据外媒报道,美国最高法院于当地时间周四以6票对3票的裁决缩小了《计算机欺诈和滥用法(Computer Fraud and Abuse Act,简称CFAA)》的范围。该法是一部有争议的反黑客法,其禁止对计算机系统进行超过授权权限的访问。
美最高法院表示,法律不应涵盖那些滥用他们被允许访问的系统的人--否则将使“惊人数量”的日常电脑使用成为犯罪。
Van Buren诉美国政府案涉及到一位名叫Nathan Van Buren的前乔治亚州警官。Van Buren在警方数据库里在查了一个女人的车牌号后收了五千美元。(该交易实际上是FBI的诱捕行动,车牌号是虚构的。)检察官称,由于该交易所违反了司法部的规定,所以Van Buren已经是属于越权进入该系统了。对此,Van Buren的律师称,无论Van Buren是否滥用数据库,他都是被授权访问的,因此没有违反反黑客法。
美最高法院法官Amy Coney Barrett的意见指出,人们经常会扭曲或破坏计算机和网络服务的规则。她写道:“政府对‘超限访问’条款的解释会对数量惊人的普通计算机活动施加刑事处罚。如果‘超过授权访问’条款将每一次违反计算机使用政策的行为视为犯罪,那么数百万在其他方面守法的公民就是罪犯。”
法律专家和公民自由倡导者则普遍对这项裁决表示赞赏。“这是数字时代公民自由和公民权利执行的一个重要胜利,”美国公民自由联盟(ACLU)的言论、隐私和技术项目副主任Esha Bhandari说道。电子前沿基金会(EFF)的工作人员Aaron Mackey和Kurt Opsahl也称这一决定是一场胜利,他们称法院“提供了有助于保护研究人员、调查记者和其他人的良好语言”。
CFAA可以用来打击合法的恶意黑客攻击,但它也是出了名得模糊,不同的指控可以判处最高5年、10年或20年的监禁。批评者认为,这种组合威胁到研究人员和其他以未经批准的方式使用自由获取信息的人。联邦检察官可以对目标提出令人生畏的指控,活动人士Aaron Swartz就是一个例子,他于2013年在面临起诉时自杀身亡。另外公司也可以用它来骚扰泄露文件的记者或员工。
这项裁决则留下了一些没有得到解答的关键问题。美最高法院的决定最终并未取决于该法律的整体影响或有效性。它把重点放在一个单词(so)的字典定义上以此来决定“超过授权访问”是否应该被定义为类似于“未经授权”禁止使用电脑的定义--使用了“门”这个比喻。虽然其称违规者一定是绕过了某种隐喻性的“门”,但它并没有对这些门进行明确定义。伯克利法学教授和CFAA专家Orin Kerr在Twitter发文暗示“门”可能是技术障碍或合同中的规则--用Kerr的话来说,可能是像“不要出于不好的目的访问这台计算机”这样的宽泛的东西。
前EFF工作人员、计算机犯罪律师Hanni Fakhoury表示:“对访问权限的限制究竟是技术上的还是合同上的仍是个有待解决的问题。”正如Fakhoury指出的那样,该裁决确实表示,CFAA依赖私人合同中的细微语义区别并不一定合理。他总结道:“在我看来,他们显然对CFAA将以某种方式成为将合同义务定罪的工具感到不安。”不过这将这个大问题留给下级法院去讨论--至少在另一个案件到达最高法院之前。