पत्र पत्रिका बाट -साभार https://www.onlinekhabar.com/2017/10/632217
तथ्यांक सुरक्षामाथि गम्भीर प्रश्न रविन्द्र घिमिरे
३०
असोज, काठमाडौं । भूमिसुधार तथा व्यवस्थापन विभागले भदौ ०७२ देखि मालपोत
कार्यालयमा एकीकृत अनलाइन रजिष्ट्रेसन प्रणाली सुरु गर्याे । कागजी
तथ्यांकका ढड्डा राख्ने परम्परागत अभ्यास विस्थापन हुने उक्त प्रणालीको
थालनी भयो, मालपोत कार्यालय कलंकीबाट ।
जग्गा अभिलेख सूचना व्यवस्थापन प्रणाली (एलआरआईएमएस) नाम दिइयो, त्यसलाई । उक्त प्रणाली विस्तार गरेर थप १९ वटा कार्यालयमा पुर्याइयो ।
उपत्यकाका पाँचसहित चितवनका चनौली, माडी, खैरहनी र भरतपुरमा उक्त प्रणाली जडान भइसकेको छ । मकवानपुरका हेटौंडा र थाहास्थित कार्यालय मात्र होइन, बागलुङ, बाँके, धादिङ, विराटनगर र काभ्रेमा पनि यो प्रणाली आंशिक रुपमा लागू भइसकेको छ ।
देशभरका कार्यालयमा उक्त प्रणाली जडान भएपछि सबै तथ्यांक एउटै सर्भर र सफ्वेयरमा आउने छन् । हालसम्म जडान भएका कार्यालयहरुको मात्र एकीकृत तथ्यांक पाउन सकिन्छ ।
यसअघि, मालापेत कार्यालयहरुमा जिल्ला जग्गा अभिलेख प्रणाली (डीएलआरएस) लागू थियो, जुन राष्ट्रिय रुपमा एकीकृत थिएन ।
विभागले जिल्ला कार्यालयहरुको काम मासिक रिपोर्टबाट थाहा पाउँथ्यो । अहिले पनि एलआरआईएमएस लागु नभएका कार्यालयले डीएलआरएसकै अनुसरण गर्छन् ।
१९ वटा कार्यालयमा भने डीएलआरएसका सबै विवरण एलआरआईएमएसमा ‘माइग्रेट’ गरिएको छ ।
तथापि, एकीकृत तथ्यांक प्रणाली सुरु हुँदैछ । त्यसको सुरक्षाको पाटो सरकारी निकायहरुका लागि टाउको दुःखाइको विषय बन्न सकेको देखिँदैन । धमाधम ‘डिजिटलाइज्ड’ गर्दै काममा चुस्तता ल्याउने सरकारी प्रयासले भने भविष्यको सम्भावित जोखिम व्यवस्थापनलाई सम्बोधन गर्न सकेको छैन ।
त्यसको मुख्य कारण हो, आफ्नै सर्भर तयार पारेर सीमापारिसम्म एकीकृत तथ्यांक जानबाट रोक्न सरकारले नसक्नु । सूचना प्रविधिका विज्ञहरुको भनाइमा उक्त प्रणालीमा रहेका नागरिकका व्यक्तिगत विवरण असुरक्षित छन् ।
एकीकृत प्रणालीमा देशभरका जग्गा र जग्गाधनीहरुको तस्बिरसहितका विवरण छन् । र, जग्गाधनीहरुको ‘बायोमेट्रिक्स डिटेल’सहितका विवरण पनि छन् ।
सबै तथ्यांक राखिएकाले यो प्रणाली अत्याधुनिक हो । तथापि, त्यसको व्यवस्थापन विदेशी कम्पनीले गरिरहेकाले व्यक्तिगत विवरणहरु सुरक्षित रहने विषयमा आश्वस्त पार्न सकिरहेको छैन, सरकारले ।
यस्तो छ प्रणाली
उक्त प्रणालीमार्फत् विभागमै बसेर देशभरको विवरण अनुगमन गर्न मिल्छ । कुन कार्यालयमा कुन जग्गा, कसले, कसका नाममा, कति रुपैयाँ थैली राखेर बिक्री गर्याे भन्ने स्पष्ट देखिन्छ ।
जग्गाधनीले तिरेको कर पनि हेर्न मिल्छ । सँगै, मालपोतमा भएका लिखत पास, नामसारी, रोक्का, फुकुवालगायत सबै कामको अभिलेख देख्न सकिन्छ । त्यति मात्रै होइन, यो प्रणालीमा कुनै जग्गाधनीले मालपोत कार्यालयमा गएर काम गरिरहँदा आफ्नो कागजात कुन फाँटमा पुगेर के कारवाही भइरहेको छ भन्ने पनि थाहा पाउन सक्छन् ।
यसबाट मालपोतमा अनेक बहानामा दुःख दिएर रकम असुल्ने कर्मचारीको प्रवृत्ति नियन्त्रणमा आउने दाबी विभागको छ ।
‘सिस्टम डाउन’ हुने समस्या
उक्त प्रणाली एसियाली विकास बैंक (एडीबी)को अनुदान सहयोगमा तयार भएको हो । र, भारतको चर्चित् आईटी कम्पनी आरएमएसआईले १३ लाख अमेरिकी डलरमा ठेक्का पाएको छ ।
सन् २०१३ मा ठेक्का पाउँदा उक्त कम्पनीलाई १५ महिनामा कम सक्ने सीमा थियो । जुलाई २०१५ मा कलंकीबाट त्यसको सुरुवात पनि गरियो । १७ वटा कार्यालयमा पूर्ण रुपमा लागुसमेत भइसकेको छ । तर, समय–समयमा प्रणालीमा देखिने समस्याले कर्मचारी आजित छन् ।
चाबहिल मालपोतका एक कर्मचारीका अनुसार ‘सिस्टम डाउन’ हुने समस्याले प्रभावकारिता बढ्नुको साटो घट्दो छ । उनी भन्छन्, ‘काम नै रोकेर राख्नुपर्ने अवस्था आउने गर्छ ।’
सेवाग्राहीले लेखापढी सकेर कर्मचरीलाई कागजात विवरण बुझाउँछन् । कर्मचारीले कम्प्युटरमा सबै विवरण भर्छन् । र, अनलाइनबाटै हेर्न सकिने व्यवस्था हुन्छ ।
जग्गाधनीको तस्बिर, तीनपुस्ते विवरण, औंठाछापसहितको बायोमट्रिक, जग्गाको विस्तृत विवरण, नागरिकता र फोन नम्बरसहितका विवरण लिइन्छ ।
त्यसपछि अनलाइनमा पहुँच हुने ‘लगइन युजर’ र पासवर्ड दिइन्छ । र, विश्वको जुनसुकै ठाउँमा बसेर यसको अनुगमन गर्न सकिन्छ ।
सर्वोच्च अदालतको आदेश
सरकारले यसरी नै स्मार्ट लाइसेन्स प्रणाली लागु गर्याे, १५ मंसिर ०७२ मा । त्यसमार्फत् सबै व्यक्तिगत विवरण विदेशमा पुगेको दाबी गर्दै सर्वोच्च अदालतमा रिट निवेदन दर्ता भयो । त्यसमाथि भएको सुनुवाइपछि सर्वोच्चले सरकारका नाममा आदेश दिँदै भनेकाे थियो, त्यसलाई व्यवस्थापन गर ।
फेरि पनि, पुरानै अवस्थामा एलआरआईएमएस प्रणाली लागु भएको छ । सर्वोच्चको आदेश पालना गर्दै व्यक्तिगत विवरणहरु सुरक्षित रहेको कुरामा सर्वसाधारणलाई आश्वस्त पार्न सकेको छैन, सरकारले । यसको सर्भर पनि विदेशमै रहेको मालपोत कर्मचारीहरु बताउँछन् ।
विभागका एक कर्मचारी भन्छन्, ‘हाकिम सा’बहरुको दाबी जेसुकै भए पनि एलआरआईएमएस प्रणालीबाट पनि व्यक्तिगत विवरण विदेश नै पुगिरहेका छन् ।’
उक्त प्रणालीको सहायक सर्भर मात्र सिंहदरबारस्थित राष्ट्रिय सूचना प्रविधि केन्द्रको जीआईडीसीमा छ । स्वदेशमै सर्भर नराखिएकाले ‘सिस्टम स्लो’ हुने समस्या नहटेको ती कर्मचारीको भनाइ छ ।
तीव्र गतिको इन्टरनेट सेवा रहेका कार्यालयहरुमा पनि उक्त समस्या कायम रहेको उनी बताउँछन् । ‘एउटा विवरण निकाल्नु पर्याे भने २/३ मिनट अड्किएर बस्छ,’ कलंकीस्थित कार्यालयका एक अधिकारी भन्छन् ।
‘प्रणाली हाम्रै नियन्त्रणमा’
विभागका सूचना प्रविधि निर्देशक रामदत्त भट्ट भने ‘डाटा’ पूर्ण रुपमा स्वदेशी नियन्त्रणमै रहेको बताउँछन् ।
‘सिस्टम पूर्ण रुपमा हाम्रै नियन्त्रणमा छ । यसमा ठेकेदार कम्पनीलाई पहुँच दिइएको छैन,’ भट्ट भन्छन् । सिस्टममा आउने समस्या हल गर्न भने सोही कम्पनीका कर्मचारीलाई जिम्मा दिइने गरेको छ ।
कम्पनीसँग विभागले एक वर्षका लागि सिस्टममा ग्यारेन्टी लिएको छ ।
‘समस्या आउँदा हामीलाई कम्पनीले इमेल पठाएर सिस्टममा एक्सेस माग्छ,’ भट्ट भन्छन्, ‘हाम्रा आईटी विज्ञले उनीहरुको कम्प्युटरमा गएर लग–इन गरिदिनुहुन्छ ।’
प्रमाणस्वरुप भट्टले ठेकेदार कम्पनीले ‘एक्सेस’ माग्दै लेखेका केही इमेल पनि देखाए । विभागकै कर्मचारीले सर्भर विदेशमा रहेको बताइरहँदा भट्ट भने त्यो स्वीकार्दैनन् । समस्या समाधानका लागि दिइएको ‘एक्सेस’बाट विवरणहरु दुरुपयोग हुने सम्भावना नरहेको उनको भनाइ छ ।
तर, कम्पनी कति व्यावसायिक छ भन्ने कुराले विवरणहरु दुरुपयोग हुने÷नहुने निर्धारण गर्ने अर्का एक प्राविधिक अधिकृत बताउँछन् ।
‘टेन्डर पाएको जोसुकैले सिस्टम बनाउँछ । समस्या आउँदा उसले बाहेक अरुले समाधान गर्न पनि सक्दैन,’ उनी भन्छन्, ‘सिस्टममा उसको पहुँच भएपछि डाटा असुरक्षित छैन भन्न सकिन्न । तर, नैतिक रुपमा गोप्य डाटा झिक्न मिल्दैन ।’
छैन कानुन
ती अधिकृतका अनुसार नेपालमा सरकारी तथ्यांक सुरक्षित गर्ने कानुन नै बनेको छैन । केहीगरी तथ्यांक दुरुपयोग भएमा विद्युतीय कारोबार ऐनबाहेकको परम्परागत व्यवस्था मात्र आकर्षित् हुन्छ ।
‘अहिले हामी नैतिकताका आधारमा मात्र तथ्यांक दुरुपयोग नहुने आशा गर्नसक्छौं,’ ती अधिकृत भन्छन्, ‘दुरुपयोग हुँदा अनैतिक काम भयो भनेर चुप लागेर बस्नुको विकल्प छैन ।’
सूचना प्रविधि विज्ञ मनोहर भट्टराई भन्छन्, ‘हामीसँग तथ्यांकको सुरक्षा गर्ने कानुन नभएसम्म यस्ता समस्या आइरहन्छन् । राज्यले नागरिकका व्यक्तिगत विवरण सुरक्षा र रणनीतिक हिसावले पनि निकै महत्वपूर्ण हुन्छ ।’
उनका अनुसार विकसित मुलुकमा व्यक्तिगत र सरकारी विवरणको सुरक्षाका लागि सफ्टवेयरमा मात्र नभई हार्डवेयरमा पनि सजगता अपनाइन्छ । ‘हार्डवेयरसमेत ह्याक हुने जोखिम आउन नदिन अलग्गै मापदण्ड तोकिएको हुन्छ,’ भट्टराई भन्छन्, ‘नेपालमा सरकारी कार्यालयमै प्रयोगमा आएका सफ्टवेयरका डाटा सुरक्षित गर्न कुनै नीति नहुनु विडम्बनापूर्ण हो ।’
डाटा सुरक्षाका लागि विशेष नीति, योजना र कानुन नहुँदा तथ्यांक सुरक्षाको सवाल उठ्नु स्वाभाविकै भएको उनी बताउँछन् । ‘विदेशी कम्पनीमाथि शंका गर्नुभन्दा पहिले कानुन बनाएर आफ्नो थैली बलियो बनाउनु महत्वपूर्ण हुन्छ,’ भट्टराई भन्छन्, ‘सैद्धान्तिक, कानूनी र प्राविधिक पूर्वाधार नै नभएकाले डाटा जोखिममा छन् भन्ने कुरा छर्लंग हुन्छ । यति महत्वपूर्ण र संवदेनशील विषयमा सरकारले किन चासो दिइरहेको छैन भन्ने हामीले बुझ्न सकेका छैनौं ।’
नेपाल दूरसञ्चार प्राधिकरणका एक प्रविधि विज्ञ भने नेपालमा ठूला डाटाहरु राख्ने क्लाउड नै नभएको बताउँछन् । त्यसमाथि कानुन नै नभएकाले नेपालका सरकारी कार्यालयको डाटाको ‘होस्ट’ कहाँबाट गर्ने भन्ने तय पनि कम्पनीहरुले आफूखुशी गर्नुपर्ने अवस्था रहेको उनको भनाइ छ ।
‘संवेदनशील डाटालाई वर्गीकरण गर्नेगरी काम हुुनुपथ्र्यो । सुरक्षासँग जोडिएका महत्वपूर्ण डाटालाई नेपालबाटै होस्ट गर्नुपर्छ,’ ती विज्ञ भन्छन्, ‘तर, अहिले यहाँ सरकारी कार्यालयमा आएका विदेशी कम्पनीले त्यो डाटा कहाँबाट होस्ट गर्छन् भन्ने उसैलाई मात्र थाहा छ । हाम्रो सरकारले यस विषयमा चासो दिएको छैन ।’
सरकारले डाटा सुरक्षाका लागि आफ्नो पोलिसी बनाएर सुरक्षाको ग्यारेन्टी लिनुपर्ने उनको भनाइ छ ।
२०७४ असोज ३० गते १९:२४ मा प्रकाशित जग्गा अभिलेख सूचना व्यवस्थापन प्रणाली (एलआरआईएमएस) नाम दिइयो, त्यसलाई । उक्त प्रणाली विस्तार गरेर थप १९ वटा कार्यालयमा पुर्याइयो ।
उपत्यकाका पाँचसहित चितवनका चनौली, माडी, खैरहनी र भरतपुरमा उक्त प्रणाली जडान भइसकेको छ । मकवानपुरका हेटौंडा र थाहास्थित कार्यालय मात्र होइन, बागलुङ, बाँके, धादिङ, विराटनगर र काभ्रेमा पनि यो प्रणाली आंशिक रुपमा लागू भइसकेको छ ।
देशभरका कार्यालयमा उक्त प्रणाली जडान भएपछि सबै तथ्यांक एउटै सर्भर र सफ्वेयरमा आउने छन् । हालसम्म जडान भएका कार्यालयहरुको मात्र एकीकृत तथ्यांक पाउन सकिन्छ ।
यसअघि, मालापेत कार्यालयहरुमा जिल्ला जग्गा अभिलेख प्रणाली (डीएलआरएस) लागू थियो, जुन राष्ट्रिय रुपमा एकीकृत थिएन ।
विभागले जिल्ला कार्यालयहरुको काम मासिक रिपोर्टबाट थाहा पाउँथ्यो । अहिले पनि एलआरआईएमएस लागु नभएका कार्यालयले डीएलआरएसकै अनुसरण गर्छन् ।
१९ वटा कार्यालयमा भने डीएलआरएसका सबै विवरण एलआरआईएमएसमा ‘माइग्रेट’ गरिएको छ ।
सरकारले स्मार्ट लाइसेन्स प्रणाली लागु गर्याे, १५ मंसिर ०७२ मा । त्यसमार्फत् सबै व्यक्तिगत विवरण विदेशमा पुगेको दाबी गर्दै सर्वोच्च अदालतमा रिट निवेदन दर्ता भयोदेशभर खण्डीकृत गरिएको जग्गालाई आवास क्षेत्र छुट्याएर चक्लाबन्दी गरी व्यावसायिक खेती प्रणालीमा जानुपर्ने आवाज उठेको धेरै भयो । त्यस दिशामा सरकारी प्रयास केन्द्रित हुन सकेको देखिँदैन ।
तथापि, एकीकृत तथ्यांक प्रणाली सुरु हुँदैछ । त्यसको सुरक्षाको पाटो सरकारी निकायहरुका लागि टाउको दुःखाइको विषय बन्न सकेको देखिँदैन । धमाधम ‘डिजिटलाइज्ड’ गर्दै काममा चुस्तता ल्याउने सरकारी प्रयासले भने भविष्यको सम्भावित जोखिम व्यवस्थापनलाई सम्बोधन गर्न सकेको छैन ।
त्यसको मुख्य कारण हो, आफ्नै सर्भर तयार पारेर सीमापारिसम्म एकीकृत तथ्यांक जानबाट रोक्न सरकारले नसक्नु । सूचना प्रविधिका विज्ञहरुको भनाइमा उक्त प्रणालीमा रहेका नागरिकका व्यक्तिगत विवरण असुरक्षित छन् ।
एकीकृत प्रणालीमा देशभरका जग्गा र जग्गाधनीहरुको तस्बिरसहितका विवरण छन् । र, जग्गाधनीहरुको ‘बायोमेट्रिक्स डिटेल’सहितका विवरण पनि छन् ।
सबै तथ्यांक राखिएकाले यो प्रणाली अत्याधुनिक हो । तथापि, त्यसको व्यवस्थापन विदेशी कम्पनीले गरिरहेकाले व्यक्तिगत विवरणहरु सुरक्षित रहने विषयमा आश्वस्त पार्न सकिरहेको छैन, सरकारले ।
यस्तो छ प्रणाली
उक्त प्रणालीमार्फत् विभागमै बसेर देशभरको विवरण अनुगमन गर्न मिल्छ । कुन कार्यालयमा कुन जग्गा, कसले, कसका नाममा, कति रुपैयाँ थैली राखेर बिक्री गर्याे भन्ने स्पष्ट देखिन्छ ।
जग्गाधनीले तिरेको कर पनि हेर्न मिल्छ । सँगै, मालपोतमा भएका लिखत पास, नामसारी, रोक्का, फुकुवालगायत सबै कामको अभिलेख देख्न सकिन्छ । त्यति मात्रै होइन, यो प्रणालीमा कुनै जग्गाधनीले मालपोत कार्यालयमा गएर काम गरिरहँदा आफ्नो कागजात कुन फाँटमा पुगेर के कारवाही भइरहेको छ भन्ने पनि थाहा पाउन सक्छन् ।
यसबाट मालपोतमा अनेक बहानामा दुःख दिएर रकम असुल्ने कर्मचारीको प्रवृत्ति नियन्त्रणमा आउने दाबी विभागको छ ।
‘सिस्टम डाउन’ हुने समस्या
उक्त प्रणाली एसियाली विकास बैंक (एडीबी)को अनुदान सहयोगमा तयार भएको हो । र, भारतको चर्चित् आईटी कम्पनी आरएमएसआईले १३ लाख अमेरिकी डलरमा ठेक्का पाएको छ ।
सन् २०१३ मा ठेक्का पाउँदा उक्त कम्पनीलाई १५ महिनामा कम सक्ने सीमा थियो । जुलाई २०१५ मा कलंकीबाट त्यसको सुरुवात पनि गरियो । १७ वटा कार्यालयमा पूर्ण रुपमा लागुसमेत भइसकेको छ । तर, समय–समयमा प्रणालीमा देखिने समस्याले कर्मचारी आजित छन् ।
चाबहिल मालपोतका एक कर्मचारीका अनुसार ‘सिस्टम डाउन’ हुने समस्याले प्रभावकारिता बढ्नुको साटो घट्दो छ । उनी भन्छन्, ‘काम नै रोकेर राख्नुपर्ने अवस्था आउने गर्छ ।’
सेवाग्राहीले लेखापढी सकेर कर्मचरीलाई कागजात विवरण बुझाउँछन् । कर्मचारीले कम्प्युटरमा सबै विवरण भर्छन् । र, अनलाइनबाटै हेर्न सकिने व्यवस्था हुन्छ ।
जग्गाधनीको तस्बिर, तीनपुस्ते विवरण, औंठाछापसहितको बायोमट्रिक, जग्गाको विस्तृत विवरण, नागरिकता र फोन नम्बरसहितका विवरण लिइन्छ ।
त्यसपछि अनलाइनमा पहुँच हुने ‘लगइन युजर’ र पासवर्ड दिइन्छ । र, विश्वको जुनसुकै ठाउँमा बसेर यसको अनुगमन गर्न सकिन्छ ।
सर्वोच्च अदालतको आदेश
सरकारले यसरी नै स्मार्ट लाइसेन्स प्रणाली लागु गर्याे, १५ मंसिर ०७२ मा । त्यसमार्फत् सबै व्यक्तिगत विवरण विदेशमा पुगेको दाबी गर्दै सर्वोच्च अदालतमा रिट निवेदन दर्ता भयो । त्यसमाथि भएको सुनुवाइपछि सर्वोच्चले सरकारका नाममा आदेश दिँदै भनेकाे थियो, त्यसलाई व्यवस्थापन गर ।
फेरि पनि, पुरानै अवस्थामा एलआरआईएमएस प्रणाली लागु भएको छ । सर्वोच्चको आदेश पालना गर्दै व्यक्तिगत विवरणहरु सुरक्षित रहेको कुरामा सर्वसाधारणलाई आश्वस्त पार्न सकेको छैन, सरकारले । यसको सर्भर पनि विदेशमै रहेको मालपोत कर्मचारीहरु बताउँछन् ।
विभागका एक कर्मचारी भन्छन्, ‘हाकिम सा’बहरुको दाबी जेसुकै भए पनि एलआरआईएमएस प्रणालीबाट पनि व्यक्तिगत विवरण विदेश नै पुगिरहेका छन् ।’
उक्त प्रणालीको सहायक सर्भर मात्र सिंहदरबारस्थित राष्ट्रिय सूचना प्रविधि केन्द्रको जीआईडीसीमा छ । स्वदेशमै सर्भर नराखिएकाले ‘सिस्टम स्लो’ हुने समस्या नहटेको ती कर्मचारीको भनाइ छ ।
तीव्र गतिको इन्टरनेट सेवा रहेका कार्यालयहरुमा पनि उक्त समस्या कायम रहेको उनी बताउँछन् । ‘एउटा विवरण निकाल्नु पर्याे भने २/३ मिनट अड्किएर बस्छ,’ कलंकीस्थित कार्यालयका एक अधिकारी भन्छन् ।
‘प्रणाली हाम्रै नियन्त्रणमा’
विभागका सूचना प्रविधि निर्देशक रामदत्त भट्ट भने ‘डाटा’ पूर्ण रुपमा स्वदेशी नियन्त्रणमै रहेको बताउँछन् ।
‘सिस्टम पूर्ण रुपमा हाम्रै नियन्त्रणमा छ । यसमा ठेकेदार कम्पनीलाई पहुँच दिइएको छैन,’ भट्ट भन्छन् । सिस्टममा आउने समस्या हल गर्न भने सोही कम्पनीका कर्मचारीलाई जिम्मा दिइने गरेको छ ।
कम्पनीसँग विभागले एक वर्षका लागि सिस्टममा ग्यारेन्टी लिएको छ ।
‘समस्या आउँदा हामीलाई कम्पनीले इमेल पठाएर सिस्टममा एक्सेस माग्छ,’ भट्ट भन्छन्, ‘हाम्रा आईटी विज्ञले उनीहरुको कम्प्युटरमा गएर लग–इन गरिदिनुहुन्छ ।’
प्रमाणस्वरुप भट्टले ठेकेदार कम्पनीले ‘एक्सेस’ माग्दै लेखेका केही इमेल पनि देखाए । विभागकै कर्मचारीले सर्भर विदेशमा रहेको बताइरहँदा भट्ट भने त्यो स्वीकार्दैनन् । समस्या समाधानका लागि दिइएको ‘एक्सेस’बाट विवरणहरु दुरुपयोग हुने सम्भावना नरहेको उनको भनाइ छ ।
तर, कम्पनी कति व्यावसायिक छ भन्ने कुराले विवरणहरु दुरुपयोग हुने÷नहुने निर्धारण गर्ने अर्का एक प्राविधिक अधिकृत बताउँछन् ।
‘टेन्डर पाएको जोसुकैले सिस्टम बनाउँछ । समस्या आउँदा उसले बाहेक अरुले समाधान गर्न पनि सक्दैन,’ उनी भन्छन्, ‘सिस्टममा उसको पहुँच भएपछि डाटा असुरक्षित छैन भन्न सकिन्न । तर, नैतिक रुपमा गोप्य डाटा झिक्न मिल्दैन ।’
छैन कानुन
ती अधिकृतका अनुसार नेपालमा सरकारी तथ्यांक सुरक्षित गर्ने कानुन नै बनेको छैन । केहीगरी तथ्यांक दुरुपयोग भएमा विद्युतीय कारोबार ऐनबाहेकको परम्परागत व्यवस्था मात्र आकर्षित् हुन्छ ।
‘अहिले हामी नैतिकताका आधारमा मात्र तथ्यांक दुरुपयोग नहुने आशा गर्नसक्छौं,’ ती अधिकृत भन्छन्, ‘दुरुपयोग हुँदा अनैतिक काम भयो भनेर चुप लागेर बस्नुको विकल्प छैन ।’
सूचना प्रविधि विज्ञ मनोहर भट्टराई भन्छन्, ‘हामीसँग तथ्यांकको सुरक्षा गर्ने कानुन नभएसम्म यस्ता समस्या आइरहन्छन् । राज्यले नागरिकका व्यक्तिगत विवरण सुरक्षा र रणनीतिक हिसावले पनि निकै महत्वपूर्ण हुन्छ ।’
उनका अनुसार विकसित मुलुकमा व्यक्तिगत र सरकारी विवरणको सुरक्षाका लागि सफ्टवेयरमा मात्र नभई हार्डवेयरमा पनि सजगता अपनाइन्छ । ‘हार्डवेयरसमेत ह्याक हुने जोखिम आउन नदिन अलग्गै मापदण्ड तोकिएको हुन्छ,’ भट्टराई भन्छन्, ‘नेपालमा सरकारी कार्यालयमै प्रयोगमा आएका सफ्टवेयरका डाटा सुरक्षित गर्न कुनै नीति नहुनु विडम्बनापूर्ण हो ।’
डाटा सुरक्षाका लागि विशेष नीति, योजना र कानुन नहुँदा तथ्यांक सुरक्षाको सवाल उठ्नु स्वाभाविकै भएको उनी बताउँछन् । ‘विदेशी कम्पनीमाथि शंका गर्नुभन्दा पहिले कानुन बनाएर आफ्नो थैली बलियो बनाउनु महत्वपूर्ण हुन्छ,’ भट्टराई भन्छन्, ‘सैद्धान्तिक, कानूनी र प्राविधिक पूर्वाधार नै नभएकाले डाटा जोखिममा छन् भन्ने कुरा छर्लंग हुन्छ । यति महत्वपूर्ण र संवदेनशील विषयमा सरकारले किन चासो दिइरहेको छैन भन्ने हामीले बुझ्न सकेका छैनौं ।’
नेपाल दूरसञ्चार प्राधिकरणका एक प्रविधि विज्ञ भने नेपालमा ठूला डाटाहरु राख्ने क्लाउड नै नभएको बताउँछन् । त्यसमाथि कानुन नै नभएकाले नेपालका सरकारी कार्यालयको डाटाको ‘होस्ट’ कहाँबाट गर्ने भन्ने तय पनि कम्पनीहरुले आफूखुशी गर्नुपर्ने अवस्था रहेको उनको भनाइ छ ।
‘संवेदनशील डाटालाई वर्गीकरण गर्नेगरी काम हुुनुपथ्र्यो । सुरक्षासँग जोडिएका महत्वपूर्ण डाटालाई नेपालबाटै होस्ट गर्नुपर्छ,’ ती विज्ञ भन्छन्, ‘तर, अहिले यहाँ सरकारी कार्यालयमा आएका विदेशी कम्पनीले त्यो डाटा कहाँबाट होस्ट गर्छन् भन्ने उसैलाई मात्र थाहा छ । हाम्रो सरकारले यस विषयमा चासो दिएको छैन ।’
सरकारले डाटा सुरक्षाका लागि आफ्नो पोलिसी बनाएर सुरक्षाको ग्यारेन्टी लिनुपर्ने उनको भनाइ छ ।
No comments:
Post a Comment