美国最高法院在一项新裁决中缩小了有争议的反黑客法的适用范围。该法是一部有争议的反黑客法,禁止超出授权权限访问计算机系统。美国最高法院表示,法律不应涵盖那些滥用被允许访问的系统的人——这样做会将“惊人数量”的日常计算机使用定为犯罪。范布伦诉美国政府案涉及一位名叫内森范布伦的前佐治亚州警官。范布伦在警方数据库中查找了一名女性的车牌号码后,收取了5,000美元。(该交易实际上是FBI的诱捕行动,车牌号码是虚构的。)检察官说,由于交易所违反了司法部的规定,范布伦已经越权进入该系统。对此,范布伦的律师表示,无论范布伦是否滥用数据库,他都是被授权访问的,因此没有违反反黑客法。美国最高法院大法官艾米·科尼·巴雷特的意见指出,人们经常扭曲或破坏计算机和网络服务的规则。她写道:“政府对‘越权访问’条款的解释对数量惊人的普通计算机活动施加了刑事处罚。如果‘超出授权访问’条款将每一次违反计算机使用政策的行为都定为刑事犯罪,那么数百名原本守法的公民就是罪犯。”美国公民自由联盟言论、隐私和技术项目副主任EshaBhandari表示,法律专家和公民自由倡导者普遍对该裁决表示赞赏。“这是数字时代公民自由和公民权利执法的重要胜利”(ACLU)。电子前沿基金会(EFF)的亚伦·麦基(AaronMackey)和库尔特·奥普萨尔(KurtOpsahl)也称这一决定是一场胜利,称法院“提供了有助于保护研究人员、调查记者和其他人的良好语言。”CFAA可用于打击合法的恶意黑客攻击,但它也出了名的含糊不清,不同的指控最高可判处5年、10年或20年监禁。批评人士称,这种结合威胁到研究人员和其他以未经批准的方式免费获取信息的人。联邦检察官可以带来令人生畏的针对目标的指控,例如活动家亚伦·斯沃茨(AaronSwartz)的案例,他在2013年面临起诉时自杀。或者,com公司可以用它来骚扰泄露文件的记者或员工。该裁决遗留了一些关键问题未得到解答。最终,最高法院的决定并不取决于法律的整体影响或有效性。它着重于字典对一个词(so)的定义,以决定“超出授权访问”是否应该被定义为类似于“未经授权”禁止使用计算机的定义——使用“门”的比喻。虽然它说违规者必须绕过某种隐喻的“门”,但它并没有定义这些。伯克利法学教授和CFAA专家OrinKerr在推特上表示,“门”可能是技术障碍或合同中的规则——用Kerr的话来说,类似于“不要出于不良目的访问这台计算机”。广泛的东西。“对访问的限制是技术性的还是合同性的,这是一个悬而未决的问题,”EFF前职员和计算机犯罪律师HanniFakhoury说。正如Fakhoury指出的那样,该裁决确实表明CFAA依赖于私人合同中的细微语义区别并不一定是合理的。他总结道:“在我看来,他们显然对CFAA将以某种方式成为将合同义务定为刑事犯罪的工具这一事实感到不安。”不过,这给下级法院留下了一个大问题——至少在另一个案件到来之前是这样。在最高法院之前。
