डिजिटल युग नेपालमा तेजीले अगाडि बढिरहेको छ। यसको अर्थ छ, संचार तथा तथ्यांकको युग, जसले हाम्रो समाज, व्यापार, शैक्षिक प्रणाली, र संघर्षजन्य सेवाहरूलाई परिवर्तन गरिरहेको छ। यो युग डिजिटल प्रवृत्तिहरूमा भरिपूर्ण छ, जसमा इन्टरनेट, स्मार्ट डिभाइस ( Smart Devices) , सोशल मिडिया (Social Media) , व्यावसायिक सॉफ्टवेयर ( Commercial Software) , इलेक्ट्रोनिक पेमेन्ट ( Electronic Payment) , इ-कमर्स ( E-commerce) , व्यक्तिगत डेटा तथा साइबर सुरक्षा समाविष्ट हुन्छन्। डिजिटल युगले समाचार, विद्यालयीन स्रोत, व्यापारिक अवसर, र भिन्न सेवाहरूका लागि सान्दर्भिकता प्रदान गर्दछ। नेपालमा डिजिटल युगले सामाजिक, आर्थिक, र प्रावृधिक रूपमा परिवर्तन गरिरहेको छ। नेपालमा इन्टरनेट प्रयोगकर्ताहरूको संख्या तेजीले बढिरहेको छ, जसले सजिलै अनलाइन सेवाहरूलाई प्राप्त गर्ने सक्षमता प्रदान गरिरहेको छ। यस युगले नयाँ व्यवसायी अवसरहरू खोज्दै आएको छ। अनलाइन व्यापार, डिजिटल मार्केटिङ, इ-कमर्स र डिजिटल पेमेन्ट प्रणालीहरूमा नेपाली उद्यमीहरूले सकारात्मक प्रगति गरिरहेका छन्। तर, डिजिटल युगको बढो अपशिष्टताहरू पनि छन्। नेपालमा इन्टरनेट सुविधा, साधारण नागरिकको पहुँचमा असहायता र विशेषज्ञताको कमी, तानाशाही र साइबर अपराधका भयावहता रहेको छ।
आजको डिजिटल युगमा, सफ्टवेयर र प्रणालीहरुको प्रयोग हाम्रो दैनिक जीवनको अभिन्न अंग बनिसकेको छ। तर, सफ्टवेयर र प्रणालीहरुमा त्रुटिहरु (बग) हुनु कुनै नयाँ कुरा होइन। जब प्रयोगकर्ताले यस्ता त्रुटिहरु पत्ता लगाउँछन्, तिनीहरुलाई रिपोर्ट गर्नु महत्वपूर्ण हुन्छ ताकि समस्या समाधान गर्न सकियोस् र प्रणालीको सुरक्षा र कार्यक्षमता सुधार गर्न सकियोस्। तर के नेपालमा यस्तो बग रिपोर्ट गर्नु गैरकानुनी हुनसक्छ? यो प्रश्नले धेरैलाई हैरान पार्न सक्छ। नेपालको कानुनी प्रणाली र साइबर सुरक्षा नीतिहरुका सन्दर्भमा बग रिपोर्टिङको स्थिति स्पष्ट गर्न आवश्यक छ।
बग रिपोर्टिङ ( Security Vulnerabilities Reporting ) भनेको सफ्टवेयर वा सिस्टममा रहेको त्रुटि वा कमजोरीको जानकारी सम्बन्धित विकासकर्ता वा कम्पनीलाई दिनु हो। यसको उद्देश्य ती त्रुटिहरुलाई सुधार गरेर प्रणालीको सुरक्षा र कार्यक्षमता सुधार गर्नु हो। बग रिपोर्टिङ गर्दा बगको प्रकार, रूप, वा गम्भीरताको आधारमा कम्पनीहरूले निर्णय गर्न सक्छन् कि के कानूनी कारबाही चालू गर्ने छन् वा होइन।
संविधानको दृष्टिकोण: नागरिक कर्तव्य:
यदि हामी संविधानको धारा ४८, नागरिकका कर्तव्यहरूलाई अवलोकन गर्छौं भने: प्रत्येक नागरिकको निम्न कर्तव्यहरू हुनेछन्: (क) राष्ट्रप्रति वफादार रहँदै नेपालको राष्ट्रियता, सार्वभौमिकता र अखण्डताको रक्षा गर्नु, (ख) संविधान र कानूनको पालना गर्नु, (ग) राज्यले आवश्यक पर्दा अनिवार्य सेवा प्रदान गर्नु, (घ) सार्वजनिक सम्पत्तिको रक्षा र संरक्षण गर्नु। यदि हामी उपधारा (घ) लाई अवलोकन गर्छौं भने, यसले सार्वजनिक सम्पत्तिको रक्षा र संरक्षण गर्न भनेको छ। सार्वजनिक सम्पत्ति भनेको डिजिटल सार्वजनिक सम्पत्ति ( Digital Public Property) र भौतिक सार्वजनिक सम्पत्ति ( Physical public Property) गरी दुई भागमा विभाजन गर्न सकिन्छ। हाम्रो कानूनले सार्वजनिक सम्पत्तिको रक्षा र संरक्षण गर्न भनेको छ भने, यसले डिजिटल सार्वजनिक सम्पत्तिको रक्षा गर्न पनि सिधै सन्दर्भ गर्छ ( Direct relation gest stands) । त्यसैले, यदि हामी यो लाइनलाई अनुसरण गर्छौं भने, प्रणाली, सफ्टवेयर, वा वेबसाइट जस्ता सार्वजनिक डिजिटल सम्पत्तिमा बग वा कमजोरिहरू रिपोर्ट गर्नु गैरकानुनी छैन भनेर भन्न सकिन्छ। तर, निजी सम्पत्तिको (Private property/Private Digital Property) सन्दर्भमा यो अवैध मानिन सक्छ, तर यस अवस्थामा कानून मौन छ। यदि कानून मौन छ भने यसलाई अवैध मान्न सकिँदैन, किनकि हामीले एउटा सिद्धान्त सुनेका छौं, जसले भन्छ: “कुनै कानून छैन भने कुनै अपराध छैन,”( Now law No crime) अपराधको स्थापना गर्न निश्चित कानून हुनुपर्छ जसले यसलाई निषेध गर्दछ।
बग रिपोर्ट गर्दा के कानूनी कारवाही हुन्छ ?
बग रिपोर्ट गरेकोमा कसैले तपाइँ विरुद्ध मुद्दा दायर गर्न सक्छ कि छैन केहि मुख्य कारकहरूमा निर्भर गर्दछ:
- बग कसरी पत्ता लगाइयो: यदि तपाईंले बग फेला पार्न ह्याकिङ वा सुरक्षा उपायहरू बाइपास गर्ने जस्ता गैरकानूनी विधिहरू प्रयोग गर्नुभयो भने, कम्पनीले सम्भावित रूपमा अनधिकृत पहुँच वा कम्प्युटर अपराधको आरोप लगाउँदै मुद्दा दायर गर्न सक्छ।
- इरादा (Mens Rea/Intention ) : यदि तपाईंको उद्देश्य स्पष्ट रूपमा दुर्भावनापूर्ण थियो, जस्तै व्यक्तिगत लाभको लागि बगको शोषण गर्न वा क्षति पुर्याउने प्रयास गर्दै, कानुनी कारबाही बढी सम्भावना हुन्छ। यद्यपि, यदि तपाईंले यसलाई संयोगवश पत्ता लगाउनुभयो र यसलाई जिम्मेवारीपूर्वक रिपोर्ट गर्नुभयो भने मुद्दा पाक्छ को कुरा नआउन सक्छ ।
- खुलासा प्रक्रिया: कुनै पनि सार्वजनिक खुलासा गर्नु अघि कम्पनीलाई निजी रूपमा सूचित गरेर उचित जोखिम प्रकटीकरण प्रक्रियाहरू पछ्याएर सूचना बिना यसलाई सार्वजनिक गर्ने विरुद्ध कानुनी जोखिमलाई उल्लेखनीय रूपमा कम गर्छ।
- वास्तविक क्षतिहरू: एक मुकदमाको लागि, कम्पनीले देखाउन आवश्यक छ कि उनीहरूले तपाईंको कार्यहरूबाट क्षतिपूर्ति योग्य क्षतिहरू भोगेका छन्।
तथ्याङ्कको सुरक्षा गर्नु सार्वजनिक संस्थाको कर्तव्य हो:
यदि कुनै व्यक्ति को डाटा अर्थत तथ्याङ्क कुनै सार्वजनिक संस्थाले रक्षा गर्न सकेन भने उक्त संस्था माथि मुद्दा दायर गर्न सकने समेतको बेवस्ता रहेको छ | वैयक्तिक गोपनीयता सम्बन्धी ऐन, २०७५ दफा २५ (१) मा भनिएको छ, “कुनै सार्वजनिक निकायले सङ्कलन गरेको वा त्यस्तो निकायको उत्तरदायित्व वा नियन्त्रणमा रहेको व्यक्तिगत जानकारीलाई त्यस्तो निकायले सुरक्षित गर्नेछ। त्यसैगरी दफा २५(२) ले सार्वजनिक निकायहरूलाई आफ्नो नियन्त्रणमा रहेको व्यक्तिगत डाटाको अनधिकृत पहुँच, प्रयोग, खुलासा आदि रोक्नको लागि उपयुक्त सुरक्षा उपायहरू लागू गर्न आवश्यक छ भन्ने कुराको समेत उल्लेकित छ | दफा ३१(१) ले सम्बन्धित व्यक्ति/पीडितलाई यस ऐन अन्तर्गत भएका कसुरहरूका कारण हुने कुनै पनि “नोक्सानी, नोक्सान वा चोटपटक” क्षतिपूर्तिको माग गर्न जिल्ला अदालतमा उजुरी गर्न अनुमति दिन्छ।
समापन गर्दै, यो प्रमाणित गर्दछ कि बग रिपोर्ट गर्नु गैरकानुनी होइन, अर्को, कुनै पनि सरकारी संस्थानले आफ्ना डाटाहरूको सुरक्षा सुनिश्चित गर्नु संस्थाको कर्तव्य समेत रहेको छ।
(कानूनका विद्यार्थी चौधरी नेपाल ल क्याम्पसमा अध्ययनरत छन् । )