Закон о хранимых коммуникациях

этой статьи Начальный раздел может оказаться слишком длинным . Пожалуйста, ознакомьтесь с рекомендациями по длине и помогите перенести детали в тело статьи . ( июль 2024 г. )

Закон о хранимых коммуникациях

Сокращения (разговорный)	СКА
Принят	99- й Конгресс США
Эффективный	21 октября 1986 г.
Цитаты
Публичное право	Паб. L. Подсказка Публичное право (США)   99–508
Уставы в целом	100  Stat.  1848 , 1860
Кодификация
Названия изменены	18
ОСК Созданы разделы	§§ 2701–2712
Законодательная история
Представлен в Палате представителей под номером HR 4952 Робертом Кастенмайером ( демократ от штата Висконсин ) 5 июня 1986 года. Рассмотрение комитета органами судебными Принят Палатой представителей 23 июня 1986 г. (голосовое голосование) Принят Сенатом 1 октября 1986 г. (голосовым голосованием) с поправками. Палата представителей согласилась с поправкой Сената 2 октября 1986 г. (единогласное согласие). Подписан президентом Рональдом Рейганом 21 октября 1986 года.
Основные поправки
Закон США о ПАТРИОТЕ ОБЛАЧНЫЙ закон

Закон о хранимых коммуникациях ( SCA , кодифицирован в 18 USC, глава 121, §§ 2701–2713) ^[1] Это закон, который касается добровольного и принудительного раскрытия «сохраненных проводных и электронных сообщений и записей транзакций», хранящихся сторонними поставщиками интернет-услуг (ISP). Он был принят как Раздел II Закона о конфиденциальности электронных коммуникаций 1986 года (ECPA).

Четвертая поправка к Конституции США защищает право людей «на безопасность своей личности, дома, документов и имущества от необоснованных обысков и арестов». Однако применительно к информации, хранящейся в Интернете, защита Четвертой поправки потенциально намного слабее. Частично это связано с тем, что Четвертая поправка определяет «право на безопасность» в пространственных терминах, которые не имеют прямого отношения к «разумным ожиданиям конфиденциальности» в онлайн-контексте. Четвертая поправка была подчеркнута как право, которое защищает людей, а не места, что оставляет толкование формулировок поправки широким по своему охвату. Кроме того, общество не достигло четкого консенсуса относительно ожиданий конфиденциальности с точки зрения более современных (и развивающихся, будущих) форм записываемой и/или передаваемой информации.

Более того, пользователи обычно доверяют безопасность онлайн-информации третьей стороне — интернет-провайдеру. Во многих случаях доктрина Четвертой поправки гласит, что при этом пользователи отказываются от каких-либо ожиданий конфиденциальности. Доктрина третьих лиц гласит, что «сознательное раскрытие информации третьей стороне лишает эту информацию защиты Четвертой поправки». ^[2] Хотя для обыска дома требуется ордер на обыск и вероятная причина , в соответствии с доктриной третьей стороны требуется только исключение из согласия (гораздо меньшее препятствие, чем вероятная причина), чтобы заставить интернет-провайдера раскрыть содержание электронного письма или хранящихся файлов. на сервере. ^[3]

По запросу Комитета Палаты представителей по судебной власти, Подкомитета по судам, гражданским свободам и отправлению правосудия, а также Комитета Сената по делам правительства, просящего Управление по оценке технологий (OTA) подготовить отчет о мерах защиты, связанных с электронными технологиями. связи было обнаружено, что отдельные лица подвергались риску. Этот риск определил, что существующие средства защиты электронной почты являются «слабыми, неоднозначными или несуществующими». ^[4] В отчете сделан вывод, что «существующая законодательная база и ее судебные толкования не охватывают должным образом новые и возникающие технологии электронного наблюдения». ^[5] Конгресс признал, что традиционные меры защиты Четвертой поправки отсутствуют. В результате в 1986 году был принят Закон о конфиденциальности электронных коммуникаций как обновление Федерального закона о прослушивании телефонных разговоров 1968 года, который касался защиты конфиденциальности телефонных (наземных) линий. Положения разделены на три раздела, причем Раздел II представляет собой Закон о хранимых коммуникациях.

SCA обеспечивает защиту конфиденциальности электронной почты и других цифровых сообщений, хранящихся в Интернете, наподобие Четвертой поправки. Это ограничивает способность правительства принуждать интернет-провайдера передавать информацию о контенте и информацию, не содержащуюся (например, журналы и информацию в «конвертах» из электронной почты). Это также ограничивает возможность коммерческих интернет-провайдеров раскрывать информацию о контенте неправительственным организациям.

Раздел 2701 (18 USC § 2701) SCA предусматривает уголовное наказание для любого, кто «намеренно осуществляет доступ без разрешения к объекту, посредством которого предоставляется услуга электронной связи, или… намеренно превышает разрешение на доступ к этому объекту; и тем самым получает, изменяет или препятствует санкционированному доступу к проводным или электронным сообщениям, пока они находятся в электронном хранилище в такой системе, подлежит наказанию...". ^[6]

Раздел 2702 (18 USC § 2702) SCA нацелен на два типа онлайн-услуг: «услуги электронной связи» и «услуги удаленных вычислений». Закон определяет услугу электронной связи как «любую услугу, которая предоставляет пользователям возможность отправлять или получать проводные или электронные сообщения». Удаленная вычислительная услуга определяется как «предоставление населению услуг компьютерного хранения или обработки посредством системы электронных коммуникаций». В этом разделе также описаны условия, при которых общедоступный интернет-провайдер может добровольно раскрывать сообщения или записи клиентов. В целом интернет-провайдерам запрещено «разглашать любому физическому или юридическому лицу содержание любого сообщения, которое передается или поддерживается с помощью этой службы». Однако интернет-провайдерам разрешено передавать «неконтентную» информацию, такую ​​как данные журналов, имя и адрес электронной почты получателя, кому-либо, кроме правительственного учреждения. Кроме того, интернет-провайдеры, которые не предлагают услуги населению, например предприятия и университеты, могут свободно раскрывать контентную и неконтентную информацию. ^[3] Интернет-провайдер может раскрывать содержание сообщений абонента, авторизованных этим абонентом. ^[7]

Раздел 2703 (18 USC § 2703) SCA описывает условия, при которых правительство может заставить интернет-провайдера раскрыть «клиентский или абонентский» контент и информацию, не содержащую контента, для каждого из этих типов услуг: ^[8]

• Служба электронной связи. Если «проводное или электронное сообщение» находится в электронном хранилище 180 дней или меньше, правительство должно получить ордер на обыск. Были споры по поводу статуса открытых электронных писем, хранящихся в течение 180 дней или меньше, которые могут подпадать под эту категорию или категорию «услуги удаленных вычислений». ^[3]
• Удаленный компьютерный сервис. Если «проводное или электронное сообщение» находится в электронном хранилище более 180 дней или хранится «исключительно с целью предоставления услуг по хранению или компьютерной обработке», правительство может использовать ордер на обыск или, альтернативно, повестку в суд или судебную повестку. Постановление суда о «конкретных и ясно выраженных фактах» (так называемое постановление §2703(d)) в сочетании с предварительным уведомлением для обеспечения раскрытия информации. Предварительное уведомление может быть отложено на срок до 90 дней, если это поставит под угрозу расследование. Исторически сложилось так, что открытая или загруженная электронная почта, хранившаяся в течение 180 дней или меньше, попадала в эту категорию на том основании, что она хранится «исключительно с целью хранения». ^[3]

В этом разделе также рассматриваются требования к постановлению суда о раскрытии информации. В нем также указывается, что в соответствии с настоящей главой в суде не должно быть оснований для иска против поставщика услуг.

Раздел 2704 (18 USC § 2704) SCA описывает сохранение резервных копий, так что организация, действующая в соответствии с 2703(b)(2), может запросить резервную копию электронных сообщений для их сохранения. Эта резервная копия может быть включена в повестку в суд или постановление суда, запрошенное у интернет-провайдера. ^[9]

Раздел 2705(b) ( 18 USC   § 2705(b) ) также предусматривает приказы о неразглашении информации , которые предписывают получателю приказа 2703(d) воздерживаться от раскрытия информации о существовании приказа или расследования. ^[10] Суд сможет отложить уведомление на девяносто дней, если определит, что существует причина, по которой постановление суда может иметь неблагоприятные последствия. ^[11]

Раздел 2706 (18 USC § 2706) SCA касается возмещения затрат, так что государственное учреждение, получающее сообщения и записи в соответствии с разделами 2702, 2703 или 2704 титула, должно оплатить понесенные расходы стороне, предоставившей информацию. Сумма должна быть взаимно согласована. Это требование не распространяется на случаи, когда раздел (а) не применяется к записям, хранящимся у оператора связи. ^[12]

Раздел 2707 (18 USC § 2707) SCA описывает причину гражданского иска в соответствии с этим названием, средства правовой защиты в гражданском иске, ущерб, оцененный в гражданском иске, административную дисциплину, защиту, ограничение и ненадлежащее раскрытие информации. ^[13]

Раздел 2708 (18 USC § 2708) SCA гласит, что средства правовой защиты и санкции являются единственными судебными средствами правовой защиты и санкциями за нарушения главы, которые не являются конституционными нарушениями. ^[14]

Раздел 2709 ( 18 USC   § 2709 ) касается доступа контрразведки к платным телефонным разговорам и записям транзакций. В подразделе (a) говорится, что служба проводной или электронной связи должна выполнять любые запросы на информацию, записи и электронные сообщения, сделанные директором Федерального бюро расследований, с необходимой сертификацией (b). ^[15]

Раздел 2710 (18 USC § 2710) SCA описывает неправомерное раскрытие видеозаписи или записей о продажах и последующий гражданский иск в окружном суде в случае нарушения этого раздела. ^[16]

Раздел 2711 (18 USC § 2711) SCA содержит определения для этой главы. Определены термины, указанные в разделе 2510 заголовка: «служба удаленных вычислений», «суд компетентной юрисдикции» и «правительственный орган». ^[17]

В разделе 2712 (18 USC § 2712) SCA обсуждаются гражданские иски против Соединенных Штатов. Любая сторона, которая заявляет о нарушении главы или главы 119 титула, может подать иск в Окружной суд США о возмещении денежного ущерба. ^[18]

Что касается способности правительства требовать раскрытия информации, наиболее существенное различие, проводимое SCA, проводится между сообщениями, хранящимися в службах электронных коммуникаций, для которых требуется ордер на обыск и вероятная причина, и сообщениями в удаленных компьютерных службах, для которых требуется только повестка в суд или суд. заказ, с предварительным уведомлением. Этот более низкий уровень защиты по существу такой же, как и Четвертой поправкой, или, возможно, меньший, поскольку уведомление может быть отложено на неопределенный срок с шагом в 90 дней. Орин Керр утверждает, что «SCA был принят для усиления слабой защиты конфиденциальности Четвертой поправки, применимой к Интернету. Включение этих слабых принципов Четвертой поправки в статутное право не имеет особого смысла». ^[3] In Warshak v U.S. (2007) ^[19] эта точка зрения нашла мимолетную поддержку со стороны комиссии Шестого округа, которая постановила, что разумные ожидания конфиденциальности распространяются на электронные письма, которые в противном случае подпадали бы под более низкий уровень защиты SCA: -почты в ходе обычной деятельности, однако сторона сохраняет разумные ожидания конфиденциальности, и вызов в суд лица, просто хранящего документы, недостаточен, чтобы превзойти требование ордеров Четвертой поправки». Впоследствии Шестой окружной суд в полном составе отменил решение коллегии и вернул решение об отклонении конституционного иска, мотивируя это тем, что, поскольку Суд «понятия не имел, будет ли правительство проводить ex parte обыск в учетной записи электронной почты Варшака в будущем, и многие оснований сомневаться в том, что это произойдет», дело еще не созрело для вынесения решения. ^[20] Близнецы и лето ^[21] отметил, что это решение воздвигло барьер для «потенциальных» проблем со стороны лиц, имеющих основания полагать, что они станут объектами слежки. Хотя гражданское дело Варшака закончилось без разрешения этого вопроса, его уголовное дело предоставило еще одну возможность. В деле США против Варшака (2010 г.) ^[22] Шестой округ установил, что пользователи электронной почты имеют разумное ожидание конфиденциальности содержимого своих учетных записей электронной почты, защищенное Четвертой поправкой, и что «в той степени, в которой SCA претендует на разрешение правительству получать такие электронные письма без каких-либо оснований, SCA является неконституционным». ^{[22] [23]}

В деле «Заявление США об исторических данных о сотовых сайтах» , 724 F.3d 600 (5-й округ 2013 г.), Пятый округ постановил, что постановления суда в соответствии с Законом о хранимых коммуникациях, обязывающие поставщиков сотовых телефонов раскрывать историческую информацию о сотовых сайтах, не являются само по себе неконституционно. Однако в деле Карпентер против Соединенных Штатов Верховный суд постановил, что правительство нарушает Четвертую поправку, получая доступ к такой информации без ордера на обыск или исключения из требования ордера, такого как неотложные обстоятельства.

Многие интернет-провайдеры имеют фермы серверов и центры обработки данных, где хранятся электронные данные их пользователей, причем места выбираются по всему миру для повышения производительности серверов. В результате данные потенциально могут оказаться за пределами юрисдикции США. ^[24] Применение SCA к экстерриториальной юрисдикции стало предметом спора, поскольку статут спорно применим к проведению обысков за пределами Соединенных Штатов, даже в отношении лиц, физически не находящихся в Соединенных Штатах. В поддержку этого Доктрина Банка Новой Шотландии, или BNS, допускает «вызов в суд большого жюри… используемый для того, чтобы заставить компанию, находящуюся под юрисдикцией США, предоставить доказательства, хранящиеся за пределами Соединенных Штатов, если доказательства находятся в пределах территории компании». владение, опека или контроль». ^[25] Эти заявления сопровождаются аргументами в пользу использования соответствующего Договора о взаимной правовой помощи (MLAT). ^[26] В конечном итоге именно интерпретация суда определяет, как будет выполняться ордер.

В свете предыдущего постановления, поддерживающего экстерриториальное применение SCA в отношении определенной учетной записи электронной почты, контролируемой и поддерживаемой корпорацией Microsoft, был внесен новый законопроект, названный Законом о LEADS. ^[27] Законопроект «препятствует использованию ордеров США на получение коммуникационного контента, хранящегося за пределами [Соединенных Штатов], если только этот контент не находится в учетной записи американца». Это означает, что раскрытие частных сообщений на серверах за рубежом по судебному ордеру может произойти только в том случае, если пользователь таких электронных писем является гражданином США. ^[28]

4 декабря 2013 года государственные органы получили ордер SCA от мирового судьи Фрэнсиса по делу Южного округа Нью-Йорка « Ордер на обыск определенной учетной записи электронной почты, контролируемой и поддерживаемой корпорацией Microsoft» . ^[29] Microsoft установила, что запрошенная учетная запись обслуживалась на сервере в Ирландии. Microsoft подала ходатайство об отмене ордера на основании экстерриториального применения ордера. ^[29] Это ходатайство было отклонено судом, а ордер SCA был объяснен как «гибридный приказ», который «исполняется как повестка в суд, поскольку он вручается интернет-провайдеру, владеющему информацией, и не предполагает проникновения правительственных агентов в помещения интернет-провайдеру обыскать его серверы и захватить указанную учетную запись электронной почты». ^[30] Суд также подтвердил, что призыв к использованию MLAT в данном случае не потребуется. В результате этого дела Microsoft была добровольно привлечена к ответственности за несоблюдение ордера SCA. Целью было как можно скорее обратиться в Апелляционный суд второго округа США. ^[31] Microsoft заявила, что не будет выполнять требования, как минимум, до тех пор, пока не будет проведено апелляционное рассмотрение. ^[32]

14 июля 2016 г. коллегия из трех судей Апелляционного суда второго округа США решила в пользу Microsoft, что ордер SCA не может рассматриваться как «гибридный приказ», а положения ордера SCA не применяются экстерриториально. ^[33] Раздельное решение 4-4 по повторному слушанию в полном составе второго округа оставило решение комиссии по делу. Министерство юстиции США обратилось в Верховный суд США , который рассматривал дело. Когда Конгресс принял Закон CLOUD в 2018 году, Верховный суд решил, что этот вопрос стал спорным, и отменил решение Второго округа. Считается, что этот случай выявляет проблемы, связанные с устаревшим характером SCA по сравнению с современными интернет-технологиями. ^[34]

На момент создания SCA платформы социальных сетей не присутствовали в контексте, предусмотренном законодательством. Ограничения SCA касаются электронных коммуникаций, которые не должны быть доступны публике. ^[35] Несмотря на это, решения суда, такие как «Криспин против Кристиана Одижье, Inc.», свидетельствуют о том, что предоставленная SCA защита может быть распространена на определенные каналы связи в социальных сетях. Идентификация ECS и RCS необходима при принятии решения относительно заявки SCA в социальных сетях. Суды в Криспине c. Компания Christian Audigier, Inc. заявила, что «сообщения, которые еще не были открыты... действуют как поставщики ECS, и сообщения находятся в электронном хранилище, поскольку они подпадают под определение «временного промежуточного хранения» согласно § 2510(17)(A). ... сообщения, которые были открыты и сохранены ... [на веб-сайтах социальных сетей] действуют как поставщики RCS, предоставляющие услуги хранения в соответствии с § 2702(a)(2). ^[36]

Сообщения на стене и комментарии не считаются охраняемыми в качестве форм временного, промежуточного хранения. Сообщения и комментарии на стене сохраняются в целях резервной защиты, что означает, что они подпадают под подразделы SCA (B). ^[36] Посты и комментарии на стене были классифицированы судом как служба электронных досок объявлений (BBS). BBS, терминология, использованная в истории SCA 1986 года, определяет BBS как сети связи пользователей компьютеров для передачи информации между компьютерами, которые могут быть некоммерческими системами, управляемыми пользователями с общими интересами. ^[37] BBS, доступная для общественности, не подпадает под действие SCA, поскольку публичный доступ предоставлен координатором. ^[37] Однако если пользователь ограничивает доступ к этим сообщениям в своей учетной записи, на эти сообщения распространяется действие SCA. ^[38]

Неизвестно, какой уровень конфиденциальности конкретных BBS достаточен для защиты SCA. Числовой верхний предел количества пользователей или «друзей», к которым подключен профиль, будет представлять собой «произвольное рисование линий», приводящее к «аномальному результату(ам)». ^[39]

В 2017 году Верховный судебный суд Массачусетса установил, что SCA не препятствовало личным представителям умершего человека получать доступ к его электронной почте. ^[40]

В мае 2010 года федеральный окружной суд впервые применил SCA к данным на сайтах социальных сетей. ^[41] Целью дела было определить, могут ли ответчики вызвать в суд электронные сообщения истца из социальных сетей Facebook, Media Temple и MySpace. ^[41] Истец Бакли Криспин подал иск против Christian Audigier, Christian Audigier, Inc. и их сублицензиатов. Криспин утверждал, что обвиняемые использовали его произведения с нарушением, в результате чего обвиняемые вручили повестки в суд в трех вышеупомянутых социальных сетях. ^[41] Криспин утверждал, что эти повестки требовали электронных сообщений, которые интернет-провайдеры не имеют права раскрывать в соответствии с SCA. Когда судья заявил, что платформы социальных сетей не подпадают под действие SCA, Криспин подал ходатайство о пересмотре решения в Центральном округе Калифорнии. ^[42]

После этого необходимо было определить ECS или RCS для Facebook, Media Temple и Myspace. Суды по этому делу признали Facebook и MySpace поставщиками RCS в отношении комментариев и публикаций на стене как открытых сообщений. ^[43] Хотя эти сообщения не являются временным или промежуточным хранилищем в соответствии с пунктом (А), суды установили, что комментарии и сообщения на стене сохраняются в целях резервной защиты. Это означает, что на них распространяется действие подраздела (B) названия. ^[44]

Закон был применен в деле «Роббинс против школьного округа Лоуэр-Мерион» в 2010 году , когда истцы обвинили две средние школы в пригороде Филадельфии в тайном шпионаже за учащимися путем тайной и удаленной активации веб-камер, встроенных в школьные ноутбуки, которыми учащиеся пользовались дома, нарушая их права. право на неприкосновенность частной жизни. Школы признались, что тайно сделали более 66 000 веб-шотов и скриншотов, включая снимки учеников в их спальнях с веб-камеры. ^{[45] [46]}

Формулировки и положения, установленные в 1986 году SCA, не полностью применимы к современным технологиям и достижениям. SCA привел к неопределенности в соблюдении требований интернет-провайдерами, поскольку законодательство устарело. Это заставляет технологические компании идти на риск и менять свой бизнес, чтобы удовлетворить как внутренних, так и международных пользователей, желающих получить доступ к серверам.

Суды стали не уверены в том, каким образом SCA может обращаться к современным поставщикам услуг, поскольку им предоставлена ​​​​гибкость толкования. В результате фактически предлагаемая защита может оказаться незначительной. ^[47] Гибкость диктует, что решение суда может сводиться к риторике, например, если сервер является местом хранения или коммуникационным центром (что может произойти в случае с Gmail). Это делает так, что широкие принципы и интерпретации предназначены для того, чтобы идти в ногу со временем. с технологией.

Социальная критика ^{[ кем? ]} SCA заключается в том, что суды должны учитывать намерения сторон, а не доступ к средствам связи. Это ставит под сомнение роль поставщиков услуг как нейтральных хранилищ контента. ^[48] В современном мире поставщикам услуг неясно, будет ли применение SCA нарушением прав пользователей на конфиденциальность или нет. В результате несоблюдение повестки в суд может иметь юридические и экономические последствия для поставщиков услуг. ^[48]

SCA руководствуется прецедентным правом и судебным толкованием. Это можно критиковать как нестабильное основание для установленного стандарта. SCA становится менее применимым, поскольку его интерпретации расширяются с учетом новых технологий. Интерпретации индивидуального прецедентного права могут привести к нежелательным политическим, социальным и экономическим последствиям как в США, так и во всем мире.

Отсутствие законодательной реформы SCA Конгрессом с момента ее принятия в 1986 году вызвало самую большую критику из-за исторического и прогнозируемого технологического роста.