व्यक्तिगत सूचना कति सुरक्षित ?

एसएमएस मात्रै होइन बिनाजानकारी इमेल क्याम्पेनहरुमा संलग्न गराउने , भाइबर, ह्वाट्एसएपका व्यावसायिक ग्रुप च्याटमा जोड्ने र सरकारी तथा विभिन्न संस्थाको सेवा लिँदा आवश्यक नपर्ने स्थानमा पनि अतिव्यक्तिगत जानकारी संकलन गर्ने प्रचलन बढ्दो

पुस ५, २०७९

सजना बराल

काठमाडौँ — नोभेम्बरमा सम्पन्न अमेरिकी चुनावमार्फत स्वीकृत क्यालिफोर्निया कन्जुमर प्राइभेसी एक्ट (सीसीपीए) सम्भवतः १ जनवरी २०२३ बाट लागू हुनेछ । उपभोक्ता र तिनका वैयक्तिक सूचना संरक्षणको दिशामा महत्त्वपूर्ण मानिएको यो कानुनले आफूबारे संकलन गरिएका व्यक्तिगत जानकारी किन र के प्रयोजनका लागि जम्मा गरिएको हो भन्ने स्पष्ट जानकारी दिन्छ ।

कानुनले सो जानकारी मेटाउने र अनावश्यक लागे कुनै पनि बेला छोड्ने सुविधा हुने व्यवस्था पनि अघि सारेको छ । नेपालजस्ता द्रुत गतिमा सूचना प्रविधिको विकास र डेटा संकलन भइरहेका देशमा पनि यस किसिमको व्यवस्था जरुरी भइसकेको विज्ञहरू बताउँछन् । 

बानियाँटारका अर्जुन रिमाललाई गोंगबुस्थित एक मलमा नयाँ सुपरमार्केट खुलेको र त्यसमा १० प्रतिशतसम्म छुट रहेकाले परिवारसहित आउनु भनेर दिनहुँजसो एसएमएस आइरहेको छ । आफू कहिले पनि त्यो मलमा नगएको र कसैलाई फोन नम्बर नदिएकाले कसरी म्यासेज आइरहेको छ भन्नेमा उनी बेखबर छन् । ‘यो म्यासेज नआउने बनाउन मिल्दैन ?’ उनको प्रश्न छ, ‘आफूलाई नचाहिने चिज रहेछ भने यस्ता म्यासेज ब्लक गर्न मिल्नुपर्ने होइन र ?’ पटक–पटक आइरहने यस्ता म्यासेजले हैरान बनाएको भन्दै उनले अब सिमकार्ड नै फेर्ने विचार गरेको बताए । 

World Cup 2026

यस्तो हैरानी खेप्ने अरू पनि छन् । जोकोही मोबाइल प्रयोगकर्तालाई बेलाबखत आफूले सब्स्क्राइब नै नगरेका सेवा, वस्तु, कार्यक्रमसम्बन्धी यस्ता अनधिकृत म्यासेज आउने गरेका छन् । भर्खरै सकिएको निर्वाचनका क्रममा चुनावको मिति नजिकिन थालेपछि प्रयोगकर्ताको व्यक्तिगत मोबाइल नम्बरमा विभिन्न उम्मेदवारको नामबाट फोन, एसएमएस र अडियो रेकर्डिङ आउने क्रम ह्वात्तै बढेको थियो । चुनाव अझै नजिकिएपछि कतिपयको मोबाइलमा दिनको तीन/चार पटक नै त्यस्ता म्यासेज आएको गुनासो थियो । 

यसले वैयक्तिक गोपनीयताको हक उल्लंघनका साथै एउटा प्रयोजनका लागि संकलित अति व्यक्तिगत विवरण अर्कै प्रयोजनमा दुरुपयोग हुन गएको तर्फ पनि संकेत गर्छ । वैयक्तिक गोपनीयतासम्बन्धी ऐन–२०७५ ले कुनै एक प्रयोजनका लागि संकलन गरिएको वैयक्तिक सूचना (कुनै एक व्यक्तिसँग सम्बन्धित जात, जाति, धर्म, टेलिफोन, इमेल ठेगाना, राहदानी, नागरिकता, सवारी चालक अनुमतिपत्र, औंठाछाप आदि) अन्य प्रयोजनमा प्रयोग गर्न नपाउने स्पष्ट गरेको छ । यस ऐनले वैयक्तिक सूचनाको परिभाषा दिँदै कुनै पनि व्यक्तिको टेलिफोन नम्बर र विद्युतीयपत्र (इमेल) को ठेगानालाई पनि वैयक्तिक सूचनामा समावेश गरेको छ । दफा २६ मा सहमतिबिना वैयक्तिक सूचनाको उपयोग गर्न नहुने भनिएको छ । 

‘सार्वजनिक निकाय वा संगठित संस्थाले संकलन गरेको वा त्यस्तो निकाय वा संस्थाको जिम्मा वा नियन्त्रणमा रहेको वैयक्तिक सूचना जुन प्रयोजनका लागि संकलन गरिएको हो सोही प्रयोजनका लागि बाहेक सम्बन्धित व्यक्तिको सहमतिबिना उपयोग गर्न वा कसैलाई दिन हुँदैन,’ उक्त ऐनमा भनिएको छ । साथै, विज्ञापन (नियमन गर्ने) ऐन, २०७६ को दफा १० मा सम्बन्धित व्यक्तिको मन्जुरीबिना कसैको इमेल वा मोबाइलमा इमेल वा एसएमएसबाट विज्ञापनमूलक सन्देश वा इमेल पठाउन नपाइने उल्लेख छ । सरकारी निकायले भने सम्बन्धित व्यक्तिको मन्जुरीबिना नै सार्वजनिक हितका लागि जानकारीमूलक सूचना प्रवाह गर्न वा विपद्को अवस्थामा पूर्वसूचना वा जानकारी पठाउन सक्ने त्यसमा भनिएको छ । 

यस्ता कानुनी प्रावधानको बेवास्ता गर्दै हामीकहाँ कतिपय निजी कम्पनी, व्यवसाय सञ्चालक, अभियान आयोजक, गैरसरकारी संस्था, राजनीतिक दललगायतले समेत प्रयोगकर्ताका मोबाइल डिभाइसमा एसएमएस वा इमेल पठाएर ‘हाम्रो एजेन्डा, सेवा, सुविधा यस्तो छ’, ‘फलानो अभियान सफल पारौं’, ‘फलानोलाई भोट दिऊँ’ भन्ने खालका एसएमएस र श्रव्य–दृश्य सामग्री पठाउने गरेका छन् । केही दिनअघि मात्रै ‘म दराजको भर्ती प्रबन्धक हुँ’ जस्ता स्क्याम म्यासेज धेरै प्रयोगकर्ताको मोबाइल फोनमा आएका थिए । एसएमएस मात्रै होइन बिनाजानकारी इमेल क्याम्पेनहरूमा संलग्न गराउने, भाइबर, ह्वाट्एसएपका व्यावसायिक ग्रुप च्याटमा जोड्ने र सरकारी तथा  विभिन्न संस्थाको सेवा लिँदा आवश्यक नै नपर्ने स्थानमा पनि अतिव्यक्तिगत जानकारी संकलन गर्ने प्रचलन बढ्दो छ । 

नेपालमा कार्यरत विभिन्न अन्तर्राष्ट्रिय गैरसरकारी संस्थालगायतले समेत पूर्वसूचना नदिई विभिन्न दिवस, समारोह र सचेतनामूलक सन्देश व्यक्तिगत मोबाइल नम्बर सामाजिक सञ्जाल समूहमा प्रवाह गर्ने गरेका छन् । यस्ता अति व्यक्तिगत विवरण कुन आधारमा ती व्यावसायिक र गैरसरकारी संस्थाको पहुँचमा पुगे भन्नेबारे विज्ञापन बोर्ड, दूरसञ्चार प्राधिकरणलगायत नियामक निकाय अनभिज्ञ देखिन्छन् । यस्तो हुनु भनेको प्रयोगकर्ताको डिजिटल आइडेन्टीटी (विद्युतीय पहिचान) र डिजिटल डेटा कहीं न कहींबाट चुहावट भएको र त्यसको दुरुपयोग भइरहेको डिजिटल अधिकारको पक्षमा वकालत गर्दै आएकाहरूले बताउने गरेका छन् । 

‘हाम्रा वैयक्तिक विवरणको दुरुपयोग भएको छ,’ डिजिटल राइट्स नेपालका अध्यक्ष अधिवक्ता सन्तोष सिग्देल भन्छन्, ‘यसले हाम्रो गोपनीयताको हक हनन गरेको छ । मोबाइल नम्बर हाम्रा डिजिटल आइडेन्टी र डिजिटल प्रोफाइलका महत्त्वपूर्ण अंग भएकाले यस्ता गतिविधिको नियमन हुनुपर्छ ।’ निर्वाचनका बेला भोट माग्दै उनलाई नै ३१/३२ वटा म्यासेज आएका रहेछन् । राजनीतिक दल वा उम्मेदवारहरूले ती नम्बरहरू कहाँ पाए भन्ने खुलाएका छैनन् । 

काठमाडौं–५ बाट प्रतिनिधिसभा चुनाव लडेकी रञ्जु दर्शनाले चुनावका क्रममा आफूलाई ‘म फलानो उम्मेदवार हुँ, मलाई भोट हाल्नुहोला’ भन्दै विभिन्न मोबाइल नम्बरबाट एसएमएस र श्रव्य सामग्री परिवारका सदस्यको मोबाइलमा आएको बताइन् । ‘मैले चिनेका अन्यले पनि यस्तो गुनासो गर्नुभएको थियो । हामीले सब्स्क्राइब नै नगरेको ठाउँबाट यस्ता सन्देश कसरी आए ? कतै हाम्रो डेटा किनबेच त भइरहेको छैन ?’ उनले भनिन् । निर्वाचन आचारसंहिता २०७९ मा कसैको पक्ष वा विपक्षमा एसएमएस गर्न नहुने उल्लेख थियो । 

आमचुनावमा मात्रै नभएर इन्जिनियर, वकिल, पत्रकारलगायत पेसागत संगठनका चुनावमा पनि यस्ता म्यासेज पठाउने गरिएको छ । नेपाल बारको चुनावका बेला आफूहरूले यस विषयमा प्रश्न उठाएको स्मरण गर्दै अभिवक्ता सिग्देलले भने, ‘नेपाल बारको सदस्यका रूपमा हामीले हाम्रो इन्फरमेसन बारभित्रको संगठनलाई वा भोट माग्नका लागि दिइएको होइन भनेर भनेका थियौं । फोन नम्बरजस्ता पर्सनल्ली आइडेन्टीफाइएबल इन्फरमेसन (पीआईआई) कसैले कसैलाई त्यत्तिकै दिन मिल्दैन ।’ 

विज्ञापन बोर्डका अध्यक्ष लक्ष्मण हुमागाईं विपद्को समय र सार्वजनिक हितबाहेक अरू विषयमा सूचना पठाउनु वा विज्ञापन गर्नु गलत भएको बताउँछन् । ‘कुनै प्रोडक्टको विज्ञापन एसएमएसमार्फत आएको जानकारी प्राप्त भए हामी 

कारबाही गर्छौं,’ उनले भने, ‘५ लाख रुपैयासम्म जरिवाना गर्न सकिने व्यवस्था ऐनले दिएको छ । पटक–पटक अटेर गरेमा मुद्दा चलाएर थुनामा राख्नेसम्मको कारबाही हुन्छ ।’

कमजोर र अस्पष्ट नियमन 

कतिपय देशमा गोपनीयता र डेटा सुरक्षासम्बन्धी मामिला हेर्न विभिन्न अधिकारी नियुक्त गरिएको हुन्छ । हामीकहाँ भने वैयक्तिक सूचना संरक्षण (डेटा प्रोटेक्सन) का लागि वैयक्तिक गोपनीयतासम्बन्धी ऐन बनाइएको भए पनि यसलाई नियमन गर्ने निश्चित निकाय वा अधिकारी तोकिएको देखिँदैन । गोपनीयतासम्बन्धी नियम उल्लंघन भए त्यसको सम्बोधन कसरी हुन्छ भन्ने स्पष्टता छैन । दूरसञ्चार र विज्ञापनसम्बन्धी नियमन गर्ने जिम्मेवारी भएका निकायले समेत गोपनीयता उल्लंघन र डेटा सुरक्षाका विषयलाई खासै प्राथमिकता दिएका छैनन् । नेपालमा २०४७ सालको संविधानदेखि नै गोपनीयताको हकलाई मौलिक हकका रूपमा व्यवस्था गरिँदै आए पनि यसको प्रभावकारी कार्यान्वयन र नियमन ओझेलमा पर्दै आएको छ । 

केही समयअघि खानासम्बन्धी एक इकमर्स प्लाटफर्म र इन्टरनेट सेवा प्रदायकले संकलन गरेका ग्राहकका डेटा ह्याक भएका थिए । ह्याकरले दुइटैको गरी करिब ८० हजार ग्राहकको नाम, ठेगाना, इमेल, फोन नम्बरलगायत विवरण चोरी गरेर केही विवरण सार्वजनिकसमेत गरिदिएका थिए । ती कम्पनीको लापरबाहीका कारण त्यस्तो भएको बताइए पनि नियामक दूरसञ्चार प्राधिकरणले तिनलाई सचेत गराउने औपचारिकता मात्रै पूरा गरेको थियो । वैयक्तिक सूचना संकलन र त्यसलाई प्रचारप्रसारमा प्रयोग गर्ने अन्तर्राष्ट्रिय प्रचलन भए पनि त्यसबारे उपभोक्तालाई स्पष्ट पूर्वजानकारी दिई उनीहरूको मन्जुरी लिएर र अनावश्यक लागे सो सूचना नलिने विकल्पको व्यवस्था गरिएको हुन्छ । 

कुनै प्रयोजनका लागि संकलित सूचनाको फरक व्यावसायिक वा नियतमा दुरुपयोग हुनबाट रोक्न स्पष्ट कानुनी प्रावधान अघि सारिनु उपयुक्त हुने विज्ञहरूको राय छ । ‘वैयक्तिक सूचना कत्तिको महत्त्वपूर्ण हुन्छ र त्यसको आधारमा भोलि गएर के प्रभाव पर्न सक्छ भन्नेबारे सर्वसाधारणले बुझ्नैपर्छ,’ अधिवक्ता सिग्देल भन्छन्, ‘यो डिजिटल साक्षरताको पनि पाटो भएकाले सार्वजनिक निकायले जनचेतना जगाउनुपर्छ, कानुनको कार्यान्वयन हुनुपर्छ र डेटा प्रोटेक्सनको नियमन गर्ने अधिकारीको पनि व्यवस्था हुनुपर्छ ।’

सजना बराल कान्तिपुरमा कार्यरत पत्रकार हुन् । उनी सञ्चार,सूचना प्रविधि बिटमा कलम चलाउँछिन् ।

Link copied successfully