আগের সাইবার নিরাপত্তা আইনে থাকা সব বিতর্কিত ধারা বাদ দিয়ে মঙ্গলবার উপদেষ্টা পরিষদে পাশ হয়েছে ‘সাইবার সুরক্ষা অধ্যাদেশ, ২০২৪’। দক্ষিণ এশিয়ার ইতিহাসে প্রথম দেশ হিসেবে বাংলাদেশ নাগরিকদের সার্বক্ষণিক ইন্টারনেট প্রাপ্তির অধিকারকে স্বীকৃতি দিয়েছে বলে মন্তব্য করেছেন আইসিটি নীতি উপদেষ্টা ফাইজ় তাইয়েব আহমেদ। তার মতে, আইনটি সংঙ্গায়নের ক্ষেত্রে অত্যন্ত সমৃদ্ধ এবং ভবিষ্যতমুখী। একইসঙ্গে প্রযুক্তি ও কারিগরি দিক দিয়েও সমৃদ্ধ। এই আইনটি মানবিক ও ক্ষতিপূরণ প্রশ্নে ভুক্তভোগীকে পর্যাপ্ত সুবিধা দেয়। হয়রানির প্রশ্নে আদালতকে অবহিত করণে বাধ্যবাধকতা তৈরি করেছে। একইসঙ্গে বিচারককেও পর্যাপ্ত স্পেস দিয়েছে। আইনের অধিকাংশ ধারাই জামিনযোগ্য করে ডিজিটাল সিকিউরিটি আইনের বিপরীতে শাস্তিকে কমিয়ে অর্ধেকের নামিয়ে আনা হয়েছে। পাশ হওয়ার পরই আইনটি নিয়ে ডিজিবাংলাটেক.নিউজ নির্বাহী সম্পাদক এস এম ইমদাদুল হক এর সঙ্গে একান্ত আলাপে এসব কথাই জানিয়েছেন নীতি উপদেষ্টা।
প্রশ্ন: সদ্য পাশ হওয়া সাইবার সুরক্ষা অধ্যাদেশটি কি নাগরিকে নিরবিচ্ছিন্ন ইন্টারনেট পাওয়ার অধিকারকে নিশ্চিত করতে পারবে?
ফা.তা.আ: সাইবার সুরক্ষা অধ্যাদেশ, ২০২৪ এর সাইবার সুরক্ষা ধারায় সুস্পষ্টভাবে ব্যক্তির পাশাপাশি প্রাতিষ্ঠানিক, আর্থিক ও ব্যবসায়িত খাতের সুরক্ষা নিশ্চিত করা হয়েছে। পাশাপাশি সফটওয়্যার, এপিআই, পোর্টাল বা টুলস ইত্যাদির প্রবেশাধিকার সীমাকে সাইবার সুরক্ষার অধীনে আনা হয়েছে। বিশেষ করে ২ এর ‘ভ’ ধারায় নাগরিকের সার্বক্ষণিক ইন্টারনেট প্রাপ্তির অধিকার অন্তর্ভূক্ত করা হয়েছে। এখানে সাইবার স্পেসের সংঙ্গাকে বিশদ করা হয়েছে যা ভবিষ্যতের প্রযুক্তিগত উৎকর্ষের কথা বিবেচনা করে নতুন করে সংঙ্গায়ন করা হয়েছে। সংঙ্গার দিক থেকে এই আইন সাবেক আওয়ামী লীগ সরকারের কালা কানুন ডিজিটাল সিকিউরিটি আইনের সঙ্গে অ্যাপল টু অ্যাপল কম্পারিজন করা যায় না। এটা সম্পূর্ণ নতুন একটি আইন।
প্রশ্ন: নতুন আইনের সংঙ্গায়নে কী ধরনের পরিবর্তন এসেছে?
ফা.তা.আ: এই আইনটির বিশেষ কিছু বৈশিষ্ট্য রয়েছে। সংঙ্গার দিক থেকে এই আইনে ব্যাপক নতুনত্ব আছে। আগের আইনের সংঙ্গাটি ছিলো গতানুগতিক। কিন্তু এই আইনে কৃত্রিম বুদ্ধিমত্তা, মেশিন লার্নিং লার্জ ল্যাঙ্গুয়েজ এআই টুল সহ প্রত্যেকটি নতুন টেকনোলজিকে ইনক্লুড করা হয়েছে। এ আইন চরিত্র দিক থেকে এমন একটা ব্যাখ্যা উপস্থাপন করেছে, যাতে করে সাইবার সুরক্ষার কাজটি কেবল কোন ব্যক্তি বা প্রতিষ্ঠানই নয় বরং কৃত্রিম বুদ্ধিমত্তার এজেন্টও শরিক থাকবে এবং একই সাথে সাইবার সুরক্ষার ঝুঁকি মোকাবেলা করবে। এখানে নথি বলতে শুধুমাত্র লিখিত দলিল বা কাগজকে বোঝানো হয়নি বরং কৃত্রিম বুদ্ধিমত্তা দিয়ে তৈরি তথ্য উপাত্ত ও নীতির কথা বলা হয়েছে। অথবা ডিজিটাল স্বাক্ষর যুক্ত কিংবা ডিজিটাল স্বাক্ষর ছাড়া ডিজিটাল নথির কথাও অন্তর্ভুক্ত করা হয়েছে। এর মাধ্যমে দক্ষিণ এশিয়ার ইতিহাসে প্রথম দেশ হিসেবে বাংলাদেশ নাগরিকদের সার্বক্ষণিক ইন্টারনেট প্রাপ্তির অধিকারকে স্বীকৃতি দেয়া হয়েছে। এই আইনের মাধ্যমে গুরুত্বপূর্ণ তথ্য পরিকাঠামোর সংঙ্গাকে বর্ধিত করা হয়েছে। সাইবার নিরাপত্তা ঝঁকির ক্ষেত্রে যেই লগ আদান প্রদান করা হয়, সেই লগ আগান-প্রদানের গ্লোবাল ইন্টারনেট থ্রেটকেও অন্তর্ভূক্ত করা হয়েছে। জাতীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিমের সংঙ্গাগুলো ঠিক করা হয়েছে। ট্রাফিক ডেটা এবং সিগন্যালিং ডেটা আরো ভালোভাবে ব্যাখ্যা করা হয়েছে। ডিজিটাল ডিভাইসের বিষয়ে আগের আইনে অনুপস্থিত সফটওয়্যার, এপিআই ও কোডিং সফটটওয়্যার অ্যাপলিকেশন অ্যালগরিদম, ডাটা ভিত্তিক সিদ্ধান্ত নেয়ার প্রক্রিয়াগুলো কোয়ান্টাম কম্পিউটিং, ব্লক চেইন, মেশিন লার্নিং, গেইমিং নেটওয়ার্ক, লার্জ ল্যাঙ্গুয়েজ মডেল, ক্লাউড কম্পিউটিং বিষয় অন্তর্ভূক্ত করা হয়েছে। ডিজিটাল ফরেনসিক ল্যাবের সংঙ্গায়ন নিশ্চিত করা হয়েছে। পাশাপাশি ভৌত অবকাঠামোর সংঙ্গায় পরিবর্তন আনা হয়েছে।
প্রশ্ন: আইনটি বাস্তবায়নের কতটুকু সক্ষমতা রয়েছে?
আইনটির দ্বিতীয় অধ্যায়ে গঠনে ডিজিটাল সিকিউরিটি এজেন্সির মহাপরিচালক এবং পরিচালক নিয়োগের ক্ষেত্রে আন্তর্জাতিকভাবে স্বীকৃতি সনদ বা সার্টিফিকেশন থাকার বাধ্যবাধকতা নিশ্চিত করা হয়েছে। এটি এমনভাবে করা হয়েছে যাদের যারা এই বিষয়টিতে বিশেষজ্ঞ নয় তারা পরিচালক বা মহাপরিচালক হতে যে পারবেন না। আইনের ৯ ধারায় জাতীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিম, ন্যাশনালকম্পিউটার ইনসিডেন্ট রেসপন্স টিম (সার্ট) এবং সাইবার সুরক্ষা এজেন্সির অধীনে একটি এখানে ক্রিটিকাল ইনফরমেশন ইনফ্রাস্ট্রাকচার (সিআইআই) গুলোর জন্য সার্ট এবং সিকিউরিটি অপারেশন সেন্টার (ছক) রাখার বাধ্যবাধকতা রয়েছে। এর মাধ্যমে বাংলাদেশে কৌশলগত ও গুরুত্বপূর্ণ তথ্যপরিকাঠামো তৈরি হলো। সার্ট এবং ছকে নিয়োগের ক্ষেত্রে এখানে ডিজিটাল সিকিউরিটিতে স্বীকৃত সনদধারী নিয়োগের বাধ্যবাধকতা তৈরি করা হয়েছে। সাইবার ঝুঁকি নির্ণয় ও অপসারণ এবং ডিজিটাল ফরেনসিক অপসারণের সক্ষমতা নিশ্চিত করণে এজেন্সি এবং ছক সমূহের মধ্যে আন্তঃসমন্বয়ের বিধান রাখা হয়েছে। ডিজিটাল ফরেনসিক ল্যাবকে কারিগরি ভাবে সমৃদ্ধ করার আইনি বাধ্যবাধকতা তৈরি হয়েছে। সক্ষমতা নিশ্চিত করতে কারিগরি যন্ত্রপাতি ক্রয় এবং ব্যাবহারের বাধ্যবাধকার পাশাপাশি সেখানে যোগ্যতাসম্পন্ন স্বীকৃত সনদধারী অভিজ্ঞ ও প্রশিক্ষণপ্রাপ্ত জনবল রাখার বাধ্যবাধকতা আনা হয়েছে। এছাড়াও সম্ভাব্য বা আসন্ন সাইবার হামলাকে সার্ট ও ছকের আওতায় আনা হয়েছে। সার্ট ও ছকের কর্ম পদ্ধতিতে বৈশ্বিক হুমকী মোকাবেলায় তথ্য ও লগ আদান প্রদানে দ্বিপাক্ষিক চুক্তির সুপস্পষ্ট নির্দেশনা দেয়া হয়েছে। এই দুই প্রতিষ্ঠানকে কারিগরি ভাবে সক্ষম করতে আধুনিক টুলস- সিম, সোল্ড, ডিআর, এনডিআর ইত্যাদি ব্যবহারের কথা বলা হয়েছে। এতের বাংলাদেশে সাইবার হামলার প্রেক্ষাপটে অংশীদার দেশগুলোর সাইবার নিরাপত্তা ঝুঁকি নিরূপন এবং বিশ্বের বিভিন্ন দেশের সাইবার ঝুঁকি নির্ণয়ের মাধ্যমে বাংলাদেশের সাইবার নিরাপত্তার বিধিবিধান বা কৌশল প্রণয়ন সম্ভব হবে।
প্রশ্ন: এসব বিষয় কতটা দ্রুত সম্পাদন এবং জবাবদিহিতার মধ্যে করা সম্ভব হবে?
ফা.তা.আ: অধ্যাদেশে সিআই বা গুরুত্বপূর্ণ তথ্য পরিকাঠামো-তে বেয়াইনি ভাবে প্রবেশের সংজ্ঞা বিশেষভাবে পরিবর্তন করা হয়েছে। এখানে কম্পিউটার কোর্স কোড গোপনে ধ্বংস পরিবর্তন বা অন্য কোন ব্যক্তির মাধ্যমে কোড, প্রোগ্রাম, সিস্টেম নেটওয়ার্ক পরিবর্তন ইত্যাদিকে অন্তর্ভুক্ত করা হয়েছে। সাথে সাথে কৃত্রিম বুদ্ধিমত্তা এজেন্ট দিয়ে নতুন ডাটা উৎপাদন বা অন্য কোন ভাবে ক্ষতি সাধন করার ক্ষেত্রে সম্ভাব্য সাইবার হামলা বা বেআইনি প্রবেশকে আইনের আওতার অধীন করা হয়েছে।
আইনের ১৪ ধারার ২ উপধার প্রতি তিন মাসে অন্তত একবার জাতীয় বা জরুরি যে কোন প্রয়োজনে সাইবার সুরক্ষা কাউন্সিলের মিটিং এবং গুরুত্বপূর্ণ পরিকাঠামো সিআইআই ইনফরমেশন পরিকাঠামো সুরক্ষায় বৈঠকের বাধ্যকতা রাখা হয়েছে যা পূর্ববর্তী আইনে এক বছর অন্তর করার কথা ছিল। এছাড়াও আগের আইনে প্রধান উপদেষ্টা বা প্রধানমন্ত্রীকে চেয়ারম্যান ছাড়াই এসব বৈঠক কঠিন হয়ে পড়েছিল। এক্ষেত্রে অন্য কারো সময় ঢাকার ক্ষমতা ছিল না। বর্তমানে আইনে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের দায়িত্বপ্রাপ্ত উপদেষ্টা এবং মন্ত্রীকে এই ক্ষমতা দেয়া হয়েছে, যাতে করে যে কোন জরুরী পরিস্থিতিতে কাউন্সিল বৈঠক ডাকতে পারবেন।
প্রশ্ন: নতুন অধ্যাদেশটি ভুক্তভোগীদের সুরক্ষা দিতে কতটা সক্ষম?
ফা.তা.আ: আইনের ২৫ ধারায় নাগরিক সমাজ আন্তর্জাতিক সম্প্রদায় বিশেষ করে জাতিসংঘের আহ্বানে সাড়া দিয়ে সাইবার বুলিকে অন্তর্ভুক্ত করা হয়েছে। সাইবার বুলিং এর সংঙ্গা সুস্পষ্ট করা হয়েছে। বলা হয়েছে, সাইবার বুলি বলতে সোশ্যাল মিডিয়া, মেসেজিং অ্যাপ কিংবা সাইবার প্লটফর্ম থেকে কোন ব্যক্তিকে হয়রানি করা অপমানজনক কথাবার্তা বলা অথবা গুজব ছড়ানো মাধ্যমে সুনাম ক্ষুন্ন করা ও মানসিক স্বাস্থ্যের ক্ষতি হয় এমন কোনো কাজ করাকে বোঝাবে। অর্থাৎ এর মাধ্যমে আইনটিকে মানবিক করার চেষ্টা করা হয়েছে। এছাড়াও ক্ষতিপূরণ প্রশ্নে আইনটি বিচারককে পর্যাপ্ত সুবিধা দিয়েছে যাতে ট্রাইব্যুনালে সৃষ্ট ক্ষতির সমপরিমাণ বা তদবিবেচনায় সর্বোচ্চ অর্থ জরিমানা করে ক্ষতিগ্রস্তের অনুকূলে সর্বোচ্চ ক্ষতিপূরণ আদায় করা যায়। অর্থাৎ সাইবার সুরক্ষার ক্ষতি নির্ণয় বিচারককে সর্বোচ্চ ক্ষমতা দেয়া হয়েছে।
প্রশ্ন: এটি কি নাগরিককে পুলিশি হয়রানি থেকে মুক্তি দিতে সক্ষম হবে?
ফা.তা.আ: এই আইনের উল্লেখযোগ্য ধারা ৩৩ এর অধীনে তদন্তকারী অফিসারের যে কোন জব্দকৃত বা তার নিয়ন্ত্রণাধীন আলামত বিষয়ে সংশ্লিষ্ট আদালতকে অরুতি বিলম্বে অবহিত করার বাধ্যবাধকতা রয়েছে এটা এই আইনের চরিত্রকে নাগরিক অ্যাবিউজের ক্ষমতাকে রহিত করেছে। একইভাবে আইনটির উল্লেখযোগ্য খারাপ ধারা ৩৫ এ গুরুত্বপূর্ণ পরিবর্তন আনা হয়েছে; যেখানে পরোয়ান ছাড়া তল্লাশি, জব্দ বা গ্রেফতারের ক্ষেত্রে ৩৫ এর ৩ এর ১ এর অধীনে কোন ব্যক্তিকে গ্রেফতার করার পর পুলিশকে উক্ত ব্যক্তিকে অনতিবিলম্বে নিকটস্থ ম্যাজিস্ট্রেট বা ট্রাইব্যুনালে উপস্থাপনের বাধ্যবাধকতা রাখা হয়েছে। বিগত স্বৈরাচারী সরকারের আমল থেকে শিক্ষা নিয়ে এই আইনটিকে আসামিকে পর্যাপ্ত সুরক্ষা দেয়া হয়েছে।
প্রশ্ন: বতর্মানে যারা ডিজিটাল সিকিউরিটি আইনে বিচারাধীন তাদের কি হবে?
ফা.তা.আ: আইনের অন্যতম ধারা ৫০ এর চারে ডিজিটাল সিকিউরিটির আটটি ধারাকে রোহিত করা হয়েছে। ধারা ২১-২৪ ২৫ ২৬ ২৮ ২৯ ৩১ এবং ৩৪ এই ধারাগুলোকে পুরোপুরি বিলুপ্ত করা হয়েছে এবং ডিজিটাল সিকিউরিটি আইনে এই আটটি ধারা অধীনে করা যে কোন মামলা তদন্তাধীন থাকলেও তা রহিত করে তাদের প্রতিকার দেয়া হয়েছে।
ডিজিবিটেক: অপানাকে ধন্যবাদ
ফা.তা.আ: আপনাকেও ধন্যবাদ। পাঠকদের প্রতি কৃতজ্ঞতা।
