伦理意见281
以电子邮件传送机密资料
在大多数情况下, 通过未加密的电子邮件传输机密信息则不会 per se 违反法律行业的保密规定. 但是,个别情况可能需要更大的安全手段.
Applicable Rule
- Rule 1.6(保密)
Inquiry
我们借此机会考虑规则1.澳门赌场官网与客户就机密事项进行沟通将违反哥伦比亚特区职业行为规则第6条, 和/或其他共同代表客户的澳门赌场官网, 透过商业服务或直接透过互联网传送未加密的电子邮件. 我们的结论是,使用未加密的电子邮件本身并不违反规则1.6.
Discussion
Rule 1.第6条在有关部分规定如下:
. . . 澳门赌场官网不得在知情的情况下泄露澳门赌场官网委托人的秘密. . . .
此外,规则1.第6(e)条要求澳门赌场官网确保为其工作的人员使用合理的手段确保受保护客户信息的机密性.
最近大量使用电子邮件作为澳门赌场官网和客户之间的沟通方式1 提出了一个问题,当澳门赌场官网以电子方式传输客户的机密信息时,他是否在负责任地保护客户的机密.
许多早期的伦理意见都认为未加密的电子传输违反了规则1.6. See, e.g., 爱荷华州最高法院. 专业操守课. 96-1 (8/29/96); South Carolina Bar Ethics Advisory Comm. Op. No. 94-27 (1/95); and Colorado Ethics Op. No. 90 (11/14/92). 其中一些意见所基于的观念是,电子通信非常容易被第三方拦截和获取, 在未经客户明确同意的情况下,以这种方式传递客户机密是不恰当的. E.g., 北卡罗来纳州澳门赌场官网职业道德行动. No. RPC 215 (7/95).2
However, 随着人们对电子传输所涉及的技术有了更好的了解,以及有关电信的法律得到了发展, 普遍的观点是, 本委员会通过的, 在大多数情况下,即使澳门赌场官网没有得到客户的明确同意,电子传输是否也是一种可接受的传递客户机密的形式. See, e.g., 北达科塔州澳门赌场官网协会道德委员会. Op. No. 97-09 (9/4/97); Illinois State Bar Ass’n Advisory Op. 有关专业操守编号. 96-10 (5/16/97); Arizona State Bar Ass’n Formal Op. No. 97-04 (4/4/97); South Carolina Bar Ethics Advisory Comm. Op. No. 97-08(6/97)(推翻南卡罗来纳州澳门赌场官网道德咨询委员会. Op. 94-27, supra); and Vermont Advisory Ethics Op. No. 97-5.
在讨论这些问题时,定义一些术语是有用的. 我们从佛蒙特咨询伦理Op中提出了三个定义. No. 97-5:
“电子邮件”或“电子邮件”是通过网络上的主机从一个用户的计算机发送到另一个用户的计算机的信息, 或通过私人或局域网(我们将其定义为由一家公司或个人全资拥有的网络,仅供所有者雇用的人员或所有者授予合法访问权限的人员使用)或通过电子邮件服务,如美国在线(公共网络), via the Internet, 或者通过这些方法的组合.
“加密电子邮件”是指通过“锁与钥匙”技术将电子邮件锁定,防止收件人以外的任何人阅读.
“互联网”是一个世界范围的超级计算机网络,由各种个人和实体(包括企业)拥有的个人计算机和私人和公共网络组成, schools, governments, 还有不安全的军用电脑. 个人用户通过本地“主机”计算机连接到互联网. 本地主机通过电话线或私人拥有的高速光纤线路与世界各地的其他计算机通信,使用一系列定义良好的公共协议.
最后,理解电子邮件如何在因特网上传播是很重要的. 这里,我们引用北达科塔州澳门赌场官网协会道德委员会的话. Op. No. 97-09 (9/4/97):
通过因特网发送的电子邮件并不是直接从发件人的计算机通过陆地线路发送到有密码保护的“邮箱”.信息由发送计算机或主机分成两个或两个以上的信息包, 然后通过线路单独发送,最终在收件人的“邮箱”重新组合成完整的消息.邮箱可能存在于收件人的计算机上,也可能存在于收件人用来连接到Internet的主机上. 这些信息包必须经过被称为“路由器”的其他计算机,并被暂时存储在这些计算机中。这些计算机由被称为“互联网服务提供商”的不同公司操作,这些公司协助在互联网上分发电子邮件.
在我们看来,1997年以前认为电子传输不能充分保护客户机密的意见忽视了三个关键因素. First, 所有传递信息的方法都是, 在某种程度上, 可能被拦截. A conference room could be subject to electronic eavesdropping; a telephone line may be tapped; or a fax may be intercepted in the fax room of its intended recipient. 这些风险并不意味着这些通信方法不能用于传送机密信息. Indeed, 考虑到会议室里可能有窃听器, mail tampering, wire taps, 传真拦截, 在我们看来规则1下的问题.6 .传输方式是否使人有理由期望所发送的信息保持机密. The rule does not require absolute security in protecting confidentiality; it requires reasonable effort to maintain confidentiality.
Second, 1997年以前关于这个问题的一些观点忽视了这样一个事实,即当信息实际上在互联网上传播时, 被拆解成若干个数据包,这些数据包可能不在平行路线上传播, 捕获所有相关信息包并将它们以可读的形式重新组合是极其困难的. 我们不能忽视这样一个事实,即电子邮件传输在某些时候更容易被拦截. 特别是在传输点和在收件人的邮箱中重新组装点, 黑客或互联网服务提供商的粗心和不诚实的员工可以访问这些信息. 但在我们看来,这种风险并不比电话公司粗心大意或不诚实的雇员获得电话信息的风险大多少, 但据我们所知,没有任何权威机构允许通过电话讨论客户的机密信息, 至少在陆地线路上是这样, 是否违反了规则1.6.
Third, 随着电信法律的发展, 根据1994年修订的1986年《澳门赌场官网》,在互联网上拦截电子传输(如电话交谈)是非法的,这一点已经明确. See 18 U.S.C. § 2511. 此外,国会在1818年特别规定.S.C. § 2517(4) that:
没有其他特权线路, oral, 或者按照截获的电子通讯, 或者违反, 本章的规定应失去其特权性质.
这一法律背景产生了若干意见,其中, 根据第四修正案进行搜查和扣押, 传送电子讯息的人士应享有合理的私隐期望. 参见United States v. Keystone环卫公司, 903 F. Supp. 803 (M.D. Pa. 1995); United States v. Maxwell, 43 Fed. R. Serv. 24 (U.S.A.F. Ct. Crim. App. 1995).
因此,我们认为仅仅使用电子通信并不违反规则1.6 .缺乏特殊因素. 对于任何保密通信,我们承认这一点, 通信内容的敏感性和/或传输的情况可能, 在特定情况下, 要求更高的安全级别. Thus, 在某些情况下,可能有必要使用特殊手段来保护客户的机密. 举个明显的例子, 在与合伙人的澳门赌场官网事务所发生纠纷时,代表合伙人的澳门赌场官网很容易违反规则1.如果传真中包含客户的机密信息,则向澳门赌场官网事务所的收发室发送有关争议的传真. 有理由认为公司的雇员, 事务所其他澳门赌场官网, 确实是公司管理, 很可能无意中看到了这样一份传真,并了解到其中的内容是关于合伙人与澳门赌场官网事务所的纠纷. Thus, 通常允许的——通过传真传递机密信息——在特定的事实背景下可能不被允许.
通过同样的分析, 通常允许的——使用未加密的电子传输——在特别高度关注的背景下或在一组特定的事实中可能是不可接受的. 但是除了这个例外, 我们发现澳门赌场官网在使用未加密的电子传输信息时采取了合理的措施来保护客户的信任.
Inquiry No. 97-12-55
一九九八年二月十八日通过
1. 本意见没有考虑到与对立方或敌对方或澳门赌场官网通信的安全问题,因为这些通信是, 几乎无一例外, 不受澳门赌场官网保密规定的约束.
2. See Laipidus, 运用现代科技与客户沟通:谨慎行事,运用常识, 休斯顿澳门赌场官网.-Oct. 1996).
