對於「濫發商業電子郵件管理條例」草案的評析 (3)

按：NCC目前正在研擬新版的Anti-Spam Bill，現行最新版本條文內容為何，尚未公布，本文擬就過去 第一屆委員任內送請行政院審議之條文為對象，簡要分析及檢討該草案內容。


發送商業電子郵件的行為規範

我國NCC草案第4條、第5條係針對商業電子郵件發送行為之規範及禁止規定。第4條規定之要件為：

「一、首次發送時，應於郵件中提供收信人得選擇同意繼續接收同一發信人同類郵件之免費回傳機制或聯絡方式。

二、經收信人同意後續行發送者，應提供收信人得選擇不再接收同一發信人同類郵件之免費回傳機制或聯絡方式。

三、於郵件主旨欄加註「商業」、「廣告」、「ADV」或其他經主管機關公告足資辨識其為商業電子郵件之標示。但發信人事前已獲得收信人同意者，不在此限。

四、提供正確之信首資訊。

五、提供發信人之團體或個人名稱或姓名及其營業所或住居所之地址。」

草案第4條規定明訂採取所謂的「Opt-out」（選擇退出）機制，即允許發信人得以在未經收信人同意時，發送第一封商業電子郵件，但該郵件必須附上選擇退出的免費回傳機制或聯絡方式。不過，草案的對於Opt-out的設計，較一般國外的設計嚴格，其在第5條第1款規定發信人不得「發送首封商業電子郵件後，未經收信人明示同意接收之意思，仍為發送者」，否則將構成違法行為。按草案的立法說明，NCC擬透過收信人必須明示同意接收的情形下，發信人方能再次發送商業電子郵件與收信人，亦即採取「默示拒絕」的方式。相較於必須事先取得收信人同意，方得發送商業電子郵件，即採取「Opt-in」（選擇加入）的歐盟立法例，草案試圖折衷收信人權益及發信人商業言論自由之間，此較符合我國目前中小企業以電子郵件寄送商品型錄的現況，應可肯定，但仍須提醒對於歐盟各會員國及澳洲等採取「Opt-in」法制的國家，於發送商業電子郵件時應事先取得同意。

除提供「Opt-out」機制外，草案第4條尚要求應加註廣告特徵之資訊，維持信首資訊之正確及提供發信人之姓名、名稱及地址，性質上即為發信人的告知義務。加註「ADV」、「廣告」等資訊之目的，在於讓收信人得以從主旨知悉該信為商業電子郵件，得以決定是否開啟，或者透過垃圾郵件過濾軟體加以篩選，節省收信人處理電子郵件的時間成本。有鑑於收信人可能因過濾軟體的使用，致使發信人即使已事前取得收信人同意寄送商業電子郵件，仍可能因本款規定而使收信人不易接取該信件，因此草案於本款明訂但書，於事先取得同意者，不在此限。

由於網路運作易有匿名的機會，如何確認發信人的身份，於商業電子郵件規範上相當重要。草案於第4款要求提供正確的「信首資訊」，而「信首資訊」的定義，是指「附加於電子郵件之來源、路徑、目的地、發信日期等足資辨識發信人之資訊」。在實務上常見許多Spammer會故意變更信首資訊內容，致使收信人、網路服務提供者或司法機關難以反向追查，或者誤導收信人該封商業電子郵件的來源，使其誤以為是他人所寄而開啟信件，是以有明文規範的必要。第5款「提供發信人之團體或個人名稱或姓名及其營業所或住居所之地址」，係要求發信人應提供其實體名稱及通訊地址，以有效確認發信人的身份。