প্রস্তাবিত সাইবার নিরাপত্তা আইন ২০২৩: একটি তুলনামূলক বিশ্লেষণ

Published on 28/08/2023


প্রস্তাবিত সাইবার নিরাপত্তা আইনের গুরুত্বপূর্ণ তথ্য নিরাপত্তায় পর্যাপ্ত দিকনির্দেশনা ও তদারকি নিশ্চিত করা হয়নি, বিষয়টি আগের মতোই অবহেলিত রয়ে গেছে।

একটি সাইবার সিকিউরিটি আইনের লক্ষ্য হচ্ছে ডিজিটাল সিস্টেমস, নেটওয়ার্ক ও তথ্যের নিরাপত্তা প্রদান এবং অনলাইন হুমকি থেকে দেশ, প্রতিষ্ঠান ও জনগণকে রক্ষা করা। যুক্তরাষ্ট্র, যুক্তরাজ্য ও ইউরোপীয় ইউনিয়নে সাইবার নিরাপত্তা সংক্রান্ত বিভিন্ন আইন সর্বপ্রথম প্রণীত হয়।

প্রস্তাবিত সাইবার নিরাপত্তা আইন-২০২৩ বাংলাদেশের জনগণকে অনলাইন নিরাপত্তা প্রদানে একটি অন্যতম প্রধান আইন হিসেবে আবির্ভূত হতে যাচ্ছে। আইনটির আন্তর্জাতিক মান সম্পন্নতা যাচাইয়ে অন্যান্য দেশের আইনের সঙ্গে তুলনামূলক বিশ্লেষণ প্রয়োজন। লেখাটি তারই একটি ক্ষুদ্র প্রয়াস।

তথ্য-প্রযুক্তির পরিধি বর্তমানে অত্যন্ত ব্যাপক। এর নিরাপত্তা সংক্রান্ত ঝুঁকি ও তার প্রতিরোধের বিভিন্ন দিকগুলো ধাপে ধাপে উন্মোচিত হয়েছে এবং সে অনুযায়ী একটি দেশে একের অধিক আইনের আত্মপ্রকাশ ঘটেছে। উদ্দেশ্য অনুযায়ী এদের মূলত ৩টি ভাগে ভাগ করা যায়। সেগুলো হলো:

১. ব্যক্তিগত ও সংবেদনশীল তথ্যের সুরক্ষা

২. কম্পিউটার ও তথ্য প্রযুক্তি সংক্রান্ত জালিয়াতি ও কম্পিউটার সিস্টেমে অনধিকার প্রবেশ নিষিদ্ধকরণ

৩. বিভিন্ন সংস্থার ও গুরুত্বপূর্ণ স্থাপনায় তথ্য প্রযুক্তির ব্যবহার ও তার নিরাপত্তাজনিত নীতিমালা প্রণয়ন ও তদারকি

যুক্তরাষ্ট্রে বিভিন্ন ধরনের তথ্য সুরক্ষার জন্য একাধিক আইন হয়েছে। যেমন: হেলথ ইনস্যুরেন্স পোর্টেবিলিটি অ্যান্ড অ্যাকাউন্টেবিলিটি অ্যাক্ট, চিলড্রেন অনলাইন প্রাইভেসি অ্যাক্ট, গ্রাম লিচ বেইলি অ্যাক্ট। এসব আইন যথাক্রমে স্বাস্থ্য, শিশু ও আর্থিক বিষয়ের তথ্যের সুরক্ষা দেয়।

ইউরোপিয়ান ইউনিয়নে 'জেনারেল ডেটা প্রটেকশন অ্যাক্ট' নাগরিকদের ব্যক্তিগত তথ্যের নিরাপত্তা দেয়। যুক্তরাজ্যের 'কম্পিউটার মিসইউজ অ্যাক্ট' তথ্য জালিয়াতি, কম্পিউটারে অনধিকার প্রবেশ ও অন্যান্য সাইবার অপরাধের সঙ্গে জড়িত অপরাধীদের দমন করে।

বাংলাদেশে প্রস্তাবিত সাইবার নিরাপত্তা আইনে কম্পিউটার নেটওয়ার্ক, কম্পিউটার সিস্টেমস, ডিজিটাল তথ্য, কম্পিউটারে অনধিকার প্রবেশ ও তথ্য-প্রযুক্তি সংক্রান্ত অন্যান্য অপরাধ নিরোধের বিধান রয়েছে। তবে এ আইন ও অন্যান্য দেশের আইনের মাঝে গুরুত্বপূর্ণ পার্থক্য হলো এতে এমন কতগুলো ধারা রয়েছে, যার সঙ্গে সাইবার নিরাপত্তার সরাসরি কোনো সম্পর্ক নেই। যেমন: মানহানি, ধর্মীয় অনুভূতিতে আঘাত ও 'অফিসিয়াল সিক্রেট অ্যাক্ট ১৯২৩' সংক্রান্ত অপরাধ।

এ কারণে প্রণয়নের পরপরই বিভিন্ন মহলে এই আইনের পূর্বসূরি ডিজিটাল সিকিউরিটি অ্যাক্ট (ডিএসএ) এই মর্মে সমালোচিত হয়েছে যে তথ্যের নিরাপত্তার জন্য ব্যবহৃত না হয়ে আইনটি মূলত গণমাধ্যমের স্বাধীনতা, মুক্তচিন্তা ও স্বাধীন মত প্রকাশ এবং সর্বোপরি মানুষের মৌলিক অধিকার ক্ষুণ্ণ করার জন্যই প্রয়োগ করা হবে।

আন্তর্জাতিক মানদণ্ডে উন্নত হতে হলে প্রস্তাবিত সাইবার নিরাপত্তা আইন থেকে মানবাধিকার বিরোধী ও তথ্য-প্রযুক্তির সঙ্গে সম্পর্কহীন সব ধারা বাদ দেওয়া সমীচীন ছিল, কিন্তু তা করা হয়নি।

একটি আইনে অপরাধের সংজ্ঞা ও তার অন্তর্নিহিত অর্থের স্পষ্টতা থাকতে হবে। ডিজিটাল সিকিউরিটি অ্যাক্টের ২৫ নম্বর ধারাটি অস্পষ্ট। এটি ভিন্নভাবে ব্যাখ্যা করা যায়। ফলে, এ ধারায় বাস্তব সমালোচনা ও মতামত প্রকাশের মতো বৈধ ঘটনাকে সহজেই অপরাধের আওতাভুক্ত করা সম্ভব।

অস্পষ্টতা ডিজিটাল সিকিউরিটি অ্যাক্টের অপপ্রয়োগের একটি মূল কারণ বলে অনেক বিজ্ঞ সমালোচক মনে করেন এবং এ ধারণার জন্ম দেয় যে আইনটি প্রণয়নের অন্তর্নিহিত উদ্দেশ্যই ছিল বিরুদ্ধ কণ্ঠরোধ। প্রস্তাবিত সাইবার নিরাপত্তা আইনেও এসব ত্রুটি রয়েই গেছে।

যুক্তরাষ্ট্রের 'ফেডারেল ইনফরমেশন সিকিউরিটি মোডারনাইজেশন অ্যাক্ট' কম্পিউটার সিস্টেম, সংবেদনশীল ডেটা ও নেটওয়ার্কের নিরাপত্তা বিধানের জন্য প্রতিরোধমূলক ব্যবস্থার নির্দেশ ও তার তদারকি নিশ্চিত করে। ইউরোপিয়ান ইউনিয়নের 'ইনফরমেশন সিকিউরিটি ডাইরেক্টিভ' জরুরি সেবা, যোগাযোগ ব্যবস্থা, ব্যাংকিং ও স্বাস্থ্য সংক্রান্ত স্থাপনায় যুক্ত কম্পিউটিং সিস্টেমের নিরাপত্তার দিক নির্দেশনা প্রদান করে।

ডিজিটাল সিকিউরিটি অ্যাক্টের ১৬ ধারায় দেশের বিভিন্ন গুরুত্বপূর্ণ ও সংবেদনশীল তথ্য সুরক্ষার বিধান রাখা হয়েছে। কিন্তু সম্প্রতি সরকারি ওয়েবসাইট থেকে জাতীয় পরিচয়পত্রের তথ্য চুরি এবং তারও আগে বাংলাদেশ ব্যাংকের রিজার্ভ চুরির ঘটনা প্রমাণ করে যে বাংলাদেশে প্রচলিত সাইবার সিকিউরিটি সংক্রান্ত আইন ওই ধরনের ঘটনা প্রতিরোধে সম্পূর্ণ ব্যর্থ হয়েছে।

প্রস্তাবিত সাইবার নিরাপত্তা আইনের গুরুত্বপূর্ণ তথ্য নিরাপত্তায় পর্যাপ্ত দিকনির্দেশনা ও তদারকি নিশ্চিত করা হয়নি, বিষয়টি আগের মতোই অবহেলিত রয়ে গেছে।

ডিজিটাল সিকিউরিটি অ্যাক্টের ৪৩ ধারায় একজন জুনিয়র পুলিশ কর্মকর্তাকে ওয়ারেন্ট ছাড়াই সন্দেহভাজন ব্যক্তিকে তল্লাশি ও গ্রেপ্তারের ক্ষমতা দেওয়া হয়েছে। যুক্তরাষ্ট্রে 'কম্পিউটার ফ্রড অ্যান্ড অ্যাবিউজ অ্যাক্ট' এ বিনা পরোয়ানায় গ্রেপ্তারের এমন বিধান রয়েছে। তবে সেখানকার পুলিশের আইন প্রয়োগের সংস্কৃতি বাংলাদেশ থেকে সম্পূর্ণ ভিন্ন। তাছাড়া তাদের সংবিধানের চতুর্থ সংশোধনীতে এ ধরনের অভিযানে অতিরিক্ত সাবধানতার বিষয়টিও নিশ্চিত করা হয়েছে। বাংলাদেশে এমন তদারকির কোনো ব্যবস্থা নেই। যে কারণে এই ধারার যথেচ্ছা ব্যবহার জনমনে আতঙ্কের সৃষ্টি করেছে।

সাইবার নিরাপত্তা আইনে বিনা পরোয়ানায় গ্রেপ্তারের বিধান সম্পূর্ণ বিলুপ্তি করলে ভালো হতো। তা না হলে, এর অপব্যবহার কমিয়ে আনার বিভিন্ন ব্যবস্থা রাখা যেতো। যেমন: অনুসন্ধান অভিযানে একজন নির্বাহী ম্যাজিস্ট্রেটের উপস্থিতি। কিন্তু, বিধানটি ডিজিটাল সিকিউরিটি অ্যাক্টে যেমন ছিল, তেমনই রাখা হয়েছে।

জাতিসংঘের মানবাধিকার কমিশন ডিজিটাল সিকিউরিটি অ্যাক্টের ২১ ও ২৮ ধারার বিলুপ্তি এবং অন্য ৮টি ধারা পরিবর্তনের সুপারিশ করেছে। এই ধারাগুলো বাক-স্বাধীনতা ও মুক্ত সাংবাদিকতার পরিপন্থী এবং এগুলো আন্তর্জাতিকভাবে স্বীকৃত নাগরিক ও রাজনৈতিক অধিকারের পরিপন্থী। এ বিধিগুলো পরিবর্তন করতে হলে সম্পূর্ণ আইনটির ব্যাপক রদবদল করার প্রয়োজন ছিল, কিন্তু প্রস্তাবিত সাইবার নিরাপত্তা আইন ও ডিজিটাল সিকিউরিটি অ্যাক্টের মধ্যে উল্লেখযোগ্য কোনো পার্থক্য লক্ষণীয় নয়।

অফিসিয়াল সিক্রেট অ্যাক্ট-১৯২৩ নিষিদ্ধস্থানে প্রবেশ, সেখান থেকে তথ্য চুরি ও গোয়েন্দাগিরি সংক্রান্ত একটি আইন, যার সঙ্গে তথ্য-প্রযুক্তির সরাসরি কোনো সম্পর্ক নেই। ডিজিটাল সিকিউরিটি অ্যাক্টে এটি সংযোজনের কোনো যৌক্তিকতা ছিল না। কারণ, ডিজিটাল আকারে নিষিদ্ধস্থান থেকে তথ্য প্রচার করলে ওই একই আইনে বিচার করা সম্ভব।

ডিজিটাল সিকিউরিটি অ্যাক্টে অফিসিয়াল সিক্রেট অ্যাক্ট অন্তর্ভুক্তির কারণে এর অপব্যবহারের সুযোগ বেড়েছে। কারণ, অফিসিয়াল সিক্রেট অ্যাক্টে এমন কোনো বিধান নেই, যার মাধ্যমে কোনো জুনিয়ার পুলিশ কর্মকর্তা কাউকে বিনা পরোয়ানায় গ্রেপ্তার করতে পারেন। একইভাবে, সাইবার নিরাপত্তা আইনের ৪২ ধারায় পুনরায় অফিসিয়াল সিক্রেট অ্যক্টের অপরাধগুলো অন্তর্ভুক্ত করা হয়েছে।

অনেকে দাবি করেন, আইন হিসেবে ডিজিটাল সিকিউরিটি অ্যাক্টের কোনো ত্রুটি নেই, সমস্যা হয়েছে প্রয়োগে। এই দাবির কিছুটা সত্যতা থাকতে পারে। তবে যেকোনো আইনেরই অপপ্রয়োগ হতে পারে, যদি অপপ্রয়োগের অবারিত সুযোগ সেখানে থাকে। তাই বিজ্ঞ আইনপ্রণেতাদের সাবধানতা অবলম্বন করা উচিত, যেন এই সুযোগগুলো যতটা সম্ভব বন্ধ করা যায়।

গত ৫ বছরে ডিজিটাল সিকিউরিটি অ্যাক্টে প্রায় ৭ হাজার মামলা হয়েছে। কিন্তু এর মধ্যে খুব অল্প মামলাতেই অপরাধ প্রমাণিত হয়ে অপরাধীর সাজা হয়েছে। এটা প্রমাণ করে যে ডিজিটাল সিকিউরিটি অ্যাক্ট এমনভাবে প্রণীত হয়েছে যে সহজেই এর অপব্যবহার সম্ভব।

একই অপরাধে একজন ব্যক্তির বিরুদ্ধে বিভিন্ন স্থানে একাধিক মামলা করা চরম হয়রানিমূলক একটি পন্থা। এটা বন্ধ হওয়া জরুরি। তাছাড়া আইনে এমন বিধান থাকা উচিত, যাতে মিথ্যা অভিযোগকারী বা মিথ্যা তথ্য দিয়ে হয়রানিমূলক মামলাকারীর বিরুদ্ধে শাস্তিমূলক ব্যবস্থা গ্রহণ করা যায়। প্রস্তাবিত সাইবার নিরাপত্তা আইনে এমন কোনো নতুন সংযোজন বা বিয়োজন লক্ষ করা যায়নি, যা আইনটির অপপ্রয়োগ হওয়া থেকে রক্ষা করবে।

সাইফুর রহমান; জ্যেষ্ঠ তথ্য প্রযুক্তিবিদ ও সার্টিফাইড প্রফেশনাল, অস্ট্রেলিয়ান কম্পিউটার সোসাইটি

News Courtesy:

https://bangla.thedailystar.net/opinion/views/news-509426