张新宝 葛 鑫

（中国人民大学法学院，北京 海淀 100872）

随着现代通信技术和银行支付业的发展，电信诈骗在我国呈现愈演愈烈之势。相关数据显示，近10年来，我国电信诈骗案件每年以20％-30％的速度增长；2016年第二季度，3亿民众收到诈骗短信、诈骗电话累计拨出18.8亿次，电信网络诈骗造成的总损失金额超29.9亿元，其中电话诈骗涉及金额达16亿元[1]。电信诈骗已成为严重影响治安和民生的公害问题。电信诈骗离不开对公民个人信息的非法获取与利用，其泛滥与当前个人信息保护立法和执法缺失存在联动关系。

一、电信诈骗及其与个人信息保护的关系

（一）电信诈骗的概念

在我国，电信诈骗的用语集中在刑法学界，是指以非法占有为目的，虚构事实或隐瞒真相，利用现代通信技术手段发送欺诈信息，骗取数额较大的公私财物，应当承担刑事责任的行为[2]。2009年，公安部正式将此类犯罪行为定名为“电信诈骗犯罪”[3]。

作为诈骗之一种，电信诈骗的本质仍然是以非法占有为主观目的、客观上通过虚构事实或隐瞒真相的方法，最终侵害公私财物所有权的行为。与其他诈骗相同，电信诈骗基本构造也是：行为人实施欺骗行为——受骗者陷入或强化认识错误——受骗者基于认识错误处分（交付）财产——行为人取得或者使第三者取得财产——被害人遭受财产损失[4]。

（二）电信诈骗的特征

电信诈骗作为新的诈骗形式，其在客观方面也呈现出自身特点。

第一，电信诈骗以非法获取公民个人信息为犯罪基础。

电信诈骗的实施离不开对被害人个人信息的利用，获取公民个人信息是电信诈骗的基础活动。电信诈骗具有非接触的特点，行为人与被害人不发生面对面的接触，行为之所以能够实施欺骗行为并且使得被害人陷入认识错误，都与行为人能准确知道被害人相关个人信息有关。在诸如机票改签、网购订单以及“徐玉玉案”等“精准诈骗”甚至“定制诈骗”中，行为人之所以轻易取得信任，与其掌握了被害人相关个人信息有关，公民个人信息成为行为人虚构事实的素材来源，使得被害人更容易“信以为真”。

第二，电信诈骗必须借助于现代通信技术实施。

电信诈骗与其他诈骗的不同还体现为犯罪工具的不同，其实施必须借助于发送短信、拨打电话、互联网等通信技术，“电信诈骗犯罪必须以电信作为犯罪行为的载体”[5]。行为人实施欺骗行为是通过向手机、电子邮箱等通讯终端发布虚假信息的方式进行，从行为人发布虚假信息到被害人接收虚假信息而陷入认识错误，电信诈骗全过程都发生在以电磁通信方式构筑的虚拟信息空间中，“电信”构成了行为人与被害人接触的通道与环境。

第三，行为人实现非法占有目的必须借助于银行系统。

电信诈骗犯罪工具的不同还表现为，行为人对被害人财产的非法占有，必须借助银行系统的转账、取款等方式才能实现。与其他诈骗相同，电信诈骗犯罪行为的既遂也需要被害人基于错误认识，转移其对财产的占有。但不同的是，电信诈骗行为人意图非法占有的财产限于被害人所有的货币，行为人通过各种虚假事实，最终意欲引导被害人进行的财产处分，是要求被害人向其银行账户转账或汇款；行为人将涉案一级账户中的货币再行取款或转账，从而实现对被害人货币所有权的非法占有。银行系统内的转账、取款成为电信诈骗既遂的最终环节。

（三）电信诈骗与公民个人信息保护的关系

电信诈骗是信息社会中对公民个人信息的非法利用，与信息社会发展相伴而生。犯罪作为一种社会历史现象，与整个人类生产力发展水平相适应，“利用现代通信技术手段”不仅是电信诈骗与传统诈骗在工具和手段上的不同，其实质反映的是人类迈入信息社会这一历史发展阶段的变化。“有利益的地方就有犯罪”，当人类迈入信息社会，独立于真实物理空间的信息空间得以形成，信息成为与物质、能量相同甚至更为重要的资源，信息犯罪便随之出现。在虚拟的信息空间中，个人信息能够单独或结合识别特定信息主体，使其成为各类信息违法犯罪行为实施的必要条件，电信诈骗便是典型之一。在电磁通信系统构筑的信息空间中，电信诈骗实施的前提是对公民个人信息的获取，其实施的全过程都是对公民个人信息的利用。

公民个人信息非法获取和利用的便利，还使得电信诈骗成本与收益之间呈现显著的逆向相关关系。从一般经济意义上看，违法犯罪行为的实施也符合理性经济人假设，是行为人行为选择的结果。“在决定是否犯罪、实施何种犯罪、何时实施犯罪时，既要考量其预期的犯罪‘效益’，又要考虑其犯罪成本，……只有当其预期犯罪‘效益’大于其犯罪成本尤其是其刑罚成本时，罪犯才有可能实施犯罪”[6]。在电信诈骗中，行为人主要的直接成本考量在于个人信息的获取与利用。个人信息非法收集、提供、出售、获取行为在全社会范围内普遍存在，使得电信诈骗实施成本极低，而在明显的获利空间驱动下，犯罪收益显著高于犯罪成本，行为人便不惜铤而走险实施犯罪，电信诈骗便“泛滥成灾”。

因此，依法保护公民个人信息，是电信诈骗综合治理的出发点。打击侵害公民个人信息的行为，破除电信诈骗等下游犯罪的犯罪条件，成为电信诈骗治理的根源所在。

二、电信诈骗治理的现状与问题

伴随着社会信息化进程的推进，电信诈骗等高科技犯罪逐渐增多。我国对电信诈骗的治理初见成效，形成了电信诈骗治理、个人信息保护等相关法律法规，但总体而言，还存在着欠缺完善的个人信息保护制度、行政执法和监管不力、刑事与民事司法打击力度不足等一系列问题。

（一）完善的个人信息法律保护制度尚未形成

个人信息是能够单独或与其他信息结合，用以识别公民个人身份的各种信息。每个人从摇篮到坟墓，都伴随着个人信息对其生物特征、社会关系的记录。信息技术的发展使得个人信息所具有的公共管理价值和商业价值现实化；但个人信息保护制度的缺失，使得侵害公民个人信息的行为日渐泛滥，并滋生了电信诈骗、敲诈勒索等下游犯罪。

我国在2003年启动个人信息保护法的立法工作，但直至今日，完整的个人信息保护法仍未出台。有关个人信息保护的法律规定散见于全国人大常委会《关于加强网络信息保护的决定》、《刑法修正案（七）》、《刑法修正案（九）》、《消费者权益保护法》等法律，中国人民银行《个人信用信息基础数据库管理暂行办法》、工信部《电信和互联网用户个人信息保护规定》等行政法规、规章以及最高人民法院《关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》等司法解释中。

个人信息保护法的缺位，使得我国个人信息保护收效甚微：《中国网民权益保护调查报告2016》显示，“54％的网民认为个人信息泄露严重，其中21％的网民认为非常严重。84％的网民亲身感受到了由于个人信息泄露带来的不良影响”[7]。全社会范围内，非法收集、提供、出售、获取等侵害公民个人信息的现象严重，甚至形成了倒卖个人信息的“地下产业”和黑色利益链。

（二）行政主管机关执法和监管不力

行政执法是法治的基本要素，“没有执法，立法调控社会关系的目的无从实现”[8]。电信诈骗以非法获取公民个人信息为准备，借助于现代通信系统和银行系统实施和实现非法占有，对个人信息处理业者、电信机构、金融机构的行政执法与监管，是防范和打击电信诈骗犯罪的重要内容。但相关行政主管机关执法与监管不力，事实上助长了电信诈骗的屡禁不止。

在电信诈骗治理中，执法不作为问题突出，相关行政主管机关执法内在动力不足，启动执法往往迫于外在压力，而外在压力消失，执法便陷入停顿。尽管针对电信业、银行业、个人信息处理业者的各项管理规定陆续出台，但在实践中，相关规定碍于执法不作为，往往流于纸面。以实名制管理为例，国务院早在2000年便出台了《个人存款账户实名规定》，规定金融账户实行实名制管理；2012年全国人大常委会《关于加强网络信息保护的决定》也确立了网络实名制。但从实践来看，非实名、记名现象仍然大量存在，并且很多“黑户”来源于电信、金融机构的“内鬼”渠道。行政主管机关往往只是在严重恶性事件出现后，才被动地启动执法程序，即便查证了违规行为也较少适用行政处罚手段，这在事实上纵容了行业违规行为，为电信诈骗提供了寄生空间。

在电信诈骗治理中，还存在执法权限不清问题，这突出表现在对个人信息处理业者的监管活动中。信息社会中，各行各业都存在个人信息处理活动，对个人信息处理业者理应由多部门协力监管。但据笔者所察，实践中各行业行政主管机关往往“各自为政”，在各自部门规章中规定自身执法权限，造成了对个人信息处理业者的监管政出多头，在立法时大包大揽职权、在执法问责时互相推诿，最终导致个人信息处理业者的行政执法与监管实质缺位，使得大量侵害公民个人信息的行为无从监管。

（三）刑事与民事司法打击力度有限

低成本与高收益是电信诈骗多发的内在经济驱动因素，刑事与民事司法打击力度有限，不仅让电信诈骗的违法风险大大降低，也使得电信业、金融业、个人信息处理业者缺乏防范电信诈骗的动力。

第一，电信诈骗犯罪侦破率低。

电信诈骗司法打击力度有限，首先体现为电信诈骗犯罪侦破率低，相当一部分行为人未受到应有刑罚制裁。“如果让人们看到他们的犯罪可能受到宽恕，或者刑罚并不一定是犯罪的必然结果，那么就会煽惑起犯罪不受处罚的幻想。”[9]

行为人利用高科技手段作案，并且呈现出集团化、职业化、跨地区作案特征，这使得电信诈骗案件本身存在侦破难度，但也存在人为制度障碍因素。现有公安系统以属地侦查为主，在电信诈骗跨区域远程作案并且犯罪对象分布极广的情况下，不可避免地存在管辖交叉和协调问题，协同侦查难度大；公安、电信、金融部门在电信诈骗治理上还未形成足够有效的协作机制，使得电信诈骗侦查、取证、信息共享等环节未能形成较好的侦查合力；实名制落实不到位，也使得很多电信诈骗案件成为“无头案”，无法追赃、追责。

第二，电信诈骗相关主体民事责任缺失。

通常，侵犯公民财产权益类犯罪，是以责令犯罪行为人退赔的方式实现对被害人损失的救济。行为人无疑是受害人救济第一顺位的赔偿义务人，但由于电信诈骗侦破率低，受害人的经济损失往往无法从行为人处追回。相应地，责令电信诈骗实施客观上所借助的电信、金融机构、个人信息处理业者，为其在电信诈骗实施中存在的过失或故意行为承担民事责任，既能实现对受害人的损害救济，也能倒逼前述主体积极地履行相应防范与管理义务。

电信机构与受害人之间成立电信服务合同，电信运营商负有向用户提供迅速、准确、安全、方便和价格合理的电信服务的义务；金融机构与受害人之间也存在服务合同关系，金融机构应尽提示、安全保障等义务；电信、金融机构、企业等个人信息处理业者收集、存储、利用公民个人信息，也负有相应的信息安全保障义务。如存在对前述义务的违反而导致电信诈骗得以实施，前述主体应当就其过错承担相应的民事责任。但在实践中，碍于行业压力和电信诈骗频发态势，在未有立法、司法解释明确前述主体的民事责任的情况下，法院不敢“为天下先”认定前述主体的民事责任，往往是驳回受害人的民事赔偿请求①参见（2015）穗中法民一终字第5140号、（2016）京02民终169号、（2014）丽民初字第1720号、（2015）沈和民一初字第00732号、（2013）常民终字第488号、（2015）聊商终字第457号、（2015）保民三终字第483号、（2015）深福法民一初字第4826号。。电信诈骗相关主体民事责任的缺失，使得民众成为唯一受害方，前述主体加强电信诈骗防范技术和人力投入的经济驱动力自然不足。

三、电信诈骗综合治理的主要对策

对前述电信诈骗治理存在的问题，需要通过推进《个人信息保护法》立法、强化实名制落实、加强行政监管以及强化相关主体法律责任等举措给予有力回应，实现电信诈骗的综合治理。

（一）推进《个人信息保护法》立法工作，保护公民个人信息

碎片化个人信息保护立法未能为公民个人信息提供充分保护，也未能促进其合理利用，必须通过制定专门的《个人信息保护法》保护公民个人信息，规范个人信息利用，减少侵害公民个人信息违法犯罪行为的生存空间，从而切断电信诈骗等下游犯罪的实施条件。

首先，个人信息是信息主体生活痕迹和社会痕迹的记录，为信息主体的人格利益所附着。《个人信息保护法》应当对信息主体、个人信息处理业者的权利、义务作出安排，以“opt-in”及“opt-out”模式赋予信息主体对其个人信息及其处理活动的法律上的控制力，通过知情同意、目的限制等各项基本原则，确认信息主体的知情权、查询权、删除权等权利。

其次，《个人信息保护法》还应当重点对个人信息处理业者的信息保密、安全保障义务作出安排，落实为个人信息处理的各项业务制度，包括个人信息匿名化、假名化处理，处理人员权限管理，处理活动文档化管理等制度，从源头防范侵害公民个人信息行为。

为防范个人信息被未经授权的主体非法利用，个人信息处理业者应当对其所处理的个人信息进行去识别化处理，根据个人信息的敏感程度、利用需求，对其进行匿名化、假名化处理——或者去除个人信息中的个人标识或者采取编码等方式，以使非授权处理主体不能轻易读取完整个人信息，降低个人信息利用给信息主体隐私及其他人身、财产权益带来的风险。

为减少个人信息处理业者内部工作人员向外非法提供、出售其利用工作便利获取的公民个人信息，个人信息处理业者应当实施人员权限管理、处理活动文档化管理等制度。一方面，对个人信息处理“一事一授权”，使得个人信息处理步步留痕、事后可溯源，减少“内鬼”作案空间；另一方面，相关文档也可以作为问责依据，判断个人信息处理业者是否尽到信息保密、安全保障义务，便于监管。

最后，《个人信息保护法》还应当通过构建个人信息数据共享、开放、公开制度，在满足个人信息处理业者及政府等公共管理部门需求的同时，避免过度收集、重复收集个人信息。在全社会个人信息存储主体减少的情况下，集中技术、人力、物力支持，提升数据平台的安全维护水平，降低个人信息泄露、非法入侵风险。

（二）强化实名制落实，细化网络实名制

第一，强化电信、金融机构实名制的落实。

电信诈骗行为人藏身于虚拟通信网络背后，实名制管理是刺穿其虚拟身份、追踪其物理身份的关键环节。实名制的落实情况如何，掣肘着电信诈骗的侦查与追责。但我国实名制一直未能充分落实，非实名、记名现象大量存在。对此，需要电信、金融机构切实开展新用户实名制登记和旧用户非实名制账户清理工作。

针对新用户实名制登记，应当强化电信、金融机构的审核义务，并落实到具体工作人员，要求其对所办理的账户进行备案登记，使得每一账户都有对应的开户人员和开户机构，减少“内鬼”提供非实名制账户的情形，并在事后可溯源追查“内鬼”；原则上应本人亲自办理相关账户，并在提交的身份证明文件上署名证明为本人行为，由相应工作人员进行审核，以减少冒用、借用他人身份信息进行实名制登记的“记名”情况。

针对旧用户非实名制账户的清理，主要是开展非实名制账户限期补登记真实身份信息工作。对限期未补登记的账户，应当采取暂停使用和冻结措施，经再次催告后仍未补登记的账户，应当停止相应账户使用。

第二，出台网络实名制细化规定，平衡网络实名制管理与公民个人信息保护。

从熟人社会到陌生人社会，国家建立起身份识别系统，以满足社会生活管理和市民社会交往的需要，如我国的居民身份证、美国的社会安全号码等，都是由国家公信力背书的身份识别工具，将其移植到网络虚拟空间，便是网络实名制。

所谓网络实名制，是要求网络用户在使用网络时披露其真实身份，从而将网络虚拟身份与真实身份相统一的网络管理制度[10]。网络空间并非法外空间，为实现网络秩序维护和网络违法犯罪行为追责，必须落实网络实名制。但利用与维护不当，网络实名制“在以个人信息资料为媒介而进行社会管理的过程中，对公民个人信息安全、隐私权、言论自由权、财产权等宪法权利都可能造成侵害”[11]。简言之，推行网络实名制管理还应当注重降低其对个人信息保护的风险。

2015年，国家互联网信息办公室发布《互联网用户账号名称管理规定》，确认我国网络实名制为“后台实名、前台自愿”模式。其最大的缺陷在于，网络用户在登记注册网络服务时，向相应的网络服务提供者提供了真实身份信息，导致其真实身份信息散落各处。网络服务提供者技术实力和守法意识参差不齐，使得公民个人信息泄露源头广泛。

为平衡网络实名制管理和公民个人信息保护风险，可将现有网络实名制升级改造为网络用户真实身份可查验制。后者通过建立国家数据平台进行信息主体真实身份验证，并统一发放“网络身份识别码”，在网络服务提供者处以“网络身份识别码”代替现有实名制之下的网络用户真实身份识别，使得网络用户真实身份仅由国家数据平台存储和管理。在符合法律规定的正当事由和程序时，可通过国家数据平台对特定网络用户真实身份识别与查验。相较于现有实名制，网络用户真实身份信息可查验制，大大缩减了网络用户真实身份信息的接触与控制主体范围，也就随之减少了其泄露和非法提供的来源。

（三）加强对电信、金融及个人信息处理业者的行政监管

第一，加强对电信、金融机构的行政监管。

电信、金融机构分别对应着电信诈骗行为的始末两端，由电信、金融机构把控的通信线路和银行网络成为电信诈骗防范工作的重要部分，但二者作为营利性主体，需要借助强有力的行政执法和监管，落实行政责任，倒逼其守法。

电信诈骗屡禁不止，与行业主管机关对许多甚至公开性的违规行为疏于监管不无关系。行业主管机关应当积极、主动地开展执法和监管工作，将“预防式”执法和监管落实为日常事务性工作，依据职权对电信、金融机构经营活动进行监督检查，了解、掌握其对法定义务的遵守情况，及时发现、惩处违法行为，而非在恶性违法事件出现后开展运动式执法。在发现违规行为后，除计入企业不良信用记录向全社会公开外，行业主管机关还应当依法对违规机构适用相应的行政处罚手段，包括罚款、暂扣或者吊销许可证和执照等。适当加大处罚力度，增加其违法成本，迫使其遵守法律，也能在行业范围内产生警示效果。

第二，明确对个人信息处理业者的行政监管。

对个人信息处理业者的行政监管，除前述监管被动、消极的问题外，还亟须解决行政执法与监管的体制问题。个人信息处理活动是信息社会的基本活动，对个人信息处理业者的监管也应由各行业监管协力实现。为避免监管各自为政、政出多头的问题，建议针对性地建立监管协调机制，适当集中监管职权，由一个专门的个人信息处理业者监管机构统筹、协调，将对个人信息处理业者的监管落实到位，应对全行业信息化的实践发展。

第三，发挥行政监管的技术导向作用。

电信诈骗属典型的高科技犯罪类型，并且作案手段更新快，这要求相关行业主管部门应当结合技术发展和电信诈骗实施的关键技术环节，适时出台规范性文件，明确电信、金融、个人信息处理业者在其业务活动中应遵守的各项电信诈骗防范制度和具体措施。电信、金融、个人信息处理业者作为市场主体，以营利性为主要目的，出于经营成本的考量，对加大电信诈骗防范的技术投入缺乏内在动力。由此，需要行政主管部门明确相关技术标准，通过行政监管的强制力，提升前述行业的电信诈骗防范水平。例如，对于电信运营商主叫号码真实传送义务、骚扰电话标记数据共享义务等，需要工信部结合最新技术发展实践进行明确规定。

（四）强化电信诈骗相关主体的法律责任

第一，强化电信诈骗、侵害公民个人信息犯罪行为的刑事责任。

在我国，通说认为电信诈骗只是在犯罪客观方面借助了现代通信技术，呈现出犯罪工具和手段的不同，所以并未针对电信诈骗进行专门立法，而是依据《刑法》第266条诈骗罪的规定对其定罪量刑。2011年，面对电信诈骗的高发态势，最高人民法院和最高人民检察院联合发布《关于办理诈骗刑事案件具体应用法律若干问题的解释》，该解释结合电信诈骗案件在犯罪客观方面的特点，对其定罪量刑的特殊问题进行了具体规定，是目前刑事领域打击电信诈骗的主要依据。

但相较于其他诈骗，电信诈骗呈现出更严重的社会危害性，有必要对其进行单独规定。一方面，与传统诈骗“一对一”诈骗不同，行为人实施电信诈骗意图的犯罪对象是不特定多数人，并且涉案金额巨大；另一方面，电信诈骗的实施需要借助于电信及银行系统，并多利用各种假冒事由，除侵犯公私财产利益之外，还显著影响电信与金融秩序、政府公信力及企业商誉等。因此，现有《关于办理诈骗刑事案件具体应用法律若干问题的解释》中的“酌情从严惩处”已经不能做到罪刑相称，建议将电信诈骗予以单独立法，提升其自由刑和财产刑，强化刑罚打击和预防作用。

另外，目前针对电信诈骗刑事责任的规定，未能考虑到电信诈骗与侵害公民个人信息行为之间的联动关系。针对二者之间上下游犯罪的联动特点，2013年最高人民法院、最高人民检察院、公安部联合发布《关于依法惩处侵害公民个人信息犯罪活动的通知》，明确规定“对使用非法获取的个人信息，实施其他犯罪行为，构成数罪的，应当依法予以并罚”。但实践中，由于该通知属于部门规范性文件，极少有法院以之作为裁判依据①笔者在中国裁判文书网的检索结果显示，在涉及侵犯公民个人信息的80余件电信诈骗案件中，仅有4件案件依据该通知对犯罪行为人进行并罚处罚。。因此，建议通过司法解释，进一步明确前述并罚规定；他人利用行为人提供或出售的个人信息进行电信诈骗的情形，将作为行为人实施的侵害公民个人信息行为“情节严重”“情节特别严重”的考量因素，从严惩处，切断侵害公民个人信息与电信诈骗行为之间的利益链条。

第二，构建电信诈骗相关主体民事责任体系。

电信诈骗以非法获取公民个人信息为准备，借助于现代通信系统实施，并最终通过银行系统实现非法占有。在无法从犯罪行为人处追偿受害人经济损失时，有必要通过立法明确电信、金融、个人信息处理业者的民事责任，由其就行为人实施侵权行为导致的受害人经济损失，承担与其过错相适应的民事责任。

通常情况下，电信、金融、个人信息处理业者对电信诈骗的发生仅存在过失，包括电信、金融机构未尽到识别、提醒等服务义务，个人信息处理业者未尽到信息安全保障义务等情形，前述主体应当对受害人的损失承担补充的侵权责任。前述主体与受害人之间存在合同关系，负有相应的给付义务和附随义务。行为人实施的电信诈骗行为属于因第三人过错导致的违约，前述主体应当向受害人承担违约责任。受害人可向行为人请求侵权损害赔偿或向前述主体请求违约赔偿，当两个赔偿请求权并存时，符合补充责任的适用情形。依照补充责任的法理：当处于前位的赔偿义务人——行为人的赔偿不足以弥补损害时，可请求处于后位的赔偿义务人——电信、金融、个人信息处理业者承担相应的赔偿责任，结合后者的过错及过错与损害之间的原因力，综合认定其所承担的侵权责任。如在前述主体内部存在工作人员“内鬼”作案，前述主体在向受害人赔偿损失后，可依据替代责任法理，向负有责任的内部工作人员追偿。

少数情况下，也存在电信、金融、个人信息处理业者故意协助犯罪行为人实施电信诈骗“监守自盗”的情形，此时应当认定前述主体对受害人的损失承担连带责任。如实践中，对于电信机构非法出租透传线路、为境外电话提供落地服务等行为，应当认定其存在故意协助电信诈骗实施的行为。

四、电信诈骗综合治理的其他对策

实现上述主要对策治理效益的最大化，还需要通过完善电信诈骗综合治理体制、提升公民防范意识和认知水平、扩大电信诈骗治理国际合作等配套措施协调配合。

（一）完善电信诈骗综合治理体制

第一，建立和完善电信诈骗案件侦办平台。

治理电信诈骗，需要深化公安、电信、金融部门合力治理，避免碎片化治理。通过公安部设立的“电信诈骗案件侦办平台”，完善公安与电信、金融部门之间的联动机制，避免地方利益、行业利益干扰，实现电信诈骗预防、打击和治理的一体化运作机制。

借助于“电信诈骗案件侦办平台”，各地公安机关可通过该平台实现线上线下、点对点发送协作请求,可快速查询和冻结涉案金融账户；电信、金融机构发现电信诈骗线索，也可通过该平台录入相关信息，并提交涉案账户通讯记录、资金流转记录、影像资料等，协助公安机关及时掌握电子证据。如此，通过跨部门、跨地区合作，最大限度避免和挽回被害人的财产损失。

第二，公安系统完善内部联动机制。

电信诈骗发生在信息空间中，后者的虚拟性、超时空性使得电信诈骗突破了物质条件的限制，可以远程作案并存在不特定多数犯罪结果地。现有的侦查体系，在一定意义上还停留在前信息社会的状态，未能完全适应信息社会犯罪侦查的需要。对此，公安系统应当尽可能完善内部联动机制，以应对电信诈骗的侦查需求。首先，现有刑事案件管辖以行为地或结果地来确定，这使得电信诈骗侦查不可避免地存在多地管辖和冲突问题。建议协调电信诈骗案件的管辖，坚持原则性和灵活性相结合，由最初受理的公安机关、主要犯罪地公安机关相互配合侦查，上级公安机关应当发挥统筹协调作用，尽可能实现“落地侦查”，避免案件侦查中相互推诿或重复劳动的情形。其次，对于电信诈骗的侦查，还应当建立多警种协作机制，充分调动刑侦、经侦、治安以及基层派出所等力量，形成多警种合力协作。最后，在电信诈骗侦查过程中，发现存在侵犯公民个人信息的情形时，应当联动侦查侵害公民个人信息犯罪行为，启动对后者的立案侦查活动。

第三，电信基础运营商加强拦截技术攻关和监管管理。

电信诈骗通过无形的信息空间实施，但也并非无所寻踪。由电信运营商运维的通信系统是行为人所借助的物理载体，成为预防电信诈骗的防火墙。电信基础运营商作为电信服务提供者，应担负起社会责任，加大技术投入，密切注意电信、网络技术的发展，及时发现最新的电信诈骗犯罪手段，探索其关键技术环节，研究针对性的技术方案。建立诈骗电话技术拦截机制，依托技术手段提高对境内外诈骗通信的发现、识别、检测、拦截能力；建立骚扰电话、诈骗电话标识平台，在为用户提供主叫号码显示服务时，显示骚扰与诈骗电话标识；在新增电信业务时，应当充分评估和论证其存在的安全风险，最大限度地挤压犯罪空间，实现电信诈骗的源头治理。同时，电信基础运营商还应当加强对自身的监督管理工作，清理与整治代理商违规出租电信线路等不法经营行为。

第四，银行系统完善紧急应对措施。

电信诈骗中，行为人在信息空间实施欺骗行为并取得被害人信任，但最终实现对公私财产的非法占有发生在物理空间，离不开银行系统。完善银行系统应对措施，成为最大限度避免和挽回被害人经济损失的关口。金融机构应建立电信诈骗涉案银行账户标识平台，当被害人向该平台账户汇款或转账时，自动发送防诈骗提醒信息；设置境外转账限制并向用户发送境外转账提醒，避免大量资金转移境外无法追赃。同时，金融机构还应在现有“电信诈骗案件侦办平台”的紧急止付制度外，进一步为用户提供转账异议止付制度，由用户通过银行客服或柜台提供账户信息、转账信息等提出转账异议，暂停转账流程，更具时效性地止付。

（二）提升公民防范意识和认知水平

当前电信诈骗频发，还与潜在受害人对电信诈骗的防范意识、个人信息保护意识薄弱，潜在行为人对电信诈骗社会危害性认识不够有关。

电信诈骗利用高科技，并且作案手法经常翻新，一般民众防不胜防，这要求公安、电信、金融等机构在发现新型电信诈骗作案手法后，应当及时通过纸媒、电视传媒、互联网平台等更新防诈骗提示，在全社会范围内进行“地毯式”宣传，提高民众防范意识。

基于个体知识、经验的局限，信息主体往往意识不到个人信息安全风险所在，在维护个人信息安全方面，心有余而“智”不足。工商行政管理部门和产业主管部门、消费者权益保护协会等，应当通过定期发布个人信息保护风险提示、宣传典型案例、个人信息保护普法活动等，开展公民个人信息保护宣传教育活动，提升全社会个人信息保护意识。

另外，电信诈骗呈现出明显的区域聚集特征，出现地区性电信诈骗窝点，行为人也呈现出低龄化的特点，这都与潜在行为人对电信诈骗社会危害性认识不够有关。对此，应当在电信诈骗行为人聚集的原籍地，诸如“电信诈骗村”等，加强宣传与教育，增强其对电信诈骗社会危害性的认识，并对高危人员进行帮助与教导，从源头上预防电信诈骗案件的发生。

（三）扩大电信诈骗治理的国际合作

信息空间的超时空性，也使得电信诈骗行为人可以实现跨境作案。随着各国对电信诈骗治理力度的加强，越来越多的行为人选择跨国联合作案，电信诈骗逐渐演变成跨境有组织犯罪。2014年我国诈骗电话案件中，国际诈骗电话占了诈骗电话的80％以上，韩国、东南亚其他国家也深受电信诈骗跨境之害[12]。现代通信技术已经突破传统国界的限制，仅靠国内的法律制度与机制打击电信诈骗，对在境外的主犯“束手无策”，是治标不治本的。

打击跨国电信诈骗行为，涉及被害人所在国、行为人所在国和行为人国籍国等多个国家或地区，但不同国家、地区在电信诈骗相关违法犯罪行为的认定、侦查、管辖、起诉、审判与执行等法律制度方面存有差异，并且涉及国家主权与司法管辖权问题，如不能建立有效的地区间及国际合作，将极大影响对跨境电信诈骗犯罪的治理成效。电信诈骗治理不再是某一个国家或地区的单独问题，而是世界范围内的难题，应当积极开展国家间对话与合作，谋求国际范围内的治理共识；推动电信诈骗国际立法及多边条约、双边条约，尤其是推动制定电信诈骗犯罪最低定罪量刑标准；在尊重各国主权、各国文化的基础上，加强电信诈骗治理地区间及国际司法合作，真正实现综合治理。

五、结语

表面上看，电信诈骗是传统诈骗与现代通信技术相结合的新生类型，但更根本的是反映了整个社会的信息化转变。当前电信诈骗以非法获取公民个人信息为准备，借助通信系统实施，利用银行系统实现非法占有目的。非法收集、提供、出售、获取公民个人信息等侵害公民个人信息的行为滋生了包括电信诈骗在内的一系列下游犯罪，也是电信诈骗犯罪成本考量的主要因素。预防和打击电信诈骗应当以强化公民个人信息保护为主要路径，通过落实和细化实名制、加强行政执法与监管、强化司法打击力度、构建综合治理体制、扩大宣传教育以及国际合作等安排，实现综合治理。