อ่าน 13 นาที
พระราชบัญญัติการฉ้อโกงและการใช้คอมพิวเตอร์ในทางที่ผิด
พระราชบัญญัติ การฉ้อโกงและการใช้คอมพิวเตอร์ในทางที่ผิด พ.ศ. 2529 ( CFAA ) เป็น ร่างกฎหมาย ความมั่นคงทางไซเบอร์ ของสหรัฐอเมริกา ที่ประกาศใช้ในปี พ.ศ.
พระราชบัญญัติการฉ้อโกงและการใช้คอมพิวเตอร์ในทางที่ผิด
| ชื่อเรื่องสั้นอื่นๆ | พระราชบัญญัติการฉ้อโกงและการใช้คอมพิวเตอร์ในทางที่ผิด พ.ศ. 2529 |
|---|---|
| ชื่อเรื่องยาว | ร่างกฎหมายแก้ไขเพิ่มเติมมาตรา 18 แห่งประมวลกฎหมายสหรัฐอเมริกา เพื่อกำหนดบทลงโทษเพิ่มเติมสำหรับการฉ้อโกงและกิจกรรมที่เกี่ยวข้องกับการเข้าถึงอุปกรณ์และคอมพิวเตอร์ และเพื่อวัตถุประสงค์อื่น ๆ |
| คำย่อ(ภาษาพูด) | ซีเอฟเอเอ |
| ตรากฎหมาย โดย | รัฐสภาสหรัฐอเมริกาชุดที่ 99 |
| การอ้างอิง | |
| กฎหมายมหาชน | สิ่งพิมพ์ L. 99–474 |
| กฎหมายฉบับเต็ม | 100 สถิติ1213 |
| การกำหนดรหัส | |
| พระราชบัญญัติที่แก้ไขเพิ่มเติม | พระราชบัญญัติอุปกรณ์เข้าถึงปลอมและการฉ้อโกงและการใช้คอมพิวเตอร์ในทางที่ผิด ปี 1984 |
| ชื่อเรื่องได้รับการแก้ไขแล้ว | มาตรา 18 แห่งประมวลกฎหมายสหรัฐอเมริกา : อาชญากรรมและกระบวนการทางอาญา |
| มาตรา USC ที่แก้ไขแล้ว | 18 U.SC § 1030 |
| ประวัติการออกกฎหมาย | |
| |
| การแก้ไขครั้งสำคัญ | |
| กฎหมาย USA PATRIOT Act | |
| คดีของศาลฎีกาสหรัฐอเมริกา | |
| Van Buren v. United States , No. 19-783 , 593 U.S. ___(2021) | |
พระราชบัญญัติการฉ้อโกงและการใช้คอมพิวเตอร์ในทางที่ผิด พ.ศ. 2529 ( CFAA ) เป็น ร่างกฎหมาย ความมั่นคงทางไซเบอร์ของสหรัฐอเมริกา ที่ประกาศใช้ในปี พ.ศ. 2529 โดยเป็นการแก้ไขเพิ่มเติม กฎหมาย การฉ้อโกงทางคอมพิวเตอร์ ที่มีอยู่เดิม ( 18 U.SC § 1030 ) ซึ่งรวมอยู่ในพระราชบัญญัติควบคุมอาชญากรรมอย่างครอบคลุม พ.ศ. 2527 [ 1 ] ก่อนที่จะมีกฎหมายอาญาเฉพาะทางคอมพิวเตอร์ อาชญากรรมทางคอมพิวเตอร์จะถูกดำเนินคดีในฐานะการฉ้อโกงทางไปรษณีย์และทางโทรศัพท์แต่กฎหมายที่ใช้บังคับมักไม่เพียงพอ[ 2 ]
ร่างกฎหมายฉบับดั้งเดิมปี 1984 ได้รับการประกาศใช้เพื่อตอบสนองต่อความกังวลว่าอาชญากรรมที่เกี่ยวข้องกับคอมพิวเตอร์อาจไม่ได้รับการลงโทษ[ 3 ]รายงานของคณะกรรมการสภาผู้แทนราษฎรเกี่ยวกับร่างกฎหมายอาชญากรรมคอมพิวเตอร์ฉบับดั้งเดิมประกอบด้วยคำแถลงของตัวแทนจากTelenet ซึ่งเป็นบริษัท ในเครือGTEที่กล่าวถึงภาพยนตร์ระทึกขวัญทางเทคโนโลยี เรื่อง WarGames ในปี 1983 ซึ่งวัยรุ่นหนุ่ม (รับบทโดยMatthew Broderick ) จากซีแอตเติล บุกเข้าไปใน ซูเปอร์คอมพิวเตอร์ของกองทัพสหรัฐฯที่ตั้งโปรแกรมไว้เพื่อทำนายผลลัพธ์ที่เป็นไปได้ของสงครามนิวเคลียร์และเกือบจะก่อให้เกิดสงครามโลกครั้งที่ 3 โดยไม่รู้ตัว ว่าเป็น "การแสดงภาพที่สมจริงของความสามารถในการโทรออกอัตโนมัติและการเข้าถึงของคอมพิวเตอร์ส่วนบุคคล " [ 4 ]
CFAA [ 5 ]ถูกเขียนขึ้นเพื่อขยายกฎหมายละเมิด ที่มีอยู่ ไปสู่ทรัพย์สินที่ไม่มีตัวตนในขณะที่ในทางทฤษฎีแล้วจำกัดเขตอำนาจศาลของรัฐบาลกลางเฉพาะกรณี "ที่มีผลประโยชน์ของรัฐบาลกลางที่สำคัญ—เช่น กรณีที่เกี่ยวข้องกับคอมพิวเตอร์ของรัฐบาลกลางหรือสถาบันการเงิน บางแห่ง หรือกรณีที่อาชญากรรมนั้นมีลักษณะข้ามรัฐ" แต่คำจำกัดความที่กว้างขวางนี้ได้ขยายไปสู่กฎหมายสัญญา (ดู "คอมพิวเตอร์ที่ได้รับการคุ้มครอง" ด้านล่าง) นอกเหนือจากการแก้ไขบทบัญญัติจำนวนหนึ่งในมาตรา 1030 เดิมแล้ว CFAA ยังกำหนดให้การกระทำที่เกี่ยวข้องกับคอมพิวเตอร์เพิ่มเติมเป็นความผิดทางอาญาอีกด้วย[ 6 ]บทบัญญัติดังกล่าวกล่าวถึงการเผยแพร่รหัสที่เป็นอันตรายและการโจมตีแบบปฏิเสธการให้บริการรัฐสภายังได้รวมบทบัญญัติใน CFAA ที่กำหนดให้การค้าขายรหัสผ่านและสิ่งของที่คล้ายกัน เป็นความผิดทางอาญา [ 1 ]
นับตั้งแต่นั้นมา พระราชบัญญัตินี้ได้รับการแก้ไขหลายครั้ง—ในปี 1989, 1994, 1996, ในปี 2001 โดยพระราชบัญญัติUSA PATRIOT Act , ปี 2002 และในปี 2008 โดยพระราชบัญญัติ Identity Theft Enforcement and Restitution Act [ 7 ]ในแต่ละการแก้ไขกฎหมาย ประเภทของการกระทำที่อยู่ภายใต้ขอบเขตของกฎหมายก็ขยายออกไป ในปี 2015 ประธานาธิบดีบารัค โอบามาเสนอให้ขยายขอบเขตของ CFAA และพระราชบัญญัติ RICO [ 8 ]มาร์ค โรเจอร์ส ผู้จัดงาน DEF CONและนักวิจัย ของ Cloudflare , วุฒิสมาชิกรอน ไวย์เดนและผู้แทนราษฎรโซอี้ ลอฟเกรนได้แสดงการคัดค้านเรื่องนี้โดยให้เหตุผลว่ามันจะทำให้กิจกรรมทางอินเทอร์เน็ตทั่วไปหลายอย่างผิดกฎหมาย[ 9 ]ในปี 2021 ศาลฎีกาได้ตัดสินในคดี Van Buren v. United Statesให้ตีความความหมายของ "เกินขอบเขตการเข้าถึงที่ได้รับอนุญาต" อย่างแคบ[ 10 ]
คอมพิวเตอร์ที่ได้รับการปกป้อง
ตามทฤษฎีแล้ว คอมพิวเตอร์ที่อยู่ภายใต้ CFAA มีเพียงคอมพิวเตอร์ที่กำหนดไว้เป็น " คอมพิวเตอร์ที่ได้รับการคุ้มครอง " เท่านั้น โดยคอมพิวเตอร์เหล่านี้ถูกกำหนดไว้ในมาตราว่าหมายถึงคอมพิวเตอร์:
- เฉพาะสำหรับการใช้งานของสถาบันการเงินหรือรัฐบาลสหรัฐอเมริกา หรือคอมพิวเตอร์ใดๆ เมื่อการกระทำที่เป็นความผิดนั้นส่งผลกระทบต่อการใช้งานคอมพิวเตอร์โดยหรือเพื่อสถาบันการเงินหรือรัฐบาล หรือ
- ซึ่งใช้ในหรือส่งผลกระทบต่อการค้าหรือการสื่อสารระหว่างรัฐหรือต่างประเทศ รวมถึงคอมพิวเตอร์ที่ตั้งอยู่นอกสหรัฐอเมริกาซึ่งใช้ในลักษณะที่ส่งผลกระทบต่อการค้าหรือการสื่อสารระหว่างรัฐหรือต่างประเทศของสหรัฐอเมริกา...
ในทางปฏิบัติ คอมพิวเตอร์ทั่วไปทุกเครื่องอยู่ภายใต้เขตอำนาจของกฎหมาย รวมถึงโทรศัพท์มือถือด้วย เนื่องจากการสื่อสารทางอินเทอร์เน็ตส่วนใหญ่เป็นการสื่อสารข้ามรัฐ[ 11 ]
ความผิดทางอาญาภายใต้พระราชบัญญัตินี้
(ก) ผู้ใดก็ตาม—
- (1) การเข้าถึงคอมพิวเตอร์โดยรู้เท่าทันโดยไม่ได้รับอนุญาตหรือเกินขอบเขตที่ได้รับอนุญาต และโดยการกระทำดังกล่าวได้รับข้อมูลที่รัฐบาลสหรัฐอเมริกากำหนดตามคำสั่งบริหารหรือกฎหมายว่าต้องได้รับการคุ้มครองจากการเปิดเผยโดยไม่ได้รับอนุญาตด้วยเหตุผลด้านการป้องกันประเทศหรือความสัมพันธ์ระหว่างประเทศ หรือข้อมูลที่ถูกจำกัดตามที่กำหนดไว้ในวรรค y ของมาตรา 11 แห่งพระราชบัญญัติพลังงานปรมาณู พ.ศ. 2497 โดยมีเหตุให้เชื่อได้ว่าข้อมูลที่ได้รับมานั้นอาจถูกนำไปใช้ในทางที่ก่อให้เกิดความเสียหายแก่สหรัฐอเมริกา หรือเป็นประโยชน์แก่ประเทศใดๆ ในต่างประเทศ จงใจสื่อสาร ส่งมอบ ส่งต่อ หรือทำให้มีการสื่อสาร ส่งมอบ หรือส่งต่อ หรือพยายามสื่อสาร ส่งมอบ ส่งต่อ หรือทำให้มีการสื่อสาร ส่งมอบ หรือส่งต่อข้อมูลดังกล่าวแก่บุคคลใดๆ ที่ไม่มีสิทธิ์ได้รับ หรือจงใจเก็บรักษาข้อมูลดังกล่าวไว้และไม่ส่งมอบให้แก่เจ้าหน้าที่หรือพนักงานของสหรัฐอเมริกาที่มีสิทธิ์ได้รับ
- (2) เข้าถึงคอมพิวเตอร์โดยเจตนาโดยไม่ได้รับอนุญาตหรือเกินขอบเขตการเข้าถึงที่ได้รับอนุญาต และด้วยเหตุนี้จึงได้รับ—
- (A) ข้อมูลที่อยู่ในบันทึกทางการเงินของสถาบันการเงิน หรือของผู้ออกบัตรตามที่กำหนดไว้ในมาตรา 1602 (n) [1] ของหัวข้อ 15 หรือที่อยู่ในไฟล์ของหน่วยงานรายงานข้อมูลผู้บริโภคเกี่ยวกับผู้บริโภค ตามที่คำศัพท์ดังกล่าวได้รับการกำหนดไว้ในพระราชบัญญัติการรายงานเครดิตที่เป็นธรรม (15 USC 1681 et seq.)
- (ข) ข้อมูลจากหน่วยงานหรือองค์กรใด ๆ ของสหรัฐอเมริกา หรือ
- (ค) ข้อมูลจากคอมพิวเตอร์ที่ได้รับการป้องกันใดๆ
- (3) โดยเจตนา โดยไม่ได้รับอนุญาตให้เข้าถึงคอมพิวเตอร์ที่ไม่ใช่สาธารณะของหน่วยงานหรือองค์กรของสหรัฐอเมริกา เข้าถึงคอมพิวเตอร์ของหน่วยงานหรือองค์กรดังกล่าวซึ่งมีไว้สำหรับการใช้งานของรัฐบาลสหรัฐอเมริกาโดยเฉพาะ หรือในกรณีของคอมพิวเตอร์ที่ไม่ได้มีไว้สำหรับการใช้งานดังกล่าวโดยเฉพาะ ก็ถูกใช้โดยหรือเพื่อรัฐบาลสหรัฐอเมริกา และการกระทำดังกล่าวส่งผลกระทบต่อการใช้งานโดยหรือเพื่อรัฐบาลสหรัฐอเมริกา
- (4) รู้ตัวและมีเจตนาฉ้อโกง เข้าถึงคอมพิวเตอร์ที่ได้รับการคุ้มครองโดยไม่ได้รับอนุญาต หรือเกินขอบเขตการเข้าถึงที่ได้รับอนุญาต และโดยการกระทำดังกล่าวส่งเสริมการฉ้อโกงที่ตั้งใจไว้และได้รับสิ่งที่มีมูลค่า เว้นแต่วัตถุประสงค์ของการฉ้อโกงและสิ่งของที่ได้รับนั้นประกอบด้วยการใช้คอมพิวเตอร์เท่านั้น และมูลค่าของการใช้ดังกล่าวไม่เกิน 5,000 ดอลลาร์ในระยะเวลา 1 ปี
- (5)
- (A) จงใจทำให้เกิดการส่งโปรแกรม ข้อมูล รหัส หรือคำสั่ง และเป็นผลจากการกระทำดังกล่าว จงใจทำให้เกิดความเสียหายโดยไม่ได้รับอนุญาตต่อคอมพิวเตอร์ที่ได้รับการคุ้มครอง
- (ข) จงใจเข้าถึงคอมพิวเตอร์ที่ได้รับการคุ้มครองโดยไม่ได้รับอนุญาต และเป็นผลจากการกระทำดังกล่าว ทำให้เกิดความเสียหายโดยประมาทเลินเล่อ หรือ
- (C) จงใจเข้าถึงคอมพิวเตอร์ที่ได้รับการคุ้มครองโดยไม่ได้รับอนุญาต และเป็นผลจากการกระทำดังกล่าว ทำให้เกิดความเสียหายและสูญเสีย
- (6) โดยรู้เท่าและด้วยเจตนาที่จะฉ้อโกงการจราจร (ตามที่กำหนดไว้ในมาตรา 1029) ในรหัสผ่านหรือข้อมูลที่คล้ายคลึงกันใดๆ ที่คอมพิวเตอร์สามารถเข้าถึงได้โดยไม่ได้รับอนุญาต หาก—
- (ก) การค้าดังกล่าวส่งผลกระทบต่อการค้าระหว่างรัฐหรือการค้าระหว่างประเทศ หรือ
- (ข) คอมพิวเตอร์ดังกล่าวถูกใช้โดยหรือเพื่อรัฐบาลของสหรัฐอเมริกา
- (7) ด้วยเจตนาที่จะกรรโชกเงินหรือสิ่งของมีค่าอื่นใดจากบุคคลใด ส่งการสื่อสารใดๆ ที่มีเนื้อหาใดๆ ในการค้าข้ามรัฐหรือต่างประเทศ—
- (ก) การข่มขู่ว่าจะก่อให้เกิดความเสียหายต่อคอมพิวเตอร์ที่ได้รับการคุ้มครอง
- (ข) การข่มขู่ว่าจะเข้าถึงข้อมูลจากคอมพิวเตอร์ที่ได้รับการคุ้มครองโดยไม่ได้รับอนุญาตหรือเกินกว่าที่ได้รับอนุญาต หรือการทำลายความลับของข้อมูลที่ได้รับจากคอมพิวเตอร์ที่ได้รับการคุ้มครองโดยไม่ได้รับอนุญาตหรือโดยการเข้าถึงเกินกว่าที่ได้รับอนุญาต หรือ
- (C) เรียกร้องหรือขอเงินหรือสิ่งของมีค่าอื่นใดที่เกี่ยวข้องกับความเสียหายต่อคอมพิวเตอร์ที่ได้รับการคุ้มครอง โดยที่ความเสียหายดังกล่าวเกิดขึ้นเพื่ออำนวยความสะดวกในการกรรโชกทรัพย์[ 12 ]
ส่วนเฉพาะ
- : การจารกรรมทางคอมพิวเตอร์ มาตรานี้ใช้ภาษาส่วนใหญ่จากพระราชบัญญัติจารกรรมปี 1917โดยมีส่วนเพิ่มเติมที่สำคัญคือครอบคลุมข้อมูลที่เกี่ยวข้องกับ "ความสัมพันธ์ระหว่างประเทศ" ไม่ใช่เพียงแค่ "การป้องกันประเทศ" เหมือนกับพระราชบัญญัติจารกรรม
- : การบุกรุกคอมพิวเตอร์ และการนำข้อมูลของรัฐบาล การเงิน หรือการค้าไปใช้
- : การบุกรุกคอมพิวเตอร์ของรัฐบาล
- : การกระทำการฉ้อโกงด้วยคอมพิวเตอร์
- : การทำลายคอมพิวเตอร์ที่ได้รับการป้องกัน (รวมถึงไวรัสและเวิร์ม)
- : การค้าขายรหัสผ่านของคอมพิวเตอร์ของรัฐบาลหรือพาณิชย์
- : การข่มขู่ว่าจะทำให้คอมพิวเตอร์ที่ได้รับการคุ้มครองเสียหาย
- : การสมคบคิดเพื่อละเมิด (a)
- : บทลงโทษ
- : กิจกรรมสืบสวน คุ้มครอง และข่าวกรอง
คดีและคำตัดสินที่สำคัญซึ่งอ้างอิงถึงพระราชบัญญัตินี้
พระราชบัญญัติการฉ้อโกงและการใช้คอมพิวเตอร์ในทางที่ผิดเป็นทั้งกฎหมายอาญาและกฎหมายที่สร้างสิทธิในการดำเนินคดีส่วนตัวซึ่งอนุญาตให้มีการชดเชยและคำสั่งห้ามหรือการเยียวยาที่เป็นธรรม อื่น ๆ แก่ผู้ใดก็ตามที่ได้รับความเสียหายจากการละเมิดกฎหมายนี้ บทบัญญัติเหล่านี้อนุญาตให้บริษัทเอกชนฟ้องร้องพนักงานที่ไม่ซื่อสัตย์เพื่อ เรียกค่าเสียหายจากการยักยอกข้อมูลที่เป็นความลับ ( ความลับทางการค้า ) [ 13 ]
คดีอาญา
- United States v. Morris (1991) , 928 F.2d 504 (2d Cir. 1991), ตัดสินเมื่อวันที่ 7 มีนาคม 1991 หลังจากมีการปล่อยเวิร์ม Morris ซึ่งเป็น เวิร์มคอมพิวเตอร์รุ่นแรกๆผู้สร้างเวิร์มดังกล่าวถูกตัดสินว่ามีความผิดภายใต้พระราชบัญญัติดังกล่าวในข้อหาก่อให้เกิดความเสียหายและเข้าถึงคอมพิวเตอร์ "ผลประโยชน์ของรัฐบาลกลาง" โดยไม่ได้รับอนุญาต พระราชบัญญัติดังกล่าวได้รับการแก้ไขในปี 1996 บางส่วนเพื่อชี้แจงภาษาที่มีความหมายเป็นที่ถกเถียงกันในคดีนี้ [ 14 ]
- สหรัฐอเมริกา กับ ลอรี ดรูว์ , 259 FRD 449 (CD Cal. 2009) คดี การกลั่นแกล้งทางไซเบอร์ที่เกี่ยวข้องกับการฆ่าตัวตายของเด็กหญิงที่ถูกคุกคามบน MySpaceข้อกล่าวหาอยู่ภายใต้ 18 USC 1030(a)(2)(c) และ (b)(2)(c) ผู้พิพากษา Wu ตัดสินว่าการใช้กับบุคคลที่ละเมิดข้อตกลงเงื่อนไขการให้บริการจะทำให้กฎหมายกว้างเกินไป [ 15 ] [ 16 ] [ 17 ]
- สหรัฐอเมริกา กับ โรดริเกซ 2010 ศาลอุทธรณ์เขตที่สิบเอ็ดตัดสินว่า พนักงาน สำนักงานประกันสังคมละเมิด CFAA เมื่อเขาใช้ฐานข้อมูล SSA เพื่อค้นหาข้อมูลเกี่ยวกับคนที่เขารู้จักเป็นการส่วนตัว[ 18 ]
- สหรัฐอเมริกา กับ คอลลินส์ และคณะ 2011 กลุ่มชายและหญิงที่เชื่อมโยงกับกลุ่มนิรนามได้ลงนามในข้อตกลงยอมรับผิดในข้อหาสมคบคิดกันขัดขวางการเข้าถึงเว็บไซต์ชำระเงิน PayPal เพื่อตอบโต้การปิดระบบชำระเงินให้กับ WikiLeaksเกี่ยวกับมูลนิธิ Wau Hollandซึ่งเป็นส่วนหนึ่งของแคมเปญนิรนามที่กว้างขึ้นปฏิบัติการ Payback [ 19 ] [ 20 ] ต่อมาพวกเขากลายเป็นที่รู้จักในชื่อ PayPal 14
- สหรัฐอเมริกา กับ แอรอน สวาร์ตซ์ , 2011แอรอน สวาร์ตซ์ถูกกล่าวหาว่าเข้าไปในห้องเก็บสายไฟของ MIT และตั้งค่าแล็ปท็อปเพื่อดาวน์โหลดบทความจำนวนมากจาก JSTORเขาถูกกล่าวหาว่าหลีกเลี่ยงความพยายามต่างๆ ของ JSTOR และ MIT ในการหยุดยั้งเรื่องนี้ เช่นการปลอมแปลงที่อยู่ MACเขาถูกฟ้องร้องในข้อหาละเมิดบทบัญญัติ CFAA (a)(2), (a)(4), (c)(2)(B)(iii), (a)(5)(B) และ (c)(4)(A)(i)(I),(VI) [ 21 ]คดีถูกยกฟ้องหลังจากสวาร์ตซ์ฆ่าตัวตายในเดือนมกราคม 2013 [ 22 ]
- สหรัฐอเมริกา กับ โนซาล , 2011 โนซาลและคนอื่นๆ ถูกกล่าวหาว่าเข้าถึงคอมพิวเตอร์ที่ได้รับการคุ้มครองเพื่อนำฐานข้อมูลรายชื่อติดต่อจากนายจ้างคนก่อนของเขาไปใช้ในธุรกิจของตนเอง ซึ่งเป็นการละเมิด 1030(a)(4) [ 23 ] [ 24 ]นี่เป็นคดีที่ซับซ้อนซึ่งมีการส่งเรื่องไปยังศาลอุทธรณ์เขตที่เก้าหลายครั้ง ซึ่งศาลอุทธรณ์เขตที่เก้าตัดสินว่าการละเมิดข้อกำหนดการใช้งานเว็บไซต์ไม่ถือเป็นการละเมิด CFAA เขาถูกตัดสินว่ามีความผิดในปี 2013 [ 25 ]ในปี 2016 ศาลอุทธรณ์เขตที่เก้าตัดสินว่าเขาได้กระทำการ "โดยไม่ได้รับอนุญาต" เมื่อเขาใช้ชื่อผู้ใช้และรหัสผ่านของพนักงานปัจจุบันโดยได้รับความยินยอมจากพนักงาน และยืนยันคำตัดสินลงโทษของเขา [ 26 ]ศาลฎีกาปฏิเสธที่จะรับฟังคดีนี้ [ 27 ]
- สหรัฐอเมริกา กับ ปีเตอร์ อัลเฟรด-อาเดเคเย 2011 อาเดเคเยถูกกล่าวหาว่าละเมิด (ก)(2) เมื่อเขาถูกกล่าวหาว่าดาวน์โหลด CISCO IOSซึ่งถูกกล่าวหาว่าเป็นสิ่งที่พนักงานของ CISCO ที่ให้รหัสผ่านเข้าถึงแก่เขาไม่อนุญาตให้ทำ อาเดเคเยเป็นซีอีโอของ Multivenและได้กล่าวหา CISCO ว่ามีการกระทำที่เป็นการต่อต้านการแข่งขัน[ 28 ]
- สหรัฐอเมริกา กับเซอร์เกย์ อเลย์นิคอฟ 2011 อเลย์นิคอฟเป็นโปรแกรมเมอร์ที่โกลด์แมนแซคส์ถูกกล่าวหาว่าคัดลอกโค้ด เช่น โค้ด การซื้อขายความถี่สูงซึ่งถูกกล่าวหาว่าละเมิด 1030(a)(2)(c) และ 1030(c)(2)(B)i–iii และ 2 ข้อกล่าวหานี้ถูกยกเลิกในภายหลัง และเขาถูกตั้งข้อหาขโมยความลับทางการค้าและขนส่งทรัพย์สินที่ถูกขโมย แทน [ 29 ] [ 30 ]
- สหรัฐอเมริกา กับ นาดา นาดิม พรูตี้ประมาณปี 2010 [ 31 ] พรูตี้เป็นเจ้าหน้าที่ FBI และ CIA ที่ถูกดำเนินคดีในข้อหาแต่งงานโดยฉ้อฉลเพื่อให้ได้ถิ่นพำนักในสหรัฐอเมริกา เธออ้างว่าเธอถูกกลั่นแกล้งโดยอัยการสหรัฐฯ ที่พยายามสร้างข่าวให้เป็นที่รู้จักในสื่อโดยเรียกเธอว่าเป็นสายลับผู้ก่อการร้ายและพยายามเลื่อนตำแหน่งตัวเองเป็นผู้พิพากษาของรัฐบาลกลาง [ 32 ]
- สหรัฐอเมริกา กับ นีล สก็อตต์ เครเมอร์ , 2011 คดีเครเมอร์เป็นคดีที่ใช้โทรศัพท์มือถือบังคับให้ผู้เยาว์มีเพศสัมพันธ์กับผู้ใหญ่ ประเด็นสำคัญของคดีคือโทรศัพท์มือถือถือเป็นอุปกรณ์คอมพิวเตอร์หรือไม่ ในที่สุด ศาลอุทธรณ์แห่งสหรัฐอเมริกา เขตที่แปด พบว่าโทรศัพท์มือถือสามารถถือเป็นคอมพิวเตอร์ได้หาก "โทรศัพท์ทำการคำนวณทางคณิตศาสตร์ ตรรกะ และฟังก์ชันการจัดเก็บข้อมูล" ซึ่งปูทางไปสู่บทลงโทษที่รุนแรงขึ้นสำหรับอาชญากรที่กระทำการกับผู้เยาว์ผ่านโทรศัพท์มือถือ [ 33 ]
- สหรัฐอเมริกา กับ เคน , 2011 การใช้ประโยชน์จากข้อบกพร่องของซอฟต์แวร์ในเครื่องเล่นโป๊กเกอร์ไม่ถือเป็นการแฮ็ก [ 34 ]เนื่องจากเครื่องเล่นโป๊กเกอร์ดังกล่าวไม่ถือเป็น "คอมพิวเตอร์ที่ได้รับการคุ้มครอง " ภายใต้กฎหมาย (เนื่องจากเครื่องเล่นโป๊กเกอร์ดังกล่าวไม่ได้แสดงให้เห็นถึงความสัมพันธ์ทางอ้อมกับการค้าข้ามรัฐ ) และเนื่องจากลำดับการกดปุ่มที่ทำให้เกิดข้อบกพร่องนั้นถือว่า "ไม่เกินขอบเขตการเข้าถึงที่ได้รับอนุญาต"ณ เดือนพฤศจิกายน 2013จำเลยยังคงถูกตั้งข้อหาฉ้อโกงทางโทรศัพท์ ตามปกติ [ 35 ]
- สหรัฐอเมริกา กับ วัลเล 2015ศาลอุทธรณ์เขตที่สองได้ยกเลิกคำพิพากษาลงโทษเจ้าหน้าที่ตำรวจที่ใช้ฐานข้อมูลตำรวจเพื่อค้นหาข้อมูลเกี่ยวกับผู้หญิงที่เขารู้จักเป็นการส่วนตัว [ 36 ] [ 37 ]
- Van Buren v. United States , 2020 เจ้าหน้าที่ตำรวจในรัฐจอร์เจียถูกจับได้ในปฏิบัติการล่อซื้อของ FBI ขณะใช้สิทธิ์การเข้าถึงฐานข้อมูลทะเบียนรถเพื่อตรวจสอบตัวตนของบุคคลที่จะรับเงินสด ซึ่งถือเป็น "วัตถุประสงค์ที่ไม่เหมาะสม" เจ้าหน้าที่ถูกตัดสินว่ามีความผิดและถูกลงโทษจำคุก 18 เดือนภายใต้ CFAA §1030(a)(2) แม้ว่าเขาจะอุทธรณ์คำตัดสินโดยอ้างว่า "วัตถุประสงค์ที่ไม่เหมาะสม" นั้นไม่ใช่ "การเข้าถึงเกินขอบเขตที่ได้รับอนุญาต" แต่ศาลอุทธรณ์เขตที่ 11 ก็ยืนยันคำตัดสินโดยอ้างอิงจากบรรทัดฐาน ศาลฎีกาได้ตัดสินในเดือนมิถุนายน 2021 ว่าภายใต้ CFAA บุคคลจะ "เข้าถึงเกินขอบเขตที่ได้รับอนุญาต" ของระบบคอมพิวเตอร์ที่พวกเขาสามารถเข้าถึงได้อยู่แล้ว เมื่อพวกเขาเข้าถึงไฟล์และเนื้อหาอื่น ๆ ที่อยู่นอกเหนือขอบเขตของส่วนต่าง ๆ ของระบบคอมพิวเตอร์ที่พวกเขาได้รับอนุญาตให้เข้าถึง ความเห็นของศาลจำกัดไม่ให้ CFAA นำไปใช้กับกรณีที่บุคคลได้รับข้อมูลจากพื้นที่ที่พวกเขาได้รับอนุญาตให้เข้าถึง แต่ใช้ข้อมูลนั้นด้วยเหตุผลที่ไม่เหมาะสม [ 38 ] [ 39 ]
คดีแพ่ง
- Theofel v. Farey Jones , 2003 US App. Lexis 17963, ตัดสินเมื่อวันที่ 28 สิงหาคม 2003 (ศาลอุทธรณ์สหรัฐฯ เขตที่ 9) โดยถือว่าการใช้หมายเรียกทางแพ่งซึ่ง "ผิดกฎหมายอย่างชัดเจน" "ด้วยเจตนาทุจริต" หรือ "อย่างน้อยที่สุดก็คือความประมาทเลินเล่ออย่างร้ายแรง" เพื่อเข้าถึงอีเมลที่จัดเก็บไว้เป็นการละเมิดทั้ง CFAA และ พระราชบัญญัติการสื่อสารที่ จัดเก็บไว้[ 40 ]
- International Airport Centers, LLC v. Citrin , 2006,ซึ่งศาลอุทธรณ์เขตที่เจ็ดตัดสินว่า Jacob Citrin ละเมิด CFAA เมื่อเขาลบไฟล์จากคอมพิวเตอร์ของบริษัทก่อนลาออก เพื่อปกปิดพฤติกรรมที่ไม่ดีที่ถูกกล่าวหาในขณะที่เขาเป็นพนักงาน [ 41 ]
- LVRC Holdings v. Brekka , 2009 1030(a)(2), 1030(a)(4) ซึ่ง LVRC ฟ้อง Brekka ในข้อหาเอาข้อมูลเกี่ยวกับลูกค้าไปใช้เริ่มต้นธุรกิจคู่แข่งของตนเอง ศาลอุทธรณ์เขตที่เก้าตัดสินว่า การที่พนักงานเข้าถึงคอมพิวเตอร์ของบริษัทเพื่อรวบรวมข้อมูลเพื่อจุดประสงค์ส่วนตัวของตนเองนั้น ไม่ถือเป็นการละเมิด CFAA เพียงเพราะการใช้งานส่วนตัวนั้นขัดต่อผลประโยชน์ของนายจ้าง [ 42 ] [ 43 ]
- Craigslist v. 3Taps , 2012. Craigslistกล่าวหาว่า 3Tapsละเมิด CFAA โดยการหลีกเลี่ยงการบล็อก IPเพื่อเข้าถึงเว็บไซต์ของ Craigslist และคัดลอกโฆษณาจัดประเภทโดยไม่ได้รับความยินยอม ในเดือนสิงหาคม 2013 ผู้พิพากษาของรัฐบาลกลางสหรัฐฯ พบว่าการกระทำของ 3Taps ละเมิด CFAA และต้องชดใช้ค่าเสียหายทางแพ่งในข้อหา "การเข้าถึงโดยไม่ได้รับอนุญาต" ผู้พิพากษา Breyerเขียนไว้ในคำตัดสินของเขาว่า "คนทั่วไปไม่ได้ใช้ "พร็อกซีที่ไม่ระบุตัวตน " เพื่อหลีกเลี่ยงการบล็อก IP ที่ตั้งขึ้นเพื่อบังคับใช้การห้ามที่แจ้งผ่านจดหมายยุติการกระทำที่ ส่งถึงบุคคลโดยตรง " [ 44 ] [ 45 ]เขายังตั้งข้อสังเกตอีกว่า "รัฐสภารู้ดีว่าจะจำกัดขอบเขตของ CFAA ให้ครอบคลุมเฉพาะข้อมูลบางประเภทได้อย่างไร และเข้าใจความแตกต่างระหว่างข้อมูลสาธารณะกับข้อมูลที่ไม่ใช่สาธารณะ แต่ [มาตราที่เกี่ยวข้อง] ไม่มีข้อจำกัดหรือตัวแก้ไขดังกล่าว" [ 46 ]
- คดี Lee v. PMSI, Inc.ปี 2011 บริษัท PMSI, Inc. ฟ้องร้องอดีตพนักงานชื่อ Lee ในข้อหาละเมิดกฎหมาย CFAA โดยการเข้าใช้งาน Facebook และตรวจสอบอีเมลส่วนตัว ซึ่งเป็นการฝ่าฝืนนโยบายการใช้งานที่ยอมรับได้ ของบริษัท ศาลพบว่าการฝ่าฝืนนโยบายการใช้งานที่ยอมรับได้ของนายจ้างนั้น ไม่ถือเป็น "การเข้าถึงโดยไม่ได้รับอนุญาต" ตามกฎหมาย และด้วยเหตุนี้จึงไม่ถือเป็นการละเมิดกฎหมาย CFAA
- Sony Computer Entertainment America v. George Hotzและ Hotz v. SCEA , 2011. SCEA ฟ้อง "Geohot" และคนอื่นๆ ในข้อหาเจาะระบบ PlayStation 3 คดีความกล่าวหาว่า Hotz ละเมิด ([โดย] การนำข้อมูลจากคอมพิวเตอร์ที่ได้รับการป้องกัน ใดๆ ) Hotz ปฏิเสธความรับผิดและโต้แย้งการใช้เขตอำนาจศาลเหนือตัวเขา [ 47 ]คู่กรณีตกลงกันนอกศาล การตกลงดังกล่าวทำให้ Geohot ไม่สามารถแฮ็ก ระบบ PlayStation 3 ได้อย่างถูกกฎหมาย อีกต่อไป
- Pulte Homes, Inc. v. Laborers' International Union 2011. Pulte Homesฟ้องร้องสหภาพแรงงาน Laborers' International Union of North America (LIUNA) ภายใต้กฎหมาย CFAA หลังจากที่ Pulte ไล่พนักงานที่สหภาพแรงงานเป็นตัวแทนออก LIUNAได้กระตุ้นให้สมาชิกโทรและส่งอีเมลไปยังบริษัทเพื่อแสดงความคิดเห็น ผลจากการใช้งานที่เพิ่มขึ้นทำให้ระบบอีเมลของบริษัทล่ม [ 48 ] [ 49 ]ศาลอุทธรณ์เขตที่หกตัดสินว่าคำสั่งของ LIUNA ให้โทรและส่งอีเมลนั้น "จงใจก่อให้เกิดความเสียหาย" ซึ่งเป็นการกลับคำตัดสินของศาลชั้นต้น [ 50 ]
- Facebook v. Power Ventures และ Vachani , 2016 ศาลอุทธรณ์เขตที่เก้าตัดสินว่ามีการละเมิด CFAA เมื่อมีการเข้าถึงเซิร์ฟเวอร์ของ Facebook แม้จะมีการบล็อก IP และคำสั่งให้หยุดการกระทำ[ 51 ]
- HiQ Labs v. LinkedIn , 2019 ศาลอุทธรณ์เขตที่เก้าตัดสินว่าการคัดลอกข้อมูลจากเว็บไซต์สาธารณะโดยไม่ได้รับอนุมัติจากเจ้าของเว็บไซต์นั้นไม่ถือเป็นการละเมิด CFAA [ 52 ] LinkedIn ยื่นคำร้องต่อศาลฎีกาเพื่อขอให้พิจารณาคำตัดสินดังกล่าวอีกครั้ง และศาลฎีกาได้ส่งคดีกลับไปพิจารณาใหม่โดยอ้างอิงจาก คำตัดสินในคดี Van Buren v. United Statesศาลอุทธรณ์เขตที่เก้าได้ยืนยันคำตัดสินเดิมในที่สุด
- Sandvig v. Barr , 2020 ศาลแขวงรัฐบาลกลางแห่ง DCตัดสินว่า CFAA ไม่กำหนดให้การละเมิดข้อกำหนดในการให้บริการของเว็บไซต์เป็นความผิดทางอาญา[ 53 ]
การวิจารณ์
มีการตัดสินลงโทษทางอาญาสำหรับการละเมิด CFAA ในบริบทของกฎหมายแพ่ง สำหรับการละเมิดสัญญาหรือข้อกำหนดในการให้บริการการกระทำออนไลน์ทั่วไปและไม่สำคัญหลายอย่าง เช่น การแบ่งปันรหัสผ่านและการละเมิดลิขสิทธิ์ สามารถเปลี่ยน ความผิดลหุโทษของ CFAA ให้กลายเป็นความผิดอาญาได้บทลงโทษนั้นรุนแรง คล้ายกับโทษสำหรับการขายหรือนำเข้ายาเสพติด และอาจไม่สมดุลอัยการใช้ CFAA เพื่อปกป้องผลประโยชน์ทางธุรกิจส่วนตัวและเพื่อข่มขู่นักเคลื่อนไหวเพื่อวัฒนธรรมเสรียับยั้งพฤติกรรมที่ไม่พึงประสงค์แต่ถูกกฎหมาย[ 54 ] [ 55 ]
ตัวอย่างหนึ่งเกี่ยวกับความรุนแรงของกฎหมายแสดงให้เห็นในคดี United States vs. Tyler King [ 56 ]ซึ่ง King ปฏิเสธข้อเสนอเบื้องต้นจากรัฐบาลให้มีส่วนร่วมในการสมคบคิดเพื่อ "เข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต" สำหรับบริษัทขนาดเล็กที่อดีตแฟนสาวของ King ทำงานอยู่ บทบาทของเขา แม้ว่าจะไม่ได้เกี่ยวข้องโดยตรง ก็ส่งผลให้เขาต้องถูกจำคุก 6.5 ปี ไม่มีการพิสูจน์แรงจูงใจทางการเงิน มีการจัดตั้งองค์กรไม่แสวงหาผลกำไรขึ้นเพื่อรณรงค์ต่อต้านความรุนแรงเพิ่มเติมต่อผู้อื่นที่ตกเป็นเป้าหมายภายใต้กฎหมายที่กว้างขวางนี้[ 55 ]
ทิม วูเรียก CFAA ว่า "กฎหมายที่แย่ที่สุดในด้านเทคโนโลยี" [ 57 ]
ศาสตราจารย์ด้านกฎหมาย Ric Simmons ตั้งข้อสังเกตว่าบทบัญญัติหลายข้อของ CFAA เป็นเพียงการนำภาษาที่เหมือนกันกับกฎหมายของรัฐบาลกลางที่มีอยู่ก่อนแล้วมารวมกับ "องค์ประกอบของการเข้าถึงคอมพิวเตอร์ที่ได้รับการคุ้มครองโดยไม่ได้รับอนุญาต หรือการเข้าถึงเกินขอบเขตที่ได้รับอนุญาต" [ 58 ]ซึ่งหมายความว่า "CFAA เป็นเพียงการเพิ่มข้อหาเพิ่มเติมให้พนักงานอัยการสามารถดำเนินคดีได้หากจำเลยใช้คอมพิวเตอร์ขณะกระทำความผิด" [ 59 ]ศาสตราจารย์ Joseph Olivenbaum ก็ได้วิพากษ์วิจารณ์ "แนวทางเฉพาะคอมพิวเตอร์" ของ CFAA ในทำนองเดียวกัน โดยตั้งข้อสังเกตถึงความเสี่ยงของการซ้ำซ้อนและปัญหาด้านคำจำกัดความที่เกิดขึ้น[ 60 ]
CFAA สร้างอุปสรรคที่แท้จริงให้กับนักข่าวในการรายงานข่าวที่สำคัญต่อความสนใจของสาธารณชนมากขึ้นเรื่อยๆ[ 61 ]เนื่องจากการรายงานข่าวโดยใช้ข้อมูลกลายเป็น "วิธีที่ดีในการเข้าถึงความจริงของสิ่งต่างๆ ... ในยุคหลังความจริง" ดังที่นักข่าวข้อมูลคนหนึ่งบอกกับ Google ความจำเป็นในการชี้แจงเพิ่มเติมเกี่ยวกับ CFAA จึงเพิ่มมากขึ้น[ 61 ]
ตามที่ Star Kashman ผู้เชี่ยวชาญด้านกฎหมายความปลอดภัยทางไซเบอร์กล่าวไว้ CFAA ก่อให้เกิดความท้าทายบางประการในกรณีที่เกี่ยวข้องกับการแฮ็กเครื่องมือค้นหา (หรือที่รู้จักกันในชื่อ Google Dorking) แม้ว่า Kashman จะระบุว่าการเข้าถึงข้อมูลที่เปิดเผยต่อสาธารณะนั้นถูกกฎหมายภายใต้ CFAA แต่เธอก็ตั้งข้อสังเกตว่าในหลายกรณี การแฮ็กเครื่องมือค้นหาจะถูกดำเนินคดีภายใต้ CFAA ในที่สุด Kashman เชื่อว่าการดำเนินคดีในกรณี Google Dorking ภายใต้ CFAA อาจทำให้ CFAA เป็นโมฆะเนื่องจากความคลุมเครือโดยทำให้การเข้าถึงข้อมูลที่เปิดเผยต่อสาธารณะเป็นสิ่งผิดกฎหมาย[ 62 ]
แอรอน สวาร์ตซ์
รัฐบาลสามารถตั้งข้อหาที่ไม่สมเหตุสมผลเช่นนี้กับแอรอนได้ เนื่องจากขอบเขตที่กว้างขวางของพระราชบัญญัติการฉ้อโกงและการใช้คอมพิวเตอร์ในทางที่ผิด (CFAA) และกฎหมายการฉ้อโกงทางโทรคมนาคม ดูเหมือนว่ารัฐบาลจะใช้ถ้อยคำที่คลุมเครือของกฎหมายเหล่านั้นเพื่ออ้างว่าการละเมิดข้อตกลงผู้ใช้หรือข้อกำหนดในการให้บริการของบริการออนไลน์เป็นการละเมิด CFAA และกฎหมายการฉ้อโกงทางโทรคมนาคม
การนำกฎหมายมาใช้ในลักษณะนี้อาจทำให้กิจกรรมในชีวิตประจำวันหลายอย่างกลายเป็นความผิดทางอาญา และอาจนำไปสู่บทลงโทษที่รุนแรงเกินเหตุได้
เมื่อกฎหมายของเราจำเป็นต้องได้รับการแก้ไข รัฐสภามีหน้าที่ต้องดำเนินการ วิธีง่ายๆ ในการแก้ไขการตีความกฎหมายที่อันตรายนี้คือ การแก้ไข CFAA และกฎหมายเกี่ยวกับการฉ้อโกงทางโทรคมนาคม เพื่อไม่ให้รวมถึงการละเมิดข้อกำหนดในการให้บริการ ผมจะเสนอร่างกฎหมายที่ทำเช่นนั้น
หลังจากการดำเนินคดีและการฆ่าตัวตายในเวลาต่อมาของแอรอน สวาร์ตซ์ (ซึ่งใช้สคริปต์ในการดาวน์โหลดบทความวิจัยทางวิชาการเกินกว่าที่ ข้อกำหนดในการให้บริการ ของ JSTORอนุญาต) สมาชิกสภานิติบัญญัติได้เสนอให้แก้ไขพระราชบัญญัติการฉ้อโกงและการใช้คอมพิวเตอร์ในทางที่ผิด ตัวแทนโซอี้ ลอฟเกรนได้ร่างร่างกฎหมายที่จะช่วย "ป้องกันไม่ให้สิ่งที่เกิดขึ้นกับแอรอนเกิดขึ้นกับผู้ใช้อินเทอร์เน็ตรายอื่น" [ 63 ]กฎหมายของแอรอน ( HR 2454 , S. 1196 [ 64 ] ) จะยกเว้น การละเมิด ข้อกำหนดในการให้บริการจากพระราชบัญญัติการฉ้อโกงและการใช้คอมพิวเตอร์ในทางที่ผิด พ.ศ. 2527 และจากกฎหมายการฉ้อโกงทางโทรศัพท์[ 65 ]
นอกเหนือจากความพยายามของ Lofgren แล้ว ตัวแทนDarrell IssaและJared Polis (ซึ่งอยู่ในคณะกรรมการตุลาการของสภาผู้แทนราษฎร เช่นกัน ) ได้ตั้งคำถามเกี่ยวกับการจัดการคดีของรัฐบาลทันทีหลังจากการเสียชีวิตของ Swartz Polis เรียกข้อกล่าวหาว่า "ไร้สาระและถูกสร้างขึ้น" โดยอ้างถึง Swartz ว่าเป็น "ผู้พลีชีพ" [ 66 ] Issa ประธานคณะกรรมการกำกับดูแลของสภาผู้แทนราษฎร ประกาศการสอบสวนการดำเนินคดีของกระทรวงยุติธรรม[ 66 ] [ 67 ]
ภายในเดือนพฤษภาคม พ.ศ. 2557 กฎหมายของแอรอนก็หยุดชะงักในคณะกรรมการ ผู้สร้างภาพยนตร์Brian Knappenbergerอ้างว่าเหตุการณ์นี้เกิดขึ้นเนื่องจากผลประโยชน์ทางการเงินของบริษัท Oracle ในการรักษาสถานะเดิม [ 68 ]
กฎหมายของแอรอนได้รับการนำเสนออีกครั้งในเดือนพฤษภาคม พ.ศ. 2558 ( HR 1918 , S. 1030 [ 69 ] ) และถูกระงับอีกครั้ง ไม่มีการนำเสนอร่างกฎหมายที่เกี่ยวข้องเพิ่มเติมอีก
ประวัติการแก้ไขเพิ่มเติม
2008
- ยกเลิกข้อกำหนดที่ว่าข้อมูลจะต้องถูกขโมยผ่านการสื่อสารระหว่างรัฐหรือต่างประเทศ ซึ่งเป็นการขยายขอบเขตอำนาจศาลสำหรับคดีที่เกี่ยวข้องกับการขโมยข้อมูลจากคอมพิวเตอร์
- ยกเลิกข้อกำหนดที่ว่าการกระทำของจำเลยต้องส่งผลให้เกิดความเสียหายเกิน 5,000 ดอลลาร์ และกำหนดให้ความเสียหายที่ส่งผลกระทบต่อคอมพิวเตอร์สิบเครื่องขึ้นไปเป็นความผิดอาญา ซึ่งเป็นการอุดช่องโหว่ในกฎหมาย
- ขยาย18 U.SC § 1030(a)(7)เพื่อกำหนดให้การข่มขู่โดยชัดแจ้งว่าจะทำให้คอมพิวเตอร์เสียหายเป็นความผิดทางอาญา รวมถึงการข่มขู่ที่จะ (1) ขโมยข้อมูลในคอมพิวเตอร์ของเหยื่อ (2) เปิดเผยข้อมูลที่ถูกขโมยต่อสาธารณะ หรือ (3) ไม่ซ่อมแซมความเสียหายที่ผู้กระทำผิดได้ก่อขึ้นกับคอมพิวเตอร์แล้ว
- กำหนดให้การสมรู้ร่วมคิดในการกระทำความผิดเกี่ยวกับการแฮ็กคอมพิวเตอร์เป็นความผิดทางอาญาภายใต้มาตรา 1030;
- ขยายความหมายของ "คอมพิวเตอร์ที่ได้รับการคุ้มครอง" ใน18 U.SC § 1030(e)(2)ให้ครอบคลุมขอบเขตอำนาจทางการค้าของรัฐสภาอย่างเต็มที่ โดยรวมถึงคอมพิวเตอร์ที่ใช้ในหรือมีผลกระทบต่อการค้าหรือการสื่อสารระหว่างรัฐหรือต่างประเทศ และ
- จัดให้มีกลไกสำหรับการริบทรัพย์สินทางแพ่งและทางอาญาที่ใช้หรือได้มาจากการละเมิดมาตรา 1030 [ 1 ]
ดูเพิ่มเติม
- อาชญากรรมไซเบอร์
- พระราชบัญญัติความลับทางการป้องกันประเทศ ค.ศ. 1911 / พระราชบัญญัติการจารกรรม ค.ศ. 1917 / พระราชบัญญัติความมั่นคงภายในแมคคาร์แรนค.ศ. 1950
- กฎหมายว่าด้วยการเข้าถึงข้อมูลคอมพิวเตอร์และการฉ้อโกงอย่างครอบคลุมของรัฐแคลิฟอร์เนีย
- พระราชบัญญัติคุ้มครองความเป็นส่วนตัวในการสื่อสารทางอิเล็กทรอนิกส์
- LVRC Holdings LLC ฟ้อง Brekka
- ในเรื่อง DoubleClick
- องค์การขนส่งมวลชนอ่าวแมสซาชูเซตส์ กับ แอนเดอร์สัน
- การตรวจสอบเทคโนโลยีสารสนเทศ
- การตรวจสอบความปลอดภัยด้านเทคโนโลยีสารสนเทศ
- การฉ้อโกงทางคอมพิวเตอร์
- การปราบปรามแฮกเกอร์ (กล่าวถึงกฎหมายและหน่วยเฉพาะกิจชิคาโกที่มีชื่อเดียวกัน)
- คอมพิวเตอร์ที่ได้รับการปกป้อง
- นโยบายโทรคมนาคม
- วิกิลีกส์
- วีฟ
สรุปเนื้อหา
ข้อมูลสำคัญจากบทความ
ข้อมูลสำคัญเกี่ยวกับ พระราชบัญญัติการฉ้อโกงและการใช้คอมพิวเตอร์ในทางที่ผิด
พระราชบัญญัติ การฉ้อโกงและการใช้คอมพิวเตอร์ในทางที่ผิด พ.ศ. 2529 ( CFAA ) เป็น ร่างกฎหมาย ความมั่นคงทางไซเบอร์ ของสหรัฐอเมริกา ที่ประกาศใช้ในปี พ.ศ.
คอมพิวเตอร์ที่ได้รับการปกป้อง
ตามทฤษฎีแล้ว คอมพิวเตอร์ที่อยู่ภายใต้ CFAA มีเพียงคอมพิวเตอร์ที่กำหนดไว้เป็น " คอมพิวเตอร์ที่ได้รับการคุ้มครอง " เท่านั้น โดยคอมพิวเตอร์เหล่านี้ถูกกำหนดไว้ในมาตรา 18 USC § 1030(e)(2) ว่าหมายถึงคอมพิวเตอร์:
ส่วนเฉพาะ
18 USC § 1030(a)(1) : การจารกรรมทางคอมพิวเตอร์ มาตรานี้ใช้ภาษาส่วนใหญ่จาก พระราชบัญญัติจารกรรมปี 1917 โดยมีส่วนเพิ่มเติมที่สำคัญคือครอบคลุมข้อมูลที่เกี่ยวข้องกับ "ความสัมพันธ์ระหว่างประเทศ" ไม่ใช่เพียงแค่ "การป้องกันประเทศ" เหมือนกับพระราชบัญญัติจารกรรม 18...
คดีและคำตัดสินที่สำคัญซึ่งอ้างอิงถึงพระราชบัญญัตินี้
พระราชบัญญัติการฉ้อโกงและการใช้คอมพิวเตอร์ในทางที่ผิดเป็นทั้งกฎหมายอาญาและกฎหมายที่สร้าง สิทธิในการดำเนินคดีส่วนตัว ซึ่งอนุญาตให้ มีการชดเชย และ คำสั่งห้าม หรือ การเยียวยาที่เป็นธรรม อื่น ๆ แก่ผู้ใดก็ตามที่ได้รับความเสียหายจากการละเมิดกฎหมายนี้...