如何建立防范电信诈骗的法律机制?

刘德良/文 编辑/李恩树  

2016年11月25日 14:10  

本文4808字,约7分钟

电信诈骗的法律防范机制是一个系统工程,导致电信诈骗的根本原因不是个人信息泄露,而是我国缺乏从民法、行政法和刑法上系统有效的综合治理机制。之所以如此,在观念和认识上源于错误的隐私观和不切实际的个人信息保护观

刘德良北京师范大学法学院教授、亚太网络法律研究中心主任

电信诈骗是通过电话、短信等方式实施的诈骗。电信只是诈骗的手段,通过发送短信或拨打电话诱使接收(听)者相信并通过支付机构或网上支付系统付款,从而成功实现其诈骗目的。

因而在防范上,也应该从诈骗信息发送渠道和支付渠道这两个方面入手来建立相应的防范机制。

要有效预防和减少垃圾(诈骗)短信和骚扰电话,就应该建立有效的垃圾信息防治法和骚扰电话防治法,电信实名制和让电信运营商承担起有效的监管义务也必不可少。

这就要确保电信服务的使用者和金融账户的所有者与其开通服务或账户时使用的身份证信息是一致的。由于在电信业务办理和金融账户的开立过程中,电信企业和金融支付机构没有真正对客户的身份信息进行严格比对验证,而是大多采取留存身份证复印件的方法作为身份验证的依据,由此才导致社会上非法制作、买卖、转让身份证以及银行卡等现象非常严重,利用他人身份证或假身份证开立账户的问题十分突出。

我国目前缺少有效的垃圾信息和骚扰电话防治法、身份证法、电信服务法和金融支付方面的法律规范,缺乏要求有关机构在身份证使用过程中履行严格比对验证义务,是电信诈骗盛行的主要和根本原因。

并不明确的隐私范围

针对现在广泛关注的个人信息泄露问题,无论是媒体、舆论,还是专家学者的讨论研究,关注点大多在信息的安全和保护上。

虽然电信诈骗离不开对个人信息的使用,但是,这并不意味着通过保密和防止信息泄露措施就能够有效治理电信诈骗问题。这是因为我们从上学、求职、交易和社会交往等各种场所,向很多主体提供过我们的个人信息。换言之,这些个人信息已经存在于很多源头。

如果个人信息仅存在于一个地方或仅被一个人知道,或许可以通过保密或防止泄露来实现立法目的。但问题是,面对已经存在于很多地方的个人信息,立法关注的重点仍然是要求每个地方保密,那么,其成本一定会是巨大的,其效果也一定会是甚微的。

更何况,这些个人信息的公开还会有便于社会交往等方面的积极作用。因此,立法或制度构建如果从防止信息泄露方面来防控,是没有办法做到的,最多也是事倍功半、收效甚微。

目前,一些人把电信诈骗与个人信息泄露之间简单画上等号,其实是错误的隐私观念所致。这种错误的“隐私”观点不仅导致我国立法上的缺失和不可操作性,而且也是目前电信诈骗问题日益严重的认识根源。

实际上,个人信息分两部分,一类是可以知道、可以正常利用的信息,知道和利用它进行正常的社会交往活动,不仅不会对我们造成伤害,而且也正是该类个人信息赖以产生和存在的依据。因此,对于这种信息无需保密,也无法保密。立法和制度要做的是如何防止对此类个人信息的滥用,而不是在如何防止泄露方面下功夫。

另一类信息才是真正的法律意义上的隐私。之前我国立法上有一个概念叫“阴私”,从1956年民法到1986年民法通则中都没有隐私概念,而只有“阴私”概念。阴私是不好的信息、不好的事情,披露出去会对人的名誉、尊严造成损害。早期主要与性有关,比如裸照、性生活等,这个概念的外延比较狭窄。

当前中国的“隐私”是外来概念,是用美国的概念来表达欧洲的隐私内涵。美国的“隐私”是指个人信息,欧洲的“隐私”是个人不愿意让别人知道的个人秘密、个人领域、个人空间和个人信息。

“隐私”内涵被中国的一些学者如数照搬,这种建立在个人主观判断基础之上的隐私概念,在实际生活中会导致隐私的范围“仁者见仁、智者见智”,并不明确,结果与法律上设定权利的宗旨是相悖的。

法律上的隐私应该是隐私权保护的对象,如果隐私范围因人而异,那么,每个人的隐私权边界也会因人而异,其结果是社会公众可能会随时随地被诉侵权。显然,这与法律设定权利、定纷止争的目的相悖。如果法律上的隐私(范围)权是一个因人而异的主观范畴的话,那么,社会公众的行为自由就会受到不可预期的不当限制。这样,不仅达不到保护个人隐私的目的,而且还会造成更多的社会纠纷。

实际上,隐私在不同学科、不同语境和不同地域范围具有不同的内涵和外延。心理学、社会学、政治学、经济学和法学上的“隐私”是不能混同使用的。心理学上的“隐私”是一个因人而异的概念,比如年龄、三围、身高、体重、婚姻状况等个人信息;社会学上的“隐私”是与社会分层有关的,比如收入、财产状况等;政治信仰则属于政治学上的“隐私”;而在经济学上,“隐私”是一种具有潜在市场价值的个人信息。

法学上的“隐私”应该不同于其他学科上的“隐私”,它应该是一个内涵确定、外延明晰的概念。

据此,应该区分不同学科、不同语境下的隐私概念。法学上的隐私是与公共利益和社会利益无关、同时又攸关主体的名誉或尊严的个人信息,它包括但不限于裸照、与性有关的个人信息、不为人知的重大生理疾病缺陷等。

法律上的隐私与我国早期的“阴私”在本质上是一致的,只是早期的阴私(范围)在现在看来较窄。当然,法律上的隐私也是一个与时俱进的概念,其外延本身也是不断发展的。由于法学上的隐私攸关人的名誉或尊严,因此人人都不希望它被人知悉或公开,它需要严格保密,不能被公开和传播。

心理学上的隐私是否公开则没有定论,即使真的公开,也不会对主体的名誉或尊严造成伤害,更何况这类信息都可以被日常生活中正常感知和公开获悉;社会学上的隐私在不同的社会阶层内部以及在不同的社会阶层之间彼此的感受不同,这类信息即使公开和被人知悉,也不会对主体的名誉或尊严造成伤害,只会导致阶层认可以及税收等问题;政治学上的隐私是不同的政治阶层内部以及之间的不同政治信仰问题,它只与政治有关,与个人的名誉或尊严没有直接关系;隐私在经济学上就是具有潜在市场价值的个人信息,是一种资产,它可以而且也应该可以在市场上自由流动。

防控信息泄露不应是立法重点

隐私不仅在不同学科、不同语境下具有不同的内涵和外延,它也有着强烈的地域文化特色。我国目前的隐私观念源于欧美的、不区分不同学科的混淆隐私观。正是这种混淆的隐私观才导致今天的隐私泛化观念,这种错误的隐私观导致在法律制度的设计上,把对法律之外的个人信息的公开和之后的滥用行为相混淆或不加区分,试图通过对该类信息进行保密或防止泄露的方法来实现预防电信诈骗。

这种观念把所有的个人信息都当作法律上的隐私来看待(比如电话号码、家庭住址、工作单位、身份证号码等),强调法律上对这些信息要进行保密,防止泄露,而没有考虑到这些信息本身的基本价值就是用来维护正常的社会交往活动。利用这些信息发送垃圾短信和拨打骚扰电话才是对这类信息的滥用,属于非正常利用,真正的问题是对该类个人信息的滥用而不是公开或被知悉本身。

因此,立法对该类个人信息规制的重点不是保密或防止泄露,而应该是如何防止被滥用。

我们不能盲目照搬欧美的隐私概念,而应该坚持传统的阴私观念,区分法律上的隐私和法律之外的隐私,并据此设定不同的保护模式。

首先应该树立正确的隐私观。对于个人信息的保护与利用问题,立法应该区分隐私和隐私之外的个人信息,并分别采取不同的规制方法,只有对于法律上的隐私,立法上才应该要求保密和防止泄露;对隐私之外的个人信息,立法规制的重点在于防治滥用。

其次,就目前错误的隐私观问题和由此导致的日益严重的电信诈骗问题,立法规制应从保密和避免泄露的角度回归到如何防止滥用信息上面来。具体来说,就是制定有效的垃圾短信防治法、骚扰电话防治法和身份假冒防治法。

目前采取的堵(防止泄露)不如疏(防止滥用)。如果因为所谓的“信息泄露”导致诈骗发生,就去采取措施防止信息的泄露,从技术上和操作上讲,成本巨大,而相应的受害人举证也很困难。尤其在各种具体的案件中,想要查清具体泄露信息的环节无疑是困难重重,也是不现实的。

法律上隐私之外的用以社会交往活动的个人信息在价值上是中立的,它既可以用来正常的社会交往活动,也可以被用来发送垃圾短信、拨打骚扰电话等侵权行为。因此,法律对于该类个人信息不能因为可能被滥用所以就强调保密和防止泄露,而是应该着眼于如何防止被滥用。只要这些个人信息不被滥用,即没有骚扰电话、垃圾短信和身份假冒,电信诈骗问题也就可以得到有效的遏制。

目前我国的身份证法把身份证当作隐私,强调身份证保密。以身份证信息为例,现实生活中,凭借身份证复印件基本上可办理很多事情。身份证的作用是通过比对和验证持证人和身份证上的信息是否一致,从而防止身份假冒和身份滥用。而目前的身份证法不仅没有强调比对验证义务,而且还把身份证当作隐私,强调对其保密。事实上,很多电信运营商和金融支付机构办理业务只需提供一张身份证复印件,很少有严格的比对,所以才会出现大量制作、买卖身份证、假身份证和转让等问题。如果在办理各类业务过程中能够严格实行身份证比对验证(通过摄像扫描技术)等,就可有效防止现在的身份假冒问题,从而可以保证实名制的真正有效落实。

需要系统的法律防范机制

对于电信诈骗的防范,可以从民事、行政、刑事立法三个层面展开。

具体而言,就民事立法来讲,首先要承认个人信息的商业价值属于个人的财产利益,把买卖个人信息的行为视为一种财产侵权行为(如果受害人能够证明其精神利益因此而遭受损害的,也可以要求承担人格侵权的法律责任),只要受害人能够举出合理证据证明(高度怀疑)是由侵权人出卖其个人信息的,除非其能够证明不是其出卖的或者是由他人出卖的,否则将承担责任。

其次,要把发送垃圾信息和拨打骚扰电话的行为视为侵犯人格权(信息自由权)和财产(手机或电话内存空间)权的双重侵权行为,进而可以为受害人维权提供财产赔偿救济措施,减少其维权成本;从侵权人的角度来讲,这种做法也加大了其侵权成本,令其减少或放弃侵权。如果找不到垃圾信息发送者或骚扰电话拨打者的话,电信运营商应该承担连带责任,除非其可以证明其应该履行了严格的身份比对验证义务。对于非法买卖个人信息和发送垃圾信息以及拨打骚扰电话者,考虑到该类侵权行为的财产损失难以衡量,未来的立法可以采取法定赔偿与实际损害相结合的做法,即受害人能够证明实际损害的,按照实际损害进行赔偿;如果不能证明的,每次侵权最低不能少于(从有利于受害人维权的角度规定)法定数额(诸如1000元)。

最后,对于身份假冒给被假冒者造成损害的,电信、金融等机构应该承担赔偿责任,除非其能够证明其已经履行了严格的比对验证义务。

从行政法层面来讲,首先将非法买卖个人信息行为视为一种治安行政违法行为予以追究其法律责任;其次,将发送垃圾短信和拨打骚扰电话情节严重者视为一种治安违法行为,追究其行政法上的责任;对于电信运营商、金融支付机构在办理业务过程中疏于履行监管义务的,追究其行政违法责任。

在刑法层面,首先应该将发送垃圾信息和拨打骚扰电话行为视为一种独立的犯罪行为;其次,将刑法上买卖个人信息犯罪修改为侵害财产罪,加大财产责任和刑罚力度。

总之,电信诈骗的法律防范机制是一个系统工程,个人信息泄露不是导致电信诈骗的根本原因,它只是一个诱因;电信诈骗的根本原因在于我国缺乏有效的垃圾信息、骚扰电话防治法和身份假冒防治法;缺乏从民法、行政法和刑法上的系统有效的综合治理机制。之所以如此,在观念和认识上源于我们错误的隐私观和不切实际的个人信息保护观。

编辑:李恩树