काठमाडौं । नेपालमा डिजिटल माध्यमको प्रयोग तीव्र रूपमा बढ्दै गएसँगै त्यससँग सम्बन्धित अपराध र जोखिम बढिरहेका बेला सरकारले साइबर अपराध नियन्त्रण तथा सूचना प्रविधिको दिगो व्यवस्थापनका लागि नयाँ कानून निर्माण प्रक्रिया अघि बढाएको छ ।
आइतबार प्रतिनिधि सभाको बैठकमा सञ्चार तथा सूचना प्रविधिमन्त्री पृथ्वीशुब्बा गुरुङले ‘सूचना प्रविधि तथा साइबर सुरक्षा विधेयक, २०८२’ संसदमा प्रस्तुत गर्न लागेका हुन् ।
सरकारको तर्फबाट संसदमा प्रस्तुत हुन लागेको विधेयकले डिजिटल हस्ताक्षर, डेटा सुरक्षादेखि लिएर डोमेन व्यवस्थापन, साइबर हमलाबाट सुरक्षा र सेवा प्रदायकको नियमनसम्मका कानुनी प्रावधान समेटेको छ ।
विधेयकको प्रारम्भिक प्रावधानमा यसलाई नेपालभर लागू हुने र नेपालबाहिर रहेका नेपाली नागरिकले गर्ने साइबर अपराधमा पनि यो कानून लागू हुने व्यवस्था गर्न लागिएको हो ।
यसको दफा ३ मा विद्युतीय अभिलेखलाई कानुनी मान्यता दिइएको छ भने दफा ४ र ५ मा ती अभिलेख सुरक्षित रूपमा राख्नुपर्ने, सक्कलका रूपमा प्रयोग गर्न मिल्ने प्रावधान छन् ।
डिजिटल हस्ताक्षर र प्रमाणीकरण सम्बन्धी व्यवस्था
विधेयकको परिच्छेद ३ मा डिजिटल हस्ताक्षरको कानुनी मान्यता, सुरक्षा र प्रमाणीकरणको व्यवस्था गरिएको छ ।
दफा १० देखि १३ सम्ममा डिजिटल हस्ताक्षर सुरक्षित रूपमा प्रयोग गर्नुपर्ने, प्रमाणीकरण गर्ने निकायलाई इजाजत लिने अनिवार्य व्यवस्था गरिएको छ ।
बिना इजाजत प्रमाणीकरण गर्ने संस्था वा व्यक्तिलाई पाँच लाख रुपैयाँसम्म जरिवाना गर्न सकिने व्यवस्था राखिएको छ । यसबाहेक प्रमाणीकरण गर्ने संस्थाले प्रत्येक वर्ष नियामक निकायमा विवरण पेस गर्नुपर्नेछ । डिजिटल प्रमाणपत्र र त्यसको नवीकरणको प्रक्रिया पनि स्पष्ट गरिएको छ ।
साइबर सुरक्षाको लागि केन्द्र स्थापना
विधेयकमा नेपालको साइबर सुरक्षालाई सुनिश्चित गर्न एक केन्द्रीय निकायको आवश्यकता औँल्याउँदै राष्ट्रिय साइबर सुरक्षा केन्द्र स्थापना गर्ने उल्लेख छ । केन्द्रले साइबर जोखिमको मूल्यांकन, निगरानी, प्रतिक्रिया र पूर्व तयारीसम्बन्धी कार्य गर्नेछ ।
साइबर अपराधको दायरा
विधेयकले साइबर स्पेसमा अनधिकृत पहुँच, तथ्यांक चोरी, अश्लील सामग्री प्रसारण, भ्रामक सूचना फैलाउने, सेवा अवरुद्ध गर्ने, मालवेयर, फिसिङ, ह्याकिङ लगायतका कार्यलाई दण्डनीय मानेको छ ।
कसैले अरूको कम्प्युटर प्रणालीमा अनधिकृत रूपमा प्रवेश गरेर डाटा चोरेमा पाँच वर्षसम्म कैद वा ५ लाख रुपैयाँसम्म जरिवानाको व्यवस्था गरिएको छ । यदि त्यस्तो अपराधबाट सार्वजनिक हित वा सुरक्षामा क्षति पुग्ने देखिएमा सजाय अझ कडा हुनेछ।
डाटा सेन्टर, क्लाउड सेवा र डोमेन व्यवस्थापन
सूचना प्रविधिमा आधारित सेवा प्रदायकलाई नियमन गर्ने उद्देश्यले विधेयकमा स्पष्ट कानुनी व्यवस्था प्रस्ताव गरिएको छ । अब नेपालमा सञ्चालन हुने सबै डाटा सेन्टर र क्लाउड सेवा प्रदायकले सरकारबाट इजाजत लिनुपर्नेछ ।
सेवा सुरु गरेको एक वर्षभित्र दर्ता अनिवार्य गरिने छ । यस्तै, एनपी डोमेन नाम दर्ता तथा व्यवस्थापन सूचना प्रविधि विभागमार्फत हुने व्यवस्था गरिएको छ । सरकारको नाममा रहेको डोमेन नाम जिओभी/एनपी अन्तर्गत मात्र दर्ता गरिनुपर्ने व्यवस्था छ भने, कुनै पनि डोमेन नाम अन्य कम्पनी वा व्यक्तिको नामसँग मिल्ने, भ्रामक वा भ्रम सिर्जना गर्ने गरी दर्ता गर्न पाइने छैन ।
निजी डाटाको गोपनीयता र प्रयोग
विधेयकमा व्यक्तिगत जानकारी तथा बायोमेट्रिक डाटाको दुरुपयोग रोक्न विशेष कानुनी सुरक्षा व्यवस्था गरिएको छ । व्यक्तिगत विवरणमा नाम, जन्म मिति, नागरिकता, राहदानी, फोन नम्बर, इमेल, औँठाछाप, आँखाको रेटिना, रक्त समूह जस्ता विवरण समावेश हुनेछन् ।
कसैले अनुमतिविना अरूको व्यक्तिगत डाटा संकलन, सञ्चार, प्रकाशन वा बिक्री गरेमा कारबाही हुनेछ । यस्तो कार्य गरेमा ५ वर्षसम्म कैद वा ५ लाख रुपैयाँसम्म जरिवाना वा दुवै सजाय हुन सक्नेछ ।
सरकारी निकायको जिम्मेवारी
सरकारी संस्थाले पनि अब डिजिटल प्रणालीमार्फत सञ्चालित सूचना प्रणालीमा डाटा सुरक्षित राख्नुपर्नेछ ।
सरकारी डाटा व्यवस्थापन, अभिलेखन र पहुँच सुनिश्चित गर्ने जिम्मेवारी विधेयकमा उल्लेख गरिएको छ ।
साथै, सरकारी निकायले प्रयोग गर्ने डिजिटल हस्ताक्षरको प्रमाणपत्र सरकार आफैंले प्रमाणित गर्न सक्ने व्यवस्था पनि विधेयकमा छ ।
विधेयकको प्रभाव र सम्भावित बहस
यस विधेयकले नेपालको डिजिटल शासन प्रणाली, साइबर सुरक्षाको अवस्थालाई नयाँ तरिकाले लैजाने अपेक्षा गरिएको छ । तर, अभिव्यक्ति स्वतन्त्रताको सन्दर्भमा केही आलोचना पनि हुन सक्ने सम्भावना छ ।
विधेयकले ‘भ्रामक सूचना’ भन्ने प्रावधानलाई कसरी परिभाषित गर्छ, त्यो अस्पष्ट रहेमा प्रेस स्वतन्त्रता र नागरिकको डिजिटल अधिकारमाथि असर पर्ने खतरा पनि देखिएको छ । त्यसैले विधेयकको संसदीय छलफलमा यसबारे स्पष्ट व्याख्या र सन्तुलन कायम गर्नुपर्नेछ ।
सूचना प्रविधिको तीव्र विकाससँगै बढ्दो साइबर अपराधलाई नियन्त्रण गर्न र नागरिकको डिजिटल अधिकार सुनिश्चित गर्न यो विधेयक एक महत्वपूर्ण कदमका रुपमा हेरिएको छ । तर, यसको सफल कार्यान्वयनका लागि प्राविधिक पूर्वाधार, दक्ष जनशक्ति र स्वतन्त्र नियमन संयन्त्रको विकास आवश्यक देखिएको छ ।
Leave a Reply