आईसीटी समाचार
काठमाडौं । एप्पल र मेटा क्यानाडाको एउटा बिलविरुद्ध कडा रूपमा विरोध गरिरहेका छन् । यस विधयेकले सरकारलाई टेक कम्पनीहरूलाई एन्क्रिप्सन तोड्न बाध्य पार्ने शक्ति दिन सक्छ । एन्क्रिप्सन त्यही प्रविधि हो, जसले तपाईंका म्यासेज, बैंक लगइन र हेल्थ डेटा निजी राख्छ । बिल सी-२२ वा लफुल एक्सेस एक्ट, २०२६ नामको यो विधयेक अहिले क्यानाडाको हाउस अफ कमन्समा अगाडि बढिरहेको छ । र टेक उद्योग यसमा बिलकुल चुप बसेको छैन ।
दुवै कम्पनीले यस महिनाको सुरुवातमै आफ्नो विरोध सार्वजनिक गरेका छन् । एप्पलले रोयटर्सलाई स्पष्ट रूपमा भनेको छ कि उसले आफ्ना उत्पादनहरूमा कहिल्यै ब्याकडोर बनाउने छैन । “यस्तो कुरा एप्पलले कहिल्यै गर्ने छैन ।”
मेटाका कार्यकारीहरूले पब्लिक सेफ्टी सम्बन्धी स्ट्यान्डिङ कमिटी समक्ष गवाही दिँदा यही कुरा दोहोर्याए र चेतावनी दिए कि विधयेकको “अत्यधिक शक्ति, कम निगरानी र स्पष्ट सुरक्षा उपायहरूको कमी” अन्ततः क्यानाडाली जनतालाई असुरक्षित बनाउन सक्छ ।
बिल सी-२२ वास्तवमा के हो र यसले किन टेक कम्पनीहरुमा डर पैदा गरिरहेको छ ?
यस बिलका दुई फरक भाग छन् । भाग १ मा प्रहरीले सब्सक्राइबर जानकारी कसरी प्राप्त गर्न सक्छन्, जस्तै, कुनै विशेष व्यक्तिलाई बेल वा रोजर्स जस्ता टेलिकम कम्पनीले सेवा दिइरहेका छन् कि छैनन् भन्ने कुरा । यो भागलाई धेरै आलोचना गरिएको छैन । भाग २ ले नयाँ कानून बनाउँछ, जसलाई सपोर्टिङ अथोराइड एक्सेस टू इन्फर्मेशन एक्ट भनिएको छ ।
यो फ्रेमवर्कअन्तर्गत, इलेक्ट्रोनिक सर्भिस प्रोभाइडर्स,जुन यति ठूलो शब्द हो कि यसले क्यानाडामा काम गर्ने लगभग कुनै पनि इन्टरनेट-आधारित व्यवसायमा लागू हुन सक्छ, त्यसलाई यस्ता प्राविधिक क्षमता विकास गर्न आदेश दिन सकिन्छ, जसबाट ल-इनफोर्समेन्ट एजेन्सीहरू र क्यानाडाको गुप्तचर निकाय सीएसआइएसले डेटा छिटो र निरन्तर रूपमा पहुँच गर्न सकून् ।
यी आदेशहरू पब्लिक सेफ्टी मिनिस्टर ले गोप्य रूपमा जारी गर्न सक्छन्, जसका लागि इन्टेलिजेन्स कमिश्नर को अनुमोदन चाहिनेछ । यसमा एउटा प्रावधान यस्तो पनि छ, जसले सरकारलाई कम्पनीहरूलाई एक वर्षसम्म केही मेटाडेटा, जसमा डिभाइस लोकेशन डेटा पनि समावेश छ; भण्डारण गर्न बाध्य पार्न सक्छ । यसको अर्थ, तपाईंले केही गलत नगरे पनि तपाईंको फोन प्रभावकारी रूपमा सरकारद्वारा पहुँच गर्न मिल्ने ट्र्याकिङ डिभाइस बन्न सक्छ ।
विवादको वास्तविक कारण यही हो । बिल सी-२२ मा यस्तो भाषा समावेश छ, जसमा कम्पनीहरूलाई “सिस्टेम्याटिक भल्नरेबिलिटी” बनाउन बाध्य पार्न सकिँदैन भनिएको छ । अर्थात्, यस्ता सुरक्षा कमजोरीहरू जसले प्रयोगकर्ताहरूलाई ह्याकर वा आक्रमणकारीहरूसामु असुरक्षित बनाइदिन्छ । सुन्दा यो सुरक्षा-जस्तो लाग्छ । तर आलोचकहरूको तर्क छ कि यसको परिभाषा खतरनाक रूपमा अस्पष्ट छ, र अझ महत्त्वपूर्ण कुरा, सरकारले यसलाई पछि रेगुलेसन मार्फत फेरि परिभाषित गर्न सक्छ ।
मेटाको सार्वजनिक नीतिको टोलीले आफ्नो गवाहीमा भन्यो कि “एन्क्रिप्सन” जस्ता आवश्यक शब्दहरू बिलमै परिभाषित गरिएको छैन । ती कुरा रेगुलेसनमा छोडिएको छ । त्यसमाथि, मिनिस्ट्रियल अर्डर्सले ती रेगुलेसनलाई पनि ओभरराइड गर्न सक्छन् । यसले हेरफेर गर्ने धेरै ठाउँ बनाइदिन्छ ।
मेटामा व्हाट्सएप का प्रमुख विल क्याथकार्टले एक्स मा स्पष्ट रूपमा भने: “क्यानाडाको प्रस्तावित बिलले निजी कम्पनीहरूलाई स्थायी सरकारी निगरानी उपकरणमा बदलिदिनेछ । सबैको म्यासेज स्क्यान गर्नुले सबैको सुरक्षा कमजोर बनाउँछ । सरकारहरूले बढी सुरक्षा पक्षमा वकालत गर्नुपर्छ, कमतर्फ होइन ।”
साइबर सुरक्षा समुदायमा प्राविधिक सहमति पनि स्पष्ट छ । कानून प्रवर्तनका लागि ब्याकडोर बनाउन सकिँदैन, किनभने त्यसले यस्तो कमजोरी सिर्जना गर्छ, जसलाई अरूले पनि अन्ततः फेला पारेर दुरुपयोग गर्न सक्छन् ।
क्यानाडा यस्तो गर्ने पहिलो देश होइन
यो बहस पहिल्यै पनि भइसकेको छ । सन् २०२५ को सुरुवातमा, बेलायत सरकारले गोप्य रूपमा एप्पललाई एन्क्रिप्टेड आइक्लाउड डेटामा विश्वव्यापी पहुँच दिन आदेश दिएको थियो । एप्पलले अस्वीकार गर्यो, बेलायत बजारबाट आफ्नो एड्भान्स्ड डेटा प्रोटेक्सन सुविधा पूर्ण रूपमा हटायो, र रायटर्स को रिपोर्टअनुसार, अमेरिकाद्वारा क्लाउड डेटा ट्रीटी उल्लङ्घन हुने चिन्ता उठाएपछि ब्रिटिश सरकारले अन्ततः त्यो माग छाड्यो ।
मेटाले आफ्नो गवाहीमा यो पनि उल्लेख गर्यो कि फ्रान्स र स्वीडेनले यस्तै प्रस्तावहरू छोडे, र त्यसपछि ईयूले आफ्ना अनलाइन सेफ्टी लेजिस्लेशनमा बलियो एन्क्रिप्सन सुरक्षाको ग्यारेन्टी दिएको छ । पब्लिक सेफ्टी क्यानाडाका अनुसार, कानूनअन्तर्गत कम्पनीहरूलाई सिस्टेम्याटिक भल्नरेबिलिटी बनाउन आवश्यक हुने छैन, र टेक कम्पनीहरूको आफ्नै प्रणाली सुरक्षित राख्नमा स्वार्थ हुन्छ ।
तर एप्पल, मेटा र क्यानाडियन कन्स्टिट्युसन फाउन्डेसन जस्ता गोपनीयता समर्थकहरूका लागि चिन्ता आज बिलले के भन्छ भन्ने मात्र होइन, बरु भोलि यसको व्यापक र खुला शक्तिहरू प्रयोग गरेर के माग गर्न सकिन्छ भन्ने हो । बिलमाथि बहस अझै जारी छ । यसको अन्तिम स्वरूप अझै निर्माण हुन बाँकी छ ।
