據外媒報道,美國最高法院於當地時間周四以6票對3票的裁決縮小了《計算機欺詐和濫用法(Computer Fraud and Abuse Act,簡稱CFAA)》的範圍。該法是一部有爭議的反黑客法,其禁止對計算機系統進行超過授權權限的訪問。
美最高法院表示,法律不應涵蓋那些濫用他們被允許訪問的系統的人–否則將使“驚人數量”的日常電腦使用成為犯罪。
Van Buren訴美國政府案涉及到一位名叫Nathan Van Buren的前喬治亞州警官。Van Buren在警方數據庫里在查了一個女人的車牌號后收了五千美元。(該交易實際上是FBI的誘捕行動,車牌號是虛構的。)檢察官稱,由於該交易所違反了司法部的規定,所以Van Buren已經是屬於越權進入該系統了。對此,Van Buren的律師稱,無論Van Buren是否濫用數據庫,他都是被授權訪問的,因此沒有違反反黑客法。
美最高法院法官Amy Coney Barrett的意見指出,人們經常會扭曲或破壞計算機和網絡服務的規則。她寫道:“政府對‘超限訪問’條款的解釋會對數量驚人的普通計算機活動施加刑事處罰。如果‘超過授權訪問’條款將每一次違反計算機使用政策的行為視為犯罪,那麼數百萬在其他方面守法的公民就是罪犯。”
法律專家和公民自由倡導者則普遍對這項裁決表示讚賞。“這是數字時代公民自由和公民權利執行的一個重要勝利,”美國公民自由聯盟(ACLU)的言論、隱私和技術項目副主任Esha Bhandari說道。電子前沿基金會(EFF)的工作人員Aaron Mackey和Kurt Opsahl也稱這一決定是一場勝利,他們稱法院“提供了有助於保護研究人員、調查記者和其他人的良好語言”。
CFAA可以用來打擊合法的惡意黑客攻擊,但它也是出了名得模糊,不同的指控可以判處最高5年、10年或20年的監禁。批評者認為,這種組合威脅到研究人員和其他以未經批准的方式使用自由獲取信息的人。聯邦檢察官可以對目標提出令人生畏的指控,活動人士Aaron Swartz就是一個例子,他於2013年在面臨起訴時自殺身亡。另外公司也可以用它來騷擾泄露文件的記者或員工。
這項裁決則留下了一些沒有得到解答的關鍵問題。美最高法院的決定最終並未取決於該法律的整體影響或有效性。它把重點放在一個單詞(so)的字典定義上以此來決定“超過授權訪問”是否應該被定義為類似於“未經授權”禁止使用電腦的定義–使用了“門”這個比喻。雖然其稱違規者一定是繞過了某種隱喻性的“門”,但它並沒有對這些門進行明確定義。伯克利法學教授和CFAA專家Orin Kerr在Twitter發文暗示“門”可能是技術障礙或合同中的規則–用Kerr的話來說,可能是像“不要出於不好的目的訪問這台計算機”這樣的寬泛的東西。
前EFF工作人員、計算機犯罪律師Hanni Fakhoury表示:“對訪問權限的限制究竟是技術上的還是合同上的仍是個有待解決的問題。”正如Fakhoury指出的那樣,該裁決確實表示,CFAA依賴私人合同中的細微語義區別並不一定合理。他總結道:“在我看來,他們顯然對CFAA將以某種方式成為將合同義務定罪的工具感到不安。”不過這將這個大問題留給下級法院去討論–至少在另一個案件到達最高法院之前。