‘साइबर सुरक्षाको बहानामा अभिव्यक्ति स्वतन्त्रता र डेटा सुरक्षामा खतरा पुग्ने विधेयक आयो’

काठमाडौँ । सरकारले प्रतिनिधि सभामा प्रस्तुत गरेको ‘सूचना प्रविधि तथा साइबर सुरक्षा सम्बन्धमा व्यवस्था गर्न बनेको विधेयक २०८२’ मा अभिव्यक्ति स्वतन्त्रता, डेटा सुरक्षा र डिजिटल अधिकारमाथि गम्भीर असर पार्न सक्ने प्रावधानहरू रहेको भन्दै डिजिटल राइट्स नेपालले चिन्ता व्यक्त गरेको छ । विधेयकका विभिन्न दफाहरूको विस्तृत समीक्षा गर्दै संस्थाले त्यसले निम्त्याउन सक्ने कानुनी जटिलता र दुरुपयोगको जोखिम औँल्याएको छ ।

अस्पष्ट परिभाषा र अभिव्यक्ति स्वतन्त्रतामा असर पुग्ने विश्लेषण

विधेयकको दफा ८८ (१) मा ‘अश्लील सामग्री’ को उत्पादन, सङ्कलन, बिक्री, वितरण, प्रकाशन, प्रसारण वा प्रदर्शन गर्न नहुने उल्लेख छ । यस्तो कार्यमा संलग्नलाई दुई वर्षसम्म कैद वा दुई लाख रुपैयाँ जरिबाना वा दुवै सजायको व्यवस्था गरिएको छ ।

तर, अश्लील सामग्रीको स्पष्ट परिभाषा नभएकोले यस दफाको दुरुपयोग भई मिडिया, कलाकार वा आम नागरिकको अभिव्यक्ति तथा कलात्मक स्वतन्त्रतामाथि प्रत्यक्ष असर पर्न सक्ने विश्लेषण पत्रमा उल्लेख छ । डिजिटल राइट्स नेपालले अश्लील सामग्रीको स्पष्ट, सन्दर्भगत र कानुनी रूपमा परिभाषित गरिनुपर्ने सुझाव दिएको छ ।

अपूर्ण डेटा सुरक्षा व्यवस्था

विधेयकको परिच्छेद १० ले वैयक्तिक गोपनीयताको सुरक्षाका लागि केही सकारात्मक व्यवस्था गरे पनि ती अपर्याप्त रहेको औँल्याइएको छ । डिजिटल राइट्स नेपालका अनुसार तथ्याङ्कधारक व्यक्ति (Data Subject) को आफ्नो डेटामा पहुँच, सुधार, मेटाउने वा दुरुपयोगको विरोध गर्ने अधिकारजस्ता आधारभूत प्रावधानहरू विधेयकमा छुटेका छन् ।

संवेदनशील तथ्याङ्क (जस्तै: स्वास्थ्य, वित्त) को विशेष सुरक्षा उपायहरू र क्रस-बोर्डर डेटा ट्रान्सफर (Cross-border data transfer) सम्बन्धी मापदण्ड स्पष्ट छैनन् । साथै, डेटा सुरक्षित राख्ने अवधिको (दफा ६५) अस्पष्टताले सेवा प्रदायकहरूलाई अनिश्चिततामा पार्ने र व्यक्तिगत डेटाको अनावश्यक निगरानीको जोखिम बढाउने डिजिटल राइट्स नेपालको तर्क छ ।

‘संवेदनशील सूचना पूर्वाधार’ को अपरिभाषित दायरा

विधेयकले ‘संवेदनशील सूचना पूर्वाधार’ को धनीलाई राष्ट्रिय साइबर सुरक्षा केन्द्रलाई आवश्यक सूचना उपलब्ध गराउन, सुरक्षा अडिट गर्न र अनुगमनमा सहयोग पुर्‍याउन बाध्य पारेको छ (दफा ५५-५८ र ४७) । तर, विधेयकले संवेदनशील सूचना पूर्वाधारको परिभाषा नै नदिएर सरकारलाई नेपाल राजपत्रमा सूचना प्रकाशित गरी यसलाई तोक्ने अधिकार दिएको छ (दफा ५४) । यसले सरकारी नीतिहरूको आलोचक वा निश्चित व्यक्ति तथा समूहहरूको सूचना संरचनामा स्वेच्छाचारी बन्देज लगाउन सक्ने दुरुपयोगको जोखिम रहेको डिजिटल राइट्स नेपालले जनाएको छ ।

लैङ्गिक हिंसा र साइबर अपराधको परिभाषामा मौनता

प्रचलित विद्युतीय कारोबार ऐनलाई खारेज गर्ने यस विधेयकले प्रविधिको प्रयोग गरी गरिने लैङ्गिक हिंसा, साइबर स्टकिङ (cyber stalking), साइबर बुलिङ (Cyber bullying), सेक्सटोर्सन (sextortion) जस्ता अपराधहरूलाई सम्बोधन गर्न नसकेको पाइएको छ । सरकारले यस्ता अपराधहरू सम्बोधन गर्न नयाँ कानुनको आवश्यकता औँल्याए पनि यस विधेयकमा त्यस्ता कुनै प्रावधान समावेश नभएकोमा विश्लेषण पत्रले प्रश्न उठाएको छ ।

साइबर अपराधको परिभाषा र त्यसका लागि सजायको व्यवस्था पनि हालको वास्तविक अवस्थालाई स्पष्ट रूपमा समेट्न नसकेको र न्यूनतम दण्डको सीमा निर्धारण नहुँदा न्यायिक विवेकमा असमानता आउने जोखिम रहेको बताइएको छ ।

डोमेन नेम व्यवस्थापनमा जटिलता

विधेयकको परिच्छेद ५ मा डोमेन नेम दर्ता, व्यवस्थापन र नियमनसम्बन्धी व्यवस्था गरिएको छ । दफा ३९ ले सूचना तथा प्रविधि विभागलाई सबै डोमेनको व्यवस्थापन र नियमनको जिम्मा दिए पनि .com, .org जस्ता अन्तर्राष्ट्रिय टप लेभल डोमेनहरूको नियमन नेपालको अधिकार क्षेत्रमा नपर्ने भएकाले यो प्रावधान बृहत् र अव्यावहारिक रहेको टिप्पणी गरिएको छ ।

साथै, डोमेन नेम सञ्चालकको छनौट प्रक्रिया र हालको .np प्रणालीको भविष्यबारे स्पष्टता छैन । भौगोलिक, पर्यटकीय, धार्मिक नेमहरूलाई सुरक्षित सूचीमा राख्ने (दफा ४१) व्यवस्थाले वैध प्रयोगकर्ताको स्वतन्त्रता र व्यापारिक स्वतन्त्रतामा असर पार्ने तथा प्रत्येक नेमका लागि मन्त्रालयको अनिवार्य स्वीकृति आवश्यक पर्ने प्रावधान अव्यावहारिक रहेको औँल्याइएको छ ।

सेवा प्रदायकको दायित्व र परिभाषा

विधेयकको दफा २ (क, घ) मा सेवा प्रदायकको परिभाषा संकुचित रहेको र यसमा इन्टरनेट सेवा प्रदायक, नेटवर्क सेवा प्रदायक, होस्टिङ सेवा प्रदायक, डोमेन सेवा प्रदायक लगायतलाई समेट्नुपर्ने सुझाव दिइएको छ ।

दफा ६४ मा तेस्रो पक्षको सूचनाका कारण सेवा प्रदायकलाई दायित्वबाट मुक्त गरिए पनि, गैरकानुनी कार्यमा दुरुत्साहन वा सहयोग गरेमा दायित्व ब्यहोर्नुपर्ने प्रावधानले स्वतन्त्र इन्टरनेटको अवधारणालाई जोखिममा पार्ने डिजिटल राइट्स नेपालको विश्लेषण छ ।

दोहोरो व्यवस्था र सजायमा असन्तुलन

विधेयकको दफा ८६ मा वैयक्तिक गोपनीयता उल्लङ्घन सम्बन्धी प्रावधान गोपनीयता सम्बन्धी ऐन, २०७५ को दफा १९ मा पहिल्यै व्यवस्था भइसकेकाले यसले कानुनमा दोहोरोपना सिर्जना गरेको छ । एकै प्रकारको कसुरका लागि दुवै कानुनमा सजायको सीमा फरक-फरक तोकिएकोले न्यायिक निष्पक्षतामा प्रश्न उठेको छ ।

डिजिटल राइट्स नेपालले सूचना प्रविधि तथा साइबर सुरक्षा विधेयकको उद्देश्य महत्त्वपूर्ण भए पनि यसमा रहेका अस्पष्ट परिभाषा, दोहोरो कानुनी व्यवस्था र अपुरो प्रावधानहरूका कारण यसको उद्देश्य र संवैधानिक आधारमाथि गम्भीर प्रश्न उठेको निष्कर्ष निकालेको छ । विधेयकलाई स्पष्ट, नागरिकमुखी, मानव अधिकारमैत्री र सूचना प्रविधि विकास अनुकूल बनाउन संसदबाट पारित हुनुअघि व्यापक परामर्श र आवश्यक संशोधन गरिनुपर्नेमा जोड दिइएको छ ।