Thank you for trying Sticky AMP!!
কলাম

ব্যক্তিগত তথ্য ফাঁস: প্রতিমন্ত্রী বলবেন কি দায়টা কার?

আইসিটি প্রতিমন্ত্রী জুনাইদ আহ্‌মেদ

মার্কিন ওয়েব পোর্টাল টেকক্রাঞ্চে ৭ জুলাই প্রকাশিত একটি প্রতিবেদন নিয়ে নানা আলোচনা এখন। প্রতিবেদনের মোদ্দাকথা, বাংলাদেশের কোটি কোটি মানুষের ব্যক্তিগত তথ্য ফাঁস। এই তথ্য ফাঁস হয়েছে সরকারি ওয়েবসাইট থেকে। অনেকটা বেড়ার খেত খাওয়ার মতো।

গত রোববার দিন যত গড়িয়েছে, তথ্য ফাঁসের দায় নিয়ে নানা কথা উঠে এসেছে। প্রথম আলো ডটকমের একাধিক সংবাদ ও সাক্ষাৎকারে উঠে আসা নীতিনির্ধারণী স্তরের ব্যক্তি, বিশেষজ্ঞদের কথায় যা বোঝা গেল, তাতে ডিজিটাল যুগের একজন হয়ে কিংবা স্বাধীন রাষ্ট্রের একজন নাগরিক হয়ে নিজেকে খুবই অসহায় মনে হচ্ছে।

যে দেশে সাধারণ মানুষের জীবন পথ চলতে শেষ হয়ে যায়, সেই দেশে ব্যক্তিগত তথ্যের মূল্য কোনো ব্যাপারের মধ্যেই তো পড়ে না। তথ্যকে আমরা কি সত্যিই মূল্যবান মনে করি? বা আমাদের সরকার মনে করে?

ডিজিটাল বাংলাদেশ ছাড়িয়ে এখন স্মার্ট বাংলাদেশের পথে যাত্রা চলছে। এই ডিজিটাল থেকে স্মার্টের পথে যাওয়ার নেতৃত্ব দানকারী তথ্য ও যোগাযোগপ্রযুক্তি (আইসিটি) বিভাগ। আইসিটি প্রতিমন্ত্রী জুনাইদ আহ্‌মেদ রোববার সকালে একটি অনুষ্ঠানে বলেছেন, ওয়েবসাইটটি নিজে থেকেই ভঙ্গুর ছিল। আমরা দেখেছি, কারিগরি ত্রুটি ছিল। যে কারণে তথ্যগুলো মানুষের কাছে উন্মুক্ত হয়ে পড়ে। তিনি আরও বলেন, এই দায় এড়ানোর সুযোগ নেই।

প্রতিমন্ত্রী কিন্তু বলেননি দায়টা কার, হয়তো বলবেনও না। সরকারের বিভিন্ন মন্ত্রণালয়, বিভাগ, অধিদপ্তর, পরিদপ্তর, দপ্তরের আইসিটি সক্ষমতা বাড়ানোর দায়িত্ব এই বিভাগের। আইসিটি অবকাঠামো তৈরি করে দেওয়া পরামর্শ দেওয়ার কাজটাও আইসিটি বিভাগের ওপর বর্তায়।  নানা রকম প্রকল্প, কর্মশালা, প্রশিক্ষণ দেয় এই বিভাগ। তাহলে দায় এড়ানোর সুযোগ নেই বলে তো দায় এড়ানো যায় না। প্রতিমন্ত্রীর কথা, ‘ওয়েবসাইটটি নিজে থেকেই ভঙ্গুর ছিল।’ সেটা তাঁরা জানতেন। তবে ব্যবস্থা নেননি কেন? প্রথম আলোকে দেওয়া এক সাক্ষাৎকারে ইউনিভার্সিটি অব মালয়ার আইন ও উদীয়মান প্রযুক্তি বিভাগের জ্যেষ্ঠ প্রভাষক মুহাম্মদ এরশাদুল করিম বলেছেন, প্রতিমন্ত্রীর মুখে এ কথা শোনা দুঃখজনক।

বাংলাদেশে ব্যক্তিগত গোপনীয়তা বা প্রাইভেসি নিয়ে সুনির্দিষ্ট কোনো আইন নেই। কিন্তু এমন কিছু নিশ্চিত না করা গেলে আমরা ভয়ংকর অবস্থার মধ্যে পড়ব। ডিজিটাল নিরাপত্তা আইন ক্ষমতাসীনদের সুবিধামতো বিরোধী দল, ভিন্নমতাবলম্বীদের, সাংবাদিকতা নিয়ন্ত্রণে যত ব্যবহার করা হয়েছে, বাংলাদেশের নাগরিকদের তথ্য সুরক্ষার জন্য ততটা কি কাজে লাগানো হয়েছে?

এখানে একটা কথা মনে রাখতে হবে, কোনো আক্রমণের শিকার হয়ে নয়, ওয়েবসাইটের দুর্বলতায় বাংলাদেশের নাগরিকদের ব্যক্তিগত তথ্য ফাঁস হয়েছে। রোববার বিকেলে নির্বাচন ভবনে এক সংবাদ সম্মেলনে নির্বাচন কমিশনের (ইসি) জাতীয় পরিচয়পত্র (এনআইডি) নিবন্ধন অনুবিভাগের কর্মকর্তারা বলেছেন, নিয়মের বাইরে গিয়ে একটি প্রতিষ্ঠান নাগরিকদের ব্যক্তিগত তথ্য সংরক্ষণ করেছে এবং তাদের ওয়েবসাইটে দুর্বলতা থাকায় তথ্য ফাঁস হয়েছে। ইসির কাছে সংরক্ষিত দেশের নাগরিকদের জাতীয় পরিচয়পত্রের (এনআইডি) তথ্য ১৭১টি প্রতিষ্ঠান ব্যবহার করে। সেগুলোর মধ্যে স্থানীয় সরকার বিভাগের জন্ম ও মৃত্যুনিবন্ধন, রেজিস্ট্রার জেনারেলের কার্যালয়ও রয়েছে।

আইসিটি বিভাগ বা ইসি কেউই দায়ী ওয়েবসাইটের নাম বলছে না। ফলে দায়মুক্তির ফাঁকটা থেকেই যাচ্ছে। ব্যক্তিগত তথ্য বেহাত হলে ক্ষতি কী? যখন কোনো ব্যবস্থা ডিজিটাল হয়ে যায়, তখন এটা শুধু ভৌগোলিক সীমানা ভৌত অবকাঠামোর মধ্যে সীমাবদ্ধ থাকে। চোর বা আক্রমণকারীকে সশরীর এসে হামলা করতে হয় না। হাজার হাজার মাইল দূর থেকে কিবোর্ডের বোতাম চেপেই তথ্য চুরি করা যায়, কম্পিউটার ব্যবস্থা বা ওয়েবসাইট হ্যাক করে সেগুলোর দখল নিয়ে অপরাধ সংঘটন করা যায়। ডিজিটাল ব্যবস্থায় গেলে সেটার নিরাপত্তা আগে নিশ্চিত করা উচিত। কেননা, সাইবার দুনিয়ায় আপনার সক্ষমতা আন্তর্জাতিক মানের হতেই হবে। সাম্প্রতিক প্রযুক্তিগত জ্ঞানও থাকতে হবে।

Also Read: বাংলাদেশের লাখ লাখ মানুষের ব্যক্তিগত তথ্য ‘ফাঁস’

এই সময়ে এসে তথ্য শুধু তথ্য নয়, এটি হলো পণ্য। আপনাকে কাবু করার হাতিয়ার। সাইবার অপরাধীরা তো বটেই, নানা ওয়েবসাইট, সামাজিক যোগাযোগমাধ্যম, ডিজিটাল বিপণনকারীদের কাছে মানুষের তথ্য মহামূল্যবান। ব্যক্তিগত তথ্য কেনাবেচার বাজারটা কম বড় নয়। এমনকি বাংলাদেশেও বাজার আছে।

সব মেনে নেওয়ার সংস্কৃতিতে অভ্যস্ত হয়ে যাওয়ায় আমরা অনেক কিছুই খেয়াল করি না। বেশির ভাগ মানুষ বুঝতেও পারেন না। সারা দিনে মুঠোফোনে গৃহশিক্ষক, স্বপ্নের ঠিকানা কেনা, পণ্যের অফারসহ অনেক ধরনের এসএমএস আসে। এর বেশির ভাগের সঙ্গেই আপনার-আমার কোনো লেনদেন নেই। কোনো দিন তাদের সঙ্গে কোনো ধরনের যোগাযোগও হয়নি। তাহলে তারা ফোন নম্বর কোথায় পেল?

আমি একটি মুঠোফোন সংযোগদাতার সংযোগ ব্যবহার করি। মাঝেমধ্যে অন্য মুঠোফোন সংযোগদাতার কল সেন্টার থেকে ফোন আসে, অফারের কথা বলতে চায়। কয়েকবার তাদের জিজ্ঞেস করেছি, আমার ফোন নম্বর কোত্থেকে পেলেন? আমি তো আপনাদের গ্রাহক নই। তাঁরা বলেন, আপনার অপারেটরের কাছ থেকে পেয়েছি। এখন কথা হচ্ছে, আমার ফোন নম্বর মোবাইল অপারেটর কী দিতে পারে বা বিক্রি করতে পারে? পারে না তো।

যারা বাল্ক এসএমএসের ব্যবসা করে, তাদের সংগ্রহে অসংখ্য ফোন নম্বর মজুত থাকে। এলাকাভিত্তিক, শহরভিত্তিক হাজার হাজার ফোন নম্বর। এত এত ফোন নম্বর কোথায় পায় তারা? ফোন নম্বর পাওয়া মানে শুধু নম্বর পাওয়া নয়। মুঠোফোন নম্বর দিয়ে ব্যক্তিকে পাওয়া যায়, প্রযুক্তি ব্যবহার করে তাঁর শারীরিক গতিবিধিও অনুসরণ করা সম্ভব।

বছর কয়েক আগের ঘটনা। পবিত্র রমজান মাস তখন। ঈদের বাজার জমে উঠছে। আমি বাসা থেকে পান্থপথ দিয়ে কারওয়ান বাজার আসি প্রতিদিন। যতবার পান্থপথে বসুন্ধরা সিটি শপিং কমপ্লেক্সের কাছাকাছি আসে আমার বাহন, ততবারই একটা এসএমএস ঢোকে আমার ফোনে।

সেটার কথা হলো, বসুন্ধরায় কী কী ছাড় চলছে। অর্থাৎ, আমার ফোনের জিপিএস (গ্লোবাল পজিশনিং সিস্টেম) চালু আছে, আর সেটাই হয়েছে কাল। উটকো কোনো কোম্পানি আমার জিপিএস অবস্থান শনাক্ত করছে, আর জায়গামতো বার্তা পাঠিয়ে দিচ্ছে আমার ফোনে। আমার কোনো গোপনীয়তা তো আসলেই নেই।

বাংলাদেশে ব্যক্তিগত গোপনীয়তা বা প্রাইভেসি নিয়ে সুনির্দিষ্ট কোনো আইন নেই। কিন্তু এমন কিছু নিশ্চিত না করা গেলে আমরা ভয়ংকর অবস্থার মধ্যে পড়ব। ডিজিটাল নিরাপত্তা আইন ক্ষমতাসীনদের সুবিধামতো বিরোধী দল, ভিন্নমতাবলম্বীদের, সাংবাদিকতা নিয়ন্ত্রণে যত ব্যবহার করা হয়েছে, বাংলাদেশের নাগরিকদের তথ্য সুরক্ষার জন্য ততটা কি কাজে লাগানো হয়েছে? কিংবা ব্যক্তিগত তথ্য সংরক্ষণ করে যেসব সংস্থা, ডেটাবেজ, ওয়েব সার্ভার সেই সব উৎস থেকে তথ্য ফাঁস হলে শাস্তির বিধান কি আছে ডিজিটাল নিরাপত্তা আইনে?

প্রায়ই দেখা যায়, ক্ষমতাসীনদের বিরাগভাজন কাউকে হেয় করতে বা ফাঁসাতে তাঁর ফোনের কথোপকথনের রেকর্ড ইন্টারনেটে ছেড়ে দেওয়া হয়। নির্দিষ্ট আইন প্রয়োগকারী সংস্থার যথাযথ কারণ ছাড়া মোবাইল অপারেটররা এই ভয়েস রেকর্ড দিতে পারে না। দেওয়ার কথা নয়।

তার মানে এটা পরিষ্কার ক্ষমতাসীনদের নির্দেশেই এমনটা হয়। এ রকম ঘটনা ব্যক্তিগত গোপনীয়তার চরম লঙ্ঘন। এসব নিয়ে কথা বলা দরকার। কোনো দাগি আসামিরও ব্যক্তিগত তথ্য, ফোনালাপ ফাঁস করার অধিকার কারও নেই, এমনকি রাষ্ট্রেরও নেই। কোনো ব্যক্তি কারও অনুমতি ছাড়া ভয়েস রেকর্ড করে ডিজিটাল মাধ্যমে ছড়িয়ে দিলে শাস্তির বিধান আছে, কিন্তু রাষ্ট্রযন্ত্র ছড়িয়ে দিলে শাস্তির বিধান কী?

Also Read: সরকারকে বারবার ই-মেইল দিয়েও সাড়া পাইনি: ভিক্টর মারকোপোলোস

ফেসবুকসহ বিভিন্ন সামাজিক যোগাযোগমাধ্যমে নিজের পরিচয়পত্র বা পাসপোর্টের ছবি দিলে সেটা তারা নামিয়ে দেয়। কেননা ব্যক্তির তথ্য যাতে ‘পাবলিক’ না হয়। ব্যবহারকারী যাতে কোনো সাইবার অপরাধের শিকার না হন। এমন পরিপক্ব ব্যবস্থা বিশ্বখ্যাত প্রতিষ্ঠানগুলোর আছে। ব্যক্তিগত তথ্য, স্বাস্থ্যগত তথ্য কীভাবে অনলাইন বা ডেটাবেজে সুরক্ষিত থাকবে, সে ব্যাপারে প্রযুক্তির দুনিয়ার ‘মান’ রয়েছে। আমাদের নতুন করে করারও দরকার নেই। আজ আইসিটি প্রতিমন্ত্রীর বক্তব্যে আরেকটি তথ্য পাওয়া গেছে।

তিনি বলেছেন, ডিজিটাল নিরাপত্তা আইনের অধীন গত বছরের অক্টোবরে ২৯টি প্রতিষ্ঠানকে ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো’ হিসেবে ঘোষণা করা হয়েছে। তাদের সঙ্গে যোগাযোগ করে ই-মেইল করা হয়। দুঃখজনকভাবে কেউ কেউ জবাব দেয় না। নির্দেশনা অনুসরণ করে না।

এখন বোঝাই যাচ্ছে আমাদের অবস্থাটা। আমাদের দেশে ১৮ কিংবা তার বেশি বয়সী নাগরিকদের জাতীয় পরিচয়পত্র দেওয়া হয়ে থাকে। পাশাপাশি শিশুদের জন্মনিবন্ধন করাতে হয়। গাড়ি চালানোর লাইসেন্স পাওয়া, পাসপোর্ট করা, জমি বেচাকেনা, ব্যাংক হিসাব খোলা, মুঠোফোনের সিমকার্ড নিতে পরিচয়পত্রে তথ্য ও কপি দিতে হয়। এর বাইরে নতুনভাবে যুক্ত হয়েছে ট্রেন ও বিমানের টিকিট কাটা। ভ্রমণে গেলেও জাতীয় পরিচয়পত্রের কপি কেন দিতে হবে?

Also Read: ব্যক্তিগত তথ্যের উন্মুক্ত প্রদর্শন কতটা আইনসম্মত

কতগুলো সংস্থার কাছে নাগরিকদের ব্যক্তিগত তথ্য তাহলে থাকছে। সব সংস্থায় কী ডিজিটাল তথ্য রক্ষা করার যথাযথ প্রযুক্তিগত অবকাঠামো রয়েছে? সব সংস্থায় কি নিরাপত্তা প্রযুক্তির জ্ঞানসম্পন্ন কর্মী রয়েছেন। প্রতিমন্ত্রী নিজেই যখন বলছেন কেউ কেউ জবাব দেয় না, কেউ কেউ নির্দেশনা মানে না।

যুগের প্রয়োজনেই ব্যক্তির স্বাস্থ্যগত তথ্যও একসময় ডিজিটাল হবে। তখন এই স্পর্শকাতর ব্যক্তিগত তথ্য কি সুরক্ষিত থাকবে? এখন ডাক্তারের চেম্বার থেকে বের হওয়ামাত্র ওষুধ কোম্পানির প্রতিনিধিরা ব্যবস্থাপত্রের ওপর ঝাঁপিয়ে পড়েন। ফোনে ব্যবস্থাপত্রের ছবি তোলেন কেউ কেউ। এটা যে প্রাইভেসি লঙ্ঘনের চরমমাত্রার একটি ব্যাপার, সেটা কারোরই চোখে পড়ে না।

কোটি কোটি টাকার প্রকল্পের আওতায় ডিজিটাল ব্যবস্থা তৈরি করে আধা ম্যানুয়াল পদ্ধতি রেখে দেওয়া হয়েছে। ট্রেনের টিকিট অনলাইনে কেটে স্টেশনের কাউন্টারে গিয়ে আবার সেটার প্রিন্ট নিতে হয়, অনলাইনে ভূমির ই-নামজারি করে আবার ভূমি অফিসে গিয়ে সেটার রসিদ নিতে হয়, তাহলে ডিজিটাল করার দরকার কী?

Also Read: ব্যক্তিগত তথ্যের সুরক্ষা কে দেবে?

এনআইডি করতে এবং বছর কয়েক আগে নতুন করে মুঠোফোন সিম নিবন্ধন করতে আঙুলের ছাপ, ব্যক্তিগত তথ্য—সবই দিতে হয়েছে দেশের নাগরিকদের। সরকারের উচিত এসব তথ্যের সুরক্ষিত ডেটাবেজ নিশ্চিত করা। আর সেটার সঙ্গে যেসব সংস্থার প্রয়োজন, সেসব সংস্থার ডেটাবেজের আন্তসংযোগ নিরাপদ করা। যাতে আঙুলের ছাপ, ফোন নম্বর বা নাম দিলেও ব্যক্তির বাকি তথ্য চলে আসে।

বিভিন্ন সংস্থায় বারবার এনআইডির ফটোকপি দেওয়ার দরকার নেই। অনেক সময় দেখা যায়, বেসরকারি কোম্পানিও এনআইডির তথ্য চাচ্ছে। সরকারকে ঠিক করে দিতে হবে কী কী সেবার জন্য কোন কোন সংস্থা এনআইডির তথ্য নিতে পারবে। সেসব প্রকাশ্যে ঘোষণা দিতে হবে। এসবের ব্যত্যয় হলে বা নাগরিকের তথ্য ফাঁস হলে কঠিন শাস্তির বিধানও রাখতে হবে। ‘* শর্ত প্রযোজ্য’ বলে কিছু থাকা যাবে না। কী শর্ত, তা বলে দিতে হবে।

আঞ্চলিক একটি প্রবাদ আছে ‘পোলাপানের হাতে লোহা... শয়তানে বলে কই যাও।’ আমরা কি ডিজিটাল প্রযুক্তি ব্যবহার করতে, সাইবার জগতে চলাফেরার উপযোগী হয়েছি? নাকি ‘লোহা’-র মতো অস্ত্র আমরা যার-তার হাতে তুলে দিয়েছি?

  • পল্লব মোহাইমেন প্রথম আলোর হেড অব নিউ ইনিশিয়েটিভ

আরও পড়ুন