বাংলাদেশ

মতামত

খেলা

বিনোদন

জীবনযাপন

তারুণ্য

কিড জোন

অন্যান্য

রেস-জেন্ডার

ফ্যাক্ট চেক

স্বাস্থ্য

আন্তর্জাতিক

শিক্ষা

অর্থ-বাণিজ্য

বিজ্ঞান-প্রযুক্তি

প্রযুক্তিতে ব্যক্তিগত তথ্য সুরক্ষায় পদক্ষেপ জরুরি

  • মাজহারুল ইসলাম   
  • ১৫ এপ্রিল, ২০২১ ১২:১২

জাতিসংঘের সাধারণ অধিবেশনের একটি রেজল্যুশনে বলা হয়েছে, রাষ্ট্রীয় নজরদারি পরিচালনা করা সুস্পষ্ট ও সুনির্দিষ্ট আইনের মাধ্যমে হতে হবে, একই সঙ্গে ব্যক্তিগত গোপনীয়তার অধিকারকে অবশ্যই রক্ষা

তথ্য ও প্রযুক্তির আধুনিক যুগ আমাদের ব্যক্তিগত তথ্যকে যেমন মূল্যবান পণ্যে পরিণত করেছে, তেমনি অরক্ষিতও করেছে। আমরা দৈনন্দিন যে পরিষেবা গ্রহণ বা সরবরাহ করি সেগুলোর বেশির ভাগ ব্যক্তিগত তথ্য সংগ্রহ এবং বিশ্লেষণের সঙ্গে কোনো না কোনোভাবে সম্পর্কিত। আমরা কোনো ওয়েবসাইট ভিজিট করে, ব্যাংক অ্যাকাউন্ট, সোশ্যাল মিডিয়া অ্যাকাউন্ট খুলতে, অনলাইন থেকে পণ্য এবং পরিষেবা কেনা, ই-মেলের জন্য নিবন্ধনকরণ ইত্যাদি মাধ্যমে আমাদের ব্যক্তিগত তথ্য প্রতিদিন বিভিন্ন মাধ্যমে প্রদান করি। কিন্তু এই ক্ষেত্রে আমরা বেশির ভাগই অবগত নই অথবা সচেতন নই যে, প্রতিদিন বিভিন্ন প্ল্যাটফর্মে যেসব ব্যক্তিগত তথ্য প্রদান করি এর বিশাল বাজারমূল্য রয়েছে।

সাধারণত আমরা কোথায় যাই, কী খেতে পছন্দ করি, কোন ওয়েবসাইট ভিজিট করি, কোন ধরনের খবর বা ভিডিও দেখতে আগ্রহী তা ফেসবুক এবং গুগলের মতো সংস্থাগুলো মোবাইল ফোনের জিপিএস সিস্টেমের মাধ্যমে পর্যবেক্ষণ করে বা জানে। এ ছাড়া হ্যাকার বা সাইবার অপরাধীরা বিভিন্ন কোম্পানি অথবা সংস্থার নিকট সংরক্ষিত গ্রাহক বা ব্যবহারকারীদের তথ্য অবৈধভাবে গ্রহণের জন্য অনবরত নজর রাখে এবং সুযোগ পেলেই এ তথ্য হাতিয়ে নেয়। অনেক ক্ষেত্রে বিভিন্ন সংস্থার অসচেতনতা এবং অরক্ষিত প্রযুক্তি সিস্টেমও দায়ী।

বর্তমানে ব্যক্তিগত তথ্য হ্যাক বা চুরি উদ্বেগজনক হারে ঘটছে এবং এই হার প্রতিনিয়ত বৃদ্ধি পাচ্ছে। সম্প্রতি হ্যাকাররা সারা বিশ্বের প্রায় ১০৬টি দেশের ৫৩ কোটি ৩০ লাখ ফেসবুক ব্যবহারকারীর ব্যক্তিগত তথ্য ফাঁস বা চুরি করেছে, যার মধ্যে ৩৮ লাখ ১৬ হাজার ৩৩৯ বাংলাদেশি গ্রাহকের তথ্য রয়েছে। এমনকি সবচেয়ে আশঙ্কার কথা হলো, চুরি হওয়া তথ্যের মধ্যে খোদ ফেসবুকের সহ-প্রতিষ্ঠাতা ও প্রধান নির্বাহী মার্ক জাকারবার্গের তথ্যও আছে।

এসব তথ্য ফাঁসের সঙ্গে বিপুল পরিমাণ অর্থের বাণিজ্য জড়িত, কারণ হ্যাকাররা তথ্য হ্যাক করার পর বিপুল পরিমাণ অর্থ ‘মুক্তিপণ’ দাবি করে। একটি গবেষণায় অনুমান করা হয়েছে যে, ২০২০ সালে ‘মুক্তিপণ হামলা’র সংখ্যা ১৫০%-এর বেশি বেড়েছে। সাইবার অপরাধের খরচ ২০২১ সালে ৬ ট্রিলিয়ন ডলারে উন্নীত হতে পারে। বিশ্বব্যাপী সাইবার অপরাধের ব্যয় আগামী পাঁচ বছরে প্রতিবছর ১৫% বাড়ার পূর্বাভাস দেয়া হয়েছে; যা ২০২৫ সালের মধ্যে বার্ষিক ১০.৫ ট্রিলিয়ন মার্কিন ডলারে পৌঁছবে।

গত বছর তাইওয়ানভিত্তিক কম্পিউটার পণ্য তৈরির প্রতিষ্ঠান এসার র‌্যানসমওয়্যার হামলার শিকার হয়েছে এবং এরপর হ্যাকার দল এসারের কাছ মুক্তিপণ হিসেবে ৫ কোটি ডলার দাবি করেছে। এই হ্যাকার দল গত বছর বৈদেশিক মুদ্রা বিনিময়কারী প্রতিষ্ঠান ট্রাভেলেক্সে ৬০ লাখ ডলারের র‌্যানসমওয়্যার হামলা চালিয়েছিল।

এই প্রেক্ষাপটে বিশ্বজুড়ে ব্যক্তিগত তথ্য গোপনীয়তা নিশ্চিত করার লক্ষ্যে বিধিমালা এবং আইন প্রণয়নের প্রবণতা বৃদ্ধি পেয়েছে। এই পদক্ষেপগুলোর মধ্যে উল্লেখযোগ্য হলো ইউরোপীয় ইউনিয়ন (ইইউ) কর্তৃক জেনারেল ডেটা প্রোটেকশন রেগুলেশন (জিডিপিআর) যা ইইউ নাগরিকদের (যেখানেই থাকুক) ব্যক্তিগত তথ্যকে সর্বোচ্চ সুরক্ষার জন্য প্রণয়ন করা হয়েছে। এর কোনো বিচ্যুতি হলে ২০ মিলিয়ন ইউরো বা উক্ত কোম্পানির বিশ্বব্যাপী বার্ষিক টার্নওভারের ওপর ৪% পর্যন্ত জরিমানা আরোপ করা হতে পারে।

জিডিপিআর ২০১৮ সালে কার্যকর হয়েছে এবং এরপর অনেক কোম্পানিকে বড় অংকের জরিমানা গুণতে হয়েছে। যেমন, ২০১৯ সালে অনলাইন বিজ্ঞাপন ট্র্যাকার (কুকিস) বিষয়ে নীতিমালা অমান্য করা তথা কম্পিউটারে বিজ্ঞাপনের কুকিস মজুদ করার আগে গ্রাহকের স্পষ্ট সম্মতি না নেয়ার অভিযোগে ফ্রান্সের তথ্যনিয়ন্ত্রণ সংস্থা (সিএনআইএল) গুগলকে ৫০ মিলিয়ন ইউরো মূল্যের জরিমানা করে।

২০২০ সালে ব্রিটিশ এয়ারওয়েজের অপ্রতুল সুরক্ষা ব্যবস্থার কারণে চার লাখের বেশি গ্রাহকের লগ-ইন, পেমেন্ট কার্ড এবং ভ্রমণ বুকিংয়ের বিবরণের মতো ব্যক্তিগত ও আর্থিক তথ্যের সুরক্ষা দিতে ব্যর্থ হওয়ায় ব্রিটিশ এয়ারওয়েজকে ২২,০৪৬,০০০ ইউরো জরিমানা করেছিল ইনফরমেশন কমিশনার’স অফিস (আইসিও)।

দ্বিতীয়ত, ২০১৮ সালে ক্যালিফোর্নিয়া ফেডারেল সরকার ক্যালিফোর্নিয়া গ্রাহক গোপনীয়তা আইন (সিসিপিএ) প্রণয়ন করেছে, যা ২০২০ সালের ১ জানুয়ারিতে কার্যকর হয়। এর বিধিগুলোর বেশিরভাগ জিডিপিআরের অনুরূপ এবং এটি এমন ব্যবসা প্রতিষ্ঠানের ক্ষেত্রে প্রযোজ্য যেগুলো স্থান নির্বিশেষে ক্যালিফোর্নিয়ার বাসিন্দাদের ব্যক্তিগত তথ্য সংগ্রহ করে এবং নির্দিষ্ট থ্রেশহোল্ড পূরণ করে।

তৃতীয়ত, এশিয়া প্যাসিফিক অর্থনৈতিক সহযোগিতা (এপেক) ২০০৫ সালে একটি স্বেচ্ছাসেবক গোপনীয়তা ফ্রেমওয়ার্ক গ্রহণ করেছে এবং অনলাইন বাণিজ্য প্রসারের লক্ষ্যে ২০১৫ সালে সংশোধন করা হয়েছে। এছাড়াও, ২০১১ সালে, এপেক ক্রস বর্ডার প্রাইভেসি রুলস (সিবিপিআর) সিস্টেমটি কার্যকর করেছে। সিবিপিআর সিস্টেমের অংশীদারকে উক্ত ফ্রেমওয়ার্কের সঙ্গে সামঞ্জস্য রেখে ডেটা প্রাইভেসি নীতিমালা প্রণয়ন এবং প্রয়োগ করতে হবে।

চতুর্থত, অর্থনৈতিক সহযোগিতা ও উন্নয়ন সংস্থা (ওইসিডি) ১৯৮০ সালে প্রাইভেসি প্রোটেকশন এবং ট্রান্স-বর্ডার ফ্লো অফ পার্সোনাল ডেটা (ওইসিডি গাইডলাইনস) নির্দেশিকা প্রণয়ন করেছে যা তথ্য গোপনীয়তা সম্পর্কে ক্রমবর্ধমান উদ্বেগের প্রতিক্রিয়া হিসেবে ২০১৩ সালে সংশোধন করা হয়েছে।

এছাড়া, জাতীয়পর্যায়ে অনেক দেশ ব্যক্তিগত তথ্য রক্ষার উদ্যোগ নিয়েছে। যেমন, ভারতের সুপ্রিম কোর্ট Justice K.S. Puttaswamy (Retd.) v. Union of India ২০১৭ সালে রায় দেন যে গোপনীয়তা একটি মৌলিক অধিকার, যা ভারতীয় সংবিধানের ২১ অনুচ্ছেদে (রাইট টু লাইফ এবং লিবার্টি) অন্তর্ভুক্ত রয়েছে। এর ফলে ভারতীয় সংসদে ২০১৯ সালে একটি বিস্তৃত ব্যক্তিগত তথ্য সুরক্ষা বিল আনা হয় যদিও এখনও আইনে পরিণত হয়নি।

দক্ষিণ আফ্রিকায় গোপনীয়তার অধিকারকে সংবিধানের অধিকার বিলে (বিল অব রাইটস) একটি মৌলিক মানবাধিকার হিসেবে স্বীকৃতি দেয়া হয়েছে। এছাড়াও, দক্ষিণ আফ্রিকা সরকার ২০২০ সালে ব্যক্তিগত তথ্য সংরক্ষণ আইন (পিওপিআইএ) প্রণয়ন করেছে।

চীন সরকার সাইবার নিরাপত্তা এবং তথ্য গোপনীয়তা সুরক্ষা মোকাবিলায় ২০১৭ সালে সাইবার সিকিউরিটি আইন প্রণয়ন করেছে। জাপানে, ব্যক্তিগত তথ্যের সুরক্ষা সম্পর্কিত আইন (এপিআইআই), ২০০৩ গোপনীয়তা সুরক্ষা বিষয়গুলোকে নিয়ন্ত্রণ করে। ২০২০ সালের নভেম্বরে পার্লামেন্টে পার্সোনাল ডেটা প্রোটেকশন (সংশোধন) বিলের খসড়া গৃহীত হয়েছে।

বাংলাদেশে বর্তমানে ব্যক্তিগত তথ্য সুরক্ষার জন্য কোনো একক আইন নেই। তবে, কয়েকটি আইনে ব্যক্তিগত তথ্যের সুরক্ষার বিষয়ে বিধান রয়েছে। যেমন, ২০১৮ সালে ডিজিটাল নিরাপত্তা আইন (ডিএসএ) প্রণয়ন করা হয়েছে যার ২৬ ধারা অনুযায়ী আইনি কর্তৃত্ব ব্যতীত অন্য কারো পরিচিতি তথ্য বা ব্যক্তিগত তথ্য সংগ্রহ, বিক্রয়, দখল, সরবরাহ বা ব্যবহার শাস্তিযোগ্য অপরাধ।

তথ্য ও যোগাযোগ প্রযুক্তি আইন, ২০০৬-এর ৬৩ ধারা অনুযায়ী কোনো ইলেক্ট্রনিক রেকর্ড, বই, রেজিস্টার, পত্রযোগাযোগ, তথ্য, দলিল বা অন্য কোনো বিষয়বস্তুতে প্রবেশাধিকারপ্রাপ্ত হয়ে, সংশ্লিষ্ট ব্যক্তির সম্মতি ব্যতিরেকে উক্ত রেকর্ড, বই বা দলিল বা অন্য কোনো বিষয়বস্তু অন্য কোনো ব্যক্তির নিকট প্রকাশ শাস্তিযোগ্য অপরাধ। তবে যেহেতু আইন দুটিই শুধু ডিজিটাল মাধ্যমে সংঘটিত অপরাধ শনাক্তকরণ, প্রতিরোধ, দমন, বিচার ও আনুষঙ্গিক বিষয়াদি সম্পর্কে প্রণয়ন করা হয়েছে, ডিজিটাল মাধ্যম ছাড়া কোনো অপরাধ এই আইনের অধীন বিচারযোগ্য নয়।

মানবাধিকারের সর্বজনীন ঘোষণাপত্রের ১২ নং অনুচ্ছেদে ঘোষণা করা হয়েছে, প্রত্যেক ব্যক্তিই তার গোপনীয়তায় তথ্যের কোনো হস্তক্ষেপের বিরুদ্ধে আইনের আশ্রয় লাভের অধিকার রয়েছে। জাতিসংঘের সাধারণ অধিবেশনের একটি রেজুলেশনে বলা হয়েছে, রাষ্ট্রীয় নজরদারি পরিচালনা করা সুস্পষ্ট ও সুনির্দিষ্ট আইনের মাধ্যমে হতে হবে, একইসঙ্গে ব্যক্তিগত গোপনীয়তার অধিকারকে অবশ্যই রক্ষা করতে হবে।

একটি বিষয় স্পষ্ট যে, তথ্য গোপনীয়তা নিশ্চিত করার জন্য আইন থাকা সত্ত্বেও তথ্য হ্যাক বা চুরি কমেনি বরং বেড়েছে। তাই প্রত্যেক ব্যক্তিকে তার নিজের তথ্যের ব্যাপারে সচেতন হওয়া প্রয়োজন এবং কোম্পানি বা সংস্থাগুলোকে তাদের গ্রাহকের তথ্য নিরাপত্তা ব্যবস্থা জোরদার করার প্রতি আরও মনযোগী হওয়া দরকার। ব্যক্তিগত তথ্য সুরক্ষা বিষয়ে বিশেষ আইন প্রণয়ন করা প্রয়োজন যা অনলাইন এবং অফলাইন উভয় মাধ্যমে তথ্য সংরক্ষণের ক্ষেত্রে প্রযোজ্য হবে; যাতে সংবেদনশীল এবং অসংবেদনশীল তথ্যের সংজ্ঞা, ক্লাউড প্রযুক্তিতে তথ্য সংরক্ষণ, ডেটা এনক্রিপশন, হ্যাশিং প্রযুক্তি ব্যবহার, ব্লকচেইন প্রযুক্তি, সম্পর্কিত নির্দিষ্ট গাইডলাইন অন্তর্ভুক্ত করতে হবে।

লেখক: আইনজীবী ও কলাম লেখক

এ বিভাগের আরো খবর

ষড়যন্ত্রকারীদের মুখোশ উন্মোচিত হোক
পাবলিক বিশ্ববিদ্যালয়ে অশুভ ছায়া সরবে কবে?
জাতির পিতার শূন্যতা পূরণ হওয়ার নয়  
হিসাব মিলবে কীভাবে?

১৯৮/সি, তেজগাঁও শিল্প এলাকা, ঢাকা-১২০৮

+৮৮ ০৯৬০২১১১৮৭৪

news@newsbangla24.com

©নিউজবাংলা টোয়েন্টিফোর ডটকম