Ο νόμος περί απορρήτου των ηλεκτρονικών επικοινωνιών ή ECPA είναι ένας ομοσπονδιακός νόμος των ΗΠΑ που θεσπίστηκε το 1986. Εμποδίζει τις αμερικανικές υπηρεσίες έρευνας όπως η αστυνομία, το FBI ή η NSA να υποκλοπούν μηνύματα ηλεκτρονικού ταχυδρομείου ή από διαβάζοντάς τα ενώ είναι προσωρινά αποθηκευμένα σε συσκευές προσωρινής αποθήκευσης, αλλά μόνο για περιορισμένο χρονικό διάστημα 180 μέρες.
Η Technipages εξηγεί τον νόμο περί απορρήτου των ηλεκτρονικών επικοινωνιών (ECPA)
Μετά από αυτήν την περίοδο, η υπηρεσία μπορεί να έχει πρόσβαση σε αυτά και πριν από αυτήν, μπορεί να έχει πρόσβαση μόνο με την απόκτηση εντάλματος. Αν και ο λόγος για αυτό δεν μπορεί να ειπωθεί με βεβαιότητα, το ECPA πάσχει από μια σημαντική παράβλεψη – δεν ισχύει για μηνύματα ηλεκτρονικού ταχυδρομείου που αποθηκεύονται μόνιμα σε αρχεία. Η υποψία είναι ότι συνέβη λόγω έλλειψης τεχνικών γνώσεων από τους νομοθέτες, με αποτέλεσμα να παραλείψουν αυτή την περίσταση από τη νομοθεσία. Αυτή η «παράβλεψη» δημιουργεί ένα εύκολα εκμεταλλεύσιμο κενό.
Μάλιστα, αυτό το κενό έχει αξιοποιηθεί μια φορά στο παρελθόν, πρακτικά αμέσως μετά τη ψήφιση του νόμου. Οι ερευνητές το χρησιμοποίησαν για να αποκτήσουν πρόσβαση στα email του αντισυνταγματάρχη Όλιβερ Νορθ σε άλλους αξιωματούχους του Λευκού Οίκου που ενεπλάκησαν στο σκάνδαλο Ιράν-Κόντρα που συνέβη ακριβώς την εποχή που θεσπίστηκε ο νόμος – μεταξύ 1985 και 1987. Οι πληροφορίες που αποκαλύφθηκαν έδειχναν πολλές σχετικές και προηγουμένως μυστικές λεπτομέρειες – ήταν εκείνη την εποχή το μεγαλύτερο σκάνδαλο email στην κυβέρνηση των ΗΠΑ.
Common Uses of Electronic Communications Privacy Act (ECPA)
- Σχεδόν αμέσως μόλις τέθηκε σε ισχύ, ένα κενό στο ECPA αξιοποιήθηκε για να αποκτήσει πρόσβαση στα email ενός στρατιωτικού πράκτορα.
- Το ECPA παρέχει περιορισμένη προστασία σε άτομα από την ανάγνωση των μηνυμάτων ηλεκτρονικού ταχυδρομείου τους από τις ερευνητικές υπηρεσίες, αλλά μόνο για περιορισμένο χρονικό διάστημα.
- Η κάλυψη του ECPA περιορίζεται σε 180 ημέρες και επίσης μόνο σε συσκευές προσωρινής αποθήκευσης και όχι σε μόνιμες.
Συνήθεις καταχρήσεις του νόμου περί απορρήτου των ηλεκτρονικών επικοινωνιών (ECPA)
- Το ECPA είναι πράξη προστασίας δεδομένων.