উপাত্ত সুরক্ষা আইনের ভালো-মন্দ

তথ্য ও যোগাযোগ প্রযুক্তিতে বিশ্ব এগিয়ে যাচ্ছে। কিন্তু বিভিন্ন দেশে এর অপব্যবহারও কম হচ্ছে না। ব্যক্তিগত, পারিবারিক, সামাজিক, রাষ্ট্রীয় এমনকি আন্তর্জাতিক পরিমণ্ডলেও এর অপব্যবহার হচ্ছে। এই অপব্যবহার রোধে আন্তর্জাতিক ও রাষ্ট্রীয় পর্যায়েও আইন হচ্ছে।

এসব আইন তথ্য ও যোগাযোগ প্রযুক্তির অপব্যবহার রোধ করে এর সুষ্ঠু-সঠিক ব্যবহার কতটুকু নিশ্চিত করতে পারছে সে প্রশ্ন রয়েছে। ভালো-মন্দের বিচারে ওইসব আইন কতটুকু গ্রহণযোগ্য সেটি আরেক প্রশ্ন। আইনের ভালো-মন্দের একাডেমিক ডিসকোর্সের বাইরেও রয়েছে এর প্রায়োগিক দিক। প্রায়োগিক ভালো-মন্দ নির্ভর করে আইন প্রয়োগকারী কর্তৃপক্ষ ও অপরাপর অংশীজনের ভূমিকার ওপর। আমাদের দেশে আইনের সমালোচনার একটি বড় জায়গা হচ্ছে এর প্রয়োগ নিয়ে।

২০০৬ সালে সরকার তথ্য ও যোগাযোগ প্রযুক্তি আইন করেছে। এই আইন নিয়ে প্রথম থেকেই সমালোচনা ছিল, এখনও আছে। সে সমালোচনা যে অমূলক নয় তার প্রমাণ আমরা পেয়েছি। ১৬ বছর পর আজ একটাই প্রশ্ন–ওই আইনের মাধ্যমে তথ্য ও যোগাযোগ প্রযুক্তির আইনগত ব্যবহার নিশ্চিত হয়েছে কি?

একই ধারাবাহিকতায় ২০১৮ সালে করা হয়েছে ডিজিটাল নিরাপত্তা আইন। এ আইনের মাধ্যমে ডিজিটাল হয়রানি আরও এক ধাপ রেড়েছে। সাধারণ নাগরিকদের পাশাপাশি সাংবাদিক হয়রানির এক নতুন ‘রেকর্ড’ সৃষ্টি হয়েছে ডিজিটাল নিরাপত্তা আইনের মাধ্যমে।

সরকার এবার উপাত্ত সুরক্ষা আইন (Data Protection Act) করতে যাচ্ছে। এ লক্ষ্যে আইনের একটি খসড়াও প্রণয়ন করা হয়েছে। ১৩৭টি দেশে উপাত্ত সুরক্ষা বিষয়ক আইন আছে। এ বিষয়ে একটি পূর্ণাঙ্গ আইন আমাদেরও দরকার। 

উপাত্ত আইনের খসড়াটি তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ কর্তৃক জনসাধারণের মতামতের (Consultation) জন্য ওয়েবসাইটে প্রকাশ করা হয়েছে।  তথ্য ও যোগাযোগ প্রযুক্তির এ যুগে উপাত্তের চেয়ে মূল্যবান সম্পদ আর কী আছে? সেই উপাত্ত সুরক্ষা নিয়ে দেশে একটি আইন হতে যাচ্ছে, অথচ এ নিয়ে গণমাধ্যম, অংশীজন বা জনগণের মধ্যে কোনও উচ্চবাচ্য নেই। হতে পারে উপাত্ত’র গুরুত্ব কী তা আমরা বুঝতে অক্ষম অথবা বুঝলেও গুরুত্ব দিচ্ছি না। দুটোই আশঙ্কার।

আইনে উপাত্ত (Data) বলতে কোনও আনুষ্ঠানিক পদ্ধতিতে প্রস্তুত তথ্য, জ্ঞান, ঘটনা, ধারণা বা নির্দেশাবলী যা কম্পিউটার প্রিন্ট আউট, ম্যাগনেটিক বা অপটিক্যাল স্টোরেজ মিডিয়া, পাঞ্চকার্ড, পাঞ্চ টেপসহ যে কোনও আকারে বা বিন্যাসে কম্পিউটার সিস্টেম অথবা কম্পিউটার নেটওয়ার্কে প্রক্রিয়া করা হয়েছে, হচ্ছে অথবা হবে অথবা যা অভ্যন্তরীণভাবে কোনও কম্পিউটার স্মৃতিতে সংরক্ষিত [ধারা ২(৩)]। অর্থাৎ আইনে কম্পিউটার ব্যবস্থায় থাকা যেকোনও তথ্য, জ্ঞান, ঘটনা, ধারণা বা নির্দেশনাই ‘উপাত্ত’র মধ্যে অন্তর্ভুক্ত। 

আইনটি করা হয়েছে ব্যক্তির উপরোক্ত উপাত্ত সুরক্ষা, প্রক্রিয়াকরণ ও ব্যবস্থাপনা সংক্রান্ত বিষয়গুলো নিয়ন্ত্রণ ও দেখভালের লক্ষ্যে। এর মধ্যে উপাত্ত সংগ্রহ, প্রক্রিয়াকরণ, মজুদ, ব্যবহার, পুনর্ব্যবহার, হস্তান্তর, প্রকাশ, বিনষ্টকরণ, সুরক্ষা ইত্যাদি যাবতীয় বিষয়ই অন্তর্ভুক্ত। এ আইনের একটি বড় উদ্দেশ্য হচ্ছে উপাত্ত প্রক্রিয়াকরণ সংক্রান্ত কার্যাবলী নিয়ন্ত্রণ, তত্ত্বাবধান ও পরিবীক্ষণের জন্য একটি নিয়ন্ত্রণকারী সংস্থা প্রতিষ্ঠা করা।

আইনটির অধিক্ষেত্র বা এখতিয়ারাধীন বিষয় (Jurisdiction/Scope) অনেক ব্যাপক। এটি ভবিষ্যতের জন্য ভালো দিক। তবে শঙ্কার বিষয় হচ্ছে, এ মুহূর্তে এত বিশাল অধিক্ষেত্র বা এখতিয়ারাধীন বিষয় (Jurisdiction/Scope) নিয়ে কাজ করার সক্ষমতা আমাদের রয়েছে কিনা। বলা হচ্ছে, ব্যক্তির উপাত্ত নিয়ে কাজ করবে এই আইন। আর ব্যক্তি বলতে বোঝানো হয়েছে যেকোনও আইনগত ব্যক্তিসত্তা, সংস্থা, ব্যবসা প্রতিষ্ঠান, সমিতি, সংবিধিবদ্ধ সংস্থা, ক্ষুদ্র ব্যবসায়ী, দোকানদার, কারবার ইত্যাদি। অর্থাৎ আইনটি দেশের ভেতর ও বাইরের সব ব্যক্তি-কোম্পানি-প্রতিষ্ঠানের ওপরই প্রযোজ্য হবে যারা দেশের অভ্যন্তরে উপাত্ত প্রসেস করবে। এই উপাত্ত প্রসেস করা দেশের ভেতর থেকে বা বাইরে থেকেও হতে পারে। এই মুহূর্তে এত ব্যাপক অধিক্ষেত্র বা এখতিয়ারাধীন বিষয় (Jurisdiction/Scope) নিয়ে কাজ করার মতো প্রাতিষ্ঠানিক প্রস্তুতি, দক্ষতা, প্রযুক্তিগত সক্ষমতা আমাদের আছে কি?

ভারত ২০১৭ সালে উপাত্ত সুরক্ষা আইনের একটি খসড়া করেছে (Ministry of Electronics and IT)। পরে আরও কয়েকদফা সংশোধন করা হয়েছে। এটি নিয়ে এখনও আলোচনা-বির্তক হচ্ছে। আইন প্রণয়ন করাই শেষ কথা নয়, প্রয়োগের জন্য বিভিন্ন ক্ষেত্রে তার সক্ষমতা (capacity), সুযোগ-সুবিধা বা অবকাঠামো আছে কিনা ভারত তা বিবেচনা করে দেখছে। 
খসড়া অনুযায়ী সব উপাত্ত নিয়ন্ত্রক একজন ‘উপাত্ত সুরক্ষা অফিসার’ নিয়োগ দেবেন। বছরে একবার উপাত্ত অডিট করার বাধ্যবাধকতাও রয়েছে আইনে। উপাত্তের পরিমাণ যাই হোক না কেন এবং উপাত্ত যেখানেই থাকুক না কেন এই নিরীক্ষা তাকে করতেই হবে। এটি একটি ব্যয়বহুল কাজ। দেশি-বিদেশি (ক্ষুদ্র, মাঝারি) প্রতিষ্ঠানের জন্য কাজটি আরও কঠিন। যাদের ব্যবসার পরিধি ছোট তাদের জন্য এটি ‘মড়ার ওপর খাঁড়ার ঘা’। যারা বড় উপাত্ত নিয়ে কাজ করে (টেলকো, ডিজিটাল সেবাদাতা ইত্যাদি প্রতিষ্ঠান) তাদের ওপরও এটি অতিরিক্ত খরচ চাপাবে। এছাড়া খসড়ানুযায়ী উপাত্ত নিয়ন্ত্রণধারীকে অতিরিক্ত এক উপাত্ত কপি তার সার্ভারে জমা রাখতে হবে। এটিও ব্যয়বহুল।

খসড়ায় উপাত্ত মজুত রাখার বাধ্যবাধকতা রয়েছে। কিন্তু সার্ভারে উপাত্ত মজুত রাখা মানেই উপাত্ত সুরক্ষা নয়। উপাত্ত সুরক্ষার জন্য অধিকতর প্রযুক্তিগত উপায় অবলম্বন জরুরি। সার্ভার থেকে উপাত্ত চুরির ঘটনাই বরং বেশি ঘটে।

খসড়ায় স্থানীয়ভাবে অর্থাৎ বাংলাদেশে উপাত্ত মজুতের (Data Localization) বাধ্যবাধকতা রয়েছে। বলা হয়েছে, বিভিন্ন ধরনের উপাত্ত কেবল বাংলাদেশে মজুত করতে হবে। 
খসড়ায় স্থানীয়ভাবে উপাত্ত মজুতের (Data Localization) অর্থাৎ বাংলাদেশে উপাত্ত মজুতের বাধ্যবাধকতা রয়েছে। আইন বলছে, বাংলাদেশে উপাত্ত মজুত করতে হবে। এর মাধ্যমে দেশের আদালত ও আইন প্রয়োগকারী সংস্থা বা কর্তৃপক্ষ উপাত্তের ওপর নিয়ন্ত্রণ প্রতিষ্ঠা করতে পারবে। এছাড়া উপাত্তভঙ্গকারীদের বিরুদ্ধেও আইনানুযায়ী ব্যবস্থা নেওয়া সহজ হবে। উপাত্তভঙ্গ বা উপাত্ত বিচ্যুতি (Data Breach) বলতে বোঝায় উপাত্তের যেকোনও অপব্যবহার, প্রক্রিয়া, হস্তান্তর, পরিবর্তন, বা আইন বহির্ভূত ব্যবহার। 

দেশেই উপাত্ত মজুতের বাধ্যবাধকতা থাকলে স্থানীয় ব্যবসা-বাণিজ্যের জন্য এটি ইতিবাচক। কারণ, উপাত্ত ডিজিটাল বাণিজ্যের জন্য একটি বড় সম্পদ। যদিও উপাত্ত স্থানীয়করণের বা মজুতের (Data Localization) ক্ষেত্রে এগুলো পুরনো ও খোঁড়া যুক্তি। স্থানীয়ভাবে উপাত্ত মজুত হলেই সে উপাত্ত দিয়ে ব্যবসা করা যায় না। উপাত্ত সংশ্লিষ্ট ব্যবসার জন্য ডিজিটাল দক্ষতা, ব্যবসাবান্ধব পরিবেশ ইত্যাদি জরুরি।   

উপরন্তু, উপাত্ত স্থানীয়করণের (Data Localization) অন্যতম বড় সমস্যা হলো উপাত্তের ওপর নিরাপত্তা বাহিনী তথা সরকারি প্রবেশাধিকার ও কর্তৃত্ব। এটি আমাদের মতো উঠতি গণতান্ত্রিক দেশগুলোর জন্য একটি রাজনৈতিক বিবাদের কারণ। কিন্তু সমস্যা দেখা দেয় উপাত্তের রাজনৈতিক ও অবৈধ ব্যবহার নিয়ে। এসব হয় বলেই আমাদের দেশের আইনে আগে আইনগত অব্যাহতির ব্যবস্থা বেশি রাখা হয়। খসড়ায়ও এই ব্যবস্থা রয়েছে। 

সম্প্রতি সরকার শুধু উপাত্ত সুরক্ষা আইনই নয়, ডিজিটাল, সোশ্যাল মিডিয়া অ্যান্ড ওটিটি প্ল্যাটফর্ম রেগুলেশন, ওটিটি কনটেন্টভিত্তিক পরিষেবা পরিচালনা নীতিমালাসহ আরও বেশ কিছু আইন ও নীতিমালাও করতে যাচ্ছে। এগুলো প্রয়োজনও বটে। তবে অপপ্রয়োগ নিয়েই যত উদ্বিগ্নতা। কারণ, আইনে অপপ্রয়োগের সুযোগগুলো রয়ে গেছে। 

এ আইন ও বিধিগুলোর মাধ্যমে সরকার বা সরকারি কর্তৃপক্ষ ফেসবুক, মেসেঞ্জার, টেলিগ্রাম, হোয়াটসঅ্যাপ, সিগন্যাল বা এ ধরনের যোগাযোগমাধ্যমগুলোর ওপর নিয়ন্ত্রণ আরোপ করতে পারবে। সেলিব্রিটি ও রাজনীতিকদের ফোনালাপ ফাঁস তো এখন কোনও ব্যাপারই না। কোনও ব্যক্তিবিশেষ কোনও বিতর্কিত কর্মকাণ্ডে জড়িয়ে গেলে বা বিব্রতকর কিছু করলে তার স্পর্শকাতর ও ব্যক্তিগত ফোনালাপ ফাঁস হওয়া এখন নিয়মিত বিনোদন।  

কিন্তু অতীতে এসব ফোনালাপ ফাঁস হওয়ার পর কারও বিরুদ্ধে কদাচিৎ আইনগত ব্যবস্থা নেওয়া হয়েছে। আর এখন থেকে সরকার আইনগতভাবেই এসব ফোনালাপ শুনতে পারবে। পাবলিকের জন্য আইন কঠিন (কারও ফোনালাপ ফাঁস করলে)। কিন্তু সরকার আইনসিদ্ধভাবেই ‘জনকল্যাণে’ ও সরল বিশ্বাসে কারও ফোনালাপ ‘ফাঁস’ করতে পারবে। সরকারি কর্তৃপক্ষ আইনসিদ্ধভাবেই আইনের ঊর্ধ্বে। খসড়ায় তাদেরকে অব্যাহতি দেওয়া হয়েছে। 

এছাড়া সার্বভৌমত্ব ও অখণ্ডতা, রাষ্ট্রীয় নিরাপত্তা, বিদেশি রাষ্ট্রের সঙ্গে বন্ধুত্বপূর্ণ সম্পর্ক, মুক্তিযুদ্ধের চেতনা, ধর্মীয় অনুভূতিতে আঘাত, সাম্প্রদায়িক সম্প্রীতির জন্য ক্ষতিকারক, দেশীয় সংস্কৃতি ও সামাজিক মূল্যবোধবিরোধী কনটেন্ট ইত্যাদি বিষয়গুলো তো রয়েছে। এ বিষয়গুলো মূলত একেকটি সুরক্ষা জাল। আইনে এ বিষয়গুলোর প্রয়োগ থানার কনস্টেবল, ইন্সপেক্টর, ওসি বা শুধু বিচারকের মেজাজ-মর্জির ওপর ছেড়ে দেওয়া হয়েছে। এসব অজুহাতে ইতোপূর্বে ডিজিটাল আইনের অপব্যহার যেমন হয়েছে, তেমনি এ আইনের অপব্যহারেরও সম্ভাবনাও রয়ে গেছে (ধারা ৬৩)।

টেলিকমিউনিকেশন আইনের (২০০১) ৯৭(ক) ধারার আলোকে উপাত্ত সুরক্ষা আইনেও একই ধারা যুক্ত করলেই বিতর্ক এড়ানো যায় না।  ৯৭(ক) ধারা অনুযায়ী রাষ্ট্রের নিরাপত্তা বা জনশৃঙ্খলা ইত্যাদির স্বার্থে যে কোনও বার্তা ও কথোপকথন, রেকর্ড ইত্যাদি (উপাত্ত) সরকার চাইতে পারবে এবং টেলিযোগাযোগ সেবা পরিচালনাকারী উক্ত নির্দেশ পালন করতে বাধ্য। এই ধারার আলোকে প্রস্তাবিত আইনেও সরকার উপাত্ত চাইতে পারবে। উপাত্ত নিয়ন্ত্রক তা দিতে বাধ্য। উভয় ধারাই ব্যক্তিস্বাধীনতা, মতপ্রকাশ ও গোপনীয়তার অধিকার খর্ব করার একেকটি অস্ত্র।

সম্প্রতি হাইকোর্টের একটি রায়ও এ প্রসঙ্গে উল্লেখ্য। হাইকোর্ট বলেছেন, ““Leaking” personal conversations and videos on social media, and the routine collection of call details and audio records from telecoms by state agencies, without warrant or knowledge of the customers, are a breach of fundamental rights guaranteed under Article 43 of the Constitution [The State vs. Oli (2019)]”। অতীতেও উপাত্ত লিক হয়েছে, কিন্তু গ্রাহক বা উপাত্তধারীর অনুমতি নেওয়া তো পরের কথা এ বিষয়ে উপাত্তধারী (Data Subject) বা গ্রাহকরা অবগতও ছিল না। এভাবে উপাত্ত লঙ্ঘন বা উপাত্ত লিক হওয়াকে আদালত মৌলিক অধিকারের লঙ্ঘন হিসেবে অভিহিত করেছেন। প্রস্তাবিত আইনের মাধ্যমে বিষয়টি আরও পোক্ত করা হলো। সরকার বা কর্তৃপক্ষ যদি এভাবে উপাত্তের অপব্যহার করে তবে আইনে তাদের অব্যাহতির বিধান আছে। এতে হাইকোর্টের রায়ে বর্ণিত ‘মৌলিক মানবাধিকারেরই’-এর লঙ্ঘন হবে। 

এ আইনের প্রয়োগ ও বাস্তবায়ন করবেন মহাপরিচালক, নিয়ন্ত্রক, প্রক্রিয়াকারী বা সংগ্রহকারী। আইনের প্রয়োগ বা উপাত্তের ব্যবহার ও অপব্যবহার রোধ ও নিয়ন্ত্রণ সবই নির্ভর করে সরকারের কর্তৃপক্ষের ওপর। উপরন্তু, মহাপরিচালক যদি তার দায়িত্বে অবহেলা করেন বা ক্ষমতার অপব্যহার করেন তবে তার বিরুদ্ধে আদালতে যাওয়ার বিধান সীমিত।
উপাত্ত অপব্যহারের বিরুদ্ধে ক্ষতিগ্রস্ত ব্যক্তির সরাসরি আদালতে যাওয়ার সুযোগ নেই। ক্ষতিগ্রস্ত ব্যক্তিকে আগে মহাপরিচালকের দরবারে যেতে হবে। মহাপরিচালক যদি মনে করেন তবেই তিনি আইনগত ব্যবস্থা বা মামলা দায়েরের প্রয়োজনীয় ব্যবস্থা নিতে পারবেন (ধারা ৫৭)। মহাপরিচালকের মনে করা না করার ওপর সাধারণ মানুষের আইনি প্রতিকার পাওয়ার অধিকার ছেড়ে দেওয়া অযৌক্তিক, বেআইনি। আইনে জেল-জরিমানার বিধান থাকছে বটে। কিন্তু কেউ সংক্ষুব্ধ হলেই আদালতের দ্বারস্থ হওয়ার সুযোগ কম (ধারা ৪৬-৪৭)। এটি নাগরিকের আইনগত অধিকার খর্ব করার নামান্তর।

এদিকে কোনও সরকারি লোক ‘সরলবিশ্বাসে’ অপরাধ করলেও তিনি নির্দোষ। তাদের জন্য রয়েছে বিশেষ সুরক্ষা ব্যবস্থা। তাদের অব্যাহতির জন্য রয়েছে ‘সরল বিশ্বাস’র বিধান। আর এতে কেউ ক্ষতিগ্রস্ত হলে তার জন্য থাকবে না কোনও প্রতিকারের ব্যবস্থা (ধারা ৬৬)। এটি সংবিধানের ২৭ অনুচ্ছেদের সঙ্গে সাংঘর্ষিক। দেশের জাতীয় একটি দৈনিক পত্রিকায় চলতি বছরের ৯ মে তথ্য ও যোগাযোগপ্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহমেদ পলক অবশ্য বলেছেন, এই বিধান তারা সংশোধন করবেন।  দেখা যাক, কী হয়।

খসড়ায় একটি উপাত্ত সুরক্ষা অফিস প্রতিষ্ঠার কথা বলা হয়েছে। কিন্তু এটি হবে ডিজিটাল নিরাপত্তা এজেন্সির অধীনে। উপাত্ত সুরক্ষা অফিস ডিজিটাল নিরাপত্তা এজেন্সির অধীনে না হয়ে স্বাধীন হওয়া প্রয়োজন। এছাড়া উপাত্ত সুরক্ষা অফিসে সরকারি সদস্যের পাশাপাশি বেসরকারি বিশেষজ্ঞরাও (টেলিযোগাযোগ, ভোক্তা অধিকার, আইন, মানবাধিকার কর্মী) থাকতে পারেন।

এ আইনটি পুরোপুরি কার্যকর করতে কয়েকটি বিধিমালার প্রয়োজন হবে। সেটি সময়সাপেক্ষ। ডিজিটাল নিরাপত্তা আইনের জন্য গত ৪ বছরে মাত্র একটি বিধিমালা প্রণীত হয়েছে। কিন্তু তাতে ওই আইনের অপপ্রয়োগ থেমে নেই। নতুন আইনের অপপ্রয়োগ থেমে থাকবে কি?

আইনে অপরাধগুলো আমলযোগ্য ও অজামিনযোগ্য। অভিযুক্তদের ওয়ারেন্ট ছাড়াই গ্রেফতার করা যাবে। জামিনও হবে না। অভিযুক্ত হলে মুদি দোকানদার ও বড় কোম্পানির পরিচালক, কর্মকর্তা/কর্মচারী নির্বিশেষে সবাই হাজত বাস করতে পারেন। এখানে আইন সবার জন্য সমান। কিন্তু সরলবিশ্বাসী রাজকর্মচারীরা আইনের ঊর্ধ্বে। এতে বিদেশি বিনিয়োগকারীরা নিরুৎসাহিত হবেন বলেই মনে হয়। তাছাড়া জেল-জরিমানা-শাস্তির আগে একটু সতর্কতা ও কারণ দর্শানোর নোটিশ ইত্যাদির ব্যবস্থা থাকলে ভালো হয়।

আইনে উপাত্ত সুরক্ষার জন্য তেমন কোনও ব্যবস্থাপত্র দেখা যায় না। উপাত্ত বিচ্যুতি ঘটলে কী হবে সে সম্পর্কেই বেশি বয়ানই চোখে পড়ে। 

উপরোক্ত বিষয়গুলো বাদে খসড়ার অধিকাংশ বিষয়ই ইতিবাচক সন্দেহ নেই। বিষয়গুলো বিবেচনা করা যেতে পারে।

লেখক: আইনজীবী, কলামিস্ট