• ११ मंसिर २०८१, मङ्गलबार

नेपालमा साइबर अपराधसम्बन्धी कानुन र अभ्यास

blog

बाबुराम अर्याल

काठमाडौँ, वैशाख २१ गते । आजको डिजिटल युगमा डिजिटल माध्यमको प्रयोगसँगै साइबर अपराध समेतको बढ्दो परिदृश्यले एक संवेदनशील वातावरण सिर्जना गरेको छ । विद्युतीय उपकरणहरु, नेटवर्कहरु र प्रणालीहरूको अन्तरसम्बन्धले साइबर अपराधीहरुलाई गैरकानुनी गतिविधि गर्ने ठूलो अवसरहरु सिर्जना गरेको छ । आज जुन कुनै पनि क्षेत्र सूचना प्रविधिको अधीनमा पुगेको छ । आधुनिक सञ्चार, सेवा तथा व्यवसाय र डाटा भण्डारणका लागि डिजिटल प्लेटफर्महरुमा बढ्दो निर्भरतासँगै समाजका विभिन्न क्षेत्रमा भएको द्रुत डिजिटलीकरणले व्यक्ति, व्यवसाय र समाजमा साइबर खतराहरुको सम्भावित प्रभावलाई बढाएको छ । 

नेपालमा कम्प्युटरको शुरुआत

नेपालले सन् १९७१ मा कम्प्युटर पहिलो पटक प्रवेश गरेको थियो । यद्यपि, यति प्रारम्भिक सुरुआत भए पनि विस्तारै विकास भएको हुँदा सूचना प्रविधिको अवसर र सम्भावनालाई समात्न सकिएन । नेपालमा सूचना प्रविधि क्षेत्रमा वास्तविक प्रगति ९० को दशकको मध्यपछि ठूलो संख्यामा उद्यमहरु स्वचालनमा गएपछि मात्र भएको मान्न सकिन्छ । नेपाल “इन्टरनेट क्रान्ति“ मा अपेक्षाकृत ढिलो सामेल भयो । यो सन् १९९४ को आसपास थियो, जब नेपालले प्रविधिको पहिलो झलक पाएको थियो । 

पछिल्लो समय केही सरकारी संस्थानहरुले पनि आफ्ना सेवाहरूलाई कम्प्युटरकृत गर्नका लागि पर्याप्त प्रयासहरु गरेका छन् । दूरसञ्चारको कम्प्युटरीकरण, विद्युत प्राधिकरण, सञ्चय कोष र कर विभाग आदि केही उल्लेखनीय उदाहरण हुन् । प्रविधिको विकास र दैनिक जीवनमा थप एकीकृत हुँदै जाँदा साइबर अपराधको दायरा र जटिलता पनि बढ्दै गइरहेको छ । यस्तो जोखिमको न्यूनीकरण गर्दै देखिएका साइबर अपराधको प्रवृत्तिको संवेदनशीलतालाई सम्बोधन गर्नका लागि प्रभावकारीरुपमा जोखिम न्यूनीकरण गर्न र ‘डिजिटल इकोसिस्टम’को सुरक्षा गर्न प्राविधिक विकास, साइबरसुरक्षा शिक्षा, कानुनी ढाँचा र अन्तर्राष्ट्रिय सहयोगलाई समेट्ने व्यापक दृष्टिकोण आवश्यक छ । 

साइबर अपराधः प्रकृति तथा प्रवृत्ति

साइबर अपराध भन्नाले सामान्यतः डिजिटल डिभाइस, नेटवर्क वा इन्टरनेट प्रयोग गरेर गरिने गैरकानूनी गतिविधि वा आपराधिक कार्यलाई जनाउँछ । साइबर अपराधको परिभाषा सामान्यतः कानुनले परिभाषित गरेको पाइँदैन तर पनि यसलाई परिभाषित गर्नु पर्दा साइबर अपराध भन्नाले पिडितको इच्छा विपरीत कुनै पनि भौतिक शक्ति प्रयोग नगरी साइबर स्पेशमा कम्प्युटरको दुरुपयोग गरी कुनै पनि सूचना सिर्जना गर्ने, वितरण गर्ने, परिवर्तन गर्ने, चोरी गर्ने, दुरुपयोग गर्ने कार्य साइबर अपराध हो । 

यी अपराधहरु प्रकृतिमा व्यापक र भिन्न हुन सक्छन् । साइबर अपराध व्यक्ति, संस्था वा सरकार लक्षित पनि हुन सक्छन् । साइबर अपराधका केही सामान्य प्रकारहरुमा ह्याकिङ, फिसिङ, पहिचान चोरी, अनलाइन जालसाजी, साइबरबुलिङ, मालवेयर वा भाइरसहरु फैलाउने र कम्प्युटर प्रणाली वा नेटवर्कहरूमा अनाधिकृत पहुँच समावेश छ । साइबर अपराधीहरुले प्रायः आफ्नो गैरकानुनी गतिविधि सञ्चालन गर्न, प्रविधि र मानव व्यवहारमा कमजोरीहरुको शोषण गर्न परिष्कृत प्रविधि र उपकरणहरु प्रयोग गर्छन् । 

साइबर अपराधको पछाडिको उत्प्रेरणाहरु आर्थिक लाभ र संवेदनशील जानकारीको चोरीदेखि व्यक्ति वा संस्थाहरूलाई अवरोध, क्षति वा हानि पुरर्याउन हुन सक्छन् । डिजिटल प्रविधि र कनेक्टिभिटीको द्रुत विस्तारसँगै धेरै देशहरुमा जस्तै नेपालमा पनि साइबर अपराध बढ्दो प्रचलित र जटिल मुद्दा बनेको छ । पछिल्ला वर्षहरुमा साइबर अपराधमा उल्लेख्य वृद्धि भएको छ । यी अपराधहरुले डिजिटल प्लेटफर्महरुमार्फत सञ्चालन गरिएका अवैध गतिविधिहरू जस्तो कि, ह्याकिङ, पहिचान चोरी, अनलाइन जालसाजी, फिसिङ घोटाला, साइबर बुलिङ, र दुराशययुक्त सामग्रीको प्रसारलगायतमा सीमित छैन, यो गम्भीर प्रकृतिका डेनियल अफ सर्भिस अट्याकजस्ता साइबर अपराधसमेत देखिएका छन् ।

साइबर अपराधसम्बन्धी प्रचलित कानुन

नेपालमा साइबर अपराधसम्बन्धी कानुनी ढाँचा मुख्यतया विद्युतीय कारोबार (इलेक्ट्रोनिक) ऐन, २०६३ हो । यसको परिच्छेद-९ मा केही कसूर तथा सजायँको व्यवस्था गरिएको छ । यस ऐनमा व्यवस्था भएको कसूर र सजायँ यस प्रकार रहेको छ । कम्प्युटर कम्प्युटर स्रोत सङ्केतको सुरक्षाः ऐनको दफा ४४ मा स्रोत सङ्केतको संरक्षण सम्बन्धी व्यवस्था छ । यस दफाअनुसार प्रचलित कानूनले कम्प्युटर स्रोतको संकेत (सोर्स कोड) लाई यथावत् राख्ने गरी तत्काल व्यवस्था गरेको अवस्थामा कुनै व्यक्तिले कुनै कम्प्युटर, कम्प्युटर कार्यक्रम, कम्प्युटर प्रणाली वा कम्प्युटर नेटवर्कका लागि प्रयोग हुने कम्प्युटर स्रोतको संकेतलाई जानी-जानी वा बदनियत राखी चोरी गरेमा, नष्ट गरेमा, परिवर्तन गरेमा वा त्यस्तो काम गर्न लगाएमा निजलाई तीन वर्षसम्म कैद वा दुई लाख रुपियाँसम्म जरिबाना वा दुवै सजाय हुने व्यवस्था छ ।

कम्प्युटर सामग्रीमा अनधिकृत पहुँचः- ऐनको दफा ४४ ले कुनै व्यक्तिले कुनै कम्प्युटरमा रहेको कुनै कार्यक्रम, सूचना वा तथ्याङ्कमा पहुँच प्राप्त गर्ने मनसायबाट सो कम्प्युटरको धनी वा जिम्मेवार व्यक्तिबाट कुनै अख्तियारी नलिई सो कम्प्युटरको प्रयोग गरेमा वा अख्तियारी लिएको अवस्थामा पनि अख्तियारी दिइएको भन्दा भिन्न कुनै कार्यक्रम, सूचना वा तथ्याङ्कमा पहुँच प्राप्त गर्ने उद्देश्यले कुनै कार्य गरेमा निजलाई कसूरको गम्भीरता हेरी दुई लाख रुपैयाँसम्म जरिबाना वा तीन वर्षसम्म कैद वा दुवै सजाय हुने व्यवस्था गरेको छ । यो सामान्य बोलीचालीमा बुझिने ह्याकिङसम्बन्धी व्यवस्था हो । 

कम्प्युटर र सूचना प्रणालीमा क्षति पुर्‍याउने कुनै व्यक्तिले कुनै संस्थालाई गलत तरिकाले हानिनोक्सानी पुर्‍याउने मनसाय राखी जानीजानी कम्प्युटरमा रहेको कुनै सूचनालाई कुनै पनि व्यहोराबाट नष्ट गरेमा, क्षति पुर्‍याएमा, मेटाएमा, हेरफेर गरेमा, काम नलाग्ने बनाएमा वा त्यस्तो सूचनाको मूल्य र प्रयोगको महत्वलाई हस गराएमा वा हानिकारक प्रभाव पारेमा वा कसैलाई त्यस्तो काम गर्न लगाएमा निजलाई दुई लाख रुपियाँसम्म जरिबाना वा तीन वर्षसम्म कैद वा दुवै सजाय हुने व्यवस्था छ । विद्युतीय कारोबार ऐन, २०६३ को सबैभन्दा बढी प्रयोगमा आएको व्यवस्था दफा ४७ हो । 

खास गरी, सामाजिक संजालमा अर्कोलाई हानि हुने गरी सामाग्री प्रकाशन तथा प्रसारण गरेमा यस दफा आकर्षित हुने गरेको हो । यस दफा ४७ को उपदफा (१)मा कम्प्युटर, इन्टरनेटलगायतका विद्युतीय सञ्चार माध्यमहरुमा प्रचलित कानुनले प्रकाशन तथा प्रर्दशन गर्न नहुने भनी रोक लगाएका सामग्रीहरु वा सार्वजनिक नैतिकता, शिष्टाचारविरुद्धका सामग्री वा कसैप्रति घृणा वा द्वेष फैलाउने वा विभिन्न जात जाति र सम्प्रदायबिचको सुमधुर सम्बन्धलाई खलल पार्ने किसिमका सामग्रीहरु प्रकाशन वा प्रदर्शन गर्ने, महिलालाई जिस्क्याउने, हैरानी गर्ने, अपमान गर्ने वा यस्तै अन्य कुनै किसिमको अमर्यादित कार्य गर्ने वा गर्न लगाउने व्यक्तिलाई एक लाख रुपैयाँसम्म जरिवाना वा पाँच वर्षसम्म कैद वा दुवै सजाय हुने व्यवस्था छ ।

यो दफाको प्रयोग विवादास्पद हुँदै आएको छ । खास गरी, डिजिटल स्पेशमा अभिव्यक्ति स्वतन्त्रतालाई नियन्त्रण गर्नुपर्दा यस दफालाई सहजरुपमा प्रयोग गरेको देखिन्छ । विद्युतीय कारोबार ऐन, २०६३ वा यस ऐनअन्तगर्त बनेका नियमहरु वा प्रचलित कानुनमा अन्यथा व्यवस्था भएकोमा बाहेक यस ऐन वा यस ऐन अन्तगर्त बनेका नियमहरु अन्तगर्त प्रदान गरिएको कुनै अधिकार बमोजिम कुनै विद्युतीय अभिलेख, किताब, रजिष्टर, पत्र व्यवहार, सूचना, कागजात वा अन्य सामग्रीहरुमा पहुँच प्राप्त गरेको कुनै व्यक्तिले कुनै अनधिकृत व्यक्तिलाई त्यस्तो अभिलेख, किताब, रजिष्टर, पत्र व्यवहार, सूचना, कागजात वा सामग्रीको गोपनीयता भङ्ग गरेमा वा भङ्ग गर्न लगाएमा कसूर मानेको छ । 

यस ऐनले कुनै व्यक्तिले कुनै जालसाजी गर्ने वा अन्य कुनै गैरकानूनी कार्य गर्ने उद्देश्यले कुनै बिलको भुक्तानी रकम, कसैको खाताको बाँकी मौज्दात (ब्यालेन्स), कुनै आपूर्ति र भण्डार (इन्भेण्टरी) वा जुनसुकै बखत भुक्तानी दिने कार्ड (एटीएम कार्ड) मा मिलोमतो गरी वा अन्य कुनै तरिकाले जालसाजी गरी लाभ उठाएमा त्यसरी उठाएको आर्थिक लाभको बिगो कायम गरी सम्बन्धित पक्षलाई कसूर गर्नेबाट भराई त्यस्ता कसूरदारलार्ई एक लाख रुपियाँसम्म जरिबाना वा दुई वर्षसम्म कैद वा दुवै सजाय हुने व्यवस्था गरेको छ । 

यसबाहेक बैङ्किङ कसूर तथा सजाय ऐन, २०६४ को दफा ६ ले पनि क्रेडिट कार्ड, डेबिट कार्ड, अटोमेटेड टेलर मेशिन (एटीएम) कार्ड वा अन्य विद्युतीय माध्यमको दुरुपयोग वा अनधिकृत प्रयोग गरी भुक्तानी लिन वा दिन नहुने व्यवस्था गरेको छ । विद्युतीय कारोबार (इलेक्ट्रोनिक) ऐन, २०६३ बाहेक अन्य केही ऐनमा पनि साइबर सम्बद्ध कसूरहरुलाई सम्बोधन गर्न खोजिएको पाइन्छ । यसमध्ये मुलुकी फौजदारी (संहिता) ऐन, २०७४ अर्को प्रमुख कानुन हो । 

यस ऐनमा देहाय बमोजिमको कसूर र सजायको व्यवस्था गरिएको छ । मुलुकी फौजदारी (संहिता) ऐन, २०७४ को दफा २९८ ले कसैले विद्युतीय माध्यममा रहेको वा प्रवाह हुने सूचना, जनकारी, पत्राचार अनधिकृतरुपमा प्राप्त गर्न त्यसको गोपनीयता भङ्ग गर्न वा अनधिकृत रुपमा कसैलाई हस्तान्तरण गर्न वा गराउन नहुने र यस्तो गरेमा दुई वर्षसम्म कैद वा २० हजार रुपियाँसम्म जरिवाना वा दुवै सजाय हुने व्यवस्था गरेको छ ।

विद्युतीय कारोबार ऐन, २०६३ को अलावा मुलुकी फौजदारी (संहिता) ऐन, २०७४ को दफा १२१ ले पनि अश्लील सामग्री उत्पादन, नियन्त्रण तथा प्रकाशनसम्बन्धी व्यवस्था गरेको छ । शारीरिक कामाेत्तेजना बढाउने वा कामवासनामा आशक्त गराउने वा चरित्रहीन बनाउने कुनै अश्लील किताब, रेखाचित्र, चलचित्र, तस्बिर, रेकर्ड वा अरु कुनै वस्तु विद्युतीय सञ्चार माध्यमबाट प्रचार प्रसार गर्न हुँदैन । कसैले कसैको बेइज्जती गरे वा गराएमा निजलाई दुई वर्षसम्म कैद वा २० हजारसम्म जरिवाना वा दुवै सजाय हुने व्यवस्था अपराध संहिताको दफा ३०७ ले गरेको छ । 

यस दफाले विद्युतीय वा अन्य आम सञ्चारका माध्यमबाट बेइज्जती गरे वा गराएमा त्यस्तो सजायमा थप एक वर्षसम्म कैद र १० हजार रुपियाँसम्म जरिवाना हुने व्यवस्था गरेको छ । विद्युतीय कारोबार ऐन, २०६३ को दफा ४७ र मुलुकी फौजदारी (संहिता) ऐन, २०७४ को दफा ३०७ को प्रयोगमा कहिले कही विरोधाभाष पाइन्छ । खास गरी, मुलुकी फौजदारी (संहिता) ऐन, २०७४ को दफा ३०७ व्यक्तिवादी फौजदारी भएकाले उजुरीकर्ता विद्युतीय कारोबार ऐन, २०६३ को सरकारवादी फौजदारी व्यवस्थामा जान चाहने हुँदा कार्यान्वयनमा स्वेच्छाचारी अवस्था सिर्जना भएको पाइन्छ । 

साइबर अपराधको उजुरी तथा अनुसन्धान प्रक्रिया 

विद्युतीय कारोबारसम्बन्धी कसूर ठहर्ने मुद्दा नेपाल सरकारवादी भई चल्नेछ र त्यस्तो मुद्दा अपराध (कार्यविधि) संहिता, २०७४ को अनुसूची–१ मा समावेश भएको मानिनेछ तर, मुलुकी फौजदारी (संहिता) ऐन, २०७४ को दफा ३०७ को व्यवस्था भने व्यक्तिवादी फौजदारी भएकाले फिराद लिएर सम्बन्धित जिल्ला अदालत जानुपर्छ । 

अपराध (कार्यविधि) संहिता, २०७४ को अनुसूची-१ मा समावेश भएको विद्युतीय कारोबार ऐन, २०६३ अन्तर्गतको कसूरमा स्थानीय प्रहरी समक्ष जाहेरी दरखास्त दिनुपर्छ । विद्युतीय कारोबार ऐन, २०६३ ले विद्युतीय कारोबारसम्बन्धी कसूर हेर्नका लागि सूचना प्रविधि न्यायाधिकरण र सूचना प्रविधि पुनरावेदन न्यायाधिकरण गरी दुई तहको न्यायाधिकरणको परिकल्पना गरेको छ । 

तर, सूचना प्रविधि न्यायाधिकरण गठन नभएको अवस्थामा नेपाल सरकारले राजपत्रमा सूचना प्रकाशन गरेर कुनै जिल्ला अदालतलाई मुद्दा किनारा गर्ने क्षेत्राधिकार तोक्न सक्ने व्यवस्था ऐनले गरेको छ । हालसम्म कुनैपनि तहको न्यायाधिकरणको स्थापना भएको छैन । ऐनको सङ्क्रमणकालीन व्यवस्थालाई प्रयोग गर्दै नेपाल सरकारले राजपत्रमा सूचना प्रकाशित गरेर काठमाडौं जिल्ला अदालतलाई विद्युतीय कारोबार ऐन, २०६३ अन्तर्गतका कसूरसम्बन्धी मुद्दा हेर्ने क्षेत्राधिकार तोकेको थियो । 

तर २०८० असार ११ गते नेपाल सरकारले नेपाल राजपत्रमा सूचना प्रकाशित गरी सबै जिल्ला अदालतलाई विद्युतीय कारोबार ऐन, २०६३ अन्तर्गतका कसूरसम्बन्धी मुद्दा हेर्ने क्षेत्राधिकार तोकेको छ । विद्युतीय कारोबार ऐन, २०६३ बमोजिम कसूर हुने कुनै काम नेपाल राज्य बाहिर रहेर गरेको भए तापनि त्यस्तो कसूर गरिएको कम्प्युटर, कम्प्युटर प्रणाली वा कम्प्युटर नेटवर्क प्रणाली नेपालमा अवस्थित भएमा त्यस्तो कसूर गर्ने व्यक्तिलाई विद्युतीय कारोबार ऐन, २०६३ अन्तर्गत मुद्दा चलाई सजाय गर्न सकिने व्यवस्था छ । 

खास गरी, नेपाल बाहिर गई बसेका आप्रवासी नेपालीहरु यस्तो कसूरमा फसेको पाइन्छ । यसको अलावा, नेपालको बैंकिङ प्रणालीमा आक्रमण भएको मुद्दाहरुमा पनि यो कानुनी व्यवस्था अन्तर्गत मुद्दा चलाइएका छन् । विद्युतीय कारोबारसँग सम्बन्धित कसूर ठहर्ने कुनै कुरा भएकोमा त्यस्तो उल्लंघन वा कसूर भए गरेको थाहा पाएको मितिले पैंतीस दिनभित्र उजुर गर्नुपर्छ । यो कानुनको निकै संवेदनशील पक्ष हो किनकि प्रविधिको जटिलताको कारण अनुसन्धान निकै गाह्रो छ ।  

बदलिँदो साइबर वातावरण र अपुग कानुन

साइबर स्पेश थप जटिल र चुनौतीपूर्ण हुँदै गएको छ । खास गरी सूचना प्रविधि माथिको सहज पहुँचले प्रयोगकर्तालाई दुरुपयोगमा उक्साउने गरेको छ । सूचना प्रविधिको सूचना प्रविधिको क्रस बोर्डर चरित्रले पनि साइबर अपराधमा अनुसन्धान जटिल भएको छ । अनलाइन बाल सुरक्षा, साइबर बुलिङ, संवेदनशील पूर्वाधार सुरक्षाजस्ता विषयमा वर्तमान कानुन अपुग छ । आर्टिफिसियल इन्टिलिजेन्सको दबदबासँगै कानुनी व्यवस्थामा नै नयाँ चुनौती थपिएको छ । 

यी विषयहरुलाई सम्बोधन गर्न नयाँ कानुनको आवश्यकता टड्कारो भएको छ । साइबर अपराधको बढ्दो खतरालाई न्यूनीकरण गर्न बहुआयामिक दृष्टिकोणको आवश्यकता छ । नेपालमा साइबर अपराधविरुद्ध लड्नका लागि प्रमुख चुनौतीहरुमध्ये एक जनचेतना र डिजिटल साक्षरताको कमी हो । धेरै व्यक्ति र संस्थाहरुलाई साइबर सुरक्षा उत्तम अभ्यासहरूको बारेमा पर्याप्त जानकारी छैन, जसले तिनीहरुलाई साइबर खतराहरुको लागि बढी संवेदनशील बनाउँछ । सम्बन्धित सुरक्षा उपायहरु बिना नै डिजिटल प्रविधिहरुको प्रयोगले जोखिम सिर्जना गरेको छ । साइबर सुरक्षा शिक्षा र चेतना अभिवृद्धि, अद्यावधिक कानुनसहितको कानुनी ढाँचालाई सुदृढ गर्ने, सीमापार साइबर अपराध अनुसन्धानका लागि अन्तर्राष्ट्रिय सहयोग प्रवर्द्धन, साइबर सुरक्षा पूर्वाधार र क्षमतामा लगानी र जनचेतना साइबर अपराध नियन्त्रण गर्न महत्वपूर्ण कदम हुन सक्छन् । रासस