Van Buren przeciwko Stanom Zjednoczonym
| Van Buren przeciwko Stanom Zjednoczonym | |
|---|---|
| |
|
argumentował 30 listopada 2020 r. Decyzja 3 czerwca 2021 r. | |
| Pełna nazwa sprawy | Nathan Van Buren przeciwko Stanom Zjednoczonym |
| numer aktu | 19-783 |
| Cytaty | 593 USA ___ ( więcej ) 141 S. Ct. 1648, 210 L. wyd. 2d 26
|
| Historia przypadku | |
| Wcześniejszy | |
| Przechowywanie | |
| Osoba „przekracza autoryzowany dostęp”, gdy uzyskuje dostęp do komputera z autoryzacją, ale następnie uzyskuje informacje znajdujące się w określonych obszarach komputera — takich jak pliki, foldery lub bazy danych — które są dla niej niedostępne. | |
| Członkostwo w sądzie | |
| |
| Opinie o sprawach | |
| Większość | Barrett, dołączyli Breyer, Sotomayor, Kagan, Gorsuch, Kavanaugh |
| Bunt | Thomas, do którego dołączyli Roberts, Alito |
| Stosowane przepisy | |
| Ustawa o oszustwach i nadużyciach komputerowych | |
Van Buren przeciwko Stanom Zjednoczonym , 593 US ___ (2021), była sprawą Sądu Najwyższego Stanów Zjednoczonych dotyczącą ustawy Computer Fraud and Abuse Act (CFAA) i jej definicji „przekracza autoryzowany dostęp” w odniesieniu do osoby umyślnie uzyskującej dostęp do systemu komputerowego mają uprawnienia dostępu. W czerwcu 2021 roku Sąd Najwyższy orzekł w opinii 6–3, że „przekracza się dozwolony dostęp”, uzyskując dostęp do niedostępnych plików i innych informacji w systemie komputerowym, do którego dostęp miał w inny sposób. Język CFAA od dawna powodował podział obwodów w orzecznictwie, a decyzja Trybunału zawęziła zastosowanie CAFA w ściganiu cyberbezpieczeństwa i przestępstw komputerowych.
Tło
Ustawa o oszustwach i nadużyciach komputerowych (CFAA) to ustawa federalna uchwalona w 1986 r. w celu wzmocnienia przepisów dotyczących nieautoryzowanego dostępu do systemów komputerowych. Ustawa została uchwalona częściowo w oparciu o obawy członków Kongresu, którzy widzieli film WarGames z 1983 roku . § stanowi, że umyślne uzyskiwanie dostępu do systemu komputerowego „bez autoryzacji lub z przekroczeniem dozwolonego dostępu” w celu uzyskania chronionych informacji, dokumentacji finansowej lub informacji rządu federalnego jest uważane za przestępstwo federalne, które może obejmować grzywny i kary pozbawienia wolności jako kary.
Dokładna definicja „przekracza autoryzowany dostęp” nie jest jasna i doprowadziła do podziału spraw w sądach okręgowych na 4–3 okręgi . W okręgach pierwszym, piątym, siódmym i jedenastym sądy podtrzymały szeroki pogląd na stwierdzenie, że dostęp do komputera z autoryzacją, ale w niewłaściwym celu, stanowi naruszenie CAFA. Obwody Drugi, Czwarty i Dziewiąty przyjęły węższy pogląd, zgodnie z którym naruszenie ma miejsce tylko wtedy, gdy upoważniony użytkownik uzyska dostęp do informacji, do których miał zakaz dostępu.
Z powodu rozbieżności w orzecznictwie toczyła się debata, czy język powinien być traktowany wąsko, czy szeroko, między badaczami cyberbezpieczeństwa a organami ścigania. Dla praktyków cyberbezpieczeństwa wąska interpretacja sformułowania „przekracza autoryzowany dostęp” w §1030(a)(2) umożliwiłaby im lepsze prowadzenie prac związanych z identyfikacją i rozwiązywaniem problemów związanych z bezpieczeństwem sprzętu i oprogramowania komputerowego w celu uczynienia Internetu bezpieczniejszym. W przeciwnym razie niejasność statutu zagraża tym funkcjom zawodowym. Organy ścigania i ogólnie rząd Stanów Zjednoczonych preferują szerszą interpretację, ponieważ pozwala im to ścigać tych, którzy używają hakerów w celu obalenia lub skorzystania z niezabezpieczonych systemów w ramach CAFA. Istnieją dodatkowe obawy, ponieważ język CAFA, jeśli jest szeroko interpretowany, może odnosić się do powszechnie akceptowanych czynności w firmach lub gdzie indziej, takich jak używanie komputerów biurowych do przeglądania sieci. Jeffrey L. Fisher , profesor prawa na Uniwersytecie Stanforda który reprezentuje składającego petycję w niniejszej sprawie, stwierdza, że język prawa jest przestarzały w stosunku do współczesnego korzystania z komputerów, a jego szeroka interpretacja „[uczyni] przestępstwem zwykłe naruszenie ograniczeń komputerowych i warunków korzystania z usług, o którym ludzie prawdopodobnie nawet nie wiedzą o, a gdyby tak, nie mieliby powodu sądzić, że byłoby to przestępstwo federalne”.
Fakty sprawy
Policjant Nathan Van Buren z Cumming w stanie Georgia potrzebował pieniędzy i poprosił o pomoc mężczyznę, Andrew Albo. Wiadomo było, że Albo miał powiązania z prostytucją w mieście i miał wcześniejsze konflikty z policją. Albo zgłosił tę prośbę do lokalnego biura szeryfa, gdzie prośba została przekazana do Federalnego Biura Śledczego (FBI). FBI zorganizowało operację żądła i poinstruowało Albo, aby zaoferował Van Burenowi 6000 USD , ale w zamian poprosił Van Burena o sprawdzenie tablicy rejestracyjnej w Georgia Crime Information Center (GCIC), do którego upoważnił dostęp, aby sprawdzić, czy jego zarejestrowany właściciel, striptizerka, jest tajnym funkcjonariuszem. Van Buren zastosował się do prośby, co skłoniło FBI do aresztowania go za przestępstwo oszustwa komputerowego na podstawie CAFA §1030 (a) (2). Van Buren został uznany za winnego w procesie z ławą przysięgłych i skazany na 18 miesięcy więzienia przez Sąd Okręgowy Stanów Zjednoczonych dla Północnego Okręgu Georgii .
Van Buren odwołał się od wyroku do Sądu Apelacyjnego Stanów Zjednoczonych dla Jedenastego Okręgu , twierdząc, że dostęp do GCIC, do którego upoważnił dostęp, ale w niewłaściwym celu, nie stanowi naruszenia klauzuli CAFA „przekracza autoryzowany dostęp”. Chociaż sędziowie okręgowi mieli pewne współczucie dla tego argumentu, zdecydowali się orzekać na podstawie precedensu z wcześniejszej sprawy jedenastego okręgu, Stany Zjednoczone przeciwko Rodriguezowi (2010), aby podtrzymać przekonanie Van Burena.
Sąd Najwyższy
Van Buren złożył wniosek do Sądu Najwyższego, który przyznał certiorari w kwietniu 2020 r. Sprawa została rozpatrzona telefonicznie 30 listopada 2020 r. w związku z pandemią COVID- 19 .
Sąd wydał orzeczenie 3 czerwca 2021 r. Decyzją 6–3 Sąd uchylił i przekazał orzeczenie sądu niższej instancji. Opinia większości została napisana przez sędziego Amy Coney Barrett , któremu towarzyszyli sędziowie Stephen Breyer , Sonia Sotomayor , Elena Kagan , Neil Gorsuch i Brett Kavanaugh . Barrett orzekł, że w przypadku CAFA osoba narusza język „przekracza autoryzowany dostęp”, gdy uzyskuje dostęp do plików lub innych informacji, które są dla niej niedostępne w systemie komputerowym, do którego w innym przypadku mają autoryzowany dostęp. Opinia większości różniła to od sprawy Van Burena, ponieważ informacje, które uzyskał, mieściły się w granicach tego, do czego mógł uzyskać dostęp za jego zgodą, ale zostały zrobione z niewłaściwych powodów, a zatem nie mógł zostać oskarżony na podstawie CAFA za to przestępstwo. W opinii Barrett zgodził się z krytykami prawa, że gdyby przyjęli stanowisko rządu, że „klauzula„ przekraczania dozwolonego dostępu ”kryminalizuje każde naruszenie polityki korzystania z komputera”, „to miliony obywateli przestrzegających prawa są przestępcami. "
Sędzia Clarence Thomas napisał zdanie odrębne, do którego dołączyli sędzia główny John Roberts i sędzia Samuel Alito . Thomas napisał, że wiele części prawa federalnego określa te części prawa, w których dana osoba może uzyskać tymczasowy dostęp do nieruchomości, ale nadal nakłada ograniczenia na to, co może zrobić z tym dostępem, na przykład parkowanie samochodu przez parkingowego, i że większość podjęła decyzję wymyślone stanowisko. Thomas napisał: „Zrozumiałe jest, że czujemy się nieswojo z powodu kryminalizacji tak wielu zachowań, ale ten dyskomfort nie daje nam uprawnień do zmiany statutu”.
Ta sprawa wyróżnia się tym, że jest pierwszą, w której sędzia Stephen Breyer przyznał opinię większości. Ponieważ zarówno sędzia główny, jak i sędzia Thomas wyrazili sprzeciw, Breyer, który jest drugim najwyższym rangą sędzią zastępczym, był najwyższym sędzią w większości i dlatego wyznaczył opinię. Breyer zdecydował się powierzyć tę opinię sędziemu Barrettowi, który był wówczas najnowszym sędzią.
Reakcje
The Electronic Frontier Foundation , która złożyła opinię amicus w tej sprawie, stwierdzając, że „CAFA utrudnia [pracę] [„badaczy bezpieczeństwa”]” i wyraziła opinię, że „szeroka interpretacja CFAA przez rząd” oznacza, że „standardowe zabezpieczenia praktyki badawcze … mogą być bardzo ryzykowne”, nazwał orzeczenie „zwycięstwem wszystkich użytkowników Internetu” i „szczególnie dobrą wiadomością dla badaczy bezpieczeństwa”.
Uderzenie
W następnym tygodniu, na podstawie sprawy Van Buren , Sąd Najwyższy uchylił decyzję Dziewiątego Okręgu w sprawie hiQ Labs przeciwko LinkedIn (2019) na mocy postanowienia, w którym hiQ zwyciężył, aby móc pobierać dane z serwisu LinkedIn , którego właścicielem jest Microsoftu . The Ninth Circuit oparł się na interpretacji CAFA, że ponieważ dane LinkedIn były publicznie dostępne, Microsoft nie mógł powstrzymać hiQ przed gromadzeniem ich nawet na masową skalę przekraczającą możliwości człowieka. Sąd Najwyższy uchylił orzeczenie i poinstruował Dziewiąty Okręg o ponowne rozpatrzenie sprawy na podstawie Van Buren , która może obejmować skrobanie sieci jako niewłaściwe działanie na mocy CAFA w orzeczeniu Sądu Najwyższego.
Linki zewnętrzne
- Tekst sprawy Van Buren przeciwko Stanom Zjednoczonym , 593 U.S. ___ (2021) jest dostępny w: Justia Oyez (audio argumentów ustnych) Supreme Court (poślizgowa opinia)