美国互联网法律/SCA

美国联邦存储通信法案，18 U.S.C. § 2701 等，（“SCA”）规定了电子通信服务（“ECS”）提供商在何种情况下可以向私人机构披露客户电子邮件和其他电子通信的内容或其他信息。国会通过 SCA 禁止电子通信服务提供商“在知情的情况下向除收件人或预期收件人以外的任何人披露其服务在电子存储中的任何通信内容。” S.Rep. No. 99-541, 97th Cong. 2nd Sess. 37, reprinted in 1986 U.S.C.C.A.N. 3555, 3591.

SCA 规定，任何“向公众提供电子通信服务的个人或实体，在知情的情况下，不得向任何个人或实体披露其服务在电子存储中的通信内容”，但有有限的例外情况。18 U.S.C. § 2702(a)(1)（强调部分）。根据 SCA，“‘内容’在用于任何有线、口头或电子通信时，包括有关该通信的实质、意图或意义的任何信息。” 18 U.S.C. § 2510(8)。

正如法院裁决的那样，SCA“保护用户在 ISP 或其他电子通信设施中进行电子存储的电子通信。” Theofel v. Farey-Jones, 341 F.3d 978, 982 (9th Cir. 2003)。

ECPA 将受该法规覆盖的服务提供商分为“电子通信服务提供商”和“远程计算服务提供商”。要理解这些术语，有助于回顾 1986 年 ECPA 制定时的时代。当时，网络帐户持有人通常出于两个原因使用第三方网络服务提供商。首先，帐户持有人使用他们的帐户发送和接收电子邮件等通信。使用计算机网络进行通信引发了隐私问题，因为在发送和检索消息的过程中，多个计算机通常会复制消息并暂时存储它们。这些“电子通信服务”提供商创建并放置在临时“电子存储”中的副本有时会在提供商的计算机上保留数月。见 H.R. Rep. No. 99-647, at 22 (1986)。

帐户持有人使用网络服务提供商的第二个原因是外包计算任务。例如，用户付费让远程计算机存储额外的文件或处理大量数据。当用户雇用此类商业“远程计算服务”为他们执行任务时，他们会将他们私人信息的副本发送给第三方计算服务，该服务会保留数据以供日后参考。远程计算服务引发了隐私问题，因为服务提供商通常会保留其客户文件的副本。见 S. Rep. No. 99-541 (1986), reprinted in 1986 U.S.C.C.A.N. 3555, 3557.

ECPA 保护电子通信服务提供商持有的通信，当这些通信处于“电子存储”中时，以及远程计算服务提供商持有的通信。为此，该法规按以下方式定义了“电子通信服务”、“电子存储”和“远程计算服务”。

电子通信服务（“ECS”）是“任何为其用户提供发送或接收有线或电子通信的能力的服务。” 18 U.S.C. § 2510(15)。（有关有线和电子通信定义的讨论，见本章 4.C.2，infra。）例如，“电话公司和电子邮件公司”通常充当电子通信服务提供商。见 S. Rep. No. 99-541 (1986), reprinted in 1986 U.S.C.C.A.N. 3555, 3568; 另见 FTC v. Netscape Communications Corp., 196 F.R.D. 559, 560 (N.D. Cal. 2000)（指出 Netscape 通过 netscape.net 提供电子邮件帐户，是 ECS 提供商）。

立法历史和案例法表明，确定一家公司是否提供 ECS 的关键问题是该公司在提供发送或接收所涉具体通信方面的作用，而无论该公司的主要业务是什么。见 H.R. Rep. No. 99-647, at 65 (1986)。任何为他人提供电子通信方式的公司或政府实体都可以成为与它提供的通信相关的“电子通信服务提供商”，即使提供通信服务只是提供商主要职能的附带部分。见 Bohach v. City of Reno, 932 F. Supp. 1232, 1236 (D. Nev. 1996)（为其警察提供寻呼服务的城市可以是电子通信服务提供商）；United States v. Mullins, 992 F.2d 1472, 1478 (9th Cir. 1993)（为旅行社提供通过独立计算机终端访问的计算机化旅行预订系统的航空公司可以是电子通信服务提供商）。

相反，如果服务没有提供发送或接收该通信的能力，那么该服务就不能提供与该通信相关的 ECS。见 Sega Enterprises Ltd. v. MAPHIA, 948 F. Supp. 923, 930-31 (N.D. Cal. 1996)（为了暴露版权侵权行为，访问另一家公司公告板服务上存储的私人电子邮件的电子游戏制造商不是电子通信服务提供商）；State Wide Photocopy v. Tokai Fin. Servs. Inc., 909 F. Supp. 137, 145 (S.D.N.Y. 1995)（使用传真机和计算机但没有提供发送或接收通信能力的融资公司不是电子通信服务提供商）。

重要的是，仅仅使用由他人提供的 ECS 的用户不是 ECS。例如，网站不是电子通信服务提供商，即使它可能向客户发送和接收电子通信。在 Crowley v. Cybersource Corp., 166 F. Supp. 2d 1263, 1270 (N.D. Cal. 2001) 中，原告辩称 Amazon.com（原告向其发送了他的姓名、信用卡号码和其他身份信息）是电子通信服务提供商，因为“如果没有像 Amazon.com 这样的接收者，用户将无法发送电子信息”。法院驳回了这一论点，认为 Amazon 应该被正确地归类为 ECS 的用户而不是提供商。见 id。

18 U.S.C. § 2510(17) 将“电子存储”定义为“任何在电子传输过程中发生的临时、中间存储有线或电子通信”，或者作为“电子通信服务为了备份保护该通信而对该通信进行的任何存储”。“电子存储”的日常含义与它狭窄的法定定义之间存在的不匹配一直是造成相当大困惑的根源。重要的是要记住，“电子存储”仅指电子通信服务提供商在传输过程中进行的临时存储。例如，In re Doubleclick Inc. Privacy Litigation, 154 F. Supp. 2d 497, 511-12 (S.D.N.Y. 2001) 中的法院裁决，cookie（由网站存储在用户计算机上的信息，并在用户访问网站时发送回网站）不属于“电子存储”的定义，因此也不属于 ECPA，因为它们“在原告的硬盘驱动器上长期驻留”。

为了确定一项通信是否属于“电子存储”，有助于确定该通信的最终目的地。只有当通信副本是为发送到最终目的地而创建的中间点产生的通信副本时，该通信副本才属于“电子存储”。例如，已由收件人服务提供商接收但尚未被收件人访问的电子邮件属于“电子存储”。参见 Steve Jackson Games, Inc. v. United States Secret Service, 36 F.3d 457, 461 (第五巡回法院 1994)。在此阶段，存储的通信副本仅作为临时和中间措施存在，待收件人从服务提供商处检索通信。然而，一旦收件人检索到电子邮件，该通信就到达了其最终目的地。如果收件人随后选择在提供商系统上保留已访问通信的副本，则存储在网络上的副本不再属于“电子存储”，因为保留的副本不再属于“电子传输过程中的临时、中间存储……偶然……”。 18 U.S.C. § 2510(17)。相反，由于传输到预期接收者的过程已完成，该副本只是一个远程存储的文件。参见 Fraser v. Nationwide Mut. Ins. Co., 135 F. Supp. 2d 623, 635-38 (宾夕法尼亚东区 2001)（认为由于电子邮件是从传输后存储中获取的，因此它不属于“电子存储”，并且其获取不受 ECPA 禁止）；H.R. Rep. No. 99-647, at 64-65 (1986)（注意到国会意图是在提供商系统上打开的电子邮件和语音邮件应受与远程计算服务相关的条款的约束，而不是与在“电子存储”中保存通信的服务相关的条款的约束）。

实际上，一项通信是否由提供商保存在“电子存储”中决定了该服务是否对该通信提供 ECS。这两个概念是等效的：一项服务仅当其保存通信的电子存储时，才会对该通信提供 ECS。因此，如果一项通信不属于电子传输过程中出现的临时、中间存储，那么该服务就不能为该通信提供 ECS。相反，该服务必须提供“远程计算服务”（也称为“RCS”，将在下面讨论），或者既不提供 ECS 也不提供 RCS。参见下文讨论。

"远程计算服务"（"RCS"）一词由 18 U.S.C. § 2711(2) 定义为“通过电子通信系统向公众提供计算机存储或处理服务”。“电子通信系统”是指“任何用于传输有线或电子通信的有线、无线电、电磁、光学或光电设施，以及用于电子存储此类通信的任何计算机设施或相关电子设备”。 18 U.S.C. § 2510(14).

粗略地说，远程计算服务是由一个存储或处理客户数据的外地计算机提供的。参见 S. Rep. No. 99-541 (1986)，转载于 1986 U.S.C.C.A.N. 3555, 3564-65。例如，在分时安排中处理数据的服务提供商提供 RCS。参见 H.R. Rep. No. 99-647, at 23 (1986)。存储数据以供将来检索的主机计算机也提供 RCS。参见 Steve Jackson Games, Inc. v. United States Secret Service, 816 F. Supp. 432, 443 (德克萨斯西区 1993)（认为公告板服务提供商是远程计算服务）。与 ECS 提供商相比，RCS 提供商不会保留客户文件以发送到第三个预期目的地；相反，它们由提供商存储或处理，以方便帐户持有者。因此，根据 § 2510(17)，RCS 提供商持有的文件不能属于“电子存储”。

根据 § 2711(2) 提供的定义，一项服务只有在“向公众”提供时才能成为“远程计算服务”。如果服务对任何符合必要程序并支付任何必要费用的普通大众成员可用，则该服务对公众可用。例如，America Online 是一个向公众提供的提供商：任何人都可以获得 AOL 帐户。（最初看起来一项服务可能收费但仍被认为对“公众”可用可能很奇怪，但这反映了物质世界的商业关系。例如，电影院对“公众”开放，因为任何人都可以买票看电影，即使票不是免费的。）相比之下，只对与提供商有特殊关系的人开放服务的提供商不属于对公众开放的服务。例如，雇主可能只向员工提供网络帐户。参见 Andersen Consulting LLP v. UOP, 991 F. Supp. 1041, 1043 (伊利诺伊北区 1998)（将 § 2702(a) 中的“向公众提供……”条款解释为不包括一个向雇佣的承包商提供的内部电子邮件系统，但不对“社区中的任何成员”开放）。此类提供商不能提供远程计算服务，因为他们的网络服务不对公众开放。

一个实体是“电子通信服务”提供商、“远程计算服务”提供商还是两者都不是，取决于所寻求的特定通信的性质。例如，单个提供商可以同时对一项通信提供“电子通信服务”，而对另一项通信提供“远程计算服务”。

网络服务提供商可以存储与个人客户或订阅者相关的不同类型的信息。考虑上面讨论的 Joe 和 Jane 之间的电子邮件交换情况。Jane 的服务提供商 LocalISP 可能可以访问有关 Jane 及其帐户的一系列信息。例如，LocalISP 可能有已打开和未打开的电子邮件；记录 Jane 何时登录和注销 LocalISP 的帐户日志；用于计费目的的 Jane 的信用卡信息；以及 Jane 的姓名和地址。当代理人和检察官希望获取此类记录时，他们必须能够使用 ECPA 的语言对这些类型的信息进行分类。ECPA 将信息分为三类：列在 18 U.S.C. § 2703(c)(2) 中的基本订阅者信息；“与 [该] 服务的订阅者或客户相关的记录或其他信息”；以及“内容”。参见 18 U.S.C. §§ 2510(8), 2703(c)(1).

18 U.S.C. § 2703(c)(2) 列出了基本订阅者信息类别

(A) 姓名；(B) 地址；(C) 本地和长途电话连接记录，或会话时间和持续时间记录；(D) 服务长度（包括开始日期）和使用的服务类型；(E) 电话或仪器号码或其他订阅者号码或身份，包括任何临时分配的网络地址；以及 (F) 此类服务的付款方式和来源（包括任何信用卡或银行帐户号码）[。]

通常，此列表中的项目与订阅者的身份、他与服务提供商的关系以及他的基本会话连接记录相关。此列表不包括其他更广泛的与交易相关的记录，例如记录客户在先前会话期间与之通信的人的电子邮件地址的日志信息。爱国者法案在三个方面增强了基本订阅者信息的类别。参见爱国者法案 § 210, 115 Stat. 272, 283 (2001)。它向 18 U.S.C. § 2703(c)(2) 添加了“会话时间和持续时间记录”，以及“任何临时分配的网络地址”。在互联网环境中，这些记录包括互联网服务提供商为客户在特定会话中分配的 IP 地址。它们还包括与帐户访问相关的其他信息，例如拨号上网的起始电话号码或通过互联网访问帐户的用户的 IP 地址。此外，爱国者法案还在此订阅者信息列表中添加了客户用来支付帐户的“付款方式和来源”，包括“任何信用卡或银行帐户号码”。

18 U.S.C. § 2703(c)(1) 涵盖第二种类型的信息：“与该服务订阅者或客户相关的记录或其他信息（不包括通信内容）”。这是一个涵盖所有不是内容的记录的概括类别，包括基本订阅者信息。

“与订阅者相关的记录……”的常见示例包括交易记录，例如记录帐户使用情况的帐户日志；蜂窝基站数据用于蜂窝电话呼叫；以及帐户持有人与之通信的其他个人的电子邮件地址。参见 H.R. Rep. No. 103-827, at 10, 17, 31 (1994)，转载于 1994 U.S.C.C.A.N. 3489, 3490, 3497, 3511；United States v. Allen, 53 M.J. 402, 409 (C.A.A.F. 2000)（得出结论，用户“标识日期、时间、用户以及访问的站点的详细互联网地址的日志”构成“与该服务的订阅者或客户相关的记录或其他信息”，根据 ECPA）。另见 Hill v. MCI Worldcom, 120 F. Supp. 2d 1194, 1195-96 (爱荷华州南区 2000)（得出结论，被呼叫方的“姓名、地址和电话号码……”构成“与该服务的订阅者或客户相关的记录或其他信息”，用于电话帐户）。根据 1994 年对 § 2703(c) 的修正案的立法史，将基本订阅者信息与其他非内容记录分离的目的是将基本订阅者信息与更能揭示个人“整个在线资料”的交易信息区分开来。H.R. Rep. No. 103-827 (1994)，转载于 1994 U.S.C.C.A.N. 3489, 3497, 3511.

网络帐户的内容是指存储在帐户中的实际文件。参见 18 U.S.C. § 2510(8)（“'内容'，在涉及任何有线、口头或电子通信时，包括关于该通信的实质、意图或意义的任何信息”）。例如，存储的电子邮件或语音邮件是“内容”，员工网络帐户中存储的文字处理文件也是“内容”。电子邮件的主题行也是内容。参见 Brown v. Waddell，50 F.3d 285, 292 (4th Cir. 1995)（指出，数字寻呼机信息在拦截寻呼机信息需要遵守第三标题的判断过程中，提供“一系列无限量的数字编码的实质性信息”）。

内容可以进一步细分为三个子类别：电子通信服务提供者“在电子存储中”存储的内容；远程计算服务提供者存储的内容；以及两者都不持有的内容。这些类型内容之间的区别将在上文 B 部分进行讨论。

互联网法
目录 · 前言 · 简介 · 诽谤 · 诽谤 - 一般 · 第 230 条 · 版权 · 版权 - 一般 · 次要责任 · 公平使用 · DMCA · DMCA 安全港 · DMCA 反规避 · 商标 · 域名 · 内容监管 · 在线匿名 · 通信规范法 · 在线合同 · 用户协议中的免责条款 · 点击包装协议 · UCITA · 隐私 · ECPA · SCA ·