歡迎來到計算機法規的世界!

在這一章,我們將暫時放下電腦的「運作原理」,轉而探討我們「應該」如何使用它們。電腦科學不僅僅是編寫高效的程式碼,更關於成為負責任的專業人士與公民。由於電腦能儲存海量的個人資料,並能在幾毫秒內執行跨國操作,政府必須制定特定的法律來規範這些行為,以維持秩序。

我們將深入探討考試中必考的四項英國主要法規。別擔心法律術語聽起來沉悶——我們會將它們拆解成簡單的規則,並搭配生活化的例子,讓你輕鬆記住!

1. 1998 年資料保護法 (Data Protection Act 1998, DPA)

你可以把資料保護法 (DPA) 想像成給任何收集你個人資料者的「規則手冊」。如果一間公司知道你的姓名、地址或醫療紀錄,他們就屬於「資料控制者」(Data Controllers),必須遵守八項嚴格的原則。

DPA 的八大原則:

為了方便記憶,你可以把它們看作是處理資料的「公平競爭規則」:

  1. 公平且合法地處理: 公司不能透過欺騙手段獲取你的資料。
  2. 處理目的明確且有限: 如果你只為了收據而提供電子郵件,他們不應該將其轉賣給行銷公司。
  3. 適當、相關且不過度: 他們只能索取真正需要的資料。(例如:披薩訂購 App 根本不需要知道你的血型!)
  4. 準確且即時更新: 如果你搬家了,他們應該更新你的紀錄,確保資料無誤。
  5. 保留時間不超過必要限度: 一旦不再需要你的資料,就應該將其刪除。
  6. 依據你的權利進行處理: 你有權利查看他們擁有哪些關於你的資料。
  7. 安全性: 他們必須使用密碼和加密技術來防止駭客入侵。
  8. 不得傳輸至歐洲經濟區 (EEA) 以外的地區: 除非該國家擁有相似的保護法律。

你知道嗎? 根據此法,你可以向公司發送「主體存取要求」(Subject Access Request),他們有法律義務向你展示所有關於你的儲存資料!

重點複習: DPA 的目的在於保護個人資訊,防止被公司濫用。

2. 1990 年電腦濫用法 (Computer Misuse Act 1990, CMA)

如果 DPA 是為了規範收集資料的「好人」,那麼電腦濫用法 (CMA) 就是為了制裁嘗試入侵的「壞人」。這項法律專門為了讓駭客行為和散布病毒變得違法而制定。

犯罪的三個等級:

法律會根據行為人的意圖與嚴重程度來區分:

  1. 未經授權存取電腦資料: 這就是基礎的「駭客行為」。即使你只是猜中朋友的密碼並查看訊息,但沒有更改任何東西,你依然觸犯了法律。
  2. 未經授權存取並意圖實施進一步犯罪: 這指的是入侵系統後有更惡劣的企圖,例如竊取銀行資訊或封鎖競爭對手的資料。
  3. 未經授權修改電腦資料: 這包括散布病毒、刪除檔案或竄改資料。如果你「動了程式碼」,你就麻煩大了。

比喻: 想像一下別人的家。
等級 1:撬開鎖並走進去四處看看。
等級 2:撬開鎖是為了隨後能進去偷走電視。
等級 3:撬開鎖後在牆上噴漆(修改或破壞東西)。

重點結論: CMA 規定駭客行為、數位竊盜及散布惡意軟體均屬違法。

3. 1988 年版權、設計與專利法 (Copyright Design and Patents Act 1988, CDPA)

版權、設計與專利法 (CDPA) 的核心在於保護創作者。在電腦科學領域,這主要適用於軟體、音樂、影片與影像。

運作機制:

一旦某人創作出一件作品(例如程式或數位畫作),他們就會自動擁有該作品的「版權」。其他人若進行以下行為即屬違法:

  • 複製軟體並轉售給他人(盜版)。
  • 在沒有合法授權的情況下使用軟體。
  • 複製別人的程式碼並聲稱是自己的。

記憶小技巧:PLAG 測試

如果你未經許可進行以下任何行為,你可能就觸犯了 CDPA:
P - Pirating (盜版/免費下載)。
L - Loaning (出借你付費購買的軟體給朋友)。
A - Adapting (改編後當成自己的作品販售)。
G - Giving away copies (分發副本)。

常見迷思: 學生常以為必須要申請版權。其實不用!只要作品一創作出來,版權就是自動擁有的。

重點結論: CDPA 用於保護知識產權並防止軟體盜版。

4. 2000 年調查權力法 (Regulation of Investigatory Powers Act 2000, RIPA)

這是四項法規中最具爭議的一項。調查權力法 (RIPA) 賦予政府和公共機構(如警方)監控數位通訊的權力,以阻止犯罪與恐怖主義。

政府在 RIPA 下可以做什麼:

  • 要求存取: 他們可以強迫網際網路服務供應商 (ISP) 交出你的瀏覽紀錄或電子郵件。
  • 大規模監控: 他們可以監控「流量資料」(即使不閱讀訊息內容,也能知道你跟誰聯繫、何時聯繫)。
  • 解密: 如果你的資料已加密,他們可以合法要求你提供解密金鑰或密碼。如果拒絕,你可能會面臨牢獄之災!
  • 秘密調查: 他們可以阻止公司告知大眾該公司正受到監控。

重大辯論: RIPA 始終是在安全(阻止罪犯)與隱私(擁有不受政府監控的私人生活的權利)之間尋求平衡。

重點結論: RIPA 允許當局為了國家安全而攔截與監控數位通訊。

總結表:哪個法規是做什麼的?

如果一開始記混了也不用擔心!請使用這份快速參考指南:

法規名稱 主要目的
資料保護法 (DPA) 保護他人持有的你的個人資料。
電腦濫用法 (CMA) 阻止駭客與病毒編寫者。
版權、設計與專利法 (CDPA) 保護軟體/媒體的創作者
調查權力法 (RIPA) 賦予警方監控網路的權力。

最後小提醒:在考試中,如果題目提到公司遺失客戶資料,請談論 DPA;如果是關於有人非法入侵伺服器,那就是 CMA