以实施精神伤害为目的,违反用户服务协议,构成未经授权故意获取计算机信息的CFAA轻罪

以实施精神伤害为目的,违反用户服务协议,构成未经授权故意获取计算机信息的轻罪CFAA案例要旨计算机使用者故意违反互联网服务协议的行为满足轻罪的构成要件有被告故意未经授权或超越权限访问他人计算机；被告进入的电脑包含跨州或对外交流信息；被告未经授权或超越权限进入他人电脑后，获取用于对外贸易或交流的信息被告人以实施精神伤害为目的，故意违反用户服务协议，构成未经授权故意获取计算机信息的CFAA轻罪法院评论随着网络技术适用的多元化与社交网站的蓬勃兴起，现代网络日趋成为当前民众娱乐、生活乃至感情寄托的紧要动脉网络改变了人们的生活和行为模式，越来越多的人倾向于通过网络来发泄自己的内心情感与表达个人的现实诉求据中国互联网络信息中心数据统计，截止2011年6月底，中国现有网民

4.85亿，平均每周在线时间

18.7小时围绕网络法律规制问题所产生的思考，大致可以区分为三种立场一种是绝对的传统主义，认为网络法律问题无非是现实问题在网络空间内的延展，因而完全能够将其纳入传统的法律框架下予以解决一种是绝对的新形态主义，认为网络世界是一个虚拟的世界,不能够适用现实世界的法律进行规制一种则是折中主义，既承认法律的保守性，也意识到网络作为新技术对传统法律的挑战，因而认为应在继受传统立法的基础上，根据网络环境的特殊性予以专门的法律思考及制度设计显然，在上述立场中，折中主义的做法被目前的司法理论界所普遍接受了结合人格权的网络侵权，我们需要重新考虑的是哪些法律的规定可以继续在网络领域内适用或者经法律解释后适用，哪些全新的问题无法在旧有的法律体制内得到解决从而寻求新的制度出路然而，令人遗憾的是，鉴于网络技术的特殊属性，这一领域仍然被很大程度上忽略了作为网络创始国的美国，健全的法治环境与网络技术的成熟适用使其积累了丰富的网络管理经验，判例法的开放性也赋予了它更强的问题应对能力在司法实务中，对于网络环境下发生的法律问题，美国法院大致秉承了上述三种立场，但就新规则的创制而言却远远走在了前列在此，我们挑选了近年来审理的均以网络为载体的人格权侵权的三个判例，以期进一步拓宽网络侵权法律问题的解决思路按照CFAA法第1030条a2C规定，本案所适用的轻罪构成要件为1被告故意未经授权或超越权限访问他人计算机；2被告进入的电脑包含跨州或对外交流信息；3被告未经授权或超越权限进入他人电脑后，获取用于对外贸易或交流的信息由此可以看出，讨论被告的行为是否构成轻罪的核心就在于，计算机使用者故意违反互联网服务协议的行为是否满足上述轻罪的第一个构成要件原因是，只要计算机使用者连接互联网,就一定会满足后两个构成要件下面以倒序的方式一一讨论1构成要件三第1030条e2B的定义是“受保护的计算机”是指用于对外贸易或交流的计算机,仅有观测数据的行为就构成“从计算机中获取信息”，而无需证明其主观上的需求至于“州际或对外贸易或交流”的部分，最高法院在Renov.AmericanCivilLibertiesUnion一案中作出如下说明“互联网是多个计算机相互连接的国际性网络，它能够使信息在全球的个人与组织间共享”因此，计算机使用者只要连接互联网，阅读了任何该网站的信息，就一定会满足第三个构成要件2构成要件二ParadigmAlliance,Inc.v.CeleritasTechnologies,LLC案中法官认为，“从实务的角度讲，提供‘网络连接服务的计算机都会满足州际交流的要求”这种理解与CFAA的立法史相一致因此，计算机使用者只要连接互联网，就一定会满足第二个构成要件3构成要件一如上所述，认定的核心在于，故意违反互联网服务协议是否构成“未经授权或超越授权故意进入他人计算机”第一个构成要件有三个术语尚未定义，分别为“故意”、“访问他人计算机”及“未经授权”，而对后两者的定义尚存在争议国会未对“未经授权”进行定义，可能是认为其不证自明，但其实其内涵仍然模糊不清CFAA立法史或许可以说明国会选择使用“故意”这个词汇的原因在1986年之前,立法中使用的词汇是“明知”，但在1986年的修正案中，“明知”被替换为“故意”，这种变更的原因有两个首先，国会所禁止的行为人主观态度是，未经授权进入他人计算机的故意一一并非误解或疏忽；其次，在运用计算机技术的案件中，“明知”的表达方式并不准确主观标准的变更将联邦刑事指控的焦点集中于未经授权，访问另一台计算机文件或数据的主观意识此外，这种表达也符合参议院刑事法典报告的陈述“故意’不仅仅要求意志自由，还要求其主观上意图达成该目标“因此，控方无须证明获取上述信息是用于特定目的，而定罪的关键在于滥用计算机系统以获取信息至于“访问他人计算机accessacomputer”一词，需要明确“访问access”的含义，而在涉及CFAA有关访问计算机的案件中，法院大多采用字典含义一一获得、进入，从数据库中检索数据或添加数据关于“访问”一词的定义有广义与狭义之分广义定义是指两台电脑间的交互行为，此时“访问他人计算机”是指在计算机间传递电子信号；狭义定义除了电子信号的成功传递之外，还要求能够获取一般大众无法获取的信息或特权选择适用广义还是狭义定义将会影响对“未经授权行为”的定义如果采用广义定义，那么违反概括许可使用的合同约定就会构成未经授权行为；而如果采用狭义定义，则只有违反法律对访问权的限制才会构成未经授权行为至于“未经授权”，法院使用类推法解释，即通过对比现实社会中较为具体的、熟悉的事物，分析何为计算机世界里的“未经授权”在具体案件中，法院会根据网站所有人与使用人间的关系、网站的使用方式等方面来分析使用人的访问权限例如，在雇员违法的案件中，法院会运用代理中的授权委托理论此外，当双方当事人的关系在本质上是,或有些类似于合同关系时，则认定当事人在明显违约时,构成未经授权的访问行为一般情形下，法院会认为经授权的访问发生于合同或代理关系中例如，雇员违反保密协议,将其公司计算机系统中的商业秘密泄露给新的雇主，在这种案件中，国会不太可能行使联邦管辖权来认定该违反合同的行为构成犯罪就违反合同的范围而言，大多数法院认为故意违反互联网服务（用户）协议，就构成未经或超越授权访问因为公共网站完全有能力、有自由明确声明其限制访问的内容而且，网站所有人有权限定其信息、服务或应用程序的访问群体，也完全有能力将授权的访问以书面方式（例如服务协议或使用条款置于网站首页，尽管个别案件对于通知及用户接受的充分性上存有争议）告知使用人本案中，用户服务协议说明其提供的服务包括MySpace,com网站、MySpace,com即时通讯软件以及其他该网站的链接此外，还告知公众用户协议中具有法律约束力的术语所有访客均可获知“如果其自愿遵守所有准据法及本协议，将视为经授权使用该服务”此外，为成为MySpace用户、与其他用户沟通并充分利用其服务，计算机使用人必须点击对话框来确认其接受服务协议；显然,用户服务协议能够分别限定访客、用户或其他使用人授权访问的范围本案中被告明知MySpace网站是用于用户间沟通与社交，也明知Megan是其用户之一，更明知互联网为信息共享与传输所带来的种种便利，仍然以对Megan实施精神伤害为目的，违反MySpace用户服务协议，以虚构身份注册实施加害行为，构成违反用户服务协议，且未经授权故意获取计算机信息的CFAA轻罪判解研究全文LoriDrew人格权保护案

1.基本事实LoriDrew（以下简称Drew）是密苏里州欧法伦的居民，与他人共谋，以对MeganMeier（以下简称Megan）实施精神伤害为目的，未经授权或超越权限登录一台在州际贸易中使用的计算机并获取其中的信息Megan是一名居住在欧法伦的13岁小女孩儿，她也是Drew的女儿Sarah的同学在2006年9月20日，Drew在Myspace（域名为www.my space,com）网站上以“JoshEvans,以下简称Josh这一16岁青少年男性的身份注册，并且在未经本人知晓或同意的情况下上传其照片该行为已经违反了Myspace的服务协议随后几天内，Drew以“Josh”这一虚构身份与Megan通过MySpace调情（Megan使用其真实身份）随后,Drew以“Josh”的身份，在2006年10月7日左右告知Megan他即将离开，并在2006年10月16日左右告知Megan“他不再喜欢她”，“如果没有她，世界将会更美好”当日，在得知Megan自杀之后,Drew即注销了“Josh”在Myspace的账户在起诉状中，Drew被指控一项预谋罪名（违反法律汇编第371条“预谋犯罪或欺诈国家”），及三项《惩治计算机欺诈与滥用法》CFAA的主要目的是保护联邦政府、金融、医疗及州际与对外贸易所使用的计算机,以防止擅自进入、威胁、损害、刺探，以及作为腐败工具而利用的上述计算机信息它弥补了其他州法及联邦刑事规则对计算机保护的漏洞

2.案件的争点法院在审理并咨询顾问之后，对陪审团作出如下指示如果你们一致认为被告的行为不足以构成指控的CFAA重罪即1030条之a20及c2Bii的规定，那么你们可以讨论其行为是否构成“较低标准”的CFAA之轻罪即1030条之a2C及1030c2A的规定第1030条“与计算机有关的欺诈或犯罪行为”所禁止的行为是未经或超越权限进入受保护的计算机以获取信息，并进行州际或对外交流，从而构成刑事犯罪或侵权在审理结束之后，陪审团一致认为，被告的行为不足以构成指控的CFAA之重罪，但构成上述CFAA之轻罪因此，依据联邦刑事诉讼规则，现在的争议焦点为仅有违反互联网服务协议的事实是否构成CFAA所规定的犯罪？如果构成,CFAA是否符合含糊原则及其他宪法原则？。