সাইবার সিকিউরিটি অ্যাক্টের মতো তড়িঘড়ি করে উপাত্ত সুরক্ষা আইন-২০২৩ না করা এবং এর জন্য গঠিত কর্তৃপক্ষ বা বোর্ডকে সম্পূর্ণ স্বাধীন, নিরপেক্ষ ও সরকারের নিয়ন্ত্রণের বাইরে রাখার দাবি জানিয়েছে ট্রান্সপারেন্সি ইন্টারন্যাশনাল বাংলাদেশ (টিআইবি)। আজ বুধবার ধানমন্ডির মাইডাস সেন্টারে ‘খসড়া উপাত্ত সুরক্ষা আইন-২০২৩: পর্যালোচনা ও সুপারিশ’ শীর্ষক সংবাদ সম্মেলনে এমন দাবি জানিয়েছে টিআইবি।
টিআইবির নির্বাহী পরিচালক ইফতেখারুজ্জামান বলেন, এই খসড়াটি চূড়ান্ত করার ক্ষেত্রে সাইবার সিকিউরিটি নিয়ে যেমন তড়িঘড়ি করা হয়েছে, সেটা যেন না হয়। এটি অত্যন্ত গুরুত্বপূর্ণ একটি আইন। সরকার ইতিমধ্যে এই আইনটি প্রণয়নে অংশীজনের অংশগ্রহণের সুযোগ করে দিয়ে দৃষ্টান্ত স্থাপন করেছে। এই সুযোগটা যেন শেষ পর্যন্ত অব্যাহত থাকে এবং চূড়ান্ত খসড়াটি সংসদে উপস্থাপনের আগে সবার সঙ্গে আলোচনা করে। এটি করা না হলে বোঝা যাবে ভিন্ন কোনো উদ্দেশ্য আছে।
সংবাদ সম্মেলনে আইনটির নাম পরিবর্তনসহ ৩৯টি পর্যালোচনা দিয়েছে টিআইবি। এগুলো বাস্তবায়িত না হলে ব্যক্তিগত তথ্য সুরক্ষার নামে ব্যক্তিগত তথ্য নিয়ন্ত্রণ হবে বলে জানায় সংস্থাটি।
আইনে আন্তর্জাতিক অঙ্গীকারের পাশাপাশি সংবিধানে সাংবিধানিক এবং জাতীয় যে সম্মতি আছে সেগুলোর সঙ্গে সামঞ্জস্যপূর্ণ রাখার পরামর্শ দিয়ে ইফতেখারুজ্জামান বলেন, ‘আমরা নিশ্চিত হতে চাই এটি ব্যক্তিগত তথ্য, ব্যক্তিগত উপাত্ত সুরক্ষা আইন হিসেবে প্রণীত হোক। এই আইনের পরিধিতে কখনোই ব্যক্তিগত তথ্যের বাইরে কিছু থাকার কথা নয়। কারণ, সব তথ্য কিন্তু সীমাহীন। তথ্য ডিজিটাল মাধ্যমে প্রকাশিত হয়, প্রচারিত হয়, প্রসেস হয়। আমাদের এই ধরনের আইনের মাধ্যমে সুরক্ষা দেওয়ার কথা শুধু ব্যক্তির তথ্যের। কাজেই তার মধ্যেই সীমাবদ্ধ থাকতে হবে।’
ব্যক্তিগত তথ্যের সংজ্ঞাটি এখনো পরিষ্কার নয় জানিয়ে তিনি বলেন, ‘এই আইনে শুধু এমন তথ্যের কথা বলা আছে, যার মাধ্যমে ব্যক্তিকে শনাক্ত করা সম্ভব। এটি যথেষ্ট নয়। ব্যক্তিগত তথ্যের কংক্রিট সংজ্ঞায়িত করতে হবে। আমার হাতে ক্ষমতা থাকলেই আমি কোনোটাকে ব্যক্তিগত তথ্য বলব, আর কোনোটাকে ব্যক্তিগত বলব না। এই এখতিয়ারটা যেন দেওয়া না হয়। সে জন্য আইনে যেন পরিষ্কারভাবে ব্যক্তিগত তথ্য বলতে কী বোঝায় সে বিষয়ে উল্লেখ থাকে।’
তিনি বলেন, ‘আমাদের সুপারিশমালার মধ্যে কোনো বিষয়গুলো ব্যক্তিগত তথ্য হিসেবে বিবেচিত হওয়া উচিত, সেগুলো সুনির্দিষ্টভাবে উল্লেখ করেছি। আমরা মনে করি, এটি অপরিহার্য। না হলে আইনে দুর্বলতা থেকে যায়। আইনটি ব্যবহারের ক্ষেত্রে অপব্যবহার ও উদ্দেশ্যমূলকভাবে ব্যবহার করার সুযোগ সৃষ্টি হবে।’
তিনি আরও বলেন, তথ্য-উপাত্ত সুরক্ষা কর্তৃপক্ষ বা বোর্ড বলা হচ্ছে। নামকরণ যা-ই করা হোক না কেন, এই প্রতিষ্ঠানটি হবে সম্পূর্ণ স্বাধীন, নিরপেক্ষ এবং সরকারি নিয়ন্ত্রণের বাইরে হতে হবে। কারণ, অন্য সব ব্যক্তিগত তথ্য ব্যবহারকারীর মতো সরকারও ব্যক্তিগত তথ্য ব্যবহারকারী একটা কর্তৃপক্ষ। কাজেই সরকারের হাতে যদি এটির নিয়ন্ত্রণ কর্তৃত্ব থাকে। তাহলে কিন্তু সরকার ব্যক্তিগত তথ্য অপব্যবহার করবে—এটা অসম্ভব কিছুই না। তখন কিন্তু এটা থেকে পরিত্রাণ পাওয়ার সুযোগ থাকবে না। কারণ, কর্তৃত্ব কিন্তু থাকবে সরকারের হাতে। যিনি ব্যবহারকারী তিনি নিজেই সুরক্ষাকারী হয়ে যাবেন। কাজেই এই বিষয়টিতে স্বার্থের দ্বন্দ্ব থেকেই যাবে যদি এটাকে স্বাধীন, নিরপেক্ষ প্রতিষ্ঠান হিসেবে প্রতিষ্ঠিত করা না হয়। কাজেই এ বিষয়টি আইনে সুনির্দিষ্টভাবে থাকতে হবে।
