Ustawa o prywatności w komunikacji elektronicznej (ECPA) to amerykańskie prawo federalne, które zostało uchwalone w 1986 roku. Uniemożliwia amerykańskim agencjom śledczym, takim jak policja, FBI lub NSA przechwytywanie wiadomości e-mail lub: odczytywanie ich, gdy są tymczasowo przechowywane na tymczasowych urządzeniach pamięci masowej, ale tylko przez ograniczony czas 180 dni.
Technipages wyjaśnia ustawę o prywatności w komunikacji elektronicznej (ECPA)
Po tym okresie agencja może uzyskać do nich dostęp, a wcześniej tylko po uzyskaniu nakazu. Chociaż przyczyna tego nie może być określona na pewno, ECPA cierpi z powodu poważnego niedopatrzenia – nie dotyczy e-maili przechowywanych na stałe w archiwach. Podejrzewa się, że stało się tak z powodu braku wiedzy technicznej ze strony ustawodawców, co skłoniło ich do pominięcia tej okoliczności w ustawodawstwie. Ten „przeoczenie” tworzy łatwą do wykorzystania lukę.
W rzeczywistości ta luka została już raz wykorzystana, praktycznie natychmiast po uchwaleniu prawa. Śledczy wykorzystali go, aby uzyskać dostęp do e-maili podpułkownika Olivera Northa do innych urzędników Białego Domu które brały udział w skandalu Iran-Contra, który miał miejsce dokładnie w czasie, gdy uchwalono prawo – między 1985 a 1987. Ujawnione informacje zawierały wiele istotnych i wcześniej tajnych szczegółów – w tym czasie był to zdecydowanie największy skandal e-mailowy w rządzie USA.
Common Uses of Electronic Communications Privacy Act (ECPA)
- Praktycznie gdy tylko została ona uchwalona, wykorzystano lukę w ECPA, aby uzyskać dostęp do e-maili wojskowych.
- ECPA zapewnia ograniczoną ochronę osób przed odczytaniem ich e-maili przez agencje śledcze, ale tylko przez ograniczony czas.
- Zakres ECPA jest ograniczony do 180 dni, a także tylko do tymczasowych urządzeń pamięci masowej, a nie stałych.
Ustawa o częstych nadużyciach dotyczących prywatności w komunikacji elektronicznej (ECPA)
- ECPA to ustawa o ochronie danych.