如果谈到网络与电子商务领域的法律问题,那与普通用户关系最密切也令管理者和互联网参与各方最头疼的恐怕莫过于垃圾邮件的治理问题了。
用SPAM这个猪肉罐头的商标命名垃圾邮件始于10年前。1994年4月12日,美国亚利桑那州的一位移民事务律师Laurence Canter写了一个很小的计算机程序,散发了数千封电子邮件为自己的移民业务做广告,Canter的广告很成功,为他带来了数千美元的业务,但也激怒了当时的互联网网民,从此也定下了用SPAM贬称垃圾邮件的惯例。根据Brightmail的统计,2001年的时候,垃圾邮件只占美国全部邮件总量的8%,2002年,这个数字上升到36%,[1]到2003年7月,网上传输的邮件中垃圾邮件占到50%,到2004年7月,垃圾邮件已占总邮件数的65%[2],垃圾邮件已是正常邮件的两倍。在各种技术的、法律的、国际合作的措施不断出台的时候,垃圾邮件的数量仍然在世界范围内稳定增长。国内亦然,中国互联网信息中心(CNNIC)2005年7月发布的调查报告显示:用户平均每周收到的电子邮件为14.5封,其中垃圾邮件为9.3封,占64%;而2004年4月23日中国互联网协会公布的第二次反垃圾邮件调查结果显示:2004年第一季度,中国网民平均每周收到垃圾邮件19.3封,占邮件总数的60.5%。反垃圾邮件网站SPAMHAUSE统计,2004年中国在十个垃圾邮件大国的排名已上升到第二位,仅次于美国。
相关的立法也在全球范围内很快展开:澳大利亚于2004年4月10日起实施的《反垃圾邮件法》(Spam Act)规定对职业垃圾虫可以每天处以上百万元的罚款。据反垃圾邮件组织SPAMHAUS的观察,在该法实施之后,澳大利亚的垃圾邮件运营商已经开始低调行事,许多减少了活动。[3];2003年10月,《欧盟关于隐私和电子通讯的指令》[4]生效,其中规定,在发送未经请求的营销邮件时,发送者必须事先取得接收者的明示同意,除非他们之间已经存在客户关系;欧盟这个指令不光涵盖电子邮件,对即时通讯和手机短信也同样适用;美国2003年12月16日发布了《2003控制未经请求的色情和营销材料攻击法案(CAN-Spam法)》(以下简称“反垃圾邮件法”),将其中的“商业性电子邮件信息”界定为“首要目的为对商业性产品或服务(包括为商业目的而运营的互联网网站上的内容)开展商业广告或推广的任何电子邮件信息”;我国香港也于2005年7月推出了供公众讨论的《反滥发电子信息法例草案》。
2004年2月18日,中国互联网协会反垃圾邮件协调小组发起了“关于加快‘反垃圾邮件立法’进程的倡议”,并公布了第三批垃圾邮件服务器IP地址名单;信息产业部于2004年3月发布了一个相关的行业标准《互联网广告电子邮件格式要求》(YD/T1310-2004),主要规定了广告电子邮件的词法、头部字段和消息体的格式以及头部字段的语法,比如,它规定“广告邮件的消息体长度不应超过10K字节”,“广告邮件发布者应使用在管理机构统一备案的邮件服务器(IP地址固定)发送广告邮件”,“广告电子邮件的subject头部域体必须以中文的‘广告’或英文缩写‘ad’开头,且不能为空”,[5]等等。而相应的信息产业部《互联网电子邮件服务管理办法》正在出台中。
然而,问题并没有随着法律的出台实施迎刃而解,美国《反垃圾邮件法》2004年1月1日起生效,但生效几个月来的效果却令人失望,网上传播垃圾邮件的数量并没有受该法的影响有所下降,反而一如既往地稳定增长。根据从事垃圾邮件过滤业务的Brightmail公司的统计,2003年10月、11月、12月,垃圾邮件占全部邮件的比例分别是52%、56%、58%,2004年1月、2月、3月、4月,这个比例分别上升到60%、62%、63%、64%,实在看不出这个1月1日起生效的法律对垃圾邮件的数量有什么影响。有些统计显示,美国垃圾邮件的数量在2004年2-3月有所下降,但4月份又反弹到创纪录的82%。美国《反垃圾邮件法》的失败并不是偶然的,原因在于这部法律由于受网络营销利益集团的游说,其实并不是一部“反垃圾邮件法”,最多是一部“规范广告邮件法”,甚至有人认为它是一部“网络营销促进法”。最关键的问题在于该法采取的垃圾邮件的定义:“给接受者提供退出的选择的邮件列表不是垃圾邮件”,这意味着我可以一直给你发垃圾邮件,除非你按照我的指示申明退出我邮件列表。这在垃圾邮件只占全部邮件数量3%的时候也许是可行的,即处理100份邮件,发3份邮件申明退出,并不构成用户太大的负担;但在垃圾邮件已经占到全部邮件的60%的时候,要求用户化60%的时间精力去申明退出,实际上是要求电子邮件用户把大部分精力化在处理垃圾邮件上,否则还得源源不断地接受垃圾,这样的立法显然无助于保护日益脆弱的网络用户的利益。[6]
美国垃圾邮件立法的经验教训告诉我们,“小小的”垃圾邮件立法其实并不是一件简单的事情,除需要处理好究竟只要是未经许可大量发送的电子邮件就是垃圾电子邮件还是给接受者提供退出的选择的邮件列表就不是垃圾邮件等有关垃圾邮件的定义的问题外,还会涉及过滤垃圾邮件与保护用户通信秘密的问题,邮件服务提供者的法律责任及保护用户隐私和个人数据的责任问题,***电子邮箱服务中服务商相应的义务如何确定的问题,有效区分合法的商业电子邮件和那些含有病毒、欺诈、色情、赌博等违法信息的邮件的问题,如何使发送者显示真实的地址和主题词的问题,群发软件等相关技术工具的有效管理问题,等等。综合来看,主要可以概括为三个方面的矛盾:治理垃圾邮件与维护正常发送的商业电子邮件广告的矛盾、过滤及处理垃圾邮件与保护用户通信秘密的矛盾、鼓励电子邮件服务产业发展繁荣网络服务与对电子邮件服务商施以相对严格的责任的矛盾。而能否处理好这三个方面的矛盾,正是反垃圾邮件立法能否成功的关键。
再进一步,其实我们在进行反垃圾邮件立法中所遇到的一系列问题正是网络与电子商务立法若干核心问题的缩影,我们通过治理垃圾邮件与维护正常发送的商业电子邮件广告的矛盾、过滤及处理垃圾邮件与保护用户通信秘密的矛盾、鼓励电子邮件服务产业发展繁荣网络服务与对电子邮件服务商施以相对严格的责任的矛盾看到了网络与电子商务立法中的几个核心问题:各参与方利益平衡的问题、网络的发展与治理的问题、法律如何借助于技术手段的问题、网络服务提供者法律责任的界定问题、政府立法与介入的时机和方式的问题。这些核心问题在我们进行电子签名立法、电子交易立法、电子支付立法等网络与电子商务立法中都会遇到,并且往往就是我们需要面对的关键环节。
首先,就拿各参与方利益平衡问题来说,该问题在反垃圾邮件立法中显得十分突出,邮件发送者、邮件服务提供者及邮件接收者,他们之间既相互依赖又时有冲突,而当邮件发送者的行为超出正常通讯的范围以至达到干扰邮件接收者正常使用的程度,邮件服务提供者又不能提供有效的措施制止这一行为甚至还在某些情况下出卖用户地址助纣为虐时,这种冲突就会激化,达到非要政府出面干预甚至立法的程度,而这也正是我们大多数国家目前所面临的实际现状。那么,平衡这些利益关系的方针就是限制邮件发送者的行为,对邮件服务提供者施以更多的责任,确保邮件接收者对网络的正常使用。而美国反垃圾邮件立法的不成功之处也就在于没能按照这一方向,未能使邮件接收者的利益得到有效地保护。当垃圾电子邮件只占我们邮箱中一小部分的时候,我们还可以采用用户对不愿接收的邮件逐一通知对方的方式,而当我们只能在茫茫垃圾邮件中去淘那些可怜的正常通信时,仍对邮件接收者施加以反馈通知义务的做法无异于是在为垃圾邮件的发送者壮胆,使邮件接收者更加茫然。也就是说,这种利益平衡的天平不是一成不变的,当侵权违法行为猖獗到一定程度的时候,对其中掌握主动的一方必然要进行更加严格的限制,其中某些合法的商业活动收到影响恐怕也是不得不付出的代价。反之,情况好转时,掌握主动的一方则应可以掌握更多的权力。联想到网络上的知识产权保护,由于侵权违法行为也以相当普遍,所以在各种维护作者合法权益的行动中那些网络服务提供者的利益受到抑制的现象也就应看成是扭转整个法制环境中其必须付出的代价了。
其次,关于法律如何借助于技术手段的问题,在反垃圾邮件立法中也是关键环节之一。围绕着电子邮件,有着群发软件、用户端过滤软件、服务器端过滤软件等软件及内容过滤、行为过滤、邮件电子签名等工具,这些软件和工具如能得到恰当的使用,则可以大大净化我们电子邮件的应用环境,达到法制的目的。反之,仅凭冰冷的禁止性法律规范条文似乎很难起到良好的效果。那么,对邮件服务提供者,尤其是收费邮箱服务提供者施以加载相关技术措施的义务就是我们进行规范的要点之一[7],而这些技术措施可能产生的对用户通信秘密的侵害也是我们同时必须防治的。类似的现象,其实我们在电子签名法中已经看到,没有数字签名等一系列电子签名技术的辅助,网上身份认定和内容完整性确认等法制目的确实是很难实现的。
最后,谈到政府介入的时机和方式,我们不得不说,我们的政府在垃圾邮件问题的处理上又一次慢了半拍(甚至更多),无论是相关规范还是有效的措施,都没有能够及时出台,而只有在我们邮箱的60%以上都充斥着垃圾邮件,我们每天不得不为处理垃圾邮件付出大量的时间和精力,并且交纳了电子邮箱的服务费后也难免丢失很多重要的正常通信时才似乎看到了相关规定即将出台的希望。其实垃圾邮件的治理绝对不是一件小事,它往往不仅仅关系到一些个人的信息问题,更是一个国家和地区网络法制环境的一个重要指标,没有良好的电子邮件环境,何谈真正的电子商务和电子政务?而电子商务和电子政务正是我们发展信息化的两驾马车呀!而另一方面,如果我们出台了相应的垃圾邮件治理办法,我们也不希望还是采用一种对电子邮件服务商进行行政许可的模式,这么做可能除了增加网络服务的新的“门槛”外,于减少垃圾邮件不会有太大的益处,因为现在很多的邮件发送软件都已经公开了,即便设置了对邮件服务提供者的许可,那些自行发送邮件的行为仍然难以得到控制。所以,在电子邮件乃至网络与电子商务的政府管制领域,那些简单地试图通过设置行政许可解决所有问题的思路应该反省了,而那些有助于实现动态监管、间接监管的措施才是我们应当大胆尝试的。也唯其如此,才能实现政府对于网络和电子商务有效的监管,形成“虚拟社会中的和谐社会”。
