অনেক বছর আগে আমার এক ব্রিটিশ বন্ধুর ফোন নম্বর ও ই-মেইল ঠিকানা খুঁজে পেতে সে দেশের একটি বিশ্ববিদ্যালয়ের অ্যালামনাই অফিসে ই-মেইল করেছিলাম। অফিস আমার ই-মেইলের জবাব দিতে বিলম্ব করেনি। কিন্তু তারা আমাকে জানায়, তৎকালীন ডেটা সুরক্ষা আইন-১৯৯৮ (বর্তমানে ডেটা সুরক্ষা আইন-২০১৮) অনুযায়ী ওই বন্ধুর ব্যক্তিগত ডেটা, যা অপ্রকাশিত হিসেবে তাদের কাছে সংরক্ষিত আছে, তারা তা কোনোভাবেই আমাকে দিতে পারবে না। এটি নাকি ওই আইনে দণ্ডনীয় অপরাধ। তবে তারা আমাকে জানায়, আমি ইচ্ছা করলে তারা আমার ফোন নম্বর ও ই-মেইল ঠিকানা তাকে দিতে পারবে এবং বন্ধু চাইলে আমার সঙ্গে যোগাযোগ করতে পারবে। আমি সেটাতে সম্মতি দিই এবং এর কিছুদিন পর বন্ধুর ই-মেইল পাই। সে ই-মেইলে অ্যালামনাই অফিসের এ মহানুভবতার কথা আমাকে সবিস্তার জানায় এবং এতে আমি যারপরনাই খুশি হই।
অনেক বছর পর পত্রিকান্তরে আমি আরও জানতে পারি, বাংলাদেশের কয়েকজন সাংবাদিক বিদেশে সফররত বা বিদেশে বসবাসকারী কিছু বাংলাদেশি নাগরিকের ইমিগ্রেশন স্ট্যাটাস বিষয়ে খোঁজ নিতে চাইলে সংশ্লিষ্ট দেশের কর্মকর্তারা এসব ডেটা দিতে অসম্মতি জানান এবং তাঁরাও ওই সব দেশের আইন অনুযায়ী এসব ব্যক্তিগত তথ্য প্রদানে দণ্ডনীয় অপরাধের প্রসঙ্গ উল্লেখ করেন। কৌতূহলবশত আমিও এটি অনুসন্ধান করি এবং এ-বিষয়ক আইনগুলো খুঁজে পাই।
বস্তুত যুক্তরাজ্য, ইউরোপীয় ইউনিয়ন, যুক্তরাষ্ট্র, অস্ট্রেলিয়া, কানাডাসহ পৃথিবীর ১২৬টির বেশি দেশে ব্যক্তিগত ডেটা সুরক্ষার ব্যবস্থা আছে। ২০১৬ সালে বাংলাদেশ সুপ্রিম কোর্টের হাইকোর্ট বিভাগে বেশ কয়েকটি রিট পিটিশনও দায়ের করা হয়েছিল, যা বিভিন্ন রাষ্ট্রীয় সংস্থা কর্তৃক ভাড়াটে ও মোবাইল ফোন ব্যবহারকারীদের ব্যক্তিগত তথ্য সংগ্রহ এবং ব্যবহার নিয়ে প্রশ্ন করেছিল।
ডিজিটাল নিরাপত্তা আইনের ২৬ ধারার বিধানমতে কোনো ব্যক্তির কর্মকে আইনগত কর্তৃত্বের মধ্যে আনতে হলে বিশেষ কারণে আদালতের আদেশ গ্রহণের প্রয়োজন পড়ে।
পরবর্তী সময়ে ২০১৮ সালে ডিজিটাল নিরাপত্তা আইন নামে বাংলাদেশে একটি আইন প্রণীত হয়। এ আইনের ২৬ ধারায় ব্যক্তিগত ডেটা হিসেবে কোনো ব্যক্তির পরিচিতি তথ্য, যেমন নাম, ঠিকানা, জন্মতারিখ, মাতার নাম, পিতার নাম, স্বাক্ষর, জাতীয় পরিচয়পত্র, জন্ম ও মৃত্যুনিবন্ধন নম্বর, ফিঙ্গার প্রিন্ট, পাসপোর্ট নম্বর, ব্যাংক হিসাব নম্বর, ড্রাইভিং লাইসেন্স, ই-টিআইএন নম্বরসহ তথ্যসমূহের সুরক্ষার কথা বলা হয়েছে। ওই ধারার বিধানমতে আইনগত কর্তৃত্ব ব্যতিরেকে এসব ব্যক্তিগত ডেটা সংগ্রহ, বিক্রয়, দখল, সরবরাহ বা ব্যবহার একটি দণ্ডনীয় অপরাধের মধ্যে পড়বে।
ব্যক্তিগত তথ্যসম্পর্কিত না হলেও ১৮৯১ সালের ব্যাংকারের বই সাক্ষ্য আইনে বিশেষ কারণে আদালত বা বিচারকের আদেশ ব্যতীত ব্যাংকারের বই সুরক্ষার কথা বলা আছে। এ আইনের ৫ ধারার বিধানমতে বিশেষ কারণে আদালত বা বিচারকের আদেশ ব্যতীত কোনো ব্যাংকের কোনো কর্মকর্তা কোনো আইনি কার্যক্রমে, যাতে ব্যাংক কোনো পক্ষ নয়, কোনো ব্যাংকারের বই উপস্থাপন করতে বাধ্য নয়, যার বিষয়বস্তু এই আইনের অধীন প্রমাণিত হতে পারে, অথবা ব্যাংকারের বইয়ে বর্ণিত বিষয়, লেনদেন ও হিসাবসমূহ প্রমাণ করার জন্য সাক্ষী হিসেবে উপস্থিত করানো হতে পারে।
এ ছাড়া বাংলাদেশের সংবিধানের ৪৩ (বি) অনুচ্ছেদে নাগরিকদের চিঠিপত্র ও যোগাযোগের গোপনীয়তা সুরক্ষার কথা বলা আছে। তবে এ ক্ষেত্রে রাষ্ট্রের নিরাপত্তা, জনশৃঙ্খলা, জনসাধারণের নৈতিকতা বা জনস্বাস্থ্যের স্বার্থে রাষ্ট্র আইনের দ্বারা যুক্তিসংগত বিধিনিষেধ আরোপ করতে পারে। নাগরিকদের এ অধিকার রাষ্ট্র বা রাষ্ট্রীয় এজেন্টের বিরুদ্ধে প্রযোজ্য। এ ধরনের সুরক্ষা সাধারণত কোনো অরাষ্ট্রীয় এজেন্ট যেমন ব্যক্তি কর্তৃক গোপনীয়তা লঙ্ঘনের ক্ষেত্রে প্রসারিত হয় না। তবে রাষ্ট্র যে আইন তৈরি করে, এ ধরনের ব্যক্তি কর্তৃক গোপনীয়তা লঙ্ঘনের বিরুদ্ধে সুরক্ষা প্রদানে বাধ্য তা মানবাধিকারসংক্রান্ত বিভিন্ন মামলার নজিরে সাব্যস্ত হয়েছে। কাজেই দেখা যাচ্ছে, ব্যক্তির পরিচিতি তথ্য তথা ব্যক্তিগত ডেটা সুরক্ষার ক্ষেত্রে রাষ্ট্রের বাধ্যবাধকতা রয়েছে।
আইনগত কর্তৃত্ব ব্যতীত কোনো রাষ্ট্রীয় সংস্থা, স্বায়ত্তশাসিত, আধা স্বায়ত্তশাসিত ও অন্যান্য প্রতিষ্ঠান যদি তাদের ওয়েবসাইটে কোনো ব্যক্তির পরিচিতি তথ্য, যেমন নাম, ঠিকানা, জন্মতারিখ, মাতার নাম, পিতার নাম, স্বাক্ষর, জাতীয় পরিচয়পত্র, জন্ম ও মৃত্যুনিবন্ধন নম্বর, পাসপোর্ট নম্বর, ব্যাংক হিসাব নম্বর, ড্রাইভিং লাইসেন্স, ই-টিআইএন নম্বরসহ তথ্যসমূহ উন্মুক্তভাবে প্রদর্শন করা হয়, তখন এটি দণ্ডনীয় অপরাধের মধ্যে পড়বে
এখন প্রশ্ন হচ্ছে, রাষ্ট্র বা রাষ্ট্রীয় বিভিন্ন এজেন্ট, যেমন রাষ্ট্রীয় বিভিন্ন অফিস বা দপ্তর, স্বায়ত্তশাসিত, আধা স্বায়ত্তশাসিত ও অন্যান্য প্রতিষ্ঠান কর্তৃক তাদের ওয়েবসাইটে উন্মুক্তভাবে প্রদর্শিত কোনো ব্যক্তির পরিচিতি তথ্য, যেমন নাম, ঠিকানা, জন্মতারিখ, মাতার নাম, পিতার নাম, স্বাক্ষর, জাতীয় পরিচয়পত্র, জন্ম ও মৃত্যুনিবন্ধন নম্বর, পাসপোর্ট নম্বর, ব্যাংক হিসাব নম্বর, ড্রাইভিং লাইসেন্স, ই-টিআইএন নম্বরসহ তথ্যসমূহ, যা কোনো ব্যক্তি সচরাচর কোনো উন্মুক্ত স্থানে প্রকাশ করেন না, ব্যক্তির ব্যক্তিগত ডেটা সুরক্ষার মধ্যে পড়ে কি না।
এ ক্ষেত্রে প্রথম জানতে হবে ব্যক্তির ব্যক্তিগত ডেটার এরূপ উন্মুক্ত প্রদর্শন আইনানুগ কি না। কেউ কেউ দাবি করতে পারেন, এটি অফিস অর্ডার বা সার্কুলারের মাধ্যমে করা হয়েছে বিধায় ব্যক্তিগত ডেটার এরূপ উন্মুক্ত প্রদর্শনে আইনের ব্যত্যয় ঘটেনি।
কিন্তু আইনের অনুক্রমানুযায়ী অফিস অর্ডার বা সার্কুলারের মাধ্যমে সংবিধান বা আইনের বিধানকে অগ্রাহ্য করা যায় না, যদি এরূপ করা হয়, তাহলে বাংলাদেশের সুপ্রিম কোর্ট সংবিধান বা আইনের বিধানের সঙ্গে সাংঘর্ষিক সংশ্লিষ্ট অর্ডার বা সার্কুলার বা এর সাংঘর্ষিক অংশকে বাতিল ঘোষণা করতে পারেন। এ ছাড়া আইন ব্যতীত রাষ্ট্র বা রাষ্ট্রীয় বিভিন্ন সংস্থা, স্বায়ত্তশাসিত, আধা স্বায়ত্তশাসিত ও অন্যান্য প্রতিষ্ঠান কোনো কাজ করলেই সেটি আইনানুগ হয় না। ডিজিটাল নিরাপত্তা আইনের ২৬ ধারার বিধানমতে কোনো ব্যক্তির কর্মকে আইনগত কর্তৃত্বের মধ্যে আনতে হলে বিশেষ কারণে আদালতের আদেশ গ্রহণের প্রয়োজন পড়ে।
উপরন্তু ডিজিটাল নিরাপত্তা আইনের ২৬ ধারার বিধানমতে ‘ব্যক্তি’ বলতে রাষ্ট্রীয় বিভিন্ন সংস্থা, স্বায়ত্তশাসিত, আধা স্বায়ত্তশাসিত ও অন্যান্য প্রতিষ্ঠান ইত্যাদিকে বোঝায় কি না। ওই আইনের ২ (ত) ধারায় ব্যক্তির সংজ্ঞায় কোনো ব্যক্তি বা প্রতিষ্ঠান, কোম্পানি, অংশীদারি কারবার, ফার্ম বা অন্য কোনো সংস্থা, ডিজিটাল ডিভাইসের ক্ষেত্রে এর নিয়ন্ত্রণকারী এবং আইনের মাধ্যমে সৃষ্ট কোনো সত্তা বা কৃত্রিম আইনগত সত্তাকেও অন্তর্ভুক্ত করা হয়েছে। এ ছাড়া আইনের মাধ্যমে সৃষ্ট রাষ্ট্রীয় বিভিন্ন সংস্থা বা স্বায়ত্তশাসিত ও আধা স্বায়ত্তশাসিত প্রতিষ্ঠানকে কৃত্রিম আইনগত সত্তা দেওয়া হয়। ফলে তারা ডিজিটাল নিরাপত্তা আইনে উল্লিখিত ব্যক্তি হিসেবে যোগ্যতা অর্জন করতে পারে।
কাজেই আইনগত কর্তৃত্ব ব্যতীত কোনো রাষ্ট্রীয় সংস্থা, স্বায়ত্তশাসিত, আধা স্বায়ত্তশাসিত ও অন্যান্য প্রতিষ্ঠান যদি তাদের ওয়েবসাইটে কোনো ব্যক্তির পরিচিতি তথ্য, যেমন নাম, ঠিকানা, জন্মতারিখ, মাতার নাম, পিতার নাম, স্বাক্ষর, জাতীয় পরিচয়পত্র, জন্ম ও মৃত্যুনিবন্ধন নম্বর, পাসপোর্ট নম্বর, ব্যাংক হিসাব নম্বর, ড্রাইভিং লাইসেন্স, ই-টিআইএন নম্বরসহ তথ্যসমূহ উন্মুক্তভাবে প্রদর্শন করা হয়, তখন এটি দণ্ডনীয় অপরাধের মধ্যে পড়বে। তা ছাড়া এসব উন্মুক্ত তথ্য দুর্বৃত্তের হাতে পড়লে ওই ব্যক্তির অপূরণীয় ক্ষতি হতে পারে। এ ধরনের অসুবিধা থেকে মুক্তি পেতে রাষ্ট্র ডিজিটাল নিরাপত্তা আইন-২০১৮-এ বিধান সন্নিবেশ করতে পারে বা নতুন তথ্য সুরক্ষা আইন প্রণয়ন করতে পারে, যার মাধ্যমে রাষ্ট্রের নিরাপত্তা, জনশৃঙ্খলা, জনসাধারণের নৈতিকতা বা জনস্বাস্থ্যের স্বার্থে আরও কঠোরভাবে, বিশেষ করে ব্যক্তির স্বেচ্ছায় সম্মতি ও গোপনীয়তার সঙ্গে ব্যক্তিগত তথ্য সংগ্রহ, সংরক্ষণ এবং ব্যবহার নিয়ন্ত্রণ করা যেতে পারে।
ড. মো. তৌহিদুল ইসলাম ঢাকা বিশ্ববিদ্যালয়ে আইন বিভাগের শিক্ষক।