1978年當第一批垃圾郵件 (spam、unsolicited commercial e-mail 或 unsolicited bulk e-mail),由美國政府電腦網路(ARPANET)寄出,二十多年來,成長迅速的垃圾郵件造成網路、資安單位及使用者的沉重負擔,讓許多國家的網友煩不勝煩。垃圾郵件每年所浪費的網路資源,價值在百億美元以上,絕非無關痛癢的小騷擾,而是動搖網路經濟基礎,嚴重妨礙交易秩序的全球性問題。垃圾郵件的氾濫已被世界主要刊物公認為年度大事,例如,英國金融時報(Financial Times)在其2004年大預言中就指出2004年網際網路最大的威脅就是病毒與垃圾郵件。
垃圾郵件或稱不請自來之電子郵件指未經收信人許可所寄送的大量郵件行為。垃圾郵件猖獗的原因有「雙便」:「便捷」與「便宜」。由於發送垃圾郵件工具的功能不斷進步,一小時內發送數百萬封郵件不是件難事,相對於傳統郵件寄送成本電子郵件可說是「便宜又大碗」。電子郵件被商業與個人大量使用成為之垃圾郵件除了會灌爆信箱外,垃圾郵件嚴重侵犯個人隱私權,浪費頻寬和信箱空間;垃圾郵件亦常有充斥性暗示文字與圖像,使不到色情網站的網路使用人也能在不經意下,瀏覽得到相關內容,成為未成年子女家長擔憂,政府推動網路分級宣導的漏洞;垃圾郵件常為有心人士作為散佈病毒之工具,此皆令網路使用人痛惡欲絕。
垃圾郵件不只讓網路使用人厭煩,長期而言會傷害全球經濟發展。為此,讓網路使用人免於垃圾郵件騷擾,許多國家對於垃圾郵件氾濫的問題已決定祭出鐵腕,以打擊網路垃圾郵件。除了以增強科技過濾垃圾郵件與藉由市場供需法則來減少濫發垃圾郵件之誘因外,各先進國家,如歐盟、英國、美國、日本和澳洲等國,已著手立法規範,藉由公權力來管制垃圾郵件。
如歐盟於二00二年七月十二日通過「電子通訊中個人子廖處理及保護個人隱私指令」(Directive on Privacy and Electronic Communications, 2002/58/EC),歐盟會員國必須於二00二年十月完成其國內立法事宜。該法律明令將對於隨意寄發電子郵件或電子廣告給會員國內的電子郵件用戶,認定為違法行為。英國也於去年九月十八日立法通過「保護隱私及電子通訊法」(The Privacy and Electronic Communications (EC Directive) Regulation 2003)並於去年十二月十日生效,希望藉此減少不請自來之垃圾郵件的數量,新法採「事前同意」(opt- in)原則,要求商家必須獲得收信人同意,始能寄發電子廣告,郵件寄送人不得以隱匿身分方式傳送郵件,必須提供詳細且有效的連絡方式。
美國是全球最大電子郵件發送國,為了抑制電子垃圾郵件,1997年美國內華達州訂立州法予以管制。隨後三十五個州亦各自訂立州法來管制垃圾郵件。沒有訂立州法來管制垃圾郵件的州,亦藉由其他的相關法規,例如以不成文法中禁止不當騷擾(nuisance)及禁止侵入他人財產之行為(trespass)來戮力執法,以遏止垃圾郵件之氾濫。去年十二月十六日紐約州的檢察長史畢哲(Eliot Spitzer)與軟體製造商微軟(Microsoft)分別在紐約州與華盛頓州起訴三家垃圾郵件業者,在起訴紐約最大的網路直銷的公司Synergy6及其所聘用的電子郵件行銷公司OptInRealBig.com的起訴書中述明。OptIN公司散佈的中電子郵件或隱匿「寄件者」之身分(forged sender names),或捏造不實的「主旨」(false subject lines),並於「郵件內容」中消極隱瞞或提供不實的交易資訊(obscured transmission paths),達到了積極欺騙消費者之目的。
由於紐約州目前尚無專門起訴垃圾郵件之特別法律,史畢哲是以違反普通商法狀告垃圾郵件業者。由於本案中OptIn 公司之前雇員波茲入侵不知情的家用和企業用電腦,傳送回函地址不實的電子郵件廣告,波茲並負責促銷Synergy6的網站,從中抽取佣金。史畢哲對本案之起訴意在讓商品或服務行銷業者為雇員的電子郵件詐欺行為負連帶責任。
有鑑於各州不一的打擊垃圾郵件法規,美國總統布希於去年十二月十六日簽署「控制不請自來之色情暨商業行銷郵件法」(the Controlling the Assault of Non-Solicited Pornography and Marketing Acts of 2003),簡稱為「封鎖網路垃圾郵件法」(CAN-SPAM),布希期望本法有助於解決日益氾濫的垃圾郵件問題。
本法不僅確立垃圾郵件散播者判刑的法源依據,亦確立了一種以技術與管理來遏止垃圾郵件的架構,並為消費大眾提供阻絕垃圾郵件的架構。本法授權聯邦交易委員會(Federal Trade Commission)、司法部與州政府處分垃圾郵件濫發人,罰鍰最高可達一百萬美元,並可處行為人一年以下之有期徒刑。希望經公權力的介入,將垃圾郵件製造者行為列入刑罰處罰之範圍。
由於電子郵件目前為商業行銷之重要通路,且其商業性言論為美國憲法第一修正案所保障。為此,美國的「封鎖網路垃圾郵件法」採opt-out(事後拒絕)而非opt-in(事前同意),讓收信人於收到不請自來的商業電子郵件後三十日內寄出不欲再接受信函之通知。如此立法目的乃希望在不傷害正當的網路行銷行為下,反制電子垃圾郵件。
本法第一條對「垃圾郵件」所下之定義:謂凡以商業廣告、商業產品或服務之行銷為主要目的,而寄送之電子郵件訊息,(排除了先前已有交易或其他關係之電子郵件訊息)。本法主要規定有六點:第一、凡以電子郵件行銷商品者,不得於「寄件者」、「主旨」或「郵件內容」中為虛偽不實之表示。第二、禁止任何人以網路自動偵測或人工蒐集之方式,建立電子郵件地址資料庫。第三,禁止買賣任何電子郵件地址資料庫。第四,電子郵件廣告皆須附上正確的電子回郵地址,以及有效的「停止寄送」之連結。第五、不得從網頁上擷取電子信箱帳號及第六、不得未經授權使用第三人電腦傳遞垃圾郵件等。
除此之外,本法責成聯邦交易委員會,應於執行「拒絕電話行銷」(Do -Not-Call)之法案六個月後,研擬「拒絕垃圾郵件名單」(Do-Not-Email Registry)計畫與時程表,俾便進一步限制電子行銷行為,徹底打擊垃圾郵件的製造者。
本法於今年一月一日實施後,依據本法舉凡假造身分、並以誤導人的主旨標題寄發大宗商業電郵均屬違法。所有商業電郵必須附含有效的郵遞地址,並讓收件人可以選擇今後不再接受這類電郵。色情電郵並應須特別標註。禁止垃圾電郵法也授權聯邦交易委員會為本法執行之機關與其他聯邦機構、州檢察長及網路公司(ISP)可以把傳送垃圾郵件者(spammer)移送法辦,但本法並未允許個人有權起訴傳送垃圾郵件者。
對違法者之每封垃圾電郵可罰250美元,最高金額不超過600萬美元之損害賠償或申請禁制令,垃圾郵件傳送者若是明知故犯,法院得判處三倍損害金額之懲罰性賠償(injunctive relief),違法者也可能被判5年徒刑。
對本法案持保留意見的人士認為,是項法規只會鼓勵業者發送更多的垃圾郵件,因為新法採「事後拒絕」(Opt-out)既允許業者在明確表白身分,並確實尊重消費者希望不受到干擾的意願前提下,得向設有電郵地址的民眾傳送郵件。美國華盛頓大學Anita Ramasastry教授認為靠法律來防垃圾郵件只能防君子,還是要靠有效的過濾機制來防堵。
Ramasastry並指出,由於在美寄送非法或詐欺的垃圾郵件將違反「封鎖網路垃圾郵件法」,為了規避法律的追緝,將會改由海外郵寄進入美國本土。因此,國際間的攜手合作才能真正消弭詐欺垃圾郵寄(fraudulent spam)。職是之故,美國垃圾郵件業者可將發送郵件之營業移往海外(offshore),就可輕易規避「封鎖網路垃圾郵件法」司法管轄權之規範,將使得本法欲達到之立法目的大打折扣。
另外,就算美國垃圾郵件業者於「封鎖網路垃圾郵件法」實施後仍續留美國營業,唯若屬中、小型業者其賠償責任(deep pocket)有限,亦將使「封鎖網路垃圾郵件法」中金錢損害賠償判決不能執行,而失其審判實益。
最後,若垃圾郵件業者完全無視「拒絕垃圾郵件名單」之存在,則美國垃圾郵件將無匿跡的一天。因此,Ramasastry主張,解決垃圾郵件應該靠科技而非法律,或以法律與科技共同來遏止垃圾郵件。甚至唯有結合法律、政策和ISP企業間的相互合作,及網路使用者之自律,才能禁絕垃圾郵件。
由於我國現行法律上無法規範日益氾濫之垃圾郵件,因此對於濫發垃圾郵件之取締目前尚無法可管,也使得台灣網友在發送電子郵件,無法可循,一發就是數萬封,還騷擾到國外網友,曾使美國AOL對由台灣Hinet郵寄出之大量電子郵件不論為何一律拒收;國外ISP業者,對台灣氾濫之垃圾郵件,甚至還為台灣冠上「垃圾郵件之島」(Spam Island),實有礙台灣邁入資訊社會之目標,亦不利台灣推動國家資訊基礎建設。
台灣在垃圾郵件猖獗且無法律規範情況下,為有效解決廣告郵件氾濫的問題,最好還是先由業者端來解決,再讓業者規範旗下用戶;另外,藉由建立信箱安全認證機制,即每封廣告郵件發出時都需要有明確的寄件者信箱及IP,以有效追查廣告信來源。未來若要訂立法規來遏止垃圾郵件,則美國的經驗將可成為我國擷取之對象。
(本評論代表作者個人之意見)
