नेपालको साइबर सुरक्षासम्बन्धी प्रस्तावित कानुनबारे जान्नुपर्ने मुख्य कुरा

काठमाडौं,आर्टिफिशल इन्टेलिजन्स (एआई)का पक्षहरू समेत समेट्दै सूचना प्रविधि तथा साइबर सुरक्षासम्बन्धी विधेयकको मस्यौदा तयार पारेको सरकारले आइतवार सूचना निकाल्दै त्यसबारे नागरिकका सुझाव मागेको छ।

सञ्चार तथा सूचना प्रविधि मन्त्रालयका अनुसार उक्त मस्यौदाबारे सूचना प्रकाशन गरिएको मितिबाट १५ दिनभित्र सल्लाह, सुझाव दिन पाइनेछ।

विधेयक पारित भएमा सूचना प्रविधि तथा साइबर सुरक्षासम्बन्धी ऐन, २०८० ले हाल प्रयोगमा रहेको विद्युतीय कारोबार ऐन, २०६३ लाई प्रतिस्थापन गर्नेछ।

त्यससँगै विद्युतीय कारोबार ऐन, २०६३ अनुसार भए/गरेका सबै कामकारबाही नयाँ ऐनबमोजिम हुनेछ।निर्देशक समिति बन्ने
विधेयकमा आर्टिफिशल इन्टेलिजन्स, कम्प्युटर कार्यक्रम, विद्युतीय अभिलेख, साइबर सुरक्षासहित सूचना प्रविधिसँग जोडिएका कैयौँ पक्षलाई समेटिएको छ।

सूचना प्रविधि तथा साइबर सुरक्षाको क्षेत्रमा आवश्यक निर्देशन एवं समन्वय गर्न विभागीय मन्त्रीको अध्यक्षतामा निर्देशक समिति गठन गर्ने प्रस्ताव गरिएको छ।

सो समितिले सूचना प्रविधि तथा साइबर सुरक्षाको दिशामा अवलम्बन गर्नुपर्ने अल्पकालीन तथा दीर्घकालीन नीति स्वीकृतिका लागि सरकारलाई सिफारिस सहितका काम गर्ने विधेयकको मस्यौदामा उल्लेख छ।त्यसैगरी राष्ट्रियस्तरको सूचना प्रविधि तथा साइबर सुरक्षासम्बन्धी घटनामा तत्काल प्रतिकार्य र सहायता गर्नका लागि सहसचिवको संयोजकत्वमा समन्वय समिति बनाइने भनिएको छ।

समन्वय समितिले साइबर हमला भएको अवस्थामा आपत्कालीन लगायतका कामहरू गर्नेछ।

कसैको स्वामित्व वा नियन्त्रमा रहेको विद्युतीय स्वरूपको सूचनालाई गलत मनसाय राखी अनधिकृत रूपमा मेटाउन, नष्ट गर्न, हेरफेर गर्न, बिगार्न वा अर्थहीन, प्रयोगहीन वा निष्प्रभावी गराउन नहुने उल्लेख छ।गोपनीयता भङ्ग गर्न नहुने विषयमा विधेयक भन्छः “कसैले पनि कानुनबमोजिम बाहेक विद्युतीय माध्यमबाट कसैको वैयक्तिक विवरण वा सूचना, जानकारी, पत्राचार अनधिकृत रूपमा प्राप्त गर्न, त्यसको गोपनीयता भङ्ग गर्न वा अनधिकृत रूपमा कसैलाई उपलब्ध गराउन हुँदैन।”

कसैले पनि दुई वा सोभन्दा बढी व्यक्तिबीच विद्युतीय माध्यमबाट भएका कुनै संवाद वा कुराकानी वा सङ्केत सम्बन्धित व्यक्तिहरूले मन्जुरी दिएको वा कानुनबमोजिम अधिकारप्राप्त अधिकारीले आदेश दिएकोमा बाहेक कुनै यान्त्रिक उपकरणको प्रयोग गरी सुन्न वा त्यस्तो कुराको ध्वनि अङ्कन वा रेकर्ड गर्न/गराउन हुँदैन।

यद्यपि सार्वजनिक रूपमा गरिएको भाषण वा वक्तव्यको हकमा यो कुरा लागु नहुने विधेयकमा भनिएको छ।

कम्प्युटर कार्यक्रमहरूको सूचीकरण, कम्प्युटर निर्देशन, कम्प्युटर डिजाइन र लेआउट लगायतको चोरी गर्न, अनधिकृत रूपमा नष्ट गर्न वा परिवर्तन गर्ने कार्यमा रोक लगाइएको छ।

साइबर सुरक्षा केन्द्र
साइबर सुरक्षाको विषयमा अनुसन्धान तथा विकास, साइबर सुरक्षासम्बन्धी तयारलगायत कार्यको सम्पर्क निकायका रूपमा काम गर्न एवं डिजिटल फरेन्सिक अनुसन्धान गर्न राष्ट्रिय साइबर सुरक्षा केन्द्र बनाउन भनिएको छ।

त्यसले संवेदनशील सुरक्षा पूर्वाधारहरूको चौबीसै घण्टा अनुगमन, साइबर घटना तथा जोखिम मूल्याङ्कन गर्नेछ।

“केन्द्रले आकस्मिक रूपमा आइपर्ने साइबर जोखिमलाई समाधान गर्नका लागि प्राविधिक जनशक्ति सहतिको आकस्मिक सहायता समूह गठन गर्नेछ।”

प्रदेश तथा स्थानीय तहले समेत त्यस्तो सहायता समूह गठन गर्न सक्ने भनिएको छ।

साइबर सुरक्षा सेवा प्रदान गर्न चाहने व्यक्ति, कम्पनी वा संस्थाले अनुमतिपत्र लिनुपर्ने व्यवस्था गरिएको छ।

केन्द्रको सिफारिसमा सरकारले नेपाल राजपत्रमा सूचना प्रकाशित गरी संवेदनशील सूचना पूर्वाधार तोक्न सकिने विधेयकमा उल्लेख छ।

सूचना प्रविधि तालिम केन्द्र
सूचना प्रविधि क्षेत्रका साइबर सुरक्षा, डेटाबेस, आर्टिफिशल इन्टेलिजन्स, क्लाउड सेवा सञ्चालन लगायतका नवीनतम प्रविधिसम्बन्धी तालिम, अध्ययन तथा अनुसन्धान र यस क्षेत्रसँग सम्बन्धित जनशक्तिको दक्षता अभिवृद्धि गर्न राष्ट्रिय स्तरको सूचना प्रविधि तालिम केन्द्र रहनेछ।

त्यसले सूचना प्रविधिसम्बन्धी नवीनतम क्षेत्रमा अध्ययन अनुसन्धान गर्ने, सूचना प्रविधिसम्बन्धी तालिम गराउने लगायतका काम गर्नुपर्ने हुन्छ।

केन्द्रको नेतृत्वमा राजपत्राङ्कित प्रथम श्रेणीको अधिकृत रहने प्रस्ताव गरिएको छ।

त्यसको सञ्चालनका लागि आवश्यक प्राविधिक तथा प्रशासनिक कर्मचारीको व्यवस्थापन सरकारले गर्नेछ।

साइबर स्पेसमा निषेधित काम
कसैले विद्युतीय प्रणालीको प्रयोग गरी अर्को व्यक्तिलाई हैरान पार्ने, जिस्क्याउने, होच्याउने, हतोत्साहित गर्ने, अपमान गर्ने वा हप्काउने जस्ता काम गर्न/गराउनु हुँदैन।

कसैले पनि विद्युतीय प्रणालीमार्फत्‌ कसैलाई कानुनबमोजिम यौनजन्य व्यवहार मानिने कुनै कार्य गर्न वा सोको लागि कसैलाई अनुचित प्रलोभनमा पार्ने वा धम्की दिने जस्ता कुनै कार्य गर्न वा गराउन हुँदैन।

विद्युतीय प्रणालीको माध्यमबाट कुनै अश्लील सामग्रीको उत्पादन, सङ्कलन, उपलब्ध रहेको जानकारी संप्रेषण गर्न, देखाउन, वितरण गर्न, प्रकाशन, प्रर्दशन गर्न, विक्री वा सञ्चय गर्न हुँदैन।

गोप्य कोड चोरी रोक्ने विषयमा विधेयकमा भनिएको छः “विद्युतीय माध्यमबाट फिशिङ लगायतका विधि प्रयोग गरी कसैको युजर अकाउन्ट वा कम्प्युटर प्रणालीको पासवर्ड, पिनकोड, प्याटर्न तथा टोकन लगायतका गोप्य कोड चोरी गर्नु वा गराउनु हुँदैन।”

प्रस्तावित व्यवस्थाले कम्प्युटर प्रणालीमा अनधिकृत पहुँच रोक्नेदेखि कम्प्युटर प्रणालीबाट हुने डेटा चोरी रोक्नेसम्मको उद्देश्य राखेको छ।“कसैले विद्युतीय माध्यमको प्रयोग गरी कसैको युजर अकाउन्ट वा कम्प्युटर प्रणालीमा प्रवेश गरी डेटाको अखण्डतामा फरक पर्ने गरी डेटा हेरफेर गर्ने वा मेटाउने कार्य गर्नु वा गराउनु हुँदैन,” विधेयकमा भनिएको छ।

विधेयकले विद्युतीय माध्यमको प्रयोग गरी नागरिकबीच वर्गीय, जातीय, धार्मिक, क्षेत्रीय, साम्प्रदायिक र यस्तै अरू कुनै आधारमा घृणा, द्वेष वा अवहेलना उत्पन्न हुने कामकारबाही गर्न वा विभिन्न जातजाति, वा सम्प्रदाय बीचको सम्बन्धमा खलल पुर्‍याउने काममा बन्देज लगाएको छ।

“प्रस्तावित ऐनबमोजिम कसुर मानिने कार्यहरू आर्टिफिशल इन्टेलिजन्सको प्रयोग गरी समेत गर्न हुँदैन,” मस्यौदामा भनिएको छ।

मस्यौदामा कसुर अनुसार जरिबाना तथा कैद सजायको प्रस्ताव गरिएको छ। जस अनुसार ३ महिनादेखि पाँच वर्षसम्मको सजाय र एक लाख रुपैयाँदेखि दश लाख रुपैयाँसम्मको जरिबाना वा सजाय र जरिबाना दुवै हुने व्यवस्था गरिएको छ।

ऐनबमोजिम कसुर ठहर्ने कुनै कुरा भएकोमा त्यस्तो उल्लङ्घन वा कसुर भए गरेको थाहा पाएको मितिले ९० दिनभित्र उजुरी गर्नुपर्ने हदम्याद तोकिएको छ।
(बीबीसी)