Undang-Undang Penyalahgunaan Komputer tahun 1990 adalah undang-undang di Inggris Raya yang membuat aktivitas tertentu ilegal, seperti meretas sistem orang lain, menyalahgunakan perangkat lunak, atau membantu seseorang mendapatkan akses ke file yang dilindungi dari komputer orang lain. Tindakan tersebut dibuat setelah kasus R v. Gold 1984-1985 , yang diajukan banding pada tahun 1988. Banding itu berhasil, menginspirasi parlemen untuk membuat undang-undang yang akan menghukum perilaku yang dilakukan oleh Robert Schifreen dan Stephen Gold. Ini jelas tidak dapat diterapkan secara surut, tetapi tujuannya adalah untuk mencegah perilaku seperti mereka di masa depan.
Tiga bagian dari Undang-Undang Penyalahgunaan Komputer tahun 1990 termasuk membuatnya ilegal untuk mengakses materi komputer tanpa izin.
Apa yang terjadi untuk mendorong kasus dan akhirnya mengarah ke hukum adalah sebagai berikut: Gold menyaksikan seorang karyawan Prestel di pameran dagang memasukkan nama pengguna dan kata sandinya ke komputer. Gold dan Schifreen kemudian menggunakan informasi ini dari komputer rumah untuk mengakses sistem British Telecom Prestel, dan secara khusus untuk masuk ke kotak pesan pribadi Pangeran Philip. Prestel mengetahui akses ini, menjebak kedua pria itu, dan menuduh mereka melakukan penipuan dan pemalsuan. Orang-orang itu dihukum dan didenda, tetapi mereka mengajukan banding atas kasus mereka.
Melanggar Undang-Undang Penyalahgunaan Komputer tahun 1990 dapat mengakibatkan masuk penjara.
Salah satu aspek utama dari banding tersebut adalah bahwa kedua orang tersebut tidak menggunakan data tersebut untuk keuntungan pribadi atau ilegal. Karena tidak ada keuntungan materi yang terlibat dalam memata-matai sistem orang lain, mereka berpendapat bahwa tuduhan di bawah undang-undang khusus tidak dapat diterapkan pada mereka. House of Lords membebaskan orang-orang itu, tetapi bertekad untuk melarang jenis perilaku ini di masa depan. Hal ini menyebabkan Undang-Undang Penyalahgunaan Komputer dikembangkan dan disahkan menjadi undang-undang pada tahun 1990, dua tahun setelah banding yang berhasil.
Undang-Undang Penyalahgunaan Komputer tahun 1990 melarang upaya untuk mendapatkan kata sandi orang lain.
Tindakan ini dibagi menjadi tiga bagian dan membuat tindakan berikut ilegal:
Menurut Undang-Undang Penyalahgunaan Komputer, mengakses komputer untuk melakukan kejahatan adalah ilegal.
- Akses tidak sah ke materi komputer
- Akses tidak sah ke sistem komputer dengan maksud untuk melakukan pelanggaran lain
- Modifikasi materi komputer yang tidak sah
Bagian pertama dalam undang-undang tersebut melarang seseorang menggunakan identitas orang lain untuk mengakses komputer, menjalankan program, atau memperoleh data apa pun, bahkan jika tidak ada keuntungan pribadi yang terlibat dalam akses tersebut. Individu juga tidak dapat mengubah, menyalin, menghapus, atau memindahkan program. Undang-Undang Penyalahgunaan Komputer juga melarang segala upaya untuk mendapatkan kata sandi orang lain. Jelas, jika seseorang memberikan identitasnya kepada orang lain dan dia dapat menggunakan komputer secara sah, undang-undang di bawah akses tidak sah ini tidak berlaku.
Ketentuan kedua dalam undang-undang adalah memperoleh akses ke sistem komputer untuk melakukan atau memfasilitasi kejahatan. Seseorang tidak dapat menggunakan sistem orang lain untuk mengirim materi yang mungkin menyinggung atau untuk memulai worm atau virus. Dia juga tidak dapat memberikan identitasnya kepada seseorang sehingga dia dapat menggunakan sistem untuk tujuan ini. Bagian kedua ini berarti bahwa individu tersebut akan memfasilitasi niat atau kejahatan orang lain.
Modifikasi yang tidak sah dalam Computer Misuse Act berarti bahwa seseorang tidak dapat menghapus, mengubah, atau merusak data. Sekali lagi, jika seseorang memasukkan virus ke sistem orang lain, dia akan melanggar undang-undang tersebut. Biasanya, melakukan akses yang tidak sah saja dianggap sebagai kejahatan yang dapat dihukum dengan denda. Akses dengan niat dan modifikasi yang tidak sah dianggap lebih parah dan dapat dihukum dengan denda berat dan/atau hukuman penjara.
Mengirim virus ke komputer individu akan dianggap sebagai pelanggaran Undang-Undang Penyalahgunaan Komputer tahun 1990.