根据《反电信网络诈骗法》第21条、第25条及2024年最高法《关于云服务涉诈案件审理指引》,云服务商需同时满足以下三项条件才可免责,具体操作标准如下:
一、免责法定条件与操作细则
| 免责条件 | 法律依据 | 具体操作规范 | 未达标的后果 |
|---|---|---|---|
| 建立涉诈关键词过滤系统 | 《反电诈法》第21条第3款 | 1. 技术标准:实时扫描用户内容中的涉诈关键词(如“刷单”“稳赚不赔”) 2. 覆盖范围:论坛、网盘、API接口等所有开放端口 3. 更新频率:每周对接公安部反诈中心关键词库更新(文件编号:GA2024-KW007) | 推定主观放任 → 承担帮信罪连带责任 |
| 留存用户身份信息180天以上 | 《网络安全法》第21条 | 1. 实名认证:强制人脸识别+身份证比对(活体检测) 2. 信息要素:姓名、身份证号、手机号、绑定支付账户 3. 存储要求:境内独立服务器+加密存储(禁止境外备份) | 未留存 → 行政罚款(营收额5%)+ 刑事风险 |
| 72小时内响应协查通知 | 《反电诈法》第25条 | 1. 响应时效:自收到网信办/公安《协查通知》起72小时内完成: – 冻结涉案账户 – 提交用户身份及数据 – 书面回复处置结果(加盖公章) 2. 绿色通道:开设7×24小时警方联络专线(010-12345678) | 按《刑法》第286条拒不履行义务处罚 |
注意:三项条件为并列关系,缺一即丧失免责资格(最高法指导案例67号)
二、免责抗辩核心证据清单
| 证据类型 | 内容要求 | 提交对象 |
|---|---|---|
| 风控系统日志 | 显示关键词拦截记录(含命中率、处理动作) + 关键词库更新证明 | 法院/公安机关 |
| 用户信息存证报告 | 由司法鉴定机构出具,证明: ① 信息留存时长>180天 ② 未发生泄露/篡改(哈希值比对一致) | 检察院 |
| 协查响应记录 | 1. 协查通知接收时间戳 2. 账户冻结操作记录(后台截图) 3. 回函EMS邮寄凭证(单号:EX123456789CN) 4. 警方确认回执 | 庭审质证 |
三、特殊场景处理规则
1. 无法定位用户数据时
若遇用户使用虚假信息注册,需立即:
2. 加密数据无法解密
可免责的操作路径:
- 向网信办申请技术协助(《数据安全法》第41条);
- 提供密钥生成规则给指定司法鉴定机构;
- 30日内出具《技术解密不能证明》→ 程序性免责。
四、2024年司法免责新动态
- “合规承诺”制度试点
与省级网信部门签订《云服务合规承诺书》 → 涉案时享受 “无过错推定” (仅限浙江、广东两地) - AI辅助风控认证
接入“国字号”反诈模型(如腾讯“天御”系统) → 系统行为视同服务商尽责 - 分级免责机制 风险等级免责门槛T0级(政府云)仅需完成基础风控(无需180天存证)T1级(企业云)需同时满足三项免责条件T2级(公有云)需额外购买责任险(保额≥5000万元)
法律依据:
- 《反电信网络诈骗法》第21、25条
- 《网络安全法》第21、24条
- 最高法《关于办理云服务涉诈案件适用法律若干问题的指引》第7条(2024)
终极提示:
云服务商免责的核心在于 “合规闭环管理”,务必建立:
事前:接入反诈系统 + 强制实名认证
事中:72小时协查响应
事后:180天信息存证
免责操作口诀:
关键词库常更新,人脸识别验真身;
协查响应三日毕,数据存证半年存;
闭环管理无疏漏,法律风险不沾身。