Ван Бюрен против США

Ван Бюрен против США
Ван Бюрен против США
	Верховный суд Соединенных Штатов
Аргументировано 30 ноября 2020 г. ; Принято 3 июня 2021 г.
Полное название дела	Натан Ван Бюрен против США
Номер квитанции.	19-783
Цитаты	593 США ___ ( подробнее ) 141 С. Кт. 1648, 210 Л. Изд. 2д 26
История болезни
Прежний	Осуждение, США против Ван Бюрена , № 1:16-cr-00243 ( ND Ga, 3 мая 2018 г.) ; Подтверждено, 940 F.3d 1192 ( 11-й округ 2019 г.) ; Серт . предоставлено, Ван Бюрен против Соединенных Штатов , 206 L. Ed. 2д 822 (2020) ;
Холдинг
	Человек «превышает разрешенный доступ», когда он получает доступ к компьютеру с авторизацией, но затем получает информацию, расположенную в определенных областях компьютера, таких как файлы, папки или базы данных, которые для него закрыты.
Членство в суде
	Главный судья Джон Робертс Ассоциированные судьи Кларенс Томас · Стивен Брейер ; Сэмюэл Алито · Соня Сотомайор ; Елена Каган · Нил Горсач ; Бретт Кавано · Эми Кони Барретт
Мнения по делу
Большинство	Барретт, к которому присоединились Брейер, Сотомайор, Каган, Горсач, Кавано.
Несогласие	Томас, к которому присоединились Робертс, Алито
Примененные законы
	Закон о компьютерном мошенничестве и злоупотреблениях

Ван Бюрен против Соединенных Штатов , 593 США ___ (2021 г.), было делом Верховного суда США, касающимся Закона о компьютерном мошенничестве и злоупотреблениях (CFAA) и его определения «превышения разрешенного доступа» в отношении человека, умышленно осуществляющего доступ к компьютерной системе. у них есть разрешение на доступ. В июне 2021 года Верховный суд в своем заключении 6–3 постановил, что человек «превышает разрешенный доступ», получая доступ к файлам с ограниченным доступом и другой информации в компьютерной системе, к доступу к которой в противном случае ему было разрешено. Формулировка CFAA уже давно привела к расколу в прецедентном праве, а решение Суда сузило применимость CFAA при преследовании кибербезопасности и компьютерных преступлений.

Фон

Закон о компьютерном мошенничестве и злоупотреблениях (CFAA) — это федеральный закон, принятый в 1986 году с целью ужесточения законов, касающихся несанкционированного доступа к компьютерным системам. Закон был принят частично из-за опасений членов Конгресса, посмотревших фильм 1983 года «Военные игры» . ^[1] Среди основных положений раздела 18 USC § 1030(a)(2) есть то, что умышленный доступ к компьютерной системе «без разрешения или превышения разрешенного доступа» для получения защищенной информации, финансовых отчетов или информации федерального правительства считается федеральным преступлением, которое может включать штрафы и тюремное заключение в качестве наказания.

Точное определение понятия «превышение разрешенного доступа» неясно, что привело к разделению дел в окружных судах на 4–3 округа . ^[2] В Первом, Пятом, Седьмом и Одиннадцатом округах суды поддержали широкую точку зрения, согласно которой доступ к компьютеру с разрешения, но для неправомерных целей, является нарушением CFAA. Второй, Четвертый и Девятый округа придерживались более узкой точки зрения, согласно которой нарушение происходит только в том случае, если авторизованный пользователь получает доступ к информации, доступ к которой ему запрещен. ^[2]

Из-за раскола в прецедентном праве между исследователями кибербезопасности и правоохранительными органами, среди прочих, ведутся споры о том, следует ли рассматривать эту формулировку узко или широко. Для специалистов по кибербезопасности узкая интерпретация формулировки «превышение разрешенного доступа» в §1030(a)(2) позволит им лучше проводить работу по выявлению и решению проблем безопасности с компьютерным оборудованием и программным обеспечением, чтобы сделать Интернет более безопасным. В противном случае расплывчатость закона ставит эти должностные функции под угрозу. Правоохранительные органы и правительство США в целом предпочитают более широкую интерпретацию, поскольку это позволяет им преследовать по суду тех, кто использует хакерство для разрушения или использования небезопасных систем в соответствии с CFAA. ^[3] Существуют дополнительные опасения, поскольку формулировки CFAA, если их интерпретировать в широком смысле, могут применяться к общепринятым действиям на предприятиях или где-либо еще, например, к использованию офисных компьютеров для просмотра веб-страниц. Джеффри Л. Фишер , профессор права в Стэнфордском университете , который представляет истца в настоящем деле, заявляет, что формулировка закона устарела с учетом современного использования компьютеров, а его широкая интерпретация «[превращает] преступление из обычных нарушений компьютерных ограничений и условия службы, о которых люди, скорее всего, даже не знают, а если бы и знали, у них не было бы оснований считать это федеральным преступлением». ^[3]

Обстоятельства дела

Офицер полиции Натан Ван Бюрен из Камминга, штат Джорджия , нуждался в деньгах и обратился за помощью к мужчине, Эндрю Альбо. Было известно, что Альбо был связан с проституцией в городе и ранее имел конфликты с полицией. Альбо сообщил об этом запросе в местный офис шерифа, где запрос был передан в Федеральное бюро расследований (ФБР). ФБР организовало спецоперацию и поручило Альбо предложить Ван Бюрену 6000 долларов США , но взамен попросить Ван Бюрена просмотреть номерной знак в Информационном центре по преступности Джорджии (GCIC), к которому у него был санкционированный доступ, чтобы проверить, является ли он зарегистрированный владелец, стриптизерша, был офицером под прикрытием. Ван Бюрен выполнил просьбу, в результате чего ФБР арестовало его за компьютерное мошенничество в соответствии с §1030(a)(2) CFAA. Ван Бюрен был признан виновным судом присяжных и приговорен к 18 месяцам тюремного заключения Окружным судом США по Северному округу Джорджии . ^[2]

Ван Бюрен обжаловал приговор в Апелляционном суде одиннадцатого округа США , утверждая, что доступ к GCIC, к которому он имел санкционированный доступ, но для неправомерных целей, не является нарушением положения CFAA о «превышении разрешенного доступа». Хотя окружные судьи отнеслись к этому аргументу с некоторой симпатией, они решили вынести решение на основе прецедента из предыдущего дела Одиннадцатого округа « Соединенные Штаты против Родригеса» (2010 г.): ^[4] поддержать обвинительный приговор Ван Бюрену. ^[5]^[2]

Верховный суд

Ван Бюрен подал прошение в Верховный суд, который вынес иск в апреле 2020 года. ^[3] Дело рассматривалось 30 ноября 2020 года по телефону в связи с пандемией COVID-19 . ^[6]

Суд вынес свое решение 3 июня 2021 года. Решением 6–3 суд отменил и отменил решение суда низшей инстанции. Мнение большинства было составлено судьей Эми Кони Барретт , к которому присоединились судьи Стивен Брейер , Соня Сотомайор , Елена Каган , Нил Горсач и Бретт Кавано . Барретт постановил, что согласно CFAA, человек нарушает формулировку «превышает авторизованный доступ», когда он получает доступ к файлам или другой информации, которая закрыта для него в компьютерной системе, к которой он в противном случае имеет авторизованный доступ. По мнению большинства, это отличалось от дела Ван Бурена тем, что полученная им информация находилась в пределах того, к чему он мог получить доступ с его разрешения, но была сделана по неправомерным причинам, и, таким образом, ему не могло быть предъявлено обвинение в соответствии с CFAA за это преступление. ^[7] По мнению Барретта, он согласился с критиками закона в том, что если бы они заняли позицию правительства, согласно которой «пункт о «превышении разрешенного доступа» криминализирует любое нарушение политики использования компьютеров», «тогда миллионы законопослушных граждан стали бы преступниками». " ^[8]

Судья Кларенс Томас написал особое мнение, к которому присоединились председатель Верховного суда Джон Робертс и судья Сэмюэл Алито . Томас писал, что многие части федерального закона обозначают части закона, в которых человеку может быть предоставлен временный доступ к собственности, но при этом налагаются ограничения на то, что он может делать с этим доступом, например, парковщик автомобиля, и что большинство из них взяли надуманная позиция. Томас писал: «Понятно, что мы чувствуем дискомфорт из-за того, что такое большое количество действий криминализировано, но этот дискомфорт не дает нам права изменять законы». ^[8]

Это дело примечательно тем, что оно является первым, в котором судья Стивен Брейер высказал мнение большинства. Поскольку главный судья и судья Томас выразили несогласие, Брейер, который является вторым по старшинству помощником судьи, был самым старшим судьей в большинстве и поэтому высказал свое мнение. Брейер решил передать это мнение судье Барретту, который в то время был новым судьей. ^[9]

Реакции

Фонд Electronic Frontier Foundation , который подал заключение amicus по этому делу, заявил, что «CFAA препятствовал работе [исследователей безопасности]» и высказал мнение, что «широкая интерпретация CFAA правительством» означает, что «стандартная безопасность исследовательская практика ... может быть очень рискованной», ^[10] назвал это решение «победой всех пользователей Интернета» и «особенно хорошей новостью для исследователей безопасности». ^[11]

Влияние

На следующей неделе Верховный суд по делу Ван Бюрена отменил решение Девятого округа по делу hiQ Labs против LinkedIn (2019 г.) посредством постановления, в котором hiQ одержала верх и получила возможность собирать данные из сети LinkedIn , принадлежащей LinkedIn. Майкрософт . Девятый округ полагался на интерпретацию CFAA, согласно которой, поскольку данные LinkedIn были общедоступны, Microsoft не могла помешать hiQ собирать их даже в огромных масштабах, превышающих возможности человека. Верховный суд отменил это решение и поручил Девятому округу пересмотреть дело в соответствии с решением Ван Бюрена , которое могло включать в себя очистку веб-страниц как неправомерное действие согласно CFAA в рамках постановления Верховного суда. ^[12]

Ссылки

^ Копсидас, Эндрю; Старк, Эда (7 июля 2020 г.). «ИНСАЙТ: Решение SCOTUS по Закону о компьютерном мошенничестве может повлиять на коммерческую тайну» . Новости Блумберга . Проверено 15 июля 2020 г.
^ Jump up to: ^а ^б ^с ^д Клотье, Кевин М.; Поэлл, Дэвид М. (30 апреля 2020 г.). «Предварительный просмотр дела Верховного суда США — Ван Бюрен против Соединенных Штатов: нарушает ли использование компьютера в «ненадлежащих целях» Закон о компьютерном мошенничестве и злоупотреблениях?» . Обзор национального законодательства . Проверено 15 июля 2020 г.
^ Jump up to: ^а ^б ^с Маркс, Джозеф (24 апреля 2020 г.). «Кибербезопасность 202: Наконец-то в Верховном суде приближается битва по поводу главного национального закона о хакерстве» . Вашингтон Пост . Проверено 15 июля 2020 г.
^ Соединенные Штаты против Родригеса , 628 F.3d 1258 ( 11-й округ, 2010 г.).
^ Соединенные Штаты против Ван Бюрена , 940 F.3d 1192 (11-й округ, 2019 г.).
^ «Ежемесячный аргумент – Верховный суд США» . www.supremecourt.gov . Проверено 27 ноября 2020 г.
^ Фунг, Брайан; де Вог, Ариана; Коул, Деван (3 июня 2021 г.). «Верховный суд встал на сторону полицейского, который неправильно обыскал базу данных номерных знаков» . CNN . Проверено 3 июня 2021 г.
^ Jump up to: ^а ^б Геллер, Эрик; Герштейн, Джош (3 июня 2021 г.). «Верховный суд сужает сферу применения широкого закона о киберпреступности» . Политик . Проверено 3 июня 2021 г.
^ Барнс, Роберт (3 июня 2021 г.). «Верховный суд сужает закон о борьбе с хакерством и обеспокоен криминализацией обычного поведения» . Вашингтон Пост . Проверено 3 июня 2021 г.
^ «Краткая информация исследователей компьютерной безопасности Amici Curiae, Electronic Frontier Foundation, Центра демократии и технологий, Bugcrowd, Rapid7, SCYTHE и Tenable в поддержку истца» (PDF) . Фонд электронных границ. 8 июля 2020 г. Проверено 12 июня 2021 г.
^ Макки, Аарон; Опсал, Курт (3 июня 2021 г.). «Ван Бюрен — это победа над чрезмерными интерпретациями CFAA и защита исследователей в области безопасности» . Фонд электронных границ . Проверено 12 июня 2021 г.
^ Чунг, Эндрю (14 июня 2021 г.). «Верховный суд США возобновил предложение LinkedIn защитить персональные данные» . Рейтер . Проверено 14 июня 2021 г.

Внешние ссылки

Текст дела Ван Бюрен против Соединенных Штатов , 593 США ___ (2021 г.) доступен по адресу: Justia Oyez (аудио устного выступления) Верховный суд (оговорка)

[1] Копсидас, Эндрю; Старк, Эда (7 июля 2020 г.). «ИНСАЙТ: Решение SCOTUS по Закону о компьютерном мошенничестве может повлиять на коммерческую тайну» . Новости Блумберга . Проверено 15 июля 2020 г.

[natlawreview-2] Jump up to: ^а ^б ^с ^д Клотье, Кевин М.; Поэлл, Дэвид М. (30 апреля 2020 г.). «Предварительный просмотр дела Верховного суда США — Ван Бюрен против Соединенных Штатов: нарушает ли использование компьютера в «ненадлежащих целях» Закон о компьютерном мошенничестве и злоупотреблениях?» . Обзор национального законодательства . Проверено 15 июля 2020 г.

[wapost-3] Jump up to: ^а ^б ^с Маркс, Джозеф (24 апреля 2020 г.). «Кибербезопасность 202: Наконец-то в Верховном суде приближается битва по поводу главного национального закона о хакерстве» . Вашингтон Пост . Проверено 15 июля 2020 г.

[4] Соединенные Штаты против Родригеса , 628 F.3d 1258 ( 11-й округ, 2010 г.).

[5] Соединенные Штаты против Ван Бюрена , 940 F.3d 1192 (11-й округ, 2019 г.).

[6] «Ежемесячный аргумент – Верховный суд США» . www.supremecourt.gov . Проверено 27 ноября 2020 г.

[7] Фунг, Брайан; де Вог, Ариана; Коул, Деван (3 июня 2021 г.). «Верховный суд встал на сторону полицейского, который неправильно обыскал базу данных номерных знаков» . CNN . Проверено 3 июня 2021 г.

[politico_decision-8] Jump up to: ^а ^б Геллер, Эрик; Герштейн, Джош (3 июня 2021 г.). «Верховный суд сужает сферу применения широкого закона о киберпреступности» . Политик . Проверено 3 июня 2021 г.

[9] Барнс, Роберт (3 июня 2021 г.). «Верховный суд сужает закон о борьбе с хакерством и обеспокоен криминализацией обычного поведения» . Вашингтон Пост . Проверено 3 июня 2021 г.

[eff-et-al-amici-19-783-10] «Краткая информация исследователей компьютерной безопасности Amici Curiae, Electronic Frontier Foundation, Центра демократии и технологий, Bugcrowd, Rapid7, SCYTHE и Tenable в поддержку истца» (PDF) . Фонд электронных границ. 8 июля 2020 г. Проверено 12 июня 2021 г.

[eff-mackey-opsahl-2021-11] Макки, Аарон; Опсал, Курт (3 июня 2021 г.). «Ван Бюрен — это победа над чрезмерными интерпретациями CFAA и защита исследователей в области безопасности» . Фонд электронных границ . Проверено 12 июня 2021 г.

[12] Чунг, Эндрю (14 июня 2021 г.). «Верховный суд США возобновил предложение LinkedIn защитить персональные данные» . Рейтер . Проверено 14 июня 2021 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]