झापा, साउन २७ । साइबर सुरक्षा क्षेत्रलाई दिशानिर्देश गर्न र सम्बन्धित ऐन/कानुन बनाउन बाटो खोल्न भन्दै लामो समयको रस्साकसीपछि ल्याइएको राष्ट्रिय साइबर सुरक्षा नीति, २०८० लाई सरोकारवालाहरूले स्वागत गरेका छन् ।

यद्यपि, नीति कन्टेन्ट रेगुलेसन (प्रयोगकर्ताको डिजिटल गतिविधि नियमन) मा बढी जोड दिने नियन्त्रणमुखी भएको पनि उनीहरूको टिप्पणी छ । बरु सूचना प्रविधिमा आधारित प्रणालीको सुरक्षा प्रत्याभूतिका विषयसँगै साइबर सुरक्षा दक्षता सबल बनाउने र डिजिटल प्रणालीमा नागरिकको विश्वास बढाउने खालको साइबर नीति हुनुपर्नेमा सरोकारवालाको जोड देखिन्छ । इन्टरनेट र सामाजिक सञ्जालमा स्पाम म्यासेज पठाउनेदेखि भ्रामक कुरा लेख्ने, राष्ट्रिय सुरक्षामा आँच पुर्‍याउने, घृणा, द्वेष र अश्लीलता फैलाउने खालका सामग्रीलाई निषेध र नियन्त्रण गर्ने विषय नीतिमा समेटिएको छ । त्यसका लागि सरकारले निरन्तर अनुगमनको व्यवस्थासमेत गर्ने भनिएको छ । नीतिमा भनिएको छ, ‘राष्ट्रिय सुरक्षामा आँच पुर्‍याउने, घृणा वा द्वेष फैलाउने, अनलाइन उत्पीडन र साइबर बुलिङ गर्ने, सामाजिक तथा साम्प्रदायिक सद्भावमा खलल पुर्‍याउने, अश्लीलता फैलाउने किसिमका डिजिटल सामग्रीको सम्प्रेषणलाई निषेध गरिनेछ ।’

महिला, बालबालिका वा लैंगिक तथा यौनिक अल्पसंख्यकका विरुद्ध लक्षित अनलाइन पोर्टललाई निषेध गर्ने विषय पनि नीतिमा उल्लेख छ । अनलाइनमार्फत हुने हिंसा एवं भेदभावलाई पनि नियन्त्रण गरिने नीतिमा समेटिएको छ । गत मंगलबार मन्त्रिपरिषद्ले स्वीकृत गरी सार्वजनिक गरिएको साइबर सुरक्षा नीतिका विभिन्न १० रणनीतिमध्ये साइबर सुरक्षाका लागि निरन्तर अनुगमन गरी सुरक्षित अनलाइन स्पेस निर्माण गर्ने पनि छ । ‘धेरैअघिदेखि नै यो नीतिको माग हुँदै आएको थियो र यो आवश्यक विषय पनि हो,’ साइबर सुरक्षा विज्ञ विवेक राणा भन्छन्, ‘बृहत् फ्रेमवर्कका रूपमा आएकाले नीतिमा धेरै कुरा समेट्न खोजिएको छ र धेरै कुरा छुटेका पनि छन् । डिजिटल नेपाल फ्रेमवर्कलाई सहयोग हुने गरी मात्रै यो नीति ल्याइएको जस्तो देखिन्छ । डिजिटल प्रणालीप्रति नागरिकको विश्वास कसरी बढाउने भन्ने विषय यसमा पर्याप्त मात्रामा उल्लेख छैन । सूचना प्रविधि क्षेत्रलाई दरिलो र विश्वसनीय बनाउने हिसाबले भन्दा पनि नियन्त्रण गर्ने हिसाबबाट ल्याएको जस्तो देखिन्छ ।’

राणाका अनुसार साइबर आक्रमणका घटना भइसकेपछि त्यसको व्यवस्थापन कसरी गर्ने भन्नेमा नीतिले बढी जोड दिएको छ । यसरी ‘डिफेन्सिभ’ तरिकाले जानुभन्दा साइबर सुरक्षासम्बन्धी दक्षता बढाउने कुरा विस्तृतमा उल्लेख गरेर यो क्षेत्रको प्रवर्द्धनमा केन्द्रित हुने गरी नीति आएको भए राम्रो हुने उनको बुझाइ छ । ‘सरकारी सूचना प्रणालीको अथेन्टिकेसन र डाटा प्रोटेक्सन फ्रेमवर्कबारे पनि केही भनिएको छैन,’ राणाले भने, ‘आन्तरिक राजस्व विभागको अनलाइन पोर्टलबाट कर तिर्दा कस्तो किसिमको अथेन्टिकेसन प्रणाली अपनाउने हो, यस्ता कुरा नीतिमै खुलाउनुपर्थ्यो । डाटा प्रोटेक्सन फ्रेमवर्कबारे नीति स्पष्ट भइदिएको भए पछि ऐन/कानुन बनाउँदा सजिलो हुन्थ्यो ।’ सूचना तथा सञ्चार प्रविधिको क्षेत्रमा विभिन्न कानुनी र नीतिगत व्यवस्था भए पनि साइबर सुरक्षाका सवालमा ती अपुग भएकाले साइबर सुरक्षा नीति बनाउन सरोकारवालाहरूले लामो समयदेखि माग गर्दै आएका थिए ।

२०७७ सालदेखि नै मस्यौदा निर्माण प्रक्रिया थालिएको र विभिन्न समयमा छलफल गर्नुका साथै रायसुझाव पनि संकलन गरिएको थियो । ‘हामीले दिएका कतिपय सुझाव नीतिमा समाहित भएका रहेछन्,’ डिजिटल राइट्स नेपालका संस्थापकसमेत रहेका अभिवक्ता सन्तोष सिग्देल भन्छन्, ‘मानव अधिकार, नागरिक अधिकार, संविधानले तोकेका मौलिक अधिकारका कुराहरू मस्यौदामा थिएनन्, नीतिमा ती कुरा राखिएको छ, यो राम्रो कुरा हो ।’ नीति कार्यान्वयन कसरी हुन्छ र यसले औंल्याएका अनेक विषयमध्ये कुन कार्यनीतिले कसरी प्राथमिकता पाउँछन् भन्नेलगायतमा स्पष्टता नभएको सिग्देलको भनाइ छ । नीति आफैंमा कार्यान्वयन योग्य दस्ताबेज नभएकाले आगामी दिनमा कानुन बनाएर तय गर्नुपर्ने विषयहरू यसमै समेटिँदा कानुन बनाउने पाटो थाती रहन सक्ने जोखिम रहेको उनले औंल्याए । ‘नीतिमा राष्ट्रिय साइबर सुरक्षा कार्यान्वयन समिति बनाउने र त्यसको सदस्य सचिव राष्ट्रिय साइबर सुरक्षा केन्द्रका प्रमुख हुने उल्लेख छ,’ उनले भने, ‘यो भनेको त कानुन बनेर आइसकेपछि बल्ल केन्द्र स्थापित हुन्छ र प्रमुख चयन भएपछि यो समितिमा आउँछन् ।

संसद्मा छलफल भएर कानुनले स्थापित गर्नुपर्ने संयन्त्र र त्यसका काम, कर्तव्य र अधिकार पनि नीतिले नै स्थापित गर्न खोजेको देखिन्छ ।’ नीतिमा आधारित रहेर अब कानुनी र संस्थागत संरचना निर्माण गरिने सञ्चार मन्त्रालयले जनाएको छ । नीतिको ध्येय नै जनचेतना अभिवृद्धि र क्षमता विकास गर्दै विधि, प्रविधि र जनशक्तिको संयोजनबाट सूचना तथा तथ्यांक एवं सूचना तथा सञ्चार प्रविधि प्रणालीलाई सुरक्षित बनाउने रहेको उल्लेख छ । साइबर अपराध नियन्त्रण एवं साइबर सुरक्षा सबलीकरणका लागि कानुन तर्जुमा गरिने भनिएको छ । डाटा सेन्टरको सुरक्षा, सफ्टवेयर, हार्डवेयर, नेटवर्क डिभाइसको निर्माण, आयात र प्रयोगका लागि मापदण्ड निर्माण गर्नुका साथै बौद्धिक सम्पत्ति संरक्षणका लागि सम्बन्धित कानुन संशोधन र एकीकरण गर्ने भनिएको छ ।

राष्ट्रिय साइबर सुरक्षा केन्द्र स्थापना गरी चौबीसै घण्टा सम्पर्क निकायका रूपमा काम गर्ने नीतिमा उल्लेख छ । यसले गर्ने काममा डिजिटल फरेन्सिक अनुसन्धानसँगै साइबर सुरक्षासँग सम्बन्धित निकायहरूको नियमन गर्ने हुनेछ । सरकारी नेटकवर्क र नेसनल इन्टरनेट गेटवे निर्माण गर्ने विषय पनि नीतिमा उल्लेख छ । साथै, सार्वजनिक निकाय तथा निजी क्षेत्रका संस्थालाई साइबर सुरक्षा परीक्षण अनिवार्य गर्नुका साथै व्यक्तिको अनलाइन पहिचानको सुरक्षा एवं डाटा सुरक्षासम्बन्धी व्यवस्था गरिने उल्लेख छ । साइबर सुरक्षाका लागि डिजिटल साक्षरता कार्यक्रम सञ्चालनमा ल्याई जनचेतना अभिवृद्धि गर्नुका साथै सुरक्षित साइबर स्पेस निर्माण गर्न सार्वजनिक निकाय, निजी क्षेत्र र नागरिक समाजबीच समन्वय र सहकार्य गर्ने रणनीति पनि सरकारले लिएको छ । साइबर सुरक्षालाई सुदृढ गर्न अन्तर्राष्ट्रिय संघसंस्थासँग पनि सहकार्य गर्ने भनिएको छ ।

त्यस्तै, सफ्टवेयर र हार्डवेयर विकासकर्ता, आपूर्तिकर्ता वा सेवा प्रदायकलाई आवश्यकताअनुसार गुणस्तर एवं सुरक्षाको सुनिश्चितताका लागि जिम्मेवार बनाउने विषय उल्लेख छ । यस नीतिको समग्र निर्देशन, सहजीकरण तथा मार्गदर्शनका लागि काम, कर्तव्य र अधिकार तोकिएको निर्देशक समिति सञ्चारमन्त्रीको अध्यक्षतामा १३ सदस्यीय निर्देशक समिति गठन गरिने भनिएको छ । साइबर सुरक्षालाई मजबुत बनाउन रणनीतिक कार्यसमूहका रूपमा काम गर्ने गरी सञ्चार सहसचिवको संयोजकत्वमा १६ सदस्यीय राष्ट्रिय साइबर सुरक्षा कार्यान्वयन समिति गठन गर्ने भनिएको छ । नीतिको अनुगमन तथा मूल्यांकन गर्ने जिम्मा भने निर्देशक समितिको हुने व्यवस्था छ । नीतिको वार्षिक समीक्षा गरिने उल्लेख छ ।

यस्ता किसिमका नीति बनाउँदा नागरिकका गतिविधिलाई नियन्त्रण गर्ने किसिमले नभई समग्र सूचना प्रविधि क्षेत्रको मनोबल कसरी बढाउन सकिन्छ, सेवा निर्यातमा उसलाई कसरी सहयोग हुन्छ र अन्तर्राष्ट्रिय क्षेत्रमा प्रतिस्पर्धी बन्न साइबर सुरक्षासम्बन्धी के-के प्रावधान अपनाउनुपर्छ भन्नेबारे यसमा समेटिनुपर्ने विज्ञहरूको धारणा छ । ‘यी कुराहरू अब बन्ने साइबर सुरक्षा ऐनमा सम्बोधन गर्न सकिन्छ,’ राणा भन्छन्, ‘नीति त आयो तर हामीलाई कानुन चाहिएको छ । त्यो कहिले आउँछ भन्ने बढी महत्वपूणर् छ ।’ सञ्चार मन्त्रालयको प्रस्तावमा स्वीकृत नीतिलाई नेपालको साइबर सुरक्षाको क्षेत्रमा नयाँ थालनीका रूपमा अर्थ्याउँदै सञ्चारमन्त्री रेखा शर्माले शुक्रबार सामाजिक सञ्जालमा लेखेकी थिइन्, ‘नेपालमा पहिलो पटक हाम्रै पालामा र हाम्रै प्रयासमा साइबर सुरक्षा नीति जारी भएकामा खुसी लागेको छ । यसमा साथसहयोग गर्ने सबैलाई धन्यवाद । अब यसरी नै साइबर सुरक्षा ऐन र राष्ट्रिय साइबर सुरक्षा केन्द्र स्थापनामा पनि सहयोग हुने अपेक्षा गरेका छौं ।’

प्रतिक्रिया

कृपया प्रतिक्रिया लेख्नुहोस्!
कृपया आफ्नो नाम लेख्नुहोस्