Оффлайн
- Регистрация
- 23.09.18
- Сообщения
- 12.347
- Реакции
- 176
- Репутация
- 0
Федеральный судья США постановил, что нарушивших условия пользовательского соглашения нельзя автоматически привлекать к уголовной ответственности. Дело создает прецедент, на который правовая система страны будет опираться в будущем. Разбираемся в ситуации.
Фото —
Закон раздора
На территории США действует «антихакерский закон» о компьютерном мошенничестве и злоупотреблениях —
Этот документ подвергается серьезной критике со стороны общественности и экспертов по информационной безопасности. Специалисты из Фонда электронных рубежей (EFF)
Серые формулировки в законе
Решение суда
Судья Джон Бейтс (John Bates) отметил, что нарушение пользовательского соглашения
Еще одно интересное дело
В сентябре 2019 года завершилось
Дело дошло до апелляционного суда девятого округа США, который
CFAA морально устарел
Computer Fraud and Abuse Act был принят еще в 1986 году, чтобы не оставлять безнаказанными компьютерные преступления. Но с тех пор он практически не менялся, поэтому плохо подходит для работы в современных условиях. Серые зоны возникают даже в ключевых областях, покрываемых законом и связанных со взломом вычислительных систем. Эти зоны
Фото —
В 2015 году полицейский из Нью-Йорка использовал служебную базу данных в личных целях для поиска информации о знакомом ему человеке. Стража порядка обвинили в неавторизованном доступе к информации, однако суд его
Из-за подобных несостыковок многие призывают верховный суд разобраться в ситуации и сделать необходимые разъяснения. Например, в начале года с таким заявлением
Выводы
У нас в
Еще мы ведем
You must be registered for see links
Фото —
You must be registered for see links
— UnsplashЗакон раздора
На территории США действует «антихакерский закон» о компьютерном мошенничестве и злоупотреблениях —
You must be registered for see links
(CFAA). Он запрещает получать неавторизованный доступ к информации или компьютерным системам. Санкции за нарушение предусматривают денежные штрафы и тюремное заключение — в зависимости от тяжести преступления.Этот документ подвергается серьезной критике со стороны общественности и экспертов по информационной безопасности. Специалисты из Фонда электронных рубежей (EFF)
You must be registered for see links
, что формулировки в законе настолько расплывчатые, что под него может попадать простое нарушение пользовательского соглашения (terms of service). В частности, речь идет о создании псевдонимов и фейковых аккаунтов — практиках, запрещённых многими социальными сетями и сайтами.Серые формулировки в законе
You must be registered for see links
исследовательских организаций, изучающих возможные случаи гендерной, возрастной и расовой дискриминации на веб-ресурсах. Их работа требует создания анонимных профилей для сбора данных и оценки алгоритмов, которые используют те или иные площадки (например, для поиска на сайте). Поэтому в 2016 году инициативная группа ученых и журналистов при поддержке Американского союза защиты гражданских свобод (ACLU) обратилась в суд и заявила, что закон, ограничивающий такие возможности, противоречит
You must be registered for see links
. Разбирательство шло несколько лет и закончилось в конце марта. Федеральный суд в Вашингтоне
You must be registered for see links
, что нарушение условий пользовательского соглашения сайта не является преступлением с точки зрения CFAA.Решение суда
Судья Джон Бейтс (John Bates) отметил, что нарушение пользовательского соглашения
You must be registered for see links
уголовным преступлением, потому что компании оставляют за собой право менять условия документа без уведомления пользователей. В результате деяние, которое было допустимым вчера, может неожиданно стать запрещенным завтра. Также суд руководствовался тем фактом, что terms of service многих ресурсов сложно найти, а сами правила написаны языком, который
You must be registered for see links
даже специалистам отрасли.Но несмотря на то что нарушение требований пользовательского соглашения не может привести к уголовному преследованию, это не означает, что документы не имеют никакой юридической силы. Нарушение terms of service по-прежнему может стать причиной разбирательств по другим вопросам — например, связанным с правами на интеллектуальную собственность.
Еще одно интересное дело
В сентябре 2019 года завершилось
You must be registered for see links
, связанное с CFAA — дело LinkedIn против аналитической фирмы hiQ Labs. Последняя собирала данные профилей пользователей для предоставления консалтинговых услуг работодателям. В LinkedIn посчитали, что деятельность аналитической компании нарушает CFAA, и потребовали прекратить
You must be registered for see links
.Дело дошло до апелляционного суда девятого округа США, который
You must be registered for see links
, что автоматизированный сбор данных с публичных сайтов не противоречит законодательству, а закон о компьютерном мошенничестве и злоупотреблениях не может применяться к открытой информации. При этом судья запретил LinkedIn чинить какие-либо технические препятствия для hiQ. Это постановление изменит баланс сил при рассмотрении аналогичных дел в будущем.CFAA морально устарел
Computer Fraud and Abuse Act был принят еще в 1986 году, чтобы не оставлять безнаказанными компьютерные преступления. Но с тех пор он практически не менялся, поэтому плохо подходит для работы в современных условиях. Серые зоны возникают даже в ключевых областях, покрываемых законом и связанных со взломом вычислительных систем. Эти зоны
You must be registered for see links
множество разногласий в правовой среде, поскольку суды отдельных штатов трактуют CFAA по-разному.
Фото —
You must be registered for see links
— CC BY-NDВ 2015 году полицейский из Нью-Йорка использовал служебную базу данных в личных целях для поиска информации о знакомом ему человеке. Стража порядка обвинили в неавторизованном доступе к информации, однако суд его
You must be registered for see links
. По мнению судьи, полицейский не нарушал CFAA, поскольку мог работать с БД и имел необходимые для этого логин и пароль. Однако в 2010 году суд одиннадцатого округа США
You must be registered for see links
к 12 месяцам тюрьмы сотрудника службы социального обеспечения за аналогичное нарушение.Из-за подобных несостыковок многие призывают верховный суд разобраться в ситуации и сделать необходимые разъяснения. Например, в начале года с таким заявлением
You must be registered for see links
специалисты Фонда электронных рубежей. Что из этого получится, предстоит увидеть в будущем.Выводы
- Нарушение требований, прописанных в пользовательском соглашении на сайте, не является уголовным преступлением, с точки зрения американского закона о компьютерном мошенничестве и злоупотреблениях CFAA.
- Но подобны нарушения могут рассматриваться в рамках другого законодательства, например, связанного с правами на интеллектуальную собственность.
- CFAA не запрещает скрейпинг интернет-ресурсов, а сайты не могут ему препятствовать.
You must be registered for see links
есть
You must be registered for see links
, посвященный IaaS и информационной безопасности.
You must be registered for see links
, в котором публикуем новости инсайты и кейсы из облачной индустрии.