साइबर अपराध और आपराधिक दायित्व: डिजिटल अपराधों के कानूनी परिदृश्य को समझना

आधुनिक डिजिटल युग में, साइबर अपराध का उदय सरकारों, संगठनों और लोगों के लिए एक महत्वपूर्ण परीक्षा बन गया है। वेब, जो कभी पत्राचार, शिक्षा और व्यवसाय के लिए एक मंच था, एक ऐसे स्थान के रूप में विकसित हुआ है जहाँ जबरन वसूली, सूचना चोरी और हैकिंग जैसे अपराध लगातार बढ़ रहे हैं। इन साइबर अपराधों के व्यापक परिणाम हैं, जिससे वित्तीय दुर्भाग्य, गोपनीयता भंग और यहां तक कि सार्वजनिक सुरक्षा के लिए भी खतरा है। डिजिटल दुनिया में आपराधिक दायित्व की कठिनाइयों से साइबर अपराध की जटिलता और भी बढ़ जाती है।

साइबर अपराध की बदलती प्रकृति

साइबर अपराध तकनीकी प्रगति के साथ-साथ तेजी से विकसित हुआ है, जिसमें डिजिटल अपराधों की प्रकृति और सीमा दोनों में जटिलता का विस्तार हुआ है। साइबर अपराध के शुरुआती प्रकार, जैसे कंप्यूटर सिस्टम तक अनधिकृत पहुंच, आधुनिक अभ्यासों में शामिल हो गए हैं, जिसमें डेटा चोरी, पहचान धोखाधड़ी और बड़े पैमाने पर डिजिटल हमले शामिल हैं। डिजिटल दुनिया ने हैकिंग, रैनसमवेयर, फ़िशिंग और मौद्रिक गलत बयानी सहित अपराधों के लिए नए मोर्चे खोले हैं। जैसे-जैसे नवाचार विकसित होते रहते हैं, वैसे-वैसे साइबर अपराधियों द्वारा उपयोग की जाने वाली रणनीतियाँ भी दुनिया भर में कानूनी प्रणालियों का परीक्षण करती हैं।

साइबर अपराध के प्रकार

1. फ़िशिंग: यह एक ऐसी क्रिया है जिसमें धोखेबाज़ व्यक्ति के व्यक्तिगत डेटा या संवेदनशील बैंक विवरण प्राप्त करने के लिए दुर्भावनापूर्ण ईमेल अनुलग्नक या URL भेजते हैं ताकि भारी मात्रा में धन कमाया जा सके।
2. साइबर स्टॉकिंग: इसमें भौतिक खतरा पैदा करना शामिल है, जो इंटरनेट, ईमेल, फोन, टेक्स्ट संदेश, वेबकैम, वेबसाइट या वीडियो जैसी सूचना प्रौद्योगिकी का उपयोग करने से डर पैदा करता है।
3. हैकिंग: हैकिंग किसी कंप्यूटर सिस्टम या नेटवर्क में कमज़ोरियों की पहचान करना है, ताकि सुरक्षा का फ़ायदा उठाकर व्यक्तिगत या व्यावसायिक जानकारी तक पहुँच बनाई जा सके। कंप्यूटर हैकिंग का एक उदाहरण हो सकता है: कंप्यूटर सिस्टम तक पहुँच पाने के लिए पासवर्ड क्रैकिंग एल्गोरिदम का इस्तेमाल करना।
4. क्रैकिंग: यह आज तक ज्ञात सबसे गंभीर साइबर अपराधों में से एक है। हैकिंग का मतलब है कि किसी अज्ञात व्यक्ति ने आपके कंप्यूटर सिस्टम में सेंध लगाई है और आपकी जानकारी और अनुमति के बिना आपकी बहुमूल्य गोपनीय जानकारी से समझौता किया है।
5. पहचान की चोरी: यह किसी अन्य व्यक्ति की व्यक्तिगत या वित्तीय जानकारी प्राप्त करने के अपराध को संदर्भित करता है, ताकि उसकी पहचान का उपयोग धोखाधड़ी करने के लिए किया जा सके, जैसे कि अनधिकृत लेनदेन या खरीदारी करना। पहचान की चोरी कई अलग-अलग तरीकों से की जाती है और इसके शिकार लोगों को आम तौर पर अपने क्रेडिट, वित्त और प्रतिष्ठा को नुकसान पहुँचाना पड़ता है।
6. बाल पोर्नोग्राफी: पोर्नोग्राफी यौन क्रियाकलाप के लिए एक वस्तु के रूप में प्रस्तुत पुरुष या महिला सेक्स का विपणन है। पोर्नोग्राफर इंटरनेट का लाभ उठाकर अपना काम सेक्स एडिक्ट्स और इच्छुक पार्टियों को बेचते हैं। भारत में इस प्रकार की सामग्री को देखना और संग्रहीत करना अवैध है। आज, पोर्नोग्राफी समाज में एक तरह का व्यवसाय बन गई है क्योंकि लोग वित्तीय लाभ के लिए इसमें लिप्त हैं।
7. एसएमएस स्पूफिंग: स्पूफिंग से तात्पर्य तब होता है जब धोखेबाज एसएमएस के माध्यम से धोखाधड़ी करने के लिए किसी व्यक्ति से व्यक्तिगत जानकारी प्राप्त करने के लिए कोई और बनकर पेश आते हैं। इसका मुख्य उद्देश्य सिस्टम तक पहुँच प्राप्त करना, पैसे चुराना या मैलवेयर फैलाना होता है।
8. साइबर बर्बरता: बर्बरता का अर्थ है किसी दूसरे की संपत्ति को जानबूझकर नष्ट करना या नुकसान पहुँचाना। साइबर बर्बरता का अर्थ है इंटरनेट सेवा बंद होने या बाधित होने पर डेटा को नष्ट करना या नुकसान पहुँचाना। किसी भी व्यक्ति के कंप्यूटर को होने वाली कोई भी शारीरिक क्षति इस क्षेत्राधिकार के अंतर्गत आ सकती है। ये क्रियाएँ कंप्यूटर, कंप्यूटर के किसी भाग या कंप्यूटर से जुड़े किसी बाहरी उपकरण की चोरी हो सकती हैं।
9. साइबर अतिचार: इसका तात्पर्य मालिक की अनुमति के बिना किसी के कंप्यूटर तक पहुंचना है और वायरलेस इंटरनेट कनेक्शन का उपयोग करके डेटा या सिस्टम में हस्तक्षेप, परिवर्तन, दुरुपयोग या क्षति नहीं पहुंचाना है।
10. कंप्यूटर में वायरस पहुंचाना: साइबर अपराध करने के लिए अपराधियों द्वारा अक्सर वायरस का इस्तेमाल किया जाता है। इन्हें ईमेल अटैचमेंट, संदिग्ध वेबसाइटों पर दुर्भावनापूर्ण कोड या फ्लैश ड्राइव जैसे हटाने योग्य मीडिया के माध्यम से भेजा जाता है। साइबर अपराधी इन वायरस को कई तरह के उद्देश्यों के लिए लागू करते हैं।

साइबर अपराध मामलों में आपराधिक दायित्व

साइबर अपराध के लिए आपराधिक दायित्व कुछ तत्वों द्वारा निर्धारित किया जाता है, जिसमें इरादा, अपराध की प्रकृति और अधिकार क्षेत्र शामिल हैं। कुछ प्रमुख दृष्टिकोण इस प्रकार हैं:

1. मेन्स रीया (इरादा): भारतीय विनियमन, अन्य कानूनों की तरह, अधिकांश साइबर अपराध मामलों में इरादे के सबूत की आवश्यकता होती है। उदाहरण के लिए, सूचना प्रौद्योगिकी अधिनियम, 2000 की धारा 66सी (धोखाधड़ी) और 66डी (पीसी संपत्तियों का उपयोग करके पैंटोमाइम द्वारा धोखाधड़ी) के तहत यह प्रदर्शित करना कि अभियुक्त ने जानबूझकर अपराध को अंजाम दिया है, आपराधिक दायित्व निर्धारित करने के लिए महत्वपूर्ण है।
2. एक्टस रीस (अपराध का कमीशन): साइबर अपराध करने का कृत्य - चाहे हैकिंग, अनधिकृत पहुँच या डेटा चोरी के माध्यम से - प्रदर्शित किया जाना चाहिए। भारतीय न्यायालय अक्सर सबूत इकट्ठा करने के लिए डिजिटल फोरेंसिक पर निर्भर करते हैं, उदाहरण के लिए, सर्वर लॉग, ईमेल और आईपी पते।
3. क्रॉस-ज्यूरिसडिक्शनल चुनौतियां: इंटरनेट के विश्वव्यापी विचार को देखते हुए, भारतीय साइबर अपराध मामलों में आम तौर पर क्रॉस-बॉर्डर मुद्दे शामिल होते हैं। आईटी अधिनियम अतिरिक्त-क्षेत्रीय क्षेत्राधिकार (धारा 75) में आता है, जिसका अर्थ है कि भारत के बाहर के लोगों द्वारा किए गए अपराध, लेकिन भारतीय ढांचे या निवासियों पर ध्यान केंद्रित करते हुए, भारत के भीतर अभियोग लगाया जा सकता है। इन मामलों में पारस्परिक कानूनी सहायता संधियाँ (एमएलएटी) और इंटरपोल जैसे संगठनों के साथ सहयोग आवश्यक हैं।
4. कॉर्पोरेट दायित्व: भारतीय विनियमन भी संगठनों को अपने सिस्टम को सुरक्षित करने की उपेक्षा करने के लिए जिम्मेदार मानता है। आईटी अधिनियम की धारा 43 ए के तहत, यदि कोई कॉर्पोरेट निकाय उचित सुरक्षा कार्य करने की उपेक्षा करता है, जिससे डेटा उल्लंघन होता है, तो उन्हें जुर्माना सहित जुर्माना भरना पड़ सकता है। आने वाले डेटा सुरक्षा विधेयक को संगठनों के लिए इन दायित्वों को और अधिक परिष्कृत करना चाहिए।
5. डिजिटल साक्ष्य की स्वीकार्यता: साइबर अपराध जांच में डिजिटल साक्ष्य महत्वपूर्ण है और इसे भारतीय साक्ष्य अधिनियम , 1872 द्वारा प्रशासित किया जाता है। आईटी अधिनियम द्वारा प्रस्तुत संशोधन इलेक्ट्रॉनिक रिकॉर्ड, ईमेल और संदेशों को अदालत में स्वीकार्य होने की अनुमति देते हैं, बशर्ते वे विशिष्ट मानदंडों को पूरा करते हों, उदाहरण के लिए, भारतीय साक्ष्य अधिनियम की धारा 65 बी के तहत प्रमाणित होना।

मामले का अध्ययन

• अवनीश बजाज बनाम राज्य (Bazee.com मामला)

आरोपी, बाएज़.कॉम के सीईओ पर एक अवैध लेनदेन से जुड़े भुगतान को न रोकने का आरोप लगाया गया था, हालांकि बिक्री उसके माध्यम से संसाधित नहीं हुई थी, और आपत्तिजनक सामग्री वेबसाइट पर देखने योग्य नहीं थी। जबकि अभियोजन पक्ष ने तर्क दिया कि जमानत से इनकार करने से ई-कॉमर्स को नुकसान होगा, अदालत ने कहा कि यह अप्रासंगिक था। हालाँकि पहले सत्र न्यायाधीश से संपर्क करने के बारे में एक प्रारंभिक आपत्ति उठाई गई थी, लेकिन धारा 439 सीआरपीसी के तहत उच्च न्यायालय का समवर्ती क्षेत्राधिकार लागू हुआ। बाएज़.कॉम ने इस मुद्दे को हल करने के लिए 38 घंटे के भीतर कार्रवाई की, और आरोपी ने जांच में सहयोग किया। शर्तों के साथ जमानत दी गई और जमानत आवेदन का निपटारा कर दिया गया।

• एसएमसी न्यूमेटिक्स (इंडिया) प्रा. लिमिटेड बनाम जोगेश क्वात्रा

भारत के पहले साइबर उल्लंघन मामले में, दिल्ली की एक अदालत ने ईमेल के माध्यम से एक कंपनी की मानहानि के मामले पर अधिकार क्षेत्र लिया और एक प्रमुख एकपक्षीय निषेधाज्ञा प्रदान की। इस मामले में, प्रतिवादी, जोगेश क्वात्रा, वादी कंपनी का एक कर्मचारी, ने कंपनी के प्रबंध निदेशक, आरके मल्होत्रा को लक्षित करते हुए अपने नियोक्ताओं और उनकी वैश्विक सहायक कंपनियों को अपमानजनक, बदनाम, अश्लील और गाली-गलौज वाले ईमेल भेजे। वादी ने इन कृत्यों को रोकने के लिए एक स्थायी निषेधाज्ञा दायर की। ईमेल को कंपनी की प्रतिष्ठा के लिए हानिकारक बताया गया। वादी की दलीलें सुनने के बाद, दिल्ली उच्च न्यायालय ने एकपक्षीय अंतरिम निषेधाज्ञा प्रदान की, जिसमें प्रतिवादी को आगे से अपमानजनक ईमेल भेजने या वादी के बारे में ऑनलाइन और ऑफलाइन दोनों तरह से कोई अपमानजनक सामग्री प्रकाशित करने से रोक दिया गया।

• मितन कुमार मंडल बनाम झारखंड राज्य

याचिकाकर्ता पर भारतीय दंड संहिता और आईटी अधिनियम की विभिन्न धाराओं के तहत बैंक अधिकारियों का प्रतिरूपण करने, जाली सिम कार्ड का उपयोग करने और बैंक खातों से पैसे चुराने के लिए धोखाधड़ी से एटीएम पासवर्ड प्राप्त करने का आरोप लगाया गया था। आरोपों के बावजूद, याचिकाकर्ता के खिलाफ कोई पूर्व आपराधिक रिकॉर्ड नहीं था। परिस्थितियों को ध्यान में रखते हुए, अतिरिक्त सत्र न्यायाधीश ने जांच में सहयोग करने, मोबाइल नंबर और आधार कार्ड की प्रति प्रदान करने, मामले के दौरान मोबाइल नंबर नहीं बदलने और सीआरपीसी की धारा 438 (2) के तहत शर्तों का पालन करने सहित शर्तों के साथ अग्रिम जमानत दी।

भारतीय साइबर अपराध कानून में हालिया घटनाक्रम

डेटा सुरक्षा और गोपनीयता के बढ़ते महत्व के साथ, भारतीय कानूनी परिदृश्य विकसित हो रहा है। प्रस्तावित डिजिटल पर्सनल प्रोटेक्शन एक्ट, 2023 और आईटी एक्ट में संशोधनों से आर्टिफिशियल इंटेलिजेंस, क्रिप्टोकरेंसी और ब्लॉकचेन जैसे उभरते नवाचारों द्वारा उत्पन्न नई चुनौतियों का समाधान करने की उम्मीद है। ये संशोधन यह सुनिश्चित करने में सहायता करेंगे कि भारत के कानूनों का समग्र सेट अपने नागरिकों और संगठनों को साइबर खतरों से पर्याप्त रूप से सुरक्षित कर सके।

निष्कर्ष

साइबर अपराध के बढ़ने से डिजिटल दुनिया पर बुनियादी रूप से असर पड़ा है, जिससे विधायिकाओं, संगठनों और लोगों के लिए मुश्किलें खड़ी हो गई हैं। जैसे-जैसे नवाचार विकसित होते हैं, वैसे-वैसे साइबर अपराधियों की रणनीति भी विकसित होती है, जिससे फ़िशिंग, हैकिंग और पहचान की चोरी जैसे जटिल अपराध बढ़ रहे हैं। भारत की वैधानिक संरचना इन कठिनाइयों के अनुसार खुद को ढाल रही है, इरादे, अपराध का कमीशन और क्रॉस-ज्यूरिस्डिक्शनल चिंताओं जैसे मुख्य बिंदुओं को हल कर रही है। प्रस्तावित डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 सहित हाल के घटनाक्रम डेटा सुरक्षा को अपग्रेड करने और नए नवाचारों के साथ तालमेल बिठाने के लिए भारत के दायित्व को दर्शाते हैं। जैसे-जैसे डिजिटल खतरे बढ़ते जा रहे हैं, वैधानिक प्रणालियों को मजबूत करना, कॉर्पोरेट सुरक्षा पर काम करना और वैश्विक सहयोग को बढ़ावा देना इन जोखिमों से बचाव के लिए महत्वपूर्ण होगा।

लेखक के बारे में:

अधिवक्ता विनायक भाटिया एक अनुभवी अधिवक्ता हैं जो आपराधिक मामलों, बीमा पीएसयू वसूली मामलों, संपत्ति विवादों और मध्यस्थता में विशेषज्ञता रखते हैं। जटिल कानूनी मुद्दों में ग्राहकों का प्रतिनिधित्व करने में एक मजबूत पृष्ठभूमि के साथ, वह सटीक और प्रभावी कानूनी समाधान देने के लिए समर्पित हैं। उनके अभ्यास की विशेषता सावधानीपूर्वक कानूनी मसौदा तैयार करना और विविध कानूनी परिदृश्यों की व्यापक समझ है, जो यह सुनिश्चित करता है कि ग्राहकों को शीर्ष-स्तरीय प्रतिनिधित्व मिले।