भारत में सर्वश्रेष्ठ सूचना प्रौद्योगिकी वकील

1 भारत में सूचना प्रौद्योगिकी कानून के बारे में

भारत में सूचना प्रौद्योगिकी कानून का प्रमुख उद्देश्य इलेक्ट्रॉनिक रिकॉर्ड की कानूनी मान्यता और डिजिटल सिग्नेचर को वैध बनाना है.

IT Act 2000 इलेक्ट्रॉनिक रिकॉर्ड को मान्यता देता है और साइबर क्राइम रोकने के उपाय स्थापित करता है.

2008 के संशोधन ने सुरक्षा, निजी डेटा सुरक्षा और इंटरमीडियरी जिम्मेदारियाँ मजबूत कीं।

हाल के वर्षों में इंटरमीडियरी Guidelines 2021 और Digital Media Code Rules ने अनुपालन दायित्व बढ़ाए हैं.

“An Act to provide for the legal recognition of electronic records and digital signatures; to facilitate electronic commerce and to provide for punishment for cyber crimes, and for matters connected therewith.”

स्रोत: आधिकारिक पन्ने पर IT Act 2000 का परिचय - MeitY और Legislative portals

आगे के लिये देखें: MeitY, CERT-In, Legislative.gov.in.

2 आपको वकील की आवश्यकता क्यों हो सकती है

सूचना प्रौद्योगिकी कानून कानूनी जोखिमों और दायित्वों के जटिल मिश्रण को संभालता है।

• उदाहरण 1 - आपकी कंपनी डेटा ब्रिच के बाद उचित सुरक्षा उपायों के प्रश्न उठाती है।

  डेटा सुरक्षा कानून के अनुरूप compensat­ion और reporting दायित्व स्पष्ट करने के लिये वकील की जरूरत होती है।

• उदाहरण 2 - एक सोशल मीडिया ऐप पर सरकार द्वारा सामग्री हटाने के निर्देश आये हैं।

  Intermediary Guidelines के अनुपालन और अभिव्यक्ति सुरक्षा के मुद्दे स्पष्ट करने हेतु advi­sor की मांग रहती है।

• उदाहरण 3 - ग्राहक डेटा पर आपके स्टार्टअप को Sections 43A या 72A के दायित्वों से खतरा है।

  कानूनी सुरक्षा उपाय और दावा‑योजनाओं के लिये वकील आवश्यक हो सकता है।

• उदाहरण 4 - परिसर या संस्थान में साइबर अपराध घटित हुआ है और शिकायत दर्ज करनी है।

  पुलिस और साइबर क्राइम यूनिट के साथ सही रिकॉर्डिंग और प्रस्तुति जरूरी होगी।

• उदाहरण 5 - प्रधानमंत्री के समय privacy को Fundamental Right के रूप में मान्यता मिली है।

  KS Puttaswamy और Shreya Singhal जैसे केसों से निर्णय कैसे बयां होंगे, यह समझना जरूरी है।

इन घटनाओं के अलावा अन्य मुद्दों पर भी IT Act से जुड़ी सलाह चाहिए होती है-अतः एक अनुभवी वकील से नज़दीकी परामर्श उचित कदम है।

3 स्थानीय कानून अवलोकन

• Information Technology Act, 2000 - इलेक्ट्रॉनिक रिकॉर्ड और डिजिटल सिग्नेचर की कानूनी वैधता देता है, साइबर अपराधों की धाराएं बनाता है।

• Information Technology (Amendment) Act, 2008 - सुरक्षा प्रथाओं, इंटरमीडियरी दायित्व और इंटरनेट‑आधारित अपराधों को मजबूत बनाने के लिए संशोधन लाया गया।

Intermediary Guidelines and Digital Media Ethics Code Rules, 2021 - इंटरमीडिएरीज पर दायित्व लागू करते हैं, जैसे शिकायत निवारण और संसाधन‑प्रस्तुति के मानक।

इन कानूनों के अनुपालन के लिये MeitY, CERT-In और अन्य सरकारी निकायों के निर्देशों को देखना जरूरी है।

“Intermediaries shall exercise due diligence and publish clear terms of use and privacy policies.”

ध्यान दें: डेटा सुरक्षा के क्षेत्र में 2023‑24 मेंDigital Personal Data Protection Bill की प्रगति चल रही है-सूचना दी जाती है कि निजता के अधिकार संरक्षित रहेंगे।

उपयुक्त आधिकारिक संसाधन: MeitY, CERT-In, Legislative Portal.

4 अक्सर पूछे जाने वाले प्रश्न

IT Act क्या है?

IT Act 2000 डिजिटल रिकॉर्ड और साइबर क्राइम पर कानून बनाता है। यह इलेक्ट्रॉनिक हस्ताक्षर को वैध मानता है और अपराध पर दंड निर्धारित करता है।

66A धारा क्या थी और अब क्या हुआ?

66A थी डिजिटल इकठ्ठे अभिव्यक्ति पर अत्यधिक रोक Implement करती थी। 2015 के सुप्रीम कोर्ट के फैसले में इसे असंवैधानिक बताया गया।

Intermediary Guidelines 2021 का उद्देश्य क्या है?

यह गाइडलाइन्स इंटरमीडियरीज के लिये दायित्व बनाते हैं। वे शिकायत‑निवारण, सामग्री नियंत्रण और सुरक्षा उपायों पर निर्देश देते हैं।

डेटा ब्रिच होने पर क्या कदम उठाने चाहिए?

ब्रिच होने पर तुरंत क्लाइंट/यूज़र सूचित करें, सुरक्षा उपाय करें और कानूनन आवश्यक CERT-In को सूचना दें।

कौन‑कौन से दायित्व 43A से जुड़े हैं?

Section 43A के तहत body corporate को सुरक्षित डेटा प्रथाओं के लिए क्षतिपूर्ति देना पड़ सकता है यदि सुरक्षा अनुपलब्ध रहती है।

Safe harbour इस IT कानून में क्या है?

Intermediaries को कुछ परिस्थितियों में सुरक्षा कवच मिलता है, यदि वे उचित नीतियाँ बनाए रखें और प्रक्रिया‑अनुसार कार्रवाई करें।

किस प्रकार के cyber crimes IT Act से दंडनीय हैं?

हैकिंग, फिशिंग, डेटा चोरी, अनाधिकृत प्रवेश आदि को अपराध माना गया है और दंडनीय है।

क़ानूनी प्रक्रिया के लिये कौन सी एजेंसी सबसे पहले संपर्क करनी चाहिए?

सबसे पहले स्थानीय पुलिस के Cyber Crime unit और फिर CERT-In के दिशानिर्देशों के अनुसार कदम उठाने चाहिए।

Intermediaries कैसे चुनें और उनसे क्या पूछना चाहिए?

कंपनी का रिकॉर्ड, अनुपालन पथ, शिकायत निवारण समयसीमा और privacy policy देखें। कानूनी सलाहकार से पूछें कि क्या अपने व्यवसाय पर लागू दायित्व हैं।

DSCI का क्या रोल है?

DSCI सुरक्षा मानक और उद्योग‑स्तर की गाइडेंस देता है ताकि कंपनियाँ डेटा सुरक्षा बेहतर करें और जोखिम कम करें।

निजता के अधिकार पर कानून क्या कहता है?

भारत में निजता को fundamentales माना गया है और डेटा प्रोसेसिंग के लिए उचित उद्देश्य, छूट और सुरक्षा चाहिए।

कानून लागू होने के बाद क्या कदम उठाने चाहिए?

कानूनी सलाहकार से योजना बनाएं, अनुपालन चेकलिस्ट बनाएं, और सुरक्षा प्रथाओं को अपडेट रखें।

5 अतिरिक्त संसाधन

• MeitY - भारत के इलेक्ट्रॉनिक शासन और IT कानून के आधिकारिक पोर्टल.
• CERT-In - सीआईटी सुरक्षा घटनाओं के लिये राष्ट्रीय प्रतिक्रिया केंद्र।
• DSCI - डेटा सुरक्षा मानक और उद्योग‑स्तर गाइडेंस संस्थान।

इन संगठनों के आधिकारिक पन्नों पर नवीनतम दिशानिर्देश, मानक और अपडेट मिलते हैं।

6 अगले कदम

1. अपने उद्देश्य और संवेदनशील डेटा की प्रकृति स्पष्ट करें।
2. IT कानून के साथ आपके व्यवसाय के अनुपालन आकलन की एक चेकलिस्ट बनाएं।
3. संदिग्ध अनुच्छेदों के लिये स्थानीय वकील से सलाह लें।
4. कानूनी सहायता के लिये अनुभवी एडवाइजर चुनें जिनका IT Act में अनुभव हो।
5. उचित अस्थायी सुरक्षा उपाय लागू करें और दस्तावेज बनाएं।
6. आवश्यकता पर पुलिस और CERT-In को सूचना दें और शिकायत प्रक्रिया शुरू करें।
7. कानून‑अनुसार internal policy और privacy policy अद्यतन करें।