【滥用电脑，当心受罚】（祝良律师随笔 №. 830）

美国“电脑诈骗与滥用法”（CFAA，联邦法典18 USC 1030）自1984年由国会通过后已被修订过多次  （1989，1994，1996，2001，2002，2008 ，最近一次是2015年）。 这30年间，人类经历了信息化革命，电脑滥用的手段层出不穷，不断地逼使立法者增补和更新法律。

按2015年的新法，下列行为者，如证据确立，将承担刑事和民事责任：

未经授权或越权进入电脑获取政府保密数据、国家安全数据或者核能数据；

未经授权或越权进入电脑获取金融机构记录、信用卡公司记录、消费者信用报告机构的记录；

未经授权或越权进入电脑获取联邦政府部门或机构的文件；

未经授权或越权进入“受保护电脑”获取任何信息（“受保护电脑”是指美国政府、金融机构使用的电脑，或者在跨州、跨国商业活动中使用的电脑，实质上是与互联网相联的任何电脑包括智能手机）；

未经授权进入美国政府的电脑；

有意诈骗，未经授权或越权进入“受保护电脑”，获取任何有价值的东西，除非诈骗的目标仅为使用该电脑而且此使用在一年之内的价值不超过$5000;

未经授权，故意安装或下载软件，给“受保护电脑”造成了损失；

未经授权进入“受保护电脑”，因疏忽而造成了损失；

有意诈骗，并截获可用来进入电脑的密码，该截获密码的行为影响到跨州商业活动或者相应电脑是美国政府所用的；

有意勒索，并在跨州、跨国商业活动中传播电子信息，所传播的电子信息可能对受保护的电脑造成损害、可能入侵电脑盗取数据或者可能破坏受保护电脑的安全，或者以威胁受保护电脑的安全勒索钱财。

相应的惩罚，因犯罪性质和情节轻重而有不同。例如：

窃取政府保密数据、国家安全数据或者核能数据，初犯者，其刑罚是罚金或者十年以下监禁，或者二者并罚。再犯者，其刑罚是罚金或者二十年以下监禁，或者二者并罚。

窃取受保护电脑里的数据或者密码，初犯者，其刑罚是罚金或者一年以下监禁，或者二者并罚。再犯者，其刑罚是罚金或者十年以下监禁，或者二者并罚。

如果窃取数据或者密码的行为是处于商业目的，或者有助于其他的犯罪行为，或者被窃资料的价值超过$5000，那么相应的刑罚是罚金或者五年以下监禁，或者二者并罚。

诈骗金额超过$5000的，或者勒索的（例如传播、使用勒索病毒），相应的刑罚是罚金或者十年以下监禁，或者二者并罚。

电脑犯罪造成人身伤亡的，相应的刑法可高至终身监禁。

电脑犯罪的受害者可以通过民事诉讼寻求民事赔偿，时效是两年。民事起诉的门槛是违法行为满足下列五项中的任何一项：（1）在任何一年里造成的损失超过$5000；（2）损害了对一人或多人的医疗；（3）造成了对任何人的身体损伤；（4）造成了对公共健康或安全的威胁；或者（4）损坏了美国政府用于司法管理、国防或者国家安全的电脑。

在“1年内损失逾$5000”的案子里，对原告的救济仅限于经济赔偿，惩罚性赔偿则不适用。这类案子里常见的违法行为是越权使用密码。密码是进入电脑系统的钥匙。钥匙使用者的权限是设定的，例如：用以任何未经授权的方式获取的密码进入电脑系统，均属越权；经授权的密码使用者不可以与他人分享密码；使用密码的特权因离职自动停止。

2016年5月联邦上诉法院第九巡回法院在US v Nosal的判决里指出：离职员工使用原雇主的密码，非但不是无碍小事，而是犯罪行为。第九巡回法院对“未经授权”的解释，与第二、第四和第六巡回法院的解释基本一致：只要雇员进入电脑系统的权利已被停止，他用他知道的密码进入电脑系统的行为就是未经授权的。

美国地检署未必有足够人力对众多的违法者启动刑事诉讼。但2015年的新法为雇主通过联邦法院对付滥用前雇主数据的离职员工提供了利器。因此，高科技领域里的华裔员工应当尤其谨慎处事。

Copyright © 2015，2016
大易律师事务所
DAHYEE LAW GROUP
Silicon Valley Office
97 E. Brokaw Rd., Ste 310G
San Jose, CA 95112
(408) 329-7562 (中文)
*
San Mateo/Burlingame Office
1818 Gilbreth Rd., Ste 219
Burlingame, CA 94010
(650) 265-0913 (中文)
*
Pleasanton/Dublin Office:
5776 Stoneridge Mall Rd., Suite 288
Pleasanton, CA 94588
(925) 478-3968 (中文)
*
*
WeChat微信: US3539