তা ছাড়া ফেসবুক, হোয়াটসঅ্যাপ, গুগল, টুইটার, আমাজনসহ সব টেকজায়ান্টকে বাংলাদেশে সার্ভার স্থাপন করতে হবে। এর উদ্দেশ্য হবে বাংলাদেশের নাগরিকদের ডেটা বাংলাদেশের ভেতরে রাখা।

তথ্য ও যোগাযোগ প্রতিমন্ত্রী জুনাইদ আহমেদ অবশ্য বলেছেন বলেছেন, ‘নজরদারি বা সার্ভেইলেন্স এ আইনের উদ্দেশ্য নয়। আমরা চাই না আমাদের নাগরিকদের তথ্য অরক্ষিত থাকুক। ফেসবুক ও গুগল এখন নতুন ঔপনিবেশিক শক্তি। সামনের দিনগুলোয় তথ্য হবে সবচেয়ে গুরুত্বপূর্ণ অস্ত্র। মানুষ বুঝে বা না বুঝে তাদের ব্যক্তিগত তথ্য এদের হাতে তুলে দিচ্ছে। তাদের কাছ থেকে তথ্য ফাঁসের ঘটনাও ঘটেছে।’

প্রতিমন্ত্রী আরও বলেছেন, এখনো কোনো খসড়া চূড়ান্ত হয়নি। এখনো তাঁরা আলাপ-আলোচনার মধ্যে আছেন এবং বিভিন্ন দেশের আইন পর্যালোচনা করছেন বলে জানিয়েছেন। খসড়া হলে তাঁরা ওয়েবসাইটে প্রকাশ করবেন। তবে চলতি বছরের জুনে একটি জাতীয় দৈনিককে দেওয়া সাক্ষাৎকারে তিনি প্রাথমিক খসড়া করার কথা স্বীকার করেছিলেন।

একাধিক সূত্র থেকে পাওয়া প্রাথমিক এই খসড়া নিয়ে কথা হয় ইউনিভার্সিটি অব মালয়ার ল অ্যান্ড ইমার্জিং টেকনোলজিসের শিক্ষক মুহাম্মদ এরশাদুল করিমের সঙ্গে। তিনি প্রথম আলোকে বলেন, ‌প্রায় সব ধরনের সেবা নিতে এখন ব্যক্তিগত তথ্য দেওয়া-নেওয়া করতে হয়। সে কারণে ব্যক্তিগত তথ্যের সুরক্ষা দিতে বিশ্বের ১৩৫টির মতো দেশ আইন করেছে। ইউরোপীয় ইউনিয়নভুক্ত দেশগুলোর জন্য জেনারেল ডেটা প্রোটেকশন রেগুলেশন (জিডিপিআর) আছে। এগুলোর উদ্দেশ্য হচ্ছে জনগণের ব্যক্তিগত তথ্যের গোপনীয়তা নিশ্চিত করা। পাশাপাশি একজন মানুষ যেন ডিজিটাল দুনিয়ায় নিরাপদ বোধ করে, তার ব্যবস্থা করা।

কিন্তু প্রাথমিক এ খসড়ায় সরকার ব্যক্তিগত তথ্যের বাণিজ্যিক ব্যবহার বন্ধে এ আইন করছে, নাকি মানবাধিকারের দৃষ্টিকোণ থেকে করছে, না রাষ্ট্রীয় নিরাপত্তার কথা মাথা রেখে করছে, তা-ই স্পষ্ট হয়নি বলে মনে করেন মুহাম্মদ এরশাদুল করিম।

জানা গেছে, অন্যান্য দেশে একজন ব্যক্তি যে উদ্দেশ্যে অন্য কোনো ব্যক্তি বা প্রতিষ্ঠানকে ব্যক্তিগত তথ‌্য দিচ্ছে, সেই প্রতিষ্ঠান শুধু ওই উদ্দেশ্যেই তা ব্যবহার করতে পারে। বাংলাদেশের ডিজিটাল নিরাপত্তা আইনে বিচ্ছিন্নভাবে এমন কিছু বিধান আছে। সুনির্দিষ্ট আইন না থাকায় বিভিন্ন বাণিজ্যিক ও সেবামূলক প্রতিষ্ঠানের খুদে বার্তা ইনবক্সে জমা হতে থাকে এবং ব্যক্তিগত গোপনীয়তা লঙ্ঘন করে।

প্রশ্ন উঠছে, এ আইনের উদ্দেশ্য কী? ওয়াকিবহাল সূত্রগুলোর উদ্বেগ, সাম্প্রতিক সময়ে নিরাপদ সড়ক আন্দোলনসহ বড় আন্দোলনগুলো সংগঠিত হয়েছিল সামাজিক যোগাযোগমাধ্যম থেকে। সেগুলো নিয়ন্ত্রণে আইনশৃঙ্খলা রক্ষাকারী বাহিনী সামাজিক যোগাযোগমাধ্যমে নজরদারি করেছে। ব্যক্তিগত তথ্যের ওপর নিয়ন্ত্রণের মধ্য দিয়ে এ নিয়ন্ত্রণ আরও বাড়ানোর সুযোগ তৈরি হতে পারে।

এ বছরের জুনে সাইবার ক্রাইম অ্যাওয়ারনেস ফাউন্ডেশনের ষষ্ঠ প্রতিষ্ঠাবার্ষিকীর অনুষ্ঠানে ডাক ও টেলিযোগাযোগমন্ত্রী মোস্তফা জব্বার উপস্থিত ছিলেন। সংবাদপত্রের খবরে প্রকাশ, ওই অনুষ্ঠানে তিনি বলেন, বাংলাদেশ সরকার ফেসবুক ও ইউটিউবের কাছে যত তথ্য চেয়েছে, তার মাত্র ৪০ ভাগ দিয়েছে ফেসবুক ও ইউটিউব। তারা শুধু রাষ্ট্রের বিরুদ্ধে মারাত্মক অপপ্রচার এবং কিছু কিছু ক্ষেত্রে সন্ত্রাসসংক্রান্ত তথ্য দিয়ে সাহায্য করছে। কিন্তু কোনো নাগরিক যদি জঙ্গিবাদ বা গুজব ছড়ায়, তখন আর তথ্য দেয় না। তারা বলে, এগুলো বাক্‌স্বাধীনতা। কিন্তু তাদের বিরুদ্ধে কোনো ব্যবস্থা নেওয়া যাচ্ছে না। ডিজিটাল নিরাপত্তা আইন যথেষ্ট নয়। এ সমস্যা সমাধানে নতুন আইন করা হচ্ছে। তার খসড়াও করা হয়েছে।

প্রথম আলোকে টেলিযোগাযোগমন্ত্রী বলেছেন, আইনটি করছে তথ্য ও যোগাযোগ প্রযুক্তি মন্ত্রণালয়। তিনি বিস্তারিত জানেন না।

প্রাথমিক খসড়ায় এ আইনের উদ্দেশ্য সম্পর্কে বলা হয়েছে, বাংলাদেশি নাগরিকদের ব্যক্তিগত গোপনীয়তা ও ব্যক্তিগত তথ্যকে সুরক্ষা দেওয়াই এ আইনের উদ্দেশ্য। সুরক্ষা নিশ্চিত করতে এ আইন একজন ব্যক্তির তথ্য সংগ্রহ, তথ্যকে ব্যবহারোপযোগী করা, সংরক্ষণ করা এবং প্রকাশের বিষয়টি নিয়ন্ত্রণ করবে।

কারণ, ব্যক্তিগত গোপনীয়তা, জীবনের অধিকার ও ব্যক্তিস্বাধীনতার সঙ্গে মানুষের চিন্তার স্বাধীনতা ও মর্যাদার বিষয়টি যুক্ত। যে ব্যক্তির তথ্য সংগ্রহ করা হয়েছে, তার অধিকার রক্ষা করবে আইনটি। একই সঙ্গে ডেটা কন্ট্রোলার, ডেটা কালেক্টর, ডেটা প্রসেসরসহ যাঁরা রয়েছেন, তাঁদের সবাইকে ব্যক্তিগত তথ্য সুরক্ষার বাধ্যবাধকতার মধ্যে নিয়ে আসবে এ আইন।

প্রাথমিক খসড়া অনুযায়ী, ডেটা অর্থ ইলেকট্রনিক মাধ্যম ব্যবহার করে পাওয়া তথ্য। যাঁর ব্যক্তিগত তথ্য নেওয়া হচ্ছে, তিনি ডেটা সাবজেক্ট। ডেটা সাবজেক্টের ব্যক্তিগত তথ্য নিয়ে যিনি বা যাঁরা কাজ করবেন, তিনি বা তাঁরা ডেটা কন্ট্রোলার। ডেটা কন্ট্রোলারের অধীনে থেকে ডেটা প্রসেসররা ব্যক্তিগত তথ্য প্রয়োজন অনুযায়ী ঠিকঠাক করবেন। সবার ওপরে থাকবেন ডিরেক্টর জেনারেল।
ডিজিটাল নিরাপত্তা আইনের প্রয়োগ-বাস্তবায়ন ইত্যাদি দেখার জন্য ডিরেক্টর জেনারেল পদের কথা আইনে বলা আছে। ওই একই ডিরেক্টর জেনারেল এখানেও দায়িত্ব পালন করবেন।

প্রাথমিক খসড়ায় ব্যক্তিগত তথ্যের বাইরেও প্রয়োজনে স্পর্শকাতর তথ্য নেওয়ার সুযোগ আছে। স্পর্শকাতর তথ্য হলো জাতিগত, ধর্মীয়, দর্শনগত ও অন্যান্য বিশ্বাস, যেমন: রাজনৈতিক মতাদর্শ, রাজনৈতিক দলের সদস্যপদ, ট্রেড ইউনিয়ন, সংগঠন, বায়োমেট্রিক অথবা জেনেটিক ডেটা অথবা ব্যক্তির স্বাস্থ্য ও যৌনজীবন–সম্পর্কিত তথ্য। তা ছাড়া কোনো অপরাধ করেছেন বা করিয়েছেন কি না, আইনগত প্রক্রিয়া শেষ হয়েছে কি না, হলে শাস্তি হয়েছে কি না, তাও স্পর্শকাতর তথ্য।

প্রাথমিক খসড়া অনুযায়ী, সরকারের জন্য (ডেটা কন্ট্রোলার) কোনো আইনগত বাধ্যবাধকতা থাকলে বা সরকার যৌক্তিক মনে করলেই ব্যক্তিগত তথ্য হস্তগত করতে পারবেন। আবার ব্যক্তি যদি কোনো চুক্তির অংশ হন, তাহলেও ওই ব্যক্তির তথ্য নিতে পারবে। অথবা ব্যক্তি নিজেই যদি কোনো চুক্তির অংশ হতে চান, তিনিও তথ্য দিতে পারবেন।

ব্যক্তিগত তথ্য সংগ্রহের কর্তৃত্ব থাকবে সরকারের প্রতিনিধি বা ডেটা কন্ট্রোলারের হাতে। তিনি যাঁকে নিয়োগ দেবেন, তিনিই ব্যক্তির কাছ থেকে সরাসরি তথ্য সংগ্রহ করতে পারবেন। অন্য কোনো ব্যক্তি, সংবিধিবদ্ধ প্রতিষ্ঠান বা সরকারি প্রতিষ্ঠানের কাছ থেকেও তথ্য সংগ্রহ করা যাবে। ব্যক্তি নিজেও স্বেচ্ছায় তথ্য দিতে পারেন বা তিনি স্বীকৃত কোনো প্রতিষ্ঠান থেকে তথ্য সংগ্রহের অনুমোদন দিতে পারেন। ব্যক্তিগত গোপনীয়তা ক্ষুণ্ন না হলে অন্য যেকোনো সূত্র থেকে তথ্য সংগ্রহ করা যাবে। তা ছাড়া অপরাধ প্রতিরোধ, অপরাধী শনাক্ত, তদন্ত অথবা জাতীয় নিরাপত্তার প্রয়োজনে ব্যক্তিগত তথ্য সংগ্রহ করা যাবে।

তবে যাঁর তথ্য নেওয়া হচ্ছে, তাঁকে জানানোর একটা বাধ্যবাধকতা আছে। তাঁর কাছ থেকে সুস্পষ্টভাবে অনুমতি নেওয়ার কথাও বলা আছে। কোথাও যদি সরকারি কর্মকর্তারা ভুলভ্রান্তি করে বসেন বা আর কেউ তথ্য প্রকাশ করে দেন, তাহলে ক্ষতিগ্রস্ত ব্যক্তি ডিরেক্টর জেনারেলের কাছে অভিযোগ করতে পারবেন। তাঁর মানহানি হলে তিনি ক্ষতিপূরণ পাবেন।

আইনের খসড়ায় ডেটা লোকালাইজেশনের কথাও বলা হয়েছে। সংশ্লিষ্টরা বলছেন, এর মানে হলো ফেসবুক-টুইটারসহ যোগাযোগমাধ্যমগুলো ব্যবহারকারীদের কাছ থেকে যে ব্যক্তিগত তথ্যগুলো নেয়, সেগুলো বাংলাদেশের সার্ভারেই জমা রাখতে হবে।

গবেষক ও মানবাধিকারকর্মী রেজাউর রহমান লেনিন এ প্রক্রিয়ার দিকে নজর রাখছেন। তিনি প্রথম আলোকে বলেন, তাঁর প্রথম প্রশ্ন, প্রাথমিক খসড়া কেন ইংরেজিতে। বাংলা ভাষা প্রচলন আইন, ১৯৮৭ অনুযায়ী এটি বাংলায় হওয়ার কথা। দ্বিতীয়ত, ডেটা যে স্টোরে জমা হবে, সেখানে তৃতীয় পক্ষের প্রবেশাধিকার থাকছে। তিনি তথ্য বাইরে পাচার করে দিতে পারেন বা বিক্রি করে দিতে পারেন। তৃতীয়ত, এখানে বিচার বিভাগের কোনো নজরদারির সুযোগ রাখা হয়নি।

এই মানবাধিকারকর্মী আরও বলেন, প্রয়োজনে দেশের বাইরে তথ্য সরবরাহের সুযোগ রাখা হয়েছে এ আইনে। যে দেশে তথ্য সরবরাহ করা হবে, সে দেশের ওপর বাংলাদেশ কর্তৃপক্ষের কতটা নিয়ন্ত্রণ থাকবে, সেটাও পরিষ্কার নয়। এ বিষয়গুলো পরিষ্কার করতে হবে।

তা ছাড়া আরও দুটি প্রশ্নের জবাব পরিষ্কার নয়। বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রণ আইন, ২০০১–এর ৯৬, ৯৭ ধারা ও ডিজিটাল নিরাপত্তা আইনের ৪৩ ধারার কী হবে।

বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রণ আইন, ২০০১–এর ৯৬ ও ৯৭ ধারায় যুদ্ধ, বাংলাদেশের বিরুদ্ধে বিদেশি শক্তির যুদ্ধাবস্থা, অভ্যন্তরীণ বিদ্রোহ বা নৈরাজ্য এবং অন্যান্য জরুরি রাষ্ট্রীয় প্রয়োজনে বেতার যন্ত্রপাতি বা টেলিযোগাযোগব্যবস্থা ব্যবহারের ক্ষেত্রে ব্যক্তি বা টেলিযোগাযোগ প্রতিষ্ঠানের চেয়ে সরকারকে অগ্রাধিকার দেওয়া হয়েছে। ওই সময় এমনকি সরকার টেলিযোগাযোগব্যবস্থা বা এগুলোকে চালু রাখার জন্য প্রয়োজনীয় সবকিছু যেকোনো মেয়াদের জন্য দখলে নিতে পারে। সেগুলো চালু রাখতে সংশ্লিষ্ট পরিচালনাকারী ও তাঁর কর্মচারীদেরও সার্বক্ষণিকভাবে বা নির্দিষ্ট সময়ের জন্য নিয়োজিতও রাখতে পারে।

আবার ডিজিটাল নিরাপত্তা আইনের ৪৩ ধারায় সন্দেহভাজন আসামির সব ডিজিটাল যন্ত্রপাতি বিনা পরোয়ানায় জব্দ করার ক্ষমতা আছে। সে ক্ষেত্রে ওই ব্যক্তির বন্ধুবান্ধব, আত্মীয়স্বজনদের ব্যক্তিগত তথ্যও ঝুঁকিতে পড়ে। প্রস্তাবিত আইন তাঁদের কোনো সুরক্ষা দেবে কি না, সে প্রশ্ন উঠছে।

সূত্রগুলো বলছে, বড় উদ্বেগ ডেটা লোকালাইজেশন বা নিজ দেশের গণ্ডির মধ্যে তথ্য রাখা নিয়ে। বাংলাদেশ সরকার বলছে, নাগরিকের তথ্য দেশের গণ্ডির মধ্যে রাখতে হবে। বাংলাদেশের একজন নাগরিক যদি গুগল, ফেসবুক বা অন্য কোনো অনলাইন প্ল্যাটফর্ম ব্যবহার করেন, তখন তাঁরা ওই তথ্য নিজেদের সার্ভারে জমা করেন। ওই সার্ভারের ওপর দেশের কোনো নিয়ন্ত্রণ আর থাকে না। এ কারণে নাগরিকের তথ্য অরক্ষিত হয়ে পড়ে। ব্যক্তিগত তথ্য ফাঁস হয়।

ব্র্যাক স্কুল অফ ল এর জ্যেষ্ঠ প্রভাষক মো সাইমুম রেজা তালুকদার প্রথম আলোকে বলেন, ডাটা লোকালাইজেশন শাঁখের করাতের মতো। টেক জায়ান্টরা এ দেশের মধ্যে ডাটা সেন্টার তৈরি করলে তথ্য আরও দ্রুত পাওয়া সম্ভব। পাশাপাশি জাতীয় পরিচয়পত্রের মতো যেসব স্পর্শকাতর তথ্য ডাটা সেন্টারে জমা হচ্ছে, সেটায় সরকারের নিয়ন্ত্রণ জরুরি। কিন্তু স্পর্শকাতর তথ্যের বেলায় কেউ যেন অযাচিত বা অবারিত সুযোগ না পায় সেটা কঠোরভাবে নিশ্চিত করা দরকার। যেমন আইনশৃঙ্খলা রক্ষাকারী বাহিনীর হয়তো একজনের তথ্য দরকার, তিনি অন্যান্যদের তথ্যও নিচ্ছেন কি না সেটা দেখার জন্য বিচারবিভাগীয় তদারকি জরুরি।

তবে এই ডেটা লোকালাইজেশনের সুবিধা কর্তৃত্বপরায়ণ দেশগুলো গণতান্ত্রিক আন্দোলন নিয়ন্ত্রণের কাজে লাগায়—এমন অভিযোগ আছে।

ফ্রিডম হাউস গত বছর ‘ইউজার প্রাইভেসি অর সাইবার সভরেইনটি’ নামে একটি বিশেষ প্রতিবেদন প্রকাশ করে। ওই প্রতিবেদনে বলা হয়েছে, একজন ব্যক্তির অনলাইন ব্যবহারের ধরন থেকে তাঁর ব্যক্তিগত ও পেশাগত জীবনের অনেক তথ্য পাওয়া সম্ভব। জিওলোকেশন ডেটা থেকে বোঝা যায়, তিনি শান্তিপূর্ণ কোনো সমাবেশে গিয়েছেন কি না, ধর্মীয় প্রতিষ্ঠানে তাঁর কতটা যাতায়াত আছে। সামাজিক যোগাযোগমাধ্যমের কোনো পোস্টে একটি লাইক থেকে স্পর্শকাতর তথ্য পাওয়া যেতে পারে। বিপুল পরিমাণ ডেটার কর্তৃত্ব হাতে পেলে একদিকে যেমন দেশীয় আইনে ধর্ম অবমাননা বা সরকারি কর্মকর্তাকে অপমান করা বা হুমকি দেওয়া বা আইনশৃঙ্খলা অবনতির মতো ঘটনা শনাক্ত করা যায়, একইভাবে গণতান্ত্রিক আন্দোলন দমিয়ে দেওয়া যায়। চীন ও রাশিয়ার পর ব্রাজিল, ভারত ও তুরস্ক এই ব্যক্তিগত তথ্য সুরক্ষার নামে এ পথে হেঁটেছে।

বাংলাদেশের সরকার ও বেসরকারি প্রতিষ্ঠান এবং হ্যাকার গ্রুপের বিরুদ্ধে ব্যক্তিগত গোপনীয়তা ভাঙার অভিযোগ অনেক। যেমন ২০১৮ সালে জাতীয় সংসদ নির্বাচনের আগে ১৮৪টি উপজেলার মানুষের মুঠোফোন নম্বর মোবাইল অপারেটরদের কাছ থেকে নিয়েছিল বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রণ কমিশন (বিটিআরসি)। চিঠিপত্রে কর্তৃপক্ষ বলেছিল, বিদ্যুৎ নিয়ে জরিপের প্রয়োজনে নম্বরগুলো দরকার তাদের। জরিপের কাজ করবে বাংলাদেশ পরিসংখ্যান ব্যুরো। পরে জানা যায়, এ ধরনের কোনো জরিপ তারা করেনি। এ নিয়ে প্রথম আলোয় প্রতিবেদনও ছাপা হয়।

সরকারি কর্তৃপক্ষের বিরুদ্ধে ব্যক্তিগত কথোপকথন ফাঁসেরও অভিযোগ আছে। তা ছাড়া এথিক্যাল হ্যাকিংয়ের নামে বাংলাদেশে কমপক্ষে দুটি সংগঠন স্থানীয় অধিকারকর্মী, সাংবাদিক, ধর্মীয় সংখ্যালঘু প্রতিনিধি, এমনকি প্রবাসে থাকা কারও কারও অ্যাকাউন্ট হ্যাক করে বলে অভিযোগ উঠেছিল। তারা ফেসবুকে ‘কমিউনিটি স্ট্যান্ডার্ড’ ভঙ্গের ভুয়া রিপোর্ট করে কিছু অ্যাকাউন্ট বন্ধ করানোর ক্ষেত্রেও ভূমিকা রাখে। এ নিয়ে গত ১১ ডিসেম্বর ফেসবুক একটি বিবৃতি দিয়ে ডনস টিম ও ক্রাইম রিসার্চ অ্যান্ড অ্যানালাইসিস ফাউন্ডেশন- ক্রাফের বিরুদ্ধে ব্যবস্থা নেওয়ার কথাও জানায় ফেসবুক। এমন প্রেক্ষাপটে এ আইন সরকার কীভাবে ব্যবহার করবে, তা নিয়ে আশঙ্কা আছে মানবাধিকারকর্মীদের।

আইনজীবী ইমাম হোসেন তারেক প্রথম আলোকে বলেন, প্রাথমিক খসড়ায় বেশ কিছু ভালো কথা আছে। ব্যক্তিগত তথ্য নেওয়ার ক্ষেত্রে সম্মতির কথা বলা হয়েছে, যত্ন করে তথ্য সংরক্ষণের প্রতিশ্রুতি আছে। ব্যক্তিগত তথ্য বাণিজ্যিকভাবে ব্যবহারে শাস্তির কথাও বলা হয়েছে।

কিন্তু সবচেয়ে খারাপ দিক হলো, ইমাম হোসেনের মতে, সরকারি কর্মকর্তাদের বড় পরিসরে ছাড় দেওয়ার আলোচনা। প্রাথমিক খসড়ায় আইনের প্রয়োগকারী ডিরেক্টর জেনারেল থেকে শুরু করে ডেটা প্রোটেকশন অফিসার পর্যন্ত কারও বিরুদ্ধে আইনগত কোনো ব্যবস্থা নেওয়া যাবে না বলে উল্লেখ করা হয়েছে। এ ধারা মূল আইনে কোনোভাবেই থাকা উচিত হবে না। পাশাপাশি তিনি এও বলেন, এই আইন বাস্তবায়নে স্বাধীন একটি প্রতিষ্ঠান করতে হবে, যারা সরকারি প্রতিষ্ঠান বা আইনশৃঙ্খলা রক্ষাকারী বাহিনী অন্যায় করলে কঠোর ব্যবস্থা নিতে পারবে।