Datamisbruk er bruk av en datamaskin for å gjøre noe upassende eller ulovlig. Eksempler på datamishandling inkluderer bruk av en datamaskin for å eksponere personlig identifiserbar informasjon (PII) som personnummer, bruk av en datamaskin for å endre innholdet på et nettsted eid av noen andre, med vilje infisere en datamaskin med en orm som vil spre seg til andre datamaskiner, bruker en datamaskin for å dele opphavsrettsbeskyttede elementer ulovlig, og bruke en datamaskin for å få uautorisert tilgang til en annen. Andre eksempler på datamishandling inkluderer nettmobbing og bruk av en arbeidscomputer til personlige oppgaver på selskapets tid.
Mennesker som begår datamishandling kan være i strid med universitetspolitikken, selskapets retningslinjer eller føderal lov. Å svare på datamishandling innebærer å identifisere den krenkende datamaskinen (e) og deretter prøve å identifisere den eller de enkelte overgriperne.
Å bryte ned datamishandling
Noen definisjoner av datamishandling anser datakriminalitet som en type datamishandling. Andre definisjoner anser de to for å være helt forskjellige, og kaller datamisbruk noe uærlig eller uetisk og datakriminalitet noe ulovlig. Disse meningene er uten betydning; imidlertid når det gjelder den føderale loven som gjelder datamishandling: Computer Fraud and Abuse Act of 1984 (CFAA).
Loven om bedrageri og misbruk av datamaskiner fra 1984
CFAA kriminaliserer visse typer datamishandling ved å forby "uautorisert tilgang" til datamaskiner og nettverk. Loven har blitt brukt for å lykkes med rettsforfølgelse av hackere på høyt og lavt nivå for både sivile og kriminelle forhold. Tidlig ble for eksempel loven brukt for å dømme mannen som løslot den første datamaskinen i 1988. I løpet av årene har imidlertid lovens uklarhet resultert i straffer som er så alvorlige som flere tiår i fengsel for mindre overgrep som ikke medførte økonomiske eller fysisk skade.
Mens loven var ment for tiltale for hackere som begikk datamishandling ved å stjele verdifull informasjon eller forårsake skade når de bryter inn i et datasystem. Kongressen har utvidet CFAA fem ganger slik at aktiviteter som en gang var forseelser nå er føderale forbrytelser, og hverdagens brukere kan straffes for mindre overtredelser av en applikasjons tjenestevilkår.
Handlingen gjør hvite løgner, for eksempel å underdrive alderen din eller vekten din på et datingside til en forbrytelse. Det gjør også brudd på et selskaps policy for bruk av arbeidsdatamaskiner til personlig bruk en forbrytelse. Hvis loven ble håndhevet i stor utstrekning, ville nesten alle hvite kragearbeidere i Amerika sitte i fengsel for datamishandling. Fordi det er vilkårlig og noen ganger overdreven håndhevet, har føderale dommere og lærde tatt til orde for å endre loven for å avkriminalisere vilkårene for brudd på tjenesten. Et hinder for å løsne loven har vært motstand fra selskaper som drar nytte av den. En av endringene i CFAA i 1994 endret loven for å gi rom for sivile handlinger, og ga selskaper en måte å saksøke ansatte som stjeler selskapets hemmeligheter.
Eksempler på datamishandling
En hendelse som mange kanskje ikke tenker på som datamishandling, er å opprette en falsk konto i sosiale medier. Hvis de sosiale medietjenestens vilkår krever at brukerne gir nøyaktig informasjon om identiteten deres når de oppretter en konto, kan de bli tiltalt under CFAA. Dette utfallet er usannsynlig med mindre en person bruker en falsk konto for ondsinnede formål, for eksempel nettmobbing, men det er en mulighet - og den muligheten for å bli tiltalt for noe så lite som bare å opprette en falsk konto er et stort problem med CFAA. Advokater har kunnet utnytte lovens svakheter for å forsvare klienter som kanskje burde blitt straffet, og påtalemyndigheter har kunnet utnytte loven for å få domfellelse for mindre hendelser.
Det mest kjente eksemplet på utilsiktede konsekvenser av utvidelse av loven om bedrageri og misbruk av datamaskiner var trusselen om en 35-års fengsel for internettaktivisten Aaron Swartz for angivelig å ha lastet ned millioner av akademiske artikler som tilgangen ble begrenset gjennom en abonnementstjeneste, sannsynligvis med den hensikt å fritt distribuere dem. Det kan hevdes at Swartz påståtte handlinger ville utgjøres som tyveri, men passet den foreslåtte straffen til den påståtte forbrytelsen? Det så ikke ut til at Swartz trodde det - han tok sitt eget liv før saken kunne gå til rettssak.
