अनुचित पहुंच प्रतिबंध अधिनियम (जापानी अनुचित पहुंच प्रतिबंध कानून) द्वारा प्रतिबंधित कार्यवाही

अनुचित पहुंच प्रतिबंध अधिनियम (औपचारिक नाम ‘अनुचित पहुंच कार्य का प्रतिबंध आदि के विषय में कानून’) 2000 फरवरी (ग्रेगोरियन कैलेंडर वर्ष 2000) में लागू किया गया था, और 2012 मई (ग्रेगोरियन कैलेंडर वर्ष 2012) में संशोधित किया गया था, जो अब वैध है। यह कानून साइबर अपराध को रोकने और इलेक्ट्रॉनिक संचार के क्रम को बनाए रखने के उद्देश्य से बनाया गया है, और इसमें कुल 14 धाराएं हैं।

‘अनुचित पहुंच कार्य का प्रतिबंध आदि के विषय में कानून’ (उद्देश्य)
धारा 1 इस कानून का उद्देश्य अनुचित पहुंच कार्य को प्रतिबंधित करने के साथ-साथ, इसके लिए दंड और पुनरावृत्ति रोकने के लिए प्रांतीय सुरक्षा समिति द्वारा सहायता उपायों को निर्धारित करने के द्वारा, इलेक्ट्रॉनिक संचार के क्रम को बनाए रखने के लिए इलेक्ट्रॉनिक संचार लाइन के माध्यम से किए जाने वाले कंप्यूटर संबंधी अपराधों को रोकने का प्रयास करता है, और इसके द्वारा उच्च स्तरीय सूचना संचार समाज के स्वस्थ विकास में योगदान करता है।

अनुचित पहुंच प्रतिबंध अधिनियम वास्तव में किस प्रकार की क्रियाओं को प्रतिबंधित करता है? और वास्तविक में कौन से प्रकरण होते हैं, और आपको फौजदारी और नागरिक मामलों में किस प्रकार के उपाय करने चाहिए? अनुचित पहुंच प्रतिबंध अधिनियम का सारांश और, यदि आपको क्षति हो जाती है, तो उपाय के बारे में हम विवरण देंगे।

अनुचित पहुंच प्रतिबंध अधिनियम (Japanese Unauthorised Access Prohibition Law) द्वारा प्रतिबंधित कार्य

अनुचित पहुंच प्रतिबंध अधिनियम (Japanese Unauthorised Access Prohibition Law) द्वारा प्रतिबंधित और दंडित किए जाने वाले कार्यों को बड़े पैमाने पर तीन भागों में विभाजित किया जा सकता है।

• अनुचित पहुंच कार्य का प्रतिबंध (धारा 3)
• अनुचित पहुंच कार्य को बढ़ावा देने वाले कार्य का प्रतिबंध (धारा 5)
• दूसरों के पहचान संकेतों को अनुचित रूप से प्राप्त करने, संग्रहित करने, और इनपुट करने की मांग करने वाले कार्य का प्रतिबंध (धारा 4, 6, 7)

अनुचित पहुंच कार्य क्या है

विशेष रूप से, यह धारा 2 के अनुच्छेद 4 में विनियमित है, लेकिन यह “छलावा कार्य” और “सुरक्षा छिद्र हमला कार्य” है। अनुचित पहुंच प्रतिबंध अधिनियम (Japanese Unauthorised Access Prohibition Law) में, दूसरे के कंप्यूटर में अनुचित रूप से पहुंचने का कार्य प्रतिबंधित है।

“छलावा कार्य” का अर्थ है कि जब प्रदाता का उपयोग करते समय, आपको कंप्यूटर पर ID और पासवर्ड आदि के पहचान संकेत दर्ज करना होता है, इस समय, दूसरे के पहचान संकेत को बिना उनकी अनुमति के दर्ज करने का कार्य।

यह थोड़ा कठिन हो सकता है समझने के लिए, लेकिन यहां “दूसरे का” का अर्थ है कि पहले से ही किसी दूसरे व्यक्ति द्वारा बनाए गए (और उपयोग किए जा रहे) ID और पासवर्ड, और “छलावा कार्य” का अर्थ है, सीधे कहने पर, दूसरे व्यक्ति द्वारा पहले से ही उपयोग किए जा रहे, उदाहरण के लिए Twitter आदि के SNS खातों को “हड़पने” का कार्य।

सामान्यतः “छलावा” का अर्थ होता है कि दूसरे के नाम या चेहरे की तस्वीर का उपयोग करके एक नया खाता बनाने और उस दूसरे व्यक्ति की तरह Twitter आदि के SNS का उपयोग करने का कार्य, लेकिन यह अलग है। इस अर्थ के “छलावा” के बारे में, नीचे दिए गए लेख में विस्तार से व्याख्या की गई है।

“सुरक्षा छिद्र हमला कार्य” का अर्थ है कि दूसरे के कंप्यूटर के सुरक्षा छिद्र (सुरक्षा उपायों में कमी) को हमला करने और उस कंप्यूटर का उपयोग करने का कार्य। हमला के लिए प्रोग्राम आदि का उपयोग करके पहचान संकेत के अलावा की जानकारी या निर्देश को हमला के लक्ष्य को देते हैं, दूसरे के कंप्यूटर के पहुंच नियंत्रण कार्य को दूर करते हैं, और बिना अनुमति के कंप्यूटर का उपयोग करते हैं।

यदि आप इन अनुचित पहुंच कार्यों को करते हैं, तो आपको “3 वर्ष तक की कारावास या 1 मिलियन येन (लगभग 7 लाख रुपये) तक का जुर्माना” लग सकता है (धारा 11)।

अनुचित पहुंच कार्य को बढ़ावा देने वाले कार्य क्या हैं

अनुचित पहुंच प्रतिबंध अधिनियम (Japanese Unauthorised Access Prohibition Law) द्वारा प्रतिबंधित अनुचित पहुंच कार्य को बढ़ावा देने वाले कार्य, दूसरे के ID और पासवर्ड को, स्वतंत्र रूप से तीसरे व्यक्ति को प्रदान करने का कार्य होता है। फ़ोन या ईमेल, होमपेज के माध्यम से, “इसका ID यह है, पासवर्ड वह है” आदि कहकर दूसरे को बताने या सूचित करने से, दूसरे व्यक्ति को बिना अनुमति के दूसरे के डेटा तक पहुंचने की अनुमति मिल जाती है, जो अनुचित पहुंच कार्य को बढ़ावा देने वाले कार्य में आता है।

अनुचित पहुंच कार्य को बढ़ावा देने वाले कार्य करने पर, “1 वर्ष तक की कारावास या 50,0000 येन (लगभग 3,50,000 रुपये) तक का जुर्माना” लग सकता है (धारा 12 की उपधारा 2)।

ध्यान दें, अनुचित पहुंच के उद्देश्य को नहीं जानते हुए भी पासवर्ड प्रदान करने पर, 30,0000 येन (लगभग 2,10,000 रुपये) तक का जुर्माना हो सकता है (धारा 13)।

दूसरों के पहचान संकेतों को अनुचित रूप से प्राप्त करने, संग्रहित करने, और इनपुट करने की मांग करने की क्रिया क्या है

अनुचित एक्सेस प्रतिबंध अधिनियम (जापानी अनुचित एक्सेस प्रतिबंध कानून) में, दूसरों के पहचान संकेत (आईडी और पासवर्ड) को अनुचित रूप से प्राप्त करने, संग्रहित करने, और इनपुट करने की मांग करने की क्रियाएं प्रतिबंधित हैं।

धारा 4 – दूसरों के पहचान संकेतों को अनुचित रूप से प्राप्त करने की क्रिया का प्रतिबंध
धारा 6 – दूसरों के पहचान संकेतों को अनुचित रूप से संग्रहित करने की क्रिया का प्रतिबंध
धारा 7 – दूसरों के पहचान संकेतों को अनुचित रूप से इनपुट करने की मांग करने की क्रिया का प्रतिबंध

इन प्रतिबंधित क्रियाओं में से एक प्रमुख “इनपुट करने की मांग करने की क्रिया” है, जिसे सामान्यतः फिशिंग कहा जाता है। उदाहरण के लिए, वित्तीय संस्थाओं की भूमिका निभाने, पीड़ितों को नकली होमपेज पर आकर्षित करने, और उस नकली होमपेज पर पीड़ितों से उनके पासवर्ड और आईडी आदि को इनपुट करवाने।

फिशिंग के माध्यम से प्राप्त किए गए पहचान संकेतों का उपयोग करके, नीलामी के धोखाधड़ी में इसका उपयोग किया जाता है, और जमा राशि अनधिकृत रूप से अन्य खाते में ट्रांसफर की जाती है, जिससे धोखाधड़ी के प्रकरण बढ़ जाते हैं।

इन क्रियाओं को करने पर, 1 वर्ष तक की कारावास या 50,000 येन (लगभग 35,000 रुपये) तक का जुर्माना लगाया जा सकता है (धारा 12, उप-धारा 4)।

अनुचित पहुंच की गतिविधियों के अलावा साइबर अपराधों को नियंत्रित करने वाले कानून क्या हैं

इस प्रकार, अनुचित पहुंच प्रतिबंध कानून, साइबर अपराधों के कुछ प्रकारों के लिए एक कानून है। ‘साइबर अपराध’ के पूरे विषय पर बात करते हुए, इलेक्ट्रॉनिक कंप्यूटर क्षति और अन्य व्यापार बाधा अपराध, धोखाधड़ी व्यापार बाधा अपराध, मानहानि अपराध आदि, अन्य कानून भी मुद्दे बन सकते हैं। साइबर अपराधों की पूरी छवि के बारे में नीचे दिए गए लेख में विस्तार से विवेचना की गई है।

https://monolith.law/corporate/categories-of-cyber-crime[ja]

एक्सेस प्रबंधक के कर्तव्य

अनधिकृत एक्सेस प्रतिबंध अधिनियम (जापानी अनधिकृत एक्सेस प्रतिबंध अधिनियम) सिर्फ अनधिकृत एक्सेस कार्यवाही और दंड की परिभाषा नहीं करता, बल्कि सर्वर आदि के प्रबंधन में भी अनधिकृत एक्सेस को रोकने के लिए प्रबंधक के कर्तव्यों को लागू करता है।

एक्सेस प्रबंधक द्वारा सुरक्षा उपाय

धारा 8: एक्सेस कंट्रोल फ़ंक्शन को विशिष्ट इलेक्ट्रॉनिक कंप्यूटर में जोड़ने वाले एक्सेस प्रबंधक को, पहचान कोड या इसे एक्सेस कंट्रोल फ़ंक्शन द्वारा सत्यापित करने के लिए उपयोग किए जाने वाले कोड के उचित प्रबंधन का प्रयास करना चाहिए, साथ ही, एक्सेस कंट्रोल फ़ंक्शन की प्रभावशीलता की निरंतर जांच करनी चाहिए, और जब आवश्यकता महसूस हो, तो उसके फ़ंक्शन को उन्नत और अन्य आवश्यक उपाय करने का प्रयास करना चाहिए जो विशिष्ट इलेक्ट्रॉनिक कंप्यूटर को अनधिकृत एक्सेस कार्यवाही से बचाने के लिए आवश्यक हैं।

“पहचान कोड को उचित रूप से प्रबंधित करना”, “निरंतर एक्सेस कंट्रोल फ़ंक्शन की प्रभावशीलता की जांच करना”, “आवश्यकतानुसार एक्सेस कंट्रोल फ़ंक्शन को उन्नत करना” ये सभी कर्तव्य निर्धारित किए गए हैं, लेकिन ये सभी प्रयास कर्तव्य हैं, इसलिए इन उपायों को नकारने पर कोई दंड नहीं है।

हालांकि, यदि प्रबंधक को ID या पासवर्ड का लीक होने का संकेत मिलता है, तो उन्हें तत्काल खाता हटाने या पासवर्ड बदलने जैसे एक्सेस कंट्रोल कार्यवाही करनी चाहिए।

अनुचित एक्सेस प्रतिबंध अधिनियम (Japanese Unauthorised Access Prohibition Act) का उल्लंघन के मामले

लड़कियों के बीच लोकप्रिय लड़के का ट्विटर अकाउंट हैक करना

एक सहपाठी लड़के के ट्विटर अकाउंट को हैक करके, उसकी पहचान बनाने और लड़कियों को 300 से अधिक संदेश भेजने के लिए, ह्योगो प्रांत पुलिस ने 2017 के 30 जनवरी (2017) को, उसी प्रांत के एक हाईस्कूल के तीसरे वर्ष के छात्र (18) को अनुचित एक्सेस प्रतिबंध अधिनियम (Japanese Unauthorised Access Prohibition Act) का उल्लंघन करने के संदेह में गिरफ्तार किया।

गिरफ्तारी का आरोप था कि पिछले वर्ष सितम्बर से नवम्बर तक, वह लड़का जो लड़कियों के बीच लोकप्रिय था (18), उसके ट्विटर के प्रमाणीकरण सर्वर में पासवर्ड दर्ज करके, कुल 63 बार लॉगिन करता रहा, और अन्य स्कूल की लड़कियों को जो उसके अकाउंट को फॉलो कर रही थीं, उन्हें “चलो अपने शरीर को दिखाएं” “चलो अश्लील बातें करें” आदि अश्लील संदेश भेजता रहा।

Facebook आदि पर अनुचित एक्सेस

Facebook आदि पर अनुचित एक्सेस करके व्यक्तिगत जानकारी प्राप्त करने के लिए, अनुचित एक्सेस प्रतिबंध अधिनियम (Japanese Unauthorised Access Prohibition Act) का उल्लंघन करने के मामले में, टोक्यो जिला न्यायालय ने 2016 के 3 अगस्त (2016) को, आरोपी (29) को, सात महिलाओं के Facebook आदि पर 238 बार अनुचित रूप से एक्सेस करने के लिए, अपराध का आरोप लगाया, और उसे कारावास की सजा सुनाई। हालांकि, उसने जासूसी की गई जानकारी को लीक नहीं किया था, और पहले कोई अपराध नहीं था, इसलिए इन बातों को ध्यान में रखते हुए, उसे चार साल की कार्यान्वयन अनिश्चितता दी गई।

काम करने वाली कंपनी की ग्राहक जानकारी को अनुचित रूप से प्राप्त करना

टोक्यो जिला न्यायालय ने, 2009 के 12 नवम्बर (2009) को, एक कर्मचारी (45) जो कंपनी की जानकारी प्रणाली का विकास, ऑपरेशन, और सामान्य उपयोगकर्ता सहायता आदि का काम संभाल रहा था, उसने कंपनी की ग्राहक जानकारी को अनुचित रूप से प्राप्त करने और बेचने की कोशिश की, और अनुचित एक्सेस कार्य और CD-R की चोरी के मामले में, उसे कारावास की सजा सुनाई।

जानकारी की बिक्री से 35 हजार येन के लाभ को नजरअंदाज करना संभव नहीं है, और फिर भी, पहले कोई अपराध नहीं था, और कार्यस्थल से अनुशासनात्मक रूप से निकाल दिया गया, इस प्रकार की सामाजिक सजा मिली, इन सभी बातों को अधिकतम ध्यान में रखते हुए भी, इस मामले को कार्यान्वयन की अनिश्चितता देने के लिए नहीं माना जा सकता।

साइबर हमलावर को 8 साल की कारावास की सजा

टोक्यो जिला न्यायालय ने 2017 के 27 अप्रैल (2017) को, फिशिंग ईमेल और रिमोट कंट्रोल वायरस आदि का उपयोग करके कई कंपनियों के इंटरनेट बैंकिंग के पहचान संकेतों को अनुचित रूप से प्राप्त करने, अनुचित लॉगिन और उसके बाद अनुचित हस्तांतरण करने, और उसके अलावा, डेटाबेस पर हमला करके ईमेल पते प्राप्त करने, और रिमोट कंट्रोल वायरस भेजकर उसे चलाने योग्य स्थिति में लाने आदि के लिए आरोपी (32) को, अनुचित एक्सेस कार्य के प्रतिबंध आदि के संबंध में अधिनियम का उल्लंघन, इलेक्ट्रॉनिक कंप्यूटर का धोखाधड़ी से उपयोग, गैरकानूनी इलेक्ट्रोमैगनेटिक रिकॉर्ड निर्माण और उसका उपयोग, गैरकानूनी निर्देश इलेक्ट्रोमैगनेटिक रिकॉर्ड प्रदान, और रेडियो अधिनियम का उल्लंघन के लिए दोषी ठहराया, और उसे 8 साल की कारावास की सजा सुनाई।

विभिन्न तरीकों से साइबर हमले करने, और उसके ऊपर, अपराध की खुलासा से बचने के लिए पहले से ही अनुचित रूप से प्राप्त की गई एन्क्रिप्शन कुंजी का उपयोग करके दूसरों के वायरलेस LAN एक्सेस पॉइंट से कनेक्ट करने, कभी-कभी रिले सर्वर के माध्यम से भी कनेक्ट करने, और इसके अलावा, अनुचित हस्तांतरण से पहले संपर्क ईमेल पते को बदलने आदि, इस मामले के अपराध की प्रकृति चतुर और दुष्ट है, और इसके अलावा, अनुचित हस्तांतरण से हुए आर्थिक नुकसान की कुल राशि 519 हजार येन से अधिक है, और इसके अलावा, इसी प्रकार के पहले के अपराध के बाद जल्दी ही इस मामले के अपराध में शामिल हो गया, इसलिए यह इतना भारी अपराध बन गया।

वैसे, इस प्रकार के हमले के प्रक्रिया में अगर अपराधी ने कोई ईमेल भेजी हो, तो उस ईमेल को आधार बनाकर अपराधी की पहचान करने का तरीका, संभव हो सकता है। हालांकि, नागरिक स्तर पर, यह आम तौर पर कठिन है। इस बात का उल्लेख निम्नलिखित लेख में भी किया गया है।

https://monolith.law/reputation/email-sender-identification[ja]

अनुचित पहुंच के मामले में उपाय

यदि आप ईमेल या SNS जैसे सेवाओं का उपयोग कर रहे हैं, तो आपको दूसरों की अनुचित पहुंच के नुकसान का सामना करना पड़ सकता है। ऐसे मामले में, आप क्या कर सकते हैं?

आपराधिक मुकदमा दर्ज करें

सबसे पहले, आप अनुचित पहुंच करने वाले व्यक्ति के खिलाफ आपराधिक मुकदमा दर्ज कर सकते हैं। अनुचित पहुंच एक अपराध है, और अनुचित पहुंच करने वाले व्यक्ति को आपराधिक सजा मिल सकती है। जैसा कि हमने ऊपर विवरण दिया है, मुख्य आरोपी को 3 वर्ष तक की कारावास या 1 लाख येन (लगभग 70,000 रुपये) तक का जुर्माना भुगतना पड़ सकता है, और यदि कोई व्यक्ति इसे बढ़ावा दे रहा है, तो उसे 1 वर्ष तक की कारावास या 50,000 येन (लगभग 35,000 रुपये) तक का जुर्माना भुगतना पड़ सकता है।

ध्यान दें, अनुचित पहुंच प्रतिबंध अधिनियम (Japanese Unauthorised Access Prohibition Act) का उल्लंघन एक गैर-शिकायत अपराध है, इसलिए यदि पुलिस को इसकी जानकारी मिलती है, तो वे जांच शुरू कर सकते हैं और आरोपी को गिरफ्तार कर सकते हैं। इसके अलावा, अनुचित पहुंच का शिकार नहीं होने पर भी, जो व्यक्ति इसके बारे में जानता है, वह पुलिस को इसकी सूचना दे सकता है।

हमने व्यापार बाधा अपराध (Japanese Business Obstruction Crime) के बारे में भी लेख में छूना है, जो “अपराध” है जिसमें “पीड़ित व्यक्ति द्वारा आपराधिक मुकदमा दर्ज नहीं किया गया हो तो उसे चार्ज नहीं किया जा सकता”। लेकिन, यह नहीं है कि “यदि यह एक शिकायत अपराध नहीं है, तो आप इसे शिकायत नहीं कर सकते”। गैर-शिकायत अपराध के मामले में भी, पीड़ित व्यक्ति आरोपी को शिकायत कर सकता है।

यदि यह एक गैर-शिकायत अपराध है, तो भी, यदि पीड़ित व्यक्ति ने आपराधिक मुकदमा दर्ज किया है, तो आरोपी की स्थिति खराब हो सकती है, और सजा कठोर हो सकती है। यदि आपको लगता है कि आपकी अनुचित पहुंच की गई है, तो आपको वकील से परामर्श करना चाहिए, और पुलिस को नुकसान की रिपोर्ट और शिकायत पत्र देना चाहिए। यदि नुकसान की रिपोर्ट स्वीकार की जाती है, तो पुलिस तत्परता से जांच शुरू करेगी, और आरोपी को गिरफ्तार करेगी या उसे अदालत में पेश करेगी।

नागरिक मुआवजा का दावा करें

अनुचित पहुंच के कारण हुए नुकसान के मामले में, आप नागरिक तौर पर, जापानी सिविल कोड की धारा 709 (Japanese Civil Code Article 709) के तहत, नुकसान का मुआवजा दावा कर सकते हैं।

सिविल कोड धारा 709
जो व्यक्ति जानबूझकर या गलती से किसी दूसरे के अधिकार या कानूनी रूप से सुरक्षित हितों का उल्लंघन करता है, उसे इसके परिणामस्वरूप हुए नुकसान का मुआवजा देने की जिम्मेदारी होती है।

यदि आरोपी ने अनुचित पहुंच की, और उसने प्राप्त की गई व्यक्तिगत जानकारी को फैलाया, सोशल गेम की वस्तुएं चुराईं, क्रेडिट कार्ड या बैंक खाता जैसे डेटा की पहुंच प्राप्त की, और आर्थिक नुकसान पैदा किया, तो आपको मनहानि के लिए और नुकसान का मुआवजा दावा करना चाहिए। बिल्कुल सही, यदि क्रेडिट कार्ड या बैंक खाता जैसे डेटा की पहुंच प्राप्त की गई है, और वास्तविक आर्थिक नुकसान हुआ है, तो उसका मुआवजा दावा करना भी संभव है।

हालांकि, आरोपी से नुकसान का मुआवजा दावा करने के लिए, आपको अपराधी की पहचान करनी होगी, और उस अपराधी ने वास्तव में अनुचित पहुंच की थी, इसके सबूत इकट्ठा करने की आवश्यकता होती है, जिसके लिए उच्च स्तर की विशेषज्ञता की आवश्यकता होती है। अनुचित पहुंच के कारण हुए नुकसान के मामले में, आपको इंटरनेट मुद्दों में अनुभवी वकील से परामर्श करना चाहिए और प्रक्रिया के लिए उन्हें नियुक्त करना चाहिए।