काठमाडौं। तपाईंले कहिल्यै सोच्नुभएको छ,हाम्रो मोबाइल नम्बर, लोकेसन, नागरिकता नम्बर वा औँठाछापजस्ता व्यक्तिगत विवरण कसरी विदेशी कम्पनीको हातमा पुग्छन्? दिनहुँ मोबाइलमा आउने अनचाहिँ म्यासेज, ह्वाट्सएपमा टाढा–टाढाबाट आउने म्यासेज,यी सबै संकेत हुन् कि तपाईंको व्यक्तिगत डेटा सुरक्षित छैन।
विश्वका अधिकांश देशले डेटा सुरक्षालाई नागरिकको मौलिक हक मानेर कडा कानुन बनाइसकेका छन्। तर, नेपालमा न ऐन छ, न चेतना—डेटा संरक्षण राज्यको प्राथमिकतामै परेको छैन। तपाईंको सबैभन्दा संवेदनशील विवरण कुन प्रयोजनका लागि, कसले, कहाँ प्रयोग गरिरहेको छ तर सरकार मौन छ।
तपाईंलाई लाग्न सक्छ,,घरपरिवार, सम्पत्ति, फोन नम्बर, नागरिकता नम्बर, इमेल, बायोमेट्रिक विवरण, आर्थिक कारोबार, आईपी एड्रेस, लाइभ लोकेसनजस्ता कुरा सामान्य हुन्। तर यी डेटाको महत्वपूर्ण रहेको छ । त्यसैले त व्यक्तिगत डेटा सुरक्षालाई ध्यानमा राख्दै विश्वका धेरै देशले डेटा प्राइभेसी एक्ट लागू गरिसकेका छन्। तर, नेपालमा सरकारले यसमा कुनै ध्यान दिएको देखिँदैन। ऐन बनाउने कुरा त निकै परको विषय हो।
व्यक्तिगत डेटा प्राइभेसीका सन्दर्भमा हाल नेपालमा के कानुनी व्यवस्था छ भनेर सञ्चार तथा सूचना प्रविधि मन्त्रालयलाई सोध्दा मन्त्रालयका प्रवक्ता गजेन्द्र ठाकुरले यस सम्बन्धमा अहिलेसम्म कुनै कानुन बनेको छैन भने।
यता सामाजिक सञ्जाल र राइड सेयरिङ एपहरूदेखि लिएर डेबिट कार्ड, लाइसेन्स, पासपोर्ट बनाउँदा दिइने विवरणहरू समेत विदेश पुगिरहेका छन्।
नेपालमा एक करोड ६० लाखभन्दा बढी फेसबुक प्रयोगकर्ता छन्। डिजिटल मार्केटिङ लगायत अन्य प्रयोजनमा अर्बौंको कारोबार हुने गर्छ। फेसबुकको डेटा सेन्टर नेपालमा छैन, उल्टै सरकारले पटक–पटक दर्ता गर्न अल्टिमेटम दिएको भए पनि फेसबुकले बेवास्ता गर्दै आएको छ।
फेसबुक मात्रै होइन, भाइबर, ह्वाट्सएप, टिकटक जस्ता एपहरूका पनि नेपालमा लाखौं प्रयोगकर्ता छन्। यी सामाजिक सञ्जालले प्रयोगकर्ताबाट कति डेटा लिन्छन्, कहाँ र कसरी सुरक्षित राखेका छन्, नेपाल सरकारलाई थाहा छैन।
कानुनी व्यवस्था कसरी छन् अरु देशहरूमा?
भारत: सन् २०१७ मा सर्वोच्च अदालतले गोपनीयतालाई संवैधानिक हकका रूपमा व्याख्या गरेपछि सन् २०२३ मा भारतले Digital Personal Data Protection Act लागू गर्यो। यसले डेटा संकलन, भण्डारण, प्रयोग र लीक भएमा जरिवाना गर्ने व्यवस्था गरेको छ।
युरोप: GDPR (General Data Protection Regulation) लागू भएको छ, जुन सबैभन्दा कडा डेटा संरक्षण कानुन मानिन्छ।
अमेरिका: संविधानको चौथो संशोधनले डेटा सुरक्षालाई सुनिश्चित गर्छ। विभिन्न राज्यहरूले अलग–अलग कानुन लागू गरेका छन्। Federal Trade Commission ले डेटा दुरुपयोग गर्नेलाई कडा कारबाही गर्छ।
चीन: Personal Information Protection Law (PIPL) सन् २०२१ बाट लागू भएको छ। यसले प्रयोगकर्ताको स्पष्ट स्वीकृति बिना डेटा लिन प्रतिबन्ध लगाउँछ।
दक्षिण अफ्रिका, ब्राजिल: यी देशहरूले पनि संविधानमै डेटा सुरक्षाको व्यवस्था गरेका छन्।
नेपालमा भने अवस्था झन् गम्भीर छ। यहाँ पाइलैपिच्छे नागरिकका डेटा संकलन हुन्छन्, तर ती डेटा के उद्देश्यले संकलन गरिएका हुन्, कसले प्रयोग गर्छ, कसलाई सेयर गरिन्छ र कहिले डिलिट गरिन्छ,कसैलाई थाहा छैन।
डेटा कसरी बाहिरिन्छ त?
फेसबुक, युट्युब, टिकटक, इन्स्टाग्राम, स्न्यापच्याट, टेलिग्राम, भाइबर, एक्स (ट्विटर), लिंक्डइन आदि सामाजिक सञ्जालले गाउँ–शहरका प्रयोगकर्ताको डेटा लिइरहेका छन्। रुसी एप टेलिग्राममा ८ लाख नेपाली प्रयोगकर्ता छन्, जुन डार्क वेभमा डेटा बेच्ने आरोपमा परेको एप हो।
राइड सेयरिङ एपहरूले प्रयोगकर्ताको फोटो, लोकेसन, सम्पर्क नम्बर, कार्यस्थल विवरणजस्ता डेटा माउ कम्पनीसम्म पुर्याउने गरेका छन्। सरकारले प्रयोग गर्ने स्मार्ट लाइसेन्स, ई–पासपोर्ट, राष्ट्रिय परिचयपत्र लगायत प्रणालीले पनि बायोमेट्रिक डेटा संकलन गर्छन्। तर ती डेटा नेपालमै सुरक्षित छन् भन्ने ग्यारेन्टी राज्यसँग छैन।
डेटा स्थानीयकरणको अभाव
नेपालमा विदेशी कम्पनीले डेटा नेपालमै राख्नुपर्ने कुनै कानुनी व्यवस्था छैन। केही कम्पनीले डेटा सेन्टर नेपालमै रहेको दाबी गरे पनि स्वामित्व हस्तान्तरण गरेका छैनन्। स्मार्ट लाइसेन्स प्रणालीको स्वामित्व भारतको Madras Secure Services सँग छ। स–साना प्राविधिक समस्याको समाधान पनि माउ कम्पनीबाटै हुनुपर्छ भन्ने अवस्था छ।
राहदानी विभागले प्रयोग गर्ने ई–पासपोर्ट प्रणाली सुरुमा फ्रान्सको Imedia कम्पनीसँग थियो। अहिले आएर स्वामित्व नेपालमा आएको भनिए पनि त्यो सुनिश्चित छैन। नेपालमा हाल Pathao, InDrive, Yango जस्ता विदेशी राइड सेयरिङ कम्पनी सञ्चालनमा छन्। यी कम्पनीका डेटा सेन्टर नेपालमा छैनन्। Pathao को डेटा बंगलादेश पुग्छ। InDrive रसियाली कम्पनी हो। Yango को मुख्य कार्यालय दुबईमा छ।
यी कम्पनीहरूले प्रयोगकर्ताको नाम, ठेगाना, मोबाइल नम्बर, इमेल, पिकअप–ड्रप स्थान, जीपीएस ट्रयाकिङ, पेशा, भुक्तानी विधि, भाडा, यात्रापछि प्रतिक्रिया जस्ता डेटा संकलन गर्छन्। तर यस्ता संवेदनशील डेटा विदेश पठाइँदा वा दुरुपयोग हुँदा पनि हाम्रो सरकार मौन छ र बेखबर छ।
