झन्डै तीन वर्ष पहिले, मैले टेकपानामा ‘सामाजिक सञ्जालमा जथाभाबी पोस्ट गरेर आफैंमाथि जोखिम निम्त्याइरहेका त छैनौं ?’ शीर्षकको एक लेख लेखेको थिएँ । उक्त लेखमा सामाजिक सञ्जालमा प्रयोगकर्ताहरूले अनजानमै व्यक्तिगत डेटा लिक गर्दा त्यसले निम्त्याउने गम्भीर परिणामहरूबारे चर्चा गरिएको थियो । हामीले लामो समयदेखि डेटा सुरक्षाका उचित अभ्यासहरूका लागि वकालत गर्दै प्रयोगकर्ताहरूले आफ्ना डेटा सुरक्षित राख्न र अनलाइनमा के पोस्ट गर्ने भन्ने विषयमा सावधानी अपनाउन जोड दिँदै आएका छौं । व्यक्तिगत सतर्कता अत्यन्तै महत्त्वपूर्ण भए तापनि, यदि सरकारकै तर्फबाट संवेदनशील जानकारी सार्वजनिक भयो भने के हुन्छ ?
अहिलेको डिजिटल युगमा डेटा अमूल्य सम्पत्ति सरह मानिन्छ । तर, लामो समयदेखि यातायात व्यवस्था विभागले पूरा नाम, अभिभावकको नाम, र नागरिकता नम्बर जस्ता प्रयोगकर्ताका व्यक्तिगत जानकारी सार्वजनिक रूपमा प्रकाशित गर्दै आएको छ । नाम त्यति धेरै संवेदनशील नमानिएला, तर नागरिकता नम्बर ? जुन मौलिक हुन्छ र जीवनभर सम्बन्धित व्यक्तिको पहिचानको मुख्य आधारको रूपमा रहेको हुन्छ । यस्तो नम्बर लिक भएमा गम्भीर जोखिम निम्तिन सक्छ ।
उदाहरणका लागि यातायात व्यवस्था विभागले आफ्नो वेबसाइट र फेसबुक जस्ता विभिन्न सामाजिक सञ्जालका माध्यमहरूमा नागरिकता नम्बरजस्ता संवेदनशील जानकारी सहित सबै लिखित परीक्षाका नतिजा प्रकाशन गरिरहेको हुन्छ ।
नागरिकता नम्बर लिक गर्ने सरकारी प्रवृत्ति
नागरिकता नम्बर नागरिकलाई दिइने स्थायी पहिचान हुन् र विभिन्न तरिकाले त्यसको दुरुपयोग हुन सक्छ । लगभग तीन वर्षअघि आईटीसँग सम्बन्धित एक ग्रुपमा यो विषयमा चर्चा पनि भएको थियो । पछि कानुनका एक विद्यार्थीले विभाग विरुद्ध मुद्दा दायर गर्दै नियामक निकायहरूको ध्यानाकर्षण समेत गराए । प्रारम्भिक चरणमा नागरिकका सम्वेदनशील जानकारी लिक गर्ने सरकारी प्रवृत्ति रोक्न केही प्रयास भए पनि विभागले पुनः सोही कार्यलाई निरन्तरता दिएको छ । पछिल्लो ६ महिना यता विभागले आफ्नो वेबसाइट र सामाजिक सञ्जाल पेजहरूमा संवेदनशील जानकारी सार्वजनिक गर्ने कार्य जारी राखेको देखिन्छ।
विवेक चौधरीले वैयक्तिक गोपनीयता सम्बन्धी ऐन २०७५, दफा ११ अन्तर्गत मुद्दा दायर गरे तापनि, प्रयोगकर्ताको व्यक्तिगत पहिचानयोग्य जानकारी (PII) जोगाउन जीडीपीआर वा एचआईपीपीए जस्ता व्यापक कानुनहरू नेपालमा अझै छैनन् । विभागले भने यी समस्या समाधान गर्न सफ्टवेयर अपडेट गर्नुपर्ने बताउँदै आएको छ । यो केवल नागरिकहरूको डेटा लिक तथा गोपनीयताको उल्लङ्घन लागि विभागले देखाएको बहाना मात्रै हो । विभागको व्यवहारले यो संवेदनशील समस्या समाधान गर्न उनीहरूमा गम्भीरताको अभाव रहेको स्पष्ट देखाउँछ । जुन कुनै पनि हालतमा तत्काल समाधान हुन जरुरी छ ।
अन्तर्राष्ट्रिय अभ्यासबाट के सिक्ने ?
विकसित किसिमको डेटा संरक्षण सम्बन्धी कानुन भएका देशहरूबाट हामीले धेरै कुरा सिक्न सक्छौं । उदाहरणका लागि, युरोपियन युनियनको जनरल डेटा प्रोटेक्सन रेगुलेसन (GDPR) ले व्यक्तिगत डेटाको जिम्मेवार प्रयोग तथा व्यवस्थापनमा जोड दिन्छ । त्यसअन्तर्गत, व्यक्तिको सहमति वा कानुनी आधारबिना व्यक्तिगत डेटा खुलाउँदा गम्भीर सजाय हुन सक्छ । जसमा दुई करोड युरो अथवा कम्पनीको विश्वभरको वार्षिक आम्दानीको चार प्रतिशत मध्ये जुन बढी हुन्छ, त्यति जरिबाना तिर्नुपर्ने व्यवस्था छ ।
जीडीपीआरले सामाजिक सुरक्षा नम्बर, पासपोर्ट नम्बर, र ड्राइभर लाइसेन्स नम्बरजस्ता पहिचान नम्बरलाई व्यक्तिगत डेटा मान्दछ । त्यस्तै, संयुक्त राज्य अमेरिकामा, हेल्थ इन्स्योरेन्स पोर्ट्याबिलिटी एन्ड अकाउन्टेबिलिटी एक्ट (HIPAA) ले चिकित्सा मेडिकल सम्बन्धी जानकारी संरक्षण गर्छ ।
दुर्भाग्य नै भन्नुपर्छ, नेपालमा बलियो डेटा संरक्षण कानूनको अभाव छ, जसले नागरिकहरूलाई जोखिममा पारिरहेको छ । यातायात व्यवस्था विभागले आफ्नो प्रणाली स्तरोन्नति गर्न र यी संवेदनशील विषय समाधान गर्न ढिलाइ गर्दा समस्या अझ विकराल बन्दै गइरहेको छ ।
नागरिकता नम्बर सार्वजनिक गर्दा हुनसक्ने जोखिम
नागरिकता नम्बर सार्वजनिक गर्दा गहिरो नराम्रो परिणाम निस्किन सक्छन् । त्यसबाट निस्किन सक्ने केही मुख्य जोखिमहरू निम्न अनुसार हुन सक्छन्:
१. नागरिकको सम्पूर्ण व्यक्तिगत जानकारी हात पार्न सकिन्छः
विभागको फेसबुक पेज वा वेबसाइटबाट नागरिकता नम्बर पाएपछि, त्यसैको आधारमा निर्वाचन आयोग जस्ता अन्य सरकारी वेबसाइटहरू थप डेटा हात पार्न सकिन्छ । उदाहरणका लागि आयोगको वेबसाइटबाट मतदाता परिचयपत्र हेर्न भेरिफिकेसनका लागि जन्म मिति राख्नु पर्ने हुन्छ, जुन यातायात व्यवस्था विभागको फेसबुक पेजमा सहजै पाइन्छ ।
यहाँ मैले नागरिकता नम्बर प्रयोग गरी सहजै मतदाता परिचयपत्र हात पार्न सकेँ । यति भएपछि जन्म मिति, अभिभावकको नाम, पूरा ठेगाना र मतदात स्थल जस्ता अन्य जानकारी पनि पाउन सकिन्छ ।
एकपल्ट यति जानकारी हात पारिसकेपछि राष्ट्रिय परिचयपत्रका लागि आवश्यक सम्पूर्ण जानकारी जुटाउन सकिन्छ । जुन तपाईँले तलको स्क्रिनशटमा हेर्न सक्नु हुन्छ ।
२. सम्बन्धित व्यक्तिकै नामबाट सिम कार्ड निकाल्न सकिन्छः
नेपालमा सिम कार्ड खरिद गर्न नागरिकताको फोटोकपी र एउटा पासपोर्ट साइजको फोटो भए पुग्छ । ठग तथा बेइमानहरूले चोरी गरेका विवरण प्रयोग गरी ठगी कार्यका लागि टेलिकम कम्पनीहरूका सिम निकाल्न सक्ने भए । यदि यसरी अपराध घटेको खण्डमा अपराधमा संलग्न व्यक्ति नभई यस्तो परिचयपत्र जसको हो, सो व्यक्ति फस्न पुग्छन् ।
३. पासपोर्ट भेरिफिकेसन बाइपास गर्नः
पासपोर्ट प्रमाणीकरणका लागि नागरिकता नम्बर चाहिन्छ । यो जानकारी लिक भएको खण्डमा हराएका पासपोर्ट फेला पार्ने कार्यमा त्यसको दुरुपयोग हुन सक्छ।
४. सामाजिक सञ्जाल अकाउन्ट ह्याक गर्नः
कहिले काहीँ सामाजिक सञ्जालका माध्यमहरूले अकाउन्ट रिकभरीका लागि सरकारबाट जारी गरिएका आईडी माग्ने गर्छन् । यस्तोमा लिक भएका कागजात प्रयोग गरी अनधिकृत व्यक्ति वा अनलाइन ठगहरूले प्रयोगकर्ताका सामाजिक सञ्जाल अकाउन्टमा पहुँच बनाउन सक्छन् । जसलाई उनीहरूले थप दुरुपयोग गर्न सक्ने जोखिम रहन्छ ।
सुझावः
माथि उल्लेख गरिएका जोखिमहरूको सामना गर्न र नागरिकलाई जोगाउन तत्काल आवश्यक कदम चाल्न जरुरी छ । त्यसका लागि केही सुझावहरू निम्न अनुसार छन्ः
१. पहिचान प्रमाणीकरण लागि वैकल्पिक तरिका अपनाउने: अनलाइन प्रमाणीकरण प्रक्रियाका लागि नागरिकता नम्बरको साटो अस्थायी वा एनोनिमस (गुमनाम) किसिमको पहिचान प्रमाणीकरणका विधि प्रयोग गर्नुहोस् ।
२. सुरक्षित नोटिफिकेसन सिस्टम राख्नेः सरकारी निकायहरूले व्यक्तिगत जानकारी अनलाइनमा प्रकाशित गर्नुभन्दा एसएमएस जस्ता सुरक्षित प्रणाली प्रयोग गर्ने ।
३. डेटा संरक्षण सम्बन्धी पर्याप्त कानुन तर्जुमा गर्नेः नेपालले विश्वव्यापी मापदण्डसँग मेल खाने कानुनहरू तर्जुमा गर्न जरुरी छ । जीडीपीआर जस्ता कानुनले सम्वेदनशील व्यक्तिगत डेटा संरक्षण र जवाफदेहीता कायम गर्न सक्छन् ।
३. जनचेतना अभिवृद्धिः डेटा गोपनीयताको महत्त्व र व्यक्तिगत जानकारी शेयर गर्दा निम्तिन सक्ने जोखिमको विषयमा नागरिकलाई जागरुक गराउनु पर्छ ।
निष्कर्षः
नागरिकता नम्बरजस्ता संवेदनशील व्यक्तिगत जानकारी सार्वजनिक गर्नु भनेको गोपनीयता र सुरक्षाका हिसाबले गम्भीर खतरा निम्त्याउनु हो । यसले नागरिकहरूलाई पहिचान चोरी, ठगी लगायतका नकारात्मक प्रवृत्तिहरूको जोखिममा पार्छ ।यस्ता समस्या सम्बोधन गर्न सरकारले तत्काल सुरक्षित प्रणाली र डेटा गोपनीयता सम्बन्धी उचित कानुन निर्माणका लागि आवश्यक कदम चाल्नु पर्ने हुन्छ । विश्वव्यापी अभ्यास र मापदण्डबाट सिकेर नागरिकको गोपनीयतालाई प्राथमिकतामा राख्न सकेको खण्डमा मात्रै हामीले सुरक्षित डिजिटल भविष्य सुनिश्चित गर्न सक्छौं ।
श्रेष्ठ साइबर सेक्युरिटी विश्लेषक हुन् । उनको यो लेख अङ्रेजीमा पढ्न यहाँ क्लिक गर्नुहोस् ।