國家通訊傳播委員會(NCC)日前將NCC版的「濫發商業電子郵件管理條例」送行政院進行政院版法案後續的審查和立法程序。但在NCC版法案中,對於未能提供垃圾郵件發送者資料的業者,主管機關可以處以行政罰的作法,有許多網路服務業者認為,該法加重網路服務業者的負擔,對於真正的垃圾郵件廠商卻無法可治,反而讓真正應該受罰的垃圾郵件發送廠商,成為濫發商業電子郵件管理條例管不到的元兇。
垃圾郵件不死,因為垃圾郵件有效
中華電信數據分公司協理郭國燦表示,垃圾郵件在2008年成長率達50%,HiNet有300萬個電子郵件用戶,95%信件是垃圾郵件。雅虎奇摩法務暨公共事務處副總許慶玲也指出,該公司每天1.4億封電子郵件中,8成為垃圾郵件,其中75%來自國外IP。垃圾郵件為什麼總是野火燒不盡、春風吹又生?臺灣微軟法務長施立成援引1份2年前美國所做的調查有了最好的答案。他說:「每年至少有600萬名網友,透過垃圾郵件進行網路購物,」因為垃圾郵件有效,所以垃圾郵件不死。
NCC委員翁曉玲表示,若以臺灣目前大約1千1百萬名網友作為計算的標準,假設每人每小時工資400元,光是為了刪除垃圾郵件所耗費的時間和人力成本,每年就造成44億元無形的經濟損失。許慶玲認為,除了經濟的無形損失加上工作效率上的耽誤,更重要的問題在於,許多企業的郵件因為被視為垃圾郵件而無法順利送達,進而造成公司業務實際上的損害。
垃圾郵件低廉的發送成本,讓所有網路服務業者必需花費倍數以上的成本以遏止氾濫的垃圾郵件。郭國燦便以中華電信HiNet為例,採購超過200臺防垃圾郵件的主機就花費上億元,加上每年上千萬元商業垃圾郵件過濾軟體的授權費用,以及15名負責處理垃圾郵件的專職人力,光是處理垃圾郵件就是ISP業者或其他電子郵件服務提供者最大的負擔之一。
NNC版法案規範業者卻罰不到垃圾郵件發送元兇
為了遏止垃圾郵件對民眾和整體經濟的傷害,翁曉玲表示,NCC版日前通過的「濫發商業電子郵件管理條例」主要是針對商業電子郵件進行管制,並將該法定調為民事侵權行為特別法。她指出,由於行政資源有限,加上避免過度侵害人民權益,所以該法規範主體以廣告主、ISP及收信人為主。
翁曉玲指出,NCC版法案要求ISP必須採取措施禁止販售Email,也明示默示拒絕,同時商業電子郵件必須標示為廣告信函、有真實信首與免費回傳機制。其中,與舊版最大的改變就是,「對於沒有提供垃圾郵件防護措施的網路服務業者,或者是不願意將垃圾郵件發送者資料,提供給發起團體訴訟的單位,主管機關都可罰3~30萬元。」她說。
政大法律系教授劉宗德則表示,NCC版法案最大的問題在於對於真正造成危害的垃圾郵件發送者,沒有任何處罰條例。他指出,NCC版法案在第4條、第5條條文中,規定了商業電子郵件合法發送要件和禁止事項,但在損害賠償條例中,求償對象卻不及於垃圾郵件發送者,反而是廣告主、收集電子郵件和製作發送垃圾郵件工具者,需付連帶賠償責任。
在該法中也規定,不告知垃圾郵件發送者資料的網路服務業者和廣告主,行政機關可處以行政罰。
劉宗德認為,主管機關沒有後續作為,在舉發、查緝動作皆無的情況下,將管制垃圾郵件責任都交到在民間業者身上,從法條的制定上來看,主管機關和業者彼此在責任和權利義務上並不對等。
難區別誰發垃圾郵件
施立成表示,從許多數據顯示,現在網友對於垃圾郵件的關切都和資安息息相關。他表示,NCC版的法案中,首度將字典式攻擊視為違法的垃圾郵件攻及手法,並加入國外常見默示拒絕(對廠商合法寄送第一封商業電子郵件不回應即表示拒絕之意)的觀念,立法精神上顯得相當先進。
但是,他提出一個在立法上忽略之處在於,目前有超過80%的垃圾郵件都是由傀儡電腦發送,也就是說,有許多網路使用者被駭客當作跳板電腦或者是駭客可控制傀儡網路(Botnet),作為發送垃圾郵件的工具。若依照NCC版的規定,ISP業者必須提供這些被駭客作為發送垃圾郵件工具的使用者名單,不提供就是違法;但對於這些也是受害者的網路使用者而言,卻缺乏配套機制證明。未來,一旦有任何團體訴訟的求償,施立成認為,都將使得這些也是駭客受害者的網路使用者情況更雪上加霜。
立法不應加重網路服務業者的責任
資策會科技法律中心主任戴豪君指出,民間業者在防範垃圾郵件的議題上,承擔比主管機關更多的責任,其中,該法甚至要求ISP業者可承主管機關命令,制止濫發商業電子郵件的行為,業者也需發展相關垃圾郵件過濾機制與遏止濫發垃圾郵件。
戴豪君說,若依據消保法,這些網路業者承主管機關之命的作為,主管機關都要出錢,他認為,相關財源從何而來是一大問題。再者,以目前臺灣的機制,要求網路服務業者制止垃圾郵件發送,若沒確切理由,網路服務業者難以判斷適用對象和時機。
他說,主管機關除了約束和處罰網路服務業者外,更得協助業者自律,例如制定相關的安全港(Safe Harbor)法案或管理細則,讓已經提供相關防垃圾郵件措施的網路服務業者,在一定的狀況下可免除其責,激勵網路服務業者提供更好的垃圾郵件防範機制。戴豪君認為,NCC版法案要求其他利害關係人負擔損害賠償連帶責任,網友必須負擔檢舉和舉證責任,將使連帶求償難度變高。
「立法的確有助於遏止部份垃圾郵件的濫發,」但許慶玲認為,「相關的法案應該要避免不當增加業者的負擔。」例如,對明示接收的商業電子郵件,為什麼需要再次確認?許多實體廣告中,不需要揭露廣告主資訊,但在網路廣告中,為何必須揭露?甚至於,NCC版法案還規定網路服務業者必須在期限內,將濫發垃圾郵件者的資料送主管機關備查。
更關鍵的是,許慶玲認為,網路服務業者也是垃圾郵件的受害者,不僅無權求償,還必須負連帶責任。她認為,NCC版法案在在都是加重網路服務業者的責任和資源的損耗,對於真正垃圾郵件發送源頭卻無能為力。文⊙黃彥棻
|
對NCC版「濫發商業電 子郵件管理條例」疑義處 |
| ● NCC版法案在第4條、第5條條文中,規定了商業電子郵件合法發送要件和禁止事項,但在損害賠償條例中,求償的對象卻不及於垃圾郵件發送者,反而是廣告主、收集電子郵件和製作發送垃圾郵件工具者,必須付連帶賠償責任。
● 不告知垃圾郵件發送者資料的網路服務業者和廣告主,行政機關可以處以行政罰。但主管機關沒有後續作為,在舉發、查緝動作皆無的情況下,反將管制垃圾郵件的責任,全都交到在民間業者身上。 ● 有超過80%的垃圾郵件都是由傀儡電腦發送,有許多網路使用者被駭客當作跳板電腦或者是駭客可控制傀儡網路(Botnet),作為發送垃圾郵件的工具,但對於這些也是受害者的網路使用者而言,缺乏配套機制證明他們也是受害者。 ● ISP業者可承主管機關命令,制止濫發商業電子郵件,業者也需發展相關垃圾郵件過濾機制與遏止濫發垃圾郵件。但目前臺灣若沒確切理由,網路服務業者難以判斷適用對象和時機。 ● 主管機關除了約束和處罰網路服務業者,更得協助業者自律,例如制定相關的安全港(Safe Harbor)法案或管理細則,讓已經提供相關防垃圾郵件措施的網路服務業者,在一定的狀況下可免除其責。 ● 明示接收的商業電子郵件,為何要再次確認? ● 許多實體廣告中,並不需要揭露廣告主資訊,為什麼在網路廣告中,卻必須全部揭露廣告主資訊? ● NCC版法案規定網路服務業者必須在期限內,將濫發垃圾郵件者的資料送主管機關備查,加重網路服務業者的負擔。 ● 網路服務業者也是垃圾郵件的受害者,不僅無權求償,甚至在NCC版法案規定中,業者若不提供廣告主資訊或沒有做相關垃圾郵件防範,還必須受罰。 資料來源:iThome整理,2008年12月 |
熱門新聞
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31