Computer Misuse Act från 1990 är en lag i Storbritannien som gör vissa aktiviteter olagliga, som att hacka sig in i andras system, missbruka programvara eller hjälpa en person att få tillgång till skyddade filer på någon annans dator. Lagen skapades efter 1984-1985 R v. Gold-målet, som överklagades 1988. Överklagandet var framgångsrikt, vilket inspirerade parlamentet att skapa en lag som skulle göra det beteende som begicks av Robert Schifreen och Stephen Gold straffbart. Det kunde uppenbarligen inte tillämpas retroaktivt, men målet var att motverka beteenden som deras i framtiden.
Det som hände för att föranleda fallet och i slutändan ledde till lagen var följande: Gold såg en anställd hos Prestel på en mässa skriva in sitt användarnamn och lösenord i en dator. Gold och Schifreen använde sedan denna information från en hemdator för att komma åt British Telecom Prestels system, och specifikt för att gå in i Prince Philips privata meddelandefält. Prestel blev medveten om detta tillträde, fångade de två männen och anklagade dem för bedrägeri och förfalskning. Männen dömdes och bötfälldes, men de överklagade deras fall.
En av de viktigaste aspekterna av överklagandet var att de två männen inte använde uppgifterna på något sätt för personlig eller olaglig vinning. Eftersom det inte fanns någon materiell vinning inblandad i att spionera på någon annans system, hävdade de att anklagelserna enligt de specifika lagarna inte kunde gälla dem. House of Lords frikände männen, men blev fast beslutna att förbjuda denna typ av beteende i framtiden. Detta ledde till att lagen om datormissbruk utvecklades och antogs i lag 1990, två år efter det framgångsrika överklagandet.
Akten är uppdelad i tre avsnitt och gör följande handlingar olagliga:
Obehörig tillgång till datormaterial
Otillåten tillgång till datorsystem med avsikt att begå ett annat brott
Otillåten ändring av datormaterial
Den första paragrafen i lagen förbjuder en person att använda någon annans identifiering för att komma åt en dator, köra ett program eller skaffa data, även om ingen personlig vinning är involverad i sådan åtkomst. Individer kan inte heller ändra, kopiera, ta bort eller flytta ett program. Datamissbrukslagen förbjuder också alla försök att skaffa någon annans lösenord. Uppenbarligen, om någon ger en annan person sin identifikation och han lagligt kan använda datorn, gäller inte dessa lagar under obehörig åtkomst.
Den andra bestämmelsen i lagen är att få tillgång till ett datasystem för att begå eller underlätta ett brott. En individ kan inte använda någon annans system för att skicka material som kan vara stötande eller för att starta maskar eller virus. Han kan inte heller ge någon sin legitimation så att han kan använda ett system för detta ändamål. Denna andra del innebär att individen skulle underlätta någon annans uppsåt eller brott.
Otillåten ändring av lagen om datormissbruk innebär att en person inte kan radera, ändra eller korrumpera data. Återigen, om någon sätter in ett virus i någon annans system, skulle han bryta mot lagen. Vanligtvis anses begå endast obehörig åtkomst vara ett brott som är straffbart med böter. Tillträde med avsikt och otillåten ändring anses vara strängare och kan bestraffas med höga böter och/eller fängelse.