跳到主要內容區塊

搜尋
手機板瀏覽
::: 資安新聞 活動訊息 手機資安 法規介紹 English
我是連結

通傳會防制濫發電郵之政策規劃及推動作為

2018-11-09 fb 一、兼顧發信端商業利益及收信端通信權益,研訂明確專責管理法規。二、立足用戶服務契約基礎,推動業界自律防制作為。三、持續推動宣導教育工作,提供參與民眾相關資訊。四、積極參與國際防制活動,加強國際聯防合作。

國家通訊傳播委員會防制垃圾郵件之政策規劃及推動作為

壹、背景說明

一、電子郵件濫發情形嚴重,造成社會資源及網路服務資源雙重損耗。

  97年12月台灣網際網路協會(TWIA)發布其委託PChome電腦家庭舉辦之「垃圾郵件痛苦指數大調查」,調查結果發現在1萬2500名受訪者中每人每天會收到約29封垃圾郵件,屬個人有意義之郵件僅占不到三成,其中有74. 9%的垃圾郵件為情色暴力相關內容,69. 5%則與網路購物有關,高達七成以上的民眾根本連看都不看就將郵件刪除,如以網路寄信的成本每封約0. 02元估算,這些未開即刪的垃圾郵件每年就耗費約20億元寄送成本。

二、對外濫發大量商業電子郵件,嚴重損害我國國際形象。

  世界知名網路及軟體安全業者Sophos公司,96年4月發布第1季報告中,我國被列為全球第 12大發出垃圾郵件的國家,顯示我國商業電子郵件向國外濫發情形已更趨嚴重,致使我國科技矽島之國際形象受到嚴重損害。(96年7月後迄今,我國並未再經Sophos公司列入前12大垃圾郵件輸出國)
  97年4月賽門鐵克(Symantec)公司發表賽門鐵克網路安全威脅報告第13期─2007年下半年之網路威脅活動,報告中提及由該公司蒐集統計之全球垃圾郵件發源國中,臺灣為第6名,約占全部垃圾郵件3%,而在96年1、2、3、10、11月臺灣仍曾列入前10名內。
  96年7月Commtouch公司發表其統計資訊,臺灣在新興PDF型垃圾郵件輸出國中名列第2,同年10月巴西電腦網路危機處理中(CERT. br)更公開於倫敦行動會議中提出報告,指稱臺灣係巴西最大的垃圾郵件來源國,重挫我國國際形象。

貳、政策規劃及推動作為

一、兼顧發信端商業利益及收信端通信權益,研訂明確專責管理法規。

  我國經濟係以中小型企業為主,電子郵件確為實惠便利之廣告行銷工具,為避免扼制我國電子商務發展,兼顧發信端商業利益及收信端通信權益之平衡,並有效遏止網路亂象,應以明確之專責法律予以規範。
  國家通訊傳播委員會(以下簡稱本會)研擬推動立法歷程及法案重點臚列如下:

(一)94年研訂行政院版「濫發商業電子郵件管理條例」草案,立法意旨為「保障電子郵件使用人之權益」、「維護網際網路電子商務之市場秩序」及「促進網路資源之合理運用」。
草案重點為:
1、確立發送商業電子郵件所需遵循之行為規範。
2、採取低度管制方式,鼓勵業者以技術等方式防制不當商業電子郵件發送行為。
3、法律效果以民事賠償責任為主軸,輔以擬制賠償及團體訴訟機制併行。
4、主管機關積極參與國際合作,以共同有效打擊垃圾郵件。

(二)95年12月21日起成立專案研究小組,編定施政計畫期程,蒐集彙整各國法規及立法院相關法案,加強法制規範之研析,研擬建議管理方案及推動「濫發商業電子郵件管理條例草案」之立法相關事宜。
  96年12月25日重新研擬「濫發商業電子郵件管理條例草案」並經本會第217次委員會議通過,97年3月29日召開公開說明會後,於97年4月30日函報行政院審查,該次提報新版「濫發商業電子郵件管理條例草案」,保留94年行政院版之重要管制要素,並酌對部分規範配合國情需要加以修正,草案修正重點為:
1、重新釐清發送商業電子郵件所應遵循之行為規範。
2、採取低度管制方式,授權業者在特定條件下得拒絕傳遞或接收不當來信。
3、法律效果以民事賠償責任為主軸,輔以擬制賠償及團體訴訟機制併行。

(三)嗣因行政院審查時相關機關意見分歧,本會經採酌草案修正建議,重新研擬並召開四次機關協調會議及業界協商會議後獲致共識,於98年2月4日再次提出新版「濫發商業電子郵件管理條例草案」經本會第284次委員會議及同年2月26日行政院第3133次院會審查通過,並於同年3月9日以院臺經字第0980006945號函送立法院審議,立法院分別於98年4月2日及6日由交通委員會進行審查。草案之修正重點如下:
1、配合團體訴訟需要,對於廣告主或廣告代理商明定應配合提供濫發人資料之規定,對於服務提供者、廣告主或廣告代理商未配合提供時增訂行政罰則。
2、加強督導服務提供者採行必要防制措施之強度,增訂行政罰則。
3、有關團體訴訟濫發人資料之提供、團體訴訟機構之審核及監督辦法,及草案之施行細則等子法規,授權主管機關訂定。
4、明定團體訴訟機構請求發信人資料或提出團體訴訟,均先經主管機關同意,以確保發信人個資安全及避免濫訴或包攬訴訟行為。
5、增訂訴訟之法院專屬管轄規定。
6、將「字典式攻擊」正名為「字典式濫發」,並刪除「字典式濫發」行為之加重賠償責任條款,以避免壓縮收信人之權益。

(四)為配合條例草案立法通過後執法需求,並有效掌握行政命令研訂作業時程,98年8月起本會著手預先研究相關規範事項,先後研擬完成「濫發商業電子郵件團體訴訟機構審核管理辦法」、「濫發商業電子郵件管理條例團體訴訟必要費用計收辦法」、「商業電子郵件濫發行為通信紀錄備查實施辦法」、「團訟團體查詢濫發商業電子郵件發信人資料實施辦法」等四部法規命令初稿。

二、立足用戶服務契約基礎,雅動業界自律防制作為。

  鑑於目前並無法律可資直接規範電子郵件之濫發行為,其防制管理作為係建立於網際網路接取業者之用戶服務契約規範之上,而業者提供之技術防制措施,亦多衡酌其營運管理成本,故須積極推動業界自律防制作為,敦促業者加強防制垃圾郵件管理措施之投入與執行。

(一)促請業界自律:98年1月邀請前10大網際網路接取服務及相關網路電子郵件服務業者協商,
促請業者加強垃圾郵件及色情郵件之技術防制措施。
(二)服務契約規範:91年11月在「撥接連線網際網路接取服務定型化契約書範本」第19條即明定禁止濫發廣告郵件,96年3月更於「固接連線網際網路接取服務定型化契約書範本」第16 條規定禁止濫發電子郵件,以提供業者作為參考規範。
(三)提報防制統計:於96年4月起邀集前20大網際網路接取業者,針對業者配合處理垃圾郵件相關統計資訊,要求每月提報本會,並將相關資訊公開於本會「防制垃圾郵件宣導網」,供民眾參閱,以敦促業者確實落實防制措施。
  98年度業界回報攔阻垃圾郵件統計,前20大網際網路接取業者回報之收到郵件總數約908. 5億封,其中處理之垃圾郵件達728. 5億封。99年1~9月收到郵件總數約1,181.8億封,其中處理之垃圾郵件達946.7億封。
(四)建立反查機制:96年5月召集前20大網際網路接取業者,協商建立垃圾郵件之發送源反查機制並成立作業窗口,測試業界處理回應情形,以累積濫發案件處理經驗;同時函請業者回報防制技術資訊,以了解業者技術防制應用情形。目前有12家業者配合移案定常作業。99 年1~9月已累計處理合作國移案2,450餘萬筆垃圾郵件發送源資料,平均每月約50萬筆。

三、持續推動宣導教育工作。

(一)95年度編列150萬元預算,以協辦方式補助台灣網際網路協會,推動「5167反垃圾郵件宣導教育計畫」,製作防制垃圾郵件基礎認知教育網頁,並舉辦記者會及頒獎活動,以加強宣導效果。
(二)96年起本會逐年均編列預算,獎補助業界及相關團體之防制垃圾郵件宣導計畫。該年度同意撥款28萬5千元,與臺灣網際網路協會共同建構防制垃圾郵件專屬宣導網頁,提供民眾相關防制訊息。
(三)97年1月於本會會外網站建立「防制垃圾郵件宣導網」,將本會蒐集之防制垃圾郵件相關資訊公開上網,以供民眾參閱瞭解。
(四)97年12月再次提供100萬元預算,以協辦方式補助台灣網際網路協會及9家主要業者共同舉辦「5167網遊無垃郵」宣導活動,賡續推動宣導教育計畫。
(五)98年則由電信技術中心及台灣電腦網路危機處理暨協調中心分別於北、中、南三所大學各辦理一場全日宣導會。
(六)99年5月將本會蒐集之美國、日本、澳大利亞、德國、英國及歐盟等國管理電子郵件立法例彙編印製成冊,分送國家圖書館、國會圖書館、中央圖書館及各縣市政府圖書館等,提供各界參考。
(七)99年9月27日至10月8日期間,分別於北中南東4區共8所大學辦理8場次宣導會,參與之學生及當地民眾人次達480人次。

四、積極參與國際防制活動,居間協調國際聯防合作。

  據專案小組蒐集垃圾郵件研析發現,濫發者為規避國內業者之防制管理措施,多以透過外國轉寄方式向國內發送垃圾郵件,平均檢測100件垃圾郵件,約有97件由外國轉入,又我國96 年度曾名列第12大垃圾郵件輸出國(98年曾進入第7名,98年12月後即未再進入前10名內),即可知類似情形亦在我國重演,顯見國際合作之成敗亦足以影響垃圾郵件之防制成效。有鑑於此,本會業持續投入人力,積極參與國際防制垃圾郵件相關組織及活動,強化國際合作防遏能量,茲將我國參與之國際組織或活動臚列如下:

(一)94年4月由台灣電腦網路危機處理中心(TWCERT/CC)代表,簽署加入首爾─莫爾本反垃圾郵件共同協定(Seoul-Melbourne MoU),與澳大利亞、中國大陸、香港、日本、韓國、馬來西亞、紐西蘭、菲律賓與泰國等計11個政府組織及3個業界團體,共14個電信相關組織合作。
(二)94年8月4日正式加入「倫敦行動計晝(London Action Plan,LAP)」成為會員,並派員出席94年11月於倫敦舉行之「執行反制垃圾郵件研討會」。鑑於倫敦行動計畫經評估係為有效接觸及擴展國際合作之場合,本會自96年起每年10月均派員參與其年度工作小組會議,以蒐集其他國家防制垃圾郵件相關資訊,同時探詢建立國際合作契機。
(三)參考「倫敦行動計畫」及「防制垃圾郵件主管機關接觸網絡」兩組織共同訂定之垃圾郵件移案單及移案指南,96年5月協商網際網路接取業者建立垃圾郵件處理作業窗口,同時辦理國際移案協處事務。
(四)95年11月16日與加拿大簽著臺加防制濫發電子郵件政策及策略合作瞭解備忘錄 (AntiSpam MoU), 97年6月20日召開首屆臺加AntiSpam MoU指導委員會議,交換防制心得及洽談合作方案,98年5月則派員赴加拿大出席第2屆臺加AntiSpam MoU指導委員會議。
(五)96年10月19日於第12屆臺澳雙邊經貿諮商會議中,與澳大利亞簽著「臺澳防制濫發垃圾郵件瞭解備忘錄(AntiSpam MoU) ; 97年7月則與澳大利亞媒體通信管理局官員洽商國際合作事宜,於97年9月正式建立臺澳垃圾郵件跨國濫發源資料交換管道。98年4月20日召開首屆臺澳AntiSpam MoU指導委員會議,針對雙方立法、執法及國際合作事項進行交流,次日並邀請澳大大利亞代表針對垃圾郵件防制議題進行專題演講,以汲取防制實務經驗供與會人員參考。99年10月22日在澳大利亞墨爾本市舉行第2屆臺澳Ant iSpam MoU指導委員會議。
(六)97年1月起與巴西電腦網路危機處理中心(CERT. br)開始聯繫跨國合作事宜,於97年5月下旬正式建立臺巴垃圾郵件跨國濫發源資料交換管道,進行濫發源資料定期交換事宜。該等濫發源資料經由本會初步分析後,即依濫發人所用IP分派對應之業者查證,並依用戶服務契約針對已確認之濫發人加以規制。
(七)97年4月下旬起,與日本總務省官員洽商國際合作事宜,經引介與日本網路資訊中心 (JPNIC)聯繫跨國合作事宜,於97年7月正式建立臺日垃圾郵件跨國濫發源資料交換管道。 97年10月透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)與巴西CERT. br簽署臺巴防制垃圾郵件合作瞭解備忘錄。97年12月9日首度參與在日本東京舉行之第9次臺日電子商務法制會議,雙方分別發表簡報說明未來對於商業電子郵件濫發行為之管理策略。
(八)98年5月下旬委請TWCERT/CC代表接洽韓國網路安全局(KISA),聯繫探詢臺韓國際合作事宜,於98年9月建立臺韓垃圾郵件跨國濫發源資料單向交換管道,99年9月則建立雙向交換管道。