প্রস্তাবিত সাইবার নিরাপত্তা আইন ২০২৩: একটি তুলনামূলক বিশ্লেষণ

প্রস্তাবিত সাইবার নিরাপত্তা আইনের গুরুত্বপূর্ণ তথ্য নিরাপত্তায় পর্যাপ্ত দিকনির্দেশনা ও তদারকি নিশ্চিত করা হয়নি, বিষয়টি আগের মতোই অবহেলিত রয়ে গেছে।

একটি সাইবার সিকিউরিটি আইনের লক্ষ্য হচ্ছে ডিজিটাল সিস্টেমস, নেটওয়ার্ক ও তথ্যের নিরাপত্তা প্রদান এবং অনলাইন হুমকি থেকে দেশ, প্রতিষ্ঠান ও জনগণকে রক্ষা করা। যুক্তরাষ্ট্র, যুক্তরাজ্য ও ইউরোপীয় ইউনিয়নে সাইবার নিরাপত্তা সংক্রান্ত বিভিন্ন আইন সর্বপ্রথম প্রণীত হয়।

প্রস্তাবিত সাইবার নিরাপত্তা আইন-২০২৩ বাংলাদেশের জনগণকে অনলাইন নিরাপত্তা প্রদানে একটি অন্যতম প্রধান আইন হিসেবে আবির্ভূত হতে যাচ্ছে। আইনটির আন্তর্জাতিক মান সম্পন্নতা যাচাইয়ে অন্যান্য দেশের আইনের সঙ্গে তুলনামূলক বিশ্লেষণ প্রয়োজন। লেখাটি তারই একটি ক্ষুদ্র প্রয়াস।

তথ্য-প্রযুক্তির পরিধি বর্তমানে অত্যন্ত ব্যাপক। এর নিরাপত্তা সংক্রান্ত ঝুঁকি ও তার প্রতিরোধের বিভিন্ন দিকগুলো ধাপে ধাপে উন্মোচিত হয়েছে এবং সে অনুযায়ী একটি দেশে একের অধিক আইনের আত্মপ্রকাশ ঘটেছে। উদ্দেশ্য অনুযায়ী এদের মূলত ৩টি ভাগে ভাগ করা যায়। সেগুলো হলো:

১. ব্যক্তিগত ও সংবেদনশীল তথ্যের সুরক্ষা

২. কম্পিউটার ও তথ্য প্রযুক্তি সংক্রান্ত জালিয়াতি ও কম্পিউটার সিস্টেমে অনধিকার প্রবেশ নিষিদ্ধকরণ

৩. বিভিন্ন সংস্থার ও গুরুত্বপূর্ণ স্থাপনায় তথ্য প্রযুক্তির ব্যবহার ও তার নিরাপত্তাজনিত নীতিমালা প্রণয়ন ও তদারকি

যুক্তরাষ্ট্রে বিভিন্ন ধরনের তথ্য সুরক্ষার জন্য একাধিক আইন হয়েছে। যেমন: হেলথ ইনস্যুরেন্স পোর্টেবিলিটি অ্যান্ড অ্যাকাউন্টেবিলিটি অ্যাক্ট, চিলড্রেন অনলাইন প্রাইভেসি অ্যাক্ট, গ্রাম লিচ বেইলি অ্যাক্ট। এসব আইন যথাক্রমে স্বাস্থ্য, শিশু ও আর্থিক বিষয়ের তথ্যের সুরক্ষা দেয়।

ইউরোপিয়ান ইউনিয়নে 'জেনারেল ডেটা প্রটেকশন অ্যাক্ট' নাগরিকদের ব্যক্তিগত তথ্যের নিরাপত্তা দেয়। যুক্তরাজ্যের 'কম্পিউটার মিসইউজ অ্যাক্ট' তথ্য জালিয়াতি, কম্পিউটারে অনধিকার প্রবেশ ও অন্যান্য সাইবার অপরাধের সঙ্গে জড়িত অপরাধীদের দমন করে।

বাংলাদেশে প্রস্তাবিত সাইবার নিরাপত্তা আইনে কম্পিউটার নেটওয়ার্ক, কম্পিউটার সিস্টেমস, ডিজিটাল তথ্য, কম্পিউটারে অনধিকার প্রবেশ ও তথ্য-প্রযুক্তি সংক্রান্ত অন্যান্য অপরাধ নিরোধের বিধান রয়েছে। তবে এ আইন ও অন্যান্য দেশের আইনের মাঝে গুরুত্বপূর্ণ পার্থক্য হলো এতে এমন কতগুলো ধারা রয়েছে, যার সঙ্গে সাইবার নিরাপত্তার সরাসরি কোনো সম্পর্ক নেই। যেমন: মানহানি, ধর্মীয় অনুভূতিতে আঘাত ও 'অফিসিয়াল সিক্রেট অ্যাক্ট ১৯২৩' সংক্রান্ত অপরাধ।

এ কারণে প্রণয়নের পরপরই বিভিন্ন মহলে এই আইনের পূর্বসূরি ডিজিটাল সিকিউরিটি অ্যাক্ট (ডিএসএ) এই মর্মে সমালোচিত হয়েছে যে তথ্যের নিরাপত্তার জন্য ব্যবহৃত না হয়ে আইনটি মূলত গণমাধ্যমের স্বাধীনতা, মুক্তচিন্তা ও স্বাধীন মত প্রকাশ এবং সর্বোপরি মানুষের মৌলিক অধিকার ক্ষুণ্ণ করার জন্যই প্রয়োগ করা হবে।

আন্তর্জাতিক মানদণ্ডে উন্নত হতে হলে প্রস্তাবিত সাইবার নিরাপত্তা আইন থেকে মানবাধিকার বিরোধী ও তথ্য-প্রযুক্তির সঙ্গে সম্পর্কহীন সব ধারা বাদ দেওয়া সমীচীন ছিল, কিন্তু তা করা হয়নি।

একটি আইনে অপরাধের সংজ্ঞা ও তার অন্তর্নিহিত অর্থের স্পষ্টতা থাকতে হবে। ডিজিটাল সিকিউরিটি অ্যাক্টের ২৫ নম্বর ধারাটি অস্পষ্ট। এটি ভিন্নভাবে ব্যাখ্যা করা যায়। ফলে, এ ধারায় বাস্তব সমালোচনা ও মতামত প্রকাশের মতো বৈধ ঘটনাকে সহজেই অপরাধের আওতাভুক্ত করা সম্ভব।

অস্পষ্টতা ডিজিটাল সিকিউরিটি অ্যাক্টের অপপ্রয়োগের একটি মূল কারণ বলে অনেক বিজ্ঞ সমালোচক মনে করেন এবং এ ধারণার জন্ম দেয় যে আইনটি প্রণয়নের অন্তর্নিহিত উদ্দেশ্যই ছিল বিরুদ্ধ কণ্ঠরোধ। প্রস্তাবিত সাইবার নিরাপত্তা আইনেও এসব ত্রুটি রয়েই গেছে।

যুক্তরাষ্ট্রের 'ফেডারেল ইনফরমেশন সিকিউরিটি মোডারনাইজেশন অ্যাক্ট' কম্পিউটার সিস্টেম, সংবেদনশীল ডেটা ও নেটওয়ার্কের নিরাপত্তা বিধানের জন্য প্রতিরোধমূলক ব্যবস্থার নির্দেশ ও তার তদারকি নিশ্চিত করে। ইউরোপিয়ান ইউনিয়নের 'ইনফরমেশন সিকিউরিটি ডাইরেক্টিভ' জরুরি সেবা, যোগাযোগ ব্যবস্থা, ব্যাংকিং ও স্বাস্থ্য সংক্রান্ত স্থাপনায় যুক্ত কম্পিউটিং সিস্টেমের নিরাপত্তার দিক নির্দেশনা প্রদান করে।

ডিজিটাল সিকিউরিটি অ্যাক্টের ১৬ ধারায় দেশের বিভিন্ন গুরুত্বপূর্ণ ও সংবেদনশীল তথ্য সুরক্ষার বিধান রাখা হয়েছে। কিন্তু সম্প্রতি সরকারি ওয়েবসাইট থেকে জাতীয় পরিচয়পত্রের তথ্য চুরি এবং তারও আগে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনা প্রমাণ করে যে বাংলাদেশে প্রচলিত সাইবার সিকিউরিটি সংক্রান্ত আইন ওই ধরনের ঘটনা প্রতিরোধে সম্পূর্ণ ব্যর্থ হয়েছে।

প্রস্তাবিত সাইবার নিরাপত্তা আইনের গুরুত্বপূর্ণ তথ্য নিরাপত্তায় পর্যাপ্ত দিকনির্দেশনা ও তদারকি নিশ্চিত করা হয়নি, বিষয়টি আগের মতোই অবহেলিত রয়ে গেছে।

ডিজিটাল সিকিউরিটি অ্যাক্টের ৪৩ ধারায় একজন জুনিয়র পুলিশ কর্মকর্তাকে ওয়ারেন্ট ছাড়াই সন্দেহভাজন ব্যক্তিকে তল্লাশি ও গ্রেপ্তারের ক্ষমতা দেওয়া হয়েছে। যুক্তরাষ্ট্রে 'কম্পিউটার ফ্রড অ্যান্ড অ্যাবিউজ অ্যাক্ট' এ বিনা পরোয়ানায় গ্রেপ্তারের এমন বিধান রয়েছে। তবে সেখানকার পুলিশের আইন প্রয়োগের সংস্কৃতি বাংলাদেশ থেকে সম্পূর্ণ ভিন্ন। তাছাড়া তাদের সংবিধানের চতুর্থ সংশোধনীতে এ ধরনের অভিযানে অতিরিক্ত সাবধানতার বিষয়টিও নিশ্চিত করা হয়েছে। বাংলাদেশে এমন তদারকির কোনো ব্যবস্থা নেই। যে কারণে এই ধারার যথেচ্ছা ব্যবহার জনমনে আতঙ্কের সৃষ্টি করেছে।

সাইবার নিরাপত্তা আইনে বিনা পরোয়ানায় গ্রেপ্তারের বিধান সম্পূর্ণ বিলুপ্তি করলে ভালো হতো। তা না হলে, এর অপব্যবহার কমিয়ে আনার বিভিন্ন ব্যবস্থা রাখা যেতো। যেমন: অনুসন্ধান অভিযানে একজন নির্বাহী ম্যাজিস্ট্রেটের উপস্থিতি। কিন্তু, বিধানটি ডিজিটাল সিকিউরিটি অ্যাক্টে যেমন ছিল, তেমনই রাখা হয়েছে।

জাতিসংঘের মানবাধিকার কমিশন ডিজিটাল সিকিউরিটি অ্যাক্টের ২১ ও ২৮ ধারার বিলুপ্তি এবং অন্য ৮টি ধারা পরিবর্তনের সুপারিশ করেছে। এই ধারাগুলো বাক-স্বাধীনতা ও মুক্ত সাংবাদিকতার পরিপন্থী এবং এগুলো আন্তর্জাতিকভাবে স্বীকৃত নাগরিক ও রাজনৈতিক অধিকারের পরিপন্থী। এ বিধিগুলো পরিবর্তন করতে হলে সম্পূর্ণ আইনটির ব্যাপক রদবদল করার প্রয়োজন ছিল, কিন্তু প্রস্তাবিত সাইবার নিরাপত্তা আইন ও ডিজিটাল সিকিউরিটি অ্যাক্টের মধ্যে উল্লেখযোগ্য কোনো পার্থক্য লক্ষণীয় নয়।

অফিসিয়াল সিক্রেট অ্যাক্ট-১৯২৩ নিষিদ্ধস্থানে প্রবেশ, সেখান থেকে তথ্য চুরি ও গোয়েন্দাগিরি সংক্রান্ত একটি আইন, যার সঙ্গে তথ্য-প্রযুক্তির সরাসরি কোনো সম্পর্ক নেই। ডিজিটাল সিকিউরিটি অ্যাক্টে এটি সংযোজনের কোনো যৌক্তিকতা ছিল না। কারণ, ডিজিটাল আকারে নিষিদ্ধস্থান থেকে তথ্য প্রচার করলে ওই একই আইনে বিচার করা সম্ভব।

ডিজিটাল সিকিউরিটি অ্যাক্টে অফিসিয়াল সিক্রেট অ্যাক্ট অন্তর্ভুক্তির কারণে এর অপব্যবহারের সুযোগ বেড়েছে। কারণ, অফিসিয়াল সিক্রেট অ্যাক্টে এমন কোনো বিধান নেই, যার মাধ্যমে কোনো জুনিয়ার পুলিশ কর্মকর্তা কাউকে বিনা পরোয়ানায় গ্রেপ্তার করতে পারেন। একইভাবে, সাইবার নিরাপত্তা আইনের ৪২ ধারায় পুনরায় অফিসিয়াল সিক্রেট অ্যক্টের অপরাধগুলো অন্তর্ভুক্ত করা হয়েছে।

অনেকে দাবি করেন, আইন হিসেবে ডিজিটাল সিকিউরিটি অ্যাক্টের কোনো ত্রুটি নেই, সমস্যা হয়েছে প্রয়োগে। এই দাবির কিছুটা সত্যতা থাকতে পারে। তবে যেকোনো আইনেরই অপপ্রয়োগ হতে পারে, যদি অপপ্রয়োগের অবারিত সুযোগ সেখানে থাকে। তাই বিজ্ঞ আইনপ্রণেতাদের সাবধানতা অবলম্বন করা উচিত, যেন এই সুযোগগুলো যতটা সম্ভব বন্ধ করা যায়।

গত ৫ বছরে ডিজিটাল সিকিউরিটি অ্যাক্টে প্রায় ৭ হাজার মামলা হয়েছে। কিন্তু এর মধ্যে খুব অল্প মামলাতেই অপরাধ প্রমাণিত হয়ে অপরাধীর সাজা হয়েছে। এটা প্রমাণ করে যে ডিজিটাল সিকিউরিটি অ্যাক্ট এমনভাবে প্রণীত হয়েছে যে সহজেই এর অপব্যবহার সম্ভব।

একই অপরাধে একজন ব্যক্তির বিরুদ্ধে বিভিন্ন স্থানে একাধিক মামলা করা চরম হয়রানিমূলক একটি পন্থা। এটা বন্ধ হওয়া জরুরি। তাছাড়া আইনে এমন বিধান থাকা উচিত, যাতে মিথ্যা অভিযোগকারী বা মিথ্যা তথ্য দিয়ে হয়রানিমূলক মামলাকারীর বিরুদ্ধে শাস্তিমূলক ব্যবস্থা গ্রহণ করা যায়। প্রস্তাবিত সাইবার নিরাপত্তা আইনে এমন কোনো নতুন সংযোজন বা বিয়োজন লক্ষ করা যায়নি, যা আইনটির অপপ্রয়োগ হওয়া থেকে রক্ষা করবে।

সাইফুর রহমান; জ্যেষ্ঠ তথ্য প্রযুক্তিবিদ ও সার্টিফাইড প্রফেশনাল, অস্ট্রেলিয়ান কম্পিউটার সোসাইটি

(দ্য ডেইলি স্টারের সম্পাদকীয় নীতিমালার সঙ্গে লেখকের মতামতের মিল নাও থাকতে পারে। প্রকাশিত লেখাটির আইনগত, মতামত বা বিশ্লেষণের দায়ভার সম্পূর্ণরূপে লেখকের, দ্য ডেইলি স্টার কর্তৃপক্ষের নয়। লেখকের নিজস্ব মতামতের কোনো প্রকার দায়ভার দ্য ডেইলি স্টার নেবে না।)

Comments

The Daily Star  | English

Yunus congratulates Nihon Hidankyo on winning Nobel Peace Prize

'Your advocacy and tireless efforts to ensure that the horrors of Hiroshima and Nagasaki are never forgotten resonate deeply in our quest for a safer world,' said the CA

54m ago