Get best of the week

违反服务条款尚未构成犯罪


美国联邦法官裁定,违反使用协议条款的人不承担刑事责任。此案为该国未来的法律制度奠定了先例。我们了解情况。


照片- 马库斯·温克勒 - Unsplash

竞争法则


在美国,有一部关于计算机欺诈和滥用的“反黑客法”,即《计算机欺诈和滥用法》(CFAA)。它禁止未经授权访问信息或计算机系统。违反制裁的行为包括罚款和监禁-取决于犯罪的严重程度。

该文档已受到公众和信息安全专家的严厉批评。电子前沿基金会(EFF)专家法律中的措词含糊不清,以至于可能违反用户协议(服务条款)。特别是,我们正在谈论创建假名和假帐户-许多社交网络和网站禁止的做法。


法律中的灰色措辞会干扰活动研究机构研究了网络资源中可能存在的性别,年龄和种族歧视的情况。他们的工作需要创建匿名概要文件,以收集数据并评估使用一个或另一个站点的算法(例如,在站点上进行搜索)。因此,在2016年,由美国科学家和新闻工作者组成的倡议组织在美国公民自由联盟(ACLU)的支持下上法庭,并说限制这种机会的法律与对美国宪法第一修正案相抵触审判进行了数年,并于3月下旬结束。华盛顿联邦法院裁定,从CFAA的角度来看,违反网站的服务条款不是犯罪。

法院的判决


约翰·贝茨法官指出,违反用户协议不能被视为刑事犯罪,因为公司保留在不通知用户的情况下更改文档条款的权利。结果,昨天允许的行为明天可能突然被禁止。法院还受到以下事实的指导:难以找到许多资源的服务条款,并且规则本身是以即使对于行业专家而言也难以理解的语言编写的

, , . terms of service - — , .


2019年9月,另一项重要的 CFAA 诉讼结束-LinkedIn诉HiQ Labs。后者收集了用户资料数据,以为雇主提供咨询服务。LinkedIn认为分析公司的活动违反了CFAA,并要求停止报废

此案提交美国第九巡回上诉法院,该法院裁定从公共站点自动收集数据并不违反法律,并且关于计算机欺诈和滥用的法律不能应用于公共信息。同时,法官禁止LinkedIn解决hiQ的任何技术障碍。将来考虑类似情况时,该裁定将改变权力平衡。

CFAA已经过时


早在1986年就通过了《计算机欺诈和滥用法》,以免惩处计算机犯罪。但是从那以后,它实际上并没有改变,因此它不适合在现代条件下工作。灰色区域甚至出现在法律覆盖的与黑客计算系统有关的关键区域中。由于州法院对CFAA的处理方式不同,因此这些领域在法律环境中引起了很多争议。


照片-Jeffrey Smith -CC BY-ND

2015年,纽约市一名警官使用个人数据库搜索有关他认识的人的信息。执法人员被指控擅自获取信息,但法院无罪法官认为,警察没有违反CFAA,因为他可以使用数据库并具有必要的用户名和密码。但是,2010年,美国第十一巡回法院以类似的违反行为判处社会保障官员12个月监禁。

由于这种不一致,许多人敦促最高法院调查情况并作出必要的澄清。例如,在年初,电子前沿基金会的专家就发表了这样的声明未来将有待观察。

发现


  • 从美国有关计算机欺诈和滥用CFAA的法律的角度来看,违反网站上用户协议规定的要求不是刑事犯罪。
  • 但是可以在其他立法框架内考虑类似的侵权行为,例如与知识产权有关的法律。
  • CFAA不禁止报废Internet资源,站点也不能阻止报废。

1cloud.ru上我们有一个致力于IaaS和信息安全公司博客
我们还运行一个Telegram频道,在其中发布来自云行业的新闻,见解和案例。

More articles:


All Articles