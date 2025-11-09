হোম > প্রযুক্তি

‘ব্যক্তিগত উপাত্ত সুরক্ষা আইন’-এর গেজেট

ডেটা বিক্রির বদমায়েশি আজ থেকে শেষ: ফয়েজ আহমদ

‎নিজস্ব প্রতিবেদক, ঢাকা‎

ফয়েজ আহমদ তৈয়্যব। ফাইল ছবি

‘ব্যক্তিগত উপাত্ত সুরক্ষা এবং ব্যক্তিগত উপাত্ত ব্যবস্থাপনা আইন’ গেজেট আকারে প্রকাশিত হয়েছে। ৬ নভেম্বর গেজেটটি প্রকাশিত হয়। প্রধান উপদেষ্টার ডাক, টেলিযোগাযোগ ও তথ্যপ্রযুক্তিবিষয়ক বিশেষ সহকারী ফয়েজ আহমদ তৈয়্যব শনিবার দিবাগত রাতে তাঁর ভেরিফায়েড ফেসবুক পোস্টে এসব কথা জানান। তিনি এই গেজেট প্রকাশকে ‘ডেটা গভর্নেন্স-এর নতুন অধ্যায়ের সূচনা’ বলে অভিহিত করেছেন।

ফেসবুক পোস্টে তিনি বলেন, ‘মানুষের ডেটা যাচ্ছেতাইভাবে ডিল করা, ডেটা বিক্রি করার বদমাইশি আজ থেকে আইনিভাবে শেষ হলো।’

তিনি এই আইনকে একটি ঐতিহাসিক অর্জন হিসেবে উল্লেখ করে প্রধান উপদেষ্টা ড. মুহাম্মদ ইউনূসের প্রতি কৃতজ্ঞতা জানান। তিনি লেখেন, ‘আমি আন্তরিক অভিনন্দন ও কৃতজ্ঞতা জানাই মাননীয় প্রধান উপদেষ্টাকে। স্যারের নেতৃত্বে ইউরোপীয় ইউনিয়নের জিডিপিআর (জেনারেল ডেটা প্রোটেকশন রেগুলেশন) এর এক দশক পরে হলেও আমরা পেরেছি।’

আইসিটি উপদেষ্টা এই আইন পাসের পেছনের সংগ্রাম এবং রাজনৈতিক প্রেক্ষাপট তুলে ধরে সাবেক সরকারের তীব্র সমালোচনা করেন। তিনি অভিযোগ করেন, ‘এটা নিয়ে আওয়ামী লীগের মদদপুষ্ট ও সহযোগী কোম্পানিগুলো, এবং কিছু ক্ষেত্রে আন্তর্জাতিক প্ল্যাটফর্মগুলো যে এই দুর্বৃত্তপনা এবং যে অনাচার বাংলাদেশে তৈরি করেছে, আজ থেকে তার কবর রচিত হলো।’

তিনি আরও বলেন, ‘আমরা সবাইকে স্মরণ করিয়ে দিতে চাই, ব্যক্তির তথ্য-উপাত্ত নিয়ে জবাবদিহিহীন আদান-প্রদান এবং অবৈধ ব্যবসা আজ থেকে আইনিভাবে রহিত হলো। প্ল্যাটফর্মসমূহের যৌক্তিক আচরণের অধ্যায়ও শুরু হলো। বাংলাদেশের ডেটা সার্বভৌমত্বকে লঙ্ঘন করে ডিজিটাল ব্যবসা করতে পারবে না কেউ।’

ফয়েজ আহমদ জানান, এই আইন প্রণয়নের পথ মসৃণ ছিল না। এটি বন্ধ করতে দেশ-বিদেশ থেকে ‘সংঘবদ্ধ প্রোপাগান্ডা’ চালানো হয়েছে বলে তিনি অভিযোগ করেন।

তিনি লেখেন, ‘আমাকে এবং আমার টিমকে প্রচণ্ড রকম যুদ্ধ করতে হয়েছে, অনেক যন্ত্রণা দেওয়া হয়েছে এবং অপবাদ দেওয়া হয়েছে, আমরা সেগুলোতে থেমে যাইনি।’

তিনি বলেন, ‘অত্যন্ত শক্তিশালী এক মোরাল নিয়ে আমরা যে কাজ করছি, এটা তাদের আবারও প্রমাণ করে ছেড়েছি।’

আইনটি কী পরিবর্তন আনবে?

আইসিটি উপদেষ্টা তাঁর পোস্টে উল্লেখ করেন, এই আইনের ফলে বাংলাদেশের নাগরিকদের উপাত্ত ব্যবস্থাপনার বিষয়টি আইনিভাবে সম্পূর্ণ ভিন্নমাত্রা পাবে। তিনি বলেন, ‘প্ল্যাটফর্ম লায়াবিলিটির দিক থেকে, গোপনীয় এবং সংবেদনশীল ডেটা ব্যবস্থাপনার দিক থেকে, সর্বোপরি উপাত্ত সংগ্রহ, সংরক্ষণ, বিনিময় এবং প্রক্রিয়াজাতকরণের দিক থেকে’ এই পরিবর্তন আসবে।

কেন এই আইন জরুরি?

বর্তমান বিশ্ব সম্পূর্ণরূপে ডেটানির্ভর। অনলাইন ব্যাংকিং, স্বাস্থ্যসেবা, ই-কমার্স এবং বায়োমেট্রিক নিবন্ধনের মতো সব ডিজিটাল কার্যক্রমে বাংলাদেশের নাগরিকদের অংশগ্রহণ দ্রুত বেড়েছে। কিন্তু দীর্ঘদিন ধরে একটি সমন্বিত ডেটা সুরক্ষা আইন না থাকায় ব্যক্তিগত উপাত্ত ফাঁস বা অপব্যবহারের বিরুদ্ধে কার্যকর প্রতিকার পাওয়ার সুযোগ সীমিত ছিল। এই অধ্যাদেশ সেই দীর্ঘদিনের শূন্যতা পূরণের লক্ষ্যে তৈরি। এটি উপাত্তের গোপনীয়তাকে ব্যক্তির মর্যাদা, নিরাপত্তা ও জাতীয় সার্বভৌমত্বের সঙ্গে সম্পর্কিত একটি মৌলিক অধিকার হিসেবে স্বীকৃতি দিচ্ছে।

ভারত (২০২৩ সালে ডিজিটাল পারসোনাল ডেটা প্রোটেকশন আইন), সিঙ্গাপুর (২০১২ সালের আইন), জাপান, দক্ষিণ কোরিয়া, ও থাইল্যান্ডসহ এশিয়ার বহু দেশ যখন দ্রুত গতিতে এই ধরনের আইন তৈরি করছে, তখন বাংলাদেশের এই পদক্ষেপ অত্যন্ত সময়োপযোগী। আন্তর্জাতিক অঙ্গনে ইউরোপীয় ইউনিয়নের জিডিপিআর (GDPR) এখনো ডেটা সুরক্ষার আদর্শ হিসেবে বিবেচিত, যা বৈশ্বিক বিনিয়োগ এবং বাণিজ্যের জন্য অপরিহার্য। এই শক্তিশালী আইনি কাঠামো ছাড়া বাংলাদেশ শুধু নাগরিকদের সুরক্ষা নয়, আন্তর্জাতিক বিনিয়োগকারীদের আস্থা হারানোর ঝুঁকিতেও থাকত।

অধ্যাদেশের পরিধি ও প্রধান সংজ্ঞা

এই অধ্যাদেশটি বাংলাদেশের অভ্যন্তরে ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণকারী সরকারি, বেসরকারি ও স্বায়ত্তশাসিত সংস্থাগুলোর ক্ষেত্রে প্রযোজ্য হবে। বিদেশে অবস্থানকারী বাংলাদেশি নাগরিকদের উপাত্ত পরিচালনাকারী সংস্থাগুলোর জন্যও এটি বাধ্যতামূলক।

ব্যক্তিগত উপাত্ত: এমন উপাত্ত, যা একজন ব্যক্তিকে শনাক্ত করতে পারে—যার মধ্যে রয়েছে নাম, ঠিকানা, আর্থিক উপাত্ত, অবস্থান, স্বাস্থ্য বিবরণ, জেনেটিক, বায়োমেট্রিক উপাত্ত এবং অন্যান্য তথ্য।

সংবেদনশীল উপাত্ত: বায়োমেট্রিকস, ধর্ম, বর্ণ, রাজনৈতিক সম্পৃক্ততা, ট্রেড ইউনিয়ন সদস্যপদ, যৌন অভিমুখিতা, স্বাস্থ্য বা আইনি বিষয় সম্পর্কিত তথ্য। এই ধরনের উপাত্ত প্রক্রিয়াকরণের জন্য কঠোর নিরাপত্তাব্যবস্থা ও স্পষ্ট সম্মতি প্রয়োজন।

উপাত্ত জিম্মাদার (Data Fiduciary): যিনি ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণের উদ্দেশ্য নির্ধারণ করেন বা এই প্রক্রিয়াকরণের তত্ত্বাবধান করেন।

উপাত্ত প্রক্রিয়াকারী (Data Processor): যিনি উপাত্ত জিম্মাদারের পক্ষে ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণ করেন।

নাগরিকের অধিকার: সম্মতিই মূল ভিত্তি

অধ্যাদেশের মূল ভিত্তি হলো 'সম্মতি' এবং 'স্বচ্ছতা'। কোনো ব্যক্তির ব্যক্তিগত উপাত্ত সংগ্রহ বা প্রক্রিয়াকরণের আগে তাকে অবশ্যই জানাতে হবে এবং তার স্পষ্ট সম্মতি নিতে হবে। এই সম্মতি হতে হবে নির্দিষ্ট, স্বতঃসিদ্ধ ও স্বচ্ছ।

১. জানার অধিকার: উপাত্তধারীদের জানানো বাধ্যতামূলক যে তাদের উপাত্ত কেন সংগ্রহ করা হচ্ছে, কীভাবে ব্যবহৃত হবে এবং কতদিন সংরক্ষণ করা হবে।

২. প্রত্যাহারের অধিকার: কোনো ব্যক্তি যেকোনো সময় তাদের সম্মতি প্রত্যাহার করতে পারেন, এবং সম্মতি প্রত্যাহার করলে ডেটা নিয়ন্ত্রকদের সঙ্গে সঙ্গে সংশ্লিষ্ট উপাত্ত প্রক্রিয়াকরণ বন্ধ করতে হবে।

৩. শিশুদের সুরক্ষা: এই অধ্যাদেশ শিশুদের উপাত্ত প্রক্রিয়াকরণের ওপর কঠোর বিধিনিষেধ আরোপ করেছে। শিশুদের লক্ষ্যভিত্তিক বিজ্ঞাপন, প্রোফাইলিং বা আচরণগত নজরদারি সুস্পষ্টভাবে নিষিদ্ধ করা হয়েছে। এ ক্ষেত্রে পিতামাতা বা আইনি অভিভাবকের কাছ থেকে সম্মতি নিতে হবে।

জাতীয় ডেটা গভর্নেন্স অথরিটি (NDGA): নতুন তদারকি সংস্থা

আইনের কার্যকর প্রয়োগ নিশ্চিত করার জন্য জাতীয় ডেটা গভর্নেন্স অথরিটি (এনডিজিএ) প্রতিষ্ঠার আহ্বান জানানো হয়েছে। এই স্বাধীন সংস্থা সম্মতি পর্যবেক্ষণ, নির্দেশিকা জারি, তদন্ত পরিচালনা এবং নাগরিকদের অভিযোগ দেখভালের দায়িত্ব পাবে।

এনডিজিএ উপাত্ত জিম্মাদারদের নিবন্ধন ও শ্রেণিবিন্যাস করবে, নিরীক্ষা পরিচালনা করবে এবং নিয়ম লঙ্ঘনের ক্ষেত্রে জরিমানা আরোপ করার ক্ষমতা রাখবে।

কঠোর শাস্তি ও করপোরেট জবাবদিহি

অধ্যাদেশের নবম অধ্যায়ে ব্যক্তিগত উপাত্ত অধিকার লঙ্ঘনের ক্ষেত্রে কঠোর দণ্ডের বিধান রাখা হয়েছে।

  • অপরাধ: ব্যক্তিগত উপাত্তের অননুমোদিত সংগ্রহ, ব্যবহার, হস্তক্ষেপ, আহরণ বা প্রকাশ।
  • দণ্ড: দোষী ব্যক্তি বা প্রতিষ্ঠানের সর্বোচ্চ সাত বছর কারাদণ্ড, সর্বোচ্চ ২০ লাখ টাকা জরিমানা, অথবা উভয় দণ্ড হতে পারে। অপরাধের মাত্রা অনুযায়ী দণ্ডের পরিমাণ পরিবর্তিত হতে পারে।
  • করপোরেট দায়: যদি কোনো কোম্পানি অপরাধ করে, তবে পরিচালক, ব্যবস্থাপক বা দায়িত্বশীল কর্মকর্তারা ব্যক্তিগতভাবে দায়ী থাকবেন, যদি না তারা প্রমাণ করতে পারেন যে যথাযথ সতর্কতা অবলম্বন করেছেন।

এতে উপাত্ত লঙ্ঘনের (Data Breach) ঘটনা ঘটলে তা দ্রুত কর্তৃপক্ষকে জানানো বাধ্যতামূলক করা হয়েছে।

আন্তসীমান্ত উপাত্ত স্থানান্তর ও বাস্তবায়ন

বিশ্বব্যাপী ডেটার অবাধ প্রবাহের পরিপ্রেক্ষিতে অধ্যাদেশে আন্তসীমান্ত ডেটা স্থানান্তরের শর্তাবলি নির্ধারণ করা হয়েছে। ব্যক্তিগত উপাত্ত শুধু তখনই বাংলাদেশ থেকে বাইরে স্থানান্তর করা যাবে, যদি গ্রহীতা দেশ বা প্রতিষ্ঠান একই সুরক্ষার মান নিশ্চিত করতে পারে। এই ধারা বাংলাদেশের উপাত্ত সার্বভৌমত্ব রক্ষার পাশাপাশি দেশকে আন্তর্জাতিক ডিজিটাল বাণিজ্য নেটওয়ার্কের সঙ্গে সংযুক্ত করবে।

বাস্তবায়নের সময়সীমা:

ব্যক্তিগত উপাত্ত সুরক্ষা অধ্যাদেশ, ২০২৫-এর কিছু ধারা সরকারি গেজেট প্রকাশের ১৮ মাস পর কার্যকর হবে। এই গ্রেস পিরিয়ড বা সময়টুকু সংস্থাগুলোকে তাদের অভ্যন্তরীণ প্রক্রিয়া, সাইবার নিরাপত্তা অবকাঠামো এবং কর্মীদের প্রশিক্ষণ দিয়ে নতুন আইনের সঙ্গে নিজেদের মানিয়ে নিতে সাহায্য করবে। এই সময়ের পরও নিয়ম মেনে চলতে ব্যর্থ হলে কঠোর প্রশাসনিক জরিমানা বা অন্যান্য আইনি ব্যবস্থা নেওয়া হবে।

