एआई दुरुपयोगदेखि पिनकोड चोरीसम्मलाई जरिवाना र कैदसहित नयाँ विधेयक

डिजिटल हस्ताक्षर, विद्युतीय अभिलेख, विद्युतीय कारोबार, डेटा गोपनीयता, साइबर सुरक्षा सेवासँगै डोमेन नाम, सर्भर, क्लाउड, डेटा सेन्टर सञ्चालनलाई कानुनी मान्यता

असार १, २०८२

राजेश मिश्र, सजना बराल

The new bill includes fines and imprisonment for everything from AI abuse to PIN code theft

काठमाडौँ — कसैको युजर एकाउन्ट र कम्प्युटर प्रणालीको पासवर्ड, पिनकोड, अनलक प्याटर्न, टोकनजस्ता गोप्य कोड चोरी गर्नेदेखि आर्टिफिसियल इन्टेलिजेन्स (एआई) को दुरुपयोग, झूटो डिजिटल प्रमाणपत्र पेस गर्ने र देशको साइबर सुरक्षा तथा तथ्यांक प्रणालीमा अवरोध सिर्जना गर्नेलाई जरिवाना र कैद सजायको प्रस्तावसहित सरकारले सूचना प्रविधि तथा साइबर सुरक्षा विधेयक, २०८२ संसद्मा दर्ता गरेको छ ।

विधेयकमा अधिकतम ५ वर्ष कैद र १० लाख रुपैयाँ जरिवानाको प्रस्ताव गरिएको छ । विधेयकमा संवेदनशील सूचना पूर्वाधारको पहिचान, वैयक्तिक विवरणको सुरक्षा सुनिश्चितता, विद्युतीय प्रमाणको ग्राह्यता जस्ता महत्त्वपूर्ण विषय समावेश छन् ।

सञ्चार तथा सूचना प्रविधि मन्त्रालयले यसै साता प्रतिनिधिसभामा दर्ता गरेको विधेयकमा फिसिङ वा स्पुफिङजस्ता साइबर आक्रमणका विधि प्रयोग गरी युजरनेम, पासवर्ड, पिनकोड, टोकन आदि चोर्ने कार्यलाई दण्डनीय बनाइएको छ । यसमा कसुरको मात्रा हेरी दुई वर्षसम्म कैद वा २ लाख रुपैयाँसम्म जरिवाना वा दुवै सजाय हुने उल्लेख छ ।

World Cup 2026

विद्युतीय प्रणालीमा प्रयोग हुने स्रोत संकेत (सोर्स कोड) तथा सूचनाको चोरी गर्न, अनधिकृत रूपमा नष्ट वा परिवर्तन गर्न पनि प्रतिबन्ध लगाइएको छ । त्यसो गरे ३ वर्षसम्म कैद वा ५ लाख रुपैयाँसम्म जरिवाना वा दुवै सजाय हुने प्रस्ताव गरिएको छ ।

सूचना प्रविधिको विकास, प्रवर्द्धन तथा निमयन गर्नुका साथै विद्युतीय अभिलेख तथा डिजिटल हस्ताक्षरको सत्यता र विश्वसनीयता कायम राख्न विधेयक आवश्यक रहेको सरकारको निष्कर्ष छ । साइबर स्पेसमा रहेका सूचना, तथ्यांक वा विवरणको संरक्षण तथा व्यवस्थित प्रयोगसँगै साइबर सुरक्षासम्बन्धी प्रचलित कानुन संशोधन र एकीकरण गर्न भन्दै यो विधेयक तर्जुमा गरिएको छ । 

यो विधेयक दुवै सदनबाट पारित भई कानुन बने यसले विद्यमान विद्युतीय कारोबार ऐन, २०६३ लाई प्रतिस्थापन गर्नेछ । विद्युतीय कारोबार ऐनले साइबर अपराध नियन्त्रण र विद्युतीय कारोबारलाई सुरक्षित बनाउने प्रयास गरे पनि यसका कतिपय प्रावधानले अभिव्यक्ति स्वतन्त्रता र गोपनीयताको हकमा चुनौती सिर्जना गरेको भन्दै आलोचना हुने गरेको छ । विशेषगरी ऐनको दफा ४७ लाई अभिव्यक्ति स्वतन्त्रतामा अंकुश लगाउन प्रयोग गरिएको अधिकारकर्मीहरूको भनाइ छ ।

सूचना प्रविधि तथा साइबर सुरक्षासम्बन्धी विधेयकले डिजिटल हस्ताक्षर, विद्युतीय अभिलेख, विद्युतीय कारोबार, डेटा गोपनीयता, साइबर सुरक्षा सेवासँगै डोमेन नाम, सर्भर, क्लाउड, डेटा सेन्टर सञ्चालनलाई कानुनी मान्यता दिएको छ ।

‘प्रचलित कानुनमा कुनै सूचना, लिखत, तथ्यांक वा अभिलेखको लिखत, मुद्रित वा अन्य कुनै स्वरूपमा हुनुपर्ने भनी उल्लेख गरिएको विषय विद्युतीय स्वरूपमा अभिलेख राख्न सकिनेछ,’ विधेयकको परिच्छेद–२ अन्तर्गत दफा ३ मा भनिएको छ, ‘त्यस्तो विद्युतीय अभिलेखले कानुनी मान्यता प्राप्त गर्नेछ ।’ विद्युतीय अभिलेख सुरक्षित राख्न विभिन्न सर्त तोकिएका छन् ।

परिच्छेद–३ मा डिजिटल हस्ताक्षर, नियन्त्रक र प्रमाणीकरण निकायको व्यवस्थाबारे उल्लेख छ । कुनै सूचना, लिखत, तथ्यांक वा अभिलेखलाई डिजिटल हस्ताक्षरबाट प्रमाणित गर्न सकिने भनिएको छ ।

डिजिटल हस्ताक्षर सिर्जना गर्न केही सर्त पूरा गर्नुपर्ने र यस्तो हस्ताक्षरसम्बन्धी सेवा उपलब्ध गराएपबापत प्रमाणीकरण निकायले प्रयोगकर्तासँग शुल्क लिन सक्ने, प्रणाणीकरण निकायलाई इजाजतपत्र जारी गर्न नियन्त्रक तोकिनेजस्ता व्यवस्था प्रस्ताव गरिएको छ । नेपालमा २०७२ मंसिर १६ मै डिजिटल हस्ताक्षरको औपचारिक सुरुवात भइसकेको छ । 

त्यसयता सिंहदरबारस्थित प्रधानमन्त्रीको कार्यालयदेखि विभिन्न मन्त्रालय, शाखा, विभाग, नियामक निकाय, कर कार्यालय, प्रहरी प्रशासनसँगै निजी क्षेत्रका बैंक र कतिपय संघ–संस्थाहरूले डिजिटल हस्ताक्षर लागू गरेका छन् । सञ्‍चार मन्त्रालयअन्तर्गतको प्रमाणीकरण नियन्त्रकको कार्यालयले विद्युतीय दस्तखतको नियमन र अनुमतिपत्र वितरण गर्ने गरेको छ ।

हाल रेडियन्ट इन्फोटेक नामक एक निजी कम्पनीले मात्रै प्रमाणीकरण गर्ने निकायको अनुमतिपत्र प्राप्त गरेको छ । सरकारले विभिन्न निकायलाई प्रमाणीकरण गर्ने निकाय (सीए) को इजाजतपत्र लिन अनुरोध गरे पनि कोही इच्छुक देखिएका छैनन् । प्रस्तावित विधेयकमा प्रमाणीकरण गर्ने विदेशी निकायलाई पनि मान्यता दिन सक्ने उल्लेख छ ।

परिच्छेद–४ मा डिजिटल हस्ताक्षर प्रयोगकर्ताको अधिकार, उनीहरूले पालना गर्नुपर्ने जिम्मेवारी र सुरक्षासम्बन्धी व्यवस्था छन् । डिजिटल हस्ताक्षरका लागि प्रयोग हुने प्राइभेट कि (निजी साँचो) सुरक्षित राख्नुपर्ने, अन्यलाई दिन नहुने र चोरी वा दुरुपयोग भएमा तुरुन्तै जानकारी दिनुपर्ने उल्लेख छ । विधेयकको परिच्छेद–५ मा डोमेन नेम, व्यवस्थापन तथा नियमनसम्बन्धी व्यवस्था छन् ।

कुनै पनि व्यक्ति वा संस्थाले एनपी डोमेन नाम दर्ता गराउँदा सूचना प्रविधि विभागले तोकेको संस्थामा दर्ता गर्नुपर्ने, दर्ता भएको डोमेन नाम अरू कसैले प्रयोग गर्न नपाउने, दर्ता भएका डोमेन नामसँग झुक्किने वा मिल्दोजुल्दो हुने गरी डोमेन नाम दर्ता गर्न वा गराउन नहुने भनिएको छ । अनधिकृत रूपमा डोमेन नाम प्रणाली सञ्चालन गरे विभागले १ लाख रुपैयाँसम्म जरिवाना गर्न सक्ने विधेयकमा उल्लेख छ ।

डेटा सेन्टर तथा क्लाउड सेवा सञ्चालनका विषयमा पनि विधेयकमा इजाजतपत्र अनिवार्य गरिएको छ । हाल सरकारले लागू गरेको डेटा सेन्टर सञ्चालनसम्बन्धी निर्देशिकामा यस्ता सेवाप्रदायकको ‘सूचीकरण’ मात्रै अनिवार्य छ ।

विधेयकअनुसार कानुन बन्नुअघिदेखि नै सञ्चालनमा रहेका डेटा सेन्टर, क्लाउड वा दुवै सेवा प्रदायकले ऐन प्रारम्भ भएको एक वर्षभित्र विभागबाट इजाजतपत्र लिनुपर्नेछ र प्रत्येक दुई वर्षमा नवीकरण गर्नुपर्नेछ । यसैगरी, साइबर सुरक्षा सेवा प्रदान गर्न चाहने व्यक्ति, कम्पनी वा संस्था भने सेवा प्रदायकका रूपमा सूचीकृत हुनुपर्ने विधेयकमा उल्लेख छ । सार्वजनिक संस्थाले साइबर सुरक्षा सेवा लिँदा सूचीकृत सेवा प्रदायकबाट लिनुपर्ने भनिएको छ । 

नेपालमा साइबर सुरक्षाको चुनौती अनुगमन र प्रतिकार्यका लागि राष्ट्रिय साइबर सुरक्षा केन्द्र रहने विधेयकमा भनिएको छ । यस्तो केन्द्र पनि राष्ट्रिय साइबर सुरक्षा नीति २०८० बमोजिम नै स्थापना भइसकेको छ । विधेयकमा साइबर सुरक्षा केन्द्रसँगै साइबर सुरक्षा परीक्षक प्रणाली, सूचना प्रविधि तथा साइबर सुरक्षा निर्देशन समिति, साइबर अपराध अनुसन्धान र जनशक्ति विकासका लागि अनुसन्धान तथा तालिम केन्द्रजस्ता संरचनागत व्यवस्थाको परिकल्पना गरिएको छ । सञ्चारमन्त्रीको अध्यक्षतामा गठन गरिने सूचना प्रविधि तथा साइबर सुरक्षा निर्देशन समितिमा नेपाल राष्ट्र बैंकका गभर्नर, विभिन्न मन्त्रालयका सचिव र प्राविधिक विज्ञ रहने भनिएको छ ।

परिच्छेद–१४ मा कसुर र सजायका व्यवस्था छन् । विद्युतीय प्रणालीको कार्य सञ्चालनमा हस्तक्षेप गर्न नहुने र त्यसो गरेमा ३ वर्षसम्म कैद वा ५ लाख रुपैयाँसम्म जरिवा वा दुवै सजाय हुने विधेयकमा उल्लेख छ । कम्प्युटर प्रणालीमा अनधिकृत पहुँच पुर्‍याउने, सूचना प्रविष्ट गर्ने वा हेरफेर गर्ने कार्यलाई पनि कसुर मानिएको छ । 

‘कसैको वैयक्तिक विवरण संकलन गरेमा वा सूचना, जानकारी अनधिकृत रूपमा प्राप्त गर्न, त्यसको गोपनीयता भंग गर्न वा अनधिकृत रूपमा कसैलाई उपलब्ध गराउन हुँदैन,’ दफा ८६ मा भनिएको छ, ‘कसैले पनि कुनै दुई वा दुईभन्दा बढी व्यक्तिबीच विद्युतीय माध्यमबाट भएका कुनै वैयक्तिक संवाद वा कुराकानी वा संकेत सम्बन्धित व्यक्तिले मञ्जुरी दिएको वा कानुनबमोजिम अधिकार प्राप्त अधिकारीले आदेश दिएकोमा बाहेक कुनै यान्त्रिक उपकरणको प्रयोग गरी सुन्न वा त्यस्तो कुराको ध्वनिअंकन वा रेकर्ड गर्न वा गराउन हुँदैन ।’ यो विपरीत गरेमा २ वर्ष कैद वा ३ लाख रुपैयाँसम्म जरिवाना वा दुवै सजाय हुन सक्ने विधेयकमा छ ।

सरकारले यसअघि २०७५ फागुनमा पनि सूचना प्रविधिसम्बन्धी विधेयक प्रतिनिधिसभामा दर्ता गरेको थियो । त्यति बेला विधेयकले सामाजिक सञ्जाल तथा इन्टरनेटमा अभिव्यक्ति स्वतन्त्रतालाई खुम्च्याउने उद्देश्य राखेको भन्दै चर्को विरोध भएको थियो । सो विधेयकमा सार्वजनिक सदाचार र नैतिकताको प्रतिकूल हुने कुनै कार्य गर्न/गराउन नहुने र त्यसो गरेमा १५ लाख रुपैयाँसम्म जरिवाना वा पाँच वर्षसम्म कैद वा दुवै सजाय प्रस्ताव गरिएको थियो । 

अश्लील सामग्री उत्पादन, संकलन, विवरण, प्रकाशन, प्रदर्शन, प्रसार वा खरिदबिक्री गर्न वा गराउन नहुने भनिएको थियो । त्यसमा १० लाख जरिवाना वा ५ वर्ष जेल वा दुवै जरिवाना हुने व्यवस्था प्रस्ताव गरिएको थियो । अहिलेको विधेयकमा पनि जरिवाना र कैद अवधि घटाएर सो प्रावधान दफा ८८ मा यथावत् राखिएको छ । अश्लील सामग्रीलाई परिभाषित नगरिएकाले यसको दुरुयोग हुन सक्ने विज्ञहरूले पुनः औंल्याएका छन् ।

...

प्रेस र अभिव्यक्ति स्वतन्त्रताको कानुन पनि साइबर सुरक्षा विधेयकमा 

सरकारले सूचना प्रविधि तथा साइबरसम्बन्धी सबै कसुरलाई फौजदारी अपराधमा राखेर कडा सजायका प्रावधानसहितको नयाँ विधेयक ल्याएको छ । सबै कसुरमा नेपाल सरकार वादी हुने भनिएको छ । सूचना प्रविधि र साइबरसम्बन्धी विधेयकमा पहिचान गरिएका २२ वटा कसुर सबैमा कैद र जरिवाना तोकिएको छ । 

सञ्चार तथा सूचना प्रविधि मन्त्रालयले विद्युतीय कारोबार ऐन, २०६३ सूचना प्रविधि तथा साइबर सुरक्षासम्बन्धी विधेयक संसद्मा दर्ता गराएको हो । तत्कालीन सञ्चार तथा सूचना प्रविधिमन्त्री गोकुल बाँस्कोटाले अघिल्लो संसद्मा सूचना प्रविधिसम्बन्धी विधेयक ल्याएका थिए । उक्त विधेयक विवादित बनेपछि लामो समय संसद्ले त्यसलाई अगाडि बढाउन सकेन । अन्ततः प्रतिनिधिसभाको विघटनसँगै उक्त विधेयक निष्क्रिय हुन पुगेको थियो । त्यसको ६ वर्ष पछाडि सरकारले नयाँ विधेयक संसद्मा पेस गरेको हो । 

विधेयकमा डिजिटल हस्ताक्षर, डोमेनको दर्ता तथा व्यवस्थापन, सूचना प्रविधि व्यवसाय, सेवा प्रदायक, साइबर सुरक्षा केन्द्रको स्थापनासम्बन्धी विषय समेटिएका छन् । साइबर नियमन, सुरक्षा तथा कसुर र सजायलाई विधेयकमा बढी प्राथमिकता दिइएको छ । कसुर तथा सजायको प्रावधानलाई व्यापक बनाइएको छ । 

विधेयकले प्रविधि र साइबर सुरक्षाबारे गरेको व्यवस्था सकारात्मक रहेको पत्रकार महासंघका पूर्वअध्यक्ष तारानाथ दाहाल बताउँछन् । ‘त्यो आवश्यक नै छ, अघिल्लो पटक सरकारले ल्याएको विधेयकको तुलनामा अहिले धेरै सुधार गरिएको देखिन्छ,’ उनले भने, ‘तर, अझै धेरै विषयमा रहेको अस्पष्टताले प्रेस तथा अभिव्यक्ति स्वतन्त्रतालाई संकुचन पार्ने सम्भावना विधेयकले बोकेको छ ।’ 

सबै दफालाई एकमुष्ट फौजदारी कसुर बनाइनु गलत भएको उनको भनाइ छ । कसुरको फरक–फरक वर्गीकरण गरी त्यसअनुसार व्यवस्था गरिनुपर्ने उनले बताए । कतिपय विषय प्रेस र अभिव्यक्ति स्वतन्त्रता, कारोबारसँग जोडिन्छ, सबैलाई फौजदारी कसुरमै राखिनु उचित होइन,’ उनले भने । यस्ता प्रावधानले पत्रकारिता क्षेत्रलाई प्रत्यक्ष प्रभाव पार्ने दाहालले जनाए । 

अश्लील सामग्रीको परिभाषा नगरिकनै त्यस्तो सामग्री उत्पादन, वितरण, प्रकाशन, प्रसार वा खरिदबिक्री गर्न वा गराउन नहुने भनिएको छ । ‘अश्लील सामग्री भनेको के ? त्यसको व्याख्या गरिएको छैन,’ दाहाल भन्छन्, ‘त्यसको सिकार सबैभन्दा बढी मिडिया र पब्लिकेशन्स् हाउस हुन सक्छन् ।’ 

अनुसन्धान प्रयोजनका लागि सञ्चारको विषयवस्तु प्रसार हुँदाहुँदैको अवस्थामा संकलन वा अभिलेख गर्न सकिने प्रावधानमा स्पष्टता आवश्यक रहेको दाहालले उल्लेख गरे । अन्यथा अनुसन्धान अधिकारीले तजबिजीका आधारमा जहाँ पनि इन्टरसेप्सन गर्न सक्ने उनको भनाइ छ ।

राजेश दुई दशकभन्दा बढी समयदेखि पत्रकारितामा सक्रिय मिश्र कान्तिपुर दैनिकका संवाददाता हुन्। उनी राजनीति, कुटनीति, निर्वाचन प्रणाली र संघीयताका बिषयमा लेख्छन् ।

सजना बराल कान्तिपुरमा कार्यरत पत्रकार हुन् । उनी सञ्चार,सूचना प्रविधि बिटमा कलम चलाउँछिन् ।

Link copied successfully