电子邮件营销作为网络营销的一种重要方式,因其便捷、成本低等特点被广泛采用,在发达国家已经发展成为一个成熟的网络营销应用行业。据市场调查公司Gartner的研究,电子邮件营销方式比直接邮件更快、更便宜并且更有效率,它最终将取代直接邮件营销,我国众多的企业和商家也采用了这种营销方式,但由于我国的法律缺位,使得电子邮件营销的发展出现了不健康态势。众多的企业和商家在利用电子邮件进行营销时走进了误区,使得电子邮件营销的发送垃圾邮件混为一谈,严重破坏了正规的Email营销的名誉和网络环境。电子邮件营销的健康发展在我国现行法律之下必须突破两大障碍。
一、垃圾邮件的法律定位
垃圾邮件已经成为包括我国在内的世界各国在互联网上出现的一个严重的社会问题。国外与网络广告相关的大量法律,都集中在垃圾邮件领域。我国尚没有打击垃圾邮件的明确法律规定,从而造成了垃圾邮件的概念不明确,与正常的电子邮件营销相混淆。电子邮件营销的规范发展首先必须与垃圾邮件划清界限,这就需要立法明确垃圾邮件的概念和范围。
对于垃圾邮件的定义,在整个世界范围内还存在有争议。主要有两种观点:
第一、采取“Opt-in”直译为“选择性加入”,这是一种最简单的用户许可方式,即用户主动输入自己的Email地址,加入到一个邮件列表中。“Opt-in”通常又可分为两种形式,一种是用户在网页上的订阅框中输入自己的邮件地址之后,网站无需给予Email通知,是否加入成功要等正常收到邮件列表的内容才知道;另一种是在用户输入Email地址并点击“确认”之后,网站会立即发出一封邮件通知给用户,如果用户不想订阅,或者并不是自己订阅的(比如他人输入邮件地址错误或者恶作剧),可以按照确认邮件里的说明来退出列表,可能是点击某个URL,或者是回复确认邮件来完成。
“Opt-in”观点之下,垃圾邮件认定的决定权在消费者手里,企业和商家直到得到你同意才被允许发送邮件给你。未经请求所发送的邮件就为垃圾邮件,业内大部分是采取的这种观点。
第二、采取“Opt-out”观点:“Opt-out”直译为“选择性退出”,我们形象地称为“自愿退出”邮件列表。要加入邮件列表,却使用“退出”的字眼,这本身就有点奇怪,这出从字面意思即可看出使用“Opt-out”的用户许可方式显得不正规。“Opt-out”的基本方法是这样的:网站将自行收集来的用户Email地址加入某个邮件列表,然后在未经用户许可的情况下,向列表中的用户发送邮件内容,邮件中有退订方式,如果不喜欢,允许用户自己退出“Opt-out”的操作方法也不完全相同,有些网站会在将用户加入之后向用户发一封Email,告诉他已经被加入邮件列表。
“Opt-out”观点之下,接受邮件的选择权在选择权在商人手里,市场商人可以一直发垃圾邮件给你,直到你要求停止发送。这种理论之下的垃圾邮件的范围将会大大缩减。
我国制定相关反垃圾邮件的法律,应该采取何种观念适宜呢?我国从立法到实践应该坚定的采取“Opt-in”的观点来定位垃圾邮件。原因如下:(1)从立法的目的出发。制定反垃圾邮件法律的目的在于保护消费者及相关网络服务商的财产权及消费者的通信自由权。从美国、日本到欧盟的立法都以此为出发点。大量的垃圾邮件给消费者及相关网络服务商的财产权带来了极大的损害。在收大未经请求的、无用的邮件时,收件人及ISP会花费较多的时间来下载、清除,同时会浪费大量的金钱。欧盟最近公布的一个调查报告《未经许可的商业信件和数据保护》显示,“如果再不对未经许可发送的商业信件(一般称为垃圾邮件)予以控制,不出多久,所有互联网用户的邮箱就会被这些垃圾信息填满。抛开这些不请自来的垃圾邮件给人产带来的愤慨不说,单是下载它们所花费的上网费和电话费就将花费全球网民94亿美元”。如果立法采取“Opt-out”的观点,就置广大消费者的利益于不顾,把商家利益放到首位,大量的垃圾邮件必将充斥消费者的邮箱,广大消费者及相关网络服务商的财产权利仍然不法得到保护。(2)从垃圾邮件产生的根源来看。1994年的绿卡事件,是垃圾邮件的起源。美国一对律师夫妇,在国际互联网上大量散发一条内容相同的虚假广告,称他们可以帮助新移民申请绿卡,成功率达到100%。绿卡事件引起了网民的极大愤慨,这种愤怒主要不是针对假广告,而是冲着这对律师夫妇胡乱发送垃圾邮件。从此垃圾邮件登上了互联网的历史舞台。如果立法采取“Opt-out”的观点,实际上就是认为1994年的绿卡事件根本就不是垃圾邮件,也就是否认了目前我们邮箱中90%以上的垃圾邮件不是“垃圾邮件”,也就没有治理的必要。(3)从反垃圾邮件的法律救济来看。立法打击垃圾邮件,必定会赋予消费者反垃圾邮件的法律救济手段。无论哪一种法律救济手段,都必须重证据。如果立法采取“Opt-out”的观点,选择权在商家手中,就必然带来消费者举证的困难,不利于打击垃圾邮件。因此,我国在目前这个阶段为了更好地打击垃圾邮件,应该采取“Opt-in”观点,消费者利益优先。垃圾邮件即未经请求大量发送的电子邮件。这样才能让电子邮件营销回归到许可营销上来.
二、个人资料的法律保护
在电子邮件营销中必然用到大量的个人电子邮件地址,电子邮件地址属于个人资料的一种,在使用中又要强调保护个人人格权,问题就在于这种利用应当在一个合理的范围之内。在网络环境下,计算机、网络技术等现代通信技术的发展为商家合法或非法收集、复制个人资料以及将收集来的个人资料加以商业化利用提供了非常方便的条件。因此使得个人邮件地址的法律保护问题变得更为突出。据有关媒体报道,大量的个人电子邮件地址在被作为商品在网上被叫卖。我国尚没有相关法律出台,仅有《民法通则》对隐私权的笼统性规定。而对于个人邮件地址的保护并不局限于隐私权的保护。 个人邮件地址的法律保护的相关法律规定应该置于个人资料的法律保护规定之下。在不少国家都有个人资料的法律保护相关规定,象我国台湾地区就有《电脑处理个人资料保护法》等等。
对于个人资料保护的法律规定至少应该包括个人资料的不当利用、收集和使用的基本原则、收集和利用的规则三个方面。
1、个人资料的不当利用
法律应该明确规定哪些行为属于个人资料的不正当利用。一般来说,对个人资料的不当利用主要有下列情形:(1)未经当事人知晓或同意收集个人资料。(2)个人数据二次开发利用。商家利用自己所收集掌握的个人资料建立起种种类型的资料库,从中分析出一些个人并未透露的信息,进而指导其营销战略。(3)个人数据交易。个人数据交易有两种形式,一种是商家之间相互交换各自收集的信息,或者说是与合作伙伴共享信息。这种共享使个人数据用于交易以外的目的,使个人数据有可能被更多的商家知晓和利用,无异于变相侵害个人隐私。另一种是将个人数据作为“信息产品”销售于第三人或转让给他人使用,第三人可能用于其他目的。由于将个人资料商品化,这是对个人隐私侵犯最为严重的一种侵权行为。在电子邮件营销中,这是最典型的个人资料的不当利用,将电子邮件地址以商品的行为转让他人。
2、个人资料收集和使用的基本原则
个人资料收集和使用规范相当复杂,在网络环境下已经成为一个世界性的课题。我国目前汉有明确的法律规定,但是一些国际组织的提出了的相关建设性的基本原则,如经合组织1980年颁布的《隐私保护和个人资料跨界流通的指南》。其中一些基本原则,值得我们借鉴和参照。
《隐私保护和个人资料跨界流通的指南》确立的要求成员国在保护个人资料方面遵循的8项原则是:(1)收集限制原则。个人资料收集应存在限制,获得资料的手段必须合法和公平,且需经资料享有人知晓或同意。(2)资料定性原则。个人资料应当与使用的目的有关,且适用于该目的的资料应当正确、完全、有效。(3)目的特定化原则。资料收集的目的应当在收集时确定,随后的使用限制在该目的的实现,或者用于其他与该目的不相冲突的目的和每次目的的实现。(4)使用限制原则。个人资料为不得被公开、被利用于或被使用于超出根据前项原则确定的目的,除非资料主体同意或法律有如此的授权。(5)安全原则。个人资料应当得到安全保护,防止丢失或未经授权的接触、毁坏、使用、修改或公开。(6)开放原则。应当存在有关个人资料的开发、实践和操作规则的公开政策。应当存在有关个人资料的开发、实践和操作规则的公开政策。应当提供现实可行的手段证实个人资料的存在和性质、被使用的目的以及资料持有人身份和住址。(7)个人参与原则。个人有以下权利:要求资料持有人或其他什么人确认资料持有人是否持有有关资料;在合理的时间内、以不过分的费用(如果有的话)、以合理的方式、以可辩识的形式向个人通告与他有关的信息;如果上述两项要求被拒绝,那么可要求说明理由且对拒绝可以提出反对意见;对有关他的资料正当性提出质疑;如果正确,可删除、校正、完善或修改该资料。(8)可解释原则。资料持有人应当对是否遵守了上述原则做出说明。
3、个人资料收集和利用的规则
对于企业和商家收集和利用个人资料应该遵循下列规则:(1)目的特定化原则。企业和商家在收集个人资料时必须明确并限定其用途或目的。(2)公告或告知原则。个人资料受法律保护,收集他人信息者应当向被征集人明示为什么要收集该信息,该信息将用于何处,将采取哪些步骤来保护信息的秘密性、完整性和质量等。(3)当事人事先同意。世界各国对于个人资料的收集大多要求实现征得当事人的同意或者让当事人知道其个人资料被收集用于特定目的。为防止当事人反言或以后难以举证其同意,这里的同意应当理解为事先书面同意。(4)合理、合法使用个人数据对于收集的个人资料,资料收集者应当按照明确的目的和范围使用,并履行法律规定的义务。而且,除非经实现授权或同意,不得将资料转让他人为商业利用。