IndianLawNotes.com

डिजिटल हस्ताक्षर एवं इलेक्ट्रॉनिक रिकॉर्ड की वैधता : सूचना प्रौद्योगिकी अधिनियम, 2000 के अंतर्गत अध्ययन

डिजिटल हस्ताक्षर एवं इलेक्ट्रॉनिक रिकॉर्ड की वैधता : सूचना प्रौद्योगिकी अधिनियम, 2000 के अंतर्गत अध्ययन

प्रस्तावना

21वीं सदी को सूचना प्रौद्योगिकी और डिजिटल क्रांति का युग कहा जाता है। आज सामाजिक, आर्थिक, शैक्षणिक और न्यायिक व्यवस्था का बड़ा हिस्सा तकनीकी साधनों पर आधारित हो गया है। व्यापार, बैंकिंग, कराधान, न्यायिक प्रक्रिया, सरकारी योजनाओं का क्रियान्वयन, यहां तक कि सामान्य पत्राचार भी अब डिजिटल माध्यम से हो रहा है। ऐसे में यह आवश्यक हो गया कि परंपरागत कागज़ी दस्तावेज़ (Paper Documents) और हस्ताक्षर (Manual Signatures) के स्थान पर इलेक्ट्रॉनिक रिकॉर्ड (Electronic Record) और डिजिटल हस्ताक्षर (Digital Signature) को वैधानिक मान्यता दी जाए। भारत में यह कार्य सूचना प्रौद्योगिकी अधिनियम, 2000 (Information Technology Act, 2000) द्वारा किया गया।

यह अधिनियम भारत में साइबर कानून की नींव है, जिसने इलेक्ट्रॉनिक रिकॉर्ड और डिजिटल हस्ताक्षर को वैधानिक मान्यता प्रदान की और न्यायालयों में उनकी ग्राह्यता (admissibility) सुनिश्चित की। इस लेख में हम विस्तार से समझेंगे कि डिजिटल हस्ताक्षर और इलेक्ट्रॉनिक रिकॉर्ड की वैधता क्या है, सूचना प्रौद्योगिकी अधिनियम, 2000 में उनकी कानूनी स्थिति कैसी है और न्यायालयों ने इन्हें किस प्रकार मान्यता प्रदान की है।

1. डिजिटल हस्ताक्षर (Digital Signature) की परिभाषा एवं स्वरूप

  • परिभाषा (IT Act, 2000 की धारा 2(1)(p)) – “डिजिटल हस्ताक्षर का अर्थ है – किसी इलेक्ट्रॉनिक रिकॉर्ड के प्रमाणीकरण (authentication) के लिए इलेक्ट्रॉनिक तकनीक का प्रयोग।”
  • सरल शब्दों में, डिजिटल हस्ताक्षर इलेक्ट्रॉनिक हस्ताक्षर का एक रूप है, जिसमें क्रिप्टोग्राफ़ी (Cryptography) और पब्लिक-की इंफ्रास्ट्रक्चर (PKI) तकनीक का प्रयोग कर किसी इलेक्ट्रॉनिक दस्तावेज़ की सत्यता और प्रेषक की पहचान सुनिश्चित की जाती है।

विशेषताएँ:

  1. यह केवल इलेक्ट्रॉनिक रूप में अस्तित्व रखता है।
  2. इसे प्रमाणित करने के लिए सार्वजनिक कुंजी (Public Key) और निजी कुंजी (Private Key) का प्रयोग किया जाता है।
  3. यह इलेक्ट्रॉनिक रिकॉर्ड की सत्यता (Integrity) और स्रोत (Authenticity) दोनों को प्रमाणित करता है।
  4. यह फर्जीवाड़े, अस्वीकृति (Non-repudiation) और छेड़छाड़ (Tampering) से सुरक्षा प्रदान करता है।

2. इलेक्ट्रॉनिक रिकॉर्ड (Electronic Record) की परिभाषा एवं स्वरूप

  • परिभाषा (IT Act, 2000 की धारा 2(1)(t)) – “इलेक्ट्रॉनिक रिकॉर्ड का अर्थ है – डेटा, सूचना या कोई भी सूचना जो इलेक्ट्रॉनिक रूप में उत्पन्न, भेजी गई, प्राप्त या संग्रहीत की गई हो।”
  • उदाहरण के लिए – ई-मेल, कंप्यूटर में संग्रहित दस्तावेज़, स्कैन की गई फाइलें, ऑनलाइन अनुबंध, डिजिटल लेन-देन की रसीद आदि।

विशेषताएँ:

  1. इलेक्ट्रॉनिक रिकॉर्ड डिजिटल माध्यम में संग्रहित होता है।
  2. इसे इलेक्ट्रॉनिक प्रमाण-पत्र (Electronic Certificate) और डिजिटल हस्ताक्षर के माध्यम से प्रमाणित किया जाता है।
  3. इसका उद्देश्य कागज़ी दस्तावेज़ के समान कानूनी स्थिति प्रदान करना है।

3. सूचना प्रौद्योगिकी अधिनियम, 2000 में वैधता का प्रावधान

(क) इलेक्ट्रॉनिक रिकॉर्ड की वैधता – धारा 4

  • धारा 4 कहती है कि जहाँ किसी विधि में लिखित, टाइप या मुद्रित दस्तावेज़ की आवश्यकता हो, वहाँ इलेक्ट्रॉनिक रूप में उपलब्ध सूचना को भी मान्यता प्राप्त होगी।
  • इसका अर्थ है कि ई-मेल, स्कैन किए गए दस्तावेज़, डिजिटल फाइल आदि को भी कागज़ी दस्तावेज़ के बराबर कानूनी दर्जा प्राप्त है।

(ख) डिजिटल हस्ताक्षर की वैधता – धारा 5

  • धारा 5 के अनुसार, जहाँ किसी कानून में हस्ताक्षर की आवश्यकता हो, वहाँ डिजिटल हस्ताक्षर को भी मान्य किया जाएगा।
  • इस प्रकार डिजिटल हस्ताक्षर को उसी प्रकार की वैधता प्राप्त है, जैसी हाथ से किए गए हस्ताक्षर को होती है।

(ग) प्रमाणीकरण – धारा 3

  • यह धारा बताती है कि डिजिटल हस्ताक्षर का प्रयोग इलेक्ट्रॉनिक रिकॉर्ड के प्रमाणीकरण के लिए किया जाएगा।
  • प्रमाणीकरण के लिए सार्वजनिक कुंजी (Public Key) और निजी कुंजी (Private Key) का उपयोग होता है।

4. इलेक्ट्रॉनिक प्रमाणपत्र और नियंत्रक का प्रावधान

  • डिजिटल हस्ताक्षर की सुरक्षा और विश्वसनीयता सुनिश्चित करने के लिए अधिनियम ने Controller of Certifying Authorities (CCA) की व्यवस्था की है।
  • CCA डिजिटल हस्ताक्षर प्रमाणपत्र (Digital Signature Certificates – DSC) जारी करता है, जिनके आधार पर व्यक्ति या संस्था डिजिटल हस्ताक्षर का उपयोग कर सकते हैं।
  • यह प्रमाणपत्र डिजिटल लेन-देन और इलेक्ट्रॉनिक अनुबंधों में विश्वसनीयता प्रदान करते हैं।

5. न्यायालयों द्वारा मान्यता

(क) भारतीय साक्ष्य अधिनियम, 1872 में संशोधन

  • सूचना प्रौद्योगिकी अधिनियम, 2000 द्वारा भारतीय साक्ष्य अधिनियम में संशोधन कर धारा 65A और 65B जोड़ी गईं।
  • इनके अंतर्गत इलेक्ट्रॉनिक रिकॉर्ड और डिजिटल दस्तावेज़ों को न्यायालय में साक्ष्य के रूप में स्वीकार किया गया।
  • धारा 65B के अनुसार, इलेक्ट्रॉनिक रिकॉर्ड को साक्ष्य के रूप में प्रस्तुत करने हेतु उचित प्रमाणपत्र आवश्यक होता है।

(ख) न्यायालयीन निर्णय

  1. State (NCT of Delhi) v. Navjot Sandhu (Parliament Attack Case, 2005) – सुप्रीम कोर्ट ने माना कि इलेक्ट्रॉनिक रिकॉर्ड, जैसे कॉल डिटेल रिकॉर्ड (CDR), बिना 65B प्रमाणपत्र के भी कभी-कभी स्वीकार किए जा सकते हैं।
  2. Anvar P.V. v. P.K. Basheer (2014) – सुप्रीम कोर्ट ने स्पष्ट किया कि इलेक्ट्रॉनिक रिकॉर्ड को साक्ष्य के रूप में तभी स्वीकार किया जाएगा, जब 65B प्रमाणपत्र प्रस्तुत किया जाए।
  3. Shafhi Mohammad v. State of Himachal Pradesh (2018) – कोर्ट ने कहा कि यदि कोई पक्ष 65B प्रमाणपत्र प्रस्तुत करने की स्थिति में नहीं है, तो न्यायालय अन्य तरीकों से इलेक्ट्रॉनिक साक्ष्य को देख सकता है।
  4. Arjun Panditrao Khotkar v. Kailash Kushanrao Gorantyal (2020) – सुप्रीम कोर्ट ने पुनः स्पष्ट किया कि इलेक्ट्रॉनिक साक्ष्य की ग्राह्यता के लिए 65B प्रमाणपत्र अनिवार्य है, और यह केवल अपवादस्वरूप ही बिना प्रमाणपत्र के मान्य होगा।

इन निर्णयों से स्पष्ट है कि न्यायालयों ने इलेक्ट्रॉनिक रिकॉर्ड और डिजिटल हस्ताक्षर को साक्ष्य के रूप में मान्यता दी है, लेकिन उनकी ग्राह्यता (admissibility) के लिए विधिक औपचारिकताओं का पालन आवश्यक है।

6. डिजिटल हस्ताक्षर एवं इलेक्ट्रॉनिक रिकॉर्ड की महत्ता

  1. ई-गवर्नेंस (E-Governance): सरकारी योजनाओं, कराधान, जीएसटी फाइलिंग, पासपोर्ट और आधार सेवाओं में डिजिटल हस्ताक्षर का प्रयोग।
  2. ई-कॉमर्स (E-Commerce): ऑनलाइन अनुबंध, डिजिटल पेमेंट, बैंकिंग लेन-देन में इसका उपयोग।
  3. न्यायिक प्रक्रिया (Judicial Process): ई-फाइलिंग, ऑनलाइन आदेश और ई-रिकॉर्डिंग में डिजिटल हस्ताक्षर का प्रयोग।
  4. साइबर सुरक्षा: डिजिटल हस्ताक्षर डेटा की प्रामाणिकता और सुरक्षा सुनिश्चित करते हैं।
  5. वैश्विक स्वीकृति: डिजिटल हस्ताक्षर और इलेक्ट्रॉनिक रिकॉर्ड को अंतर्राष्ट्रीय व्यापार में भी मान्यता प्राप्त है।

7. सीमाएँ और चुनौतियाँ

  1. तकनीकी जटिलता: आम नागरिकों के लिए डिजिटल हस्ताक्षर का प्रयोग करना आसान नहीं है।
  2. साइबर अपराध: हैकिंग और डेटा चोरी की संभावना बनी रहती है।
  3. प्रमाणपत्र निर्भरता: डिजिटल हस्ताक्षर केवल तभी वैध हैं जब उन्हें अधिकृत प्रमाणन प्राधिकारी द्वारा जारी किया गया हो।
  4. न्यायालयीन प्रक्रिया: 65B प्रमाणपत्र की जटिलता के कारण कई मामलों में इलेक्ट्रॉनिक साक्ष्य अस्वीकार कर दिए जाते हैं।

निष्कर्ष

सूचना प्रौद्योगिकी अधिनियम, 2000 ने भारत में इलेक्ट्रॉनिक रिकॉर्ड और डिजिटल हस्ताक्षर को वह वैधानिक मान्यता प्रदान की, जिसकी डिजिटल युग में अत्यधिक आवश्यकता थी। आज यह न केवल ई-गवर्नेंस और ई-कॉमर्स का आधार है, बल्कि न्यायालयीन साक्ष्य प्रणाली में भी अहम भूमिका निभा रहा है।

न्यायालयों ने भी समय-समय पर विभिन्न निर्णयों के माध्यम से इसकी वैधता और ग्राह्यता को स्पष्ट किया है। यद्यपि तकनीकी और प्रक्रियात्मक जटिलताएँ अभी भी मौजूद हैं, लेकिन भविष्य में इन चुनौतियों को दूर कर डिजिटल हस्ताक्षर और इलेक्ट्रॉनिक रिकॉर्ड को और भी अधिक प्रभावी एवं विश्वसनीय बनाया जा सकेगा।

डिजिटल हस्ताक्षर एवं इलेक्ट्रॉनिक रिकॉर्ड – सूचना प्रौद्योगिकी अधिनियम, 2000 के अंतर्गत प्रश्न-उत्तर

Q.1. डिजिटल हस्ताक्षर (Digital Signature) से आप क्या समझते हैं? सूचना प्रौद्योगिकी अधिनियम, 2000 के अंतर्गत इसकी परिभाषा बताइए।

Ans. डिजिटल हस्ताक्षर इलेक्ट्रॉनिक हस्ताक्षर का एक रूप है, जिसका प्रयोग इलेक्ट्रॉनिक रिकॉर्ड के प्रमाणीकरण हेतु किया जाता है। IT Act, 2000 की धारा 2(1)(p) के अनुसार – डिजिटल हस्ताक्षर का अर्थ है किसी इलेक्ट्रॉनिक रिकॉर्ड के प्रमाणीकरण के लिए इलेक्ट्रॉनिक तकनीक का उपयोग।
यह क्रिप्टोग्राफी एवं पब्लिक की इन्फ्रास्ट्रक्चर (PKI) पर आधारित होता है और दस्तावेज़ की सत्यता (integrity) तथा स्रोत (authenticity) सुनिश्चित करता है।

Q.2. इलेक्ट्रॉनिक रिकॉर्ड (Electronic Record) को परिभाषित कीजिए और इसके स्वरूप बताइए।

Ans. IT Act, 2000 की धारा 2(1)(t) के अनुसार, इलेक्ट्रॉनिक रिकॉर्ड का अर्थ है – डेटा, सूचना या कोई संदेश जो इलेक्ट्रॉनिक रूप में उत्पन्न, भेजा, प्राप्त या संग्रहित किया गया हो।
इसमें ई-मेल, स्कैन फाइलें, डिजिटल अनुबंध, ऑनलाइन रसीदें आदि शामिल हैं। इसका उद्देश्य कागज़ी दस्तावेज़ों के समान वैधानिक दर्जा देना है।

Q.3. सूचना प्रौद्योगिकी अधिनियम, 2000 ने इलेक्ट्रॉनिक रिकॉर्ड को किस प्रकार वैधता प्रदान की है?

Ans. IT Act, 2000 की धारा 4 के अनुसार जहाँ किसी विधि में लिखित, मुद्रित या हस्ताक्षरित दस्तावेज़ की आवश्यकता हो, वहाँ इलेक्ट्रॉनिक रिकॉर्ड को भी मान्यता प्राप्त होगी।
अर्थात् इलेक्ट्रॉनिक माध्यम में संरक्षित दस्तावेज़ (e-mail, pdf, digital files) को कागज़ी दस्तावेज़ों के बराबर वैध माना गया है।

Q.4. सूचना प्रौद्योगिकी अधिनियम, 2000 ने डिजिटल हस्ताक्षर को किस प्रकार वैधता प्रदान की है?

Ans. IT Act, 2000 की धारा 5 के अनुसार, जहाँ किसी विधि में हस्ताक्षर की आवश्यकता हो, वहाँ डिजिटल हस्ताक्षर को वैध माना जाएगा।
इस प्रकार यह हाथ से किए गए हस्ताक्षर के समान कानूनी दर्जा रखता है।

Q.5. डिजिटल हस्ताक्षर के प्रमाणीकरण (Authentication) की प्रक्रिया समझाइए।

Ans. IT Act की धारा 3 में बताया गया है कि डिजिटल हस्ताक्षर का प्रमाणीकरण सार्वजनिक कुंजी (Public Key) और निजी कुंजी (Private Key) के माध्यम से किया जाता है।
निजी कुंजी (Private Key) से संदेश को एन्क्रिप्ट किया जाता है और सार्वजनिक कुंजी (Public Key) से उसे डिक्रिप्ट कर सत्यापित किया जाता है। इससे संदेश की प्रामाणिकता और सुरक्षा सुनिश्चित होती है।

Q.6. डिजिटल प्रमाणपत्र (Digital Certificate) और नियंत्रक (Controller of Certifying Authorities) की भूमिका स्पष्ट कीजिए।

Ans. डिजिटल हस्ताक्षर की विश्वसनीयता सुनिश्चित करने हेतु IT Act ने Controller of Certifying Authorities (CCA) की स्थापना की।
CCA अधिकृत संस्थाओं के माध्यम से डिजिटल हस्ताक्षर प्रमाणपत्र (Digital Signature Certificates – DSC) जारी करता है। DSC के माध्यम से व्यक्ति/संस्था की पहचान प्रमाणित होती है और डिजिटल लेन-देन सुरक्षित बनते हैं।

Q.7. न्यायालयों ने इलेक्ट्रॉनिक रिकॉर्ड और डिजिटल हस्ताक्षर को किस प्रकार मान्यता दी है?

Ans. IT Act द्वारा भारतीय साक्ष्य अधिनियम, 1872 में धारा 65A और 65B जोड़ी गईं।
इन धाराओं के अनुसार इलेक्ट्रॉनिक रिकॉर्ड को न्यायालय में साक्ष्य के रूप में प्रस्तुत किया जा सकता है। परंतु 65B प्रमाणपत्र प्रस्तुत करना अनिवार्य है।

Q.8. न्यायालयीन निर्णयों में इलेक्ट्रॉनिक रिकॉर्ड की ग्राह्यता (admissibility) पर क्या दृष्टिकोण अपनाया गया है?

Ans.

  1. Navjot Sandhu (2005): कोर्ट ने बिना 65B प्रमाणपत्र के भी इलेक्ट्रॉनिक साक्ष्य स्वीकार किया।
  2. Anvar P.V. v. P.K. Basheer (2014): 65B प्रमाणपत्र को अनिवार्य कर दिया।
  3. Shafhi Mohammad (2018): अपवादस्वरूप बिना प्रमाणपत्र के भी साक्ष्य पर विचार की अनुमति दी।
  4. Arjun Panditrao (2020): सुप्रीम कोर्ट ने दोहराया कि 65B प्रमाणपत्र अनिवार्य है।

Q.9. डिजिटल हस्ताक्षर और इलेक्ट्रॉनिक रिकॉर्ड की महत्ता क्या है?

Ans.

  1. ई-गवर्नेंस (GST, आधार, पासपोर्ट सेवाएँ)।
  2. ई-कॉमर्स (ऑनलाइन अनुबंध, बैंकिंग, डिजिटल पेमेंट)।
  3. न्यायालयीन प्रक्रिया (ई-फाइलिंग, आदेश, रिकॉर्ड)।
  4. साइबर सुरक्षा और प्रामाणिकता।
  5. अंतर्राष्ट्रीय व्यापार में विश्वसनीयता।

Q.10. डिजिटल हस्ताक्षर और इलेक्ट्रॉनिक रिकॉर्ड की चुनौतियाँ और सीमाएँ बताइए।

Ans.

  1. तकनीकी जटिलता – आम जनता के लिए कठिन।
  2. साइबर अपराध एवं हैकिंग की संभावना।
  3. प्रमाणपत्र निर्भरता – केवल अधिकृत प्राधिकरण से जारी प्रमाणपत्र ही मान्य।
  4. 65B प्रमाणपत्र की जटिलता – कई बार साक्ष्य अस्वीकार हो जाता है।