邮件偷窥者的“黄金时代”
综合报道
当地时间6月30号,美国所有的电子邮件用户都被美国第一巡回上诉法院的一项匪夷所思的判决惊呆了,一位利用职务之便复制、偷看用户电子邮件并用于商业目的的电子邮件服务提供商前雇员被判无罪。一向标榜个人隐私神圣不可侵犯的美国法官们这次怎么了?
偷窥无罪
这起诉讼的被告是布雷得·卡尔西蒙,他在1998年担任Interloc公司副总裁时私自复制客户的私人电子邮件。Interloc公司(后来被Alibris收购)当时是一个网上书店,出售一些稀有的绝版书籍,并为客户和图书经销商们提供E-mail服务。
卡尔西蒙在没有知会这些客户的情况下,私自指使员工在公司的网络设备上安装特制程序,拷贝了亚马逊网站发给Interloc公司客户的近4000封电子邮件。
为此,美国助理检察官凯瑞·卡兹曼2001年对卡尔西蒙提起诉讼,认为他明显带有商业目的的“偷窃”行为违反了《联邦窃听法》。
卡尔西蒙辩解说,这样做的原因是因为一些客户抱怨说未曾收到亚马逊公司发给他们的电子邮件,而且他拷贝的是随机存取存储器(RAM)上的信件,属于“已储存的信息”,而非正在传输过程中的“电子通讯信号”,所以没有违反《联邦窃听法》。
2001年,联邦法官采纳了卡尔西蒙的辩护词,判他无罪。2003年,波士顿地方上诉法院驳回了卡兹曼的上讼请求。2004年6月30日,美国第一巡回上诉法院再次表示了对上述裁决的支持。
卡兹曼也不是一无所获,Interloc公司新东家Alibris已经为此向客户赔付了25万美元。
无奈的判决
声称“窃电子邮件不算偷”的卡尔西蒙真的无罪吗?
在一般网民看来,服务提供商并没有权力查看E-mail内容,除非得到了客户的允许。实际上,《联邦窃听法》也是这样规定的:网络服务的提供者不能“中途截取”、“曝光”或“使用”经由其网络进行传输的信息,除非网络出现了故障或者正在进行网络质量控制检测。
这个案子的关键在于“复制”的行为是否发生在传输阶段。法官认为,卡尔西蒙拷贝的对象是暂存在公司网络上的邮件,所以他的行为并没有触犯《联邦窃听法》,而只能用《联邦储存通信法》加以约束。
但是,就算检察官根据《联邦储存通信法》控告卡尔西蒙,结果也会令人失望。因为法律规定,《联邦储存通信法》不适用于服务提供商。也许这才是卡尔西蒙明显有悖常理的行为被判无罪的真正原因──找不到合适的法律条款治他的罪。
“通过对《联邦窃听法》的隐私保护条款的狭义解释,法院赋予了邮件服务提供商在任何时候以任何方式处理在传输过程中暂存在服务器上的E-mail的权力,” 美国电子先锋基金会(EFF)律师Kevin Bankston说:“这个判决结果说明了一个非常明显的事实,那就是现有的法律已经不能适应网络通信时代,在线隐私保护方面的法律有明显的漏洞,必须进行改进。”
E-mail之后,我们还会失去什么
虽然这只是一个小案件,但是它对所有的网络用户造成的冲击却远远比案件本身大得多。
说起E-mail的隐私保护,我们不由得联想起Gmail。2004年4月,Google推出了1GB空间的免费电子邮箱Gmail,作为条件,用户必须允许Google扫描邮件的内容,以便有目地接收相关的文字广告。这在当时掀起了轩然大波。但是,请注意,Google起码在事前征得了用户的许可。
不仅是E-mail,受到冲击的还有语音信箱和留言。根据以前美国法律的解释,语音留言信息属于有线通讯,如果当局要监听语音留言内容就必须使用窃听装置并按照《联邦窃听法》的要求申请窃听令。但在《爱国者法》里对于语音留言的解释有了变化,语音留言被归于“已储存的信息”,跟E-mail一样。也就是说,想要监听语音留言的内容只须申请一张搜查令,这比申请窃听令方便多了。
“从技术上来讲,要偷看在Internet上传送的没有经过加密的信息简直是小菜一碟。如果所有的邮件服务提供商都可以合法地对所有“存储”在其服务器上的信件进行扫描的话,网络上还有什么‘个人隐私’可言?!”一位美国网民愤怒地说。
相比之下,得克萨斯州的律师Pete Kennedy则显得乐观得多,他认为这起诉讼在事实上大大推动了电子通信保护的进程。
编后
看到这条新闻是在上周,当时小编非常震惊,一向视“个人隐私”如生命般宝贵的老美竟然能够容忍自己的私人电子邮件被随意复制、阅读。据悉这一判决已经引起了美国国内又一场有关网络隐私安全的大讨论。小编利用MSN跟几个美国朋友讨论了这个问题,现将他们的意见摘录如下,供读者朋友们参考。
Steven Brown(公司职员):美国人对个人隐私非常重视,这个判决结果是完全出乎意料的,既然电话等通信方式受到了如此严密的保护,那么为什么E-mail这一类明显也属于个人隐私的内容却不受重视呢?惟一的原因就是现有的法律已经不适应技术的飞速发展了,国会应该重新修订相关法律。
Walt Maney(IT公司部门经理):实际上,在一封电子邮件被传递到用户手里之前,ISP(互联网服务提供商)每时每刻都在对信件进行扫描,以减少病毒和垃圾信息带来的困扰。也就是说,任何人的信件都会被扫描、审查,这也是对付病毒、垃圾邮件甚至恐怖袭击的有效防御手段,人们不必过于紧张。