明显。境外诈骗集团组织严密、分工明确,其多行业支撑、产业化分布、集团化运作、精细化分工等特征日趋明显,目前电信网络诈骗境外作案占比达80%。
正是由于境外作案占比极大,境外取证成为绕不开的坎。北京市海淀区检察院第二检察部主任许丹提出,电信网络诈骗团伙成员之间广泛使用具有端到端加密、阅后即焚、私密聊天等功能的加密通信软件,且多为远程操控、上下单线联系。囿于软件服务器往往在境外,关键电子数据如聊天记录、用户数据会出现调取不能、不复存在的情况。最高法刑事审判第三庭审判长陈攀也认为,目前境外执法取证受多种客观因素制约,存在境外证据特别是相关物证不移交,或者移交不全面、不及时、不规范等问题,给后期诉讼带来后遗症,影响打击效果。
随着近几年直播短视频平台的火热,网络诈骗也火速“跟进”。快手集团法务副总裁蔡雄山总结出典型网络诈骗五大特点:一是精准性。诈骗团伙会借助平台个性化推荐功能,更精准地传递给目标用户,这是平台治理中遇到的一大难点。二是迷惑性。三是隐蔽性。四是小额性。单个诈骗金额较小,受害者由于被诈骗金额较小,加之怕麻烦心理往往不愿意报案。五是外链性。诈骗团伙利用短视频前端吸粉,私信添加好友后引流至第三方软件或后端引至赌博网站、虚假投资网站等实施诈骗。
“魔高一尺,道高一丈。”全国人大代表、九三学社中央委员阎建国建议,公安机关既要始终保持严打高压态势,又要根据电信网络诈骗犯罪的特点,不断创新打击方式方法。比如,开展网络技术培训,提高经济犯罪侦查人员的网络技术素质,创新网络技术辅助侦查模式;整合涉案地区甚至全国优秀的经济犯罪侦查力量和资源,推进各地区信息共享,提高打击惩治犯罪的效果;建立情报信息库,充分利用各渠道情报资源,引导侦查方向,提高侦查效率。
面对大数据技术正在兴起的新形势,针对信息孤岛或信息不对等、不匹配等现象,最高检检察技术信息研究中心主任刘喆提出,从技术上看,联邦计算、隐私计算和算法共识等技术,完全可以保证数据“可用不可见,可用不可有”,确保数据安全。由此可以解决数据共享问题,让数据资源充分释放,让数据碰撞产生“化学反应”。刘喆还建议,提升电子证据取证规则法律层级,并对取证过程各环节制定更为细化的操作规则。
严惩电信网络诈骗,加强多部门合作成为共识。检察日报社副总编辑李国明提出,如何有效精准惩治电信网络诈骗犯罪,如何在打击犯罪的同时做好追赃挽损工作,特别是如何加强电信网络诈骗犯罪诉源治理,挖掉犯罪之“根”,既是司法实践难题,也是社会治理难题,需要各方共同努力,协同推进。全国人大监察和司法委员会司法室处长郭海燕也表示,全国人大常委会办公厅将“严厉打击电信网络犯罪,加强个人信息司法保护”的8件建议确定为重点督办建议,交由最高检牵头办理。最高检已经形成一套比较科学的工作机制,办出了成效,但是,还需要有关各方通力协作。
结合“反电信网络诈骗法”草案审议,全国人大常委会法工委刑法室副主任许永安介绍,该法注重协调惩治和防范的关系,立足综合治理、源头治理和依法治理,侧重前端防范,按照完善预防性法律制度的要求加强制度建设,变“亡羊补牢”为“未雨绸缪”,变重“打击”为“打防管控”并重。基于该法将对网络黑灰产以及电信、金融、互联网行业违反法律规定的行为给予行政处罚,最高检第四检察厅主办检察官赵玮提出,应加强行政执法信息在刑事司法中共享使用。行为人因类似行为受过行政处罚又实施的,往往是证明主观明知的重要证据之一。随着该法通过施行,相关行政处罚信息将实现同步移送、共享,将有力破解电信网络犯罪主观证明难题,实现对这类犯罪的全链条打击。
关于全链条惩治电信网络诈骗,最高检第四检察厅副厅长程雷表示,关键是从黑灰产链条入手,由上(游)及下(游),以下(游)溯上(游),努力挤压犯罪生存空间;同时,更加重视加强对前端涉个人信息犯罪的惩治,尤其是要把批量提供个人信息、提供个人敏感信息的行为作为打击重点,坚决杜绝为电信网络诈骗犯罪“输血供粮”的现象。
涉案财物处置与定罪量刑并重
众所周知,作为电信网络诈骗案件后端的资金处置、追赃挽损一直是办案难题。
如何比犯罪分子的手更快?围绕涉诈银行账户和资金处置问题,公安部国家反诈中心专家杨琛介绍了公安机关会同中国人民银行等部门推进资金链治理的“组合拳”:紧急止付;即时查询;快速冻结,尤其是对前期紧急止付工作中拦截的涉案资金,第一时间进行冻结,以便开展后期资金返还工作;资金预警;加强对涉案银行账户管控;等等。
对于资金流转链条中的虚拟货币问题,许丹分享了办案经验:尝试由公安机关生成并提供比特币地址,犯罪嫌疑人将其账户内的比特币转移至该地址,最终账户的公钥私钥由公安机关唯一控制掌握,这样可以避免涉案比特币被转移。但目前,虚拟货币如何变“实”,尚无法定程序,急需顶层设计支持。
就电信网络诈骗犯罪案件涉案财物处置问题,最高法研究室处长喻海松认为,公检法机关要落实好涉案财物处置的各自职责,从公安机关收集证据、检察机关提出处理意见、法院裁判处理等环节,真正做到涉案财物处置与定罪量刑并重。对应当返还被害人的合法财产,依法及时返还。
中国银行保险监督管理委员会法规部处长周兰领表示,银保监会将积极配合公安机关继续做好涉案账户查询、止付、冻结等工作,持续推进涉案账户资金网络查控平台建设。进一步研究完善相关技术规范,推动尽早实现资金查控数据证据转化工作目标;继续配合公安机关、检察机关等做好涉案账户资金处置等工作,督促指导银行业金融机构严格落实好各项工作要求。
构建个人信息“多维保护”立体化框架
保护好个人信息,才能对电信网络诈骗实现源头治理。全国人大代表、辽宁安行律师事务所创始合伙人李宗胜建议,各部门执法、司法过程中,破获一起案件都要尽可能从中梳理出违法犯罪的脉络和关键节点,梳理出哪个环节出现了疏漏,从而发现个人敏感信息泄露来源,防范“视而不见”“放任自流”现象,在电信网络诈骗的信息传输源头上构建立体化治理框架。
反电信网络诈骗的经验教训证明,防止“一老一幼”被骗和防止因关切“一老一幼”被骗,既是“打防管控”重点,也是“群防群治”难点。最高检第八检察厅二级高级检察官邱景辉认为,对老年人、儿童、妇女、残疾人等特定群体的个人信息,特别是生物识别、金融账号、行踪轨迹等敏感个人信息要进行特别保护,检察机关精准针对买卖、泄露、滥用上述特定群体个人信息的违法犯罪行为开展公益诉讼,斩断个人信息侵权与电信网络诈骗之间的利益链条。
开展个人信息保护,互联网平台企业如何作为?蚂蚁集团首席隐私官聂正军提出,应坚持三项原则:一是公开透明原则。隐私政策简明易懂,充分保障用户知情权。二是“三同时”原则。产品设计时,同时制定隐私保护和数据安全的管理方案;产品方案开发时,同时实施隐私保护和数据安全管理措施;产品上线运行时,同时上线运行隐私保护和数据安全管理功能。三是“三要三不要”原则。要给用户安全感,要用数据给用户创造价值,要确保安全与合规;不要替用户做主,不要滥用数据,不要采集来历不明的数据。
清华大学法学院教授劳东燕对于“三同时”原则深表赞同,并认为法律应该及时跟上。个人信息保护的法律基本归责机制的构建应受到重视,劳东燕建议考虑四个因素:一是相应的风险是谁创设。制造这种风险的人应该对风险及其结果负责。二是谁是利益的最大获得者。获得利益最大的,承担的风险应该最高。三是谁预防能力比较高。在技术社会中,能力越高,责任越大。四是法律惩罚哪个主体最能起到预防效果。比如让银行承担部分过错,表面上看对银行不利,但这会倒逼银行提高技术安全保障,从而从根源上防止信息泄露。
技术赋能,必不可少。中国社会科学院法学研究所网络与信息法研究室副主任周辉表示,应通过以合规技术反制电信网络诈骗技术,赋能加强个人信息保护,避免个人信息被不法分子非法利用,不断增强实现电信网络诈骗的源头治理效能。将合规科技应用到个人信息保护领域,既有个人信息违法巨额罚款甚至刑事责任的压力,也有个人信息保护与个人信息利用更好融合的动力。发展个人信息处理合规科技,是实现源头治理的关键一招。