বাংলাদেশে ব্যক্তিগত উপাত্ত সুরক্ষা আইন নিয়ে আলোচনা যেন আকস্মিক কোনো বিতর্ক নয়—এটি দীর্ঘ পথ অতিক্রান্ত এক ধারাবাহিক কথোপকথন। ২০১৯ সালে যখন এর খসড়া তৈরির সূচনা হয়, তখন থেকেই আইনটি যেন এক অদৃশ্য দ্বিধার ছায়া বহন করে চলছিল। ২০২১ সালে প্রথম খসড়া জনমঞ্চে এলে সেই দ্বিধা আরও স্পষ্ট হয়ে ওঠে—এই আইন কি নাগরিকের ব্যক্তিগত জীবনের দরজা রক্ষার বলিষ্ঠ প্রাচীর, নাকি সেই দরজার চাবি রাষ্ট্রের হাতে তুলে দেওয়ার নতুন প্রক্রিয়া? সমালোচকেরা তখনই উচ্চারণ করেন—এ আইন গোপনীয়তা রক্ষার ঢাল নয়, বরং নজরদারি ও নিয়ন্ত্রণের এক অদৃশ্য জাল।

পরবর্তী বছরগুলোতে খসড়াটি বারবার ঘুরে এসেছে সংশোধনের টেবিলে—আলোচনা, আপত্তি, পর্যালোচনা, বিতর্ক। নাগরিক সমাজ এর বিপরীতে দাঁড়িয়েছে, আন্তর্জাতিক মানদণ্ড প্রশ্ন তুলেছে, আর সরকার বারবার হিসাব করেছে—নিরাপত্তা না স্বাধীনতা, দায়িত্ব না ক্ষমতা? এমন এক সময়ে এসে মনে হয়েছে—রাষ্ট্র নিজেই যেন এক অন্তর্মুখী সংলাপে নিমগ্ন। নিজেকে প্রশ্ন করছে—নাগরিকের গোপনীয়তা রক্ষা করবে, নাকি সেই গোপনীয়তার নিয়ন্ত্রণের ক্ষমতা নিজের হাতে দৃঢ়ভাবে ধরে রাখবে?

সাম্প্রতিক সময়ে অন্তর্র্বতী সরকার ব্যক্তিগত উপাত্ত সুরক্ষার নামে দুটি অধ্যাদেশ জারি করেছে—‘ব্যক্তিগত উপাত্ত সুরক্ষা অধ্যাদেশ’ এবং ‘জাতীয় উপাত্ত ব্যবস্থাপনা অধ্যাদেশ’। উদ্দেশ্যের ভাষা নিঃসন্দেহে আকর্ষণীয়: নাগরিকের ব্যক্তিগত তথ্যের নিরাপত্তা নিশ্চিত করা। কিন্তু উদ্দেশ্যের মহিমা প্রায়ই বাস্তবায়নের ধাপেই আঘাতপ্রাপ্ত হয়। কারণ, আইনের মূল্য শুধুমাত্র তার ভাষায় নয়—বরং তার প্রয়োগের স্বচ্ছতা, দায়বদ্ধতা ও পূর্বানুমানযোগ্যতায়। একটি আইন তখনই কার্যকর হয়, যখন তার শব্দচয়ন স্পষ্ট হয়, যখন তার সীমা ও প্রয়োগ উভয়ই নাগরিকের কাছে বোধগম্য হয়। কিন্তু যখন আইনের ব্যাখ্যা নির্ভর করে ‘কর্তৃপক্ষের বিবেচনা’, ‘অনুমিত উদ্দেশ্য’ বা ‘প্রয়োজনের মাত্রা’র মতো অস্পষ্ট ধারণার ওপর, তখন সেই আইন একইসাথে অকার্যকর এবং অধিকার-বিরোধী হয়ে উঠতে পারে। ব্যক্তিগত উপাত্ত সুরক্ষা অধ্যাদেশের বহু ধারা এই অনিশ্চয়তার মধ্যে আবদ্ধ। এমন বিধানগুলো নাগরিককে সুরক্ষার প্রতিশ্রুতি দেয়, অথচ একই সাথে তাকে অদৃশ্য নজরদারি ও ক্ষমতার জালে জড়িয়ে ফেলে। গোপনীয়তা রক্ষার নামে যদি গোপনীয়তাই বিপন্ন হয়—তাহলে প্রশ্ন জাগে, আইন কার জন্য? নাগরিকের নিরাপত্তার জন্য, নাকি তার নীরবতার জন্য?

ডেটা লোকালাইজেশন: নিরাপত্তা নাকি বিচ্ছিন্নতার পথে?

ব্যক্তিগত উপাত্ত সুরক্ষা অধ্যাদেশের সবচেয়ে কাঠিন্যপূর্ণ ও আলোচিত দিক হলো ২৯ নম্বর ধারা—যা বাংলাদেশের বাইরে ব্যক্তিগত উপাত্ত প্রেরণ বা সংরক্ষণকে নিয়ন্ত্রণ করার ক্ষমতা রাষ্ট্রের হাতে দিয়ে দেয়। এটি শুধুমাত্র একটি আইনগত বিধান নয়; বরং আমাদের দেশীয় তথ্যব্যবস্থা, ডিজিটাল অবকাঠামো এবং বৈশ্বিক ইন্টারনেট পরিবেশের সাথে সংযোগের ভবিষ্যত নির্ধারণে ভূমিকা রাখবে। ইন্টারনেট একটি বিশ্বব্যাপী নেটওয়ার্ক, যার মৌলিক চরিত্র সীমান্ত-অতিক্রমী। প্রযুক্তি, সেবা ও ডিজিটাল অর্থনীতির বাস্তবতায় বিভিন্ন প্রতিষ্ঠান—ব্যাংকিং, স্বাস্থ্যখাত, ই-কমার্স, শিক্ষামূলক প্ল্যাটফর্ম বা সাইবার নিরাপত্তা—অনেকেই দেশের বাইরে সার্ভার বা ক্লাউড-ভিত্তিক নেটওয়ার্কে ডেটা সংরক্ষণ বা প্রক্রিয়াকরণ করে। এর তিনটি মূল কারণ আছে—১. অবকাঠামোগত খরচ কমানো; ২. ডেটা ব্যবস্থাপনা ও ব্যবহারগত গতি নিশ্চিত করা; ৩. নিরাপত্তা ও ব্যাকআপের আন্তর্জাতিক মান বজায় রাখা। কিন্তু অধ্যাদেশে অতিরিক্ত শর্ত আরোপ করলে এটি ব্যবসা, প্রযুক্তি সেবা, এমনকি সাধারণ ব্যবহারকারীর সুবিধাকেও সীমাবদ্ধ করতে পারে। বিশ্বায়নের যুগে একটি দেশ যদি নিজের উপাত্তকে পুরোপুরি সীমার মধ্যে আটকে রাখে, তা ডিজিটাল বিচ্ছিন্নতার দিকে ঠেলে দিতে পারে—যেমন কিছু রাষ্ট্র নিয়ন্ত্রিত ইন্টারনেট ব্যবস্থা আজ বৈশ্বিক যোগাযোগ থেকে পৃথক হয়ে পড়েছে।

সরকার বলছে—এটি ‘কঠোর’ বা ‘সার্বিক’ ডেটা লোকালাইজেশন নয়। তবে অধ্যাদেশের উপ-ধারা ও ভাষাগত অস্পষ্টতা দেখে বোঝা যায়—চূড়ান্ত সিদ্ধান্ত ও ব্যাখ্যার ক্ষমতা সম্পূর্ণ সরকারের হাতে কেন্দ্রীভূত। কোন তথ্যকে ‘গোপনীয়’ বা ‘সীমাবদ্ধ’ ঘোষণা করা হবে, তা সরকার এককভাবে নির্ধারণ করবে। এখানে স্বাধীন কর্তৃপক্ষ, বিচারিক তদারকি বা বহুপক্ষীয় পর্যালোচনা কাঠামো নেই। ফলে যে কোনো প্রাত্যহিক তথ্য যেমন—মুঠোফোন নম্বর, আইপি অ্যাড্রেস, যানবাহনের রেজিস্ট্রেশন নম্বর এবং সাধারণ ব্যবহার লগ—এগুলো যদি ‘বিশেষভাবে সংবেদনশীল’ ঘোষিত হয়, তবে আন্তর্জাতিক অ্যাপ, ক্লাউড সেবা, বিশ্ববিদ্যালয় গবেষণা প্ল্যাটফর্ম এবং ডিজিটাল ট্রানজ্যাকশন সিস্টেমও প্রভাবিত হবে। এই অবস্থায় ব্যবসা প্রতিষ্ঠানগুলো ক্রান্তিকালে দাঁড়াবে—আজ কী অনুমোদিত, কাল কী নিষিদ্ধ হবে তা পূর্বানুমান করা যাবে না। আইন যদি পূর্বানুমেয় না হয়, বিনিয়োগ দীর্ঘমেয়াদি হতে পারে না; এবং বিনিয়োগহীন প্রযুক্তিখাত টেকসই হতে পারে না। বিশ্বব্যাপী ডেটা সুরক্ষা আইনগুলোর মূল শক্তি হলো—স্বচ্ছতা, স্থিরতা ও পূর্বানুমেয় বিধান। যখন আইনি কাঠামোতে ‘আজ এক ব্যাখ্যা, কাল আরেক ব্যাখ্যা’ প্রবেশ করে, তখন তা শুধু অধিকার লঙ্ঘনের ঝুঁকি নয়—অর্থনৈতিক ব্যবস্থার উপরও নেতিবাচক প্রভাব ফেলে। অতএব, প্রশ্নটি মূলত একটি মৌলিক দ্বন্ধকে সামনে আনে—আমরা কি নিরাপত্তা চাই, নাকি সংযোগ ও উদ্ভাবনের পথ সংকুচিত করতে চাই? সুরক্ষা দরকার, কিন্তু সুরক্ষার নামে দরজা-জানালা সব বন্ধ করলে জনজীবনও দম বন্ধ হয়ে যায়।

‘রাইট টু ইরেজ’—ব্যবহারিক বাস্তবায়নের সংকট

অধ্যাদেশের ১৩(৩) ধারায় বলা হয়েছে যে কোনো ব্যক্তি তার ব্যক্তিগত উপাত্ত মুছে ফেলার অধিকার রাখে—‘রাইট টু ইরেজ’ নামে পরিচিত। ধারণাটি আধুনিক ও ব্যক্তিস্বাধীনতার দৃষ্টিকোণ থেকে গুরুত্বপূর্ণ। কাগজে-কলমে এটি আকর্ষণীয় ও নাগরিক-বান্ধব মনে হলেও বাস্তব প্রয়োগে জটিলতার সম্মুখীন হতে হবে। প্রথমত, দেশের বিদ্যমান আইন ও নিয়মকানুনের সঙ্গে দ্বন্দ রয়েছে। উদাহরণ স্বরূপ, ব্যাংকিং সেক্টর আর্থিক তথ্য সংরক্ষণে বাধ্য, ফলে গ্রাহকের তথ্য তৎক্ষণাৎ মুছে ফেলা সম্ভব নয়। দ্বিতীয়ত, ডেটা প্রসেসিংয়ে বহুসংখ্যক থার্ড পার্টি বা ভেন্ডর যুক্ত থাকে। ডেটা ‘চেইন’—এর মধ্য দিয়ে বহুস্তরে প্রবাহিত হয়। ফলে প্রধান প্রতিষ্ঠান ডেটা মুছলেও, তৃতীয় পক্ষের কাছে থাকা তথ্য মুছে ফেলা অনেক সময় প্রযুক্তিগতভাবে অসম্ভব। তৃতীয়ত, আন্তর্জাতিক অভিজ্ঞতা নির্দেশ করে, ইউরোপীয় ইউনিয়নের ‘জিডিপিঅর’—এর ‘রাইট টু ইরেজ’ কার্যকর হয়েছে তাদের দীর্ঘ মানবাধিকার ভিত্তিক আইনি ঐতিহ্য, স্বাধীন বিচারপ্রক্রিয়া ও সুদৃঢ় প্রশাসনিক কাঠামোর কারণে। বাংলাদেশে এই কাঠামো এখনও দুর্বল। অতএব, ‘রাইট টু ইরেজ’ বাস্তবায়ন করতে হলে অধ্যাদেশের পাশাপাশি প্রশাসনিক সংস্কার, ডেটা গভার্নেন্স রূপরেখা, প্রযুক্তিগত সক্ষমতা বৃদ্ধি এবং বিচারব্যবস্থা ও মানবাধিকার কাঠামোর সুদৃঢ়তা জরুরি। নতুবা এটি কেবল নথিতে লেখা প্রতিশ্রুতিতে সীমাবদ্ধ থাকবে।

গোপনীয়তা এবং রাষ্ট্রীয় জবাবদিহিতা

ব্যক্তিগত উপাত্ত সুরক্ষা অধ্যাদেশের ক্ষেত্রে একটি মৌলিক প্রশ্ন উঠে—রাষ্ট্র ও আইনপ্রয়োগকারী সংস্থাগুলো কতটা স্বচ্ছ ও জবাবদিহি প্রণালীতে বাধ্য। অধ্যাদেশ বিশ্লেষণ করলে দেখা যায়, বেশ কিছু ধারা রাষ্ট্রীয় সংস্থা ও এজেন্সিগুলোর কর্মকাণ্ডকে কার্যত জবাবদিহিতার বাইরে রাখে। বাস্তবে এর অর্থ—নাগরিক জানতে পারবে না তার তথ্য কীভাবে ব্যবহৃত হচ্ছে বা অপব্যবহার হলে কোথায় অভিযোগ করবে। যেখানে জবাবদিহিতা নেই, সেখানে দায়মুক্তি তৈরি হয়; ফলে অতিরিক্ত ক্ষমতা প্রয়োগের ঝুঁকি বেড়ে যায়। তথ্য অধিকার আইন প্রণীত হওয়ার সময়ও আমরা দেখেছি—‘জাতীয় নিরাপত্তা’, ‘রাষ্ট্রীয় গোপনীয়তা’ বা ‘স্ট্র্যাটেজিক ইন্টারেস্ট’—এর আড়ালে তথ্য নাগরিক অধিকার থেকে সরিয়ে রাখা হয়েছে। নজরদারি ব্যবস্থার ক্ষেত্রেও একই বাস্তবতা লক্ষ্য করা যায়। এনটিএমসি এবং ডিজিএফআই—এর কার্যক্রম কতটুকু বিচারিক বা সংসদীয় তদারকির আওতায়—এখনও অস্পষ্ট। যদি ব্যক্তিগত উপাত্ত সুরক্ষা আইন কেবল নথিতে থাকে, কিন্তু রাষ্ট্রীয় সংস্থার ক্ষমতা অপরিবর্তিত থাকে, নাগরিকের গোপনীয়তার অধিকার কার্যকর হবে না। এজন্য প্রথমে রাষ্ট্রীয় নজরদারি কাঠামোর পুনর্মূল্যায়ন অপরিহার্য।

উপাত্ত সুরক্ষা নিঃসন্দেহে সময়ের দাবি এবং প্রযুক্তিনির্ভর নাগরিক জীবনের অপরিহার্য শর্ত। কিন্তু এই আইন শুধু ঘোষণার আড়ম্বর বা কাগুজে অঙ্গীকারে সীমাবদ্ধ থাকলে তার কোনো বাস্তব মানে থাকে না। প্রয়োজন—দীর্ঘমেয়াদি পরিকল্পনা, সুস্পষ্ট নীতি, এবং অংশগ্রহণমূলক প্রক্রিয়ায় আইন প্রণয়ন ও বাস্তবায়ন। আইন যেন কার্যকর হয়, সে জন্য জবাবদিহিতার কাঠামো দৃঢ় করতে হবে; আর ‘রাইট টু ইরেজের’ মতো সংবেদনশীল অধিকার কার্যকর করতে হলে অন্যান্য সম্পর্কিত আইন ও খাতের সঙ্গে সুষ্ঠু সমন্বয় অপরিহার্য। একইসঙ্গে আন্তর্জাতিক মানদণ্ডের সঙ্গেও সাযুজ্য রাখতে হবে।

সবশেষে বলা যায়—নাগরিকের ব্যক্তিগত জীবনের সুরক্ষা যদি সত্যিই উপাত্ত সুরক্ষা আইনের কেন্দ্রবিন্দু হয়, তবে এই আইনকে হতে হবে স্বচ্ছ, পূর্বানুমানযোগ্য, এবং বাস্তবে প্রয়োগযোগ্য। নাগরিক যেন অধিকারকে শুধু আইনপত্রে লেখা শব্দ হিসেবে নয়, বরং জীবনের বাস্তব অভিজ্ঞতা হিসেবে অনুভব করতে পারেন—এটাই মূল লক্ষ্য হওয়া উচিত। অন্যথায়, আইন যদি নাগরিকের সুরক্ষার উপায় হয়ে না উঠে বরং নিয়ন্ত্রণের অস্ত্র হয়ে ওঠে, তবে তা গণতন্ত্র ও স্বাধীনতার জন্য উদ্বেগের কারণ হবে। কার্যকর, জবাবদিহিমূলক এবং অংশগ্রহণ-নির্ভর আইনই পারে—নাগরিক অধিকার, ব্যক্তিগত স্বাধীনতা এবং ন্যায়ের স্বাভাবিক পথটিকে সুসংহত ও সুরক্ষিত রাখতে।

[লেখক: আইনজীবী]