in

La Cour suprême annonce une très bonne nouvelle pour tous ceux qui utilisent un ordinateur

Une affaire que la Cour suprême a rendue jeudi, Van Buren c. États-Unis, est centrée sur la loi fédérale sur la fraude et les abus informatiques (CFAA) – une loi si ancienne qu’elle est pratiquement antédiluvienne selon les normes de l’industrie technologique.

Adoptée en 1986, la loi vise à empêcher les individus d’accéder à des systèmes informatiques ou à des fichiers individuels qu’ils ne sont pas autorisés à voir. Considérez-la comme une loi anti-piratage. Mais la loi a également été promulguée il y a plus de trois décennies, bien avant qu’Internet ne déplace une grande partie de la société humaine vers le monde virtuel. En tant que tel, bon nombre de ses dispositions n’ont pas été exactement rédigées en pensant à notre société moderne en ligne.

Les faits de Van Buren sont assez simples – bien que l’affaire ait des implications très larges qui s’étendent bien au-delà de ces faits. Nathan Van Buren, un ancien sergent de police, a accepté un pot-de-vin de 5 000 $ pour rechercher dans une base de données des forces de l’ordre si un numéro de plaque d’immatriculation particulier appartenait à un policier infiltré, puis pour révéler ce qu’il avait trouvé à la personne qui l’avait soudoyé.

À l’époque, Van Buren travaillait comme policier et était autorisé à consulter cette base de données, bien qu’il ne soit évidemment pas censé l’utiliser pour vendre des informations policières confidentielles à des fins personnelles. La question dans Van Buren était de savoir s’il avait enfreint une disposition de la CFAA qui érige en crime « d’accéder à un ordinateur avec une autorisation et d’utiliser un tel accès pour obtenir ou modifier des informations dans l’ordinateur que l’utilisateur n’a pas le droit d’obtenir ou de modifier. . “

La question de savoir si Van Buren peut être poursuivi en vertu de cette loi fédérale s’avère avoir de profondes implications. Imaginez, par exemple, que la populaire application de rencontres Tinder demande à ses utilisateurs de « ne fournir que des informations précises dans leurs profils d’utilisateurs s’ils souhaitent accéder à notre service ».

Si quelqu’un ment sur son profil Tinder et prétend qu’il mesure deux pouces de plus que sa taille réelle, il a enfreint les règles de Tinder. Et s’ils lisent ensuite les profils d’autres utilisateurs de Tinder, ils ont techniquement accès à des informations qu’ils n’ont pas le droit d’obtenir. Mais cela devrait-il vraiment être un crime fédéral?

En effet, l’opinion majoritaire de la juge Amy Coney Barrett, selon laquelle Van Buren n’a pas enfreint la loi fédérale lorsqu’il a accédé à une base de données d’application de la loi à des fins inappropriées, énumère un large éventail d’activités assez ordinaires qui pourraient devenir un crime si la CFAA est interprétée au sens large, y compris « utiliser un pseudonyme sur Facebook » ou même envoyer un e-mail personnel à partir d’un ordinateur de travail.

La construction étroite de Barrett empêche la plupart, mais pas tous, de ces résultats absurdes – comme le souligne le juge Clarence Thomas dans une opinion dissidente, l’interprétation de Barrett de la CFAA pourrait toujours conduire à des accusations criminelles contre un employé qui joue à des jeux vidéo sur son ordinateur de travail.

Mais l’avis 6-3 de la Cour dans Van Buren, à tout le moins, empêche de nombreuses poursuites contre des individus qui commettent des transgressions mineures en ligne. Comme Barrett le met en garde, l’approche préconisée par la dissidence de Thomas pourrait potentiellement conduire à la conclusion que « des millions de citoyens par ailleurs respectueux des lois sont des criminels ».

Les deux avis dans Van Buren, brièvement expliqués

Le textualisme, la croyance que les juges devraient interpréter les lois principalement en examinant le texte d’une loi, est à la mode parmi le genre de juges conservateurs qui dominent le système judiciaire fédéral. Ainsi, la juge Barrett consacre l’essentiel de son opinion majoritaire à une lecture attentive du texte de la CFAA.

C’est, pour être tout à fait franc, la partie la moins convaincante de son opinion. Cela repose sur une plongée pointilleuse dans le sens du mot « donc » qui est si alambiqué et difficile à résumer de manière concise que je n’essaierai même pas de le faire ici. (Si vous voulez lire cette partie de la décision de la Cour, elle commence à la page cinq de l’avis de Barrett.)

Rappelons que le texte en question criminalise l’accès à un ordinateur auquel quelqu’un est autorisé à accéder, mais ensuite « utiliser un tel accès pour obtenir ou modifier des informations dans l’ordinateur que l’utilisateur n’a pas le droit d’obtenir ou de modifier. » Barrett soutient que cette référence à l’information « que l’utilisateur n’a pas le droit d’obtenir ainsi » se réfère uniquement à l’information à laquelle il ne peut accéder à quelque fin que ce soit.

Pense-y de cette façon. Supposons que Vox Media me donne intentionnellement accès à un serveur contenant des informations confidentielles sur nos plans d’affaires et notre stratégie pour séduire les annonceurs. Supposons maintenant que j’accède à ces informations et que je les vends à un concurrent. Selon l’approche de la majorité dans Van Buren, je n’ai pas enfreint la CFAA (même si je serais sans aucun doute congédié pour une telle transgression), car Vox Media m’a permis d’accéder à ces informations sur son propre serveur.

Supposons maintenant que je me connecte à ce serveur Vox Media et que je pirate des fichiers que la société ne me permet pas de voir quoi qu’il arrive – peut-être que je décide de lire les e-mails du PDG. Sous Van Buren, un tel piratage violerait la CFAA car j’accède à des informations que je n’ai « pas le droit d’obtenir » en aucune circonstance.

La dissidence du juge Thomas, pour sa part, plaide en faveur d’une lecture beaucoup plus large de la CFAA. Comme il le note, de nombreuses lois punissent « ceux qui dépassent la portée du consentement lorsqu’ils utilisent des biens appartenant à autrui ». Ainsi, un voiturier « peut prendre possession de la voiture d’une personne pour la garer, mais il ne peut pas la prendre pour une balade ». Ou un « employé qui a le droit de déclencher l’alarme en cas d’incendie n’a pas le droit de la déclencher à d’autres fins, par exemple pour retarder une réunion pour laquelle il n’est pas préparé ».

Thomas a bien sûr raison de dire que de nombreuses lois sanctionnent les personnes qui utilisent la propriété de quelqu’un d’autre d’une manière à laquelle le propriétaire n’a pas consenti. Mais la question dans Van Buren n’est pas de savoir si les lois sur la propriété interdisent généralement aux individus d’utiliser la propriété de quelqu’un d’autre de manière inattendue. La question est de savoir ce que la CFAA interdit. La décision de Thomas de se concentrer sur des lois autres que la CFAA est donc plus qu’un peu étrange.

Cela dit, les juges des tribunaux inférieurs se sont partagés entre ces deux lectures possibles de la CFAA. Ni Barrett ni Thomas ne justifient leur lecture de la loi parce que la CFAA n’est pas une loi bien rédigée. Ainsi, des juges raisonnables peuvent être en désaccord sur la meilleure façon de lire son texte nu.

Alors qu’est-ce qui est vraiment en jeu dans cette affaire ?

Bien que le textualisme ne puisse pas vraiment répondre à la question de savoir comment lire le CFAA, il existe de profondes raisons pratiques de préférer l’approche de Barrett à celle de Thomas. Si la loi fédérale criminalise l’accès à des informations numérisées d’une manière interdite par le propriétaire de ces informations, alors, selon les termes de Barrett, « des millions de citoyens par ailleurs respectueux des lois sont des criminels ».

Les conditions d’utilisation de Facebook, par exemple, exigent que ses utilisateurs « créent un seul compte ». Ainsi, si quelqu’un crée deux comptes Facebook et les utilise tous les deux pour rechercher des informations sur le site Web de Facebook, il a techniquement accédé à des informations auxquelles il n’a pas droit en vertu des conditions d’utilisation de Facebook.

Et, selon la lecture de Thomas de la CFAA, ils ont potentiellement commis un crime fédéral.

De même, Facebook s’attend également à ce que les utilisateurs « utilisent le même nom que vous utilisez dans la vie de tous les jours ». Ainsi, si une personne qui utilise le nom « Jim » dans ses interactions quotidiennes s’inscrit sur Facebook en utilisant le nom « James », elle pourrait également être poursuivie en vertu d’une interprétation large de la CFAA.

Ou que se passe-t-il si un site Web impose des conditions de service vraiment bizarres aux utilisateurs ? Dans un mémoire d’amicus soumis à Van Buren, le professeur de droit de Berkeley, Orin Kerr, imagine ce qui se passerait si les conditions d’utilisation d’un site Web interdisaient aux personnes portant le deuxième prénom “Ralph” d’accéder au site ou aux personnes ayant visité l’État de l’Alaska.

« Tout propriétaire ou opérateur d’ordinateur est libre de dire que personne ne peut visiter son site Web s’il est allé en Alaska », écrit Kerr, « mais soutenir ce souhait avec le droit pénal fédéral délègue le pouvoir extraordinaire de la sanction pénale au caprice d’un propriétaire d’ordinateur. . ” Et pourtant, selon la lecture large de la CFAA, les personnes qui ont voyagé en Alaska pourraient potentiellement faire face à des sanctions pénales.

Il convient de noter que l’opinion majoritaire dans Van Buren n’exclut aucune possibilité que quelqu’un soit poursuivi pour une transgression insignifiante.

Rappelons que, selon l’approche de Barrett, la CFAA est violée si quelqu’un accède à un fichier informatique, et le propriétaire de ce fichier ne leur permet pas d’y accéder à quelque fin que ce soit. Dans son opinion dissidente, Thomas met en garde contre un employé qui « joue une partie de solitaire » sur son ordinateur de travail si son employeur « interdit catégoriquement d’accéder au dossier « jeux » de Windows ». Un tel employé pourrait faire l’objet d’accusations criminelles en vertu de l’interprétation majoritaire de la CFAA.

Mais alors que Van Buren ne protégera pas tous les utilisateurs d’ordinateurs contre des procureurs extrêmement zélés, l’opinion de Barrett empêche certains des résultats les plus absurdes que Kerr et d’autres ont mis en garde dans leurs mémoires.

Idéalement, le Congrès mettrait à jour la loi sur la fraude et les abus informatiques, vieille de 35 ans, pour s’assurer que les transgressions mineures – celles qui sont le mieux traitées par les services des ressources humaines des entreprises et non par les procureurs fédéraux – ne conduisent pas à des poursuites pénales. Mais le Congrès des États-Unis n’est pas exactement un organe pleinement fonctionnel à l’heure actuelle.

Et donc, en l’absence d’une législature active, l’opinion de Barrett apporte un certain soulagement à quiconque craint d’être arrêté pour ne pas être tout à fait honnête sur son profil Tinder.

Mukesh Ambani prédit un coup de pouce pour Reliance Jio, Retail, O2C

Jim Jordan pense que le Dr Fauci devrait déposer une déposition devant le comité judiciaire de la Chambre aujourd’hui au lieu de Don McGahn 10z viral