काठमाडौँ — गत साता सर्वोच्च अदालतले नेपाल टेलिकमलाई प्रयोगकर्ताका मोबाइल फोनमा रहेका व्यक्तिगत सूचना सुरक्षित राख्न र त्यसमा अनधिकृत पहुँच नदिन आदेश दिएको थियो । टेलिकमको ‘बिलिङ’ प्रणाली खरिदका विषयमा परेको मुद्दाको फैसलामा सर्वोच्चले बिलिङ प्रणाली आपूर्तिकर्तालाई टेलिकमका ग्राहकको मोबाइल फोनमा रहेका सूचना र तथ्यांकमा पहुँच पुग्ने र त्यसले नागरिकका संवेदनशील एवं गोप्य सूचना जोखिममा पर्ने विषयमा सतर्क गराएको हो ।

व्यक्तिगत डेटा सुरक्षासम्बन्धी उक्त फैसलाको पूर्णपाठ सार्वजनिक भएकै साता सांसद ज्ञानबहादुर शाही (ज्ञानेन्द्र) ले फेसबुकमा स्टाटस लेख्दै सर्वसाधारणलाई आफ्ना सम्पर्क नम्बर र ठेगाना कमेन्ट बक्स वा म्यासेन्जरमा लेखिपठाउन भने । त्यसमा १० हजारभन्दा धेरै कमेन्ट आएका छन् र हजारौँले आफ्नो अतिवैयक्तिक सूचना (नाम, फोन नम्बर, ठेगाना) लेखेका छन् ।

राष्ट्रिय प्रजातन्त्र पार्टीका प्रवक्ता र प्रमुख सचेतकसमेत रहेका शाहीको त्यो पोस्ट अझै पनि उनको फेसबुक पेजमा छँदै छ, जसका कारण सर्वसाधारणका विवरण सार्वजनिक हुन पुगेका छन् ।

आन्दोलनको तयारीका लागि फोन नम्बर र ठेगाना संकलन गरेको र यो कुनै ठूलो कुरा नभएको शाहीले कान्तिपुरलाई बताए । ‘हामीले उहाँहरूको कुनै डिटेल मागेका छैनौँ, नाम र नम्बर पठाइदिनू भनेका छौं,’ शाहीले भने, ‘दिन मन लाग्नेले दिन्छन्, दिन मन नलाग्नेले दिँदैनन् । उनीहरूको अनुमतिबेगर नम्बर सार्वजनिक गरिदिएको भए पो नराम्रो हो त, दिनुस् भनेर माग्दा कसैले दिन्छ भने के गलत भयो ?’

आफूलाई देशभरिका मानिसको नम्बर प्राप्त भएको र कमेन्टमा भन्दा ज्यादा म्यासेन्जरबाट मोबाइल नम्बर प्राप्त गरेको शाहीले बताए । ‘नयाँ काम गरौं भन्ने मान्छेसँग कसरी निहुँ खोजौं’ भनेर सञ्चारमाध्यमले यस्ता विषय उठाउने गरेको शाहीको गुनासो छ ।

वैयक्तिक गोपनीयतासम्बन्धी ऐन २०७५ मा भने कुनै पनि व्यक्तिसँग सम्बन्धित फोन नम्बर, ठेगाना, विद्युतीयपत्र (इमेल) जस्ता सूचना संकलन र सार्वजनिक गर्न नहुने उल्लेख छ । ऐनले व्यक्तिको जात, जाति, जन्म, शिक्षा, ठेगानादेखि वैवाहिक स्थिति, राहदानी, नागरिकताको प्रमाणपत्र, राष्ट्रिय परिचयपत्र, सवारी चालक अनुमतिपत्र, मतदाता पत्र, औंलाको छाप, हस्तरेखा, आँखाको रेटिना, रगत समूहलगायतलाई ‘वैयक्तिक सूचना’ अन्तर्गत परिभाषित गरेको छ । ऐनको दफा २३ मा भनिएको छ, ‘कानुनबमोजिम अधिकारप्राप्त अधिकारी वा त्यस्तो अधिकारबाट अनुमतिप्राप्त व्यक्तिबाहेक अन्य कसैले कुनै पनि व्यक्तिको वैयक्तिक सूचना संकलन, भण्डारण, संरक्षण, विश्लेषण, प्रशोधन वा प्रकाशन गर्नुहुँदैन ।’

सरकारले सूचना प्रविधि तथा साइबर सुरक्षासम्बन्धमा व्यवस्था गर्न विधेयकको मस्यौदामा पनि वैयक्तिक विवरणको संकलन गर्न नहुने र त्यसको गरेमा ५ लाख रुपैयाँसम्म जरिवाना वा तीन वर्षसम्म कैदको सजाय हुने प्रस्ताव गरिएको छ । ‘डिजिटल डेटालाई कसरी सुरक्षित गर्न सकिन्छ, साइबर क्राइमार्फत हुने डेटा दुरुपयोग रोक्न विषय सबै यो विधेयकमा छ,’ सञ्चार तथा सूचना प्रविधि मन्त्रालयका प्रवक्ता गजेन्द्रकुमार ठाकुरले भने, ‘अबको अर्थतन्त्रलाई हाँक्ने महत्त्वपूर्ण आधार डेटा हो । बैंक, उद्योग, वाणिज्य, प्रशासन सबैतिर डेटा छन् । ती डेटा सुरक्षित भएनन् भने ठूलो नोक्सानी हुन्छ ।’

विधेयकको मस्यौदामा सात तहको डेटा सुरक्षाको विषय समावेश गरिएको ठाकुरको भनाइ छ । जहाँ डेटा उत्पादन वा संकलन हुन्छ, त्यसको सुरक्षा ती निकाय वा प्लाटफर्म स्वयंले गर्नुपर्ने उनले बताए । ‘पहिले डेटाको भौतिक सुरक्षा गर्नुपर्छ, त्यसपछि कम्प्युटर वा डिभाइसमा डेटा छ, त्यसको सुरक्षा हुनुपर्छ,’ उनले भने, ‘कोही कम्प्युटर वा डिभाइसभित्र नछिरोस् भनेर डलब अथेन्टिकेसनको व्यवस्था गर्नुपर्छ । त्यसपछि सिस्टम र नेटवर्ककै सुरक्षामा ध्यान दिनुपर्छ भनिएको छ । एप्लिकेसन अपटुडेट हुनुपर्ने, पाइरेटेड सफ्टवेयर हुनुभएन, सुरक्षा प्रणालीको लाइसेन्स नवीकरण भएको हुनुपर्ने विषय पनि विधेयकको मस्यौदामा छ ।’

सञ्चार मन्त्रालयले तर्जुमा गरेको सूचना प्रविधि तथा साइबर सुरक्षासम्बन्धी उक्त विधेयक अहिले कानुन, न्याय तथा संसदीय मामिला मन्त्रालयमा राय–सुझावका लागि पठाइएको ठाकुरले जनाए । अर्थ मन्त्रालयबाट यसमा राय आइसकेको छ । मन्त्रालयले यसअघि २०८० फागुनमा यस विधेयकमा सुझाव माग गर्दै वेबसाइटमा सार्वजनिक गरेको थियो ।

विधेयकले वैयक्तिक सूचना संकलन गर्न नहुने, सम्बन्धित व्यक्तिलाई जानकारी दिनुपर्ने, जुन उद्देश्यका लागि संकलन गरिएको हो, त्योभन्दा फरक प्रयोजनमा प्रयोग गर्न नहुनेजस्ता सकारात्मक पहल भए पनि डेटा सुरक्षाको अन्तर्राष्ट्रिय मापदण्डअनुसार नभएको डिजिटल राइट्स नेपालका अध्यक्ष सन्तोष सिग्देलको भनाइ छ ।

‘विद्यमान वैयक्तिक गोपनीयतासम्बन्धी ऐन, विद्युतीय कारोबार ऐनमा गोपनीयताको पाटो धेरै समेटिएको छ । तर डेटा प्रोटेक्सनको विषय छैन,’ सिग्देलले भने, ‘विद्यमान र प्रस्तावित कानुनहरूमा पनि डेटालाई सीमित र संकुचित रूपमा व्याख्या गरिएको छ । डेटाको दायरा बढिसकेको छ । कुकिजदेखि मेटाडेटा, ब्राउजिङ हिस्ट्री, ब्राउजिङ डेटाको सुरक्षा आवश्यक भइसकेको छ । सरकारले सूचना प्रविधि, एआईसम्बन्धी कानुन ल्याइरहेको छ । तर एआईको आधार भनेकै डेटा भइहरहँदा डेटा प्रोटेक्सनको विशिष्ट कानुन निर्माणमा भने चासो दिएको छैन ।’

भारतमा डिजिटल पर्सनल डेटा प्रोटेक्सन रुल्स

आफ्ना नागरिकको व्यक्तिगत डेटा अनलाइनमा सुरक्षित राख्न भारत सरकारले ‘डिजिटल पर्सनल डेटा प्रोटेक्सन रुल्स २०२५’ तयार गरी डिजिटल डेटा व्यवस्थापनलाई प्रभावकारी बनाउने पहल अघि बढाएको छ । व्यक्तिका डिजिटल डेटा सकंलन गर्ने कुनै पनि निकाय (फिड्युसिअरी) ले डेटा संरक्षण र सुरक्षाको सुनिश्चितता गर्नुपर्ने प्रावधान प्रस्तावित नियममा समावेश छ । नेपालमा पनि चालु आर्थिक वर्षको बजेटमा विद्युतीय तथ्यांकको भण्डारण, सुरक्षा र उपयोगलाई व्यवस्थित र भरपर्दो बनाइने उल्लेख भए पनि यस विषयमा हालसम्म कुनै काम अघि बढेको छैन ।

प्रस्तावित नियममाथि थप राय, सुझावका लागि हालै सार्वजनिक उक्त मस्यौदा नियममार्फत भारतले सन् २०२३ मा लागू गरेको डिजिटल पर्सनल डेटा संरक्षण ऐनका प्रावधानहरूलाई कार्यान्वयनमा लैजान खोजेको छ । डिजिटल पर्सनल डेटा प्रोटेक्सन (डीपीडीपी) रुल्समा मुख्यतः प्रयोगकर्ताको डेटा संकलन गर्ने ‘डेटा फिड्युसिअरी’ हरूलाई नियमन गर्ने विषय समावेश छ । भारतीय सञ्चारमाध्यम ‘द हिन्दु’ का अनुसार बालबालिकाहरूसँग सम्बन्धित डेटा व्यवस्थापनका प्रावधान पनि यस नियममा छन् । डेटा ब्रिचका घटनाबारे सम्बन्धित निकायले सरकारलाई अनिवार्य रिपोर्ट गर्नुपर्ने विषय प्रस्तावित नियममा उल्लेख छ ।

भारतका प्रधानमन्त्री नरेन्द्र मोदीले मंगलबार नागरिकमैत्री शासन प्रणालीमा भारतको प्रतिबद्धतालाई यस नियमले प्राथमिकता दिएको बताएका छन् । प्रस्तावित नियमअनुसार डेटा फिड्युसिअरीहरूले प्रयोगकर्तालाई उनीहरूको डेटा कसरी संकलन हुन्छ र त्यसको स्टोरेज (भण्डारण) एवं प्रोसेसिङ (प्रशोधन) बारे स्पष्ट र सरल भाषामा जानकारी दिनुपर्नेछ । प्रयोगकर्ताले कुनै पनि प्लाटफर्मलाई आफ्ना डेटा मेटाउन वा सच्याउन माग गर्न सक्नेछन् । डेटा व्यवस्थापनका लागि प्रयोगकर्ताले ‘डिजिटल नोमिनी’ समेत नियुक्त गर्न पाउने प्रावधान यसमा छन् ।

त्यति मात्र नभएर, प्रस्तावित नियममा ‘डिजिटल बाई डिजाइन’ नामक डेटा प्रोटेक्सन बोर्ड अफ इन्डिया (डीपीबीआई) को परिकल्पना गरिएको छ । यस बोर्डले डेटा प्रयोगसम्बन्धी कन्सेन्ट (सहमति) को संयन्त्र र अनलाइनमार्फत गुनासो र उजुरीहरूको द्रुत सम्बोधनका लागि गुनासो समाधान प्रणाली विकास गर्नेछ । बोर्डले दण्ड र सजाय तोक्दा गल्तीको प्रकृति र गाम्भीर्य विचार गर्ने सो नियममा उल्लेख छ ।

प्रयोगकर्ताको डेटा व्यवस्थापन गर्ने विषयमा कम्पनीहरूलाई नियमन गर्न अघि सारिएको यो नीतिगत पहललाई भारतका विज्ञहरूले सकारात्मक रूपमा लिएका छन् । तथापि यसमा अझै केही कमजोरी रहेको उनीहरूले औंल्याएका छन् । कतिपय अवधारणाहरूको परिभाषामा प्रश्न उठेका छन् । यस नयाँ नियमअनुसार नाबालिगहरूले अनलाइन सेवाहरू चलाउन अभिभावकको अनुमति लिनुपर्नेजस्ता प्रावधानलाई पनि थप स्पष्ट पार्न आवश्यक रहेको विज्ञहरूको प्रारम्भिक टिप्पणी छ ।