ডেটা সুরক্ষায় যুগান্তকারী পদক্ষেপ: দুই গেজেট প্রকাশ

একই দিনে ডিজিটাল জগতের ‘খনিজ’ খ্যাত উপাত্ত সুরক্ষা ও ব্যবস্থাপনা নিয়ে দুটি গেজেট প্রকাশ করেছে সরকার। উভয়ই একে অপরের পরিপূরক। নতুন অধ্যাদেশ ও আইনের ফলে প্লাটফর্মগুলোকে ব্যক্তির ডেটা ব্যবহারে দায়বদ্ধ থাকতে হবে। শিশুদের সামাজিক মাধ্যমে অনুমতি ছাড়া প্রোফাইলিং নিষিদ্ধ। ব্যক্তি নিজেই হবেন নিজের উপাত্তের একক মালিক।

‘ব্যক্তিগত তথ্য সুরক্ষা অধ্যাদেশ ২০২৫’ এবং ‘জাতীয় তথ্য ব্যবস্থাপনা ও আন্তঃসংযোগ কাঠামো’ নামের গেজেট দুটি গত শনিবার (৮ নভেম্বর) প্রকাশিত হয়। ডিজিটাল সেবায় নিরাপত্তা, স্বচ্ছতা ও জবাবদিহির নতুন মানদণ্ড গড়ে তুলতে এ উদ্যোগ। অধ্যাদেশ অনুযায়ী, প্লাটফর্মগুলোকে নাগরিকের তথ্য ব্যবহারে স্পষ্ট সম্মতি নিতে হবে। গঠিত হবে স্বাধীন তথ্য সুরক্ষা কর্তৃপক্ষ। তথ্য লঙ্ঘনের ঘটনা রিপোর্ট করা বাধ্যতামূলক। নিরাপদ ডেটা বিনিময়ে চালু হচ্ছে এনআরডিইএক্স প্ল্যাটফর্ম।

জিডিপিআরের আদলে তৈরি এ আইন সংবেদনশীল তথ্যে কঠোর নিয়ন্ত্রণ ও ডিজিটাল অবকাঠামোয় শৃঙ্খলা আনবে বলে আশা প্রকাশ করেছে সরকার। নাগরিকের ডিজিটাল নিরাপত্তা ও গোপনীয়তা রক্ষায় এটি যুগান্তকারী পদক্ষেপ।

নাগরিকের হাতে তথ্যের নিয়ন্ত্রণ

কোনও প্রতিষ্ঠান নাগরিকের তথ্য ব্যবহার, সংরক্ষণ বা শেয়ার করার আগে তার স্পষ্ট সম্মতি নিতে বাধ্য। নাগরিক জানতে পারবেন- কে তথ্য সংগ্রহ করছে, কী উদ্দেশ্যে ব্যবহার হচ্ছে, কত দিন রাখা হবে।

চাইলে তথ্য দেখা, সংশোধন বা মুছে ফেলা যাবে। অনুমতি ছাড়া বিদেশে তথ্য পাঠানো অপরাধ। ‘সেনসেটিভ ডেটা’র আলাদা ধারা রয়েছে। এর মধ্যে স্বাস্থ্য, জেনেটিক, বায়োমেট্রিক, ধর্মীয় বিশ্বাস, রাজনৈতিক মত, যৌন অভিমুখ, অপরাধ রেকর্ড ও আর্থিক তথ্য। এসব ব্যবহারে বিশেষ অনুমতি ও উচ্চ নিরাপত্তা বাধ্যতামূলক।

তথ্য ফাঁস হলে ৭২ ঘণ্টার মধ্যে কর্তৃপক্ষকে জানাতে হবে, ক্ষতিগ্রস্তকে অবহিত করতে হবে। দোষ প্রমাণিত হলে জরিমানা, লাইসেন্স স্থগিত বা অন্য শাস্তি। বড় প্রতিষ্ঠানের ক্ষেত্রে উচ্চ অর্থদণ্ড, দায়িত্বশীল কর্মকর্তার বিরুদ্ধে ফৌজদারি মামলা, ধারাবাহিক অপরাধে সেবা বন্ধ বা লাইসেন্স বাতিল।

সংবেদনশীল তথ্যে বিশেষ সুরক্ষা

বায়োমেট্রিক, জেনেটিক, ধর্মীয়, স্বাস্থ্য বা আর্থিক তথ্য বিশেষ সুরক্ষার আওতায়। ফাঁস হলে জরিমানা ও আইনি শাস্তি।

তথ্য সুরক্ষা কর্তৃপক্ষ: নজরদারি ও জবাবদিহি

স্বাধীন ‘তথ্য সুরক্ষা কর্তৃপক্ষ’ গঠিত হবে। এটি অভিযোগ তদন্ত, ডেটা লঙ্ঘন যাচাই ও শাস্তি আরোপ করবে। প্রতিষ্ঠানে ‘ডেটা প্রোটেকশন অফিসার (ডিপিও)’ নিয়োগ বাধ্যতামূলক।

নিরাপদ তথ্য বিনিময়ের নতুন কাঠামো

‘বাংলাদেশ ন্যাশনাল ডেটা গভর্নেন্স অ্যান্ড ইন্টারঅপারেবিলিটি আর্কিটেকচার (বিএনডিআইএ)’র মাধ্যমে সরকারি-বেসরকারি তথ্য বিনিময় নিরাপদ হবে। এর সঙ্গে যুক্ত ‘এনআরডিইএক্স’ প্ল্যাটফর্মে নাগরিকের সম্মতিতে তথ্য শেয়ার।

সুবিধা: একক নাগরিক তথ্যভান্ডার, পুনরাবৃত্তি কমানো, সেবার গতি-মান বৃদ্ধি, জিরো-ট্রাস্ট সাইবার নিরাপত্তা, দায়িত্বশীল সমন্বয়।

কর্তৃপক্ষ তথ্য ব্যবস্থাপনা তদারকি, অভিযোগ তদন্ত, সংগ্রহকারীদের নিবন্ধন, শাস্তি, সচেতনতা ও প্রশিক্ষণ চালাবে।

ফলে ই-আইডি, সরকারি ডেটাবেজ ও অনলাইন সেবায় তথ্যপ্রবাহ স্বয়ংক্রিয়-নিরাপদ। উদাহরণ: ব্যাংক অ্যাকাউন্ট খোলার সময় সরকারি ভাণ্ডার থেকে যাচাই— সম্মতি ছাড়া নয়।

প্রধান উপদেষ্টার ডাক, টেলিযোগাযোগ ও তথ্যপ্রযুক্তি বিষয়ক বিশেষ সহকারী ফয়েজ আহমদ তৈয়্যব এক ফেসবুক পোস্টে বলেন, ‘মানুষের ডাটা যাচ্ছেতাই ডিল, বিক্রির বদমাইশি আজ থেকে আইনত শেষ। জিডিপিআরের এক দশক পর হলেও আমরা পেরেছি। আজকের আগে-পরে উপাত্ত ব্যবস্থাপনা ভিন্নভাবে দেখতে হবে।’

তিনি আরও বলেন, ‘জবাবদিহিহীন আদান-প্রদান, অবৈধ ব্যবসা রহিত। প্ল্যাটফর্মের যৌক্তিক আচরণ শুরু। ডেটা সার্বভৌমত্ব লঙ্ঘন করে ডিজিটাল ব্যবসা করা যাবে না।’