連邦判事は、2019年のキャピタル・ワンのデータ侵害事件で1億人以上の個人情報が漏洩したとして有罪判決を受けた元Amazon Web Servicesエンジニア、ペイジ・トンプソンに対し、判決を再度言い渡しました。
米連邦地裁のロバート・ラスニック判事は、トンプソンに対し、すでに服役した期間に加え、5年間の保護観察(うち3年間は自宅拘禁)、および250時間の社会奉仕活動を命じました。また、元の4,070万ドルの損害賠償命令も維持しました。
先週出されたこの再判決は、検察側が元の判決が軽すぎるとして控訴した後、第9巡回区控訴裁判所が2022年のトンプソンの元の判決を無効にしたことを受けたものです。
ラスニック判事は、元の判決について「理由の説明が不十分だった」と認めつつも、法的に必要な量刑要素をすべて分析した結果、実刑判決は「必要以上の処罰」になると判断しました。
裁判所は、元の判決以降の3年間の監督下でのトンプソンの行動が、非拘禁型の処罰でも「犯罪の重大性を反映し、法への敬意を促し、正当な処罰を与え、十分な個別抑止力を提供し、社会を守る」ことを示したと判断しました。
現在39歳のトンプソンは、キャピタル・ワンのクラウドコンピューティングシステムの脆弱性を悪用したとして、ワイヤーフラウドおよびコンピュータ侵入で有罪となりました。この侵害により、約1億600万人のアメリカ人が影響を受け、被害額は4,000万ドルを超えると見積もられています。
連邦量刑ガイドラインの135~168か月から大幅に軽減された理由として、ラスニック判事は、トンプソンの精神的健康問題、性別移行の困難、責任の受容、保護観察中の成績不良ながら最終的には遵守したことを挙げました。
また、裁判所は、連邦刑務所におけるトランスジェンダー受刑者に関する現政権の大統領令についても懸念を表明し、トンプソンが収監中に適切な医療を受けられるかどうか不確実であると指摘しました。
「裁判所は、実刑判決が被告に必要な医療や、その他の矯正処遇を最も効果的に提供するための要件を満たすとは認められない」とラスニック判事は記しました。
検察側は再び84か月の実刑判決を求め、在宅拘禁では同種犯罪への一般的な抑止力が十分でないと主張しました。
ラスニック判事は、第9巡回区が「本件での純粋な保護観察判決は量刑の抑止目的を満たさない」と判断したことを認めつつも、トンプソンの「特異なケース」では他の要素が一般的な抑止力の懸念を上回ると結論付けました。
裁判所は、トンプソンが「この重大な犯罪を状況的に犯したものであり、数千万ドルの損害を与える意図はなかった」とし、失業中で「極度に落ち込んでいた」ことを強調しました。また、トンプソンが盗んだデータを金銭化せず、キャピタル・ワンに通報できる人物に知らせ、元の判決以降3年間再犯していないことも指摘しました。
裁判所文書によると、損害賠償命令のため、トンプソンは「退職年齢に達するまでギリギリの生活を送ることになる」とされています。
ワシントン西部地区連邦地裁およびトンプソンの弁護を担当した連邦公選弁護人事務所は、CyberScoopのコメント要請に応じませんでした。
再判決命令の全文は以下からご覧いただけます。
翻訳元: https://cyberscoop.com/court-reimposes-original-sentence-for-capital-one-hacker/
