ব্যক্তিগত তথ্যের সুরক্ষা কে দেবে?

সম্প্রতি রাইড শেয়ারিং কোম্পানি পাঠাওয়ের বিরুদ্ধে অভিযোগ উঠেছে, তারা গ্রাহকের অনুমতি না নিয়ে তাঁদের এসএমএস ও ফোন নম্বর ডেটাবেইসে সংরক্ষণ করছে। পাঠাও কর্তৃপক্ষ অবশ্য সংবাদ বিজ্ঞপ্তিতে তথ্য সংরক্ষণের বিষয়টি অস্বীকার করেছে। এ নিয়ে ঢাকা মহানগর পুলিশের (ডিএমপি) সাইবার অপরাধ বিভাগ তদন্ত শুরু করেছে। পুলিশ বলেছে, প্রাথমিক তদন্তে তারা নিশ্চিত হয়েছে, পাঠাওয়ের ডেটাবেইস সার্ভারে গ্রাহকের কোনো সংবেদনশীল তথ্য বা বার্তা মজুতের বা এই তথ্য বেহাত হয়ে গ্রাহকের নিরাপত্তাঝুঁকির প্রমাণ পাওয়া যায়নি। এখন এ নিয়ে অধিকতর তদন্ত হবে। তবে প্রযুক্তি বিশ্লেষকেরা বলছেন, পুলিশ যেভাবে তদন্ত করছে, সেভাবে তাদের পক্ষে কিছু খুঁজে পাওয়া কঠিন।

সারা পৃথিবীতেই এ রকম অভিযোগ উঠছে। খোদ মার্কিন নির্বাচনেই অভিযোগ উঠেছে, কেমব্রিজ অ্যানালিটিকা ফেসবুক থেকে মার্কিন নাগরিকদের তথ্য হাতিয়ে নিয়ে নির্বাচনে প্রভাব ফেলেছে। এই অভিযোগে ফেসবুকের প্রধান মার্ক জাকারবার্গকে মার্কিন সিনেটের শুনানিতেও হাজির হতে হয়েছে। দৈনন্দিন জীবনেও দেখা যায়, অনেক প্রতিষ্ঠান আমাদের ব্যক্তিগত ফোন নম্বরে পণ্য ও সেবার এসএমএস পাঠাচ্ছে। কিন্তু আমরা কি ভেবে দেখি, নাগরিকের ফোন নম্বর এসব কোম্পানি কোত্থেকে পায়।

ব্যাপারটা হলো, পাঠাও তার গোপনীয়তার নীতিতে বলেছে, তারা কিছু তথ্য সংগ্রহ ও প্রক্রিয়াজাত করবে। এর জন্য তারা গ্রাহকের কাছ থেকে অনুমতিও নিয়ে থাকে। কিন্তু তারা যদি এর বাইরেও অন্য তথ্য, যেমন: গ্রাহকের এসএমএস, যোগাযোগ নম্বর বা ব্রাউজিং ইতিহাস সংগ্রহ করে, যার সঙ্গে পাঠাওয়ের সম্পর্ক নেই, তাহলে তারা অবশ্যই গোপনীয়তার নীতি লঙ্ঘন করেছে। তারা সেটা করছে কি না, উপযুক্ত কর্তৃপক্ষের তদন্তের মাধ্যমে তা বোঝা যাবে। কিন্তু আমাদের ডিজিটাল নিরাপত্তা আইনে এ ধরনের ঘটনার বিচার হওয়া সম্ভব নয়। কারণ, সরকার শুধু নিজের কম্পিউটারব্যবস্থা, অর্থাৎ সরকারি তথ্য নিয়ে চিন্তিত। ব্যক্তিগত তথ্যের গোপনীয়তা নিয়ে তার তেমন মাথাব্যথা নেই। তাই আইনেও এ ধরনের ব্যক্তিগত গোপনীয়তার লঙ্ঘন নিয়ে জোরালো ধারা নেই।

তবে আইনের ২৬ নম্বর ধারায় ব্যক্তিগত গোপনীয়তার বিষয়টি ছুঁয়ে যাওয়া হয়েছে। এতে বলা হয়েছে, অনুমতি ছাড়া কেউ তথ্য সংগ্রহ করতে পারবে না; করলে শাস্তির বিধানও আছে। কিন্তু কেউ যদি অনুমোদিত তথ্য সংগ্রহ করে এবং তার নিরাপত্তা দিতে না পারে, তাহলে তার কী হবে, সে বিষয় আইনে যথাযথভাবে বলা হয়নি। ধরা যাক, কোনো দপ্তরের সার্ভার হ্যাক করে কেউ তথ্য চুরি করল। এখন যাঁদের তথ্য চুরি হলো, প্রত্যক্ষ ক্ষতি না হলেও ভাবতে পারেন, এতে ভাবমূর্তি ক্ষুণ্ন হতে পারে। কিন্তু তথ্য সংগ্রহকারী প্রতিষ্ঠানের এমন কোনো বাধ্যবাধকতা নেই যে সংগৃহীত গোপনীয় তথ্যের সুরক্ষা তাদের নিশ্চিত করতে হবে।

ডিজিটাল যুগে নাগরিকের তথ্য বিভিন্ন সরকারি-বেসরকারি সংস্থার কাছে সংরক্ষিত থাকে। তাই এখন তথ্য সুরক্ষা নিয়ে চিন্তিত হওয়ার সময় এসেছে। তথ্য ফাঁস হলে ব্যক্তিগত ও রাষ্ট্রীয় নিরাপত্তা বিঘ্নিত হওয়ার পাশাপাশি আরও অনেক কিছুই ঘটতে পারে। এসব তথ্য যে শুধু বিপণনের কাজেই ব্যবহৃত হয়, তা নয়; এগুলো বিশ্লেষণ করে মানুষের চিন্তাধারায়ও প্রভাব ফেলা হয়। উদাহরণ হিসেবে কেমব্রিজ অ্যানালিটিকার কেলেঙ্কারির কথা উল্লেখ করা যায়। যুক্তরাজ্যের নির্বাচনী পরামর্শক প্রতিষ্ঠান কেমব্রিজ অ্যানালিটিকা মার্কিন নির্বাচনের আগে ফেসবুক থেকে তথ্য হাতিয়ে নেয়। এরপর সেগুলো প্রক্রিয়াজাত করে ২০১৬ সালের মার্কিন প্রেসিডেন্ট নির্বাচনে রিপাবলিকান প্রার্থী ডোনাল্ড ট্রাম্পের প্রচার শিবিরকে সরবরাহ করে। শুধু তা-ই নয়, এসব বিশ্লেষণ করে সম্ভাব্য রিপাবলিকান ভোটারও চিহ্নিত করা হয়। এর মাধ্যমে নির্বাচনী এলাকাও নতুন করে বিন্যাস করা হয়।

অন্যদিকে, সামাজিক মাধ্যম বা ডিজিটাল যোগাযোগব্যবস্থা নিয়ে আমাদের যত–না উচ্ছ্বাস, তার চেয়ে সচেতনতা ঢের কম। বস্তুত, সামাজিক মাধ্যমে কী প্রকাশ করা উচিত, আর কী করা উচিত নয়, সে বিষয়ে আমাদের ধারণাই নেই। আবার সামাজিক মাধ্যমে আমরা যা প্রকাশ করছি, তা সবাইকে দেখতে দেওয়া ঠিক কি না, তা নিয়েও আমাদের মাথাব্যথা নেই বললেই চলে। অনেকেই মনে করেন, আমি তো অন্যায় কিছু করছি না, তাহলে সামাজিক মাধ্যমে আমার ছবি সবাই দেখলে সমস্যা কী। আবার অ্যাপ ইনস্টল করার সময় আমরা ভেবেও দেখি না, অ্যাপটি কী ধরনের তথ্য আমাদের ফোন থেকে সংগ্রহ করবে। এসব ব্যাপারে এখন সচেতন হওয়ার সময় এসেছে।

এখন যেমন সরাসরি যুদ্ধের চেয়ে বাণিজ্য বা মুদ্রাযুদ্ধ বেশি হয়, তেমনি একসময় তথ্যযুদ্ধের যুগ আসবে বলেই ধারণা করা যায়।

প্রতীক বর্ধন: সাংবাদিক