जान्नैपर्ने कुरा : के छ सूचना प्रविधि विधेयकमा ?

नेपाल सरकारद्वारा संघीय संसदमा पेश भएको सूचना प्रविधिको सम्बन्धमा बनेको विधेयकलाई लिएर अहिले निकै बहस भइरहेको छ । विभिन्न सरोकारवाला निकायहरूले टीकाटिप्पणी गरिरहेका छन् । हालको विद्युतीय कारोबार ऐन, २०६३ लाई प्रतिस्थापन गर्न ल्याइएको यो विधेयकमा धेरै नयाँ व्यवस्था समेटिएका छन् ।

प्रस्तावनामा सूचना प्रविधिको विकास, प्रवद्र्धन र नियमन गर्नका साथमा विद्युतीय अभिलेख तथा हस्ताक्षरको मान्यता दिन, विद्युतीय माध्यमबाट सार्वजनिक सेवा प्रवाह गर्न, साइबर सुरक्षाको उचित व्यवस्था गरी साइबर अपराधीलाई नियन्त्रण गर्न, सामाजिक सञ्जालको प्रयोगलाई व्यवस्थित र मर्यादित गर्ने बनाउन सूचना प्रविधि ऐन ल्याइएको बताइएको छ । सरकारी पक्षले यो विधेयकलाई सूचना प्रविधि क्षेत्रलाई नियन गर्न बनाइएको अहिलेसम्मकै सबैभन्दा स्पष्ट कानूनको रूपमा प्रस्तुत गरेको छ । यता टिप्पणीकर्ताले भने विधेयकमा धेरै कुरा अस्पष्ट, अपुग र नियमनको नाममा जटिलता थप्ने गरी ल्याइएको प्रतिक्रिया दिएका छन् ।

विधेयकमा परिच्छेद १९ र १३१ दफा
यो विधेयकमा १९ ओटा परिच्छेद र १३१ दफा रहेका छन् । १३१ दफामध्ये ५८ ओटा दफामा प्रत्यायोजित विधायन छ । “तोकिए बमोजिम हुनेछ” भनी नेपाल सरकारलाई नै नियमनको अधिकार प्रदान गरिएको छ, जसको भविष्यमा दुरुपयोग हुन सक्ने सम्भावना पनि उत्तिकै हुन्छ । राष्ट्रिय सभा सदस्य एवं वरिष्ठ अधिवक्ता रामनारायण बिडारी भन्छन्, ‘ऐनमा सोझै उल्लेख गरेका कुराहरूसँग डराउनुपर्ने केही छैन, बरु घुमाएर लेखिएका वा तोकिए बमोजिम हुनेछ भनिएका कुराहरूसँग डराउन पर्ने अवस्था छ ।’

विद्युतीय माध्यमबाट सार्वजनिक सेवा
विधेयकको दफा ५० देखि ५७ सम्म सरकारी तथा सार्वजनिक संस्थाले आफ्ना सेवा विद्युतीय माध्यमबाट गराउन सक्ने, सूचना विद्युतीय स्वरूपमा राख्नुपर्ने, डिजिटल हस्ताक्षरको प्रयोग गर्न सक्ने, वेबसाइट सञ्चालनमा ल्याउनुपर्ने लगायतको व्यवस्था गरेको छ ।

डिजिटल हस्ताक्षरको कानूनी मान्यता
प्रचलित कानूनमा कुनै सूचना, लिखत, अभिलेख वा अन्य कुनै कुरालाई हस्ताक्षरद्वारा प्रमाणित गर्नुपर्ने वा कुनै लिखतमा कुनै व्यक्तिको हस्ताक्षर गरिएको हुनुपर्ने उल्लेख गरिएको रहेछ भने त्यस्ता सूचना, लिखत वा अभिलेख यो ऐन वा यस ऐन अन्तर्गत बनेको नियममा उल्लिखित प्रक्रिया पूरा गरी डिजिटल हस्ताक्षरद्वारा प्रमाणित गरिएको भए त्यस्तो डिजिटल हस्ताक्षरले कानूनी मान्यता प्राप्त गर्ने उल्लेख गरिएको छ ।

विदेशी प्रमाणीकरण निकायलाई मान्यता
दफा २८ मा प्रमाणीकरण नियन्त्रकले कुनै विदेशी मुलुकको कानून बमोजिम प्रमाणित जारी गर्ने इजाजत प्राप्त गरेको प्रमाणीकरण निकायलाई नेपाल सरकारको पूर्व स्वीकृति लिई राजपत्रमा उल्लिखत शर्त पालना गर्ने गरी मान्यता दिन सक्ने व्यवस्था ल्याएको छ । यसरी मान्यता प्राप्त गरेको विदेशी प्रमाणीकरण निकायले यो ऐन अन्तर्गत बनेको नियम बमोजिम नेपालमा प्रमाणपर जारी गर्न सक्ने उल्लेख छ ।

डोमेन दर्ता तथा व्यवस्थानमा नयाँ व्यवस्था
यसअघि निःशुल्क वितरण हुँदै आएको डट एनपीबारे विधेयकले नयाँ व्यवस्था प्रस्ताव गरेको छ । कुनै व्यक्ति तथा संस्थाले एन पी डोमेनमा नाम दर्ता गराउँदा नेपाल सरकारले राजपत्रमा सूचना प्रकाशित गरी तोकेको संस्थामा तोकिए बमोजिमको दस्तुर बुझाउनुपर्ने व्यवस्था ल्याइएको छ । दर्ता भएको डोमेन नाम प्रत्येक २ वर्षमा नवीकरण गर्नुपर्नेछ ।

सूचना प्रविधि उद्योगको अनिवार्य दर्ता
विधेयकको परिच्छेद १०, दफा ६३ मा सम्पूर्ण सूचना प्रविधि उद्योग तथा व्यवसायको अनिवार्य दर्ता हुनुपर्ने उल्लेख छ । व्यवस्थामा स्वीकृत मापदण्डका उपकरण मात्र पैठारी एवं विक्रीवितरण गर्नुपर्ने उल्लेख छ । कसैले यस परिच्छेद  अनुमति नलिई सूचना प्रविधि सम्बन्धी उपकरणको प्रयोग गर्न वा अरुलाई प्रयोगका लागि उपलब्ध गराउन नपाइने उल्लेख छ ।

सूचना सुरक्षा र गोपनीयतासम्बन्धी व्यवस्था
विधेयकको दफा ६७ मा प्रचलित कानून बमोजिम बाहेक कसैले पनि विद्युतीय स्वरूपमा रहेको कसैको वैयक्तिक विवरण संकलन गर्न नपाइने उल्लेख छ । कानून बमोजिम वा व्यक्तिको स्वीकृतिमा भने त्यस्ता विवरण संकलन गर्न पाइने र संकलन गरेको त्यस्तो विवरण ३० दिनभित्र सम्बन्धित व्यक्तिलाई प्रत्याभूत हुने गरी नष्ट गरिसक्नुपर्ने उल्लेख गरिएको छ ।

डाटा सेन्टर र क्लाउड सेवाका लागि लाइसेन्स अनिवार्य
दफा ७१ मा नेपालभित्र डाटा सेन्टर (तथ्याङ्क केन्द्र) तथा क्लाउड सेवा सञ्चालन गर्न चाहने संस्थाले सूचना प्रविधि विभागमार्फत इजाजतपत्र लिनुपर्ने व्यवस्था ल्याइएको छ । कुनै संस्थाले आफ्नो निजी प्रयोजनका लागि मात्र सञ्चालन गर्ने डाटा सेन्टर तथा क्लाउड सेवाको लागि भने इजाजत लिन नपर्ने व्यवस्था ल्याइएको छ । विभागबाट लाइसेन्स लिएका डाटा सेन्टर तथा क्लाउड सेवा प्रदायकमा सरकारी निकायले कम्प्युटर तथा सूचना प्रणाली राख्न सक्ने व्यवस्था पनि छ ।

साइबर सुरक्षाका लागि सरकारको आइटीसर्ट
दफा ८० मा साइबर सुरक्षा सम्बन्धी घटनामा तत्काल सहायताका लागि सञ्चार तथा सूचना प्रविधि मन्त्रालयमा एक नेपाल सूचना प्रविधि आकस्मिक सहायता समूह रहने उल्लेख गरिएको छ । यसले राष्ट्रिय सुरक्षा, अत्यावश्यक सेवा, आकस्मिक सेवा, स्वास्थ्य वा सार्वजनिक सुरक्षासँग सम्बन्धित सरकारी निकाय तथा सार्वजनिक संस्थाको सूचना प्रविधि प्रणाली मानवीय तथा दैवी कारणले हानि नोक्सानी पुगी सञ्चालन बन्द भएमा यथाशीघ्र सो प्रणालीलाई पुनः सञ्चालनमा ल्याउन सहायता गर्नेछ ।

उपकरण प्रयोग गर्नुपूर्व अनुमति लिनुपर्ने
विद्युतीय प्रणाली संरक्षणका लागि डिजाइन गरिएको र कसूरजन्य कार्यका लागि प्रयोग हुन सक्ने कुनै सफ्टवेयर, विद्युतीय प्रणाली वा विद्युतीय उपकरण‚ कुनै पनि विद्युतीय प्रणाली वा तथ्यांकमा पूर्ण वा आंशिक पहुँच सम्भव तुल्याउने कुनै पनि किसिमको पासवर्ड, एक्सेस कोर्ड वा यस्तै प्रकारका तथ्याङ्कका लागि मन्त्रालयबाट पहिले अनुमति लिनुपर्ने व्यवस्था ल्याइएको छ ।

सामाजिक सञ्जालको दर्ता र नियमन
नेपालमा सामाजिक सञ्जाल सञ्चालन गर्न चाहने वा सञ्चालन भइरहेका सामाजिक सञ्जाल सूचना प्रविधि विभागमा दर्ता हुनुपर्ने प्रस्ताव गरिएको छ । दर्ता नहुने सामाजिक सञ्जाल रोक लगाइने उल्लेख छ । ऐनबमोजिमको कसूर ठहरिने विषयवस्तु सामाजिक सञ्जालमा सम्प्रषेण गरेको वा गर्न लागे विभागले त्यस्ता विषयवस्तु वा सूचना हटाउन तत्काल सम्बन्धित सामाजिक सञ्जाल सञ्चालकलाई निर्देशन दिन सक्नेछ ।

ट्राफिक तथ्याकंमा अनुसन्धान अधिकृतको पहुँच
दफा १११ मा कुनै खास सञ्चारसँग सम्बद्ध ट्राफिक तथ्याङ्क कुनै कसूरको अनुसन्धान प्रयोजनका लागि अदालतले तत्काल प्राप्त प्रमाणको आधारमा आवश्यक ठानेमा अनुसन्धान अधिकृतलाई सो ट्राफिक तथ्याङ्कमा पहँुच राख्ने अनुमति दिएको छ । तर, सो दफामा जे लेखिए पनि पीडितको ज्यान रक्षाका लागि आवश्यक रहेको देखिएमा अनुसन्धान अधिकृत (कम्तीमा प्रहरी निरीक्षक) ले आफ्नो एक तहमाथिको अधिकृतको स्वीकृतिमा सो तथ्याङ्कमा पहुँच राख्न सक्ने उल्लेख गरिएको छ ।

हरेक प्रदेशमा सूचना प्रविधि अदालत
विधेयकले प्रत्येक प्रदेशमा ३ सदस्यीय सूचना प्रविधि अदालतको व्यवस्था गरेको छ । कानून, सूचना प्रविधि र वाणिज्यबाट सदस्य रहनेछ । सूचना प्रविधिसम्बन्धी मुद्दाको कारबाही र किनारा लगाउने काम गर्छ ।

कडा सजायको व्यवस्था
कुनै व्यक्तिलाई जिस्काउने, झुृक्याउने, होच्याउने, हतोत्साहित गर्ने, हप्काउने, घृणा तथा द्वेष उत्पन्न गराउने वा प्रापकलाई भ्रमित पार्ने आशयले सन्देश सम्प्रेषण गरे १५ लाख जरिवाना वा ५ वर्षसम्म कैद हुने प्रस्ताव विधेयकमा छ । विद्युतीय माध्यमबाट जातीय भेदभाव वा छुवाछुत दुरुत्साहन गर्ने, श्रमको अवहेलना गर्ने, अपराध गर्न उक्साउने, शान्ति सुरक्षा भंग हुने कामलाई बढावा दिने सामग्री प्रसारण वा सम्प्रेषण गरे १५ लाख रुपैयाँ जरिवाना र ५ वर्षसम्म कैद हुनेछ ।

कुनै दुईजनाबीच विद्युतीय माध्यमबाट भएका कुनै पनि संवाद वा कुराकानीलाई सम्बन्धित व्यक्तिको मञ्जुरीविना यान्त्रिक उपकरणले सुन्न वा रेकर्ड गरे ५ लाख जरिवाना र ३ वर्षसम्म कैदको व्यवस्था छ । विद्युतीय प्रणाली प्रयोग गरी अरु कसैलाई निरन्तर हैरान गर्ने, जिस्काउने, होच्याउने, हतोत्साहित गर्ने, अपमान गर्ने वा हप्काउने जस्ता काम गरे १० लाख रुपैयाँ जरिवाना र ३ वर्ष कैद सजायको व्यवस्था गरिएको छ । यौैनजन्य दुव्र्यवहार गरे ३० हजार रुपैयाँ जरिवाना र ३ वर्ष कैदको प्रस्ताव छ ।

विधेयकमा टिप्पणी र सुझाव
अधिकांश प्रावधानमा प्रत्यायोजित विधायनको व्यवस्था गरिएको छ । ऐनले “तोकिए बमोजिम हुनेछ” भनी नेपाल सरकारलाई नै नियमनको अधिकार प्रदान गरिएको छ । जसका कारण भविष्यमा दुरुपयोग हुन सक्ने वा एकपक्षीय रूपमा नियम आउने सम्भावना रहन्छ । यस ऐनसम्बन्धमा सबै कसूरलाई सरकारवादी फौजदारी कसूर बनाइएका छन् । यसमा पनि पुनर्विचार गरिनुपर्ने मत आइरहेका छन् । तेस्रो पक्ष वा सेवाप्रदायकको उत्तरदायित्वका बारेमा विस्तृत व्यवस्था गरिनुपर्ने सुझाव आएका छन् ।

विधेयकमा विदेशी प्रमाणीकरण निकायद्वारा जारी हस्ताक्षरका सम्बन्धमा के हुने, सरकारले त्यस्ता प्रमाणपत्रलाई कसरी मान्यता दिन्छ भन्नेमा केही उल्लेख गरिएको छैन । नेपालमै अनुमति लिई हस्ताक्षर जारी गर्ने निकायको सर्भर, तथ्यांक प्रशोधन कसरी हुन्छ भन्ने सन्दर्भमा पनि कुनै व्यवस्था छैन । नेपालमा क्लाउड सेवा तथा डाटा सेन्टरको सेवा दिइरहेका कम्पनीले यहाँ दर्ता गरेनन् भने त्यस्तो सेवाको नियमन कसरी हुन्छ भन्नेबारे पनि अस्पष्ट छ । कतिपय सजायहरू कसूरको गाम्भीर्यसँग समानुपातिक हुन सकेका देखिँदैनन् ।

संसारभरि नै विद्युतीय कारोबार र ई–कमर्समा अभूतपूर्व विकास भइरहेको समयमा आउन लागेको कानूनले नेपालमा ई–कमर्स प्रवद्र्धनका लागि निकै महत्वपूर्ण भूमिका खेल्न सक्छ । तर, यो विषयलाई विधेयकले सम्बोधन नै गर्न सकेको छैन । सामाजिक सञ्जाल डिजिटल मुद्रा अर्थात् ‘क्रिप्टोकरेन्सी’को वैधानिकतासम्बन्धी विधेयकमा केही उल्लेख छैन ।

भक्सपप
विजय लिम्बु
साइबर सुरक्षा अनुसन्धाता
विधेयकमा साइबर बुलिङ र आतंकको कुरा मात्रै आयो । अरू एट्याकहरू पनि आइरहेका छन् । दिनदिनै ह्याकिङका घटना आइरहेका छन् । ह्याक भएको सूचना पब्लिकलाई दिन जरुरी छ । ह्याक भयो भने लुकाउने प्रवृत्ति छ । CyberWeapon लाई कानूनको दायरमा ल्याउने कि नल्याउनेमा पनि विधेयक मौन छ ।

प्रा.डा. सुवर्ण शाक्य
आईटी विज्ञ
विधेयकमा धेरै सुधारको आवश्यकता देखेको छु । यसमा क्लाउड सेक्युरिटी, सफ्टवेयर एज अ सर्भिस (SaaS) लगिङ एज अ सर्भिस (LaaS), प्लाटर्म एज अ सर्भिस (PaaS) आदिको बारेमा छुट्टाछुट्टै व्यवस्था गरी यिनीहरूको प्रवद्र्धन गर्नुपर्छ ।

सन्तोष सिग्देल
अधिवक्ता
ई–कमर्समा अभूतपूर्व विकास भइरहे पनि यससम्बन्धी कुनै व्यवस्था नै गरिएको छैन । ई–कमर्समा प्लेटफर्म उपलब्ध गराउनेहरू लगायत तेस्रो पक्षको जिम्मेवारी र उत्तरदायित्व के हुने भन्नेमा स्पष्ट छैन । जस्तो, नेटवर्क–इन्टरनेट सेवा प्रदायक, अन्य सेवा प्रदायक, सर्च इन्जिनहरू, अनलाइन भुक्तानी सेवा प्रदायक, अनलाइन प्लेटफर्मलगायत तेस्रो पक्षको विषयमा के हुने भन्ने छैन ।

हेमपाल श्रेष्ठ
आईसीटी अभियन्ता
दफा १११ मा कुनै पनि प्रहरी अधिकृतले आफूभन्दा एक तहमाथिबाट अनुमति लिएर कसैको पनि ट्राफिक तथ्याकंमा पहुँच पाउन सक्नेछ भनिएको छ । यसले भोलिका दिनमा डेटा ट्राफिकमा प्रत्यक्ष एक्सेस हुन्छ । तर, यो विषयलाई विधेयकले सम्बोधन नै गर्न सकेको छैन ।