最高法院第一次同意审查 计算机欺诈和滥用法 (CFAA)。法院对CFAA的初步审查是在联邦法规分裂后进行的,该法规是仅适用于黑客和电子系统的未授权用户,还是适用于将信息用于未经授权目的的授权用户。法院的判决不仅会严重影响执法机构如何使用CFAA,而且还会影响民事诉讼方(例如雇主)是否可以使用CFAA来防御未经授权的员工活动。

CFAA于1986年颁布,旨在打击日益增长的黑客威胁,因此CFAA将“未经授权访问[]计算机或超过[]授权访问,从而从任何受保护的计算机获取[]信息定为联邦罪行。” U.S.C. 18 §1030(a)(2)(C)。除了刑事处罚外,CFAA还包含一项私人诉讼权,允许任何因违反CFAA而遭受损害或蒙受损失的人提起诉讼要求赔偿损失或公平救济。 ID。 §1030(g)。

自CFAA于34年前通过以来,使用计算机进行个人和与工作相关的活动已变得无处不在,对于人们在社会中的运作至关重要。同时,检察官和民事诉讼人经常使用CFAA的限制来巡逻数百万美国人从事的某些类型的普通计算机使用。例如,CFAA已被起诉以违反雇主政策,网站服务条款或其他第三方限制所施加条件的方式使用授权计算机访问权的个人提起诉讼。

最高法院已同意解决的问题 范布伦诉美国(美国)第19-783号中,是否授权他人访问计算机上的信息以 某些 如果他/她访问了相同的信息而违反了CFAA 不当 目的。 范布伦 产生于佐治亚州卡明市一名警官的刑事案件。中士内森·范·布伦(Nathan 范布伦)陷入财务困境,向当地人安德鲁·阿尔博(Andrew Albo)借钱。作为打击行动的一部分,FBI指示Albo要求Van Buren对车牌号进行计算机搜索,以确定脱衣舞俱乐部的舞者是否是卧底人员。阿尔博(Albo)跟着毒刺走了,并告诉范布伦(Van Buren),他愿意付钱给他,以换取所需的信息。在从阿尔伯(Albo)处获得6,000美元后,范布伦(Van Buren)使用他作为执法人员的证书访问了佐治亚州犯罪信息中心(GCIC)数据库并进行了车牌搜索。然后,他给Albo发短信,说他已获得Albo想要的信息。

范布伦(Van Buren)因涉嫌一项重罪计算机欺诈罪而被捕,罪名是违反18 U.S.C.第1030(a)(2)条,判处18个月监禁。在上诉中,他争辩说,出于不正当目的访问GCIC数据库中的信息并没有“超出CFAA的授权访问”。第十一巡回法庭维持了他的信念,最高法院批准了该证书。 看到 美国诉Van Buren,940 F.3d 1192(11th Cir.2019), 证书被授予2020年,WL 1906566(美国密西根州)(美国2020年4月20日)。

最高法院的证明。授予 范布伦 将提供CFAA“超授权访问”叉的含义所急需的清晰度-CFAA行动是民事还是刑事都需要这一要素。上诉法院之间存在一个顽固的4-3分歧,即使用计算机进行“不正当目的”是否可行。第一,第五和第七巡回法院已同意第十一巡回法院对第1030(a)(2)节的广泛解释,并认为,以非正当目的访问计算机会违反CFAA,即使该人被授权访问该信息也是如此。 看到 EF Cultural Travel BV诉Explorica,Inc.,274 F.3d 577(1st Cir。2001); 美国诉约翰案,597 F.3d 263(5th Cir。2010); Int’l Airport Ctrs。,LLC诉Citrin,440 F.3d 418(2006年第7卷).

相反,第二巡回法院,第四巡回法院和第九巡回法院认为,仅当某人访问由于任何原因而被禁止访问的计算机上的信息时,才会违反第1030(a)(2)节。如果这些巡回法院的人员有权访问计算机上的某些信息,则出于不正当目的访问该信息是非法的。 看到 美国诉瓦尔,807 F.3d 508(2d Cir.2015); WEC Carolina Energy Solutions LLC诉Miller,687 F.3d 199(2012年第4届); 美国诉Nosal,676 F.3d 854(9th Cir.2012)(en banc)。如果范布伦曾在纽约,北卡罗来纳州或加利福尼亚州担任过警务人员,并使用这些州中任何一个州的执法数据库进行了车牌搜索,那么他就不会受到CFAA的起诉。

最高法院最终判决 范布伦 应该建立适用于全国的1030(a)(2)节的统一含义。正如范布伦(Van Buren)在其证书中所指出的那样。请愿书中,“对于广泛的行为在该国部分地区完全是无辜的,而在其他地区构成联邦犯罪,则是无法容忍的。”

范布伦 还将对民事诉讼产生深远的影响。许多涉及CFAA的案件都是出于商业秘密和雇佣诉讼,在这种情况下,被告使用授权证书以机密协议或雇佣政策所禁止的方式获得对敏感公司信息的计算机访问权限。在 柠檬酸,第七巡回法院发现了一项CFAA违规行为,其中前雇员出于其雇主禁止的目的访问其工作计算机上的数据。员工有权出于其他目的访问相同的信息也无济于事。在第一,第五,第七和第十个巡回法院中,如果销售人员使用工作计算机打印或下载机密商业机密以获得在竞争者上班前的利益,CFAA索赔也适用。在2016年颁布《捍卫商业秘密法》之前,CFAA通常是原告针对不存在多样性管辖权的此类主张进入联邦法院的一种方式。但是,如果最高法院根据第二,第四和第九巡回法庭对CFAA采取更狭义的解释,那么“不当目的”主张可能已成为过去。

投入实践: 最高法院如何裁决 范布伦 这将改变CFAA主张的态势,而CFAA主张是由于获得计算机授权的人员违反了计算机使用条件而引起的。目前,CFAA的“超授权访问权”叉下的刑事和民事责任取决于司法管辖区,这不可避免地导致论坛购物和有关适当场所的棘手问题。最高法院的裁决将在全国范围内大幅扩大CFAA责任范围,或者大幅缩小(如果不能消除)CFAA责任范围,如果唯一的指控违法行为是某人出于不正当目的使用其授权的计算机访问权限。直到 范布伦 做出判决(大概在2021年),民事诉讼应对CFAA的“不当目的”主张采取谨慎的观望态度。