Lagen om lagrad kommunikation
.svg) | |
| Akronymer (vardagligt) | SCA |
|---|---|
| Antagen av | USA: s 99:e kongress |
| Effektiv | 21 oktober 1986 |
| Citat | |
| Offentlig rätt | Pub. L. 99–508 |
| Stadgar i stort | 100 Stat. 1848 , 1860 |
| Kodifiering | |
| Titlar ändrade | 18 |
| USC- sektioner skapade | 2701–2712 §§ |
| Lagstiftningshistoria | |
| |
| Stora ändringar | |
Lagen om lagrad kommunikation ( SCA , kodifierad vid 18 USC Chapter 121 §§ 2701–2712) är en lag som behandlar frivilligt och påtvingat avslöjande av "lagrade trådar och elektroniska kommunikations- och transaktionsregister" som innehas av tredje parts internetleverantörer (ISP) . Det antogs som avdelning II i Electronic Communications Privacy Act från 1986 (ECPA).
Det fjärde tillägget till den amerikanska konstitutionen skyddar folkets rätt "att vara säkra i sina personer, hus, papper och föremål, mot orimliga husrannsakningar och beslag". Men när det tillämpas på information som lagras online, är det fjärde tilläggets skydd potentiellt mycket svagare. Delvis beror detta på att det fjärde tillägget definierar "rätten att vara säker" i rumsliga termer som inte direkt gäller för "rimliga förväntningar på integritet" i ett onlinesammanhang. Det fjärde ändringsförslaget har betonats som en rättighet som skyddar människor och inte platser, vilket ger tolkningen av ändringsförslagets språk vidsträckt räckvidd. Dessutom har samhället inte nått tydlig konsensus om förväntningar på integritet när det gäller mer moderna (och utvecklande, framtida) former av registrerad och/eller överförd information.
Dessutom anför användare i allmänhet säkerheten för onlineinformation till en tredje part, en ISP. I många fall har det fjärde tilläggets doktrin hävdat att användarna genom att göra det avsäger sig alla förväntningar på integritet. Tredjepartsdoktrinen hävdar "att avslöjande av information till tredje part avstår från Fjärde Tilläggets skydd i den informationen" . Medan en husrannsakningsorder och sannolika skäl krävs för att husrannsaka ens hem, krävs enligt doktrinen från tredje part endast en stämning och förhandsmeddelande (en mycket lägre hinder än trolig orsak) för att tvinga en internetleverantör att avslöja innehållet i ett e-postmeddelande eller i filer. lagras på en server.
Enligt begäran från parlamentets utskott för rättsväsendet, underutskottet för domstolar, medborgerliga fri- och rättigheter och rättsförvaltningen, samt senatens utskott för statliga frågor som ber Office of Technology Assessment (OTA) att skapa en rapport om skydd kring elektronisk kommunikation, fann man att individer var i riskzonen. Denna risk identifierade nuvarande skydd för elektronisk post som "svagt, tvetydigt eller obefintligt". Rapporten drog slutsatsen att "[det] befintliga lagstadgade ramverket och rättsliga tolkningar av dessa täcker inte på ett adekvat sätt ny och framväxande elektronisk övervakningsteknik." Kongressen erkände det faktum att traditionella skydd för det fjärde ändringsförslaget saknades. Som ett resultat antogs Electronic Communications Privacy Act 1986 som en uppdatering av Federal Wiretap Act från 1968, som behandlade skydd för telefon (mark) linjesekretess. Bestämmelserna är uppdelade i 3 rubriker, där avdelning II är lagen om lagrad kommunikation.
SCA skapar ett fjärde tilläggsliknande integritetsskydd för e-post och annan digital kommunikation som lagras på internet. Det begränsar regeringens förmåga att tvinga en internetleverantör att lämna över innehållsinformation och icke-innehållsinformation (såsom loggar och "kuvertinformation" från e-post). Dessutom begränsar det kommersiella internetleverantörers förmåga att avslöja innehållsinformation för icke-statliga enheter.
Översikt
Section 2701 (18 USC § 2701) i SCA tillhandahåller straffrättsliga påföljder för alla som "avsiktligt utan tillstånd tillträder en anläggning genom vilken en elektronisk kommunikationstjänst tillhandahålls eller ... avsiktligt överskrider en behörighet att få tillgång till den anläggningen; och därigenom erhåller, ändrar eller förhindrar auktoriserad åtkomst till en tråd eller elektronisk kommunikation medan den är i elektronisk lagring i ett sådant system ska straffas ...."
Sektion 2702 (18 USC § 2702) i SCA är inriktad på två typer av onlinetjänster, "elektroniska kommunikationstjänster" och "fjärrdatortjänster." Lagen definierar en elektronisk kommunikationstjänst som "varje tjänst som ger användarna av den möjligheten att skicka eller ta emot tråd eller elektronisk kommunikation." En fjärrdatortjänst definieras som "tillhandahållande till allmänheten av datorlagrings- eller bearbetningstjänster med hjälp av ett elektroniskt kommunikationssystem." Detta avsnitt beskriver också villkoren under vilka en offentlig Internetleverantör frivilligt kan avslöja kundkommunikation eller register. I allmänhet är internetleverantörer förbjudna att "avslöja för någon person eller enhet innehållet i all kommunikation som förs eller underhålls på den tjänsten." Internetleverantörer tillåts dock dela "icke-innehållsinformation", såsom loggdata och mottagarens namn och e-postadress, med någon annan än en statlig enhet. Dessutom kan Internetleverantörer som inte erbjuder tjänster till allmänheten, såsom företag och universitet, fritt avslöja innehåll och icke-innehållsinformation. En internetleverantör kan avslöja innehållet i en abonnents kommunikation godkänd av den abonnenten.
Sektion 2703 (18 USC § 2703) i SCA beskriver villkoren under vilka regeringen kan tvinga en ISP att avslöja "kund eller abonnent"-innehåll och icke-innehållsinformation för var och en av dessa typer av tjänster:
- Elektronisk kommunikationstjänst. Om en "tråd eller elektronisk kommunikation" har legat i elektronisk lagring i 180 dagar eller mindre måste regeringen få en husrannsakan. Det har varit debatt om statusen för öppnade e-postmeddelanden som lagrats i 180 dagar eller mindre, vilket kan falla i denna kategori eller kategorin "fjärrdatortjänster".
- Fjärrdatortjänst. Om en "tråd eller elektronisk kommunikation" har lagrats elektroniskt i mer än 180 dagar eller hålls "endast i syfte att tillhandahålla lagrings- eller datorbehandlingstjänster" kan regeringen använda en husrannsakningsorder, alternativt en stämningsansökan eller en "specifika och artikulerbara fakta" domstolsbeslut (kallat en §2703(d)-beslut) kombinerat med förhandsbesked för att tvinga fram avslöjande. Förhandsbesked kan skjutas upp i upp till 90 dagar om det skulle äventyra en utredning. Historiskt sett har öppnad eller nedladdad e-post som lagrats i 180 dagar eller mindre fallit i denna kategori, med motiveringen att den lagras "enbart i syfte att lagra."
I detta avsnitt behandlas också kraven för ett domstolsbeslut om utlämnande. Den tar också upp att det inte ska finnas någon grund för talan i någon domstol mot leverantören enligt detta kapitel.
Sektion 2704 (18 USC § 2704) i SCA beskriver säkerhetskopiering så att en enhet som verkar enligt 2703(b)(2) kan begära en säkerhetskopia av den elektroniska kommunikationen för att bevara kommunikationen. Denna säkerhetskopia kan inkluderas i kravet på stämning eller domstolsbeslut som begärs från ISP.
Section 2705(b) ( 18 USC § 2705(b) ) föreskriver också gag orders , som ger mottagaren av en 2703(d) order att avstå från att avslöja förekomsten av ordern eller utredningen. Domstolen kommer att kunna skjuta upp underrättelsen i nittio dagar om den fastställer att det finns en anledning till att domstolsbeslutet kan få negativa resultat.
Sektion 2706 (18 USC § 2706) i SCA behandlar kostnadsersättning så att en statlig enhet som erhåller kommunikation och register enligt 2702,2703 eller 2704 i titeln ska betala den part som tillhandahåller informationen för uppkomna kostnader. Beloppet bör komma överens om. Detta krav är undantaget när avsnitt (a) inte gäller de register som finns hos kommunikationsoperatören.
Sektion 2707 (18 USC § 2707) i SCA beskriver orsaken till civilrättslig talan enligt denna titel, lättnader i en civilrättslig talan, skadestånd som fastställts i en civilrättslig talan, administrativ disciplin, försvar, preskription och otillbörligt avslöjande.
Sektion 2708 (18 USC § 2708) i SCA anger att rättsmedel och sanktioner är de enda rättsmedel och sanktioner för överträdelser av kapitlet som inte är grundlagsöverträdelser.
Avsnitt 2709 ( 18 USC § 2709 ) gäller kontraspionageåtkomst till telefonavgifter och transaktionsregister. Underavsnitt (a) säger att en tråd- eller elektronisk kommunikationstjänst bör följa alla begäranden om information, register, elektronisk kommunikation som görs av Federal Bureau of Investigation Director med erforderlig certifiering (b).
Sektion 2710 (18 USC § 2710) i SCA beskriver felaktigt avslöjande av videoband eller försäljningsregister och resulterande civilrättslig talan i tingsrätten i händelse av en överträdelse enligt denna paragraf.
Sektion 2711 (18 USC § 2711) i SCA tillhandahåller definitioner för kapitlet. Termerna som definieras är de i avsnitt 2510 i titeln, "fjärrdatortjänst", "domstol med behörig jurisdiktion" och "statlig enhet".
Section 2712 (18 USC § 2712) i SCA diskuterar civilrättsliga åtgärder mot USA. Varje part som har anspråk på brott mot kapitlet eller kapitel 119 i titeln kan vidta åtgärder mot US District Court för att återkräva skadestånd.
Konstitutionaliteten av tvingad regering avslöjande
När det gäller regeringens möjlighet att framtvinga avslöjande är den mest betydande skillnaden som SCA gör mellan kommunikation som innehas i elektroniska kommunikationstjänster, som kräver en husrannsakningsorder och sannolika skäl, och de i fjärrdatortjänster, som endast kräver en stämning eller domstol beställa, med förvarning. Denna lägre skyddsnivå är i huvudsak densamma som skulle tillhandahållas av det fjärde tillägget – eller potentiellt lägre, eftersom meddelandet kan försenas på obestämd tid i 90-dagarssteg. Orin Kerr hävdar att "SCA antogs för att stärka det svaga integritetsskyddet från fjärde tillägget som gällde för Internet. Att införliva dessa svaga principer från fjärde tillägget i lagstadgad lag är inte meningsfullt." I Warshak v US (2007) fann denna synpunkt flyktigt stöd från en panel från den sjätte kretsen, som slog fast att en rimlig förväntning om integritet sträcker sig till e-postmeddelanden som annars skulle falla under SCA:s lägre skyddsnivå: "Där tredje parten förväntas inte få åtkomst till e-postmeddelanden under den normala verksamheten, men parten har en rimlig förväntning om integritet, och det räcker inte att stävja enheten med enbart vårdnad över dokumenten för att övertrumfa kravet på det fjärde ändringsbeslutet." Därefter lämnade den sjätte kretsen en banc panelens beslut och återförvisades för avvisande av författningskravet, med resonemang att eftersom domstolen inte hade "ingen aning om huruvida regeringen kommer att genomföra en ex parte sökning av Warshaks e-postkonto i framtiden och mycket av anledning att tvivla på att det kommer att göra det", var frågan inte mogen för avgörande. Zwillinger och Sommer observerade att detta beslut skapade en barriär för "blivande" utmaningar från individer med anledning att tro att de kommer att bli mål för övervakning. Medan Warshaks civila mål avslutades utan en lösning på denna fråga, gav hans brottmål ytterligare en möjlighet. I United States v. Warshak (2010) fann den sjätte kretsen att e-postanvändare har en rimlig förväntning om integritetsskydd som skyddas av det fjärde ändringsförslaget i innehållet på sina e-postkonton och att "i den utsträckning som SCA utger sig för att tillåta regeringen att erhålla sådana e-postmeddelanden utan garanti är SCA grundlagsstridig."
I In re Application of the United States for Historical Cell Site Data , 724 F.3d 600 (5th Circ. 2013), ansåg Fifth Circuit att domstolsbeslut enligt Stored Communications Act som tvingar mobiltelefonleverantörer att avslöja historisk cellplatsinformation inte är i och för sig grundlagsstridig. Men i Carpenter mot USA slog högsta domstolen fast att regeringen bryter mot det fjärde tillägget genom att få tillgång till sådan information utan en husrannsakningsorder eller undantag från kravet på beslutsbeslutet, som t.ex. akuta omständigheter.
Extraterritorialitet
Många internetleverantörer har serverfarmar och datacenter där deras användares elektroniska data lagras, med platser som är valda globalt för att stärka serverns prestanda. Som ett resultat kan data potentiellt ligga utanför amerikansk jurisdiktion. Tillämpningen av SCA på extraterritoriell jurisdiktion blev en stridsfråga, eftersom stadgan är diskutabelt tillämplig på att genomföra sökningar utanför USA, även över parter som inte fysiskt befinner sig i USA. Till stöd för detta tillåter Bank of Nova Scotia Doctrine, eller BNS, "en stämning av storjuryn ... som används för att tvinga ett företag som lyder under amerikansk jurisdiktion att framlägga bevis som lagras utanför USA om bevisen ligger inom företagets innehav, vårdnad eller kontroll." Med dessa ansökningar kommer argument för användningen av ett lämpligt avtal om ömsesidig rättslig hjälp (MLAT). Det är ytterst domstolarnas tolkning som avgör hur beslutet verkställs.
I ljuset av en tidigare dom som upprätthåller extraterritoriell tillämpning av SCA i In Re Warrant of a Certain E-mail Account Controlled and Maintened by Microsoft Corporation, infördes ett nytt lagförslag kallat LEADS Act. Lagförslaget "utesluter användningen av amerikanska garantier för att erhålla kommunikationsinnehåll lagrat utanför [USA] såvida inte innehållet finns på en amerikans konto." Detta innebär att avslöjande av privat kommunikation på servrar utomlands genom en rättslig dom endast kan ske om användaren av sådana e-postmeddelanden är en amerikansk medborgare.
Microsoft Corporation v. Amerikas förenta stater
Den 4 december 2013 erhöll statliga myndigheter en SCA-beslut från domare Francis i södra distriktet i New Yorks fall i återbeslut om att söka efter ett visst e-postkonto som kontrolleras och underhålls av Microsoft Corp. Microsoft identifierade att det begärda kontot serverades på en server i Irland. Microsoft lämnade in en motion om att upphäva beslutet baserat på den extraterritoriella tillämpningen av ordern. Denna motion avslogs av domstolen och SCA-ordern förklarades som en "hybridorder", som "verkställs som en stämning genom att den delges den ISP som har informationen och inte involverar statliga agenter som går in i lokalerna för Internetleverantören för att söka igenom sina servrar och beslagta e-postkontot i fråga." Domstolen bekräftade också att en uppmaning att använda MLAT inte skulle vara nödvändig i fallet. Fallet resulterade i att Microsoft frivilligt hölls i förakt för bristande efterlevnad av SCA-ordern. Detta var tänkt att överklaga till den amerikanska appellationsdomstolen i andra kretsen så snart de kunde. Microsoft hävdade att de inte skulle följa efter om inte en överklagandegranskning genomfördes, åtminstone.
Den 14 juli 2016 beslutade en panel med tre domare vid Förenta staternas appellationsdomstol för andra kretsen till förmån för Microsoft att SCA-beslutet inte kan ses som "hybridorder" och att SCA:s bestämmelser om prövningstillstånd inte gäller extraterritoriellt. Ett 4-4 delat beslut om en en banc- rehearing av hela andra kretsen lämnade panelens beslut i ärendet. Det amerikanska justitiedepartementet överklagade till USA:s högsta domstol, som prövade fallet. När kongressen antog CLOUD Act 2018, beslutade Högsta domstolen att frågan hade blivit omtvistad, och den lämnade den andra kretsens beslut. Fallet anses belysa frågor relaterade till SCA:s föråldrade karaktär jämfört med modern Internetteknik.
Sociala media
Vid tidpunkten för SCA:s tillkomst fanns inte sociala medieplattformar i det sammanhang som lagstiftningen tog upp. SCA:s gränser är de för elektronisk kommunikation som inte ska vara tillgänglig för allmänheten. Trots detta bevisar domstolsbeslut som Crispin v. Christian Audigier, Inc. att SCA beviljat skydd kan tilldelas vissa kommunikationskanaler för sociala medier. ECS- och RCS-identifiering är nödvändig i ett beslut om SCA:s applikation för sociala medier. Domstolarna i Crispin c. Christian Audigier, Inc. uppgav "meddelanden som ännu inte har öppnats ... fungerar som ECS-leverantörer och meddelandena är i elektronisk lagring eftersom de faller inom definitionen av "tillfällig, mellanliggande lagring" enligt § 2510(17)(A) ... meddelanden som har öppnats och behållits ... [på webbplatser för sociala nätverk] fungerar som RCS-leverantörer som tillhandahåller lagringstjänster enligt § 2702(a)(2).
Vägginlägg och kommentarer anses inte skyddas som former av tillfällig mellanlagring. Vägginlägg och kommentarer lagras för säkerhetskopieringsskydd, vilket innebär att de omfattas av SCAs underavsnitt (B). Vägginlägg och kommentarer har klassificerats som elektronisk anslagstavla, eller BBS. BBS, terminologi som används i SCAs historia 1986, definierar BBS som kommunikationsnätverk av datoranvändare för att överföra information mellan datorer som kan vara icke-kommersiella system som drivs av användare med gemensamma intressen. BBS tillgängligt för allmänheten omfattas inte av SCA på grund av allmänhetens tillgång som beviljats av facilitatorn. Men om en användare begränsar åtkomsten till dessa kommunikationer på kontot, är dessa kommunikationer föremål för SCA-täckning.
Det är okänt nivån på specifika BBS:s integritet är tillräcklig för SCA-skydd. En numerisk övre gräns för antalet användare eller "vänner" som en profil är ansluten till skulle vara "godtycklig linjeritning" som leder till "onormala resultat."
Under 2017 fann Massachusetts Supreme Judicial Court att SCA inte hindrade en avliden persons personliga representanter från att komma åt hans e-postmeddelanden.
Crispin v. Christian Audigier, Inc.
I maj 2010 tillämpade en federal distriktsdomstol SCA för första gången på data på sociala nätverkssajter. Målet avsåg att avgöra om de tilltalade kunde stämma kärandens elektroniska kommunikation från de sociala medieplattformarna Facebook, Media Temple och MySpace. Buckley Crispin, käranden, väckte talan mot Christian Audigier, Christian Audigier, Inc. och deras underlicenstagare. Crispin hävdade att de tilltalade använde hans konst i överträdelse där de tilltalade delgav stämningar på de tre ovannämnda sociala medieplattformarna. Crispin hävdade att dessa stämningar sökte elektronisk kommunikation som Internetleverantörer inte har befogenhet att avslöja enligt SCA. När domaren hävdade att sociala medieplattformar inte omfattas av SCA, lämnade Crispin in en begäran om omprövning i Central District of California.
Efter detta måste bestämning av ECS eller RCS göras för Facebook, Media Temple och Myspace. Domstolarna i det här fallet ansåg att Facebook och MySpace var RCS-leverantörer när det gäller kommentarer och vägginlägg som öppna meddelanden. Även om dessa kommunikationer inte är tillfälliga eller mellanliggande lagringar under (A), fann domstolarna att kommentarer och vägginlägg lagras i säkerhetssyfte. Detta innebär att de omfattas av underavsnitt (B) i titeln.
Robbins v. Lower Merion School District
Lagen åberopades i fallet Robbins mot Lower Merion School District 2010, där målsägande anklagade två förortsgymnasier i Philadelphia för att i hemlighet ha spionerat på elever genom att i smyg och på distans aktivera webbkameror inbäddade i skolutgivna bärbara datorer som eleverna använde hemma, vilket bröt mot deras rätt till privatliv. Skolorna erkände att de i hemlighet tagit över 66 000 webb- och skärmdumpar, inklusive webbkamerabilder av elever i deras sovrum.
Kritik
Språket och bestämmelserna som fastställdes under SCAs år 1986 gäller inte heltäckande för modern teknik och framstegen. SCA har lett till oklarheter i efterlevnaden för ISP:er eftersom lagstiftningen är föråldrad. Detta får teknikföretag att ta risker och förändra sina verksamheter för att blidka både inhemska och internationella användare som vill komma åt servrar.
Domstolar har blivit osäkra på hur SCA kan vända sig till moderna tjänsteleverantörer, eftersom de ges flexibilitet i tolkningen. Resultatet kan bli lite skydd som faktiskt erbjuds. Flexibilitet dikterar att ett domstolsbeslut kan komma ner till en retorik, som om en server är en lagringsplats eller ett kommunikationscenter (vilket kan hända i fallet med Gmail.) Detta gör det så att breda principer och tolkningar är avsedda att hålla jämna steg. med teknik.
En samhällskritik [ av vem? ] av SCA är att domstolarna bör titta på parternas avsikter snarare än tillgången till kommunikation. Detta ifrågasätter tjänsteleverantörernas roll som neutrala arkiv för innehåll. I det moderna utrymmet är tjänsteleverantörer oklart om huruvida tillämpningen av SCA skulle vara en kränkning av användarnas integritetsrättigheter eller inte. Som ett resultat kan bristande efterlevnad av stämningar få en juridisk och ekonomisk inverkan på tjänsteleverantörer.
SCA drivs av rättspraxis och domstolstolkning. Detta kan kritiseras som en instabil grund för en etablerad standard. SCA blir mindre tillämpligt eftersom tolkningar tänjs ut för att möta ny teknik. Individuella tolkningar av rättspraxis har potential att lämna oönskade politiska, sociala och ekonomiska konsekvenser både i USA och globalt.
Frånvaron av kongressens lagstiftande SCA-reform sedan dess antagande 1986 har varit dess största kritik på grund av historisk och förväntad teknisk tillväxt.