খসড়া উপাত্ত সুরক্ষা আইনে ব্যক্তির ও ব্যক্তিগত উপাত্তের সংজ্ঞা সুস্পষ্টকরণ, বিচারিক নজরদারির মাধ্যমে ব্যক্তিগত তথ্য সুরক্ষার নিশ্চয়তা এবং সরকারের নিয়ন্ত্রণের বাইরে স্বাধীন ও নিরপেক্ষ কর্তৃপক্ষ প্রতিষ্ঠার বিষয়টি অর্ন্তভুক্ত করতে ফের দাবি জানিয়েছে ট্রান্সপারেন্সি ইন্টারন্যাশনাল বাংলাদেশ (টিআইবি)। টিআইবি বলছে, বর্তমান খসড়া উপাত্ত সুরক্ষা আইন-২০২৩ যেভাবে আছে, ঠিক সেইভাবে যদি আইনে পরিণত করা হয়, সেক্ষেত্রে আইনটি ব্যক্তিগত উপাত্তের সুরক্ষার পরিবর্তে ব্যক্তিগত উপাত্তের ওপর সরকারের নিয়ন্ত্রণ পাকাপোক্ত করার হাতিয়ারে পরিণত হবে। একই সঙ্গে ‘সাইবার নিরাপত্তা আইন’-এর মতো তাড়াহুড়ো না করে, খসড়াটি সংসদে উত্থাপিত হওয়ার আগমুহূর্ত পর্যন্ত সংশ্লিষ্ট বিশেষজ্ঞ ও অংশীজনদের মতামত এবং আন্তর্জাতিক স্বীকৃত চর্চার আলোকে খসড়াটি ঢেলে সাজানোর তাগিদ জানিয়েছে সংস্থাটি।
বুধবার রাজধানীর ধানমণ্ডিতে টিআইবির কার্যালয়ে আয়োজিত ‘খসড়া উপাত্ত সুরক্ষা আইন-২০২৩ : পর্যালোচনা ও সুপারিশ’ শীর্ষক সংবাদ সম্মেলনে এসব মন্তব্য করেছে টিআইবি।
সংবাদ সম্মেলনে উপস্থিত ছিলেন সংস্থাটির নির্বাহী পরিচালক ড. ইফতেখারুজ্জামান ও উপদেষ্টা অধ্যাপক ড. সুমাইয়া খায়ের।তুলনামূলক পর্যালোচনাটি করেছেন আউটরিচ অ্যান্ড কমিউনিকেশন বিভাগের পরিচালক শেখ মন্জুর-ই-আলম ও ডেটা প্রোটেকশন অফিসার ড. মো. তরিকুল ইসলাম। সংবাদ সম্মেলনে টিআইবির পর্যালোচনা ও সুপারিশগুলো উপস্থাপন করেন ড. মো. তরিকুল ইসলাম।
টিআইবি বলেছে, এটি আলোচ্য বিষয়ে প্রকাশিত পঞ্চম খসড়া। এর আগের প্রতিটি খসড়ার ওপর টিআইবি বিস্তারিত ব্যাখ্যাসহ মতামত দিয়েছে এবং এইবার নিয়ে তিনটি সংবাদ সম্মেলনের মাধ্যমে গণমাধ্যমের সামনেও তা তুলে ধরছে। বর্তমান খসড়ায় ইতিপূর্বে প্রদত্ত টিআইবির বেশকিছু সুপারিশ আংশিকভাবে গ্রহণ করা হয়েছে। তথাপি ব্যক্তির উপাত্তের সুরক্ষা, সরকারের নজরদারি ও আন্তর্জাতিকভাবে স্বীকৃত উপাত্ত সুরক্ষা নীতির সঙ্গে সরাসরি সম্পৃক্ত অপ্রয়োজনীয় ধারাগুলো অপসারণে টিআইবির সুপারিশগুলো বিবেচনা করা হয়নি।
এই আইনের মূল উদ্দেশ ব্যক্তিগত উপাত্ত সুরক্ষা হলেও দুঃখজনকভাবে ব্যক্তিগত উপাত্তের একটি অর্থবহ সংজ্ঞা এই আইনে অন্তর্ভুক্ত হয়নি। এই ধরনের আইনের ক্ষেত্রে আন্তর্জাতিকভাবে স্বীকৃত নীতি হলো কেবলমাত্র একক ব্যক্তির (জীাবত ব্যক্তি) আওতায় আসবে। অথচ আলোচ্য খসড়াতে ‘ব্যক্তি’ অর্থে একক ব্যক্তির পাশাপাশি আইনগত ব্যক্তিসত্ত্বা, সংস্থা, কোম্পানি, সমিতি, প্রতিষ্ঠান ও সংবিধিবদ্ধ সংস্থাকেও এর অন্তর্ভুক্ত করা হয়েছে। কার্যত ব্যক্তির সংজ্ঞার ব্যাপকতা আইনটির সুনির্দিষ্ট উদ্দেশ্য ব্যাখ্যা করতে ব্যর্থ হয়েছে। একইভাবে বেনামি ও ছদ্মনামযুক্ত উপাত্তের পার্থক্য সুস্পষ্ট করা হয়নি। নতুন এই আইন প্রতিপালনের চ্যালেঞ্জ বিবেচনায় আন্তর্জাতিক চর্চা অনুযায়ী আইনটি পাসের পর সংশ্লিষ্ট ব্যক্তি বা প্রতিষ্ঠানের জন্য অন্তত ২ বছর গ্রেস পিরিয়ডের সুপারিশ আগের খসড়ায় থাকলেও নতুনটিতে অনুপস্থিত।
আইনটিতে বহুল প্রচলিত আন্তর্জাতিক চর্চা অনুযায়ী ‘ডেটা সাবজেক্ট’, ‘প্রোফাইলিং’ ও ‘গোপনীয়তা’ ধারণার মতো বিষয়গুলো উপাত্ত সুরক্ষার ক্ষেত্রে বিবেচনা করা হয়নি। সংবেদনশীল ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণের ক্ষেত্রে আইনি বাধ্যবাধকতাসহ দেশের স্বাধীনতা, সার্বভৌমত্ব, নিরাপত্তা ও আইনগত কার্যধারার মতো প্রয়োজন ছাড়া সংবেদনশীল ব্যক্তিগত উপাত্তের প্রক্রিয়াকরণ নিষিদ্ধের বিষয়টি অন্তর্ভুক্ত করার দাবি পুনর্ব্যক্ত করা হলো। এছাড়া অপ্রাপ্তবয়স্কদের জন্য উপাত্ত প্রক্রিয়াকরণের সম্মতির বয়স ১৮ বছর রাখা হয়েছে, যা অবাস্তব ও ক্ষেত্রে বিশেষে নানারকম সমস্যার সৃষ্টি করবে, এক্ষেত্রে বয়সসীমা ১৩ থেকে ১৬ বছর করতে হবে।
মতপ্রকাশের স্বাধীনতা দ্বারা গোপনীয়তা ও ব্যক্তিগত উপাত্তের সুরক্ষা সীমাবদ্ধ করার ঝুঁকি সৃষ্টি করা হয়েছে। এছাড়া অতিমাত্রায় বিধিনির্ভরতার ঝোক আইনটি বাস্তবায়নের ক্ষেত্রে নির্বাহী বিভাগের হস্তক্ষেপ বৃদ্ধির আশঙ্কা রয়েছে। ক্ষুদ্র ব্যবসার নিয়ন্ত্রকের উপাত্ত সুরক্ষার দায়িত্ব পালন অসম্ভব। এক্ষেত্রে প্রতিষ্ঠানের কলেবর ও সক্ষমতা বিবেচনায় নিয়ে ক্রমান্বয়ে ক্ষুদ্র ব্যবসার দিকে নজর দেয়া সংক্রান্ত আমাদের সুপারিশ বিবেচনা করার আহ্বান জানাচ্ছি। একইভাবে বাধ্যতামূলকভাবে সব প্রতিষ্ঠান কর্তৃত্ব উপাত্ত সুরক্ষা অফিসার নিয়োগের বিষয়টি বাস্তব পরিস্থিতির আলোকে বিবেচনা করা জরুরি। বৃহৎ প্রতিষ্ঠান ব্যতিত ক্ষুদ্র প্রতিষ্ঠানের পক্ষে এটা অসম্ভব একটি বিষয়। উপাত্তের রেকর্ড সংরক্ষণে সব ধরনের উপাত্ত নিয়ন্ত্রকের দায়যুক্ত বিধান বাতিল করা সংক্রান্ত টিআবির পরামর্শ বিবেচনায় নিয়ে আত্মপক্ষ সমর্থনের সুযোগ নিশ্চিত করতে হবে।
উপাত্ত সুরক্ষা বিষয়ে সরকারি সংস্থাসমূহের অতি-দায়মুক্তির বিধানসহ শ্রেণিবদ্ধ উপাত্ত সংরক্ষণের বিধান বাতিল করতে হবে। একইভাবে, বাধ্যতামূলকভাবে সব শ্রেণির উপাত্ত নিয়ন্ত্রকের নিবন্ধন-সংক্রান্ত বিধান, নিয়ন্ত্রকদের আত্মরক্ষার অধিকার অন্তর্ভুক্তিকরণ, উপাত্ত সুরক্ষা বোর্ডের মহাপরিচালক কর্তৃক উপাত্ত নিয়ন্ত্রকের উপাত্ত বিচ্যুতির শাস্তির (আত্মপক্ষ সমর্থনের সুযোগ না দিয়ে) বিধান অপসারণ করতে হবে। বর্তমান খসড়াতে আপিল কর্তৃপক্ষ সম্পর্কে টিআইবির পরামর্শ আংশিকভাবে গ্রহণ করা হয়েছে। একই সঙ্গে ৯০ দিনের বর্ধিত আপিল নিস্পত্তির বিধান, এই আইনের উদ্দেশকে ব্যর্থ করতে পারে।
টিআইবির নির্বাহী পরিচালক ড. ইফতেখারুজ্জামান বলেন, আইনটিতে ব্যক্তিগত তথ্যের সংজ্ঞা পরিষ্কার ও পর্যাপ্ত নয়। সুনির্দিষ্ট সংজ্ঞা না থাকার ফলে ভুল ও অপব্যাখ্যার সুযোগ থাকবে এবং ব্যক্তিগত তথ্যের অপব্যবহার ও নিয়ন্ত্রণের সুযোগ হবে। এই কারণে আইনটির দুর্বলতা থেকে যাবে এবং উদ্দেশ্যমূলকভাবে অপব্যবহৃত হওয়ার সুযোগ থেকে যাবে। টিআইবির কার্যপত্রে ব্যক্তিগত তথ্যের যে সংজ্ঞা ও পরিধি প্রস্তাব করা হয়েছে, সেই আলোকে খসড়াটি সংশোধন করতে হবে। দ্বিতীয়ত: আইনটির শিরোনাম পরিবর্তন করে ‘ব্যক্তিগত তথ্য সুরক্ষা আইন-২০২৩’ করতে হবে। আইনটির পরিধিতে ব্যক্তিগত তথ্যের বাইরে অন্য কিছু থাকার কথা নয়। বিষয়বস্তুর গুণগত কোনো পরিবর্তন ছাড়া, শুধুমাত্র নাম পরিবর্তন করা হলে-তা খোলস পরিবর্তনের ঘটনা ঘটবে, যা আইনটির গ্রহণযোগ্যতাকে প্রশ্নবিদ্ধ করবে।
ড. ইফতেখারুজ্জামান বলেন, টিআইবি যে সংশোধন ও সুপারিশগুলো প্রস্তাব করেছে সেগুলো বিবেচনা এবং খসড়ায় যে সকল ক্রটিপূর্ণ ধারা আছে সেগুলো সংশোধন না করলে আইনটিতে ব্যক্তিগত তথ্য সুরক্ষার বদলে ব্যক্তিগত তথ্য নিয়ন্ত্রণের সুযোগ তৈরি হবে, যেটি সরকার নিজেও চাইবে না, জনগণও চাইবে না। উপাত্ত সুরক্ষা আইন জনগণের জন্য একটি গুরুত্বপূর্ণ আইন। আইনটি প্রণয়নে সাইবার নিরাপত্তা আইনের মতো যেন তাড়াহুড়ো করা না হয়। আইনটি সংসদে চূড়ান্তভাবে প্রণয়নের আগে অংশীজনদের সাথে আলোচনা করতে হবে। স্বাধীন, নিরপেক্ষ ও সরকারের নিয়ন্ত্রণের বাইরে থেকে ব্যক্তিগত তথ্য সুরক্ষা বোর্ড বা কর্তৃপক্ষ যাতে তাদের কার্যক্রম পরিচালনা করতে পারে, তা নিশ্চিতের বিধান অন্তর্ভুক্ত করতে হবে। নইলে সরকার যদি ব্যক্তিগত তথ্য অপব্যবহার করে, তাহলে পরিত্রাণ পাওয়ার সুযোগ থাকবে না। ব্যক্তিগত তথ্যের অপব্যবহারকারী ও ব্যক্তিগত তথ্যের সুরক্ষার কর্তৃপক্ষ একই হলেÑস্বার্থের দ্বন্দ্বের সৃষ্টি হবে। স্বার্থের দ্বন্দ্ব প্রতিরোধে আইনটিতে সুনির্দিষ্ট বিধান অন্তভভুক্ত করতে হবে।
প্রশ্নোত্তর পর্বে শেখ মন্জুর-ই-আলম বলেন, সরকারের সিদ্ধান্ত নিতে হবে, এই আইন কার তথ্যের সুরক্ষা দেবে-কোম্পানির না-কি ব্যক্তির! বর্তমান খসড়ায় কিছু ধারা অবাস্তব ধারণার ওপর ভিত্তি করে প্রস্তুত করা হয়েছে। কারণ আইনগত সংস্থা ও সাধারণ জনগণ উভয়কেই ব্যক্তি হিসেবে চিহ্নিত করা হয়েছে। ধারণাগত ভুলের কারণে এখনো আমরা নিশ্চিত হতে পারছি না-এই আইনের দ্বারা কে, কার ও কি ধরনের উপাত্তের সুরক্ষা নিশ্চিত করবে। তা ছাড়া এই আইনে সরকার ও তার অধীনে থাকা উপাত্ত সুরক্ষা বোর্ডকে একক ক্ষমতা দেয়া হয়েছে, যা উপাত্ত সুরক্ষা কিংবা অপসারণ সরকারের স্বেচ্ছাচারিতার ওপর নির্ভর করবে। এর ফলে জনগণের ব্যক্তিগত উপাত্তের ওপর একক নিয়ন্ত্রণ প্রতিষ্ঠার সুযোগ তৈরি হয়েছে।