Соединенные Штаты против Джона (2010 г.)

*Соединенные Штаты против Джона*
Соединенные Штаты против Джона
Суд	Апелляционный суд США пятого округа
Полное название дела	Соединенные Штаты Америки против Диметриас Евы Лавон Джон
Решенный	9 февраля 2010 г.
Цитирование	597 F.3d 263 (2010) [3]
История болезни
Предыдущие действия	Окружной суд Северного округа Техаса признал подсудимого виновным в сговоре с целью совершения мошенничества с устройством доступа, мошенничества в связи с устройством доступа и превышения разрешенного доступа к внутренней компьютерной системе работодателя.
Членство в суде
Судьи сидят	Джерри Э. Смит , Присцилла Оуэн и Катарина Хейнс
Мнения по делу
	Пятый округ подтвердил обвинительный приговор апеллянтки, но отменил ее приговор и направил ее на дальнейшее разбирательство.
Решение	Присцилла Оуэн
Ключевые слова
	Закон о компьютерном мошенничестве и злоупотреблениях

В деле Соединенные Штаты против Джона , 597 F.3d 263 (2010 г.) ^{[ 1 ]} Апелляционный суд пятого округа США интерпретировал термин «превышение разрешенного доступа» в Законе о компьютерном мошенничестве и злоупотреблениях 18 USC §1030(e)(6). ^{[ 2 ]} и пришел к выводу, что доступ к компьютеру может быть превышен, если будут превышены цели, ради которых был предоставлен доступ . ^{[ 1 ]}

В частности, суд постановил, что сотрудник превысит разрешенный доступ к защищенному компьютеру, если он будет использовать этот доступ для получения или кражи информации в рамках преступной схемы. ^{[ 1 ]}

В этом деле рассматривается вопрос о разграничении между санкционированным доступом к информации и последующим использованием информации, полученной посредством санкционированного доступа, для целей CFAA.

Фон

Диметриас Ева Лавон Джон около трех лет работала менеджером по работе с клиентами в Citigroup. Ей было разрешено получить доступ к внутренней компьютерной системе Citigroup, которая содержала информацию о счетах клиентов, в ходе выполнения ее служебных обязанностей. ^{[ 1 ]}

В сентябре 2005 года Джон предоставил Леланду Райли, своему сводному брату, информацию о счетах клиентов, относящуюся как минимум к семидесяти шести счетам корпоративных клиентов клиентов Citigroup. Она собрала информацию из внутренней компьютерной системы Citigroup и предоставила ее Райли либо в виде сканированных изображений чеков, выписанных владельцами счетов, либо в виде распечаток экранов компьютеров, содержащих подробную информацию о счетах. ^{[ 1 ]}

Райли и его сообщники использовали информацию об учетных записях клиентов, предоставленную Джоном, чтобы мошеннически списать средства с четырех разных счетов клиентов. Общая сумма фактически понесенных мошеннических расходов составила 78 750 долларов США. ^{[ 1 ]}

признал Джона виновным Окружной суд США Северного округа Техаса в:

сговор с целью мошенничества с устройствами доступа в нарушение § 371 раздела 18 Кодекса США;
мошенничество в связи с устройством доступа, а также пособничество и подстрекательство в нарушение 18 USC §§ 1029 (a)(5) и (2);
превышение разрешенного доступа к защищенному компьютеру в нарушение 18 USC §§ 1030(a)(2)(A) и (C). ^{[ 1 ]}

Джон подал апелляцию на обвинительное заключение в Пятый округ. Она утверждала, что ей было разрешено использовать внутреннюю компьютерную систему Citigroup в качестве сотрудника. Джон утверждала, что Закон о компьютерном мошенничестве и злоупотреблениях не запрещает незаконное использование материалов, к которым ей был разрешен доступ посредством разрешенного использования компьютера. ^{[ 1 ]}

Мнение пятого округа

Превышение разрешенного доступа к защищаемому компьютеру

В центре этого дела находится вопрос о том, должна ли сотрудница, которой был разрешен доступ к внутренней компьютерной системе работодателя в целях выполнения своих должностных обязанностей, быть привлечена к ответственности за незаконное использование информации, к которой ей был разрешен доступ, в нарушение § 18 USC. 1030(е)(6).

При анализе дела Пятым округом решающим вопросом было то, могут ли «санкционированный доступ» или «разрешение» включать ограничения, налагаемые на использование информации, полученной в результате разрешенного доступа к компьютерной системе, и данных, доступных в этой системе. ^{[ 1 ]}

§ 1030(e)(6) определяет термин «превышение разрешенного доступа» как доступ к компьютеру с авторизацией и использование такого доступа для получения или изменения информации в компьютере, которую лицо, осуществляющее доступ, не имеет права получать или изменять. ^{[ 2 ]}

Джон утверждала, что ей было разрешено использовать внутреннюю компьютерную систему Citigroup и что ей было разрешено просматривать и распечатывать информацию о счетах клиентов Citibank в ходе выполнения ее служебных обязанностей. Она утверждала, что CFAA запрещает использовать только санкционированный доступ для получения информации, на получение которой она не имела права, но не налагает ответственности за незаконное использование информации, к которой ей было разрешено получить доступ. ^{[ 1 ]}

Суды имеют два противоположных толкования термина «превышение разрешенного доступа».

Определяя, что представляет собой превышение разрешенного доступа в деле LVRC Holdings v. Brekka , Девятый округ пришел к выводу, что лицо, которому разрешено использовать компьютер, не превышает разрешения, просто действуя вопреки интересам владельца компьютера, а только путем получения или изменения информации в компьютер, который она не имеет права получить или изменить. ^{[ 3 ]}

LVRC Holdings LLC подала иск против своего бывшего сотрудника Кристофера Брекки, который получил доступ к компьютеру компании, получил конфиденциальную информацию LVRC и отправил ее по электронной почте себе и своей жене, чтобы удовлетворить свои личные интересы и конкурировать со своим работодателем после того, как он уйдет из компании. ^{[ 4 ]}

Девятый округ постановил, что использование Бреккой компьютеров LVRC для отправки документов по электронной почте на свой персональный компьютер не выходило за рамки разрешенного доступа и не нарушало § 1030(a)(2) или § 1030(a)(4), поскольку Брекка имел право доступа к Компьютеры LVRC во время его работы в LVRC. Девятый округ заявил, что работник может нарушить установленные работодателем ограничения на доступ к информации, хранящейся на компьютере, и при этом иметь разрешение на доступ к компьютеру. Точно так же человек, которому разрешено использовать компьютер, не превышает разрешения, просто действуя вопреки интересам владельца компьютера, а только получая или изменяя информацию в компьютере, которую он не имеет права получать или изменять. ^{[ 1 ]}^{[ 4 ]}

В EF Culture Travel BV. против Эксплорики, Инк. ^{[ 5 ]} Первый округ истолковал термин «превышение разрешенного доступа» по-другому, интерпретируя «превышение разрешенного доступа как превышение целей, для которых такой доступ был предоставлен». Суд постановил, что бывшие сотрудники превысили полномочия компьютерной системы EF в нарушение § 1030(a)(4), поскольку они нарушили соглашение о конфиденциальности с бывшим работодателем и использовали конфиденциальную информацию и ноу-хау, которые они получили во время работы в EF. создать компьютерную программу, позволяющую им конкурировать с бывшим работодателем. ^{[ 5 ]}

Рассуждения пятого контура

Признавая как концепцию, согласно которой доступ к компьютеру регулируется объемом трудового договора, так и концепцию, согласно которой работник по-прежнему считается имеющим разрешение на использование компьютера, даже если он или она использовали компьютер или информацию о нем в Вопреки ограничениям работодателя, Суд Ферт согласился с предыдущей интерпретацией, разработанной в отношении него.

Пятый округ подтвердил, что доступ к компьютеру и данным, которые можно получить с помощью этого доступа, может быть превышен, если будут превышены цели, для которых был предоставлен доступ. ^{[ 1 ]} Суд далее заявил, что прямое ограничение доступа к компьютеру фактически является обязательным, по крайней мере, если злоумышленник получает доступ к компьютеру в целях совершения преступного деяния. ^{[ 6 ]}

Суд установил, что, хотя Джон была уполномочена просматривать и распечатывать всю информацию, к которой она имела доступ, использование ею компьютерной системы Citigroup для предъявления мошеннических обвинений не было предполагаемым использованием этой системы. ^{[ 1 ]}

Доступ Джона к компьютерной системе Citigroup был ограничен, и она знала о политике компании-сотрудника Citigroup, устанавливающей ограничения на использование компьютерной системы Citigroup. ^{[ 1 ]}

Несмотря на то, что Джон был знаком с этой политикой, запрещающей неправомерное использование компьютерной системы компании, она получила доступ к информации об учетных записях клиентов, чьими счетами она не управляла, удалила эту весьма конфиденциальную информацию из помещений Citigroup и использовала эту информацию для совершения мошенничества в отношении Citigroup и его клиенты.

Пятый окружной суд пришел к выводу, что Джон превысил разрешенный доступ к защищенному компьютеру по смыслу CFAA. Аргументация суда заключалась в том, что Джон знала, что цель, с которой она получила доступ к информации в компьютерной системе Citigroup, одновременно нарушала внутреннюю политику работодателя и была частью незаконной схемы. ^{[ 1 ]}

Холдинг

Суд подтвердил обвинительный приговор Джону, но отменил ее приговор на том основании, что ее приговор был вынесен без сопровождающего обоснования окружного суда и рассмотрения окружным судом правильного диапазона приговора. Пятый окружной суд вернул дело на дальнейшее рассмотрение.

См. также

Закон о компьютерном мошенничестве и злоупотреблениях
LVRC Holdings v. Brekka
EF Culture Travel BV против Explorica, Inc., 274 F.3d 577 (2001 г.)
Соединенные Штаты против Носала
Закон о компьютерных преступлениях, 2-я ступень, Сент-Орин С. Керр, Пол, Миннесота: Томсон-Уэст, 2009.
Программное обеспечение и интернет-право, Марк А. Лемли, Питер С. Менелл, Роберт П. Мерджес, Памела Самуэльсон и Брайан В. Карвер, Издание: 4-е издание 2011 г., Издатель: Wolters Kluwer.
Орин Керр «Должна ли фальсификация имени на Facebook считаться уголовным преступлением?», статья под ред., Wall Street Journal, 14 сентября 2011 г.

Ссылки

^ Jump up to: ^а ^б ^с ^д ^и ^ж ^г ^час ^я ^дж ^к ^л ^м ^н ^тот Соединенные Штаты против Диметриаса Евы-Лавон Джона , 597 US 99 (2010 г.).
^ Jump up to: ^а ^б Закон о компьютерном мошенничестве и злоупотреблениях
^ Дженнифер Граник, «Девятый округ считает, что нелояльное использование компьютера не является преступлением». [1]
^ Jump up to: ^а ^б LVRC Holdings v. Brekka, 518 F.3d 1127 (2009)
^ Jump up to: ^а ^б EF Culture Travel BV против Explorica, Inc., 274 F.3d 577 (2001 г.)
^ Орин Керр, «Соединенные Штаты против Джона и значение «авторизации» для доступа к компьютеру». [2]

[United_States_Court_of_Appeals_for_the_Fifth_Circuit1-1] Jump up to: ^а ^б ^с ^д ^и ^ж ^г ^час ^я ^дж ^к ^л ^м ^н ^тот Соединенные Штаты против Диметриаса Евы-Лавон Джона , 597 US 99 (2010 г.).

[Computer_Fraud_and_Abuse_Act-2] Jump up to: ^а ^б Закон о компьютерном мошенничестве и злоупотреблениях

[3] Дженнифер Граник, «Девятый округ считает, что нелояльное использование компьютера не является преступлением». [1]

[ca9.uscourts.gov-4] Jump up to: ^а ^б LVRC Holdings v. Brekka, 518 F.3d 1127 (2009)

[caselaw.findlaw.com-5] Jump up to: ^а ^б EF Culture Travel BV против Explorica, Inc., 274 F.3d 577 (2001 г.)

[6] Орин Керр, «Соединенные Штаты против Джона и значение «авторизации» для доступа к компьютеру». [2]

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]