नेपाल न्युज
नेपालीको डेटा नै असुरक्षित, उच्च जोखिममा व्यक्तिगत विवरण
नेपाल प्रहरीका पूर्वडीआईजी राजीव सुब्बालाई काठमाडौँको धोबीखोला करिडोरबाट हिँड्दै गर्दा प्रहरीले रोकेर नाम, ठेगाना र फोन नम्बर मागे। तर, उनले व्यक्तिगत डेटा दिन मानेनन्। भन्छन्, “मलाई थाहा छ, ती डेटा खातामा टिपेर कागज जथाभाबी मिल्काइन्छ। गलत मान्छेले फेला पार्यो भने दुरुपयोग गर्न सक्छ।”
ट्राफिक प्रहरीले पनि बाटामा रोकेर व्यक्तिका डेटा संकलन गर्ने गरेको छ। त्रिभुवन अन्तर्राष्ट्रिय विमानस्थलमा रहेको प्रहरीले हराएका पासपोर्ट फेला पारेर सामाजिक सञ्जालमा सार्वजनिक गरिदियो। थाहा पाउनेबित्तिकै सुब्बाले नै फोन गरेर हटाउन लगाए। तीन दशकदेखि सूचना-प्रविधि (आईटी) क्षेत्रमा काम गरिरहेका सुब्बासँग यस्ता अनुभव दर्जनौँ छन्। भन्छन्, “व्यक्तिका डेटा जथाभाबी संकलन र सार्वजनिक नगर्न धेरै पटक सुझाव दिएँ, तर अहिले पनि बाटामा रोकेर नाम, नम्बर मागिरहेको देख्छु।”
डेटा संरक्षणमा प्रहरी नै संवेदनशील नभएको देशमा आमनागरिकको अवस्था कस्तो होला? सहजै अनुमान गर्न सकिन्छ। फेसबुक, टिकटकजस्ता सामाजिक सञ्जालमा खाता खोल्न वा अन्य एप चलाउन विभिन्न व्यक्तिगत विवरण भर्नुपर्ने हुन्छ। बैंकमा खाता खोल्दा होस् या नागरिकता, राष्ट्रिय परिचयपत्र, सवारीचालक अनुमतिपत्र, पासपोर्टजस्ता कागजात बनाउँदा फोटो, बाबुबाजेदेखिका नाम, ठेगाना, फोन नम्बरजस्ता विवरण समावेश गरिएका हुन्छन्।
डेटा दुरुपयोग भए व्यक्तिको सम्पत्ति, ज्यानदेखि राष्ट्रिय सुरक्षामा समेत असर पर्न सक्छ। किनभने, सामाजिक सञ्जालदेखि राज्यका निकायसँग रहेका हाम्रा संवेदनशील डेटा सुरक्षित छैनन् भन्ने विभिन्न घटनाले देखाइसकेका छन्।
तर, यसरी बुझाइएका र सरकारले संकलन गरेका डेटा जुनसुकै बेला चोरी हुन सक्ने अवस्थामा छन्। त्यस्ता डेटा दुरुपयोग भए व्यक्तिको सम्पत्ति, ज्यानदेखि राष्ट्रिय सुरक्षामा समेत असर पर्न सक्छ। किनभने, सामाजिक सञ्जालदेखि राज्यका निकायसँग रहेका हाम्रा संवेदनशील डेटा सुरक्षित छैनन् भन्ने विभिन्न घटनाले देखाइसकेका छन्।
२५ फागुन २०७६ मा खानेकुरा डेलिभरी गर्ने कम्पनी फुडमान्डुको वेबसाइटबाट ५० हजार ग्राहकको नाम, ठेगाना, इमेल र फोन नम्बर सार्वजनिक भयो। ह्याकर समूहले अघिल्लो दिन ग्राहकका व्यक्तिगत डेटा चोरी गरेर भोलिपल्ट सार्वजनिक गरिदिएको थियो।
त्यसको ठ्याक्कै एक महिनापछि २५ चैत २०७६ मा ह्याकर समूहले इन्टरनेट प्रदायक भायानेट कम्पनीको प्रणालीमा प्रवेश गरेर एक लाख ७० हजार ५०० ग्राहकको नाम, ठेगाना, इमेल र फोन नम्बरजस्ता विवरण सार्वजनिक गरिदियो।
सरकारी कार्यालयको वेबसाइट ह्याक गर्नेलाई पक्राउ गरेपछि प्रहरीले जारी गरेको विज्ञप्ति र डेटा चोरी भएपछि फुडमान्डुले जारी गरेको विज्ञप्ति।
६ वर्षअघि भएका यी दुई घटनाले नेपालमा कति सजिलै डेटा चोरी हुन सक्छ, अर्थात् हाम्रा डेटा कति असुरक्षित छन् भन्ने देखाइदिएका थिए। त्यति मात्र होइन, यी घटनाले डेटा सुरक्षाका लागि सचेत पनि गराएका थिए। तर, सरकारले त्यो संकेतप्रति गम्भीर बनेन।
त्यसपछि लगातार यस्तै डेटा चोरीका घटना भई नै रहे। व्यक्तिका निजी डेटा र व्यावसायिक प्रतिष्ठानका संस्थागत डेटा चोरी भएर छरपस्ट हुँदासमेत नियन्त्रण गर्न नसकेपछि ह्याकरहरू उत्साहित भए र सरकारी निकायलाई नै चुनौती दिन थाले। उनीहरूको निसानामा नेपाल प्रहरीसमेत पर्यो।
प्रदेश सरकारदेखि विभिन्न सरकारी निकायका डेटामा पनि ह्याकरले धावा बोल्न थाले। तर, पनि सरकारले यसलाई गम्भीर रूपमा लिएन। नीतिगत सुधार गर्न सकेन।
१० वैशाख २०८२ मा ‘काजु’ नामको ह्याकर समूहले नेपाल प्रहरीको वेबसाइट ह्याक गरेको दाबी गर्दै डेटा बिक्रीमा राख्यो। नेपाली नागरिकको फोटो, नागरिकता, पासपोर्टलगायत विवरण सात हजार डलरमा बिक्रीका लागि राखिएको थियो। नेपाल प्रहरीको वेबसाइटबाट लिइएको २० लाखभन्दा बढी नागरिकको डेटा आफूसँग भएको दाबी ह्याकर समूहले गरेको थियो।
त्यसपछि त प्रदेश सरकारदेखि विभिन्न सरकारी निकायका डेटामा पनि ह्याकरले धावा बोल्न थाले। तर, पनि सरकारले यसलाई गम्भीर रूपमा लिएन। नीतिगत सुधार गर्न सकेन।
गत २६ असोजमा त नेपाल मेडिकल काउन्सिलको वेबसाइट नै ह्याक भयो। सरकारले यसमा संलग्नलाई कानुनी दायरामा ल्याउन नसकेपछि संवेदनशील डेटा सेन्टरमा हमला सुरु भयो। ३० कात्तिकमा निर्वाचन आयोगको वेबसाइट र मंसिरमा राष्ट्रिय परिचयपत्र तथा पञ्जीकरण विभागका डेटामा पनि ह्याकरको पहुँच पुग्यो।
नेपालीका डेटा विभिन्न देशसम्म पुग्ने गरेको विषयमा चर्चा-परिचर्चा हुने गरे पनि डेटा संरक्षणका लागि काम हुन सकेको छैन।
काउन्सिल, आयोग र विभागका संवेदनशील डेटा नै असुरक्षित भएपछि प्रहरीले अनुसन्धान गरेर झापा मेचीनगर नगरपालिका-९ का २० वर्षीय सन्तोष चिमोरिया र दमक नगरपालिका-९ का १९ वर्षीय विकास पौडेललाई पक्राउ गर्यो। प्रहरीको अनुसन्धानबाट थाहा भयो, उनीहरूले नेपाल विद्युत् प्राधिकरण, नेपाल नागरिक उड्डयन प्राधिकरण, सडक विभागलगायत धेरै वेबसाइट ह्याक गरेका रहेछन्।
सरकारले डेटा संरक्षणमा ध्यान नदिएको मौकाको फाइदा उठाउँदै एकपछि अर्को डेटा आक्रमण हुने क्रम बढिरहेको छ। तर, यस्ता घटनाबारे स्पष्ट तथ्यांक पनि भेटिँदैन। नेपाल प्रहरीको साइबर ब्युरोले साइबर अपराध भनेर डेटा चोरी, वेबसाइट ह्याकिङ, इमेल दुरुपयोगजस्ता घटनाको उजुरी दर्ता गर्ने गरेको छ। ब्युरोको तथ्यांकअनुसार आर्थिक वर्ष २०७९/८० मा डेटा चोरीसम्बन्धी दुई उजुरी दर्ता भएका थिए। त्यस्तै, २०८०/८१ मा तीन वटा र २०८१/८२ मा ६ वटा उजुरी दर्ता भएका थिए।
त्यसैगरी, ब्युरोमा आव २०७९/८० र २०८०/८१ मा वेबसाइट ह्याकिङसम्बन्धी एक एक वटा उजुरी दर्ता भएका थिए। त्यसपछि २०८१/८२ मा दुई वटा र चालु आव २०८२/८३ का ६ महिना (साउनदेखि पुससम्म) मा तीन वटा उजुरी दर्ता भए। त्यस्तै, डेटामा अनधिकृत पहुँचसम्बन्धी उजुरी आव २०७९/८० मा ६ वटा, २०८०/८१ मा सात वटा र २०८१/८२ मा चार वटा दर्ता भएको ब्युरोको तथ्यांक छ। ब्युरोका प्रवक्ता, प्रहरी उपरीक्षक (एसपी) दीपकराज अवस्थी भन्छन्, “व्यक्तिगत, संस्थागत र सरकारी डेटा ह्याकिङ हुने, चोरी हुने, इमेल खाता दुरुपयोग हुनेजस्ता घटना बढ्न थालेका छन्। यसबाट हाम्रा महत्त्वपूर्ण डेटा सुरक्षित गर्न जरुरी देखिएको छ।”
त्यसो त नेपालीहरूका स्वास्थ्यसम्बन्धी डेटा भारत पुग्ने गरेका छन्। नेपालका विभिन्न क्लिनिक, अस्पताल र प्रयोगशालाहरूले कतिपय परीक्षणका लागि रगतको नमुना संकलन गरेर भारतका प्रयोगशाला पठाउने गरेका छन्। त्यसबाट नेपालीको जिन भारतका प्रयोगशालासम्म पुगिरहेका छन्। नेपाल स्वास्थ्य अनुसन्धान परिषद्ले १० माघ २०७२ मै जेनेटिकलगायत कुनै पनि परीक्षण गर्न स्वास्थ्यसम्बन्धी नमुना विदेश लैजान नपाइने निर्णय गरेको थियो। तर, अहिले पनि नेपालीको रगत संकलन गरेर एजेन्टहरूले भारत पठाइरहेका छन्।
सरकारले पनि सूचना-प्रविधिको प्रयोग गरी सरकारी कार्यालयका कामकारबाहीलाई पेपरलेस (कागजविहीन) बनाउने अभियान चलाउँदै आएको छ। तर, कागजरहित प्रणालीमा डेटा सुरक्षाको विषय झनै संवेदनशील हुने भएकाले पहिला डेटा संरक्षणसम्बन्धी कानुन बनाउन जरुरी हुन्छ।
यसरी विविध नाममा नेपालीका डेटा विभिन्न देशसम्म पुग्ने गरेको विषयमा चर्चा-परिचर्चा हुने गरे पनि डेटा संरक्षणका लागि काम हुन सकेको छैन।
डेटा चोरीमा संलग्नलाई बेलाबखत पक्राउ गरे पनि उनीहरूलाई कारबाहीको दायरामा ल्याउन स्पष्ट कानुन छैन। किनभने, सरकारले अहिलेसम्म डेटा संरक्षणसम्बन्धी छुट्टै कानुन बनाएको छैन। पक्राउ परेकालाई प्रहरीले विद्युतीय (इलेक्ट्रोनिक) कारोबार ऐन, २०६३ अन्तर्गत कारबाही गर्ने गरेको छ। यसले केही हदसम्म डेटा संरक्षणका लागि काम गर्ने भए पनि ऐनले यससम्बन्धी सबै कुरालाई सम्बोधन गर्दैन।
डेटा संरक्षणसम्बन्धी छुट्टै कानुन नहुँदा नागरिकका व्यक्तिगत डेटा मात्र होइन, व्यावसायिक प्रतिष्ठान र सरकारी निकायका डेटा तथा राष्ट्रिय सुरक्षाको सवाल जोडिएका डेटाहरू असुरक्षित छन्। नेपालमा पछिल्लो समय आईटीको हब बनाउने चर्चा हुने गरेको छ, तर डेटाको संरक्षण गर्ने कानुन नहुँदा आईटी क्षेत्रमा विदेशी लगानी भित्रिने सम्भावना रहँदैन। नेपालीहरूको व्यक्तिगत विवरण सुरक्षित नभएकाले जोखिममा छन्। तर, डेटा संरक्षणमा सरकारले विश्वसनीय कदम चाल्न सकेको छैन।
आसन्न प्रतिनिधिसभा सदस्य निर्वाचनमा सहभागी प्रमुख दलहरूले आफ्ना घोषणापत्रमा ‘डिजिटल नेपाल’, ‘आईटी हब’ बनाउनेजस्ता योजना अघि सारेका छन्। सरकारले पनि सूचना-प्रविधिको प्रयोग गरी सरकारी कार्यालयका कामकारबाहीलाई पेपरलेस (कागजविहीन) बनाउने अभियान चलाउँदै आएको छ। सरकारी कार्यालयमा कागजबाट हुँदै आएका काम सफ्टवेयरबाट गर्नु यसको उद्देश्य हो। तर, कागजरहित प्रणालीमा डेटा सुरक्षाको विषय झनै संवेदनशील हुने भएकाले पहिला डेटा संरक्षणसम्बन्धी कानुन बनाउन जरुरी हुन्छ। तर, त्यसतर्फ सरकार गम्भीर नबनेको आईटीविज्ञ राजीव सुब्बा बताउँछन्। भन्छन्, “डेटाको चोरी हुनु खुकुरीले हानेर रगत आउनेजस्तो होइन। डेटा संकलन गर्दै गएर तपाईंको बानीबेहोरा अध्ययन गरेर सोसल इन्जिनियरिङ गर्ने हो। हामीले थाहै नपाई हाम्रा डेटाहरू संकलन भइरहेका हुन्छन्।”
नेपालीका डेटा विभिन्न माध्यमबाट अन्य देशमा समेत पुग्दा त्यसले नेपालको सार्वभौमिकतामा समेत असर गर्छ।
नेपालीका डेटा विभिन्न माध्यमबाट अन्य देशमा समेत पुग्दा त्यसले नेपालको सार्वभौमिकतामा समेत असर गर्छ। अमेरिकाको क्लाउड एक्ट, २०१८ आएपछि नेपालजस्ता डेटा संरक्षणसम्बन्धी छुट्टै कानुन नभएका देशमा लागि चुनौती बढेको छ। त्यो ऐनअन्तर्गत अमेरिकी प्लेटफर्ममा भएका कुनै पनि देशका नागरिकको डेटा अमेरिकी सरकारले पाउँछ। त्यस्तो अवस्थामा नेपालका डेटा अमेरिकासँग भए पनि त्यो नेपालले नपाउन सक्छ।
नेपालमा उत्पादन भएका डेटा पनि नेपालको सरहदभित्रै राख्न र त्यसमा नेपालको सार्वभौमिकता हुन पनि डेटा संरक्षणको छुट्टै कानुन चाहिने विज्ञ सुब्बा बताउँछन्। भन्छन्, “देशमा हामी हरेक ठाउँमा डिजिटाइजेसनमा गइरहेका छौँ। हरेक ठाउँमा फुटप्रिन्ट छाडिरहेका छौँ। यस्तो अवस्थामा डेटा संरक्षणको छुट्टै कानुन नभई हुँदैन।”
अन्य कानुनको भर
नेपालमा डेटा संरक्षणको छुट्टै कानुन नहुँदा अन्य ऐन-कानुनका व्यवस्थाले काम चलाउनुपरेको छ। सूचनाको हकसम्बन्धी ऐन, २०६४, राष्ट्रिय तथ्यांक ऐन, २०७९ लगायतले डेटा संरक्षणसम्बन्धी केही व्यवस्था गरेका छन्। यस्तै, वैयक्तिक गोपनीयतासम्बन्धी ऐन, २०७५ ले सूचनाको संरक्षण र सुरक्षित उपयोगबारे व्यवस्था गरेको छ। यस ऐनले जातजाति, धर्म, शिक्षा, टेलिफोन, राहदानी, नागरिकता नम्बर, मतदाता परिचयपत्रको विवरण, बायोमेट्रिक सूचना, फौजदारी कसुरको विवरणलाई वैयक्तिक सूचना भनेको छ।
त्यस्तै, जातजाति, राजनीतिक आबद्धता, धार्मिक आस्था, शारीरिक-मानसिक अवस्था, यौन जीवन, सम्पत्ति विवरणलाई संवेदनशील सूचना मानेको छ। यस्ता संवेदनशील सूचना प्रशोधन गर्न नहुने व्यवस्था छ। ऐनमा अधिकारप्रदत्त व्यक्तिले मुख्यतया वैयक्तिक सूचना संकलन गर्नुपर्ने भनिएको छ। तर, अध्ययन-अनुसन्धान गर्न सम्बन्धित व्यक्तिको स्वीकृति लिएर यस्तो विवरण संकलन गर्न पाइने व्यवस्था छ। तर, त्यतिले मात्र डेटा संरक्षण हुन सक्दैन।
सरकारले २०८१ सालमा ‘सामाजिक सञ्जालको सञ्चालन, प्रयोग तथा नियमन गर्ने सम्बन्धमा बनेको विधेयक’ प्रतिनिधिसभामा पेस गरे पनि चौतर्फी विरोधपछि अघि बढ्न सकेन।
त्यसो त २०६९ सालमा नेपाल राष्ट्र बैंकले लागु गरेको सूचना-प्रविधि निर्देशिकाले बैंकहरूको डेटा सुरक्षाबारे व्यवस्था गरेको छ। यस निर्देशिकालाई कडाइका साथ लागु गर्ने भनिए पनि यसको प्रभावकारी कार्यान्वयन हुन सकेन।
२०७६ सालमा राष्ट्र बैंकले फेरि अर्को निर्देशन जारी गर्यो। नेपाल दूरसञ्चार प्राधिकरणले पनि २०७७ मा ‘साइबर सेक्युरिटी बाइल’ बनाएको थियो। जसमा सूचना-प्रविधि सेवाप्रदायकले व्यक्तिको स्वीकृतिविना डेटा अरूलाई दिन नहुने व्यवस्था छ। त्यस्तै, क्लाउडमा भएका डेटा पनि सुरक्षित बनाउने उल्लेख छ। मार्टिन चौतारीका लागि अध्येता हर्षमान महर्जनले २०८० सालमा गरेको एउटा शोधमा विद्यमान कानुनहरूले डेटा संरक्षणका विभिन्न पाटालाई छुन नसकेको उल्लेख छ। ‘डेटा संरक्षणसम्बन्धी छुटै कानुन नहुँदा सूचना संकलकले के गर्न मिल्ने वा नमिल्ने भन्नेबारे अलमल देखिन्छ,’ सोधको निष्कर्षमा उल्लेख छ।
२४ साउन २०८० मा मन्त्रिपरिषद् बैठकले राष्ट्रिय साइबर सुरक्षा नीति पारित गरेको थियो। जसमा सुरक्षित साइबर स्पेस निर्माणका लागि कानुनी र संस्थागत व्यवस्था गर्ने, साइबर आक्रमणको जोखिम न्यूनीकरण गर्दै संवेदनशील राष्ट्रिय पूर्वाधार संरक्षण गर्ने, साइबर स्पेसलाई सशक्त र सुदृढ बनाउन साइबर सुरक्षा क्षेत्रमा अनुसन्धान, जनशक्ति उत्पादन एवम् कार्यरत जनशक्तिको क्षमता वृद्धि गर्नेजस्ता उद्देश्य राखिएका थिए।
सरकारले २०८१ सालमा ‘सामाजिक सञ्जालको सञ्चालन, प्रयोग तथा नियमन गर्ने सम्बन्धमा बनेको विधेयक’ प्रतिनिधिसभामा पेस गरे पनि चौतर्फी विरोधपछि अघि बढ्न सकेन। उक्त विधेयक सामाजिक सञ्जालको नियमनभन्दा पनि नियन्त्रण गर्ने हिसाबले ल्याइएको थियो।
नेपालमा डेटाहरू छरपस्ट अवस्थामा रहेकाले त्यसको दुरुपयोग हुन सक्ने र यसबाट समाजलाई खतरा पुग्न सक्ने अवस्था रहेको अनुसन्धाता कैलाश राई बताउँछिन्।
त्यसो त नेपालका सरकारी निकाय नै डेटा संरक्षणमा संवेदनशील छैनन्। ६ जेठ २०७७ मा राष्ट्रिय सूचना आयोगले विज्ञप्ति जारी गर्दै कोभिड-१९ को संक्रमण वा त्यसैको कारणबाट मृत्यु भएका व्यक्तिहरूको विवरण सार्वजनिक गर्दा संक्रमण वा मृत्यु हुँदाका बखत बसोबास गरेको स्थान र स्थायी ठेगाना पनि उल्लेख गर्न सरकारलाई आदेश दिएको थियो। तर, उक्त आदेशले व्यक्तिको संवैधानिक तथा कानुनले प्रत्याभूत गरेको गोपनीयताको हकमा गम्भीर असर परेको भन्दै अधिवक्ता रोश्नी पौडलले सरकारविरुद्ध सर्वोच्च अदालतमा रिट निवेदन दायर गरिन्। त्यस रिट निवेदनमा न्यायाधीश सपना प्रधान मल्ल र प्रकाशकुमार ढुंगानाको इजलासले गोपनीयताको हकको पक्षमा आदेश दिएको थियो।
कल डिटेल रिपोर्ट र एसएमएसको गोपनीयतासम्बन्धी अधिवक्ता बाबुराम अर्यालविरुद्ध नेपाल सरकार भएको रिटमा सर्वोच्च अदालतले २०७२ सालमै सरकारलाई आवश्यक कानुन बनाउन निर्देशन दिएको थियो। तत्कालीन प्रधानन्यायाधीश कल्याण श्रेष्ठ र न्यायाधीश देवेन्द्रगोपाल श्रेष्ठको इजलासले दिएको आदेशमा भनिएको छ, ‘स्पष्ट व्यवस्थाको अभावमा व्यक्तिको गोपनीय सूचनाहरूमा कसैको पनि अनधिकार वा गैरकानुनी पहुँच प्राप्त हुन नसक्ने कुरालाई ध्यानमा राखी त्यसको सर्वसामान्यता विपरीतको कार्य नगर्न नगराउन र त्यसको रोकथामको लागि जो चाहिने व्यवस्था गर्नू।’ यस्तो आदेश पाएको एक दशक बितिसक्दा पनि सरकारले डेटा संरक्षणको छुट्टै कानुन बनाउन सकेको छैन।
त्यसो त प्रधानमन्त्री कार्यालयअन्तर्गत रहेको ई-गभर्नेन्स बोर्डले पनि ‘व्यक्तिगत डाटा संरक्षण नीति, २०८२’ ल्याएर डेटा संरक्षणका लागि सकारात्मक काम सुरु गरेको छ। यस नीतिमा पनि डेटा संरक्षणलगायत विषयमा छुट्टै कानुन आवश्यक रहेको उल्लेख छ। तर, सरकारले डेटा संरक्षणको छुट्टै कानुन कहिले बन्ने हो, टुंगो छैन। लामो समयदेखि डेटा संरक्षण नीतिको पक्षमा आवाज उठाइरहेका अधिवक्ता बाबुराम अर्याल भन्छन्, “आजको समयमा डेटा मान्छेको लाइफलाइन भएकाले यसको संरक्षण गर्नु महत्त्वपूर्ण विषय हो, तर सरकारले अहिलेसम्म बुझ्न सकेको छैन। छुट्टै कानुन नबनेसम्म ई-गभर्नेन्स वा डिजिटल नेपालजस्ता विषय नारामै सीमित हुन्छन्।”
इ-गभर्नेन्स बोर्डले बनाएको व्यक्तिगत डाटा संरक्षण नीति।
डेटा संरक्षणमा तयारी शून्य
आजको दिनमा हामीले गर्ने हरेक गतिविधिलाई डेटा मानिन्छ। अहिले डेटाविना कुनै पनि कुराको कल्पना गर्न सकिँदैन। त्यसैले डेटालाई मान्छेको ‘लाइफलाइन’ मानिन्छ। किनकि, सञ्चारदेखि शिक्षा, कामकाज, स्वास्थ्य, आर्थिक जीवनसम्मका कुरा डेटासँगै जोडिएका हुन्छन्। त्यसैले कसैको महत्त्वपूर्ण डेटा चोरी वा सार्वजनिक हुँदा उसको गोपनीयता मात्र भंग हुँदैन, जीवन नै खलबलिन सक्छ।
डेटा संरक्षणमा राज्यको उदासीनताले नागरिकका व्यक्तिगत विवरण उच्च जोखिममा छन्। नागरिकको सुरक्षाका लागि डेटाको सुरक्षा र संरक्षण पूर्वसर्त हुन्छ। व्यक्तिगत विवरणको सुरक्षाविना नागरिकको जिउधनको सुरक्षा असम्भव छ।
सामाजिक सञ्जाललगायत माध्यममा व्यक्ति आफैँले डेटा राखेका हुन्छन् भने कतिपय डेटा राज्यका निकायले संकलन गरेका हुन्छन्। राज्यले संकलन गरेका डेटाको सुरक्षित भण्डारण गरिनुपर्छ। नेपालको संविधानले नै नागरिकलाई गोपनीयताको हक प्रदान गरेको छ। नेपालमा डेटाहरू छरपस्ट अवस्थामा रहेकाले त्यसको दुरुपयोग हुन सक्ने र यसबाट समाजलाई खतरा पुग्न सक्ने अवस्था रहेको अनुसन्धाता कैलाश राई बताउँछिन्। भन्छिन्, “डेटाको संरक्षणमा नागरिक आफैँ पनि सचेत हुन जरुरी छ, सबैभन्दा महत्त्वपूर्ण त राज्यले कानुन बनाएर व्यवस्थित गर्नुपर्छ।”
अन्तर्राष्ट्रिय अभ्यासमा डेटा संरक्षणसम्बन्धी छुट्टै कानुन बनाएर व्यवस्थित गरिएको हुन्छ। नेपालमा सञ्चार तथा सूचना प्रविधि मन्त्रालय वा गृह मन्त्रालयले त्यस्तो कानुन बनाउन पहल गर्नुपर्ने अधिवक्ता अर्याल बताउँछन्। डेटा संकलन गर्ने सीमा, भण्डारण गर्ने मापदण्ड, र त्यो कसैले हनन गरे कानुनी उपचारका कुरालाई ध्यान दिएर छुट्टै कानुन बनाउनुपर्ने उनको भनाइ छ। भन्छन्, “डेटा सुरक्षासम्बन्धी कानुन नभएसम्म अन्तर्राष्ट्रिय बजारमा हामीलाई पत्याइँदैन, विश्वसनीय हुन सक्दैनौँ।”
डेटा संरक्षण संवेदनशीलसँगै महत्त्वपूर्ण छ। तर, डेटा संरक्षणमा राज्यको उदासीनताले नागरिकका व्यक्तिगत विवरण उच्च जोखिममा छन्। नागरिकको सुरक्षाका लागि डेटाको सुरक्षा र संरक्षण पूर्वसर्त हुन्छ। व्यक्तिगत विवरणको सुरक्षाविना नागरिकको जिउधनको सुरक्षा असम्भव छ। अधिवक्ता अर्याल भन्छन्, “राज्यले डेटा सुरक्षालाई उच्च प्राथमिकतामा राखेर त्यसका लागि प्रभावकारी कदम चाल्न जरुरी छ। किनभने, डेटा असुरक्षित भएमा नागरिक सुरक्षित हुन सम्भव छैन।”