तस्बिर स्रोत : इन्टरनेट

डिजिटल युग नेपालमा तेजीले अघि बढिरहेको छ । यसको अर्थ छ – सञ्चार तथा तथ्यांकको युग; जसले हाम्रो समाज, व्यापार, शैक्षिक प्रणाली, र संघर्षजन्य सेवाहरूलाई परिवर्तन गरिरहेको छ ।

यो युग डिजिटल प्रवृत्तिहरूबाट भरिपूर्ण छ । जसमा इन्टरनेट, स्मार्ट डिभाइस, सोसल मिडिया, व्यावसायिक सफ्टवेयर, विद्युतीय भुक्तानी, इ-कमर्स, व्यक्तिगत डेटा तथा साइबर सुरक्षा समाविष्ट हुन्छन्।

डिजिटल युगले समाचार, विद्यालयको स्रोत, व्यापारिक अवसर, र भिन्न सेवाहरूका लागि सान्दर्भिकता प्रदान गर्दछ।  नेपालमा  डिजिटल युगले सामाजिक, आर्थिक, र प्रावृधिक रूपमा परिवर्तन गरिरहेको छ। नेपालमा इन्टरनेट प्रयोगकर्ताहरूको संख्या पनि तेजीले बढिरहेको छ, जसले सजिलै अनलाइन सेवाहरूलाई प्राप्त गर्ने सक्षमता प्रदान गरिरहेको छ।

यस युगले नयाँ व्यवसायका अवसरहरू खोज्दै र दिँदै आएको छ। अनलाइन व्यापार, डिजिटल मार्केटिङ, ई-कमर्स र डिजिटल पेमेन्ट प्रणालीहरूमा नेपाली उद्यमीहरूले सकारात्मक प्रगति गरिरहेका छन् । तर, डिजिटल युगको बढो अपशिष्टताहरू पनि छन् । नेपालमा इन्टरनेट सुविधा, साधारण नागरिकको पहुँचमा असहायता र विशेषज्ञताको कमी, तानाशाही र साइबर अपराधका भयावहता रहेको छ ।

आजको डिजिटल युगमा सफ्टवेयर र प्रणालीहरूको प्रयोग हाम्रो दैनिक जीवनमा अभिन्न बनिसकेको छ। तर, सफ्टवेयर र प्रणालीहरूमा त्रुटि (बग) हुनु कुनै नयाँ कुरा होइन ।

जब प्रयोगकर्ताले यस्ता त्रुटिहरू पत्ता लगाउँछन्, तिनीहरूलाई रिपोर्ट गर्नु महत्वपूर्ण हुन्छ । ता कि समस्या समाधान गर्न सकियोस् र प्रणालीको सुरक्षा र कार्यक्षमता सुधार गर्न सकियोस् । तर के नेपालमा यस्तो बग रिपोर्ट गर्नु गैरकानूनी हुनसक्छ ? यो प्रश्नले धेरैलाई हैरान पार्न सक्छ । नेपालको कानूनी प्रणाली र साइबर सुरक्षा नीतिहरूका सन्दर्भमा बग रिपोर्टिङको स्थिति स्पष्ट गर्न आवश्यक छ।

बग रिपोर्टिङ भनेको सफ्टवेयर वा सिस्टममा रहेको त्रुटि वा कमजोरीको जानकारी सम्बन्धित विकासकर्ता वा कम्पनीलाई दिनु हो। यसको उद्देश्य ती त्रुटिहरूलाई सुधार गरेर प्रणालीको सुरक्षा र कार्यक्षमता सुधार गर्नु हो। बग रिपोर्टिङ गर्दा बगको प्रकार, रूप वा गम्भीरताको आधारमा कम्पनीहरूले कानूनी कारबाही अघि बढाउने या नबढाउनेबारे निर्णय गर्न सक्छन् ।

संविधानमा व्यवस्था र नागरिकको कर्तव्य 

यदि हामी संविधानको धारा ४८ मा लेखिएका नागरिकका कर्तव्यहरू पढ्छौं भने त्यहाँ नागरिकका निम्न कर्तव्यहरू लेखिएका फेला पार्नेछौं –

(क) राष्ट्रप्रति बफादार रहँदै नेपालको राष्ट्रियता, सार्वभौमिकता र अखण्डताको रक्षा गर्नु,

(ख) संविधान र कानूनको पालना गर्नु,

(ग) राज्यले आवश्यक पर्दा अनिवार्य सेवा प्रदान गर्नु,

(घ) सार्वजनिक सम्पत्तिको रक्षा र संरक्षण गर्नु।

यदि हामी उपधारा (घ) लाई अवलोकन गर्छौं भने यसले सार्वजनिक सम्पत्तिको रक्षा र संरक्षण गर्न भनेको छ। सार्वजनिक सम्पत्ति भनेको डिजिटल सार्वजनिक सम्पत्ति र भौतिक सार्वजनिक सम्पत्ति गरी दुई भागमा विभाजन गर्न सकिन्छ।

यसले यो प्रमाणित गर्दछ कि बग रिपोर्ट गर्नु गैरकानूनी होइन । साथै, कुनै पनि सरकारी संस्थानले आफ्ना डाटाहरूको सुरक्षा सुनिश्चित गर्नु संस्थाको कर्तव्य समेत हो।

हाम्रो कानूनले सार्वजनिक सम्पत्तिको रक्षा र संरक्षण गर्न भनेको छ भने, यो डिजिटल सार्वजनिक सम्पत्तिको रक्षासँग पनि सीधै सम्बन्धित छ । त्यसैले यदि हामी यसलाई अनुशरण गर्छौं भने प्रणाली, सफ्टवेयर वा वेबसाइट जस्ता सार्वजनिक डिजिटल सम्पत्तिमा बग वा कमजोरीहरू रिपोर्ट गर्नु गैरकानूनी छैन भनेर भन्न सकिन्छ ।

तर, निजी सम्पत्तिको सन्दर्भमा यो अवैध मानिन सक्छ । तर, यस अवस्थामा कानून मौन छ । यदि कानून मौन छ भने यसलाई अवैध मान्न सकिँदैन, किनकी हामीले एउटा सिद्धान्त सुनेका छौं, ‘कुनै कानून छैन भने कुनै अपराध छैन ।’

के बग रिपोर्ट गर्दा कानूनी कारबाही हुन्छ ? 

बग रिपोर्ट गरेको कारण कसैले तपाईंविरुद्ध मुद्दा दायर गर्न सक्छ कि सक्दैन भन्ने मामिला केही कारकमा निर्भर गर्दछ । ती कारक हुन्‌ –

•  बग कसरी पत्ता लगाइयो : यदि तपाईंले बग फेला पार्न ह्याकिङ वा सुरक्षा उपायहरू बाइपास गर्नेजस्ता गैरकानूनी विधिहरू प्रयोग गर्नुभयो भने, कम्पनीले सम्भावित रूपमा अनधिकृत पहुँच वा कम्प्युटर अपराधको आरोप लगाउँदै मुद्दा दायर गर्न सक्छ।
• मनसाय : यदि तपाईंको उद्देश्य स्पष्ट रूपमा दुर्भावनापूर्ण थियो, जस्तै व्यक्तिगत लाभका लागि बगको शोषण गर्न वा क्षति पुर्‍याउने प्रयास गर्नु । यस्तो अवस्थामा पनि कानूनी कारबाहीको बढी सम्भावना हुन्छ। यद्यपि, यदि तपाईंले यसलाई संयोगवश पत्ता लगाउनुभयो र यसलाई जिम्मेवारीपूर्वक रिपोर्ट गर्नुभयो भने मुद्दाको कुरा नआउन सक्छ ।
• खुलासा प्रक्रिया: कुनै पनि सार्वजनिक खुलासा गर्नुअघि कम्पनीलाई निजी रूपमा सूचित गरेर, उचित जोखिम प्रकटीकरण प्रक्रियाहरू पछ्याएर सूचना बिना यसलाई सार्वजनिक गर्दा कानूनी जोखिमलाई उल्लेखनीय रूपमा कम गर्छ।
• वास्तविक क्षतिहरू: एक मुद्दाका लागि कम्पनीले देखाउन आवश्यक छ कि उनीहरूले तपाईंको कार्यहरूबाट क्षतिपूर्ति योग्य क्षतिहरू भोगेका छन्।

तथ्याङ्कको सुरक्षा गर्नु सार्वजनिक संस्थाको कर्तव्य हो
यदि कुनै व्यक्तिको डाटा अर्थत तथ्याङ्क कुनै सार्वजनिक संस्थाले रक्षा गर्न सकेन भने  उक्त संस्थामाथि मुद्दा दायर गर्न सक्ने समेतको व्यवस्था रहेको छ |

वैयक्तिक गोपनीयता सम्बन्धी ऐन, २०७५ दफा २५(१) मा भनिएको छ, ‘कुनै सार्वजनिक निकायले सङ्कलन गरेको वा त्यस्तो निकायको उत्तरदायित्व वा नियन्त्रणमा रहेको व्यक्तिगत जानकारीलाई त्यस्तो निकायले सुरक्षित गर्नेछ ।’

त्यसैगरी  दफा २५(२)मा सार्वजनिक निकायहरूलाई आफ्नो नियन्त्रणमा रहेको व्यक्तिगत डाटाको अनधिकृत पहुँच, प्रयोग, खुलासा आदि रोक्नका लागि उपयुक्त सुरक्षा उपायहरू लागू गर्न आवश्यक छ भन्ने कुरा समेत उल्लेखित छ |

दफा ३१(१) ले सम्बन्धित व्यक्ति/पीडितलाई यस ऐन अन्तर्गत भएका कसुरहरूका कारण हुने कुनै पनि ‘नोक्सानी, नोक्सान वा चोटपटक’ क्षतिपूर्तिको माग गर्न जिल्ला अदालतमा उजुरी गर्न अनुमति दिन्छ।

यसले यो प्रमाणित गर्दछ कि बग रिपोर्ट गर्नु गैरकानूनी होइन । साथै, कुनै पनि सरकारी संस्थानले आफ्ना डाटाहरूको सुरक्षा सुनिश्चित गर्नु संस्थाको कर्तव्य समेत हो।