摘要：大数据是时代进步的产物，它是一把双刃剑，一方面给人们的生活和工作带来了诸多便利，推动了全球一体化的进程，但另一方面，也存在着个人信息泄露的隐患。近年来，对利用大数据获取个人信息数据、严重影响网络空间，真实社会的稳定以及人民财产安全的电信网络诈骗犯罪案件日益上升，扰乱了社会秩序，影响社会稳定。因此，司法机关面对新型电信网络诈骗案件这一社会治理痛点，更需要不断提升办案水平，进一步探索和运用大数据查处、防控、解决此类案件。本文从分析大数据时代个人信息保护与电信诈骗频发的关系为切入点，再结合实践，进一步剖析大数据时代我国电信网络诈骗防控存在的问题，最后基于《个人信息保护法》探索电信网络诈骗的防治措施。

关键词：大数据；个人信息；电信网络诈骗；防控

习近平总书记对打击治理电信网络诈骗犯罪工作作出重要指示：坚持以人民为中心，全面落实打防管控措施，坚决遏制电信网络诈骗犯罪多发高发态势。2020年5月，最高人民检察院对人大所做年度工作报告中就近20年来刑事犯罪变化进行集中分析，并在附件所绘图表中对犯罪趋势、走向进行了标注，呈现出“一降一升”两个趋势：严重暴力犯罪及重刑率大幅下降，新型危害经济社会管理秩序犯罪大幅上升。改革开放四十余年以来，随着我国社会经济形势与社会主要矛盾的发展变化，犯罪的类型、结构与数量也随之变化，由人工智能、深度学习、大数据等科学技术驱动的第三次工业革命浪潮奔涌，社会各领域都接受着数据化、智能化改造，居民社会生活形式也随时代发展而变化。但在社会信息网络化的高速发展进程中，网络犯罪，尤其是电信网络诈骗犯罪却愈演愈烈，在常态化打击之余历经数轮专项打击与犯罪治理工作仍呈“薪火不绝，衣钵相传”之势。电信网络诈骗犯罪主动结合科学技术、观察社会形势、随时代发展迭代优化，已经成为当前发案最高、损失最大、群众反映最强烈的突出犯罪。

“现在是‘海量信息’创富的时代，把过去收不到的资料搜集起来，看到过去看不见的东西，这才是大数据的核心。”[1]人们利用网络、智能手机能够接触并且发送海量的数据，这些都是网络和智能手机的广泛运用产生的必然结果。大数据就是视觉化那些“看不见的知识”，并且结合各种数据分析得出一个比较准确地预测。例如我们经常使用的微信、QQ、淘宝、饿了么、美团、支付宝等应用软件，都是需要我们实名认证，登记个人信息后才可使用，这些软件获取了民众的个人信息，但是同时也增加了民众个人信息泄露的风险。不法分子常采用向非特定人发布虚假信息的手段是电话和网络，这些都是利用电信技术传播信息的功能。传统的诈骗手段已经成为过去式，在受到严打之后就出现了利用电信技术的新行业形态。

根据2021年公安部公布的相关数据显示，诈骗案件中，“杀猪盘”的占比率是18.9%、冒充电商物流客服的占比率是11.5%、冒充公检法及政府机关诈骗的占比率是4.8%，冒充领导、熟人诈骗的占比率是4%。这些都是诈骗分子利用大数据获取个人信息，有针对性地制定诈骗套路，实践中比如，留学生被冒充的家人诈骗、招聘陷阱、大学生贷款诈骗、老年人购买保健品诈骗等诈骗手段，都有一个共同特点就是不法分子熟悉掌握受害者的需求。他们利用一些新兴的高科技手段，获取民众个人信息，精准到具体的一个人，契合受害者的需求。这些电信网络诈骗很难分辨真伪，让普通群众防不胜防。这样足以引发社会民众的焦虑，导致社会的产生不安稳的因素。因此，司法机关突破这一实践难题就成了一个刻不容缓的话题。

一、大数据时代个人信息保护与电信诈骗频发的关系

（一）非法获取个人信息是电信诈骗的前提条件

媒介是人的延伸，不法分子非物理接触犯罪即可进行诈骗，常见的是利用电话、信息、网络等手段。电信诈骗的前提是非法获取个人信息，电信诈骗也被称为信息犯罪，需要信息编码，即虚构事实。虚构的事实一般都是以特定的受害人的真实信息作为素材，并不是凭空想象的，越是丰富的真实信息越能使特定的受害人产生错误的认识并掉进诈骗陷阱，使得受害人的财产受到侵害。倘若没有个人信息的获取就没有信息的编码，诈骗就无从谈起。我国公民个人信息权受法律保护，除法定许可获得和使用，任何人未经公民本人同意获取和使用其个人信息都是违法的，诈骗犯违背公民本人意愿获得甚至使用公民个人信息都是非法的。

（二）电信诈骗的潜在诱因是个人信息管理的缺失和泄露

近年来，公民个人信息的频繁披露、主体多元化和手段多样性增加了犯罪风险。虽然个人是信息的所有者，但是通信公司的网络接入协议、银行卡处理协议等允许他人组织和管理自己的个人信息的合同在现代生活中不可或缺，社会经济活动的复杂性导致了个人信息管理者数量的增加。

在我国，没有统一的行业隐私标准和规范，公民的隐私意识淡薄，比如在游戏平台购买游戏币、填写报名信息等需要涉及个人隐私的情况时，大多数公民都没有意识到这些行为存在潜在的个人信息泄露。公民的个人信息保护意识淡薄，导致犯罪分子有机可乘。犯罪分子就利用这一安全漏洞，从一些平台或者个人等信息源头的主体手里非法买卖公民的个人信息，进行电信网络诈骗。

二、大数据时代我国电信诈骗防控存在的问题

（一）信息数据获取监管欠缺

瑞士研究网络犯罪的苏朗热·戈尔纳奥提（Sulangergornaoti）指出，网络犯罪运用“钓鱼”等成熟的社会工程技术在网上诱骗人们泄露私人数据、银行账户信息和密码，进而实施各种网络诈骗[2]。

最近随着技术的发展，进入了大数据时代，智能化应用水平不断提高，犯罪的手段也在不断进化。传统的诈骗案件已经被新型电信网络诈骗改变了形式。过去常见的是短信邮件群发链接、邮寄快递信件、400开头电话等方式，捏造虚假信息欺诈不特定的大众群体。随着大数据时代的到来，新型电信网络诈骗技术呈现出精准诈骗的特点。犯罪分子利用VOIP 网络电话、钓鱼网站、虚假基站、手机掌上银行、微信或支付宝支付等一系列非法手段，实施诈骗犯罪行为。例如，近年来，不法分子通过截获GSM 网络，利用GSM 网络发送短信，再用定位系统追踪到受害者的个人信息，进而盗取受害者银行卡的余额。不法分子通过高科技手段非法获取被害人的个人信息，针对不同的人群，量身定做不同的骗术，极易摧毁受害人的心理防御，使被害人陷入诈骗陷阱。此类新型网络电信诈骗手段多样，防不胜防，适合于多种集团，因此很容易摧毁受害者的心理防御。这些技术新颖而又惊人的多样化。

在大数据时代，信息可以创造价值，尤其是公民的个人信息，它可以创造商业价值，这是信息社会最大特点。近些年，个人信息数据泄露频发，大多数都是从源头处泄露，一些网络平台或者手机应用软件利用自己的绝对优势地位，在公民上网的过程中非法收集公民的个人信息，并且秘密兜售个人信息给第三方非法获利。近些年，银行、证券公司等金融监管机构限制公民的开卡数量，2020年公安部“断卡”行动等，都是相关部门为了防控网络电信诈骗采取的一系列举措，但某些网络通信供应商，金融机构为吸引客户，默许客户未实名登记，并允许其申办各类业务。

究竟谁才是大数据的拥有者呢？这是日本学者松尾丰与盐野诚探讨时，产生了一个剖有争议的问题。国家在使用公民个人数据时，如果这是为了提高自己接受公共服务的质量，那么将个人数据交给国家也无伤大雅。但在使用个人数据时，如何界定普通企业或个人？也就是说，个人信息是不是归个人所有？这一问题在全球多个国家的法律条款中尚不健全，存在较大“灰色地带”，也给部分不法分子提供了滋生违法犯罪的土壤。

（二）《个人信息保护法》实施之短板

《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）在2021 年 11 月 1 日正式开始实施，此法出台，让个人信息保护更加具体化、全面化，做到了有法可依。虽然此法在一定程度上实现了个人信息的保护，可以有效降低电信网络诈骗的发生率，但其作用仍然是片面的，存在不足，具体分析为以下两点。

第一，个人信息的公开在实施前难以进行预防和控制。实施该法可以保证个人信息在未来不受侵犯，在实施该法之前披露的个人信息将继续暴露在欺诈风险中。毫无疑问，随着未来隐私权的逐步实施，电信网络诈骗的傲慢程度将得到一定程度的抑制。但在此之前，我们还必须坚持现有的打击手段，结合电信网络诈骗的特点，对电信网络诈骗进行正确的调查和处理。

第二，《个人信息保护法》只能遏制电信网络诈骗，难以有效打击。电信网络诈骗具有产业链发展的特点。通过黑灰产业获取个人信息只是产业链的一部分。对欺诈中介机构及其后来的转移和洗钱活动的控制仍然很困难。同时，履行该法规定的信息保护职责的部门是国家网络信息部门。有权调查违法个人信息处理活动，但涉嫌犯罪的案件应当移交公安机关处理。因此，有必要处分涉嫌电信网络诈骗罪和个人信息处理罪的人。

三、基于《个人信息保护法》探索电信网络诈骗的防治措施

针对上述问题，不难发现探索完善个人信息保护刻不容缓，加强个人信息保护的法律规制，我们可以从以下几个方面考虑：

（一）完善保护个人信息的法律法规

首先，为了促进相关法律法规的协调与统一，加强了个人信息保护专门立法的完善。明确和详细说明数据主体和控制者的权利和义务，比如信息主体的知情权、请求权和被遗忘的权利，实行尽量减少数据收集的原则。在完善个人数据泄漏支持渠道的同时，做好工作，将《个人数据保护法》与行政、民事、刑事和其他部门的法律相结合，并完善个人数据保护立法的内部和外部结构。

（二）加强行业自律，将个人信息数据采集和使用的基本原则确立为知情同意原则

腾讯、360、新浪等网络运营商自己的隐私条款，只是在一定程度上有监管的作用，但还是存在监管不力，缺乏强制性手段的问题。一些国家缺乏保护个人信息的具体措施和救济方式，导致公民的个人信息无法得到有效的保护。知情同意原则是国外信息安全立法和实践的重要原则，也是网民们知情权和选择权的重要保障。事实上，不同的主体通过不同的渠道收集个人信息，但很少主动公开或征得公众同意。知情同意原则要求数据收集者通知消费者所收集信息的类型和目的，并提供限制个人数据使用和重复使用的有效手段。根据知情同意原则，通过授予用户知情权，用户可以更好地评估个人隐私的安全性，并决定是否参与。

（三）加强信息控制者的自我监管，打造外部执法有效震慑

对于通信和银行部门信息管理人员来说，需要加强行业自律，建立统一的信息管理标准，更新信息安全概念，将数据视为重要资产。应当建立以用户个人信息为中心的核心价值观，并对电信和金融部门的管理人员进行行政监督。主管行政部门必须明确界定其责任和权力。行政管理部门应当充分发挥管理能力，对于不作为的行为严惩，不断完善防控电信网络诈骗的行业标准，多措并举明确各项规章制度，加大对非法买卖个人信息的打击力度。将个人信息在应急状态下的联动保护机制落实，真正做到保护公民的个人信息安全，保障其合法权益不受侵害。

（四）加强公共监督

政府相关部门应加强有关收集信息的法律指导，严惩非法收集个人信息的犯罪分子，加强法律打击，禁止贩卖、盗窃、向他人或组织非法提供个人信息的违法行为。政府自身也要提高工作效率，社会环境的稳定是每个民众的责任，政府的积极领导作用至关重要。政府应规范自身运行机制，提高自身运行效率，这对及时有效防止灾害进一步扩大具有重要意义。

（五）完善事后救助制度，保障个人信息安全

如果公民的个人数据权利受到非法侵害，将在民事、行政和刑事方面提供适当的救济措施。

首先，民事法律对公民个人信息侵权案件的处理，采用过错推定原则。互联网的交集广吗，涉及面广，如果公民个人信息受到侵害，短期内很难确定侵权人。确定明确的侵权人需要时间，维权成本会大幅增加。民法为使与个人信息相关的法律发挥应有的效力和震慑力，可采用过错推定原则，由被告承担举证责任，由被告提供证据证明其不存在侵权行为，将“互联链”上可能成为侵权主体的所有人均列为被告。

其次，主管信息的相关部门要严格按照法律规定，受访者有投诉或举报的，要依法受理侵权案件。如果个人信息侵权案件符合立案标，行政部门就应当依法受理，不能“踢皮球”式推卸或者不作为，从而使公民的个人信息不能得到有效的保护。行政主管部门受理后，可依据法律法规有关规定，对侵权主体处以警告、罚款等行政处罚，对违法所得予以没收。经营者拒绝被纠正的，可以取消营业资格。公民个人信息受到重大侵害，对信息主体人造成人身或财产损害的，侵权人应当承担一定程度的损害赔偿责任。

最后，刑法应当明确个人数据侵权罪的构成要件，对信息犯罪行为予以严厉打击。严重侵害公民个人信息、对社会产生重大影响的行为应当进入刑法体系，受到刑法的规制。坚决不允许“以民代刑”“以行代刑”的存在。刑法应当明确侵犯个人信息犯罪的构成要件，这对犯罪侦查具有重要意义。而且，将《刑法修正案（九）》规定的出售或者非法提供公民个人信息以及非法获取公民个人信息的行为除外，刑法还应当将其他侵害公民个人信息的行为纳入刑法保护范围，提高刑法的震慑力。

（六）加大防诈骗宣传力度，提高市民防诈骗意识

把防骗宣传形式和内容丰富起来，加大防骗宣传教育力度，让老百姓对犯罪分子的作案手法了如指掌，激发和调动老百姓防骗、识骗意识，让大家对电信网络诈骗有一双火眼金睛，从而起到事半功倍的效果，从而减少此类犯罪的发生。

当我们做反诈宣传时，首先要做的是吸引每一个人的注意。这需要丰富宣传的形式和内容，因为不同的目标群体的喜好不同。例如，年轻人喜欢网络上的反诈短视频，而老年人则关注邻里委员会（村）的电视、广播和广播。只有提高反欺诈宣传的曝光率，才能在人们的生活中获得“存在感”，真正引起反欺诈宣传。

同时，也要提高公民个人信息保护意识，使其增强信息知情权和删除权等权利意识，普及个人信息保护法律知识，积极办理增强公众维权意识的信息侵权案件，在电视、微博、微信公众号及抖音等媒体平台上大力宣传防骗知识和案例，让更多的民众知晓个人信息保护的重要性。

注释：

[1]大河原克行：《 图解大数据》，苏小楠、栗烨，译，南方出版社，2013。

[2]苏朗热·戈尔纳奥提：《网络的力量：网络空间中的犯罪、冲突与安全》，王标、谷明菲、王芳，译，北京大学出版社，2018。

作者简介：张杏圃（1995.05），女（汉），陕西，硕士研究生，陕西警官职业学院，助教，民商法。