Get best of the week

Pelanggaran Ketentuan Layanan belum merupakan kejahatan


Seorang hakim federal AS memutuskan bahwa mereka yang melanggar persyaratan perjanjian pengguna tidak dapat dianggap bertanggung jawab secara pidana. Kasus ini menciptakan preseden yang menjadi dasar sistem hukum negara di masa depan. Kami memahami situasinya.


Foto - Markus Winkler - Unsplash

Hukum pertikaian


Di Amerika Serikat, ada "undang-undang anti-hacker" tentang penipuan dan penyalahgunaan komputer - Computer Fraud and Abuse Act (CFAA). Ini melarang akses tidak sah ke informasi atau sistem komputer. Sanksi untuk pelanggaran termasuk denda dan hukuman penjara - tergantung pada beratnya kejahatan.

Dokumen ini telah banyak dikritik oleh para pakar keamanan informasi dan publik. Ahli Electronic Frontier Foundation (EFF) mengatakanbahwa kata-kata dalam undang-undang sangat samar sehingga pelanggaran sederhana terhadap perjanjian pengguna (ketentuan layanan) dapat jatuh di bawahnya. Secara khusus, kita berbicara tentang membuat nama samaran dan akun palsu - praktik yang dilarang oleh banyak jejaring sosial dan situs.


Kata-kata Gray dalam hukum mengganggu kegiatanorganisasi penelitian yang mempelajari kemungkinan kasus gender, usia dan diskriminasi ras pada sumber daya web. Pekerjaan mereka membutuhkan pembuatan profil anonim untuk mengumpulkan data dan mengevaluasi algoritma yang menggunakan satu atau situs lain (misalnya, untuk mencari di situs). Oleh karena itu, pada tahun 2016, sekelompok inisiatif ilmuwan dan jurnalis, dengan dukungan dari American Civil Liberties Union (ACLU), pergi ke pengadilan dan mengatakan bahwa undang-undang yang membatasi peluang tersebut bertentangan dengan amandemen pertama terhadap konstitusi AS . Persidangan berlangsung selama beberapa tahun dan berakhir pada akhir Maret. Pengadilan federal di Washington memutuskan bahwa melanggar ketentuan layanan situs bukan merupakan kejahatan dari sudut pandang CFAA.

Keputusan pengadilan


Hakim John Bates mencatat bahwa melanggar perjanjian pengguna tidak dapat dianggap sebagai tindak pidana karena perusahaan berhak mengubah ketentuan dokumen tanpa memberi tahu pengguna. Akibatnya, tindakan yang diizinkan kemarin dapat tiba-tiba menjadi terlarang besok. Pengadilan juga dipandu oleh fakta bahwa persyaratan layanan dari banyak sumber daya sulit ditemukan, dan aturannya sendiri ditulis dalam bahasa yang sulit dipahami bahkan untuk para pakar industri.

, , . terms of service - — , .


Pada bulan September 2019, litigasi CFAA penting lainnya berakhir - LinkedIn v. HiQ Labs. Yang terakhir mengumpulkan data profil pengguna untuk memberikan layanan konsultasi kepada pengusaha. LinkedIn menganggap bahwa aktivitas perusahaan analitik melanggar CFAA, dan menuntut untuk berhenti membuang .

Kasus ini jatuh ke Pengadilan Banding Sirkuit Kesembilan AS, yang memutuskanbahwa pengumpulan data otomatis dari situs publik tidak bertentangan dengan undang-undang, dan undang-undang tentang penipuan dan penyalahgunaan komputer tidak dapat diterapkan pada informasi publik. Pada saat yang sama, hakim melarang LinkedIn untuk memperbaiki kendala teknis apa pun untuk hiQ. Putusan ini akan mengubah keseimbangan kekuasaan ketika mempertimbangkan kasus serupa di masa depan.

CFAA sudah usang


Computer Fraud and Abuse Act diadopsi kembali pada tahun 1986, agar tidak membiarkan kejahatan komputer tidak dihukum. Namun sejak itu, ia tidak berubah secara praktis, sehingga tidak cocok untuk bekerja dalam kondisi modern. Area abu-abu muncul bahkan di area-area utama yang dicakup oleh hukum dan terkait dengan sistem komputasi peretasan. Area-area ini menimbulkan banyak kontroversi di lingkungan hukum, karena pengadilan negara memperlakukan CFAA secara berbeda.


Foto - Jeffrey Smith - CC BY-ND

Pada 2015, seorang petugas kepolisian Kota New York menggunakan database pribadi untuk mencari informasi tentang seseorang yang ia kenal. Petugas penegak hukum dituduh memiliki akses tidak sah ke informasi, tetapi pengadilan membebaskannya. Menurut hakim, polisi tidak melanggar CFAA, karena ia dapat bekerja dengan database dan memiliki nama pengguna dan kata sandi yang diperlukan. Namun, pada 2010, pengadilan Sirkuit Kesebelas AS menghukum seorang pejabat jaminan sosial 12 bulan penjara karena pelanggaran serupa.

Karena ketidakkonsistenan seperti itu, banyak yang mendesak Mahkamah Agung untuk menyelidiki situasi dan membuat klarifikasi yang diperlukan. Misalnya, pada awal tahun, pernyataan seperti itu dibuat oleh spesialis dari Electronic Frontier Foundation. Apa yang akan datang dari ini masih harus dilihat di masa depan.

temuan


  • Pelanggaran terhadap persyaratan yang ditentukan dalam perjanjian pengguna di situs ini bukan merupakan tindak pidana dari sudut pandang hukum Amerika tentang penipuan komputer dan penyalahgunaan CFAA.
  • Tetapi pelanggaran serupa dapat dipertimbangkan dalam kerangka legislasi lainnya, misalnya, terkait dengan hak kekayaan intelektual.
  • CFAA tidak melarang penghapusan sumber daya Internet, dan situs tidak dapat mencegahnya.

Di 1cloud.ru , kami memiliki blog perusahaan yang didedikasikan untuk IaaS dan keamanan informasi.
Kami juga menjalankan saluran Telegram di mana kami menerbitkan berita, wawasan, dan kasing dari industri cloud.

More articles:


All Articles