论垃圾邮件的法律管制
「摘 要」 垃圾邮件充斥 网络 世界,造成网络系统的紧张和网络资源的浪费,并可能引
爆 电子 邮箱,耗费人们的宝贵时间和金钱。本文将寄送垃圾邮件界定为侵犯网络用户隐
私权的行为,并尝试探究规制这种行为的 法律 对策。若法律要对寄送垃圾邮件行为予以
规制,必须注意保持隐私权和公民的言论及通信自由等宪法性权利之间的平衡。而要想追
究寄送垃圾邮件行为人的责任,则必须注意遵守法定程序,以免侵犯电子邮件寄件人的匿
名权。
「关键词」 寄送垃圾邮件;隐私权;宪法性权利
一、寄送垃圾邮件行为的侵权性
(一)网络通讯方式与数据资料传输的安全性
网络世界的通讯方式包括收发电子邮件(email)以及网络传呼机(icq与 qq)、电
子公告板(bbs)等。很多网站采取会员制的方式提供相应服务,但在用户登入该网站时
要求用户输入许多个人资料才能成为会员并享受该网站提供的服务。在网络 发展 初期,
因发展新客户和拓宽市场的需要,一般不收取会员费。Email在 中国 能够发展到今天的
规模,与免费邮箱的策略是分不开的。当网站转为对邮箱进行收费,标榜收发邮件安全性
更高的月租几十元的收费邮箱出现时,人们才发现他们的生活已经离不开收发 email了。
网络用户在享受免费收发邮件的优惠时,也养成了忽视个人资料保密重视程度的惰性。因
为免费服务的吸引,用户在输入个人资料进行会员登记注册时往往欠缺考虑。
网络用户的数据资料从广义上说是指个人 计算 机内部或外接的所有以存储器形式记
录的电子数据。从狭义上说是指计算机存储器中能够反映个人情况的信息。在某些时候,
信息是无价的。对具有识别性的专属于用户个人的资料,即便是用户通过网上登记等合法
途径被网站或 ISP所获,若合法持有用户资料的网站或 ISP滥用其储存的用户资料,就会
破坏用户的个人安宁和生活秩序。收发 email是网上个人通讯最常采用的方式,但其在网
络中传输时安全性极低。email在传送时很容易被截获,个人数据资料随即为有非法目的
者所得。黑客行为就是一种常见的破坏 email传送安全性和计算机储存资料保密性的行
为。[1]
(二)垃圾邮件的界定及其侵权性
随着互联网的发展和普及,网络给人们带来崭新生活模式的同时,一些威胁网络生存
方式的 问题 也随之产生。网络上侵犯人们隐私权的最大危险来自于个人具识别性信息公
开或不公开被收集和传播以及正当或不正当地被使用。 目前 网络上广泛存在的一种侵权
现象是寄送垃圾邮件(Spam,即 junk mails),即网络用户邮箱中充斥着大量与本人无关
的 内容 。[2]寄送垃圾邮件可能产生的直接后果是引爆电子邮箱,使其无法正常使用。
众所周知,电子邮箱一般都有使用的容量上限,垃圾邮件会占用收件人有限的邮箱空间。
另外,大量的垃圾邮件,浪费收件人阅读无谓信息的时间,造成网络系统的紧张和网络资
源的浪费。更重要的是滥用了网上的个人资料,非法侵入了个人的隐私空间。
各国立法上并未对垃圾邮件作出统一的定义。香港 ISP协会向其成员推荐的《反滥发
电邮-实务守则》中指出:垃圾邮件是在互联网上充斥的某种电子信息的大量复本,而该
信息是未经收件人许可而发出的,即收件人没有要求索取这信息。[3]广义上说,垃圾邮
件泛指未经请求而发送的 email.例如未经收件人的请求而发送的商业广告或非法的
email.寄送 email的方式可能是实施某些犯罪的手段或过程,从而构成某一犯罪,在此不
论。本文仅就狭义上的寄送垃圾邮件行为的性质和后果进行 分析 ,其实质上属于滥用计
算机的行为,行为目的未必是恶意的。除垃圾邮件送达网络用户终端计算机直接给用户造
成的损害外,为寄送垃圾邮件,发件人可能采用非法手段收集网络用户电子邮箱地址等个
人具识别性的资料。
寄送垃圾邮件是对网络用户隐私权的一种特殊形式的侵犯。寄送垃圾邮件对网络用户
隐私权侵犯具体表现在非法获取用户的个人数据资料、侵入用户的个人隐私空间以及破坏
用户个人生活的安宁和秩序等方面。垃圾邮件发件人可能通过受让等方式从合法用户资料
拥有者处获得用户的个人资料,用户资料先前的合法拥有者未经用户同意擅自转让用户个
人资料的行为,足以构成对用户隐私权的侵犯。鉴于寄送垃圾邮件行为的侵权性,很多国
家都在寻求解决办法。但想要对寄送垃圾邮件行为进行法律规制并不容易。在进行制度设
计时,必须充分注意到如何平衡发件人的言论自由和通信自由等宪法性权利和收件人的隐
私权。
二、网络中隐私权概念的拓宽
(一)传统民法对隐私权的界定
世界上很少国家用立法对隐私权作出明确的定义。隐私权是深入到日常生活的细节和
内心世界来保护 自然 人的人格和精神状态,是一种高层次的人格权。总的来说,隐私权
是一种免于受刺探的权利。为隐私权提供保护是为了确保私生活自由与安宁,保护个人生
活免受好事之徒的窥视与干扰。国外通说认为隐私权是指个人对其私人领域的一种控制状
态,包括是否允许他人对其进行亲密的接触的决定和他对自己私人事务的决定。我国学者
有的认为隐私权是指公民享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵
犯、知悉、搜集、利用和公开的一种人格权。[4]有的认为隐私权是事关个人生活信息是
否公开的权利,是自然人对其隐私的控制权,亦即私人生活不公开权。[5]
我国宪法上规定的公民的人格尊严、住宅、通信秘密等权利不受侵犯属于隐私权保护
的组成部分。另外,我国刑法和刑事诉讼法上也有对隐私权进行保护的规定,但我国民事
相关立法却没有对隐私权作出正式的确认和保护,顶多只将其看作名誉权的一部分加以保
护。对我国来说,面临要规制网络环境下侵犯隐私权的行为,必须尽快从确立民事领域隐
私权保护的法律保护原则上着手,而规制寄送垃圾邮件的特殊规定,还应特别加以明确。
一般来说,隐私权可以分为消极的隐私权和积极的隐私权。传统上,隐私权只是一种
消极的权利,只规定个人的私生活不受他人任意公开干扰的权利,并不要求权利人为一定
行为。问题在于,信息 社会 中个人信息已经被储存在各电脑中,相应地,隐私权的权能
就必须有所变化,应赋予权利人以积极的权能。隐私权不仅是一种消极的不受侵扰的权
利,而且是一种积极的、能动的控制权和利用权。积极的隐私权是指个人资料支配权,即
赋予个人对其个人资料的收集使用权、禁止公开权、内容提示权、更正权等。[6]
隐私权的积极权能也不断发展完善,主要包括隐私知悉权和隐私修改权。隐私知悉权
是公民生活在社会中,并不一定知道自己的全部的私人信息,为了人格的完满,其有权知
道相关的信息。隐私修改权是在当事人发现有关部门记载的自己个人信息有错误时,其有
权利要求进行修改。现在一般认为比较完整的隐私权的权能体系至少包括以下的内容:个
人生活安宁权、个人生活情报保密权、个人通讯秘密权和个人隐私利用权等。
(二)网络中侵犯隐私权的行为
网络环境下的隐私权保护包括对具有识别性的个人资料、个人生活秩序、个人私事及
个人领域等方面的保护。网络用户有权按照自己的意志从事或不从事某种与社会公共利益
无关或无害的活动,不受他人的干涉、破坏或支配。[7]其中,寄送垃圾邮件就属于对个
人生活秩序的一种破坏行为,通常行为者为商家或好事之徒。网络上侵犯用户隐私权主要
体现在几个方面:第一,非法收集、存储他人资料等对个人隐私的直接侵害。人们通过网
络进行的收发 email、远程登录和远程文件传输等所有活动都被记录下来。第二,滥用他
人资料,不当窥视、泄露、干涉他人的私事,对个人隐私进行多手传播。网络用户在网站
上登记的习惯、爱好等相关信息被收集起来,作为扩展商务之用,甚至高价转卖他人。第
三,黑客对个人资料的非法截取和攻击,对网络用户的记录进行窜改或有目的地加以传
播。
隐私权在网络世界发展出资讯隐私权的分支概念,其基本含义是指在未通知当事人并
取得其同意之前,资料持有者不得将当事人为了特定目的所提供的资料运用在另一个目的
上。由此可见,隐私权概念有所发展。在网络世界中,个人不仅是个人资料产生的最初来
源,也是其正确性、完整性之最终审核者以及使用范围的决定者。资讯隐私权适用于个人
属性、个人资料、个人通讯内容的隐私权和匿名隐私权。个人资料包括姓名、出生日期、
身份证号码、特征、指纹、家庭、婚姻、 教育 、职业、财务状况及其他具识别性的资
料,但 email地址、域名、IP地址、用户名称和密码等是否应受隐私权保护呢?有学者认
为:除了不足以识别个人资料的 IP地址外,其他均应受隐私权保护。[8]
网络 时代 各种信息技术的使用,特别是网络的高度开放性、流动性和交互性,个人
信息的跨国传递变得越来越容易,给隐私权保护造成了极大困难。网络的特点使得网上登
记的个人资料极易散播到世界各地,隐私被窥探的危险也大大增加。目前我国隐私权的保
护水平还不高,需要借鉴发达国家的经验和做法,逐步完成隐私权保护立法,坚持信息的
自由流动与对个人数据的保护并重和个人数据使用的最小化与适当成本原则,对隐私权的
保护采取法律规范与业界自律相结合的途径来解决。民族习惯、法系与法律文化传统、社
会发展水平、国际环境等 影响 隐私权的主要因素已使各国形成了不尽相同的隐私权保护
范围。[9]网络时代不同隐私权制度间的冲突和矛盾更为突出。按照什么标准来界定隐私
权保护的范围更显重要。
三、反垃圾邮件的 法律 对策
(一)美国反垃圾邮件的立法和判例
网络 世界 中国 界的概念已日渐模糊。美国存在的垃圾邮件泛滥成灾的情况与我国
的状况并没有本质的区别。因此,规制和调整的手段也有相似之处。美国各州面对充斥网
络世界的垃圾邮件 问题 ,采取了积极的应对措施。其中,各州反垃圾邮件的纷纷通过立
法对滥发 email进行监管的做法值得我们 研究 和借鉴。已经出现的一些典型判例也足以
启发我们的立法思路。在美国各州反垃圾邮件立法中,华盛顿州最有代表性,其反垃圾邮
件法规定不准发出大量 email者隐藏发件地址,不许掩饰传输的路径,也不许在 email的
主题项提供误导的讯息,如鼓吹暴富计划、疗治偏方或露骨的色情资料,并禁止从该州电
脑中发出欺骗性“眉头词”的 email.该法案对滥发 email的行为规定赋予收件人向发件人
主张民事赔偿责任的方式来树立对滥发 email行为人的阻吓作用:收到这类 email的个
人,可针对每件违反该法案的邮件索赔高达 500美元的赔偿金,而 ISP每件可索赔高达
1000美元。
有些网络公司使用具有跟踪功能的 cookie工具测定并跟踪用户在网站上的操作,从
而获取个人信息,尤其是 电子 邮箱地址。大部分人为了获取网络提供的免费商品和服务
等蝇头小利,在进行资料登记的时候往往未经深思熟虑,主动把个人信息透漏给网站,包
括姓名、email地址、联系电话和地址、家庭地址、个人购买或阅读习惯等个人信息。因
此,网站往往利用作为阻却侵权违法性的抗辩事由是已经网络客户同意。另外,储存有大
量个人信息的网站即使不主动泄露用户的个人信息,也因其网络安全性不高,或者网络安
全管理松懈,甚至黑客侵入盗取或删改资料等原因,使网站的大量客户信息外泄。
在美国,对于是否应该管理 email的问题曾在公众当中引起了很大的争论。反对对此
立法予以规制的人认为从发件人角度看,基于保护公民言论自由和通讯自由等宪法性权利
的立场,寄送 email是公民宪法性权利和自由的派生形式;而从收件人的角度看,垃圾邮
件未必一定有害,有些网络用户甚至非常愿意接收这些广告,对于这种信息来源,消费者
应该有选择和享有的自由,而不是一律禁止。当然,大多数人赞成限制滥发行为。凡事皆
有利有弊,必须权衡利弊以做出最佳的利益取舍选择。在美国,反对垃圾邮件形成共识是
从判例开始的。
从 理论 上说,个人用户可以垃圾邮件的发件人破坏他人生活安宁和秩序、侵犯个人
隐私权为由提起诉讼,要求其停止侵害并赔偿损失。但是实践中要想找到真正的垃圾邮件
发件人并不是一件容易的事,很难找到切实可行的措施遏制滥发 email的行为。有的非法
email发件人运用其掌握的娴熟的 计算 机技术,用各种手段掩饰其真实身份乃至 IP地
址。相对而言,广告邮件的发件人比非法邮件的发件人要好找得多。法院对有“垃圾邮件
大王”之称的华来士及其公司进行的制裁,拉开了管理 email的序幕。[10]法院判决该公
司承担的法律责任主要有以下几项:首先,将其非法盗取的另一公司的客户的电子邮箱地
址从其网络内彻底清除,并不得再向这些用户寄送垃圾邮件;其次,如果不停止其向用户
寄送垃圾邮件的行为,将每天被科以一万美元的罚金;再次,向受垃圾邮件之害的用户书
面道歉并作出保证,若再有类似行为,将会被判罚一百万美元。
(二)各国对网络上个人资料的保护现状
个人对其在网络上登记或者传播的个人资料具有占有和支配权,未经其同意,任何组
织和个人不得擅自收集使用该信息,或者将其用于任何未经许可的目的。个人在网络上登
记的个人资料,仅可用作用户登记时知道或应当知道该资料的用途,而不得另作他用。所
谓网络用户同意,也仅可认为其同意其资料作其已知的用途,不能作为网站滥用用户个人
资料的阻却违法事由。个人在网络上传输的个人可识别信息是网络个人资料保护的对象。
对于网络上个人资料保护的模式,各国政府由于对产业利益和个人隐私利益的权衡取舍不
同,存在两种完全不同立法模式:一种是行业自律的取向,一种是法律规制的取向。美国
对网络个人资料的保护,与他们在很多法律领域的做法和观念是一致的,即偏重于行业自
律,并创造了许多新颖形式。包括建议性的行业指引、网络隐私认证计划、技术保护的模
式等。对我国来说,应该双管齐下,方可能取得较好的结果。
我国 目前 对网络上的个人资料的保护没有专门的法律规定。涉及这一问题的,目前
只有信息产业部于 2000年 11月 7日发布的《互联网电子公告服务管理规定》中提及“电
子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意,不得向他人泄
露”,违反此规定者,由电信管理机构责令改正,给上网用户造成损害或者损失的,依法
承担法律责任。可见,目前来说,主要还是寄望于网站自律。现在有很多网站都把保护用
户的隐私作为一项制度,常见的有隐私声明等规定。但只要违法的成本足够低的话,想要
完全杜绝或减少侵权行为几乎是不可能的,因为侵权可带来的收益会远远大于道德或法律
成本的支出。
鉴于网络上信息的保密性很差、安全性极低。许多网站上都有一些告诫网络用户隐私
权保护 方法 等自助措施,包括以下一些建议:首先,提醒客户不要随便把其电子邮箱地
址在网络上到处登记;其次,不要把电子邮箱地址告诉不太信任的人;再次,不要订阅一
些非正式出版的不键康的电子杂志,以防止电子邮箱地址被有非法目的者所收集;又次,
不要在某些专门收集垃圾邮件的网页上登记邮箱地址,当然,这种网站都是采取比较隐蔽
的手段来收集个人资料的;最后,如果发现收集或出售电子邮箱地址的网站或消息,可以
向相应的 ISP或管理员反映情况,以避免邮件地址被卖给其他的商业机构用以寄送商业广
告或者非法邮件。网站往往还会建议网络用户使用专门的电子邮箱进行私人通信,这一邮
箱除了通过安全可靠的途径告知信任的人外,不再用以作为在网页上登记个人资料时所
用,也不用来订阅任何电子杂志。可以使用另外的不常用的电子邮箱来作订阅电子杂志和
登记个人资料所用。
(三)网络中隐私权与宪法性权利的平衡
网络的无比开放性、方便快捷性和廉价易用性为人们提供了一个可充分发表言论的自
由空间。网络的突出特点是网络用户之间的平等性。在网络上发表言论是自由的,信息资
源是共享的。言论自由和通信自由作为宪法性权利是受国家根本法保护的。故此,我们在
采取措施反对乃至禁止寄送垃圾邮件行为时必须非常谨慎。正如任何自由都不是绝对的、
都并非毫无限制一样,言论和通信自由同样要受到一定的限制,或是来自国家法律法规、
国家安全或 社会 公益等公权的限制,或是来自第三者的权利的限制,如名誉权、隐私权
和肖像权等。
网络虽然使天涯成咫尺,拉近了分布在地球不同角落的人的距离。然而,网络又是一
个陌生的虚拟世界。很多人在网络上有另一重身份。是否在网络上表明自己的真实身份是
公民的权利,换句话说,透露真实身份并不是他们的义务。相反,掌握了用户个人资料的
网站或者 ISP应有保护公民的个人资料不被盗取并不得擅自披露的义务。公民的匿名权是
美国最高法院经过判例确认的一项宪法性权利。这项权利的存在,增加了网络环境下保护
隐私权的困难。根据行为者自负其责的基本法理念。网络上侵犯他人隐私权的侵权者应当
为他们的行为负责。但是公开网络用户的真实身份,包括垃圾邮件发件人的真实身份,使
其可能受法律追究应当要通过一定的正当程序,然后才能被许可。在美国,通常采用这样
的做法:首先,应保护被告程序上的正当权利,在被公布身份的人没有收到传票前,法庭
暂不公开当事人的身份;其次,法庭应在保护原告不受人身攻击的权利和被告的匿名权之
间进行平衡。另外,法庭应当要求有关责任人承担公开匿名者身份可能带来的物质损失。
目前在我国,电子邮件发件人虽不享有匿名权这一具体的宪法性权利。但如何平衡网
络环境下的个人隐私权和他人的宪法性权利的确一个不容忽视,应引起足够的注意并加以
切实的解决,方可建立起我国反垃圾邮件和保护个人网络隐私权的 科学 制度体系。
「注释」
[1] 刘可少,孙霄鹰,浅析黑客行为对个人计算机数据隐私权的 影响 [N],中国律
师报,。
[2] 郭卫华,金朝武,王静,网络中的法律问题及其对策[M],北京:法律出版社,
。
[3]朱家贤,苏号朋,e法治网-网上纠纷立法司法[M],北京:中国 经济 出版社,
。
[4] 梅绍祖,范小华,黎希宁,电子商务法律规范[M],北京:清华大学出版社,
-83。
[5] 张俊浩,民法学原理[M],北京:中国政法大学出版社,。
[6] 同[3].279。
[7] 苏号朋,美国商务-制度、判例与问题[M],北京:中国法制出版社,-
642。
[8] 万以娴,论电子商务之法律问题-以网络交易为中心[M],北京:法律出版社,
。
[9] 同[4].101。
[10] 同[2].180。
