赵晓力:反垃圾邮件的实质是维护通信自由
赵晓力:反垃圾邮件的实质是维护通信自由
一、美国反垃圾邮件法已告失败
4月23-24日,在中国互联网协会主办的2004中国反垃圾邮件高峰论坛上,信息产业部电信管理局官员透露,他们正在起草一个“电子邮件服务管理办法”,反垃圾邮件内容将写进这个管理办法。[1]
信息产业部的官员还透露,在定义垃圾邮件的时候,这个“管理办法”将采用“国际惯例”,规定只要给接受者提供“退出选择”(opt-out)的邮件列表(mail list)就不视为垃圾邮件。“退出选择”的反面是“加入选择”(opt-in),即只有用户同意接受的邮件列表才不是垃圾邮件。
实际上,这个“国际惯例”只不过是美国2003年《反垃圾邮件法》(CAN-SPAM)的作法。该法2004年1月1日起生效,但生效几个月来的效果完全令人失望。网上传播垃圾邮件的数量并不受该法的影响有所下降,反而一如既往地稳定增长。根据从事垃圾邮件过滤业务的Brightmail公司的统计,2003年10月、11月、12月,垃圾邮件占全部邮件的比例分别是52%、56%、58%,2004年1月、2月、3月、4月,这个比例分别上升到60%、62%、63%、64%,[2] 实在看不出这个1月1日起生效的法律对垃圾邮件的数量有什么影响。另有些统计说,美国垃圾邮件的数量在2004年2-3月有所下降,但4月份又反弹到创纪录的82%![3] 这一切都说明,美国《反垃圾邮件法》已告失败。
美国《反垃圾邮件法》的失败并不是偶然的。原因在于,这个法律由于受网络营销利益集团的游说,其实并不是一部“反垃圾邮件法”,最多是一部“规范广告邮件法”,甚至有人认为它是一部“网络营销促进法”。
最关键的问题就是,该法采取的垃圾邮件定义完全错误。“给接受者提供退出选择的邮件列表不是垃圾邮件”,这意味着,我可以一直给你发垃圾邮件,除非你按照我的指示申明退出我的邮件列表。这在垃圾邮件只占全部邮件数量3%的时候也许是可行的,即处理100份邮件,发3份邮件申明退出,并不构成用户太大的负担;但在垃圾邮件已经占到全部邮件的60%的时候,要求用户化60%的时间精力去申明退出,实际上是要求电子邮件用户把大部分处理精力化在处理垃圾邮件上──看垃圾、翻垃圾、找垃圾、退垃圾──否则还得源源不断地接受垃圾,[4] 这样的立法即使是美国的,也是荒谬的;即使是“国际惯例”,也是荒谬的国际惯例。
通过电子邮件发商业广告并没有什么错,只要接受方同意,发多少法律也无权干涉。但美国反垃圾邮件法却并不要求接收方同意,这就构成了一种强迫通信,强迫邮件接受者花费自己的带宽、存储空间和时间精力处理垃圾邮件,而垃圾邮件的发送者和他们的客户,则通过这种强迫通信获得利益。
二、反垃圾邮件的实质是维护通信自由
由此可见,垃圾邮件的实质是强迫通信,反垃圾邮件,就是反对强迫通信,维护通信自由。美国宪法中并没有专门的通信自由的条款,通信自由一般被视为言论自由的一种。但1948年《世界人权宣言》第12条和1966年《公民权利和政治权利国际公约》第16条都明确规定了通信自由不受任意和非法干涉。我国1982年《宪法》第40条对公民的通信自由和通信秘密做出了比国际公约详细得多的规定:“中华人民共和国公民的通信自由和通信秘密受法律的保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。”
通信包括发送和接收,通信自由包括发送通信和接收通信的自由。没有取得他人同意滥发垃圾邮件,在我国属于滥用发信自由而侵犯他人的收信自由,我国《宪法》第51条规定:“中华人民共和国公民在行使自由和权利的时候,不得损害国家的、社会的、集体的利益和其他公民的合法的自由和权利。”换句话说,行使自己的发信自由不得损害他人的收信自由。倘若我国的“电子邮件服务管理办法”采用美国式的“退出选择”(opt-out)机制,在我国的垃圾邮件比例已经超过60%的今天,无疑是以多数邮件用户的收信自由为代价,维护少数垃圾邮件发送者的发信自由。这样的部门规章,将脱不了违宪的质疑。
在我国,通信自由和通信秘密是一项基本人权,受宪法保护。在广告邮件问题上,只有取得用户同意的发送行为才是合法的,比如,有的服务商以用户接收一定数量的广告邮件为取得免费信箱的条件,如果用户同意,这样的广告邮件并不属于垃圾邮件。
在我国,垃圾邮件的定义只可能是:未经接受者同意的大宗邮件。之所以强调大宗,因为一般两个陌生人之间的第一封通信也是未经接收者同意的,或许也会被接受者视为“垃圾”,但如果把这种人与人之间正常交往的邮件也视为垃圾邮件,则会正常交往设置过高的障碍,从而妨碍通信自由。只有那些大宗的、甚至是重复发送、绝大多数是商业广告但不限于商业广告的邮件,才构成对通信自由的妨碍。反垃圾邮件立法应该以我国宪法明确宣示的通信自由为出发点和依归。
三、服务器端的反垃圾邮件技术措施要事前取得用户同意和谅解
反垃圾邮件的技术手段大致分为两类:一类是黑名单、白名单,一类是过滤,过滤又分为行为过滤和内容过滤。用户在客户端采用这些技术手段当然不涉及任何法律问题,但服务邮件服务提供者或系统管理员要在服务器端使用这些技术手段,则须考虑相关法律。白名单和行为过滤一般不引起通信自由问题,但黑名单和内容过滤则有可能引起通信自由和通信秘密问题。
所谓黑名单,一般是指一些互联网上的志愿组织和个人提供的有发送垃圾邮件记录的IP地址的数据库,著名的有SPAMHAUS (http://www.spamhaus.org)、MAPS (http://mail-abuse.org)提供的实时黑名单;邮件服务提供者或系统管理员在配置邮件服务(MTA)的时候可以引用,这样那些上了黑名单的IP地址或IP地址段就无法和这个邮件服务的用户通信。黑名单是非常有效的防范和惩罚垃圾邮件的做法。但许多采用黑名单的邮件服务提供者或者系统管理员并不习惯事前告知用户,取得用户的同意,这样就有可能无意中侵犯用户的通信自由。通信自由权利属于用户,如果讲清楚,大部分用户将会同意系统管理员使用那些享有盛誉的黑名单。这样对于邮件服务提供者,也免除了日后被追讼的危险。
垃圾邮件的发送者总有一些不同于平常邮件发送的行为。人们发明了一些聪明的办法过滤这些行为,比如在网页上放一个白底白字的邮件地址,这样的地址人眼是看不到的,但垃圾邮件发送者的程序则可以收集到。如果有人向这个地址发信,那就可以确定是垃圾邮件。这样的过滤方式就是行为过滤。还有普遍使用的内容过滤,就是对邮件的标题和信体中包含的特定字符进行贝叶斯分析。系统管理员经常担心的是,内容过滤容易出现误判,因为正常的邮件很可能也包括一些垃圾邮件常用的词汇和字符。但是,还有一个法律上的问题是经常被忽视的,那就是,内容过滤也应事先得到邮件用户的同意。尤其在我国,《宪法》第40条非常清楚地规定了,除公安机关或者检察机关因为国家安全或者追查刑事犯罪的需要,可以依照法律规定的程序对通信进行检查,无须用户的同意外,其他任何人检查通信的行为如果要免于违法,都必须事前取得用户的同意和谅解。
[1] 《国际金融报》,2004年4月27日,http://tech.china.com/zh_cn/news/net/156/20040427/11674586.html [2] http://www.brightmail.com/spamstats.html,这是brightmail它们过滤的邮件总数中得到的数字,2004年4月,brightmail共过滤了960亿封邮件。文章版权归原作者所有。