ডিজিটাল নিরাপত্তা আইন ২০১৮-এর ধারা ১৫-তে প্রদেয় ক্ষমতাবলে ‘২৯টি প্রতিষ্ঠান’কে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করার যৌক্তিকতা নিয়ে প্রশ্ন তুলেছে ট্রান্সপারেন্সি ইন্টারন্যাশনাল বাংলাদেশ (টিআইবি)। মঙ্গলবার (৪ অক্টোবর) গণমাধ্যমে পাঠানো এক বিজ্ঞপ্তিতে সংস্থাটি দাবি করেছে, এই তালিকা প্রশ্নবিদ্ধ ও বিভ্রান্তিকর। কোনও রাষ্ট্রীয় নীতি-সমর্থিত না হওয়ার পরও এই তালিকার প্রকাশ বেশ কিছু মৌলিক প্রশ্নের জন্ম দিয়েছে।
টিআইবি মনে করে, এতে ডিজিটাল নিরাপত্তা আইনের আমূল সংস্কারের দাবির যৌক্তিকতা আরও একবার প্রমাণিত হয়েছে। ২ অক্টোবর প্রজ্ঞাপনের মাধ্যমে সরকার গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ২৯টি প্রতিষ্ঠানের তালিকা প্রকাশ করেছে।
টিআইবির নির্বাহী পরিচালক ড. ইফতেখারুজ্জামান বলছেন, ‘ডিজিটাল নিরাপত্তা আইনে ‘কোনো কম্পিউটার সিস্টেম, নেটওয়ার্ক বা তথ্য পরিকাঠামোকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা’ করার ক্ষমতা সরকারের ওপর ন্যস্ত করা হয়েছে। অথচ সম্প্রতি প্রকাশিত গেজেটে ২৯টি প্রতিষ্ঠানকেই গুরুত্বপূর্ণ তথ্য পরিকাঠামো বলা হচ্ছে। এ ছাড়া কোন বিবেচনায় এই তালিকা করা হয়েছে, সেটা স্পষ্ট নয়। যেমন জাতীয় নিরাপত্তার কথা বলা হলেও, প্রতিরক্ষা মন্ত্রণালয়, স্বরাষ্ট্র মন্ত্রণালয়, সশস্ত্র বাহিনী এই তালিকার বাইরে রয়ে গেছে। একইভাবে বাদ পড়েছে জাতীয় সংসদ, বিচার বিভাগ, অডিট বিভাগ, স্বাস্থ্য খাত, কাস্টমস ও বন্দর কর্তৃপক্ষ ইত্যাদি। চারটি রাষ্ট্রায়াত্ত ব্যাংক ছাড়া বাকি কোনো ব্যাংকই এই তালিকায় স্থান পায়নি।’
তিনি বলেন, ‘আরও অসংখ্য উদাহরণ দেওয়া যায়। কিন্তু এই কয়টি থেকেই নিশ্চিত করে বলা যায় যে তালিকাটি প্রশ্নবিদ্ধ ও অবিবেচনাপ্রসূত। তা না হলে ধরে নিতে হবে, নির্ধারিত এই কয়টি প্রতিষ্ঠান ছাড়া বাকি সব রাষ্ট্রীয় প্রতিষ্ঠান নিরাপত্তার বিবেচনায় গুরুত্বপূর্ণ নয়।’
ডিজিটাল নিরাপত্তা আইনে গুরুত্বপূর্ণ তথ্য পরিকাঠামো বলতে এমন সব বাহ্যিক বা ভার্চুয়াল তথ্য পরিকাঠামোর কথা বলা হয়েছে, যার কোনও ধরনের ক্ষতি জননিরাপত্তা বা অর্থনৈতিক নিরাপত্তা বা জনস্বাস্থ্য এবং জাতীয় নিরাপত্তা বা রাষ্ট্রীয় অখণ্ডতা বা সার্বভৌমত্বের ওপর ক্ষতিকর প্রভাব ফেলবে।
এ নিয়ে টিআইবির নির্বাহী পরিচালক বলছেন, ‘জাতীয় নিরাপত্তাসহ আলোচ্য প্রায় সব ক্ষেত্রেই সুস্পষ্ট নীতিমালা অনুপস্থিত বা ধারণাগত স্পষ্টতা নেই। এমন বাস্তবতায়, সবার আগে রাষ্ট্রীয় ও জননিরাপত্তা-সংক্রান্ত নীতিমালা করা জরুরি বলে মনে করে টিআইবি। কারণ, সুস্পষ্ট নীতি-নির্দেশনা না থাকলে নিরাপত্তা তো নিশ্চিত হবেই না, বরং আইনটির যথেচ্ছ অপপ্রয়োগ হতেই থাকবে। এ ছাড়া ধারা ১৬(৩)-এর বিধানের আওতায়, প্রজ্ঞাপনে তালিকাভুক্ত প্রতিষ্ঠানগুলোর বিষয়ে সংবাদ সংগ্রহ বা তথ্য অধিকার আইনের অধীনে তথ্য সংগ্রহ করার ক্ষেত্রে প্রতিবন্ধকতা সৃষ্টি হওয়ার আশঙ্কা আছে। কারণ, আলোচ্য প্রজ্ঞাপনে প্রতিষ্ঠানের কম্পিউটার নেটওয়ার্কের পরিবর্তে পুরো প্রতিষ্ঠানকেই গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করা হয়েছে।’
ড. জামান বলছেন, ‘এই তালিকা প্রকাশের মাধ্যমে নতুন করে ডিজিটাল নিরাপত্তা আইনের আরও একটি দুর্বলতা সামনে চলে এসেছে। আইনের ১৭ ধারায় গুরুত্বপূর্ণ তথ্য পরিকাঠামোয় শুধু ‘বেআইনি প্রবেশ’-এর সাজার বিধান যুক্ত করা হয়েছে। অথচ আইনি প্রবেশ সত্ত্বেও অননুমোদিত কার্যসম্পাদনের কথা বিবেচনা করা হয়নি। নিরাপত্তা নীতিমালার অনুপস্থিতিতে দেশের বাইরে থেকে এমন পরিকাঠামোয় অবৈধ প্রবেশ এবং ক্ষতিসাধনের ক্ষেত্রে কী পদক্ষেপ নেওয়া হবে, তা-ও বিবেচনায় আসেনি। আইনটি ডিজিটাল নিরাপত্তা নিশ্চিত করার পরিবর্তে নিবর্তনের হাতিয়ার হিসেবে প্রণীত হওয়ার এটা আরও একটি উদাহরণ।’
টিআইবি আশা করে, সরকার ডিজিটাল নিরাপত্তা আইনের যথেচ্ছ অপব্যবহার বন্ধে ও সত্যিকারের কার্যকারিতা নিশ্চিত করতে দ্রুত আইনটি সংশোধনের উদ্যোগ গ্রহণ করবে।