核心提示:《网络犯罪防治法(征求意见稿)》立足现实治理需求,大幅推进线上线下一体化防治,为全链条、多层次、宽领域防治网络犯罪打下坚实基础,为筑牢网络安全、数据安全和人工智能安全提供制度支持,着力构建网络犯罪综合防治体系,有助于统筹网络空间发展与安全。
武丹/制图
作者|李谦
责编|薛应军
正文共2999个字,预计阅读需9分钟▼
为有效遏制网络犯罪源头、整治网络犯罪生态,提升人民群众网络安全感和满意度,近日,公安部发布《网络犯罪防治法(征求意见稿)》(以下简称《征求意见稿》),向社会公开征求意见。意见反馈截止时间为2026年3月2日。
网络犯罪不仅对个人权益和企业权益产生巨大损害,还会对网络秩序、公共利益甚至国家安全带来严重挑战。《征求意见稿》立足现实治理需求,针对当前快速演变的网络犯罪的严峻态势,牢牢把握打防结合、防范为先、源头治理、协同联动的原则,大幅推进线上线下一体化防治,为全链条、多层次、宽领域防治网络犯罪打下坚实基础,为筑牢网络安全、数据安全和人工智能安全提供制度支持,着力构建网络犯罪综合防治体系,有助于统筹网络空间发展与安全。
主要亮点
《征求意见稿》聚焦网络犯罪产业化、迅捷性、跨域性、隐藏性等特点,体系性塑造网络犯罪治理新局面。
其一,防止网络基础资源被恶意滥用。《征求意见稿》设置专章明确网络基础资源管理的一系列制度,通过建立“实名制+动态身份核验+网络身份认证”,直面网络空间身份匿名和刻意隐藏等问题。《征求意见稿》明确禁止使用伪造、变造身份证件办卡,禁止收购、租用、出售、出租相关账户,禁止非法买卖境外相关账户;严禁使用网络地址切换工具、批量电话卡控制工具等规避网络运营者账号注册审核规则及其他措施,大量注册网络账号;禁止违反国家有关规定,将网络线路、电话线路出租他人使用;不得非法制作、销售、提供、使用具有规避监管制度功能的设备、软件、工具、服务。此外,《征求意见稿》要求电信、金融、互联网等服务提供者建立动态身份核验制度,发现卡和账户的异常操作,应科学采取相关措施。对于登记、核验用户真实身份,可通过国家网络身份认证公共服务平台进行。
其二,引入网络生态治理若干举措。从治理流程看,《征求意见稿》引入的网络生态治理举措,覆盖上游的网络安全漏洞探测、信息系统攻击、侵犯公民个人信息或者危害数据安全,中游的有偿提供信息删除、违规引流、非法推广相关应用程序、软件,下游的违规资金流转、支付结算等情形。从治理对象看,《征求意见稿》既涉及个体层面的“实行”行为和“帮助”行为,也涉及“网络水军”、流量造假等虚假情形。此外,还列明了对破坏网络正常经营秩序的防治举措。
其三,打造防治网络犯罪的适配格局。一方面,确立国家机关、社会团体、企事业单位履行网络犯罪防治义务的一般性规定。《征求意见稿》第三十五条规定,网络运营者应当设立专门机构或专人负责,应当建立相应管理制度、防治工作预案、监测预警,开展应急处置演练等。另一方面,就不同类型服务提供者制定相应的防治义务:要求互联网接入服务提供者应阻断非法网络应用和危害网络安全的行为;电信服务提供者应阻断伪基站、非法架设通信线路等;电信、金融、互联网等服务提供者应及时阻断、处置相关卡、号、线路被用于实施网络违法犯罪活动。对于人工智能生成合成信息,需重视正确标识。对于新技术新应用上线运营,网络运营者应建立网络犯罪风险评估制度。
其四,回应网络犯罪跨境管辖难题。《征求意见稿》明确境外实施网络犯罪,违反我国法律规定的,可以追责。技术防治举措方面,境外个人和组织向境内用户提供服务,为网络犯罪活动提供支持和帮助的,国家网信部门可依法采取相应技术阻断措施。资产防治举措方面,针对诈骗、赌博、传播淫秽物品的跨境犯罪,可设置查封、扣押、冻结、没收等举措。人员防治举措方面,明确限制有关人员入境、不准出境、限制在境内直接或者间接投资等。
完善建议
《征求意见稿》既是网络犯罪防治的系统集成,也是网络生态治理的重要组成,为进一步构建完备的网络犯罪综合防治体系,其在一些细节方面还可以再完善。
其一,有效区分强制性国家标准和国家标准的强制性要求。《征求意见稿》第五条明确规定,电信、金融、互联网等服务提供者应当依照国家标准的强制性要求,建立落实网络安全、信息安全、数据安全管理制度等。《强制性国家标准管理办法》第三条规定,对保障人身健康和生命财产安全、国家安全、生态环境安全以及满足经济社会管理基本需要的技术要求,应当制定强制性国家标准。但从两者的内涵看,强制性国家标准不等同于国家标准的强制性要求。国家标准的强制性要求不仅包括相应强制性国家标准,而且可能还包括部分被实施的推荐性国家标准中的有关技术要求。因此,根据《征求意见稿》第五条“依照”的表述,笔者建议将“国家标准的强制性要求”修改为“强制性国家标准”。
其二,精准把握“技术措施”“必要措施”“处置措施”“管理措施”等表述的内涵与外延。《征求意见稿》多次使用“技术措施”“必要措施”“处置措施”“管理措施”等表述,这些表述的内涵与外延有重叠。例如,网络服务提供者针对特定网络安全风险采取技术上的必备应对举措时,四个表述之间具有共通性。从内涵及逻辑看,技术措施通常属于必要措施的一种类型;处置措施包括技术措施和有关必要措施;管理措施则侧重方案性和系统性的流程化管控。笔者建议,可系统梳理并精准把握这些表述的内涵与外延。
其三,建议合并关于流量治理的规定。《征求意见稿》第二十八条专门规制发布信息型扰乱网络秩序的流量造假行为;第三十条专门规制为网络犯罪提供吸引流量等帮助行为。笔者认为,《征求意见稿》第三十条中的“引导或者欺骗用户”“未经实名变更登记并公示”都指向了流量造假的情形,可以与第二十八条进行合并式规定。即,在一个条款中,既规定流量造假的正犯类型,又规定流量造假的共犯(帮助犯)类型。
其四,增加防治利用人工智能“传播淫秽信息”的规定。《征求意见稿》第四十条明确了提供人工智能生成合成服务对制造、传播谣言和侮辱、诽谤的防治义务。笔者认为,为加强对利用人工智能传播淫秽物品(信息)的特别防治,以及和《中华人民共和国治安管理处罚法》第八十条、《中华人民共和国刑法》第三百六十三条进行有效衔接,建议在“侮辱、诽谤”后增加“传播淫秽信息”。
总体而言,网络犯罪防治,需要协同法律规范、技术标准、行政监管、行业自律、宣传教育、公民参与等多种手段,形成敏捷、联动、持续、高效的防治格局,积极回应不断演变的网络犯罪新样态。例如,对于利用生成式人工智能实施流量造假犯罪、虚假信息犯罪或者诈骗犯罪,应防范生成式人工智能被恶意滥用。涉及生成式人工智能的训练数据,应综合运用法律规范和技术标准等手段,严把数据质量关。如有条件的,可以考虑引入高质量数据集,提升大模型生成数据信息的精准度,特别是在垂直大模型应用中防治数据犯罪。在生成式人工智能的模型层,需通过行业自律和行政监管等手段,减少恶意滥用风险,防范大模型幻觉。在生成式人工智能传播层,要通过宣传教育和公民参与等手段,加大人工智能规范使用等普法宣传力度,不断提升公众数字素养。着力构建网络犯罪综合防治体系,需要全社会协同努力,以实际行动积极助推网络生态治理,持续营造风清气正的网络空间,为强国建设、民族复兴伟业注入强大精神动力。
(作者单位:南京师范大学中国法治现代化研究院)
热门跟贴