シンガポールの「コンピュータ不正使用禁止法」
(仮訳)
翻訳:夏井高人
これは,シンガポールの「コンピュータ不正使用禁止法」の仮訳です。誤訳もあるかもしれません。ご注意ください。
なお,この法律のオリジナル・テキストは,
で入手することができます。
コンピュータ不正使用禁止法
(第50章A)
第1部 総則
第1条 略称
本法は,「コンピュータ不正使用禁止法」として引用することができる。
第2条 解釈
(1) 本法においては,文脈上他の解釈が必要でない限り,
「コンピュータ」とは,電子的,電磁的,光学的,電子化学的な装置その他のデータ処理装置,相互接続された一群のそのような装置,もしくは,関連する一群のそのような装置であって,論理機能,演算機能,記憶機能を実行するものを意味し,かつ,そのような装置,相互接続された一群のそのような装置,もしくは,関連する一群のそのような装置と直接に関連し,または,それらと組み合わされて運用されるデータ記憶機器もしくはデータ通信機器を含むが,次のものは含まない。
(a) 自動タイプライタもしくは自動タイプセッタ
(b) 携帯用電卓
(c) プログラム機能を有しない装置もしくはデータ記憶機能を有しない装置,及び,
(d) 官報によって,大臣が指定する装置
「コンピュータ出力」または「出力」とは,文もしくは事実の表現を意味する(書面,印刷,画像その他の形式による)文もしくは表現であって,
(a) コンピュータによって作成され,または,
(b) そのようにして作成された文もしくは表現から正確に翻訳された
ものを意味する。
「コンピュータ・サービス」は,コンピュータ時間,データ処理,データの記憶または検索を含む。
「損害」とは,第13条の場合を除き,データ,プログラムもしくはシステムの,または,情報の完全性もしくは可用性が損なわれることであって,
(a) 総額で少なくとも10,000ドル以上の損失が発生させるもの,もしくは,その他,官報によって,大臣が指定するもの(但し,当の犯罪行為の日から1年以上経過して発生したものは,計算に入れられるべきではない。)
(b) 医療実務,診断,1人以上の人の健康管理を変更もしくは損なわせるもの,変更もしくは損なわせる可能性があるもの,
(c) 身体への侵害もしくは人の死をもたらすもの,もしくは,人をその危険に曝すもの,または,
(d) 公衆衛生もしくは公共の安全を危険に曝すもの
を意味する。
「データ」とは,コンピュータ内で用いるために適した形式で配布されつつある,または,配布された情報もしくは概念の表現を意味する。
「電子装置,音響装置,機械装置その他の装置」とは,コンピュータの機能のいずれかを傍受するために使用され,または,傍受のために利用可能な装置もしくは器具のことを意味する。
「機能」は,コンピュータへの,コンピュータからの,もしくは,コンピュータ内の,論理機能,管理機能,演算機能,削除機能,記憶機能,検索機能及び通信機能もしくは遠隔通信機能を含む。
「傍受」は,コンピュータの機能に関連して,コンピュータの機能の聴取もしくは記録,または,その内容,意味または意図の獲得を含む。
「プログラム」または「コンピュータ・プログラム」とは,命令もしくは文を表現するデータであって,コンピュータ内で実行されると,コンピュータが,ある機能を実行するものを意味する。
(2) 本法においては,コンピュータが,ある機能を実行することによって,
(a) プログラムもしくはデータを改変もしくは消去し,
(b) それが置かれていたのとは別の記憶媒体へ,もしくは,それが置かれていた記憶媒体とは異なる場所へ複製もしくは移動し,
(c) それを使用し,または,
(d) それが置かれていたコンピュータから(表示されるようにすることによって,もしくは,その他の方法によって)出力されるようにする
場合には,コンピュータ内におかれたプログラムもしくはデータに対するアクセスを取得することになる。そして,プログラムまたはデータに対するアクセス(及びそのようなアクセスの入手の意図)に言及する場合は,このように読まれるべきである。
(3) 第(2)項(c)においては,コンピュータに対し,
(a) プログラムが実行されるようにすることを実行し,または,
(b) それ自体としてプログラムの機能を実行する
ようにさせた場合には,その者は,プログラムを使用していることになる。
(4) 第(2)項(d)においては,プログラムまたはデータが出力される形式(及び,特に,プログラムの場合には,それが実行可能な形式かどうか,データの場合には,コンピュータによって処理され得る形式かどうか)は,重要ではない。
(5) 本法においては,コンピュータ内に保持されたプログラムもしくはデータに対するすべての種類のアクセスは,以下の場合には,無権限のアクセスまたは権限外のアクセスである。
(a) プログラムもしくはデータに対する当該アクセスを管理する権限を,その者が有しない場合
(b) 権限ある者から,当該の種類のアクセスをすることについて何らの同意も得ていない場合
(6) コンピュータ内に保持されたプログラムまたはデータへの本法内での参照は,その時点ではコンピュータ内にあるリムーバブルな記憶媒体内に保持されたプログラムもしくはデータを含む。そして,コンピュータは,そのような媒体内に保持されたプログラムもしくはデータの運搬用具をして考えられるべきである。
(7) 本法においては,関係するコンピュータその他のコンピュータの機能を運用することによって,以下のいずれかになる場合には,コンピュータのコンテントの 修正がなされたことになる。そして,そのような修正を発生させる方向で寄与するいかなる行為も,それを発生させる行為とみなされる。
(a) 関係するコンピュータ内に保持されたプログラムもしくはデータが改変され,または,消去される場合
(b) プログラムもしくはデータが,その内容において追加される場合,または,
(c) コンピュータの正常な運用に対する妨害を発生させる行為
(8) 第(7)号に示す 修正は,次の場合には,無権限のものである。
(a) 当該 修正がなされるべきかどうかを決定する権限を自ら有しない者がそのような行為を惹起させた場合,及び,
(b) 権限ある者から, 修正することについて何らの同意も得ていない場合
(9) 本法におけるプログラムへの言及は,プログラムの一部分に対する言及を含む。
第2部 犯罪行為
第3条 コンピュータ・マテリアルに対する無権限アクセス
(1) 第(2)項に従い,認識して,コンピュータ内に保持されているプログラムもしくはデータに無権限でアクセスをする目的で,コンピュータに対して何らかの機能を実行させた者は,有罪であり,5,000ドル以下の罰金刑もしくは2年以下の拘禁刑に処し,または,これらを併科する。再犯またはそれ以上の累犯の場合には,10,000ドル以下の罰金刑もしくは3年以下の拘禁刑に処し,または,これらを併科する。
(2) 本条に基づく犯罪行為の結果として何らかの損害が生じた場合には,その犯罪行為を実行した者は,50,000ドル以下の罰金刑もしくは7年以下の拘禁刑に処し,または,これらを併科する。
(3) 本条においては,当該行為が,
(a) 特定のプログラムもしくはデータに向けられていたかどうか,
(b) ある種類のプログラムもしくはデータに向けられていたかどうか,または,
(c) プログラムもしくはデータが特定のコンピュータ内に保持されていたかどうか
は,重要ではない。
第4条 犯罪行為の実行を意図したアクセスまたは犯罪行為の実行を容易にすることを意図したアクセス
(1) 本条適用される犯罪行為を実行することを意図して,コンピュータ内に保持されたプログラムもしくはデータに対するアクセスを得る目的で,コンピュータに対し何らかの機能を実行させた者は,有罪である。
(2) 本条は,財産権を侵害する犯罪,詐欺罪,背任罪もしくは身体の危険を生じさせる犯罪を含む犯罪行為について適用され,そして,その犯罪行為は,2年以下の拘禁刑に処す。
(3) 本条に基づく犯罪行為で有罪とされた者は,50,000ドル以下の罰金刑もしくは10年以下の拘禁刑に処し,または,これらを併科する。
(4) 本条においては,
(a) 第(1)項に示すアクセスが権限あるものであるか,それとも,無権限であるか,
(b) 本条が適用される犯罪行為が,アクセスを得た時点で実行されたか,それとも,それ以外の時点でなされたか
は,重要ではない。
第5条 コンピュータ・マテリアルの無権限修正
(1) 第(2)項に従い,認識して,コンピュータのコンテンツを無権限で 修正することになる行為を実行した者は,有罪であり,10,000ドル以下の罰金刑もしくは3年以下の拘禁刑に処し,または,これらを併科する。再犯またはそれ以上の累犯の場合には,20,000ドル以下の罰金刑もしくは5年以下の拘禁刑に処し,または,これらを併科する。
(2) 本条に基づく犯罪行為の結果として何らかの損害が生じた場合には,その犯罪行為を実行した者は,50,000ドル以下の罰金刑もしくは7年以下の拘禁刑に処し,または,これらを併科する。
(3) 本条においては,当該行為が,
(a) 特定のプログラムもしくはデータに向けられていたかどうか,
(b) ある種類のプログラムもしくはデータに向けられていたかどうか,または,
(c) プログラムもしくはデータが特定のコンピュータ内に保持されていたかどうか
は,重要ではない。
(4) 本条においては,無権限 修正が永久的なものとなるべきものとして意図されたか,それとも,一時的なものとなるべきものとして意図されたかは,重要ではない。
第6条 コンピュータ・サービスの無権限使用または傍受
(1) 第(2)項に従い,認識して,
(a) 直接もしくは間接にコンピュータ・サービスを入手する目的で,無権限で,コンピュータに対するアクセスを入手した者,
(b) 電子装置,音響装置,機械装置その他の装置という手段によって,無権限で,直接もしくは間接にコンピュータの機能を傍受した者,または,傍受されるようにした者,または,
(c) (a) 号もしくは (b)号に基づく犯罪行為を実行する目的で,直接もしくは間接にコンピュータその他の装置を使用した者,または,使用されるようにした者
は,有罪であり,10,000ドル以下の罰金刑もしくは3年以下の拘禁刑に処し,または,これらを併科する。再犯またはそれ以上の累犯の場合には,20,000ドル以下の罰金刑もしくは5年以下の拘禁刑に処し,または,これらを併科する。
(2) 本条に基づく犯罪行為の結果として何らかの損害が生じた場合には,その犯罪行為を実行した者は,50,000ドル以下の罰金刑もしくは7年以下の拘禁刑に処し,または,これらを併科する。
(3) 本条においては,無権限アクセス行為もしくは傍受行為が,
(a) 特定のプログラムもしくはデータに向けられていたかどうか,
(b) ある種類のプログラムもしくはデータに向けられていたかどうか,または,
(c) プログラムもしくはデータが特定のコンピュータ内に保持されていたかどうか
は,重要ではない。
第7条 コンピュータ使用の無権限妨害
(1) 認識して,かつ,適法に実行する権限なく,
(a) コンピュータに干渉した者,コンピュータの適法な利用を阻害した者,もしくは,妨害した者,または,
(b) コンピュータ内に記憶されたプログラムもしくはデータへのアクセスを妨害した者,もしくは,阻害した者,または,その利便性もしくは効果を損なわせた者
は,有罪であり,10,000ドル以下の罰金刑もしくは3年以下の拘禁刑に処し,または,これらを併科する。再犯またはそれ以上の累犯の場合には,20,000ドル以下の罰金刑もしくは5年以下の拘禁刑に処し,または,これらを併科する。
(2) 本条に基づく犯罪行為の結果として何らかの損害が生じた場合には,その犯罪行為を実行した者は,50,000ドル以下の罰金刑もしくは7年以下の拘禁刑に処し,または,これらを併科する。
第8条 アクセス・コードの無権限開示
(1) 認識して,無権限で,パスワードまたはアクセス・コード,その他,コンピュータ内に保持されたプログラムもしくはデータへのアクセスを得るための手段を開示した者は,その者が,
(a) 不正の利益を得るために,
(b) 何らかの違法な目的で,または,
(c) 他人に対し違法に損失を生じさせることになるだろうということを知りながら
その行為を実行した場合には,有罪である。
(2) 第(1)項に基づき有罪となる者は,10,000ドル以下の罰金刑もしくは3年以下の拘禁刑に処し,または,これらを併科する。再犯またはそれ以上の累犯の場合には,20,000ドル以下の罰金刑もしくは5年以下の拘禁刑に処し,または,これらを併科する。
第9条 保護されたコンピュータを含む犯罪行為についての加重処罰
(1) 第3条,第5条,第6条もしくは第7条に基づく犯罪行為の実行過程において,保護されたコンピュータへのアクセスが入手された場合,そのような行為をした者は,100,000ドル以下の罰金刑もしくは20年以下の拘禁刑に処し,または,これらを併科する。
(2) 第(1)項においては,当該の者が,以下のいずれかのために直接に関係するものとして使用され,もしくは,そのために必要なものとして使用されるコンピュータ,プログラムもしくはデータであることを知って,もしくは,そうであることを合理的に知るべきであるのに,その犯罪行為を実行した場合には,コンピュータは,「保護されたコンピュータ」として取り扱う。
(a) シンガポールの保安,防衛もしくは国際関係
(b) 刑法の執行と関連する機密の情報源の存在もしくはその特定
(c) 通信基盤,銀行及び信用供与,公共施設,公共運送もしくは公開鍵暗号基盤と直接に関係する役務の提供,または,
(d) 警察,市民の安全及び医療のような基本的な緊急サービスに関連するシステムを含む公共の保安
(3) 本条に基づく公訴の提起においては,当該コンピュータに関して,コンピュータ,プログラムもしくはデータに対する無権限アクセスには本条に基づく加重された処罰が適用される旨を被告人に対して明示する電子的な警告その他の警告がなされている場合には,反対の事実が証明されない限り,被告人は,第(2)項に示す要件である認識を有していたものと推定する。
第10条 犯罪行為として処罰される教唆及び未遂
(1) 本条に基づく犯罪行為の実行を教唆した者,その実行を試みた者,または,その予備行為もしくは幇助行為をした者は,有罪であり,当該の犯罪行為について定める刑罰に処す。
(2) 本条に基づいて実行される犯罪行為については,その行為が即座になされたかどうかは,重要ではない。
第3部 附則及び一般規定
第11条 本法に基づく犯罪行為の土地的適用範囲
(1) 第(2)項に従い,本法は,その国籍または市民権を問わず,シンガポールの内外にあるすべての者について,有効に適用される。
(2) 本法に基づく犯罪がシンガポールの外にある場所で実行される場合には,それがシンガポール内で実行されるのと同様に取り扱われる。
(3) 本条においては,当該犯罪行為について,
(a) 重要な時点において,容疑者がシンガポール内にいた場合,または,
(b) コンピュータ,プログラムもしくはデータがシンガポール内にあった場合
には,本法が適用される。
第12条 裁判所の管轄権
地方裁判所または簡易裁判所は,本法に定めるすべての犯罪行為について,証拠調べをし,かつ,判断をする管轄権を有し,そして,刑事訴訟法(第68章)内に反対の条項が存在する場合であっても,本法に基づく犯罪行為に関し,刑罰を科す権限を有する。
第13条 賠償金支払命令
(1) 有罪判決が宣告される犯罪行為によってコンピュータ,プログラムもしくはデータに生じた損害に対する賠償金を支払わせるための方法として,裁判所は,本法に基づく犯罪行為につき有罪判決を宣告する前に,行為者に対し,裁判所によって確定された金額の弁償を命ずることができる。
(2) 犯罪行為を理由としてなされる損害賠償請求は,賠償金支払命令に基づいて支払われる金額の限度で満足されたものと推定される。しかし,命令は,命令によって支払われた賠償金の金額を超える損害の回復を求める民事救済の権利には何らの影響も与えるものではない。
(3) 本条に基づく賠償命令は,民事上の債務として満足され得る。
第14条 警察官及び法執行吏員による捜査権限の留保
本法は,警察官,第15条に基づき公安委員会によって書面で権限を与えられた者,または,法執行吏員から授権されたその他のdulyが,他の制定法によって授与された権限に従ってなされる適法な捜査を妨げるものではない。
第15条 コンピュータ及びデータへアクセスする警察官の権限
(1) 公安委員会から書面で授権された警察官その他の者は,
(a) いつでも,
(i) 本条が適用されるコンピュータにアクセスし,その運用を監視し,確認する権限
(ii) その中に含まれるデータの捜索のために当該コンピュータを使用し,使用されるようにし,もしくは,そのようなコンピュータを利用可能な状態にする権限
(iii) 本法に定める犯罪行為もしくは本条に基づく権限の適法な行使の過程で明らかにされたその他の犯罪行為の捜査の目的で,当該コンピュータに含まれ,または,当該コンピュータで利用可能な暗号化されたデータを,閲読可能で認識可能なフォーマットもしくはテキストへと変形し,もしくは,スクランブルを解除することのできる情報,コードもしくは技術へのアクセスを持つ権限
を有する。
(b)
(i) 本条が適用されるコンピュータを使用する者もしくは試用した者として,警察官もしくは捜査官が合理的な容疑を持った者,または,
(ii) 当該コンピュータの運用を担当する者,その他当該コンピュータの運用と関係のある者
に対し,(a)号において求めることができる合理的な技術的支援その他の支援を提供するように,要請する権限を有する。
(c) 暗号解読情報の保有者に対し,当該犯罪行為の捜査上求められるデータの暗号解読にとって必要な暗号解読情報へのアクセス権限を与えるように要請する権限を有する。
(2) 本条は,警察官もしくは公安委員会から書面で授権された者が,本法に定める犯罪行為もしくは本条に基づく権限の適法な行使の過程で明らかにされたその他の犯罪行為について,合理的な嫌疑を持ったコンピュータ,もしくは,それらと関連して使用されたコンピュータに対して適用される。
(3) 第(1)項 (a)号 (ii) 及び (iii) 並びに (c)号に示す権限は,検察官の同意なく執行することができない。
(4) 第(1)項(a)号の権限の適法な行使を妨げた者,または,第(1)項(b)号もしくは(c)号に基づく要請に従わなかった者は,有罪であり,10,000ドル以下の罰金刑もしくは3年以下の拘禁刑に処し,または,これらを併科する。
(5) 本条においては,
「情報の解読」とは,暗号化されたデータについて,閲読不能で認識不能なフォーマットからプレーン・テキスト版へと変形し,または,スクランブル解除することができるようにする情報もしくは技術のことを意味する。
「暗号化されたデータ」とは,そのプレーン・テキスト版から閲読不能で認識不能なフォーマットへと変形され,または,スクランブルされたデータのことを意味する。そのような変形もしくはスクランブル化のために利用された技術が何であるかを問わず,また,当該データを生成する媒体,または,当該データの内容を保護するために用いられる媒体が何であるかを問わない。
「プレーン・テキスト版」とは,それが閲読不能で認識不能なフォーマットへと変形またはスクランブルされる前の元のデータのことを意味する。
第16条 警察官による無令状逮捕
警察官は,本法に基づく犯罪行為を実行したとの合理的な容疑のある者を,令状なしに逮捕することができる。
Computer Misuse Act
(CHAPTER 50A)
PART I PRELIMINARY
Sec.1 Short title
This Act may be cited as the Computer Misuse Act.
Sec.2 Interpretation
(1) In this Act, unless the context otherwise requires -
"computer" means an electronic, magnetic, optical, electrochemical, or other data processing device, or a group of such interconnected or related devices, performing logical, arithmetic, or storage functions, and includes any data storage facility or communications facility directly related to or operating in conjunction with such device or group of such interconnected or related devices, but does not include -
(a) an automated typewriter or typesetter;
(b) a portable hand held calculator;
(c) a similar device which is non-programmable or which does not contain any data storage facility; or
(d) such other device as the Minister may, by notification in the Gazette, prescribe;
“computer output” or “output”means a statement or representation (whether in written, printed, pictorial, graphical or other form) purporting to be a statement or representation of fact -
(a) produced by a computer; or
(b) accurately translated from a statement or representation so produced;
"computer service" includes computer time, data processing and the storage or retrieval of data;
"damage" means, except for the purposes of section 13, any impairment to a computer or the integrity or availability of data, a program or system, or information, that -
(a) causes loss aggregating at least $10,000 in value, or such other amount as the Minister may, by notification in the Gazette, prescribe except that any loss incurred or accrued more than one year after the date of the offence in question shall not be taken into account;
(b) modifies or impairs, or potentially modifies or impairs, the medical examination, diagnosis, treatment or care of one or more persons;
(c) causes or threatens physical injury or death to any person; or
(d) threatens public health or public safety;
"data" means representations of information or of concepts that are being prepared or have been prepared in a form suitable for use in a computer;
"electronic, acoustic, mechanical or other device" means any device or apparatus that is used or is capable of being used to intercept any function of a computer;
"function" includes logic, control, arithmetic, deletion, storage and retrieval and communication or telecommunication to, from or within a computer;
"intercept" , in relation to a function of a computer, includes listening to or recording a function of a computer, or acquiring the substance, meaning or purport thereof;
"program or computer program" means data representing instructions or statements that, when executed in a computer, causes the computer to perform a function.
(2) For the purposes of this Act, a person secures access to any program or data held in a computer if by causing a computer to perform any function he -
(a) alters or erases the program or data;
(b) copies or moves it to any storage medium other than that in which it is held or to a different location in the storage medium in which it is held;
(c) uses it; or
(d) causes it to be output from the computer in which it is held (whether by having it displayed or in any other manner),
and references to access to a program or data (and to an intent to secure such access) shall be read accordingly.
(3) For the purposes of subsection (2) (c), a person uses a program if the function he causes the computer to perform -
(a) causes the program to be executed; or
(b) is itself a function of the program.
(4) For the purposes of subsection (2) (d), the form in which any program or data is output (and in particular whether or not it represents a form in which, in the case of a program, it is capable of being executed or, in the case of data, it is capable of being processed by a computer) is immaterial.
(5) For the purposes of this Act, access of any kind by any person to any program or data held in a computer is unauthorised or done without authority if -
(a) he is not himself entitled to control access of the kind in question to the program or data; and
(b) he does not have consent to access by him of the kind in question to the program or data from any person who is so entitled.
(6) A reference in this Act to any program or data held in a computer includes a reference to any program or data held in any removable storage medium which is for the time being in the computer; and a computer is to be regarded as containing any program or data held in any such medium.
(7) For the purposes of this Act, a modification of the contents of any computer takes place if, by the operation of any function of the computer concerned or any other computer -
(a) any program or data held in the computer concerned is altered or erased;
(b) any program or data is added to its contents; or
(c) any act occurs which impairs the normal operation of any computer,
and any act which contributes towards causing such a modification shall be regarded as causing it.
(8) Any modification referred to in subsection (7) is unauthorised if -
(a) the person whose act causes it is not himself entitled to determine whether the modification should be made; and
(b) he does not have consent to the modification from any person who is so entitled.
(9) A reference in this Act to a program includes a reference to part of a program.
PART II OFFENCES
Sec.3 Unauthorised access to computer material
(1) Subject to subsection (2), any person who knowingly causes a computer to perform any function for the purpose of securing access without authority to any program or data held in any computer shall be guilty of an offence and shall be liable on conviction to a fine not exceeding $5,000 or to imprisonment for a term not exceeding 2 years or to both and, in the case of a second or subsequent conviction, to a fine not exceeding $10,000 or to imprisonment for a term not exceeding 3 years or to both.
(2) If any damage is caused as a result of an offence under this section, a person convicted of the offence shall be liable to a fine not exceeding $50,000 or to imprisonment for a term not exceeding 7 years or to both.
(3) For the purposes of this section, it is immaterial that the act in question is not directed at -
(a) any particular program or data;
(b) a program or data of any kind; or
(c) a program or data held in any particular computer.
Sec.4 Access with intent to commit or facilitate commission of offence
(1) Any person who causes a computer to perform any function for the purpose of securing access to any program or data held in any computer with intent to commit an offence to which this section applies shall be guilty of an offence.
(2) This section shall apply to an offence involving property, fraud, dishonesty or which causes bodily harm and which is punishable on conviction with imprisonment for a term of not less than 2 years.
(3) Any person guilty of an offence under this section shall be liable on conviction to a fine not exceeding $50,000 or to imprisonment for a term not exceeding 10 years or to both.
(4) For the purposes of this section, it is immaterial whether -
(a) the access referred to in subsection (1) is authorised or unauthorised;
(b) the offence to which this section applies is committed at the same time when the access is secured or at any other time.
Sec.5 Unauthorised modification of computer material
(1) Subject to subsection (2), any person who does any act which he knows will cause an unauthorised modification of the contents of any computer shall be guilty of an offence and shall be liable on conviction to a fine not exceeding $10,000 or to imprisonment for a term not exceeding 3 years or to both and, in the case of a second or subsequent conviction, to a fine not exceeding $20,000 or to imprisonment for a term not exceeding 5 years or to both.
(2) If any damage is caused as a result of an offence under this section, a person convicted of the offence shall be liable to a fine not exceeding $50,000 or to imprisonment for a term not exceeding 7 years or to both.
(3) For the purposes of this section, it is immaterial that the act in question is not directed at -
(a) any particular program or data;
(b) a program or data of any kind; or
(c) a program or data held in any particular computer.
(4) For the purposes of this section, it is immaterial whether an unauthorised modification is, or is intended to be, permanent or merely temporary.
Sec.6 Unauthorised use or interception of computer service
(1) Subject to subsection (2), any person who knowingly -
(a) secures access without authority to any computer for the purpose of obtaining, directly or indirectly, any computer service;
(b) intercepts or causes to be intercepted without authority, directly or indirectly, any function of a computer by means of an electro-magnetic, acoustic, mechanical or other device; or
(c) uses or causes to be used, directly or indirectly, the computer or any other device for the purpose of committing an offence under paragraph (a) or (b),
shall be guilty of an offence and shall be liable on conviction to a fine not exceeding $10,000 or to imprisonment for a term not exceeding 3 years or to both and, in the case of a second or subsequent conviction, to a fine not exceeding $20,000 or to imprisonment for a term not exceeding 5 years or to both.
(2) If any damage is caused as a result of an offence under this section, a person convicted of the offence shall be liable to a fine not exceeding $50,000 or to imprisonment for a term not exceeding 7 years or to both.
(3) For the purposes of this section, it is immaterial that the unauthorised access or interception is not directed at -
(a) any particular program or data;
(b) a program or data of any kind; or
(c) a program or data held in any particular computer.
Sec.7 Unauthorised obstruction of use of computer
(1) Any person who, knowingly and without authority or lawful excuse -
(a) interferes with, or interrupts or obstructs the lawful use of, a computer; or
(b) impedes or prevents access to, or impairs the usefulness or effectiveness of, any program or data stored in a computer,
shall be guilty of an offence and shall be liable on conviction to a fine not exceeding $10,000 or to imprisonment for a term not exceeding 3 years or to both and, in the case of a second or subsequent conviction, to a fine not exceeding $20,000 or to imprisonment for a term not exceeding 5 years or to both.
(2) If any damage is caused as a result of an offence under this section, a person convicted of the offence shall be liable to a fine not exceeding $50,000 or to imprisonment for a term not exceeding 7 years or to both.
Sec.8 Unauthorised disclosure of access code
(1) Any person who, knowingly and without authority, discloses any password, access code or any other means of gaining access to any program or data held in any computer shall be guilty of an offence if he did so -
(a) for any wrongful gain;
(b) for any unlawful purpose; or
(c) knowing that it is likely to cause wrongful loss to any person.
(2) Any person guilty of an offence under subsection (1) shall be liable on conviction to a fine not exceeding $10,000 or to imprisonment for a term not exceeding 3 years or to both and, in the case of a second or subsequent conviction, to a fine not exceeding $20,000 or to imprisonment for a term not exceeding 5 years or to both.
Sec.9 Enhanced punishment for offences involving protected computers
(1) Where access to any protected computer is obtained in the course of the commission of an offence under section 3, 5, 6 or 7, the person convicted of such an offence shall, in lieu of the punishment prescribed in those sections, be liable on conviction to a fine not exceeding $100,000 or to imprisonment for a term not exceeding 20 years or to both.
(2) For the purposes of subsection (1), a computer shall be treated as a “protected computer” if the person committing the offence knew, or ought reasonably to have known, that the computer or program or data is used directly in connection with or necessary for -
(a) the security, defence or international relations of Singapore;
(b) the existence or identity of a confidential source of information relating to the enforcement of a criminal law;
(c) the provision of services directly related to communications infrastructure, banking and financial services, public utilities, public transportation or public key infrastructure; or
(d) the protection of public safety including systems related to essential emergency services such as police, civil defence and medical services.
(3) For the purposes of any prosecution under this section, it shall be presumed, until the contrary is proved, that the accused has the requisite knowledge referred to in subsection (2) if there is, in respect of the computer, program or data, an electronic or other warning exhibited to the accused stating that unauthorised access to that computer, program or data attracts an enhanced penalty under this section.
Sec.10 Abetments and attempts punishable as offences
(1) Any person who abets the commission of or who attempts to commit or does any act preparatory to or in furtherance of the commission of any offence under this Act shall be guilty of that offence and shall be liable on conviction to the punishment provided for the offence.
(2) For an offence to be committed under this section, it is immaterial where the act in question took place.
PART III MISCELLANEOUS AND GENERAL
Sec.11 Territorial scope of offences under this Act
(1) Subject to subsection (2), the provisions of this Act shall have effect, in relation to any person, whatever his nationality or citizenship, outside as well as within Singapore.
(2) Where an offence under this Act is committed by any person in any place outside Singapore, he may be dealt with as if the offence had been committed within Singapore.
(3) For the purposes of this section, this Act shall apply if, for the offence in question -
(a) the accused was in Singapore at the material time; or
(b) the computer, program or data was in Singapore at the material time.
Sec.12 Jurisdiction of Courts
A District Court or a Magistrate’s Court shall have jurisdiction to hear and determine all offences under this Act and, notwithstanding anything to the contrary in the Criminal Procedure Code (Cap. 68), shall have power to impose the full penalty or punishment in respect of any offence under this Act.
Sec.13 Order for payment of compensation
(1) The court before which a person is convicted of any offence under this Act may make an order against him for the payment by him of a sum to be fixed by the court by way of compensation to any person for any damage caused to his computer, program or data by the offence for which the sentence is passed.
(2) Any claim by a person for damages sustained by reason of the offence shall be deemed to have been satisfied to the extent of any amount which has been paid to him under an order for compensation, but the order shall not prejudice any right to a civil remedy for the recovery of damages beyond the amount of compensation paid under the order.
(3) An order of compensation under this section shall be recoverable as a civil debt.
Sec.14 Saving for investigations by police and law enforcement officers
Nothing in this Act shall prohibit a police officer, a person authorised in writing by the Commissioner of Police under section 15 (1) or any other duly authorised law enforcement officer from lawfully conducting investigations pursuant to his powers conferred under any written law.
Sec.15 Power of police officer to access computer and data
(1) A police officer or a person authorised in writing by the Commissioner of Police shall -
(a) be entitled at any time to -
(i) have access to and inspect and check the operation of any computer to which this section applies;
(ii) use or cause to be used any such computer to search any data contained in or available to such computer; or
(iii) have access to any information, code or technology which has the capability of retransforming or unscrambling encrypted data contained or available to such computer into readable and comprehensible format or text for the purpose of investigating any offence under this Act or any other offence which has been disclosed in the course of the lawful exercise of the powers under this section;
(b) be entitled to require -
(i) the person by whom or on whose behalf, the police officer or investigation officer has reasonable cause to suspect, any computer to which this section applies is or has been used; or
(ii) any person having charge of, or otherwise concerned with the operation of, such computer,
to provide him with such reasonable technical and other assistance as he may require for the purposes of paragraph (a); or
(c) be entitled to require any person in possession of decryption information to grant him access to such decryption information necessary to decrypt data required for the purpose of investigating any such offence.
(2) This section shall apply to a computer which a police officer or a person authorised in writing by the Commissioner of Police has reasonable cause to suspect is or has been in use in connection with any offence under this Act or any other offence which has been disclosed in the course of the lawful exercise of the powers under this section.
(3) The powers referred to in paragraphs (a) (ii) and (iii) and (c) of subsection (1) shall not be exercised except with the consent of the Public Prosecutor.
(4) Any person who obstructs the lawful exercise of the powers under subsection (1) (a) or who fails to comply with a request under subsection (1) (b) or (c) shall be guilty of an offence and shall be liable on conviction to a fine not exceeding $10,000 or to imprisonment for a term not exceeding 3 years or to both.
(5) For the purposes of this section -
"decryption information" means information or technology that enables a person to readily retransform or unscramble encrypted data from its unreadable and incomprehensible format to its plain text version;
"encrypted data" means data which has been transformed or scrambled from its plain text version to an unreadable or incomprehensible format, regardless of the technique utilised for such transformation or scrambling and irrespective of the medium in which such data occurs or can be found for the purposes of protecting the content of such data;
"plain text version" means original data before it has been transformed or scrambled to an unreadable or incomprehensible format.
Sec.16 Arrest by police without warrant
Any police officer may arrest without warrant any person reasonably suspected of committing an offence under this Act.
Copyright (C) 2002 Takato NATSUI, All rights reserved.
Last Modified : Jan/15/2002