অনেক বছর আগে আমার এক ব্রিটিশ বন্ধুর ফোন নম্বর ও ই-মেইল ঠিকানা খুঁজে পেতে সে দেশের একটি বিশ্ববিদ্যালয়ের অ্যালামনাই অফিসে ই-মেইল করেছিলাম। অফিস আমার ই-মেইলের জবাব দিতে বিলম্ব করেনি। কিন্তু তারা আমাকে জানায় যে, তৎকালীন ডেটা সুরক্ষা আইন ১৯৯৮ (বর্তমানে ডেটা সুরক্ষা আইন ২০১৮) অনুযায়ী ওই বন্ধুর ব্যক্তিগত ডেটা যা অপ্রকাশিত হিসেবে তাদের কাছে সংরক্ষিত আছে, তারা তা কোনোভাবেই আমাকে দিতে পারবে না; এটি নাকি ওই আইন অনুযায়ী দণ্ডনীয় অপরাধ। তবে তারা আমাকে জানায়, আমি ইচ্ছা করলে তারা আমার ফোন নম্বর ও ই-মেইল ঠিকানা তাকে দিতে পারবে এবং বন্ধুটি চাইলে আমার সঙ্গে যোগাযোগ করতে পারবে। আমি সেটিতেই সম্মতি দিই এবং এর কিছুদিন পরে বন্ধুর ই-মেইল পাই। সে ই-মেইলে অ্যালামনাই অফিসের এ মহানুভবতার কথা আমাকে সবিস্তারে জানায় এবং এতে আমি যারপরনাই খুশি হই।

অনেক বছর পর পত্রিকান্তরে আমি আরও জানতে পারি, বাংলাদেশের কয়েকজন সাংবাদিক বিদেশ সফররত বা বিদেশে বসবাসকারী কিছু বাংলাদেশি নাগরিকের ইমিগ্রেশন স্ট্যাটাস বিষয়ে খোঁজ নিতে চাইলে সংশ্নিষ্ট দেশের কর্মকর্তারা এসব ডেটা দিতে অসম্মতি জানান এবং তারাও ওইসব দেশের আইন অনুযায়ী এসব ব্যক্তিগত তথ্য প্রদানে দণ্ডনীয় অপরাধের প্রসঙ্গ উল্লেখ করেন। কৌতূহলবশত আমিও এটি অনুসন্ধান করি এবং এ বিষয়ক আইনগুলো খুঁজে পাই। বস্তুত যুক্তরাজ্য, ইউরোপীয় ইউনিয়ন, যুক্তরাষ্ট্র, অস্ট্রেলিয়া, কানাডাসহ পৃথিবীর প্রায় ১২৬টির বেশি দেশে ব্যক্তিগত ডেটা সুরক্ষার ব্যবস্থা আছে। ২০১৬ সালে বাংলাদেশ সুপ্রিম কোর্টের হাইকোর্ট বিভাগে বেশ কয়েকটি রিট পিটিশনও দায়ের করা হয়েছিল, যা বিভিন্ন রাষ্ট্রীয় সংস্থা কর্তৃক ভাড়াটিয়া এবং মোবাইল ফোন ব্যবহারকারীদের ব্যক্তিগত তথ্য সংগ্রহ এবং ব্যবহার নিয়ে প্রশ্ন করেছিল।

পরে ২০১৮ সালে ডিজিটাল নিরাপত্তা আইন নামে বাংলাদেশে একটি আইন প্রণীত হয়। এ আইনের ২৬ ধারায় ব্যক্তিগত ডেটা হিসেবে কোনো ব্যক্তির পরিচিতি তথ্য যেমন নাম, ঠিকানা, জন্মতারিখ, মাতার নাম, পিতার নাম, স্বাক্ষর, জাতীয় পরিচয়পত্র, জন্ম ও মৃত্যু নিবন্ধন নম্বর, ফিঙ্গার প্রিন্ট, পাসপোর্ট নম্বর, ব্যাংক হিসাব নম্বর, ড্রাইভিং লাইসেন্স, ই-টিআইএন নম্বরসহ তথ্যগুলোকে সুরক্ষার কথা বলা হয়েছে। ওই ধারার বিধানমতে আইনগত কর্তৃত্ব ব্যতিরেকে এসব ব্যক্তিগত ডেটা সংগ্রহ, বিক্রয়, দখল, সরবরাহ বা ব্যবহার একটি দণ্ডনীয় অপরাধের মধ্যে পড়বে।

ব্যক্তিগত তথ্য সম্পর্কিত না হলেও ১৮৯১ সালের ব্যাংকারের বই সাক্ষ্য আইনে বিশেষ কারণে আদালত বা বিচারকের আদেশ ছাড়া ব্যাংকারের বই সুরক্ষার কথা বলা আছে। এ আইনের ৫ ধারার বিধানমতে- বিশেষ কারণে আদালত বা বিচারকের আদেশ ব্যতীত কোনো ব্যাংকের কোনো কর্মকর্তা কোনো আইনি কার্যক্রমে, যাতে ব্যাংক কোনো পক্ষ নয়, কোনো ব্যাংকারের বই উপস্থাপন করতে বাধ্য নয়, যার বিষয়বস্তু এই আইনের অধীনে প্রমাণিত হতে পারে, অথবা ব্যাংকারের বইয়ে বর্ণিত বিষয়গুলো, লেনদেন এবং হিসাবগুলো প্রমাণ করার জন্য সাক্ষী হিসেবে উপস্থিত করানো হতে পারে। এ ছাড়া তথ্য অধিকার আইন ২০০৯-এর ৭ ধারাতেও একজন ব্যক্তির ব্যক্তিগত জীবনের গোপনীয়তা লঙ্ঘন করতে পারে এমন তথ্যসহ আরও কিছু তথ্য বাধ্যতামূলকভাবে প্রকাশ না করার কথা বলা হয়েছে।

এ ছাড়া বাংলাদেশের সংবিধানের ৪৩(বি) অনুচ্ছেদে নাগরিকদের চিঠিপত্র এবং যোগাযোগের গোপনীয়তা সুরক্ষার কথা বলা আছে। তবে এক্ষেত্রে রাষ্ট্রের নিরাপত্তা, জনশৃঙ্খলা, জনসাধারণের নৈতিকতা বা জনস্বাস্থ্যের স্বার্থে রাষ্ট্র আইনের দ্বারা যুক্তিসংগত বাধানিষেধ আরোপ করতে পারে। নাগরিকদের এ অধিকারটি রাষ্ট্র বা রাষ্ট্রীয় এজেন্টের বিরুদ্ধে প্রযোজ্য; এ ধরনের সুরক্ষা সাধারণত কোনো অ-রাষ্ট্রীয় এজেন্ট যেমন ব্যক্তি কর্তৃক গোপনীয়তা লঙ্ঘনের ক্ষেত্রে প্রসারিত হয় না। তবে রাষ্ট্র যে আইন তৈরি করে এ ধরনের ব্যক্তি কর্তৃক গোপনীয়তা লঙ্ঘনের বিরুদ্ধে সুরক্ষা প্রদানে বাধ্য, তা মানবাধিকার সংক্রান্ত বিভিন্ন মামলার নজিরে সাব্যস্ত হয়েছে। কাজেই দেখা যাচ্ছে, ব্যক্তির পরিচিতি তথ্য তথা ব্যক্তিগত ডেটা সুরক্ষার ক্ষেত্রে রাষ্ট্রের বাধ্যবাধকতা রয়েছে।

এখন প্রশ্ন হচ্ছে, গভর্নমেন্ট অর্ডার (জিও), নো অবজেকশন সার্টিফিকেট (এনওসি), গেজেট বা অন্য উপায়ে রাষ্ট্র বা রাষ্ট্রীয় বিভিন্ন অফিস, দপ্তর, স্বায়ত্তশাসিত, আধা-স্বায়ত্তশাসিত ও অন্যান্য প্রতিষ্ঠান কর্তৃক তাদের ওয়েবসাইটে উন্মুক্তভাবে প্রদর্শিত কোনো ব্যক্তির পরিচিতি তথ্য যেমন নাম, ঠিকানা, জন্মতারিখ, মাতার নাম, পিতার নাম, স্বাক্ষর, জাতীয় পরিচয়পত্র, জন্ম ও মৃত্যু নিবন্ধন নম্বর, পাসপোর্ট নম্বর, ব্যাংক হিসাব নম্বর, ড্রাইভিং লাইসেন্স, ই-টিআইএন নম্বরসহ তথ্যগুলো, যা কোনো ব্যক্তি সচরাচর কোনো উন্মুক্ত স্থানে প্রকাশ করে না- ব্যক্তির এসব ব্যক্তিগত ডেটা সুরক্ষার মধ্যে পড়ে কিনা।

এক্ষেত্রে প্রথম জানতে হবে, ব্যক্তির ব্যক্তিগত ডেটার এরূপ উন্মুক্ত প্রদর্শন আইনানুগ কিনা। কেউ কেউ দাবি করতে পারেন, এটি অফিস অর্ডার বা সার্কুলারের মাধ্যমে করা হয়েছে বিধায় ব্যক্তিগত ডেটার এরূপ উন্মুক্ত প্রদর্শনে আইনের ব্যত্যয় ঘটেনি। কিন্তু আইনের অনুক্রমানুযায়ী অফিস অর্ডার বা সার্কুলারের মাধ্যমে সংবিধান বা আইনের বিধানকে অগ্রাহ্য করা যায় না; যদি এরূপ করা হয়, তাহলে বাংলাদেশের সুপ্রিম কোর্ট সংবিধান বা আইনের বিধানের সঙ্গে সাংঘর্ষিক সংশ্নিষ্ট অর্ডার, সার্কুলার বা এর সাংঘর্ষিক অংশকে বাতিল ঘোষণা করতে পারে। এ ছাড়া আইন ব্যতীত রাষ্ট্র বা রাষ্ট্রীয় বিভিন্ন সংস্থা, স্বায়ত্তশাসিত, আধা-স্বায়ত্তশাসিত ও অন্যান্য প্রতিষ্ঠান কোনো কাজ করলেই সেটি আইনানুগ হয় না। কোনো কাজকে আইনানুগ করতে হলে আইন বা আদালতের কর্তৃত্ব লাভ করতে হয়। যেমন ডিজিটাল নিরাপত্তা আইনের ২৬ ধারার বিধানমতে, কোনো ব্যক্তির কর্মকে আইনগত কর্তৃত্বের মধ্যে আনতে হলে বিশেষ কারণ দেখিয়ে আদালতের আদেশ গ্রহণের প্রয়োজন পড়ে।

এ ছাড়া ডিজিটাল নিরাপত্তা আইনের ২৬ ধারার বিধানমতে 'ব্যক্তি' বলতে রাষ্ট্রীয় বিভিন্ন সংস্থা, স্বায়ত্তশাসিত, আধা-স্বায়ত্তশাসিত ও অন্যান্য প্রতিষ্ঠান ইত্যাদিকে বোঝায় কিনা। উক্ত আইনের ২(ত) ধারায় ব্যক্তির সংজ্ঞায় কোনো ব্যক্তি বা প্রতিষ্ঠান, কোম্পানি, অংশীদারি কারবার, ফার্ম বা অন্য কোনো সংস্থা, ডিজিটাল ডিভাইসের ক্ষেত্রে এর নিয়ন্ত্রণকারী এবং আইনের মাধ্যমে সৃষ্ট কোনো সত্তা বা কৃত্রিম আইনগত সত্তাকেও অন্তর্ভুক্ত করা হয়েছে। এ ছাড়া আইনের মাধ্যমে সৃষ্ট রাষ্ট্রীয় বিভিন্ন সংস্থা বা স্বায়ত্তশাসিত ও আধা-স্বায়ত্তশাসিত প্রতিষ্ঠানকে কৃত্রিম আইনগত সত্তা দেওয়া হয়। ফলে তারা ডিজিটাল নিরাপত্তা আইনে উল্লিখিত ব্যক্তি হিসেবে যোগ্যতা অর্জন করতে পারে।

কাজেই আইনগত কর্তৃত্ব ব্যতীত কোনো রাষ্ট্রীয় সংস্থা, স্বায়ত্তশাসিত, আধা-স্বায়ত্তশাসিত ও অন্যান্য প্রতিষ্ঠান যদি তাদের ওয়েবসাইটে কোনো ব্যক্তির পরিচিতি তথ্য যেমন নাম, ঠিকানা, জন্মতারিখ, মাতার নাম, পিতার নাম, স্বাক্ষর, জাতীয় পরিচয়পত্র, জন্ম ও মৃত্যু নিবন্ধন নম্বর, পাসপোর্ট নম্বর, ব্যাংক হিসাব নম্বর, ড্রাইভিং লাইসেন্স, ই-টিআইএন নম্বরসহ তথ্যগুলো উন্মুক্তভাবে প্রদর্শন করে তখন এটি দণ্ডনীয় অপরাধের মধ্যে পড়বে। তাছাড়া এসব উন্মুক্ত তথ্য দুর্বৃত্তের হাতে পড়লে ওই ব্যক্তির অপূরণীয় ক্ষতি হতে পারে। এ ধরনের অসুবিধাগুলো থেকে মুক্তি পেতে রাষ্ট্রের নিরাপত্তা, জনশৃঙ্খলা, জনসাধারণের নৈতিকতা বা জনস্বাস্থ্যের স্বার্থে আরও কঠোরভাবে বিশেষ করে ব্যক্তির স্বেচ্ছায় সম্মতি এবং গোপনীয়তার সঙ্গে ব্যক্তিগত তথ্য সংগ্রহ, সংরক্ষণ এবং ব্যবহার সংক্রান্ত বিধান ডিজিটাল নিরাপত্তা আইন ২০১৮-এ সন্নিবেশিত করা যেতে পারে অথবা নতুন তথ্য সুরক্ষা আইন যেটির খসড়া ইতোমধ্যে পত্রপত্রিকায় প্রকাশিত হয়েছে সেখানে এসব বিধান প্রণয়ন করে ব্যক্তির ব্যক্তিগত ডেটা সুরক্ষা করা যেতে পারে।

অধ্যাপক, আইন বিভাগ, ঢাকা বিশ্ববিদ্যালয়