கட்டுரை:இலங்கையில் கணினி குற்றங்களுக்கான சட்டக் கட்டமைப்பு. ஒப்பீட்டுப் பகுப்பாய்வு

(பிரியங்கா வேலாயுதபிள்ளை)

இலங்கையில் கணினி குற்றங்களுக்கான சட்டக் கட்டமைப்பு. ஒப்பீட்டுப்  பகுப்பாய்வு.

தகவல் தொடர்பு தொழில்நுட்பப் புரட்சியின் வருகை உலகெங்கிலும் உள்ள மனிதர்களின் வாழ்க்கையில் மிகப்பெரிய மாற்றத்தை ஏற்படுத்தியுள்ளது. ‘Black Law’ அகராதியின்படி ஒரு கணினியைப் பயன்படுத்துதல் தொடர்பான குற்றம், அதாவது மின்னணு முறையில் சேமிக்கப்படட ‘தரவை நாசப்படுத்துதல்’ அல்லது ‘திருடுவது’ என வரையறுக்கப்பட்டுள்ளது.

இலங்கையில் சைபர் குற்றங்களுக்கு எதிராக கணினி குற்றச் சட்ட [Computer Crime Act, No. 24 of 2007] குற்றங்களை அடையாளம் காணுதல், விசாரணைகளுக்கு நடைமுறைகளை வழங்குதல் மற்றும் குற்றங்களை தடுப்பதாகவும் காணப்படுகின்றன.

இலங்கையில், கணினி குற்றச் சட்ட இலக்கம் 3 தொடக்கம் 12  வரையான சட்ட ஏற்பாடுகளின்படி எந்தவொரு நபரும் மேற்போந்த குற்ற சட்டங்களில் குற்றம் சாட்டப்பட்டிருப்பின் அவர் முன்னூறாயிரம் (3,00000) ரூபாய்க்கு மேற்படாத குற்றப் பணத்தினாலும், ஐந்து வருட சிறைவாசத்துக்கு மிகையாமலும் தண்டிக்கப்படுதல் வேண்டும்.

ஐரோப்பிய ஒன்றிய உத்தரவுகளின்படி [EU Directives] உறுப்பு நாடுகளின் குற்றங்கள் விசாரிக்கப்பட்டு தேவையான நடவடிக்கைகளும் எடுக்கப்படுகின்றன.

கணினி குற்றங்களைத் தடுக்கும் செயன்முறையின் ஒரு பகுதியாக கணினி குற்றச் சட்டம் தவிர ஏனைய சட்ட அமைப்பாக 2006ஆம் ஆண்டின் 19 ஆம் இலக்க மின்னணு பரிவர்த்தனைகள் சட்டம், மின்னணு ஒப்பந்தங்கள் மற்றும் மின்னணு பரிவர்த்தனைகளை  ஒழுங்குபடுத்துகிறது.

2006ஆம் ஆண்டின் 19 ஆம் இலக்க கொடுப்பனவு சாதனங்கள் சட்டமானது இலங்கையில் அங்கீகரிக்கப்படாத அல்லது எதிர்க் கட்டளை சாதனங்களை வைத்திருப்பதையும் தடுக்கின்றது.

2007ஆம் ஆண்டு கணினி குற்ற சட்ட இலக்கம் 3 (1), (d), ஒரு ஆணைக்குழுவின் குற்றத்தினால் ஏற்படும் இழப்பில் அல்லது சேதத்தினால் பாதிக்கப்பட்டவர்கள் குற்றவாளிகளிடமிருந்து நிவாரணைத்தைக் கோரலாம் என பரிந்துரைக்கின்றது.

Budapest Convention இன்படி, ஒரு பிராந்திய சட்டமாக 

மட்டுப்படத்தக் கூடாது என அனைத்து நாடுகளும் ஒன்று கூடி இந்த சட்டங்களை இயற்றின.

இன்று வரை சைபர் குற்றங்களை வரையறுப்பதற்கான மிகவும் பொருத்தமான சர்வதேச மாநாடாக Budapest Convention கருதப்படுகின்றது. இம் மாநாட்டின் 37வது பிரிவு ஐரோப்பிய நாடுகள் நாடுகள் அல்லாத மற்றைய நாடுகளும் மாநாட்டிற்கு பங்கு கொள்ள அனுமதி அளிக்கின்றது.

இம் மாநாடு இணைய சட்டங்களை ஒத்திசைத்தல், புதிய விசாரணைநுடட்பங்களை அறிமுகப்படுத்துதல் மற்றும் சர்வதேச நிறுவனத்திடம் வசதி செய்தல் போன்றவற்றை வழங்குகின்றது.

இது நாடு கடந்த அதிகார வரம்பை வழங்குவதோடு விசாரணை மற்றும் வழக்கு விசாரணைக்கு உறுப்பு நாடுகளுடன் இரகசிய விடயங்களைப் பகிர்ந்து கொள்ள பரஸ்பர ஒப்பந்தம் செய்யப்பட்டுள்ளது.

Budapestconvention, இன்படி  ஒரு உறுப்பு நாடு விசாரணைக்கான தரவுகளை பாதுகாக்க மற்றோரு உறுப்பு நாட்டுக்கு கோரிக்கை வைக்கலாம்.

ஐரோப்பிய உத்தரவுகள் 2013, உறுப்புரைகள் 3 இன்படி ‘சட்டவிரோத அணுகல்’ என்பது ‘ஒரு தகவல் அமைப்பு’ அல்லது ஏதேனும் ஒரு பகுதியென தெளிவாகக் குறுப்பிடப்பட்டுள்ளது.

கணினி குற்றவியல் சட்ட இலக்கம் 9 இற்கு அமைவாக, சட்டவிரோத சாதனங்களை பயன்படுத்துவதற்கு எதிராக பாதுகாப்பு கணினிகள், கணினி நிரல்கள், சட்டபூர்வமற்ற கணினித் தந்திரங்கள் அல்லது ஒத்த தகவல்கள் குற்றமாகக் கருதப்படுவது இங்கே பாதிக்கப்பட்டவர்களுக்கும் தொழில் வல்லுனர்களும் சாதகமான தன்மையைக் காட்டுகின்றது.

Corporation & Information Technology Council of Sri Lanka Act 1984 இல், கணினி மற்றும் தகவல் தொழில்நுட்பக் குழுவில் ஒரு தேசியக் கொள்கையை உருவாக்கி செயல்படுத்துவதே அதன் முதன்மை நோக்காகக் கொண்டதோடு அது கணினி மற்றும் தகவல் தொழில்நுட்பக்க குழுவைக் கொண்டதாக இந்த சட்டம் ஏற்பாடு செய்கின்றது.

இந்த சட்டத்தின் 22ஆம் பிரிவின் படி, கணினி மற்றும் தகவல் தொழில்நுட்பம் குறித்த தேசியக் கொள்கை தொடர்பாக சபை விதிகளை உருவாக்கலாம்.

ஐரோப்பிய ஒன்றிய சட்டத்தின் படி, இணைய குற்றங்கள் தொடர்பான விசாரணைகளைப் பரிசீலிக்கும்போது அங்கே சிறப்பு முகவர்கள் நிலையங்கள் பராமரிக்கப்படுகின்றன. [Europol, Euro just, ENISA, European Cyber Crime Centre].

இலங்கையின் கணினி குற்ற சட்ட இலக்கம் 18 (2), ஒரு Magistrate இனால் வழங்கப்படும் அனுமதியானது அதன் விசாரணையின் உணர்திறனைப் பொறுத்தே தேவைப்படுத்தப்படுகின்றது.

1995ஆம் ஆண்டின் சான்றுகள் (சிறப்பு சட்டம்) ICT சட்டம், 2005ஆம் ஆண்டின் கொடுப்பனவு மற்றும் தீர்வுச் சட்டம், 1996ஆம் ஆண்டின் இலங்கை தொலைத்தொடர்புச் சட்டம், 2006ஆம் ஆண்டின் 36ஆம் இலக்க அறிவு சார் சொத்துச் சட்டம் போன்றவை கணினி மற்றும் சைபர் குற்றங்களை ஓரளவிற்கு தடுக்க ஏற்பாடு செய்யும் சட்டங்களாகவுள்ளன.

ஆனால் இலங்கையைப் பொறுத்தவரை கணினி தொடர்பான மோசடிகள், ஆபாசமான விடயங்கள், இணைய அவதூறு, சிறுவர் ஒலிப்பதிவு (Child Phonography) போன்ற குற்றங்களை எமது கணினி குற்றவியல் சட்டம் சேர்க்கவில்லை.

இணைய தாக்குதல்களின் தற்போதைய விரோத தன்மையினைக் கருத்திற் கொண்டு இவை சட்டக் கட்டமைப்பில் குற்றமாகச் சேர்க்கப்பட வேண்டும்.

இலங்கையில் தீர்ப்பளிக்கப்பட்ட வழக்காகிய Nagaiya vjpu; Jeyasekara (1997) 28 NLR467 இல் மின்னணு சார்ந்த களவாடுதல்கள் தண்டிக்கப்படக் கூடியவையல்ல. ஏனெனில், அவை நகரும் உடைமைகள் (Immovable Property) என்னும் கருத்தொன்று தண்டனைச் சட்டக் கோவை இலக்கம் 367இல் இயம்பப்பட்டிருந்தது. Budapest Convention இற்கு இணங்க இம் மாநாட்டின் பெரும்பாலான சைபர் குற்றங்களை இலங்கை கணினி சட்டக் கோவை அங்கீரகரித்துள்ளபோதும் சில சிக்கல்களைத் தீர்க்கத் தவறிவிட்டது.

இலங்கையின் தண்டனை சட்டத்தின் படி மோசடி ஒரு குற்றமாகும். இருப்பினும் கணினி அல்லது cyber space  பயன்பாட்டில் நடக்கும் மோசடிகளைத் தண்டனைச் சட்டம் சேர்க்கவில்லை.

Cyber space இல் Phishing, smashing, ATM போன்ற பல்வேறு வகையான மோசடிகள் அடையாளம் காணப்படுகின்றன.

இலங்கையில்Network அடிப்படையில் குற்றங்களின் வளர்ச்சியானது அத்தகைய குற்றங்களை விசாரிக்கும் மற்றும் வழக்குத் தொடுப்பவர்களின் தேவைகளுக்கும், அத்தகைய பயனர்களின் உரிமைகளுக்கும் இடையில் சமநிலைப் பொருத்தப்பாடுகளில் பிரச்சினைகளை எழுப்பியுள்ளது.

எனவே, இத்தகைய அனுபவம் வாய்ந்த புலனாய்வாளர்கள் தேவைப்படுத்தப்படுவதோடு நீதிபதி, வழக்கறிஞர் மற்றும் புலனாய்வாளர்கள் ஒழுங்கிணைப்பு முறையில் செயற்பட வேண்டியுள்ளதோடு, தனிப்பட்ட தரவுப் பாதுகாப்புச் சட்டத்தினை அறிமுகப்படுத்துவதும், அவதூறுச் சட்டங்களை சீர்திருத்துவதும் மற்றும் அவதூறுச் சட்டங்களை அறிமுகப்படுத்துவதும் அவசியமாகின்றது.

கணினிக் குற்றச் சட்ட இலக்கம் 14 ஆனது, இழப்பால் பாதிக்கப்பட்ட ஒரு நபர், ஒரு நிறுவனம், குற்றவாளிகளிடமிருந்து இழப்புக்களை மீட்டெடுப்பதற்கான ஏற்பாடுகளை இந்தப் பிரிவு வழங்குகின்றது.

இப் பிரிவு பாதிக்கப்பட்டவர்களை சிவில் மற்றும் குற்றவியல் தீர்வுகளிலிருந்து பாதுகாக்கின்றது. இது தொடர்பாக பாதிக்கப்பட்டவர்கள் சிவில் வழக்குப்பதிவு செய்ய வேண்டியதன் நிமித்தம் அவர்களுக்கு நட்டம் ஏற்பட்டு 6 ஆண்டுகளுக்குள்ளான கால நியமம் கருத்திலெடுக்கப்படும்.

2006ஆம் ஆண்டின் அறிவு சார் சொத்துச் சட்டம் 36இல் அறிவு சார் சொத்து விதிகளின் நோக்கத்தை மேம்படுத்தும் ஒரு சட்ட ஏற்பாடு காணப்படுகின்றது.

2006ஆம் ஆண்டின் தண்டனைச் சட்டக்கோவையானது, ஒரு குற்றத் திருத்தத்தை அறிமுகப்படுத்தியது.

இது அனைத்து நபர்களுக்கும் ‘சைபர் கஃபே’ போன்ற கணினி சேவையை வழங்க வேண்டும் என்பதை குறிப்பிட்டுள்ள போதிலும், குழந்தை பாலியல் துஷ்பிரயோகம் தொடர்பான குற்றங்களுக்கு இந்த சேவையைப் பயன்படுத்தக்க கூடாது என்றும் வலியுறுத்துகின்றது.

இங்கிலாந்தைப் போலவே இலங்கை சட்டமன்றமும் தரவுப் பாதுகாப்பு, இணைய அவதூறுச் சட்டங்கள் மற்றும் அவற்றின் நெறிமுறைகளையும் இயற்ற வேண்டும்.

ஐரோப்பிய மற்றும் பிற சர்வதேச தரங்களுடன் இணக்கமான சட்டங்களை அறிமுகப்படுத்த தரவு தனியுரிமை மற்றும் தரவுப் பாதுகாப்பு குறித்த உத்தி தொடர்பில் நடவடிக்கை எடுக்கப்பட வேண்டும்.

தனி உரிமையை உறுதி செய்வதற்கும் சக மக்களின் தனியுரிமையை மதிக்க வேண்டியதன் அவசியத்தைப் பற்றியும் மக்களுக்கு கற்பிக்க அரசாங்கம் அதிக முயற்சிகள் எடுக்க வேண்டும்.

உலகளாவிய சட்டங்களில் பெரும்பான்மையானவை தண்டனைக்குப் பிந்தியசட்டங்களாகவே காணப்படுகின்றது.

கணினி குற்றச் சட்ட இலக்கம் 7 இன்படி, பாதிக்கப்பட்டவர்களின் முக்கியமான தகவல்களைக் பாதுகாப்பதன் மூலம் அவர்கள் நியாயமாக நடத்தப்படுகிறார்களா என்பது புலனாய்வாளர்களின் பொறுப்பாகும்.

குற்றவாளியின் ‘நோக்கம்’ என்பது முக்கியமானதாகும். எனின், நோக்கத்தை நிரூபிக்க சரியான தொழில்நுட்ப செயன்முறை உயர்தரமான முறையில் விவரிக்கப்பட்டிருக்க வேண்டும்.

இங்கே பங்கேற்கும் அதிகாரிகளின் அறிவு நிலை மற்றும் தகுதி என்பன கருத்தில் கொள்வதோடு, அவ்வாறான ஒரு சட்டம் இயற்றப்படும்போது மக்களுடனான தொடர்பு மெருகூட்டப்படுவது முக்கியமாகும்.

குற்றவியல் விசாரணைகளுக்கு நிபுணர்களைப் பெயரிடுவதற்குப் பதிலாக  EUROPOL போன்று நிபுணர் நிறுவனம் ஒன்று இருக்க வேண்டும்.

ஒப்பீடுகளின் போது, EU இனை விட இலங்கை கணினி சட்டத்தின் கீழ் விசாரணைகள் மோசமான முறைமையினையே புலப்படுத்துகின்றது.

எனவே, பலவீனமான குற்றவியல் விசாரணை நடைமுறைகள் மற்றும் அவற்றில் காணப்படும் ஓட்டைகளின் விளைவாக இந்த சட்டமானது பாதிக்கப்பட்டவர்கள் மற்றும் தகவல் தொழில்நுட்ப வல்லுநர்களுக்கு பாதுகாப்பை அளிக்கின்றதா என்பது கேள்விக்குறியாகவே உள்ளது.‪

பிரியங்கா வேலாயுதபிள்ளை சட்டவாளர்.

Piriyanka Velauthapillai (LLB, Attorney-at-Law)