信息來源:51CTO
據(jù)外媒報道,美國最高法院于當?shù)貢r間周四以6票對3票的裁決縮小了《計算機欺詐和濫用法(Computer Fraud and Abuse Act,簡稱CFAA)》的范圍。該法是一部有爭議的反黑客法,其禁止對計算機系統(tǒng)進行超過授權權限的訪問。
美最高法院表示,法律不應涵蓋那些濫用他們被允許訪問的系統(tǒng)的人--否則將使“驚人數(shù)量”的日常電腦使用成為犯罪。
Van Buren訴美國政府案涉及到一位名叫Nathan Van Buren的前喬治亞州警官。Van Buren在警方數(shù)據(jù)庫里在查了一個女人的車牌號后收了五千美元。(該交易實際上是FBI的誘捕行動,車牌號是虛構的。)檢察官稱,由于該交易所違反了司法部的規(guī)定,所以Van Buren已經(jīng)是屬于越權進入該系統(tǒng)了。對此,Van Buren的律師稱,無論Van Buren是否濫用數(shù)據(jù)庫,他都是被授權訪問的,因此沒有違反反黑客法。
美最高法院法官Amy Coney Barrett的意見指出,人們經(jīng)常會扭曲或破壞計算機和網(wǎng)絡服務的規(guī)則。她寫道:“政府對‘超限訪問’條款的解釋會對數(shù)量驚人的普通計算機活動施加刑事處罰。如果‘超過授權訪問’條款將每一次違反計算機使用政策的行為視為犯罪,那么數(shù)百萬在其他方面守法的公民就是罪犯?!?
法律專家和公民自由倡導者則普遍對這項裁決表示贊賞?!斑@是數(shù)字時代公民自由和公民權利執(zhí)行的一個重要勝利,”美國公民自由聯(lián)盟(ACLU)的言論、隱私和技術項目副主任Esha Bhandari說道。電子前沿基金會(EFF)的工作人員Aaron Mackey和Kurt Opsahl也稱這一決定是一場勝利,他們稱法院“提供了有助于保護研究人員、調(diào)查記者和其他人的良好語言”。
CFAA可以用來打擊合法的惡意黑客攻擊,但它也是出了名得模糊,不同的指控可以判處最高5年、10年或20年的監(jiān)禁。批評者認為,這種組合威脅到研究人員和其他以未經(jīng)批準的方式使用自由獲取信息的人。聯(lián)邦檢察官可以對目標提出令人生畏的指控,活動人士Aaron Swartz就是一個例子,他于2013年在面臨起訴時自殺身亡。另外公司也可以用它來騷擾泄露文件的記者或員工。
這項裁決則留下了一些沒有得到解答的關鍵問題。美最高法院的決定最終并未取決于該法律的整體影響或有效性。它把重點放在一個單詞(so)的字典定義上以此來決定“超過授權訪問”是否應該被定義為類似于“未經(jīng)授權”禁止使用電腦的定義--使用了“門”這個比喻。雖然其稱違規(guī)者一定是繞過了某種隱喻性的“門”,但它并沒有對這些門進行明確定義。伯克利法學教授和CFAA專家Orin Kerr在Twitter發(fā)文暗示“門”可能是技術障礙或合同中的規(guī)則--用Kerr的話來說,可能是像“不要出于不好的目的訪問這臺計算機”這樣的寬泛的東西。
前EFF工作人員、計算機犯罪律師Hanni Fakhoury表示:“對訪問權限的限制究竟是技術上的還是合同上的仍是個有待解決的問題?!闭鏔akhoury指出的那樣,該裁決確實表示,CFAA依賴私人合同中的細微語義區(qū)別并不一定合理。他總結道:“在我看來,他們顯然對CFAA將以某種方式成為將合同義務定罪的工具感到不安?!辈贿^這將這個大問題留給下級法院去討論--至少在另一個案件到達最高法院之前。