【资料图】
电信网络诈骗中的民事责任【 “数字经济中的民事权益保护”系列之十三:】
□ 程啸 (清华大学法学院教授)
近年来,电信网络诈骗犯罪活动形势严峻,在刑事犯罪案件中占据很大比重。电信网络诈骗犯罪已经成为当前发案最高、损失最大、群众反映最强烈的突出犯罪。犯罪分子利用新型电信网络技术手段,钻管理上的漏洞,利用非法获取个人信息、网络黑灰产业交易等实施精准诈骗,组织化、链条化运作,跨境跨地域实施,严重危害人民群众获得感、幸福感、安全感。为了坚决打击治理电信网络诈骗,维护人民群众切身利益,当前我国正在制定反电信网络诈骗法,该法草案已经过全国人大常委会两次审议,二审稿草案共七章、四十六条,分别从电信、金融、互联网以及综合措施四个方面就电信网络诈骗活动的预防与遏制作出了规定,并明确了法律责任,加大了惩处力度。此外,二审稿草案的第四十二条还针对电信网络诈骗犯罪中电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者的民事责任作出了规定。
笔者认为,反电信网络诈骗法对民事责任作出相应的规定是非常必要的,具有重要意义。针对电信网络诈骗,首要的当然是防患于未然,预防和遏制其发生。可一旦发生后,除了要及时侦破,惩治违法犯罪分子外,最重要的就是如何追回被骗资金。实践中,电信网络诈骗犯罪分子得手后往往在极短时间内就将资金转至域外,追回的难度非常大,因此在无法追回被骗资金的情况下,如何填补电信网络诈骗受害人的经济损失,也是必须高度关注的问题。首先可以肯定的是,电信网络诈骗的违法犯罪分子是直接针对受害人实施侵权行为的人,正是他们实施的电信网络诈骗行为侵害了受害人的财产权益,他们是直接侵权人,当然也是返还财产、赔偿损失等侵权责任的首要承担者。刑事司法实践中有观点认为,电信网络诈骗行为往往构成犯罪行为,在构成犯罪的情形下只能通过涉案财物处理来解决对受害人财产的返还。例如,最高人民法院、最高人民检察院、公安部《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》明确规定,公安机关侦办电信网络诈骗案件,应当随案移送涉案赃款赃物,并附清单。人民检察院提起公诉时,应一并移交受理案件的人民法院,同时就涉案赃款赃物的处理提出意见。涉案银行账户或者涉案第三方支付账户内的款项,对权属明确的被害人的合法财产,应当及时返还。故此,不应当允许电信网络诈骗的受害人提起民事诉讼。笔者认为这种观点是错误的。我国民法典第一百八十七条明确规定:“民事主体因同一行为应当承担民事责任、行政责任和刑事责任的,承担行政责任或者刑事责任不影响承担民事责任;民事主体的财产不足以支付的,优先用于承担民事责任。”刑事诉讼法第一百零一条第1款也规定:被害人由于被告人的犯罪行为而遭受物质损失的,在刑事诉讼过程中,有权提起附带民事诉讼。被害人死亡或者丧失行为能力的,被害人的法定代理人、近亲属有权提起附带民事诉讼。既然电信诈骗行为构成侵权行为,行为人应当承担民事责任,那么就不能认为因为构成了犯罪,受害人就丧失了提起民事诉讼的权利,只能坐等公安机关追赃后返还被骗资金。此外,如果连电信网络诈骗违法犯罪分子都能免于民事责任,那么在电信网络诈骗中有过错的金融机构、网络服务提供者更无须承担民事责任了。这种观点显然是错误的。
虽然电信网络诈骗违法犯罪分子是首要的侵权责任承担者,但这些犯罪分子往往不容易抓获,受害人甚至连诈骗分子是谁都不清楚,遑论提起民事诉讼。这种情形下,受害人可以电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者对于其遭受电信网络诈骗行为具有过错,存在原因力为由,而起诉这些单位,要求它们承担民事责任。最高人民法院、最高人民检察院、公安部《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》第三条第八项规定:“金融机构、网络服务提供者、电信业务经营者等在经营活动中,违反国家有关规定,被电信网络诈骗犯罪分子利用,使他人遭受财产损失的,依法承担相应责任。”反电信网络诈骗法草案二审稿第四十二条没有明确电信网络诈骗犯罪中电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者承担何种民事责任,只是规定依法承担民事责任。所谓依法当然是指依据民法典等法律关于民事责任的规定。
我国民法典第一千一百六十五条第1款规定:“行为人因过错侵害他人民事权益造成损害的,应当承担侵权责任。”除非法律特别规定适用过错推定责任或者无过错责任,否则侵权赔偿责任适用过错责任原则,以过错作为承担侵权赔偿责任的归责事由。因此,提供相关产品服务的电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者就电信网络诈骗给受害人造成的损害,如果具有过错的,也应当承担侵权赔偿责任,除非法律规定了过错推定责任或无过错责任。例如,个人信息保护法第六十九条第1款规定:“处理个人信息侵害个人信息权益造成损害,个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任。”例如,电信企业或金融机构在处理用户个人信息时,因未采取相应的安全保护措施致个人信息泄露、被他人非法窃取,从而使得犯罪分子利用获取的个人信息实施电信诈骗。此时,作为个人信息处理者的电信企业要承担的是过错推定责任。
诈骗分子利用电信业务经营者、金融机构、互联网服务提供者所提供的产品、服务实施电信网络诈骗活动,这些提供产品或者服务的经营者所具有的过错就是两类。一类是诈骗分子和电信业务经营者、金融机构等单位的内部人员里外勾结、合谋串通,共同实施电信网络诈骗活动。这种情形下,诈骗分子和电信业务经营者等机构之间就存在共同故意,有意思联络,他们对受害人构成了共同加害行为。民法典第一千一百六十八条规定:“二人以上共同实施侵权行为,造成他人损害的,应当承担连带责任。”例如,电信业务的经营者非法制造并向诈骗分子销售或提供用于诈骗的设备、软件;再如,金融机构的内部人员非法窃取金融账户等敏感个人信息并出售给电信网络诈骗分子,后者利用这些个人信息成功实施诈骗行为。显然这种情形下,出售个人信息的金融机构人员构成电信网络诈骗行为的帮助犯,属于帮助的侵权行为。民法典第一千一百六十九条第1款规定:“教唆、帮助他人实施侵权行为的,应当与行为人承担连带责任。”此外,对于网络服务提供者而言,民法典第一千一百九十七条规定:“网络服务提供者知道或者应当知道网络用户利用其网络服务侵害他人民事权益,未采取必要措施的,与该网络用户承担连带责任。”故此,当网络服务提供者知道或者应当知道网络用户利用其网络服务实施网络诈骗活动侵害他人民事权益,没有采取必要措施的,就需要与该诈骗分子承担连带责任。
不过,实践中更常见的一类情形不是电信业务经营者、金融机构、互联网服务提供者与诈骗分子共同实施电信网络诈骗行为,而是这些单位没有履行法定义务,尤其是违反了以保护民事主体免受电信网络诈骗为目的的保护性法律的规定,从而使得电信网络诈骗分子得以实施侵权行为并给受害人造成损害。在这种情形中,由于电信业务经营者、金融机构、互联网服务提供者存在违反保护性法律,违法推定过失,即其行为属于有过错的行为,且在因果关系上该过错行为既与受害人的财产权益被侵害有责任成立上的因果关系,也与受害人的损失之间存在责任范围上的因果关系。故此,电信业务经营者、金融机构、互联网服务提供者应当按照过错、原因力来承担相应的侵权赔偿责任。
(“数字经济中的民事权益保护”系列之十二:《个人信息权益的内容与救济程序》详见于《法治日报》2022年7月20日9版)
