米最高裁判所は、20年近くも法的問題を引き起こしてきた問題についに対処する意向を示した。コンピューターの「許可された使用」とは一体何なのか?
例えば、誰かがコンピューターの使用(データベースへのアクセスなど)を許可された場合、それは包括的な許可であり、既存のログイン情報を使用し続ける限り、そのコンピューターを使用できるのでしょうか?それとも状況によって異なるのでしょうか?許可はアプリケーションの利用規約に依存するのでしょうか?
この質問は一見単純なように思えるかもしれませんが、より大きな問題は、法律、特に米国コンピュータ詐欺・濫用防止法(CFAA)がこれをどう捉えるかです。従業員が情報へのアクセスを濫用した場合、警告や解雇の対象になる可能性はありますが、CFAAはそれを犯罪行為とみなします。つまり、正しい利用規約に従わなかっただけで、刑務所行きになる可能性があるのです。
今回調査対象となったのは、2017年にCFAA(消費者犯罪防止法)に基づき、ナンバープレートの番号をコンピューターで調べたとして有罪判決を受けた元警察巡査部長ネイサン・ヴァン・ビューレン容疑者に関する事件です。ヴァン・ビューレン容疑者は警察のデータベースへのアクセスを許可していましたが、今回の事件では、現金と引き換えにナンバープレートの照合を行っていました。
詳細は不愉快だ。ヴァン・ビューレンは金が必要で、アルボというストリッパーのナンバープレートチェックを申し出た。アルボは地元の保安官事務所に行き、保安官事務所はFBIに連絡。FBIは囮捜査を仕掛け、アルボは偽の免許証を手に入れた。アルボはそれをヴァン・ビューレンに渡した。アルボは、その免許証が売春の罪で自分を逮捕しようとしている覆面捜査官のものかどうか知りたいと言った。ヴァン・ビューレンは現金を渡し、彼はナンバープレートチェックを行った。
ヴァン・ビューレンはCFAA違反で逮捕された。しかし、法廷で彼の弁護士は、彼が警察官としてシステムを使用する権限を有しており、捜索自体の理由に関わらず、そのアクセスは不正なものではなかったと主張した。
言い換えれば、ナンバープレートを運営するためにストリッパーから金を受け取ったという行為(明らかに非倫理的な行為)については非難される可能性があるが、CFAAの下では有罪判決を受けることはない。
正直者
彼は2つの罪で起訴されました。一つは金銭目的のコンピュータ詐欺(CPAA違反)で、もう一つは誠実なサービス提供を目的とした詐欺とCFAA違反です。どちらの罪でも有罪判決を受け、18ヶ月の懲役刑と2年間の保護観察が言い渡されました。彼は控訴し、「誠実なサービス提供」に関する罪は取り消されましたが、CFAA違反によるコンピュータ詐欺の罪は取り消されませんでした。だからこそ、これはまさに完璧なテストケースと言えるでしょう。
弁護士や法律家たちは、1986年にCFAAが制定されて以来、同法に基づく許可された使用と許可されていない使用の問題について論争を続けてきました。しかし、インターネットの出現により、この問題は100倍大きくなり、したがって100倍重要になりました。
安心してください、ウェブサイトの細則に違反したからといって犯罪者になるわけではありません、と米国のサイバー法訴訟の判事が述べた。
続きを読む
この事件は現在、最高裁判所に再付託されています。これは、その間に他の控訴裁判所が同様の事件を審理し、異なる解釈に至ったためです。2011年、第11巡回区控訴裁判所は、ヴァン・ビューレン氏の事件において、書面による制限に違反することは、そのようなアクセスを不法なものとみなす判決を下しました。
しかし、その後、第2巡回区控訴裁判所と第9巡回区控訴裁判所は、この主張を却下した。その主な理由は、この主張では、何百もの異なる企業が定めた利用規約に従わなかった何百万人もの人々が犯罪者になってしまうからである。
一例として、カリフォルニア大学バークレー校の法学教授オリン・カー氏は、CFAA(消費者保護法)が利用規約に適用されるならば、彼はFacebookに偽の位置情報を提供したため、ソーシャルメディア大手の利用規約に違反し、刑事犯罪を犯したことになると主張している。そして、彼はFacebookにログインするたびに新たな犯罪を犯していることになる。
ヴァン・ビューレン被告は、法的争点が明確に判断されたという意味で、最高裁判所にとって比較的クリーンな被告と言えるでしょう。彼はCFAA違反で起訴され、陪審員によって有罪判決を受け、その後、その有罪判決が支持されました。しかし、彼の判決全体は、CFAAのこの解釈に基づいているのです。
また、他の控訴裁判所も、この解釈に同意しないことを明確に表明しています。さらに、これはほぼすべての市民の日常的な行動に影響を与えるため、当然ながら公共の利益と重要性を著しく高めています。
強力な議論ではない
政府は、最高裁で敗訴することを恐れている。なぜなら、敗訴すれば、CFAAの現在の解釈のもとで有罪判決を受けた者全員が直ちに控訴することになるからだ。
最高裁がこの訴訟を審理するならば、次のような疑問を深く掘り下げる必要があるだろう。利用規則は誰が定めるのか?同じコンピューターから同じアクセス権限で行われる行為の合法性と違法性は?従業員が規則に従わない場合、雇用主は事実上彼らを犯罪者に仕立て上げることができるのか?Facebookのようなテクノロジー企業は、利用規約に違反した従業員を刑務所に送ることができるのか?
そして、パンドラの箱をもう少し開けると、CFAA の仕組みの変更は、CFAA が使用された最も物議を醸した訴訟の 1 つ、アーロン・シュワルツを何百万もの研究論文をダウンロードしたとして起訴する訴訟に影響を及ぼすことになります。
2013年、ゾーイ・ロフグレン下院議員(カリフォルニア州民主党)は、シュワルツ氏の事件を受けて、利用規約をCFAA(消費者信用情報機関)の適用対象から明確に除外する法案を起草しました。RSSの若き共同創設者は、この法律の適用対象から厳しく追及され、100万ドルの罰金と最長35年の懲役刑に処せられると告げられました。この重圧に耐えかね、彼は自殺しました。
ロフグレン氏の法案は、オラクル社のロビー活動のせいとされ、否決された。2015年に再提出されたものの、またしても進展はなかった。当時(今から5年前)、ロフグレン氏はCFAAの「改革はとっくに遅れている」と主張していた。
「CFAAは本質的にハッキング対策法です」と彼女は主張した。「しかし残念なことに、時とともに検察官は同法の趣旨を拡大解釈し、軽微な違反に対して過度に重い刑罰を科すようになってきました。今こそ、この法律を改正し、真に悪質なハッカーや悪質な行為者に焦点を当て、一般的なコンピュータやインターネットの活動から目を離すべき時です。」
いささか異例なことに、汚職警官とストリッパーの組み合わせによって、シュワルツ氏や、政府の CFAA 解釈のもとで有罪判決を受けた可能性のある他の数十名に対して、長らく遅れていた正義が実現するかもしれない。®
