전자 통신 개인 정보 보호법(ECPA) (2023)

배경

ECPA 소개

전자 통신 개인 정보 보호법("ECPA")은 연방 도청 및 전자 도청 조항을 확대 및 개정하기 위해 1986년에 통과되었습니다. "시민의 프라이버시 기대와 법 집행의 정당한 요구"를 촉진하기 위해 제정되었습니다. 의회는 또한 소비자의 개인 정보가 안전하게 유지될 것임을 보장함으로써 새로운 기술의 창출을 지원하고자 했습니다.

ECPA에는도청법, 생성저장통신법, 그리고 생성펜 등록법. Wiretap Act는 "전선, 케이블 또는 기타 유사한 연결을 통해 통신 전송을 위한 시설을 사용하여 전체 또는 부분적으로 이루어지는 모든 청각 전송"을 포함하는 전자 및 유선 통신의 감청에 관한 것입니다. 구두 의사 소통은 "그러한 기대를 정당화하는 상황에서 그러한 의사 소통이 차단되지 않을 것이라는 기대를 나타내는 사람이 말한 모든 구두 의사 소통"입니다. 이것은 제3자가 듣고 있지 않을 것이라는 기대가 있는 직접 구두 대화를 구성합니다.

ECPA를 위반하는 개인은 최대 5년의 징역과 최대 $250,000의 벌금에 처해집니다. 피해자는 또한 민사 소송을 제기하고 위반에 대해 징벌 적 손해 배상 및 변호사 비용 외에도 실제 손해를 복구할 수 있습니다. 미국 자체는 ECPA에 따라 소송을 제기할 수 없지만 불법적으로 수집된 증거는 법정에 제출할 수 없습니다.

(Video) 전자통신프라이버시법: 통신저장법

통신 감청 금지

ECPA에는 개인의 유선 및 전자 통신을 다른 개인이 가로채지 못하도록 보호하는 중요한 조항이 포함되어 있습니다. 일반적으로 법령은 도청 및 전자 도청, 도청 또는 전자 도청 장비의 소지, 도청 또는 전자 도청을 통해 불법적으로 얻은 정보의 사용 또는 공개를 금지합니다. Wiretap Act는 전자, 기계 또는 기타 장치를 사용하여 유선, 구두 또는 전자 통신을 의도적으로 가로채거나 가로채려고 시도하는 것을 금지합니다. 명확하게 하기 위해 전자 장치를 사용하여 감시를 수행해야 합니다. 맨 귀로 도청하는 것은 ECPA에 따라 불법이 아닙니다.

법 집행 목적을 위해 법령에 의해 가로채기가 승인되거나 당사자 중 적어도 한 사람의 동의가 있는 경우와 같이 이러한 포괄적 금지에 대한 예외가 있습니다. 일부 주에서는 모든 당사자가 동의하지 않는 한 대화 녹음을 금지하지만 ECPA는 한 당사자의 동의만 요구합니다. 개인은 연방법을 위반하지 않고 자신의 대화를 녹음할 수 있습니다. 예를 들어 직원 계약의 일부로 포괄적인 동의가 제공된 경우 직장에서 고용주는 직원의 의사 소통을 듣는 것으로 ECPA를 위반하지 않을 것입니다.

실제 도청 또는 전자 도청을 범죄화하는 것 외에도 ECPA는 개인이 유선, 구두 또는 전자 통신의 가로채기를 통해 불법적으로 얻은 정보를 알만한 이유가 있는 경우 불법적으로 얻은 정보를 개인이 공개하는 것을 금지합니다. 마찬가지로 적법한 법 집행 기관의 도청을 적법하게 공개할 수 없고 그렇게 하는 것이 범죄 수사를 방해한다는 것을 알 만한 이유가 있는 경우.

통신 접근 금지

Wiretap Act는 통신 가로채기를 다루는 반면 Stored Communications Act는 미사용 저장된 통신에 대한 액세스를 다룹니다. 현대적인 맥락에서 이것은 주로 전송 중이 아닌 이메일을 의미합니다. 이 법은 전자 통신 서비스가 제공되는 시설에 의도적으로 접근하고 해당 시스템의 전자 저장 장치에 있는 동안 유선 또는 전자 통신에 대한 무단 접근을 획득, 변경 또는 방지하는 것을 불법으로 규정합니다. 이 법령은 또한 법 집행 기관의 액세스 및 사용자 동의에 대한 예외를 만듭니다.

ECPA에 따라 보호되는 다른 형태의 통신과 마찬가지로 고용주는 일반적으로 직원의 개인 이메일에 액세스할 수 없습니다. 그러나 고용주가 이메일에 액세스할 수 있도록 명시적으로 승인하는 고용 계약의 형태로 동의가 제공된 경우 ECPA에 따라 그렇게 하는 것이 합법적일 수 있습니다.

펜 기록기 및 트랩 및 추적

펜 레지스터와 트랩 및 추적 장치는 특정 통신의 출처와 대상에 대한 비내용 정보를 제공합니다. 이 정보에는 통신 내용이 포함되어 있지 않기 때문에 실제 내용보다 제한이 적습니다. 대법원은 통신 회사가 정보에 접근할 준비가 되어 있기 때문에 이 정보에 대한 합리적인 기대가 없다고 오랫동안 판결해 왔습니다. 실제로 회사는 이 정보를 활용하여 커뮤니케이션이 적절하게 라우팅되고 전달되도록 해야 합니다. Pen-Register Act는 펜 레지스터/트랩 및 트레이스를 다룹니다.

전화 통화의 맥락에서 Pen-Registers는 발신 번호와 수신 번호를 표시합니다. 이메일 제목 줄에는 내용이 포함되어 있기 때문에 USA PATRIOT Act의 개정에 따라 이메일에 사용하는 경우 발신자와 수신자를 포함해야 하지만 제목의 어떤 부분도 피해야 합니다. 통신과 관련된 IP 주소 및 포트 번호도 법에 따라 공정한 게임입니다.

이 규정은 특히 이 정보를 캡처하는 "장치"에 적용됩니다. 따라서 ECPA는 일반적으로 펜 레지스터 또는 트랩 및 트레이스 역할을 하는 장치의 설치 또는 사용을 금지합니다. USA PATRIOT Act의 수정안에서는 장치라는 용어가 소프트웨어도 포함하도록 허용합니다.

또한 통신 감청 및 접근에 관한 규정과 달리 정부가 펜 레지스터/트랩 및 추적 장치를 불법적으로 사용하는 경우 적용되는 법적 배제 규칙이 없습니다. 그리고 이 법 위반에 대해 정부를 상대로 소송을 제기할 사적인 이유는 없습니다.

(Video) 전자통신 개인정보 보호법

기록 공개

ECPA는 법 집행 기관의 데이터 액세스에 대한 지침을 제시합니다. 통신저장법에 따라 정부는 영장 없이 다양한 종류의 저장된 통신에 접근할 수 있습니다.

다음 표는 다양한 시간에 이메일 내용을 다르게 처리하는 방법을 보여줍니다.

전자 통신 개인 정보 보호법(ECPA) (1)

위에서 설명한 특정 정부 예외 사항 외에도 정부가 고객 기록의 형태로 통신 공급자로부터 수집할 권한이 있는 다른 정보가 있습니다. § 2703에 따라 기본 가입자 정보를 공개하도록 회사에 행정 소환장인 NSL(National Security Letter)을 송달할 수 있습니다. 섹션 2703은 또한 법원이 기록에 대한 명령을 내릴 수 있도록 허용합니다. NSL 또는 법원 명령이 보증되는지 여부는 구하는 정보에 따라 다릅니다.

NSL을 사용하여 이름을 얻을 수 있습니다. 주소; 로컬 및 장거리 전화 연결 기록 또는 세션 시간 및 기간 기록 서비스 기간(시작일 포함) 및 사용하는 서비스 유형 임시로 할당된 네트워크 주소를 포함한 전화번호 또는 기기 번호 또는 기타 가입자 번호 또는 ID 가입자의 서비스 제공에 대한 결제수단 및 출처(신용카드 또는 은행계좌번호 포함) NSL로 수집할 수 있는 정보의 폭이 상당히 크고 USA PATRIOT Act로 극적으로 확장되었지만 이 정보에는 내용이 포함되어 있지 않습니다.

기타 모든 비콘텐츠 고객 기록은 § 2703(d)에 의거한 법원 명령으로 입수해야 합니다. 여기에는 "고객이 방문한 웹 사이트 주소 및 계정 소유자가 연락한 다른 개인의 이메일 주소"와 같은 거래 기록이 포함됩니다. 이러한 자료에 대한 명령은 법원에서 발부하지만 법원은 상당한 이유에 따라 영장을 발부하지 않습니다. 대신 § 2703(d)는 요청된 기록이 "진행 중인 범죄 수사에 관련되고 중요하다"는 "믿을 만한 합리적인 근거가 있음을 보여주는 구체적이고 특히 사실"만 요구합니다.

언급한 바와 같이 ECPA 자체는 고객 기록을 제3자에게 공개하는 것을 금지하지 않습니다. 제3자가 정부인 경우 ECPA는 서비스 제공업체가 "어떤 사람에게 즉각적인 사망 또는 심각한 신체적 상해의 위험이 있는 긴급 상황이 정보 공개를 정당화한다고 합리적으로 믿는 경우" 고객 기록을 공유할 수 있도록 명시적으로 허용합니다. 이 승인은 § 2702에 있으며 USA PATRIOT Act의 일부로 추가되었습니다. 실제로는 법 집행 기관이 소환장이나 법원 명령의 최소한의 부담조차 포기하고 기록을 넘겨야 하는 긴급 상황이 발생했다고 주장할 수 있습니다. 공급자가 이 조항에 따라 행동하는 것은 자발적이지만 많은 사람들이 실제로 그렇게 합니다.

수정헌법 4조 및 전자 통신

네 번째 수정안은 다음을 제공합니다.

불합리한 수색 및 압수로부터 신체, 가옥, 서류 및 소지품을 보호할 수 있는 사람들의 권리는 침해되지 않으며, 상당한 이유가 있는 경우가 아닌 한 영장은 발부되지 않으며, 선서 또는 확약에 의해 뒷받침되고 특히 수색할 장소, 압수할 사람이나 물건.”

대법원은 “법 집행관이 범죄 행위의 증거를 찾기 위해 수색을 하는 경우, … . . 합리성은 일반적으로 사법 영장을 취득해야 합니다.” 수정헌법 4조의 기본 목적은 "정부 관리의 자의적 침해로부터 개인의 사생활과 보안을 보호하는 것"입니다. 그러나 모든 정부 조치가 조사를 유발하는 것은 아닙니다. "수정헌법 4조의 보호는 그 역사가 복잡함으로 가득 찬 예술의 법적 용어인 '검색'의 발생에 달려 있습니다." "수색"은 정부가 "사회가 합당하다고 생각할 준비가 되어 있는 프라이버시에 대한 기대"를 침해할 때 발생합니다. 이 기준은 두 가지 별개의 질문으로 나뉩니다. 둘째, 사회는 그러한 기대를 합리적인 것으로 인정할 용의가 있습니까?”

(Video) Google의 Will DeVries, 전자 프라이버시(ECPA) 논의

대법원은 저장된 전자 통신이 수정헌법 제4조의 보호를 받을 자격이 있는지 여부를 직접적으로 고려한 적이 없지만, 법원은 개인이 저장된 메시지에 대한 개인 정보 보호에 대한 합당한 기대를 가지고 있다고 (결론을 내리지 않고) 가정했습니다.퀀 v. 캘리포니아주 온타리오 시, 560 U.S. 746, 748 (2010). 법원은 또한 개인이 자신의 사적 통신에서 사생활 보호에 대한 적법한 기대를 가지고 있음을 발견했습니다.Nixon v. 일반 서비스 관리자, 433 U.S. 425, 463 (1977). 몇몇 연방 항소 법원은 이메일 및 기타 전자 메시지가 수정헌법 제4조에 의해 보호되는지 여부를 직접 고려했습니다. 미국 6순회 항소 법원은 2010년에 사용자가 인터넷 서비스 공급자가 저장한 전자 메일에 대한 개인 정보 보호에 대한 합당한 기대가 있다고 판결했습니다.미국 대 Warshack, 632 F.3d 266(6th Cir. 2010). 이 원칙은 현재 널리 받아들여지고 있으며 심지어 법무부에서도 SCA에 따라 부여된 영장 보호에서 특정 유형의 이메일을 제외하는 원칙적 근거가 없다는 데 동의했습니다. 그러나 일부 법원은 이메일 메시지의 발신/발신 주소, 방문한 웹사이트의 IP 주소, 계정으로 전송되거나 계정에서 전송된 데이터의 총량이 수정헌법 제4조에 의해 보호되지 않는다고 판결했습니다.미국 대 포레스터, 495 F.3d 1041(9th Cir. 2007).

ECPA가 제정되기 전에 대법원은 충분히 구체적이지 않은 개인 통신 수집을 승인한 뉴욕 주법을 뒤집었습니다.버거 대 뉴욕, 388 U.S. 41, 55(1967). 법원은 “수색에 대한 사법적 승인을 구할 때 요구되는 표시의 특수성 및 신뢰성에 대한 증거의 필요성은 도청의 경우에 특히 큽니다. 본질적으로 도청은 범위가 넓은 사생활 침해를 수반합니다.” 도청의 침해적 특성으로 인해 법원은 사적 통신에 대한 정부의 도청이 “(1) 사전 사법 승인, (2) 침입을 정당화하는 것으로 알려진 특정 범죄의 명시, (3) 특정 범죄에 대한 구체적인 명시가 필요하다고 판결했습니다. (4) 도청 기간의 최소화, (5) 대화가 압수되면 종료, (6) 도청 절차의 사용을 정당화하는 긴급한 상황의 표시.”Nixon v. 일반 서비스 관리자, 433 U.S. 425, 463(1977). 의회는 이러한 Berger 파생 요구 사항을 Wiretap Act에 통합했습니다.

보다 최근에 법원은 이메일 및 기타 전자 기록의 검색에서 특수성과 최소화의 필요성을 다루기 시작했습니다. Alex Kozinski 판사는 United States v. Comprehensive Drug Testing, 621 F.3d 1162, 1180 (9th Cir.) (Kozinski, J., 동의)에서 이후 다른 법원에서 채택한 특정 데이터 최소화 지침에 대해 설명했습니다. CDT 지침은 다음과 같습니다.

  1. 치안판사는 정부가 디지털 증거 사건에서 명백한 견해 원칙에 대한 의존을 포기하도록 주장해야 합니다.
  2. 분리 및 편집은 전문 인력 또는 독립적인 제3자가 수행해야 합니다. 분리가 정부 컴퓨터 직원에 의해 수행되는 경우 컴퓨터 직원이 영장의 대상이 아닌 정보를 수사관에게 공개하지 않는다는 영장 ​​신청에서 동의해야 합니다.
  3. 영장 및 소환장은 정보 파기의 실제 위험과 다른 사법 포럼에서 해당 정보를 압수하려는 사전 노력을 공개해야 합니다.
  4. 정부의 수색 프로토콜은 상당한 이유가 있는 정보만 발견하도록 설계되어야 하며 해당 정보만 사건 대리인이 조사할 수 있습니다.
  5. 정부는 수령인이 합법적으로 소유할 수 있는 경우 응답하지 않는 데이터를 파기하거나 반환해야 하며 언제 그렇게 했는지, 무엇을 보관했는지 발급 치안판사에게 알려야 합니다.

법원은 또한 이메일 검색에 대한 통지 및 영장 반환 문제를 다루기 시작했습니다. 대법원은 Berger 이래로 정부가 수정헌법 4조를 충족시키기 위해서는 수색 통지와 반품 목록을 제공해야 한다고 분명히 밝혔습니다.미국 대 도노반, 429 U.S. 413, 429 n.19 (1977). 그러나 일부 하급 법원은 정부가 개인 사용자가 아닌 서비스 제공자에게 통지할 때 ECPA의 통지 요건이 충족되는 것으로 해석했습니다. 정부는 또한 서비스 제공업체가 사용자에게 직접 알리지 못하도록 ECPA 명령과 관련하여 gag 명령을 자주 적용합니다. 2016년 4월 14일, Microsoft는 회사가 정부의 이메일 검색에 대해 사용자에게 알리지 못하도록 하는 명령에 대해 법무부에 이의를 제기하는 소송을 제기했습니다.

개혁 제안

ECPA는 많은 중요하고 유용한 보호 기능을 포함하고 있지만 1986년 ECPA가 통과된 이후 많은 부분이 변경되었습니다. 개인용 컴퓨팅에서 인터넷, 그리고 이제 모바일 장치의 보편화에 이르기까지 오늘날 기술의 많은 부분(심지어 어제의 많은 부분도)은 법이 처음 제정되었을 때 생각되지 않았습니다. ECPA는 여러 번 개정되었지만 법률이 된 이후 크게 수정되지 않았습니다.

ECPA는 전자 통신이 제3자에 의해 가로채기, 모니터링 또는 검토될 수 있는 경우를 규제하여 법률 또는 ECPA 예외에 따라 달리 규정되지 않는 한 전자 통신을 가로채거나 조달하는 것을 범죄로 만듭니다. ECPA는 "전자 통신"을 "전체 또는 부분적으로 유선, 라디오, 전자기, 광전자 또는 광 광학 시스템에 의해 주간 또는 해외 무역.” 이 정의는 데이터 전송, 즉 데이터 패킷이 한 지점과 다른 지점 사이를 이동하는 시간에 중점을 둡니다. 이로 인해 기술이 발전함에 따라 더욱 어려워지고 있는 "온 더 와이어" 대 "오프 더 와이어" 구분이 생성됩니다.

ECPA의 전자 메일 보호 범위에 대해 법원은 부분적으로 저장된 통신과 전송 중인 통신 간의 뚜렷한 구분으로 인해 의견이 분분합니다. 이전에는 전송 중인 통신 가로채기와 전화 컨텍스트에서 저장된 메시지 수집 사이의 명확한 구분이 이제 전자 메일로 점점 더 복잡해지고 있습니다. 예를 들어, 단일 전자 메일을 구성하는 패킷은 분리되어 여러 서버와 라우터를 통해 전송된 다음 다시 결합되어 사용자가 액세스할 수 있도록 원격 컴퓨터에 저장됩니다. 각 단계에서 ECPA가 어떻게 적용되는지는 불분명합니다. 전송 중인 것으로 간주되는 이메일이므로 Title I이 적용됩니다. 또는 메시지 n "전자 저장 장치"이고 Title II가 적용됩니다. Title I, Wiretap Act 및 Title II, Stored Communications Act는 서로 다른 법적 기준을 유발하여 사용자, 제공자, 법 집행관 및 판사에게 불확실성을 야기합니다.

클라우드 컴퓨팅의 채택은 많은 이점(예: 편의성 및 액세스 용이성)을 제공하는 동시에 ECPA 개혁의 필요성을 더욱 시급하게 만듭니다. 가정용 컴퓨터에 저장된 이메일은 수정헌법 제4조의 보증 요건에 의해 완전히 보호되는 반면, 원격 클라우드 컴퓨팅 서버에 저장된 모든 이메일은 보호된다는 연방 순회 법원만이 판결을 내렸습니다. 문서, 이메일, 사진, 개인 일정 및 위치 데이터를 포함하여 점점 더 많은 정보가 클라우드에 저장되고 있습니다. 이 데이터의 대부분은 현행법에 따라 거의 또는 전혀 보호되지 않습니다. 특히 위치 데이터에 대한 보호는 광범위하게 논의되었지만 지금까지 추가되지 않았습니다.

ECPA 내의 180일 규칙도 많은 비판의 대상입니다. 1986년 ECPA가 통과되었을 때 Gmail과 같은 웹 기반 이메일은 존재하지 않았습니다. 대신 전자 메일은 주로 클라이언트가 서버에서 메시지를 다운로드하고 서버는 일반적으로 백업을 유지하지 않는 로컬 인트라넷에 존재했습니다. 의회는 180일 이상 서버에 남아 있는 모든 이메일을 버려진 재산으로 취급해야 한다고 추정했습니다. 그러나 이러한 구분은 고객이 거의 무제한에 가까운 클라우드 스토리지에 액세스할 수 있는 오늘날에는 더 이상 관련이 없습니다.

(Video) 전자통신 개인정보 보호법

의회는 기술 회사와 디지털 권한 그룹이 기술 발전에 적응할 수 있는 명확한 표준을 위해 로비하는 ECPA 개혁에 대한 청문회를 여러 차례 개최했습니다. 법 집행 기관은 개혁이 적시에 디지털 정보를 획득하는 능력을 감소시킬 수 있다는 두려움 때문에 ECPA 개혁의 필요성에 의문을 제기했습니다.

EPIC은 포괄적인 영장 요구 사항, 검색 통지 및 사용자 반환, 위치 데이터 보호, 상업용 전자 메일 서비스에 대한 필수 데이터 최소화 및 종단 간 암호화를 포함하여 ECPA의 여러 변경 사항을 옹호했습니다.

현재 제안

  • 2016년 이메일 개인정보 보호법

요더 의원. Kevin은 2015년 2월에 이메일 개인 정보 보호법을 도입했습니다. 초기 제안에는 180일 이상 저장된 통신에 대한 보증 요구 사항의 확장과 이메일 검색자 전 통지 요구 사항이 포함됩니다. 제안된 수정안은 2016년 4월(419-0)에 하원을 통과했지만 통지 요건이 누락되었습니다. 현재 ECPA 개혁 법안이 상원에 계류 중이다.

  • 긴급 승인 조항:

Jeff Sessions 상원의원은 주장된 긴급 상황에서 영장 요구 사항에 예외를 부여하는 긴급 공개 규칙을 법안에 제안했습니다. 현행법에서는 기업이 자발적으로 정부에 긴급공시를 할 수 있지만 개정안에서는 이를 의무화한다.

  • 전자 통신 거래 기록("ECTR 수정")

Lindsey Graham 상원의원은 FBI가 NSL(National Security Letter)을 통해 검색 기록 및 위치 정보에 액세스할 수 있도록 ECPA에 "수정"을 제안했습니다. 이 서한은 법원의 승인이나 감독 없이 지역 FBI 사무소에서 직접 발급됩니다. 게다가 대부분의 NSL에는 그러한 편지를 받은 사람이 정부의 요청을 공개하지 못하도록 하는 개그 명령이 포함되어 있습니다.

주법

캘리포니아 전자 통신 개인 정보 보호법

캘리포니아 전자 통신 개인 정보 보호법은 2015년 10월 8일에 주지사의 승인을 받았습니다. CalECPA는 ECPA보다 더 광범위한 문제를 다루며 모든 전자 통신 정보에 대한 보호를 제공합니다.

CalECPA에 따라 정부는 "전자 통신 또는 전자 통신 서비스 사용에 대한 정보(내용, 발신자, 수신자, 형식 또는 위치를 포함하되 이에 국한되지 않음)"에 액세스하기 전에 수색 영장 또는 소환장을 받아야 합니다. 통신 중 어느 시점의 발신자 또는 수신자, 통신이 생성, 전송 또는 수신된 시간 또는 날짜, IP 주소를 포함하되 이에 국한되지 않는 통신에 참여하는 개인 또는 장치와 관련된 모든 정보. ” 특히 CalECPA는 특히 위치 데이터를 다루는 반면 연방 ECPA는 그러한 데이터에 액세스하기 위한 영장을 명시적으로 요구하지 않습니다.

또한 CalECPA는 정부가 개인의 전자 장치에 물리적으로 접근하여 전자 통신 정보를 얻는 것을 금지합니다. 연방 ECPA는 장치 저장 데이터에 대한 요구 사항을 지정하지 않습니다.

추가 리소스

의회 청문회

정부 보고서

모델 개그 신청 및 주문

    • FOIA 생산 2017년 9월 5일

법률 리뷰

법률 자원

References

Top Articles
Latest Posts
Article information

Author: Mrs. Angelic Larkin

Last Updated: 09/21/2023

Views: 5919

Rating: 4.7 / 5 (67 voted)

Reviews: 90% of readers found this page helpful

Author information

Name: Mrs. Angelic Larkin

Birthday: 1992-06-28

Address: Apt. 413 8275 Mueller Overpass, South Magnolia, IA 99527-6023

Phone: +6824704719725

Job: District Real-Estate Facilitator

Hobby: Letterboxing, Vacation, Poi, Homebrewing, Mountain biking, Slacklining, Cabaret

Introduction: My name is Mrs. Angelic Larkin, I am a cute, charming, funny, determined, inexpensive, joyous, cheerful person who loves writing and wants to share my knowledge and understanding with you.