随着计算机技术的发展,电子邮件已成为现今大多数网路用户的基础通讯工具,但同时,亦存在大量网路用户舍弃使用或长时间未登入其注册的电子邮箱的情形。在此情形下,存放在用户电子邮箱内的电子邮件等数据信息应怎么处理?
在《中华人民共和国民法典》(以下简称《民法典》)、《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)明确保护个人信息的前提下,笔者觉得,当用户舍弃使用电子邮箱、长时间未登入电子邮箱等情形出现时,有必要明晰用户与电子邮箱营运主体之间的法律关系、用户对相关数据信息和内容的权力、电子邮箱服务条款的法律效力及邮箱服务中止时电子邮箱相关数据信息的处理等问题。
电子邮箱用户与营运主体之间的关系
依据用户是否为使用的电子邮箱服务付费,互联网上存在免费邮箱和付费邮箱两大类,二者的不同在于付费邮箱用户享有更多邮箱储存空间和更多服务功能。此外,许多公司、企业和政府等单位拥有自己独立的邮箱系统,作为工作邮箱供联系使用,此类邮箱不在本文的讨论范围之内。
以目前国外网路用户普遍使用的两大互联网企业(以“A企业”和“B企业”代称)的电子邮箱服务条款为例,A企业的免费电子邮箱服务条款中未提到为用户提供的邮箱服务内容是哪些,但其企业电子邮箱服务条款规定:“为企业顾客提供电子邮箱储存空间、电子邮件收发功能以及其他电子邮件相关功能的服务。”B企业在电子邮箱服务合同中规定:“邮箱帐号的所有权归公司所有,用户完成申请注册手续后,仅获得邮箱帐号的使用权,且该使用权仅属于初始申请注册人。同时,初始申请注册人不得赠予、借用、租用、转让或售卖邮箱帐号,或者以其他方法许可非初始申请注册人使用邮箱帐号。非初始申请注册人不得通过受赠、继承、承租、受让或则其他任何形式使用邮箱帐号。”按照该合同,电子邮箱帐号的所有权归邮箱营运主体所有,用户拥有所注册邮箱帐号的使用权,有权使用该邮箱帐号下的所有功能。
依据《中国互联网协会互联网公共电子邮件服务规范》(试行)相关规定,电子邮件服务商为顾客提供的电子邮箱基本服务具体包括以下内容:一、为顾客提供在互联网上惟一的、固定的电子邮件帐号;二、为顾客提供电子邮件基本发送与接收功能;三、为顾客提供电子邮件在服务器端的网路暂存功能;四、为顾客提供反垃圾邮件功能,并且有义务告知垃圾邮件处理结果。此外,有文章对电子邮箱的功能进行了技术解释:“一旦某个组织的电子邮件系统运行在支持TCP/IP协议的网路上或具有支持两个互联网短信服务合同SMTP(简单邮件传输协议)和POP(邮局合同)之一的互联网网段,它的电邮用户就能否联接到任何具有相像联接的电子邮件地址上,并且不论其电子邮件帐户在何处。”
由此可见,围绕电子邮箱的法律关系是邮箱营运主体和邮箱使用者之间的关系。运营主体拥有一个电子邮箱系统,以互联网技术支撑,能够为注册了邮箱帐号的用户提供储存空间、电子邮件收发等相关服务,是电子邮箱服务的提供者;电子邮箱用户拥有对邮箱的使用权,有权力使用该帐号收发短信、存储信息及使用其他邮箱服务。
因此,成为电子邮箱用户须要在电子邮箱营运主体的邮箱系统注册,一旦注册成功即意味着双方组建电子邮箱服务协议,邮箱用户即获得固定的电子邮箱帐号,可使用该电子邮箱收发短信、存储信息等功能。
用户对电子邮箱中的数据信息
拥有独立的权力
基于电子邮箱提供的储存功能,用户使用邮箱形成的电子邮件等信息储存于邮箱中。存储功能是电子邮箱营运主体所提供的服务内容之一,也是附加在电子邮箱核心功能即收发短信的基础上衍生的功能,是数字化信息传递服务中的特色功能。实际上,电子邮箱营运主体为了吸引邮箱用户,也在不断提升邮箱的储存空间。当今的电子邮箱早已演化成为一个愈加复杂且丰富的系统,可以传送声音、图片、视频、文档等多媒体信息,而用户在电子邮箱中保存各种电子邮件等信息也是数字时代电子邮箱系统的必然发展。司法实践中,因电子邮箱就能同时显示双方往来电邮记录和内容,甚至比线下的纸质通讯记录更能全面反映相关案件的真实情况,所以相关内容也是法院上认可的有效书证。
尽管电子邮箱用户仅拥有邮箱的使用权,但电子邮箱具备的通讯联络功能与线下传统的通讯方法具有基本的共性,即在人与人之间构建通讯联系并传递信息。在线下通讯方法中,收信人理所当然拥有信函的所有权;在线上通讯中,电子邮箱依托于邮箱服务系统而运行,所有电子邮件都储存在邮箱中,即便用户复制或下载了短信内容进行保存,但收发短信的信息仍然存在于电子邮箱服务系统中。因此,比照线下通讯方法,电子邮箱用户理应拥有电子邮件相关信息的权力。
参考国家市场监督管理总局、国家标准化管理委员会发布的《信息安全技术个人信息安全规范》(以下简称《规范》)的相关规定,个人信息是指电子或则其他形式记录的才能单独或与其他信息结合辨识特定自然人身分或则反映特定自然人活动情况的各类信息,“账号密码、通信通信联系方法、通信记录和内容”属于个人信息;在个人信息中,还有一部分属于个人敏感信息,即一旦泄漏、非法提供或滥用可能害处人身和财产安全,极易造成个人名誉、身心健康遭到损害或歧视性待遇的个人信息,“通信记录和内容”属于个人敏感信息。《规范》附录中列出了部份个人信息,其中与电子邮件相关的“个人通讯信息,如通讯记录和内容、短信、彩信、电子邮件,以及描述个人通信的数据(通常称为元数据)等;联系人信息,如通讯录、好友列表、群列表、电子邮件地址列表等”都属于个人信息。自然人用户电子邮箱中的电邮及记录,往往是个人成长经历的见证,具有强烈的人身属性,因此,用户使用电子邮箱所形成和储存的电邮及内容、通信记录、通讯录等数据属于个人信息的范畴。
《民法典》第一千零三十四条规定:“自然人的个人信息受法律保护。个人信息是以电子或则其他形式记录的才能单独或则与其他信息结合辨识特定自然人的各类信息,包括自然人的姓名、出生日期、身份护照号码、生物辨识信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。”可见,电子邮箱属于个人信息,邮箱用户因使用电子邮箱而形成的电邮往来信息、邮件及储存信息等亦应属于个人信息,是《民法典》的保护对象。同时,按照《个人信息保护法》第四十四条的规定:“个人对其个人信息的处理享有知情权、决定权,有权限制或则拒绝别人对其个人信息进行处理;法律、行政法规另有规定的除外。”因此,电子邮箱用户对其帐号下相关个人信息的处理享有知情权和决定权,有权限制或拒绝别人对其个人信息进行处理。
电子邮箱服务条款的法律效力
A企业在电子邮箱服务条款中规定:“用户假如连续90天内没有登入邮箱,邮箱将被冻结;邮箱的冻结期为30天,被冻结的邮箱将不能正常收发短信;在30天的冻结期内,如果用户没有将邮箱解冻,则冻结期后,邮箱帐号、用户信息及相关的电邮将被全部删掉,且不可恢复。”该免费邮箱的冻结新政说明显示:“免费邮箱用户假如连续90天内没有登入邮箱(且没有用POP收信),系统将判断该用户无意继续使用此邮箱,从而将该邮箱冻结;冻结期间,邮箱将被清空,同时未能正常地收发短信;如需解冻邮箱,请以WEB形式登陆邮箱,依据系统的提示信息进行操作,方可解冻;解冻后的邮箱恢复为有效状态,可以正常收发短信。”
B企业则在邮箱服务合同中规定:“如果你停止使用本服务的软件及服务或服务被中止或取消,公司可以从服务器上永久删掉你的数据。服务停止、终止或取消后,公司没有义务向你退还任何数据。”
按照《中华人民共和国数据安全法》(以下简称《数据安全法》)第三条的规定:“本法所称数据,是指任何以电子或则其他方法对信息的记录。”对于收发短信行为、邮件内容及储存行为形成的电邮信息,符合《数据安全法》中对数据的认定,是以电子形式对信息的记录。这些数据信息由用户创造,其权益理应归属于用户。因此,用户是上述数据信息的权力人。A、B企业的邮箱服务条款均确认电子邮箱营运主体在一定条件下有权力删掉用户的相关电邮信息,这显著不符合《民法典》与《个人信息保护法》赋予个人信息主体的权力规定。
在电子邮箱服务协议法律关系中,电子邮箱营运主体仅提供邮箱服务,并不因其拥有电子邮箱运行系统就其实地拥有用户电邮信息及储存在邮箱中的数据信息的处分权。在用户注册邮箱帐号的过程中,邮箱营运主体也仅有权获取用户的注册信息,而不是用户的电邮信息和储存信息。A、B企业在邮箱服务条款中规定邮箱营运主体有权删掉用户邮箱相关信息,即通过协议约定一方拥有对对方个人数据信息的处分权,这一约定应属于无效条款。一方面,按照《民法典》《个人信息保护法》的规定,该类个人信息归属于个人信息主体,即邮箱用户,而不是电子邮箱营运主体;在未得到邮箱用户同意的前提下,电子邮箱营运主体无权删掉该用户电子邮箱相关数据信息。另一方面,邮箱服务条款属于单方制定的格式协议,在用户注册邮箱的过程中,依据“知情-同意框架”的原则告知。实际上用户很难了解并理解这么详尽的个人信息处理规定。而且,此格式条款制定方即邮箱营运主体规定自己有权力单方面删掉用户邮箱中的数据信息,这一规定会因排除了邮箱用户的主要权力而成为无效条款。
电子邮箱服务中止时相关信息的处理程序
实际上,在自然人为邮箱用户的情况下,注册邮箱须要个人身分信息,且邮箱帐号与该注册用户直接关联,用户所收发的电邮和储存的信息具有通透性,属于个人隐私。因此,用户对该邮箱帐号拥有专属使用权,其人身专属性决定了该邮箱帐号不能被出售、继承、赠与、租赁、借用等。
既然用户对该电子邮箱仅仅拥有使用权,所以,在用户因为各类缘由不再使用该邮箱帐号持续一定时间后,电子邮箱营运主体有权收回该帐号。但是,因为该邮箱中电子邮件数据信息的权力归属于邮箱用户,笔者觉得,电子邮箱营运主体收回帐号行为应该从程序上满足以下条件:
第一,电子邮箱营运主体应该用尽手段通知该邮箱用户。比如,通过用户注册信息中的联络形式通知该用户,提示其若不再使用该邮箱,则邮箱帐号将在该通知发出后的一定时间内被收回;若继续使用则应在一定年限内登陆该邮箱,有效的登陆邮箱行为视为该邮箱帐号仍然处于使用中,不再属于被收回的情形,收回邮箱帐号程序将中止。
第二,在收回邮箱帐号通知发出后,若该用户明晰表示不再使用该邮箱帐号,或者没有回复且在一定年限内没有有效的登陆邮箱行为,则确认电子邮箱营运主体可以收回该邮箱帐号。
第三,电子邮箱营运主体在任何满足收回邮箱帐号的条件具备时,均应该将该邮箱中电子邮件及储存的信息导入并加密保存,除非原邮箱用户明晰舍弃对邮箱中短信等数据信息的所有权。在数据信息完全导入并加密保存后,电子邮箱营运主体可完全收回邮箱帐号。
第四,因各类缘由停止使用邮箱帐号的现象较为普遍,电子邮箱营运主体应该设置专门的储存空间加密保存导入的电子邮箱数据信息,并同时进行安全备份,然后通知原邮箱用户或其继承人拿回该数据信息。若在通知发出后一定时间内(该时间段不宜太紧)没有收到回复或则没有自然人施行拿回行为的,电子邮箱营运主体方可删掉该数据信息。
第五,在用户主动注销邮箱帐号的情形下,电子邮箱营运主体应该在注销过程中设置邮箱数据导入程序,提示用户导入归属其所有的电子邮箱数据信息;在相关数据信息完全导入后,电子邮箱注销程序继续进行,直至用户完全注销该邮箱帐号,则该用户与电子邮箱营运主体之间的邮箱服务协议中止,双方权力义务清结。
综上所述,本文前引A、B企业电子邮箱服务条款中关于电子邮箱营运主体在用户持续一定时间不登陆邮箱的情形下,有权删掉用户邮箱数据信息的规定,不符合《民法典》《个人信息保护法》《数据安全法》的规定,擅自处分了属于用户的个人数据信息;其服务条款所涉规定,也因不符合《民法典》关于格式条款公平性的要求而无效。如果电子邮箱营运主体单方面删掉用户邮箱数据信息,构成对用户个人信息的私自处分;如若不能恢复该数据信息,则应该对用户承当侵权损害赔付责任。
