美國FTC垃圾電郵執法報告

林達峰／資策會科技法律中心研究員

美國聯邦交易委員會（Federal Trade Commission；簡稱FTC）2005年年底對外公布先前提交國會的「垃圾電郵防治法執行成效報告」。報告指出，垃圾電郵占所有電郵的比例「持平」，足見2003年年底國會通過制定、2004年元旦正式施行之「垃圾電郵防治法」（the Controlling the Assault of Non-Solicited Pornography and Marketing Act; CAN-SPAM Act；簡稱CAN-SPAM法）有其實效。下文謹就該報告內容作一扼要介紹，以供探討垃圾電郵相關法制議題之參考。

依照CAN-SPAM法規定，執法機關或ISP業者得對濫發垃圾電郵之人提起民、刑事訴訟，而對於商用電郵之發送，該法亦要求應遵循一定之行為規範，諸如電郵內應提供收件人選擇退出寄送名單的連結、載明發送人之地址、電郵內容涉及情色成分者則應於標題明確予以提示等。FTC綜合其對消費者保護團體、電郵行銷公司、網路服務業者（ISP）、電腦技術人員等各界人士訪查蒐集而得的資料，以及各級執法機關之實務經驗，得知該法施行以後，在前述救濟措施與行為規範相輔相成之下，垃圾電郵占全體電郵的比例已趨持平，網路用戶實際收到的垃圾電郵數量，也因為垃圾電郵攔阻（filter）技術的發展而顯著減少，而線上行銷業者願意遵守前開行為規範，於發送商業電郵時記載一定事項的比例，則呈現日漸上升的趨勢。由此觀之，該法之施行實已發揮一定功效。

不過，該報告也提到，仍有部分現象頗值憂慮。例如垃圾電郵的內容逐漸不再侷限於廣告宣傳商品或服務而已，更常隱含諸如間諜軟體（spyware）之類的惡意軟體（malware）在內，對於收件人的電腦可能產生效能減損或資料外洩的威脅；又如垃圾電郵之發送人時常將其交易或經營面的關係搞得錯綜複雜，令執法機關難以釐清真正的行為主體到底是誰，甚至還可能在辦理網域名稱登記時提供不實資訊，以便隱藏身分，逃避日後追查。凡此，實均有待解決。

最後，為求更加促進CAN-SPAM法之施行成效，FTC亦於前開報告提出下列幾點建議：第一，CAN-SPAM法本身目前固然暫無修正之必要，不過國會仍應儘速通過制定「安全網路法」，強化FTC追緝境外垃圾電郵發送人之權能，以妥善因應垃圾電郵之跨國特質所帶來的嚴峻挑戰。第二，仍有必要持續對網路用戶實行教育宣導活動，確保用戶懂得如何利用各種方式防免收到色情或猥褻電郵；不論是ISP業者提供的攔阻機制，或市面上販售的諸多軟體，如能與法律裡頭的行為規範與救濟措施雙管齊下，諒能有效防杜情色訊息透過垃圾電郵入侵吾人日常生活，對於避免兒童遭受該等資訊戕害身心，尤具實益。第三，FTC亦將致力推促業界持續進行技術研發，裝設各種新式垃圾電郵攔阻機制，其中又以網域名稱認證（domain-level authentication）最值注意；倘能與其他驗證電郵發送人為誰及評價其行為良窳之機制相互配合，必可更進一步防堵垃圾電郵任意匿名濫發。

綜上所述，雖然還有部分課題仍待解決，不過就目前狀況而言，FTC對於CAN-SPAM法之施行成效尚稱滿意。另外，參酌FTC前開報告提出之建議，即便制定專法因應，國際合作、教育宣導、技術開發等層面，仍是今後必須持續努力的方向；而其實日本總務省2005年中頒行之研究報告也有類似見解，亦即除法律之制定施行外，諸如國際合作等配套措施同屬重要，不可率爾輕忽。網際網路無遠弗屆、連結全球，伴隨網際網路而生的垃圾郵件問題，也常具有跨越國境的特質，從而除經由國際間彼此溝通討論形成共識，始能切實因應防治外，從國內的角度而言，關注外國法制施行成效及發展動態，從中萃取精神或思維共通之處，當有助掌握全球規範趨勢，妥善研議適當對策，應具實益。從而，FTC前開報告不僅內容當有一定參考價值，其與它國執法現況之異同、各界對其內容又有何評析等，亦均有足供參酌之處，殊值留意。