In Van Buren v. U.S., Supreme Court Clarifies Scope of CFAA, the Federal Anti-Hacking Statute

In Van Buren v. U.S., Supreme Court Clarifies Scope of CFAA, the Federal Anti-Hacking Statute

Keywords : Cybersecurity & CybercrimeCybersecurity & Cybercrime,Supreme CourtSupreme Court

वान बुरन वी में संयुक्त राज्य अमेरिका में, सुप्रीम कोर्ट ने अपनी पहली राय जारी की है जो कंप्यूटर धोखाधड़ी और दुर्व्यवहार अधिनियम की व्याख्या करती है। सीएफएए, मूल रूप से एंटी-हैकिंग क़ानून के रूप में माना जाता है, व्यापक रूप से प्रतिबंधित करता है, और कंप्यूटर या कंप्यूटर सिस्टम तक पहुंचने, प्राधिकरण के बिना "या इस तरह से" अधिकृत पहुंच से अधिक "के लिए सिविल और आपराधिक जुर्माना लगाता है।" 18 यू. एस सी §1030 (ए) (2)। अदालत से पहले सवाल यह था कि सीएफएए देयता उस बाद के खंड के तहत कितनी दूर फैली हुई है- "अधिकृत पहुंच से अधिक है।" क्या यह केवल उन लोगों के लिए लागू होता है जो कंप्यूटर सिस्टम के कुछ हिस्सों से जानकारी प्राप्त करने की अनुमति देते हैं लेकिन दूसरों को नहीं? या क्या यह व्यापक रूप से उन लोगों को लागू करता है जिन्हें कंप्यूटर सिस्टम तक पहुंचने की अनुमति है लेकिन अनुचित उद्देश्यों के लिए जानकारी प्राप्त करने के लिए ऐसा करें? कई कारणों से, अदालत ने व्यापक व्याख्या को खारिज कर दिया और संकुचित को अपनाया।

तो, इसका क्या अर्थ है?

यह सब थोड़ा सार लग सकता है। लेकिन अदालत की राय में रोजमर्रा की जिंदगी के लिए व्यापक प्रभाव पड़ता है। अदालत ने लिखा, जितना अधिक व्यापक पढ़ा गया, "सामान्य कंप्यूटर गतिविधि की एक लुभावनी मात्रा" को अपराधी बना दिया गया, जो कर्मचारियों को व्यक्तिगत ईमेल भेजने के लिए अपने काम कंप्यूटर का उपयोग करते हैं या व्यावसायिक उद्देश्य तक कंप्यूटर पहुंच को सीमित करने वाले कार्यस्थल नीतियों के उल्लंघन में समाचार की जांच करते हैं केवल। यह वेबसाइट की सेवा की शर्तों के उल्लंघन पर भी लागू हो सकता है-उन प्रतिबंधों की वेबसाइटों का उपयोग करते हैं, जो कि कभी भी कोई भी पढ़ता है लेकिन संक्षेप में या क्लिक-थ्रू समझौते से सहमत होता है। न्यायमूर्ति बैरेट ने एमीसीआई तर्कों का हवाला दिया कि व्यापक सीएफएए पढ़ने "फेसबुक पर छद्म नाम का उपयोग करने के लिए एक ऑनलाइन डेटिंग प्रोफ़ाइल को सुशोभित करने से सबकुछ आपराधिकृत कर सकता है।" पर्ची ओपी। 18 पर।

मामला एक पूर्व पुलिस अधिकारी के बारे में था जिसने कथित तौर पर सीएफएए का एक गुंडागर्दी उल्लंघन किया था, जब उन्होंने पुलिस नीतियों के उल्लंघन में पैसे के बदले में कानून प्रवर्तन लाइसेंस प्लेट डेटाबेस में खोज की, जिसके लिए डेटाबेस कानून के लिए उपयोग किया जाता है केवल प्रवर्तन उद्देश्यों। चूंकि अधिकारी ने कथित रूप से उस नीति के उल्लंघन में अपने पहुंच विशेषाधिकारों का दुरुपयोग किया, इसलिए उनके आचरण को सीएफएए की व्यापक व्याख्या के तहत आपराधिक माना गया था। लेकिन अदालत ने कहा कि कंप्यूटर धोखाधड़ी और दुर्व्यवहार अधिनियम ने "उन लोगों को कवर" नहीं किया "जो" उन सूचनाओं को प्राप्त करने के लिए अनुचित उद्देश्यों को प्राप्त करता है जो अन्यथा उनके लिए उपलब्ध है। "

हममें से बाकी के लिए इसका क्या अर्थ है?

पाठक विश्लेषण के राय के राय को नेविगेट करने के बाद कुछ सुराग उभरते हैं। (मैं आपको गोर विवरण छोड़ दूंगा, लेकिन यह कहने के लिए पर्याप्त है कि पाठवाद को सर्वोच्च न्यायालय में अपना दिन चल रहा है जब कंप्यूटर धोखाधड़ी के बारे में एक राय के कई पृष्ठ शब्द "तो" शब्द के अर्थ के बारे में शब्दकोश तर्क के लिए समर्पित हैं। )

सबसे पहले, कर्मचारी यह जानकर आसान हो सकते हैं कि, उदाहरण के लिए, काम कंप्यूटर पर ऑनलाइन शॉपिंग, हालांकि संभवतः कार्यस्थल इलेक्ट्रॉनिक डिवाइस नीतियों का उल्लंघन, संभवतः उन्हें सीएफएए अपराधियों में नहीं बदल पाएगा। अदालत ने इस आधार पर एक विशाल सीएफएए के लिए सरकार के तर्कों को खारिज कर दिया कि यह उन कर्मचारियों को दंडित कर सकता है जो कार्यस्थल डिवाइस नीतियों के उल्लंघन में गैर-व्यावसायिक उद्देश्यों के लिए अपने कार्य इलेक्ट्रॉनिक्स का उपयोग कर सकते हैं।

दूसरा, अदालत की राय प्रतीत होती है कि सीएफएए वेबसाइट की सेवा के उल्लंघन की शर्तों की शर्तों को दंडित करने के बारे में हॉट-बटन मुद्दे को आराम देता है-अदालत का कहना है कि यह नहीं है। अधिक विस्तृत सीएफएए व्याख्या निर्दोष उल्लंघन में हो सकती है- सजावटी ऑनलाइन डेटिंग प्रोफ़ाइल, उदाहरण के लिए-साथ-साथ अन्य गतिविधियों जो पिछले मुकदमेबाजी के विषय में हैं, जैसे डेटा-स्क्रैपिंग के खिलाफ निषेध। अदालत की राय बताती है कि सीएफएए को वेबसाइट की सेवा उल्लंघन की शर्तों की शर्तों को दंडित करने के लिए व्याख्या नहीं किया जा सकता है।

तीसरा, अदालत की संकुचित व्याख्या अनिवार्य रूप से संघीय अभियोजकों से प्रवर्तन प्राधिकरण और विवेकाधिकार लेती है। सरकार ने बहस करने की कोशिश की कि इसकी चार्जिंग नीतियों ने पर्याप्त सुरक्षा की पेशकश की क्योंकि उन्होंने अभियोजकों को निर्देश दिया कि आरोपों को वारंट नहीं किया जा सकता है जब संदिग्ध ने संविदात्मक समझौते या वेबसाइट की सेवा की शर्तों में पहुंच प्रतिबंधों का उल्लंघन किया है। अदालत ने अनुमोदन में कोई आराम नहीं किया "शायद" भाषा नहीं हो सकती है और यह नहीं देखा कि सरकार का दृष्टिकोण "आपराधिक दायित्व के आकलन में मध्यस्थता को इंजेक्ट करेगा।" पर्ची ओपी। 19.

चौथा, अदालत की राय, सर्किट विभाजन को हल करने के लिए, ने संकुचित सीएफएए व्याख्या को राष्ट्रीयकृत किया है, जिससे पहले, पांचवें, सातवें और ग्यारहवें सर्किट में सीएफएए उदाहरण को खत्म कर दिया गया है, और इस प्रकार संभावित रूप से नियमों को बदल रहा है न्यू इंग्लैंड, मिडवेस्ट, और दक्षिण (टेक्सास से फ्लोरिडा तक) में कई राज्यों में सड़क।

समय बताएगा कि वैन बुरेन ने अर्थपूर्ण रूप से सीएफएए प्रवर्तन को बदल दिया है, लेकिन कम से कम अब ऐसा लगता है कि सुप्रीम कोर्ट ने अन्यथा सामान्य गणना के लिए विशाल सीएफएए दंड पर दरवाजा बंद कर दिया हैएर गतिविधि। हम आपको पोस्ट करते रहेंगे क्योंकि वैन बोरन निचले संघीय अदालतों के माध्यम से अपना रास्ता काम करता है।

वान बुरन वी। यू.एस. में पोस्ट, सुप्रीम कोर्ट सीएफएएए के दायरे को स्पष्ट करता है, संघीय एंटी-हैकिंग क़ानून पहली बार सुरक्षा, गोपनीयता और कानून पर दिखाई दिया।

Read Also:

Latest MMM Article