Mahkamah Agung memangkas undang-undang anti-peretasan yang kontroversial


Undang-Undang Penipuan dan Penyalahgunaan Komputer (CFAA), undang-undang anti-peretasan kontroversial yang melarang “melebihi akses resmi” pada sistem komputer, dipersempit oleh Mahkamah Agung pada hari Kamis. dalam keputusan 6-3. Pengadilan mengatakan undang-undang seharusnya tidak mencakup orang yang menyalahgunakan sistem yang diizinkan untuk mereka akses – dan mengklaim sebaliknya akan mengkriminalisasi “jumlah yang menakjubkan” dari penggunaan komputer sehari-hari.

Kasus pengadilan, Van Buren v. Amerika Serikat, menyangkut mantan perwira polisi Georgia bernama Nathan Van Buren. Van Buren menerima $5.000 sebagai imbalan untuk mencari plat nomor wanita di database polisi. (Kesepakatan itu sebenarnya adalah operasi penyergapan FBI, dan nomor platnya fiktif.) Karena pertukaran itu melanggar aturan departemen, jaksa mengatakan Van Buren telah “melebihi akses” ke sistem. Pengacara Van Buren berpendapat bahwa apakah dia menyalahgunakan database atau tidak, dia berwenang untuk mengaksesnya — dan karena itu tidak melanggar undang-undang anti-peretasan.

Pendapat mayoritas Mahkamah Agung, yang disampaikan oleh Hakim Amy Coney Barrett, sependapat. Itu mendukung pendekatan “gerbang-atas-atau-bawah” untuk otorisasi: mengakses bagian-bagian dari sistem yang secara khusus dilarang melanggar aturan CFAA, tetapi hanya mengakses area yang diotorisasi dengan cara yang tidak disetujui tidak.

Pendapat Barrett mencatat bahwa orang secara rutin membengkokkan atau melanggar aturan komputer dan layanan web. “Penafsiran pemerintah atas klausul ‘melebihi akses resmi’ akan menambahkan hukuman pidana ke sejumlah aktivitas komputer biasa yang menakjubkan,” tulisnya. “Jika klausa ‘melebihi akses resmi’ mengkriminalisasi setiap pelanggaran kebijakan penggunaan komputer, maka jutaan warga negara yang taat hukum adalah penjahat.” Undang-undang dapat mencakup karyawan yang mengirim email pribadi di komputer kerja, misalnya, atau “mengkriminalisasi segala sesuatu mulai dari menghiasi profil kencan online hingga menggunakan nama samaran di Facebook.”

Pakar hukum dan pendukung kebebasan sipil secara luas memuji putusan secara keseluruhan. “Ini adalah kemenangan penting bagi kebebasan sipil dan penegakan hak-hak sipil di era digital,” kata Esha Bhandari, wakil direktur Proyek Pidato, Privasi, dan Teknologi American Civil Liberties Union. Anggota staf Electronic Frontier Foundation Aaron Mackey dan Kurt Opsahl juga disebut keputusan sebuah kemenangan, dengan mengatakan pengadilan “memberikan bahasa yang baik yang seharusnya membantu melindungi peneliti, jurnalis investigasi, dan lainnya.” (Kedua organisasi sebelumnya mengajukan brief yang mendukung Van Buren.)

CFAA dapat digunakan untuk menindak peretasan berbahaya yang sah, tetapi juga sangat tidak jelas, dan tuduhan yang berbeda dapat membawa hukuman hingga 5, 10, atau 20 tahun penjara. Kritikus berpendapat bahwa kombinasi ini mengancam peneliti dan orang lain yang menggunakan informasi yang dapat diakses secara bebas dengan cara yang tidak disetujui. Jaksa federal dapat menumpuk tuduhan mengintimidasi terhadap target, seperti yang terjadi dengan aktivis Aaron Swartz, yang meninggal karena bunuh diri pada tahun 2013 saat menghadapi penuntutan. Perusahaan juga dapat menggunakannya untuk melecehkan wartawan atau karyawan yang membocorkan dokumen.

Secara teori, jaksa sekarang harus menetapkan bahwa pengguna benar-benar mengakses bagian dari sistem yang dilarang mereka masuki. “Saya pikir ini adalah kesepakatan yang sangat penting,” kata profesor Fakultas Hukum Universitas Cornell James Grimmelmann The Verge. “Ini benar-benar menjelaskan bahwa karyawan yang menggunakan komputer secara tidak loyal bukanlah masalah CFAA, dan itu menghilangkan sebagian besar penggunaan CFAA secara pidana dan perdata.” Putusan itu juga bisa mempengaruhi kasus yang melibatkan pengikisan, atau pengumpulan massal data yang tersedia untuk umum dari situs web.

Karyawan mungkin masih bersalah atas pelanggaran lain, seperti mencuri rahasia dagang, kata Grimmelmann, dan pengikis data dapat menghadapi tuntutan CFAA jika aktivitas mereka menyebabkan situs tidak dapat diakses. Tapi Van Buren meningkatkan standar untuk apa yang dianggap sebagai peretasan kriminal. “Anda menyingkirkan banyak hal yang sebenarnya bukan kejahatan peretas berteknologi tinggi dan berbahaya,” katanya.

Putusan itu juga meninggalkan pertanyaan penting yang belum terjawab. Keputusan pengadilan pada akhirnya tidak bertumpu pada dampak atau validitas hukum secara keseluruhan. Ini berfokus pada definisi kamus dari satu kata (“begitu”) untuk memutuskan apakah “melebihi akses resmi” harus didefinisikan seperti larangan serupa pada penggunaan komputer “tanpa otorisasi” — yang menggunakan metafora gerbang. Dan sementara dikatakan pelanggar harus melewati beberapa “gerbang” metaforis, itu tidak secara tegas mendefinisikan gerbang ini. Di Twitter, profesor Hukum Berkeley dan pakar CFAA Orin Kerr menunjuk ke catatan kaki yang menyiratkan gerbang bisa menjadi hambatan teknis atau aturan dalam kontrak- dalam kata-kata Kerr, sesuatu yang berpotensi luas seperti “jangan mengakses komputer ini untuk tujuan yang buruk”.

“Masih menjadi pertanyaan terbuka apakah pembatasan akses harus bersifat teknologi atau kontraktual,” kata mantan anggota staf EFF dan pengacara kejahatan komputer Hanni Fakhoury. Seperti yang dicatat Fakhoury, putusan tersebut mengatakan bahwa tidak selalu “masuk akal” bagi CFAA untuk bergantung pada perbedaan semantik yang baik dalam kontrak pribadi. “Tampaknya bagi saya mereka tidak nyaman dengan gagasan bahwa CFAA entah bagaimana akan menjadi alat untuk mengkriminalisasi kewajiban kontrak,” ia menyimpulkan. Tapi itu meninggalkan pertanyaan besar untuk diperdebatkan oleh pengadilan yang lebih rendah – setidaknya sampai kasus lain mencapai Mahkamah Agung.





Source link

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *