法佑网 Staff Attorney and Legal Reporter Casablanca 报道
2011年1月14日消息,一名广告公司的前任IT部门职员因从公司内部系统复制机密文件而被解雇,出于报复心理,遂将该公司的机密在网上散布。经FBI调查后,这名男子受到起诉,密歇根州初审法院援引《计算机欺诈及滥用法案》(CFAA)对其作出了处罚,该项判决已得到了第六巡回法庭(U.S. Court of Appeals for the 6th Circuit)的支持。有法律专家称,此案将成为企业管理者应如何加强内部管理,以防止公司机密失窃的重要参考资料。
雇员拷走内部文件被炒鱿鱼,遂散布机密以泄愤
本案被告Luay Batti,曾在密歇根州的Campbell-Ewald广告公司担任IT部门职员达六年之久,2006年,他利用其访问权限,进入公司的服务器系统复制了属于公司总裁所有的机密文件,其中有公司的高管薪酬、财务报表、高管向董事长汇报的内容,以及战略计划等诸多内部资料,还包括公司同客户的往来邮件。
六个月后,Batti在同公司总经理的一次谈话中提到了自己拷走的文件,据他自己说,他是想借此指出公司的安防措施“存在问题”。但总经理在经过调查后,果断开除了Batti,理由是他未经授权拷走了总裁的文件。Batti被解雇后,Campbell-Ewald公司的机密信息开始在网上流传,其中包括该公司与其最大客户——通用汽车公司(GM)之间的一笔大额广告合同细节,这引起了公司的高度注意。Campbell-Ewald公司遂请联邦调查局协助调查,结果表明:
1. 被告Batti在被解雇后,访问Campbell-Ewald公司的内部系统至少21次,以获取其机密信息,其中两次是通过公司的服务器,另外十九次则是利用了公司的另一名职员M的账户。
2. 被告所复制的文件原本存放在总裁的个人电脑上,但因总裁电脑更换而转存至公司服务器上,其内容包括前面提到的诸多公司机密。
3. 被告承认他在公司任职期间,知晓同事M的帐号密码;在他被解雇后,M略微更改了上述密码,但Batti通过猜测实验,试出了新密码。
Batti因此被提起公诉,初审此案的密歇根州地方法院认定他违反CFAA法案,判处其1天监禁以及假释3年,并赔偿其前雇主为此案支出的调查费用47,565美元。被告不服提出上诉,第六巡回法院维持了初审判决。
上诉庭传达讯息:雇员职务行为仍可违反CFAA法案
上诉庭的意见主要针对两点:一、被告所窃取的机密信息价值是否超过了法定的5000美元;二、初审法庭判罚47,565美元是否有误。关于第一点,上诉庭注意到被告非法拷走的信息中包含一份Campbell-Ewald公司为通用公司设计广告而买下的视频片段,仅此一项就价值305,000美元,远远超出了被告争议的5,000美元;至于第二点,该公司为调查此事共支付给IT安全公司及律师47,565美元,而这些损失皆属于被告所导致的必要支出费用,如加上公司员工为调查而花费的700余小时,还远不止此数目。上诉庭得出结论认为初审判决并无错误,遂驳回上诉,维持原判。
尽管上诉庭在围绕被告获取公司机密信息的具体时间上还存在一定分歧,有一种意见认为被告发布的信息是在任职期间获得的,亦有法官认为他是在被解雇之后才获得这些信息的;不过法律专家指出,第六巡回法庭的意见已经传达了以下讯息,即:尽管被告作为公司IT部门职员,具有进入公司内部系统的权限;其在任职期间蓄意复制公司机密信息的举动,仍然可构成CFAA法案所规定“未经授权(unauthorized)”或“超越授权(exceeding authorized access)”之犯罪行为。
法佑网建议广大企业经营者在聘用合同或员工守则之中,以书面形式明确何为“未经授权”或“超越权限”之访问数据行为,并留意保存有关证据;以期在万一发生内部数据失窃纠纷时,便可援引CFAA法案,向违约者主张索赔。
新闻高级会员服务:获得该案独家法庭原件,原被告资料,证词证据,警察检方细节报告,更多内容,请联系我们。美国电话:+1 650-3311852 中国电话:+86-10-62962550