close

ह्याकरको निशानामा नागरिकको डेटा, के सरकार सचेत छ ?

सुशील फुँयाल

साउन ६, २०८० २२:३१

ह्याकरको निशानामा नागरिकको डेटा, के सरकार सचेत छ ?

हामी सूचना प्रविधिको युगमा छौँ । सारा संसार नै सूचना प्रविधिमा केन्द्रित छ । नेपालजस्तो अतिकम विकसित देशमा पनि प्रविधिको पहुँच तीव्र रूपमा विस्तार भइरहेको छ ।

इन्टरनेटको विस्तारसँगै मानिसका हरेक सूचना कुनै न कुनै रूपमा सङ्ग्रहित छन् । त्यसैले आफ्नो व्यक्तिगत जानकारी बाहिरिने जोखिमले मानिसहरू चिन्तित छन् । तर सबैलाई गोपनीयता तथा व्यक्तिगत डेटाको महत्त्वबारे थाहा नहुन सक्छ । त्यसबाहेक पनि आफ्नो व्यक्तिगत डेटा कसरी दुरुपयोग भइरहेको छ वा डेटा बाहिरिँदा के-कस्ता जोखिम हुन्छन् भन्नेमा सर्वसाधारण जानकार नहुन सक्छन् ।

यही विषयमा सोच्दै जाँदा मेरो मनमा नेपाल सरकार आफैंले कतै नागरिकहरूको गोपनीयतालाई खतरामा पारिरहेको त छैन भन्ने प्रश्न आयो । यदि सरकारले नागरिकको गोपनीयतालाई खतरामा पारेको रहेछ भने के कस्ता जोखिम हुन्छन् भन्ने विषयमा अन्वेषण गर्ने इच्छा जाग्यो । त्यसैले हाम्रो गोप्य राख्नुपर्ने डेटा कसरी सार्वजनिक रूपमा राखिएको छ भन्ने विषयमा म अनुसन्धान गर्न थालेँ ।

नेपालको संविधानमा वैयक्तिक गोपनीयता सम्बन्धी ऐन, २०७५ ले व्यक्तिगत जानकारीको सुरक्षालाई स्पष्ट रूपमा सम्बोधन गरेको छ । ऐनको दफा २ को उपदफा ‘ग’को ४ मा ‘निजको राहदानी, नागरिकताको प्रमाणपत्र, राष्ट्रिय परिचयपत्र नम्बर, सवारी चालक अनुमतिपत्र, मतदाता परिचयपत्र वा सार्वजनिक निकायबाट जारी भएका परिचयपत्रको विवरण’लाई वैयक्तिक सूचना भनिएको छ ।

यसबाहेक ऐनको परिच्छेद-९ को दफा १९ को १ मा ‘प्रत्येक व्यक्तिलाई विद्युतीय माध्यममा रहेको निजको कुनै पनि वैयक्तिक सूचना, लिखत, पत्राचार, तथ्याङ्क वा चरित्रसम्बन्धी कुराको गोपनीयता राख्न पाउने अधिकार हुनेछ,’ भनी उल्लेख गरिएको छ । यद्यपि, के यो गोपनीयताको अधिकार व्यवहारमा कायम छ त भन्ने प्रश्न यथावत् छ ।

यातायात व्यवस्थापन विभागको फेसबुक पेज हेर्ने हो भने नागरिकको गोपनीयता कसरी व्यवस्थित गरिएको छ भन्ने छर्लङ्ग हुन्छ । उनीहरू (यातायात व्यवस्था कार्यालय) ले सवारी चालक अनुमति पत्र परीक्षाको नतिजा प्रकाशित गर्दा नागरिकता नम्बर जस्तो संवेदनशील डेटा सार्वजनिक गरेको देखिन्छ । यसले वैयक्तिक गोपनीयता सम्बन्धी ऐनमा उल्लिखित गोपनीयता प्रावधानहरू खुलेआम उल्लङ्घन गरेको देखिन्छ ।

यसरी फेसबुक पोस्टमै नागरिकको निकै संवेदनशील डेटा सार्वजनिक गरिदिँदा यातायात व्यवस्था कार्यालयको फेसबुक पेज थाहा हुने जोसुकैले उक्त डेटा र अन्य व्यक्तिगत जानकारीको पहुँच पाउँछ ।

यस्ता पेजबाट प्राप्त संवेदनशील डेटा र व्यक्तिगत जानकारीको सहायताले साइबर आक्रमणकारीले कसरी त्यसको दुरुपयोग गर्न सक्छ भन्ने विषयको डेमो मैले तल प्रस्तुत गरेको छु ।

यसका लागि मैले सो फेसबुक पेजबाट आफ्नै व्यक्तिगत विवरण लिएर जन्म मिति र अन्य व्यक्तिगत विवरण खोज्ने प्रयास गरेँ । मैले आफ्नो नागरिकता नम्बर तल दिइएको वेबपेजबाट लिएको थिएँ ।

 

साइटबाट आफ्नो नागरिकता पाएपछि म निर्वाचन आयोगको वेबसाइटमा गएँ । नेपाली फन्टमा टेक्स्ट कन्भर्ट गरी मैले आफ्नो नागरिकता नम्बर पनि राखेँ । 

त्यसको सहायताले कुन कुन जानकारी मेरो कम्प्युटर स्क्रिनमा देखियो भन्ने कुरा यहाँ राखेँ भने तपाईं चकित पर्नुहुन्छ । मैले माथि उल्लेख गरेको नागरिकता नम्बर मात्र निर्वाचन आयोगको साइटमा राख्दा भोटर कार्डमा जोसुकैले पहुँच पाउन सक्छ भन्ने कुरा थाहा पाएँ ।

भोटिङ कार्डमा पहुँच पाइसकेपछि सिरियल नम्बर, जन्ममिति सबै पाउन सकिन्छ । 

यस्तो संवेदनशील जानकारी गलत व्यक्तिको हातमा पर्‍यो भने दुरुपयोग हुन्छ भनेर सम्बन्धित निकायले बुझ्न जरुरी छ । त्यसबाहेक पनि नागरिकका संवेदनशील तथा अत्यावश्यक जानकारी जिम्मेवारीपूर्वक व्यवस्थापन गर्नु निकै आवश्यक छ ।

यसरी समयमै यस्ता कुरामा सरकारले ध्यान दिने हो भने सम्भावित दुरुपयोग वा पहिचान चोरीबाट नागरिकलाई जोगाउन सकिन्छ । सर्वसाधारणले पनि आफूलाई जोगाउन व्यक्तिगत जानकारीका बारेमा सचेत हुन आवश्यक छ ।

व्यक्तिगत जानकारीको अनुचित व्यवस्थापनका सन्दर्भमा देखिएका समस्या समाधान गर्न र संवेदनशील डेटा कसरी सुरक्षित गर्न सकिन्छ भन्ने विषयमा मेरा केही व्यक्तिगत सुझावहरू छन् ।

१) एसएमएस अलर्ट लागू गर्ने

सवारी चालक अनुमति पत्र परीक्षाको नतिजा वा अन्य व्यक्तिगत डेटाजस्ता संवेदनशील जानकारी सार्वजनिक रूपमा प्रदर्शन गर्नुको सट्टा, आवेदकहरूको मोबाइल डिभाइसमा एसएमएस अलर्ट पठाइयो भने त्यो बढी सुरक्षित हुन्छ ।

यसो गर्दा सम्बन्धित व्यक्तिले आफ्नो जानकारी अनधिकृत पक्षहरूमाझ छरपस्ट हुने जोखिम बिना आफ्नो रिजल्ट हेर्न सक्छ ।

२) नागरिकता नम्बर समावेश नगर्ने

जब यो आवेदन वा परिणामहरू प्रकाशित गर्ने कुरा आउँछ, नागरिकता नम्बरहरूको सार्वजनिक गर्न आवश्यक हुँदैन भनेर विज्ञहरू सल्लाह दिन्छन् । त्यसबाहेक पनि साइबर सुरक्षा र नागरिकको वैयक्तिक गोपनीयतालाई प्राथमिकता दिने राष्ट्रहरूमा नागरिकता नम्बरलाई निकै गोप्य राखिन्छ ।

कुनै पनि व्यक्तिको नागरिकता नम्बर अत्यन्त संवेदनशील हुन्छ । त्यसैले यसलाई जिम्मेवार पक्षले गोप्य रूपमा प्रयोग गर्नुपर्छ । त्यति संवेदनशील डेटा सार्वजनिक प्लेटफर्मबाट हटाउने हो भने मात्र पनि पहिचान चोरी वा दुरुपयोगको जोखिम उल्लेखनीय रूपमा कम गर्न सकिन्छ ।

यी उपायहरू अपनाएर, हामी व्यक्तिगत जानकारीलाई अझ सुरक्षित गर्न र नागरिकलाई सम्भावित गोपनीयता उल्लङ्घन वा दुरुपयोगबाट जोगाउन सक्छौं । सङ्गठनहरूले आफ्ना ग्राहक वा सेवाग्राहीको डेटाको सुरक्षा र गोपनीयतालाई प्राथमिकता दिनु निकै महत्वपूर्ण छ । उनीहरूको गोपनीयता सुरक्षित राखी विभिन्न सरकारी तथा गैरसरकारी निकायले उपभोक्ता तथा सेवाग्राहीको विश्वास जित्न सक्छन् ।

पछिल्लो अध्यावधिक: साउन ६, २०८० २३:४