美國網際網路法律/SCA

美國聯邦儲存通訊法案，18 U.S.C. § 2701 等，（“SCA”）規定了電子通訊服務（“ECS”）提供商在何種情況下可以向私人機構披露客戶電子郵件和其他電子通訊的內容或其他資訊。國會透過 SCA 禁止電子通訊服務提供商“在知情的情況下向除收件人或預期收件人以外的任何人披露其服務在電子儲存中的任何通訊內容。” S.Rep. No. 99-541, 97th Cong. 2nd Sess. 37, reprinted in 1986 U.S.C.C.A.N. 3555, 3591.

SCA 規定，任何“向公眾提供電子通訊服務的個人或實體，在知情的情況下，不得向任何個人或實體披露其服務在電子儲存中的通訊內容”，但有有限的例外情況。18 U.S.C. § 2702(a)(1)（強調部分）。根據 SCA，“‘內容’在用於任何有線、口頭或電子通訊時，包括有關該通訊的實質、意圖或意義的任何資訊。” 18 U.S.C. § 2510(8)。

正如法院裁決的那樣，SCA“保護使用者在 ISP 或其他電子通訊設施中進行電子儲存的電子通訊。” Theofel v. Farey-Jones, 341 F.3d 978, 982 (9th Cir. 2003)。

ECPA 將受該法規覆蓋的服務提供商分為“電子通訊服務提供商”和“遠端計算服務提供商”。要理解這些術語，有助於回顧 1986 年 ECPA 制定時的時代。當時，網路帳戶持有人通常出於兩個原因使用第三方網路服務提供商。首先，帳戶持有人使用他們的帳戶傳送和接收電子郵件等通訊。使用計算機網路進行通訊引發了隱私問題，因為在傳送和檢索訊息的過程中，多個計算機通常會複製訊息並暫時儲存它們。這些“電子通訊服務”提供商建立並放置在臨時“電子儲存”中的副本有時會在提供商的計算機上保留數月。見 H.R. Rep. No. 99-647, at 22 (1986)。

帳戶持有人使用網路服務提供商的第二個原因是外包計算任務。例如，使用者付費讓遠端計算機儲存額外的檔案或處理大量資料。當用戶僱用此類商業“遠端計算服務”為他們執行任務時，他們會將他們私人資訊的副本傳送給第三方計算服務，該服務會保留資料以供日後參考。遠端計算服務引發了隱私問題，因為服務提供商通常會保留其客戶檔案的副本。見 S. Rep. No. 99-541 (1986), reprinted in 1986 U.S.C.C.A.N. 3555, 3557.

ECPA 保護電子通訊服務提供商持有的通訊，當這些通訊處於“電子儲存”中時，以及遠端計算服務提供商持有的通訊。為此，該法規按以下方式定義了“電子通訊服務”、“電子儲存”和“遠端計算服務”。

電子通訊服務（“ECS”）是“任何為其使用者提供傳送或接收有線或電子通訊的能力的服務。” 18 U.S.C. § 2510(15)。（有關有線和電子通訊定義的討論，見本章 4.C.2，infra。）例如，“電話公司和電子郵件公司”通常充當電子通訊服務提供商。見 S. Rep. No. 99-541 (1986), reprinted in 1986 U.S.C.C.A.N. 3555, 3568; 另見 FTC v. Netscape Communications Corp., 196 F.R.D. 559, 560 (N.D. Cal. 2000)（指出 Netscape 透過 netscape.net 提供電子郵件帳戶，是 ECS 提供商）。

立法歷史和案例法表明，確定一家公司是否提供 ECS 的關鍵問題是該公司在提供傳送或接收所涉具體通訊方面的作用，而無論該公司的主要業務是什麼。見 H.R. Rep. No. 99-647, at 65 (1986)。任何為他人提供電子通訊方式的公司或政府實體都可以成為與它提供的通訊相關的“電子通訊服務提供商”，即使提供通訊服務只是提供商主要職能的附帶部分。見 Bohach v. City of Reno, 932 F. Supp. 1232, 1236 (D. Nev. 1996)（為其警察提供尋呼服務的城市可以是電子通訊服務提供商）；United States v. Mullins, 992 F.2d 1472, 1478 (9th Cir. 1993)（為旅行社提供透過獨立計算機終端訪問的計算機化旅行預訂系統的航空公司可以是電子通訊服務提供商）。

相反，如果服務沒有提供傳送或接收該通訊的能力，那麼該服務就不能提供與該通訊相關的 ECS。見 Sega Enterprises Ltd. v. MAPHIA, 948 F. Supp. 923, 930-31 (N.D. Cal. 1996)（為了暴露版權侵權行為，訪問另一家公司公告板服務上儲存的私人電子郵件的電子遊戲製造商不是電子通訊服務提供商）；State Wide Photocopy v. Tokai Fin. Servs. Inc., 909 F. Supp. 137, 145 (S.D.N.Y. 1995)（使用傳真機和計算機但沒有提供傳送或接收通訊能力的融資公司不是電子通訊服務提供商）。

重要的是，僅僅使用由他人提供的 ECS 的使用者不是 ECS。例如，網站不是電子通訊服務提供商，即使它可能向客戶傳送和接收電子通訊。在 Crowley v. Cybersource Corp., 166 F. Supp. 2d 1263, 1270 (N.D. Cal. 2001) 中，原告辯稱 Amazon.com（原告向其傳送了他的姓名、信用卡號碼和其他身份資訊）是電子通訊服務提供商，因為“如果沒有像 Amazon.com 這樣的接收者，使用者將無法傳送電子資訊”。法院駁回了這一論點，認為 Amazon 應該被正確地歸類為 ECS 的使用者而不是提供商。見 id。

18 U.S.C. § 2510(17) 將“電子儲存”定義為“任何在電子傳輸過程中發生的臨時、中間儲存有線或電子通訊”，或者作為“電子通訊服務為了備份保護該通訊而對該通訊進行的任何儲存”。“電子儲存”的日常含義與它狹窄的法定定義之間存在的不匹配一直是造成相當大困惑的根源。重要的是要記住，“電子儲存”僅指電子通訊服務提供商在傳輸過程中進行的臨時儲存。例如，In re Doubleclick Inc. Privacy Litigation, 154 F. Supp. 2d 497, 511-12 (S.D.N.Y. 2001) 中的法院裁決，cookie（由網站儲存在使用者計算機上的資訊，並在使用者訪問網站時傳送回網站）不屬於“電子儲存”的定義，因此也不屬於 ECPA，因為它們“在原告的硬碟驅動器上長期駐留”。

為了確定一項通訊是否屬於“電子儲存”，有助於確定該通訊的最終目的地。只有當通訊副本是為傳送到最終目的地而建立的中間點產生的通訊副本時，該通訊副本才屬於“電子儲存”。例如，已由收件人服務提供商接收但尚未被收件人訪問的電子郵件屬於“電子儲存”。參見 Steve Jackson Games, Inc. v. United States Secret Service, 36 F.3d 457, 461 (第五巡迴法院 1994)。在此階段，儲存的通訊副本僅作為臨時和中間措施存在，待收件人從服務提供商處檢索通訊。然而，一旦收件人檢索到電子郵件，該通訊就到達了其最終目的地。如果收件人隨後選擇在提供商系統上保留已訪問通訊的副本，則儲存在網路上的副本不再屬於“電子儲存”，因為保留的副本不再屬於“電子傳輸過程中的臨時、中間儲存……偶然……”。 18 U.S.C. § 2510(17)。相反，由於傳輸到預期接收者的過程已完成，該副本只是一個遠端儲存的檔案。參見 Fraser v. Nationwide Mut. Ins. Co., 135 F. Supp. 2d 623, 635-38 (賓夕法尼亞東區 2001)（認為由於電子郵件是從傳輸後儲存中獲取的，因此它不屬於“電子儲存”，並且其獲取不受 ECPA 禁止）；H.R. Rep. No. 99-647, at 64-65 (1986)（注意到國會意圖是在提供商系統上開啟的電子郵件和語音郵件應受與遠端計算服務相關的條款的約束，而不是與在“電子儲存”中儲存通訊的服務相關的條款的約束）。

實際上，一項通訊是否由提供商儲存在“電子儲存”中決定了該服務是否對該通訊提供 ECS。這兩個概念是等效的：一項服務僅當其儲存通訊的電子儲存時，才會對該通訊提供 ECS。因此，如果一項通訊不屬於電子傳輸過程中出現的臨時、中間儲存，那麼該服務就不能為該通訊提供 ECS。相反，該服務必須提供“遠端計算服務”（也稱為“RCS”，將在下面討論），或者既不提供 ECS 也不提供 RCS。參見下文討論。

"遠端計算服務"（"RCS"）一詞由 18 U.S.C. § 2711(2) 定義為“透過電子通訊系統向公眾提供計算機儲存或處理服務”。“電子通訊系統”是指“任何用於傳輸有線或電子通訊的有線、無線電、電磁、光學或光電設施，以及用於電子儲存此類通訊的任何計算機設施或相關電子裝置”。 18 U.S.C. § 2510(14).

粗略地說，遠端計算服務是由一個儲存或處理客戶資料的外地計算機提供的。參見 S. Rep. No. 99-541 (1986)，轉載於 1986 U.S.C.C.A.N. 3555, 3564-65。例如，在分時安排中處理資料的服務提供商提供 RCS。參見 H.R. Rep. No. 99-647, at 23 (1986)。儲存資料以供將來檢索的主機計算機也提供 RCS。參見 Steve Jackson Games, Inc. v. United States Secret Service, 816 F. Supp. 432, 443 (德克薩斯西區 1993)（認為公告板服務提供商是遠端計算服務）。與 ECS 提供商相比，RCS 提供商不會保留客戶檔案以傳送到第三個預期目的地；相反，它們由提供商儲存或處理，以方便帳戶持有者。因此，根據 § 2510(17)，RCS 提供商持有的檔案不能屬於“電子儲存”。

根據 § 2711(2) 提供的定義，一項服務只有在“向公眾”提供時才能成為“遠端計算服務”。如果服務對任何符合必要程式並支付任何必要費用的普通大眾成員可用，則該服務對公眾可用。例如，America Online 是一個向公眾提供的提供商：任何人都可以獲得 AOL 帳戶。（最初看起來一項服務可能收費但仍被認為對“公眾”可用可能很奇怪，但這反映了物質世界的商業關係。例如，電影院對“公眾”開放，因為任何人都可以買票看電影，即使票不是免費的。）相比之下，只對與提供商有特殊關係的人開放服務的提供商不屬於對公眾開放的服務。例如，僱主可能只向員工提供網路帳戶。參見 Andersen Consulting LLP v. UOP, 991 F. Supp. 1041, 1043 (伊利諾伊北區 1998)（將 § 2702(a) 中的“向公眾提供……”條款解釋為不包括一個向僱傭的承包商提供的內部電子郵件系統，但不對“社群中的任何成員”開放）。此類提供商不能提供遠端計算服務，因為他們的網路服務不對公眾開放。

一個實體是“電子通訊服務”提供商、“遠端計算服務”提供商還是兩者都不是，取決於所尋求的特定通訊的性質。例如，單個提供商可以同時對一項通訊提供“電子通訊服務”，而對另一項通訊提供“遠端計算服務”。

網路服務提供商可以儲存與個人客戶或訂閱者相關的不同型別的資訊。考慮上面討論的 Joe 和 Jane 之間的電子郵件交換情況。Jane 的服務提供商 LocalISP 可能可以訪問有關 Jane 及其帳戶的一系列資訊。例如，LocalISP 可能有已開啟和未開啟的電子郵件；記錄 Jane 何時登入和登出 LocalISP 的帳戶日誌；用於計費目的的 Jane 的信用卡資訊；以及 Jane 的姓名和地址。當代理人和檢察官希望獲取此類記錄時，他們必須能夠使用 ECPA 的語言對這些型別的資訊進行分類。ECPA 將資訊分為三類：列在 18 U.S.C. § 2703(c)(2) 中的基本訂閱者資訊；“與 [該] 服務的訂閱者或客戶相關的記錄或其他資訊”；以及“內容”。參見 18 U.S.C. §§ 2510(8), 2703(c)(1).

18 U.S.C. § 2703(c)(2) 列出了基本訂閱者資訊類別

(A) 姓名；(B) 地址；(C) 本地和長途電話連線記錄，或會話時間和持續時間記錄；(D) 服務長度（包括開始日期）和使用的服務型別；(E) 電話或儀器號碼或其他訂閱者號碼或身份，包括任何臨時分配的網路地址；以及 (F) 此類服務的付款方式和來源（包括任何信用卡或銀行帳戶號碼）[。]

通常，此列表中的專案與訂閱者的身份、他與服務提供商的關係以及他的基本會話連線記錄相關。此列表不包括其他更廣泛的與交易相關的記錄，例如記錄客戶在先前會話期間與之通訊的人的電子郵件地址的日誌資訊。愛國者法案在三個方面增強了基本訂閱者資訊的類別。參見愛國者法案 § 210, 115 Stat. 272, 283 (2001)。它向 18 U.S.C. § 2703(c)(2) 添加了“會話時間和持續時間記錄”，以及“任何臨時分配的網路地址”。在網際網路環境中，這些記錄包括網際網路服務提供商為客戶在特定會話中分配的 IP 地址。它們還包括與帳戶訪問相關的其他資訊，例如撥號上網的起始電話號碼或透過網際網路訪問帳戶的使用者的 IP 地址。此外，愛國者法案還在此訂閱者資訊列表中添加了客戶用來支付帳戶的“付款方式和來源”，包括“任何信用卡或銀行帳戶號碼”。

18 U.S.C. § 2703(c)(1) 涵蓋第二種型別的資訊：“與該服務訂閱者或客戶相關的記錄或其他資訊（不包括通訊內容）”。這是一個涵蓋所有不是內容的記錄的概括類別，包括基本訂閱者資訊。

“與訂閱者相關的記錄……”的常見示例包括交易記錄，例如記錄帳戶使用情況的帳戶日誌；蜂窩基站資料用於蜂窩電話呼叫；以及帳戶持有人與之通訊的其他個人的電子郵件地址。參見 H.R. Rep. No. 103-827, at 10, 17, 31 (1994)，轉載於 1994 U.S.C.C.A.N. 3489, 3490, 3497, 3511；United States v. Allen, 53 M.J. 402, 409 (C.A.A.F. 2000)（得出結論，使用者“標識日期、時間、使用者以及訪問的站點的詳細網際網路地址的日誌”構成“與該服務的訂閱者或客戶相關的記錄或其他資訊”，根據 ECPA）。另見 Hill v. MCI Worldcom, 120 F. Supp. 2d 1194, 1195-96 (愛荷華州南區 2000)（得出結論，被呼叫方的“姓名、地址和電話號碼……”構成“與該服務的訂閱者或客戶相關的記錄或其他資訊”，用於電話帳戶）。根據 1994 年對 § 2703(c) 的修正案的立法史，將基本訂閱者資訊與其他非內容記錄分離的目的是將基本訂閱者資訊與更能揭示個人“整個線上資料”的交易資訊區分開來。H.R. Rep. No. 103-827 (1994)，轉載於 1994 U.S.C.C.A.N. 3489, 3497, 3511.

網路帳戶的內容是指儲存在帳戶中的實際檔案。參見 18 U.S.C. § 2510(8)（“'內容'，在涉及任何有線、口頭或電子通訊時，包括關於該通訊的實質、意圖或意義的任何資訊”）。例如，儲存的電子郵件或語音郵件是“內容”，員工網路帳戶中儲存的文字處理檔案也是“內容”。電子郵件的主題行也是內容。參見 Brown v. Waddell，50 F.3d 285, 292 (4th Cir. 1995)（指出，數字尋呼機資訊在攔截尋呼機資訊需要遵守第三標題的判斷過程中，提供“一系列無限量的數字編碼的實質性資訊”）。

內容可以進一步細分為三個子類別：電子通訊服務提供者“在電子儲存中”儲存的內容；遠端計算服務提供者儲存的內容；以及兩者都不持有的內容。這些型別內容之間的區別將在上文 B 部分進行討論。

網際網路法
目錄 · 前言 · 簡介 · 誹謗 · 誹謗 - 一般 · 第 230 條 · 版權 · 版權 - 一般 · 次要責任 · 公平使用 · DMCA · DMCA 安全港 · DMCA 反規避 · 商標 · 域名 · 內容監管 · 線上匿名 · 通訊規範法 · 線上合同 · 使用者協議中的免責條款 · 點選包裝協議 · UCITA · 隱私 · ECPA · SCA ·