垃圾信息治理立法与监管政策评析

An Analysis of the Legislation and Policies of Internet Spam

●从国外立法看，大多数国家是针对垃圾信息进行统一立法，将电话、短信、邮件等形式的信息纳入一部立法进行规制。例如欧盟、澳大利亚、日本、新加坡等国家和地区。

●需要说明的是，由于垃圾信息最早期的形式是电话营销，因此一些发达国家如美国最初是针对商业营销电话活动建立了“do not call”制度，但随着技术业务的发展，承载垃圾信息的渠道越来越多，除了电话以外，还有短信、邮件等方式，因此“do not call”制度所禁止的垃圾信息形式种类也在不断增加。例如新加坡2012年《个人数据保护法》中专门的章节规定了“do not call”登记制度。该机制适用于通过所有方式发送消息，例如语音呼叫、SMS、传真以及其他使用新加坡电话号码的数据发送应用程序，例如‘Whatsapp’, ‘iMessage’ or ‘Viber’等。

一、国外垃圾信息立法的主要内容

1.垃圾信息的范围

从各国立法来看，主要规范的是商业电子信息。各国立法对商业电子信息界定的共同特点是：

●其内容是推销产品或服务的商业广告或者商业、投资机会。

●其形式包括向移动电话发送的短信、互联网电子邮件和传真。

除了前述共同的特点以外，各国对于垃圾信息的界定有其不尽一致的地方。新加坡的立法规定使用电话服务通过语音呼叫发送的信息不是电子信息。同时，商业电子信息的内容还包含帮助或者使人能够通过欺骗不诚实地获得他人的财产、金融利益等收益。澳大利亚的立法对商业电子信息内容的规定与新加坡类似。美国的2003年垃圾邮件法中明确规定垃圾邮件不仅包含商业电子邮件还包含色情内容的邮件。

2.立法适用的范围（境内、跨境）

新加坡、澳大利亚、香港的立法将法律的适用范围界定为发送与本国有联系或者使用本国链接的信息的行为。其中与本国有联系具体表现为：

●信息源自于本国。

●发送信息或接受信息的个人在发送时处于本国或者发送信息的机构在发送信息时在本国活动，或者其主管部门在本国。

●发送人为本国机构。

●接受信息的设施在本国。

美国规定的立法适用范围是本国境内的行为以及从境外向美国境内接收者发送信息的行为。

3.相关主体的义务、责任及免责机制

各个国家立法规范的主体主要包括信息发送者、相关的电信服务提供商以及邮件服务提供商。

3.1.信息发送者

3.1.1.关于发送信息的要求

●发送的信息必须包含明确的发信人的地址和真实身份。

●发信人的身份和联系方式。

●在商业电子邮件的标题或者邮件开头标明是广告（AD），不得有误导性、欺骗性标题。这条主要是针对发送电子邮件来进行规定的，其他类型的信息没有此项规定。

●向收件人声明可以拒绝接收信息，其中，美国立法规定必须以清晰、易懂的方式向接收者声明，并且该声明必须显而易见、步骤简易。

●商业电子邮件包含接收者发送拒绝接收信息的号码、邮件地址、传真或其他联系方式，并且该联系方式是有效的。

●接收者发送拒绝接收的信息必须是正常合理的价格或者是免费。对此新加坡和美国立法所做的规定不一样。新加坡规定的是发送拒绝接收的信息应当不能超出通常使用这类方式发送信息的费用，并且应该是能够用接收的技术方式发送拒绝的请求。美国和韩国立法规定发送拒绝的信息应当免费。

●不得伪造头信息（header information）。“头信息”是指关于电子信息的来源、目的地和路由的信息，包含信息最初的域名和最初的电子邮件地址以及其他信息，用来识别信息发送者。该规定也主要是针对电子邮件。（美国、新加坡、日本）

●发送的信息在一定期间内必须是有效的（例如，澳大利亚的垃圾邮件法中规定，信息在发送之后的30天内是有效的，香港的立法也有类似的规定）。

●保存收信方同意的记录。日本对此作了规定，在发送广告宣传类信息时，必须保存征得收信方同意的记录，按照规定，一般情况“同意记录”须保存1个月，但管制机构发布措施命令时，该记录须保存1年，必要时则须保存3年。

3.1.2.地址收集相关活动的规则

从各国立法看，法律禁止供应、获取及使用收集地址软件或经地址收集软件产生的清单，以及采用字典攻击方式获取的地址发送商业电子讯息。

新加坡立法明确禁止通过字典性攻击和获取地址软件获得的地址发送、引起发送、授权发送电子信息。法律规定字典性攻击指一种自动获得收件人地址的方法，通过把名字、字母、数字、标点符号进行组合，形成各种各样的排列，从而自动产生电子地址。

澳大利亚垃圾邮件立法的规定是从多个角度，针对两类主体，一是软件和清单的提供者，二是获得和使用者。法律规定禁止提供、获得、使用获得个人地址的软件和获取个人地址清单。同时，澳大利亚立法还规定，不得向不存在的电邮地址（即发件者没有理由相信确有这个电邮地址）发送商业电子讯息。

美国2003年垃圾邮件法第5条（b）规定，通过在网站上自动获取邮件地址发送电子邮件，或者通过自动方式，利用名字、字母、数字等组合获取邮件地址发送邮件都是违法行为。

日本立法明确禁止伪造发信人的电子邮件地址及利用架空邮件地址（是指利用计算机的自动生成功能生成的电子邮件地址，或已无使用人的邮件地址）发送信息。

3.1.3.禁止采用手稿程序或者其他自动方式注册多个电子邮件账户，向他人发送电子邮件

这条主要是香港和美国的立法有规定。香港的立法对行为违法有两个要素，一是采用自动方法登记电邮地址，二是未经收件人同意。美国的立法将采用自动方法登记电邮地址即作为违法行为。

香港立法规定任何人不得使用手稿程序或其他自动化方法登记5个或多于5个电邮地址，以在未经获有香港联系的多项商业电子讯息的电子地址的登记用户同意的情况下，从该等电邮地址发送该等讯息。

美国立法规定自动创造多个电子邮件账户。任何人，使用字母，或者其他自动的方式，注册多个电子邮箱账户，或者在线用户账户，向受保护的计算机发送，或者使得他人将信息传递给受保护的计算机。

3.1.4.以隐瞒电子信息来源为目的，使用电信服务设备、网络转发或再次传送电子信息。此条主要是在美国和香港的立法中有规定

美国立法规定，禁止任何人未经授权访问受保护的计算机，并且故意通过该计算机传输多项电子消息，使用受保护的计算机转发或再次传送多项商业电子邮件，意图欺骗或者误导收件人和互联网接入服务关于消息的起源。

香港立法规定，任何人不得怀有香港联系的多项商业电子讯息的来源欺骗或误导收讯人或任何电讯服务提供者的意图，而使用电讯装置、服务或网络转发或再传送该等讯息。任何人不得启动从未获授权而取用的电讯装置等传送多项商业电子讯息。

3.1.5.禁止在5个以上的账户伪造发件人身份发送商业电子信息。美国的立法做了专门的规定，香港和日本的法律也有类似规定

美国立法规定禁止为五个以上的电子邮件账户或在线账户以及两个或多个域名伪造实际注册人的身份，通过这些地址故意发送多项商业电子邮件。

香港立法规定禁止使用揑改的实际登记人身份的数据登记5个或多于5个电子地址，或注册2个或多于2个域名。

日本规定禁止伪造发件人信息。

3.1.6.发信人的免责机制

大多数国家没有在垃圾信息立法中就发信人的免责机制作出规定，但是新加坡、香港、澳大利亚的法律中对此有明确规定。主要的免责条件包括：错误的发信、对信息的发送不知情、采取了措施制止等。

新加坡立法针对授权他人发信的人、发信人本人以及电信服务提供者规定了免责。

授权他人发信的人：采取了合理的措施阻止他人发送为其产品或服务推销或打广告的信息则不认定为授权发送者发送了信息。

发信人：错误的发送了未被请求的商业电子信息的情况可以免责。如果一个人采取了停止发送的步骤，被认定为没有授权消息的发送。

电信服务提供者：如果仅仅提供服务，促使信息的发送，不被视为已经发送信息或者授权信息的发送 。

澳大利亚的垃圾邮件法规定如果发信人对信息的发送不知情，并且在尽了合理的勤勉义务之后也不能查明信息使用了澳大利亚链接可以免责；错误地发送信息或者促使信息发送也可以免责。

香港的立法还规定，如果是执行与某机构的信息系统管理有关连的职能，或者电讯服务提供商正在与提供公共电讯服务有关连的情况下行事则可以免责。

       3.2.邮件服务提供者和电信服务提供者

大多数国家的立法没有专门针对邮件服务提供者和电信服务提供者在垃圾信息保护方面的义务作出专门规定。仅有日本和新加坡对相关服务提供商的责任做出了规定。

日本立法规定从事通信传送业务的运营商及相关提供商有以下义务：

●在出现违法发送特定电子邮件时，应尽可能向用户提供发信人的相关信息。

●为防止出现违法发送特定电子邮件的情况，应进行相关的技术研发。

●服务商在确认有使用架空地址向多人发送电子邮件时，为保证电信业务的畅通，不妨碍传送其他邮件，可拒绝发送该邮件业务。

●对于拒绝接收特定邮件者，按照禁止发送特定电子邮件的规定，服务商可不向其发送邮件。

新加坡立法专门针对互联网接入服务提供商和电信服务提供商提出了要求：互联网接入服务提供商和电信服务提供商根据监管机构的要求制定有效控制未被请求的商业电子信息的技术措施最小标准。

3.3.选择进入机制和选择退出机制

各国对于商业电子邮件发送机制，在立法上有两种选择：一是 “事前允诺”（opt-in），二是“事后退出”（opt-out）两种方式。“事前允诺”的规制方式是指邮件发送人向收信人发送商业邮件必须事前取得收信人的同意，否则即为违法；而“事后退出”的规制方式则是指发信人可以未经收信人事前同意或者要求而向其发送商业电子信息，但是，如果收信人明确表明拒绝接受该类电子邮件，则不得再向该收信人发送相关邮件。

从各国立法来看，目前欧盟多数国家、澳大利亚、日本采取事前允诺的规制方式，美国、新加坡、香港则是采用事后拒绝的方式。

对于“opt-in”模式，在取得用户的明确同意方面，欧盟也规定了有规定例外的情形。即企业可以向已经建立了商业关系的用户发送不请自来的通信。欧盟在2002年《电子隐私指令》指令第13条第2款规定：“虽然有第1款之规定，按照1995年第46号EC指令，在销售某产品或业务时，自然人或法人可以使用从其客户那里得到电子邮件的电子联络详细资料直接营销其类似的产品或业务；只要在这些信息被收集后已明确地给用户机会以方便、免费的方式对这些电子联络详细资料的使用提出反对，或是就这些信息中的某条信息的使用其客户最初没有拒绝。”日本也有类似规定。

同样是“opt-in”模式的澳大利亚也建立了“不要呼叫登记制度”。由此既可以减缓法律的严苛而影响网络效应对广告宣传的积极作用，同时又能有效的保护用户的权利。

对于实行“opt-out”原则的国家，例如新加坡、美国和香港，还规定了：do not call制度。

二、多管齐下治理垃圾信息

1.通过立法完善垃圾信息管理制度

2012年新加坡颁布《个人数据保护法》，建立了“do not call”登记制度。法律规定由个人数据保护委员会设立登记库，作为“不要呼叫（do not call）”登记。用户可以向委员会提交申请，将其电话号码在登记库中进行登记，经登记的号码不能向其发送商务电子信息。法律做出了以下具体规定：

信息发送者的义务：任何人在发送信息之前，应当在规定的期限内在向委员会提出申请以确认电话号码是否在相关的登记中，如果没有，则可以发送。

如果用户或者电话号码使用者给予了明确和毫不含糊的同意接收指定消息；并且该同意可以通过书面形式或者其他形式证明，即使用户已经进行了电话登记，则可以成为发送者发送信息的抗辩理由。

对于发送信息的要求：

●指定消息包含明确的信息以识别授权发送指定消息的个人或者组织。

●指定消息包含关于接收者可以容易地联系该发送者的明确的信息。

●指定消息包含的信息和遵循的条件应当符合管理规定。

●包含在指定消息中的信息在发送后的30天内是有效的。

2.加强执法和制定监管政策实施垃圾信息治理

韩国KCC不断升级减少垃圾邮件的措施：强化服务提供商自我管制；通过检查和改进每条传输线路的脆弱点以减少垃圾邮件的发送，通过增强实时的垃圾邮件处理能力来提高反垃圾邮件措施的效率。具体的措施包括四个方面：

●移动电话反垃圾信息措施。

●新的垃圾信息预防措施。

●公布垃圾信息指数，提高垃圾信息处理基础，扩大国际合作。

●提高用户对反垃圾信息的认识。

日本政府针对用户提出3条“安全对策”。据总务省《2011信息通信白皮书》的介绍，垃圾邮件是日本互联网存在问题中占比最大的，2010年达34%，而且在移动互联方面，手机用户受垃圾邮件困扰的比例也是最大的，达29.7%。针对几乎令所有网民都很头疼的垃圾邮件问题，日本政府除严格实施《特定电子邮件正当发送法》等法律外，还通过开展普及网络安全教育，提出若干专门针对垃圾邮件的对策。政府针对网络用户提出的 “安全对策”是：

●设置接收或拒绝邮件条件的接收限制。

●使用提供商的垃圾邮件夹。

●采取综合信息安全对策，使用处理垃圾邮件软件。

政府针对手机用户提出的“安全对策”是：

●使用长而复杂的邮件地址。

●设置只接收指定域名和邮件地址发送的电子邮件。

●慎重保存自己的邮件地址，不向无关人员透露。

研究院微信号：cyberlawrc。