カジノサイト 法的レポート 2016 年 3 月
米国司法判断
データ侵害。 ターゲットは、金融機関グループがこれまでに締結した初めてのクラス全体のデータ侵害協定において、銀行グループが起こした訴訟の解決に3,900万ドルを支払うことになる。
この和解は、2013 年にターゲット社が起こした大規模なデータ侵害に端を発しており、ホリデーシーズン中の 3 週間にターゲット社で使用されていた 4,000 万枚以上のクレジット カードとデビット カードが侵害されました。
データ漏洩の後、銀行と信用組合はデータ漏洩の結果損失を被ったとして、小売業者に対して集団訴訟を起こした。昨年12月、両当事者は最終的に和解に達し、米国地方判事のポール・A・マグナソン氏から予備承認を得た。
この和解案では、ターゲットは銀行と信用組合に最大2,050万ドル、マスターカード社のカード発行会社に返金するために最大1,911万ドルを支払うよう求められている。ターゲットは原告の訴訟費用も負担し、2,000万ドル以下の金額については控訴しない予定である。和解の最終承認公聴会は 2016 年 5 月 10 日に予定されています。
この和解合意は、2013年のデータ侵害を受けてターゲットが合意した一連の和解合意の最新のものである。例えば、Visaカード発行会社とは最大6,700万ドルを支払うことで合意し、消費者とは1,000万ドルを支払うことで和解に達した。 (対象企業の顧客データセキュリティ侵害訴訟に関して、ミネソタ州連邦地方裁判所、2015 年 14-md-02522 号)
コンピュータ詐欺と悪用。 連邦控訴裁判所は、雇用主が課したコンピューター使用制限に違反した従業員は連邦ハッキング法に基づいて刑事責任を問われないとの判決を下した。
ニューヨーク市警察 (NYPD) の警察官であるジルベルト・ヴァッレさんは、妻と幼い娘と一緒にクイーンズのフォレスト・ヒルズに住んでいました。 Valle was an active member of an Internet sex fetish community called Dark Fetish Network (DFN), communicating with other individuals in the community via e-mail or Web chat after his work shift.
法廷文書によると、これらのコミュニケーションには通常、バレが知っている女性(妻を含む)の写真を他のDFNユーザーに送信したり、女性の誘拐、拷問、調理、強姦、殺害、人食いなどの「恐ろしい性暴力行為」について話し合うことが含まれていた。
ニューヨーク市警の警察官として、ヴァレさんはオムニックス フォース モバイル (OFM) にアクセスできました。Omnixx Force Mobile (OFM) は、警察官が自宅の住所や生年月日など、個人に関する機密情報を含む制限されたデータベースを検索できるようにするコンピューター プログラムです。
職員は、雇用政策の一環として、公務中にのみOFMへのアクセスが許可されています。しかし、ヴァレはこの情報を使って、DFN の連絡先と誘拐について話し合った女性、モーリーン・ハーティガンを捜索した。これは、OFM へのアクセスに関するニューヨーク市警の方針に違反していた。
ヴァジェのコンピューターを見た妻は、ヴァジェのDFN活動に気づき、そのことについて彼に問い詰め、娘とともに家を出た後、当局に連絡し、ヴァジェを逮捕した。
彼は、DFN コミュニティで話題になった女性数人を誘拐する共謀と、政府のコンピューターに不正にアクセスしてハーティガンに関する情報を入手したコンピューター詐欺および虐待法 (CFAA) 違反の罪で起訴されました。
最初の裁判で、陪審は両方の罪でヴァジェに有罪判決を下した。しかし、この共謀罪は後に別の裁判所によって覆され、CFAAの有罪判決が支持された。ヴァジェ氏はこの判決に対して控訴し、米国第二巡回区控訴裁判所に持ち込まれた。
この控訴では、個人が不適切な目的で、アクセスが許可されている情報を取得または変更するためにコンピュータにアクセスした場合、コンピュータへの「許可されたアクセスを超える」かどうかという問題に焦点が当てられました。または、「許可されたアクセスを超える」場合は、彼が使用を許可されているコンピュータ上で、目的を問わず、許可もアクセスも持っていない情報を取得または変更した場合のみです。
ヴァレ被告は、非公式の目的で女性に関する情報を調べることでニューヨーク市警の雇用条件に違反したが、「取得する資格のない情報を入手するためにアクセス権を利用した」ことは一度もなかったため、CFAAには違反していないと主張したと裁判所文書は説明している。ヴァレ氏は、ハーティガンに関する情報を入手する権限があったため、「許可されたアクセスを超えた」わけではないと述べた。
しかし、政府は、ヴァジェ氏が「OFMへのアクセス許可は法執行目的に限定されていた」ため「許可されたアクセスを超えた」と主張し、ハーティガン氏の捜索はそのような目的ではなかったと主張した。
控訴裁判所はヴァジェに有利な判決を下し、政府によるCFAAの制定を受け入れることができなかったため、彼のCFAA有罪判決を覆した。これは、「何百万人もの一般のコンピュータ ユーザーの行為を犯罪化することになる」ためであると裁判所は意見書で説明した。
許可されたアクセスを超えるという政府の解釈は、「政府のコンピュータから情報に不適切にアクセスする人たち(一部の読者にはこの結果が心地よいと思われるかもしれない)だけでなく、個人の電子メール、スポーツの試合のスコア、ソーシャルメディアのアカウントをチェックするなど、その行為を禁止する職場の方針に違反して不適切にアクセスして情報を入手する人たちにも影響を与えるだろう」。
「政府は職場でフェイスブックをチェックした個人を起訴しないと約束するかもしれないが、そのような問題で検察官の言いなりになる自由はない」と裁判所は付け加えた。 「裁判所は、政府が責任を持って法律を運用すると約束したというだけの理由で、非常に問題のある法律の解釈を支持すべきではない。」 (米国対ヴァジェ、米国第二巡回区控訴裁判所、No. 14-2710-cr および No. 14-4396-cr、2015)
米国規定}
ビザ。 米国は、38のパートナー国から年間2,000万人がビザを取得せずに米国を訪問できるようにするビザ免除プログラム(VWP)の安全性を強化している。
その取り組みの一環として、米国土安全保障省 (DHS) は、テロリストの天国を構成する国への過去の旅行に関する VWP 旅行者からの情報を含めるように電子渡航認証システム (ESTA) 申請を変更しています。
DHS はまた、国務長官との VWP パートナー国の審査プロセスを加速し、1 月末にバラク・オバマ大統領に完全な報告を行った。ホワイトハウスのファクトシートによると、DHSは報告書の中で、重要な協力分野で不足している国を特定し、「さまざまな罰則やインセンティブを利用して遵守を促す」という選択肢も示した。
報告書はまた、セキュリティを強化するためにVWPの生体認証の収集と使用を評価するように設計されたパイロットプログラムの可能性を特定しました。
「DHSとテロリスト検査センターは、VWP加盟国にすでに提供されている広範なテロ情報の適用や、ほぼリアルタイムの生体認証検査を実施するための操縦能力などを通じて、関心のあるすべてのVWP加盟国が難民や亡命希望者の検査を行うのを支援する」とホワイトハウスは説明した。
米国への旅行者に対するその他の変更には、VWP 旅行者の 100% に対する e-パスポート (セキュリティ チップが埋め込まれたパスポート) の使用要件の加速、旅行書類の紛失や盗難を追跡するための国際機関の最大限の活用、必要に応じて生体認証の収集とスクリーニングを含む DHS の税関・国境警備局の事前手続きプログラムの拡大などが含まれます。
米国法律
サイバーセキュリティ。米国下院はサイバーセキュリティ トレーニング センターを創設する法案を可決しました。
この法案 (H.R. 3490) は、サイバーおよび電子犯罪の調査と防止に関連するサイバーセキュリティ情報を共有するために、米国秘密情報局が運営する DHS 国立コンピューター科学捜査研究所を設立します。同研究所はこの情報を共有し、州、地方、部族、領土の法執行官、検察官、裁判官を訓練し、装備することになる。
この教育的取り組みの一環として、同研究所は、調査方法、コンピューターおよびモバイルデバイスの法医学検査、ネットワーク侵入事件、法廷でのデジタル証拠の取得、処理、保存、および認めの方法に関する教育と訓練を提供する予定です。
議員。ジョン・ラトクリフ (共和党-テキサス州) は超党派の共同提案者3名が参加するこの法案を提出した。これから上院に移される。