電信網絡詐騙中的民事責任【 “數字經濟中的民事權益保護”系列之十三:】
□ 程嘯 (清華大學法學院教授)
近年來,電信網絡詐騙犯罪活動形勢嚴峻,在刑事犯罪案件中占據很大比重。電信網絡詐騙犯罪已經成為當前發案最高、損失最大、群眾反映最強烈的突出犯罪。犯罪分子利用新型電信網絡技術手段,鉆管理上的漏洞,利用非法獲取個人信息、網絡黑灰產業交易等實施精準詐騙,組織化、鏈條化運作,跨境跨地域實施,嚴重危害人民群眾獲得感、幸福感、安全感。為了堅決打擊治理電信網絡詐騙,維護人民群眾切身利益,當前我國正在制定反電信網絡詐騙法,該法草案已經過全國人大常委會兩次審議,二審稿草案共七章、四十六條,分別從電信、金融、互聯網以及綜合措施四個方面就電信網絡詐騙活動的預防與遏制作出了規定,并明確了法律責任,加大了懲處力度。此外,二審稿草案的第四十二條還針對電信網絡詐騙犯罪中電信業務經營者、銀行業金融機構、非銀行支付機構、互聯網服務提供者的民事責任作出了規定。
筆者認為,反電信網絡詐騙法對民事責任作出相應的規定是非常必要的,具有重要意義。針對電信網絡詐騙,首要的當然是防患于未然,預防和遏制其發生。可一旦發生后,除了要及時偵破,懲治違法犯罪分子外,最重要的就是如何追回被騙資金。實踐中,電信網絡詐騙犯罪分子得手后往往在極短時間內就將資金轉至域外,追回的難度非常大,因此在無法追回被騙資金的情況下,如何填補電信網絡詐騙受害人的經濟損失,也是必須高度關注的問題。首先可以肯定的是,電信網絡詐騙的違法犯罪分子是直接針對受害人實施侵權行為的人,正是他們實施的電信網絡詐騙行為侵害了受害人的財產權益,他們是直接侵權人,當然也是返還財產、賠償損失等侵權責任的首要承擔者。刑事司法實踐中有觀點認為,電信網絡詐騙行為往往構成犯罪行為,在構成犯罪的情形下只能通過涉案財物處理來解決對受害人財產的返還。例如,最高人民法院、最高人民檢察院、公安部《關于辦理電信網絡詐騙等刑事案件適用法律若干問題的意見》明確規定,公安機關偵辦電信網絡詐騙案件,應當隨案移送涉案贓款贓物,并附清單。人民檢察院提起公訴時,應一并移交受理案件的人民法院,同時就涉案贓款贓物的處理提出意見。涉案銀行賬戶或者涉案第三方支付賬戶內的款項,對權屬明確的被害人的合法財產,應當及時返還。故此,不應當允許電信網絡詐騙的受害人提起民事訴訟。筆者認為這種觀點是錯誤的。我國民法典第一百八十七條明確規定:“民事主體因同一行為應當承擔民事責任、行政責任和刑事責任的,承擔行政責任或者刑事責任不影響承擔民事責任;民事主體的財產不足以支付的,優先用于承擔民事責任。”刑事訴訟法第一百零一條第1款也規定:被害人由于被告人的犯罪行為而遭受物質損失的,在刑事訴訟過程中,有權提起附帶民事訴訟。被害人死亡或者喪失行為能力的,被害人的法定代理人、近親屬有權提起附帶民事訴訟。既然電信詐騙行為構成侵權行為,行為人應當承擔民事責任,那么就不能認為因為構成了犯罪,受害人就喪失了提起民事訴訟的權利,只能坐等公安機關追贓后返還被騙資金。此外,如果連電信網絡詐騙違法犯罪分子都能免于民事責任,那么在電信網絡詐騙中有過錯的金融機構、網絡服務提供者更無須承擔民事責任了。這種觀點顯然是錯誤的。
雖然電信網絡詐騙違法犯罪分子是首要的侵權責任承擔者,但這些犯罪分子往往不容易抓獲,受害人甚至連詐騙分子是誰都不清楚,遑論提起民事訴訟。這種情形下,受害人可以電信業務經營者、銀行業金融機構、非銀行支付機構、互聯網服務提供者對于其遭受電信網絡詐騙行為具有過錯,存在原因力為由,而起訴這些單位,要求它們承擔民事責任。最高人民法院、最高人民檢察院、公安部《關于辦理電信網絡詐騙等刑事案件適用法律若干問題的意見》第三條第八項規定:“金融機構、網絡服務提供者、電信業務經營者等在經營活動中,違反國家有關規定,被電信網絡詐騙犯罪分子利用,使他人遭受財產損失的,依法承擔相應責任。”反電信網絡詐騙法草案二審稿第四十二條沒有明確電信網絡詐騙犯罪中電信業務經營者、銀行業金融機構、非銀行支付機構、互聯網服務提供者承擔何種民事責任,只是規定依法承擔民事責任。所謂依法當然是指依據民法典等法律關于民事責任的規定。
我國民法典第一千一百六十五條第1款規定:“行為人因過錯侵害他人民事權益造成損害的,應當承擔侵權責任。”除非法律特別規定適用過錯推定責任或者無過錯責任,否則侵權賠償責任適用過錯責任原則,以過錯作為承擔侵權賠償責任的歸責事由。因此,提供相關產品服務的電信業務經營者、銀行業金融機構、非銀行支付機構、互聯網服務提供者就電信網絡詐騙給受害人造成的損害,如果具有過錯的,也應當承擔侵權賠償責任,除非法律規定了過錯推定責任或無過錯責任。例如,個人信息保護法第六十九條第1款規定:“處理個人信息侵害個人信息權益造成損害,個人信息處理者不能證明自己沒有過錯的,應當承擔損害賠償等侵權責任。”例如,電信企業或金融機構在處理用戶個人信息時,因未采取相應的安全保護措施致個人信息泄露、被他人非法竊取,從而使得犯罪分子利用獲取的個人信息實施電信詐騙。此時,作為個人信息處理者的電信企業要承擔的是過錯推定責任。
詐騙分子利用電信業務經營者、金融機構、互聯網服務提供者所提供的產品、服務實施電信網絡詐騙活動,這些提供產品或者服務的經營者所具有的過錯就是兩類。一類是詐騙分子和電信業務經營者、金融機構等單位的內部人員里外勾結、合謀串通,共同實施電信網絡詐騙活動。這種情形下,詐騙分子和電信業務經營者等機構之間就存在共同故意,有意思聯絡,他們對受害人構成了共同加害行為。民法典第一千一百六十八條規定:“二人以上共同實施侵權行為,造成他人損害的,應當承擔連帶責任。”例如,電信業務的經營者非法制造并向詐騙分子銷售或提供用于詐騙的設備、軟件;再如,金融機構的內部人員非法竊取金融賬戶等敏感個人信息并出售給電信網絡詐騙分子,后者利用這些個人信息成功實施詐騙行為。顯然這種情形下,出售個人信息的金融機構人員構成電信網絡詐騙行為的幫助犯,屬于幫助的侵權行為。民法典第一千一百六十九條第1款規定:“教唆、幫助他人實施侵權行為的,應當與行為人承擔連帶責任。”此外,對于網絡服務提供者而言,民法典第一千一百九十七條規定:“網絡服務提供者知道或者應當知道網絡用戶利用其網絡服務侵害他人民事權益,未采取必要措施的,與該網絡用戶承擔連帶責任。”故此,當網絡服務提供者知道或者應當知道網絡用戶利用其網絡服務實施網絡詐騙活動侵害他人民事權益,沒有采取必要措施的,就需要與該詐騙分子承擔連帶責任。
不過,實踐中更常見的一類情形不是電信業務經營者、金融機構、互聯網服務提供者與詐騙分子共同實施電信網絡詐騙行為,而是這些單位沒有履行法定義務,尤其是違反了以保護民事主體免受電信網絡詐騙為目的的保護性法律的規定,從而使得電信網絡詐騙分子得以實施侵權行為并給受害人造成損害。在這種情形中,由于電信業務經營者、金融機構、互聯網服務提供者存在違反保護性法律,違法推定過失,即其行為屬于有過錯的行為,且在因果關系上該過錯行為既與受害人的財產權益被侵害有責任成立上的因果關系,也與受害人的損失之間存在責任范圍上的因果關系。故此,電信業務經營者、金融機構、互聯網服務提供者應當按照過錯、原因力來承擔相應的侵權賠償責任。
(“數字經濟中的民事權益保護”系列之十二:《個人信息權益的內容與救濟程序》詳見于《法治日報》2022年7月20日9版)