What are the laws related to cybersecurity in India: भारत में साइबर सुरक्षा से जुड़े कानून क्या हैं? जानें IT Act 2000, Digital Personal Data Protection Act 2023, CERT-In नियम और हाल के बदलाव—सरल भाषा में समझाया गया।
भारत में साइबर सुरक्षा से जुड़े कानून क्या हैं-What are the laws related to cybersecurity in India?
परिचय:
भारत में डिजिटल उपयोग बढ़ने के साथ साइबर अपराध भी तेज़ी से बढ़े हैं। सवाल अक्सर पूछा जाता है: भारत में साइबर सुरक्षा से जुड़े कानून क्या हैं?
मुख्य रूप से दो कानून इस क्षेत्र को नियंत्रित करते हैं:
सूचना प्रौद्योगिकी अधिनियम, 2000 (IT Act, 2000)
डिजिटल पर्सनल डेटा प्रोटेक्शन अधिनियम, 2023 (DPDP Act, 2023)
इसके अलावा, CERT-In और IT Rules जैसी व्यवस्थाएँ भी महत्वपूर्ण हैं।
इसे भी पढ़े: साइबर सुरक्षा पॉलिसी कैसे बनाएं?
सूचना प्रौद्योगिकी अधिनियम, 2000 (IT Act):
लागू: इलेक्ट्रॉनिक लेन-देन और साइबर अपराध।
महत्वपूर्ण धाराएँ:
Sec. 43 & 66: अनधिकृत एक्सेस, हैकिंग।
Sec. 66C & 66D: पहचान की चोरी, धोखाधड़ी।
Sec. 67: अश्लील सामग्री का प्रकाशन।
Sec. 69: निगरानी और इंटरसेप्शन।
Sec. 43A: यदि संस्था “reasonable security practices” अपनाने में विफल रहती है, तो मुआवजा देना पड़ सकता है।
डिजिटल पर्सनल डेटा प्रोटेक्शन अधिनियम, 2023:
व्यक्तिगत डेटा सुरक्षा और सहमति पर आधारित।
कंपनियों को डेटा केवल सहमति से प्रोसेस करने की अनुमति।
उपयोगकर्ता के अधिकार: जानकारी, सुधार, डेटा हटाना।
उल्लंघन पर दंड: ₹250 करोड़ तक।
CERT-In नियम:
CERT-In: भारतीय कंप्यूटर इमरजेंसी रिस्पॉन्स टीम।
सेवा प्रदाता, कंपनियाँ और मध्यस्थों को साइबर घटनाएँ 6 घंटे के भीतर रिपोर्ट करनी होती हैं।
घटनाएँ: डेटा ब्रीच, रैनसमवेयर, DDoS अटैक, अनधिकृत एक्सेस आदि।
हाल के बदलाव:
IT Rules 2021: सोशल मीडिया प्लेटफ़ॉर्म्स को शिकायत निवारण अधिकारी नियुक्त करना और हानिकारक सामग्री हटाना अनिवार्य।
DPDP Act 2023: डेटा गोपनीयता और कंपनियों की जिम्मेदारी को मजबूत किया गया।
CERT-In रिपोर्टिंग समयसीमा 6 घंटे कर दी गई।
विदेशी कंपनियों पर प्रभाव:
IT Act और DPDP Act का extraterritorial jurisdiction है।
यदि कोई विदेशी कंपनी भारतीय नागरिकों का डेटा प्रोसेस करती है, तो कानून लागू होंगे।
अनुपालन न करने पर भारी जुर्माना और कानूनी कार्रवाई हो सकती है।
नागरिकों के लिए शिकायत प्रक्रिया:
साइबर अपराध पोर्टल: cybercrime.gov.in
स्थानीय साइबर सेल / पुलिस स्टेशन।
CERT-In को रिपोर्टिंग।
न्यायालय में नागरिक मुकदमा और मुआवजे की मांग।
निष्कर्ष:
भारत में साइबर सुरक्षा कानूनों का ढांचा मुख्यतः IT Act, 2000 और DPDP Act, 2023 पर आधारित है। IT Act साइबर अपराधों को कवर करता है, DPDP Act डेटा प्राइवेसी की रक्षा करता है। CERT-In नियम साइबर घटनाओं की रिपोर्टिंग सुनिश्चित करते हैं। हाल के संशोधनों ने सोशल मीडिया और डेटा सुरक्षा पर सख़्ती बढ़ाई है।
FAQs
सूचना प्रौद्योगिकी अधिनियम, 2000 (IT Act) किन मामलों में लागू होता है?
IT Act, 2000 उन मामलों पर लागू होता है जहाँ इलेक्ट्रॉनिक/डिजिटल माध्यम से अपराध या उल्लंघन हो रहा हो — जैसे अनधिकृत एक्सेस, हैकिंग, कंप्यूटर वायरस, डेटा चोरी, फर्जीवाड़ा, पहचान की धोखाधड़ी, अश्लील सामग्री का प्रसारण आदि। इसके सेक्शन 43, 66, 67 आदि इस तरह की गतिविधियों को दंडनीय बनाते हैं।
डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 (DPDP Act) की मुख्य विशेषताएँ क्या हैं?
DPDP Act, 2023 भारत का कानून है जो व्यक्तिगत डेटा के संरक्षण और निजता को सुनिश्चित करता है। इसके अंतर्गत डेटा प्रोसेसर्स को निजता की सहमति (consent), पारदर्शिता, डेटा की आवश्यकता समाप्ति के बाद उसे हटाने आदि की जिम्मेदारियाँ होती हैं। अगर कानून का उल्लंघन होता है, तो जुर्माना लग सकता है, जो ₹250 करोड़ तक हो सकता है।
सूचना प्रौद्योगिकी अधिनियम की धारा 43A क्या है, और इसका क्या महत्व है?
धारा 43A IT Act में है, और डेटा प्रोटेक्शन में चूक (data breach) या कारण-बिना सुरक्षा मानकों के उल्लंघन के मामले में प्रभावित व्यक्ति को मुआवजा दिलाने की व्यवस्था करती है। अर्थात् अगर कोई संस्था “reasonable security practices” अपनाए बिना किसी डेटा की सुरक्षा टूटने देती है, तो उससे होने वाले नुकसान की भरपाई करनी पड़ सकती है।
मेरा नाम Dhruvaarya है |मै मथुरा उत्तर प्रदेश में निवास करता हूँ |मै अभी एक विद्यार्थी हूँ |पिछले लगातार 1 वर्ष से कई विषयों पर लेखन कर रहा हूँ |ये मेरा पहला ब्लॉग है kavachcyber.com जिसके अंतर्गत मेरे द्वारा Cyberscecurity Tips सम्बन्धित जानकारी छोटे और मध्यम व्यापारियों के लिए दी जाती है |