මොනවද Cyber law regulations and policy කියන්නේ ? – Article 03
Cyber law regulations and policy යටතේ අපි අද කතා කරන්න යන්නේ Computer crimes Act No. 24 of 2007 ගැන. මේ act ( පනත) එකේ computer crimes ගැන details එක්ක explain කරලා තියෙනවා. ඒ වගේම තමයි ඔයාලා දන්නවනේ normal life එකේ මොකක් හරි crime එකක් උනාම police යෙන් ඇවිල්ලා වෙච්චි incident එක ගැන සම්පූර්ණයෙන් details හොයලා බලනවා කියලා. ඒ වගේම තමයි cyber attacks වලත්. ඉතිං cyber world එකේ මොකක් හරි incident එකක් උනාම ඒක ගැන investigate කරන්න ඕනි විදිය මේ act එකේ details එක්ක පැහැදිලිව explain කරලා තියෙනවා.
මේ තියෙන්නේ computer crime act එක. ඔයාට මේ link එකට ගිහින් මේ act එක මොන වගේද කියලා refer කරන්න පුලුවන්.
තවත් මතක් කරන්න ඕනි වැදගත් දෙකක් තමයි මේ acts වල normally including වෙන දේවල් sections වලට බෙදලා තියෙන්නේ. ඒ කියන්නේ,
- Section 03 – Securing unauthorized access to a computer.
- Section 04 – Doing any act to secure unauthorized access in order to commit an offense.
- Section 05 – Causing a computer to perform a function without lawful authority.
- Section 06 – Offences committed against national security.
- Section 07 – Dealing with data unlawfully obtained information.
- Section 08 – Illegal interception of data.
- Section 09 – Using illegal devices as an offense.
- Section 10 – Unauthorized disclosure of information enabling access to a service, an offense.
මේ වගේ තව sections ගොඩක් මේ computer crime act එකේ include වෙනවා. දැන් අපි මේවා ගැන deeply බලමු.
Section 03 – Securing unauthorized access to a computer.
Any person who intentionally does any act, in order to secure for himself or for any other person, access to
(a) any computer; or
(b) any information held in any computer,
knowing or having reason to believe that he has no lawful authority to secure such access,
shall be guilty of an offense and shall on conviction be liable to a fine not exceeding one hundred thousand rupees, or to imprisonment of either description for a term which may extend to five years, or both such fine and imprisonment.
Computer crimes act එකේ section 03 එකේ කියවෙන්නේ කව්රැහරි පුද්ගලයෙක් නීත්යානුකූල අවසරයක් නැතුව මොකක් හරි system, එකකට එහෙම නැත්නම් කාගෙහරි device එකකට log වෙන එක වැරදි වැඩක් කියලා.
ඒ වගේම මේ section එකේ එහෙම වැරද්දක් කරපු කෙනෙක්ට punishment එකක් විදියට රුපියල් ලක්ශයක් ගෙවන්න වෙනවා කියලා තියෙනවා. එහෙම නැත්නම් අවුරුදු 5 ක සිර දඩුවමකට ලක් වෙන්න සිද්ද වෙනවා. හැබැයි වැරද්ද කරපු කෙනා ලොකු effect එකක් කරලා තියෙනවා නම්, මේ punishment දෙකම උනත් ලැබෙන්න පුලුවන්.
Section 04 – Doing any act to secure unauthorized access in order to commit an offense.
Any person who intentionally does any act, in order to secure for himself or for any other person, access to
(a) any computer; or
(b) any information held in any computer,
knowing or having reason to believe that he has no lawful authority to secure such access and with the intention of committing an offense under this Act or any other law for the time being in force,
shall be guilty of an offense and shall on conviction be liable to a fine not exceeding two hundred thousand rupees or to imprisonment of either description for a term which may extend to five years or to both such fine and imprisonment.
Computer crime act එකේ section 03 එකේ enhance version එකක් තමයි section 04 කියලා කියන්නේ. මේ section එකේදී section 03 එකේ details ගැන තව දුරටත් explain කරාලා තියෙනවා.
Section 05 – Causing a computer to perform a function without lawful authority.
Any person who, intentionally and without lawful authority causes a computer to perform any function knowing or having reason to believe that such function will result in unauthorized modification or damage or potential damage to any computer or computer system or computer program shall be guilty of an offense and shall on conviction be liable to a fine not exceeding three hundred thousand rupees or to imprisonment of either description for a term which may extend to five years or to both such fine and imprisonment.
For any unauthorized modification or damage or potential damage to any computer or computer system or computer program to take place, any one of the following may occur,
1. Impairing the operation of any computer, computer system, or the reliability of any data or information held in any computer; or
2. Destroying, deleting or corrupting, or adding, moving, or altering any information held on any computer;
3. Makes use of a computer service involving computer time and data processing for the storage or retrieval of data;
4. introduces a computer program that will have the effect of malfunctioning a computer or falsifying the data or any information held in any computer or computer system.Computer crimes act එකේ තියෙන තවත් import section එකක් තමයි section 05 කියලා කියන්නේ. මේ section එකට අනුව කියන්නේ, කව්රැහරි පුද්ගලයෙක් නීත්යානුකූල අවසරයක් නැතුව මොකක් හරි
system එකකට ඇතුල් වෙලා, ඒ system එකේ තියෙන data වෙනස් කරොත් ඒක දඩුවම් ලැබිය හැකි වරදක් කියලා. ඒ වගේම තමයි එහෙම වැරද්ද කරොත් punishment එකක් විදියට රැපියල් ලක්ශයක දඩ මුදලක් හිමි වෙනවා. එහෙම නැත්නම් අවුරුදු 5 ක සිර දඩුවමකට ලක් වෙන්න සිද්ද වෙන්න වෙනවා. හැබැයි කරලා තියෙන වැරද්ද ගොඩක් complex නම් මේ punishment දෙකම උනත් ලැබෙන්න පුලුවන්.
Section 06 – Offense committed against national security
Any person who intentionally causes a computer to perform any function, knowing or having reason to believe that such function will result in danger or imminent danger to
◦ national security;
◦ the national economy; or
◦ public order
shall be guilty of an offense and shall on conviction be punishable with imprisonment of either description for a term not exceeding five years.
Section 06 එකේ කියන්නේ ඕනෑම පුද්ගලයෙක් දැනුවත් හරි නොදැනුවත්ව හරි system එකට log වෙලා system එකේ data change කරලා national security (ජාතික ආරක්ෂාව), national economy (ජාතික ආර්ථික), national order (මහජන සාමය) වගේ subject එකකට හානි වෙන විදියට වැඩ කරොත් වැරදිකරුවෙක් වෙනවා. ඒ වගේම punishment එකක් විදියට අවුරුදු 5 කට වඩා සිර දඩුවම් විදින්නත් සිද්ද වෙනවා.
Section 07 – Dealing with data unlawfully obtained information
Any person who, knowing or having reason to believe that any other person has without lawful authority obtained information from a computer or a storage medium of a computer,
(a) buys, receives, retains, sells, or in any man s the substance or meaning of any such information shall be guilty of an offense and
shall on conviction be liable to a fine not less than one hundred thousand rupees and not exceeding three hundred thousand rupees or to imprisonment of either description for a term not less than six months and not exceeding three years, or to both such fine and imprisonment.
Section 07 කියන්නේ computer crimes act එකේ තියෙන තවත් වැදගත් section එකක්. ඔයලා අහලා තියෙනවානේ බුද්ධ්මය දේපල ගැන. ඒ කියන්නේ කව්රැහරි song එකක් අලුතින්ම කරාම ඒකේ අයිතිය තියෙන්නේ ඒ song එක කියන කෙනාට. Singer ගේ අවසරයක් නැතුව ඔයාට ඒ song එක record කරන්න, copies විකුනන්න වගේ දේවල් කරන්න බෑ. ඒ වගේම තමයි IT side එකෙත්. ඔයා හිතනකෝ ඔයා logo එකක් හැදුවා කියලා. එතකොට ඒ logo එකේ සම්පූර්ණ අයිතිය ඔයාට තියෙනවා. ඉතිං බැරි වෙලාවත් කව්රැහරි මේ වගේ logo එකක්, documents එකක් author ගේ අවසරයක් තොරව download කරොත්, කොහේ හරි upload කරොත්, කාර හරි විකුනුවොත් ඒක නීතියෙන් දඩුවම් ලැබිය හැකි වරදක් වෙනවා.
ඒ වගේම තමයි මේ වගේ වැරද්දක් කරොත් ඒකේ punishment එක විදියට ඔයාට රැපියල් ලක්ශයක සහ ලක්ශ තුන අතර ගානක් අනිවාර්යයෙන් pay කරන්න වෙනවා. ඒ වගේම සමහර විට ඔයාට මාස 10 යි අවුරුදු 3 යි අතර කාලයක සිර දඩුවමක් ලැබෙන්නත් පුලුවන්. හැබැයි ඔයා කරලා තියෙන වැරද්ද ගොඩක් ලොකු එකක් නම්, ඔයාට මේ punishment දෙකම ලැබෙන්න පුලුවන්.
Section 08 – Illegal interception of data
Any person, who, knowingly or without lawful authority intercepts
(a) any subscriber information or traffic data or any communication, to, from
or within a computer; or
(b) any electromagnetic emissions from a computer that carries any information,
shall be guilty of an offense and shall on conviction be liable to a fine not less than one hundred thousand rupees and not exceeding three hundred thousand rupees or to imprisonment of either description for a term not less than six months and not exceeding three years, or t o both such fine and imprisonment.
ඊලගට අපිට කතා කරන්න තියෙන section එක තමයි section 08 කියලා කීයන්නේ. මේ section එකෙන් කියවෙන්නේ එක device එකක ඉදන් වෙන device එකකට data transfer වෙනකොට hacker කෙනෙක් විදියට ඇවිල්ලා data traffic එකක් ඇති කරලා transfer වෙන data download කර ගන්න එක නීතියෙන් දඩුවම් ලැබිය හැකි වරදක් කියලා. ඔයාලා දන්නවනේ Man in the middle attacks ගැන. මේ attacks වල වෙන්නත් මේ වගේම case එකක්. ඉතිං මේ වගේ වැරද්දකට ඔයා වැරදිකාරයෙක් කියලා අහු උනොත්, කලින් අපි කතා කරපු sections වල වගේම punishments ලැබෙන්න පුලුවන්.
Section 09 – Using the illegal device as an offense.
Any person who, without lawful authority produces, sells, procures for use, imports,
exports distribute or otherwise make available
(a) any device, including a computer or computer program;
(b) a computer password, access code, or similar information by which the whole or
any part of a computer is capable of being accessed,
with the intent that it be used by any person for the purpose of committing an offense under this Act shall be guilty of an offense and shall on conviction be liable to a fine not less than one hundred thousand rupees and not exceeding three hundred thousand rupees or to imprisonment of either description for a term not less than six months and not exceeding three years, or to both such fine and imprisonment.
මේ section එකට අනුව කියන්නේ ඔයා device එක්ක software එකක් සහ apps එක්ක ගනුදෙන කරනකොට නීත්යානුකූලව ගනුදෙනු කරන්න ඕනි කියලා. ඒ කියන්නේ හිතන්නකෝ ඔයා අලුත්ම lap එකක් software එකක් design කරා කියලා. එහෙම ඔයා design කරා කියලා ඔයාට ඕනි විදියට ඒවා use කරන්න බැ. අදාල පාර්ශ්ව වලින් අවසර ගන්න ඕනි. තව example එකක් කිව්වොත් ඔයා හිතන්නකෝ ඔයා online payments වලට app එකක් හැදුවා කියලා. ඊට පස්සේ ඔයා අනිවාර්යයෙන් central bank එකෙන් මේ app එක හරහා payments කරන්න අවසර ගන්න ඕනි. එහෙම නැත්නම් මේ app එක use කරන අයගේ personal data වලට ලොකු risk එකක් වෙන්න පුලුවන්. ඔයා මෙහෙම හිතන්නකෝ, කව්රැහරි මේ වගේ app එකක් develop කරලා central bank එකෙන් අවසර ගන්නේ නැතුව payments කරන්න මේ app එක use කරනවා. App එක use කරන අයත් මේ ගැන වැඩිය හිතන්නේ නැතුව payments කරනවා. දැන් තමයි ලොකුම risk එක තියෙන්නේ, ඔයා මේ app එකෙන් payments කරා කියන්නේ ඔයාගේ private details වගේම payments details app develops ලා ගාව තියෙනවා. දැන් මොන හරි දෙයක් වෙලා මේ data hacker කෙනෙක් ගාවට ගියොත් ඔයාට ලොකු හානියක් වෙන්න පුලුවන්. ඒ හේතුව නිසාම ඔයා අලුත් device එකක් develop කරන්කොට හරි, අලුත් app එක්ක develop කරාම හරි ඒ අලුත් innovation එක public කරන්න කලින් අවසර ගන්න ඕනි කියලා section 09 එකේ mention කරලා තියෙනවා. ඔයා මේ law වලට agree වෙන්නේ නැතුව වැඩ කරොත් ඔයාට නීතියෙන් දඩුවම් ලැබෙන එක නම් නවත්වන්න බෑ.
Section 10 – Unauthorized disclosure of information enabling access to a service, an offense.
Any person who, being entrusted with information which enables him to access any service provided by means of a computer, discloses such information without any express authority to do so or in breach of any contract expressed or implied, shall be guilty of an offense and shall on conviction be liable to a fine, not less than one hundred thousand rupees and not exceeding three hundred thousand rupees or to imprisonment of either description for a term not less than six months and not exceeding three years or to both such fine and imprisonment.
Computer crimes act එක යටතේ අපි කතා කරන last section එක තමයි section 10 කියන්නේ. මේ section එකට අනුව කියන්නේ කව්රැහරි වගකිය යුතු නිලධාරියෙක්ට information දීලා තියෙනකොට ඒව disclosure කරන්න හැදුවොත් නීතියෙන් දඩුවම් ලැබෙන්න පුලුවන් කියලා. Example එකක් විදියට කිව්වොත් ඔයා අලුත්ම bank account එකක් open කරනවා කියාලා හිතන්නකෝ, එතකොට ඔයා bank එකට ඔයාගේ personal data දෙනවා. ඉතිං ඔයාගේ personal data bank එකේ අය දැන ගත්තා කියලා, ඒවා වෙන කාටවත් ලබා දෙන්න bank එකේ අයට බැ. එහෙම කරොත් නීතියෙන් දඩුවම් ලැබෙනවා.
ඉතිං මේ වගේ තව section 38 ක්, computer crimes act එකේ include වෙනවා. මේ හැම section එකකම තියෙන දේවල් අපට day to day life එකේ ගොඩක් වැදගත් වෙනවා. Computer crimes act එක වගේම ගොඩක් important act එකක් තමයි data protect and privacy law කියලා කියන්නේ. ඊලග article එකෙන් අපි ඒක ගැන කතා කරමු.