আড়ি পাতার ভুক্তভোগী হতে পারেন ক্ষমতাসীনেরাও

মালয়েশিয়ার ইউনিভার্সিটি অব মালয়ার আইন ও উদীয়মান প্রযুক্তি বিভাগের জ্যেষ্ঠ প্রভাষক মুহাম্মদ এরশাদুল করিম গোপনীয়তা, ব্যক্তিগত তথ্য সুরক্ষা, তথ্যপ্রযুক্তিবিষয়ক আইন ইত্যাদি নিয়ে পড়ান ও গবেষণা করেন। আজ ২৮ জানুয়ারি তথ্য সুরক্ষা দিবস সামনে রেখে তিনি প্রথম আলোর সঙ্গে কথা বলেছেন বাংলাদেশে ব্যক্তিগত তথ্য সুরক্ষা পরিস্থিতি, উপাত্ত সুরক্ষা আইন, আড়ি পাতা ইত্যাদি বিষয় নিয়ে। সাক্ষাৎকার নিয়েছেন রাজীব আহমেদ ও সুহাদা আফরিন।

এরশাদুল করিম: এটা অনেকটা ছয়জন অন্ধ ব্যক্তির হাতি দেখার মতো, আপনি কোন জায়গা থেকে কোন চোখ দিয়ে বিষয়টি দেখছেন, সেটার ওপরে মূল্যায়ন নির্ভর করে।

এরশাদুল করিম: ধরেন আপনি একজন ব্যবসায়ী। বাংলাদেশে ব্যক্তিগত তথ্য সুরক্ষার যে অবস্থা বিরাজমান, সেটা ব্যবসায়ীদের জন্য খুবই ভালো। ব্যবসায়ীরা হাত দিলেই মানুষের ব্যক্তিগত তথ্য পেয়ে যান। সেটা যেভাবে ইচ্ছা ব্যবহার করতে পারেন। দায়বদ্ধতা ও জবাবদিহি নেই বললেই চলে। আমি যদি সরকারের দিক থেকে চিন্তা করি, তাহলে ব্যবসায়ীর মতোই খুশি হব। কারণ, রাষ্ট্রের নিরাপত্তা, আইনশৃঙ্খলার কথা বলে যেখান থেকে ইচ্ছা ব্যক্তিগত তথ্য নেওয়া যায়। একজন সচেতন নাগরিকের দৃষ্টিভঙ্গিতে দেখলে আমি মনে করি, বাংলাদেশে ব্যক্তিগত তথ্য সুরক্ষা পরিস্থিতি খুবই উদ্বেগজনক। আমরা অসচেতনতা থেকে যেখানে-সেখানে আমাদের ব্যক্তিগত তথ্য দিচ্ছি। আর এখন তো এমন প্রযুক্তি আছে, যার মাধ্যমে ২৪ ঘণ্টাই মানুষকে নজরদারিতে রাখা যায়।  

এরশাদুল করিম: এ বিষয়ে আইন ও বিধিবিধান করতে হবে। বাংলাদেশে কম্পিউটার–সম্পর্কিত বিধিবিধান নিয়ে প্রথম প্রজ্ঞাপন জারি হয় ১৯৮৪ সালে। সেটি জারি করেছিল তখনকার সংস্থাপন মন্ত্রণালয় (এখন জনপ্রশাসন)। এরপর ১৯৯০ সালে বাংলাদেশ কম্পিউটার কাউন্সিল আইন হয়। সেখানে কিছু অসাধারণ বিধান আছে, যা এখনো বলবৎ আছে। এর বাইরে তথ্যপ্রযুক্তি খাতে বড় আইন হলো তথ্য ও যোগাযোগপ্রযুক্তি আইন (২০০৬) এবং ডিজিটাল নিরাপত্তা আইন (২০১৮)।

তথ্য ও যোগাযোগপ্রযুক্তি আইনের ৫৭ ধারার ব্যাপক অপব্যবহার হয়েছে। ২০১৮ সালের ডিজিটাল নিরাপত্তা আইনে ৫৭ ধারার মতো উপাদানগুলো রেখে দেওয়া হয়েছে। এই আইনেরও ব্যাপক অপব্যবহার হয়েছে, যা আইনটিকে কালো আইনে পরিণত করেছে।

এতগুলো কথা বলার মূল কারণ এটা তুলে ধরা যে আমরা কম্পিউটার নিয়ে জোরেশোরে কাজ করা শুরু করেছি অনেক আগে, প্রায় ৪০ বছর। এই ৪০ বছরে তথ্যপ্রযুক্তি অনেক এগিয়ে গেছে। কিন্তু এ বিষয়ে আইনি কাঠামো তৈরিতে আমরা সেভাবে আগাইনি। এখন ব্যক্তিগত তথ্যকে বলা হচ্ছে ইন্টারনেট প্রযুক্তির জ্বালানি। এই জ্বালানি সুরক্ষিত না হলে ইন্টারনেটের মহাসড়কে গাড়ি ঠিকমতো চলবে না।
ব্যক্তিগত তথ্য সুরক্ষায় মানুষের, নীতিনির্ধারকদের উদাসীনতা আছে, সেটা স্পষ্ট। অন্যান্য দেশের মতো বিচার বিভাগ ও আইনজীবীরাও সেভাবে দায়িত্ব পালন করতে পারেননি। আনুষ্ঠানিকভাবে কম্পিউটার ব্যবহার শুরুর প্রথম দিকে যুক্তরাষ্ট্র ১৯৬৭ সালে বার কাউন্সিলের আইনজীবীদের নিয়ে একটি কমিটি গঠন করে দেয়। ওই কমিটি প্রথম ব্যক্তিগত তথ্য সুরক্ষার নিয়মকানুন ঠিক করে যে প্রতিবেদন দেয়, সেটাই এখন পর্যন্ত ব্যক্তিগত তথ্য সুরক্ষার আইনি কাঠামোর ভিত্তি হিসেবে ব্যবহৃত হচ্ছে। ইউরোপে এ নিয়ে বিচার বিভাগের ভূমিকা ব্যাপক।

এরশাদুল করিম: অবশ্যই। বিশ্বের ১৬৫টির বেশি দেশ এ বিষয়ে আইন করেছে। ভিত্তি ধরা হয়েছে যুক্তরাষ্ট্রের আইন, ওইসিডির (অর্গানাইজেশন ফর ইকোনমিক ডেভেলপমেন্ট অ্যান্ড কো-অপারেশন) প্রণীত নীতিমালা এবং ইউরোপের জেনারেল ডেটা প্রটেকশন রেগুলেশনসকে (জিডিপিআর)। বাংলাদেশে এই আইন অনেক আগেই করার দরকার ছিল।

এরশাদুল করিম: বাংলাদেশে এ পর্যন্ত মনে হয় চারটি খসড়া করা হয়েছে। আশার কথা হচ্ছে, প্রতিটি খসড়ার পরেই অংশীজনেরা মতামত দিয়েছেন, যার থেকে সরকার কিছু কিছু গ্রহণ করেছে। তবে সর্বশেষ খসড়াটি দেখে আমার মনে হয়েছে, আমরা পুরোনো পথেই হেঁটেছি। খসড়াটির কয়েকটি দিক নিয়ে আমি বলব—
প্রথমত, খসড়ায় ব্যক্তিগত তথ্য সুরক্ষার ব্যাপারটিকে শুধু কারিগরি বিষয় মনে করে এর কারিগরি ও প্রশাসনিক সমাধানের পথে হাঁটার চেষ্টা করা হয়েছে। কারিগরি দিকটি অবশ্যই গুরুত্বপূর্ণ, তবে একমাত্র বিষয় নয়।
দ্বিতীয়ত, আইনটির শিরোনাম নিয়ে আমার আপত্তি আছে। আমার মতে, এই আইনের শিরোনাম কোনোভাবেই ‘উপাত্ত সুরক্ষা আইন’ হতে পারে না। যত দূর মনে করতে পারি, আইনের শেষ খসড়াটি উপস্থাপনের সময় বলা হয়েছিল যে এটি তৈরিতে ইউরোপের জিডিপিআরকে অনুসরণ করা হয়েছে। সেখান থেকেই হয়তো এই শিরোনাম বাছাইয়ের ব্যাপারে উৎসাহ পাওয়া যেতে পারে। তবে, জিডিপিআর মূল আইনটির সংক্ষিপ্ত শিরোনাম। আইনের দীর্ঘ শিরোনামে কিন্তু ব্যক্তিগত তথ্য প্রক্রিয়া করার কথা স্পষ্ট করে বলা আছে।

তৃতীয়ত, এই খসড়ার অধিকাংশ বিধান দেখে মনে হবে যে এটি ব্যক্তিগত তথ্য সুরক্ষায় সম্পর্কিত আইন। যদিও এই খসড়ায় ‘ব্যক্তিগত তথ্য’ কী, তার কোনো সংজ্ঞা দেওয়া হয়নি। চতুর্থত, খসড়া আইনটি অতিমাত্রায় বিধিনির্ভর। বাংলাদেশে বিধি তৈরিতে দেরি হয়। তত দিন আইনটির অপব্যবহার হওয়ার আশঙ্কা থাকে।
আইনের বিধানগুলো পালনে ক্ষুদ্র ও মাঝারি ব্যবসায়ীদের ওপর মাত্রাতিরিক্ত বোঝা চাপানো হবে। আরও কিছু বিষয় রয়েছে, যা আমাদের মতো এ বিষয়ে নবাগত দেশের জন্য উচ্চাকাঙ্ক্ষী।

এরশাদুল করিম: বাংলাদেশের আইনের খসড়ায় এভাবে সংজ্ঞায়িত করা হয়নি। উপাত্তের সংজ্ঞা দেওয়া হয়েছে।

এরশাদুল করিম: হ্যাঁ। এটা নিয়ে বিতর্ক হচ্ছে। দেশের উপাত্ত দেশে রাখা একটা দিক দিয়ে ভালো। কারণ, এটা তো সম্পদ। সমস্যা হলো এটা বাধ্যতামূলক করার মতো ক্ষমতা ও সামর্থ্য বাংলাদেশের আছে কি না। উপাত্তের স্থানীয়করণ বাধ্যতামূলক করা হলে যদি বহুজাতিক কোম্পানিগুলো বাংলাদেশে সেবা না দেয়?
আরেকটা বিষয় হলো বাংলাদেশে রাখা নাগরিকের উপাত্ত সরকার যদি দেখতে চায়, তাহলে গোপনীয়তা বলতে কিছু থাকে না। বাংলাদেশে উপাত্ত সুরক্ষা আইনের এখন পর্যন্ত যে খসড়া, তাতে সরকার চাইলে যেকোনো উপাত্ত দেখার সুযোগ পাবে। এই সুযোগ সরকারবিরোধীদের দমনে ব্যবহারের আশঙ্কা থাকে।  

এরশাদুল করিম: বিভিন্নভাবে হতে পারে—যে দুই পক্ষ কথা বলছে, তাদের এক পক্ষ ফাঁস করে দিতে পারে, সাইবার অপরাধের শিকার হয়ে হতে পারে, মোবাইল অপারেটর কোম্পানিগুলোর কোনো দুর্বলতার মাধ্যমেও এটা হওয়ার আশঙ্কা থাকে। আড়ি পাতার দায়িত্বে থাকা সরকারি সংস্থার মাধ্যমে এটি হতে পারে। এটা কে করছে, তা খুঁজে বের করার দায়িত্ব বিটিআরসির (বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রণ কমিশন)।

এরশাদুল করিম: বিটিআরসি আইন ও ডিজিটাল নিরাপত্তা আইনে আদালতে যাওয়ার সুযোগ আছে।

এরশাদুল করিম: বিচারহীনতার উদ্বেগ ইদানীং সবার মধ্যেই আছে। হয়তো তাঁরা (বিরোধী রাজনীতিবিদ) মনে করেন, এটা নিয়ে মামলা করলে ভোগান্তি আরও বাড়বে।

এরশাদুল করিম: এটা হতে পারে। মালয়েশিয়াতেও এমন একটা ঘটনা দেখা গেছে। বাংলাদেশের সাবেক তথ্য প্রতিমন্ত্রী মুরাদ হাসানের ক্ষেত্রেও আমরা একই ঘটনা দেখেছি।  

এরশাদুল করিম: এটা যথেষ্ট উদ্বেগজনক। স্বরাষ্ট্রমন্ত্রী বলেছেন, রাষ্ট্র এবং সরকারবিরোধী চক্রান্ত রোধে বৈধভাবে আড়ি পাতার ব্যবস্থা করা হচ্ছে। এখানে রাষ্ট্র ও সরকারকে গুলিয়ে ফেলা হয়েছে। তাহলে কেউই তো সরকারের সমালোচনা করতে পারবে না। সরকারের সব কাজ নির্দ্বিধায় মেনে নিতে হবে।

এরশাদুল করিম: হ্যাঁ। বিটিআরসি আইনে রাষ্ট্রীয় নিরাপত্তাসহ কয়েকটি ক্ষেত্রে আড়ি পাতার সুযোগ আছে।

এরশাদুল করিম: অবশ্যই না। বিটিআরসি আইনে এ বিষয়ে বলা আছে। এ ছাড়া জাতিসংঘের মানবাধিকার কাউন্সিলে ২০১৭ সালে ৪৭ দেশের কমিটির সমন্বয়ে একটি রেজল্যুশন (প্রস্তাব) পাস হয়, যেখানে বাংলাদেশও সদস্য ছিল। এতে আড়ি পাতার ক্ষেত্রে কিছু বিষয়কে বিবেচনায় রাখতে বলেছে—তা হতে হবে আইনানুগভাবে বৈধ, অত্যাবশ্যক ও আনুপাতিক। রেজল্যুশনে জনগণের গোপনীয়তার অধিকারকে সম্মান জানানো ও সুরক্ষার কথা শুরুতেই বলা হয়েছে।

এরশাদুল করিম: এই সুযোগ রাখা হয় রাষ্ট্রীয় নিরাপত্তার যুক্তি দেখিয়ে। এর অপব্যবহার হয় এবং ভবিষ্যতেও হতে পারে। এমনকি আড়ি পাতার ভুক্তভোগী হতে পারেন ক্ষমতাসীনেরাও।

এরশাদুল করিম: মুঠোফোন নম্বর আমরা বিভিন্ন জায়গায় দিই। এগুলো ইন্টারনেটের ‘ব্ল্যাক মার্কেটে’ (কালোবাজার) কেনাবেচা হয়। ব্যক্তিগত তথ্য সুরক্ষা আইনের মূল উদ্দেশ্যই হওয়া দরকার ছিল ব্যবসাপ্রতিষ্ঠানকে দেওয়া তথ্যের সুরক্ষা ও জবাবদিহি নিশ্চিত করা।

এরশাদুল করিম: হতে পারে কেউ বিক্রি করে দিয়েছেন। ‘ডার্ক ওয়েবে’ অনেকের ব্যক্তিগত তথ্য পাওয়া যায়। সেখানে এসব কেনাবেচা হয়।

এরশাদুল করিম: বাংলাদেশে মুঠোফোনে আর্থিক লেনদেনে প্রতারণা, মুঠোফোন নম্বর ক্লোন, ব্যাংক কার্ড জালিয়াতি, ই-মেইল জালিয়াতি ইত্যাদি নানান ধরনের অপরাধের সঙ্গে তথ্য বেহাত হওয়ার যোগ আছে। আবার ধরেন, কোনো অপরাধী কাউকে খুন করতে চায়। তাঁর ঠিকানা জানতে পারল বেহাত হওয়া তথ্য থেকে। তখন তো আরও বড় অপরাধ সংগঠিত হতে পারে।

এরশাদুল করিম: আসিয়ান (আঞ্চলিক জোট) দেশগুলোর মধ্যে মালয়েশিয়া সবার আগে ব্যক্তিগত তথ্য সুরক্ষা আইন করেছে ২০১০ সালে। এখানে অনলাইনে কেনাকাটা থেকে শুরু করে আর্থিক লেনদেনে কেউ অস্বস্তি বোধ করে না। কিছু কিছু অপরাধ ঘটে। তবে মানুষ নিশ্চিন্তে থাকে যে এখানকার ব্যবসাপ্রতিষ্ঠান আইন মেনে চলবে এবং আইন প্রয়োগকারী সংস্থা সেগুলো গভীরভাবে পর্যবেক্ষণ করবে।

এরশাদুল করিম: বাংলাদেশে গেলে পারতপক্ষে কোনো সিম আমি ব্যবহার করি না।

এরশাদুল করিম: সচেতনতার কোনো বিকল্প নেই। ইন্টারনেট নিরাপত্তার বিভিন্ন দিক নিয়ে ডিজিটাল নিরাপত্তা এজেন্সির কিছু নির্দেশিকা আছে। সেগুলো অনুসরণ করা যেতে পারে। অনিরাপদ ওয়েবসাইট এড়িয়ে চলা, নিরাপত্তাব্যবস্থা (ফায়ার ওয়াল) ব্যবহার, সন্দেহজনক লিংকে ক্লিক না করা, তথ্য তিন জায়গায় সংরক্ষণ করা—এমন নানা পদক্ষেপ নেওয়া যায়। নিজেই নিজেকে নিরাপদ রাখতে হবে।