सूचना प्रविधि विधेयकमा तथ्यांक सुरक्षाका सवाल

२०७५ चैत ८ शुक्रबार ११:५०:००

व्यक्तिगत तथ्यांकको सुरक्षा
व्यक्तिगत विवरण गोपनीयताको हकसँग सम्बन्धित विषय हो । संविधानको धारा २८ मा यसलाई मौलिक अधिकारका रूपमा व्याख्या गरिएको छ । साथै वैयक्तिक गोपनीयतासम्बन्धी छुट्टै कानुनसमेत आइसकेको छ । तर, सूचना प्रविधिसम्बन्धी विधेयकको दफा २ को ‘फ’को ७ मा ‘आपराधिक पृष्ठभूमि वा निजले फौजदारी कसुरमा सजाय पाएको वा कसुर भुक्तान गरेको विवरण’समेत वैयक्तिक विवरणका रूपमा संरक्षण गरिने भन्ने आशयका साथ परिभाषित गरिएको छ । अदालतमा मुद्दा चलेर सजाय पाइसकेको विषय वैयक्तिक विवरण मान्ने हो भने यसले सार्वजनिक बहसलाई रोक्न सक्ने जोखिम हुन्छ । उदाहरणका लागि कुनै सञ्चारमाध्यमले कुनै उम्मेदवारले भ्रष्टाचारमा सजाय पाइसकेको भनेर सार्वजनिक गर्दा वैयक्तिक विवरण प्रस्तुत गरेको भनेर व्याख्या भइदिन सक्छ ।


सोही उपदफाको ८ मा ‘कुनै निर्णय प्रक्रियामा पेसागत वा विशेषज्ञ राय दिने व्यक्तिले त्यस्तो प्रक्रियामा के–कस्ता राय वा धारणा व्यक्त गरेको थियो भन्ने विवरण’समेत वैयक्तिक विवरण हुने भनिएको छ । कसैले विज्ञका रूपमा दिएको विचार वैयक्तिक हुँदैन । यो प्रस्ताव सैद्धान्तिक रूपमा नै गलत छ । कुनै विषयप्रतिको विज्ञको धारणालाई वैयक्तिक विवरणका रूपमा सीमित गर्ने हो भने यसले सार्वजनिक बहसको दायरालाई खुम्च्याउने जोखिम हुन्छ । त्यसैले वैयक्तिक विवरणको परिभाषामा काफी मात्रामा सुधार आवश्यक छ ।

आइपी, डिएनएस र म्याक एड्रेसजस्ता विषयलाई वैयक्तिक विवरणका रूपमा उल्लेख गर्नुपर्ने भन्दै विभिन्न संशोधनहरू आएको भनिएको छ । सामान्य रूपमा भन्नुपर्दा व्यक्तिगत सूचना भनेको व्यक्तिलाई पहिचान गराउन सक्ने सूचना हो । आइपी एड्रेस, डिएनएस सर्भरले व्यक्तिको पहिचान हुन सक्दैन । विधेयकमा उल्लेख गरिएको वैयक्तिक विवरण गोपनीयताको हकसम्बन्धी कानुनबाट सूचना प्रविधि विधेयकमा जस्ताको तस्तै ‘कपी पेस्ट’ गरिएको छ ।

केही समयअघि ल्याइएको गोपनीयताको हकसम्बन्धी कानुन नै सार्वजनिक रूपमा र संसद्मै पनि पर्याप्त परामर्शविना ल्याइएको थियो । हामीकहाँ कानुन निर्माणमा सरोकारवालाको सहभागिता, सरोकारवालासँगको परामर्शलाई हलुका रूपमा लिने गरेको देखिन्छ भने संसद्मा पनि जनप्रतिनिधिहरूले मौलिक अधिकारका रूपमा संरक्षित अधिकारहरू कानुनका रूपमा ल्याइँदा उक्त अधिकारलाई कसरी सुनिश्चित गर्ने भन्नेबारेमा पर्याप्त छलफल गरेको, भएको देखिएन, यसलाई औपचारिकतामै सीमित गर्न खोजिएको छ । यस किसिमको प्रवृत्तिले भोलिको दिनमा कानुन कार्यान्वयनमा चुनौती बन्न सक्छ ।

विधेयकले पासवर्ड, वेबसाइटमा रहने क्यास डाटा, वित्तीय सूचनाहरू, बैंक खाता, क्रेडिट कार्ड तथा डेबिट कार्डका विवरणहरू, मानसिक, शारीरिक र मनोवैज्ञानिक स्वास्थ्य अवस्था, यौनिकता र मेडिकल रेकर्ड तथा तथ्यांकजस्ता महत्वपूर्ण  वैयक्तिक विवरण समेट्न सकेको छैन । विधेयकमा व्यक्तिगत तथ्यांकलाई विस्तृत रूपमा नसमेट्ने हो भने त्यसका लागि भोलिका दिनमा छुट्टै कानुन बनाएर भए पनि समेट्नुपर्ने हुन्छ । पछिल्लो चरणमा विभिन्न देशले तथ्यांक संरक्षणसम्बन्धी विशेष कानुनहरू तयार गरिरहेका छन् । युरोपमा सामान्य तथ्यांक संरक्षण नियमावली (जिडिपिआर) लागू भएपछि सोही मापदण्डबमोजिमका कानुन बनिरहेका छन् भने छिमेकी देश भारतले समेत व्यक्तिगत तथ्यांक संरक्षणसम्बन्धी छुट्टै कानुनको तयारी गरिरहेको छ, जुन अहिले परामर्शको चरणमा छ ।

व्यक्तिगत सूचना भनेको व्यक्तिलाई पहिचान गराउन सक्ने सूचना हो । आइपी एड्रेस, डिएनएस सर्भरले व्यक्तिको पहिचान हुन सक्दैन । विधेयकमा उल्लेख गरिएको वैयक्तिक विवरण गोपनीयताको हकसम्बन्धी कानुनबाट सूचना प्रविधि विधेयकमा जस्ताको तस्तै ‘कपी पेस्ट’ गरिएको छ । सरोकारवालासँगको परामर्शलाई हलुका रूपमा लिइएकाले यसलाई औपचारिकतामै सीमित गर्न खोजिएको छ । 

विभिन्न मुलुकमा अहिले व्यक्तिका विद्युतीय व्यक्तिगत विवरण तथा तथ्यांकहरू चोरी भएका, ह्याक भएका खबरहरू आइरहेका छन् । कतिपय अवस्थामा कम्पनीहरूकै लापरबाहीबाट पनि यस्तो हुन्छ । यसरी सेवा उपलब्ध गराउने कम्पनीहरूकै लापरबाहीले प्रयोगकर्ताका महŒवपूर्ण तथ्यांक चोरी हुँदा को जिम्मेवार हुने भन्नेमा विधेयक मौन छ । कुनै बैंकको लापरबाहीले विवरण चोरी हुँदा सेवाग्राहीलाई क्षति भयो भने लापरबाही गर्नेमाथि के कारबाही हुने र क्षतिपूर्ति कसले तिर्ने भन्नेजस्ता विषयहरू पनि कानुनले सम्बोधन गर्न आवश्यक छ ।

द्विविधारहित प्रावधान
विधेयकमा ‘अन्य कुनै विद्युतीय जानकारी’ भन्ने अमूर्त पदावली प्रयोग गरिएको छ । यसको व्याख्या कहीँ पनि गरिएको छैन । यस किसिमको पदावलीको जथाभावी व्याख्या हुन सक्ने जोखिम रहन्छ । यो कानुनी प्रावधान द्विविधारहित हुनुपर्ने सैद्धान्तिक अवधारणाविपरीत समेत छ । ‘कुनै पनि विद्युतीय जानकारी’लाई भोलि कानुन कार्यान्वयनकर्ताले आफूलाई लागेबमोजिम व्याख्या गर्न थाल्यो भने त्यसबाट कानुनको दुरुपयोग हुने सम्भावना हुन सक्छ । तसर्थ, कानुनलाई सकेसम्म स्पष्ट र द्विविधारहित बनाइनुपर्छ । 

इ–कमर्समा स्पष्टता
विधेयकमा सेवा प्रदायकका बारेमा व्यवस्था गरिए पनि त्यो व्यवस्था निकै सीमित छ । सेवा प्रदायकअन्तर्गत को–को पर्छन् भन्ने कुराको परिभाषा गरिएको छैन । संसारभरि नै विद्युतीय कारोबार र इ–कमर्समा अभूतपूर्व विकास भइरहेको समयमा आउन लागेको कानुनले नेपालमा इ–कमर्स प्रवद्र्धनका लागि निकै महत्वपूर्ण  भूमिका खेल्न सक्छ । तर, यो विषयलाई विधेयकले सम्बोधन नै गर्न सकेको छैन ।

इ–कमर्समा प्लेटफर्म उपलब्ध गराउनेहरूलगायत तेस्रो पक्षको जिम्मेवारी र उत्तरदायित्व के हुने भन्नेमा स्पष्ट छैन । जस्तो, नेटवर्क–इन्टरनेट सेवा प्रदायक, अन्य सेवा प्रदायक, सर्च इन्जिनहरू, अनलाइन भुक्तानी सेवा प्रदायक, अनलाइन प्लेटफर्मलगायतका तेस्रो पक्षको विषयमा के हुने भन्ने छैन । इ–कमर्समा जोडिने सबै पक्षको दायित्वको स्पष्ट हुन जरुरी छ । त्यस्तै उपभोक्ता संरक्षणको विषयलाई पनि विधेयकले समेट्न सकेको छैन । विधेयकलाई नेपालमा इ–कमर्स प्रवद्र्धन गर्ने महŒवपूर्ण औजारका रूपमा प्रयोग गर्ने अवसरलाई उपयोग गरिनुपर्छ । 

करको दायित्व
सामाजिक सञ्जाल दर्ता हुनुहुँदैन भन्ने आशय कतैबाट पनि आएको छैन । तर, विधेयकमा जसरी प्रस्ताव गरिएको छ, त्यो प्रभावकारी हुन्छ कि हुँदैन भन्ने महत्वपूर्ण  प्रश्न हो । सूचना प्रविधि विभागमा दर्ता हुँदैमा स्वतः करको दायरामा आइहाल्ने अवस्था रहँदैन । उद्योग विभाग र कम्पनी रजिस्टारमा समेत दर्ता हुनुपर्ने हो भने सूचना प्रविधि क्षेत्रमा शतप्रतिशत विदेशी लगानी मिल्छ कि मिल्दैन ? नेपाली साझेदार अनिवार्य हुन्छ कि हुँदैन ? यस्ता विषयलाई पनि ख्याल गर्न जरुरी छ ।

वैदेशिक लगानी ल्याउँदा वैदेशिक लगानीसम्बन्धी ऐनअनुरूप हुनुपर्छ । डुइङ बिजनेस इन्डेक्समा नेपाल लगातार तल झरिरहेको छ । यसमा हाम्रा कानुनी प्रक्रियाहरूको कुराले पनि महत्वपूर्ण  अर्थ राखेको हुन्छ । भारतले सामाजिक सञ्जाललाई करको दायरामा ल्याउन आफ्नो देशका प्रयोगकर्ताको तथ्यांक देशभित्रै डाटा सेन्टर स्थापना गरी राख्नुपर्ने व्यवस्था गरेको छ । त्यसो हुँदा स्वतः करको दायरामा आउँछन् भन्ने मनसाय राखिएको थियो । प्रयोगकर्ताको तथ्यांक देशभित्रै सुरक्षित गर्न सर्भर र डाटा सेन्टर राख्नुपर्ने विषयमा विधेयकमा समेट्न आवश्यक छ । 

विचार अभिव्यक्ति स्वतन्त्रताको प्रश्न
नेपालको संविधानले विचार तथा अभिव्यक्ति स्वतन्त्रतालाई मौलिक हकका रूपमा प्रत्याभूत गरेको छ । अभिव्यक्ति स्वतन्त्रता अफलाइन र अनलाइनमा समान रूपमा लागू हुन्छ । तसर्थ, हामीलाई अनलाइनबाहिर जति स्वतन्त्रता उपलब्ध छ, अनलाइनमा पनि त्यति नै स्वतन्त्रता छ । अभिव्यक्ति स्वतन्त्रताको सीमा पनि संविधानले नै तोकिदिएको छ । तसर्थ, इन्टरनेटमा हुने अभिव्यक्तिमा लागू हुने सीमा पनि त्यही हो ।

प्रस्तावित विधेयकमा ऐनअनुसार कसुर ठहरिने विषयवस्तु सामाजिक सञ्जालमा कसैले सम्प्रेषण गरेमा वा गर्न लागेको सन्दर्भमा समेत विभागले सामाजिक सञ्जाललाई हटाउन निर्देशन दिन सक्ने व्यवस्था गरिएको छ । यसरी अभिव्यक्तिमा पूर्ण प्रतिबन्ध लगाउन पाइँदैन । यस किसिमको व्यवस्थाले विचार तथा अभिव्यक्ति स्वतन्त्रता कुण्ठित हुन सक्ने जोखिम बढाएको छ । त्यसका साथै, कुनै पनि विचार वा अभिव्यक्ति कानुनसम्मत भए–नभएको यकिन गर्ने निकाय विभाग हुन सक्दैन, अदालत हो । यसलाई सच्याउन आवश्यक छ ।

सामाजिक सञ्जालको नियमन
सामाजिक सञ्जाल भनेको इन्टरनेटको एउटा पाटो नै हो, इन्टरनेटभन्दा भिन्न चिज होइन । इन्टरनेटमा अभिव्यक्तिको, सम्प्रेषणको नियमन गर्ने नियमहरूले नै सामाजिक सञ्जाललाई पनि नियमन गरिन्छ, गरिनुपर्छ । सामाजिक सञ्जाललाई छुट्टै रूपमा व्यवहार गर्नेभन्दा पनि समग्र इन्टरनेटमा के गर्न मिल्छ–मिल्दैन भन्ने कोणबाट नियमन गरिनुपर्छ । सामाजिक सञ्जाल सञ्चालन गर्ने कम्पनीको नियमन इन्टरनेटको नियमनभन्दा भिन्न विषय हो । विधेयकमा यो सैद्धान्तिक द्विविधा स्पष्ट देखिन्छ । 

संसारभरि नै विद्युतीय कारोबार र इ–कमर्समा अभूतपूर्व विकास भइरहेको समयमा आउन लागेको कानुनले नेपालमा इ–कमर्स प्रवद्र्धनका लागि निकै महत्वपूर्ण भूमिका खेल्न सक्छ । तर, यो विषयलाई विधेयकले सम्बोधन नै गर्न सकेको छैन । इ–कमर्समा जोडिने सबै पक्षको दायित्व स्पष्ट हुन जरुरी छ । विधेयकलाई नेपालमा इ–कमर्स प्रवद्र्धन गर्ने महत्वपूर्ण औजारका रूपमा प्रयोग गर्ने अवसरलाई उपयोग गरिनुपर्छ । 

विधेयकले सामाजिक सञ्जालमा विषयवस्तु (कन्टेन्ट)को नियमन र सामाजिक सञ्जाल सञ्चालन गर्ने कम्पनीको नियमन एकै किसिमले गर्न खोजेको छ । विधेयकमा सामाजिक सञ्जालहरू सूचना प्रविधि विभागमा दर्ता गर्नुपर्ने व्यवस्था प्रस्तावित छ । तर, उक्त प्रावधानमा उक्त सञ्जालको स्वामित्व भएको कम्पनी दर्ता हुने हो कि सञ्जाल (उत्पादन) दर्ता हुने हो, स्पष्ट छैन । उदाहरणका रूपमा गुगल दर्ता भएको अवस्थामा युट्युब, जिमेललगायतका उसका अरू उत्पादन छुट्टै दर्ता हुनुपर्ने हो कि होइन भन्नेमा स्पष्टता जरुरी छ । यदि गुगल नै दर्ता हुनुपर्ने हो भने सामाजिक सञ्जाल दर्ता हुनुपर्छ भन्ने व्यवस्थाको साटो सामाजिक सञ्जाल सञ्चालन गर्ने कम्पनी भनौँ ।

सजाय व्यवस्था
सामाजिक सञ्जालमा जिस्क्याउने, होच्याउने, झुक्याउने, हतोत्साहित गर्ने, हप्काउने, घृणा तथा द्वेष उत्पन्न गराउने वा प्रापकलाई भ्रमित पार्ने आशय राखेमा कसुर गरेको ठहरिने उल्लेख छ । यो संविधानले अनुमति दिएको अभिव्यक्ति स्वतन्त्रताको सीमाभित्र पर्छ कि पर्दैन भनी जनप्रतिनिधिहरूले कानुन अनुमोदन गर्ने समयमा निक्र्यौल गर्न जरुरी छ । यस्ता कसुरमा १५ लाख रुपैयाँ जरिवाना र ५ वर्ष कैद सजाय वा दुवै भनिएको छ । यो व्यवस्थाले सामाजिक सञ्जाल प्रयोगकर्तालाई विचार अभिव्यक्ति स्वतन्त्रता प्रयोग गर्नबाट हतोत्साहित गर्ने देखिन्छ । जब कि ज्यान मार्ने उद्योगमा १० वर्ष कैद र १ लाख जरिवाना, जबर्जस्ती करणीमा ७ वर्षदेखि १० वर्षसम कैद हुने व्यवस्था छ । अपराधको गम्भीरताअनुसार सजाय व्यवस्था तोकिन आवश्यक छ । 

विधेयकको दफा ७६ मा विद्युतीय माध्यमबाट गोपनीयता भंग गरेमा ५ लाख रुपैयाँसम जरिवाना वा तीन वर्षसम्म कैद वा दुवै सजाय हुने भनिएको छ भने गोपनीयतासम्बन्धी ऐनमा गोपनीयता भंग गरेमा तीन वर्षसम्म कैद वा ३० हजार रुपैयाँ जरिवाना हुने व्यवस्था गरिएको छ । एकै किसिमको कसुरमा फरक–फरक सजाय व्यवस्था युक्तिसंगत देखिँदैन । कसैको गाली–बेइज्जती भएको छ भने पीडित व्यक्ति अगाडि सर्ने हो । राज्य नै यस्ता विषयमा अगाडि सर्ने गरी सरकारवादी मुद्दाका रूपमा राख्नु उचित हुँदैन । 

डाटा सेन्टर र क्लाउड
विधेयकमा डाटा सेन्टर र क्लाउड सेवासम्बन्धी व्यवस्था पनि गरिएको छ र यसका लागि विभागबाट इजाजतपत्र प्राप्त गर्नुपर्ने व्यवस्था गरेको छ । खुला अर्थव्यवस्थाबाट पुनः लाइसेन्स वातावरणतिर जाँदा यसले देशमै लगानीको वातावरणमा कस्तो प्रभाव पार्नेछ भन्नेतर्फ पनि ध्यान दिइनुपर्छ । साथै, हाल गुगल, माइक्रोसफ्टलगायत विभिन्न सेवा प्रदायकले प्रयोगकर्तालाई निश्चित आकारको क्लाउड सेवा निःशुल्क दिइरहेका छन् ।

कतिपय सरकारी कार्यालयले समेत कागजातहरू क्लाउडमा राखेका छन् । क्लाउड सशुल्क मात्रै नभएर निःशुल्क रूपमा पनि उपलब्ध छ । सफ्टवेयरको अपडेट क्लाउडबाटै हुन्छ । यस्ता विषयहरू नियमन गर्न आवश्यक भइसकेको हो कि होइन भन्नेमा विचार गर्न जरुरी छ । क्लाउड सेवा सञ्चालनका लागि इजाजतपत्र, परीक्षणपछि दर्ता र वर्षको दुईपटक अनुगमनको व्यवस्था गरिसकेपछि हरेक वर्ष नवीकरण गर्नुपर्ने व्यवस्थाले साँच्चै नै हामी सूचना प्रविधिको क्षेत्रलाई यस कानुनले सहजीकरण गर्छ कि गर्दैन भन्नेतर्फ पनि पुनर्विचार गर्नुपर्छ भन्ने लाग्छ । 

उपकरण अनुमति
विधेयकमा उपकरण प्रयोग गर्नुपूर्व अनुमति लिनुपर्ने व्यवस्था छ । यसले अनुसन्धान र विकासलाई प्रभाव पार्न सक्ने देखिन्छ । राज्यले आफ्ना नागरिकले गुणस्तरीय उपकरण पाउने सुनिश्चितता गर्न खोजेको हो भने यसलाई राम्रै मान्नुपर्ने हुन्छ । तर, भोलिका दिनमा यसले व्यापार, व्यवसाय र नवप्रवर्तनमा असर गर्न सक्नेतर्फ भने सचेत हुनुपर्ने देखिन्छ ।

 

 

प्रतिकृया दिनुहोस