भारत में, डेटा उल्लंघन के पीड़ितों के पास अपने अधिकारों के निवारण और संरक्षण के लिए कई कानूनी विकल्प उपलब्ध हैं। डेटा उल्लंघन की स्थिति में डेटा सुरक्षा और सहारा के लिए कानूनी ढांचा मुख्य रूप से सूचना प्रौद्योगिकी अधिनियम, 2000 (आईटी अधिनियम) और उसके तहत जारी नियमों और विनियमों, विशेष रूप से सूचना प्रौद्योगिकी (उचित सुरक्षा अभ्यास और प्रक्रियाएँ और संवेदनशील व्यक्तिगत डेटा या सूचना) नियम, 2011 द्वारा शासित है। यहाँ भारत में डेटा उल्लंघन के पीड़ितों के लिए उपलब्ध कानूनी सहारा का अवलोकन दिया गया है: 1. सूचना प्रौद्योगिकी अधिनियम, 2000 (आईटी अधिनियम): धारा 43A: डेटा की सुरक्षा में विफलता के लिए मुआवज़ा: आईटी अधिनियम की धारा 43A में उचित सुरक्षा उपायों को लागू करने में विफलता के कारण प्रभावित व्यक्ति को किसी निकाय कॉर्पोरेट द्वारा भुगतान किए जाने वाले मुआवजे का प्रावधान है, जिसके परिणामस्वरूप संवेदनशील व्यक्तिगत डेटा या सूचना तक अनधिकृत पहुँच होती है। धारा 72A: कानून के उल्लंघन में सूचना के प्रकटीकरण के लिए दंड: यह धारा वैध अनुबंधों के उल्लंघन में सूचना के प्रकटीकरण के लिए दंड लगाती है, जिसके परिणामस्वरूप किसी व्यक्ति को गलत तरीके से नुकसान या लाभ होता है। यह उन व्यक्तियों पर लागू होता है जिनके पास वैध अनुबंधों के तहत सेवाएँ प्रदान करने के दौरान संवेदनशील व्यक्तिगत डेटा या जानकारी तक पहुँच होती है। 2. सूचना प्रौद्योगिकी (उचित सुरक्षा अभ्यास और प्रक्रियाएँ तथा संवेदनशील व्यक्तिगत डेटा या जानकारी) नियम, 2011: नियम 5: उचित सुरक्षा अभ्यास: आईटी नियमों के नियम 5 में यह अनिवार्य किया गया है कि निकाय कॉर्पोरेट संवेदनशील व्यक्तिगत डेटा या जानकारी को अनधिकृत पहुँच, उपयोग, प्रकटीकरण या विनाश से बचाने के लिए उचित सुरक्षा अभ्यास और प्रक्रियाएँ लागू करें। 3. नागरिक उपचार: क्षतिपूर्ति का दावा करने का अधिकार: डेटा उल्लंघन के पीड़ितों को उल्लंघन के परिणामस्वरूप हुए नुकसान के लिए नागरिक कानून के तहत क्षतिपूर्ति का दावा करने का अधिकार हो सकता है। इसमें वित्तीय नुकसान, पहचान की चोरी, प्रतिष्ठा को नुकसान और उनके व्यक्तिगत डेटा तक अनधिकृत पहुँच के कारण होने वाले अन्य नुकसान शामिल हो सकते हैं। 4. नियामक प्राधिकरण: नियामक प्राधिकरणों को शिकायत: पीड़ित एक बार स्थापित होने के बाद भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In) और भारतीय डेटा संरक्षण प्राधिकरण (DPAI) जैसे नियामक प्राधिकरणों के पास शिकायत दर्ज करा सकते हैं। ये अधिकारी डेटा उल्लंघन की जांच कर सकते हैं और जिम्मेदार संस्थाओं के खिलाफ उचित प्रवर्तन कार्रवाई कर सकते हैं। 5. आपराधिक शिकायतें: आपराधिक शिकायतें दर्ज करना: पीड़ित डेटा उल्लंघन के लिए जिम्मेदार व्यक्तियों या संस्थाओं के खिलाफ कानून प्रवर्तन एजेंसियों के पास आपराधिक शिकायतें दर्ज कर सकते हैं। कानून प्रवर्तन अधिकारी मामले की जांच कर सकते हैं और आईटी अधिनियम या अन्य लागू कानूनों के प्रासंगिक प्रावधानों के तहत आपराधिक कार्यवाही शुरू कर सकते हैं। 6. उपभोक्ता फोरम और न्यायालय: उपभोक्ता शिकायत निवारण: पीड़ित डेटा उल्लंघन के लिए जिम्मेदार संस्थाओं के खिलाफ शिकायत दर्ज करके या कानूनी कार्यवाही शुरू करके उपभोक्ता फोरम या सिविल कोर्ट के माध्यम से भी निवारण की मांग कर सकते हैं। न्यायालय पीड़ितों को उनके अधिकारों के उल्लंघन के लिए मुआवजा और अन्य उपाय प्रदान कर सकते हैं। निष्कर्ष: भारत में डेटा उल्लंघन के पीड़ितों के पास सूचना प्रौद्योगिकी अधिनियम, 2000 और संबंधित नियमों और विनियमों के तहत उनके लिए विभिन्न कानूनी सहारा विकल्प उपलब्ध हैं। इनमें धारा 43ए के तहत मुआवजा, धारा 72ए के तहत दंड, सिविल उपाय, नियामक अधिकारियों को शिकायत, आपराधिक शिकायत दर्ज करना और उपभोक्ता फोरम या न्यायालयों के माध्यम से निवारण की मांग करना शामिल है। कानूनी ढांचे का उद्देश्य उन व्यक्तियों के अधिकारों की रक्षा करना है, जिनका व्यक्तिगत डेटा डेटा उल्लंघनों के कारण खतरे में पड़ जाता है, तथा पर्याप्त सुरक्षा उपायों को लागू करने में विफल रहने के लिए उत्तरदायी संस्थाओं को उत्तरदायी बनाना है।
Discover clear and detailed answers to common questions about साइबर अपराध. Learn about procedures and more in straightforward language.
