12月4日,上海二中院联合辖区9家基层法院召开“治罪治理并重”刑事审判白皮书发布会(点击查看)。今起,上海二中院微信公众号将陆续推送白皮书内容。
上海是电子商务的创新之城、发展热土,集聚了一大批具有代表性的电商企业,具有丰富的互联网经济发展样态。近年来,上海市电子商务行业的市场规模增长迅速,已然成为推动现代经济发展的重要力量,是上海全力推进国际消费中心城市建设的关键一环,但同时面临着日益突出的社会治理问题,需要加以解决。本白皮书以2021年至2024年6月上海二中院及辖区法院审结的涉电商企业网络犯罪案件为样本,通过梳理案件反映的新情况、新特征,剖析问题成因,提出进一步推进网络社会治理现代化的意见建议,以高质量司法服务维护电商行业高质量发展。
一、案件情况
(一)基本情况
涉电商企业犯罪网络案件,是指涉及公司、企业等市场经济主体,利用电子信息系统的安全隐患或监管漏洞,实施妨碍电子商务交易安全有序开展的犯罪案件。2021年至2024年6月,上海二中院及辖区法院共审结涉电商企业网络犯罪案件270余件。
这些案件呈现出较为明显的类型化趋势,一部分系以借助技术手段虚构新用户身份骗取电商企业“首单优惠”为代表的直接侵害电商企业权益的犯罪案件;另一部分系以电商企业为作案媒介,实施非法吸收公众存款、帮助信息网络犯罪活动等扰乱市场经济秩序和社会管理秩序的犯罪案件。其中,直接侵害电商企业权益的犯罪案件170余件,占比约65%;以电商平台为作案媒介的犯罪案件90余件,占比约35%。
1.直接侵害电商企业权益的案件情况
此类案件170余件,涉及众多罪名。其中,诈骗案件占比约50%;其他如职务侵占、盗窃、帮助信息网络犯罪活动、侵犯著作权、销售假冒注册商标的商品等侵犯知识产权犯罪,分别占比6%-12%不等。
从涉及平台类型看,涉及网络购物、外卖、客运等多种平台。其中,涉及网络购物平台的110余件,占比约67%;涉及外卖平台的17件,占比约10%;涉及客运平台的13件,占比约8%;其他20余件,占比约15%。
2.以电商平台为作案媒介的案件情况
此类案件共90余件,以直播平台为媒介进行犯罪的情况较为突出。其中,诈骗案件占比约30%;其他如帮助信息网络犯罪活动、非法吸收公众存款、开设赌场、侵犯公民个人信息、传播淫秽物品牟利类犯罪,分别占比6%-19%不等。
从犯罪手段看,此类犯罪对技术的依赖性高。有40余件系被告人利用“爬虫”“撞库”等技术,窃取平台数据资源和用户个人信息,为下游犯罪快速供应作案物料;有30余件系被告人使用“刷单”软件,人为影响卖家的销售量和信誉度;有20余件系建立专门的网上购物商城等,假借合法平台宣传名目,实际上隐秘实施赌博、传销、非吸等违法犯罪行为,归集发展成一个个网络“黑灰”产业。
(二)主要特征
1.犯罪场域多元化,瞄准下沉市场的平台类型丰富
在国民消费转型和县域经济发展的大背景下,电商企业纷纷通过研发社区团购、拼团购等新颖模式,以生鲜、社交等为切口进入下沉市场跑马圈地。涉及的平台有拼多多、淘宝、京东、抖音、美团等,涵盖人民群众衣、食、住、行等日常生活的方方面面。随着下沉市场的高频应用场景增多,犯罪分子也瞄准了这一领域。直接侵害电商企业权益的网络犯罪案件中,涉及网络购物、外卖、网约车等日常生活场景的达到100余件,占比约60%。犯罪分子在这一市场充分竞争的窗口期,利用下沉市场的消费者更易受到网络虚假宣传和诈骗侵害的特点,在群众日常生活高频使用的电商平台上,借助优惠政策、社交推广的东风,利用各种技术手段触碰犯罪红线,牟取非法利益。
2.犯罪手段多样化,借助新型技术犯罪隐蔽性增强
犯罪分子不断翻新作案手段,开发、运行专门的爬虫软件、后台篡改程序、自动交易刷单软件,还借助AI变脸、变声、改号等技术进行反侦查,规避平台自我检测系统和公安侦查预警系统的防控打击,降低平台对于可疑的诈骗网站、广告植入、违法链接的识别准确率。犯罪分子借助钓鱼攻击等技术,非法获取用户的个人信息、购物记录、支付信息等敏感数据,并在黑市上进行交易,不断扩大网络犯罪的规模,涉案受害者往往遍布全国各省市。犯罪分子还使用隐蔽性更强的境外即时通讯工具等,实现信息交换,通过数据加密、虚拟货币交易等方式掩饰、隐瞒犯罪事实,增加了证据采集、固定、认定难度。
3.犯罪行为共犯化,形成组织结构相对松散的产业链
以电商平台为作案媒介的案件多以团伙作案的形式呈现,上下游之间存在关联性,形成以网络平台为基础、上中下游交织互联的犯罪体系。成员流动较为频繁,呈现出跨地域分布的特点,犯罪链条也呈碎片化分散于各地。如一起诈骗案中,犯罪团伙头目组织领导、统筹分工,技术人员编写具备截获信息功能的非法程序;中间层级人员通过生产端将非法程序批量植入手机终端,用户使用该号码提交相关注册申请后,含有验证码的短信将被同步至“养号”平台;下游犯罪分子再从“养号”平台购置虚拟手机号码和支付账号,冒充新用户在其他平台注册骗取“首单优惠”。
二、成因分析
(一)技术获取渠道便捷,低成本非接触实施犯罪
随着网络数据加密和反追踪技术的更新迭代,木马病毒、黑客攻击等手段也在不断变化,并被广泛运用于涉电商企业网络犯罪中。此类犯罪虽然对终端工具、网络工具的依赖性高,但技术获取的渠道便捷,行为人即使不掌握信息技术,也可以通过低成本购买数据或技术服务,进而实施违法犯罪行为。非接触式犯罪成为主流犯罪形态,犯罪主体呈现出由专业技术人员向普通大众转变的趋势。
(二)平台监管手段单一,难以及时有效防阻犯罪
虽然电商企业在店铺屏蔽、搜索降权、流量限制等方面已有较完整的管理规则,但仍然存在知识产权保护薄弱、用户隐私信息泄露、成为犯罪行为引流工具等问题。电商企业自我监管的能力良莠不齐,对于信息内容合法性审查判断的标准不一、应对不足,缺乏较强的针对性控制手段,难以及时防范相关网络犯罪行为。平台筛查、内容审核、信息阻断等技术或管理上的疏漏,也让犯罪分子有了可乘之机。
(三)数据安全保护不力,犯罪治理成效不够明显
电子商务交易过程中,涉及大量个人和财务数据的传输处理,随之而来的数据安全问题也日益凸显。网络犯罪非接触式的犯罪手段给监管部门调查取证、违法犯罪溯源设置更大障碍。犯罪分子为逃避监管,不断更新网络数据加密、反追踪等技术,通过掌握的网络技术、电商企业漏洞,实施违法犯罪行为。而监管相对滞后于网络发展,目前尚未形成与犯罪样态相适应的综合治理体系,难以及时检测、应对数据攻击行为。
三、治理对策
(一)切实提升电商企业监管能力与水平
1.发展与治理并重,打造可持续发展生态
电商企业不仅要关注短期利益,更要注重长远发展和行业生态的平衡,致力于打造健康、可持续发展的电商环境。一方面,服从和服务于社会经济发展大局,通过优化用户体验和推动技术创新等措施,提升企业的竞争力,为消费者和整个行业带来更多的价值。另一方面,加强平台监管,创造公平、便捷、安全的交易环境,通过升级数字技术、优化平台规则等方式不断提升自治能力,为交易各方提供公平、公正的服务,持续优化电子商务网络市场营商环境。
2.数字技术运用,全面提升风险防控能力
不断创新升级监管手段,增强大数据和人工智能技术支撑,应用语义分析技术、图像识别技术和语音识别技术等技术,丰富高危账号与店铺的样本数据库,提高电商企业风险识别的准确性和及时性。加大投资力度,探索构建动态治理模式,充分利用大数据分析、整合功能,健全全程监测、动态感知、风险预警、应急处置等机制,实现对犯罪行为的主动监测,确保平台交易安全。
3.政企协作共治,合力净化网络交易环境
强化电商企业与执法、司法机关的协作机制,积极配合有关部门惩治平台上的违法违规行为。对于发现的违法违规线索,落实摸排、研判、移送等全流程闭环,按照危害程度进行分级标注和处置,实行动态更新和日常监测。对于依法采取责令改正、立案查处的,加强后续跟踪、回访、监测,确保整改措施得到落实,防止问题反弹。搭建公共信息平台,进行数据采集、交换对比,定期总结分析规律和趋势,不断完善监管机制和手段。
(二)持续加强行业协会规范引导效率与效果
1.加强行业管理,健全监管内审机制
帮助电商企业规范商家的准入审查和日常监管,落实实名登记、内容管理等监管措施,强化个人信息、交易信息等重要数据的保管。监督电商企业完善会计审计、内部控制、资金监管等制度,明确相关岗位职责和权限,对电商企业的信用状况进行动态评估,确保其在经营活动中遵守法律法规,维护市场秩序。健全行业信用机制,根据主体信用状况实施差异化监管手段,联合设立“黑名单”制度并动态更新,规范商家信息披露义务,督促经营主体加强自我管理、监督。
2.加强行业指导,促进企业规范经营
协会采取定期举办座谈会等形式,有针对性地帮助电商企业识别普遍性问题、弥补管理上的不足,从而降低运营风险。指导平台建立违法行为分类处置机制,针对直接侵害电商平台权益的行为,加强用户管理、畅通投诉举报渠道,完善研判、移送司法机关等流程;针对以电商平台为作案媒介的案件,发现违法违规的电商平台,及时保存有关记录并向主管部门报告;针对利用电商平台本身漏洞的案件,帮助升级智能审核系统,加大二次审核的人力投入,填补网络安全等技术缺陷。
3.加强宣传引导,建立立体宣传矩阵
电子商务网络犯罪涉及多元主体,需要建立覆盖服务提供者——网络运营平台——技术服务主体——购买服务者的立体普法矩阵。协会定期组织电商从业人员参加法律法规和网络安全的专业培训,强化安全意识和识别潜在威胁的能力,提高电商企业知法、守法意识,引导头部企业发挥辐射带动作用,推动电商行业健康发展。加强与网络安全、市场监督管理等部门的沟通联系,及时更新、共享网络违法犯罪行为最新动态,共同应对平台网络安全挑战。
(三)加快构建全方位涉电商企业综合治理体系
1.跨部门合作,优化联合执法治理模式
全面推动构建政府管理、企业履责、行业自治、社会监督、网民自律等多方参与的网络治理体系,并融合经济、法律、技术等多元化手段,形成综合性的涉电商企业网络治理格局。进一步完善网络社会治理的制度框架,明确网信、市场监管等相关部门的监管主体责任,以及电商行业协会的自治管理职责。网信部门应发挥关键的牵头和协调作用,建立常态化的涉网管理部门联席会议制度,推动网络综合执法的常态化,以提升应对复杂网络社会问题的能力。特别是针对网络内容的监管,需加大对各类电商企业的监管力度,确保网络内容监管的要求和标准落实到电商企业、商家和消费者等具体行动主体上。
2.跨区域执法,建立数据取证协作机制
基于当前长三角区域合作协议的框架,依托数字法院建设的显著成效,深化打击跨域电子商务网络犯罪的协作机制。在调查取证环节,积极运用视频在线等现代技术手段,实现跨区域联合执法,确保证据收集固定的时效性。针对案件协查、情况调取等需求,充分利用信息共享平台,实现实时高效的数据获取与共享。着手建立电子证据的审查运用规范,明确电子证据生成、留存及提取的逻辑链条,统一电子证据的取证标准与操作流程,以界定网络空间取证的合理边界,确立侦查取证过程中对电商企业及用户隐私保护的具体规则,确保执法活动的合法高效。
3.树立新理念,坚持治罪与治理并重
人民法院在依法惩处涉电商企业网络犯罪案件的同时,积极参与社会治理现代化,做好刑事审判的“后半篇文章”。一方面,抓末端、治已病,发挥典型案例引领作用。通过发布涉电商企业犯罪典型案例、普法视频、微电影等融媒体方式,引导社会公众自觉维护网络市场良好秩序。另一方面,抓前端、治未病,锚定司法建议预警功能。在办案过程中及时发掘潜在的犯罪因素,针对类型化、典型性问题,及时制发司法建议,并跟踪落实情况和建议效果,从源头上清除滋生网络犯罪的土壤和条件。
四、典型案例
/ 案例1 /
李某等侵犯公民个人信息案——
利用“爬虫”软件窃取客户快递数据触犯法律红线
·基本案情·
李某利用爬虫软件,通过非法手段,从某速递公司网点管家客户端及网站上窃取公司客户快递丢失件和催收件等问题件信息,再卖给他人,违法所得数额达到情节特别严重标准。法院经审理认为,李某非法获取并出售公民个人信息,其行为已构成侵犯公民个人信息罪,且情节特别严重,李某具有坦白情节,依法可从轻处罚,判处有期徒刑五年,并处罚金一百万元。
·治罪意义·
快递件信息包含了客户的姓名、电话、地址等信息,能够精准识别特定自然人,应认定为公民个人信息。被告人通过“爬虫”软件侵入快递公司网站,窃取快递件信息,该信息与财产安全直接相关,属于相关解释规定的“交易信息”。对被告人依法惩处,体现了对公民个人信息的全面保护。
·治理建议·
当前,个人信息泄露事件屡见不鲜,侵犯公民个人信息犯罪及其衍生诈骗案件高发,有必要构建多元主体参与的防范体 系。首先,消费者要增强个人信息保护意识,在平台购物、寄递包裹时注意选择个人信息加密;定期更新密码,避免使用过于简单的密码,以增强账户的安全性。其次,电商企业要加强用户信息安全保护,完善内部管理和操作规程,确保员工在处理个人信息时严格遵循规定;对重要信息采取防火墙、加密技术等安全防护措施,推动二维码代替收件人姓名等应用隐私面单的使用。最后,快递公司和网点应通过“制 度+技术”手段,优化信息安全风控系统,防止信息泄露和木马攻击,对内部账号进行实时监控,主动发现违法违规行为;提升加盟网点依法经营意识和信息安全意识,共同筑牢公民个人信息的“防火墙”。
/ 案例2 /
应某走私、贩卖毒品案——
依法惩处利用平台贩卖国家管制麻精药品行为
·基本案情·
应某为牟利,在明知莫达非尼系我国规定管制的精神药品的情况下,伙同他人通过寄递方式多次从印度走私入境阿莫达 非尼、莫达非尼片剂,储存于其在某市的店铺内,并通过境内外微信、支付宝、WhatsApp等网络社交平台及支付平台,使用平台账号招揽买家,将上述走私入境的片剂出售给陈某等人,陈某再溢价出售给吴某等人,并从印度或由应某从某市,将上述片剂通过寄递方式交付给买家。此外,应某利用其微信账号、支付宝账号及其中国银行账户,收取毒资并转账至境外。至案发,应某等人走私、贩卖含有莫达非尼成分的片剂达到情节严重标准。法院经审理认为,应某伙同他人,多次走私并贩卖国家规定管制的含有莫达非尼成分的片剂,其行为构成走私、贩卖毒品罪。根据其如实供述自己的罪行、自愿认罪认罚等情节,判处有期徒刑五年,并处罚金二万元。
·治罪意义·
本案系一起利用“电商平台+线上支付+物流寄递”模式贩卖毒品的典型案例。被告人出于非医疗目的,使用平台账号招揽买家,走私并向不特定人员兜售受国家管制的精神药品莫达非尼,构成走私、贩卖毒品罪。对被告人依法惩处,充分彰显了人民法院对毒品犯罪全链条打击的鲜明立场。
·治理建议·
近年来,非接触式贩毒现象日益突出,犯罪分子利用互联网覆盖面广、便于隐匿真实身份等特点,借助电商平台进行麻精药品隐秘交易,给毒品犯罪治理带来极大挑战。对此类案件提出以下治理建议:一是加大源头监管,相关医疗机构应严格把控麻精药品的进货渠道、储存、日常管理、处方签字、实名购买登记等,严防麻精药品等成瘾癖性物质被滥用、流入非法渠道。二是电商企业和网络服务提供者需继续提升识别能力和监管效能,持续更新迭代涉毒信息识别技术,丰富毒品网络暗语数据库,定期发布管控通知、违规公示,对违规信息进行拦截发布、下架、删除等多元方式阻断。三是加强对寄递行业从业人员的禁毒教育和规范意识培训,建立禁寄、限寄物品线索台账,严格执行实名寄递、开箱验视等制度,防止麻精药品进入物流运输领域。
近年来,杨浦区陆续引进了7000余家平台企业,在促进区域经济发展、便利群众日常生活的同时,也滋生了种类多样的涉平台违法犯罪活动,成为平台经济发展过程中的痛点、堵点、难点问题。本白皮书以2019年至2024年6月杨浦法院审结的涉平台“薅羊毛”犯罪案件为基础,通过总结案件情况,分析犯罪原因,提出治理对策,以促进平台经济高质量发展。
一、案件情况
涉平台“薅羊毛”犯罪是指以非法牟利为目的,利用平台推出的营销优惠活动及退换货、索赔等机制,违反平台企业交易规则或利用平台技术、规则漏洞,多次、反复牟取非法利益的相关犯罪。
(一)案发情况
2019年至2024年6月,杨浦法院共审结涉平台“薅羊毛”犯罪案件90余件。
(二)案件类型
从罪名看,涉平台“薅羊毛”犯罪案件绝大部分集中在诈骗罪,占比约93%。其他的为盗窃、合同诈骗、职务侵占和帮助信息网络犯罪活动等犯罪案件。
(三)犯罪主体
从罪犯年龄及学历看,涉平台“薅羊毛”犯罪主体总体呈现年轻化,学历层次总体高于传统经济犯罪。
从罪犯职业领域看,多为平台企业及关联领域从业人员,包括平台企业内部人员、快递配送员、骑手等,占比约71%。
(四)犯罪领域及对象
从犯罪所涉领域看,共涉及11个平台,涵盖日常购物、食品零售、网约车经营等衣食住行各个方面,也延伸到了网络游戏等娱乐领域。
从犯罪对象来看,涉平台“薅羊毛”犯罪多以头部电商平台为主要犯罪对象。
二、主要特征
(一)以个体犯罪为主,多依赖网络“黑灰”产业链
从犯罪结构看,涉平台“薅羊毛”犯罪呈现出较为明显的个体犯罪特征,但多依赖于接码软件、刷机软件等网络“黑灰”产业链。具体而言:一是单位犯罪、共同犯罪比例低。二是涉网络“黑灰”产业占比高。1件涉及网络“黑灰”产业的开发运营,呈现出链条化、专业化特征,70余起案件系依赖网络“黑灰”产业实施犯罪,通过接码软件、刷机软件等购买批量虚拟手机号码、注册虚假商铺、用户等,获取平台优惠补贴款。
(二)犯罪类型相对集中,犯罪手段呈现多样化
从犯罪手段类型看,主要有以下几类:一是利用平台优惠活动。虚构主体,如利用虚假新用户身份骗取平台推出新人优惠、推广奖励金、免费停车时间等;虚构订单,如利用平台业务系统漏洞,虚构订单骗取平台支付的配送费用、车费、补贴款等。二是利用平台退换货机制,买真退假、虚假退单、索赔骗取平台退款或理赔款,如在购买正品后利用一定期限内无理由退货规则,将假冒产品退回骗取平台退款。三是利用平台系统漏洞,如利用网络延迟重复领取平台发放的虚拟货币奖励,窃取平台资金;购买手机号码代叫车后逃单,骗取打车服务费。
(三)犯罪损害结果隐蔽化、多元化,不限于财产损失
随着互联网平台经济、电子移动支付方式的迅猛发展,“薅羊毛”犯罪手段也不断更新升级,呈现虚拟性与现实性交织、隐蔽性和伪装性逐渐加强等特征。由于“薅羊毛”犯罪多发生于现实与虚拟空间交叉场域,造成的损害结果往往可量化部分与难以估量部分同时存在,这给犯罪行为的侦查与审判工作带来一定的困难。被害单位在遭受现实经济损失之外,还面临营销目的无法实现、平台运营成本、商品滞销增加等隐性、间接损失。
三、成因分析
(一)平台经济的快速发展为犯罪提供了生存土壤
随着平台经济的快速发展,规模庞大的商业群体和消费者群体开始在网络中聚集,电商平台成为“薅羊毛”犯罪滋生的温床。一方面,各大电商平台为抢占市场、吸引流量,推出了类型多样的“满减”“买赠”等促销活动,各类优惠聚合平台、返利神器APP应运而生,为“薅羊毛”违法犯罪活动提供了生存土壤;另一方面,电商平台自身存在的技术漏洞、信息泄露等安全问题,也为“薅羊毛”违法犯罪活动提供了可乘之机。
(二)网络“黑灰”产业滋生发展为犯罪提供了便利
接码软件、刷机软件等网络“黑灰”产业的开发,使得犯罪分子只需花费极低价格即可购买虚拟手机号码突破平台身份验证、绕过平台防御机制,再使用一部手机或者一台电脑即可实现远程犯罪,与传统犯罪相比,犯罪成本大幅降低;另一方面,数据爬虫、解析、转码、智能图像识别等专业技术被广泛应用,使得犯罪分子能更方便地搜集优惠促销信息,并实现精细化管理,诱发并满足其批量“薅羊毛”需求。
(三)监管体系有待完善,易为不法分子利用
平台经济涉及多重监管主体,如市场监管、金融、商务、经信、公安等职能部门,但平台经济的高速发展导致现有的监管体系难以适应现实需求,面临着监管界限不明、衔接机制不畅等问题。从“薅羊毛”犯罪的案发看,多为平台企业发现后自行报案。同时,平台企业在经营过程中往往更注重用户流量的增长和经营模式的创新,而忽视防范应对和过程监管。
(四)平台识别追踪不及时,回溯取证难
“薅羊毛”犯罪作案手法具有欺骗性和伪装性,源头也更趋隐蔽,而多数平台企业尚未针对非法“薅羊毛”建立足够安全、严密的风险防范体系,导致难以及时甄别此类违法犯罪行为,也存在订单核对、货物盘点不及时等管理漏洞,导致“薅羊毛”行为往往持续较长时间才被发现。此外,“薅羊毛”犯罪分子为牟取更大利益,往往不会固守某一特定电商平台,其临时性、随机性、流动性强,且真实身份往往隐藏在网络昵称、绰号之后,具有一定的匿名性、隐蔽性。
(五)行为人贪图小利,缺乏法治意识
涉平台“薅羊毛”犯罪的行为人绝大部分有正当职业,无前科劣迹,一开始往往并无犯罪意图,在日常生活、工作期间接触到平台活动后,受他人引诱、介绍参与“薅羊毛”,利用电商平台的规则、技术漏洞套取小额利益,在“屡试不爽”之后,因贪利心理的驱使和法治意识的缺乏,持续地反复、多次实施非法“薅羊毛”行为,直至触犯刑法。
四、治理对策
(一)合力惩治“薅羊毛”犯罪
1.提高履职能力
结合涉平台“薅羊毛”案件司法实践,充分利用辖区平台企业资源,开展针对性的业务培训和岗位练兵,让办案人员熟练掌握此类案件事实认定、调查取证、法律适用等方面的要点。加强与外部专业力量协作,探索建立“薅羊毛”案件专家咨询、专家辅助人参与办案制度,助推案件办理、问题解决和纠纷化解。
2.全链条惩治、系统施治
一是全要素、全链条惩治涉平台“薅羊毛”及其关联犯罪。依法打击上游侵犯公民个人信息、爬取平台优惠信息、开发或者提供侵入计算机信息系统工具,中游连接整合上下游资源、批量恶意注册、利用接码平台等黑客软件规避安全验证、恶意养号,下游批量“薅”取优惠、套现资金等全链条犯罪活动。二是坚持惩治与防范协同推进。涉平台“薅羊毛”犯罪一般由“人员链”“信息链”“技术链”“资金链”等多个环节组成并形成利益链条,坚持惩防并举,进一步强化平台、商户等各方责任,加强针对性的宣传教育和防范预警。三是坚持治罪与治理相结合。针对发现的普遍性问题,向主管部门、涉案平台制发司法建议、提示函,推动加大对网络交易的监管力度。聚焦平台企业急难愁盼问题,通过座谈、调研等形式深入了解平台企业经营过程中遇到的各类疑难问题,全面收集司法需求,及时总结办案经验,主动调整司法对策。
3.加强法治宣传
一是创新宣传渠道和形式。立足多样化普法阵地,以沉浸式、定制式普法,将普法宣传延伸至基层末梢。二是构建多层次宣传路径。对办案过程中发现的网络治理、平台管理等问题,通过编发典型案例方式,提示社会公众、平台企业注意区分刑事犯罪与民事违法之间的界限。三是不断创新“互联网+普法”模式,促进普法工作融入群众日常生活,增强对“薅羊毛”犯罪的辨别能力和风险意识。
(二)平台企业加强技术建设,构筑风险防范机制
平台企业应提高风险防控意识和能力,健全网络交易机制,强化技术应对手段,为电商交易活动构筑规范与技术的双重安全屏障,在维护自身合法权益的同时,积极履行法律义务和社会责任,共建安全、稳定、规范的电子商务交易秩序。
一是提高风险意识,健全网络交易机制。平台企业在开展优惠活动、制定退货规则时,要提高风险防控意识,加强网络交易的数据监控,堵住交易机制漏洞。二是强化技术应对手段,堵塞疏漏风险点。设置有效的识别流程和检测机制,并进行反欺诈规则检查,增加风险识别点。要运用大数据分析手段,有效识别潜在的“薅羊毛”用户,提高系统的风险防控能力。三是加强相关人员管理,构建内部惩戒机制。要加强对内部重点岗位、外卖骑手、入驻商户、合作企业等相关重点人员的管理,提高行业准入门槛,加强法治宣讲和职业培训。
(三)职能部门创新管理模式,完善监管机制
营商环境是市场主体发展之基、活力之源。职能部门要聚焦平台企业反映集中的痛点、堵点、难点问题,在依法保护和鼓励市场创新的基础上,进一步深化改革,创新管理模式,完善监管机制,升级服务举措,优化法治化营商环境。
一是强化数字赋能,织密监管网络。职能部门要以数字化改革为牵引,能动构建平台经济大数据应用和监管的场景模型,着力形成“数据分析、预警提醒、研判分流、分类干预、联动处置”的全链条、多层次风险防控机制,助力提升平台经济治理现代化水平。二是加强政企对话,激发平台活力。继续支持和鼓励企业根据《个人信息保护法》《数据安全法》等法律法规要求构建个性化数据管理体系,提高平台企业依法经营意识和能力,维护平台经济领域市场环境安全稳定。三是构建协作机制,形成防治合力。推行政府、司法、企业、社会等多方协同合作的监管模式,将行业协会监管、企业自律、司法监督等纳入治理体系中,形成共建共治共享的良好平台经济发展生态。
五、典型案例
/ 案例 /
史某帮助信息网络犯罪活动案——
依法惩处为“薅羊毛”犯罪活动提供技术支持行为
·基本案情·
史某通过其开发运营的接码软件平台为用户提供虚拟手机号码及验证码服务,并在明知用户通过该平台获取虚拟手机号码、验证码批量注册网络APP账号,可能实施信息网络犯罪活动的情况下,仍为在该平台充值付费的用户提供虚拟手机号码及验证码服务,从中获利。法院经审理认为,史某明知他人利用信息网络实施犯罪,而为其犯罪提供技术支持等帮助,情节严重,其行为构成帮助信息网络犯罪活动罪,判处有期徒刑六个月,并处罚金一万元。
·治罪意义·
本案是对软件开发运营者以帮助信息网络犯罪活动罪追究刑事责任的典型案件,对行为实施者的主观明知、帮助行为的性质及被帮助对象的认定均有一定的指导意义。
·治理建议·
对此类案件提出以下治理建议:一是软件开发者在技术创新的同时要谨守法律底线,切莫为了获取非法利益以身试法,沦为犯罪的帮凶。二是普通公众应合理合法获取商家的优惠福利,切莫贪图小利,购买、使用非法接码软件实施“薅羊毛”违法犯罪活动,触碰法律的红线。三是电商平台在经营过程中应当改进技术、加强内部风险防控和安全防范意识,对用户注册、身份验证、支付方式等关键环节加强审核,避免给不法分子可乘之机,有效保护企业的财产和经营安全。
近年来,随着电子商务的蓬勃发展和网络购物的日益普及,快递物流作为流通领域中传递物品的首选方式,已成为现代经济生活中不可或缺的重要环节。据国家邮政局发布的《2023年邮政行业发展统计公报》显示,快递业务量共完成1320.7亿件,同比增长率高达19.4%,进一步凸显了快递物流行业在推动经济发展、促进消费升级中的关键作用。本白皮书以2022年至2024年6月青浦法院审结的涉快递物流行业犯罪案件为样本,通过梳理案件特点、剖析问题和成因,提出防范快递物流行业人员违法犯罪的意见建议,以保障广大客户的合法权益,维护快递物流行业的财产利益、行业信誉,提高司法服务保障法治化营商环境建设的水平。
一、案件情况
2022年至2024年6月,青浦法院审结多件涉快递物流行业人员犯罪案件。这些案件具有以下特征:
(一)涉案类型多样,多领域权益存在风险挑战
既包括对企业、用户经济利益的侵犯,也包括对他人人身权益的侵犯,既涉及安全生产,也涉及职务廉洁。其中涉及虚开增值税专用发票罪、盗窃罪、诈骗罪,合同诈骗罪、职务侵占罪、侵犯公民个人信息罪、非国家工作人员受贿罪、非法获取计算机信息系统数据罪。
(二)犯罪主体渗透,各层次岗位存在管理漏洞
快递物流从业涵盖从前端收件、分拣、运输、配送到后端客服、数据处理、仓储管理等多个环节,每个环节都需要不同专业技能和职责的人员。犯罪主体在该行业中的渗透性相当广泛,对行业的整体形象和内部管理构成了严峻挑战。不仅涉及一线员工多人,包括快递员及物流人员、仓管员、营业部员工、客服;还涉及管理人员多人,包括企业网点负责人、经理主管以及财务总监。对于一线员工,涉及盗窃、职务侵占、侵犯公民个人信息;对于管理人员,涉及合同诈骗、非国家工作人员受贿、虚开增值税专用发票等。
(三)犯罪手段复杂,威胁客户及行业利益
侵犯的对象可分为两大类别:第一类是针对客户的寄递物品以及公民个人信息。主要表现为:快递分拣员、派件员、营业部经理等工作人员,利用能够接触客户包裹的便利,窃取寄递物品;派件员、客服人员、IT技术人员等违反国家有关规定,在提供服务过程中获得的公民个人信息,出售或者提供给他人。第二类是侵害快递物流企业的行业利益。主要表现为:网点加盟商利用虚假快递单骗取返利、派费,物流仓库管理员、车辆主管等利用其职务之便侵占公司财产;数据研发总监利用职务便利非法收受他人钱款,为他人谋取不正当利益。
二、成因分析
(一)对管理层的监管制约机制尚有欠缺
1.对管理人员的监督制衡不够到位
部分快递物流企业内部审批流程、权责分配、职能分工缺乏规范性和系统性规定,上级对下级的监督不足,同级之间的制衡机制缺失,导致权力滥用、违规操作等问题的发生。如快递物流企业管理人员利用其职务之便实施相关犯罪,在调度物流运货车辆、结算运输费用的过程中,通过虚报高价的方式赚取实际结算运费的差价,给公司造成财产损失。
2.对加盟商的监督制约存在不足
通过签订特许经营合同成为网点加盟商的模式在快递物流行业中得到广泛应用,但在这一过程中,也存在总公司对加盟商监督制约不足的情形。一方面,加盟网点通过虚构面单的方式,向总部申请结算费用,骗取总公司的资金。另一方面,一些加盟网点还通过虚构大客户的方式,违规跨区取件以获取低价面单,进而赚取面单差价,不仅违反了快递行业的规定和总部的管理制度,也损害了其他加盟网点的合法权益,加剧了行业内部的不正当竞争。
(二)对快递业务的全流程监管尚有不足
1.对货物流通缺乏有效监管
快递物流行业监管机制的缺陷或执行的松懈,导致在运输、分拣、存储及最终配送这一系列关键环节中,寄递货物面临遗失的风险。在运输环节,快递单号系统信息出现录入不及时、不准确等问题。在分拣环节,对从事出货、拣货的流程缺乏监督,给行为人提供了可乘之机。在存储环节,有的企业盘点、收发、保管均由一人负责,缺乏监督与制约。在配送环节,因为签收程序不规范的问题,导致快递件丢失、快递件随意摆放被盗窃、快递员盗窃快递等。
2.对个人信息缺乏有效监督
部分企业在用户数据信息的收集、存储、处理及传输等方面缺乏严格的监督机制,从而发生个人信息泄露事件。一是账号权限管理不清,快递业务账号混用的情况时有发生,账号回收与注销的延迟使得废弃或离职员工的账号成为潜在的安全风险点。二是数据安全教育有所欠缺,部分员工对数据安全的法律认知不足,对自己行为在法律上的定性把握不够清晰,法治意识淡薄。
3.对售后程序缺乏有效监督
快递物流中的售后程序,不仅关乎消费者权益的保护,更是衡量快递物流行业整体服务质量的重要指标。但部分企业在售后程序中还存在以下问题:一是理赔依赖传统的人工处理方式,信息化程度较低,导致理赔效率低下且容易出错;二是快递企业之间以及快递企业与电商平台之间的数据共享不足,增加理赔的难度;三是售后监管不力使得部分商家以及快递工作人员利用虚构丢件或破损情况等退换货赔付售后程序的漏洞,谋取不正当利益。
(三)对法律法规培训的关注度尚待提升
部分从业人员可能因受教育程度较低,法律知识的普及与教育相对不足,导致法律意识相对淡薄,在面对利益诱惑时,难以准确判断行为的合法性与后果,从而触犯法律。企业可能更侧重于业务技能的培训,而忽视了法律知识的普及和法治观念的培养,部分员工在日常工作中难以形成遵守法律法规的自觉性和主动性。
三、治理对策
(一)坚持治罪与治理并重
1.宽严相济营造法治化快递物流环境
一方面,依法严惩侵犯个人隐私、偷盗包裹、诈骗等严重违法犯罪行为,维护市场秩序和消费者权益,确保快递物流行业的健康运行。另一方面,注重运用柔性执法手段,引导快递物流企业自我纠错、合法经营。通过法律教育、政策引导,帮助企业建立健全内部管理制度,提升服务质量,形成守法经营的良好风尚。
2.坚持“走出去”“迎进来”增强宣传针对性
一是积极走访调研,为快递物流企业开展专题法治讲座,讲解刑事风险高发点,剖析典型案例,建议企业刑事法律风险提示对表自查,建章立制堵塞漏洞,提高企业管理人员刑事风险防控和企业意识;二是依托“司法零距离、庭审月观摩”活动,邀请快递物流行业从业人员走进法院开展刑事案件的庭审观摩工作,做到以案释法,达到预防为先的效果。
3.精准制发司法建议堵漏建制优化管理
积极发出司法建议,督促快递物流企业完善工作规章制度,合理配置权责统一的工作架构。督促各企业加强数据安全应对、公民信息保护,强化“无着件”管理、健全仓储制度,优化账号权限管理、系统风险防控,健全实名登记、落实验收制度等,注重法治教育培训,彻底堵塞漏洞,预防犯罪再次发生。
(二)完善企业管理层监管制度
1.健全对管理层的监督制衡制度
建立健全公司治理结构,明确职责划分,形成相互制衡、相互监督的机制。对企业财务状况、经营成果、管理层行为等进行独立监督和审查,确保企业运营符合法律法规和内部规章制度。完善内部管理制度,制定管理层行为准则,引导管理层严格遵守职业道德。引入信息化管理系统,实现对管理层行为、企业财务数据等的实时监控和数据分析,提高监管效率和准确性。利用大数据分析技术,对管理层的行为模式、企业财务状况等进行深度挖掘和分析,及时发现潜在的风险和问题。
2.强化总公司对加盟商的管理制度
完善内部管理机制,严格账号权限管理。增加生物识别技术,强化业务账号管理和从业人员身份审核,保证业务账号仅限员工本人使用。及时将离职人员的账号密码收回注销,严格设置账号的使用权限与期限。健全系统优化机制,加强快递系统风险防控。完善日常检测和预警机制,及时排查、修复系统漏洞,及时发现非法途径获取面单、非法生成面单等情况。注重法治教育培训,加大特许经营网点加盟商的考察,在员工入职及岗位培训中强化相关政策法规的考核力度,经常性地对全体员工开展法治教育培训。
(三)完善企业经营监管制度
1.强化业务的全流程监管
在运输环节,确保合理装载、安全驾驶、实时监控、建立运输跟踪系统。在分拣环节,通过数据分析工具对分拣过程进行监控和优化,引入自动化分拣系统、无人机分拣等智能技术,提高分拣效率和自动化水平。在存储环节,盘点、收发、保管等岗位分人管理,完善入库及出库流程监管,对货物、退货等进行标识。借助信息化技术,实时掌握库存量和流动情况,实现货物的追踪、查询和管理。在配送环节,加强对应聘者职业道德和从业背景的审查,加强快递员从业考核培训,制定严格的规则制度和惩戒机制。
2.严格落实“无着件”管理制度
明确“无着件”管理措施和规范,做到“无着件”处理合法、去向清楚、痕迹可查、底数清晰。及时清理滞留邮件,安排专人负责本部门无着邮件的整理、审核、信息登记、查询、复活、保管和上交等工作。采取日常检查、突击检查等方式,开展对环节“无着件”处理操作及管理的监督检查工作,包括处理过程中的台账、图片及影像资料留存情况,督促依法依规处理无着快件,坚决杜绝私自倒卖以及售卖“快递盲盒”等违法违规行为,并建立“无着件”的认领信息平台,提供查询服务。
3.升级数据信息监督系统
建立实时数据监控系统,对快递物流数据进行全面、动态监控,设定合理的预警阈值,一旦发现数据异常或潜在风险,立即触发预警机制。严格监管数据权限运用,根据不同岗位和职责,明确数据访问和使用权限。实施严格的数据访问控制策略,如身份验证、访问审计等,防止未经授权的数据访问。对敏感数据进行加密处理,确保数据在传输和存储过程中的安全性。建立数据使用监管机制,对数据的使用情况进行跟踪和记录,定期对数据使用情况进行审计和检查,及时发现并纠正违规行为。
4.完善企业售后监督程序
制定清晰、明确的索赔申请流程,包括索赔条件、所需材料、提交方式及审核时限等。成立专门的售后监督部门或团队,负责处理索赔申请、审核索赔材料、调查索赔事实等工作,确保索赔处理的公正性和及时性。建立智能审核系统,对索赔申请进行初步筛选和审核,提高审核效率和准确性。基于历史数据和行业经验,建立虚假索赔风险预警模型,对可疑索赔申请进行自动识别和预警,对于被预警的索赔申请,加大人工复核力度,确保索赔真实性。
四、典型案例
/ 案例 /
高某侵犯公民个人信息案——
依法惩处快递公司客服人员违规下载、出售公民信息行为
·基本案情·
高某在A快递公司某网点担任客服人员期间,先后通过个人或指使其他客服人员,使用该快递公司信息系统违规查询下载包括姓名、电话、收件地址等内容的客户信息,通过微信出售给他人,非法获利8万余元。经鉴定,高某非法出售的公民信息排重后共计数万条。法院经审理认为,高某在担任快递公司工作人员期间,违反国家规定,将在提供服务过程中获得的公民个人信息,出售或提供给他人,情节特别严重,行为构成侵犯公民个人信息罪,结合其具有自首、认罪认罚等情节,判处有期徒刑三年二个月,并处罚金九万元。
·治罪意义·
本案对快递物流人员在提供服务过程中实施侵犯公民个人信息的行为依法惩处,体现人民法院加大公民个人信息安全司法保护力度,织密个人信息安全“防护网”的态度。
·治理建议·
一是建立健全个人信息保护制度。明确个人信息的收集、存储、使用、传输等各环节的操作规范和安全要求,强化层层 权限管控及权限最小化措施,严禁通过U盾等向外导出信息数据。二是加强技术防护措施。建立信息访问、查询、下载、传输监控机制,采用加密算法保护个人信息在存储和传输中的安全,对异常情况予以预警。三是开展专题培训。特别是针对客服、数据处理、快递员等接触到客户信息的岗位,强化相关法律法规培训。
原标题:《治罪治理并重 | 涉电商经济类犯罪案件审判白皮书》