সাইবার নিরাপত্তা আইন: স্বাধীনতা ও অধিকারের বদলে যা পেলাম

সম্প্রতি জাতীয় সংসদে বাংলাদেশ সাইবার নিরাপত্তা বিল ২০২৩ উত্থাপন করা হলো। এই বিল আবার পাঠানো হয়েছে ডাক, টেলিযোগাযোগ ও তথ্যপ্রযুক্তি মন্ত্রণালয়-সম্পর্কিত সংসদীয় স্থায়ী কমিটিতে। পাঁচ দিনের মধ্যে কমিটির পর্যবেক্ষণ জানানোর কথা। পত্রপত্রিকা মারফত আমরা সংসদীয় কমিটির কিছু পর্যবেক্ষণের কথা জানতেও পেরেছি। হয়তো নাগরিকদের অর্থাৎ অংশীজনদের একাংশ প্রস্তাবিত সাইবার নিরাপত্তা আইন নিয়ে সংসদীয় স্থায়ী কমিটিতে আলাপ-আলোচনার সুযোগ পেয়েছেন। মন্ত্রিসভা কিন্তু প্রস্তাবিত সাইবার নিরাপত্তা আইন ২০২৩-এর খসড়ার চূড়ান্তভাবে নীতিগত অনুমোদন দিতে অংশীজনদের সঙ্গে কোনো কথাই বলল না।

সরকার দাবি করছে, প্রাথমিক পর্যায়ে সাইবার নিরাপত্তা আইন ২০২৩ নিয়ে নাগরিকদের কাছ থেকে প্রায় ৫০০ থেকে ৯০০ মতামত এসেছে; কিন্তু সেই মতামতগুলো কী তা সরকার জনসমক্ষে আনেনি। আমরা এ নিয়ে কিছুই জানতে পারিনি। ধরে নিচ্ছি, এই মতামতের ভিত্তিতেই প্রস্তাবিত সাইবার নিরাপত্তা আইনে ছয়টির জায়গায় চারটি অজামিনযোগ্য ধারা রেখেছে তারা। এই ধারাগুলো হলো ১৭, ১৯, ২৭ ও ৩৩।

একই সঙ্গে প্রস্তাবিত আইনের খসড়ায় অপরাধ এবং দণ্ড অধ্যায়ে একটি উল্লেখযোগ্য সংশোধন দেখা যাচ্ছে। তা হলো, অপরাধের দ্বিতীয়বার বা বারবার ঘটানো-সংক্রান্ত দণ্ড আরোপের বিধান। একই সঙ্গে ডিজিটাল নিরাপত্তা আইনের ধারা ৩৩, যা বেআইনিভাবে তথ্য-উপাত্ত ধারণ ও স্থানান্তর-সংক্রান্ত  এবং ধারা ৫৭, যা সরল বিশ্বাসে কৃত কাজকর্ম সরকারি কর্মকর্তাদের কর্মের দায়মুক্তি দিয়েছিল, সেগুলো বাতিলের প্রস্তাব এসেছে। ডিজিটাল নিরাপত্তা আইনের ধারা ৪০ সম্পর্কেও একটি প্রস্তাব এসেছে। ডিজিটাল নিরাপত্তা আইনে কোনো অপরাধ তদন্তের দায়িত্ব পাওয়ার তারিখ থেকে তদন্ত কর্মকর্তাকে ৬০ দিনের মধ্যে তদন্তকাজ  সম্পন্ন করতে হতো। প্রস্তাবিত আইনের খসড়ায় মেয়াদ বাড়িয়ে ৯০ দিন করা হয়েছে।

কিন্তু আসল কথা হলো, গত ১০ আগস্ট সংবাদ সম্মেলনে আইনমন্ত্রী আনিসুল হক এবং তথ্য ও যোগাযোগপ্রযুক্তি প্রতিমন্ত্রী জুনাইদ আহ্‌মেদ প্রস্তাবিত সাইবার নিরাপত্তা আইনের খসড়ায় বেশ কিছু বিষয় নতুন করে বিবেচনা করবেন বলে আশ্বাস দিয়েছিলেন। বলেছিলেন, তাঁরা অংশীজনদের কাছ থেকে শুনবেন, কথা বলবেন। যে যে বিষয় নিয়ে প্রশ্ন উঠেছে, তার মধ্যে রয়েছে আইনশৃঙ্খলা রক্ষাকারী বাহিনী আইনের অপব্যবহার করলে বিচারিক ব্যবস্থা; মিথ্যা ও প্রতারণা মামলা রোধে আইনি ব্যবস্থা; মিথ্যা মামলা ও মিথ্যা সাক্ষ্য দেওয়ার ফলে যারা মানবাধিকার হরণ ও জেল-জুলুমের শিকার হয়েছেন, তাঁদের আর্থিক ক্ষতিপূরণের ব্যবস্থা করা এবং নৈতিক হ্যাকিংকে অপরাধের আওতায় না করা। কিন্তু এগুলোর দিকে তাঁরা নজরই দেননি।

মন্ত্রিসভায় অনুমোদিত প্রস্তাবিত আইনে ধারা ১৭ (গুরুত্বপূর্ণ তথ্য পরিকাঠামোয় বেআইনি প্রবেশ), ধারা ১৮ (কম্পিউটার, ডিজিটাল ডিভাইস, কম্পিউটার সিস্টেম ইত্যাদিতে বেআইনি প্রবেশ), ধারা ১৯ (কম্পিউটার, কম্পিউটার সিস্টেম ইত্যাদির ক্ষতিসাধন), ধারা ২০ (কম্পিউটার সোর্স কোড পরিবর্তন-সংক্রান্ত অপরাধ) এবং ধারা ৩৩ (হ্যাকিং-সম্পর্কিত অপরাধ) লক্ষণীয়। প্রথমত এই ধারাগুলোয় জনস্বার্থ-সংশ্লিষ্ট হ্যাকিং এবং অপরাধমূলক কর্মকাণ্ডের হ্যাকিংকে পার্থক্য করা হয়নি। দ্বিতীয়ত, আন্তর্জাতিক সাইবার অপরাধ চুক্তিতে সাইবার অপরাধের অনেক যৌক্তিক এবং প্রয়োজনীয় সংজ্ঞা আছে। এর সব কটি প্রস্তাবিত আইনে উল্লেখ করা হয়নি। অপরাধের যে সংজ্ঞা দেওয়া হয়েছে, তা আরও ব্যাখ্যার দাবি রাখে।

অপরাধের অভিপ্রায় সম্পর্কেও অপ্রতুল ব্যাখ্যা।  তৃতীয়ত, সাইবার নিরাপত্তা আইনে অপরাধের অনেকগুলোই তথ্য ও যোগাযোগপ্রযুক্তি আইনের বিভিন্ন ধারায় অপরাধ বলে উল্লেখ করা হয়েছে। এই আইনের এতগুলো অপরাধকে ভিন্ন ভিন্ন ধারায় ব্যাখ্যা করার ফলে ধারাগুলো অনেক বিস্তৃত হয়ে পড়েছে। ফলে আন্তর্জাতিক সাইবার অপরাধ চুক্তির যে মান, তার সঙ্গে আমাদেরটির সামঞ্জস্য নেই। দেখা যাচ্ছে, সাইবার নিরাপত্তা আইনের অনেকগুলো ধারা এমনকি সাধারণ ইন্টারনেট ব্যবহারকারীদেরও অপরাধে অভিযুক্ত করতে পারে।

এখানে উল্লেখ্য, নাগরিকদের কাছ থেকে প্রস্তাবিত আইনে জামিনের বিধান নিয়ে তত্ত্বগত আইনি বিতর্ক কিংবা কোনো অভিযোগ ছিল না। কেননা, অভিযুক্তের জামিনের অধিকার প্রায়োগিক বিষয়। অন্যদিকে, ডিজিটাল নিরাপত্তা আইনের বাস্তবতা ছিল—একজন ব্যক্তির নামে যখন মামলা করা হতো, তখন জামিনযোগ্য অপরাধের ধারার সঙ্গে অজামিনযোগ্য ধারাও যুক্ত করে দেওয়া হতো। উদ্দেশ্য ছিল, জামিনের সুযোগকে ব্যাহত করা। সুতরাং, অজামিনযোগ্য ধারা ১৪টি থেকে কমে ৬টি এবং সেখান থেকে ৪টি হলেও আইনের প্রায়োগিক অধিকার চর্চার দিক থেকে অভিযুক্ত ব্যক্তির তেমন কোনো সুবিধা হবে না। কেননা, অভিযুক্তের জামিন পাওয়ার অধিকার সম্পূর্ণভাবে বিচারিক ক্ষমতা ও বিবেচনার ওপর ন্যস্ত এবং একজন বিচারক অজামিনযোগ্য এবং জামিনযোগ্য ধারায় বিশেষ বিবেচনায় জামিন দেওয়ার আইনি অধিকার রাখেন।

আমাদের অভিযোগগুলো মূলত জামিনযোগ্য কিংবা অজামিনযোগ্য ধারাগুলোর ব্যাপ্তি নিয়ে। তা ছাড়া আইনপ্রণেতাদের নির্লিপ্ততা, বিশেষ করে সাইবার অপরাধের বিষয়বস্তু এবং নাগরিকদের ডিজিটাল অধিকার ও ইন্টারনেটের স্বাধীনতার তফাৎ করতে না পারা নিয়েও উদ্বেগ আছে। আন্তর্জাতিক প্রেক্ষাপটে, ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো’ সংজ্ঞা নির্ধারণের ক্ষেত্রে দুটি পক্ষ লক্ষ্য করা যায়। এর মধ্যে একপক্ষ নিরাপত্তার বিষয় এবং আরেক পক্ষ, রাষ্ট্র ও নাগরিকদের ব্যক্তিগত তথ্যের গোপনীয়তা রক্ষার বিষয়ে প্রাধান্য দিয়ে থাকে। তথ্য অবকাঠামো কেবল তখনই গুরুত্বপূর্ণ, যখন সরকার অন্যান্য গুরুত্বপূর্ণ অবকাঠামো বজায় রাখতে বদ্ধপরিকর হয় বা সংজ্ঞাটিতে তালিকাভুক্ত বিভিন্ন আগ্রহের সুরক্ষার নিশ্চয়তা দেয়।

বিভিন্ন দেশের আইনে ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো’ বলতে কোন কোন কাঠামো গণ্য করা হবে, তা-ও আইনের মাধ্যমেই নির্ধারণ করা হয়। সার্বিক পর্যালোচনায়, প্রস্তাবিত সাইবার নিরাপত্তা আইন গুরুত্বপূর্ণ তথ্য পরিকাঠামোর ক্ষেত্রে মূলত ‘নিরাপত্তার বিষয়কে’ প্রাধান্য দিয়েছে। এই ধারায় গুরুত্বপূর্ণ তথ্য পরিকাঠামোর সংজ্ঞা যথেষ্ট স্পষ্ট না হওয়া এবং কোন কোন কম্পিউটার সিস্টেম বা নেটওয়ার্ক এর অন্তর্গত হবে, তা নির্ধারিত না থাকায় অনেকের কাছেই এই সংজ্ঞা অস্পষ্ট মনে হতে পারে। এ ক্ষেত্রে কেউ অপরাধ করছেন কি না, সে ব্যাপারে নিশ্চিত না হয়েই বা ভুলবশত কোনো অপরাধ করে ফেলতে পারেন।

একই সঙ্গে ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো’র বিরুদ্ধে অপরাধ বলতে কী ধরনের কার্যক্রম বোঝাবে, তারও কোনো সুস্পষ্ট ব্যাখ্যা নেই। তাই ভয়ের কারণ থেকেই যাচ্ছে। গুরুত্বপূর্ণ তথ্য পরিকাঠামোর কোনো তথ্য বা উপাত্ত অননুমোদিতভাবে প্রকাশ করাকেও অপরাধ হিসেবে গণ্য করার সুযোগ রয়েছে।

শান্তিপূর্ণভাবে মত প্রকাশে কোনো ভাড়াটে লোকজন বা ব্যক্তি যেন বাধা সৃষ্টি করতে না পারে সেই নিশ্চয়তার কথা বলা হয়েছে জোহানেসবার্গ প্রিন্সিপলে। এর সুপারিশ অনুযায়ী, কোনো গোপন তথ্য প্রকাশ অপরাধ হবে না, যদি না তথ্য প্রকাশ ন্যায়সংগতভাবে জাতীয় নিরাপত্তাকে বিঘ্নিত না করে বা করার মতো না হয়। যদি জাতীয় নিরাপত্তার চেয়ে জনস্বার্থ বেশি জরুরি বা মূল্যবান হয়, তবে সে ক্ষেত্রে তা অপরাধ হিসেবে গণ্য হবে না। কিন্তু ২(ছ) ধারা ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো’ সম্পর্কিত সংজ্ঞা ও ধারায় এসবের উল্লেখ না থাকায় সরকার বা সরকারের কোনো ব্যক্তি বা প্রতিষ্ঠান যা গুরুত্বপূর্ণ তথ্য পরিকাঠামোর অন্তর্গত তার কোনো দুর্নীতি, অসদাচরণ বা অপরাধ প্রকাশ করার ক্ষেত্রে ব্যক্তি বা কোনো প্রতিষ্ঠান, বিশেষ করে সংবাদমাধ্যমকর্মীরা নিরুৎসাহিত হবেন। এ ক্ষেত্রে কেউ কোনো গোপন তথ্য প্রকাশ করলে, যা জোহানেসবার্গ প্রিন্সিপলে অপরাধ হিসেবে গণ্য নয়; কিন্তু এই ধারায় অপরাধী হিসেবে অভিযুক্ত হতে পারেন।

এ ছাড়া, প্রস্তাবিত আইনের ২(ছ) ধারায় সরকার যেসব প্রতিষ্ঠানকে ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো’ বলে ঘোষণা করেছে, সেসব প্রতিষ্ঠান তার দুর্নীতি, অপরাধ বা অসদাচরণ গোপন করার ইচ্ছায় ব্যবহার হতে পারে। অন্যদিকে কোনো ব্যক্তি, প্রতিষ্ঠান কিংবা সংবাদকর্মীর জন্য  দুর্নীতি, অপরাধ বা অসদাচরণ প্রকাশের পথ সংকুচিত করবে। আবার আন্তর্জাতিক সাইবার চুক্তিতে বেআইনি প্রবেশসহ অবৈধ বাধা, ডেটা হস্তক্ষেপ ও সিস্টেমের হস্তক্ষেপের আলাদা আলাদা সংজ্ঞা দিয়েছে। কিন্তু আমাদের প্রস্তাবিত আইনের ‘বেআইনি প্রবেশ’-এ সব কটি বিষয়কে একসঙ্গে আনা হয়েছে। আইনশৃঙ্খলা রক্ষাকারী বাহিনী এতে আইনটি অপপ্রয়োগের সুযোগ পাবে।

প্রস্তাবিত আইনের ২৭ ধারায় সাইবার সন্ত্রাসী কার্য সংঘটনের অপরাধ ও দণ্ড সম্পর্কে বলা হয়েছে। সাইবার সন্ত্রাসের আওতাও ব্যাপক। এখানে রাষ্ট্রীয় অখণ্ডতা, নিরাপত্তা ও সার্বভৌমত্ব বিপন্ন করা এবং জনগণ বা এর কোনো অংশের মধ্যে ভয়ভীতি সঞ্চার করার উদ্দেশ্যে ম্যালওয়্যার প্রবেশ করানো, যা কোনো ব্যক্তির মৃত্যু বা গুরুতর জখম পাওয়ার মতো ঘটনা ঘটায় বা জনসাধারণের নিত্যপ্রয়োজনীয় দ্রব্যের সরবরাহ ও সেবা ক্ষতিগ্রস্ত বা ধ্বংসসাধন করে বা কোনো গুরুত্বপূর্ণ তথ্য পরিকাঠামোর ওপর বিরূপ প্রভাব বিস্তার করে, বৈদেশিক কোনো রাষ্ট্রের সঙ্গে বন্ধুত্বপূর্ণ সম্পর্ক বা জনশৃঙ্খলা পরিপন্থী কোনো কাজে ব্যবহৃত হতে পারে অথবা বৈদেশিক কোনো রাষ্ট্র বা কোনো ব্যক্তি বা গোষ্ঠীর সুবিধার্থে ব্যবহার করা হতে পারে—এসব কিছু আনা হয়েছে।

সন্ত্রাসবাদ মোকাবিলায় মানবাধিকার ও মৌলিক স্বাধীনতার প্রচার ও সুরক্ষার বিষয়ে জাতিসংঘের বিশেষ প্রতিবেদক সুপারিশ করেছেন যে ‘সন্ত্রাসী অপরাধের’ অধিক্ষেত্র হওয়া উচিত তিনটি। যেমন (ক) মৃত্যু ঘটার মতো গুরুতর শারীরিক আঘাত, বা জিম্মি করার অভিপ্রায়ে সংঘটিত কাজ; (খ) কোনো রাষ্ট্রকে সন্ত্রাসে উসকে দেওয়া, জনগোষ্ঠীকে ভয় দেখানো বা কোনো সরকার বা আন্তর্জাতিক সংস্থাকে কোনো কাজ করতে বা বিরত থাকতে বাধ্য করার চেষ্টা এবং (গ) সন্ত্রাসের সঙ্গে সম্পর্কিত আন্তর্জাতিক চুক্তি এবং প্রটোকলের পরিধির মধ্যে যেসব বিষয়কে অপরাধ বলা হয়েছে, তেমন ধরনের অপরাধ ঘটানো।

প্রস্তাবিত আইনের ধারা ২৭ বৈধতার নীতিকেও ব্যর্থ করে। কারণ, অপরাধের শর্তগুলো খুবই অস্পষ্ট। একজন ব্যক্তির পক্ষে এই বিধান মেনে চলা কঠিন হবে। উদাহরণ হিসেবে বলা যায়, যে ব্যক্তি জেনে বা না জেনে, ‘জনসাধারণের দৈনন্দিন দ্রব্যের সরবরাহ ও পরিষেবাকে প্রভাবিত করে বা ক্ষতি করে বা কোনো গুরুত্বপূর্ণ তথ্য কাঠামোর ওপর বিরূপ প্রভাব সৃষ্টি করে’ সে সাইবার সন্ত্রাসবাদের জন্য দায়ী হতে পারে। এই শর্তগুলো এতটাই অস্পষ্ট যে সরকার নির্বিচার ধারা ২৭ রাজনৈতিক মতপ্রকাশের অধিকার হরণে অপপ্রয়োগ করতে পারে।

এ অবস্থায় শুধু এটুকুই বলতে চাই, প্রস্তাবিত আইনটি মন্ত্রিসভার চূড়ান্ত অনুমোদন নিয়ে আগামী সংসদ অধিবেশনের মধ্য দিয়ে নতুন আইনে পরিণত হবে; কিন্তু নাগরিকদের অবিশ্বাস, সংশয় ও ক্ষোভ রয়ে যাবে। কারণ, আইনের ধারাগুলোর জনস্বার্থ-সংশ্লিষ্ট কর্মকাণ্ড, মৌলিক মানবাধিকার ও অধিকার চর্চার এবং অপরাধমূলক কর্মকাণ্ডের মধ্যে পার্থক্য না করতে পারার ব্যর্থতা। প্রায় সব অপরাধের সংজ্ঞার ক্ষেত্রে অস্পষ্টতা আছে। অপরাধের অভিপ্রায় সম্পর্কে নির্দিষ্ট এবং পর্যাপ্ত মনোযোগও দেওয়া হয়নি। তার ওপর আইন ও নীতিমালার অধীনে গঠিত ডিজিটাল নিরাপত্তা এজেন্সিসহ সব সংগঠনের প্রতি স্বাধীন ও নিরপেক্ষ বিচারবিভাগীয় বা সংস্থার তত্ত্বাবধান সম্পূর্ণভাবে অনুপস্থিত। আমার আশঙ্কা, নাগরিকদের বিরুদ্ধে অবিচার, অন্যায় ও প্রতিশোধপরায়ণতা নতুন অনুমোদিত আইনেও হয়তো চলবে। নির্বাচনকালীন নাগরিক অধিকার এবং ইন্টারনেটের স্বাধীনতার বদলে আমরা পাব একটি ঘোড়ার ডিম। তারপর আবার আমরা প্রতীক্ষার প্রহর গুনতে থাকব।

• রেজাউর রহমান লেনিন গবেষক ও মানবাধিকারকর্মী, ঢাকা।