ব্যক্তিগত তথ্য সুরক্ষা প্রসঙ্গে কিছু কথা

বর্তমান বিশ্বে আলোড়ন সৃষ্টিকারী অন্যতম প্রসঙ্গ হলো ব্যক্তিগত তথ্য সুরক্ষা। অতি সম্প্রতি ইসরাইল ও আমেরিকার যৌথ হামলার শুরুতেই একই সাথে ইরানের শীর্ষ সামরিক ও রাজনৈতিক নেতাসহ সর্বোচ্চ ধর্মীয় নেতা আয়াতুল্লা আলী খোমেনির অপ্রত্যাশিত মৃত্যুর নেপথ্যে মূল ভূমিকা রেখেছিল তাদের পরিচয়, অবস্থান, চলাচল ও আনুষাঙ্গিক বহু ব্যক্তিগত তথ্য, যা গোয়েন্দাদের এজেন্ট ও কিছু প্রযুক্তি ভিত্তিক ডিভাইসের মাধ্যমে শত্রুর হাতে চলে যায়। ‌এর ফলে ব্যক্তিগত তথ্যের গোপনীয়তা ও সুরক্ষা কেবল ব্যক্তির সুরক্ষা কবজই নয়, বরং হয়ে ওঠে একটি রাষ্ট্রের স্বাধীনতা ও সার্বভৌমত্ব সুরক্ষার নিয়ামক।

বাস্তব জীবনে বিভিন্ন ক্ষেত্রে আমরা ব্যক্তিগত তথ্য দিতে বাধ্য থাকি। এর কিছু দালিলিক তথ্য; যেমন আমাদের নাম, ঠিকানা, জন্ম তারিখ, পিতা-মাতা বা অভিভাবকের নাম ইত্যাদি। ‌ আবার শারীরিক বা জৈবিক তথ্য প্রয়োজনে নিরিখেই আমরা প্রদান করতে বাধ্য হই। যেমন পাসপোর্ট,  ভিসা, ভোটার নিবন্ধন বা জাতীয় পরিচয় পত্র প্রাপ্তির জন্য আমরা আঙ্গুলের ছাপ, চোখের মনির প্রতিচ্ছবি, বিভিন্ন দৃষ্টিকোণ থেকে নেয়া মুখের অবয়ব প্রদানের বিকল্প নেই। দৈনন্দিন জীবনে মোবাইল ফোনের সিম সংগ্রহ,  ব্যাংকে হিসাব খোলা ও লেনদেন, বিমান বা রেলের টিকেট সংগ্রহ, এমনকি অভিজাত বিপণী বিতান কেন্দ্রে পণ্য ক্রয়ের বিপরীতে মূল্য পরিশোধের সময়ও ফোন নাম্বারসহ কিছু তথ্য প্রদানের প্রক্রিয়া চালু হয়েছে। মোবাইল ব্যাংকিং বা অনলাইনে বিল পরিশোধের ক্ষেত্রে মোবাইল নাম্বার প্রদান আবশ্যিক একটি বিষয়। এই একটি ফোন নাম্বারই একজন নাগরিকের বাস্তব অবস্থান, চলাচলের পথ, ব্যাংকের স্থিতি, জায়গা জমির মালিকানা প্রভৃতি জানার জন্য যথেষ্ট। এখন প্রশ্ন হলো এই ফোন নাম্বারটি বা কোন সরকারি প্রতিষ্ঠানে দেয়া তথ্যাদি সংরক্ষণ বা অন্য কারো কাছে হস্তান্তরের অধিকার ও দায়িত্ব কোন প্রতিষ্ঠানের উপর অর্পিত? এই তথ্যের মালিক কে? সংশ্লিষ্ট নাগরিক না তার অভিভাবক? তথ্য সংগ্রহকারী না তথ্য সংরক্ষণকারী? যদি সংশ্লিষ্ট নাগরিক এই তথ্যের মালিক হয়ে থাকেন, তবে তা নাগরিকের সম্মতি ছাড়া হস্তান্তর কি অপরাধ? কি ধরনের অপরাধ? চুরি, বিশ্বাস ভঙ্গ, প্রতারণা, দায়িত্বে অবহেলা না অন্য কিছু? যদি দেশের স্বার্থে বা বিচারিক কাজের সুবিধার্থে এমন তথ্য প্রয়োজন হয়, তবে কি প্রক্রিয়ায় তথ্যের চাহিদা বা আদান-প্রদান কার্যক্রম পরিচালিত হবে?

এমন সব প্রশ্নকে সামনে এনেছে বেশ কিছু ঘটনা। এসব ঘটনাকে অপরাধ, দুর্ঘটনা বা কারিগরি ত্রুটির প্রতিফলন - কোন পর্যায়ে ফেলা যায়, সেটা নিয়ে ঘটনার পরপরই আলোচনা হয়, সমালোচনা হয়। আবার রাসেল ভাইপারের‌ মতো নতুন কোন ঘটনা আড়ালে মিলিয়ে যায় পুরনো সব আলোচনার কেন্দ্রবিন্দু। সম্প্রতি একটি চেইনশট বা ডিপার্টমেন্টাল সেন্টার ডিপার্টমেন্টাল স্টোরে গ্রাহকদের দেয়া সব তথ্য নাগরিকদের অগোচরে অন্যত্র চলে যাওয়ার তথ্য সুরক্ষা বিষয়টি নতুন করে সামনে এসেছে। অথচ কিছুদিন আগে আমাদের জাতীয় তথ্য ভান্ডারের সংরক্ষিত বা জাতীয় পরিচয় পত্রের জন্য প্রদত্ত তথ্য বিদেশিদের হাতে চলে যাওয়ার খবর প্রায় ভুলেই গিয়েছিল নাগরিক সমাজ, এমনকি অনুসন্ধানী সংবাদ কর্মীরা। এ নিয়ে কোন আইনি পদক্ষেপ নেয়া হয়েছিল কিনা এবং দোষীদের সনাক্ত করে শাস্তির আওতায় আনা হয়েছে কিনা এ বিষয়ে তেমন কিছু জানা যায় না। আইনগত দুর্বলতার দোহাই দিয়ে বাংলাদেশ ব্যাংকের রিজার্ভ লোপাটের ঘটনায় দেশীয় কারা জড়িত ছিল অথবা আদৌ জড়িত ছিল কিনা, এ নিয়ে তদন্তের সুরাহা হয়নি।‌ যে কারণে বছরের পর বছর গড়িয়ে গেলেও আজ পর্যন্ত আইনশৃঙ্খলা বাহিনী বা  কোন তদন্ত সংস্থা বিচারকদের সম্মুখে কোন চার্জশিট জমা দিতে না পেরে নির্লজ্জের মত সময় বৃদ্ধির আবেদন করে চলেছেন। কোন আইন দিয়েই এই আবেদনের সর্বশেষ সীমারেখা টানা সম্ভব হচ্ছে না।

বিশ্বজুড়ে ব্যক্তিগত তথ্যকে ব্যক্তিগত সম্পদ বলেই গণ্য করা হয় এবং এই তথ্যের উপর সার্বভৌম  অধিকার (Sovereign Right)  কেবল ব্যক্তিরই থাকে বলে স্বীকার করে নেওয়া হয়েছে। এই সার্বভৌম অধিকারের কারণে ব্যক্তির বা নাগরিকের সম্মতি ছাড়া ব্যক্তিগত তথ্য হস্তান্তর বা অপব্যবহার একটি অপরাধ বলে বিবেচিত। সার্বজনীন মানবাধিকারের ১২ নম্বর ধারায় বলা হয়েছে "কারো ব্যক্তিগত গোপনীয়তা, গৃহ, পরিবার ও চিঠিপত্রের ব্যাপারে খেয়াল খুশি মত হস্তক্ষেপ বা তার সুনাম ও সম্মানের উপর আঘাত করা চলবে না। এ ধরনের হস্তক্ষেপ বা আঘাতের বিরুদ্ধে আইনের আশ্রয় লাভের অধিকার প্রত্যেকেরই আছে"। উল্লেখ্য, বাংলাদেশ জাতিসংঘ প্রণীত এই সার্বজনীন মানবাধিকার অনুসরণে অঙ্গীকারবদ্ধ।

বাংলাদেশে ২০০৬ সালে তথ্য ও প্রযুক্তি আইন বলবৎ হয়েছে এবং কয়েক দফায় এই আইনে নানাবিধ সংশোধনী আনা হয়েছে। এছাড়াও ২০২৫ সালের ৬ নভেম্বর থেকে ব্যক্তিগত উপাত্ত সুরক্ষা অধ্যাদেশ ২০২৫ কার্যকর করা হয়েছে, যা হয়তো অচিরেই জাতীয় সংসদের মাধ্যমে আইনি স্বীকৃতি পাবে। বাংলাদেশে কন্ট্রোলার অফ সার্টিফাইং অথরিটি নামে একটি সরকারি প্রতিষ্ঠান রয়েছে, যা নাগরিক, প্রতিষ্ঠান, এমনকি সরকার প্রদত্ত তথ্যের সঠিকতা অথবা বিকৃত কিনা - তা মূল নথি (Root File) যাচাই ও ডিজিটাল সিল বা‌ ই-স্বাক্ষর প্রদানের মাধ্যমে নিশ্চিত করে থাকে। এর বাইরে রয়েছে বাংলাদেশ কম্পিউটার কাউন্সিল, পিকেআই ফোরাম, বাংলাদেশ অ্যাসোসিয়েশন ওফ সফটওয়্যার অ্যান্ড ইনফরমেশন সার্ভিসেস (বেসিস) প্রভৃতি। তথ্য সুরক্ষার ক্ষেত্রে প্রতিটি প্রতিষ্ঠানই কমবেশি অবদান রাখতে পারে।

বাস্তব ক্ষেত্রে একাধিক অংশী জনের সক্রিয় অংশগ্রহণের ছাড়া তথ্য সুরক্ষা কখনো সম্ভব নয়। সকল তথ্য এক ঝুড়িতে রাখা অর্থাৎ জাতীয় পরিচয়পত্র সংক্রান্ত তথ্য সংরক্ষণের একচ্ছত্র অধিকার রাখতে চায় নির্বাচন কমিশন । আবার সরকারের জনপ্রশাসন ও স্বরাষ্ট্র মন্ত্রণালয়েরও আগ্রহ রয়েছে এই তথ্য সংরক্ষণের। আইনশৃঙ্খলা বাহিনী বিশেষত গোয়েন্দা সংস্থাগুলো অতীতে এই তথ্য নিজেদের স্বার্থে খেয়াল খুশি মতো ব্যবহার করে তীব্র সমালোচিত হয়েছে। সবদিক বিবেচনায় নিয়ে এ বিষয়ে অভিজ্ঞজনসহ সকল অংশীজনের সাথে আলোচনা করে একটি যৌক্তিক সমাধানের দিকে এগিয়ে যাওয়াই আজ সময়ের দাবি। অন্যথায় একটি অধ্যাদেশ হয়তো আইনে পরিণত হবে, কিন্তু তার সুফল থেকে দেশ ও জাতি বঞ্চিত হবে, যা কখনো কাম্য হতে পারে না।

লেখক: গবেষক, বিশ্লেষক ও কলামিস্ট

ইমেইল: directoradmin2007@gmail.com