垃圾邮件发送与个人信息保护
来源:用户上传
作者:
摘 要 垃圾邮件发送行为是指违背接受者意愿,强行进入用户电子邮箱存储空间的行为,其主要特点体现为未经允许非法侵入他人信息存储空间。关于发送垃圾邮件侵权行为的客体,传统观点普遍认为该行为侵害了权利人的隐私权;司法实践中也出现了认定此行为侵害生活安宁权的观点。不过,在网络与信息层面,仅以隐私权或安宁权保护受害者权益,存在定位不准、保护不力的弊端。未经允许非法侵入他人信息存储空间实际上妨碍了权利人自主决定是否接收、何时何地以何种方式接收信息的权利,同时妨害了权利人对于信息存储空间本身占有使用的权利。
关键词 发送垃圾邮件 隐私权 信息自主权 个人信息保护
中图分类号:TP393 文献标识码:A
1垃圾邮件的问题概况
大数据时代的到来,进一步放大了垃圾邮件对网络秩序的攻击与破坏。美国、欧盟、日本、澳大利亚等国家和地区出台针对垃圾邮件的专门性法律,全球范围内的安全邮件公司致力于垃圾邮件在技术方面的有效防治。但是大数据背景与科学技术进步,又为垃圾邮件的治理工作带来了更为严峻的挑战。在我国,专门性的法律法规尚未出台,技术尚存不足,垃圾邮件难治理、难救济的问题更为突出。
2017年5月2日卡巴斯基实验室发布了2017年第一季度的垃圾邮件报告。该报告显示:2017年第一季度,电子邮件流量中垃圾邮件的百分比达55.9%。就垃圾邮件的来源而言,美国仍然高居第一位(占比18.75%),中国排在第三位(占比7.77%);但在“被恶意邮件攻击”这一项目中,中国以18.23%的比例排在了第一位,美国则以2.46%排在了第九位。
根据《2016年下半年中国反垃圾邮件状况调查报告》:邮箱用户平均每周收到邮件的数量集中在1-20封以内,而垃圾邮件的数量集中在1-10封,占比58%,这一比例略高于全球55.9%的比率。①上述报告显示,关于垃圾邮件造成的主要影响,主要包括浪费时间、设备与网络资源,影响情绪和心情,被误导、受骗和造成经济损失。②
2发送垃圾邮件的概念及特点
目前,国际上在具体界定其概念时通常采用两种名称:一为Unsolicited Commercial Email( UCE),即“未经邀约的商业电子邮件”或“不请自来的商业电子邮件”;另一种为 Unsolicited Bulk Mail( UBE),即“未经许可的大量邮件”、“不请自来的大量邮件” 或“未经邀约的大宗邮件”等。也有学者表达了对以上概念的犹疑态度:UCE与UBE看似更为具体地对垃圾邮件进行了界定,但如果没有一个更为精细化和可操作的定义去界定“不请自来”和“大量”,那么对于电子邮件进行垃圾邮件的甄别始终就是主观性的产物。
目前,我国也尚未对“垃圾邮件”的概念达成统一认识。笔者认为,垃圾邮件不论表现形式如何,其本质均为违背他人意愿强行进入他人的邮件存储空间,其特征应当为“违背意愿”和“强行进入”。凡未经电子邮箱用户允许而强行进入电子邮箱存储空间的邮件均属于垃圾邮件的范畴,而不论其性质与数量如何。发送垃圾邮件行为的实质是未经权利人的接收许可或者违背权利人的意愿,擅自强行进入权利人的信息存储空间。
3发送垃圾邮件侵权行为的传统判定
3.1发送垃圾邮件侵犯用户隐私权
关于垃圾邮件是否对电子邮箱用户的隐私权构成侵害,有学者指出:电子邮箱具有双重隐私性质,它既是存储私人邮件数据的载体,其本身也是受隐私权保护的对象。发送垃圾邮件、短信,采用非法手段访问他人电脑系统和数据资料,是对私人领域的严重侵害。现有理论倾向区分两个层次来讨论这一问题:第一个层面是电子邮箱的表达形式本身:非法收集、非法转让合法收集的电子邮箱邮件都属于对权利人隐私权的侵害;第二层面,垃圾邮件进入存储空间构成了对用户网络空间隐私权的侵害。
第一层面,网络时代中信息的交互与传播呈现爆炸式的特点,以网上公开发布的招聘邮件为例,一条留有邮箱的招聘邮件一经发布,可能短时间内就能收到数百封求职邮件,同时也可能收到垃圾邮件。这种情况下,该条垃圾邮件的发送者对用户邮箱的收集行为或者发送垃圾邮件的行为构成对电子邮箱表达形式的隐私权侵权吗?显然不是,因为该邮箱已经在网上进行公开,不再属于隐私权的保护范畴。在这一层面认定垃圾邮件对隐私权的侵害行为,需要区分具体情形:若用户的邮箱未向大多数人或者不特定多数人进行公布,并且权利人采取了相应的行动或者措施保持电子邮箱的知晓范围,那么其确属隐私权保护范畴,应当认定邮箱的收集行为构成了隐私权侵权;若用户的邮箱已经公开,即使做出了相应声明表示不接受任何商业邮件,此时,垃圾邮件的收集者通过正当途径、甚至非正当途径收集邮箱邮件的行为仍不构成侵权。
第二层面,有学者认为用户对电子邮箱空间享有一种空间隐私权,发送垃圾邮件的行为构成了对这一“网络空间隐私权”的侵犯。空间隐私权是隐私权多个权利维度中,性质最原始、内容最广泛的一个,在隐私权概念出现以前,对个人隐私的保护就借助对不动产空间的保护来实现。随着内容的不断充实,空间隐私权被界定为:权利人对自己的隐私空间所享有的人格性权利。那么邮件空间能否同等地成为空间隐私权保护的客体呢?虚拟空间的产生,例如电子存储介质和网络,相较于传统空间更加强调人格性而不是自然性,这一特征扩展了人格空间的应用范畴,当公民在活动空间或邮件空间中所从事的活动具有隐私内容,则该空间可以成为空间隐私权的保护对象。凡是私人支配的空间场所,无论是有形的,还是虚拟的,都属于个人隐私的范围。
从收集电子邮箱邮件到发送垃圾邮件行为完成期间,确实存在有可能侵害权利人隐私权的潜在威胁,但是必须嚴格区分相应的情形,尤其是在电子邮箱邮件收集环节,不能一概认为收集行为侵害了权利人的隐私权。
3.2发送垃圾邮件侵犯用户安宁权
在司法实践中,出现了另外一种倾向,认为发送垃圾邮件侵权行为侵害的客体应当被精准地界定为安宁权。与实体空间相比,虚拟空间的特性决定了,其物理上的空间特性被弱化,人格属性被放大,导致了电子邮箱用户更多地是在事后发现垃圾邮件的侵权事实,并且直观上很难感知到“破墙而入”的被破坏感和被侵害感。因此,垃圾邮件进入到的是一个虚拟空间,这决定了其侵权行为不能表面性地认定是对“空间隐私权”的侵权,而是需要根据垃圾邮件侵权的特点,进一步探讨是否有更为具体的隐私权益受到了侵害。 根据北大法宝案例检索的结果,在已收录的案件中,包含“生活安宁”的人格权纠纷案件111件,其中涉及到“网络”的案件为38件,涉及到“网络生活安宁权”的案件为28件左右,且案件复杂程度普遍较高。由此可见,网络环境下的侵权对生活安宁权的侵害在司法实践中已经得到了承认与应用。随着网络和通信事业的发展,侵扰个人生活安宁的侵权行为呈现多样化、爆炸性的特点。2001年,北京市海淀区人民法院曾判决一起因误打电话引发的侵权官司,法院认定公民享有家庭生活、休息的安宁权。2013年,北京市第一中级人民法院发布首个网络侵权案件权威调研报告,首次针对骚扰邮件、垃圾邮件提出了对网络安宁权要进行保护的新概念。北京一中院分析发现,除去传统的在网上晒他人私密照侵犯他人隐私权,借助网络平台造谣诽谤他人、谩骂侮辱他人人格等侵权模式之外,垃圾邮件、骚扰邮件等隐性侵权也让无数网民不堪其扰。对此,北京市一中院首次提出对网络安宁权要进行保护。
4发送垃圾邮件侵害信息自主权
4.1区分个人信息自决权与信息自主权
在市场经济环境下,个人信息的财产性逐渐凸显,同时,对个人信息的侵害行为也呈现科技性强、隐秘性高、难以察觉的特征。2017年10月1日正式实施的《民法总则》新增了对个人信息的法律保护:自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。个人信息自决权的概念始于德国法,在德国法的语境中是指“个人依照法律控制自己的个人信息并决定是否被收集和利用的权利”简单来说,个人信息自决权就是“我有权决定何时、何地、以何种方式传递有关我的信息”。本文语境下的“信息自主权”则与个人信息自决权存在较大区别。信息自主权是指权利人所享有的有权决定在何时、何地、通过何种方式接收信息或者选择不接收信息的权利。个人信息自决权与信息自主权探讨的是不同层面的问题,不可混为一谈。具体而言,个人信息自决权讨论的是一项积极性的权利,需要权利人积极行使;信息自主权虽名为“自主”,但实为消极性权利,权利人只能在被动接收信息的情况中行使保留的拒绝性权利。
4.2信息自主权属于一般人格权的范畴
《侵权责任法》第2条规定了侵害民事权益,应当依法承担侵权责任。根据该条第二款之规定,除列举之外的各项具体权利,还包括其他人身财产权益,实质内涵即为“一般人格权”。最高人民法院结合司法实践表明了其对一般人格权的态度:在《民事案件案由规定》将“一般人格权纠纷”作为了一项受案理由。具体人格权制度在法律中采用的是列举法进行规定,这就决定了其天然的局限性。为了适应人格权的开放性和发展性的特点,有必要设立一般人格权,来补充民法典列举的局限。
尽管在学者所做的一般人格权类型化分析中,将侵犯一般人格权的行为归纳为对生命周期意识破坏的行为、欺诈性抚养、严重侮辱他人的行为、非法剥夺人身自由的行为、侵犯他人信用的行为等五个类型,看起来“未经许可非法入侵他人邮件存储空间”似乎暂时不能被涵盖其中,但是正是这种类型化分析向我们展示出了“一般人格权”概念的包容性与开放性,因为这种类型化分析的目的仅在于概括司法实践中最为典型的侵害类型,而不在于穷尽一般人格权的所有内容。事实上,凡是关涉自然人人格平等、人格尊严、人格自由的权利或权益内容,均有可能被纳入一般人格权的保护范畴。“自主决定接收或者不接收邮件”的权利可以被视为是一种关乎“人格自由”的一般人格权。广义上的人格自由不仅包括人身自由权,还包括精神的自由、个人依法享有的自主决定的权利。是否接收邮件就是“个人依法享有的自主决定的权利”。综上,信息自主权可以被视为一项一般人格权来进行保护。
4.3《民法总则》的规范模式
《民法总则》为回应实践中个人信息保护的迫切需求,在民事权利一章专条规定了“个人信息受法律保护”,该条文明确了个人信息是一项受法律保护的权利,任何组织和个人不得对他人个人信息进行非法获取、买卖等行为。个人信息保护相关内容从无到有确为进步,但是个人信息与隐私信息之间的关联与界限,个人信息权益的性质与具体内容都存在模糊不明之处。笔者傾向于将“个人信息”视为一项民事权利,随着科技的不断发展、尤其是AI技术的进一步发展,个人信息已经成为一项重要的资源,在成为新兴生产力的同时就意味着其将成为争夺的对象。侵害个人信息的现象就会随之产生,本文提及的发送垃圾邮件的侵权行为正是借助个人信息的整合、交易、侵害得以实现的。在此背景下,将个人信息确立为一项正式的民事权利,有利于权利人在遭受侵害时进行救济。权利人既可以主张人格权保护,也可以向侵权人主张侵权责任请求权,最大程度保护自身权益。
5结语
垃圾邮件发送行为的客体有其独特的结构和层次:其中非法收集用户尚未公开或者采取了保护措施的限制公开的电子邮箱的行为侵害了用户的隐私权;未经许可的发送行为侵害了用户的信息自主权,即自主决定是否接收邮件的权利。构建侵权行为客体,有利于精准定位侵权行为的侵害对象,根据《侵权责任法》确定侵权人的侵权责任大小与责任分配,规制垃圾邮件发送行为,特别是对大数据时代背景下进一步控制垃圾邮件的数量及其影响范围,维护网络用户的信息权益有着重要意义。
注释
① 中国互联网协会反垃圾邮件工作委员会,《2016年下半年中国反垃圾邮件状况调查报告》。
② 同上注。
参考文献
[1] 王利明.人格权法(第二版)[M].北京:中国人民大学出版社,2016:331.
[2] 王利明.人格权法研究(第二版)[M].北京:中国人民大学出版社,2016:154+166.
[3] 李丽峰,李岩.人格权——从传统走向现代[M].北京:中国法制出版社,2007.
[4] 陈星.大数据时代垃圾邮件规制中的权益冲突与平衡及其立法策略[J].河北法学,2014,32(06):51-57.
[5] 李谦.人格、隐私与数据:商业实践及其限度——兼评中国cookie隐私权纠纷第一案[J].中国法律评论,2017(02):122-138.
[6] 路鹃.新媒体环境下垃圾邮件、短信的危害及法律规制探讨[J].新闻界,2016(14):42-46+58.
[7] 石睿.空间隐私权问题研究[D].长春:吉林大学,2010.
[8] 马军.公民“安宁权”索赔有价[N].检察日报,2001-06-30(003).
[9] 田珍祥.立法保护公民网络安宁权[N].中国消费者报,2013-12-18(A04).
[10] Darya Gudkova, Maria Vergelis, Nadezhda Demidova, Tatyana Shcherbakov, Spam and phishing in Q1 [DB/OL].https://securelist.com/spam-and-phishing-in-q1-2017/78221/,2018-03-25.
[11] Guido,S.Anti-Spam Legislation:An Analysis of Laws and Their Effectiveness[J].Information & Communications Technology Law, 2017,16(01).
[12] 王利明.论个人信息权的法律保护——以个人信息权与隐私权的界分为中心[J].现代法学,2013,35(04):62-72.
[13] 杨芳.个人信息自决权理论及其检讨——兼论个人信息保护法之保护客体[J].比较法研究,2015(06):22-33.
[14] 李岩.一般人格权的类型化分析[J].法学,2014(04):12-21.
转载注明来源:https://www.xzbu.com/1/view-14748456.htm