डिपफेकदेखि फिसिङसम्म : प्रस्तावित नयाँ साइबर सुरक्षा विधेयकमा अरु के छ ?

काठमाडौं । युट्युब भिडियो बनाएका पत्रकार दिलभूषण पाठकलाई प्रहरीले पक्राउका लागि खोजिरहेको छ । उनीविरुद्ध साइबर अपराधसम्बन्धी कसुरमा पक्राउ पुर्जी जारी भएको छ ।

पाठकले नेपाली कांग्रेसका सभापति शेरबहादुर देउवा र परराष्ट्रमन्त्री आरजु राणाका छोरा जयवीर देउवाले हिल्टन होटेलमा लगानी गरेको भन्ने विषयमा भिडिओ बनाएका थिए । तर, भिडिओमा भनिएको तथ्य गलत रहेको र त्यसले गर्दा आफ्नो ‘मान-मर्दन’ भएको भन्दै जयवीरले पाठकविरुद्ध उजुरी दिएका थिए ।

पाठकले साइबर क्राइम गरेको भन्दै ‘विधुतीय कारोबार ऐन २०६३’ मा रहेको एक प्रावधानको साहारामा जयवीर प्रहरी समक्ष पुगेका थिए । त्यही आधारमा पाठकविरुद्ध पक्राउ पुर्जी जारी गरेपछि पत्रकारिता वृत्तमा अहिले यो विषयले चर्चा पाएको छ ।

पत्रकारितासँग सम्बन्धित विषय भएकाले प्रेस काउन्सिलमार्फत निरूपण हुनुपर्ने तर्क कतिपयको छ भने कतिपयले युट्युबमा भएको विषयमा विधुतीय कारोबार ऐन २०६३ अन्तर्गतको दफा आकर्षित हुने तर्क राख्दै आएका छन् ।

नेपालमा साइबर कानुनको दुरुपयोग भयो भन्ने विषय त केही पहिलादेखि नै उठ्दै आएको हो, तर पाठक प्रकरणले यसलाई अहिले बहसमा ल्याएको छ ।

यही बेला ‘विधुतीय कारोबार ऐन २०६३’ लाई प्रतिस्थापन गर्न सरकारले प्रतिनिधिसभामा नयाँ कानुन दर्ता गराएको छ । आर्टिफिसियल इन्टेलिजेन्स (एआई) लगायतका विषयहरू समेट्दै सरकारले साइबर अपराधसम्बन्धी नयाँ कानुन बनाउन लागेको छ ।

सूचना प्रविधि तथा सञ्चार मन्त्रालयले जेठ २७ मा प्रतिनिधिसभामा यससम्बन्धी नयाँ कानुन बनाउने उद्देश्यले विधेयक दर्ता गराएको हो ।

विधेयक पारित भएमा हाल प्रयोगमा रहेको ‘विद्युतीय कारोबार ऐन, २०६३’ खारेज हुनेछ र ‘सूचना प्रविधि तथा साइबर सुरक्षा ऐन, २०८२’ प्रयोगमा आउनेछ । विधेयकले आर्टिफिशल इन्टेलिजेन्सदेखि सामाजिक सञ्जालको दुरुपयोगसम्मका आधुनिक साइबर चुनौतीहरूलाई समेटेको छ ।

पुरानो कानुनले नपुरेको खाडल

नेपालमा साइबर अपराधसँग सम्बन्धित ‘विद्युतीय कारोबार ऐन, २०६३’ छ । विसं २०६१ सालमा अध्यादेशमार्फत आएको यो कानुन वि.सं. २०६३ मा संसदबाट पारित भएर ऐनको रूपमा आएको थियो ।

हाल प्रचलनमा रहेको कानुन आउँदा फेसबुक, युट्युब, टिकटकजस्ता प्लेटफर्महरूको प्रयोग धेरै हुने गरेको थिएन । स्मार्टफोन र इन्टरनेटको पहुँच सीमित मात्र थियो । एआई, डिपफेक भिडिओ, क्रिप्टोकरेन्सीजस्ता शब्दहरू सुनिएकै थिएनन् ।

नेपाल प्रहरीको पछिल्लो तथ्यांकअनुसार अनलाइन ठगी, फेक न्युज, साइबर बुलिङ, फिसिङ आक्रमण, पोर्न रिभेन्ज जस्ता घटनाहरू बढेका छन् । फेसबुकमा फेक प्रोफाइल बनाएर ठगी गर्ने, युवाहरूलाई विदेशी काममा फसाउने, महिलाहरूको फोटो तोडमोड गरेर अश्लील सामग्री बनाउनेजस्ता घटनाहरू सार्वजनिक भइरहेका छन् ।

प्रचलित कानूनमा यस्ता विषयलाई पर्याप्त रूपमा समेट्ने व्यवस्था नभएको कारण देखाउँदै सरकारले संसद्‌मा नयाँ कानुनको प्रस्ताव गरेको हो ।

एआईबाट हुने अपराधमा कडाइ

विधेयकमा एआईको दुरुपयोग रोक्ने व्यवस्था गरिएको छ । विधेयकको दफा ९५ अनुसार एआई प्रयोग गरेर कुनै अपराध गरे व्यक्तिले अपराध गरेसरहकै कारबाही हुने व्यवस्था गरेको छ ।

‘कसैले यस ऐनबमोजिम कसुर मानिने कार्य कृत्रिम बौद्धिकता (आर्टिफिसियल इन्टेलिजेन्स) को प्रयोग गरी गरेमा त्यस्तो कसुर सोही व्यक्तिले गरेसरह मानी सजाय हुनेछ,’ विधेयकमा उल्लेख छ।

यो व्यवस्थाले एआईको प्रयोग गरेर बनाइएका डिपफेक भिडिओ, फेक न्युड्स, फर्जी तस्वीर बनाउने विषयलाई नियन्त्रण गर्ने देखिन्छ।

व्यक्तिगत सूचनामा कडा व्यवस्था

विधेयकको दफा ८६ ले व्यक्तिगत गोपनीयतालाई विशेष ख्याल गरेको छ । यसमा दुई वा सोभन्दा बढी व्यक्तिबीचको निजी कुराकानी (च्याट) अनुमतिविना सार्वजनिक गर्न नपाइने कडा व्यवस्था छ । त्यसैगरी फोन कुराकानी रेकर्ड गर्न पनि निषेध गरिएको छ ।

फोन रेकर्ड गर्न नहुने व्यवस्था ‘व्यक्तिगत गोपनीयता सम्बन्धी ऐन–२०७५’ ले पनि गरेको छ ।

यो व्यवस्था व्हाट्सएप, म्यासेन्जर, भाइबरमा भएका निजी कुराकानीहरू स्क्रिनसट लिएर वा रेकर्ड गरेर सार्वजनिक गर्ने प्रवृत्तिलाई रोक्न ल्याइएको देखिन्छ ।

तर, केही विशेष अवस्थामा भने निजी कुराकानी रेकर्ड गर्न पाइने व्यवस्थालाई विधेयकले खुला राखेको छ । सार्वजनिक रूपमा गरिएको भाषण वा वक्तव्यहरू र प्रचलनमा रहेको कानुनको व्यवस्थाअनुसार भने रेकर्ड गर्न खुल्ला गरेको छ ।

अश्लील सामग्रीमा नियन्त्रण

विधेयकले डिजिटल प्लेटफर्ममा अश्लील सामग्रीको उत्पादन, वितरण, प्रकाशन र सञ्चयमाथि कडा प्रतिबन्ध लगाएको छ । दफा ८८ अनुसार यस्तो कसुर गरेमा २ वर्ष कैद वा ३ लाख रुपैयाँ जरिवाना हुने व्यवस्था छ ।

यो नियम पोर्नोग्राफी, रिभेन्ज पोर्न, चाइल्ड पोर्नोग्राफी जस्ता समस्याविरुद्ध ल्याइएको देखिन्छ ।

यो व्यवस्थामा केही खुलापन भने राखिएको छ । जस्तै अनुसन्धान, कानुन कार्यान्वयन, शिक्षण र चिकित्सकीय प्रयोजनका लागि अश्लील सामग्रीको प्रयोग गर्न पाइन्छ । तर, यसको प्रमाण भने देखाउन सक्नुपर्छ ।

उदाहरणका लागि मेडिकल कलेजमा यौनशिक्षाका लागि वा प्रहरीले अनुसन्धानका लागि यस्तो सामग्री प्रयोग गर्न सक्ने देखिन्छ ।

फिसिङ र अनलाइन ठगीविरुद्धको कडा कारबाही

फिसिङ लिङ्कमार्फत् पासवर्ड, युजरनेम, क्रेडिट कार्ड नम्बर, बैंक खाताका जानकारी चोरी गर्न विधेयकले निषेध गरेको छ । त्यसै गरी स्पुफिङ (नक्कली वेबसाइट बनाएर ठगी गर्ने) विरुद्ध पनि कडा व्यवस्था छ । यस्तो गरेमा २ वर्ष कैद वा २ लाख रुपैयाँ जरिवाना हुने व्यवस्था छ ।

फिसिङ भनेको नक्कली इमेल, एसएमएस वा वेबसाइट बनाएर मानिसहरूको व्यक्तिगत जानकारी चोर्ने तरिका हो । उदाहरणका लागि नेपाल बैंकको नाममा नक्कली एसएमएस पठाएर ‘तपाईँको खाता ब्लक हुन लागेको छ, यो लिङ्कमा क्लिक गरेर पासवर्ड हाल्नुहोस्’ भन्ने तरिकाले ठगी गरिन्छ ।

कुन मुद्दामा कति सजाय?

विधेयकमा साइबर स्पेसमा गरेको अपराधको प्रकृति र गम्भीरताको आधारमा सजायहरूको व्यवस्था गरेको छ । साइबर अपराधमा विधेयकले ३ महिनादेखि ५ वर्षसम्मको कैदको व्यवस्था गरेको छ । त्यसैसँगै १ लाखदेखि १० लाख रुपैयाँसम्मको जरिवाना समेत गर्न सक्छ ।

अपराधका सजाय:

– अश्लील सामग्री उत्पादन/वितरण: २ वर्ष कैद वा ३ लाख जरिवाना

– फिसिङ/स्पुफिङ: २ वर्ष कैद वा २ लाख जरिवाना

– डेटा चोरी र हेरफेर: कसुरको गम्भीरताअनुसार

– साइबर उत्पीडन: कसुरको प्रकृतिअनुसार

विधेयकअनुसार सुनुवाइको क्रममा न्यायाधीशले अपराधको गम्भीरता हेरेर कैद मात्र, जरिवाना मात्र वा दुवै सजाय दिन सक्नेछन् ।

साइबर अपराधको घटना थाहा पाएको मितिले ९० दिनभित्र उजुरी गर्नुपर्ने हदम्याद तोकिएको छ । साइबर अपराधका प्रमाणहरू छिट्टै नष्ट हुन्छन् भन्ने कारणले ९० दिनभित्र उजुरी गर्नुपर्ने व्यवस्था गरेको छ ।

साइबर सुरक्षा सेवाको नियमन

साइबर सुरक्षा सेवा प्रदान गर्न चाहने व्यक्ति, कम्पनी वा संस्थाले अनुमति पत्र लिनुपर्ने व्यवस्था गरिएको छ । यसले साइबर सुरक्षा सेवालाई नियमित र मापदण्ड बनाउने उद्देश्य छ ।

आजकल धेरै कम्पनीहरूले साइबर सुरक्षाको नाममा सेवा दिइरहेका छन् । तर, नयाँ कानुनले यस्ता सेवा प्रदायकहरूलाई नियमन गर्ने व्यवस्था गरेको छ । अब योग्यता र क्षमता प्रमाणित गरेर मात्र साइबर सुरक्षा सेवा दिन पाइनेछ ।

साइबर सुरक्षाका लागि नयाँ संरचना

साइबर सुरक्षाको विषयमा काम गर्न विधेयकले साइबर सुरक्षा केन्द्रको परिकल्पना गरेको छ । यसलाई सञ्चार मन्त्रालयको सहसचिव स्तरका कर्मचारीले नेतृत्व गर्नेछन् ।

केन्द्रले मुख्यतः अनुसन्धान तथा विकास, डिजिटल फरेन्सिक अनुसन्धान र चौबीसै घण्टा निगरानी गर्ने विधेयकमा उल्लेख छ । यो केन्द्रले देशका संवेदनशील सुरक्षा पूर्वाधारहरूको निरन्तर अनुगमन गर्नेछ ।

राष्ट्रिय साइबर सुरक्षा केन्द्रले मुख्यतः साइबर आक्रमणको पहिचान र रोकथाम, डिजिटल प्रमाण सङ्कलन र विश्लेषण, साइबर सुरक्षा घटनाको तत्काल प्रतिकार्य, प्राविधिक जनशक्तिको आकस्मिक सहायता समूह गठन जस्ता काम गर्नेछ ।

यो केन्द्र विदेशी मुलुकहरूको साइबर सेक्युरिटी एजेन्सी जस्तै काम गर्ने अपेक्षा गरिएको छ । विधेयकमा उल्लेख कामको हिसाबले भारतको CERT-In, अमेरिकाको CISA जस्तै यो केन्द्रले नेपालको साइबर सुरक्षाको जिम्मेवारी लिने देखिन्छ ।

सूचना प्रविधि तालिम केन्द्र

विधेयकले सूचना प्रविधि तालिम केन्द्र नामक अर्को संरचनाको समेत परिकल्पना गरेको छ । नाममा उल्लेख भएझैँ यो केन्द्रले साइबर सुरक्षा, डेटाबेस, आर्टिफिसियल इन्टेलिजेन्स लगायत नयाँ-नयाँ प्रविधिसम्बन्धी तालिम, अध्ययन र अनुसन्धान गर्ने विधेयकमा उल्लेख छ ।

यो केन्द्रले सरकारी कर्मचारीहरूलाई साइबर सुरक्षा तालिम दिने, निजी क्षेत्रका व्यक्तिहरूलाई प्राविधिक सीप सिकाउने, साइबर सुरक्षा विशेषज्ञहरू तयार पार्ने र नवीनतम प्रविधिमा अनुसन्धान गर्ने काम गर्नेछ ।

यो केन्द्रले वार्षिक रूपमा मन्त्रालयमा आफ्नो प्रतिवेदन दिनुपर्छ । केन्द्रलाई निर्देशन दिन विधेयकले निर्देशक समिति हुने उल्लेख गरेको छ । यसको नेतृत्व सूचना प्रविधि मन्त्रीले गर्नेछन् । यो समितिले दीर्घकालीन नीति निर्माणमा सरकारलाई सिफारिस गर्नेछ ।