ব্যক্তিগত তথ্য সুরক্ষা অধ্যাদেশ ২০২৫ ও জাতীয় তথ্য ব্যবস্থাপনা ও আন্তঃসংযোগ কাঠামো
ডেটা সুরক্ষায় নতুন যুগে বাংলাদেশ
একই দিনে ডিজিটাল বিশ্বের খনিজ খ্যাত ‘ডাটা বা উপাত্ত’ সুরক্ষা ও ব্যবস্থাপনা নিয়ে তৈরি অনুশাসনের দুইটি গেজেট প্রকাশ করা হলো। উভয় গেজেটই একে অপরের পরিপূরক হিসেবে দেখা হচ্ছে। নতুন অধ্যাদেশ ও আইনের ফলে এখন থেকে ব্যক্তির ডেটা ব্যবহারে দায়বদ্ধ থাকবে প্লাটফর্মগুলো। কোনো শিশুকে স্যোশ্যাল হ্যান্ডেলগুলো অনুমতি ছাড়া প্রোফাইলিং করতে পারবে না। ব্যক্তি নিজেই তার উপাত্তের একক মালিকানা লাভ করবে।
ব্যক্তিগত তথ্য সুরক্ষা অধ্যাদেশ ২০২৫ এবং জাতীয় তথ্য ব্যবস্থাপনা ও আন্তঃসংযোগ কাঠামো নামে গেজেট দুটি ৮ নভেম্বর, শনিবার প্রকাশ করা হয়। দেশের ডিজিটাল সেবা ব্যবস্থায় নিরাপত্তা, স্বচ্ছতা এবং জবাবদিহিতার নতুন মানদণ্ড স্থাপনের অভিপ্রায়ে অধ্যাদেশ অনুযায়ী, এখন থেকে প্লাটফর্মগুলোর দায় স্পষ্টীকরণের মাধ্যমে প্রতিটি নাগরিকের ব্যক্তিগত তথ্য ব্যবহারের আগে তার স্পষ্ট সম্মতি লাগবে এবং গঠিত হবে স্বাধীন তথ্য সুরক্ষা কর্তৃপক্ষ। প্রতিটি সংস্থা বাধ্য থাকবে তথ্য লঙ্ঘনের রিপোর্ট দিতে। এক্ষেত্রে নিরাপদ ডেটা বিনিময় করতে সরকার চালু করছে এনআরডিইএক্স প্ল্যাটফর্ম। জিডিপিআর–এর আদলে তৈরি অধ্যাদেশ দুটি সংবেদনশীল তথ্য সুরক্ষায় কঠোর নিয়ন্ত্রণ ও ডিজিটাল অবকাঠামোতে নতুন শৃঙ্খলা আনবে আশাবাদ ব্যক্ত করে নাগরিকের ডিজিটাল নিরাপত্তা ও তথ্যের গোপনীয়তা রক্ষায় আইন দুটি যুগান্তকারী হিসেবে আখ্যা দিয়েছে সরকার।
নাগরিকের হাতে তথ্যের নিয়ন্ত্রণ
অধ্যাদেশে বলা হয়েছে, কোনো প্রতিষ্ঠান নাগরিকের ব্যক্তিগত তথ্য ব্যবহার, সংরক্ষণ বা শেয়ার করার আগে তার স্পষ্ট সম্মতি (Explicit Consent) নিতে বাধ্য। একজন নাগরিক জানতে পারবেন—
কে তার তথ্য সংগ্রহ করছে,
কী উদ্দেশ্যে ব্যবহার করছে,
কতদিন তা সংরক্ষিত থাকবে।
নাগরিক চাইলে নিজের তথ্য দেখতে, সংশোধন করতে বা মুছে ফেলতে পারবেন। এমনকি অনুমতি ছাড়া তথ্য বিদেশে পাঠানোও আইনত অপরাধ হিসেবে গণ্য হবে।
আইনে ‘সেনসেটিভ ডেটা’ নামে আলাদা ধারা রাখা হয়েছে। এর মধ্যে রয়েছে— স্বাস্থ্যসংক্রান্ত তথ্য, জেনেটিক ও বায়োমেট্রিক তথ্য, ধর্মীয় বিশ্বাস, রাজনৈতিক মত, যৌন অভিমুখ, অপরাধ রেকর্ড ও আর্থিক তথ্য। এসব তথ্য ব্যবহারে বিশেষ অনুমতি ও উচ্চ নিরাপত্তা ব্যবস্থা বাধ্যতামূলক করা হয়েছে। এছাড়াও তথ্য ফাঁস বা অননুমোদিত ব্যবহারের ঘটনা ঘটলে— সংশ্লিষ্ট প্রতিষ্ঠানকে ৭২ ঘণ্টার মধ্যে কর্তৃপক্ষকে জানাতে হবে,ক্ষতিগ্রস্ত ব্যক্তিকে অবহিত করতে হবে এবং তদন্তে দোষ প্রমাণিত হলে জরিমানা, লাইসেন্স স্থগিত বা অন্যান্য শাস্তি দেওয়া হবে। অধ্যাদেশে আর্থিক ও প্রশাসনিক শাস্তির ব্যবস্থা রাখা হয়েছে। এরমধ্যে বড় প্রতিষ্ঠানের ক্ষেত্রে উচ্চ অর্থদণ্ড, দায়িত্বপ্রাপ্ত কর্মকর্তার বিরুদ্ধে ফৌজদারি ব্যবস্থা এবং ধারাবাহিক অপরাধে সেবা স্থগিত বা লাইসেন্স বাতিল করা হতে পারে।
সংবেদনশীল তথ্যের জন্য বিশেষ সুরক্ষা
‘সংবেদনশীল ব্যক্তিগত তথ্য’—যেমন বায়োমেট্রিক, জেনেটিক, ধর্মীয় বিশ্বাস, স্বাস্থ্য বা আর্থিক তথ্য—বিশেষ সুরক্ষার আওতায় থাকবে।
এসব তথ্য ফাঁস হলে প্রতিষ্ঠানকে জরিমানা ও আইনি শাস্তি ভোগ করতে হবে।
তথ্য সুরক্ষা কর্তৃপক্ষ: নজরদারি ও জবাবদিহিতা
অধ্যাদেশ অনুযায়ী, গঠিত হবে একটি স্বাধীন ‘তথ্য সুরক্ষা কর্তৃপক্ষ’।
এই কর্তৃপক্ষ নাগরিক অভিযোগ তদন্ত, ডেটা লঙ্ঘন যাচাই, ও প্রয়োজনে শাস্তিমূলক ব্যবস্থা নিতে পারবে। এছাড়া, যেকোনো সংস্থায় ‘ডেটা প্রোটেকশন অফিসার (ডিপিও)’ নিয়োগ বাধ্যতামূলক করা হয়েছে, যিনি প্রতিষ্ঠানটির তথ্য সুরক্ষা কার্যক্রম তদারকি করবেন।
নিরাপদ তথ্য বিনিময়ের নতুন অবকাঠামো
একইসঙ্গে বাংলাদেশ ন্যাশনাল ডেটা গভর্নেন্স অ্যান্ড ইন্টারঅপারেবিলিটি আর্কিটেকচার (বিএনডিআইএ) প্রণয়ণের মাধ্যমে সরকারি-বেসরকারি সংস্থার মধ্যে তথ্য বিনিময় হবে নিরাপদ ও মানসম্মতভাবে। এটির সঙ্গে যুক্ত থাকবে ন্যাশনাল রেসপনসেবল ডেটা এক্সচেঞ্জ (এনআরডিইএক্স) প্ল্যাটফর্ম, যেখানে নাগরিকের সম্মতিতে বিভিন্ন সংস্থা প্রয়োজনীয় তথ্য বিনিময় করতে পারবে।
এই কাঠামোর সুবিধা—
সরকারি সেবায় একক নাগরিক তথ্যভান্ডার
তথ্য পুনরাবৃত্তি কমানো
সেবার গতি ও মান বৃদ্ধি
জিরো-ট্রাস্ট আর্কিটেকচার-এর মাধ্যমে উন্নত সাইবার নিরাপত্তা
সরকারি ও বেসরকারি ডেটার মধ্যে দায়িত্বশীল সমন্বয়।
আইনের আওতায় একটি স্বাধীন ডিপিএ ব্যক্তিগত তথ্য ব্যবস্থাপনা তদারকি,
তথ্য ফাঁস বা অপব্যবহারের অভিযোগ তদন্ত, তথ্য সংগ্রহকারীদের নিবন্ধন ও অনুমোদন প্রদান,শাস্তি বা জরিমানা আরোপ এবং সচেতনতা ও প্রশিক্ষণ কর্মসূচি বাস্তবায়ন করবে।
ফলে এই কাঠামোর আওতায় নাগরিকের ই-আইডি, সরকারি ডেটাবেস, ও অনলাইন সেবাগুলোর মধ্যে তথ্যপ্রবাহ স্বয়ংক্রিয় ও নিরাপদ হবে। উদাহরণস্বরূপ, একজন নাগরিক ব্যাংক অ্যাকাউন্ট খোলার সময় আলাদা তথ্য না দিয়ে সরকারি তথ্যভান্ডার থেকেই যাচাই সম্পন্ন করা যাবে—তবে তার সম্মতি ব্যতীত নয়।
এ বিষয়ে প্রধান উপদেষ্টার ডাক, টেলিযোগাযোগ ও তথ্যপ্রযুক্তি বিষয়ক বিশেষ সহকারী ফয়েজ আহমদ তৈয়্যব বলেছেন, মানুষের ডাটা যাচ্ছেতাইভাবে ডিল করা, ডেটা বিক্রি করার বদমাইশি আজ থেকে আইনিভাবে শেষ হলো। ইউরোপীয় ইউনিয়নের জিডিপিআর (জেনারেল ডেটা প্রটেকশন রেগুলেশন) এর এক দশক পরে হলেও আমরা পেরেছি। আজকের দিনের আগে এবং পরে, বাংলাদেশের নাগরিকদের উপাত্ত ব্যবস্থাপনা প্রশ্নকে সম্পূর্ণ ভিন্নভাবে ডিল করতে হবে আইনিভাবে।
তিনি আরো বলেন, আমরা সবাইকে স্মরণ করিয়ে দিতে চাই, ব্যক্তির তথ্য উপাত্ত নিয়ে জবাবদিহি হীন আদান-প্রদান এবং অবৈধ ব্যাবসা আজ থেকে আইনিভাবে রহিত হলো। প্ল্যাটফর্ম সমূহের যৌক্তিক আচরণের অধ্যায়ও শুরু হলো। বাংলাদেশের ডেটা সার্বভৌমত্বকে লঙ্ঘন করে ডিজিটাল ব্যাবসা করতে পারবে না কেউ।
জানতে চাইলে প্রযুক্তিভিত্তিক থিঙ্কট্যাংক টিপাপ (টেক ইন্ডাস্ট্রি পলিসি এডভোকেসি প্ল্যাটফর্ম) সমন্বয়ক ফাহিম মাশরুর বলেছেন, ‘আমার কাছে সুরক্ষার থেকে গুরুত্বপূর্ণডাটার বা উপাত্তের মালিকানার আইনগত ভিত্তি নাগরিক এই আইনের ফলে পেয়েছে। এখন একজন সাধারণ নাগরিক তার ডাটার ব্যবসায়িক ব্যবহার করতে করবে। সে তার নিজের ডাটা তার ইচ্ছামত ও তার অনুমতি সাপেক্ষে অন্য কারো কাছে বিক্রি বা শেয়ার করতে পারবে।
বাস্তব উদাহরণ
ভবিষ্যতে একজন নাগরিক ব্যাংক অ্যাকাউন্ট খুলতে গেলে বা কোনো সরকারি সেবা নিতে চাইলে আলাদা করে কাগজ জমা দিতে হবে না—বিএনডিআইএ সিস্টেমের মাধ্যমে প্রয়োজনীয় তথ্য স্বয়ংক্রিয়ভাবে যাচাই করা যাবে, তবে কেবল নাগরিকের অনুমতি সাপেক্ষে। ফলে তথ্য সুরক্ষা আইন বাস্তবায়নের জন্য সরকারি দফতর, ব্যাংক, মোবাইল অপারেটর ও ই-কমার্স প্রতিষ্ঠানগুলোকে নতুন প্রযুক্তিগত ব্যবস্থা গ্রহণ করতে হবে।
বিশেষ করে এনক্রিপশন, সাইবার ঝুঁকি ব্যবস্থাপনা এবং ব্যবহারকারীর সম্মতি ট্র্যাকিংয়ের জন্য প্রযুক্তি উন্নয়ন আবশ্যকীয় হয়ে উঠবে।
বিশেষজ্ঞরা বলছেন, বাংলাদেশের এই দুটি আইন ইউরোপীয় ইউনিয়নের জিডিপিআর এবং ভারতের ডিজিটাল পার্সোনাল ডেটা প্রোটেকশন অ্যাক্ট ২০২৩–এর আদলে তৈরি। তবে এতে স্থানীয় প্রেক্ষাপটে আরও বাস্তবসম্মত ধারা যুক্ত হয়েছে। বাড়তি সতকর্তা হিসেবে অধ্যাদেশটি আরও উন্নত করতে নাগরিক সমাজ, বেসরকারি খাত ও বিশেষজ্ঞদের মতামত নেওয়া উচিত বলে মনে করেন প্রযুক্তি নীতিমালা বিশ্লেষক আবু নাজম মুহাম্মাদ তানভীর হোসেন। তার পরামর্শ-“সংবেদনশীল তথ্য” ও “ব্যক্তিগত তথ্য”–এর মতো শব্দগুলোর স্পষ্ট সংজ্ঞা দিতে হবে, যেন ভুল ব্যাখ্যা বা অপব্যবহার না হয়। একই সঙ্গে আইন বাস্তবায়ন ও অভিযোগ নিষ্পত্তির জন্য একটি স্বাধীন তথ্য সুরক্ষা কর্তৃপক্ষ গঠন করতে হবে।সরকারি সংস্থাগুলোর তথ্য ব্যবহারে যেন ক্ষমতার অপব্যবহার না হয়, সে জন্য আদালতের মাধ্যমে পর্যবেক্ষণ ও নিয়ন্ত্রণ থাকা দরকার। বৈশ্বিক মানের সঙ্গে আইনটি সামঞ্জস্যপূর্ণ করা উচিত, যাতে সীমান্ত–পেরিয়ে তথ্য আদান–প্রদান ও আন্তর্জাতিক সহযোগিতা বজায় থাকে। তা না হলে কিছু আন্তর্জাতিক অনলাইন প্ল্যাটফর্ম (ওটিটি) হয়তো বাংলাদেশ থেকে সেবা বন্ধ করে দিতে পারে।
ডিবিটেক/আইএইচ/ওআর
