यह लेख लॉसिखो से अंतर्राष्ट्रीय अनुबंध वार्ता, प्रारूपण और प्रवर्तन में डिप्लोमा कर रही Abha Ghosh द्वारा लिखा गया है। इस लेख मे साइबर कानून के महत्व और मामले मे शामिल कानून भारतीय दंड संहिता, सूचना प्रौद्योगिकी अधिनियम (2000), मामले में संदर्भित प्रासंगिक निर्णय के बारे मे चर्चा की गई है। इस लेख का अनुवाद Chitrangda Sharma के द्वारा किया गया है।
Table of Contents
परिचय
आज की पीढ़ी में, हममें से अधिकांश के पास अपने निजी कंप्यूटर हैं, और हमारी अधिकांश व्यक्तिगत और व्यावसायिक गतिविधियाँ इस उपकरण का उपयोग करके की जाती हैं जिसे “कंप्यूटर” के रूप में जाना जाता है। जैसा कि हम सभी जानते हैं, इसे बनाने वाले “चार्ल्स बैबेज” ने शायद यह कल्पना भी नहीं की होगी कि उन्होंने हमें वरदान और अभिशाप दोनों प्रदान किये हैं। महामारी के कारण घर से काम करने की तीव्र प्रवृत्ति के कारण, अब हम सभी के पास कंप्यूटर नामक आविष्कार तक पहुंच है। इसके साथ ही, वर्ल्ड वाइड वेब या इंटरनेट तक पहुंच ने हमारे लिए सीमाओं के पार लोगों से जुड़ना और उनके साथ सहयोग करना तेज और आसान बना दिया है। इन सहयोगों और अंतःक्रियाओं के दौरान, हमें उन्नत डिजिटल और एआई प्रौद्योगिकी का सामना करना पड़ा है, जिसने व्यक्तियों के साथ-साथ पेशेवरों के उद्देश्यों को विभिन्न आवश्यकताओं को प्रभावी ढंग से और कुशलतापूर्वक पूरा करने के लिए बढ़ाया है। हालाँकि, हम साइबर हमलों का शिकार होने के प्रति भी प्रवृत्त हो गए हैं। इसका अर्थ यह है कि व्यक्ति, संगठन, प्रणालियाँ और नेटवर्क प्रतिदिन साइबर अपराधियों या हैकरों द्वारा निशाना बनाए जा रहे हैं तथा उनसे समझौता किया जा रहा है। ये लगातार हमले विभिन्न कारकों के कारण हो सकते हैं, जैसे अपर्याप्त साइबर सुरक्षा उपाय, पुराना सॉफ्टवेयर, कर्मचारियों की जागरूकता की कमी, खराब नेटवर्क सुरक्षा या व्यवस्था और प्रक्रियाओं में कमजोरियां। इसलिए, साइबर खतरों के जोखिम को कम करने के लिए ध्यान देने और कार्रवाई करने की आवश्यकता है।
इस जोखिम को कम करने के लिए साइबर कानून बनाए गए है। साइबर कानून नियमों और विनियमों का एक समूह है जो साइबर अपराध की इस डिजिटल दुनिया में व्यक्तियों और संगठनों को धोखाधड़ी गतिविधियों से बचाने के लिए तैयार किए गए हैं। यदि भारत में कोई व्यक्ति या संगठन कभी साइबर अपराध का शिकार हुआ है, तो उन्हें नीचे दिए गए कानूनों, नियमों और विनियमों के बारे में अवश्य पता होना चाहिए। भारत में भारतीय दंड संहिता 1860 और सूचना प्रौद्योगिकी अधिनियम 2000 द्वारा कई नियम और विनियम निर्धारित किए गए हैं।
साइबर कानून का महत्व
सूचना की अखंडता की सुरक्षा
साइबर सुरक्षा कानून व्यक्तियों और संगठनों को इन साइबर हमलों को अंजाम देने वाले फिरौती मांगने वाले साइबर अपराधियों का सामना करने की चुनौतियों से निपटने में सक्षम बनाते हैं। ये कानून व्यक्तिगत पहचान योग्य जानकारी, वित्तीय जानकारी और स्वास्थ्य संबंधी जानकारी की सुरक्षा में मदद करते हैं। यह गोपनीयता प्रदान करता है, व्यक्तिगत जानकारी के प्रसार को रोकता है और विभिन्न ऑनलाइन पोर्टलों, ई-कॉमर्स वेबसाइटों, खरीदारी वेबसाइटों आदि का उपयोग करते समय इसे निजी रखता है।
संगठनात्मक विश्वास और आश्वासन को बढ़ावा देना
इससे संगठन में विश्वास और आत्मविश्वास का निर्माण होता है, जब उन्हें पता होता है कि उनके पास अपने डिजिटल डाटा, नेटवर्क सर्वर, कर्मचारियों के व्यक्तिगत डाटा और कंपनी के डाटा की सुरक्षा के लिए कानून हैं। यह संगठन की संरचना के सुचारू और प्रभावी कामकाज को सक्षम बनाता है, यह सुनिश्चित करके कि संगठन के पास किसी भी प्रकार की धोखाधड़ी गतिविधि को रोकने के लिए साइबर सुरक्षा नीतियां हैं। अधिकांशतः ये अपराधी न केवल वित्तीय जानकारी चुराने का प्रयास करते हैं, बल्कि गलत इरादे से किसी संगठन की प्रतिष्ठा को भी नुकसान पहुंचाने का प्रयास करते हैं।
आपराधिक गतिविधियों को कम करना
महामारी के दौरान साइबर अपराध और साइबर हमलों में काफी वृद्धि हुई थी, जिसमें संगठन के बुनियादी ढांचे में कमजोरियों के कारण अधिकांश प्रतिष्ठित संगठनों और फर्मों पर इन हैकरों द्वारा हमला किया जा रहा था। हालांकि, साइबर कानूनों के अस्तित्व ने इनमें से अधिकांश हैकरों के लिए इसे कठिन बना दिया था और प्रमुख संगठन अपने संगठन के सुचारू संचालन को सक्षम करने के लिए मजबूत सुरक्षा अंतराफलक (इंटरफेस) और दोहरी प्रमाणीकरण विधियों, जैसे: माइक्रोसॉफ्ट प्रमाणीकरण, जैसी जांच स्थापित करने में सक्षम थे।
डिजिटल विकास को सुविधाजनक बनाना
साइबर कानूनों ने व्यक्तिगत और व्यावसायिक जीवन दोनों में गतिविधियों के डिजिटलीकरण में काफी मदद की है। साइबर कानूनों के अस्तित्व के कारण हम ईयूएलए के नियमों और शर्तों या एप्लिकेशन के प्रासंगिक नियमों और विनियमों को स्वीकार करने के बाद ऑनलाइन एप्लिकेशन का उपयोग करने और अपने स्मार्टफोन पर एप्लिकेशन स्थापित करने के लिए स्वतंत्र हैं।
इष्टतम साइबर सुरक्षा नवाचार की वकालत करना
आजकल अधिकांश संगठनों ने अपनी साइबर सुरक्षा नीतियां बना रखी हैं। यह संगठनों को इन सर्वोत्तम प्रथाओं को लागू करने के लिए प्रोत्साहित करता है, जो आमतौर पर व्यवसायों के कल्याण के लिए उपयोग किए जाते हैं, और बिना किसी दुविधा के सीमाओं के पार व्यावसायिक गतिविधियों को प्रभावी ढंग से बढ़ावा देते हैं।
महत्वपूर्ण बुनियादी ढांचे की सुरक्षा
साइबर सुरक्षा कानूनों में ऐसे प्रावधान हैं जो विभिन्न संस्थानों और बुनियादी ढांचे, जैसे स्वास्थ्य सेवा, वित्त, तथा सार्वजनिक और निजी क्षेत्र के व्यवसायों को साइबर सुरक्षा हमलों से बचाने के लिए हैं। यह सार्वजनिक शांति और राष्ट्रीय सुरक्षा बनाए रखने के लिए भी उतना ही महत्वपूर्ण है।
गोपनीयता चुनौतियों से निपटना
व्यक्तिगत अधिकारों और हितों की सुरक्षा के मामले में, साइबर सुरक्षा एक विशिष्ट भूमिका निभाती है, क्योंकि यह व्यक्तियों को अपने डाटा का ऑनलाइन सुरक्षित उपयोग करने पर नियंत्रण प्रदान करती है।
भारतीय दंड संहिता 1860 और आईटी अधिनियम, 2000 के तहत साइबर अपराधों के कानूनी प्रभाव
भारत से संबंधित साइबर अपराधों पर लागू प्रावधान इस प्रकार हैं:
चोरी
यदि आपका मोबाइल खो जाता है या चोरी हो जाता है, तो लागू होने वाली प्रासंगिक धारा आईपीसी अधिनियम की धारा 379 है, जिसमें चोरी के लिए तीन (3) साल की कैद, जुर्माना या दोनों की सजा का प्रावधान है।
पहचान की चोरी या छद्मवेश द्वारा धोखाधड़ी: उदाहरण के लिए, आजकल हम सभी फेसबुक और इंस्टाग्राम का उपयोग करते हैं और सोशल मीडिया मंचो के व्यापक उपयोग के कारण, व्यक्ति पहचान की चोरी के प्रति संवेदनशील हो जाते हैं। आईटी अधिनियम की धारा 66C के तहत पहचान की चोरी के लिए सजा तीन (3) साल तक की कैद या 1 लाख रुपये तक का जुर्माना या दोनों हो सकती है।
खोया और पाया गया उपकरण
यदि आपका मोबाइल फोन, डाटा या कंप्यूटर खो जाता है और वह किसी और के पास पाया जाता है, तो अभियुक्त व्यक्ति को आईपीसी अधिनियम की धारा 411 के तहत तीन साल की कैद हो सकती है, जिसके साथ जुर्माना या दोनों भी हो सकते हैं। इसके अतिरिक्त, आईटी अधिनियम की धारा 66B के अनुसार एक लाख रुपये तक का जुर्माना लगाया जा सकता है, साथ ही तीन (3) साल की कैद या दोनों हो सकते हैं।
संगठन का डाटा
साइबर हमले की स्थिति में जब किसी संगठन का डाटा चोरी हो जाता है, तो अभियुक्त को आईपीसी अधिनियम की धारा 379 के अनुसार तीन (3) साल की कैद हो सकती है, साथ ही जुर्माना या दोनों की संभावना हो सकती है। इसी तरह आईटी अधिनियम की धारा 66B के तहत एक लाख रुपये तक का जुर्माना और तीन (3) साल की कैद या दोनों सजाएं दी जा सकती हैं।
पासवर्ड चोरी
किसी के पासवर्ड का उपयोग अवैध और धोखाधड़ी गतिविधियों के लिए करने पर आईपीसी की धारा 419 के तहत तीन साल की कैद, जुर्माना या दोनों हो सकते हैं। भारतीय दंड संहिता की धारा 420 के अंतर्गत सजा सात वर्ष तक की हो सकती है।
बायोमेट्रिक चोरी
किसी के अंगूठे के निशान का दुरुपयोग करने पर आईटी अधिनियम धारा 66B के तहत तीन (3) साल तक की कैद, एक लाख तक का जुर्माना या दोनों हो सकते हैं।
अश्लील सामग्री की बिक्री या वितरण
आईपीसी की धारा 292 के अनुसार, अश्लील सामग्री बेचना, वितरित करना, प्रदर्शित करना या रखना या ऐसी सामग्री का विज्ञापन, प्रकाशन या प्रसारण करने पर दो (2) साल तक की कैद और 2000 रुपये तक का जुर्माना हो सकता है। बार-बार अपराध करने वालों के लिए जुर्माना 5,000 रुपये तक और पांच साल तक की कैद हो सकती है। हालाँकि, इस नियम में एक अपवाद है; यदि उक्त सामग्री का उपयोग शैक्षणिक और धार्मिक गतिविधियों के लिए किया जाता है, तो उसे छूट दी जाएगी।
दृश्यरतिकता (वॉयरिज्म)
यदि कोई पुरुष किसी महिला की सहमति के बिना उस समय उसे देखता है, जब वे दोनों अंतरंग क्रियाकलापों (इंटिमेट एक्टिविटीज) में संलग्न हैं, तथा उसके निजी अंगों की तस्वीरें खींचता है और उन्हें साझा करता है, तो उसे प्रथम दृष्टया 1 से 3 वर्ष के कारावास तथा भारतीय दंड संहिता की धारा 354 के अंतर्गत जुर्माने का सामना करना पड़ सकता है। आईटी अधिनियम 2000 की धारा 66E के अनुसार, बार-बार अपराध करने वालों को (तीन से सात) 3 से 7 साल तक की कैद और (दो) 2 लाख तक का जुर्माना या दोनों का सामना करना पड़ सकता है।
साइबरस्टॉकिंग
किसी महिला की सहमति के बावजूद उसे परेशान करने, डराने, धमकाने या नुकसान पहुंचाने के लिए दुर्भावनापूर्ण कार्य करना।
वित्तीय लाभ के इरादे से नुकसान पहुंचाना, डर पैदा करना या व्यक्तिगत जीवन या कैरियर को नुकसान पहुंचाना; इसमें भौतिक स्थान पर नज़र रखना, वित्तीय लाभ के लिए पहचान चुराना, मौत की धमकी देना, व्यक्तिगत जानकारी के साथ ब्लैकमेल करना, ऑनलाइन झूठे आरोप फैलाना आदि जैसी गतिविधियाँ भी शामिल हैं। उपरोक्त हानिकारक कृत्य साइबरस्टॉकिंग के अंतर्गत आते हैं। भारतीय दंड संहिता की धारा 354D के तहत ऐसे अपराधी को पहली बार दोषी पाए जाने पर तीन वर्ष तक का कारावास तथा जुर्माना हो सकता है, तथा दूसरी बार या उसके बाद दोषी पाए जाने पर 5 वर्ष तक का कारावास हो सकता है।
आईटी अधिनियम की धारा 67 के अनुसार, यदि कोई पीछा करने वाला व्यक्ति (स्टॉकर) इलेक्ट्रॉनिक मीडिया के माध्यम से पीड़ित के साथ कोई अश्लील सामग्री ऑनलाइन साझा करता है, तो ऐसे पीछा करने वाला व्यक्ति को पहली बार में 5 साल तक की कैद और एक लाख रुपये के जुर्माने की सजा हो सकती है। दूसरे मामले में सजा बढ़कर दस (10) साल की कैद और 2 लाख रुपये का जुर्माना हो जाता है।
जालसाजी और ईमेल स्पूफिंग
यह हैकर्स द्वारा उपयोगकर्ताओं को ऐसा ईमेल भेजने के लिए इस्तेमाल की जाने वाली तकनीक है, जो पहली नजर में असली प्रतीत होती है। इस पद्धति का उपयोग ईमेल के उपयोगकर्ता या प्राप्तकर्ता पर आक्रमण करके उसे यह विश्वास दिलाने के लिए किया जाता है कि ईमेल किसी विश्वसनीय स्रोत द्वारा प्राप्त किया गया है। उदाहरण: अवांछित (स्पैम) ईमेल, आईपीसी की धारा 271 के अनुसार यदि कोई दस्तावेज या इलेक्ट्रॉनिक अभिलेख, जिसके निर्माता को पता है कि वह जाली दस्तावेज है, का उपयोग इस तरीके से या इस इरादे से किया जाता है कि यह एक वास्तविक दस्तावेज है, तो ऐसे अपराधी को उसी तरह से दंडित किया जाएगा जैसे कि उसने ऐसे दस्तावेजों या ईमेल अभिलेखो को जाली बनाया हो।
ये उदाहरण आज के डिजिटल परिदृश्य में साइबर हमलों और चोरी की व्यापकता को दर्शाते हैं।
भारत में चार अलग-अलग प्रकार के साइबर कानून
सूचना प्रौद्योगिकी अधिनियम (2000)
वर्ष 2000 में अधिनियमित सूचना प्रौद्योगिकी अधिनियम एक व्यापक कानून है जो भारत में सूचना प्रौद्योगिकी को नियंत्रित करता है। इसका उद्देश्य इलेक्ट्रॉनिक लेनदेन के लिए कानूनी ढांचा प्रदान करना, ई-गवर्नेंस को बढ़ावा देना और संवेदनशील व्यक्तिगत डाटा की सुरक्षा करना है।
इस अधिनियम की प्रमुख विशेषताओं में से एक यह है कि इसमें इलेक्ट्रॉनिक अभिलेखों और डिजिटल हस्ताक्षरों को कानूनी रूप से वैध माना गया है। इस प्रावधान ने इंटरनेट पर सुरक्षित और कानूनी रूप से बाध्यकारी लेनदेन को सक्षम करके भारत में ई-कॉमर्स और ई-बैंकिंग के विकास को सुविधाजनक बनाया है। अधिनियम डिजिटल हस्ताक्षरों के लिए कानूनी ढांचा भी स्थापित करता है, तथा यह सुनिश्चित करता है कि वे हस्तलिखित हस्ताक्षरों की तरह ही कानूनी रूप से बाध्यकारी हों।
अधिनियम का एक अन्य महत्वपूर्ण पहलू साइबर सुरक्षा पर इसका ध्यान केंद्रित करना है। यह साइबर अपराध के विभिन्न रूपों को अपराध मानता है, जैसे हैकिंग, कंप्यूटर प्रणालियों तक अनधिकृत पहुंच, तथा सेवा अस्वीकार करने वाले हमले। यह अधिनियम कानून प्रवर्तन एजेंसियों को साइबर अपराधों की प्रभावी जांच और मुकदमा चलाने का अधिकार भी देता है।
संवेदनशील व्यक्तिगत डाटा की सुरक्षा के लिए, अधिनियम संगठनों को ऐसे डाटा की अनधिकृत पहुंच, प्रकटीकरण या दुरुपयोग को रोकने के लिए उचित सुरक्षा उपाय लागू करने का निर्देश देता है। इस प्रावधान से गोपनीयता संरक्षण बढ़ाने और डाटा उल्लंघन के जोखिम को कम करने में मदद मिली है।
सूचना प्रौद्योगिकी अधिनियम ने भारत में सूचना प्रौद्योगिकी के कानूनी परिदृश्य को आकार देने में महत्वपूर्ण भूमिका निभाई है। इसने ई-गवर्नेंस, ई-बैंकिंग और ई-कॉमर्स सहित विभिन्न क्षेत्रों में डिजिटल प्रौद्योगिकियों को अपनाने में सुविधा प्रदान की है। इस अधिनियम ने साइबर सुरक्षा में सुधार लाने और संवेदनशील व्यक्तिगत डाटा की सुरक्षा करने में भी योगदान दिया है, जिससे डिजिटल वातावरण व्यक्तियों और व्यवसायों दोनों के लिए अधिक सुरक्षित और विश्वसनीय बन गया है।
हालाँकि, इस अधिनियम की कुछ प्रावधानों के कारण आलोचना भी की गई है, जैसे कि इलेक्ट्रॉनिक संचार को रोकने और निगरानी करने के लिए कानून प्रवर्तन अभिकरणों (एजेंसी) को दी गई व्यापक शक्तियाँ है। ऑनलाइन असहमति और स्वतंत्र अभिव्यक्ति को दबाने के लिए अधिनियम के संभावित दुरुपयोग के बारे में भी चिंताएं व्यक्त की गई हैं।
इन आलोचनाओं के बावजूद, सूचना प्रौद्योगिकी अधिनियम एक ऐतिहासिक कानून बना हुआ है, जिसने भारत में सूचना प्रौद्योगिकी के लिए कानूनी ढांचे को बदल दिया है। इसने भौतिक और डिजिटल दुनिया के बीच की खाई को पाटने में मदद की है, जिससे व्यक्तियों और व्यवसायों को प्रौद्योगिकी के लाभों का दोहन करने में सक्षम बनाया गया है, साथ ही एक निश्चित सीमा तक कानूनी निश्चितता और सुरक्षा भी सुनिश्चित की गई है।
आईटी अधिनियम के प्रमुख प्रावधानों में शामिल हैं:
- साइबर अपराध: आईटी अधिनियम साइबर अपराध के विभिन्न रूपों को परिभाषित और आपराधिक बनाता है, जैसे कंप्यूटर प्रणाली तक अनधिकृत पहुंच, डाटा चोरी, साइबर धोखाधड़ी और ऑनलाइन उत्पीड़न। इन प्रावधानों का उद्देश्य व्यक्तियों और संगठनों को डिजिटल मंच के माध्यम से की जाने वाली दुर्भावनापूर्ण गतिविधियों से बचाना है।
- इलेक्ट्रॉनिक लेनदेन: आईटी अधिनियम इलेक्ट्रॉनिक लेनदेन की वैधता को मान्यता देता है और ऑनलाइन व्यापार करने के लिए कानूनी ढांचा प्रदान करता है। यह डिजिटल हस्ताक्षर, इलेक्ट्रॉनिक अनुबंध और ऑनलाइन भुगतान के लिए दिशानिर्देश स्थापित करता है, तथा इलेक्ट्रॉनिक लेनदेन की प्रवर्तनीयता और सुरक्षा सुनिश्चित करता है।
- डाटा संरक्षण: आईटी अधिनियम डिजिटल युग में डाटा संरक्षण और गोपनीयता संबंधी चिंताओं को संबोधित करता है। यह संगठनों को इलेक्ट्रॉनिक रूप से एकत्रित और संग्रहीत व्यक्तिगत जानकारी की सुरक्षा के लिए उचित सुरक्षा उपाय करने का आदेश देता है। इसके अतिरिक्त, यह व्यक्तियों को अपने व्यक्तिगत डाटा तक पहुंचने और उसे सही करने का अधिकार प्रदान करता है।
- साइबर सुरक्षा: आईटी अधिनियम साइबर सुरक्षा के महत्व पर जोर देता है और संगठनों को अपने प्रणाली और डाटा को अनधिकृत पहुंच, हैकिंग और साइबर हमलों से बचाने के लिए उचित सुरक्षा उपायों को लागू करने का आदेश देता है।
- साइबर अपीलीय न्यायाधिकरण: आईटी अधिनियम साइबर अपराधों और ऑनलाइन लेनदेन से संबंधित विवादों और अपीलों पर निर्णय लेने के लिए साइबर अपीलीय न्यायाधिकरण की स्थापना करता है। यह विशेष न्यायाधिकरण साइबर संबंधी विवादों का शीघ्र एवं कुशल समाधान सुनिश्चित करता है।
भारतीय दंड संहिता (आईपीसी) (1980)
भारतीय दंड संहिता (आईपीसी) (1980) एक व्यापक कानून के रूप में कार्य करती है जो साइबर धोखाधड़ी से जुड़े अपराधों सहित आपराधिक अपराधों की एक विस्तृत श्रृंखला से प्रभावी ढंग से निपटती है। दुर्भाग्यवश विभिन्न ऑनलाइन पोर्टलों पर साइबर धोखाधड़ी का शिकार होने वाले उपयोगकर्ताओं की सुरक्षा में आईपीसी के महत्व को नजरअंदाज नहीं किया जा सकता।
आईपीसी साइबर धोखाधड़ी के विभिन्न रूपों को सावधानीपूर्वक परिभाषित और वर्गीकृत करता है, तथा यह सुनिश्चित करता है कि अपराधियों को उनके कार्यों के लिए कानूनी रूप से जवाबदेह ठहराया जाए। यह फ़िशिंग घोटाले, पहचान की चोरी, डिजिटल जालसाजी और ऑनलाइन जबरन वसूली जैसे सामान्य साइबर धोखाधड़ी अपराधों को संबोधित करता है। स्पष्ट कानूनी सीमाएँ स्थापित करके, आईपीसी साइबर धोखाधड़ी के मामलों की जांच और अभियोजन के लिए एक मजबूत ढांचा प्रदान करता है। इसके अलावा, साइबर धोखाधड़ी के पीड़ितों को कानूनी सहायता और उपचार प्रदान करने में आईपीसी महत्वपूर्ण भूमिका निभाती है। इसके प्रावधानों के माध्यम से, साइबर धोखाधड़ी के परिणामस्वरूप वित्तीय नुकसान या भावनात्मक संकट झेलने वाले व्यक्ति अपराधियों के खिलाफ कानूनी कार्रवाई की मांग कर सकते हैं। आईपीसी पीड़ितों को शिकायत दर्ज कराने तथा हुए नुकसान के लिए मुआवजा और प्रतिपूर्ति मांगने का अधिकार देती है।
इसके अलावा, आईपीसी का महत्व संभावित साइबर धोखेबाजों को रोकने की इसकी क्षमता में निहित है। ऐसे अपराधों से जुड़े गंभीर परिणामों को रेखांकित करके, आईपीसी एक कड़ा संदेश देता है कि साइबर धोखाधड़ी बर्दाश्त नहीं की जाएगी। यह एक निवारक उपाय के रूप में कार्य करता है, तथा व्यक्तियों को ऑनलाइन धोखाधड़ी गतिविधियों में शामिल होने से रोकता है।
साइबर धोखाधड़ी के उभरते परिदृश्य से निपटने में इसकी प्रभावशीलता सुनिश्चित करने के लिए, आईपीसी नियमित रूप से संशोधन और अद्यतन के अधीन है। ये संशोधन साइबर धोखाधड़ी तकनीकों और उभरते खतरों की परिष्कृतता के साथ तालमेल बनाए रखने के हमारे निरंतर प्रयासों को दर्शाते हैं। आईपीसी की अनुकूलनशीलता यह सुनिश्चित करती है कि यह प्रासंगिक बनी रहे और साइबर अपराधियों द्वारा अपनाई जाने वाली लगातार बदलती रणनीतियों से उपयोगकर्ताओं को सुरक्षित रखने में सक्षम हो। आईपीसी के प्रावधानों को सूचना प्रौद्योगिकी अधिनियम, 2000 द्वारा पूरक बनाया गया है, जो विशेष रूप से साइबर अपराधों को संबोधित करता है और ऑनलाइन लेनदेन और डाटा सुरक्षा के लिए अतिरिक्त सुरक्षा उपाय प्रदान करता है।
कंपनी अधिनियम (2013)
यह अधिनियम सुनिश्चित करता है कि कंपनियां नियामक आवश्यकताओं को पूरा करें तथा अधिनियम में निर्धारित नियमों और विनियमों का पालन करें। इसमें ई-डिस्कवरी, साइबर फोरेंसिक और साइबर सुरक्षा परिश्रम से संबंधित कानून भी शामिल हैं, जो कंपनी के अग्रणी को परिश्रमी और अनुपालन करने में सक्षम बनाते हैं, जिससे वे कानून का पालन कर सकें।
एनआईएसटी अनुपालन
राष्ट्रीय मानक एवं प्रौद्योगिकी संस्थान (एनआईएसटी) ढांचा उन संगठनों के लिए एक व्यापक मार्गदर्शिका के रूप में कार्य करता है जो अपनी साइबर सुरक्षा स्थिति को बेहतर बनाना चाहते हैं तथा संभावित खतरों से निपटना चाहते हैं। 2014 में स्थापित इस ढांचे में मानकों, दिशानिर्देशों और सर्वोत्तम प्रथाओं का एक समूह शामिल है, जो साइबर हमलों और डाटा उल्लंघनों से सूचना प्रणालियों और महत्वपूर्ण बुनियादी ढांचे की रक्षा के लिए रचना की गई है।
एनआईएसटी अनुपालन के मूल में साइबर सुरक्षा ढांचा (सीएसएफ) निहित है, जो एक स्वैच्छिक जोखिम प्रबंधन ढांचा है जो साइबर सुरक्षा जोखिमों की पहचान, आकलन और शमन के लिए एक संरचित दृष्टिकोण प्रदान करता है। सीएसएफ पांच मुख्य कार्यों पर आधारित है:
- पहचान: संगठनों को अपनी उन परिसंपत्तियों, प्रणालियों और डाटा की पहचान करनी चाहिए और उनका दस्तावेजीकरण करना चाहिए जिन्हें साइबर खतरों से सुरक्षा की आवश्यकता है।
- संरक्षण: एक बार परिसंपत्तियों की पहचान हो जाने के बाद, संगठनों को उन्हें अनधिकृत पहुंच, उपयोग या प्रकटीकरण से बचाने के लिए सुरक्षा उपाय और नियंत्रण लागू करने होंगे।
- पता लगाना: साइबर घटनाओं पर समय पर प्रतिक्रिया सुनिश्चित करने के लिए, संगठनों के पास अपने प्रणालियों के भीतर संदिग्ध गतिविधियों का पता लगाने और निगरानी करने के लिए तंत्र होना चाहिए।
- प्रतिक्रिया: साइबर घटना की स्थिति में, संगठनों के पास क्षति को न्यूनतम करने और सामान्य परिचालन को तुरंत बहाल करने के लिए एक प्रतिक्रिया योजना होनी चाहिए।
- पुनर्प्राप्ति: साइबर घटना घटित होने के बाद, संगठनों को खोए हुए या क्षतिग्रस्त डाटा को पुनर्प्राप्त करना होगा तथा अपने प्रणालियों को सामान्य कार्यक्षमता पर बहाल करना होगा।
एनआईएसटी अनुपालन आवश्यकताओं का पालन करके, संगठन अपनी साइबर सुरक्षा स्थिति को महत्वपूर्ण रूप से बढ़ा सकते हैं, डाटा उल्लंघन के जोखिम को कम कर सकते हैं, और नियामक आवश्यकताओं को पूरा कर सकते हैं। एनआईएसटी-अनुपालन करने वाले संगठनों को बेहतर सुरक्षा उपायों, साइबर खतरों के प्रति बढ़ी हुई तन्यकता, तथा ग्राहकों और हितधारकों से अधिक विश्वास का लाभ मिलता है।
एनआईएसटी अनुपालन को प्राप्त करने और बनाए रखने के लिए निरंतर प्रयास करना आवश्यक है, जिसमें नियमित जोखिम आकलन, सुरक्षा नियंत्रणों का कार्यान्वयन, कर्मचारी प्रशिक्षण और साइबर सुरक्षा खतरों की निरंतर निगरानी शामिल है। संगठन अपने अनुपालन प्रयासों में सहायता के लिए एनआईएसटी संसाधनों, जैसे साइबर सुरक्षा रूपरेखा कार्यान्वयन मार्गदर्शक और एनआईएसटी साइबर सुरक्षा अभ्यास मार्गदर्शक का लाभ उठा सकते हैं।
एनआईएसटी अनुपालन उन संगठनों के लिए आवश्यक है जो संवेदनशील डाटा संभालते हैं, महत्वपूर्ण बुनियादी ढांचे का संचालन करते हैं, या नियामक आवश्यकताओं के अधीन हैं। एनआईएसटी के साइबर सुरक्षा दिशानिर्देशों और सर्वोत्तम प्रथाओं को अपनाकर, संगठन अपनी सूचना परिसंपत्तियों की सक्रिय रूप से सुरक्षा कर सकते हैं, साइबर जोखिमों को कम कर सकते हैं, और अपने डाटा की अखंडता और गोपनीयता सुनिश्चित कर सकते हैं।
अमेरिका में हैकिंग और डाटा चोरी से संबंधित कानूनों को आकार देने वाले अमेरिकी मामले
अब आइए नीचे कुछ अमेरिकी केस कानूनों पर नजर डालें, जिनमें कई ऐतिहासिक मामले हैं, जिन्होंने अमेरिका में हैकिंग और डाटा चोरी से संबंधित कानूनी ढांचे को आकार दिया है।
संयुक्त राज्य अमेरिका बनाम आरोन स्वार्ट्ज (2013)
आरोन स्वार्ट्ज एक प्रतिभाशाली कंप्यूटर क्रमादेशक (प्रोग्रामर), इंटरनेट कार्यकर्ता और खुले अभिगम (एक्सेस) समर्थक थे। 2011 में, उन्हें गिरफ्तार किया गया और उन पर धोखाधड़ी के कई मामलों में आरोप लगाए गए तथा उन पर जेएसटोर, जो एक सदस्यता-आधारित ऑनलाइन शैक्षणिक जरनल डाटाबेस है, से लाखों शैक्षणिक लेखों को व्यवस्थित रूप से डाउनलोड करने का आरोप लगाया गया।
स्वार्ट्ज हार्वर्ड विश्वविद्यालय में अनुसंधान अध्येता (फेलो) थे और उनके पास जेएसटोर के डाटाबेस तक वैध पहुंच थी। हालाँकि, उन्होंने जेएसटोर की अनुमति के बिना, जेएसटोर से लेखों को स्वचालित रूप से डाउनलोड करने के लिए पर्ल स्क्रिप्ट का उपयोग किया। स्वार्ट्ज के कार्य इस विश्वास से प्रेरित थे कि अकादमिक शोध सभी के लिए स्वतंत्र रूप से उपलब्ध होना चाहिए, और उनका इरादा डाउनलोड किए गए लेखों को जनता के लिए उपलब्ध कराना था।
स्वार्ट्ज के खिलाफ मामले ने व्यापक ध्यान आकर्षित किया और सीएफएए के दायरे और बौद्धिक संपदा अधिकारों और सूचना तक पहुंच के जनता के अधिकार के बीच उचित संतुलन के बारे में बहस छेड़ दी। स्वार्ट्ज खुली पहुंच और इंटरनेट स्वतंत्रता के लिए लड़ाई का प्रतीक बन गए।
2013 में, स्वार्ट्ज ने लंबी जेल की सजा का सामना करते हुए आत्महत्या कर ली। उनकी मृत्यु एक त्रासदी थी और इंटरनेट समुदाय और ओपन एक्सेस आंदोलन के लिए एक क्षति थी।
संयुक्त राज्य अमेरिका बनाम अल्बर्ट गोंजालेज (2009)
मामले का सारांश: अल्बर्ट गोंजालेज नामक एक व्यक्ति संयुक्त राज्य अमेरिका की गुप्तचर सेवा का गुप्त मुखबिर बन गया। 2003 से 2008 तक अपने सेवाकाल के दौरान, उन्होंने अपने गुप्त अभियानों के तहत पहचान की चोरी और कंप्यूटर अपराध सहित कई धोखाधड़ी वाली गतिविधियां की थीं। उन पर संयुक्त रूप से क्रेडिट कार्ड चोरी करने तथा 170 मिलियन से अधिक कार्ड और एटीएम नंबरों को पुनः बेचने का आरोप लगाया गया था। उसने इतिहास का सबसे बड़ा घोटाला किया था। उनकी गतिविधियों में शीर्ष कंपनियों, जैसे कि टीजेएक्स कंपनियाँ, बीजे’स होलसेल क्लब और अन्य से डेटा का उल्लंघन भी शामिल है। वर्ष 2020 में, उन्हें इन साइबर अपराधों में धोखाधड़ी गतिविधियों का संचालन करने के लिए 20 साल के संघीय कारावास की सजा सुनाई गई थी।
फेसबुक, इनकॉरपोरेशन बनाम पावर वेंचर्स, इनकॉरपोरेशन (2012)
2012 में, फेसबुक इनकॉरपोरेशन ने डाटा एनालिटिक्स कंपनी पावर वेंचर्स इनकॉरपोरेशन के खिलाफ मुकदमा दायर किया। फेसबुक ने आरोप लगाया कि पावर वेंचर्स ने फेसबुक उपयोगकर्ताओं की सहमति के बिना उनके डाटा तक पहुंच बनाकर कंप्यूटर धोखाधड़ी और दुरुपयोग अधिनियम (सीएफएए) का उल्लंघन किया है। पावर वेंचर्स ने फर्जी फेसबुक पार्श्वचित्र (प्रोफाइल) बनाकर और वास्तविक उपयोगकर्ताओं को मित्रता अनुरोध भेजकर यह डाटा एकत्र किया। एक बार मित्रता अनुरोध स्वीकार कर लिए जाने पर, पॉवर वेंचर्स उन उपयोगकर्ताओं की व्यक्तिगत जानकारी तक पहुंच सकता था, जिसमें उनके नाम, ईमेल पते और तस्वीर शामिल थी।
पॉवर वेंचर्स ने तर्क दिया कि उसकी गतिविधियां अवैध नहीं थीं, क्योंकि उसने बिना अनुमति के फेसबुक के कंप्यूटर प्रणाली तक पहुंच नहीं बनाई थी। इसके बजाय, उसने तर्क दिया कि उसने डाटा एकत्र करने के लिए केवल फेसबुक की वेबसाइट की सार्वजनिक सुविधाओं, जैसे मित्र अनुरोध प्रणाली, का उपयोग किया।
नौवीं सर्किट अपील अदालत ने पावर वेंचर्स की दलील से असहमति जताई। न्यायालय ने माना कि पावर वेंचर्स की कार्रवाइयों ने सीएफएफए का उल्लंघन किया क्योंकि उन्होंने फेसबुक की सेवा शर्तों के दायरे को पार कर लिया। न्यायालय ने कहा कि फेसबुक की सेवा शर्तें उपयोगकर्ताओं को फर्जी पार्श्वचित्र बनाने या उन लोगों को मित्रता अनुरोध भेजने से रोकती हैं जिन्हें वे नहीं जानते। नकली पार्श्वचित्र बनाकर और वास्तविक उपयोगकर्ताओं को मित्रता अनुरोध भेजकर, पावर वेंचर्स ने फेसबुक की सेवा की शर्तों का उल्लंघन किया और इस प्रकार फेसबुक की वेबसाइट तक पहुंचने के अपने प्राधिकरण के दायरे का अतिक्रमण किया।
अदालत ने यह भी माना कि पावर वेंचर्स की कार्रवाइयों से फेसबुक को नुकसान हुआ। अदालत ने कहा कि फेसबुक ने अपनी वेबसाइट के विकास और रखरखाव पर महत्वपूर्ण संसाधन खर्च किए हैं, और पावर वेंचर्स की कार्रवाइयों ने फेसबुक की अपने उपयोगकर्ताओं को अपनी सेवाएं प्रदान करने की क्षमता में हस्तक्षेप किया है।
फेसबुक इनकॉरपोरेशन बनाम पावर वेंचर्स इनकॉरपोरेशन मामले में नौवीं सर्किट अपील अदालत का फैसला सोशल मीडिया वेबसाइटों से डाटा तक अनधिकृत पहुंच से जुड़े मामलों के लिए एक महत्वपूर्ण मिसाल है। निर्णय से यह स्पष्ट हो जाता है कि ऐसी कार्रवाइयां सीएफएफए का उल्लंघन कर सकती हैं, भले ही प्रतिवादी ने बिना प्राधिकरण के वेबसाइट के कंप्यूटर प्रणाली तक पहुंच न बनाई हो।
निष्कर्ष
आज की पीढ़ी में विभिन्न देशों में साइबर खतरों और हमलों के जोखिम को कम करने के लिए जिस प्रकार के प्रतिबंधों का उपयोग किया जा रहा है, उसे देखते हुए यह कहना सही होगा कि कानून और जोखिम कम करने वाले समाधान दिन-प्रतिदिन अपनी गति को मजबूत कर रहे हैं। किसी संगठन में साइबर सुरक्षा के लिए एक अच्छा ढांचा होना एक महत्वपूर्ण, अनिवार्य आवश्यकता है जिसका लगभग सभी संगठनों द्वारा पालन किया गया है और इससे हमलों की संख्या में कमी आई है। हालाँकि, हमें व्यक्तिगत रूप से इंटरनेट की इस दुनिया में काम करते समय बहुत सावधान रहने की जरूरत है ताकि हम ऐसे हमलों का शिकार न बनें।
संदर्भ