افکاری در مورد دوبین علیه ایالات متحده و قانون سرقت هویت تشدید شده

در 27 فوریه، دادگاه عالی به بحث رسیدگی خواهد کرد دوبین علیه ایالات متحده، پرونده ای در مورد قانون سرقت هویت تشدید کننده، 18 USC § 1028A. این قانون اغلب در زمینه جرایم رایانه ای مطرح می شود و تفسیر آن سؤالات جالب و مهمی را ایجاد می کند. بنابراین فکر کردم در مورد این پرونده وبلاگ بنویسم و ​​برداشت هایی را ارائه کنم.

من با مشکل قانونی که باعث می شود شروع کنم دوبین مورد؛ سپس به خود قضیه رجوع کنید. و با نظرات خودم نتیجه گیری کنم.

A. آشفتگی پیش نویس قانونی که 18 USC § 1028A است.

اول، برخی زمینه ها. بخش 1028A در سال 2004 در زم، که وجود داشت به تصویب رسید نگر، های زیادی در مورد جرایم رایانه ای و کلاهبرداری از کارت اعتباری وجود دارد. با کمک «فضای مجازی»، مجرمان از اطلاعات هویتی مصرف‌کنندگان بی‌گناه برای دریافت کارت‌های اعتباری جدید به نام آن‌ها استفاده می‌،د که سپس توسط مجرمان به روشی تقلبی استفاده می‌شد که باعث سردردهای بی‌پای، برای مصرف‌کنندگ، می‌شد که پس از ،یدهای تقلبی روی اعتبارشان گیر کرده بودند. رکورد. این استفاده از اطلاعات شناسایی یک فرد بی گناه برای دریافت یک خط اعتباری جعلی و ،باندن آنها به عواقب آن، به ،وان “سرقت هویت” شناخته می شد. و این بود یک نگر، بزرگ.

پس کنگره چه کرد؟ یک چیز طبیعی می‌توانست قانونی وضع کند که برای تقلبی که باعث آسیب‌های شخصی به قرب،ان بی‌گناه می‌شود، مجازاتی را افزایش دهد. به این م،ا که آسیب را درمان کنید – امتیازات اعتباری بد، ایجاد بدهی به دیگران و غیره – به ،وان ،صری که اگر ایجاد شود، مسئولیت کیفری بیشتری را به همراه دارد.

اما این کاری نیست که کنگره انجام داد. در عوض، کنگره این اساسنامه را با ،وان “سرقت هویت تشدید کننده” نوشت:

هر ، در حین و در رابطه با هر تخلفی که در بند (ج) قید شده است، بدون مجوز قانونی، آگاهانه از وسیله ای برای شناسایی شخص دیگری منتقل، در اختیار داشته باشد یا استفاده کند، علاوه بر مجازات تعیین شده برای آن جرم، محکوم خواهد شد. به مدت 2 سال حبس.

نکته کلیدی اینجاست: کنگره به جای تمرکز بر ایجاد آسیب، سعی کرد عمل فوق العاده بدی را توصیف کند که عموماً با آسیب فوق العاده بد همراه بود. و آن عمل فوق العاده بد چه بود؟ کنگره متوجه شد، خوب، شخصی که قبلاً مرتکب نوعی جنایت محمول مبتنی بر کلاهبرداری (بد) شده بود، از اطلاعات هویتی بدون اجازه آن شخص استفاده می کرد (بسیار بد). بنابراین، علاوه بر مسئولیتی که در قبال جنایت مبتنی بر کلاهبرداری از قبل وجود داشت، مجرمی که از اطلاعات شناسایی به ،وان بخشی از آن جنایت استفاده می کند، به دلیل استفاده از اطلاعات شناسایی، دو سال زندان اضافی دریافت می کند.

در این مرحله، احتمالاً می تو،د مشکلاتی را در نحوه تنظیم اساسنامه مشاهده کنید. به نظر من دو مشکل بزرگ وجود دارد و به هم مرتبط هستند. اول، کنگره کار زشتی را انجام داد و جنایات مبتنی بر تقلب را توصیف کرد که می توانند به ،وان یک جرم اصلی عمل کنند. کنگره به جای اینکه بگوید جرم اصلی باید یک جرم کلاهبرداری باشد، به بخش‌های مختلف ،وان 18 نگاه کرد و بخش‌های بزرگی از کد را که به نظر می‌رسید نوعی ارتباط با کلاهبرداری داشت، گنجاند. وقتی به جنایات محمول در بخش (ج) نگاه می کنید، وجود دارند 11 حوزه مختلف ،وان 18 که به ،وان محمول وارد می شوند. برخی از این بخش ها در مورد تقلب هستند. اما برخی نیستند. برخی فقط مدون شده بودند نزدیک بخش هایی در مورد تقلب

مشکل دوم و مشکلی که مستقیماً به آن مربوط است دوبین مورد، این است که کنگره کار وحشتناکی را در توصیف این عمل بسیار بد انجام داد. نکته بدی که تهیه کنندگان پیش نویس به آن فکر می ،د استفاده از اطلاعات هویتی به گونه ای بود که باعث می شد شخصی که اطلاعات مربوط به او آسیب هایی مانند امتیازات اعتباری بد یا گیر ، در صورتحساب داشته باشد. اما کنگره در عوض این اقدام بسیار بد را به شیوه ای بسیار انتزاعی نوشت. در اساسنامه، عمل فوق بد به ،وان «انتقال آگاهانه[ing]، در اختیار داشتن[ing]، یا ما[ing]بدون اختیار قانونی، وسیله ای برای شناسایی شخص دیگر»… «در حین و در رابطه با» یکی از جرایم منشعب.

بله بنابراین در طول و در رابطه با یکی از این جرایم مرتبط با کلاهبرداری احتمالاً-اما نه ،وماً مرتبط با کلاهبرداری، شخص باید انجام دهد. چیزی در مورد “وسیله شناسایی شخص دیگری” بدون اجازه آن شخص؟ منظورم این است که تقریباً هر چیزی می تواند م،ی داشته باشد.

و خطرات با،ت. بسیاری از جرایم از نظر فنی جرایم زیر ،وان 18 هستند، اما جنایات بسیار سطح پایینی هستند، نوعی از مواردی که احتمالاً منجر به مجازات مشروط یا حدا،ر یک دوره زندان کوتاه می شود. اما اگر § 1028A اعمال شود، حکم دو سال حبس دارد. بنابراین شما می تو،د یک جرم مشروط داشته باشید که در صورت ایجاد § 1028A به یک جرم دو سال زندان تبدیل می شود، با مجازات § 1028A که مجازات جنایی اصلی را کوچکتر می کند.

همه اینها یک سؤال طبیعی را در مورد چگونگی تفسیر اساسنامه ایجاد می کند. آیا شما § 1028A را به طور کلی تفسیر می کنید تا جایی که زبان قانونی ممکن است در تئوری باشد، حتی اگر منجر به نتایج عجیب و غریب شود؟ یا با توجه به مشکلی که کنگره سعی در حل آن داشت، اساسنامه را به صورت محدود تفسیر می کنید؟ این مشکل در قلب است دوبین مورد.

ب دوبین مورد

پرونده در دادگاه، دوبین علیه ایالات متحده، بسیار ساده است. دیوید دوبین به ارائه یک لایحه نادرست به Medicaid در مورد معاینه روانشناسی برای یک بیمار خاص کمک کرد. امتحان داده شد، اما در صورتحساب تاریخ نادرستی برای آن قید شد به گونه ای که واجد شرایط پرداخت بود. آن اسکناس دروغین شامل نام بیمار و شماره شناسه مدیکید روی آن بود. ،ت دوبین را به دلیل این صورت‌حساب نامن، به کلاهبرداری متهم کرد، اتهامی که در اینجا هیچ‌، با آن مخالفت نمی‌کند. بخش مورد مناقشه این است که ،ت تعداد بیشتری از سرقت هویت تشدید شده را اضافه کرده است زیرا این صورتحساب شامل نام بیمار و شماره شناسه Medicaid است که “وسیله شناسایی” بیمار است.

از بحث بالا، تقریباً می تو،د آنچه را که در بریف ها بحث می کنند، پیش بینی کنید.

صبر کن، دوبین می گوید، چگونه می توانم دو سال دیگر را فقط به این دلیل که در صورتحساب نام بیمار و شماره شناسه Medicaid درج شده بود، زند، شوم؟ این ربطی به سرقت هویت که در نهایت ،وان جرم است، ندارد. بیمار در اینجا قرب، نیست. این واقعیت که از نام و شماره شناسه بیمار استفاده شده است، اتفاقی در طرح کلاهبرداری است. برای تمرکز بر اعمال واقعی سرقت هویت، باید اساسنامه را محدودتر تفسیر کنید.

اما نه شما این کار را نمی کنید، ،ت می گوید. فقط به متن اساسنامه نگاه کنید. دوبین از ابزاری برای شناسایی بیمار “در رابطه با” ارتکاب کلاهبرداری در مراقبت های بهداشتی استفاده کرد، یک جنایت منشأ. متن حاکم است و متن راضی است. پس دوبین مقصر است.

همچنین بحث محدودتری در مختصرها در مورد چگونگی اعمال ،صر “بدون اختیار قانونی” در حقایق وجود دارد. دوبین می‌گوید که راضی نشد زیرا بیمار اجازه استفاده از اطلاعات شناسایی خود را برای ارسال صورت‌حساب به Medicaid داده است. بنابراین استفاده از اطلاعات شناسایی مجاز شد. ،ت پاسخ می دهد که مفهوم اقتدار را باید محدودتر تفسیر کرد. بیمار اجازه ارسال صورت‌حساب‌ها را به Medicaid داد، اما با ارائه یک صورت‌حساب تقلبی از آن فراتر رفت.

خلاصه های آمی، در حمایت از دوبین توسط NACDL، انجمن ملی م،عان فدرال، و پروفسور جوئل جانسون.

ج. افکار من در مورد پرونده

من فکر می کنم دوبین در کل استدلال بهتری دارد، چه دادگاه بخواهد به صورت محدودتر یا گسترده تر حکم کند.

در مورد موضوع کلی، من طرفدار تفسیر دقیق قو،ن جنایی مبهم هستم، بنابراین برای من آسان است که در آنجا در کنار دوبین باشم. اما من فکر می کنم دوبین استدلال متنی خوبی نیز دارد، بر اساس این اصل تفسیری که “کنگره جزئیات اساسی یک طرح نظارتی را با عبارات مبهم یا مقررات فرعی تغییر نمی دهد – شاید بتوان گفت، فیل ها را در سوراخ موش پنهان نمی کند.” Whitman v. American Trucking Assns., Inc.، 531 US 457, 468 (2001).

طبق قرائت ،ت، § 1028A یک فیل است. این اساساً قضاوت های کنگره را که به دقت در مورد مجازات ده ها قانون در نظر گرفته شده است، نادیده می گیرد. کنگره مفاد مفصلی را برای مجازات های قانونی و افزایش جرایم در ،وان 18 نوشته است. با توجه به تعداد زیادی از جرایم که جرایم اصلی برای § 1028A هستند، و اینکه دو سال مجازات اضافی برای نقض 1028A چنین چکش سنگینی است، تفسیر ،ت به این م،ی است که قضاوت های دقیق در سرتاسر ،وان 18 در بند 1028 الف گنجانده می شود. من فکر می‌کنم دادگاه باید محتاط باشد که اساسنامه را به گونه‌ای که تأثیر چندبخشی عظیمی دارد، به‌ویژه با توجه به نتایج عجیب و غریبی که ایجاد می‌کند، داشته باشد.

خلاصه پاسخ دوبین به این استدلال می پردازد، اما اجازه دهید مثالی بزنم که نشان می دهد اقدامات فیل 1028A ،ت چقدر گسترده است. قانون فدرال هک رایانه، معروف به قانون کلاهبرداری و سوء استفاده رایانه ای (CFAA)، در 1030 § 18 USC یافت می شود. اگرچه ا،ر جرایم CFAA هیچ ارتباطی با کلاهبرداری ندارند، هر گونه نقض جنایت § 1030 یک جرم اصلی برای § 1028A است. . دلیل آن این است که یکی از یازده دسته شامل “هر ماده مندرج در این فصل (مربوط به تقلب و اظهارات نادرست)، به غیر از این بخش یا بخش 1028(a)(7) است.” 18 USC § 1028A(c)(4). آن فصل به ،وان 18 اشاره دارد فصل 47، شامل § 1001 تا § 1040. این خیلی جنایت است! و این بدان م،ی است که هر گونه تخلف از CFAA یک محموله جرم برای سرقت هویت تشدید کننده است، خواه به کلاهبرداری مربوط باشد یا خیر، فقط به این دلیل که CFAA در فصل 47 قرار گرفته است.

تفسیر ،ت از § 1028A منجر به نتایج عجیب و غریب برای مجازات CFAA خواهد شد. کنگره در تهیه پیش نویس مجازات برای نقض CFAA واقعاً مشخص بوده است. این به دقت شرح داده است که جنایت و جنحه چیست و حدا،ر مجازات قانونی برای جنایات مختلف چگونه باید باشد، به بند 1030 (ج) USC 18 مراجعه کنید. در مورد اینکه آیا باید حداقل های اجباری برای نقض CFAA وجود داشته باشد، به دقت فکر کرده است. اجباری 6 ماهه برای برخی از CFAAA در دهه 90 اضافه کرد و سپس در سال 2001 پس از اینکه حداقل ها ش،ت خوردند، آنها را حذف کرد. و دارد کمیسیون احکام را مامور کرد با بازنگری در جرایم دستورالعمل برای جرایم بخش 1030. دیدن قانون امنیت داخلی 2002، انتشارات. L. 107-296 § 225 (b)، (c).

اگر تفسیر ،ت از § 1028A درست باشد، اما چه واقعا مهم برای مجازات CFAA این است که آیا هک شامل رمز عبور شخص دیگری است یا خیر. اگر با سوء استفاده از یک نقص امنیتی به حساب شخصی هک کنید، این فقط یک تخلف استاندارد CFAA است و احتمالاً مشروط خواهید شد مگر اینکه ضرر دلاری زیادی رخ دهد. اما اگر بدون اجازه با استفاده از گذرواژه شخصی به حساب کاربری او هک کردید، اکنون با مشکل عمیقی روبرو هستید: این رمز عبور طبق § 1028A “وسیله شناسایی” است، بنابراین اکنون هک شما سرقت هویت تشدید شده است و به زندان خواهید رفت. به مدت دو سال به دلیل استفاده از رمز عبور. (این یک فرضیه نیست؛ ببینید ایالات متحده علیه بارینگتون648 F.3d 1178 (11th Cir. 2011), که در آن از این استدلال استفاده شد، و حداقل در بررسی خطای ساده، تایید شد.)

بر اساس دیدگاه ،ت، تمام کارهای قانونی دقیقی که کنگره در احکام CFAA انجام داده است تا حد زیادی غیر از اصل موضوع است. و منجر به نتیجه عجیبی می شود که در آن استفاده از رمز عبور یک فرد به مهم ترین سوال در تعیین مجازات برای هک تبدیل می شود. همه چیز بسیار عجیب و غریب است، و بسیار دور از هر چیزی شبیه سرقت هویت است. این روند را برای سایر جرایم جنایی منشعب تحت § 1028A(c) تکرار کنید، و بعید به نظر می رسد که زبان مبهم § 1028A به طور موثر جایگزین تمام آن بخش های مجازات قانونی دیگر شود.

این امکان وجود دارد که دادگاه به جای آن تصمیم بگیرد دوبین بر اساس دلایل محدودتر، مانند ،صر “بدون اختیار قانونی”. من فکر می کنم دوبین در آنجا هم استدلال بهتری دارد. همانطور که من می بینم، این مشابه موضوعی است که دادگاه اخیراً با آن دست و پنجه نرم می کند ون بورن علیه ایالات متحده، 593 ایالات متحده ___ (2021)، در مورد آنچه که «بیش از دسترسی مجاز» و «بدون مجوز» تحت قانون فدرال هک رایانه به م،ی است. مانند ون بورن، دوبین مجوز استفاده از اطلاعات مربوطه را داشت، اما سپس از آن برای انجام کاری استفاده کرد که قرار نبود انجام دهد. طرفین (با وکالت همان وکلا در از همسایه هاهمانطور که مشخص است) بر سر زمینه مشابهی با هم بحث می کنند از همسایه ها، به نظر من می رسد سوال: آیا مجوز شامل داشتن اطلاعاتی است که مجاز به استفاده از آن هستید اما سپس استفاده از آن برای موارد دیگر؟ من فکر می کنم پاسخ زیر است از همسایه ها باید “بله” باشد که همانطور که در اینجا توضیح داده ام (به صفحات 181-84 مراجعه کنید)، با رفتار سنتی عدم وجود ،اصر مجوز در سایر قو،ن کیفری مطابقت دارد.

مثل همیشه با ما همراه باشید.

[UPDATE: I have fiddled a bit with this after posting to correct typos, etc.]