元同僚を説得して会社の顧客リストにアクセスさせ、それを自分に渡させた元従業員は、コンピューターハッキング罪で無罪であると、米国の控訴裁判所が判決を下した。
米国第9巡回控訴裁判所は火曜日、エグゼクティブサーチ会社コーン・フェリーの元従業員デビッド・ノサル氏が、詐欺目的で保護されたコンピュータに故意にアクセスする行為を禁止した1986年制定のコンピュータ詐欺および濫用防止法(CFAA)に違反していないとの判決を下した。
控訴裁判所のアレックス・コジンスキー判事は、ノサル被告がコーン・フェリーで働いていた元同僚数名を「説得」し、競合事業の立ち上げを手伝わせたと判決文で述べた。コーン・フェリーの社内規定では従業員による機密情報の開示が禁じられていたにもかかわらず、従業員らはログイン認証情報を用いて、機密データベースから情報源リスト、氏名、連絡先情報をダウンロードした。
米国司法省は、ノサル氏を企業秘密窃盗、郵便詐欺、共謀、CFAA違反を含む20件の罪で起訴した。ノサル氏は、コーン・フェリーの従業員が詐欺目的で許可されたアクセス権限を超えることを幇助したとして、CFAA違反の罪で起訴された。
司法省は、彼に対するCFAAの告訴を棄却した北カリフォルニア地区連邦地方裁判所の判決を不服として控訴した。
控訴裁判所は下級裁判所の判決に同意し、司法省のCFAAの解釈は範囲が広範すぎるため、規定に違反して会社のコンピュータにアクセスする従業員は誰でも刑事告訴される可能性があると述べた。
コジンスキー氏は、この法律はハッキング犯罪に焦点を当てたものであり、従業員による情報へのアクセスには焦点を当てていないと述べている。「政府によるこの法律の解釈は、コンピューターハッキングをはるかに超えて、コンピューターから取得した情報の不正使用を犯罪化するまでその適用範囲を拡大することになる。そうなれば、連邦犯罪を犯していると疑う理由がほとんどない大勢の人々が犯罪者とみなされることになるだろう。」
司法省の解釈は、会社のコンピューターでゲームをする従業員が刑事告訴されることを意味する可能性があるとコジンスキー氏は書いている。
「人類の心は太古の昔からさまよい続けてきました。コンピューターは、友人とのチャット、ゲーム、ショッピング、スポーツのハイライト観戦など、従業員に新たな先延ばしの方法を与えています」と彼は述べた。「こうした行為は多くのコンピューター使用規定で日常的に禁止されていますが、時折仕事用のコンピューターを私的な目的で使用したからといって、従業員が懲戒処分を受けることは稀です。しかし、CFAA(消費者行動規制法)の広範な解釈によれば、こうした軽微な浮気は連邦犯罪となるでしょう。」
バリー・シルバーマン判事は反対意見を述べた。「本件は、数独をしたり、メールをチェックしたり、出会い系サイトで嘘をついたり、あるいはその他多数派が正当に評価するいかなる行為とも全く関係がない」とシルバーマン判事は記した。「本件は、雇用主の貴重な情報を盗み、被害者から盗み出したデータを使って競合事業を立ち上げ、被告らの雇用契約でそのようなアクセスと利用が禁止されていることを知りながら、そのデータを利用したことと完全に関係している」
電子フロンティア財団は、司法省の解釈はCFAAの「大幅な拡大」をもたらすだろうとして、この判決を賞賛した。
「これは、職場でコンピュータを使用するすべてのアメリカ人にとって重要な勝利です」と、EFFのシニアスタッフ弁護士、マーシャ・ホフマン氏は声明で述べた。「私的コンピュータ利用ポリシーに違反することは犯罪であってはなりません。ウェブサイトの利用規約に違反することが犯罪であってはならないのと同じです。こうしたポリシーは往々にして曖昧で、恣意的で、わかりにくく、矛盾に満ちています。」
グラント・グロスは、IDGニュースサービスで米国政府のテクノロジーおよび通信政策を担当しています。TwitterアカウントはGrantGrossです。メールアドレスは[email protected]です。
