ডিজিটাল মিডিয়া প্রতিষ্ঠানগুলোকে জবাবদিহিতার আওতায় আনতে প্রণয়ন করা হচ্ছে ‘ব্যক্তিগত উপাত্ত সুরক্ষা আইন, ২০২৩।’ ইতোমধ্যে আইনটি নীতিগত অনুমোদন পেয়েছে মন্ত্রী পরিষদ বিভাগে।
সোমবার (২৭ নভেম্বর) এক সংবাদ সম্মেলনে বিষয়টি নিশ্চিত করেন জাতীয় সাইবার নিরাপত্তা এজেন্সির (সিএসএ) মহাপরিচালক আবু সাঈদ মো. কামরুজ্জামান।
সংবাদ সম্মেলনে আবু সাঈদ বলেন, আইনটি মন্ত্রী সভায় পাঠানো হলে কিছু মূল্যায়ন এবং শর্ত সাপেক্ষে নীতিগতভাবে গৃহীত হয়। নিয়ম অনুযায়ী এরপর সেটি আইন মন্ত্রণালয়ে যাচাই বাছাইয়ের জন্য পাঠানো হবে। আইনে যেহেতু বোর্ড গঠনের কথা বলা আছে, অর্থ্যাৎ আর্থিক বিষয় আছে, তাই সেটি অর্থ মন্ত্রণালয়েও পাঠানো হবে। এখন যেহেতু সংসদ অধিবেশনে নেই তাই আইনটি অর্থ মন্ত্রণালয় থেকে মহামান্য রাষ্ট্রপতির কাছে পাঠানো হবে। এরপর সেটি এসআরও হিসেবে প্রকাশিত হতে পারে অথবা পরবর্তী সংসদের জন্য অপেক্ষায়ও থাকতে পারে। যেটাই হোক না কেন, আইন প্রণয়নের যে ধাপগুলো থাকে, দায়িত্বপ্রাপ্ত সংস্থা হিসেবে আমরা সেগুলো শুরু করলাম।
আইনটির বিভিন্ন দিক তুলে ধরে আবু সাঈদ বলেন, আইনটির উল্লেখযোগ্য বৈশিষ্ট্যসমূহ উপাত্ত প্রক্রিয়াকরণ সংক্রান্ত কার্যাবলি তত্ত্বাবধান ও পরিবীক্ষণের জন্য বিদ্যমান প্রশাসনিক ব্যবস্থায় একটি নিয়ন্ত্রণকারী সংস্থা স্থাপন নিশ্চিত করা; কোনো ব্যক্তির ব্যক্তিগত উপাত্ত সংগ্রহ, প্রক্রিয়াকরণ, মজুত, ব্যবহার বা পুনঃব্যবহার, হস্তান্তর, প্রকাশ, বিনষ্টকরণ ও তৎসংশ্লিষ্ট বিষয়ে বিধান করা; জনগণের অর্থনৈতিক উন্নয়নের লক্ষ্যে বিজ্ঞান ও প্রযুক্তির গবেষণা এবং উদ্ভাবনের ক্ষেত্রে উপাত্তের নিরাপদ ব্যবহার নিশ্চিত করা; তথ্য ও যোগাযোগ প্রযুক্তি খাতের সার্বিক উন্নয়নের লক্ষ্যে কোনো ব্যক্তির উপাত্ত সুরক্ষা ও উহার প্রক্রিয়াকরণ সংক্রান্ত কার্যাদি নিয়ন্ত্রণ ও আনুষঙ্গিক বিষয়াদি সম্পর্কে বিধান করা এবং আন্তর্জাতিকভাবে স্বীকৃত উপাত্ত সুরক্ষার নীতিসমূহ অনুসরণক্রমে বৈশ্বিক পরিমণ্ডলে মুক্ত বাণিজ্যের প্রসার ও বিস্তৃতি ঘটানোর ক্ষেত্রে ব্যক্তিগত উপাত্তের ব্যবহার নিশ্চিত করা।
এই আইন পাস হলে বিধিমালা প্রণয়ন করা হবে। সেই বিধিমালা দিয়ে ফেসবুক, গুগলের মতো বহুজাতিক টেক জায়ান্ট প্রতিষ্ঠানগুলোকে জবাদিহিতার আওতায় আনা যাবে বলে জানান এনসিএসএ মহাপরিচালক। আবু সাইদ বলেন, এই আইনের অন্যতম উদ্দেশ্যই হচ্ছে এ ধরনের প্রতিষ্ঠানগুলোকে জবাবদিহিতার আওতায় আনা। তবে আইনটি পাস হলেই কিন্তু কার্যকর হয়ে যাবে না। আইন পাসের পর সরকার যেদিন প্রজ্ঞাপন জারি করবে সেদিন থেকে এটি পাস হবে। এ বিষয়টিও এই আইনে লেখা আছে। আইনটির প্রয়োগে আমাদের প্রস্তুতি নিতে সময় প্রয়োজন। তবে এই আইনের আলোকে ফেসবুক, গুগলের মতো প্রতিষ্ঠানকে জবাবদিহিতার আওতায় আনা যাবে। বিধি- ৭ এর বেশকিছু উপধারায় এ সংক্রান্ত বিধান রয়েছে। এ ছাড়াও বিধিমালা প্রণয়ন হলে বিষয়টি আরও সুনির্দিষ্ট হবে।
আইনটি নিয়ন্ত্রণমূলক নয় বরং উপাত্ত সুরক্ষার জন্য করা হচ্ছে জানিয়ে আবু সাইদ বলেন, আইনে বেশকিছু শব্দের পরিবর্তন করা হয়েছে। যেমন আগে উপাত্তের সুরক্ষায় ‘তথ্য নিয়ন্ত্র’ পদ রাখা হয়েছিল যেটি পরিবর্তন করে ‘তথ্য জিম্মাদার’ করা হয়েছে। বিশ্বে উপাত্ত সুরক্ষায় সাধারণত দুইটি ধরা আছে। একটি ইউরোপীয় ইউনিয়নের জেনারেল ডাটা প্রটেকশন রেগুলেশন (জিডিপিআর) এবং অপরটি ক্রস বর্ডার পলিসি রূলস (সিবিপিআর)। আমাদের এই আইনটি কোন ধারায় হবে সেটি এখনও চূড়ান্ত নয়। বাংলাদেশ যদি কোনো ফোরামের সদস্য হয় তাহলে বিধিগুলো সেই ধারার আলোকে প্রণয়ন করা হবে। এটাও এই আইনে বলা আছে।