域外观察 | FCC垃圾短信和骚扰电话治理规则简析
近年来,美国的垃圾短信和骚扰电话也呈现出快速上升趋势。据Robokiller统计数据显示,2022年美国人全年收到垃圾短信超过2257亿条,比上一年度878亿条增长157%,预计损失200亿美元。骚扰电话全年超过782亿次,比上一年度增长8%,预计损失超过650亿美元。据美国联邦通信委员会(FCC)调查显示,关于垃圾短信的消费者投诉从2015年的3300件上升到2022年的18900件,七年间增加了500%。
2023年3月17日,美国联邦通信委员会(FCC)首次通过了专门针对垃圾短信治理的监管规则,主要内容涉及三个方面。一是所有运营商应当直接屏蔽来自“无效、未分配或未使用号码”的短信。其中,无效号码是指未分配区号或缩拨代码的号码、位数不正确的号码和重复单个数字的号码;未分配号码是指有效但尚未分配给任何运营商的号码;未使用号码是指已经分配给运营商,但尚未分配给用户的号码。二是所有运营商应当屏蔽用户已经列入“请勿拨打”(DNO)清单的号码短信。三是运营商应当设立查询机制,以便短信发送者可以查询被屏蔽的文本,及时解决关于“误伤”的投诉。
此外,FCC还在考虑将“禁止呼叫”(Do Not Call)注册表首次扩展适用于短信,方便用户一劳永逸地拒绝特定的垃圾短信;以及改变“单一同意”机制,避免短信发送者使用单一的消费者同意来向该用户发送来自多个来源和号码的电话和短信。
二、FCC骚扰电话治理规则根据美国《电话消费者保护法》(TCPA)规定,使用自动电话拨号系统发送的某些电话和短信,以及使用预先录制或人工语音拨打的电话必须提前取得被叫方的明确书面同意,否则即为违法行为。但是实践中,非法来电者会通过篡改来电显示、隐藏来电显示、使用随机号码、使用相同开头号码等方式绕过监管,导致垃圾电话屡禁不止。
自2017年11月始, FCC开始出台《禁止呼叫报告和命令》,授权运营商在未经消费者同意的情况下,阻止高度疑似非法或欺诈性的垃圾电话,主要包括四类。一是用户已经列入“请勿拨打”(DNO)清单的电话;二是来自无效号码的呼叫,包括使用未分配区号或缩拨代码的号码、位数不正确的号码和重复单个数字的号码;三是来自未分配号码的呼叫,未分配号码是指有效但尚未分配给任何运营商的号码。四是来自未使用号码的呼叫,未使用号码是指已经分配给运营商、尚未分配给消费者的号码。FCC以“安全问题”为由禁止运营商使用包含已知合法电话号码的集中式“白名单”,担心此类名单可能成为自动呼叫者“事实上的万能钥匙”,通过简单地欺骗“白名单”号码使所有的监管努力付诸东流。
2019年12月30日,《电话自动呼叫滥用威慑法》(TRACED)正式签署通过。TRACED法要求FCC强制执行 “呼叫者识别框架”(STIR/SHAKEN),该框架允许运营商验证随电话呼叫传输的呼叫者ID信息是否与呼叫者的真实电话号码相匹配。TRACED 法项下规定的FCC具体职能包括:一是要求语音服务提供商开发呼叫认证技术;二是启动规则制定,保护用户不会收到来自未经身份验证的号码的呼叫或短信;三是确定运营商根据呼叫者识别框架阻止语音呼叫的具体流程,同时允许受到“误伤”的呼叫方申诉验证其呼叫的真实性;四是简化用户向FCC自愿分享违反自动呼叫限制的电话或短信的方式;五是确定是否可以修改其关于访问码号资源的政策,以减少潜在的自动呼叫违规者对号码的访问;六是重新分配号码数据库的实施情况报告;七是对豁免类别的机器人电话实施消费者保护;八是确保选择退出、选择加入型的机器人电话拦截服务为消费者和呼叫者提供透明度和补救选择,不向消费者和呼叫者收取额外费用,及时解决相关投诉;九是研究是否要求互联网协议语音 (VoIP) 服务提供商向FCC提供其联系信息,并保留通过VoIP服务传输的每条呼叫记录,以追踪呼叫来源;十是向司法部提供相关证据,证明出于欺诈或伤害故意而进行的机器人呼叫等违规行为。
2023年4月11日,联邦贸易委员会(FTC)发布新规则加大骚扰电话整治力度,与FCC合作开展“网关禁入”计划(Project Point of No Entry, PoNE),重点打击海外诈骗者和冒名顶替者,VoIP服务提供商应当配合“网关禁入”计划实施。“网关禁入”计划的具体内容包括三方面:一是识别为非法呼叫提供通道和接入的VoIP服务提供商,二是要求其停止相关行为并警告其涉嫌违反《电话营销规则》,三是进行持续监控,对于屡教不改的VoIP服务提供商开展执法调查和提起诉讼。在执法手段方面,FTC有权使用民事罚款和法院禁令来阻止VoIP服务提供商违反《电话营销规则》的行为。此外,FTC还可以与VoIP服务提供商进行协调,为因骚扰电话导致损失的消费者寻求退款。
综上可见,垃圾短信和骚扰电话一直是FCC的监管重点,近年来愈发引起关注。从实质上看,FCC针对垃圾短信的治理新则沿用了骚扰电话的治理模式,首次将打击骚扰电话的监管手段扩展运用到垃圾短信治理方面。
中心研究 | 数据法案例(一)—Meta爱尔兰案(个性化广告的合法性基础之辩)域外观察 | 美国智库发布《全球云竞争概述》认为中国全球云竞争存在优势域外观察 | 欧盟稳步推进《媒体自由法》,将强化对媒体自由的保护域外观察 | 美-荷-日半导体出口管制协议“可窥一斑”中心研究|从最高检发布的典型案例看如何保护生物识别信息域外观察|美国发布《促进数据共享与分析中的隐私保护国家战略》域外观察|欧盟委员会发布2023-2024年数字欧洲工作计划动态观察|欧盟成员国GDPR重点执法案例汇编(2023.03)月度热点 | 国际ICT立法跟踪3月热点域外观察|ChatGPT遭遇数据泄露,人工智能安全如何保证?域外观察|国外隐私增强技术监管和实践域外观察 | 欧洲数字身份提案最新进展专家解读|推进依法行政 护航数字经济高质量发展域外观察|美国商会发布《人工智能委员会报告》专家解读|新时代网络法治建设稳步推进 制度体系持续完善专家解读|《新时代的中国网络法治建设》彰显网络法治建设是全面依法治国的题中应有之义月度热点|国际ICT立法跟踪2月热点
动态观察|欧盟成员国GDPR重点执法案例汇编(2023.02)动态观察|欧盟成员国GDPR重点执法案例汇编(2023.01)域外观察|美国CSIS发布《投资于联邦网络弹性》报告域外观察|美智库研究认为两类网络安全问题值得关注
中心研究|《个人信息出境标准合同办法》出台,具体场景适用可参考欧盟成熟经验中心研究|欧盟发布《医疗数据空间条例》,为重点行业数据共享提供经验域外观察|联合国发布《隐私增强技术指南》中心研究|我国主要立法中数据处理者相关评估义务规定研究域外观察|瑞典发布一份欧盟《数据法案》妥协方案域外观察|ITIF发布《不损害人工智能创新发展的十项监管原则》报告域外观察|美国NIST发布《人工智能风险管理框架》年度观察|2022年网络法治盘点与回顾(一):数据治理篇年度观察|2022年网络法治盘点与回顾(二):数字平台篇
年度观察|2022年网络法治盘点与回顾(三):数字内容篇
年度观察|2022年网络法治盘点与回顾(四):数字安全篇
中心会议│第六届互联网法律研讨会在京顺利召开中心研究 | 美欧之间能否再次顺利签署跨大西洋数据流动协议?中心研究|2022年美国ICT领域重要立法进展
中心研究|印尼《个人数据保护法》能否为全球数据跨境流动探索出替代数据本地化的新路径?
中心研究|《数字市场法》案例梳理系列—(一)谷歌购物案
中心研究 | 《个人信息保护法》实施一周年观察之数据保护带来的成本究竟几何中心研究 | 我国跨境数据流动管理制度概论——兼析《网络安全法》第37条的制度构建及意义域外观察|欧盟发布《欧洲互操作法案》,加速欧洲公共部门数字化转型域外观察|欧盟签署《欧洲数字权利和原则宣言》域外观察 | 欧盟《网络弹性法案》研究报告域外观察|亚太地区数据保护法律中有关“个人数据处理的合法性基础”的比较分析
域外观察|爱尔兰DPC针对Meta爱尔兰公司的数据泄露问题做出决定
域外观察|美国出口管制政策真的能扼制中国AI发展未来吗?域外观察 | 印度个人数据保护法案为何历经四度更迭?(附最新版法案译文)
域外观察|国外聚焦“黑暗模式”探索监管路径域外观察|欧洲数据保护委员会发布新版《数据控制者、处理者识别牵头监管机构指南》专家解读|加快规范深度合成技术应用