U.S.C. 18,《计算机欺诈和滥用法》(“ CFAA”) §1030 ,将不动产侵入的习惯法侵权行为投射到计算机的虚拟领域。

CFAA已成功调用,用于在社交网站上创建伪造的用户帐户,垃圾邮件,网络钓鱼,自动数据挖掘和未经授权的硬盘擦除。实际上,CFAA禁止以下行为:

  1. 未经授权访问或超过政府计算机,金融机构计算机或指定为包含国防或外交关系限制数据的计算机的访问权限。 §1030(a)(1)-(a)(3)。
  2. 除非在一年内损坏或损失少于$ 5000,否则未经授权就可以进行欺诈行为,或者对受保护计算机的访问超出范围。第1030(a)(4)条。
  3. 通过传输未经授权的有害代码(病毒),有意对受保护的计算机造成损害。 §1030(a)(5)(A)。
  4. 有意或无意地故意访问受保护的计算机会导致损坏和丢失。 §1030(a)(5)(B)-(C)。 
  5. 密码交易。第1030(a)(6)条。
  6. 通过威胁勒索来破坏受保护的计算机或损害受保护的计算机上信息的机密性。第1030(a)(7)条。
  7. 串谋违反上述任何一项。第1030(b)条。

民事诉讼通常要求在一年内显示至少5000美元的损害和损失。但是损失包括对违法行为做出响应的成本,其中包括评估损害,恢复任何丢失的数据或由于服务中断而造成的任何损害。 U.S.C. 18 §1030(e)(11)。这是一个相对容易解决的负担,通常对事件本身的调查将达到最低成本。  参见Motorola,Inc.诉Lemko Corp.。,509F。 2d 760,768(N.D. Ill。2009)(确认“损害和安全评估”为有效的损失索赔)。

尽管该法同时规定了民事和刑事处罚,但法院最常在民事领域适用CFAA。这是因为术语“未经授权的访问”或“超出授权的访问”通常是通过网站服务条款自行定义的。在著名的网络欺凌案中 美国诉洛里·德鲁(Lori Drew),259 F.R.D. 449,467(C.D. Cal 2009),法院拒绝对CFAA提起刑事处罚,指控其母亲为欺凌女儿的少年朋友而创建了虚假的Myspace个人资料。

十几岁的朋友自杀时,美国检察官根据CFAA提起刑事诉讼。法院在拒绝提出刑事诉讼时警告说,依靠网站的服务条款来查找犯罪行为,会将CFAA转变为“无标准的掠夺”机制,该机制将允许任何联邦机构“追究其个人偏爱”。  ID。  请致电463。要详细了解导致CFAA发生的事件,请参阅Cliff Stoll的畅销书The Cuckoo’s Egg(1990)。


塞思·贾菲(Seth Jaffe) ([email protected] / +1 713 651 5370)是富布赖特律师事务所的合伙人知识产权业务组.