गोपनीयता र डाटाको गोपनीयताको गफ
राष्ट्रिय साइबर सुरक्षा नीतिमार्फत नेपालमा नियन्त्रित इन्टरनेटको अभ्यास गर्न खोजिएको छ । साइबर सुरक्षाको कानूनी र संरचनागत आधार तय गर्न यो नीतिले महत्त्वपूर्ण भूमिका निभाउने अपेक्षा गरिएता पनि सरकारले मस्यौदामा समावेश नभएको, सरोकारवालासँग छलफल नै नगरिएको एकदमै नयाँ विषयवस्तु — नेसनल इन्टरनेट गेटवे निर्माण — समावेश गरेको देखिन्छ । निरङ्कुश शासन व्यवस्था भएका देशहरूमा मात्र सबै इन्टरनेट ट्राफिक सरकारी गेटवेबाट भित्र्याउने गरिन्छ । यस्तो गेटवेबाट राज्यले अनधिकृत रूपमा इन्टरनेट ट्राफिक निगरानी गर्ने, अनलाइन सामग्रीमा नियन्त्रण राख्ने तथा अनुगमन, नियन्त्रण, र सेन्सरशिप समेत गर्ने सम्भावना रहन जान्छ । यस नीतिमार्फत सरकारले चीन जस्तै आफ्नै गेटवे बनाई/firewall लगाई आफू अनुकुल इन्टरनेट नियन्त्रण गर्ने संभावना उच्च हुन जान्छ । यस्ता नीतिले आम जनतालाई असर पर्छ नै तर झन् बडी भने महिला, सिमान्त्रक्रित समुहलाई धेरै प्रभाव पर्छ | पितृसत्ताले जग जडेको देशमा महिला र सिमान्त्रक्रितको हरेक हाउभाउ, क्रियाकलाप, उनीहरुको अभिव्यक्ति र यौनिकता माथिको निगरानी बढ्ने देखिन्छ |
कल डिटेल, एसएमएस जस्ता व्यक्तिगत विवरण संकलन गर्ने टेरामक्स प्रविधि तत्काल कार्यान्वयनमा ल्याउन नेपाल दूरसञ्चार प्राधिकरणले दूरसञ्चार सेवा प्रदायकहरुलाई दबाब दिएको खुलेको छ । यसअघि पनि दूरसञ्चार ऐनलाई संशोधन गर्न बनेको विधेयकको मस्यौदा (draft bill) मा ‘नागरिकको टेलिफोन विवरण उपलब्ध गराउन सेवा प्रदायकको प्रणालीमा सोझै पहुँच पाउने गरी संयन्त्र जडान गर्न र सूचनामा पहुँच पाउने व्यवस्था’ राखिएको थियो । प्रयोगकर्ताको गोपनीयतासँग जोडिएको यो विषयमा संकलित विद्युतीय तथ्यांक सुरक्षित र गोप्य रहन्छन् भन्नेबारे कानुनी आधार नै तय नगरी प्राधिकरणले उक्त प्रविधि ल्याउन खोज्नु राज्य प्रयोगकर्ता (नागरिक) को वैयक्तिक गोपनीयताप्रति उदाशीन रहेको देखिन्छ । ०७२ माघमा सर्वोच्चले जारी गरेको फैसलामा कल डिटेललाई व्यक्तिको गोपनीयताको हकसँग जोडेर यस्तो गोप्य कुरा हेर्नु गैरकानुनी हुने उल्लेख गरिएको थियो । कुनै निश्चित कानुनी आदेश वा अग्रिम अधिकारसहितको औपचारिक लिखतको अभावमा अरूको दबाब प्रभाव वा प्रलोभनको भरमा अर्काको सूचना दिन नमिल्ने भनिएको थियो ।
उक्त विधेयक हाल छलफलकै क्रममा रहेको छ । व्यक्तिको गोपनीयतामा हानी पुर्याउने सरकारको पछिल्लो प्रयासबारे संसद् तथा सञ्चारमाध्यममा आलोचना भएपछि रोकिएको थियो । अहिले पुनः संसद र सञ्चारमाध्यमदेखि नागरिक समाज, संस्थागत र व्यक्तिगत रुपमा खबरदारी गर्नुपर्ने आवश्यक छ ।
डिजिटलाइजेसनका पहल, अनुभव र असरहरु
सरकारले हालै गर्भवती, सुत्केरी, बालबालिका, किशोरी र वृद्धको स्वास्थ्य तथा स्याहारमा सघाउने सरकारी एप ‘मेरो पोषण साथी’ सार्वजनिक गर्यो । नेपाली भाषामा प्रयोग गर्न सकिने यो एपमा प्रयोगकर्ताले आफ्नो पहिचान (जस्तै नाम, फोन वा इमेल, लोकेसन) र स्वास्थ्य सम्बन्धि विवरण (जस्तै गर्भावस्था वा बच्चाको तौल, खानपान, उमेर) राख्नुपर्ने हुन्छ जसअनुसार आवश्यक स्वास्थ्य व्यवहारहरूको बारेमा यस एपले जानकारी दिन्छ । स्वास्थ सम्बन्धि जानकारी भनेको सबै भन्दा संवेदनशिल डाटा हो जसले गर्दा यस्ता “मेरो पोषण साथी” जस्ता एपको संकलनले गर्दा व्यक्तिको SRHR (यौन प्रजनन स्वास्थ्य अधिकार) अन्तर्गत पर्ने सुरक्षित गर्भपतन (safe abortion) को विषयमा राज्य तथा विभिन्न निजी संस्था (तेस्त्रो पार्टीद्वारा) निगरानीमा हुने ठुलो जोखिम हुन्छ |
यो जनताको सुबिधाको लागि ल्यिएको भनिए पनि सरकारसँग प्रयोगकर्ताको डाटा सुरक्षा जोखिममा नै रहन्छ । हामीले पछिल्ला केहि महिनाहरुमा सरकारको डाटा सेन्टरमाथि साइबर आक्रमण तथा डाटा चोरी भएका घटना देख्यौँ नै । सरकारले हालसम्म सार्वजनिक गरेका डिजिटल सेवाहरु (जस्तै नागरिक एप, राष्ट्रिय परिचयपत्र, स्मार्ट सवारी चालक अनुमतिपत्र) साइबर सुरक्षा, व्यक्तिक जानकारी, गोपनियताका हिसाबले जोखिमा रहँदै आएका छन् । गर्भपतन, यौनिक जानकारी, महिनावारी जस्ता गम्भीर विषयलाई लिएर सिमंत्रक्रितहरुको अभिव्यक्तिमाथि रोकथाम हामीले देखेका र सुनेका छौ र यस्ता एपले झनै उनीहरुमाथि जोखिम पुर्याउने सम्भावना छ |अन्तः यस्ता डिजिटल सेवाहरु राज्यलाई समुदायमाथि निगरानी गर्ने tool बन्न सक्छन् ।
यातायात व्यवस्थापन विभागको फेसबुक पेजमा सवारी चालक अनुमति पत्र परीक्षाको नतिजा प्रकाशित गर्दा नागरिकता नम्बर जस्तो संवेदनशील डेटा सार्वजनिक गरेको देखिन्छ । यसले वैयक्तिक गोपनीयता सम्बन्धी ऐनमा उल्लिखित गोपनीयता प्रावधानहरू खुलेआम उल्लङ्घन गरेको देखिन्छ ।साइटबाट नागरिकता पाएपछि निर्वाचन आयोगको वेबसाइटमा राख्दा भोटर कार्डमा जोसुकैले पहुँच पाउन सक्छ । भोटिङ कार्डमा पहुँच पाइसकेपछि सिरियल नम्बर, जन्ममिति सबै पाउन सकिन्छ । यस्तो संवेदनशील जानकारी गलत नियत भएको व्यक्तिको हातमा पर्यो भने कुन स्तरसम्म दुरुपयोग हुन्छ भनेर पहिचान चोरी गरी अर्काको नाममा सिमकार्ड निकाली टि सिमहरुलाई डिजिटल ठगीको औजार (tool) को रुपमा प्रयोग गरिएका थुप्रै घटनाहरु बाहिरिएका थिए । यो कुरा यस विभागले मात्र होइन, राज्यका सम्पूर्ण निकायहरुले बुझ्न अत्यन्त जरुरी छ । नागरिकका संवेदनशील तथा अत्यावश्यक जानकारी जिम्मेवारीपूर्वक व्यवस्थापन गर्नु निकै आवश्यक छ ।
यातायात व्यवस्थापन विभागको फेसबुक पेजमा सवारी चालक अनुमति पत्र परीक्षाको नतिजा प्रकाशित गर्दा नागरिकता नम्बर जस्तो संवेदनशील डेटा सार्वजनिक गरेको देखिन्छ | यसले वैयक्तिक गोपनीयता सम्बन्धी ऐनमा उल्लिखित गोपनीयता प्रावधानहरू खुलेआम उल्लङ्घन गरेको देखिन्छ । साइटबाट नागरिकता पाएपछि निर्वाचन आयोगको वेबसाइटमा राख्दा भोटर कार्डमा जोसुकैले पहुँच पाउन सक्छ । भोटिङ कार्डमा पहुँच पाइसकेपछि सिरियल नम्बर, जन्ममिति सबै पाउन सकिन्छ । यस्तो संवेदनशील जानकारीसंगको जोखिम भने धेरै छन् – पहिचान चोरी गरी अर्काको नाममा सिमकार्ड निकाली ति सिमहरुलाई डिजिटल ठगीको औजार (tool) को रुपमा प्रयोग गरिएका थुप्रै घटनाहरु पछिल्लो महिनामा बाहिरिएका थिए । यो कुरा यस विभागले मात्र होइन, राज्यका सम्पूर्ण निकायहरुले बुझ्न अत्यन्त जरुरी छ । नागरिकका संवेदनशील तथा अत्यावश्यक जानकारी जिम्मेवारीपूर्वक व्यवस्थापन गर्नु निकै आवश्यक छ