‘पुलिस’ और ‘सार्वजनिक व्यवस्था’ राज्य सूची में होने के कारण, अपराध की जांच करने और आवश्यक साइबर इंफ्रास्ट्रक्चर बनाने का प्राथमिक दायित्व राज्यों का है। हालांकि भारत सरकार ने सभी प्रकार के साइबर अपराध से निपटने के लिए गृह मंत्रालय के तहत भारतीय साइबर अपराध समन्वय केंद्र की स्थापना सहित कई कदम उठाए हैं, लेकिन बुनियादी ढांचे की कमी को दूर करने के लिए बहुत कुछ करने की जरूरत है। चूंकि पारंपरिक अपराध के साक्ष्य की तुलना में इलेक्ट्रॉनिक साक्ष्य प्रकृति में पूरी तरह से भिन्न होते हैं, इलेक्ट्रॉनिक साक्ष्य से निपटने के लिए मानक और समान प्रक्रियाएं निर्धारित करना आवश्यक है। प्रत्येक जिले या रेंज में एक अलग साइबर-पुलिस स्टेशन स्थापित करना, या प्रत्येक पुलिस स्टेशन में तकनीकी रूप से योग्य कर्मचारी, आवेदन, उपकरण और बुनियादी ढांचे के परीक्षण के लिए क्षमताओं और क्षमता का निर्माण करने की तत्काल आवश्यकता है।
भारत दुनिया भर में दूसरा सबसे बड़ा ऑनलाइन बाजार है। यद्यपि प्रौद्योगिकी और इंटरनेट की प्रगति ने अपने साथ सभी संबंधित लाभ लाए हैं, लेकिन वैश्विक स्तर पर लोगों को प्रभावित करने वाले साइबर अपराध में भी वृद्धि हुई है। राष्ट्रीय अपराध रिकॉर्ड ब्यूरो (एनसीआरबी) के अनुसार साइबर अपराध के 2020 में 50,035 मामले दर्ज किए गए थे। भारत में सूचना और संचार प्रौद्योगिकी (आईसीटी) के बढ़ते उपयोग के साथ साइबर अपराध बढ़ रहा है। इसे एक अपराध के रूप में परिभाषित किया जाता है जहां एक कंप्यूटर अपराध की वस्तु है या अपराध करने के लिए एक उपकरण के रूप में उपयोग किया जाता है। साइबर अपराध सर्वकालिक उच्च स्तर पर हैं, जो व्यक्तियों, व्यवसायों और देशों को प्रभावित कर रहे हैं।
साइबर अपराधों से निपटने के लिए बुनियादी ढांचे में कमियां देखे तो इसके पीछे बहुत से कारक है, साइबर या कंप्यूटर से संबंधित अपराधों की जांच के लिए कोई प्रक्रियात्मक कोड नहीं है। साइबर अपराधों से निपटने के लिए तकनीकी कर्मचारियों की भर्ती के लिए राज्यों द्वारा आधे-अधूरे प्रयास किए गए हैं। केवल तकनीकी रूप से योग्य कर्मचारी है जो डिजिटल साक्ष्य प्राप्त कर सकता है और उसका विश्लेषण कर सकता है। सूचना प्रौद्योगिकी (आईटी) अधिनियम, 2000 इस बात पर जोर देता है कि अधिनियम के तहत दर्ज अपराधों की जांच एक पुलिस अधिकारी द्वारा की जानी चाहिए जो एक निरीक्षक के पद से नीचे का न हो। जिलों में पुलिस निरीक्षकों की संख्या सीमित है, और अधिकांश क्षेत्र की जांच उप-निरीक्षकों द्वारा की जाती है।
क्रिप्टोकुरेंसी से संबंधित अपराध कम रिपोर्ट किए जाते हैं क्योंकि प्रयोगशालाओं के खराब स्तर के कारण ऐसे अपराधों को हल करने की क्षमता सीमित रहती है। अधिकांश साइबर अपराध प्रकृति में अंतर-क्षेत्रीय क्षेत्राधिकार के साथ राष्ट्रीय हैं। पुलिस को अभी भी यू.एस. की गैर-लाभकारी एजेंसी, नेशनल सेंटर फॉर मिसिंग एंड एक्सप्लॉइटेड चिल्ड्रेन (एनसीएमईसी) से ऑनलाइन बाल यौन शोषण सामग्री (सीएसएएम) पर साइबर टिपलाइन रिपोर्ट मिलती है। अधिकांश उपकरण और प्रौद्योगिकी प्रणालियां किसी भी अन्य कनेक्टेड सिस्टम की तरह ही साइबर खतरों के प्रति संवेदनशील हैं। हालांकि सरकार ने नेशनल क्रिटिकल इंफॉर्मेशन इंफ्रास्ट्रक्चर प्रोटेक्शन सेंटर की स्थापना की है, फिर भी इसे महत्वपूर्ण सूचना बुनियादी ढांचे की सुरक्षा के उपायों की पहचान करना और उन्हें लागू करना बाकी है।
राज्यों की साइबर फोरेंसिक प्रयोगशालाओं को नई प्रौद्योगिकियों के आगमन के साथ उन्नत नहीं है। क्रिप्टो-मुद्रा से संबंधित अपराध कम रिपोर्ट किए जाते हैं क्योंकि ऐसे अपराधों को हल करने की क्षमता सीमित रहती है। अधिकांश साइबर अपराध प्रकृति में ट्रांस-नेशनल हैं और अतिरिक्त-क्षेत्रीय क्षेत्राधिकार के साथ हैं। भारत की क्रमशः 48 और 12 देशों के साथ प्रत्यर्पण संधियाँ और प्रत्यर्पण व्यवस्थाएँ हैं। साइबर कमियों से संबंधित समस्याओं की देखते हुए भारत के न्यायालयों ने संज्ञान भी लिए है जैसे- अर्जुन पंडित राव खोतकर बनाम कैलाश कुषाणराव गोरंट्याल और अन्य मांमले में कोर्ट ने माना कि भारतीय साक्ष्य (आईई) अधिनियम की धारा 65 बी (4) के तहत एक प्रमाण पत्र (द्वितीयक) इलेक्ट्रॉनिक रिकॉर्ड की स्वीकार्यता के लिए एक अनिवार्य शर्त है यदि मूल रिकॉर्ड उत्पादित नहीं हो सका। नूपुर तलवार बनाम स्टेट ऑफ यू.पी. में इलाहाबाद उच्च न्यायालय ने देखा कि भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-आईएन) विशेषज्ञ को यह साबित करने के लिए इंटरनेट लॉग, राउटर लॉग और लैपटॉप लॉग का विवरण प्रदान नहीं किया गया था कि क्या उस घातक रात में इंटरनेट भौतिक रूप से संचालित था।
‘पुलिस’ और ‘सार्वजनिक व्यवस्था’ राज्य सूची में होने के कारण, अपराध की जांच करने और आवश्यक साइबर इंफ्रास्ट्रक्चर बनाने का प्राथमिक दायित्व राज्यों का है। जैसा कि अप्रैल 2016 में उच्च न्यायालय के मुख्य न्यायाधीशों के सम्मेलन में हल किया गया था।
जुलाई 2018 में मसौदा नियमों को तैयार करने के लिए एक पांच-न्यायाधीशों की समिति का गठन किया गया था जो डिजिटल साक्ष्य के स्वागत के लिए एक मॉडल के रूप में काम कर सकता था। चूंकि अब एक अत्याधुनिक नेशनल साइबर फोरेंसिक लैब और दिल्ली पुलिस का साइबर प्रिवेंशन, अवेयरनेस एंड डिटेक्शन सेंटर है, इसलिए राज्यों को उनकी प्रयोगशालाओं को अधिसूचित करने में पेशेवर मदद का विस्तार हो सकता है।
अधिकांश सोशल मीडिया अपराधों में, आपत्तिजनक वेबसाइट या संदिग्ध के खाते को तुरंत ब्लॉक करने के अलावा, अन्य विवरण विदेशों में बड़ी आईटी फर्मों से जल्दी सामने नहीं आते हैं। इसलिए, ‘डेटा स्थानीयकरण’ को प्रस्तावित व्यक्तिगत डेटा संरक्षण कानून में शामिल किया जाना चाहिए। केंद्र और राज्यों को साइबर अपराध की जांच की सुविधा के लिए न केवल मिलकर काम करना चाहिए और वैधानिक दिशानिर्देश तैयार करना चाहिए, बल्कि बहुप्रतीक्षित और आवश्यक साइबर बुनियादी ढांचे को विकसित करने के लिए पर्याप्त धन की आवश्यकता है।
चूंकि जिलों में पुलिस निरीक्षकों की संख्या सीमित है, और अधिकांश क्षेत्र की जांच उप-निरीक्षकों द्वारा की जाती है। इसलिए, अधिनियम की धारा 80 में एक उपयुक्त संशोधन पर विचार करना और उप-निरीक्षकों को साइबर अपराधों की जांच करने के लिए योग्य बनाना व्यावहारिक होगा।