साइबर सुरक्षामा सरकार गम्भीर छैन
हामीसँग अहिले पनि सूचना र प्रविधि सम्बन्धी नीति र व्यवहारमा ठूलो अन्तर छ । कानुनसँगै अनुसन्धानको पाटोमा पनि धेरै समस्या छ ।केही वर्षअघि यातायात कार्यालयका करिब ५० जना कर्मचारीलाई जागिरबाट निलम्बन गरियो । सवारी लाइसेन्स दिने क्रममा ट्रायलमा फेल भएका मानिसलाई कम्प्युटर सिस्टमबाट पास गराइयो भन्ने अभियोगमा उनीहरुलाई निलम्बित गरेर मुद्दा चलाइएको थियो । उक्त कार्यालयमा आउटसोर्सिङ गरिएको सूचना प्रविधि विज्ञसँग अख्तियारले उजुरी बारेमा प्रतिवेदन मागेको रहेछ । प्रतिवेदनमा सम्बन्धित कर्मचारीहरुको ‘लगइन’मार्फत नै कम्प्युटरबाट फेललाई पनि पास गराएको भन्ने थियो । त्यसकै आधारमा मुद्दा चलेको थियो ।
पछि अनुसन्धान गर्दा थाहा भयो सर्भरमा हस्तक्षेप गरेर फेललाई पास गराइएको रहेछ र प्रतिवेदनमा गलत जानकारी दिइएको रहेछ । त्यस विषयमा अनुसन्धान चल्न थालेपछि प्रतिवेदन दिने मानिस नेपाल छोडेर अस्ट्रेलियामा बसोबास गर्न थालिसकेका थिए ।
यस्तै, अर्को एउटा मुद्दामा (०६८/६९ सालतिर) प्रमाणका रुपमा अदालतमा कम्प्युटर हार्डडिस्क आएको थियो । त्यो कसरी हेर्ने भन्ने प्रश्न उठ्यो । अनि अदालतको स्वीकृतिमा मैले मेरो कार्यालयबाट सीपीयु लिएर आए । त्यसपछि न्यायाधीशले अदालतको एक जना सूचना–प्रविधि हेर्ने कर्मचारीलाई बोलाएर हार्डडिस्क कम्प्युटरमा जोड्न भन्नु भयो । ती कर्मचारीले जबर्जस्ती सीपीयूको गलत प्लगमा हार्डडिस्क जोडे । यही कारण हार्डडिस्क पड्कियो । अब के गर्ने भनेर न्यायाधीशले मलाई सोध्दा यो हार्डडिस्कलाई सिंगापुर पठायाैं भने उनीहरुले यो भित्रको डाटा निकाल्न सक्छन् भनेर सुझाए । तर न्यायाधीशले त्यो प्रक्रिया जटिल हुन्छ, मैले त्यत्तिकै फैसला गर्छु भन्नु भयो । त्यसपछि हार्डडिस्क हेर्दा केही फेला परेन भन्ने आधारमा फैसला गर्नुभयो । यो हो नेपालको सूचना प्रविधिको क्षेत्रमा पूर्वाधारको वास्तविक अवस्था । यस्ता धेरै उदाहरण छन् । साइबर सुरक्षा सम्बन्धमा म त्यो बेलासम्म सरकार गम्भीर छ भनेर विश्वास गर्दिनँ जबसम्म सरकारका तीनै वटा निकाय संघ, प्रदेश र स्थानीय तहले हामीले प्रयोग गरेका सफ्टवेयर वैध (लेजिटिमेट) छन् भनेर दाबी गर्न सक्दैन ।
नेपालमा सुरक्षाका हिसाबले सबैभन्दा भरपर्दो बैंकिङ क्षेत्र रहेछ । यद्यपि बैंकमा पनि कर्मचारी र अन्य स्रोतबाट पनि रकम हिनामिना भएका घटनाहरु छन् । तर तुलनात्मक रुपमा यस्ता गतिविधि निगरानीमा राष्ट्र बैंक बढी सचेत र जिम्मेवार देखिन्छ । तुलना गरेर हेर्ने हो भने बैंकमा भएको तथ्यांक, नेपाली सेना, नेपाल प्रहरी, अस्पताललगायत विभिन्न क्षेत्रको तथ्यांकको सुरक्षामध्ये कसलाई प्राथमिकता दिने हो । मेरो विचारमा भन्नु हुन्छ भने म बैंकको भन्दा अस्पतालको तथ्यांक व्यवस्थापन बढी महत्त्वपूर्ण हुन्छ भन्छु । यसकारण सरकारले सेनाका निम्ति तथ्यांक सुरक्षा नीति यस्तो हो, प्रहरीका लागि यस्तो हो, भनेर विभिन्न क्षेत्रगत रुपमा तथ्यांक सुरक्षाको नीति बनाउनुपर्छ ।
राष्ट्रिय सुरक्षा र व्यक्तिको गोपनीयताका लागि पनि तथ्यांक सुरक्षा आवश्यक छ । अहिले चलेका ठगीका मुद्दाहरुमा जुन मान्छे कम्पनी रजिष्ट्रारको कार्यालयमा पुगेकै छैन उसकै नाममा कम्पनी दर्ता भएर बैंक खाता खोलेर निर्वाध रुपमा कारोबार गरिरहेका छन् । तीमध्ये धेरै वैदेशिक रोजगारीका क्रममा म्यानपावर कम्पनीले लिएको पासपोर्ट र नागरिताका आधारमा अरु कसैले कम्पनी दर्ता गरेर र बैंक खाता खोलेर त्यही खाताबाट कारोबार गरिरहेका छन् । नागरिकले कुनै पनि सरकारी निकायमा बुझाएको व्यक्तिगत विवरणमा सुरक्षाको प्रत्याभूति कानुनले दिनुपर्छ । व्यक्तिगत गोपनीयताको हक सम्बन्धी ऐनले सरकारी र सार्वजनिक निकायमात्र जिम्मेवार हुन्छ भनेको छ । मलाई मेरा ग्राहकले विश्वास गरेर उसको व्यक्तिगत गोपनीयताका तथ्यांक बतायो । अब मैले ती सूचनाहरुको राम्रोसँग व्यवस्थापन गर्न मलाई फौजदारी मुद्दा लाग्नु पर्ने व्यवस्था नेपालको कानुनमा छैन । यसकारण साइबर सुरक्षासँगै व्यक्तिगत तथ्यांक गोपनीयताका लागि पनि कानुनले अधिकार प्रत्याभूत गर्न सक्नुपर्छ ।
(वरिष्ठ अधिवक्ता तथा सूचना प्रविधि कानुन विज्ञ खरेलले फागुन ११ मा आयोजित कान्तिपुर साइबर सेक्युरिटी डाइलगको दोस्रो सत्र 'बलियो पूर्वाधार र नीतिगत सुधार' मा व्यक्त गरेको विचारको सम्पादित अंश)
प्रकाशित : फाल्गुन १४, २०७९ १७:५७
