Computing related legislation - Computer Science - H046 - Cambridge OCR AS Level

歡迎來到科技法律的世界！

在本章中，我們將深入探討數位世界的交通規則。正如我們有法律來保障街頭行人的安全，在計算領域中，我們也有專門的法律來保護個人、數據以及所有人的心血結晶。

作為一名電腦科學學生，理解這些法律不僅僅是為了應付考試；更是為了理解權力（我們利用電腦能做的事）與責任（我們應該做的事）之間的平衡。別擔心法律條文聽起來枯燥乏味——我們會將它們拆解成簡單、貼近現實的場景，讓你輕鬆理解！

1. 1998年《數據保護法》(Data Protection Act, DPA)

《數據保護法》的制定旨在保護個人數據。個人數據是指任何可以用來識別在世個人的資訊，例如你的姓名、地址，甚至是你的考試成績。

你可以將 DPA 視為任何機構（如你的學校或銀行）在儲存你的資訊時必須遵守的一系列「承諾」。你需要了解其中的8項原則：

1. 公平合法地處理：機構必須誠實說明收集數據的原因。他們不得誘騙你提供數據。
2. 特定目的：他們只能將數據用於告知你的特定目的。如果一家披薩店為了送貨而獲取你的電話號碼，他們不應該將其出售給健身房作廣告用途！
3. 充足、相關且不過度：他們只能收集實際需要的數據。一個遊戲 App 根本不需要知道你的血型。
4. 準確且及時更新：如果你的數據有誤，機構必須予以修正。試想一下，如果銀行的系統記錄了錯誤的戶口餘額會有多嚴重！
5. 保存期限：一旦數據不再用於原始目的，機構必須將其刪除。
6. 根據個人權利進行處理：你有權查看他們持有的數據，如果數據的使用令你感到困擾，你有權要求他們停止使用。
7. 保持安全：機構必須使用密碼、加密和實體鎖等措施，保護你的數據免受駭客攻擊。
8. 不得轉移至歐洲經濟區 (EEA) 以外：除非你同意，否則他們不應將你的數據傳輸到沒有完善數據保護法的國家。

快速回顧：DPA 的核心在於保護個人免受機構濫用其個人資訊。

記憶法：嘗試使用 "S-S-A-A-F-L-E-T" 口訣（或者創造你自己的一套！）來記住這些關鍵概念：Secure（安全）、Specified（特定目的）、Accurate（準確）、Adequate（充足）、Fair（公平）、Length of time（保存期限）、Excessive (not)（不過度）、Transfer（轉移）。

2. 1990年《電腦濫用條例》(Computer Misuse Act, CMA)

如果說 DPA 是針對機構的，那麼《電腦濫用條例》則是針對「壞蛋」（駭客）。在該法律生效前，要起訴那些僅僅瀏覽他人未經授權數據的人是非常困難的！

CMA 定義了三個特定等級的罪行：

第 1 級：未經授權存取電腦資料
這僅指登入他人的帳戶，或存取你未獲授權瀏覽的檔案。即使你沒有做任何修改，只要你進入了系統，就已經違法了。例子：猜測朋友的密碼以閱讀他們的私人訊息。

第 2 級：意圖犯罪或協助犯罪的未經授權存取
這是指入侵系統，因為你計畫做更壞的事，例如竊取金錢或勒索他人。例子：入侵銀行伺服器，因為你打算稍後將錢轉入自己的帳戶。

第 3 級：未經授權修改電腦資料
這發生在你實際更改、刪除或損壞數據時。這包括散佈病毒、刪除檔案或修改網站主頁。例子：植入「邏輯炸彈」病毒，在黑色星期五當天刪除公司的資料庫。

不用擔心，如果這聽起來有點複雜：只需記住等級順序是：瀏覽 (Looking) -> 計畫 (Planning) -> 破壞 (Breaking)。

核心重點：《電腦濫用條例》讓駭客行為和散佈惡意軟體成為非法行為。

3. 1988年《版權、設計及專利法》(Copyright, Designs and Patents Act, CDPA)

試想你花了三年時間寫出一款出色的新軟體，結果一發布，馬上就有人將其複製並冒充自己的產品販售。這會是多麼令人心碎！CDPA 的存在就是為了防止這種情況發生。

它保護知識產權 (IP)。這包括書籍、音樂、影片，以及對我們來說最重要的——軟體和演算法。

根據該法律，以下行為均屬違法：
- 未經擁有者同意複製軟體。
- 將軟體複製品贈送給朋友。
- 運行繞過授權檢查的「破解版」軟體。
- 在超出許可證允許的電腦數量上使用軟體（例如，購買一份家庭許可證卻安裝在 50 台辦公室電腦上）。

你知道嗎？即使是程式的原始碼 (source code)，一旦被記錄下來或儲存到磁碟中，也會自動受到版權保護！

常見誤區：學生經常認為「專利」和「版權」是一樣的。版權通常保護的是表達形式（程式碼本身），而專利則是針對新發明或新方法（例如處理數據的新途徑）。

4. 2000年《調查權力法》(Regulation of Investigatory Powers Act, RIPA)

這部法律常被稱為「窺探者憲章」。它賦予特定公共機構（如警方或情報機構）法律權力，以監控個人的數位活動，從而預防犯罪或保護國家安全。

當局在 RIPA 下可以做什麼？
- 他們可以要求網際網路服務供應商 (ISP) 提供客戶的通訊資訊（如電子郵件或瀏覽紀錄）。
- 他們可以對通訊進行大規模監控。
- 他們可以要求提供加密數據的解鎖密鑰。如果你擁有加密檔案而警方持有搜查令，你必須交出密碼或密鑰，否則可能會面臨監禁！
- 他們可以攔截（監聽）網際網路流量。

爭議：這部法律常被爭論，因為它是一種「平衡行為」。它有助於抓捕罪犯和恐怖分子，但許多人認為這侵犯了無辜市民的私隱。

比喻：想像警方擁有一把萬能鑰匙，可以打開任何數位信封或門戶，但他們只應在有充分理由相信裡面正在發生犯罪活動時才使用這把鑰匙。

核心重點：RIPA 涉及的是政府監控以及攔截數位通訊的權力。

快速總結表

使用下表快速核對哪部法律適用於哪種情況：

法例：數據保護法 (1998)
焦點：儲存你個人資料的機構。
關鍵字：私隱 (Privacy)

法例：電腦濫用條例 (1990)
焦點：駭客行為與惡意軟體。
關鍵字：駭客 (Hacking)

法例：版權、設計及專利法 (1988)
焦點：保護創意作品和軟體免遭盜竊。
關鍵字：擁有權 (Ownership)

法例：調查權力法 (2000)
焦點：警方和政府的監控活動。
關鍵字：監控 (Surveillance)

學習提示：在回答考試題目時，請務必先辨識涉及的「參與方」。如果是公司遺失數據，請聯想 DPA；如果是駭客入侵，請聯想 CMA；如果涉及有人複製遊戲，請聯想 CDPA！

* thinka提供的內容由AI生成，可能並非總是準確或最新。請將其用作輔助資源，並與官方材料進行核實。