United States v. Nosal

“Unauthorized access” என்ற கருத்தை குறுகிய அளவில் விளக்கி, data misuse மட்டும் criminal offence ஆகாது என்பதை உறுதிப்படுத்தும் முக்கிய cyber law வழக்கு.

வழக்கின் சுருக்கமான விளக்கம்

இந்த வழக்கு, அமெரிக்காவின் Computer Fraud and Abuse Act (CFAA) சட்டத்தின் விளக்கத்திற்கு முக்கியமான landmark தீர்ப்பாகும். இதில், ஒரு நபருக்கு system-ஐ access செய்ய அனுமதி இருந்தாலும், அந்த access-ஐ பயன்படுத்தி தகவலை தவறாக பயன்படுத்தினால் அது criminal offence ஆகுமா என்ற கேள்வி எழுந்தது. இந்த வழக்கு, misuse of data மட்டும் “unauthorized access” ஆகாது என்பதை தெளிவுபடுத்துகிறது.

வழக்கின் உண்மைகள்

David Nosal, ஒரு executive search firm-இல் பணியாற்றியவர். அவர் நிறுவனத்தை விட்டு வெளியேறிய பிறகு, அங்கு பணியாற்றிக் கொண்டிருந்த சில ஊழியர்களைத் தொடர்புகொண்டு, அவர்கள் நிறுவனத்தின் confidential database-இல் இருந்து தகவல்களை எடுத்து தன்னிடம் வழங்குமாறு கேட்டார்.

அந்த ஊழியர்களுக்கு system-ஐ access செய்ய உரிமை இருந்தது. ஆனால், அவர்கள் அந்த access-ஐ பயன்படுத்தி அந்த தகவல்களை போட்டி வணிகத்திற்கு பயன்படுத்தினார். இதனால், Nosal மீது Computer Fraud and Abuse Act-ன் கீழ் வழக்கு தொடரப்பட்டது.

அரசு தரப்பு, அந்த ஊழியர்கள் company policy-ஐ மீறி தகவலை பயன்படுத்தியதால், அவர்கள் “exceeded authorized access” செய்துள்ளனர் என்று வாதிட்டது.

நீதிமன்றத்தின் கண்டறிதல்கள்

நீதிமன்றம், “exceeding authorized access” என்பது company policies மீறுவதைக் குறிக்காது என்று தெளிவுபடுத்தியது. CFAA சட்டம், hacking அல்லது unauthorized entry போன்ற செயல்களைத் தடுக்கவே உருவாக்கப்பட்டது; authorized access கொண்டவர்களின் misuse of data-ஐ criminalize செய்ய அல்ல என்று கூறப்பட்டது.

மேலும், இந்தச் சட்டத்தை broad ஆக விளக்கினால், சாதாரண policy violations கூட criminal offence ஆக மாறும் அபாயம் உள்ளது என்று நீதிமன்றம் கவலை தெரிவித்தது. அதனால், criminal laws narrow ஆகவே விளக்கப்பட வேண்டும் என்று வலியுறுத்தப்பட்டது.

இந்த வழக்கு, access restriction மற்றும் use restriction ஆகியவற்றை தெளிவாக வேறுபடுத்துகிறது.

சட்ட பயன்பாட்டிற்கான பரிந்துரை

இந்த வழக்கு, cyber law, data misuse, employee access disputes, confidentiality issues, மற்றும் statutory interpretation போன்ற வழக்குகளில் மிகவும் பயனுள்ளதாகும். குறிப்பாக, misuse of information-ஐ unauthorized access என்று criminal offence ஆக மாற்ற முயற்சிக்கும் வழக்குகளில் இந்த வழக்கை மேற்கோள் காட்டலாம்.

சட்ட ரீதியாக, “authorized access இருந்தால், misuse மட்டும் criminal unauthorized access ஆகாது” என்ற வாதத்தை வலுப்படுத்த இந்த வழக்கு உதவும்.

தீர்ப்பு

நீதிமன்றம், Nosal தரப்புக்கு சாதகமாக தீர்ப்பளித்து, CFAA சட்டம் unauthorized access-ஐ மட்டுமே குறிக்கிறது; authorized access கொண்டு பெறப்பட்ட தகவலை தவறாக பயன்படுத்துவது மட்டுமே criminal offence ஆகாது என்று கூறியது.

இந்த தீர்ப்பு, cybercrime laws அதிகமாக விரிவாக பயன்படுத்தப்படாமல், சரியான வரம்பிற்குள் வைத்திருக்க வேண்டியது அவசியம் என்பதை உறுதிப்படுத்தும் முக்கிய முன்னுதாரணமாகும்.