প্রস্তাবিত সাইবার নিরাপত্তা আইনের গুরুত্বপূর্ণ তথ্য নিরাপত্তায় পর্যাপ্ত দিকনির্দেশনা ও তদারকি নিশ্চিত করা হয়নি, বিষয়টি আগের মতোই অবহেলিত রয়ে গেছে।
একটি সাইবার সিকিউরিটি আইনের লক্ষ্য হচ্ছে ডিজিটাল সিস্টেমস, নেটওয়ার্ক ও তথ্যের নিরাপত্তা প্রদান এবং অনলাইন হুমকি থেকে দেশ, প্রতিষ্ঠান ও জনগণকে রক্ষা করা। যুক্তরাষ্ট্র, যুক্তরাজ্য ও ইউরোপীয় ইউনিয়নে সাইবার নিরাপত্তা সংক্রান্ত বিভিন্ন আইন সর্বপ্রথম প্রণীত হয়।
প্রস্তাবিত সাইবার নিরাপত্তা আইন-২০২৩ বাংলাদেশের জনগণকে অনলাইন নিরাপত্তা প্রদানে একটি অন্যতম প্রধান আইন হিসেবে আবির্ভূত হতে যাচ্ছে। আইনটির আন্তর্জাতিক মান সম্পন্নতা যাচাইয়ে অন্যান্য দেশের আইনের সঙ্গে তুলনামূলক বিশ্লেষণ প্রয়োজন। লেখাটি তারই একটি ক্ষুদ্র প্রয়াস।
তথ্য-প্রযুক্তির পরিধি বর্তমানে অত্যন্ত ব্যাপক। এর নিরাপত্তা সংক্রান্ত ঝুঁকি ও তার প্রতিরোধের বিভিন্ন দিকগুলো ধাপে ধাপে উন্মোচিত হয়েছে এবং সে অনুযায়ী একটি দেশে একের অধিক আইনের আত্মপ্রকাশ ঘটেছে। উদ্দেশ্য অনুযায়ী এদের মূলত ৩টি ভাগে ভাগ করা যায়। সেগুলো হলো:
১. ব্যক্তিগত ও সংবেদনশীল তথ্যের সুরক্ষা
২. কম্পিউটার ও তথ্য প্রযুক্তি সংক্রান্ত জালিয়াতি ও কম্পিউটার সিস্টেমে অনধিকার প্রবেশ নিষিদ্ধকরণ
৩. বিভিন্ন সংস্থার ও গুরুত্বপূর্ণ স্থাপনায় তথ্য প্রযুক্তির ব্যবহার ও তার নিরাপত্তাজনিত নীতিমালা প্রণয়ন ও তদারকি
যুক্তরাষ্ট্রে বিভিন্ন ধরনের তথ্য সুরক্ষার জন্য একাধিক আইন হয়েছে। যেমন: হেলথ ইনস্যুরেন্স পোর্টেবিলিটি অ্যান্ড অ্যাকাউন্টেবিলিটি অ্যাক্ট, চিলড্রেন অনলাইন প্রাইভেসি অ্যাক্ট, গ্রাম লিচ বেইলি অ্যাক্ট। এসব আইন যথাক্রমে স্বাস্থ্য, শিশু ও আর্থিক বিষয়ের তথ্যের সুরক্ষা দেয়।
ইউরোপিয়ান ইউনিয়নে 'জেনারেল ডেটা প্রটেকশন অ্যাক্ট' নাগরিকদের ব্যক্তিগত তথ্যের নিরাপত্তা দেয়। যুক্তরাজ্যের 'কম্পিউটার মিসইউজ অ্যাক্ট' তথ্য জালিয়াতি, কম্পিউটারে অনধিকার প্রবেশ ও অন্যান্য সাইবার অপরাধের সঙ্গে জড়িত অপরাধীদের দমন করে।
বাংলাদেশে প্রস্তাবিত সাইবার নিরাপত্তা আইনে কম্পিউটার নেটওয়ার্ক, কম্পিউটার সিস্টেমস, ডিজিটাল তথ্য, কম্পিউটারে অনধিকার প্রবেশ ও তথ্য-প্রযুক্তি সংক্রান্ত অন্যান্য অপরাধ নিরোধের বিধান রয়েছে। তবে এ আইন ও অন্যান্য দেশের আইনের মাঝে গুরুত্বপূর্ণ পার্থক্য হলো এতে এমন কতগুলো ধারা রয়েছে, যার সঙ্গে সাইবার নিরাপত্তার সরাসরি কোনো সম্পর্ক নেই। যেমন: মানহানি, ধর্মীয় অনুভূতিতে আঘাত ও 'অফিসিয়াল সিক্রেট অ্যাক্ট ১৯২৩' সংক্রান্ত অপরাধ।
এ কারণে প্রণয়নের পরপরই বিভিন্ন মহলে এই আইনের পূর্বসূরি ডিজিটাল সিকিউরিটি অ্যাক্ট (ডিএসএ) এই মর্মে সমালোচিত হয়েছে যে তথ্যের নিরাপত্তার জন্য ব্যবহৃত না হয়ে আইনটি মূলত গণমাধ্যমের স্বাধীনতা, মুক্তচিন্তা ও স্বাধীন মত প্রকাশ এবং সর্বোপরি মানুষের মৌলিক অধিকার ক্ষুণ্ণ করার জন্যই প্রয়োগ করা হবে।
আন্তর্জাতিক মানদণ্ডে উন্নত হতে হলে প্রস্তাবিত সাইবার নিরাপত্তা আইন থেকে মানবাধিকার বিরোধী ও তথ্য-প্রযুক্তির সঙ্গে সম্পর্কহীন সব ধারা বাদ দেওয়া সমীচীন ছিল, কিন্তু তা করা হয়নি।
একটি আইনে অপরাধের সংজ্ঞা ও তার অন্তর্নিহিত অর্থের স্পষ্টতা থাকতে হবে। ডিজিটাল সিকিউরিটি অ্যাক্টের ২৫ নম্বর ধারাটি অস্পষ্ট। এটি ভিন্নভাবে ব্যাখ্যা করা যায়। ফলে, এ ধারায় বাস্তব সমালোচনা ও মতামত প্রকাশের মতো বৈধ ঘটনাকে সহজেই অপরাধের আওতাভুক্ত করা সম্ভব।
অস্পষ্টতা ডিজিটাল সিকিউরিটি অ্যাক্টের অপপ্রয়োগের একটি মূল কারণ বলে অনেক বিজ্ঞ সমালোচক মনে করেন এবং এ ধারণার জন্ম দেয় যে আইনটি প্রণয়নের অন্তর্নিহিত উদ্দেশ্যই ছিল বিরুদ্ধ কণ্ঠরোধ। প্রস্তাবিত সাইবার নিরাপত্তা আইনেও এসব ত্রুটি রয়েই গেছে।
যুক্তরাষ্ট্রের 'ফেডারেল ইনফরমেশন সিকিউরিটি মোডারনাইজেশন অ্যাক্ট' কম্পিউটার সিস্টেম, সংবেদনশীল ডেটা ও নেটওয়ার্কের নিরাপত্তা বিধানের জন্য প্রতিরোধমূলক ব্যবস্থার নির্দেশ ও তার তদারকি নিশ্চিত করে। ইউরোপিয়ান ইউনিয়নের 'ইনফরমেশন সিকিউরিটি ডাইরেক্টিভ' জরুরি সেবা, যোগাযোগ ব্যবস্থা, ব্যাংকিং ও স্বাস্থ্য সংক্রান্ত স্থাপনায় যুক্ত কম্পিউটিং সিস্টেমের নিরাপত্তার দিক নির্দেশনা প্রদান করে।
ডিজিটাল সিকিউরিটি অ্যাক্টের ১৬ ধারায় দেশের বিভিন্ন গুরুত্বপূর্ণ ও সংবেদনশীল তথ্য সুরক্ষার বিধান রাখা হয়েছে। কিন্তু সম্প্রতি সরকারি ওয়েবসাইট থেকে জাতীয় পরিচয়পত্রের তথ্য চুরি এবং তারও আগে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনা প্রমাণ করে যে বাংলাদেশে প্রচলিত সাইবার সিকিউরিটি সংক্রান্ত আইন ওই ধরনের ঘটনা প্রতিরোধে সম্পূর্ণ ব্যর্থ হয়েছে।
প্রস্তাবিত সাইবার নিরাপত্তা আইনের গুরুত্বপূর্ণ তথ্য নিরাপত্তায় পর্যাপ্ত দিকনির্দেশনা ও তদারকি নিশ্চিত করা হয়নি, বিষয়টি আগের মতোই অবহেলিত রয়ে গেছে।
ডিজিটাল সিকিউরিটি অ্যাক্টের ৪৩ ধারায় একজন জুনিয়র পুলিশ কর্মকর্তাকে ওয়ারেন্ট ছাড়াই সন্দেহভাজন ব্যক্তিকে তল্লাশি ও গ্রেপ্তারের ক্ষমতা দেওয়া হয়েছে। যুক্তরাষ্ট্রে 'কম্পিউটার ফ্রড অ্যান্ড অ্যাবিউজ অ্যাক্ট' এ বিনা পরোয়ানায় গ্রেপ্তারের এমন বিধান রয়েছে। তবে সেখানকার পুলিশের আইন প্রয়োগের সংস্কৃতি বাংলাদেশ থেকে সম্পূর্ণ ভিন্ন। তাছাড়া তাদের সংবিধানের চতুর্থ সংশোধনীতে এ ধরনের অভিযানে অতিরিক্ত সাবধানতার বিষয়টিও নিশ্চিত করা হয়েছে। বাংলাদেশে এমন তদারকির কোনো ব্যবস্থা নেই। যে কারণে এই ধারার যথেচ্ছা ব্যবহার জনমনে আতঙ্কের সৃষ্টি করেছে।
সাইবার নিরাপত্তা আইনে বিনা পরোয়ানায় গ্রেপ্তারের বিধান সম্পূর্ণ বিলুপ্তি করলে ভালো হতো। তা না হলে, এর অপব্যবহার কমিয়ে আনার বিভিন্ন ব্যবস্থা রাখা যেতো। যেমন: অনুসন্ধান অভিযানে একজন নির্বাহী ম্যাজিস্ট্রেটের উপস্থিতি। কিন্তু, বিধানটি ডিজিটাল সিকিউরিটি অ্যাক্টে যেমন ছিল, তেমনই রাখা হয়েছে।
জাতিসংঘের মানবাধিকার কমিশন ডিজিটাল সিকিউরিটি অ্যাক্টের ২১ ও ২৮ ধারার বিলুপ্তি এবং অন্য ৮টি ধারা পরিবর্তনের সুপারিশ করেছে। এই ধারাগুলো বাক-স্বাধীনতা ও মুক্ত সাংবাদিকতার পরিপন্থী এবং এগুলো আন্তর্জাতিকভাবে স্বীকৃত নাগরিক ও রাজনৈতিক অধিকারের পরিপন্থী। এ বিধিগুলো পরিবর্তন করতে হলে সম্পূর্ণ আইনটির ব্যাপক রদবদল করার প্রয়োজন ছিল, কিন্তু প্রস্তাবিত সাইবার নিরাপত্তা আইন ও ডিজিটাল সিকিউরিটি অ্যাক্টের মধ্যে উল্লেখযোগ্য কোনো পার্থক্য লক্ষণীয় নয়।
অফিসিয়াল সিক্রেট অ্যাক্ট-১৯২৩ নিষিদ্ধস্থানে প্রবেশ, সেখান থেকে তথ্য চুরি ও গোয়েন্দাগিরি সংক্রান্ত একটি আইন, যার সঙ্গে তথ্য-প্রযুক্তির সরাসরি কোনো সম্পর্ক নেই। ডিজিটাল সিকিউরিটি অ্যাক্টে এটি সংযোজনের কোনো যৌক্তিকতা ছিল না। কারণ, ডিজিটাল আকারে নিষিদ্ধস্থান থেকে তথ্য প্রচার করলে ওই একই আইনে বিচার করা সম্ভব।
ডিজিটাল সিকিউরিটি অ্যাক্টে অফিসিয়াল সিক্রেট অ্যাক্ট অন্তর্ভুক্তির কারণে এর অপব্যবহারের সুযোগ বেড়েছে। কারণ, অফিসিয়াল সিক্রেট অ্যাক্টে এমন কোনো বিধান নেই, যার মাধ্যমে কোনো জুনিয়ার পুলিশ কর্মকর্তা কাউকে বিনা পরোয়ানায় গ্রেপ্তার করতে পারেন। একইভাবে, সাইবার নিরাপত্তা আইনের ৪২ ধারায় পুনরায় অফিসিয়াল সিক্রেট অ্যক্টের অপরাধগুলো অন্তর্ভুক্ত করা হয়েছে।
অনেকে দাবি করেন, আইন হিসেবে ডিজিটাল সিকিউরিটি অ্যাক্টের কোনো ত্রুটি নেই, সমস্যা হয়েছে প্রয়োগে। এই দাবির কিছুটা সত্যতা থাকতে পারে। তবে যেকোনো আইনেরই অপপ্রয়োগ হতে পারে, যদি অপপ্রয়োগের অবারিত সুযোগ সেখানে থাকে। তাই বিজ্ঞ আইনপ্রণেতাদের সাবধানতা অবলম্বন করা উচিত, যেন এই সুযোগগুলো যতটা সম্ভব বন্ধ করা যায়।
গত ৫ বছরে ডিজিটাল সিকিউরিটি অ্যাক্টে প্রায় ৭ হাজার মামলা হয়েছে। কিন্তু এর মধ্যে খুব অল্প মামলাতেই অপরাধ প্রমাণিত হয়ে অপরাধীর সাজা হয়েছে। এটা প্রমাণ করে যে ডিজিটাল সিকিউরিটি অ্যাক্ট এমনভাবে প্রণীত হয়েছে যে সহজেই এর অপব্যবহার সম্ভব।
একই অপরাধে একজন ব্যক্তির বিরুদ্ধে বিভিন্ন স্থানে একাধিক মামলা করা চরম হয়রানিমূলক একটি পন্থা। এটা বন্ধ হওয়া জরুরি। তাছাড়া আইনে এমন বিধান থাকা উচিত, যাতে মিথ্যা অভিযোগকারী বা মিথ্যা তথ্য দিয়ে হয়রানিমূলক মামলাকারীর বিরুদ্ধে শাস্তিমূলক ব্যবস্থা গ্রহণ করা যায়। প্রস্তাবিত সাইবার নিরাপত্তা আইনে এমন কোনো নতুন সংযোজন বা বিয়োজন লক্ষ করা যায়নি, যা আইনটির অপপ্রয়োগ হওয়া থেকে রক্ষা করবে।
সাইফুর রহমান; জ্যেষ্ঠ তথ্য প্রযুক্তিবিদ ও সার্টিফাইড প্রফেশনাল, অস্ট্রেলিয়ান কম্পিউটার সোসাইটি
News Courtesy: