12月1日,经由第十三届全国人民代表大会常务委员会第三十六次会议通过的《中华人民共和国反电信网络诈骗法》正式实施。
条文内容指出,电信网络诈骗,是指以非法占有为目的,利用电信网络技术手段,通过远程、非接触等方式,诈骗公私财物的行为。打击治理在中华人民共和国境内实施的电信网络诈骗活动或者中华人民共和国公民在境外实施的电信网络诈骗活动,适用本法。境外的组织、个人针对中华人民共和国境内实施电信网络诈骗活动的,或者为他人针对境内实施电信网络诈骗活动提供产品、服务等帮助的,依照本法有关规定处理和追究责任。
根据工信部副部长张云明的署名导读文章,本法明确了对电话用户、物联网卡用户的真实身份信息登记制度和核验要求;对电话卡办理数量作出规定;对物联网卡管理提出明确要求,强调做好物联网卡风险评估和监测预警,完善物联网卡销售和再销售制度。全行业要持续推进“断卡”行动,严格规范电话卡、物联网卡、家庭宽带、短信端口等重点业务实名登记管理,建立电话卡、物联网卡入网监测预警机制,组织开展移动通信转售企业实名制专项行动;严格控制开卡数量和功能,完善电信企业开卡、验卡、封停和救助等办法,开展“一证多卡”清理整治;健全完善物联网卡安全分类管理制度,开展网上售卡治理,从严加强各类营销渠道规范管理。
本法要求规范真实主叫号码传送和电信线路出租管理,对改号电话、虚假主叫、不规范主叫进行识别拦截和溯源核查。全行业要依法对用于诈骗的国际电话和短信、短信端口、语音专线、互联网专线、云服务等重点业务开展清理整顿,规范真实主叫号码传送以及语音专线、中继线等电信线路的出租管理,加强对改号电话的封堵拦截和溯源核查;进一步规范境外号码传送,针对高风险国际来话,构建国际口、网间和网内处置能力,进一步提升涉诈号码的发现分析、拦截处置和预警提醒等能力,有效应对不断出现的新型诈骗手法,持续压降跨境诈骗高发态势。
反电信网络诈骗法列举了4类非法用于电信网络诈骗活动的设备和软件。全行业要深入开展“打猫行动”,针对“猫池”设备、GOIP设备等具有群呼群发隐匿功能的涉诈产品及其相关软硬件,持续提升线索发现、追踪溯源、快速处置和情报共享等能力,迭代完善“打猫”模型有效性,巩固提升与各级公安机关协同联动打击力度。工业和信息化部也将进一步优化完善“打猫英雄榜”等激励措施,切实强化监督考核机制。
工业和信息化部将抓紧研究建立App许可或备案管理制度;推进涉诈App专项治理,建设涉诈App安全管理平台,实现涉诈App闭环监管能力;完善投诉举报、监管通报和示范激励等长效工作机制;积极组织全行业持续提升App评估检测、监测预警、溯源定位和阻断处置等技术能力,加强涉诈App以及各类下载分发渠道的重点监测、线索共享和巡查处置。
在组织机制方面:
1)国务院建立反电信网络诈骗工作机制,统筹协调打击治理工作。
2)地方各级人民政府组织领导本行政区域内反电信网络诈骗工作,确定反电信网络诈骗目标任务和工作机制,开展综合治理。
3)公安机关牵头负责反电信网络诈骗工作,金融、电信、网信、市场监管等有关部门依照职责履行监管主体责任,负责本行业领域反电信网络诈骗工作。
4)人民法院、人民检察院发挥审判、检察职能作用,依法防范、惩治电信网络诈骗活动。
5)电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者承担风险防控责任,建立反电信网络诈骗内部控制机制和安全责任制度,加强新业务涉诈风险安全评估。
在电信治理条目方面,以下内容会与运营商企业密切相关:
1)电信业务经营者应当依法全面落实电话用户真实身份信息登记制度。
基础电信企业和移动通信转售企业应当承担对代理商落实电话用户实名制管理责任,在协议中明确代理商实名制登记的责任和有关违约处置措施。
2)办理电话卡不得超出国家有关规定限制的数量。
对经识别存在异常办卡情形的,电信业务经营者有权加强核查或者拒绝办卡。具体识别办法由国务院电信主管部门制定。
国务院电信主管部门组织建立电话用户开卡数量核验机制和风险信息共享机制,并为用户查询名下电话卡信息提供便捷渠道。
3)电信业务经营者对监测识别的涉诈异常电话卡用户应当重新进行实名核验,根据风险等级采取有区别的、相应的核验措施。对未按规定核验或者核验未通过的,电信业务经营者可以限制、暂停有关电话卡功能。
4)电信业务经营者建立物联网卡用户风险评估制度,评估未通过的,不得向其销售物联网卡;严格登记物联网卡用户身份信息;采取有效技术措施限定物联网卡开通功能、使用场景和适用设备。
单位用户从电信业务经营者购买物联网卡再将载有物联网卡的设备销售给其他用户的,应当核验和登记用户身份信息,并将销量、存量及用户实名信息传送给号码归属的电信业务经营者。
电信业务经营者对物联网卡的使用建立监测预警机制。对存在异常使用情形的,应当采取暂停服务、重新核验身份和使用场景或者其他合同约定的处置措施。
5)电信业务经营者应当规范真实主叫号码传送和电信线路出租,对改号电话进行封堵拦截和溯源核查。
电信业务经营者应当严格规范国际通信业务出入口局主叫号码传送,真实、准确向用户提示来电号码所属国家或者地区,对网内和网间虚假主叫、不规范主叫进行识别、拦截。
6)任何单位和个人不得非法制造、买卖、提供或者使用下列设备、软件:
电话卡批量插入设备;
具有改变主叫号码、虚拟拨号、互联网电话违规接入公用电信网络等功能的设备、软件;
批量账号、网络地址自动切换系统,批量接收提供短信验证、语音验证的平台;
其他用于实施电信网络诈骗等违法犯罪的设备、软件。
电信业务经营者、互联网服务提供者应当采取技术措施,及时识别、阻断前款规定的非法设备、软件接入网络,并向公安机关和相关行业主管部门报告。
此外,在涉及的互联网治理方面;
1)电信业务经营者、互联网服务提供者为用户提供下列服务,在与用户签订协议或者确认提供服务时,应当依法要求用户提供真实身份信息,用户不提供真实身份信息的,不得提供服务:
提供互联网接入服务;
提供网络代理等网络地址转换服务;
提供互联网域名注册、服务器托管、空间租用、云服务、内容分发服务;
提供信息、软件发布服务,或者提供即时通讯、网络交易、网络游戏、网络直播发布、广告推广服务。
2)互联网服务提供者对监测识别的涉诈异常账号应当重新核验,根据国家有关规定采取限制功能、暂停服务等处置措施。
互联网服务提供者应当根据公安机关、电信主管部门要求,对涉案电话卡、涉诈异常电话卡所关联注册的有关互联网账号进行核验,根据风险情况,采取限期改正、限制功能、暂停使用、关闭账号、禁止重新注册等处置措施。
3)设立移动互联网应用程序应当按照国家有关规定向电信主管部门办理许可或者备案手续。
为应用程序提供封装、分发服务的,应当登记并核验应用程序开发运营者的真实身份信息,核验应用程序的功能、用途。
公安、电信、网信等部门和电信业务经营者、互联网服务提供者应当加强对分发平台以外途径下载传播的涉诈应用程序重点监测、及时处置。
