作为多管齐下地打击香港滥发电子信息的措施之一，香港政府已经提出反滥发电子信息的草案框架。本文将简述该立法框架的主要内容，将它与其它司法管辖区的反滥发电子信息法律相比较，并据此得出结论：目前所建议的法例力度过弱，不足以保护滥发电子信息的受害人。引言收到滥发电子信息或未经收件人许可的商业信息，已成为普遍的社会与经济问题。滥发电子信息行为妨碍了将电子通讯有效地运用于个人及商务通它阻碍了合法电子商务被人们接受也必然阻碍电子商务的成长。滥发电子信息：普遍性、挑战及利益平衡滥发电子信息现象的普遍性已毋庸置疑。近年来滥发信息的数量与种类均有大幅增长。据反滥发电子信息软件供货商Brightmail公司统计，到2004年4月，滥发的电子信息占互联网上所有电子邮件流量的比例，已由2001年中期的8％上升至64％。此外，全球有将近80％的流动电话用户收到过滥发电子信息。据香港立法局代表IT界的单仲偕议员办事处于2004年1月13日所进行的一项调查显示，有95.8％的受访者每天都收到滥发电子信息，80％的人士表示滥发电子信息令其烦扰，超过80％的人士赞同政府应当出面干预。由于将近有70%的受访者已使用某种反滥发电子信息措施，实际情况很可能比该调查暴露的更为严重。滥发电子信息的迅速增长给我们的经济带来沉重负担。如果滥发电子信息的财务成本等于用于处理滥发电子信息的时间乘以每小时平均薪资，那么仅香港一地，滥发电子信息所造成的生产力损失就高达60亿港元（引自工商及科技局局长曾俊华于2005年2月24日的讲话）。由于现在那些先进的自动化滥发电子信息工具很容易获得，滥发电子信息者更容易搜罗和制造电子邮件地址名单，并在保持匿名的情况下大规模发送邮件，这就进一步加剧了滥发电子信息带来的挑战。许多合法企业以负责、合理的方式使用电子通以便跟自己的潜在顾客取得联络。香港有关反滥发电子信息的立法建议面临考验，须兼顾商家需要与公众需要之间的平衡。2005年7月11日，据某政府发言人在立法会称，占据香港全部商业活动98％的中小企业，往往利用低成本的电子通讯来推广自己的生意。同时，我们必须保护香港市民免于因受滥发电子信息造成损失，并防止香港成为滥发电子信息者的避难所。为解决这个问题，香港政府开展了一次公众咨询活动，以了解香港是否应当制定反滥发电子信息法例。随后政府宣布了一套多管齐下的反滥发电子信息措施（STEPS运动），其中包含引入反滥发电子信息法例的计划（STEPS中的最后一个S代表「法定措施」）。2005年7月，推出了供公众讨论的《反滥发电子信息法例草案》（以下简称《草案框架》）。香港为何需要反滥发电子信息法例？现在，大多数信息科技发达的司法管辖区（例如：日本、南韩、澳洲、英国、美国及加拿大）都已经通过立法，打击滥发电子信息。新加坡正在积极考虑不同的建议，2005年5月24日，新加坡信息通讯发展局（IDA）与新加坡司法部（AGC）联合发布了《控制滥发电子邮件建议立法框架》。香港立法打击滥发电子信息，将会使得各方能够采取法律行动，打击在香港的滥发电子信息者，并防止香港被人视为滥发电子信息者的避风港。这样做，还能为监控滥发电子信息活动提供有效的法律基础，并提供一个让香港获取国际合作的平台，打击滥发电子信息的海外地。目前，香港并没有具体法例应对未经收件人许可的电子信息（在《草案框架》中称为UEM）。因而，滥发电子信息的受害人身处不甚令人满意的境地，他们必须找到并依靠零碎的法律条文，来应对滥发电子信息行为。由于没有一项现行法律旨在监管滥发电子信息行为，这项努力可能徒劳无功。例如：《淫亵及不雅物品管制条例》（第390章）与《防止儿童色情物品条例》（第579章）事关信息内容，而非滥发信息行为本身；虽然《简易程序治罪条例》（第228章）第20条适用无合理因由的滋扰电话，但该条文的意图并非应对垃圾传真或使用其它电子通讯手段的滥发电子信息；虽然根据《个人资料条例》（第486章）第34条，在直接营销中使用个人数据遭受禁止，但该条文不适用于以姓名称呼收件人的传真或电子邮件中所传达的正常直接营销信息；不带有其它识别性个人细节的电子邮件地址，本身可能不构成个人数据。《电信条例》（第106章）第27A条着眼于未经授权取用hr的行为，而《刑事罪行条例》（第200章）第161（1）条则针对取用hr时的犯罪动机。两者均无意针对通过hr滥发电子信息的行为。即使《刑事罪行条例》第59条与第60条禁止毁损或损坏财产，包括误用hr导致其停止运行，但这些条文并无意图给滥发电子信息行为定罪。香港所建议的STEPS运动香港政府根据于2004年6月25日发布的名为《遏制未经收件人许可电子信息问题的建议》的咨询文件，与香港信息科技界及公众开展了广泛的讨论。随后，于2005年2月发起名为「STEPS」的运动，以打击未经收件人许可的电子信息。STEPS采取了多管齐下的做法：S：表示与相关行业协会及传真、短信及多媒体信息的服务供货商合作，强化（Strengthening）现行监管措施；T：表示应对滥发电子信息行为的技术（Technical）解决方案；E：表示通过教育（Education）提升认识程度；P：表示在制备共享黑名单方面采取合作（Partnership）手段，以便在互联网服务营运商层面过滤滥发电子信息，并建立全球合作伙伴关系；S：表示推出法定（Statutory）措施，包括颁布反滥发电子信息法例。《草案框架》：概述「未经收件人许可之电子信息」的性质到目前，问题不再是要不要反滥发电子信息法例（政府已对此加以肯定），而是该法律的针对范围。首先必须明确的问题便是未经收件人许可的电子信息的性质。——日本、美国、英国、韩国及澳洲的反滥发电子信息法例仅适用于商业通讯；——澳洲的《2003年滥发电子信息法》适用于「商业电子信息」，除非其得到豁免；——英国的《2003年隐私与电子通讯（欧共体指令）规例》（PECR 2003）适用于因直接营销目的而发送的电子邮件；——美国的《CAN-Spam法》将「商业性电子邮件信息」界定为「首要目的为对商业性产品或服务（包括为商业目的而运营的互联网网站上的内容）开展商业广告或推广的任何电子邮件信息」。为与上述司法管辖区中的法例一致，香港建议仅对商业性质的未经收件人许可的电子信息进行监管。因此，非商业性信息，例如政府与市民的通慈善或宗教组织的捐助呼吁、来自政党的通均不在此限。我们赞同香港的反滥发电子信息规例应当达到其它国家标准的看法，但认为「草案框架」将「未经收件人许可之电子信息」定义为「未经收件人许可的商业通讯」显得不够清晰。许多司法管辖区已将其反滥发电子信息法例的适用范围限定于商业通不管是像英国（因直接营销目的而发送的电子邮件）和美国（首要目须为商业性质之验证）那样作狭义的界定，还是像澳洲那样作宽泛的界定。法律适用的未经收件人许可之电子信息的范围／形式关于法律适用的「未经收件人之许可电子信息」的形式，反滥发电子信息法律各不相同。澳洲的反滥发信息法律所监管的电子信息包括：电邮、实时信息及电话呼叫。英国的反滥发信息法例，包括使用自动呼叫系统、传真与电邮。美国的法律仅针对电子邮件。南韩的反滥发信息法律包括电邮、电话、传真及“总统法令规定的其它媒体”。香港政府似乎要让法例的适用范围达至最广，因而涵盖「所有未经收件人许可的商业电子信息」，包括电子邮件、传真、短信／多媒体信息，以及由设备自动产生的所有信息（包括事先录制的，通过交互式语音答录系统（IVRS）发送的语音或视频信息）。政府建议将通过自动方式产生的语音电话／多媒体电话排除在外。我们对所建议的宽泛适用范围表示。如果香港法律仅适用于电子邮件，那么滥发者或许会使用其它自动滥发电子信息手段，比如：短信或多媒体信息。此类其它滥发电子信息手段的收费机制，可能会在今后发生变化，香港法律应当具有足够的灵活度以作出应对。虽然未经许可的来电（不管是手拨接还是自动的）令人生厌且浪费金钱（特别是你在漫游时收到不期而至的来电），香港政府将手拨接的电话排除在外，从而做到了平衡适中。传统上的手拨接电话被认为是合法营销手段，其本身所涉及的高昂成本也会限制此类电子信息的滥发程度。未经收件人许可之电子信息的《草案框架》所建议的未经收件人许可的电子信息验证为：经收件人许可的电子信息发起人，或者接受委托发送未经收件人许可之电子信息的发起人“身处香港”，而不管寄件服务器位于何处，亦不管滥发电子信息者目标地域位置在哪里。新加坡的建议适用于“源自新加坡或在新加坡收到的”滥发电子信息，这种做法类似于澳洲。它使得人们能够对位于新加坡的滥发电子信息者采取法律行动，从而最大程度减少新加坡被来自其它国家的发件人用作滥发电子信息活动基地的风险。因此，不管是否源自海外，只要受害人在新加坡收到滥发电子信息，该法例便适用。我们还须注意到新加坡就未经收件人的许可电子信息的问题所提出的建议。依照香港的《草案框架》，即使受害人位于香港若滥发电子信息者或滥发电子信息发起人并未身处香港，该法律也无法适用于他们。由于有很大比例的滥发电子信息者并不位于香港，这种做法可能不足以保护滥发电子信息的受害人。收件人的权利－「选择不接受」或「选择接受」（美国、南韩及日本采用的）“选择不接受”制度规定，如果收件人要求停止再度发送未经索要的商业通发件人就必须如此照做。在提出该要求之前，发件人仍可以发送此类信息。与之相比，若采用“选择接受”制度（如澳洲及英国的做法），发件人则不可发送任何未经收件人许可的商业通直至潜在收件人向发件人表示自己希望收到此类通讯为止。在全球反滥发电子信息法律（包括美国许多州的法律）中，有将近三分之二采取“选择不接受”制度，而有约三分之一采取“选择接受”制度。有人批评“选择不接受”制度鼓励滥发电子信息的扩散，因为人有惰性，可能懒得向发件人表明自己不希望收到电邮，并且，收件人一旦向发件人发送“选择不接受”的要求，这实际上会向发件人表明收件人的电邮地址事实上是“有效”地址，并鼓励滥发电子信息者向该地址发送滥发电子信息。相反，“选择接受”制度据称对消费者有利，因为只有在同意的情况下，他们才会收到经电子邮件发送的未经索要商业通讯。一般来说，“选择不接受”制度若与其它措施共同实施得当更有利于企业，并一直行之有效。美国最大的互联网服务供货商“美国在线”称，2004年2月中期到3月中期，进入其网络的滥发电子信息数量下降了27％，并将下降归功于过滤技术的进步，以及人们对遭受美国《CAN-Spam滥发信息法》诉讼的恐惧。另一方面，也有人批评“选择接受”制度造成法律上的不确定性，因为什么样的行为或关系构成或可认为构成同意，可能不甚明确。在现实中，“选择接受”制度不会行之有效，因为大多数滥发消息源于香港以外地区，特别是源于并无“选择不接受”制度，或根本没有滥发电子信息管控法例的司法管辖区。在前一种情况中，未经收件人许可的电子信息被假定为合法，直到收件人将其拒绝，因此滥发电子信息者可以放心地进行滥发电子信息活动。在后一种情况中，滥发信息不受法律监管。所以，简而言之，滥发电子信息仍会我行我素。“选择接受”制度会加重合法商业的负担，并且无法为滥发电子信息的受害人带来帮助。因此，“选择不接受”制度更有利于香港。但是，我们应当为“选择不接受”指令确定最起码的标准，比如规定：“选择不接受”未来的未经索要商业电子邮件的指令，必须包含中英文版本。在亚洲地区，这种考虑尤其恰当，因为收件人可能看不懂当地未经索要的商业电子邮件信息（包括“选择不接受”指令）所使用的语言。南韩要求信息必须有英文版本，新加坡也提出了相同的建议。法律还应当界定何为“合法”信息。比如规定：未经收件人许可的电子信息须包含有效的回复邮件地址，以便收件人可以发送“选择不接受”的要求；未经收件人许可的电子信息，必须在主题栏中标识为“ADV”；必须在特定时限内遵照“选择不接受”的要求行事。制裁根据香港的《草案框架》，制裁主要分为三类。第一类活动主要包括无心的不良行为。对于第一类活动来说，建议的政策目标应当是纠正此类不良行为。香港建议采取与《个人资料条例》（第486章）所规定的执行通知制度相类似的机制。也就是说，如果某方未能遵循执行通知，执法机构将开展调查，并可以启动施加罚款的法律程序。所建议的执法机构为电讯管理局（OFTA）。香港政府借鉴了澳洲针对类似罪行实施的惩罚措施，建议罚款应当接近于《刑事诉讼程序条例》（第221章）附表8所规定之罚款标准的上限（即最高可达10万港元）。第二类活动包括不太可能为合法商业所实施的滥发电子信息手段，滥发电子信息者通过这些手段，动用各种工具与方式滥用电子通讯信渠道攫取利益。香港政府认为不应给予此等违法者再一次滥发电子信息的机会，执法机构在拥有足够证据提出指控时应立即展开诉讼程序。就第二类惩罚措施而言，香港政府认为，《刑事诉讼程序条例》附表8所规定的罚款可能不足以发挥威慑力，并建议提高罚款标准。香港政府建议提高每项随后的违法行为的罚款额，以发挥威慑作用，并正考虑对第二类活动处以监禁的刑罚。与第一类活动一样，政府也建议电讯管理局成为执法机构。电讯管理局将会有权根据法院判决，将其视作拖欠电讯管理局的民事债务，追讨全部或部分成本与费用。第三类活动是明显带有犯罪意图的滥发电子信息者蓄意采取的行动。所建议的制裁包括监禁。有关的建议可以参阅《刑事罪行条例》第60条，该条例规定：无合法理由摧毁或损坏任何财产的人士，可被判最高10年的监禁。我们建议，鉴于此类滥发电子信息活动可以预见的严重性质，除了监禁之外，经济惩罚也应当成为针对第三类活动的可能制裁。针对第三类活动的执法行动，将由警方实施。打击滥发电子信息的补充步骤由于滥发电子信息问题涉及多个方面，重要的是要采取其它补充措施，与本地信息科技行业及社会各界携手打击滥发电子信息的行径。《实务守则》2000年2月，香港互联网应货商协会（HKISPA）发布《反滥发电子邮件实务守则》，该《守则》针对的行为是：未经收件人事先要求或许可，便通过电子邮件大批量发送未经收件人许可的电子邮件信息或文章。《守则》并不适用于其它电子通讯或其它未经收件人许可的商业电子信息。该守则列举了多种制裁措施，例如，暂停服务。并建议了防范性措施，比如：禁止邮件接续传递，限制向互联网电子邮件与预付账户所提供的寄出邮件量。2001年6月，香港互联网供货商协会对《守则》的成效进行了一项调查，调查显示：虽然《守则》有助于减少滥发电子信息，但面对互联网的增长、自动滥发电子信息软件的易获得性，以及源自中国内地的信息滥发的迅速增加，《守则》并无良策。除了《反滥发电子邮件实务守则》，香港的六大移动通讯运营商还在2001年发布了有关短信与多媒体信息的《实务守则》。该守则属于自愿性质，并不适用于经营者内部的信息，也不制止经营者向自己的顾客滥发电子信息。2004年1月2日，电讯管理局修订了有关垃圾传真的守则，明确了守则的自愿性质。此外，本地的有线固定电讯网络服务运营商有责任保护用户权益，并告知他们利用发送传真进行广告宣传的可接受方式。电讯管理局也认为，这是固定电讯网络服务运营商理应提供的良好客户服务。守则还允许固定电讯网络服务运营商在收到三次重大投诉的情况下，中断特定地址注册用户的所有线路。相关业者严格遵守上述守则，制定最新的实务守则，公布用户对付滥发电子信息的贴士，创建共享的滥发电子信息者黑名单，都是打击滥发电子信息的重要步骤。除此之外，还可以考虑给严格遵守反滥发电子信息指引的企业以合规的标志。可以授予企业类似「Q唛」的奖项，以便于鼓励客户与他们开展经营业务。用户教育必须教育消费者，并赋予他们能力，使他们能够更好地了解购买经由滥发的电子信息所推介产品的风险，并知道此类购买增强了滥发电子信息的商业生存能力。另外，他们还必须学会如何保护自己的私人数据与电邮地址，以及自己与滥发电子信息有关的权利与补偿措施。澳洲已经成功地发起「不要试，不要买，不要回复」运动。香港可由此得到有用的借鉴。香港的相关行业团体可以联合发起有关滥发电子信息的宣传运动，以增强意识，并向消费者提供有用信息。并且可以像新加坡那样设立滥发电子信息教育资源中心，以教育市民，令其了解如何对付、对抗滥发电子信息。技术方案在美国运行的「实时黑名单」（RBL）制度，已经为许多互联网服务提供商所采用。但是，实时黑名单并未针对香港。因此，我们赞同这样的建议，即：制定香港的共享电子邮件服务器黑名单。随后，互联网服务提供商可以调整自己的邮件服务器，以提防、打击来自名单上的服务器的电子邮件。可以扫描此类电子邮件以防病毒；将其标注以向收件人指明；甚至退还给发件人。国际合作在香港的滥发电子信息中，仅有5％源自香港（资料例如，香港应当与经济合作与发展组织（经合组织）、亚太经济合作组织（APEC）或其它相关机构密切协作，以发现、鼓励跨境合作的可行手段，打击欺诈与欺骗性的滥发电子信息。拥有相似反滥发电子信息法例的司法管辖区，可以建立共同汇报机制，并移交投诉。例如，如果有人在香港收到滥发电子信息，而滥发电子信息者位于中国台湾，作为该机制成员的香港组织可以将相关信息报告给中国台湾组织，随后，便可针对该滥发电子信息者采取执法行动。有这样一个机制的威慑作用，将会减少跨境滥发电子信息。结论我们所建议的反滥发电子信息法例的主要目的，在于防止香港成为滥发电子信息的避风港。能否实现这个目标，取决于所建议法律中规定的制裁措施是否足以威慑滥发电子信息者，而这反过来又取决于未来法律的执行情况。《草案框架》中建议的执法机制较弱。针对第一类行为采取的是执行通知机制，但是在保护个人数据方面，个人数据私隐专员公署已经采取此类机制，但事实证明效果并不好。目前为止，仅有一宗法院成功检控的案件。《草案框架》并未给予所建议的执法机构（电讯管理局与警方）以任何额外的资源。他们是否有专业技能应付日益复杂的滥发电子信息技术手法，我们深表质疑。可能有效的做法是：设立由专家或指定人士组成的任务小组，他们拥有充分的调查权，专门应付滥发电子信息问题，正如澳洲的做法一般。我们建议法例给予用户的保护，令其免于收到滥发电子信息。我们认为可以通过政府正确执法，并赋予受害人获得赔偿的权力，从而达到保护用户的目的。英国的反滥发电子信息法律赋予滥发电子信息受害人直接权利，可针对滥发电子信息者提起诉讼，而其它司法管辖区（美国的反滥发电子信息法律，及新加坡所建议的框架）仅赋予特定人士（比如互联网服务提供商）起诉滥发电子信息者的直接权利。香港的《草案框架》建议遵循《个人资料条例》的安排，根据该《条例》，只有当滥发电子信息者因滥发电子信息行为而被定罪的时候，受害人方有权向其寻求损害赔偿。独立于执法机构对滥发电子信息者采取的法律程序，互联网服务供货商、中介方（hr因滥发电子信息者之行为而遭受入侵、损害的人士）、未经收件人许可的电子信息收件人，均无法定权利向已定罪的滥发电子信息者提出民事索赔。因此，滥发电子信息受害人的境遇可能比现在还要糟糕。目前，受害人至少还可以尝试对滥发电子信息者提起诉讼，法官将依照个案情况做出决定。《草案框架》中列述的反滥发电子信息法律制定后，受害人将必须等候相关执法机构先开展调查，然后再等候其作出是否追索滥发电子信息者的决定。鉴于执法机构资源有限，案件前景可能并不看好。即使执法机构向法院提出诉讼，受害人还得进而指望执法机构会积极地对滥发电子信息者提出索赔，然后希望法官检控滥发信息者。只有在成功地对其定罪，并冲破上述一切阻碍之后，受害人才能够展开对滥发电子信息者的法律诉讼，以求获取民事损害赔偿。以上步骤耗时较多，滥发电子信息行为导致的损害可能已非常严重。显然，并无消除滥发电子信息行为的完美方案。综合运用适当的法例、公众教育、行业自律及国际合作，可能是今后的最佳办法。然而，《草案框架》可能软弱无力，而执法团队既缺乏设计良好的职权，又缺乏调查权，这可能令法例流于空谈。我们希望，先弥补所建议法例中的不足之处，然后再使其成为香港法律的一部分。