Answer By law4u team
हां, साइबर सुरक्षा और डेटा सुरक्षा को नियंत्रित करने वाले विभिन्न कानूनों और विनियमों के तहत भारत में साइबर सुरक्षा उल्लंघनों के लिए व्यक्तियों या संगठनों को उत्तरदायी ठहराया जा सकता है। साइबर सुरक्षा उल्लंघनों के लिए देयता के कुछ प्रमुख पहलू इस प्रकार हैं: 1. सूचना प्रौद्योगिकी अधिनियम, 2000 (आईटी अधिनियम) धारा 43: अनधिकृत पहुँच: कोई भी व्यक्ति जो कंप्यूटर सिस्टम तक अनधिकृत पहुँच प्राप्त करता है, डेटा डाउनलोड करता है, कॉपी करता है या निकालता है, वह प्रभावित पक्ष को हर्जाना देने के लिए उत्तरदायी है। धारा 43A: डेटा की सुरक्षा में विफलता के लिए मुआवज़ा: संवेदनशील व्यक्तिगत डेटा को संभालने वाली निकाय कंपनियाँ उचित सुरक्षा प्रथाओं और प्रक्रियाओं को लागू करने और बनाए रखने में उनकी लापरवाही के परिणामस्वरूप डेटा उल्लंघनों से प्रभावित व्यक्तियों को मुआवज़ा देने के लिए उत्तरदायी हैं। धारा 66: साइबर अपराध अपराध: हैकिंग, कंप्यूटर से संबंधित अपराध और अनधिकृत पहुँच सहित विभिन्न साइबर अपराध, इस धारा के तहत कारावास और/या जुर्माने से दंडनीय हैं। 2. भारतीय दंड संहिता (आईपीसी) धारा 66सी: पहचान की चोरी: यह धारा पहचान की चोरी से संबंधित है और किसी अन्य व्यक्ति के इलेक्ट्रॉनिक हस्ताक्षर, पासवर्ड या किसी अन्य विशिष्ट पहचान विशेषता का धोखाधड़ी से उपयोग करना अपराध बनाती है। धारा 66डी: कंप्यूटर संसाधन का उपयोग करके व्यक्ति के रूप में धोखाधड़ी: कंप्यूटर संसाधन के उपयोग के माध्यम से व्यक्ति के रूप में धोखाधड़ी करना अपराध है। धारा 66ई: गोपनीयता का उल्लंघन: यह धारा किसी व्यक्ति की सहमति के बिना उसके निजी क्षेत्र की छवि को कैप्चर, प्रकाशित या प्रसारित करके गोपनीयता के उल्लंघन के अपराध से संबंधित है। 3. डेटा सुरक्षा कानून सूचना प्रौद्योगिकी (उचित सुरक्षा अभ्यास और प्रक्रियाएँ और संवेदनशील व्यक्तिगत डेटा या सूचना) नियम, 2011: संवेदनशील व्यक्तिगत डेटा को संभालने वाले संगठनों को डेटा को अनधिकृत पहुँच, प्रकटीकरण या दुरुपयोग से बचाने के लिए उचित सुरक्षा अभ्यास और प्रक्रियाएँ लागू करने की आवश्यकता होती है। अनुपालन न करने पर आईटी अधिनियम के तहत दंड लगाया जा सकता है। प्रस्तावित व्यक्तिगत डेटा संरक्षण विधेयक, 2019: मसौदा विधेयक डेटा सुरक्षा सिद्धांतों के उल्लंघन के लिए कठोर दंड का प्रस्ताव करता है, जिसमें व्यक्तिगत डेटा के अनधिकृत प्रसंस्करण या हस्तांतरण जैसे अपराधों के लिए जुर्माना और कारावास शामिल है। 4. विनियामक प्रवर्तन डेटा संरक्षण प्राधिकरण (प्रस्तावित): प्रस्तावित भारतीय डेटा संरक्षण प्राधिकरण (DPA) के पास डेटा सुरक्षा कानूनों को लागू करने, डेटा उल्लंघनों की जाँच करने और गैर-अनुपालन संगठनों पर दंड लगाने का अधिकार होगा। साइबर अपराध प्रकोष्ठ: साइबर अपराध प्रकोष्ठों सहित कानून प्रवर्तन एजेंसियाँ, साइबर सुरक्षा उल्लंघनों की जाँच करने और संबंधित कानूनों के तहत अपराधियों पर मुकदमा चलाने के लिए जिम्मेदार हैं। 5. नागरिक दायित्व साइबर सुरक्षा उल्लंघनों से प्रभावित व्यक्ति या संगठन उल्लंघन के परिणामस्वरूप हुए नुकसान के लिए मुआवजे सहित नागरिक उपायों का भी अनुसरण कर सकते हैं। निष्कर्ष व्यक्तियों या संगठनों को भारत में सूचना प्रौद्योगिकी अधिनियम, भारतीय दंड संहिता और डेटा सुरक्षा विनियमों सहित विभिन्न कानूनों के तहत साइबर सुरक्षा उल्लंघनों के लिए उत्तरदायी ठहराया जा सकता है। दायित्व में दंड, जुर्माना, कारावास और नुकसान के लिए मुआवजे जैसे नागरिक उपाय शामिल हो सकते हैं। प्रस्तावित व्यक्तिगत डेटा संरक्षण विधेयक के लागू होने के बाद, डेटा सुरक्षा कानूनों को और मजबूत करने तथा साइबर सुरक्षा उल्लंघनों के लिए कठोर दंड लगाने की उम्मीद है। व्यक्तियों और संगठनों के लिए उल्लंघनों को रोकने और संभावित देनदारियों को कम करने के लिए मजबूत साइबर सुरक्षा उपायों को लागू करना आवश्यक है।
