सरकारले विद्युतीय कारोबार ऐन खारेज गरेर कडा ऐन ल्याउँदै

काठमाडौं– सरकारले विद्युतीय कारोबार ऐन खारेज गर्ने भएको छ । थप कडा प्रावधानसहित सूचना प्रविधि तथा साइबर सुरक्षा ऐन जारी गर्ने तयारीमा रहेको सरकारले वैयक्तिक गोपनियतालाई उच्च प्राथमिकतामा राखेको छ ।

कसैले निश्चित प्रयोजनका लागि दिएको आफ्नो व्यक्तिगत विवरण अनुमतिबिना अर्को पक्षलाई दिएको पाइएमा अब दण्डनीय हुने भएको छ । यसरी व्यक्तिगत विवरण दुरुपयोग गर्नेविरुद्ध सूचना प्रविधि तथा साइबर सुरक्षा ऐन आकर्षित हुनेछ भने विवरण दुरुपयोग गरेबापत कसूरको मात्रा हेरी दुई वर्षसम्म कैद वा तीन लाख रुपैयाँसम्म जरिवाना वा दुवै सजाय हुने प्रस्तावित विधेयकमा उल्लेख छ ।

सञ्चार तथा सूचना प्रविधिमन्त्री पृथ्वीसुब्बा गुरुङले मंगलबार संघीय संसद्को प्रतिनिधि सभामा दर्ता गराएको ‘सूचना प्रविधि तथा साइबर सुरक्षा विधेयक, २०८२’ मा वैयक्तिक विवरणको सुरक्षासम्बन्धी व्यवस्थालाई कानुनी रुप प्रदान गरिएको हो । यसअनुसार ऐन विपरीत विद्युतीय माध्यमबाट प्राप्त कसैको वैयक्तिक विवरण अनधिकृत रूपमा अन्य व्यक्तिलाई प्रदान गर्न नहुने उल्लेख छ । यस्तै, कसैले पनि दुई वा दुईभन्दा बढी व्यक्तिबीचमा विद्युतीय माध्यमबाट भएका कुनै वैयक्तिक संवाद वा कुराकानी रेकर्ड गर्न नहुने व्यवस्था प्रस्तावित ऐनमा गरिएको छ । ‘सम्बन्धित व्यक्तिले मञ्जुरी दिएको वा कानुनबमोजिम अधिकार प्राप्त अधिकारीले आदेश दिएकोमा बाहेक कुनै यान्त्रिक उपकरणको प्रयोग गरी सुन्न वा त्यस्तो कुराको ध्वनि अंकन वा रेकर्ड गर्न वा गराउन हुँदैन,’ विधेयकमा भनिएको छ । यसरी रेकर्ड गरेको पाइएमा कसूरको मात्रा हेरी दुई वर्षसम्म कैद वा तीन लाख रुपैयाँसम्म जरिवााना वा दुवै सजाय हुनेछ । तर, सार्वजनिक रूपमा गरिएको भाषण वा वक्तव्यको हकमा भने यो व्यवस्था लागु नहुने स्पष्ट पारिएको छ ।

प्रस्तावित सूचना प्रविधि तथा साइबर सुरक्षा ऐनमा पीडितलाई क्षतिपूर्तिको व्यवस्था समेत गरिएको छ । ऐनबमोजिम कसूर गरेको कारणबाट कसैलाई कुनै किसिमको हानी नोक्सानी, हैरानी वा क्षति भएको रहेछ भने त्यस्तो हानी नोक्सानी, हैरानी वा क्षतिको क्षतिपूर्ति सम्बन्धित कसूरदारबाट भराई दिनुपर्ने उल्लेख छ । सूचना प्रविधि तथा साइबर सुरक्षा ऐन आकर्षित हुने मुद्दामा नेपाल सरकार वादी हुने र यो मुद्दा मुलुकी फौजदारी कार्यविधि संहिता, २०७४ को अनुसूची– १ मा समावेश भएको मानिने उल्लेख छ । ऐनमा ६ महिनाभित्र उजुर गर्नुपर्ने हदम्याद तोकिएको छ भने ३५ दिनभित्र जिल्ला अदालतमा पुनरावेदन गर्न सकिने व्यवस्था गरिएको छ ।

विधेयकमा कसैले विद्युतीय माध्यमबाट फिसिङ तथा स्पुफिङ लगायतका विधि प्रयोग गरी कसैको युजर एकाउन्ट वा कम्प्युटर प्रणालीको पासवर्ड, पिनकोड, प्याटर्न तथा टोकन लगायतका गोप्य कोड चोरी गरेको पाइए कसूरको मात्रा हेरी दुई वर्षसम्म कैद वा दुई लाख रुपैयाँसम्म जरिवााना वा दुवै सजाय हुने व्यवस्था गरिएको छ । विद्युतीय सञ्चार माध्यमबाट कुनै कुरा सत्य हो भन्ने विश्वासमा पारी कुनै व्यक्तिको युजरनेम र पासवर्ड, क्रेडिट कार्ड नम्बर, बैंक एकाउन्ट जस्ता संवेदनशील सूचना प्राप्त गर्ने कार्यलाई फिसिङको परिभाषामा समेटिएको छ । यस्तै, नक्कली लिंक प्रयोग गरी साइबर स्पेसका प्रयोगकर्तालाई झुक्याई संवेदनशील जानकारी प्रवाह गर्न प्रेरित गर्ने वा कुनै मालवेयर स्थापना गर्ने कार्यलाई पनि फिसिङमा राखिएको छ । यसैगरी कसैले अज्ञात स्रोतबाट भएको सञ्चारलाई ज्ञात र विश्वसनीय स्रोतबाट आएको भनी झुक्याउने कार्यलाई ‘स्पुफिङ’ भनिएको छ ।

सूचना प्रविधि तथा साइबर सुरक्षा ऐन कार्यान्वयनका लागि सरकारले आधा दर्जन विषयमा मापदण्ड बनाउने भएको छ । जसमा विद्युतीय सूचना तथा डिजिटल हस्ताक्षरको गोपनीयता र सुरक्षा, सरकारी निकायमा कम्प्युटर तथा सूचना प्रविधि प्रणालीको प्रयोगसम्बन्धी मापदण्ड रहेका छन् । यस्तै, सरकारी निकाय तथा सार्वजनिक संस्थाको वेबसाइट, सूचना प्रविधि प्रणाली र पूर्वाधारको प्राविधिक परीक्षण तथा डाटा सेन्टर वा क्लाउड सेवा मापदण्ड र साइबर सुरक्षाको मापदण्ड बन्नेछन् ।

सरकारले सूचना प्रविधिको विकास, प्रवद्र्धन तथा नियमन गर्न भन्दै यो ऐन ल्याउन लागेको हो । प्रस्तावित ऐनले विद्युतीय अभिलेख तथा डिजिटल हस्ताक्षरको सत्यता र विश्वसनीयता कायम राख्ने तथा साइबर स्पेसमा रहेका सूचना, तथ्यांक वा विवरणको संरक्षण तथा व्यवस्थित प्रयोग गर्न सघाउने सरकारको विश्वास छ । यस्तै, साइबर सुरक्षा सम्बन्धी प्रचलित कानुनलाई संशोधन र एकीकरण गर्न वाञ्छनीय भएकोले यो ऐन बनाउन लागिएको मन्त्री गुरुङले बताएका छन् ।