सूचना प्रौद्योगिकी अधिनियम, 2000 का अध्याय IX: डेटा सुरक्षा में चूक के लिए मुआवजा
Himanshu Mishra
3 Jun 2025 1:43 PM

सूचना प्रौद्योगिकी अधिनियम, 2000 (Information Technology Act, 2000) भारत में कंप्यूटर, इंटरनेट और साइबर अपराधों को नियंत्रित करने वाला एक प्रमुख कानून है। इसका अध्याय IX, विशेष रूप से धाराओं 43 और 43A के अंतर्गत, कंप्यूटर संसाधनों को बिना अनुमति एक्सेस करने, डाटा चोरी करने, वायरस डालने, नुकसान पहुँचाने आदि से संबंधित दंड और मुआवजे की व्यवस्था करता है। यह लेख इन धाराओं की सरल और विस्तृत व्याख्या करता है, ताकि आम व्यक्ति भी इसे समझ सके।
धारा 43: कंप्यूटर, कंप्यूटर सिस्टम आदि को क्षति पहुँचाने पर दंड और मुआवजा
धारा 43 के अनुसार, यदि कोई व्यक्ति बिना उस कंप्यूटर, कंप्यूटर सिस्टम, कंप्यूटर नेटवर्क या कंप्यूटर संसाधन के स्वामी या प्रभारी व्यक्ति की अनुमति के निम्नलिखित कार्य करता है, तो वह उस व्यक्ति को हुए नुकसान के लिए मुआवजे के रूप में हर्जाना (damages) देने के लिए उत्तरदायी होगा।
पहला कार्य: बिना अनुमति के एक्सेस या पहुंच बनाना
यदि कोई व्यक्ति किसी के कंप्यूटर, सिस्टम या नेटवर्क को बिना अनुमति एक्सेस करता है या पहुंच प्राप्त करता है, तो वह धारा 43 के अंतर्गत दोषी होगा। उदाहरण के लिए, अगर कोई छात्र अपने कॉलेज के सर्वर में घुसकर परीक्षा के पेपर डाउनलोड कर ले, तो यह इस धारा के तहत अपराध होगा।
दूसरा कार्य: डेटा को डाउनलोड, कॉपी या एक्स्ट्रैक्ट करना
यदि कोई व्यक्ति किसी कंप्यूटर या नेटवर्क से डेटा, डाटाबेस या सूचना को डाउनलोड, कॉपी या एक्स्ट्रैक्ट करता है — भले ही वह किसी पेनड्राइव, हार्ड डिस्क या अन्य रिमूवेबल स्टोरेज में हो — तो यह भी दंडनीय कृत्य है। जैसे, किसी बैंक कर्मचारी द्वारा ग्राहकों का डेटा चोरी कर लेना।
तीसरा कार्य: वायरस या कंप्यूटर कंटैमिनेंट डालना
यदि कोई व्यक्ति जानबूझकर किसी कंप्यूटर में वायरस या 'कंप्यूटर कंटैमिनेंट' डालता है, जिससे सिस्टम बिगड़ जाए, डाटा करप्ट हो जाए या सिस्टम सामान्य रूप से काम न करे, तो यह कार्य भी इस धारा के तहत आएगा। उदाहरण स्वरूप, अगर कोई हैकर किसी स्कूल के कंप्यूटर सिस्टम में वायरस भेज देता है जिससे सारा डाटा मिट जाता है।
चौथा कार्य: क्षति पहुँचाना
किसी भी तरह से डाटा, प्रोग्राम या सिस्टम को डिलीट करना, मॉडिफाई करना, या नुकसान पहुँचाना भी इस धारा के अंतर्गत आता है। जैसे कोई कर्मचारी अपनी नाराजगी में कंपनी के कंप्यूटर से जरूरी प्रोजेक्ट फाइलें डिलीट कर दे।
पाँचवां कार्य: सिस्टम में विघ्न डालना
यदि कोई जानबूझकर कंप्यूटर या नेटवर्क की कार्यप्रणाली में बाधा डालता है, जिससे अन्य उपयोगकर्ता उसे सामान्य रूप से उपयोग न कर सकें, तो यह भी अपराध है।
छठा कार्य: अधिकृत व्यक्ति को पहुँचने से रोकना
यदि कोई व्यक्ति ऐसे तरीके अपनाता है जिससे किसी अधिकृत व्यक्ति को सिस्टम तक पहुंच न मिल पाए — जैसे पासवर्ड बदल देना, एक्सेस ब्लॉक करना — तो यह भी धारा 43 के अंतर्गत गलत है।
सातवाँ कार्य: गैरकानूनी एक्सेस में मदद करना
अगर कोई किसी दूसरे व्यक्ति को गैरकानूनी रूप से किसी सिस्टम तक पहुंच बनाने में मदद करता है, तो वह भी दोषी है। उदाहरण: एक आईटी इंजीनियर किसी को हैकिंग करने में तकनीकी सहायता दे।
आठवाँ कार्य: सेवा का दुरुपयोग कर किसी और के खाते से भुगतान कराना
यदि कोई व्यक्ति किसी अन्य के कंप्यूटर को टैम्पर कर उसका बिल अपने नाम पर करवा दे या उसके अकाउंट से सेवाओं का उपयोग कर ले, तो यह कृत्य भी इसी धारा के अंतर्गत आता है।
नवाँ कार्य: जानकारी को मिटाना, बदलना या उसका मूल्य घटाना
अगर कोई व्यक्ति किसी कंप्यूटर संसाधन की जानकारी को मिटा देता है, बदल देता है, या उसकी उपयोगिता कम कर देता है जिससे वह नुकसानदेह हो जाए, तो यह भी इस धारा का उल्लंघन है।
दसवाँ कार्य: सोर्स कोड को चोरी या नष्ट करना
यदि कोई कंप्यूटर सोर्स कोड को चुराता है, छुपाता है, मिटाता है, बदलता है या ऐसा करवाता है, और उसका उद्देश्य नुकसान पहुँचाना होता है, तो यह भी दंडनीय है। उदाहरण के तौर पर, एक सॉफ्टवेयर डेवलपर कंपनी छोड़ते समय उसका मुख्य प्रोग्रामिंग कोड चुरा ले और प्रतियोगी को दे दे।
स्पष्टीकरण (Explanation) के तहत परिभाषाएँ
कंप्यूटर कंटैमिनेंट का मतलब है ऐसा कोड जो डाटा को बदलने, मिटाने या सिस्टम की सामान्य प्रक्रिया को बाधित करने के लिए बनाया गया हो।
कंप्यूटर डाटाबेस वह सूचना है जो टेक्स्ट, इमेज, ऑडियो या वीडियो के रूप में औपचारिक रूप से कंप्यूटर पर संग्रहित हो।
कंप्यूटर वायरस ऐसा कोड या जानकारी है जो कंप्यूटर की कार्यप्रणाली को नुकसान पहुँचाए और किसी प्रोग्राम के चलते सक्रिय हो जाए।
डैमेज का अर्थ है किसी भी रूप में डाटा या सिस्टम में तोड़फोड़ करना — जैसे बदलना, हटाना, जोड़ना, या फिर से क्रम बदलना।
कंप्यूटर सोर्स कोड का अर्थ है प्रोग्रामिंग कोड, कमांड्स, डिजाइन और एनालिसिस की सूची जो किसी कंप्यूटर संसाधन में होती है।
धारा 43A: डेटा सुरक्षा में चूक के लिए मुआवजा
धारा 43A उन स्थितियों में लागू होती है जब कोई 'बॉडी कॉरपोरेट' यानी कंपनी, फर्म, प्रोप्राइटरशिप या पेशेवर संगठन अपने पास मौजूद संवेदनशील व्यक्तिगत जानकारी की सुरक्षा के लिए जरूरी सावधानियाँ नहीं बरतता और इसके कारण किसी व्यक्ति को हानि या लाभ होता है।
उत्तरदायित्व की शर्त
यदि कोई कंपनी संवेदनशील व्यक्तिगत जानकारी को एकत्रित, उपयोग या नियंत्रित कर रही है और सुरक्षा मानकों को सही ढंग से लागू नहीं करती, जिससे किसी व्यक्ति को नुकसान या किसी अन्य को गलत लाभ हो जाता है, तो कंपनी को उस व्यक्ति को मुआवजा देना होगा।
स्पष्टीकरण (Explanation) के तहत परिभाषाएँ
बॉडी कॉरपोरेट का मतलब है कोई कंपनी, फर्म, एकल स्वामित्व वाला व्यवसाय या ऐसा संगठन जो व्यवसायिक या पेशेवर गतिविधियों में संलग्न हो।
उचित सुरक्षा उपाय (Reasonable Security Practices and Procedures) वे उपाय हैं जो किसी समझौते, कानून या सरकार द्वारा निर्धारित दिशानिर्देशों के अनुसार डाटा की सुरक्षा के लिए अपनाए जाते हैं। अगर ऐसा कोई कानून या समझौता न हो, तो केंद्र सरकार द्वारा निर्धारित मानकों को अपनाना आवश्यक होगा।
संवेदनशील व्यक्तिगत जानकारी का अर्थ है ऐसी व्यक्तिगत जानकारी जिसे केंद्र सरकार कुछ पेशेवर निकायों से परामर्श के बाद अधिसूचित करती है।
उदाहरण
मान लीजिए एक ऑनलाइन हेल्थकेयर कंपनी उपयोगकर्ताओं के मेडिकल डेटा को संभालती है, लेकिन वह उसे सुरक्षित सर्वर पर नहीं रखती और उसकी वेबसाइट हैक हो जाती है, जिससे लाखों मरीजों की जानकारी लीक हो जाती है। इस स्थिति में, कंपनी को प्रभावित मरीजों को हर्जाना देना होगा।
धारा 43 और 43A सूचना प्रौद्योगिकी अधिनियम, 2000 के अंतर्गत दो बहुत ही महत्वपूर्ण प्रावधान हैं जो आज के डिजिटल युग में व्यक्तियों और संस्थाओं को कानूनी सुरक्षा प्रदान करते हैं। जहाँ धारा 43 व्यक्तिगत या संस्थागत हानियों के लिए दायित्व तय करती है, वहीं धारा 43A डाटा की सुरक्षा में लापरवाही के लिए कंपनियों को जवाबदेह बनाती है। डिजिटल क्षेत्र में काम करने वाली हर संस्था और हर व्यक्ति को इन प्रावधानों की जानकारी होनी चाहिए ताकि वे न केवल अपनी जानकारी की रक्षा कर सकें, बल्कि दूसरों के अधिकारों का उल्लंघन भी न करें।