Aclarando la Ley de Abuso y Fraude Informático


Aclarando la Ley de Abuso y Fraude Informático

Un tribunal federal tiene gobernado que violar los términos de servicio de un sitio website no es «piratear» bajo la Ley de Abuso y Fraude Informático.

Los demandantes querían investigar la posible discriminación racial en los mercados de trabajo en línea mediante la creación de cuentas para empleadores falsos y solicitantes de empleo. Los sitios de trabajo líderes tienen términos de servicio que prohíben a los usuarios proporcionar información falsa, y los investigadores temen que su investigación pueda exponerlos a responsabilidad penal bajo la CFAA, lo que hace que sea un delito «acceder a una computadora sin autorización o exceder el acceso autorizado».

Entonces, en 2016 demandaron al gobierno federal, buscando una declaración de que esta parte de la CFAA violaba la Primera Enmienda.

Pero en lugar de abordar esa cuestión constitucional, el juez John Bates dictaminó el viernes que la investigación propuesta por los demandantes no violaría en absoluto las disposiciones penales de la CFAA. Alguien viola el CFAA cuando omite una restricción de acceso como una contraseña. Pero alguien que inicia sesión en un sitio web con una contraseña válida no se convierte en hacker simplemente haciendo algo prohibido por los términos de servicio de un sitio website, concluyó el juez.

«Criminalizar las violaciones de los términos de servicio corre el riesgo de convertir cada sitio world-wide-web en su propia jurisdicción penal y cada webmaster en su propia legislatura», escribió Bates.

Bates señaló que los términos de servicio del sitio world-wide-web suelen ser largos, complejos y cambian con frecuencia. Mientras que algunos sitios world-wide-web requieren que un usuario lea los términos y los acepte explícitamente, otros simplemente incluyen un enlace a los términos en algún lugar de la página. Como resultado, la mayoría de los usuarios ni siquiera conocen los términos contractuales que supuestamente rigen el sitio. En esas circunstancias, no es razonable hacer de la violación de tales términos un delito penal, concluyó Bates.

Esta no es la primera vez que un tribunal ha emitido un fallo en esta dirección. Tampoco es la única forma en que los tribunales han interpretado la Ley de abuso y fraude informático frustrantemente vaga.

Publicado el 31 de marzo de 2020 a las 7:51 a.m.

comentarios



Enlace a la noticia first