नीतिमा प्रस्ताव गरिएको संरचना, नियमन संयन्त्र, अस्पष्ट भाषा र शक्तिकेन्द्रित प्रवृत्तिमाथि प्रश्नैप्रश्न
काठमाडौँ — प्रधानमन्त्री तथा मन्त्रिपरिषद्को कार्यालयअन्तर्गतको ई–गभर्नेन्स बोर्डले राय–सुझावका लागि सार्वजनिक गरेको ‘व्यक्तिगत डेटा संरक्षण नीति २०८२’ को मस्यौदामाथि सरोकारवालाले गम्भीर असन्तोष व्यक्त गरेका छन् । उनीहरूले नीतिमा प्रस्ताव गरिएको संरचना, नियमन संयन्त्र, अस्पष्ट भाषा र शक्तिकेन्द्रित प्रवृत्तिमाथि प्रश्न उठाएका छन् ।
विशेषगरी नीतिमा डेटा संरक्षण बोर्ड, निर्देशक समितिजस्ता संस्थागत संरचना समावेश गर्दा त्यसले लोकतान्त्रिक शासन प्रणालीमा विकृति ल्याउने उनीहरूको दाबी छ ।
डिजिटल राइट्स नेपालले मंगलबार आयोजना गरेको छलफल कार्यक्रममा फ्रिडम फोरमका प्रमुख तथा सूचना अधिकार अभियन्ता तारानाथ दाहालले मस्यौदाको पृष्ठभूमिदेखि औचित्य खण्डसम्म दिक्क लाग्दो र लाजमर्दो भएको टिप्पणी गरे ।
भाषा–शैली, प्रस्तुति, अनुच्छेदहरूको क्रम र दृष्टिकोणले समेत यो राष्ट्रिय नीति झल्किने ‘डकुमेन्ट’ नभएको दाहालको भनाइ छ । पृष्ठभूमि र संस्थागत संयन्त्रसम्बन्धी अध्याय पूर्ण रूपमा अनावश्यक भएको उनले उल्लेख गरे । ‘कुनै पनि नीतिमा यसरी संरचना परिकल्पना गर्न मिल्दैन,’ उनले भने, ‘यस्तो संरचना कानुन वा गठन आदेशका आधारमा बनाउने हो । नीतिमा यस्तो व्यवस्था गर्दा सरकारलाई संसद् छलेर गठन आदेशमार्फत अनावश्यक संयन्त्र बनाउने बाटो खुल्छ । यसले लोकतान्त्रिक शासन प्रणालीमा विकृति ल्याउँछ ।’
व्यक्तिगत डेटाको सुरक्षा र व्यवस्थित प्रयोग सुनिश्चित गर्न भन्दै बोर्डले असार १८ मा डेटा संरक्षणसम्बन्धी नीतिको मस्यौदा सार्वजनिक गरेको थियो । प्रस्तावित नीतिमा व्यक्तिगत डेटा परिमार्जन, स्थानान्तरण वा आदानप्रदान गर्दा सम्बन्धित व्यक्तिको पूर्वसहमति अनिवार्य हुने उल्लेख छ ।
सहमतिबिना यस्ता कार्य गरे ‘कसुर’ मानेर कानुनी दायरमा ल्याइने पनि नीतिको व्यवस्था छ । पहिलो पटक व्यक्तिगत डेटा संरक्षणका सम्पूर्ण पक्षहरूको नियमनका लागि डेटा संरक्षण बोर्ड गठन हुने नीतिमा प्रस्ताव गरिएको छ । असार ३० मा मात्रै सूचना प्रविधि तथा साइबर सुरक्षासम्बन्धी विधेयक संसद्मा दर्ता भएको सन्दर्भ स्मरण गराउँदै दाहालले सो विधेयकको परिच्छेद १० मा व्यक्तिगत विवरण र सूचना संरक्षणको विषय समावेश गरिएको औंल्याए । संसद्मा प्रस्तावित कानुनमाथि छलफल हुने बेला बोर्डले नीति मस्यौदा गरेकामा उनले हैरानी प्रकट गरे ।
‘सरकारको ताल हास्यास्पद छ, एउटा निकायले नीति बनाइरहेको छ, अर्कोले विधेयक, एकातिर विधेयक संसद्मा गइसक्यो, अर्कोतिर दुनियाँ अलमल्याउने गरी राय–सुझाव मागिएको छ,’ उनले भने, ‘आईटी, साइबर क्राइम, डेटा प्रोटेक्सन, सोसल मिडियासम्बन्धी नियमनका विषय विधिन्न नीति र कानुन बनाएर छरपस्ट पारिएको छ ।’
बाल अधिकारका पक्षमा काम गर्ने चाइल्ड सेफ नेटका संस्थापक, अनिल रघुवंशीले डेटा संरक्षणसम्बन्धी नीति बनाउने क्रममा ‘डेटा’ भन्ने शब्दको परिभाषा नै नगर्नु गम्भीर कमजोरी भएको धारणा राखे । अनलाइन वा अफलाइन माध्यममा डेटा भन्नाले के जनाइन्छ भन्ने प्रस्ट नहुँदा नीति नै केका विषयमा हो भन्ने अलमल भएको उनले औंल्याए । ‘इनफर्म्ड कन्सेन्ट’ को अवधारणासमेत छुटेको उनको भनाइ छ । डेटा भण्डारण, सुरक्षात्मक प्रोटोकल, ब्याकअप प्रणाली, डेटा बाँडफाँटका विधिजस्ता आधारभूत विषय उल्लेख नगरीकन नीति निर्माण गरिएको उनको प्रतिक्रिया छ ।
राज्यका संयन्त्रहरूले नै डेटा दुरुपयोग गर्ने जोखिम औंल्याउँदै त्यसतर्फ नीति मौन रहेको मिडिया एक्सन नेपालका लक्ष्मणदत्त पन्तले टिप्पणी गरे । विगतमा छिमेकी देशहरूमा फरक मत राख्ने व्यक्ति वा संस्थामाथि डेटा ऐनको प्रयोग गरेर दमन भएको उनले उदाहरणसमेत दिए । नेपालको नीति पनि शक्ति संरक्षित संयन्त्र बनेर नागरिकमाथि दमनको औजार नबनोस् भन्नेमा उनको मुख्य जोड छ । ‘यो नीतिको परिकल्पना नै मुख्यसचिवको नेतृत्वमा बन्ने निर्देशक समितिले डेटा संरक्षणका लागि काम गर्ने भन्ने छ,’ उनले भने, ‘यस्तो आधारमा बन्ने कानुनले अथोरिटीलाई प्रश्न गर्ने, क्रिटिकल प्रश्न सोध्नेलाई फन्दामा पार्छ ।’
डेटा पूर्वाधारबारे नीतिमा कुनै पनि व्यवस्था उल्लेख नभएको र क्लाउड सर्भर वा डेटा सर्भर कसरी व्यवस्थापन गर्ने भन्ने न्यूनतम प्राविधिक मानकसमेत उल्लेख नगरिएको पठाओ नेपालका कानुनी मामिला हेर्ने आकेशप्रसाद फैंजूले बताए ।
क्रस–बोर्डर डेटा ट्रान्सफरबारे नीति मौन रहेको युथ इन्नोभेसन ल्याबका रोहित दाहालको टिप्पणी गरे । ‘हामीले त निश्चित कुरालाई मात्रै कन्सेन्ट दिएको हुन सक्छौँ तर क्रस–बोर्डर डेटा ट्रान्सफर गर्दा हाम्रा डेटा कहाँ–कहाँ जान्छन्, कुन–कुन सन्दर्भमा ट्रान्सफर गर्ने, बायोमेट्रिक र फाइनान्सियल डेटाहरूलाई कुन स्ट्यान्डर्डमा प्रयोग गर्ने भन्ने कुराहरू छैनन्,’ उनले भने ।
सूचना प्रविधि क्षेत्रका जानकार अनुज ढुंगानाले नीतिको बनावट, भाषा र संस्थागत संयन्त्रको औचित्यमाथि प्रश्न उठाए । विद्युतीय सुशासनसँग सम्बद्ध म्यान्डेट भएको ई–गभर्नेन्स बोर्डले व्यक्तिगत डेटा सुरक्षासम्बन्धी नीति बनाउन मिल्छ कि मिल्दैन भन्नेमा पनि उनले ध्यानाकर्षण गराए । ‘बोर्डलाई ई–गभर्नेन्सका लागि काम गर भनेर जिम्मा दिइएको छ तर बनाउँदै छ व्यक्तिगत डेटा सुरक्षाको बारेमा,’ उनले भने, ‘यसमा कहीँ न कहीँ केही नमिलेको छ ।’ नीति अंग्रेजीबाट ठाडो नेपाली अनुवाद गरे जस्तो लाग्ने उनको भनाइ छ । नीतिले नै डेटा संरक्षण बोर्ड बनाउने परिकल्पना अनुचित भएको उनले बताए ।
कार्यक्रममा सहभागी वक्ताहरूले तथ्यांक ऐनमा नै एक उच्चस्तरीय समिति रहेको र त्यसले नै समग्र डेटा गभर्नेन्स हेर्ने भूमिका पाइरहेको अवस्थामा नयाँ संरचना खडा गर्नु दोहोरो नियमनको अभ्यास भएको जनाए ।
