close

के नेपालमा सफ्टवेयर वा सिस्टमको बग रिपोर्ट गर्दा कानुनी कारबाहीमा पर्ने जोखिम हुन्छ ?

विवेक चौधरी विवेक चौधरी

जेठ १३, २०८१ १२:४

के नेपालमा सफ्टवेयर वा सिस्टमको बग रिपोर्ट गर्दा कानुनी कारबाहीमा पर्ने जोखिम हुन्छ ?

डिजिटल युग नेपालमा तेज रफ्तारले अगाडि बढिरहेको छ । यसको अर्थ हो, सञ्चार तथा तथ्याङ्कको युग, जसले हाम्रो समाज, व्यापार, शैक्षिक प्रणाली, र जटिल तथा धेरै परिश्रम लाग्ने सेवाहरूलाई परिवर्तन गरिरहेको छ ।

इन्टरनेट, स्मार्ट डिभाइस, सामाजिक सञ्जाल , व्यावसायिक सफ्टवेयर, विद्युतीय भुक्तानी, ई-कमर्स, व्यक्तिगत डेटा तथा साइबर सुरक्षा डिजिटल युगका महत्त्वपूर्ण विषय हुन् । यो युगले समाचार, शैक्षिक स्रोत, व्यापारिक अवसर, र विभिन्न सेवाहरू फैलिन मद्दत गरिरहेको छ।

नेपालमा डिजिटल युगले सामाजिक, आर्थिक, र प्राविधिक रूपमा परिवर्तन ल्याइरहेको छ । नेपालमा इन्टरनेट प्रयोगकर्ताहरूको सङ्ख्या जुन गतिले बढिरहेको छ, त्यसले आम नागरिकलाई अनलाइन सेवा सजिलै प्राप्त गर्ने अवसर सिर्जना गरिरहेको छ । यस युगले नयाँ व्यवसायी अवसरहरू पनि विस्तार गरिरहेको छ ।

अनलाइन व्यापार, डिजिटल मार्केटिङ, ई-कमर्स र डिजिटल भुक्तानी प्रणालीहरूमा नेपाली उद्यमीहरूले सकारात्मक प्रगति गरिरहेका छन् । तर, डिजिटल युगका केही चुनौतीहरू पनि छन् । नेपालमा इन्टरनेट सुविधामा साधारण नागरिकको पहुँचको सवालमा विपन्नता, डिजिटल साक्षरता, र साइबर अपराधका भयावह सवाल सामुन्ने छन् ।

आजको डिजिटल युगमा सफ्टवेयर र प्रणालीको प्रयोग हाम्रो दैनिक जीवनको अभिन्न अङ्ग बनिसकेको छ । तर, सफ्टवेयर र प्रणालीहरूमा त्रुटिहरू (बग) हुनु कुनै नयाँ कुरा होइन । जब प्रयोगकर्ताले यस्ता त्रुटिहरू पत्ता लगाउँछन्, तिनीहरूलाई रिपोर्ट गर्नु महत्त्वपूर्ण हुन्छ ।

किन कि यसो गर्दा समस्या समाधान गर्न सकियोस् र प्रणालीको सुरक्षा र कार्यक्षमतामा सुधार ल्याउन सकियोस् । तर यसरी बग रिपोर्ट गर्न यहाँको कानुनले दिन्छ त ? त्यसो गर्दा गैरकानुनी त मानिंदैन ? यो प्रश्नले धेरैलाई हैरान पारिरहेको हुन सक्छ । नेपालको कानुनी प्रणाली र साइबर सुरक्षा नीतिहरूका सन्दर्भमा बग रिपोर्टिङलाई कसरी हेर्ने सकिन्छ भन्ने सवालमा यो लेख केन्द्रित छ ।

बग रिपोर्टिङ अर्थात् सेक्युरिटी भल्नरेबिलिटिज रिपोर्टिङ भनेको सफ्टवेयर वा सिस्टममा रहेको त्रुटि वा कमजोरीको जानकारी सम्बन्धित विकासकर्ता वा कम्पनीलाई दिनु हो । यसको उद्देश्य ती त्रुटिहरूलाई सुधार गरेर प्रणालीको सुरक्षा र कार्यक्षमता सुधार गर्नु हो । बग रिपोर्टिङ गर्दा बगको प्रकार, रूप, वा गम्भीरताको आधारमा कम्पनीहरूले अगाडिको प्रक्रिया तय गर्न सक्छन् ।

 

संविधानको दृष्टिकोण: नागरिक कर्तव्य:

संविधानको धारा ४८ मा नागरिकका कर्तव्य अन्तर्गत प्रत्येक नागरिकले राष्ट्रप्रति वफादार रहँदै नेपालको राष्ट्रियता, सार्वभौमिकता र अखण्डताको रक्षा गर्नु, संविधान र कानूनको पालना गर्नु, राज्यले आवश्यक पर्दा अनिवार्य सेवा प्रदान गर्नु, सार्वजनिक सम्पत्तिको रक्षा र संरक्षण गर्नुपर्ने भनिएको छ । त्यस्तै उपधारा (घ) ले सार्वजनिक सम्पत्तिको रक्षा र संरक्षण गर्न भनेको छ ।

डिजिटल सार्वजनिक सम्पत्ति र भौतिक सार्वजनिक सम्पत्ति दुवैलाई सार्वजनिक सम्पत्ति मान्न सकिन्छ । हाम्रो कानूनले सार्वजनिक सम्पत्तिको रक्षा र संरक्षण गर्नुपर्ने भनेको छ । यसले डिजिटल सार्वजनिक सम्पत्तिको रक्षा गर्ने कुरालाई पनि समेट्छ ।

त्यसैले, यदि हामीले यसको मर्म र भावनालाई अनुसरण गर्ने हो भने प्रणाली, सफ्टवेयर, वा वेबसाइट जस्ता सार्वजनिक डिजिटल सम्पत्तिमा बग वा कमजोरीहरू रिपोर्ट गर्नु गैरकानुनी होइन भनेर मान्नुपर्ने हुन्छ । तर, निजी सम्पत्तिको  सन्दर्भमा यो अवैध मानिन सक्छ ।

किन भने यो सवालमा कानून मौन छ । यदि कानून मौन छ भन्दैमा त्यसलाई सोझै अवैध नै हुन्छ भनेर मान्न पनि सकिँदैन । किनकि एउटा प्रचलित कानुनी सिद्धान्त नै छ "कानून छैन भने अपराध छैन ।" अपराध स्थापित हुन निश्चित कानुन हुनुपर्छ, जसले यसलाई निषेध गर्दछ।

बग रिपोर्ट गर्दा उल्टै कानुनी कारबाही हुन सक्छ ?

बग रिपोर्ट गरेकै आधारमा कसैले तपाईंमाथि मुद्दा हाल्न सक्छ कि सक्दैन भन्ने कुरा निम्न कारकहरूमा निर्भर गर्दछ;

- बग कसरी पत्ता लगाइयो ? यदि तपाईंले बग फेला पार्न ह्याकिङ वा सुरक्षा उपायहरू बाइपास गर्ने जस्ता गैरकानुनी विधिहरू प्रयोग गर्नुभएको छ भने, कम्पनीले सम्भावित रूपमा अनधिकृत पहुँच वा कम्प्युटर अपराधको आरोप लगाउँदै मुद्दा दायर गर्न सक्छ ।

- उद्देश्यः यदि तपाईंको उद्देश्य स्पष्ट रूपमा दुर्भावनापूर्ण थियो, जस्तै व्यक्तिगत लाभको लागि बगको दुरुपयोग गर्ने वा क्षति पुर्‍याउने प्रयास गर्नु भएको थियो भने कानुनी कारबाही हुनसक्ने सम्भावना बढी हुन्छ । यद्यपि, यदि तपाईंले यसलाई संयोगवश पत्ता लगाउनुभयो र जिम्मेवारीपूर्वक रिपोर्ट गर्नुभयो भने मुद्दा लाग्ने कुरा नआउन सक्छ ।

- बगको खुलासा: कुनै पनि सार्वजनिक खुलासा गर्नु अघि कम्पनीलाई निजी अर्थात गोप्य तवरमा सूचित गरेर जोखिम निम्तिन सक्ने विषयमा सावधानी अपनाउनु पर्ने हुन्छ । सम्बन्धित कम्पनीलाई सूचना नदिई यसलाई सार्वजनिक गर्ने गर्दा तपाईंमाथि पनि कानुनी जोखिम निम्तिन सक्छ ।

- क्षति: कम्पनीले तपाईंमाथि कानुनी कारबाही अगाडि बढाउनु अघि तपाईंको कार्यबाट उसलाई क्षति पुगेको छ र त्यसको क्षतिपूर्ति हुन सक्छ भन्ने आधार पुष्टि गर्नुपर्ने हुन्छ ।

तथ्याङ्कको सुरक्षा र सार्वजनिक संस्थाको कर्तव्य

यदि कुनै व्यक्तिको डेटा अर्थात् तथ्याङ्क कुनै सार्वजनिक संस्थाले रक्षा गर्न सकेन भने उक्त संस्था माथि मुद्दा दायर गर्न सकने समेतको कानुनी व्यवस्था रहेको छ । वैयक्तिक गोपनीयता सम्बन्धी ऐन, २०७५ को दफा २५ (१) मा भनिएको छ, “कुनै सार्वजनिक निकायले सङ्कलन गरेको वा त्यस्तो निकायको उत्तरदायित्व वा नियन्त्रणमा रहेको व्यक्तिगत जानकारीलाई त्यस्तो निकायले सुरक्षित गर्नेछ ।"

त्यसैगरी दफा २५(२) ले सार्वजनिक निकायहरूलाई आफ्नो नियन्त्रणमा रहेको व्यक्तिगत डेटाको अनधिकृत पहुँच, प्रयोग, खुलासा आदि रोक्नको लागि उपयुक्त सुरक्षा उपायहरू लागु गर्न आवश्यक छ भन्ने कुरा समेत उल्लेख गरिएको छ । दफा ३१(१) ले सम्बन्धित व्यक्ति/पीडितलाई यस ऐन अन्तर्गत भएका कसुरहरूका कारण हुने कुनै पनि “नोक्सानी, नोक्सान वा चोटपटक” क्षतिपूर्तिको माग गर्न जिल्ला अदालतमा उजुरी गर्ने अनुमति दिन्छ ।

निष्कर्षको रूपमा अब यो भन्न सकिन्छ कि बग रिपोर्ट गर्नु गैरकानुनी होइन । सँगसँगै कुनै पनि सार्वजनिक संस्था वा प्रयोगकर्ताको तथ्याङ्क तथा डेटा सङ्कलन गर्ने कम्पनीले त्यस्ता डेटाको सुरक्षा सुनिश्चित गर्नु उनीहरूको कर्तव्य  समेत हो ।

 

(लेखक चौधरी  कानुनका विद्यार्थी हुन् ।)

पछिल्लो अध्यावधिक: जेठ १३, २०८१ १२:१२