गोपनीयता र डाटाको गोपनीयताको गफ
पछिल्लो तीन महिनामा गोपनियता भंग भएका केहि घटनाहरु हामीले अवलोकन गर्यौँ । यी घटनाहरुलाई हेर्दा यो राज्य पक्ष र सेवा प्रदायकको प्रत्यक्ष लापरवाही थियो, साथै यसको परिणाम अनलाइन माध्यमबाट हुने विभिन्न हिंसा (जस्तै मानसिक हिंसा) को कारक पनि बन्न पुग्यो । यती एअरलाइन्सको पोखरामा विमान दुर्घटना घटे लगत्तै नागरिक उड्यन प्राधिकरणले आफ्नो ट्विटर ह्यान्डलमार्फत सो विमानका यात्रुहरूको व्यक्तिगत जानकारी (जस्तै पासपोर्ट नम्बर, नाम, उमेर, लिंग, सम्पर्क व्यक्ति, राष्ट्रियता – nationality) सहितको लिस्ट जारी गर्यो । यसले मृतकहरूको गोपनीयता (र गोपनीयताको हक) भंग त गर्यो नै, साथै मृतकका परिवारलाई यसले मानसिक रुपमा अझै तनाव दियो । प्राधिकरणको यो कार्य सामाजिक वृत्तमा आलोचना भइरहँदा पनि संस्था वा सरकारले केही कदम नचालेकोमा एउटा कुरा के सिद्ध हुन्छ भने सरकारी संस्थाहरू व्यक्तिगत गोपनीयता (सम्बन्धी ऐन २०७५) बारे सजग छैनन् |
पहिलो सन्दर्भ: विमान दुर्घटना लगत्तै सामाजिक सञ्जालदेखि सञ्चारमाध्यमहरूमा विभिन्न फोटो, अडियो, भिजुअल म्यानीपुलेट गरेर, मृतकका व्यक्तिगत विवरण (खासगरी पाइलट, को-पाइलट) सँग जोडेर भ्रामक, फेक सामग्रीहरू साटासाट र प्रशारण गरेको पनि पाइन्छ । महिला को-पाइलटको बारेमा समाचारहरुमा पितृसत्ता हाबी भएको स्पष्ट देखिन्छ । सोसल मिडियामा आएका सामग्री र सञ्चारमाध्यमको रिपोर्टिङमा उनलाई एउटा व्यावसायिक विमानचालक नभई “कसैकी छोरी, कसैकी श्रीमती त कसैकी आमा”, त “श्रीमानको सपना र वैवाहिक जीवन” भनेर चित्रण गरियो । उनको स्वतन्त्र पहिचानलाई सोझै अस्वीकार गरिदिए । दोस्रो सन्दर्भ: इलामको एक नागरिकको आत्मदाह घटना पश्चात उनको पत्नीको बैंक अकाउन्टमा सहयोग स्वरूप मान्छेहरुबाट रकम जम्मा हुन थाल्यो । सामाजिक सञ्जालमा उनलाई सहयोग गर्ने एउटा अपील नै चलेको थियो । जसबारे उनलाई तब मात्र थाहा भयो जब एकाएक उनको बैंक अकाउन्टको विवरण र सहयोग स्वरुप आएको रकम सहितको बैलेन्सको स्क्रिनशट सामाजिक सञ्जालमा भाइरल हुन थाले । न उनले त्यस्तो अपील गरेका थिए, न सो स्क्रिनशट उनको अनुमतिले सामाजिक सञ्जालमा राखिएको थियो । सो स्क्रिनशट बाहिरिएपछि उनलाई जथाभावी भाइरल र दुष्प्रचार भएको कुरा उनले भने । यहाँ उनको गोपनीयता भंग भएको छ भने बैंकको कमजोरी या घोर गैरजिम्मेवारीपन बाहिरिएको पनि देखिन्छ ।
सन्दीप लामिछाने केसमा उच्च अदालत पाटनले अनुसन्धानको निम्ति निगरानी गर्न “लफुल इन्टरसेप्सन“को आदेश दिएको थियो । तर, नेपालमा कुनै पनि कानुनमा यस्तो गर्न पाइने व्यवस्था छैन । सो इन्टरसेप्टनमा भ्वाइस कल पनि इन्टरसेप्ट गर्न पाइन्छ कि पाइँदैन भन्ने पनि केही व्याख्या गरिएको छैन । संभवतः “लफुल इन्टरसेप्सन” लाई आफू अनुकूल प्रयोग गर्ने अधिकार/जिम्मेवारी अनुसन्धान गर्ने निकायलाई नै दिएको हुनुपर्छ । अदालतको यस आदेशले पिडितमाथि यौनहिंसामा प्रभावकारी अनुसन्धान गर्न र पिडितलाई न्याय दिनका लागि सहयोग पुग्ने मनसायले दिइएको होला । यद्यपी यस आदेशले भविष्यमा राज्य वा राज्यका अंगले नागरिकमाथि जथाभावी निगरानी गर्न पाउने नजिर बनाएको हुनुपर्छ जसले सरकारलाई दूरसञ्चार विधेयक, २०७९ द्वारा पूर्ण कानुनी रूप दिन हौसला दिएको छ । उक्त विधेयकमा “जुनसुकै व्यक्तिको पनि कुराकानी रेकर्ड गर्ने लगायतका पहिचान खुल्ने तथा सेवा सम्बन्धी अन्य विवरणहरू अनुसन्धानका लागि सेवाप्रदायकबाट प्राप्त गर्न सक्ने” व्यवस्था प्रस्ताव गरिएको छ । जसमा व्यक्तिगत गोपनीयताको सुरक्षामा चुनौती थप्ने खालको दुरुपयोग हुन सक्ने सम्भावना, विशेष गरि महिला, क्वेर व्यक्ति र सिमान्तकृत समुदायहरु माथि अझै निगरानी हुने हो कि भन्ने कुरा हामीले ख्याल गर्दै खबरदारी गर्दै जान जरुरी छ ।
डिजिटल स्पेसमा मोबाइल नम्बर नै मानिसको पहिचान बनिसकेको छ । पछिल्ला तीन महिनामा सिमकार्ड सम्बन्धी घटनाहरु बढेको देख्यौँ । प्रयोगकर्ताहरुको व्यक्तिगत जानकारीमा अनाधिकृत पहुँच बनाएर उनीहरुको नामबाट सिमकार्ड निकालेर अपराधिक क्रियाकलापहरुमा प्रयोग गरिने गरेको प्रहरीको अनुसन्धानले देखाउँछ । जस्तै: प्रिन्ट, फोटोकापी, फारम भर्ने वा अन्य कुनै निस्चित प्रयोजनका लागि साझा गरिएका नागरिकता वा कुनै पनि भ्यालिड सरकारी आइडीको प्रतिलिपि दुरुपयोग गरी सिमकार्डहरु निकालिएका छन् । सामान्यता: एउटा सिमकार्ड १०० रुपैयामा पाइन्छ तर यसरी अरुको जानकारी दुरुपयोग गरी हात पारिएको सिम ३००-५०० सम्म पर्छ । खासगरी रोजगारीको सिलसिलामा विदेश गएका र केहि वर्षपछि फर्केका व्यक्तिहरुको जानकारी दुरुपयोग गरेर यस्ता कैयौँ सिमकार्ड प्रहरीले फेला परेको छ । यस्तो अवस्थमा व्यक्तिगत जानकारीको गोपनियता भंग हुनु र आफुले चाहेको प्रयोजनभन्दा इतर त्यो जानकारी प्रयोग हुनु एउटा गम्भीर मुद्दा हो । सूचना प्रविधि नीति–२०७२, वैयक्तिक गोपनीयता सम्बन्धी ऐन–२०७५ तथा वैयक्तिक गोपनीयता सम्बन्धी नियमावली–२०७७, विज्ञापन (नियमन गर्ने) ऐन–२०७६ लगायतले व्यक्तिको अति व्यक्तिगत विद्युतीय विवरणको सुरक्षित व्यवस्थापनका सवालमा केही हदसम्म निर्देश गरेको पाइन्छ । वैयक्तिक गोपनीयता सम्बन्धी ऐन–२०७५ ले वैयक्तिक सूचनाभित्र टेलिफोन नम्बर, इमेल ठेगाना, औंठाछाप, नागरिकता प्रमाणपत्र लगायतलाई समेटेको छ । साथै, कुनै एक प्रयोजनका लागि संकलन गरिएका यस्ता व्यक्तिगत सूचना सम्बन्धित व्यक्तिको सहमतिबिना अरू प्रयोजनमा प्रयोग गर्न नपाइने उल्लेख छ । विशेष अवस्थामा बाहेक सम्बन्धित व्यक्तिको सहमतिबिना यस्ता विवरणको प्रयोग ऐनले वर्जित गरेको छ । तर यसको पालना भए–नभएको नियमन, अनुगमन र कारबाहीका लागि आवश्यक संरचनाबारे वैयक्तिक गोपनीयता सम्बन्धी ऐन–२०७५ मा प्रस्टसँग उल्लेख गरिएको छैन । जसको परिणामस्वरूप यस्ता सिमकार्ड सम्बन्धी घटना देखा परेको छ ।
डिजिटलाइजेसनका पहल, अनुभव र असरहरु
जनवरी अन्तिमतिर सरकारी सर्भरमाथि साइबर आक्रमण भएको थियो जसले गर्दा करिब ४०० साइटहरु पाँच घण्टासम्म डाउन त भए नै, अन्तरराष्ट्रिय हवाई उडानसमेत प्रभावित भयो भने ताजा घटनामा प्रधानमन्त्री कार्यालयको twitter अकाउन्ट हैक भएको थियो । सरकारी सर्भरमा रहेको डाटा व्यक्तिगत विवरण सँगसँगै संवेदनशील राष्ट्रिय दस्तावेजहरु पनि राखिएको हुन्छ । सरकारपक्ष कतिको गैरजिम्मेवार हो भने गत वर्ष गृह मन्त्रालयले सबै सरोकारवालासँग मिलेर तयार पारेको प्रतिवेदन अनुसार सो आक्रमण हुन सक्ने अड्कल गरिएको थियो । तर, साइबर सुरक्षा सरकारको प्राथमिकतामा परेन । उदाहरणका लागि: प्रमको twitter account हैक हुनु । सञ्चार तथा सूचना प्रविधि मन्त्रालयकै अनुसार नेपाल साइबर आक्रमणको प्रयास हुने देशमा अग्र स्थानमा रहेको छ । पछिल्ला घटनाक्रमले सरकार ब्युझिएको र केहि सक्रिय भएर साइबर सेक्युरिटीसम्बन्धी विधेयक र सूचना प्रविधि विधेयक जस्ता प्रयास गरेको देखिन्छ । तर विगतका प्रयासहरुको हबिगत हेर्दा अहिले निरन्तर खबरदारीको आवश्यकता छ । सरकारले यस्तो अवस्थामा अब प्राइभेट कम्पनीलाई केन्द्रको जिम्मेवारी दिने कुरा छ जुन कि उत्तिकै जोखिमपूर्ण छ । यसरी सरकारले परिकल्पना गरेको डिजिटल नेपाल वा digitisation अति महत्त्वकांक्षी देखिएको छ | Digitisationसँगै साइबर सुरक्षा, डाटा सुरक्षा, सुरक्षित प्रणालीका सवालहरु सम्बोधन गर्नुपर्ने हुन्छ ।
सरकारले ८७ किसिमका सूचना गोप्य राख्ने निर्णय स्थगित गरेको भएपनि यसले राज्यको मनशाय नागरिकहरुको सूचना सम्बन्धी हक कटौती गर्ने रहेको बुझ्न सकिन्छ । सूचनाको हक सम्बन्धी ऐनमा भएका केही लूपहोल दोहन गरी यो निर्णय अगाडि सारिएको थियो । जसमा कुनै जारी हुनुपर्ने सरकारी प्रतिवेदन सम्बन्धित कार्यालयले ढिलाइ गरे त्यस्ता प्रतिवेदन सूचनाको हक प्रयोग गरी लिन मिल्थ्यो भने यस निर्णय अनुसार उक्त कार्यालय त्यसरी प्रतिवेदन उपलब्ध गराउन बाध्य हुँदैनथ्यो । सन्दीप लामिछानेको केसमा पाटन उच्च अदालतले आदेश गरेको लफुल इन्टरसेप्सन र दूरसञ्चार विधेयकको “जुनसुकै व्यक्तिको पनि कुराकानी रेकर्ड गर्ने लगायतका पहिचान खुल्ने तथा सेवा सम्बन्धी अन्य विवरणहरू अनुसन्धानका लागि सेवाप्रदायकबाट प्राप्त गर्न सक्ने” प्रस्तावित व्यवस्था जस्ता घटनाक्रमले राज्य नागरिकमाथि आफ्नो नियन्त्रण र निगरानी राख्न खोज्दै छ भन्ने जनाउँछ ।
पछिल्ला तीन महिनामा नागरिक एप र राष्ट्रिय परिचयपत्र माथि औचित्यको प्रश्न उठ्न थालेको छ । नागरिक एपमा भएको डराइभिंग लाइसेन्स ट्राफिक प्रहरीले मान्दैन, भौतिक लाइसेन्स कार्ड नै खोज्छ । सरकारी संस्थाहरुबीच समझदारी नहुँदा सास्ती खेप्न भनेका प्रयोगकर्ता नै हुन् । व्यक्तिगत विवरण सुरक्षा र त्यसमा अनाधिकृत पहुँचको दृष्टिकोणले नागरिक एप प्रयोग गर्नु जोखिमयुक्त त छँदै छ, तर यसरी उपयोगविहीन हुने हो भने नागरिकले किन इन्स्टल गर्ने प्रश्न उठ्छ । त्यस्तै, राष्ट्रिय परिचयपत्र किन चाहियो जब पासपोर्ट बनाउन र मेडिकलको प्रवेश परिक्षाबाहेक कुनै सरकारी निकायले स्वीकार गर्दैन ? एकातर्फ, राष्ट्रिय परिचयपत्र बनाउन अति सास्ती खेप्नुपर्छ । अर्को तर्फ, वडा कार्यालय जहाँ दैनिक हजारौँ नागरिकको आउजाउ हुन्छ, त्यहाँ पनि राष्ट्रिय परिचयपत्र स्वीकारिदैन । नागरिक एप र राष्ट्रिय परिचयपत्रसँग जोडिएका डाटा सुरक्षाको चुनौती; यस्ता एप र विधुतीय कार्डबाट राज्यले आफ्नो नागरिकमाथि गर्ने निगरानी; संविधानतः नागरिक भएपनि नागरिकताबाट बन्चित गराइएका लाखौ अनागरिक, अपाङ्गता भएका व्यक्ति जस्ता सिमान्तकृत व्यक्तिहरुको पहुँच आदि जस्ता सवाल यथावत नै छन् ।
प्रविधिमा आधारित/ अनलाईन हिंसा
कान्तिपुरमा प्रकाशित बलात्कार सर्भाइभर गौशालाको कथाले सामाजिक सञ्जालमा धेरै नै गफगाफ तरंगित पार्यो । नाबालिग गौशाला माथि नकारात्मक कमेन्ट र गाली गलौच त यो घटना सार्वजनिक हुँदादेखि नै थियो, तर स्वयम् गौशालाले आफ्नो तर्फको कथा हिम्मत गरेर सार्वजनिक गर्दा पनि प्रायः प्रतिक्रियाहरू अभियुक्त सन्दीप लामिछानेको पक्षमा/समर्थनमा आए । अभियुक्ति प्रमाणित भए/नभएसम्म जीवन किन रोकिनु भन्ने सामाजिक वृत्तमा तर्क चलिरहेकै बेला सन्दीप लामिछाने माथिको पाटन उच्च अदालतले लगाएको ट्राभल बैन सर्वोच्च अदालतले फुकुवा गरिदियो । यसले दुइटा कुरा भन्छ: पितृसत्तात्मक सोचले सामाजिक सञ्जालमा जरा गाढेको छ र सामाजिक छलफलको नाममा द्वेश फैलाउन सबभन्दा पहुँचयुक्त माध्यम भएको, र यो समाज असम्वेदनशील, प्रतिक्रियावादी र देवत्वकरण/हिरोइजममा बाँचेको छ । यसरि, राज्यले एक वा अर्को बहानामा अभियुक्ती चोख्याउँदै लैजानु, पीडिताको हौशलामा प्रहार गर्नुले यस देशका महिला समुदायबीच गम्भीर निराशा छाएको छ।
यो तिन महिनाको अवधिमा मालवेर लिंकको प्रयोग गरेर डिजिटल ठगी र डाटा चोरी भएको धेरै केसहरु सुन्यौँ | “नेपाली केटी“ भन्ने सेक्स पार्टनर खोज्न मिल्ने भनिएको एप लिंक WhatsApp मा पठाएर डाउनलोड गर्न लगाउने अनि इन्स्टल भएपछि मोबाइलमा सेभ गरिएका बैंकका विवरणहरू लिने र त्यसपछि ई–सेवा, खल्ती जस्ता वालेटमा रकम ट्रान्सफर हुने सुन्यौँ । साथै महिला नायकहरुका नाम र फोटो राखेर गूगल ड्राइभ लिंक , “गोप्य भिडियो” भन्दै फैलाइएको माल्वेयर लिंक र एउटा कलाकारको इन्बक्समा पठाइने/आउने नग्न तस्बिर र साथै गरिने गालीगलौजको घटनाहरुको बारेमा पनि मिडियामा निकै सुन्नमा आयो | तर यो समाचारहरु जति नै ठगी वा डाटा चोरीको घटनामा परेता पनि यसले महिलाको यौनिकतालाई “अश्लिल” मानेर त्यहि दृष्टिकोणले हेर्ने एक उधाहरण हो | उनीहरुको यौनिकताको नाममा फोटो र भिडिओलाई क्लिक बेटको रुपमा दुरुपयोग गरेर यस्ता कृयाकालापहरु गरेका हुन् | महिलाको आफ्नो यौनिक अभिमुखिरकरण, स्वयतत्ता र एजेन्सिलाई चाहिँ सम्मान नगर्ने तर यस्ता लिंकहरु सो व्यक्तिको सहमति बिना वा गोपनीयता भङ्ग गरेर सो लिंकहरु सेयेर गर्नु महिला माथिको अनलाईन हिंसा हो |
अभिव्यक्ति स्वतन्त्रता
पश्चिमा देशहरुको वर्चश्व रहेको विश्व वृत्तमा टिकटकबारे चर्चा हुँदा यसलाई चीनीया राज्यको निगरानी औजार (surveillance tool) को रुपमा हेरिन्छ । अर्को शब्दमा भन्नुपर्दा बहस राष्ट्रिय तथा अन्तर्राष्ट्रिय स्तरको साइबर सुरक्षा र डाटा सुरक्षा माथि केन्द्रित रहन्छ र नागरिकलाई कानून, नीतिमार्फत राज्यको नियन्त्रणबाहिर जान नदिने मन्थन हुन्छ । संयुक्त राज्य अमेरिका र चिनीया स्वामित्वको कम्पनी टिकटकमाथि विवाद सिर्जनाले यो कुरा स्पष्ट भएको छ कि टिकटक [र अन्य टेक जाइन्टहरु – गूगल, फेसबुक इत्यादी] ले सरकारहरुलाई प्रयोगकर्ता अर्थात् नागरिकको व्यक्तिगत जानकारी दिने गरेका छन् जसको उपयोग राज्यद्वारा नागरिकमाथि निगरानीको लागि गरिन्छ । टिकटकका सिईओले चिनिया सरकारलाई प्रयोगकर्ताको जानकारी साझा गर्ने गरेको स्वीकारेका छन् भने अमेरिकाले टिकटकको चिनिया स्वामित्व बिक्रि नगरे प्रतिबन्ध लगाउने चेतावनी दिएको छ । टिकटक मात्र होइन प्रयोगकर्तालाई अभिव्यक्ति जाहेर गर्न वा अभिव्यक्तिमा पहुँच राख्न सहज तुल्याएका अन्य सामाजिक सञ्जालहरुको पनि यस्तै हबिगत हुने देखिन्छ । उदाहरणको लागि: फ्रान्सले टिकटकमाथि प्रतिबन्ध लगाउनु अनि नेटफ्लिक्स, ट्विटर, कैन्डीक्रसलगायत माथि प्रतिबन्ध लागाउन छलफल गर्नु । यस्तो निर्णयले नेपालको डिजिटल स्पेसलाई पनि प्रभाव पार्छ । के प्रतिबन्ध लगाउनु नै उपाय हो त ? प्रयोगकर्तामैत्री हुने गरी नियमन गर्न पनि त सकिन्छ । प्रतिबन्ध लागेमा यसको परिणाम के हुन्छ ? आफ्ना अभिव्यक्ति सार्वजनिक गर्ने वा अन्वेषण गर्ने प्लैटफर्म पाएका क्रीएटरले आफ्नो स्पेस गुमाउन सक्छन् । थप मारमा को पर्न सक्छन् ? विभिन्न राजनीतिक, सामाजिक र आर्थिक कारणहरुले अन्डरप्रिभिलेज, पहुँचबाट टाढा हुनुपरेका, अन्वेषण गर्ने स्पेस नभैदिएका न्यून वा शून्य प्रतिनितिध्त्व भएका व्यक्ति र समुदाय ।
गिग इकोनोमी
रोड कनेक्टिभिटीको समस्या भएर व्यापार नेटवर्क बनाउन गाह्रो भएको ठाउँमा महिला उद्यमीहरुले इन्टरनेट कनेक्टिभिटीलाई विकल्पको रुपमा प्रयोग गरिरहेका छन् । यसले प्रविधिको पहुँच, खासगरी महिलाको, बिस्तार भइरहेको देखाउँछ भने गोपनियता, साइबर सुरक्षा, व्यक्तिगत जानकारीको सुरक्षा, आदि जस्ता चुनौती बारे सचेत हुनुपर्छ ।