Computer Misuse Act din 1990 este o lege din Regatul Unit care face ilegale anumite activități, cum ar fi piratarea în sistemele altor persoane, utilizarea abuzivă a software-ului sau ajutarea unei persoane să obțină acces la fișierele protejate ale computerului altcuiva. Actul a fost creat după dosarul R v. Gold din 1984-1985, care a fost atacat în 1988. Apelul a avut succes, inspirând parlamentul să creeze o lege care să facă pedepsit comportamentul comis de Robert Schifreen și Stephen Gold. Evident, nu a putut fi aplicat retroactiv, dar scopul său a fost să descurajeze comportamentul ca al lor în viitor.
Ceea ce sa întâmplat pentru a declanșa cazul și în cele din urmă a dus la lege a fost următorul: Gold a văzut un angajat al Prestel la o expoziție comercială introducând numele de utilizator și parola pe un computer. Gold și Schifreen au folosit apoi aceste informații de pe un computer de acasă pentru a accesa sistemul British Telecom Prestel și în special pentru a intra în căsuța de mesaje private a Prințului Philip. Prestel a aflat de acest acces, i-a prins în capcană pe cei doi bărbați și i-a acuzat de fraudă și fals. Bărbații au fost condamnați și amendați, dar au făcut recurs.
Unul dintre aspectele cheie ale recursului a fost că cei doi bărbați nu foloseau datele în niciun fel pentru un câștig personal sau ilegal. Deoarece nu a fost implicat niciun câștig material în spionarea sistemului altcuiva, ei au susținut că acuzațiile prevăzute de legile specifice nu li se pot aplica. Camera Lorzilor i-a achitat pe bărbați, dar a devenit hotărâtă să interzică pe viitor acest tip de comportament. Acest lucru a dus la elaborarea și promulgarea în lege a Legii privind utilizarea abuzivă a computerelor în 1990, la doi ani după recursul cu succes.
Actul este împărțit în trei secțiuni și face ilegale următoarele acte:
Acces neautorizat la material informatic
Acces neautorizat la sisteme informatice cu intenția de a comite o altă infracțiune
Modificarea neautorizată a materialului informatic
Prima secțiune a actului interzice unei persoane să folosească identificarea altcuiva pentru a accesa un computer, a rula un program sau a obține date, chiar dacă nu este implicat niciun câștig personal în acest acces. De asemenea, persoanele fizice nu pot modifica, copia, șterge sau muta un program. De asemenea, Legea privind utilizarea abuzivă a computerului interzice orice încercare de a obține parola altcuiva. Evident, dacă cineva dă unei alte persoane identitatea sa și poate folosi legal computerul, aceste legi în cazul accesului neautorizat nu se aplică.
A doua prevedere din lege este obținerea accesului la un sistem informatic pentru a comite sau a facilita o infracțiune. O persoană nu poate folosi sistemul altcuiva pentru a trimite materiale care ar putea fi ofensatoare sau pentru a declanșa viermi sau viruși. De asemenea, nu poate da cuiva identitatea sa, astfel încât să poată folosi un sistem în acest scop. Această a doua parte înseamnă că individul ar facilita intenția sau crima altcuiva.
Modificarea neautorizată a Legii privind utilizarea abuzivă a computerelor înseamnă că o persoană nu poate șterge, modifica sau corupt date. Din nou, dacă cineva introduce un virus în sistemul altcuiva, ar încălca actul. De obicei, săvârșirea doar a accesului neautorizat este considerată o infracțiune pedepsită cu amendă. Accesul cu intenție și modificarea neautorizată sunt considerate mai severe și pot fi pedepsite cu amenzi mari și/sau închisoare.