অনলাইন প্ল্যাটফর্মে ব্যক্তিগত তথ্য স্থানান্তরের ক্ষেত্রে কড়াকড়ি আরোপ করে নতুন আইন আসছে। এ জন্য তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ নতুন একটি আইনের খসড়া প্রস্তুত করেছে। নাম ‘দ্য পারসোনাল ডাটা প্রটেকশন অ্যাক্ট (ব্যক্তিগত তথ্য সুরক্ষা আইন)’। এর খসড়ায় অনলাইন প্ল্যাটফর্মে সেবাদাতা আন্তর্জাতিক প্রতিষ্ঠানগুলোকে বাংলাদেশে সার্ভার স্থাপনের বাধ্যবাধকতা আরোপের কথা বলা হয়েছে। এ প্রতিষ্ঠানগুলো ব্যবহারকারীদের সেবা দেওয়ার জন্য তাদের ব্যক্তিগত তথ্য দেশের বাইরে স্থানান্তর করে। নতুন আইনে ব্যক্তিগত তথ্য দেশের সীমানার বাইরে নেওয়া বা ‘ক্রস বর্ডার’ স্থানান্তরের ক্ষেত্রে কিছু সংরক্ষণের বিধান রাখা হচ্ছে। ফলে আইনটি বলবৎ হলে ফেসবুক, গুগল, অ্যামাজন, হোয়াটসঅ্যাপ, ভাইবারসহ বিদেশ থেকে পরিচালিত সব প্রতিষ্ঠানকে সেবা দেওয়ার জন্য বাধ্যতামূলকভাবে বাংলাদেশে সার্ভার স্থাপন করতে হবে। ফেসবুকে ব্যক্তিগত পোস্ট দেওয়ার বিষয়গুলোও একজন ডাটা নিয়ন্ত্রকের মাধ্যমে নিয়ন্ত্রণের আওতায় আসবে।
তথ্য ও যোগাযোগ প্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক সমকালকে বলেন, আইনটির প্রাথমিক খসড়া তৈরি হয়েছে। এখন ইউরোপীয় ইউনিয়ন, অস্ট্রেলিয়া ও সিঙ্গাপুরের সংশ্নিষ্ট আইনগুলো পর্যালোচনা করা হচ্ছে। খসড়া চূড়ান্ত করে অংশীজনদের মতামত গ্রহণ করা হবে। সব প্রক্রিয়া সম্পন্ন করেই আইনটি করা হবে।
বিশেষজ্ঞরা বলছেন, ব্যক্তিগত তথ্য সুরক্ষার আইন অনেক দেশেই আছে। তবে পূর্ব অভিজ্ঞতা হচ্ছে, খসড়া চূড়ান্ত হওয়ার পর অংশীজনের যে মতামত নেওয়া হয়, তা শুধু প্রক্রিয়ার জন্য; সেগুলো প্রকৃতপক্ষে গ্রহণ করা হয় না। এর আগে ভারত সরকার এ ধরনের একটি আইন তৈরির পর তা নিয়ে কঠোর সমালোচনার মুখে প্রয়োগ বন্ধ রাখতে বাধ্য হয়েছে।
সংশ্নিষ্ট সূত্র জানায়, অনলাইনে বিভিন্ন প্ল্যাটফর্ম ব্যবহারকারীদের ব্যক্তিগত তথ্য, যেমন- নাম, পরিচয়, বয়স, অবস্থান-সংক্রান্ত তথ্য, কোনো পরিচিত নম্বরসহ প্রকাশিত ব্যক্তিগত মতামত সবকিছুই ব্যবহারের ক্ষেত্রে ‘স্থানীয়করণ’ নিশ্চিত করতে হবে। বর্তমানে ফেসবুক, গুগলসহ সামাজিক যোগাযোগমাধ্যমগুলো কোটি কোটি গ্রাহকের ব্যক্তিগত তথ্য শুধু সংগ্রহই করে না, সেগুলো প্রতিমুহূর্তে এক দেশ থেকে আরেক দেশে স্থানান্তর করে। যেমন- গুগল যখন কারও স্মার্টফোন থেকে তার অবস্থান বা লোকেশনের তথ্য নেয়, তা মুহূর্তে চলে যায় গুগল সার্ভারে। সার্ভারটি যদি সিঙ্গাপুরে থাকে, তাহলে বাংলাদেশের গ্রাহকের তথ্য চলে গেল সিঙ্গাপুরে। এখন গুগল তথ্য পর্যালোচনা করে রাস্তায় যানজটের খবর, দুই স্থানের দূরত্ব জ্ঞাপন এবং ম্যাপিং সার্ভিস দেয়। কেউ যখন ই-মেইল পাঠায়, সেই তথ্যও সেবাদাতার সার্ভার হয়ে একাধিক দেশের সীমানায় সাবমেরিন কেবল কিংবা ভূগর্ভস্থ ফাইবার অপটিক কেবল দিয়ে ভ্রমণ করে গন্তব্য ই-মেইলে যায়। এই যে এক দেশের ব্যবহারকারীর ব্যক্তিগত তথ্য অন্য দেশের সীমানায় ভ্রমণ করছে বা সার্ভারে নেওয়া হচ্ছে, এটিই ‘ক্রস বর্ডার ডাটা’ হিসেবে পরিচিত। ফেসবুকে কেউ যখন কোনো ব্যক্তিগত তথ্য বা পোস্ট দেয়, সেটি তখন অন্য দেশে রক্ষিত সার্ভারে চলে যায়। অতএব, সেটিও ক্রস বর্ডার ডাটা। বিশ্বজুড়ে সামাজিক যোগাযোগমাধ্যম, ই-মেইল সেবা, ই-কমার্স সার্ভিসসহ যত ধরনের অনলাইন সেবা আছে, তার প্রায় প্রতিটিই ক্রস বর্ডার ডাটার ওপর নির্ভরশীল।
এই ক্রস বর্ডার ডাটা ব্যবহারের ক্ষেত্রে ব্যবহারকারীর ব্যক্তিগত তথ্যের নিরাপত্তা ও সুরক্ষা নিয়ে নানা ধরনের বিতর্ক আছে। কিছুদিন ধরে হোয়াটসঅ্যাপ তাদের সংগ্রহ করা তথ্য ফেসবুককে ব্যবহার করতে দেওয়ার জন্য অনুমতি চাচ্ছে। এই অনুমতি ইউরোপের দেশগুলোর জন্য প্রযোজ্য হচ্ছে না। ইউরোপীয় ইউনিয়নের জেনারেল ডাটা প্রটেকশন রেগুলেশনে (জিডিপিআর) স্পষ্ট করে বলা হয়েছে, ‘ব্যবহারকারীদের ব্যক্তিগত তথ্য সেবাদাতা প্রতিষ্ঠানগুলো সংরক্ষণ বা স্থানান্তর করতে পারবে, কিন্তু বাণিজ্যিক উদ্দেশ্যে ব্যবহার করতে পারবে না।’ এ ছাড়া ব্রাজিল, ইন্দোনেশিয়া, দক্ষিণ কোরিয়া ও ভারতে সার্ভার স্থাপনের বাধ্যবাধকতার আইন আছে। তবে ক্রস বর্ডার ডাটা নীতিতে কড়াকড়ির কারণে জিডিপিতে অনলাইন প্ল্যাটফর্মগুলোর অবদান কিছু কমতে দেখা যায়। তাই ইউরোপে তা আবার কিছুটা উদার করা হয়েছে।
অপর একটি সূত্র জানায়, বাংলাদেশে এর আগে ডিজিটাল নিরাপত্তা আইন করেও সামাজিক যোগাযোগমাধ্যম নিয়ন্ত্রণ করা যায়নি। বাংলাদেশে স্থাপিত ডাটা সেন্টারে গ্রাহকের প্রদত্ত ডাটার একটি কপি সংরক্ষণের মাধ্যমে সরকার অনলাইন ব্যবহারকারীদের ডাটার ওপর আরও বেশি নিয়ন্ত্রণ প্রতিষ্ঠা করতে সক্ষম হবে।
প্রাথমিক খসড়া :’দ্য পারসোনাল ডাটা প্রটেকশন অ্যাক্ট’-এর প্রাথমিক খসড়ার ‘প্রস্তাবনায়’ বলা হয়েছে, ‘বাংলাদেশের নাগরিকদের তথ্যের গোপনীয়তা এবং ব্যক্তিগত তথ্যের অপব্যবহার রোধে একটি আইন, যেখানে ব্যক্তিগত তথ্য/উপাত্ত সংগ্রহ, প্রক্রিয়াকরণ, ব্যবহার ও প্রকাশের বিষয়টি নিয়ন্ত্রণের মাধ্যমে ব্যক্তির গোপনীয়তার অধিকার, জীবনের অধিকার এবং ব্যক্তিগত স্বাধীনতার অধিকার রক্ষার প্রয়োজনে তথ্য সংগ্রহ ও প্রক্রিয়াকরণের ক্ষেত্রে বাধ্যবাধকতা আরোপ এবং এর সঙ্গে সংযুক্ত আনুষঙ্গিক বিষয়গুলোর জন্য এরূপ আইন প্রণয়ন করা হচ্ছে।’
আইনের মাধ্যমে তথ্য নিয়ন্ত্রণে একটি উপযুক্ত কর্তৃপক্ষ প্রতিষ্ঠা করতে হবে, যেখানে তথ্য নিয়ন্ত্রকের পদ সৃষ্টি হবে। ১৩টি অধ্যায়ে বিস্তৃত এ আইনে বাংলাদেশের ব্যবহারকারীদের তথ্য সংগ্রহ, প্রক্রিয়াকরণ ও স্থানান্তরে বিধিনিষেধ আরোপ করা হয়েছে। প্রথম থেকে নবম অধ্যায়ে ব্যক্তিগত তথ্যের নিরাপত্তা, সুরক্ষা, স্থানান্তর ও প্রক্রিয়াকরণের বিষয়টি বর্ণনা করা হয়েছে। নিয়ন্ত্রণ কর্তৃপক্ষ প্রতিষ্ঠা এবং নিয়ন্ত্রকের ভূমিকাও বিস্তারিতভাবে বলা হয়েছে।
দশম অধ্যায়ে এবং ৪৩ ধারায় তথ্য স্থানান্তরের ক্ষেত্রে সুনির্দিষ্ট বিধিনিষেধ আরোপ করা হয়েছে। ৪৩(১) ধারায় বলা হয়েছে, কোনো প্রতিষ্ঠান সরকার কর্তৃক নির্ধারিত স্থান ব্যতীত কোনো তথ্য বিষয়বস্তু, কোনো ব্যক্তিগত তথ্য বাংলাদেশের বাইরের স্থানে স্থানান্তর করতে পারবে না। তবে ৪৩(৩) ধারায় কয়েকটি ক্ষেত্রে তথ্য স্থানান্তরে ব্যবহারকারীর সম্মতি সাপেক্ষে সেবাদানে ব্যবহূত চলমান তথ্যের ক্ষেত্রে ৪৩(১) ধারা প্রযোজ্য হবে না, তা বলা হয়েছে।
৪৩ ধারার আরও একাধিক উপধারায় বাংলাদেশের ব্যবহারকারীদের কাছ থেকে সংগৃহীত তথ্য অবশ্যই বাংলাদেশে স্থাপিত কোনো সার্ভারে সংরক্ষণের বাধ্যবাধকতা আরোপ করা হয়েছে। স্থানান্তরের ক্ষেত্রে বাংলাদেশে স্থাপিত সার্ভারে ব্যবহারকারীর তথ্যের একটি কপি অবশ্যই সংরক্ষণ করতে হবে।
বিশেষ বিশেষ ক্ষেত্রে তথ্য নিয়ন্ত্রককে সরকারি তথ্য জরুরি প্রয়োজনে স্থানান্তরের ক্ষমতা এবং কয়েকটি ক্ষেত্রে ব্যবহারকারীর তথ্য স্থানান্তর বন্ধ রাখার ক্ষমতাও দেওয়া হয়েছে।
আইনে সেবাদাতা প্রতিষ্ঠানগুলোর আইন ভঙ্গের জন্য শাস্তিমূলক ব্যবস্থা হিসেবে নিয়ন্ত্রক কর্তৃপক্ষ কর্তৃক জরিমানা ধার্য করারও ক্ষমতা দেওয়া হয়েছে। আইনে কোনো ব্যক্তির ব্যক্তিগতভাবে বা দলগতভাবে আইনবহির্ভূতভাবে ব্যবহারকারীর ব্যক্তিগত ও সংবেদনশীল তথ্য সংগ্রহ, প্রকাশ, স্থানান্তর, বিক্রির জন্য কারাদণ্ড ও জরিমানা উভয় ধরনের শাস্তির বিধান রাখা হয়েছে।
বিশেষজ্ঞদের হুঁশিয়ারি :তথ্যপ্রযুক্তিবিদ সুমন আহমেদ সাবির সমকালকে বলেন, ইউরোপে গ্রাহকের ব্যক্তিগত তথ্যের বাণিজ্যিক ব্যবহার বন্ধ এবং গোপনীয়তা রক্ষায় যে আইন আছে, সেটি অত্যন্ত ভালো আইন। কিন্তু ভারত ও ব্রাজিলে যে ধরনের আইন হয়েছিল, তা নিয়ে বিতর্ক উঠেছে। এ কারণে বাংলাদেশে এ ধরনের আইন হলে সেটা সব পক্ষের সঙ্গে আলোচনার ভিত্তিতেই করতে হবে। আইনটি যথাযথভাবে না হলে বাংলাদেশে অনলাইন প্ল্যাটফর্মের অনেক সেবা বাধাগ্রস্ত হবে, সেটা ব্যবহারকারীদেরই ক্ষতিগ্রস্ত করবে।
তিনি বলেন, বর্তমান বিশ্ব বাস্তবতায় অনলাইন প্ল্যাটফর্মে বেশিরভাগ সেবাই ক্রস বর্ডার ডাটা স্থানান্তরের ওপর নির্ভরশীল। আইন তৈরির পর আইনটি বিতর্কিত হিসেবে চিহ্নিত যেন না হয়, সে জন্য সব পক্ষের মতামতের ভিত্তিতে আইন হওয়া উচিত।
নাম প্রকাশ না করার শর্তে ক্রস বর্ডার ডাটা বিষয়ে আন্তর্জাতিক পর্যায়ে কাজ করা একজন বাংলাদেশি গবেষক সমকালকে বলেন, এ ধরনের আইনের খসড়া তৈরির আগেই অংশীজনদের মতামত নেওয়া উচিত। কর্তৃপক্ষ নিজেদের মতো একটি খসড়া চূড়ান্ত করে তার ওপর মতামত নেওয়া হলে শেষ পর্যন্ত সেসব মতামত আর গ্রহণ করা হয় না। ডিজিটাল নিরাপত্তা আইনের ক্ষেত্রেও তাই দেখা গেছে।
প্রতিমন্ত্রীর বক্তব্য :তথ্য ও যোগাযোগ প্রতিমন্ত্রী জুনাইদ আহমেদ পলক সমকালকে বলেন, বর্তমান দুনিয়ায় বড় বড় অনলাইন প্ল্যাটফর্ম এক ধরনের ডিজিটাল উপনিবেশ তৈরি করতে চাইছে। যেখানে ব্যবহারকারীর ব্যক্তিগত তথ্যের সুরক্ষা জরুরি হয়ে পড়েছে। এ লক্ষ্য নিয়েই আইনটি তৈরি করা হচ্ছে। বাংলাদেশের ব্যবহারকারীদের তথ্যের সুরক্ষা দেওয়া বাংলাদেশ রাষ্ট্রেরই দায়িত্ব। কোন ধরনের তথ্য ব্যক্তিগত হিসেবে বিবেচিত হবে, কোন ধরনের তথ্য কতটুকু প্রকাশ করা যাবে, কোন ধরনের তথ্য প্রকাশ বা ব্যবহারের আগে অবশ্যই অনুমতি নিতে হবে, কোন ধরনের তথ্য পুরোমাত্রায় গোপনীয় রাখা হবে- সেসব ক্যাটাগরি এ আইনে থাকছে।
তিনি আরও বলেন, এ আইন করার উদ্দেশ্য সেবা বা ব্যক্তিগত তথ্য নিয়ন্ত্রণ করা নয়, বরং বাংলাদেশের ব্যবহারকারীর তথ্যের সুরক্ষা নিশ্চিত করা। এমনভাবে আইন করা হবে যেন ব্যবহারকারীর তথ্য সুরক্ষিত থাকে এবং অনলাইন প্ল্যাটফর্মের ব্যবহার ও উদ্ভাবনও বন্ধ না হয়। সূত্রঃ সমকাল
আসছে অনলাইন প্ল্যাটফর্মে ব্যাক্তিগত তথ্য সুরক্ষা আইন
