美国电子通讯隐私法(Electronic Communications Privacy Act,ECPA)是美国国会于1986年制定,以延伸原先在电话有线监听的相关管制(包含透过电脑的电子数据传递)。ECPA修正原先1968年的综合犯罪防制及街坊安全法第三篇”(Title III of the Omnibus Crime Control and Safe Streets Act)(亦即有线监听法),其主要是来防止政府未被允许而去接取监听私人的电子通讯。之后,美国爱国者法(USA PATRIOT Act)的一些条文施行后,也弱化、缩小了ECPA其所涵盖的内容。此外,ECPA的2709条允许美国联邦调查局(FBI)发布国家安全令函给网络服务提供业者(ISP),以命令他们揭露客户记录,这在ACLU v. Ashcroft(2004)中被认定是违美国第一与第四宪法修正案。此被认为可以应用在其他的国家安全令函上。
ECPA的第一篇规范有线、口头与通讯在传输上的保障。其对于搜索的令状上的条件比其他状况更显严格。ECPA的第二篇是《储存通讯记录法》(Stored Communications Act,SCA),其规范通讯上的电子储存之保障,尤其是强调储存在电脑上的讯息,然而其保障弱于第一篇,而且并未提高对于令状取得之标准。ECPA的第三篇禁止监视记录器(Pen Register)与/或追踪装置(Trap And Trace)在未有搜索票下,去记录传递有线或电子通讯的过程中之通话、路由、定位、讯号资讯。
有一些法院的案例已经提高当在短暂储存至最终端点时,是否电子邮件的讯息可以在第一篇的条文中可以有更强的保护之疑问。在United States v. Councilman一案中,美国地方法院以及三个陪审法官对于陪审团之上诉不予赞同,但在2005年,全美上诉法院对于第一巡回法院则否定了这个意见。隐私权的拥护者此时则可以较为放心,并且“法庭之友”状(Amicus curiae briefs)已经认为,如果ECPA没有在暂时性储存时保障电子邮件,当所有电子邮件在传输时至少有一次的暂时性储存,此额外的保护则没有意义;并且国会在1986年通过此法令时就已知晓(参见RFC 822)。
从权利的概念观点来看,ECPA保障了个人的通讯,其在没有法院的命令之下是不能实施政府之通讯监察,而第三方在没有合法的授权是不可去接取讯息(像从ISP等营运商中截取讯息)。然而,关于雇员被雇主的设备监听通讯,却不会保障其隐私权。
