「摘 要」 垃圾邮件充斥网络世界,造成网络系统的紧张和网络资源的浪费,并可能引爆电子邮箱,耗费人们的宝贵时间和金钱。本文将寄送垃圾邮件界定为侵犯网络用户隐私权的行为,并尝试探究规制这种行为的法律对策。若法律要对寄送垃圾邮件行为予以规制,必须注意保持隐私权和公民的言论及通信自由等宪法性权利之间的平衡。而要想追究寄送垃圾邮件行为人的责任,则必须注意遵守法定程序,以免侵犯电子邮件寄件人的匿名权。
「关键词」 寄送垃圾邮件;隐私权;宪法性权利
一、寄送垃圾邮件行为的侵权性
(一)网络通讯方式与数据资料传输的安全性
网络世界的通讯方式包括收发电子邮件(email)以及网络传呼机(icq与qq)、电子公告板(bbs)等。很多网站采取会员制的方式提供相应服务,但在用户登入该网站时要求用户输入许多个人资料才能成为会员并享受该网站提供的服务。在网络发展初期,因发展新客户和拓宽市场的需要,一般不收取会员费。Email在中国能够发展到今天的规模,与免费邮箱的策略是分不开的。当网站转为对邮箱进行收费,标榜收发邮件安全性更高的月租几十元的收费邮箱出现时,人们才发现他们的生活已经离不开收发email了。网络用户在享受免费收发邮件的优惠时,也养成了忽视个人资料保密重视程度的惰性。因为免费服务的吸引,用户在输入个人资料进行会员登记注册时往往欠缺考虑。
网络用户的数据资料从广义上说是指个人计算机内部或外接的所有以存储器形式记录的电子数据。从狭义上说是指计算机存储器中能够反映个人情况的信息。在某些时候,信息是无价的。对具有识别性的专属于用户个人的资料,即便是用户通过网上登记等合法途径被网站或ISP所获,若合法持有用户资料的网站或ISP滥用其储存的用户资料,就会破坏用户的个人安宁和生活秩序。收发email是网上个人通讯最常采用的方式,但其在网络中传输时安全性极低。email在传送时很容易被截获,个人数据资料随即为有非法目的者所得。黑客行为就是一种常见的破坏email传送安全性和计算机储存资料保密性的行为。[1]
(二)垃圾邮件的界定及其侵权性
随着互联网的发展和普及,网络给人们带来崭新生活模式的同时,一些威胁网络生存方式的问题也随之产生。网络上侵犯人们隐私权的最大危险来自于个人具识别性信息公开或不公开被收集和传播以及正当或不正当地被使用。目前网络上广泛存在的一种侵权现象是寄送垃圾邮件(Spam,即junk mails),即网络用户邮箱中充斥着大量与本人无关的内容。[2]寄送垃圾邮件可能产生的直接后果是引爆电子邮箱,使其无法正常使用。众所周知,电子邮箱一般都有使用的容量上限,垃圾邮件会占用收件人有限的邮箱空间。另外,大量的垃圾邮件,浪费收件人阅读无谓信息的时间,造成网络系统的紧张和网络资源的浪费。更重要的是滥用了网上的个人资料,非法侵入了个人的隐私空间。
各国立法上并未对垃圾邮件作出统一的定义。香港ISP协会向其成员推荐的《反滥发电邮-实务守则》中指出:垃圾邮件是在互联网上充斥的某种电子信息的大量复本,而该信息是未经收件人许可而发出的,即收件人没有要求索取这信息。[3]广义上说,垃圾邮件泛指未经请求而发送的email.例如未经收件人的请求而发送的商业广告或非法的email.寄送email的方式可能是实施某些犯罪的手段或过程,从而构成某一犯罪,在此不论。本文仅就狭义上的寄送垃圾邮件行为的性质和后果进行分析,其实质上属于滥用计算机的行为,行为目的未必是恶意的。除垃圾邮件送达网络用户终端计算机直接给用户造成的损害外,为寄送垃圾邮件,发件人可能采用非法手段收集网络用户电子邮箱地址等个人具识别性的资料。
寄送垃圾邮件是对网络用户隐私权的一种特殊形式的侵犯。寄送垃圾邮件对网络用户隐私权侵犯具体表现在非法获取用户的个人数据资料、侵入用户的个人隐私空间以及破坏用户个人生活的安宁和秩序等方面。垃圾邮件发件人可能通过受让等方式从合法用户资料拥有者处获得用户的个人资料,用户资料先前的合法拥有者未经用户同意擅自转让用户个人资料的行为,足以构成对用户隐私权的侵犯。鉴于寄送垃圾邮件行为的侵权性,很多国家都在寻求解决办法。但想要对寄送垃圾邮件行为进行法律规制并不容易。在进行制度设计时,必须充分注意到如何平衡发件人的言论自由和通信自由等宪法性权利和收件人的隐私权。
二、网络中隐私权概念的拓宽
(一)传统民法对隐私权的界定
世界上很少国家用立法对隐私权作出明确的定义。隐私权是深入到日常生活的细节和内心世界来保护自然人的人格和精神状态,是一种高层次的人格权。总的来说,隐私权是一种免于受刺探的权利。为隐私权提供保护是为了确保私生活自由与安宁,保护个人生活免受好事之徒的窥视与干扰。国外通说认为隐私权是指个人对其私人领域的一种控制状态,包括是否允许他人对其进行亲密的接触的决定和他对自己私人事务的决定。我国学者有的认为隐私权是指公民享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵犯、知悉、搜集、利用和公开的一种人格权。[4]有的认为隐私权是事关个人生活信息是否公开的权利,是自然人对其隐私的控制权,亦即私人生活不公开权。[5]
我国宪法上规定的公民的人格尊严、住宅、通信秘密等权利不受侵犯属于隐私权保护的组成部分。另外,我国刑法和刑事诉讼法上也有对隐私权进行保护的规定,但我国民事相关立法却没有对隐私权作出正式的确认和保护,顶多只将其看作名誉权的一部分加以保护。对我国来说,面临要规制网络环境下侵犯隐私权的行为,必须尽快从确立民事领域隐私权保护的法律保护原则上着手,而规制寄送垃圾邮件的特殊规定,还应特别加以明确。
一般来说,隐私权可以分为消极的隐私权和积极的隐私权。传统上,隐私权只是一种消极的权利,只规定个人的私生活不受他人任意公开干扰的权利,并不要求权利人为一定行为。问题在于,信息社会中个人信息已经被储存在各电脑中,相应地,隐私权的权能就必须有所变化,应赋予权利人以积极的权能。隐私权不仅是一种消极的不受侵扰的权利,而且是一种积极的、能动的控制权和利用权。积极的隐私权是指个人资料支配权,即赋予个人对其个人资料的收集使用权、禁止公开权、内容提示权、更正权等。[6]
隐私权的积极权能也不断发展完善,主要包括隐私知悉权和隐私修改权。隐私知悉权是公民生活在社会中,并不一定知道自己的全部的私人信息,为了人格的完满,其有权知道相关的信息。隐私修改权是在当事人发现有关部门记载的自己个人信息有错误时,其有权利要求进行修改。现在一般认为比较完整的隐私权的权能体系至少包括以下的内容:个人生活安宁权、个人生活情报保密权、个人通讯秘密权和个人隐私利用权等。
(二)网络中侵犯隐私权的行为
网络环境下的隐私权保护包括对具有识别性的个人资料、个人生活秩序、个人私事及个人领域等方面的保护。网络用户有权按照自己的意志从事或不从事某种与社会公共利益无关或无害的活动,不受他人的干涉、破坏或支配。[7]其中,寄送垃圾邮件就属于对个人生活秩序的一种破坏行为,通常行为者为商家或好事之徒。网络上侵犯用户隐私权主要体现在几个方面:第一,非法收集、存储他人资料等对个人隐私的直接侵害。人们通过网络进行的收发email、远程登录和远程文件传输等所有活动都被记录下来。第二,滥用他人资料,不当窥视、泄露、干涉他人的私事,对个人隐私进行多手传播。网络用户在网站上登记的习惯、爱好等相关信息被
收集起来,作为扩展商务之用,甚至高价转卖他人。第三,黑客对个人资料的非法截取和攻击,对网络用户的记录进行窜改或有目的地加以传播。
隐私权在网络世界发展出资讯隐私权的分支概念,其基本含义是指在未通知当事人并取得其同意之前,资料持有者不得将当事人为了特定目的所提供的资料运用在另一个目的上。由此可见,隐私权概念有所发展。在网络世界中,个人不仅是个人资料产生的最初来源,也是其正确性、完整性之最终审核者以及使用范围的决定者。资讯隐私权适用于个人属性、个人资料、个人通讯内容的隐私权和匿名隐私权。个人资料包括姓名、出生日期、身份证号码、特征、指纹、家庭、婚姻、教育、职业、财务状况及其他具识别性的资料,但email地址、域名、IP地址、用户名称和密码等是否应受隐私权保护呢?有学者认为:除了不足以识别个人资料的IP地址外,其他均应受隐私权保护。[8]
网络时代各种信息技术的使用,特别是网络的高度开放性、流动性和交互性,个人信息的跨国传递变得越来越容易,给隐私权保护造成了极大困难。网络的特点使得网上登记的个人资料极易散播到世界各地,隐私被窥探的危险也大大增加。目前我国隐私权的保护水平还不高,需要借鉴发达国家的经验和做法,逐步完成隐私权保护立法,坚持信息的自由流动与对个人数据的保护并重和个人数据使用的最小化与适当成本原则,对隐私权的保护采取法律规范与业界自律相结合的途径来解决。民族习惯、法系与法律文化传统、社会发展水平、国际环境等影响隐私权的主要因素已使各国形成了不尽相同的隐私权保护范围。[9]网络时代不同隐私权制度间的冲突和矛盾更为突出。按照什么标准来界定隐私权保护的范围更显重要。
三、反垃圾邮件的法律对策
(一)美国反垃圾邮件的立法和判例
网络世界中国界的概念已日渐模糊。美国存在的垃圾邮件泛滥成灾的情况与我国的状况并没有本质的区别。因此,规制和调整的手段也有相似之处。美国各州面对充斥网络世界的垃圾邮件问题,采取了积极的应对措施。其中,各州反垃圾邮件的纷纷通过立法对滥发email进行监管的做法值得我们研究和借鉴。已经出现的一些典型判例也足以启发我们的立法思路。在美国各州反垃圾邮件立法中,华盛顿州最有代表性,其反垃圾邮件法规定不准发出大量email者隐藏发件地址,不许掩饰传输的路径,也不许在email的主题项提供误导的讯息,如鼓吹暴富计划、疗治偏方或露骨的色情资料,并禁止从该州电脑中发出欺骗性“眉头词”的email.该法案对滥发email的行为规定赋予收件人向发件人主张民事赔偿责任的方式来树立对滥发email行为人的阻吓作用:收到这类email的个人,可针对每件违反该法案的邮件索赔高达500美元的赔偿金,而ISP每件可索赔高达1000美元。
有些网络公司使用具有跟踪功能的cookie工具测定并跟踪用户在网站上的操作,从而获取个人信息,尤其是电子邮箱地址。大部分人为了获取网络提供的免费商品和服务等蝇头小利,在进行资料登记的时候往往未经深思熟虑,主动把个人信息透漏给网站,包括姓名、email地址、联系电话和地址、家庭地址、个人购买或阅读习惯等个人信息。因此,网站往往利用作为阻却侵权违法性的抗辩事由是已经网络客户同意。另外,储存有大量个人信息的网站即使不主动泄露用户的个人信息,也因其网络安全性不高,或者网络安全管理松懈,甚至黑客侵入盗取或删改资料等原因,使网站的大量客户信息外泄。
在美国,对于是否应该管理email的问题曾在公众当中引起了很大的争论。反对对此立法予以规制的人认为从发件人角度看,基于保护公民言论自由和通讯自由等宪法性权利的立场,寄送email是公民宪法性权利和自由的派生形式;而从收件人的角度看,垃圾邮件未必一定有害,有些网络用户甚至非常愿意接收这些广告,对于这种信息来源,消费者应该有选择和享有的自由,而不是一律禁止。当然,大多数人赞成限制滥发行为。凡事皆有利有弊,必须权衡利弊以做出最佳的利益取舍选择。在美国,反对垃圾邮件形成共识是从判例开始的。
从理论上说,个人用户可以垃圾邮件的发件人破坏他人生活安宁和秩序、侵犯个人隐私权为由提起诉讼,要求其停止侵害并赔偿损失。但是实践中要想找到真正的垃圾邮件发件人并不是一件容易的事,很难找到切实可行的措施遏制滥发email的行为。有的非法email发件人运用其掌握的娴熟的计算机技术,用各种手段掩饰其真实身份乃至IP地址。相对而言,广告邮件的发件人比非法邮件的发件人要好找得多。法院对有“垃圾邮件大王”之称的华来士及其公司进行的制裁,拉开了管理email的序幕。[10]法院判决该公司承担的法律责任主要有以下几项:首先,将其非法盗取的另一公司的客户的电子邮箱地址从其网络内彻底清除,并不得再向这些用户寄送垃圾邮件;其次,如果不停止其向用户寄送垃圾邮件的行为,将每天被科以一万美元的罚金;再次,向受垃圾邮件之害的用户书面道歉并作出保证,若再有类似行为,将会被判罚一百万美元。
(二)各国对网络上个人资料的保护现状
个人对其在网络上登记或者传播的个人资料具有占有和支配权,未经其同意,任何组织和个人不得擅自收集使用该信息,或者将其用于任何未经许可的目的。个人在网络上登记的个人资料,仅可用作用户登记时知道或应当知道该资料的用途,而不得另作他用。所谓网络用户同意,也仅可认为其同意其资料作其已知的用途,不能作为网站滥用用户个人资料的阻却违法事由。个人在网络上传输的个人可识别信息是网络个人资料保护的对象。对于网络上个人资料保护的模式,各国政府由于对产业利益和个人隐私利益的权衡取舍不同,存在两种完全不同立法模式:一种是行业自律的取向,一种是法律规制的取向。美国对网络个人资料的保护,与他们在很多法律领域的做法和观念是一致的,即偏重于行业自律,并创造了许多新颖形式。包括建议性的行业指引、网络隐私认证计划、技术保护的模式等。对我国来说,应该双管齐下,方可能取得较好的结果。
我国目前对网络上的个人资料的保护没有专门的法律规定。涉及这一问题的,目前只有信息产业部于2000年11月7日发布的《互联网电子公告服务管理规定》中提及“电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意,不得向他人泄露”,违反此规定者,由电信管理机构责令改正,给上网用户造成损害或者损失的,依法承担法律责任。可见,目前来说,主要还是寄望于网站自律。现在有很多网站都把保护用户的隐私作为一项制度,常见的有隐私声明等规定。但只要违法的成本足够低的话,想要完全杜绝或减少侵权行为几乎是不可能的,因为侵权可带来的收益会远远大于道德或法律成本的支出。
鉴于网络上信息的保密性很差、安全性极低。许多网站上都有一些告诫网络用户隐私权保护方法等自助措施,包括以下一些建议:首先,提醒客户不要随便把其电子邮箱地址在网络上到处登记;其次,不要把电子邮箱地址告诉不太信任的人;再次,不要订阅一些非正式出版的不键康的电子杂志,以防止电子邮箱地址被有非法目的者所收集;又次,不要在某些专门收集垃圾邮件的网页上登记邮箱地址,当然,这种网站都是采取比较隐蔽的手段来收集个人资料的;最后,如果发现收集或出售电子邮箱地址的网站或消息,可以向相应的ISP或管理员反映情况,以避免邮件地址被卖给其他的商业机构用以寄送商业广告或者非法邮件。网站往往还会建议网络用户使用专门的电子邮箱进行私人通信,这一邮箱除了通过安全可靠的途径告知信任的人外,不再用以作为在网页上
登记个人资料时所用,也不用来订阅任何电子杂志。可以使用另外的不常用的电子邮箱来作订阅电子杂志和登记个人资料所用。
(三)网络中隐私权与宪法性权利的平衡
网络的无比开放性、方便快捷性和廉价易用性为人们提供了一个可充分发表言论的自由空间。网络的突出特点是网络用户之间的平等性。在网络上发表言论是自由的,信息资源是共享的。言论自由和通信自由作为宪法性权利是受国家根本法保护的。故此,我们在采取措施反对乃至禁止寄送垃圾邮件行为时必须非常谨慎。正如任何自由都不是绝对的、都并非毫无限制一样,言论和通信自由同样要受到一定的限制,或是来自国家法律法规、国家安全或社会公益等公权的限制,或是来自第三者的权利的限制,如名誉权、隐私权和肖像权等。
网络虽然使天涯成咫尺,拉近了分布在地球不同角落的人的距离。然而,网络又是一个陌生的虚拟世界。很多人在网络上有另一重身份。是否在网络上表明自己的真实身份是公民的权利,换句话说,透露真实身份并不是他们的义务。相反,掌握了用户个人资料的网站或者ISP应有保护公民的个人资料不被盗取并不得擅自披露的义务。公民的匿名权是美国最高法院经过判例确认的一项宪法性权利。这项权利的存在,增加了网络环境下保护隐私权的困难。根据行为者自负其责的基本法理念。网络上侵犯他人隐私权的侵权者应当为他们的行为负责。但是公开网络用户的真实身份,包括垃圾邮件发件人的真实身份,使其可能受法律追究应当要通过一定的正当程序,然后才能被许可。在美国,通常采用这样的做法:首先,应保护被告程序上的正当权利,在被公布身份的人没有收到传票前,法庭暂不公开当事人的身份;其次,法庭应在保护原告不受人身攻击的权利和被告的匿名权之间进行平衡。另外,法庭应当要求有关责任人承担公开匿名者身份可能带来的物质损失。
目前在我国,电子邮件发件人虽不享有匿名权这一具体的宪法性权利。但如何平衡网络环境下的个人隐私权和他人的宪法性权利的确一个不容忽视,应引起足够的注意并加以切实的解决,方可建立起我国反垃圾邮件和保护个人网络隐私权的科学制度体系。
「注释」
[1] 刘可少,孙霄鹰,浅析黑客行为对个人计算机数据隐私权的影响[N],中国律师报,1999.11.17。
[2] 郭卫华,金朝武,王静,网络中的法律问题及其对策[M],北京:法律出版社,2001.180。
[3]朱家贤,苏号朋,e法治网-网上纠纷立法司法[M],北京:中国经济出版社,2000.296。
[4] 梅绍祖,范小华,黎希宁,电子商务法律规范[M],北京:清华大学出版社,2000.82-83。
[5] 张俊浩,民法学原理[M],北京:中国政法大学出版社,2000.155。
[6] 同[3].279。
[7] 苏号朋,美国商务-制度、判例与问题[M],北京:中国法制出版社,2000.641-642。
[8] 万以娴,论电子商务之法律问题-以网络交易为中心[M],北京:法律出版社,2001.166。
[9] 同[4].101。
[10] 同[2].180。