आजको डिजिटल युगमा डिजिटल माध्यमको प्रयोगसँगै साइबर अपराध समेतको बढ्दो परिदृश्यले एक संवेदनशील वातावरण सिर्जना गरेको छ। विद्युतीय उपकरण, नेटवर्क र प्रणालीहरूको अन्तरसम्बन्धले साइबर अपराधीहरूलाई गैरकानुनी गतिविधिहरू गर्ने ठूलो अवसरहरू सिर्जना गरेको छ।
आज जुन-कुनै पनि क्षेत्र सूचना प्रविधिको अधिनमा पुगेको छ। आधुनिक सञ्चार, सेवा तथा व्यवसाय र डाटा भण्डारणका लागि डिजिटल प्लेटफर्महरूमा बढ्दो निर्भरतासँगै समाजका विभिन्न क्षेत्रहरूमा भएको द्रुत डिजिटलीकरणले व्यक्ति, व्यवसाय र समाजमा साइबर खतराहरूको सम्भावित प्रभावलाई बढाएको छ।
नेपालमा कम्प्युटरको सुरुवात
नेपालले सन् १९७१ मा कम्प्युटर पहिलो पटक प्रवेश गरेको थियो। यद्यपि, यति प्रारम्भिक सुरुवात भए पनि विस्तारै विकास भएको हुँदा सूचना प्रविधिको अवसर र सम्भावनालाई समात्न सकिएन। नेपालमा सूचना प्रविधि क्षेत्रमा वास्तविक प्रगति ९० को दशकको मध्यपछि ठूलो संख्यामा उद्यमहरू स्वचालनमा गएपछि मात्र भएको मान्न सकिन्छ।
नेपाल ‘इन्टरनेट क्रान्ति’ मा अपेक्षाकृत ढिलो सामेल भयो। यो सन् १९९४ को आसपास थियो, जब नेपालले प्रविधिको पहिलो झलक पाएको थियो। पछिल्लो समय केही सरकारी संस्थानहरूले पनि आफ्ना सेवाहरूलाई कम्प्युटकृत गर्नका लागि पर्याप्त प्रयासहरू गरेका छन्। दूरसञ्चारको कम्प्युटरीकरण, विद्युत प्राधिकरण, सञ्चय कोष र कर विभाग आदि केही उल्लेखनीय उदाहरण हुन्।
प्रविधिको विकास र दैनिक जीवनमा थप एकीकृत हुँदै जाँदा साइबर अपराधको दायरा र जटिलता पनि बढ्दै गइरहेको छ। यस्तो जोखिमको न्यूनीकरण गर्दै देखिएका साइबर अपराधको प्रवृत्तिको संवेदनशीलतालाई सम्बोधन गर्नका लागि प्रभावकारी रूपमा जोखिम न्यूनीकरण गर्न र ‘डिजिटल इकोसिस्टम’को सुरक्षा गर्न प्राविधिक विकास, साइबर सुरक्षा शिक्षा, कानुनी ढाँचा र अन्तर्राष्ट्रिय सहयोगलाई समेट्ने व्यापक दृष्टिकोण आवश्यक छ।
साइबर अपराधः प्रकृति तथा प्रवृत्ति
साइबर अपराध भन्नाले सामान्यतः डिजिटल डिभाइस, नेटवर्क वा इन्टरनेट प्रयोग गरेर गरिने गैरकानुनी गतिविधि वा आपराधिक कार्यलाई जनाउँछ। साइबर अपराधको परिभाषा सामान्यतः कानुनले परिभाषित गरेको पाइँदैन तर पनि यसलाई परिभाषित गर्नु पर्दा साइबर अपराध भन्नाले पीडितको इच्छा विपरीत कुनै पनि भौतिक शक्ति प्रयोग नगरी साइबर स्पेशमा कम्प्युटरको दुरुप्रयोग गरी कुनै पनि सूचना सिर्जना गर्ने, वितरण गर्ने, परिवर्तन गर्ने, चोरी गर्ने, दुरुपयोग गर्ने कार्य साइबर अपराध हो। यी अपराधहरू प्रकृतिमा व्यापक र भिन्न हुन सक्छन्। साइबर अपराध व्यक्ति, संस्था वा सरकार लक्षित पनि हुन सक्छन्।
साइबर अपराधका केही सामान्य प्रकारहरूमा ह्याकिङ, फिसिङ, पहिचान चोरी, अनलाइन जालसाजी, साइबरबुलिङ, मालवेयर वा भाइरसहरू फैलाउने, र कम्प्युटर प्रणाली वा नेटवर्कहरूमा अनधिकृत पहुँच समावेश छ। साइबर अपराधीहरूले प्रायः आफ्नो गैरकानुनी गतिविधिहरू सञ्चालन गर्न, प्रविधि र मानव व्यवहारमा कमजोरीहरूको शोषण गर्न परिष्कृत प्रविधिहरू र उपकरणहरू प्रयोग गर्छन्। साइबर अपराधको पछाडिको उत्प्रेरणाहरू आर्थिक लाभ र संवेदनशील जानकारीको चोरीदेखि लिएर व्यक्ति वा संस्थाहरूलाई अवरोध, क्षति वा हानि पुर्याउने हुन सक्छन्।
डिजिटल प्रविधि र कनेक्टिभिटीको द्रुत विस्तारसँगै धेरै देशहरूमा जस्तै नेपालमा पनि साइबर अपराध जटिल मुद्दा बनेको छ। पछिल्ला वर्षहरूमा साइबर अपराधमा उल्लेख्य वृद्धि भएको छ। यी अपराधहरूले डिजिटल प्लेटफर्महरूमार्फत सञ्चालन गरिएका अवैध गतिविधिहरू जस्तो कि, ह्याकिङ, पहिचान चोरी, अनलाइन जालसाजी, फिसिङ घोटाला, साइबर बुलिङ, र दुरासययुक्त सामग्रीको प्रसार लगायतमा सीमित छैन, यो गम्भीर प्रकृतिका डेनियल अफ सर्भिस अट्याक जस्ता साइबर अपराध समेत देखिएका छन्।
साइबर अपराध सम्बन्धी प्रचलित कानुन
नेपालमा साइबर अपराध सम्बन्धी कानुनी ढाँचा मुख्यतया विद्युतीय कारोबार (इलेक्ट्रोनिक) ऐन, २०६३ हो। यसको परिच्छेद ९ मा केही कसुर तथा सजायको व्यवस्था गरिएको छ। यस ऐनमा व्यवस्था भएको कसुर र सजाय यस प्रकार रहेको छ। कम्प्युटर कम्प्युटर स्रोत सङ्केतको सुरक्षाः ऐनको दफा ४४ मा स्रोत सङ्केतको संरक्षण सम्बन्धी व्यवस्था छ। यस दफा अनुसार प्रचलित कानुनले कम्प्युटर स्रोतको सङ्केत (सोर्स कोड) लाई यथावत राख्ने गरी तत्काल व्यवस्था गरेको अवस्थामा कुनै व्यक्तिले कुनै कम्प्युटर, कम्प्युटर कार्यक्रम, कम्प्युटर प्रणाली वा कम्प्युटर नेटवर्कका लागि प्रयोग हुने कम्प्युटर स्रोतको सङ्केतलाई जानी–जानी वा बदनियत राखी चोरी गरेमा, नष्ट गरेमा, परिवर्तन गरेमा वा त्यस्तो काम गर्न लगाएमा निजलाई तीन वर्षसम्म कैद वा दुई लाख रुपैयाँसम्म जरिवाना वा दुवै सजाय हुने व्यवस्था छ।
कम्प्युटर सामग्रीमा अनधिकृत पहुँचः– ऐनको दफा ४४ ले कुनै व्यक्तिले कुनै कम्प्युटरमा रहेको कुनै कार्यक्रम, सूचना वा तथ्याङ्कमा पहुँच प्राप्त गर्ने मनसायबाट सो कम्प्युटरको धनी वा जिम्मेवार व्यक्तिबाट कुनै अख्तियारी नलिई सो कम्प्युटरको प्रयोग गरेमा वा अख्तियारी लिएको अवस्थामा पनि अख्तियारी दिइएको भन्दा भिन्न कुनै कार्यक्रम, सूचना वा तथ्याङ्कमा पहुँच प्राप्त गर्ने उद्देश्यले कुनै कार्य गरेमा निजलाई कसूरको गम्भीरता हेरी दुई लाख रुपैयाँसम्म जरिबाना वा तीन वर्षसम्म कैद वा दुवै सजाय हुने व्यवस्था गरेको छ। यो सामान्य बोलीचालीमा बुझिने ह्याकिङ सम्बन्धी व्यवस्था हो।
कम्प्युटर र सूचना प्रणालीमा क्षति पुर्याउने कुनै व्यक्तिले कुनै संस्थालाई गलत तरिकाले हानि-नोक्सानी पुर्याउने मनसाय राखी जानीजानी कम्प्युटरमा रहेको कुनै सूचनालाई कुनै पनि व्यहोराबाट नष्ट गरेमा, क्षति पुर्याएमा, मेटाएमा, हेरफेर गरेमा, काम नलाग्ने बनाएमा वा त्यस्तो सूचनाको मूल्य र प्रयोगको महत्वलाई हस गराएमा वा हानिकारक प्रभाव पारेमा वा कसैलाई त्यस्तो काम गर्न लगाएमा निजलाई दुई लाख रुपैयाँसम्म जरिबाना वा तीन वर्षसम्म कैद वा दुवै सजाय हुने व्यवस्था छ।
विद्युतीय कारोबार ऐन, २०६३ को सबैभन्दा बढी प्रयोगमा आएको व्यवस्था दफा ४७ हो। खासगरी, सामाजिक संजालमा अर्कोलाई हानि हुने गरी सामाग्री प्रकाशन तथा प्रसारण गरेमा यस दफा आकर्षित हुने गरेको हो। यस दफा ४७ को उपदफा (१)मा कम्प्युटर, इन्टरनेट लगायतका विद्युतीय सञ्चार माध्यमहरुमा प्रचलित कानुनले प्रकाशन तथा प्रदर्शन गर्न नहुने भनी रोक लगाएका सामग्रीहरु वा सार्वजनिक नैतिकता, शिष्टाचार विरुद्धका सामग्री वा कसैप्रति घृणा वा द्वेष फैलाउने वा विभिन्न जात जाति र सम्प्रदायबीचको सुमधुर सम्बन्धलाई खलल पार्ने किसिमका सामग्रीहरु प्रकाशन वा प्रदर्शन गर्ने, महिलालाई जिस्क्याउने, हैरानी गर्ने, अपमान गर्ने वा यस्तै अन्य कुनै किसिमको अमर्यादित कार्य गर्ने वा गर्न लगाउने व्यक्तिलाई एक लाख रुपैयाँसम्म जरिबाना वा पाँच वर्षसम्म कैद वा दुवै सजाय हुने व्यवस्था छ। यो दफाको प्रयोग विवादास्पद हुँदै आएको छ। खासगरी, डिजिटल स्पेसमा अभिव्यक्ति स्वतन्त्रतालाई नियन्त्रण गर्नु पर्दा यस दफालाई सहज रुपमा प्रयोग गरेको देखिन्छ।
विद्युतीय कारोबार ऐन, २०६३ वा यस ऐन अन्तर्गत बनेका नियमहरु वा प्रचलित कानुनमा अन्यथा व्यवस्था भएकोमा बाहेक यस ऐन वा यस ऐन अन्तर्गत बनेका नियमहरु अन्तर्गत प्रदान गरिएको कुनै अधिकार बमोजिम कुनै विद्युतीय अभिलेख, किताब, रजिष्टर, पत्र व्यवहार, सूचना, कागजात वा अन्य सामग्रीहरुमा पहुँच प्राप्त गरेको कुनै व्यक्तिले कुनै अनधिकृत व्यक्तिलाई त्यस्तो अभिलेख, किताब, रजिष्टर, पत्र व्यवहार, सूचना, कागजात वा सामग्रीको गोपनीयता भङ्ग गरेमा वा भङ्ग गर्न लगाएमा कसुर मानेको छ।
यस ऐनले कुनै व्यक्तिले कुनै जालसाजी गर्ने वा अन्य कुनै गैरकानुनी कार्य गर्ने उद्देश्यले कुनै बिलको भुक्तानी रकम, कसैको खाताको बाँकी मौज्दात (ब्यालेन्स), कुनै आपूर्ति र भण्डार (इन्भेण्टरी) वा जुनसुकै बखत भुक्तानी दिने कार्ड (एटीएम कार्ड) मा मिलोमतो गरी वा अन्य कुनै तरिकाले जालसाजी गरी लाभ उठाएमा त्यसरी उठाएको आर्थिक लाभको बिगो कायम गरी सम्बन्धित पक्षलाई कसुर गर्नेबाट भराई त्यस्ता कसुरदारलाई एक लाख रुपैयाँसम्म जरिबाना वा दुई वर्षसम्म कैद वा दुवै सजाय हुने व्यवस्था गरेको छ। यसबाहेक बैङ्किङ कसूर तथा सजाय ऐन, २०६४ को दफा ६ ले पनि क्रेडिट कार्ड, डेबिट कार्ड, अटोमेटेड टेलर मेसिन (एटीएम) कार्ड वा अन्य विद्युतीय माध्यमको दुरुपयोग वा अनधिकृत प्रयोग गरी भुक्तानी लिन वा दिन नहुने व्यवस्था गरेको छ।
विद्युतीय कारोबार (इलेक्ट्रोनिक) ऐन, २०६३ बाहेक अन्य केही ऐनमा पनि साइबर सम्बद्ध कसुरहरुलाई सम्बोधन गर्न खोजिएको पाइन्छ। यसमध्ये मुलुकी फौजदारी (संहिता) ऐन, २०७४ अर्को प्रमुख कानुन हो। यस ऐन मा देहाय बमोजिमको कसुर र सजायको व्यवस्था गरिएको छ। मुलुकी फौजदारी (संहिता) ऐन, २०७४को दफा २९८ ले कसैले विद्युतीय माध्यममा रहेको वा प्रवाह हुने सूचना, जनकारी, पत्राचार अनधिकृत रुपमा प्राप्त गर्न त्यसको गोपनीयता भङ्ग गर्न वा अनधिकृत रुपमा कसैलाई हस्तान्तरण गर्न वा गराउन नहुने र यस्तो गरेमा दुई वर्षसम्म कैद वा २० हजार रुपैयाँसम्म जरिवाना वा दुवै सजाय हुने व्यवस्था गरेको छ।
विद्युतीय कारोबार ऐन, २०६३ को अलावा मुलुकी फौजदारी (संहिता) ऐन, २०७४ को दफा १२१ ले पनि अश्लिल सामग्री उत्पादन, नियन्त्रण तथा प्रकाशन सम्बन्धी व्यवस्था गरेको छ। शारीरिक कामात्तेजेना बढाउने वा कामवासनामा आशक्त गराउने वा चरित्रहीन बनाउने कुनै अश्लिल किताब, प्रचार, रेखाचित्र, चलचित्र, तस्बिर, रेकर्ड वा अरु कुनै वस्तु विद्युतीय सञ्चार माध्यमबाट प्रचार प्रसार गर्न हुँदैन। कसैले कसैको बेइज्जती गरे वा गराएमा निजलाई दुई वर्षसम्म कैद वा २० हजार रुपैयाँसम्म जरिबाना वा दुवै सजाय हुने व्यवस्था अपराध संहिताको दफा ३०७ ले गरेको छ। यस दफाले विद्युतीय वा अन्य आम सञ्चारका माध्यमबाट बेइज्जती गरे वा गराएमा त्यस्तो सजायमा थप एक वर्षसम्म कैद र १० हजार रुपैयाँसम्म जरिबाना हुने व्यवस्था गरेको छ।
विद्युतीय कारोबार ऐन, २०६३ को दफा ४७ र मुलुकी फौजदारी (संहिता) ऐन, २०७४को दफा ३०७ को प्रयोगमा कहिलेकाहीँ विरोधाभाष पाइन्छ। खासगरी, मुलुकी फौजदारी (संहिता) ऐन, २०७४को दफा ३०७ व्यक्तिवादी फौजदारी भएकाले उजुरीकर्ता विद्युतीय कारोबार ऐन, २०६३ को सरकारवादी फौजदारी व्यवस्थामा जान चाहने हुँदा कार्यान्वयनमा स्वेच्छाचारी अवस्था सिर्जना भएको पाइन्छ।
साइबर अपराधको उजुरी तथा अनुसन्धान प्रक्रिया
विद्युतीय कारोबारसम्बन्धी कसुर ठहर्ने मुद्दा नेपाल सरकारवादी भई चल्नेछ र त्यस्तो मुद्दा अपराध (कार्यविधि) संहिता, २०७४ को अनुसूची–१ मा समावेश भएको मानिनेछ तर, मुलुकी फौजदारी (संहिता) ऐन, २०७४को दफा ३०७ को व्यवस्था भने व्यक्तिवादी फौजदारी भएकाले फिराद लिएर सम्बन्धित जिल्ला अदालत जानुपर्छ।
अपराध (कार्यविधि) संहिता, २०७४ को अनुसूची–१ मा समावेश भएको विद्युतीय कारोबार ऐन, २०६३ अन्तर्गतको कसुरमा स्थानीय प्रहरी समक्ष जाहेरी दरखास्त दिनुपर्छ। विद्युतीय कारोबार ऐन, २०६३ ले विद्युतीय कारोबार सम्बन्धी कसुर हेर्नका लागि सूचना प्रविधि न्यायाधीकरण र सूचना प्रविधि पुनरावेदन न्यायाधीकरण गरी दुई तहको न्यायाधीकरणको परिकल्पना गरेकोछ। तर सूचना प्रविधि न्यायाधीकरण गठन नभएको अवस्थामा नेपाल सरकारले राजपत्रमा सूचना प्रकाशन गरेर कुनै जिल्ला अदालतलाई मुद्दा किनारा गर्ने क्षेत्राधिकार तोक्न सक्ने व्यवस्था ऐनले गरेको छ।
हालसम्म कुनै पनि तहको न्यायाधीकरणको स्थापना भएको छैन। ऐनको सङ्क्रमणकालीन व्यवस्थालाई प्रयोग गर्दै नेपाल सरकारले राजपत्रमा सूचना प्रकाशित गरेर काठमाडौं जिल्ला अदालतलाई विद्युतीय कारोबार ऐन, २०६३ अन्तर्गतका कसुर सम्बन्धी मुद्दा हेर्ने क्षेत्राधिकार तोकेको थियो। तर २०८० असार ११ गते नेपाल सरकारले नेपाल राजपत्रमा सूचना प्रकाशित गरी सबै जिल्ला अदालतलाई विद्युतीय कारोबार ऐन, २०६३ अन्तर्गतका कसुर सम्बन्धी मुद्दा हेर्ने क्षेत्राधिकार तोकेको छ।
विद्युतीय कारोबार ऐन, २०६३ बमोजिम कसुर हुने कुनै काम नेपाल राज्य बाहिर रहेर गरेको भए तापनि त्यस्तो कसुर गरिएको कम्प्युटर, कम्प्युटर प्रणाली वा कम्प्युटर नेटवर्क प्रणाली नेपालमा अवस्थित भएमा त्यस्तो कसुर गर्ने व्यक्तिलाई विद्युतीय कारोबार ऐन, २०६३ अन्तर्गत मुद्दा चलाई सजाय गर्न सकिने व्यवस्था छ। खासगरी, नेपाल बाहिर गई बसेका आप्रवासी नेपालीहरु यस्तो कसुरमा फसेको पाइन्छ।
यसको अलावा, नेपालको बैंकिङ प्रणालीमा आक्रमण भएको मुद्दाहरुमा पनि यो कानुन व्यवस्था अन्तर्गत मुद्दा चलाइएका छन्। विद्युतीय कारोबारसँग सम्बन्धित कसुर ठहर्ने कुनै कुरा भएकोमा त्यस्तो उल्लङ्घन वा कसुर भए गरेको थाहा पाएको मितिले ३५ दिन भित्र उजुर गर्नुपर्छ। यो कानुनको निकै संवेदनशील पक्ष हो किनकि प्रविधिको जटिलताको कारण अनुसन्धान निकै गाह्रो छ।
बदलिँदो साइबर वातावरण र अपुग कानुन
साइबर स्पेस थप जटिल र चुनौतीपूर्ण हुँदै गएको छ। खासगरी सूचना प्रविधिमाथिको सहज पहुँचले प्रयोगकर्तालाई दुरुपयोगमा उक्साउने गरेको छ। सूचना प्रविधिको सूचना प्रविधिको क्रस बोर्डर चरित्रले पनि साइबर अपराधमा अनुसन्धान जटिल भएको छ। अनलाइन बाल सुरक्षा, साइबर बुलिङ, संवेदनशील पूर्वाधार सुरक्षाजस्ता विषयमा वर्तमान कानुन अपुग छ। आर्टिफिसियल इन्टिलिजेन्सको दबदबासँगै कानुनी व्यवस्थामा नै नयाँ चुनौती थपिएको छ। यी विषयहरुलाई सम्बोधन गर्न नयाँ कानुनको आवश्यकता टड्कारो भएको छ।
साइबर अपराधको बढ्दो खतरालाई न्यूनीकरण गर्न बहुआयामिक दृष्टिकोणको आवश्यकता छ। नेपालमा साइबर अपराध विरुद्ध लड्नका लागि प्रमुख चुनौतीहरूमध्ये एक जनचेतना र डिजिटल साक्षरताको कमी हो। धेरै व्यक्ति र संस्थाहरूलाई साइबर सुरक्षा उत्तम अभ्यासहरूको बारेमा पर्याप्त जानकारी छैन, जसले तिनीहरूलाई साइबर खतराहरूको लागि बढी संवेदनशील बनाउँछ। सम्बन्धित सुरक्षा उपायहरू बिना नै डिजिटल प्रविधिहरूको प्रयोगले जोखिमहरू सिर्जना गरेको छ।
साइबर सुरक्षा शिक्षा र चेतना अभिवृद्धि, अद्यावधिक कानुन सहितको कानुनी ढाँचालाई सुदृढ गर्ने, सीमापार साइबर अपराध अनुसन्धानका लागि अन्तर्राष्ट्रिय सहयोग प्रवर्द्धन, साइबर सुरक्षा पूर्वाधार र क्षमतामा लगानी र जनचेतना साइबर अपराध नियन्त्रण गर्न महत्वपूर्ण कदम हुन सक्छन्।
(लेखक अधिवक्ता हुन्।)
- रासस
नेपाललाइभमा प्रकाशित सामग्रीबारे कुनै गुनासो, सूचना तथा सुझाव भए हामीलाई nepallivenews@gmail.com मा पठाउनु होला।