বিশেষ সংবাদদাতা
বাংলাদেশে ডিজিটাল যুগে নাগরিকের ব্যক্তিগত তথ্য এখন আর কেবল প্রযুক্তির বিষয় নয়- এটি রাষ্ট্রীয় নীতি, অর্থনীতি ও স্বাধীনতার প্রশ্নেও পরিণত হয়েছে। এই প্রেক্ষাপটে রাষ্ট্রপতির স্বাক্ষরে জারি হয়েছে ‘ব্যক্তিগত উপাত্ত সুরক্ষা অধ্যাদেশ ২০২৫’, যা কার্যত বাংলাদেশের প্রথম পূর্ণাঙ্গ ডেটা প্রোটেকশন ফ্রেমওয়ার্ক। গতকাল প্রধান উপদেষ্টার প্রেস বিভাগ অধ্যাদেশটি প্রকাশ করে।
সংসদের অবর্তমানে অন্তর্বর্তীকালীন সরকারের অধীনে অধ্যাদেশটি আইন, বিচার ও সংসদবিষয়ক মন্ত্রণালয়ের লেজিসলেটিভ বিভাগ থেকে প্রকাশিত হয়। সংবিধানের ৯৩(১) অনুচ্ছেদ অনুযায়ী রাষ্ট্রপতির অধ্যাদেশ হিসেবে এটি আইনি বৈধতা পায় আর নতুন সংসদ গঠনের পর আইনটি অনুমোদন না করলে এটি স্বয়ংক্রিয়ভাবে অকার্যকর হয়ে যাবে।
বিশেষজ্ঞদের মতে- বাংলাদেশের ‘ব্যক্তিগত উপাত্ত সুরক্ষা অধ্যাদেশ ২০২৫’ একদিকে নাগরিক তথ্য অধিকারকে আইনি কাঠামো দিয়েছে, অন্যদিকে সরকারকে দিয়েছে নজরদারি ও নিয়ন্ত্রণের অসীম সুযোগ। এটি কোন দিকে গড়াবে তা নির্ভর করবে কর্তৃপক্ষের স্বাধীনতা, নীতি বাস্তবায়নের স্বচ্ছতা এবং নাগরিক সচেতনতার ওপর। এটি যদি সঠিকভাবে প্রয়োগ হয়, তবে এটি হতে পারে বাংলাদেশের ডিজিটাল সার্বভৌমত্বের ভিত্তিপ্রস্তর; আর যদি অপপ্রয়োগ হয়, তবে এ আইনই পরিণত হতে পারে ‘ডিজিটাল নিয়ন্ত্রণের’ নতুন আইনি মুখোশে।
মূল দর্শন : ‘উপাত্ত নাগরিকের মালিকানাধীন সম্পদ’
অধ্যাদেশের প্রস্তাবনায় বলা হয়েছে- ‘কোনো ব্যক্তির ব্যক্তিগত উপাত্ত তাহার মালিকানাধীন গণ্য করিয়া উহা সুরক্ষিত রাখিবার ব্যবস্থা গ্রহণ করা সমীচীন ও প্রয়োজনীয়।’
অর্থাৎ, নাগরিকের তথ্যকে প্রথমবারের মতো ‘স্বত্বভুক্ত সম্পদ’ হিসেবে স্বীকৃতি দেয়া হলো। এটি বাংলাদেশের আইন ইতিহাসে একটি মৌলিক পরিবর্তন- কারণ এত দিন পর্যন্ত রাষ্ট্র ও বেসরকারি সংস্থাগুলোই তথ্যের মালিক হিসেবে বিবেচিত হতো।
নতুন আইনে বলা হয়েছে, কোনো উপাত্ত ব্যবহার বা প্রক্রিয়াকরণের আগে উপাত্তধারীর স্পষ্ট সম্মতি নিতে হবে। এমনকি সরকার বা বেসরকারি প্রতিষ্ঠান- উভয় ক্ষেত্রেই এই বাধ্যবাধকতা কার্যকর।
কারা এই আইনের আওতায় : আইনটি প্রযোজ্য হবে- বাংলাদেশের নাগরিক, বাসিন্দা বা অস্থায়ীভাবে অবস্থানকারী ব্যক্তিদের তথ্যের ক্ষেত্রে; দেশের ভেতরে বা বাইরে অবস্থিত এমন প্রতিষ্ঠান, যারা বাংলাদেশের নাগরিকের ব্যক্তিগত উপাত্ত প্রক্রিয়া করে; এবং যেকোনো বিদেশী সত্তা, যারা বাংলাদেশের নাগরিককে পণ্য বা সেবা প্রদান করে তথ্য সংগ্রহ করে।
এই ধারা কার্যত বহির্মুখী এখতিয়ার- এর ইঙ্গিত দেয়, যা ইউরোপীয় ইউনিয়নের জিডিপিআরের মতো আন্তর্জাতিক মানদণ্ডে গঠিত।
উপাত্ত নিরীক্ষা ও প্রধান উপাত্ত কর্মকর্তা : আইনের ধারা ২১ ও ২৩ অনুযায়ী, প্রতিটি গুরুত্বপূর্ণ তথ্যপ্রক্রিয়াকারী প্রতিষ্ঠানকে বাধ্যতামূলকভাবে- ‘প্রধান উপাত্ত কর্মকর্তা (সিডিও)’ নিয়োগ করতে হবে এবং নিয়মিত উপাত্ত নিরীক্ষা করতে হবে।
এই নিরীক্ষা সম্পন্ন করবে স্বতন্ত্র উপাত্ত নিরীক্ষক, যাকে কর্তৃপক্ষ অনুমোদন করবে। উপাত্ত নিরীক্ষক নির্ধারণ করবেন, কোনো প্রতিষ্ঠান গোপনীয়তা নীতি লঙ্ঘন করছে কি না এবং কতটা ঝুঁকিপূর্ণভাবে ব্যক্তিগত তথ্য প্রক্রিয়া করছে।
এটি নাগরিক সুরক্ষার জন্য একটি বড় পদক্ষেপ হলেও বিশেষজ্ঞরা বলছেন, ‘যদি নিরীক্ষা প্রক্রিয়ায় স্বচ্ছতা ও স্বাধীনতা না থাকে, তবে এটি কেবল আমলাতান্ত্রিক আনুষ্ঠানিকতায় পরিণত হতে পারে।’
সংবেদনশীল ও শিশুর তথ্যের বিশেষ সুরক্ষা : আইনে সংবেদনশীল উপাত্তের মধ্যে রাখা হয়েছে- জেনেটিক, বায়োমেট্রিক, ধর্মীয় বিশ্বাস, স্বাস্থ্য, রাজনৈতিক মত, যৌন অভিমুখিতা, অপরাধবৃত্তান্ত বা অবস্থানভিত্তিক তথ্য। এসব তথ্যের প্রক্রিয়াকরণে উপাত্তধারীর বিশেষ ও লিখিত সম্মতি আবশ্যক।
এ ছাড়া, ১৮ বছরের নিচে কারো তথ্য ব্যবহারে অভিভাবকের অনুমতি বাধ্যতামূলক করা হয়েছে। শিশুদের টার্গেট করে বিজ্ঞাপন, প্রোফাইলিং বা ট্র্যাকিং নিষিদ্ধ করা হয়েছে- যা দক্ষিণ এশিয়ায় একটি নজিরবিহীন ধারা।
কর্তৃপক্ষ : ডিজিটাল নিয়ন্ত্রণের কেন্দ্র
অধ্যাদেশের ধারা ২৫ থেকে ২৮ অনুসারে গঠিত হবে ‘জাতীয় উপাত্ত ব্যবস্থাপনা কর্তৃপক্ষ’। এই কর্তৃপক্ষের ক্ষমতা ব্যাপক- উপাত্তধারীর অভিযোগ তদন্ত করা; প্রতিষ্ঠানকে জরিমানা করা বা লাইসেন্স বাতিল করা; ক্লাউড বা বিদেশে উপাত্ত স্থানান্তর নিয়ন্ত্রণ করা এবং প্রয়োজনে উপাত্ত সুরক্ষা পরিকল্পনা বাতিল করার ক্ষমতা থাকবে।
কর্তৃপক্ষ সরকারের অধীন হলেও, এটি ‘স্বতন্ত্র সংস্থা’ হিসেবে কাজ করবে বলে অধ্যাদেশে বলা আছে। তবে সংশ্লিষ্ট আইনজীবীরা মনে করেন- ‘কর্তৃপক্ষের কাঠামো ও নিয়োগ পদ্ধতি নিরপেক্ষ না হলে, এটি সহজেই রাজনৈতিক বা প্রশাসনিক নিয়ন্ত্রণের হাতিয়ার হয়ে উঠতে পারে।’
উপাত্তের শ্রেণিবিন্যাস ও স্থানান্তর : অধ্যাদেশে উপাত্তকে চার ভাগে ভাগ করা হয়েছে- উন্মুক্ত, অভ্যন্তরীণ, গোপনীয় ও সীমাবদ্ধ। এতে বিদেশে উপাত্ত স্থানান্তরের ক্ষেত্রে কড়া শর্ত আরোপ করা হয়েছে।
ধারা ২৯ অনুযায়ী, উপাত্তধারীর সম্মতি ছাড়া বিদেশে তথ্য পাঠানো যাবে না এবং বিদেশে সংরক্ষিত তথ্যের একটি রিয়েল-টাইম কপি বাংলাদেশে রাখতে হবে।
এটি কার্যত ডেটা লোকালাইজেশনের সূচনা, যা ভারতের ২০২৩ সালের ডিজিটাল ব্যক্তিগত তথ্য সুরক্ষা আইনের অনুকরণে তৈরি। একজন তথ্যপ্রযুক্তি বিশেষজ্ঞ বলেন, ‘এই ধারা নাগরিক সুরক্ষা বাড়াবে, কিন্তু একই সঙ্গে ক্লাউডভিত্তিক আন্তর্জাতিক বিনিয়োগ ও ফিনটেক খাতের জন্য নতুন প্রতিবন্ধকতা তৈরি করবে।’
অব্যাহতি : সবচেয়ে বিতর্কিত ধারা
ধারা ২৪ অনুযায়ী, জাতীয় নিরাপত্তা, জনশৃঙ্খলা, অপরাধ তদন্ত, কর প্রশাসন, সাংবাদিকতা বা গবেষণার স্বার্থে উপাত্তধারীর সম্মতি ছাড়াও তথ্য ব্যবহারের অনুমতি দেয়া হয়েছে। যদিও ২৪(৪)-এ বলা হয়েছে, এই অব্যাহতি ‘অসৎ উদ্দেশ্যে’ ব্যবহার করা যাবে না এবং কর্তৃপক্ষ প্রয়োজনে তা প্রত্যাহার করতে পারবে। তবুও নাগরিক অধিকার কর্মীরা বলছেন- ‘এই ধারা সরকারের সংস্থাগুলোকে অসীম ক্ষমতা দেয়, যা নজরদারি বা ‘ডিজিটাল পুলিশিং’-এর দরজা খুলে দিতে পারে।’
ডিজিটাল অধিকার সংগঠন ‘ইন্টারনেট ফ্রিডম বাংলাদেশ’-এর পরিচালক রাশেদা পারভীন মন্তব্য করেন- ‘রাষ্ট্রীয় নিরাপত্তা ব্যতিক্রম থাকতেই পারে, কিন্তু তার সংজ্ঞা ও সীমা নির্ধারণ না করলে তা নাগরিক স্বাধীনতার পরিপন্থী হবে।’
অভিযোগ, জরিমানা ও দণ্ড : অধ্যাদেশের ধারা ৩১ থেকে ৩৭ অনুযায়ী: তথ্য লঙ্ঘনে প্রতিষ্ঠানকে বার্ষিক টার্নওভারের ২ থেকে ৫% পর্যন্ত জরিমানা করা যাবে; গুরুতর লঙ্ঘনে ৫ বছর পর্যন্ত কারাদণ্ড বা ১০ লাখ টাকা জরিমানা হতে পারে; ক্ষতিগ্রস্ত উপাত্তধারী ক্ষতিপূরণ পাওয়ার অধিকারী হবেন। এটি ইউরোপীয় জিডিপিআর-এর ‘আনুপাতিক শাস্তি মডেল’-এর সাথে সামঞ্জস্যপূর্ণ, যা আন্তর্জাতিক পর্যায়ে বিনিয়োগকারীদের আস্থা বাড়াতে সহায়ক হতে পারে।
অর্থনীতি ও প্রযুক্তি খাতে প্রভাব : অধ্যাদেশ কার্যকর হলে বাংলাদেশের ব্যাংকিং, টেলিকম, স্বাস্থ্য, শিক্ষা, ই-কমার্স ও সরকারি সেবা খাতে বড় পরিবর্তন আসবে। প্রতিষ্ঠানগুলোকে নিজেদের উপাত্ত ব্যবস্থাপনা কাঠামো নতুন করে সাজাতে হবে।
তবে ডিজিটাল উদ্যোক্তাদের আশঙ্কা- লোকাল সার্ভার স্থাপন, নিরীক্ষা ও রিপোর্টিংয়ের বাধ্যবাধকতা ছোট-মাঝারি প্রতিষ্ঠানগুলোর (এসএমই) জন্য ব্যয়বহুল হবে।
একজন টেলিকম নির্বাহী মন্তব্য করেন- ‘এই আইন আমাদের ডেটা ব্যবহারকে বৈধতার কাঠামো দেয়, কিন্তু একই সাথে ‘কেন্দ্রীয় নজরদারি’র নতুন প্রশাসনিক স্তর তৈরি করছে।’
আন্তর্জাতিক প্রেক্ষাপটে অবস্থান : বিশ্বে এখন পর্যন্ত ১৩৭টি দেশ নিজস্ব ডেটা সুরক্ষা আইন চালু করেছে। বাংলাদেশের এই অধ্যাদেশ দক্ষিণ এশিয়ার মধ্যে তৃতীয় (ভারত ও নেপালের পর)। এটি বাংলাদেশের আন্তর্জাতিক বাণিজ্য, ফিনটেক, আউটসোর্সিং ও ক্লাউড ডেটা হোস্টিংয়ে আস্থা ও নীতিগত স্বচ্ছতা বাড়াতে পারে। তবে একই সাথে বিদেশী প্রতিষ্ঠানগুলোকে ‘লোকাল ডেটা সেন্টার’ স্থাপন করতে বাধ্য করলে খরচ বাড়বে এবং কিছু কোম্পানি বাজার থেকে সরে যেতে পারে।
নাগরিকের দৃষ্টিকোণ : অধিকার না প্রশাসনিক বোঝা?
ডেটা সুরক্ষা আন্দোলনের একজন সংগঠক বলেন- ‘এই আইন গোপনীয়তা সুরক্ষার বড় অগ্রগতি। কিন্তু ‘নিরাপত্তা ধারা’ ও ‘অব্যাহতি’র অপপ্রয়োগ হলে নাগরিক অধিকার আবার রাষ্ট্রীয় নিয়ন্ত্রণের ছায়ায় ঢেকে যাবে।
একই মত দেন একজন সাবেক তথ্য কমিশনার। তার মতে- ‘আইনের ভাষা ইতিবাচক, কিন্তু বাস্তবে প্রয়োগ নির্ভর করবে কর্তৃপক্ষের স্বাধীনতা ও প্রযুক্তিগত সক্ষমতার ওপর।’