सायबर ऍक्टिव्हिटीवर नियंत्रण ठेवणारा भारताचा प्राथमिक कायदा म्हणजे ‘माहिती तंत्रज्ञान कायदा -२०००’ (आयटी कायदा २०००) आहे, जो २००८ मध्ये नवनवीन सायबर गुन्ह्यांच्या समस्यांना तोंड देण्यासाठी आणि डेटा संरक्षण मजबूत करण्यासाठी अपडेट करण्यात आला. आयटी कायदा इलेक्ट्रॉनिक प्रशासन, डिजिटल स्वाक्षरी आणि सायबर गुन्हे प्रतिबंधासाठी कायदेशीर चौकट प्रदान करतो.
खाली भारताच्या सायबर कायद्यांचा आढावा दिला आहे:
१. २००० च्या ‘आयटी ऍक्ट’मधील प्रमुख तरतुदी
इलेक्ट्रॉनिक रेकॉर्ड आणि डिजिटल स्वाक्षऱ्यांना कायदेशीर मान्यता:
आयटी कायदा इलेक्ट्रॉनिक रेकॉर्ड आणि डिजिटल स्वाक्षऱ्यांना कायदेशीर मान्यता दिली आहे, ज्यामुळे ई-कॉमर्स आणि ई-गव्हर्नन्स सुलभ होते.
२. सायबर गुन्हे आणि दंड:
हा कायदा विविध सायबर गुन्ह्यांची व्याख्या करतो आणि दंड ठरवतो. काही प्रमुख गुन्ह्यांमध्ये याचा समावेश करण्यात आला आहे:
– संगणक प्रणालींमध्ये अनधिकृत प्रवेश (हॅकिंग).
– डेटा चोरी किंवा डेटाची अनधिकृत कॉपी करणे.
– व्हायरस किंवा मालवेअर पसरवणे.
– कॉम्पुटर संसाधनांचा वापर करून ओळख चोरी आणि फसवणूक.
– इलेक्ट्रॉनिक स्वरूपात अश्लील कंटेन्ट प्रकाशित करणे.
– गोपनीयता आणि गोपनीयतेचा भंग करणे.
३. २००८ मध्ये सुधारणा:
– कलम ६६अ (नंतर २०१५ मध्ये सर्वोच्च न्यायालयाने असंवैधानिक असल्याने रद्द केले) सादर केले.
– बाल पोर्नोग्राफीसाठी अतिरिक्त तरतुदी (कलम ६७ब).
– डेटा संरक्षणासाठी कॉर्पोरेट जबाबदारी (कलम ४३ अ) सादर केली आहे.
४. डेटा संरक्षण आणि गोपनीयता:
कलम ४३अ कंपन्यांना वाजवी सुरक्षा पद्धती लागू करण्यात निष्काळजीपणासाठी जबाबदार धरते, ज्यामुळे डेटाचे उल्लंघन होते. हा कायद्यात संवेदनशील वैयक्तिक डेटा संरक्षित करण्यात अयशस्वी झाल्याबद्दल भरपाई देखील देण्याची तरतूद करतो.
५. मध्यस्थांची जबाबदारी:
कलम ७९ मध्यस्थांसाठी (उदा. सोशल मीडिया प्लॅटफॉर्म, आयएसपी) “सुरक्षित आश्रय” प्रदान करते जर ते योग्य ती काळजी घेतात आणि बेकायदेशीर कंटेन्ट काढून टाकण्याच्या विनंत्यांचे पालन करतात.
६. सायबर अपीलीय न्यायाधिकरण:
आयटी कायद्यामुळे उद्भवणाऱ्या वादांचे निवारण करण्यासाठी कायद्याने सायबर अपीलीय न्यायाधिकरणाची स्थापना केली. तथापि, २०११ पासून ते निष्क्रिय आहे आणि आता इतर न्यायिक संस्थांद्वारे प्रकरणे हाताळली जातात.
आयटी कायद्यातील महत्त्वाची कलमे :
कलम ४३ : कॉम्पुटर संसाधनाचे नुकसान करून अनधिकृत प्रवेश आणि डेटा चोरीसाठी दंड.
कलम ६६ : हॅकिंग आणि ओळख चोरीसह कॉम्पुटरशी संबंधित गुन्हे.
कलम ६६ क : ओळख चोरीसाठी शिक्षा.
कलम ६६ ड : कॉम्पुटर संसाधनाचा वापर करून व्यक्तिरेखा साकारून फसवणूक करणे.
कलम ६६ इ : गोपनीयतेचे उल्लंघन.
कलम ६७ : अश्लील कंटेन्ट प्रकाशित करणे किंवा प्रसारित करणे यासाठी शिक्षा.
कलम ६९ : राष्ट्रीय सुरक्षा किंवा सार्वजनिक सुव्यवस्थेसाठी सरकारला माहिती रोखण्याची, देखरेख करण्याची किंवा डिक्रिप्ट करण्याची परवानगी देते.
इतर संबंधित कायदे
भारतीय दंड संहिता (IPC):
काही सायबर गुन्हे देखील IPC अंतर्गत येतात, जसे की फसवणूक, बनावटगिरी आणि मानहानी.
वैयक्तिक डेटा संरक्षण विधेयक (PDPB):
जरी अद्याप (ऑक्टोबर २०२३ पर्यंत) लागू झाले नसले तरी, PDPB चे उद्दिष्ट EU च्या GDPR प्रमाणेच डेटा संरक्षण आणि गोपनीयतेसाठी एक व्यापक चौकट प्रदान करणे आहे.
आधार कायदा, २०१६:
आधार (भारताची बायोमेट्रिक आयडी सिस्टम) चा वापर नियंत्रित करते आणि आधारशी संबंधित डेटाच्या गोपनीयतेचे रक्षण करते.
कॉपीराइट कायदा, १९५७:
कॉपीराइट केलेल्या डिजिटल सामग्रीच्या पायरसी आणि अनधिकृत वितरणापासून संरक्षण करते.
भारतीय सायबर कायद्यातील आव्हाने
अंमलबजावणी:
– कायदा अंमलबजावणी संस्थांमध्ये तांत्रिक कौशल्याचा अभाव.
– मंद न्यायालयीन प्रक्रिया आणि प्रकरणांचा प्रलंबित कालावधी.
नवनवीन घडत असलेले गुन्हे :
रॅन्समवेअर, फिशिंग आणि क्रिप्टोकरन्सी फसवणूक यासारख्या सायबर गुन्ह्यांच्या नवीन प्रकारांसाठी कायदेशीर चौकटीत सतत अपडेट्सची आवश्यकता असते.
डेटा गोपनीयतेच्या चिंता:
सर्वसमावेशक डेटा संरक्षण कायद्याच्या अभावामुळे वैयक्तिक डेटा सुरक्षित करण्यात अंतर निर्माण होते.
जागतिक समन्वय:
सायबर गुन्ह्यांमध्ये अनेकदा सीमापार घटकांचा समावेश असतो, ज्यासाठी तपास आणि खटल्यासाठी आंतरराष्ट्रीय सहकार्य आवश्यक असते.
अलीकडील घडामोडी :
– डेटा गोपनीयतेच्या चिंता दूर करण्यासाठी आणि डेटा संरक्षण मंडळाची स्थापना करण्यासाठी ‘डिजिटल पर्सनल डेटा संरक्षण कायदा, २०२३ मंजूर करण्यात आला.
– बँकिंग, आरोग्यसेवा आणि संरक्षण यासारख्या महत्त्वाच्या क्षेत्रांमध्ये सायबर सुरक्षेवर वाढलेले लक्ष.
– सायबर धोक्यांवर लक्ष ठेवण्यासाठी आणि त्यांना प्रतिसाद देण्यासाठी CERT-In (इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम) सारखे सरकारी उपक्रम.