home *** CD-ROM | disk | FTP | other *** search
/ The Arcade BBS / arcadebbs.zip / arcadebbs / TEXT / BBSLAWS.TXT < prev    next >
Encoding:
Text File  |  1993-01-16  |  13.5 KB  |  238 lines
  1.                 ELECTRONIC COMMUNICATIONS PRIVACY ACT OF 1986
  2.                                   H.R. 4952
  3.  
  4.         The House has already passed the Electronic Communications
  5.         Act of 1986, H.R. 4952, and the Senate is now considering
  6.         it. According to the Washington Post, and most political
  7.         observers, the Act is going to pass and become law.
  8.  
  9.         Some of its provisions are important to BBS sysops and
  10.         users. The following is an excerpt from the House Report
  11.         (Report 99-647), which accompanied the passage of the bill
  12.         in the house.
  13.  
  14.            CHAPTER 121--STORED WIRE AND ELECTRONIC COMMUNICATIONS
  15.                        AND TRANSACTION RECORDS ACCESS
  16.  
  17.         Section 2701. Unlawful access to stored communicatons
  18.         (a) Offense. -- Except as provided in subsection 9c) of this
  19.         section whoever --
  20.              (1) intentionally accesses without authorization a facility
  21.         through which an electronic communication service is provided; or
  22.              (2) intentionally exceeds an authorization to access that
  23.         facility and thereby obtains, alters, or prevents authorized
  24.         access to a wire or electronic communication while it is in elec-
  25.         tronic storage in such system shall be punished as provided in
  26.         subsection (b) of this section.
  27.  
  28.         (b) Punishment. -- The punishment for an offense under subsection
  29.         (a) of this section is --
  30.              (1) if the offense is committed for purposes of commercial
  31.         advantage, malicious destruction or damages, or private commercial
  32.         gain --
  33.                   (A) a fine of not more than $250,000 or imprisonment for
  34.         not more than one year, or both, in the case of a first offense
  35.         under this subparagraph; and
  36.                   (B) a fine under this title or imprisonment for not more
  37.         than two years or both for any subsequent offense under this
  38.         subparagraph; and
  39.         (2) a fine of not more than $5,000 or imprisonment for not
  40.         more than six months, or both in any other case.
  41.  
  42.         Section 2702. Disclosure of Contents
  43.  
  44.         (a) Prohibitions. -- Except as provided in subsection (b) --
  45.              (1) a person or entitle providing an electronic communi-
  46.         cation service to the public shall not knowingly divulge to any
  47.         person or entity the contents of a communicaton while in electronic
  48.         storage by that service; and
  49.              (2) a person or entity providing remote computing service
  50.         to the public shall not knowingly divulge to any person or entity
  51.         the contents of any communication which is carried or maintained
  52.         on that service --
  53.                   (A) on behalf of, and received by means of electronic
  54.         transmission from (or created by means of computer processing of
  55.         communications received by means of electronic transmission from),
  56.         a subscriber or customer of such service; and
  57.                   (B) solely for the purpose of providing storage or
  58.         computer processing services to such subscriber or customer, if
  59.         the provider is not authorized to access the contents of any such
  60.         communications for purposes of providing any services other than
  61.         storage or computer processing.
  62.  
  63.         (b) Exceptions. -- A person or entity may divulge the contents of
  64.         a communication ---
  65.              (1) to an addressee or intended recipient of such communi-
  66.         cation or an agent of such addressee or intended recipient;
  67.              (2) as otherwise authorized in section 2516, 2511(2)(a) or
  68.         2703 of this title;
  69.              (3) with the lawful consent of the originator or an addresee
  70.         or intended recipient of such communication, or the subscriber in
  71.         the case of remote computing service;
  72.              (4) to a person employed or authorized or whose facilities
  73.         are used to forward such communication to its destination;
  74.              (5) as may be necessarily incident to the rendition of the
  75.         service or to the protection of the rights or property of the
  76.         provider of that service; or
  77.              (6) to a law enforcement agency, if such contents --
  78.                 (A) were inadvertently obtained by service provider; and
  79.                 (B) appear to pertain to the commission of a crime.
  80.  
  81.                                    *******
  82.  
  83.                                REPORT LANGUAGE
  84.  
  85.         Proposed section 2701 provides  a new criminal offense. The
  86.         offense consists of either: (1) intentionally accessing, with-
  87.         out authorization, a facility through which an electronic
  88.         communication service is provided or (2) intentionally exceed-
  89.         ing the authorization of such facility. In addition, the offense
  90.         requires that the offender must, as a result of such conduct,
  91.         obtain, alter, or prevent unauthorized access to a wire or
  92.         electronic communication while it is in electronic storage in
  93.         such a system. The term electronic storage is defined in section
  94.         2510(17) of Title 18. Electronic storage means any temporary,
  95.         intermediate storage of a wire or electronic communication
  96.         incidental to the electronic transmission thereof and the
  97.         storage of such communication by an electronic communications
  98.         service for the purpose of back-up protection of such communi-
  99.         cation.
  100.  
  101.         Section 2701(a) makes it an offense intentionally to access
  102.         without authorization, or to exceed an authorization to
  103.         access, an electronic communciation service and thereby
  104.         obtain later, or prevent authorized access to, a wire or an
  105.         electronic communication while it is in electronic storage
  106.         in such system. This provision addresses the growing problem
  107.         of unauthorized persons deliberately gaining access to, and
  108.         sometimes tampering with, electronic or wire communication that
  109.         are not intended to be available to the public. ****** (emphasis
  110.         added) ****** The Committee recognizes however that some elec-
  111.         tronic communication services offer specific features, sometimes
  112.         known as computer "electronic bulletin boards," through which
  113.         interested person may communicate openly with the public to
  114.         exchange computer programs in the public domain and other
  115.         types of information that may be distributed without legal
  116.         constraint.
  117.  
  118.         It is not the intent to hinder the development or use of
  119.         "electronic bulletin boards" or other comparable services.
  120.         The Committee believes that where communications are readily
  121.         accessible to the general public, the sender has, for purposes
  122.         of Section 2701(a), extended an "authorization" to the public
  123.         to access those communications. A person may reasonably conclude
  124.         that a communication is readily accessible to the general public
  125.         if the telephone number of the system and other means of access
  126.         are widely known, and if a person does not, in the course of
  127.         gaining access, encounter any warnings, encryptions, password
  128.         requests or other indication of intended privacy. To access a
  129.         communication on such a system should not be a violation of the
  130.         law.
  131.  
  132.         Some communication systems offer a mixture of services, some,
  133.         such as bulletin boards, which maybe readily accessible to
  134.         the general public, while others -- such as electronic mail --
  135.         may be intended to be confidential. Such a system typically has
  136.         two or more distinct levels of security. A user may be able to
  137.         access electronic bulletin boards and the like merely with a
  138.         password he assigns to himself, while access to such features
  139.         as electronic mail ordinarily entails a higher level of security
  140.         (i.e., the mail must be addressed to the user to be accessible
  141.         specifically). Section 2701 would apply differently to the
  142.         different services. These wire or electronic communications
  143.         which the service provider attempts to keep confidential would
  144.         be protected, while the statute would impose no liability for
  145.         access to feature configured to be readily acessible to the
  146.         general public.
  147.  
  148.         Section 2702 specifes that a person or entity providing wire
  149.         or electronic communication service to the public may divulge
  150.         the contents of a communication while in electronic storage by
  151.         that service with the lawful consent of the originator or any
  152.         addressee or intended addressee or intended recipient of such
  153.         communication. The Commmittee emphasizes that "lawful consent"
  154.         in this context, need not take the form of a formal written
  155.         document of consent. A grant of consent electronically would
  156.         protect the service provider from liability for disclosure under
  157.         section 2702. Under various circumstances, consent might be
  158.         inferred to have arisen from a course of dealing between the
  159.         service provider and the customer or subscriber -- e.g. where
  160.         a history of transactions between the parties offers a basis
  161.         for a resonable understanding that a consent to disclosure
  162.         attaches to a particular class of communications. Consent may
  163.         also flow from a user having had a reasonable basis for
  164.         knowing that disclosure or use may be made with respect to a
  165.         communications, and having taken action that evidences acquies-
  166.         cence to such disclosure or use -- e.g., continued use of such
  167.         an electronic communication system. Another type of implied
  168.         consent might be inferred from the very nature of the electronic
  169.         transaction. For example, a subscriber who places a communi-
  170.         cation on a computer "electronic bulletin board",  with a rea-
  171.         sonable basis for knowing that such communications are freely
  172.         made available to the public, should be considered to have given
  173.         consent to the disclosure or use of the communication. If con-
  174.         ditions governing disclosure or use are spelled out in the rules
  175.         of an electronic communication service, and those rules are
  176.         available to users or in contracts for the provison of such
  177.         services, it would be appropriate to imply consent on the part
  178.         of a user to disclosures or uses consistent with those rules.
  179.  
  180.         Section 2702(a) specifies that a person or entity providing
  181.         a wire or electronic communication service or remote computer
  182.         services to the public shall not knowingly divulge the contents
  183.         of any communication while in electronic storage by that service
  184.         to any person or entity other than the addressee or intended
  185.         recipient of such communication or an agent of such addressee
  186.         or intended recipient of the communications. Under some circum-
  187.         stances, however, a customer or suscriber to a wire or electron-
  188.         ic communication service may place a communication on the ser-
  189.         vice without specifying an addressee. The Committee intends, in
  190.         that situation, that the communication at a minimum be deemed
  191.         addressed to the service provider for purposes of Section 2702(b).
  192.         Because an addressee may consent to the disclosure of a communi-
  193.         cation to any other person, a service provider or system operator,
  194.         as imputed address, may disclose the contents of an unaddressed
  195.         communcation.
  196.  
  197.         A person may be an "intended recipient" of a communication, for
  198.         purpose of section 2702, even if he is not individually identified
  199.         by name or otherwise. A communication may be addressed to the
  200.         members of a group, for example. In the case of an electronic
  201.         bulletin board, for  instance, a communication might be directed
  202.         to all members of a previously formed "special interest group" or,
  203.         alternatively, to all members of the public who are interested in
  204.         a particular topic of disucssion. In such an instance, the service
  205.         provider would not be liable for disclosure to any peson who might
  206.         reasonably be considered to fall in the class of intended recip-
  207.         ients.
  208.  
  209.  
  210.                                     *****
  211.  
  212.                                   COMMENTS
  213.  
  214.         The entire document has to be read and studied to draw final
  215.         conclusions on a number of important issues. However, the
  216.         following observations I think are fair at this point:
  217.  
  218.         1.  SYSOPS are, under the Act, going to be considered providers
  219.         of an electronic communications service. In other words, whenever
  220.         a BBS goes up, it becomes an electronic communication service
  221.         subject to the requirements of the new law, should it be enacted.
  222.  
  223.         2. Users of the BBS are protected by the law, and may have
  224.         grounds to take action against or ask that criminal charges
  225.         be brought if their communications are improperly disclosed.
  226.  
  227.         3. SYSOPs do have added protection against hackers, and
  228.         federal law enforcement should now be available.
  229.  
  230.         4. Any "general" messages addressed to all members of the
  231.         board, provided the board is open to the general public, may
  232.         be disclosed and are not protected.
  233.  
  234.         5. How other messages and files are handled gets complex very
  235.         thereafter.
  236.  
  237.  
  238.