Get best of the week

सेवा की शर्तों का उल्लंघन अभी तक अपराध नहीं है


अमेरिकी संघीय न्यायाधीश ने फैसला सुनाया कि जो उपयोगकर्ता समझौते की शर्तों का उल्लंघन करते हैं, उन्हें आपराधिक रूप से उत्तरदायी नहीं ठहराया जा सकता है। मामला एक मिसाल कायम करता है, जिस पर भविष्य में देश की कानूनी व्यवस्था आधारित होगी। हम स्थिति को समझते हैं।


तस्वीरें - मार्कस विंकलर - अनप्लैश

विवाद का कानून


संयुक्त राज्य अमेरिका में, कंप्यूटर धोखाधड़ी और दुर्व्यवहार पर "एंटी-हैकर कानून" है - कंप्यूटर धोखाधड़ी और दुर्व्यवहार अधिनियम (CFAA)। यह सूचना या कंप्यूटर सिस्टम में अनधिकृत पहुंच को प्रतिबंधित करता है। उल्लंघन के लिए प्रतिबंधों में जुर्माना और कारावास शामिल हैं - यह अपराध की गंभीरता पर निर्भर करता है।

इस दस्तावेज़ की जनता और सूचना सुरक्षा विशेषज्ञों ने भारी आलोचना की है। इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन (EFF) के विशेषज्ञों का कहना हैकानून में शब्दांकन इतना अस्पष्ट है कि उपयोगकर्ता समझौते (सेवा की शर्तों) का एक सरल उल्लंघन इसके अंतर्गत आ सकता है। विशेष रूप से, हम कई सामाजिक नेटवर्क और साइटों द्वारा निषिद्ध pseudonyms और नकली खाते बनाने के बारे में बात कर रहे हैं।


कानून में ग्रे वर्डिंग गतिविधियों के साथ हस्तक्षेप करता हैअनुसंधान संगठन लिंग, उम्र और वेब संसाधनों पर नस्लीय भेदभाव के संभावित मामलों का अध्ययन कर रहे हैं। उनके काम में डेटा एकत्र करने और एक या किसी अन्य साइट का उपयोग करने वाले एल्गोरिदम का मूल्यांकन करने के लिए अनाम प्रोफ़ाइल के निर्माण की आवश्यकता होती है (उदाहरण के लिए, किसी साइट पर खोज करने के लिए)। इसलिए, 2016 में, अमेरिकन सिविल लिबर्टीज यूनियन (ACLU) के समर्थन के साथ वैज्ञानिकों और पत्रकारों का एक पहल समूह, अदालत में गया और कहा कि ऐसे अवसरों को प्रतिबंधित करने वाला कानून अमेरिकी संविधान में पहले संशोधन का विरोध करता है परीक्षण कई वर्षों तक चला और मार्च के अंत में समाप्त हो गया। वाशिंगटन की एक संघीय अदालत ने फैसला सुनाया कि साइट की सेवा की शर्तों का उल्लंघन करना सीएफएए के दृष्टिकोण से अपराध नहीं है।

अदालत का फैसला


न्यायाधीश जॉन बेट्स ने उल्लेख किया कि उपयोगकर्ता समझौते का उल्लंघन करना एक आपराधिक अपराध नहीं माना जा सकता है क्योंकि कंपनियां उपयोगकर्ताओं को सूचित किए बिना किसी दस्तावेज़ की शर्तों को बदलने का अधिकार सुरक्षित रखती हैं। परिणामस्वरूप, एक ऐसा कार्य जो कल अनुमेय था, कल अचानक निषिद्ध हो सकता है। अदालत को इस तथ्य से भी निर्देशित किया गया था कि कई संसाधनों की सेवा की शर्तों को खोजना मुश्किल है, और नियम स्वयं एक ऐसी भाषा में लिखे गए हैं जो उद्योग के विशेषज्ञों के लिए भी समझना मुश्किल है

, , . terms of service - — , .


सितंबर 2019 में, एक और महत्वपूर्ण सीएफएए मुकदमेबाजी समाप्त हो गई - लिंक्डइन वी। हायक्यू लैब्स। नियोक्ताओं को परामर्श सेवाएं प्रदान करने के लिए बाद में एकत्रित उपयोगकर्ता प्रोफ़ाइल डेटा। लिंक्डइन ने माना कि विश्लेषणात्मक कंपनी की गतिविधि CFAA का उल्लंघन करती है, और स्क्रैपिंग को रोकने की मांग करती है

यह मामला अमेरिका के नौवें सर्किट कोर्ट ऑफ अपील्स में गया, जिसने फैसला सुनायासार्वजनिक साइटों से स्वचालित डेटा संग्रह कानून का खंडन नहीं करता है, और कंप्यूटर धोखाधड़ी और दुरुपयोग पर कानून को सार्वजनिक सूचना पर लागू नहीं किया जा सकता है। उसी समय, न्यायाधीश ने हाईक के लिए किसी भी तकनीकी बाधाओं को ठीक करने के लिए लिंक्डइन को मना किया। यह सत्तारूढ़ भविष्य में इसी तरह के मामलों पर विचार करने पर शक्ति संतुलन को बदल देगा।

CFAA पुराना है


कंप्यूटर धोखाधड़ी और दुर्व्यवहार अधिनियम को 1986 में वापस अपनाया गया था, ताकि कंप्यूटर अपराधों को न छोड़ा जाए। लेकिन तब से, यह व्यावहारिक रूप से नहीं बदला है, इसलिए यह आधुनिक परिस्थितियों में काम के लिए उपयुक्त नहीं है। ग्रे क्षेत्र कानून द्वारा कवर किए गए प्रमुख क्षेत्रों में भी उत्पन्न होता है और हैकिंग कंप्यूटिंग सिस्टम से संबंधित होता है। ये क्षेत्र कानूनी वातावरण में बहुत विवाद का कारण बनते हैं, क्योंकि राज्य की अदालतें CFAAs के साथ अलग तरह से व्यवहार करती हैं।


तस्वीरें - जेफरी स्मिथ - सीसी बाय-एनडी

2015 में, न्यूयॉर्क शहर के एक पुलिस अधिकारी ने एक व्यक्तिगत डेटाबेस का उपयोग किया था ताकि वह उस व्यक्ति के बारे में जानकारी खोज सके जो वह जानता था। कानून प्रवर्तन अधिकारियों पर सूचना के अनधिकृत उपयोग का आरोप लगाया गया था, लेकिन अदालत ने उन्हें बरी कर दियान्यायाधीश के अनुसार, पुलिसकर्मी ने सीएफएए का उल्लंघन नहीं किया, क्योंकि वह डेटाबेस के साथ काम कर सकता था और उसके पास आवश्यक उपयोगकर्ता नाम और पासवर्ड था। हालांकि, 2010 में, एक अमेरिकी ग्यारहवीं सर्किट कोर्ट एक सजा सुनाई सामाजिक सुरक्षा अधिकारी जेल में 12 महीने के लिए एक समान उल्लंघन के लिए।

इस तरह की विसंगतियों के कारण, कई लोग सुप्रीम कोर्ट से आग्रह करते हैं कि वे स्थिति की जांच करें और आवश्यक स्पष्टीकरण दें। उदाहरण के लिए, वर्ष की शुरुआत में, इस तरह का बयान इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन के विशेषज्ञों द्वारा किया गया थाइसका क्या होगा यह भविष्य में देखा जा सकता है।

जाँच - परिणाम


  • साइट पर उपयोगकर्ता समझौते में निर्दिष्ट आवश्यकताओं का उल्लंघन कंप्यूटर धोखाधड़ी और सीएफएए के दुरुपयोग पर अमेरिकी कानून के दृष्टिकोण से एक आपराधिक अपराध नहीं है।
  • लेकिन इसी तरह के उल्लंघन को अन्य कानून के ढांचे में माना जा सकता है, उदाहरण के लिए, बौद्धिक संपदा अधिकारों से संबंधित।
  • CFAA इंटरनेट संसाधनों के स्क्रैपिंग को प्रतिबंधित नहीं करता है, और साइटें इसे रोक नहीं सकती हैं।

पर 1cloud.ru , हम एक है कॉर्पोरेट ब्लॉग IaaS और सूचना सुरक्षा के लिए समर्पित।
हम एक टेलीग्राम चैनल भी चलाते हैं जिसमें हम क्लाउड उद्योग से समाचार, अंतर्दृष्टि और मामले प्रकाशित करते हैं।

More articles:


All Articles