米国:連邦刑法(Computer Fraud and Abuse Act (18 U.S.C. 1030))の法解釈が揺れている
下記の記事が出ている。
Analysis: Critics assail 1980s-era hacking law as out of step
REUTERS: July 29, 2012
http://www.reuters.com/article/2012/07/29/us-computerfraud-law-idUSBRE86S0DE20120729
Computer Fraud and Abuse Act (18 U.S.C. 1030)は,日本の不正アクセス禁止法に相当する法律で,連邦が所有するコンピュータシステムや州をまたがって実行される無権限アクセス等について適用される。州内でのみ実行され結果が生ずる無権限アクセスについては,各州の刑法(犯罪法)が適用される。
連邦法では,完全な無権限アクセスだけではなく権限を超過したアクセスも処罰対象となっている。
問題は,従業員が背任や横領行為をするのと同じような状況で,アクセス権限を濫用して企業秘密情報等を入手する行為が権限超過アクセスになるかどうかなのだが,これまでの通説・判例は権限超過アクセスとしてきた。
ところが,この問題について,違憲の主張がなされ,その法解釈について連邦最高裁の判断が示されるかもしれないという状況になってきたのだ。
とても興味深い。
なお,権限超過アクセスにならなくても,他の罪で処罰され得る場合が多いので,要するに被告人を起訴する検察官がどのような訴因(公訴事実)を構成するかという問題に帰着するのかもしれない。
ちなみに,日本国の不正アクセス禁止法は構造上の欠陥の多い法律なので(←立法者が悪い。),米国で問題になっているような事案については不正アクセス罪が成立しないことになる場合が圧倒的に多いだろうと思われる。
[追記:2012年10月9日]
関連記事を追加する。
Judge: Takeover of employee LinkedIn account doesn't violate hacking law
ars technica: October 9, 2012
http://arstechnica.com/tech-policy/2012/10/court-taking-over-employees-social-media-account-a-ok-under-cfaa/
| 固定リンク
コメント