harmonizing 东盟的反垃圾邮件法规：有效跨境执法和增强区域合作的战略。

编号202415，2025年 1月ISSN：20868154 经济研究所东盟和东亚 政策简报 harmonizing东盟的反垃圾邮件法规：有效跨境执法与增强区域合作的策略。 关键消息 东盟成员国应采用统一加入模式（optinmodel）以增强跨境执法，并确保垃圾信息立法的一致性，与全球良好实践接轨。 东盟成员国应利用国际协议以改善跨境执法、分享最佳实践并促进联合能力建设。 通过教育和明确的退出机制赋予消费者权力对于降低垃圾邮件相关风险至关重要。 应优先考虑对先进的垃圾邮件过滤技术的投资，以领先于不断变化的威胁。 应该制定一个覆盖整个地区的反垃圾邮件指导原则，以促进立法一致性、对不合规行为施加更严厉的处罚，并加强较弱的国家框架。 MahirahMahusin和HilmyPrilliadi 垃圾邮件在数字领域仍然是一个关键问题，尽管其全球水平略有下降 。2023年，垃圾邮件占全球电子邮件的456，仍然是恶意软件和钓鱼攻击的主要渠道。在东盟地区，与垃圾邮件相关的问题对生产效率 、网络安全和消费者保护构成了挑战。为应对这些挑战，东盟成员国 启动了各种反垃圾邮件措施，并受到如东盟框架等区域框架的指导。东盟数字总体规划2025并且提出了东盟中国电子商务合作倡议。然 而，反垃圾邮件立法的多样性尤其是选择同意与选择退出模式之间的差异使跨境执法复杂化。本政策简报倡导采用一致的方法来规范垃圾邮件，借鉴国际最佳实践。建议包括采用选择同意模式以改善跨境执法、加强消费者教育、投资先进的垃圾邮件过滤技术，并通过区域全面经济伙伴关系协定和东盟澳大利亚新西兰自由贸易区等框架增强区域合作，以确保在东盟范围内垃圾邮件的打击具有连贯性和有效性。 MahirahMahusinERIA数字创新和可持续经济经理 HilmyPrilliadiReseachAssociate在ERIA 未经请求的商业电子信息，1或“垃圾邮件”问题尽管近期有所下降仍值得关注。2023年，全球456的电子邮件为垃圾邮件，相较于2022年的490有所减少，但电子邮件仍然是恶意软件（924）和钓鱼攻击（960 ）的主要传播途径（INTERPOL，2020）。2勒索软件通常通过垃圾邮件传播，继续导致显著的经济损失，估计从2012年到2020年期间损失了257万亿美元。这些损失对生产力、电子商务和信息技术（ICT）行业产生了负面影响（Alazab和Broadhurst，2015；Karim等人，2019）。此外，随着移动设备使用量的增加，“即时通讯垃圾邮件”（spim）的数量也有所上升，要求即时通讯平台具备强大的安全功能（澳大利亚犯罪研究所 ，2010）。 有效地应对普遍存在的垃圾邮件问题需要多个关键角色的共同努力。经合组织（OECD）反垃圾邮件工具包中列出了推荐的政策措施，认可了采取措施对抗垃圾邮件的相关方，包括政府、互联网服务提供商（ISP）、ICT社区、专家组织和最终用户（互联网治理论坛，2024）。图1展示了这些角色可以在哪些方面贡献以减少垃圾邮件的影响。 1没有全球公认的垃圾信息定义（PalfreyAbramsBambauer2005）。区域综合经济伙伴关系将未经请求的商业电子消息定义为未经收件人同意或在其拒绝后发送的商业或营销信息。这一定义适用于通过短信、电子邮件及其他方式发送的未经请求的消息（ASEAN秘书处等，2020）。垃圾信息也可以通过电话、即时通讯、社交媒体和其他数字渠道进行传播（MrishoSamNdibwile2021）。 2Statista，2011年至2023年全球垃圾邮件占比统计，电子邮件流量，httpswwwstatistacomstatistics420400spamemailtrafficshareannual访问日期：2024年9月7日 图1：打击垃圾邮件的关键方面 立法和执法 提供明确的定义和惩罚。 确保合规，向各机构分配资源负责监督和起诉。 国际合作 鼓励政府之间的合作和国际组织分享信息和 协调针对垃圾邮件扩散的执法。 技术解决方案 ISP和网络安全公司必须实施先进的 检测和阻止垃圾邮件的垃圾邮件过滤技术在它到达用户之前。 公众意识 使用宣传活动 识别并报告垃圾邮件。 授权 消费者 to 隐私和数据保护 确保反垃圾邮件措施符合数据要求保护法律，以平衡安全与隐私权。 道德商业实践 在发送通信和 提供明确的退出选项，以防止邮件被归类为垃圾邮件。 ISP互联网服务提供商。来源：Jimmy2024，TeixeiradaSilva，AlKhatib，Tsigris2020。 在东盟地区，东盟数字总体规划2025倡导各成员国（AMS）制定法规以应对垃圾信息并保护消费者个人信息（东盟，2021a）。东盟消费者保护委员会牵头实施《东盟电子商务协定》工作计划中的能力建设措施，旨在打击网络欺诈并开展在线消费者法律调查培训（东盟，2021b） 。升级后的东盟澳大利亚新西兰自由贸易协定（AANZFTA）和区域全面经济伙伴关系协定（RCEP）等东盟1自由贸易协定超越了东盟内部的合作，要求各方采取并维持管理垃圾信息的措施，允许接收者选择退出此类信息，制定同意要求，并确保对不合规行为进行救济，同时鼓励在相关法规方面进行合作（东盟秘书处等，2020 ；东盟秘书处、澳大利亚政府、新西兰政府，2023）。2023年东盟中国电子商务合作增强倡议也将打击垃圾信息列为联合能力建设的关键重点领域之一（东盟， 2023年）。此外，第4届东盟数字部长会议欢迎建立东盟打击在线诈骗工作组作为平台，以便各成员国在打击诈骗（包括恶意垃圾信息）的能力提升、培训和信息共享方面进行合作（东盟，2024）。 combatingspam在许多国家的技术、经济、消费者保护和监管领域都带来了挑战。从技术层面来看，垃圾邮件对互联网基础设施造成压力，消耗网络资源，并增加互联网服务提供商（ISP）和用户的成本，特别是在互联网接入和带宽有限的国家。此外，垃圾邮件还使用户面临恶意软件和欺诈风险，导致系统修复和数据泄露等方面的额外开支（互联网协会，2015）。随着垃圾邮件的新应用和数据交换方法不断演变，垃圾邮件发送者正在发起越来越复杂的攻击，窃取个人信息、破坏网络并感染系统。为应对这些威胁，组织和研究人员持续开发反垃圾邮件过滤技术，强调了适应性和稳健措施的必要性（JezMartino等，2023）。 经济上，发送垃圾信息对垃圾信息发送者自身造成的成本相对较低，而接收方、ISP、受感染用户以及网络运营商则需承担欺诈行为或特定反垃圾软件带来的财务负担 。这种经济上的不平等加剧了这一问题，使得垃圾信息发送者继续利用低成本的机会传播其信息（Anderson等 ，2019）。 在许多东盟成员国（AMS），消费者尚未充分获得保护自己免受在线卖家和平台侵害的能力。2020年东盟消费者赋权指数显示，东盟地区的消费者赋权水平仅处于中等水平。为解决这一问题，宣传campaign和研究应针对诸如网络诈骗、虚假评价、欺诈性店铺和假冒产品等关键问题，这些问题是特别在可追溯性方面带来重大执法挑战的问题。提高消费者意识对于更好地保护东盟各国的消费者至关重要（ASEAN2020）。 从监管角度来看，执行反垃圾邮件法规具有挑战性，因为垃圾邮件往往具有跨境性质，其源头常常不在当地司法管辖范围内。虽然长臂条款可以有助于威慑外国垃圾邮件发送者，但有效的执行通常需要双边或多边条约。没有这样的跨境合作，严格的反垃圾邮件法律可能只会促使垃圾邮件发送者转移到其他国家，而不能阻止其活动（ArandaSerna2022）。在东盟地区，尽管有三个成员国制定了具体的反垃圾邮件立法，其余成员国则仅将相关条款纳入现有法律中。根据RCEP和升级版AANZFTA，在某些成员国并不立即被要求实施与垃圾邮件相关的措施，允许他们有一定的过渡期以完全符合协议的要求（ASEANSecretariatetal2020；ASEANSecretariatGovernmentofAustraliaGovernmentofNewZealand2023）。 东盟各国的国内反垃圾邮件法律在方法上也有所不同，特别是在选择订阅（optin）和选择退出（optout）模式之间。选择订阅模式要求在向接收者发送商业电子通信之前获得其事先同意或进行交易，而选择退出模式则允许在接收者请求停止之前发送商业电子邮件。因此，尽管互联网服务提供商可能会过滤大量商业电子邮件并将其视为垃圾邮件，但这些电子邮件并不总是违法的。 韩国和美国采取了退出制度（optoutregime），而澳大利亚、欧盟、新西兰、新加坡和英国则实施了加入制度 （optinapproach）（PalfreyAbramsBambauer2005）。因此，不同国家和地区对垃圾邮件的监管方法差异可能导致跨境执法复杂化（ArandaSerna2022）。例如，由于新加坡禁止未经请求的电子邮件而韩国在收件人选择退出之前允许此类邮件，新加坡难以对基于韩国的垃圾邮件发送者执行其法律，这凸显了国际协调以增强反垃圾邮件立法的有效性和一致性的重要性。为了建立一致且有效的区域反垃圾邮件框架，统一的加入制度可以减少跨境执法的一致性差异。 国际反垃圾邮件合作进一步强调了统一方法的重要性。经合组织（OECD）反垃圾邮件工具包建议政策和措施提供了一本监管手册、自我监管案例、技术和用户导向的保护方法以及合作伙伴关系清单（OECD2006）。此外，《亚太经济合作组织（APEC）反垃圾邮件行动计划原则》包括一项自愿行动计划和一套原则，以确保政府方法的一致性（APEC2005）。未授权通信执法网络（UCENet）是一个全球网络，旨在通过执法、情报共享、合规协调和培训来打击垃圾邮件。UCENet向政府和私营部门代表开放（UCENET2016）。 政策建议 多元化的反垃圾邮件监管方法，加之现有的障碍，凸显了需要建立更加协调和统一的区域框架的重要性。以下是一些建议政策，旨在增强东盟地区的反垃圾邮件措施的有效性： 采用统一的方法制定数字经济框架协定（DEFA），考虑到RCEP和升级后的AANZFTA的承诺，包括消费者保护的自愿加入要求，以改善跨境执法、减少不一致性和在区域层面更有效地打击垃圾信息。简化明确的退出机制以减少垃圾信息。 优先在DEFA谈判的同时采纳反垃圾邮件规则和措施，以确保及时合规。为了有效应对跨境垃圾邮件执法的技术和法律挑战，AMS还应与外部合作伙伴加强合作，借鉴《区域全面经济伙伴关系协定》（RCEP）和《全面与进步跨太平洋伙伴关系协定》（CPTPP）中的合作条款，分享最佳实践、联合执法和能力建设经验。 在东盟范围内采用统一的反垃圾邮件指南，以简化执行并激励立法较弱的国家进行改进。通过加强立法并增加不合规的严厉处罚，使垃圾邮件发送者更难以利用薄弱的法规，并对允许垃圾邮件的国家施加更大的压力。 针对目标群体开展有针对性的外联和能力提升项目，提高消费者和企业的意识，让他们了解垃圾信息的相关风险，并教育他们如何识别和举报垃圾信息。 鼓励投资先进垃圾邮件过滤和机器学习解决方案以应对垃圾邮件威胁。AMS可以激励ISP和技术公司开发并部署创新的反垃圾邮件技术。 参互考联文网献治理论坛（2024），《不良通讯的监管与缓解》，初步社会公共政策简报，2024年10月30日。 2020年东盟网络威胁评估：来自东盟网络犯罪行动台的关键见解新加坡。JezMartinoF等人。（2023）， 《A电laz子ab邮，件垃M圾和邮R件审Br查oa》dh5u6r（st22）01，5第，11“4垃5圾73邮页件，与h犯ttp罪s互d联oi网or协g1会012000175s1”0，46“2垃0圾22邮1件01的95挑4战《：通过互云联安网全”工具 进活行动修，复》趋，势《和人问工题智在能犯综罪合和科刑学事杂司志法》，澳3大（利1亚）犯。罪国学际高级计算机科学与应用杂志，1212，第11