काठमाडौँ, २१ वैशाख । आजको डिजिटल युगमा डिजिटल माध्यमको प्रयोगसँगै साइबर अपराध समेतको बढ्दो परिदृश्यले एक संवेदनशील वातावरण सिर्जना गरेको छ । विद्युतीय उपकरणहरु, नेटवर्कहरू र प्रणालीहरूको अन्तरसम्बन्धले साइबर अपराधीहरूलाई गैरकानूनी गतिविधिहरू गर्ने ठूलो अवसरहरू सिर्जना गरेको छ ।
आज जुनकुनै पनि क्षेत्र सूचना प्रविधिको अधिनमा पुगेको छ । आधुनिक सञ्चार, सेवा तथा व्यवसाय र डाटा भण्डारणका लागि डिजिटल प्लेटफर्महरूमा बढ्दो निर्भरतासँगै समाजका विभिन्न क्षेत्रहरूमा भएको द्रुत डिजिटलीकरणले व्यक्ति, व्यवसाय र समाजमा साइबर खतराहरूको सम्भावित प्रभावलाई बढाएको छ ।
नेपालमा कम्प्युटरको शुरुआत
नेपालले सन् १९७१ मा कम्प्युटर पहिलोपटक प्रवेश गरेको थियो । यद्यपि, यति प्रारम्भिक सुरुआत भए पनि विस्तारै विकास भएको हुँदा सूचना प्रविधिको अवसर र सम्भावनालाई समात्न सकिएन । नेपालमा सूचना प्रविधि क्षेत्रमा वास्तविक प्रगति ९० को दशकको मध्यपछि ठूलो संख्यामा उद्यमहरू स्वचालनमा गएपछि मात्र भएको मान्न सकिन्छ ।
नेपाल “इन्टरनेट क्रान्ति“ मा अपेक्षाकृत ढिलो सामेल भयो । यो सन् १९९४ को आसपास थियो, जब नेपालले प्रविधिको पहिलो झलक पाएको थियो । पछिल्लो समय केही सरकारी संस्थानहरूले पनि आफ्ना सेवाहरूलाई कम्प्युटकृत गर्नका लागि पर्याप्त प्रयासहरू गरेका छन् । दूरसञ्चारको कम्प्युटरीकरण, विद्युत प्राधिकरण, सञ्चय कोष र कर विभाग आदि केही उल्लेखनीय उदाहरण हुन् ।
प्रविधिको विकास र दैनिक जीवनमा थप एकीकृत हुँदै जाँदा साइबर अपराधको दायरा र जटिलता पनि बढ्दै गइरहेको छ । यस्तो जोखिमको न्यूनीकरण गर्दै देखिएका साइबर अपराधको प्रवृत्तिको संवेदनशीलतालाई सम्बोधन गर्नका लागि प्रभावकारी रूपमा जोखिम न्यूनीकरण गर्न र ‘डिजिटल इकोसिस्टम’को सुरक्षा गर्न प्राविधिक विकास, साइबरसुरक्षा शिक्षा, कानुनी ढाँचा र अन्तर्राष्ट्रिय सहयोगलाई समेट्ने व्यापक दृष्टिकोण आवश्यक छ ।
साइबर अपराधः प्रकृति तथा प्रवृत्ति
साइबर अपराध भन्नाले सामान्यतः डिजिटल डिभाइस, नेटवर्क वा इन्टरनेट प्रयोग गरेर गरिने गैरकानूनी गतिविधि वा आपराधिक कार्यलाई जनाउँछ । साइबर अपराधको परिभाषा सामान्यतः कानुनले परिभाषित गरेको पाइँदैन तर पनि यसलाई परिभाषित गर्नु पर्दा साइबर अपराध भन्नाले पिडितको इच्छा विपरीत कुनै पनि भौतिक शक्ति प्रयोग नगरी साइबर स्पेशमा कम्प्युटरको दुरुप्रयोग गरी कुनै पनि सूचना सिर्जना गर्ने, वितरण गर्ने, परिवर्तन गर्ने, चोरी गर्ने, दुरुपयोग गर्ने कार्य साइबर अपराध हो । यी अपराधहरू प्रकृतिमा व्यापक र भिन्न हुन सक्छन् । साइबर अपराध व्यक्ति, संस्था वा सरकार लक्षित पनि हुन सक्छन् ।
साइबर अपराधका केही सामान्य प्रकारहरूमा ह्याकिङ, फिसिङ, पहिचान चोरी, अनलाइन जालसाजी, साइबरबुलिङ, मालवेयर वा भाइरसहरू फैलाउने, र कम्प्युटर प्रणाली वा नेटवर्कहरूमा अनाधिकृत पहुँच समावेश छ ।
साइबर अपराधीहरूले प्रायः आफ्नो गैरकानुनी गतिविधिहरू सञ्चालन गर्न, प्रविधि र मानव व्यवहारमा कमजोरीहरूको शोषण गर्न परिष्कृत प्रविधिहरू र उपकरणहरू प्रयोग गर्छन् । साइबर अपराधको पछाडिको उत्प्रेरणाहरू आर्थिक लाभ र संवेदनशील जानकारीको चोरीदेखि लिएर व्यक्ति वा संस्थाहरूलाई अवरोध, क्षति वा हानि पुर¥याउन हुन सक्छन् ।
डिजिटल प्रविधि र कनेक्टिभिटीको द्रुत विस्तारसँगै धेरै देशहरूमा जस्तै नेपालमा पनि साइबर अपराध बढ्दो प्रचलित र जटिल मुद्दा बनेको छ । पछिल्ला वर्षहरूमा साइबर अपराधमा उल्लेख्य वृद्धि भएको छ । यी अपराधहरूले डिजिटल प्लेटफर्महरू मार्फत सञ्चालन गरिएका अवैध गतिविधिहरू जस्तो कि, ह्याकिङ, पहिचान चोरी, अनलाइन जालसाजी, फिसिङ घोटाला, साइबर बुलिङ, र दुराशय युक्त सामग्रीको प्रसारलगायतमा सीमित छैन, यो गंभीर प्रकृतिका डेनियल अफ सर्भिस अट्याक जस्ता साईबर अपराध समेत देखिएका छन् ।
साइबर अपराध सम्बन्धी प्रचलित कानुन
नेपालमा साइबर अपराधसम्बन्धी कानुनी ढाँचा मुख्यतया विद्युतीय कारोबार (इलेक्ट्रोनिक) ऐन, २०६३ हो । यसको परिच्छेद ९ मा केही कसूर तथा सजायँको व्यवस्था गरिएको छ । यस ऐनमा व्यवस्था भएको कसूर र सजायँ यस प्रकार रहेको छ । कम्प्युटर कम्प्युटर स्रोत सङ्केतको सुरक्षाः ऐनको दफा ४४ मा स्रोत सङ्केतको संरक्षण सम्बन्धी व्यवस्था छ ।
यस दफा अनुसार प्रचलित कानूनले कम्प्युटर स्रोतको सङ्केत (सोर्स कोड) लाई यथावत् राख्ने गरी तत्काल व्यवस्था गरेको अवस्थामा कुनै व्यक्तिले कुनै कम्प्युटर, कम्प्युटर कार्यक्रम, कम्प्युटर प्रणाली वा कम्प्युटर नेटवर्कका लागि प्रयोग हुने कम्प्युटर स्रोतको सङ्केतलाई जानी–जानी वा बदनियत राखी चोरी गरेमा, नष्ट गरेमा, परिवर्तन गरेमा वा त्यस्तो काम गर्न लगाएमा निजलाई तीन वर्षसम्म कैद वा दुई लाख रुपैयाँसम्म जरिबाना वा दुवै सजाय हुने व्यवस्था छ ।
कम्प्युटर सामग्रीमा अनधिकृत पहुँचः– ऐनको दफा ४४ ले कुनै व्यक्तिले कुनै कम्प्युटरमा रहेको कुनै कार्यक्रम, सूचना वा तथ्याङ्कमा पहुँच प्राप्त गर्ने मनसायबाट सो कम्प्युटरको धनी वा जिम्मेवार व्यक्तिबाट कुनै अख्तियारी नलिई सो कम्प्युटरको प्रयोग गरेमा वा अख्तियारी लिएको अवस्थामा पनि अख्तियारी दिइएको भन्दा भिन्न कुनै कार्यक्रम, सूचना वा तथ्याङ्कमा पहुँच प्राप्त गर्ने उद्देश्यले कुनै कार्य गरेमा निजलाई कसूरको गम्भीरता हेरी दुई लाख रुपैयाँसम्म जरिबाना वा तीन वर्षसम्म कैद वा दुवै सजाय हुने व्यवस्था गरेको छ । यो सामान्य बोलीचालीमा बुझिने ह्याकिङसम्बन्धी व्यवस्था हो ।
कम्प्युटर र सूचना प्रणालीमा क्षति पु्¥याउने कुनै व्यक्तिले कुनै संस्थालाई गलत तरिकाले हानिनोक्सानी पु¥याउने मनसाय राखी जानीजानी कम्प्युटरमा रहेको कुनै सूचनालाई कुनै पनि व्यहोराबाट नष्ट गरेमा, क्षति पुर्याएमा, मेटाएमा, हेरफेर गरेमा, काम नलाग्ने बनाएमा वा त्यस्तो सूचनाको मूल्य र प्रयोगको महत्वलाई हस गराएमा वा हानिकारक प्रभाव पारेमा वा कसैलाई त्यस्तो काम गर्न लगाएमा निजलाई दुई लाख रुपैयाँसम्म जरिबाना वा तीन वर्षसम्म कैद वा दुवै सजाय हुने व्यवस्था छ ।
विद्युतीय कारोबार ऐन, २०६३ को सबैभन्दा बढी प्रयोगमा आएको व्यवस्था दफा ४७ हो । खासगरी, सामाजिक संजालमा अर्कोलाई हानि हुने गरी सामाग्री प्रकाशन तथा प्रसारण गरेमा यस दफा आकर्षित हुने गरेको हो । यस दफा ४७ को उपदफा (१)मा कम्प्युटर, इन्टरनेटलगायतका विद्युतीय सञ्चार माध्यमहरुमा प्रचलित कानूनले प्रकाशन तथा प्रर्दशन गर्न नहुने भनी रोक लगाएका सामग्रीहरु वा सार्वजनिक नैतिकता, शिष्टाचार विरुद्धका सामग्री वा कसैप्रति घृणा वा द्वेष फैलाउने वा विभिन्न जात जाति र सम्प्रदायबीचको सुमधुर सम्बन्धलाई खलल पार्ने किसिमका सामग्रीहरु प्रकाशन वा प्रदर्शन गर्ने, महिलालाई जिस्क्याउने, हैरानी गर्ने, अपमान गर्ने वा यस्तै अन्य कुनै किसिमको अमर्यादित कार्य गर्ने वा गर्न लगाउने व्यक्तिलाई एक लाख रुपैयाँसम्म जरिबाना वा पाँच वर्षसम्म कैद वा दुवै सजाय हुने व्यवस्था छ । यो दफाको प्रयोग विवादास्पद हुँदै आएको छ । खासगरी, डिजिटल स्पेशमा अभिव्यक्ति स्वतन्त्रतालाई नियन्त्रण गर्नु पर्दा यस दफालाई सहज रुपमा प्रयोग गरेको देखिन्छ ।
विद्युतीय कारोबार ऐन, २०६३ वा यस ऐनअन्तगर्त बनेका नियमहरु वा प्रचलित कानूनमा अन्यथा व्यवस्था भएकोमा बाहेक यस ऐन वा यस ऐन अन्तगर्त बनेका नियमहरु अन्तगर्त प्रदान गरिएको कुनै अधिकार बमोजिम कुनै विद्युतीय अभिलेख, किताब, रजिष्टर, पत्र व्यवहार, सूचना, कागजात वा अन्य सामग्रीहरुमा पहुँच प्राप्त गरेको कुनै व्यक्तिले कुनै अनधिकृत व्यक्तिलाई त्यस्तो अभिलेख, किताब, रजिष्टर, पत्र व्यवहार, सूचना, कागजात वा सामग्रीको गोपनीयता भङ्ग गरेमा वा भङ्ग गर्न लगाएमा कसूर मानेको छ ।
यस ऐनले कुनै व्यक्तिले कुनै जालसाजी गर्ने वा अन्य कुनै गैरकानूनी कार्य गर्ने उद्देश्यले कुनै बिलको भुक्तानी रकम, कसैको खाताको बाँकी मौज्दात (ब्यालेन्स), कुनै आपूर्ति र भण्डार (इन्भेण्टरी) वा जुनसुकै बखत भुक्तानी दिने कार्ड (एटीएम कार्ड) मा मिलोमतो गरी वा अन्य कुनै तरिकाले जालसाजी गरी लाभ उठाएमा त्यसरी उठाएको आर्थिक लाभको बिगो कायम गरी सम्बन्धित पक्षलाई कसूर गर्नेबाट भराई त्यस्ता कसूरदारलाई एक लाख रुपैयाँसम्म जरिबाना वा दुई वर्षसम्म कैद वा दुवै सजाय हुने व्यवस्था गरेको छ । यसबाहेक बैङ्किङ कसूर तथा सजाय ऐन, २०६४ को दफा ६ ले पनि क्रेडिट कार्ड, डेबिट कार्ड, अटोमेटेड टेलर मेशिन (एटीएम) कार्ड वा अन्य विद्युतीय माध्यमको दुरुपयोग वा अनधिकृत प्रयोग गरी भुक्तानी लिन वा दिन नहुने व्यवस्था गरेको छ ।
विद्युतीय कारोबार (इलेक्ट्रोनिक) ऐन, २०६३ बाहेक अन्य केही ऐनमा पनि साइबर सम्बद्ध कसूरहरुलाई सम्बोधन गर्न खोजिएको पाईन्छ । यसमध्ये मुलुकी फौजदारी (संहिता) ऐन, २०७४ अर्को प्रमुख कानुन हो । यस ऐन मा देहाय बमोजिमको कसूर र सजायको व्यवस्था गरिएको छ । मुलुकी फौजदारी (संहिता) ऐन, २०७४को दफा २९८ ले कसैले विद्युतीय माध्यममा रहेको वा प्रवाह हुने सूचना, जनकारी, पत्राचार अनधिकृत रुपमा प्राप्त गर्न त्यसको गोपनीयता भङ्ग गर्न वा अनधिकृत रुपमा कसैलाई हस्तान्तरण गर्न वा गराउन नहुने र यस्तो गरेमा दुई वर्षसम्म कैद वा २० हजार रुपैयाँसम्म जरिवाना वा दुवै सजाय हुने व्यवस्था गरेको छ ।
विद्युतीय कारोबार ऐन, २०६३ को अलावा मुलुकी फौजदारी (संहिता) ऐन, २०७४ को दफा १२१ ले पनि अश्लील सामग्री उत्पादन, नियन्त्रण तथा प्रकाशनसम्बन्धी व्यवस्था गरेको छ । शारीरिक कामात्तेजेना बढाउने वा कामवासनामा आशक्त गराउने वा चरित्रहीन बनाउने कुनै अश्लील किताब, पचार्, रेखाचित्र, चलचित्र, तस्वीर, रेकर्ड वा अरु कुनै वस्तु विद्युतीय सञ्चार माध्यमबाट प्रचार प्रसार गर्न हुँदैन ।
कसैले कसैको बेइज्जती गरे वा गराएमा निजलाई दुई वर्षसम्म कैद वा २० हजार रुपैयाँसम्म जरिबाना वा दुवै सजाय हुने व्यवस्था अपराध संहिताको दफा ३०७ ले गरेको छ । यस दफाले विद्युतीय वा अन्य आम सञ्चारका माध्यमबाट बेइज्जती गरे वा गराएमा त्यस्तो सजायमा थप एक वर्षसम्म कैद र १० हजार रुपैयाँसम्म जरिबाना हुने व्यवस्था गरेको छ ।
विद्युतीय कारोबार ऐन, २०६३ को दफा ४७ र मुलुकी फौजदारी (संहिता) ऐन, २०७४को दफा ३०७ को प्रयोगमा कहिले काहिँ विरोधाभाष पाईन्छ । खास गरी, मुलुकी फौजदारी (संहिता) ऐन, २०७४को दफा ३०७ व्यक्तिवादी फौजदारी भएकाले उजुरीकर्ता विद्युतीय कारोबार ऐन, २०६३ को सरकारवादी फौजदारी व्यवस्थामा जान चाहने हुँदा कार्यान्वयनमा स्वेच्छाचारी अवस्था सिर्जना भएको पाइन्छ ।
साइबर अपराधको उजुरी तथा अनुसंधान प्रकृया
विद्युतीय कारोबारसम्बन्धी कसूर ठहर्ने मुद्दा नेपाल सरकारवादी भई चल्नेछ र त्यस्तो मुद्दा अपराध (कार्यविधि) संहिता, २०७४ को अनुसूची–१ मा समावेश भएको मानिनेछ तर, मुलुकी फौजदारी (संहिता) ऐन, २०७४को दफा ३०७ को व्यवस्था भने व्यक्तिवादी फौजदारी भएकाले फिराद लिएर सम्बन्धित जिल्ला अदालत जानुपर्छ ।
अपराध (कार्यविधि) संहिता, २०७४ को अनुसूची–१ मा समावेश भएको विद्युतीय कारोबार ऐन, २०६३ अन्तरगतको कसूरमा स्थानीय प्रहरी समक्ष जाहेरी दरखास्त दिनुपर्छ । विद्युतीय कारोबार ऐन, २०६३ ले विद्युतीय कारोबार सम्बन्धी कसूर हेर्नका लागि सूचना प्रविधि न्यायाधिकरण र सूचना प्रविधि पुनरावेदन न्यायाधिकरण गरी दुई तहको न्यायाधिकरणको परिकल्पना गरेकोछ ।
तर, सूचना प्रविधि न्यायाधिकरण गठन नभएको अवस्थामा नेपाल सरकारले राजपत्रमा सूचना प्रकाशन गरेर कुनै जिल्ला अदालतलाई मुद्दा किनारा गर्ने क्षेत्राधिकार तोक्न सक्ने व्यवस्था ऐनले गरेको छ । हालसम्म कुनै पनि तहको न्यायाधिकरणको स्थापना भएकोछैन ।
ऐनको सङ्क्रमणकालीन व्यवस्थालाई प्रयोग गर्दै नेपाल सरकारले राजपत्रमा सूचना प्रकाशित गरेर काठमाडौं जिल्ला अदालतलाई विद्युतीय कारोबार ऐन, २०६३ अन्तर्गतका कसूरसम्बन्धी मुद्दा हेर्ने क्षेत्राधिकार तोकेको थियो । तर २०८० असार ११ गते नेपाल सरकारले नेपाल राजपत्रमा सूचना प्रकाशित गरी सबै जिल्ला अदालतलाई विद्युतीय कारोबार ऐन, २०६३ अन्तर्गतका कसूर सम्बन्धी मुद्दा हेर्ने क्षेत्राधिकार तोकेकोछ ।
विद्युतीय कारोबार ऐन, २०६३ बमोजिम कसूर हुने कुनै काम नेपाल राज्य बाहिर रहेर गरेको भए तापनि त्यस्तो कसूर गरिएको कम्प्युटर, कम्प्युटर प्रणाली वा कम्प्युटर नेटवर्क प्रणाली नेपालमा अवस्थित भएमा त्यस्तो कसूर गर्ने व्यक्तिलाई विद्युतीय कारोबार ऐन, २०६३ अन्तर्गत मुद्दा चलाई सजाय गर्न सकिने व्यवस्था छ ।
खासगरी, नेपाल बाहिर गई बसेका आप्रवासी नेपालीहरु यस्तो कसूरमा फसेको पाइन्छ । यसको अलावा, नेपालको बैंकिङ प्रणालीमा आक्रमण भएको मुद्दाहरुमा पनि यो कानुनी व्यवस्था अन्तरगत मुद्दा चलाइएका छन् । विद्युतीय कारोबारसँग सम्बन्धित कसूर ठहर्ने कुनै कुरा भएकोमा त्यस्तो उल्लङ्घन वा कसूर भए गरेको थाहा पाएको मितिले पैंतीस दिनभित्र उजुर गर्नु पर्छ । यो कानुनको निकै संवेदनशील पक्ष हो किनकी प्रविधिको जटिलताको कारण अनुसन्धान निकै गाह्रो छ ।
बदलिदो साइबर वातावरण र अपुग कानुन
साइबर स्पेश थप जटील र चुनौतीपूर्ण हुँदै गएको छ । खासगरी सूचना प्रविधि माथिको सहज पहुँचले प्रयोगकर्तालाई दुरुपयोगमा उक्साउने गरेको छ । सूचना प्रविधिको सूचना प्रविधिको क्रस बोर्डर चरित्रले पनि साइबर अपराधमा अनुसन्धान जटिल भएको छ । अनलाइन बाल सुरक्षा, साइबर बुलिङ, संवेदनशील पूर्वाधार सुरक्षाजस्ता विषयमा वर्तमान कानुन अपुग छ । आर्टिफिसियल इन्टिलिजेन्सको दबदबासँगै कानुनी व्यवस्थामा नै नयाँ चुनौती थपिएको छ । यी विषयहरुलाई सम्बोधन गर्न नयाँ कानुनको आवश्यकता टड्कारो भएको छ ।
साइबर अपराधको बढ्दो खतरालाई न्यूनीकरण गर्न बहुआयामिक दृष्टिकोणको आवश्यकता छ । नेपालमा साइबर अपराध विरुद्ध लड्नका लागि प्रमुख चुनौतीहरूमध्ये एक जनचेतना र डिजिटल साक्षरताको कमी हो । धेरै व्यक्ति र संस्थाहरूलाई साइबर सुरक्षा उत्तम अभ्यासहरूको बारेमा पर्याप्त जानकारी छैन, जसले तिनीहरूलाई साइबर खतराहरूको लागि बढी संवेदनशील बनाउँछ ।
सम्बन्धित सुरक्षा उपायहरू बिना नै डिजिटल प्रविधिहरूको प्रयोगले जोखिमहरू सिर्जना गरेको छ । साइबर सुरक्षा शिक्षा र चेतना अभिवृद्धि, अद्यावधिक कानूनसहितको कानुनी ढाँचालाई सुदृढ गर्ने, सीमापार साइबर अपराध अनुसन्धानका लागि अन्तर्राष्ट्रिय सहयोग प्रवर्द्धन, साइबर सुरक्षा पूर्वाधार र क्षमतामा लगानी र जनचेतना साइबर अपराध नियन्त्रण गर्न महत्वपूर्ण कदम हुन सक्छन् ।
(लेखक अधिवक्ता बाबुराम अर्याल हुन्)