දත්ත ආරක්ෂණය පිළිබඳ ශ්‍රී ලංකාවේ නීතිමය රාමුව

පරිගණක අපරාධ

පරිගණක හා අන්තරජාලය වර්තමාන සමාජය තුළ එදිනෙදා ජීවිතයේ අත්‍යවශ්‍ය අංගයක් බවට පත්ව ඇත. පෞද්ගලික කටයුතු සඳහා මෙන්ම සමාජීය කටයුතු පහසුවෙන් හා කාර්යක්‍ෂමව  ඉටු කර ගැනිමට පරිගණක හා අන්තරජාලය  උපකාරි වේ. තොරතුරු ගබඩා කර තැබීම, දත්ත සකස් කිරිම, සන්නිවේදනය වැනි කාර්යයන්ට මෙන්ම චිත‍්‍ර සිතුවම් කිරිම වැනි සියුම් කටයුතු  වලටද පරිගණක හා අන්තරජාලය  භාවිත කරයි. පරිගණකයට හා අන්තරජාලයට ඇති මෙකී සුවීශේෂී තත්ත්වය හා කාර්ය භාර්ය හේතුවෙන් පුද්ගලයන් වැඩි වශයෙන් මෙම තාක්‍ෂණිික උපකරණ අපරාධකාරි චර්යාවන් මුවහත් කිරීමට ආයුධයක් ලෙස පරිගණක හා අන්තරජාලය භාවිතා කරනු ලැබේ

පරිගණක අපරාධයක් යනු........?

” පරිගණකයක් සහ අන්තරජාලය  භාවිත කරමින් සැලසුම් සයගතව හෝ නීති විරෝධී ආකාරයෙන් පුද්ගලයෙක් හෝ පුද්ගල කණ්ඩායමක් විසින් කරනු ලබන අපරාධකාරී ක‍්‍රියාවන් ය....”

           පරිගණක අංශයෙන් සිදුවන  අපරාධ නූතනය තුළ වර්ධනය වී ඇත. තාක්‍ෂණික උපකරණයක් ලෙස මෙය  පුද්ගල  ජීවිතයට ඍජු බළපෑමක් කරනු ලබයි. පරිගණක අපරාධ ඉංග‍්‍රීසි භාෂාව තුළ computer crime,              Cyber-crime, E- crime, Hi- tech crime,  Electronic crime යනාදී වශයෙන් හැඳින්වේ. යම් හෝ සන්නිවේදන  පද්ධතියක් අපරාධයක් සිදුකිරිම සඳහා යොදා ගැනීම පරිගණක අපරාධ ලෙස හදුන්වයි.

” තනි හෝ පුද්ගල කණ්ඩායමක් වශයෙන් පරිගණකය, අන්තරජාලය හෝ විද්‍යුත් තැපැල වැනි නවීන තාක්‍ෂණික ක‍්‍රම භාවිත කරමින් පුද්ගලයින්ට ඍජුව හෝ වක‍්‍රව මානසික හෝ කායික පීඩාවන් සිදු කිරිම... පරිගණක අපරාධ වේ”  (Wikipedia)

දත්ත ආරක්ෂණය පිළිබඳ ශ්‍රී ලංකාවේ නීතිමය රාමුව

ඉලෙක්ට්‍රොනික ගනුදෙනු පනත

රාජ්‍ය  පාලනයේදී තොරතුරු සන්නිවේදන තාක්ෂණය භාවිතය සඳහා සහ ඉ-රාජ්‍ය සේවා ස්ථාපිත කිරීම පිණිස  වඩාත්ම අදාල වන්නා වූ නීතිකරණය වන්නේ 2006 අංක 19 දරන ඉලෙක්ට්‍රොනික ගනුදෙනු පනතයි. අග්‍රාමාත්‍යතුමා, වෙළඳ මහ වාණිජ අමාත්‍යතුමා සහ විද්‍යා සහ තාක්ෂණ අමාත්‍යතුමා විසින් ඒකාබද්ධව ඉදිරිපත් කරනු ලැබූ අමාත්‍ය මණ්ඩල සංදේශයක් තුලින් ඉලෙක්ට්‍රොනික ගනුදෙනු නීති කෙටුම්පත් කිරීම  සදහා ප්‍රවේශය ලබා දෙන ලදී. එහි ප්‍රතිඵලයක් ලෙස නීති කෙටුම්පත් සම්පාදක දෙපාර්තමේන්තව, තො.ස.තා.නි. හා එක්ව ඉලෙක්ටොනික ගනුදෙනු පිළිබඳ නීති සම්පාදනය කළ යුතු බව 2004 සැප්තැම්බර් 22 වන දින අමාත්‍ය මණ්ඩලය තීරණය කරන ලදී. ඒ අනුව තො.ස.තා. නි‍යෝජිතායතනයේ නෛතික සහ ප්‍රතිපත්ති ආදාන සහිතව නීති කෙටුම්පත් සම්පාදන දෙපාර්තමේන්තුව අදාළ නීති පිළියෙල කර 2006 මාර්තු 7 වනදා පාර්ලිමේන්තුවට ඉදිරිපත් කරන ලදී. ඉලෙක්ට්‍රොනික ගනුදෙනු පනත 2007 ඔක්තෝබර් 1 වනදා සිට බලාත්මක විය. 2006 අංක 19 දරන ඉ‍ලෙක්ට්‍රොනික ගනුදෙනු පනත ජාත්‍යන්තර වෙළඳ නීතිය පිළිබඳ එක්සත් ජාතීන්ගේ කොමිසම මගින් ස්ථාපිත ප්‍රමිති ඉලෙක්ට්‍රොනික වාණිජ්‍යය පිළිබඳ ආදර්ශ නීතිය (1996) සහ ඉලෙක්ට්‍රොනික අත්සන් පිළිබඳ ආදර්ශ නීතිය මත පාදක වී ඇත.

2006 අංක 19 දරන ඉලෙක්ට්‍රොනික ගනුදෙනු පනතේ අරමුණු

Ø  නෛතික අවහිරතා තුරන් කිරීම සහ නෛතික නිශ්චිතතාව තහවුරු කිරීම මගින්  දේශීය හා ජාත්‍යන්තර ඉලෙක්ට්‍රොනික වාණිජ කටයුතු සඳහා පහසුකම් සැලසීම

Ø  විශ්වසනීය ඉලෙක්ට්‍රොනික වාණිජ ක්‍රියාමාර්ග භාවිතයට ගැනීම දිරිමත් කිරීම

Ø  ආණ්ඩුව වෙත ලේඛන ඉලෙක්ට්‍රොනිකව ගොනු කිරීම සඳහා පහසුකම් සැලසීම සහ විශ්වසනීය ඉලෙක්ට්‍රොනික සන්නිවේදන ක්‍රම මගින් ආණ්ඩුවේ සේවා කාර්යක්ෂමව සැපයීම ප්‍රවර්ධනය කිරීම

Ø  දත්ත පණිවුඩ, ඉලෙක්ට්‍රොනික ලේඛන, ඉලෙක්ට්‍රොනික වාර්තාව හා වෙනත් සන්නිවේදනවල සත්‍යවත්භාවය, අවංකභාවය හා විශ්වාසනීයත්වය කෙරෙහි මහජන විශ්වාසය ප්‍රවර්ධනය කිරීම

ඉලෙක්ට්‍රොනික සන්නිවේදනය නිල වශයෙන් සහ නෛතිකව පිළිගත් නිසි සන්නිවේදන ක්‍රමවේදයක් බව මෙමගින් සහතික කර තිබේ. මෙම පනත මත පදනම්ව ඉලෙක්ට්‍රොනික ආකාරයෙන් සේවා සැපයීමට මෙන්ම ඉලෙක්ට්‍රොනික ස්වරූපයෙන් දත්ත සහ තොරතුරු රඳවා ගැනීම සඳහා රජයේ ආයතනයන්ට දැන් පියවර ගත හැක. ඉලෙක්ට්‍රොනික ගනුදෙනු පනත ක්‍රියාවට නැංවීමට පසු ක්‍රියාමාර්ගයක් ලෙස, ජාත්‍යන්තර ගිවිසුම්වලදී (ඉ-ගිවිසුම්කරණ ප්‍රඥප්තිය ලෙස සාමාන්‍යයෙන් හඳුන්වන) ඉලෙක්ට්‍රොනික සන්නිවේදනය භාවිතය පිළිබඳ එක්සත් ජාතීන්ගේ ප්‍රඥප්තියට අත්සන් තැබූ ආසියානු කලාපයේ පළමු රටවල් තුන අතුරින් එකක් බවට (දකුණු ආසියාවේ පළමු රට) ශ්‍රී ලංකාව  පත් විය.‍ මෙය විද්‍යා සහ තාක්ෂණ අමාත්‍යාංශය විසින් මුලපුරන ලද කැබිනට් අමාත්‍ය මණ්ඩල තීරණයක ප්‍රතිඵලයකි. ජාත්‍යන්තර ගිවිසුම්වලට අදාලව ඉලෙක්ට්‍රොනික සන්නිවේදනය භාවිතයේදී නෛතික නිශ්චිතතාව සහ වාණිජ භාවීකථනීය කළ හැකි බව ඉහළ නැංවීමට සම්මුතිය අරමුණු කරයි. ඉලෙක්ට්‍රොනික පරිසරයක පාර්ශවයක නිවේශනය නිර්ණය කිරීම, ඉලෙක්ට්‍රොනික සන්නිවේදන යැවීමේ සහ ලැබීමේ වේලාව සහ ස්ථානය, ගිවිසුම් සැකසීම සඳහා ස්වයංක්‍රීය කරන ලද පණිවුඩ පද්ධති භාවිතය සහ ‘මුල්’ මුද්‍රිත ලේඛන මෙන්ම ඉලෙක්ට්‍රොනික සත්‍යාපනය කිරීමේ ක්‍රමය සහ අතින් තබන ලද අත්සන් අතර ඇතුළුව ඉලෙක්ට්‍රොනික සන්නිවේදන සහ මුද්‍රිත ලේඛන අතර කාර්ය බද්ධ සමතාව ස්ථාපිත කිරීම සඳහා යොදා ගනු ලැබීමට නියමිත නිර්ණායක පිළිබඳව එය කටයුතු කරයි. තවදුරටත් අවශ්‍ය පසුවිපරම් ක්‍රියාමාර්ගයක් ලෙස, සත්‍යවත්භාවය සහ ප්‍රතික්ෂේප නොකිරීම සහතික කිරීම පිණිස ශ්‍රී ලංකා රජයේ ආයතන සහ පුරවැසියන් සඳහා අංඛිත අත්සන් නිකුත් කිරීම සඳහා සහතික කිරීමේ ජාතික මට්ටමේ අධිකාරියක් ස්ථාපිත කිරීමේ ක්‍රියාදාමයක  තොරතුරු සන්නිවේදන තාක්ෂණ නියෝජිත ආයතනය යෙදී සිටී. කෙසේ වුවද ලංකා රාජ්‍ය ජාලය මගින් රාජ්‍ය අංශය සඳහා භාවිතය ගැනීම පිණිස අංඛිත සහතික නිකුත් කිරීමේ හැකියාව ඇති ලංකා රාජ්‍ය ජාල සහතික කිරීමේ අධිකාරිය (LGN Certification Authority)  පිහිටුවා ඇත.  එමගින් ලබා දෙන අංඛිත සහතික දැනටමත් නොයෙකුත් තොරතුරු ආරක්‍ෂණ අවශ්‍යතා සඳහා යොදා ගැනේ. 

2007 අංක 24 දරන පරිගණක අපරාධ පනත

2007 අංක 24 දරන පරිගණක අපරාධ පනත පරිගණක අපරාධ හඳුනාගැනීම පිණිස සහ එවැනි අපරාධ විමර්ශනය කිරීම සහ වැලැක්වීම සඳහා නෛතික ක්‍රියාමාර්ගයන් සැලසීම පිණිස විධිවිධාන සපයයි. 2005 අගෝස්තු 23 වන දින පනත පාර්ලිමේන්තුවට ඉදිරිපත් කර විවාද කරනු ලැබූ අතර ඉන් අනතුරුව පාර්ලිමේන්තුවේ ‘බී’ ස්ථාවර කාරක සභාවේදී පුළුල් ලෙස ප්‍රතිශෝධනය කරන ලදී. 2007 මැයි මාසයේදී එය නීතියක් ලෙස පැනවූ අතර 2007 ජුලි 9 දින කථානායකතුමා විසින් සහතික කරන ලදී.

2007 අංක 24 දරන පරිගණක අපරාධ පනතේ පදනම වනුයේ පරිගණකයක්, පරිගණක වැඩසටහනක්, දත්ත හෝ තොරතුරු වෙත නිත්‍යානුකූල නොවන අන්දමින් ප්‍රවේශ වීම අපරාධයක් ලෙස හඳුනා ගැනීමයි. එසේම පරිගණයක් වෙත ප්‍රවේශ වීමට වරදරකරුට අධිකාරි බලයක් තිබුණේද යන්න නොතකමින් නිත්‍යානුකූල නොවන අයුරින් පරිගණක භාවිතය සම්බන්ධයෙන් කටයුතු කිරීම සඳහා වූ විධිවිධානයක්ද එහි ඇතුලත් වේ. අධිකාරි බලයක් නොමැතිව අනවසරයෙන් දත්ත වෙනස් කිරීම, වෙනස් කිරීම හෝ මකා දැමීම මෙම පනත අනුව වරදක් වන අතර අධිකාරි බලයක් සහිත පුද්ගලයෙකුට ප්‍රවේශය අත්කර ගැනීම වැළැක්වීම පිණිස පරිගණකයේ වඩ සටහන් සකස් කිරී‍මද වරදකි. පරිගණක වෛරස් වැඩසටහන්වල නිශ්චිත කාර්ය වෙනස් කිරීම සඳහා කේත ඇතුලත් කිරීම මගින් පරිගණකයට හානි හෝ අලාභ කිරීම, තොරතුරු අනවසරයෙන් පිටපත් කිරීම, පරිගණක සේවා අධිකාරී බලයක් නොමැතිව භාවිතා කිරීම සහ එක් පරිගණකයක සිට පරිගණකයකට පරිගණක වැඩ සටහන්, දත්ත හෝ තොරතුරු සම්ප්‍රේෂණය කිරීමේදී ඒවා අත් කර ගැනීමද මෙම පනත යටතේ අපරාධ වේ. වැරදි වි‍මර්ශනය සඳහා පනත නව ක්‍රමවේදයක් හඳුන්වා දෙයි. පරිගණක අපරාධ වැරදි විමර්ශනය කිරීමේදී පොලිසියට සහාය වීමට විශේෂඥ මණ්ඩලය පත් කිරීමට පනතේ විධිවිධාන සලස්වා ඇත.

දත්ත ආරක්ෂා කිරීම

පුද්ගලික දත්ත, විශේෂයෙන්ම අන්තර්ජාලය ඔස්සේ හසුරුවන්නා වූ දත්ත, බොහෝ සමාගම්වල වැදගත් වත්කමක් බවට පත්ව ඇති තොරතුරු යුගයක, දත්ත ආරක්ෂා කිරීමේ නීති අතිශයින්ම වැදගත් නීති තන්ත්‍රයක් බවට  පත්ව තිබේ. එතුකුදු වුවත්, එකිනෙකා හා බැඳී ඇති  ගෝලීය ආර්ථිකයක, ජාතික දත්ත ආරක්ෂකා කිරීමේ නීති පහසුවෙන් මග හැරිය හැකි අතර එක් අධිකරණ බලසීමාවකින් පිටතට දත්ත මාරු කිරීමේදී පුරවැසියන්ට ප්‍රදානය කර ඇති ආරක්ෂාවන් අහිමි වේ. එබඳු මගහැරීම් වැළැක්වීමේ ප්‍රයත්නයක් ලෙස, ශ්‍රී ලංකාව බඳු යුරෝපීය සංගමයට අයත් නොවන රටවලට පුද්ගලික දත්ත මාරු කිරීම පාලනය කරවමින් යුරෝපා සංගම් දත්ත ආරක්ෂණ තන්ත්‍රය විධිවිධාන අන්තර්ගත කර තිබේ. වර්තමානයේ, පුද්ගලික අංශයද ඇතුලත් කරගනිමින් දත්ත ආරක්ෂණ භාවිත සංග්‍රහයක් මත පදනම් වූ ප්‍රතිපත්තියක් රජය පවත්වාගෙන යන අතර 2003 තොරතුරු හා සන්නිවේදන තාක්ෂණ පනත යටතේ පනවන ලද රෙගුලාසි හරහා ව්‍යවස්ථාපිත පදනමක් ඒ සඳහා ඇති කිරීමේ හැකියාව ද පවතී. එබැවින්, මෙම ප්‍රවේශය ස්වයං හෝ සම-නියාමන ප්‍රවේශයක් ලෙස දැකිය හැක.

බුද්ධිමය දේපල අයිතිවාසිකම්

බුද්ධිමය දේපල අයිතිවාසිකම් ආරක්ෂා කිරීම සම්බන්ධයෙන් ගත් කළ, 2003 අංක 36 දරන බුද්ධිමය දේපල පනත මගින් 1979 අංක 52 දරන බුද්ධිමය දේපල සංග්‍රහ පනත ප්‍රතිස්ථාපනය කරන ලදි. 2003 බු.දේ. පනතෙහි මෘදුකාංග, වෙළඳ රහස් සහ අනුකලිත පරිපථ ආරක්ෂාවට අදාල නව වගන්ත කිහිපයක් ඇතුළත් වේ.

පහත පනත් ශ්‍රී ලංකා රජයේ ඉලෙක්ට්‍රොනික නීතිවලට අදාල වේ.

«  2003 අංක 27 දරන තොරතුරු සහ සන්නිවේදන තාක්ෂණ පනත

«  2003 අංක 36 දරන බුද්ධිමය දේපල පනත (ප්‍රකාශන හිමිකම්වලට අදාළ කොටස්)

«  2006 අංක 19 දරන ඉලෙක්ට්‍රොනික  ගනුදෙනු පනත

«  2007 අංක 24 දරන පරිගණක අපරාධ  පනත

«  2005 අංක 28 දරණ ගෙවීම් සහ පියවීම් පද්ධති පනත

«  2006 අංක 30 දරණ ගෙවීම් උපක්‍රම වංචා පනත

 

සයිබර් ආරක්‍ෂාව

රජය, ජනතාව හා ව්‍යාපාර තම අවශ්‍යතා ඉටු කර ගැනීමට හා වැඩ කටයුතු ඉටු කිරීමට ඉලෙක්ට්‍රොනික මාධ්‍ය භාවිතයට එළඹීමත් සමගම සයිබර් ආරක්‍ෂාව ඉතා වැදගත් මාතෘකාවක් බවට පත් වෙයි. සයිබර් ආරක්‍ෂාව ඉ-මේල්, අන්තර්ජාල විසඳුම්, වෙබ් අඩවි හා සමාජ ජාලවලට පමණක් සීමා නොවේ.  එය තම පරිගණක ජාල හා පරිගණක ක්‍රියාත්මක පද්ධති (OS) වලටද අදාළ වේ. ලෝකය පුරාම සමාජ ජාල ගිණුම් වෙබ් අඩවි, වෙබ් විසඳුම්වලට අනවසරයෙන් ඇතුල් වී ඒවාට හා ඒවායේ හිමිකරුවන්ට හානි සිදු කිරීම පසුගිය වසර කිහිපය තුළ වැඩි වී ඇත.  ශ්‍රී ලංකාවේ ද එවන් සිදුවීම් බහුලව වාර්තා වී ඇත.

සයිබර් ආරක්‍ෂණය යනු විශේෂිත ක්‍ෂේත්‍රයක් නිසා ඒ හා සම්බන්ධ කටයුතු කිරීමට ඉක්ටා (ICTA) ආයතනය ශ්‍රී ලංකා හදිසි පරිගණක සූදානම් සංසඳය පිහිටුවන ලදී.  එම සංසදය විසින් නොයෙකුත් ආකාරයේ පාර්ශවයන්ට සේවා සපයනු ලැබේ.

පුරවැසියනට

ද්වේෂසහගත, වංචනික හා මුල්‍යමය අභිප්‍රායන් ඇති පුද්ගලයෝ ඉ-මේල්, සමාජ ජාල, ඉ-බැංකුකරණය වැනි අන්තර්ජාල පද්ධති භාවිතා කරන පුරවැසියන් රවටා අනිසි ප්‍රයෝජන ගනිති. එහෙයින් පුරවැසියන් හට හදිසි පරිගණක සූදානම් සංසඳයේ වෙබ් අඩවිය නිතර පරිහරණය කරන ලෙසත් කාලීන සයිබර් ආරක්‍ෂණ තොරතුරු දැන ගැනීමට එය සපයන ඉ-ප්‍රවෘත්ති ලිපිවලට දායක වන ලෙසත් නිර්දේශ කෙරේ. යම් පුරවැසියකු එවන් වංචනික උගුලකට අසු වුවහොත් අංක 011-2691692 ශ්‍රී ලංකා පරිගණක හදිසි සූදානම් සංසඳය අමතා ඔවුන්ගේ උපදෙස් ලබා ගත හැක.

ව්‍යාපාරික ආයතනවලට

ව්‍යාපාරික ආයතනවලට ද නිරතුරුව ශ්‍රී ලංකා හදිසි පරිගණක සූදානම් සංසඳයේ වෙබ් අඩවිය නිරතුරුව පරීක්‍ෂා කිරීමටත් එහි ඉ-ප්‍රවෘත්ති ලිපිවලට දායක වීමටත් හැකිය..  එම ආයතන ද එවන් පුද්ගලයින් හෝ සංවිධානවල ද්වේශ සහගත හෝ වංචනික ක්‍රියාවලට අසු වුවහොත් ශ්‍රී ලංකා පරිගණක හදිසි සූදානම් සංසඳයේ ඉහත අංකයට අමතා උප‍දෙස් හා සහාය සාධාරණ මිළකට ලබා ගත හැක.

රාජ්‍ය ආයතනවලට

යම් රාජ්‍ය ආයතනයක් සතුව වෙබ් අඩවියක්, වෙබ් හෝ ජංගම මෘදුකාංග පද්ධතියක් ඇත්නම් ඉතා කඩිනමින්  රාජ්‍ය ආයතනය විසින් ශ්‍රී ලංකා පරිගණක හදිසි සූදානම් සංසඳය සම්බන්ධීකරණ කේන්‍ද්‍රය අමතා තම වෙබ් අඩවිය හෝ වෙබ් මෘදුකාංග පද්ධතිය සඳහා තොරතුරු ආරක්‍ෂණ විගණනයක් පැවැත්විය යුතු වේ.  එමගින් එම පද්ධතියේ ඇති අනාරක්‍ෂිත මං සොයා ගෙන ඒවා ආරක්‍ෂිත තත්වයට පත් කිරීමට කටයුතු කළ යුතු වේ.  අවසානයේ එම සංසඳය විසින් අනාරක්‍ෂිත මං නොමැති බවට නිකුත් කරන තොරතුරු ආරක්‍ෂණ තක්සේරු වාර්තාව එම ආයතනයට ඉතා වැදගත් වේ. සෑම සය මසකටම වරක් මෙවන් විගණනයක් පැවැත්වීම අත්‍යවශ්‍ය වේ.

රාජ්‍ය ආයතන වෙබ් අඩවි හා වෙබ් විසඳුම් ශ්‍රී ලංකා වෙබ් ප්‍රමිතීන් සමග අනුගත වන බව තහවුරු කළ යුතුය.  මෙම අවශ්‍යතාව අමාත්‍ය මණ්ඩලය විසින් අනුමත කරන ලද ඉ-රාජ්‍ය ප්‍රතිපත්තිය අනුවද සියලුම රාජ්‍ය ආයතන විසින් අනුගත විය යුතු අවශ්‍යතාවයකි. 

රාජ්‍ය ආයතනවල වෙබ් අඩවි අනුගත විය යුතු ආරක්‍ෂිත කරුණු රාශියක් ඉක්ටා ආයතනය විසින් සම්පිණ්ඩනය කොට නිකුත් කොට ඇත.  තම වෙබ් අඩවිය හෝ වෙබ් විසඳුම නිපදවු සමාගම විසින් මෙම තොරතුරු ආරක්‍ෂිත අවශ්‍යතා සියල්ල සම්පූර්ණ කළ බවට සහතිකයක් නිකුත් කළ යුතු වේ.

අමාත්‍ය මණ්ඩලය විසින් සියලු රාජ්‍ය ආයතන විසින් අනුගත විය යුතු බවට අනුමත කළ ඉ-රාජ්‍ය ප්‍රතිපත්තිය අනුව රාජ්‍ය තොරතුරු තාක්‍ෂණ ප්‍රතිපත්තීන් ද රාජ්‍ය ආයතන විසින් අනුගමනය කළ යුතු වේ.  ඒ අනුව තොරතුරු ආරක්‍ෂණ ප්‍රතිපත්තියට අනුගත වීමට අවශ්‍ය පියවර ගැනීම සඳහා ශ්‍රී ලංකා පරිගණක හදිසි පරිගණක සූදානම් සංසඳයේ උපකාර ලබා ගත හැක. ඉක්ටා ආයතනය, ශ්‍රී ලංකා ප්‍රමිති ආයතනය හා ශ්‍රී ලංකා පරිගණක හදිසි පරිගණක සූදානම් සංසඳය එක්ව රාජ්‍ය ආයතන සඳහා ‍තොරතුරු ආරක්‍ෂණ කළමණාකරණ පද්ධති (Information Security Management System - ISMS) සහතික ලබා දීමේ කටයුතු අරඹා ඇත.  එමගින්  රාජ්‍ය ආයතනවල තොරතුරු ආරක්‍ෂණය සුරක්‍ෂිත කර ගත හැකිය.

ඩිජිටල් හා සයිබර් අවකාශයේ පෞද්ගලිකත්වය සුරැකීම පිළිබඳ බටහිර රටවලට සාපේක්ෂව ශ්‍රී ලංකාවේ  තත්වය

භෞතික ලෝකයේ සිදුවූ සන්නිවේදන ටිකෙන් ටික සයිබර් අවකාශයට මාරුවන සංක්‍රාන්ති සමයක අප සිටින හෙයින් භෞතික හා සයිබර් අවකාශ දෙකෙහිම පෞද්ගලිකත්වය (privacy) රැක ගැනීමේ අවශ්‍යතාව අප වටහා ගත යුතුව ඇත. සැබැවින්ම පෞද්ගලිකත්වයට හැම මානවයකුටම මූලික අයිතියක් ඇති බව අද ලොවම පිළිගෙන තිබේ. වත්මන් ලෝකයේ මේ පිළිබඳ පරම ලියවිල්ල ලෙස සැලකෙන මානව හිමිකම් පිළිබඳ විශ්ව ප්‍රකාශනයේ (1948) දොළොස් වන වගන්තියේ මෙසේ කියවේ:

“කිසිවකුගේත් පෞද්ගලි කත්වය, පවුල් ජීවිතය, ගෘහස්ථය හෝ ලියුම් ගනුදෙනු අරබයා අහේතුකව හා අත්තනෝ මතිකව මැදිහත්වීමක් සිදු නොවිය යුතුය. කෙනකුගේ ගෞරවයට හා කීර්තිනාමයට ප්‍රහාර එල්ල නොකළ යුතුය. මෙවන් ප්‍රහාරයක් හෝ මැදිහත්වීම්වලට එරෙහිව නීතියේ රැකවරණය ලැබීමට සැමට අයිතියක් ඇත.”

මේ ප්‍රකාශනය ලක් රජය පිළිගෙන තිබෙන අතර එය ක්‍රියාත්මක කරන ජාත්‍යන්තර මානව හිමිකම් සම්මුතීන් රැසකට අපේ රට අන්තර් රාජ්‍ය මට්ටමින් බැඳී සිටී. එහෙත් පෞද්ගලිකත්වය සුරැකීමට මෙරට නීති තවමත් ප්‍රමාණවත් නැත. රටේ පොදු නීතිය යටතේ සීමිත හා නිශ්චිත අවස්ථාවල පමණක් පෞද්ගලිකත්වය රැකීම ගැන විධිවිධාන ඇතත් පොදුවේ පෞද්ගලිකත්වය රැකදෙන නීතිමය රාමුවක් නොමැති අතර 1978 ව්‍යවස්ථාව මේ ගැන කිසිවක් කියන්නේද නැත. එහෙත් 19 වන ව්‍යවස්ථා සංශෝධනයේදී තොරතුරු අයිතිය මූලික අයිතිවාසිකමක් ලෙස හඳුන්වා දෙන විට නම්, තොරතුරු අයිතියට ව්‍යතිරේකයක් (exemption) විය හැකි සාධක අතර පෞද්ගලිකත්වය යන වචනය හමුවේ. 2016 අංක 12 දරන තොරතුරු පනතේ මෙය තවදුරටත් විස්තර කෙරේ. තොරතුරුවලට ප්‍රවේශවීම ප්‍රතික්ෂේප කිරීම යටතේ, 5 (1) උප වගන්තියේ මෙසේ කියවේ.

“පුද්ගලික තොරතුරුවලට අදාළ තොරතුරු සම්බන්ධයෙන් වන විට, තොරතුරු හෙළිදරව් කිරීම යම් පොදු කටයුත්තක් හෝ සම්බන්ධතාවක් සඳහා කිසිදු සම්බන්ධයක් නොමැති අවස්ථාවක දී හෝ යම් තනි පුද්ගලයකුගේ පුද්ගලිකත්වය අනවසරයෙන් ආක්‍රමණය කිරීමක් සිදුවේ නම්, එම තොරතුරු හෙළිදරව් කිරීම විශාල වශයෙන් මහජන සුභසිද්ධිය විසින් සාධාරණීකරණය කරයි නම්, හෝ අදාළ තැනැත්තා විසින් එම හෙළිදරව් කිරීම සඳහා ලිඛිතව කැමැත්ත ලබා දී ඇත්නම් මිස….”

තොරතුරු අයිතිය හා පෞද්ගලිකත්වයට ඇති අයිතිය (Right to Privacy)යන දෙක තුලනය කර ගැනීම නූතන සමාජයන් මුහුණ දෙන අභියෝගයකි. බොහෝ අවස්ථාවන්හිදී මේ අයිතීන් දෙක එකක් අනෙක බලවත් කරමින් රාජ්‍ය පාලනයේ පාරදෘශ්‍ය බව තිර කරන්නට උදව් වේ. එහෙත් ඇතැම්විට මේ දෙකෙහි ගැටුම්ද සිදුවිය හැකිය. මහජන තොරතුරු ලබාගැනීමේ අයිතිය ක්‍රියාත්මක කිරීමේදී කෙනකුගේ පෞද්ගලි කත්වයට ඇති අයිතියට හානියක් වේ නම් එවන් අවස්ථාවල මේ අයිතීන් දෙක තුලනය කිරීමට අවශ්‍ය යාන්ත්‍රණයන් බිහිවිය යුතුය.

අද දවසේ පෞද්ගලිකත්වය සුරැකීම පිළිබඳ සංවාදය වඩාත්ම වැදගත් හා තීරණාත්මක වන්නේ ඩිජිටල් හා සයිබර් ක්ෂේත්‍රයන්ට අදාළවයි. එය හුදෙක් අපට අපේ පාඩුවේ සිටීමට ඇති අයිතිය ඉක්මවා යන්නකි. දත්ත සුරැකීම, විද්‍යුත් ආවේක්ෂණය හා විද්‍යුත් දත්ත අපහරණය වැනි පැතිකඩ ගණනකින් යුත් 21 වන සියවසේ පුරවැසි අයිතීන් පිළිබඳ පුළුල් අභියෝගයකි. සයිබර් අවකාශයේ නිරපේක්ෂ පෞද්ගලි කත්වයක් නැත. වෙබ්ගත වී අප කරන සියල්ල ස්වයංක්‍රීයව ලේඛනගත (track) වන අතර. ඕනැම නම් කළ කී සියල්ල සොයා ගත හැකිය. එහෙත් සාපේක්ෂව අපේ පෞද්ගලිකත්වය රැක ගැනීමට යම් ආරක්ෂිත පියවර ගත හැක. එමෙන්ම අප යම් වෙබ් සේවා සඳහා එම සේවාදායක සමාගම්වලට ලබා දෙන අපේ පෞද්ගලික තොරතුරු සුරැකීමටත්, අවභාවිතයට ඉඩ නොතැබීමටත් එම සමාගම්වලට ආචාර්ධර්මීය වගකීමක් ඇත. එහෙත් ශ්‍රී ලංකාවේ දත්ත සුරැකීම (data protection) සඳහා බටහිර රටවලට සාපේක්ෂව විධිමත් නීතිමය රාමුවක් නැති නිසා තත්ත්වය සංකීර්ණ වේ. 1991 විදුලි සංදේශ පනතේ (1996 සංශෝධිත) හා 2007 පරිගණක අපරාධ පනතේ පෞද්ගලිකත්වය සුරැකීමට සීමිත විධිවිධාන ඇත. එහෙත් ඒවා අදාළ වන්නේ ඉන්ටර්නෙට් හරහා කරන පෞද්ගලික සන්නිවේදන රාජ්‍ය ආවේක්ෂණයෙන් හා වෙනත් ආකාරවල අනවසර පිවිසීම්වලින් ප්‍රවේසම් කිරීමටය. (එහෙත් මේ පනත් දෙකෙහිම අදාළ අමාත්‍යවරයාට හා නීතිය ක්‍රියාත්මක කරන රාජ්‍ය ආයතනවලට බලයක් ලබාදී තිබේ. අවශ්‍ය නම් පෞද්ගලික ඉන්ටර්නෙට් සන්නිවේදනවලට පිවිසීමටෙ, ඒ ගැන කිසිදු සීමාවන් හෝ මගපෙන්වීම් නීතියේ ලබාදී නැත.) සයිබර් අවකාශයේ අප කරන ඊමේල් හා චැට් සන්නිවේදනවලට අමතරව අප එහි විවිධ වෙබ් අඩවි හා සමාජ මාධ්‍ය වේදිකාවල සැරිසරන විට අප යන එන තැන්, ගත කරන කාලය, ක්ලික් කරන රූප හා වීඩියෝ ආදි සියල්ල ගැන තොරතුරු ඉබේම එකතු වේ. උදාහරණයකට ලෝකයේ වැඩිපුරම භාවිත වන සෙවුම් යන්ත්‍රය වන Google වෙතට පිවිසී අප යොදන උපකාරක පද, සෙවුම් ප්‍රතිඵල ලද පසු අප ක්ලික් කරන සබඳතා ආදි සියල්ල ගැන තොරතුරු එම සමාගම සතුය. කල්යාමේදී අප එකිනෙකාගේ වෙබ් චර්යා හරහා අප ගැන තොරතුරු සමුදායක් ඔවුන් සතු වේ. මේ තොරතුරු විවිධ දැන්වීම් අපට පෙන්වීමට යොදාගත හැකියි. Google සමාගම සෙවුම් සේවා අපට නොමිලයේ දුන්නත් ඔවුන් අන්තිමේදී අපව දැන්වීම්කරුවන්ට අලෙවි කරයි.

මෙබඳුම දෙයක් ඊට අඩු පරිමාණයකට දේශීය වෙබ් සේවාවලදීත් සිදු වේ. සමහර විද්‍යුත් වාණිජ සේවා හා වෙනත් වෙබ් සේවාවන් සඳහා අප ලියාපදිංචි විය යුතුයි. (නොමිලේ ලැබෙන සේවාවන්වලට වුවත්.) එහිදී අපේ මූලික තොරතුරු අප ලබා දේ. එම තොරතුරු ඔවුන්ගේ දත්ත බැංකුවල ගබඩා වේ. විශේෂයෙන් අපේ ජංගම දුරකතන අංක, ඊමේල් ලිපින ආදිය අද කාලේ අලෙවිකරණ වැඩට යොදාගත හැකි අතර අප එසේ නොකරන ලෙස කියා සිටියත් එය ගරු නොකරන සමාගම් තිබේ. දැනට මෙරට දත්ත ආරක්ෂණ නීති අවම නිසා එබන්දක් සිදුවූ විට අපට නීතියේ පිහිට පැතීමට නොහැක.

මේ ගැන මීට තෙවසරකට පෙර පුවත්පත් ලිපියකින් නීතිඥ ආචාර්ය ප්‍රතිභා මහානාමහේවා මහතා මෙසේ කියා ඇත.

 “ශ්‍රී ලංකාව ගෝලීයකරණය හරහා එන ප්‍රතිලාභ ලබන්නට සූදානම් නම්, ජාත්‍යන්තර වෙළෙඳාමට වඩාත් සක්‍රීයව පිවිසීමට ඕනෑ නම්, දත්ත සුරැකුම් නීතියක් අප හඳුන්වා දිය යුතු වනවා. එහිදී අප යුරෝපීය ආකෘතිය යොදා ගත යුතුය යන්න මගේ මතයයි. දත්ත සුරැකීම මූලික අයිතියක් ලෙස යුරෝපීය රාජ්‍ය පිළිගෙන තිබෙනවා. ශ්‍රී ලංකාවද දත්ත සුරැකීම හා දත්තවල පෞද්ගලිකභාවය රැකීම මූලික අයිතියක් ලෙස පිළිගැනීම අවශ්‍යයි. දත්ත සම්බන්ධ බාහිර නැණසේවා (outsourcing) දියුණු රටවලට සැපයීමේ වෙළෙඳපොළ දියුණු කිරීමටත් මෙවන් නීති රාමුවක් අප රටේ තිබීම අවශ්‍යයි.”

නූතන සමාජයේ පෞද්ගලිකත්වය විවිධ මානයන්ගෙන් හා කෝණවලින් ජන ජීවිතයට මෙන්ම ආණ්ඩුකරණයටද බලපාන හෙයින් 20 වන සියවසේ නීති රාමුවෙන් හා ගතානුගතික සමාජ දෘෂ්ටියෙන් ඔබ්බට ගමන් කොට අද හමුවන අභියෝගවල නිසි නීතිමය හා නියාමන ප්‍රතිචාර දැක්වීම අවශ්‍ය වේ. මෙය වෙබ් ගතවන ලක් සමාජයේ 30%ට පමණක් සීමාවන ප්‍රශ්නයක් නොවන අතර රජය දියත් කොට ඇති විද්‍යුත් හැඳුනුම්පත් ක්‍රමය යටතේ එකතු කරගන්නා පුරවැසි තොරතුරු හා ජෛවමිතික දත්ත නිසි ලෙස ගබඩා කොට සුරක්ෂිතව තබා ගැනීමද අභියෝගයකි. ජෛවමිතික දත්ත ලබා ගැනීම, ගබඩා කිරීම හා භාවිතය සීරුවෙන් කළ යුත්තකි. හේතුව මේ දත්ත හරහා අදාළ පුද්ගලයාගේ ජානමය හා සෞඛ්‍යමය පසුබිම අනාවරණය වීමයි. එසේම ඇතැම් පුද්ගලයන්ව හොර රහසේ ආවේක්ෂණයට ලක් කිරීමටද මේ දත්ත යොදා ගත හැකිය. ශ්‍රී ලංකාව දියුණු රටක් වීමට නම් පෞද්ගලිකත්වය ගරු කරන, නීතියෙන් එය රකින සමාජයක් බවට එය පත් විය යුතුය. එමෙන්ම දත්ත ආරක්ෂා කිරීම සඳහා විධිමත් නෛතික පියවර ගත යුතුය. ඒ සඳහා  ශ්‍රී ලංකා රජයේ ඉලෙක්ට්‍රොනික නීතිවලට අදාල පනත් සියල්ල සෙසු රටවල මෙන් කාලානුරූපව සංශෝධනය විය යුතුය.

මෙහිදී සයිබර්  ආරක්ෂාව සඳහා මෙරට පිහිටුවා ඇති සර්ට් ආයතනයටද (National Center for Cyber Security In Sri Lanka) දත්ත ආරක්ෂා කිරීම සඳහා යම් කාර්ය භාරයක්  සිදුකළ හැකිය

Mrs. M.K. Givon Yanika Nandasena

HDLIS(University of Kelaniya) PGDLIS & MIM(University of Colombo)

Chartered Librarian

National Audit Office