তথ্য সুরক্ষা দিবস

দেশে নাজুক অবস্থায় ব্যক্তিগত তথ্য

তথ্যকে এই শতাব্দীর জ্বালানি তেল বা মূল্যবান সম্পদ হিসেবে গণ্য করা হয়। মানুষের ব্যক্তিগত তথ্য অনেককে বিরাট ব্যবসার সুযোগ করে দেয়।

২০১৮ সালে জাতীয় সংসদ নির্বাচনের আগে ১৮৪টি উপজেলার মানুষের মুঠোফোন নম্বর মোবাইল অপারেটরদের কাছ থেকে নিয়ে নেয় বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রণ কমিশন (বিটিআরসি)। এ বিষয়ে বিটিআরসির দেওয়া চিঠিতে বলা হয়েছিল, বিদ্যুৎ নিয়ে জরিপের প্রয়োজনে নম্বরগুলো দরকার তাদের।

জরিপটি করার কথা ছিল বাংলাদেশ পরিসংখ্যান ব্যুরোর (বিবিএস)। ওই সময় সংস্থাটির মহাপরিচালক পদে থাকা কৃষ্ণা গায়েন প্রথম আলোকে বলেছিলেন, তাঁরা একটি জরিপ করবেন। দুই বছরের বেশি সময় পর গত সোমবার বিবিএসের কার্যালয়ে গিয়ে এখনকার মহাপরিচালক মোহাম্মদ তাজুল ইসলামের কাছে জানতে চাইলে তিনি বলেন, তাঁর জানামতে ২০১৯ ও ২০২০ সালে বিবিএস বিদ্যুৎ নিয়ে কোনো জরিপ করেনি।

বিদ্যুৎ জরিপের নামে গ্রাহকের মুঠোফোন নম্বর হাতবদল হয়েছে। কিন্তু দেশে এভাবে গ্রাহকের তথ্য কোন কোন সংস্থা নিতে পারবে, কীভাবে সেই তথ্যের বেহাত হওয়া ঠেকানো যাবে—এসব নিয়ে সুনির্দিষ্ট কোনো আইন নেই। জাতিসংঘের বাণিজ্য ও উন্নয়ন সংস্থার (আঙ্কটাড) তথ্যমতে, বিশ্বের ১৯৪টি দেশের মধ্যে ১২৮টিতে তথ্য সুরক্ষা ও ব্যক্তিগত গোপনীয়তার আইন রয়েছে। অনেক দেশ আইনের খসড়া করেছে। কেউ কেউ কিছুই করেনি, সে তালিকায় আছে বাংলাদেশ। তবে বাংলাদেশে অন্য আইনে সামান্য সুরক্ষা বা প্রতিকারের ব্যবস্থা আছে।

দেশে বেসরকারিভাবেও মানুষের ব্যক্তিগত নানা তথ্য সংগ্রহ করছে বিভিন্ন প্রতিষ্ঠান। কোনো কোনো মোবাইল অপারেটর, ব্যাংক ও আর্থিক প্রতিষ্ঠান থেকে সেসব তথ্য বেহাত হওয়ার ঘটনা ঘটছে। অ্যাপভিত্তিক পরিবহন সেবাদাতাদের বিরুদ্ধে আছে মানুষের তথ্য হাতিয়ে নেওয়ার অভিযোগ। মুঠোফোনে রিচার্জ ব্যবসায়ী ও মুঠোফোনে আর্থিক সেবাদাতার (এমএফএস) এজেন্টের কাছ থেকেও অনেক মানুষের তথ্য হাতবদল হচ্ছে। কারও কারও ফোনালাপ, ব্যক্তিগত ছবি, ভিডিও ছড়িয়ে পড়ছে ইন্টারনেটে, জনপরিসরে।

সব মিলিয়ে প্রশ্ন উঠেছে, সরকারি-বেসরকারি নানাভাবে মানুষের যে তথ্য সংগ্রহ করা হচ্ছে, তার নিরাপত্তা কতটুকু এবং মানুষের ব্যক্তিগত তথ্যের সুরক্ষায় প্রস্তুতি বা তার জন্য সরকারের সদিচ্ছা কতটুকু। এ অবস্থায় আজ বৃহস্পতিবার তথ্য সুরক্ষা দিবস বা ডেটা প্রাইভেসি ডে পালিত হচ্ছে।

আইনজীবী জ্যোতির্ময় বড়ুয়া বিভিন্ন সময় তথ্য সুরক্ষার মামলায় লড়েছেন। তিনি প্রথম আলোকে বলেন, ‘কে কীভাবে কতটুকু তথ্য সংগ্রহ করবে, সেগুলোর সুরক্ষাব্যবস্থা কী হবে, তা নিয়ে দেশে সুনির্দিষ্ট আইন নেই। তথ্য সুরক্ষার ক্ষেত্রে মানুষের অসহায়ত্ব দিন দিন বাড়ছে। এই আইনজীবী বলেন, ‘আপনার মুঠোফোনে গরুর মাংস বিক্রির বিজ্ঞাপন আসে, প্লট-ফ্ল্যাট বিক্রির বিজ্ঞাপন আসে—আপনার নম্বর কোথা থেকে পেল তারা? আপনার মতো হাজারো গ্রাহকের তথ্য আসলে কোটি কোটি টাকায় বিক্রি হচ্ছে।’

বিজ্ঞাপন আর বাণিজ্যেই কি শেষ? জ্যোতির্ময় বড়ুয়া বলেন, ‘বেসরকারি প্রতিষ্ঠানকে যে আমরা আঙুলের ছাপ দিচ্ছি, সেটা বেহাত হলে ভয়ংকর পরিস্থিতি তৈরি হতে পারে।’

সব মিলিয়ে প্রশ্ন উঠেছে, সরকারি-বেসরকারি নানাভাবে মানুষের যে তথ্য সংগ্রহ করা হচ্ছে, তার নিরাপত্তা কতটুকু এবং মানুষের ব্যক্তিগত তথ্যের সুরক্ষায় প্রস্তুতি বা তার জন্য সরকারের সদিচ্ছা কতটুকু। এ অবস্থায় আজ বৃহস্পতিবার তথ্য সুরক্ষা দিবস বা ডেটা প্রাইভেসি ডে পালিত হচ্ছে।

তথ্যই এ যুগের জ্বালানি তেল

মার্কিন সাময়িকী ইকোনমিস্ট ২০১৭ সালের মে মাসের সংখ্যায় একটি প্রতিবেদন প্রকাশ করে, যার শিরোনাম ছিল ‘বিশ্বের সবচেয়ে মূল্যবান সম্পদ এখন আর জ্বালানি তেল নয়, তথ্য’। এতে বলা হয়, গুগল এখন জানে, মানুষ কী খুঁজছে। ফেসবুক জানে, মানুষ কী শেয়ার করে। আমাজন জানে, মানুষ কী কিনছে। মানুষের ব্যক্তিগত এই তথ্য তাদেরসহ অন্য অনেককে বিরাট ব্যবসার সুযোগ করে দিচ্ছে। এ কারণে বিশ্বজুড়ে এসব তথ্য বিপুল দামে বিক্রি হয়।

২০১৯ সালের নভেম্বর মাসে মার্কিন পত্রিকা ওয়াল স্ট্রিট জার্নাল এক প্রতিবেদনে গুগলের বিরুদ্ধে রোগীর তথ্য হাসপাতালকে দেওয়ার অভিযোগ আনে। আরও কিছু তথ্যপ্রযুক্তি জায়ান্টের বিরুদ্ধে এমন সব অভিযোগ উঠেছে। বিভিন্ন দেশের হ্যাকাররাও তথ্য হাতিয়ে নিচ্ছে। সংশ্লিষ্ট ব্যক্তিরা জানান, এই তথ্য কালোবাজারে চড়া দামে বিক্রি হয়।

কে কীভাবে কতটুকু তথ্য সংগ্রহ করবে, সেগুলোর সুরক্ষাব্যবস্থা কী হবে, তা নিয়ে দেশে সুনির্দিষ্ট আইন নেই। তথ্য সুরক্ষার ক্ষেত্রে মানুষের অসহায়ত্ব দিন দিন বাড়ছে।
জ্যোতির্ময় বড়ুয়া, আইনজীবী

বেহাতের যত ঘটনা

বছর দুয়েক আগে রাইড শেয়ারিং প্রতিষ্ঠান পাঠাওয়ের বিরুদ্ধে গ্রাহকের খুদে বার্তা সংগ্রহ করার অভিযোগ উঠেছিল। যদিও পাঠাও কর্তৃপক্ষ বিষয়টি অস্বীকার করেছে।

দেশে গত মাসে গ্রামীণফোনের এক কর্মীকে গ্রেপ্তার করে পুলিশ। তাঁর বিরুদ্ধে অভিযোগ, তিনি গ্রাহকের তথ্য প্রতারকদের কাছে বিক্রি করেছেন। সেই তথ্য হাতিয়ে প্রতারকেরা মানুষকে ‘ব্ল্যাকমেল’ করেছে। পুলিশ তখন গ্রামীণফোনের বিরুদ্ধেও মামলা করে। তখন গ্রামীণফোন বলেছিল, তারা এ বিষয়ে আইনশৃঙ্খলা রক্ষাকারী বাহিনীকে সহায়তা করবে। আদালতে খোঁজ নিয়ে জানা যায়, মামলার দুই আসামি এখন কারাগারে রয়েছেন। পুলিশ তদন্ত করছে।

গোয়েন্দা পুলিশ গত ডিসেম্বরে মুঠোফোনে আর্থিক সেবাদাতা প্রতিষ্ঠান বিকাশ থেকে প্রতারণা করে টাকা নেওয়ার অভিযোগে তিনজনকে গ্রেপ্তার করে। তাদের বিরুদ্ধে অভিযোগ, বিকাশ এজেন্টের দোকান থেকে লেনদেনের খাতার ছবি চুরি করে তারা গ্রাহককে ফোন করে প্রতারণা করত। ব্যক্তিগত তথ্য চুরি করে ঘটছে এসব প্রতারণা।

ফোনালাপ ফাঁসের ঘটনা ঘটে প্রায়শই। বেশির ভাগ ক্ষেত্রে ফাঁস হয় সরকারবিরোধী রাজনৈতিক নেতা এবং বিশিষ্ট ব্যক্তিদের ফোনালাপ। কীভাবে এই আলাপ ফাঁস হলো, তা নিয়ে আইনি ব্যবস্থা দেখা যায় না। ফোনালাপ ফাঁসের শিকার হওয়া নাগরিক ঐক্যের আহ্বায়ক মাহমুদুর রহমান মান্না প্রথম আলোকে বলেন, প্রথমবার ফাঁসের ঘটনায় সরকার নিজে জড়িত ছিল। তাই আইনি পদক্ষেপ নিতে চাইলেও তা সম্ভব হয়নি। দ্বিতীয়বার কোনো ব্যক্তি হয়তো জড়িত। যিনি ফোনালাপ রেকর্ড করে ফাঁস করে থাকতে পারেন। এ ক্ষেত্রেও কোনো পদক্ষেপ নেননি মাহমুদুর রহমান।

তথ্যপ্রযুক্তির এ যুগে কোনো রাষ্ট্রের জনগণের ব্যক্তিগত তথ্য কতটা সুরক্ষিত, তা থেকে বোঝা যাবে গণতন্ত্র কতটা শক্তিশালী।
অনন্য রায়হান, ডিনেট ও আইসোশ্যালের প্রধান নির্বাহী কর্মকর্তা

আইনে আড়ি পাতার সুযোগ

বর্তমানে দেশে সরকারি সংস্থাকে আইনে আড়ি পাতার সুযোগ দেওয়া হয়েছে। টেলিযোগাযোগ আইনের ৯৭(ক) ধারায় বলা হয়েছে, এই আইন বা অন্য কোনো আইনে ভিন্ন যা কিছুই থাকুক না কেন, রাষ্ট্রের নিরাপত্তা বা জনশৃঙ্খলার স্বার্থে যেকোন টেলিযোগাযোগে সংঘটিত বার্তা ও কথোপকথন প্রতিহত, রেকর্ড ধারণ বা তত্সম্পর্কিত তথ্যাদি সংগ্রহের জন্য সরকারনির্ধারিত সময়ের জন্য গোয়েন্দা সংস্থা, জাতীয় নিরাপত্তা সংস্থা, তদন্তকারী সংস্থা বা আইনশৃঙ্খলা নিয়ন্ত্রণের দায়িত্বে নিয়োজিত সংস্থার কোনো কর্মকর্তাকে ক্ষমতা দিতে পারবে এবং এ কাজে সহায়তা করার জন্য টেলিযোগাযোগ সেবাদানকারীকে নির্দেশ দিতে পারবে।

সংশ্লিষ্ট ব্যক্তিরা জানান, ২০০১ সালে আওয়ামী লীগ সরকারের সময় প্রথম যখন টেলিযোগাযোগ আইন করা হয়, তখন এ ধারা ছিল না। ২০০৬ সালে বিএনপি-জামায়াত জোট সরকার আইনটি সংশোধন করে ধারাটি যোগ করে। এ আইন অনুসারে সরকার স্বরাষ্ট্র মন্ত্রণালয়ের জননিরাপত্তা বিভাগের অধীনে জাতীয় টেলিযোগাযোগ পর্যবেক্ষণ কেন্দ্র বা ন্যাশনাল টেলিকমিউনিকেশন মনিটরিং সেন্টার (এনটিএমসি) কাজ করছে।

দিন যত যাবে তথ্য সুরক্ষার বিষয়টা তত গুরুত্বপূর্ণ হয়ে উঠবে
মোস্তাফা জব্বার, ডাক টেলিযোগাযোগ ও তথ্যপ্রযুক্তিমন্ত্রী

কত তথ্য চায় অ্যাপ

ধরুন, আপনি একটি পরিবহন সেবাসংক্রান্ত অ্যাপ মুঠোফোনে ইনস্টল করছেন। একপর্যায়ে অ্যাপটি মোবাইলের ছবির ফোল্ডার, কনট্যাক্টস, অডিওসহ বিভিন্ন ফোল্ডারে প্রবেশের অনুমতি চাচ্ছে। আপনি অনুমতি দিয়ে দিলেন। কিন্তু পরিবহন সেবা নিতে গেলে এসব তথ্য কেন দিতে হবে? কোন অ্যাপ কত তথ্য নিতে পারবে, তারও আইনি কাঠামো থাকা উচিত।

এ বিষয়ে বাংলাদেশে অ্যাপ তৈরির প্রতিষ্ঠান মাল্টিমিডিয়া কনটেন্ট অ্যান্ড কমিউনিকেশনস লিমিটেডের (এমসিসি) প্রধান নির্বাহী কর্মকর্তা আশরাফ আবির প্রথম আলোকে বলেন, বাংলাদেশে অ্যাপ তৈরিতে আইনি কোনো নীতিমালা এখনো হয়নি। কোনো অ্যাপ ব্যবহারের জন্য গ্রাহকের কাছ থেকে কী কী তথ্য নেওয়া যাবে, তা নির্ধারণ করে দেওয়া হয়নি। অ্যাপ প্লে স্টোরে রাখতে গেলে গ্রাহকের কাছ থেকে যেসব তথ্য নিতে চাইবে, তার ব্যাখ্যা দিতে হবে। ব্যক্তিগত তথ্য সুরক্ষার ক্ষেত্রে গ্রাহকের সচেতনতাও গুরুত্বপূর্ণ বলে জানান তিনি।

শুধু বাংলাদেশ নয়, বিতর্ক আছে উন্নত বিশ্বেও। সম্প্রতি তথ্য চাওয়া নিয়ে হোয়াটসঅ্যাপ এক বিতর্কের জন্ম দিয়েছে। তারা ঘোষণা দিয়েছে, ফেব্রুয়ারি থেকে তাদের অ্যাপ ব্যবহারকারীর মধ্যে অ–ইউরোপীয়দের তথ্য তারা তাদের আরেক প্রতিষ্ঠান ফেসবুকের সঙ্গে আদান–প্রদান করবে। এ নিয়ে প্রবল সমালোচনার মুখে পড়ে প্রযুক্তি প্রতিষ্ঠানটি আপাতত সে সিদ্ধান্ত স্থগিত রেখেছে।

অনেকের আছে, বাংলাদেশে নেই

আঙ্কটাডের ওয়েবসাইটে তথ্য সুরক্ষা ও ব্যক্তিগত গোপনীয়তার আইন কোন কোন দেশে আছে, তার একটি ‘ইন্টার অ্যাকটিড’ ইনফোগ্রাফিকস রয়েছে। এতে দেখা যায়, এই অঞ্চলের দেশগুলোর মধ্যে ভারত, নেপাল, চীন, মালয়েশিয়া, ইন্দোনেশিয়া ও থাইল্যান্ডে তথ্য সুরক্ষা ও ব্যক্তিগত গোপনীয়তার আইন রয়েছে। মিয়ানমার ও পাকিস্তান আইনের খসড়া করেছে। আইনটি নেই মূলত রাজতন্ত্র ও স্বৈরতন্ত্রের দেশগুলোতে।

বাংলাদেশে আইনি সুরক্ষা আছে সামান্য। টেলিযোগাযোগ আইনে বলা হয়েছে, টেলিযোগাযোগের একান্ততা বা প্রাইভেসি রক্ষার ব্যবস্থা নিশ্চিত করা বিটিআরসির দায়িত্ব। ডিজিটাল নিরাপত্তা আইন, ২০১৮–এর ২৬ ধারায় আইনগত কর্তৃত্ব ছাড়া তথ্য সংগ্রহ, বিক্রয়, দখল, সরবরাহ বা ব্যবহার করাকে অপরাধ হিসেবে গণ্য করার কথা বলা হয়েছে। এই আইনে ব্যক্তির তথ্য বলতে নাম, ছবি, ঠিকানা, জন্মতারিখ, মাতার নাম, পিতার নাম, স্বাক্ষর, জাতীয় পরিচয়পত্র, জন্ম ও মৃত্যু নিবন্ধন নম্বর, ফিঙ্গার প্রিন্ট, পাসপোর্ট নম্বর, ব্যাংক হিসাব নম্বর, ড্রাইভিং লাইসেন্স, ই-টিআইএন নম্বর, ইলেকট্রনিক বা ডিজিটাল স্বাক্ষর, ব্যবহারকারীর নাম, ক্রেডিট বা ডেবিট কার্ড নম্বর, ভয়েজ প্রিন্ট, রেটিনা ইমেজ, আইরেস ইমেজ, ডিএনএ প্রোফাইল, নিরাপত্তামূলক প্রশ্ন বা অন্য কোনো পরিচিতি তথ্যকে বোঝানো হয়েছে।

বিশেষজ্ঞরা বলছেন, এ আইনে ফাঁকফোকর রয়েছে। ‘আইনগত কর্তৃত্ব’ শব্দটির বিস্তারিত ব্যাখ্যার প্রয়োজন। বেসরকারি সংস্থা ডিনেট ও আইসোশ্যালের প্রধান নির্বাহী কর্মকর্তা (সিইও) অনন্য রায়হান প্রথম আলোকে বলেন, কোনো ব্যক্তির তথ্য সুরক্ষা দিতে ধারা ২৬ যথেষ্ট নয়। মোবাইল অপারেটরগুলো এখন চাওয়ামাত্রই সরকারকে কোনো ব্যক্তির ভয়েস রেকর্ড বা তথ্য দিয়ে দেয়। এটা হওয়া উচিত আদালতের অনুমতি সাপেক্ষে।

এ বিষয়ে হাইকোর্টের একটি পর্যবেক্ষণও আছে। গত ২৯ সেপ্টেম্বর শিশু সৈকত হত্যা মামলায় ডেথ রেফারেন্স (মৃত্যুদণ্ড অনুমোদন) এবং আসামিদের আপিল ও আবেদনের পূর্ণাঙ্গ রায় সুপ্রিম কোর্টের ওয়েবসাইটে প্রকাশিত হয়। আদালত বলেছেন, আনুষ্ঠানিক লিখিত চাহিদা ছাড়া ও গ্রাহককে অবহিত না করে সরকারি-বেসরকারি মুঠোফোন অপারেটর কোম্পানি থেকে কললিস্ট বা কল রেকর্ড (কথোপকথন) সংগ্রহ অবশ্যই বন্ধ হওয়া উচিত। সংবিধানের ৪৩ অনুচ্ছেদে নাগরিকদের ব্যক্তিগত গোপনীয়তা ও অন্যান্য যোগাযোগের অধিকার নিশ্চয়তা দেওয়া হয়েছে। কোনো আগ্রাহী গোষ্ঠীর জন্য তা সহজে লঙ্ঘন করা যাবে না।

দেশে তথ্য সুরক্ষা আইন হচ্ছে জানিয়ে ডাক টেলিযোগাযোগ ও তথ্যপ্রযুক্তিমন্ত্রী মোস্তাফা জব্বার প্রথম আলোকে বলেন, দিন যত যাবে তথ্য সুরক্ষার বিষয়টা তত গুরুত্বপূর্ণ হয়ে উঠবে। তথ্য বেহাত হয়ে অপরাধের ঘটনাও ঘটছে। ২০১৮ সালে ডিজিটাল নিরাপত্তা আইন করার সময়ও বিষয়টি ততটুকু গুরুত্বপূর্ণ ভাবা হয়নি। এখন তথ্য সুরক্ষাকে অনেক বেশি প্রাধান্য দেওয়া হচ্ছে। তিনি বলেন, তথ্য সুরক্ষার বিষয়টি বিদ্যমান আইনে অন্তর্ভুক্ত করার ভাবনা ছিল। কিন্তু অন্য দেশগুলোতে এ নিয়ে আলাদা আইনই আছে। তাই সরকারও সেভাবেই আলাদা আইন প্রণয়ন করবে।

‘তথ্য সুরক্ষা গণতন্ত্রের মাপকাঠি’

আজ বৃহস্পতিবার পালিত হবে তথ্য সুরক্ষা দিবস বা ডেটা প্রাইভেসি ডে। ২০০৬ সালে ইউরোপীয় কাউন্সিল প্রতি বছরের ২৮ জানুয়ারি তথ্য সুরক্ষা দিবস হিসেবে পালনের সিদ্ধান্ত নেয়। যুক্তরাষ্ট্র ও কানাডা ২০০৮ সাল থেকে দিবসটি পালন করছে। বাংলাদেশে বেসরকারিভাবে দু-একটি সংগঠন দিবসটি পালন করে।

ডিনেট ও আইসোশ্যালের প্রধান নির্বাহী কর্মকর্তা অনন্য রায়হান প্রথম আলোকে বলেন, তথ্যপ্রযুক্তির এ যুগে কোনো রাষ্ট্রের জনগণের ব্যক্তিগত তথ্য কতটা সুরক্ষিত, তা থেকে বোঝা যাবে গণতন্ত্র কতটা শক্তিশালী।