स्मार्ट लाइसेन्स : नागरिकको व्यक्तिगत विवरण मुलुक बाहिर
सवारी चालक अनुमतिपत्रलाई विद्युतीय कार्डबाट विस्थापित गर्दै लैजान ‘स्मार्ट लाइसेन्स’ वितरण गर्न थालेको सरकारले यति लापर्वाहीपूर्ण काम गरेको छ कि– अहिले नेपाली नागरिकको व्यक्तिगत विवरण (डाटाबेस) चेन्नईमा रहेको एउटा भारतीय कम्पनीको कब्जामा पुगेको छ । -रामेश्वर बोहरा, खोज पत्रकारिता केन्द्रका लागि
<span style="color:#f00;">स्मार्ट लाइसेन्स :</span> नागरिकको व्यक्तिगत विवरण मुलुक बाहिर
सवारी चालक अनुमतिपत्रलाई विद्युतीय कार्डबाट विस्थापित गर्दै लैजान ‘स्मार्ट लाइसेन्स’ वितरण गर्न थालेको सरकारले यति लापर्वाहीपूर्ण काम गरेको छ कि– अहिले नेपाली नागरिकको व्यक्तिगत विवरण (डाटाबेस) चेन्नईमा रहेको एउटा भारतीय कम्पनीको कब्जामा पुगेको छ । -रामेश्वर बोहरा,खोज पत्रकारिता केन्द्रका लागि यातायात व्यवस्था विभागले १६ महीना अघिदेखि काठमाडौं उपत्यकामा विद्युतीय सवारीचालक अनुमतिपत्र ‘इलेक्ट्रोनिक ड्राइभिङ लाइसेन्स’ वितरण गर्न थालेको छ । कागजको परम्प राग त सवारीचालक अनुमतिपत्रलाई ‘स्मार्ट कार्ड’ बाट विस्थापन गर्ने भनेर १४ मंसीर २०७२ देखि विभागले वागमती अञ्चल यातायात व्यवस्था कार्यालयबाट ‘इलेक्ट्रोनिक ड्राइभिङ लाइसेन्स’ वितरण शुरू गरेको हो । तत्कालीन उपप्रधानमन्त्री एवम् भौतिक पूर्वाधार तथा यातायात व्यवस्थामन्त्री विजयकुमार गच्छदारले विभागकै महानिर्देशक चन्द्रमान श्रेष्ठलाई पहिलो ‘स्मार्ट लाइसेन्स’ हस्तान्तरण गरेर यसको शुरूआत गरेका थिए । 'स्मार्ट लाइसेन्स' मा राखिने बायोमेट्रिक्स डिटेलका लागि सवारिचालको डिजिटल हस्ताक्षर र औठाछाप लिईंदै । तस्वीरहरू- बिक्रम राई एक वर्षभित्र काठमाडौं बाहिर विस्तार गर्ने र तीनदेखि पाँच वर्षभित्र देशभर वितरण गर्ने सम्पूर्ण सवारी चालक अनुमतिपत्रलाई विद्युतीय ‘स्मार्ट कार्ड’ मा रूपान्तरण गर्ने लक्ष्य राखियो । यसअन्तर्गत विभागले पहिलो चरणमा वागमतीमा मात्र एक लाख ६० हजार स्मार्ट कार्ड वितरण गर्न शुरू गरेको छ । देशभर विभिन्न सवारीका लागि करीब २३ लाख चालक अनुमतिपत्र जारी भएको आँकडा विभागसँग छ । ती सबैलाई ‘मेशीन रिडेबल’ स्मार्ट कार्डमा रूपान्तरण गर्ने योजना मुताविक भौतिक पूर्वाधार तथा यातायात व्यवस्था मन्त्रालय र यातायात व्यवस्था विभागले काम शुरू भइसकेको घोषणा पनि गरेका छन् । ‘इलेक्ट्रोनिक ड्राइभिङ लाइसेन्स’ पोलिकार्बोनेट पेपर (कार्बन एसिड र फिनोलको मिश्रणबाट बनेको पोलिस्टर पेपर) बाट बनेको क्रेडिट कार्ड साइजको विद्युतीय कार्ड हो, जसलाई आगो र पानीले हानि पु¥याउँदैन । यसमा चालकसँग सम्बन्धित फोटोसहितका विवरण देखिने गरी राखिएका हुन्छन् । त्यो बाहेक मोबाइल फोनको सीमकार्डमा जस्तै गरी कार्डमा जडान गरिएको धातुको ‘चिप’ मा चालकको ‘बायोमेट्रिक्स डिटेल’ सहितका विवरण र सवारी साधनसँग सम्बन्धित डाटाहरू स्टोर गरिएका हुन्छन् । चालक ट्राफिक कारबाहीमा परेको विवरण समेत त्यहाँ ‘इन्ट्री’ गरिन्छ । अर्थात्, स्मार्ट कार्डलाई ‘रिडर मेशीन’ मा राख्नासाथ विभागले चालक र सवारीका सम्पूर्ण विवरणसँगै कारबाहीमा परेको रेकर्ड समेत हेर्न सक्छ । ‘इलेक्ट्रोनिक ड्राइभिङ लाइसेन्स’ को सबभन्दा महत्वपूर्ण विशेषता भनेको– यो प्रयोगमा आएसँगै नक्कली र फर्जी लाइसेन्सलाई ठाउँ हुन्न । तर, सवारी चालक अनुमतिपत्रको रूपरेखा नै फेरिने यति महत्वपूर्ण विशेषता भएको ‘इलेक्ट्रोनिक ड्राइभिङ लाइसेन्स’ प्रयोगमा आएसँगै नागरिकका गोप्य सूचनामा अरू कसैको पहुँच हुने र प्रकारान्तरले यो राष्ट्रिय सुरक्षामा चुनौतीको विषय बन्ने अवस्था सिर्जना भएको छ । यो कसरी भयो ? हामीले त्यसको भित्री पाटो खोतलेका छौं, जसबाट सरकारी निकायले यसमा गरिरहेको हदैसम्मको लापर्वाही थाहा पाउन सकिन्छ । चेन्नईबाट काठमाडौं कन्ट्रोलयो सरकारको आफ्नै मात्र योजना थिएन, एशियाली विकास ब्याङ्क (एडीबी) को अनुदान सहयोगमा शुरू गरिएको थियो । सरकारी अड्डाहरूलाई ‘पेपरलेस’ र ‘स्मार्ट’ बनाउने एडीबीको परियोजना अन्तर्गत यो कामका लागि सम्झौता भएपछि विभागले ‘इलेक्ट्रोनिक ड्राइभिङ लाइसेन्स र सवारी दर्ता प्रणाली’ स्थापना गर्न ग्लोबल टेण्डर आह्वान ग¥यो । विश्वभरका ४२ वटा कम्पनीले त्यसमा प्रतिस्पर्धा गरे । स्मार्ट लाइसेन्स मा राखिने बायोमेट्रिक्स डिटेलका लागि सवारिचालको तस्वीर लिईंदै टेण्डरमा प्रतिस्पर्धा गरेकामध्ये तीनवटा कम्पनी छनोटमा परे । मलेशियाको ‘आईआरआईएस कर्पोरेशन बरहद’, स्पेनको ‘इन्द्र सिस्टेमस एसए’ र भारतको ‘मद्रास सेक्युरिटिज प्रिन्टर्स’ । टेण्डर सम्बन्धी दस्तावेज खोल्दा भेटियो– यो कामका लागि मलेसियन कम्पनीले ११ लाख ६० हजार अमेरिकी डलर, स्पेनको कम्पनीले २१ लाख अमेरिकी डलर र भारतीय कम्पनीले १५ लाख अमेरिकी डलरको प्रस्ताव पेश गरेका रहेछन् । सबभन्दा कम रकमको प्रस्ताव मलेसियन कम्पनीले पेश गरेको भए पनि विभागले ‘प्राविधिक रूपले उत्कृष्ट रहेको’ भनेर भारतीय कम्पनी मद्रास सेक्युरिटिज प्रिन्टर्सलाई टेण्डर दिने निर्णय ग¥यो । ७ असोज २०७० मा विभागका महानिर्देशक सुदर्शनप्रसाद ढकालले मद्रास सेक्युरिटिज प्रिन्टर्सलाई लेखेको पत्रमा भनिएको छ– ‘इलेक्ट्रोनिक ड्राइभिङ लाइसेन्स र सवारी दर्ता प्रणाली स्थापनाका लागि तपाईंको बोलपत्र स्वीकृत भएको छ । त्यसका लागि कुल मूल्य १४ लाख ९९ हजार ७६० अमेरिकी डलर स्वीकृत भएको जानकारी गराउँदछौं ।’१८ असोज २०७० मा मद्रास सेक्युरिटिज प्रिन्टर्स र यातायात व्यवस्था विभागबीच यससम्बन्धी सम्झैतापत्रमा हस्ताक्षर भयो । जसमा ‘सफ्टवेयर निर्माण, डिजाइन, हार्डवेयर जडानलगायत सम्पूर्ण सिस्टम स्थापना र सञ्चालन सम्बन्धी काम मद्रास सेक्युरिटिजले गर्नुपर्ने’ उल्लेख छन् । सम्झौतापत्रको व्यहोराले सन्देह गर्ने ठाउँ दिन्छ । सबैभन्दा न्यून मूल्य कोट गर्ने मलेशियाको ‘आईआरआईएस कर्पोरेशन बरहद’ लाई किन यो काम नदिइएको हो ? टेण्डर आह्वान गर्दा नै विदेशी कम्पनीलाई दिंदा डाटा बेस नेपालमै राख्नुपर्ने वा नेपाली अधिकारी बाहेक अरूको त्यसमा पहुँच हुनु नहुने कुरा किन उल्लेख भएन ? विदेशी कन्सल्ट्यान्ट ‘हायर’ गरेर नेपालीहरूबाटै यो काम गर्न सकिन्थ्यो कि भनेर सोचिंदै सोचिएन झन गम्भिर कुरा न्यून अङ्क कोट गर्नेलाई नदिएर किन विभागले यो कामका लागि एउटा भारतीय कम्पनी नै छान्यो ? विदेशी कम्पनीका कारण स्मार्ट लाइसेन्स लिने प्रक्रिया पनि झन्झटिलो भएको छ । सबभन्दा पहिले वागमती अञ्चल यातायात व्यवस्था कार्यालयमा अनलाइनमार्फत आवेदन दिनुपर्छ । आवेदन गर्ने क्रममा दिइने कोड नम्बर लिएर आवेदनकर्ता यातायात कार्यालय पुग्छन् र आफ्नो विस्तृत विवरण, औंठाछाप र तस्वीरसहितको ‘बायोमेट्रिक्स डिटेल’ दिन्छन् । कार्यालयले त्यो विवरण मद्रास सेक्युरिटिज प्रिन्टर्सलाई पठाउँछ । लिखित र प्रयोगात्मक परीक्षा उत्तीर्ण भएपछि सम्बन्धित व्यक्ति उत्तीर्ण भएको विवरण यातायात कार्यालयले मद्रास सेक्युरिटिज प्रिन्टर्सलाई पठाउँछ । त्यसकै आधारमा उसले ‘स्मार्ट कार्ड’ मा प्रिन्ट हुने र त्यसमै रहने चिपमा राखिने चालकको विस्तृत विवरण तयार पार्छ । त्यसको ‘प्रिन्ट योग्य’ ढाँचा यातायात व्यवस्था विभागमा पठाउँछ । अनि तयार हुन्छ स्मार्ट लाइसेन्स ।
“भूकम्प, आगलागी वा अन्य कुनै विपत्मा नष्ट होला भनेर ब्याकअपका रूपमा डाटाबेस ‘जिओग्राफिकल डिस्टेन्स’ मा बाहिर पनि राखिन्छ, ब्यांकहरूले पनि राखेका हुन्छन्, तर त्यो कहाँ राखिन्छ भनेर पनि खुलाउनुपर्दैन, त्यसमा एक्सेस पनि अरूको हुन्न ।” -कानूनविज्ञसतिशकृष्ण खरेल
स्मार्ट लाइसेन्स वितरण गर्ने यो प्रणालीको मुख्य सर्भर मद्रास सेक्युरिटिज प्रिन्टर्सको चेन्नईस्थित कार्यालयमा छ । विभागसँग त्यसको ‘सपोर्टिङ सर्भर’ मात्रै छ । “हामीले लुकाउनुपर्ने केही छैन, मुख्य सर्भर उता छ, हामीले प्रारम्भिक डाटा सबै उसलाई पठाउने हो, उसले नै प्रोसेसिङ गरेर फाइनल डाटा यता पठाउँछ” नाम उल्लेख गर्न नचाहने विभागका एक अधिकारी भन्छन्, “उसले पठाउने प्रोसेस्ड डाटालाई हामीले यहाँ कार्डमा प्रिन्ट गर्ने मात्रै हो ।” ‘स्मार्ट कार्ड’ मा दुई किसिमका विवरण हुन्छन्– एउटा, फिल्ड नेम– जसलाई फिल्ड लेबल पनि भनिन्छ र अर्को, फिल्ड भ्याल्यू– जसलाई डाटा भनिन्छ । ‘फिल्ड नेम’ मा लाइसेन्स जारी गर्ने निकायको नाम र सवारी चालकको व्यक्तिगत विवरणको शीर्षक आदि लेटर प्याडमा जस्तै गरी राखिएको हुन्छ । नेपाल सरकारको लोगो र यातायात व्यवस्था विभागको छाप पनि त्यसमा पहिल्यै छापिएको हुन्छ । सवारी चालकको व्यक्तिगत विवरण त्यसमा पछिबाट प्रिन्ट गरिन्छ । कार्डमा प्रिन्ट गर्ने ‘लेजर इन्ग्रेडिङ’ र चिपमा विवरण भर्ने ‘चिप इन्कोडिङ’ को काम मात्र विभागमा हुन्छ । फिल्ड नेमसहितको यो कार्ड विभागलाई ‘मद्रास सेक्युरिटिज प्रिन्टर्स’ ले उपलब्ध गराउँछ । त्यसमा कार्ड जारी गर्ने निकाय, सरकारी लोगो र छाप पहिल्यै राखिएको हुन्छ । त्यही कार्डमा मद्रास सेक्युरिटिज प्रिन्टर्सले ‘प्रोसेस्ड’ गरी पठाएको सवारी चालक सम्बन्धी फाइनल डाटा विभागले प्रिन्ट गर्छ र चालकलाई उपलब्ध गराउँछ । चिपमा राखिने विस्तृत विवरण पनि ठेकेदार कम्पनीले नै ‘प्रोसेस्ड’ गरेर पठाउँछ । सवारी चालक अनुमतिपत्र नवीकरण गर्न र सवारीको वर्ग थप गर्न पनि यही प्रक्रिया अवलम्बन गर्नुपर्छ । यसरी बनेको स्मार्ट लाइसेन्समा कसैको विवरण गलत प¥यो वा बिग्रियो भने चाहिं के हुन्छ ? अनौठो के छ भने त्यो विवरण सच्याउने काम पनि यहाँ हुँदैन । यातायात कार्यालयले पुनः त्यो विवरण संकलन गरेर मद्रास पठाउँछ । किनभने त्यो डाटाबेस विभागसँग होइन, कम्पनीको हेडक्वाटर चेन्नईमा हुन्छ । त्यसलाई सच्याउने काम उसैले मात्रै गर्न सक्छ । उसले सच्याएर पठाएपछि विभागले यहाँ प्रिन्ट गरेर चालकलाई दिने काम मात्रै गर्छ ।पछिल्लो १६ महीनामा वागमती अञ्चल यातायात कार्यालयबाट १ लाख ४० हजार स्मार्ट लाइसेन्स वितरण गरिएको छ । कम्तीमा १ लाख ४० हजार नेपाली नागरिकका बायोमेट्रिक्स डिटेलसहितका स्मार्ट लाइसेन्समा राखिने सम्पूर्ण विवरण भारतीय कम्पनीको हातमा पुगिसकेका छन् । विदेशी कम्पनी र विदेशी नागरिकको हातमा पुगेका ती डाटाबेस सुरक्षित गर्नेमा अहिलेसम्म कुनै प्रयास वा उपाय अवलम्बन गरिएको देखिंदैन ।‘अक्षम्य गल्ती’नेपाली नागरिकका व्यक्तिगत विवरणहरू कुनै अर्को मुलुकको कम्पनीको हातमा दिन मिल्छ ? त्यो सूचनालाई अरू कसैले हेर्ने, चलाउने र सच्याउने काम गर्न मिल्छ ? अझ् सरकारले नै यस्ता सूचना विदेशी कम्पनी र व्यक्तिलाई दिन पाउँछ ? अन्यत्रको प्रचलन के छ ? यो कति गम्भीर विषय हो ? यी प्रश्न हामीले पूर्व प्रमुख निर्वाचन आयुक्त नीलकण्ठ उप्रेतीसमक्ष राख्यौं ।
“नागरिकले कुनै निश्चित प्रयोजनको लागि सरकार वा उसका निकायलाई आफ्नो व्यक्तिगत विवरण दिन्छन्, त्यसलाई तोकिएको प्रयोजनबाहेक अरू काममा प्रयोग गर्नै मिल्दैन । सरकारकै अर्को निकायले त त्यसलाई हेर्न वा प्रयोग गर्न मिल्दैन भने अर्को मुलुकको कम्पनी र नागरिकले त्यसलाई हेर्न त मिल्दै नमिल्ने कुरा हो ।” -पूर्व प्रमुख निर्वाचन आयुक्त नीलकण्ठ उप्रेती
सूचना प्रविधिमा समेत दक्खल राख्ने उप्रेती भन्छन्, “नागरिकले कुनै निश्चित प्रयोजनको लागि सरकार वा उसका निकायलाई आफ्नो व्यक्तिगत विवरण दिन्छन्, त्यसलाई तोकिएको प्रयोजनबाहेक अरू काममा प्रयोग गर्नै मिल्दैन ।” उनले भने, “सरकारकै अर्को निकायले त त्यसलाई हेर्न वा प्रयोग गर्न मिल्दैन भने अर्को मुलुकको कम्पनी र नागरिकले त्यसलाई हेर्न त मिल्दै नमिल्ने कुरा हो ।”यस बारे उप्रेतीको आफ्नै भोगाइ पनि छ । उनी प्रमुख निर्वाचन आयुक्त हुँदा निर्वाचन आयोगले २०७० को संविधानसभा निर्वाचनका लागि बायोमेट्रिक्स डिटेलसहितको मतदाताको विस्तृत विवरण संकलन गरेको थियो । विस्तृत विवरण समेटिएका १ करोड २१ लाख ४७ हजार ८६५ मतदातालाई ‘स्मार्ट कार्ड’ (परिचयपत्र) उपलब्ध गराउने योजना बनाएको आयोगले त्यसका लागि सम्भाव्यता अध्ययन ग¥यो । केही नेपाली कम्पनीले ‘डाटा दिनुस्, हामी दुबईमा प्रिन्ट गरेर ल्याउँछौं’ भन्ने प्रस्ताव राखेका थिए । “त्यो प्रस्तावले हामीलाई झ्स्कायो, नेपाली नागरिकको डाटाबेस विदेशमा पु¥याउने ? यो गर्नै नहुने काम हो भनेर हामीले त्यो योजना त्यागिदियौं” उप्रेती भन्छन्, “बरु हामीले आफैं कागजमा प्रिन्ट गरेर हरेक मतदातालाई परिचयपत्रका रूपमा चिर्कटो उपलब्ध गरायौं, तर आफ्नो डाटाबेस देश बाहिर जान दिएनौं ।”नागरिकले राज्यलाई दिएका व्यक्तिगत विवरण कति संवेदनशील हुन्छन् र त्यसको संरक्षण गर्नु कति महत्वपूर्ण हुन्छ भन्ने उप्रेतीसँग अर्को अनुभव पनि छ । त्यसबेला नेपाल प्रहरीले ‘रेड कर्नर नोटिस’ जारी गरिएका दुई जना अभियुक्तको बायोमेट्रिक्स डिटेलसहितको विवरण उपलब्ध गराइदिन आयोगसँग आग्रह गरेको थियो । तर, आयोगले ‘अर्को प्रयोजनका लागि संकलित नागरिकको व्यक्तिगत विवरण दिन नमिल्ने’ जवाफ दियो । प्रहरीको नजरमा अभियुक्त भए पनि ‘आयोगका नजरमा सबै मतदाता समान रहेको’ भन्दै आयोगले मतदान प्रयोजनका लागि संकलित विवरण प्रहरीलाई दिन नमिल्ने भनेर त्यो आग्रह इन्कार गरेको थियो । त्यसै बीचमा अर्को काम पनि भयो । सरकारले निर्वाचन आयोगसँग रहेको मतदाताको विस्तृत विवरणसहितको डाटाबेस नागरिकताको प्रमाणपत्रलाई विस्थापित गर्ने गरी शुरू गर्न लागिएको राष्ट्रिय परिचयपत्रका लागि उपलब्ध गराउन आयोगसँग माग ग¥यो । स्मार्ट कार्डका रूपमा जारी गर्न लागिएको राष्ट्रिय परिचयपत्रका लागि गृहमन्त्रालयलाई यत्तिकै त्यो ‘डाटाबेस’ उपलब्ध गराउन निर्वाचन आयोग तयार भएन । “निर्वाचन आयोगको ‘डाटाबेस’ राष्ट्रिय परिचयपत्रका लागि प्रयोग गर्ने व्यवस्था प्रस्तावित ऐनको विधेयकमा गरिएपछि मात्र गृहमन्त्रालयलाई त्यो डाटाबेस उपलब्ध गराउन आयोग तयार भयो” उप्रेती भन्छन्, “सरकारकै एउटा अंगले अर्कोलाई समेत दिन नमिल्ने नागरिकको व्यक्तिगत विवरण अर्को देशको कम्पनी र व्यक्तिलाई दिइएको हो भने त त्यो अक्षम्य गल्ती हो । यो नागरिकको संविधानप्रदत्त अधिकारको हनन् हो ।”सवारी चालक अनुमतिपत्रमा व्यक्तिको नाम, थर, ठेगाना, जन्ममिति, नागरिकता प्रमाणपत्र नम्बर, बाबुको नाम, पासपोर्ट नम्बर, रक्तसमूह र औंठाछाप सहितको विवरण उल्लेख हुन्छ । त्यस बाहेक हस्ताक्षर, टेलिफोन नम्बर र तस्वीर समेत त्यसमा हुन्छ । यो कतिसम्म संवेदनशील कुरा हो भने अधिकारप्राप्त राज्यका निकायबाहेक अर्को व्यक्तिको हातमा पुग्दा स्वदेशमै त्यसको दुरुपयोग हुने र व्यक्तिको सुरक्षामाथि नै खतरा उत्पन्न हुनसक्छ । तिनै जानकारीका आधारमा आपराधिक मनोवृत्तिका मान्छेले अनेक ‘थ्रेट’ दिन सक्छन् । उप्रेती भन्छन्, “देशभित्र दुरुपयोग भयो भने त उजुरी गर्न सकिएला, अर्को मुलुकको नागरिकले दुरुपयोग गरेमा कहाँ उजुरी गर्ने ? कसले कारबाही गर्ने ?” संविधानले हरेक नागरिकको गोपनीयताको हक सुरक्षित गरेको छ । तर, व्यक्तिगत विवरण विदेशी कम्पनीको हातमा पुग्ने यो अवस्था के संविधानकै उल्लंघन होइन ? “पक्कै पनि, गोपनीयताको विषय आफैंमा संवेदनशील पक्ष हो, त्यसमाथि ‘बायोमेट्रिक्स डिटेल’ सहितको व्यक्तिगत विवरण देशबाहिर हुनु अझ् गम्भीर कुरा हो” फौजदारी कानूनविज्ञ सतिशकृष्ण खरेल भन्छन्, “ब्याकअपका रूपमा सुरक्षाका उपाय अवलम्बन गरेर देशबाहिर डाटाबेस राख्न सकिन्छ, तर त्यसमा पहुँच चाहिं हाम्रो मात्रै हुनुपर्छ ।” स्मार्ट लाइसेन्सको मुख्य सर्भर नै विदेशी कम्पनीको कार्यालयमा राख्ने र त्यसको प्रयोग गर्ने अधिकार समेत दिने काम सरकारले गर्नै नपाउने खरेल बताउँछन् । व्यक्तिगत डाटाबेसमा सम्बन्धित व्यक्तिको मात्र अधिकार हुने र त्यसलाई सरकारले हनन गर्न नपाउने उनको भनाइ छ । “भूकम्प, आगलागी वा अन्य कुनै विपत्मा नष्ट होला भनेर ब्याकअपका रूपमा डाटाबेस ‘जिओग्राफिकल डिस्टेन्स’ मा बाहिर पनि राखिन्छ, ब्यांकहरूले पनि राखेका हुन्छन्, तर त्यो कहाँ राखिन्छ भनेर पनि खुलाउनुपर्दैन, त्यसमा एक्सेस पनि अरूको हुन्न” खरेल भन्छन्, “कुनै कारणवश त्यो ‘लिक’ भयो भने त्यसको सुरक्षाको जिम्मा लिनेबाट ठूलो मात्रामा क्षतिपूर्ति असुल गर्ने ग्यारेन्टी पनि हुनुपर्छ ।” सन् २०१० मा बेलायत र अष्ट्रेलियाले राष्ट्रिय परिचयपत्र जारी गर्ने क्रममा बायोमेट्रिक्स डिटेल लिने तयारी गर्दा त्यसमा संसद्ले रोक लगाएको दृष्टान्तले यो कति संवेदनशील विषय हो भन्ने देखाउँछन् । व्यक्तिको गोपनीयताको ‘ट्रयाक’ हुने भन्दै बेलायत र अष्ट्रेलियाको संसद्ले त्यसलाई अस्वीकृत गरेका थिए । त्यसैगरी २०१२ मा भारतमा समेत राष्ट्रिय परिचयपत्रका लागि ‘बायोमेट्रिक्स डिटेल’ लिने गरी दुईचोटि संसद्मा पेश भएका विधेयक संसद्ले ‘गोपनीयताको हक विपरीत हुने’ भन्दै फिर्ता गरिदिएको थियो । स्मार्ट लाइसेन्स लिनेहरूमा मन्त्री, सांसद्, सुरक्षा निकायका उच्चपदस्थ अधिकारी, कर्मचारीलगायत धेरै हुन्छन् । राज्यको उच्च ओहोदामा रहेका व्यक्तिको व्यक्तिगत विवरण राष्ट्रिय सुरक्षाका हिसाबले झ्न् बढी संवेदनशील हुन्छ । त्यसमाथि सामरिक स्वार्थ जोडिएको मुलुकको कम्पनीका हातमा त्यो डाटाबेस पुग्नु धेरै दृष्टिले जोखिमपूर्ण काम हो । विज्ञहरू भन्छन्– प्रविधिमैत्री हुन स्मार्ट लाइसेन्स वितरण शुरू गर्नु राम्रो हो, तर यसको अकाट्य शर्त के हो भने यस्ता डाटाबेस राष्ट्रले आफूसँग र आफ्नो मात्र नियन्त्रण हुने गरी राख्नुपर्छ ।‘टेक्नोलोजी लकिङ’ एडीबीको अनुदान सहयोगमा शुरू भएको स्मार्ट लाइसेन्स वितरण कार्य सहयोग सम्झैता सकिन लागेकाले अब कसरी अगाडि बढाउने भन्नेमा पनि सरकारको कुनै तयारी छैन । २०७३ मंसीरभित्र यसलाई काठमाडौं बाहिर विस्तार गर्ने सम्झैता एडीबीसँग भए पनि त्यो काम शुरू नभएकाले उसले परियोजनाबाट हात झ्क्निे संकेत गरिसकेको छ । उसको सहयोग अब ६ महीना मात्र कायम हुने अवस्था छ । एडीबीको सहयोगमा पहिलो चरणमा ल्याइएका १ लाख ६० हजार स्मार्ट कार्ड सिद्धिएकाले विभागले थप ५४ हजार कार्ड ल्याएको छ । अब अरू ५४ हजार ल्याउने सहयोग मात्र एडीबीले गरेको छ । त्यसपछि दाताको अनुदान सहयोग नआए पनि सरकारले आफ्नै स्रोतबाट स्मार्ट लाइसेन्स किन्नुपर्नेछ । अर्थात्, अहिले मद्रास सेक्युरिटिज प्रिन्टर्सले नै कार्ड उपलब्ध गराउँदै आएको भए पनि परियोजना अवधि सकिएपछि सरकारले ऊबाट मात्र कार्ड किन्नुपर्ने बाध्यता हुने छैन । सिद्धान्ततः प्रतिस्पर्धात्मक बजारमा ग्लोबल टेण्डर गरेर उसले आफूलाई सस्तो र सहज ठाउँबाट कार्ड किन्न सक्नेछ । तर व्यवहारमा यो सम्भव छैन । किनभने स्मार्ट लाइसेन्सको हार्डवेयर, सफ्टवेयरदेखि सिस्टमसम्म स्थापना गरेको र सम्पूर्ण डाटाबेस आफ्नो पहुँचमा राखेको मद्रास सेक्युरिटिज प्रिन्टर्सले विभागलाई त्यसो गर्न नसक्ने अवस्थामा पु¥याउन सक्छ । “यो सम्बन्धी सिस्टम जुन कम्पनीले बनायो र त्यसमा एक्सेस स्थापित ग¥यो, अब ‘टेक्नोलोजी लकिङ’ नै भइसक्यो” वरिष्ठ अधिवक्ता सतिशकृष्ण खरेल भन्छन्, “त्यसो हुँदा उसले जतिखेर पनि ब्ल्याकमेलिङ गर्न सक्छ ।”नेपालमै बुद्धि पु¥याएर गरिएका ‘स्मार्ट काम’ का उदाहरण पनि छन् । परराष्ट्र मन्त्रालयले हस्तलिखित राहदानी विस्थापित गर्दै मेशीन रिडेबल पासपोर्ट (एमआरपी) जारी गर्न विदेशी कम्पनीकै सहयोग लिएको थियो । एमआरपी वितरण शुरू गर्न छनोट भएको फ्रेन्च कम्पनी ‘ओबर्थर टेक्नोलोजी’ ले डाटाबेस पेरिसमै राख्ने तयारी गरेपछि त्यसले ठूलो विवाद सिर्जना ग¥यो । फ्रान्सेली कम्पनीले नै खाली एमआरपी प्रिन्टिङ, सफ्टवेयर निर्माण र हार्डवेयरलगायतका सिस्टम स्थापनाको जिम्मा लिए पनि अन्ततः डाटाबेस र त्यसको सञ्चालन कार्य भने नेपालमै रह्यो । “एमआरपीको सम्पूर्ण डाटाबेस र ब्याकअप नेपालमै छ, त्यसको सुरक्षाको जिम्मा कम्पनीको भए पनि त्यसमा एक्सेस हाम्रो मात्रै छ” राहदानी विभागका महानिर्देशक सुशीलकुमार लम्साल भन्छन्, “कम्पनीले प्रविधि हेर्ने र सिस्टम सञ्चालनका लागि सहयोग गर्ने काम मात्रै गर्छ ।”नागरिकताको प्रमाणपत्रलाई विस्थापित गर्ने गरी लागू हुने तयारीमा रहेको राष्ट्रिय परिचयपत्रका लागि सिस्टम स्थापित गर्ने जिम्मेवारी पनि फ्रान्सेली कम्पनीले नै पाएको छ । सिस्टमले पूर्णता पाउन बाँकी रहे पनि यसको डाटाबेस नेपालमै रहने तय भइसकेको छ । राष्ट्रिय परिचयपत्र व्यवस्थापन केन्द्रका अधिकारीहरूका अनुसार त्यसमा एक्सेस पनि नेपाल सरकारका तीन जना उच्चपदस्थ कर्मचारीको मात्र हुने व्यवस्था गरिएको छ । कतिसम्म भने तिनमा पनि कसले डाटाबेस चलायो भन्ने अभिलेख सिस्टममै हुने व्यवस्था गरिंदैछ ।नागरिकको व्यक्तिगत जानकारी मुलुककै लागि अति संवेदनशील हुन्छन् । “हामीले प्रविधि जडान र जनशक्ति तयार पार्न अरू मुलुकबाट सहयोग लिने हो, डाटाबेस राख्ने र चलाउने हामी आफैंले हो”, नेपालको सामरिक महत्वबारे जानकार सुरक्षाविज्ञ हेमन्त मल्ल ठकुरी भन्छन्, “आफ्ना नागरिकको व्यक्तिगत विवरण नै सुरक्षित राख्न सकेनौं भने हामीले मुलुकको राष्ट्रिय सुरक्षालाई कसरी बलियो पार्न सकौंला ?”धेरैजसो मुलुकमा आफ्ना नागरिकका व्यक्तिगत विवरण सुरक्षित गर्न व्यक्तिगत विवरण संरक्षण कानून ‘डाटा प्रोटेक्सन एक्ट’ हुन्छ । नेपालमा अहिलेसम्म त्यस्तो कानून बनेको छैन । सरकार र संसद्ले यसको आवश्यकता महसूस गरेको पनि देखिंदैन । विद्युतीय कारोबार ऐन यससम्बन्धी एक मात्र कानून हो, तर त्यसले पनि डाटाबेस सुरक्षाभन्दा इन्टरनेट सेवा प्रदायक र अरू विशेष सेवा प्रदायकहरूलाई नियमन गर्ने काम मात्र गर्न सक्छ । वरिष्ठ अधिवक्ता खरेलका भनाइमा, “एक त कानून छैन, भएको व्यवस्था पनि फितलो छ ।” यस्तो अवस्थामा यातायात व्यवस्था विभागले अब १४ वटै यातायात व्यवस्था कार्यालयबाट स्मार्ट लाइसेन्स वितरण शुरू गर्ने घोषणा गरिसकेको छ । विभागका प्रवक्ता डा. टोकराज पाण्डे भन्छन्, “प्राथमिकतामा अरू काम भएकाले काठमाडौं बाहिर विस्तार गर्न केही ढिलाइ भएको हो । छिट्टै गण्डकी, लुम्बिनी र नारायणीमा स्मार्ट लाइसेन्स वितरण शुरू गर्ने योजनामा छौं ।” व्यक्तिगत विवरण संरक्षणमा ध्यान नदिने हो भने यसपछि नेपाली नागरिकको ‘डाटाबेस’ विदेशिने क्रम झ्न् तीव्र रूपमा हुनेछ ।
“भूकम्प, आगलागी वा अन्य कुनै विपत्मा नष्ट होला भनेर ब्याकअपका रूपमा डाटाबेस ‘जिओग्राफिकल डिस्टेन्स’ मा बाहिर पनि राखिन्छ, ब्यांकहरूले पनि राखेका हुन्छन्, तर त्यो कहाँ राखिन्छ भनेर पनि खुलाउनुपर्दैन, त्यसमा एक्सेस पनि अरूको हुन्न ।” -कानूनविज्ञ सतिशकृष्ण खरेल स्मार्ट लाइसेन्स वितरण गर्ने यो प्रणालीको मुख्य सर्भर मद्रास सेक्युरिटिज प्रिन्टर्सको चेन्नईस्थित कार्यालयमा छ । विभागसँग त्यसको ‘सपोर्टिङ सर्भर’ मात्रै छ । “हामीले लुकाउनुपर्ने केही छैन, मुख्य सर्भर उता छ, हामीले प्रारम्भिक डाटा सबै उसलाई पठाउने हो, उसले नै प्रोसेसिङ गरेर फाइनल डाटा यता पठाउँछ” नाम उल्लेख गर्न नचाहने विभागका एक अधिकारी भन्छन्, “उसले पठाउने प्रोसेस्ड डाटालाई हामीले यहाँ कार्डमा प्रिन्ट गर्ने मात्रै हो ।” ‘स्मार्ट कार्ड’ मा दुई किसिमका विवरण हुन्छन्– एउटा, फिल्ड नेम– जसलाई फिल्ड लेबल पनि भनिन्छ र अर्को, फिल्ड भ्याल्यू– जसलाई डाटा भनिन्छ । ‘फिल्ड नेम’ मा लाइसेन्स जारी गर्ने निकायको नाम र सवारी चालकको व्यक्तिगत विवरणको शीर्षक आदि लेटर प्याडमा जस्तै गरी राखिएको हुन्छ । नेपाल सरकारको लोगो र यातायात व्यवस्था विभागको छाप पनि त्यसमा पहिल्यै छापिएको हुन्छ । सवारी चालकको व्यक्तिगत विवरण त्यसमा पछिबाट प्रिन्ट गरिन्छ । कार्डमा प्रिन्ट गर्ने ‘लेजर इन्ग्रेडिङ’ र चिपमा विवरण भर्ने ‘चिप इन्कोडिङ’ को काम मात्र विभागमा हुन्छ । फिल्ड नेमसहितको यो कार्ड विभागलाई ‘मद्रास सेक्युरिटिज प्रिन्टर्स’ ले उपलब्ध गराउँछ । त्यसमा कार्ड जारी गर्ने निकाय, सरकारी लोगो र छाप पहिल्यै राखिएको हुन्छ । त्यही कार्डमा मद्रास सेक्युरिटिज प्रिन्टर्सले ‘प्रोसेस्ड’ गरी पठाएको सवारी चालक सम्बन्धी फाइनल डाटा विभागले प्रिन्ट गर्छ र चालकलाई उपलब्ध गराउँछ । चिपमा राखिने विस्तृत विवरण पनि ठेकेदार कम्पनीले नै ‘प्रोसेस्ड’ गरेर पठाउँछ । सवारी चालक अनुमतिपत्र नवीकरण गर्न र सवारीको वर्ग थप गर्न पनि यही प्रक्रिया अवलम्बन गर्नुपर्छ । यसरी बनेको स्मार्ट लाइसेन्समा कसैको विवरण गलत प¥यो वा बिग्रियो भने चाहिं के हुन्छ ? अनौठो के छ भने त्यो विवरण सच्याउने काम पनि यहाँ हुँदैन । यातायात कार्यालयले पुनः त्यो विवरण संकलन गरेर मद्रास पठाउँछ । किनभने त्यो डाटाबेस विभागसँग होइन, कम्पनीको हेडक्वाटर चेन्नईमा हुन्छ । त्यसलाई सच्याउने काम उसैले मात्रै गर्न सक्छ । उसले सच्याएर पठाएपछि विभागले यहाँ प्रिन्ट गरेर चालकलाई दिने काम मात्रै गर्छ । पछिल्लो १६ महीनामा वागमती अञ्चल यातायात कार्यालयबाट १ लाख ४० हजार स्मार्ट लाइसेन्स वितरण गरिएको छ । कम्तीमा १ लाख ४० हजार नेपाली नागरिकका बायोमेट्रिक्स डिटेलसहितका स्मार्ट लाइसेन्समा राखिने सम्पूर्ण विवरण भारतीय कम्पनीको हातमा पुगिसकेका छन् । विदेशी कम्पनी र विदेशी नागरिकको हातमा पुगेका ती डाटाबेस सुरक्षित गर्नेमा अहिलेसम्म कुनै प्रयास वा उपाय अवलम्बन गरिएको देखिंदैन । ‘अक्षम्य गल्ती’ नेपाली नागरिकका व्यक्तिगत विवरणहरू कुनै अर्को मुलुकको कम्पनीको हातमा दिन मिल्छ ? त्यो सूचनालाई अरू कसैले हेर्ने, चलाउने र सच्याउने काम गर्न मिल्छ ? अझ् सरकारले नै यस्ता सूचना विदेशी कम्पनी र व्यक्तिलाई दिन पाउँछ ? अन्यत्रको प्रचलन के छ ? यो कति गम्भीर विषय हो ? यी प्रश्न हामीले पूर्व प्रमुख निर्वाचन आयुक्त नीलकण्ठ उप्रेतीसमक्ष राख्यौं । 
“नागरिकले कुनै निश्चित प्रयोजनको लागि सरकार वा उसका निकायलाई आफ्नो व्यक्तिगत विवरण दिन्छन्, त्यसलाई तोकिएको प्रयोजनबाहेक अरू काममा प्रयोग गर्नै मिल्दैन । सरकारकै अर्को निकायले त त्यसलाई हेर्न वा प्रयोग गर्न मिल्दैन भने अर्को मुलुकको कम्पनी र नागरिकले त्यसलाई हेर्न त मिल्दै नमिल्ने कुरा हो ।” -पूर्व प्रमुख निर्वाचन आयुक्त नीलकण्ठ उप्रेती सूचना प्रविधिमा समेत दक्खल राख्ने उप्रेती भन्छन्, “नागरिकले कुनै निश्चित प्रयोजनको लागि सरकार वा उसका निकायलाई आफ्नो व्यक्तिगत विवरण दिन्छन्, त्यसलाई तोकिएको प्रयोजनबाहेक अरू काममा प्रयोग गर्नै मिल्दैन ।” उनले भने, “सरकारकै अर्को निकायले त त्यसलाई हेर्न वा प्रयोग गर्न मिल्दैन भने अर्को मुलुकको कम्पनी र नागरिकले त्यसलाई हेर्न त मिल्दै नमिल्ने कुरा हो ।” यस बारे उप्रेतीको आफ्नै भोगाइ पनि छ । उनी प्रमुख निर्वाचन आयुक्त हुँदा निर्वाचन आयोगले २०७० को संविधानसभा निर्वाचनका लागि बायोमेट्रिक्स डिटेलसहितको मतदाताको विस्तृत विवरण संकलन गरेको थियो । विस्तृत विवरण समेटिएका १ करोड २१ लाख ४७ हजार ८६५ मतदातालाई ‘स्मार्ट कार्ड’ (परिचयपत्र) उपलब्ध गराउने योजना बनाएको आयोगले त्यसका लागि सम्भाव्यता अध्ययन ग¥यो । केही नेपाली कम्पनीले ‘डाटा दिनुस्, हामी दुबईमा प्रिन्ट गरेर ल्याउँछौं’ भन्ने प्रस्ताव राखेका थिए । “त्यो प्रस्तावले हामीलाई झ्स्कायो, नेपाली नागरिकको डाटाबेस विदेशमा पु¥याउने ? यो गर्नै नहुने काम हो भनेर हामीले त्यो योजना त्यागिदियौं” उप्रेती भन्छन्, “बरु हामीले आफैं कागजमा प्रिन्ट गरेर हरेक मतदातालाई परिचयपत्रका रूपमा चिर्कटो उपलब्ध गरायौं, तर आफ्नो डाटाबेस देश बाहिर जान दिएनौं ।” नागरिकले राज्यलाई दिएका व्यक्तिगत विवरण कति संवेदनशील हुन्छन् र त्यसको संरक्षण गर्नु कति महत्वपूर्ण हुन्छ भन्ने उप्रेतीसँग अर्को अनुभव पनि छ । त्यसबेला नेपाल प्रहरीले ‘रेड कर्नर नोटिस’ जारी गरिएका दुई जना अभियुक्तको बायोमेट्रिक्स डिटेलसहितको विवरण उपलब्ध गराइदिन आयोगसँग आग्रह गरेको थियो । तर, आयोगले ‘अर्को प्रयोजनका लागि संकलित नागरिकको व्यक्तिगत विवरण दिन नमिल्ने’ जवाफ दियो । प्रहरीको नजरमा अभियुक्त भए पनि ‘आयोगका नजरमा सबै मतदाता समान रहेको’ भन्दै आयोगले मतदान प्रयोजनका लागि संकलित विवरण प्रहरीलाई दिन नमिल्ने भनेर त्यो आग्रह इन्कार गरेको थियो । त्यसै बीचमा अर्को काम पनि भयो । सरकारले निर्वाचन आयोगसँग रहेको मतदाताको विस्तृत विवरणसहितको डाटाबेस नागरिकताको प्रमाणपत्रलाई विस्थापित गर्ने गरी शुरू गर्न लागिएको राष्ट्रिय परिचयपत्रका लागि उपलब्ध गराउन आयोगसँग माग ग¥यो । स्मार्ट कार्डका रूपमा जारी गर्न लागिएको राष्ट्रिय परिचयपत्रका लागि गृहमन्त्रालयलाई यत्तिकै त्यो ‘डाटाबेस’ उपलब्ध गराउन निर्वाचन आयोग तयार भएन । “निर्वाचन आयोगको ‘डाटाबेस’ राष्ट्रिय परिचयपत्रका लागि प्रयोग गर्ने व्यवस्था प्रस्तावित ऐनको विधेयकमा गरिएपछि मात्र गृहमन्त्रालयलाई त्यो डाटाबेस उपलब्ध गराउन आयोग तयार भयो” उप्रेती भन्छन्, “सरकारकै एउटा अंगले अर्कोलाई समेत दिन नमिल्ने नागरिकको व्यक्तिगत विवरण अर्को देशको कम्पनी र व्यक्तिलाई दिइएको हो भने त त्यो अक्षम्य गल्ती हो । यो नागरिकको संविधानप्रदत्त अधिकारको हनन् हो ।” सवारी चालक अनुमतिपत्रमा व्यक्तिको नाम, थर, ठेगाना, जन्ममिति, नागरिकता प्रमाणपत्र नम्बर, बाबुको नाम, पासपोर्ट नम्बर, रक्तसमूह र औंठाछाप सहितको विवरण उल्लेख हुन्छ । त्यस बाहेक हस्ताक्षर, टेलिफोन नम्बर र तस्वीर समेत त्यसमा हुन्छ । यो कतिसम्म संवेदनशील कुरा हो भने अधिकारप्राप्त राज्यका निकायबाहेक अर्को व्यक्तिको हातमा पुग्दा स्वदेशमै त्यसको दुरुपयोग हुने र व्यक्तिको सुरक्षामाथि नै खतरा उत्पन्न हुनसक्छ । तिनै जानकारीका आधारमा आपराधिक मनोवृत्तिका मान्छेले अनेक ‘थ्रेट’ दिन सक्छन् । उप्रेती भन्छन्, “देशभित्र दुरुपयोग भयो भने त उजुरी गर्न सकिएला, अर्को मुलुकको नागरिकले दुरुपयोग गरेमा कहाँ उजुरी गर्ने ? कसले कारबाही गर्ने ?” 
संविधानले हरेक नागरिकको गोपनीयताको हक सुरक्षित गरेको छ । तर, व्यक्तिगत विवरण विदेशी कम्पनीको हातमा पुग्ने यो अवस्था के संविधानकै उल्लंघन होइन ? “पक्कै पनि, गोपनीयताको विषय आफैंमा संवेदनशील पक्ष हो, त्यसमाथि ‘बायोमेट्रिक्स डिटेल’ सहितको व्यक्तिगत विवरण देशबाहिर हुनु अझ् गम्भीर कुरा हो” फौजदारी कानूनविज्ञ सतिशकृष्ण खरेल भन्छन्, “ब्याकअपका रूपमा सुरक्षाका उपाय अवलम्बन गरेर देशबाहिर डाटाबेस राख्न सकिन्छ, तर त्यसमा पहुँच चाहिं हाम्रो मात्रै हुनुपर्छ ।” स्मार्ट लाइसेन्सको मुख्य सर्भर नै विदेशी कम्पनीको कार्यालयमा राख्ने र त्यसको प्रयोग गर्ने अधिकार समेत दिने काम सरकारले गर्नै नपाउने खरेल बताउँछन् । व्यक्तिगत डाटाबेसमा सम्बन्धित व्यक्तिको मात्र अधिकार हुने र त्यसलाई सरकारले हनन गर्न नपाउने उनको भनाइ छ । “भूकम्प, आगलागी वा अन्य कुनै विपत्मा नष्ट होला भनेर ब्याकअपका रूपमा डाटाबेस ‘जिओग्राफिकल डिस्टेन्स’ मा बाहिर पनि राखिन्छ, ब्यांकहरूले पनि राखेका हुन्छन्, तर त्यो कहाँ राखिन्छ भनेर पनि खुलाउनुपर्दैन, त्यसमा एक्सेस पनि अरूको हुन्न” खरेल भन्छन्, “कुनै कारणवश त्यो ‘लिक’ भयो भने त्यसको सुरक्षाको जिम्मा लिनेबाट ठूलो मात्रामा क्षतिपूर्ति असुल गर्ने ग्यारेन्टी पनि हुनुपर्छ ।” सन् २०१० मा बेलायत र अष्ट्रेलियाले राष्ट्रिय परिचयपत्र जारी गर्ने क्रममा बायोमेट्रिक्स डिटेल लिने तयारी गर्दा त्यसमा संसद्ले रोक लगाएको दृष्टान्तले यो कति संवेदनशील विषय हो भन्ने देखाउँछन् । व्यक्तिको गोपनीयताको ‘ट्रयाक’ हुने भन्दै बेलायत र अष्ट्रेलियाको संसद्ले त्यसलाई अस्वीकृत गरेका थिए । त्यसैगरी २०१२ मा भारतमा समेत राष्ट्रिय परिचयपत्रका लागि ‘बायोमेट्रिक्स डिटेल’ लिने गरी दुईचोटि संसद्मा पेश भएका विधेयक संसद्ले ‘गोपनीयताको हक विपरीत हुने’ भन्दै फिर्ता गरिदिएको थियो । स्मार्ट लाइसेन्स लिनेहरूमा मन्त्री, सांसद्, सुरक्षा निकायका उच्चपदस्थ अधिकारी, कर्मचारीलगायत धेरै हुन्छन् । राज्यको उच्च ओहोदामा रहेका व्यक्तिको व्यक्तिगत विवरण राष्ट्रिय सुरक्षाका हिसाबले झ्न् बढी संवेदनशील हुन्छ । त्यसमाथि सामरिक स्वार्थ जोडिएको मुलुकको कम्पनीका हातमा त्यो डाटाबेस पुग्नु धेरै दृष्टिले जोखिमपूर्ण काम हो । विज्ञहरू भन्छन्– प्रविधिमैत्री हुन स्मार्ट लाइसेन्स वितरण शुरू गर्नु राम्रो हो, तर यसको अकाट्य शर्त के हो भने यस्ता डाटाबेस राष्ट्रले आफूसँग र आफ्नो मात्र नियन्त्रण हुने गरी राख्नुपर्छ । ‘टेक्नोलोजी लकिङ’ एडीबीको अनुदान सहयोगमा शुरू भएको स्मार्ट लाइसेन्स वितरण कार्य सहयोग सम्झैता सकिन लागेकाले अब कसरी अगाडि बढाउने भन्नेमा पनि सरकारको कुनै तयारी छैन । २०७३ मंसीरभित्र यसलाई काठमाडौं बाहिर विस्तार गर्ने सम्झैता एडीबीसँग भए पनि त्यो काम शुरू नभएकाले उसले परियोजनाबाट हात झ्क्निे संकेत गरिसकेको छ । उसको सहयोग अब ६ महीना मात्र कायम हुने अवस्था छ । एडीबीको सहयोगमा पहिलो चरणमा ल्याइएका १ लाख ६० हजार स्मार्ट कार्ड सिद्धिएकाले विभागले थप ५४ हजार कार्ड ल्याएको छ । अब अरू ५४ हजार ल्याउने सहयोग मात्र एडीबीले गरेको छ । त्यसपछि दाताको अनुदान सहयोग नआए पनि सरकारले आफ्नै स्रोतबाट स्मार्ट लाइसेन्स किन्नुपर्नेछ । अर्थात्, अहिले मद्रास सेक्युरिटिज प्रिन्टर्सले नै कार्ड उपलब्ध गराउँदै आएको भए पनि परियोजना अवधि सकिएपछि सरकारले ऊबाट मात्र कार्ड किन्नुपर्ने बाध्यता हुने छैन । सिद्धान्ततः प्रतिस्पर्धात्मक बजारमा ग्लोबल टेण्डर गरेर उसले आफूलाई सस्तो र सहज ठाउँबाट कार्ड किन्न सक्नेछ । तर व्यवहारमा यो सम्भव छैन । किनभने स्मार्ट लाइसेन्सको हार्डवेयर, सफ्टवेयरदेखि सिस्टमसम्म स्थापना गरेको र सम्पूर्ण डाटाबेस आफ्नो पहुँचमा राखेको मद्रास सेक्युरिटिज प्रिन्टर्सले विभागलाई त्यसो गर्न नसक्ने अवस्थामा पु¥याउन सक्छ । “यो सम्बन्धी सिस्टम जुन कम्पनीले बनायो र त्यसमा एक्सेस स्थापित ग¥यो, अब ‘टेक्नोलोजी लकिङ’ नै भइसक्यो” वरिष्ठ अधिवक्ता सतिशकृष्ण खरेल भन्छन्, “त्यसो हुँदा उसले जतिखेर पनि ब्ल्याकमेलिङ गर्न सक्छ ।” नेपालमै बुद्धि पु¥याएर गरिएका ‘स्मार्ट काम’ का उदाहरण पनि छन् । परराष्ट्र मन्त्रालयले हस्तलिखित राहदानी विस्थापित गर्दै मेशीन रिडेबल पासपोर्ट (एमआरपी) जारी गर्न विदेशी कम्पनीकै सहयोग लिएको थियो । एमआरपी वितरण शुरू गर्न छनोट भएको फ्रेन्च कम्पनी ‘ओबर्थर टेक्नोलोजी’ ले डाटाबेस पेरिसमै राख्ने तयारी गरेपछि त्यसले ठूलो विवाद सिर्जना ग¥यो । फ्रान्सेली कम्पनीले नै खाली एमआरपी प्रिन्टिङ, सफ्टवेयर निर्माण र हार्डवेयरलगायतका सिस्टम स्थापनाको जिम्मा लिए पनि अन्ततः डाटाबेस र त्यसको सञ्चालन कार्य भने नेपालमै रह्यो । “एमआरपीको सम्पूर्ण डाटाबेस र ब्याकअप नेपालमै छ, त्यसको सुरक्षाको जिम्मा कम्पनीको भए पनि त्यसमा एक्सेस हाम्रो मात्रै छ” राहदानी विभागका महानिर्देशक सुशीलकुमार लम्साल भन्छन्, “कम्पनीले प्रविधि हेर्ने र सिस्टम सञ्चालनका लागि सहयोग गर्ने काम मात्रै गर्छ ।” नागरिकताको प्रमाणपत्रलाई विस्थापित गर्ने गरी लागू हुने तयारीमा रहेको राष्ट्रिय परिचयपत्रका लागि सिस्टम स्थापित गर्ने जिम्मेवारी पनि फ्रान्सेली कम्पनीले नै पाएको छ । सिस्टमले पूर्णता पाउन बाँकी रहे पनि यसको डाटाबेस नेपालमै रहने तय भइसकेको छ । राष्ट्रिय परिचयपत्र व्यवस्थापन केन्द्रका अधिकारीहरूका अनुसार त्यसमा एक्सेस पनि नेपाल सरकारका तीन जना उच्चपदस्थ कर्मचारीको मात्र हुने व्यवस्था गरिएको छ । कतिसम्म भने तिनमा पनि कसले डाटाबेस चलायो भन्ने अभिलेख सिस्टममै हुने व्यवस्था गरिंदैछ । नागरिकको व्यक्तिगत जानकारी मुलुककै लागि अति संवेदनशील हुन्छन् । “हामीले प्रविधि जडान र जनशक्ति तयार पार्न अरू मुलुकबाट सहयोग लिने हो, डाटाबेस राख्ने र चलाउने हामी आफैंले हो”, नेपालको सामरिक महत्वबारे जानकार सुरक्षाविज्ञ हेमन्त मल्ल ठकुरी भन्छन्, “आफ्ना नागरिकको व्यक्तिगत विवरण नै सुरक्षित राख्न सकेनौं भने हामीले मुलुकको राष्ट्रिय सुरक्षालाई कसरी बलियो पार्न सकौंला ?” धेरैजसो मुलुकमा आफ्ना नागरिकका व्यक्तिगत विवरण सुरक्षित गर्न व्यक्तिगत विवरण संरक्षण कानून ‘डाटा प्रोटेक्सन एक्ट’ हुन्छ । नेपालमा अहिलेसम्म त्यस्तो कानून बनेको छैन । सरकार र संसद्ले यसको आवश्यकता महसूस गरेको पनि देखिंदैन । विद्युतीय कारोबार ऐन यससम्बन्धी एक मात्र कानून हो, तर त्यसले पनि डाटाबेस सुरक्षाभन्दा इन्टरनेट सेवा प्रदायक र अरू विशेष सेवा प्रदायकहरूलाई नियमन गर्ने काम मात्र गर्न सक्छ । वरिष्ठ अधिवक्ता खरेलका भनाइमा, “एक त कानून छैन, भएको व्यवस्था पनि फितलो छ ।” यस्तो अवस्थामा यातायात व्यवस्था विभागले अब १४ वटै यातायात व्यवस्था कार्यालयबाट स्मार्ट लाइसेन्स वितरण शुरू गर्ने घोषणा गरिसकेको छ । विभागका प्रवक्ता डा. टोकराज पाण्डे भन्छन्, “प्राथमिकतामा अरू काम भएकाले काठमाडौं बाहिर विस्तार गर्न केही ढिलाइ भएको हो । छिट्टै गण्डकी, लुम्बिनी र नारायणीमा स्मार्ट लाइसेन्स वितरण शुरू गर्ने योजनामा छौं ।” व्यक्तिगत विवरण संरक्षणमा ध्यान नदिने हो भने यसपछि नेपाली नागरिकको ‘डाटाबेस’ विदेशिने क्रम झ्न् तीव्र रूपमा हुनेछ ।
प्रतिक्रिया दिनुहोस्