U.S. legislators introduce 亚伦’s Law

作为互联网’对全球商业,文化和信息的影响继续发挥新的作用,有必要更新和改革威胁其持续发展的过时法律。

《计算机欺诈和滥用法》是一部有着近30年历史的刑法,其权威机构将各种形式的常见互联网使用定为犯罪。美国参议员罗恩·怀登(Ron Wyden)(美国俄勒冈州)提出了一项立法,对CFAA进行了改革,使其符合21世纪数字化景观的需求。

改革建议–众议员佐伊·洛夫格伦(D-Calif。)在众议院也作了介绍–阐明了最初旨在保护政府计算机免受恶意黑客攻击的模糊且过时的法规,但现在已被广泛解释,以将对网站无害且常见的违法行为定为犯罪’s terms of service.

亚伦’的法律(摘要)删除了CFAA中的多余条款,这些条款仅使检察官能够针对同一罪行完全叠加多项重罪指控,并延长可能的徒刑。

“CFAA是一项模糊而有问题的法律,已不再响应当今的需求和挑战’s digital ecosystem,” Wyden said. “法律不应该仅仅因为违反网站而使美国人因重罪而受到起诉’服务期限。 CFAA’广泛的范围和含糊的标准,只会引起检举滥用。我们今天提出的重要改革将使法律与2013年数字环境的现实保持一致,同时确保所做的更改不会损害完全起诉恶意黑客的能力。”

该账单被称为“Aaron’s Law”继在线创新者和激进主义者之后 谁的死 今年早些时候,他面临长达35年的监禁, 公民抗命行为 聚焦法律’的过时和检控滥用的可能性。

亚伦’s Law重新将CFAA的重点从普通的计算机和Internet活动转移到了针对破坏性黑客的攻击上,这是最初打算的。通过建立法律所需的明确界限,它可以区分常见的在线活动与有害攻击之间的区别。特别是立法:

  • 证明仅仅违反服务条款,雇佣协议或合同并不意味着自动违反CFAA。通过严格根据第9巡回法院和第4巡回法院最近的重要意见使用立法语言,该法案将改为‘未经授权访问’根据CFAA的规定,是通过规避技术或物理控制获得未经授权的信息访问–例如密码要求,加密或上锁的办公室门。网络钓鱼攻击,恶意软件注入或击键记录程序注入,拒绝服务攻击和病毒等黑客攻击在CFAA对此条款未作修改的强有力条款下将继续被完全起诉。
  • 通过消除一项多余的规定,使CFAA恢复平衡,该规定使一个人可以因相同的单独违反行为而被重复指控多次受到惩罚。消除多余的条款可以简化法律,但不会在针对黑客的保护方面造成差距。
  • 与CFAA罚则成正比。目前,CFAA’刑罚是分级的,检察官在多种情况下有较大的酌处权提高刑罚的严重性,在CFAA下对非重罪指控(即,刑期少于一年的指控)留有余地。该法案确保检察官不能通过在CFAA之下叠加多项指控来谋求夸大其词,包括对州法律的等同规定或对法律的非犯罪性违反。

“CFAA的改革是必要的,” Rep. Lofgren said. “我希望这项两党法案将导致为国家利益所需的改革。”

分享这个