Data safety Digital Tech व्यक्तिगत डाटा संरक्षण कानुन अभावले चोरी र दुरुपयोगका घटना तीव्र

काठमाडौं । पछिल्ला केही वर्षयता नेपालमा नागरिकका व्यक्तिगत विवरणलाई बैंकिङ, सामाजिक सुरक्षा, स्वास्थ्य बिमा, सरकारी सहायता, कर प्रणाली तथा अन्य सार्वजनिक सेवासँग क्रमशः जोडिँदै लगिएको छ । राज्यले यसलाई डिजिटल प्रणालीको विकास र सेवा प्रवाहलाई सहज बनाउने उपायका रूपमा व्याख्या गरेको छ ।

सरकारको दाबीअनुसार एउटै पहिचान प्रयोग गरी नागरिकले विभिन्न सेवा प्राप्त गर्न सक्ने, कागजी प्रक्रिया घट्ने र सेवा छरितो बन्ने अपेक्षा गरिएको हो । व्यवहारमा केही सेवा सरल र छिटो भए पनि त्यसका लागि प्रयोग भइरहेका व्यक्तिगत डाटा कत्तिको सुरक्षित छन् भन्ने विषय भने गम्भीर चिन्ताको विषय बनेको छ । नेपालमा व्यक्तिगत डाटा संरक्षणका लागि स्पष्ट नीति, प्रभावकारी कानुन र संस्थागत संरचना अझै निर्माण हुन सकेको छैन ।

नागरिकका नाम, ठेगाना, उमेर, पारिवारिक विवरण, बायोमेट्रिक सूचना, स्वास्थ्य अभिलेख, वित्तीय अवस्था, सम्पत्ति विवरण, शैक्षिक प्रमाणपत्र, मोबाइल नम्बरदेखि अनलाइन गतिविधिसम्मका संवेदनशील विवरण सरकारी र निजी क्षेत्र दुवैले ठूलो मात्रामा सङ्कलन गरिरहेका छन् । तर ती विवरण कसले सङ्कलन गर्‍यो, कुन निकायसँग साझा गरियो, कति समयसम्म भण्डारण गरिन्छ र कत्तिको सुरक्षित राखिएको छ भन्नेबारे आमनागरिकलाई स्पष्ट जानकारी छैन ।

डाटा चुहावट वा दुरुपयोग भएमा त्यसको जिम्मेवारी कसले लिने, पीडितले कसरी क्षतिपूर्ति पाउने भन्नेबारे कानुनी व्यवस्था अस्पष्ट छ । राष्ट्रिय परिचयपत्र, राहदानी, मतदाता परिचयपत्र, सवारी चालक अनुमतिपत्र, करदाता दर्ता, सामाजिक सुरक्षा भत्ता, स्वास्थ्य बिमा जस्ता सेवाका लागि नागरिकका विस्तृत व्यक्तिगत विवरण सङ्कलन गरिन्छ ।

यी विवरण केवल सरकारी निकायमै सीमित छैनन् । बैंक तथा वित्तीय संस्था, दूरसञ्चार कम्पनी, अस्पताल, बिमा कम्पनी, अनलाइन प्लेटफर्म र विभिन्न व्यावसायिक संस्थाले पनि ठूलो मात्रामा व्यक्तिगत डाटा सङ्कलन र भण्डारण गरिरहेका छन् । तर ती विवरणको गोपनीयता व्यवहारमा सुनिश्चित हुन सकेको छैन ।

विज्ञहरूका अनुसार यस्ता संवेदनशील डाटा सुरक्षित नहुँदा पहिचान चोरी, आर्थिक ठगी, सामाजिक बदनामी, मानसिक असर मात्र होइन, राष्ट्रिय सुरक्षामा समेत जोखिम उत्पन्न हुन सक्छ ।

नीति अनुसन्धान प्रतिष्ठानका सह–अनुसन्धानकर्ता दीपेन्द्रप्रसाद पन्तले व्यक्तिगत डाटा संरक्षणलाई सामान्य प्राविधिक वा प्रशासनिक विषयका रूपमा हेर्न नहुने बताए । उनका अनुसार यो विषय नागरिक अधिकार, लोकतन्त्र र राष्ट्रिय सुरक्षासँग प्रत्यक्ष जोडिएको छ ।

उनले भने, “नेपालमा व्यक्तिगत डाटा संरक्षणका लागि स्पष्ट नीति र छुट्टै कानुन छैन । प्रभावकारी नियामक संरचना पनि विकास हुन सकेको छैन । व्यक्तिगत विवरण बाहिरिँदा त्यसले केवल व्यक्तिको गोपनीयता मात्र होइन, राष्ट्रिय सुरक्षामा पनि गम्भीर असर पार्न सक्छ ।”

वैयक्तिक गोपनीयतासम्बन्धी ऐन, २०७५ र नियमावली, २०७७ कार्यान्वयनमा रहे पनि ती कानुनले डिजिटल डाटा प्रयोग र सुरक्षालाई आंशिक रूपमा मात्र समेट्ने पन्तको भनाइ छ । उनका अनुसार डाटा चुहावटको असर कुनै एक व्यक्तिमा सीमित हुँदैन । बायोमेट्रिक, स्वास्थ्य वा वित्तीय विवरण बाहिरिएमा संगठित अपराध र साइबर अपराध बढ्ने जोखिम रहन्छ ।

व्यक्तिगत विवरण चुहावटले व्यक्तिको सामाजिक प्रतिष्ठा, मानसिक अवस्था र व्यक्तिगत सुरक्षामा गहिरो प्रभाव पार्छ । तर नेपालमा यस्तो क्षतिका लागि दायित्व निर्धारण र क्षतिपूर्तिको स्पष्ट कानुनी व्यवस्था छैन । दण्ड र क्षतिपूर्तिको व्यवस्था नहुँदा डाटा सुरक्षालाई प्राथमिकता दिने संस्कार विकास हुन नसकेको उनको भनाइ छ ।

संविधानले सूचना पाउने अधिकार र गोपनीयताको हक दुवैलाई मौलिक हकका रूपमा सुनिश्चित गरे पनि ती दुईबीच सन्तुलन कसरी कायम गर्ने भन्ने विषयमा स्पष्ट मार्गनिर्देशन छैन । सबै सूचना सार्वजनिक हुनुपर्छ भन्ने बुझाइले व्यक्तिगत गोपनीयता कुण्ठित हुने जोखिम बढेको उनले बताए ।

सरकारले डिजिटल नेपाल अभियानअन्तर्गत अधिकांश सेवा कागजरहित बनाउने घोषणा गरेको छ । तर डिजिटल प्रणालीमा राखिएका विवरण कत्तिको सुरक्षित छन् भन्नेबारे स्पष्ट उत्तर छैन । डाटा संरक्षण कानुन, नियामक निकाय, प्राविधिक मापदण्ड र दक्ष जनशक्ति एकसाथ विकास हुन नसके प्रविधि विकास जोखिममा परिणत हुने विज्ञहरूको चेतावनी छ ।

साइबर सुरक्षाविद् विजय लिम्बूका अनुसार विद्यमान कानुनको प्रभावकारी कार्यान्वयन नहुनु, नियामक निकाय नबन्नु र डाटा सुरक्षालाई व्यवहारमा लागू गर्न नसक्नु प्रमुख समस्या हुन् । यसले अन्तर्राष्ट्रिय सूचना प्रविधि कम्पनीहरू नेपालमा लगानी गर्न हिच्किचाउने अवस्था सिर्जना गरेको उनले बताए ।

प्रधानमन्त्री तथा मन्त्रिपरिषद्को कार्यालयअन्तर्गतको ई–गभर्नेन्स बोर्डले व्यक्तिगत डाटा संरक्षण नीति, २०८२ को मस्यौदा तयार गरे पनि अझै स्वीकृत हुन सकेको छैन । नीति स्वीकृत नहुँदा त्यससँग सम्बन्धित कानुन पनि अघि बढ्न सकेका छैनन् ।

ई–गभर्नेन्स बोर्डका सहसचिव अनीलकुमार दत्तका अनुसार विभिन्न निकायसँग रहेका डाटाको वर्गीकरण, प्रयोग र साझेदारीबारे स्पष्टता छैन । कुन डाटा कसले कति प्रयोग गर्न पाउने भन्ने विषयमा नीतिगत स्पष्टता आवश्यक भइसकेको उनले बताए ।

राष्ट्रिय सूचना प्रविधि केन्द्रका अधिकारीहरूका अनुसार सरकारी निकायका सूचना प्रणाली अझै कमजोर छन् । धेरै प्रणालीको सुरक्षा परीक्षण आवश्यक रहेको तथ्याङ्कले नै स्पष्ट गर्छ ।

यसबीच, सरकारी तथा निजी निकायका वेबसाइट र सर्भरमा अनधिकृत पहुँच गरी व्यक्तिगत विवरण चोरी गर्ने घटना बढिरहेका छन् । तर यस्ता घटनाको एकीकृत अभिलेख कुनै पनि निकायसँग छैन । राष्ट्रिय साइबर सुरक्षा केन्द्रका अनुसार अधिकांश घटनाको औपचारिक जानकारी नै नआउने समस्या छ ।

नेपाल प्रहरीको साइबर ब्युरोमा दर्ता हुने साइबर अपराधसम्बन्धी उजुरीको सङ्ख्या पनि बढ्दो क्रममा छ । डाटा चुहावट, वेबसाइट ह्याकिङ, इमेल दुरुपयोग र अनधिकृत पहुँचका घटना वर्षेनि बढिरहेका तथ्याङ्कले देखाउँछन् ।

हालै नेपाल टेलिकमका प्रयोगकर्तालाई ठूलो सङ्ख्यामा राजनीतिक प्रकृतिका सन्देश पठाइएको घटनाले पनि व्यक्तिगत डाटा कत्तिको असुरक्षित छ भन्ने प्रश्न उठाएको छ । यस्तै, विभिन्न सरकारी तथा निजी संस्थाका वेबसाइट ह्याक भई संवेदनशील विवरण सार्वजनिक भएका घटनाहरू दोहोरिँदै आएका छन् ।

यस्ता प्रकरणमा डाटा चोरी गर्ने व्यक्ति पक्राउ परे पनि डाटा सुरक्षित राख्न नसक्ने संस्थामाथि भने प्रभावकारी अनुसन्धान र कारबाही हुन सकेको छैन । बाहिरिएका विवरण अझै पनि इन्टरनेटमा उपलब्ध छन् ।

विज्ञहरूका अनुसार व्यक्तिगत डाटा संरक्षणसम्बन्धी स्पष्ट कानुन, प्रभावकारी नियामक निकाय र कडा कार्यान्वयन नहुँदासम्म चोरी, चुहावट र दुरुपयोगका घटना रोक्न कठिन हुनेछ ।