साइबर सुरक्षा विधेयक अझै अपूर्ण

काठमाडौं– सरकारले अघिल्लो साता संसद्मा दर्ता गरेको ‘सूचना प्रविधि तथा साइबर सुरक्षा सम्बन्धमा व्यवस्था गर्न बनेको विधेयक,२०८२’ अपूर्ण रहेको भन्दै सरोकारावालाहरूले यसबाट विद्यमान चुनौती समाधान हुन नसक्ने धारणा राखेका छन् ।

सञ्चार तथा सूचना प्रविधिमन्त्री पृथ्वी सुब्बा गुरुङले प्रतिनिधिसभामा दर्ता गरेको यो विधेयकमा सरकारले सूचना प्रविधि तथा साइबरसम्बन्धी सबै कसुरलाई फौजदारी अपराधमा राखेर कडा सजायका प्रावधानसहितको व्यवस्था गरेको छ । सबै कसुरमा नेपाल सरकार वादी हुने व्यवस्था सकारात्मक भए पनि अझै पूर्ण हुन नसकेको सरोकारवालाले बताएका छन् ।

महिला, कानुन र विकास मञ्चले आइतबार राजधानीमा गरेको कार्यक्रममा अधिवक्ताद्वय अशांकन मल्ल र राष्ट्र विमोचन तिमल्सिनाले यसअघिको विद्युतीय कारोबार ऐनभन्दा हाल संसदमा टेबुल भएको सूचना प्रविधि तथा साइबर सुरक्षा विधेयक, २०८२ समयसापेक्ष भए पनि धेरै कुरा छुटेको र अस्पष्ट रहेको धारणा राखे ।

गत जेठ २७ गते संसद्मा दर्ता भएको सूचना प्रविधि र साइबर सम्बन्धी विधेयकमा पहिचान गरिएका २२ वटा कसुर सबैमा कैद र जरिवाना तोकिएको छ । इन्टरनेट प्रयोगकर्ता बढेसँगै अपराधका प्रकार पनि बढेको अधिवक्ता मल्लको भनाइ छ । ‘जसरी समस्या सिर्जना भएको छ, त्यसअनुसारको कानुन आएको देखिँदैन,’ मल्लले भने, ‘नयाँ ऐन विद्युतीय कारोबार ऐनको हुबहु नभइ समयसापेक्ष बनाउन खोजिए पनि अनुभूत गर्न सक्ने खालको छैन ।’

इन्टरनेटको माध्यमबाट हुने अपरोध रोक्न नेपालमा २०७५ सालमा साइबर ब्युरो स्थापना भएको थियो । अधिवक्ता मल्लका अनुसार त्यसबेला २ सय ३७ वटा जाहेरी ब्यूरोमा परेको थियो । यसैगरी २०७६/७७ मा २ हजार ३ सय जाहेरी दर्ता भएका थिए । गत वर्ष २०८१/८२ मा ब्युरोमा १९ हजार ७ सय ३० वटा जाहेरी परेको जानकारी अर्का अधिवक्ता सविन श्रेष्ठले दिए ।

यति धेरै जाहेरी परे पनि प्रहरीले २ सय वटा अर्थात् १ प्रतिशत जाहेरीलाई मात्र अदालतसम्म पुर्‍याएको तथ्यांक उनले प्रस्तुत गरेका थिए । हाल हिंसाको प्रकार समयसँगै बदलिएकाले नयाँ साइबर सुरक्षा ऐन आवश्यकता भएको हुनसक्ने अधिवक्ता श्रेष्ठको भनाइ छ । संसद्मा दर्ता भएको विधेयकले साइबर सुरक्षाबारे सबैलाई चिनाएको अर्का अधिवक्ता तिमिल्सनाले बताए ।

‘सञ्चारमाध्यमलाई आक्रमण नगर्ने, गोपनीयताको हक, सामाजिक सञ्जाल सूचीकृत गर्नुपर्ने, एआईको विषय र नयाँ प्रविधिलाई मर्यादित रूपमा सञ्चालन गर्नुपर्नेलगायतका विषय सकारात्मक छन्,’ उनले भने,‘यति हुँदाहुँदै पनि धेरै कुरा अश्लिलताका विषयमा अस्पष्ट हुनु, कानुनहरूबीच तादम्यता नहुनु, सजायको व्यवस्था थोरै हुनुलगायतका विषय यो विधेयकको कमजोर पक्ष हो ।’

तत्कालीन सञ्चार तथा सूचना प्रविधिमन्त्री गोकुल बाँस्कोटाले अघिल्लो संसद्मा सूचना प्रविधिसम्बन्धी विधेयक ल्याएका थिए । उक्त विधेयक विवादित बनेपछि लामो समय संसद्ले त्यसलाई अगाडि बढाउन सकेन । अन्तत: प्रतिनिधिसभाको विघटनसँगै उक्त विधेयक निष्क्रिय हुन पुगेको थियो । त्यसको ६ वर्ष पछाडि सरकारले नयाँ विधेयक पेस गरेको हो । विधेयकमा डिजिटल हस्ताक्षर, डोमेनको दर्ता तथा व्यवस्थापन, सूचना प्रविधि व्यवसाय, सेवा प्रदायक, साइबर सुरक्षा केन्द्रको स्थापनासम्बन्धी विषय समेटिएका छन् ।

साइबर नियमन, सुरक्षा तथा कसुर र सजायलाई विधेयकमा बढी प्राथमिकता दिइएको छ । कसुर तथा सजायको प्रावधानलाई वृहत् बनाइएको छ । प्रस्तावित सूचना प्रविधि तथा साइबर सुरक्षा ऐनमा पीडितलाई क्षतिपूर्तिको व्यवस्थासमेत गरिएको छ । ऐन बमोजिम कसूर गरेको कारणबाट कसैलाई कुनै किसिमको हानी नोक्सानी, हैरानी वा क्षति भएको रहेछ भने त्यस्तो हानी नोक्सानी, हैरानी वा क्षतिको क्षतिपूर्ति सम्बन्धित कसूरदारबाट भराई दिनु पर्ने उल्लेख छ ।

सूचना प्रविधि तथा साइबर सुरक्षा ऐन आकर्षित हुने मुद्दामा नेपाल सरकार वादी हुने र यो मुद्दा मुलुकी फौजदारी कार्यविधि संहिता, २०७४ को अनुसूची– १ मा समावेश भएको मानिने उल्लेख छ । ऐनमा ६ महिना भित्र उजुर गर्नु पर्ने हदम्याद तोकिएको छ भने पैंतिस दिनभित्र जिल्ला अदालतमा पुनरावेदन गर्न सकिने व्यवस्था गरिएको छ ।

विधेयकमा कसैले विद्युतीय माध्यमबाट फिसिङ तथा स्पुफिङलगायतका विधि प्रयोग गरी कसैको युजर एकाउन्ट वा कम्प्युटर प्रणालीको पासवर्ड, पिनकोड, प्याटर्न तथा टोकनलगायतका गोप्य कोड चोरी गरेको पाइए कसूरको मात्रा हेरी दुई वर्षसम्म कैद वा दुईलाख रुपैयाँसम्म जरिवाना वा दुवै सजाय हुने व्यवस्था गरिएको छ । विद्युतीय सञ्चार माध्यमबाट कुनै कुरा सत्य हो भन्ने विश्वासमा पारी कुनै व्यक्तिको युजरनेम र पासवर्ड, क्रेडिट कार्ड नम्बर, बैंक एकाउन्ट जस्ता संवेदनशील सूचना प्राप्त गर्ने कार्यलाई फिसिङको परिभाषमा समेटिएको छ ।

यस्तै, नक्कली लिंक प्रयोग गरी साइबर स्पेसका प्रयोगकर्तालाई झुक्याई संवेदनशील जानकारी प्रवाह गर्न प्रेरित गर्ने वा कुनै मालवेयर स्थापना गर्ने कार्यलाई पनि फिसिङअन्तर्गत राखिएको छ । यस्तै, कसैले अज्ञात स्रोतबाट भएको सञ्चारलाई ज्ञात र विश्वसनीय स्रोतबाट आएको भनी झुक्याउने कार्यलाई ‘स्पुफिङ’ भनिएको छ ।