‘সাইবার সুরক্ষা অধ্যাদেশ, ২০২৪’ নামে ডিজিটাল নিরাপত্তা–সম্পর্কিত নতুন আইনের খসড়া প্রণয়ন করেছে সরকার। পূর্ববর্তী ডিজিটাল নিরাপত্তা আইনের অপব্যবহার এবং কথায় কথায় গ্রেপ্তার করে ফেলার অপসংস্কৃতির পর প্রবল বিতর্কের মুখে পড়ে পরবর্তী সময়ে প্রণয়ন করা হয় ‘সাইবার নিরাপত্তা আইন, ২০২৩’। কিন্তু সেটিরও বিভিন্ন ধারা-উপধারা নিয়ে খাতসংশ্লিষ্ট ব্যক্তিবর্গ, দেশি-বিদেশি মানবাধিকার সংস্থা ও সংগঠন বাপকভাবে আপত্তি জানিয়ে এসেছে। অনেকেই সেটিকে নতুন মোড়কে পুরোনো প্রহসন বলেই অভিহিত করেছেন।
প্রস্তাবিত নতুন খসড়ায় ‘সাইবার সুরক্ষা’ বলতে ডিজিটাল ডিভাইস, কম্পিউটার, কম্পিউটার সিস্টেম, কম্পিউটার ডেটা, ট্রাফিক ডেটা ও সাইবার স্পেসে ভৌত অবকাঠামোর সুরক্ষার পাশাপাশি ব্যক্তিগত, ব্যাংকিং বা ব্যবসায়িক তথ্যের সুরক্ষাকে বোঝানো হয়েছে, সঙ্গে সঙ্গে পোর্টাল বা নেটওয়ার্কে অনুমোদিত ব্যক্তিদের প্রবেশাধিকার নিশ্চিত করাও বোঝানো হয়েছে।
খসড়ার শুরুতেই বলা হয়েছে, ‘সাইবার নিরাপত্তা আইন, ২০২৩ রহিতক্রমে সাইবার সুরক্ষা নিশ্চিতকরণ এবং সাইবার স্পেসে সংঘটিত অপরাধ শনাক্তকরণ, প্রতিরোধ, দমন ও উক্ত অপরাধের বিচার এবং আনুষঙ্গিক বিষয়ে বিধান প্রণয়নকল্পে প্রণীত আইন।’ সাইবার স্পেসকে সংজ্ঞায়িত করা হয়েছে আন্তসংযোগকৃত সব ডিজিটাল নেটওয়ার্কগুলোর ভার্চ্যুয়াল জগৎ হিসেবে, যার মধ্যে ইন্টারনেট, টেলিযোগাযোগব্যবস্থা, কম্পিউটার নেটওয়ার্ক ও অন্যান্য ইলেকট্রনিক যোগাযোগব্যবস্থা অন্তর্ভুক্ত, যেখানে সংঘটিত হয় ডেটা তৈরি, অ্যাকসেস, প্রেরণ, সংরক্ষণ, ব্যবস্থাপনাসহ সব ধরনের অনলাইন কর্মকাণ্ড। ডিজিটাল ডিভাইস, কম্পিউটার, কম্পিউটার সিস্টেম, কম্পিউটার ডেটা, ট্রাফিক ডেটাও এটির অন্তর্ভুক্ত।
খসড়ায় রয়েছে ৯টি অধ্যায় ও ৫২টি ধারা। জাতীয় সাইবার সুরক্ষা এজেন্সি, জাতীয় সাইবার সুরক্ষা কাউন্সিল, প্রতিরোধমূলক ব্যবস্থা, অপরাধ ও দণ্ড, অপরাধের তদন্ত ও বিচার ইত্যাদি নিয়ে রয়েছে আলাদা অধ্যায়। ব্যক্তিস্বাধীনতা ও বাক্স্বাধীনতা নিশ্চিত
রাখার ব্যাপারে অবলম্বন করা হয়েছে সতর্কতা। বিশেষ করে জামিন–অযোগ্য অপরাধগুলো যৌক্তিক রাখার প্রচেষ্টা লক্ষণীয়।
তবে কিছু বিষয়ের অনুপস্থিতি এবং কিছু বিষয় আরও বিবেচনার দাবি রাখে। যেমন সারা পৃথিবীতে কৃত্রিম বুদ্ধিমত্তা ব্যবহার করে, বিশেষ করে ডিপ ফেক প্রযুক্তি ব্যবহার করে অপরাধ সংঘটিত হচ্ছে। মানুষের কণ্ঠ, ছবি ও ভিডিও নকল করে হেনস্তা করা হচ্ছে, সৃষ্টি করা হচ্ছে অস্থিরতা। এসব ক্ষেত্রে কী ধরনের আইনি সুরক্ষা থাকবে, খসড়ায় সেটি স্পষ্ট নয়।
ধারা (৮) অনুযায়ী, প্রস্তাবিত এজেন্সির মহাপরিচালক নিজে অথবা আইনশৃঙ্খলা রক্ষাকারী বাহিনীর অনুরোধে বিশেষ কোনো তথ্য-উপাত্ত অপসারণ বা ব্লক করার জন্য বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রণ কমিশনকে (বিটিআরসি) অনুরোধ করতে পারবেন এবং বিটিআরসি উপযুক্ত ক্ষেত্রে তথ্য-উপাত্ত অপসারণ বা ব্লক করতে পারবে। প্রশ্ন হলো, ‘উপযুক্ত ক্ষেত্র’ কীভাবে নির্ধারণ করা হবে? সেটির সংজ্ঞা কী?
ধারা (১৬)–এর উপধারা (২)–এ বলা হয়েছে, গুরুত্বপূর্ণ তথ্য পরিকাঠামোসমূহ পরিবীক্ষণপূর্বক একটি প্রতিবেদন প্রতিবছর কাউন্সিলের কাছে উপস্থাপন করবে এবং মহাপরিচালককে অবহিত করবে। কিন্তু গুরুত্বপূর্ণ তথ্য পরিকাঠামোর জন্য এক বছর অনেক বড় সময়। এগুলোর পরিবীক্ষণ বিভিন্ন পর্যায়ে হওয়া প্রয়োজন। দৈনিক-সাপ্তাহিক নিরীক্ষণ তো থাকবেই, সঙ্গে সঙ্গে সামগ্রিক কিছু মূল্যায়ন একটু ছোট পরিসরে হলেও অন্তত তিন মাস অন্তর অন্তর হওয়া প্রয়োজন।
ধারা (৩৬)–এ পরোয়ানা ব্যতিরেকে তল্লাশি, জব্দ ও গ্রেপ্তারের যে অনুমতি দেওয়া আছে, সে তল্লাশি পরিচালনার রিপোর্ট ট্রাইব্যুনালের কাছে দাখিল করার বিধান রাখা হয়েছে। কিন্তু সেটির জন্য কোনো সময় বেঁধে দেওয়া হয়নি। যেহেতু পরোয়ানা ব্যতিরেকে তল্লাশির মাধ্যমে হেনস্তা করার সুযোগ থাকে, সেহেতু এ ক্ষেত্রে তল্লাশির কারণসহ রিপোর্ট যৌক্তিক সময়সীমার মধ্যে পেশ করার বাধ্যবাধকতা থাকা উচিত।
ধারা (৪৮)–এর উপধারা (৩)–এ আছে, ‘বাজেয়াপ্তযোগ্য কোনো সাইবার উপকরণের সহিত যদি কোনো বৈধ সাইবার উপকরণ পাওয়া যায়, তাহা হইলে সেইগুলোও বাজেয়াপ্তযোগ্য হইবে।’ এটি কতটুকু যৌক্তিক? এর মাধ্যমে তো পুরো একটি প্রতিষ্ঠান, ব্যবসা বা উদ্যোগকে কার্যত বন্ধ করে দেওয়া সম্ভব। বৈধ সাইবার উপকরণ যদি বৈধই হয়, সেগুলো যদি অপরাধ সংঘটনে ব্যবহার করা না হয় বা সম্ভাব্য অপরাধের কারণ না হয়, তাহলে সেগুলো জব্দ করার কোনো কারণ নেই।
প্রস্তাবিত খসড়ায় হুইসেল ব্লোয়ার, অর্থাৎ যিনি কোনো সাইবার অপরাধের ব্যাপারে তথ্য দিয়ে রাষ্ট্র বা আইনশৃঙ্খলা রক্ষাকারী বাহিনীকে সহায়তা করবেন, তাঁকে সুরক্ষা দেওয়ার কোনো মাধ্যম নেই। তা ছাড়া কোনো প্রতিষ্ঠানে সাইবার আক্রমণের পর সেটি তাদের গ্রাহক বা জনগণকে জানানোর বাধ্যবাধকতা থাকা প্রয়োজন। বিশেষ করে নাগরিকদের ডেটা, অর্থ বা অন্যান্য মূল্যবান ডিজিটাল সামগ্রী ক্ষতিগ্রস্ত হলে সেটি গোপন না করে একটি নির্দিষ্ট সময়ের মধ্যে প্রকাশের ব্যাপারটি আইনে আসা প্রয়োজন।
বিশ্বব্যাপী সাইবার আক্রমণের খুব বড় একটা মাধ্যম হয় পরিবহন ও স্বাস্থ্য খাত, যেটির সঙ্গে অনেক মানুষের নিরাপত্তা সংশ্লিষ্ট। গণপরিবহন বা হাসপাতালগুলো সাইবার আক্রমণের লক্ষ্যে পরিণত করা খুব সহজ। সাইবার সুরক্ষা কাউন্সিলের সদস্য হিসেবে এ দুটি খাতসংশ্লিষ্ট মন্ত্রণালয়কে যুক্ত করা জরুরি।
একটু করে হলেও খসড়ায় তথ্যের গোপনীয়তা রক্ষার বিষয়টি এসেছে। উল্লেখযোগ্য সংশ্লিষ্ট অন্যান্য আইন হতে পারে উপাত্ত সুরক্ষা আইন, মেধাস্বত্ব সুরক্ষা আইন ইত্যাদি। এসব আইন একটি আরেকটির পরিপূরক। সব কটি আইনকে কার্যকর করার মাধ্যমেই প্রকৃত অর্থে ডিজিটাল স্পেসের সুরক্ষা নিশ্চিত করা সম্ভব। প্রস্তাবিত খসড়া সাইবার সুরক্ষা অধ্যাদেশ আগের আইনের বেশ কিছু দুর্বলতা কাটিয়ে উঠেছে। অংশীজনদের মতামত নিয়ে প্রয়োজনীয় পরিমার্জনের পর সেটি সাইবার স্পেসে নাগরিকদের রক্ষাকবচ হয়ে উঠবে, সেটিই এখন প্রত্যাশা।
● ড. বি এম মইনুল হোসেন ঢাকা বিশ্ববিদ্যালয়ের তথ্যপ্রযুক্তি ইনস্টিটিউটের অধ্যাপক ও পরিচালক
bmmainul@du.ac.bd