नेपालमा सफ्टवेयर : के बग रिपोर्ट गर्नु गैरकानूनी हो ? | Khabarhub Khabarhub

नेपालमा सफ्टवेयर : के बग रिपोर्ट गर्नु गैरकानूनी हो ?


१२ जेठ २०८१, शनिबार  

पढ्न लाग्ने समय : 3 मिनेट


270
Shares
  • change font
  • change font
  • change font

तस्बिर स्रोत : इन्टरनेट

डिजिटल युग नेपालमा तेजीले अघि बढिरहेको छ । यसको अर्थ छ – सञ्चार तथा तथ्यांकको युग; जसले हाम्रो समाज, व्यापार, शैक्षिक प्रणाली, र संघर्षजन्य सेवाहरूलाई परिवर्तन गरिरहेको छ ।

यो युग डिजिटल प्रवृत्तिहरूबाट भरिपूर्ण छ । जसमा इन्टरनेट, स्मार्ट डिभाइस, सोसल मिडिया, व्यावसायिक सफ्टवेयर, विद्युतीय भुक्तानी, इ-कमर्स, व्यक्तिगत डेटा तथा साइबर सुरक्षा समाविष्ट हुन्छन्।

डिजिटल युगले समाचार, विद्यालयको स्रोत, व्यापारिक अवसर, र भिन्न सेवाहरूका लागि सान्दर्भिकता प्रदान गर्दछ।  नेपालमा  डिजिटल युगले सामाजिक, आर्थिक, र प्रावृधिक रूपमा परिवर्तन गरिरहेको छ। नेपालमा इन्टरनेट प्रयोगकर्ताहरूको संख्या पनि तेजीले बढिरहेको छ, जसले सजिलै अनलाइन सेवाहरूलाई प्राप्त गर्ने सक्षमता प्रदान गरिरहेको छ।

यस युगले नयाँ व्यवसायका अवसरहरू खोज्दै र दिँदै आएको छ। अनलाइन व्यापार, डिजिटल मार्केटिङ, ई-कमर्स र डिजिटल पेमेन्ट प्रणालीहरूमा नेपाली उद्यमीहरूले सकारात्मक प्रगति गरिरहेका छन् । तर, डिजिटल युगको बढो अपशिष्टताहरू पनि छन् । नेपालमा इन्टरनेट सुविधा, साधारण नागरिकको पहुँचमा असहायता र विशेषज्ञताको कमी, तानाशाही र साइबर अपराधका भयावहता रहेको छ ।

आजको डिजिटल युगमा सफ्टवेयर र प्रणालीहरूको प्रयोग हाम्रो दैनिक जीवनमा अभिन्न बनिसकेको छ। तर, सफ्टवेयर र प्रणालीहरूमा त्रुटि (बग) हुनु कुनै नयाँ कुरा होइन ।

जब प्रयोगकर्ताले यस्ता त्रुटिहरू पत्ता लगाउँछन्, तिनीहरूलाई रिपोर्ट गर्नु महत्वपूर्ण हुन्छ । ता कि समस्या समाधान गर्न सकियोस् र प्रणालीको सुरक्षा र कार्यक्षमता सुधार गर्न सकियोस् । तर के नेपालमा यस्तो बग रिपोर्ट गर्नु गैरकानूनी हुनसक्छ ? यो प्रश्नले धेरैलाई हैरान पार्न सक्छ । नेपालको कानूनी प्रणाली र साइबर सुरक्षा नीतिहरूका सन्दर्भमा बग रिपोर्टिङको स्थिति स्पष्ट गर्न आवश्यक छ।

बग रिपोर्टिङ भनेको सफ्टवेयर वा सिस्टममा रहेको त्रुटि वा कमजोरीको जानकारी सम्बन्धित विकासकर्ता वा कम्पनीलाई दिनु हो। यसको उद्देश्य ती त्रुटिहरूलाई सुधार गरेर प्रणालीको सुरक्षा र कार्यक्षमता सुधार गर्नु हो। बग रिपोर्टिङ गर्दा बगको प्रकार, रूप वा गम्भीरताको आधारमा कम्पनीहरूले कानूनी कारबाही अघि बढाउने या नबढाउनेबारे निर्णय गर्न सक्छन् ।

संविधानमा व्यवस्था र नागरिकको कर्तव्य 

यदि हामी संविधानको धारा ४८ मा लेखिएका नागरिकका कर्तव्यहरू पढ्छौं भने त्यहाँ नागरिकका निम्न कर्तव्यहरू लेखिएका फेला पार्नेछौं –

(क) राष्ट्रप्रति बफादार रहँदै नेपालको राष्ट्रियता, सार्वभौमिकता र अखण्डताको रक्षा गर्नु,

(ख) संविधान र कानूनको पालना गर्नु,

(ग) राज्यले आवश्यक पर्दा अनिवार्य सेवा प्रदान गर्नु,

(घ) सार्वजनिक सम्पत्तिको रक्षा र संरक्षण गर्नु।

यदि हामी उपधारा (घ) लाई अवलोकन गर्छौं भने यसले सार्वजनिक सम्पत्तिको रक्षा र संरक्षण गर्न भनेको छ। सार्वजनिक सम्पत्ति भनेको डिजिटल सार्वजनिक सम्पत्ति र भौतिक सार्वजनिक सम्पत्ति गरी दुई भागमा विभाजन गर्न सकिन्छ।

यसले यो प्रमाणित गर्दछ कि बग रिपोर्ट गर्नु गैरकानूनी होइन । साथै, कुनै पनि सरकारी संस्थानले आफ्ना डाटाहरूको सुरक्षा सुनिश्चित गर्नु संस्थाको कर्तव्य समेत हो।

हाम्रो कानूनले सार्वजनिक सम्पत्तिको रक्षा र संरक्षण गर्न भनेको छ भने, यो डिजिटल सार्वजनिक सम्पत्तिको रक्षासँग पनि सीधै सम्बन्धित छ । त्यसैले यदि हामी यसलाई अनुशरण गर्छौं भने प्रणाली, सफ्टवेयर वा वेबसाइट जस्ता सार्वजनिक डिजिटल सम्पत्तिमा बग वा कमजोरीहरू रिपोर्ट गर्नु गैरकानूनी छैन भनेर भन्न सकिन्छ ।

तर, निजी सम्पत्तिको सन्दर्भमा यो अवैध मानिन सक्छ । तर, यस अवस्थामा कानून मौन छ । यदि कानून मौन छ भने यसलाई अवैध मान्न सकिँदैन, किनकी हामीले एउटा सिद्धान्त सुनेका छौं, ‘कुनै कानून छैन भने कुनै अपराध छैन ।’

के बग रिपोर्ट गर्दा कानूनी कारबाही हुन्छ

बग रिपोर्ट गरेको कारण कसैले तपाईंविरुद्ध मुद्दा दायर गर्न सक्छ कि सक्दैन भन्ने मामिला केही कारकमा निर्भर गर्दछ । ती कारक हुन्‌ –

  •  बग कसरी पत्ता लगाइयो : यदि तपाईंले बग फेला पार्न ह्याकिङ वा सुरक्षा उपायहरू बाइपास गर्नेजस्ता गैरकानूनी विधिहरू प्रयोग गर्नुभयो भने, कम्पनीले सम्भावित रूपमा अनधिकृत पहुँच वा कम्प्युटर अपराधको आरोप लगाउँदै मुद्दा दायर गर्न सक्छ।
  • मनसाय : यदि तपाईंको उद्देश्य स्पष्ट रूपमा दुर्भावनापूर्ण थियो, जस्तै व्यक्तिगत लाभका लागि बगको शोषण गर्न वा क्षति पुर्‍याउने प्रयास गर्नु । यस्तो अवस्थामा पनि कानूनी कारबाहीको बढी सम्भावना हुन्छ। यद्यपि, यदि तपाईंले यसलाई संयोगवश पत्ता लगाउनुभयो र यसलाई जिम्मेवारीपूर्वक रिपोर्ट गर्नुभयो भने मुद्दाको कुरा नआउन सक्छ ।
  • खुलासा प्रक्रिया: कुनै पनि सार्वजनिक खुलासा गर्नुअघि कम्पनीलाई निजी रूपमा सूचित गरेर, उचित जोखिम प्रकटीकरण प्रक्रियाहरू पछ्याएर सूचना बिना यसलाई सार्वजनिक गर्दा कानूनी जोखिमलाई उल्लेखनीय रूपमा कम गर्छ।
  • वास्तविक क्षतिहरू: एक मुद्दाका लागि कम्पनीले देखाउन आवश्यक छ कि उनीहरूले तपाईंको कार्यहरूबाट क्षतिपूर्ति योग्य क्षतिहरू भोगेका छन्।

तथ्याङ्कको सुरक्षा गर्नु सार्वजनिक संस्थाको कर्तव्य हो
यदि कुनै व्यक्तिको डाटा अर्थत तथ्याङ्क कुनै सार्वजनिक संस्थाले रक्षा गर्न सकेन भने  उक्त संस्थामाथि मुद्दा दायर गर्न सक्ने समेतको व्यवस्था रहेको छ |

वैयक्तिक गोपनीयता सम्बन्धी ऐन, २०७५ दफा २५(१) मा भनिएको छ, ‘कुनै सार्वजनिक निकायले सङ्कलन गरेको वा त्यस्तो निकायको उत्तरदायित्व वा नियन्त्रणमा रहेको व्यक्तिगत जानकारीलाई त्यस्तो निकायले सुरक्षित गर्नेछ ।’

त्यसैगरी  दफा २५(२)मा सार्वजनिक निकायहरूलाई आफ्नो नियन्त्रणमा रहेको व्यक्तिगत डाटाको अनधिकृत पहुँच, प्रयोग, खुलासा आदि रोक्नका लागि उपयुक्त सुरक्षा उपायहरू लागू गर्न आवश्यक छ भन्ने कुरा समेत उल्लेखित छ |

दफा ३१(१) ले सम्बन्धित व्यक्ति/पीडितलाई यस ऐन अन्तर्गत भएका कसुरहरूका कारण हुने कुनै पनि ‘नोक्सानी, नोक्सान वा चोटपटक’ क्षतिपूर्तिको माग गर्न जिल्ला अदालतमा उजुरी गर्न अनुमति दिन्छ।

यसले यो प्रमाणित गर्दछ कि बग रिपोर्ट गर्नु गैरकानूनी होइन । साथै, कुनै पनि सरकारी संस्थानले आफ्ना डाटाहरूको सुरक्षा सुनिश्चित गर्नु संस्थाको कर्तव्य समेत हो।

प्रकाशित मिति : १२ जेठ २०८१, शनिबार  ५ : ०० बजे

शपथपछि आन्दोलनका घाइते भेट्न अस्पतालमा कुलमान (तस्बिरहरू)

काठमाडौँ- राष्ट्रपतिको कार्यालय शीतल निवासमा मन्त्री पदको शपथ लिएपछि नवनियुक्त

हामी खाडलमा पर्‍यौं, अब दलहरु चुनावमा गइदिए हुन्थ्यो

काठमाडौं– भदौ २३/२४ गतेको जेन–जी पुस्ताको आन्दोलनले ओली सरकार ढालेर

खानेपानी मन्त्रालयका कामकाज नियमित सञ्चालनमा

काठमाडौं–  ‘जेन-जी’ युवाहरूको प्रदर्शन र आगजनीका कारण बन्द रहेको खानेपानी

हुम्लाकाे सर्केगाड गाउँपालिकामा नेपाल टेलिकमको ‘ टूजी र फोरजी’ सञ्चालनमा आयो

काठमाडौं– नेपाल टेलिकमले कर्णाली प्रदेशअन्तर्गत हुम्लाको सर्केगाड गाउँपालिका-१ मा टूजी

बलात्कार मुद्दा परेपछि जनमतबाट सचिव बीपी साह निलम्बित

जनकपुरधाम- जनमत पार्टीले आफ्ना केन्द्रीय सचिव बिशेश्वर प्रसाद (बीपी) साहलाई