内容提要:垃圾短信的泛滥已非“专项治理活动”所能解决,对垃圾短信的规制需要更加综合性和体系性的法律措施。现行法律规范主要从“内容”界定来规制垃圾短信的方式存在缺陷,应考虑以个人信息保护为切入点,结合“行为”的角度来规制垃圾短信。 具体而言,应在个人信息保护立法的框架下,规定个人信息合法收集者的保密义务、非法盗取者和非法传播者的法律责任等内容。 同时,加强垃圾短信治理专门法规的建设,对运营商、SP 等主体进行规范;并且在特别法立法完成之前,积极利用普通法的一般保护手段对个人信息进行保护,遏制垃圾短信的泛滥。
关键词:垃圾短信 法律规制 个人信息保护
随着移动通信技术的发展和手机用户的增长,手机短信业务深入到人们生活的方方面面,在享受拇指经济和生活便捷的同时,人们也不得不面对垃圾短信的滋扰。 虽然相关部门一直在加大打击力度,但垃圾短信泛滥并未得到根本改善。 根据12321 网络不良与垃圾信息举报受理中心发布的《2011 年上半年中国手机短信状况调查报告》 显示,2011 年上半年手机短信用户平均每周收到垃圾短信13.0 条,比2010 年下半年上涨1.6 条,涨幅14.0% ,比上年同期增长1.0条,涨幅8.3% 。 收到垃圾短信占全部短信的比例为27.3% 。 环比增长6.2 个百分点,同比下降0.3 个百分点。 收到垃圾短信的数量和比例均呈上升趋势 ① 。在民众高涨的呼声和媒体的督促下, 相关部门开展了系列专项整治活动。2005 年9 月原信息产业部发布《关于进一步加强移动通信网络不良信息传播治理的通知》, 要求信息服务业务经营商对所接入的信息服务业务应事先进行信息内容审核,发现含有或用挑逗性语言散布国家明令禁止内容的信息不得接入和传输; 对已接入和传输的,一经发现,应按《电信条例》(2000 年9 月25 日施行)第六十二条规定立即停止接入和传输,保存有关记录,并向相关电信主管部门报告。2005 年10 月公安部、原信息产业部和中国银监会联合发布《关于依法开展治理手机违法短信有关工作的通知》。 随着2008 年、2009 年央视“3 ·15 ”晚会将垃圾短信的舆论关注推向新的高点,工信部先后发布《关于开展垃圾信息整治专项行动工作方案的通知》和《关于进一步深入开展垃圾信息专项治理活动的通知》,持续开展专项行动。2012 年3 月,为进一步巩固成果,及时解决新问题,工信部又发布了《关于组织开展端口类短信群发业务清理整顿专项行动的通知》, 提出开展为期3 个月的端口类短信群发业务清理整顿专项行动,主要清理整顿利用基础电信企业自有端口和行业类应用端口、信息服务经营者自有端口和个人通信号码(含小灵通号码、手机号码和固定号码等)开展经营性群发垃圾短信的行为。 但是,从实际效果来看,上述政策文件的出台及专项治理活动的开展与垃圾短信的泛滥几乎同步。 如此的结果,值得人们思考一个问题,即当前的法律规制体系为何对垃圾短信侵权缺乏有效规制,该采取何种方式来规制垃圾短信侵权?
一、垃圾短信与个人信息保护
日常生活中, 人们在面对垃圾短信的困扰时,求助于现行法律制度,往往会遭遇求诉无门或追诉乏力的现象。 其中重要原因是现行法律制度在规制垃圾短信方面存在两方面的缺陷:一是以“内容”违法来界定垃圾短信,忽视对内容合法但实属“垃圾”的短信的规制;二是宪法上和民法上作为垃圾短信侵权救济的权力基础,都不能较好地满足权利救济的需要。 而这均缘于对垃圾短信侵权与个人信息保护之间关系的重视不够。
(一)垃圾短信涉嫌侵犯个人信息权利
垃圾短信的法律规制首先涉及对其概念的界定,但究竟何为垃圾短信,我国法律并未明确。 仅《电信条例》第五十七条和《关于依法开展治理手机违法短信有关工作的通知》对内容违法的短信作出了规定。《电信条例》第五十七条规定,任何组织或者个人不得利用电信网络制作、复制、发布、传播含有下列内容的信息:反对宪法所确定的基本原则的;危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;损害国家荣誉和利益的;煽动民族仇恨、民族歧视,破坏民族团结的;破坏国家宗教政策,宣扬邪教和封建迷信的;散布谣言,扰乱社会秩序,破坏社会稳定的;散布淫秽、色情、赌博、暴力、凶杀、恐怖信息或者教唆犯罪的;侮辱或者诽谤他人,侵害他人合法权益的;含有法律、行政法规禁止的其他内容的。第六十七条又规定,违反第五十七条的规定,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关、国家安全机关依照有关法律、 行政法规的规定予以处罚。 《关于依法开展治理手机违法短信有关工作的通知》提出了“违法短信”的五条标准:一是假冒银行或银联名义发送手机违法短信息进行诈骗或者敲诈勒索公私财物的;二是散布淫秽、色情、赌博、暴力、凶杀、恐怖内容或者教唆犯罪、 传授犯罪方法的;三是非法销售枪支、弹药、爆炸物、走私车、毒品、迷魂药、淫秽物品、假钞、假发票或者明知是犯罪所得赃物的; 四是发布假中奖、假婚介、假招聘,或者引诱、介绍他人卖淫嫖娼的;五是多次发送干扰他人正常生活的,以及含有其他违反宪法、法律、行政法规禁止性规定的内容的。 要求依法对上述内容违反宪法、法律、行政法规禁止性规定的手机短信息进行查处。 然而, 对于诸如楼盘销售、彩铃服务等广告促销等内容不违法但同样对用户造成骚扰的的短信,是否属于垃圾短信,仍欠缺相关的法律规定,这是从“内容”来界定垃圾短信概念的缺陷,也成为现在治理垃圾短信的盲点之一。
中国互联网协会组织的调查曾指出,垃圾短信的特征有两个:一为不请自来,二为不能拒收。 这种“不请自来”又“不能拒收”的短信,其产生不可或缺的环节就是对手机号等个人信息的获取,且这种获取大多是未经权利人同意的获取。 对于个人信息,学术界主要有“隐私说”和“识别说”两种观点。 前者认为,个人信息是个人不愿公开的或是极为敏感的不愿为他人知悉的信息。 后者认为,个人信息是指足以构成对个人进行识别的信息,例如自然人的姓名、性别、出生年月日、民族、婚姻状况、教育背景、健康信息、财务状况等任何单独或与其他信息对比可以识别特定个人的客观信息。 此处所谓“识别”是指信息与信息源本人之间存在某种客观确定的可能性,通俗而言即通过信息能把信息源本人“认出来”。总之,“个人信息指通过一定的媒介或传递形式使外界能够感知到的表征该个人特征的内容,更应当采用‘识别说’,因为可‘识别’的内容要大于‘隐私’的内容”(李君,2009 )。据此,个人手机号由于与用户之间具有一一对应性,可识别性较强,属于个人信息范围。
我国法律尚未明确个人信息保护权, 但在2005年的《个人信息保护法》专家建议稿中, 个人手机号、家庭住址、医药档案、职业情况等, 都在保护范围之内。 而就发送方式而言,垃圾短信包括“广撒网”式的无方向群发和“精确制导”式的定向发送,无论是哪种方式的发送,其需获得的接收信息方的个人信息都足以构成上述所谓之“个人信息”。 因此,从这个角度出发, 发送垃圾短信的行为显然涉嫌侵犯个人信息权利。换而言之,以个人信息保护为切入点,可以从行为角度对垃圾短信进行规制。
(二)“个人信息保护权” 应成为垃圾短信侵权救济的权利基础
通常认为,垃圾短信侵权可能涉及的主要是侵犯如下权利:一是宪法上的权力,如通信自由权、通信秘密权、生活安宁权;二是民法上的权利,如隐私权。 此外,根据情节和危害性,发送垃圾短信的行为还可能违反行政法规,某些垃圾短信甚至涉嫌诈骗、买卖违禁物品、散播谣言危害公共安全等犯罪,这些行为主要由《刑法》 ① 、《治安管理处罚法》 ② 等法律,以及《电信条例》、《互联网信息管理办法》等法规来进行规制。就作为垃圾短信侵权救济的权力基础而言,宪法上的权利和民法上的权利, 都不能较好地满足权利救济的需要。
一方面,作为宪法性权利的通信自由权、通信秘密权、 生活安宁权的行使存在障碍。 在我国,《宪法》对权利的确定以原则性规定居多,《宪法》司法化存在一定困难,《宪法》中的许多权利在实践中很难得到实现。 当事人在遭遇垃圾短信侵扰时,以侵犯其宪法权利为由起诉的情形非常少,此种案例在法院获得支持的也不多见,至今仅有可数的几例。 对于这种宪法上权利受侵犯的情形,当事人多通过将宪法权利具体化后的部门法来保障自身权利。 宪法权利缺失保障的问题在一定程度上导致垃圾短信的泛滥。
另一方面,以隐私权为权力救济依据是个人信息保护权欠发达时期的权宜之计。 隐私权是垃圾短信侵权中影响较大的一种权利,对于垃圾短信侵犯隐私权的现象,《侵权责任法》颁布施行之前,由于隐私权并不是我国法律明文规定的权利类型,实践中将其部分内容纳入名誉权范畴予以保护,这使得对该种侵权现象的保护极为不利。 法律关于垃圾短信侵犯隐私权保护的依据散见于各种间接保护隐私权的民事法律规范中,包括《民法通则》、《关于执行〈中华人民共和国民法通则〉若干问题的意见》和《关于确定民事侵权精神损害赔偿责任若干问题的解释》等相关司法解释中。2010 年7 月1 日《侵权责任法》施行之后,其第二条规定侵害隐私权等民事权益, 应当承担侵权责任,这使隐私权保护有了明确的依据。但是,以隐私权作为垃圾短信侵权救济依据是有特殊的历史环境的,原因是此前个人信息保护尚未成为问题,社会各界对个人信息保护既未取得应有的认识,也未进行充分的研究, 立法暂且对个人信息保护采取的权宜之计,其进而成为垃圾短信侵权救济的权利依据。
隐私本身是一个极难定义的概念,虽然隐私领域的焦点是“信息隐私”,其受法律保护的核心是“私人信息不受公开揭露”, 即个人信息保护也是隐私权的题中之义,甚至有人认为“个人信息保护的目的,即在保护个人隐私”[1] 。 还有人认为,在个人信息保护立法中,隐私权与个人信息保护概念可以互换使用[2] 。 以此为前提, 垃圾短信既然要以获取个人信息为前提,就势必侵犯隐私权。 但事实上,侵害个人信息与侵害隐私不能混淆,虽然对个人信息的侵害行为经常导致与隐私侵害行为的法律竞合, 但两者仍然存在差别:
第一, 个人信息与隐私的内容存在交叉但不重合,如某些个人信息属于公开信息,不在隐私的范畴,同时某些隐私并不是个人信息;第二,个人信息保护与隐私保护的立法价值取向不同,前者的立法价值取向涉及人格尊严和信息自由流通,后者的立法价值取向通常仅涉及人格尊严[3] ;第三,隐私信息概念重在保护个人秘密, 个人信息概念侧重于对信息主体的 “识别”;第四,隐私权保护强调的是侵害隐私行为的“事后”救济,而个人信息保护强调的是对个人信息的归集、 交换行为的管理和信息主体与信息归集者关系的协调,侧重于“事前”的保障。 因而,在步入信息社会,在民事权利体系逐步发达的环境下,应当将个人信息保护从隐私权保护中独立出来,甚至在对于“民法典中个人信息保护条款的具体设计时,将信息主体的权力作为一具体人格权进行规定”[4],使其成为垃圾短信侵权救济新的权利依据。
二、垃圾短信的形成机理
垃圾短信的形成,是多方面因素作用的结果。 简而言之,首先是技术上存在可能,其次是产业利益链条牢固,再者是法律监管的缺失。
(一)垃圾短信的产生方式
垃圾短信通常可分为四类: 第一类为诈骗信息。如虚假银联卡信息、中奖信息、招工信息、贷款信息等;第二类为非法广告,如代开发票、办假证、倒卖走私汽车等;第三类为诸如点歌、留言、彩铃、成人故事等SP 诱导开通服务的信息;第四类为强行发送的商务广告,如商场促销、机票预定、售楼信息等。 其产生的基本方式如下:
1.SP —运营商网关—手机用户
即通过与各大运营商合作的SP (内容/ 服务提供商)端口发送。 其中,SP 依附移动运营商,从移动运营商那里得到入网许可证。SP 提供适合手机用户使用的内容和服务,利用运营商的短信业务平台,经营各种手机数据增值业务,向用户提供各种短信服务,包括新闻定制、股市信息、图片和铃声下载等。SP 拥有从原信息产业部分配的服务代码。 用户通过该服务代码区别不同SP 的短信服务, 通过向特定SP 的服务代码发送预订短信,SP 就会依照服务约定自动发送预订的内容给用户。 在这一方式中,SP 为吸引用户订阅其资源,存在向手机用户广发发送预定短信的动因,垃圾短信因而产生。
2. 企业—运营商网关—手机用户
即通过运营商的行业客户端口发送。 这一方式基于电信运营商对个人和企业短信业务的区分平台管理。 在此方式下,群发短信平台提供商通常在提供服务之前,会要求企业必须是合法注册的公司并签署《信息安全保障承诺书》,以保证信息源的安全、合法,并对信息内容进行一定的查证、审核。 例如,金融企业向客户发送的其账户资金变化的通知或业务推广广告, 交警向车主发送的违章代码查询、 车辆年检(审)通知等。此方式下的短信内容和发送行为可控性较强,企业群发短信也多以服务预约为前提,因而垃圾短信产生的比例较小。
3. 短信发送者—手机用户
即直接用手机号( 小灵通号) 进行发送,亦称为“点对点”发送。 由于短信群发器的技术难度不高,在市场上可以轻易购得,使用该设备可以在几分钟内对外发送上万条信息,同时,因为是直接从短信群发者到手机用户的“点对点”发送,这种方式基本脱离了监管,最难防范。 在此方式下,短信发送者从委托方处接受欲发送的短信内容,加以编辑后输入电脑,再选取委托方要发送的目标手机用户,把已编辑好的短信内容通过群发器发送出去。 采用该方式发送垃圾短信的成本低,查证难度大,除了流量监控,目前尚无较好的预防措施。 这使其成为垃圾短信最重要的来源,绝大多数涉嫌犯罪的短信都采用该方式发送 ① 。
(二)垃圾短信产业的利益链条
目前,我国移动通信行业采取的是产业价值链紧密合作、利益分享的运营模式。 其特点是运营商通过参与信息费分成而与SP 紧密联合,其结果是形成了一个包括电信运营商、SP 、系统和终端设备提供商和手机用户的完整的产业链, 运营商在其中担任领导者和组织者角色,起着主导作用,可以整合各方关系,推动产业演进,并促进分工合作实现多赢。 短信产业链以运营商为龙头, 以商业利益为核心驱动力而组建。 这种利益的纠集成为垃圾短信滋生的温床。
从短信产业的发展趋势来看,随着各种资源流入市场并快速整合,短信业务的价值链也在日益扩展和延伸,并与传统经济积极融合,其突出表现为短信市场参与成员不断增多。 例如, 近年来随着手机铃声、图片下载、手机电视和游戏等业务的不断涌现,音乐、图片和视频提供商以及游戏开发商逐渐进入短信市场(高珊,2009 )。在上述产业链基础之下,源源不断的市场参与者成为垃圾短信制造生力军。
(三)法律监管的缺失
我国在电信领域制定了一些行业性法律法规,但多数针对性不强, 难以遏制垃圾短信的生成。 第一,作为电信领域的专门法律,《电信条例》本应起到基础规范作用,但事实上该条例侧重于规范运营商,对作为具体通信方式的短信并无针对性的规定。 第二,虽然一些法规,如全国人大常委会制定的《关于维护互联网安全的决定》和国务院出台的《互联网信息服务管理办法》对手机短信作出过具体规定,但却是以规范互联网相关行为为主,而互联网领域信息的规范与手机短信的规范存在着权利主体、权利内容等诸多差异, 因而此二者对垃圾短信的治理仅能起到借鉴作用。再者,原信息产业部发布的《关于规范短信息服务有关问题的通知》, 对短信息服务的多个环节作出了明确规定,是较具针对性的规范。 但诸如此类的规范文件仅为政府管理部门对运营商、短信服务提供商等发布的通知,并不具有法律效力,不能作为垃圾短信息侵权纠纷的法律依据。 至于一些地方制定的法规,或对短信息进行了专门的规定,但却效力不高,作用范围有限。 因而,从法律监管的角度来看,对垃圾短信的监管显然是存在缺失的。
注释:
①12312 举报中心:《2011 上半年中国手机用户每周收到垃圾短信息13.0 条》, http://www.12321.cn/viewnews.php?id=14936 。2011 年下半年垃圾短信有所下降,但仍维持在一个较高的水平,治理垃圾短信仍任重道远。
②截至2009 年第七次修正案,我国《刑法》关于处理“利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息”的相关条文包括第三百六十三条“制作、复制、出版、贩卖、传播淫秽物品牟利罪;为他人提供书号出版淫秽书刊罪”和第三百六十四条“传播淫秽物品罪;组织播放淫秽音像制品罪”。
③2006 年3 月1 日施行的《治安管理处罚法》第四十二条第五款规定,多次发送淫秽、侮辱、恐吓或者其他信息, 干扰他人正常生活的, 将处5 日以下拘留或者500元以下罚款;情节较重的,处5 日以上10 日以下拘留,可以并处500 元以下罚款。 此处“多次”是指3 次或3 次以上。
④2011 年7 月,我国群发短信涉罪第一案在北京市西城区法院宣判,4 名被告人即是以此种方式发送垃圾短信。法院最后以无增值电信业务经营权,群发短信触犯非法经营罪为由判决4 名被告人有罪。
参考文献
[1] 齐爱民:《个人资料保护法原理及其跨国流通法律问题研究》,武汉大学出版社,2004 年,第34 页
[2] 周汉华:《个人信息保护法〈专家建议稿〉及立法研究报告》,法律出版社,2006 年,第30 页
[3][4]洪海林:《个人信息的民法保护研究》,法律出版社,2010 年,第34、242 页
[5]Perri, The Future of Privacy (Volume 1 ): Private Lifeand Public Policy, London: Demos, 1998, p.23.
[6] 孙冉:《个人信息的权力期待》,《中国新闻周刊》2005年第15 期,第60 页
[7] 黄武双:《个人信息保护与垃圾短信的遏制》,《检察风云》2008 年第10 期
[8] 王彦志:《“透明社会”中的个人信息保护》,《检察风云》2008 年第10 期