网络报警中心–网警被赋予新职责

众所周知，公安网安部门是关键信息基础设施保护的指导监督部门，是计算机信息系统和计算机信息网络国际联网的安全保护管理部门，是网络安全、数据安全、个人信息保护代表公安行使监管的部门。

2023年10月26日，即将施行的《中华人民共和国反电信网络诈骗法》（以下简称《反电诈法》）赋予互联网服务提供者“承担风险防控责任，建立反电信网络诈骗内部控制机制和安全责任制度，加强新业务涉诈风险安全评估”的责任。

并在第四章“互联网治理”与第五章“综合措施”规定了其应当承担的实名管理、监测处置、登记备案、记录留存、披露报告、信息保护等义务，将互联网服务提供者的反电诈风险防控义务与责任法定化。

这意味着对于互联网服务提供者的监管，公安网警部门要在贯彻执行《网络安全法》《数据安全法》《个人信息保护法》等法律规定的基础上，与新施行的《反电诈法》配套协同治理，一体化、融合性、针对性采取监督管理措施，不断净化网络生态空间，共筑反电信网络诈骗的防线。

本文拟梳理网警监管职责，以期形成有效合力，更好的清理网络黑灰产业，铲除电信网络诈骗犯罪土壤。



01.实名制义务监管

《网络安全法》第24条第1款规定：“ 网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。”

未要求用户提供真实身份信息，或者对不提供真实身份信息的用户提供相关服务的，由公安机关依据《网络安全法》第61条规定，以“网络运营者不履行身份信息核验义务”对互联网服务提供者责令改正；拒不改正或者情节严重的，处五万元以上五十万元以下罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

《反电诈法》第21条规定进一步明确了必须落实网络实名制的重点领域、重点部位，涵盖的四类互联网场景，包括：（1）最为基础性的“互联网接入服务”；（2）可能干扰网络实名制落实效果的“网络代理等网络地址转换服务”；（3）电诈犯罪技术支持中常用的“互联网域名注册、服务器托管、空间租用、云服务、内容分发服务”；（4）为电诈犯罪提供滋生蔓延土壤的“信息、软件发布服务”与“即时通讯、网络交易、网络游戏、网络直播发布、广告推广服务”。

未履行网络服务实名制职责，或者未对涉案、涉诈电话卡关联注册互联网账号进行核验的，依据《反电诈法》第41条第2项规定，由公安机关责令改正，情节较轻的，给予警告、通报批评，或者处五万元以上五十万元以下罚款；情节严重的，处五十万元以上五百万元以下罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照，对其直接负责的主管人员和其他直接责任人员，处一万元以上二十万元以下罚款。

02.App 登记备案管理

《反电诈法》以打击涉诈 App 为契机，进一步强化 App 备案管理，在第 23 条第 1 款强调设立 App 应当按照国家有关规定向“电信主管部门”办理许可或者备案手续。

在执法监管实际工作中，App 备案还包括公安备案，《计算机信息网络国际联网安全保护管理办法》确立了公安网上备案制度，互联网接入服务单位、互联网数据中心、互联网信息服务单位和国际联网使用单位均应到公安机关办理备案手续。

网警部门在检查过程中，对“不履行国际联网备案职责”的互联网服务提供者，依据《计算机信息网络国际联网安全保护管理办法》第23条规定，给予警告或者停机整顿不超过六个月的处罚。

03.记录留存监管

《反电诈法》第24条规定了互联网域名服务提供者“核验”“规范”“记录留存”的三大义务。

工作中，注意与《网络安全法》第21条第3项、《互联网域名管理办法》第 36 条、《公安机关互联网安全监督检查规定》第 11 条第3项规定相结合。

要监督检查互联网服务提供者是否记录网络域名申请、变动信息，是否对违法域名依法采取处置措施，是否依法记录并留存域名解析日志、维护日志和变更记录等，以实现对电诈相关域名解析、跳转、转换记录的溯源治理。

如有违反，公安机关以“网络运营者不履行网络安全保护义务”责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

未按照国家有关规定，核验域名注册、解析信息和互联网协议地址的真实性、准确性，规范域名跳转，或者记录并留存所提供相应服务的日志信息的，依据《反电诈法》第41条第3项规定，由公安机关责令改正，情节较轻的，给予警告、通报批评，或者处五万元以上五十万元以下罚款；

情节严重的，处五十万元以上五百万元以下罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照，对其直接负责的主管人员和其他直接责任人员，处一万元以上二十万元以下罚款。

04.个案协助与披露、监测报告监管

《反电诈法》与《数据安全法》《网络安全法》及其配套对网络安全领域互联网服务提供者的披露报告义务均有所涉及和关注。

在个案协助环节，《数据安全法》第35条注重对调取证据的“配合”义务；《网络安全法》第 28 条强调对国家安全和侦查犯罪活动“提供技术支持和协助”；《反电诈法》第 26 条第 1 款进一步明确互联网服务提供者在电诈领域为公安机关调查取证“及时提供技术支持和协助”的义务。

在监测报告环节，《网络安全法》《互联网信息服务管理办法》《网络信息内容生态治理规定》要求网络运营者承担数据审查、数据披露等义务，《反电诈法》第 25 条与第 26 条第 2 款进一步细化补充，要求互联网服务提供者在日常经营活动中对涉诈业务履行合理注意义务，对涉诈违法犯罪线索、风险信息“根据涉诈风险类型、程度情况”移送。

未履行对涉诈互联网账号和应用程序，以及其他电信网络诈骗信息、活动的监测识别和处置义务的；或者拒不依法为查处电信网络诈骗犯罪提供技术支持和协助；或者未按规定移送有关违法犯罪线索、风险信息的，分别依照《反电诈法》第41条第5项、第6项规定，由公安机关责令改正，情节较轻的，给予警告、通报批评，或者处五万元以上五十万元以下罚款；

情节严重的，处五十万元以上五百万元以下罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照，对其直接负责的主管人员和其他直接责任人员，处一万元以上二十万元以下罚款。

网络服务提供者违反《网络安全法》第28条规定，拒不向公安机关、国家安全机关提供技术支持和协助的，依照该法第69条第3项规定，以“网络运营者拒不向公安机关提供技术支持和协助”，由公安机关责令改正；拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款。

违反《数据安全法》第35条规定，拒不配合数据调取的，依据该法第48条规定，由公安机关责令改正，给予警告，并处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

05.个人信息保护

个人信息保护的重要性历来受到广泛关注和重视，《反电诈法》与《网络安全法》《数据安全法》《个人信息保护法》均对此进行专门强调，针对不同场景设置针对性保护要求。

《反电诈法》第 29 条第 1 款规定了个人信息处理者的反电诈防范义务，其内涵与《个人信息保护法》第 9 条、第 51 条以及第二章“个人信息处理规则”等规定，《网络安全法》第22条第3款、第41条至第43条规定的个人信息安全保障义务一脉相承。

《反电诈法》第 29 条第 2 款结合现实需求，要求对可能被电诈利用的“五类信息”实施重点保护，值得注意的是，其中“物流信息”可能包含公民行踪轨迹信息，“交易信息、贷款信息”可能包含公民金融账户信息，“医疗信息、婚介信息”可能包含公民医疗健康信息或生物识别信息，以上信息均构成《个人信息保护法》中规定的“敏感个人信息”。

《反电诈法》未设置具体的罚则，对侵害个人信息依法得到保护的权利的，公安机关可依照《网络安全法》第64条第1款规定，以“网络服务提供者不履行个人信息保护义务”责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

如违反《个人信息保护法》规定处理个人信息，或者处理个人信息未履行个人信息保护义务的，由履行个人信息保护职责的部门依据《个人信息保护法》第66条规定责令改正，给予警告，没收违法所得，对违法处理个人信息的应用程序，责令暂停或者终止提供服务；拒不改正的，并处一百万元以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

情节严重的，由省级以上履行个人信息保护职责的部门责令改正，没收违法所得，并处五千万元以下或者上一年度营业额百分之五以下罚款，并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款，并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。

如窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，公安机关依照《网络安全法》第44条和第64条第2款规定，以“非法获取、出售、向他人提供个人信息”没收违法所得，并处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款。

06.执法提醒

关于法律适用

《反电诈法》较《网络安全法》《数据安全法》等有关规定相比，大幅提高了行政处罚额度，进一步丰富了惩戒手段。对互联网服务提供者来说，反电诈风险防控义务与网络信息安全义务、数据安全保护义务及个人信息安全保障义务等有交叉重合，公安网警部门在工作中如果发现互联网服务提供者一个行为同时触犯《反电诈法》《网络安全法》《数据安全法》《个人信息保护法》的，以处罚较重的法律法规予以适用，不得将行政罚款予以并罚。

审慎行政执法

《反电诈法》吸收了《行政处罚法》有关包容审慎的行政执法原则，在多条罚则设置中都提到了先责令改正，情节较轻的，给予警告、通报批评，或者处一定数额的罚款处罚。工作中注意，加强普法宣传，坚持普执并举，不断改进执法方式方法，广泛运用政策辅导、说服教育、劝导示范、警示告诫、执法提醒、指导约谈等方式，加强对互联网服务提供者的日常监管和执法检查记录备案，确保互联网服务提供者履行合理的注意义务和反电诈风险防控义务，做到“首违不罚、告诫到位、下不为例”。

加强协作联动

公安机关是反电信网络诈骗工作的牵头部门，是打击电信网络诈骗违法犯罪活动的主力军，一方面牵头警种要积极参与跨部门网信执法体制建设，加强反电诈网络安全和信息化执法联动；另一方面其他警种在办理电信网络诈骗犯罪活动中发现的，涉及互联网服务提供者的风险防控漏洞时，要第一时间将线索移交网警部门，以便网警部门开展溯源防范治理，共同筑牢防线，铲除电信网络诈骗犯罪土壤。