在一項 6 比 3 的裁定中,美最高法院對該國《反計算機欺詐和濫用法案》的適用範圍,套上了更加明晰的限制。作為一部針對計算機黑客事件、推行至今已有 34 年歷史的法案,最高法要求有關部門在檢索和訪問信息時明確區分“未經授權的訪問”和“不正當動機”。
截圖(來自:SupremeCourt 官網 | PDF)
此前引發巨大爭議的案件,包括對一名前警員的定罪,但最高法的最新裁定已經將之推翻。據稱他提供了在警察數據庫中有償搜索車牌的服務,但控辯雙方針對 CFAA 的條款認定出現了分歧。
由 Amy Coney Barrett 法官在周四發表的意見可知:最高法院認為,儘管爭議條款適用於哪些從計算機的特定區域(比如文件 / 文件夾 / 數據庫)獲取信息的人,但該條款並不涵蓋那些可能有“不正當動機”來檢索他們已有權訪問信息的人。
此外 CFAA 法案的另一項隱憂,就是現行政策可能使得各種日常行為在技術上構成了非法操作 —— 比如使用工作用的 Zoom 賬號來實施個人呼叫或分享 Netflix 賬號,因為這些行為可被強行解釋成“超出了授權訪問的範圍”。
不過在最終投票環節,大法官 Clarence Thomas、John Roberts 與 Samuel Alito 還是表示了明確的反對。他們認為,該警員在“明確禁止的情況下”使用數據庫,就已經超出了他被授予的相關訪問權限。