साइबर अपराध के विरुद्ध संयुक्त राष्ट्र कन्वेंशन

साइबर अपराध 

• साइबर अपराध पर यूरोपीय परिषद के कन्वेंशन, में साइबर अपराध को इस प्रकार परिभाषित किया गया है:-
  • दुर्भावनापूर्ण गतिविधियों की एक विस्तृत शृंखला, जिसमें डेटा का अवैध अवरोधन, सिस्टम में हस्तक्षेप जो नेटवर्क अखंडता से समझौता करता है एवं इसमें उपलब्धता एवं कॉपीराइट उल्लंघन शामिल हैं।
• श्रेणियाँ: साइबर अपराध को दो व्यापक श्रेणियों के साथ ऑनलाइन गतिविधियों की एक शृंखला के लिए एक व्यापक शब्द के रूप में उपयोग किया जाता है।
  • साइबर सक्षम: ये ऑनलाइन की जाने वाली आपराधिक गतिविधियाँ हैं, लेकिन इसके लिए कंप्यूटर के उपयोग की आवश्यकता नहीं होती है।
    • उदाहरण: इसमें ड्रग और हथियारों की तस्करी, पहचान की चोरी, धोखाधड़ी और हिंसा को बढ़ावा देना शामिल है।
  • साइबर आधारित अपराध: ये ऐसे अपराध हैं, जो केवल सूचना और संचार प्रौद्योगिकी (ICT) उपकरणों के उपयोग के माध्यम से किए जा सकते हैं। 
    • उदाहरण: हैकिंग; रैनसमवेयर; डिजिटल गिरफ्तारी; फिशिंग आदि।
• भारत के संदर्भ में
  • वर्ष 2024 में भारत वैश्विक स्तर पर साइबर हमलों के लिए दूसरा सबसे अधिक लक्षित देश होगा, जहाँ प्रति लाख जनसंख्या पर 129 साइबर अपराध दर्ज किए गए।
    • दिल्ली में सर्वाधिक 755 मामले दर्ज किए गए, उसके बाद हरियाणा (381) और तेलंगाना (261) का स्थान रहा।
  • वित्तीय धोखाधड़ी: वर्ष 2023 में खातों में सेंधमारी की संख्या के मामले में भारत वैश्विक स्तर पर पाँचवें स्थान पर रहा, जहाँ 5.3 मिलियन खातों के लीक होने और नागरिकों द्वारा प्रत्येक मिनट साइबर अपराधियों के हाथों लगभग ₹1.3 – ₹1.5 लाख का नुकसान होने की सूचना है।

• साइबर अपराध के प्रति भारत की संवेदनशीलता के कारण
  • कम डिजिटल साक्षरता: वर्ष 2023 तक केवल 37% आबादी डिजिटल साक्षर थी और इनमें से एक महत्त्वपूर्ण हिस्से में ऑनलाइन सुरक्षा और सर्वोत्तम प्रथाओं के बारे में बुनियादी ज्ञान का अभाव है, जिससे वे साइबर हमलों के प्रति अतिसंवेदनशील हो जाते हैं।
    • उदाहरण: कई लोग अभी भी पुराने उपकरणों का उपयोग करते हैं, जो अद्यतन सुरक्षा सुविधाओं की कमी के कारण साइबर खतरों के प्रति अधिक संवेदनशील होते हैं।
  • तेजी से डिजिटलीकरण: सस्ती इंटरनेट सेवाओं के कारण भारत में डिजिटल तकनीकों और ऑनलाइन सेवाओं को तेजी से अपनाया जा रहा है, जिसने मजबूत साइबर सुरक्षा उपायों के विकास को पीछे छोड़ दिया है।
  • इंटरनेट उपयोगकर्ता का बड़ा आधार: भारत का इंटरनेट उपयोगकर्ता आधार दुनिया में सबसे बड़ा है, जो साइबर अपराधियों के लिए कार्य करने की बहुत बड़ी संभावना प्रदान करता है।
  • अपर्याप्त साइबर सुरक्षा अवसंरचना: भारत अभी भी साइबर खतरों से प्रभावी ढंग से निपटने के लिए आवश्यक अवसंरचना और विशेषज्ञता विकसित कर रहा है।
  • कमजोर कानूनी ढाँचा: भारत में अभी भी डेटा सुरक्षा कानून नहीं है और मौजूदा कानूनों को लागू करना चुनौतीपूर्ण है क्योंकि कानूनी ढाँचा उभरते साइबर खतरों से निपटने के लिए पूरी तरह से सुसज्जित नहीं हो सकता है।
  • आपूर्ति शृंखला की कमजोरियाँ: आपूर्ति शृंखला में कमजोर साइबर सुरक्षा प्रथाएँ व्यवसायों को तीसरे पक्ष के विक्रेताओं के माध्यम से साइबर खतरों के लिए उजागर कर सकती हैं।
  • जागरूकता की कमी: नागरिकों को ऑनलाइन व्यक्तिगत जानकारी की सुरक्षा के महत्त्व के बारे में अच्छी तरह से शिक्षित नहीं किया जाता है, जिससे वे फिशिंग, घोटाले और अन्य धोखाधड़ी गतिविधियों के प्रति संवेदनशील हो जाते हैं।
    • उदाहरण: प्रसिद्ध हस्तियों या किसी परिचित की नकल करके उन्हें भावनात्मक रूप से प्रभावित करके उनके व्यक्तिगत विवरण जानकारी प्राप्त करने और धोखाधड़ी के मामले सामने आए हैं।
  • दूरसंचार अवसंरचना में कमजोरियाँ: भारत में दूरसंचार अवसंरचना, प्रायः साइबर फ्राड कॉल एवं संदेश संबंधी डेटा का प्रबंधन के लिए तैयार नहीं है, जिससे साइबर अपराधियों के लिए लाभ उठाने के लिए अनुकूल स्थिति विकसित हो जाती है।
• साइबर अपराध से निपटने में चुनौतियाँ
  • सामंजस्यपूर्ण कानूनी ढाँचे का अभाव: साइबर अपराध एक अंतरराष्ट्रीय अपराध है, जिसकी जाँच करना और उसका पता लगाना कठिन है, क्योंकि कानूनी प्रणालियों, साइबर सुरक्षा कानूनों और प्रवर्तन क्षमताओं में महत्त्वपूर्ण अंतराल के कारण इसे संबोधित करने के लिए कोई एकीकृत दृष्टिकोण नहीं है।
    • उदाहरण: एक देश में साइबर अपराध माना जाने वाला कार्य दूसरे देश में ऐसा नहीं माना जा सकता है, जिससे संघर्ष और प्रवर्तन अंतराल उत्पन्न होते हैं।
  • क्षमता अंतराल: विकासशील देशों में प्रभावी साइबर सुरक्षा उपायों को लागू करने के लिए आवश्यक बुनियादी ढाँचे, विशेषज्ञता और संसाधनों की कमी है, जिसके कारण प्रतिक्रिया खंडित होती है।
  • असंगत: साइबर अपराध की कोई व्यापक रूप से स्वीकृत परिभाषा नहीं है, इसलिए साइबर अपराध की परिभाषा पर असहमति और संप्रभुता के बारे में चिंताएँ जाँच एवं प्रवर्तन में सहयोग में बाधा डाल सकती हैं।
  • गैर-रिपोर्टिंग: साइबर अपराध की अधिकांश घटनाएँ शर्म, अपराधबोध, भावनात्मक हेर-फेर, अशिक्षा, ब्लैकमेल आदि जैसे विभिन्न कारणों से रिपोर्ट नहीं की जाती हैं।
  • प्रतिक्रियात्मक दृष्टिकोण: भारत में साइबर सुरक्षा के लिए एक खंडित और प्रतिक्रियात्मक दृष्टिकोण है क्योंकि अभी भी साइबर अपराधों से निपटने के लिए कोई व्यापक कानून या सर्वोच्च संस्था नहीं बनाई गई है।
• साइबर अपराधों से बचाव
  • साइबर स्वच्छता अभ्यास: व्यक्तियों एवं संगठनों को नियमित सॉफ्टवेयर अपडेट, मजबूत पासवर्ड प्रबंधन और सुरक्षित ऑनलाइन व्यवहार जैसे अच्छे साइबर स्वच्छता अभ्यास अपनाने के लिए प्रोत्साहित करना।
  • साइबर बीमा: साइबर बीमा पॉलिसियों को प्रोत्साहित किया जाना चाहिए क्योंकि यह साइबर-जोखिम को शामिल करता है और कानूनी सहायता, जाँचकर्ताओं तथा ग्राहक क्रेडिट या रिफंड के भुगतान सहित उपचार से जुड़ी लागतों में मदद करता है।
  • उन्नत साइबर सुरक्षा ढाँचे को लागू करना: साइबर सुरक्षा ढाँचे किसी संगठन के व्यावसायिक संचालन को सुरक्षित करने के लिए सर्वोत्तम प्रथाओं, नीति प्रक्रियाओं, सुरक्षा प्रोटोकॉल और अन्य आवश्यक उपकरणों की एक शृंखला प्रदान करते हैं।
  • एंटीवायरस: उन्नत साइबर सुरक्षा तकनीकों में निवेश करना, जो महत्त्वपूर्ण सूचना प्रणालियों और नेटवर्क की सुरक्षा में मदद करेंगे।
  • सार्वजनिक जागरूकता और शिक्षा: सामान्य साइबर खतरों, सुरक्षित ऑनलाइन प्रथाओं और साइबर सुरक्षा के महत्त्व के बारे में जनता को शिक्षित करने के लिए व्यापक जागरूकता अभियान संचालित करना।

आगे की राह

• कानूनी ढाँचे को मजबूत करना: भारत को एक व्यापक कानूनी ढाँचे की आवश्यकता है, जो केवल साइबर अपराध से निपटता हो क्योंकि यह अभी भी एक उभरता हुआ परिदृश्य है और IT अधिनियम (2000) पर्याप्त नहीं है।
• साइबर सुरक्षा अवसंरचना: खतरों का पता लगाने और उन्हें बेअसर करने के लिए सभी स्तरों यानी राष्ट्रीय, राज्य, स्थानीय और व्यक्तिगत स्तर पर मजबूत साइबर सुरक्षा प्रणाली विकसित करना।
• अंतरराष्ट्रीय सहयोग: भारत को जुड़े रहने और जागरूक रहने के लिए द्विपक्षीय और बहुपक्षीय तंत्रों के माध्यम से वैश्विक स्तर पर सक्रिय रूप से भाग लेने की आवश्यकता है।
  • भारत ने साइबर अपराध पर बुडापेस्ट कन्वेंशन तथा हाल ही में साइबर अपराध पर संयुक्त राष्ट्र कन्वेंशन के गठन में सक्रिय रूप से भाग लिया है।
• प्रशिक्षण और कौशल विकास: कानून प्रवर्तन अधिकारियों को साइबर अपराधों का पता लगाने में पुलिस को प्रशिक्षित करने की महाराष्ट्र की पहल जैसे उभरते साइबर खतरों से निपटने के लिए नियमित रूप से कुशल और उन्नत होना चाहिए।
• जन जागरूकता: स्कूलों, कार्यस्थलों आदि में साइबर जागरूकता अभ्यास संबंधी नियमित अभियान संचालित किए जाने चाहिए। साथ ही साइबर धोखाधड़ी पर लक्षित संदेश के लिए सोशल मीडिया अभियान और टेलीविजन विज्ञापन की भी आवश्यकता है।

भारत में साइबर कानून सूचना प्रौद्योगिकी अधिनियम, 2000 (IT अधिनियम): यह अधिनियम साइबर कानून की नींव के रूप में कार्य करता है, जिसमें विभिन्न प्रकार के साइबर अपराधों को शामिल किया गया है और दंड आरोपित किया गया है। इसमें शामिल अपराध हैं- कंप्यूटर सिस्टम में अनधिकृत रूप से प्रवेश करना, डेटा चोरी करना, हैकिंग, साइबर आतंकवाद और इंटरनेट पर अनुचित या आपत्तिजनक सामग्री प्रसारित करना। डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023: यह डेटा संग्रह, प्रसंस्करण, भंडारण और उपयोग को विनियमित करने पर ध्यान केंद्रित करता है, हालाँकि अभिभावक की अनुमति के माध्यम से नाबालिगों की सहमति प्राप्त करने पर जोर देते हुए गोपनीयता सुरक्षा उपायों को मजबूत करता है। साइबर अपराध रोकने के लिए सरकारी पहल भारतीय साइबर अपराध समन्वय केंद्र (I4C): केंद्रीय गृह मंत्रालय (MHA) के तहत कार्यरत, I4C भारत में साइबर अपराध से निपटने के प्रयासों के समन्वय के लिए नोडल बिंदु के रूप में कार्य करता है। राष्ट्रीय साइबर फोरेंसिक प्रयोगशाला: यह सभी राज्य/केंद्रशासित प्रदेशों के पुलिस के जाँच अधिकारियों (IO) को ऑनलाइन और ऑफलाइन दोनों तरीकों से प्रारंभिक चरण की साइबर फोरेंसिक सहायता प्रदान करने के लिए स्थापित की गई है। कॉलिंग नेम प्रेजेंटेशन (CNAP): इस पहल का उद्देश्य प्राप्तकर्ता के डिवाइस पर कॉल करने वाले का नाम प्रदर्शित करके स्पैम और धोखाधड़ी वाली कॉल को कम करना है। TRAI ने सिफारिश की है कि सभी एक्सेस सेवा प्रदाता अपने ग्राहकों को CNAP प्रदान करें और CNAP विकसित करने के लिए दूरसंचार विभाग के साथ कार्य कर रहा है। ‘साइट्रेन’ पोर्टल: यह साइबर अपराध जाँच, फोरेंसिक, अभियोजन आदि के महत्त्वपूर्ण पहलुओं पर ऑनलाइन पाठ्यक्रमों के माध्यम से सभी हितधारकों, पुलिस अधिकारियों, न्यायिक अधिकारियों और अभियोजकों की क्षमता निर्माण के लिए एक विशाल ओपन ऑनलाइन पाठ्यक्रम (Massive Open Online Courses-MOOC) मंच है, साथ ही प्रमाणन भी प्रदान करता है। राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल: पोर्टल (https://cybercrime.gov.) को जनता को सभी प्रकार के साइबर अपराधों के बारे में घटनाओं की रिपोर्ट करने में सक्षम बनाने हेतु लॉन्च किया गया है, जिसमें महिलाओं और बच्चों के विरुद्ध साइबर अपराधों पर विशेष ध्यान दिया गया है। राष्ट्रीय महत्त्वपूर्ण सूचना अवसंरचना संरक्षण केंद्र (NCIIPC): यह केंद्र महत्त्वपूर्ण अवसंरचना क्षेत्रों की पहचान करता है, उनकी सुरक्षा करता है और महत्त्वपूर्ण अवसंरचना सुरक्षा को बढ़ाने के लिए हितधारकों के साथ समन्वय करता है। भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In): CERT-In कंप्यूटर सुरक्षा घटनाओं के होने पर प्रतिक्रिया देने के लिए राष्ट्रीय नोडल एजेंसी है। मानकीकरण: सभी बैंकों को अपने ग्राहक सेवा नंबरों की शुरुआत में ‘160’ रखने के लिए कहा गया है ताकि उन्हें वास्तविक के रूप में पहचाना जा सके। तीन अंकों वाला नंबर 10 अंकों वाले मोबाइल नंबर का हिस्सा होगा और बिना नंबर के किसी भी कॉल को नागरिकों द्वारा नहीं उठाया जाना चाहिए। URL फिशिंग धोखाधड़ी: भारत में सभी बैंकों के URL में .bnk.in होगा और वित्तीय संस्थानों के URL में .fin.in होगा। व्हाइट लिस्टिंग: सभी टेलीकॉम ऑपरेटर नागरिकों को मैसेज (SMS सहित) के जरिए भेजे गए लिंक को ‘व्हाइट लिस्ट’ करेंगे। जो लिंक व्हाइट लिस्ट नहीं किए गए हैं, उन्हें ऑपरेटर स्तर पर निपटाया जाएगा और वे ग्राहकों तक नहीं पहुँच पाएँगे।

DOWNLOAD PDF