L’Information Technology Act del 2000 è stato emanato dal parlamento indiano per aggiornare l’approccio della nazione alle transazioni online. Questa legislazione ha portato l’India ad accordarsi con una risoluzione delle Nazioni Unite (ONU) approvata nel 1997 chiamata Model Law on Electronic Commerce. Una delle principali disposizioni dell’Information Technology Act è la legalizzazione delle firme digitali sulla maggior parte degli accordi e dei contratti commerciali. Il parlamento indiano ha anche creato meccanismi per prevenire il furto di identità e le frodi durante le transazioni digitali. Un emendamento nel 2008 ha aggiunto sanzioni più severe per le aziende che non forniscono un’adeguata sicurezza per l’identità di un consumatore.
Il modello di legge sul commercio elettronico del 1997 è stato il modello per l’India’s Information Technology Act del 2000. Questa misura delle Nazioni Unite ha affermato che gli ostacoli al commercio online includono la mancanza di disposizioni nella legislazione nazionale per le firme digitali e i contratti online. L’Assemblea generale delle Nazioni Unite ha incaricato i paesi membri che l’approvazione di leggi per porre rimedio a questi problemi avrebbe facilitato la transizione al commercio elettronico. I legislatori indiani hanno avviato un dibattito sulla Model Law all’inizio del 2000 con il passaggio finale dell’Information Technology Act il 17 ottobre 2000.
Le firme digitali su dichiarazioni dei redditi, contratti governativi e accordi con i consumatori sono state rese legali con l’Information Technology Act. Ogni azienda o agenzia che accetta le firme digitali deve utilizzare un software per creare chiavi pubbliche e chiavi private. Il firmatario di un accordo deve inserire un nome completo o una chiave pubblica prima che il nome venga codificato per creare una chiave privata. Queste due chiavi devono essere abbinate dal destinatario del contratto per garantire l’identità del firmatario. Il parlamento indiano ha vietato le firme digitali su trust e testamenti perché questi documenti richiedono testimoni prima dell’archiviazione.
Un altro elemento dell’Information Technology Act del 2000 è stata la creazione di organi governativi per anticipare nuove sfide alla legge. Il Cyber Regulations Advisory Committee è composto da funzionari pubblici e privati che si consultano con il governo in merito agli effetti della legge sul commercio elettronico. Le cause intentate ai sensi della legge vengono ascoltate dinanzi al Tribunale d’appello informatico prima dei ricorsi ai tribunali superiori. Questo atto richiede anche la pubblicazione digitale di tutte le attività di questi comitati, nonché modifiche alla legge per l’accesso da parte del pubblico.
Il Parlamento indiano ha affrontato le preoccupazioni sui nuovi metodi di commercio online con l’Emendamento Act del 2008. Questa revisione ha modificato la Sezione 43 dell’Atto originale per aumentare la responsabilità aziendale per garantire la sicurezza dell’identità dei consumatori. Gli anni successivi all’approvazione della legge hanno visto tendenze come i siti web di aste online e un aumento dell’uso del computer per le transazioni commerciali. Le aziende che offrono transazioni online e funzionalità di firma digitale ai consumatori indiani possono anche essere citate in giudizio per negligenza ai sensi dell’emendamento se non proteggono i consumatori dal furto di identità.