境外反垃圾信息立法的比较与启示
字号:小
中
大
垃圾信息是伴随着信息化而出现的问题,是指未经收信人要求而直接通过计算机或者手机等终端向其发送的各种电子信息。一直以来,我国均采用“垃圾邮件”的提法,但是,从中文语境及人们的认识上看,“邮件”往往被局限为电子邮件,而当移动通信技术不断发展,手机短信广为应用之后,垃圾邮件的提法就不能涵盖我们所要面对的问题。所以,本文主张使用“垃圾信息”的概念来讨论相关问题。
根据经济合作与发展组织(OECD)于2004年4月发表的《关于非OECD国家反垃圾信息的报告》,垃圾信息的核心性特征是:属于电子信息、大量发送、未经收信人请求、多数与商业有关。除此之外,此类信息还全部或者部分地具有下述特征:往往使用未经收信人同意而收集的电子信息收信地址、具有重复性、对收信人而言具有不必要性、无明确的目标、匿名或者伪装、无法阻止、宣扬违法或者具有攻击性的内容、具有欺骗性等。
垃圾信息的泛滥具有极大的危害性,为了保障信息化的健康发展,世界上许多国家均采取了包括立法在内的各种措施加强对垃圾信息的打击力度。以美国为例,其《2003年关于对来自未经请求的商业及色情行为的攻击进行控制的法律》(又称为“《2003年反垃圾信息法》”)就规定,发送商业性电子信息必须在该信息中标明该信息为广告或者意在进行宣传,特别是信息含有与性有关的内容的,必须有明确的警告标识,同时,必须明确标明发信人的地址,而且,必须明确给予收信人拒绝接收该信息的机会并明确告知发送该拒绝请求所需的电子信息收信地址。作为明确的禁止事项,该法规定,禁止由非法入侵的计算机发送信息,禁止为了隐藏发信地址而实施发信的中转行为,禁止篡改电子信息的头信息,自收信人处收到拒绝接受信息的请求之日起10日后不得再向该人发信,禁止利用自他人网站自动获取或者生成的电子信息收信地址发送电子信息。对于违反该法规定的行为,最高可处以5年以内的监禁及相应的罚金。而且,这部法律在效力上高于各州的相关立法。而对于手机接收的信息,该法要求联邦通信委员会于该法生效后270天内制定规则防止手机用户遭受通过手机网络发送的商业信息的侵害。对于通过此方式发送的信息,联邦通信委员会的规则要求信息发送人必须事前取得收信人的同意,此种同意必须由信息发送方直接取得,可以是书面(包括电子形式)或者口头形式。 * 中国社会科学院法学研究所助理研究员。
而在日本,《关于特定商业活动的法律》中对于访问销售、通信销售、电话要约邀请等形式的商业活动规范做了规定。随着垃圾信息问题的不断恶化,日本于2002年4月修改了该法以及有关的实施细则等。按照其现行的规定,凡未经消费者或者收信人事前请求,通过电子形式(包括以个人电脑和手机为接收终端)发送广告等时必须明确表示发送人或者该广告所涉及的经营者的名称、住所、电话、电子信息收信地址等,同时,还需要明示收信人拒绝继续接受该广告的方法。一旦收信人明确表明拒绝继续接受该广告,则不得继续向其发送。但是,该法所适用的对象范围较窄,仅凭此不足以打击垃圾信息,为此,日本还于2002年4月出台了《关于特定电子邮件发送规范化等的法律》。按照该法规定,凡收信人事前未要求或者未同意的,有关电子邮件的发送人在发送时必须明确表明信息主旨、发送人的姓名或者住所、电子邮件地址、收信人拒绝接受该邮件的电子邮件地址等,一旦接到收信人拒绝接受类似邮件的通知,就不得继续向其发送。并且,禁止为了广告或宣传之目的向利用特定计算机程序而生成的电子邮件地址发送电子邮件,否则,群发此类邮件并给电信运营商的设备运营产生妨害的,电信运营商可以拒绝向发送人提供发送电子邮件的服务。 从立法的形式上看,有关国家在反垃圾信息过程中,有的制定专门的反垃圾信息的法律,而有的则利用其他既有的法律(如个人数据保护法、电子商务法、消费者权益保护法等)中的有关规定予以规制。前者如日本《关于特定电子邮件发送规范化等的法律》、美国《2003年反垃圾信息法》、澳大利亚《2003年反垃圾信息法》;后者则如英国的《1998年个人数据保护法》以及《2003年隐私与电信规则》,立陶宛的《电信法》、《个人数据保护法》、《广告法》等。后一种立法模式主要是将个人的电子信息收信地址视作一种个人信息,进而将发送垃圾信息的行为纳入个人信息保护的规制对象,那么,依照个人信息保护法的规定,获取电子信息收信地址的行为也属于收集和处理个人信息的行为,必须事前经过电子信息收信人的同意,否则即为违法。但是,无论采用怎样的形式,都不能改变各国试图从立法上打击垃圾信息这一事实,并且,应当看到,不通过专门法律来对垃圾信息进行规制时,由于相关规定所依附的法律所调整的范围所限,在适用对象、对垃圾信息的打击力度、打击手段的针对性等方面必然存在局限性,这也是有关国家在既有的定之外又另行制定专门法律的重要原因。
除了国内立法之外,有关国家还试图通过国家间的合作打击垃圾信息,比如韩国和澳大利亚以及美国、英国和澳大利亚就分别曾于2003年10月和2004年7月签订了打击垃圾信息的备忘录。
而从对垃圾信息的规制方式上看,各国立法大致可分为“事前允诺”(opt-in)与“事后拒绝”(opt-out)两种方式。“事前允诺”的规制方式是指垃圾信息发送人向收信人发送信息必须事前取得收信人的同意,否则即为违法;而“事后拒绝”的规制方式则是指发信人可以未经收信人事前同意或者要求而向其发电子信息,但是,如果收信人明确表明拒绝接受该类电子信息,则不得再向该收信人发送相关电子信息,否则即为违法。欧盟及有关的欧洲国家在打击垃圾信息过程中较为倾向于采取事前允诺的规制方式。这可以在欧盟《1995年个人数据保护指南》、欧盟《1997年电信行业数据保护指南》、欧盟《2002年隐私和电子通讯指令》等中找到明确的依据。受其影响,欧洲的许多国家也立法中采用了这一方式,如意大利、奥地利、丹麦、芬兰、挪威等。另外,澳大利亚《2003年反垃圾信息法》也是采用事前允诺的规制方式的。但是,即便在欧盟,也不乏采用事后拒绝的规制方式的例子,如欧盟《2000年电子商务指令》第7条就允许成员国针对商业性电子信息采取事后拒绝的规制方式。而日本《关于特定商业活动的法律》及《关于特定电子邮件发送规范化等的法律》也是采用的事后拒绝的方式。此外,美国和韩国则是同时并用了两种模式,即对于电脑终端接收的信息采取事后拒绝的方式,对手机等移动终端则采取事前允诺的方式。不同的规制模式对于收信人权益的保护程度、发送人为此所需支出成本的多寡、信息自由被干预的程度等均是不同的,各国的选择与其价值观、社会背景等有着密切的联系。
除了规制方式上存在一定的差异之外,各国反垃圾信息的法律规定中均要求信息发送人明确表示信息发送人的住所、电子信息收信地址、拒绝接受该信息的方式等信息,同时,禁止利用虚假的电子信息收信地址、他人的机器、不当的中转服务器发送信息,并禁止利用有关程序自动收集电子信息收信地址,特别是,几乎所有的反垃圾信息的法律规定均为有关的违法行为设定了包括刑罚在内的处罚措施。
而在我国,垃圾信息同样非常严重,已经成为制约我国信息化健康发展所不可忽视的问题。但是,截至目前,打击垃圾信息的法规非常有限,仅有北京市工商行政管理局2000年5月发布的《关于对利用电子邮件发送商业信息的行为进行规范的通告》等规范性文件,但其规定比较原则、简单,不具有可操作性。中国互联网协会于2003年11月发布的《反垃圾邮件规范》也只不过是一自律性规范。实践中,公安部门近来设立了类似不良信息举报中心之类的机构,但其执法主要限于维护网络安全、打击网络犯罪等,且必须依赖于通讯服务运营商的合作,因此,也不能有效解决垃圾信息的问题。可以说立法上的落后很难适应我国打击垃圾信息的需要。
鉴于以上情况,笔者认为,必须加快我国反垃圾信息的立法工作。首先,应当尽快将反垃圾信息立法列入国家信息化法律体系建设的立法计划中,推动相关法律的早日出台。为维护整个国家的通信秩序、保护收信人合法权益而在一定程度上限制宪法所保护的通信自由和通信秘密并不违反宪法的规定。其次,基于我国信息化发展的实际情况,从维护信息通讯秩序、保护个人合法权益及保障信息自由有序流动的角度考虑引入符合我国国情的反垃圾信息规制模式。再次,设立专门的执法机构,负责接受投诉、进行调查及实施处罚。这需要基于为促进信息化而进一步整合现有信息化管理部门职能的基础上予以宏观考虑。另外,应当明确通讯服务运营商的责任,要求其设立专门的反垃圾信息投诉平台,接受用户投诉、自行或者协助执法部门进行调查,凡查证属实,应当视情况终止为垃圾信息发送者提供通讯服务。这在现行《电信条例》及《消费者权益保护法》上可以找到一定依据,也并不违反宪法的规定,但今后立法中应当进一步明确和细化。最后,必须明确垃圾信息发送人应承担的责任,包括民事赔偿、行政处罚乃至刑事处罚,并探索相适应的民事纠纷解决途径、调查措施和执法手段。
根据经济合作与发展组织(OECD)于2004年4月发表的《关于非OECD国家反垃圾信息的报告》,垃圾信息的核心性特征是:属于电子信息、大量发送、未经收信人请求、多数与商业有关。除此之外,此类信息还全部或者部分地具有下述特征:往往使用未经收信人同意而收集的电子信息收信地址、具有重复性、对收信人而言具有不必要性、无明确的目标、匿名或者伪装、无法阻止、宣扬违法或者具有攻击性的内容、具有欺骗性等。
垃圾信息的泛滥具有极大的危害性,为了保障信息化的健康发展,世界上许多国家均采取了包括立法在内的各种措施加强对垃圾信息的打击力度。以美国为例,其《2003年关于对来自未经请求的商业及色情行为的攻击进行控制的法律》(又称为“《2003年反垃圾信息法》”)就规定,发送商业性电子信息必须在该信息中标明该信息为广告或者意在进行宣传,特别是信息含有与性有关的内容的,必须有明确的警告标识,同时,必须明确标明发信人的地址,而且,必须明确给予收信人拒绝接收该信息的机会并明确告知发送该拒绝请求所需的电子信息收信地址。作为明确的禁止事项,该法规定,禁止由非法入侵的计算机发送信息,禁止为了隐藏发信地址而实施发信的中转行为,禁止篡改电子信息的头信息,自收信人处收到拒绝接受信息的请求之日起10日后不得再向该人发信,禁止利用自他人网站自动获取或者生成的电子信息收信地址发送电子信息。对于违反该法规定的行为,最高可处以5年以内的监禁及相应的罚金。而且,这部法律在效力上高于各州的相关立法。而对于手机接收的信息,该法要求联邦通信委员会于该法生效后270天内制定规则防止手机用户遭受通过手机网络发送的商业信息的侵害。对于通过此方式发送的信息,联邦通信委员会的规则要求信息发送人必须事前取得收信人的同意,此种同意必须由信息发送方直接取得,可以是书面(包括电子形式)或者口头形式。 * 中国社会科学院法学研究所助理研究员。
而在日本,《关于特定商业活动的法律》中对于访问销售、通信销售、电话要约邀请等形式的商业活动规范做了规定。随着垃圾信息问题的不断恶化,日本于2002年4月修改了该法以及有关的实施细则等。按照其现行的规定,凡未经消费者或者收信人事前请求,通过电子形式(包括以个人电脑和手机为接收终端)发送广告等时必须明确表示发送人或者该广告所涉及的经营者的名称、住所、电话、电子信息收信地址等,同时,还需要明示收信人拒绝继续接受该广告的方法。一旦收信人明确表明拒绝继续接受该广告,则不得继续向其发送。但是,该法所适用的对象范围较窄,仅凭此不足以打击垃圾信息,为此,日本还于2002年4月出台了《关于特定电子邮件发送规范化等的法律》。按照该法规定,凡收信人事前未要求或者未同意的,有关电子邮件的发送人在发送时必须明确表明信息主旨、发送人的姓名或者住所、电子邮件地址、收信人拒绝接受该邮件的电子邮件地址等,一旦接到收信人拒绝接受类似邮件的通知,就不得继续向其发送。并且,禁止为了广告或宣传之目的向利用特定计算机程序而生成的电子邮件地址发送电子邮件,否则,群发此类邮件并给电信运营商的设备运营产生妨害的,电信运营商可以拒绝向发送人提供发送电子邮件的服务。 从立法的形式上看,有关国家在反垃圾信息过程中,有的制定专门的反垃圾信息的法律,而有的则利用其他既有的法律(如个人数据保护法、电子商务法、消费者权益保护法等)中的有关规定予以规制。前者如日本《关于特定电子邮件发送规范化等的法律》、美国《2003年反垃圾信息法》、澳大利亚《2003年反垃圾信息法》;后者则如英国的《1998年个人数据保护法》以及《2003年隐私与电信规则》,立陶宛的《电信法》、《个人数据保护法》、《广告法》等。后一种立法模式主要是将个人的电子信息收信地址视作一种个人信息,进而将发送垃圾信息的行为纳入个人信息保护的规制对象,那么,依照个人信息保护法的规定,获取电子信息收信地址的行为也属于收集和处理个人信息的行为,必须事前经过电子信息收信人的同意,否则即为违法。但是,无论采用怎样的形式,都不能改变各国试图从立法上打击垃圾信息这一事实,并且,应当看到,不通过专门法律来对垃圾信息进行规制时,由于相关规定所依附的法律所调整的范围所限,在适用对象、对垃圾信息的打击力度、打击手段的针对性等方面必然存在局限性,这也是有关国家在既有的定之外又另行制定专门法律的重要原因。
除了国内立法之外,有关国家还试图通过国家间的合作打击垃圾信息,比如韩国和澳大利亚以及美国、英国和澳大利亚就分别曾于2003年10月和2004年7月签订了打击垃圾信息的备忘录。
而从对垃圾信息的规制方式上看,各国立法大致可分为“事前允诺”(opt-in)与“事后拒绝”(opt-out)两种方式。“事前允诺”的规制方式是指垃圾信息发送人向收信人发送信息必须事前取得收信人的同意,否则即为违法;而“事后拒绝”的规制方式则是指发信人可以未经收信人事前同意或者要求而向其发电子信息,但是,如果收信人明确表明拒绝接受该类电子信息,则不得再向该收信人发送相关电子信息,否则即为违法。欧盟及有关的欧洲国家在打击垃圾信息过程中较为倾向于采取事前允诺的规制方式。这可以在欧盟《1995年个人数据保护指南》、欧盟《1997年电信行业数据保护指南》、欧盟《2002年隐私和电子通讯指令》等中找到明确的依据。受其影响,欧洲的许多国家也立法中采用了这一方式,如意大利、奥地利、丹麦、芬兰、挪威等。另外,澳大利亚《2003年反垃圾信息法》也是采用事前允诺的规制方式的。但是,即便在欧盟,也不乏采用事后拒绝的规制方式的例子,如欧盟《2000年电子商务指令》第7条就允许成员国针对商业性电子信息采取事后拒绝的规制方式。而日本《关于特定商业活动的法律》及《关于特定电子邮件发送规范化等的法律》也是采用的事后拒绝的方式。此外,美国和韩国则是同时并用了两种模式,即对于电脑终端接收的信息采取事后拒绝的方式,对手机等移动终端则采取事前允诺的方式。不同的规制模式对于收信人权益的保护程度、发送人为此所需支出成本的多寡、信息自由被干预的程度等均是不同的,各国的选择与其价值观、社会背景等有着密切的联系。
除了规制方式上存在一定的差异之外,各国反垃圾信息的法律规定中均要求信息发送人明确表示信息发送人的住所、电子信息收信地址、拒绝接受该信息的方式等信息,同时,禁止利用虚假的电子信息收信地址、他人的机器、不当的中转服务器发送信息,并禁止利用有关程序自动收集电子信息收信地址,特别是,几乎所有的反垃圾信息的法律规定均为有关的违法行为设定了包括刑罚在内的处罚措施。
而在我国,垃圾信息同样非常严重,已经成为制约我国信息化健康发展所不可忽视的问题。但是,截至目前,打击垃圾信息的法规非常有限,仅有北京市工商行政管理局2000年5月发布的《关于对利用电子邮件发送商业信息的行为进行规范的通告》等规范性文件,但其规定比较原则、简单,不具有可操作性。中国互联网协会于2003年11月发布的《反垃圾邮件规范》也只不过是一自律性规范。实践中,公安部门近来设立了类似不良信息举报中心之类的机构,但其执法主要限于维护网络安全、打击网络犯罪等,且必须依赖于通讯服务运营商的合作,因此,也不能有效解决垃圾信息的问题。可以说立法上的落后很难适应我国打击垃圾信息的需要。
鉴于以上情况,笔者认为,必须加快我国反垃圾信息的立法工作。首先,应当尽快将反垃圾信息立法列入国家信息化法律体系建设的立法计划中,推动相关法律的早日出台。为维护整个国家的通信秩序、保护收信人合法权益而在一定程度上限制宪法所保护的通信自由和通信秘密并不违反宪法的规定。其次,基于我国信息化发展的实际情况,从维护信息通讯秩序、保护个人合法权益及保障信息自由有序流动的角度考虑引入符合我国国情的反垃圾信息规制模式。再次,设立专门的执法机构,负责接受投诉、进行调查及实施处罚。这需要基于为促进信息化而进一步整合现有信息化管理部门职能的基础上予以宏观考虑。另外,应当明确通讯服务运营商的责任,要求其设立专门的反垃圾信息投诉平台,接受用户投诉、自行或者协助执法部门进行调查,凡查证属实,应当视情况终止为垃圾信息发送者提供通讯服务。这在现行《电信条例》及《消费者权益保护法》上可以找到一定依据,也并不违反宪法的规定,但今后立法中应当进一步明确和细化。最后,必须明确垃圾信息发送人应承担的责任,包括民事赔偿、行政处罚乃至刑事处罚,并探索相适应的民事纠纷解决途径、调查措施和执法手段。