SCOTUS担心CFAA的笼统性质,法官Gorsuch法官说,美国政府对法律的看法可能会“使我们所有人成为联邦罪犯”

2020-12-01 06:59:33

他们写道:“在政府对CFAA的广泛解释下,标准的安全研究做法(例如以对公众有利的方式访问公开数据,却受到数据所有者禁止的做法,则可能具有很高的风险。”

关键背景:可以决定CFAA范围的案例源于拖尾刺操作。 2017年,地方法院裁定警察Nathan Van Buren罪名成立,因为他利用他对车牌数据库的访问来检查脱衣舞俱乐部的舞者是否是卧底警官,以换取一名男子的贷款,该男子原来是联邦调查局的线人。范布伦(Van Buren)的律师辩称,他没有违反CFAA禁止未经授权的计算机访问的禁令,因为他在工作中可以合法地访问数据库。

美国第十一巡回上诉法院维持了范布伦的定罪,裁定CFAA禁止即使出于被告目的而将计算机用于其他目的的行为,也禁止其使用。现在有四个上诉法院以这种宽泛的方式解释了CFAA,而有三个法院则以狭义的方式解释了CFAA。

CFAA以前的裁决引起了对该法律范围的担忧。 2015年,加利福尼亚一家法院对当地新闻制作人马修·基斯(Matthew Keys)处以黑客罪名成立,罪名是将其工作密码提供给黑客,使他们利用该密码破坏《洛杉矶时报》的文章。自己没有进行任何黑客攻击的Keys随后被判处两年徒刑。

最具争议的CFAA案从未判决。 2011年,联邦检察官对著名的互联网自由活动家亚伦·斯沃茨(Aaron Swartz)提出起诉,指控其使用麻省理工学院提供的订阅下载数百万篇期刊文章的黑客行为。当时24岁的斯沃兹(Swartz)面临35年监禁。他在等待审判时于2013年1月因自杀死亡。

湿滑的斜坡?周一,大法官们对CFAA的广泛阅读感到震惊。

尼尔·戈拉奇(Neil Gorsuch)法官认为,范布伦案是政府试图以“有争议的”方式扩大刑法范围的最新例证。

戈苏奇说,司法部的论点冒着“使我们所有人成为联邦罪犯”的风险。

政府律师,副检察长埃里克·费金(Eric Feigin)辩称,CFAA评论家关于过度起诉的警告是毫无根据的恐吓手段。他指出,检察官并未指控任何人在其中一个上诉法院同意政府的解释的司法巡回法院之一中浏览Instagram工作。

费金(Feigin)指责范布伦(Van Buren)的律师,斯坦福大学的杰弗里·费舍尔(Jeffrey Fisher)用“虚构的案例”描绘了CFAA超标的情况“描绘了我们的立场”。

他补充说:“在某种程度上,我们开始看到类似的案件,这将使法院(如有必要,包括本法院)有机会进一步阐明这些限制。”

但是,费金的论点并没有说服几位法官。费金的论点是,如果检察官走得太远,法院将来可以简单地削减法律。

索尼亚·索托马约尔大法官说:“您是在要求我们写出定义,以缩小原本可以被视为非常广泛的法规,并且可能含糊其词。

他说:“政府可以说的最好的是,‘我们还没有提起全部这类起诉,’但在政府的支持下,这些都是可以得到的。”

其他问题:几位大法官对法律中的关键术语(例如“授权”)的定义表示不确定,他们花费大量时间询问两位律师有关法规中“ so”一词的含义。

“该法规在谈论计算机中的信息时在谈论什么?”塞缪尔·阿里托(Samuel Alito)法官曾一度询问费金。某种意义上说,人们从网络上获得的所有信息都在计算机中。我感觉这不是国会通过这项[法律]时在想的事情。”

Alito补充说:“我对所有这些术语的确切含义不了解,我真的不了解该法规的潜在范围。”

在另一点上,斯蒂芬·布雷耶(Stephen Breyer)法官引用了CFAA的历史,它修改了现有的计算机犯罪法,该法已被归类为1984年综合犯罪法案,以应对黑客电影“ WarGames”引发的担忧。

1984年的法律特别禁止出于未经授权的目的访问计算机。布雷耶建议,即使CFAA放弃了该语言,“历史表明,它们并不意味着进行实质性改变。”

作为回应,费舍尔指出了国会委员会关于CFAA的报告,该报告提到了澄清该法律适用性的愿望。

约会和撒谎:大法官们还要求费舍尔辩称,广泛阅读CFAA会导致的后果。 Alito要求Fisher解释CFAA如何将他的一个示例场景定为犯罪:在约会网站上撒谎。费舍尔回应说,通过基于虚假的权重从潜在的浪漫伴侣那里收到感兴趣的消息,用户将违反计算机的服务条款从计算机中“获取”信息,从而违反了CFAA。

同样,费舍尔告诉大法官埃琳娜·卡根(Elena Kagan),检查工作中的Instagram就是从一个人的Instagram提要中获取文字和图片。而且,如果公司禁止社交媒体在工作计算机上浏览,则获取该信息将违反雇主的政策,从而违反了CFAA。

另一方面,大法官们也表示希望禁止一些滥用工作场所特权的行为,例如范布伦所犯下的那样。 Alito提到银行职员滥用客户信用卡号的可能性。

当索托马约尔问费舍尔这件事时,他辩称国会可以通过其他法律来防止此类滥用行为。

费舍尔说:“问题的核心是,在[CFAA]中没有立足点可以使法规向前迈进,以涵盖本案中的行为,同时也不能涵盖”无辜违反正式和非正式合同的行为。其中可能包括网站的服务条款协议,员工手册和大学课程大纲。

新任法官艾米·科尼·巴雷特(Amy Coney Barrett)提出了一个尖锐的问题,他说,费舍尔似乎在将“授权”视为“开/关开关”:一旦有人被授权访问数据库,出于法律目的就没有关系了。 ,他们如何使用该访问权限。她问,为什么法院不应该将“授权”视为固有地取决于访问目的?

费舍尔(Fisher)回答说,美国联邦税务局(CFAA)并未明确表示这一点,并且鉴于其他法规确实做出了这种区分,因此有充分的理由相信国会不打算在这里这样做。