साइबर अपराधसम्बन्धी विभिन्न प्रकारका अपराधलाई समेट्ने गरी सरकारले सूचना प्रविधि तथा साइबर सुरक्षा सम्बन्धी नयाँ विधेयक ल्याउने तयारी गरेको छ। सञ्चार तथा सूचना प्रविधिमन्त्री पृथ्वीसुब्बा गुरुङले २०८२ जेठ २७ गते प्रतिनिधिसभामा दर्ता गर्नुभएको ‘सूचना प्रविधि तथा साइबर सुरक्षा विधेयक, २०८२’ मा १८ प्रकारका साइबर अपराधको छुट्टाछुट्टै व्याख्या र त्यसअनुसारको सजायको व्यवस्था गरिएको छ।
विधेयकको परिच्छेद १४ मा कसुर तथा सजायसम्बन्धी व्यवस्था राखिएको छ भने दफा ८० देखि ९८ सम्म विभिन्न प्रकृतिका साइबर अपराधलाई परिभाषित गरिएको छ। विधेयकअनुसार राज्यको साइबर सुरक्षामा अवरोध गर्ने, विद्युतीय प्रणालीको कार्य सञ्चालनमा हस्तक्षेप गर्ने, अरूको सूचना चोरी गर्ने वा अनधिकृत रूपमा कम्प्युटर प्रणालीमा पहुँच पुर्याउने जस्ता कार्य अपराध ठहरिनेछ। यस्ता कार्यका लागि कैद सजाय र जरिवाना वा दुवैको व्यवस्था गरिएको छ।
उक्त विधेयकमा अनधिकृत पहुँचमार्फत अरूको युजर एकाउन्ट वा प्रणालीमा प्रविष्ट भई डाटा हेरफेर गर्ने वा मेटाउने कार्यलाई पनि अपराध मानिने उल्लेख छ। त्यस्तै, कसैले लुकिछिपी वा दुर्भावनायुक्त मनसायले विद्युतीय प्रणालीको कार्य सञ्चालनमा हस्तक्षेप गरेमा तीन वर्षसम्म कैद वा पाँच लाख रुपैयाँसम्म जरिवाना हुने व्यवस्था गरिएको छ। विद्युतीय प्रणाली प्रयोगकर्तालाई अवरोध पुर्याउने, गोप्य सूचना वा डाटा मेटाउने, गोपनीयता भङ्ग गर्ने, झूटो प्रमाणपत्र प्रकाशित गर्ने, अश्लील सामग्री प्रसारण गर्ने, पासवर्ड वा कोड चोरी गर्ने, अरूको पहिचान दुरुपयोग गर्ने, वा डिनायल अफ सर्भिस (DOS) आक्रमण गर्ने कार्यलाई पनि सजाययोग्य अपराधका रूपमा समेटिएको छ।
विधेयकमा फिसिङ र स्पुफिङजस्ता प्रविधिमार्फत गोप्य जानकारी चोरी गर्ने कार्य पनि प्रतिबन्धित गरिएको छ। स्निफिङमार्फत नेटवर्कमा प्रसारित डाटा चोरी गर्नु, अवाञ्छित एप्लिकेसन वा मालवेयर फैलाउनु, इन्टरनेट अफ थिङ्समा अनुमति बिना हस्तक्षेप गर्नु, र कृत्रिम बौद्धिकता (AI) को प्रयोग गरी कसुर गर्नु समेत साइबर अपराधमा समावेश गरिएको छ। यी कसुरहरूको आधारमा दुईदेखि पाँच वर्षसम्म कैद सजाय र लाखौँ रुपैयाँसम्मको जरिवाना तोकिएको छ।
विधेयकले कसुर गर्न उक्साउने व्यक्ति र मतियारलाई पनि दोषी ठहर गर्दै, मुख्य कसुरदार सरह वा आधा सजाय दिने व्यवस्था राखेको छ। कुनै संस्था, कम्पनी वा फर्ममार्फत अपराध गरिएमा त्यसको कार्यकारी प्रमुख वा जिम्मेवार पदाधिकारीलाई जिम्मेवार ठहर गरिने छ।
यस ऐन अन्तर्गत कुनै कार्य अन्य कानुनअनुसार पनि कसुर भएमा अलग्गै कारबाही गर्न पाइने स्पष्ट व्यवस्था विधेयकको अन्त्यमा गरिएको छ। साथै, साइबर अपराधका कारण पीडितलाई भएको नोक्सानीको क्षतिपूर्ति कसुरदारबाट भराइने व्यवस्था पनि विधेयकमा समावेश गरिएको छ।
कसैले साइबर अपराधसम्बन्धी कसुर गरेमा त्यसबारे थाहा पाएको मितिले ६ महिनाभित्र सूचना प्रविधि विभाग वा राष्ट्रिय साइबर सुरक्षा केन्द्रमा उजुरी दिनुपर्नेछ। विभाग वा केन्द्रको निर्णयप्रति असन्तुष्टि भएमा ३५ दिनभित्र जिल्ला अदालतमा पुनरावेदन गर्न सकिने व्यवस्था विधेयकको अन्तिम धारामा समावेश गरिएको छ।
यो विधेयकले नेपालमा डिजिटल सुरक्षा, गोपनीयता संरक्षण, र विद्युतीय माध्यमको दुरुपयोग नियन्त्रण गर्ने कानुनी आधार तयार पार्ने उद्देश्य राखेको छ।
साइबर अपराधसम्बन्धी १८ प्रकारका कसुर र सजाय
विधेयक : सूचना प्रविधि तथा साइबर सुरक्षा विधेयक, २०८२
प्रस्तावक : संचार तथा सूचना प्रविधिमन्त्री पृथ्वीसुब्बा गुरुङ
दर्ता मिति : २०७८ जेठ २७, प्रतिनिधिसभा
सम्बन्धित धारा : दफा ८० देखि ९८ सम्म
१. मुलुकको साइबर सुरक्षामा अवरोध
२. विद्युतीय प्रणालीमा हस्तक्षेप
३. सूचनाको चोरी
४. कम्प्युटरमा अनधिकृत पहुँच
५. प्रयोगकर्तालाई बाधा पुर्याउने कार्य
६. अर्को व्यक्तिको सूचना मेटाउनु/बिगार्नु
७. गोपनीयता भङ्ग गर्ने कार्य
-
निजी संवाद, विवरण वा व्यक्तिगत डाटा रेकर्ड वा लिक गर्ने
-
सजाय : २ वर्षसम्म कैद वा ३ लाखसम्म जरिवाना वा दुवै
८. झूटो प्रमाणपत्र प्रकाशन
९. अश्लील सामग्री वितरण/सञ्चय
१०. गोप्य कोड चोरी (फिसिङ/स्पुफिङ)
-
पासवर्ड, टोकन, पिन आदिको अनधिकृत प्राप्ति
-
सजाय : २ वर्षसम्म कैद वा २ लाखसम्म जरिवाना वा दुवै
११. स्निफिङ
१२. अवाञ्छित एप्लिकेसन फैलाउने
१३. डिनायल अफ सर्भिस (DOS) आक्रमण
१४. इन्टरनेट अफ थिङ्स (IoT) मा आक्रमण
१५. पासवर्ड वा पहिचानको दुरुपयोग
१६. एआईबाट अपराध गर्नु
१७. अपराध गर्न उक्साउने वा सघाउने
१८. संस्थागत जिम्मेवारी
थप व्यवस्था
-
प्रचलित कानुनअनुसार अन्य सजायसमेत गर्न सकिने
-
पीडितले भएको क्षतिपूर्तिको दाबी गर्न सक्ने
-
उजुरी ६ महिनाभित्र सूचना प्रविधि विभाग वा साइबर सुरक्षा केन्द्रमा दिनुपर्ने
-
जरिवानासम्बन्धी पुनरावेदन ३५ दिनभित्र जिल्ला अदालतमा गर्न सकिने
प्रतिक्रिया