साइबर धोखाधड़ी के लिए न्यायिक प्रतिक्रिया में एक सैद्धांतिक बदलाव

साइबर अपराध के प्रकार

धोखाधड़ी वाले डोमेन नाम पंजीकरण पर डाबर इंडिया लिमिटेड बनाम अशोक कुमार में दिल्ली हाईकोर्ट के फैसले को डिजिटल धोखाधड़ी की बदलती शरीर रचना के लिए न्यायिक प्रतिक्रिया के रूप में सबसे अच्छी तरह से समझा जाता है। अदालत को एक ऐसे पारिस्थितिकी तंत्र का सामना करना पड़ा जिसमें प्रतिरूपण वेबसाइटें, नकली निवेश पोर्टल और क्लोन ब्रांड पहचान बड़े पैमाने पर फैलती हैं, अक्सर गायब हो जाती हैं और पारंपरिक कानूनी उपचारों की तुलना में तेजी से फिर से दिखाई देती हैं। इस वास्तविकता के खिलाफ, जस्टिस

प्रतिभा एम. सिंह द्वारा लिखित निर्णय, एक महत्वपूर्ण बदलाव को चिह्नित करता है:

एपिसोडिक, प्रतिवादी-विशिष्ट राहत से लेकर प्रणालीगत, दूरदर्शी हस्तक्षेप तक जिसका उद्देश्य धोखाधड़ी के बुनियादी ढांचे को अक्षम करना है।

प्रणालीगत राहत की परिकल्पना की गई

कार्यवाही डाबर इंडिया लिमिटेड जैसी कॉरपोरेट संस्थाओं द्वारा दायर मुकदमों की एक श्रृंखला द्वारा शुरू की गई थी, जिसने अदालत का ध्यान प्रसिद्ध ब्रांडों से मिलते-जुलते डोमेन नामों के तहत काम करने वाली भ्रामक वेबसाइटों के एक प्रसार पारिस्थितिकी तंत्र की ओर आकर्षित किया। ये वेबसाइटें धोखाधड़ी के सक्रिय उपकरणों के रूप में काम कर रही थीं, जो नकली वितरकों, नकली मताधिकार के अवसर, नकली भर्ती अभियान और मनगढ़ंत निवेश योजनाओं की पेशकश कर रही थीं। पीड़ितों को "प्रसंस्करण शुल्क", "सुरक्षा जमा", या "प्रारंभिक निवेश" का भुगतान करने के लिए राजी किया गया था, जो अक्सर लाखों रुपये में चल रहा था, इससे पहले कि वेबसाइट बिना किसी निशान के गायब हो गई।

ऐसे मामलों में, रजिस्ट्रार की जानकारी नियमित रूप से झूठी या नकाबपोश होती है, जो पोस्ट-फैक्टो पहचान को अप्रभावी बनाती है। निजता-सुरक्षा सेवाओं और प्रॉक्सी पंजीकरण ने यह सुनिश्चित किया कि जब पीड़ितों या कंपनियों ने ऑपरेटरों की पहचान करने का प्रयास किया, तब भी निशान ठंडा हो गया। जब तक कोई शिकायत दर्ज की गई या निषेधाज्ञा प्राप्त की गई, तब तक अपराधी पहले ही एक नए डोमेन में चले गए थे, अक्सर वर्तनी या प्रत्यय में मामूली भिन्नता के साथ।

डिजिटल गिरफ्तारी घोटाले, जिन्होंने हाल ही में सुप्रीम कोर्ट का ध्यान आकर्षित किया है, अक्सर कानून प्रवर्तन एजेंसियों या सरकारी विभागों से संबंधित होने वाली वेबसाइटों पर भरोसा करते हैं, जो वीडियो कॉल और भुगतान मांगों को जबरदस्ती करने के लिए अधिकार का एक लिबास उधार देते हैं। हाईकोर्ट ने पैराग्राफ 214 में इस पर संज्ञान लिया: "भारत सरकार, भारत के सुप्रीम कोर्ट, दिल्ली हाईकोर्ट, आयकर विभाग जैसे डोमेन नाम प्रदान करना न केवल आईपी अधिकारों का उल्लंघन है, बल्कि वास्तव में गैरकानूनी गतिविधि में शामिल होने के लिए एक प्रोत्साहन है। डोमेन नाम रजिस्ट्रार (डीएनआर) के इस तरह के कार्य देश की संप्रभुता और अखंडता पर भी असर डालेंगे।

यह निर्णय लंबे समय से चली आ रही धारणा को समाप्त कर देता है कि डोमेन पंजीकरण एक कम जोखिम वाली गतिविधि है जिसमें न्यूनतम निरीक्षण की आवश्यकता होती है। ऐसा करने में, यह निजता के बैनर के तहत पंजीकरणकर्ता विवरणों के डिफ़ॉल्ट मास्किंग को भी चुनौती देता है। जबकि अदालत ने निजता की चिंताओं को पूरी तरह से खारिज नहीं किया, उसने कहा कि मजबूत सत्यापन के बिना पहचान को स्वचालित रूप से छिपाने को उचित नहीं ठहराया जा सकता है जब यह बार-बार धोखेबाजों को जवाबदेही से बचाता है।

हाईकोर्ट ने स्पष्ट रूप से मान्यता दी कि नामित डोमेन नामों तक सीमित पारंपरिक निषेधाज्ञाओं पर जोर देना एक अजीब-ए-मोल के खेल के बराबर होगा, जो संरचनात्मक रूप से नुकसान को संबोधित करने में असमर्थ है। कानूनी और नियामक प्रवचन में, "व्हैक-ए-मोल" का उपयोग रूपक रूप से एक ऐसी समस्या का वर्णन करने के लिए किया जाता है जो नए रूपों में जितनी जल्दी इसे संबोधित किया जाता है, मामले-दर-मामले या प्रतिक्रियाशील प्रतिक्रियाओं को अप्रभावी रूप से प्रस्तुत करता है। अदालतें और नियामक इस अभिव्यक्ति का उपयोग उन उपचारों की आलोचना करने के लिए करते हैं जो अंतर्निहित प्रणाली को संबोधित किए बिना कदाचार के व्यक्तिगत उदाहरणों को लक्षित करते हैं जो पुनरावृत्ति को सक्षम बनाता है।

यह इस संदर्भ में है कि न्यायालय ने डिजिटल युग में न्यायसंगत राहत के आवश्यक विकास के रूप में गतिशील और विस्तारित निषेधाज्ञा का समर्थन किया।

भविष्य के वेरिएंट, मिरर डोमेन और कार्यात्मक रूप से समान उल्लंघनकारी पंजीकरणों को कवर करने के लिए सूट में दिए गए विशिष्ट डोमेन नामों से परे यात्रा करने वाले निषेधाज्ञा को मंजूरी देकर, अदालत ने पुष्टि की कि उपायों को धोखाधड़ी के कार्यप्रणाली के लिए कैलिब्रेट किया जाना चाहिए। गतिशील निषेधाज्ञा का यह समर्थन न्यायिक स्वीकृति का संकेत देता है कि जब उल्लंघन और धोखाधड़ी प्रणालीगत होती है, तो राहत समान रूप से प्रणालीगत होनी चाहिए। समान भ्रामक विशेषताओं वाले भविष्य के डोमेन पर स्वचालित रूप से लागू होने वाले निषेधाज्ञा की अनुमति देकर, न्यायालय ने इस मंथन-एंड-रिप्लेस मॉडल को बाधित करने का प्रयास किया है जिसने ऑनलाइन धोखाधड़ी को पनपने की अनुमति दी है।

अदालत का तर्क इस बात की एक सूक्ष्म समझ को भी दर्शाता है कि डिजिटल स्थानों में सार्वजनिक विश्वास कैसे काम करता है। ट्रस्ट ऑनलाइन भौतिक संकेतों के माध्यम से नहीं बनाया गया है, बल्कि यूआरएल, लोगो और डोमेन एक्सटेंशन जैसे प्रतीकों के माध्यम से बनाया गया है। एक आश्वस्त डोमेन नाम अन्यथा सतर्क उपयोगकर्ताओं के बीच भी संदेह को बेअसर कर सकता है। यही कारण है कि अदालत का हस्तक्षेप न केवल ब्रांड मालिकों के लिए, बल्कि आम नागरिकों के लिए भी मायने रखता है जो तेजी से शत्रुतापूर्ण डिजिटल वातावरण को नेविगेट कर रहे हैं।

सामान्य सुरक्षित ठिकाने से इनकार किया

हाईकोर्ट ने पाया कि ट्रेडमार्क उल्लंघन को रोकने के लिए कदमों को लागू न करने के साथ-साथ डी. एन. आर. द्वारा अपने राजस्व को अधिकतम करने के लिए अपनाए गए विभिन्न साधनों और तरीकों से वास्तव में सुरक्षित ठिकाना संरक्षण का गैर-अनुदान होगा। हाईकोर्ट ने चेतावनी दी कि डी. एन. आर. को उल्लंघनकर्ता के रूप में माना जाएगा, जिनके खिलाफ राहत का दावा किया जा सकता है। एक उपयुक्त मामले में, उन्हें मौद्रिक नुकसान का भुगतान करने के लिए भी उत्तरदायी ठहराया जा सकता है।

हाईकोर्ट ने कहा कि जहां डीएनआर न्यूनतम सत्यापन, नकाबपोश पहचान, या स्पष्ट रूप से झूठे विवरणों के आधार पर पंजीकरण की अनुमति देना जारी रखते हैं, आवर्ती दुरुपयोग के स्पष्ट सबूतों के बावजूद, ऐसा आचरण तटस्थ नहीं रहता है। न्यायालय का तर्क इरादे में नहीं, बल्कि संरचनात्मक क्षमता में जिम्मेदारी का पता लगाता है: रजिस्ट्रार को प्रवेश के बिंदु पर नुकसान को रोकने के लिए सबसे अच्छा स्थान दिया जाता है। ऐसा करने में विफलता कानूनी परिणामों को आकर्षित करती है।

भारत में अपनी सेवाओं की पेशकश करने वाले डीएनआर को पंजीकरणकर्ताओं का विवरण एकत्र करने और ई-केवाईसी सत्यापन करने के लिए न्यायालय के निर्देश को इस संदर्भ में समझा जाना चाहिए कि जिस तरह से नेशनल इंटरनेट एक्सचेंज ऑफ इंडिया (एनआईएक्सआई.) पहले से ही भारत में अनिवार्य है और अनुरोध के 72 घंटों के भीतर अधिकारियों को दुष्ट पंजीकरणकर्ताओं के बारे में जानकारी का खुलासा करता है।

"निर्णय रिकॉर्ड करता है कि डीएनआर डोमेन नामों को बेचने के लिए लाभ उत्पन्न करना जारी रखते हैं, जिसके परिणामस्वरूप बड़े पैमाने पर जनता को व्यापक नुकसान हो सकता है।" यह इंगित करता है कि डोमेन नामों के 1132 उल्लंघन में से-एक या दो को छोड़कर-कोई भी वास्तविक पंजीकरणकर्ता उल्लंघन किए गए डोमेन नामों का उपयोग करने के किसी भी वैध अधिकार का दावा करते हुए आगे नहीं आया है। शिकायतों का सामना करने वाले किसी भी पंजीकरणकर्ता ने 2022 से हाईकोर्ट की कार्यवाही में भाग नहीं लिया।

निर्णय डीएनआर और रजिस्ट्री ऑपरेटरों को गंभीर रूप से नोट करता है, जो विदेशी तटों से काम करते हैं, और अदालत के निर्देशों का पालन करने से इनकार करते हैं। "डीएनआर ने तर्क दिया कि न्यायालय के आदेशों का पालन न करने से 'सार्वजनिक व्यवस्था' की उच्च सीमा को पूरा नहीं होगा, जो उन आधारों में से एक है जिस पर अवरोधक आदेश जारी किया जा सकता है।" उन्होंने श्रेया सिंघल और विसाका इंडस्ट्रीज में सुप्रीम कोर्ट के निर्णयों पर मध्यस्थ के रूप में व्यापक सुरक्षा के समर्थन में भरोसा किया।

हाईकोर्ट ने इन निर्णयों को यह समझाते हुए प्रतिष्ठित किया कि इन मामलों में सुप्रीम कोर्ट के परीक्षण केवल आईपी उल्लंघन के व्यक्तिगत मामलों पर लागू होंगे जो सार्वजनिक व्यवस्था की उच्च सीमा को पूरा नहीं कर सकते हैं, क्योंकि इससे समाज को बड़े पैमाने पर परेशान नहीं किया जा सकता है। इससे पहले के मामले में, हाईकोर्ट ने नोट किया कि निर्दोष जनता को उनकी मेहनत की कमाई से धोखा देने और अपराधों के कमीशन में सहायता करने के प्रयासों के साथ-साथ आईपी अधिकारों का लगातार उल्लंघन होता है, जिसका बड़े पैमाने पर समाज पर महत्वपूर्ण प्रभाव पड़ता है।

हाईकोर्ट ने तर्क दिया कि यदि उपभोक्ता अपने द्वारा एक्सेस की गई वेबसाइट या डोमेन नाम की प्रामाणिकता पर भरोसा नहीं कर सकते हैं, तो यह निश्चित रूप से व्यवसायों के आर्थिक हितों को परेशान करेगा और आम जनता और समाज के सदस्यों के लिए भी गड़बड़ी पैदा करेगा। इसलिए, इसने गैर-अनुपालन डीएनआर की सेवाओं को अवरुद्ध करने के अपने निर्देश को उचित ठहराया।

गतिशील दायित्व

निर्णय का एक महत्वपूर्ण सैद्धांतिक योगदान स्थिर अनुपालन की अस्वीकृति में निहित है, कानूनी और नियामक अनुपालन के लिए एक दृष्टिकोण जिसमें एक इकाई अपने दायित्वों को निश्चित, चेकलिस्ट-आधारित और समय पर जमे हुए के रूप में मानती है, बजाय उन कर्तव्यों के रूप में जो बदलते जोखिमों, प्रौद्योगिकियों और दुरुपयोग के पैटर्न के साथ विकसित होना चाहिए। न्यायालय ने स्पष्ट रूप से स्वीकार किया कि उचित परिश्रम समय पर जमे हुए एक निश्चित चेकलिस्ट नहीं है, बल्कि एक गतिशील दायित्व है जिसे विकसित होने वाले खतरों का जवाब देना चाहिए। "एक बार अपेक्षाकृत सौम्य इंटरनेट वातावरण में पर्याप्त होने वाली प्रथाओं का यांत्रिक रूप से बचाव नहीं किया जा सकता है, एक बार धोखाधड़ी के पैटर्न अच्छी तरह से प्रलेखित और व्यापक हो जाते हैं।" इस अर्थ में, निर्णय डिजिटल विनियमन में एक व्यापक प्रवृत्ति के साथ संरेखित होता है जो नुकसान की दूरदर्शिता को बढ़ी हुई निवारक जिम्मेदारी के लिए एक ट्रिगर के रूप में मानता है।

अन्य डिजिटल गेटकीपरों के लिए प्रासंगिकता

जिस तरह डीएनआर ऑनलाइन पहचान के निर्माण को नियंत्रित करते हैं, उसी तरह बैंक भुगतान संबंधों के निर्माण को नियंत्रित करते हैं। लाभार्थी जोड़ एक तटस्थ पृष्ठभूमि प्रक्रिया नहीं है; यह अंतिम बिंदु है जिस पर अपरिवर्तनीय नुकसान को वास्तविक रूप से रोका जा सकता है। जब बैंक केवल ओटीपी पुष्टि के आधार पर तत्काल लाभार्थी सक्रियण की अनुमति देते हैं, तो प्रासंगिक जोखिम मूल्यांकन के बिना, वे सुरक्षा पर सुविधा को प्रभावी ढंग से प्राथमिकता देते हैं। हाईकोर्ट ने भारतीय रिजर्व बैंक को बैंकों के सभी भुगतान मोड में लाभार्थी नाम लुकअप सुविधा शुरू करने के लिए सफलतापूर्वक राजी किया है। यह देखना बाकी है कि क्या यह धोखाधड़ी को रोकने में मदद करता है।

गतिशील जिम्मेदारी पर निर्णय का जोर इस तर्क को मजबूत करता है कि बैंक विरासत डिजाइन विकल्पों पर अनिश्चित काल तक भरोसा नहीं कर सकते हैं। एक विरासत डिजाइन विकल्प एक ऐसी प्रणाली, प्रक्रिया या विशेषता को संदर्भित करता है जिसे पहले के तकनीकी या जोखिम वाले वातावरण में डिजाइन और कार्यान्वित किया गया था और फिर अपरिवर्तित आगे बढ़ाया गया था, भले ही जिन स्थितियों ने इसे उचित ठहराया था, वे अब मौजूद नहीं हैं।

यह निर्णय प्रतिक्रियाशील प्रवर्तन से आगे बढ़ने और संरचनात्मक उपचारों की ओर बढ़ने की बढ़ती न्यायिक इच्छा को दर्शाता है। इसका तर्क एक सरल लेकिन शक्तिशाली प्रस्ताव को अग्रभूमि करता है: जब नुकसान अनुमानित होता है और रोकथाम संभव होती है, तो डिजाइन विकल्प मायने रखते हैं।

लेखिका- एन. वी. गीता राष्ट्रीय सूचना विज्ञान केंद्र की पूर्व कर्मचारी हैं। विचार व्यक्तिगत हैं।