摘要:
同样的数据内容,信息是否为口头语音,是否用有线传输还是无线传输,是存储在本地还是存储在第三方,或者在传输过程中,可能适用的法律将非常不一样。... 大家好,不好意思最近有些时间没更新了,家里有点事儿忙去了。
年初立了flag,还是要把信息隐私法的案例在今年写完的,所以继续开张填坑。
不知道大家还记不记得之前写的美国联邦电子监视法,如果需要回忆的话,不妨点传送门看看过往文章。我先帮大家回忆一下,按照Daniel Solove和Paul Schwartz的归纳,整个联邦层面的电子监视法包括五个部分:
1、《联邦通信法》第605条/Section 605 of the Federal Communication Act
2、美国法典第18编第90 - 351号,也被称为Title III或者窃听法/Wiretapping Act
3、《电子通信隐私法》(Electronic Communications Privacy Act)
4、《美国爱国者法》(The USA Patriot Act)
5、《电话记录器法》(Pen Register Act)
这些成文法中对于不同的通信方式,例如口头(oral)、有线通信(wire)、电子通讯(electronic communications)都分别作了严格的监管区分。其中《电子通信隐私法》也就是ECPA第二篇——《存储通信法》(the stored communication act)为例,虽然电子通信受到《存储通信法》(Stored Communications Act)和《窃听法》(Wiretap Act)的保护,但它们的处理方式与有线和口头通信不同。最显著的区别是,《窃听法》中的排除规则不适用于电子通信。因此,属于《窃听法》范围内的有线或口头通信受排除规则保护,但同样的有线或口头通讯在《存储通信法》里就不受保护,因为不存在排除规则。同时,电子通信在《窃听法》或《存储通信法》中都不适用排除规则的保护。
可能会有人纳闷,为什么要把存储通讯作为单独的一种形式予以保护?如果是为了保护我的电子邮件里面的内容,它存储在电脑磁盘里、传输于电缆中,其属性并没有发生本质改变,其用意是什么?
原因在于宪法第四修正案对于隐私保护的局限性,让我们再温习下宪法第四修正案的文本:
The right of the people to be secure in their persons, houses, papers, and effects, against unreasonable searches and seizures, shall not be violated, and no Warrants shall issue, but upon probable cause, supported by Oath or affirmation, and particularly describing the place to be searched, and the persons or things to be seized.
但是当我们的数据是通过ISP存储时,宪法第四修正案可能提供的保护就要弱很多。大家还记得Katz案确立了”宪法第四修正案保护的是人,而不是某个领域“原则,大家注意4th amendment的第一句话”the right of the people to be secure",从本质上看,宪法第四修正案是为了保护公民免受政府侵犯的一种“安全权”。那么当数据并非存储在和你身上、家里、纸张、财产上时,而是存储在遥远的内华达州沙漠里的数据中心时,那么所谓对“安全”的侵犯,就很难具有说服力。
同时,也引入了”合理隐私期待“测试,”合理隐私期待“测试是否能应用于线上环境还比较难说,因为美国隐私法传统中有所谓的“第三人原则”(the thrid-party doctrine),那么当用户把数据存储在第三方提供的计算设备里,可能会因为被认定为自愿透露给第三人而不再具有“合理隐私期待”,进而宪法第四修正案也不会予以保护,警方要调用该数据不需要向法庭申请搜查令,而只需要预先告知或者issue an subpoena就可以了。例如关于笔试记录器的案子我们之前也写过。
所以,根据众议院司法委员会,法院,公民自由和司法行政小组委员会以及参议院政府事务委员会的要求,要求技术评估办公室(OTA)制定一份关于电子保护的报告通信,发现公民往往在这种情形下处于风险之中。因为宪法第四修正案传统工具对于作为电子数据的隐私保护非常“弱,含糊或不存在”。因此,“电子通信隐私法”于1986年颁布,作为1968年“联邦窃听法案”的更新内容。这些规定分为3篇,第二篇就是《存储通信法》(SCA)。
SCA为存储在互联网上的电子邮件和其他数字通信创建了类似于宪法第四修正案的隐私保护。它限制了政府强迫ISP提交内容信息(content information)非内容信息(noncontent information,例如日志)的能力。此外,该法限制了商业ISP向非政府实体披露内容信息的能力。
所以我们就看到了现在这种情况:同样的数据内容,信息是否为口头语音,是否用有线传输还是无线传输,是存储在本地还是存储在第三方,或者在传输过程中,可能适用的法律将非常不一样。也是非常有趣惹~
今天带来的案子就是关于SCA的一个判决。该案所关注的问题在于“存储于服务器上尚未被打开阅读的邮件是否可以构成截取?”(也就意味着所谓“通讯”这一过程是否能被认定)。法官就最后解决争议的切入点就在于如何通过解释国会对于截取“intercept”差异性,推导出立法者的意图,解决了争议。
有请Susan Tedeschi老师指导下今天的BGM, Derek Trucks巨巨的老婆,一起恩爱地演奏在Eric Clapton的Crossroads Guitar Festival于2016年(这句话不是机翻的,但是最近很喜欢这么说话.lol)
Steve Jackson Games, Inc. v. United States Secret Service
36F.3d 457(5th Cir. 1994)
(以下根据判决辞整理)Barksdale法官:上诉人史蒂夫·杰克逊游戏公司(Steve Jackson Games,以下简称为SJG)出版书籍、杂志、角色扮演游戏及相关产品。从20世纪80年代中期开始,SJG从其一台计算机上运营了一个电子公告板系统(BBS),名为“光照派”( Illuminati )。SJG利用BBS发布有关其业务、游戏、出版物和角色扮演爱好的公共信息;促进正在开发中的游戏及其测试;并通过电子邮件( E - mail )与客户和自由撰稿人进行交流。
BBS也为客户提供了发送和接收私人电子邮件的功能。私人电子邮件暂时存储在BBS计算机的硬盘上,直到收件人“呼叫”BBS (使用他们的计算机和调制解调器)并阅读他们的邮件。
收件人阅读完电子邮件后,可以选择将其存储在BBS计算机的硬盘上或将其删除。1990年2月,BBS共有365个用户。这其中就包括了,上诉人史蒂夫·杰克逊、伊丽莎白·麦考伊、威廉·米利肯和斯泰芬·奥沙利文利用BBS通过私人电子邮件进行交流...此外,史蒂夫·杰克逊游戏公司的员工劳埃德·布兰克森希普( Lloyd Blankenship )负责运维着 BBS。布兰克森希普有能力查看,也许还能删除BBS上的任何数据。
(Steve Jackson Games老板Steve Jackson本人)
1990年2月28日,特勤局Foley特工申请了搜查令,搜查SJG的住所和布兰克森希普的住所,以寻找违反参见《美国法典》第18编第1030条(禁止跨州运输计算机访问信息,proscribes interstate transportation of computer access information)和第2314条(禁止跨州运输被盗财产,proscribes interstate transportation of stolen property)。警方于同日发出搜查令,授权扣押的电脑硬件、软件及电脑资料。
第二天,即3月1日,特勤局执行搜查令,其中包括Foley探员和Golden探员。在查获的物品中,有运营BBS的计算机。在扣押时,BBS上储存了162封未读私人电子邮件,包括发给个别上诉人的邮件...
1991年5月,上诉人对特勤局和美国等机构提起诉讼,声称违反了经《电子通信隐私法》( ECPA )第一编修正的《联邦窃听法》,参见《美国法典》第18编第2510 - 2521条;和《欧洲反洗钱法》第二编,参见《美国法典》第18编第2701 - 2711条...
如前所述,唯一的问题其实是一个非常狭窄的问题:参见《美国法典》第18篇第2511 ( 1 ) ( a )节规定,扣押已发送到BBS但尚未被收件人读取(检索)的私人电子邮件的计算机是否构成“拦截”。
1968年颁布的第2511条是1968年Omnibus Crime Control and Safe Streets Act of 1968(通常称为《联邦窃听法》)第三篇的一部分。在1986年修订ECPA第一章之前,该法只涉及有线和口头通讯(wire and oral communications)。ECPA第一章将这一范围扩大到电子通信(electronic communications)。在有关部分,第2511 ( 1 ) ( a )条禁止“故意拦截”任何有线、口头或电子通信,“除非拦截得到法院命令或其他与此无关的例外情况的授权。根据第2520条,除例外情形下,授权凡其电子通信被截获的人,可对截获者提起民事诉讼,要求实际损害赔偿,或要求每次违反赔偿10000美元,或要求每天赔偿100美元,以数额较大者为准。参见《美国法典》第18编第2520节。
该法将“截取”(intercept)定义为“通过使用任何电子、机械或其他装置以听觉或其他方式获取任何有线、电子或口头通信的内容”(Martin:the aural or other acquisition ofthe contents of any wire, electronic, or oral communication through the use ofany electronic, mechanical, or other device”。参见《美国法典》第2510 ( 4 )条...
Websters新国际词典第三版( 1986 )将"听觉"(aural)定义为属于或关于耳朵的,或属于或关于听觉的。此外,该法将“听觉传递”定义为“在原点和接收点之间的任何点(包括原点和接收点)包含人声的传递。参见《美国法典》第2510 ( 18 )条。这一定义对于理解“有线通信”的定义极为重要:
any aural transfer made in whole or in part through the use offacilities for the transmission of communications by the aid of wire, cable, orother like connectionbetween the point oforigin and the point of reception(including the use of such connection in a switching station). . .and such term includesany electronic storageof such communication.
可译为:全部或部分通过使用通信设施进行的任何听觉传输,借助于始发点和接收点之间的电线、电缆或其他类似连接(包括在交换站中使用这种连接)…且此术语包括此类通信的任何电子存储。
参见《美国法典》第2510 ( 1 )条。相反,如前文所指出的,电子通信被定义为通过有线、无线电、电磁、光电子或光学系统整体或部分传输的任何性质的符号、信号、书写、图像、声音、数据或智能的任何传输…但不包括...任何有线或口头交流...”参见《美国法典》第2510 (12 )条。
对我们面前的问题至关重要的是,与有线通信的定义不同,电子通信的定义不包括此类通信的电子存储。美国法典第18编第2510 ( 12 )条。“电子存储”(Electronic storage)定义为
(A) any temporary, intermediatestorage of a wire or electronic communication incidental to the electronic transmission thereof; and
(B) any storage of suchcommunication by an electronic communication service for purposes of backupprotection of such communication.
可译为:
(一)电线的任何临时、中间存储或其电子传输附带的电子通信;以及
(二)电子通信服务为备份保护此类通信而对此类通信进行的任何存储。
参见《美国法典》第2510 ( 17 )条。本案所涉及的电子邮件属于“电子存储”。国会在“电子通信的定义中使用了“传送”一词,而在“此类通信的任何电子存储”一语的定义(有线通信定义的一部分)中省略了该词,这反映出国会并不打算在“电子存储”中对“电子通信”适用“拦截”...
第二篇(title II)一般性禁止了未经授权访问存储的有线或电子通信。让我们看看第2701 ( a )条规定:
Except as provided in subsection (c) of thissection whoever —
(1) intentionally accesses withoutauthorization a facilitythrough which an electroniccommunication service is provided; or
(2) intentionally exceeds anauthorization to access thatfacility; and therebyobtains, alters, or prevents authorized access to a wire or electroniccommunication while itis in electronic storage in such system shall be punished.. . .
可译为:
除本节第( c )款规定外,凡—
( 1 )故意擅自访问电子通信所通过的设施提供服务;或
( 2 )故意超过访问该设施的授权;从而获得、改变或阻止对有线或电子通信的授权访问...
参见《美国法典》第2701 ( a )条。
如前所述,地区法院认定,特勤局违反了2701条,当它:
intentionally accessed without authorization a facility the computer through which an electroni ccommunication service the BBS is provided and thereby obtained and prevented authorized access by appellants to an electronic communication while it is in electronic storage in such system.
未经授权而故意访问一个设施,该设施是提供BBS的电子通信服务的计算机,从而在电子通信存储在这样的系统中时,获得并阻止上诉人对电子通信的授权访问。
参见《美国法典》第2701 ( a )条。特勤局不反对这项裁决。我们在该法或其立法历史中没有发现任何迹象表明,国会打算采取第二篇明确禁止的行为,也为第一篇规定的民事补救提供依据...
稍微说两句:
法官的逻辑大概是这样的:
1、电子通信(electronic communication)不仅不包含有线通讯和口头交流,同时也不包括电子存储(electronic storage)
2、但有线通讯(wire communication)包括此类信息的电子存储
3、国会在定义“电子通讯”中使用了“transfer”一词,而在定义“电子存储”中没有使用这一概念,证明国会并不想把电子存储纳入“拦截”的保护内。
4、所以该案的存储在服务器上的尚未读取的邮件属于“电子存储”,应当使用2701条关于unauthorized access的规定。
