每当滥发电子邮件者发出垃圾邮件，整个互联网社区，尤其是收件人和接收一方的互联网服务供应商，均需付出代价。由于互联网用户需按时间缴付上网费，为了下载无用的电子邮件，用户被迫消费额外的上网时间和金线。垃圾邮件不仅会占用分布在互联网上带宽和资源，增加网络的操作成本，而且还会破坏电邮伺服器、占有硬盘空间，从而扰乱网络，同时还是对网络个人化信息资料的滥用，是对网络隐私权的严重侵犯。因此，如何对滥发电子邮件的行为加以制止，是目前值得研究的问题。

　　是对网络个人化信息资料使用行为的进一步规范，同时也使网络个人化资料的控制与利用制度进一步得到完善。

　　一、有关国家和地区关于垃圾邮件的规范制度

　　1、香港地区制定了《反滥发电邮——实务守则》和《反滥发电邮——实施指引》。

　　代表香港特别行政区大部分互联网服务供应商及相关业务的香港互联网供应商协会（以下简称HKISPA），成立了“反滥发电邮委员会”，并于2000年初制定了《反滥发电邮——实务守则》（以下简称《电邮守则》）。

　　为了对《电邮守则》进一步补充完善又制定了《反滥发电邮——实施指引》（以下简称《电邮指引》）。《电邮守则》将滥发的电子邮件简称为滥发电邮，并定义为，“滥发电邮被界定为在互联网上充斥的某电子信息的大量复本，而该信息是未经收件人许可而发出的，即收件人沒有要求索取这信息。滥发电邮信息会要求用户做某些事情，例如前往某网站或购买某服务。这信息可以是电子邮件，但也同样可以是另一种形式的电子信息，例如Usenet的文章”。《电邮指引》指出，“该定义是最起码的定义。各成员可考虑在其可接受的使用政策中纳入上述定义。如因情況或经营规模需要，各成员亦可进一步解释并量化上述定义。HKISPA鼓励各成员因应本身要求采用较严谨的定义。”并向各成员推存了MCI公司对滥发电邮的定义，“在Usenet或其他新闻组、讨论区、电邮邮址名单或其他类似的小组或名单发布10份或以上相似内容的信息；在上述情况下，发布根据有关小组或名单约章或其他主持人发布的常见问题集(FAQ)或描述属离题的文章；[URG1] 向多于25位电邮用户发送他们未有要求的电邮，而可合理预期这些未经收件人许可的邮件会招来投诉；在使用MCI的服务时，向MCI或该服务的其他用户提供经捏改的用户资料；使用另一家供应商的服务从事任何上文提及的活动，但透过MCI的户口、电子转发器以进行上述活动、或透过MCI的服务或使用MCI的户口作为接收回应的电邮信箱、或使用另一家供应商的服务，而其目的是方便进行上文提及的活动，而可合理预期这类使用另一方的服务会对MCI的服务造成不利影响。”[1]

　　上述规则由一系列指引组成，规定了所有的成员必须遵守的最低标准。本文认为，HKISPA关于滥发电邮的定义，允许根据具体的情况变化而相应的变更，以求囊括对变换无穷的垃圾邮件形式的方法是可取的。该规则对网络个人化信息资料的利用与控制垃圾邮件的建立与完善起着积极良好的推进作用。

　　2、美国关于反垃圾邮件的立法动态

　　据IDG电讯，美国众议院商业委员会以绝对优势通过一项议案，根据议案的要求，未请自来的商务电子邮件须有准确的回信地址；如果用户已经请求删除其销售名单上名字后，不准再向用户发送电子邮件。根据这项议案的各项条款，ISP也有权对发送垃圾邮件者起诉。如果这些发送邮件的人违反相关政策，一经核实，则每条垃圾信息可罚款500美元。目前该项法案将提交美国众、参两院讨论[2]。

　　３、我国关于反垃圾邮件规范的制订情况

　　在国内随着网络经济的迅速发展，利用电子邮件发送商业信息的行为日益普遍。网民及社会各界要求对利用电子邮件进行商务活动的行为进行限制的呼声越来越高。为了保障收件人、经营者合法权益，创造公平的市场竞争环境，保证邮件的有效性、合法性促进网络经济健康、有序地发展，北京市工商行政管理局也准备对利用电子邮件的发送商业信息的行为进行规范。在该规范征求意见稿中，明确了互联网使用者在利用电子邮件发送商业信息时应本着诚实、信用的原则。不得违反国家的法律法规，不得侵害消费者和其他经营者的合法权益。对利用电子邮件发送商业信息的行为，做了规范。未经收件人同意不得擅自发送；不得利用电子邮件进行虚假宣传；不得利用电子邮件诋毀他人商业信誉；利用电子邮件发送商业广告的，广告内容不得违反广告法的有关规定。明确表示对违反这些规定的互联网使用者，工商行政管理部门将按照广告法、反不正当竞争法、消费者权益保护法的规定进行处罚[3]。

　　本文认为，HKISPA关于滥发电邮的定义，允许根据具体的情况变化而相应的变更，以求囊括对变换无穷的垃圾邮件形式的方法是可取的。

　对与网络个人化信息资料使用有关的反垃圾邮件行为进行规范，可以考虑从下文所论及的几个方面着手。

　　二、反垃圾邮件的技术措施及与技术措施有关的问题

　　反垃圾邮件的相关行为规范，在现阶段主要针对网络服务商和网站。针对这些使用网络个人化信息资料的主体，一般应要求它们以及它们能够制造垃圾邮件的客户，不得发送垃圾邮件，否则将暂停它们对互联网的使用。同时，还应当对暂停服务的时间、重新开启服务的时间、程序以及相应的罚则，作出明确的规定。

　　目前情况下，上述规则的产生与实施，都是以相应的约定为基础的，与之配套的是行业自律性组织和第三方认证的结合。当然，本文并不排除在条件成熟时，可以针对网络个人化信息资料使用过程中产生的垃圾邮件行为，以行政法律、法规的形式，制定相应的最低行为标准和最基本的使用原则。应当明确指出的是，即便如此，行业自律性组织的作用以及其与第三方认证结合形式的价值，是法律规范所无法替代的。[4]有了行为规范的基本要求和应遵循的基本原则，在实践中要重点考虑的是所能够采用的技术措施。