Соединенные Штаты против Носала

скрывать В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения ) Эту статью , возможно, придется переписать, Википедии чтобы она соответствовала стандартам качества . Вы можете помочь . Страница обсуждения может содержать предложения. ( декабрь 2013 г. ) этой статьи Начальный раздел может быть слишком коротким, чтобы адекватно суммировать ключевые моменты . Пожалуйста, рассмотрите возможность расширения заголовка, чтобы обеспечить доступный обзор всех важных аспектов статьи. ( декабрь 2013 г. ) ( Узнайте, как и когда удалить это сообщение )

Соединенные Штаты Америки против Дэвида Носала
Суд	Апелляционный суд США девятого округа
Полное название дела	Соединенные Штаты Америки против Дэвида Носала
Спорил	14 февраля 2011 г.
Решенный	28 апреля 2011 г.
Холдинг
Суд постановил, что сотрудники, нарушающие политику использования компьютеров своих работодателей, не «превышают свои полномочия» для целей судебного преследования в соответствии с Законом о компьютерном мошенничестве и злоупотреблениях («CFAA»), 18 USC § 1030.
Членство в суде
Судьи сидят	Диармуид Ф. О'Сканнлейн , Стивен С. Тротт и Тена Кэмпбелл
Мнения по делу
Большинство	Судья О'Сканнлейн, судья Тротт
Несогласие	Судья Кэмпбелл
Примененные законы
Закон о компьютерном мошенничестве и злоупотреблениях («CFAA»), 18 USC § 1030

Соединенные Штаты против Носала , 676 F.3d 854 (9-й округ 2012 г.) ^{[ 1 ]} — решение Апелляционного суда девятого округа США, касающееся уголовного преследования бывших сотрудников в соответствии с Законом о компьютерном мошенничестве и злоупотреблениях (CFAA). Первое постановление Девятого округа ( Nosal I ) установило, что сотрудники не «превышают полномочия» для целей CFAA, если они получают доступ к компьютеру способом, нарушающим политику использования компьютеров компании — если им разрешен доступ к компьютеру и не обходить никакие механизмы защиты.

24 апреля 2013 года прокурор США Мелинда Хааг объявила, что Носал был признан федеральным жюри виновным по всем обвинениям, содержащимся в обвинительном заключении по шести пунктам. ^{[ 2 ]} Носал обжаловал приговор в девятом округе. ^{[ 3 ]} 5 июля 2016 года коллегия из трех судей постановила со счетом 2:1, что Носал действовал «без разрешения», и подтвердила его обвинительный приговор. Во втором решении ( Nosal II ) Девятый округ попытался разъяснить значение слова «без разрешения» в контексте CFAA. ^{[ 4 ]}

В октябре 2004 года Дэвид Носал подал в отставку со своей должности в Korn/Ferry , компании по поиску и подбору персонала. В рамках соглашения о разделении Носаль согласился выступать в качестве независимого подрядчика Korn/Ferry и не конкурировать с ними в течение одного года; взамен Korn/Ferry согласилась компенсировать Nosal двумя единовременными выплатами и двенадцатью ежемесячными выплатами в размере 25 000 долларов США. ^{[ 1 ]} Через несколько месяцев после ухода из Korn/Ferry Носал попросил трех сотрудников Korn/Ferry помочь ему начать конкурирующий бизнес по подбору руководителей. Прежде чем покинуть компанию, сотрудники загрузили с компьютеров Korn/Ferry большой объем «строго конфиденциальных и служебных» данных, включая списки источников, имена и контактную информацию руководителей. ^{[ 1 ]}

26 июня 2008 года федеральное правительство предъявило Носалу и трем сотрудникам обвинение по двадцати пунктам нарушения Закона о компьютерном мошенничестве и злоупотреблениях . Правительство утверждало, что ответчики «сознательно и с намерением совершить мошенничество» превысили разрешенный доступ к компьютерам Korn/Ferry.

Nosal обжаловал обвинительное заключение, заявив, что CFAA «направлен в первую очередь на компьютерных хакеров» и что он «не распространяется на сотрудников, которые присваивают информацию неправомерно или нарушают договорные соглашения о конфиденциальности». ^{[ 1 ]} Носаль далее утверждал, что сотрудникам, в принципе, был разрешен доступ к информации в их роли сотрудников Korn/Ferry, и поэтому они не «действовали без разрешения» или «превышали разрешенный доступ», как написано в Разделе (a)(4). ) CFAA. ^{[ 1 ]}

Первоначально отклонив эти аргументы, окружной суд в конечном итоге согласился с Носалом и отклонил пять пунктов обвинительного заключения, вытекающих из раздела (a)(4). ^{[ 1 ]} Правительство обжаловало это решение, утверждая, что Носал и его сообщники действительно превысили разрешенный доступ, поскольку они нарушили политику доступа к компьютерам компании, которая ограничивала «использование и раскрытие всей информации [базы данных], за исключением законного бизнеса Korn/Ferry». ^{[ 5 ]}

Дело в значительной степени основывалось на интерпретации Девятым округом формулировок статута CFAA, особенно раздела (a) (4), на основании которого были выдвинуты более серьезные обвинения против ответчиков.

Раздел (a)(4) CFAA возлагает ответственность на любого, кто «сознательно и с намерением обмануть, получает доступ к защищенному компьютеру без разрешения или превышает разрешенный доступ и посредством такого поведения способствует запланированному мошенничеству и получает что-либо ценное. " ^{[ 6 ]} Ни одна из сторон не оспаривала тот факт, что сообщникам Nosal был разрешен доступ к компьютерам Korn/Ferry, поэтому дело зависело от того, превысили ли они разрешенный доступ, когда загружали информацию в мошеннических целях.

Девятый окружной суд опирался на свое предыдущее решение по делу LVRC Holdings против Брекки . ^{[ 7 ]} Речь идет о сотруднике, который перенес деловые документы с компьютера своего работодателя на свою личную учетную запись электронной почты, и которому позже работодатель предъявил иск в соответствии с гражданским положением CFAA. В своем постановлении по этому делу суд подчеркнул различие между фразами «без разрешения» и «превышение разрешенного доступа» из раздела (a)(4) CFAA и тем самым предоставил интерпретацию формулировок закона. Они написали: «Человек, которому разрешено использовать компьютер для определенных целей, но выходит за рамки этих ограничений, рассматривается CFAA как человек, который «превысил разрешенный доступ». С другой стороны, человек, который использует компьютер «без разрешения», не имеет никаких прав, ограниченных или иных, на доступ к данному компьютеру». ^{[ 7 ]}

Суд принял эту интерпретацию и расширил ее сферу, постановив, что работник «превышает разрешенный доступ» в соответствии с CFAA, когда он использует компьютер таким образом, который нарушает ограничения доступа работодателя, включая политику, регулирующую использование информации на компьютере . ^{[ 7 ]}

Что касается вопроса о том, как определить, когда произошло нарушение, суд отклонил подход, использованный в деле « Центры международных аэропортов против Цитрина» : ^{[ 8 ]} в котором утверждалось, что сотрудник теряет полномочия, когда он или она «нарушает обязанность лояльности по закону штата, потому что... действия сотрудника [прекращают] отношения между работодателем и работником», а вместе с этим и его [или ее] право доступа к [компьютеру] ''. ^{[ 1 ]}

Вместо этого суд процитировал вывод Брекки о том, что для целей CFAA именно действие работодателя определяет , имеет ли сотрудник право доступа к компьютеру. Они решили, что, как логическое продолжение этого вывода, вопрос о том, «превышает ли сотрудник разрешенный доступ», также определяется действиями работодателя , включая (но не ограничиваясь) введением ограничений на использование компьютера. Поскольку у Корн/Ферри действительно были такие ограничения на использование компьютеров, которые ответчики нарушили, когда они получили доступ к исполнительной базе данных в мошеннических целях, девятый окружной суд отменил решение окружного суда и поручил окружному суду восстановить пять пунктов пункта (а)( 4).

Судья Кэмпбелл не согласился с этим, заявив, что решение суда делает положения CFAA неконституционно расплывчатыми, поскольку правила использования компьютеров не написаны «с той определенностью или точностью, которые требовались бы для уголовного закона», и они могут быть изменены без предварительного уведомления. Это постановление, по ее мнению, возлагает на сотрудников неоправданное бремя быть в курсе такой политики, чтобы защитить себя от возможного уголовного преследования. ^{[ 1 ]}

Носаль утверждал, что это решение сделает преступниками миллионы сотрудников, которые используют свой рабочий компьютер для выполнения тривиальных задач, таких как проверка результатов баскетбола в Интернете или чтение личной электронной почты — поведение, которое (технически) нарушает типичную политику использования компьютера. Многие эксперты в области онлайн-права выразили аналогичную обеспокоенность, опасаясь, что человека могут привлечь к ответственности в соответствии с федеральным законом за нарушение условий обслуживания веб-сайта, например, за ложь о своем возрасте в Facebook. ^{[ 9 ] [ 10 ]}

Суд защитил свое решение, отметив, что такое доброкачественное поведение не соответствует необходимым условиям «намерения обмануть» и «содействия мошенничеству путем получения чего-то ценного», как это требуется для судебного преследования в соответствии с разделом (a) (4) CFAA. ^{[ 1 ]} Однако другие положения CFAA не включают такие требования, поэтому нынешнее решение все еще может допускать судебное преследование за тривиальные действия, которые ранее считались выходящими за рамки CFAA.

27 октября 2011 года Девятый округ согласился пересмотреть дело в полном составе . Новое дело было представлено перед всей комиссией Девятого округа 15 декабря 2011 года в Сан-Франциско. ^{[ 11 ]} Результат слушания был опубликован 10 апреля 2012 г., в нем говорится, что суд выбрал узкое толкование CFAA, посчитав, что фраза «Превышение разрешенного доступа» в CFAA не распространяется на нарушения ограничений на использование. ^{[ 12 ]}

• Правда о носовом случае
• LVRC Holdings LLC v. Brekka
• ООО «Международные аэропортовые центры» против Цитрина
• Ли против. ПМСИ, Инк.
• EF Culture Travel BV против Zefer Corp. , 318 F.3d 58, 63 (1-й округ 2003 г.)
• Соединенные Штаты против Фиандера , 547 F.3d 1036, 1041 n.3 (9-й округ 2008 г.)
• Соединенные Штаты против Борена , 278 F.3d 911, 913 (9-й округ 2002 г.)

Вечеринки

• Дэвид Носаль в Nosal Partners
• Корн/Ферри Интернэшнл

Статьи

• Список документов, связанных с CFAA
• Веб-страница Electronic Frontier Foundation, посвященная этому делу
• Шон Э. Тума: «Что означает CFAA и почему меня это должно волновать?» - Учебник по Закону о компьютерном мошенничестве и злоупотреблениях для гражданских тяжб.
• Дейл К. Кэмпбелл: Седьмой и Девятый округа разделились по вопросу о том, что считается без разрешения по смыслу CFAA.

в банке Слушание

• Статья Ника Акермана о слушании в банке 15 декабря
• Видеозапись слушания дела США против Носала в банке .
• Орин Керр обсуждает статью Керра, посвященную слушаниям «en Banc»
• Постановление Девятого округа об уменьшении исков CFAA о незаконном присвоении напоминает работодателям, что техническая сетевая безопасность является первой защитой

2013

• Носаль признан виновным в компьютерном мошенничестве и злоупотреблении, несмотря на победу в девятом округе
• Мужчину признали виновным в хакерстве, несмотря на то, что он не занимался взломом