सूचना प्रौद्योगिकी अधिनियम की धारा 25 से 29 : किन परिस्थितियों में लाइसेंस रद्द किया जा सकता है?

इस लेख में हम सूचना प्रौद्योगिकी अधिनियम, 2000 की धारा 25 से 29 तक की सभी महत्वपूर्ण धाराओं का सरल हिंदी में विस्तृत विश्लेषण प्रस्तुत कर रहे हैं। यह धाराएं "प्रमाणीकृत प्राधिकरण" (Certifying Authority) के लाइसेंस को निलंबित, रद्द करने, जांच करने और कंप्यूटर सिस्टम तक पहुंच जैसी शक्तियों से संबंधित हैं। इनका उद्देश्य इलेक्ट्रॉनिक हस्ताक्षर प्रमाणपत्रों की सुरक्षा और वैधता को सुनिश्चित करना है।

धारा 25 – लाइसेंस का निलंबन

इस धारा के अंतर्गत नियंत्रक (Controller) को यह शक्ति दी गई है कि वह एक प्रमाणीकृत प्राधिकरण का लाइसेंस निलंबित या रद्द कर सकता है, यदि वह पाता है कि उस संस्था ने अधिनियम के अंतर्गत किसी नियम का उल्लंघन किया है या अनुचित जानकारी दी है।

किन परिस्थितियों में निलंबन या रद्द किया जा सकता है?

1. अगर लाइसेंस के लिए आवेदन करते समय कोई झूठी या भ्रामक जानकारी दी गई हो।

2. अगर प्रमाणीकृत प्राधिकरण ने लाइसेंस की शर्तों का पालन नहीं किया हो।

3. अगर उन्होंने धारा 30 के अंतर्गत निर्धारित प्रक्रिया और मानकों का पालन नहीं किया हो।

4. अगर उन्होंने अधिनियम या उससे संबंधित किसी नियम, विनियम या आदेश का उल्लंघन किया हो।

उदाहरण:

मान लीजिए एक संस्था ने आवेदन में दावा किया कि उनके पास आवश्यक तकनीकी स्टाफ है, जबकि वास्तव में उनके पास ऐसा कोई अनुभवी कर्मचारी नहीं था। जांच के बाद नियंत्रक को यह पता चलता है, तो वह इस आधार पर संस्था का लाइसेंस रद्द कर सकता है।

निलंबन की प्रक्रिया

अगर नियंत्रक को यह विश्वास हो जाए कि किसी संस्था का लाइसेंस रद्द किया जा सकता है, तो वह प्रारंभिक जांच पूरी होने तक उस संस्था का लाइसेंस अधिकतम 10 दिनों के लिए निलंबित कर सकता है। लेकिन इससे पहले संस्था को यह अवसर दिया जाएगा कि वह अपने पक्ष में जवाब प्रस्तुत कर सके।

निलंबन की अवधि में प्रतिबंध

जिस प्रमाणीकृत प्राधिकरण का लाइसेंस निलंबित कर दिया गया है, वह उस अवधि में कोई नया इलेक्ट्रॉनिक हस्ताक्षर प्रमाणपत्र जारी नहीं कर सकता।

धारा 26 – निलंबन या निरस्तीकरण की सूचना

इस धारा के तहत नियंत्रक यह सुनिश्चित करेगा कि यदि किसी संस्था का लाइसेंस निलंबित या रद्द किया गया है, तो इसकी सूचना सार्वजनिक रूप से उपलब्ध हो।

सूचना कहां प्रकाशित होगी?

1. नियंत्रक द्वारा बनाए गए डाटाबेस में यह सूचना प्रकाशित की जाएगी।

2. यदि कोई विशेष रिपॉजिटरी निर्धारित की गई है, तो वहां भी यह सूचना दी जाएगी।

3. यह सूचना ऐसी वेबसाइट पर उपलब्ध होगी जो चौबीसों घंटे एक्सेस की जा सके।

4. यदि नियंत्रक को उचित लगे तो वह अन्य इलेक्ट्रॉनिक या प्रिंट मीडिया में भी सूचना प्रकाशित करवा सकता है।

उदाहरण:

अगर “XYZ सर्टिफाइंग अथॉरिटी” का लाइसेंस धोखाधड़ी के कारण रद्द किया जाता है, तो इसकी सूचना डिजिटल हस्ताक्षर प्रमाणपत्रों के उपयोगकर्ताओं को दी जाती है ताकि वे उस संस्था के प्रमाणपत्रों पर भरोसा न करें।

धारा 27 – शक्तियों का प्रत्यायोजन

यह धारा नियंत्रक को यह अधिकार देती है कि वह अपनी कुछ शक्तियों को अपने अधीनस्थ अधिकारियों जैसे उप-नियंत्रक, सहायक नियंत्रक या किसी अन्य अधिकारी को लिखित रूप में सौंप सकता है। इससे प्रशासनिक कामों में दक्षता और त्वरित कार्यवाही सुनिश्चित की जाती है।

उदाहरण:

अगर किसी क्षेत्र विशेष में प्रमाणीकृत प्राधिकरण की गतिविधियों की निगरानी की आवश्यकता हो और नियंत्रक स्वयं उपस्थित नहीं हो सके, तो वह किसी उप-नियंत्रक को यह शक्ति सौंप सकता है कि वह उस क्षेत्र में जांच कर सके।

धारा 28 – उल्लंघनों की जांच की शक्ति

यह धारा नियंत्रक या उसके द्वारा नियुक्त अधिकारी को यह शक्ति प्रदान करती है कि वे अधिनियम, नियमों या विनियमों के किसी भी उल्लंघन की जांच कर सकते हैं।

जांच की प्रक्रिया

जांच करते समय उन्हें आयकर अधिनियम, 1961 की धारा XIII के तहत दिए गए अधिकार प्राप्त होंगे। इसका मतलब यह है कि वे दस्तावेज मांग सकते हैं, जब्ती कर सकते हैं, किसी परिसर में प्रवेश कर सकते हैं और पूछताछ कर सकते हैं।

उदाहरण:

यदि नियंत्रक को यह सूचना मिलती है कि एक प्रमाणीकृत प्राधिकरण गलत तरीके से डिजिटल हस्ताक्षर प्रमाणपत्र जारी कर रहा है, तो वह या उसका अधिकारी उस संस्था की गतिविधियों की जांच शुरू कर सकता है और आवश्यक दस्तावेज जब्त कर सकता है।

धारा 29 – कंप्यूटर और डाटा तक पहुंच

इस धारा के तहत नियंत्रक या उसका अधिकृत व्यक्ति किसी कंप्यूटर सिस्टम, डाटा, उपकरण या संबंधित सामग्री तक पहुंच बना सकता है, अगर उसे यह संदेह हो कि इस अध्याय के अंतर्गत कोई उल्लंघन हुआ है।

सूचना या डाटा प्राप्त करने की प्रक्रिया

नियंत्रक संबंधित व्यक्ति को आदेश दे सकता है कि वह कंप्यूटर सिस्टम से जुड़ी तकनीकी सहायता या अन्य आवश्यक सहायता प्रदान करे। इसका उद्देश्य यह है कि नियंत्रक को संबंधित सूचना या डाटा आसानी से प्राप्त हो सके।

उदाहरण:

मान लीजिए एक प्रमाणीकृत प्राधिकरण का सर्वर संदिग्ध गतिविधियों में लिप्त पाया गया है। नियंत्रक उस सर्वर तक पहुंच बनाकर डाटा की जांच कर सकता है और यह देख सकता है कि वहां से कौन-कौन से इलेक्ट्रॉनिक सर्टिफिकेट अवैध रूप से जारी किए गए।

सूचना प्रौद्योगिकी अधिनियम की धारा 25 से 29 तक का उद्देश्य यह सुनिश्चित करना है कि जो संस्थाएं डिजिटल हस्ताक्षर प्रमाणपत्र जारी करती हैं, वे पूर्ण पारदर्शिता, योग्यता और सुरक्षा मानकों का पालन करें। नियंत्रक को इस संदर्भ में पर्याप्त शक्तियां दी गई हैं ताकि वह ऐसे किसी भी उल्लंघन को रोके और आवश्यकता होने पर त्वरित जांच कर सके।

इस अध्याय की व्यवस्था न केवल उपयोगकर्ताओं के अधिकारों की सुरक्षा करती है बल्कि डिजिटल दुनिया में विश्वास और वैधता को भी सुदृढ़ बनाती है। भारत जैसे विशाल डिजिटल उपभोक्ता वाले देश में इन प्रावधानों का प्रभाव बहुत महत्वपूर्ण है, क्योंकि ये भरोसेमंद और प्रमाणिक इलेक्ट्रॉनिक लेनदेन की नींव तैयार करते हैं।