Advocating for Digital Rights and best practices in Nepal

About Us

Digital Rights Nepal is a not-for-profit initiative dedicated to the protection and promotion of digital rights in Nepal. It focuses on digital rights issues such as right to online freedom of expression and association, online privacy, access to information, internet governance, cyber laws/policies and cyber securities.

Category: Uncategorized

Community Contribution in Censorship Detection: Updating Nepal’s OONI Test List

Posted on by DRN

Community Contribution in Censorship Detection: Updating Nepal’s OONI Test List

Digital Rights Nepal (DRN), together with OONI, Netalitica, and the Digital Rights Action Group, recently convened a community workshop to update Nepal’s censorship test list- the first such revision since 2016. The workshop brought together civil society members, journalists, technologists, and digital rights defenders to ensure that Nepal’s censorship monitoring efforts are current, community-driven, and evidence-based.

Why Censorship Monitoring Matters

Nepal has seen a worrying rise in digital restrictions in recent years – from the TikTok ban in 2023 to broader platform bans in 2025, content takedown orders, and new legislative attempts to regulate online expression. These actions, often justified in the name of morality, public order, or election integrity, directly threaten freedom of expression and access to information guaranteed under Article 19 of the UDHR and Nepal’s Constitution.

The consequences are profound. When online spaces are restricted without transparency or safeguards, journalists, activists, and ordinary users begin to self-censor. Public trust erodes, youth participation diminishes, and civic space narrows at a time when digital engagement is essential- especially with the upcoming House of Representatives election and the surge of youth activism led by Nepal’s GenZ movement.

Developing and Updating the Country Test List

A country’s censorship test list is central to understanding the state of digital freedoms. OONI’s community-driven system relies on regularly updated lists of URLs that reflect a country’s political, social, cultural, and human rights landscape. These URLs are tested by volunteer-run probes to detect whether certain sites are blocked, throttled, or fully accessible. But Nepal’s test list had remained largely untouched since 2016, leaving many entries outdated and disconnected from current digital realities. Updating this list is therefore not only a technical exercise but an act of defending transparency and documenting online interference in a systematic, credible way.

What We Achieved

The workshop revitalized Nepal’s test list through a collaborative process. Participants reviewed the existing list, identified outdated entries, proposed relevant URLs across 32 OONI categories, and practiced using the OONI Probe. Working in coordinated groups, they examined high-priority categories and populated a shared spreadsheet that now reflects Nepal’s contemporary digital environment. The updated draft list will undergo final review before submission to OONI for integration.

Looking Ahead

This workshop marks an important step toward strengthening Nepal’s capacity for evidence-based censorship monitoring. By bringing together journalists, technologists, and civil society actors, it deepened local ownership of the censorship measurement process and enhanced awareness of how systematic documentation can support digital rights advocacy. DRN remains committed to fostering transparency, empowering communities with practical tools, and championing a rights-respecting digital ecosystem. As Nepal heads into a pivotal election period, updating and sustaining the country test list becomes even more critical. Ensuring open and pluralistic digital spaces is essential to protecting democratic participation and safeguarding the voices that drive accountability and reform.

Digital Security for Digital Rights – डिजिटल अधिकारका लागि डिजिटल सुरक्षा

Posted on by DRN

On January 28, 2023, all government websites in Nepal went down. It was speculated that this was due to a DDoS (Distributed Denial of Service) attack on the system. As a result, airport services were disrupted for up to three hours on that day. The government server that provided airport services was unable to function, which drew the attention of most concerned authorities to the issue of digital security in Nepal. Generally, digital security involves protecting computers, mobile devices, tablets, and other internet-connected devices from hacking, phishing, and other forms of attacks. Digital security ensures that computer systems are secure and protects digital money, data, and identity.

In the present digital age, the internet has become a fundamental aspect of everyone’s life. Access to the internet has been considered a fundamental right and human rights in digital as has remained the key issues of international dialogue and discussion at present. It has established the importance of digital rights and mechanisms for protection and implementation. In Nepal, internet access and usage have increased significantly after the outbreak of COVID-19. Technology and internet use have become essential necessities in all aspects of life.

The use of technology and the internet is prevalent in various fields such as information sharing, communication, entertainment, education, employment, etc. Social media usage, personal and professional communication, online buying and selling of goods and services, online banking, and virtual meetings and conferences are some of the common examples of internet usage. The protection of the individual in the digital age has become as a key issue under digital rights discussion. States and governments try to restrict the internet and content on the internet giving the reason for individual and state security. So, understanding of digital security from the digital rights perspective is equally important.

With the increasing access of citizens to the internet, there has also been an increase in risks when conducting online business and transactions. Many crimes, such as theft, fraud, and deception, occur through online mediums. Computer systems are also increasingly being hacked and data theft is becoming more common. Physical risks such as property theft, burglary, and robbery have also been present in the digital world. Therefore, it is crucial to be aware and cautious about digital security in a timely manner. It is necessary to have knowledge about digital security, take necessary steps for risk reduction, and be prepared for defense against such risks. It is important to pay attention to the topics mentioned below related to digital security while educating and advocating for digital rights, as seen with the increasing use of the internet.

Computer System Security

When talking about digital security, the system used on a computer or device is essential. Commonly used measures include the authority of the operating system, regular system updates, the use of strong anti-virus software, and the use of a firewall. Similarly, issues related to digital security include the creation of websites, the functioning of systems, and the adoption of security measures. Where websites are hosted and other matters related to digital security also fall under this subject. Additionally, the password used to enter a computer system and its security are other important aspects of computer system security. Malware attacks, denial-of-service attacks, phishing, and weak passwords are the main causes of such security breaches. Users and individuals monitoring computer systems need to pay special attention to these issues. Applications or files should not be downloaded from unknown or untrustworthy sources. It is also necessary to regularly back up important data and adopt strong passwords or biometric authentication methods to ensure digital security.

Protection of Data and Privacy:

Data protection and privacy are fundamental human rights and key issues of digital rights in the 21st century. In the context of increased use of the internet, individuals and organizations have a lot of information and data on computer systems and on the internet. It is important for everyone to keep their personal information or data on computer systems and online security, and it is important to understand how such information can be kept safe. Personal information includes one’s name, address, phone number, email address, and credit card details. With the increasing number of data breaches and cyber-attacks, it is important for everyone to take necessary precautions to protect their personal information. Measures such as encrypting data and information stored in systems, keeping passwords secure, and adopting appropriate security measures over time are necessary. Additionally, data and information shared online should not include sensitive information such as date of birth, passwords, home address, credit card, and mobile information.

Financial Security:

The use of online banking has increased significantly. Mobile banking has become an essential tool for everyone. Along with this, various systems operate to support various wallets or online financial transactions. Online platforms and wallets are used for buying and selling goods, making investments or payments, financial transactions, paying fees at schools or other institutions, paying taxes or fees to government agencies, and more. Although these platforms provide convenience and access, there is also a possibility of fraud, identity theft, and unauthorized access to financial accounts.

It is essential to keep your financial information secure while conducting business or transactions. Everyone should understand the potential risks of financial and digital security. Keeping up-to-date information about digital security and taking necessary precautions is vital. It is important to avoid using public Wi-Fi while conducting financial transactions, use secure websites for shopping, and be careful while providing financial information via email or messages. Similarly, it is crucial not to share your bank account, card, wallet, or other related information with others, and not to post them online.

Security from Cyber Attacks:

The number of cybercriminals has increased and their methods of attack have changed. It is necessary to understand and be prepared for personal and institutional information security measures in digital media. Cyber thieves and attackers establish unauthorized access to such facts and information and demand large sums of money from individuals and institutions. Refusing to pay as demanded puts the information at risk of being lost, kept in the dark web, or made public, along with other risks.

It has been observed that cyber attackers display greed and emotionally manipulate the victims. Therefore, it is not advisable to be tempted by online gifts, cheap deals, and those that are available immediately. Personal information should not be given to websites, links, or applications without emotional consideration.

To protect oneself from cyber attacks, one should use a strong password, never give one’s password to anyone, change the password regularly, avoid using public Wi-Fi networks, and rely on precautions such as not clicking on links sent by strangers. When downloading such apps or signing up for online services that request personal information, it is important to be cautious. If there is any doubt, personal information should not be provided before the authenticity of the source is verified.

National Security

The impact of online activities on national security, which is another aspect of digital security, can be far-reaching in today’s interconnected world where cyber threats can have devastating consequences. Cyber criminals can exploit unauthorized access to critical infrastructure of a country for various reasons, which can harm not only national sovereignty but also global stability.

It is essential to be aware of the interdependence between digital security and national security and to take measures to ensure security. It is necessary to avoid using illicit software and report any suspicious activities promptly. It is also crucial to be aware of relevant laws and regulations concerning cybercrime, as well as the consequences of engaging in illegal activities. For example, it is important to be aware of the potential impacts of downloading copyrighted materials or engaging in hacking.

In conclusion, digital security is an important issue that individuals, organizations, and governments need to be aware of and take necessary measures seriously. Digital security is an issue to enhance the capacity of the stakeholders but it should not be taken as a ground to limit freedom and digital rights. With increasing reliance on technology and the internet, it is important to understand how digital security is related to topics such as data privacy, financial security, and national security. Being proactive and taking steps to reduce one’s digital footprint and secure it is essential for personal and national security, and can help ensure a secure present and future. This includes understanding the importance of strong passwords, avoiding public Wi-Fi networks, being vigilant against phishing scams, and reporting any suspicious activities. Additionally, it is important to be aware of online posts and shares, secure all devices, and stay informed about the latest developments in digital security. By doing so, everyone can play an important role in ensuring the security of their personal information, sensitive data, and financial transactions, as well as the country’s digital infrastructure. The government must translate necessary policies and laws, and ensure secure infrastructure. Similarly, the government should adopt necessary laws and mechanisms to protect the digital rights of individuals in line with fundamental human rights and international standards.

 

गत माघ १४, २०७९ मा नेपाल सरकारका सबै वेबसाइट डाउन भए । त्यसबेला प्रणालीमा डिओएस् (डिनाइल अफ सर्भिस) आक्रमण भएकाले यस्तो भएको अनुमान गरियो । यही कारणले त्यस दिन तीन घण्टासम्म एयरपोर्ट सेवा समेत अवरुद्ध हुन पुग्यो । सरकारी सर्भरमा रहेको एयरपोर्ट सेवा चल्न सकेन । यस घटनाले नेपालमा डिजिटल सुरक्षाको बारेमा अधिकांश सरोकारवालाको ध्यान खिचेको छ । सामान्यतः डिजिटल सुरक्षा भनेको ह्याकिङ, फिसिङ र आक्रमणबाट कम्प्युटर, मोबाइल यन्त्र–उपकरण, ट्याब्लेट र अन्य इन्टरनेट जडित उपकरणलाई घुसपैठ गर्नेहरूबाट जोगाउनु हो । डिजिटल सुरक्षाले कम्प्युटर प्रणालीको सुरक्षासम्बद्ध काम गर्छ । डिजिटल पैसा, डाटा, तथा पहिचानको संरक्षण र सुरक्षाको सन्दर्भमा पनि डिजिटल सुरक्षाको विषय महत्वपूर्ण छ ।
आजको डिजिटल युगमा इन्टरनेट सबैको लागि जीवनको आधारभूत पक्ष बनेको छ । नेपालमा पनि इन्टरनेटको पहुँच र प्रयोग कोभिड १९ पछि अत्यधिक बढेको छ । प्रविधि र इन्टरनेटको प्रयोग जीवनका हरेक पक्षमा अभिन्न आवश्यकताको रूपमा स्थापित भैसकेको छ । प्रविधि र इन्टरनेटको प्रयोग व्यक्तिको सूचना, सञ्चार, मनोरञ्जन, अध्ययन, रोजगारी लगायत धेरै क्षेत्रमा हुने गरेको छ । जस अन्तर्गत सामाजिक सञ्जाल प्रयोग, व्यक्तिगत तथा व्यावसायिक सञ्चार, अनलाइनमा वस्तु तथा सेवाको किनमेल, अनलाइन बैंकिङ तथा अनलाइन भेटघाट र छलफल समेत पर्दछन् ।
प्रविधिको विकाससँगै इन्टरनेटमा नागरिकको पहुँच बढेकाले अनलाइन कारोबार तथा व्यवहार गर्दा जोखिम पनि वृद्धि भएको छ । अनलाइनको माध्यमबाट चोरी, ठगी र धोकादिने सम्मका धेरै काम भएका छन् । कम्प्युटर प्रणाली बिगारी दिने तथा त्यसमा रहेका डाटा चोरी हुने कार्य पनि दिनहुँ बढिरहेका छन् । भौतिक जीवनमा सम्पत्ति, गरगहना, बहुमूल्य सामग्री चोरी, डकैती हुनेलगायतका जोखिम रहन्थ्यो । अनलाइन संसारमा पनि यस्तै जोखिम छ र त्यसको प्रकृति भने केही फरक छ । यसर्थ, हामीले समयमा नै डिजिटल सुरक्षाको बारेमा सचेत र सजग हुनुपर्छ । डिजिटल सुरक्षाबारे जानकारी राख्न, जोखिम न्युनीकरणका लागि आवश्यक पहल गर्न र त्यस्तो जोखिमको प्रतिरक्षाको लागि तयार रहन अत्यावश्यक छ ।
इन्टरनेटको बढ्दो प्रयोगसँगै देखापरेका डिजिटल सुरक्षाबारे तल उल्लिखित विषयमा ध्यान दिनु तथा जानकारी राख्नु आवश्यक छ ।

कम्प्युटर प्रणालीको सुरक्षा
डिजिटल सुरक्षाको कुरा गर्दा कम्प्युटर वा डिभाइसमा प्रयोग भएको प्रणाली कस्तो छ त्यो महत्वपूर्ण हुन्छ । सामान्य कुरामा प्रयोग गरिएको अपरेटिङ सिस्टमको आधिकारिकता, ती सिस्टमको नियमित अपडेट, बलियो एण्टी भाइरसको प्रयोग, फायरवालको प्रयोग जस्ता कुरा पर्दछन् । त्यस्तैगरी कस्तो प्रणालीमा वेभसाइट बनेको छ, कस्तो सिस्टम चलेको छ, सुरक्षाका लागि के कस्ता उपाय अवलम्बन गरिएका छन्, वेभसाइटहरू कहाँ होस्ट गरिएका छन्, जस्ता विषय पनि डिजिटल सुरक्षाका विषयका रूपमा रहेका हुन्छन् । त्यस्तै, गरी कम्प्युटर प्रणालीमा प्रवेश गर्ने पासवर्ड र त्यसको सुरक्षा कम्प्युटर प्रणालीको सुरक्षाको सम्बन्धमा अर्को महत्वपूर्ण पक्ष हो । मालवेयर आक्रमण, डिनाइल अफ सर्भिस आक्रमण, फिसिङ, कमजोर पासवर्ड यसका मुख्य कारण हुने गर्दछन् । यसको बारेमा प्रयोगकर्ता तथा कम्प्युटर प्रणालीको रेखदेख गर्ने व्यक्तिले विशेष ध्यान दिनु पर्दछ । अज्ञात वा अविश्वसनीय स्रोतहरूबाट कुनै एप वा फाइल डाउनलोड गर्नु हुँदैन । नियमित रूपमा महत्वपूर्ण डाटा ब्याकअप गर्ने र बलियो पासवर्ड वा बायोमेट्रिक प्रमाणीकरण विधिहरू अपनाएर डिजिटल सुरक्षामा ध्यान दिन आवश्यक छ ।

डाटा तथा गोपनीयताको संरक्षणः
इन्टरनेटको बढ्दो प्रयोगको सन्दर्भमा व्यक्ति तथा संस्थाका धेरै सूचना तथा डाटा कम्प्युटर प्रणाली तथा इन्टरनेमा रहेका छन् । हरेकले आफ्नो त्यस्तो व्यक्तिगत जानकारी वा डाटा कम्प्युटर प्रणाली तथा अनलाइनमा सुरिक्षत तवरमा राख्न जरुरी छ र यस्ता जानकारी कसरी सुरक्षित राख्न सकिन्छ भन्ने बुझ्नु जरुरी छ । व्यक्तिगत जानकारीमा आफ्नो नाम, ठेगाना, फोन नम्बर, इमेल ठेगाना, र आफ्नो क्रेडिट कार्ड विवरणहरू जस्ता जानकारी समावेश हुन्छन् । तथ्यांक उलंघन र साइबर आक्रमणको बढ्दो संख्यालाई विचार गर्दा हरेक व्यक्तिले आफ्नो व्यक्तिगत जानकारीको सुरक्षाको लागि आवश्यक सावधानी अपनाउनु आवश्यक छ । प्रणालीमा राखिने डाटा तथा तथ्यांक इन्क्रिप्सन गर्ने, पासवर्ड राख्ने तथा समय सापेक्ष सुरक्षाका उपाय अपनाउने गर्नु पर्दछ । त्यसैगरी, अनलाइनमा शेयर गरिने डाटा तथा तथ्यांकमा संकीर्ण हुने वा सामाजिक सञ्जालमा जन्ममिति, पासवर्ड, घरको ठेगाना, क्रेडिटकार्ड र मोवाइल सम्बन्धी सूचनासमेत सेयर गर्नुहुँदैन ।

वित्तीय सुरक्षाः
अनलाइन बैंकिङको प्रयोग धेरै मात्रामा बढेको छ । मोवाइल बैंकिङको सबैको अभिन्न कारोबारको साधन बनेको छ । यसका साथै विभिन्न वालेट वा अनलाइन वित्तीय कारोबार गर्न सहयोग गर्ने विभिन्न प्रणालीहरू सञ्चालनमा छन् । सामान किनमेल गर्न, लगानी वा भुक्तानी गर्न, वित्तीय लेनदेन गर्न, विद्यालय वा अन्य संस्थामा शुल्क तिर्न, सरकारी संस्थामा तिरिने राजस्व वा शुल्क तिर्न समेत अनलाइन प्लेटफर्म तथा वालेटहरूको प्रयोग गरिने गरिएको छ । यस्ता प्लेटफर्महरूले सुविधा र पहुँच प्रदान गरे पनि धोखाधडीको सम्भावना, पहिचान चोरी, र वित्तीय खाताहरूमा अनधिकृत पहुँच जस्ता जोखिम पनि देखिएका छन् ।
आफ्नो वित्तीय जानकारी सुरक्षित राख्दै कारोबार वा व्यवहार गर्दा संभावित जोखिमका बारेमा पनि सबैले बुझ्नु महत्वपूर्ण छ । आर्थिक तथा वित्तीय सुरक्षाको लागि डिजिटल सुरक्षाको बारेमा उचित जानकारी राख्नु र आवश्यक उपाय अबलम्वन गर्नु आवश्यक छ । यसको लागि वित्तीय लेनदेन गर्दा सार्वजनिक वाईफाईको प्रयोग नगर्ने, किनमेलका लागि सुरक्षित वेबसाइटहरू प्रयोग गर्ने, वित्तीय जानकारी माग्ने इमेल वा सन्देशहरूबाट सावधान रहनु पर्दछ । त्यस्तै आफ्नो बैंक खाता, कार्ड, वालेट सम्बद्ध जानकारी अरु कसैलाई नदिने वा अनलाइनमा पोस्ट नगर्ने जस्ता उपायहरु प्रभावकारी हुनसक्छन् ।

साइबर आक्रमणबाट सुरक्षाः
साइबर अपराधीको संख्यामा वृद्धि भएको छ र आक्रमण गर्ने तरिकामा परिवर्तन आएका छन् । डिजिटल माध्यममा रहेका रहेका व्यक्तिगत तथा संस्थागत सूचनाको सुरक्षाका उपायका बारेमा बुझ्नु तथा तयार रहनु आवश्यक छ ।
साइबर चोरी गर्ने तथा आक्रमण गर्नेहरूले यस्ता तथ्यांक तथा जानकारीमा अनधिकृत पहुँच कायम गरी व्यक्ति तथा संस्थासँग ठूलो रकम माग गर्ने गर्दछन् । माग अनुसारको पैसा नदिए ती तथ्यांक नष्ट गरिदिने वा डार्कवेभमा राखिदिने, सार्वजनिक गरिदिने जोखिम समेत रहन्छ ।
साइबर आक्रमणकारीले लोभ देखाउने र भावनात्मक रूपले बाध्य बनाउने गरेको देखिएको छ । यसर्थ अनलाइनमा आउने उपहार, सित्तैमा उपलब्ध हुने, सस्तोमा उपलब्ध हुने आश्वासनमा बहकिनु हुँदैन । भावनामा बगेर व्यक्तिगत जानकारी यस्ता वेभसाइट, लिंक वा एप्लिकेसनमा राख्नु÷दिनु हुँदैन ।
साइबर आक्रमणबाट बच्न बलियो पासवर्ड प्रयोग गर्ने, आफ्नो पासवर्ड कसैलाई नदिने, पासवर्ड नियमित परिवर्तन गर्ने, सार्वजनिक वाईफाई नेटवर्कहरूको प्रयोग सकेसम्म नगर्ने, र नचिनेको व्यक्तिबाट आएका लिंकहरू नखोल्ने जस्ता उपायहरू अवलम्बन गर्न सकिन्छ । यस्तै एप्सहरू डाउनलोड गर्दा वा व्यक्तिगत जानकारी माग्ने अनलाइन सेवाहरूमा साइन अप गर्दा सावधान हुनुपर्छ । यदि शंका लागेमा कुनै पनि व्यक्तिगत विवरण प्रदान गर्नुअघि कम्पनी वा सेवा आधिकारिक हो होइन भन्ने बारेमा अनुसन्धान गर्नुपर्छ । आधिकारिक जस्तो देखिने नक्कली पेज वा साइटहरू पनि सञ्चालन हुने गर्दछन्, त्यसबारेमा सचेत हुनु पर्दछ ।

राष्ट्रिय सुरक्षा
डिजिटल सुरक्षासँग जोडिएर आउने अर्को पक्ष भनेको राष्ट्रिय सुरक्षामा अनलाइन गतिविधिले पार्ने प्रभाव हो । आजको अन्तरसम्बन्धित विश्वमा साइबर खतराका दूरगामी परिणामहरू हुन सक्छन् । साइबर अपराधीहरूले विभिन्न कारण देखाउँदै देशका महत्वपूर्ण पूर्वाधारमा अनधिकृत पहुँच कायम गर्ने हुँदा यसले राष्ट्रिय सार्वभौमसत्तामासमेत आघात पुर्याउन सक्दछन् ।
डिजिटल सुरक्षा र राष्ट्रिय सुरक्षाको अन्तरसम्बन्ध तथा सुरक्षाका उपायहरूबारे जानकार रहनु र सुरक्षाका उपायहरू अबलम्बन गर्नु आवश्यक छ । यसका लागि अनधिकृत सफ्टवेयरको प्रयोग नगर्ने र कुनै पनि शंकास्पद गतिविधिको रिपोर्ट गर्ने जस्ता सवधानी अपनाउन सकिन्छ । साइबर अपराधसँग सम्बन्धित कानून र नियमहरूको बारेमा पनि सचेत हुनुपर्दछ । अवैध गतिविधिमा संलग्न हुनुको परिणामहरू बुझ्नुपर्छ । जस्तै ह्याकिङ वा प्रतिलिपि अधिकार सामग्री डाउनलोड गर्नु जस्तो विषय र यसले पार्न सक्ने प्रभाव बारे सचेत हुनु आवश्यक छ ।
निष्कर्षमा, डिजिटल सुरक्षा एक महत्वपूर्ण मुद्दा हो जुन विषयमा व्यक्ति, संस्था तथा राज्य स्वयम् सचेत हुन र गम्भीरतापूर्वक लिन आवश्यक छ । प्रविधि र इन्टरनेटमा बढ्दो निर्भरताको साथ, तथ्याङ्क गोपनीयता, वित्तीय सुरक्षा र राष्ट्रिय सुरक्षाको विषय कसरी डिजिटल सुरक्षासगँ सम्बन्धित रहेको छ भन्ने बुझ्न आवश्यक छ ।

डिजिटल स्पेसमा सक्रिय भई रहँदा आफ्नो डिजिटल फुटप्रिन्टलाई कम तथा सुरक्षित गर्न आवश्यक कदम चाल्नु व्यक्ति र राष्ट्रको सुरक्षाको लागि अपरिहार्य विषय हो । जसले सुरक्षित वर्तमान र भविष्य सुनिश्चित गर्न मदत गर्न सक्दछ । यसमा बलियो पासवर्डको प्रयोगको महत्व बुझ्नु, सार्वजनिक वाईफाई नेटवर्कको प्रयोग नगर्नु, फिसिङ स्क्यामहरूबाट सावधान रहनु र कुनै पनि शंकास्पद गतिविधिको रिपोर्ट गर्नु जस्ता कार्य समावेश भएका हुन्छन् । यसको अतिरिक्त, अनलाइनमा पोष्ट तथा सेयर गरिएको विषय र जानकारीको बारेमा सचेत हुन, सबै उपकरणहरू सुरक्षित गर्न, र डिजिटल सुरक्षामा नवीनतम विकासहरूको बारेमा सूचित रहन महत्वपूर्ण हुन्छ । यसो गरेर सबैले आफूलाई, आफ्नो व्यक्तिगत सूचना, संवेदनशील जानकारी, र उनीहरूको वित्तीय कारोबार सुरक्षित गर्नुका साथै देशको डिजिटल पूर्वाधारको सुरक्षा सुनिश्चित गर्न महत्वपूर्ण भूमिका खेल्न सक्दछन् ।
राज्यले आवश्यक नीति तथा कानुनको तर्जुमा र सुरक्षित पूर्वाधारको बारेमा आवश्यक योजना र त्यसको कार्यान्वयनमा सबै सरोकारवालको सहकार्यमा अगाडि बढ्नु आवश्यक छ ।
नेपालमा राष्ट्रिय साइवर सुरक्षा नीतिको बारेमा छलफल भएको लामो समय भए पनि त्यसलाई पारित गर्ने तथा कार्यान्वयन गर्नेतर्फ उचित ध्यान अझै पुग्न सकेको छैन ।

– टंकराज अर्याल

 

इन्टरनेट शटडाउनः प्रकृया, प्रभाव र प्रतिरोध

Posted on by DRN

नेपालमा इन्टरनेट स्वतन्त्रता तथा डिजिटल अधिकारका विषयमा चर्चा हुन थालेको धेरै समय भएको छैन । पछिल्लो समयमा नागरिक समाज र मानव अधिकारका क्षेत्रमा कार्यरत केही संस्थाहरुमा यस विषयमा सार्वजनिकवहस हुन थालेको छ । नागरिकको मुलभुत मानव अधिकारमा असर पार्ने इन्टरनेट शटडाउन तथा सेन्सरसिप रडिजिटल राइट्सको विहंगम पक्षहरुका बारेमा सूसुचित छलफल र यि विषयहरुमा नागरिक समाजलगायत सबैसरोकारवालाहरुको क्षमता अभिवृद्धि आजको आवश्यकता हो यस सन्दर्भमा डिजिटल राइट्स नेपाल रइन्गेजमिडियाको सहकार्यमा तयार गरिएको एक उपयोगी आलेख यहाँ प्रस्तुत गरिएको छ ।

अहिलेको डिजिटल प्रविधिमा आधारित समाजमा व्यापार, वित्तीय कारोबार सञ्चालन, अनलाइनमार्फत ज्ञान आर्जनदेखि सञ्चार सम्पर्कसम्मका दैनिक जीवनका सबै क्षेत्रमा इन्टरनेटको पहुच एकअत्यावश्यक पाटो बनेको छ । नेपाल दूरसञ्चार प्राधिकरणले अक्टोबर २०२२ मा सार्वजनिक गरेको पछिल्लो प्रतिवेदन अनुसार ३४ प्रतिशतनेपाली जनता फिक्स्ड ब्रोडब्यान्ड इन्टरनेटमा जोडिएका छन् भने ९५ प्रतिशतले मोबाइल ब्रोडब्यान्डमा पहुँचस्थापित गरेका छन् । यद्यपि, किफायती र अर्थपूर्ण ब्रोडब्यान्डमा पहुँच भएको जनसंख्या भने निकै कम छ ।इन्टरनेटमा पहुँचको विषय त्यसको मुल्य वा वहन गर्न सकिने क्षमता वा प्रविधि पुर्वाधारमा पहुँचसँग मात्र सम्बन्धितनभएर इन्टरनेटमाथिको पहुँचमा रोक लगाउनका लागि गरिने इन्टरनेट शटडाउन वा सेन्सरसिपसँग पनिजोडिएको छ । यस लेखमा इन्टरनेटमा लगाइने विभिन्न प्रकारका बन्देज, ती बन्देज लगाउन प्रयोग गरिने प्रविधि र इन्टरनेटमाखुला पहुँच कायम राख्न नागरिक समाजलगायतका सरोकारवाला समूहहरूले के कस्ता कदमहरु चाल्न सक्छन्भन्ने बारेमा उल्लेख गरिएको छ ।

इन्टरनेट शटडाउन के हो ?

सामान्य रुपमा इन्टरनेट शटडाउनको अर्थ इन्टरनेट पहुँचमा पूर्ण अवरोध गर्नु वा इन्टरनेटमा जोडिनमा बन्देजलगाइनु हो भनेर बुझ्ने गरेको पाइन्छ । तर यस विषयको दायरा योभन्दा निकै ठूलो छ ।इन्टरनेटशटडाउनअन्र्तगत निश्चित सञ्चार प्लेटफर्महरूमा प्रयोगकर्ताको पहुँचमा रोक लगाउने, कुनै निश्चितवेबसाइटहरूमा पहुँचलाई आंशिक रूपमा अवरुद्ध गर्ने, इन्टरनेट ब्यान्डविथ थ्रोटल गर्ने (गति घटाउने) वामोबाइल सेवाहरूको गति सीमित गर्ने लगायतका विषयहरु पनि पर्दछन् । इन्टरनेटमा पहुँचको अधिकारकोउल्लङ्घन भएका विषयहरुमा ध्यानाकर्षण गराउन तथा दोषीहरूलाई जवाफदेही बनाउने नागरिक समाजलगायतका सरोकारवालाहरुको प्रयासको सफलताको लागि सर्वप्रथम विभिन्न प्रकारका बन्देजहरू र यसलाईकसरी प्राविधिक रूपमा लागू गरिन्छ भन्ने कुरा बुझ्नु महत्त्वपूर्ण हुन्छ ।

इन्टरनेट शटडाउनलाई केहि समय अगाडिसम्म इन्टरनेटमाथिको पूर्ण बन्देज (इन्टरनेट ब्ल्याकआउट) को रुपमावा इन्टरनेट सेन्सरशिपको रूपमा लिइने गरिथ्यो । नेपालमा इन्टरनेट माथिको पूर्ण बन्देज वा ब्ल्याकआउटकोएक घटना सन् २००५ सालमा घटेको थियो । त्यस समयमा तत्कालिन राजा ज्ञानेन्द्र शाहले सत्ता हातमा लिएपश्चात्विचार तथा अभिव्यक्ति स्वतन्त्रता र प्रेस स्वतन्त्रताविरुद्ध निर्मम प्रहार गर्दै सबै टेलिफोन लाइनहरू काटिदिए, इन्टरनेट सेवा पूर्ण रुपमा अवरुद्ध गरे । यस्तो खालको घटनालाई “Kill Switch” पनि भनिन्छ । हाल आएरइन्टरनेट शटडाउनलाई फरक रुपमा परिभाषित गरिएको छ । इन्टरनेट शटडाउन विरुद्ध कार्यरत ‘किप इट अन’ समुहले इन्टरनेट शटडाउनलाई “सूचनाको प्रवाहमा नियन्त्रण गर्ने उद्देश्यबाट कुनै निश्चित जनसंख्या वा निश्चितस्थानमा इन्टरनेट वा विद्युतिय सञ्चारमाथिको पहुँच रोक्न वा प्रभावकारी रुपमा प्रयोग गर्न नसकिने किसिमकोबनाउन मनसायपूर्वक गरिएको अवरोध” भनी परिभाषित गरेको छ । नेटवर्कमा उत्पन्न गरिएको अवरोधका कारण मानिसहरूले अनलाइनमा पोस्ट गर्न वा आफूलाई अनलाइनमाव्यक्त गर्नबाट रोक लाग्ने भएकाले इन्टरनेट शटडाउनलाई सेन्सरशिपको रुपमा पनि लिन सकिन्छ, तर इन्टरनेटसेन्सरशिपका सबै उदाहरणहरूलाई इन्टरनेट शटडाउन मान्न सकिदैँन । इन्टरनेट शटडाउन र इन्टरनेटसेन्सरशिपका बिचको भिन्नतालाई ब्लक गरिएका प्लाटफर्मको मुख्य काम के थियो भन्ने कुराबाट हेर्न सकिन्छ ।जस्तै, यदि WhatsApp, Facebook, Twitter जस्ता संचारका लागि डिजाइन गरिएका प्लेटफर्महरू ब्लकगरिएका छन् भने, तिनीहरूलाई इन्टरनेट शटडाउन मानिन्छ । तर मुख्य काम नै सामग्री प्रकाशन गर्ने उद्देश्यरहेका प्लाटफर्महरु उदाहरणका लागि समाचार वेबसाइटहरू ब्लक गरिन्छन भने यसलाई इन्टरनेट सेन्सरशिपभनिन्छ ।

इन्टरनेट शटडाउन गर्दा उल्लेख गरिने आधारहरु

इन्टरनेट शटडाउन डिजिटल अधिनायकवाद (Digital Authoritarianism) को एक सूचक हो । विगतका केहीविश्वव्यापी घटनाहरुको विश्लेषण गर्दा मुख्यतः केही विशेष परिस्थितिमा शटडाउन लागू गर्ने प्रवृत्ति देख्न सकिन्छ। सेन्सरशिप लागु गर्ने वा सूचनामा नियन्त्रण गर्ने बहानामा राज्यले नेटवर्कमा अवरोध उत्पन्न गर्ने गरेको धेरैउदाहरणहरु भेट्न सकिन्छ । यी बाहेक इन्टरनेट शटडाउन गर्नका लागी राज्यले दिने अन्य कारणहरुलाईनिम्नलिखित रुपमा प्रस्तुत गर्न सकिन्छ:

राष्ट्रिय सुरक्षाः इन्टरनेट शटडाउन गर्दा दिइने कारणहरुमा सबैभन्दा सामान्य र अस्पष्ट कारण राष्ट्रिय सुरक्षाहो । तर विडम्बनाको कुरा जसको सुरक्षाको लागी भनेर इन्टरनेट शटडाउन गराइन्छ तिनै नागरिकले नेटवर्कअवरोधका कारण जब आफ्ना प्रियजनहरूसँग कुरा गर्न पाउँदैनन् वा सूचनामा पहुँच राख्न असमर्थ हुन्छन् र झनैअसुरक्षित महसुस गर्दछन् ।

निर्वाचनः सरकारहरूले निर्वाचन सम्बन्धी गलत सूचनाको फैलावटलाई रोक्नको लागि इन्टरनेट शटडाउन गरेकोकारण देखाएता पनि वास्तवमा, यस्तो शटडाउनले सञ्चारमा बाधा पु¥याइ पत्रकार र निर्वाचनअनुगमनकर्ताहरूका लागि निर्वाचन अनुगमनको कार्य कठिन बनाउँछ । यसरी निर्वाचनको समयमा इन्टरनेटशटडाउड गर्दा नागरिकले राजनीतिक बहसमा अर्थपूर्ण रुपमा भाग लिन पाउँदैनन् ।

नागरिक विरोधः नागरिक विरोधको समयमा राज्यले कानून र सुशासन कायम राख्नको लागि इन्टरनेटशटडाउन गरेको भन्ने औचित्य देखाएपनि यस्ता अवरोधले आमनागरिकलाई सो विरोध वा द्वन्दमा के भइरहेको छभन्ने सत्यतथ्य खबर पाउनबाट बञ्चित गर्दछ ।

शैक्षिक परीक्षाः विभिन्न देशहरुले शैक्षिक परिक्षाका समयमा इन्टरनेट शटडाउन गरिएको पाइन्छ । परीक्षाकोसमयमा हुनसक्ने चिटिंग वा ठगी रोक्ने प्रयासमा इन्टरनेट शटडाउन गरिए तापनि सो शटडाउनले लक्षितगरिएका केहीलाई पार्ने असरको अनुपातमा अन्य लाखौंलाई असमान रूपले असर गर्दछ ।

सरकारी अधिकारीको भ्रमणः सरकारी अधिकारीहरू वा विदेशी राजनीतिक नेताहरूलाई सुरक्षित राख्नका लागिराज्यले इन्टरनेट शटडाउन गराउँदा नागरिकको सूचनामा पहुँच गर्ने अधिकारमा हस्तक्षेप गर्दछ ।

पछिल्ला केही वर्षहरूमा यी र यस्तै बहानाहरूमा दक्षिण र दक्षिणपूर्र्वी एशियाका धेरै देशहरूमा सरकारलेइन्टरनेट शटडाउन गरेको पाइन्छ । सन् २०२१ मा अफगानिस्तान, बंगलादेश, भारत, इन्डोनेसिया, म्यानमार रपाकिस्तानमा १२८ पटक इन्टरनेट शटडाउन भएको रेकर्ड गरिएको थियो, यद्यपि वास्तविक तथ्याङ्क सम्भवतःयो भन्दा उच्च रहेको हुन सक्छ । यस सन्दर्भमा भने नेपालले दक्षिण एसियाली क्षेत्रका अन्य देशहरूको तुलनामाराम्रो प्रदर्शन गरेको छ भन्न सकिन्छ । २००५ को पूर्ण बन्देज (किल स्विच) पछि नेपालले आधिकारिक रूपमाइन्टरनेट पूर्ण रुपमा बन्द वा शटडाउन गरेको घोषणा गरेको छैन । तथापि, यस विचमा इन्टरनेटको गतिमाअवरोध गरिएको वा कुनै निश्चित स्थान वा घटनाका क्रममा इन्टरनेट बन्द गरिएको सम्बन्धमा भने कुनै अध्ययनभएको पाइदैन ।

नेपालमा इन्टरनेट पूर्ण रुपमा शटडाउन नगरिएतापनि निश्चित प्रकारका सामाग्री, वेब, एप वा अनधिकृत समाचारवेबसाइटहरु अवरुद्ध गरी इन्टरनेट पहुँचमा प्रतिबन्ध लगाउने प्रयास भने नभएका होइनन् । सन् २०१० मा नेपालदूरसञ्चार प्राधिकरणले सबै इन्टरनेट सेवा प्रदायकहरू (ISPs) लाई दर्जनौं वेबसाइटहरू तुरुन्तै ब्लक गर्ननिर्देशन दिएको थियो । सो सूचीमा यौन वा हिंसात्मक सामग्री भएका वेबसाइटहरू समावेश थिए तरhuffingtonpost.com र रक ब्यान्ड सेक्स पिस्टलको वेबसाइट जस्ता साइटहरू पनि समावेश थिए । साथैयसमा यौनशिक्षासम्बन्धी तालिम, निशुल्क जानकारी तथा रिफरल स्विचबोर्ड सञ्चालन गर्ने सनफ्रान्सिस्को सेक्सइन्फर्मेसन (SFSI) को वेबसाइट sfsi.org र प्रतिष्ठित वैज्ञानिक जर्नलको वेबसाइट springer.com पनिसमावेश थिए । मिडिया र नागरिक समाजको कडा आलोचना पछि यी साइटहरू अनब्लक गरिए भने अन्य धेरैवेवसाइटहरु अवरुद्ध नै रहेका छन् ।

इन्टरनेट शटडाउन वा सेन्सरसिपसँग सम्बद्ध अर्को प्रचलित कानून विद्युतिय कारोबार ऐन, २०६३ हो । विद्यूतियकारोबार ऐनको धारा ४७ ले सार्वजनिक नैतिकता, शिष्टाचार विरुद्धका सामग्री वा कसैप्रति घृणा वा द्वेष फैलाउनेवा विभिन्न जात जाति र सम्प्रदायबीचको सुमधुर सम्बन्धलाई खलल पार्ने किसिमका सामग्रीहरु विद्युतिय स्वरुपमाप्रकाशन गर्न निषेध गरेको छ । सरकारले यस प्रावधानलाई निश्चित किसिमका सामग्रीमा रोक लगाउन मात्रहोइन, पत्रकार, मानवअधिकार अभियन्ता लगायत सरकार र यसका कार्यहरूको आलोचना गर्ने व्यक्तिहरुलाईकारवाहिको दायरामा ल्याउनका लागि प्रयोग तथा दुरुपयोग समेत गरेको छ ।

सन् २०२२ को नोभेम्बरमा सम्पन्न आम निर्वाचनका क्रममा निर्वाचन आयोगले ‘नो नट अगेन’अभियानकर्ताहरूलाई प्रमुख नेताहरूको फोटो सहितको सामाजिक सञ्जाल पोस्ट हटाउन र अभियानको फेसबुकपेज हटाउन, नत्र विद्युतीय कारोबार ऐनको धारा ४७ अनुसार पाँच वर्ष जेल सजाय र रु. १००,००० जरिवना भोग्नुपर्ने चेतावनी दिएको थियो । आयोगको चेतावनी सामाजिक सञ्जालमा विभिन्न फेसबुक समूह र पृष्ठहरू तथाट्विटरमा ‘नो नट अगेन’ विषयवस्तु सहितको पोस्टहरू समेतप्रति लक्षित थियो । यस विषयमा सर्वोच्च अदालतमाअभिव्यक्ति स्वतन्त्रताको हनन भएको भनी रिट निवेदन परेपछि अदालतले ‘नो नट अगेन’ अभियान चलाउनेलाईकारबाही नगर्न सरकारलाई अन्तरिम आदेश दिएको थियो ।

इन्टरनेटले कसरी काम गर्दछ?

इन्टरनेट शटडाउनको प्राविधिक पक्षको बारे चर्चा गर्नुपूर्व इन्टरनेटले कसरी काम गर्छ भनेर बुझ्नु महत्त्वपूर्ण हुन्छ। अक्सफोर्ड डिक्सनरीले इन्टरनेटलाई “global computer network providing a variety of information and communication facilities, consisting of interconnected networks using standardized communication protocols” भनेर परिभाषित गरेको छ । इन्टरनेट वर्ल्ड वाइड वेबकोअवधारणालाई व्यवहारिक रुपमा सम्भव बनाउने एक प्राविधिक पूर्वाधार हो ।

इन्टरनेट भनेको धेरै कम्प्युटरहरु मिलेर बनेको एउटा यस्तो नेटवर्क हो जसको सफलतापूर्वक सञ्चालनका लागीविभिन्न अवयवहरुको योगदान रहन्छ । केही कम्प्युटरहरुको एउटा समूह र कम्प्युटरहरुको अर्का समूहबिचनेटवर्क निर्माण गर्नका लागी राउटरको प्रयोग गरिन्छ । दुइ वा सोभन्दा बढी राउटरहरुबिच नेटवर्क स्थापितगर्नका लागी इन्टरनेट सेवा प्रदायकहरुले त्यी राउटरहरूलाई तार वा ताररहित रुपमा जोड्ने काम गर्दछन् ।इन्टरनेट प्रयोगकर्ताले इन्टरनेटको प्रयोग गर्नका लागी आफ्नो कम्प्युटरमा web access software (इन्टरनेटब्राउजरहरू) प्रयोग गरी सर्भरसँग सम्पर्क गर्न सक्दछन् । सर्भर भनेको एउटा यस्तो उपकरण हो जसले वेबपेज वाएपहरूको लागि डाटा भण्डारण गरि राख्दछ । यसरी सर्भरमा भण्डारण गरी राखिएको कुनै वेबपेजको डाटालाईप्रयोगकर्ताले आफ्नो ब्राउजरमा त्यस वेबपेजको डोमेन नाम टाइप गरि सम्पर्क गर्न सक्दछन् । प्रयोगकर्ताले आफूलेखोजेको जानकारी इन्टरनेटमार्फत सजिलै पाए तापनि यस प्रक्रियाको पृष्ठभूमिमा विभिन्न घटनाहरु घटिरहेकाहुन्छन्, जस्तैः

१) प्रयोगकर्ताले वेबसाइटको डोमेन नाम आफ्नो ब्राउजरमा टाइप गरेपश्यात सो ब्राउजरले डोमेन नाम प्रणाली(DNS) सर्भरमा नेभिगेट गर्छ र सो डोमेन नेम सर्भरले वेबसाइट होस्ट गर्ने सर्भरको इन्टरनेट प्रोटोकल ठेगाना(IP address) खोजि ब्राउजरलाई संकेत गर्छ ।

२) ब्राउजरले वेबसाइटको वास्तविक ठेगाना प्राप्त गरेपश्चात प्रयोगकर्ताले खोजेको डाटा पठाउनका लागि सर्भरमाहाइपरटेक्स्ट ट्रान्सफर प्रोटोकल (HTTP) को रुपमा अनुरोध पठाउँछ । यस्ता सन्देश वा प्रयोगकर्ता र सर्भर बीचपठाइएका अन्य सबै डाटालाई इन्टरनेटमा उपलब्ध गराउनका लागी ट्रान्समिशन कन्ट्रोल प्रोटोकल तथाइन्टरनेट प्रोटोकल (TCP/IP) को प्रयोग गरिन्छ ।

३) सर्भरले वेबसाइटका फाइलहरूलाई ससाना टुक्राहरूको श्रृंखला (डाटा प्याकेट) को रूपमा ब्राउजरमा पठाउँछ।

४) त्यसपश्यात्, सो फाइललाई प्रयोगकर्तासामु पुर्याउनु अघि ब्राउजरले सबै डाटा प्याकेटहरूलाई श्रृंखलाबद्धरुपमा जोडि पूर्ण वेबपेजका रुपमा तयार पार्दछ ।

यसरी वेबसाइटमा पहुँच गर्नका लागी विभिन्न अवयवहरु संलग्न रहने कुरा माथिको चित्रणबाट समेत बुझ्नसकिन्छ । इन्टरनेट शटडाउन गर्ने समयमा प्रायः यी मध्ये धेरै अवयवहरू लक्षित हुन्छन् । इन्टरनेट नेटवर्ककोकुन बिन्दुमा इन्टरनेट शटडाउन हुन्छ भनी पहिचान गर्नको लागी इन्टरनेटको संरचना र यसले कसरी काम गर्छभन्ने कुरा बुझ्नु आवश्यक छ ।

इन्टरनेट शटडाउनको प्राविधिक पाटो

विभिन्न उपकरण तथा अवयवहरु मिलेर इन्टरनेट नेटवर्कको संरचना बन्दछ र यस संरचनामा रहेका विभिन्नबिन्दुहरुमा इन्टरनेट शटडाउनको व्यवस्था लागू गर्न सकिन्छ । Access Now, Jigsaw तथा इन्टरनेटशटडाउनसम्बन्धि अध्ययन अनुसन्धान गर्ने अन्य संस्थाहरूले इन्टरनेट शटडाउन हुनसक्ने वा गर्न सकिने प्रमुखबिन्दुहरूको रूपमा निम्नलिखित स्थान वा विन्दुहरुको पहिचान गरेका छन्ः

इन्टरनेटको अन्तर्राष्ट्रिय मेरुदण्डः समुन्द्रमुनि बिछ्याइएका अप्टिकल फाइबर केबलहरूले उच्च–गतिकोइन्टरनेट कनेक्टिभिटि प्रदान गर्दछ । यदि नेटवर्कको यस बिन्दुमा कुनै क्षति वा अवरोध उत्पन्न भयो भनेप्रभावित देशमा रहेका सबै प्रयोगकर्ताहरू र सेवाहरू प्रभावित हुन्छन्।

इन्टरनेट गेटवेः इन्टरनेट गेटवेले अन्तर्राष्ट्रिय इन्टरनेट ट्राफिकलाई स्थानीय नेटवर्कमा जोड्ने भएकाले कुनैमुलुकमा इन्टरनेट जडानकार्य (इन्टरनेट कनेक्टिविटी) मा यसले धेरै महत्त्वपूर्ण भूमिका खेल्छ ।

राष्ट्रिय र स्थानीय इन्टरनेट सेवा प्रदायकहरूः इन्टरनेट सेवा प्रदायक (ISP) हरुले निश्चित क्षेत्रमा इन्टरनेटसेवा प्रदान गर्दछन् । यस बिन्दुमा अवरोध उत्पन्न भएमा त्यस नेटवर्कमा जोडिएका सबै प्रयोगकर्ताहरू प्रभावितहुन्छन् ।

निश्चित स्थान: (एकल सेलफोन टावर वा कुनै सानो क्षेत्र) लक्षित सेलफोन टावरका सदस्यहरू मात्र प्रभावित हुनेभएकाले यस स्तरमा हुने शटडाउनले एकदम सिमित स्थानमा मात्र नेटवर्क अवरोधता उत्पन्न गर्दछ ।

इन्टरनेट कसरी बन्द गर्न सकिन्छ ? के इन्टरनेटमा कुनै अन/अफ स्विच हून्छ ?

कुनै पनि राज्यमा यदि इन्टरनेट सेवा प्रदायकहरु राज्यको स्वामित्व वा नियन्त्रणअन्र्तगत रहेका छन् भनेसरकारले सेवा प्रदायकहरू मार्फत, अन्य पक्षहरुसँग समन्वय बिना, इन्टरनेट पूर्वाधारमा पूर्ण रुपमा सजिलै सँगनियन्त्रण गर्न वा आफैले इन्टरनेटको पहुँचमा प्रतिबन्ध लगाउन सक्छ । यदि नेटवर्कमा प्रतिबन्ध लगाउन वानिश्चित वेबसाइटहरू ब्लक गर्नका लागी इन्टरनेट सेवा प्रदायक (Internet Service Providers-ISPs) लाईआदेश दिन सक्दछ । सेवा प्रदायकले नेटवर्क अवरोध गर्नुको उद्देश्यको आधारमा निम्नलिखित मध्ये कुनै एकविधिको प्रयोग गर्न सक्दछः

१) Routing: कुनै जानकारी एक नेटवर्कबाट अर्को नेटवर्कमा प्रवाह हुनका लागी विभिन्न रुट भएर जानूपर्नेहुन्छ । नेटवर्कको यस प्रक्रियामा ट्राफिक अवरुद्ध गर्नका लागि, वा सूचना वा तथ्यांकको प्रवाह नियन्त्रितपूर्वाधारभन्दा बाहिर नजाओस् भन्नका लागि नेटवर्कको रुटका विभिन्न महत्वपूर्ण विन्दुहरु, उदाहरणका लागि, अन्तर्राष्ट्रिय गेटवेमा रुटसम्बन्धी जानकारी हेरफेर गरेर पनि इन्टरनेटको पहुँचमा बन्देज लगाउन सकिन्छ ।

२) DNS हेरफेरः Domain Name System वा DNS एक यस्तो प्रणाली हो जसले मानवले पढ्न–सकिनेडोमेन नामहरू (जस्तै google.com) लाई मेसिनल पढ्न–सकिने इन्टरनेट प्रोटोकल ठेगाना (IP addresses) (जस्तै 142.251.32.46) मा अनुवाद गर्दछ ।DNS जानकारीलाई फेरबदल गर्दा त्यसबाट लक्षित अनलाइनसेवालाई अवरुद्ध हुन जान्छन् । यसका लागी इन्टरनेट सेवा प्रदायकले पहुँच प्राप्त गर्न खोजिएको साइटको DNS जानकारीलाई फेरबदल गरी उक्त अनुरोधलाई सञ्चालनमा नभएको कुनै सर्भरमा वा आफ्नो नियन्त्रणमा रहेकोसर्भरमा पठाई प्रयोगकर्ताले खोजेको वेबसाइटमा पहँुच गर्नबाट रोक लगाउँछ ।

३) Filtering: यस प्रकारको शटडाउनमा इन्टरनेट सेवाहरूमा पहुँच रोक्न व्यावसायिक फिल्टरिङ उपकरणहरूर ट्रान्सप्यारेन्ट प्रोक्सी उपकरणहरू प्रयोग गरिन्छ । यस्ता फिल्टरिङ उपकरणहरूले नेटवर्क ट्राफिकबाटमेटाडाटा विश्लेषण गरी त्यस मेटाडेटाको आधारमा पहुँच प्राप्त गर्न खोजेको सेवामा पहुँचको अनुमति दिने वाअवरुद्ध गर्ने काम गर्दछन् ।

४) Throttling: यस प्रकारको शटडाउनमा डाटाको प्रवाहमा बन्देज त लगाइएको हुन्छ तर पूर्ण रूपमारोकिएको भने हुँदैन । कुनै अनलाइन सेवा वा स्रोतलाई प्रभावकारी रूपमा अनुपयोगी बनाउन वा इन्टरनेटकोस्पिड सुस्त गरेर कुनै विशेष सेवाहरूमा पहुँचलाई अवरुद्ध गर्न सकिन्छ । उदाहरणका लागि, मोबाइल इन्टरनेट2G मा डाउनग्रेड गरेर वा डाटा गति निश्चित तहभन्दा माथि नजाने गरी क्यापिङ गरेर यस किसिमको शटडाउनगरिन्छ ।

५) Deep Packet Inspection: यस प्रकारको शटडाउनमा नेटवर्क डाटा निरीक्षण वा स्क्रिनींग गरिन्छ रयदि कुनै डाटा प्याकेट नियन्त्रकद्वारा तोकिएको मापदण्डसँग मेल भएन भने, सो डाटा प्याकेट निरीक्षण बिन्दुबाटप्रवाह हुन वा अगाडि बढ्नबाट रोकिन्छ ।

६) Denial of Service (DoS) attack: आक्रमणकारीले कुनै मेसिन वा नेटवर्कलाई बन्द गरी प्रयोगकर्तालेपहुँच गर्न नसक्ने बनाउनका लागी यस किसिमको सेवाको इन्कारी आक्रमण DoS attack को प्रयोग गर्दछन् ।यस आक्रमणमा कुनै प्लेटफर्म वा सर्भरलाई व्यस्त राख्नका लागी नेटवर्कमा नक्कली ट्राफिक खडा गरीप्रयोगकर्ताहरूलाई डाटा उपलब्ध हुनबाट रोक लगाइन्छ । यसका अतिरिक्त इन्टरनेट सेवाका लागि आवश्यक भौतिक सञ्चार पूर्वाधारमा क्षति पुगेको अवस्थामा पनिइन्टरनेट शटडाउन हुनसक्छ । यसलाई आधारभुत पूर्वाधार शटडाउन वा Fundamental infrastructure shutdown भनिन्छ। उदाहरणको लागी पावर ग्रिड वा सेलफोन टावरमा भौतिक क्षति भएको अवस्थामाइन्टरनेट शटडाउन हुन सक्छ ।

इन्टरनेट शटडाउन सम्बोधनमा सरोकारवालाको भूमिका

इन्टरनेट शटडाउनले नागरिकको इन्टरनेटमा पहुँचको अधिकार, अभिव्यक्ति स्वतन्त्रता, सूचनाकोअधिकारलगायत अन्य थुप्रै आधारभुत मानव अधिकारमा असर पार्दछ । इन्टरनेट शटडाउन प्राविधिक विषयमात्र नभई सरकार तथा अन्य आपराधिक समूहले सूचनामा नियन्त्रण राख्ने उद्देश्यले मनसायपूर्वक लगाइएकोबन्देज भएका कारणले नागरिक समाजबाट यसको नियमित अनुगमन आवश्यक छ ।

विश्वभर घटेका इन्टरनेट शटडाउनका घटनालाई धेरै अनुसन्धान संस्था तथा नगरिक समाज समूहले पछ्याउदै रनिगरानी राख्दै आएका छन् । यस्ता प्रयासहरु Open Observatory of Network Interference (OONI) पनि पर्दछ जसले के कति वेबसाइटहरू ब्लक गरिएका छन् भनि मापन गरि सो डाटा OONI Explorer माप्रकाशित गर्ने एक मोबएल एप बनाएको छ । त्यसैगरी Internet Outage Detection and Analysis (IODA) परियोजनाले सूक्ष्मतवरमा हुने इन्टरनेट व्यवधानको पहिचानका लागि इन्टरनेटको अनुगमन गरिरहेकोछ भने Censored Planet नामक संस्थाले इन्टरनेट सेन्सरसिप भएको छ कि छैन भनी निक्र्यौल गर्नका लागि२०० भन्दा बढि देशहरुमा तथ्यांक संकलन गर्ने कार्य गर्दछ । गुगलले आफ्नो पारदर्शिता प्रतिवेदनमार्फत आफ्नाउत्पादनहरुमा पहुँचसम्बन्धी इन्टरनेट ट्राफिक तथ्यांक सार्वजनिक गर्छ र यस तथ्यांकमा उक्त कम्पनिको कुनैउत्पादनमा पहुँच प्राप्त गर्नमा रोक लगाइने किसिमको कुनै शटडाउन भएको छ भने त्यो समेत समावेश हुन्छ ।विश्वव्यापि रुपमा जुनसुकै स्थानमा भएका इन्टरनेट शटडाउनका घटनाहरु दस्तावेजिकरण गर्दै OONI, Access Now र EngageMedia जस्ता संस्थाहरुले कैयौं अध्ययन प्रतिवेदन तथा सामग्रीहरु प्रकाशन गरेकाछन् । इन्टरनेट शटडाउनका सम्बन्धमा जनचेतना जगाउन, अधिकार उल्लङ्घन गर्ने दोषीहरूलाई जवाफदेही बनाउन रअधिकारप्राप्त अधिकारीहरूलाई दबाब दिनको लागी इन्टरनेट शटडाउनका घटनाहरुको अनुगमन र रेकर्ड गरिनुमहत्त्वपूर्ण हुन्छ । सरकारले राष्ट्रिय सुरक्षा र सार्वजनिक व्यवस्थाका लागि इन्टरनेट शटडाउन गर्नुलाई आवश्यकमाने तापनि यस्ता कदमहरूले अभिव्यक्ति स्वतन्त्रतालाई कमजोर बनाउनुका साथै पत्रकार र अभियन्ताहरूलाईआफ्नो काम गर्नमा बाधा समेत पु्र्याउँछ ।

यसका साथै इन्टरनेटमा निर्वाध पहुँच सुनिश्चित गर्नु राज्यको सकारात्मक दायित्व भएकाले इन्टरनेट सेवाप्रदायक वा होस्टिंग सेवा प्रदायक वा अन्य कुनै आपराधिक समुहले इन्टरनेट शटडाउन गरेको अवस्थामा समेतराज्यले त्यस्ता दोषिहरुलाई कारवाहि गरी उत्तरदायी बनाउनु पर्छ । यस विषयमा राज्यलाई झकझक्याउन, आवश्यक नीति तथा कानून निर्माणमा सहयोग पुर्याउनमा पनि सरोकारवालाको भूमिका रहन्छ ।

के सामाजिक सञ्जालको नियमन जरुरी छ ? – भानुभक्त आचार्य

Posted on by DRN

सामाजिक सञ्जाललाई नियमन गर्ने वा कानूनी दायरामा ल्याउने कुरा संसारभरि नै बहस भइरहेको तातो विषय हो। एकातिर छिटोछरितो सूचना प्रवाह र सञ्चारका लागि सामाजिक सञ्जालमा प्रयोगकर्ताको सहभागिता बढ्दो छ भने अर्कातिर तिनै सञ्जालको प्रयोग गरी विभिन्न अपराध पनि भइरहेका छन्। तसर्थ, सामाजिक सञ्जाललाई व्यवस्थित, मर्यादित र सुरक्षित बनाउन स्पष्ट मापदण्ड र कानूनी आधार सिर्जना गर्नुपर्ने आवश्यकता प्रायः संसारका सबै देशले महसूस गरेको पाइन्छ।

तर, सामाजिक सञ्जालको नियमनका लागि केही वैचारिक र कानूनी अस्पष्टता बाँकी नै छन्। किनभने, यी सञ्जाल सञ्चालकहरू बहुराष्ट्रिय कम्पनी हुन्। तिनलाई कस्तो कानूनबाट कसरी नियन्त्रण गर्ने भन्नेमा अलमल छ। शुरूआती वर्षहरूमा सामाजिक सञ्जालमा जे लेखे/बोले पनि त्यसलाई निजी मामिला मानिन्थ्यो र जनताको वैयक्तिक स्वतन्त्रतासँग जोडेर हेरिन्थ्यो। तर, अहिले सामाजिक सञ्जालको व्यापकता र प्रभावले गर्दा यो व्यक्तिको निजी मामिला मात्रै रहेन।

शुरूआती वर्षहरूमा सामाजिक सञ्जालमा जे लेखे/बोले पनि त्यसलाई निजी मामिला मानिन्थ्यो र जनताको वैयक्तिक स्वतन्त्रतासँग जोडेर हेरिन्थ्यो। तर, अहिले सामाजिक सञ्जालको व्यापकता र प्रभावले गर्दा यो व्यक्तिको निजी मामिला मात्रै रहेन।

सामाजिक सञ्जालमा साझा गरिएका सूचनाहरू निजी हुन् कि सार्वजनिक भन्ने कुराको निर्क्योल गर्न गत एक दशक खर्च भएको छ, तैपनि स्पष्ट हुन सकिएको छैन। सामाजिक सञ्जालमा प्रकाशित/प्रसारित विषयवस्तुलाई कसैले प्रयोगकर्ताको निजी मामिला मान्छन् भने कतिपयले सार्वजनिक सरोकारको विषय। तर, फेसबूक आफैंले भने पब्लिक सेटिङमा राखिएका सबै सूचनालाई सार्वजनिक सूचना मान्छ, यद्यपि त्यस्तो सूचना प्रयोग गर्न ‘फेयर युस पोलिसी’ अपनाउनुपर्छ।

नियमन किन?

एउटा उदाहरणबाट शुरू गरौं। तत्कालीन अमेरिकी राष्ट्रपति डोनाल्ड ट्रम्पले सन् २०१६ र २०२० को राष्ट्रपति चुनावमा सामाजिक सञ्जालको उपयोग गरी मूलधारका परम्परागत सञ्चार माध्यमलाई पाखा मात्रै लगाएनन्, आफ्ना समर्थक र कार्यकर्तासँग सोझै सम्पर्क राखी उनीहरूलाई आफ्नो स्वार्थ अनुकूल प्रयोग गर्न खोजे। आफ्नो विरोध गर्नेहरूलाई ‘फेकन्यूज मिडिया’ को उपमा दिए। उनको सामाजिक सञ्जालको उद्दण्ड प्रयोगबाट प्रभावित उनका समर्थकले ६ जनवरी २०२१ मा अमेरिकी कंग्रेसमा हमला गरे। अन्ततः ट्रम्प राष्ट्रपतिकालको अन्तिम सातातिर ट्वीटरले सदाका लागि र फेसबूकले अनिश्चितकालका लागि ट्रम्पका अकाउन्ट बन्द गरे। क्रमशः युट्युब, स्न्यापच्याट, इन्स्टाग्राम लगायतले समेत ट्रम्पका अकाउन्ट बन्द गरिदिए।

यो घटना लगत्तै ट्रम्प वा कुनै व्यक्तिको सामाजिक सञ्जालमा रहेको निजी अकाउन्ट बन्द गर्न पाइन्छ कि पाइन्न, यो अभिव्यक्ति स्वतन्त्रतामाथिको हस्तक्षेप हो कि होइन भन्ने विषयमा अमेरिका र विभिन्न मुलुकमा बहस छेडियो। हुन त अमेरिकी संविधानको पहिलो संशोधनले व्यक्तिलाई जस्तै कर्पोरेट संस्थाहरूलाई पनि अभिव्यक्ति स्वतन्त्रताको अधिकार दिएको छ। तर पनि, कुनै व्यक्तिको अभिव्यक्तिको माध्यमलाई बन्द गर्ने अधिकार कुनै व्यापारिक वा निजी संस्थालाई छ कि छैन भन्ने विषयमा अझ बढी चर्काचर्की भए।

सामाजिक सञ्जाल अभिव्यक्ति स्वतन्त्रतासँग प्रत्यक्ष जोडिएको भए पनि यो अन्य परम्परागत आमसञ्चारका माध्यमसँग अमिल्दो किसिमको छ। त्यसैले परम्परागत सञ्चार माध्यम नियमनका तौरतरीकाले यसलाई नियमन गर्न कठिन छ।

सामाजिक सञ्जालको दुरुपयोगकर्ता ट्रम्प मात्रै होइनन्। कुनै एक प्रयोगकर्ताको अकाउन्टलाई निषेध गर्दैमा समस्या समाधान हुन्छ भन्ने पनि छैन। ट्रम्प जस्तो स्वभाव र विचारले उत्प्रेरित हुँदै आफ्ना उग्र विचारधारालाई सामाजिक सञ्जाल मार्फत फैलाएर सामाजिक सुव्यवस्थामा खलल पार्न सक्ने अवस्था फेरि आउन सक्छ। तसर्थ ट्रम्प काण्डले सामाजिक सञ्जाल नियमन गर्नुपर्छ भन्ने कुरालाई बल पुर्‍यायो, किनभने सामाजिक सञ्जालले प्रवर्द्धन गर्ने छलकपटपूर्ण रणनीति (कन्स्पिरेसी थ्यौरी), फर्जी सूचना, वैयक्तिक गोपनीयताको दुरुपयोग, राष्ट्रिय सुरक्षामा प्रभाव पार्ने कुरा आदिलाई कसरी नियन्त्रण गर्ने भन्ने विषयहरू महत्‍त्वपूर्ण छन्।

त्यस्तै, १५ मार्च २०१९ मा न्यूजिल्यान्डको क्रिस्टचर्चमा रहेका दुई वटा मस्जिदमा अन्धाधुन्द गोली चलाएर ५१ जनाको हत्या गर्ने व्यक्तिले त्यो आतङ्ककारी गतिविधिलाई फेसबूकमा १७ मिनेटसम्म प्रत्यक्ष प्रसारण गरेको थियो। यस घटनाले सामाजिक सञ्जाल कम्पनीहरूलाई अझ बढी र तत्कालै जिम्मेवार बनाउनुपर्ने दबाब बढायो।

नियमन कसरी?

सामाजिक सञ्जालको नियमन अहिलेको आवश्यकता हो, तर यसको नियमन सजिलो छैन। संसारका अधिकांश मानिस प्रत्यक्ष जोडिएकाले सामाजिक सञ्जालको प्रभावकारी नियमन हुनुपर्छ भन्नेमा धेरैको एकमत छ, तर कसरी हुनुपर्छ, कुन परिमाणमा, कस्तो संयन्त्रको प्रयोग गरिनुपर्छ वा कस्तो नियामक निकाय बनाउनुपर्छ भन्नेमा कोही स्पष्ट छैनन्। सामाजिक सञ्जाल अभिव्यक्ति स्वतन्त्रतासँग प्रत्यक्ष जोडिएको भए पनि यो अन्य परम्परागत आमसञ्चारका माध्यमसँग अमिल्दो किसिमको छ। त्यसैले परम्परागत सञ्चार माध्यम नियमनका तौरतरीकाले यसलाई नियमन गर्न कठिन छ।

बाराक ओबामाको पालामा राष्ट्रपति भवन ह्वाइट हाउसका प्रविधि र आर्थिक नीति सल्लाहकार दिपायन घोषले सामाजिक सञ्जाल नियमन गर्न कठिन हुनाका तीन कारण हार्वर्ड बिजनेस रिभ्यूमा उल्लेख गरेका छन्- पहिलो कुरा त यसको पहुँच कति हो भन्ने ठम्याउन मुश्किल छ, जबकि परम्परागत मिडियाको पहुँच वा पकड क्षेत्र थाहा पाउन सकिन्छ। दोस्रो, सामाजिक सञ्जालका विषयवस्तु असम्पादित वा मनमौजी हुन्छन्, जसले गर्दा त्यहाँ अतिशयोक्तिपूर्ण, भ्रमपूर्ण वा फर्जी सूचनाको बाढी हुन्छ र त्यसको आधिकारिकता पुष्टि गर्ने आधार हुँदैन। तर, परम्परागत मिडियाको विषयवस्तु सम्पादनका विभिन्न चरण पार गरेर आएको हुन्छ। विषयवस्तुको आधिकारिकताको जिम्मेवारी लिने व्यक्ति वा संस्था हुन्छ। तेस्रो, परम्परागत मिडियामा कुन सूचना हेर्ने वा नहेर्ने भन्ने विषयमा प्रयोगकर्ताले आफ्नो विवेक प्रयोग गर्न सक्छ। तर, सामाजिक सञ्जालमा आएका विषयवस्तु ‘एल्गोरिदम’ ले प्रवर्द्धन गरिरहेको हुन्छ। कुन सही कुन गलत छुट्याउन गाह्रो हुन्छ।

एकातिर पूर्व अमेरिकी राष्ट्रपति ट्रम्पले जस्तै सामाजिक सञ्जालको राजनीतिक प्रयोग गर्ने, अर्कातिर कुनै निर्दिष्ट नीति बेगर सामाजिक सञ्जाल बन्द गर्ने दुवै अतिवाद हुन्। बीचको बाटो भनेको सबैको छलफल र सहभागितामा स्पष्ट नीति-नियम निर्माण नै हो।

हुन त एप्पल, फेसबूक, गुगल, ट्वीटर, रेडिट लगायत ५० भन्दा बढी सामाजिक सञ्जाल सञ्चालक कम्पनीहरूले सन् २०१८ मा जारी भएको सान्टाक्लारा सिद्धान्त अनुमोदन गरेका छन्। यस सिद्धान्त अनुसार, ती कम्पनीले आफ्ना प्लेटफर्ममा उपलब्ध विषयवस्तु प्रयोगकर्ताको अधिकार हनन नहुने गरी स्वच्छ, तटस्थ, समानुपातिक, मर्यादित एवं पारदर्शी रूपमा परिमार्जन गर्ने कुरा सुनिश्चित गर्नुपर्छ। जस्तो कि, (क) प्रयोगकर्ताको मानव अधिकार र कानूनसम्मत प्रक्रिया सुनिश्चित गर्ने, (ख) प्रयोगकर्ताले बुझ्न सक्ने नीति-नियमहरू बनाउने, (ग) सबै राजनीतिक, सामाजिक वा सांस्कृतिक परिस्थितिमा समान रूपले लागू हुन सक्ने, (घ) राज्यका नीति, नियम वा कानूनका कारण विषयवस्तु परिमार्जन हुन सक्ने, (ङ) सत्यतथ्य जाँचेर गलत वा भ्रामक विषयवस्तु हटाउने।

त्यति हुँदाहुँदै ती सिद्धान्त सम्बन्धित कम्पनीहरूले स्वविवेकले प्रयोग गर्ने भए, आफ्नो प्लेटफर्ममा हुन सक्ने नाफा–घाटा समेत विचार गरेर। सामाजिक सञ्जालले पालन गर्नैपर्ने न्यूनतम मापदण्डबारे अन्योल देखियो। एकातिर पूर्व अमेरिकी राष्ट्रपति ट्रम्पले जस्तै सामाजिक सञ्जालको राजनीतिक प्रयोग गर्ने, अर्कातिर कुनै निर्दिष्ट नीति बेगर सामाजिक सञ्जाल बन्द गर्ने। दुवै अतिवाद हुन्। बीचको बाटो भनेको सबैको छलफल र सहभागितामा स्पष्ट नीति-नियम निर्माण नै हो।

अन्तर्राष्ट्रिय अभ्यास

संसारका धेरै देश सामाजिक सञ्जालको दुरुपयोगबाट आजित छन् र त्यसको नियमनका लागि विभिन्न कानून तर्जुमा गरिरहेका छन्, जसमा सामाजिक सञ्जालको दुरुपयोगलाई फौजदारी अपराध सरह दण्डित गर्ने र सामाजिक सञ्जाल कम्पनी वा त्यसका कर्मचारीलाई समेत जेल सजाय हुन सक्ने प्रावधान राखिएका छन्।

उदाहरणका लागि, क्यानाडा सरकारले फेसबूक, ट्वीटर, टिकटक, इन्स्टाग्राम वा युट्युब जस्ता सामाजिक सञ्जाल कम्पनीहरूलाई नियमनको दायरामा ल्याउन कानूनको मस्यौदा तयार पारेको छ। हुन त इन्टरनेटबाट फैलिन सक्ने मानहानि, गाली बेइज्जती र घृणायुक्त अभिव्यक्तिका लागि क्यानाडामा बिल सी–३६ लागू भएकै छ, तर अब सामाजिक सञ्जाललाई नै केन्द्रित गरेर यो कानून बन्दै छ। यस कानून अनुसार, सामाजिक सञ्जालमा भएका विवादास्पद विषयवस्तुबारे नियामक निकायले सूचना पठाएको २४ घण्टाभित्र सम्बन्धित कम्पनीले हटाइसक्नुपर्नेछ। सामाजिक सञ्जालमा घृणायुक्त अभिव्यक्ति, बाल यौनशोषण, यौन दुर्व्यवहार, हिंसा फैलाउन सक्ने र आतङ्कवाद सम्बन्धी विषयवस्तु प्रकाशन गरेमा आर्थिक जरिवाना वा फौजदारी अपराध सरह कारबाही हुनेछ। बारम्बार यस्ता निषेधित विषयवस्तु प्रकाशन गर्ने सामाजिक सञ्जाल कम्पनीलाई अदालती प्रक्रियाबाट क्यानाडाभरि बन्देज लगाउन सकिनेछ।

अस्ट्रेलियाले हिंसात्मक वा हिंसा भड्काउने खालका सामग्री सामाजिक सञ्जालमा राखेको अवस्थामा निर्देशित समयभित्र नहटाइए फेसबूकका कर्मचारी समेतलाई जेल सजाय हुन सक्ने कानून बनाउँदै छ। गत नोभेम्बर महीनामा अस्ट्रेलियाका प्रधानमन्त्री स्कट मोरिसनले मानहानि हुने, आतङ्कवादी गतिविधिलाई प्रोत्साहन गर्ने, अनलाइन ट्रोल मार्फत मानिसको खिल्ली उडाउने काम रोक्न सामाजिक सञ्जाललाई कानूनको दायरामा ल्याउने प्रतिबद्धता दोहोर्‍याए। त्यस्तै, अहिले मस्यौदा हुँदै गरेको कानूनमा सामाजिक सञ्जालमा बेनामे वा छद्मभेषी प्रयोगकर्ताको पहिचान खोल्न बाध्य पार्ने र त्यस्ता प्रयोगकर्तालाई कारबाही गर्न सकिनेछ।

अन्तर्राष्ट्रिय अभ्यासहरूले के देखाउँछन् भने सामाजिक सञ्जालको नियमन गर्नु भनेको प्रयोगकर्तालाई मात्रै निगरानीमा राख्नु होइन। बरु, सामाजिक सञ्जाल कम्पनी स्वयंलाई कसरी जवाफदेही बनाउने र सामाजिक सञ्जाल नियमनका नाममा सरकारले अभिव्यक्ति स्वतन्त्रतालाई कुण्ठित गर्न नपाओस् भनेर सबै पक्षलाई समेट्ने गरी कानून निर्माण गर्नु आवश्यक हुन्छ।

बेलायती संसद्ले गत ११ फेब्रुअरीमा सामाजिक सञ्जालबाट हुने हानि नियन्त्रण गर्ने सम्बन्धी एउटा ब्रिफिङ पेपर सार्वजनिक गरेको छ। यस दस्तावेजमा सामाजिक सञ्जालको नियमन गर्ने र सामाजिक सञ्जाल कम्पनीहरूलाई ‘ड्यूटी अफ केयर’ बढाउने विषय प्रस्ताव गरिएको छ। ड्यूटी अफ केयर भन्नाले सामाजिक सञ्जालमा हुने हानिकारक सामग्रीको छानबिन गरी तत्कालै सम्बन्धित कम्पनीले हटाउने वा कारबाही गर्ने एवं त्यस्ता सामग्रीलाई सामाजिक सञ्जालमा प्रकाशन/प्रसारण हुन निषेध गर्ने जिम्मेवारी हो। हुन त सामाजिक सञ्जालका विविध पक्षलाई नियमन एवं कारबाही गर्न बेलायतमा विभिन्न कानून छन्, तर ती सामाजिक सञ्जालबाट सिर्जना हुन सक्ने सबै परिस्थितिको सामना गर्न पर्याप्त छैनन्। त्यसका लागि ‘अनलाइन सेफ्टी बिल’ अत्यावश्यक छ, जसले कसैलाई धम्क्याउने, ढाँट्ने वा कुनै किसिमबाट हानि पुर्‍याउने नियतले प्रकाशन/प्रसारण गरिएका अभिव्यक्तिमा छानबिन गरी दण्डित गर्न सक्छ।

छिमेकी देश भारतमा पनि संघीय सरकारले सामाजिक सञ्जाललाई नियमन गर्ने कानूनको मस्यौदा गरिरहेको छ। सामाजिक सञ्जाल सम्बन्धी छुट्टै ऐन बनाउने कि अहिले लागू भइरहेका कानूनमै सामाजिक सञ्जाल अनुगमनका प्रावधान थप्ने भन्नेमा लामो बहस भए पनि अब छुट्टै कानून बनाउनुपर्ने टुङ्गो लागिसकेको छ। यस कानूनको उद्देश्य उक्त सञ्जालको प्रयोग गरी हुन सक्ने अपराधको नियन्त्रणमा सम्बन्धित कम्पनीहरूलाई नै जवाफदेही बनाउनु हो। उदाहरणका लागि, सामाजिक सञ्जालमा प्रकाशित विषयवस्तुको परिमार्जन पारदर्शी बनाउने, फर्जी सूचना रोक्ने, नियामक निकायले मागेको अवस्थामा छद्म प्रयोगकर्ताहरूको सूचना उपलब्ध गराउने, सामाजिक सञ्जालमा राखिएका गलत सूचना हटाउने आदि प्रावधान समेटिएका छन्। साथै, भारतमा प्रयोग भइरहेका सामाजिक सञ्जालका कम्पनीहरूले अब आआफ्ना सञ्जालमा आउने गुनासो हेर्ने अधिकारी नियुक्त गर्नुपर्नेछ।

उल्लिखित अन्तर्राष्ट्रिय अभ्यासहरूले के देखाउँछन् भने सामाजिक सञ्जालको नियमन गर्नु भनेको प्रयोगकर्तालाई मात्रै निगरानीमा राख्नु होइन। बरु, सामाजिक सञ्जाल कम्पनी स्वयंलाई कसरी जवाफदेही बनाउने र सामाजिक सञ्जाल नियमनका नाममा सरकारले अभिव्यक्ति स्वतन्त्रतालाई कुण्ठित गर्न नपाओस् भनेर सबै पक्षलाई समेट्ने गरी कानून निर्माण गर्नु आवश्यक हुन्छ।

नेपालमा नियमन प्रयास

सामाजिक सञ्जालबाट हुने विभिन्न अपराधको निरुपण गर्न नेपाल प्रहरीमा दिनहुँ उजुरी दर्ता गर्ने क्रम बढेको बढ्यै छ। तर, सम्बन्धित सामाजिक सञ्जालले उचित र समयमै सहयोग नगर्दा कतिपय जटिल अपराधका घटना सुल्झाउन सकेको देखिंदैन। सामाजिक सञ्जाल कम्पनीहरूलाई उत्तरदायी बनाउन समेत नेपालमा सामाजिक सञ्जाल सम्बन्धी कानून आवश्यक देखिन्छ।

नेपालमा पनि सामाजिक सञ्जाल प्रयोग गरेर तथा अभिव्यक्ति स्वतन्त्रताको दुरुपयोग गरी आपराधिक गतिविधि हुने क्रम बढ्दै गएपछि सामाजिक सञ्जाललाई नियमन गर्न कानून ल्याउने चर्चा वेलाबखत चल्ने गरेको छ। विभिन्न समयमा प्रधानमन्त्री, राष्ट्रपति लगायत व्यक्तिका तस्वीर सम्पादन गरी अनर्थ लाग्ने गरेर सामाजिक सञ्जालमा प्रकाशन/प्रसारण गर्ने, ट्रोल बनाउने, सन्दर्भ नखुल्ने एकपक्षीय भनाइ सार्वजनिक गरेर अर्को पक्षप्रति घृणा फैलाउने, रिसइबी साँध्न गोप्य भिडिओ सार्वजनिक गर्ने, हैरानी दिने, सूचना ह्याक गर्ने, गलत सूचना दिएर सर्वसाधारणलाई भ्रमित पार्ने, सामाजिक अमनचैन बिथोल्ने, आर्थिक क्षति पुर्‍याउने, सुरक्षामा खलल पार्ने लगायत गतिविधिहरू बढ्दो मात्रामा भइरहेका छन्।

सामाजिक सञ्जालबाट हुने विभिन्न अपराधको निरुपण गर्न नेपाल प्रहरीमा दिनहुँ उजुरी दर्ता गर्ने क्रम बढेको बढ्यै छ। तर, सम्बन्धित सामाजिक सञ्जालले उचित र समयमै सहयोग नगर्दा कतिपय जटिल अपराधका घटना सुल्झाउन सकेको देखिंदैन। सामाजिक सञ्जाल कम्पनीहरूलाई उत्तरदायी बनाउन समेत नेपालमा सामाजिक सञ्जाल सम्बन्धी कानून आवश्यक देखिन्छ। गत वर्ष माघमा तत्कालीन सञ्चार मन्त्री पार्वत गुरुङले सामाजिक सञ्जाललाई नियमन गर्न नेपाल सरकारले कानून बनाउन लागेको जानकारी गराएका थिए, जसमा नेपालमा सञ्चालन हुने सामाजिक सञ्जाल प्रचलित कानून अनुसार नेपालमा दर्ता भई सञ्चालनको अनुमति लिएको हुनुपर्ने लगायत प्रावधान राख्न खोजिएको बताइएको थियो। त्यस लगत्तै सरकारले सामाजिक सञ्जाल व्यवस्थापन सम्बन्धी निर्देशिका-२०७७ तयार पारेको थियो, जसले सञ्जाल प्रयोगकर्तालाई नेपालको विद्यमान कानूनमा व्यवस्था भएभन्दा अझ बढी कस्ने गरी कानूनी दायरामा ल्याउने अपेक्षा गरेको थियो। चौतर्फी आलोचना भएकाले त्यो निर्देशिका त्यत्तिकै थन्कियो।

यस निर्देशिकामा मूलतः तीन समस्या थिएः (१) सामाजिक सञ्जाल प्रयोगकर्ताले यस निर्देशिकाको उल्लङ्घन गरेमा विद्युतीय कारोबार ऐन २०६३ को दफा ४७ अनुसार कारबाही गरिने। (२) सामाजिक सञ्जाल कम्पनीहरू नेपालमा दर्ता हुनैपर्ने, नभएमा नेपालभित्र सञ्चालन गर्न प्रतिबन्ध लगाइने। (३) सरकारले गलत ठानेको र हटाउन चाहेको विषयवस्तुलाई सामाजिक सञ्जालले यथाशीघ्र हटाउनैपर्ने।

तर, सामाजिक सञ्जाललाई नेपालमा दर्ता गर्न बाध्य पार्ने प्रष्ट रणनीति वा कार्यक्रम सरकारसँग नभएको अवस्था एवं सरकारले गलत गरेको अवस्थामा त्यसलाई नियमन गर्ने संयन्त्र हुँदै नभएका कारण सरकार पक्षधर सांसदहरू समेत यो निर्देशिकाप्रति आश्वस्त हुन सकेनन्। साथै, सरकारले जे चाह्यो त्यो मात्रै सामाजिक सञ्जालमा राख्नुपर्ने बाध्यकारी व्यवस्था आएमा त्यसले संविधानले सुनिश्चित गरेको अभिव्यक्ति स्वतन्त्रतामाथि गम्भीर आघात पर्ने देखिन्छ।

के गर्न सकिन्छ?

अन्तर्राष्ट्रिय अभ्यासहरू हेर्दा नेपालमा सामाजिक सञ्जालको नियमनलाई प्रभावकारी बनाउन तीन खण्डमा विभाजन गरेर कानून बनाउन सकिन्छ। पहिलो, नेपालले सामाजिक सञ्जाल कम्पनीहरूको ‘ड्यूटी अफ केयर’ दायित्व बढाउन सक्छ, जस अन्तर्गत गैरकानूनी गतिविधि, अश्लील सामग्री, आतङ्कवादी क्रियाकलाप र घृणा फैलाउने काम नियन्त्रण गर्न सामाजिक सञ्जाल आफैं अग्रसर हुनुपर्ने हुन्छ। त्यसका लागि उनीरूले सम्बन्धित देशभित्र आधिकारिक कार्यालय खोल्ने, देशभित्रका तथ्याङ्क बाहिर नलैजाने वा कुनै तेस्रो पक्षलाई बिक्री-वितरण नगर्ने, भारतले प्रस्ताव गरे जस्तै गुनासो सुन्ने अधिकारी नियुक्त गरेर तत्कालै आधिकारिक जवाफ दिने लगायत काम-कारबाहीका लागि जवाफदेही बनाउन सकिन्छ। यसका लागि सरकारसँग पर्याप्त गृहकार्य, स्पष्ट दृष्टिकोण र प्रभावकारी रणनीति हुनुपर्छ।

सामाजिक सञ्जाल सम्बन्धी कानूनले सञ्जाल प्रयोगकर्ताका साथै सामाजिक सञ्जाल कम्पनी र सरकारी निकायलाई समेत जवाफदेही बनाउनुपर्छ। त्यस्तो नियमन पारदर्शी र स्पष्ट कार्यान्वयन हुने किसिमको हुनुपर्छ। साथै, विद्यमान संविधान प्रदत्त अभिव्यक्ति स्वतन्त्रताको दायरा सङ्कुचित पार्ने किसिमको हुनु हुँदैन।

दोस्रो, नेपालमा विद्यमान कानूनहरू जस्तै मुलुकी अपराध संहिता २०७४ लगायतले निम्न विषयमा नियमन गर्ने गरेका छन्ः (१) राज्यको सुरक्षामा आँच आउने कुरा, (२) व्यक्तिको गोपयनीयता भङ्ग हुने कुरा (३) बाल यौनदुर्व्यवहार, (४) गाली बेइज्जती र मानहानि, (५) फर्जी सूचना नियन्त्रण। सामाजिक सञ्जालका लागि छुट्टै कानून बनाउँदा विद्यमान कानूनमा उल्लिखित विषयवस्तुलाई समेटेर कानून बनाउनुपर्छ। सामाजिक सञ्जालको प्रयोग गरी हुन सक्ने बौद्धिक चोरी, गाली बेइज्जती, मानहानि लगायत विषयवस्तु निरुत्साहन गर्न आर्थिक जरिवाना तोक्न सकिन्छ। तर, त्यस्तो कानूनले अभिव्यक्ति स्वतन्त्रताको दायरा खुम्च्याउने वा सरकारको आलोचना नियन्त्रण गर्ने उद्देश्य राख्नु हुँदैन।

तेस्रो, सामाजिक सञ्जाल ऐन लागू भए/नभएको, विद्यमान कानूनले तोकेभन्दा बढी सजाय दिए/नदिएकोबारे अनुमगन गर्न अर्धन्यायिक निकायका रूपमा सामाजिक सञ्जाल नियमनकारी संयन्त्रको निर्माण गर्नुपर्छ। त्यो संयन्त्रले तीन वटा मुख्य काम गर्न सक्छः (क) सामाजिक सञ्जाल कम्पनी र सञ्जालका प्रयोगकर्ताका लागि स्वनियमनकारी मापदण्डहरू निर्माण गर्ने, (ख) सामाजिक सञ्जालमा प्रकाशित/प्रसारित विषयवस्तु विद्यमान कानून उल्लङ्घन गर्ने वा अभिव्यक्ति स्वतन्त्रतालाई निषेध गर्ने किसिमका छन् कि छैनन् भनेर अनुगमन गर्ने, र (ग) सरकारले जारी गर्ने कानून, नियमावली, निर्देशिका वा सर्कुलर आदि अभिव्यक्ति स्वतन्त्रताको दायरा खुम्याउने किसिमका भएमा वा सामाजिक सञ्जाल कम्पनीले ‘ड्यूटी अफ केयर’ निर्वाह नगरेको अवस्थामा ती संस्थालाई उत्तरदायी बनाउन अदालती प्रक्रियामा लैजाने र मुद्दाहरू निरुपण गर्ने।समग्रमा, सामाजिक सञ्जाल सम्बन्धी कानूनले सञ्जाल प्रयोगकर्ताका साथै सामाजिक सञ्जाल कम्पनी र सरकारी निकायलाई समेत जवाफदेही बनाउनुपर्छ। त्यस्तो नियमन पारदर्शी र स्पष्ट कार्यान्वयन हुने किसिमको हुनुपर्छ। साथै, विद्यमान संविधान प्रदत्त अभिव्यक्ति स्वतन्त्रताको दायरा सङ्कुचित पार्ने किसिमको हुनु हुँदैन।

 

राष्ट्रिय प्रशारण नियमावली शंसोधन यसकारण अव्यवहारिक – सन्तोष सिग्देल

Posted on by DRN

सरकारले हालै राष्ट्रिय प्रसारण नियमावली, २०५२ लाई संशोधन गरी इन्टरनेट सम्बन्धी नयाँ प्रावधान थप गरेको छ । नयाँ प्रावधानलाई लिएर अहिले धेरै ठाउँमा चर्चा, बहस भइरहेको छ ।

सबैभन्दा सुरुमा त कानून निर्माण प्रक्रियामा नै प्रश्न उठेको छ । प्रक्रियाको बारेमा कुरा गर्ने हो भने यो कुनै सरोकारवालाहरूसँग छलफल नै नगरी, बाहिर केही जानकारी नै नगराई नियमावलीमा संशोधन गरिएको छ । अकस्मात आएको यो संशोधनलाई हामीले प्रतिक्रिया दिने हिसाबले हेरिरहेका छौं ।

यसको एउटा राम्रो पक्ष भनेको यो संशोधनले विचार तथा अभिव्यक्ति स्वतन्त्रताको विषय पुनः उठान गरेको छ । यद्यपि यसका धेरै पक्ष अस्पष्ट छन् । यो कानून ल्याउनुभन्दा अगाडि यसलाई के गर्दा राम्रो हुन्थ्यो, अथवा कसरी ल्याउन सकिन्छ भनेर सरोकारवालासँग छलफल गरेको भए राम्रो हुने थियो ।

यो के उद्देश्यले आएको भन्ने कुरा पनि स्पष्ट भएको छैन । कुनै पनि कानून आउँदा छलफल हुनु एउटा मुख्य पाटो हो । ऐनमा रहेर हामीले कुनै कानून ल्याउने हो, जसका लागि नियमावली मार्फत कार्यन्वयन प्रक्रिया अगाडि बढाउने हो ।

जनप्रतिनिधिहरूसँग छलफल भएको भए यसलाई कसरी अगाडि बढाउन सकिन्थ्यो भन्ने निष्कृष सहितको कानून बन्थ्यो । तर सरकारले त्यो जरुरी ठानेन । यो नै यस संशोधनको एउटा समस्या हो ।

त्यस्तै संशोधन भएर आएको कानूनलाई हेर्ने हो भने यसले इन्टरनेटसँग जोडिएको कुरालाई नियमन गर्न खोज्दैछ । इन्टरनेटमा नियन्त्रण गर्नका लागि राष्ट्रिय प्रसारण ऐन अन्तर्गतको राष्ट्रिय प्रसारण नियमावलीलाई आधार बनाइएको छ, जसको विषयवस्तुभित्र इन्टरनेट पर्दैन ।

ऐनको नियमावलीमा अन्य सञ्चारमाध्यम भन्नेलाई परिभाषित गरेर त्यसमा कानून थप गरिएको हो । उक्त अन्य सञ्चार माध्यमभित्र आईपीटिभी पहिले नै पर्थ्यो र यो संशोधनले त्यसमा ओटीटी, भीओडी र इन्टरनेट टिभी थप गरेको छ । त्यसैले नियमन गर्नुपर्ने ऐननभन्दा फरक विषयबाट ल्याउनु नै पहिलो समस्या भएको छ ।

इन्टरनेटका सामग्रीलाई नियमन गर्नका लागि विद्युतीय कारोबार ऐन छ, जसअन्तर्गत यी कानून ल्याउन सकिन्थ्यो । तर त्योभन्दा पनि यसलाई प्रसारण ऐनभित्रबाट ल्याइएको छ, जसको कारण प्रष्ट छैन । यो कानूनमा भएको अर्को समस्या भनेको यो कानूनले केलाई नियमन गर्न खोजेको हो भन्ने कुरा नै प्रष्ट छैन ।

यसले प्रविधिलाई नियन्त्रण गर्न खोजेको हो वा प्रविधिमा भएको सामग्रीलाई नियन्त्रण गर्न खोजेको हो भन्ने कुरामा नै दुविधा छ । ओटीटी, भीओडी अथवा इन्टरनेट टिभी भनेको प्रविधि हो । यो संशोधनमा राखिएको परिभाषा हेर्ने हो भने प्रविधिलाई नियमन गर्न खोजेको जस्तो पनि देखिन्छ ।

परिभाषा हेर्ने हो भने ओटीटीलाई ‘उपभोक्ताको माग बमोजिमको डीटीएच, केबल वा स्याटेलाइट टेलिभिजनको माध्यम प्रयोग नगरी सो शब्दले इन्टरनेट मार्फत अरु प्लेटफर्म माथिको मिडिया स्ट्रिमिङ सेवा समेतलाई जनाउँछ’ भनेर परिभाषित गरिएको छ ।

सरसर्ती हेर्दा यो परिभाषाले एकैपटकमा सबै कुरालाई समेट्न खोजेको जस्तो देखिन्छ । ओटीटी भनेको त्यस्ता कम्पनीहरू हुन्, जसले आफैंले सामग्री बनाउँछन् वा खरिद गर्छन् र प्रसारण गर्छन् । यो हिसाबले हेर्ने हो भने यसले नेटफ्लिक्स, अमेजन, युट्युव लगायत अन्य स्ट्रिमिङ सेवालाई पनि समेट्छ ।

त्यस्तै इन्टरनेटमार्फत अरु प्लेटफर्म माथिको स्ट्रिमिङ सेवा समेतलाई जनाउँछ भन्नुको अर्थ हो कुनै पनि माध्यमबाट अनलाइन जानुलाई मिडिया स्ट्रिमिङको रुपमा लिन सकिन्छ । यस्तै परिभाषा इन्टरनेट टिभीलाई पनि दिइएको छ ।

यी परिभाषाले कुनै प्लेटफर्म अथवा सामग्री तोकेको छैन ।’इन्टरनेट मार्फत आफैंले उत्पादन गरी नियमित रुपमा श्रव्य दृश्य कार्यक्रम प्रसारण गर्ने कार्य’ भनेर इन्टरनेट टिभीलाई परिभाषित गरिएको छ ।

तर नियमितको अर्थ के हो भनेर परिभाषित गर्न सकेको छैन । साथै श्रव्य दृश्य कार्यक्रमले हरेक प्रकारको कार्यक्रमलाई समेट्न सक्छ । चाहे त्यो टिकटकमा खाना बनाएको भिडिओ होस् अथवा कतै घुम्न गएको भिडिओ ।

यो परिभाषाले कानुनलाई नै राम्रो सँग परिभाषित गर्न सकेको छैन । हामीले पहिले नै आईपीटिभी मार्फत अनलाइन टिभीलाई परिभाषित गरिसकेको कारणले नचाहिने ठाउँमा गएर नियमा ल्याउन खोजेको हो कि जस्तो पनि देखिएको छ ।

त्यसैले परिभाषामा नै समस्या भएको कारण भोलीको दिनमा यो कानुन कार्यन्वयनमा जादाँ समस्या आउने देखिन्छ । यसले कन्टेन्ट क्रियटरहरूलाई समस्या पर्न सक्छ । नेपालमा अझै पनि लोकल कन्टेन्ट क्रियटरहरू एकदमै कम छ ।

यस्तोमा अहिलेको परिभाषाले कुनै प्रयोगकर्ताले इन्टरनेट मार्फत निर्माण तथा प्रशारण गरेको कुनै पनि अडियो तथा भिडिओ बनाउन पहिले पाँच लाख रुपैयाँ तिर्नुपर्छ भन्छ ।

यो प्रावधानले त देशको लोकल कन्टेन्ट क्रियटरदेखि अन्य सामान्य मान्छेहरूलाई प्रोत्साहनको साटो उल्टै निराश गराउँछ । यसले लोकल कन्टेन्टमा पनि प्रभाव पार्छ । यसले गर्दा यो संशाेधनले मान्छेको अभिव्यक्ति स्वतन्त्रतालाई नै रोक्छ ।

इन्टरनेट भनेको त एउटा खुला प्लेटफर्म हो, जहाँ आफ्नो कन्टेन्ट क्रियट गर्नको लागि लाइसेन्सको आवश्यकता पर्दैन । तर हाम्रो कानूनले लाइसेन्स अनिवार्य गर्दैछ ।

युट्युव च्यानल खोल्न लागि पाँच लाख रुपैयाँ तिर्नु भन्नुको अर्थ हो मानिसको अभिव्यक्ति स्वतन्त्रताको अगाडि एउटा ठूलो ढोका राखिदिनु, जहाँबाट पस्न सरकारले लाइसेन्सको व्यवस्था गर्दैछ ।

यसले गर्दा जो प्रयोगकर्ताले म इन्टरनेटबाट पैसा कमाउछ उसले प्लेटफर्म प्रयोग गर्न पाउँछ । जसले पैसा कमाउँछु भनेर सोचेको हुँदैन, उसका लागि यो प्लेटफर्मको ढोका नै खुल्दैन । यसले त हाम्रो लोकतान्त्रिक व्यवस्थालाई नै प्रभाव पारेको छ ।

त्यसैले कानूनले भनेको नागरिकलाई यस्तो गर्नुहुन्छ र यस्तो गर्नुहुँदैन भनेर लिखित रुपमा दिनुपर्छ । त्यसैले यो संशोधनमा आएको पहिलो परिभाषा नै दुविधापूर्ण छ । सरकारले त यहाँ फरक ऐनको आधारमा नियमन गर्न खोजिरहेको छ ।

हाम्रो समस्या भनेको प्रविधिको विकासलाई ध्यान दिन नसक्नु नै कमजोरी भइरहेको छ । इन्टरनेटका कारण अहिले हाम्रो सबै प्लेटफर्म मिश्रित भएको छ ।

इन्टरनेटमा प्रिन्ट, अडियो, भिडिओ सबै राखिएको हुन्छ । अनि फेरि इन्टरनेट भनेको त ओपन प्लेटफर्म हो । यसमा कसैले पनि केही पनि राख्न सक्छ । तर यदि कोही यो प्लेटफर्म प्रयोग गरेर आफ्नो व्यवसाय गर्दैछ भने व्यवसायिक ऐनले नियमन गर्न सकिन्छ । तर लाइसेन्स लिनुपर्छ भन्ने अवधारणा नै गलत छ ।

इन्टरनेटले दिएको ओपन स्पेसमा लाइसेन्सको व्यवस्था नै आफैंमा गलत छ । त्यसैले यसको कार्यन्वयन नै आफैंमा कठिन छ । मानौं नेपालमा एक करोड कन्टेन्ट क्रियटर छन् भने सरकारले सबैजनासँग पाँच लाख उठाउँछु भन्नु कतिको व्यवहारिक हुनसक्छ ? यो कानूनको केही सकारात्मक पाटो पनि छ ।

कानूनमा इन्टरनेट सामग्रीको वर्गीकरण अथवा रेटिङ गर्नुपर्छ भनेर लेखिएको कुरा यो कानूनको सकारात्मक पाटो हो । सेल्फ क्लासिफिकेसन गर्नुपर्छ भन्ने कुरा चाहिँ यसको राम्रो पक्ष हो । त्यस्तै कसैलाई कुनै कुरा चित्त नबुझेको खण्डमा गुनासो सुन्ने अधिकारी राख्नुपर्छ भन्ने पक्ष पनि यसको राम्रो पक्ष हो ।

यद्यपि यी दुवै नियमलाई पनि थप व्याख्या गर्न आवश्यक छ । त्यसैले यो कानुनलाई कार्यन्वयनमा लानुभन्दा अगाडि धेरै काम गर्नु आवश्यक छ । सरोकारवालाहरूसँग छलफल नहुनु नै यसको मुख्य समस्या थियो ।

अर्को समस्या भनेको यो जुन बाटोबाट आयो, त्यो बाटो सही छ कि छैन भनेर व्याख्या गर्नु जरुरी छ । यदि इन्टरनेटलाई नियमन गर्ने हो भने इन्टरनेट सम्बन्धित ऐनमार्फत नियमन गर्नपर्थ्यो ।

अथवा यदि सामग्रीलाई नियमन गर्न खोजेको हो भने यससँगै सम्बन्धित कानूनबाट नियमन गर्न सकिन्छ । तर यसको मूल कानून गलत भएका कारण यसमा थप व्याख्या र संशोधन आवश्यक छ ।

 

सूचना प्रविधि विधेयकका नियत–बद्‌नियत – तारानाथ दाहाल

Posted on by DRN

सूचना प्रविधिका क्षेत्रमा पछिल्लो दशकमा द्रूततर विकास र विस्तार भएसँगै अनलाइन–डिजिटल स्पेसमा अभिव्यक्ति स्वतन्त्रताको अभ्यास निकै सहज भएको छ । यसले सार्वजनिक चासोका विषयमा हुने बहसलाई व्यापक जनस्तरसम्म फैलाउन मद्दत गरेको छ । नीति–निर्माण तहमा नागरिकस्तरबाट हुने निगरानी र सुधारका लागि यस्ता बहसले योगदान दिने क्षमता राख्छन् ।

एकातिर सूचना तथा सञ्चार प्रविधिमा आएको क्रान्तिका कारण नेपालमा इन्टरनेट मुख्य सञ्चारमाध्यमको रूपमा विकास भएको छ र मानव अधिकारको अभ्यासमा सहजता आएको छ भने अर्कातिर इन्टरनेट/डिजिटल प्लेट–फर्ममा हुने कतिपय अवाञ्छित क्रियाकलापले साइबर अपराध बढाएको तर्क पनि उत्तिकै पेचिलो हुन थालेको छ । यस पृष्ठभूमिमा विद्युतीय कारोबार ऐन, २०६३ र केही विद्यमान कानुनका आडमा पत्रकार लगायत सामान्य नागरिकलाई साइबर अपराधमा आरोपित गर्ने र दुःख दिने काम पनि भइरहेको छ ।

सूचना प्रविधिको सम्बन्धमा व्यवस्था गर्न बनेको विधेयक (सूचना प्रविधि विधेयक) विगत तीन वर्षदेखि संघीय संसदमा विचाराधीन छ । यो विधेयक सरकारले प्रतिनिधिसभामा २०७५ फागुन २ गते दर्ता गराएको थियो । यो विधेयकले सूचना प्रविधिको विकास, प्रवर्द्धन र नियमन गर्न साइबर सुरक्षाको उचित व्यवस्था गरी साइबर अपराध नियन्त्रण गर्ने, तथा सामाजिक सञ्जालको प्रयोग व्यवस्थित र मर्यादित बनाउने उद्देश्य राखेको छ ।

उक्त विधेयकमा कूल १९ परिच्छेद् र १३१ दफा छन् । यो विधेयक ऐन बनेसँगै विद्युतीय कारोबार ऐन, २०६३ र राष्ट्रिय सूचना प्रविधि विकास समिति गठन आदेश, २०५८ खारेज हुने जनाएको छ । उक्त विधेयकको मस्यौदा तयार पार्दादेखि नै यसले तीव्र बहस सिर्जना गरेको छ, । उक्त बहस हालसम्म पनि निरन्तर छ । यद्यपि यो संसदबाट पारित भइसकेको छैन । प्रतिनिधि सभाको विकास तथा प्रविधि समितिले दफाबार छलफल गरे पनि तत्कालीन प्रतिपक्षी नेपाली कांग्रेसका सदस्यहरूले भनें प्रविधि समितिको बैठकमा ‘नोट अफ डिसेन्ट’ लेखी विधयेकका कतिपय बुँदामा असहमति जनाएका कारण यो विधेयक समितिबाट अघि बढ्न सकेको छैन ।

खासमा सूचना प्रविधि विधेयकले नागरिक स्वतन्त्रता– विशेषगरी अभिव्यक्ति स्वतन्त्रता र गोपनीयताको हक लगायत आधारभूत मानवअधिकारको कति सम्मान, रक्षा र प्रवद्र्धन गर्छ भन्ने सवाल महत्वपूर्ण हुन पुगको छ । अभिव्यक्ति स्वतन्त्रता र मानव अधिकारको संरक्षणको परिप्रेक्षमा विधेयकका आपत्तिजनक प्रावधानहरूको खारेजी पनि आवश्यक छ । नेपालको संविधान र प्रचलित कानुन, मानव अधिकारसम्बन्धी अन्तर्राष्ट्रिय दस्तावेज जस्तै मानव अधिकारसम्बन्धी विश्वव्यापी घोषणापत्र, नागरिक तथा राजनीतिक अधिकारसम्बन्धी अन्तर्राष्ट्रिय अनुबन्ध र विश्वमा साइबर अपराध र साइबर सुरक्षासम्बन्धी विषयमा विश्वास भएको मध्ये धेरैले स्वीकार गरेको ‘बुडापेस्ट कन्भेन्सन’का सम्बन्धित प्रावधानहरूका आधारमा सूचना प्रविधि विधेयकमा सुधार तथा संशोधन हुनुपर्छ ।

सूचना सुरक्षा र गोपनियतासम्बन्धी व्यवस्था शीर्षकमा रहेको विधेयकको परिच्छेद ११, दफा ६७ देखि ७८ सम्म समेटेको छ । यसले कम्प्युटर तथा कम्प्युटर प्रणालीको सुरक्षा र गोपनियताको संरक्षणका लागि अन्य प्रावधानका अलावा विविध स्वरूपका फौजदारी कसुरजन्य कार्यलाई परिभाषित गरेको छ ।

दफा ६७ मा व्यक्तिगत विवरण संकलन नगरिने भने पनि मौजुदा कानुनले तोकेबाहेक भन्ने प्रावधानले समस्या पर्छ । अन्य प्रावधानको सहारामा कानुनले दिएको अधिकार भन्दै सरकारी व्यक्ति वा निकायले कुनै पनि नागरिकको गोप्य तथ्यांक खिच्ने÷लिने देखिन्छ । यो दफामा व्यक्तिगत विवरणको संकलन वैयक्तिक गोपनियताको ऐनमा भएका प्रावधानअन्तर्गत हुनुपर्छ । व्यक्तिको विवरण जथाभावी संकलन गर्नु गोपनियताको अधिकारको हनन् हो ।

कम्प्युटर तथ्यांक तथा कम्प्युटर प्रणालीको गोपनियता, विश्वसनियता र पहँुचसँग सरोकार राख्ने फौजदारी कसुरसँग सम्बन्धित विषयका सन्दर्भमा बुडापेस्ट महासन्धिलाई आम रूपमा नै अन्तर्राष्ट्रिय मापदण्ड तथा असल अभ्यासको मानक तथा आधार दस्तावेजका रूपमा लिइन्छ । यस महासन्धिको खासगरी धारा २ देखि ६ सम्मका प्रावधानहरूले फौजदारी कसुरको प्रकृति र स्वरूपलाई तय गरेका छन् । जसलाई साइबर अपराध वा साइबर सुरक्षासँग सम्बन्धित कानुन निर्माण गर्दा समेटिनुपर्छ । यसअन्तर्गत ः गैरकानुनी पँहुच (धारा २), गैरकानुनी अवरोध (धारा ३), तथ्यांकमा हस्तक्षेप (धारा ४), प्रणालीउपर हस्तक्षेप (धारा ५) र उपकरणहरूको दुरूपयोग (धारा ६) जस्ता प्रावधान छन् ।

यस्ता प्रकृतिका कसुरलाई साइबर–सुरक्षा तथा साइबर अपराधसँग सम्बन्धित राष्ट्रिय नीति कानुन निर्माण गर्दा मानक आधारका रूपमा लिनुपर्छ । यसले राष्ट्रिय नीति कानुनलाई अन्तर्राष्ट्रिय मानकसँग तादात्म्यता राख्नसमेत मद्दत गर्दछ ।

दफा ७९ देखि ८८ सम्म रहेको साइबर सुरक्षासम्बन्धी व्यवस्था शीर्षकमा ‘साइबर सुरक्षासम्बन्धी व्यवस्था’ रहेपनि यसले समेटेका प्रावधानहरूसँग साइबर सुरक्षाको सम्बन्ध छैन वा अत्यन्त न्यूनमात्र छ । बरु यस परिच्छेदको दफा ८३ देखि ८८ मा बृहत्तर रूपमा, व्यापक र भारी शब्दहरूले भरिएको सामग्रीमा आधारित फौजदारी कसुरको प्रबन्ध गरिएको छ । यो प्रबन्ध आफैँमा साइबर सुरक्षासँग अन्तर्सम्बन्धित छैन बरु यसखाले प्रावधानले अभिव्यक्ति स्वतन्त्रताको आधारभूत मौलिक हकमाथि गम्भीर जोखिम तथा चुनौति पैदा गर्छन् ।

दफा ८३ ले ‘कसैले विद्युतीय प्रणालीको प्रयोग गरी अर्काे व्यक्तिलाई निरन्तर रूपमा हैरानी गर्ने, जिस्क्याउने, होच्याउने, हतोत्साहित गर्ने, अपमान गर्ने वा हप्काउने’ जस्ता कार्यलाई ‘साइबर बुलिङ’ भनी परिभाषित गरेको छ । यसै दफाले यस्तो कार्य गर्न गराउन नहुने भनी प्रतिबन्धित समेत गरेको छ । साइबर बुलिङको साइबर सुरक्षासँग कुनै किसिमको सम्बन्ध रहदैन । यस दफाद्वारा प्रतिबन्धित विषयहरूको परिधि तथा क्षेत्र यस अर्थमा पनि धेरै महत्वपूर्ण छ, किनकि यी प्रतिबन्धहरू अभिव्यक्ति स्वतन्त्रताउपर अन्तर्राष्ट्रिय मानव अधिकार कानुनले व्यवस्था गरेको औचित्यपूर्ण तथा मनासिव सीमाको दायराभन्दा धेरै फराकिला छन् । विधेयकको दफा ८३ हटाउनुपर्छ ।

दफा ८४ ले ‘साइबर आतंक’लाई निषेध गर्दे ‘कसैले विद्युतीय प्रणालीको प्रयोग गरी नेपालको राष्ट्रिय सुरक्षा, सार्वभौभसत्ता भौगालिक अखण्डता, राष्ट्रियता वा राष्ट्रिय एकता, स्वाधिनता, स्वाभिमान, संघीय एकाइबीचको सुसम्बन्ध खलल पार्ने वा मुलुकको सुरक्षा वा तथ्यांक प्रणालीमा अवरोध सृजना गर्ने वा प्रतिकूल असर पार्ने कुनै कार्य गर्न वा गराउन हुँदैन’ भनी साइबर आतंकलाई परिभाषित गरेको छ ।

यो प्रावधानसमेत अति नै व्यापक क्षेत्र ओगट्ने प्रकृतिको छ । परिभाषित प्रावधानका केही पक्ष वैध हुन पनि सक्छन् तर समग्र प्रावधान र उल्लेखित प्रतिबन्धहरू अन्तर्राष्ट्रिय मानव अधिकार कानुनले ब्यबस्था गरेको अभिब्यक्ति स्वतन्त्रताका औचित्यपूर्ण तथा मनासिव प्रतिबन्धको दायराभन्दा धेरै फराकिलो बनाइएको छ । विधेयकबाट दफा ८४ का प्रावधानलाई कम्प्युटर प्रणाली प्रयोगमार्फत राष्ट्रिय सुरक्षा उपर स्पष्ट र वस्तुनिष्ठ खतरा सिर्जना गर्ने विषयमा मात्रै सीमित र केन्द्रित गर्ने प्रावधान राख्नुपर्छ ।

दफा ८५ ले विद्युतीय प्रणाली प्रयोग गरी यौनजन्य दुव्र्यवहार मानिने कुनै पनि कार्य गर्न निषेध गरेको छ । यौनजन्य दुव्र्यवहारलाई फौजदारी कसुरका रूपमा व्यवहार गर्ने कुरा निश्चयनै वैध विषय हो । यो बैध विषय भएपनि दफा ८५ ले ‘यौनजन्य दुव्र्यवहार’ लाई परिभाषित गरेको देखिँदैन । त्यसैले खासमा यो दफाले यौनजन्य दुव्र्यवहार भनी कस्तो कुरालाई प्रतिबन्ध गरेको हो भन्ने कुरा सजिलै बुझ्न सकिदैन । यस अलावा सामान्य रूपमा हुने यौनजन्य दुव्र्यवहारभन्दा विद्युतीय प्रणाली प्रयोगमार्फत हुने यौनजन्य दुव्र्यवहारलाई किन फरक अपराधका रूपमा व्यवस्था गरियो भन्ने पक्षसमेत प्रष्ट छैन । जे भए पनि यस्तो दुव्र्यवहारको घटना कसरी घटित भएको छ भन्ने पक्ष अत्यावश्यक हो ।

विद्यमान फौजदारी संहितामा भएको यौनजन्य दुर्व्यवहारसम्बन्धी दफा २२४ को प्रावधानले विद्युतीय माध्यमको प्रयोग गरी हुने यौनजन्य दुव्र्यवहारलाई समेटेको छ । त्यसैले दफा ८५ विधेयकबाट हटाइनुपर्छ ।

दफा ८६ ले अश्लिल सामाग्री उत्पादन, संकलन, वितरण, प्रकाशन, प्रदर्शन, प्रसार र खरिद बिक्री गर्न गराउन नहुने व्यवस्था गरेको छ । यसै दफाले कुनै अनुसन्धान, कानुन कार्यान्वयन, अध्यापन वा चिकित्सकीय प्रयोजनका लागि उपरोक्त उल्लेखित प्रावधानको अपवादसमेत समावेश गरेको छ । तर यस्ता अपवाद अन्र्तगत प्रयोग हुने सामग्रीहरू बाल यौनजन्य सामग्रीमात्र हुनुपर्नेछ ।

यसरी बृहत्तर रूपमा सबै किसिमका यौनजन्य सामग्रीमाथि प्रतिबन्ध लगाउने कुरा अन्तर्राष्ट्रिय मानव अधिकार कानुनले ब्यवस्था गरेको अभिब्यक्ति स्वतन्त्रताका प्रावधानसँग असंगत देखिन्छ । बरु यो कसुरलाई बाल यौनजन्य दुव्र्यवहारसँग सम्बन्धित सामग्रीमा मात्र केन्द्रित गरी बुडापेष्ट महासन्धिको धारा ९ सँग तादात्म्य तथा अनुकूल बनाउनुपर्छ । दफा ८६ लाई सबै किसिमका यौनजन्य सामग्रीमाथि प्रतिबन्ध लगाउने कुराको सट्टा बाल यौनजन्य दुव्र्यवहारसँग सम्बन्धित सामग्रीसँग मात्र केन्द्रित गरी बुडापेष्ट महासन्धिको धारा ९ सँग तादात्म्य तथा अनुकूल रहने गरी संशोधन गरिनुपर्छ ।

दफा ८७ ले ‘विद्युतीय प्रणालीको उपयोग गरेर कसैलाई यौन शोषण गर्ने वा ठगी गर्ने वा अरु कुनै गैरकानुनी कार्य गर्ने मनसाय राखी कुनै प्रस्ताव राख्न, प्रलोभनमा पार्न, भेट्न वा कुनै गैरकानुनी गतिविधिमा लाग्न उक्साउन वा सो को लागि कुनै अनलाइन सम्बन्ध स्थापित गर्न प्रस्ताव गर्न’ प्रतिबन्ध गरेको छ । यौन शोषणसँग सम्बद्ध गतिविधिलाई फौजदारी कसुरका रूपमा परिभाषित गर्ने काम निश्चय नै वैध हो । तर फौजदारी अपराध संहितामा भएका विद्यमान फौजदारी कसुरमा दुबै अनलाइन तथा अफलाइन स्वरूपमा हुने यौन–शोषणलाई कसुरजन्य कार्यका रूपमा ब्यबस्था नगरेर किन पूर्णतः अलग्गै कसुरका यो ब्यबस्था गर्नुपर्‍यो भन्ने विषय प्रष्ट छैन । ‘ठगी’ शब्दले कस्तो अर्थ दिन्छ भन्ने पनि अस्पष्ट छ । यसले फौजदरी कसुरमा दुविधा तथा सम्भावित दोहोरोपनाको जोखिम निम्त्याउछ ।

दफा ८८ ले केही बृहत्तर क्षेत्र र प्रयोजनका लागि विद्युतीय प्रणालीको प्रयोगमा प्रतिबन्ध गरेको छ:
– ‘नेपालको सार्वभौमसत्ता, भौगोलिक अखण्डता, राष्ट्रियता वा राष्ट्रिय एकता, स्वाधीनता, संघीय एकाइबीचको सुसम्बधमा खलल पर्न सक्ने गरी वर्गीय, जातीय, धार्मिक, क्षेत्रीय, साम्प्रदायिक र यस्तै अरु कुनै आधारमा घृणा, द्वेष, अवहेलना उत्पन्न हुने कुनै काम कारबाही गर्ने वा बिभिन्न जात, जाति वा सम्पद्रायबीचको सम्बन्धमा खलल गर्नु गराउनु” ।

– ‘जातीय भेदभाव वा छुवाछुतलाई दुरुत्साहन दिने, श्रमप्रति अवहेलना गर्ने, अपराध गर्न दुरुत्साहन गर्ने ,शान्ति सुरक्षा भंग हुने कार्यलाई बढावा दिने वा प्रचलित कानुन बमोजिम प्रकाशन वा प्रशारण गर्न रोक लगाएको कुरा प्रसारण वा संप्रेषण गर्ने वा सार्वजनिक सदाचार र नैतिकताको प्रतिकुल हुने कुनै कार्य गर्न गराउन ।’

– ‘मानव बेचविखन तथा अपहरण वा लागू औषध बिक्री वितरण वा प्रचलित कानुनले अपराधको रूपमा निषेध गरेको कार्य गर्न वा गराउन ।’

– ‘प्रचलित कानुनले बिक्री तथा वितरण गर्न निषेध गरेको सामग्री बिक्री गर्न वा सो सम्बन्धमा विज्ञापन प्रकाशन, प्रशारण वा प्रदर्शन गर्न ।’

यी दफामार्फत अन्य विद्यमान नेपाल कानुनअन्तर्गत अघिदेखि नै गैरकानुनी तथा कसुरजन्य कार्यका रूपमा रहेका विषयलाई विद्युतीय प्रणालीमार्फत गर्न प्रतिबन्धित गरिएको छ । यस दफाअन्तर्गतका कसुरजन्य कार्यलाई फौजदारी संहिताले नै समेटिएको छ ।

घटित हुने स्वरूप फरक (विद्युतीय प्रणाली) हुँदैमा यस्ता कसुरजन्य कार्यका लागि किन अलग्गै कानुनी ब्यवस्था गर्नुपर्यो भन्ने बारेमा यो ब्यवस्था स्पष्ट छैन । यस्तो प्रावधान आफँैले दोहोरोपना र दुविधा मात्रै सिर्जना गर्नेछ । यस अतिरिक्त यस दफाले प्रचलित कानुन अनुसार कसुर नठहरिने विषय तथा गतिविधिलाई ब्यापक रूपमा प्रतिबन्धित गरेको छ ।

यसर्थ, यस्ता गतिविधि त्यतिबेला मात्र प्रतिबन्धित हुन्छन् जब यी विद्युतीय प्रणालीमार्फत् घटित हुन्छन् । यो दफाले केही व्यापक अर्थ लाग्ने, अपरिभाषित शब्दावलीहरू समेत प्रयोग गरेको छ । जस्तैः ‘सार्वजनिक सदाचार र नैतिकताको प्रतिकूल हुने कुनै कार्य ।’ यस्तो ब्यवस्थाले अभिव्यक्ति स्वतन्त्रताउपर जोखिम तथा चुनौति सिर्जना हुन्छ । तसर्थ विधेयकबाट दफा ८८ हटाउनुपर्छ । विद्यमान फौजदारी संहितामा भएका सम्बद्ध प्रावधानले विद्युतीय प्रणालीमार्फत् घटित हुने यस प्रकारका गतिविधिलाई समेटेको छ ।

विधेयकका दफा ९२ देखि ९४ सम्मका प्रावधानले सामाजिक सञ्जालसँग सम्बन्धित नियमहरू बनाएको छ । विधेयकले सामाजिक सञ्जाललाई ‘कुनै व्यक्ति वा संस्थालाई एक अर्कासँग अन्तरक्रियात्मक सञ्चार गर्न सक्ने सुविधा तथा प्रयोगकर्ताले निर्माण गरेका विषयवस्तु प्रसार गर्ने सुविधासमेत प्रदान गर्ने इन्टरनेट वा सूचना प्रविधिमा आधारित प्रणाली’ भनि परिभाषित गरेको छ ।

दफा ९१ अनुसार कुनै ब्यक्तिले नेपालमा सामाजिक सञ्जाल सञ्चालन गर्न चाहेमा सूचना प्रविधि विभागमा अनिवार्य दर्ता गर्नुपर्नेछ । यदि यो ऐन लागु हुनु अघिदेखि नै सञ्चालनमा रहेको सामाजिक सञ्जाल रहेछ भने तोकिएको समयभित्र विभागमा दर्ता गर्नुपर्नेछ । विना दर्ता सञ्चालित सामाजिक सञ्जाल बन्द गर्ने अधिकार सरकारमा निहित हुनेछ साथै दर्ता,सञ्चालन तथा नियमनसम्बन्धी अन्य ब्यवस्था सरकारले निर्धारण गर्न सक्नेछ ।

दफा ९२ ले विभागलाई सामाजिक सञ्जालमा सम्प्रेषित यस विधेयकबमोजिम कसुर हुने कुनै पनि विषयबस्तु हटाउन निर्देशन दिनसक्ने अधिकार दिएको छ । अन्त्यमा दफा ९४ ले सामाजिक सञ्जाल प्रयोगसँग सम्बन्धित विभिन्न प्रकारका फौजदारी कसुरको व्यबस्था गरेको छः

– नेपालको सार्वभौमसत्ता, भौगोलिक अखण्डता, राष्ट्रिय सुरक्षा, राष्ट्रिय एकता, स्वाधिनता, स्वाभिमान वा राष्ट्रिय–हित वा सङ्घीय इकाईबीचको सुसम्बन्धमा खलल पर्न सक्ने गरी वर्र्गीय, जातीय, धार्मिक, क्षेत्रीय, साम्प्रदायिक र यस्तै अरु कुनै आधारमा घृणा, द्वेष, वा अवहेलना उत्पन्न हुने कुनै काम कारबाही गर्न वा गराउन वा त्यस्तो गर्ने उद्योग गर्न वा दुरुत्साहन दिन वा त्यस्तो काम गर्ने षडयन्त्र गर्न वा विभिन्न जात, जाति वा सम्प्रदायबीचको सुसम्बन्धमा खलल पार्नेजस्ता विषय सम्प्रेषण गर्ने,

– जातीय भेदभाव वा छुवाछुतलाई दुरुत्साहन दिनु, श्रमप्रति अवहेलना गर्ने, अपराध गर्न दुरुत्साहन गर्ने, शान्ति सुरक्षा भंग हुने कार्यलाई बढावा दिने वा प्रचलित कानुन बमोजिम प्रकाशन वा प्रसारण गर्न रोक लगाएको कुरा प्रशारण वा संप्रेषण गर्ने वा सार्वजनिक सदाचार र नैतिकताको प्रतिकूल हुने कुनै कार्य गर्ने वा गराउने,

– कुनै व्यक्तिलाई जिस्क्याउने, झुक्याउने, होच्याउने, हतोत्साही गर्ने, हप्काउने, घृणा तथा द्वेष उत्पन्न गराउने वा प्रापकलाई भ्रमित पार्ने आशयले सन्देश सम्प्रेषण गर्ने, प्रचलित कानुनले बिक्री तथा वितरण गर्न निषेध गरेको सामाग्री बिक्री गर्न वा सो सम्बन्धमा विज्ञापन प्रकाशन, प्रशारण वा प्रदर्शन गर्ने, विनातथ्य वा आधार कसैको चरित्र हत्या गर्ने उद्देश्यले वा प्रचलित कानुन बमोजिम गाली बेइज्जति मानिने कुनै कार्य गर्ने,

जब माथि उल्लेखित कसुर घटित हुन्छ, त्यसपछि दफा ९४ ले सूचना प्रविधि विभागलाई सक्रिय गराई सामाजिक सञ्जाल सञ्चालकलाई तत्काल त्यस्ता सामग्री हटाउन निर्देशन दिन्छ ।

विषेशतः सामाजिक सञ्जालको नियमन गर्ने र आवश्यक परे तिनलाई बन्द गर्न समेत सक्ने ब्यापक अधिकार सरकारमा रहेको लगायतका प्रावधानले अभिव्यक्ति स्वतन्त्रताको अधिकारमा गम्भीर जोखिम तथा चुनौति खडा गरेको छ । किन यति धेरै अधिकार आवश्यकता पर्यो वा सरकार यति धैरै शक्तिका साथ कस्तो खालको क्षतिलाई तत्काल रोक्न चाहान्छ भन्ने विषय भने अनुत्तरित र अष्पस्ट छ । विधेयकबाट यो दफा ९१ लाई हटाउनुपर्छ ।

दफा ९२ का सन्दर्भमा हेर्दा फौजदारी कसुर सिर्जना गर्ने खालका सामग्री सामाजिक सञ्जाल प्लेट–फर्मबाट हटाउनुपर्ने आवश्यकता पर्न सक्छ, यो औचित्यपूर्ण नै दखिन्छ । तर यस्तो प्रवन्धलाई कानुनमा समेट्दा फौजदारी कसुर कायम हुने विषयलाई अन्तर्राष्ट्रिय मानव अधिकारका मापदण्डसँग तादात्म्य तथा अनुकुल हुनेगरी व्यवस्था गरिनुपर्छ । विषय र सन्दर्भ जे भए पनि सबैभन्दा महत्वपूर्ण पक्ष यो हो कि कुनै विषय वा कुरा कसुरजन्य वा गैरकानुनी हो वा होइन भन्ने प्रश्नको निरूपण÷निर्धारण स्वतन्त्र न्यायिक निकायबाट हुनुपर्छ, सरकार वा सरकारी निकायबाट ठाडै गर्ने होइन । अन्त्यमा दफा ९४ ले विधेयकको परिच्छेद १२ का अन्य दफामा भएका अधिकांश प्रावधान नै दोहोर्‍याएको छ । त्यसैले माथि उल्लेख गरिएकै कारणका आधारमा यो दफालाई पनि हटाउनु पर्छ ।

समग्रमा परिच्छेद १४ मा भएको दफा ९१ देखि ९४ सम्मको सामाजिक सञ्जालसम्बन्धी व्यवस्था मूलतः नागरिकको सामाजिक सञ्जालका विभिन्न प्लेटफर्ममार्फत् हुने अभिव्यक्तिलाई नियन्त्रण गर्ने मनसायबाट ग्रसित छ । यहाँ दिन सक्ने, रोक लगाउने, तथा यहाँ पनि अभिव्यक्तिको संवैधानिक सीमालाई फराकिलो बनाउने गरी प्रावधान राखिएको प्रष्ट छ । सामाजिक सञ्जालमार्फत् हुनसक्ने कसुर पनि अन्य प्लेटफर्ममा हुने कसुरजस्तै हुने भएकाले… गाली बेइज्जती, राजद्रोह, राज्यविरुद्धको कसुर, गोपनियता लगायतका विशिष्टिकृत कानुन तथा फौजदारी संहिता लगायतले यस्ता विषयमा छुट्टै व्यवस्था गरेकाले यहाँ राख्नु जरुरी छैन । विधेयकको यो दफा ९४ पनि हटाउनुपर्छ ।

अभिव्यक्ति स्वतन्त्रता र मानवअधिकारको संरक्षणको परिप्रेक्षमा सरोकार रहने अन्य केही दफा पनि छन । परिच्छेद ५ को दफा १९ देखि ३७ सम्म ‘नियन्त्रक र प्रमाणीकरण निकायसम्बन्धी व्यवस्था’ शीर्षकमा नियन्त्रक पद तथा प्रमाणीकरण निकायको स्थापना, तिनका काम कर्तव्य, अधिकार र जिम्मेवारी सम्बन्धी प्रावधान समेटेको छ ।

अधिकांश निर्धारित अधिकार तथा जिम्मेवारी व्यवहारिक नै भएपनि समग्र कानुन कार्यान्वयनका सन्दर्भमा नियन्त्रकले अभ्यास गर्ने अधिकार र जिम्मेवारी तथा यसैसँग जोडिएर बन्ने अन्य नियमन प्रावधानहरूले थप चिन्ता र शंसय पैदा गरेको छन् । नियन्त्रकद्वारा कार्यान्वयन हुने विधेयकका धेरै प्रावधानहरू फौजदारी कसुरसँग सम्बन्धित छन् । यस प्रकृतिका विषयको कार्यान्वयन न्यायिक प्रणालीबाट हुनु उपयुक्त हुन्छ ।

दफा ३३ को प्रावधान प्रमुख चासो मध्ये एक हो । यसले ‘कुनै पनि कम्युटर प्रणाली, उपकरण, यन्त्र, तथ्याङ्क, सूचना प्रणाली र त्यस्तो प्रणालीसँग जोडिएको कुनै पनि सामग्रीमा पहुँच पाउने अधिकार नियन्त्रकलाई हुनेछ’ भन्ने ब्यवस्था गरेको छ । यस्तो प्रावधान आफँैमा फौजदारी न्यायको आधारभूत मान्यताको उल्लंघन हो । यस्तो कानुनी ब्यवस्था तथा यसमार्फत् बन्ने अन्य कानुनी प्रावधानको उल्लंघन तथा दुरूपयोग हुन सक्ने पर्याप्त आधार समेत देखिन्छ । यो व्यवस्थाले नियन्त्रकलाई फौजदारी कसुरको अनुसन्धान गर्ने निकाय तथा अदालतलाई जति नै अधिकार दिनेछ जो अनुचित र गलत हुनेछ ।

यसैगरी विधेयकको दफा ८९ मा रहेको सेवा प्रदायकलाई सहजै उत्तरदायी बनाउने व्यवस्थाले पनि अभिव्यक्ति स्वतन्त्रता र मानवअधिकारको संरक्षणमा असर गर्नेछ । यसलाई सुधार गरी संशोधन गर्नुपर्छ ।

दफा ११५ ले सबै प्रदेशमा सूचना प्रविधि अदालत स्थापनाको प्रावधान राखेको छ । जसले यस विधेयकअन्तर्गत भएका कसुरउपर कारबाही सुरु गरी न्याय निरूपण गर्नेछ । हरेक अदालत तीन सदस्यीय हुनेछ, एक कानुनको ज्ञाता, एक सूचना प्रविधि ज्ञाता र एक वाणिज्यको ज्ञाता ।

अन्य सबै फौजदारी कसुरको सुरु कारबाही जिल्ला अदालतबाट हुन्छन् तर किन यो विधेयकअन्तर्गतका फौजदारी कसुरउपर न्याय निरूपण गर्न नयाँ र छुट्टै अदालत जरुरी भयो भन्ने प्रश्नको उत्तर प्रष्ट छैन । उक्त व्यवस्थाले प्रस्तावित नयाँ अदालतमा नियुक्त हुने तीनमध्ये केवल एक सदस्यमात्र कानुनी रूपमा योग्य देखिन्छन् । अरु दुई जना सरकारको इच्छा बमोजिम तोकिने न्यायिक मनको अभाव भएका प्रशासक हुन सक्छन् ।

त्यसैगरी अदालतमा को–को सदस्य रहने भन्ने कुराको निश्चय र नियुक्तिसमेत सरकारले नै गर्नेछ । यी समग्र पक्षहरूले गर्दा अदालतको स्वतन्त्रता र निष्पक्षतामाथि गम्भीर प्रश्न उठ्छ साथै बृहत्तर रूपमा यसले निष्पक्ष सुनवाइको अधिकारमाथि नै संशय र जोखिम पैदा गर्दछ ।

यो लेख ईकागज.कम मा फागुन ८, २०७८ मा प्रकाशित भएको थियो । (दाहाल नेपाल पत्रकार महासंघका पूर्व सभापति तथा फ्रिडम फोरमका अध्यक्ष हुन् ।)

इन्टरनेट प्रयोगमा गोपनीयता : एकातिर कानुन, अर्कोतिर अभ्यास – टंकराज अर्याल

Posted on by DRN

इन्टरनेट मानव जीवनको अभिन्न अंग बनिसकेको छ। बिहानदेखि बेलुकासम्म धेरै गतिविधि इन्टरनेटमा आधारित हुने गरेका छन् । सूचना, सञ्चार र मनोरञ्जन आदिको प्रमुख स्रोत इन्टरनेटमा आधारित भएको छ। त्यसैले इन्टरनेट अब विलासिताको विषयभन्दा पनि जीवनको आधारभूत आवश्यकताको रुपमा स्थापित भएको छ।

कोभिड-१९ को प्रभावपछि जीवनका हरेक पक्षमा इन्टरनेटको प्रयोग झन् बढेको छ। बैंकिङ कारोबार इन्टरनेटमा आधारित भएर डिजिटल बैंकिङ हुन पुगेको छ। पढाइ अनलाइनमा सुरु भएका छन्। जागिर इन्टरनेटमा आधारित भएर घरबाट नै हुन थालेका छन्। घरका सरसामान किन्ने, खाना अर्डर गर्ने, ट्याक्सी बुक गर्ने, कपडा किन्ने, फिल्म हेर्ने, जहाजको टिकट किन्ने जस्ता सबै काम अब अनलाइनमै हुन थालेका छन्। इन्टरनेट विनाको जीवन अपूर्ण मात्र होइन कल्पना पनि गर्न नसकिने जस्तै भएको छ।

२१औं शताब्दीमा इन्टरनेट र मानवअधिकारको प्रयोगसम्बन्धी विषय सँगसँगै जोडिएर आएको छ। त्यसैले संयुक्त राष्ट्रसंघको मानवअधिकार समितिले सन् २०१६ मै इन्टरनेटमा मानवअधिकारको संरक्षण, प्रवर्धन र प्रयोगको प्रत्याभूति गर्ने सन्दर्भलाई पहिचान गरी इन्टरनेटको पहुँचलाई आधारभूत मानवअधिकारको विषयका रुपमा छुट्टै प्रस्ताव (रिजोलुसन) जारी गरेको छ।

इस्टोनियाले सन् २००१ र फिनल्याण्डले सन् २००९ मा इन्टरनेटको पहुँचलाई मौलिक अधिकारको रुपमा व्यवस्था गरेका थिए। त्यसैगरी स्वीडेन, क्यानडा, जर्मनी, ग्रीस र मेक्सिकोमा पनि इन्टरनेटको पहुँचलाई मौलिक अधिकारको रुपमा पहिचान गरिसकिएको छ। भारतको केरला राज्यले पनि इन्टरनेटको पहुँचलाई आधारभूत अधिकारको रुपमा पहिचान गरेको छ।

नेपाल दूरसञ्चार प्राधिकरणको २०७८ मंसिरको तथ्याङ्क अनुसार ९० प्रतिशत नेपाली नागरिकसँग इन्टरनेटको पहुँच छ भने मोबाइल सिम वितरण जनसंख्याको आधारमा १३८ प्रतिशत छ। कोभिड १९ पछि एक वर्षमा नेपालमा मोबाइल बैंकिङको प्रयोग ५०० प्रतिशतले बढेर एक करोडभन्दा माथि पुगेको तथ्याङ्कले देखिएको छ। बढ्दो इ-कमर्शको प्रयोगलाई ध्यान राखी सरकारले यस विषयलाई सम्बोधन गर्न नयाँ इकमर्श ऐन पनि ल्याउने तयारी गरेको छ। सूचनाप्रविधि ऐनको मस्यौदा अहिले पनि संसदमा विचाराधीन छ। सरकारले सेवा प्रवाहको एकद्वार माध्यमको रुपमा नागरिक एप समेत सञ्चालनमा ल्याएको छ।

यसरी इन्टरनेट र प्रविधिको बढ्दो प्रयोगसँगै मानिसका हरेक तथ्याङ्क (डाटा) मा सरकार तथा निजी कम्पनी पहुँचका साथसाथै व्यक्तिको गोपनीयता उल्लंघन हुने संभावना र जोखिम पनि बढेको छ। यद्यपि इन्टरनेटको प्रयोगबाट हुनसक्ने जोखिमका बारेमा प्रयोगकर्तामा आवश्यक सचेतनाको कमी छ। सामान्य नागरिक तथा पेशागत तहका मानिसमा समेत सुरक्षित इन्टरनेट र प्रविधिको प्रयोगसम्बन्धी चेतना आवश्यकता अनुसारको देखिंदैन।

इन्टरनेट र प्रविधिको प्रयोगका सन्दर्भमा व्यक्तिको गोपनीयता तथा तथ्याङ्क (डाटा) संरक्षणबारे प्रयोगकर्ता, सेवा प्रदायक र सरकार पर्याप्त रुपमा सचेत र सक्रिय नभएको देखिन्छ। प्रयोगकर्ताहरुले अनावश्यक रुपमा इन्टरनेटको संरचना (प्लेटफर्मस्) मा डाटा सेयर गरेको देखिन्छ भने सेवा प्रदायक वा व्यापार गर्ने निजी कम्पनीले पनि नागरिकसम्बद्ध तथ्याङ्क (डाटा) तथा गोपनीयता संरक्षणको लागि आवश्यक तयारी र प्रणाली अझै विकास गरेको पाइँदैन।

उदाहरणका रुपमा गत वर्ष एउटा इन्टरनेट सेवा प्रदायक कम्पनी र एउटा खाना डेलिभरी गर्ने कम्पनीको कम्प्युटर प्रणाली ह्याक भएको थियो, जसमा ह्याकरले ती कम्पनीबाट सेवा लिएका ग्राहकहरुको नाम, इमेल, फोन लगायतको डाटाउपर अनधिकृत पहुँच प्राप्त गरेका थिए। त्यो जोखिम अहिले पनि उत्तिकै र प्रायः सबैजसो कम्पनी तथा निकायको तथ्याङ्कमा विद्यमान छ। त्यसैगरी सरकारले अपराध अनुसन्धानको लागि लिएको सूचना तथा तथ्याङ्कहरु पनि अनधिकृत तवरले प्रयोग भएको पाइएको छ।

कुनै डिपार्टमेन्टल स्टोरमा सामान खरिद गर्न जानुभयो भने तपाइँलाई त्यहाँ सोधिन्छ–‘तपाईंको मेम्बरसिप नम्बर कति ?’ अर्थात् लाइनमा भएका धेरैले सुन्ने गरी तपाईंको मोबाइल नम्बर माग्ने र दिने अभ्यास छ। त्यो डिपार्टमेन्टल स्टोरसँग रहेको तपाईंको डाटा कसरी राखिन्छ ? को को कसलाई सेयर गरिन्छ ? तथ्याङ्क सुरक्षाका लागि के कस्ता उपाय अवलम्बन गरिएका छन् ? दुरुपयोग हुनबाट बचाउन कसरी संरक्षण गर्ने भन्ने बारेमा त्यति चासो रहेको देखिंदैन। यसले नागरिक तथा निजी कम्पनीको तहमा गोपनीयता संरक्षण सम्बन्धमा आवश्यक सचेतना तथा तयारी भएको छैन भन्ने पुष्टि हुन्छ।

नेपालमा गोपनीयता संरक्षणको मौलिक अधिकारको रुपमा रहेको छ। संविधानको धारा २८ ले कुनै पनि व्यक्तिको जीउ, आवास, सम्पत्ति, लिखत, तथ्याङ्क, पत्राचार र चरित्रसम्बन्धी विषयको गोपनीयतासम्बन्धी कानुन बमोजिम बाहेक अनतिक्रम्य हुनेछ भनी व्यवस्था गरेको छ। गोपनीयताको हक प्रचलनको लागि नेपालमा वैयक्तिक गोपनीयतासम्बन्धी ऐन २०७५ पनि प्रचलनमा ल्याइएको छ। यस ऐनले गोपनीयताका विभिन्न आयामलाई समेटेको छ।

यो ऐन अनुसार जीउ तथा पारिवारिक, आवास, सम्पत्ति, लिखत, तथ्याङ्क, पत्राचार, चरित्रसम्बन्धी विषयलाई गोपनीयताको अधिकार अन्तर्गत संरक्षण हुने भनी व्यवस्था गरेको छ। यसका अतिरिक्त विद्युतीय माध्यम र गोपनीयता भनी छुट्टै व्यवस्था पनि गरेको छ।

तथ्याङ्कउपरको अनधिकृत पहुँच र प्रयोगलाई विद्युतीय कारोबार ऐन २०६३ र मुलुकी फौजदारी संहिता २०७४ ले आपराधिक कार्यका रुपमा परिभाषित गर्दै सजायको व्यवस्था गरेको छ। संहिताको दफा २९८ अनुसार ‘कसैले आफ्नो व्यावसायिक कामको सिलसिलामा कुनै व्यक्तिबाट थाहा पाएको निजको कुनै गोप्य कुरा कानुनले बाध्य गराएको वा त्यस्तो व्यक्तिले अनुमति दिएको अवस्थामा बाहेक कसैलाई पनि प्रकट गर्न हुँदैन।’

वर्तमान प्रविधि र इन्टरनेट प्रयोगको सन्दर्भमा प्रचलित कानुनले गोपनीयता उल्लंघन भएको अवस्थामा उचित संरक्षणको व्यवस्था गरेको छ त ? यो अहिलेको मुख्य प्रश्न हो। हुन त प्रविधि र इन्टरनेटको प्रयोग खुला प्रणालीमा आधारित हुने हुँदा यसको प्रयोगमा गोपनीयता सधैं जोखिममा रहन्छ। गोपनीयताको सन्दर्भमा अन्तर्देशीय तथा बहुराष्ट्रिय कम्पनीको समेत सहभागिता हुने हुँदा गोपनीयता तथा तथ्याङ्क संरक्षण झन् कठिन र जटिल अवस्थामा पुगेको छ।

देशमा गोपनीयताको अधिकार मौलिक अधिकारको रुपमा व्यवस्था गरिएको र त्यस सम्बन्धमा छुट्टै कानुन पनि भएकाले सो कानुन अनुसार कसैको गोपनीयता उल्लंघन वा डाटाको दुरुपयोग भएको अवस्थामा निजले न्याय पाउने अवस्था सिर्जना हुनु आवश्यक हुन्छ। प्रविधि र इन्टरनेटको प्रयोगमा व्यक्तिको डाटा तथा गोपनीयता विभिन्न तह तथा निकायमा पुग्ने हुँदा डाटा संरक्षणको लागि स्पष्ट, पूर्ण तथा बोधगम्य कानुनको आवश्यकता रहन्छ।

प्रविधि र इन्टरनेटको प्रयोग विश्वव्यापी रुपमा भइरहँदा व्यक्तिको डाटा तथा गोपनीयता संरक्षणमा केही सिद्धान्त तथा मापदण्ड बनेका छन्। यसको लागि युरोप क्षेत्रमा प्रचलनमा रहेको आधारभूत डाटा संरक्षण नीति (जनरल डाटा प्रोटेक्सन रेगुलेसन) लाई आधारभूत मापदण्डको रुपमा लिइने गरिन्छ। यसलाई धेरै देशले आफ्नो कानुनको मार्ग दर्शक नीतिका रुपमा स्वीकार्ने गरेका छन्। यो नीति अनुसार डाटा संरक्षणका मुख्य सात सिद्धान्त छन्। तथ्याङ्क (डाटा) को सङ्कलन, भण्डारण, परिवर्तन, प्रयोग, सञ्चार, संयोजन र मेटाउने विषय वा व्यक्तिगत डाटाको विनाश जस्ता विषयलाई आधारभूत डाटा संरक्षण नीतिमा स्पष्ट रुपमा उल्लेख गरिएको छ। साथै उक्त नीतिमा विभिन्न निकायहरुको जिम्मेवारी पनि स्पष्ट रुपमा उल्लेख गरिएको छ।

यस्तो जिम्मेवारी अन्तर्गत तथ्याङ्क (डाटा)को गोपनीयता र सुरक्षा यस सन्दर्भमा मुख्य विषय हुन्छ। डाटाको गोपनीयता अन्तर्गत डाटा कसरी संकलन र प्रयोग गरिन्छ ? अरुलाई कसरी सेयर गरिन्छ ? भन्ने कुरा पर्दछन्। व्यक्तिको गोपनीयता संरक्षण हुने गरी गरिने संस्थागत प्रणालीको मुख्य कार्य नै डाटाको गोपनीयता कायम गर्नु हो। साथै नागरिक वा सेवाग्राहीको डाटा सङ्कलन गर्ने निकायले त्यसको गोपनीयता कायम गरे पनि त्यो डाटामा तेस्रो पक्षले अनधिकृत पहुँच कायम गरी दुरुपयोग गर्ने संभावना रहिरहन्छ र त्यसको सुरक्षाका लागि आवश्यक प्रणालीको विकास गर्नु पनि सोही निकायको जिम्मेवारी अन्तर्गत पर्दछ। नेपालको सन्दर्भमा विशेषगरी अनलाइन कारोबारका क्रममा संकलन हुने तथ्याङ्क (डाटा)को गोपनीयता र संरक्षण सम्बन्धमा निम्न कुराहरुलाई ध्यानमा राख्नु जरुरी छः
नेपालमा भएका गोपनीयता तथा डाटा संरक्षण सम्बन्धी कानुनी व्यवस्था इन्टरनेट र प्रविधिको प्रयोगबाट उत्पन्न हुने डाटा संरक्षणमा भन्दा औपचारिक तवरमा सरकारी निकायबाट हुने डाटाको बारेमा बढी केन्द्रित रहेको पाइन्छ। निजी क्षेत्रको जिम्मेवारी र त्यसका लागि आवश्यक पूर्वाधार तथा उसले गर्नुपर्ने तयारी के के हुन् भन्ने बारेमा स्पष्ट उल्लेख गरिएको छैन।

प्रस्तावित इकमर्श ऐनमा पनि सेवाग्राहीको डाटा संरक्षणमा व्यापारिक संस्था वा सेवा प्रदायकको जिम्मेवारी, डाटा सुरक्षामा उसको भूमिका र डाटा चोरी भई व्यक्तिलाई हानि हुँदा उचित क्षतिपूर्ति सम्बन्धमा स्पष्ट व्यवस्था उल्लेख गरिएको छैन।

विशेषगरी मोबाइल एप्लिकेसन र वेबसाइटलगायत विभिन्न माध्यममा रहेको डाटा तथा यसको प्रयोगका कारण सिर्जना (जेनेरेट) हुने डाटाको व्यवस्थापन तथा गोपनीयताको बारेमा कसको कति दायित्व हुने भन्ने विषयलाई खासै महत्व दिइएको देखिंदैन।

सामान्यतया मोबाइल एप्स र इन्टरनेटमा आधारित सेवा प्रयोगकर्ताहरुको व्यक्तिगत विवरणहरु संकलन र सञ्चय गर्ने गरिएको छ, त्यसरी सङ्कलित व्यक्तिगत विवरणहरुको सुरक्षा गर्ने जिम्मा पनि तिनै मोबाइल एप्स र सेवा प्रदायकहरुकै हुन् तर नेपालमा ठूला तथा सुरक्षित भनिएका मोबाइल एप्स तथा सेवा प्रदायकहरुबाट तेस्रो पक्षको डाटामा अनधिकृत पहुँच र प्रयोग भएका घटना प्रशस्तै छन्।

विशेषगरी मोबाइल एप्लिकेशन र वेबसाइटलगायत विभिन्न माध्यममा रहेका डाटा तथा तिनको प्रयोगका कारणबाट सिर्जना (जेनेरेट) हुने डाटाको व्यवस्थापन तथा गोपनीयताको बारेमा कसको कति दायित्व हुने भन्ने विषयलाई खासै महत्व दिइएको देखिंदैन।

सामान्यतया मोबाइल एप्स र इन्टरनेटमा आधारित सेवा प्रयोगकर्ताहरुको व्यक्तिगत विवरणहरु सङ्कलन र सञ्चय गर्ने गरिएको छ। त्यसरी सङ्कलित व्यक्तिगत विवरणहरुको सुरक्षा गर्ने जिम्मेवारी पनि तिनै मोबाइल एप्स र सेवाप्रदायकहरुकै हुन्छ तर नेपालमा ठूला तथा सुरक्षित भनिएका मोबाइल एप्स तथा सेवा प्रदायकहरुसँग रहेको डाटामा तेस्रो पक्षको अनधिकृत पहुँच र प्रयोग भएका घटना प्रशस्तै छन्।

सेवा प्रदायकले सङ्कलन गरेको तथा उनीहरुको नियन्त्रणमा रहेको तथ्याङ्कमा अनधिकृत पहुँच र दुरुपयोग सम्बन्धी घटनामा अहिलेसम्म तेस्रो पक्ष अर्थात् ह्याकरलाई जिम्मेवार ठहर्याई सजाय दिइएको देखिन्छ तर सेवाप्रदायकले सुरक्षामा हेलचेक्र्याइँ गरेको वा यथेष्ट ध्यान (सेक्युरिटी नेग्लिजेन्स) नदिएको कारणले ह्याक भएको हो होइन भन्ने सम्बन्धमा कुनै अनुसन्धान भएको देखिंदैन। साथै तिनीहरुले “उचित तरिकाबाट सुरक्षित तथा संरक्षण गर्ने दायित्व पूरा नगरेको” (ड्युटी टु प्रोपर्ली सेक्योर एण्ड सेफगार्ड) सम्बन्धमा समेत कुनै अनुसन्धान गरिएको पाइँदैन।

गोपनीयताको विषय अनलाइन र अफलाइन दुवैमा लागु हुन्छ। अफलाइनमा भन्दा अनलाइनमा यो विषय ज्यादै संवेदनशील हुन्छ। डाटा चक्र (तथ्याङ्कको सङ्कलन, भण्डारण, संशोधन, वितरण, प्रयोग, मेट्ने आदि) मा समावेश हुने सबै पक्षको दायित्व स्पष्ट पार्ने र डाटा चक्रका सबै चरणहरुमा गोपनीयता कायम गरिने विषय पूर्ण रुपमा सुनिश्चित हुने गरी कानुनी प्रबन्ध गरिनु आवश्यक छ।

डाटा सुरक्षाको उपाय अवलम्बन नगर्नु वा त्यस्ता उपायमा भएका कमी–कमजोरीलगायत विभिन्न अवस्था खोजी गोपनीयता तथा सुरक्षाको परिधि उल्लंघन भएमा डाटा संरक्षण गर्ने कम्पनी वा निकायलाई हुने सजाय तथा जरिवानाको सम्बन्धमा कानुनमा स्पष्ट व्यवस्था गर्नु वा हुनु जरुरी छ।

डाटाको गोपनीयता तथा सुरक्षासम्बन्धी उल्लंघनका कारण हानि पुगेको व्यक्तिको लागि प्रभावकारी उपचार तथा क्षतिपूर्तिको विषयमा थप कानूनी संरक्षणको आवश्यकता रहेको छ। व्यक्तिगत डाटा चक्रमा डाटा सङ्कलनदेखि भण्डारण, संशोधन र वितरणसम्मका विषयमा सैद्धान्तिक स्पष्टताको अभाव देखिन्छ।

डाटामाथि अनधिकृत पहुँच स्थापित गर्ने ह्याकर मात्र नभई डाटा सञ्चय गर्ने कम्पनीहरुको जिम्मेवारी तथा दायित्व पनि स्पष्ट तवरले तोकिनुपर्ने आवश्यकता छ। डाटा भण्डारण गरेका निकायले अनुमति बेगर अरु कसैलाई बेच्न, दिन वा आफूले पनि जुन उद्देश्यको लागि लिएको हो सो भन्दा अन्य कार्यमा प्रयोग गर्न नपाउने र गरेमा दुरुपयोगको परिभाषा भित्र पारी सजाय तथा पीडितलाई क्षतिपूर्तिको व्यवस्था हुने गरी विद्यमान कानुनमा संशोधन गर्नु आवश्यक छ।

डाटा संरक्षण गर्ने नीतिगत व्यवस्था र समन्वयकारी निकायको रुपमा कार्य गर्न डाटा आयोग जस्तो निकायको प्रबन्ध कानुनमै गरिनुपर्दछ। नेपालका अदालतको लामो प्रक्रियाले डाटाको गोपनीयता उल्लंघन भएमा क्षतिपूर्ति र न्याय प्राप्तिका लागि सहज वातावरण सिर्जना गर्दैन। अदालती प्रक्रियालाई आयोगको प्रक्रिया पछिको चरणको रुपमा व्यवस्था गरी कानुनी प्रबन्ध गरिनु आवश्यक छ।

कुनै सार्वजनिक निकाय, निजी कम्पनी तथा सरकारी निकायमा रहेको डाटा कुनै कारणले चोरी भएमा वा नष्ट भएमा त्यसको बारेमा समयमै जानकारी दिने व्यवस्था गरिनुपर्दछ। यसले त्यस्तो अनपेक्षित अवस्थाले निम्त्याउने जोखिम कम गर्न समयमै कदम चाल्न सहयोग पुग्दछ, यसलाई पनि कानुनमा समेटिनुपर्दछ।
सामाजिक सञ्जालहरु जस्तै फेसबुक, टिकटक र ट्वीटर नेपालमा दर्ता भएका छैनन्, ती सञ्जालमार्फत हुनसक्ने डाटाको दुरुपयोग गम्भीर चासो र सरोकारको विषय हो। ती विषयलाई राष्ट्रिय कानुनको दायरामा ल्याउन आवश्यक पहल गर्नुपर्ने आवश्यकता छ। त्यसैगरी कुनै व्यक्तिले राष्ट्रको क्षेत्राधिकार बाहिर बसेर गोपनीयता तथा डाटाको दुरुपयोग गरेमा त्यसलाई कानुनी दायरामा ल्याउने सम्बन्धमा पनि स्पष्ट व्यवस्था गर्नु आवश्यक छ।

अन्तर्राष्ट्रिय कानुन र नेपालको संविधानले गरेको व्यवस्था र मर्म अनुसार अनलाइनमा डाटाको गोपनीयता तथा संरक्षणसम्बन्धी स्पष्ट कानुनी व्यवस्था गर्न ढिलो हुँदै गएको महसुस भएको छ। त्यस्तो कानुनी प्रबन्ध गरिरहँदा डाटा सङ्कलनदेखि सञ्चय गर्नेसम्मका चरणहरुमा संलग्न विभिन्न निकायको जिम्मेवारी र दायित्वबारे स्पष्ट व्यवस्था गर्नु आवश्यक देखिन्छ।

आजको पहिलो आवश्यकता सरकारले यथाशीघ्र अनलाइनमा डाटाको उचित संरक्षण हुने गरी सही अभ्यास गर्न नागरिकमा चेतना अभिवृद्धि, सबै क्षेत्र र निकायको जिम्मेवारी पहिचान, त्यस्तो जिम्मेवारी पूरा नगरेमा बहन गर्नुपर्ने दायित्वसहितको कानुनी व्यवस्था यथाशीघ्र गर्नु हो। साथै डाटा दुरुपयोग भएमा उचित क्षतिपूर्तिको व्यवस्था गर्न उजुरी लिने र त्यसको व्यवस्थापन गर्ने विशिष्टीकृत निकाय वा संरचनाको स्थापना दोस्रो आवश्यकता हो।यो लेख अनलाइन खवरमा २०७८ फागुन ६मा प्रकाशन भएको थियो ।

राष्ट्रिय साइबर सुरक्षा नीति तर्जुमा गर्दा विचार पुर्‍याउनैपर्ने पक्ष – सन्तोष सिग्देल

Posted on by DRN

नेपाल सरकार सञ्चार तथा सूचना प्रविधि मन्त्रालयबाट गत जेठ २०७८ मा सूचना प्रविधिको प्रयोगसँगै सिर्जित जोखिम, चुनौती र समस्यालाई न्यूनीकरण गर्न भन्दै ‘राष्ट्रिय साइबर सुरक्षा नीति, २०७८’  को मस्यौदा सार्वजनिक भएको थियो ।

हाल लामो समयसम्म मन्त्रालयमै विचाराधीन रहेको उक्त मस्यौदामा पछिल्लो समयमा के कस्तो परिमार्जन भएको छ भन्ने कुरा चाहिँ बाहिर आएको छैन ।

साइबर स्पेसमा तीव्र विकास र पहुँचसँगै साइबर आक्रमण पनि बढिरहेको छ । साइबर स्पेसलाई सुरक्षित बनाउन आवश्यक कदम चाल्न नसकेका प्रश्न उब्जिरहेका छन् ।

यस्तो पृष्ठभूमिमा सूचना प्रविधि प्रणालीमा साइबर आक्रमणबाट हुन सक्ने क्षतिलाई रोक्न, न्यूनिकरण गर्न र भविष्यमा हुनसक्ने यस्ता आक्रमणहरूबाट सुरक्षित रहन साइबर सुरक्षा सम्बन्धी राष्ट्रिय नीति पहिलो पटक तर्जुमा हुनु आफैँमा स्वागतयोग्य कुरा हो ।

नेपालमा सूचना प्रविधिको विकास २०२८ सालको जनगणनामा पहिलो पटक कम्प्युटरको प्रयोग भएसँगै सुरु भएको मानिन्छ । तर पहिलो पटक साइबर सुरक्षा नीति मस्यौदा तयार हुन २०७८ सम्म कुर्नुपर्‍यो ।

इन्टरनेटको प्रयोगमा आएको व्यापकतालाई सम्बोधन गर्न स्पष्ट नीति  र कानूनको अभाव रहेको स्पष्ट छ । यस्तोमा साइबर स्पेस सबल, सुरक्षित र सबैका लागि पहुँचयुक्त बनाउनु एक चुनौतीको विषय हो ।

हालको अवस्थामा साइबर सुरक्षा नीति एक महत्त्वपूर्ण कोशेढुङ्गा हुनसक्छ ।

साइबर जोखिमलाई सम्बोधन गर्दै व्यक्ति, व्यवसाय एवम् सरकारका लागि भरपर्दो, सुरक्षित एवम् लचिलो साइबर स्पेस निर्माण गर्ने दीर्घकालिक सोच सहित साइबर सुरक्षा नीति तर्जुमाको तयारी थाल्नु महत्त्वपूर्ण कदम हुँदाहुँदै पनि यस प्रकृयामा नीतिमा समेटिनुपर्ने विविध विषय तथा सरोकारहरूका विषयमा नागरिक समाज तथा सरोकारवालाहरूसँग भने पर्याप्त छलफल हुन सकेको देखिँदैन ।

यसै सन्दर्भमा राष्ट्रिय साइबर सुरक्षा नीतिको मस्यौदामा निहित केही महत्त्वपूर्ण पक्षहरू र सोसँग सम्बन्धित नागरिक चासोका विषयहरू यस लेखमा चर्चा गर्ने प्रयास गरिएको छ ।

साइबर सुरक्षा मानव अधिकारसँग प्रत्यक्ष रुपमा जोडिएको विषय हो । सूचना प्रविधिको विकाससँगै मानव व्यवहारका अधिकांश पक्षहरू इन्टरनेट वा साइबर स्पेससँग जोडिएका छन् ।

व्यक्तिको विचार तथा अभिव्यक्ति स्वतन्त्रताको अधिकार, गोपनीयताको अधिकार, सूचनाको अधिकार, तथ्याङ्क संरक्षणको अधिकार प्रत्यक्ष रुपमा इन्टरनेटसँग जोडिएका छन् । त्यस्तै शिक्षा, स्वास्थ्य लगायतका अन्य मानव अधिकार सुनिश्चित गर्नमा पनि इन्टरनेटको महत्त्वपूर्ण भूमिका रहेको हुन्छ ।

तर यस नीतिले संविधानले सुनिश्चित गरेका नागरिक तथा वैयक्तिक मौलिक अधिकारको दृष्टिकोण वा अधिकारमा आधारित दृष्टिकोण (राइट बेस्ड अप्रोच) समेट्न सकेको छैन ।

उदाहरणका लागि, नीतिमा सूचना प्रविधि प्रणालीहरूमा अनधिकृत पहुँच हुनबाट सुरक्षित बनाउने र सो को जोखिम न्यूनीकरणका लागि संस्थागत र संरचनागत व्यवस्था गर्ने जस्ता कुरा राखिएको छ ।

तर प्रणालीलाई सुरक्षित बनाउनुको उद्देश्य नै नागरिक तथा व्यक्तिको विभिन्न मौलिक तथा कानूनी अधिकारको रक्षाका लागि हो भन्ने कुरा त्यसले प्रस्ट्याउन सकेको छैन ।

त्यसैगरी प्रणालीलाई सुरक्षित बनाउने नाममा नागरिकको मानव अधिकार उल्लङ्घन गरिने छैन र गर्न दिइने छैन भन्ने प्रत्याभूत पनि छैन ।

तसर्थ, नागरिकको मौलिक अधिकारको संरक्षणको विषय नीतिको दीर्घकालीन सोच, परिदृष्य तथा उद्देश्य खण्डमा समावेश गर्नुपर्दछ ।

त्यसैगरी प्रस्तुत साइबर सुरक्षा नीति सूचना प्रणालीलाई सुरक्षित बनाउने मात्र नभएर नागरिकको विचार र अभिव्यक्तिको स्वतन्त्रता, भेला हुने स्वतन्त्रता, सञ्चारको हक, गोपनीयताको हक र सूचनाको हक लगायतका संविधानले रक्षा गरेका मौलिक हक लागू र रक्षा गर्ने उद्देश्यले जारी भएको कुरा पनि प्रष्ट रुपमा उल्लेख गर्नुपर्छ ।

त्यसैगरी प्रस्तावित राष्ट्रिय साइबर सुरक्षा नीतिमा साइबर स्पेसमा बढ्दो झुटा समाचार (फेक न्युज), अनलाइन उत्पीडन, साइबर बुलिङ, घृणा वा द्वेष फैलाउने, स्पाम मेसेज, राष्ट्रिय सुरक्षामा आँच पुर्‍याउने, विभिन्न जातजाति र समुदाय बीचको सुमधुर सम्बन्धमा खलल पुर्‍याउने खालका डिजिटल सामग्रीको सम्प्रेषणलाई नियमन गरिने प्रावधान पनि छ ।

त्यसले केही हदसम्म ‘कन्टेन्ट फिल्टरिङ’ वा इन्टरनेट सामग्रीको नियन्त्रणका लागि ढोका खोलेको देखिन्छ । तसर्थ यो प्रावधानसँगै इन्टरनेट सामग्रीको नियमन मानव अधिकार सिद्धान्त तथा मापदण्ड र संविधानले प्रत्याभूत गरेको मौलिक अधिकार अनुरूप हुनेछ भन्ने सुनिश्चितता समेत आवश्यक छ ।

साइबर सुरक्षा इन्टरनेट गभर्नेन्स इकोसिस्टमको एक महत्त्वपूर्ण पाटो हो र यस सम्बन्धी नीति तथा कानून निर्माणमा सबै सरोकारवालाहरूको समान भूमिका रहन्छ । नीतिको मस्यौदाले सरकारी र केही हदसम्म निजी क्षेत्रलाई समेटेको भए पनि नागरिक समाज, प्राविधिक समुदाय, विश्वविद्यालय लगायतका अन्य सरोकारवालालाई समेट्न भने सकेको छैन ।

साइबर जोखिमलाई न्यूनिकरण गर्न जनचेतना अभिवृद्धिदेखि सुरक्षित इन्टरनेट अभियानसम्ममा नागरिक समाजको निकै ठूलो भूमिका रहन्छ । तर त्यसलाई मस्यौदामा नजरअन्दाज गरिएको छ ।

यसका लागि साइबर सुरक्षाको विषयमा अनुसन्धान तथा विकास, साइबर सुरक्षा प्रवर्द्धन, जनचेतना अभिवृद्धि, साइबर सुरक्षा सम्बन्धी तयारी, रोकथाम, पहिचान, प्रतिक्रिया तथा पुनर्लाभ आदि विषयमा नागरिक समाजलाई पनि सहभागि र संलग्न गराउने व्यवस्था गरिनुपर्छ ।

त्यस्तै साइबर सुरक्षाको क्षेत्र र विशेषगरी साइबर जोखिम, सम्भावित सुरक्षात्मक उपायहरू, र उत्तम अभ्यासहरू अपनाउने सम्बन्धी कार्यमा निजी क्षेत्र लगायत प्राविधिक समुदाय, विश्वविद्यालय आदि बीच सहकार्य प्रवर्द्धन गरिने विषय पनि नीतिमा उल्लेख गरिनुपर्छ ।

यो नीतिमा बालबालिका र लैङ्गिक हिंसाको विषय उठान गरिएको भएतापनि पर्याप्त रुपमा सम्बोधन गरिएको भने छैन । तसर्थ महिला, बालबालिका, यौनिक तथा लैङ्गिक अल्पसङ्ख्यक, पिछडिएका र सीमान्तकृत वर्गको हित लक्षित सुरक्षित साइबर स्पेस निर्माण गरिनु पर्नेमा जोड दिनुपर्ने देखिन्छ ।

नीतिको मस्यौदाले उपचारको अधिकार कार्यान्वयनको पाटोलाई पनि समेट्न सकेको छैन ।मस्यौदा तयारीका क्रममा सरोकारवालाहरूसँग छलफल नभएकाले पनि यसले नेपाली समस्या, चुनौती तथा उपायहरूलाई समेट्न नसेकेको देखिन्छ ।

नीतिमा सरकारी वा निजी क्षेत्रको साइबर सुरक्षा कमजोरी वा हेलचेक्र्याइँका कारणले पीडित हुन पुगेका नागरिकलाई उपचार तथा क्षतिपूर्ति सम्बन्धी नीतिगत प्रावधानको व्यवस्था गर्नुपर्ने देखिन्छ ।

अन्त्यमा प्रस्तावित नीतिमा तीन वर्षभित्र कानून निर्माण गर्ने र ५ वर्षभित्र संस्थागत तथा सङ्गठनात्मक संरचना निर्माण गर्ने उल्लेख गरिएको छ । सूचना प्रविधि क्षेत्रमा भइरहेको निरन्तर र तीव्र विकास तथा साइबर सुरक्षाको क्षेत्रमा देखा परिरहेका नयाँनयाँ समस्या र चुनौतीहरूको सन्दर्भमा प्रस्तावित तीन वर्ष र पाँच वर्षको अवधि निकै लामो समय हो ।

कोभिड १९ कै कारणले पनि नेपालमा पछिल्लो समय इन्टरनेट तथा अनलाइन सेवा प्रयोगको दर सँगसँगै साइबर जोखिम र साइबर आक्रमणको दर पनि बढेको छ । पूर्वाधार निर्माणमै पाँच वर्ष खर्चिनु अहिलेको अवस्थामा निकै महँगो सावित हुनसक्ने हुँदा प्रस्तावित समयावधि घटाउनु उपयुक्त हुन्छ ।

यो लेख टेकपाना.कम मा आइतबार, माघ २३, २०७८ प्रकाशित भएको थियो । https://www.techpana.com/2022/118505/ लेखक सिग्देल अधिवक्ता तथा डिजिटल राइट्स नेपालका संस्थापक अध्यक्ष हुन् । 

Digital Rights Nepal is a not-for-profit initiative dedicated to the protection and promotion of digital rights in Nepal.

Donate Now
Footer Image

Newsletter

Subscribe our newsletter to get our
latest updates & news.