本报记者 韩丹东

　　在移动通信服务普及的当下，手机号已不仅是通信工具，更是个人身份核验、账号注册、金融交易的核心载体，而“二次放号”这一行业常规操作，正逐渐成为个人信息保护与用户权益维护的风险洼地。记者在采访中发现，号码前主人未解绑账号导致的信息泄露、号码现主人遭遇前任债务催收与业务扣费、跨平台解绑无门等一系列问题接踵而至。

　　围绕“二次放号”行为的法律责任边界，记者采访了华东政法大学教授高富平、北京大成律师事务所高级合伙人邓志松、北京市盈科律师事务所高级合伙人邱跃。

　　明确相关主体法律责任

　　“二次放号”从技术层面看是号码资源的循环利用，但其衍生的风险却涉及个人信息安全、财产权益安全等多个领域。

　　在邓志松看来，“二次放号”带来的问题呈现双向性。对号码前主人而言，若未及时解绑账号，极易出现信息泄露、账号被现主人登录的情况；对现主人来说，更易遭遇前任用户关联的债务催收、莫名业务扣费，甚至可能因前主人的不良记录影响自身名誉。

　　对此，高富平认为，问题根源在于规则层面的缺失。“二次放号”的核心矛盾是号码流转后，号码前主人与现主人的账号绑定关系未被有效切割，进而引发一系列问题，但目前却没有相关规则予以规范。

　　受访专家认为，面对“二次放号”引发的各类纠纷，明确号码前主人、运营商等相关主体的法律责任，是化解矛盾的关键前提。

　　在号码前主人的责任认定上，受访专家均认可其需承担相应的审慎管理义务，但责任范围与程度存在细化区分。

　　高富平认为，手机号在注销或停用之前，号码前主人应当负有对注册账号及时解绑、注销的注意义务，从法律角度出发，这种注意义务是前主人的自力救济，也是前主人基于自身信息管理的基础责任。

　　在邓志松看来，根据民法典规定，要求个人信息处理活动遵循合法、正当、必要原则，并采取相应安全措施。一般而言，前主人对自身账号和高风险绑定关系负有合理注意义务，若其明显疏忽导致信息泄露，在与平台、运营商的纠纷中，平台、运营商通常因其过错而被减轻责任。

　　邱跃认为，前主人未解绑账号导致信息泄露还可能承担相应侵权责任，如对被泄露信息的联系人赔礼道歉、赔偿损失等，前主人责任边界应限定在其可预见、可操作、可避免的范围内，手机号二次投放造成信息泄露时，前主人是次要责任，平台和运营商是主要责任；如果信息泄露和手机号无关，是新主人的恶意行为造成，或是平台安全漏洞造成，前主人可减轻或免除责任。

　　运营商应尽到提醒义务

　　运营商作为号码流转的核心主体，其义务与责任的界定是“二次放号”纠纷中的焦点问题。

　　高富平认为，运营商应当尽到提醒义务，即告知新主人，该号码为二次投放号码，请其注意该号码关联第三方平台账号等，不仅如此，从提升服务质量和信息安全的角度，运营商也应当增加注意义务。同时，运营商的业务范围属于自我管理范畴，无需加强其在用户注册账户方面的管理。

　　邱跃认为：“虽然运营商无权强制解绑第三方账号，但这并不能免除其在风险防控中的提示义务，因为运营商没有向新老用户提示风险，所以需要为其未尽到提示义务的过错承担补充责任，即在直接侵权人无法赔偿时，运营商在其过错范围内承担相应责任。”

　　平台作为账号服务的提供方，其安全机制与解绑流程的合理性，也直接影响“二次放号”风险的防控效果。

　　在高富平看来，平台应加强验证手段，如动态验证、IP地址检测等，避免单一验证手段，以避免“二次放号”产生的后续影响。

　　邓志松分析认为，“平台的安全机制是否达到‘必要安全措施’要求，需要基于与所涉及的个人信息对个人的人身、财产安全的影响进行综合判断，单纯依赖‘手机号+短信验证码’的登录方式本身并不违法，但对涉及大量个人信息或财产安全的场景，如果仅采用单一验证手段，发生信息泄露时容易被认定为安全措施与风险不匹配。”

　　他认为，实践中，金融及支付类平台通常在短信之外叠加密码、身份证信息、人脸识别等多途径验证，以防止“二次放号”情况下轻易登录号码前主人账户，是一种非常好的措施。但对于一些普通平台，无论是从消费者使用习惯还是从必要性来看，在无异常发生的情况下，如在“手机号+验证码”基础上增加多种方式认证才能解绑手机号，一方面可能被认为平台变相阻碍用户行使“撤回同意”的权利；另一方面，也会给服务提供商增加过多的安全保障义务。

　　邱跃的观点是，多数平台仅支持“手机号+验证码”登录违反了“必要安全措施”的要求，平台处理个人信息时，应采取措施保障个人信息的安全，“必要安全措施”不仅包括加密传输、防火墙等技术，也包括身份验证机制的合理设计。

　　在法律法规中予以规范

　　针对“二次放号”引发的种种问题，受访专家均认可需要完善现有相关规定，细化各方主体义务。

　　高富平建议，将来在修订电信条例时可以明确运营商的注意义务。

　　邓志松提出，目前，民法典、个人信息保护法、消费者权益保护法、电信条例等法律法规均对个人信息保护与电信服务作出一般性规定，但并未专门规范手机号码“二次放号”，也缺乏针对号码回收“冷冻期”、历史绑定统一查询与解绑机制、账号休眠制度以及责任分配的具体规则。

　　“因此，从风险管理和成本可预期性考虑出发，有必要将‘二次放号’纳入法律法规中予以规范，细化运营商在销号、过户、‘二次放号’前后的告知、清理义务，明确平台接入统一解绑接口、提供多元验证方式和账号休眠机制等义务，同时对运营商、平台、号码用户之间的责任分担予以清晰划分。”邓志松说。

　　邱跃同样认为：“需要在现行立法中以专门条款明确运营商、平台的强制性义务，比如运营商在号码回收前，向原用户发出两次以上有效提醒；新号码启用前，应向新用户提供绑定平台清单；大型平台必须接入国家平台并支持一键解绑；建立账号休眠和自动清理机制等。”

　　在他看来，还需要强调在将来修订个人信息保护法时明确各方义务，比如明确“二次放号”信息解绑的各方义务。

　　在平台技术验证层面，受访专家均主张丰富验证方式，实现安全与体验的平衡。

　　高富平认为，平台应加强验证手段，如动态验证、IP地址检测等。

　　邓志松则给出了验证方案建议，在云盘、社交账号、支付、网银等高风险场景，可以实施登录密码或历史密码校验、身份证号和姓名等静态信息比对、人脸或指纹等生物识别、对常用地址或收货信息的行为特征核验等。还需要有“分级验证+风险感知”的平衡思路，对日常、低价值操作维持相对简洁的登录流程；可以考虑只有在检测到疑似“二次放号”、频繁更换设备、跨地区登录或修改关键信息时，才触发更严格的多途径认证。

　　在维权层面，邓志松认为，针对“二次放号”导致信息泄露的维权问题，明确责任主体是有效行动的前提。受害者通常可能向三类主体主张权利，即直接盗用信息的行为人、相关平台服务提供者、电信运营商。

　　在他看来，向盗用信息的主体追责，需证明该主体确系信息使用者、其行为构成“盗用”、造成了实际损害；向平台服务提供者追责，核心在于证明平台安全机制存在缺陷或应对不力，需准备的证据包括账号归属证明、异常情况证据、损害结果证明，此外，若能证明其已就账号异常通知平台，而平台未及时采取冻结、阻断等有效措施，导致损失发生或扩大，将强化对平台过错的认定；向电信运营商追责，重点在于证明运营商未履行法定的提示与管理义务，关键证据包括能证明“二次放号”事实及运营商知情的材料、证明其未清晰告知风险的证据、证明违规销售号码等行为的相应证据。

　　用户自身的操作规范也至关重要。

　　邓志松提示说，准备注销手机号的用户，宜先通过“一证通查”核对名下电话卡和关联账号数量，再对云盘、支付、网银等重点平台逐一更换预留手机号或注销账号，并关闭依赖原号码找回密码等功能后，再向运营商申请销号；新办理“二次放号”的用户，则可在开卡后尽快使用“二次号码焕新”服务，对号码前主人绑定的主流应用进行排查和解绑，遇到陌生验证码或异常订单时及时联系平台核查。