काठमाडौँ : पछिल्ला वर्षहरूमा नेपालमा नागरिकका विवरणलाई बैंकिङ, सामाजिक सुरक्षा, बिमा र सरकारी सेवासँग जोड्दै ‘डिजिटल इकोसिस्टम’ निर्माण गर्ने क्रम बढेको छ । एउटै परिचयका आधारमा सेवा दिने र कागजी झन्झट हटाउने सरकारी दाबी रहे पनि यसका लागि सङ्कलन गरिने नागरिकका संवेदनशील विवरणको सुरक्षाका लागि भने स्पष्ट नीति र कानुन बनेको छैन ।
राज्य र निजी क्षेत्रले नागरिकका नाम, बायोमेट्रिक, स्वास्थ्य, सम्पत्ति र डिजिटल गतिविधिसम्बन्धी विवरण सङ्कलन गरे पनि ती विवरणको सुरक्षा, गोपनीयता र प्रयोगबारे नागरिकलाई कुनै जानकारी दिइँदैन । सङ्कलित डाटा सुरक्षित नहुँदा पहिचान चोरी, आर्थिक ठगी, सामाजिक बदनामी र राष्ट्रिय सुरक्षामा समेत जोखिम बढ्ने विज्ञहरूले औंल्याएका छन् ।
नेपालमा व्यक्तिगत डाटा संरक्षणलाई केवल प्राविधिक विषयका रूपमा मात्र हेरिएको छ, जबकि यो नागरिक अधिकार र राष्ट्रिय सुरक्षासँग जोडिएको गम्भीर मुद्दा हो । नीति अनुसन्धान प्रतिष्ठानका दीपेन्द्रप्रसाद पन्तका अनुसार विद्यमान वैयक्तिक गोपनीयतासम्बन्धी ऐन र नियमावलीले डिजिटल डाटाको सुरक्षालाई पूर्ण रूपमा समेट्न सकेको छैन ।
डाटा चुहावट हुँदा त्यसको जिम्मेवारी कसले लिने र पीडितले कसरी क्षतिपूर्ति पाउने भन्ने कानुनी व्यवस्था नहुँदा डाटा सुरक्षालाई प्राथमिकता दिने संस्कार नै बस्न सकेको छैन । प्रधानमन्त्री कार्यालयअन्तर्गतको ई-गभर्नेन्स बोर्डले तयार पारेको ‘व्यक्तिगत डाटा संरक्षण नीति, २०८२’ को मस्यौदा लामो समयदेखि अलपत्र पर्दा डाटा वर्गीकरण र साझेदारीको मापदण्ड अन्योलमै छ ।
सरकारले सेवालाई कागजरहित (पेपरलेस) बनाउने घोषणा गरे पनि डिजिटल पूर्वाधारहरूको सुरक्षा अवस्था कमजोर छ । सूचना प्रविधि विभागले गरेको सेक्युरिटी अडिटमा धेरै सरकारी प्रणालीहरू असुरक्षित देखिएका छन् ।
साइबर सुरक्षाविद् विजय लिम्बुका अनुसार प्रभावकारी कानुन र नियामक निकाय नहुँदा विदेशी सूचना प्रविधि कम्पनीहरू नेपालमा काम गर्न मान्दैनन् । डाटा सङ्कलन गर्ने निकायले सुरक्षा, भण्डारण र विसर्जनको स्पष्ट मापदण्ड पालना गरेका छैनन् भने अर्कोतिर डाटा अडिट गर्ने चलन पनि बस्न सकेको छैन ।
पछिल्लो समय सरकारी वेबसाइट ह्याक हुने, र्यान्समवेयर आक्रमण हुने र निजी कम्पनीहरूबाट ग्राहकका विवरण चोरी हुने क्रम बढेको छ । नेपाल टेलिकमको नेटवर्क प्रयोग गरी अनधिकृत म्यासेज पठाउने, निर्वाचन आयोग र राहदानी विभागजस्ता संवेदनशील निकायका प्रणालीमा आक्रमणको प्रयास हुने तथा फुडमाण्डु र भायोनेटजस्ता निजी कम्पनीबाट लाखौं ग्राहकका विवरण सार्वजनिक हुने घटना यसका उदाहरण हुन् ।
प्रहरीको साइबर ब्युरोमा उजुरीको सङ्ख्या बढ्दै गए पनि कारबाही केवल ह्याकरमा सीमित हुने गरेको छ। डाटा सङ्कलन गरेर पनि त्यसको सुरक्षा गर्न नसक्ने सरकारी वा निजी संस्थालाई जवाफदेही बनाउने र कारबाही गर्ने कानुनी व्यवस्था नहुँदा नागरिकको गोपनीयता सधैं जोखिममा छ ।
.jpg)
