邮箱网讯 11月17日消息 随着计算机技术的发展,电子邮件已成为当今大多数网络用户的基础通信工具,但同时,亦存在大量网络用户放弃使用或长时间未登录其注册的电子邮箱的情形。在此情形下,存放在用户电子邮箱内的电子邮件等数据信息应如何处理?
在《中华人民共和国民法典》(以下简称《民法典》)、《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)明确保护个人信息的前提下,笔者认为,当用户放弃使用电子邮箱、长时间未登录电子邮箱等情形出现时,有必要明确用户与电子邮箱运营主体之间的法律关系、用户对相关数据信息和内容的权利、电子邮箱服务条款的法律效力及邮箱服务终止时电子邮箱相关数据信息的处理等问题。
电子邮箱用户与运营主体之间的关系
依据用户是否为使用的电子邮箱服务付费,互联网上存在免费邮箱和付费邮箱两大类,二者的不同在于付费邮箱用户享有更多邮箱存储空间和更多服务功能。此外,许多公司、企业和政府等单位拥有自己独立的邮箱系统,作为工作邮箱供联系使用,此类邮箱不在本文的讨论范围之内。
以目前国内网络用户普遍使用的两大互联网企业(以“A企业”和“B企业”代称)的电子邮箱服务条款为例,A企业的免费电子邮箱服务条款中未提及为用户提供的邮箱服务内容是什么,但其企业电子邮箱服务条款规定:“为企业客户提供电子邮箱存储空间、电子邮件收发功能以及其他电子邮件相关功能的服务。”B企业在电子邮箱服务协议中规定:“邮箱账号的所有权归公司所有,用户完成申请注册手续后,仅获得邮箱账号的使用权,且该使用权仅属于初始申请注册人。同时,初始申请注册人不得赠与、借用、租用、转让或售卖邮箱账号,或者以其他方式许可非初始申请注册人使用邮箱账号。非初始申请注册人不得通过受赠、继承、承租、受让或者其他任何方式使用邮箱账号。”按照该协议,电子邮箱账号的所有权归邮箱运营主体所有,用户拥有所注册邮箱账号的使用权,有权使用该邮箱账号下的所有功能。
依据《中国互联网协会互联网公共电子邮件服务规范》(试行)相关规定,电子邮件服务商为客户提供的电子邮箱基本服务具体包括以下内容:一、为客户提供在互联网上唯一的、固定的电子邮件账号;二、为客户提供电子邮件基本发送与接收功能;三、为客户提供电子邮件在服务器端的网络暂存功能;四、为客户提供反垃圾邮件功能,并且有义务告知垃圾邮件处理结果。此外,有文章对电子邮箱的功能进行了技术解释:“一旦某个组织的电子邮件系统运行在支持TCP/IP协议的网络上或具有支持两个互联网邮件服务协议SMTP(简单邮件传输协议)和POP(邮局协议)之一的互联网网关,它的邮件用户就能够连接到任何具有相似连接的电子邮件地址上,并且不论其电子邮件账户在何处。”
由此可见,围绕电子邮箱的法律关系是邮箱运营主体和邮箱使用者之间的关系。运营主体拥有一个电子邮箱系统,以互联网技术支撑,能够为注册了邮箱账号的用户提供存储空间、电子邮件收发等相关服务,是电子邮箱服务的提供者;电子邮箱用户拥有对邮箱的使用权,有权利使用该账号收发邮件、存储信息及使用其他邮箱服务。
因此,成为电子邮箱用户需要在电子邮箱运营主体的邮箱系统注册,一旦注册成功即意味着双方成立电子邮箱服务合同,邮箱用户即获得固定的电子邮箱账号,可使用该电子邮箱收发邮件、存储信息等功能。
用户对电子邮箱中的数据信息
拥有独立的权利
基于电子邮箱提供的存储功能,用户使用邮箱产生的电子邮件等信息存储于邮箱中。存储功能是电子邮箱运营主体所提供的服务内容之一,也是附加在电子邮箱核心功能即收发邮件的基础上衍生的功能,是数字化信息传递服务中的特色功能。实际上,电子邮箱运营主体为了吸引邮箱用户,也在不断提高邮箱的存储空间。当今的电子邮箱已经演变成为一个更加复杂且丰富的系统,可以传送声音、图片、视频、文档等多媒体信息,而用户在电子邮箱中保存各类电子邮件等信息也是数字时代电子邮箱系统的必然发展。司法实践中,因电子邮箱能够同时显示双方往来邮件记录和内容,甚至比线下的纸质通信记录更能全面反映相关案件的真实情况,所以相关内容也是法庭上认可的有效书证。
尽管电子邮箱用户仅拥有邮箱的使用权,但电子邮箱具备的通信联络功能与线下传统的通信方式具有基本的共性,即在人与人之间建立通信联系并传递信息。在线下通信方式中,收信人理所当然拥有信件的所有权;在线上通信中,电子邮箱依托于邮箱服务系统而运行,所有电子邮件都存储在邮箱中,即便用户复制或下载了邮件内容进行保存,但收发邮件的信息依然存在于电子邮箱服务系统中。因此,比照线下通信方式,电子邮箱用户理应拥有电子邮件相关信息的权利。
参考国家市场监督管理总局、国家标准化管理委员会发布的《信息安全技术个人信息安全规范》(以下简称《规范》)的相关规定,个人信息是指电子或者其他方式记录的能够单独或与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,“账号密码、通信通讯联系方式、通信记录和内容”属于个人信息;在个人信息中,还有一部分属于个人敏感信息,即一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇的个人信息,“通信记录和内容”属于个人敏感信息。《规范》附录中列举了部分个人信息,其中与电子邮件相关的“个人通信信息,如通信记录和内容、短信、彩信、电子邮件,以及描述个人通信的数据(通常称为元数据)等;联系人信息,如通讯录、好友列表、群列表、电子邮件地址列表等”都属于个人信息。自然人用户电子邮箱中的邮件及记录,往往是个人成长经历的见证,具有强烈的人身属性,因此,用户使用电子邮箱所产生和存储的邮件及内容、通信记录、通讯录等数据属于个人信息的范畴。
《民法典》第一千零三十四条规定:“自然人的个人信息受法律保护。个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。”可见,电子邮箱属于个人信息,邮箱用户因使用电子邮箱而产生的邮件往来信息、邮件及存储信息等亦应属于个人信息,是《民法典》的保护对象。同时,按照《个人信息保护法》第四十四条的规定:“个人对其个人信息的处理享有知情权、决定权,有权限制或者拒绝他人对其个人信息进行处理;法律、行政法规另有规定的除外。”因此,电子邮箱用户对其账号下相关个人信息的处理享有知情权和决定权,有权限制或拒绝他人对其个人信息进行处理。
电子邮箱服务条款的法律效力
A企业在电子邮箱服务条款中规定:“用户如果连续90天内没有登录邮箱,邮箱将被冻结;邮箱的冻结期为30天,被冻结的邮箱将不能正常收发邮件;在30天的冻结期内,如果用户没有将邮箱解冻,则冻结期后,邮箱账号、用户信息及相关的邮件将被全部删除,且不可恢复。”该免费邮箱的冻结政策说明显示:“免费邮箱用户如果连续90天内没有登录邮箱(且没有用POP收信),系统将判别该用户无意继续使用此邮箱,从而将该邮箱冻结;冻结期间,邮箱将被清空,同时无法正常地收发邮件;如需解冻邮箱,请以WEB方式登录邮箱,依据系统的提示信息进行操作,方可解冻;解冻后的邮箱恢复为有效状态,可以正常收发邮件。”
B企业则在邮箱服务协议中规定:“如果你停止使用本服务的软件及服务或服务被终止或取消,公司可以从服务器上永久删除你的数据。服务停止、终止或取消后,公司没有义务向你返还任何数据。”
按照《中华人民共和国数据安全法》(以下简称《数据安全法》)第三条的规定:“本法所称数据,是指任何以电子或者其他方式对信息的记录。”对于收发邮件行为、邮件内容及存储行为产生的邮件信息,符合《数据安全法》中对数据的认定,是以电子方式对信息的记录。这些数据信息由用户创造,其权益理应归属于用户。因此,用户是上述数据信息的权利人。A、B企业的邮箱服务条款均确认电子邮箱运营主体在一定条件下有权利删除用户的相关邮件信息,这明显不符合《民法典》与《个人信息保护法》赋予个人信息主体的权利规定。
在电子邮箱服务合同法律关系中,电子邮箱运营主体仅提供邮箱服务,并不因其拥有电子邮箱运行系统就当然地拥有用户邮件信息及存储在邮箱中的数据信息的处分权。在用户注册邮箱账号的过程中,邮箱运营主体也仅有权获取用户的注册信息,而不是用户的邮件信息和存储信息。A、B企业在邮箱服务条款中规定邮箱运营主体有权删除用户邮箱相关信息,即通过合同约定一方拥有对对方个人数据信息的处分权,这一约定应属于无效条款。一方面,按照《民法典》《个人信息保护法》的规定,该类个人信息归属于个人信息主体,即邮箱用户,而不是电子邮箱运营主体;在未得到邮箱用户同意的前提下,电子邮箱运营主体无权删除该用户电子邮箱相关数据信息。另一方面,邮箱服务条款属于单方拟定的格式合同,在用户注册邮箱的过程中,依据“知情-同意框架”的原则告知。实际上用户很难了解并理解如此详细的个人信息处理规定。而且,此格式条款拟定方即邮箱运营主体规定自己有权利单方面删除用户邮箱中的数据信息,这一规定会因排除了邮箱用户的主要权利而成为无效条款。
电子邮箱服务终止时相关信息的处理程序
实际上,在自然人为邮箱用户的情况下,注册邮箱需要个人身份信息,且邮箱账号与该注册用户直接关联,用户所收发的邮件和存储的信息具有私密性,属于个人隐私。因此,用户对该邮箱账号拥有专属使用权,其人身专属性决定了该邮箱账号不能被转让、继承、赠与、租赁、借用等。
既然用户对该电子邮箱仅仅拥有使用权,所以,在用户由于各种原因不再使用该邮箱账号持续一定时间后,电子邮箱运营主体有权收回该账号。但是,因为该邮箱中电子邮件数据信息的权利归属于邮箱用户,笔者认为,电子邮箱运营主体收回账号行为应当从程序上满足以下条件:
第一,电子邮箱运营主体应当穷尽手段通知该邮箱用户。比如,通过用户注册信息中的联络方式通知该用户,提示其若不再使用该邮箱,则邮箱账号将在该通知发出后的一定时间内被收回;若继续使用则应在一定期限内登录该邮箱,有效的登录邮箱行为视为该邮箱账号依然处于使用中,不再属于被收回的情形,收回邮箱账号程序将终止。
第二,在收回邮箱账号通知发出后,若该用户明确表示不再使用该邮箱账号,或者没有回复且在一定期限内没有有效的登录邮箱行为,则确认电子邮箱运营主体可以收回该邮箱账号。
第三,电子邮箱运营主体在任何满足收回邮箱账号的条件具备时,均应当将该邮箱中电子邮件及存储的信息导出并加密保存,除非原邮箱用户明确放弃对邮箱中邮件等数据信息的所有权。在数据信息完全导出并加密保存后,电子邮箱运营主体可完全收回邮箱账号。
第四,因各种原因停止使用邮箱账号的现象较为普遍,电子邮箱运营主体应当设置专门的存储空间加密保存导出的电子邮箱数据信息,并同时进行安全备份,然后通知原邮箱用户或其继承人取回该数据信息。若在通知发出后一定时间内(该时间段不宜太短)没有收到回复或者没有自然人实施取回行为的,电子邮箱运营主体方可删除该数据信息。
第五,在用户主动注销邮箱账号的情形下,电子邮箱运营主体应当在注销过程中设置邮箱数据导出程序,提示用户导出归属其所有的电子邮箱数据信息;在相关数据信息完全导出后,电子邮箱注销程序继续进行,直至用户完全注销该邮箱账号,则该用户与电子邮箱运营主体之间的邮箱服务合同终止,双方权利义务清结。
综上所述,本文前引A、B企业电子邮箱服务条款中关于电子邮箱运营主体在用户持续一定时间不登录邮箱的情形下,有权删除用户邮箱数据信息的规定,不符合《民法典》《个人信息保护法》《数据安全法》的规定,擅自处分了属于用户的个人数据信息;其服务条款所涉规定,也因不符合《民法典》关于格式条款公平性的要求而无效。如果电子邮箱运营主体单方面删除用户邮箱数据信息,构成对用户个人信息的擅自处分;如若不能恢复该数据信息,则应当对用户承担侵权损害赔偿责任。
转自:中国审判