单勇｜《反电信网络诈骗法》的均衡实现：预防性秩序和正当性权益之间 | 法制与社会发展202501

【作者】单勇（南京大学法学院教授、博士生导师）

【来源】北大法宝法学期刊库《法制与社会发展》2025年第1期（文末附本期期刊目录）。因篇幅较长，已略去原文注释。

内容提要：《反电信网络诈骗法》以治理性规范、义务性规范为主体内容。其既致力于预防性秩序的建构，也强调秩序建构不能突破正当性权益保障的法治原则。《反电信网络诈骗法》的适用面临预防性秩序建构受法律明确性不足制约、正当性权益保障受预防性措施负效应影响等困境。鉴于该法以数字科层为内在结构，其适用所面临的双重困境实质在于反电信网络诈骗数字科层的法治建构不足，具体表现在主体关系失衡和反制技术失序两方面。为此，应促进预防性秩序与正当性权益的均衡实现。一方面，应通过分散性配套规则与系统性配套规则的法律续制，助力反电信网络诈骗法律制度的精细化适用，推动秩序建构从“框架型”转向“精细型”；另一方面，应对预防性措施作出趋向良法善治的价值对齐和规范续制，包括履行反电信网络诈骗义务的看门人的权益保障补强、反电信网络诈骗算法应用的正当性审查、申诉核查机制的完善等。

关键词：《反电信网络诈骗法》；犯罪治理；预防性秩序；正当性权益；数字科层；法律续制

目次 一、《反电信网络诈骗法》的双重目标及实现困境 二、 困境反思：反电诈数字科层的法治建构不足 三、 预防性秩序的法律续制 四、 正当性权益保障的法治进路 结语

一

《反电信网络诈骗法》的双重目标及实现困境

2020年至2023年，以电信网络诈骗为主的诈骗案件在全国公安机关刑事案件立案数中占比40％左右（警情数占比60％），跃居刑事案件立案总数的第一位。电信网络诈骗（以下简称电诈）犯罪具有波及面广、线上线下交融、集团化运作、跨国跨境、技术性强、造成的经济损失大、群众反映强烈、侦破难度大、关联犯罪多等特征，已成为妨害数字时代平安建设的“首罪”。为此，反电诈专项治理行动正在如火如荼地推进。与之相映衬，2022年12月1日，广受瞩目的《反电信网络诈骗法》（以下简称《反电诈法》）施行。不同于《刑法》基于裁判性规范的事后治罪，《反电诈法》是一部以治理性规范为主，强调前端防范、急用先行、系统综合的预防性法律制度，其将专项治理中行之有效的预防性治理措施予以法律确认，针对电诈治理提出了总体框架、职责要求、关键制度及法治指引。在该法施行的两年时间中，各领域各行业的预防性制度日臻完善，相关国家机关、市场主体的反电诈职责初步明晰，电诈高发势头得到了有效遏制，境外电诈园区被清剿，大批组织者、骨干成员被押解回国，犯罪治理取得了一定成效。

作为新兴的“反制型立法”和典型的犯罪治理法，《反电诈法》通过对电诈及其关联犯罪之内容信息链、资金链、技术链、人员链等关键环节作出框架性设计，创制了预防性法律秩序；同时，其强调“统筹发展与安全、坚持精准防治，依法保护公民和组织合法权益”。由此观之，该法蕴涵着预防性秩序建构与正当性权益保障的双重目标。遗憾的是，当前，反电诈法律规制体系不仅未能有效实现预防性秩序建构的预期目标，还存在正当性权益受减损的系统性风险。如何在双重目标之间实现均衡，亟待体系性的思考与回应。

（一）预防性秩序建构及其存在的问题

1.预防性秩序的法律创制

《反电诈法》是一部“立足综合治理、源头治理和依法治理，侧重前端防范的预防性法律制度”，防范遏制构成了其立法的主要矛盾。预防性法律制度崛起于数字时代并非偶然。“数智化社会中法律调控的着眼点将是人的‘行为前’而非‘行为后’，……法律理念将由‘如何修复和恢复社会’转向‘如何规训和塑造社会’，法律对社会的介入由‘裁断行为后果’前移为‘塑造行为逻辑’。”“预防已逐渐从新兴法律原则演变为新型法治形态。基于这一变化，可将法治形态分为预防型法治与应对型法治。应对型法治以法益损害的事后应对为根本考量，而预防型法治以法益损害的事前预防为根本宗旨。”《反电诈法》系预防型法治的法律范本，其以治理性规范为相关国家机关明确反电诈职责，以义务性规范为电信、金融、互联网行业等市场主体设定看门人义务，从而构筑反电诈预防性法律秩序。具言之，预防性秩序的制度内涵如下：

第一，从预防对象看，预防性措施聚焦电诈犯罪的人员链、内容信息链、技术链、资金链，这些“小切口”牵涉的对象既包括违反《刑法》的罪犯、违反《反电诈法》被行政处罚和采取强制措施的相对人，也包括承担看门人义务的市场主体以及看门人服务的用户。鉴于电信、金融、互联网行业的用户实际囊括全体国民，用户系国民之数字身份，故而预防性措施的对象具有相当的广泛性。

第二，从预防主体看，预防性秩序的建构有赖于相关国家机关、市场主体、社会主体的共治。《反电诈法》明确了各级政府以及公安机关、行业监管等部门的职责，确立了直接规制与间接规制的权力实现方式。直接规制是相关国家机关对电诈违法人员的干预处置；间接规制是以“国家管看门人”的方式为市场主体设定反电诈预防义务，并通过“看门人管用户”的方式实现对涉诈异常风险的在线控制。

第三，从预防模式看，“看门人规制”是预防性秩序的核心机制。《反电诈法》以电信治理、金融治理、互联网治理等专章共21个条文，将电信业务经营者、金融机构和支付机构、互联网服务提供者前置为源头治理的第一道防线，为其设定体系化的看门人义务。预防性秩序建构呈现为看门人对义务性规范的勤勉尽责履行。

第四，从预防手段看，前端防范及看门人规制高度依赖反制技术措施。如今，数字技术深嵌于犯罪治理体系，而《反电诈法》的技术治理条款多达十几条。算法风控成为技术治理的主要方式，“数据—以算法为内核的预警风控系统—平台—干预处置”成为技术反电诈的运行流程。

第五，从预防功能看，预防性措施既指向对涉诈活动的干预遏制，还表现为防范国民遭受电诈侵害的国家保护、社会保护和看门人保护。《反电诈法》第一条和第五条强调“保护公民和组织的合法权益”，后续条款规定了建立预警劝阻系统、反电诈宣教等举措。可见，预防性秩序的建构蕴涵打击和保护双重功能，而打击功能最终也服务于保护功能。

2.预防性秩序建构受法律明确性不足制约

《反电诈法》强调“小切口”“小灵快”和急用先行，其以50个条文对反电诈的关键环节、主要制度作出原则性要求和框架型立法，但仍存在治理性规范、义务性规范的内涵宏观，法律留白与简约条款较多，法律明确性及可操作性不足等问题。例如，看门人义务条款丰富，但关于义务履行的具体要求难以被清晰把握。第二十五条为电信业务经营者和互联网服务提供者设定了治理网络黑灰产的“合理注意义务”，但对该义务之内涵、履行标准的理解存在较大争议。再如，有些制度不好细化，如市场主体向侦查机关提供技术支持和协助执法的具体要求及程序尚无规定。第六条要求看门人建立“内部控制机制和安全责任制度”，但对于不同行业、不同规模、不同类型的看门人内控制度，只能作原则性规定，留待实践中总结经验。此外，《反电诈法》中有十几处采用“国家有关规定”的表述，但有的尚无规定，有的规定可操作性不足，如关于异常账号、信息、活动的识别和处置标准，涉诈违法犯罪信息和风险信息的移送标准，联合惩戒标准，重大涉电诈人员限制出境的认定标准等，亟待细化完善。该法还有十几个涉及反制技术的条款，但算法风控等反制技术的适用范围尚不明晰、法律依据尚待健全。可见，法律明确性不足、简约条款亟待细化完善已成为制约预防性秩序建构的突出问题。

（二）正当性权益保障及其面临的挑战

1.正当性权益的法治保障

电诈犯罪广泛牵涉互联网、金融、电信等重要行业，这些行业对数字生活和经济发展至关重要，因此，必须警惕预防性措施对国民生活和企业经营可能造成的权益减损。《反电诈法》坚持统筹发展和安全的理念，关注对预防性措施所涉个体和企业之正当性权益的保障。其在第四条规定“坚持精准防治，保障正常生产经营活动和群众生活便利”，明确了对正当性权益保障的基本要求，并将其分为个体权益保障与看门人权益保障。

一方面，个体权益保障指向国民在获取正常的电信、金融、互联网等服务时不应受反电诈预防性措施的消极影响和不当干扰，其要求将预防性措施对个体可能产生的侵蚀降至社会共识所能容忍的合理限度之内。面对反制技术措施可能产生的消极后果，《反电诈法》针对反制技术措施规定了被处置对象的申诉救济程序。例如，第三十二条第三款明确了对反制技术措施申诉的程序要求，以及作出决定的部门、单位受理申诉并核查的法定职责。第四十八条确认了被处罚的相关人“申请行政复议或者提起行政诉讼”的权利。另一方面，看门人权益保障的内涵要求反电诈义务的设定和履行应与看门人的规模、地位及能力相匹配，强调在督促企业勤勉尽责履行义务的同时，也不能过度加重企业负担。《反电诈法》为看门人创设了种类丰富、内容全面的反电诈义务。这些义务涉及企业经营的方方面面，包括全方位、一揽子的风险防控职责。《反电诈法》强调“精准防治”和“保障正常生产经营活动”，力图将看门人义务的内涵及履行标准限定在相对合理且明确的范围内，以防范不必要或成本过高、收益较小的措施加重市场主体负担。

2.正当性权益保障受预防性措施负效应影响

预防性秩序的建构总体上有助于实现对国民权益的保护，即可以使其免遭电诈侵害；但在实践中，预防性秩序的建构与正当性权益保障之间有时并非完全一致，对异常风险、涉诈高危人员的在线处置可能会对个体权益保障、企业的正常经营造成消极影响。例如，基于算法决策的大数据风控的初衷是阻断信息流和资金流，但不同部门风控算法的标准和尺度不一，算法往往运行于“黑箱”之中，因此，算法风控可能会频繁“误伤”普通用户。再如，银行对高风险账户采取保护性止付、冻结、限额等措施，有时甚至不履行告知程序，用户发现后，一般被要求携带材料到网点“自证清白”。当账户被采取限制措施后，算法误判的申诉救济程序较为繁琐，给国民接受金融服务带来诸多不便。“断卡行动中，银行对客户账户的监管应更加精细，对客户账户采取限制性措施应更加谨慎，并按照法律程序进行。”因此，必须警惕成本过高、收益很小、打击面过大（对在校生、未成年人及涉诈重点人员近亲属）的不合理防范措施。此外，银行、互联网公司等负有反电诈义务的企业以削减服务的方式阻断违法对自身经营也会带来不利影响，一旦要求过重的反电诈义务，可能影响企业的正常经营。

综上，《反电诈法》双重目标的协同共进尚面临困境。预防性秩序建构受法律明确性不足制约，这导致《反电诈法》设计的电诈防治综合效果未达到预期，进而影响了针对国民权益的国家保护、社会保护和看门人保护；正当性权益保障受预防性措施负效应影响，同时法律明确性不足加剧了预防性措施的负效应，即过于原则的治理性规范潜藏着权力扩张的风险，过于模糊的义务性规范释放出反电诈义务趋重的信号。《反电诈法》的两个目标虽有所不同，但鉴于预防性秩序建构中存在的问题最终也指向正当性权益保障，故二者在法律适用中形成了权利本位的合流之势。但必须注意的是，两个目标的具体权益保障内涵存在一定差异，即预防性秩序建构中的权益保障在于保护人民群众免受电诈侵害，正当性权益保障则在于保障国民不受预防性措施的不当干扰以及看门人的义务负担不被过度加重。

二

困境反思：反电诈数字科层的法治建构不足

在《反电诈法》、被列入预备审议项目的《网络犯罪防治法》等预防性法律蓬勃兴起的时代，法律明确性不足和预防性措施负效应的问题反映了预防型法治的实现困境。我们对于困境的反思不能停留于法律文本表面，而应将视线从“制度的世界”转向“理论的世界”，即转向犯罪治理体系的现代化转型和法治化发展。当前，犯罪治理体系从传统科层体系变迁为数字科层体系，《反电诈法》双重目标实现困境的本质即在于反电诈数字科层的法治建构不足。

（一）源于数字科层的结构视角

从立法形成看，《反电诈法》不单是被“设计”出来的，其更源于对反电诈治理实践有益经验的总结提炼。该法的制定实质上是对由各种防范性措施整合成的反电诈治理体系予以法律确认。如今，这一治理体系从传统科层体系演进为数字科层体系。科层制是理解国家治理的基石范畴，其构成了国家治理体系的骨骼与国家权力的运行架构。“理解中国，必须理解中国政府；理解中国政府，必须理解科层组织。”在数字时代，数字技术内嵌于科层体系，“国家数字能力”和“平台型政府”建设推动科层制的数字化转型，“国家的组织形态与实践形态呈现出不同于以往的特征”，“数字技术＋科层组织”的国家治理体系日臻成型。有学者提出“数字韦伯主义”的观点，其指出由数字基础设施支撑且数据驱动的，依赖代码、算法、平台的“数字科层”（Digital Bureaucracy）正在崛起。数字科层并非脱离传统科层另起炉灶，而是科层制适应数字化变革的组织更新。作为《反电诈法》的内在结构，数字科层为探究《反电诈法》的实施困境提供了一种结构视角，即在“多层次主体＋治理技术”两个要素耦合的数字科层治理中进行理论反思。

1.双层治理结构的主体关系要素

《反电诈法》对实践中探索多年的“国家管看门人、看门人管用户”的双层治理结构作出立法确认，形成“国家—看门人—个体”的数字科层体系，实现了犯罪治理的市场在场和社会在场。不同于传统科层以内部分工为主、治理体系封闭性强、政法机关统包统揽的特性，数字科层适应数字时代互联网平台崛起的趋势，注重国家与市场、社会的外部分工，为看门人设定一揽子义务，将其置于反电诈的第一道防线。“对国家而言，看门人承担和履行犯罪控制义务；对用户而言，看门人实际拥有在线影响、干预、控制用户的社会权力。”治理分工意味着从国家到市场和社会的“权力流散”（power diffusion），昭示着“国家权力正在逐渐由掌控权力转变为赋予权力”。双层治理结构“并非封闭的、静止的，……而是要靠实实在在的过程去解答。这个求解的过程往往以权力为中轴，剖解谁掌握权力、如何运用权力、形成怎样的结果，是否运行在现有制度规约之下？”“权力关系是最基本乃至最根本的社会关系。”

新型权力关系已然于双层治理结构中形成。其一，多类型的国家机关具有“定制”的权力或职责，除对涉诈违法个体的直接防控之外，其还通过制定反电诈法律规范和监管细则，为看门人设定体系化的反电诈义务，并指导、监督和检查反电诈义务的履行；其二，看门人具有“治事”的反电诈权力，即对用户涉诈异常风险进行在线监测、风险识别、干预处置及协助执法的权力；其三，相对于国家的“定制”职责和看门人的“治事”权力，用户有参与“全民反电诈”和被害预防的权利，但其实际处于国家保护、看门人保护的对象角色及国家规制、看门人规制的客体地位。必须承认，《反电诈法》“小灵快”的框架型立法特性加重了多层次主体法律关系不够明确细化的隐患，双层治理结构中用户的对象角色和客体地位为主体关系失衡、权益保障受减损埋下了伏笔。

2.贯通科层的治理技术要素

数字科层中的治理技术包括反制技术措施及综合措施。电诈犯罪发生于网络空间，数字科层锚定了线上与线下交融的治理场景，在线控制、算法风控等反制技术措施构成了数字科层运行的底层逻辑。“新技术革命最重要的特点是数字化。几乎所有事物本身或其特征都可被数字化、信息化……数据可能成为新型权力的基础。”数字科层以“算法官僚”（algo-rithmic bureaucracy）的在线控制回应线上线下双重场景。相对于传统科层中技术仅有工具属性，随着数字技术内化于科层体系，“技术和数据已超越工具性手段而兼具治理属性，技术逐渐具有了结构属性”。“技术更像是一种装置的集合，具有自己的存在，并将人类存在者也装配到这个巨大的装置中。”“真正统治数字技术下人的生存方式的，并非数字技术本身，而是通过数字技术得到增强和巩固的官僚制的技术体系。”反制技术措施构成了数字科层体系中最具基础性、通用性的秩序维系机制。

《反电诈法》用十几个条款将反制技术措施深嵌于科层体系。这些反制技术措施包括：总则中规定的看门人内控机制；电信治理中的监测识别涉诈异常电话卡和物联网卡，识别、阻断涉诈设备和软件；金融治理中的异常账户和可疑交易监测机制、反洗钱监测系统、涉案资金处置制度；互联网治理中的涉诈应用程序监测，对涉诈支持、帮助活动进行监测识别和处置；综合措施中的公安技术建设、反制技术措施建设、建立预警劝阻系统等。相关技术应用覆盖反电诈治理的方方面面，贯通了数字科层的各个环节。反制技术措施对高危个体的身份特质、行为偏好、异常活动、经济状况、不良记录、时空轨迹、关系网络施以精密分析，对高风险活动进行监测、识别、预警，从而实现以网络空间感知控制现实空间、以在线控制统摄在场控制的预防性秩序。遗憾的是，受制于《反电诈法》急用先行且以原则性规范为主的特性，反制技术措施的贯通性、全面性及高渗透性既为技术治理的泛在应用奠定了基础，也加剧了法律规制缺位、权益保障乏力的法治隐忧。

总之，“多层次主体＋治理技术”的数字科层结构虽非肉眼可见，却贯穿于整个犯罪治理，构成了《反电诈法》的内在结构。《反电诈法》实现困境的实质是反电诈数字科层的法治建构不足，并表现为主体关系失衡与反制技术失序两个方面。

（二）数字科层中的主体关系失衡

1.多层次主体的“权义”界定不清

《反电诈法》所涉治理主体不仅包括公安机关和金融、电信、网信、市场监管等行业主管部门以及电信业务经营者、金融机构和支付机构、互联网服务提供者等“看门人”，还包括参与治理的国民个体。《反电诈法》以原则性条款对上述治理主体的权力、权利、义务予以界定，为多层次主体的综合治理提供依据，但相关细化标准、具体实现机制和责任划分尚有所欠缺。电诈治理的跨层级、跨领域、跨平台特点使各主体的权力、权利、义务很难仅凭原则性条款厘清。这导致相关国家机关的分工不清及权责模糊，看门人义务履行标准不明，个体权益保障存在风险隐患。

例如，多层次主体的“权义”界定不清集中体现在关于联合惩戒的原则性条款中。《反电诈法》第三十一条第二款规定对从事电诈活动及涉诈帮助行为的人员实施联合惩戒。2024年12月1日起施行的《电信网络诈骗及其关联违法犯罪联合惩戒办法》（以下简称《联合惩戒办法》），将此前的5年惩戒期改为一般惩戒对象的惩戒期为2年，涉刑责的惩戒对象的惩戒期为3年，惩戒期连续执行不超过5年。新规对保障相关人合法权益具有积极意义，但新规并未明确联合惩戒的法律属性。《联合惩戒办法》在第十四至十六条规定惩戒对象的申诉和有关部门核查的程序，但对惩戒对象可否提起行政复议和行政诉讼未予明示。联合惩戒实属对相对人权益的实质性减损，符合行政处罚本质。如果相对人不能提起诉讼，惩戒的可救济性将大打折扣。从社会影响看，惩戒对象不限于罪犯，还包括符合《联合惩戒办法》第三条第二款规定的相对人。考虑到2023年公安机关依据《反电诈法》对21.05万人次进行了行政处罚，联合惩戒对象人数与之相比只多不少，如何保障该群体的合法权益已关系到社会团结稳定的大局。

再如，多层次主体的“权义”界定不清还体现于看门人义务的履行标准上。《反电诈法》为看门人创设了一揽子反电诈义务，包括：建立内控机制和安全责任制，新业务涉诈风险评估，开卡开户涉诈防控，监测识别异常电话卡、物联网卡、银行卡、支付账户、网络账号、APP、非法设备和涉诈资金流转，交易信息透传，网络实名核验，域名跳转合规，黑灰产治理，技术支持和协助执法，涉诈线索和风险信息移送等。看门人义务越丰富，意味着看门人为之付出的经营成本、投入的治理资源越大。遗憾的是，框架型立法条款难以对如此繁多的义务类型作出进一步细化，这不仅使相关国家机关与看门人之间的权责分配存在模糊地带，还可能导致看门人怠于履行义务或看门人负担被不当增加的问题出现。实际上，不同类型、不同规模的看门人履行反电诈义务的合理标准必须有所差异，怎样细化反电诈义务的履行标准亟待探索。看门人兼具市场和公共属性，经营行为与反电诈义务的履行往往存在一定抵牾之处。例如，刑事数据调取中网络服务提供者在数据披露与数据保护、辅助监控与信任维持、权力遵从与权利制衡等方面存在多重义务的对立性并存。企业如何在正常经营的同时兼顾反电诈义务的履行成为突出问题。尤其是《反电诈法》第二十五条规定的电信业务经营者、互联网服务提供者的“合理注意义务”应如何把握？其有别于刑法上的过失、民法上的注意义务，属于行政执法对互联网企业责任认定的新问题。此外，关于看门人民事责任的引致条款过于模糊，难以准确把握。《反电诈法》第四十六条第三款规定：“电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者等违反本法规定，造成他人损害的，依照《民法典》等法律规定承担民事责任。”那么，关于看门人“造成他人损害”的侵权责任应当如何认定？是否可以认为，当发生电诈损失且看门人管理缺位时，看门人就应承担民事责任？看门人受到行政处罚是否代表其应承担民事责任？对上述问题的回答直接关系到看门人应当如何勤勉尽责地履行义务。

2.双层治理结构下的主体性困境

在“国家管看门人、看门人管用户”的双层治理结构下，各种防范性措施为国家和看门人掌控、使用，用户在一定程度上沦为国家和看门人开展数据分析的对象与技术治理的客体。国家、看门人与用户之间存在较为突出的“权力—权利”关系失衡，这导致以用户为数字身份的普通个体的主体性困境加剧。“个人被数字技术贴上了各种标签等待被挑选，被贬损为标表属性的客体。”“在被算法控制的世界中，人日益失去了他的行动力、他的自主性。他看到一个与自己相对立的、脱离了他的理解的设计。……算法变成了黑箱，世界迷失在神经网络的深层，而人无法进入这些层面。”在多层次主体关系中，支撑预防性秩序的“数据巨机器”强大隐秘，拥有无限的数字权力；但这种无限的数字权力也造成了巨机器与个体之间的结构失衡，使个体日趋原子化和客体化，对社会活力、个体创造力及能动性形成了抑制效应，潜藏着滑向全能主义的危机。有学者将之总结为“数字公民的机制性游离”，即平台构架中数字公民的边缘化、算法决策中数字公民的离场化、数字控制中数字公民的对象化、技术赋权中数字公民的失能化、技术理性中数字公民的去人化。可见，“数字权力也有异化为抽象人、退化人、控制人的技术沙文主义倾向，现代人及其所建构的现代政府体系在惯用的权力运作模式中常常进退失据、捉襟见肘”。真正的问题在于，要“防止‘技术赋能’名义下的超范围、超限度、超强度的数字权力扩张”。由国家及看门人与用户之间的“权力—权利”关系失衡引发的主体性困境，加剧了对“人们用失去隐私、丧失个人生活和失去批判精神的代价换取可预测性、安全性”状况的忧虑。

（三）数字科层中的反制技术失序

反制技术措施在取得显著成效的同时，也流露出浓重的工具主义倾向。反制技术的分类、过滤、搜索、排序、评分、判定等数据解析能力过于强悍，借助互联网平台、银行等看门人通道，其观测国民数字生活之覆盖面过于广泛、颗粒度过于细密，潜移默化加速了数字权力扩张与“数据巨机器”形成。在“断卡行动”的助推下，“人—手机卡—银行卡—网络账号”实现一一对应，个体的数字画像愈发清晰，数字科层体系获得前所未有的强化。鉴于通过技术反电诈的实践往往先于立法，数字技术的前瞻性、创新性应用在创设新的治理场景、孕育新的数字权力、引发新的权利义务关系的同时，还可能导致数字科层的某一部分或某些情形居于“法外空间”。

1.反制技术措施缺乏比例界分

《反电诈法》以原则性规范为技术反电诈提供依据，但对反制技术措施的适用范围、条件、程序等语焉不详，尤其是在某些领域对个体的涉诈高风险和一般性风险不作明显区分。这不仅影响预防性秩序的体系性建构，还存在过度、过限、超范围使用个人信息之嫌。涉诈风险有高低之别，反制技术措施对个体高风险活动的识别和干预易获得公众理解，例如，将有下载、注册、登录、浏览涉诈APP及接听涉诈电话、进入资金转账环节行为的高危潜在被害人研判出来对其进行预警劝阻，就属于对个体高风险活动的识别与干预。遗憾的是，反制技术措施在适用过程中缺乏可供依据的明确性规范，这直接影响了反制技术措施适用的必要性、适当性和均衡性，致使比例原则难以得到有效遵循。在实践中，反制技术措施动辄对个体的一般性风险层层加码，风控措施易“误伤”普通人。有些银行对低净值账户设定较低的非柜面交易限额，对不能提供工作证明的用户或非本地户籍用户不予办理“一类卡”，对卡内日均余额低于1000元或近三个月无交易的非本地户籍用户的银行卡实行非柜面交易管控等，均存在不公平对待之嫌。对于夜间使用银行卡网购、异地用卡、长期睡眠账户、一人多卡、转账频繁等情况，银行应先尽必要的核实调查之责，而非采取“一刀切”的管控措施，否则将导致技术滥用和过度防范问题层出不穷。

2.算法风控的程序规制薄弱

算法风控系典型的反制技术措施，指相关国家机关和看门人以算法采集、解析数据及研判、预警风险。在此意义上，数字时代的“权力越来越存在于算法之中”，“算法作为‘科技之法’已转变为‘国家与社会之法’”。基于算法的在线风控应遵循怎样的正当程序引发越来越多的争鸣。《反电诈法》第三十二条仅规定了针对反制技术措施的申诉程序，未涉及对反电诈算法本身的程序规制，潜藏着权益保障风险。

首先，针对反电诈算法的合法性、正当性的事前审查阙如。面对反电诈算法模型的百花齐放，恐怕没人能准确回答出究竟有多少种反电诈算法，社会公众更无从得知，反电诈算法是否有明确的法律授权或符合政策及伦理准则、基于何种原理、遵循哪些技术标准、采集和运用了哪些个人信息、影响人群的范围和程度、适用于哪些场景、适用期限、对国民权利保障是否存在风险及风险等级等。实际上，对算法治理合法性、正当性的要求已被《个保法》确立。该法第七条要求，“处理个人信息应当遵循公开、透明原则，公开个人信息处理规则，明示处理的目的、方式和范围”。第二十四条规定，“个人信息处理者利用个人信息进行自动化决策，应当保证决策的透明度和结果公平、公正”。遗憾的是，《反电诈法》对于涉及个人信息的反电诈算法模型合法性与正当性的事前审查程序尚无明确规定。

其次，针对反电诈算法的透明性、可解释性的程序保障不足。根据美国纽约市警察局Stop and Frisk项目2004年至2012年的数据，在一个黑人和西班牙裔人占52％、白人占33％的社区中，高达83％的搜查针对黑人或西班牙裔人，仅10％的搜查针对白人。由于训练数据科学性不足，该项目存在严重的算法偏误。“断卡”行动中也出现了不少反电诈算法误判的问题。犯罪治理算法模型的透明性和可解释性不仅有助于增进国民对算法决策的信任、减少偏误，还有助于引入算法问责机制；但目前保障算法模型的透明性和可解释性的程序规则供给不足，算法误判和算法黑箱的影响挥之不去，导致人们“无法看清其中的规则，无法提出不同意见，也不能参与决策过程”。

最后，针对反电诈算法的有效性、可追溯性、可问责性的程序规制缺位。关于繁多的反电诈算法模型，哪些是科学有效的、哪些被证明收效甚微、哪些可能存在不公平对待或误差，这些情况公安机关及行业主管部门可能有所掌握，但社会公众尤其是算法所涉相关群体对其则完全未知。“算法的封闭性、瞬时性、黑箱性、替代性和自主性对申请、告知、信息公开、证据、说明理由以及陈述申辩等程序制度带来挑战。”既有的框架型立法中尚无引导社会公众对算法模型予以知情、参与、监督的程序机制，反电诈算法的使用情况应否留存记录亦无制度约束，仅凭关于反制技术的申诉程序恐怕难以有效保障相关人的合法权益。

总之，数字科层体系的法治建构不足，构成了预防性秩序受制约和正当性权益保障受损的深层本质，引发了关于如何善用和驾驭《反电诈法》、如何充分实现电诈犯罪治理法治化的理论思考。关于如何善用《反电诈法》的思考，致力于电诈犯罪治理的制度性建构，推动“框架型”预防性秩序不断得到细化完善，从而转向“精细型”预防性秩序；关于如何驾驭《反电诈法》的思考，聚焦于预防性秩序建构加重了人们对预防性权力过度扩张、预防性义务过度加载而引发异化和失范的忧虑，强调应以法治原则约束看似“无所不能”的预防性措施以及随之伴生的“无处不在”的数字权力，从而回应正当性权益保障的法治诉求。

三

预防性秩序的法律续制

鉴于在反电诈数字科层的体系结构之下、各类主体之间、各项措施之中尚存在较多的治理罅隙和明显的法律留白，因此，反电诈数字科层的法治建构有一个从总体性、框架型立法到具体化、精细化制度完善的发展过程。仅有50个条文的《反电诈法》系典型的框架型立法，其以“小灵快”的方式满足电诈犯罪治理的迫切需要，为数字科层提供了原则性、授权性的法律依据。反电诈治理牵涉多个行业、多个监管部门、多种市场主体和社会主体，不同涉诈环节的治理政策、不同行业的监管细则、不同企业的内控机制和安全责任制度均有待于在实践中总结经验和试错探索，根本无法在法律制定之初即事无巨细地对其进行明确细化。这一框架型立法不仅是数字科层法治建构的起点，也是其必经阶段。“每一部法律的成长都需要经历从不完善到完善的阶段，一部法律不可能一经公布就达到所谓‘完美状态’。”框架型立法导向的《反电诈法》亦是如此。预防性秩序的建构亦要经历“先框架后精细”的法律续制过程。“精细型技术完善法律秩序的过程仍然在创制规则、搭建秩序，但是实际上其在接续原有秩序和规则的基础上展开，在功能上体现为秩序和规则的‘续制’而不仅仅是‘创制’。”为保障《反电诈法》的精细化施行，目前有分散性配套规则和系统性配套规则两种并行互补的“法律续制”做法和方案。

需要说明的是，笔者对上述两类规则的划分主要基于两者功能定位的不同。分散性配套规则具有点位补漏功能，其目标在于厘清《反电诈法》某一条款或某个问题的规范适用，涉及电诈治理的特定环节、主体及措施等内容，呈现较强的针对性、专门性和灵活性，故分散性配套规则多以国务院有关部门等主体根据监管职能进行细化的规则为主。系统性配套规则具有制度统合功能，其以构建完整的反电诈数字科层体系为目标。基于对各部门和各领域的协调配合、地方性差异及治理紧迫性等因素的考量，通过地方立法机关制定地方性法规成为保障《反电诈法》贯彻落实的适宜方案。应当注意，多元主体在制定行政法规、部门规章、地方性法规、行业规范等反电诈配套规则时，仅可依据《反电诈法》之规定，在职责和权限范围内对该法的适用进行细化。例如，各地方政府出台的系统性配套规则仅在本区域内生效并解决地方性反电诈事项，其仅确定本区域内各主体的反电诈职责，并对本区域内的相关治理主体产生规制作用。

（一）分散性配套规则的点位补漏

《反电诈法》施行后，相关国家机关在特定行业及多个治理领域陆续出台了十几个配套制度（参见表1）。之所以称其为“分散性”配套规则，原因有两方面：

一方面，有些配套规则是针对《反电诈法》某一条款而制定的具体落实措施。例如，公安部会同行业主管部门制定的《联合惩戒办法》就是对《反电诈法》第三十一条关于对涉诈人员进行联合惩戒的规定的贯彻落实。该条在立法时留有伏笔，即规定了“具体办法由国务院公安部门会同有关主管部门规定”。再如，《关于开展移动互联网应用程序备案工作的通知》是对《反电诈法》第二十三条关于涉诈APP治理的规定的细化。

另一方面，有些配套规则仅有部分内容涉及《反电诈法》某个具体问题的落实，是反电诈治理在其他法律法规及规范性政策文件中的延展。例如，针对重点群体的被害预防，《未成年人网络保护条例》对未成年人的反电诈保护和网络信息内容管理、看门人的网络保护义务作出了规定，《促进数字技术适老化高质量发展工作方案》对老年人的反电诈保护提出了政策要求。

这些分散性配套规则虽看似零散、局部，但其处于《反电诈法》与具体治理场景的中间地带和关键位置。其将《反电诈法》关于多层次主体的治理职责、防范措施及反电诈义务等较为概括的条款进行拆解细化，制定明确具体的适用条件、程序步骤、行为方式等，把框架性、原则性的法律条款转化为具有较强可操作性的反电诈治理指南，从而推动了数字科层的法治建构。具言之，从预防对象看，分散性配套规则分别针对电诈及关联犯罪的人员链、内容信息链、技术链、资金链等“小切口”进行细化完善，增强了预防性措施的合理性、可操作性，提高了多层次主体反电诈职责的明确性。第一，针对人员链，表1中序号1、2、3的配套规则就针对涉诈重点人员的联合惩戒和对未成年人等群体的反电诈保护作出了细化规定。第二，针对内容信息链，为防范涉诈信息传播、养号、侵害公民个人信息，序号2、7、11的配套规则细化了涉诈内容的审核要求，明确了互联网服务提供者的内容审核义务。例如，《生成式人工智能服务管理暂行办法》规定了服务提供者对利用生成式人工智能从事违法活动的犯罪控制义务。第三，针对技术链，序号4、5、6、7的配套规则就涉诈设备和软件治理进行了完善。例如，《互联网信息服务深度合成管理办法》要求深度合成服务提供者对深度合成信息进行显著标识，防范其被用于电诈，完善了深度合成服务提供者的看门人义务。第四，针对资金链，序号8、9、10、11的配套规则对涉诈产业的洗钱通道和支付结算环节的治理进行了细化。例如，《非银行支付机构监督管理条例》明确了非银行支付机构的反电诈看门人义务，《支付清算行业反电信网络诈骗工作指南》提出支付清算行业的行业治理职责和反电诈内控标准，《银行保险机构涉刑案件风险防控管理办法》完善了银行保险机构防范刑事案件的主体责任和风控体系。第五，序号12的配套规则是加大检察机关对网络诈骗等犯罪惩治力度的政策文件，完善了治罪与治理的实施方案。例如，2023年1月至11月，检察机关针对电信、金融、互联网等行业未落实反电诈义务问题，共计办理公益诉讼160余件。

上述分散性配套规则对于《反电诈法》的施行发挥了重要作用，其以点位补漏的方式夯实了预防性秩序的规范根基，厘清了数字科层体系中多层次主体的治理职责、权力边界和义务范围，提高了预防性措施的可操作性，有效避免了因职能交叉或权责模糊而导致的治理碎片化或怠于履职等问题。依循这种点位补漏思路，对于《反电诈法》第二十九条第二款规定的特殊信息重点保护、第三十一条第二款规定的联合惩戒、第三十条规定的预警劝阻机制及第三十五条规定的临时风险防范措施等特定问题，嗣后仍可继续出台类似的分散性配套规则。例如，《反电诈法》第三十五条关于对电诈犯罪严重的特定区域采取临时风险防范措施的规定，“临时风险防范措施”的内涵、启动条件和程序、时空范围、防范措施的类型及其执行要求、申诉救济机制等事项亟待配套规则予以细化落实。

值得注意的是，分散性配套规则的效力位阶低于《反电诈法》，其制定和执行必须严格依据且不能超越《反电诈法》条文的立法原义。分散性配套规则不得为看门人增设无法律依据的反电诈义务，更不能以配套规则为由要求看门人过度过限超范围履行反电诈义务。例如，《反电诈法》第十八条第一款要求金融机构“建立完善符合电信网络诈骗活动特征的异常账户和可疑交易监测机制”；第三款要求，“对监测识别的异常账户和可疑交易，……采取核实交易情况、重新核验身份、延迟支付结算、限制或中止有关业务等必要的防范措施”。对此，相关监管细则和看门人内控制度关于“异常账户和可疑交易”的界定标准应有较强的专业性和较高的社会认可度，不能为了预防电诈而擅自加码，不得在无明确涉诈风险的情况下对所谓“低净值人群”设定过于苛刻的限制性要求，更不能对“异常账户和可疑交易”越权规定第十八条第三款规定的“必要的防范措施”之外的其他反电诈措施。

表1 《反电诈法》施行后的分散性配套规则概览

（二）系统性配套规则的制度统合

目前，分散性配套规则尚缺乏系统性，难以从整体上促进预防性秩序的制度建构，其制度供给难以满足全链条反诈、全行业阻诈、全社会防诈的现实需求。实践中，《反电诈法》仅仅施行两年且电诈犯罪增长势头得到初步遏制，对之进行总体性精细修订的条件显然不成熟。当下的真正问题是，如何更好地贯彻落实《反电诈法》？作为地方性立法的系统性配套规则就成为可行的法律续制方案。据悉，浙江省的省级立法机关正在制定地方性法规《浙江省实施〈中华人民共和国反电信网络诈骗法〉办法》。该办法的制定并非立法重复，而是对《反电诈法》的细化完善、标准量化和体系补全，对于法律明确性的改善和预防性秩序的巩固具有至关重要的作用。该办法虽未公布，但其大概率是对《反电诈法》50个条文的标准化、机制化及量化，从而明确行业治理、源头治理、综合措施等的具体要求。此类系统性配套规则须做到如下几点：

1.多层次主体的定型化及其职责的清单化

《反电诈法》一共提及35个治理主体（参见表2），这些主体的交互型塑着数字科层体系及其追求的预防性秩序。毕竟，“结构是在某一情境中行动者之间的彼此互动下形成的，其本质是一种秩序”。系统性配套规则应总结实践中普遍运行的“反诈联席会议机制”，将其中有益经验提炼为制度成果，对35个主体作进一步法律确认，以实现多层次主体的定型化及其职责的清单化。实践中，各级政府纷纷设立“反诈联席办”统筹协调各单位各部门。例如，义乌市反诈联席会议的成员单位有77个，其反诈职责包括建立反诈周报，指导成员单位落实反诈责任，组建反诈人力资源专班，分设网络流、资金流研判组和黑灰产整治组等。昆山市“反诈联席办”吸纳55个行业部门，将88项反诈职责逐一落实，整合数据、手段、技术等资源，实行大兵团集中作战。为此，《反电诈法》在第六条规定了“反电诈工作机制”，但该机制亟待规范化和制度化。

表2 《反电诈法》提及的治理主体一览表

系统性配套规则可将35个主体分为组织领导主体、牵头负责主体、行业监管主体、司法处遇主体、被害预防主体、协同治理主体、看门人规制主体七类（参见表2），以七类主体作为数字科层“组织化调控”体系运行的推动力量。一方面，系统性配套规则可将“反诈联席办”明确为“反电诈工作委员会”，其由“委员会”组织领导，“公安机关＋Ｎ”牵头一体化攻坚（如“公安机关＋运营商＋银行”），监管部门进行行业治理，司法机关进行刑事惩治，社会主体开展被害预防，税务等部门协同治理及看门人履行反电诈义务，以此形成系统防控、综合治理、整体智治、群防群治的预防性秩序。另一方面，在七类主体的推动下，系统性配套规则应对《反电诈法》“总则”规定的相关国家机关的治理职责予以清单化，包括县级以上人民政府怎样组织领导，乡镇政府和街道办事处如何落实反电诈工作的具体规定，“反电诈工作委员会”的工作职责和工作机制有哪些，公安机关、电信主管部门、金融主管部门、网信部门、市场监督部门、法院和检察院、金融证券等行业协会等多层次主体在各自领域应承担哪些具体的工作职责等，以此明确各部门各单位的主体责任。

2.看门人规制的标准化和程序化

与其他的犯罪治理法有别，《反电诈法》高度重视国家与市场的分工，是国内首部大规模吸纳、整合市场主体深度参与犯罪治理的法律，其将以互联网平台为代表的看门人视为“重塑社会结构的新型规制者”，倡导一种“平台合作主义”（platform cooperativism）的反电诈治理模式。为此，系统性配套规则应围绕“国家管看门人、看门人管用户”的数字科层体系，明确各领域看门人企业的反电诈义务，确立详尽的义务履行标准和程序要求，保障电信治理、金融治理和互联网治理的可操作性。在电信治理中，系统性配套规则应进一步细化电信业务经营者的主体责任，对电话卡开卡管理的具体要求、异常电话卡清理的适用条件、涉诈电信设备和软件的在线风控、境外诈骗电话甄别处置、物联网卡的精细管理、涉诈呼叫智能识别拦截、高危被害人的紧急保护等问题作出明确规定。在金融治理中，系统性配套规则应对开户管理中的尽职调查、账户分级分类保护、异常账户监测、风控预警系统建设、可疑交易监测、延迟支付规则、涉诈被冻结资金处置等问题提出详细要求。在互联网治理中，系统性配套规则应对用户活动的涉诈风险监测及处置、用户身份验证、实名制监测及二次核验、涉诈异常账号的预警处置、涉诈APP清理、域名拦截及封停、涉诈违法犯罪线索和风险信息的移送等内容作出细化完善。通过细化电信治理、金融治理、互联网治理三个层面的看门人规则，有助于构建契合比例性和实用性的预防性秩序。

3.综合措施的细化明晰

《反电诈法》设置了内容丰富的“综合措施”，包括公安反电诈工作机制、行业主管部门对看门人的监督检查、个人信息被用于电诈的防范、被害预防、针对涉诈人员的惩戒措施、反制技术的申诉救济、网络身份认证、对电诈严重地区采取临时风险防范措施、针对涉诈高危人员的出境管理、国际执法司法合作等。对此，系统性配套规则应对其予以逐条细化完善。例如，针对反制技术措施条款，应通过反电诈数字化改革，推进各部门各行业的数据共享，从而提升对涉诈风险的信息交叉核验、监测识别、动态封堵等能力。再如，针对被害预防条款，系统性配套规则应将被害预防置于与打击管控同等重要的位置。根据公安机关每年高达上百万件的诈骗刑事案件立案数推算，保守估计，每年电诈被害人的数量至少达上百万人，老年人、在校学生等高危被害群体规模庞大。《反电诈法》第三十条第二款提出全社会反电诈的被害预防要求，但如何实现、怎样落实并不明确。系统性配套规则应进一步明确开展宣传教育和被害预防的主体责任、工作机制、预防重点、工作标准等。

总之，通过地方性立法形式的系统性配套规则的法律续制，不仅能够弥补数字社会的治理漏洞，更有助于因地制宜推动全量打击、系统治理、被害预防、社会保护、司法处遇、行政处罚、联合惩戒、行业治理等多元治理手段的齐头并进，从而全面落实刑事规制、行政规制、看门人规制、社会规制、自我规制等多重规制方式和行政、民事、刑事等归责形式，最终推动预防性秩序的整体性建构和制度性革新。结合《反电诈法》及其配套制度与数字科层的内在结构，可将预防性秩序的治理图景总结为“图1”。

图1 预防性秩序的电诈治理图景

四

正当性权益保障的法治进路

《反电诈法》的均衡实现不单指向依托数字科层的预防性秩序建构，还需警惕预防性权力扩张对正当性权益保障潜藏的威胁。犯罪治理现代化绝非以效率为唯一导向。治理不同于控制，其不仅追求规则之治，更致力于约束权力与保障权益的价值之治。“国家治理必须从确定性依靠转向不确定性考量，摒弃单纯效率化的治理模式，再造人本化的国家治理形式。”园犯罪治理的现代化和法治化不能仅体现在对犯罪疾风骤雨般的打击与对秩序高强度整齐划一的精密控制上，还要约束权力，尤其是新兴的数字权力或算法权力，从而对预防性措施作出趋向良法善治的价值对齐和规范续制。“为防范滥用预防、过度预防风险，应加强对预防性规制的规制、对预防性权力的制约、对预防性义务的公平合理设置。”在反电诈数字科层的法治建构中，如何保障看门人权益，如何有效规制算法风险和权力失序，是当下的核心议题。

（一）履行反电诈义务的看门人的权益保障补强

《反电诈法》以大量的义务性规范为看门人及个体设定了一揽子反电诈义务，并在“法律责任”一章明确了不履行义务的处罚措施，而看门人权益保障尚处于法律的薄弱地带。为改善预防性秩序建构和正当性权益保障两个目标“一显一隐”的局限，亟待对《反电诈法》中以原则性条款表述的看门人义务作出权益保障导向的规范续制，“遵循标准可行、能力可及、成本可担原则”配置预防义务，明确义务内涵及义务履行的具体要求。

1.技术支持和协助执法义务履行规则的明晰

技术支持和协助执法义务是最具日常性、代表性的平台反电诈义务，其可谓是电诈犯罪调查取证的关键环节，在当下具有看门人权益保障的迫切性。此项义务较早见于《网络安全法》第二十八条，其规定，“网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助”。《反电诈法》延续《网络安全法》的理念，在第二十六条规定了“公安机关办理电信网络诈骗案件依法提取证据的，互联网服务提供者应当及时提供技术支持和协助”，在第四十一条明确了拒不提供技术支持和协助的法律责任。2021年公布的《互联网信息服务管理办法（修订草案征求意见稿）》第二十二条规定，“技术支持和协助的具体要求，由公安机关、国家安全机关会同电信主管部门等有关部门另行制定”。遗憾的是，此义务的履行规则长期留白，“刑事执法机关与互联网服务提供者就可以获取哪些证据、获取多少证据、通过何种方式获取这些证据、获取证据以后如何处理等问题产生了直接冲突”。

为此，亟待续制契合《反电诈法》双重目标的规范性文件，厘清公安机关与互联网服务提供者的权力义务关系，明确技术支持和协助的实质要求与正当程序，为互联网平台提供履行预期和问责标准，以具体明确的规则保障平台权益。其一，应明确技术支持和协助的程序起点。从法治原则看，对于电诈犯罪及其他普通犯罪，应以公安机关刑事立案作为向互联网服务提供者提出协助指令的程序起点；但这一起点又并非绝对，对于某些利用网络实施的严重犯罪，应允许在立案前的案件线索经营阶段，要求互联网服务提供者协助核实部分案件线索，以防范严重后果发生，并锚定侦查方向，推动刑事立案。关于立案前的协助，应圈定一个相对清晰的例外案件类型清单，以防范技术支持与协助义务的过度扩张。其二，应明确技术支持和协助的具体内容及义务履行要求，如技术支持种类、个人信息的处理规则、算法透明性的保障机制、不同类型和规模的互联网服务提供者履行协助义务有何种范围与程度上的差异等事项。其三，应明确技术支持和协助的其他程序性要求，如公安机关下达指令的部门、指令形式和下达方式，互联网服务提供者的响应流程及时间要求等。

2.合理注意义务的分级分类履行

《反电诈法》第二十五条第二款对电信业务经营者、互联网服务提供者治理涉诈黑产创设了“合理注意义务”。该款首先规定了这两类看门人对涉诈支持、帮助行为负有监测识别和处置义务；而后通过对四项互联网业务的列举，明确了监测识别和处置的对象；最后提出，看门人以“履行合理注意义务”的方式监测识别和处置涉诈黑产。在立法过程中，关于监测识别和处置义务的履行标准存在较大争议。一方面，公安机关、行业监管部门希望看门人发挥更积极的监测识别和处置涉诈黑产的作用，故其要求看门人更主动更全面地履行监测识别和处置义务，例如，《反电诈法（草案）》规定“明知”要件，《反电诈法（草案三次审议稿）》增加“知道或者应当知道”的主观要件。另一方面，互联网企业对履行积极的监测识别和处置义务存在颇多顾虑，其不仅忧虑对用户过度监测会影响品牌形象从而影响正常营业，更顾忌较高的义务履行标准导致企业因违反义务而遭受处罚的可能性大大提高。最终，出于促进和保障企业发展的理由，立法者创造性地引入“合理注意义务”平衡执法机关与互联网企业的诉求。

必须明确，《反电诈法》规定的“合理注意义务”不同于民法上的注意义务，民法上的“注意义务”属于附随义务，是伴随主义务而产生的从义务。《反电诈法》规定电信业务经营者、互联网服务提供者对涉诈黑产履行监测识别和处置义务体现了其重视主动治理、强调在线控制、依赖反制技术等特性。“合理注意义务”属于责任认定的新问题，还需在实践中分不同行业、不同领域积累经验，尤其应在行政执法的典型案件办理中积淀和提炼规则，明确执法部门与看门人企业的监管共识；但无论怎样探索义务履行标准，“合理注意义务”都脱离不了保障企业合法权益的底色。“合理注意义务”履行标准的设定既要防范看门人怠于履行义务，也不能不当增加看门人的经营负担。根据分配正义理念，由于不同规模的看门人在业务领域、涉诈风险、资源条件等方面存在较大差异，故其在治理能力和社会信赖等维度存在明显区别。均衡数字科层的主体关系应当考量各类看门人的异质性，按照合比例、分类型的原则，分类探讨看门人反电诈义务的履行标准。以互联网服务提供者为例，《互联网平台分类分级指南（征求意见稿）》将平台划分为超大型平台和中小型平台，可遵循这一分级分类标准设定平台反电诈义务的履行标准。

一方面，超大型平台一般应搭建与其行业地位相匹配的反电诈内控制度体系，严格执行《反电诈法》规定的一揽子反电诈义务，全面保护用户免遭电诈侵害和营造安全可靠的平台生态系统，并每年就履行社会责任情况对外发布透明度报告。例如，美团公司组建了相当规模的合规风控体系，对“杀猪盘”、刷单引流诈骗等情形进行预警建模，通过对事前操作流、信息流和资金流的精准识别，结合具体业务场景，智能化防范涉诈风险。根据调研获知，近年来，该公司每年协助公安机关抓获各类违法犯罪嫌疑人近万名。2023年，美团信贷整体电诈风险水位下降20％，劝阻潜在被骗用户80余万人，冒充美团客服消除征信、刷单引流诈骗率下降75％。对于美团公司等超大型平台，平台风险控制机制“蕴涵更多监管义务或第三方义务的成分，绝非单纯的注意义务，且与欧盟《数字服务法案》‘勤勉尽责义务’（due diligence obligation）存在异曲同工之处”。《反电诈法》虽为保障数字经济发展规定“合理注意义务”，但在看门人规制实践中，头部互联网企业往往实际执行比法律规定更积极主动的反电诈监测识别和处置义务，并趋向“勤勉尽责”的义务标准。

另一方面，对中小型平台来说，治理能力有限、治理成本较高等因素始终是制约其履行反电诈义务的关键因素。社会对中小型平台维护网络安全秩序的期待值亦略低于其对超大型平台维护网络安全秩序的期待值。因此，应根据治理能力和信赖利益合理考量中小型平台的反电诈义务履行标准。《互联网平台落实主体责任指南（征求意见稿）》第三十五条第二款第（二）项指出，平台可以根据自身具体情况变通落实主体责任。但该原则性规定并不足以解决“合理注意义务”的判断难题。应在已有原则性义务的标准下，通过具体规则为中小型平台设置必须符合的最低限度标准，以此为中小型平台在反电诈治理与成本负担之间寻求折衷的出路。同时，中小型平台普遍采取的将反电诈工作外包的做法也体现了其折衷的思路。在婚恋交友诈骗防范领域，网易公司的“易盾”团队作为内容风控第一梯队，已服务数千家企业。该团队为婚恋社交平台提供反电诈风控服务。2023年以来，该团队每季度均可发现云南、“缅北”等地的数万个异常用户，有效阻止上千起“杀猪盘”“刷单”诈骗。“易盾”团队的反电诈风控外包服务既有助于中小型互联网企业控制反电诈成本，也以专业的技术服务起到了良好的反电诈效果。

（二）反电诈算法应用的正当性审查

鉴于反电诈算法的透明性、可解释性、有效性、可追溯性欠缺的局限，亟待将算法模型应用引入规范轨道，探索针对其正当与否的审查机制，以契合算法风控泛在运用背景下的权益保障目标。《个保法》第三十四条明确了国家机关处理个人信息的正当性原则，即“国家机关为履行法定职责处理个人信息，应当依照法律、行政法规规定的权限、程序进行，不得超出履行法定职责所必需的范围和限度”。在从框架型立法走向精细化立法的背景下，针对算法模型的正当性审查不能仅限于形式合法性检验，更在于以完备程序、公众赋权、纠错救济等机制规制算法风险。问题在于，对企业在经营活动中研发使用的算法模型已有《互联网信息服务算法推荐管理规定》等规范设定的审查机制，但对相关国家机关及负有犯罪控制义务的看门人企业在犯罪治理中研发及使用的算法模型尚缺乏必要的审查机制。鉴于“数字技术发展尚缺乏完善的基础法律制度体系”的现状，算法审查机制阙如不是反电诈领域的孤立现象，而是数字时代犯罪治理走向法治化亟待解决的全局性问题。我国有必要制定类似欧盟《人工智能法》那样的总体性、基础性法律制度，针对犯罪治理算法的审查问题进行法律续制无疑将构成我国未来出台的《人工智能法》的重要组成部分。算法正当性审查的法律续制应包括以下内容：

一是反电诈算法模型使用前的风险评估及信息披露机制。美国《算法问责法》第３节“评估自动化决策系统和增强型关键决策流程的影响”和第4节“涵盖实体影响评估的要求”、加拿大《自动化决策指令》的6.1“算法影响评估”、欧盟《人工智能法》第9条“风险管理系统”和第27条“高风险人工智能系统的基本权利影响评估”及第43条“合格性评估”均确立了算法风险评估机制，即以算法对国民权利、社会福祉的影响为根据，确立算法风险等级，对具有高风险和强影响的人工智能模型开展专门性规制。从风险等级看，反电诈算法模型一般属于具有高风险和强影响的人工智能系统，相关国家机关及看门人在使用算法前有必要对其进行风险评估，即评估该算法是否有被限定的应用范围和清晰的治理场景、算法使用数据的类型及范围、个人信息保护策略、算法对相关人基本权利的实质性影响、算法模型的稳健性和安全性、技术原理的科学性、算法可能存在的误差或不良影响、算法测试效果等，确保算法模型不对权益保障造成重大威胁。毕竟，“一个社会对于司法、自由和机会的价值观已经与代码的编写方式和作用目的息息相关”。

在进行风险评估后，还应将算法模型所涉重要事项对社会公众以“透明度报告”等形式作信息披露，以保障算法的透明性和可解释性。欧盟《一般数据保护条例》第12条规定，算法使用者应当以一种简洁、透明、易懂和容易获取的形式，并使用清晰和朴实的语言进行算法解释。欧盟《人工智能法》序言（27）指出，“透明度是指人工智能系统的开发和使用方式应允许适当的可追溯性和可解释性”。算法的信息披露是算法解释的基本实现方式，包括“鱼缸型透明”与“析理型透明”。为防范被不法分子规避及兼顾公众理解能力，将反电诈算法模型的全部代码及程序作“鱼缸式”公开并不现实；而将算法模型的运行原理对社会作通俗易懂的解释说明，包括“基于可靠归因的解释、基于相关性的解释、基于近似值的解释”，以“析理型透明”帮助用户了解算法决策的运行逻辑，具有一定的合理性和可行性。

二是反电诈算法模型使用中的审计纠错机制。“算法审计旨在评估算法对利益相关者权益造成的影响，并识别引发这些影响的条件或算法特征。这种审计聚焦于算法的负面影响，其原因是监管者倾向于用算法识别和约束具有不良评分状况的对象，且这些影响与风险防控的联系更为直接。”算法审计程序如同过滤器一样对反电诈算法模型运行的有效与否进行评估，将误差较大或负面影响较大的模型筛选出来，以此保障算法系统的可追溯性，从而实现反制技术措施的循证治理。这是对反电诈算法进行过程控制、穿透式监督及循证纠错的重要方法。算法审计的实现不仅需要专门机构主导，还有赖于算法记录留存制度的支撑。欧盟《人工智能法》第12条规定了记录留存制度，即“高风险人工智能系统应在技术上允许自动记录系统生命周期内的事件，即日志”。为保障反电诈算法模型的可溯源性，应通过规范性文件明确针对各类算法运行过程及效果的自动化记录及留存制度，以实现对反电诈算法的高效纠错和敏捷治理。

三是反电诈算法模型的司法审查机制。反制技术措施依赖的算法治理属于自动化行政的干预行为，具有较强隐蔽性。在算法偏误的情况下，反电诈算法模型对相关人基本权利一旦造成实质性负面影响，相关人一般通过申诉维权；但从法理上看，相关人还可通过行政诉讼解决纠纷。有学者提出，我国应探索“算法的司法审查机制”，“一旦发生算法诉讼，司法机关应启动司法程序上的算法审计，根据算法审计结果来进行权益衡量和司法裁决”。《反电诈法》第四十八条明确了被该法处罚的相关人享有“申请行政复议或者提起行政诉讼”的权利，为针对由算法偏误引发的行政诉讼留下行权空间。当算法权力成为一种泛在的犯罪治理术时，仅靠执法部门的自我纠错和相关人申诉约束和制约数字权力可能的不当扩张，不足以补足算法监督的数字法治拼图，因此，应为遭受行政处罚的相关人保留行政诉讼这一维权途径，设置基于司法审查的追责机制。

（三）申诉核查机制的程序续制

为走出数字科层中的主体关系失衡和反制技术失序的困境，《反电诈法》第三十二条第三款明确了申诉程序的基本要求，规定“对涉诈异常情形采取限制、暂停服务等处置措施的，应当告知处置原因、救济渠道及需要提交的资料等事项，被处置对象可以向作出决定或者采取措施的部门、单位提出申诉。作出决定的部门、单位应当建立完善申诉渠道，及时受理申诉并核查，核查通过的，应当即时解除有关措施”。这一规定覆盖电信业务经营者对电话卡用户和物联网卡用户的处置、金融机构和支付机构对账户的处置、互联网服务提供者对涉诈异常账号的处置，以及公安机关、行业监管部门、网信部门对涉诈异常信息、活动的处置。无论是对看门人企业的处置不服还是对行政执法部门的处置不服，相关用户均可向作出决定或采取措施的部门、单位提出申诉。2024年12月1日起施行的《联合惩戒办法》进一步细化了联合惩戒的申诉核查程序。《联合惩戒办法》第十三条明确了公安机关的书面告知义务，包括告知惩戒对象惩戒事由依据、惩戒期限、惩戒措施、申诉权利以及申诉渠道等事项。第十四条规定了公安机关处理申诉的核查反馈义务及时间限制条件，明确了公安机关处理申诉的时间条件、流程和反馈等事项，以减少不作为现象。第十五条、第十六条规定了惩戒认定有误的纠错程序，为央行征信中心、电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者解除惩戒规定了具体期限。《联合惩戒办法》对申诉核查机制进行程序续制，保障了被惩戒对象的申诉权。

遗憾的是，针对《反电诈法》第三十一条第二款规定的联合惩戒措施的程序续制，并不能完全覆盖第三十二条第三款规定的申诉核查机制。在治理主体依据《反电诈法》第十一条、第十二条、第十八条和第二十二条等规定采取限制、暂停服务等处置措施的情形下，与申诉、核查、反馈相关的程序规定仍不够清晰，对相关国家机关的约束更有待明确。因此，应基于电信、金融、互联网及职能部门各自的权责进行程序续制，避免申诉核查流于形式。借鉴《联合惩戒办法》的权益救济思路，反电诈申诉核查机制建构应包括：其一，明确各类治理主体负有明示或及时告知相对人处置依据、处置措施、处置期限、申诉权利及申诉渠道等事项的义务；其二，以具体核查机制保证各类治理主体对申诉的及时响应，即规定申诉办理时限、办理流程，以及核查结果反馈义务和理由说明义务；其三，明确当处置确有错误时，治理主体应遵循的合理处置纠错期限、纠错程序和纠错方式；其四，规定因处置错误而给相关个体造成损害的，应追究有关部门的具体法律责任。此外，申诉作为一种非诉讼的权利救济机制，应进一步探索协商机制，尤其是在看门人企业对用户的处置中。以金融治理中的用户申诉为例，金融机构通过削减服务的方式阻断违法，从而实现对用户的处置。为保障用户权利及增进用户对银行的信任，银行可与用户协商，对相关风险账户进行定向限额，即仅对客户涉电诈风险之额度予以冻结，而对与客户正常生产生活紧密关联的水电气费用缴纳、税款缴纳及贷款偿还等事项不作限制。

结语

《反电诈法》通过对预防性措施的体系化设定，建构预防性法律秩序，但秩序建构中预防性权力的运行不能突破正当性权益保障的法治底线，不能对国民获取正常的电信、金融、互联网等服务造成过度干扰，此外，还应防范看门人负担的过度加重。从犯罪治理法治化的发展规律看，《反电诈法》的制定和施行实乃对其背后的反电诈数字科层的法治建构。《反电诈法》双重目标实现困境的实质即在于反电诈数字科层中的主体关系失衡、反制技术失序等法治建构的局限。因此，无论是预防性秩序建构的改善，还是正当性权益保障的加强，均应聚焦于“多层次主体＋治理技术”的数字科层体系的法治建构。

一方面，对于预防性秩序的制度建构，需对主体关系失衡和反制技术失序等深层次问题开展进一步的法律续制，以填补框架型立法的治理罅隙。应通过分散性配套规则和系统性配套规则的制定，推动预防性秩序的制度建构从“框架型”转向“精细型”。制定分散性配套规则，对电诈及关联犯罪的人员链、内容信息链、技术链、资金链等“小切口”进行细化完善；制定系统性配套规则，对《反电诈法》进行体系化的制度补全，实现多层次主体定型化及其职责清单化，促进看门人规制标准化和程序化，实现综合措施的细化明晰。

另一方面，对于正当性权益保障风险的防范，除了改善法律明确性之外，还应基于法治立场警惕和限制预防型法治潜在的负面影响，聚焦“对权力的约束、对个人尊严和权利的保障”，对预防性措施作出趋向良法善治的价值修正和规范续制，具体包括履行反电诈义务的看门人权益保障的补强、反电诈算法的正当性审查、申诉核查的程序续制等。此外，权益保障方面的制度完善又解决了此领域法律明确性不足的弊端。

总之，作为新兴的预防性法律制度，《反电诈法》的贯彻落实必须解决好精细适用和制度建构的问题，但也要警惕和防范预防性权力异化、失范对权益保障可能造成的负面影响。电诈治理的规范化和法治化并非片面强调追求预防性秩序建构抑或正当性权益保障，也不仅指向两者的中间道路，而是在对反电诈数字科层的法治建构中寻求治理有效性和治理正当性的平衡。一方面，有效性蕴含精准治理和有序治理的内涵，其重点在于充分实现反电诈法律规范追求的预防效果，从而在最大程度上保护国民免遭电诈侵害。法律续制有助于促进《反电诈法》的有效落实，最终实现具备有效性品格的预防性秩序。另一方面，细化完善的反电诈法律规范能够划定多层次主体的权力范围和义务边界，辅之以算法审查、申诉救济等机制约束预防性措施，保障国民和看门人的正当性权益，实现电诈治理之正当性价值。由此，通过有效性和正当性的平衡、多层次主体之间的关系均衡以及预防性秩序建构与正当性权益保障的齐头并进，能够推动《反电诈法》达致良法善治的治理愿景。

- 向上滑动，查看完整目录 -

《法制与社会发展》2025年第1期目录

【特稿】

1.新征程我国法治建设和法治改革的总体布局

——对二十届三中全会《决定》五大法治命题的学理阐释

张文显

【习近平法治思想研究】

2.论作为核心概念的“法治体系”

朱振

【全面依法治国研究】

3.《反电信网络诈骗法》的均衡实现：预防性秩序和正当性权益之间

单勇

4.网络暴力治理中警察权的合理配置

王芳

5.地方性法规“另有规定除外”式法条的规范化设置

王翔

6.生态环境法典与地方生态环境立法的协同研究

张佳玮

【法治体系研究】

7.论最高人民法院司法解释的宪法定位

钱坤

8.老年人权利保障模式的重构

——基于对权利主体观念的反思

张玉洁

【部门法哲学】

9.系统论视野下反垄断鼓励创新制度的重构

喻玲

【数字法治研究】

10.数据交易合同的性质认定与规范要点

林洹民

【法学·法律方法研究】

11.论刑法补正解释方法的运用

冀洋

12.论司法裁判中具体化说理的方法论构造

高尚

《法制与社会发展》创刊于1995年，由教育部主管，吉林大学主办，教育部人文社会科学重点研究基地•吉林大学理论法学研究中心、国家“2011计划”•司法文明协同创新中心、吉林大学全面依法治国研究中心共同承办，是目前国内唯一面向国内外公开发行的中文理论法学领域的专业学术期刊，现为国家社科基金资助期刊、中文社会科学引文索引（CSSCI）来源期刊、中国法学核心科研评价来源期刊(CLSCI)、中文核心期刊、中国人文社会科学核心期刊、吉林省一级期刊、吉林名刊。

智能写作4.0

1. 私有智库：单篇对话与向量检索的智能融合

自建知识库是智能写作4.0的一大创新亮点，它赋予了用户构建个性化知识体系的能力。这一功能不仅支持单篇对话的存储，使得用户可以轻松回顾和整理过往的交流内容，而且通过向量检索技术，用户能够实现对知识库内容的高效检索。这意味着，无论您的知识库多么庞大，您都可以通过关键词或短语快速定位到所需信息，极大地提升了信息检索的准确性和便捷性。

2. 一划即达：法宝全库数据的划词能力

划词检索法宝全库数据功能是智能写作4.0的另一项革命性创新。用户在阅读或编辑文档时，只需轻轻一划，选中的文本即可触发智能检索，系统会立即从法宝全库中检索出相关数据和信息。这一功能不仅极大地简化了信息查找的过程，而且通过实时更新的数据库，确保了检索结果的时效性和准确性，使得用户能够快速获取到最相关的资料和数据。

3. 语言无界：19种语言的智能翻译大师

智能写作4.0的智能翻译功能，支持多达19种语言的互译，覆盖了全球大部分主要语言。这一功能不仅能够实现文本的即时翻译，而且通过先进的算法优化，确保了翻译的流畅性和准确性。无论您是需要将中文文档翻译成英文，还是需要将西班牙文翻译成法文，智能写作4.0都能为您提供准确、自然的翻译结果，让您的跨语言沟通和创作更加轻松。

4. 模板王国：6000+文书模板与个性化定制的创意工具

智能写作4.0提供了6000+的文书模板，覆盖了法律、商务、教育等多个领域，满足不同用户的需求。这些模板由专业人士设计，确保了其专业性和实用性。此外，智能写作4.0还支持自建文书模板，用户可以根据自己的需求和喜好，创建个性化的模板，这不仅提高了文书创作的效率，而且使得文书更具个性化和专业性。

5. 实用工具：赋能司法案例的深度检索报告

智能写作4.0赋能司法案例检索报告功能，是法律专业人士的得力助手。它不仅能够检索到最新的司法案例，而且通过智能分析，为用户提供案例的详细报告，包括案件的基本情况、判决结果、争议焦点、法律依据等关键信息。这一功能不仅极大地提高了法律研究的效率，而且通过深入的案例分析，帮助用户更好地理解法律条文和司法实践，为法律实务工作提供了强有力的支持。

责任编辑 | 郭晴晴

审核人员 | 张文硕 张科

本文声明 | 本文章仅限学习交流使用，如遇侵权，我们会及时删除。本文章不代表北大法律信息网（北大法宝）和北京北大英华科技有限公司的法律意见或对相关法规/案件/事件等的解读。