साइबर कानून के लिए एक व्यापक गाइड, जो दुनिया भर में व्यक्तियों और संगठनों के लिए डिजिटल गोपनीयता और सुरक्षा चुनौतियों और समाधानों पर केंद्रित है।
साइबर कानून: वैश्विक परिदृश्य में डिजिटल गोपनीयता और सुरक्षा को नेविगेट करना
आज की परस्पर जुड़ी दुनिया में, डिजिटल क्षेत्र हमारे जीवन के लगभग हर पहलू में व्याप्त है। सोशल मीडिया इंटरैक्शन से लेकर ऑनलाइन बैंकिंग और अंतर्राष्ट्रीय वाणिज्य तक, डिजिटल प्रौद्योगिकियों पर हमारी निर्भरता तेजी से बढ़ रही है। इस बढ़ी हुई निर्भरता ने, दुर्भाग्य से, साइबर अपराध के लिए उपजाऊ जमीन और डिजिटल गोपनीयता और डेटा सुरक्षा से संबंधित महत्वपूर्ण चुनौतियां पैदा की हैं। साइबर कानून, एक गतिशील और विकसित हो रहा क्षेत्र, ऑनलाइन गतिविधियों को नियंत्रित करने, संवेदनशील जानकारी की रक्षा करने और दुर्भावनापूर्ण अभिनेताओं को रोकने के लिए कानूनी ढांचा स्थापित करके इन चुनौतियों का समाधान करना चाहता है।
साइबर कानून के दायरे को समझना
साइबर कानून, जिसे इंटरनेट कानून या प्रौद्योगिकी कानून के रूप में भी जाना जाता है, इसमें इंटरनेट, कंप्यूटर सिस्टम और संबंधित प्रौद्योगिकियों से संबंधित कानूनी सिद्धांतों और विनियमों की एक विस्तृत श्रृंखला शामिल है। यह कानून का कोई एकल, एकीकृत निकाय नहीं है, बल्कि विभिन्न क्षेत्रों से लिए गए कानूनों और कानूनी अवधारणाओं का एक संग्रह है, जिसमें शामिल हैं:
- डेटा संरक्षण और गोपनीयता कानून: व्यक्तिगत जानकारी को अनधिकृत पहुंच, उपयोग या प्रकटीकरण से बचाने पर केंद्रित है।
- बौद्धिक संपदा कानून: डिजिटल सामग्री और प्रौद्योगिकी से संबंधित कॉपीराइट, ट्रेडमार्क और पेटेंट को संबोधित करता है।
- साइबर अपराध कानून: कंप्यूटर और नेटवर्क का उपयोग करके किए गए आपराधिक अपराधों, जैसे हैकिंग, धोखाधड़ी और पहचान की चोरी से संबंधित है।
- ई-कॉमर्स कानून: डिजिटल बाज़ार में ऑनलाइन लेनदेन, अनुबंध और उपभोक्ता संरक्षण को नियंत्रित करता है।
- अभिव्यक्ति की स्वतंत्रता और ऑनलाइन सामग्री विनियमन: हानिकारक या अवैध ऑनलाइन सामग्री को रोकने की आवश्यकता के साथ अभिव्यक्ति की स्वतंत्रता के अधिकार को संतुलित करता है।
डिजिटल गोपनीयता: डिजिटल युग में एक मौलिक अधिकार
डिजिटल गोपनीयता का तात्पर्य किसी व्यक्ति के ऑनलाइन वातावरण में अपनी व्यक्तिगत जानकारी को नियंत्रित करने के अधिकार से है। इसमें यह जानने का अधिकार शामिल है कि कौन सा डेटा एकत्र किया जा रहा है, इसका उपयोग कैसे किया जा रहा है, और इसे किसके साथ साझा किया जा रहा है। कई अंतरराष्ट्रीय कानूनी साधनों और राष्ट्रीय कानूनों ने डिजिटल गोपनीयता के महत्व को एक मौलिक मानव अधिकार के रूप में मान्यता दी है।
डिजिटल गोपनीयता के प्रमुख सिद्धांत
- सूचना और सहमति: व्यक्तियों को डेटा संग्रह प्रथाओं के बारे में सूचित किया जाना चाहिए और उनकी व्यक्तिगत जानकारी के उपयोग के लिए सहमति देने का अवसर दिया जाना चाहिए।
- उद्देश्य सीमा: डेटा केवल निर्दिष्ट और वैध उद्देश्यों के लिए एकत्र और उपयोग किया जाना चाहिए।
- डेटा न्यूनीकरण: निर्दिष्ट उद्देश्य के लिए आवश्यक न्यूनतम डेटा ही एकत्र किया जाना चाहिए।
- डेटा सुरक्षा: संगठनों को व्यक्तिगत डेटा को अनधिकृत पहुंच, उपयोग या प्रकटीकरण से बचाने के लिए उचित सुरक्षा उपाय लागू करने चाहिए।
- पारदर्शिता और पहुंच: व्यक्तियों को अपनी व्यक्तिगत जानकारी तक पहुंचने और उसे सही करने का अधिकार होना चाहिए।
- जवाबदेही: संगठनों को डेटा संरक्षण कानूनों का पालन करने के लिए जवाबदेह ठहराया जाना चाहिए।
दुनिया भर में ऐतिहासिक डेटा संरक्षण कानून
डिजिटल गोपनीयता की सुरक्षा के लिए दुनिया भर में कई ऐतिहासिक डेटा संरक्षण कानून बनाए गए हैं:
- सामान्य डेटा संरक्षण विनियमन (GDPR): यूरोपीय संघ (EU) द्वारा अधिनियमित, GDPR डेटा संरक्षण के लिए एक उच्च मानक स्थापित करता है और यह किसी भी संगठन पर लागू होता है जो EU निवासियों के व्यक्तिगत डेटा को संसाधित करता है, भले ही संगठन कहीं भी स्थित हो। इसमें डेटा उल्लंघन अधिसूचना, भुला दिए जाने का अधिकार और डेटा पोर्टेबिलिटी के प्रावधान शामिल हैं।
- कैलिफोर्निया उपभोक्ता गोपनीयता अधिनियम (CCPA): कैलिफ़ोर्निया के निवासियों को उनकी व्यक्तिगत जानकारी के संबंध में महत्वपूर्ण अधिकार प्रदान करता है, जिसमें यह जानने का अधिकार भी शामिल है कि कौन सा डेटा एकत्र किया जा रहा है, अपने डेटा को हटाने का अधिकार, और उनकी व्यक्तिगत जानकारी की बिक्री से बाहर निकलने का अधिकार।
- ब्राजील का लेई गेराल डी प्रोटेकाओ डी Dados (LGPD): GDPR के समान, LGPD ब्राजील के लिए एक व्यापक डेटा संरक्षण ढांचा स्थापित करता है, जो व्यक्तियों को उनके व्यक्तिगत डेटा पर अधिकार प्रदान करता है और व्यक्तिगत डेटा को संसाधित करने वाले संगठनों पर दायित्व डालता है।
- कनाडा का व्यक्तिगत सूचना संरक्षण और इलेक्ट्रॉनिक दस्तावेज़ अधिनियम (PIPEDA): यह नियम निर्धारित करता है कि निजी क्षेत्र के संगठन वाणिज्यिक गतिविधियों के दौरान व्यक्तिगत जानकारी कैसे एकत्र, उपयोग और प्रकट करते हैं।
- ऑस्ट्रेलिया का गोपनीयता अधिनियम 1988: ऑस्ट्रेलियाई सरकारी एजेंसियों और 3 मिलियन AUD से अधिक के वार्षिक कारोबार वाले संगठनों द्वारा व्यक्तिगत जानकारी के प्रबंधन को नियंत्रित करता है।
उदाहरण: यूरोपीय संघ में काम करने वाले एक बहुराष्ट्रीय निगम को GDPR का पालन करना चाहिए, भले ही उसका मुख्यालय यूरोप के बाहर स्थित हो। इसमें यूरोपीय संघ के निवासियों से उनका व्यक्तिगत डेटा एकत्र करने से पहले स्पष्ट सहमति प्राप्त करना, उनके डेटा की सुरक्षा के लिए उचित सुरक्षा उपाय लागू करना और एक निर्दिष्ट समय सीमा के भीतर डेटा एक्सेस अनुरोधों का जवाब देना शामिल है।
डेटा सुरक्षा: डिजिटल युग में सूचना संपत्ति की रक्षा करना
डेटा सुरक्षा का तात्पर्य सूचना संपत्ति को अनधिकृत पहुंच, उपयोग, प्रकटीकरण, व्यवधान, संशोधन या विनाश से बचाने के लिए किए गए उपायों से है। यह साइबर कानून का एक महत्वपूर्ण घटक है और डेटा की गोपनीयता, अखंडता और उपलब्धता बनाए रखने के लिए आवश्यक है।
डेटा सुरक्षा के प्रमुख तत्व
- जोखिम मूल्यांकन: सूचना संपत्तियों के लिए संभावित खतरों और कमजोरियों की पहचान और मूल्यांकन करना।
- सुरक्षा नीतियां और प्रक्रियाएं: डेटा प्रबंधन, अभिगम नियंत्रण और घटना प्रतिक्रिया के लिए स्पष्ट दिशानिर्देश और प्रक्रियाएं स्थापित करना।
- अभिगम नियंत्रण: संवेदनशील डेटा तक पहुंच को केवल अधिकृत कर्मियों तक सीमित करना।
- एन्क्रिप्शन: डेटा को अनधिकृत पहुंच से बचाने के लिए एन्कोड करना।
- फ़ायरवॉल और घुसपैठ का पता लगाने वाली प्रणाली: नेटवर्क और सिस्टम तक अनधिकृत पहुंच को रोकना।
- नियमित सुरक्षा ऑडिट और प्रवेश परीक्षण: सुरक्षा कमजोरियों की पहचान करना और उन्हें दूर करना।
- कर्मचारी प्रशिक्षण: कर्मचारियों को डेटा सुरक्षा की सर्वोत्तम प्रथाओं और उनकी जिम्मेदारियों के बारे में शिक्षित करना।
- घटना प्रतिक्रिया योजना: सुरक्षा घटनाओं के प्रभाव को कम करने और प्रतिक्रिया देने के लिए एक योजना बनाना।
साइबर सुरक्षा खतरों के सामान्य प्रकार
- मैलवेयर: दुर्भावनापूर्ण सॉफ़्टवेयर, जैसे वायरस, वर्म्स और ट्रोजन हॉर्स, जो कंप्यूटर और नेटवर्क को संक्रमित कर सकते हैं।
- फ़िशिंग: एक भरोसेमंद इकाई के रूप में छिपकर संवेदनशील जानकारी, जैसे उपयोगकर्ता नाम, पासवर्ड और क्रेडिट कार्ड विवरण प्राप्त करने का धोखाधड़ी भरा प्रयास।
- रैंसमवेयर: एक प्रकार का मैलवेयर जो पीड़ित के डेटा को एन्क्रिप्ट करता है और उसकी रिहाई के लिए फिरौती की मांग करता है।
- डिनायल-ऑफ-सर्विस (DoS) हमले: किसी वेबसाइट या ऑनलाइन सेवा को ट्रैफिक से अभिभूत करके उसकी उपलब्धता को बाधित करने का प्रयास।
- डेटा उल्लंघन: संवेदनशील डेटा तक अनधिकृत पहुंच या उसका खुलासा।
- आंतरिक खतरे: उन कर्मचारियों या ठेकेदारों द्वारा उत्पन्न सुरक्षा जोखिम जिनके पास सिस्टम और डेटा तक अधिकृत पहुंच है।
उदाहरण: एक वित्तीय संस्थान को अपने ग्राहकों की वित्तीय जानकारी को साइबर हमलों से बचाने के लिए मजबूत डेटा सुरक्षा उपाय लागू करने चाहिए। इसमें संवेदनशील डेटा की सुरक्षा के लिए एन्क्रिप्शन का उपयोग करना, अनधिकृत पहुंच को रोकने के लिए मल्टी-फैक्टर ऑथेंटिकेशन लागू करना और कमजोरियों की पहचान करने और उन्हें दूर करने के लिए नियमित सुरक्षा ऑडिट करना शामिल है।
साइबर अपराध: डिजिटल स्पेस में अवैध गतिविधियों का मुकाबला
साइबर अपराध में कंप्यूटर, नेटवर्क और अन्य डिजिटल तकनीकों का उपयोग करके की जाने वाली आपराधिक गतिविधियों की एक विस्तृत श्रृंखला शामिल है। साइबर अपराध दुनिया भर में व्यक्तियों, संगठनों और सरकारों के लिए एक महत्वपूर्ण खतरा है।
साइबर अपराधों के प्रकार
- हैकिंग: कंप्यूटर सिस्टम या नेटवर्क तक अनधिकृत पहुंच।
- पहचान की चोरी: धोखाधड़ी या अन्य अपराध करने के लिए किसी की व्यक्तिगत जानकारी चुराना।
- ऑनलाइन धोखाधड़ी: धन या संपत्ति प्राप्त करने के लिए ऑनलाइन की जाने वाली भ्रामक प्रथाएं।
- साइबरस्टॉकिंग: किसी को परेशान करने या धमकाने के लिए इलेक्ट्रॉनिक संचार का उपयोग करना।
- बाल अश्लीलता: बच्चों की यौन रूप से स्पष्ट छवियों का निर्माण, वितरण या कब्ज़ा।
- साइबर आतंकवाद: महत्वपूर्ण बुनियादी ढांचे को बाधित करने या नुकसान पहुंचाने या राजनीतिक या वैचारिक उद्देश्यों को बढ़ावा देने के लिए कंप्यूटर या नेटवर्क का उपयोग करना।
- बौद्धिक संपदा की चोरी: अनुमति के बिना कॉपीराइट सामग्री की नकल करना या वितरित करना।
साइबर अपराध से निपटने में अंतर्राष्ट्रीय सहयोग
इंटरनेट की सीमाहीन प्रकृति के कारण साइबर अपराध से निपटने के लिए अंतर्राष्ट्रीय सहयोग की आवश्यकता है। कई अंतर्राष्ट्रीय संगठन और संधियाँ साइबर अपराध के खिलाफ लड़ाई में देशों के बीच सहयोग को सुविधाजनक बनाने में भूमिका निभाती हैं:
- काउंसिल ऑफ यूरोप का साइबर अपराध पर कन्वेंशन (बुडापेस्ट कन्वेंशन): साइबर अपराध पर पहली अंतरराष्ट्रीय संधि, जो साइबर अपराध से निपटने में राष्ट्रीय कानूनों और अंतरराष्ट्रीय सहयोग के लिए एक रूपरेखा प्रदान करती है।
- इंटरपोल: अंतर्राष्ट्रीय पुलिस सहयोग को सुगम बनाता है और साइबर अपराध से संबंधित जानकारी साझा करने और जांच में समन्वय के लिए एक मंच प्रदान करता है।
- संयुक्त राष्ट्र का ड्रग्स और अपराध कार्यालय (UNODC): देशों को साइबर अपराध से निपटने में मदद करने के लिए तकनीकी सहायता और प्रशिक्षण प्रदान करता है।
उदाहरण: एक अंतरराष्ट्रीय साइबर अपराध जांच में कई देशों की कानून प्रवर्तन एजेंसियां शामिल हो सकती हैं, जो विभिन्न क्षेत्रों में ऑनलाइन खुदरा विक्रेताओं से क्रेडिट कार्ड की जानकारी चुराने वाले हैकरों को ट्रैक करने के लिए मिलकर काम करती हैं।
डिजिटल अर्थव्यवस्था में ई-कॉमर्स कानून की भूमिका
ई-कॉमर्स कानून डिजिटल बाज़ार में ऑनलाइन लेनदेन, अनुबंध और उपभोक्ता संरक्षण को नियंत्रित करता है। यह एक ऐसा कानूनी ढांचा बनाने का प्रयास करता है जो उपभोक्ताओं और व्यवसायों के अधिकारों की रक्षा करते हुए ई-कॉमर्स के विकास का समर्थन करे।
ई-कॉमर्स कानून के प्रमुख पहलू
- ऑनलाइन अनुबंध: ऑनलाइन संपन्न अनुबंधों के गठन, वैधता और प्रवर्तनीयता को नियंत्रित करने वाले नियम।
- उपभोक्ता संरक्षण: ऑनलाइन लेनदेन में उपभोक्ताओं को अनुचित या भ्रामक प्रथाओं से बचाने के लिए बनाए गए कानून।
- इलेक्ट्रॉनिक हस्ताक्षर: ऑनलाइन लेनदेन को प्रमाणित करने के एक वैध साधन के रूप में इलेक्ट्रॉनिक हस्ताक्षरों की कानूनी मान्यता।
- ऑनलाइन सेवा प्रदाताओं का दायित्व: उपयोगकर्ताओं द्वारा पोस्ट की गई सामग्री या उनके प्लेटफॉर्म पर उपयोगकर्ताओं के कार्यों के लिए ऑनलाइन सेवा प्रदाताओं के दायित्व को नियंत्रित करने वाले नियम।
- सीमा-पार ई-कॉमर्स: विभिन्न देशों में स्थित पार्टियों के बीच ऑनलाइन लेनदेन से संबंधित कानूनी मुद्दे।
उदाहरण: विभिन्न देशों में उपभोक्ताओं को सामान बेचने वाले एक ऑनलाइन रिटेलर को प्रत्येक देश के उपभोक्ता संरक्षण कानूनों का पालन करना चाहिए जहां वह काम करता है। इसमें स्पष्ट और सटीक उत्पाद विवरण प्रदान करना, दोषपूर्ण उत्पादों के लिए रिफंड की पेशकश करना और डेटा संरक्षण कानूनों का पालन करना शामिल हो सकता है।
साइबर कानून में चुनौतियां और उभरते रुझान
साइबर कानून एक निरंतर विकसित होने वाला क्षेत्र है, और हर समय नई चुनौतियां और रुझान उभर रहे हैं। कुछ प्रमुख चुनौतियों और उभरते रुझानों में शामिल हैं:
- कृत्रिम बुद्धिमत्ता (AI) और डेटा गोपनीयता: AI के बढ़ते उपयोग से डेटा गोपनीयता, एल्गोरिथम पूर्वाग्रह और जवाबदेही के बारे में जटिल प्रश्न उठते हैं।
- इंटरनेट ऑफ थिंग्स (IoT) और सुरक्षा: IoT उपकरणों के प्रसार से नई सुरक्षा कमजोरियां और डेटा गोपनीयता जोखिम पैदा होते हैं।
- ब्लॉकचेन प्रौद्योगिकी और विनियमन: ब्लॉकचेन प्रौद्योगिकी के उपयोग से क्रिप्टोक्यूरेंसी, स्मार्ट अनुबंध और डेटा सुरक्षा से संबंधित कानूनी और नियामक मुद्दे उठते हैं।
- मेटावर्स और आभासी दुनिया: मेटावर्स और आभासी दुनिया के उद्भव से साइबर कानून के लिए नई चुनौतियां पैदा होती हैं, जिसमें आभासी संपत्ति अधिकार, ऑनलाइन पहचान और सामग्री मॉडरेशन से संबंधित मुद्दे शामिल हैं।
- साइबर युद्ध और अंतर्राष्ट्रीय कानून: राज्यों द्वारा साइबर हमलों का उपयोग अंतर्राष्ट्रीय कानून, संप्रभुता और युद्ध के कानूनों के बारे में जटिल प्रश्न उठाता है।
उदाहरण: जैसे-जैसे AI सिस्टम अधिक परिष्कृत होते जा रहे हैं, यह सुनिश्चित करने के लिए कानूनी ढांचा विकसित करना तेजी से महत्वपूर्ण होता जा रहा है कि इन प्रणालियों का उपयोग नैतिक और जिम्मेदारी से किया जाए और व्यक्तियों को एल्गोरिथम पूर्वाग्रह और भेदभाव से बचाया जाए।
वक्र से आगे रहना: व्यक्तियों और संगठनों के लिए कार्रवाई योग्य अंतर्दृष्टि
साइबर कानून के लगातार विकसित हो रहे परिदृश्य में, व्यक्तियों और संगठनों दोनों के लिए सूचित और सक्रिय रहना महत्वपूर्ण है। डिजिटल गोपनीयता और सुरक्षा की जटिलताओं को नेविगेट करने में मदद करने के लिए यहां कुछ कार्रवाई योग्य अंतर्दृष्टि दी गई हैं:
व्यक्तियों के लिए:
- अपने अधिकारों को समझें: अपने अधिकार क्षेत्र में डेटा संरक्षण कानूनों से خود کو واقف کریں और अपनी व्यक्तिगत जानकारी तक पहुंचने, उसे सही करने और हटाने के अपने अधिकारों का प्रयोग करें।
- अपने डेटा की सुरक्षा करें: मजबूत पासवर्ड का उपयोग करें, मल्टी-फैक्टर ऑथेंटिकेशन सक्षम करें, और व्यक्तिगत जानकारी ऑनलाइन साझा करने के बारे में सतर्क रहें।
- फ़िशिंग घोटालों से सावधान रहें: व्यक्तिगत जानकारी मांगने वाले संदिग्ध ईमेल या वेबसाइटों से सावधान रहें।
- अपने सॉफ़्टवेयर को अपडेट रखें: सुरक्षा कमजोरियों को ठीक करने के लिए अपने ऑपरेटिंग सिस्टम, वेब ब्राउज़र और अन्य सॉफ़्टवेयर को नियमित रूप से अपडेट करें।
- एक वीपीएन का उपयोग करें: अपने इंटरनेट ट्रैफिक को एन्क्रिप्ट करने और अपनी गोपनीयता की रक्षा के लिए वर्चुअल प्राइवेट नेटवर्क (वीपीएन) का उपयोग करने पर विचार करें।
संगठनों के लिए:
- एक व्यापक साइबर सुरक्षा कार्यक्रम विकसित करें: एक व्यापक साइबर सुरक्षा कार्यक्रम लागू करें जिसमें जोखिम मूल्यांकन, सुरक्षा नीतियां और प्रक्रियाएं, अभिगम नियंत्रण, एन्क्रिप्शन और घटना प्रतिक्रिया योजना शामिल हो।
- डेटा संरक्षण कानूनों का पालन करें: सुनिश्चित करें कि आपका संगठन सभी लागू डेटा संरक्षण कानूनों, जैसे कि GDPR और CCPA का अनुपालन करता है।
- अपने कर्मचारियों को प्रशिक्षित करें: अपने कर्मचारियों को डेटा सुरक्षा की सर्वोत्तम प्रथाओं और उनकी जिम्मेदारियों पर नियमित प्रशिक्षण प्रदान करें।
- नियमित सुरक्षा ऑडिट करें: कमजोरियों की पहचान करने और उन्हें दूर करने के लिए नियमित सुरक्षा ऑडिट और प्रवेश परीक्षण करें।
- एक डेटा उल्लंघन प्रतिक्रिया योजना लागू करें: डेटा उल्लंघन के प्रभाव को कम करने और डेटा उल्लंघन अधिसूचना आवश्यकताओं का पालन करने के लिए एक डेटा उल्लंघन प्रतिक्रिया योजना विकसित करें।
- उभरते खतरों के बारे में सूचित रहें: उभरते साइबर सुरक्षा खतरों के बारे में सूचित रहें और अपने सुरक्षा उपायों को तदनुसार अनुकूलित करें।
- कानूनी विशेषज्ञों से परामर्श करें: यह सुनिश्चित करने के लिए कि आपका संगठन सभी लागू कानूनों और विनियमों का अनुपालन कर रहा है, अनुभवी साइबर कानून वकीलों से कानूनी सलाह लें।
निष्कर्ष
साइबर कानून एक महत्वपूर्ण क्षेत्र है जो डिजिटल युग द्वारा उत्पन्न कानूनी और नैतिक चुनौतियों का समाधान करता है। जैसे-जैसे प्रौद्योगिकी का विकास जारी है, साइबर कानून को नए खतरों और अवसरों के साथ तालमेल बिठाने के लिए अनुकूलित होना चाहिए। डिजिटल गोपनीयता, डेटा सुरक्षा और साइबर अपराध के सिद्धांतों को समझकर, व्यक्ति और संगठन अपनी रक्षा कर सकते हैं और एक सुरक्षित और अधिक सुरक्षित ऑनलाइन वातावरण में योगदान कर सकते हैं।
यह व्यापक गाइड साइबर कानून की एक मूलभूत समझ प्रदान करता है, जिसमें प्रमुख सिद्धांतों, ऐतिहासिक कानून और डिजिटल परिदृश्य को नेविगेट करने के लिए कार्रवाई योग्य कदमों पर प्रकाश डाला गया है। जैसे-जैसे डिजिटल दुनिया का विकास जारी है, सभी के लिए एक सुरक्षित और गोपनीयता-सम्मानजनक ऑनलाइन अनुभव सुनिश्चित करने के लिए निरंतर शिक्षा और सक्रिय उपाय आवश्यक हैं।