三、垃圾短信治理的法律规制措施
对于垃圾短信的治理,一方面应当坚持以个人信息保护为视角,促进个人信息立法保护,从垃圾短信发送的“行为”方面完善规制;另一方面应在个人信息立法保护的框架体系下,加强垃圾短信专门治理法规的建设,进一步完善垃圾短信“内容”方面的规制;同时,在专门立法尚未实现的过渡时期,可以采用普通法的一般保护方式对个人信息进行保护,以《侵权责任法》、《合同法》等追究运营商、SP 、企业和其他短信发送者的侵权责任、违约责任。 具体建议如下:
(一)促进个人信息保护立法,确立个人信息保护权
在当今社会,信息科技的发展使得个人信息的收集、交换和利用易如反掌,“个人信息已经成为现代商业和政府运行的基础动力”[5] , 无论是公共机构还是商业组织,在进行交往活动时,都会进行个人信息收集, 甚至将之加工归集为个人信息数据库。 可以说,信息科技的发展,不仅拓展了人们的生活触角,还影响和改变着人们的社会生活方式,并引发诸多新的社会议题。 在大量个人信息被不知不觉收集的同时,人们的生活即处于毫无隐私的状态, 安宁难以保障。“社会物质文明愈发达, 人们愈加觉得自己的私人生活有可能被他人严重、深刻、广泛和快速地侵犯”[6] 成为共识。 囿于技术条件,在很长一段时期内,个人信息保护并不成为问题,但改变来得如此迅猛,乃至法律尚未能及时作出反应, 这一新的社会议题已摆在人们面前。
如前所述,我国对于个人信息的定位现今仍停留在隐私权的层面。 隐私权属于消极性权利,隐私权侵权的损失通常是精神损失,在追诉时,具体损失还需要权利主体举证证明, 故通过隐私权来寻求救济,很难得到实质性的赔偿。 而个人信息往往还具有商业价值,是一种财产,从这一角度来讲,也需要进行专门的立法保护(陈云伟,2010 )。 综上,这里认为,应当促进个人信息立法,明确个人信息保护权,以完善公民权利保护,畅通侵权救济途径。 在立法时,应首先明确个人信息的范围,保护手机号码等个人资料,同时明确信息源本人享有的权利和个人信息持有者的义务。 另外,从遏制垃圾短信的角度出发,在个人信息保护立法中对以下问题作出规定[7] :
1. 个人信息收集主体的保密义务。 人们在日常生活中可能在政府、金融、保险、医疗和教育等众多组织机构中留下个人信息,这些合法收集个人信息的主体必须采取合理措施对收集的信息加以保护。 除非得到当事人许可,不得将包括手机号码在内的个人信息泄露给他人,否则应承担惩罚性赔偿责任,甚至行政责任或刑事责任。
2. 盗取个人信息者的法律责任。 除合法收集个人信息的主体可能对外泄露信息之外,还有一些人通过各种非法手段盗取个人信息。 对这种通过非法手段盗取个人信息的,应当明确其民事责任、行政责任甚至刑事责任。 如果盗取个人信息,进一步将该信息泄露给他人的,应加重其法律责任,实行“盗取”和“泄露”两行为并罚的措施。
3. 非法传播个人信息者的法律责任。 以营利为目的传播个人信息者在当今社会已经非常普遍,社会上甚至已有许多专事传播个人信息为经营项目的企业,应此个人信息保护立法同样应当对传播者设定民事责任、行政责任甚至刑事责任 ① 。
以上述三方面为基础,专门的个人信息保护法应对收集、利用、保存、传播他人个人信息的行为进行规范,为斩断垃圾短信产业链,进而实现垃圾短信的规制提供可行的路径。
(二)完善垃圾短信治理专门法规,实现垃圾短信法律规范的体系化
个人信息保护立法可为垃圾短信的法律规制提供依据,但其仍专门针对垃圾短信而立,在个人信息保护立法的框架下,根据垃圾短信产生方式中各主体所处的角色地位,可以从以下几个方面完善垃圾短信专门法规:
1. 明确运营商的保密义务、审核义务和协助义务运营商是垃圾短信产业链条中的主导者,对于运营商而言,其最强势,需要承担的义务也最多。 运营商的义务主要包括: 一是对用户个人信息的保密义务。 目前我国电信市场基础电信业务由有限的几家运营商垄断经营, 他们掌握着数量巨大的用户信息。这些信息仅能用于提供基础电信服务,运营商对此担负保密义务。 二是对特定短信发送主体的审核义务。短信发送主体包括个人、增值服务提供商、增值服务提供商以外的其他法人或组织 (如短信群发公司)。后二者开展短信服务需事先取得电信业务主管部门的许可,他们需要与运营商签订协议,由运营商分配服务端口。 运营商控制着此签约流程,因此也对这些主体担负审核的义务。 三是协助义务,这主要是指在有关机关对垃圾短信进行查证时,基础运营商有协助处理的义务。
2. 确立SP 内容准入门槛,加强对SP 的服务内容监管
SP 是短信产业中的重要环节, 其发送的短信占据短信总量中的主要部分。 我国现行行业规范没有对SP 行业的内容准入进行门槛限定。 完善的建议是在SP 准入时,提供开展业务的大致服务内容,避免低俗内容,同时限制没有实际服务内容的SP 接入全网业务,鼓励SP 提供优秀的服务内容。 此外,我国当前SP 的监管基本由政府管理部门委托运营商开展,而在垃圾短信产业链条中,运营商与SP 处于利益紧密结合的状态,同时在日常的监管中,SP 为避免被运营商处罚,通常也会花大量的财力和精力维系与运营商客户管理部门的关系,避免对其的投诉被上报。 这样的现实状况造成了对SP 监管不力的现象。 建议政府管理部门适当回收SP 的服务内容监管,即使是下放权利给运营商,也应当加强抽查力度。
3. 完善企业和其他短信发送者短信内容上的规制无论是通过运营商的行业客户端口发送短信,还是利用短信群发器,采用“点对点”方式直接向目标人群发送短信,短信的发送者都应当对短信内容承担责任。 在这方面,可以在既有法律法规的基础上,继续在内容上完善垃圾短信的界定。 此外,学术界还有一种声音是,借鉴国外做法,将内容合法的广告短信划分出来,制定相关细则,在短信接收者同意并不造成滋扰的前提下,施行有偿接收广告短信的规则,以实现短信发送者和接收者的利益平衡和双赢局面。
4. 完善对手机制造商的相关规定
手机制造商在垃圾短信的治理中起到的作用是提供先进的短信收发技术,通过预设程序过滤和拒收垃圾短信的技术。 例如, 借鉴治理垃圾邮件的技术,即在手机短信服务栏中设定两个短信接受空间,一个为正常空间,另一个为疑似垃圾短信接收空间。 在信息接收过程中,当手机预设程序发现某信息疑似垃圾短信时, 可以自动把该信息转到疑似垃圾短信空间中,由接收者决定是否拒收,并将该发送号码拉入“黑名单”,以后自动拒收(易小珍,2010 )。需要指出的是,我们只能对手机制造商开发新技术进行鼓励或激励,促动其在垃圾短信治理中发挥积极作用,而不能将此规定为其法定义务。
(三) 积极利用普通法的一般保护方式对个人信息进行保护
个人信息保护立法和垃圾短信治理专门法规立法都需要一个过程, 在这些立法尚未完成的情况下,应当积极利用普通法的一般保护方式对个人信息进行保护,实现对垃圾短信侵权的规制。普通法的一般保护方式是指相对于诉诸专门法(特别法)而言,在个人信息遭受侵犯时,以诉讼的方式,依据《民法通则》第七条“民事活动应当尊重社会公德,不得损害社会公共利益,破坏国家经济计划,扰乱社会经济秩序”的规定,《侵权责任法》第二条关于隐私权保护的规定,以及《合同法》的保密义务条款(第六条、第九十二条)及违约责任条款等法律,通过法院对既有法律的解释来发现和救济个人信息隐私权。 这种方法的好处在于,它可以在既有的法律框架内以经验主义的演进方式达到保护个人信息的目的,而无需等到制定专门的具体成文法才来保护个人信息。 在我国尚未制定和实施专门的个人信息保护法的背景下,这种保护方式具有更大的现实意义[8] 。运用普通法的一般保护方式对个人信息进行保护需要解决一个实际问题,即在个人信息受侵犯而提起的“普通法诉讼”中,作为垃圾短信的接收者,受侵犯的主体往往人数众多、分布广泛,而作为被告的垃圾短信侵权责任方,或为实力雄厚的运营商、SP 和企业,或为躲在暗处的短信群发者,双方占据的资源差异较大,实力对比悬殊,优劣势一目了然。 同时个人信息侵权诉讼举证相当困难, 提起诉讼的成本相对高昂,并且在现有法律制度下,获得的赔偿很难,即使胜诉,赔偿数额也可能很小,两相比较之下,个人信息受到侵犯的当事人通常缺乏提起诉讼的动力。 对于这一问题,解决的可行方式是,在对待此类诉讼时,考虑放宽对代表诉讼、集团诉讼或者公众利益诉讼机制程序限制,以切实实现个人信息受侵害方的救济。
四、结 语
垃圾短信侵权泛滥的形成,是多方因素综合作用的结果。 对垃圾短信,施以综合性和体系化的法律规制措施, 既是规制技术上的要求也是国际通行的做法。 国外一些代表性国家在这方面的经验大体可归结为:加强对个人信息的保护、立法对垃圾短信进行规制、实行手机实名制、强制运营商在技术上对垃圾短信进行治理、设立专门机构对垃圾短信监控等。 在实行手机实名制、运用技术手段和设立专门机构进行垃圾短信监控方面,国内学术界研究较为充分,基本已有定论,有些正在逐渐付诸实践。 而在促进个人信息保护和完善垃圾短信治理专门法规两方面,仍需要付出艰辛的努力。
对于垃圾短信法律规制的具体路径,结合我国现行立法, 可行的方案是以个人信息保护为切入点,从“内容”界定和“行为”规制两方面加以作用,促进个人信息保护立法,确立个人信息保护权,规定个人信息合法收集者的保密义务、非法盗取者和非法传播者的法律责任等内容。同时,完善垃圾短信治理专门法规,对运营商、SP 等主体进行规范,实现垃圾短信法律规范的体系化。 并且,在特别法立法完成之前,积极利用普通法的一般保护手段对个人信息进行保护,从源头阻断、传播堵截和事后救济三方面,全面遏制垃圾短信的泛滥。
注释:
①2009 年2 月28 日通过的《刑法修正案七》中,增加了“非法提供公民个人信息罪”和“非法获取公民个人信息罪”两个罪名,具体内容为“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。 “窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。 ”“单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。 ”该法律明确提到了个人信息这一概念,但是对于个人信息的范围,该修正案并没有涉及,只是用了一个笼统的概念, 并且作用范围涉及刑事犯罪领域。 个人信息的法律保护仍存在较大的空白空间。
参考文献
[1] 齐爱民:《个人资料保护法原理及其跨国流通法律问题研究》,武汉大学出版社,2004 年,第34 页
[2] 周汉华:《个人信息保护法〈专家建议稿〉及立法研究报告》,法律出版社,2006 年,第30 页
[3][4]洪海林:《个人信息的民法保护研究》,法律出版社,2010 年,第34、242 页
[5]Perri, The Future of Privacy (Volume 1 ): Private Lifeand Public Policy, London: Demos, 1998, p.23.
[6] 孙冉:《个人信息的权力期待》,《中国新闻周刊》2005年第15 期,第60 页
[7] 黄武双:《个人信息保护与垃圾短信的遏制》,《检察风云》2008 年第10 期
[8] 王彦志:《“透明社会”中的个人信息保护》,《检察风云》2008 年第10 期