全国首例垃圾邮件侵权诉讼的法律思考 黄道丽

1

全国首例垃圾邮件侵权诉讼的法律思考

黄道丽

公安部第三研究所 上海辰星电子数据司法鉴定中心 上海200031

摘要：

全国首例垃圾邮件侵权诉讼最终以原告撤诉结案，此案始末涉及的法律问题引发

了司法实务界和理论界的诸多探讨。本文对案情进行分析后认为，在我国现有的法律规

范体系中，要将此类案件纳入司法程序必须至少解决三个问题：一是从实体法上明确发

送垃圾邮件行为的侵权性；二是对发送垃圾邮件的相关证据问题进行分析；三是从程序

法上确立电子证据的取证规则。

关键词：

垃圾邮件，侵权，电子证据，取证

Legal Study on the First Spam Infringement Lawsuit in China

Huang Daoli

The Third Rearch Institute of Ministry of Public Security

Shanghai Stars Digital Data Forensic Center

Shanghai 200031

Abstract：

The lawsuit of first spam infringement was ended becau plaintiff withdrew the

accusation in China. Legal problems about this ca have aroud a lot of investigation and

discussion in judicial practices and theory fields. This paper analyzes the ca, gives the

solutions to bring this kind ca into judicial procedure with the existing legal system:

2

confirming that nding spam is a tort in substantive law, analyzing pertinent evidence of

spam, defining forensics rule of electronic evidence in procedural law.

Keywords：

Spam, Infringement, Electronic Evidence, Forensics

3

1 前言

垃圾邮件已经成为困扰互联网用户的一个重要安全问题。中国互联网协会《2007

年中国反垃圾邮件状况报告》显示，垃圾邮件每年给我国国民经济造成的直接经济损失

高达104.315亿人民币。而其给互联网用户的工作、生活和心理健康以及对互联网安全

等方面造成的间接损失，是无法用数字准确估量的。垃圾邮件的治理已经成为综合管理、

技术、法律、从业人员素质等复杂因素的社会问题，需要政府、行业协会、互联网企业

和互联网用户的共同参与。2006年我国开始施行的《互联网电子邮件服务管理办法》

规定了相关责任者的处罚责任，垃圾邮件治理有了明确的法律依据。互联网用户也提起

了对垃圾邮件制造者和发送者的赔偿诉讼，全国首例垃圾邮件侵权诉讼于2006年5月

在北京市崇文区法院提起。

但是，全国首例垃圾邮件侵权诉讼最终以原告撤诉的方式结案，未能进入正式的司

法审判程序。本文从原告撤诉的原因、起诉的法律依据和事实依据角度进行分析，认为

在我国现有的法律规范体系中，要将此类案件纳入司法程序必须至少解决三个问题：一

是从实体法上明确发送垃圾邮件行为的侵权性；二是分析发送垃圾邮件的相关证据问

题；三是从程序法上确立电子证据的取证规则。

2 案情分析

原告王女士，长期使用私人电子邮箱与客户联系业务。自2005年起，原告的邮箱

一直收到上海某咨询公司通过广州某科技公司发送的垃圾邮件，其内容是咨询公司举办

的有关培训业务的广告。原告花费了大量的时间、精力接收和删除这些垃圾邮件，其正

常工作和生活受到严重影响。而且，为避免用手机上网接收和删除垃圾邮件的额外费用，

原告不再使用手机上网，耽误了不少业务。在屡次致电及传真通知对方停发垃圾邮件无

效后，原告以咨询公司和科技公司为共同被告向北京市崇文区法院提起侵权诉讼。原告

认为，上海某咨询公司未经许可擅自向其电子邮箱中发送垃圾邮件，侵犯了原告的合法

权益，应承担民事赔偿责任。而广州某科技公司在网上收集有效电子邮件地址并出售获

利，提供垃圾邮件群发软件为咨询公司发送垃圾邮件，侵害了原告的合法权益，应承担

连带赔偿责任。原告据此提出了要求二被告停止侵害，赔礼道歉，并赔偿经济损失和精

神损失共计人民币1100元的诉讼请求。[1]

4

但就在法院立案后不久，原告却向法院撤诉,全国首例垃圾邮件侵权案以此结案。

原告表示其撤诉的真正原因在于电子诉讼的高科技性，其缺乏证据确定垃圾邮件的制造

者和发送者。事实上，此案撤诉的原因是我国垃圾邮件治理的技术难题在司法诉讼中的

直接体现。反垃圾邮件实践遇到的一个突出问题就是垃圾邮件取证技术的研发成本过

高，垃圾邮件发送容易而查处却非常困难，垃圾邮件发送者的责任风险很低。当互联网

用户对垃圾邮件发送者提起司法诉讼的时候，这个问题在法律上首先就反映为诉讼的被

告难以确定，不符合《民事诉讼法》第108条诉讼条件之一“有明确的被告”的规定。

本案的原告就因无法举证被告的确切身份，只能以撤诉的方式承担了举证不能的后果。

因此，垃圾邮件发送者的确定即相关证据的取证问题是本案的第一个关键问题。本案的

另一个关键问题是原告的起诉有无法律依据，即垃圾邮件发送者发送垃圾邮件的行为是

否构成民事侵权？这两个问题是全国首例垃圾邮件侵权诉讼的核心问题，也是本文展开

法律思考的出发点。

3 发送垃圾邮件行为的侵权性分析

我国《互联网电子邮件服务管理办法》在垃圾邮件上认定上采取了“Opt-in”即“选择

性加入”定义，结合垃圾邮件的危害规定了九种禁止行为，为我国垃圾邮件的法律管制奠定

了基础。《办法》界定的垃圾邮件包括以下九种：未经接收者明确同意而向其发送的包含商

业广告内容的电子邮件；没有在邮件标题前面标注“广告”或英文“AD”字样，以便于接收者

区分鉴别的广告邮件；接收者之前同意，但一段时间后表示拒绝继续接收，之后发送者继续

向其发送的广告邮件；故意伪造或隐匿发送者电子邮件地址等真实信息的电子邮件；采用黑

客、病毒、匿名转发等技术控制、利用他人的计算机系统所发送的电子邮件；通过字母/数

字随机组合等方式获得他人的邮件地址并向其发送电子邮件；传播色情、恐怖、邪教、民族

歧视等国家法律明令禁止的违法有害信息的电子邮件；蓄意进行欺诈、窃取信息等违法活动

的电子邮件；故意传播计算机病毒或进行网络攻击等破坏他人电信网络或计算机系统的电子

邮件。对于后五种行为，垃圾邮件的发送成为实施某些犯罪的手段或过程，从而构成刑法中

某一具体的犯罪，本文暂时不予讨论，现仅对前四种狭义上的寄送垃圾邮件行为的性质和后

果进行分析。另外，鉴于学界对发送垃圾邮件的刑事责任和行政责任已有较多的分析，本文

重点对发送垃圾邮件行为的民事违法性进行分析。

5

3.1发送垃圾邮件的行为构成民事侵权

本文认为，发送垃圾邮件的行为构成了对垃圾邮件接收者合法权益的侵害：

首先，垃圾邮件的发送者严重侵犯了垃圾邮件接收者在网络空间的个人隐私权。隐私权

作为一种基本人格权利，是指公民“享有的私人生活安宁与私人信息依法受到保护，不被他

人非法侵扰、知悉、搜集、利用和公开的一种人格权。”[2] 而网络空间的个人隐私权则是

指“公民在网上享有的私人生活安宁与私人信息交流受到保护，不被他人非法侵犯，知悉、

搜集、复制、公开和利用的一种人格权；也指禁止在网上泄露某些与个人有关的敏感信息，

包括事实、图像，以及毁损的意见等。”[3]

在网络空间中，互联网用户是其个人资料的正确性、完整性的最终审核者以及使用范围

的决定者。个人资料包括个人的姓名、出生日期、身份证号码、特征、指纹、家庭、婚姻、

教育、职业、财务状况、E-mail地址、域名、IP地址、用户名、密码及其他具有识别性的

资料等。 而垃圾邮件的发送者非法收集用户的E-mail地址大量发送垃圾邮件，这正是“追

求商业利益最大化的经营者，对公民的个人资料进行收集、整理并应用于以营利为目的的经

营活动中，侵犯了消费者对于其个人隐私所享有的隐瞒、支配、维护以及利用权。”[4]

因此，发送垃圾邮件属于对互联网用户个人生活秩序的一种破坏行为。 在我国，垃圾

邮件的发送者发送垃圾邮件的行为，明显地侵犯了用户的隐私权，即用户控制其个人数据、

信息材料的权利。虽然我国法律中没有明文规定隐私权是一项单独的民事权利，但关于隐私

权保护的规定散见于一些法律、法规中。如《中华人民共和国宪法》就从基本法的角度，对

隐私权保护做了原则性的规定，规定公民的人格尊严不受侵犯，公民的通信自由和通信秘密

受法律保护等。《中华人民共和国民法通则》也规定了对公民人格权的保护。

其次，发送垃圾邮件的行为侵犯了垃圾邮件接收者的财产权。发件人未经同意发送垃圾

邮件至收件人邮箱，占用了收件人宝贵的信箱空间，有限的物理空间一旦被占满，有些重要

的邮件可能被延误，从而造成各种难以预计的经济损失。而收件人为删除垃圾邮件必然要耗

费相当的时间、精力和上网费用，甚至需要额外支付费用注册ISP提供的反垃圾邮件功能等，

这些都造成了垃圾邮件接收者的财产损失。

3.2发送者应承担相应的民事法律责任

确定垃圾邮件接收者的网络隐私权和财产权受到了垃圾邮件的侵害后，根据公平的原

则，就应要求垃圾邮件发送者对垃圾邮件受害人承担相应的民事责任。从反垃圾邮件的立法

实践看，有的国家在反垃圾邮件法中规定了赔偿经济损失的民事责任承担方式。如美国《2003

年反垃圾邮件法》规定，受垃圾邮件侵扰之苦的居民可以依据法律规定的程序向加害人提出

民事赔偿之诉。法院可依违法者的情节轻重判决其向受害居民赔偿一定数额的赔偿金。该法

6

第7条第(f)(3)项规定，法院在确定赔偿额时应通过违法行为的乘积计算；对于恶意违法行

为，法院可要求违法者“加重赔偿”，但最高不超过最高赔偿额的3倍，即600万美元。[5]

垃圾邮件侵权诉讼在欧洲也有了成功的先例。在欧洲新的反垃圾邮件法的支持下，英国人

Nigel Roberts 把 发送垃圾邮件的 Media Logistics UK 公司告上法院，成功获得了270

英镑的补偿。[6]

在我国，2000年北京市工商行政管理局《关于对利用电子邮件发送商业信息的行为进

行规范的通告》中明确规定，对于未经收件人同意擅自发送商业信息的，“工商部门将责令

其停止发送该商业信息；对后果严重或者屡教不改的，工商行政管理部门将支持被侵权的收

件人诉诸法律的请求，并依据有关法律法规对违规责任人予以处罚。”而我国《互联网电子

邮件服务管理办法》仅规定了垃圾邮件发送者的行政处罚责任，即“由信息产业部或者通信

管理局依据职权责令改正，并处一万元以下的罚款；有违法所得的，并处三万元以下的罚款。”

《办法》并没有对垃圾邮件接收者起诉垃圾邮件发送者及民事赔偿的相关规定。

本文认为，垃圾邮件所造成的民事侵害与一般的民事侵害并无本质上的不同，垃圾邮件

侵权所引致的民事责任承担问题并不具有鲜明的特殊性，民事法律责任完全可以依据《民法

通则》等相关民事法律得到解决。

因此，垃圾邮件接收者完全可以垃圾邮件的发件人破坏他人生活安宁和秩序、侵犯个人

隐私和财产为由提起诉讼，要求其停止侵害并根据一般民事法律要求损失赔偿。

4 发送垃圾邮件的相关证据问题分析

在实体法上界定了发送垃圾邮件构成民事侵权后，垃圾邮件接收者可以考虑通过司法途

径要求侵权者赔偿损失，但其诉讼请求最终能获得法院支持的关键仍然在于相关电子证据的

获取。如本案中的原告中首先必须要有电子证据确定垃圾邮件的发送者，否则就要承担举证

不能的法律后果。要取得垃圾邮件发送的相关电子证据须了解垃圾邮件发送者伪造地址的背

景原因，并了解技术上如何追踪垃圾邮件发送者。

垃圾邮件发送者伪造发送者地址的内因是目前互联网上普遍应用的发送邮件的基础协

议——SMTP（简单邮件传输协议）在安全性方面存在先天不足。SMTP基于默认信任的原则

而设计，缺乏核实发送者身份的有效机制，邮件可以被匿名或冒名发送。虽然后来SMTP协

议进行过扩展和补充，但毕竟SMTP先天不足。[7]垃圾邮件发送者伪造发送者地址的外在原

因则是多方面的：第一，发送垃圾邮件的行为为法律所禁止。在世界很多国家，发送垃圾邮

件是违法甚至犯罪行为。通过伪造发送地址，发送者可能避免被起诉。我国首例垃圾邮件侵

权诉讼的被迫撤诉证实了这一可能；第二，垃圾邮件不受邮件接收者欢迎，接收者可能会拒

收。通过伪造发送者地址，可以减少接收到反馈；第三，发送者受到与网络服务提供商（ISP）

7

签订的网络服务协议的制约。大多数ISP都有禁止用户发送垃圾邮件的服务条款。通过伪造

发送者地址，发送者可以减少被ISP禁止访问网络的可能。

垃圾邮件利用技术上进行发送者伪造，反垃圾邮件则能利用技术进行追踪。通过对邮件

的分析，一般能够找到可能接近源头的某个邮件地址或者一个IP地址，识别伪造内容并获

得真实信息，根据真实信息进行查询，帮助确定现实世界里的垃圾邮件发送者。一般来说，

邮件内容、Reply-to、最终邮件服务器的Received的内容都有助于追踪垃圾邮件的来源。

对于“Received：”域来说，可以从时区出错、时间误差、IP地址错误这几个方面来追查。

通常，一封邮件从发件人到收件人，中间要经过好几台服务器。每经过一台服务器，就会在

相应的头部加入一条Received的信息，按照经过的服务器顺序由后向前添加。下面是一个

邮件头部信息例子：

Return-Path: cao992@

Delivered-To: liuhuiyun@

Received:( [61.208.217.202])

by (Postfix) with ESMTP

id 388D957FA4; Fri, 16 Jan 2004 15:59:03 +0800 (CST)

Received: from ([218.171.248.155]) by with Microsoft

SMTPSVC(5.5.1877.197.19);

Fri, 16 Jan 2004 13:05:25 +0900

Received: from unknown (HELO [202.170.163.163])

by with SMTP;

Fri, 16 Jan 2004 04:05:26 GMT

Message-Id: 980412-@

From: "zhangjie de"

To: liuhuiyun123@, liuhuiyun@, liuhuiyu@

Subject: ~ 新年快乐。~

Sender: ideal@, hang@

MIME-Version: 1.0

Content-Type: multipart/related;

boundary="----=_NextPart_000_0011_01C3DB0E.E110B720";

type="multipart/alternative"

Date: Fri, 16 Jan 2004 15:59:19 +0800 (CST)

8

Status: RO

X-UIDL: 1074240431.13047_

邮件中的From和To是由发件人自己规定的，一些垃圾邮件发送者为欺骗邮件系统和用

户通常伪造From地址。但在邮件头部中Received信息是由服务器自动加上去的，通过比较

Received域（特别是第一次经过的邮件服务器的Received域）可以识别出伪造的发件人地址。

5从程序法上确立电子证据的取证规则

在网络服务提供商（ISP）采取各种反垃圾邮件的技术措施后，垃圾邮件的发送者采取

了集团化、分散化、专业化的方式发送垃圾邮件，其发送手段更为隐蔽，垃圾邮件呈现出多

样性、易伪造性、易修改性等特点。确定垃圾邮件发送者的电子证据取证工作难度相应加大。

电子证据取证问题已经成为解决网络侵权纠纷的关键，在垃圾邮件侵权、网络虚拟财产被盗

等一系列网络侵权纠纷中，“无电子证据便无电子诉讼”的格局正在形成。

目前我国法学理论界及司法实践对电子证据的可采纳性不持异议，但现有法律中缺乏

对电子证据取证规则的明确规定。电子证据的取证规则的确立已成为司法实践解决涉及电子

证据的案件如垃圾邮件侵权的必要条件。本文认为，应尽早在程序法上确立电子证据的取证

规则，其规则的具体内容至少应包括：电子证据的取证原则、电子证据的取证主体、电子证

据的取证程序。

5.1电子证据的取证原则

电子数据的取证过程中除了遵守一般证据的取证原则外，还应遵守以下特殊原则：（1）

电子证据极易被修改、删除和复制，所以在取证上应坚持：先备份后取证；取证时应使用正

版的、可靠性高的软件，并使用数字签名等手段保证数据的真实性；取证的同时要记录相关

的系统运行环境、原始状态、操作人员、操作地点等情况。（2）要严格限制以进入他人计

算机信息系统的方法获取证据。电子证据一般隐藏于计算机中，为支持自己的诉讼请求，取

证者难免使用各种手段以获取相应证据，如果取证者以非法侵入他人计算机信息系统的方式

取得证据，虽然可能获得了对其诉求有利的证据，但同时也可能触犯《刑法》中关于计算机

犯罪的相关规定。

5.2电子证据的取证主体

我国《刑事诉讼法》规定，在刑事诉讼中公诉案件中收集有罪证据的责任由侦查机关

承担。因此，公诉案件中收集电子证据的取证责任应由侦查机关承担，即电子证据的取证主

体为侦查机关。《刑事诉讼法》第170条则规定，自诉案件中收集证明被告人有罪证据的责

任由自诉人承担，自诉案件的自诉人承担举证责任。即刑事自诉案件的电子证据提供主体为

9

自诉人。此外，在民事诉讼领域，根据我国民事诉讼法的规定，一般的民事侵权案件都遵循

“谁主张谁举证”的原则。因此，民事侵权案件中电子证据的取证主体一般为原告。而在实

际的网络侵权纠纷中，电子证据的采集、审查、认定要求具备专门的技能，一般的自诉人或

原告很难取得相关证据。我国首例垃圾邮件侵权诉讼中的原告即因为自身无法取证而选择撤

诉。

为解决电子取证的难题，本文建议刑事自诉人或者民事诉讼的原告可以委托专业的电子

数据鉴定机构来进行电子证据的取证。电子数据司法鉴定是基于我国司法实践的传统，对电

子证据取证活动的另一种称呼。“电子数据司法鉴定”，是基于科学原理以及经过科学实践检

验的方法，发现、收集、固定、提取、分析、解释、证实、记录和描述电子设备中存储的电

子数据，以发现案件线索、认定案件事实的科学。[8]电子数据司法鉴定机构为通过了国家

司法鉴定资质的审核、具备出具法庭承认的电子数据司法鉴定报告能力的第三方独立机构。

电子数据司法鉴定机构具备专业的司法鉴定技术和设备，能提取相应的计算机信息，可以从

已被删除或加密的文件、电子邮件中提取数据，经分析确认作为法庭上的诉讼凭据。通过电

子数据司法鉴定机构的司法鉴定报告，司法机关可以全面地了解与案件有关的电子证据，进

而发现在电子证据背后的线索，为司法机关判定事实提供有效的依据。而权益受到损害的当

事人则能依据这些自己无法取证的有利证据，实现自己的诉讼请求，维护自身的合法权益。

5.3电子证据的取证程序

合法的电子证据取证程序保证所获得的电子证据具备法庭认可的可采纳性。通常以如下

方式调取的证据不会被法院所采纳，如通过黑客方式获得的；通过非法搜查、扣押方式获得，

且情节严重的；伪造证据的；贿买、胁迫证人作证或指使他人作伪证的；以侵害他人合法权

益或者违反法律禁止性规定的方法取得的。

本文认为，应针对以下不同的情况制定相应的电子证据取证程序：司法机关主动调取的；

司法机关要求鉴定机构或第三方机构调取；公民或者企业等机构主动要求司法机关、鉴定机

构、第三方机构调取；公民自己提供电子证据。以电子数据司法鉴定机构取证为例，为保证

所提取的电子证据的完整度和可信度，鉴定机构需证明其取证程序包括以下内容：第一，在

取证过程中，未使目标计算机系统发生任何的改变、伤害、数据破坏或者病毒感染；第二，

取证过程是合法进行的。如果需要相关权利人的授权才能取证，已经取得了授权；第三，取

证人员具备相关资质，；第四，取证工具是经过安全认证的，具有相应的可靠性和可信性；

第五，以原物优先、完整提取、原地拍照、物证标签、内容保密为原则,证据从被提取到进

入法庭举证、质证程序时没有被修改；第六，鉴定结论是对取证过程及结果进行了全面分析

的结果。

10

6 结论

本文对全国首例垃圾邮件侵权案进行分析后认为，从实体法的角度来看，垃圾邮件发送

者发送垃圾邮件的行为构成对邮件接收者合法权益的侵害，应承担相应的民事赔偿责任。垃

圾邮件发送者依靠技术伪造发送地址，而反垃圾邮件技术则能追踪到垃圾邮件发送者，这为

垃圾邮件侵权诉讼提供了技术上的支撑。但垃圾邮件接收者的诉讼请求最终能获得法院支持

的关键在于电子证据的获取。电子证据的取证规则是解决此类网络侵权纠纷的必要条件，应

在程序法上予以明确。

参考文献：

[1]光华评论第五期：首例垃圾邮件侵权案

/TodayCritique/?Id=41525

[2]张新宝.隐私权的法律保护，北京群众出版社,1997年版。

[3] 殷丽娟.专家谈履行网上合同及保护网上隐私权.检察日报，1999年5月。

[4] 杨立新.关于隐私权及其法律保护的几个问题.人民检察，2000年8月。

[5] 浅析垃圾邮件及其相关法律问题

/szlange/archive/2006/3/.

[6] British Man Successfully Sues Spammer

/article/British_Man_Successfully_Sues_Spammer/1135879552

[7]计算机世界网－周报全文－垃圾邮件阻击战

/test/net/htm2006/20060718_197623_.

[8]陈龙、麦永浩、黄传河.计算机取证技术.武汉大学出版社，2007年版，第67页。

作者：

黄道丽，公安部第三研究所，上海辰星电子数据司法鉴定中心；daolihuang@.

本文受公安部软课题项目《国外互联网监察立法情况研究》资助。