个资战争:法院判决哈萨克政府无权要求 Facebook 透露帐号资讯?

发布于:2020-06-15 分类:视界方面   

个资战争:法院判决哈萨克政府无权要求 Facebook 透露帐号资讯?

经过上次 Apple 和 FBI 的解锁争议,在侦办案件时,握有大量资讯的社群网站和手机大厂是否有协助作证的义务?检警单位是否有权要求公司提供用户的个人资讯成了热议话题。

「共和网独立新闻网」(以下简称共和网)不知如何取得哈萨克政府的机密邮件,并发表多篇文章批评哈萨克政府。对此,哈萨克政府曾多次藉由法律途径反击,除了一开始用暂时禁制令迫使该资讯下架无法流通外,更将脑筋动到 Facebook 上,想依据美国联邦电脑诈欺及滥用防制法(Computer Fraud and Abuse Act,CFAA),要求脸书提供共和网在脸书的相关资料,为了此事,双方在法院展开激烈攻防战。

到底发生了什幺事?个资战争:法院判决哈萨克政府无权要求 Facebook 透露帐号资讯? 事件时间序。

2014 年 8 月
网路上大量流出哈萨克政府管理部门的电子邮件和政府官员的私人 Gmail 帐号。这些信件被刊登在 Mega 网路空间和 Kazaword 网站上。

2015 年 1 月
共和网以外洩的电子邮件做为新闻素材,发表数篇文章表达对哈萨克政府的严厉批判,并公布在官网和粉丝专页上。

2015 年 3 月
哈萨克提起诉讼,主张不明人士入侵他们的电子邮件系统和 Gmail 帐户,违反了 CFAA。隔天法官做出暂时禁制令(类似我国的假处分或定暂时状态的假处分),要求窃取哈萨克资料的骇客不得以任何方式使用、披露、传播、公布、展示、分享、发行、拥有、拷贝、浏览、接近、提供他人得接近使用该等资讯。哈萨克也透过这项禁制令,要求在美国的共和网管理员移除相关新闻报导。

2015 年 11 月
哈萨克要求脸书提供共和网的脸书帐号、姓名、电子邮件信箱、IP 位址和媒体存取控制位址(Media Access Control Address,MAC 位址),让他们能用上述资料来交互比对已取得的攻击者资讯,希望能藉此找出骇客的真实身分。

脸书随即拒绝了哈萨克的要求,哈萨克便更进一步的向而向法院声请脸书为证据开示请求,而脸书希望法院撤销传票,使脸书不必出庭作证。

为什幺用「美国联邦电脑诈欺及滥用防制法(CFAA)」要求Facebook作证

美国联邦国会在 1986 年制定「电脑诈欺及滥用防制法(The Computer Fraud and Abuse Act,CFAA)」。这项法案针对无权或越权使用电脑的行为进行管制,主要的刑罚条文有 18U.S.C.§1030(a)(1)至18U.S.C.§ 1030(a)(7) 7 条,管制内容多为禁止无权或越权使用电脑取得资讯或藉此为诈欺、勒索等行为。

哈萨克政府认为,骇客违反 18U.S.C.§1030(a)(2):「禁止无权或越权使用电脑取得资讯。」由于骇客无权使用电脑取得哈萨克政府的资讯,共和网因此取得政府邮件且发表文章评论,而脸书也做为散布文章的平台,双方都应该提供相关证据来协助调查。

法官的论述中,特别引用了第一宪法修正案:美国宪法第一修正案的核心是言论自由,明订国会不得订立国教、妨害宗教信仰自由及剥夺言论自由、侵犯新闻自由与集会自由、干扰或禁止向政府请愿的权利。

哈萨克过去在政府骚扰、威胁、逮捕独立新闻记者的前科累累,共和网的报导内容正是指控哈萨克政权压迫行为的政治新闻,对此,法官认为,为了确保共和网相关人士的安全、保护 Facebook 拥有的资讯相当重要。

此外,法官更清楚表明:「除了直接窃取 Kazaword(网路平台)文件者,其他任何人对该文件表达意见或散布该资讯均受到宪法第一修正案的保障。」意即,即便人民知道消息来源是违法,仍有权利去出版他们合法取得与公共利益有关的真实资讯。

其实哈萨克政府打定主意认为共和网就是骇客,但却苦于没有确切证据。法院则认为,哈萨克必须有更明确的事实证据证明骇客是共和网指派来的,法院才愿意要求共和网和脸书提供相关资料。因为如果骇客只是提供资料给共和网,或是骇客将资料放到网路共享空间,共和网自己下载做为新闻素材,共和网都是有权利去获得或是评论的。

个资战争:法院判决哈萨克政府无权要求 Facebook 透露帐号资讯? 哈萨克观点。

法院也撤销原先的暂时禁制令,要求哈萨克政府不得要求共和网撤下文章、提供任何消息来源或文章作者等相关资讯。不过,此事也并非无解,如果哈萨克政府可以找到其他证据,证明共和网涉及骇客行为,哈萨克可再次申请暂时禁制令。

个资战争:法院判决哈萨克政府无权要求 Facebook 透露帐号资讯? 法院判决观点。后续发展又如何?

哈萨克对脸书提出了修正版的传票声请,也针对共和网网域登记者向法院声请相类似的传票,并另外提起独立诉讼。共和网当然也不甘示弱,开始对哈萨克展开反击。

在侦办犯罪和用户资讯安全的保障上,应该怎幺取得平衡?可否恣意透过司法系统探求用户资讯?将是本案可以反思和探索的重点。


正文到此结束.