डिजिटल इकोसिस्टम विस्तारसँगै सुरक्षा चुनौती

पछिल्ला वर्षहरूमा नेपालमा नागरिकका विवरणलाई बैंकिङ, सामाजिक सुरक्षा, बिमा र सरकारी सेवासँग जोड्दै ‘डिजिटल इकोसिस्टम’ निर्माण गर्ने क्रम बढेको छ। एउटै परिचयका आधारमा सेवा दिने र कागजी झन्झट हटाउने सरकारी दाबी रहे पनि यसका लागि सङ्कलन गरिने नागरिकका संवेदनशील विवरणको सुरक्षाका लागि भने स्पष्ट नीति र कानुन बनेको छैन।

राज्य र निजी क्षेत्रले नागरिकका नाम, बायोमेट्रिक, स्वास्थ्य, सम्पत्ति र डिजिटल गतिविधिसम्बन्धी विवरण सङ्कलन गरे पनि ती विवरणको सुरक्षा, गोपनीयता र प्रयोगबारे नागरिकलाई कुनै जानकारी दिइँदैन। सङ्कलित डाटा सुरक्षित नहुँदा पहिचान चोरी, आर्थिक ठगी, सामाजिक बदनामी र राष्ट्रिय सुरक्षामा समेत जोखिम बढ्ने विज्ञहरूले औंल्याएका छन्।

नेपालमा व्यक्तिगत डाटा संरक्षणलाई केवल प्राविधिक विषयका रूपमा मात्र हेरिएको छ, जबकि यो नागरिक अधिकार र राष्ट्रिय सुरक्षासँग जोडिएको गम्भीर मुद्दा हो। नीति अनुसन्धान प्रतिष्ठानका दीपेन्द्रप्रसाद पन्तका अनुसार विद्यमान वैयक्तिक गोपनीयतासम्बन्धी ऐन र नियमावलीले डिजिटल डाटाको सुरक्षालाई पूर्ण रूपमा समेट्न सकेको छैन।

डाटा चुहावट हुँदा त्यसको जिम्मेवारी कसले लिने र पीडितले कसरी क्षतिपूर्ति पाउने भन्ने कानुनी व्यवस्था नहुँदा डाटा सुरक्षालाई प्राथमिकता दिने संस्कार नै बस्न सकेको छैन। प्रधानमन्त्री कार्यालयअन्तर्गतको ई-गभर्नेन्स बोर्डले तयार पारेको ‘व्यक्तिगत डाटा संरक्षण नीति, २०८२’ को मस्यौदा लामो समयदेखि अलपत्र पर्दा डाटा वर्गीकरण र साझेदारीको मापदण्ड अन्योलमै छ।

सरकारले सेवालाई कागजरहित (पेपरलेस) बनाउने घोषणा गरे पनि डिजिटल पूर्वाधारहरूको सुरक्षा अवस्था कमजोर छ। सूचना प्रविधि विभागले गरेको सेक्युरिटी अडिटमा धेरै सरकारी प्रणालीहरू असुरक्षित देखिएका छन्।

साइबर सुरक्षाविद् विजय लिम्बुका अनुसार प्रभावकारी कानुन र नियामक निकाय नहुँदा विदेशी सूचना प्रविधि कम्पनीहरू नेपालमा काम गर्न मान्दैनन्। डाटा सङ्कलन गर्ने निकायले सुरक्षा, भण्डारण र विसर्जनको स्पष्ट मापदण्ड पालना गरेका छैनन् भने अर्कोतिर डाटा अडिट गर्ने चलन पनि बस्न सकेको छैन।

पछिल्लो समय सरकारी वेबसाइट ह्याक हुने, र्‍यान्समवेयर आक्रमण हुने र निजी कम्पनीहरूबाट ग्राहकका विवरण चोरी हुने क्रम बढेको छ। नेपाल टेलिकमको नेटवर्क प्रयोग गरी अनधिकृत म्यासेज पठाउने, निर्वाचन आयोग र राहदानी विभागजस्ता संवेदनशील निकायका प्रणालीमा आक्रमणको प्रयास हुने तथा फुडमाण्डु र भायोनेटजस्ता निजी कम्पनीबाट लाखौं ग्राहकका विवरण सार्वजनिक हुने घटना यसका उदाहरण हुन्।

प्रहरीको साइबर ब्युरोमा उजुरीको सङ्ख्या बढ्दै गए पनि कारबाही केवल ह्याकरमा सीमित हुने गरेको छ। डाटा सङ्कलन गरेर पनि त्यसको सुरक्षा गर्न नसक्ने सरकारी वा निजी संस्थालाई जवाफदेही बनाउने र कारबाही गर्ने कानुनी व्यवस्था नहुँदा नागरिकको गोपनीयता सधैं जोखिममा छ।

श्रोत: आइएनएस-स्वतन्त्र समाचार

स्वतन्त्र समाचार सेवा / INS का अन्य पोस्टहरु:

• मावि सञ्चालन नभए सयौँ विद्यार्थीको भविष्य अन्योलमा: राज्यको ध्यान कहिले जाने?
• पुल नहुँदा अस्थायी डाइभर्सनकै भर: बाढी आउनासाथ ठप्प हुन्छ पाँचथरको यातायात
• चरा संरक्षणमार्फत पर्यावरणीय सन्तुलन र पर्यटन विकासको बहस
• जर्मन सरकारको अनुदानमा धुलिखेल खानेपानीको पुन:निर्माण
• आजको लागि विदेशी मुद्राको विनिमय दर
• आजको मौसम:चट्याङसहित मध्यम वर्षाको सम्भावना
• श्रमदानबाट ठडियो धरानमा ज्येष्ठ नागरिक उद्यान
• नेपालगन्ज भन्सार: दस महिनामा ६८.२ प्रतिशत मात्र राजस्व संकलन
• समुद्री स्रोतको दिगो संरक्षण र अन्तर्राष्ट्रिय दिवस
• आज विश्व वातावरण दिवस

Share via:

0 Shares

• Twitter
• Facebook
• Facebook Messenger
• WhatsApp
• Viber
• Copy Link
• Print
• Email
• More