|
(一)美国法典第18篇第2703(c)(2)所列举的基本用户信息
美国法典第18篇第2703(c)(2)所列举的基本用户信息种类包括:姓名、地址、本地或长途通话记录或分时通讯次数和持续时间记录、服务时长(包括开始日期)和所利用服务的类型、电话或其他器具号码或其他用户号码或身份,包括任何临时性分配的网络地址、和服务费用支付方式和来源(包括任何的信用卡号或银行帐号)。
总体上看,这些基本信息都与用户的身份、用户与服务供应商之间的关系、基本的分时通话记录等有关,但不包括一些更广义的相关处理记录,如能够显示客户在前一分时通讯中的回应对象的电子邮件地址的登录信息。美国爱国者法案从三个方面对这些用户基本信息进行了增加,参见爱国者法案第210、215、272、283(2001)。爱国者法案在美国法典第18篇第2703(c)(2)增加了“分时通讯的次数和持续时间记录”,和“任何临时性分配的网络地址”。在因特网时代背景下,这些记录包括因特网服务供应商在特定的分时通讯中分配给其客户的IP地址记录,还包括其他与帐户进入有关的信息,如拨号边拉因特网的初始电话号码或用户登录因特网帐号的IP地址。此外,爱国者法案在前述用户用来支付帐号使用费的基本信息“付费方式和来源”的基础上还增加了“包括任何信用卡号或银行帐号”的要求。
(二)客户或用户记录或其他附属信息
美国法典第18篇第2703(c)(1)还规定了第二类信息:附属于客户或用户的记录或其他信息(不包括通讯内容)。这是一个包罗万象的类别,包括所有非通讯内容的记录、基本用户信息。
“附属于用户的记录”的普通范例包括交易性记录(transactional records),如记录帐户使用情况的帐号登录、蜂窝电话的小区位置数据、帐号持有者回复过的其他人的电子邮件地址。参见United States v. Allen案,该案法庭判决认为“使用者登录的确定日期、时间、用户名、以及用户登录的详细因特网地址”构成了ECPA下的“这类服务的客户或用户的记录或附属信息。”另参见Hill v. MCI Worldcom案,该案法庭认为“姓名、地址、被叫方的电话号码”构成了“这类服务(电话帐号)的客户或用户记录或附属信息。”根据美国法典第18篇第2703(c)1994年修正案的立法历史,将用户基本信息从其他非通讯内容记录中分离的目的是,将基本用户信息从其他可以包括“个人的全部在线形象”在内的更具启发性的信息区别开来。
(三)内容
网络帐户的内容是指存储在帐户中的实际文件。美国法典第18篇第2510(8)规定“当谈及任何有线、口头、电子通讯时,‘内容’包括任何涉及该通讯的主旨、要点或意思的信息。”例如,存储的电子邮件或声音邮件和存储在雇员计算机网络帐户中的文字处理文件一样,都是这一意义上的“内容”。电子邮件的主题或者标题也属于这一意义上的“内容”。参见Brown v. Waddell案(认为在信息保存过程中,数字传呼机信息提供了“不受范围限制的数字编码的实质性消息”,对传呼信息的拦截必须遵守Title Ⅲ的规定。)
“内容”可以进一步划分为三类:由电讯服务供应商以“电子存储”形式储存的信息;远程计算机服务供应商存储的内容;和由其他机构或个人保存的内容。这三者之间的区别已经在第二部份讨论过。
四、ECPA下的强制披露
美国法典第18篇第2703条规定了政府执法机关强制服务供应商披露存储在其服务器上的有线或电子通讯内容(包括电子邮件和声音邮件),以及其他诸如帐户记录和基本用户信息的其他信息时必须采取的措施。
第2703条规定了政府机关可以用来强制服务供应商披露特定种类信息时的五种机制,对各种机制所要求的启动条件进行升序排列如下:
传票
对用户或客户进行事前通知的传票
(美国法典)2703条(d)规定的法庭命令(下文简称2703(d)命令
对用户或客户进行事前通知的2703(d)命令
搜查令
ECPA规定的强制披露的特征之一是要求较高的程序通常包括进入可以通过要求较低的程序可以获得的信息。因此,一个2703(d)规定的法庭命令可以披露传票所能强制披露的任何信息(增加了额外信息),搜查令可以强制提交2703(d)规定的法庭命令所能强制披露的每样事物。其结果是为了满足较高启动标准的额外工作通常也被证明正当的,这既因为它可以授权较宽范围的披露,也因为适用较高的启动标准为该强制程序完全符合成文法的规定提供了额外的保证。值得注意的是,根据这一分析,传票和命令所附加的通知要求应当被视为是一种独立的负担,对用户进行事前通知的可以被用来强制披露根据不要求事前通知的2703(d)规定的法庭命令所不能获得的信息。(还有一小部份的信息根据ECPA可以不需要传票要求强制披露,在调查电话推销诈骗时,执法人员可以向服务供应商出示书面要求,要求其披露涉案用户的姓名、地址、办公场所)。参见美国法典第18篇第2703(c)(1)(D)
(一)传票
侦查人员可以向服务供应商索取用户基本信息。
ECPA允许政府执法人员使用传票强制服务供应商披露两类信息。第一,政府可以强制披露用户的基本信息(即前文第三部份讨论过的,美国法典第18篇第2703(c)(2)所列举的:
用户姓名、地址、本地或长途通话记录或分时通讯次数和持续时间记录、服务时长(包括开始日期)和所利用服务的类型、电话或其他器具号码或其他用户号码或身份,包括任何临时性分配的网络地址、和服务费用支付方式和来源(包括任何的信用卡号或银行帐号)。
执法人员还可以使用传票来获得ECPA列举范围之外的信息。前文假设的Joe和Jean之间的电子邮件交流为我们提供了一个有用的分析范例。在考虑到Joe存储在Goood Company公司的服务器上的已经阅读过的电子邮件时,Good company提供的既不是远程计算机服务,也不是电讯服务。因此,2703条对该电子邮件的披露并未规定任何要求,侦查人员可以签发传票强制Good Company公司披露这些信息,就如如果ECPA不存在他们也会这样做。与此相似,与既不是用户,也不是客户的人有关的,或属于他的信息不受ECPA的保护,侦查人员可以根据相同的原理使用传票来获取这些信息。参见Organization JD Ltda. V. United States Department of Justice案。该案讨论了ECPA中使用的客户一词的所指范围。
|
