home *** CD-ROM | disk | FTP | other *** search
/ Shareware Grab Bag / Shareware Grab Bag.iso / 096 / houseact.arc / HOUSEACT.TXT
Encoding:
Text File  |  1986-09-20  |  15.4 KB  |  278 lines
  1.  
  2.                   ELECTRONIC COMMUNICATIONS PRIVACY ACT OF 1986
  3.                                     H.R. 4952
  4.  
  5.           The  House  has already passed the Electronic Communications
  6.           Act of 1986, H.R. 4952, and  the  Senate  is now consdering
  7.           it.   According  to the Washington Post, and most  political
  8.           observers, the Act is gong to pass and become law. 
  9.  
  10.           Some  of  its provisions are important  to  BBS  sysops  and
  11.           users.  The following is an excerpt  from  the House Report
  12.           (Report 99-647), which accompanied  the  passage of the bill
  13.           in the house. 
  14.  
  15.           
  16.  
  17.              CHAPTER 121--STORED WIRE AND ELECTRONIC COMMUNICATIONS
  18.                          AND TRANSACTIO
  19.  RECORDS ACCESS
  20.  
  21.           
  22.  
  23.           Section 2701.  Unlawfull access to stored communicatons
  24.  
  25.  
  26.           (a) Offense.--Except as provided in subsection 9c) of this
  27.           section whoever--
  28.                (1) intentionally accesses without auhorization a facility
  29.           through which an electronic communiction service is provided;or
  30.                (2) intentionally exceeds an authorization to access that
  31.                 facility and thereby obtains, alters, or prevents authoroized
  32.            access to a wire or electronic communicaqtion while it is in
  33.           electronic
  34.           storage in such system shall be punished as provided in
  35.           subsection (b) of this section.
  36.  
  37.           (b) Punishment.-- The punishment for an offense under sub sectio
  38.  
  39.           (a) of this section is--
  40.                (1)  if the offense is committed for purposes of commercial
  41.           advantage, malicious destruction or damages, or porivate
  42.           commercial gain--
  43.                     (A)a fine of not more than $250,000 or imprisonment for
  44.           not more than one year, or both, in the case of a first offense
  45.           under this subparagraph; and
  46.                     (B)a fine under this title or imprisonment for not more
  47.           than two yeras or both  for an subsequent offense under this
  48.           subparagraph; and
  49.                (2)  a fine of nor more than $5,000 or imprisonment for not
  50.           more than six months, or both in any other case.
  51.  
  52.           Section 2702. Disclosure of Contents
  53.  
  54.           (a) Prohibitions.--Except as provided in subsection (b)--
  55.                (1) a person or entitle providing an elec tronic
  56.           communication servi8ce to the public shall not knowingly divulge
  57.           to any person or entity the content  of a communicaton while in
  58.           electronic storgy by that service;and
  59.                (2)  a person or entity providing remote computing service
  60.           to the public shall not knowingly divulge to any person or entity
  61.           the contents of ay communication  which is carried or maintained
  62.           on that service--
  63.                     (A) on behalf of, and received by means of electronic
  64.           tranwmission from (or created by means of computer porcessing of
  65.           communications eceived by means of electronic trasnmission from),
  66.           a subscriber or customer of such service; and
  67.                     (B) solely for the purpose of providing storage or
  68.           computer processing services to such subscriber or customer, if
  69.           the provider is not authorized to access the contents of any such
  70.           communications for purposes of providing any services other than
  71.           storage or computer processing.
  72.  
  73.           (b) Exceptions.--A person or entity may divulge the contents of a
  74.           communication ---
  75.                (1) to an addressee or intended recipient of such
  76.           communication or an agent of such addressee or intended recipient;
  77.                (2) as otherwise authorized in section 2516, 251(2)(a) or
  78.           2703 of this title;
  79.                (3) with the lawful consent of the originator or an addresee
  80.           or intended recipient of such comunication, or the subscxriber in
  81.           the case of remote computing service;
  82.                (4)to a person employed or authorized or whose facilities
  83.           are sued to forward such communication to its destination;
  84.                (5)as may be necessarily incident to the rendition of the
  85.           service or to the protection of the rihts or property of the
  86.           provider of that service;or
  87.                    (6)to a law enforcement agency, if such contents--
  88.                     (A) were inadvertently obtained by service provider;and
  89.                     (B) appear to pertain to the commission of a crime.
  90.  
  91.                                      *******
  92.  
  93.           
  94.                                  REPORT LANGUAGE
  95.  
  96.           Proposed section 2701 provides  a new criminal offense.  The
  97.           offense   consists  of  either:
  98.      
  99.         1)intentionally   accessing, without  authorization, a facility
  100.           through  which   an electronic  communication  service  is 
  101.           provided or (2)intentionally exceeding the authorization
  102.           of such facility. 
  103.           In addition, the offense requires that the offender must, as
  104.           a  result  of  such  conduct,  obtain,  alter,  or   prevent
  105.           unauthorized access to a wire  or  electronic  communication
  106.           while it  is  in  electronic  storage in  such a system. The term
  107.           electronic storage is  defined  in  section 2510(17) of title 18.
  108.           Electronic   storage   measn   any   temporary,
  109.           intermediate sstorage  of a wire or electronic communication
  110.           incidental  to  the electronic transmission tehreof and  the
  111.           storage   of   such   communication    by    an   electronic
  112.           communications service for the purpose of back-up protection
  113.           of such communciation. 
  114.  
  115.           Section 27 1(a) makes it  an  offense intentionally to access
  116.           without  authroization, or to  exceed  an  authorization  to
  117.           access,  an  electronic communciation  service  and  thereby
  118.           obtain, later or prevent authorized access to a wire  or or
  119.           electronic communication  while  it is in electronic storage
  120.           in  such  system.   This  provision  addresses  the  growing
  121.           problem of unauthroized persons deliberately gaining  access
  122.           to,  and   sometimes  tampering  with,  electronic  or  wrie
  123.           communication that are nto intended to be available  to  the
  124.           public.     *******(emphasisze    added)****The    Committee
  125.           recognizes   however   that  some  electronic  communication
  126.           services   offer  specific  features,  sometimes  known   as
  127.           computer  "electronic   bulletin   boards,"   through  which
  128.           interested person may communicate  openly with the public to
  129.           exchange  computer  programs in teh public domain and  other
  130.           types of information taht  may  be distributed without legal
  131.           constraint. 
  132.  
  133.           It is not the intent to  hinder  hte  development  or use of
  134.           "electronic bulletin  boards" or other comparable services. 
  135.           The  Committee  belieives  that  where  communciations   are
  136.           readily accessible to the  general  public,  the sender has,
  137.           for   purposes   of   Section   2701(a)    ,   extended   an
  138.           "authorization"    to    the   public   to   access    those
  139.           communications.   A person may reasonably  conculde  that  a
  140.           communication is readilyh accssible to the  genereal  public
  141.           if the telephone number  of  the  system  and other means of
  142.           accesas are widely known, and if a  person  does not, in the
  143.           course  of   gaining   access,   encounter   any   warnings,
  144.           encryptions, password requests or other indicia  of intended
  145.           privacy.  To access a communication on  such a system should
  146.           not be a violation of the law. 
  147.  
  148.           Some  communcation systems offer a mixture of services,some,
  149.           such as bulletin boards,  which  maybe readily accessible to
  150.           the   general  public,  while  others--such  as   electronic
  151.           mail--may  be  intended  to be confidential.  Such a  system
  152.           typically  has two or more distinct levels of  security.   A
  153.           user may  be  able  to access electronic bulletin boards and
  154.           the  like merely with a password  he  assigns  to  himselkf,
  155.           while access to such  features as electronic mail ordinarily
  156.           entails a higher level of security (i.e., the  mail  must be
  157.           addressed  to  the  user  to  be  accessible specifically). 
  158.           Section  2701   would  apply  diffrently  to  the  different
  159.           services.   Thse wire or electronic communications which the
  160.           servcie  providr  attempts  to  keep confidential  would  be
  161.           protected, while the statute  would  impose no liability for
  162.           access to feature configured to be readily  acessible to the
  163.           general public. 
  164.  
  165.                                       *****
  166.  
  167.           Section 2702 specifies that a person or entity providing wire
  168.           or  electronic  communication  service  to  the  public  may
  169.           divulge the contents of a communication while in  electronic
  170.           storage  by  that  service with the lawful  cosnent  of  the
  171.           originator  or  any  addressee  or  intended   addressee  or
  172.           intended recipient  of  such  communicaiton.  The commmittee
  173.           emphasizes  that "lawful consent" in this context, need  not
  174.           take the form of a formal written document  of  consent.  A
  175.           grant  of  consent  electronically would protect hte service
  176.           provider from liability  for dislclosure under section 2702.
  177.           Under  various  circumstances,  consent might be inferred to
  178.           have arisen from a  course  of  dealing  between the service
  179.           provider  and  the  customer or  subscriber--e.g.   where  a
  180.           history  of transactions betweent he parties offers a  basis
  181.           for  a resonable understanding that a consent to  disclosure
  182.           attaches to a particular class  of  communications.  Consent
  183.           may also flow  from a user having had a reasonable basis for
  184.           knowing that disclosure or use may be made with respect to a
  185.           communications  ,  and having taken  action  that  evidences
  186.           acquiescence  to such disclosure or use--e.g., continued use
  187.           of such an electronic communication system.  Anotehr type of
  188.           implied consent might be  inferred  from  the very nature of
  189.           the electronic transaction.   fo  example,  a subscriber who
  190.           places  a  communication on a computer  "electronic  buletin
  191.           board,"  with  a  reasonble  basis  for  knowing  that  such
  192.           communication  are  freely  made  available to the  public,
  193.           should be considered to have given consent to the disclosure
  194.           or  use  of   the  communication.   if  conditons  governing
  195.           disclosure or  use  are  spelled  out  in  the  rules  of an
  196.           electronic  communication  servcie,  and  those  rules  are
  197.           availabvle to users or in contracts for hte provison of such
  198.           servcies, it would  be  appropriate  to imply consent on the
  199.           part of a user to disclosures or uses consistent with  those
  200.           rules. 
  201.  
  202.           Section 2702(a) specifies that  a person or entity providing
  203.           a  wire   or  electronic  communciation  service  or  remote
  204.           computer services to the  public shall not knowingly divulge
  205.           the  contents  of  any  communication  while  in  electronic
  206.           storage by  that service to any  person or entity other than
  207.           the addressee or intended recipient of such communication or
  208.           an  agent   of such addressee or inintended recipient of  the
  209.           communications.    Under  some  circumstances,   however,  a
  210.           customer  orf  or  suscriber   to   a   wire  or  electronic
  211.           communication  service  may  place  a  communication on  the
  212.           service  without specifying an addressee.  The Committee  in
  213.           tends,  in  that situation,  that  the  communication  at  a
  214.           minimum be deemed addressed  to  the  service  provider  for
  215.           purposes  of  Section  2702(b).  Because  an  addressee  may
  216.           consent to the disclosure of  a  communication  to any other
  217.           person,  a  service provider or system operator, as  imputed
  218.           address,   may  disclose  the  contents  of  an  unaddressed
  219.           communcation. 
  220.  
  221.           A   person  may   be   an   "intended   recipient"    of   a
  222.           communciaiton, for purpose of  section  2702 , even if he is
  223.           not  individually  identified  by  name   or  otherwise.   A
  224.           communicaiton may be addressed to the members  of  a  group,
  225.           for example.  In the case of an  electronic  bulletin board,
  226.           for  instance, a communication  might  be  directed  to  all
  227.           members of a previously formed "special interest group"  or,
  228.           alternatively,  to  all  members   of  the  public  who  are
  229.           interested in  a particular topic of disucssion.  In such an
  230.           intance,  the  service  provider  would  not  be liable  for
  231.           disclosure to any peson  who  might reasonably be considered
  232.           to fall in the calss of intended recipients. 
  233.                                     COMMENTS
  234.  
  235.           The entire document has to be read and studied to draw final
  236.           conclusions on a number  of  important issues.  However, the
  237.           following observations I think are fair at this point:
  238.  
  239.           1.  SYSOPS  are,  under the  Act,  going  to  be  considered
  240.           providers of  an electronic communications service. In other
  241.           words,  whenever  a  BBS  goes  up, it becomes an electronic
  242.           communication service subject to the requirements of the new
  243.           law, should it be enacted. 
  244.  
  245.           2. Users of the  BBS  are protected by the law, and may have
  246.           grounds to take action against or ask that criminal  charges
  247.           be brought if their communictions are improperly disclosed. 
  248.  
  249.           3. SYSOPs do have  added  protection  against  hackers,  and
  250.           federal law enforcement should now be available. 
  251.  
  252.           4. Any "general" messages addressed to  all  members  of the
  253.           board, provided the board is open to the general public, may
  254.           be disclosed and are not protected. 
  255.  
  256.           5. Now other messages and  files  are  handled  gets complex
  257.              thereafter. 
  258.  
  259.           a.  It  is  unclear whether a sysop may legally read private
  260.           mail  on  his  board addrssed to antoher user, unless  sysop
  261.           discloses in a warning message  that  he/she  may  read such
  262.           messages. 
  263.  
  264.           b.  Conferences that are not generally open  to  the  public
  265.           probably create an expectation of privacy and there  will be
  266.           limited rights to disclose information. 
  267.  
  268.           c.  Major changes in security procedures might require  user
  269.           consent, or their messages might have to be removed. 
  270.  
  271.           6. It would be  prudent  to  have  a major disclaimer in the
  272.           introduction of each BBS session,  stating  that there is no
  273.           expectation of privacy and that  anything  left on the board
  274.           may be read or disclosed by the sysop. 
  275.  
  276.  
  277.  
  278.