May Malaking Implikasyon para sa Crypto ang Computer Fraud Ruling ng Korte Suprema ng US

Si Andrew Hinkes ay isang abogado kasama si Carlton Fields at isang adjunct professor sa New York University Stern School of Business at New York University School of Law.

Ngayong tag-araw, isasaalang-alang ng Korte Suprema ng U.S. kung paano bigyang-kahulugan ang 1986 Computer Fraud and Abuse Act, isang pangunahing batas sa proteksyon ng data. Ang desisyon ng korte ay maaaring gawing kriminal ang karaniwan ngunit teknikal na ipinagbabawal na pag-uugali na nauugnay sa computer, maglagay ng mga limitasyon sa isang makapangyarihang batas na nagpaparusa sa pagnanakaw at pang-aabuso ng data ng tagaloob tulad ng mga exchange hack, o bumaba sa isang lugar sa gitna.

Ang pinag-uusapan sa United States laban kay Van Buren ay ang interpretasyon ng isang probisyon ng CFAA, [18 U.S.C. § 1030(a)(2)(C)], na ginagawang isang pederal na krimen ang “mag-access [] ng isang computer nang walang pahintulot o lumampas sa [] awtorisadong pag-access,” at “sa gayon ay makakuha ng [] impormasyon mula sa anumang protektadong computer.” Ang "lumampas sa [] awtorisadong pag-access" ay nangangahulugang "pag-access sa isang computer na may pahintulot at gamitin ang naturang pag-access upang makakuha o baguhin ang impormasyon sa computer na hindi karapat-dapat na makuha o baguhin ng accesser."

Tingnan din ang: Paano Niloloko ng mga Imposter ang mga Entrepreneur sa Kanilang Crypto

Ang kaso ay pinasimulan ng isang opisyal ng pulisya ng Georgia, si Nathan Van Buren, na pinahintulutang mag-access at maghanap sa database ng pulisya para sa mga layunin ng pagpapatupad ng batas ngunit sa halip ay nag-access sa database na iyon upang makilala ang isang tao kapalit ng pagbabayad ng isang pribadong mamamayan. Si Van Buren ay kinasuhan ng kriminal na may paglabag sa CFAA.

Nakipagtalo si Van Buren na "ang pag-access sa [impormasyon] para sa isang hindi wasto o hindi pinahihintulutang layunin ay hindi lalampas sa awtorisadong pag-access gaya ng ibig sabihin ng" CFAA. Ang gobyerno ay nangatuwiran na "ang isang nasasakdal ay lumalabag sa CFAA hindi lamang kapag siya ay nakakuha ng impormasyon na siya ay walang 'karapat-dapat na []' anumang awtorisasyon upang makuha, kundi pati na rin kapag siya ay nakakuha ng impormasyon 'para sa isang layuning hindi pangnegosyo.'"

Si Van Buren ay nahatulan sa paglilitis ng paglabag sa CFAA. Sa apela, ang kanyang paghatol ay pinagtibay ng Eleventh Circuit Court of Appeals batay sa United States v. Rodriguez, na pinaniniwalaan na ang isang taong may access sa isang computer para sa mga kadahilanang pangnegosyo ay "lumampas sa kanyang awtorisadong pag-access" kapag siya ay "makakuha ng [mga] ... impormasyon para sa isang hindi pangnegosyong dahilan."

Ang interpretasyong ito ay maaari ring gawing kriminal ang 51% na pag-atake laban sa mga pampublikong network blockchain.

Hindi lahat ng circuit court of appeal ay binibigyang-kahulugan ang probisyon ng CFAA sa parehong paraan. Ang First, Fifth, Seventh at Eleventh Circuits ay nagpataw ng pananagutan kung saan ang isang awtorisadong tao ay nag-access ng data sa isang system na may awtorisasyon at lumampas sa awtorisasyon na iyon sa pamamagitan ng pagkuha ng impormasyon para sa hindi tamang layunin. Ang Pangalawa, Ikaapat at Ika-siyam na Circuits ay nagpasya na ang isang tao ay lumalabag sa bahaging iyon ng CFAA lamang kung siya ay nag-access ng impormasyon sa isang computer na siya ay ipinagbabawal na ma-access sa anumang kadahilanan.

Ang apela ni Van Buren ay humihiling sa Korte Suprema ng U.S. na magpasya sa paghahati na ito at tukuyin ang "[w]kung ang isang tao na awtorisadong mag-access ng impormasyon sa isang computer para sa ilang partikular na layunin ay lumalabag sa [CFAA] kung ina-access niya ang parehong impormasyon para sa isang hindi tamang layunin."

Ano ang nakataya

Ang paglutas sa salungatan na ito ay mahalaga.

Ang posisyong kinuha ng Eleventh Circuit ay maaaring maprotektahan ang mga gumagamit ng Crypto sa kaso ng insider theft. Halimbawa, kung ang isang insider sa isang Crypto exchange ay may karapatang i-access ang data ng customer o mga pribadong key at ginagamit ang access na iyon para sa hindi tamang layunin (ibig sabihin, ibenta ang data na iyon sa dark web), ang insider na iyon ay maaaring singilin sa ilalim ng CFAA at napapailalim sa mga kriminal na parusa.

Gayunpaman, pinagtatalunan na ang interpretasyong ito ay maaaring gawing kriminal ang karaniwang pag-uugali tulad ng pagpapatakbo ng mga pool ng pagtaya sa "March Madness" sa mga computer na pag-aari ng employer na lumalabag sa mga patakaran ng kumpanya, at mga aktibidad na hindi labag sa batas ngunit ipinagbabawal ayon sa kontrata gaya ng pagsisinungaling tungkol sa iyong taas sa isang online dating site na lumalabag sa mga tuntunin ng serbisyo ng website.

Tingnan din: JP Koning - Ang $10B na Industriya ng Stablecoin ay May Problema sa Panloloko na Hindi Nilalaman

Ang malawak na interpretasyong ito ay inatake sa Van Buren bilang problemado mula sa konstitusyonal na pananaw sa kadahilanang maaari nitong gawing isang kriminal na pagkakasala ang isang paglabag sa isang pribadong kasunduan at magtaas ng mga isyu sa angkop na proseso.

Mula sa isang Crypto perspective, ang malawak na (11th Circuit) na interpretasyon ay maaaring magmungkahi ng isang trader sa isang Crypto exchange na nanloloko, nag-churn o naghugas ng mga trade (mga aksyon na maaaring lumalabag sa naaangkop na batas ng mga kalakal ngunit bihirang maparusahan) ay maaaring sumailalim sa kriminal na pananagutan sa ilalim ng CFAA kung ang aktibidad na iyon ay lumalabag sa mga Terms of Use ng exchange . Ang interpretasyong ito ay maaari ring gawing kriminal ang 51% na pag-atake laban sa mga pampublikong network blockchain kung tiningnan ng korte ang mga tuntunin ng pinagkasunduan, software at trabaho na iniambag ng mga minero upang bumuo ng mga ipinahiwatig na kontrata na nagbabawal sa naturang pag-uugali.

Sa ilalim ng mas malawak na interpretasyong ito, ang mga tagapamagitan gaya ng mga palitan o tagapag-alaga na nagbibigay sa mga tagaloob ng access sa mahalagang impormasyon ay maaaring subukang protektahan ang kanilang sarili at ang kanilang impormasyon sa pamamagitan ng pag-update ng kanilang mga patakaran upang hayagang pagbawalan ang mga tagaloob na gamitin ang impormasyong iyon para sa anumang layuning hindi pangnegosyo. Ang mga kumpanyang ito ay maaari ding humingi ng kumpirmasyon na saklaw ng kanilang mga patakaran sa seguro ang anumang mga potensyal na paglabag.

Ang kinalabasan ay maaaring magkaroon ng malaking implikasyon para sa industriya ng Cryptocurrency na lalong umaasa sa legal na ipinapatupad na mga karapatan sa Privacy .

Ang mas makitid na interpretasyon na itinataguyod ni Van Buren ay maglilimita sa aplikasyon ng CFAA upang ma-access nang walang pahintulot, anuman ang paggamit. Pinaghihigpitan ng interpretasyong ito ang aplikasyon ng mga kriminal na parusa sa pagsasagawa na mas katulad ng "tradisyonal" na pag-hack, at maaaring mabawasan ang posibilidad na ang maliliit na paglabag sa mga kasunduan sa boilerplate ay maaaring ituring bilang mga pederal na krimen. Maaaring limitahan ng interpretasyong ito ang mga paghahabol laban sa mga tagaloob na may awtoridad na i-access ang data at gamitin ang data na iyon para sa hindi tamang layunin.

Ang CFAA ay maaaring maging isang makapangyarihang sandata laban sa mga hacker. Maaari nitong payagan ang mga partidong sibil na magdemanda at bigyang-daan ang mga tagausig na humingi ng mga parusang kriminal, kabilang ang potensyal na pagkakulong ng mga lumalabag nang hanggang limang taon. Ang mga limitasyon sa abot ng CFAA ay maaaring mag-alis sa mga tagausig ng isang tool upang parusahan ang mga paglabag sa data at pag-atake ng tagaloob.

Tulad ng maraming iba pang mga pederal na batas na nauugnay sa computer, ang CFAA ay nauna nang nag-date sa modernong internet at nagpapakita ng edad nito. Bagama't maaaring may dahilan upang magmungkahi ng modernisasyon ng batas upang mas angkop sa kasalukuyang mundo ng negosyo na may internet, patuloy na umaasa ang mga korte, partido at tagausig sa CFAA upang protektahan ang mga computer, data at mga online na asset. Ang iba't ibang mga industriya at interes, kabilang ang mundo ng Crypto , ay dapat maghintay sa hatol ng korte nang may interes. Ang kinalabasan ay maaaring magkaroon ng malaking implikasyon para sa industriya ng Cryptocurrency , na lalong umaasa sa legal na pagpapatupad ng mga karapatan sa Privacy at ang kapangyarihan ng batas upang matiyak na maayos na secure ng mga tagapamagitan ang mga digital asset ng kanilang customer.