साइबर सिस्टम तक अनधिकृत पहुंच: निर्णय संख्या 27900 वर्ष 2023 और ड्रॉपबॉक्स मामला

सुप्रीम कोर्ट ऑफ कैसेशन का 22 फरवरी 2023 का निर्णय संख्या 27900, साइबर सिस्टम तक अनधिकृत पहुंच के विषय पर एक महत्वपूर्ण विचार प्रदान करता है, विशेष रूप से ड्रॉपबॉक्स जैसे आभासी भंडारण स्थानों के संबंध में। यह निर्णय इस बात पर जोर देता है कि किसी पहुंच को दंड संहिता के अनुच्छेद 615-ter के अनुसार अनधिकृत के रूप में योग्य बनाने से पहले, स्थान के मालिक और पहुंच के लिए उनके "ius excludendi alios" (दूसरों को बाहर करने का अधिकार) की पहचान करना कितना महत्वपूर्ण है।

कानूनी संदर्भ

इतालवी दंड संहिता के अनुच्छेद 615-ter, पैराग्राफ एक के अनुसार, एक साइबर या दूरसंचार प्रणाली तक अनधिकृत पहुंच एक अपराध है जिसके लिए पहुंच के अधिकार वाले व्यक्ति की स्पष्ट पहचान की आवश्यकता होती है। अदालत ने फैसला सुनाया कि, विशिष्ट मामले में, यह सत्यापित करना आवश्यक है कि विचाराधीन ड्रॉपबॉक्स फ़ोल्डर प्रतिवादियों के विशेष अधिकार क्षेत्र में था या उस कंपनी से संबंधित था जिसके लिए वे काम करते थे।

साइबर या दूरसंचार प्रणाली तक अनधिकृत पहुंच - तथाकथित "ड्रॉपबॉक्स" स्थान - अनुच्छेद 615 ter, पैराग्राफ एक, दंड संहिता के तहत मामला - स्थान के मालिक और पहुंच के लिए संबंधित "ius excludendi alios" की पहचान - आवश्यकता - अस्तित्व - मामला। साइबर या दूरसंचार प्रणाली तक अनधिकृत पहुंच के संबंध में, अनुच्छेद 615-ter, पैराग्राफ एक, दंड संहिता के तहत मामला, जिसे तथाकथित "ड्रॉपबॉक्स" भंडारण स्थान के संबंध में आरोपित किया गया है, यह मानता है कि स्थान के मालिक और उक्त एप्लिकेशन तक पहुंच के लिए संबंधित "ius excludendi alios" की पहचान की जानी चाहिए। (मामला जिसमें अदालत ने मामले को पुनर्विचार के लिए वापस भेज दिया, यह मानते हुए कि यह सत्यापित करना आवश्यक है कि तथाकथित "ड्रॉपबॉक्स" फ़ोल्डर प्रतिवादियों के विशेष अधिकार क्षेत्र में था, जिन्होंने इसे बनाया था और अस्थायी रूप से उस कंपनी के लिए उपलब्ध कराया था जिसके लिए वे काम करते थे, या उक्त कंपनी से संबंधित था, क्योंकि केवल अंतिम मामले में, रोजगार संबंध समाप्त होने के बाद, उनके खाते को संशोधित करने के लिए उनकी पहुंच, इलेक्ट्रॉनिक पते को बदलकर, अनधिकृत मानी जा सकती थी)।

निर्णय के निहितार्थ

यह निर्णय इतालवी न्यायशास्त्र के लिए एक महत्वपूर्ण मिसाल कायम करता है, क्योंकि यह स्पष्ट करता है कि अनधिकृत पहुंच की अवधारणा को सामान्यीकृत तरीके से लागू नहीं किया जा सकता है। यह स्थापित करना आवश्यक है कि आभासी स्थानों तक पहुंच का अधिकार किसके पास है और उपयोग की शर्तें क्या हैं। अदालत के विचार विशिष्ट स्थिति के विस्तृत विश्लेषण की आवश्यकता पर जोर देते हैं, सतही व्याख्याओं से बचते हैं।

• स्थान के मालिक की पहचान: खाता किसने बनाया?
• तीसरे पक्ष द्वारा स्थान का अस्थायी उपयोग: क्या अधिकार शेष हैं?
• अनधिकृत पहुंच के कानूनी परिणाम: क्या दंड का प्रावधान है?

निष्कर्ष

निष्कर्ष रूप में, निर्णय संख्या 27900 वर्ष 2023 साइबर अपराध कानून के क्षेत्र में काम करने वालों के लिए बहुत प्रासंगिक विचार प्रदान करता है। किसी साइबर सिस्टम के मालिक को सटीक रूप से निर्धारित करने का महत्व कानून के सही अनुप्रयोग के लिए महत्वपूर्ण है। कंपनियों को विशेष रूप से इस बात पर ध्यान देना चाहिए कि वे आभासी स्थानों का प्रबंधन कैसे करते हैं और वे अपने कर्मचारियों को पहुंच के कौन से अधिकार प्रदान करते हैं, ताकि गंभीर कानूनी परिणामों से बचा जा सके।