数据保护视野下电信网络诈骗犯罪的刑事治理

毛 政 闫 海 马松建

一、问题的缘起

随着信息网络技术的迅猛发展，以电子数据作为载体进行保存和利用公民个人信息的方式已经深入到社会活动的方方面面。科技是把双刃剑，在推动公民个人信息便捷使用的同时，也成为犯罪分子用来获取公民个人信息、侵犯合法权益的工具。与民法、行政法相比，我国刑法是较早对公民个人信息保护进行规制和保护的部门法。①杨先德：《个人信息保护法还需夯实“法律责任”》，《经济观察报》2020 年11 月16 日。早在2015 年，《中华人民共和国刑法修正案（九）》增加了“侵犯公民个人信息罪”，用以保护公民个人信息。但由于以大数据、互联网为运营基础的新型企业和新经济模式快速涌现和发展，而刑事法本身的谦抑性和立法上的滞后性造成刑法对互联网企业运营和数据搜集行为的规制不力，加之网络空间数据信息流动的虚拟性强、速度快、范围广等特点，致使非法获取公民个人数据呈现出成本低、速度快、数量大的现状。信息社会最显著的特征是信息创造价值，②张新宝：《从隐私到个人信息：利益再衡量的理论与制度安排》，《中国法学》2015 年第3 期。换言之，在大数据时代，数据的意义已不是停留在单纯的计算处理能力层面，其本身已成为重要的经济资源。2020 年3 月，中共中央、国务院联合发布的《关于构建更加完善的要素市场化配置体制机制的意见》，将“数据”作为继“土地、劳动力、资本、技术”之后的第五种市场化配置要素。③《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》，《社会主义论坛》2020 年第5 期。由此可见，数据在国民经济发展过程中的重要地位。

但同时也应当看到，电信网络技术在给公民个人信息运用带来便利的同时，也成为犯罪分子进行电信网络诈骗犯罪的工具。目前，利用通讯工具、互联网等手段实施的网络犯罪活动持续高发，侵犯公民个人信息、扰乱无线电通讯管理秩序、掩饰、隐瞒犯罪所得及收益等上下游关联犯罪不断蔓延。而电信网络诈骗犯罪更是重灾区。在新形势下，如何遏制电信网络诈骗犯罪的猖獗态势，对公民个人信息进行有效地保护，成为理论和实务领域研究的重点问题。

二、电信网络诈骗犯罪刑事治理中数据保护的逻辑意蕴

电信网络诈骗犯罪具有犯罪成本低收益大、犯罪手段隐蔽、难于侦查取证等特点，已成为现阶段发展变化最大的新型刑事犯罪。面对此种现状，刑事治理不仅要对此类犯罪重拳出击，遏制电信网络诈骗犯罪的高发态势，还应从源头治理和综合治理的角度出发，注重防范电信网络犯罪的产生，以减轻整个社会的治理成本。强化对公民个人信息的保护有着深厚的逻辑意蕴，实现了电信网络犯罪刑事治理的理论逻辑、历史逻辑和实践逻辑的有机统一，同时降低了治理成本，保护了公民的信息安全和财产安全。

（一）理论逻辑

在电信网络诈骗犯罪链条中，非法获取公民个人信息是犯罪分子有效实施犯罪的前提和基础。在未进行现实接触的情况下，被害人之所以陷入错误性认识，主要是因为犯罪分子掌握了被害人的真实信息。二者之间具有紧密的因果关系，特别是在“精准犯罪”的案件中，公民的个人信息成为犯罪分子虚构事实、实施诈骗的基础。被害人往往因为犯罪分子掌握的信息是真实的个人信息，而对其信任有加，最终遭受财产损失。由此可见，电信网络诈骗是犯罪分子利用互联网、大数据、区块链等新兴技术实施的新型诈骗犯罪形态，其犯罪类型也呈现出多样化、复杂化的特点。但可以肯定的是，无论是何种类型的网络诈骗犯罪，都是以非法获取公民个人信息为基础延伸出来的犯罪形态。从公安部、最高人民法院等部门公布的数据来看，电信网络诈骗犯罪案件不断激增，呈现出愈演愈烈的趋势。为此，党中央和国务院高度重视，强调要加强源头治理，加强宣传教育，强化运用科技信息化手段提升技术反制能力。①《关于加强打击治理电信网络诈骗违法犯罪工作的意见》，《人民日报》2022 年4 月19 日。但目前对数据保护不充分的现状使得电信网络诈骗犯罪具有低成本、高收益的特点，这也成为犯罪分子实施电信网络犯罪的最大驱动力。因此，从源头治理、防范为主的理念出发，数据保护应当成为电信网络诈骗犯罪刑事治理的重点内容，应通过加强保护公民个人信息的力度，降低电信网络犯罪案件的发生率。

（二）历史逻辑

目前，我国已进入万物互联、个人信息数据化的大数据时代。在网络科技便利生活的同时，其也被犯罪分子所利用，成为具有更大危害性的犯罪工具。相较于传统诈骗犯罪而言，电信网络诈骗犯罪是通过电话、短信等通讯传输，或者微信等互联网途径实施，借助个人信息大数据的精准性，实行远距离的、隐蔽匿名的、非接触式的“个人定制型”精准诈骗。相较而言，电信网络诈骗犯罪行为科技化和隐蔽化特征明显，且侦破障碍大。截至2021 年11 月，全国公安机关共破获电信网络诈骗案件37万余起，抓获违法犯罪嫌疑人54.9 万余名。②袁猛：《破获案件37 万余起 发案数持续下降》，《人民公安报》2022 年1 月1 日。电信网络诈骗犯罪给个人、企业单位等受害者造成了上百万甚至上亿元的财产损失。然而，与巨大的获利相比，案件被破获、犯罪者被抓捕到的风险相对较小。质言之，电信网络诈骗犯罪的高发态势，其内在动因是犯罪的低成本和高收益。由于我国涉及公民个人信息保护的法律机制不完善，非法泄露个人信息、数据收集者将个人信息泄露甚至出售给第三方的事件屡见不鲜、屡禁不止。比如工信部曾曝光“小红书”“美团外卖”等APP 过度索取个人信息，甚至在“非使用”时也收集个人信息。因此，电信网络诈骗行为之所以能够使得被害人陷入认识错误并被成功诈骗，都与行为人能准确知道被害人的个人信息有关。①张新宝、葛鑫：《基于个人信息保护的电信诈骗综合治理研究》，《中共中央党校学报》2016 年第5 期。因此，从电信网络诈骗的发展历程来看，应当切实从源头做起，保护公民个人信息不受非法侵犯。

（三）实践逻辑

在实践方面，以保护公民个人信息为着眼点是由电信网络诈骗凸显精准化智能化特征的现状决定的。首先，失去受害者精确个人信息的情况下，对于成功率高的“订制诈骗”等精准诈骗来说，犯罪分子就无法使用真实、精确度高的信息诱使被害人相信其虚构的事实。其次，新型电信网络诈骗犯罪组织具备架构上的专业化和职业化分工的特点，在网络灰色产业链中买卖公民个人信息，并依此完成对诈骗对象的选取，实施网络诈骗行为。在犯罪完成后，再与网络黑客进行技术服务支持的买卖交易，甚至将传统的“取款业务”也外包给有资金分流或洗钱渠道的个人或者公司来专门处理。②娄永涛、唐祥：《大数据时代电信网络诈骗犯罪的防控反思》，《重庆理工大学学报（社会科学）》2020 年第3 期。因此，单纯的刑事司法活动已无法从根本上遏制电信网络诈骗犯罪的高发态势，必须开展与行政执法、行业监管、法律宣传相关的多方面数据治理活动，限缩电信网络诈骗的生存环境。最后，对电信网络诈骗问题采取综合治理方式，可以有效防止刑法在网络犯罪问题上的再度扩张化趋势。此外，由于我国正处于转型期，社会矛盾激增，仅靠有限的司法资源对电信网络犯罪进行打击处理既不现实，也无法取得令人满意的社会效果。而依靠司法机关、行政机关、行业协会、互联网平台企业、公民个人等主体共同参与的保护机制，不但能提高公民个人信息保护意识和能力，形成监管保护合力，营造良好的数据使用法治化营商环境，还降低了整个社会的治理成本，缓解了司法资源“质”和“量”的双重压力。

三、数据保护视野下电信网络诈骗犯罪刑事治理的现实困境

近年来，电信网络诈骗犯罪案件不断增加，严重危害公民权益，也衍生出侵犯公民个人信息、洗钱等上下游关联犯罪案件。有鉴于此，有必要加强源头治理，从数据保护的角度出发，通过分析电信网络诈骗犯罪刑事治理困境的背后原因，为以后刑事治理工作的完善奠定基础。

（一）公民个人信息保护意识薄弱

个人信息是指以电子数据等为载体，记录已识别或可识别的自然人有关的各种信息。从现实的角度考虑，保护公民个人信息的关键在于公民自身，但目前大多数公民个人信息保护意识薄弱。在实践中，由于公民自身原因造成个人信息泄露的情况主要有以下三种：第一，在完全不知情的情况下，公民个人信息被泄露。例如2021 年央视3·15 晚会揭露了科勒（中国）投资有限公司旗下卫浴门店等多家企业未经公民个人同意，安装人脸识别摄像头，收集包括性别、年龄在内的人脸信息。人脸信息属于公民个人独有的生物识别信息，涉及个人隐私和财产，并且具有股票开户、金融支付等作用。一旦泄露，公民的隐私安全和财产安全将会面临严重的威胁。有鉴于此，我国法律明确规定，未经公民同意不得随意获取人脸识别信息。第二，在无意识情况下，公民为生活便利或使用相关服务，会将个人信息提供给第三方。如为进行网购、外卖等服务，公民通常会为了使用相关服务，将存储、位置等权限授予第三方。但是，对于第三方如何使用这些权限，公民并未完全了解。这也就为公民个人信息的泄露和不当使用提供了“同意”。第三，公民主动分享个人信息，被其他主体收集利用。在信息时代，互联网的出现和普及使用激发了公民的表现欲望。而微博、微信、QQ 等社交软件的出现为公民分享个人观点、交流信息提供了平台。并且，因为信息时代网络促进了信息的共享，数据信息呈现出传递便捷性的特点，公民之间可以进行近乎零成本的海量交流。③王天夫：《数字时代的社会变迁与社会研究》，《中国社会科学》2021 年第12 期。基于以上情况，公民个人信息泄露可见一斑。

（二）互联网企业的信息保护责任的缺位

公民个人信息除了因本人原因遭受泄露之外，还可能在个人信息被处理的过程中泄露，包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等环节。在市场经济的环境下，个人信息作为生产要素中数据的重要组成部分，被企业充分利用。通常表现在，收集信息的企业不经客户同意或使客户“被同意”，采用大数据技术手段对其消费行为和消费倾向进行分类，从而更为精细化地投放营销信息，进行“精准杀熟”，这是行业初期的普遍乱象。①《2021 年央视315 晚会曝光九大行业乱象新业态经济亟需规范》，https://www.ccdi.gov.cn/yaowen/202103/t20210316_237982.html.特别是，“滴滴出行”“小红书”“美团外卖”等互联网企业以牟利为目的，违法违规过度收集并使用个人信息的问题日趋严重。

目前，《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）在第二章对个人信息收集、使用者的行为大多采取了禁止性或限制性的法律规定进行规范，确立了以告知同意为核心的个人信息保护制度。②冯健鹏：《个人信息保护制度中告知同意原则的法理阐释与规范建构》，《法治研究》2022 年第3 期。但是对于告知同意原则能否适应本国国情下信息时代和现代商业模式的发展依旧是一个未知的难题。在本世纪初期，欧盟、美国等西方国家的实践已经表明知情同意机制本身存在严重的局限性，即在个人信息广泛经第三方传播和处理的情况下，难以实现对用户进行有实质意义的告知，基于此，用户同意通常也无法得到有效地行使。③范为：《大数据时代个人信息保护的路径重构》，《环球法律评论》2016 年第5 期。由于《个人信息保护法》颁布实施的时间较短，其效果还不能够完全体现出来。按照《个人信息保护法》《网络安全法》等法律规定，互联网企业负有参与保护数据安全工作的法律义务。并且，从技术、成本等角度综合考虑，互联网企业有能力决定互联网软件触及用户的范围，以及收集使用用户个人信息的内容和方式。④张新宝：《互联网生态“守门人”个人信息保护特别义务设置研究》，《比较法研究》2021 年第3 期。这是电信网络犯罪源头治理的关键环节。但从目前的实践来看，其显然没有履行到位。

（三）电信网络诈骗犯罪中技术帮助行为的处罚困境

互联网时代的诈骗行为借助网络技术后，其实施超出现实空间边界进入虚拟世界，打破了空间限制。我国电信网络诈骗案件中，常出现行为人在境外通过网络平台遥控指挥线下人员，或者亲自实施电信网络诈骗行为的情况，其受害者多为中国大陆地区公民。“大部分用于诈骗的服务器设于境外，反侦查意识较强的犯罪分子一旦发现犯罪事实暴露，极有可能在短时间内删除犯罪行为所留下的电子痕迹”。⑤唐赫、赵民：《大数据视域下我国电信网络诈骗犯罪的量化特征及治理路径——以2016-2020 年裁判文书为分析样本》，《广西警察学院学报》2022 年第2 期。这也是电信网络诈骗区别于传统诈骗行为的最大不同，并因此造成该类犯罪侦查和司法认定上的多重困境。

首先，由于网络空间没有主权和国界限制，电信网络诈骗行为人可能在境外实施诈骗行为但犯罪结果发生在我国境内。受到司法管辖权的限制，我国对于该类跨境电信网络诈骗案件的侦查、取证与诉讼程序的开展都受到阻碍。在没有中外公安部门联合授权时，我国公安机关无法在境外直接调查和收集证据，并且由于中外法律规定差异，境外警察协助收集的证据也不一定能够被我国刑事诉讼所采用。电信网络诈骗案件证据多为电子转账记录、聊天记录等电子证据，造成关键性电子证据的全面完整收集难度高。犯罪分子之间具有上下线关系，上线人员通过网络匿名遥控指挥下线，公安机关调查取证时往往面临下线犯罪的证据与上线断开，无法形成完整证据链导致证明力下降。即便可以掌握完整证据，当行为人在境外时，抓捕与司法管辖也将面临巨大困难，主要表现为成本高且追赃困难。公安机关的经费保障和人员警力有限，不足以应对数量庞大的涉及境外侦查抓捕的网络诈骗案件。行为人在诈骗过程中常使用隐蔽性强的虚拟充值卡、第三方支付平台，甚至得手后转存赃款至国外银行账户，不仅追赃难度极大，并且难以清晰明确地认定犯罪数额，进而影响量刑工作。

其次，电信网络诈骗的发生伴随着互联网接入、通讯传输等中立的技术帮助。比如为了实施网络诈骗而办假卡，或者委托他人办手机卡、银行卡，盗用或购买qq 号、微信号的预备性行为。由于技术帮助本身的中立性，对其可罚性的证成较为困难，助长了电信网络诈骗开展的便利性。网络空间中信息传播具有强烈的匿名性，并且规模是海量的，因此通过网络基础设施服务提供者对互联网接入的申请和网络信息进行实质性审查，产生的成本过高，也难以取得令人满意的效果。有鉴于此，国内外理论与实务的共识是，提供互联网接入服务属于典型的中立帮助行为，不应承担刑事责任。①乌尔里希·齐白、王华伟、吴舟：《比较法视野下网络服务提供者的责任》，《刑事法评论》2015 年第2 期。当今互联网公司或个人提供的网络信息技术服务是社会生活允许的常态行为，多表现为符合行业内业务规范的正常业务行为，而非专门为电信网络诈骗等犯罪提供通讯、支付服务的技术工具。向不特定多数人提供技术服务本身不是刑法意义上的危害行为，它通常不具有特定帮助目的或帮助对象，因而无危害行为要求的有意性和有害性。只有网络技术服务客观上推进了犯罪产生或加深了正犯行为对法益的侵害，网络帮助行为才具有有害性，但有意性仍不具备，不具有刑事可罚性。若强行以帮助信息网络犯罪活动罪对该类行为进行处罚，则有违罪刑法定原则，存在将刑罚过度扩张的危险，还阻碍互联网经济和技术的进步。中立的技术性帮助区别于犯罪的帮助行为，在于其本身的正当性。其中立和正当的基础源于其行为符合行业内从业规范，是社会生活所容许的日常生活行为。也就是说，前述通信传输、互联网接入的技术服务行为被网络诈骗行为人所利用时，该行为可罚性证成的关键在于其行为是否符合行业规范，是否为法所禁止，而不是在于该行为人是否明知其技术服务被用作犯罪工具。因此，在网络技术性服务符合相关法律法规和行业规范、也未深度介入他人犯罪活动时，即使行为人主观上明知他人将利用这些服务实施犯罪，也不成立帮信罪正犯与诈骗等罪的共犯。②陈洪兵：《网络中立帮助行为可罚性探究》，《学术论坛》2021 年第2 期。

四、数据保护视野下电信网络诈骗犯罪刑事治理的优化路径

面对电信网络诈骗犯罪猖獗的现状，在注重综合治理达到标本兼治效果的同时，应侧重前端防范，采取加强公民个人信息保护的宣传教育、压实互联网企业的公民个人信息保护责任、电信网络诈骗犯罪中技术帮助行为的刑法治理等数据保护措施，以降低发案率，变“亡羊补牢”为“未雨绸缪”。

（一）加强公民个人信息保护的宣传教育

建立全方位、广覆盖的反诈宣传教育体系是形成全社会反诈浓厚氛围的关键，而公民的自我防范意识和维权意识在保障个人信息安全方面起着重要的作用。鉴于电信网络诈骗犯罪的特殊性，可以从以下三个方面提高宣传工作的有效性。第一，开展防范电信网络诈骗的法律宣传，提高公民对个人信息的重视程度。一方面，为适应现代工作生活方式，要充分利用电视、网络等媒体，结合电信网络诈骗犯罪真实案例，介绍电信网络诈骗犯罪的类型和常用手法。在此基础上，传授辨识防范电信网络诈骗的相关知识，提高公民的防范意识。例如，妥善保管身份证、护照等证件，在交付身份证复印件等重要材料时注明使用用途等；慎重对待未知来电，尤其是已被注明是骚扰电话时，要做到沉着冷静，不轻信对方；如对有关事实或问题存在疑问，要通过官方网站或直接询问国家机关工作人员进行求证。另一方面，要传授公民保存证据的技巧，便于可能出现的电信网络诈骗案件的侦破。一方面，保存和对方的交流记录。另一方面，确需向陌生账户转账时，要仔细斟酌，并记录转款的开户行、银行卡号等信息，以便在遭受侵权时，向公安部门提供线索。第二，宣传电信网络诈骗犯罪救济途径，增强公民个人信息保护的维权意识。当发现个人信息被泄露或非法利用时，公民应及时采取联系对方停止侵害、删除相关信息等措施，通过协商、调解等方式解决，必要时可通过诉讼方式解决。③史卫民：《大数据时代个人信息保护的现实困境与路径选择》，《情报杂志》2013 年第12 期。因电信网络诈骗犯罪面临取证难、破案时间长等侦查方面的现实难题，加之被骗的财产很难被完全追回来，导致多数受害者不愿意花费时间和精力寻求司法救济。唤醒公民个人信息保护意识也是司法机关开展“打早打小”、尽快侦破案件的有利条件。第三，推进精准反诈预警工作，加强公民人身和财产的保护。在过去的一年里，国家反诈中心直接推送全国预警指令4067 万条，各地利用公安大数据研判预警线索4170万条，成功避免6178 万名群众受骗。①张天培：《电信网络诈骗案件立案数连续9 个月同比下降》，《人民日报》2022 年4 月12 日。由此可见，网络信息技术也可以被应用到预防电信网络诈骗犯罪当中，并且其更加精准化进行防范管控，凸显源头治理、综合治理的良好效果。

（二）压实互联网企业的公民个人信息保护责任

如前文所述，电信网络诈骗具有非接触性的特点。并且由于电信网络诈骗情况复杂多样、方式错综复杂，任何一个环节没有做好，都会让原有的反诈工作前功尽弃。尤其是在公民个人信息保护这一领域，若互联网企业依据法律法规，把好第一道关，就不会造成公民个人信息大范围泄露，让犯罪分子有空子可钻。而现实情况却大相径庭，互联网企业作为反诈工作的重要主体，却因涉及自身利益，对此敷衍了事，致使反诈工作不能形成闭环，以达到良好的治理效果。2021 年11 月，阿里云、百度云两家企业因反电信网络诈骗工作中存在接入涉诈网站数量居高不下等问题，其负责人被工信部网络安全管理局、公安部刑事侦查局联合约谈，并被要求两家企业限期整改，切实履行网络信息安全主体责任。②《工信部、公安部约谈阿里云、百度云：存在接入涉诈网站数量居高不下等问题》，http://finance.people.com.cn/n1/2021/1123/c1004-32290088.html.鉴于以上的现状，综合考虑现有的法律规定，可以从以下两个方面着手。一方面，完善互联网企业的法律义务和责任。互联网企业借助技术和管理的优势地位，对网络活动具有强大的控制力。并且因其熟悉此类活动的日常规律，有相关技术领域的专业人才，在对网络活动进行规制方面自然有着得天独厚的优势。但是目前现行法律对于互联网企业的法律义务和责任规定得较为宽泛，造成互联网企业不知如何去履行法律义务和监管机关的监管范围的模糊性的双重窘境。因此，可在《个人信息保护法》中，增加互联网企业以下四方面的义务：一是制定处理个人信息的互联网企业的准入门槛，把好质量关；二是确定将利用必要的技术手段对其日常个人信息处理行为的自我监管；三是为便于用户维护个人权益，应建立相关的投诉和反馈机制；四是规定整改的标准和条件，督促互联网平台企业主动履行义务。另一方面，建立多方参与的监管机制。压实互联网企业的法律责任光靠完善法律规定和企业的自主性不足以完成，还需要行政机关、行业协会等国家机关和社会团体的监管督促。鉴于个人信息处理涉及技术标准、金融交易、刑事犯罪等诸多领域，应当建立由工信部、公安部等多部门联合执法的监管机制，增强行政监管的合力。此外，还应当将行业监管、公民监督融入其中，促使企业尽早进行整改，既能够有效减少保护公民个人信息及人身财产遭受非法损害的风险，还可以让企业正常合法经营，避免刑事违规的风险。

（三）电信网络诈骗犯罪中技术帮助行为的刑法治理

低成本、高收益是网络诈骗行为高发的内在驱动，针对其低犯罪成本，应通过对个人信息数据的刑法治理，使网络诈骗行为的成本大幅提高，即加大行为人获取公民个人信息的成本，加强个人信息数据保护，以降低犯罪率。在此过程中，个人敏感信息一旦被泄露就很可能导致公民个人的人格尊严、财产等重要权益受到严重危害，因此其收集与使用的保护就显得尤为重要。近年来二维码技术发展迅速，被广泛应用于电子移动支付和防疫工作中，“付款扫一扫”“出入小区扫一扫”“就医扫一扫”等各种“扫一扫”已融入我国公民的社会日常生活，个人敏感信息已被医疗、电子支付、电商购物、互联网金融等各种网络平台广泛收集和使用，但其也是个人信息泄露和电信网络诈骗犯罪分子非法获取公民个人信息的源头。预防电信网络诈骗发生，敏感数据保护是数据保护的重心。依据敏感数据的分析可直接辨识出公民的身份，掌握个人敏感数据是“精准定制诈骗”不可或缺的前提条件。并且，由于庞大的公民个人信息数据，对个人敏感信息加强立法和网络技术上的保护与监管，也是节约人力和技术资源可行性较强的做法。我国现有的法律规范体系并未对个人敏感信息收集、处理和使用的标准作出详细的规定。《个人信息保护法》对“具有特定的目的和充分的必要性，并采取严格保护措施的情形下”可以处理个人敏感信息的概括性规定，缺乏明确操作标准。刑法也未在最新刑法修正案中对其作出精确回应，无法有力预防信息收集方对个人敏感信息的泄露和滥用。因此，在今后立法和司法中，应当从公民个人信息的收集和使用两方面着手。首先，应明确敏感信息收集和使用的主体资格。相较于泄露后的保护成本，把好主体资格的“第一道关”产生的成本更低，效果更好。其次，应建立敏感信息的收集授权机制，即互联网通讯、电商、娱乐社交、金融等业务平台收集公民个人敏感信息应事先经行政部门批准，将收集个人信息的目的和用途报请审批。在公民个人信息使用方面，首先，应明确而严格地限制用途，在前述收集信息经授权的用途范围内使用。其次，应建立数据的使用期限制度，规定公民对其个人信息的消除权，防止个人信息被无限度使用。欧盟法院通过“被遗忘权第一案”（冈萨雷斯案）确立了公民对其个人数据的“删除权”。《通用数据保护条例》（General Data Protection Regulation，简称GDPR）明确了个人对其数据享有“被遗忘权”，即可以要求收集者删除其个人数据。“有关公民可以在其个人数据不再需要时提出删除要求，以保护个人数据信息”的规定被认为是“被遗忘权”。①王文华、李东方：《论司法实务对数据保护立法的推进——以欧盟<通用数据保护条例>（GDPR）为例》，《中国应用法学》2020 年第3 期。而欧盟《一般数据保护条例》则明确被遗忘权首先是指对非法处理、错误或非必要等个人数据的删除权。②刘文杰：《被遗忘权：传统元素、新语境与利益衡量》，《法学研究》2018 年第2 期。《个人信息保护法》虽然没有明确规定“被遗忘权”，但司法实践中已有被称为“中国遗忘权第一案”的判例。③吴姗姗：《论被遗忘权法律保护的必然性及其法理依据》，《江苏社会科学》2020 年第1 期。我国立法需要完善公民对个人信息删除权的规定，限制信息收集方对信息的无限度重复使用，并成为我国公民在其个人信息被用作非法用途时的救济权。

针对电信网络诈骗的低成本和高收益特点，应完善赃款追缴机制，加大罚金刑的力度，并建立电信网络诈骗技术帮助的追责机制。一方面，从电信网络诈骗行为发生前的预防和侦办案件的过程入手。首先，对涉及第三方转移支付、境外账户涉案赃款的追回，需要国际侦查、司法合作的参与，更需要大数据技术的协助。电信网络诈骗问题是全球进入互联网时代所面临的共同难题，在东南亚国家尤为突出，政府间对于电信网络诈骗案件应建立涉案不涉密信息的共享机制，使各国警察机构和司法机关有便利合作的数据网络平台。其次，在政府间治理之外，可引入民间主体（数据收集主体）的大数据技术资源，以弥补政府资源和侦查、司法资源的不足，并减少个人信息的非法获取途径，从源头预防电信网络诈骗的产生。据统计，阿里巴巴推出的反电信网络诈骗预警系统“明月镜”上线当年，就协助侦破电信网络诈骗案件3 万起。良好的公私合作可以完善电信网络诈骗预防机制，进一步缩小电信网络诈骗的犯罪空间，降低此类案件的发案率。最后，加强行业自我监管。一是针对互联网通讯技术传输、网上银行、金融机构等行业制定更为严格的行业规范，违反行业规范的技术帮助就丧失技术中立性，因个人信息数据保护不周被犯罪分子所利用的，纳入行业内黑名单，情节严重的纳入电信网络诈骗正犯的帮助犯处罚，或成立帮信罪。新的行业规范制定需要政府、司法机关、行业协会等主体的共同参与，既保障其行业规范能有效衔接个人数据保护法和刑法，又要确保行业规范不对互联网数据技术的发展造成过多限制和阻碍。二是赋予通讯传输、银行等金融行业以及数据收集主体一定的主动监管法律义务，使其积极采取措施对交易活动进行监管并采取相应的措施。比如银行发现其客户短期内多次、或高金额对境外账户汇款的，应短信通知客户其账户交易存在电信网络诈骗的风险，或在状况严重时告知公安机关，在公安机关的协助下进一步决定是否采取冻结交易等防范措施；在办理银行卡开卡和交易业务时严查是否实名和本人办理。金融机构的网络交易系统具有记录交易活动的功能，其方案具有现实上的可行性。对于通信运营商，应赋予其办理业务的客户身份实质性审查义务，严格落实实名制的要求，对于匿名办卡和委托他人办卡的行为严厉禁止。另一方面，从犯罪完成后的治理着手，建立对赃款追缴的国际合作机制。重点在于建立国家间电信网络诈骗赃款信息数据共享平台和境外合作的赃款冻结机制。并且要加强对第三方转移支付和匿名网络支付的法律监管，赋予网络支付业务平台主动监管义务，加大犯罪分子的洗钱难度。网络支付行业内应对其用户存在网络诈骗风险的支付行为进行预警，一是要对异常的交易活动进行监管和甄别，并及时报告公安机关等部门；二是开启支付时定位功能，利用支付时网络IP 地址等定位信息向交易双方显示对方的位置，降低跨境支付的电信网络诈骗犯罪的发生率。

五、结语

在信息时代，公民个人信息易于获取且本身具有潜在的巨大经济价值，因而公民个人信息安全遭受侵害的可能性大大增加，具体表现为信息被泄露、被贩卖等风险，这也是电信网络诈骗犯罪实施的前提条件。加之此类犯罪具有非接触性的特点，案件的侦查取证也存在很大的困难。从打击犯罪、保护人民的刑法目的来看，针对此类犯罪应当采取源头治理、综合治理的方式，着重保护公民个人信息安全。鉴于我国电信网络犯罪呈现高发态势，除了开展“断卡”“云剑”等专项行动，我国法律体系还注重构建多方参与的公民个人信息保护体系。《中华人民共和国反电信网络诈骗法》在2022 年12 月的正式施行，丰富了打击电信网络诈骗犯罪的法律规范体系，并将会进一步打压电信网络诈骗的犯罪势头。但鉴于电信网络犯罪的复杂性、综合性的特点，实现有效的刑事治理仍任重而道远。