ব্যক্তিগত তথ্য বেহাতের শঙ্কা

প্রকাশ: ১১ মে ২২ । ০০:০০ | আপডেট: ১১ মে ২২ । ০২:২৫ | প্রিন্ট সংস্করণ

রাশেদ মেহেদী

অনলাইন প্ল্যাটফর্মে ব্যক্তিগত ডাটার সুরক্ষায় প্রস্তাবিত 'উপাত্ত সুরক্ষা আইন (পার্সোনাল ডাটা প্রটেকশন অ্যাক্ট)' ব্যক্তির ব্যক্তিগত তথ্য প্রকৃতপক্ষে কতটা সুরক্ষা দেবে, তা নিয়ে প্রশ্ন উঠছে। বিশেষ করে নতুন আইনে ব্যক্তিগত ডাটা স্থানান্তরে কড়াকড়ি আরোপ, আন্তর্জাতিক সামাজিক যোগাযোগমাধ্যমগুলোর সার্ভার বাংলাদেশে স্থাপন, সার্ভারে রক্ষিত ডাটায় সরকারি কর্তৃপক্ষের নিয়ন্ত্রণ- এ বিষয়গুলো নিয়ে এর মধ্যে উদ্বেগ প্রকাশ করেছেন অনেকে। গত সোমবার এ নিয়ে আনুষ্ঠানিকভাবে উদ্বেগ জানিয়েছে ট্রান্সপারেন্সি ইন্টারন্যাশনাল বাংলাদেশ (টিআইবি)। তথ্যপ্রযুক্তিবিদ সুমন আহমেদ সাবির সমকালকে বলেছেন, এ ধরনের একটি অত্যন্ত সংবেদনশীল আইন যথাযথভাবে প্রণীত না হলে সেটি অনলাইন প্ল্যাটফর্মে ব্যবহারকারীর ব্যক্তিগত তথ্য সুরক্ষার পরিবর্তে তথ্যের নিরাপত্তাকেই বড় ঝুঁকিতে ফেলে দেবে।

তবে এ আইন তৈরির দায়িত্বে থাকা তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের কর্মকর্তা তারেক বরকতউল্লাহ সমকালকে বলেন, গত ২৭ এপ্রিল পর্যন্ত এই খসড়া ওয়েবসাইটে ছিল। সে সময় টিআইবিসহ অনেক পক্ষের কাছ থেকে লিখিত মতামত পাওয়া গেছে। সেই মতামত পর্যালোচনা করে যেগুলো গ্রহণযোগ্য, সেগুলো গ্রহণ করা হবে। সেই পর্যালোচনার কাজ চলছে। খসড়ায় যদি কোনো দুর্বলতা থাকে, তাহলে সেগুলো অংশীজনের মতামতের ভিত্তিতে সংশোধন করেই আইনটি চূড়ান্ত করা হবে। অতএব, এ নিয়ে এখনই উদ্বেগের কিছু নেই। তিনি বলেন, এ আইন কোনোভাবেই সাধারণ মানুষের বিরুদ্ধে নয়; বরং বাংলাদেশের ব্যবহারকারীরা যেন অনলাইন প্ল্যাটফর্মে তথ্য দিয়ে বিপদে না পড়েন, তাদের তথ্য নিয়ে কোনো প্ল্যাটফর্ম যেন অন্য কোনো কর্মকাণ্ড বা বাণিজ্যিকভাবে ব্যবহার করতে না পারে, সে জন্যই এ আইন করা হচ্ছে। আর এটি তৈরির ক্ষেত্রে ইউরোপীয় ইউনিয়নের জিডিপিআরসহ বিশ্বের বিভিন্ন দেশের আইন পর্যালোচনা করা হয়েছে। কয়েক দিন আগে যুক্তরাষ্ট্রের বাণিজ্যিক প্রতিনিধি দল এসেছিল। তাদেরও মতামত নেওয়া হয়েছে। অতএব, তথ্যপ্রযুক্তি বিভাগ একা এই আইন করছে না; অংশীজন সবাইকে সঙ্গে নিয়েই করছে।

আইন প্রণয়নের প্রেক্ষাপট :সংশ্নিষ্ট একাধিক সূত্রে জানা যায়, আইনের খসড়ায় আইন তৈরির উদ্দেশ্য সম্পর্কে একটি বক্তব্য রয়েছে। এখানে বলা হয়েছে, বিভিন্ন অনলাইন প্ল্যাটফর্ম ব্যবহারের জন্য ব্যবহারকারীকে ব্যক্তিগত নানা তথ্য দিতে হচ্ছে। তবে এসব অনলাইন প্ল্যাটফর্মের সার্ভার এবং পরিচালনা কার্যক্রম বাংলাদেশের বাইরে হওয়ার কারণে দেশের ব্যবহারকারীদের দেওয়া ডাটার ওপর সরকারি কর্তৃপক্ষের কোনো নিয়ন্ত্রণই থাকছে না। একই সঙ্গে এসব অনলাইন প্ল্যাটফর্ম থেকে ব্যবহারকারীদের ডাটা চুরি হওয়া কিংবা অন্য কোনো কর্মকাণ্ডে ব্যবহার হওয়ার বড় ঝুঁকিও রয়েছে। এরই মধ্যে ফেসবুক, ইউটিউব থেকে বিভিন্ন সময়ে ডাটা চুরির খবর ফাঁস হয়েছে। ফ্রান্সসহ একাধিক দেশ ব্যবহারকারীর ব্যক্তিগত তথ্যের সুরক্ষা নিশ্চিতে ব্যর্থ হওয়ায় এই প্ল্যাটফর্মগুলোকে বড় অঙ্কের টাকা জরিমানাও করেছে। অনেক দেশ অনলাইন প্ল্যাটফর্মগুলোতে ব্যক্তিগত ডাটা সুরক্ষার জন্য আইন প্রণয়ন করেছে। বাংলাদেশে এ ধরনের আইন নেই। এ কারণেই একই সঙ্গে একটি মূলনীতি গ্রহণ করা হয়েছে। এই নীতি হচ্ছে, 'অনলাইন প্ল্যাটফর্মে ব্যক্তিগত ডাটার স্থানীয়করণ।' এই নীতির অর্থ হচ্ছে, অনলাইনে সামাজিক যোগাযোগমাধ্যমসহ বিভিন্ন প্ল্যাটফর্ম ব্যবহারকারীদের যেসব ব্যক্তিগত ডাটা, যেমন- নাম, পরিচয়, বয়স, অবস্থান সংক্রান্ত তথ্য, কোনো পরিচিতি নম্বরসহ কোনো মাধ্যমে প্রকাশিত ব্যক্তিগত মতামত সবকিছুই ব্যবহারের ক্ষেত্রে স্থানীয়করণ নিশ্চিত করতে হবে। কারণ, বর্তমানে ফেসবুক, গুগলসহ বিশ্বজুড়ে সামাজিক যোগাযোগমাধ্যমগুলো কোটি কোটি গ্রাহকের ব্যক্তিগত তথ্য শুধু সংগ্রহই করে না, সেগুলো প্রতিমুহূর্তে এক দেশ থেকে আরেক দেশে স্থানান্তর করে। এই যে এক দেশের ব্যবহারকারীর ব্যক্তিগত ডাটা অন্য দেশের সীমানায় ভ্রমণ করছে বা সার্ভারে নেওয়া হচ্ছে, এটিই 'ক্রস বর্ডার' ডাটা হিসেবে পরিচিত। যেখানে বাংলাদেশে স্থাপিত ডাটা সার্ভারে আইনের মাধ্যমে প্রতিষ্ঠিত কর্তৃপক্ষের পূর্ণ নিয়ন্ত্রণ থাকবে। বাংলাদেশে স্থাপিত ডাটা সেন্টারের গ্রাহকের প্রদত্ত ডাটার একটি কপি সংরক্ষণের মাধ্যমে সরকার অনলাইন ব্যবহারকারীদের ডাটার ওপর আরও বেশি নিয়ন্ত্রণ প্রতিষ্ঠা করতেও সক্ষম হবে।

ক্রস বর্ডার ডাটা নিয়ে বিশ্বজুড়ে নীতি :এই ক্রস বর্ডার ডাটা ব্যবহারের ক্ষেত্রে ব্যবহারকারীর ব্যক্তিগত তথ্যের নিরাপত্তা ও সুরক্ষা নিয়ে নানা ধরনের বিতর্ক আছে। এর আগে হোয়াটসঅ্যাপে প্রাপ্ত ডাটা ফেসবুকের সঙ্গে ব্যবহারের জন্য ব্যবহারকারীদের কাছ থেকে অনুমতি চাওয়া হয়। এই অনুমতি ইউরোপের দেশগুলোর জন্য প্রযোজ্য হয়নি। কারণ, জেনারেল ডাটা প্রটেকশন রেগুলেশন (জিডিপিআর) অনুযায়ী ইইউ দেশগুলো ব্যক্তিগত ডাটা সুরক্ষা আইন করেছে; যেখানে স্পষ্ট করে বলা হয়েছে, 'ব্যবহারকারীদের ব্যক্তিগত ডাটা সেবাদাতা প্রতিষ্ঠানগুলো সংরক্ষণ বা স্থানান্তর করতে পারবে, কিন্তু বাণিজ্যিক উদ্দেশ্যে ব্যবহার করতে পারবে না।' ইইউ জিডিপিআরে আরও স্পষ্ট করে বলা হয়েছে, গ্রাহকের পরিচিতিমূলক ডাটা অন্য কোনো প্রতিষ্ঠানের সঙ্গে বাণিজ্যিক ক্রয়-বিক্রয় বা সরাসরি মুনাফা অর্জনের জন্য ব্যবহার করা যাবে না। অবশ্য জিডিপিআরে ব্যবহারকারীর তথ্যে ইইউভুক্ত কোনো দেশের কর্তৃপক্ষের প্রবেশের জন্য বিধান বা ব্যবস্থা নেই। অন্যদিকে ব্রাজিল, ইন্দোনেশিয়া, দক্ষিণ কোরিয়া ও ভারতে সার্ভার স্থাপনের বাধ্যবাধকতার আইন হয়েছে।

সংশ্নিষ্ট একটি সূত্র জানায়, বাংলাদেশে উপাত্ত সুরক্ষা আইন তৈরির জন্য জিডিপিআর বিশ্নেষণ করা হয়েছে। এ অনুযায়ী বাংলাদেশের ব্যবহারকারীদের অনলাইন প্ল্যাটফর্মে দেওয়া তথ্যের নিরাপত্তা নিশ্চিত করা এবং বাণিজ্যিক ব্যবহারের সুযোগ নিয়ন্ত্রণ করার কথা বলা হয়েছে। তবে এখানে 'অনলাইন প্ল্যাটফর্মে ব্যক্তিগত ডাটার স্থানীয়করণ' নীতির মাধ্যমে ক্রস বর্ডার ডাটা প্রবাহ নিয়ন্ত্রণের কথা বলা হয়েছে, যেটা জিডিপিআরে নেই। সূত্র আরও জানায়, বাংলাদেশে সার্ভার স্থাপন বাধ্যতামূলক করার আরও একটি উদ্দেশ্য হচ্ছে, বাংলাদেশে স্থাপিত টায়ার ফোর ডাটা সেন্টারসহ বেসরকারি উদ্যোগে স্থাপিত থ্রি টায়ার ডাটা সেন্টারগুলোর বাণিজ্যিক ব্যবহার নিশ্চিত করা।

যা আছে আইনের প্রাথমিক খসড়ায় :'দ্য পার্সোনাল ডাটা প্রটেকশন অ্যাক্ট' নামে এই আইনের প্রাথমিক খসড়ার 'প্রস্তাবনায়' বলা হয়েছে, বাংলাদেশের নাগরিকদের তথ্যের গোপনীয়তা এবং ব্যক্তিগত তথ্যের অপব্যবহার রোধে একটি আইন, যেখানে ব্যক্তিগত তথ্য/উপাত্ত সংগ্রহ, প্রক্রিয়াকরণ, ব্যবহার এবং প্রকাশের বিষয়টি নিয়ন্ত্রণের মাধ্যমে ব্যক্তির গোপনীয়তার অধিকার, জীবনের অধিকার এবং ব্যক্তিগত স্বাধীনতার অধিকার রক্ষার প্রয়োজনে ডাটা সংগ্রহ ও ডাটা প্রক্রিয়াকরণের ক্ষেত্রে বাধ্যবাধকতা আরোপ এবং এর সঙ্গে সংযুক্ত আনুষঙ্গিক বিষয়গুলোর জন্য এরূপ আইন প্রণয়ন করা হচ্ছে।

আইনের দশম অধ্যায়ে এবং ৪৩ ধারায় ডাটা ট্রান্সফারের ক্ষেত্রে সুনির্দিষ্ট বিধিনিষেধ আরোপ করা হয়েছে। ৪৩(১) ধারায় বলা হয়েছে, 'কোনো তথ্য নিয়ন্ত্রণকারী কোনো সরকারি গেজেটে প্রজ্ঞাপন দ্বারা সরকার কর্তৃক নির্ধারিত স্থান ব্যতীত কোনো তথ্য বিষয়বস্তু, কোনো ব্যক্তিগত তথ্য বাংলাদেশের বাইরের স্থানে স্থানান্তর করতে পারবেন না।'

৪৩ ধারার আরও একাধিক উপধারায় বাংলাদেশের ব্যবহারকারীদের কাছ থেকে সংগৃহীত ডাটা অবশ্যই বাংলাদেশে স্থাপিত কোনো সার্ভারে সংরক্ষণের বাধ্যবাধকতা আরোপ করা হয়েছে। স্থানান্তরের ক্ষেত্রে বাংলাদেশে স্থাপিত সার্ভারে ব্যবহারকারীর ডাটার একটি কপি অবশ্যই সংরক্ষণ করতে হবে।

বিশেষ বিশেষ ক্ষেত্রে ডাটা নিয়ন্ত্রককে সরকারি তথ্য জরুরি প্রয়োজনে স্থানান্তরের ক্ষমতা এবং কয়েকটি ক্ষেত্রে ব্যবহারকারীর ডাটা স্থানান্তর বন্ধ রাখার ক্ষমতাও দেওয়া হয়েছে।

এ ছাড়া এই আইনের ৫২ ধারায় কোনো ব্যক্তির ব্যক্তিগত বা দলগতভাবে ব্যবহারকারীর ব্যক্তিগত ও সংবেদনশীল ডাটা সংগ্রহ, সংবেদনশীল ডাটা প্রকাশ, স্থানান্তর এবং বিক্রির জন্য কারাদ ও জরিমানা উভয় ধরনের শাস্তির বিধানই রাখা হয়েছে।

বিশেষজ্ঞের বক্তব্য :তথ্যপ্রযুক্তিবিদ সুমন আহমেদ সাবির সমকালকে বলেন, ইউরোপে গ্রাহকের ব্যক্তিগত ডাটার বাণিজ্যিক ব্যবহার বন্ধ এবং গোপনীয়তা রক্ষায় যে আইন আছে, সেটি অত্যন্ত ভালো আইন। এ ধরনের একটি আইন বাংলাদেশের জন্য প্রণয়ন করা জরুরি। কিন্তু ভারত, ব্রাজিলে যে ধরনের আইন হয়েছে, তা নিয়ে বিতর্ক উঠেছে। এ কারণে বাংলাদেশে এ ধরনের আইন হলে সেটা সব পক্ষের সঙ্গে আলোচনার ভিত্তিতেই করতে হবে। কারণ, এ আইনটি যথাযথভাবে না হলে বাংলাদেশে অনলাইন প্ল্যাটফর্মের অনেক সেবা বাধাগ্রস্ত হবে, সেটা ব্যবহারকারীদেরই ক্ষতিগ্রস্ত করবে। কারণ, বর্তমান বিশ্ব বাস্তবতায় অনলাইন প্ল্যাটফর্মে বেশিরভাগ সেবাই ক্রস বর্ডার ডাটা স্থানান্তরের ওপর নির্ভরশীল। তিনি আরও বলেন, কর্তৃপক্ষ নিজেদের মতো একটি খসড়া চূড়ান্ত করে তার ওপর মতামত নেওয়া হলে শেষ পর্যন্ত সেই সব মতামত আর গ্রহণ করা হয় না। ডিজিটাল নিরাপত্তা আইনের ক্ষেত্রেও তাই দেখা গেছে। এ কারণে বাংলাদেশে এ ধরনের একটি সংবেদনশীল আইনের খসড়া চূড়ান্ত করার আগেই অংশীজনদের কার্যকরভাবে মতামত নেওয়া দরকার।

© সমকাল ২০০৫ - ২০২২

ভারপ্রাপ্ত সম্পাদক : মোজাম্মেল হোসেন । প্রকাশক : আবুল কালাম আজাদ

টাইমস মিডিয়া ভবন (৫ম তলা) | ৩৮৭ তেজগাঁও শিল্প এলাকা, ঢাকা - ১২০৮ । ফোন : ৫৫০২৯৮৩২-৩৮ | বিজ্ঞাপন : +৮৮০১৯১১০৩০৫৫৭, +৮৮০১৯১৫৬০৮৮১২ | ই-মেইল: samakalad@gmail.com