বেসিসের উদ্যোগে ‘ডেটা প্রাইভেসি ও ডেটা প্রোটেকশন’ বিষয়ক সংলাপ
বাংলাদেশ অ্যাসোসিয়েশন অব সফটওয়্যার অ্যান্ড ইনফরমেশন সার্ভিসেসের (বেসিস) উদ্যোগে ডায়লগ অন ‘ডেটা প্রাইভেসি অ্যান্ড ডেটা প্রোটেকশন’ শীর্ষক একটি আলোচনা অনুষ্ঠান অনলাইন ভিডিও কনফারেন্সিংয়ের মাধ্যমে অনুঠিত হয়। বাংলাদেশে ডেটা বা তথ্যের কোনও শ্রেণিবিন্যাস নেই এবং সুরক্ষার জন্য নেই কোনো সুনির্দিষ্ট গাইডলাইন। তাই ডেটা প্রাইভেসির গুরুত্ব অনুধাবন করে সংশ্লিষ্ট সরকারী বেসরকারি অংশীজনদের নিয়ে বেসিস এই অনলাইন সংলাপের আয়োজন করে।
অনুষ্ঠানে আলোচক হিসেবে অংশগ্রহন করেন ভারতের ল ফার্ম খায়তান অ্যান্ড কো.এর পার্টনার সুপ্রতীম চক্রবর্তী, ডিসিসিআই সভাপতি শামস মাহমুদ, নর্থ সাউথ ইউনিভার্সিটির অধ্যাপক ড. রোকন-উজ-জামান, বাংলাদেশে সুপ্রিম কোর্টের অ্যাডভোকেট ব্যারিস্টার কে এম তানজীব-উল আলম,ও ব্যারিস্টার মিতি সানজানা, বাংলাদেশ আইপি ফোরামের প্রতিষ্ঠাতা ব্যারিস্টার এ বি এম হামিদুল মিসবাহ, এটুআইর চীফ টেকনোলজি অফিসার মোহাম্মদ আরফে এলাহী, বাংলাদেশ ব্যাংকের নির্বাহী পরিচালক (প্রোগ্রামিং) দেবদুলাল রায়, ডিএমপির সাইবার সিকিউরিটি অ্যান্ড ক্রাইম বিভাগের এডিসি মো. নাজমুল ইসলাম, জাতীয় রাজস্ব বোর্ডের সিস্টেমস ম্যানেজার মোহাম্মদ শফিকুর রহমান, এমটিবি ব্যাংকের ব্যবস্থাপনা পরিচালক সৈয়দ মাহবুবুর রহমান,অ্যামটবসভাপতি মাহতাব উদ্দিন আহমেদ প্রমুখ।
বেসিস সভাপতি সৈয়দ আলমাস কবীর বলেন, বর্তমান পরিস্থিতিতে ডেটা প্রাইভেসি ও ডেটা প্রোটেকশন দেশের প্রচলিত তথ্য অধিকার আইন দ্বারা পুরোপুরি সংরক্ষিত হচ্ছে না। তাই ব্যক্তি গোপনীয়তার অধিকার রক্ষার্থে তথ্য গোপনীয়তার অধিকার নিশ্চিত করতে বিরোধপূর্ণ যেকোনো আইন বাতিল ও সংশোধন করতে হবে। একই সঙ্গে ব্যক্তিগত তথ্য সুরক্ষা ও গোপনীয়তা রক্ষার জন্য নতুন আইন ও নীতিমালা তৈরি এবং সরকারি-বেসরকারি সংগঠন দ্বারা ব্যক্তি সম্পর্কিত তথ্য সংগ্রহ, সংরক্ষণ, প্রক্রিয়াজাতকরণ, প্রচার ও প্রয়োগ করার ক্ষেত্রে ব্যক্তির সর্বাধিক নিয়ন্ত্রণ ক্ষমতা কিভাবে বজায় থাকবে তা নিশ্চিত করার লক্ষ্যে ডেটা সংরক্ষণ নীতিমালা প্রণয়ন করার প্রয়োজনীয়তা অনস্বীকার্য।
সুপ্রতীম চক্রবর্তী বলেন, অ্যাপ্লিকেশনের মাধ্যমে, ওয়েবসেইটের মাধ্যমে আমরা যে ডেটাগুলো দিচ্ছি এমনকি ট্রেনে বাসে একে অপরের সঙ্গে কথাবার্তার সময় নিজেদের যেসব তথ্য আদান প্রদান করছি তার গোপনীয়তা নিয়েও আমাদের ভাবতে হবে।ব্যক্তিগত ও স্পর্শকাতর ডেটা নিয়ে বিশ্বের বিভিন্ন দেশ আইন তৈরির উদ্যোগ নিচ্ছে। ভ্রমণের সময় পাসপোর্ট বা ভিসাতে প্রদত্ত তথ্য হচ্ছে ব্যক্তিগত ডেটা এবং শরীরের তাপমাত্রা বা স্বাস্থ্যগত তথ্যাদি হলো স্পর্শকাতর ডেটা। এ সংক্রান্ত আইন তৈরির ক্ষেত্রে আমাদের কতকগুলো বিষয় মাথায় রাখতে হবে বলেও তিনি মত প্রকাশ করেন।
ড. রোকন-উজ-জামান বলেন, এখনো আমাদের দেশে ডেটা প্রাইভেসি নিয়ে কোন গবেষণা করা হয়নি। যার ফলে আমরা এখনো জানি না ডেটা প্রাইভেসি নিয়ে আমাদের দেশে আসলে কিভাবে কাজ করা যেতে পারে। বাংলাদেশসহ বিশ্বের প্রায় অধিকাংশ দেশের কোনো আইনী কাঠামো নেই এই বিষয়ে। তথ্যের গোপনীয়তা রক্ষার জন্য যে খরচ হবে তার মধ্যে অর্থনীতির ভাষায় অপটিমাল পয়েন্ট বের করতে হবে। ভবিষ্যতে কি হবে তার ওপর ভিত্তি করে এই আইনটি তৈরি করতে হবে। এ ছাড়া ব্যক্তিগত, সরকারি এবং বেসরকারি ক্ষেত্রে কার কি দায়িত্ব থাকবে তা ঠিক করতে হবে।
ব্যারিস্টার মিতি সানজানা বলেন, বাংলাদেশের সাধারণ মানুষের এখনো এই আইন নিয়ে কোনো ধারনা নেই। ডেটা প্রাইভেসি ও ডেটা প্রটেকশন নিয়ে ইতিমধ্যে বাংলাদেশে একটি আইন-এর খসড়া তৈরি করা হয়েছে। এই খসড়াতে সর্বোচ্চ শাস্তির বিধান রয়েছে ৫ লাখ টাকা ও ৭ বছরের কারাদণ্ড। এ ছাড়া বাংলাদেশের কোনো নাগরিকের ব্যক্তিগত তথ্যের গোপনীয়তা বিশ্বের যে কোনো প্রান্ত থেকে লঙ্ঘিত হতে পারে। যে খসড়া আইনটি আছে সেটি আরও ভালোভাবে কিভাবে তৈরি করা যায় আমাদের সেটা নিয়েই কাজ করতে হবে।
মোহাম্মদ আরফে এলাহী বলেন, কোভিড-১৯ মহামারী আমাদের তথ্য-উপাত্তের গুরুত্ব অনুধাবন করতে সহায়তা করেছে। তাই আমাদের এখনই ডাটা গর্ভনেন্স এর কথা ভাবতে হবে। পলিসি ফ্রেমওয়ার্ক এবং রেগুলেটরি ফ্রেমওয়ার্ক নিয়ে আসতে হবে। একটি স্বয়ংসম্পূর্ণ ডিজিটাল ইকোসিস্টেম তৈরির বিষয়ে জোর দেন তিনি।
মো. নাজমুল ইসলাম বলেন, আমাদের কাজ করার জন্য নির্দিষ্ট কোনো আইন নেই। আমাদের ডিজিটাল সিকিউরিটি অ্যাক্ট ২০১৮-এর ওপর নির্ভর করেই সব কাজ করতে হয়। তাই সরকার এরকম একটি আইন প্রণয়ন করে দিলে পুলিশ আরও ভালোভাবে জনগনণর জন্য কাজ করতে পারবে।
ব্যারিস্টার এ বি এম হামিদুল মিসবাহ বলেন, ডিজিটাল সিকিউরিটি অ্যাক্ট ২০১৮ এর সেকশন ২৬-এ যে তথ্যের কথা বলা হয়েছে তা ডেটা নয়। বিশ্বের অন্যান্য বিদ্যমান আইনের ওপর ভিত্তি করে আমাদের নিজেদের আইন বিশেষভাবে তৈরি করতে হবে। এখানে মেধাসত্ত্বকে যুক্ত করা হবে কিনা সেটা নিয়েও চিন্তা করতে হবে।
মোহাম্মদ শফিকুর রহমান বলেন, ডেটা কন্ট্রোলার /প্রোটেকশন অফিসারের এর দায়িত্ব কি হবে তা নিয়ে আমাদের ভাবতে হবে। তথ্যের গোপনীয়তা বজায় রাখার সংস্কৃতি আমাদের মধ্যে তৈরি করতে হবে। ক্রস বর্ডার ডেটা পর্যবেক্ষনের ক্ষেত্রে কোন স্তরে কি ধরনের সুরক্ষা থাকবে তা ভাবতে হবে। আমাদের দেশের সঙ্গে সামঞ্জস্য রেখে আইন তৈরি করতে হবে।
ব্যারিস্টার কে এম তানজীব-উল আলম বলেন, ডাটা প্রাইভেসি ও ডাটা প্রটেকশন নিয়ে বিধিমালা তৈরি করা যায় যদি একটি আইন থাকে। কিন্তু বর্তমানে আমাদের দেশে এই সংক্রান্ত কোনো আইন নেই। সেকশন ২৬ কোনোভাবেই তথ্যের সুরক্ষা সম্পর্কিত আইন নয়। সরকারকে তথ্যের সুরক্ষা সম্পর্কিত আইনের উপর বিল আনতে রাজি করাতে হবে। আমাদের কাজগুলোকে একটি পদ্ধতির মধ্যে নিয়ে আসতে হবে।
সৈয়দ মাহবুবুর রহমান বলেন, তথ্য এখন মুদ্রার মতো। ব্যাংক এখন বিশাল পরিমাণ তথ্য নিয়ে কাজ করে। ডাটা গর্ভনেন্স এর জন্য একটি কর্তৃপক্ষ থাকা উচিত। আমাদের সক্ষমতা বাড়ানোর জন্য ক্লাউড সার্ভার ব্যবহার করা দরকার। এ ছাড়া তথ্য শেয়ার করার উপায় থাকতে হবে যাতে একজন গ্রাহককে তার তথ্যগুলো একবার দিলেই চলবে।
মাহতাব উদ্দিন আহমেদ বলেন, আমাদের প্রথমে লক্ষ্য ঠিক করতে হবে। লক্ষ্যটি হবে বাংলাদেশে তথ্যচালিত অর্থনীতি। তথ্য বিধিমালাটিকে প্রগতিশীল হতে হবে যেন তা যখন প্রয়োজন তখনি পরিবর্তন করা যায়।
দেবদুলাল রায় বলেন, তথ্য সংক্রান্ত কোনো আইন না থাকার কারণে বাংলাদেশ ব্যাংক এখনো কোন তথ্যের সুরক্ষা সংক্রান্ত কোনো নীতিমালা দিতে পারছে না। যার কারণে তথ্যের পুনরাবৃত্তি সংক্রান্ত সমস্যা থেকেই যাচ্ছে। তাই আমাদের এখন একটি আইন প্রয়োজন যার উপর ভিত্তি করে বিদ্যমান সমস্যাগুলো সমাধান করা যায়।
শামস মাহমুদ বলেন, তথ্য সংক্রান্ত আইনের সবকিছুকে স্থানীয়করণ ও কেন্দ্রীকরণ করতে হবে। একটি কেন্দ্রীয় সংস্থা থাকবে যেটি এই আইন নিরীক্ষণ করবে। এই আইনটিকে অবশ্যই বিশেষভাবে তৈরি হতে হবে।
আলোচনায় আরও বেশ কিছু মতামত তুলে ধরেন বক্তারা ব্যাংক ও বীমা প্রতিষ্ঠান তাদের গ্রাহকের যে সকল ডেটা সংরক্ষণ করে সেগুলোর গোপনীয়তা বা সুরক্ষার গুরুত্ব তাদের বুঝতে হবে। কোথায় কোথায় যেমন দেশে-বিদেশে এটি প্রযোজ্য হবে, কিছু সংজ্ঞা নির্ধারণ করতে হবে, যাদের ডেটা তাদের কিছু কিছু অধিকার থাকে, যেমন কোনো প্রতিষ্ঠান যদি ব্যক্তিগত ডেটা সংরক্ষণ করে, কোনো ব্যক্তি চাইলে যেন সেই ডেটা অ্যাক্সেস করতে পারে এবং প্রয়োজনে সংশোধন করতে বা ডিলিট করতে পারে।ডেটা প্রটেকশন অফিসার কোথায় কোথায় থাকা দরকার, আমার দেশের ডেটা যেন দেশের বাইরে যেতে না পারে সেটাও আমাদের নিশ্চিত করতে হবে।একটা ডেটা কতদিন সংরক্ষণ করতে হবে সেটাও আইনে সুনির্দিষ্ট করতে হবে।অনেক অ্যাপস অনেক নিরক্ষর ব্যক্তিরা ব্যবহার করে সেটার মাধ্যমেও তাদের ব্যক্তিগত তথ্য যে অন্য করো কাছে চলে যাচ্ছে তারা তা বুঝতেও পারছে না।
বাংলাদেশের তথ্য সংক্রান্ত আইন তৈরি করার ক্ষেত্রে বিশ্বের অন্যান্য আইনকে হুবহু অনুকরণ করা যাবে না। বাংলাদেশের পরিবেশ, পরিস্থিতি ও পারিপার্শ্বিকতা বিবেচনায় এনে তারপর তথ্য সংক্রান্ত আইন তৈরি করতে হবে। আরেকটি গুরুত্বপূর্ণ বিষয় হচ্ছে আমাদের সংস্কৃতিতে ব্যক্তিগত গোপনীয়তা নিয়ে তেমন কোনো মাথাব্যাথা নেই। এই ব্যক্তিগত গোপনীয়তা বজায় রাখার বিষয়টি আমাদের সংস্কৃতিতে যুক্ত করতে হবে। আজ আমাদের আলোচনা শুধুমাত্র ব্যক্তিগত তথ্য নিয়ে। এই আইনটি তৈরি করতে গেলে বর্তমানে এই বিষয়ের ওপর কি আইন আছে তা দেখতে হবে, সেই আইন থেকে কি রাখতে হবে, কি বাদ দিতে হবে এবং সবশেষে কি যুক্ত করতে হবে সেটা বিশ্লেষণ করতে হবে। পরিশেষে এই আইনটি তৈরি করার ক্ষেত্রে বিশ্বের অন্যান্য আইনগুলোকে অনুসরণ করা যেতে পারে কিন্তু এতে যেন নতুনত্ব থাকে বলেও তিনি মন্তব্য করেন।