‘ব্যক্তিগত উপাত্ত সুরক্ষা অধ্যাদেশ-২০২৫’ এবং ‘জাতীয় উপাত্ত ব্যবস্থাপনা অধ্যাদেশ-২০২৫’-এর গেজেট প্রকাশ করেছে সরকার। ফলে মানুষের ডেটা যাচ্ছেতাই ভাবে ব্যবহার ও বিক্রি করার বদমাইশি এবং অবৈধ ব্যবসার সমাপ্ত হলো বলে মনে করেন প্রধান উপদেষ্টার ডাক, টেলিযোগাযোগ ও তথ্যপ্রযুক্তি বিষয়ক বিশেষ সহকারী ফয়েজ আহমদ তৈয়্যব।
এই গেজেট প্রকাশকে ‘ডেটা গভর্নেন্স-এর নতুন অধ্যায়ের সূচনা’ বলে অভিহিত করেছেন তিনি।
গতকাল রবিবার প্রধান উপদেষ্টার প্রেস উইং থেকে প্রকাশিত গেজেটটি গণমাধ্যমে পাঠানো হয়। এর আগে শনিবার দিবাগত রাতে বিশেষ সহকারী ফয়েজ আহমদ তৈয়্যব তার ভেরিফায়েড ফেসবুক অ্যাকাউন্ট থেকে দেওয়া পোস্টে বলেন, ‘বাংলাদেশের ইতিহাসে প্রথমবারের মতো ব্যক্তিগত উপাত্ত সুরক্ষা এবং ব্যক্তিগত উপাত্ত ব্যবস্থাপনা আইন গেজেট আকারে প্রকাশ হয়েছে। আমরা প্রমাণ করেছি আমরা পারি, নতুন বাংলাদেশ পারে।’
দুই অধ্যাদেশের গেজেট প্রকাশকে ডেটা গভর্নেন্সের নতুন অধ্যায়ের সূচনা বিন্দু হিসেবে উল্লেখ করেছেন ফয়েজ আহমদ। তিনি প্রধান উপদেষ্টাকে অভিনন্দন ও কৃতজ্ঞতা জানিয়েছেন। ফেসবুক পোস্টে তিনি বলেন, ‘স্যারের (প্রধান উপদেষ্টা) নেতৃত্বে ইউরোপীয় ইউনিয়নের জিডিপিআর (জেনারেল ডেটা প্রোটেকশন রেগুলেশন) এর এক দশক পরে হলেও আমরা পেরেছি।’
ফয়েজ আহমদ বলেন, ‘আজকের দিনের আগে এবং পরে, বাংলাদেশের নাগরিকদের উপাত্ত ব্যবস্থাপনা প্রশ্নকে সম্পূর্ণ ভিন্নভাবে ডিল করতে হবে আইনিভাবে। প্ল্যাটফর্ম লায়াবিলিটির দিক থেকে, গোপনীয় এবং সংবেদনশীল ডেটা ব্যবস্থাপনার দিক থেকে, সর্বোপরি উপাত্ত সংগ্রহ, সংরক্ষণ, বিনিময় এবং প্রক্রিয়াজাতকরণের দিক থেকে মানুষের ডেটা যাচ্ছেতাই ভাবে ডিল করা, ডেটা বিক্রি করার বদমাইশি আজ থেকে আইনিভাবে শেষ হলো।’
বিশেষ সহকারী অভিযোগ করে বলেন, ‘এটা নিয়ে আওয়ামী লীগের মদদপুষ্ট ও সহযোগী কোম্পানিগুলো এবং কিছু ক্ষেত্রে আন্তর্জাতিক প্ল্যাটফর্মগুলো যে দুর্বৃত্তপনা, ব্যক্তিগত গোপনীয়তার ঘোরতর লঙ্ঘন, যে নিরাপত্তাহীনতা এবং ডার্ক ওয়েবে ব্যক্তিগত ডেটা বিক্রির যে অনাচার বাংলাদেশে তৈরি করেছে, আজ থেকে তার কবর রচিত হলো।’
নতুন দুই অধ্যাদেশের ফলে ব্যক্তির তথ্যউপাত্ত নিয়ে জবাবদিহিহীন আদান-প্রদান এবং অবৈধ ব্যবসা আজ থেকে আইনিভাবে রহিত হলো বলে উল্লেখ করেন ফয়েজ আহমদ। এর মাধ্যমে প্ল্যাটফর্মগুলোর যৌক্তিক আচরণের অধ্যায়ও শুরু হলো বলে জানান তিনি। ফয়েজ আহমদ মনে করেন, নতুন দুই অধ্যাদেশের ফলে বাংলাদেশের ডেটা সার্বভৌমত্বকে লঙ্ঘন করে কেউ ডিজিটাল ব্যবসা করতে পারবে না।
বিশেষ সহকারী জানান, অধ্যাদেশ দুটোর কাজ বন্ধ করতে দেশ-বিদেশ থেকে নানা প্রচেষ্টা চালানো হয়েছিল। তিনি বলেন, ‘ডেটা গভর্নেন্স আইন থামাতে, ব্যক্তিগত উপাত্ত সুরক্ষা আইন বন্ধ করতে আমাদের এসব কাজকে ডিলিজিটিমেট করতে দেশ-বিদেশ থেকে সংঘবদ্ধভাবে প্রোপাগান্ডা চালানো হয়েছে। এ জন্য আমাকে এবং আমার টিমকে প্রচন্ড রকম যুদ্ধ করতে হয়েছে, অনেক যন্ত্রণা দেওয়া হয়েছে, এবং অপবাদ দেওয়া হয়েছে, আমরা সেগুলোতে থেমে যাইনি। বরং যারা এসব করেছে, তাদের মুখোশ উন্মোচন করা হবে আগামীতে। অত্যন্ত শক্তিশালী এক মোরাল নিয়ে আমরা যে কাজ করছি, এটা তাদের আবারও প্রমাণ করে ছেড়েছি। ডেটা গভর্নেন্স-এর নতুন যুগে সবাইকে স্বাগত!’
আইনটি যেসব পরিবর্তন আনবে : আইসিটি উপদেষ্টা তার পোস্টে উল্লেখ করেন, এই আইনের ফলে বাংলাদেশের নাগরিকদের উপাত্ত ব্যবস্থাপনার বিষয়টি আইনিভাবে সম্পূর্ণ ভিন্নমাত্রা পাবে। তিনি বলেন, ‘প্ল্যাটফর্ম লায়াবিলিটির দিক থেকে, গোপনীয় এবং সংবেদনশীল ডেটা ব্যবস্থাপনার দিক থেকে, সর্বোপরি উপাত্ত সংগ্রহ, সংরক্ষণ, বিনিময় এবং প্রক্রিয়াজাতকরণের দিক থেকে’ এই পরিবর্তন আসবে।
অধ্যাদেশের পরিধি ও প্রধান সংজ্ঞা : এই অধ্যাদেশটি বাংলাদেশের অভ্যন্তরে ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণকারী সরকারি, বেসরকারি ও স্বায়ত্তশাসিত সংস্থাগুলোর ক্ষেত্রে প্রযোজ্য হবে। বিদেশে অবস্থানকারী বাংলাদেশি নাগরিকদের উপাত্ত পরিচালনাকারী সংস্থাগুলোর জন্যও এটি বাধ্যতামূলক।
ব্যক্তিগত ও সংবেদনশীল উপাত্ত : এমন উপাত্ত, যা একজন ব্যক্তিকে শনাক্ত করতে পারে। যার মধ্যে রয়েছে নাম, ঠিকানা, আর্থিক উপাত্ত, অবস্থান, স্বাস্থ্য বিবরণ, জেনেটিক, বায়োমেট্রিক উপাত্ত এবং অন্যান্য তথ্য।
সংবেদনশীল উপাত্তের মধ্যে রয়েছে বায়োমেট্রিকস, ধর্ম, বর্ণ, রাজনৈতিক সম্পৃক্ততা, ট্রেড ইউনিয়ন সদস্যপদ, যৌন অভিমুখিতা, স্বাস্থ্য বা আইনি বিষয় সম্পর্কিত তথ্য। এই ধরনের উপাত্ত প্রক্রিয়াকরণের জন্য কঠোর নিরাপত্তাব্যবস্থা ও স্পষ্ট সম্মতি প্রয়োজন।
নাগরিকের অধিকার : অধ্যাদেশের মূল ভিত্তি হলো ‘সম্মতি’ এবং ‘স্বচ্ছতা’। কোনো ব্যক্তির ব্যক্তিগত উপাত্ত সংগ্রহ বা প্রক্রিয়াকরণের আগে তাকে অবশ্যই জানাতে হবে এবং তার স্পষ্ট সম্মতি নিতে হবে। এই সম্মতি হতে হবে নির্দিষ্ট, স্বতঃসিদ্ধ ও স্বচ্ছ।
উপাত্তধারীদের জানানো বাধ্যতামূলক যে তাদের উপাত্ত কেন সংগ্রহ করা হচ্ছে, কীভাবে ব্যবহৃত হবে এবং কতদিন সংরক্ষণ করা হবে। কোনো ব্যক্তি যে কোনো সময় তাদের সম্মতি প্রত্যাহার করতে পারেন, এবং সম্মতি প্রত্যাহার করলে ডেটা নিয়ন্ত্রকদের সঙ্গে সঙ্গে সংশ্লিষ্ট উপাত্ত প্রক্রিয়াকরণ বন্ধ করতে হবে।
শিশুদের সুরক্ষা : এই অধ্যাদেশ শিশুদের উপাত্ত প্রক্রিয়াকরণের ওপর কঠোর বিধিনিষেধ আরোপ করেছে। শিশুদের লক্ষ্যভিত্তিক বিজ্ঞাপন, প্রোফাইলিং বা আচরণগত নজরদারি সুস্পষ্টভাবে নিষিদ্ধ করা হয়েছে। এ ক্ষেত্রে পিতামাতা বা আইনি অভিভাবকের কাছ থেকে সম্মতি নিতে হবে।
নতুন তদারকি সংস্থা : আইনের কার্যকর প্রয়োগ নিশ্চিত করার জন্য জাতীয় ডেটা গভর্নেন্স অথরিটি (এনডিজিএ) প্রতিষ্ঠার আহ্বান জানানো হয়েছে। এই স্বাধীন সংস্থা সম্মতি পর্যবেক্ষণ, নির্দেশিকা জারি, তদন্ত পরিচালনা এবং নাগরিকদের অভিযোগ দেখভালের দায়িত্ব পাবে।
এনডিজিএ উপাত্ত জিম্মাদারদের নিবন্ধন ও শ্রেণিবিন্যাস করবে, নিরীক্ষা পরিচালনা করবে এবং নিয়ম লঙ্ঘনের ক্ষেত্রে জরিমানা আরোপ করার ক্ষমতা রাখবে।
কঠোর শাস্তি ও করপোরেট জবাবদিহি : অধ্যাদেশের নবম অধ্যায়ে ব্যক্তিগত উপাত্ত অধিকার লঙ্ঘনের ক্ষেত্রে কঠোর দন্ডের বিধান রাখা হয়েছে। দোষী ব্যক্তি বা প্রতিষ্ঠানের সর্বোচ্চ ৭ বছর কারাদ-, সর্বোচ্চ ২০ লাখ টাকা জরিমানা, অথবা উভয় দন্ড হতে পারে। অপরাধের মাত্রা অনুযায়ী দন্ডের পরিমাণ পরিবর্তিত হতে পারে।
যদি কোনো কোম্পানি অপরাধ করে, তবে পরিচালক, ব্যবস্থাপক বা দায়িত্বশীল কর্মকর্তারা ব্যক্তিগতভাবে দায়ী থাকবেন, যদি না তারা প্রমাণ করতে পারেন যে যথাযথ সতর্কতা অবলম্বন করেছেন। এতে উপাত্ত লঙ্ঘনের ঘটনা ঘটলে তা দ্রুত কর্তৃপক্ষকে জানানো বাধ্যতামূলক করা হয়েছে।
বাস্তবায়নের সময়সীমা : ব্যক্তিগত উপাত্ত সুরক্ষা অধ্যাদেশ, ২০২৫-এর কিছু ধারা সরকারি গেজেট প্রকাশের ১৮ মাস পর কার্যকর হবে। এই গ্রেস পিরিয়ড বা সময়টুকু সংস্থাগুলোকে তাদের অভ্যন্তরীণ প্রক্রিয়া, সাইবার নিরাপত্তা অবকাঠামো এবং কর্মীদের প্রশিক্ষণ দিয়ে নতুন আইনের সঙ্গে নিজেদের মানিয়ে নিতে সাহায্য করবে। এই সময়ের পরও নিয়ম মেনে চলতে ব্যর্থ হলে কঠোর প্রশাসনিক জরিমানা বা অন্যান্য আইনি ব্যবস্থা নেওয়া হবে।
কেন এই আইন জরুরি : বর্তমান বিশ্ব সম্পূর্ণরূপে ডেটানির্ভর। অনলাইন ব্যাংকিং, স্বাস্থ্যসেবা, ই-কমার্স এবং বায়োমেট্রিক নিবন্ধনের মতো সব ডিজিটাল কার্যক্রমে বাংলাদেশের নাগরিকদের অংশগ্রহণ দ্রুত বেড়েছে। কিন্তু দীর্ঘদিন ধরে একটি সমন্বিত ডেটা সুরক্ষা আইন না থাকায় ব্যক্তিগত উপাত্ত ফাঁস বা অপব্যবহারের বিরুদ্ধে কার্যকর প্রতিকার পাওয়ার সুযোগ সীমিত ছিল। এই অধ্যাদেশ সেই দীর্ঘদিনের শূন্যতা পূরণের লক্ষ্যে তৈরি। এটি উপাত্তের গোপনীয়তাকে ব্যক্তির মর্যাদা, নিরাপত্তা ও জাতীয় সার্বভৌমত্বের সঙ্গে সম্পর্কিত একটি মৌলিক অধিকার হিসেবে স্বীকৃতি দিচ্ছে।
বিশেষজ্ঞরা বলছেন, ভারত (২০২৩ সালে ডিজিটাল পারসোনাল ডেটা প্রোটেকশন আইন), সিঙ্গাপুর (২০১২ সালের আইন), জাপান, দক্ষিণ কোরিয়া, ও থাইল্যান্ডসহ এশিয়ার বহু দেশ যখন দ্রুতগতিতে এই ধরনের আইন তৈরি করছে, তখন বাংলাদেশের এই পদক্ষেপ অত্যন্ত সময়োপযোগী। আন্তর্জাতিক অঙ্গনে ইউরোপীয় ইউনিয়নের জিডিপিআর (এউচজ) এখনো ডেটা সুরক্ষার আদর্শ হিসেবে বিবেচিত, যা বৈশ্বিক বিনিয়োগ এবং বাণিজ্যের জন্য অপরিহার্য। এই শক্তিশালী আইনি কাঠামো ছাড়া বাংলাদেশ শুধু নাগরিকদের সুরক্ষা নয়, আন্তর্জাতিক বিনিয়োগকারীদের আস্থা হারানোর ঝুঁকিতেও থাকত।
