工商及科技局局長「打擊濫發的訊息﹕下一步工作」致辭全文
*********************
以下為工商及科技局局長曾俊華今日(二月二十四日)出席資訊及通訊科技團體午餐會的致辭全文:
「打擊濫發的訊息﹕下一步工作」
各位先生、女士:
午安。
2.首先,我謹在此恭祝大家雞年事事順遂。古語有云:「一年之計在於春」。新年伊始,我很高興能與各位分享政府在打擊濫發訊息方面的工作大計。
背景
3.相信在座各位都知道,濫發訊息是一個差不多影響全港所有市民的問題。濫發的訊息以多種不同形式出現,包括濫發傳真、濫發電郵,以及透過固網電話或流動電話濫發話音或視像訊息。隨茯鴔牏斷發展,濫發的訊息可能會以其他形式出現。
4.就個別消費者而言,濫發的訊息對他們造成各種滋擾,如侵犯其個人私隱、透過病毒及間諜程式破壞其資訊科技保安措施,以及向他們傳送不法內容-如色情、非法賭博服務,以至欺騙性的業務手法。
5.就商界而言,濫發的訊息令僱員的生產力下降,機構亦須提升網絡容量,並投放資源進行資訊保安方面的工作,從而造成金錢上的損失。
6.就以電子形式促銷的機構而言,濫發的訊息促使電腦用戶安裝反濫發訊息系統,可能會阻截合法訊息,電子促銷工作的成效因而受到影響。
7.就電訊服務營辦商而言,他們須額外提升伺服器的容量,以管理反濫發訊息系統,並投放額外資源來處理客戶投訴,從而令營運成本增加。這情況尤以互聯網服務營辦商為甚。
8.毫無疑問,濫發訊息已成為二十一世紀的主要問題,全港市民無一不受影響,唯一的分別是受影響程度不同而已。政府明白濫發的訊息對社會各界造成影響,故於去年六月展開諮詢工作,以確定問題有多嚴重,並就如何解決有關問題徵詢各界意見。我們共收到42份十分有用的意見書。撰寫這些意見書的人士不少亦是今天的座上客,他們在這個重要的課題上為我們提供了專業意見,我在此先行向他們道謝。
諮詢工作的主要結果及最新發展
9.意見書一致認為,濫發訊息是日益嚴重的問題,令本港社會付上不必要的沉重代價。
10.我們的研究顯示,二零零四年,本港固定電訊網絡服務營辦商共接獲超過36000宗有關濫發傳真的投訴,即每天平均大約接獲100宗投訴。
11.在電郵方面,香港互聯網供應商協會於去年十月進行調查,對象是為本港超過90%的互聯網用戶提供服務的11家營辦商。調查結果顯示,在這些營辦商所處理的全部電子郵件當中,屬濫發的郵件所佔的比例已上升至60%;有個別營辦商所處理的濫發郵件,甚至高達全數的90%。濫發的電郵對本港互聯網服務營辦商所造成的損失,估計每月約為590萬元,或每年約7,100萬元。對競爭熾熱的業界而言,這絕對不是一個小數目!
12.不過,最大的損失,是令企業和消費者的生產力下降。二零零四年一月,業界作出粗略估計,謂濫發訊息令本港生產力下降的損失,每年約為60億港元,數字令人吃驚。
13.雖然社會各界對防止或消除濫發訊息這問題提出很多意見,並對所需開支作出估計,但在網上促銷的機構卻投訴,謂若干反濫發訊息的措施,令他們的促銷工作事倍功半。代表亞洲數碼促銷機構的AsiaDigitalMarketingAssociation引述了JupiterResearch所進行的研究。研究顯示,二零零三年,過濾濫發訊息軟件阻截合法訊息傳送,令世界各地的促銷機構損失幾近18億港元。估計二零零八年前,這些措施對網上促銷機構所造成的損失更會增至33億港元。
14.隨茯鴔牏斷發展,濫發的訊息數目肯定會不斷增加,其來源及形式也會改變。在新的通訊媒介環境下,匯流逐漸形成,這問題也會擴散至不同的應用系統。
15.根據反濫發訊息組織Spamhaus的資料顯示,二零零六年年中前,在全部電子郵件當中,會有95%屬於濫發郵件。Spamhaus並作出警告,濫發的郵件來源急劇改變,互聯網服務營辦商將會發現愈來愈多濫發的電郵直接由其他營辦商轉來。
16.除電子郵件外,流動電話服務也受到濫發訊息的影響。瑞士St.Gallen大學及緊急通訊服務營辦商Intrado最近與國際電信聯盟合作,共同進行研究。研究結果顯示,全球大約80%的流動電話用戶曾在流動電話上接收他人濫發的訊息。如發送有關訊息的成本進一步下降,則透過流動電話濫發訊息的問題會大幅上升。這是消費者及營辦商將可預見的。
17.多家流動通訊服務營辦商認為,透過短訊服務及多媒體訊息服務濫發訊息的問題,尚未對本港市民造成嚴重滋擾。不過,短訊及多媒體訊息服務是全球發展的趨勢。隨茞臚T代流動通訊服務用戶人數不斷增加,以及短訊及多媒體訊息服務的市場競爭日趨激烈,我們須密切留意,這方面會否造成嚴重的問題。
下一步工作
18.各位先生、女士,毫無疑問,我認為我們須加強打擊濫發訊息的工作。我們參考了各界在意見書上提出的建議,以及最新的發展趨勢後,我們打算在今天推出名為「STEPS」的反濫發訊息行動。接茪U來,讓我向各位解釋我的構思。
加強現有的規管措施
19.第一個字母「S」,代表加強現有的規管措施。我們將會與相關的業界組織及服務營辦商合作,從兩方面茪滮u作。第一方面是傳真。當局早已制定有關使用傳真廣告須知指引,但部分人士無視指引,並繼續向已明言「不收傳真」的客戶的傳真號碼濫發傳真。我們會與固定電訊網絡服務營辦商緊密合作,對這些不負責任的促銷行為作出懲處,方法是決定何時中斷對有關商戶所提供的電訊服務時,把有關時間縮短,因為他們是透過電訊服務來發出廣告傳真的。
20.第二方面是短訊及多媒體訊息服務。我們已公布工作守則,以便流動通訊網絡營辦商處理擅自發出的跨網宣傳短訊。由於不斷有營辦商加入市場,有關問題可能會日趨嚴重,我們計劃和業界緊密合作,把工作守則的適用範圍擴展至涵蓋擅自發出的網內訊息,例如由用戶本身的服務營辦商發出的定位廣告。此舉可令工作守則的適用範圍涵蓋所有透過短訊及多媒體訊息服務擅自發出的宣傳訊息。
技術解決方案
21.第二個字母「T」代表技術解決方案。在很大程度上,我們可使用適當科技產品來保障自己,免受他人濫發的訊息騷擾。在服務營辦商方面,採用這些產品,可改善對客戶的服務,並減輕其網絡設備的負擔。22.我們相信不應支配或建議各界使用個別產品或解決方案,但這方面我們可協助業界、企業及消費者,讓他們知悉最新的發展及產品和服務。因此,我們會與業界合辦研討會、會議及展覽,向所有使用者推廣反濫發訊息的技術方案。
教育
23.第三個字母「E」代表教育。濫發訊息的人的最終目的,是收件者能購買其產品或服務。因此,打擊他們的最佳方法,是收件者拒絕濫發訊息的人,不購買經這些訊息促銷的商品或服務,或根本不回覆這些訊息更為上策。
24.為此,我們會與業界組織合作,推廣有關濫發訊息的資訊活動,提高消費者的意識,並為他們提供正確資訊及有用資料。我們也會把反濫發訊息列為政府定期的宣傳及教育活動項目,並為使用者提供這方面的指導。
合作
25.第四個字母「P」代表合作。這方面我們指本地及國際層面的合作。在本港,很多反濫發訊息的措施需要業界緊密合作,政府則會負責統籌和促進有關工作。
26.其中可合作的一環,是製備共用黑名單,由本地互聯網服務營辦商根據名單作出適當的過濾工作。在這項措施下,各互聯網服務營辦商須提供本身的黑名單予其他營辦商共用,並不時提供日後更新共用黑名單所需資料。我們會與業界組織合作進行此事,並聯絡有關當局,確保製備和更新黑名單而共用資料時,符合有關法例規定(如《個人資料(私隱)條例》)。
27.我們也會與業界組織共同擬訂打擊濫發訊息的行業守則及常規指南,讓資源較少的互聯網服務營辦商學習如何改善為用戶提供的服務。
28.濫發的訊息也有全球化的一面,因為它們大部分源自海外。因此,對控制整個問題來說,與其他國家合作是非常重要的。亞太區經濟合作組織、經濟合作及發展組織、國際電信聯盟等多個國際組織已聯手訂定機制,以處理這個問題,本港則會繼續積極參與。
29.此外,工商及科技局短期內會簽署多國為合作打擊濫發訊息行動而製備的多邊諒解備忘錄。在這份備忘錄下,亞太區內各簽署國/地區會加強合作,多層面打擊濫發訊息問題。我們會繼續與各國發展合作關係,並積極打擊濫發訊息問題。
法定措施
30.最後、也是重要的,第五個字母「S」代表法定措施。現有法例上已有很多可引用的條文,可防止有人進行濫發訊息的活動。
31.舉例來說,《電訊條例》防止有人經電訊途徑擅入他人電腦。根據這條法例的規定,非法入侵他人電腦的行為可構成罪行。
32.根據《刑事罪行條例》的規定,如濫發訊息的人向他人電腦濫發電郵而令該電腦不能運作,或以「不當形式使用電腦」,他便可能干犯這條例下的刑事疰a罪。
33.如電郵含有「木馬屠城」程式、病毒、入侵他人電腦工具等成分,令發放電郵者未獲他人授權而取用他人電腦,他便可能因「有犯罪或不誠實意圖而取用電腦」一點,干犯《刑事罪行條例》下的罪行。
34.如以屬「電子黑餌」的電郵作為欺騙不慎受害者的工具,則發放者可能已干犯《盜竊罪條例》下的罪行。
35.我們的法規內已有這些法例條文,但原本用來對付濫發訊息活動中較嚴重、並屬刑事罪行的部分。這些條文並非用來規管其他與濫發訊息有關的活動,如個人以電子方式促銷商品或服務的活動;他們純粹利用互聯網及其他通訊基建等低成本促銷途徑,但收件人及服務營辦商則須承擔他們濫用的後果。
36.我們已詳盡而仔細地研究諮詢時所接獲的意見書,也考慮到商戶以合法電子形式進行促銷活動時可能遇到的影響,以及法例對監管95%來自海外的濫發電郵可能成效不足。我們在權衡輕重後得到的結論是,政府須制定法例,規管濫發的訊息。這種法例可防止本港成為濫發非法電郵者的安全避難所。此舉也可加強本港與海外訂有相似法例的地區合作,共同調查和執行反濫發訊息的工作。
37.我們看到各界對法例的各方面有不同意見,舉例如下:
*法例是否該維持科技中立,以適用於各形式濫發的訊息(如電郵、短訊、多媒體訊息、傳真等)
*法例是否該只適用於濫發的商業訊息,或適用於所有未經收件人許可的訊息
*法例是否該適用於自動產生的話音及視像訊息
*法例是否該訂明需有「選擇接受」或「選擇不接受」規定
*法例是否該強制實施電郵標頭標識規定
*法例是否該限制收集他人電郵地址及其他做法
*法律責任該屬民事還是刑事性質
*還有其他
38.我們看來有很多工作要做。打擊濫發訊息活動的立法程序上尚有很多事項須予解決。目前我們對立法的確實形式及內容等細節持開放態度,但法例重點,是一方面打擊濫發訊息活動,另一方面讓合法地以電子方式促銷的活動得以適當發展,這兩者之間取得平衡。我們希望借鑑其他訂有反濫發訊息法例地方的經驗,包括美國近期的訴訟,以期在本港制定平衡的法規。
39.我們的目標,是先行確定大部分相關人士均可接受的法例大綱,然後才展開草擬法例的工作。未來數月,我們會邀請代表各相關人士的團體,與我們周詳而務實地進行討論。我們打算於明年把全套法例草案提交立法會審議。這是一項艱辛的工作,需要大家全力支持。
結語
40.各位先生、女士,我已向大家簡報了諮詢工作的結果和我們打算採取的行動。你們會同意,科技日新月異,濫發訊息者所用的技術會愈來愈複雜。濫發訊息軟件最近的發展,正好展示了這個問題的演變情況。看看「Send-Safe」的例子。它不單可在受感染的個人電腦(稱為殭屍電腦)內作出設定,讓電腦濫發電郵,它還可隱瞞來源,假裝為經接駁殭屍電腦的互聯網服務營辦商寄出的電郵,以逃過黑名單過濾器。還好的是,我們情況不至於全然黯淡。令我振奮的,是業界面對挑戰,並著手進行令人寄予厚望的項目(如PennyBlack項目)。這個項目可徹底改變濫發電郵者的運作模式,要為電郵加上一個「郵票」才可寄出,令濫發電郵的成本大增。
41.這些是我所說的「STEPS」行動下的一籃子措施,也是我們與濫發訊息者開戰之始。這些措施無疑須隨著時間而演變。就像電腦病毒,我們可能永遠不能根治這個問題,但我們會盡量遏止它。在這一戰中,我們需要社會各方人士共同努力。我們的計劃讓政府、資訊通訊科技業界、電子促銷業界及市民組成聯合陣線。在這事上,我看不到大家會有分歧。你們是我們的盟友,我希望能和大家一起努力,打擊這個二十一世紀的問題。
42.謝謝大家。
完
二○○五年二月二十四日(星期四)
