在读到 Aaron Swartz 英年早逝的惨痛经历后,我无意写关于这一悲剧事件的文章,尽管这一事件涉及多个至关重要的主题,例如网络犯罪、黑客行动主义、数字自由和开放访问,仅举几例。有些人已经比我更好地阐述了关于这一事件的大部分内容。同样,我并不认识 Aaron Swartz,我不得不承认,我对他只是略知一二。
我希望保持我早期的立场,尽管早期有这样的观点,但这篇文章不是关于 Aaron Swartz 的,而是关于该案件的一些法律问题。
这个故事最有趣的部分之一是,它引发了大量的法律争论,这些争论都是由导致亚伦决定自杀的事件引起的。讨论的核心是斯沃茨在获取 JSTOR 数据库访问权限时采取的行动是否值得马萨诸塞州地方检察官办公室随后提起的刑事指控。
除了当时媒体报道的内容外,我不太了解案件的真相。据《纽约时报》 2010 年 9 月报道:
“……斯沃茨先生使用多种方法窃取文章,甚至闯入麻省理工学院校园的计算机接线室,在学校网络上设置一台假身份的笔记本电脑,以 Gary Host 的名义免费访问 JSTOR——电子邮件地址的缩写是“ghost”。在取回电脑时,他把脸藏在自行车头盔后面,从通风孔向外偷看。
起诉书称,下载量如此之大,导致一些 JSTOR 服务器崩溃,JSTOR 阻止麻省理工学院及其用户访问网络数天。
最终,斯沃茨先生将包含文章的硬盘归还给 JSTOR,并承诺不会传播这些材料。”
这一行动导致了随后的逮捕和起诉,因为斯沃茨被指控电信欺诈、计算机欺诈、非法从受保护的计算机获取信息以及鲁莽破坏受保护的计算机。在司法部当时的一份声明中,检察官美国检察官卡门·奥尔蒂斯指控:
“无论你使用计算机命令还是撬棍,无论你偷的是文件、数据还是美元,偷窃都是偷窃。无论你出售偷来的东西还是将其赠送给别人,对受害者的伤害都是一样的。”
由于不熟悉案件的所有细节,因此无法对起诉的是非曲直做出明确的陈述,尽管互联网上似乎充斥着各种观点。我个人的看法是,这些行为可能恰好属于《计算机欺诈和滥用法案》(CFAA)。换句话说,这似乎完全是一个边缘案件,因此检察官可能只是决定忽略这一事件。这就是为什么卡门·奥尔蒂斯受到各方如此应得的质问。她的行为似乎完全不相称且过分。
因此,将此事作为围绕该案的法律辩论中心是完全合理的。然而,事情并 巴拉圭手机数据 非如此,一些政客和法律学者利用这场悲剧作为辩论《计算机犯罪和滥用法》和其他网络犯罪立法优点的机会,一位女议员甚至提出了“亚伦法案”,对现有条款进行修改,用她的话来说,这将“防止其他人像亚伦那样遭受折磨”。我完全不同意。
原则上,我始终认为,任何针对个案的监管回应都倾向于误导,特别是如果这些情况是例外情况。必须说,斯沃茨悲剧在很多方面都是独一无二的,因此试图立法阻止这种悲剧发生是徒劳的。网络犯罪立法,特别是反黑客立法,往往非常笼统,这是有原因的。随着技术的变化,将未经授权访问计算机定为犯罪的法律必然是一项广泛的立法,因为它必须涵盖现在和未来的情况。应该鼓励对法律进行修改以应对技术变化,但这些修改应该考虑到技术中立性。
大多数现代反黑客法都倾向于遵循《欧洲网络犯罪公约》规定的一般原则,该公约规定了三种主要犯罪类型:非法访问计算机、非法拦截以及干扰数据和/或系统。国家法律往往在大体上遵循这一模板,并提供细节。这是一种久经考验的方法,虽然并不完美,但往往涵盖了大量的计算机犯罪。法律可能需要彻底修改,但为了应对一次事件而这样做是完全不负责任的,而且充斥着机会主义的气息。
无论如何,如果《计算机犯罪和滥用法》以及反黑客法总体上需要改革,那么应该通过基于证据的评估来进行。例如,可以对《计算机犯罪和滥用法》下的起诉进行定量和定性分析,以研究该法律是否被用来追究有害的网络犯罪,或者是否被用来对付黑客活动分子和其他轻微犯罪者。