网络安全法案.doc

网络安全法案, 2002年国家安全法案第225部分规定实施
生效日期:2002年11月22日

网络安全加强法案(下称“法案”)包括多个提高计算机网络安全和隐私的修正条例。在其他情况中,法案(1)授权法律实施在某些紧急情况下使用追踪和诱捕跟踪设备,比如威胁到国家安全和受保护计算机受到攻击时;(2)对于计算机黑客侵犯案件引起死亡或严重人身伤害的情况下提高刑罚;(3)指示审判委员会对所有黑客案件检查使用刑罚;和(4)对于某些侵犯隐私的案件,比如非法拦截手机电话,提高刑罚。
II. 225部分条款(b)和(c):关于计算机黑客侵犯案件量刑指导的修正条款
225部分(b)指导美国量刑委员会回顾,. § 1030侵犯案的指导原则。在进行回顾时,该部分规定指示委员会考虑到某些因素,包括犯罪是否:(1)为了商业收益或金融利益;(2)造成对个人隐私的侵犯;(3)影响国防、国家安全、或司法行政;(4)损害紧要的军事防卫设施;或(5)威胁公共卫生或安全、或对任何人造成伤害。按照225部分(c)的规定,委员会必须最晚在2003年5月1日之前向国会报告它回顾的结果,包括任何对指导纲领的修正条款。
(d):提供商在涉及死亡或严重人身伤害的紧急形势下自愿透露信息的情况
以前的法律:附属部分2702(b)(6)以前同意网络服务提供商向“某个法律强制机关”自愿透露某种传播过程的内容,但是只有在下列情况下允许:(1)网络服务提供商无意中获得(比如,服务提供时的事件)某些内容,这些内容显示和某项犯罪有关;(2)内容包括儿童色情,这附属于42 . § 13032规定的报告要求;或者(3)“提供者有理由相信〔d〕一次涉及马上会发生的死亡危险或严重人身伤害的紧急情况要求〔d〕毫不耽搁地透露信息。”
问题:网络服务提供商主张附属部分2702(b)(6)不必要强迫透露防止死亡或严重人身伤害所需要的信息。附属部分同意网络服务提供商只能“向法律实施机关”
泄漏这些内容。而在某些紧急情况下,比如一次生物恐怖主义攻击,向例如疾病控制中心这样的非法律实施机关透露消息或许更快捷和更合适。虽然如此,然而,将这样的紧急情况向合适的非法律实施机关汇报的网络服务提供商将面临潜在的民事责任。
另外,网络服务提供商表达了担忧,那就是以前依照法规的条文要求他们自己(即网络服务提供商)来诠释有歧义的表达以决定是否属于无需法律程序就允许透露信息的规定不足以对他们进行保护。比如,如果一个网络服务提供商相信有与某个生命威胁相关的紧急情况的内容出现,并且向法律实施机关透露了,如果法庭此后决定该网络服务提供商的相信不够“充分理由”的话,他就可能为透露信息而负责。这样,以前的附属部分就打击了网络服务提供商为反对危险情况而悄悄透露拯救生命的信息的行动。
同样,一个网络服务提供商透露用户交流中有关威胁到生命的紧急情况的内容时,也会面对负责的问题。如果法庭之后认为死亡或严重人身伤害的危险不是那么“紧急而致立即发生”。这种负责的考虑会引起信息透露的延误,减轻法律实施的责任以防止或调查这样的紧急情况。
变动:新的附属部分2702(b)(7)代替了旧的2702(b)(6)(C),这就使得向“联邦、州或地方政府机关”透露相关生命