欢迎来到计算机法规的世界!

在这一章,我们将暂时放下计算机的“运作原理”,转而探讨我们“应该”如何使用它们。计算机科学不仅仅仅是编写高效的程序代码,更关于成为负责任的专业人士与公民。由于计算机能存储海量的个人资料,并能在几毫秒内执行跨国操作,政府必须制定特定的法律来规范这些行为,以维持秩序。

我们将深入探讨考试中必考的四项英国主要法规。别担心法律术语听起来沉闷——我们会将它们拆解成简单的规则,并搭配生活化的例子,让你轻松记住!

1. 1998 年资料保护法 (Data Protection Act 1998, DPA)

你可以把资料保护法 (DPA) 想象成给任何收集你个人资料者的“规则手册”。如果一间公司知道你的姓名、地址或医疗记录,他们就属于“资料控制者”(Data Controllers),必须遵守八项严格的原则。

DPA 的八大原则:

为了方便记忆,你可以把它们看作是处理资料的“公平竞争规则”:

  1. 公平且合法地处理: 公司不能通过欺骗手段获取你的资料。
  2. 处理目的明确且有限: 如果你只为了收据而提供电子邮件,他们不应该将其转卖给营销公司。
  3. 适当、相关且不过度: 他们只能索取真正需要的资料。(例如:披萨订购 App 根本不需要知道你的血型!)
  4. 准确且即时更新: 如果你搬家了,他们应该更新你的记录,确保资料无误。
  5. 保留时间不超过必要限度: 一旦不再需要你的资料,就应该将其删除。
  6. 依据你的权利进行处理: 你有权利查看他们拥有哪些关于你的资料。
  7. 安全性: 他们必须使用密码和加密技术来防止黑客入侵。
  8. 不得传输至欧洲经济区 (EEA) 以外的地区: 除非该国家拥有相似的保护法律。

你知道吗? 根据此法,你可以向公司发送“主体存取要求”(Subject Access Request),他们有法律义务向你展示所有关于你的存储资料!

重点复习: DPA 的目的在于保护个人信息,防止被公司滥用。

2. 1990 年计算机滥用法 (Computer Misuse Act 1990, CMA)

如果 DPA 是为了规范收集资料的“好人”,那么计算机滥用法 (CMA) 就是为了制裁尝试入侵的“坏人”。这项法律专门为了让黑客行为和散布病毒变得违法而制定。

犯罪的三个等级:

法律会根据行为人的意图与严重程度来区分:

  1. 未经授权存取计算机资料: 这就是基础的“黑客行为”。即使你只是猜中朋友的密码并查看信息,但没有更改任何东西,你依然触犯了法律。
  2. 未经授权存取并意图实施进一步犯罪: 这指的是入侵系统后有更恶劣的企图,例如窃取银行信息或封锁竞争对手的资料。
  3. 未经授权修改计算机资料: 这包括散布病毒、删除文件或窜改资料。如果你“动了程序代码”,你就麻烦大了。

比喻: 想象一下别人的家。
等级 1:撬开锁并走进去四处看看。
等级 2:撬开锁是为了随后能进去偷走电视。
等级 3:撬开锁后在墙上喷漆(修改或破坏东西)。

重点结论: CMA 规定黑客行为、数字盗窃及散布恶意软件均属违法。

3. 1988 年版权、设计与专利法 (Copyright Design and Patents Act 1988, CDPA)

版权、设计与专利法 (CDPA) 的核心在于保护创作者。在计算机科学领域,这主要适用于软件、音乐、视频与图像。

运作机制:

一旦某人创作出一件作品(例如程序或数字画作),他们就会自动拥有该作品的“版权”。其他人若进行以下行为即属违法:

  • 复制软件并转售给他人(盗版)。
  • 在没有合法授权的情况下使用软件。
  • 复制别人的程序代码并声称是自己的。

记忆小技巧:PLAG 测试

如果你未经许可进行以下任何行为,你可能就触犯了 CDPA:
P - Pirating (盗版/免费下载)。
L - Loaning (出借你付费购买的软件给朋友)。
A - Adapting (改编后当成自己的作品贩售)。
G - Giving away copies (分发副本)。

常见迷思: 学生常以为必须要申请版权。其实不用!只要作品一创作出来,版权就是自动拥有的。

重点结论: CDPA 用于保护知识产权并防止软件盗版。

4. 2000 年调查权力法 (Regulation of Investigatory Powers Act 2000, RIPA)

这是四项法规中最具争议的一项。调查权力法 (RIPA) 赋予政府和公共机构(如警方)监控数字通讯的权力,以阻止犯罪与恐怖主义。

政府在 RIPA 下可以做什么:

  • 要求存取: 他们可以强迫互联网服务供应商 (ISP) 交出你的浏览记录或电子邮件。
  • 大规模监控: 他们可以监控“流量资料”(即使不阅读信息内容,也能知道你跟谁联系、何时联系)。
  • 解密: 如果你的资料已加密,他们可以合法要求你提供解密密钥或密码。如果拒绝,你可能会面临牢狱之灾!
  • 秘密调查: 他们可以阻止公司告知大众该公司正受到监控。

重大辩论: RIPA 始终是在安全(阻止罪犯)与隐私(拥有不受政府监控的私人生活的权利)之间寻求平衡。

重点结论: RIPA 允许当局为了国家安全而拦截与监控数字通讯。

总结表:哪个法规是做什么的?

如果一开始记混了也不用担心!请使用这份快速参考指南:

法规名称 主要目的
资料保护法 (DPA) 保护他人持有的你的个人资料。
计算机滥用法 (CMA) 阻止黑客与病毒编写者。
版权、设计与专利法 (CDPA) 保护软件/媒体的创作者
调查权力法 (RIPA) 赋予警方监控网络的权力。

最后小提醒:在考试中,如果题目提到公司丢失客户资料,请谈论 DPA;如果是关于有人非法入侵服务器,那就是 CMA