個資戰爭:法院判決哈薩克政府無權要求 Facebook 透露帳號資訊?

作者 | 發布日期 2016 年 04 月 10 日 12:00 | 分類 Facebook , 網路 , 資訊安全 line share follow us in feedly line share
個資戰爭:法院判決哈薩克政府無權要求 Facebook 透露帳號資訊?


經過上次 Apple 和 FBI 的解鎖爭議,在偵辦案件時,握有大量資訊的社群網站和手機大廠是否有協助作證的義務?檢警單位是否有權要求公司提供用戶的個人資訊成了熱議話題。

「共和網獨立新聞網」(以下簡稱共和網)不知如何取得哈薩克政府的機密郵件,並發表多篇文章批評哈薩克政府。對此,哈薩克政府曾多次藉由法律途徑反擊,除了一開始用暫時禁制令迫使該資訊下架無法流通外,更將腦筋動到 Facebook 上,想依據美國聯邦電腦詐欺及濫用防制法(Computer Fraud and Abuse Act,CFAA),要求臉書提供共和網在臉書的相關資料,為了此事,雙方在法院展開激烈攻防戰。

 

到底發生了什麼事?

智由博集配圖

▲ 事件時間序。

2014 年 8 月
網路上大量流出哈薩克政府管理部門的電子郵件和政府官員的私人 Gmail 帳號。這些信件被刊登在 Mega 網路空間和 Kazaword 網站上。

2015 年 1 月
共和網以外洩的電子郵件做為新聞素材,發表數篇文章表達對哈薩克政府的嚴厲批判,並公布在官網和粉絲專頁上。

2015 年 3 月
哈薩克提起訴訟,主張不明人士入侵他們的電子郵件系統和 Gmail 帳戶,違反了 CFAA。隔天法官做出暫時禁制令(類似我國的假處分或定暫時狀態的假處分),要求竊取哈薩克資料的駭客不得以任何方式使用、披露、傳播、公布、展示、分享、發行、擁有、拷貝、瀏覽、接近、提供他人得接近使用該等資訊。哈薩克也透過這項禁制令,要求在美國的共和網管理員移除相關新聞報導。

2015 年 11 月
哈薩克要求臉書提供共和網的臉書帳號、姓名、電子郵件信箱、IP 位址和媒體存取控制位址(Media Access Control Address,MAC 位址),讓他們能用上述資料來交互比對已取得的攻擊者資訊,希望能藉此找出駭客的真實身分。

臉書隨即拒絕了哈薩克的要求,哈薩克便更進一步的向而向法院聲請臉書為證據開示請求,而臉書希望法院撤銷傳票,使臉書不必出庭作證。

 

為什麼用「美國聯邦電腦詐欺及濫用防制法(CFAA)」要求Facebook作證

美國聯邦國會在 1986 年制定「電腦詐欺及濫用防制法(The Computer Fraud and Abuse Act,CFAA)」。這項法案針對無權或越權使用電腦的行為進行管制,主要的刑罰條文有 18U.S.C.§1030(a)(1)至18U.S.C.§ 1030(a)(7) 7 條,管制內容多為禁止無權或越權使用電腦取得資訊或藉此為詐欺、勒索等行為。

哈薩克政府認為,駭客違反 18U.S.C.§1030(a)(2):「禁止無權或越權使用電腦取得資訊。」由於駭客無權使用電腦取得哈薩克政府的資訊,共和網因此取得政府郵件且發表文章評論,而臉書也做為散布文章的平台,雙方都應該提供相關證據來協助調查。

法官的論述中,特別引用了第一憲法修正案:美國憲法第一修正案的核心是言論自由,明訂國會不得訂立國教、妨害宗教信仰自由及剝奪言論自由、侵犯新聞自由與集會自由、干擾或禁止向政府請願的權利。

哈薩克過去在政府騷擾、威脅、逮捕獨立新聞記者的前科累累,共和網的報導內容正是指控哈薩克政權壓迫行為的政治新聞,對此,法官認為,為了確保共和網相關人士的安全、保護 Facebook 擁有的資訊相當重要。

此外,法官更清楚表明:「除了直接竊取 Kazaword(網路平台)文件者,其他任何人對該文件表達意見或散布該資訊均受到憲法第一修正案的保障。」意即,即便人民知道消息來源是違法,仍有權利去出版他們合法取得與公共利益有關的真實資訊。

其實哈薩克政府打定主意認為共和網就是駭客,但卻苦於沒有確切證據。法院則認為,哈薩克必須有更明確的事實證據證明駭客是共和網指派來的,法院才願意要求共和網和臉書提供相關資料。因為如果駭客只是提供資料給共和網,或是駭客將資料放到網路共享空間,共和網自己下載做為新聞素材,共和網都是有權利去獲得或是評論的。

智由博集配圖

▲ 哈薩克觀點。

法院也撤銷原先的暫時禁制令,要求哈薩克政府不得要求共和網撤下文章、提供任何消息來源或文章作者等相關資訊。不過,此事也並非無解,如果哈薩克政府可以找到其他證據,證明共和網涉及駭客行為,哈薩克可再次申請暫時禁制令。

智由博集配圖

▲ 法院判決觀點。

後續發展又如何?

哈薩克對臉書提出了修正版的傳票聲請,也針對共和網網域登記者向法院聲請相類似的傳票,並另外提起獨立訴訟。共和網當然也不甘示弱,開始對哈薩克展開反擊。

在偵辦犯罪和用戶資訊安全的保障上,應該怎麼取得平衡?可否恣意透過司法系統探求用戶資訊?將是本案可以反思和探索的重點。

(本文由 智由博集 授權轉載;首圖來源:Flickr/Master OSM 2011 CC BY 2.0)