Computer Fraud and Abuse Act to prawo federalne Stanów Zjednoczonych, które zabrania nieuprawnionego dostępu lub korzystania z chronionych komputerów. Stworzone przez Kongres w 1986 r. w odpowiedzi na rosnącą popularność komputerów, od samego początku podlegało licznym modyfikacjom. Kary za jej naruszenie są dość surowe, a za niektóre naruszenia grozi do 20 lat więzienia.
Zakres Ustawy o oszustwach i nadużyciach komputerowych ogranicza się do pewnych typów komputerów, które rząd uzna za warte ochrony. W pierwotnym akcie ochrona ograniczała się głównie do komputerów przeznaczonych do użytku rządowego. Późniejsze przepisy rozszerzyły tę definicję o komputery używane przez instytucje finansowe i systemy komputerowe zarówno w Stanach Zjednoczonych, jak i za granicą, które są wykorzystywane w handlu i komunikacji międzystanowej.
Sądy od dawna spierają się o niejasność, jaką prawo wykazuje przy definiowaniu „nieautoryzowanego” lub „uprawnionego” korzystania z komputera. W wyniku tej kontrowersji pojawiło się kilka ważnych kwestii prawnych, w tym, kiedy wygasa uprawnienie byłego pracownika do korzystania z systemu komputerowego. Chociaż orzecznictwo było zróżnicowane, powszechnie uważa się, że upoważnienie wygasa, gdy pracownik rozpoczyna pracę w konkurencyjnej firmie, a zatem może wykorzystać informacje zebrane za pośrednictwem systemu komputerowego byłego pracodawcy, aby pomóc jednemu z konkurentów. W jednej istotnej sprawie, LVRC Holdings LLC przeciwko Brekka, 9. Okręgowy Sąd Apelacyjny odrzucił niektóre wcześniejsze orzeczenia, w których nalegał, aby nie można było cofnąć upoważnienia, gdy pracownik nadal pracuje dla firmy, nawet jeśli wykorzystuje uzyskane dane, aby pomóc konkurencyjny biznes.
Oprócz ochrony informacji, takich jak dane dotyczące bezpieczeństwa narodowego lub tajemnice handlowe, ustawa o oszustwach i nadużyciach komputerowych chroni również przed wykorzystaniem chronionego komputera do popełnienia oszustwa lub bezprawnego uzyskania wartościowych przedmiotów. Może to obejmować zmianę lub usunięcie zapisów lub wykorzystanie uzyskanych informacji do popełnienia oszustwa. Kary za tego typu naruszenia mogą obejmować do pięciu lat więzienia, grzywny i zajęcie wszelkich towarów lub przedmiotów uzyskanych w wyniku oszustwa.
Przepisy ustawy o oszustwach i nadużyciach komputerowych podlegają ciągłym zmianom dzięki stale zmieniającej się atmosferze świata komputerów. Kiedy powstała w latach 1980., rządy dopiero zaczynały wykorzystywać komputery w codziennych czynnościach, a sektor prywatny ledwo dostrzegał możliwości innowacji komputerowych. Ponieważ zasady i granice dotyczące prywatności i chronionych informacji wciąż się zmieniają, prawdopodobne jest, że w przyszłości prawo będzie nadal regularnie uzupełniane i zmieniane.