Advocating for Digital Rights and best practices in Nepal

इन्टरनेट प्रयोगमा गोपनीयता : एकातिर कानुन, अर्कोतिर अभ्यास – टंकराज अर्याल

इन्टरनेट प्रयोगमा गोपनीयता : एकातिर कानुन, अर्कोतिर अभ्यास – टंकराज अर्याल
Feb 19, 2022

इन्टरनेट मानव जीवनको अभिन्न अंग बनिसकेको छ। बिहानदेखि बेलुकासम्म धेरै गतिविधि इन्टरनेटमा आधारित हुने गरेका छन् । सूचना, सञ्चार र मनोरञ्जन आदिको प्रमुख स्रोत इन्टरनेटमा आधारित भएको छ। त्यसैले इन्टरनेट अब विलासिताको विषयभन्दा पनि जीवनको आधारभूत आवश्यकताको रुपमा स्थापित भएको छ।

कोभिड-१९ को प्रभावपछि जीवनका हरेक पक्षमा इन्टरनेटको प्रयोग झन् बढेको छ। बैंकिङ कारोबार इन्टरनेटमा आधारित भएर डिजिटल बैंकिङ हुन पुगेको छ। पढाइ अनलाइनमा सुरु भएका छन्। जागिर इन्टरनेटमा आधारित भएर घरबाट नै हुन थालेका छन्। घरका सरसामान किन्ने, खाना अर्डर गर्ने, ट्याक्सी बुक गर्ने, कपडा किन्ने, फिल्म हेर्ने, जहाजको टिकट किन्ने जस्ता सबै काम अब अनलाइनमै हुन थालेका छन्। इन्टरनेट विनाको जीवन अपूर्ण मात्र होइन कल्पना पनि गर्न नसकिने जस्तै भएको छ।

२१औं शताब्दीमा इन्टरनेट र मानवअधिकारको प्रयोगसम्बन्धी विषय सँगसँगै जोडिएर आएको छ। त्यसैले संयुक्त राष्ट्रसंघको मानवअधिकार समितिले सन् २०१६ मै इन्टरनेटमा मानवअधिकारको संरक्षण, प्रवर्धन र प्रयोगको प्रत्याभूति गर्ने सन्दर्भलाई पहिचान गरी इन्टरनेटको पहुँचलाई आधारभूत मानवअधिकारको विषयका रुपमा छुट्टै प्रस्ताव (रिजोलुसन) जारी गरेको छ।

इस्टोनियाले सन् २००१ र फिनल्याण्डले सन् २००९ मा इन्टरनेटको पहुँचलाई मौलिक अधिकारको रुपमा व्यवस्था गरेका थिए। त्यसैगरी स्वीडेन, क्यानडा, जर्मनी, ग्रीस र मेक्सिकोमा पनि इन्टरनेटको पहुँचलाई मौलिक अधिकारको रुपमा पहिचान गरिसकिएको छ। भारतको केरला राज्यले पनि इन्टरनेटको पहुँचलाई आधारभूत अधिकारको रुपमा पहिचान गरेको छ।

नेपाल दूरसञ्चार प्राधिकरणको २०७८ मंसिरको तथ्याङ्क अनुसार ९० प्रतिशत नेपाली नागरिकसँग इन्टरनेटको पहुँच छ भने मोबाइल सिम वितरण जनसंख्याको आधारमा १३८ प्रतिशत छ। कोभिड १९ पछि एक वर्षमा नेपालमा मोबाइल बैंकिङको प्रयोग ५०० प्रतिशतले बढेर एक करोडभन्दा माथि पुगेको तथ्याङ्कले देखिएको छ। बढ्दो इ-कमर्शको प्रयोगलाई ध्यान राखी सरकारले यस विषयलाई सम्बोधन गर्न नयाँ इकमर्श ऐन पनि ल्याउने तयारी गरेको छ। सूचनाप्रविधि ऐनको मस्यौदा अहिले पनि संसदमा विचाराधीन छ। सरकारले सेवा प्रवाहको एकद्वार माध्यमको रुपमा नागरिक एप समेत सञ्चालनमा ल्याएको छ।

यसरी इन्टरनेट र प्रविधिको बढ्दो प्रयोगसँगै मानिसका हरेक तथ्याङ्क (डाटा) मा सरकार तथा निजी कम्पनी पहुँचका साथसाथै व्यक्तिको गोपनीयता उल्लंघन हुने संभावना र जोखिम पनि बढेको छ। यद्यपि इन्टरनेटको प्रयोगबाट हुनसक्ने जोखिमका बारेमा प्रयोगकर्तामा आवश्यक सचेतनाको कमी छ। सामान्य नागरिक तथा पेशागत तहका मानिसमा समेत सुरक्षित इन्टरनेट र प्रविधिको प्रयोगसम्बन्धी चेतना आवश्यकता अनुसारको देखिंदैन।

इन्टरनेट र प्रविधिको प्रयोगका सन्दर्भमा व्यक्तिको गोपनीयता तथा तथ्याङ्क (डाटा) संरक्षणबारे प्रयोगकर्ता, सेवा प्रदायक र सरकार पर्याप्त रुपमा सचेत र सक्रिय नभएको देखिन्छ। प्रयोगकर्ताहरुले अनावश्यक रुपमा इन्टरनेटको संरचना (प्लेटफर्मस्) मा डाटा सेयर गरेको देखिन्छ भने सेवा प्रदायक वा व्यापार गर्ने निजी कम्पनीले पनि नागरिकसम्बद्ध तथ्याङ्क (डाटा) तथा गोपनीयता संरक्षणको लागि आवश्यक तयारी र प्रणाली अझै विकास गरेको पाइँदैन।

उदाहरणका रुपमा गत वर्ष एउटा इन्टरनेट सेवा प्रदायक कम्पनी र एउटा खाना डेलिभरी गर्ने कम्पनीको कम्प्युटर प्रणाली ह्याक भएको थियो, जसमा ह्याकरले ती कम्पनीबाट सेवा लिएका ग्राहकहरुको नाम, इमेल, फोन लगायतको डाटाउपर अनधिकृत पहुँच प्राप्त गरेका थिए। त्यो जोखिम अहिले पनि उत्तिकै र प्रायः सबैजसो कम्पनी तथा निकायको तथ्याङ्कमा विद्यमान छ। त्यसैगरी सरकारले अपराध अनुसन्धानको लागि लिएको सूचना तथा तथ्याङ्कहरु पनि अनधिकृत तवरले प्रयोग भएको पाइएको छ।

कुनै डिपार्टमेन्टल स्टोरमा सामान खरिद गर्न जानुभयो भने तपाइँलाई त्यहाँ सोधिन्छ–‘तपाईंको मेम्बरसिप नम्बर कति ?’ अर्थात् लाइनमा भएका धेरैले सुन्ने गरी तपाईंको मोबाइल नम्बर माग्ने र दिने अभ्यास छ। त्यो डिपार्टमेन्टल स्टोरसँग रहेको तपाईंको डाटा कसरी राखिन्छ ? को को कसलाई सेयर गरिन्छ ? तथ्याङ्क सुरक्षाका लागि के कस्ता उपाय अवलम्बन गरिएका छन् ? दुरुपयोग हुनबाट बचाउन कसरी संरक्षण गर्ने भन्ने बारेमा त्यति चासो रहेको देखिंदैन। यसले नागरिक तथा निजी कम्पनीको तहमा गोपनीयता संरक्षण सम्बन्धमा आवश्यक सचेतना तथा तयारी भएको छैन भन्ने पुष्टि हुन्छ।

नेपालमा गोपनीयता संरक्षणको मौलिक अधिकारको रुपमा रहेको छ। संविधानको धारा २८ ले कुनै पनि व्यक्तिको जीउ, आवास, सम्पत्ति, लिखत, तथ्याङ्क, पत्राचार र चरित्रसम्बन्धी विषयको गोपनीयतासम्बन्धी कानुन बमोजिम बाहेक अनतिक्रम्य हुनेछ भनी व्यवस्था गरेको छ। गोपनीयताको हक प्रचलनको लागि नेपालमा वैयक्तिक गोपनीयतासम्बन्धी ऐन २०७५ पनि प्रचलनमा ल्याइएको छ। यस ऐनले गोपनीयताका विभिन्न आयामलाई समेटेको छ।

यो ऐन अनुसार जीउ तथा पारिवारिक, आवास, सम्पत्ति, लिखत, तथ्याङ्क, पत्राचार, चरित्रसम्बन्धी विषयलाई गोपनीयताको अधिकार अन्तर्गत संरक्षण हुने भनी व्यवस्था गरेको छ। यसका अतिरिक्त विद्युतीय माध्यम र गोपनीयता भनी छुट्टै व्यवस्था पनि गरेको छ।

तथ्याङ्कउपरको अनधिकृत पहुँच र प्रयोगलाई विद्युतीय कारोबार ऐन २०६३ र मुलुकी फौजदारी संहिता २०७४ ले आपराधिक कार्यका रुपमा परिभाषित गर्दै सजायको व्यवस्था गरेको छ। संहिताको दफा २९८ अनुसार ‘कसैले आफ्नो व्यावसायिक कामको सिलसिलामा कुनै व्यक्तिबाट थाहा पाएको निजको कुनै गोप्य कुरा कानुनले बाध्य गराएको वा त्यस्तो व्यक्तिले अनुमति दिएको अवस्थामा बाहेक कसैलाई पनि प्रकट गर्न हुँदैन।’

वर्तमान प्रविधि र इन्टरनेट प्रयोगको सन्दर्भमा प्रचलित कानुनले गोपनीयता उल्लंघन भएको अवस्थामा उचित संरक्षणको व्यवस्था गरेको छ त ? यो अहिलेको मुख्य प्रश्न हो। हुन त प्रविधि र इन्टरनेटको प्रयोग खुला प्रणालीमा आधारित हुने हुँदा यसको प्रयोगमा गोपनीयता सधैं जोखिममा रहन्छ। गोपनीयताको सन्दर्भमा अन्तर्देशीय तथा बहुराष्ट्रिय कम्पनीको समेत सहभागिता हुने हुँदा गोपनीयता तथा तथ्याङ्क संरक्षण झन् कठिन र जटिल अवस्थामा पुगेको छ।

देशमा गोपनीयताको अधिकार मौलिक अधिकारको रुपमा व्यवस्था गरिएको र त्यस सम्बन्धमा छुट्टै कानुन पनि भएकाले सो कानुन अनुसार कसैको गोपनीयता उल्लंघन वा डाटाको दुरुपयोग भएको अवस्थामा निजले न्याय पाउने अवस्था सिर्जना हुनु आवश्यक हुन्छ। प्रविधि र इन्टरनेटको प्रयोगमा व्यक्तिको डाटा तथा गोपनीयता विभिन्न तह तथा निकायमा पुग्ने हुँदा डाटा संरक्षणको लागि स्पष्ट, पूर्ण तथा बोधगम्य कानुनको आवश्यकता रहन्छ।

प्रविधि र इन्टरनेटको प्रयोग विश्वव्यापी रुपमा भइरहँदा व्यक्तिको डाटा तथा गोपनीयता संरक्षणमा केही सिद्धान्त तथा मापदण्ड बनेका छन्। यसको लागि युरोप क्षेत्रमा प्रचलनमा रहेको आधारभूत डाटा संरक्षण नीति (जनरल डाटा प्रोटेक्सन रेगुलेसन) लाई आधारभूत मापदण्डको रुपमा लिइने गरिन्छ। यसलाई धेरै देशले आफ्नो कानुनको मार्ग दर्शक नीतिका रुपमा स्वीकार्ने गरेका छन्। यो नीति अनुसार डाटा संरक्षणका मुख्य सात सिद्धान्त छन्। तथ्याङ्क (डाटा) को सङ्कलन, भण्डारण, परिवर्तन, प्रयोग, सञ्चार, संयोजन र मेटाउने विषय वा व्यक्तिगत डाटाको विनाश जस्ता विषयलाई आधारभूत डाटा संरक्षण नीतिमा स्पष्ट रुपमा उल्लेख गरिएको छ। साथै उक्त नीतिमा विभिन्न निकायहरुको जिम्मेवारी पनि स्पष्ट रुपमा उल्लेख गरिएको छ।

यस्तो जिम्मेवारी अन्तर्गत तथ्याङ्क (डाटा)को गोपनीयता र सुरक्षा यस सन्दर्भमा मुख्य विषय हुन्छ। डाटाको गोपनीयता अन्तर्गत डाटा कसरी संकलन र प्रयोग गरिन्छ ? अरुलाई कसरी सेयर गरिन्छ ? भन्ने कुरा पर्दछन्। व्यक्तिको गोपनीयता संरक्षण हुने गरी गरिने संस्थागत प्रणालीको मुख्य कार्य नै डाटाको गोपनीयता कायम गर्नु हो। साथै नागरिक वा सेवाग्राहीको डाटा सङ्कलन गर्ने निकायले त्यसको गोपनीयता कायम गरे पनि त्यो डाटामा तेस्रो पक्षले अनधिकृत पहुँच कायम गरी दुरुपयोग गर्ने संभावना रहिरहन्छ र त्यसको सुरक्षाका लागि आवश्यक प्रणालीको विकास गर्नु पनि सोही निकायको जिम्मेवारी अन्तर्गत पर्दछ। नेपालको सन्दर्भमा विशेषगरी अनलाइन कारोबारका क्रममा संकलन हुने तथ्याङ्क (डाटा)को गोपनीयता र संरक्षण सम्बन्धमा निम्न कुराहरुलाई ध्यानमा राख्नु जरुरी छः
नेपालमा भएका गोपनीयता तथा डाटा संरक्षण सम्बन्धी कानुनी व्यवस्था इन्टरनेट र प्रविधिको प्रयोगबाट उत्पन्न हुने डाटा संरक्षणमा भन्दा औपचारिक तवरमा सरकारी निकायबाट हुने डाटाको बारेमा बढी केन्द्रित रहेको पाइन्छ। निजी क्षेत्रको जिम्मेवारी र त्यसका लागि आवश्यक पूर्वाधार तथा उसले गर्नुपर्ने तयारी के के हुन् भन्ने बारेमा स्पष्ट उल्लेख गरिएको छैन।

प्रस्तावित इकमर्श ऐनमा पनि सेवाग्राहीको डाटा संरक्षणमा व्यापारिक संस्था वा सेवा प्रदायकको जिम्मेवारी, डाटा सुरक्षामा उसको भूमिका र डाटा चोरी भई व्यक्तिलाई हानि हुँदा उचित क्षतिपूर्ति सम्बन्धमा स्पष्ट व्यवस्था उल्लेख गरिएको छैन।

विशेषगरी मोबाइल एप्लिकेसन र वेबसाइटलगायत विभिन्न माध्यममा रहेको डाटा तथा यसको प्रयोगका कारण सिर्जना (जेनेरेट) हुने डाटाको व्यवस्थापन तथा गोपनीयताको बारेमा कसको कति दायित्व हुने भन्ने विषयलाई खासै महत्व दिइएको देखिंदैन।

सामान्यतया मोबाइल एप्स र इन्टरनेटमा आधारित सेवा प्रयोगकर्ताहरुको व्यक्तिगत विवरणहरु संकलन र सञ्चय गर्ने गरिएको छ, त्यसरी सङ्कलित व्यक्तिगत विवरणहरुको सुरक्षा गर्ने जिम्मा पनि तिनै मोबाइल एप्स र सेवा प्रदायकहरुकै हुन् तर नेपालमा ठूला तथा सुरक्षित भनिएका मोबाइल एप्स तथा सेवा प्रदायकहरुबाट तेस्रो पक्षको डाटामा अनधिकृत पहुँच र प्रयोग भएका घटना प्रशस्तै छन्।

विशेषगरी मोबाइल एप्लिकेशन र वेबसाइटलगायत विभिन्न माध्यममा रहेका डाटा तथा तिनको प्रयोगका कारणबाट सिर्जना (जेनेरेट) हुने डाटाको व्यवस्थापन तथा गोपनीयताको बारेमा कसको कति दायित्व हुने भन्ने विषयलाई खासै महत्व दिइएको देखिंदैन।

सामान्यतया मोबाइल एप्स र इन्टरनेटमा आधारित सेवा प्रयोगकर्ताहरुको व्यक्तिगत विवरणहरु सङ्कलन र सञ्चय गर्ने गरिएको छ। त्यसरी सङ्कलित व्यक्तिगत विवरणहरुको सुरक्षा गर्ने जिम्मेवारी पनि तिनै मोबाइल एप्स र सेवाप्रदायकहरुकै हुन्छ तर नेपालमा ठूला तथा सुरक्षित भनिएका मोबाइल एप्स तथा सेवा प्रदायकहरुसँग रहेको डाटामा तेस्रो पक्षको अनधिकृत पहुँच र प्रयोग भएका घटना प्रशस्तै छन्।

सेवा प्रदायकले सङ्कलन गरेको तथा उनीहरुको नियन्त्रणमा रहेको तथ्याङ्कमा अनधिकृत पहुँच र दुरुपयोग सम्बन्धी घटनामा अहिलेसम्म तेस्रो पक्ष अर्थात् ह्याकरलाई जिम्मेवार ठहर्याई सजाय दिइएको देखिन्छ तर सेवाप्रदायकले सुरक्षामा हेलचेक्र्याइँ गरेको वा यथेष्ट ध्यान (सेक्युरिटी नेग्लिजेन्स) नदिएको कारणले ह्याक भएको हो होइन भन्ने सम्बन्धमा कुनै अनुसन्धान भएको देखिंदैन। साथै तिनीहरुले “उचित तरिकाबाट सुरक्षित तथा संरक्षण गर्ने दायित्व पूरा नगरेको” (ड्युटी टु प्रोपर्ली सेक्योर एण्ड सेफगार्ड) सम्बन्धमा समेत कुनै अनुसन्धान गरिएको पाइँदैन।

गोपनीयताको विषय अनलाइन र अफलाइन दुवैमा लागु हुन्छ। अफलाइनमा भन्दा अनलाइनमा यो विषय ज्यादै संवेदनशील हुन्छ। डाटा चक्र (तथ्याङ्कको सङ्कलन, भण्डारण, संशोधन, वितरण, प्रयोग, मेट्ने आदि) मा समावेश हुने सबै पक्षको दायित्व स्पष्ट पार्ने र डाटा चक्रका सबै चरणहरुमा गोपनीयता कायम गरिने विषय पूर्ण रुपमा सुनिश्चित हुने गरी कानुनी प्रबन्ध गरिनु आवश्यक छ।

डाटा सुरक्षाको उपाय अवलम्बन नगर्नु वा त्यस्ता उपायमा भएका कमी–कमजोरीलगायत विभिन्न अवस्था खोजी गोपनीयता तथा सुरक्षाको परिधि उल्लंघन भएमा डाटा संरक्षण गर्ने कम्पनी वा निकायलाई हुने सजाय तथा जरिवानाको सम्बन्धमा कानुनमा स्पष्ट व्यवस्था गर्नु वा हुनु जरुरी छ।

डाटाको गोपनीयता तथा सुरक्षासम्बन्धी उल्लंघनका कारण हानि पुगेको व्यक्तिको लागि प्रभावकारी उपचार तथा क्षतिपूर्तिको विषयमा थप कानूनी संरक्षणको आवश्यकता रहेको छ। व्यक्तिगत डाटा चक्रमा डाटा सङ्कलनदेखि भण्डारण, संशोधन र वितरणसम्मका विषयमा सैद्धान्तिक स्पष्टताको अभाव देखिन्छ।

डाटामाथि अनधिकृत पहुँच स्थापित गर्ने ह्याकर मात्र नभई डाटा सञ्चय गर्ने कम्पनीहरुको जिम्मेवारी तथा दायित्व पनि स्पष्ट तवरले तोकिनुपर्ने आवश्यकता छ। डाटा भण्डारण गरेका निकायले अनुमति बेगर अरु कसैलाई बेच्न, दिन वा आफूले पनि जुन उद्देश्यको लागि लिएको हो सो भन्दा अन्य कार्यमा प्रयोग गर्न नपाउने र गरेमा दुरुपयोगको परिभाषा भित्र पारी सजाय तथा पीडितलाई क्षतिपूर्तिको व्यवस्था हुने गरी विद्यमान कानुनमा संशोधन गर्नु आवश्यक छ।

डाटा संरक्षण गर्ने नीतिगत व्यवस्था र समन्वयकारी निकायको रुपमा कार्य गर्न डाटा आयोग जस्तो निकायको प्रबन्ध कानुनमै गरिनुपर्दछ। नेपालका अदालतको लामो प्रक्रियाले डाटाको गोपनीयता उल्लंघन भएमा क्षतिपूर्ति र न्याय प्राप्तिका लागि सहज वातावरण सिर्जना गर्दैन। अदालती प्रक्रियालाई आयोगको प्रक्रिया पछिको चरणको रुपमा व्यवस्था गरी कानुनी प्रबन्ध गरिनु आवश्यक छ।

कुनै सार्वजनिक निकाय, निजी कम्पनी तथा सरकारी निकायमा रहेको डाटा कुनै कारणले चोरी भएमा वा नष्ट भएमा त्यसको बारेमा समयमै जानकारी दिने व्यवस्था गरिनुपर्दछ। यसले त्यस्तो अनपेक्षित अवस्थाले निम्त्याउने जोखिम कम गर्न समयमै कदम चाल्न सहयोग पुग्दछ, यसलाई पनि कानुनमा समेटिनुपर्दछ।
सामाजिक सञ्जालहरु जस्तै फेसबुक, टिकटक र ट्वीटर नेपालमा दर्ता भएका छैनन्, ती सञ्जालमार्फत हुनसक्ने डाटाको दुरुपयोग गम्भीर चासो र सरोकारको विषय हो। ती विषयलाई राष्ट्रिय कानुनको दायरामा ल्याउन आवश्यक पहल गर्नुपर्ने आवश्यकता छ। त्यसैगरी कुनै व्यक्तिले राष्ट्रको क्षेत्राधिकार बाहिर बसेर गोपनीयता तथा डाटाको दुरुपयोग गरेमा त्यसलाई कानुनी दायरामा ल्याउने सम्बन्धमा पनि स्पष्ट व्यवस्था गर्नु आवश्यक छ।

अन्तर्राष्ट्रिय कानुन र नेपालको संविधानले गरेको व्यवस्था र मर्म अनुसार अनलाइनमा डाटाको गोपनीयता तथा संरक्षणसम्बन्धी स्पष्ट कानुनी व्यवस्था गर्न ढिलो हुँदै गएको महसुस भएको छ। त्यस्तो कानुनी प्रबन्ध गरिरहँदा डाटा सङ्कलनदेखि सञ्चय गर्नेसम्मका चरणहरुमा संलग्न विभिन्न निकायको जिम्मेवारी र दायित्वबारे स्पष्ट व्यवस्था गर्नु आवश्यक देखिन्छ।

आजको पहिलो आवश्यकता सरकारले यथाशीघ्र अनलाइनमा डाटाको उचित संरक्षण हुने गरी सही अभ्यास गर्न नागरिकमा चेतना अभिवृद्धि, सबै क्षेत्र र निकायको जिम्मेवारी पहिचान, त्यस्तो जिम्मेवारी पूरा नगरेमा बहन गर्नुपर्ने दायित्वसहितको कानुनी व्यवस्था यथाशीघ्र गर्नु हो। साथै डाटा दुरुपयोग भएमा उचित क्षतिपूर्तिको व्यवस्था गर्न उजुरी लिने र त्यसको व्यवस्थापन गर्ने विशिष्टीकृत निकाय वा संरचनाको स्थापना दोस्रो आवश्यकता हो।यो लेख अनलाइन खवरमा २०७८ फागुन ६मा प्रकाशन भएको थियो ।

Digital Rights Nepal is a not-for-profit initiative dedicated to the protection and promotion of digital rights in Nepal.

Footer Image