व्यक्तिगत डाटा असुरक्षित, कानुनी ढिलाइले बढायो चोरी र दुरुपयोगको जोखिम
काठमाडौं । डिजिटल सेवाको विस्तारसँगै नागरिकका व्यक्तिगत विवरण राज्य र निजी क्षेत्रका विभिन्न प्रणालीमा तीव्र रूपमा सङ्कलन भइरहेका छन्। बैंकिङ, सामाजिक सुरक्षा, बिमा, कर, स्वास्थ्य, शिक्षा र दूरसञ्चार सेवा एउटै डिजिटल संरचनामा जोडिँदै जाँदा सेवा प्रवाह केही सहज बनेको सरकारी दाबी छ। तर व्यक्तिगत डाटा संरक्षणसम्बन्धी स्पष्ट कानुन र प्रभावकारी नियमन नहुँदा यिनै विवरण नागरिकका लागि जोखिमको कारण बन्दै गएका छन्।
नागरिकका नाम, ठेगाना, उमेर, बायोमेट्रिक विवरण, स्वास्थ्य अभिलेख, वित्तीय तथ्याङ्कदेखि मोबाइल नम्बर र अनलाइन गतिविधिसम्मका सूचना कुन निकायले कति समय राख्छ, कससँग साझा गर्छ र कत्तिको सुरक्षित छन् भन्नेबारे आम नागरिक अनभिज्ञ छन्। डाटा चुहावट वा दुरुपयोग भएमा कसले जिम्मेवारी लिने भन्ने प्रश्नको स्पष्ट उत्तर हालसम्म छैन।
राष्ट्रिय परिचयपत्र, राहदानी, चालक अनुमतिपत्र, मतदाता परिचयपत्र, सामाजिक सुरक्षा भत्ता र स्वास्थ्य बिमाजस्ता सेवामा व्यापक व्यक्तिगत विवरण सङ्कलन हुँदै आएको छ। यस्ता विवरण सरकारी निकायमै सीमित नभई बैंक, दूरसञ्चार कम्पनी, अस्पताल, बिमा कम्पनी र अनलाइन प्लेटफर्मसम्म फैलिएका छन्।
विज्ञहरूका अनुसार व्यक्तिगत डाटा असुरक्षित हुँदा पहिचान चोरी, आर्थिक ठगी, सामाजिक बदनामी र मानसिक आघात मात्र होइन, राष्ट्रिय सुरक्षासम्म जोखिममा पर्न सक्छ। नीति अनुसन्धान प्रतिष्ठानका सह–अनुसन्धानकर्ता दीपेन्द्रप्रसाद पन्तले व्यक्तिगत डाटा संरक्षणलाई सामान्य प्राविधिक विषयका रूपमा हेर्न नहुने बताए। उनका अनुसार यो नागरिक अधिकार, लोकतन्त्र र राष्ट्रिय सुरक्षासँग प्रत्यक्ष जोडिएको संवेदनशील विषय हो।
नेपालमा वैयक्तिक गोपनीयतासम्बन्धी ऐन र नियमावली कार्यान्वयनमा रहे पनि डिजिटल डाटा संरक्षणका सवाललाई ती कानुनले पूर्ण रूपमा सम्बोधन गर्न नसकेको उनको भनाइ छ। “डाटा चुहावटको असर एउटा व्यक्तिमा मात्र सीमित हुँदैन, यसले संगठित अपराध र साइबर अपराधलाई समेत मलजल गर्न सक्छ,” पन्त भन्छन्।
साइबर सुरक्षाविद् विजय लिम्बूले कानुन कार्यान्वयनको कमजोरी र स्वतन्त्र नियामक निकायको अभावले सूचना प्रविधि क्षेत्रमा नेपालप्रतिको अन्तर्राष्ट्रिय विश्वास कमजोर बनेको बताए। उनका अनुसार संविधानले गोपनीयताको हक प्रत्याभूत गरे पनि व्यवहारमा त्यसको सुरक्षा चुनौतीपूर्ण बन्दै गएको छ।
प्रधानमन्त्री तथा मन्त्रिपरिषद्को कार्यालयअन्तर्गत ई–गभर्नेन्स बोर्डले व्यक्तिगत डाटा संरक्षण नीति, २०८२ को मस्यौदा तयार गरे पनि त्यो अझै स्वीकृत हुन सकेको छैन। नीतिकै अभावमा सम्बन्धित ऐन र संस्थागत संरचना अघि बढ्न नसकेको सरोकारवालाको गुनासो छ।
राष्ट्रिय साइबर सुरक्षा केन्द्रका अनुसार विभिन्न सरकारी तथा निजी निकायका प्रणालीमा अनधिकृत पहुँच र डाटा चोरीका घटना बढिरहेका छन्, तर यस्ता घटनाको एकीकृत अभिलेखसमेत उपलब्ध छैन। नेपाल प्रहरीको साइबर ब्युरोमा दर्ता हुने डाटा चुहावट, ह्याकिङ र इमेल दुरुपयोगसम्बन्धी उजुरी पनि पछिल्ला वर्षमा क्रमशः बढ्दै गएका छन्।
विशेषज्ञहरू डिजिटल नेपाल अभियान सफल बनाउन डाटा संरक्षण कानुन, स्पष्ट मापदण्ड, स्वतन्त्र नियामक निकाय र प्राविधिक दक्ष जनशक्ति एकसाथ विकास गर्नुपर्नेमा जोड दिन्छन्। अन्यथा डिजिटल प्रणालीले सेवा सहज बनाउनेभन्दा नागरिकलाई थप जोखिमतर्फ धकेल्ने खतरा बढ्ने उनीहरूको चेतावनी छ।
