Wat is de computerfraude- en misbruikwet?
De Computer Fraud and Abuse Act is een federale wet van de Verenigde Staten die ongeoorloofde toegang of gebruik van beschermde computers verbiedt. Gemaakt door het Congres in 1986 als reactie op de groeiende populariteit van computers, is de wet sinds de oprichting ervan aan talrijke wijzigingen onderworpen. Straffen voor overtreding ervan zijn vrij streng, met tot 20 jaar gevangenisstraf mogelijk voor sommige overtredingen.
De reikwijdte van de Computer Fraude and Abuse Act is beperkt tot bepaalde soorten computers die volgens de overheid bescherming behoeven. In het begin was de bescherming voornamelijk beperkt tot computers die bedoeld waren voor gebruik door de overheid. Latere bepalingen breidden deze definitie uit met computers die worden gebruikt door financiële instellingen en computersystemen, zowel in de VS als in het buitenland, die worden gebruikt in interstate commerce en communicatie.
Rechtbanken hebben zich lang geworsteld over de vaagheid die de wet vertoont bij het definiëren van 'ongeoorloofd' of 'geautoriseerd' gebruik van een computer. Deze controverse heeft verschillende belangrijke juridische vragen opgeworpen, waaronder op welk moment de toestemming van een voormalige werknemer om een computersysteem te gebruiken vervalt. Hoewel de jurisprudentie is gevarieerd, wordt algemeen aangenomen dat de autorisatie vervalt wanneer de werknemer voor een rivaliserend bedrijf begint te werken en dus informatie die via een computersysteem van een voormalige werkgever is verzameld, kan gebruiken om een van zijn concurrenten te helpen. In een belangrijk geval heeft LVRC Holdings LLC tegen Brekka , het 9e Circuit Court of Appeals een aantal eerdere uitspraken gedaan om aan te dringen dat autorisatie niet kan worden ingetrokken terwijl een werknemer voor het bedrijf blijft werken, zelfs als hij of zij verkregen gegevens gebruikt om een concurrerend bedrijf.
Naast het beschermen van informatie, zoals nationale beveiligingsgegevens of handelsgeheimen, beschermt de Computer Fraud and Abuse Act ook tegen het gebruik van een beveiligde computer om fraude te plegen of onwettig waardevolle items te verkrijgen. Dit kan het wijzigen of verwijderen van records omvatten of het gebruiken van verkregen informatie om fraude te plegen. Straffen voor dit type overtreding kunnen tot vijf jaar gevangenisstraf, boetes en inbeslagname van goederen of items die door frauduleuze activiteiten zijn verkregen omvatten.
De bepalingen van de Computer Fraud and Abuse Act blijven constant in beweging, dankzij de steeds veranderende atmosfeer van de computerwereld. Toen ze in de jaren tachtig werden bedacht, begonnen overheden nog maar net computers te gebruiken voor dagelijkse activiteiten, en de particuliere sector was nog maar net begonnen een glimp op te vangen van de capaciteit van computerinnovatie. Naarmate regels en grenzen over privacy en beschermde informatie blijven verschuiven, is het waarschijnlijk dat de wet in de toekomst regelmatig toevoegingen en wijzigingen zal blijven zien.