Information Technology Act, 2000

Information Technology Act, 2000

Act No. 21/2000

धारा 1 – संक्षिप्त नाम, क्षेत्रीय विस्तार, प्रारंभ और अनुप्रयोग

यह अधिनियम “सूचना प्रौद्योगिकी अधिनियम, 2000” कहलाता है। यह सम्पूर्ण भारत में लागू होता है, और जब तक इस अधिनियम में विशेष रूप से कुछ अलग न कहा गया हो, यह भारत के बाहर किसी व्यक्ति द्वारा किए गए अपराध या उल्लंघन पर भी लागू होता है। यह अधिनियम 17 अक्टूबर 2000 से प्रभाव में आया, जिसे केंद्र सरकार ने अधिसूचना द्वारा अधिसूचित किया था।

अधिनियम की अलग-अलग धाराओं को अलग-अलग तिथियों पर लागू किया जा सकता है, और किसी भी धारा में “इस अधिनियम के प्रारंभ” का अर्थ उस विशेष धारा की लागू होने की तिथि होगा। यह अधिनियम पहले अनुसूची में वर्णित दस्तावेज़ों या लेन-देन पर लागू नहीं होता; परंतु केंद्र सरकार अधिसूचना द्वारा पहली अनुसूची में प्रविष्टियाँ जोड़ या हटा सकती है। ऐसी हर अधिसूचना संसद के दोनों सदनों के समक्ष रखी जाएगी।

धारा 2 – परिभाषाएं

(1) जब तक संदर्भ में कुछ अन्य अपेक्षा न हो, इस अधिनियम में निम्नलिखित शब्दों के अर्थ इस प्रकार हैं:

(a) “प्रवेश (Access)” – कंप्यूटर, कंप्यूटर सिस्टम या नेटवर्क के लॉजिकल, गणनात्मक या मेमोरी संसाधनों तक पहुँचना, निर्देश देना या संवाद करना।

(b) “प्राप्तकर्ता (Addressee)” – वह व्यक्ति जिसे प्रेषक (originator) इलेक्ट्रॉनिक रिकॉर्ड भेजना चाहता है; लेकिन इसमें कोई मध्यस्थ शामिल नहीं होता।

(c) “निर्णायक अधिकारी (Adjudicating Officer)” – वह अधिकारी जिसे धारा 46(1) के अंतर्गत नियुक्त किया गया हो।

(d) “इलेक्ट्रॉनिक हस्ताक्षर करना” – किसी इलेक्ट्रॉनिक रिकॉर्ड को प्रमाणित करने के लिए अपनाई गई विधि या प्रक्रिया।

(da) “अपील अधिकरण (Appellate Tribunal)” – वह अधिकरण जिसका उल्लेख धारा 48(1) में है।

(e) “उपयुक्त सरकार (Appropriate Government)” –
(i) संविधान की सातवीं अनुसूची की सूची II के विषयों पर – राज्य सरकार।
(ii) सूची III के अंतर्गत राज्य कानून से संबंधित विषयों पर – राज्य सरकार।
अन्य सभी मामलों में – केंद्र सरकार।

(f) “असमान क्रिप्टो प्रणाली (Asymmetric Crypto System)” – एक सुरक्षित प्रणाली जिसमें डिजिटल हस्ताक्षर बनाने के लिए निजी कुंजी और सत्यापन के लिए सार्वजनिक कुंजी होती है।

(g) “प्रमाणन प्राधिकरण (Certifying Authority)” – वह व्यक्ति जिसे इलेक्ट्रॉनिक हस्ताक्षर प्रमाणपत्र जारी करने हेतु धारा 24 के तहत लाइसेंस मिला हो।

(h) “प्रमाणन व्यवहार विवरण (Certification Practice Statement)” – वह विवरण जिसमें प्रमाणन प्राधिकरण अपने प्रमाणपत्र जारी करने की प्रक्रियाएं स्पष्ट करता है।

(ha) “संचार उपकरण (Communication Device)” – मोबाइल, पीडीए या अन्य कोई उपकरण जिससे टेक्स्ट, वीडियो, ऑडियो या इमेज भेजे/प्राप्त किए जा सकते हैं।

(i) “कंप्यूटर” – कोई भी तेज गति से डेटा प्रोसेस करने वाला उपकरण जो लॉजिक, अंकगणित और मेमोरी कार्य कर सके; जिसमें इनपुट, आउटपुट, स्टोरेज, सॉफ्टवेयर आदि सम्मिलित हों।

(j) “कंप्यूटर नेटवर्क” – एक या अधिक कंप्यूटरों या संचार उपकरणों का आपस में उपग्रह, तार, वायरलेस आदि के माध्यम से जुड़ाव।

(k) “कंप्यूटर संसाधन (Computer Resource)” – कंप्यूटर, सिस्टम, नेटवर्क, डेटा, डेटाबेस या सॉफ्टवेयर।

(l) “कंप्यूटर सिस्टम” – ऐसा यंत्र जिसमें प्रोग्राम, इनपुट/आउटपुट डिवाइस, और डेटा हो, जो लॉजिक, स्टोरेज, कम्युनिकेशन आदि कार्य कर सके।

(m) “नियंत्रक (Controller)” – धारा 17(1) के अंतर्गत नियुक्त प्रमाणन प्राधिकरण का नियंत्रक।

(na) “साइबर कैफे” – ऐसी सुविधा जहाँ सामान्य जनता को इंटरनेट की सुविधा व्यवसायिक रूप से प्रदान की जाती है।

(nb) “साइबर सुरक्षा (Cyber Security)” – सूचना, उपकरण, नेटवर्क आदि को अनधिकृत एक्सेस, उपयोग, परिवर्तन या विनाश से सुरक्षित रखना।

(o) “डेटा” – किसी औपचारिक रूप में प्रस्तुत सूचना या निर्देश जो प्रोसेस की जा रही हो या की गई हो।

(p) “डिजिटल हस्ताक्षर” – किसी इलेक्ट्रॉनिक रिकॉर्ड को डिजिटल विधि से प्रमाणीकरण करना।

(q) “डिजिटल हस्ताक्षर प्रमाणपत्र” – वह प्रमाणपत्र जो धारा 35(4) के तहत जारी किया गया हो।

(r) “इलेक्ट्रॉनिक रूप (Electronic Form)” – कोई भी जानकारी जो इलेक्ट्रॉनिक माध्यम में भेजी, प्राप्त या संग्रहित हो।

(s) “इलेक्ट्रॉनिक गजट” – वह राजपत्र जो इलेक्ट्रॉनिक रूप में प्रकाशित होता है।

(t) “इलेक्ट्रॉनिक रिकॉर्ड” – कोई डेटा, रिकॉर्ड, ध्वनि या चित्र जो इलेक्ट्रॉनिक रूप में हो।

(ta) “इलेक्ट्रॉनिक हस्ताक्षर” – वह तकनीक जो सेकंड शेड्यूल में वर्णित है और डिजिटल हस्ताक्षर को भी सम्मिलित करती है।

(tb) “इलेक्ट्रॉनिक हस्ताक्षर प्रमाणपत्र” – वह प्रमाणपत्र जो धारा 35 के अंतर्गत जारी किया गया हो।

(u) “फंक्शन (Function)” – लॉजिक, नियंत्रण, संग्रह, हटाना, प्राप्त करना और संचार आदि कार्य।

(ua) “भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम” – धारा 70B(1) के अंतर्गत स्थापित एजेंसी।

(v) “सूचना (Information)” – डेटा, मैसेज, टेक्स्ट, चित्र, ध्वनि, कोड, सॉफ्टवेयर, micro film आदि।

(w) “मध्यस्थ (Intermediary)” – कोई भी व्यक्ति जो किसी और की ओर से इलेक्ट्रॉनिक रिकॉर्ड प्राप्त, संग्रहित या ट्रांसमिट करता है; जैसे ISP, होस्टिंग साइट्स, मार्केटप्लेस आदि।

(x) “की पेयर (Key Pair)” – एक निजी कुंजी और उससे गणितीय रूप से संबंधित सार्वजनिक कुंजी।

(y) “कानून (Law)” – संसद या राज्य विधानमंडल द्वारा बनाया गया कोई भी अधिनियम, अध्यादेश, नियम आदि।

(z) “लाइसेंस” – प्रमाणन प्राधिकरण को धारा 24 के तहत दिया गया लाइसेंस।

(za) “प्रेषक (Originator)” – वह व्यक्ति जो कोई इलेक्ट्रॉनिक संदेश उत्पन्न करता, भेजता या स्टोर करता है।

(zb) “नियत (Prescribed)” – इस अधिनियम के तहत बनाए गए नियमों के अनुसार निर्धारित।

(zc) “निजी कुंजी (Private Key)” – डिजिटल हस्ताक्षर बनाने के लिए प्रयोग की जाने वाली कुंजी।

(zd) “सार्वजनिक कुंजी (Public Key)” – डिजिटल हस्ताक्षर सत्यापित करने वाली कुंजी।

(ze) “सुरक्षित प्रणाली (Secure System)” – ऐसा सिस्टम जो अनधिकृत उपयोग से सुरक्षित हो, विश्वसनीय हो और अपने कार्यों के लिए उपयुक्त हो।

(zf) “सुरक्षा प्रक्रिया (Security Procedure)” – वह प्रक्रिया जो धारा 16 के तहत केंद्र सरकार द्वारा निर्धारित की गई हो।

(zg) “सब्सक्राइबर (Subscriber)” – वह व्यक्ति जिसके नाम पर इलेक्ट्रॉनिक हस्ताक्षर प्रमाणपत्र जारी किया गया हो।

(zh) “सत्यापन (Verify)” – यह निर्धारित करना कि डिजिटल हस्ताक्षर निजी कुंजी से किया गया है और रिकॉर्ड अपरिवर्तित है।

(2) यदि इस अधिनियम में किसी अधिनियम या प्रावधान का उल्लेख उस क्षेत्र में हो जहाँ वह लागू नहीं है, तो वहां उसका अर्थ उस क्षेत्र में लागू संबंधित कानून या संबंधित प्रावधान से होगा।

 

 

धारा 3 – इलेक्ट्रॉनिक अभिलेखों का प्रमाणीकरण

(1) इस धारा के प्रावधानों के अधीन, कोई भी सब्सक्राइबर (subscriber) किसी इलेक्ट्रॉनिक रिकॉर्ड पर अपना डिजिटल हस्ताक्षर करके उसे प्रमाणित कर सकता है।

(2) इलेक्ट्रॉनिक रिकॉर्ड का प्रमाणीकरण असमान क्रिप्टो प्रणाली (asymmetric crypto system) और हैश फंक्शन (hash function) के प्रयोग द्वारा किया जाता है, जिससे मूल इलेक्ट्रॉनिक रिकॉर्ड को परिवर्तित करके एक नया इलेक्ट्रॉनिक रिकॉर्ड तैयार किया जाता है।

स्पष्टीकरण:
इस उपधारा में “हैश फंक्शन” का अर्थ है ऐसा गणनात्मक एल्गोरिदम जो किसी बिट अनुक्रम (sequence of bits) को दूसरे आमतौर पर छोटे अनुक्रम (hash result) में बदलता है। इसकी दो प्रमुख विशेषताएँ हैं:
(a) एल्गोरिदम द्वारा प्राप्त हैश परिणाम से मूल रिकॉर्ड को पुनः प्राप्त करना लगभग असंभव होता है।
(b) दो भिन्न इलेक्ट्रॉनिक रिकॉर्ड कभी भी एक जैसा हैश परिणाम नहीं दे सकते।

(3) कोई भी व्यक्ति सब्सक्राइबर की सार्वजनिक कुंजी (public key) का उपयोग करके इलेक्ट्रॉनिक रिकॉर्ड का सत्यापन कर सकता है।

(4) निजी कुंजी (private key) और सार्वजनिक कुंजी (public key) सब्सक्राइबर के लिए विशिष्ट होती हैं और मिलकर एक कार्यशील की जोड़ी (key pair) बनाती हैं।

धारा 3A – इलेक्ट्रॉनिक हस्ताक्षर

(1) भले ही धारा 3 में कुछ भी कहा गया हो, लेकिन उपधारा (2) के प्रावधानों के अधीन, कोई भी सब्सक्राइबर किसी इलेक्ट्रॉनिक रिकॉर्ड को ऐसे इलेक्ट्रॉनिक हस्ताक्षर या प्रमाणीकरण तकनीक के माध्यम से प्रमाणित कर सकता है जो–
(a) विश्वसनीय मानी जाती हो, और
(b) दूसरी अनुसूची (Second Schedule) में निर्दिष्ट हो।

(2) कोई इलेक्ट्रॉनिक हस्ताक्षर या प्रमाणीकरण तकनीक तब विश्वसनीय मानी जाएगी, यदि–
(a) हस्ताक्षर निर्माण डेटा या प्रमाणीकरण डेटा का संबंध उस व्यक्ति से हो जिसने हस्ताक्षर किया है, और किसी अन्य से नहीं।
(b) हस्ताक्षर के समय, यह डेटा केवल हस्ताक्षरकर्ता के नियंत्रण में हो।
(c) हस्ताक्षर करने के बाद उसमें किया गया कोई भी परिवर्तन पहचाना जा सके।
(d) जिस सूचना पर हस्ताक्षर किया गया है, उसमें प्रमाणीकरण के बाद कोई परिवर्तन हुआ हो तो वह भी पहचाना जा सके।
(e) वह ऐसी अन्य शर्तों को पूरा करे, जो नियमों द्वारा निर्धारित की जा सकती हैं।

(3) केंद्र सरकार यह निर्धारित करने के लिए प्रक्रिया बना सकती है कि इलेक्ट्रॉनिक हस्ताक्षर वास्तव में उसी व्यक्ति का है, जिसने उसे किया है या प्रमाणित किया है।

(4) केंद्र सरकार अधिसूचना द्वारा दूसरी अनुसूची में किसी इलेक्ट्रॉनिक हस्ताक्षर या प्रमाणीकरण तकनीक को जोड़ या हटा सकती है, लेकिन केवल वही तकनीक शामिल की जाएगी जो विश्वसनीय हो।

(5) उपधारा (4) के तहत जारी की गई हर अधिसूचना संसद के दोनों सदनों के समक्ष रखी जाएगी।

धारा 4 – इलेक्ट्रॉनिक अभिलेखों की कानूनी मान्यता

यदि किसी कानून में यह आवश्यक हो कि कोई सूचना या अन्य विषय लिखित, टाइप किए हुए या मुद्रित रूप में हो, तो ऐसे किसी भी कानून के होते हुए भी यह शर्त मानी जाएगी कि पूरी हो गई है, यदि वह सूचना या विषय:
(a) इलेक्ट्रॉनिक रूप में प्रस्तुत किया गया हो या उपलब्ध हो, और
(b) ऐसे रूप में हो कि भविष्य में उसका उपयोग किया जा सके (सुलभ और प्रयोग योग्य हो)।

मुख्य बात याद रखने के लिए: अब कोई जानकारी सिर्फ कागज़ पर होना जरूरी नहीं — यदि वह इलेक्ट्रॉनिक रूप में है और भविष्य में उपयोग के लिए उपलब्ध है, तो वह कानूनी रूप से मान्य मानी जाएगी।

धारा 5 – इलेक्ट्रॉनिक हस्ताक्षरों की कानूनी मान्यता

यदि किसी कानून में यह आवश्यक हो कि कोई सूचना या दस्तावेज़ हस्ताक्षर करके प्रमाणित किया जाए, या उस पर किसी व्यक्ति का हस्ताक्षर होना चाहिए, तो ऐसे किसी भी कानून के बावजूद यह शर्त मानी जाएगी कि पूरी हो गई है, यदि वह सूचना या दस्तावेज़ केंद्र सरकार द्वारा निर्धारित विधि के अनुसार इलेक्ट्रॉनिक हस्ताक्षर द्वारा प्रमाणित किया गया हो।

स्पष्टीकरण: इस धारा में “हस्ताक्षर किया गया (signed)” का अर्थ है — किसी दस्तावेज़ पर व्यक्ति के हस्तलिखित हस्ताक्षर या कोई चिह्न लगाना; और “हस्ताक्षर” शब्द का अर्थ भी इसी प्रकार समझा जाएगा।

मुख्य बात याद रखने के लिए:
जहाँ भी कानून में दस्तावेज़ पर हस्ताक्षर की आवश्यकता हो, वह आवश्यकता इलेक्ट्रॉनिक हस्ताक्षर द्वारा भी पूरी मानी जाएगी, यदि वह सरकार द्वारा निर्धारित तरीके से किया गया हो।

धारा 6 – सरकार और उसकी एजेंसियों में इलेक्ट्रॉनिक रिकॉर्ड व इलेक्ट्रॉनिक हस्ताक्षर का उपयोग

(1) यदि किसी कानून में यह प्रावधान हो कि—

(a) किसी फॉर्म, आवेदन या अन्य दस्तावेज़ को सरकार या उसकी किसी एजेंसी/संस्था के पास किसी विशेष तरीके से जमा किया जाए,
(b) किसी लाइसेंस, परमिट, स्वीकृति आदि को किसी विशेष प्रक्रिया से जारी किया जाए,
(c) किसी धनराशि का भुगतान या प्राप्ति किसी विशेष तरीके से हो,

तो ऐसे किसी भी अन्य कानून के बावजूद, यह शर्त मानी जाएगी कि पूरी हो गई है यदि यह कार्य इलेक्ट्रॉनिक रूप में किया गया हो, जैसा कि उपयुक्त सरकार द्वारा निर्धारित किया गया हो।

(2) उपयुक्त सरकार उपधारा (1) के उद्देश्य से नियम बनाकर यह निर्धारित कर सकती है—
(a) इलेक्ट्रॉनिक रिकॉर्ड किस प्रारूप और विधि में दाखिल, तैयार या जारी किए जाएं;
(b) ऐसे रिकॉर्ड के लिए कोई शुल्क या भुगतान कैसे और किस विधि से किया जाए।

मुख्य बात याद रखने के लिए:
सरकारी प्रक्रियाओं में फॉर्म जमा करना, लाइसेंस जारी करना या भुगतान/प्राप्ति अब इलेक्ट्रॉनिक तरीके से भी किया जा सकता है, और इसे पूरी तरह कानूनी माना जाएगा, यदि वह सरकार द्वारा निर्धारित नियमों के अनुसार हो।

धारा 7 – इलेक्ट्रॉनिक अभिलेखों का सुरक्षित रखा जाना

(1) यदि किसी कानून में यह आवश्यक हो कि दस्तावेज़, रिकॉर्ड या सूचना को किसी विशेष अवधि तक सुरक्षित रखा जाए, तो यह शर्त तब मानी जाएगी कि पूरी हो गई है, यदि वे इलेक्ट्रॉनिक रूप में सुरक्षित रखे गए हों, बशर्ते कि:

(a) उनमें मौजूद जानकारी इस प्रकार सुलभ हो कि भविष्य में उसका उपयोग किया जा सके।
(b) इलेक्ट्रॉनिक रिकॉर्ड उसी प्रारूप में सुरक्षित हो जिसमें वह मूल रूप से तैयार, भेजा या प्राप्त किया गया था, या ऐसे प्रारूप में हो जो उस मूल जानकारी को सटीक रूप से दर्शाता हो।
(c) रिकॉर्ड में यह विवरण मौजूद हो जिससे यह पहचाना जा सके कि वह कहाँ से आया, कहाँ गया, और कब भेजा या प्राप्त किया गया (तारीख और समय सहित)।

स्पष्टीकरण: उपरोक्त (c) बिंदु ऐसी जानकारी पर लागू नहीं होता जो केवल इलेक्ट्रॉनिक रिकॉर्ड को भेजने या प्राप्त करने की प्रणाली में स्वचालित रूप से उत्पन्न होती है।

(2) यह धारा उन कानूनों पर लागू नहीं होगी जो पहले से ही दस्तावेज़ों या सूचनाओं को इलेक्ट्रॉनिक रूप में संरक्षित करने की स्पष्ट व्यवस्था करते हैं।

मुख्य बात याद रखने के लिए: यदि कोई रिकॉर्ड, दस्तावेज़ या सूचना कानून के अनुसार सुरक्षित रखनी है, तो वह इलेक्ट्रॉनिक रूप में भी सुरक्षित रखी जा सकती है, यदि वह सुलभ, मूल रूप के समान और पूरी जानकारी से युक्त हो।

 

धारा 7A – इलेक्ट्रॉनिक रूप में सुरक्षित दस्तावेज़ों आदि का लेखा-परीक्षण

यदि किसी प्रभावी कानून में दस्तावेज़ों, रिकॉर्ड या सूचनाओं के लेखा-परीक्षण (ऑडिट) का प्रावधान है, तो वह प्रावधान इलेक्ट्रॉनिक रूप में संसाधित और सुरक्षित किए गए दस्तावेज़ों, रिकॉर्ड या सूचनाओं पर भी समान रूप से लागू होगा।

मुख्य बात याद रखने के लिए:

ऑडिट नियम अब केवल कागज़ी दस्तावेज़ों पर नहीं, बल्कि इलेक्ट्रॉनिक रिकॉर्ड पर भी उतनी ही कानूनी ताकत से लागू होते हैं।

धारा 8 – नियम, विनियम आदि का इलेक्ट्रॉनिक गजट में प्रकाशन

यदि किसी कानून में यह प्रावधान हो कि कोई नियम, विनियम, आदेश, उपविधि, अधिसूचना या अन्य कोई विषय राजपत्र (Official Gazette) में प्रकाशित किया जाए, तो यह शर्त तब भी पूरी मानी जाएगी यदि उसे इलेक्ट्रॉनिक गजट में प्रकाशित किया गया हो।

परंतु, यदि कोई भी सामग्री राजपत्र या इलेक्ट्रॉनिक गजट दोनों में प्रकाशित की जाती है, तो प्रकाशन की तारीख वही मानी जाएगी जिस रूप में वह पहले प्रकाशित हुई हो।

मुख्य बात याद रखने के लिए:

अब नियम आदि की इलेक्ट्रॉनिक गजट में ऑनलाइन प्रकाशन भी वैध और मान्य है, और पहली बार प्रकाशित गजट की तारीख को ही आधिकारिक तारीख माना जाएगा।

धारा 9 : धारा 6, 7 और 8 किसी व्यक्ति को यह अधिकार नहीं देती कि वह इलेक्ट्रॉनिक रूप में दस्तावेज़ स्वीकार करने की ज़िद कर सके।

धारा 6, 7 और 8 में कुछ भी ऐसा नहीं है जिससे किसी व्यक्ति को यह अधिकार मिले कि वह केंद्र सरकार, राज्य सरकार, या उनके द्वारा स्थापित, नियंत्रित या वित्तपोषित किसी भी विभाग, संस्था या प्राधिकरण से यह ज़ोर दे सके कि वे कोई दस्तावेज़ इलेक्ट्रॉनिक रूप में स्वीकार करें, जारी करें, बनाए रखें या सुरक्षित रखें, या कोई वित्तीय लेन-देन इलेक्ट्रॉनिक रूप में करें।

Revision Points: धारा 9 कहती है कि कोई व्यक्ति सरकार या उसकी किसी संस्था से यह ज़िद नहीं कर सकता कि दस्तावेज़ या लेन-देन इलेक्ट्रॉनिक रूप में ही किए जाएं।

धारा 10 : इलेक्ट्रॉनिक हस्ताक्षर से संबंधित नियम बनाने की शक्ति केंद्र सरकार को दी गई है। (27.10.2009

इस अधिनियम के उद्देश्यों की पूर्ति के लिए, केंद्र सरकार नियम बनाकर यह निर्धारित कर सकती है कि:
(a) किस प्रकार का इलेक्ट्रॉनिक हस्ताक्षर मान्य होगा,
(b) इलेक्ट्रॉनिक हस्ताक्षर कैसे और किस प्रारूप में लगाया जाएगा,
(c) हस्ताक्षर करने वाले व्यक्ति की पहचान की प्रक्रिया क्या होगी,
(d) इलेक्ट्रॉनिक रिकॉर्ड या भुगतान की सुरक्षा, गोपनीयता और अखंडता सुनिश्चित करने की प्रक्रियाएं क्या होंगी, और
(e) इलेक्ट्रॉनिक हस्ताक्षरों को कानूनी मान्यता देने से जुड़ी अन्य आवश्यक बातों को कैसे लागू किया जाएगा।

Revision Point: धारा 10 केंद्र सरकार को इलेक्ट्रॉनिक हस्ताक्षर के प्रकार, प्रक्रिया, पहचान, सुरक्षा और कानूनी मान्यता से संबंधित नियम बनाने का अधिकार देती है।

धारा 10A: इलेक्ट्रॉनिक माध्यम से बने अनुबंध भी वैध और लागू करने योग्य होते हैं।

यदि किसी अनुबंध के गठन में प्रस्ताव भेजना, उसे स्वीकार करना या वापस लेना इलेक्ट्रॉनिक रूप में या इलेक्ट्रॉनिक रिकॉर्ड के माध्यम से किया गया है, तो केवल इस आधार पर कि यह प्रक्रिया इलेक्ट्रॉनिक माध्यम से हुई, उस अनुबंध को अमान्य या अप्रामाणिक नहीं माना जा सकता। इसका अर्थ है कि इलेक्ट्रॉनिक तरीके से बने अनुबंध भी उतने ही वैध होते हैं जितने पारंपरिक रूप से बने अनुबंध।

Revision Point: धारा 10A कहती है कि इलेक्ट्रॉनिक माध्यम से बने अनुबंध केवल इस कारण अमान्य नहीं माने जा सकते कि वे डिजिटल रूप में बने हैं।

धारा 11 : इलेक्ट्रॉनिक रिकॉर्ड की जिम्मेदारी किसकी मानी जाएगी, यह निर्धारित करती है।

यदि कोई इलेक्ट्रॉनिक रिकॉर्ड (Electronic Record) भेजा गया है, तो उसे उस व्यक्ति (originator) का माना जाएगा:
(a) यदि वह रिकॉर्ड स्वयं भेजने वाले ने भेजा हो,
(b) यदि वह किसी ऐसे व्यक्ति द्वारा भेजा गया हो जिसे भेजने वाले की ओर से कार्य करने का अधिकार हो, या
(c) यदि वह रिकॉर्ड ऐसे सूचना प्रणाली (information system) द्वारा भेजा गया हो जो भेजने वाले ने स्वयं या उसकी ओर से स्वचालित रूप से कार्य करने के लिए प्रोग्राम की हो।

Revision Point : धारा 11 के अनुसार, इलेक्ट्रॉनिक रिकॉर्ड भेजने वाले की जिम्मेदारी मानी जाएगी यदि वह स्वयं, उसकी अनुमति से, या उसकी ओर से स्वचालित प्रणाली द्वारा भेजा गया हो।Top of Form

Bottom of Form

 

धारा 12: इलेक्ट्रॉनिक रिकॉर्ड की प्राप्ति की पुष्टि (Acknowledgment of Receipt) से संबंधित नियम।

(1) यदि भेजने वाले (Originator) ने यह निर्धारित नहीं किया है कि इलेक्ट्रॉनिक रिकॉर्ड की प्राप्ति की पुष्टि किस रूप में या किस तरीके से दी जाए, तो प्राप्त करने वाला (Addressee) इसकी पुष्टि:
(a) किसी भी प्रकार के संवाद (स्वचालित या अन्यथा), या
(b) ऐसे किसी व्यवहार से कर सकता है जिससे यह संकेत मिले कि रिकॉर्ड प्राप्त हो गया है।

(2) यदि भेजने वाले ने यह शर्त रखी हो कि रिकॉर्ड तभी प्रभावी माना जाएगा जब उसे उसकी प्राप्ति की पुष्टि प्राप्त हो, तो जब तक ऐसी पुष्टि नहीं मिलती, रिकॉर्ड को ऐसा माना जाएगा कि वह भेजा ही नहीं गया।

(3) यदि भेजने वाले ने यह शर्त नहीं रखी हो कि पुष्टि अनिवार्य है, और उसे निर्धारित समय या उचित समय में पुष्टि नहीं मिली, तो वह प्राप्तकर्ता को सूचना देकर एक समय सीमा निर्धारित कर सकता है, और यदि उस समय सीमा में भी पुष्टि नहीं मिलती, तो वह रिकॉर्ड को ऐसा मान सकता है जैसे वह कभी भेजा ही नहीं गया हो।

Revision Point (एक पंक्ति में):
धारा 12 के अनुसार, पुष्टि का तरीका तय न होने पर किसी भी संवाद या व्यवहार से पुष्टि मानी जा सकती है; यदि पुष्टि अनिवार्य की गई हो और न मिले, तो रिकॉर्ड को भेजा हुआ नहीं माना जाएगा।

धारा 13: इलेक्ट्रॉनिक रिकॉर्ड के भेजे जाने और प्राप्त होने का समय और स्थान किसे माना जाएगा, यह निर्धारित करती है।

(1) जब तक भेजने वाले और प्राप्तकर्ता के बीच कुछ अलग तय न हुआ हो, इलेक्ट्रॉनिक रिकॉर्ड तब भेजा हुआ माना जाएगा जब वह भेजने वाले के नियंत्रण से बाहर किसी कंप्यूटर संसाधन में प्रवेश कर जाए।
(2) प्राप्ति का समय इस प्रकार माना जाएगा:
(a) यदि प्राप्तकर्ता ने रिकॉर्ड प्राप्त करने के लिए कोई कंप्यूटर संसाधन तय किया है:

• (i) जब रिकॉर्ड उस निर्धारित संसाधन में प्रवेश करता है, उसी समय प्राप्ति मानी जाएगी,
• (ii) यदि रिकॉर्ड किसी अन्य संसाधन में भेजा गया हो, तो जब प्राप्तकर्ता उसे एक्सेस करता है, तब प्राप्ति मानी जाएगी।
  (b) यदि कोई विशेष कंप्यूटर संसाधन निर्धारित नहीं है, तो रिकॉर्ड के प्राप्तकर्ता के किसी भी कंप्यूटर संसाधन में पहुँचने का समय ही प्राप्ति का समय माना जाएगा।
  (3) जब तक अलग से कोई समझौता न हो, रिकॉर्ड भेजा गया माना जाएगा वहां से जहां भेजने वाले का व्यापार स्थल है, और प्राप्त किया गया माना जाएगा वहां जहां प्राप्तकर्ता का व्यापार स्थल है।
  (4) उपधारा (2) लागू होगी, भले ही कंप्यूटर संसाधन किसी और स्थान पर हो।
  (5)
• (a) यदि किसी पक्ष के एक से अधिक व्यापार स्थल हों, तो मुख्य व्यापार स्थल ही मान्य होगा,
• (b) यदि व्यापार स्थल न हो, तो सामान्य निवास स्थान व्यापार स्थल माना जाएगा,
• (c) किसी कंपनी या संस्था के लिए “सामान्य निवास स्थान” वह स्थान होगा जहां वह पंजीकृत हो।

Revision Point (एक पंक्ति में):
धारा 13 के अनुसार, रिकॉर्ड भेजा और प्राप्त हुआ कब और कहां माना जाएगा, यह कंप्यूटर संसाधन में प्रवेश के समय और व्यापार स्थल के आधार पर तय किया जाता है।

धारा 14 : सुरक्षित इलेक्ट्रॉनिक रिकॉर्ड की मान्यता।

यदि किसी निर्धारित समय पर किसी सुरक्षा प्रक्रिया (security procedure) को किसी इलेक्ट्रॉनिक रिकॉर्ड पर लागू किया गया है, तो उस समय से लेकर रिकॉर्ड के सत्यापन (verification) तक, उस रिकॉर्ड को सुरक्षित इलेक्ट्रॉनिक रिकॉर्ड (secure electronic record) माना जाएगा। इसका मतलब है कि सुरक्षा प्रक्रिया लागू होने के बाद रिकॉर्ड की वैधता और अखंडता मानी जाती है, जब तक कि उसकी जांच न हो जाए।

Revision Point: धारा 14 के अनुसार, सुरक्षा प्रक्रिया लागू होने के बाद से सत्यापन तक इलेक्ट्रॉनिक रिकॉर्ड को सुरक्षित माना जाता है।

धारा 15: सुरक्षित इलेक्ट्रॉनिक हस्ताक्षर की मान्यता।

किसी इलेक्ट्रॉनिक हस्ताक्षर को सुरक्षित (Secure) माना जाएगा, यदि:
(i) हस्ताक्षर करते समय हस्ताक्षर निर्माण डेटा (जैसे प्राइवेट की) केवल हस्ताक्षरकर्ता के विशेष नियंत्रण में हो और किसी अन्य व्यक्ति के पास न हो, और
(ii) वह डेटा ऐसे विशेष तरीके से संग्रहीत और प्रयोग किया गया हो, जैसा कि नियमों में निर्धारित किया गया है।

स्पष्टीकरण: डिजिटल हस्ताक्षर के संदर्भ में, “हस्ताक्षर निर्माण डेटा” से तात्पर्य सदस्य की प्राइवेट की (private key) से है।

Revision Point (एक पंक्ति में): धारा 15 के अनुसार, जब प्राइवेट की केवल हस्ताक्षरकर्ता के नियंत्रण में हो और नियमों के अनुसार उपयोग हो, तो इलेक्ट्रॉनिक हस्ताक्षर को सुरक्षित माना जाता है।

धारा 16 : सुरक्षा प्रक्रियाएं और प्रथाएं निर्धारित करने का अधिकार।

धारा 14 और 15 के उद्देश्यों की पूर्ति के लिए केंद्र सरकार यह अधिकार रखती है कि वह सुरक्षा प्रक्रियाएं और व्यवहारिक प्रथाएं निर्धारित कर सके। यह करते समय सरकार को व्यावसायिक परिस्थितियों, लेन-देन की प्रकृति, और अन्य संबंधित तथ्यों को ध्यान में रखना होगा, जो वह उपयुक्त समझे।

Revision Point: धारा 16 के अनुसार, केंद्र सरकार सुरक्षा प्रक्रियाएं तय कर सकती है, और उसे व्यापार, लेन-देन की प्रकृति आदि को ध्यान में रखना होगा।

धारा 17 : नियंत्रक एवं अन्य अधिकारियों की नियुक्ति (Appointment of Controller and Other Officers)

(1) केंद्र सरकार अधिसूचना द्वारा प्रमाणन प्राधिकरणों के नियंत्रक (Controller of Certifying Authorities) की नियुक्ति कर सकती है, और उसी या अलग अधिसूचना द्वारा आवश्यक संख्या में उप-नियंत्रक, सहायक नियंत्रक, अन्य अधिकारी एवं कर्मचारी नियुक्त कर सकती है।
(2) नियंत्रक अपने कर्तव्य केंद्र सरकार के सामान्य नियंत्रण और निर्देशों के अधीन discharge करेगा।
(3) उप-नियंत्रक और सहायक नियंत्रक, नियंत्रक द्वारा सौंपे गए कार्यों को उसके सामान्य पर्यवेक्षण और नियंत्रण में करेंगे।
(4) नियंत्रक, उप-नियंत्रक, सहायक नियंत्रक, अन्य अधिकारियों एवं कर्मचारियों की योग्यता, अनुभव एवं सेवा की शर्तें केंद्र सरकार द्वारा निर्धारित की जाएंगी।
(5) नियंत्रक का मुख्य कार्यालय और शाखा कार्यालय केंद्र सरकार द्वारा निर्दिष्ट स्थानों पर स्थापित किए जा सकते हैं।
(6) नियंत्रक के कार्यालय की एक अधिकृत मुहर (seal) होगी।

Revision Point: धारा 17 के अनुसार, केंद्र सरकार नियंत्रक और अन्य अधिकारियों की नियुक्ति कर सकती है, उनके कार्य, योग्यता और कार्यालय स्थान को निर्धारित कर सकती है, और नियंत्रक सरकार के निर्देशों के अधीन कार्य करेगा।

धारा 18 : नियंत्रक के कार्य (Functions of Controller)

नियंत्रक (Controller) निम्नलिखित में से कोई या सभी कार्य कर सकता है—
(a) प्रमाणन प्राधिकरणों (Certifying Authorities) की गतिविधियों पर निगरानी रखना,
(b) प्रमाणन प्राधिकरणों की पब्लिक की (public key) को प्रमाणित करना,
(c) प्रमाणन प्राधिकरणों द्वारा बनाए रखने योग्य मानक निर्धारित करना,
(d) उनके कर्मचारियों के लिए योग्यता और अनुभव निर्दिष्ट करना,
(e) प्रमाणन प्राधिकरणों को उनका कार्य किन शर्तों पर करना होगा, यह निर्धारित करना,
(f) प्रचार सामग्री और विज्ञापनों के रूप और विषय-वस्तु तय करना,
(g) इलेक्ट्रॉनिक हस्ताक्षर प्रमाणपत्र और उसकी key के रूप व विषयवस्तु तय करना,
(h) प्रमाणन प्राधिकरणों द्वारा लेखा पद्धति (accounts) का रूप और तरीका निर्धारित करना,
(i) ऑडिटर्स की नियुक्ति और उनके पारिश्रमिक की शर्तें तय करना,
(j) प्रमाणन प्राधिकरण द्वारा इलेक्ट्रॉनिक प्रणाली की स्थापना (स्वतंत्र रूप से या अन्य के साथ मिलकर) और उसका विनियमन करना,
(k) प्रमाणन प्राधिकरणों द्वारा ग्राहकों (subscribers) से व्यवहार की प्रक्रिया तय करना,
(l) प्रमाणन प्राधिकरण और ग्राहकों के बीच हितों के टकराव को सुलझाना,
(m) प्रमाणन प्राधिकरणों के कर्तव्यों को निर्धारित करना,
(n) प्रत्येक प्रमाणन प्राधिकरण का डिस्क्लोज़र रिकॉर्ड युक्त डाटा बेस तैयार करना, जो नियमानुसार विवरणों के साथ हो और जनता के लिए सुलभ हो।

Revision Point: धारा 18 के अनुसार, नियंत्रक प्रमाणन प्राधिकरणों की निगरानी, मानक निर्धारण, प्रमाणपत्र नियंत्रण, ऑडिट व्यवस्था, ग्राहक संबंध, और सार्वजनिक रिकॉर्ड के रख-रखाव सहित कई प्रशासनिक और नियामक कार्य करता है।

धारा 19 : विदेशी प्रमाणन प्राधिकरणों की मान्यता (Recognition of Foreign Certifying Authorities)

(1) नियंत्रक, केंद्र सरकार की पूर्व स्वीकृति से और अधिसूचना द्वारा, नियामकों द्वारा निर्धारित शर्तों और प्रतिबंधों के अधीन, किसी विदेशी प्रमाणन प्राधिकरण को इस अधिनियम के लिए प्रमाणन प्राधिकरण के रूप में मान्यता दे सकता है।
(2) उप-धारा (1) के अंतर्गत जिस विदेशी प्रमाणन प्राधिकरण को मान्यता दी गई हो, उसके द्वारा जारी इलेक्ट्रॉनिक हस्ताक्षर प्रमाणपत्र इस अधिनियम के तहत वैध माना जाएगा।
(3) यदि नियंत्रक को यह संतोष हो कि कोई ऐसा विदेशी प्रमाणन प्राधिकरण, जिसे मान्यता दी गई थी, ने निर्धारित शर्तों या प्रतिबंधों का उल्लंघन किया है, तो वह लिखित कारणों के आधार पर, अधिसूचना द्वारा, उसकी मान्यता रद्द कर सकता है।

Revision Point: धारा 19 के अनुसार, नियंत्रक केंद्र सरकार की अनुमति से विदेशी प्रमाणन प्राधिकरण को मान्यता दे सकता है, उसका प्रमाणपत्र वैध माना जाएगा, और शर्तों के उल्लंघन पर उसकी मान्यता रद्द की जा सकती है।

Section 20: Omitted

 

धारा 21 : इलेक्ट्रॉनिक हस्ताक्षर प्रमाणपत्र जारी करने का लाइसेंस (Licence to Issue Electronic Signature Certificates)

(1) कोई भी व्यक्ति, उप-धारा (2) के प्रावधानों के अधीन रहते हुए, इलेक्ट्रॉनिक हस्ताक्षर प्रमाणपत्र जारी करने के लिए नियंत्रक से लाइसेंस प्राप्त करने हेतु आवेदन कर सकता है।
(2) उप-धारा (1) के अंतर्गत कोई भी लाइसेंस तब तक जारी नहीं किया जाएगा, जब तक आवेदक केंद्र सरकार द्वारा निर्धारित योग्यता, विशेषज्ञता, जनशक्ति, वित्तीय संसाधन और अन्य आधारभूत सुविधाओं से संबंधित आवश्यकताओं को पूरा न करता हो।
(3) इस धारा के अंतर्गत जारी लाइसेंस :-
(a) केंद्र सरकार द्वारा निर्धारित अवधि तक वैध रहेगा,
(b) स्थानांतरित या उत्तराधिकार में नहीं दिया जा सकता,
(c) उन नियमों और शर्तों के अधीन होगा जो नियमन द्वारा निर्धारित किए गए हों।

Revision Point: धारा 21 के अनुसार, कोई भी व्यक्ति निर्धारित योग्यताओं और संसाधनों को पूरा कर नियंत्रक से इलेक्ट्रॉनिक हस्ताक्षर प्रमाणपत्र जारी करने का लाइसेंस ले सकता है, जो सीमित अवधि के लिए वैध होता है और न तो स्थानांतरित किया जा सकता है और न ही विरासत में दिया जा सकता।

धारा 22: लाइसेंस के लिए आवेदन (Application for Licence)

(1) लाइसेंस प्राप्त करने के लिए आवेदन केंद्र सरकार द्वारा निर्धारित निर्धारित प्रपत्र (format) में किया जाना चाहिए।
(2) हर आवेदन के साथ निम्नलिखित दस्तावेज और शर्तें सम्मिलित होनी चाहिए:
(a) प्रमाणीकरण प्रथा विवरण (Certification Practice Statement),
(b) आवेदक की पहचान की प्रक्रिया से संबंधित विवरणात्मक बयान,
(c) शुल्क का भुगतान, जो अधिकतम पच्चीस हजार रुपये तक हो सकता है और जिसे केंद्र सरकार द्वारा निर्धारित किया जाएगा,
(d) अन्य कोई भी दस्तावेज, जो केंद्र सरकार द्वारा निर्धारित किए जाएं।

Revision Point : धारा 22 के अनुसार, लाइसेंस के लिए आवेदन निर्धारित प्रारूप में किया जाता है, जिसमें प्रैक्टिस स्टेटमेंट, पहचान प्रक्रिया, शुल्क और अन्य दस्तावेज शामिल होने चाहिए।

धारा 23 : लाइसेंस का नवीनीकरण (Renewal of Licence)

लाइसेंस के नवीनीकरण के लिए आवेदन निम्नलिखित शर्तों के अनुसार किया जाएगा:
(a) यह आवेदन ऐसे प्रारूप में होना चाहिए जैसा केंद्र सरकार द्वारा निर्धारित किया गया हो,
(b) इसके साथ केंद्र सरकार द्वारा निर्धारित शुल्क (अधिकतम पाँच हजार रुपये) संलग्न होना चाहिए,
और यह आवेदन लाइसेंस की वैधता समाप्त होने की तारीख से कम से कम 45 दिन पहले किया जाना चाहिए।

Revision Point : धारा 23 के अनुसार, लाइसेंस के नवीनीकरण का आवेदन निर्धारित प्रारूप और शुल्क के साथ, वैधता समाप्त होने से कम से कम 45 दिन पहले करना अनिवार्य है।

धारा 24 : लाइसेंस प्रदान या अस्वीकृत करने की प्रक्रिया (Procedure for Grant or Rejection of Licence)

नियंत्रक (Controller), धारा 21(1) के अंतर्गत प्राप्त आवेदन, उससे संलग्न दस्तावेजों और अन्य उपयुक्त तथ्यों पर विचार करने के बाद, लाइसेंस प्रदान कर सकता है या आवेदन अस्वीकार कर सकता है।
परंतु, किसी भी आवेदन को अस्वीकृत तब तक नहीं किया जाएगा, जब तक कि आवेदक को अपना पक्ष रखने का उचित अवसर न दिया गया हो।

Revision Point: धारा 24 के अनुसार, नियंत्रक आवेदन और दस्तावेजों की समीक्षा के बाद लाइसेंस प्रदान या अस्वीकार कर सकता है, लेकिन अस्वीकृति से पहले आवेदक को सुनवाई का अवसर देना आवश्यक है।

धारा 25 : लाइसेंस का निलंबन (Suspension of Licence)

(1) यदि नियंत्रक किसी जांच के बाद इस निष्कर्ष पर पहुंचे कि कोई प्रमाणन प्राधिकरण :

(a) लाइसेंस जारी या नवीनीकरण के आवेदन में गलत या भ्रामक जानकारी दी है,
(b) लाइसेंस की शर्तों का उल्लंघन किया है,
(c) धारा 30 में वर्णित प्रक्रियाओं और मानकों का पालन नहीं किया है,
(d) इस अधिनियम, नियमों, विनियमों या आदेशों का उल्लंघन किया है,
तो वह उसका लाइसेंस रद्द कर सकता है,
परंतु, लाइसेंस तभी रद्द किया जाएगा जब प्रमाणन प्राधिकरण को अपना पक्ष रखने का उचित अवसर दिया गया हो।

(2) यदि नियंत्रक को यह उचित कारण मिले कि उपरोक्त कारणों से लाइसेंस रद्द किया जा सकता है, तो वह जांच पूरी होने तक अस्थायी रूप से लाइसेंस निलंबित कर सकता है।
परंतु, जब तक प्रमाणन प्राधिकरण को कारण बताने का अवसर न दिया जाए, लाइसेंस 10 दिनों से अधिक अवधि तक निलंबित नहीं किया जा सकता।

(3) लाइसेंस निलंबन की अवधि के दौरान, संबंधित प्रमाणन प्राधिकरण कोई भी इलेक्ट्रॉनिक हस्ताक्षर प्रमाणपत्र जारी नहीं कर सकता।

Revision Point : धारा 25 के अनुसार, नियंत्रक गलत जानकारी, शर्तों के उल्लंघन, मानकों का पालन न करने या कानून के उल्लंघन की स्थिति में लाइसेंस निलंबित या रद्द कर सकता है, परंतु पूर्व में सुनवाई का अवसर देना अनिवार्य है।

धारा 26 – लाइसेंस के निलंबन या रद्दीकरण की सूचना – Notice of Suspension or Revocation of Licence

यदि किसी प्रमाणन प्राधिकारी (Certifying Authority) का लाइसेंस निलंबित या रद्द किया जाता है, तो नियंत्रक (Controller) को इसकी सूचना अपने डेटाबेस और सभी निर्दिष्ट संग्रह भंडारों (repositories) में प्रकाशित करनी होती है। यह सूचना एक वेबसाइट के माध्यम से 24×7 उपलब्ध कराई जानी चाहिए, और नियंत्रक आवश्यकता पड़ने पर इसे इलेक्ट्रॉनिक या अन्य किसी भी माध्यम से प्रचारित कर सकता है।

Revision Points: लाइसेंस निलंबन/रद्दीकरण पर सूचना प्रकाशित करना अनिवार्य है, यह सूचना डेटाबेस और सभी संग्रहों में जाती है, वेबसाइट 24×7 सुलभ होनी चाहिए, और नियंत्रक अन्य माध्यमों से भी प्रचार कर सकता है।

धारा 27 – अधिकार सौंपने की शक्ति – Power to Delegate

नियंत्रक (Controller) लिखित रूप में उप नियंत्रक (Deputy Controller), सहायक नियंत्रक (Assistant Controller) या किसी अन्य अधिकारी को इस अध्याय के अंतर्गत अपने किसी भी अधिकार के प्रयोग की अनुमति दे सकता है।

Revision Point: नियंत्रक अपने अधिकारों को लिखित रूप से उप नियंत्रक, सहायक नियंत्रक या किसी अधिकारी को सौंप सकता है।

धारा 28 – उल्लंघनों की जांच करने की शक्ति – Power to Investigate Contraventions

नियंत्रक (Controller) या उसके द्वारा अधिकृत कोई अधिकारी इस अधिनियम, इसके अंतर्गत बनाए गए नियमों या विनियमों के किसी भी उल्लंघन की जांच कर सकता है।
उक्त अधिकारी वही अधिकारों का प्रयोग कर सकते हैं जो आयकर अधिनियम, 1961 की धारा XIII के अंतर्गत आयकर अधिकारियों को प्राप्त हैं, लेकिन ये अधिकार उसी सीमा और शर्तों के अधीन होंगे जो उस अधिनियम में निर्धारित हैं।

Revision Points: नियंत्रक या अधिकृत अधिकारी इस अधिनियम के उल्लंघन की जांच कर सकते हैं; उन्हें आयकर अधिनियम की धारा XIII जैसे अधिकार प्राप्त हैं, लेकिन उन्हीं सीमाओं के अंतर्गत।

धारा 29 – कंप्यूटर और डाटा तक पहुँच – Access to Computers and Data

धारा 69(1) के प्रावधानों को प्रभावित किए बिना, यदि नियंत्रक (Controller) या उसके द्वारा अधिकृत कोई व्यक्ति यह उचित रूप से संदेह करता है कि इस अध्याय के किसी प्रावधान का उल्लंघन हुआ है, तो वह किसी भी कंप्यूटर सिस्टम, उससे जुड़े उपकरण, डाटा या अन्य सामग्री तक पहुंच प्राप्त कर सकता है ताकि उस सिस्टम में मौजूद या उससे उपलब्ध किसी भी सूचना या डाटा की तलाशी ली जा सके या तलाशी करवाई जा सके।

इस प्रयोजन के लिए, नियंत्रक या उसका अधिकृत व्यक्ति किसी आदेश द्वारा उस कंप्यूटर सिस्टम, डाटा उपकरण या संबंधित सामग्री के संचालन में लगे व्यक्ति को आवश्यक तकनीकी या अन्य सहयोग प्रदान करने का निर्देश दे सकता है, जैसा कि उसे उचित लगे।

Revision Points: उल्लंघन की आशंका पर नियंत्रक/अधिकृत व्यक्ति को कंप्यूटर सिस्टम और डाटा तक पहुंच का अधिकार है; संबंधित व्यक्ति को तकनीकी सहायता देने का आदेश दिया जा सकता है।

धारा 30 – प्रमाणन प्राधिकारी द्वारा अनुसरण की जाने वाली प्रक्रियाएँ – Certifying Authority to Follow Certain Procedures

हर प्रमाणन प्राधिकारी (Certifying Authority) को निम्नलिखित प्रक्रियाओं का पालन करना आवश्यक है:
(क) ऐसा हार्डवेयर, सॉफ्टवेयर और प्रक्रिया अपनाना जो अनधिकृत पहुँच और दुरुपयोग से सुरक्षित हो;
(ख) अपनी सेवाओं में उचित विश्वसनीयता बनाए रखना ताकि वे निर्धारित कार्यों के लिए उपयुक्त हों;
(ग) ऐसे सुरक्षा उपायों का पालन करना जो इलेक्ट्रॉनिक हस्ताक्षरों की गोपनीयता और निजता सुनिश्चित करें;
(ग–अ) इस अधिनियम के तहत जारी किए गए सभी इलेक्ट्रॉनिक हस्ताक्षर प्रमाणपत्रों का भंडार (repository) होना;
(ग–ब) अपने कार्य-प्रणाली, इलेक्ट्रॉनिक हस्ताक्षर प्रमाणपत्रों और उनके वर्तमान स्थिति से संबंधित जानकारी प्रकाशित करना;
(घ) वे अन्य मानक और दिशानिर्देशों का पालन करना जो नियमों द्वारा निर्दिष्ट किए गए हों।

Revision Points: प्राधिकारी को सुरक्षित तकनीक अपनानी होगी, विश्वसनीय सेवाएं देनी होंगी, हस्ताक्षरों की गोपनीयता सुनिश्चित करनी होगी, सभी प्रमाणपत्रों का भंडारण करना होगा, जानकारी प्रकाशित करनी होगी और नियामकीय मानकों का पालन करना होगा।

धारा 31 – प्रमाणन प्राधिकारी द्वारा अधिनियम आदि का अनुपालन सुनिश्चित करना – Certifying Authority to Ensure Compliance of the Act, etc.

हर प्रमाणन प्राधिकारी (Certifying Authority) को यह सुनिश्चित करना होगा कि उसके द्वारा नियुक्त या किसी भी रूप में संलग्न हर व्यक्ति अपने कार्यकाल के दौरान इस अधिनियम, इसके नियमों, विनियमों और आदेशों का पूर्ण पालन करे।

Revision Point: प्रमाणन प्राधिकारी को यह सुनिश्चित करना होता है कि उसके कर्मचारी या सहयोगी अधिनियम, नियम, विनियम और आदेशों का पालन करें।

धारा 32 – लाइसेंस का प्रदर्शन – Display of Licence

हर प्रमाणन प्राधिकारी (Certifying Authority) को अपने व्यवसाय स्थल पर एक स्पष्ट और दिखाई देने वाले स्थान पर अपना लाइसेंस प्रदर्शित करना अनिवार्य है।

Revision Point: प्रमाणन प्राधिकारी को अपने कार्यस्थल पर लाइसेंस स्पष्ट रूप से प्रदर्शित करना होता है।

धारा 33 – लाइसेंस का समर्पण – Surrender of Licence

(1) जिस प्रमाणन प्राधिकारी (Certifying Authority) का लाइसेंस निलंबित या रद्द कर दिया गया है, उसे इस निर्णय के तुरंत बाद अपना लाइसेंस नियंत्रक (Controller) को समर्पित करना अनिवार्य है।
(2) यदि कोई प्रमाणन प्राधिकारी उपधारा (1) के तहत लाइसेंस समर्पित करने में विफल रहता है, तो जिस व्यक्ति के नाम पर लाइसेंस जारी हुआ है, वह एक दंडनीय अपराध का दोषी होगा, और उस पर पाँच लाख रुपये तक का जुर्माना लगाया जा सकता है।

Revision Point: लाइसेंस निलंबन या रद्द होने पर तुरंत समर्पण जरूरी है; ऐसा न करने पर संबंधित व्यक्ति अपराधी माना जाएगा और ₹5 लाख तक का जुर्माना हो सकता है।

धारा 34 – प्रकटीकरण – Disclosure

(1) हर प्रमाणन प्राधिकारी (Certifying Authority) को नियमन द्वारा निर्धारित तरीके से निम्नलिखित जानकारियाँ प्रकट करना अनिवार्य है:
(क) उसका इलेक्ट्रॉनिक हस्ताक्षर प्रमाणपत्र (electronic signature certificate);
(ख) उससे संबंधित प्रमाणन कार्यविधि विवरण (certification practice statement);
(ग) यदि हो, तो उसके प्रमाणन प्राधिकारी प्रमाणपत्र का निलंबन या रद्दीकरण;
(घ) ऐसा कोई भी तथ्य जो उस प्राधिकारी द्वारा जारी इलेक्ट्रॉनिक हस्ताक्षर प्रमाणपत्र की विश्वसनीयता को गंभीर रूप से प्रभावित करता हो, या प्राधिकारी की सेवाएं प्रदान करने की क्षमता को प्रभावित करता हो।

(2) यदि प्रमाणन प्राधिकारी की राय में कोई ऐसी घटना या स्थिति उत्पन्न होती है जिससे उसके कंप्यूटर सिस्टम की अखंडता या उस प्रमाणपत्र की शर्तें जिनके आधार पर वह जारी किया गया था, प्रभावित हो सकती हैं, तो उसे–
(क) उचित प्रयास करके प्रभावित होने वाले व्यक्तियों को सूचना देनी चाहिए; या
(ख) ऐसी स्थिति से निपटने के लिए अपने प्रमाणन कार्यविधि विवरण में बताए गए प्रक्रिया का पालन करना चाहिए।

Revision Points: प्राधिकारी को प्रमाणपत्र, कार्यविधि, निलंबन/रद्दीकरण व विश्वसनीयता से जुड़ी महत्वपूर्ण जानकारी प्रकट करनी होती है; किसी प्रणालीगत खतरे की स्थिति में प्रभावित व्यक्तियों को सूचित करना या निर्धारित प्रक्रिया अपनाना जरूरी है।

धारा 35 – इलेक्ट्रॉनिक हस्ताक्षर प्रमाणपत्र जारी करना – Certifying Authority to Issue Electronic Signature Certificate

(1) कोई भी व्यक्ति केंद्र सरकार द्वारा निर्धारित प्रपत्र में प्रमाणन प्राधिकारी (Certifying Authority) के पास इलेक्ट्रॉनिक हस्ताक्षर प्रमाणपत्र (electronic signature certificate) के लिए आवेदन कर सकता है।
(2) हर आवेदन के साथ निर्धारित शुल्क, जो अधिकतम ₹25,000 तक हो सकता है, जमा करना आवश्यक है; यह शुल्क केंद्र सरकार द्वारा निर्धारित किया जाएगा और विभिन्न वर्गों के लिए अलग-अलग शुल्क निर्धारित किए जा सकते हैं।
(3) आवेदन के साथ एक प्रमाणन कार्यविधि विवरण (certification practice statement) या यदि वह उपलब्ध न हो, तो नियमों द्वारा निर्दिष्ट आवश्यक जानकारी युक्त विवरण संलग्न करना होगा।
(4) प्रमाणन प्राधिकारी आवेदन प्राप्त होने पर उक्त विवरणों की समीक्षा और आवश्यक जांच के बाद प्रमाणपत्र जारी कर सकता है या लिखित कारणों के आधार पर उसे अस्वीकार कर सकता है;
लेकिन कोई भी आवेदन अस्वीकार नहीं किया जाएगा जब तक आवेदक को कारण बताने का उचित अवसर न दिया गया हो।

Revision Points: कोई भी व्यक्ति निर्धारित फॉर्म व शुल्क के साथ आवेदन कर सकता है; आवेदन के साथ प्रमाणन कार्यविधि या विवरण देना अनिवार्य है; प्राधिकारी प्रमाणपत्र जारी कर सकता है या कारण बताकर अस्वीकार कर सकता है; अस्वीकार करने से पहले आवेदक को जवाब देने का अवसर देना अनिवार्य है।

धारा 36 – डिजिटल हस्ताक्षर प्रमाणपत्र जारी करते समय घोषणाएँ – Representations upon Issuance of Digital Signature Certificate

जब कोई प्रमाणन प्राधिकारी (Certifying Authority) डिजिटल हस्ताक्षर प्रमाणपत्र जारी करता है, तो उसे यह प्रमाणित करना होता है कि–
(क) उसने इस अधिनियम तथा इसके तहत बनाए गए नियमों और विनियमों का पालन किया है;
(ख) उसने डिजिटल हस्ताक्षर प्रमाणपत्र को प्रकाशित किया है या उसे उस व्यक्ति के लिए उपलब्ध कराया है जो उस पर निर्भर करेगा, और सदस्य (subscriber) ने उसे स्वीकार किया है;
(ग) सदस्य के पास उस निजी कुंजी (private key) का स्वामित्व है, जो प्रमाणपत्र में उल्लिखित सार्वजनिक कुंजी (public key) से मेल खाती है;
(ग–अ) सदस्य के पास ऐसी निजी कुंजी है जो डिजिटल हस्ताक्षर बनाने में सक्षम है;
(ग–ब) प्रमाणपत्र में उल्लिखित सार्वजनिक कुंजी का उपयोग उस डिजिटल हस्ताक्षर को सत्यापित करने में किया जा सकता है जिसे सदस्य ने अपनी निजी कुंजी से बनाया हो;
(घ) सदस्य की सार्वजनिक और निजी कुंजी एक कार्यशील जोड़ी (functioning key pair) हैं;
(ङ) प्रमाणपत्र में दी गई सभी सूचनाएँ सही हैं; और
(च) उसे ऐसी कोई महत्वपूर्ण जानकारी ज्ञात नहीं है जो अगर प्रमाणपत्र में सम्मिलित होती, तो उपर्युक्त (क) से (घ) तक के बिंदुओं की विश्वसनीयता को प्रभावित करती।

Revision Points: प्राधिकारी को अधिनियम के पालन, प्रमाणपत्र की स्वीकृति, कुंजी की जोड़ी, जानकारी की शुद्धता और प्रमाणपत्र की विश्वसनीयता से जुड़ी सभी बातों की पुष्टि करनी होती है।

धारा 37 – डिजिटल हस्ताक्षर प्रमाणपत्र का निलंबन – Suspension of Digital Signature Certificate

(1) कुछ शर्तों के अधीन, जिस प्रमाणन प्राधिकारी (Certifying Authority) ने डिजिटल हस्ताक्षर प्रमाणपत्र जारी किया है, वह इसे निलंबित कर सकता है–
(क) जब उसे ऐसा अनुरोध प्राप्त हो:
(i) प्रमाणपत्र में सूचीबद्ध सदस्य (subscriber) से; या
(ii) उस सदस्य की ओर से कार्य करने के लिए अधिकारिक रूप से नियुक्त किसी व्यक्ति से;
(ख) यदि प्रमाणन प्राधिकारी को यह जनहित में आवश्यक प्रतीत हो कि प्रमाणपत्र को निलंबित किया जाए।

(2) किसी डिजिटल हस्ताक्षर प्रमाणपत्र को 15 दिनों से अधिक समय के लिए निलंबित नहीं किया जा सकता, जब तक कि सदस्य को अपनी बात कहने का अवसर न दिया गया हो।

(3) प्रमाणपत्र के निलंबन की स्थिति में, प्रमाणन प्राधिकारी को सदस्य को इसकी सूचना देना अनिवार्य है।

Revision Points: सदस्य या उसके प्रतिनिधि के अनुरोध पर या जनहित में प्रमाणपत्र निलंबित हो सकता है; 15 दिन से अधिक निलंबन से पहले सदस्य को सुनवाई का मौका देना जरूरी है; निलंबन की सूचना सदस्य को दी जानी चाहिए।

धारा 38 – डिजिटल हस्ताक्षर प्रमाणपत्र का रद्दीकरण – Revocation of Digital Signature Certificate

(1) प्रमाणन प्राधिकारी (Certifying Authority) अपने द्वारा जारी डिजिटल हस्ताक्षर प्रमाणपत्र को निम्नलिखित स्थितियों में रद्द कर सकता है:
(क) जब सदस्य या उसका अधिकृत प्रतिनिधि रद्द करने का अनुरोध करे;
(ख) जब सदस्य की मृत्यु हो जाए;
(ग) जब सदस्य कोई फर्म या कंपनी हो और वह समाप्त (dissolved) या बंद (wound-up) कर दी गई हो।

(2) उपधारा (3) के अधीन और उपधारा (1) को प्रभावित किए बिना, प्रमाणन प्राधिकारी निम्न स्थितियों में भी किसी भी समय प्रमाणपत्र रद्द कर सकता है यदि उसे लगे कि–
(क) प्रमाणपत्र में कोई महत्वपूर्ण तथ्य झूठा या छिपाया गया है;
(ख) प्रमाणपत्र जारी करने की कोई अनिवार्य शर्त पूरी नहीं हुई थी;
(ग) प्रमाणन प्राधिकारी की निजी कुंजी या सुरक्षा प्रणाली से समझौता हुआ है जिससे प्रमाणपत्र की विश्वसनीयता प्रभावित हुई है;
(घ) सदस्य को दिवालिया (insolvent) घोषित किया गया है या उसकी मृत्यु/फर्म या कंपनी का समाप्त होना प्रमाणित हुआ है।

(3) कोई भी प्रमाणपत्र रद्द नहीं किया जाएगा जब तक सदस्य को अपनी बात रखने का अवसर न दिया गया हो।
(4) प्रमाणपत्र के रद्द होने की स्थिति में, प्रमाणन प्राधिकारी को सदस्य को इसकी सूचना देना अनिवार्य है।

Revision Points: सदस्य के अनुरोध, मृत्यु या संस्था के समाप्त होने पर प्रमाणपत्र रद्द हो सकता है; झूठी जानकारी, शर्तों की अनुपालना न होना या सुरक्षा में समझौता होने पर भी रद्द किया जा सकता है; रद्द करने से पहले सदस्य को सुनवाई का अवसर मिलना चाहिए; रद्दीकरण की सूचना देना अनिवार्य है।

धारा 39 – निलंबन या रद्दीकरण की सूचना – Notice of Suspension or Revocation

(1) यदि किसी डिजिटल हस्ताक्षर प्रमाणपत्र को धारा 37 या धारा 38 के तहत निलंबित या रद्द किया जाता है, तो संबंधित प्रमाणन प्राधिकारी (Certifying Authority) को ऐसी सूचना उस संग्रह भंडार (repository) में प्रकाशित करनी होगी, जो उस प्रमाणपत्र में इस उद्देश्य के लिए निर्दिष्ट है।
(2) यदि एक से अधिक संग्रह भंडार निर्दिष्ट किए गए हैं, तो सभी संग्रहों में यह सूचना प्रकाशित करना अनिवार्य होगा।

Revision Points: प्रमाणपत्र के निलंबन या रद्दीकरण पर सूचना संबंधित संग्रहों में प्रकाशित करनी होती है; एक से अधिक संग्रह होने पर सभी में सूचना देना आवश्यक है।

धारा 40 – कुंजी युग्म का निर्माण – Generating Key Pair

जब किसी डिजिटल हस्ताक्षर प्रमाणपत्र को, जिसमें दी गई सार्वजनिक कुंजी (public key) सदस्य की निजी कुंजी (private key) से मेल खाती है, सदस्य द्वारा स्वीकार कर लिया जाता है, तो उस सदस्य को वह कुंजी युग्म (key pair) एक सुरक्षा प्रक्रिया (security procedure) के माध्यम से स्वयं उत्पन्न करना अनिवार्य होता है।

Revision Point: सदस्य को डिजिटल हस्ताक्षर प्रमाणपत्र स्वीकार करने पर सुरक्षा प्रक्रिया के माध्यम से संबंधित कुंजी युग्म स्वयं उत्पन्न करना होता है।

धारा 40A – इलेक्ट्रॉनिक हस्ताक्षर प्रमाणपत्र के सदस्य के कर्तव्य – Duties of Subscriber of Electronic Signature Certificate

इलेक्ट्रॉनिक हस्ताक्षर प्रमाणपत्र (Electronic Signature Certificate) के संबंध में, सदस्य (subscriber) को वे सभी कर्तव्य निभाने होंगे जो नियमों द्वारा निर्धारित किए गए हैं।

Revision Point: सदस्य को अपने इलेक्ट्रॉनिक हस्ताक्षर प्रमाणपत्र से संबंधित सभी निर्धारित कर्तव्यों का पालन करना अनिवार्य होता है।

धारा 41 – डिजिटल हस्ताक्षर प्रमाणपत्र की स्वीकृति – Acceptance of Digital Signature Certificate

(1) यदि कोई सदस्य (subscriber) किसी डिजिटल हस्ताक्षर प्रमाणपत्र को–
(क) एक या अधिक व्यक्तियों को प्रकाशित करता है या कराने की अनुमति देता है,
(ख) किसी संग्रह भंडार (repository) में प्रकाशित करता है, या
(ग) किसी भी रूप में उसका अनुमोदन दर्शाता है,
तो यह माना जाएगा कि उसने उस डिजिटल हस्ताक्षर प्रमाणपत्र को स्वीकार कर लिया है।

(2) डिजिटल हस्ताक्षर प्रमाणपत्र स्वीकार करने पर, सदस्य उन सभी लोगों के प्रति यह प्रमाणित करता है जो उस प्रमाणपत्र की जानकारी पर उचित रूप से विश्वास करते हैं कि–
(क) सदस्य के पास उस सार्वजनिक कुंजी से मेल खाती निजी कुंजी है और वह उसका वैध धारक है;
(ख) सदस्य द्वारा प्रमाणन प्राधिकारी को दी गई सभी जानकारियाँ और प्रमाणपत्र की जानकारी से संबंधित सभी तथ्य सही हैं;
(ग) प्रमाणपत्र में जो भी जानकारी सदस्य की जानकारी में है, वह पूर्णतः सत्य है।

Revision Points: सदस्य द्वारा प्रमाणपत्र को प्रकाशित करने, प्रकाशित कराने या स्वीकार करने से उसकी स्वीकृति मानी जाती है; स्वीकृति के साथ सदस्य यह पुष्टि करता है कि उसके पास वैध निजी कुंजी है, दी गई सारी जानकारी सही है और वह प्रमाणपत्र की विश्वसनीयता की जिम्मेदारी लेता है।

धारा 42 – निजी कुंजी का नियंत्रण – Control of Private Key

(1) हर सदस्य (subscriber) को यह सुनिश्चित करने के लिए उचित सावधानी बरतनी होगी कि उसके डिजिटल हस्ताक्षर प्रमाणपत्र में उल्लिखित सार्वजनिक कुंजी से संबंधित निजी कुंजी (private key) का नियंत्रण उसके पास बना रहे, और वह उसकी गोपनीयता बनाए रखने के लिए सभी आवश्यक कदम उठाए।

(2) यदि सदस्य की निजी कुंजी से समझौता (compromise) हो गया है, तो उसे इस बात की सूचना बिना किसी देरी के प्रमाणन प्राधिकारी (Certifying Authority) को नियमों में निर्दिष्ट तरीके से देनी होगी।

स्पष्टीकरण: संदेह की स्थिति में स्पष्ट किया जाता है कि जब तक सदस्य प्रमाणन प्राधिकारी को निजी कुंजी के समझौते की सूचना नहीं देता, तब तक वह उत्तरदायी बना रहेगा।

Revision Points: सदस्य को निजी कुंजी की सुरक्षा सुनिश्चित करनी होती है; यदि कुंजी से समझौता हो जाए तो तुरंत प्राधिकारी को सूचित करना जरूरी है; सूचना न देने तक सदस्य पूरी तरह जिम्मेदार रहेगा।

धारा 43 – कंप्यूटर, कंप्यूटर सिस्टम आदि को नुकसान पहुँचाने पर दंड और मुआवज़ा – Penalty and Compensation for Damage to Computer, Computer System, etc.

यदि कोई व्यक्ति, कंप्यूटर, कंप्यूटर सिस्टम, नेटवर्क या कंप्यूटर संसाधन के स्वामी या जिम्मेदार व्यक्ति की अनुमति के बिना निम्न कार्य करता है, तो वह ऐसे कृत्य से प्रभावित व्यक्ति को क्षतिपूर्ति (compensation) देने के लिए उत्तरदायी होगा:

(क) किसी कंप्यूटर, सिस्टम, नेटवर्क या संसाधन में अनधिकृत रूप से प्रवेश करता है या प्रवेश प्राप्त करता है;
(ख) उसमें से डाटा, डाटाबेस या जानकारी डाउनलोड, कॉपी या निकालता है, चाहे वह किसी रिमूवेबल स्टोरेज में हो;
(ग) कंप्यूटर वायरस या कंटैमिनेंट डालता है या डलवाता है;
(घ) कंप्यूटर, सिस्टम, नेटवर्क, डाटा, प्रोग्राम आदि को क्षति पहुँचाता है;
(ङ) कंप्यूटर या नेटवर्क की गतिविधियों को बाधित करता है;
(च) अनधिकृत रूप से किसी अधिकृत व्यक्ति की पहुंच को रोकता है;
(छ) किसी को ऐसा करने में सहायता प्रदान करता है जो इस अधिनियम, नियम या विनियमों का उल्लंघन हो;
(ज) किसी व्यक्ति की सेवाओं के खर्च को दूसरे व्यक्ति के खाते में जोड़ देता है;
(झ) किसी कंप्यूटर संसाधन में मौजूद सूचना को नष्ट, मिटा या बदल देता है, जिससे उसकी उपयोगिता या मूल्य को क्षति होती है;
(ञ) कंप्यूटर सोर्स कोड को चुराता, छुपाता, नष्ट या बदलता है, या किसी अन्य व्यक्ति से ऐसा करवाता है।

स्पष्टीकरण:
(i) “कंप्यूटर कंटैमिनेंट” – ऐसा कोड जो डाटा को नष्ट, रिकॉर्ड, भेज या कंप्यूटर की सामान्य कार्यप्रणाली को बाधित करता है।
(ii) “कंप्यूटर डाटाबेस” – किसी औपचारिक रूप में तैयार की गई जानकारी, जो कंप्यूटर में उपयोग के लिए होती है।
(iii) “कंप्यूटर वायरस” – ऐसा कोड जो कंप्यूटर संसाधन की कार्यक्षमता को हानि पहुँचाता है या उसमें जुड़कर निष्पादन के दौरान सक्रिय होता है।
(iv) “डैमेज” – किसी कंप्यूटर संसाधन को नष्ट, बदलना, हटाना, जोड़ना, पुन: व्यवस्थित करना।
(v) “कंप्यूटर सोर्स कोड” – प्रोग्राम, कमांड, डिज़ाइन, लेआउट और विश्लेषण की सूची, जो किसी कंप्यूटर संसाधन से जुड़ी हो।

Revision Points: बिना अनुमति कंप्यूटर या नेटवर्क तक पहुँच, डाटा चोरी, वायरस डालना, डैमेज करना, बाधा डालना, पहुंच रोकना, सेवा का दुरुपयोग, जानकारी व कोड को नष्ट या बदलना – इन सभी कार्यों पर प्रभावित व्यक्ति को मुआवज़ा देना होगा।

धारा 44 – सूचना, विवरण आदि प्रस्तुत न करने पर दंड – Penalty for Failure to Furnish Information, Return, etc.

यदि कोई व्यक्ति, जो इस अधिनियम या उसके अंतर्गत बनाए गए नियमों या विनियमों के अनुसार निम्न कार्य करने के लिए बाध्य है, ऐसा करने में विफल रहता है, तो उसे निम्नानुसार दंडित किया जाएगा—

(a) यदि वह नियंत्रक (Controller) या प्रमाणन प्राधिकारी (Certifying Authority) को कोई दस्तावेज़, विवरण या रिपोर्ट प्रस्तुत करने में विफल रहता है,
तो उस पर प्रत्येक विफलता के लिए अधिकतम ₹15 लाख तक का जुर्माना लगाया जा सकता है।

(b) यदि वह किसी विवरणी, सूचना, पुस्तक या अन्य दस्तावेज़ को निर्दिष्ट समयसीमा के भीतर दाखिल करने या प्रस्तुत करने में विफल रहता है,
तो उसे विफलता की प्रत्येक दिन के लिए अधिकतम ₹50,000 प्रतिदिन का जुर्माना भुगतना होगा।

(c) यदि वह खाता पुस्तकों या अभिलेखों का रख-रखाव करने में विफल रहता है,
तो उस पर प्रत्येक दिन की विफलता के लिए अधिकतम ₹1 लाख प्रतिदिन का जुर्माना लगाया जा सकता है।

Revision Point: दस्तावेज़ या रिपोर्ट न देने पर ₹15 लाख तक जुर्माना, समय पर विवरण न देने पर ₹50,000 प्रतिदिन जुर्माना, व रिकॉर्ड न रखने पर ₹1 लाख प्रतिदिन जुर्माना।

धारा 45 – अवशिष्ट दंड – Residuary Penalty

यदि कोई व्यक्ति इस अधिनियम के अंतर्गत बनाए गए किसी भी नियम, विनियमन, निर्देश या आदेश का उल्लंघन करता है,
और उस उल्लंघन के लिए कोई पृथक दंड निर्धारित नहीं किया गया है,
तो उस पर अधिकतम ₹1 लाख तक का दंड लगाया जा सकता है।

इसके अतिरिक्त, प्रभावित व्यक्ति को क्षतिपूर्ति देने की भी व्यवस्था है, जो इस प्रकार है—
(a) यदि उल्लंघन किसी मध्यस्थ (intermediary), कंपनी या निकाय द्वारा किया गया हो, तो क्षतिपूर्ति की राशि अधिकतम ₹10 लाख हो सकती है।
(b) अन्य किसी व्यक्ति द्वारा उल्लंघन की स्थिति में क्षतिपूर्ति की राशि अधिकतम ₹1 लाख हो सकती है।

Revision Point:
जिस उल्लंघन के लिए अलग से दंड निर्धारित नहीं है, उस पर ₹1 लाख तक जुर्माना और प्रभावित को ₹10 लाख (कंपनी) या ₹1 लाख (अन्य व्यक्ति) तक मुआवज़ा देना होगा।

धारा 46 – निर्णय करने की शक्ति – Power to Adjudicate

(1) इस अधिनियम या इसके अंतर्गत बनाए गए किसी नियम, विनियम, निर्देश या आदेश के उल्लंघन के कारण किसी व्यक्ति को दंड या क्षतिपूर्ति देनी है या नहीं, यह तय करने के लिए, केंद्र सरकार ऐसे किसी अधिकारी को, जो भारत सरकार में निदेशक (Director) के पद से नीचे न हो या राज्य सरकार का समकक्ष अधिकारी हो, निर्णायक अधिकारी (Adjudicating Officer) के रूप में नियुक्त करेगी।
इस जांच की प्रक्रिया केंद्र सरकार द्वारा विनिर्दिष्ट तरीके से होगी।

(1A) ऐसा नियुक्त निर्णायक अधिकारी केवल उन्हीं मामलों में निर्णय करेगा, जहाँ क्षति की राशि ₹5 करोड़ तक हो।
₹5 करोड़ से अधिक के मामलों में अधिकारिता सक्षम न्यायालय के पास होगी।

(2) निर्णय से पहले संबंधित व्यक्ति को अपना पक्ष रखने का उचित अवसर दिया जाएगा।
यदि जांच में उल्लंघन प्रमाणित होता है, तो अधिकारी उचित दंड या क्षतिपूर्ति का आदेश दे सकता है।

(3) किसी व्यक्ति को निर्णय अधिकारी तभी नियुक्त किया जा सकेगा, जब उसके पास सूचना प्रौद्योगिकी और विधिक/न्यायिक क्षेत्र का अनुभव हो, जैसा कि केंद्र सरकार द्वारा निर्धारित किया गया है।

(4) यदि एक से अधिक निर्णय अधिकारी नियुक्त किए जाते हैं, तो केंद्र सरकार आदेश द्वारा यह निर्दिष्ट करेगी कि कौन-से अधिकारी, किस क्षेत्र और किस प्रकार के मामलों में निर्णय करेंगे।

(5) प्रत्येक निर्णय अधिकारी को दीवानी न्यायालय (civil court) की शक्तियाँ प्राप्त होंगी, जो धारा 58(2) के अंतर्गत अपीली अधिकरण को भी प्राप्त हैं, जैसे:

(a) उसकी कार्यवाही भारतीय दंड संहिता की धारा 193 और 228 के तहत न्यायिक कार्यवाही मानी जाएगी;
(b) वह दंड प्रक्रिया संहिता, 1973 की धारा 345 और 346 के अनुसार दीवानी न्यायालय माना जाएगा;
(c) वह सिविल प्रक्रिया संहिता, 1908 के Order XXI के लिए दीवानी न्यायालय माना जाएगा।

Revision Point:
₹5 करोड़ तक के मामलों में निर्णय का अधिकार निर्णायक अधिकारी को है; उससे अधिक मामलों में सक्षम न्यायालय निर्णय करेगा। निर्णय अधिकारी को सिविल कोर्ट जैसी शक्तियाँ प्राप्त हैं।

धारा 47 – न्यायनिर्णयन अधिकारी द्वारा विचार में लिए जाने वाले तत्व – Factors to be Taken into Account by the Adjudicating Officer

इस अध्याय के अंतर्गत मुआवज़े की राशि तय करते समय, न्यायनिर्णयन अधिकारी को निम्नलिखित महत्वपूर्ण बिंदुओं पर विचार करना होगा:

(a) डिफॉल्ट (उल्लंघन) के कारण यदि कोई अनुचित लाभ या लाभ की मात्रा (जहाँ उसे मापा जा सके) प्राप्त हुई हो, तो उसका मूल्य;
(b) डिफॉल्ट के कारण किसी व्यक्ति को हुई हानि की राशि;
(c) डिफॉल्ट की पुनरावृत्ति की प्रवृत्ति (repetitive nature of the default)।

Revision Point: मुआवज़ा तय करते समय अधिकारी को अनुचित लाभ, हानि की मात्रा और डिफॉल्ट की पुनरावृत्ति को ध्यान में रखना होता है।

धारा 48 – अपीली अधिकरण – Appellate Tribunal

(1) दूरसंचार विवाद समाधान और अपीली अधिकरण (Telecom Disputes Settlement and Appellate Tribunal – TDSAT), जिसे टेलीकॉम नियामक प्राधिकरण अधिनियम, 1997 (धारा 14) के अंतर्गत स्थापित किया गया है,
वित्त अधिनियम, 2017 के अध्याय VI के भाग XIV के प्रारंभ से,
इस अधिनियम के लिए अपीली अधिकरण माना जाएगा और यह अधिकरण इस अधिनियम के अंतर्गत प्रदत्त न्यायिक अधिकार, शक्तियाँ और अधिकारिता का प्रयोग करेगा।

(2) केंद्र सरकार अधिसूचना द्वारा यह निर्दिष्ट करेगी कि किन विषयों और स्थानों से संबंधित मामलों में यह अपीली अधिकरण अधिकार क्षेत्र का प्रयोग करेगा।

Revision Point: TDSAT अब इस अधिनियम के अंतर्गत अपीली अधिकरण है; केंद्र सरकार अधिसूचना से उसके अधिकार क्षेत्र के विषय व स्थान निर्धारित करेगी।

Section 49-52C Omitted

धारा 52D – बहुमत से निर्णय – Decision by Majority

यदि दो सदस्यों वाली किसी पीठ (Bench) के सदस्य किसी मुद्दे पर असहमति रखते हैं, तो वे उस मुद्दे या मुद्दों को स्पष्ट रूप से लिखेंगे जिन पर मतभेद है,
और उसे अपीली अधिकरण (Appellate Tribunal) के अध्यक्ष को संदर्भित करेंगे।
अध्यक्ष स्वयं उन मुद्दों की सुनवाई करेंगे,
और वह निर्णय उन सदस्यों के बहुमत के अनुसार किया जाएगा जिन्होंने मामला सुना हो, जिसमें मूल रूप से सुनवाई करने वाले सदस्य भी शामिल होंगे।

Revision Point:
यदि पीठ के दो सदस्य किसी मुद्दे पर असहमत हों, तो निर्णय अध्यक्ष द्वारा बहुमत के आधार पर लिया जाएगा, जिसमें पहले सुनवाई करने वाले सदस्य भी गिने जाएंगे।

Section 53-54 Omitted

धारा 55 – अपीली अधिकरण की नियुक्ति संबंधी आदेश अंतिम होंगे और कार्यवाही को अवैध नहीं ठहराएंगे – Orders Constituting Appellate Tribunal to be Final and Not to Invalidate its Proceedings

केंद्र सरकार द्वारा किसी व्यक्ति को अध्यक्ष या सदस्य के रूप में अपीली अधिकरण में नियुक्त करने का कोई भी आदेश किसी भी तरह से चुनौती योग्य नहीं होगा, और केवल इसलिए कि अपीली अधिकरण के गठन में कोई दोष है, उसकी कोई कार्यवाही या आदेश अवैध नहीं माना जाएगा।

Revision Points: नियुक्ति आदेश को चुनौती नहीं दिया जा सकता; गठन में दोष मात्र से अधिकरण की कोई भी कार्यवाही अमान्य नहीं होती।

Section 56: Omitted

धारा 57 – अपीली अधिकरण में अपील : Appeal to Appellate Tribunal

इस अधिनियम के तहत नियंत्रक या निर्णय अधिकारी द्वारा पारित आदेश से अगर कोई व्यक्ति पीड़ित हो, तो वह संबंधित अपीली अधिकरण में 45 दिनों के भीतर अपील कर सकता है, बशर्ते कि पक्षकारों की सहमति से पारित आदेश के विरुद्ध अपील न हो सके; अपील निर्धारित प्रपत्र और शुल्क के साथ दायर की जाए, और अधिकरण अपील स्वीकार कर सकता है यदि सही कारण प्रस्तुत हों। अपील मिलने पर अधिकरण पक्षकारों को सुनने के बाद आदेश की पुष्टि, संशोधन या निरस्तीकरण कर सकता है, तथा अपने निर्णय की प्रति सभी पक्षों और संबंधित नियंत्रक/निर्णय अधिकारी को भेजेगा। अपील का निपटारा यथाशक्ति शीघ्र—संभवतः छह माह के भीतर—करने का प्रयास किया जाएगा।

Revision Points: अपील 45 दिन में दायर; सहमति आदेश पर अपील नहीं; 45 दिन बाद भी कारण सिद्ध होने पर अपील स्वीकार; सुनवाई के बाद आदेश; प्रति प्रेषित; निपटारा 6 माह के भीतर।

धारा 58 : अपीली अधिकरण की प्रक्रिया और शक्तियाँ – Procedure and Powers of the Appellate Tribunal

अपीली अधिकरण को दिवानी प्रक्रिया संहिता, 1908 की प्रक्रिया का पालन करना अनिवार्य नहीं होगा; यह केवल प्राकृतिक न्याय के सिद्धांतों द्वारा संचालित होगा और अधिनियम व नियमों के अंतर्गत अपनी प्रक्रिया स्वयं निर्धारित कर सकेगा, जिसमें बैठक स्थलों का निर्धारण भी शामिल है। अपने कार्यों का निर्वहन करते समय इसे सिविल न्यायालय जैसी शक्तियाँ प्राप्त होंगी—जैसे किसी को तलब करना, उपस्थिति सुनिश्चित करना, शपथ पर पूछताछ करना; दस्तावेज़ या इलेक्ट्रॉनिक रिकॉर्ड्स मंगवाना; हलफनामों पर साक्ष्य स्वीकार करना; गवाहों या दस्तावेज़ों की जाँच के लिए आयोग जारी करना; अपने निर्णयों की समीक्षा करना; अनुपस्थिति पर आवेदन खारिज करना या एकपक्षीय निर्णय लेना; और अन्य नियमों द्वारा निर्धारित विषय। अपीली अधिकरण की प्रत्येक कार्यवाही भारतीय दंड संहिता की धारा 193, 196, 228 के अंतर्गत न्यायिक मानी जाएगी और यह दंड प्रक्रिया संहिता, 1973 की धारा 195 व अध्याय 16 के प्रयोजन के लिए सिविल न्यायालय के समकक्ष होगा।

Revision Points: अधिकरण प्राकृतिक न्याय से संचालित, अपनी प्रक्रिया व स्थान तय कर सकता है; उसे सिविल कोर्ट जैसी सभी महत्वपूर्ण शक्तियाँ प्राप्त हैं; उसकी कार्यवाही न्यायिक व सिविल न्यायालय के समकक्ष मानी जाती है।

धारा 59 – विधिक प्रतिनिधित्व का अधिकार – Right to Legal Representation

अपीलकर्ता स्वयं उपस्थित हो सकता है या एक या अधिक विधिक अधिवक्ता अथवा अपने किसी अधिकारी को अधिकृत करके अपील अधिकरण में अपना पक्ष प्रस्तुत करवा सकता है।

Revision Point: अपीलकर्ता को अपने केस को व्यक्तिगत रूप से या वकील/अधिकारी के माध्यम से रखने का अधिकार है।

धारा 60 – समय-सीमा – Limitation

सीमितता अधिनियम, 1963 (Limitation Act, 1963) के प्रावधान, जहां तक संभव हो, अपील अधिकरण (Appellate Tribunal) में दायर की गई अपीलों पर लागू होंगे।

Revision Point: सीमितता अधिनियम, 1963 की नियमावली अपीली अधिकरण में अपीलों पर भी लागू होती है।

धारा 61 – सिविल न्यायालय का क्षेत्राधिकार नहीं होगा – Civil Court Not to Have Jurisdiction

इस अधिनियम के तहत नियुक्त न्यायनिर्णयन अधिकारी या गठित अपीली अधिकरण को जिन मामलों पर निर्णय करने का अधिकार है, उन पर कोई सिविल न्यायालय मुकदमा या कार्यवाही नहीं चला सकता, और इस अधिनियम द्वारा प्रदत्त किसी भी कार्रवाई को रोकने हेतु कोई निषेधाज्ञा नहीं दी जा सकती।

Revision Point: न्यायनिर्णयन अधिकारी या अपीली अधिकरण के अधिकार क्षेत्र वाले मामलों में सिविल न्यायालय को कोई प्रयोजन नहीं और उनकी कार्रवाई को रोकने के लिए निषेधाज्ञा निषेधित।

धारा 62 – उच्च न्यायालय में अपील – Appeal to High Court

किसी भी व्यक्ति को, जो अपील अधिकरण (Appellate Tribunal) के निर्णय या आदेश से प्रभावित हुआ हो, उस निर्णय या आदेश की सूचना प्राप्ति की तिथि से 60 दिनों के भीतर उच्च न्यायालय में तथ्य या विधि से संबंधित किसी भी प्रश्न पर अपील करने का अधिकार है;
यदि उच्च न्यायालय संतुष्ट हो कि अपीलकर्ता पर्याप्त कारणवश समय पर अपील नहीं कर सका, तो वह अन्य 60 दिनों तक की अतिरिक्त अवधि में अपील दायर करने की अनुमति दे सकता है।

Revision Point: निर्णय की सूचना से 60 दिनों में उच्च न्यायालय में अपील, अपर्याप्त समय पर अपील पर 60 दिन की अतिरिक्त छूट मिल सकती है।

धारा 63 – उल्लंघनों का समापन – Compounding of Contraventions

इस अधिनियम के तहत किसी भी उल्लंघन को, न्यायनिर्णयन कार्यवाही शुरू होने से पहले या बाद में, नियंत्रक, उसके अधिकृत अधिकारी या निर्णायक अधिकारी शर्तों के साथ समाप्त (compound) कर सकते हैं, बशर्ते समायोजित राशि उस उल्लंघन पर अधिकतम लगने वाले दंड से अधिक न हो; यदि कोई व्यक्ति तीन वर्षों के भीतर वही या समान उल्लंघन दोबारा करता है, तो उसे समाप्त नहीं किया जा सकता, और एक बार उल्लंघन समाप्त कर देने पर उस उल्लंघन के लिए आगे कोई कार्यवाही नहीं की जाएगी।

Revision Points: उल्लंघन को कार्यवाही से पहले/बाद में समाप्त किया जा सकता है, राशि अधिकतम दंड तक सीमित, तीन साल में दोहराए उल्लंघन पर लागू नहीं, समाप्ति के बाद आगे कार्रवाई रद्द।

धारा 64 – दंड या मुआवज़े की वसूली – Recovery of Penalty or Compensation

इस अधिनियम के तहत लगाया गया दंड या दिया गया मुआवज़ा, यदि भुगतान नहीं किया जाता, तो उसे भूमि राजस्व के बकाया की तरह वसूला जाएगा, और जब तक इसका भुगतान नहीं हो जाता तब तक लाइसेंस या इलेक्ट्रॉनिक हस्ताक्षर प्रमाणपत्र निलंबित रहेगा।

Revision Point: दंड/मुआवज़ा न चुकाने पर उसे भूमि राजस्व की तरह वसूला जाता है और तब तक लाइसेंस या प्रमाणपत्र निलंबित रहता है।

धारा 65 – कंप्यूटर स्रोत दस्तावेज़ से छेड़छाड़ – Tampering with Computer Source Documents

कोई भी व्यक्ति जो जानबूझकर या इरादतन किसी कंप्यूटर, कंप्यूटर प्रोग्राम, सिस्टम या नेटवर्क में उपयोग किए जाने वाले कंप्यूटर स्रोत कोड को, जिसे कानूनन संरक्षित या बनाए रखना आवश्यक हो, छिपाता, नष्ट करता या बदलता है, या जानबूझकर किसी अन्य को ऐसा करने के लिए प्रेरित करता है, वह अपराध करता है और इसे तीन वर्ष तक की कैद, या ₹2 लाख तक का जुर्माना, या दोनों से दंडनीय होगा।
स्पष्टीकरण: “कंप्यूटर स्रोत कोड” में प्रोग्रामों की सूची, कंप्यूटर कमांड, डिज़ाइन, लेआउट और प्रोग्राम विश्लेषण शामिल हैं।

Revision Point: जानबूझकर स्रोत कोड को बदलने, नष्ट करने या छिपाने पर 3 वर्ष तक जेल या ₹2 लाख तक जुर्माना या दोनों हो सकते हैं।

धारा 66 – कंप्यूटर संबंधी अपराध – Computer Related Offences

यदि कोई व्यक्ति धारा 43 में वर्णित किसी कृत्य को धोखाधड़ीपूर्वक या  बेईमानी पूर्वक करता है, तो वह तीन वर्ष तक की कैद, या ₹5 लाख तक का जुर्माना, या दोनों से दंडनीय होगा; यहाँ “धोखाधड़ीपूर्वक” और “बेईमानीपूर्वक” का अर्थ IPC की धारा 25 एवं 24 के अनुसार है।

Revision Point: धारा 43 के कृत्यों को धोखाधड़ी या बेईमानी से करने पर तीन साल जेल या ₹5 लाख जुर्माना या दोनों हो सकते हैं।

धारा 66A – आपत्तिजनक संदेश भेजने पर दंड – Punishment for Sending Offensive Messages through Communication Service, etc.

यदि कोई व्यक्ति कंप्यूटर संसाधन या संचार उपकरण के माध्यम से (a) कोई गंभीर रूप से आपत्तिजनक या धमकीपूर्ण संदेश भेजता है, या (b) जान-बूझकर मिथ्या जानकारी भेजता है ताकि उसे असुविधा, खतरा, बंदिश, अपमान, चोट, अपराधी धमकी, द्वेष या द्वेषपूर्ण भाव पहुँचाए, या (c) ई-मेल के माध्यम से लगातार अपमानजनक, धोखाधड़ीपूर्ण या उत्पीड़क संदेश भेजता है, तो वह तीन वर्ष तक कैद और दंड का अधिकारी होगा।

Revision Point: आपत्तिजनक, धमकीपूर्ण या धोखाधड़ीपूर्ण संदेश भेजने पर तीन साल तक जेल व जुर्माना।

धारा 66B – चोरी गए कंप्यूटर संसाधन या संचार उपकरण प्राप्त करने पर दंड – Punishment for Dishonestly Receiving Stolen Computer Resource or Communication Device

यदि कोई व्यक्ति जानबूझकर चोरी हुए कंप्यूटर संसाधन या संचार उपकरण प्राप्त करता है या रखता है, यह जानते या मानते हुए कि वे चोरी किए गए हैं, तो उसे तीन वर्ष तक की कैद, या ₹1 लाख तक का जुर्माना, या दोनों दंड दिए जा सकते हैं।

Revision Point: चोरी हुए कंप्यूटर संसाधन या संचार उपकरण जानबूझकर प्राप्त/रखने पर तीन साल जेल या ₹1 लाख जुर्माना या दोनों हो सकते हैं।

धारा 66C – पहचान की चोरी का दंड – Punishment for Identity Theft

जो कोई व्यक्ति धोखाधड़ीपूर्वक या बेईमानीपूर्वक किसी अन्य व्यक्ति के इलेक्ट्रॉनिक हस्ताक्षर, पासवर्ड या किसी अन्य अद्वितीय पहचान सुविधा (unique identification feature) का दुरुपयोग करता है, उसे तीन वर्ष तक कैद तथा ₹1 लाख तक जुर्माना दोनों दंड दिए जा सकते हैं।

Revision Point: दूसरों की इलेक्ट्रॉनिक पहचान सुविधाओं का धोखाधड़ी या बेईमानीपूर्वक से उपयोग करने पर तीन साल की जेल व ₹1 लाख जुर्माना या दोनों हो सकते हैं।

धारा 66D – कंप्यूटर संसाधन का उपयोग कर धोखाधड़ी (Punishment for Cheating by Personation by Using Computer Resource)

कोई भी व्यक्ति जो किसी संचार उपकरण या कंप्यूटर संसाधन का उपयोग करके किसी अन्य की पहचान बनाकर धोखाधड़ी करता है, उसे तीन वर्ष तक कैद तथा ₹1 लाख तक जुर्माना या दोनों दंड दिए जा सकते हैं।

Revision Point: संचार उपकरण/कंप्यूटर संसाधन से किसी की पहचान बनाकर धोखाधड़ी करने पर तीन साल जेल व ₹1 लाख जुर्माना या दोनों लग सकते हैं।

धारा 66E – गुप्तता का उल्लंघन – Punishment for Violation of Privacy

जो कोई व्यक्ति जानबूझकर या जानकर, बिना संबंधित व्यक्ति की अनुमति के, उसके निजी अंगों (नग्न या अंतर्वस्त्रधारी जननांग, जनस्थल, नितंब या महिला कास्तन) की तस्वीर, फिल्म या दृश्य कैप्चर, प्रकाशित या प्रसारित करता है, ऐसे कृत्य को गुप्तता का उल्लंघन माना जाएगा। ऐसी हरकत पर तीन वर्ष तक की कारावास, या ₹2 लाख तक जुर्माना, या दोनों दंडनीय हैं।

Revision Points: निजी क्षेत्र की छवि बगैर सहमति कैप्चर/प्रसारित पर 3 साल तक जेल या ₹2 लाख जुर्माना या दोनों।

धारा 66F – साइबर आतंकवाद का दंड – Punishment for Cyber Terrorism

यदि कोई व्यक्ति (A) भारत की एकता, अखंडता, सुरक्षा या संप्रभुता को धमकी देने या जनता में आतंक फैलाने के इरादे से कंप्यूटर संसाधन तक अनधिकृत पहुँच रोकता, किसी संसाधन में पकड़ बनाता, या कंटैमिनेंट (वायरस) डालकर मानव जान या संपत्ति को नुकसान पहुँचाता, जीवन–समुदाय के लिए आवश्यक सेवाएँ बाधित करता, या महत्वपूर्ण सूचना बुनियाद को क्षतिग्रस्त करता; अथवा (B) जानबूझकर गुप्त या राज्य–सुरक्षा, विदेशी नीतियाँ, सार्वजनिक शांति, शिष्टाचार या न्याय–सम्मान को प्रभावित करने वाले संरक्षित डेटा या जानकारी तक पहुँचता है, तो वह साइबर आतंकवाद का अपराध करता है और आजीवन कारावास की सजा का पात्र होगा।

Revision Points: आतंकवादी इरादे से कंप्यूटर संसाधन को नुकसान, सेवा अवरुद्ध या गुप्त सूचना चुराना—इन सभी कृत्यों पर आजीवन कारावास का प्रावधान है।

धारा 67 – इलेक्ट्रॉनिक रूप में अश्लील सामग्री प्रकाशित या प्रसारित करने पर दंड – Punishment for Publishing or Transmitting Obscene Material in Electronic Form

यदि कोई व्यक्ति इलेक्ट्रॉनिक माध्यम से कोई ऐसी सामग्री प्रकाशित या प्रसारित करता है जो विलासिता भरी, कामोत्तेजक या व्यभिचार की प्रवृत्ति बढ़ाने वाली हो, और ऐसी सामग्री संदर्भित लोगों के मानसिक या नैतिक स्वरूप को भ्रष्ट करने का कारण बनती हो, तो उसे प्रथम दोषसिद्धि पर तीन वर्ष तक कैद और ₹5 लाख तक जुर्माना दोनों हो सकते हैं; यदि पुनः दोषी पाया जाता है, तो दंड पाँच वर्ष तक कैद और ₹10 लाख तक जुर्माना तक बढ़ जाएगा।

Revision Points: पहली बार दोषसिद्धि पर 3 वर्ष कैद व ₹5 लाख जुर्माना; दूसरी बार दोषसिद्धि पर 5 वर्ष कैद व ₹10 लाख जुर्माना।

धारा 67A – यौन रूप से स्पष्ट सामग्री का प्रकाशन या प्रसारण – Punishment for Publishing or Transmitting of Material Containing Sexually Explicit Act, etc., in Electronic Form

कोई भी व्यक्ति जो इलेक्ट्रॉनिक माध्यम में ऐसी सामग्री प्रकाशित या प्रसारित करता है जिसमें यौन रूप से स्पष्ट कृत्य (sexually explicit act) या व्यवहार दर्शाया गया हो, उसे प्रथम दोषसिद्धि पर पाँच वर्ष तक कैद और ₹10 लाख तक जुर्माना, तथा दूसरी या तत्पश्चात दोषसिद्धि पर सात वर्ष तक कैद और ₹10 लाख तक जुर्माना दोनों दंड दिए जा सकते हैं।

Revision Point: पहली बार दोषसिद्धि पर 5 वर्ष कैद व ₹10 लाख जुर्माना; पुनरावृत्ति पर 7 वर्ष कैद व ₹10 लाख जुर्माना।

धारा 67B – बच्चों के यौन रूप से स्पष्ट कृत्य प्रदर्शित सामग्री का प्रकाशन/प्रसारण – Punishment for Publishing or Transmitting of Material Depicting Children in Sexually Explicit Act, etc., in Electronic Form

यदि कोई व्यक्ति (a) किसी इलेक्ट्रॉनिक माध्यम में ऐसी कोई सामग्री प्रकाशित या प्रसारित करता है जिसमें बच्चे यौन रूप से स्पष्ट कृत्यों में लगे दिखाए गए हों; (b) ऐसी सामग्री बनाता, डाउनलोड, विज्ञापित, प्रचारित, वितरित या ब्राउज़ करता है; (c) बच्चों को ऑनलाइन संबंध के लिए प्रलोभित करता है; (d) ऑनलाइन बच्चों का यौन शोषण सुविधाजनक बनाता है; या (e) अपनी या दूसरों की यौन शोषण संबंधी रिकॉर्डिंग करता है; तो उसे प्रथम दोषसिद्धि पर पाँच वर्ष तक कैद और ₹10 लाख तक जुर्माना, तथा दूसरी या तत्पश्चात दोषसिद्धि पर सात वर्ष तक कैद और ₹10 लाख तक जुर्माना दोनों दंडनीय हैं।

Revision Point: बच्चों के यौन रूप से स्पष्ट कृत्य प्रदर्शित, निर्माण, वितरण, प्रलोभन या रिकॉर्डिंग पर पहली बार दोषसिद्धि पर 5 वर्ष कैद व ₹10 लाख जुर्माना; पुनरावृत्ति पर 7 वर्ष कैद व ₹10 लाख जुर्माना।

धारा 67C – मध्यस्थों द्वारा जानकारी का संरक्षण और प्रतिधारण – Preservation and Retention of Information by Intermediaries

हर मध्यस्थ (Intermediary) को वह सूचना उतनी अवधि, उस तरीके और प्रारूप में संरक्षित एवं प्रतिधारित (preserve and retain) करना होगा, जैसा केंद्र सरकार द्वारा निर्धारित किया जाता है।
यदि कोई मध्यस्थ जानबूझकर या जानकर उपधारा (1) के प्रावधानों का उल्लंघन करता है, तो उस पर ₹25 लाख तक का दंड लगाया जा सकता है।

Revision Point: मध्यस्थ को केंद्र सरकार द्वारा निर्दिष्ट सूचना को निर्धारित अवधि, तरीके व प्रारूप में संरक्षित रखना अनिवार्य है; उल्लंघन पर ₹25 लाख तक का जुर्माना।

धारा 68 – नियंत्रक की दिशा देने की शक्ति – Power of Controller to Give Directions

नियंत्रक (Controller) आदेश द्वारा किसी प्रमाणन प्राधिकारी (Certifying Authority) या उसके किसी कर्मचारी को ऐसे उपाय करने या किसी गतिविधि को बंद करने का निर्देश दे सकता है, जो इस अधिनियम, इसके नियमों या विनियमों के अनुपालन के लिए ज़रूरी हों। यदि कोई व्यक्ति जानबूझकर या जानते हुए इन आदेशों का पालन नहीं करता, तो वह दंडनीय अपराध किया समझा जाएगा और दो वर्ष तक की कैद, या ₹1 लाख तक का जुर्माना, या दोनों दंड भुगतने के लिये उत्तरदाई होगा।

Revision Point: नियंत्रक आवश्यक उपाय या गतिविधि रूकवाने का आदेश दे सकता है; आदेश न मानने पर दो साल जेल या ₹1 लाख जुर्माना या दोनों।

धारा 69 – किसी भी कंप्यूटर संसाधन के माध्यम से सूचना के इंटरसेप्शन, मॉनिटरिंग या डीक्रिप्शन के निर्देश जारी करने की शक्ति – Power to Issue Directions for Interception or Monitoring or Decryption of Any Information through Any Computer Resource

केंद्र या राज्य सरकार (या उनके अधिकृत अधिकारी), यदि वह लिखित कारणों से यह आवश्यक या उचित समझे कि भारत की एकता, अखंडता, सुरक्षा, रक्षा, विदेशी संबंधों, सार्वजनिक व्यवस्था की रक्षा, किसी उल्लंघन की रोकथाम या अपराध जांच के लिए कोई सूचना जो किसी कंप्यूटर संसाधन में जनरेट, ट्रांसमिट, प्राप्त या संग्रहित हो, उसे इंटरसेप्ट, मॉनिटर या डीक्रिप्ट किया जाए, तो वह उचित सरकार एजेंसी को ऐसा करने का आदेश दे सकता है। इस कार्रवाई की प्रक्रिया और सुरक्षा मानक सरकार के नियमानुसार होंगे। आदेश प्राप्त होने पर सब्सक्राइबर, मध्यस्थ या किसी भी जिम्मेदार व्यक्ति को तकनीकी सुविधाएँ और सहायता प्रदान करनी होगी, नहीं तो वह सात वर्ष तक कैद और जुर्माना का दोषी होगा।

Revision Points: केंद्र/राज्य सरकार लिखित कारणों से कंप्यूटर सूचना अवरोधन, निगरानी या डीक्रिप्शन का आदेश दे सकती है; प्रक्रिया-सुरक्षा नियमों से बंधी; ग्राहक/मध्यस्थ को सहायता देनी होगी; न देने पर 7 वर्ष तक जेल व जुर्माना।

धारा 69A – जनसाधारण के लिए सूचना अवरुद्ध करने के निर्देश – Power to Issue Directions for Blocking for Public Access of Any Information through Any Computer Resource

केंद्र सरकार या उसके द्वारा विशेष रूप से अधिकृत अधिकारी, यदि लिखित कारणों से यह भारत की संप्रभुता, अखंडता, रक्षा, राज्य की सुरक्षा, विदेशी संबंध, सार्वजनिक व्यवस्था या उल्लंघन की उकसाहट को रोकने के लिए आवश्यक या उचित समझे, तो वह राज्य की कोई एजेंसी या इंटरमीडिएरी (मध्यस्थ) को आदेश दे सकता है कि किसी कंप्यूटर संसाधन में जनरेट, ट्रांसमिट, प्राप्त, संग्रहित या होस्ट की गई सूचना को जनसाधारण के लिए अवरुद्ध (block) कर दिया जाए। इस अवरोधन की प्रक्रिया और सुरक्षा अभ्याशि (safeguards) केंद्र सरकार द्वारा निर्धारित नियमों के अंतर्गत होंगी। यदि कोई इंटरमीडिएरी उपधारा (1) के आदेश का उल्लंघन करता है, तो उसे सात वर्ष तक कैद और दंडनीय जुर्माना दोनों दंड भुगतने होंगे।

Revision Points:

• केंद्र/अधिकृत अधिकारी लिखित कारणों से सूचना अवरुद्ध करने का आदेश दे सकता है।
• आदेश के लिए संप्रभुता, अखंडता, रक्षा, राज्य सुरक्षा, विदेशी संबंध, सार्वजनिक व्यवस्था या उकसाहट रोकना आवश्यक होना चाहिए।
• अवरोधन के प्रक्रिया व सुरक्षा उपाय नियमों द्वारा निर्धारित होंगे।
• इंटरमीडिएरी को अवरुद्ध करना अनिवार्य; न मानने पर 7 वर्ष तक जेल व जुर्माना।

धारा 69B – साइबर सुरक्षा हेतु ट्रैफ़िक डेटा निगरानी एवं संग्रहण की अधिकृति – Power to Authorise to Monitor and Collect Traffic Data or Information through Any Computer Resource for Cyber Security

केंद्र सरकार साइबर सुरक्षा बढ़ाने, घुसपैठ या कंप्यूटर कंटैमिनेंट के प्रसार की पहचान, विश्लेषण और रोकथाम हेतु, आधिकारिक राजपत्र में अधिसूचना जारी करके किसी सरकारी एजेंसी को किसी भी कंप्यूटर संसाधन में जनरेट, ट्रांसमिट, प्राप्त या संग्रहित ट्रैफ़िक डेटा या जानकारी की निगरानी एवं संग्रहण के लिए अधिकृत कर सकती है। अधिसूचित एजेंसी जब भी बुलाए, तो इंटरमीडिएरी या उस संसाधन का प्रभारी व्यक्ति उसे ऑनलाइन पहुँच, तकनीकी सहायता एवं सभी सुविधाएँ प्रदान करेगा। निगरानी- संग्रहण की प्रक्रिया और सुरक्षा उपाय सरकार द्वारा विनियमित होंगे। यदि कोई इंटरमीडिएरी जानबूझकर इस सहायता में विफल होता है, तो उसे एक वर्ष तक कैद, या ₹1 करोड़ तक का जुर्माना, या दोनों दंड भुगतने होंगे।

Revision Points: केंद्र सरकार अधिसूचना से एजेंसी को ट्रैफ़िक डेटा की निगरानी-संग्रहण हेतु अधिकृत कर सकती है; इंटरमीडिएरी को सहायता उपलब्ध करानी अनिवार्य है; प्रक्रिया-सुरक्षा मानक विनियमों से निर्धारित; उल्लंघन पर 1 वर्ष कैद या ₹1 करोड़ जुर्माना या दोनों दंड।

धारा 70 – संरक्षित प्रणाली – Protected System

(1) उपयुक्त सरकार अधिसूचना द्वारा किसी भी कंप्यूटर संसाधन को संरक्षित प्रणाली घोषित कर सकती है, यदि वह सीधे या परोक्ष रूप से महत्वपूर्ण सूचना बुनियाद (Critical Information Infrastructure) से जुड़ा हो।

स्पष्टीकरण: “महत्वपूर्ण सूचना बुनियाद Critical Information Infrastructure” से तात्पर्य उन कंप्यूटर संसाधनों से है जिनके नष्ट होने या अवरुद्ध होने पर राष्ट्रीय सुरक्षा, अर्थव्यवस्था, सार्वजनिक स्वास्थ्य या सुरक्षा पर गंभीर प्रभाव पड़े।

(2) उपयुक्त सरकार लिखित आदेश द्वारा उन व्यक्तियों को अधिकृत कर सकती है जिन्हें इन संरक्षित प्रणालियों तक पहुँचने की अनुमति होगी।

(3) यदि कोई व्यक्ति इन प्रावधानों का उल्लंघन करके संरक्षित प्रणाली तक अनधिकृत पहुँच प्राप्त करता है या प्रयास करता है, तो वह दस वर्ष तक कैद और जुर्माना दोनों के अधिकारी होगा।

(4) केंद्र सरकार इन संरक्षित प्रणालियों के लिए सूचना सुरक्षा अभ्यास और प्रक्रियाएँ निर्धारित करेगी।

Revision Points: संरक्षित प्रणाली का निर्धारण अधिसूचना से होता है; केवल अधिकृत व्यक्तियों को ही पहुँच की अनुमति; अनधिकृत पहुँच पर 10 वर्ष कैद व जुर्माना; सुरक्षा प्रक्रियाएँ केंद्र सरकार तय करेगी।

धारा 70A – राष्ट्रीय नोडल एजेंसी – National Nodal Agency

केंद्र सरकार Official Gazette में अधिसूचना जारी करके किसी भी सरकारी संगठन को महत्वपूर्ण सूचना बुनियाद संरक्षण (Critical Information Infrastructure Protection) के लिए राष्ट्रीय नोडल एजेंसी नामित कर सकती है। यह एजेंसी अनुसंधान एवं विकास सहित सभी सुरक्षा उपायों की जिम्मेदारी उठाएगी, और इसके कार्य-निर्वहन की पद्धति नियमों द्वारा निर्धारित की जाएगी।

Revision Points: केंद्र सरकार अधिसूचना से एजेंसी नामित करेगी; सीआईआई सुरक्षा के लिए आर & डी व अन्य उपाय एजेंसी का कर्तव्य; कार्यपद्धति विनियमों से तय होगी।

धारा 70B – भारतीय कंप्यूटर आपात उत्तरदायित्व टीम राष्ट्रीय एजेंसी के रूप में काम करेगी – Indian Computer Emergency Response Team to Serve as National Agency for Incident Response

(1) केंद्र सरकार Official Gazette में अधिसूचना द्वारा एक सरकारी एजेंसी को भारतीय कंप्यूटर आपात उत्तरदायित्व टीम (Indian Computer Emergency Response Team) नाम देगी।
(2) इस टीम को एक महानिदेशक (Director-General) व अन्य आवश्यक अधिकारी एवं कर्मचारी केंद्र सरकार द्वारा नियुक्त और उनके वेतन–शर्तें विनियमों के अनुसार निर्धारित होंगी।
(4) यह टीम साइबर सुरक्षा के क्षेत्र में निम्न कार्यों की राष्ट्रीय एजेंसी के रूप में सेवा देगी: सूचना एकत्र एवं विश्लेषण, साइबर घटनाओं की पूर्व-सूचना और चेतावनी, आपात प्रतिक्रिया उपाय, घटनाओं के समन्वय, सुरक्षा दिशा-निर्देश और अन्य विनियमित कृतियाँ।
(6) इन कार्यों के लिए यह टीम सेवा प्रदाताओं, मध्यस्थों, डेटा केन्द्रों, कंपनियों आदि से सूचना माँग सकती है और निर्देश जारी कर सकती है।
(7) यदि कोई सेवा प्रदाता या अन्य उल्लिखित संस्था इस सूचना-आज्ञा का पालन नहीं करता, तो उसे एक वर्ष तक कैद, या ₹1 करोड़ तक जुर्माना, या दोनों दंड भुगतने होंगे।
(8) इस धारा के अंतर्गत कोई भी मुकदमा केवल उस अधिकारी की शिकायत पर ही किया जा सकता है जिसे इस टीम ने अधिकृत किया हो।

Revision Points: केंद्र सरकार अधिसूचना से आईसीईआरटी (ICERT) गठित करेगी; महानिदेशक व कर्मचारियों की नियुक्ति, वेतन–शर्तें विनियमों से; साइबर घटना संग्रह-विश्लेषण, चेतावनी, समन्वय, दिशा-निर्देश जैसी जिम्मेदारियाँ; सूचना-आज्ञा के उल्लंघन पर 1 वर्ष जेल या ₹1 करोड़ जुर्माना; मुकदमा केवल अधिकृत अधिकारी की शिकायत पर।

धारा 71 – गलत प्रस्तुति पर दंड – Penalty for Misrepresentation

जो कोई व्यक्ति लाइसेंस या इलेक्ट्रॉनिक हस्ताक्षर प्रमाणपत्र प्राप्त करने के लिए नियंत्रक या प्रमाणन प्राधिकारी के समक्ष किसी महत्वपूर्ण तथ्य को छुपाता है या गलत जानकारी प्रस्तुत करता है, तो उसे दो वर्ष तक की कैद, या ₹1 लाख तक का जुर्माना, या दोनों दंड दिए जा सकते हैं।

Revision Point: लाइसेंस/प्रमाणपत्र के लिए गलत प्रस्तुति पर दो साल जेल या ₹1 लाख जुर्माना या दोनों हो सकते हैं।

धारा 72 – गोपनीयता एवं निजता उल्लंघन पर दंड – Penalty for Breach of Confidentiality and Privacy

जब कोई व्यक्ति इस अधिनियम, उसके नियमों या विनियमों के अंतर्गत किसी इलेक्ट्रॉनिक रिकॉर्ड, पुस्तक, रजिस्टर, पत्राचार, सूचना, दस्तावेज़ या अन्य सामग्री तक अनुमति प्राप्त करके पहुँचता है, और सम्बंधित व्यक्ति की सहमति के बिना उसे किसी अन्य को प्रकट करता है, तो :-
जब तक इस अधिनियम या अन्य किसी लागू कानून में अलग व्यवस्था न हो—उस पर ₹5 लाख तक का दंड लगाया जा सकता है।

Revision Point: बिना सहमति संवेदनशील या निजी जानकारी उजागर करने पर ₹5 लाख तक जुर्माना।

धारा 72A – वैध अनुबंध का उल्लंघन कर सूचना प्रकटीकरण पर दंड – Penalty for Disclosure of Information in Breach of Lawful Contract

जब कोई व्यक्ति, जिसमें मध्यस्थ भी शामिल है, वैध अनुबंध की शर्तों के तहत सेवाएँ प्रदान करते समय किसी अन्य व्यक्ति की व्यक्तिगत जानकारी वाले सामग्री तक पहुँच प्राप्त करता है, और गलत तरीके से लाभ उठाने या हानि पहुँचाने के इरादे से या यह जानते हुए कि ऐसा करने से गलत लाभ या हानि हो सकती है, उस सामग्री को सम्बन्धित व्यक्ति की सहमति के बिना या अनुबंध का उल्लंघन करते हुए किसी अन्य को प्रकट करता है, तो उस पर ₹25 लाख तक का दंड लगाया जा सकता है।

Revision Point: वैध अनुबंध में प्राप्त व्यक्तिगत जानकारी को बिना सहमति या अनुबंध उल्लंघन करके प्रकट करना—₹25 लाख तक जुर्माना।

धारा 73 – कुछ विवरणों में झूठा इलेक्ट्रॉनिक हस्ताक्षर प्रमाणपत्र प्रकाशित करने पर दंड – Penalty for Publishing Electronic Signature Certificate False in Certain Particulars

कोई भी व्यक्ति उस तथ्य का ज्ञान रखते हुए किसी इलेक्ट्रॉनिक हस्ताक्षर प्रमाणपत्र को प्रकाशित या उपलब्ध नहीं कर सकता कि–
(a) प्रमाणपत्र में सूचीबद्ध प्रमाणन प्राधिकारी ने उसे जारी नहीं किया है;
(b) प्रमाणपत्र में सूचीबद्ध सदस्य ने उसे स्वीकार नहीं किया है;
(c) प्रमाणपत्र को निलंबित या रद्द कर दिया गया है;
सिवाय इसके कि ऐसा प्रकाशन पहले बनाए गए इलेक्ट्रॉनिक हस्ताक्षर की सत्यापना के उद्देश्य से किया जा रहा हो।

Revision Points: झूठे या रद्द/निलंबित प्रमाणपत्र का प्रकाशन, जारी न करने या स्वीकार न करने का ज्ञान रहते हुए, सिवाय सत्यापन के, दंडनीय है – 2 वर्ष कैद या ₹1 लाख जुर्माना या दोनों।

धारा 74 – धोखाधड़ीपूर्ण उद्देश्य के लिए प्रकाशन – Publication for Fraudulent Purpose

जो कोई व्यक्ति जानबूझकर किसी इलेक्ट्रॉनिक हस्ताक्षर प्रमाणपत्र को किसी भी धोखाधड़ीपूर्ण या अवैध उद्देश्य के लिए बनाता, प्रकाशित करता है या अन्यथा उपलब्ध कराता है, वह दो वर्ष तक की कैद, या ₹1 लाख तक का जुर्माना, या दोनों दंड का पात्र होगा।

Revision Point:
इलेक्ट्रॉनिक हस्ताक्षर प्रमाणपत्र को धोखाधड़ी या अवैध मकसद से बनाना, प्रकाशित करना या साझा करना – 2 वर्ष कैद या ₹1 लाख जुर्माना या दोनों।

धारा 75 – विदेश में किए गए अपराध या उल्लंघन पर अधिनियम का पालन – Act to Apply for Offence or Contravention Committed Outside India

(1) उपधारा (2) के निर्देशों के अधीन, इस अधिनियम के प्रावधान भारत के बाहर किसी भी व्यक्ति द्वारा चाहे उसकी राष्ट्रीयता कोई भी हो, किसी भी अपराध या उल्लंघन पर लागू होंगे।
(2) उपधारा (1) के प्रयोजन हेतु, यदि वह अपराध या उल्लंघन ऐसा कृत्य या आचरण शामिल करता है जिसमें भारत में स्थित किसी कंप्यूटर, कंप्यूटर सिस्टम या नेटवर्क का उपयोग या प्रभावित होना हो, तो भी यह अधिनियम लागू होगा।

Revision Point: इस अधिनियम के नियम भारत के बाहर किए गए उल्लंघन पर भी लागू होंगे, बशर्ते उसमें भारत में स्थित कंप्यूटर संसाधन शामिल हों।

धारा 76 – जब्ती – Confiscation

जिस किसी भी कंप्यूटर, कंप्यूटर सिस्टम, फ्लॉपी, कॉम्पैक्ट डिस्क, टेप ड्राइव या उससे जुड़े अन्य उपकरणों के संबंध में इस अधिनियम, इसके नियमों, आदेशों या विनियमों का उल्लंघन पाया जाता है या होता रहा है, उसे जब्त किया जा सकता है। यदि अदालत को यह संतोष होता है कि वह व्यक्ति जिसकी कैद या नियंत्रण में ये उपकरण मिले हैं, उस उल्लंघन के लिए जिम्मेदार नहीं है, तो अदालत उन्हें जब्त करने के बजाय उस उल्लंघनकर्ता के विरुद्ध इस अधिनियम द्वारा अनुमत अन्य उपयुक्त आदेश जारी कर सकती है।

Revision Points: उल्लंघन पाए जाने पर उपकरण जब्त हो सकते हैं; यदि धारक दोषी न हो, तो उसके स्थान पर वास्तविक उल्लंघनकर्ता के खिलाफ अन्य आदेश दिए जा सकते हैं।

धारा 77 – मुआवज़ा, दंड या जब्ती अन्य दंड को नहीं रोकेंगे – Compensation, Penalties or Confiscation Not to Interfere with Other Punishment

इस अधिनियम के तहत दी गई कोई भी मुआवज़ा, लगाया गया कोई भी दंड या की गई कोई भी जब्ती किसी भी अन्य लागू कानून के तहत प्रदान किए जाने वाले मुआवज़े, लगाए जाने वाले दंड या दिये जाने वाले किसी भी अन्य दंडात्मक उपाय को रोक नहीं सकेगी।

Revision Point: इस अधिनियम के तहत मुआवज़ा, दंड या जब्ती अन्य कानूनों के तहत मिलने वाले दंड या मुआवज़े को प्रभावित नहीं करता।

धारा 77A – अपराधों का समापन – Compounding of Offences

एक सक्षम न्यायालय इस अधिनियम के तहत उन अपराधों को समाप्त (compound) कर सकता है जिनके लिए आजीवन कारावास या तीन वर्षों से अधिक अवधि की कैद का दंड नहीं निर्धारित है; परंतु यदि अभियुक्त पूर्व दोषसिद्धि के कारण उन्नत दंड या भिन्न प्रकार का दंड भुगतने का पात्र हो, तो उस अपराध को समापन के अनुसार नहीं किया जा सकता, और न ही ऐसे अपराध को समापन के दायरे में लाया जा सकता है जो देश की सामाजिक–आर्थिक स्थिति को प्रभावित करते हों या 18 वर्ष से कम आयु के बालक या महिला के विरुद्ध अपराध हों। आरोपित व्यक्ति समापन के लिए उसी न्यायालय में आवेदन कर सकता है जहाँ मामला विचाराधीन है, और दंड प्रक्रिया संहिता की धारा 265B एवं 265C के प्रावधान लागू होंगे।

Revision Points: आजीवन/3+ वर्ष की कैद वाले, पुनः दोषी/सामाजिक-आर्थिक या बाल/महिला विरोधी अपराध समापन से बाहर; समापन हेतु वही न्यायालय, CrPC 265B–265C लागू।

धारा 77B – तीन वर्ष कैद वाले अपराध जमानती होंगे – Offences with Three Years Imprisonment to Be Bailable

भले ही दंड प्रक्रिया संहिता, 1973 में कुछ और प्रावधान हों, इस अधिनियम के तहत तीन वर्ष या अधिक कैद वाले अपराध संज्ञेय (cognizable) माने जाएंगे, और तीन वर्ष कैद वाले अपराधों पर जमानत की अनुमति होगी।

Revision Point: तीन वर्ष कैद वाले अपराध संज्ञेय (cognizable) माने जाएंगे और ऐसे अपराध जमानती होंगे।

धारा 78 – अपराधों की जांच करने की शक्ति

दंड प्रक्रिया संहिता, 1973 में कुछ भी विपरीत होने के बावजूद, इस अधिनियम के अंतर्गत किसी भी अपराध की जांच पुलिस निरीक्षक (Inspector) या उससे उच्च पद वाला अधिकारी ही करेगा।

Revision Point: केवल निरीक्षक या उससे ऊपर के पुलिस अधिकारी को ही आईटी अधिनियम के तहत अपराधों की जांच करने का अधिकार है।

धारा 79A – इलेक्ट्रॉनिक साक्ष्य के परीक्षण हेतु परीक्षक को अधिसूचित करना

केंद्र सरकार, किसी न्यायालय या प्राधिकरण के समक्ष प्रस्तुत इलेक्ट्रॉनिक रूप में साक्ष्य पर विशेषज्ञ राय देने के लिए, राजपत्र (Official Gazette) में अधिसूचना द्वारा केंद्र या राज्य सरकार के किसी विभाग, निकाय या एजेंसी को “इलेक्ट्रॉनिक साक्ष्य का परीक्षक (Examiner of Electronic Evidence)” घोषित कर सकती है।

व्याख्या: इस धारा में “इलेक्ट्रॉनिक रूप साक्ष्य” से तात्पर्य ऐसे किसी भी सूचना से है जो इलेक्ट्रॉनिक रूप में संग्रहित या प्रसारित हो और जिसका प्रमाणिक मूल्य हो, जैसे कि कंप्यूटर डेटा, डिजिटल ऑडियो/वीडियो, मोबाइल फोन से प्राप्त साक्ष्य, डिजिटल फैक्स आदि।

Revision Point: केंद्र सरकार डिजिटल सबूतों के परीक्षण के लिए किसी विभाग को आधिकारिक परीक्षक नियुक्त कर सकती है।

धारा 80 – पुलिस अधिकारी और अन्य अधिकारियों को प्रवेश, तलाशी आदि की शक्ति

(1) इस अधिनियम के अंतर्गत, यदि कोई व्यक्ति किसी अपराध को किया है, कर रहा है या करने वाला है ऐसा उचित संदेह हो, तो इंस्पेक्टर से नीचे नहीं रैंक का पुलिस अधिकारी, या केंद्र/राज्य सरकार द्वारा अधिकृत कोई अन्य अधिकारी, कोई भी सार्वजनिक स्थान में बिना वारंट प्रवेश कर सकता है, तलाशी ले सकता है और उस व्यक्ति को गिरफ़्तार कर सकता है।

स्पष्टीकरण: “सार्वजनिक स्थान” में सार्वजनिक वाहन, होटल, दुकान या ऐसा कोई भी स्थान शामिल है जो जनता के उपयोग हेतु या जनता के लिए सुलभ हो।

(2) यदि कोई व्यक्ति उप-धारा (1) के अंतर्गत पुलिस अधिकारी के अलावा किसी अन्य अधिकारी द्वारा गिरफ़्तार किया जाता है, तो उसे बिना अनुचित विलंब के निकटतम मजिस्ट्रेट या थाना प्रभारी के समक्ष प्रस्तुत किया जाएगा।

(3) इस धारा के अधीन की गई प्रवेश, तलाशी या गिरफ़्तारी की कार्रवाई के संबंध में, दंड प्रक्रिया संहिता, 1973 की प्रासंगिक धाराएं, इस धारा के अंतर्गत लागू होंगी।

मुख्य बिंदु: यह धारा पुलिस और अधिकृत अधिकारियों को आईटी अधिनियम के अपराधों की रोकथाम हेतु बिना वारंट त्वरित कार्रवाई की शक्ति देती है।

धारा 81 – अधिनियम की प्रधानता का प्रभाव

इस अधिनियम के प्रावधानों का प्रभाव किसी भी अन्य वर्तमान में लागू क़ानून की विरोधाभासी बातों पर वरीयता रखेगा, अर्थात यदि किसी अन्य क़ानून में कुछ भिन्न कहा गया है, तो सूचना प्रौद्योगिकी अधिनियम की धाराएं उस पर प्रभावी रहेंगी।

परंतु यह भी स्पष्ट किया गया है कि इस अधिनियम में ऐसा कुछ भी नहीं है जो किसी व्यक्ति को कॉपीराइट अधिनियम, 1957 या पेटेंट अधिनियम, 1970 के तहत प्रदत्त अधिकारों का प्रयोग करने से रोके।

मुख्य बिंदु:

• सूचना प्रौद्योगिकी अधिनियम अन्य क़ानूनों पर प्राथमिकता रखता है।
• लेकिन कॉपीराइट और पेटेंट से जुड़े वैध अधिकार इस अधिनियम से प्रभावित नहीं होंगे।

धारा 81A – अधिनियम की इलेक्ट्रॉनिक चेक और ट्रंकेटेड चेक पर प्रयोज्यता

इस धारा के अनुसार, इस अधिनियम के प्रावधान इलेक्ट्रॉनिक चेक और ट्रंकेटेड चेक पर भी लागू होंगे, लेकिन इसमें आवश्यकतानुसार ऐसे संशोधन और परिवर्तनों की अनुमति दी गई है जो कि निगोशिएबल इंस्ट्रूमेंट्स अधिनियम, 1881 के उद्देश्यों की पूर्ति के लिए आवश्यक हों। ऐसे संशोधन केंद्र सरकार द्वारा भारतीय रिज़र्व बैंक से परामर्श कर और राजपत्र में अधिसूचना प्रकाशित करके किए जा सकते हैं।

इसके अतिरिक्त, हर अधिसूचना को संसद के दोनों सदनों के समक्ष प्रस्तुत किया जाना अनिवार्य है और यदि संसद इसे संशोधित या अमान्य कर दे, तो वह अधिसूचना केवल संशोधित रूप में ही प्रभावी होगी या अमान्य मानी जाएगी, हालांकि इससे पहले की गई वैध कार्यवाही अप्रभावित रहेगी।

स्पष्टीकरण: इस अधिनियम में “इलेक्ट्रॉनिक चेक” और “ट्रंकेटेड चेक” को वही अर्थ दिया गया है जो कि निगोशिएबल इंस्ट्रूमेंट्स अधिनियम, 1881 की धारा 6 में निर्दिष्ट है।

मुख्य बिंदु:

• इलेक्ट्रॉनिक और ट्रंकेटेड चेक पर यह अधिनियम लागू होगा।
• केंद्र सरकार और RBI की सहमति से आवश्यक संशोधन किए जा सकते हैं।
• संसद की निगरानी अधिसूचनाओं पर बनी रहेगी।

धारा 82 – नियंत्रक, उप-नियंत्रक और सहायक नियंत्रक लोक सेवक माने जाएंगे

इस धारा के अनुसार, नियंत्रक (Controller), उप-नियंत्रक (Deputy Controller) और सहायक नियंत्रक (Assistant Controller) को भारतीय दंड संहिता की धारा 21 के अंतर्गत लोक सेवक (public servants) माना जाएगा।

मुख्य बिंदु:

• इन अधिकारियों को वही कानूनी दर्जा प्राप्त है जो किसी भी अन्य लोक सेवक को होता है।
• इससे इन पर भ्रष्टाचार निरोधक कानून सहित अन्य कानूनों के तहत जवाबदेही लागू होती है।

धारा 83 – निर्देश देने की शक्ति

इस धारा के अंतर्गत केंद्र सरकार को यह अधिकार दिया गया है कि वह किसी भी राज्य सरकार को निर्देश दे सकती है कि इस अधिनियम के किसी भी प्रावधान या इसके अंतर्गत बनाए गए किसी भी नियम, विनियमन या आदेश को राज्य में कैसे लागू किया जाए।

मुख्य बिंदु:

• केंद्र को राज्यों पर निर्देशात्मक शक्ति दी गई है।
• यह प्रावधान आईटी अधिनियम के प्रभावी कार्यान्वयन को सुनिश्चित करने के लिए है।
• इससे यह स्पष्ट होता है कि राज्य सरकारों को केंद्र के निर्देशों का पालन करना आवश्यक है।

धारा 84 – सद्भावना में की गई कार्रवाई का संरक्षण

इस धारा के अंतर्गत यह प्रावधान किया गया है कि केंद्र सरकार, राज्य सरकार, नियंत्रक, उसके प्रतिनिधि या कोई भी न्यायनिर्णायक अधिकारी के विरुद्ध कोई भी वाद, अभियोजन या अन्य कानूनी कार्यवाही नहीं की जा सकती, यदि उन्होंने इस अधिनियम या इसके अंतर्गत बनाए गए किसी नियम, विनियमन या आदेश के अनुपालन में कोई कार्य सद्भावना (good faith) में किया है या करने का इरादा किया है।

मुख्य बिंदु:

• कानूनी संरक्षण उन्हीं कार्यों को मिलता है जो ईमानदारी से और कानून के उद्देश्य की पूर्ति हेतु किए गए हों।
• यदि कार्य बुरी नीयत या दुर्भावना से किया गया हो, तो यह संरक्षण लागू नहीं होगा।
• इसका उद्देश्य अधिकारियों को उनके कर्तव्यों का पालन करते समय अनावश्यक कानूनी झंझटों से बचाना है।

धारा 84A – एन्क्रिप्शन के तरीके या विधियाँ

इस धारा के अनुसार, केंद्र सरकार यह निर्धारित कर सकती है कि इलेक्ट्रॉनिक माध्यम के सुरक्षित उपयोग तथा ई-गवर्नेंस और ई-कॉमर्स को बढ़ावा देने के लिए एन्क्रिप्शन (Encryption) के कौन-कौन से तरीके या विधियाँ अपनाई जाएंगी।

यह सरकार को यह अधिकार देता है कि वह यह तय कर सके कि डिजिटल जानकारी को सुरक्षित बनाने के लिए किस प्रकार के एन्क्रिप्शन मानक लागू किए जाएं, ताकि साइबर सुरक्षा सुनिश्चित हो सके।

धारा 84B – अपराधों के लिए उकसाने (Abetment) पर दंड

जो कोई भी इस अधिनियम के तहत किसी अपराध को उकसाता है, और यदि उस उकसावे के परिणामस्वरूप वह अपराध किया जाता है, तथा उस उकसावे के लिए इस अधिनियम में कोई पृथक दंड का प्रावधान नहीं है, तो उस व्यक्ति को उसी अपराध के लिए निर्धारित दंड से दंडित किया जाएगा।

स्पष्टीकरण: जब कोई कार्य या अपराध किसी व्यक्ति की प्रेरणा, षड्यंत्र या सहायता के कारण किया जाता है, तो उसे उस अपराध का परिणामी उकसावा (consequence of abetment) माना जाता है।

धारा 84C – अपराध करने के प्रयास (Attempt) पर दंड

जो कोई इस अधिनियम के अंतर्गत दंडनीय किसी अपराध को करने का प्रयास करता है, या ऐसा अपराध करवाने का प्रयास करता है, तथा उस प्रयास में कोई कार्य करता है जो उस अपराध की दिशा में अग्रसर होता है, तो यदि उस प्रयास के लिए कोई स्पष्ट दंड निर्धारित नहीं है, तो उसे उस अपराध के लिए निर्धारित अधिकतम कारावास की अवधि के आधे तक के कारावास, या उस अपराध के लिए निर्धारित जुर्माना, या दोनों से दंडित किया जाएगा।

धारा 85 : कंपनियों द्वारा किए गए अपराध

यदि इस अधिनियम या उसके अंतर्गत बनाए गए किसी नियम, आदेश या निर्देश का उल्लंघन किसी कंपनी द्वारा किया गया हो, तो वह हर व्यक्ति, जो उस समय कंपनी के कार्यों के संचालन का उत्तरदायी तथा नियंत्रण में था, कंपनी सहित, उस उल्लंघन के लिए दोषी माना जाएगा और उसके विरुद्ध कार्यवाही कर उसे दंडित किया जा सकता है।
यह आवश्यक नहीं होगा कि उस व्यक्ति को दंडित किया जाए यदि वह यह सिद्ध कर दे कि उल्लंघन उसकी जानकारी के बिना हुआ था या उसने पूरी सतर्कता बरती थी।

इसके अतिरिक्त, यदि यह सिद्ध हो कि कंपनी द्वारा उल्लंघन किसी निदेशक, प्रबंधक, सचिव या अन्य अधिकारी की सहमति, मिलीभगत या लापरवाही के कारण हुआ, तो वह अधिकारी भी दोषी माना जाएगा और उसे दंडित किया जाएगा।

स्पष्टीकरण:
(i) “कंपनी” का अर्थ है कोई भी निगमित निकाय, फर्म या व्यक्तियों का संघ।
(ii) “निदेशक” का फर्म के संदर्भ में अर्थ है फर्म का भागीदार।

धारा 87 – केंद्रीय सरकार द्वारा नियम बनाने की शक्ति

(1) केंद्रीय सरकार, राजपत्र और इलेक्ट्रॉनिक गजट में अधिसूचना द्वारा, इस अधिनियम के प्रावधानों को लागू करने हेतु नियम बना सकती है।

(2) विशेष रूप से, और उपर्युक्त सामान्य शक्ति को प्रभावित किए बिना, ऐसे नियम निम्नलिखित विषयों पर बनाए जा सकते हैं:

इलेक्ट्रॉनिक हस्ताक्षर की विश्वसनीयता की शर्तें, इलेक्ट्रॉनिक फॉर्म में दाखिला या भुगतान का तरीका, प्रमाणपत्र जारी करने की प्रक्रिया, सुरक्षा प्रक्रियाएं, नियंत्रक और अधिकारियों की नियुक्ति और सेवा शर्तें, लाइसेंस के लिए आवेदन, फीस और वैधता, सदस्यता प्रमाणपत्र से संबंधित प्रक्रिया और शुल्क, आवेदन की जांच और न्यायिक कार्यवाही की प्रक्रिया, आपातकालीन साइबर प्रतिक्रिया टीम के कर्तव्य, इंटरमीडियरी के लिए दिशा-निर्देश, एन्क्रिप्शन की विधियाँ, प्रोसीजर और सेफगार्ड्स जैसे कि इंटरसेप्शन, निगरानी, डिक्रिप्शन, ट्रैफिक डेटा संग्रह, सार्वजनिक एक्सेस ब्लॉकिंग आदि शामिल हैं।

(3) सरकार द्वारा बनाए गए हर नियम या धारा 70A के अंतर्गत अधिसूचना को संसद के दोनों सदनों के समक्ष रखा जाएगा और यदि दोनों सदन किसी नियम में संशोधन करें या उसे रद्द कर दें, तो वह नियम केवल उस संशोधन के अनुसार या अमान्य हो जाएगा, परंतु पहले किए गए कार्य उसकी वैधता को प्रभावित नहीं करेंगे।

संक्षेप में, यह धारा केंद्रीय सरकार को सूचना प्रौद्योगिकी अधिनियम के कुशल कार्यान्वयन हेतु विस्तृत नियम बनाने की वैधानिक शक्ति प्रदान करती है।

धारा 88 – परामर्श समिति का गठन

(1) केंद्रीय सरकार इस अधिनियम के प्रारंभ के बाद यथाशीघ्र “साइबर विनियम परामर्श समिति” का गठन करेगी।

(2) यह समिति एक अध्यक्ष और अन्य ऐसे शासकीय एवं अशासकीय सदस्यों से मिलकर बनी होगी, जो प्रभावित हितों का प्रतिनिधित्व करते हों या विषय में विशेष ज्ञान रखते हों, जैसा कि केंद्र सरकार उपयुक्त समझे।

(3) यह समिति निम्नलिखित को परामर्श देगी–

(a) केंद्रीय सरकार को सामान्य रूप से नियमों से संबंधित विषयों पर या इस अधिनियम से जुड़े किसी अन्य उद्देश्य के लिए;
(b) नियंत्रक (Controller) को इस अधिनियम के तहत विनियमों (regulations) के निर्माण में।

(4) समिति के अशासकीय सदस्यों को यात्रा भत्ता और अन्य भत्ते दिए जाएंगे, जैसा कि केंद्र सरकार निर्धारित करेगी।

निष्कर्षतः, यह धारा केंद्र सरकार को एक विशेषज्ञ परामर्श समिति गठित करने की शक्ति देती है, जो अधिनियम के प्रभावी क्रियान्वयन में सरकार और नियंत्रक की सहायता करेगी।

धारा 89 – नियंत्रक को विनियम (Regulations) बनाने की शक्ति

(1) नियंत्रक (Controller), साइबर विनियम परामर्श समिति से परामर्श लेने और केंद्र सरकार की पूर्व स्वीकृति प्राप्त करने के बाद, राजपत्र में अधिसूचना द्वारा, इस अधिनियम और उसके अंतर्गत बनाए गए नियमों के अनुरूप ऐसे विनियम बना सकता है जो इस अधिनियम के उद्देश्यों को पूरा करने के लिए आवश्यक हों।

(2) विशेष रूप से, निम्नलिखित विषयों पर विनियम बनाए जा सकते हैं:
(a) प्रत्येक प्रमाणीकृत प्राधिकारी (Certifying Authority) के प्रकटीकरण रिकॉर्ड का डेटाबेस रखने से संबंधित विवरण;
(b) किसी विदेशी प्रमाणीकृत प्राधिकारी को मान्यता देने की शर्तें और प्रतिबंध;
(c) लाइसेंस दिए जाने की शर्तें;
(d) प्रमाणीकृत प्राधिकारी द्वारा पालन किए जाने वाले अन्य मानक;
(e) प्रमाणीकृत प्राधिकारी द्वारा धारा 34(1) में वर्णित बातों का प्रकटीकरण करने की विधि;
(f) धारा 35(3) के अंतर्गत आवेदन के साथ प्रस्तुत किए जाने वाले वक्तव्य का विवरण;
(g) धारा 42(2) के अंतर्गत निजी कुंजी (private key) के समझौते (compromise) को प्रमाणीकृत प्राधिकारी को सूचित करने की विधि।

(3) ऐसा कोई भी विनियम बनाए जाने के बाद, संसद के दोनों सदनों के समक्ष 30 दिनों के लिए प्रस्तुत किया जाएगा, और यदि दोनों सदन उसमें कोई संशोधन करते हैं या उसे अमान्य घोषित करते हैं, तो वह विनियम उसी संशोधित रूप में या अप्रभावी हो जाएगा। हालाँकि, पूर्व में उस विनियम के अंतर्गत जो कुछ भी किया गया है वह वैध बना रहेगा।

सार: इस धारा के अंतर्गत नियंत्रक को विशिष्ट विषयों पर विनियम बनाने का अधिकार दिया गया है, जिससे साइबर सुरक्षा और प्रमाणन प्रक्रिया में पारदर्शिता, नियंत्रण और मानकीकरण सुनिश्चित हो सके।

धारा 90 – राज्य सरकार को नियम बनाने की शक्ति

(1) राज्य सरकार, राजपत्र में अधिसूचना द्वारा, इस अधिनियम के प्रावधानों को लागू करने के लिए आवश्यक नियम बना सकती है।

(2) विशेष रूप से, लेकिन ऊपर दिए गए सामान्य अधिकारों को सीमित किए बिना, ऐसे नियम निम्नलिखित विषयों से संबंधित हो सकते हैं:
(a) धारा 6(1) के अंतर्गत फाइलिंग, निर्गमन, अनुदान, प्राप्ति या भुगतान को इलेक्ट्रॉनिक रूप में करने की विधि;
(b) धारा 6(2) में निर्दिष्ट विषयों के लिए नियम।

(3) राज्य सरकार द्वारा इस धारा के अंतर्गत बनाए गए प्रत्येक नियम को, उसके बनाए जाने के बाद यथाशीघ्र, उस राज्य की विधानमंडल की दो सदनों वाली स्थिति में दोनों सदनों के समक्ष, और यदि केवल एक सदन हो, तो उसी सदन के समक्ष प्रस्तुत किया जाएगा।

सार: इस धारा के अनुसार राज्य सरकार को यह अधिकार प्राप्त है कि वह इस अधिनियम के तहत राज्य स्तरीय अनुप्रयोगों और प्रक्रियाओं के लिए आवश्यक नियम बना सके, विशेषकर इलेक्ट्रॉनिक रूप में लेनदेन और दस्तावेज़ों के संचालन के संबंध में, और इन नियमों को राज्य की विधानमंडल के समक्ष प्रस्तुत किया जाना अनिवार्य है।

Section 91-94 Omitted