नेपाल सरकार सञ्चार तथा सूचना प्रविधि मन्त्रालयबाट गत जेठ २०७८ मा सूचना प्रविधिको प्रयोगसँगै सिर्जित जोखिम, चुनौती र समस्यालाई न्यूनीकरण गर्न भन्दै ‘राष्ट्रिय साइबर सुरक्षा नीति, २०७८’ को मस्यौदा सार्वजनिक भएको थियो ।
हाल लामो समयसम्म मन्त्रालयमै विचाराधीन रहेको उक्त मस्यौदामा पछिल्लो समयमा के कस्तो परिमार्जन भएको छ भन्ने कुरा चाहिँ बाहिर आएको छैन ।
साइबर स्पेसमा तीव्र विकास र पहुँचसँगै साइबर आक्रमण पनि बढिरहेको छ । साइबर स्पेसलाई सुरक्षित बनाउन आवश्यक कदम चाल्न नसकेका प्रश्न उब्जिरहेका छन् ।
यस्तो पृष्ठभूमिमा सूचना प्रविधि प्रणालीमा साइबर आक्रमणबाट हुन सक्ने क्षतिलाई रोक्न, न्यूनिकरण गर्न र भविष्यमा हुनसक्ने यस्ता आक्रमणहरूबाट सुरक्षित रहन साइबर सुरक्षा सम्बन्धी राष्ट्रिय नीति पहिलो पटक तर्जुमा हुनु आफैँमा स्वागतयोग्य कुरा हो ।
नेपालमा सूचना प्रविधिको विकास २०२८ सालको जनगणनामा पहिलो पटक कम्प्युटरको प्रयोग भएसँगै सुरु भएको मानिन्छ । तर पहिलो पटक साइबर सुरक्षा नीति मस्यौदा तयार हुन २०७८ सम्म कुर्नुपर्यो ।
इन्टरनेटको प्रयोगमा आएको व्यापकतालाई सम्बोधन गर्न स्पष्ट नीति र कानूनको अभाव रहेको स्पष्ट छ । यस्तोमा साइबर स्पेस सबल, सुरक्षित र सबैका लागि पहुँचयुक्त बनाउनु एक चुनौतीको विषय हो ।
हालको अवस्थामा साइबर सुरक्षा नीति एक महत्त्वपूर्ण कोशेढुङ्गा हुनसक्छ ।
साइबर जोखिमलाई सम्बोधन गर्दै व्यक्ति, व्यवसाय एवम् सरकारका लागि भरपर्दो, सुरक्षित एवम् लचिलो साइबर स्पेस निर्माण गर्ने दीर्घकालिक सोच सहित साइबर सुरक्षा नीति तर्जुमाको तयारी थाल्नु महत्त्वपूर्ण कदम हुँदाहुँदै पनि यस प्रकृयामा नीतिमा समेटिनुपर्ने विविध विषय तथा सरोकारहरूका विषयमा नागरिक समाज तथा सरोकारवालाहरूसँग भने पर्याप्त छलफल हुन सकेको देखिँदैन ।
यसै सन्दर्भमा राष्ट्रिय साइबर सुरक्षा नीतिको मस्यौदामा निहित केही महत्त्वपूर्ण पक्षहरू र सोसँग सम्बन्धित नागरिक चासोका विषयहरू यस लेखमा चर्चा गर्ने प्रयास गरिएको छ ।
साइबर सुरक्षा मानव अधिकारसँग प्रत्यक्ष रुपमा जोडिएको विषय हो । सूचना प्रविधिको विकाससँगै मानव व्यवहारका अधिकांश पक्षहरू इन्टरनेट वा साइबर स्पेससँग जोडिएका छन् ।
व्यक्तिको विचार तथा अभिव्यक्ति स्वतन्त्रताको अधिकार, गोपनीयताको अधिकार, सूचनाको अधिकार, तथ्याङ्क संरक्षणको अधिकार प्रत्यक्ष रुपमा इन्टरनेटसँग जोडिएका छन् । त्यस्तै शिक्षा, स्वास्थ्य लगायतका अन्य मानव अधिकार सुनिश्चित गर्नमा पनि इन्टरनेटको महत्त्वपूर्ण भूमिका रहेको हुन्छ ।
तर यस नीतिले संविधानले सुनिश्चित गरेका नागरिक तथा वैयक्तिक मौलिक अधिकारको दृष्टिकोण वा अधिकारमा आधारित दृष्टिकोण (राइट बेस्ड अप्रोच) समेट्न सकेको छैन ।
उदाहरणका लागि, नीतिमा सूचना प्रविधि प्रणालीहरूमा अनधिकृत पहुँच हुनबाट सुरक्षित बनाउने र सो को जोखिम न्यूनीकरणका लागि संस्थागत र संरचनागत व्यवस्था गर्ने जस्ता कुरा राखिएको छ ।
तर प्रणालीलाई सुरक्षित बनाउनुको उद्देश्य नै नागरिक तथा व्यक्तिको विभिन्न मौलिक तथा कानूनी अधिकारको रक्षाका लागि हो भन्ने कुरा त्यसले प्रस्ट्याउन सकेको छैन ।
त्यसैगरी प्रणालीलाई सुरक्षित बनाउने नाममा नागरिकको मानव अधिकार उल्लङ्घन गरिने छैन र गर्न दिइने छैन भन्ने प्रत्याभूत पनि छैन ।
तसर्थ, नागरिकको मौलिक अधिकारको संरक्षणको विषय नीतिको दीर्घकालीन सोच, परिदृष्य तथा उद्देश्य खण्डमा समावेश गर्नुपर्दछ ।
त्यसैगरी प्रस्तुत साइबर सुरक्षा नीति सूचना प्रणालीलाई सुरक्षित बनाउने मात्र नभएर नागरिकको विचार र अभिव्यक्तिको स्वतन्त्रता, भेला हुने स्वतन्त्रता, सञ्चारको हक, गोपनीयताको हक र सूचनाको हक लगायतका संविधानले रक्षा गरेका मौलिक हक लागू र रक्षा गर्ने उद्देश्यले जारी भएको कुरा पनि प्रष्ट रुपमा उल्लेख गर्नुपर्छ ।
त्यसैगरी प्रस्तावित राष्ट्रिय साइबर सुरक्षा नीतिमा साइबर स्पेसमा बढ्दो झुटा समाचार (फेक न्युज), अनलाइन उत्पीडन, साइबर बुलिङ, घृणा वा द्वेष फैलाउने, स्पाम मेसेज, राष्ट्रिय सुरक्षामा आँच पुर्याउने, विभिन्न जातजाति र समुदाय बीचको सुमधुर सम्बन्धमा खलल पुर्याउने खालका डिजिटल सामग्रीको सम्प्रेषणलाई नियमन गरिने प्रावधान पनि छ ।
त्यसले केही हदसम्म ‘कन्टेन्ट फिल्टरिङ’ वा इन्टरनेट सामग्रीको नियन्त्रणका लागि ढोका खोलेको देखिन्छ । तसर्थ यो प्रावधानसँगै इन्टरनेट सामग्रीको नियमन मानव अधिकार सिद्धान्त तथा मापदण्ड र संविधानले प्रत्याभूत गरेको मौलिक अधिकार अनुरूप हुनेछ भन्ने सुनिश्चितता समेत आवश्यक छ ।
साइबर सुरक्षा इन्टरनेट गभर्नेन्स इकोसिस्टमको एक महत्त्वपूर्ण पाटो हो र यस सम्बन्धी नीति तथा कानून निर्माणमा सबै सरोकारवालाहरूको समान भूमिका रहन्छ । नीतिको मस्यौदाले सरकारी र केही हदसम्म निजी क्षेत्रलाई समेटेको भए पनि नागरिक समाज, प्राविधिक समुदाय, विश्वविद्यालय लगायतका अन्य सरोकारवालालाई समेट्न भने सकेको छैन ।
साइबर जोखिमलाई न्यूनिकरण गर्न जनचेतना अभिवृद्धिदेखि सुरक्षित इन्टरनेट अभियानसम्ममा नागरिक समाजको निकै ठूलो भूमिका रहन्छ । तर त्यसलाई मस्यौदामा नजरअन्दाज गरिएको छ ।
यसका लागि साइबर सुरक्षाको विषयमा अनुसन्धान तथा विकास, साइबर सुरक्षा प्रवर्द्धन, जनचेतना अभिवृद्धि, साइबर सुरक्षा सम्बन्धी तयारी, रोकथाम, पहिचान, प्रतिक्रिया तथा पुनर्लाभ आदि विषयमा नागरिक समाजलाई पनि सहभागि र संलग्न गराउने व्यवस्था गरिनुपर्छ ।
त्यस्तै साइबर सुरक्षाको क्षेत्र र विशेषगरी साइबर जोखिम, सम्भावित सुरक्षात्मक उपायहरू, र उत्तम अभ्यासहरू अपनाउने सम्बन्धी कार्यमा निजी क्षेत्र लगायत प्राविधिक समुदाय, विश्वविद्यालय आदि बीच सहकार्य प्रवर्द्धन गरिने विषय पनि नीतिमा उल्लेख गरिनुपर्छ ।
यो नीतिमा बालबालिका र लैङ्गिक हिंसाको विषय उठान गरिएको भएतापनि पर्याप्त रुपमा सम्बोधन गरिएको भने छैन । तसर्थ महिला, बालबालिका, यौनिक तथा लैङ्गिक अल्पसङ्ख्यक, पिछडिएका र सीमान्तकृत वर्गको हित लक्षित सुरक्षित साइबर स्पेस निर्माण गरिनु पर्नेमा जोड दिनुपर्ने देखिन्छ ।
नीतिको मस्यौदाले उपचारको अधिकार कार्यान्वयनको पाटोलाई पनि समेट्न सकेको छैन ।मस्यौदा तयारीका क्रममा सरोकारवालाहरूसँग छलफल नभएकाले पनि यसले नेपाली समस्या, चुनौती तथा उपायहरूलाई समेट्न नसेकेको देखिन्छ ।
नीतिमा सरकारी वा निजी क्षेत्रको साइबर सुरक्षा कमजोरी वा हेलचेक्र्याइँका कारणले पीडित हुन पुगेका नागरिकलाई उपचार तथा क्षतिपूर्ति सम्बन्धी नीतिगत प्रावधानको व्यवस्था गर्नुपर्ने देखिन्छ ।
अन्त्यमा प्रस्तावित नीतिमा तीन वर्षभित्र कानून निर्माण गर्ने र ५ वर्षभित्र संस्थागत तथा सङ्गठनात्मक संरचना निर्माण गर्ने उल्लेख गरिएको छ । सूचना प्रविधि क्षेत्रमा भइरहेको निरन्तर र तीव्र विकास तथा साइबर सुरक्षाको क्षेत्रमा देखा परिरहेका नयाँनयाँ समस्या र चुनौतीहरूको सन्दर्भमा प्रस्तावित तीन वर्ष र पाँच वर्षको अवधि निकै लामो समय हो ।
कोभिड १९ कै कारणले पनि नेपालमा पछिल्लो समय इन्टरनेट तथा अनलाइन सेवा प्रयोगको दर सँगसँगै साइबर जोखिम र साइबर आक्रमणको दर पनि बढेको छ । पूर्वाधार निर्माणमै पाँच वर्ष खर्चिनु अहिलेको अवस्थामा निकै महँगो सावित हुनसक्ने हुँदा प्रस्तावित समयावधि घटाउनु उपयुक्त हुन्छ ।
लेखक सिग्देल अधिवक्ता तथा डिजिटल राइट्स नेपालका संस्थापक अध्यक्ष हुन् ।