भारत में इंटरनेट से जुड़े कामों के नियंत्रण के लिए इन्फॉर्मेशन टेक्नोलॉजी एक्ट कार्य करता है। यह कानून इंटरनेट से जुड़ी सभी चीज़ों को सरकार द्वारा नियंत्रित करने के उद्देश्य से बनाया गया है। इस एक्ट में ऐसे बहुत से कार्य है जिन्हें करने पर प्रतिबंध लगाया गया है।
इस एक्ट के अंतर्गत विभिन्न अपराध और उनके लिए प्रदान की गई सजा अधिनियम के अध्याय 11 और 11(ए) में निहित हैं।
अनधिकृत पहुंच (धारा 43)
यह खंड बताता है कि कोई भी व्यक्ति जो कंप्यूटर, कंप्यूटर सिस्टम या कंप्यूटर तक पहुंच प्राप्त करता है और उसे असुरक्षित करता है और यह कार्य उसके द्वारा कंप्यूटर के मालिक या उसके प्रभारी व्यक्ति की अनुमति के बिना किया जाता है तब पीड़ित व्यक्ति को एक करोड़ रुपये से अधिक के मुआवजे के रूप में नुकसान का भुगतान करने के लिए उत्तरदायी होगा।
आईटी अधिनियम की धारा 2(1)(ए) में परिभाषित "एक्सेस" शब्द का अर्थ है "कंप्यूटर, कंप्यूटर सिस्टम या कंप्यूटर नेटवर्क के तार्किक, अंकगणितीय या मौद्रिक कार्य संसाधनों में प्रवेश प्राप्त करना, निर्देश देना या संचार करना।"
निम्नलिखित कृत्यों को शब्द के दायरे में लाने के लिए माना गया है: अधिनियम द्वारा परिकल्पित "पहुँच":
(1) एक कंप्यूटर पर गैरकानूनी रूप से स्विच करना।
(2) कंप्यूटर पर स्थापित एक सॉफ्टवेयर प्रोग्राम का उपयोग करना।
(3) एक फ्लॉपी डिस्क की सामग्री को अवैध रूप से देखना।
(4) एक कंप्यूटर को अवैध रूप से बंद करना।
(5) अवैध रूप से कंप्यूटर प्रिंट-आउट लेना।
(6) इंटरनेट पर लॉगिंग।
(7) कंप्यूटर को पिंग करना।
अनधिकृत पहुंच का अपराध तब पूरा होता है जब डेटा, डेटा-बेस या जानकारी को एक कंप्यूटर से दूसरे कंप्यूटर में डाउनलोड, कॉपी या अवैध रूप से निकाला जाता है। शब्द "डाउनलोड" एक कंप्यूटर से दूसरे कंप्यूटर में सूचना के हस्तांतरण को दर्शाता है।
सूचना, रिटर्न आदि प्रस्तुत करने में विफलता (धारा 44)
जहां किसी व्यक्ति को इस अधिनियम या इसके तहत बनाए गए किसी भी नियम के तहत नियंत्रक या प्रमाणन प्राधिकारी को कोई दस्तावेज, रिटर्न या रिपोर्ट प्रस्तुत करने की आवश्यकता होती है, वह उसे प्रस्तुत करने में विफल रहता है, वह प्रत्येक विफलता के लिए 1.5 लाख रुपये से अधिक का जुर्माना देने के लिए उत्तरदायी होगा और चूक के मामले में, प्रतिदिन के लिए 5,000/- रुपये का जुर्माना, जिसके दौरान ऐसी विफलता या चूक जारी रहती है।
अधिनियम की धारा 45 अधिनियम के तहत बनाए गए किसी भी नियम के उल्लंघन के लिए दंड का प्रावधान करती है जिसके लिए अधिनियम में विशेष रूप से कोई दंड प्रदान नहीं किया गया है। इस प्रकार, यह धारा अवशिष्ट दंड से संबंधित है और अधिनियम की कुछ धाराओं पर लागू होती है।
अधिनियम की धारा 46 उल्लंघनकर्ता को उसके मामले में प्रतिनिधित्व करने का उचित अवसर देने के बाद उस पर लगाए जाने वाले दंड के न्यायनिर्णयन का प्रावधान करती है। न्यायनिर्णयन अधिकारी के पास उन मामलों का न्यायनिर्णयन करने की शक्ति होगी जिनमें चोट या क्षति का दावा पांच करोड़ रुपये से अधिक नहीं है। हालांकि, जहां दावा या क्षति इस सीमा से अधिक है, न्यायनिर्णयन का अधिकार क्षेत्र सक्षम न्यायालय में निहित होगा।
कंप्यूटर स्रोत दस्तावेजों के साथ छेड़छाड़ (धारा 65)
कंप्यूटर स्रोत दस्तावेजों के साथ छेड़छाड़ को धारा 65 के तहत दंडनीय बनाया गया है। कंप्यूटर स्रोत दस्तावेज़ों (कोड) के संबंध में अपराधों को कानून द्वारा रखा या बनाए रखा जाना है जिसमें जानबूझकर या जानबूझकर (1) छुपाना (2) नष्ट करना शामिल है: (3) परिवर्तन करना: (4) दूसरे को छुपाना; (5) दूसरे को नष्ट करना; (6) दूसरे को कंप्यूटर सोर्स कोड बदलने के लिए प्रेरित करना।
सरल शब्दों में, धारा 65 के प्रयोजन के लिए, छेड़छाड़ का अर्थ है छिपाना (छिपाना या गुप्त रखना)। कंप्यूटर स्रोत दस्तावेज़ को नष्ट करना (ध्वस्त करना या कम करना) या बदलना।
हैकिंग (धारा 66)
हैकिंग के आवश्यक तत्व किसी भी व्यक्ति को गैरकानूनी तरीके से गलत तरीके से नुकसान या क्षति पहुंचाने का इरादा है या इस बात का ज्ञान होना कि कंप्यूटर संसाधन दस्तावेज़ में रहने वाली जानकारी को छुपाने, नष्ट करने या बदलने से किसी भी व्यक्ति को नुकसान होगा। इस धारा के तहत यह अपराध तीन साल तक के कारावास या दो लाख रुपये तक के जुर्माने या दोनों से दंडनीय है। पहचान की चोरी हैकिंग का एक सामान्य रूप है जो तेजी से बढ़ता हुआ सायबर अपराध है जो तब होता है जब कोई व्यक्ति किसी धोखाधड़ी को जारी रखने के लिए दूसरे की व्यक्तिगत जानकारी को बिना उसकी जानकारी के विनियोजित करता है।
एक निजी क्षेत्र की छवि को कैप्चर करना (धारा 66 ई)
इस धारा में में कहा गया है, "जो कोई भी जानबूझकर या जानबूझकर किसी भी व्यक्ति की गोपनीयता का उल्लंघन करने वाली परिस्थितियों में उसकी सहमति के बिना किसी व्यक्ति के निजी क्षेत्र की छवि को कैप्चर, प्रकाशित या प्रसारित करता है, उसे कारावास से दंडित किया जाएगा, जिसे तीन साल तक बढ़ाया जा सकता है या 2 लाख रुपये से अधिक के जुर्माने या दोनों के साथ।
सूचना प्रौद्योगिकी गोपनीयता को सक्षम करने वाला कानून नहीं है, इसलिए निगरानी में गोपनीयता की चुनौतियों का इसमें पूरी तरह से समाधान नहीं किया गया है। हालांकि, विशेषज्ञों का मानना है कि सीसीटीवी कैमरों को नियंत्रित करने वाले कानून अधिक व्यापक होने चाहिए और यह केवल दृश्यता तक सीमित नहीं होना चाहिए।
अधिनियम की धारा 66 में धारा 66ए से 66एफ जोड़ी गई। इसमे अधिनियम सजा निर्धारित करता है अश्लील संदेश भेजने, पहचान की चोरी, धोखा देने जैसे अपराधों के लिए कंप्यूटर संसाधनों का उपयोग कर प्रतिरूपण, इंटरनेट सुरक्षा का उल्लंघन शामिल है।
इलेक्ट्रॉनिक रूप में अश्लील सूचना का प्रकाशन (धारा 67)
इंटरनेट पर अश्लीलता सूचना प्रौद्योगिकी अधिनियम की धारा 67 के तहत दंडनीय कार्य है। शब्द "इस खंड के उद्देश्य के लिए प्रकाशित करने का अर्थ है, "आम तौर पर ज्ञात करना, औपचारिक रूप से प्रचार करना या सार्वजनिक रूप से बिक्री के लिए प्रतियां जारी करना।" वेबसाइट पर अश्लील सामग्री का प्रसार एक अपराध है जिसमें तीन साल तक की कैद या जुर्माना हो सकता है। जो दो लाख रुपये तक या दोनों के साथ हो सकता है।
पीडोफाइल आमतौर पर अश्लील सामग्री वितरित करके किशोरों को लुभाते हैं, फिर वे उनसे सेक्स के लिए मिलने की कोशिश करते हैं और यौन गतिविधियों में उनकी नग्न तस्वीरें लेते हैं और इस तरह उन्हें ब्लैकमेल करते हैं और इस ही से उन्हें यौन शोषण के लिए मजबूर करते हैं।
नियंत्रक के निर्देशों का पालन करने में विफलता (धारा 68)
धारा 68 नियंत्रक या प्रमाणन प्राधिकरण को किसी भी कंप्यूटर संसाधन के माध्यम से प्रेषित किसी भी जानकारी को इंटरसेप्ट करने के लिए अधिकृत करता है, जब भी ऐसा करना समीचीन हो। इस तरह के आदेश का पालन करने में विफल रहने पर व्यक्ति को तीन साल तक की कैद या दो लाख रुपये तक का जुर्माना या दोनों हो सकता है। तथापि, नियंत्रक या प्रमाणन प्राधिकारी द्वारा पारित आदेश किया जाना चाहिए यदि आईटी के किसी भी प्रावधान का अनुपालन सुनिश्चित करना आवश्यक हो।
किसी कंप्यूटर संसाधन के माध्यम से किसी सूचना के अवरोधन या निगरानी या डिक्रिप्शन के निर्देश जारी करने की शक्ति (धारा 69)
नियंत्रक या प्रमाणन प्राधिकारी या ऐसे प्राधिकरण का कोई कर्मचारी अधिकृत है। किसी भी कंप्यूटर संसाधन के माध्यम से प्रेषित किसी भी जानकारी को इंटरसेप्ट करने के लिए जब भारत की संप्रभुता या अखंडता, राज्य की सुरक्षा, विदेशी राज्यों के साथ मैत्रीपूर्ण संबंधों या सार्वजनिक व्यवस्था के हित में या किसी संज्ञेय अपराध को करने के लिए उकसाने को रोकने के लिए ऐसा करना समीचीन है।
2008 के संशोधन अधिनियम द्वारा मूल अधिनियम में डाली गई नई धारा 69-ए केंद्र सरकार को भारत की संप्रभुता और अखंडता के हित में, किसी भी कंप्यूटर संसाधन के माध्यम से किसी भी जानकारी की सार्वजनिक पहुंच को अवरुद्ध करने के लिए निर्देश जारी करने का अधिकार देती है। हालाँकि, ऐसा करने के कारणों को उन्होंने लिखित रूप में दर्ज किया। मध्यस्थ जो इस धारा के तहत सरकार द्वारा जारी निर्देशों का पालन करने में विफल रहता है, उसे एक वर्ष की अवधि के लिए कारावास से दंडित किया जाएगा, जिसे सात साल तक बढ़ाया जा सकता है, और जुर्माना भी लगाया जा सकता है।
2008 के आईटी (संशोधन) अधिनियम द्वारा सम्मिलित की गई धारा 69-बी सरकार को साइबर सुरक्षा उद्देश्यों के लिए किसी भी कंप्यूटर संसाधन के माध्यम से ट्रैफिक डेटा या सूचना की निगरानी और संग्रह को अधिकृत करने का अधिकार देती है। मध्यस्थ द्वारा इस प्रावधान के उल्लंघन की सजा तीन साल तक की कैद और जुर्माना भी हो सकता है। इस खंड में संदर्भित जानकारी ई-मेल संदेशों पर लागू होगी।
प्रोटेक्टेड सिस्टम तक पहुंच (धारा 70)
धारा 70 में निहित विशेष प्रावधान संरक्षित सिस्टम से संबंधित हैं। यह खंड प्रदान करता है कि उपयुक्त सरकार, आधिकारिक राजपत्र में अधिसूचना द्वारा, कभी भी घोषित कर सकती है कंप्यूटर, कंप्यूटर सिस्टम या कंप्यूटर नेटवर्क एक संरक्षित प्रणाली होने के लिए" कोई भी व्यक्ति जो पहुंच सुरक्षित करता है या किसी संरक्षित तक पहुंच सुरक्षित करने का प्रयास करता है। इस धारा के प्रावधानों के उल्लंघन में किसी भी प्रकार के कारावास के साथ सजा जो दस साल तक बढ़ाई जा सकती है और जुर्माने के लिए भी उत्तरदायी होगा।
दो नए खंड, धारा 70-ए और 70-बी को सूचना प्रौद्योगिकी अधिनियम द्वारा मूल अधिनियम में सम्मिलित किया गया है। (संशोधन) अधिनियम, 2008 जो एक राष्ट्रीय नोडल एजेंसी की नियुक्ति का प्रावधान करता है जो केंद्रीय सूचना अवसंरचना के संरक्षण से संबंधित अनुसंधान और विकास सहित सभी उपायों के लिए जिम्मेदार होगी। सरकार का कोई भी संगठन। इस उद्देश्य के लिए राष्ट्रीय नोडल एजेंसी के रूप में नामित किया जा सकता है। इस प्रकार नियुक्त राष्ट्रीय नोडल एजेंसी को भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (धारा 70-बी) कहा जाएगा।
गलत बयानी (धारा 71)
नियंत्रक या प्रमाणन प्राधिकारी को डिजिटल हस्ताक्षर प्रमाणीकरण के लिए आवेदन करते समय किसी भी गलत बयानी को अधिनियम की धारा 71 के तहत अपराध बनाया गया है। दोनों, किसी भी भौतिक तथ्य की गलत बयानी और/या लाइसेंस या डिजिटल हस्ताक्षर प्रमाण पत्र प्राप्त करने के लिए नियंत्रक या प्रमाणन प्राधिकारी से किसी भी महत्वपूर्ण तथ्य को छुपाना एक अपराध होगा।
लाइसेंस के लिए आवेदन करते समय एक व्यक्ति को आईटी (प्रमाणन प्राधिकारी) नियम के नियम 10 के अनुसार आवश्यक फॉर्म भरना होता है। डिजिटल हस्ताक्षर प्रमाण पत्र के लिए आवेदन करने के मामले में, एक व्यक्ति को अपने बारे में पूरी जानकारी के साथ नियम 23 द्वारा निर्धारित फॉर्म भरना होगा।
यदि उपरोक्त में से किसी भी जानकारी/विवरण को गलत तरीके से प्रस्तुत किया जाता है या छुपाया जाता है, तो इस तरह के गलत बयानी के दोषी व्यक्ति को दो साल तक के कारावास या एक लाख रुपये तक के जुर्माने या दोनों से दंडित किया जा सकता है।
गोपनीयता भंग करने के लिए दंड (धारा 72)
कोई भी व्यक्ति जो गलत तरीके से किसी इलेक्ट्रॉनिक रिकॉर्ड, पुस्तक, रजिस्टर तक पहुंच सुरक्षित करता है। पत्राचार, सूचना, दस्तावेज या अन्य सामग्री आईटी अधिनियम या उसके तहत बनाए गए नियम के किसी भी प्रावधान के उल्लंघन में कारावास से दंडित किया जा सकता है जिसे दो साल तक बढ़ाया जा सकता है या एक लाख रुपये तक का जुर्माना या दोनों से दंडित किया जा सकता है। हालांकि, यह प्रावधान किसी व्यक्ति की व्यक्तिगत जानकारी को उसके ई-मेल सेवा प्रदाता द्वारा वेबसाइट द्वारा प्रकट किए जाने पर लागू नहीं होगा।
सूचना प्रौद्योगिकी (संशोधन) अधिनियम द्वारा एक नई धारा 72-ए डाली गई है, कानूनी अनुबंध के उल्लंघन में सूचना के प्रकटीकरण के लिए दंड प्रदान करना और किसी व्यक्ति को गलत तरीके से नुकसान पहुंचाने या प्रकटीकरण द्वारा गलत लाभ प्राप्त करने के इरादे से व्यक्तिगत जानकारी वाली किसी भी सामग्री तक पहुंच प्राप्त करना। यह अपराध कारावास से, जिसकी अवधि तीन वर्ष तक हो सकती है, या जुर्माने से, जो पांच लाख तक हो सकता है, या दोनों से दंडनीय होगा।
कुछ विवरणों में डिजिटल हस्ताक्षर प्रमाण पत्र का झूठ प्रकाशन (धारा 73)
अधिनियम की धारा 73 के तहत दंडनीय सायबर अपराध में दंड दो साल तक के कारावास या एक लाख तक के जुर्माने तक बढ़ाया जा सकता है।
यह कहा जा सकता है कि ग्राहक द्वारा डिजिटल हस्ताक्षर प्रमाणपत्र की स्वीकृति से संबंधित प्रावधान आई टी अधिनियम की धारा 41 में निहित हैं जबकि डिजिटल हस्ताक्षर प्रमाणपत्र के निलंबन से संबंधित प्रावधान अधिनियम की धारा 37 में निहित हैं।
आईटी अधिनियम के साथ एक डिजिटल हस्ताक्षर प्रमाणपत्र उपलब्ध कराने पर रोक लगाता है।
(ए) प्रमाण पत्र में सूचीबद्ध प्रमाणीकरण प्राधिकारी ने इसे जारी नहीं किया है; या
(बी) प्रमाण पत्र में सूचीबद्ध ग्राहक ने इसे स्वीकार नहीं किया है: या
(सी) प्रमाण पत्र निरस्त या निलंबित कर दिया गया है
कपटपूर्ण उद्देश्यों के लिए डिजिटल हस्ताक्षर प्रमाणपत्र का प्रकाशन (धारा 74)
यह धारा प्रदान करती है कि जो कोई भी जानबूझकर किसी धोखाधड़ी या गैरकानूनी उद्देश्य के लिए डिजिटल हस्ताक्षर प्रमाणपत्र बनाता है, प्रकाशित करता है या अन्यथा उपलब्ध कराता है या जानबूझकर प्रकाशित करता है या किसी ऐसे उद्देश्य के लिए उपलब्ध कराता है, आईटी अधिनियम के तहत अपराध करता है और अपराधी को दंडित किया जा सकता है उस कारावास से, जिसकी अवधि दो वर्ष तक की हो सकेगी, या जुर्माने से, जो एक लाख रुपए तक का हो सकेगा, या दोनों से।
अपराधों का शमन (समझौता) (धारा 77-ए)
आईटी (संशोधन) अधिनियम 2008 द्वारा मूल अधिनियम में नई धारा डाली गई। सक्षम क्षेत्राधिकार की अदालत द्वारा अधिनियम के तहत अपराधों की कंपाउंडिंग का प्रावधान करता है, बशर्ते वे आजीवन कारावास या तीन साल से अधिक की अवधि के कारावास से दंडनीय न हों। हालांकि, अदालत किसी भी अपराध को कम नहीं करेगी जहां आरोपी अपनी पिछली सजा के कारण बढ़ी हुई सजा के लिए उत्तरदायी है या आरोपी पर किसी सामाजिक-आर्थिक अपराध के लिए आरोप लगाया गया है या फिर अपराध अवयस्क या महिला के विरुद्ध किया गया है।
इस अधिनियम के अंतर्गत तीन साल की सजा वाले अपराध जमानती होंगे (धारा 77-बी)। 2008 के संशोधन अधिनियम द्वारा मूल अधिनियम में जोड़ा गया नया खंड उपबंध करता है कि अधिनियम के तहत तीन साल तक की सजा के अपराध संज्ञेय और जमानती होंगे, भले ही दंड प्रक्रिया संहिता, 1973 के उपबंध इस मामले में भिन्न हो।
प्रारंभ में, अधिनियम के तहत अपराध की जांच करने की शक्ति एक पुलिस अधिकारी को अधिनियम की धारा 78 के तहत पुलिस उपाधीक्षक के पद से नीचे नहीं थी, लेकिन इस धारा में आई.टी. (संशोधन) अधिनियम, 2008 के बाद अब यह शक्ति पुलिस निरीक्षक में निहित है।
हालाँकि, यह कहा जाना चाहिए कि सूचना प्रौद्योगिकी अधिनियम का प्राथमिक उद्देश्य 2000 ई-कॉमर्स के लिए एक सक्षम वातावरण बनाना था। कंप्यूटर का उपयोग करते समय कुछ चूक को अपराधों को शामिल नहीं किया गया है। इसके अलावा, सूचना प्रौद्योगिकी अधिनियम, 2000 द्वारा आईपीसी की कई धाराओं में किए गए संशोधनों द्वारा इलेक्ट्रॉनिक रिकॉर्ड की कानूनी मान्यता के साथ भारतीय दंड संहिता की उपयुक्त धाराओं के तहत सायबर क्षेत्र पर असर डालने वाले कई अपराध भी दर्ज किए गए हैं।