सूचना प्रौद्योगिकी अधिनियम, 2000 : डिजिटल भारत की विधिक आधारशिला

सूचना प्रौद्योगिकी अधिनियम, 2000 : डिजिटल भारत की विधिक आधारशिला का विस्तृत विश्लेषण

प्रस्तावना

सूचना क्रांति ने विश्व व्यवस्था को पूरी तरह बदल दिया है। इंटरनेट, ई-मेल, ई-कॉमर्स, डिजिटल भुगतान और ऑनलाइन प्रशासनिक सेवाओं ने नागरिक जीवन को सरल बनाया है, किंतु इसके साथ साइबर अपराधों और डिजिटल धोखाधड़ी की चुनौतियाँ भी सामने आईं। भारत में इन नई परिस्थितियों से निपटने और इलेक्ट्रॉनिक लेन-देन को विधिक मान्यता देने के लिए सूचना प्रौद्योगिकी अधिनियम, 2000 (Information Technology Act, 2000) लागू किया गया।

यह अधिनियम भारत का प्रथम व्यापक साइबर कानून है, जिसने इलेक्ट्रॉनिक अभिलेखों, डिजिटल हस्ताक्षर, ई-गवर्नेंस तथा साइबर अपराधों को विधिक ढाँचा प्रदान किया। समय के साथ इसमें महत्वपूर्ण संशोधन भी किए गए, विशेषकर 2008 का संशोधन, जिसने इसे और सशक्त बनाया।

---

अधिनियम की पृष्ठभूमि

1990 के दशक में इंटरनेट के प्रसार और वैश्विक ई-कॉमर्स के विकास ने विभिन्न देशों को इलेक्ट्रॉनिक लेन-देन के लिए विधिक मान्यता देने की आवश्यकता का अनुभव कराया। संयुक्त राष्ट्र आयोग (UNCITRAL) ने ई-कॉमर्स के लिए मॉडल कानून बनाया, जिसके आधार पर भारत ने सूचना प्रौद्योगिकी अधिनियम, 2000 पारित किया।

भारत की संसद ने 9 जून 2000 को इसे पारित किया और 17 अक्टूबर 2000 से यह प्रभावी हुआ।

---

अधिनियम के उद्देश्य

1. इलेक्ट्रॉनिक अभिलेखों को विधिक मान्यता प्रदान करना।
2. डिजिटल हस्ताक्षरों को वैधता देना।
3. ई-गवर्नेंस को प्रोत्साहित करना।
4. साइबर अपराधों के लिए दंड का प्रावधान करना।
5. प्रमाणन प्राधिकरणों (Certifying Authorities) का नियमन।

---

प्रमुख परिभाषाएँ

अधिनियम में कुछ महत्वपूर्ण शब्दों की परिभाषा दी गई है—

• कंप्यूटर
• कंप्यूटर नेटवर्क
• डेटा
• इलेक्ट्रॉनिक अभिलेख
• डिजिटल हस्ताक्षर

ये परिभाषाएँ अधिनियम की व्याख्या में आधारभूत भूमिका निभाती हैं।

---

इलेक्ट्रॉनिक अभिलेख की विधिक मान्यता

अधिनियम की धारा 4 के अनुसार यदि कोई सूचना इलेक्ट्रॉनिक रूप में उपलब्ध है, तो उसे लिखित दस्तावेज के समान मान्यता प्राप्त है।

धारा 5 डिजिटल हस्ताक्षर को वैधानिक मान्यता प्रदान करती है। इससे ऑनलाइन अनुबंध और ई-कॉमर्स लेन-देन सुरक्षित एवं विश्वसनीय बने।

---

डिजिटल हस्ताक्षर और प्रमाणन प्राधिकरण

डिजिटल हस्ताक्षर सार्वजनिक कुंजी अवसंरचना (Public Key Infrastructure – PKI) पर आधारित होता है। प्रमाणन प्राधिकरण (Certifying Authority) डिजिटल प्रमाणपत्र जारी करते हैं।

अधिनियम के अंतर्गत नियंत्रक (Controller of Certifying Authorities) की नियुक्ति का प्रावधान है, जो इन संस्थाओं की निगरानी करता है।

---

साइबर अपराधों से संबंधित प्रावधान

सूचना प्रौद्योगिकी अधिनियम में विभिन्न प्रकार के साइबर अपराधों को परिभाषित कर दंड निर्धारित किया गया है।

1. धारा 43 – अनधिकृत प्रवेश

यदि कोई व्यक्ति बिना अनुमति कंप्यूटर में प्रवेश करता है या डेटा को क्षति पहुँचाता है, तो वह क्षतिपूर्ति के लिए उत्तरदायी होगा।

2. धारा 65 – कंप्यूटर स्रोत दस्तावेज से छेड़छाड़

कंप्यूटर स्रोत कोड को जानबूझकर बदलना दंडनीय अपराध है।

3. धारा 66 – कंप्यूटर से संबंधित अपराध

यह धारा हैकिंग, डेटा चोरी, धोखाधड़ी आदि को दंडित करती है।

4. धारा 66C – पहचान की चोरी

किसी अन्य की डिजिटल पहचान का दुरुपयोग करना अपराध है।

5. धारा 67 – अश्लील सामग्री का प्रकाशन

इलेक्ट्रॉनिक माध्यम से अश्लील सामग्री प्रसारित करना दंडनीय है।

---

2008 का संशोधन

2008 के संशोधन ने अधिनियम को अधिक व्यापक बनाया। इसमें—

• साइबर आतंकवाद (धारा 66F)
• डेटा संरक्षण से संबंधित प्रावधान
• मध्यस्थों (Intermediaries) की जिम्मेदारी

को शामिल किया गया।

मध्यस्थों को “सेफ हार्बर” सुरक्षा दी गई, बशर्ते वे अवैध सामग्री हटाने में तत्परता दिखाएँ।

---

इलेक्ट्रॉनिक साक्ष्य और न्यायिक दृष्टिकोण

इलेक्ट्रॉनिक अभिलेखों की स्वीकार्यता के लिए भारतीय साक्ष्य कानून में संशोधन किया गया।

Anvar P.V. v. P.K. Basheer में सर्वोच्च न्यायालय ने स्पष्ट किया कि इलेक्ट्रॉनिक साक्ष्य की प्रमाणिकता के लिए धारा 65-B का प्रमाणपत्र आवश्यक है।

इसी प्रकार K.S. Puttaswamy v. Union of India में निजता को मौलिक अधिकार घोषित किया गया, जिससे डेटा संरक्षण को संवैधानिक आधार मिला।

---

मध्यस्थों की जिम्मेदारी

सोशल मीडिया कंपनियाँ, इंटरनेट सेवा प्रदाता और ई-कॉमर्स प्लेटफॉर्म “मध्यस्थ” की श्रेणी में आते हैं। यदि वे उचित सावधानी बरतते हैं, तो उन्हें सीमित दायित्व से संरक्षण मिलता है।

भारत सरकार ने सूचना प्रौद्योगिकी (मध्यस्थ दिशानिर्देश और डिजिटल मीडिया आचार संहिता) नियम, 2021 लागू किए, जिससे शिकायत निवारण तंत्र अनिवार्य हुआ।

---

साइबर आतंकवाद

धारा 66F के अंतर्गत यदि कोई व्यक्ति कंप्यूटर संसाधनों का उपयोग कर राष्ट्र की सुरक्षा, संप्रभुता या अखंडता को खतरा पहुँचाता है, तो उसे आजीवन कारावास तक की सजा हो सकती है।

यह प्रावधान राष्ट्रीय सुरक्षा की दृष्टि से अत्यंत महत्वपूर्ण है।

---

डेटा संरक्षण और गोपनीयता

डिजिटल युग में व्यक्तिगत जानकारी का दुरुपयोग गंभीर चिंता का विषय है।

भारत में हाल ही में डिजिटल पर्सनल डेटा प्रोटेक्शन अधिनियम, 2023 लागू हुआ, जिसने व्यक्तिगत डेटा के संग्रह, उपयोग और संरक्षण के लिए नियम निर्धारित किए।

---

अधिनियम की सीमाएँ

1. तकनीक की तीव्र प्रगति के कारण कई नए अपराध अधिनियम के दायरे से बाहर रह जाते हैं।
2. अंतरराष्ट्रीय साइबर अपराधों में अधिकार क्षेत्र की समस्या।
3. प्रवर्तन एजेंसियों की तकनीकी क्षमता का अभाव।

---

व्यावहारिक महत्व

• ऑनलाइन बैंकिंग और डिजिटल भुगतान की वैधता
• ई-टेंडर और ई-गवर्नेंस सेवाएँ
• ई-कॉमर्स अनुबंधों की सुरक्षा
• साइबर अपराधों के विरुद्ध दंडात्मक प्रावधान

इस अधिनियम ने डिजिटल अर्थव्यवस्था के विकास में आधारभूत भूमिका निभाई है।

---

उपसंहार

सूचना प्रौद्योगिकी अधिनियम, 2000 ने भारत को डिजिटल लेन-देन के लिए विधिक मान्यता प्रदान की और साइबर अपराधों से निपटने का ढाँचा तैयार किया। 2008 के संशोधन और बाद के नियमों ने इसे अधिक सशक्त बनाया।

आज जब कृत्रिम बुद्धिमत्ता, ब्लॉकचेन और क्लाउड कंप्यूटिंग जैसी नई तकनीकें उभर रही हैं, तब इस अधिनियम का महत्व और भी बढ़ जाता है। आवश्यक है कि विधि और तकनीक के बीच संतुलन बनाए रखते हुए इसे समयानुकूल संशोधित किया जाए, ताकि डिजिटल भारत सुरक्षित, पारदर्शी और उत्तरदायी बन सके।