प्रविधि

सूचना प्रविधि तथा साइबर सुरक्षा विधेयकको मस्यौदामाथि टिप्पणी

सूचना प्रविधि र साइबर सुरक्षाको नियमन गर्न सरकारले नयाँ विधेयकको मस्यौदा गरी छलफलका लागि हालै वेभसाइटमा सार्वजनिक गरेको थियो ।

तत्कालिन केपी ओली सरकारले २०७५ सालमा संसदमा प्रस्तुत गरेको सूचना प्रविधि विधेयक निकै नियन्त्रणकारी रहेकोले सम्बद्ध सबै क्षेत्रबाट विरोध भइ सो अगाडि बढन सकेन । प्रतिनिधि सभाको तत्कालिन विकास तथा सञ्चार समितिमा संसदहरुले व्यापक संशोधन प्रस्तावित गरेपछि सो विधेयक पारित हुन सक्ने अवस्था नै बनेन ।

मन्त्रालयले साइबर सुरक्षा सम्वन्धी अर्को विधेयकको मस्यौदा पनि २०७९ ल्याएको थियो तर यो पनि अगाडि बढ्न सकेको थिएन । सो अघिल्ला पहलहरु पूर्णरुपले असान्दर्भिक हुन पुगेको पृष्ठभूमिमा चुनावपछिको सरकारले सो विधेयक फिर्ता लिएर अहिलेको नयाँ विधेयक तर्जुमा गरेको हो ।

अहिले पुरानो सो सूचना प्रविधि विधेयक र साइबर सुरक्षा विधेयकका मस्यौदाले समेटेको विभिन्न क्षेत्र मध्ये सामाजिक सञ्जाल व्यवस्थापन तथा नियमन सम्बन्धी विषयलाई छुट्टै विधेयकका रुपमा प्रस्तुत गरिएको छ भने अरु विषयलाई यसमा समेटिएको छ ।

समग्र सूचना प्रविधि क्षेत्रको विकास, व्यवस्थापन र नियमनसहित व्यक्तिगत तथ्याङ्क (डाटा) संरक्षण र साइबर सुरक्षा एवं साइबर अपराध नियमन लगायतका विषयहरु यस विधेयेकमा छन । यो विधेयकले नेपालमा यस क्षेत्रको नियमनका लागि दुइ दशक अगाडि जारी भएको विद्युतीय कारोबार ऐनलाई विस्थापित गर्ने र विगतमा विभिन्न आदेश र कार्यविधिबाट सिर्जना गरिएका संयन्त्रहरुलाई पनि यसैमा मुलप्रवाहिकरण गर्ने लक्ष्य लिएको देखिन्छ ।

विधेयकको परिचय

एक सय ६० दफा र १ अनुसूची समेत रहेको ४७ पृष्ठ लामो यो विधेयकको नाम ‘सूचना प्रविधि तथा साइबर सुरक्षा सम्बन्धमा व्यवस्था गर्न बनेको विधेयक’ भनिएको छ । पाँचवटा मुख्य निम्न उद्देश्यका लागि हाल प्रचलित कानुनहरुलाई समेत एकीकरण गरी नयाँ ऐन बनाउन यो विधेयकबनाउनु परेको कुरा उल्लेख गरेको देखिन्छ ।

क) सूचना प्रविधिको विकास, प्रर्वद्धन र नियमन
ख) विद्युतीय अभिलेख र हस्ताक्षरको नियमन
ग) साइबरस्पेसका डाटाको गोपनीयता र संरक्षण
घ) संवेदनशील सूचना पूर्वाधारको पहिचान र नियमन
ङ) साइबर सुरक्षा र अपराधको नियमन

यसबाट के स्पष्ट हुन्छ भने यो विधेयक सूचना प्रविधिजस्तो विहंगम क्षेत्रको नियमन र व्यवस्थापन सहित अति संवेदनशील र विवादास्पद मानिने साइबर सुरक्षाको विषयलाई यसले प्रमुखताका साथ प्रस्तुत गरेको छ ।
विधेयकको सार मानिने प्रस्तावनामा बहुआयामिक र विविध क्षेत्रको नियमनको बृहत्तर अवधारणाहरु उल्लेख गरेको छ तर मस्यौदा अति नै प्रारम्भिक स्वरुपमा देखिन्छ । कतिपय वाक्यांश र शब्दावली स्पष्ट छैनन् ।

१८ परिच्छेदमा विभाजित यस विधेयकका परिच्छेदहरु निम्नअनुसार छन् ।
१. नाम र परिभाषा (दफा र २ )
२. सूचना प्रविधि क्षेत्रको निर्देशक समिति (दफा ३ देखि ७ सम्म)
३. विद्युतीय अभिलेख (दफा ८ देखि ४८ सम्म)
४. प्रविधि प्रयोगकर्ता (दफा ४९ देखि ५४ सम्म)
५. विद्युतीय सेवा प्रवाह (५५ देखि ६५ सम्म)
६. डोमेन नाम व्यवस्थापन (दफा ६६ देखि ७१ सम्म)
७. सूचना प्रविधि उद्योग र व्यवसाय व्यवस्थापन (दफा ७२ देखि ७८ सम्म)
८. डाटा प्रोटेक्सन नियमन (दफा ७९ देखि ९३ सम्म)
९. साइबर सुरक्षा केन्द्र (दफा ९४ देखि ९७ सम्म)
१०. साइबर सुरक्षा सेवा नियमन (दफा ९८ देखि १०३ सम्म)
११. संवेदनशील पूर्वाधार (दफा १०४ देखि १०९ सम्म)
१२. साइबर सुरक्षा अडिट (दफा ११० देखि ११२ सम्म)
१३. सूचना प्रविधि तालिम केन्द्र (दफा ११३ देखि ११४ सम्म)
१४. निषेधित कार्य (दफा ११५ देखि १२८ सम्म)
१५ कसुर र सजाय (दफा १२९ देखि १४० सम्म)
१६. अनुसन्धान र प्रमाण (दफा १४१ देखि १५० सम्म)

१७. न्यायाधिकरण (दफ १५१ देखि १५५ सम्म)
१८. विविध (दफा १५६ देखि १६० सम्म)

केही टिप्पणी

यस विधेयकलाई विभिन्न  सन्दर्भबाट विश्लेषण गर्नु पर्दछ । सूचना प्रविधि क्षेत्रको विहङ्गम आयाम छ । नयाँ कानुन बनाउँदा प्रस्तावनामा भनिएका पाँच प्रमुख उद्धेश्य हासिल हुन सक्छ कि सक्दैन भन्ने विवेचनाको खाँचो छ । अहिले यहाँ म खासगरी मानवअधिकार र त्यसमाथि पनि अभिव्यक्तिको स्वतन्त्रता, गोपनीयताको हक र प्रेसको स्वतन्त्रतालाई यस प्रस्तावित कानुनले पार्ने असरहरूबारे मात्रै यहाँ टिप्पणी प्रस्तुत गर्दैछु । यस सन्दर्भबाट हेर्दा मुख्य रूपमा विद्येयक खुला, स्वतन्त्र र सुरक्षित साइबरस्पेसलाई सुनिश्चित गर्न असफल देखिन्छ।

अस्पष्ट परिभाषा, मस्यौदाको परिच्छेद १ को परिभाषा खण्डमा थुप्रै विषयवस्तुमा स्पष्टता जरुरी छ । पछिल्ला परिच्छेदमा पनि उल्लेख भएका कतिपय शब्दावली अस्पष्ट (vague) छन् । जस्तै: राष्टिय स्वाभिमान, श्रमको अवहेलना, छुवाछुतको दुरुत्साहन, अश्लील सामाग्री, अश्लिलता आदि शब्द । यी लगायत विभिन्न शब्दावलीको परिभाषाहरुमा स्पष्टता देखिदैन ।

इन्टरनेट माथिको स्वतन्त्रतालाई परिभाषामा छुुटाइएको छ। “स्वतन्त्र, सुरक्षित र खुला इन्टरनेट” माथिको प्रत्याभूति हुने विषय छुटनु हुदैन । त्यसैगरी ‘ इन्टरनेट पहुँच’को परिभाष पनि हास्यास्पद छ । वैयक्तिक विवरणको परिभाष पनि गोपनियताको हकको ऐनसँग एकरुपता छैन ।

सार्वजनिक संस्थाको परिचयमा पनि व्यापक अर्थ लाग्नेगरी राखिएको छ । जस्तै कख (५) । कतिपय दफाहरु जस्तै दफा ११ परिभाषा खण्डमा राखे हुने खालको छ । छुट्टै दफा बनाउन पर्दैन ।

विधेयकको मस्यौदाले इन्टरनेट फ्रिडम र साइबरस्पेसमा मानवअधिकारको संरक्षण तथा प्रर्वद्धनमा सुनिश्चतता र सहयोगी हुनु जरुरी छ । तर, कतिपय विषयले÷प्रावधानले यो सुनिश्चित नहुने होकी भन्ने संशय पैदा गरेको छ । कतिपय शब्दावली र वाक्यमा दोहोरोपना, अपूर्णता र अस्पष्टता छ । यसका लागि प्रशस्त छलफलसहित स्पष्टता आवश्यक छ ।

परिच्छेद ५ को दफा ५५ र ५६ मा उल्लेख भएको सार्वजनिक सेवा प्रदान गर्न सकिने र विद्युतीय माध्यमबाट सेवा प्राप्त गर्ने कुरा सामान्य कार्यक्रम जस्ता छन्। जुन ऐनमै उल्लेख नगर्दा पनि हुन्छ ।सार्वजनिक सेवा प्रवाह सुशासनका लागि यो प्राधान राख्ने नै पर्ने भएमा विद्युतीय माध्यमबाट सेवा प्रदान गर्नैपर्ने गरी वाध्यकारी व्यवस्था राखिनुपर्छ ।अनिमात्र यो सार्थक हुन्छ ।

परिच्छेद ६ अन्तरगत दफा ६७ को ५, ६ र ७ उप दफामा उल्लेख गरिएको डोमेन नाम प्रत्येक दुई वर्षमा नवीकरण गर्नुपर्ने प्रावधान तथा ऐन जारी हुँदाका बखत सञ्चालनमा रहेका डोमेन नामहरु ऐन प्रारम्भ भएको ६ महिना भित्र ऐन अन्तरगत दर्ता गर्नुपर्ने प्रावधानले सफ्टवेयर फ्रिडमको मान्यतालाइलाई हनन् गर्छ । नागरिकको इन्टरनेटमा पहुँचलाई संकुचित गर्छ ।

परिच्छेद ८ अन्तरगतको दफा ७९ को सूचना सुरक्षासम्बन्धी व्यवस्थाले अभिव्यक्ति स्वतन्त्रताका हिसाबले खतरनाक तथा चुनौतिपूर्ण छ । यसमा थुप्रै अस्पष्ट शब्दावलीको प्रयोग भएको छ । जस्तैः स्वाभिमान, मुलुकको सुरक्षा, संघीय इकाईबीचको सुसम्बन्ध, यौनजन्य दुव्र्यवहार, अश्लील सामग्री, गैरकानुनी काम गर्ने मनशाय । यी शब्दहरुको स्पष्ट व्याख्या र सीमा निश्चित नहँुदा ऐन कार्यान्वयनमा आउदा यिनको दुरुपयोग गर्ने स्वच्छाचारी अवस्थालाइ मद्दत पुग्दछ ।

दफा ७९ को उपदफा ५ मा रहेको यससम्बन्धी अन्य व्यवस्था तोकिएबमोजिम हुनेछ भन्ने वाक्यको दुरुपयोग हुनेछ । जसले अभिव्यक्ति स्वतन्त्रता थप खतरामा पर्नेछ । सोही दफाको बुँदा ८ मा उल्लेख भएको वैयक्तिक विवरण संकलन गर्न नहुने भन्ने प्रावधानमा सार्वजनिक व्यक्ति तथा कार्यालय र सामान्य नागरिक बिच फरक छुट्टाइएको छैन । दुवै विषयलाई एकै किसिमले हेर्न सकिदैन ।

सार्वजनिक व्यक्ति तथा कार्यालयको विवरणबारे सूचना खोजिन्छ, पारदर्शिताको अनुगमन गरिन्छ । तर व्यक्तिका हकमा भने गोपनियताको सुरक्षा गरिन्छ । त्यसैले सार्वजनिक व्यक्ति र सामान्य व्यक्तिको हकमा भिन्नता हुनुपर्छ । यी दुवै विषयलाई एकै किसिमले व्यवहार गर्दा नागरिकको अभिव्यक्ति स्वतन्त्रता तथा सार्वजनिक सूचनामा पहुँचलाईपनि नियन्त्रण हुनसक्ने खतरा रहन्छ ।

परिच्छेद ८ अन्तरगत दफा ८१ को सूचना सुरक्षाको प्रत्याभूत गर्नुपर्ने उपदफा ३ मा उल्लेख भएको ‘सूचना नेपाल बाहिर जान नहुने गरी सुरक्षित गर्नुपर्ने’ भन्ने वाक्य क्रसबोर्डर डाटा ट्रान्सफरको अवधारणा विपरित छ । डाटाको सुरक्षा महत्वपूर्ण भए पनि भूमण्डलीकृत विश्वमा डाटामा सहज पहुँच र प्रयोग नै बन्देज हुनु राम्रो होइन । माथिको प्रावधानले सुरक्षाको नाममा इन्टरनेट मार्फत आर्थिक कारोबार गर्ने स्वतन्त्रतामा अवरोध पु¥याउँछ । र यो बिषय सार्वजनिक खरिदको कानुनमा सम्वोधन हुनुपर्ने बिषय हो।

दफा ८९ को गोपनीयता भङ्ग गर्न नहुने शीर्षकको उपदफा २ मा उल्लेखति प्रावधानमा अधिकार प्राप्त अधिकारीले आदेश दिएकोमा बाहेक यान्त्रिक उपकरणको प्रयोग गरी सूचना अङ्कन वा रेकर्ड गराउन हुदैँन भन्ने प्रावधानले ब्यापक अर्थ र क्षेत्र समेटछ र यसबाट सूचनामा अङ्कुश लगाउने खतरा पनि देखिन्छ । परिच्छेद १४ मा साइबरस्पेसमा निषेधित कार्यहरुको लामो सूचि छ । त्यसमध्ये दफा ११५ देखि ११८ सम्म उल्लेख भएको शब्दावलीहरु तथा वाक्य अपुरा र अस्पष्ट छन् । जसले निकै समस्या निम्त्याउँनेछ ।

अस्पष्ट र व्यापक अर्थदिने शब्दले वाक्य प्रयोग गर्दा दुरुपयोग हुने खतरा पनि बढ्छ । यी प्रावधानलाई टेकेर राज्य तथा सरकारी निकायले नागरिकलाई हैरानी दिने र अधिकार समेत कटौती गर्न सक्ने देखिन्छ । पत्रकारिता तथा अभिव्यक्ति स्वतन्त्रताको अभ्यासमा नकारात्मक प्रभाव पर्ने खतरा पनि छ । विद्युतीय प्रणाली प्रयोग गरी हतोत्साही गर्ने, हप्काउने, यौनजन्य दुव्र्यवहार, प्रलोभन जस्ता शब्दलाइ लाई कसरी बुझ्ने ? यी विषय व्यक्तिपिच्छे फरक अनुभूति हुने खालको हुनाले पनि यसमा कि त व्यापक छलफल जरुरी छ या हरेक शब्दको स्पष्ट परिभाषा बिधेयकमा आवश्यक छ ।

यसैगरी उक्त परिच्छेदको दफा १२६ का ४ वटा उपदफामा उल्लेख भएका “विद्युतीय प्रणाली दुरुपयोग गर्न नहुने” भन्ने व्यवस्था पनि निकै व्यापक छ.। कतिपय शब्दहरु संविधानको धारा १७ र १९ मा उल्लेखित स्वतन्त्रताका सीमाहरु विपरित पनि छन । यसमा गम्भीर बहस र सुधार आवश्यक छ । साथै यो दफा मिडिया र सामाजिक सञ्जाल नियमनसँग जोडिने खालका छन् ।

दफा १२८ मा आर्टिफिसियल इन्टेलिजेन्सको दुरुपयोग गर्न नहुने भनिएको छ तर आर्टिफिसियल इन्टेलिजेन्स के हो भन्ने यो बिधेयकमा कतै परिभाषित छैन । आर्टिफिसियल इन्टेलिजेन्सको विषय उठाए पनि यो पर्याप्त छैन । एआईबारे साक्षरता नै नभएको समयमा यसको दुरुपयोगको कुरा मात्र उल्लेख हुनुको के अर्थ ?

एआईबारे छुट्टै ऐन नै आवश्यक हुनसक्छ । या यसैमा सो बिषय राख्ने भए कम्तिमा एक छुट्टै परिच्छेद नै उल्लेख हुनुपर्छ । एआईको प्रयोगबाट हुने हानीबारे मात्र नभई एआईको शिक्षा, विकास, प्रवद्र्धन, विभिन्न क्षेत्रगत मूलप्रवाहीकरण, यसको नैतिक पक्ष र एआई उद्योगको व्यवस्थापनबारे पनि कानूनी व्यवस्था हुनुपर्दछ । यसभन्दा पहिले एआईसम्बन्धी राष्ट्रिय नीति, रणनीति तथा बहुक्षेत्रीय विज्ञतासहितको संस्थागत संयन्त्रको विकास उत्तिकै आवश्यक छ ।

दफा १३५ मा उल्लेखित फौज्दारी कसुर सम्वन्धी ‘प्रचलित कानुन बमोजिम सजाय गर्न बाधा नपर्ने’ प्रावधानले अन्य थुपै्र कानुन आकर्षित हुने देखिन्छ जुन गलत छ । सूचना प्रविधि क्षेत्रलाई समग्रमा फौज्दारी कानूनद्वारा अपराधको नियमनको दायरामा राख्दा त्यसले व्यापक रुपमा अभिव्यक्ति स्वतन्त्रतालाई प्रहार गर्न राज्यलाई सजिलो हुनजान्छ ।

दफा १४७ ट्राफिक तथ्याङ्कमा पहुँच पु¥याउन सक्ने भन्ने प्रावधानले सर्भेइलेन्स (निगरानी) बढाउने देखिन्छ । अफलाइन सरह नै अनलाईन स्पेशमा पनि मानवअधिकार अभ्यासको प्रयोग बराबर हुने भनी संयुक्त राष्ट्रसंघका दस्तावेजहरुमा उल्लेख भइसकेको सन्दर्भमा साइवरस्पेश/इन्टरनेटमा कतिपय कुराको प्रकाशन, प्रसारण, उत्पादन गर्न नहुने भनी उल्लेख हुनु अभिव्यक्ति स्वतन्त्रता विरोधी छ, मानवअधिकार मैत्री छैन । विधेयको मस्यौदाका भाषाहरु युडिएच्आरको दफा १९ र आइसिसीपीआरको दफा १९ मा उल्लेख गरिएका प्रावधानहरु विराधी हुन हुदैन ।

नेपालको संविधानले प्रदान गरेका नागरिकका मौलिक हक विशेष गरी अभिव्यक्ति स्वतन्त्रता, सूचनाको हक, प्रेस स्वतन्त्रताको अभ्यास अनलाइन/साइबर स्पेशमा पनि निर्वाध रुपमा हुनु जरुरी छ । के माथिका बूँदाले यी स्वतन्त्रताको संरक्षण सुनिश्चित गर्छ र ?

परिच्छेद १७ को दफा१५१ मा उल्लेख भएको न्यायाधिकरणको गठन प्रक्रिया र नियुक्ती सम्बन्धी प्रावधान हेर्दा यो न्यायाधिकरणमा राजनीतिक हस्तक्षेप हुने र संस्था पक्षपाती हुने खतरा देखिन्छ ।

यो विधेयकले सूचना प्रविधि क्षेत्रमा नियमनगर्दा संघीय सरकार, प्रदेश सरकार र स्थानीय तहबीच हुनुपर्ने अधिकारको स्पष्टताबारे मौन रहेको छ । यो ऐनले तीन तहको सरकारले गर्ने सूचना प्रविधि क्षेत्रको नियमन र प्रयोगको विषयलाई मार्गदर्शन गर्नुपर्छ ।

सूचना प्रविधि क्षेत्रको यो छाता ऐन हुने हुँदा हाल विद्यमान कतिपय संस्था र संयन्त्र के हुने भन्नेमा पनि स्पष्टता छैन । खाली प्रचलित विद्युतीय कारोबार ऐन प्रतिस्थापन गर्ने उल्लेख भएपनि कतिपय निकायहरु के हुने स्पष्ट छैन । जस्तै: विद्युतीय सुशासन आयोग गठन आदेश जारी गरी सो सम्बन्धी आयोग अहिले सकृय छ । यो बिषयमा बिधेयक मौन छ ।ins

 प्रतिक्रिया

तपाईको इ-मेल ठेगाना प्रकाशित हुँदैन। आवश्यक क्षेत्रहरू चिनो लगाइएका छन् *