De Computer Fraud and Abuse Act is een federale wet van de Verenigde Staten die de ongeoorloofde toegang of het gebruik van beschermde computers verbiedt.Gemaakt door het Congres in 1986 in reactie op de groeiende populariteit van computers, is de wet sinds de oprichting onderworpen aan talloze wijzigingen.Straffen voor het overtreden zijn vrij streng, met maximaal 20 jaar gevangenisstraf voor sommige overtredingen.

De reikwijdte van de Computer Fraud and Abuse Act is beperkt tot bepaalde soorten computers die de overheid beschermt.In de eerste wet was de bescherming voornamelijk beperkt tot computers die bedoeld waren voor gebruik van de overheid.Latere bepalingen hebben deze definitie uitgebreid met computers die door financiële instellingen en computersystemen worden gebruikt, zowel in de VS als in het buitenland die worden gebruikt bij de handel tussen staten en communicatie.

Rechtbanken hebben al lang over de vaagheid getroffen die de wet toont bij het definiëren van "ongeoorloofd" of "geautoriseerd" gebruik van een computer.Verschillende belangrijke juridische vragen zijn door deze controverse gesteld, waaronder op welk moment een voormalige toestemming van de werknemers om een computersysteem te gebruiken, verloopt.Hoewel de jurisprudentie heeft gevarieerd, wordt in het algemeen geoordeeld dat de autorisatie verloopt wanneer de werknemer begint te werken voor een rivaliserend bedrijf en dus informatie kan gebruiken die via een voormalig werkgeverscomputersysteem is verzameld om een van zijn concurrenten te helpen.In één belangrijk geval, LVRC Holdings LLC v. Brekka

, het 9e Circuit Court of Appeals gooide enkele eerdere uitspraken uit om erop te staan dat autorisatie niet kan worden ingetrokken terwijl een werknemer voor het bedrijf blijft werken, zelfs als hij of zij verkregen gegevens gebruikt om verkregen gegevens te gebruiken aaneen concurrerend bedrijf helpen.

Naast het beschermen van informatie, zoals nationale veiligheidsgegevens of handelsgeheimen, beschermt de Computer Fraud and Abuse Act ook tegen het gebruik van een beschermde computer om fraude te plegen of onrechtmatig waardevolle items te verkrijgen.Dit kan omvatten het wijzigen of verwijderen van records of het gebruik van informatie die is verkregen om fraude te plegen.Straffen voor dit soort overtreding kunnen maximaal vijf jaar gevangenisstraf omvatten, boetes en inbeslagname van goederen of artikelen die zijn verkregen door frauduleuze activiteiten. De bepalingen van de computerfraude en misbruik blijven in constante stroom, dankzij de altijdveranderende sfeer van de computerwereld.Toen het in de jaren tachtig werd bedacht, begonnen overheden nog maar net computers te gebruiken in dagelijkse activiteiten, en de particuliere sector was nauwelijks begonnen met een glimp van de capaciteit van computerinnovatie.Naarmate regels en grenzen over privacy en beschermde informatie blijven verschuiven, is het waarschijnlijk dat de wet in de toekomst regelmatige toevoegingen en wijzigingen zal blijven zien.