垃圾郵件終於即將有法可管了,不過聽到這消息,卻是令人感到憂喜參半。

正在立法院審議的《濫發商業電子郵件管理條例草案》規定,發送商業電子郵件時必須提供發信人營業地址等資訊,且發信人必須讓收信人可選擇不再接收來自同一發信人同類郵件,以及郵件主旨須加註「商業」等標示,如果發信人違反規定構成濫發商業電郵之行為,將可以每人每封垃圾郵件必須付出五百元以上、兩千元以下金額的賠償處罰。這項正在審議的草案,將成為未來規範寄送商業電子郵件的主要規範,但是這樣的規範內容是否真能有效遏止目前越來越嚴重的垃圾郵件問題,會不會給我們帶來更多的困擾,頗值得討論。
這項草案中所稱之「商業電子郵件」,是指發信人以行銷商品或商業服務為目的,透過網際網路傳送之電子郵件。為了避免被擴大認定,條文中還特別加註但書,將基於既存交易關係提供相關資訊者之郵件排除在外。也就是說,如果發信人與收信人之間已有既存的交易行為,基於提供資訊的郵件,就不算在商業電子郵件的定義範圍內。舉例來說,一般商品買賣交易,都有所謂的瑕疵擔保條款,如果廠商主動發現商品瑕疵,透過電子郵件通知消費者進行商品的召回、回收或提供相關安全資訊者,這樣的郵件就不會被認定是屬於商業電子郵件的範圍,也就不受到這項法案的規範。

而草案中所謂「濫發」商業電子郵件的行為,是指發信人違反草案第4條及第5條規定之情形。其中第4條規定,發信人發送商業電子郵件時,應符合下列幾項規定。首先,發信人必須提供收信人可選擇不再接收來自同一發信人同類郵件之機制。這項規定是要求發信人於商業電子郵件中,應提供機制讓收信人可選擇將其自己之電子郵件位址,由發信人之寄件名單中移除,這即是所謂「選擇退出」(Option-out)機制,也就是說收信人必須在收到首封商業電郵後,才能透過退出發信者所提供的機制,要求業者不得再寄信件,並沒有起始就要求業者不要寄發商業電郵的機制。

其次,發信人必須於郵件主旨欄(Subject)加註「商業」、「廣告」、「ADV」或其他經主管機關公告足資辨識其為商業電子郵件之標示。添加這些辨識標籤(Tag)的目的,當然是基於方便辨識及過濾電子郵件,讓收信者或ISP業者可以清楚地對郵件進行辨識,而移除這些商業電郵。而為了避免誤刪,也特別加註但書,如果發信人事前已獲得收信人同意者,可以無須加註這些標示,這已是實務中常見的白名單機制(White Listing)。

再者,發信人必須提供正確之信首資訊(Header Information)。 基於誠信原則,發信人應提供正確之信首資訊。如信首資訊有虛偽不實或引人錯誤的情形,就會被認定是屬於濫發商業電郵的行為。最後,發信人必須提供發信人之團體或個人名稱或姓名,以及其營業所或住居所之地址。為了有效確認商業電子郵件發信人之身分,這項規定特別要求發信人應表明身份,以及郵務機構可送達的實體通訊地址。如果發信人未揭露這些資訊者,也屬於濫發商業電郵的行為。

另外,為了避免發信人在發送商業電子郵件隱匿真實身分或來源,草案中也明定廣告主或廣告代理商於明知或可得而知發信人有違法發送商業電子郵件情事時,應與發信人共同對外負連帶損害賠償責任,目的是要使廣告主於委託發送廣告時,促使發信人不得有違反草案規定的行為。雖然條例有這樣的規定,不過事實上追蹤發信來源需耗費相當時間、人力及物力,而且要舉證廣告主「明知」或「可得而知」發信人有違法之情事,顯然不是一般民眾可以輕易達到的。因此,雖然草案似乎有完整的處罰規範,但似乎很難有效阻絕目前的垃圾郵件問題。

由於草案就寄發垃圾信件的行為並非是以刑事犯罪而論,只是損害賠償請求的民事案件,所有相關舉證工作,都必須由收信人自己完成。對於隱匿真實身分的發信人,收信人必須先向ISP業者詢問發信來源,取得IP等資訊後才能確認發信人的真實身份,由於這程序十分繁瑣複雜,除非請求人是ISP業者自身,不然一般人多會依照商業電郵上的內容直接向廣告主請求,由廣告主負擔連帶賠償責任。這樣的操作,很可能使得產品製造者因為經銷商或零售商的行為而蒙受不白之冤,而被迫得面臨這樣的訴訟與消費者進行對抗,這將是可能潛藏的問題。

另外,草案使用Option -out機制,由收信人通知發信人不願意再收到商業電郵,如果發信人違反收信人的意願又繼續寄送,才構成濫發商業電郵的行為。這意謂收信人得舉證自己已經表明不再接收,也就是說當收信人透過機制通知發信人時,可能得備份這樣的通知信件,以為後續舉證的保全,這規定明顯會對收信人造成困擾,多數人可能選擇刪除垃圾信而沒有訴訟的意願。

美國在2003年12月公佈了《反垃圾郵件法》(the Controlling the Assault of Non-Solicited Pornography and Marketing Act of 2003;CAN-SPAM Act),並於2004年正式實施。這項法案也要求商業電子郵件在信件標題上明示「廣告」字樣,並提供收件者要求退出寄信名單的機制。起初,的確使得合法商業電郵的數量增加,但是違法商業電郵的數量並沒有隨之降低,而是持續增加。因為CAN-SPAM Act也採取由發送單位提供退出名單的機制(Option-out),這造成情色郵件也在此低門檻下成為合法商業電郵,引發更多的問題。

實務上,美國不少州是採用Option-in的機制,也就是發信人在發送商業電郵時,必須要事先發出「能否向您發送商業電子郵件」的詢問,只有在得到收信人肯定答覆的情況下,才能允許發送有關資訊。CAN-SPAM Act旋即被批評本質上變成一部姑息垃圾郵件製造者的法案。美國參議院為了消除批評,之後才在法案中準備了一份「Do-Not-Spam」的名單,讓民中可以登錄自己的郵件位址,拒收任何的商業電郵,一旦民眾已登錄在名單上,企業或任何發信人在任何時候都不得向他們發送電子郵件,否則將構成濫發電郵的行為。

目前台灣的ISP 業者是透過自律公約的約束方式,約定業者與使用者不得發送垃圾信件給其他用戶,違反者ISP業者將可能予以停權,禁止用戶使用其服務。不過,這樣的自律公約起不了太大作用,因為發信人可能利用盜用來的郵件位址或透過國外第三方郵件伺服器作為跳板,真正寄發者逍遙法外,而被盜用的用戶卻無辜被列為黑名單,名譽受損之外,還惹來一堆法律問題。

國外立法對於使用Option -out的機制,已有相當完整的討論,也做了「Do-Not-Spam」名單的補救。我們的垃圾郵件立法已經延宕了許久,但是孵出的法案卻仍算是帶有瑕疵的法律規定,這究竟是我們立法技術太過落後,還是意謂著這草案是相關ISP業者以及電子郵件服務提供者角力後下的產物?


克里斯 發表在 痞客邦 PIXNET 留言(2) 人氣()


留言列表 (2)

發表留言
  • flyhi
  • 碎碎唸:能選的都是有錢人呢..旗海飄揚..
  • ecu
  • 回響

    無意間於網海見到此文章不少論點,均感到佩服及同意,不過近來NCC所欲提出的草案,並不採取OPT OUT的立法例而是採取 自創的默示拒絕 就是默示視為拒絕再收到此類信的立法例,不知兄臺有何高見,希望能一起討論分享。

    http://www.ncc.gov.tw/antispam/HTML/逐條說明.pdf