反电信网络诈骗法 (草案) 二审稿解读:四方面变化需关注
近日,《 中华人民共和国反电信网络诈骗法(草案) 》(本文以下,简称“《草案》”)提请十三届全国人大常委会第三十五次会议二次审议。相较于初审稿(2021年10月19日,提请十三届全国人大常委会初次审议)中的39项条例,本次增加至46项。新增内容包括:出入境人员管控验证、保密管理、隐私保护等板块,并加大了对参与、帮助、支撑诈骗活动开展等的单位或个人的处罚力度,强调针对金融交易下的过程管理及面向社会开展反诈宣传教育防范等具体事项的重要性。
从上述内容中可以看出,《草案》二审稿进一步强调反诈宣传和预警劝阻的重要性、突出多部门参与合力治理机制的必要性、应对资金链核验管理的迫切性,这些都与过去的反诈经验总结息息相关。如:过去以反诈中心为主体进行宣传预警时的覆盖面限制问题、进行诈骗侦查处置时的技术瓶颈及信息壁垒问题、面向数证调取研判下的指令下发及业务衔接问题等,都曾持续困扰着反诈工作者并在一定程度上限制了反诈作业进度。而在二审稿中,就该类“难点”、“痛点”进行着重发力,通过各方单位共同参与、协同配合的方式进行有效解决。
《草案》二审稿凸显四方面变化
奇安盘古认为,“《草案》二审稿的发布,对于进一步打击治理电信网络诈骗犯罪具有重要意义。一方面,其对电信、金融、互联网等行业单位提出了具体的服务规范及监管标准,未来可以有效预防诈骗滋生;另一方面,以预警宣传为导向,通过多部门合力共建预警劝阻系统可进一步扩大反诈成员体系规模,打破各单位间的业务隔阂及数据孤岛,进而形成一体化反诈技术预警处置平台。较之初审稿而言,二审稿中内容的针对性、实用性、有效性更强。”
奇安盘古通过对两稿《草案》内容的全文研究,将整体变化归纳为以下几点:
变化1:措辞调整,反诈范围及开展方式更加明确
(1)开展综合治理,以预警劝阻系统的打造为核心实现多方共同参与
在最新的《草案》中,将原有的“其他防范措施”章节名称变更为“综合治理措施”,强调多部门共同参与,进行统筹规划并实现有效地作业协同调度。如: 第32条规定,公安机关应当会同网信、电信和金融管理部门,以及电信业务经营者、互联网服务提供者、银行业金融机构、非银行支付机构等组织建立预警劝阻系统。
此外,首次将出入境管理机构引入反诈成员体系当中,规定对特定人员出境活动存在重大涉诈嫌疑的,或者因从事电信网络诈骗活动受到刑事处罚的人员,移民管理机构可以决定对其采取有关限制出境措施。有效实现了从单一部门作业向多部门共同参与,借助先进技术手段的整体综合治理思路的转变,进一步释放出反诈工作齐抓共管、协同共治的明确信号。
(2)精确范围边界,从“通信”到“电信”深化治理作用域
《草案》二审稿中,使用“电信治理”替代掉了初稿中的“通信治理”一词。参考科普中国·科学百科中解释“ 【通信】指人与人或人与自然之间通过某种行为或媒介进行的信息交流与传递;【电信】隶属各种通信方式的一种,指利用电子技术在不同的地点之间传递信息。例如:无线电,电报,电视,电话,数据通讯以及计算机网络通讯等” 。显然,在电信网络诈骗治理中,“电信治理”用词更为精确且更贴合实际反诈工作。
变化2:内容富化,责任主体及作业内容趋于细化
(1)宣传引导&预警劝阻内容条例上调,强调预防先行
在最新《草案》中,如:第8条中提到的 应当结合电信网络诈骗受害群体的分布等特征,有针对性地开展反电信网络诈骗宣传教育防范进学校、进企业、进社 区、进农村、进家庭等活动 ,该项条例从初审稿“其他防范措施”篇章上调至《草案》“总则”,由此可以看出进一步强化反诈宣传、预警劝阻的决心。另外,此次提请审议的二审稿中,增加金融、电信、互联网企业和新闻媒体单位对于反诈宣传的相关义务,并进一步扩大了预警劝阻的责任主体,且增加了多项对于预警劝阻措施实施的管理规定。
(2)应对网络诈骗发案率攀升问题,“网信”部门监管职责提升
《草案》二审稿中,在多处条例中强调“网信”部门的参与及监管责任,详见第23条、第30条、第32条。其中,网信部门的主要责任包括落实互联网信息传播方针政策和推动互联网信息传播法制建设,指导、协调、督促有关部门加强互联网信息内容管理,依法查处违法违规网站等。主要面向网络治理侧,从这点也可以看出当前电信网络诈骗的整体趋势是向网络诈骗倾斜的(2021年8月9日上海市市政府新闻通气会中,上海市公安局党委副书记、副局长陈臻表示“近两年,电信网络诈骗作案手法已呈现从电话、短信向网络端发展的明显趋势,网络诈骗案件占比已超过 85%” )。
(3)面向数字经济下的互联网信息安全,首提“保密管理”及“个人隐私”
《草案》二审稿中,首次将“保密管理、个人隐私”等纳入法规草案中,且置于草案总则处。如: 第5条中明确提出,有关部门和单位、个人应当对在反电信网络诈骗工作过程中知悉的国家秘密、商业秘密和个人隐私予以保密。 预估,后续会将信息审计、隐私治理、数据安全保护等整体纳入诈骗监管对象当中。
变化3:治理过程调优,提升业务针对性及实施有效性
(1)电信治理
关于电信治理,二审稿与初审稿基本保持一致。主要对治理措施内容进行细化,如:第9条中规定,基础电信企业和移动通信转售企业应当承担对代理商落实电话实名制管理责任(初稿中只提及监督管理)。第10条中规定,对经识别存在异常办卡情形的,电信业务经营者有权加强核查(初稿中为延长办理期限)。
(2)金融治理
关于金融治理,最新《草案》中提出,相关金融机构要通过拓展“资金链”进行诈骗治理,提升被骗资金拦截率,将涉诈监测治理对象由银行账户、支付账户,拓展到数字人民币钱包、收款条码等支付工具和支付服务,并依法收集必要的交易和设备位置信息。与公安部门建立完善电信网络诈骗涉案资金即时查询、紧急止付、快速冻结、及时解冻和资金返还制度。
(3)互联网治理
关于互联网治理,最新《草案》进一步明确了互联网服务企业的责任及业务服务规范。如:第21条中,增加了不得为不提供真实身份信息的用户提供服务器托管服务;第22条中,规定对于涉诈异常账号禁止重新注册等处置措施;整体上,对互联网治理及互联网企业服务对象及技术服务类型加以具体化。
变化4:处罚力度加大,限制措施升级,反诈呈显高压态势
最新《草案》中,加大了对参与、帮助、支撑诈骗活动开展等的单位或个人的处罚力度。面向电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者等单位一经发现有违反相关草案条例规定的,情节较轻者处5W元以上50W元以下罚款(初审稿为1W元以上10W元以下);情节严重者处50W元以上500W元以下罚款(初审稿为10W元以上100W元以下)。面对电信网络诈骗违法犯罪分子,可以采取限制其有关卡、账户、账号等功能和停止非柜面业务、暂停新业务、限制入网等措施。
反电信网络诈骗立法强调群防群治
北京师范大学互联网发展研究院院长助理、博导、中国互联网协会研究中心副主任吴沈括认为,“相比刑法等传统手段,反电信网络诈骗立法的特点在于实现针对电信网络诈骗的防治与处置的前移,最大限度、最大范围地推动各方主体及早干预、群防群治,在生态型治理中明确各相关方的权责义务,进而降低和压缩电信网络诈骗的发生机率和滋生空间。因此我们可以看到在二审稿中综合治理措施这块的变化仍是聚焦强化反诈宣传、预警劝阻,扩大相关责任主体,确切落实及早干预、群防群治的效果。”
吴沈括认为,从目前实践看,有效的反诈宣传是防范的重要手段,因此草案二审加强完善这方面的规定,比如增加金融机构、电信企业、互联网企业和新闻媒体单位开展反电信网络诈骗宣传的相关义务;扩大预警劝阻的责任主体;增加其他有关部门和金融、电信、互联网企业的预警劝阻措施等等。草案二审稿把实践中行之有效的宣传防范和预警劝阻措施上升为法律规定,进一步释放出反诈工作齐抓共管、协同共治的明确信号,有利于营造全民反诈的浓厚氛围,有利于动员各类社会力量共砌反诈防线。
目前,《草案》处于公开征求意见阶段,社会公众可以直接登录中国人大网(www.npc.gov.cn)或国家法律法规数据库(flk.npc.gov.cn)提出意见,截止日期:2022年7月23日。
关于作者
韩冲,奇安盘古反诈业务解决方案专家,擅长面向行业用户进行痛难点挖掘并给出合理、实用性的解决方案,对市场环境有着敏锐的察觉能力。
声明:本文来自虎符智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 [email protected]。
- 网络攻击致使英国医疗急救热线“120”发生重大中断
- 乌克兰宣布关闭一处社交农场:超百万账号肆意传播抹黑信息
- 乌克兰9家主要广播电台遭劫持,播放“总统生命垂危”消息
- Okta今年为何被黑?研究发现4大高危害漏洞|身份攻击溯源
- 定时破坏Linux系统的攻击事件分析报告
- CISO仍然会犯的漏洞管理错误
- FBI将全面升级网络基础设施,拥抱SD-WAN和SASE
- 美国国会网站遭亲俄黑客组织攻击,系统短暂瘫痪
- 2022可信云•云原生安全标准评估体系解读
- 迈向“真·零信任”!美国白宫计划开发实时信任评分系统
- 反电信网络诈骗法 (草案) 二审稿解读:四方面变化需关注
- 去年至少7个零日漏洞被商业化!间谍软件行业正蓬勃发展
- 美国爱因斯坦计划跟踪与解读(2022版)
- 大力回应行业关切!美国今年已有5部网络安全法案施行
- 神秘特工利用跑步APP监视以色列军人和绝密基地
- 非洲最大连锁超市遭勒索团伙敲诈:600GB数据失窃
- 金融数据合规管理研究
- 企业浏览器厂商Talon Cyber Security斩获RSAC2022创新沙盒冠军
- RSAC 2022展会最受关注的十大创新安全厂商
- 有关2021年网络黑天鹅事件的误解