https://newera17031.activehosted.com/index.php?action=social&chash=01e9565cecc4e989123f9620c1d09c09.2117&nosocial=1

觀點

垃圾電子郵件之問題探討與管理因應

2003 / 07 / 28
垃圾電子郵件之問題探討與管理因應

文 / 林宜隆


垃圾電子郵件(unsolicited electronic mail,又稱為Spam, 簡稱垃圾郵件),不僅對於網路使用者或管理者、網路禮儀,甚至是法律都造成不小的衝擊。


垃圾電子郵件在定義上有二種說法,一為UCE( unsolicited commercial email),未經收信人許可的商業郵件,類似於今日的某些直銷刊物,同樣都是未經收件者的同意而寄發郵件,而所不同的是在前者較難查出此郵件是否為未經請求的郵件。另一種說法為UBE(unsolicited bulk email),未經收信人許可的大量郵件,強調的是數量,而非郵件的內容(即不僅僅限於商業廣告,其他諸如宗教性、政治性、問卷形式、種族議題、色情等等皆包括在內),由於短時間內寄發大量郵件,常常造成系統負擔過重。

垃圾郵件引發許多問題
具有爭議性的內容

有些垃圾郵件除了推銷商品之外,還包括以詐欺的手段欺騙消費者所引發的問題;有些內容更包含了色情廣告,但是寄發廣告信的人並無法確知收信人是否成年;更令人憂心的是其所夾帶的病毒,只要用戶接收e-mail,不需要開啟就受到感染,或是在其附件檔案夾帶病毒,大量危害企業網路,附件網址亦可能附贈Java or ActiveX 等惡性程式,許多特洛依木馬病毒(Trojan Horses)就是藉此大量擴散 。此外,未知的資訊犯罪,也有可能藉由電子郵件而引發 。


耗費網路公共資源

垃圾郵件在傳送的過程當中需除了佔頻寬外,傳入電子信箱也佔用電子信箱的空間,就整體網際網路的使用效率而言,垃圾郵件是最大的殺手。對於傳送廣告信的人而言,利用網路傳送廣告信大大降低了搜尋客戶的成本,以及促銷商品的時間、人力,電子郵件可說是不可多得的一項工具。但是對於ISP業者及其他的mail server而言,為了維持系統正常運作,必須加大頻寬、新的過濾軟體以及更大的容量以接收郵件,而這些花費最後勢必轉嫁到消費者身上,可能在未來造成消費者使用率的降低,反而妨礙的科技的進步 。


危害網路資通安全

E-mail 的接收由於常有瞬間大量郵件進出,以及可能跨遠距離傳送,傳送檔案較大,耗費網路資源較多等問題,因此有一些系統可能常會遇上傳送或接收不順利的情形。於是過去一些網路先進,很自然就進而發展設計出可以轉接/轉送E-mail的系統,用以提升E-mail的接收方便性與效率,即mail relay 的轉接服務。


目前台灣的ISP以透過網路自律公約的約束方式,約定業者與使用者無正當理由不得發送大量信件給其他用戶,如經發現則ISP將進行砍信並且取消該業者在ISP中所享有的權利,甚至可能在 Router 中過濾該業者IP或所利用的E-mail server所傳來的封包。也因此寄信人為了不被抓到,都會使用假的 E-mail address 及利用其它單位的mail server作為 relay 來寄發廣告信。


如此一來,所引發的問題便不難想像,首先是被盜用的E-mail address或是mail server被誤會成寄發廣告信的人,ISP自然會取消其享有的權利。其次若是用戶將信件退回,其退回的地址並非真正寄發者,而是被盜用E-mail address用戶或是mail server的信箱當中,進一步造成主機當機,甚至被列為黑名單,造成名譽受損。


relay功能的出現,原先是為了方便接收郵件,使在遠端的一方可以藉由relay的功能在短時間的接受到郵件。但是垃圾郵件的盛行,使得越來越多的mail server採用關閉relay功能的方式,以阻擋濫寄廣告信者的侵害,受害者仍是用戶和業主。

透過管理策略來自保
業者自律

由於大量的垃圾郵件經常造成ISP業者瞬間停止服務的情形,許多ISP會利用多種科技技術去阻擋、偵測哪些是垃圾郵件,若是發現有大量、相同容量、重複性高的郵件,則一律予以攔截,並且對發信者採取取消權限的動作,徹底解決垃圾郵件的問題。但是這樣的做法逐漸受到批評,因此則改採彈性作法:首先,網路服務提供者在網頁上明確闡釋自律公約,約定業者與使用者無正當理由不得發送大量信件給其他用戶;其次在每一次傳送郵件時,都會重複短訊顯示以提醒發信人(例如「禁止垃圾郵件」);第三則是這些自律公約需向政府主管機關登記,此舉乃是讓自律公約合法化,間接使得發信人必須遵守自律公約方得傳送郵件。


個人對抗垃圾郵件

*拒絕向未經同意即大量傳播垃圾郵件者購買商品。

*"取消訂閱"前請三思:有些別有用心的垃圾郵件製造者,會利用"回信"(reply) 功能確認email address。

*要求你的ISP拒收由Spam server來的所有信件。

*不隨意在網路上透漏自己的e-mail address或其他個人資料,或將重要資料和網路隔離。

*將垃圾郵件原文(含標頭)寄至此信件所屬之網路服務單位,向其反應並適度抗議 。

*利用Outlook 或其他 Mail 應用程式的過濾功能,以信件內容的特定字眼定義垃圾郵件,如:"Free" 、"Money" 或 "Sex."



設定Spam-Filter

憲法明文保障人民通訊的自由,因此並不能夠允許網路服務提供者擅自停止使用者傳送郵件,但是垃圾郵件的問題仍然存在,網路服務業者雖然可以停止濫發郵件者的權限,但是卻僅限於對於自己用戶(因其違反自律公約),對於非自己用戶者則無可奈何。因此便有過濾軟體的出現,透過參數或關鍵字的設定來阻擋信件或發信人。國際上過濾廣告信函極為普遍,從用戶反應追查源頭,從系統收信使用記錄找出寄同樣信函的來源;用人工智慧掃瞄信件內容,提高過濾精準度。但是若只比對是否連續收到同樣大小同樣來源的信函,很容易過濾到用戶主動訂閱的電子郵件雜誌,對於專業代寄廣告者卻因為經常變換寄信位置,反而不容易過濾到。


Opt-out機制

目前許多國家大多採用Opt-out機制,為此機制是否適用我國,實有探討的必要。目前商業上採去的契約模式,大多數是採用「告知後同意」(informed consent)方式,例如契約上載明「申請人同意本行將其個人資料提供予第三人」,亦即在資訊充分揭露的前提下,事前先行告知網路使用者可以選擇「禁止」資料蒐集者將其個人資料移轉給第三人使用,否則蒐集者可以將個人資料作進一步處理。在個資法施行細則第三十條第二項規定「非公務機關基於特定目的為取得當事人書面同意,於初次洽詢時,檢附為特定目的蒐集、電腦處理或利用之相關資料,連同得於所定相當期間表示反對意思之書面,經本人或其法定代理人收受,而未於所定期間內為反對之意思表示者,推定其已有同意之表示」。此顯示係採取Opt-out機制 。


但是Opt-out機制有其可議之處,首先,使用者對於定型化契約,往往由於篇幅過長或對法律文字的不瞭解,在填妥個人資料後,僅就相關(尤其是契約中的前幾項)大致瀏覽,而所謂的「告知後同意」條款往往列於契約中的末項,經常被使用者所忽略,無形中「出賣」了自己的資料。其次,在資訊地位不對等的情況下,個人對於擁有網路科技及資源的企業,其個人自主選擇權相對受到牽制,例如網站可能要求使用者釋出某些個人資料始得瀏覽或下載某些資訊。因此,Opt-out機制是否可行,是值得再深入探討的議題。


政府管理與國際合作

政府相關單位應儘速參考其他國家在網路電子郵件管理方式,尋求一套保障使用者、網路服務提供者以及其他業者各方的權益規範及管制方法,並且獎勵研發管理電子郵件之科技工具。又網路無國界的特性已不容置喙,管轄權的問題更是一大重點。雖然反垃圾郵件的立法,各國至今仍未有統一的法令出現,以致於在認定上有矛盾之情形發生,但是仍應透過國際間的合作及交流,共同建立一套網路通用標準,如此才能有效防治垃圾郵件。


處理垃圾郵件之建議
從歐美國家立法推動解決垃圾電子郵件問題的情形觀之,可發現我國對於該問題之處理似乎略顯被動。雖然現階段可透過更進步的郵件過濾技術及網路服務業者的自律規範合作,來抑制垃圾郵件的問題。在前者,過濾工具仍然會耗費許多時間;在後者,由於沒有法律規定,缺少制裁力量以對抗。因此就長遠而言,國家公權力的介入,以確立網路服務業者的法律責任才是根本之道。


在處理機制方面:(1)設定郵件的分級制度,以保障未成年受到不當的侵害。在此部分,目前由行政院新聞局訂定相關的分級制度,在未來則由交通部郵政總局負責訂定;(2)利用過濾軟體,並建立黑名單;(3)由電信總局訂定「以價制量」的規則,意即由商家負擔某一部份的「廣告費用」,以避免毫無限制的寄發大宗郵件。


此外,法律具有最後手段性,在立法時除考慮如何防止垃圾郵件氾濫的情形外,應同時考量資訊自由與網路秩序的平衡,以及該標準對網路社會後續發展所造成之衝擊,才能真正解決問題,才能有助於網路環境的正面發展。事實上,垃圾郵件的問題並不在於其內容,而是在於「濫寄」的行為上,因此除立法管制外,政府應研究有效地管理電子郵件的策略。


在管理策略方面:(1)對於在同時間寄發相同信件的人,若超過50封,則會有懲罰性的規定,或是採用美國州令的作法,以每封郵件為賠償計算標準;(2)例如禁止不實的標題,因為唯有標題與內容相符合的郵件,才有可能透過過濾技術加以攔截;(3)又可以針對不當蒐集E-mail address的使用者明文加以處罰,而不僅僅由業者做消極的停權;明確授權給mail server在特定情況下可以禁止郵件的傳送;(4)有鑑於舉證責任的困難,例如時間及金錢的的耗費、主機的瞬間暫停服務等等,可以立法設定最低限額的賠償金,使受害者能獲得真正的賠償;(5)將ISP業者加入八大行業;(6)研討opt-out與opt-in機制,並參酌國內與國際間的使用狀態,研擬一套適合的抵制方式。


無可諱言的,垃圾郵件的最大癥結點在於什麼情況下屬於垃圾郵件,例如有些人認為旅遊廣告是垃圾郵件,但對愛好旅遊的人來說則是符合其興趣的郵件。如何制定一套有效的防制管理規範是有待世界各國共同解決的。雖說科技日新月異,即使建立一套完整的法案也未必能徹底解決問題,但若侷限在傳統的理論中,若想要將其適用在網路社會裡,則可能發生濫用或扭曲的現象。再者,本文所討探討的雖僅是網際網路上垃圾郵件問題,但是資訊社會中相關的手機、電信設備,似乎也開始產生了類似的垃圾郵件問題,網站與電信設備的結合,更進一步的挑戰現行的法制體系,因此,解決垃圾郵件的問題成了刻不容緩的課題,如何解決垃圾郵件滿天飛舞的網路亂象,是網路族所應致力共同維護的責任。