एमडीएमएस: व्यापारी पोस्न व्यक्तिगत गोपनीयताको हक हनन
व्यापारीलाई लाभ हुने गरी ल्याइएको मोबाइल डिभाइस म्यानेजमेन्ट सिस्टम (एमडीएमएस)ले नागरिकको गोपनीयता सम्बन्धी हक हनन गर्ने देखिन्छ।
सात वर्षअघि सर्वोच्च अदालतले दूरसञ्चार सेवा प्रदायक कम्पनीहरुमा रहेका मोबाइल फोनका ‘डेटा’ दुरुपयोग रोक्ने कानुन बनाउन निर्देशनात्मक आदेश दिए पनि त्यस्तो कानुन नबन्दै नेपाल दूरसञ्चार प्राधिकरण (एनटीए)ले नागरिकका व्यक्तिगत विवरण अभिलिखित हुने अर्को प्रविधि सञ्चालनको तयारी हालतमा राखेको छ।
मोबाइल डिभाइस म्यानेजमेन्ट सिस्टम (एमडीएमएस) नामक यो प्रविधि लागू गर्दा विदेशबाट फर्किएकाले ल्याएका मोबाइल समेत भन्सार तिर्नुपर्ने भएपछि आलोचना भएसँगै तत्कालका लागि स्थगित छ। पुस १० मा प्रधानमन्त्री बनेका पुष्पकमल दाहालको निर्देशनपछि यो अनिश्चित कालका लागि स्थगित भएको हो। राज्य कोषबाट ७६ करोड रुपैयाँ खर्चिएको यो प्रणाली कुनै पनि बेला लागू भने हुन सक्छ।
मोबाइलको आईएमईआई (इन्टरनेसनल मोबाइल इक्विपमेन्ट आईडेन्टीटी) नम्बर एमडीएमएसमा लिंक गरेपछि फोन ट्रयाक गर्न सकिन्छ। कल डिटेल रेकर्ड, एसएमएस, लोकेसन, भ्वाइस म्यासेजका अभिलेख एमडीएमएस भण्डारण हुन्छ। विदेश गएको, आएको, प्रत्येक चोटी कति वटा मोबाइल ल्याएको जस्ता विवरण पनि त्यहाँ हुन्छ। राहदानीको फोटोकपी अपलोड गर्नुपर्छ। नागरिकका व्यक्तिगत गोपनियताको सुरक्षा कसरी हुन्छ भन्ने चाहिँ कानुन नै बनेको छैन।
जब कि सर्वोच्च अदालतले २०७१ मा टेलिफोन कल डिटेलमा संग्रहित सूचनामा राज्यका संयन्त्रहरूलाई समेत अनियन्त्रित र असुरक्षित छोड्न नमिल्ने भन्दै यस्ता डेटामा क–कसलाई कुन हदसम्म पहुँच दिने, अनाधिकृत डेटा लेनदेनमा संलग्नलाई के कारबाही गर्ने भन्नेबारे कानून बनाउन सरकारलाई निर्देशनात्मक आदेश दिएको थियो। सर्वोच्च अदालतका न्यायाधीश रणबहादुर वम हत्याको अनुसन्धान गर्न प्रहरीले दूर सञ्चार प्रदायक कम्पनीबाट लिएको एसएमएस तथा कल डिटेल रेकर्ड (सीडीआर) आपसी मनोरञ्जनका लागि प्रयोग गरेको भन्दै २०६९ भदौमा परेको रिटमाथि सर्वोच्चले यस्तो आदेश दिएको हो। प्रहरीले त्यस्तो सूचना माग्ने प्रक्रिया, सूचना लिएपछिको जवाफदेहीता, सूचना दुरुपयोग भएमा हुने कारबाही, क्षतिपूर्ति लगायतका विषय समेटेर कानुन बनाउन सर्वोच्च अदालतले भनेको थियो।
२०७५ मा वैयक्तिक गोपनीयता सम्बन्धी ऐन आए पनि त्यसमा टेलिकम कम्पनीसँग रहेका व्यक्तिगत ‘डेटा’को सुरक्षा, त्यस्ता ‘डेटा’मा प्रहरीलगायत अनुसन्धानकारी निकायको पहुँचको प्रक्रिया, सीमा र डेटा दुरुपयोग भएमा हुने कारबाहीका विषय भने समेटिएको छैन। विद्युतीय कारोबार ऐनको दफा ४८ मा पनि गोपनियता भंग हुने गरी विद्युतीय अभिलेख लगायतका विवरण अनाधिकृत रुपमा दिन रोक लगाएको छ। तर यी कानूनी बन्दोबस्त डेटा सुरक्षा र जवाफदेहीका हिसाबले अपूरो रहेको विज्ञहरू बताउँछन्। “डेटा सुरक्षाको मर्मअनुसारको कानुन हाम्रोमा अहिलेसम्म छैन,” रिटकर्ता समेत रहेका अधिवक्ता बाबुराम अर्याल भन्छन्।
यस्तो कानून नबनुञ्जेल प्रहरीले अपराध अनुसन्धानका सिलसिलामा व्यक्तिका मोबाइल फोन सम्बन्धी डेटा जिल्ला अदालतको अनुमतिमा मात्र लिन पाउने उक्त आदेशमा छ। कानूनी बन्दोबस्त नभएकाले नै प्रहरीले अहिलेसम्म जिल्ला अदालतको आदेशपछि मात्रै सीडीआर लिने गर्छ।
तर अदालतको आदेशमा मात्रै सीडीआर निकाल्न पाउने कुरा प्रहरीले अव्यवहारिक भन्दै आएको छ। प्रहरी नायव महानिरीक्षक (डीआईजी) टेकप्रसाद राई यस्ता डेटामा प्रहरीलाई आवश्यक परेका बेला तत्काल पहुँच दिने गरी कानुन चाहिने बताउँछन्। “अदालतबाट अनुमति लिने सरकारी कार्यालय समयभित्र मात्र हुन्छ। अपराध जतिखेर पनि घट्न सक्छ,” प्रहरी प्रवक्ता समेत रहेका डीआईजी राई भन्छन्, “एक त अदालतको अनमुति लिने प्रक्रियामै समय लाग्छ, बीचमा बिदाको दिन पर्यो भने त दुई तीन दिन लाग्छ। त्यतिञ्जेल अपराधी भाग्ने जोखिम हुन्छ।”
सरकारले कानून बनाउनु त परको कुरा उल्टै व्यक्तिगत गोपनीयता जोखिममा पर्ने कदम चालिरहेको छ। एमडीएमएसले अनाधिकृत रुपमा भित्रिएका, हराएका मोबाइल ‘ट्रयाकिङ’ गर्न सहज हुने भए पनि व्यक्तिगत डेटा असुरक्षाको खतरा भने यथावत हुनेछ। “एमडीएमएस प्रणालीमार्फत संकलित नागरिकका वैयक्तिक डेटाको सुरक्षा कसरी हुन्छ भन्नेचाहिँ महत्वपूर्ण पाटो हो,” अधिवक्ता अर्याल भन्छन्, “अपराध नियन्त्रण र व्यवस्थापनका दृष्टिकोणले यहाँ दर्ता भएर मात्र मोबाइल चल्नु अनिवार्य छ। तर डेटा सुरक्षाको पाटो चुनौतीपूर्ण छ।”
एमडीएमएस प्रणालीलाई अनावश्यक रुपमा भन्सारसँग जोडेर समस्या खडा गरेको अर्यालको बुझाई छ। एमडीएमएसको राडारभित्र बसेको डेटा कुन कानुन अन्तर्गत हुने हो? यो उल्लंघन भयो भने त्यसको निराकरणको उपाय के हो? क्षतिपूर्ति सजाय र जवाफदेहीबारे के छ? “बहस, विमर्श डेटा सुरक्षा र वैयक्तिक गोपनियताको विषयका हुनुपर्ने हो,” अर्याल भन्छन्।
दूर सञ्चार प्राधिकरणका प्रवक्ता एवं उपनिर्देशक अच्युतानन्द मिश्र भने डेटा सुरक्षाको दायित्व सेवा प्रदायक संस्थाहरूको हुने भएकाले यसमा अनावश्यक शंका गर्न नहुने बताउँछन्।
मोबाइलमा रहेका व्यक्तिगत डेटा राज्य संयन्त्रले लिन चाहँदैमा सजिलो छैन भन्ने सन् २०१५/०१६ मा अमेरिकास्थित विख्यात कम्पनी एप्पल र त्यहाँको सरकारबीच भएको लामो कानुनी लडाइँले देखाउँछ। सान बर्नान्डिनोमा भएको गोली काण्डमा संलग्नताको आशंकमा एफबीआई (फेडरल व्युरो अफ इन्भेस्टिगेसन)ले सइद रीजन फारुकको मोबाइलका डेटामा पहुँच खोजेको थियो। तर एप्पलको सुरक्षा प्रणालीका कारण त्यो प्रयास सफल भएन। त्यसपछि एफबीआई अदालत गएको थियो।
तस्वीर: https://rb.gy/aopuqx
त्यहाँको जिल्ला अदालतले ‘आवश्यक प्राविधिक सहयोग गर्न’ आदेश दिएपनि आफ्नो मोबाइल प्रयोगकर्ताका व्यक्तिगत गोपनियता खुल्ने भन्दै एप्पलले पहुँच दिन अस्विकार गरेको थियो। पछि एफबीआईले ह्याकरलाई प्रयोग गरेर फारुकको फोनको डेटामा पहुँच पुर्याएपछि अदालतबाट मुद्दा फिर्ता लिएको थियो। गोपनियता र राष्ट्रिय सुरक्षाको सीमाबारे त्यसबेला अमेरिकामा बहस पनि भएको थियो।
नेपालले नागरिकका वैयक्तिक ‘डेटा’ संकलन गरेपनि त्यसको सुरक्षाबारे यथेस्थ कानुनी प्रबन्ध नहुँदा गोपनियता कायम नहुने जोखिम छ। त्यसमाथि एमडीएमएस प्रणाली जडान गर्ने जिम्मा विवादित कम्पनीले पाएको थियो। मलेशियाको न्युमेरा एसडीएन बीएचडी जेभीले एमडीएमएस प्रणाली जडान गर्ने ठेक्का पाएको थियो। तर यो कम्पनीलाई त्यहाँको सरकारले निष्क्रिय सूचीमा पारेको थियो। साथै, यो कम्पनीलाई डेटा चुहाएको आरोप समेत लागेको थियो।
पब्लिक सेकुलर ब्लकिङ सर्भिसको ठेक्का पाएपछि न्युमेराले मलेशियाको साढे ४ करोड मोबाइल प्रयोगकर्ताको डेटा चुहाएको आरोपमा मुदा खेपिरहेको छ। यो कम्पनीले दूर सञ्चार प्राधिकरणको मिलेमतोमै यो ठेक्का हत्याएको भन्दै अख्तियार दुरुपयोग अनुसन्धान आयोगमा उजुरी समेत परेको थियो। तर उजुरी तामेलीमा राखिएको छ।
संविधानले व्यक्तिगत गोपनियतालाई आधारभूत हक मानेको छ। तर उक्त हक सुरक्षित गर्ने डेटा सम्बन्धी कानुन नहुँदा नागरिकको गोपनियता जोखिममा परिरहेको छ।
