對於「濫發商業電子郵件管理條例」草案的評析 (6)

按：NCC已經研擬新版的Anti-Spam Bill，版主近期已取得新的條文，延續過去幾篇討論的內容，簡要分析及檢討該草案。

違反商業電子郵件規範的法律效果

如前所述，NCC所擬草案以民事救濟為違反草案之制裁手段。草案第7條規定發信人違反第4條或第5條規定，致收信人受有損害者者，得請求財產及非財產上的損害賠償（第1、2項）。由於收信人可能不易舉證證明其所受之損害額度，草案於同條第3項規定，以每人每封新台幣五百元以上、二千元以下計算賠償額，但發信人對同一原因事實所負之賠償責任，以新台幣二千萬元為限，所得利益較高者，則以所得利益為限（第4項）。

由於商業電子郵件具有廣告性質，且實務上追蹤發信人需耗費相當成本，因此草案參考美國法之規定，於廣告主或廣告代理商明知或可得而知發信人有違法發送商業電子郵件情形時，應與發信人連帶負損害賠償責任（第5項）。

對於若干濫發商業電子郵件的前階段行為，像是「以自動方式蒐集電子郵件位址或出售」（註一），或是「供應濫發行為所需之專用程式、軟體或套件」（註二），草案均認定其行為違法，而有予以禁止之必要，此對於防範商業電子郵件之濫發行為，確有必要，但藉由課與連帶賠償責任之方式加以規範，於國外法制上未有類此規範者（註三）。美國2003年CAN-SPAM Act第5條認定此為違法的發送行為，澳洲Spam Act 2003第20-22條則明文禁止提供、要求及使用電子郵件位址取得軟體及所取得之位址名單，並明訂違反者負有民事責任，而香港於2007年所制訂的「非應邀電子訊息條例」第3部更明訂此為犯罪行為。是以本文認為似可考慮將上述行為單獨列為違法行為，予以禁止。

草案第8條至第14條均為有關團體訴訟之規定，新版草案雖然增列有關行政罰之規定，但僅限於草案第15條（ISP未採第6條第1項必要措施）（註四）及第16條（ISP及廣告主無正當理由拒絕提供公益法人發信人資料）（註五）的情形，顯見NCC於此一新版草案仍是採取民事制裁之手段。就國外立法例之比較而言，僅以民事制裁作為防制不法商業電子郵件之發送行為者，似無此一立法模式。在有關民事賠償之請求上，英美法系之立法例均有行政機關介入之制度設計，如美國CAN-SPAM Act第7條規定，各州首席檢察官之案件中或各州官員局署有理由相信該州居民之利益已受到違法行為型態所侵害、威脅或負面影響時，該州級首席檢察官、官員及機構將可代表該州居民在該管轄區法院提出民事訴訟（civil action）；澳洲Spam Act 2003第26條規定，澳洲通訊傳播局（ACMA）得向法院提出財產損害賠償之訴。歐陸法系國家似無主管機關之介入，如德國不正競爭防止法（UWG）第8條第3項規定，得以主張請求除去及防止違法之侵害，但權利人有資格上的限制，必須是競爭者（Mitbewerber）、經濟團體（Wirtschaftsverbände）、消費者團體（Verbraucherverbände）及產業、商業公會或手工藝公會，是以個別的消費者不能提起除去及防止請求權。此外，UWG第9條損害賠償的主張亦有上述資格之限制，因此收信人若不具上述資格者（如一般的消費者），只能回歸民法相關規定請求救濟。

我國法制偏向歐陸法系之制度設計，是以草案在民事訴訟上仍委由受害人或由消費者團體代為進行團體訴訟。但僅以民事救濟作為制裁違法發送商業電子郵件行為之手段，是否已足，實不無探討之餘地。以德國法為例，德國「電子媒體服務法」（TMG）第16條設有違法商業電子郵件的罰鍰規定，針對違反第6條第2項前段，即掩飾或隱匿發信者或商業目的的行為，處以最高五萬歐元的罰鍰。德國法採取行政罰的理由，有充足法益保護理由的支撐，是因為隱匿訊息的電子商業郵件除了有引人錯誤之故意，也有事先防止行政法上所要保護之特殊法益，如禁止兒童色情資訊或電腦病毒散佈對使用者設備的影響。有鑑於郵件發送後的影響不易補救，因此立法者在發送的前階段行為即以法律上之非難，將隱匿掩飾發送者或商業訊息的郵件視為惡意而處罰其行為。但該法由於未明訂主管機關，使得究竟孰為執行該行政罰的行政機關產生爭議，而飽受學者批評。相較於英美法系對於商業電子郵件發送行為有高度之規範密度，並賦予主管機關相當之權限得以發動及處罰違法者，德國法之規範相對寬鬆，此可能與歐盟法制已採取「Opt-in」的機制有關，但在行政權的發動及行使上，已為該國學者認定顯有不足之處，此值得我國加以思考及借鏡。新版草案雖增列第15條及第16條行政罰規定，但並未改變以民事訴訟為處罰spammer的機制，仍有檢討改進的必要。

違法商業電子郵件發送行為之規範，最為困難之處，即在於如何確認發信人之身分。NCC草案雖已明文要求網路服務提供者有協同調查及提供濫發者資料的義務，此一規定有助於追查及確認spammer身份，立意良善，但若其隱身於國外，或將郵件伺服器設於國外，然後再將垃圾郵件發送回國內的情形，此時如何追查其身份，勢將遭遇重大困難。吾人以為，藉由不同國家主管機關之互助合作，共同打擊垃圾郵件的氾濫，是一可行之道，因此有必要於草案中賦予主管機關相關之行政調查權限及行政罰，使未達刑罰程度的違法商業電子郵件發送行為，在不受刑事偵查的情形下，亦可能受到有效規範。此外，亦可參考德國之作法，由行政機關與民間團體合作設置受理申訴之窗口，並與網路服務提供者密切合作確認發信人身份，以有效防制垃圾郵件之氾濫。


註一：第7條第6項規定：「以提供他人濫發商業電子郵件為目的，未經收信人同意經由自動方式蒐集電子郵件位址或出售者，應與發信人連帶負損害賠償責任。」
註二：第7條第7項規定：「以提供他人濫發商業電子郵件為目的，供應具備下列任一功能之電腦程式者，應與發信人連帶負損害賠償責任：一、實施字典式濫發。二、未經收信人同意自動蒐集電子郵件位址。三、偽造、變造郵件之信首資訊。四、其他經主管機關依技術發展公告之功能類型。」
註三：草案此一連帶賠償責任之設計，究其性質為法定的不真正連帶債務，由發信人負終局的賠償責任，抑或法定的連帶債務，而有民法第280條內部分擔義務之適用，解釋上實不無疑義，應予釐清。
註四：草案第十五條（未採行必要措施之處罰）「電子郵件服務提供者及網際網路接取服務提供者未依主管機關依第六條第一項所命採行必要措施辦理者，經通知限期改善，屆期仍未改善者，處新臺幣三萬元以上三十萬元以下罰鍰，並得按次連續處罰至改善時為止。」
註五：草案第十六條（無正當理由不提供資料之處罰）「公益社團法人或財團法人依第九條第四項向電子郵件服務提供者或網際網路接取服務提供者請求提供發信人資料，服務提供者無正當理由拒絕提供時，經主管機關限期命其提供，屆期仍不提供者，處新臺幣三萬元以上三十萬元以下罰鍰，並得按次連續處罰至其提供資料為止。
公益社團法人或財團法人依第九條第五項向廣告主或廣告代理商請求提供發信人資料，其無正當理由拒絕提供或提供虛假資料時，經主管機關限期命其提供，屆期仍不提供者，處新臺幣三萬元以上三十萬元以下罰鍰，並得按次連續處罰至其提供資料為止。」