尚权推荐SHANGQUAN RECOMMENDATION

尚权推荐丨单勇:数字社会走向前端防范的犯罪治理转型——以《反电信网络诈骗法(草案)》为中心

作者:尚权律所 时间:2022-08-16

摘要

 

《中华人民共和国反电信网络诈骗法(草案)》是一部面向电诈犯罪治理的急用先行的预防性法律制度,其针对电诈活动涉及的信息链、资金链、技术链、人员链等关键环节,将电信业务经营者、金融机构和支付机构、互联网服务提供者三类市场主体设定为反诈看门人,在通信治理、金融治理和互联网治理三个层面明确看门人的犯罪控制义务,搭建起“国家—市场主体—用户”的双层治理体系和基于看门人规则的前端防范模式。在其制度框架下,反诈看门人对犯罪控制义务的日常性履行成为前端防范模式的实现路径。这一立法设计推动了智能时代犯罪治理从事后回应到前端防范、从直接打击到分层管控、从运动式治理到日常性治理的模式转型。

 

关键词:电信网络诈骗;犯罪治理转型;预防性法律制度;反诈看门人;犯罪控制义务;数字社会

 

 

 2021年10月19日,《中华人民共和国反电信网络诈骗法(草案)》(以下简称《反电诈法》)提请全国人大常委会审议,并对社会征求意见。《反电诈法》的最大特色在于推动预防导向的犯罪治理,以实现电信业务经营者、金融机构、支付机构、互联网服务提供者的主体责任,是针对电诈犯罪及网络黑灰产业的前端防范与综合治理;而非仅依靠政法机关事后回应式的犯罪打击,抑或单纯通过刑法规制的刑事治理。为此,如何理解这一基于主体责任的预防性法律制度,可从法案的立法背景、内容体系及制度实现三个层面展开。

 

一、立法背景:犯罪变迁呼唤治理转型

 

在互联网、大数据、人工智能的三浪叠加下,中国整体性步入现实空间与网络空间虚实交织、高度交融的数字社会。在从传统社会到数字社会的转型中,当代中国的犯罪现象呈现三大系统性变化:

 

变化一:犯罪总量大幅下降,犯罪拐点已然形成。改革开放以来,全国公安机关刑事案件的立案总数呈持续增长趋势,该增势在2015年达到顶点;2015-2020年,立案总数从717万件骤降至478万件。如今,中国被国际社会普遍认为是世界上最安全的国家之一,也是刑事犯罪率最低的国家之一,仅为千分之三点四,社会治安状况处于历史最好水平。犯罪拐点的出现成为“中国之治”的标志性成果和印证“社会长期保持稳定”的基本指标。

 

变化二:在犯罪总量骤降的同时,各类新型网络犯罪数量持续上升。传统犯罪全面触网,传统犯罪与网络犯罪发生此消彼长的结构性变化。“据公安部透露,网络犯罪占我国犯罪总数的1/3,且呈不断上升态势。”2015-2020年,以电诈为主的诈骗案件立案数分别为104万件、97万件、92万件、115万件、143万件、191万件。2020年,诈骗案件数量首次超过盗窃,成为中国当前的第一大犯罪。全国人大常委会法工委副主任李宁在《反电诈法》草案的说明中指出:“电信网络诈骗犯罪已经成为当前发案最高、损失最大、群众反映最强烈的突出犯罪,多发高发态势难以有效遏制,需要进一步完善制度,坚决打击治理,维护人民群众切身利益。”2021年4月,习近平总书记对打击治理电信网络诈骗犯罪工作做出重要指示,要求“全面落实打防管控各项措施,坚决遏制此类犯罪多发高发态势”。

 

变化三:犯罪拐点的出现与网络犯罪的暴涨凸显从“城市吸引犯罪”到“网络吸引犯罪”的犯罪变迁。在改革开放的四十多年中,至少前四分之三的时间中国面临流动人口犯罪的严峻挑战。在20世纪初,芝加哥学派的罗伯特·帕克提出“犯罪是城市的问题”论断,围绕“城市吸引犯罪”主题衍生出社会解组、环境预防、热点警务等经典理论。这些学说深刻形塑了20世纪犯罪学的总体面相。随着人类步入数字社会,网络不仅是犯罪的对象和工具,更是犯罪发生的空间和情境;网络诈骗、网络赌博、网络传销、非法利用网络、帮助信息网络犯罪等违法活动层出不穷、花样翻新。网络犯罪已成为平安建设所面临的严峻考验。党的十九届六中全会审议通过的《中共中央关于党的百年奋斗重大成就和历史经验的决议》这一重大历史文献甚至专门提及新型网络犯罪。

 

面对传统犯罪与网络犯罪的此消彼长,以往针对城市犯罪的“组织化调控”体系和方式迅速陷入应对乏力的困境。该治理困境的表现有三:

 

其一,传统的组织化调控主要针对现实空间(以城市空间为主)展开;以电诈为主的网络犯罪呈现鲜明的跨地域性和远程非接触性,不法分子与被害人(潜在被害人)的交互发生于网络空间。网络交互既具有远程非接触性,更具极强的匿名性和隐蔽性。网络犯罪在侵入系统、洗钱等环节极为迅速,而传统防控手段则相对迟滞。囿于犯罪特征不同,针对现实空间的传统防控手段无法有效适用于针对网络空间的犯罪治理。

 

其二,传统的组织化调控一般通过公安机关对不法分子的直接打击或事后回应实现;网络犯罪的隐蔽性导致取证难度大,网络犯罪的跨地域性致使国际执法司法合作障碍重重,公安机关的打击成本较高且效果有限,有时跨国执法的成本甚至远超挽回的经济损失。网络犯罪深根于网络黑产的土壤,电诈犯罪系网络黑产的下游犯罪,仅打击下游犯罪而忽视上游犯罪时常陷入治标不治本的窘境,仅凭刑法规制的事后回应过于被动和僵化,难以实现有效遏制犯罪的治理诉求。

 

其三,传统的组织化调控往往通过针对个案的事件性治理实现,电诈犯罪作为网络黑产的下游犯罪,其实施须臾离不开黑产上游提供账号、收集个人信息、提供工具、提供交易平台、技术辅助等环节的支持。下游的电诈犯罪仅为冰山一角,海平面下还潜藏着组织层、卡号贩卖层、信息贩卖层、技术产品层、技术服务层、洗钱服务层等庞大的网络黑产市场。对于电诈犯罪的治理,仅拘泥于个案层面的事件性治理恐怕无济于事,只有真正瓦解网络黑产才能实现有效治理的目标。

 

综上,对于电诈犯罪等网络犯罪的治理,亟待摆脱公安部门单打独斗的困局、改变单纯依靠事后回应的现状和跨越过度依赖刑法规制的误区,亟待推进从事后回应到前端防范、从事件性治理到日常性治理、从刑法规制到犯罪治理和综合治理的转型。对此,《反电诈法》不仅坚决贯彻了党中央打击电诈犯罪的决策部署和以人民为中心的使命担当,还以预防性法律制度落实主体责任,探索出犯罪治理转型的制度性成果。

 

二、内容体系:基于主体责任的预防性法律制度

 

《反电诈法》是一部基于主体责任的预防性法律制度。该法案针对电诈及网络黑产所涉及的信息链、资金链、技术链、人员链等关键环节,为地方人民政府、公安部门、行业主管部门、电信业务经营者、金融机构和支付机构、互联网服务提供者等设定主体责任,搭建起通信、金融、互联网领域的日常性治理制度,形塑出以技术反制、被害预防、法律责任为保障的综合治理体系。该法案分七章三十九条,其内容体系见图1。

 

图片

 

1.《反电诈法》的总则

 

《反电诈法》在“第一章总则”中将立法目的、电诈概念、治理原则、适用范围、主体职责等电诈治理的基本问题予以明确。第一条明确了立法目的,即保护公民合法权益、维护社会稳定和国家安全。三个立法目的的表述顺序凸显以人民为中心的价值导向;囿于电诈犯罪是一种涉网涉众型侵财犯罪,故而电诈治理对维护社会稳定具有重要意义;电诈犯罪滋生于网络黑产土壤之中,牵涉信息安全和网络安全,所以电诈治理具有维护国家安全的应有之义。第二条对电信网络诈骗的含义做出界定,明确了电诈的手段和方式,即“利用电话、短信、互联网等电信网络技术手段”和“通过远程、非接触方式”。这一含义并非刑法学意义的界定,而系针对犯罪特征、面向治理导向的犯罪学界定。第三条明确了该法的适用范围。本法不仅适用于中国境内发生的电诈活动,也适用于中国公民在境外实施的电诈活动,还适用于境外组织、个人针对境内实施的电诈活动或为他人实施电诈活动提供产品、服务的行为。可见,一切危害中国国家和公民利益的电诈活动均受该法管辖,该条确立了针对境内境外的全面管辖原则。“我国公民在境外实施的电诈活动”主指“金主”“蛇头”组织中国公民赴境外实施电诈犯罪。自2021年5月21日,公安部部署全国公安机关针对“人员流”开展“断流”行动,打掉“3人以上结伙”非法出境团伙9419个,破获刑事案件4160起,抓获犯罪嫌疑人33860人。其中,抓获组织招募者931人、运送接应者等黑产人员913名,挖出境外电诈窝点100个、“金主”82人,拦截偷渡出境人员1.9万名,教育劝返境外高危涉诈人员6.9万名。

 

第四条树立了“四个坚持”的基本原则,即坚持以人民为中心,坚持系统观念、法治思维,坚持齐抓共管、群防群治,坚持精准防治。这些原则体现出深刻的国家治理现代化意蕴,将反电诈的治理重心从末端司法管控转向源头治理和综合治理。有学者通过对电诈犯罪的现象体察发现,“对其采用传统的末端司法管控的治理模式难以达到良好的治理效果”。

 

第五条厘定了各类治理主体的职责。其一,在全局层面,地方政府对本区域的反电诈工作负总责,包括确定工作目标和工作机制,组织开展综合治理和防范宣传等。其二,在组织层面,公安部门对金融、通信、互联网等行业主管部门开展反电诈承担组织协调责任。以往,公安部门的犯罪治理职责主要限于事中控制与事后回应;而今,《反电诈法》要求公安部门将反电诈的重心转移到事先预防与前端治理上来,要求其承担起组织协调职责,以整合各类主体形成防范电诈犯罪的合力。其三,在监管层面,金融、通信、互联网等行业主管部门对本行业相关企业具有行业监管主体责任,以指导和监督市场主体开展电诈犯罪的前端防范。其四,在执行层面,市场主体被挺到反电诈前线,电信业务经营者、银行业金融机构和非银行支付机构、互联网服务提供者被要求建立反电诈的内部风险防控机制和安全责任制度,以承担全面的安全主体责任。相比传统的政府规制,网络平台等市场主体在信息、技术、效率等方面更具优势,能更有效地维护网络市场秩序。由此,该法构筑起政府抓全局和负总责、公安组织协调行业监管部门、行业监管部门管控市场主体、三类市场主体管控用户的综合治理体系,并通过后续条文为三类市场主体分别设置体系化的犯罪控制义务,从而将市场主体挺到反电诈的第一线。此外,第六条要求国务院建立反电诈的统筹协调机制,以实现跨行业、跨地域的协同配合与快速联动。

 

2.基于电信业务经营者的通信治理

 

电话卡是不法分子实施电诈犯罪的必备工具。《反电诈法》在“第二章通信治理”明确了电信业务经营者的主体责任,以实现反电诈的入口控制。第七条重申电信企业对电话卡用户实名制的落实,包括对代理商落实实名制的监督管理。第八条要求电信企业为用户办理电话卡不得超过规定数量以及异常办卡的处置。第九条规定对涉诈高风险电话卡的“二次实名”核验,以保障电话卡使用的实名实人。第十条完善了物联网卡的销售和再销售制度,要求电信企业建立物联网卡用户的风险评估制度和监测预警机制,采取技术措施限定物联网卡的开通功能、使用场景和适用设备。这对防范物联网卡用于电诈具有较强的针对性和实用性。第十一条要求电信企业打击改号软件,对改号电话封堵拦截和溯源核查。实践中,绝大多数电诈犯罪都使用改号软件实现虚假主叫,该条对电信企业的技术反制措施提出更高要求。第十二条明确了非法设备、软件的具体类型,要求电信企业和互联网企业采取技术反制措施,以防范涉诈非法设备、软件接入网络。

 

3.基于金融机构和支付机构的金融治理

 

电诈犯罪的变现环节离不开金融账户和支付账户的资金链通道。《反电诈法》在“第三章金融治理”明确了银行业金融机构和非银行支付机构(如支付宝、理财通)的主体责任。第十三条规定对金融账户和支付账户的全面风险管理和全程实名审查制度。既要求企业建立客户尽职调查制度,识别并核实客户身份,以防范金融账户被用于电诈;也要求企业审查客户交易状况,了解客户利用账户洗钱的风险,采取尽职调查和风险管理措施。该条聚焦于电诈资金链的精准管控,以利于揪出电诈犯罪幕后受益人。第十四条为开户管理,要求企业及时识别并处置异常开户的情况。第十五条为企业账户的风险管理,要求金融、通信、市场监管、税务等主管部门建立开户企业的信息共享查询系统,要求市监部门对企业实名登记进行身份核验,在源头上避免企业账户用于电诈活动。第十六条是针对金融账户、支付账户的技术治理,包括日常性监测、异常账户监测、建立反洗钱统一交易监测系统和反洗钱可疑交易报告制度、对异常账户和可疑交易的处置等措施。第十七条要求公安会同有关部门建立完善涉案资金的紧急支付、快速冻结和资金返还制度。

 

4.基于互联网服务提供者的互联网治理

 

随着互联网成为整个社会的数字基础设施,电话卡号、金融账户、支付账户均依附于网络空间,电诈等各种网络犯罪亦寄生于网络生态系统之中。相对通信治理和金融治理,电诈犯罪的互联网治理更具基础性。《反电诈法》在“第四章互联网治理”为互联网企业设定犯罪控制义务,将主体责任的实现转换为互联网服务提供者对犯罪控制义务的履行。第十八条规定“不实名则无服务”的互联网治理规则,列举出必须实名验证的四种互联网场景及十二种互联网服务,将实名制延伸至网络空间的每一角落。在实践中,不法分子匿名实施电诈主要有赖于非实名互联网账户的掩护。互联网账户实名制能保障在网络空间中识别出网络活动的真正实施者,就如同人脸识别和步态识别摄像头在现实空间中能识别个体的真实身份一样。实名制可谓保障网络空间可识别性和可预测性的关键制度。第十九条为互联网服务提供者设定监测和处置异常账号的风险控制义务,及对涉案电话卡和涉诈高风险电话卡所关联注册的互联网账号的处置义务。第二十条强调对涉诈应用程序的监测与处置,包括分发平台内的程序与分发平台外的程序,全面管控电诈犯罪的技术工具。第二十一条为互联网服务提供者设定核验、记录留存、溯源三项义务,以完善域名管理。第二十二条明确列举出电诈犯罪的六种帮助行为,要求互联网服务提供者对上述帮助行为及其所依托的涉诈黑产进行监测、拦截和处置,以实现对黑产上游帮助行为的源头治理。第二十三条第一款为互联网服务提供者设置配合司法机关的协助执法义务,以被动回应和协同响应的方式实现;第二款为其设定对异常账号、涉诈产业、涉诈信息、涉诈活动的可疑线索识别和移送义务,以主动控制和积极作为的方式实现。

 

5.电诈犯罪的其他防范措施

 

为与通信治理、金融治理、互联网治理相配合,《反电诈法》第五章进一步规定了针对反诈关键环节的其他防范措施。第二十四条明确了个人信息处理者的反诈防范义务,要求个人信息处理者建立防范个人信息被用于电诈的工作机制;要求负有个人信息保护职责的部门加强对物流、购物、贷款、医疗四类信息的重点保护;要求公安机关在办案中做到“每案回溯”,以查证个人信息来源。鉴于绝大多数电诈案件均是获得潜在被害人个人信息后的精准施骗,故而,个人信息保护构成了反诈源头治理的重中之重。该条中的“个人信息处理者”不仅包括电信业务经营者、金融机构和支付机构、互联网服务提供者,还包括一切与个人信息处理相关的组织和机构。该条中“个人信息”“个人信息处理”的内涵以《个人信息保护法》第四条为准,该条的内涵与《个人信息保护法》第九条的个人信息安全保障义务遥相呼应。

 

第二十五条规定了地方政府的被害预防职责,要求村委会、居委会、教育、民政、市场监管等部门开展反诈宣传工作。第二十六条明确了断卡、断号的惩戒措施,将实践中行之有效的限“旧卡旧号”、停“新卡新号”等政策法律化。第二十七条强调国家支持市场主体开发反电诈的技术反制措施,要求行业主管部门和公安部门加强跨行业、跨企业的反制技术措施,还规定了技术误判的申诉程序。该条及前述条款中的“反制技术措施”强调对电诈犯罪开展以数据监控为实质、基于数据权力的“技术治理”,体现出数字化技术与组织化调控体系的双向互嵌和高度融合。第二十八条要求公安机关建立针对潜在受害人的预警劝阻系统(如“国家反诈中心”APP),对因电诈遭受重大生活困难的受害人给予依法救助。“2021年以来,公安部日均下发预警指令9.6万条,避免1260万名群众受骗,拦截诈骗电话13.8亿次、诈骗短信15.7亿条。”

 

第二十九条规定经国务院打击电诈工作机制决定或批准,行业主管部门和公安部门可对电诈活动严重地区采取风险防范措施。该举措在事实上为预测性侦查等可识别性更强、手段更灵活、实用性更显著的防范措施提供了制度依据。第三十条要求外交、公安等部门与有关国家和地区建立快速联络工作机制,以实现跨境电诈的合作治理。

 

6.保障反诈控制义务的法律责任

 

《反电诈法》中的主体责任或反诈控制义务能否全面落实离不开法律责任的保障。第三十一条对市场主体未依照本法履行义务而造成电诈损失扩大的,应根据过错程度承担民事责任;原告提起民事诉讼时可向法院申请公安协助提供证据。本条将被害人遭受电诈损失的扩大部分转嫁给市场主体,以加重市场主体未履行反诈控制义务的惩罚。第三十二至三十四条对电信业务经营者的五种不履行反诈义务行为、金融机构和支付机构的三种不履行反诈义务行为、互联网服务提供者的六种不履行反诈义务行为设定行政处罚。第三十五和三十六条明确了其他单位和个人从事涉诈产业的行政处罚措施。第三十七条明确了行刑衔接机制。此外,《反电诈法》以“第七章附则”的两个条文规定该法与其他法律的关系以及该法的施行时间。

 

三、制度实现:通过反诈看门人的前端防范

 

 从立法定位上看,《反电诈法》是一部面向电诈犯罪治理的急用先行的预防性法律制度,这一预防性法律制度实现的关键在于通过市场主体在通信治理、金融治理和互联网治理三个层面上开展前端防范。市场主体的引入成为前端防范模式不同于以往一般性犯罪预防的最大亮点。《反电诈法》为涉诈产业和网络空间的市场主体赋予“反诈看门人”的主体地位,为之设定了体系化的看门人规则或犯罪控制义务,从而为数字社会“建设更高水平的平安中国”和“构筑共建共治共享的数字社会治理体系”做出开创性探索。也就是说,《反电诈法》预防性法律制度的实现依托于市场主体对看门人规则的适用或对犯罪控制义务的履行。

 

 1.从事后回应到前端防范的模式变迁

 

 在传统的组织化调控体系中,电诈犯罪治理往往依托于政法机关以事件性治理为代表的事后回应模式。“在基层看来,日常性治理的成本太高而且不见得出成绩,而事件性治理则是最节约的。基层治安综治的这一逻辑也反映出公安机关为什么喜欢专项整治而疏于日常管理,因为日常性的治安管理有综治意义但产出不明确,或者说不出政绩,而一次一次的‘严打’与专项整治是最出成绩的,每一次严打与专项整治也必然带来装备改善与个人激励。”事后回应模式存在两大弊端:其一,偏重犯罪打击和刑事司法处遇,过于迷信刑法的规制功能,忽视网络黑产滋生电诈犯罪的内在规律,忽视对电诈及网络黑产的整体治理和综合治理。单纯依靠刑事打击容易陷入被动回应和治标不治本的窘境。其二,事后回应模式的必然后果就是不得不依靠政法机关发动间歇性的运动式治理,而忽视预防导向和社会参与的日常性治理。对此,如何从运动式治理走向日常性治理已成为关涉犯罪治理现代化的关键问题。有学者指出,“我国已经建立起较为完备的以专业力量为主的犯罪治理体系,但单纯依靠国家治理成本高 (个案成本、公检法司总支出成本)、效能低,迫切需要构建一个契合我国国情、体现社会主义制度优势的国家—社会共治、多元参与的治理格局”。对此,《反电诈法》的前端防范模式既是日常性治理的表现形式,也是典型的社会共治、多元参与的治理方式。

 

 前端防范模式的提出还与对电诈犯罪在近年来大幅增长的成因思考密切相关。有学者引入解释传统街面犯罪的日常活动理论进行微观分析,以此剖析电诈犯罪的成因。科恩和费尔森在四十多年前提出的日常活动理论(routine activities theory)关注普通人的日常生活与犯罪机会的交集,认为犯罪的发生源于“有犯罪动机的潜在犯罪人、有合适的犯罪对象、缺乏有控制力的监管”三种因素的交汇。事后回应模式聚焦于对“有犯罪动机的犯罪人”因素,强调犯罪人的及时打击和刑法规制;前端防范模式偏重于对“缺乏有控制力的监管”因素的改善。日常活动理论从街面犯罪发生的空间维度入手,强调针对特定空间的有控制力的监管,以此减少犯罪机会或诱发犯罪的条件。在数字社会,普通人(潜在被害人)的日常生活与潜在犯罪人的交汇不仅是地理性的,更是社会性的,亦包括网络空间的社会交往。如何阻断潜在被害人与不法分子在网络空间中的差异交往,成为电诈犯罪的治理关键。这要求针对涉诈网络情境和网络空间开展前端防范,以此改善“缺乏有控制力的监管”。前端防范模式的提出既是对事后回应模式做出的修正,也是合理地组织对网络犯罪反应的关键性举措。

 

 2.以市场主体为反诈看门人

 

《反电诈法》在第二、三、四章中赋予与涉电诈产业相关的电信业务经营者、银行业金融机构和非银行支付机构、互联网服务提供者等市场主体以“反诈看门人”的结构性角色,通过市场主体在通信治理、金融治理和互联网治理三个层面实施前端防范。

 

“看门人”或“守门人”(gatekeeper)一词初见于信息传播学,主指新闻及著作发表领域的审查机构,后被引入商法领域,指代证券中介机构的第三方“执法者”。在新兴的个人信息保护法领域,有学者提出互联网平台成为个人信息保护的守门人。“守门人是指控制移动互联网生态关键环节、有资源或有能力影响其他个人信息处理者处理个人信息能力的互联网营运者。”还有学者在网络平台责任的研讨中将平台描摹为机构守门人、技术守门人、算法守门人。在当前高度强调涉诈产业和网络社会的经营者主体责任的背景下,《反电诈法》引入不法分子和被害人之外的第三方主体介入电诈治理,故而看门人或守门人的范围亦处于不断扩展之中。

 

 在《反电诈法》制度框架下,电信业务经营者、银行业金融机构和非银行支付机构、互联网服务提供者作为市场主体,因其所经营的业务或所提供的服务乃是电诈犯罪赖以存在的基础,从而被纳入党政科层制的组织化调控体系,成为反电诈的责任主体和治理主体。具言之,电信业务经营者所经营的电话卡和物联网卡是电诈犯罪实施的必备工具;银行业金融机构和非银行支付机构所经营的资金支付和流通渠道组成了电诈犯罪变现的资金链条;互联网服务提供者所经营的平台生态系统及网络空间构成了电诈犯罪的发生空间和具体情境;电信业务经营者和金融机构、支付机构更是须臾离不开互联网服务提供者所提供的数字基础设施。“如果说以前是软件嵌入社会活动,那么现在是社会活动缠绕于平台建造的网络之中。”托夫勒指出:“未来生产和生活方式的核心是网络,谁控制了网络,控制了网上资源,谁就是未来世界的主人。”三类市场主体虽同为反诈看门人,但互联网服务提供者有着更广泛的社会渗透度和更具基础性地位,密切影响着其他两类看门人主体责任的履行。三类市场主体不仅直接针对服务的用户涉嫌电诈违法开展监测、预警和处置,还接受地方政府、公安部门及行业主管部门的指导和监督。《反电诈法》的第六章法律责任即是针对市场主体不履行或不尽责履行该法规定的看门人规则而设定的罚则。

 

 反诈看门人的立法设计凝结了反诈实践的宝贵经验,蕴涵着极为丰富的治理现代化意蕴。

 

 首先,该立法设计意味着国家治理犯罪的权力外溢至市场主体,以治理负荷再分工和治理权力再分配的方式,形塑出“国家—市场主体—用户”的双层治理体系。“分工是从事一切社会活动以达到目标的基本途径及提高效率的基本手段。社会活动越复杂,分工就越细密;社会组织化程度越高,分工就越严格。”国家将治理负荷分担至市场主体,也就意味着赋予其监管用户违法犯罪的社会权力。

 

 其次,在双层治理体系中,国家与市场主体之间形成了全新的合作治理框架,将电诈犯罪的日常性治理赋予更具技术优势、数据优势和经营优势的市场主体,要求市场主体在开展经济活动的同时,还须承担法定的犯罪控制义务,有效弥补了事后回应模式的不足,推动了综合治理体系的更新。“综合治理是政党、政府与社会的合作,在合作中,组织资源和调控能力的有效聚合发挥了重要作用。社会转型不断冲击着传统的组织体系;被冲击的传统组织体系再组织、再利用、再整合,却保障了社会转型的稳定与有序。”

 

 最后,以反诈看门人为组织载体的双层治理体系回应了电诈治理中亟待解决的问题,例如,涉诈手机号和网络账号、银行账号的关联验证和一体处置,如何解决“实名不实人”的问题;“两卡”使用的管理,如何应对网络黑产等问题。反诈看门人的立法设计不仅保障了前端防范模式的实现,还促进了犯罪治理理论的发展。毕竟,“治理理论不能仅作为一种解释性或描述性理论,还应作为一种处方式理论(prescriptive theory)真正承担起治国理政的重任。”

 

 3.以犯罪控制义务的履行为实现方式

 

《反电诈法》为前端防范模式的实现提供了以看门人规则为形式的规范性依据,看门人规则亦是国家为看门人设定的犯罪控制义务。在传统上,犯罪控制义务专属于国家治理主体,但随着社会治理和犯罪治理的复杂性加剧,某些重要的社会力量、市场主体逐渐承担起部分社会治理负荷,尤其是数字技术变革赋予互联网服务提供者等市场主体管控亿万用户的社会权力。“技术变革可以重新配置不同机构的权力关系。技术的动态进步可以扩大原有权力的权力范围,并可通过分解有争议的权力来创造新的权力。”在市场主体管控用户的层面,看门人拥有事实上的社会权力;在国家管控市场主体的层面,看门人被国家设定了体系化的犯罪控制义务。社会权力与犯罪控制义务是看门人承担主体责任的一体两面。

 

 从内容上看,犯罪控制义务既包括建立和完善电话卡、物联网卡、金融账户、支付账户、互联网账号的基础管理制度(如金融机构对用户的尽职调查制度),包括对金融、通信、互联网等领域涉诈异常情况的监测、识别和处置(如异常办卡、开户的限制),包括针对信息链、资金链、技术链、人员链等各关键环节的日常性治理,也包括企业研发电诈反制技术,还包括对涉诈相关非法服务、设备、产业的控制(如改号电话、非法设备、涉诈APP的前端防范)。

 

 从类型上看,犯罪控制义务既包括要求看门人建立反电诈内部风险防控机制和安全责任制度等原则性义务,也包括看门人在反诈关键环节的具体性义务,如要求电信业务经营者应当规范真实主叫号码传送和电信线路出租,对改号电话进行封堵拦截和溯源核查等。

 

 从性质上看,由于看门人系不法分子与被害人之外的第三方主体,且电诈犯罪及网络黑产以看门人经营的业务或提供的服务为存在基础,故而犯罪控制义务源于行政法上的第三方义务。“发现和阻却不法行为是第三方义务的核心内容”,故而,看门人对涉诈行为的阻却、识别、预警和线索移送构成了履行犯罪控制义务的核心内容。也可以说,《反电诈法》提出的前端防范模式的实现须臾离不开看门人对犯罪控制义务的日常性履行。

 

结语

 

《反电诈法》以预防性法律制度和前端防范模式为电诈犯罪综合治理的内核,确立了三类市场主体作为前端防范的反诈看门人,以看门人履行犯罪控制义务为前端防范的实现路径,推动了犯罪治理体系和治理能力现代化建设。尽管《反电诈法》正处于人大立法的审议阶段,其具体条文在表述上可能仍有一定调整,但该法案确立的立法理念和基本制度必将保留下来并待法案生效后发挥重大的社会影响。在从“城市吸引犯罪”转向“网络吸引犯罪”的数字社会,如何合理应对以电诈为代表的新型网络犯罪的严峻挑战,不仅“头痛医头脚痛医脚”的事后回应模式陷入组织化调控失灵的困境,而且单纯依赖刑法规制和刑罚威慑的刑事治理亦陷入治标不治本的窘境。对此,数字社会的社会治理及犯罪治理体系的整体性转型和结构化调整在所难免,而《反电诈法》设计的“国家—市场主体—用户”双层治理体系与明确的反诈看门人规则为犯罪治理转型做出了有益探索。随着《反电诈法》出台,这种针对性强、预防本位、前端防范、系统综合的专项犯罪治理法对于数字社会“建设更高水平的平安中国”必将发挥更突出的全局性影响、战略性推动和基础性价值。

来源:《上海师范大学学报(哲学社会科学版)》2022年第3期

作者:单勇,南京大学法学院教授,博士生导师