摘 要:电信网络诈骗犯罪的源头治理与综合治理离不开互联网平台在“第一道防线”的在线控制,《反电信网络诈骗法》对互联网平台向公安机关、监管部门提供技术支持和协助执法作出了原则性规定,但技术支持与协助的具体内涵及程序规则尚存在大量的法律留白,亟待细化和完善。对此,应全面梳理反电诈协助执法义务的程序法渊源与治理法基础,结合平台协助执法的丰富实践,探究协助执法义务的基本内涵,把握平台协助执法的初步计算、筛选计算、循环计算属性,厘定响应协助与主动协助两种类型,提出比例调证、紧急协助、跨境调证、在线调证、分级担责、算法备案、实时监测、紧急止付、情况反馈等具体协助规则,从而更好地发挥互联网平台的数字看门人功能。
一、问题的提出
在前数字时代,盗窃、抢劫等传统犯罪呈现鲜明的“在场”形态;随着数字社会的到来,以电信网络诈骗犯罪为代表的新型网络犯罪从“在场”演变为“在线与在场”的交融,以电诈为主的诈骗刑事立案量自2020年以来一直处于各类刑事立案数的首位。根据《最高人民检察院工作报告》,2023年全国检察机关共起诉电诈犯罪5.1万人,同比上升66.9%。电诈犯罪的重要特征在于其与互联网平台所构筑的平台生态系统存在千丝万缕的联系,或是犯罪发生于平台生态系统,或是犯罪行为人在平台生态系统中留存大量数字痕迹。如在虚假网络贷款类诈骗中,诈骗分子先通过社交媒体散播广告诱骗被害人下载虚假贷款App,再以“手续费”“保障金”“代办费”为由要求用户转账汇款。平台构筑的平台生态系统成为电诈犯罪的信息链、资金链、行为链滋生蔓延的土壤,这也意味着互联网平台距离电诈犯罪的治理距离更近。相较办案机关,互联网平台在数据控制与处理能力方面更有优势。平台可凭借内创算法,分析信息主体的网络行为,聚合成数据报告以供办案机关决策;更重要的是,平台利用自身优势地位,可掌握及提供全面、可信的犯罪证据。可以说,公安机关的防控与监管部门的治理须臾离不开互联网平台的技术支持和协助执法,互联网平台由此成为防控电诈犯罪的第一道防线和网络空间的“数字看门人”。
在反电诈领域,互联网平台向侦查机关和监管部门“提供技术支持和协助”是一种新型平台义务,可简称为“协助执法义务”。尽管协助执法义务在《中华人民共和国反电信网络诈骗法》(以下简称《反电诈法》)及《中华人民共和国网络安全法》(以下简称《网络安全法》)等网络治理法规范中被反复提及,但其义务的具体内涵、适用范围及程序性规定较为模糊,多为原则性要求或处于简约立法状态。2021年公布的《互联网信息服务管理办法(修订草案征求意见稿)》(以下简称《征求意见稿》)第二十二条规定:“技术支持和协助的具体要求,由公安机关、国家安全机关会同电信主管部门等有关部门另行制定。”虽然该《征求意见稿》为协助执法义务的立法完善留下伏笔,但至今协助执法义务的具体要求尚无法律明确规定。这一立法留白状态极大制约了平台对该义务的全面履行及国家有权部门对平台的有效监管,影响到电诈犯罪的源头治理和综合治理。平台协助执法的实质是平台对其用户涉诈活动的在线控制,该义务的履行不仅涉及平台处理(监测、报告、记录留存)涉诈用户信息的合法性问题,还深刻影响到平台经济的健康发展。在义务履行中,平台并非只需简单移送已固定的涉诈信息,而是要在耗费企业资源的前提下,对“特定数据进行提取、加工、包装、证据制作等”,以满足办案机关对证据的调取要求。这在客观上增加了平台的经营成本。对此,应结合《反电诈法》的适用,深入探究互联网平台协助执法的义务内涵及履行标准、实体要求及程序规定,以保障该义务的履行始终运行于法治轨道。
二、反电诈协助执法义务的立法形成
(一)协助执法义务的程序法渊源
《反电诈法》第二十六条第一款规定:“公安机关办理电信网络诈骗案件依法调取证据的,互联网服务提供者应当及时提供技术支持和协助。”这一规定是传统的第三方协助调取证据的延续发展。《中华人民共和国刑事诉讼法》(以下简称《刑事诉讼法》)第五十四条第一款要求单位与个人有“如实提供证据义务”,系“侦查机关运用调取证据措施的法源依据”。这意味着当办案机关向有关主体调取证据时,被调取方的协助执法具有浓重的强制性色彩。在电诈案件办理中,基于复原犯罪事实、查明涉诈嫌疑人身份及调取证据的需要,办案机关向网络服务提供者发出协助执法指令,以初步建立平台移送用户个人数据的合法性基础。而后平台根据指令中的请求事项,借助人工和算法从数据库中对相关信息逐一比对、调取、固定及移送。此时,平台的协助执法活动更多地体现出一种“准行政权”或“准司法权”的行使。“如实提供证据义务”的履行,基本也是遵循“办案机关请求-第三方协助-固定犯罪证据”的协助模式。平台协助执法义务实际是传统的证据提供义务在反电诈领域的映现。两种义务的核心都是借由第三方实现查证犯罪的目的;在条款的表述上,两者均将义务内涵限定于调取证据环节。只不过《反电诈法》第二十六条特指公安机关办理电诈案件。可见,平台的协助执法义务源于《刑事诉讼法》中第三方的证据提供义务。
值得注意的是,刑事诉讼领域传统的案外人“报案或举报义务”和“提供证人证言义务”并非平台协助执法义务的来源,后者之于前者存在较为明显的差异。其一,平台协助执法义务与“报案或举报义务”的运作次序及履行后果不同。报案、举报是刑事案件立案材料的主要来源,呈现出“第三方提起-侦查机关受理-核实他人犯罪情况”的样态。“报案或举报义务”中的第三方是刑事诉讼启动的起点,侦查机关仅为第二次序的受理方;在平台协助执法义务中,侦查机关则可能是刑事诉讼第一次序的启动者,亦可能是第二次序的受理方。另外,报案或举报具有自发性,除“因特定身份或从事特定业务”外,未履行不会遭受法律责难;平台协助执法义务的履行具有强制性。《反电诈法》第四十一条规定,当拒不依法为查处电诈犯罪提供技术支持和协助时,可能要面临责令改正、警告、通报批评、罚款、暂停相关业务、停业整顿、关闭网站或应用程序等法律责任。
其二,平台协助执法义务与“提供证人证言义务”分属不同证据类型与不同调查阶段。首先,“提供证人证言义务”聚焦于言词证据的提供;平台协助执法义务指向电子数据的处理与移送,与“提供证人证言义务”分属不同的证据类型。其次,两种义务分别对应不同的案件调查阶段。作为言词证据的证人证言,原则上只存在于初查后的庭前侦查及当庭询问之中,平台协助执法义务的履行则可能发生在案件初查阶段。依循传统观点,初查阶段的目的在于审查案件是否具备立案条件,由于“还未进入正式的刑事诉讼程序”,该阶段调取的材料不能视为证据使用。在网络案件办理中,这一传统观点获得了突破性发展。2016年10月,《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第六条直接赋予初查阶段电子数据的证据能力。电诈案件中依法调取的电子证据,即便发生在初查阶段,也不会被直接排除。
因此,鉴于传统刑事诉讼法框架下的协助执法义务与平台协助执法义务的差异,“如实提供证据义务”可从外延上将平台协助执法义务涵盖,并被视为平台协助执法义务的传统程序法渊源。
(二)协助执法义务的治理法基础
不同于传统的协助执法,平台协助执法义务的内涵不仅包括涉诈电子证据调取方面的“响应协助”,更有在线控制涉诈用户异常活动的“主动协助”,即平台在线风控、监测和识别用户活动及向公安机关举报和移送案件线索等。作为典型的犯罪治理法,《反电诈法》第二十六条第一款对“响应协助”作出规定:“公安机关办理电信网络诈骗案件依法调取证据的,互联网服务提供者应当及时提供技术支持和协助。”第二款为“主动协助”提供了制度依据,“互联网服务提供者依照本法规定对有关涉诈信息、活动进行监测时,发现涉诈违法犯罪线索、风险信息的,应当依照国家有关规定,根据涉诈风险类型、程度情况移送公安、金融、电信、网信等部门。有关部门应当建立完善反馈机制,将相关情况及时告知移送单位。”《反电诈法》所确立的“响应协助+主动协助”的立法模式在相关网络治理法中有着较充分的制度基础。
1.“响应协助”的简约立法
“响应协助”是平台协助执法义务的常见表现形式。《网络安全法》第二十八条规定:“网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。”该条被视为平台协助执法义务的网络法始源。在《反电诈法(草案)》中,“提供技术支持和协助”曾被表述为“提供数据查询、证据调取等支持”。部分参会委员、负责部门及相关企业提议,为防止过度解读,反电诈协助执法义务的表述,应符合国际提法并与《网络安全法》等相关立法保持一致。此外,《布达佩斯网络犯罪公约》第二十条规定,网络服务提供者应在现有技术能力范围内配合并协助主管机构收集或记录。非盟2014年签订的《马拉博公约》,欧盟2024年生效的《数字服务法案》等,均意在强调网络服务提供者“技术支持与协助”的配合属性。由此,《反电诈法(草案)》二次审议时,按照国际通行表达对相关条文进行了修改。
在中国后续制定和公布的网络治理法规范中,尽管措辞上略有差异,但也遵循《网络安全法》第二十八条的表述形式。例如,2022年施行的《互联网信息服务算法推荐管理规定》第二十八条第二款规定,算法推荐服务提供者需“提供必要的技术、数据等支持和协助”。至此,可以发现,之所以将上述条款称之为简约立法,是因为规范中仅指明协助配合的提供主体、履行主体及特定范围上的协助内容;但对提供技术支持和协助的具体事项并未详细列明。值得注意的是,简约立法模式虽可能造成执法边界模糊的后果,但鉴于网络犯罪的复杂性,简约表述和立法留白的做法具有一定现实合理性。在电诈犯罪中,围绕该主干凝聚出众多黑灰产业,其中包括上游准备环节的提供信息引流服务、中游实施环节的提供通信和改号支持、下游完成环节的虚拟货币洗钱等。囿于上述原因,很难以列举的形式描述平台提供技术支持和协助的具体事项。相反,简约立法具有最大程度的涵盖性,为办案机关调取电子数据等需求提供了原则上的制度依据。
2.“主动协助”的制度依据
“主动协助”的网络法基础有一个突出特点,即规范条文中不仅采用“提供技术支持和协助”的类似表述,还实质性地列举并概括出该义务的主动防控范围。例如,2022年3月美国参议院通过的《加强美国网络安全法》(Strengthening American Cybersecurity Act)第3593(a)条规定,在有合理依据得出重大事件发生结论后的72小时内,关键基础设施运营商具有“通知国土安全委员会”的义务。回顾国内,2024年8月起施行的《网络暴力信息治理规定》第十五条规定:“网络信息服务提供者发现涉网络暴力违法信息的,或者在其服务的醒目位置、易引起用户关注的重点环节发现涉网络暴力不良信息的,应当立即停止传输,采取删除、屏蔽、断开链接等处置措施,保存有关记录,向有关部门报告。发现涉嫌违法犯罪的,应当及时向公安机关报案,并提供相关线索,依法配合开展侦查、调查和处置等工作。”这种表述模式,一般存在于专门性立法之中,因为只有涉及范围特定的协助执法内容,才能够如此明确地列举。再如,新修订的《中华人民共和国未成年人保护法》第八十条第二款规定,“网络服务提供者发现用户发布、传播含有危害未成年人身心健康内容的信息的,应当立即停止传输相关信息,采取删除、屏蔽、断开链接等处置措施,保存有关记录,并向网信、公安等部门报告”,等等。“主动协助”的列举立法是特定领域平台协助执法义务的微观体现,这与宏观的“响应协助”简约立法正好相对。在《反电诈法》中,这种区分并不明显,其表现形式兼具上述两种立法模式的表述,是“提供技术支持和协助”内容的集合。一方面,该法第二十六条第一款从“响应协助”视角出发,指明公安机关在调取证据时平台的被动协助执法义务;另一方面,第二款根据互联网平台的技术控制能力,列明其主动协助执法的具体内容,即互联网服务提供者应对有关涉诈信息、活动进行监测,并根据风险类型、程度情况进行移送等。
(三)协助执法义务的基本内涵
经过对程序法与治理法的梳理,反电诈协助执法义务的内涵逐渐清晰。平台的协助执法义务既包括平台回应公安机关在个案办理中调取证据的协助要求,也包括平台对涉诈信息和活动的在线监测、线索报告和移送、记录留存,还包括侦查机关与监管部门对平台主动协助和线索移送的反馈。协助执法义务至少包括如下四方面内涵。
第一,响应协助的启动应遵循严格的批准程序,并在原则上限于公安机关做出刑事立案决定的案件。电诈犯罪治理的正当程序意在以法定程序限制治理权力的不当扩张。《中华人民共和国数据安全法》第三十五条规定:“因依法维护国家安全或者侦查犯罪的需要调取数据,应当按照国家有关规定,经过严格的批准手续,依法进行。”严格批准程序这一用语即正当程序的最好证明。平台的响应协助最终指向涉诈用户信息和活动的处理,为防范用户信息被过度过限使用,协助指令的发出在公安机关内部应有严格的批准程序。这一批准程序应以公安机关的刑事立法决定为主要依据。响应协助一般形成于个案之中,具有犯罪嫌疑人相对明确的特点。响应协助不宜在刑事立案前开展。例如,美团公司的瑶光调证系统将“立案通知书”作为前置的调证手续。这说明立案程序含有限制响应协助启动的重要功能。之所以强调“原则上”,是因为在某些危害国家安全、恐怖主义等严重犯罪的治理中,为防范此类严重犯罪造成重大社会危害,侦查机关往往在立案前开展大量的线索经营和初核工作,须臾离不开平台在立案前为之提供必要的方向性信息和筛查,平台在此情形下以“一事一案”方式提供必要的技术支持和协助可能在所难免。
第二,主动协助的正当性理由受平台所特有的数字看门人地位决定。机器与算法融合下的自动化监测与决策,使反电诈在线主动防控如“永动机”般不停运转。大到银行流水智能核查,小到生活支付结算,都时刻处于平台的监测之下。平台主动对用户的涉诈信息和活动进行在线控制的理由在于,电诈违法犯罪往往寄生于特定的平台生态系统之中,平台距离用户涉诈活动的治理距离最近;平台负有防范用户被害的道德义务,互联网服务提供者应尽力避免用户在接受服务时遭受犯罪侵害;基于“国家管平台、平台管用户”的新型犯罪治理模式,平台负担保障网络安全的主体责任;个体的数字化生活无不依赖于特定平台,其具备控制犯罪的天然治理优势。可见,平台基于自身的数字看门人地位,具有主动协助执法的正当性与可行性。
第三,主动协助的具体要求有待于在实践中积累经验,以期在《反电诈法》的配套规则及未来制定的《中华人民共和国网络犯罪防治法》中获得进一步明确。网络犯罪是一个统称,涵盖许多掠夺性或破坏性活动,如借助恶意软件、勒索软件、在线拍卖系统、钓鱼邮件进行欺诈。网络犯罪的技术更新之快、犯罪手法变化之隐蔽、犯罪组织分工之复杂、犯罪对象范围之广泛,远超传统犯罪。面对传统犯罪和网络犯罪的此消彼长,传统治理主体遭遇能力危机,传统治理模式效果明显不佳,互联网平台的技术支持与协助愈发成为数字社会治理的“刚需”。当前关于平台主动防范和协助的具体规则尚存在大量的法律空白地带,亟待从治理实践中积累和提炼。
第四,公安机关和监管部门应对平台协助建立反馈机制,以促进协助执法义务的高水平履行。一方面,国家有权机关对于平台响应协助所提供的数据还有一个整理分析的过程,存在进一步发出协助指令以完善证据调取的需求。此时,反馈机制对于平台尽责履行响应协助义务至关重要。另一方面,对于平台主动协助所获取的案件线索,有权机关的后续侦查和监管活动更离不开平台进一步的技术支持,反馈机制就成为沟通有权机关与平台之间的桥梁。
三、反电诈协助执法义务的实践逻辑
(一)平台协助执法的“计算”属性
在协助执法实践中,公安机关与互联网平台分别构成指令发布与技术支持和协助的角色。其中,侦查机关发布指令是协助执法义务的程序起点,限定着平台调取、处理、使用、传输、监测用户数据线索及证据的范围;平台协助执法义务的履行则是维持这一义务关系运行的基础,直接决定办案机关的协助指令能否高质量完成,协助执法的具体进程实际处于互联网平台的掌控之中。那么,协助指令所需的电诈案件证据,是如何在协助者的控制下生成的呢?
1. 电诈案件证据调取的“初步计算”
电诈案件的相关数据一般通过平台的“初步计算”获取,以生成协助执法对应内容的雏形。其中包括数据的收集、预处理、特征提取、编码以及推理和输出结果等复杂流程,即在对原始数据清洗后,借助算法模型提取有用信息,并按照协助执法指令生成数据反馈文件。在上述过程中,以算法为驱动的人工智能体,事实上代替互联网服务提供者行使原本掌握在执法人员手中的公权力。此时,平台协助执法义务的履行形式表现为,互联网服务提供者将办案机关的法律请求转换成机器指令,从而初步计算并得出电诈案件的相关信息。应当注意,充当计算数据工具的平台,只能承担指令型公务,原则上不应具有“自主”挖掘、合成用户隐私信息的空间。或者说,平台不得处理和调取案件线索之外的用户信息。这一问题在生成式人工智能不断迭代的当下,显得尤为重要。从主观能动视角来看,深度学习算法模型似乎有了类人般的意识,其利用多层神经网络自发收集数据并创造前所未有的内容,导致在原本就饱受争议的协助执法范围上,引发更多的忧虑。2024年3月欧盟议会通过的《人工智能法案》(EU AI Act),正是“在人工智能技术无法充分实现可视化与被解释的前提下”,围绕隐私权保护展开的立法设计。
2. 电诈案件证据调取的“筛选计算”
平台的大型语言模型(Large Language Model,LLM)以海量文本数据作为根基,可执行如数据挖掘、数据监测等的协助执法任务。正如计算机科学学者所解释的那样:“带有偏见的数据可能会导致歧视模型的建立,生成结果会与预期存在误差。”同时,现有规范主要是为监督“人”而制定,并未涉及可辅助人进行决策的工具——机器与算法。在这两种因素促使下,平台协助执法所生成的内容,可能会与办案机关的请求内容存在出入。因此,侦查机关常需对平台移送的数据进行分析与筛选,从而获得准确的电诈案件信息。应当注意,这一阶段虽以“人为主导”的形式出现,但凭借的技术工具依然是办案机关自建或第三方提供的相关系统。在系统中,侦查主体可根据需求定义筛选目标,重新对数据进行分割、排序、归结,并利用警务平台将电诈信息可视化,以供办案人员进一步寻根溯源。可见,在平台协助执法流程中,侦查机关始终无法脱离智能机器与算法而独立调查电诈案件。
3. 电诈案件证据调取的“循环计算”
电诈犯罪具有鲜明的跨境性、匿名性、集团性、组织性特征。不同地区的行为人,可借助虚拟技术隐藏自身位置及身份信息。这导致电诈犯罪侦破是一个持续性过程,需要网络服务提供者不断为办案机关提供相关线索及数据信息。此时平台就如同一个刑事证据调取的“数据池”,扮演着参与刑事侦查的重要角色。事实上,“循环计算”现象的出现,多是由电诈犯罪主体的隐蔽性所致。公安机关借助“多源数据的反复碰撞”,来叠加出案件的真实情况。在循环往复的调证过程中,电诈犯罪证据数量逐渐堆积,衍生出“海量证据”这一概念。此外,新型数字技术除了可以实现横向的多源数据碰撞,还在纵向上推动电诈治理“从‘单次闭环之治’向‘累进循环之治’转型”,即侦查机关向网络服务提供者调取的历史数据可能与现在或未来的电诈犯罪产生关联,以纵向“循环计算”赋能电诈治理。
综上所述,平台协助执法依次历经从“初步计算”到“筛选计算”再到“循环计算”三个阶段,借助信息技术“计算”海量数据,发现线索、调取及移送证据。
(二)平台协助执法的两种类型
平台协助执法主要表现为响应协助与主动协助两种类型。前者是公安机关基于个案侦查的目标,向互联网平台调取相关数据;后者偏重于犯罪防控,由平台监测用户的涉诈活动和信息,向公安、金融、电信、网信等部门移送线索。个案协助聚焦于协助指令中特定的嫌疑人及其在线活动,其协助对象具有特定性;主动协助需从平台内用户行为中实时筛查出涉诈异常活动和信息,其协助对象具有泛在性和全域性。
1. 基于个案侦查的响应协助
当前,中国的个案协助执法程序日臻成熟,各大互联网头部企业纷纷通过制定调查取证和协助执法平台规则的方式积极回应。腾讯公司对于自有数据,分设律师与法官两个通道,以及不同的办理流程;支付宝公司明确可查询的具体内容,以及证据调取时需携带的文件;抖音公司针对旗下产品的种类,进一步细化致函主体;美团公司开通查询的“司法专递”通道,指明调查取证所需提供的证件及数量;携程公司则较为特殊,虽未公开调查取证的具体流程,但实际上将该业务板块区分为线上与线下。以上种种,皆体现出互联网服务提供者对响应协助的积极回应。
通常情况下,个案协助只与涉案的特定数据相关,遵循“一事一议”的证据调取模式。查询主体持工作证件调取前,需制作标明司法调证种类、内容、时间维度及协助主体等的《协助调查函》或《协助查询通知书》。协助执法文书中的具体请求,要受制于平台业务所能涵盖的内容,不能任意放大请求之界限,给平台强加客观无法实现之义务。2023年8月发布的《腾讯司法调证指引》,将协助执法类型区分为支付类产品相关业务(微信支付、QQ钱包、交易流水等)、社交和游戏类产品相关业务(微信及其公众号注册信息等)、理财类产品相关业务(基金销售信息等)、云产品类相关业务(腾讯云数据仓库TCHouse–P等)。这说明,个案协助要以平台的可实现范围为履行边界。此外,协助执法文书还要明确协助主体,不能混同使用。2024年3月公布的《抖音调证与协助执法指引4.0》规定,限于具体服务内容及协助事项,协助执法主体涉及旗下不同公司的,应分别出具相关文书。如抖音旗下的上海格物致品网络科技有限公司负责抖音电商相关调证、巨量引擎平台负责广告相关调证、武汉巨量星图科技有限公司负责达人星图相关调证,等等。
值得注意的是,国外互联网企业较早便设计了相对完备的个案协助执法规则。以爱彼迎(Airbnb)为例,该公司搭建了专门用于索取数据的执法门户网站,所有寻求爱彼迎平台用户信息的执法机构,需注册后按照要求提出对应的协助内容。根据网站的提示性指南,爱彼迎平台将该协助执法内容凝结为请求形式、美国执法机构请求流程、美国司法部长投诉、非美国执法机构请求流程、跨境信息请求、紧急请求6个模块。经注册并尝试发现,与中国的协助执法程序相比,爱彼迎执法门户网站的便捷性不言而喻。协助执法主体只需按照格式化网页填入对应信息,便可等待以及获得查询结果。爱彼迎协助执法平台还设定了美国与非美国的不同请求流程,这在跨境网络诈骗案件侦破中,起着至关重要的作用。目前,受“执法管辖权的强地域限制”,中国的跨境数据取证难以有效展开,国内企业的现行协助执法规则或指引似乎也未明确建立起数据调取的跨境桥梁。当然,这不排除国内企业对跨境数据传输中信息安全风险的担忧。
2. 基于在线预防的主动协助
网络服务提供者规制网络空间内的用户在线违法,实乃平台协助执法义务的应有之义。各大互联网平台以《反电诈法》第二十六条第二款为依托,构建起日趋完善的反电诈预防体系。基于“国家管平台、平台管用户”的双层结构,在网络犯罪治理中,平台愈发体现着国家意志。网络犯罪治理的制度建设出现了“国家责任”向“社会责任”前移的景象。例如,美团公司为落实主动协助责任,分阶段搭建起具有全景画像、行为分析、关系网络分析、异常检测等功能的“安全模型”,基本满足了平台在线预防电诈义务的要求。实际上,一个完整的平台主动协助体系至少应包括如下几方面内容:
第一,涉诈信息与活动实时监测。发现涉诈信息是电诈治理的起点。互联网平台在实践中主要以核验的方式进行监测。根据《反电诈法》第二十一条、第二十四条、第四十一条的规定,核验内容主要包括涉案关联注册互联网账号;域名注册、解析信息、互联网协议地址、日志信息;互联网应用程序开发运营者身份信息、应用程序功能及用途,等等。有学者根据上述静态内容,区分出三种核验的动态情景:(1)以互联网接入、域名注册、空间租用为代表的输入型核验;(2)以内容输出、信息发布、广告推广为代表的输出型核验;(3)以再次核验检查异常账号为代表的扩张型核验。立足于静态与动态的双重视角,基本勾勒出涉诈信息监测的主要内容。值得关注的是,这种监测应是实时的,网络信息的生成、传输及消失都具有瞬时性。若稍有延迟,可能丧失捕获电诈线索的机会。信息的实时性也是平台承担主要监测义务的缘由。毕竟,平台对用户数据的控制是最为直接的,其具有最近的治理距离。
第二,涉诈信息与活动的应急处置。在诈骗者塑造的环境中,个体决策会出现非理性偏差,导致无法充分调用认知资源进行分析思考。此刻,占据信息数据控制地位的平台,有义务采取应急措施,阻断危险信息的传播。《反电诈法》第二十二条规定,互联网服务提供者可根据风险情况“采取限期改正、限制功能、暂停使用、关闭账号、禁止重新注册等处置措施”。这些应急处置措施的背后,更多体现着一种平台保护用户安全、阻却违法的道德义务。鉴于网络法之间的互补性与共通性,在既有授权类型下,平台可根据2017年11月施行的《互联网域名管理办法》、2022年8月施行的《互联网用户账号信息管理规定》、2023年3月施行的《关于开展网络安全服务认证工作的实施意见》等规范加强处置措施。
第三,涉诈案件线索的及时移送。平台移送涉诈案件线索,是办案机关发现电诈违法犯罪的重要途径。《反电诈法》第二十六条、第四十一条对此皆有规定。当拒不履行或未按规定履行这一义务时,平台可能要面临不同类型、不同程度的惩罚。囿于“很多被害人被骗后不愿向公安机关报案”的特点,公安机关只能经由平台这一中介主体,来实现挖掘诈骗信息、预防诈骗犯罪、收集诈骗证据的目的。鉴于电诈侦查的紧迫性,公安机关总结出多种“由案到人”的侦查方法,如资金追踪法、轨迹碰撞法、设备关联法、网络渗透法、刑技比对法,等等。以上技术手段有一个共同特点,就是高度依赖瞬时产生的网络数据。若涉诈信息不能及时移送,便可能错失破案良机。
第四,主动协助的反馈机制。反馈机制是公安机关、行业监管部门与平台之间进行信息共享、沟通和协调的一种工作模式。《反电诈法》第二十六条第二款后半段规定:“有关部门应当建立完善反馈机制”,与涉诈信息移送不同,反馈的核心目的在于补足数据或进一步提出相关防控建议,以提升平台防控电诈犯罪的水平。“频繁的在线活动为网络犯罪者提供了一个机会来瞄准受害者”,电诈犯罪并非无规律可循,至少可借助在线活动锁定重点领域。反馈机制正是加强平台与国家有权机关的整体性治理的有效机制。实践中,各级人民政府均采取“联席会议”“联席办”的形式部署电诈犯罪整体性治理的实施方案。
总之,响应协助与主动协助以及具体机制和规则之间呈现出一种层层递进、互促互补的治理关系。在立法留白的背景下,协助执法在依据的明确性、类型的区分性、方式的灵活性、反馈的及时性等方面存在大量争议;某些中小型互联网平台协助能力薄弱,无法与头部平台一样落实相关协助要求。对此,亟待从平台协助执法规则的创设与完善上寻找问题解决的答案。
四、反电诈协助执法义务的规则提炼
(一)个案响应协助的规则完善
近年来,公安机关调取平台数据的需求日益增大。为规范调取程序,2019年公安部颁布《公安机关办理刑事案件电子数据取证规则》,明确办案机关在收集电子证据时所应遵循的程序性规则。遗憾的是,该规则出台于《反电诈法》施行之前且预设性不足,未能有效为公安机关请求个案协助提供完善的法律支撑。在《刑事诉讼法》第四次大修之际,应依循“因应新形势,拥抱新技术,迎接国际新挑战”的思路,系统性完善基于个案侦查的响应协助规则。
第一,在调证范围上,应坚持且细化比例调证规则。将比例原则用于协助执法义务的制度设计已成为学界共识。学者提出,平台提供数据应出于公共利益需要(适当性),并在损害最小的方式下(必要性)实现信息权益侵犯与数据调取行为之间的相称(均衡性)。其中,适当性的要求自不待言,一般是公安机关基于反电诈之所需而发出协助执法指令。然而,何为损害最小及如何才能达致相称,尚缺乏较为客观的评价指标。平台反电诈协助执法义务的创设和履行最能凸显公共利益保护、公民基本权利保护及平台经营利益维护之间的冲突和平衡,若平台依据“国家管平台、平台管用户”的结构不受限制地为公权力机关提供技术支持与协助,则公民隐私权等基本权利将面临被侵害风险,平台合法经营权益也可能受损。在平台履行技术支持与协助义务的过程中,出现上述冲突“主要是因为相关法律规定粗疏,使得调和利益冲突缺乏权威根据”。欲真正有效打击电诈犯罪,公权力机关、平台和用户有必要互相理解各自所面临的难题,认识到三者共同利益,寻求互相合作而非对立。作为一项切实影响社会福祉的义务,其创设和履行如何满足必要性和均衡性似乎不能仅留待单一主体(如公权力机关)判断,而应当立足于平台协助执法义务的创设及履行实践,综合各方利益和诉求形成具有参考性和可操作性的比例调证规则。
第二,为妥善应对突发案件,应构建紧急协助规则。按照调取数据的紧迫性,国外企业将协助执法区分为一般性请求与紧急性请求。例如,爱彼迎(Airbnb)公司在美国和非美国请求板块外,还设置单独紧急请求(Emergency Request),并在网站上标示:“如果存在迫在眉睫的生命威胁或严重人身伤害,请提交紧急申请。”这种划分方式具有重要借鉴意义。在“滴滴顺风车案”中,由于公安机关调取数据的请求没有得到及时有效反馈,一定程度上延误了警方办案。有学者指出:“滴滴平台以隐私为由拒绝提供用户信息虽具有宪法价值,但过度保护也可能带来灾难性后果。”因此,结合案件的紧迫性与法益侵害性,互联网平台有必要开通专门的紧急协助通道。
第三,出于国际刑事执法协助需求,有必要设计跨境调证规则。当下,电诈犯罪的跨境化特征极为明显。2023年7月以来,“缅北”有4.5万犯罪嫌疑人被移交中国,更遑论电诈犯罪的实际数量。在此背景下,跨境取证需求日益凸显,传统的国际刑事执法和司法协助程序显然已不能满足电诈犯罪的治理需求。于是,侦查机关逐渐将本国法延伸适用,借助单边跨境网络远程勘验的方式提取证据。据此,为了满足调证需要及符合国际法原则,实践中出现了公私合作的跨境取证模式,即侦查机关基于反电诈需要,直接向域外网络服务提供者请求数据调取。这种模式具有可行性且得到不少跨国企业的认可。如亚马逊(Amazon)公司公开表示:“我们承认执法机构调查犯罪和恐怖活动的合法请求,并在执法机构遵守法律保障措施开展此类调查时与之合作。”
第四,为提高调证效率,有必要设立在线调证规则。目前,各大互联网公司响应《反电诈法》以及网络法律法规的要求,纷纷设置司法协查或调证中心。以腾讯公司为例,向其调证的常规做法是派遣两名正式民警赴深圳腾讯公司进行线下调取,并将所获数据以光盘的形式带回。这种方式费时费力,又不利于数据的充分挖掘。实践中,阿里集团最早提出“调证不来人”的在线调证方案;美团公司开通了“瑶光调证系统”,调证手续需要立案决定书、调证通知书以及两位警官的证件正反面照片,该系统支持7×24小时通过PC端和移动端进行自助调证。因此,亟待总结实践中的有益经验,提炼具有普适性的在线调证规则,以适应数字时代犯罪治理在线化的模式转型。
第五,为实现“行—刑”责任的有机衔接,应明确分级担责规则。协助执法指令即便具有强制性特征,有时也无法避免“难以执行”或“有效执行”的难题。出于维护商业信誉与降低运营成本的考量,互联网服务提供者可能并不情愿完整且及时地提供相关数据信息。为保障协助执法义务的优先性,《反电诈法》第四十一条规定了6种违反协助执法义务类型,并根据情节之轻重分设责令改正、警告、通报批评、暂停相关业务、停业整顿、关闭网站或者应用程序等行政处罚措施。此外,《中华人民共和国刑法修正案(九)》第二百八十六条之一增设了“拒不履行信息网络安全管理义务罪”,并将协助执法纳入该罪的规制范围。实践中,为了优化营商环境和保障数字经济发展,该罪名的适用极为罕见;但为了保障互联网企业不触碰刑法底线,应结合典型案件的办理与企业合规经验,细化该罪名的构成条件,以此明确违反协助执法义务的“行—刑”界线。
(二)在线主动协助的制度明晰
在线预防和主动协助是平台履行反电诈法律责任以及社会责任的重要体现。为保障平台在线预防义务依法合规履行,亟待明确平台主动协助的具体制度。
第一,以算法备案规则明确平台在线主动协助的运行机制。中国对网络服务提供者的备案式监管是“特别责任与积极义务引入”的体现。该监管模式要求平台将在线预防电诈犯罪的算法原理向监管部门备案。从本质看,备案监管是一种技术控制途径并具有双重功能。一方面,备案的核心在于提供一种可解释范本,为平台之算法权力的监管创造查验便利;另一方面,备案的关键在于通过范本中的代码,呈现出监测类型、监测方式、监测领域等具体内容,用于圈定平台在线控制的社会权力范围。概言之,备案审查规则就是意图让平台提供可解释且包含监测内容的代码范本,从而划定平台在线控制犯罪的权力边界。
第二,探索涉诈风险的实时监测规则。在线主动协助中蕴含的算法数据是复杂且动态的,仅凭备案的方式尚不能有效控制平台权力的不当扩张。在传统理论中,以“知情—同意”规则为基础构筑起了个人信息保护的屏障,但这显然无法适用于政府对平台的监管。康奈尔大学理工学院信息科学教授海伦·尼森鲍姆提出的场景完整性理论(Contextual Integrity Theory)为此提供了应对思路,该理论将隐私保护与特定场景联系起来,要求信息的收集和传播应适合于该场景,并遵守在该场景中传播的管理规范。监管部门可借助这一理念,按照监测重点提炼涉诈风险的在线监测规则,以指导平台构建起不同的监测场景。
第三,为确保被害人财产的追回挽损,应进一步优化紧急止付规则。电诈犯罪在线预防的核心是保护被害人的财产。在《反电诈法》第二十条提出建立完善电诈涉案资金紧急止付制度之前,中国于2016年颁布了《关于建立电信网络新型违法犯罪涉案账户紧急止付和快速冻结机制的通知》,初步建立起紧急止付的制度框架。这一框架将公安机关办案模式从传统的“先立案-后冻结”改造成新型的“先止付—后立案—再冻结”。就实践而言,紧急止付尚有较大的提升空间。《反电诈法》第二十条虽规定支付机构应当配合公安机关采取紧急支付措施,但未进一步“明确有关条件、程序和救济措施”等事项。同时,紧急止付规定于不同规范性文件之中可能存在规范冲突的现象。对此,亟待根据既有规范优化紧急止付规则,在优化程序与细化实体内涵的基础上实现紧急止付规则的完善。
第四,为密切平台与监管部门的合作,应建立风险报告与情况反馈规则。风险报告与情况反馈具有对向性。前者由平台发出,意在向公安机关和监管部门报告在线监测到的涉诈风险线索;后者由公安机关和监管部门反馈,力图为平台完善反诈在线预防系统提供指导和建议。从运行结构来看,两种行为处于交互循环的状态。如今,基于平台的不同规模,主要存在两种反电诈在线控制模式:一是超大型平台自行建立风险防控机制;二是中小型平台委托技术服务商以外包服务的方式进行风险防控。在前一种模式中,网络服务提供者与公安机关的信息通报机制较为通畅;在后一种模式中,由于从软件设计到技术应用均依赖第三方外包服务商,负有防控义务的网络服务提供者往往处于相对被动的状态,如何完善针对中小型平台的风险报告及情况反馈机制成为今后亟待解决的问题。
总之,在《反电诈法》的“国家管平台、平台管用户”双层治理结构中,互联网平台基于个案响应协助与在线主动协助已成为电诈犯罪治理的“第一道防线”。为更好地发挥互联网平台的看门人功能,如何明确和细化平台协助执法规则成为当下亟待解决的突出问题。必须注意的是,制定和实施平台协助执法的具体规则,并不等于一味地增加平台义务,还须充分考虑犯罪治理、平台发展、用户权益保障等多重价值的均衡。