सूचना प्रौद्योगिकी अधिनियम, 2000 की धारा 88, 89 और 90 : साइबर नियमन सलाहकार समिति का गठन

सूचना प्रौद्योगिकी अधिनियम, 2000 भारत में डिजिटल लेन-देन, साइबर सुरक्षा और ऑनलाइन सेवाओं को नियंत्रित करने वाला प्रमुख कानून है। यह अधिनियम न केवल कंप्यूटर संसाधनों के दुरुपयोग को रोकने के लिए कानूनी ढांचा प्रदान करता है, बल्कि यह भी सुनिश्चित करता है कि डिजिटल दुनिया में पारदर्शिता, जवाबदेही और सुरक्षा बनी रहे।

पिछले खंडों में हमने देखा कि किस प्रकार केंद्र सरकार और नियंत्रक (Controller) को नियम और विनियम बनाने की शक्ति दी गई है। अब हम जिन धाराओं पर चर्चा करने जा रहे हैं, वे हैं धारा 88, 89 और 90, जो इस अधिनियम के क्रियान्वयन से जुड़ी संस्थागत व्यवस्थाओं और राज्य सरकार की शक्तियों को स्पष्ट करती हैं।

धारा 88: साइबर नियमन सलाहकार समिति का गठन

धारा 88 यह प्रावधान करती है कि जैसे ही यह अधिनियम लागू होता है, केंद्र सरकार एक 'साइबर नियमन सलाहकार समिति' (Cyber Regulations Advisory Committee) का गठन करेगी। यह समिति नीतिगत और तकनीकी मामलों में सरकार और नियंत्रक को सलाह देने के उद्देश्य से बनाई जाती है।

इस समिति में एक अध्यक्ष और अन्य सरकारी एवं गैर-सरकारी सदस्य होंगे। इन सदस्यों का चयन इस आधार पर किया जाएगा कि वे संबंधित विषय में विशेष ज्ञान रखते हों या ऐसे क्षेत्रों का प्रतिनिधित्व करते हों जो इस अधिनियम से प्रभावित होते हैं। उदाहरण के लिए, सूचना तकनीक, साइबर लॉ, बैंकिंग या डेटा सुरक्षा से जुड़े विशेषज्ञ इसमें शामिल किए जा सकते हैं।

यह समिति दो मुख्य जिम्मेदारियाँ निभाएगी। पहली, केंद्र सरकार को किसी भी नियम के संबंध में या अधिनियम से जुड़े किसी भी उद्देश्य के लिए सामान्य रूप से सलाह देना। दूसरी, नियंत्रक को इस अधिनियम के तहत विनियम (Regulations) तैयार करने में मार्गदर्शन देना।

गैर-सरकारी सदस्यों को उनकी सेवाओं के लिए यात्रा भत्ता और अन्य भत्ते दिए जाएंगे जिन्हें केंद्र सरकार तय करेगी। यह सुनिश्चित करता है कि विशेषज्ञ अपने योगदान के लिए प्रेरित रहें और समिति कुशलता से कार्य करे।

धारा 89: नियंत्रक को विनियम बनाने की शक्ति

धारा 89 यह बताती है कि नियंत्रक (Controller) केंद्र सरकार की पूर्व स्वीकृति और साइबर नियमन सलाहकार समिति की परामर्श से, राजपत्र में अधिसूचना जारी करके ऐसे विनियम बना सकता है जो इस अधिनियम के उद्देश्यों की पूर्ति के लिए आवश्यक हों।

इन विनियमों के उदाहरण निम्नलिखित हैं:

धारा 18 के तहत प्रमाणीकृत प्राधिकरण (Certifying Authority) द्वारा अपनी प्रकटीकरण रिकॉर्ड (Disclosure Record) बनाए रखने से संबंधित विवरण।

धारा 19 के तहत विदेशी प्रमाणीकृत प्राधिकरण को मान्यता देने की शर्तें और प्रतिबंध।

धारा 21 की उपधारा (3)(c) के अंतर्गत लाइसेंस देने की शर्तें।

धारा 30 के अंतर्गत प्रमाणीकृत प्राधिकरण द्वारा अपनाए जाने वाले मानक।

धारा 34 की उपधारा (1) के तहत प्रमाणीकृत प्राधिकरण को किन-किन बातों का प्रकटीकरण करना है।

धारा 35 की उपधारा (3) के तहत आवेदन के साथ कौन-कौन से विवरण देना आवश्यक है।

धारा 42 की उपधारा (2) के अनुसार, जब किसी सदस्य की निजी कुंजी (Private Key) से समझौता होता है तो इसकी जानकारी प्रमाणीकृत प्राधिकरण को कैसे देनी है।

यह व्यवस्था इसीलिए बनाई गई है ताकि तकनीकी प्रक्रियाओं में स्पष्टता बनी रहे और सभी पक्ष एक समान नियमों का पालन करें। यह विनियम संसद के दोनों सदनों में प्रस्तुत किए जाते हैं और यदि दोनों सदन किसी बदलाव या रद्द करने पर सहमत होते हैं, तो वही बदलाव प्रभावी होता है।

धारा 90: राज्य सरकार की नियम बनाने की शक्ति

जहां धारा 87 में केंद्र सरकार को नियम बनाने की शक्ति दी गई थी, वहीं धारा 90 राज्य सरकारों को यह शक्ति देती है कि वे इस अधिनियम के प्रवर्तन के लिए नियम बना सकें। यह नियम राजपत्र में अधिसूचना द्वारा बनाए जाएंगे।

इसमें राज्य सरकार निम्नलिखित जैसे मामलों में नियम बना सकती है:

धारा 6 की उपधारा (1) के तहत फाइलिंग, जारी करने, स्वीकृति या भुगतान की इलेक्ट्रॉनिक प्रक्रिया क्या होगी।

धारा 6 की उपधारा (2) के तहत तय प्रक्रियाओं को लागू करने के लिए नियम।

राज्य सरकार द्वारा बनाए गए नियमों को राज्य विधानमंडल के दोनों सदनों या एक सदन होने पर उस सदन के समक्ष रखा जाएगा। यह प्रक्रिया लोकतांत्रिक पारदर्शिता को बढ़ाती है और यह सुनिश्चित करती है कि नियम जनता और विधायिका की समीक्षा के बाद ही लागू हों।

सम्बंधित धाराओं का संक्षिप्त विवरण

धारा 6: यह बताती है कि सरकारी दस्तावेजों की फाइलिंग, जारी करना, प्राप्त करना या भुगतान इलेक्ट्रॉनिक रूप में कैसे किया जाएगा।

धारा 18: प्रमाणीकृत प्राधिकरण को किस प्रकार का डेटा बेस बनाए रखना है, उसकी प्रकटीकरण की जिम्मेदारी क्या है।

धारा 19: केंद्र सरकार द्वारा विदेशी प्रमाणीकृत प्राधिकरण को किस आधार पर मान्यता दी जा सकती है।

धारा 21: लाइसेंस प्राप्त करने की प्रक्रिया, योग्यता और शर्तों से जुड़ी जानकारी।

धारा 30: प्रमाणीकृत प्राधिकरण को कौन-कौन से तकनीकी मानक और आचार संहिता अपनानी चाहिए।

धारा 34: इलेक्ट्रॉनिक हस्ताक्षर प्रमाण पत्र (Electronic Signature Certificate) से संबंधित जानकारी का प्रकटीकरण।

धारा 35: प्रमाणीकृत प्राधिकरण द्वारा इलेक्ट्रॉनिक हस्ताक्षर प्रमाण पत्र जारी करने की प्रक्रिया।

धारा 42: यदि किसी सदस्य की निजी कुंजी से समझौता होता है तो उसे सूचित करने की विधि।

धारा 88, 89 और 90 सूचना प्रौद्योगिकी अधिनियम के कार्यान्वयन को संस्थागत रूप देने के लिए अत्यंत महत्वपूर्ण हैं। जहां एक ओर केंद्र सरकार और नियंत्रक को नियम और विनियम बनाने की स्पष्ट शक्ति दी गई है, वहीं दूसरी ओर राज्य सरकारों को भी अपने-अपने स्तर पर डिजिटल शासन के लिए दिशा-निर्देश तैयार करने की स्वतंत्रता दी गई है।

साइबर नियमन सलाहकार समिति की स्थापना यह सुनिश्चित करती है कि विशेषज्ञों की राय नीति निर्माण में शामिल हो और तकनीकी एवं कानूनी संतुलन बना रहे। इसके साथ ही संसद और राज्य विधानमंडलों की निगरानी यह सुनिश्चित करती है कि कोई भी नियम या विनियम लोकतांत्रिक मूल्य के विपरीत न हो।

इस प्रकार, सूचना प्रौद्योगिकी अधिनियम न केवल तकनीकी रूप से उन्नत है, बल्कि यह लोकतांत्रिक प्रक्रिया और पारदर्शिता को भी बराबर महत्व देता है।