साइबर अपराधसम्बन्धी विभिन्न प्रकारका अपराधलाई समेट्ने गरी सरकारले सूचना प्रविधि तथा साइबर सुरक्षा सम्बन्धी नयाँ विधेयक ल्याउने तयारी गरेको छ। सञ्चार तथा सूचना प्रविधिमन्त्री पृथ्वीसुब्बा गुरुङले २०८२ जेठ २७ गते प्रतिनिधिसभामा दर्ता गर्नुभएको ‘सूचना प्रविधि तथा साइबर सुरक्षा विधेयक, २०८२’ मा १८ प्रकारका साइबर अपराधको छुट्टाछुट्टै व्याख्या र त्यसअनुसारको सजायको व्यवस्था गरिएको छ।

विधेयकको परिच्छेद १४ मा कसुर तथा सजायसम्बन्धी व्यवस्था राखिएको छ भने दफा ८० देखि ९८ सम्म विभिन्न प्रकृतिका साइबर अपराधलाई परिभाषित गरिएको छ। विधेयकअनुसार राज्यको साइबर सुरक्षामा अवरोध गर्ने, विद्युतीय प्रणालीको कार्य सञ्चालनमा हस्तक्षेप गर्ने, अरूको सूचना चोरी गर्ने वा अनधिकृत रूपमा कम्प्युटर प्रणालीमा पहुँच पुर्‍याउने जस्ता कार्य अपराध ठहरिनेछ। यस्ता कार्यका लागि कैद सजाय र जरिवाना वा दुवैको व्यवस्था गरिएको छ।

उक्त विधेयकमा अनधिकृत पहुँचमार्फत अरूको युजर एकाउन्ट वा प्रणालीमा प्रविष्ट भई डाटा हेरफेर गर्ने वा मेटाउने कार्यलाई पनि अपराध मानिने उल्लेख छ। त्यस्तै, कसैले लुकिछिपी वा दुर्भावनायुक्त मनसायले विद्युतीय प्रणालीको कार्य सञ्चालनमा हस्तक्षेप गरेमा तीन वर्षसम्म कैद वा पाँच लाख रुपैयाँसम्म जरिवाना हुने व्यवस्था गरिएको छ। विद्युतीय प्रणाली प्रयोगकर्तालाई अवरोध पुर्‍याउने, गोप्य सूचना वा डाटा मेटाउने, गोपनीयता भङ्ग गर्ने, झूटो प्रमाणपत्र प्रकाशित गर्ने, अश्लील सामग्री प्रसारण गर्ने, पासवर्ड वा कोड चोरी गर्ने, अरूको पहिचान दुरुपयोग गर्ने, वा डिनायल अफ सर्भिस (DOS) आक्रमण गर्ने कार्यलाई पनि सजाययोग्य अपराधका रूपमा समेटिएको छ।

विधेयकमा फिसिङ र स्पुफिङजस्ता प्रविधिमार्फत गोप्य जानकारी चोरी गर्ने कार्य पनि प्रतिबन्धित गरिएको छ। स्निफिङमार्फत नेटवर्कमा प्रसारित डाटा चोरी गर्नु, अवाञ्छित एप्लिकेसन वा मालवेयर फैलाउनु, इन्टरनेट अफ थिङ्समा अनुमति बिना हस्तक्षेप गर्नु, र कृत्रिम बौद्धिकता (AI) को प्रयोग गरी कसुर गर्नु समेत साइबर अपराधमा समावेश गरिएको छ। यी कसुरहरूको आधारमा दुईदेखि पाँच वर्षसम्म कैद सजाय र लाखौँ रुपैयाँसम्मको जरिवाना तोकिएको छ।

विधेयकले कसुर गर्न उक्साउने व्यक्ति र मतियारलाई पनि दोषी ठहर गर्दै, मुख्य कसुरदार सरह वा आधा सजाय दिने व्यवस्था राखेको छ। कुनै संस्था, कम्पनी वा फर्ममार्फत अपराध गरिएमा त्यसको कार्यकारी प्रमुख वा जिम्मेवार पदाधिकारीलाई जिम्मेवार ठहर गरिने छ।

यस ऐन अन्तर्गत कुनै कार्य अन्य कानुनअनुसार पनि कसुर भएमा अलग्गै कारबाही गर्न पाइने स्पष्ट व्यवस्था विधेयकको अन्त्यमा गरिएको छ। साथै, साइबर अपराधका कारण पीडितलाई भएको नोक्सानीको क्षतिपूर्ति कसुरदारबाट भराइने व्यवस्था पनि विधेयकमा समावेश गरिएको छ।

कसैले साइबर अपराधसम्बन्धी कसुर गरेमा त्यसबारे थाहा पाएको मितिले ६ महिनाभित्र सूचना प्रविधि विभाग वा राष्ट्रिय साइबर सुरक्षा केन्द्रमा उजुरी दिनुपर्नेछ। विभाग वा केन्द्रको निर्णयप्रति असन्तुष्टि भएमा ३५ दिनभित्र जिल्ला अदालतमा पुनरावेदन गर्न सकिने व्यवस्था विधेयकको अन्तिम धारामा समावेश गरिएको छ।

यो विधेयकले नेपालमा डिजिटल सुरक्षा, गोपनीयता संरक्षण, र विद्युतीय माध्यमको दुरुपयोग नियन्त्रण गर्ने कानुनी आधार तयार पार्ने उद्देश्य राखेको छ।

साइबर अपराधसम्बन्धी १८ प्रकारका कसुर र सजाय

विधेयक : सूचना प्रविधि तथा साइबर सुरक्षा विधेयक, २०८२
प्रस्तावक : संचार तथा सूचना प्रविधिमन्त्री पृथ्वीसुब्बा गुरुङ
दर्ता मिति : २०७८ जेठ २७, प्रतिनिधिसभा
सम्बन्धित धारा : दफा ८० देखि ९८ सम्म

१. मुलुकको साइबर सुरक्षामा अवरोध

• राज्यको प्रणालीमा अवरोध गरिएमा अपराध मानिने

• सजाय : ५ वर्षसम्म कैद वा १० लाख रुपैयाँसम्म जरिवाना वा दुवै

२. विद्युतीय प्रणालीमा हस्तक्षेप

• डेटा हेरफेर, प्रविष्टि वा मेटाउने कार्य

• सजाय : ३ वर्षसम्म कैद वा ५ लाखसम्म जरिवाना वा दुवै

३. सूचनाको चोरी

• स्रोत सङ्केत वा कम्प्युटर डाटा चोरी/परिवर्तन

• सजाय : ३ वर्षसम्म कैद वा ५ लाख रुपैयाँसम्म जरिवाना वा दुवै

४. कम्प्युटरमा अनधिकृत पहुँच

• युजर अकाउन्ट वा प्रणालीमा बिना अनुमति प्रविष्ट

• सजाय : २ वर्षसम्म कैद वा २ लाख रुपैयाँसम्म जरिवाना वा दुवै

५. प्रयोगकर्तालाई बाधा पुर्‍याउने कार्य

• प्रणाली प्रयोगमा रोक लगाउने वा बाधा गर्ने कार्य

• सजाय : ३ वर्षसम्म कैद वा ३ लाखसम्म जरिवाना वा दुवै

६. अर्को व्यक्तिको सूचना मेटाउनु/बिगार्नु

• अन्यको डिजिटल डाटा मेटाउने वा निष्क्रिय पार्ने

• सजाय : ३ वर्षसम्म कैद वा ३ लाख रुपैयाँसम्म जरिवाना वा दुवै

७. गोपनीयता भङ्ग गर्ने कार्य

• निजी संवाद, विवरण वा व्यक्तिगत डाटा रेकर्ड वा लिक गर्ने

• सजाय : २ वर्षसम्म कैद वा ३ लाखसम्म जरिवाना वा दुवै

८. झूटो प्रमाणपत्र प्रकाशन

• नक्कली डिजिटल प्रमाणपत्र वितरण वा प्रकाशित

• सजाय : २ वर्षसम्म कैद वा २ लाखसम्म जरिवाना वा दुवै

९. अश्लील सामग्री वितरण/सञ्चय

• विद्युतीय माध्यमबाट अश्लीलता प्रसारण

• सजाय : २ वर्षसम्म कैद वा २ लाख रुपैयाँसम्म जरिवाना वा दुवै

१०. गोप्य कोड चोरी (फिसिङ/स्पुफिङ)

• पासवर्ड, टोकन, पिन आदिको अनधिकृत प्राप्ति

• सजाय : २ वर्षसम्म कैद वा २ लाखसम्म जरिवाना वा दुवै

११. स्निफिङ

• नेटवर्कमा प्रसारण भइरहेको डाटा लुकिचोरी पढ्ने

• सजाय : २ वर्षसम्म कैद वा २ लाखसम्म जरिवाना वा दुवै

१२. अवाञ्छित एप्लिकेसन फैलाउने

• मालवेयर वा अनधिकृत सफ्टवेयर चलाउने

• सजाय : २ वर्षसम्म कैद वा २ लाख रुपैयाँसम्म जरिवाना वा दुवै

१३. डिनायल अफ सर्भिस (DOS) आक्रमण

• सर्भर वा सार्वजनिक सेवा प्रणाली बन्द गराउने

• सजाय : २ वर्षसम्म कैद वा २ लाखसम्म जरिवाना वा दुवै

१४. इन्टरनेट अफ थिङ्स (IoT) मा आक्रमण

• जडान गरिएका स्मार्ट उपकरणमा अनुमति बिना हस्तक्षेप

• सजाय : २ वर्षसम्म कैद वा २ लाखसम्म जरिवाना वा दुवै

१५. पासवर्ड वा पहिचानको दुरुपयोग

• अरुको डिजिटल पहिचान प्रयोग गरी अपराध गर्नु

• सजाय : १ वर्षसम्म कैद वा १ लाख रुपैयाँसम्म जरिवाना वा दुवै

१६. एआईबाट अपराध गर्नु

• कृत्रिम बौद्धिकता (AI) प्रयोग गरेर अपराध गरेमा पनि दण्ड

१७. अपराध गर्न उक्साउने वा सघाउने

• षड्यन्त्र/उक्साहट/मतिको सहयोग गरे सजाय :

  • मुख्य कसुरदार बराबर सजाय

  • मतियारलाई आधा सजाय

१८. संस्थागत जिम्मेवारी

• कम्पनी, फर्म वा संस्थाले अपराध गरेमा जिम्मेवार व्यक्ति वा कार्यकारी प्रमुख दण्डित

थप व्यवस्था

• प्रचलित कानुनअनुसार अन्य सजायसमेत गर्न सकिने

• पीडितले भएको क्षतिपूर्तिको दाबी गर्न सक्ने

• उजुरी ६ महिनाभित्र सूचना प्रविधि विभाग वा साइबर सुरक्षा केन्द्रमा दिनुपर्ने

• जरिवानासम्बन्धी पुनरावेदन ३५ दिनभित्र जिल्ला अदालतमा गर्न सकिने