अभिव्यक्ति स्वतन्त्रता, डेटा संरक्षण, सेवा प्रदायकको दायित्व, डोमेन नाम व्यवस्थापन, लैंगिक हिंसाविरुद्ध कानुनी सुरक्षालगायत विषयमा सुधारको सुझाव
What you should know
काठमाडौँ — संसद्को प्रतिनिधिसभामा दर्ता भएको ‘सूचना प्रविधि तथा साइबर सुरक्षा विधेयक, २०८२’ मा संशोधनका लागि दिइएको ७२ घण्टे समय अवधि आइतबार सकिँदै छ ।
यसबीच डिजिटल अधिकारकर्मीहरूको संस्था डिजिटल राइट्स नेपालले विधेयकको विश्लेषण–पत्र सार्वजनिक गर्दै यसमा समावेश कतिपय प्रावधान अस्पष्ट, अपूरा र समस्याजनक रहेको निष्कर्ष निकालेको छ । अभिव्यक्ति स्वतन्त्रता, डेटा संरक्षण, सेवा प्रदायकको दायित्व, डोमेन नाम व्यवस्थापन, लैंगिक हिंसाविरुद्ध कानुनी सुरक्षालगायत विषयमा सुधारको सुझाव दिइएको छ ।
विधेयकमा गोपनीयता ऐन २०७५ मा समेटिएकै प्रावधान दोहोर्याइएको तर सजाय फरक तोकिएको हुँदा कानुनी असमानता र अन्योल बढ्ने टिप्पणी विश्लेषणअनुसार विधेयकको दफा ८८ (१) मा कुनै पनि विद्युतीय प्रणाली वा माध्यमबाट अश्लील सामग्री उत्पादन वा प्रसारणलाई दुई वर्ष कैद वा दुई लाख रुपैयाँ जरिवानासहित अपराध ठहर गरिएको तर ‘अश्लील सामग्री’ को परिभाषा नभएको उल्लेख छ । विश्लेषण–पत्रमा यसलाई कानुनी अस्पष्टता भनिएको छ । ‘मिडियामा प्रकाशन भएका, आम नागरिकले अभिव्यक्त गरेका वा कुनै कलाकारले आफ्नो कल्पनाशीलता प्रकट गर्दै बनाएका सिर्जना कुनै नियामक निकायलाई अश्लील लागेको खण्डमा यस दफाको दुरुपयोग हुन सक्छ,’ विश्लेषणमा भनिएको छ, ‘अभिव्यक्ति स्वतन्त्रता, कलात्मक स्वतन्त्रता र डिजिटल माध्यममा स्वतन्त्र विचार प्रस्तुत गर्ने अधिकारमाथि यसले प्रत्यक्ष असर पुर्याउन सक्छ ।’
डेटा संरक्षणतर्फ विधेयकले व्यक्तिगत विवरण भण्डारण, प्रयोग र नष्ट गर्ने आधारभूत नियम ल्याएको भए पनि यी व्यवस्था अपूरा भएको उल्लेख छ । ‘विधेयकमा वैयक्तिक विवरण र सूचनामा तथ्यांकधारक व्यक्तिको के–कस्तो अधिकार हुने भन्नेबारे कुनै व्यवस्था छैन,’ विश्लेषणमा भनिएको छ, ‘उदाहरणका लागि, विधेयकमा जसको तथ्यांक हो, उसलाई आफ्नो तथ्यांकमा पहुँचको अधिकार, गलत डेटालाई सुधार गर्ने अधिकार, आफ्नो डाटा मेटाउने अधिकार, आफ्नो डाटाको अनुचित प्रयोग रोक्ने वा त्यसको विरोध गर्ने अधिकार, स्वचालित निर्णय/प्रोफाइलिङविरुद्धको संरक्षणलगायतका विषयवस्तु समेटिएका छैनन् ।’
स्वास्थ्य, वित्त, दूरसञ्चार, शिक्षाजस्ता क्षेत्रसँग जोडिएका तथ्यांक संवेदनशील तथ्यांक हुन् । तथापि यस्ता संवेदनशील तथ्यांकका सम्बन्धमा इन्क्रिप्सनबाहेक अन्य कुनै विशेष सुरक्षा उपायको व्यवस्था गरिएको छैन । यसबाट डाटा उल्लंघन वा दुरुपयोग हुँदा ठुलो हानि हुन सक्ने चेतावनी दिइएको छ । संवेदनशील तथ्यांकबारे इन्क्रिप्सनबाहेक अन्य विशेष सुरक्षात्मक उपायको उल्लेख नभएको, क्रस–बोर्डर डेटा स्थानान्तरणबारे कुनै मापदण्ड नराखिएको, पीडितका लागि उजुरी प्रक्रिया नतोकिएको भन्दै विस्तृत डेटा संरक्षण कानुन आवश्यक रहेको निष्कर्ष निकालिएको छ ।
विधेयकको दफा ६५ ले सेवा प्रदायकले ‘तोकिएको अवधिसम्म’ मात्र प्रयोगकर्ताको डेटा राख्नुपर्ने व्यवस्था गरेको भए पनि कुन निकायले अवधि तोक्ने भन्ने प्रस्ट नभएको भन्दै यसले ‘डाटा न्यूनीकरण र उद्देश्य सीमितता’ जस्ता आधारभूत सिद्धान्तलाई कमजोर पार्ने टिप्पणी गरिएको छ । दफा ६३ र ११२ मा उल्लेख ‘सुरक्षा मापदण्ड’ समेत अस्पष्ट रहेको र त्यसलाई पारदर्शी प्रक्रिया, अनिवार्य परामर्श र नियमित समीक्षासहित कानुनी रूपमा स्पष्ट गर्नुपर्ने भनिएको छ ।
विधेयकले संवेदनशील सूचना पूर्वाधारलाई निरन्तर अनुगमन गर्ने व्यवस्था गरेको भए पनि यसको परिभाषा नै नदिएको भन्दै आलोचना गरिएको छ । यसले सरकारलाई नेपाल राजपत्रमार्फत मनपरी सूचना संरचना ‘संवेदनशील’ घोषणा गर्ने छुट दिने भएकाले दुरुपयोगको जोखिम रहेको भन्दै स्पष्ट परिभाषा र जोखिम मूल्यांकन प्रक्रियामार्फत सीमित दायरा तय गर्न सुझाइएको छ ।
विधेयकमा साइबर स्टकिङ, सेक्सटोर्सन, साइबर बुलिङजस्ता प्रविधिको प्रयोगमार्फत हुने लैंगिक हिंसा सम्बोधन नगरेको पनि उल्लेख गरिएको छ । सरकारले विगतमा त्यस्ता अपराध रोक्न नयाँ कानुन आवश्यक रहेको भन्दै आएको भए पनि यो विधेयकमा प्रावधान समावेश नगरिनु गम्भीर कमजोरी भएको भनिएको छ । डोमेन नेमसम्बन्धी दफा ३९ देखि ४१ लाई पनि विश्लेषणपत्रमा अस्पष्ट र अव्यावहारिक ठहर गरिएको छ । विशेषगरी डटकम, डटओआरजी, डटनेटजस्ता अन्तर्राष्ट्रिय डोमेनलाई समेत नेपाल सरकारले नियमन गर्न सक्ने व्यवस्था गरिएको, सुरक्षित नाम सूची अत्यधिक प्रतिबन्धात्मक भएको र विवाद समाधान संयन्त्र नतोकिएको भन्दै यसलाई ‘अभिव्यक्ति स्वतन्त्रता र व्यापारिक स्वतन्त्रतामा असर गर्ने’ भनिएको छ ।
सेवा प्रदायकको परिभाषा पनि डेटा सेन्टर र क्लाउड सेवासम्म सीमित गरिएको उल्लेख छ । इन्टरनेट सेवा प्रदायकदेखि नेटवर्क, होस्टिङ र डोमेन प्रदायकसम्मलाई समेट्नुपर्ने सुझाव दिइएको छ । दफा ६४ मा सेवा प्रदायकले तेस्रो पक्षको सामग्रीका लागि जिम्मेवार ठहरिने खालको व्यवस्था राखिएकामा संस्थाले चेतावनी दिँदै भनेको छ, ‘यसले स्वतन्त्र इन्टरनेटको अवधारणालाई नै जोखिममा पार्छ ।’
विधेयकमा गोपनीयता ऐन २०७५ मा समेटिएकै प्रावधान दोहोर्याइएको तर सजाय फरक तोकिएको हुँदा कानुनी असमानता र अन्योल बढ्ने टिप्पणी गरिएको छ । साइबर अपराधसम्बन्धी परिभाषा समयसापेक्ष नभएको भन्दै हाल नेपालमा देखिएका अनलाइन ठगी, डिजिटल पहिचान चोरी, सामाजिक सञ्जाल दुरुपयोगलगायत अपराधलाई समेट्नुपर्ने सुझाव दिइएको छ ।
संयुक्त राष्ट्रसंघले पारित गरेको साइबर अपराध महासन्धिसँग मिल्ने प्रावधान सुझावसमेत प्रस्तुत गरिएको छ । ‘उक्त महासन्धि पारित भएको अवस्थामा त्यसका प्रावधानहरू नेपालका लागि पनि लागू हुनेछन्,’ विश्लेषणपत्रमा भनिएको छ, ‘यस सन्दर्भमा यस विधेयकमा प्रस्ताव गरिएका साइबर अपराधहरूलाई साइबर अपराधसम्बन्धी महासन्धिअनुरूप बनाइए यसले महासन्धि पारित भएपछि कानुनमा गरिनुपर्ने संशोधनलाई पहिले नै सम्बोधन गर्छ ।’
हाल संसद्मा विचाराधीन यस विधेयकले प्रविधिको विकास, प्रवर्द्धन र नियमन, विद्युतीय अभिलेख तथा डिजिटल हस्ताक्षरको प्रमाणीकरण, साइबर स्पेसमा सूचना तथा तथ्यांकको संरक्षण, साथै प्रचलित कानुनको संशोधन र एकीकरण गर्ने महत्त्वपूर्ण उद्देश्य राखेको छ । तथापि विधेयकमा निहित अस्पष्ट परिभाषा, दोहोरो कानुनी व्यवस्था तथा अभिव्यक्ति स्वतन्त्रता र डेटा सुरक्षासम्बन्धी व्यापक तर अस्पष्ट र अपूरा प्रावधानहरूका कारण यसको उद्देश्य र संवैधानिक आधारबारे गम्भीर प्रश्न देखिने विश्लेषणपत्रको निष्कर्ष छ ।
