नेपालमा तपाईंको डेटा कति सुरक्षित छ? चिरञ्जीवी अधिकारीको विश्लेषण

data-security-chiranjibi

१३ अप्रिल २०२५, काठमाडौं

चिरञ्जीवी अधिकारी, एक ख्यातिप्राप्त (cybersecurity expert) तथा One Cover Private Limited का (CEO), ले हालै संकल्प कलेज, बनेपा–१०, जनगल, काभ्रेपलाञ्चोक मा आयोजित कार्यक्रममा नेपालको डेटा सुरक्षा र गोपनीयता सम्बन्धी कानून (Data Protection and Privacy Legislation) मा महत्वपूर्ण विचार प्रस्तुत गरे।

उहाँको विश्लेषणले नेपालको (legal framework) मा रहेका बलिया पक्ष र खाल्डा (gaps) हरूलाई उजागर गर्दै, वैश्विक मापदण्ड (global standards) अनुसार सुधार आवश्यक भएको बताउनुभयो।

प्रस्तुतीका मुख्य बुँदाहरू

१. संवैधानिक र कानुनी संरक्षण (Constitutional & Legal Safeguards)

  • नेपालको संविधान २०७२ (Constitution of 2015) को अनुच्छेद २९ अन्तर्गत व्यक्तिगत, आवासीय र संचारसम्बन्धी डेटा को गोपनीयताको ग्यारेन्टी गरिएको छ।
  • व्यक्तिगत गोपनीयता ऐन २०७५ (Individual Privacy Act 2075)नियमावली २०७७ (Regulation 2077) ले डेटा सुरक्षा सम्बन्धी कानुनी आधार प्रदान गर्छ।
  • राष्ट्रिय फौजदारी संहिता २०७४ (National Penal Code 2017) अन्तर्गत अनुमति बिना डेटा र निगरानी लिक गर्नु अपराध मानिन्छ।

२. दायरा र सीमाहरू (Scope & Limitations)

  • संरक्षित डेटा (Protected Data): व्यक्तिगत (जस्तै: biometrics, criminal records) र संवेदनशील (health, financial, political) जानकारी समावेश।
  • क्षेत्रगत पहुँच (Territorial Reach): यी कानूनहरू केवल नेपालभित्र कार्यरत संस्था (entities) हरूमाथि मात्र लागू हुन्छन्। Cross-border data governance मा ठूलो खाडल देखिन्छ।

३. कार्यान्वयन चुनौतीहरू (Enforcement Challenges)

  • Dedicated Regulator छैन: GDPR जस्तो छुट्टै डेटा संरक्षण निकाय नेपालमा छैन। उजुरी गर्नुपरेमा जिल्ला अदालत जानुपर्छ।

४. गंभीर खाल्डाहरू (Critical Gaps)

  • Data Subject Rights छैनन्: प्रयोगकर्तालाई आफ्नो डेटा हटाउने, सार्ने (portability), वा data breach notification पाउने अधिकार छैन।
  • अनिवार्य सूचना प्रकट गर्ने व्यवस्था (Mandatory Disclosure) छैन: कुनै data breach भएमा कम्पनीहरूले जनतालाई जानकारी गराउनुपर्छ भन्ने कानुनी दायित्व छैन।

विशेषज्ञको निष्कर्ष (Expert’s Conclusion)

अधिकारीका अनुसार, नेपालका कानूनहरूले आधारभूत सुरक्षा त दिन्छन्, तर EU को GDPR जस्ता global standard अनुसार निकै पछाडि छन्। उहाँले भने:

  • Dedicated data protection authority गठन गर्नुपर्ने,
  • Data breach notificationकठोर सजाय लागु गर्नुपर्ने,
  • र प्रयोगकर्तालाई अधुनिक अधिकारहरू (modernized rights) दिनुपर्ने आवश्यकता छ।

“सस्तो इंटरनेट सेवाको युगमा यदि सुधार तुरुन्त गरिएन भने, नेपाल डिजिटल अर्थतन्त्रमा पछि पर्नेछ र नागरिकहरूको गोपनीयता गम्भीर जोखिममा पर्न सक्छ,” उहाँको चेतावनी थियो।

चिरञ्जीवी अधिकारीको बारेमा (About Chiranjibi Adhikari)

One Cover Private Limited का (CEO) चिरञ्जीवी अधिकारी नेपालका अग्रणी (cybersecurity and data privacy experts) मध्ये एक हुनुहुन्छ। उहाँको काम नीति निर्माण, जोखिम व्यवस्थापन (risk management), र cyber awareness मा केन्द्रित छ।

उहाँको स्थायी ठेगाना भरतपुर महानगरपालिका, चितवन हो, र उहाँ cybersecurity र networking मा विशेषज्ञ हुनुहुन्छ। उहाँले Information Security, IT Governance, Cybersecurity, Artificial Intelligence (AI)Information Security Management Systems (ISMS) मा विभिन्न international certifications प्राप्त गर्नुभएको छ।

२० वर्षभन्दा बढीको ICT अनुभव भएका अधिकारीले ५०० भन्दा बढी कार्यक्रमहरू सञ्चालन गर्नुभएको छ, जसले नेपालमा cybersecurity awarenessdigital literacy बढाउन ठूलो योगदान पुर्याएको छ। यी कार्यक्रमहरू विशेषगरी सामुदायिक विद्यालय, सरकारी निकाय, र private sector लक्षित छन्।

उहाँ हाल:

  • Federation of Computer Association Nepal का Vice President,
  • Nepal Chamber of Commerce का Cybersecurity Advisor,
  • Nepal Academy of Science and Technology मा ICT Expert Member,
  • Center for Cybersecurity Research and Innovation (CSRI) का Founder President,
  • npCert (Nepal’s CERT) का Immediate Past President हुनुहुन्छ।

साथै, उहाँ National ICT Excellence Award 2024 प्राप्तकर्ता हुनुहुन्छ। उहाँ BIM Association of Nepal का AdvisorAsia Pacific Regional Internet Governance Forum (APrIGF) मा Nepal Representative समेत हुनुहुन्छ, जसले उहाँको national र regional digital governance मा योगदान स्पष्ट पार्दछ।

टिप्पणी गर्नुहोस्

This site uses Akismet to reduce spam. Learn how your comment data is processed.