সাইবার নিরাপত্তা আইন: অংশীজনদের সবাই আছেন অন্ধকারে

দীর্ঘদিনের জনদাবির পরিপ্রেক্ষিতে সরকার নিপীড়ন ও নিবর্তনমূলক ডিজিটাল নিরাপত্তা আইন, ২০১৮ রহিত করার ঘোষণা দিয়েছে। রহিতকরণের এই ঘোষণা এল একরকম হঠাৎই। ফলে সরকারি এই সিদ্ধান্ত নাগরিকদের কাছে যেমন অপ্রত্যাশিত, তেমনি ওয়াকিবহাল পক্ষগুলোর জন্য মানসিকভাবে অস্বস্তিদায়ক। কারণ, ডিজিটাল নিরাপত্তা আইন রহিত করে সরকার যে সাইবার নিরাপত্তা আইন, ২০২৩ প্রণয়ন করতে যাচ্ছে, সেখানে অংশীজনদের সম্পৃক্ততা নেই। সরকার ছাড়া সবাই আছে অন্ধকারে।

প্রস্তাবিত সাইবার নিরাপত্তা আইনের অপরাধগুলো, দণ্ড, বিচারপ্রক্রিয়া এবং শাস্তি-জরিমানাসংক্রান্ত বিষয়বস্তু নিয়ে নাগরিকেরা আলোচনা-সমালোচনা করছেন। তাঁদের মধ্যে মানসিক উদ্বেগ ও উৎকণ্ঠাও আছে। দেখা যাচ্ছে, এই আইনে যেসব প্রতিষ্ঠান গঠনের কথা বলা হয়েছে, তাদের কাঠামো, ক্ষমতা, দায়িত্ব এবং কার্যপ্রণালী প্রায় হুবহু ডিজিটাল নিরাপত্তা আইনের মতোই। এ নিয়ে সরকার ও নাগরিক সমাজের মধ্যে আলাপ-আলোচনা এবং মত বিনিময়ের সুযোগ ছিল সীমিত। এই আইন এভাবে মেনে নেওয়া আদতে আইনের শাসন ও বিচার বিভাগের স্বাধীনতা খর্ব করার প্রক্রিয়াকে ত্বরান্বিত এবং নাগরিকদের মৌলিক মানবাধিকার ও স্বাধীনতাকে ভূলুণ্ঠিত করবে।

সরকার ও নাগরিক সমাজের মধ্যে যখন ডিজিটাল নিরাপত্তা আইন নিয়ে কথা চলছিল, এর মধ্যেই ৮ মার্চ ২০২০ তারিখে ডিজিটাল নিরাপত্তা বিধিমালা-২০২০–এর গেজেট প্রকাশিত হয়। সে সময়ও সবাই চুপচাপ ছিল। মূলত প্রস্তাবিত সাইবার নিরাপত্তা আইন এবং ডিজিটাল নিরাপত্তা বিধিমালা-২০২০ মোট চারটি প্রতিষ্ঠান গঠনের কথা বলা হয়েছে। এই প্রতিষ্ঠানগুলো হলো—ডিজিটাল নিরাপত্তা এজেন্সি; জাতীয় ও এজেন্সির পূর্বানুমোদনক্রমে স্থানীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিম; জাতীয় ডিজিটাল নিরাপত্তা কাউন্সিল ও ডিজিটাল ফরেনসিক ল্যাব। ডিজিটাল ফরেনসিক ল্যাব ছাড়া প্রস্তাবিত আইনে বাকি যেসব প্রতিষ্ঠানের কথা বলা হয়েছে, সেসব প্রতিষ্ঠানের দায়িত্বপ্রাপ্ত কর্মকর্তা ও কর্মচারীদের কাজ ও ক্ষমতা বিচার বিভাগীয় তদারক এবং নজরদারি থেকে মুক্ত। ফলে প্রতিষ্ঠানগুলোর কাজ নিয়ে অস্বচ্ছতার যথেষ্ট সুযোগ আছে।

যেমন প্রস্তাবিত সাইবার নিরাপত্তা আইনের ধারা ৮-এর অধীন ডিজিটাল নিরাপত্তা এজেন্সির মহাপরিচালক ‘ডিজিটাল নিরাপত্তার জন্য হুমকি সৃষ্টি করে’ এমন যেকোনো তথ্যের বিরুদ্ধে টেকডাউন বা ব্লক করার আদেশ জারির অনুরোধ করতে পারেন বাংলাদেশ টেলিকমিউনিকেশন অ্যান্ড রেগুলেটরি কমিশনকে। কিন্তু এই আদেশ জারি করলেই কি বাংলাদেশ টেলিযোগাযোগ ও নিয়ন্ত্রণ কমিশন এই আদেশ পালন করতে পারবে? জবাব হলো, না। টেলিযোগাযোগ নিয়ন্ত্রক সংস্থার চেয়ারম্যান শ্যাম সুন্দর সিকদার ৬ সেপ্টেম্বর ২০২১ তারিখে এক অনুষ্ঠানে বলেছিলেন, ‘সামাজিক যোগাযোগমাধ্যম নিয়ন্ত্রণের সব ক্ষমতা বিটিআরসির নেই। আমাদের অনেক ক্ষমতা রয়েছে, আইন সে ক্ষমতা দিয়েছে কিন্তু সেই ক্ষমতার মধ্যেও কিছু সীমাবদ্ধতা রয়েছে।’ ডাক ও টেলিযোগাযোগমন্ত্রী মোস্তাফা জব্বার নিজেই ওই অনুষ্ঠানে উপস্থিতি ছিলেন। আইনে ডিজিটাল নিরাপত্তা এজেন্সির মহাপরিচালককে ‘নিরাপত্তা, প্রতিরক্ষা, ধর্মীয় মূল্যবোধ বা জনশৃঙ্খলা বিনষ্ট হয়, এমন সব বিষয় ব্লকিং, ফিল্টারিং, সেন্সরশিপ আরোপের অনুমতি দিয়েছে।’

একইভাবে এই ধরনের প্রতিষ্ঠানগুলোর কার্যক্রম তৃতীয় কোনো সংস্থা যাচাই করে না। তাদের কর্মকর্তারাও কোনো আধেয় (কনটেন্ট) কেন টেকডাউন বা ব্লক করা হলো, তা জনসমক্ষে প্রকাশ করে না। ফলে তারা নাগরিকদের জবাবদিহির ঊর্ধ্বে থেকে যায়। বিচার বিভাগের সম্পৃক্ততা না থাকায় নিপীড়নমূলক এসব আদেশের বিষয়বস্তু সম্পর্কে জনসাধারণ কিছুই জানতে পারে না। লিখিত আদেশ ক্ষমতাশালী পক্ষের কাছে কুক্ষিগত হয়ে থাকে। যদিও ব্যক্তি সাংবিধানিক অধিকার ভোগের ক্ষেত্রে আইনের আশ্রয় পাওয়ার হকদার, আইন করেই সেই অধিকার কেড়ে নেওয়া হয়েছে।

অন্যদিকে, বাংলাদেশ টেলিযোগাযোগ এবং নিয়ন্ত্রণ আইন ২০০১ ‘জাতীয় নিরাপত্তা’ এবং ‘জনশৃঙ্খলার’ বিনষ্টের অজুহাতে ব্যক্তির যোগাযোগে বাধা ও নজরদারির সুযোগ পায়। ব্যবহারকারীর তথ্য ব্লকিং, ফিল্টারিং, নিরীক্ষণ এবং সংগ্রহ করার ক্ষমতা প্রয়োগে তারা বিচারিক তদারকের মুখে পড়ে না। ফলে ব্যক্তির মতপ্রকাশের স্বাধীনতা ও ব্যক্তিগত গোপনীয়তার অধিকারসংক্রান্ত সুরক্ষা পুরোপুরি অগ্রাহ্য করা হয়।

আমাদের পার্শ্ববর্তী রাষ্ট্র ভারতের মতো বাংলাদেশেও কম্পিউটার ইমার্জেন্সি রেসপন্স টিম সাইবার হামলা এড়াতে কাজ করে। প্রস্তাবিত আইনে ভারতের মতো বাংলাদেশের এই দলও বিধিবদ্ধ সংস্থা। যদিও ভারতের কম্পিউটার ইমার্জেন্সি রেসপন্স টিমের ক্রিয়াকলাপ এবং কার্যাবলি তথ্যপ্রযুক্তি বিধিমালা ২০১৪ দ্বারা পরিচালিত হয়, কিন্তু বাংলাদেশে এমন কোনো বিধিমালা নেই। প্রস্তাবিত সাইবার নিরাপত্তা আইন ২০১৮–এর ধারা ৯(৪) শুধু কম্পিউটার ইমার্জেন্সি রেসপন্স টিমের কার্যাবলি বর্ণনা করেছে।

উল্লেখ্য, সম্ভাব্য বাতিল করা ডিজিটাল নিরাপত্তা বিধিমালা ২০২০–এর ৬ থেকে ১১ ধারায় কম্পিউটার ইমার্জেন্সি রেসপন্স টিমের দায়িত্ব ও কার্যাবলি, ডিজিটাল নিরাপত্তাসংক্রান্ত তথ্য প্রেরণ ও বিনিময়, কার্যালয়ের অবস্থা এবং ডিজিটাল নিরাপত্তাসংক্রান্ত ঘটনায় ব্যবস্থা গ্রহণের কথা বলে হয়েছে। সাইবার নিরাপত্তা লঙ্ঘনের ঘটনায় কম্পিউটার ইমার্জেন্সি রেসপন্স টিম ঘনিষ্ঠভাবে পরিষেবা প্রদানকারী, সোশ্যাল মিডিয়া মধ্যস্থতাকারী, ডেটা সেন্টার, বডি করপোরেট বা ব্যক্তিদের সঙ্গে কাজ করে। কিন্তু এখানেও বিচার বিভাগের সম্পৃক্ততা নেই। ফলে কম্পিউটার ইমার্জেন্সি রেসপন্স টিমের কারণে এই প্রতিষ্ঠানগুলো কোনো বিপদে পড়লে তাঁদের আদালতের দ্বারস্থ হওয়ার সুযোগ থাকে না। পুরো প্রক্রিয়ার মধ্যে আন্তর্জাতিক এবং জাতীয় মানবাধিকার সুরক্ষার সরল নিয়ম নীতি, প্রযোজ্য এবং প্রয়োগযোগ্য আইনি বিধিনিষেধ, তথ্য প্রকাশ এবং ব্যক্তি তথ্যের গোপনীয়তার অধিকার বজায় রাখার প্রয়োজনীয় আইন বা বিধির বাধ্যবাধকতা অনুপস্থিত থাকছে।

প্রস্তাবিত আইনে ডিজিটাল সিকিউরিটি এজেন্সির অধীন বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইনসিডেন্টস রেসপন্স টিম এবং জাতীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিমের কাজ করার কথা। একই সঙ্গে, বাংলাদেশ ই-গভর্নমেন্ট কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম বা বিডি ই-গভ সার্টের কাজ হলো ঝুঁকিপূর্ণ ওয়েবসাইটগুলোর নিরাপত্তায় কী কী পদক্ষেপ নেওয়া হয়েছে, তা নিয়মিত তদারক করা কিন্তু কত দিন পর পর সে বিষয়ে প্রস্তাবিত আইনে বলা নেই। সাম্প্রতিক সময়ে কম্পিউটার প্রেসিডেন্ট রেসপন্স টিম বা সার্ট সতর্কতা জারি করেছে যে ভারতীয় একদল হ্যাকার ১৫ আগস্টকে সামনে রেখে বাংলাদেশে বড় ধরনের সাইবার হামলার হুমকি দিয়েছে। তবে এই সতর্কতা বিজ্ঞপ্তি আসার আগে এবং পরে­—দিনাজপুরের পুলিশ, বাংলাদেশ ব্যাংক ও চট্টগ্রাম কাস্টমস হাউজের ওয়েবসাইট সাইবার হামলার শিকার হয়েছে। এসব ঘটনা আসলে সার্টের কর্মকাণ্ডের সীমাবদ্ধতা বা কর্মসূচিতে অস্পষ্টতা ও সমন্বয়হীনতার প্রমাণ দেয়।

অন্যদিকে, প্রস্তাবিত আইন অনুযায়ী জাতীয় ডিজিটাল নিরাপত্তা কাউন্সিল প্রয়োজনীয় নির্দেশনা ও পরামর্শ দেবে ডিজিটাল নিরাপত্তা এজেন্সিকে। রাষ্ট্রের সর্বোচ্চ পদধারী ব্যক্তিরা এই কাউন্সিলের সদস্য। কিন্তু সাইবার নিরাপত্তা রক্ষায় কাউন্সিল কী কাজ করে, তা নিয়ে ধোঁয়াশা ও বিভ্রান্তি রয়েছে। প্রস্তাবিত সাইবার নিরাপত্তা আইনে যদি এসব প্রশাসনিক প্রতিষ্ঠানকে আরও ভালোভাবে সাইবার নিরাপত্তায় যুক্ত করতে হয় তবে পুরোনো আইন সংশোধন করতে হবে। এ ক্ষেত্রে সবার আগে আসবে বাংলাদেশ কম্পিউটার কাউন্সিল আইন ১৯৯০ এবং টেলিযোগাযোগ আইন ২০০১।

তবে আশার কথা হলো, ডিজিটাল নিরাপত্তা আইনের মতো প্রস্তাবিত আইনে ‘“সরল বিশ্বাসে কৃত কোনো কার্যের ফলে” কোনো ব্যক্তি ক্ষতিগ্রস্ত হইলে বা ক্ষতিগ্রস্ত হইবার সম্ভাবনা থাকিলে, তজ্জন্য দায়িত্বপ্রাপ্ত কোনো কর্মচারী বা ব্যক্তির বিরুদ্ধে কোনো দেওয়ানি বা ফৌজদারি মামলা বা অন্য কোনো আইনগত কার্যক্রম গ্রহণ করা যাইবে না’ এমন কোনো বিধান নেই। তবে এসব প্রতিষ্ঠানের কর্মকর্তা, কর্মচারী বা ব্যক্তি যদি কারও ক্ষতির কারণ হন, বিশেষ করে, যদি কারও মৌলিক মানবাধিকার, মতপ্রকাশের স্বাধীনতা এবং ব্যক্তিগত তথ্যের গোপনীয়তার অধিকার লঙ্ঘন হয়, তাহলে কর্মকর্তাদের জবাবদিহির প্রক্রিয়া কেমন এবং কোথায় অভিযোগ জানাতে হবে, তা বলা হয়নি। এমনকি প্রতিষ্ঠানগুলোর বার্ষিক আর্থিক প্রতিবেদন প্রকাশের বাধ্যবাধকতা নেই। স্ট্যান্ডার্ড অপারেটিং পদ্ধতি (এসওপি) কী কী, সে নিয়েও কিছু বলা হয়নি।

আমরা প্রশাসনিক ক্ষমতা নিয়ন্ত্রণে এবং কর্মকর্তাদের দায়িত্ব পালনে, সংসদীয় বা স্বাধীন ও নিরপেক্ষ বিচার বিভাগীয় নজরদারি কিংবা তদারক চাচ্ছি। ২০০৬ সালের তথ্য ও যোগাযোগপ্রযুক্তি আইনের অধীন স্থাপিত আটটি সাইবার ট্রাইব্যুনালের ওপর সাইবার পরিসরে অপরাধের বিচারের ভার ন্যস্ত। আইনে সাইবার আপিল ট্রাইব্যুনাল গঠন করার কথা থাকলেও ১৮ বছর পরও তা হয়নি। আর প্রস্তাবিত আইনে আরও যে বিষয়টি রয়ে গেছে, তা হলো আইনশৃঙ্খলা রক্ষাকারী বাহিনীর পরোয়ানা ছাড়া গ্রেপ্তারসংক্রান্ত বিধান এবং তল্লাশির সময় পাওয়া ‘অপরাধ সংঘটনে’ ব্যবহৃত কম্পিউটার, কম্পিউটার সিস্টেম, কম্পিউটার নেটওয়ার্ক, তথ্য-উপাত্ত বা অন্যান্য সরঞ্জামাদি ও অপরাধ প্রমাণে সহায়ক কোনো দলিল জব্দ করবার ক্ষমতা।

সবশেষে বলতে চাই, সাইবার পরিসরে মানবাধিকার লঙ্ঘনের অভিযোগগুলো শোনার জন্য আমাদের জাতীয় মানবাধিকার কমিশন রয়েছে। ২০০৯ সালের জাতীয় মানবাধিকার কমিশন আইনের ১২ ধারা অনুসারে, কমিশন স্বপ্রণোদিতভাবে বা কমিশনে জমা দেওয়া অভিযোগ খতিয়ে দেখতে পারে। বাংলাদেশে জাতীয় মানবাধিকার কমিশন প্রশাসনিক, আইনি এবং রাজনৈতিক সীমাবদ্ধতার মধ্যে রয়েছে। সাইবার পরিসরে মতপ্রকাশের অধিকার রক্ষায় উদ্যোগ না নেওয়ায় কমিশনকে কঠোর সমালোচনামূলক কথাও শুনতে হয়েছে। কিন্তু তাতে কি কর্মকর্তাদের ঘুম ভেঙেছে?

• রেজাউর রহমান লেনিন অধিকারকর্মী ও গবেষক