यह लेख Nikhita Katkam द्वारा लिखा गया है, जिन्होंने लॉसिखो में अपने कानूनी अभ्यास को बढ़ाने के लिए एआई का उपयोग कैसे करें में पाठ्यक्रम कर रही है और इसे Shashwat Kaushik द्वारा संपादित किया गया है। इस लेख में, हम उन विषयों पर चर्चा करने जा रहे हैं जो साइबर सुरक्षा, गेमिंग उद्योग (इन्डस्ट्री) में इसकी आवश्यकता, ऑनलाइन प्लेटफ़ॉर्म और गेमिंग उद्योग में होने वाले जोखिमों और अपराधों के बारे में बात करते हैं, और इस संबंध में कैसे और क्या नियम और कानून बनाए गए हैं। इस लेख का अनुवाद Shubham Choube द्वारा किया गया है।
Table of Contents
परिचय
सूचना प्रौद्योगिकी (टेक्नोलॉजी) क्षेत्र में तेजी से वृद्धि ने भारत को दुनिया भर में सबसे लोकप्रिय आईटी केंद्र बना दिया है और देश के लोगों के बीच इंटरनेट के उपयोग में वृद्धि हुई है, जो वर्ष 2022 तक 800 मिलियन से अधिक उपयोगकर्ताओं तक पहुंच गई है और इनमे से 75% उपयोगकर्ता 35 वर्ष से कम आयु के हैं।
भारतीय, सोशल नेटवर्किंग में विश्वास करते हैं, लगभग 86% आबादी सोशल मीडिया साइटों के माध्यम से जुड़ने के लिए इंटरनेट का उपयोग करती है। विश्व आर्थिक मंच की 2022 की रिपोर्ट के अनुसार, ऐसा ही एक उभरता हुआ मंच गेमिंग उद्योग है, जहां इसके अधिकांश उपभोक्ता बच्चे, महिलाएं और युवा हैं जो स्मार्टफोन को माध्यम के रूप में उपयोग करते हैं।
ये उपयोगकर्ता अब साइबर हमलों, साइबर धमकी, साइबर अपराध, वित्तीय धोखाधड़ी आदि का शिकार बन रहे हैं। न केवल उपयोगकर्ता बल्कि गेमिंग प्लेटफ़ॉर्म भी भारी मात्रा में पूंजी और सूचनाओं के आदान-प्रदान के कारण ऐसे साइबर हमलों के लिए अयोग्य हैं, जिनमें इसकी आवश्यकता होती है। हाल के वर्षों में, विशेषकर कोविड के बाद के युग में, मजबूत साइबर सुरक्षा तंत्र स्पष्ट हो गए हैं।
साइबर सुरक्षा क्या है
“साइबरस्पेस” शब्द का ज्ञान हमें साइबर सुरक्षा की अवधारणा, यह कैसे उभरा, और इसके महत्व और आवश्यकता को अधिक सुसंगत तरीके से समझने में मदद करता है। आइए साइबरस्पेस को समझें।
साइबरस्पेस एक आभासी स्थान है जिसमें ऐसी वस्तुएं शामिल होती हैं जिनका अस्तित्व नहीं है या जो भौतिक दुनिया का गठन नहीं करती हैं, लेकिन एक शानदार और अथाह मात्रा में सूचना का आदान-प्रदान होता है जिसके माध्यम से दुनिया भर में 2.7 अरब लोग जुड़ते हैं। यह एक ऐसे माध्यम के रूप में कार्य करता है जहां संवाद, विचार, विचार, सेवाएं, व्यापार, व्यवसाय, मनोरंजन, मित्रता और बहुत कुछ का आदान-प्रदान हर नैनोसेकंड में विशाल संख्या में होता है।
साइबर सुरक्षा को कंप्यूटर, उनके हार्डवेयर, सॉफ्टवेयर, डेटा और नेटवर्क को साइबर अपराधियों, हैकर्स और आतंकवादी समूहों द्वारा अनधिकृत पहुंच से बचाने के लिए बनाई गई प्रौद्योगिकियों और प्रक्रियाओं के अनुप्रयोग के रूप में परिभाषित किया गया है।
गेमिंग उद्योग में साइबर सुरक्षा
आइए हम वापस जाकर खेल उद्योग के बारे में जानते हैं, उसका कैसे परिचालित किया जाता है, और उस प्रकार की हमलों और खतरों के बारे में जानते हैं जिन्होंने एक मजबूत साइबर सुरक्षा प्रणाली बनाने की आवश्यकता को उत्पन्न किया।
गेमिंग उद्योग और उसका संचालन
समग्र रूप से गेमिंग उद्योग को दो श्रेणियों में विभाजित किया गया है:
- शारीरिक भागीदारी वाली गतिविधियाँ।
- वर्चुअल प्लेटफ़ॉर्म पर की गई गतिविधियाँ।
दुनिया भर में सदियों से शारीरिक गतिविधियों के लिए कानून और नियम मौजूद हैं।
इंटरनेट का उपयोग करने वाले आभासी खेल नए और उभरते हुए हैं और विभिन्न ऑनलाइन प्लेटफार्मों के माध्यम से संचालित होते हैं, जिससे 180 अरब का भारी राजस्व (रिवेन्यू) उत्पन्न होता है, जो हॉलीवुड और संगीत उद्योग के संयुक्त राजस्व से भी बड़ा है।
कोविड-19 ने वैश्विक स्तर पर अन्य उद्योगों पर नकारात्मक प्रभाव डाला है; फिर भी, गेमिंग उद्योग ने बाजार में भारी वृद्धि देखी, वर्ष 2020 में 38.24% के साथ, क्योंकि सबसे बड़ी संख्या में लोग अपने प्रमुख शगल के रूप में इनडोर गेमिंग में लगे हुए थे। लॉकडाउन ने पृथ्वी को घर के अंदर बंद कर दिया, जिससे गेमिंग उद्योग पर सकारात्मक प्रभाव पड़ा, इसके शौकीनों की संख्या बढ़ गई और साथ ही साइबर हमलों और खतरों पर भी, 2021 में अकेले लक्षित साइबर हमलों में 167% की वृद्धि देखी गई।
साइबर हमलों के प्रकार
वित्तीय धोखाधड़ी
वैश्विक डिजिटल क्रांति के बढ़ने के कारण इलेक्ट्रॉनिक स्पोर्ट्स दर्शकों की संख्या में लाखों की वृद्धि हुई है, जिससे पुरस्कार पूल, सट्टेबाजी, फर्जी खाता निर्माण, धन प्रक्षेपण और खाता हथियाने के धंधे में वृद्धि हुई है।
सट्टेबाजी विक्रेताओं में वृद्धि के कारण टूर्नामेंट आयोजित करने वाले हैकरों की संख्या में वृद्धि हुई है। जालसाज़ और पेशेवर खिलाड़ी कई नकली पहचान बना रहे हैं और इस प्रकार खिलाड़ियों के साथ सफलतापूर्वक प्रभावित कर रहे हैं।
मनी लॉन्ड्रिंग एक और बड़ी समस्या रही है जिसमें गेम में खरीदारी, व्यापार और पुरस्कार राशि शामिल है। पैसे निवेश करके खेले जाने वाले खेल अधिक संवेदनशील होते हैं, जैसे लॉटरी, पोकर, कैसीनो आदि।
इस कारण, बहुत सी क्षेत्रों में गेमिंग प्लेटफ़ॉर्म्स के लिए धन प्रक्षेपण के खिलाफ आंतरराष्ट्रीय धन प्रक्षेपण (एएमएल)अनुपालन की आवश्यकता हो गई है।
खाता हथियाने का धराधार धोखाधड़ी एक और बड़ा मुद्दा बन गया है जहां धोखेबाज, यहां तक कि बच्चे भी चोरी कर रहे हैं और उन खातों से जुड़ी मौद्रिक संपत्तियों का उपयोग करने के लिए खातों में लॉग इन कर रहे हैं, जिससे झूठे कैशबैक दावे हो रहे हैं।
ग्रैंड थेफ्ट ऑटो उल्लंघन ऑनलाइन गेम के खतरों का उदाहरण है।
फ़िशिंग एक और सामान्य हमला है जो व्यक्तिगत रूप से पहचान योग्य जानकारी, यानी, पीआईआई डेटा निकालकर संग्रहीत संवेदनशील जानकारी प्राप्त करता है। यह सोशल इंजीनियरिंग का एक डिजिटल रूप है जो प्रामाणिक और विश्वसनीय दिखता है लेकिन फर्जी ईमेल भेजता है जो उपयोगकर्ताओं से जानकारी मांगता है या उन्हें धोखा देकर चालाकीपूर्ण तरीकों का उपयोग करता है, फिर उन्हें नकली वेबसाइटों पर निर्देशित करता है जो अपराध और धोखाधड़ी करने के लिए व्यक्तिगत जानकारी का अनुरोध करते हैं।
यौन शोषण और उत्पीड़न
शुरुआत से ही अधिकांश उपयोगकर्ता पुरुष रहे हैं लेकिन इस दशक की शुरुआत से महिला खिलाड़ियों ने भी इसमें शामिल होना शुरू कर दिया है। इस प्रकार, यौन शोषण, उत्पीड़न और भेदभाव के मामलों की संख्या भी कई गुना बढ़ गई है। 40% महिला खिलाड़ियों को जीतने, हारने या खेलते समय गलतियाँ करने पर पुरुष सह-खिलाड़ियों द्वारा किसी न किसी रूप में यौन शोषण का सामना करना पड़ता है। उनमें से 20% ने वस्तुकरण, बलात्कार की धमकियों या मौत की धमकियों के रूप में उत्पीड़न का अनुभव किया, जिससे मनोरंजन का पूरा वातावरण घातक हो गया।
बाल उत्पीड़न
यौन शिकारी और अपराधी इन गेमिंग प्लेटफार्मों के माध्यम से बच्चों को धोखा देकर और उनके साथ जुड़कर आसान रास्ते ढूंढ रहे हैं। वे खुद को बच्चों के रूप में धोखा देते हैं और उन्हें यौन रूप से स्पष्ट तस्वीरें और वीडियो साझा करने के लिए मनाते हैं, जिसका उद्देश्य बाद में मौद्रिक मूल्य या अधिक स्पष्ट तस्वीरों के लिए ब्लैकमेल करना होता है।
इस प्रकार, गेमिंग उद्योग में इन जोखिमों का प्रबंधन एक अपरिहार्य (इन्डिस्पेन्सेबल) कार्य बन गया जिसे साइबर सुरक्षा जोखिम प्रबंधन के माध्यम से हासिल किया जा सकता है।
साइबर सुरक्षा जोखिम प्रबंधन
साइबर सुरक्षा जोखिम प्रबंधन रणनीति को लागू करने का मुख्य उद्देश्य साइबर हमलों को रोककर और कम करके डेटा की सुरक्षा करना है:
- मैलवेयर, वायरस और रैंसमवेयर।
- व्यक्तिगत पहचान योग्य जानकारी (पीआईआई) की चोरी
- खाता अधिग्रहण
- स्वैटिंग और डॉक्सिंग
- डेटा उल्लंघन
- डीडीओएस हमले
- फ़िशिंग
- बीच में बैठा आदमी (एमआईटीएम) हमला करता है।
भारत में गेमिंग उद्योग के संबंध में साइबर सुरक्षा कानून
भारत में अधिकांश गेमिंग कानून इंटरनेट युग से पहले के हैं और द्युत गतिविधियों, सट्टेबाजी, लॉटरी आदि को प्रतिबंधित और विनियमित करते हैं। 1867 का सार्वजनिक द्युत अधिनियम एक ऐसा कानून है जो ब्रिटिश काल से उपयोग में आ रहा है।
भारतीय संविधान की 7वीं अनुसूची राज्यों को अपने स्वयं के क्षेत्रों के लिए अपने स्वयं के गेमिंग कानून बनाने के लिए विशेष शक्तियां प्रदान करती है। सिक्किम और मेघालय में भी ऑनलाइन खेल के लिए अपने-अपने कानून हैं। तेलंगाना, आंध्र प्रदेश, कर्नाटक और तमिलनाडु ने कौशल या ऑनलाइन खेल में हिस्सेदारी के लिए खेले जाने वाले खेल पर प्रतिबंध लगाकर अपने गेमिंग कानूनों में संशोधन किया है।
हाल ही में, इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (एमईआईटीवाय) ने ऑनलाइन गेम के लिए मसौदा नियम इस प्रकार जारी किए:
- ऑनलाइन गेम को स्वयं नियामक संगठन (एसआरबी) के साथ पंजीकृत होना होगा।
- उचित परिश्रम का पालन करना।
- यादृच्छिक (रैन्डम) संख्या जनरेशन प्रमाणपत्र
- सट्टेबाजी पर प्रतिबंध
- अनुपालन अधिकारी की नियुक्ति
परस्पर जुड़े कानून
वैश्वीकरण के बाद की अवधि में देश के लोगों के बीच इंटरनेट के उपयोग में तेजी से वृद्धि देखी गई, जिसके परिणामस्वरूप साइबर अपराधों को रोकने के लिए साइबर सुरक्षा कानूनों, नियमों और विनियमों की आवश्यकता हुई।
सूचना प्रौद्योगिकी अधिनियम 2000 साइबर सुरक्षा से जुड़ा पहला भारतीय कानून है। बाद में, इसमें संशोधन किया गया और एक नया क़ानून, यानी, सूचना प्रौद्योगिकी अधिनियम 2008 अस्तित्व में आया। आइए भारत के साइबर कानूनों के महत्वपूर्ण कानूनों और धाराओं के बारे में जानें जो गेमिंग उद्योग में शामिल अपराधों से जुड़े हैं।
- सूचना प्रौद्योगिकी अधिनियम की धारा 43 कहती है कि कोई भी व्यक्ति जो जानबूझकर किसी कंप्यूटर सिस्टम, उसके नेटवर्क या कंप्यूटर नेटवर्क का उपयोग प्रभारी व्यक्ति या वास्तविक मालिक की अनुमति के बिना डेटा या जानकारी निकालने या डाउनलोड करने, उस डिवाइस के किसी भी डेटा या प्रोग्राम को दूषित करने, नुकसान पहुंचाने या क्षतिग्रस्त करने का प्रयास करने के लिए करता है, या किसी भी जानकारी को खराब करने या हेरफेर करने के इरादे से वास्तविक मालिक तक पहुंच से इनकार करना दंडनीय है, और ऐसे व्यक्ति पीड़ित को मुआवजे के लिए उत्तरदायी हैं।
- इसके अलावा संशोधित धारा 43 में कहा गया है कि नुकसान पहुंचाने के इरादे से किसी भी कंप्यूटर या उसके कोड को चुराना, छिपाना, हटाना, नष्ट करना या बदलाव करना (या किसी व्यक्ति से उपरोक्त में से कोई भी कार्य करवाना) एक दंडनीय अपराध है।
- धारा 43(e) और (f) सेवा हमलों से इनकार को दंडनीय अपराध और मुआवजे के लिए उत्तरदायी के रूप में बताती है।
- साथ ही, यह धारा आम तौर पर उन कार्रवाइयों को शामिल करता है जिन्हें फ़िशिंग हमलों के रूप में वर्गीकृत किया जा सकता है; हालाँकि फ़िशिंग की विस्तृत परिभाषा का उल्लेख किया गया है, हम इस शब्द को उसके नीचे उल्लिखित कार्यों से प्राप्त कर सकते हैं। इस शब्द की उचित परिभाषा दिल्ली उच्च न्यायालय द्वारा नेशनल एसोसिएशन ऑफ सॉफ्टवेयर एंड सर्विसेज कंपनी बनाम अजय सूद और अन्य (2005) के प्रसिद्ध मामले में स्पष्ट रूप से बताई गई है।
- आईटी अधिनियम 2008 की धारा 66C पासवर्ड हैकिंग, डिजिटल हस्ताक्षर और पहचान की चोरी के बारे में बात करती है। इसे किसी भी गलत और धोखाधड़ी वाली गतिविधि के लिए किसी अन्य व्यक्ति द्वारा किसी व्यक्ति की व्यक्तिगत जानकारी, विशिष्ट पहचान संख्या, जैसे बैंक विवरण, पैन, आधार विवरण आदि को गलत तरीके से प्राप्त करने के रूप में परिभाषित किया जा सकता है।
- आईटी अधिनियम, 2008 की धारा 66G साइबर आतंकवाद की गतिविधि को ऐसी गतिविधि के रूप में परिभाषित करती है जो भारत की एकता, अखंडता, सुरक्षा या संप्रभुता (सोव्रेंटी) को खतरे में डालती है या देश के नागरिकों के बीच आतंक पैदा करती है। और इसमें यह भी कहा गया है कि अपराध आजीवन कारावास से दंडनीय है।
- धारा 66 E, 67, और 67A अश्लील साहित्य और इलेक्ट्रॉनिक रूप से अश्लीलता प्रकाशित करने से संबंधित साइबर अपराधों से निपटती है और पुरुषों और महिलाओं के मानव शरीर के निजी क्षेत्रों और तस्वीरों को कैप्चर करने की शर्तों को स्पष्ट रूप से परिभाषित करके गोपनीयता के उल्लंघन के बारे में बात करती है। इसमें सज़ा के बारे में भी बताया गया है, जो 3 साल तक की जेल हो सकती है और जुर्माना 2 लाख रुपये से अधिक नहीं होगा।
- धारा 67B में बच्चों को चित्रित करने वाली स्पष्ट यौन सामग्री को प्रकाशित या प्रसारित करने के लिए दंड का प्रावधान है। इसमें यह भी कहा गया है कि सजा पांच साल तक बढ़ सकती है और दस लाख रुपये तक मुआवजा या दोनों भी दिए जा सकते हैं।
- आईपीसी की धारा 292, 293, और 294 अश्लील सामग्री की बिक्री या अश्लील इशारे बोलना, चित्रित करना आदि को संज्ञेय अपराध बनाती है।
भारत में साइबर सुरक्षा ढांचा
सूचना प्रौद्योगिकी अधिनियम, 2000 की धारा 70(b) ने सुरक्षा नीतियों और विनियमों के बारे में भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) गाइड की नींव रखी। यह भारत के लिए साइबर सुरक्षा प्रहरी के रूप में कार्य करता है। यह सूचना और सुरक्षा प्रथाओं के उपयोग और प्रबंधन के बारे में नियमित रूप से क्या करें और क्या न करें के दिशानिर्देश जारी करता है। हाल ही में, यह साइबर हमलों और रैंसमवेयर जैसे ऑनलाइन खतरों से सरकारी एजेंसियों की सुरक्षा के लिए “सूचना सुरक्षा प्रथाओं पर दिशानिर्देश” जारी करने को लेकर चर्चा में था।
2000 के सूचना प्रौद्योगिकी अधिनियम में इलेक्ट्रॉनिक डेटा, साइबर सुरक्षा उपायों और फोरेंसिक की सुरक्षा के प्रावधान शामिल हैं। धारा 43(A)–(H)-साइबर उल्लंघन और धारा (63-74)-साइबर अपराध। साइबर उल्लंघनों को सिविल गलतियाँ माना जाता है जिसके कारण सिविल मुकदमा चलाया जा सकता है।अदायगी कर्ता को कुछ राशि के रूप में मुआवजा देना होता है, जो कि एक करोड़ रुपए तक हो सकता है। सरकार द्वारा नियुक्त एक अधिकृत अधिकारी या नियंत्रक जांच करता है।
2011 के आईटी नियम डेटा सुरक्षा, रीटेन्शन, व्यक्तिगत डेटा और संवेदनशील जानकारी के संग्रह पर ध्यान केंद्रित करते हैं। इन्हें सूचना प्रौद्योगिकी (उचित सुरक्षा प्रथाएं और प्रक्रियाएं और संवेदनशील व्यक्तिगत डेटा या सूचना) नियम, 2011 कहा जाता है। 2011 के नियम यह कहते हैं कि इन्होंने आईटी अधिनियम की धारा 87 के उप-खंड उपधारा (2) के खंड (ob) के द्वारा प्राप्त शक्तियों का प्रयोग करते हुए और साथ ही धारा 43A के साथ, केंद्र सरकार द्वारा बनाए गए हैं। वे किसी भी जानकारी को छूट देते हैं: जो सार्वजनिक डोमेन में स्वतंत्र रूप से उपलब्ध या पहुंच योग्य है।
आईटी नियम 2021 इंटरनेट पर एक विशिष्ट प्रकृति की सामग्री को प्रतिबंधित करता है, व्यक्तिगत डेटा की सुरक्षा करता है, और सोशल मीडिया प्लेटफार्मों को शिकायत अधिकारी रखना अनिवार्य करता है। इन नियमों को सूचना प्रौद्योगिकी (मध्यवर्ती दिशानिर्देश और डिजिटल मीडिया आचार संहिता) नियम, 2021 नाम दिया गया है।
इसका उद्देश्य एक शिकायत निवारण अधिकारी (जीआरओ) की नियुक्ति करके सोशल मीडिया और ओटीटी प्लेटफॉर्म उपयोगकर्ताओं को उनकी शिकायतों के निवारण और समय पर समाधान के लिए एक तंत्र के साथ सशक्त बनाना है, जो भारत का निवासी होना चाहिए।
राष्ट्रीय सॉफ़्टवेयर और सेवा कंपनियों का एकत्रित संगठन द्वारा स्थापित भारतीय डेटा सुरक्षा परिषद , साइबर सुरक्षा में सर्वोत्तम प्रथाओं, मानकों और पहलों को प्रकाशित करती है। यह भारत में डेटा सुरक्षा के लिए स्थापित एक गैर-लाभकारी उद्योग निकाय है। यह साइबर सुरक्षा और अभ्यास में सर्वोत्तम प्रथाओं, मानकों और पहलों को स्थापित करके साइबरस्पेस को सुरक्षित और विश्वसनीय बनाने के लिए प्रतिबद्ध है।
निष्कर्ष
इस प्रकार, वर्तमान समय में साइबर सुरक्षा की आवश्यकता बढ़ गई है और गेमिंग उद्योग एक ऐसा स्थान है जहां ऐसे अपराधों को रोकने और गेमिंग दुनिया को और अधिक मनोरंजक बनाने के लिए मजबूत तंत्र और सख्त साइबर सुरक्षा नियम और कानून बनाए जाने चाहिए।
संदर्भ