सरकारले डिजिटल युगसँगै बढ्दै गइरहेको व्यक्तिगत डाटा दुरुपयोगको जोखिमलाई सम्बोधन गर्न नागरिकको गोपनीयता र डाटा अधिकारको सुनिश्चितताका लागि ‘व्यक्तिगत डाटा संरक्षण नीति २०८२’ को मस्यौदा सार्वजनिक गरेको छ।
ई-गभर्नेन्स बोर्ड अन्तर्गत प्रधानमन्त्री कार्यालयले तयार पारेको यो १३ पृष्ठको मस्यौदा रायरप्रतिक्रिया तथा सुझाव सङ्कलनका लागि सार्वजनिक गरिएको छ। यो मस्यौदा अध्ययन गरी आफ्ना राय र सुझाव [email protected] मा पठाउन बोर्डले सम्बन्धित सबैमा आग्रह गरेको छ।
यो नीतिका माध्यमबाट सरकारले पहिलोपटक डाटा स्वामित्व, उपयोग, स्थानान्तरण र डाटा गभर्नेन्सजस्ता संवेदनशील पक्षहरूलाई नीतिगत रूपमा व्यवस्थित गर्न खोजेको हो। हालसम्म सूचनाको हक सम्बन्धी ऐन, राष्ट्रिय तथ्यांक ऐन र वैयक्तिक गोपनीयता ऐनले केही व्यवस्था गरे पनि समग्र डाटा सुरक्षालाई समेट्ने एकीकृत नीति उपलब्ध थिएन। यसै रिक्ततालाई सम्बोधन गर्न यो मस्यौदा ल्याइएको आकलन गर्न सकिन्छ।
ई(गभर्नेन्स बोर्ड अन्तर्गत प्रधानमन्त्री कार्यालयले तयार पारेको मस्यौदा अनुसार अब डाटा संरक्षण बोर्ड गठन गरिनेछ। यो बोर्डले डाटा संकलनदेखि विसर्जनसम्मका सबै प्रक्रिया नियमन गर्नेछ। राष्ट्रिय तथा अन्तर्राष्ट्रिय मापदण्डहरूको पालना गराउने, डाटा अडिट गर्ने र डाटा उल्लङघन भएमा अनुसन्धान गरी कानुनी कारबाही सिफारिस गर्ने जिम्मेवारी बोर्डको हुनेछ।
नीतिमा डाटा धनीको अधिकारलाई प्रमुख स्थान दिइएको छ। जस अनुसार व्यक्तिगत डाटा संकलन, प्रशोधन, प्रयोग र स्थानान्तरणजस्ता कार्यहरू डाटा धनीको सहमति र जानकारीमै गरिनुपर्नेछ। सहमति बिना डाटा परिवर्तन वा आदानप्रदान गरे कानुनी सजाय हुने प्रावधान पनि प्रस्ताव गरिएको छ।
यसका साथै केही अपवाद बाहेक व्यक्ति विशेषले आफ्नो डाटा हेर्ने, परिमार्जन गर्ने वा हटाउन पाउने अधिकारलाई कानुनी रूपमा सुनिश्चित गरिनेछ।
सूचना सुरक्षालाई बलियो बनाउन मल्टी(फ्याक्टर अथेन्टिकेसन, नोटिफिकेसन प्रणाली, इन्क्रिप्सन, डाटा ब्याकअप र भौतिक सुरक्षा जस्ता प्रविधिको प्रयोग गरिनेछ।
सरकारी र निजी संस्थाहरूले व्यक्तिगत डाटा संकलन गर्दा त्यसको उद्देश्य प्रस्ट रूपमा खुलाउनु पर्नेछ, र संकलन गरिएको डाटा अन्य प्रयोजनमा प्रयोग गर्न नपाइने व्यवस्था मिलाइनेछ।
