美最高法院對《反計算機黑客法案》施加了適用範圍限制
在一項6比3的裁定中,美最高法院對該國《反計算機欺詐和濫用法案》的適用範圍,套上了更加明晰的限制。作為一部針對計算機黑客事件、推行至今已有34年曆史的法案,最高法要求有關部門在檢索和訪問信息時明確區分“未經授權的訪問”和“不正當動機”。
截圖(來自:SupremeCourt官網| PDF)
此前引發巨大爭議的案件,包括對一名前警員的定罪,但最高法的最新裁定已經將之推翻。據稱他提供了在警察數據庫中有償搜索車牌的服務,但控辯雙方針對CFAA 的條款認定出現了分歧。
由Amy Coney Barrett 法官在周四發表的意見可知:最高法院認為,儘管爭議條款適用於哪些從計算機的特定區域(比如文件/ 文件夾/ 數據庫)獲取信息的人,但該條款並不涵蓋那些可能有“不正當動機”來檢索他們已有權訪問信息的人。
此外CFAA 法案的另一項隱憂,就是現行政策可能使得各種日常行為在技術上構成了非法操作—— 比如使用工作用的Zoom 賬號來實施個人呼叫或分享Netflix 賬號,因為這些行為可被強行解釋成“超出了授權訪問的範圍”。
不過在最終投票環節,大法官Clarence Thomas、John Roberts 與Samuel Alito 還是表示了明確的反對。他們認為,該警員在“明確禁止的情況下”使用數據庫,就已經超出了他被授予的相關訪問權限。