Get best of the week

La violation des conditions d'utilisation n'est pas encore un crime

‹Un juge fĂ©dĂ©ral amĂ©ricain a dĂ©cidĂ© que ceux qui violaient les termes de l'accord d'utilisation ne pouvaient ĂȘtre tenus pĂ©nalement responsables. L'affaire crĂ©e un prĂ©cĂ©dent sur lequel le systĂšme juridique du pays sera basĂ© Ă  l'avenir. Nous comprenons la situation.


Photos - Markus Winkler - Unsplash

Loi de contention


Aux États-Unis, il existe une «loi anti-piratage» sur la fraude et les abus informatiques - la Computer Fraud and Abuse Act (CFAA). Il interdit tout accĂšs non autorisĂ© aux informations ou aux systĂšmes informatiques. Les sanctions pour violation comprennent des amendes et des peines d'emprisonnement - selon la gravitĂ© du crime.

Ce document a été fortement critiqué par le public et les experts en sécurité de l'information. Les experts de l'Electronic Frontier Foundation (EFF) disentque le libellé de la loi est si vague qu'une simple violation du contrat d'utilisation (conditions de service) peut tomber sous le coup. En particulier, nous parlons de créer des pseudonymes et de faux comptes - pratiques interdites par de nombreux réseaux sociaux et sites.

‹La formulation grise de la loi interfĂšre avec les activitĂ©sorganismes de recherche Ă©tudiant des cas possibles de genre, d'Ăąge et de discrimination raciale sur les ressources du Web. Leur travail nĂ©cessite la crĂ©ation de profils anonymes pour collecter des donnĂ©es et Ă©valuer des algorithmes qui utilisent l'un ou l'autre site (par exemple, pour rechercher sur un site). Par consĂ©quent, en 2016, un groupe d'initiative de scientifiques et de journalistes, avec le soutien de l'American Civil Liberties Union (ACLU), est allĂ© en justice et a dĂ©clarĂ© que la loi restreignant ces opportunitĂ©s contredit le premier amendement Ă  la constitution amĂ©ricaine . Le procĂšs a durĂ© plusieurs annĂ©es et s'est terminĂ© fin mars. Un tribunal fĂ©dĂ©ral de Washington a statuĂ© que la violation des conditions d'utilisation d'un site n'est pas un crime du point de vue de la CFAA.

La décision du tribunal


Le juge John Bates a notĂ© que la violation d'un accord d'utilisation ne peut pas ĂȘtre considĂ©rĂ©e comme une infraction pĂ©nale parce que les entreprises se rĂ©servent le droit de modifier les termes d'un document sans en informer les utilisateurs. En consĂ©quence, un acte qui Ă©tait autorisĂ© hier peut soudainement devenir interdit demain. Le tribunal a Ă©galement Ă©tĂ© guidĂ© par le fait que les conditions de service de nombreuses ressources sont difficiles Ă  trouver et que les rĂšgles elles-mĂȘmes sont rĂ©digĂ©es dans une langue difficile Ă  comprendre mĂȘme pour les experts de l'industrie.

, , . terms of service - — , .


En septembre 2019, un autre litige important de la CFAA a pris fin - LinkedIn c. HiQ Labs. Ce dernier a collectĂ© des donnĂ©es de profil d'utilisateur pour fournir des services de conseil aux employeurs. LinkedIn a estimĂ© que l'activitĂ© de la sociĂ©tĂ© d'analyse violait la CFAA et a demandĂ© d'arrĂȘter la mise au rebut .

L'affaire a Ă©tĂ© portĂ©e devant la U.S.Ninth Circuit Court of Appeals, qui a statuĂ©que la collecte automatisĂ©e de donnĂ©es Ă  partir de sites publics n'est pas contraire Ă  la loi, et la loi sur la fraude et les abus informatiques ne peut pas ĂȘtre appliquĂ©e aux informations publiques. Dans le mĂȘme temps, le juge a interdit Ă  LinkedIn de corriger tout obstacle technique pour hiQ. Cette dĂ©cision modifiera l'Ă©quilibre des pouvoirs lors de l'examen de cas similaires Ă  l'avenir.
‹

CFAA est obsolĂšte


La loi sur la fraude et les abus informatiques a Ă©tĂ© adoptĂ©e en 1986 afin de ne pas laisser impunis les dĂ©lits informatiques. Mais depuis lors, il n'a pratiquement pas changĂ©, il n'est donc pas adaptĂ© au travail dans des conditions modernes. Des zones grises apparaissent mĂȘme dans les domaines clĂ©s couverts par la loi et liĂ©s au piratage des systĂšmes informatiques. Ces domaines provoquent beaucoup de controverse dans l'environnement juridique, car les tribunaux d'État traitent les CFAA diffĂ©remment.


Photo - Jeffrey Smith - CC BY-ND

En 2015, un policier de la ville de New York a utilisé une base de données personnelle pour rechercher des informations sur une personne qu'il connaissait. Les responsables de l'application des lois ont été accusés d'accÚs non autorisé à l'information, mais le tribunal l'a acquitté. Selon le juge, le policier n'a pas violé la CFAA, car il pouvait travailler avec la base de données et avait le nom d'utilisateur et le mot de passe nécessaires. Cependant, en 2010, un tribunal du onziÚme circuit américain a condamné un responsable de la sécurité sociale à 12 mois de prison pour une violation similaire.

En raison de telles incohĂ©rences, beaucoup demandent Ă  la Cour suprĂȘme d'enquĂȘter sur la situation et d'apporter les clarifications nĂ©cessaires. Par exemple, au dĂ©but de l'annĂ©e, une telle dĂ©claration a Ă©tĂ© faite par des spĂ©cialistes de l'Electronic Frontier Foundation. Ce qui en rĂ©sultera reste Ă  voir Ă  l'avenir.

résultats


  • La violation des exigences spĂ©cifiĂ©es dans l'accord d'utilisation sur le site n'est pas une infraction pĂ©nale du point de vue de la loi amĂ©ricaine sur la fraude informatique et l'abus de CFAA.
  • Mais des violations similaires peuvent ĂȘtre envisagĂ©es dans le cadre d'autres lois, par exemple liĂ©es aux droits de propriĂ©tĂ© intellectuelle.
  • La CFAA n'interdit pas la mise au rebut des ressources Internet et les sites ne peuvent pas l'empĂȘcher.

Chez 1cloud.ru , nous avons un blog d'entreprise dédié à l'IaaS et à la sécurité de l'information.
Nous gérons également une chaßne Telegram dans laquelle nous publions des actualités, des informations et des cas de l'industrie du cloud.

More articles:


All Articles