綜觀世界各國面對濫發商業電子郵件的問題，許多國家皆以立法的方式嚇阻，但是駭客們大多利用國外的網路IP及殭屍網路作為跳板發送垃圾郵件，實際執行時蒐證不易，認定上也會有爭議。

回上一頁

首頁操作指南電子報 EDM相關法律、新聞電子郵件管理條例草案

行政院在二月二十六日通過「濫發商業電子郵件管理條例草案」，草案第六條第一項，明文規定主管機關得命「電子郵件服務提供者」─ 提供郵件伺服器之企業單位及服務提供者(Service Provider)、「網際網路接取服務提供者」─ ISP( Internet Service Provider)採行必要措施，防止濫發商業電子郵件，違反規定或拒絕提供發信者資料，將被處以處新臺幣三萬元以上三十萬元以下罰鍰，並得按次處罰至改善時止。此條例將在公佈後的六個月開始施行，影響所及包括了一般企業、組織單位、代管服務提供者及ISP業者，所有相關單位必須謹慎以對。

除預防措施外還需同時負擔通報及舉證責任

草案第六條第二項及第三項則明訂「電子郵件服務提供者」及「網際網路接取服務提供者」可以拒絕傳遞垃圾郵件，並須備存這些電子郵件通報主管機關。草案第九條則規定了舉證之責任，不得拒絕提供發信人及廣告主的資料。

通報及舉證的前提是業者針對垃圾郵件及往來紀錄已有保存的措施，備存所有相關的郵件資料，以因應查核需求。相關服務提供業者除了採行垃圾郵件預防措施外，還必須花費心力保存垃圾郵件及紀錄，並且提供快速的查詢工具，以調閱郵件。如果沒有良好的規劃，將造成既有郵件主機及儲存設備的負擔，影響運作效能。

實際施行效果待觀察，維護自身權益為首要

綜觀世界各國面對濫發商業電子郵件的問題，許多國家皆以立法的方式嚇阻，但是駭客們大多利用國外的網路IP及殭屍網路作為跳板發送垃圾郵件，實際執行時蒐證不易，認定上也會有爭議。

據統計台灣本地垃圾郵件約有九成來自國外，國內發送者只佔一成，這比例考驗執法單位的決心與能力，必須加強國際合作才有可能抓住駭客，但是目前各國對於濫發垃圾郵件的問題抱持的態度不一，跨國合作的成效待觀察。

對ISP及服務提供者來說，不論商業電子郵件的源頭在何處，如果自己所管理的郵件主機成為垃圾信跳板而沒有做出任何對策，也提不出相關證據釐清權責時，將可能被牽連受罰。

建議相關業者應評估施行外寄(Outbound)郵件的過濾政策，將代管郵件主機所發出的電子郵件，進行外寄的過濾及分類，區分出垃圾郵件與正常郵件，對垃圾郵件進行隔離而不發送，預防客戶電腦因為被植入後門，淪為垃圾郵件跳板而不自知，同時達到防治病毒(Antivirus)、釣魚(Anit-phishing)與間諜郵件(Anti-spyware)流竄的效果。 

濫發商業電子郵件管理條例草案相關議題Q&A.pdf
(300 KB)