2005 PRC Anti spamming Legislation | 互联网电子邮件服务管理办法

2005 PRC Anti spamming Legislation | 互联网电子邮件服务管理办法

China enacted his own anti-spamming legal system in a new regulation named Electronic Mail Administrative orders (EMAO hereinafter). Announced by the Department of Information Industry, which is a branch of China’s central government, this Subordinate legislation has a national effectiveness.

From article 11 to article 17, EMAO established a strict but recapitulative regulation dealing with the severe problem of spamming, which has a few characters as follows:

Firstly, EMAO adopts a strict “opt-in” regime to prohibit the rampant spamming activities in China. Overseas experience has been inconclusive as to whether an opt-in regime or an opt-out regime is better in curbing spam. The opt-in regime requires the sender of commercial electronic messages to have pre-existing business relationship with the recipient, or have obtained consent from the recipient before he could send commercial electronic messages to that recipient. While an opt-out regime requires the sender of commercial electronic messages to stop sending further commercial electronic messages to a recipient if the recipient so requests, but before receiving such a request, the sender may continue to send such messages to the recipient. In article 13, the order prohibit “any organization and individual” sending or relegating to others sending e-mail in which includes commercial advertisement content “without an unambiguous consent” from the recipients.

Secondly, EMAO prohibited some technical applications that often used by spammers, while the regulation does not covered all possible illegitimate techniques. “Address-harvesting” are “dictionary attacks” are prohibited by article 12. Nevertheless, the conduct of using scripts of other automated means to register for multiple e-mail address, and then sending e-mails via these address (named as “automatic throwaway accounts”) dose not be mentioned in EMAO.

Blogging and will posting soon…I have not completed this essay yet, so please see the provisions first:

互联网电子邮件服务管理办法

中华人民共和国信息产业部令 第38号

  《互联网电子邮件服务管理办法》已经2005年11月7日中华人民共和国信息产业部第十五次部务会议审议通过,现予公布,自2006年3月30日起施行。

      部长:王旭东
二零零六年二月二十日

         互联网电子邮件服务管理办法

  第一条 为了规范互联网电子邮件服务,保障互联网电子邮件服务使用者的合法权利,根据《中华人民共和国电信条例》和《互联网信息服务管理办法》等法律、行政法规的规定,制定本办法。

  第二条 在中华人民共和国境内提供互联网电子邮件服务以及为互联网电子邮件服务提供接入服务和发送互联网电子邮件,适用本办法。
本办法所称互联网电子邮件服务,是指设置互联网电子邮件服务器,为互联网用户发送、接收互联网电子邮件提供条件的行为。

  第三条 公民使用互联网电子邮件服务的通信秘密受法律保护。除因国家安全或者追查刑事犯罪的需要,由公安机关或者检察机关依照法律规定的程序对通信内容进行检查外,任何组织或者个人不得以任何理由侵犯公民的通信秘密。

  第四条 提供互联网电子邮件服务,应当事先取得增值电信业务经营许可或者依法履行非经营性互联网信息服务备案手续。
未取得增值电信业务经营许可或者未履行非经营性互联网信息服务备案手续,任何组织或者个人不得在中华人民共和国境内开展互联网电子邮件服务。

  第五条 互联网接入服务提供者等电信业务提供者,不得为未取得增值电信业务经营许可或者未履行非经营性互联网信息服务备案手续的组织或者个人开展互联网电子邮件服务提供接入服务。

  第六条 国家对互联网电子邮件服务提供者的电子邮件服务器IP地址实行登记管理。互联网电子邮件服务提供者应当在电子邮件服务器开通前二十日将互联网电子邮件服务器所使用的IP地址向中华人民共和国信息产业部(以下简称“信息产业部”)或者省、自治区、直辖市通信管理局(以下简称“通信管理局”)登记。
互联网电子邮件服务提供者拟变更电子邮件服务器IP地址的,应当提前三十日办理变更手续。

  第七条 互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统,关闭电子邮件服务器匿名转发功能,并加强电子邮件服务系统的安全管理,发现网络安全漏洞后应当及时采取安全防范措施。

  第八条 互联网电子邮件服务提供者向用户提供服务,应当明确告知用户服务内容和使用规则。

  第九条 互联网电子邮件服务提供者对用户的个人注册信息和互联网电子邮件地址,负有保密的义务。
互联网电子邮件服务提供者及其工作人员不得非法使用用户的个人注册信息资料和互联网电子邮件地址;未经用户同意,不得泄露用户的个人注册信息和互联网电子邮件地址,但法律、行政法规另有规定的除外。

  第十条 互联网电子邮件服务提供者应当记录经其电子邮件服务器发送或者接收的互联网电子邮件的发送或者接收时间、发送者和接收者的互联网电子邮件地址及IP地址。上述记录应当保存六十日,并在国家有关机关依法查询时予以提供。

  第十一条 任何组织或者个人不得制作、复制、发布、传播包含《中华人民共和国电信条例》第五十七条规定内容的互联网电子邮件。
任何组织或者个人不得利用互联网电子邮件从事《中华人民共和国电信条例》第五十八条禁止的危害网络安全和信息安全的活动。

  第十二条 任何组织或者个人不得有下列行为:
(一)未经授权利用他人的计算机系统发送互联网电子邮件;
(二)将采用在线自动收集、字母或者数字任意组合等手段获得的他人的互联网电子邮件地址用于出售、共享、交换或者向通过上述方式获得的电子邮件地址发送互联网电子邮件。

  第十三条 任何组织或者个人不得有下列发送或者委托发送互联网电子邮件的行为:
(一)故意隐匿或者伪造互联网电子邮件信封信息;
(二)未经互联网电子邮件接收者明确同意,向其发送包含商业广告内容的互联网电子邮件;
(三)发送包含商业广告内容的互联网电子邮件时,未在互联网电子邮件标题信息前部注明“广告”或者“AD”字样。

  第十四条 互联网电子邮件接收者明确同意接收包含商业广告内容的互联网电子邮件后,拒绝继续接收的,互联网电子邮件发送者应当停止发送。双方另有约定的除外。
互联网电子邮件服务发送者发送包含商业广告内容的互联网电子邮件,应当向接收者提供拒绝继续接收的联系方式,包括发送者的电子邮件地址,并保证所提供的联系方式在30日内有效。

  第十五条 互联网电子邮件服务提供者、为互联网电子邮件服务提供接入服务的电信业务提供者应当受理用户对互联网电子邮件的举报,并为用户提供便捷的举报方式。

  第十六条 互联网电子邮件服务提供者、为互联网电子邮件服务提供接入服务的电信业务提供者应当按照下列要求处理用户举报:
(一)发现被举报的互联网电子邮件明显含有本办法第十一条第一款规定的禁止内容的,应当及时向国家有关机关报告;
(二)本条第(一)项规定之外的其他被举报的互联网电子邮件,应当向信息产业部委托中国互联网协会设立的互联网电子邮件举报受理中心(以下简称“互联网电子邮件举报受理中心”)报告;
(三)被举报的互联网电子邮件涉及本单位的,应当立即开展调查,采取合理有效的防范或处理措施,并将有关情况和调查结果及时向国家有关机关或者互联网电子邮件举报受理中心报告。

  第十七条 互联网电子邮件举报受理中心依照信息产业部制定的工作制度和流程开展以下工作:
(一)受理有关互联网电子邮件的举报;
(二)协助信息产业部或者通信管理局认定被举报的互联网电子邮件是否违反本办法有关条款的规定,并协助追查相关责任人;
(三)协助国家有关机关追查违反本办法第十一条规定的相关责任人。

  第十八条 互联网电子邮件服务提供者、为互联网电子邮件服务提供接入服务的电信业务提供者,应当积极配合国家有关机关和互联网电子邮件举报受理中心开展调查工作。

  第十九条 违反本办法第四条规定,未取得增值电信业务经营许可或者未履行非经营性互联网信息服务备案手续开展互联网电子邮件服务的,依据《互联网信息服务管理办法》第十九条的规定处罚。

  第二十条 违反本办法第五条规定的,由信息产业部或者通信管理局依据职权责令改正,并处一万元以下的罚款。

  第二十一条 未履行本办法第六条、第七条、第八条、第十条规定义务的,由信息产业部或者通信管理局依据职权责令改正,并处五千元以上一万元以下的罚款。

  第二十二条 违反本办法第九条规定的,由信息产业部或者通信管理局依据职权责令改正,并处一万元以下的罚款;有违法所得的,并处三万元以下的罚款。

  第二十三条 违反本办法第十一条规定的,依据《中华人民共和国电信条例》第六十七条的规定处理。
互联网电子邮件服务提供者等电信业务提供者有本办法第十一条规定的禁止行为的,信息产业部或者通信管理局依据《中华人民共和国电信条例》第七十八条、《互联网信息服务管理办法》第二十条的规定处罚。

  第二十四条 违反本办法第十二条、第十三条、第十四条规定的,由信息产业部或者通信管理局依据职权责令改正,并处一万元以下的罚款;有违法所得的,并处三万元以下的罚款。

  第二十五条 违反本办法第十五条、第十六条和第十八条规定的,由信息产业部或者通信管理局依据职权予以警告,并处五千元以上一万元以下的罚款。

  第二十六条 本办法所称互联网电子邮件地址是指由一个用户名与一个互联网域名共同构成的、可据此向互联网电子邮件用户发送电子邮件的全球唯一性的终点标识。
本办法所称互联网电子邮件信封信息是指附加在互联网电子邮件上,用于标识互联网电子邮件发送者、接收者和传递路由等反映互联网电子邮件来源、终点和传递过程的信息。
本办法所称互联网电子邮件标题信息是指附加在互联网电子邮件上,用于标识互联网电子邮件内容主题的信息。

  第二十七条 本办法自2006年3月30日起施行。