MONOLITH LAW OFFICE+81-3-6262-3248काम करने के दिन 10:00-18:00 JST [Englsih Only]

MONOLITH LAW MAGAZINE

IT

अनुचित पहुंच प्रतिबंध अधिनियम (Japanese Unauthorised Access Prohibition Law) के दंड और समय सीमा के बारे में वकील की व्याख्या

IT

अनुचित पहुंच प्रतिबंध अधिनियम (Japanese Unauthorised Access Prohibition Law) के दंड और समय सीमा के बारे में वकील की व्याख्या

पीसी और स्मार्टफोन का प्रचार होने और इंटरनेट पर निर्भरता बढ़ने के साथ, साइबर अपराध जैसे कि अनुचित पहुंच बढ़ रहे हैं। अनुचित पहुंच के दंड और समय सीमा के बारे में, अनुचित पहुंच प्रतिबंध अधिनियम (अनुचित पहुंच की क्रियाओं के प्रतिबंध आदि के बारे में कानून) और आपराधिक मुकदमा अधिनियम जैसे कानून में प्रावधान हैं।

अनुचित पहुंच प्रतिबंध अधिनियम का उल्लंघन करने पर, कौन से दंड लगाए जाते हैं? इसके अलावा, अनुचित पहुंच प्रतिबंध अधिनियम के उल्लंघन के लिए पात्र अपराधों के लिए क्या समय सीमा होती है?

अनुचित पहुंच प्रतिबंध अधिनियम क्या है

अनुचित पहुंच प्रतिबंध अधिनियम एक कानून है जिसे साइबर अपराध की रोकथाम और इंटरनेट के संबंध में अनुपालन को सुनिश्चित करने के लिए तैयार किया गया है, जो पहुंच नियंत्रण कार्यक्षमता के माध्यम से साधित होता है, और उच्च स्तरीय सूचना संचार समाज के स्वस्थ विकास में योगदान करता है। (धारा 1)

अनुचित पहुंच प्रतिबंध अधिनियम में, निम्नलिखित कार्य प्रतिबंधित हैं:

  • अनुचित पहुंच कार्य (धारा 3)
  • अनुचित पहुंच कार्य को बढ़ावा देने वाले कार्य (धारा 5)
  • दूसरों के पहचान संकेतों को अनुचित रूप से प्राप्त करने और संग्रहित करने का कार्य (धारा 4, 6)
  • दूसरों के पहचान संकेतों की अनुचित रूप से इनपुट करने की मांग करने का कार्य (धारा 7)

धारा 3 के अनुचित पहुंच कार्य में “अनुचित लॉगिन” और “सुरक्षा होल हमला” शामिल है। अनुचित लॉगिन का मतलब है कि बिना अनुमति के दूसरों की ID और पासवर्ड इनपुट करके, दूसरों के SNS खातों में लॉगिन करना। सुरक्षा होल हमला का मतलब है कि नेटवर्क से जुड़े कंप्यूटर में मौजूद सुरक्षा की कमियों को उजागर करने वाले हमले करना।

अनुचित पहुंच कार्य को बढ़ावा देने वाले कार्य का मतलब है कि दूसरों की ID और पासवर्ड आदि को, स्वतंत्र सहमति के बिना तीसरे व्यक्ति को प्रदान करना, जिससे उस खाते आदि की अनुचित पहुंच संभव हो सके।

दूसरों के पहचान संकेतों को अनुचित रूप से प्राप्त करने का कार्य का मतलब है कि अनुचित पहुंच के लिए दूसरों की ID और पासवर्ड आदि को प्राप्त करना। इसके अलावा, दूसरों के पहचान संकेतों को अनुचित रूप से संग्रहित करने का कार्य का मतलब है कि अनुचित पहुंच के लिए, अनुचित रूप से प्राप्त की गई दूसरों की ID और पासवर्ड को संग्रहित करना।

दूसरों के पहचान संकेतों की अनुचित रूप से इनपुट करने की मांग करने का कार्य, जिसे फिशिंग कार्य कहा जाता है। फिशिंग कार्य का मतलब है कि वास्तविक वित्तीय संस्थानों आदि की साइट को नकल करने वाली जाली साइटों पर लोगों को आकर्षित करना, और ID, पासवर्ड, क्रेडिट कार्ड नंबर आदि की व्यक्तिगत जानकारी को इनपुट करवाकर ठगना।

अनुचित पहुंच प्रतिबंध अधिनियम के विस्तृत और उदाहरणों के बारे में, नीचे दिए गए लेख में विस्तृत रूप से व्याख्या की गई है।

अनुचित पहुंच प्रतिबंध अधिनियम की सजा

अनुचित पहुंच की क्रिया (जापानी अनुचित पहुंच प्रतिबंध अधिनियम की धारा 3) करने पर, 3 वर्ष तक की कारावास या 1 लाख येन तक का जुर्माना लगाया जाता है (धारा 11)।

अनुचित पहुंच की क्रिया को बढ़ावा देने वाली क्रिया (धारा 5), किसी अन्य व्यक्ति के पहचान संकेत को अनुचित रूप से प्राप्त करने या संग्रहित करने की क्रिया (धारा 4, 6) और किसी अन्य व्यक्ति के पहचान संकेत की अनुचित रूप से इनपुट करने की मांग करने वाली क्रिया (धारा 7) करने पर, 1 वर्ष तक की कारावास या 50 हजार येन तक का जुर्माना लगाया जाता है (धारा 12)।

हालांकि, अनुचित पहुंच की क्रिया को बढ़ावा देने वाली क्रिया के लिए, अगर आपने अन्य व्यक्ति की ID या पासवर्ड प्रदान किया है, लेकिन आपको इसका उद्देश्य अनुचित पहुंच के लिए उपयोग करना नहीं पता था, तो आपको 30 हजार येन तक का जुर्माना लगाया जाएगा (धारा 13)।

अनुचित पहुंच प्रतिबंध अधिनियम के उल्लंघन के कारण सजा, अनुचित पहुंच के अलावा अन्य अपराध करने या करने की इच्छा न होने पर भी लागू होती है। अर्थात, अनुचित पहुंच की क्रिया स्वयं ही सजा का विषय बनती है। उदाहरण के लिए, अनुचित पहुंच की क्रिया के ‘अनुचित लॉगिन’ में, किसी अन्य व्यक्ति की ID या पासवर्ड दर्ज करने की क्रिया ही सजा का कारण बनती है। अनुचित लॉगिन करने के बाद, अगर आपने किसी अन्य व्यक्ति की व्यक्तिगत जानकारी का दुरुपयोग नहीं किया है या उसे लीक नहीं किया है, तब भी आपको सजा होगी।

अनुचित पहुंच प्रतिबंध अधिनियम का उल्लंघन करने पर दंडित होने वाले मामले

तो, अनुचित पहुंच प्रतिबंध अधिनियम का उल्लंघन करने पर दोषी पाए जाने और दंडित होने वाले मामलों में कौन से होते हैं?

नीचे, वास्तविक मामलों का परिचय दिया गया है।

साइबर हमले के माध्यम से व्यक्तिगत जानकारी की लीक होने वाली घटना

कंप्यूटर सॉफ्टवेयर कॉपीराइट एसोसिएशन (ACCS) के सर्वर से व्यक्तिगत जानकारी को अनुचित रूप से प्राप्त करने के लिए, अनुचित पहुंच प्रतिबंध अधिनियम का उल्लंघन करने पर एक पूर्व विश्वविद्यालय अनुसंधानकर्ता को आरोपी ठहराया गया था। टोक्यो जिला न्यायालय में उसकी सजा की सुनवाई हुई, जिसमें उसे 8 महीने की कारावास की सजा और 3 साल की कार्यान्वयन आवधि (मांगी गई सजा – 8 महीने की कारावास) सुनाई गई।

पूर्व अनुसंधानकर्ता ने माना कि उन्होंने CGI फॉर्म सबमिट करने के लिए HTML को संशोधित किया और सर्वर के भीतर व्यक्तिगत जानकारी फ़ाइल तक पहुंचा। यह बात विवादास्पद थी कि क्या यह कार्य अनुचित पहुंच के अंतर्गत आता है। न्यायाधीश ने कहा, “समस्या की फ़ाइल में, FTP सर्वर से ID और पासवर्ड दर्ज करके पहुंचना सामान्य होता है, और CGI के माध्यम से पहुंच, अनुचित पहुंच की गतिविधि के अंतर्गत आती है।”

इसके अलावा, पूर्व अनुसंधानकर्ता ने सुरक्षा इवेंट में साइट पर हमले की तकनीक का प्रस्तुतिकरण किया था। पूर्व अनुसंधानकर्ता ने, अनुचित पहुंच की तकनीक को प्रस्तुत करने के बारे में, “सर्वर प्रबंधक को सुरक्षा उपाय करने के लिए प्रेरित करने के लिए” दावा किया, लेकिन न्यायाधीश ने कहा, “यदि यह उसी के लिए था, तो भी, प्रबंधक को सुधार का अवसर देने के बिना प्रस्तुत करना उचित नहीं था। अनुकरणीय अपराधी भी उपस्थित हो रहे हैं, और उच्च स्तरीय सूचना संचार समाज के विकास को बाधित करना स्पष्ट है।”

कार्यान्वयन आवधि के बारे में, “एक ही प्रकार के सुरक्षा छिद्र वाले कई प्रोग्राम हैं, और सर्वर प्रबंधक को उचित उपाय करना चाहिए। आरोपी ने पहले ही सामाजिक दंड भुगत चुके हैं, और व्यक्तिगत जानकारी की लीक होने की जांच कर रहे हैं और हानि के आगे बढ़ने को रोकने का प्रयास कर रहे हैं।”

वैसे, पूर्व अनुसंधानकर्ता ने, दोषी पाए जाने के फैसले का विरोध करते हुए अपील की थी, लेकिन उन्होंने अपील वापस ले ली, इसलिए दोषी पाए जाने का फैसला स्थायी हो गया।

विश्वविद्यालय में अनुचित पहुंच की घटना

एक कंपनी के कर्मचारी ने जिस विश्वविद्यालय में वे पढ़ रहे थे, उसके नेटवर्क का पासवर्ड बदलकर अनुचित रूप से लॉगिन किया, और उन्हें अनुचित पहुंच प्रतिबंध अधिनियम का उल्लंघन और अन्य अपराधों के लिए दोषी पाया गया। उनके खिलाफ फैसला, 1 साल 6 महीने की कारावास की सजा और 3 साल की कार्यान्वयन आवधि (मांगी गई सजा – 1 साल 6 महीने की कारावास) थी।

न्यायाधीश ने कहा, “अन्य छात्रों की तरह बनकर ईमेल भेजने या पंजीकरण को बदलने आदि के लिए, वास्तविक हानि और परेशानी पहुंचाई।” वहीं, विश्वविद्यालय को माफी मांगने और पश्चाताप का रवैया दिखाने के कारण, कार्यान्वयन आवधि लगाई गई।

सेलेब्रिटी के ईमेल और SNS पर अनुचित पहुंच की घटना

कई महिलाओं के ईमेल और SNS आदि पर अनुचित रूप से पहुंचकर व्यक्तिगत जानकारी प्राप्त करने के लिए, अनुचित पहुंच प्रतिबंध अधिनियम और अन्य अपराधों के लिए आरोपी के खिलाफ फैसला, 2 साल 6 महीने की कारावास की सजा और 4 साल की कार्यान्वयन आवधि (मांगी गई सजा – 2 साल 6 महीने की कारावास) थी।

न्यायाधीश ने कहा, “महिलाओं की व्यक्तिगत जानकारी को देखने के लिए, पासवर्ड का अनुमान लगाकर अनुचित पहुंच की प्रेरणा और प्रक्रिया में कोई भी विचार करने योग्य बात नहीं है।” वहीं, “पहले का कोई अपराध नहीं है, और नौकरी से निकाल दिया जाने आदि का सामाजिक दंड भी भुगत चुके हैं।” इसलिए, कार्यान्वयन आवधि के बारे में व्याख्या की गई।

ग्राहक जानकारी की लीक होने वाली घटना

एक ब्रोकरेज कंपनी के ग्राहकों की जानकारी करीब 1.48 मिलियन लोगों की अनुचित रूप से प्राप्त करने और अन्य अपराधों के लिए, कंपनी के पूर्व सिस्टम विभाग के कर्मचारी को अनुचित पहुंच प्रतिबंध अधिनियम का उल्लंघन और चोरी के अपराध में दोषी पाया गया था, और उसे 2 साल की कारावास की सजा सुनाई गई।

फैसले के अनुसार, पूर्व कर्मचारी ने, एक अन्य कर्मचारी की ID और पासवर्ड दर्ज करके, ग्राहक जानकारी को सहेजने वाले सर्वर पर अनुचित रूप से पहुंचा और ग्राहक जानकारी प्राप्त की, और ग्राहक जानकारी और कंपनी की सारांश जानकारी को रिकॉर्ड करने वाले CD-R कुल 3 चुरा ली।

न्यायाधीश ने, ग्राहक जानकारी और कंपनी की सारांश जानकारी को बेचने के उद्देश्य से चुराने और लीक करने के प्रकरण को गंभीरता से देखते हुए फैसला सुनाया। लीक हुई ग्राहक जानकारी के बारे में, “कार्यस्थल या वार्षिक आय आदि उच्च स्तरीय प्राइवेसी जानकारी दर्ज है, जिसे मूल्यांकन करना कठिन है।” और ने यह सुनिश्चित किया कि इसे CD-R की एक इकाई के रूप में मूल्यांकित करना संभव नहीं है।

ID और पासवर्ड का दुरुपयोग करके अनुचित रूप से ईमेल भेजने वाली घटना

एक पूर्व प्रेमी की ID और पासवर्ड का बिना अनुमति के उपयोग करके, अनुचित रूप से ईमेल भेजने और अन्य अपराधों के लिए, अनुचित पहुंच प्रतिबंध अधिनियम का उल्लंघन और मानहानि के अपराध में आरोपी के खिलाफ फैसला, 2 साल की कारावास की सजा और 3 साल की कार्यान्वयन आवधि (मांगी गई सजा – 2 साल की कारावास) थी।

फैसले के अनुसार, आरोपी ने, पूर्व प्रेमी की ID और पासवर्ड का उपयोग करके, सर्वर पर अनुचित रूप से पहुंचा, और महिला के ज्ञातिजनों को महिला के साथ प्रेम संबंध होने के जैसे ईमेल भेजकर, महिला की प्रतिष्ठा को क्षति पहुंचाई।

देश में पहली बार खुलासा हुआ फिशिंग मामला

एक फिशिंग साइट खोलने और उपयोगकर्ताओं की व्यक्तिगत जानकारी चुराने के लिए, एक पूर्व कंपनी के कर्मचारी को अनुचित पहुंच प्रतिबंध अधिनियम का उल्लंघन के अपराध में दोषी पाया गया था, और उसे 1 साल 10 महीने की कारावास की सजा और 4 साल की कार्यान्वयन आवधि (मांगी गई सजा – 2 साल की कारावास) सुनाई गई।

आरोपी को, मूल साइट के कॉपीराइट का उल्लंघन करने के लिए कॉपीराइट अधिनियम का उल्लंघन और, नकली साइट पर पहुंचने वाले उपयोगकर्ताओं की व्यक्तिगत जानकारी का दुरुपयोग करके, मूल साइट पर अनुचित रूप से पहुंचने के लिए अनुचित पहुंच प्रतिबंध अधिनियम का उल्लंघन के अपराध में दोषी पाया गया था।

फैसला में, “प्राइवेसी का उल्लंघन करने की जिम्मेदारी गंभीर है” कहा गया, लेकिन “पीड़ितों के साथ समझौता हो गया है, और पूरी तरह से पश्चाताप कर रहे हैं” और “प्राप्त की गई जानकारी का उपयोग करके कोई अन्य अपराधी कार्य नहीं कर रहे हैं” इसलिए कार्यान्व

अनुचित पहुंच प्रतिबंध कानून की समय सीमा

अनुचित पहुंच प्रतिबंध कानून का उल्लंघन, “दीर्घकालिक पांच वर्ष से कम की कारावास या जेल या जुर्माने के लिए दोषी” माना जाता है, इसलिए, सार्वजनिक मुकदमा की समय सीमा 3 वर्ष निर्धारित की गई है (दंड प्रक्रिया संहिता धारा 250 की उपधारा 2 की बिंदु 6)। सार्वजनिक मुकदमा की समय सीमा, अपराध की क्रिया समाप्त होने के समय से शुरू होकर सार्वजनिक मुकदमा दायर करने की अवधि को संकेत करती है। अगर 3 वर्ष बीत जाते हैं, तो अभियोजक द्वारा अभियोग दायर करना संभव नहीं होता है, इसलिए सतर्क रहना आवश्यक है।

सारांश

अनुचित पहुंच से होने वाले अपराधों में हाल ही में वृद्धि हुई है, और इंटरनेट का उपयोग करने वाले कंपनियों या व्यक्तियों को, किसी भी संभावना हो सकती है कि वे पीड़ित हो सकते हैं। इसके अलावा, इसके परिणामस्वरूप होने वाला नुकसान भी बहुत अधिक हो सकता है।

यदि आप अनुचित पहुंच प्रतिबंध अधिनियम (Japanese Unauthorised Access Prohibition Law) का उल्लंघन करने वाले अपराध से पीड़ित होते हैं, तो आप आपराधिक मुकदमा दायर कर सकते हैं, लेकिन इसकी समय सीमा 3 वर्ष (साल) निर्धारित की गई है। इसलिए, यदि अनुचित पहुंच की हानि का पता चलता है, तो आपको जितना संभव हो सके जल्दी अनुचित पहुंच प्रतिबंध अधिनियम के बारे में जानकार वकील से परामर्श करना चाहिए।

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

ऊपर लौटें