জরিপ, গবেষণা বা বিভিন্ন ধরনের সেবা দেয়ার সময় মানুষের যেসব ব্যক্তিগত তথ্য সংগ্রহ করা হয়ে থাকে, সেসব তথ্য বা উপাত্তের সুরক্ষা দিতে নতুন একটি আইন করার প্রস্তাব করেছে বাংলাদেশের সরকার। ‘উপাত্ত সুরক্ষা আইন’ বা ‘ডেটা প্রটেকশন অ্যাক্ট’ নামের এই প্রস্তাবটি এই বছরের মধ্যে আইনে পরিণত হওয়ার আশা করছেন বাংলাদেশের কর্মকর্তারা।
কিন্তু এর মধ্যেই কোন কোন সংস্থা এই আইন নিয়ে উদ্বেগ প্রকাশ করেছে।
তবে দুর্নীতিবিরোধী গবেষণা প্রতিষ্ঠান ট্রান্সপারেন্সি ইন্টারন্যাশনাল বাংলাদেশ বা টিআইবি বলছে, যেভাবে এই উপাত্ত সুরক্ষা আইনের খসড়া তৈরি করা হয়েছে, তা ঝুঁকিপূর্ণ – কারণ সেখানে কিছু অসঙ্গতি রয়েছে।
একই রকম উদ্বেগ জানিয়েছে অ্যামনেস্টি ইন্টারন্যাশনালও।
তবে বাংলাদেশের আইনমন্ত্রী আনিসুল হক বলেছেন, উপাত্ত সুরক্ষা আইন যাতে সকলের কাছে গ্রহণযোগ্য হয়, সেভাবেই তৈরি করা হচ্ছে। এটি নিয়ন্ত্রণের জন্য নয়, বরং উপাত্ত সুরক্ষার জন্য করা হচ্ছে।
উপাত্ত সুরক্ষা আইন ২০২২
ব্যক্তিগত তথ্য বা উপাত্তের নিরাপত্তা নিশ্চিত করতে বাংলাদেশের সরকার এই আইনের পরিকল্পনা শুরু করে ২০১৯ সালে। তবে এ বছরের এপ্রিল মাসে আইনটির খসড়া তৈরি করে তা জনমত যাচাইয়ের জন্য প্রকাশ করা হয়।
রবিবার এ আইনটি নিয়ে ঢাকায় একটি অনুষ্ঠানে বিভিন্ন অংশীজনের মতামত নেয়া হয়। সেখানে দেশি-বিদেশি বিভিন্ন প্রতিষ্ঠানের কর্মকর্তারা অংশ নেন।
সেখানে বাংলাদেশের তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেন, বাংলাদেশি নাগরিকদের তথ্যের সুরক্ষা দিতে এই আইনটি করা হচ্ছে, তথ্য নিয়ন্ত্রণ তাদের উদ্দেশ্য নয়। কারণ বাংলাদেশে এখন ১৩ কোটির বেশি ইন্টারনেট গ্রাহক রয়েছেন এবং দুই হাজারের বেশি সেবা ডিজিটালাইজড করা হয়েছে।
বিশ্বের অনেক দেশে নাগরিকদের ব্যক্তিগত তথ্য সুরক্ষার আইন রয়েছে। যেমন ইউরোপে জেনারেল ডেটা প্রটেকশন রেগুলেশন রয়েছে, যার ফলে কোন নাগরিকের অনুমতি ছাড়া তার ফোন নম্বর বা ব্যক্তিগত তথ্য কোথাও সংরক্ষণ করে রাখা যায় না।
সেপ্টেম্বর মাসের মধ্যে উপাত্ত সুরক্ষা আইনের খসড়ার কাজ শেষ করে ডিসেম্বরে আইনটির অনুমোদন করতে চায় সরকার।
আইনের প্রস্তাবে কি রয়েছে?
ইংরেজিতে ডেটা লেখা হলেও আইনের প্রস্তাবে সেটাকে উপাত্ত হিসাবে বর্ণনা করা হয়েছে।
সেখানে বলা হয়েছে, কোন ব্যক্তির তথ্য সংগ্রহ বা সংরক্ষণ করতে হলে তার সম্মতি থাকতে হবে। এই সম্মতির প্রমাণের দায়ভার সংগ্রহকারীর ওপর থাকবে।
এই আইনের নিয়ম অনুসরণ না করে কোন স্পর্শকাতর তথ্য সংগ্রহ করা যাবে না। যেসব তথ্য বা উপাত্ত সংগ্রহ করা হবে, তা সংগ্রহকারীর সঙ্গে প্রাসঙ্গিক হতে হবে। অপ্রয়োজনীয় কোন তথ্য সংগ্রহ করা যাবে না।
নির্দিষ্ট মেয়াদের জন্য তথ্য সংরক্ষণ করা যাবে। যে উদ্দেশ্যে তথ্য বা উপাত্ত সংগ্রহ করা হয়েছে, তা প্রয়োজনীয় না হলে অথবা মেয়াদ শেষ হয়ে গেলে এসব তথ্য নষ্ট করে ফেলতে হবে।
তথ্য সংগ্রহ বা সংরক্ষণে গুণগত মান নিশ্চিত করতে হবে এবং যথাযথ নিরাপত্তা দিতে হবে। তথ্য প্রদানকারীর সেখানে প্রবেশাধিকার থাকবে এবং জবাবদিহিতা থাকতে হবে।
যিনি তথ্য দেবেন, তার ব্যক্তিগত গোপনীয়তা লঙ্ঘিত হওয়ার কোনরকম সম্ভাবনা থাকলে তথ্য নেয়া যাবে না।
শিশুদের ক্ষেত্রে তার পিতা-মাতা বা অভিভাবকদের পূর্ব সম্মতি ছাড়া কোন তথ্য সংগ্রহ বা প্রক্রিয়া করা যাবে না।
একবার তথ্য দেয়ার পর প্রয়োজনে সেটা সংশোধনের অধিকার থাকবে তথ্যদাতার। প্রয়োজনে লিখিত আবেদনের মাধ্যমে তিনি সম্মতি প্রত্যাহার করতে পারবেন। সেক্ষেত্রে সেসব তথ্য আর কোনরকম প্রক্রিয়া বা ব্যবহার করা যাবে না।
যদি সম্মতি দেয়ার পরে তথ্যদাতার মতে হয় যে, এসব তথ্য ব্যবহার করা হলে তার কোনরকম ক্ষতি হতে পারে, তাহলে তিনি লিখিত আবেদন করে এর ব্যবহার বন্ধ রাখার অনুরোধ করতে পারবেন।
যারা তথ্য সংগ্রহ করবেন, তারা কি উদ্দেশ্যে সেটা নেবেন, কেন ও কীভাবে ব্যবহার করা হবে, তা তথ্য দাতাকে পরিষ্কার করে বলবেন। যে উদ্দেশ্যে তথ্য নেয়া হবে, সেটা অন্য কোন কাজে ব্যবহার করা যাবে না।
তবে অপরাধ শনাক্ত কার্যক্রম বা তদন্ত, বিচার কার্যক্রম, চিকিৎসা, শুল্ক, গবেষণা ও পরিসংখ্যান, সংবাদ মাধ্যম, সাহিত্যকর্ম বা শিল্প সংক্রান্ত বিষয়ে তথ্য সংগ্রহ কার্যক্রমকে এই আইনের বিধানের প্রয়োগ থেকে অব্যাহতি দেয়া যাবে।
ডিজিটাল নিরাপত্তা এজেন্সির নিয়ন্ত্রণে উপাত্ত সুরক্ষা কার্যালয় পরিচালিত হবে। এজেন্সির মহাপরিচালক এই কার্যালয়েরও প্রধান হবেন।
এই সংস্থা তথ্য সংগ্রহ বা প্রক্রিয়া বন্ধ করে দেয়া সহ বিদেশি কোন রাষ্ট্রের গ্রাহক বা আন্তর্জাতিক সংগঠনে উপাত্ত সরবরাহ বন্ধ বা স্থগিত করে দিতে পারবে।
তথ্য বা উপাত্ত সংগ্রহ নিয়ে কারও অভিযোগ থাকলে এই কার্যালয়ে অভিযোগ করবেন। তদন্ত করে অভিযোগ প্রমাণিত হলে মামলা দায়ের করা বা জরিমানা করতে পারবে এই দপ্তর।
এই আইনের কোন বিধি লঙ্ঘন, অবৈধভাবে তথ্য প্রচার বা প্রকাশ, স্থানান্তর, বিক্রি করলে পাঁচ লাখ টাকা জরিমানা করা যাবে। একই অপরাধ দ্বিতীয়বার করলে ১০ লাখ টাকা জরিমানা হতে পারে।
বিদেশি কোন কোম্পানি এই অপরাধ করলে তার পূর্ববর্তী বছরের মোট টার্নওভারের ২৫ শতাংশ পর্যন্ত জরিমানা হতে পারে।
তবে বিশেষ প্রয়োজনে মহাপরিচালককে যেকোনো নির্দেশ প্রদান করতে পারবে সরকার। যেকোনো বিষয়ে প্রতিবেদন বা বিবরণীও চাইতে পারবে।
কেন এই প্রস্তাব ঘিরে বিতর্ক তৈরি হয়েছে?
দেশি-বিদেশি অনেক প্রতিষ্ঠান বা নাগরিক নতুন এই আইনের প্রস্তাব নিয়ে উদ্বেগ প্রকাশ করেছেন।
অ্যামনেস্টি ইন্টারন্যাশনাল একটি বিবৃতিতে বলেছে, এটি বাংলাদেশের মানুষের ব্যক্তিগত অধিকারকে হরণ করা হবে।
অ্যমনেস্টি বলছে, “এই বিলে অস্পষ্ট এবং অতি বিস্তৃত বিধান কর্তৃপক্ষকে এমন সক্ষমতা ও বৈধতা দেবে, যাতে শারীরিকভাবে বা দূর থেকে ব্যক্তিগত যন্ত্রে নজরদারি করতে পারবে। ফলে মানুষের অধিকার লঙ্ঘন হবে। এর মধ্য দিয়ে সরকার মানুষের ডিজিটাল লাইফ নিয়ন্ত্রণ করতে চায়।”
অন্যদিকে ট্রান্সপারেন্সি ইন্টারন্যাশনাল বাংলাদেশ-টিআইবি বলেছে, আইনের নামকরণ নিয়ে বিভ্রান্তির সুযোগ রয়েছে। কারণ অনেক দেশে এ ধরনের আইনকে ডেটা প্রটেকশন আইন বলা হলেও, অনেক দেশে পরিষ্কারভাবে বলা হয়েছে যে, আইনের নাম ব্যক্তিগত তথ্য সুরক্ষা বা ব্যক্তিগত তথ্য গোপনীয়তার আইন।
সংস্থাটি উদাহরণ দিয়ে বলেছে, ‘উপাত্ত’ শব্দটি ব্যবহার করার ফলে ব্যক্তিগত তথ্যের সঙ্গে গবেষণার তথ্য-উপাত্তের সঙ্গে মিলে বিভ্রান্তি তৈরির সুযোগ রয়েছে। আবার নতুন আইনের খসড়ায় ব্যক্তিগত তথ্য শব্দগুলোর কোন সংজ্ঞা বা উদাহরণ নেই। ফলে এই প্রস্তাব আইনে পরিণত হলে মারাত্মকভাবে অপব্যবহারের সুযোগ রয়েছে বলে বলছে টিআইবি।
টিআইবির নির্বাহী পরিচালক ইফতেখারুজ্জামান বলেছেন, মানুষের ব্যক্তিগত তথ্য সুরক্ষার আইন করার উদ্যোগকে তিনি স্বাগত জানান। কিন্তু ‘ব্যক্তিগত তথ্যের সুরক্ষার নামে সরকারি বিশেষ করে প্রশাসনিক নিয়ন্ত্রণের ঝুঁকি তৈরি হয়েছে। যা মানুষের সংবিধান স্বীকৃত অধিকার, বাক স্বাধীনতা, ব্যক্তিগত স্বাধীনতা, গোপনীয়তার অধিকার খর্ব করার ঝুঁকি তৈরি করছে।’
বিশ্বের অনেক দেশে সম্মতি নিয়ে ব্যক্তিগত তথ্য সংগ্রহ বা সংরক্ষণ করা যায়। সেসব দেশের আইনে তা পরিষ্কারভাবে বলে দেয়া হয়েছে। কিন্তু বাংলাদেশের প্রস্তাবে বিষয়টি ভাসাভাসা ভাবে এবং এলোমেলোভাবে অন্তর্ভুক্ত করা হয়েছে। ফলে বিধানটি অপব্যবহারের আশঙ্কা আছে বলে মনে করছে টিআইবি।
টিআইবির আশঙ্কা, আইনের কিছু কিছু ধারণার কথা বলা হয়েছে, যার ব্যাখ্যা নেই। বিশেষ করে আইন বাস্তবায়ন যারা করবেন, তাদের যথাযথ প্রশিক্ষণ না থাকলে এবং আইনে অনেক বিষয় পরিষ্কার করা না হলে এই আইন নিয়েও ডিজিটাল সিকিউরিটি অ্যাক্টের মতো সমালোচনা তৈরি হতে পারে। যার ফলে মানুষের হয়রানি বাড়বে।
তবে বাংলাদেশের মন্ত্রীরা বরাবরই বলে আসছেন, আইনের উদ্দেশ্য নিয়ন্ত্রণ করা নয়, সুরক্ষা দেয়া।
আইনমন্ত্রী আনিসুল হক রবিবার বলেছেন, আলোচনার মাধ্যমে যেসব পরামর্শ আসবে, তার মধ্যে যেগুলো যুক্তিসঙ্গত পরামর্শ, সেগুলো গ্রহণ করেই সবার জন্য মঙ্গলজনক এবং গ্রহণযোগ্য আইন করা হবে।
তিনি বলেছেন, ”আমরা পরিষ্কারভাবেই বলেছি, এই আইন ডেটা কন্ট্রোল করার জন্য হবে না, আইনটা প্রটেকশনের জন্য হবে।”
তথ্য প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক বলেছেন, ”আমরা আশাবাদী যে, এই উপাত্ত সুরক্ষা আইন বা নিরাপত্তা আইনের মধ্য দিয়ে আমরা আমাদের দেশের প্রত্যেক নাগরিকের, প্রতিষ্ঠানের এবং রাষ্ট্রের তথ্যের নিরাপত্তা এবং স্বাধীনতা নিশ্চিত করতে পারবো।”
”তখন আমরা ফেসবুক-গুগলের মতো মাল্টিন্যাশনাল, ইন্টারন্যাশনাল কোম্পানিগুলোকে বাধ্য করতে পারবো যে, আমাদের ব্যক্তিগত, নাগরিকদের এমনকি রাষ্ট্রীয় তথ্যগুলো যাতে আমাদের সম্মতি বা অনুমতি ছাড়া ব্যবহার বা বিক্রি না করে,” তিনি বলেছেন।
উৎসঃ বিবিসি বাংলা