काठमाडौं । गत शनिबार लोक सेवा आयोगको विज्ञापन नम्बर ११९०१/२०७९-८० तथा ११९०२/२०७९-८० को परीक्षा थियो । नायब सुब्बा वा सो सरहका पदका लागि रहेको यो विज्ञापनअन्तर्गतबाट देशभरमा हजारौंको संख्यामा परीक्षा दिने परीक्षार्थीहरु थिए ।

शनिबार बिहान परीक्षा दिन जानुभन्दा केही घण्टाअघि भने प्रायः विद्यार्थीहरुको फोनमा एउटा म्यासेज आयो । म्यासेजमा लेखिएको थियो, ‘नासु प्रथमपत्र परीक्षाको सफलताको लागि यहाँलाई हार्दिक शुभकामना व्यक्त गर्दछौं ।’

उक्त म्यासेज पठाउने लोक सेवा आयोग थिएन । आयोगले म्यासेज पठाएर परीक्षार्थीलाई शुभकामना दिएको हुन्थ्यो भने त्यसलाई सामान्यरुपमा लिन सकिन्थ्यो । तर, त्यस दिन परीक्षार्थीहरुको फोनमा आएको म्यासेज एक निजी इन्स्टीच्युटको तर्फबाट थियो ।

‘एम्बिसन गुरु’ नामको एक अनलाइन लोकसेवा आयोगको तयारी कक्षा पढाउने इन्स्टिच्युटले त्यो म्यासेज पठाएको थियो ।

लोकसेवा आयोगमा परीक्षार्थीहरुले भरेको व्यक्तिगत विवरण र जानकारीहरुको आधारमा कुनै निजी कम्पनीले शुभकामना सन्देश पठाउनु आफैंमा अचम्मको कुरा हो । सरकारी निकायले व्यक्तिको व्यक्तिगत जानकारीलाई सुरक्षित राख्ने र कतै कसैलाई पनि साझा नगर्ने वा नबेच्ने भनिरहँदा कुनै निजी कम्पनीले कसरी परीक्षार्थीहरुको नम्बर तथा व्यक्तिगत जानकारी पायो भन्ने प्रश्न परीक्षार्थीहरुमा उठेको छ ।

‘लोकसेवा आयोगजस्तो निकायले डाटा त लिक नगर्नुपर्ने हो, तर कसरी लोकसेवामा भरेको कुराको आधारमा म्यासेज आयो भन्ने लाग्छ,’ भक्तपुर बसेर लोकसेवाकै तयारी गरिरहेका सुर्खेतका प्रकाश जैशी भन्छन्, ‘प्राइभेट इन्स्टिच्युटले यसरी म्यासेज पठाएको छ । मेरो फोन नम्बर र मैले दिने परीक्षा उल्लेख गरेको छ । त्यो त लोकसेवा आयोगसँग मात्रै भएको जानकारी हो । तर, उसले कसरी पायो भन्ने चाहिँ लागेको छ ।’

लोकसेवा आयोगमा भरेको विवरणमा ‘एम्बिसन गुरु’को पहुँच ?

परीक्षार्थीहरुले लोकसेवा आयोगले खुलाउने कुनै पनि विज्ञापनमा फराम भर्नका लागि आफ्नो छुट्टै एकाउन्ट बनाउनु पर्ने हुन्छ । आयोगको वेबसाइटमा हाल अनलाइनबाट नै फारम भर्ने सुविधा भएका कारण परीक्षार्थीले घरै बसी बसी आफ्नो फोन नम्बर, ईमेललगायतबाट आइडी बनाएर आफ्ना सम्पूर्ण विवरणहरु त्यहाँ राख्न मिल्छ ।

यसरी एकाउन्ट खोलेपछि र नागरिकता, शैक्षिक प्रमाणपत्रलगायतका विवरणहरु राखेपछि मात्रै फारमहरु भरेमा त्यसको स्वीकृत हुने गर्छ। आयोगले खुलाउने विज्ञापनहरुको जानकारी एकाउन्टको ड्यासबोर्डमा हुने गर्छन् । परीक्षार्थीहरुले त्यहाँबाटै विज्ञापनमा आवेदन दिन्छन् । त्यसपछि भने लोकसेवाले परीक्षा लिने गर्छ ।

गत शनिबारको लोकसेवाको परीक्षामा देशभरबाट २८ हजार ५० जनाले परीक्षा दिएका थिए । शनिबार लोकसेवाले विगतमा खुलाएको नायब सुब्बा पदको परीक्षा थियो । सोही दिन परीक्षा हुनुभन्दा केही घण्टाअघि ‘एम्बिसन गुरु’ले परीक्षार्थीहरुलाई त्यस्तो म्यासेज पठाएको थियो ।

आयोगका प्रवक्ता तोयनारायण सुवेदी आफूहरुलाई यस्तो किसिमको गुनासो पटक पटक आएको बताउँछन् । तर, आयोगले पनि परीक्षार्थीहरुको कुनै पनि किसिमको व्यक्तिगत जानकारी कसैसँग पनि साझा गर्ने नगरेको उनले बताए ।

‘त्यस्तो व्यक्तिगत जानकारी हामीले दिँदैनौं,’ उनले भने, ‘मलाई पनि धेरै ठाउँबाट चाहिँ यस्तो गुनासो आउँछ । उनीहरुले कहाँबाट ल्याउँछन् भन्ने हामीलाई थाहा भएन । लोकसेवा आयोगमा भएका जानकारीहरु चाहिँ हामी कसैलाई दिँदैनौं । आन्तरिक प्रयोजनका लागि मात्रै राख्ने गरेका छौं ।’

तर, निजी कम्पनीले परीक्षार्थीहरुको फोन नम्बरसँगै कुन परीक्षा दिने हो भन्ने जानकारीलाई नै उदृत गर्दै म्यासेज पठाउने गरिका व्यक्तिगत विवरण कसरी पायो भन्ने आफूलाई जानकारी नभएको उनले बताए । लोकसेवा आयोगले परीक्षा हुनुअघि परीक्षा केन्द्रहरुमा परीक्षार्थीहरुको रोल नम्बर तथा नामलगायत छापेर टाँस्ने गरेको र त्यहिबाट नाम हेर्दै फोन नम्बर खोजेको हुन सक्ने सुवेदी बताउँछन् । तर, एक वा दुई परीक्षार्थीको हकमा यो सम्भव हुने भएतापनि सैयौंको संख्यामा परीक्षार्थीहरुको सम्पर्क नम्बर, उनीहरुले दिने परीक्षा कुन हो भन्नेजस्ता विवरणहरु निजी कम्पनीले पाउनु भने सहज कुरा नभएको जानकारहरु बताउँछन् ।

‘आयोगले यस्तो कुनै पनि व्यक्तिगत विवरण दिँदैन, आयोगबाट जाँदैन,’ सुवेदी भन्छन्, ‘हामी कहाँ फर्म भर्दा भएको कुनै पनि जानकारी कतैबाट पनि बाहिर जाँदैन । लोकसेवा आयोगको डाटा हामी अर्को शाखामा गएर पनि हेर्न मिल्दैन । अरु कहाँ जाने कुरा त झन् हुँदै भएन।’

आयोगमा परीक्षार्थीहरुले आफ्नो एकाउन्ट बनाउँदा फोन नम्बर राख्नु पर्छ । तर, यसरी फोन नम्बर राखिएपनि दुरसञ्चार सेवा प्रदायक सो नम्बरबाट खोलिएको एकाउन्टले कहाँ कहाँ कुन कुन एकाउन्टबाट कस्तो कस्तो आवेदन दियो भन्ने कुराहरुको जानकारी हुँदैन ।

यस्तोमा ‘एम्बिसन गुरु’ले यस्तो किसिमको जानकारी कहाँबाट पायो भन्ने चाहिँ आफैंमा आशंकाको विषय रहेको छ । व्यक्तिगत जानकारीहरु चोरी गरिएको वा आयोगबाटै कतै चुहिएको हुन सक्ने पनि आशंका पैदा भएको छ ।

सञ्चार तथा सूचना प्रविधि मन्त्रालयका सहसचिव तथा प्रवक्ता नेत्रप्रसाद सुवेदी भने यस्तो किसिमको घटना जोखिमपूर्ण भएको बताउँछन्। उनी भन्छन्, ‘त्यसरी म्यासेज आउनका लागि त परीक्षार्थीको व्यक्तिगत जानकारी कि त आयोगबाट नै लिक हुनु पर्यो वा आयोगले ब्याकअप गरेको ठाउँबाट लिक भएको हुनुपर्छ । अरु ठाउँबाट यसरी परीक्षार्थीहरुको जानकारी सार्वजनिक हुने भन्ने सम्भावना नै हुँदैन ।’

लोकसेवा आयोगका आइटीका निर्देशक रामगोविन्द अर्यालका अनुसार आयोगले प्रयोग गर्ने गरेको सर्भर आफैंले राखेको छैन । ‘जिआईडिसी (गोभरमेन्ट इन्टिग्रेटेड डाटा सेन्टर)’ मा आयोगको सर्भर रहेको र त्यहाँ नै परीक्षार्थीका व्यक्तिगत विवरणहरु पनि स्टोर हुने गरेका छन् । उनी भन्छन्, ‘सरकारी स्वामित्वकै डाटा सेन्टरको स्रोत हामीले प्रयोग गरिरहेका छौं ।’

जिआईडिसीका सूचना अधिकारी तथा आइटी क्षेत्रका जानकार सफल श्रेष्ठ आफूहरुले लोकसेवा आयोगलाइ होस्टिङ सर्भिस र क्लाउण्ड उपलब्ध गराएको र त्यसको मर्मतलगायतका कार्यहरु भने आयोगले नै गर्ने बताउँछन् । उनी भन्छन्, ‘हामीबाट कुनै पनि कम्पनीसँग त्यसरी डाटा सेयर हुने भन्ने हुँदैन । हामीसँगै पनि आयोगको सर्भर वा जानकारीमा पहुँच हुँदैन । त्यो पुहँच आयोगसँग मात्रै हुने गर्छ।’

‘एम्बिसन गुरु’ नामक उक्त कम्पनीले परीक्षार्थीको व्यक्तिगत जानकारीहरु कसरी पायो भन्ने कुरा कुनै पनि सम्बन्धित सरकारी निकायसँग छैन । तर, आयोगले विगतमा पनि यस्ता गुनासाहरु पाएको बताउँछन् आइटी निर्देशक अर्याल । उनी भन्छन्, ‘पहिले पनि यस्तो भएको थियो । हामीले एउटा इन्स्टीच्युटलाई बोलाएर व्यक्तिगत जानकारी कहाँबाट पाउनु भयो भन्ने सोधेका पनि थियौं । उहाँहरुले विभिन्न सामाजिक सञ्जालमा राखिने प्रोमोसनल कन्टेन्टबाट परीक्षार्थीको विवरण र सम्पर्क नम्बर पाएको भनेको थियो ।’

‘यस्तै भएको घटना पहिले पनि आएको थियो,’ उनी भन्छन्, ‘यो भनेको हाम्रो पनि कन्सर्नको विषय हो । यस्तै म्यासेज पठाएको कम्पनीलाई बोलाएर लिखित रुपमा स्पष्टिकरण मागेका थियौं । त्यो कम्पनीले हामीलाई उनीहरुले सामाजिक सञ्जालमा राख्ने टार्गेटेड कन्टेन्टहरु राख्ने गरेको र त्यहिबाट क्लिक हुँदा युजरहरुको नम्बरहरु ट्याप गरेर डाटासेट बनाएका छौं भनेको थियो ।’

तर, आइटी क्षेत्रमा काम गरिरहेका जानकारहरु भने यस्तो किसिमले व्यक्तिगत जानकारीहरु संकलन गर्न नै सम्भव नहुने बताउँछन् । जिआईडिसीका सूचना अधिकारी तथा आइटी क्षेत्रका जानकार श्रेष्ठ भन्छन्, ‘यो गर्न मिल्दैन । व्यक्तिगत जानकारीहरु सार्वजनिक गरेर राखिएको छ सामाजिक सञ्जालमा भने त जो सुकै ले पनि हेर्न मिल्छ । तर, यसरी सम्पूर्ण व्यक्तिगत जानकारीहरु नै डाटासेट बनाउने गरि लिन भने मिल्दैन ।’

सरकारी सम्बन्धित निकाय तथा सम्भावित क्षेत्रहरु कतैबाट पनि डाटा बाहिरिने सम्भावना नै नहँदा ‘एम्बिसन गुरु’ले परीक्षार्थीको जानकारी कहाँबाट पायो भन्ने स्पष्ट छैन । सरकारी निकायका अधिकारी तथा डाटा सुरक्षाको क्षेत्रमा आवाज उठाइरहेकाहरु भने आयोगकै कमजोरीका रुपमा यसलाई दर्साउँछन् ।

स्पष्ट कानुनको अभाव, भएको कानुनअनुसार पनि अवैधानिक

नेपालमा हाल डाटा प्रोटेक्सन वा इन्टरनेटमा व्यक्तिगत जानकारीको सुरक्षाको विषयलाई लिएर स्पष्टरुपमा कानुन परिभाषित नभएको सञ्चार तथा सूचना प्रविधि मन्त्रालयका सहसचिव सुवेदी बताउँछन् ।

‘अस्तीको साइबर सुरक्षा नीतिमा पनि डाटा सुरक्षा वा प्रोटेक्सनको विषयमा छुट्टै कानुन बनाएर जानुपर्छ भन्ने कुरा आएको छ’ उनी भन्छन्, ‘नीतिले सबै कुरा गर्दैन । नीतिअनुसार कानुन बन्ने हो । अब साइबर सुरक्षा र डाटा प्रोटेक्सनको बारेमा एउटा कानुन बनाउने भन्ने सोचेका छौं हामीले ।’

हाल भने साइबरको कानुन ड्राफ्ट भएको छ । डाटा प्रोटेक्सनको कानुन निर्माणमा पनि काम हुँदै गरेको उनले बताए । आइटी बिल र सामाजिक सञ्जाललाई पनि नियमन गर्ने काम गरिरहेको सुवेदी बताउँछन् ।

यस्तोमा आयोगमा परीक्षा दिने परीक्षार्थीहरुको व्यक्तिगत जानकारी कसले बहिर ल्यायो वा ‘एम्बिसन गुरु’जस्तो निजी कम्पनीले कसरी पायो भन्ने कुरा भने निकै महत्वपूर्ण भएको सुवेदी बताउँछन् । उनी भन्छन्, ‘तपाईंले भन्नु भएको कुरा निकै महत्वपूर्ण कुरा हो । यसमा कहाँबाट व्यक्तिगत विवरण कसरी चुहियो भन्ने कुरामा हामीले पनि केही गर्नेछौं ।’

व्यक्तिगत डाटा सुरक्षाको विषयलाई स्पष्टताका साथ परिभाषित गर्ने कानुन नभएतापनि भएका कानुनहरुले भने ‘एम्बिसन गुरु’सम्म परीक्षार्थीको डाटा पुगेको घटनालाई गैरकानुनी साबित गर्छन् । विगतमा सर्वोच्च अदालतमा परेका रिट र त्यसबाट स्थापित भएका नजिरले पनि यसलाई अपराधकै रुपमा प्रमाणित गर्छन् ।

अधिवक्ता बाबुराम अर्यालसमेतले नेपाल सरकार, प्रधानमन्त्री तथा मन्त्रीपरिषदको कार्यालयलाई विपक्षी बनाएर सर्वोच्चमा हालेको रिटमा २०७२ पुस २१ गते भएको फैसलाको निर्णयले पनि यस्तो घटनालाई गैरकानुनी हुने नजिर स्थापित गरेको छ । उक्त फैसलामा भनिएको छ, ‘सूचनाहरु संगृहीत रहेको र त्यसको जिम्मा लिएका संस्था वा विभागले त्यसलाई आफ्नो तजबिजको विषय बनाउन सक्दैन।’ यसको अर्थ भनेको कुनै निकायमा व्यक्तिले आफ्नो व्यक्तिगत जानकारी दिएको छ भने त्यसलाई तेस्रो पक्षसँग साझा गर्न पाउँदैन भन्ने हो।

आयोगमा आफ्नो व्यक्तिगत जानकारी भरेका परीक्षार्थीहरुलाई निजी कम्पनी ‘एम्बिसन गुरु’को पहुँचमा कसरी पुग्यो भन्ने कुरा यसैसँग जोडिन्छ । आयोगमा भएको जानकारी बाहिर आउनुमा आयोग नै जिम्मवार हुनुपर्ने कानुनका जानकारहरु बताउँछन् ।

भएका कानुनहरुमा संविधानले नै व्यक्तिको गोपनियतालाई सुनिश्चित गरेको छ । त्यस्तै, विद्युतीय कारोबार ऐन, २०६३ को दफा ४८ तथा वैयक्तिक गोपनियता सम्बन्धी ऐन, २०७५ ले पनि यस्ता घटनालाई गैरकानुनी हुने व्यवस्था गरेका छन् ।

डाटा सुरक्षा तथा साइबर कानुनको क्षेत्रमा लामो समयदेखि काम गरिरहेका अभिवक्ता बाबुराम अर्यालकाअनुसार यस्तो सन्दर्भमा आयोग र परीक्षार्थीबीच भएको सम्झौताको पनि कुरा आउँछ । आयोगको फराम भर्नु भनेकै आयोग र परीक्षार्थीबीच सम्झौता हुनु सरह हो । उनी भन्छन्, ‘फारम भर्ने वा फराम मै पनि गोपनियतासँग सम्बन्धित कुरा हुन्छ । यो डाटा सुरक्षाकै कुरा हो ।’

परीक्षार्थीको व्यक्तिगत विवरणको आधारमा कुनै निजी कम्पनीबाट म्यासेज आउनुमा डाटा कसरी बाहिरियो भन्ने नै प्रश्न हुन्छ। यस्तोमा लोकसेवा आयोग नै जिम्मेवार हुने अधिवक्ता अर्याल बताउँछन् ।

‘आयोगले डाटा चोर्न नमिल्ने व्यवस्था मिलाउने दायित्व हो,’ उनी भन्छन्, ‘आयोगलाई सुम्पिएको सम्पत्ती आयोगले नै सुरक्षित गर्न नसक्नु भएको संवीधानको गोपनियतासँग सम्बन्धित कानुनकै उल्लङ्घन हो । त्यो बाहेक विद्युतीय कारोबार ऐन र वैयक्तित गोपनियतासँग सम्बन्धित ऐनकै पनि उल्लङ्न हो । तेस्रो पक्षलाई जानकारी दिन पाँइदैंन ।’

परीक्षार्थीले फराम भर्नु नै आयोग र उनीहरुबीच सम्झौता (कन्ट्राक्ट) भएको पनि उनले बताए । उनी भन्छन्, ‘फारम भर्नु भनकै कन्ट्रयाक्ट गर्नु हो । आयोगलाई दिएको जानकारी त्यो कम्पनीले म्यासेज पठाउन व्यक्तिगत जानकारी कसरी पायो भनेर अब मुद्दा हाल्नु पर्यो । आयोग यसमा जिम्मवार हुनुपर्छ ।’

को हुन् ‘एम्बिसन गुरु’का मालिक ?

‘एम्बिसन गुरु’ गत वर्षमात्रै सुरु भएको ‘ईलर्निङ प्लेटफर्म’ हो । विभिन्न विषयको प्रवेश परीक्षाका तयारी कक्षाहरुसँगै यसले लोकसेवा आयोगका पनि तयारी कक्षाहरु सञ्चालन गर्दै आएको छ ।

यसका अन्तिम लाभग्राही भने अस्गर अलि हुन् । केपी ओली प्रधानमन्त्री रहँदा प्रधानमन्त्रीको सूचना प्रविधि विज्ञको रुपमा कार्यरत रहँदा सरकारको आलोचना गरेर समाचार लेख्ने एक सञ्चार माध्यमको वेबसाइटमा अनाधिकृत प्रवेश गर्दै समाचार हटाएको आरोप खेपेका थिए । उनी ईसेवा (डिजिटल वालेट), सफ्टवेयर बनाउने कम्पनी ‘एफवान सफ्ट’का संस्थापक साझेदारसमेत हुन् ।