एनआरएनए पोर्चुगल नेपालीहरुको व्यक्तिगत बिवरण संकलन गर्दै , बैठकको गोपनियता कायम गर्न नसक्ने संघले के व्यक्तिगत बिवरणको सुरक्षा गर्न सक्ला ? कसले दियो एनआरएनए पोर्चुगललाई ब्यक्तिगल बिवरण संकलन गर्ने अधिकार ?
– गणेश पाण्डेय , पोर्चुगल।
गैह्र आवासीय नेपाली संघ पोर्चुगलले यहाँ रहेका नेपालीहरुको व्यक्तिगत बिवरण संकलन कार्य शुरु गरेको छ। सामान्यतया हेर्दा यो कार्य राम्रो देखिएतापनि कसैको व्यक्तिगत बिवरण संकलन गर्दाका कानुनी जटिलताहरु त्यसपछिका दायित्वहरु त्यत्ति सजिलो छैन।
युरोपको कानुनले हरेक व्यक्तिको व्यक्तिगत विवरणको संरक्षण गरेको छ। बिशेष परिस्थितिमा मात्रै राज्यका निकायहरु र नागरिकहरुको दैनिक जीवनमा बिशेष सरोकार राख्ने संघसंस्था वा कम्पनीहरुले मात्रै कसैको पनि व्यक्तिगत बिवरण संकलन गर्न पाउने व्यवस्था छ। व्यक्तिगत बिवरण संकलन गर्दा जसको बिवरण संकलन गरिने हो, उनीहरुलाई लिखित, मौखिक, वा बिधुतिय सुचना दिई अनुमति लिनु अनिवार्य हुन्छ। त्यसका लागि राज्यका सम्बन्धित निकायहरुसंग समेत अनुमति लिनुपर्ने हुन्छ। व्यक्तिगत बिवरण किन र के कारणका लागि संकलन गरिने हो , व्यक्तिगत बिवरणको गोपनियताको प्रत्याभूति र सुरक्षाको संयन्त्र के छ ? आदि सम्पूर्ण बिवरणहरु खुलाउनुपर्ने हुन्छ।
अनुमानित ३० हजार नेपाली जनसंख्या भएको देश पोर्चुगलमा एनआरएनएमा दुई हजारको हाराहारीमा मात्रै सदस्य हुनु, त्यसमा पनि करिब ३० जनाको कार्यसमितिमा बैठकमा कोरम पुग्न नै मुश्किल हुनु र त्यही बैठकमा भएका गोप्य छलफल पनि सधै चुहावट ( लिक ) हुने संस्थाले आम नेपालीको व्यक्तिगत विवरणको सुरक्षा कसरी गर्छ होला ? संघसँग संकलित भएको बिवरणको गोपनियताको ग्यारेन्टी के छ ? के कसैको व्यक्तिगत बिवरण चुहावट भएको खण्डमा कानुनको कठघरामा उभिन संघ तयार छ ? त्यो भन्दा पनि अझै महत्वपूर्ण कुरा के छ भने संघलाई कसैको पनि व्यक्तिगत बिवरण संकलन गर्ने अधिकार कसरी प्राप्त भयो ? के संघले पोर्चुगल सरकारको स्थानीय निकायबाट व्यक्तिगत बिवरण संकलन गर्ने अनुमति लिएको छ ?
जसको व्यक्तिगत बिवरण संकलन गरिन्छ , उनीहरुलाई के के सुचना दिनैपर्छ ?
१. तपाईंको कम्पनी / संगठन को हो (तपाईंको सम्पर्क विवरणहरू, र तपाईंको DPO को यदि ती हुन्);
२. किन तपाईंको कम्पनी / संगठन आफ्नो व्यक्तिगत डाटा (उद्देश्य) को प्रयोग गर्दछ;
३. सम्बन्धित व्यक्तिगत डाटा कोटिहरू;
४. तिनीहरूको डाटा प्रशोधन गर्न कानूनी औचित्य;
५. डाटा कति लामो राखिनेछ;
६. अरु कसले यसलाई ग्रहण गर्न सक्छ?
७. यदि तिनीहरूको व्यक्तिगत डेटा EU बाहिर प्राप्तकर्तामा हस्तान्तरण हुनेछ;
८. कि तिनीहरूसँग डाटाको प्रतिलिपि गर्ने अधिकार छ (व्यक्तिगत डेटा पहुँच गर्ने अधिकार) र डाटा संरक्षणको क्षेत्रमा अन्य आधारभूत अधिकारहरू (अधिकारहरूको पूर्ण सूची हेर्नुहोस्);
९. डाटा संरक्षण प्राधिकरण (DPA) का साथ उजूरी दर्ता गर्ने उनीहरूको अधिकार;
१०. उनीहरूको कुनै पनि समयमा सहमति फिर्ता लिन अधिकार;
११. जहाँ लागू हुन्छ, स्वचालित निर्णय लिनेको अस्तित्व र यसका नतिजाहरू सहित तर्क शामिल।
संकलित विवरणको गोपनियता कायम गर्न नसक्दा फेसबुकलाई ५ अर्ब जरिवाना !
सामाजिक संजाल फेसबुकले आफ्नो एपमा संकलित भएका व्यक्तिगत बिवरणको गोपनियता कायम गर्न नसक्दा गत बर्ष ५ अर्ब जरिवाना तिरेको थियो। अमेरिकी नियामकहरूले कथित रूपमा संकलित डाटा उल्लंघनको आरोपमा फेसबुकलाई ५ अर्ब डलर जरिवाना गराएका थिए। सामाजिक संजाल फेसबुकले गत वर्ष प्रयोगकर्ताहरूको व्यक्तिगत बिवरण क्याम्ब्रिज एनालिटिकासँग चुहावट गरेको आरोप लागेको थियो ।
व्यक्तिगत बिवरण सुरक्षित राख्न नसक्दा र चुहावट हुदा युरोप र अमेरिकाका कुन कुन संस्था र कम्पनीले कति जरिवाना तिरे ?
युरोप र अमेरिकाका विभिन्न संस्था र कम्पनीले आफुले कानुनतः संकलन गरेको व्यक्तिगत बिवरणहरु सुरक्षित राख्न नसक्दा, चुहावट र ह्याक हुदा, सुरक्षा संयन्त्र कमजोर हुदा, संकलित डाटाको उचित व्यवस्थापन गर्न नसक्दा १.४५ बिलियन डलर जरिवाना तिरिसकेका छन्। कुन संस्था र कम्पनीले किन र कति जरिवाना तिरे? हेर्नुहोस् बिवरण !
Centro Hospitalar Barreiro Montijo: पोर्चुगलकै मन्तेजोमा रहेको अस्पताल Centro Hospitalar Barreiro ले संकलित बिवरणहरुको सामान्य तथ्यांक सुरक्षा नियमान गर्न नसक्दा सन् २०१९ मा मात्रै ४ लाख युरो जरिवाना तिर्नुपरेको छ।
– ब्रिटिश एयरवेज : बेलायतको राष्ट्रिय ध्वजावाहक कम्पनी ब्रिटिश एयरवेजले आफ्ना यात्रुहरुको बिवरण व्यवस्थित तरिकाले सुरक्षित गर्न नसक्दा सन् २०१९ मा २३० मिलियन डलर जरिवाना तिरेको छ।
मेरियट ( Meriott ) : संसारभर छरिएर रहेको तारे होटेलहरुको ग्रुप मेरियटले आफ्ना पाहुनाहरुको व्यक्तिगत बिवरण चुहावट हुदा सन् २०१९ मात्रै १२४ मिलियन डलर तिर्नुपरेको छ।
Equifax : व्यक्तिहरुको आर्थिक डाटा मोनिटर गर्ने क्रेडिट एजेन्सी कम्पनी equifax ले आफुले बेलायतमा संकलन गरेको व्यक्तिगत बिवरणहरु चुहावट हुदा सन् २०१७ मात्रै ५७५ मिलियन डलर जरिवाना तिरेको छ।
उवर ( Uber ) : ट्याक्सी तथा यातायात सेवा प्रायादक कम्पनी उवरले यसका चालक र ग्राहकहरुको बिवरणहरु कमजोर व्यवस्थापन गरेको कारणले सन् २०१६ मा १५० मिलियन डलर जरिवाना तिरेको रेकर्ड छ। त्यस्तै सन् २०१८ मा ६ लाख चालकहरु र ५७ मिलियन यात्रुहरुको बिवरण चुहावट भएको अभियोगमा उवरले १४८ मिलियन डलर जरिवाना तिरेको छ।
याहु ( Yahoo ) : सन् २०१३ मा याहुका ३ मिलियन अकाउन्टहरुको बिवरण चुहावट भएको र ३ बर्षसम्म यो सूचना लुकाएर राखेको आरोपमा सो कम्पनीले ८५ मिलियन डलर जरिवाना तिरेको छ, त्यपछि नै याहु कम्पनी ओरालो लागेको हो।
टेस्को बैंक ( Tesco Bank ) : बेलायतको सुपरमार्केट चेन टेस्को को टेस्तो बैंकले सन् २०१८ मा यसका ९००० ग्राहकहरुको डेबिट बैंकको बिवरण चुहावट भएको आरोपमा सो बैंकले २१ मिलियन डलर जरिवाना तिरेको छ।
टार्गेट ( Target ) : अमेरिकाको रिटेल सुपरमार्केट टार्गेटले ४७ राज्यमा भएका ४० मिलियन डेबिट र क्रेडिट कार्डको बिवरण ब्ल्याक फ्राईडेको ब्यापारमा सुरक्षित व्यवस्थापन गर्न नसक्दा २०० भन्दा बढी मिलियन जरिवाना तिरेको छ। सो काण्डमा डेबिट र क्रेडिट कार्डवाहकहरुको ठेगाना, फोन नम्बर र इमेल ठेगाना चोरी भएको थियो।
एन्थम ( Anthem ) : अमेरिकाको स्वास्थ्य बिमा कम्पनी एन्थमका ७९ मिलियन ग्राहकहरुको बिवरण सन् २०१५ मा चोरी भयो। ग्राहकहरुको चोरी भएको बिवरणमा नाम, जन्ममिति, सोसियल नम्बर र स्वास्थ्य दर्ता नम्बर मात्रै थिए। यत्ति बिवरण चोरी हुदा पनि अमेरिकाको स्वास्थ्य बिमा कम्पनी एन्थमले सन् २०१७ मा ११५ मिलियन डलर र सन् २०१८ मा १६ मिलियन डलर जरिवाना तिर्नुपरेको थियो।
The University of Texas MD Anderson Cancer Center: सन् २०१२ -१३ को बिचमा अमेरिकाको The University of Texas MD Anderson Cancer Center का ३३ हजार ५ सय बिरामीहरुको बिवरण चोरी भयो, जसवाफत बिश्वबिद्यालयले सन् २०१८ मा आएर ४.३ मिलियन डलर जरिवाना तिरेको थियो।
Fresenius Medical Care North America: उत्तरी अमेरिकाको स्वास्थ्य सेवा प्रायादक कम्पनी Fresenius Medical Care ले संकलित स्वास्थ्य बिवरणहरु उचित तरिकाले व्यस्थापन नगरेको अभियोगमा सन् २०१८ मा ३.५ मिलियन डलर जरिवाना तिर्नुपरेको थियो।
Cottage Health and Touchstone Medical Imaging: स्वास्थ्य सेवा प्रायादक कम्पनी Cottage Health and Touchstone Medical Imaging मा संकलित भएको ६२ हजार ५०० बिरामीहरुको स्वास्थ्य बिवरणहरु सन् २०१३ र २०१५ मा गरी दुइपटक इन्टरनेटमा भेटियो। व्यक्तिगत बिवरणहरु चुहावट भएको अभियोगमा सो कम्पनीले दुइ -दुइ पटक ३ – ३ मिलियन डलर जरिवाना तिरेको छ।
Jackson Health System: अमेरिकाको प्रमुक स्वास्थ्य सेवा कम्पनी Jackson Health System बाट ७५६ जना बिरामीहरुको बिवरण सन् २०१३ मा लिक भयो। सो कम्पनीले सन् २०१६ मा २.१५ मिलियन डलर जरिवाना तिरेको रेकर्ड छ।
के एनआरएनए पोर्चुगलले संकलन गरेको व्यक्तिगत बिवरण सुरक्षित राख्न सक्छ ?
एनआरएनए पोर्चुगलको एक बन्द कोठाभित्र हातमा गन्न सकिने मान्छेहरुको बिचमा हुने बैठक र अतिनै गोप्य छलफल पनि जस्ताको तस्तै चुहावट हुने गर्दछ। संघका अध्यक्ष देखि अन्य पदाधिकारीहरुको फेसबुक लगायत सामाजिक संजालहरुबाट बेलाबखत बिबादास्पद संदेशहरु प्रवाहित हुन्छन र आफ्नो अकाउन्ट ह्याक भएको सूचना प्रकाशित गरिरहन्छन्। अचम्मको कुरा त के छ भने ह्याक भएको अकाउन्ट त्यत्ति सजिलै रिकभर गर्न सकिदैन, बिज्ञान प्रविधिका विज्ञहरु नै चाहिन्छन् र महिनौसम्मको कानुनी झमेला हुन्छ, र प्रायः ह्याक भएका सामाजिक संजालका अकाउन्टहरु रिकभर पनि हुदैनन्।
तरपनि , आफुलाई महान हस्ती र समाजको ठेकेदार सम्झिने समाजका बिचौलियाहरु बारम्बार गल्ती गर्छन् अनि झुटको खेती गरिरहन्छन्, केटाकेटीहरुलाई ललिपल दिएर फकाए झैँ अकाउन्ट ह्याक भयो भनेर झुक्याईरहन्छन्।
सामाजिक संजालको आफ्नो व्यक्तिगत अकाउन्ट नै सुरक्षित राख्न नसक्नेले कसरी नेपालीहरुको व्यक्तिगत बिवरण सुरक्षित राख्न सक्लान् ? व्यक्तिगत बिवरणमा पोर्चुगलमा बसोवास गर्ने नेपालीहरुको नाम, ठेगाना, फोन नम्बर, इमेल, परिवारका सबै सदस्यहरुको बिवरण समेत मागिएको छ। भोलिका दिनमा यी बिवरणहरु चुहावट भएर कसैको सुरक्षामा खतरा भएका के एनआरएनए पोर्चुगल जिम्मेवारी लिन तयार छ ? के एनआरएनए पोर्चुगल भोलिका दिनमा हुने कानुनी झमेला र त्यसले निम्त्याउने दुर्घटनाका लागि तयार छ ?
हामी नेपालीहरु भावनामा बहकिन्छौ, हरेक कुराहरुलाई सजिलै लिन्छौ। हरेक क्रियाकलाप गर्दा आफुले टेकेको भूगोलको मौजुदा कानुनभित्र रहेर काम गरे मात्रै भविष्यको बाटो सजिलो हुनेछ, अन्यथा अनेकौ कानुनी बाधाअड्चन झेल्नुपर्ने हुनसक्छ। एनआरएनए पोर्चुगल बेलैमा चनाखो हुन र सच्चिन जरुरी छ।