काठमाडौँ । सरकारले नागरिकको व्यक्तिगत डेटाको सुरक्षा र व्यवस्थित प्रयोग सुनिश्चित गर्न ‘व्यक्तिगत डेटा संरक्षण नीति २०८२’ को मस्यौदा सार्वजनिक गरेको छ । सूचना प्रविधिको तीव्र विकाससँगै बढ्दो डेटा दुरुपयोगका चुनौतीको सम्बोधन, गोपनीयता र डेटा सम्बन्धी अधिकारलाई सशक्त बनाउने लक्ष्यका साथ नीति ल्याउन थालिएको हो ।
वर्तमान संविधानमा सूचनाको हक र गोपनीयताको हक जस्ता मौलिक अधिकार सुनिश्चित गरिएका छन् । सूचनाको हक सम्बन्धी ऐन २०६४, राष्ट्रिय तथ्याङ्क ऐन २०७९ र वैयक्तिक गोपनीयता सम्बन्धी ऐन २०७५ ले डेटा संरक्षणसम्बन्धी केही व्यवस्था गरिएको छ । तर डेटाको स्वामित्व, स्थानान्तरण, उपयोग र समग्र डेटा गभर्नेन्सलाई संस्थागत गर्न विशिष्ट नीतिको भने अभाव थियो । त्यसैलाई मध्येनजर गर्दै सरकारले नागरिकको डेटामाथिको पहुँच, नियन्त्रण र सुरक्षालाई गहिरो रूपमा सम्बोधन गर्न प्रधानमन्त्री कार्यालय मातहतको ई-गभर्नेन्स बोर्डले नीतिगत प्रयास थालेको हो ।
प्रस्तावित नीतिमा डेटा संरक्षण बोर्ड स्थापना गर्ने व्यवस्था राखिएको छ । यस्तो बोर्डले नै व्यक्तिगत डेटा सङ्कलनदेखि विसर्जनसम्मका सम्पूर्ण कार्यको नियमन गर्नेछ बताइएको छ । मस्यौदा अनुसार बोर्डले राष्ट्रिय तथा अन्तर्राष्ट्रिय डेटा संरक्षण मापदण्डहरूको पालना गराउने, डेटा अडिट गर्ने र डेटा ब्रिचका घटनामा अनुसन्धान गरी कानुन बमोजिम कारबाहीको सिफारिस गर्ने अधिकार राख्नेछ ।
नीतिले डेटा धनीको अधिकारलाई सर्वोपरि राखेको छ । डेटा सङ्कलनदेखि विसर्जन गर्दासम्म सम्बन्धित व्यक्तिको अधिकारको प्रयोग, सहमति र स्वामित्व समेतका प्रक्रियाहरू निर्धारण गरिने उल्लेख छ । त्यस्तै डेटा धनीको सहमतिबिना डेटा परिमार्जन, स्थानान्तरण, आदानप्रदान गर्ने कार्यलाई कसुर र सजायको व्यवस्थासहित कानुनी दायरामा ल्याइनेछ ।
अपवाद बाहेक व्यक्तिले चाहेको समयमा आफ्नो डेटामा पहुँच, डेटा सङ्कलन, प्रशोधन, परिमार्जन, प्रयोग र विसर्जन गर्न पाउने अधिकार कानुनमै व्यवस्था गरिनेछ ।
व्यक्तिगत डेटालाई अनधिकृत प्रयोग तथा पहुँचबाट सुरक्षित राख्न सूचना सुरक्षा प्रणाली विकास गरिने बताइएको छ ।
राष्ट्रिय तथा अन्तर्राष्ट्रिय स्तरमा प्रयोगमा आएका सुरक्षाका मापदण्डहरूको पालना गर्दै व्यक्तिगत डेटा दुरुस्त, पहुँचयोग्य र सुरक्षित बनाइनेछ ।
संवेदनशील डेटाको पहुँचमा मल्टी-फ्याक्टर अथेन्टिकेसन र नोटिफिकेसन विधि अपनाइने विषय पनि मस्यौदाले समेटेको छ ।
डेटालाई पूर्ण रूपमा सुरक्षित गर्नका लागि इन्क्रिप्सन, डेटाको ब्याकअप, भौतिक सुरक्षा लगायतका विधि/प्रविधिको व्यवस्था मिलाइनेछ ।
त्यस्तै सरकारी निकाय तथा अन्य सङ्घ संस्थाहरूले व्यक्तिगत डेटा सङ्कलन गर्दा प्रयोगको उद्देश्य खुलाइ सोही उद्देश्यका लागि मात्र व्यक्तिगत डेटा सङ्कलन गर्ने व्यवस्था मिलाइनेछ । अनधिकृत रूपमा डेटा सङ्कलन, प्रयोग तथा दुरुपयोगलाई कानुनी दायरामा ल्याइनेछ ।
नीतिले सुरक्षित डेटा गभर्नेन्सको दीर्घकालीन सोच राखेको छ । जसका लागि व्यक्तिगत डेटाको सुरक्षित उपयोग र साझेदारी सुनिश्चित गर्ने तथा डेटा संरक्षणका मापदण्डहरू परिपालना गर्ने रणनीति लिइनेछ । यसले नेपालमा डिजिटल युगमा नागरिकको गोपनीयता र डेटा अधिकारको संरक्षणका लागि एक महत्त्वपूर्ण फड्को मार्ने अपेक्षा सरकारले लिएको छ ।
बोर्डका सहसचिव अनिलकुमार दत्तले सार्वजनिक परामर्शका लागि नीतिगत मस्यौदा सार्वजनिक गरिएको बताए । “अबको १५ दिनसम्ममा सरोकारवालाहरूले यसमा आफ्नो सल्लाह सुझाव दिन सक्नु हुनेछ,” उनले भने । बोर्डलाई ईमेल मार्फत डेटा संरक्षण नीति बारे सल्लाह सुझाव उपलब्ध गराउन सकिनेछ । सम्पूर्ण प्रक्रिया पुरा गरी अबको ३ महिना जतिमा नीति जारी हुने अपेक्षा बोर्डले राखेको छ ।
पछिल्लो अध्यावधिक: असार १७, २०८२ १४:४७
सामाग्री श्रोत :
टेक पाना
