Computer Fraud and Abuse Act este o lege federală din Statele Unite care interzice accesul neautorizat sau utilizarea computerelor protejate. Creată de Congres în 1986 ca răspuns la popularitatea tot mai mare a computerelor, legea a fost supusă numeroaselor modificări de la începuturi. Pedepsele pentru încălcarea acesteia sunt destul de stricte, cu până la 20 de ani de închisoare posibile pentru unele încălcări.
Domeniul de aplicare al Legii privind frauda și abuzul informatic este limitat la anumite tipuri de computere pe care guvernul le consideră demne de protecție. În actul inițial, protecția era limitată în principal la computerele destinate utilizării guvernamentale. Dispozițiile ulterioare au extins această definiție pentru a include computerele utilizate de instituțiile financiare și sistemele informatice atât în interiorul SUA, cât și în străinătate, care sunt utilizate în comerțul și comunicațiile interstatale.
Instanțele s-au certat de mult timp pe marginea neclarității pe care legea o arată în definirea utilizării „neautorizate” sau „autorizate” a unui computer. Câteva întrebări legale importante au fost ridicate de această controversă, inclusiv în ce moment expiră autorizația unui fost angajat de a utiliza un sistem informatic. Deși jurisprudența a variat, se consideră în general că autorizația expiră atunci când angajatul începe să lucreze pentru o companie rivală și, astfel, ar putea folosi informațiile obținute prin sistemul informatic al unui fost angajator pentru a ajuta unul dintre concurenții săi. Într-un caz semnificativ, LVRC Holdings LLC v. Brekka, Curtea de Apel al 9-lea Circuit a respins unele hotărâri anterioare pentru a insista că autorizația nu poate fi revocată în timp ce un angajat rămâne să lucreze pentru companie, chiar dacă el sau ea folosește datele obținute pentru a ajuta un afaceri competitive.
Pe lângă protecția informațiilor, cum ar fi datele de securitate națională sau secretele comerciale, Legea privind frauda și abuzul informatic protejează și împotriva utilizării unui computer protejat pentru a comite fraude sau a obține în mod ilegal obiecte de valoare. Aceasta poate include modificarea sau ștergerea înregistrărilor sau utilizarea informațiilor obținute pentru a comite fraude. Pedepsele pentru acest tip de încălcare pot include până la cinci ani de închisoare, amenzi și confiscarea oricăror bunuri sau articole obținute prin activități frauduloase.
Prevederile Legii privind frauda și abuzul informatic rămân în flux constant, datorită atmosferei în continuă schimbare a lumii computerelor. Când au fost concepute în anii 1980, guvernele abia începeau să folosească computerele în activitățile zilnice, iar sectorul privat abia începuse să întrezărească capacitatea de inovare a computerelor. Pe măsură ce regulile și limitele privind confidențialitatea și informațiile protejate continuă să se schimbe, este probabil ca legea să continue să vadă completări și modificări regulate în viitor.