छुट्टै ऐन नहुँदा साइबर अपराध अनुसन्धान कमजोर, प्रहरीको हातमा १९ वर्ष पुरानो कानुन


काठमाडौं – तपाईँको मोबाइलमा एउटा अपरिचित लिंक आउँछ, त्यसमा क्लिक गर्नासाथ बैंक खाताको रित्तिन्छ। एउटा ह्याकरले हजारौँ किलोमिटर टाढा बसेर नेपाली बैंकको प्रणाली वा सरकारी वेबसाइट ठप्प पारिदिन्छ। नागरिकका अति गोप्य र व्यक्तिगत विवरणहरू चोरी भएर डार्क वेबमा लिलाम हुन्छन्। यी कुनै हलिउड फिल्मका कथा होइनन्, नेपाली सडक र सदनले दैनिक भोगिरहेको तीतो यथार्थ हो।

तर, प्रविधिको यो रफ्तारसँगै दौडिनुपर्ने नेपाल प्रहरी भने अपराधी पक्रिन १९ वर्ष पुरानो विद्युतीय कारोबार ऐन, २०६३ समात्नुपर्ने बाध्यतामा छ। प्रविधिको तीव्र विकास भए पनि नेपालमा अहिलेसम्म छुट्टै साइबर सुरक्षा ऐन बन्न सकेको छैन। जसका कारण साइबर अपराधीहरू कानुनको छिद्रबाट उम्किने जोखिम बढेको छ।

दैनिक १०० भन्दा बढी उजुरी, तर छैन सम्बन्धित कानुन
नेपाल प्रहरीको साइबर ब्युरोका अनुसार अचेल दैनिक १०० भन्दा बढी साइबर ठगीका उजुरी दर्ता हुने गरेका छन्। अपराधीहरूले ठगी गर्ने तरिका दिनहुँ परिमार्जन गरिरहेका छन्। सामाजिक सञ्जाल, अनलाइन बैंकिङ्ग र डिजिटल वालेटको बढ्दो प्रयोगसँगै सर्वसाधारण सहजै ठगहरूको जालमा परिरहेका छन्।

साइबर ब्युरोका प्रवक्ता दिलीप कुमार गिरीका अनुसार हाल साइबर अपराधका अधिकांश घटनाको अनुसन्धान मुख्यतः २०६३ सालको पुरानै ऐनअनुसार भइरहेको छ। त्यसबाहेक उपाय नलागेपछि प्रहरीले मुलुकी अपराध संहिता, २०७४ अन्तर्गतका ठगी, आपराधिक विश्वासघात र बैंकिङ्ग कसुरका दफाहरू आकर्षित गरेर अनुसन्धान तन्काइरहेको छ। तर, यी कानुन आधुनिक साइबर आक्रमण रोक्न वा परिभाषित गर्न बनेका होइनन्।

सामाजिक सञ्जाल, अनलाइन बैंकिङ्ग र डिजिटल वालेटको बढ्दो प्रयोगसँगै सर्वसाधारण सहजै ठगहरूको जालमा परिरहेका छन्।

साइबर विज्ञ डा. श्रीकृष्ण भट्टराईका अनुसार अहिले देशमा विशिष्ट साइबर सुरक्षा ऐन नहुँदा परम्परागत फौजदारी कानुनको भर पर्नु परेको छ। यसले गर्दा जुन अपराध भएको हो, त्यसलाई ठ्याक्कै सम्बोधन गर्ने कानुन नभएर ‘अपराध एउटा, कानुन अर्को’ लगाउनुपर्ने बाध्यता छ। कुन कार्य साइबर उल्लङ्घन हो, कुन ह्याकिङ हो र त्यसमा कति जरिवाना वा कैद हुने भन्ने स्पष्ट कानुनी व्यवस्था नहुँदा न्याय निरूपणमै समस्या देखिएको छ।

राजनीतिक अस्थिरताको सिकार बन्यो विधेयक
यस्तो होइन कि कानुन बनाउने प्रयास नै भएन। सरकारले प्रविधिको नियमन, तथ्यांकको गोपनीयता र सार्वजनिक सेवा प्रवाहलाई सुरक्षित गर्न भन्दै सूचना प्रविधि तथा साइबर सुरक्षा विधेयक, २०८२ तयार पारेको थियो। तर, देशको राजनीतिक अस्थिरतापछि यो विधेयक ओझेलमा पर्याे। २०८२ साल भदौ २७ गते प्रतिनिधि सभा विघटन भएसँगै उक्त महत्त्वपूर्ण विधेयक संसद्मै निष्क्रिय हुन पुग्यो। 

यसअघि सञ्चार मन्त्रालयले साइबर सुरक्षा, अपराध नियन्त्रण र डाटा सुरक्षाका लागि छुट्टाछुट्टै कानुन बनाउने प्रारम्भिक पहल थालेको त थियो। तर, सरकार परिवर्तन भइरहने नेपालको पुरानो रोगका कारण ती सबै प्रक्रिया अहिले थन्किएका छन्। नेपालमा कानुन मात्र होइन, प्रविधि जाँच्ने हतियार पनि छैन। डा. भट्टराईका अनुसार बैंकका एटिएम वा प्रणाली ह्याक हुँदा, स्टेटमेन्ट चोरी हुँदा त्यसलाई डिजिटल रूपमा पुष्टि गर्ने साइबर फरेन्सिक ल्याब र प्राविधिक विज्ञहरूको नेपालमा अभाव छ। एकातिर कानुन छैन, अर्कोतिर प्रमाण जुटाउने प्रविधि र एक्सपर्ट प्रहरी पनि छैनन्।

सिंगापुर र भारतमा कानुन नेपालमा राष्ट्र बैंकको परिपत्र मात्र
विश्वका विकसित मुलुकहरू अमेरिका, जर्मनी र सिंगापुर मात्र होइन, हाम्रै छिमेकी देशहरू भारत, श्रीलङ्का र पाकिस्तानमा समेत कडा साइबर सुरक्षा कानुन लागू भइसकेका छन्। तर, नेपालमा भने ऐनको सट्टा नियमनकारी निकायका परिपत्रका भरमा डिजिटल सुरक्षा टिकेको छ।

बलियो र समयानुकूल साइबर सुरक्षा ऐन नबनेसम्म सर्वसाधारणको बैंक खातासँगै राज्यको अर्बौँको डिजिटल लगानी सुरक्षित नहुने जानकारहरू बताउँछन्।

काठमाडौं फिन्टेकका संस्थापक सञ्जिव सुब्बाका अनुसार बैंक तथा वित्तीय क्षेत्रलाई नियमन गर्ने नेपाल राष्ट्र बैंकले २०८० भदौमा ‘साइबर रेजिलियन्स गाइडलाइन’ जस्ता केही नीति र निर्देशिकाहरू त जारी गरेको छ । तर, यो केवल वित्तीय क्षेत्रमा मात्र सीमित छ। देशभित्र वा बाहिरका ह्याकरहरूले राष्ट्र कै ठुला डाटा सेन्टर, विद्युत् प्रणाली, दूरसञ्चार, विमानस्थल वा अस्पतालको नेटवर्कमा आक्रमण गरेमा के गर्ने भन्नेबारे राज्यसँग कुनै एकीकृत कानुन छैन।

सजाय मात्र होइन, डिजिटल पूर्वाधारको सुरक्षा
साइबर सुरक्षा ऐन अपराधीलाई जेल कोच्ने कानुन मात्र होइन। यसले त देशका अत्यावश्यक डिजिटल पूर्वाधार कसरी सुरक्षित राख्ने र नागरिकको डिजिटल पहिचान कसरी जोगाउने भन्ने नीति तय गर्छ। यस्तो ऐनले साइबर आक्रमण भइहालेमा कुन निकाय जिम्मेवार हुने, कति समयभित्र घटना सार्वजनिक गर्ने र निजी कम्पनीहरूको दायित्व के हुने भन्ने स्पष्ट पार्छ। बलियो र समयानुकूल साइबर सुरक्षा ऐन नबनेसम्म सर्वसाधारणको बैंक खातासँगै राज्यको अर्बौँको डिजिटल लगानी सुरक्षित नहुने जानकारहरू बताउँछन्।