事實經過:
甲公司擁有五十萬筆網路會員資料,在甲公司與乙公司合作促銷某一新產品時,由甲公司以自己名義將乙公司的商品廣告發給甲公司的五十萬位會員,而非由甲公司將會員資料交付乙公司,再由乙公司將廣告發出;試問:甲公司是否應負傳送 垃圾郵件法律責任?
法律解析:
所謂的垃圾信 (SPAM) ,是從收信人的主觀認定,因此,系統不可能達到百分之百的過濾,目前國內針對垃圾郵件沒有法規加以規範,因為電子郵件之發送,具成本低廉、傳輸迅速等優點,故廣為業者採用作為宣傳工具,然而此特點已然遭到濫用。郵件的濫發顯已造成生活上的困擾,形成時間的浪費;對於企業而言,進行過濾與封阻郵件,直接與間接都造成軟硬體成本的增加,及生產力的下降等損失。除了前述成本的不當轉嫁行徑外,據統計,垃圾郵件也經常伴隨詐騙與引人錯誤等遊走於法律邊緣的商業活動。而這種利用網際網路與電子郵件服務開放性而侵害消費者權益與傷害無辜者的行徑,都為國際打擊垃圾郵件製造者或傳送者 ( SPAMMERS) 之重要原因。
電子郵件是將生活中郵局寄送信件的功能搬到網路上來,和「瀏覽資訊」的網路活動相類似,彈指間就可以轉寄網路上的文字和圖片,青少年即使不會在「瀏覽資訊」的網路活動中受到網路不當資訊的污染,仍然可經由網友間電子郵件的寄送而得到不當的資訊,更有可能傳來電腦病毒程式,一不小心自己電腦內的資料可能還會遭到破壞。除此之外,電子郵件也是另一種溝通工具,人際關係中可能有的磨擦、謾罵及謠言,更容易經由電子郵件而快速傳播,其中網路謠言最容易經由電子郵件傳播;
垃圾郵件與一般行銷電話郵件的區別在於一定得收取,增加連線費用,使下載與瀏覽時間變長,另外,其詐騙陷阱多,許多家長也難以掌握,更別提孩童,因此,打開電子郵件信箱,一堆廣告垃圾信,刪得好累!一分調查指出,逾六成網路族抱怨每天收卅封以上垃圾郵件,消基會粗估,刪一封信需三秒計算,一年要花卅小時刪除垃圾郵件,呼籲政府制訂處理廣告電子郵件管理辦法。
美國全球軟體業龍頭老大微軟公司對於垃圾電子郵件的問題指出,目前全球電子郵件的傳輸量中,垃圾電子郵件就佔了超過一半,而且還以每年十倍的速度成長,目前估計全球每天的垃圾訊息超過三十億封,幾乎每一個使用網路的人士都曾經接過垃圾電子郵件,造成合法的企業每年損失超過九十億美元。我國 消基會也調查顯示,九成八網路族,每天都收到龐大的廣告郵件,其類型以「情色類」最多,佔八成七,其次是「網路購物」與「投資理財」。不管電腦使用者再怎麼「砍」,購物、色情等各種廣告信,還是源源不絕而來,垃圾郵件已到氾濫成災的地步。超過六成的網路族抱怨,每天至少收到卅封以上的垃圾郵件,另有一成五每天收到上百封的垃圾信,消基會表示,如果刪除一封信需要三秒,一天得花三百秒,一個月則需九千秒,一年要十萬八千秒,也就是一千八百分鐘,換言之,一年得花卅小時在刪除垃圾郵件上。消基會更進一步地假設,以工作時薪一百元計算,一年刪除垃圾郵件就得花三千元,乘以全台上網人口一千四百六十六萬,全台灣一年「刪除郵件工程」共花掉新台幣四百卅九億八千萬元,這種另類的「促進經濟發展」背後,代價頗為可觀。
消基會曾成功回收七百一十五分問卷,其中有七成二網路族反映「討厭」廣告垃圾信,九成四希望政府立法管理廣告郵件,嚴懲大量寄送垃圾郵件的行為,販賣訂戶資料的人如此踐踏近千萬上網族的時間與隱私權,委實令人氣憤。一位林律師就因受不了每天總有砍不完的垃圾郵件,氣得跟消基會說他要告網路服務供應商中華電信。該會因而呼籲 ISP 業者主動建立過濾機制,有效阻擋廣告垃圾郵件,不過,若要達成一定的效果,恐怕必須從技術面與法律面雙管齊下。 我國方面,目前 ISP 主要是透過網路自律公約的方式,約定業者與使用者無正當理由不得發送大量信件給其他用戶,如經發現將逕行砍信並取消所享有的權利,甚至直接過濾從特定 IP 或電子郵件伺服器所傳來的封包。但寄信人為了不被抓到,都會使用他人或假的電子郵件來寄發廣告信。
為什麼別人知道你的電子郵件信箱號碼?其方式不外是以利誘、利用特殊程式蒐集公開資料、以特殊程式猜測、透過仲介商購買、假裝徵才,騙取資料、隨意填寫資料等方式取得。因此,為了正本清源, 在技術面,美國雅虎通訊網有防阻垃圾信的功能,登記客戶都可免費享用。它把來件分成個人信件與「大批郵件」兩類。只要收信者超過一定數字,都歸入後者,讀取或不讀取都由收件者自行決定。不願浪費時間的人只需按一下「清空」,就統統刪掉了。雖然目前的 OUTLOOK 與 THUNDERBIRD 等電子郵件軟體,都強調可以阻擋垃圾郵件,但由於這類電子郵件軟體多半是以寄件者網域或者大量收件者作為判別標準,誤殺正常郵件的機率也非常的高,讓許多網友在使用後,紛紛抱怨反而錯失重要的電子郵件。其另外亦在網頁中設有檢舉功能,在進入網頁郵件服務,鍵入帳號與密碼後,點選使用信箱,然後在個人信箱收件匣裡,將不請自來的廣告信件上方,點選「檢舉垃圾信」,以關鍵字作為標準的過濾系統,網友可以將色情廣告、貸款理財、補教、網路創業、藥物、大補帖、美容、墨水匣、銷售等垃圾郵件常見字眼列入刪除的關鍵字,這樣也可以大比例的刪除不必要的垃圾郵件,使今後該寄件人所有來信將被歸入「垃圾信」與「垃圾郵件匣」內,但是成效似乎不彰。有鑑於此,中正大學發展的「 NO-SPAM 」無痛式垃圾郵件過濾系統,也針對目前垃圾郵件會更改關鍵字「偽裝」成正常郵件的特色,以更細膩的「近似比對」與「造假分析」為基礎,並發展出「個人郵際關係分析」,以準確偵測出垃圾郵件,卻又不誤殺正常郵件,據稱其可找出具有造假、大量發送、相似度高等特徵的垃圾郵件,偵測率高達 98 %。
本文認為應該從技術面與 法律面雙管齊下, 在技術面,如何保護自己,本文認為應採下列措施:
(1)不要以暴治暴
(2)善用各種過濾設備
(3)向有關單位反應
(4)向廣告信件中的廠商抗議
(5)IP被國外組織列入黑名單的處理方式
(6)支持反垃圾郵件組織及鼓勵立法措施
在法律面,由於網路的跨國特性,僅在某一地區強力取締並無效果,必須採國際合作方式為之,目前在國際上, 世界各國非常重視垃圾郵件帶來的災難,許多國家紛紛立法規範這種商業行為,美國 眾議院通過的「封鎖濫發郵件法」與參眾議院通過的「反 垃圾電子郵件法」,並經布希總統簽署,於 2004 年 1 月 1 日起正式生效;各州已制定許多法律,要求業者在信件標頭上註名廣告信件的字樣,以及寄件者的相關資料,不得使用假資料、採取「選擇加入」( OPT-IN )或「選擇退出」( OPT-OUT )的制度、 ISP 有權對於違反使用政策者提出告訴。至於歐盟、南韓、加拿大、日本等國也針對垃圾郵件的問題,皆已分別研議制訂 反 垃圾電子郵件法。
國際之間主要的對抗垃圾是依據漢城 ─ 莫爾本反垃圾郵件協定( SEOUL-MELBOURNE ANTI-SPAM AGREEMENT )備忘錄的內容,它主要是根據澳大利亞知識經濟國家辦公室的澳洲通訊局( AUSTRALIAN COMMUNICATION AUTHORITY ; ACA )與韓國資訊安全局( KOREA INFORMATION SECURITY AGENCY ; KISA )於 2003 年底所簽署之協定,此協定在解決垃圾郵件問題上的成果卓著,而共同簽署這項協定除了台灣的台灣電腦網路危機處理暨協調中心( TAIWAN COMPUTER EMERGENCY RESPONSE TEAM/COORDINATION CENTER , TWCERT/CC )外,還有來自澳洲、中國大陸、香港、日本、韓國、馬來西亞、紐西蘭、菲律賓與泰國的 11 個網路電信組織。他們也將主動提供給 ISP 業者來防制垃圾郵件,而我國於 2005 年 4 月 27 與日本等 8 個國家簽署上述之「漢城 ─ 莫爾本反垃圾郵件協定備忘錄」後,將共同抵制垃圾郵件的氾濫。
我國交通部電信總局資訊傳播委員會籌備處有鑑於美國已經有超過二十個州實施了反垃圾郵件法,亦完成「濫發商業電子郵件管理條例」草案,主要規定在該條例第四、五條,重心在管制傳輸行為,主要內容有:
一、發送商業電子郵件應附加選擇退出機制、標示義務、正確信首資訊、及真實身份與郵遞位址;
二、郵件發信人不得為下述之行為:
•  明知或可得而知收信人已為拒絕接收商業電子郵件之表示,仍為發送;
•  明知或可得而知商業電子郵件之主旨有虛偽不實或引人錯誤之表示,仍為發送;
•  明知或可得而知商業電子郵件轉寄前之信首資訊有虛偽不實,仍為發送。發信人有違反第四條或第五條之規定者,即構成濫發商業電子郵件,依同草案第七條之規定,須負損害賠償責任,收信人雖非財產上之損害,亦得請求賠償相當之金額。廣告主或廣告代理商明知或可得而知發信人違反第四條或第五條規定發送商業電子郵件者,與發信人連帶負損害賠償責任。
草案中並建議在「電腦處理個人資料保護法」中增訂保護規定,要求廣告業者在發送廣告郵件時,必須記明公司名稱、郵件地址、連絡電話、連絡人姓名,而且除非彼此已有公務或私人關係,否則必須事先獲得收件人的同意,才能發送。同時信件內文要提供收信者選擇權,得選擇不再接收發信公司的電子郵件的方式。另外,亦對「濫發信件」加以定義,如果業者在七天內發送相同內容的垃圾郵件至五十個以上的電子郵件地址,即構成濫發信件;此外針對以匿名或虛偽身分發送垃圾郵件者,亦首度以法律條文進行嚴格管理,未來只要發信人未據實表明身分,藉由電子郵件牟取利益,由於發信人隱匿身分造成損害,對於收信人將難以透過民事求償,故交通部規畫針對情節重大者進行刑事制裁,最高將處以六個月到五年有期徒刑,得併科罰金最高 100 萬元。因此未來若是發信人明知收信人拒絕而繼續發送垃圾信件,或是在郵件主旨有虛偽不實的名稱,造成收信人發生損害時,可請求每封信賠償 500 元到 2000 元賠償金額,最高總額可達到 2000 萬元賠償額。
但上述草案 界定垃圾郵件的定義,基於商業性或非商業性的理由發送電子郵件是否是一個公平的標準?濫發信件的標準為何?業者在七天內發送相同內容的垃圾郵件至五十個以上的電子郵件地址,即構成濫發信件的標準何來?如何防範企業經營者化整為零,利用人頭登錄多個電子郵件帳戶,達到大量發送信件的目的?立法規範侷限在「准」或「不准」如此單純的二元性思考架構中,是否足以鼓勵網路使用者、廣告商與網路服務業者共同在網路市場中找出平衡點,讓所有的參與者一起創造出最大共同利益?似有討論空間。 再者,本草案在故意、過失以及因果關係等要件之認定上,並未採取諸如消費者保護法舉證責任倒置之規定,未來在損害賠償的請求上是否會因技術水平的重大差距而導致舉證的障礙,值得思量; 在本案例中, 甲公司以自己名義將乙公司的商品廣告發給甲公司的五十萬位會員是否構成 濫發信件,目前端賴有無在利用電子郵件的契約中約定 禁止發送或賦予使用者選擇權而定; 而上述法律 正式上路之前,僅能求助於刑法,刑法「妨害電腦使用罪」(第 358~363 條),其中第 360 條有關無故干擾他人電腦或其相關設備的規定,勉強可以沾上一點邊,但恐怕仍然無法確實解決垃圾郵件的問題,恐怕需要另定專法才可以解決。至於冒用他人的個人資料申請帳號,牽涉到刑法偽造文書(刑法第 210 條以下),而販售他人電子郵件,則可能涉及電腦處理個人資料保護法的問題,而必須負擔民、刑事責任。