आई. टी. एक्ट 2000 (IT ACT 2000)
भारत में इण्टरनेट तथा इसके माध्यम से हो रहे व्यापार को सुचारू रूप से नियंत्रित करने के उद्देश्य से मई 2000 में भारतीय संसद के दोनों सदनों ने सूचना प्रौद्योगिकी कानून (Information Technology Bill) पारित किया। इस कानून पर तत्कालिन राष्ट्रपति ने अगस्त 2000 में अपने सहमति की मुहर लगायी।
इस अधिनियम (act) का उद्देश्य भारत में इलेक्ट्रॉनिक कॉमर्स को कानूनी इन्फ्रास्ट्रक्चर (legal infrastructure) प्रदान करना था।
आई.टी. एक्ट 2000 के विभिन्न पक्ष (perspectives) तथा इसके द्वारा दिये गये सुरक्षा का सारांश इस प्रकार है- इस एक्ट अध्याय 1 में ई-कॉमर्स से सम्बन्धित कई महत्वपूर्ण शाब्दिक परिभाषाएँ दी गई हैं।
एक्ट का अध्याय 2 विशेषकर अनुबंध (stipulate) करता है कि कोई भी सब्सक्राइबर किसी इलेक्ट्रॉनिक रिकार्ड को प्रमाणित (authenticate) कर सकता है।
इसके लिये उसे अपना डिजीटल हस्ताक्षर (digital signature) जोड़ना होता है। साथ ही इसमें यह भी स्पष्ट किया गया है कि कोई भी व्यक्ति उस इलैक्ट्रोनिक रिकार्ड का परीक्षण सब्स्क्राइबर के पब्लिक की (Public key) का प्रयोग कर कर सकता है।
• अधिनियम का तीसरा अध्याय इलेक्ट्रोनिक शासन (electronic governance) का ब्योरा प्रस्तुत करता है। इस अध्याय में डिजीटल हस्ताक्षर के कानूनी पहचान का भी ब्योरा दिया गया है।
• इस एक्ट के अध्याय 4 में इलेक्ट्रॉनिक रिकॉर्ड के अधिकार, प्राप्ति सूचना तथा प्रेषण से संबंधित सूचना प्रस्तुत है। • इस एक्ट के अध्याय 5 में सुरक्षित इलेक्ट्रॉनिक रिकॉर्ड तथा डिजिटल हस्ताक्षर की चर्चा की गयी है।
• इस एक्ट के अध्याय 6 में सर्टिफाईंग ऑथरटीज (certifying authorities) के संचालन की व्याख्या की गयी है। इस एक्ट के अध्याय 7 में डिजीटल हस्ताक्षर प्रमाण-पत्र (Digital Signature Certificate) पर प्रकाश डाला गया है।
इसके अनुसार कोई भी व्यक्ति डिजीटल हस्ताक्षर प्रमाण-पत्र के लिए सर्टिफाईंग ऑथरटी (Certifying authority) को सरकार के द्वारा अनुशंसित (Prescribed) फार्म के साथ आवेदन कर सकता है। जिसके लिए शुल्क 25,000 तक हो सकता है। सर्टिफिकेट निर्गत करने तथा इसे न करने की पूरी जिम्मेदारी सर्टिफाईंग ऑथरटी (Certifying Authority) के हाथ में है।
इस एक्ट के अध्याय 8 में सब्सक्राइबरों (subscribers) के कर्तव्यों की चर्चा की गयी है।
• इस एक्ट के सबसे महत्त्वपूर्ण अध्याओं में एक अध्याय 9 में जुर्माने (penalties) तथा निर्णय (adjudication) की बात की गयी है।
कोई व्यक्ति कम्प्यूटर, कम्प्यूटर सिस्टम या कम्प्यूटर नेटवर्क के मालिक तथा प्रभारी की आज्ञा के बगैर इन्हें एक्सेस नहीं कर सकता, इससे डेटा प्राप्त नहीं कर सकता, कम्प्यूटर को वायरस संक्रमण के अतिरिक्त अन्य विधियों से भी नुकसान नहीं पहुँचा सकता तथा कम्प्यूटर नेटवर्क के कार्य में किसी प्रकार का कोई अवरोध नहीं पहुंचा सकता।
कम्प्यूटर, कम्प्यूटर सिस्टम या किसी कम्प्यूटर नेटवर्क पर इस तरह किये गये किसी भी जुर्म का जुर्माना 1 करोड़ रुपया तक हो सकता है। इस अध्याय के पहले खण्ड में कम्प्यूटर डेटाबेस, कम्प्यूटर वायरस, नुकसान (Damage) इत्यादि की परिभाषा भी प्रस्तुत की गयी है। इस अध्याय के अगले खण्ड में यह भी बताया गया है कि इस स्थिति में फैसला सुनाने की योग्यता किस को दी गयी है जो निम्न हैं-
निर्णय अधिकारी (Adjudicating officer) भारत सरकार के निर्देशक या फिर राज्य सरकार के इसी स्तर का कोई अधिकारी होगा तथा केन्द्र सरकार के द्वारा बनाये नियमों के अनुसार इसकी जाँच करेगा ।
निर्णायक इस मामले का वही होगा जो सूचना प्रोद्योगिकी क्षेत्र का तथा न्यायपालिका (Judicial) का अनुभव रखता है। इसमें यह भी बताया गया है कि किस प्रकार निर्णायक फैसला करेगा। तथा एक से अधिक निर्णायक की नियुक्ति होने पर कौन क्या करेगा। तथा जुर्माना का निर्धारण कैसे होगा।
• इस अधिनियम का 10 वां अध्याय सायबर रेग्यूलेशनस् अपिलेट ट्रिब्यूनल (Cyber Regulations Appellate Tribunal) पर आधारित है। इसमें इस ट्रिब्यूनल के स्थापना की बात कही गयी है।
इसमें यह बताय गया है कि केन्द्र सरकार एक से अधिक ट्रिब्यूनल की स्थापना कर सकता है तथा किस ट्रिब्यूनल का अधिकार क्षेत्र (Jurisdiction) क्या होगा, यह भी सम्मिलित है।
इस ट्रिब्यूनल का प्रिज़ाइडिंग ऑफिसर (Presiding officer) वही हो सकता है जिसने उच्च न्यायालय के न्यायाधीश बनने की योग्यता प्राप्त की हो या फिर वह भारतीय लीगल सिस्टम (Indian Legal System) का सदस्य
हो या रहा हो या फिर इस सेवा में प्रथम श्रेणी के पद पर तीन वर्षों तक रहा हो। प्रिजाइडिंग ऑफिसर का कार्यकाल पाँच वर्षों का होगा तथा प्रिजाइडिंग ऑफिसर की अधिकतम कार्यकाल की आयु 65 वर्ष की होगी।
यह बॉडी मुख्य रूप से इसलिये गठन किया गया है ताकि न्यायाधीश के द्वारा किये गये फैसले के विरुद्ध अपील की जा सके। इस अधिनियम के अध्याय 11 में अपराधों (offences) की चर्चा की गयी है। इसमें निम्न बातें हैं-
२ कम्प्यूटर मुख्य डॉक्यूमेंटस के साथ छेड-छाड (Tampering with Computer Source Documents) – कोई भी व्यक्ति जो कानूनी रूप से सुरक्षित कम्प्यूटर सोर्स कोड, कम्प्यूटर प्रोग्राम, कम्प्यूटर सिस्टम, कम्प्यूटर नेटवर्क के साथ जान बूझकर छेड़-छाड़ करता है तो वह दो लाख रुपये तथा तीन साल तक की जेल का भागी होगा।
कम्प्यूटर सिस्टम को हैक करना (Hacking Computer System) – यहां हैकिंग की परिभाषा दी गयी है। कोई भी व्यक्ति कम्प्यूटर रिसोर्स में किसी नुकसान के उद्देश्य से सेंध लगाता है, वह हैक करता है। हैकिंग की सजा तीन साल कैद, 2 लाख तक का जुर्माना या दोनों भी हो सकता है।
इसी प्रकार इस अध्याय में इलेक्ट्रॉनिक फॉर्म में किसी भी आपत्तीजनक सूचना के प्रकाशन से संबंधित अपराध तथा सजा का वर्णन है। इसके लिए दो प्रकार की सजा है।
यदि कोई व्यक्ति इस तरह की सामग्री का प्रकाशन पहली बार करता है तो उसे पाँच साल की सजा तथा एक लाख रुपया तक का जुर्माना हो सकता है। तथा वही व्यक्ति इस अपराध की पुनरावृत्ती करता है तो दस साल की जेल और दो लाख रुपये तक के जुर्माने का भागी हो सकता है।
इस अध्याय में गोपनीयता भंग करने, डिजीटल हस्ताक्षर सर्टिफिकेट गलत प्रकाशित करने, गलत उद्देश्य के लिए प्रकाशन करने इत्यादि जैसे अपराधों के लिए अनुशंसित सजा की चर्चा है। इस तरह के अपराध की जाँच डिप्टी पुलिस अधीक्षक के नीचे के पद का कोई पुलिस अधिकारी नहीं कर सकता इसका भी वर्णन है।