তথ্যপ্রযুক্তিবিদের দৃষ্টিতে 'ডিজিটাল সিকিউরিটি আইন' সমস্যা ও সমাধান

  সায়নুল হোসেন ৩০ অক্টোবর ২০১৮, ২২:৪০ | অনলাইন সংস্করণ

তথ্যপ্রযুক্তিবিদের দৃষ্টিতে 'ডিজিটাল সিকিউরিটি আইন' সমস্যা ও সমাধান
সায়নুল হোসেন

প্রথমেই তিনটি কথা বলে রাখি। এক, আমি আইনজ্ঞ নই। আমি টেলিকমিউনিকেশনে কাজ করি।

দুই, এই লেখার মতামতের জন্য সম্পূর্ণ দায় আমার। পত্রিকার সম্পাদক কিংবা আমি যে কোম্পানিতে কর্মরত, এই লেখার সঙ্গে তাদের কোনো ভূমিকা নেই।

তিন, পাঠক এবং নীতিনির্ধারকদের বোঝার স্বার্থে কিছু টেকনিক্যাল কনসেপ্ট সহজভাবে বা সহজ উদাহরণ দিয়ে ব্যাখ্যা দেয়ার চেষ্টা করছি। যত সহজ করতে যাব, ততই এই কনসেপ্টকে হয়তো নিখুঁতভাবে উপস্থাপনা করতে পারব না। কিন্তু বিষয়টির কাছাকাছি যদি বোঝাতে পারি, তাতেই এ লেখার সার্থকতা।

বাংলাদেশ ডিজিটাল সিকিউরিটি আইন ২০১৮-এ বিদ্যমান কিছু ধারা নিয়ে তর্কবিতর্ক চলছে। তথ্যপ্রযুক্তির কর্মী হিসেবে আমার উদ্বেগ যতটা না এই আইনে কী আছে তা নিয়ে, তার চেয়ে বেশি হলো এই আইনে কী নেই, সেটি নিয়ে।

যেমন, এই আইনের অন্যতম উদ্দেশ্য নিয়ে বলা হয়েছে “ডিজিটাল নিরাপত্তাকে নিশ্চিত করা”। কিন্তু এই আইনে ডিজিটাল নিরাপত্তা বলতে কি বোঝায়, সেটির সংজ্ঞা বা ব্যাখ্যা নেই। এই সংজ্ঞার অনুপস্থিতিতে ক্ষতিটা কিসের? ক্ষতি হলো, এই ডিজিটাল নিরাপত্তাকে নিশ্চিত করার জন্যে যে বিধিবিধান দরকার, সেটিও এই আইনে অনুপস্থিত।

ধরুন, মিট্‌সেফ্এ দুধ রাখাটিকে নিরাপদ করার জন্য আপনি আইন করতে গেলেন। সেক্ষেত্রে আমি আশা করব, এ আইনে থাকবে মিট্‌সেফ্এর গঠন, তাপমাত্রা কন্ট্রোল কী রকম হবে, মিট্‌সেফের ভেতরে সঞ্চিত অবস্থায় কিংবা মিটসেফ থেকে বের করে আনা বা মিটসেফ-এ ঢোকানো- যে কোনো অবস্থায়ই যেন এই দুধে কেউ পানি মেশাতে না পারে, সেটির টেক্‌নিক্যাল এবং প্রশাসনিক (এড্‌মিনিস্ট্র্যাটিভ) নিয়ন্ত্রণ কেমন হবে, কার কী দায়িত্ব থাকবে, মিট্‌সেফ্‌কে খুলতে পারবে আর কে পারবে না, এত নিরাপত্তার পরেও যদি দুধ কোন কারণে নষ্ট হয়ে যায়, কিংবা দুধের বাইরে থেকে হানা পড়ে, তাহলে রিকভারি কীভাবে সম্ভব, সেই রিকভারির সময় কার কী দায় ইত্যাদি নিয়ে পরিষ্কার বিধান বা ধারা আপনি তৈরি করবেন। এটিকে বলব সিকিউরিটি নিশ্চিত করার বিধান। কিন্তু এর বদলে আপনি যদি আইনে একজন পাহারাদার নিয়োগ করার কথা বলে এরপরে অনবরত বিড়াল বা বাইরের লোকের-এর উদ্দেশ্যে জানাতে থাকেন, খবরদার দুধে হাত দেবে না, হাত দিলে এই এই শাস্তি হবে, পা দিলে ওই শাস্তি হবে, আর মুখ দিলে তো কথাই নেই, তাহলে এই সিকিউরিটি নিশ্চিত করার আসল উদ্দেশ্য থেকে সরে আসবে এবং একটি পেনাল কোডের বাহুল্যে পরিণত হবে।

আপনার মূল উদ্দেশ্য যেই নিরাপত্তাকে নিশ্চিত করা, সেই উদ্দেশ্য বাস্তবায়নটি কষ্টসাধ্য হবে।উপরন্তু আপনি যে পেনাল কোড তৈরি করতে চাইছেন, সেটির জন্য এই রকম সিকিউরিটি আইনের প্রয়োজন নেই, বিদ্যমান পেনাল কোড এই সংশ্লিষ্ট ধারাগুলোতে কিছু শব্দ-সংযোগ দিয়েই সামঞ্জস্য আনতে পারবেন।

একারণেই ডিজিটাল সিকিউরিটি আইনের সবচেয়ে বড় গ্যাপ হলো ডিজিটাল সিকিউরিটি বলতে কী বুঝায়, সেটিকে সংজ্ঞায়িত না করা। সেটি করতে পারলে এই আইনটি তথ্য অধিকার আইন কিংবা ভোক্তা অধিকার সুরক্ষার মতো একটি সহায়ক আইন হতে পারত, যা বর্তমান গ্লোবালাইজড বিশ্বে আমাদের ডিজিটাল অগ্রযাত্রাকে আরো নিশ্চিত করতে কাজে দিত। এবং বোধকরি বিতর্কের অবকাশ আছে, এমন ধারাগুলোও এখানে আসত না।

ডিজিটাল সিকিউরিটি বা সাইবার সিকিউরিটির আইন তৈরি করতে গিয়ে উন্নত দেশে এই গ্যাপটি কীভাবে পূরণ করা হয়েছে?

জাপান এবং ইংল্যান্ডে তথ্যপ্রযুক্তির ব্যবস্থাপনা পদে কাজের অভিজ্ঞতা থেকে এদের আইনব্যবস্থা সম্পর্কে যেটুকু ধারণা নিতে হয়েছে, তা থেকে কিছু বলার চেষ্টা করি।

অবশ্যই সাইবার-সিকিউরিটি আইন করার সময় এরা আগে সাইবার সিকিউরিটিকে আইনগত সংজ্ঞা দেয়ার চেষ্টা করেছে।এসব দেশে আইনের ভাষায় কিছুটা তারতম্য আছে, কিন্ত মোটের ওপর বলা যায়, “তথ্যের অবাধ আদান-প্রদানকে নিশ্চিত করার লক্ষ্যে তথ্যের যথাযথ গোপনীয়তা (Confidentiality), সঠিকতা (Integrity), প্রাপ্যতা (Availability)ইত্যাদি বৈশিষ্ট্যকে সুসংহত করতে গিয়ে যে তথ্য এবং তথ্যপ্রযুক্তির কারিগরি নিয়ন্ত্রণব্যবস্থা (Technical control) এবং ব্যবস্থাপনা (management, measure) দরকার, সেটি হলো ডিজিটাল সিকিউরিটি।

“উদাহরণ হিসেবে বলা যায়, আপনার ইলেকট্রিক বিলে এই মাসে কত টাকার বিল্ হল সেটি একটি কনফিডেনশিয়াল ইনফরমেশন। ইলেকট্রিসিটি সরবরাহের কোম্পানি তার সংশ্লিষ্ট কর্মচারী বাদে আর কাউকে যেন এই তথ্য না দেন সে ব্যাপারে তাকে ব্যবস্থা নিতে হবে।

আবার মিটারে আসলো এক রিডিং আর বিলে সেই সংখ্যাকে বেঠিক করে অন্য সংখ্যা যদি ইলেকট্রিসিটি সরবরাহকারী কোম্পানির কোন কর্মচারী ম্যানিপুলেট করে তাহলে বলা যাবে ওই কোম্পানি তথ্যের ইন্টিগ্রিটি বা সঠিকতা নিশ্চিত করার ব্যবস্থা নিতে ব্যর্থ হয়েছে।

আবার যদি বিল প্রিন্ট করার সময় দেখা যায়, ডেটাবেস ডাউন হয়ে আছে আর আপনি সময়মতো বিল পাচ্ছেন না। কিংবা আপনি বিল পেয়ে চ্যালেঞ্জ করতে গিয়ে দেখেন কোনো কারণে ইলেকট্রিসিটি সরবরাহকারী কোম্পানিটি আপনার তথ্যকেই সময়মত বের করে আনতে পারছে না। এর মানে হল তথ্যের প্রাপ্যতাকে এরা নিশ্চিত করতে পারেনি। এবং এর যে কোনো একটিতে নাগরিক হিসেবে আপনাকে চরম ভোগান্তির শিকার হতে হবে যা আপনার অর্থনৈতিক কাজকর্মে ব্যাঘাত ঘটবে। (এখানে বলে রাখা ভালো, আমরা যারা তথ্যপ্রযুক্তিতে কাজ করি তাদের কাছে সাইবার সিকিউরিটি আরও বিস্তৃত এবং বিশদভাবে সংজ্ঞায়িত। কিন্তু সেটির ব্যাখ্যা দিতে গেলে এই লেখা আরও জটিল হবে ও পরিধি বাড়বে)।

এখন প্রশ্ন হলো, সরকার কীভাবে এই তথ্য এবং তথ্যযোগাযোগ, তথ্যভাণ্ডার বা তথ্য-প্রসেসিং-এ সংশ্লিষ্ট তথ্যপ্রযুক্তির নিরাপত্তা নিশ্চিত করবে। উন্নত বিশ্বে ডিজিটাল নিরাপত্তার প্রসংগে ব্যক্তিগত তথ্য এবং অন্যান্য গুরুত্বপূর্ণ তথ্যকে আলাদাভাবে দেখে রেগুলেশন করা হচ্ছে।

এর কারণ, এসব দেশে প্রাইভেসি নাগরিকের মৌলিক অধিকার হিসেবে স্বীকৃত। তথ্যের অবাধ আদান-প্রদানের এই যুগে প্রাইভেসিকে কীভাবে সুরক্ষা দেয়া যায় সেটি এখন এদের অনেক বড় মাথাব্যথার কারণ।

জাপান ২০০৫ সালে প্রাইভেসি প্রোটেকশন আইন প্রচলন করে। ইউরোপিয়ান ইউনিয়ন সম্প্রতি জিডিপিআর নামক কঠিন আইন তৈরি করে।

সাদামাটাভাবে বলতে গেলে, আপনি পাড়ার লন্ড্রিতে গিয়ে কাপড় জমা দিলেন ধুয়ে দেয়ার জন্য বা আয়রন করার জন্য। লন্ড্রি আপনার কাছ থেকে আপনার নাম, ফোন নম্বর কিংবা ঠিকানা নিয়ে রাখল। এখন এই লন্ড্রি যদি আপনার অজান্তে আপনার ফোন নম্বর কিংবা ঠিকানা আরেকজনকে দিয়ে দেয় কিংবা ফ্রন্টডেস্কের ওপর পড়ে থাকা রিসিটের কপি থেকে যদি আরেক কাস্টমার আপনার ফোন নম্বর আপনার বিনা অনুমতিতে জেনে ফেলে তাহলে এই প্রাইভেসি লঙ্ঘনের জন্যে লন্ড্রির দোকানের কর্মচারী, কর্মকর্তা কিংবা ওয়াশিং যেখানে হচ্ছে সেখানকার কর্মচারীর কী দায়, সেটির জন্য এই প্রাইভেট ইনফরমেশন প্রোটেক্শন আইন।। এখানে শাস্তি অনেক পরের ব্যাপার। একজন ব্যক্তির একটি ব্যক্তিগত তথ্য নেয়ার আগে, নেয়াকালীন সময়ে, প্রসেসিংকালীন এবং কাজ ফুরিয়ে যাওয়ার পর ভূমিকা হবে বা ব্যক্তিগত তথ্যের সিকিউরিটি নিশ্চিত করতে কোথায় কোন্ নিয়ন্ত্রণটি আনতে হবে এসব ব্যাপারে সুস্পষ্ট বিধান দিয়েই এ রকম আইন করা।

লক্ষ্য রাখুন, এখানে তথ্যের সুরক্ষাটিকেই গুরুত্বপূর্ণ হিসেবে দেখা হয়েছে। তথ্যটি ডিজিটাল উপায়ে ধারণ করা না-কি সনাতন উপায়ে রিসিট বইয়ে হাতে-কলমে লিখে এনালগ পদ্ধতিতে ধারণ করা সেটিকে বড় করে দেখা হয়নি। মিট্‌সেফে দুধকে সুরক্ষা দেয়াটাই যেহেতু উদ্দেশ্য, এই দুধের প্রসেসিং এনালগ বা ডিজিটাল পদ্ধতিতে হচ্ছে কিনা তার চেয়ে দরকার দুধকে কীভাবে সুরক্ষিত করা যায়।

এ তো গেল, দুধ রক্ষার কথা। আধুনিক জীবনে দুধই কেবল নয়, মাছ-মাংস, শাকসবজি, কাপড়-চোপড়, হারিকেন জ্বালানোর কেরোসিন-তেল, কারেন্টের বিল্, টেলিফোন সেট্‌সবই এখন মিট্‌সেফে রাখা হচ্ছে।

জীবনমানকে উন্নত করতে হলে এই মিট্‌সেফ্‌নামক তথ্য-প্রযুক্তিকে দূরে সরিয়ে রাখার উপায় নেই।

সরকারের প্রশাসন, সরকারের জরুরি কাজ সম্পাদন, গ্যাস-বিদ্যুৎ-পানি সরবারহ, হাস্‌পাতালের ডায়াগ্‌নস্টিক, চিকিৎসা, ব্যাংকিং সিস্টেম, মিডিয়া, সংবাদমাধ্যম রেলের বুকিং ধীরে ধীরে সবকিছু তথ্যপ্রযুক্তি নামক মিট্‌সেফ্‌টির ওপর শুধুই নির্ভরশীল নয়, এই মিট্সেফ্ কাজ না করলে সব অচল হয়ে যাওয়ার মতো ঝুঁকি এখন প্রতিটি দেশেই আছে।

আর এ প্রেক্ষাপটে তথ্যের আদান-প্রদান, তথ্যের প্রসেসিং যেন আরও বিকশিত হয়, সমাজ যেন প্রতিটি মানুষের চিন্তাশক্তির স্বাধীনতা থেকে উপকৃত হয় সেটির জন্যে তথ্যপ্রযুক্তির এই ইনফ্রাস্ট্রাক্‌চারকে নিরাপদ করতে একটু আগে বলা প্রাইভেসি প্রোটেক্শন আইনের বাইরে করা হচ্ছে সাইবার সিকিউরিটি আইন।

এসব আইনে, এই গুরুত্বপূর্ণ সেবা-প্রতিষ্ঠানগুলোকে সুস্পষ্টভাবে চিহিত করে তথ্যপ্রযুক্তির সিস্টেমকে সুরক্ষা দেয়ার জন্য প্রয়োজনীয় টেকনিক্যাল ব্যবস্থা রাখার নির্দেশের পাশাপাশি সরকারি প্রতিষ্ঠানগুলোর ব্যাপারে জাতীয় সরকার আর স্থানীয় সরকারের মধ্যে কীভাবে সমন্বয় হবে, ডিজিটাল সুরক্ষার ক্ষেত্রে কার দায় কতটুকু, বাজেট কে দেবে, আন্তর্জাতিক নেটওয়ার্কে সাইবার সিকিউরিটির ব্যাপারে দেশকে কে রিপ্রেজেন্ট করবে, একটু আগে বলা গুরুত্বপূর্ণ সেবা-প্রতিষ্ঠান বা সরকারি প্রতিষ্ঠানে এই নিয়মাবলির ব্যত্যয় ধরা পড়লে নিজ থেকে রিপোর্ট করার দায় এবং সময়সীমা বেঁধে দেয়া ইত্যাদি নিয়ে বিধান দেয়া হচ্ছে।

জাপানে আবার আইন করে সরকারকে রিপোর্ট দেয়া সব সাইবার্ ইন্‌সিডেন্স মাসে একবার জনসমক্ষে প্রকাশ করারও বিধান আছে। কেন? যাতে দেশের নাগরিক এ ব্যাপারে সচেতন হতে পারে এবং এই ইকোলজিকে সেফ্গার্ড করার ক্ষেত্রে প্রত্যেকের নিজ নিজ দায়িত্বপালন করতে পারে (যেমন, পাস্‌ওয়ার্ড শেয়ার না করা, ফিশিং-এর টোপ্‌না গেলা ইত্যাদি)।

বাংলাদেশের ডিজিটাল সিকিউরিটি আইনটিতে ওপরের 'শিষ্টের পালন'জনিত বিধানগুলো অনুপস্থিত। বাংলাদেশ ব্যাংকে হ্যাকিংয়ের ঘটনা মনে করুন। তৎকালীন গভর্নর বলছেন, উনি প্রধানমন্ত্রীকে জানিয়েছেন। অর্থমন্ত্রী বলছেন, তাকে (অর্থমন্ত্রীকে) সঙ্গে সঙ্গে জানানো হয়নি। কিন্তু সমস্যা হলো, আমি/আপনি গভর্নর হলে কী করতাম? কাকে জানানোটি জরুরি ছিল। আইন কী বলে?

জাপানের সাইবার সিকিউরিটি আইন এখানে পরিষ্কার।কিন্তু বাংলাদেশের ডিজিটাল সিকিউরিটি আইন এ ব্যাপারে পরিষ্কার নয়। শুধু তাই নয়, জনসমক্ষে জাপানের সাইবার সিকিউরিটি কাউন্সিল এবং পুলিশ বিভাগ এ ধরনের সাইবার ইনসিডেন্ট প্রতি মাসে বাধ্যতামূলকভাবে প্রকাশ করার ফলে অন্যান্য প্রতিষ্ঠান, প্রধানত ব্যাংকিং সেক্টর, নিজেরাও সচেতন হতে পারে।

কিন্তু আমাদের আইনে এটি না থাকার কারণে এ রকম একটি জাতীয় নিরাপত্তার প্রতি হুমকির বিষয় আমাদের জানতে হয়েছে কয়েক মাস পরে ফিলিপিনের মিডিয়া থেকে।

কেন্দ্রীয় ব্যাংকের এই ডিজিটাল সিকিউরিটির দুর্বলতা আসলেই সমাধান করা হয়েছে কি-না সে ব্যাপারে আমাদের কোনো স্বচ্ছ ধারণা নেই। আবারো যদি হ্যাকিং হয়ে থাকে তাহলে আমরা কেন সরকারও হয়তো জানতে পারবে না যতক্ষণ বহির্বিশ্বে এটি কোনো একদিন প্রকাশিত না হয় কিংবা ভবিষ্যতের কোনো অডিটে যদি ধরা না পড়ে।

আর আমাদের অন্যান্য ব্যাংকগুলোর কী অবস্থা? সুইফ্ট এবং আরটিজিএস্‌সিস্টেম তো তাদেরও ব্যবহার করার কথা। কীভাবে বুঝব তাদের মধ্যেও একই দুর্বলতা নেই? যেটি বাংলাদেশ ব্যাংকের ডিজিটাল সিস্টেমে ছিল? তাদের ডিজিটাল নিরাপত্তাকে নিশ্চিত করার আইনি মেকানিজম কোথায়?

এ কারণে বলছিলাম ডিজিটাল সিকিউরিটি আইনে কী আছে সেটি নিয়ে বিতর্ক থাকত না যদি সরকার চেষ্টা করতেন ডিজিটাল সিকিউরিটি শব্দটি সংজ্ঞায়িত করে সেই সিকিউরিটির নিশ্চয়তা প্রদানের জন্য আইনটি বানাতেন।

বরং এই আইন পরিণত হয়েছে মাদক-নিয়ন্ত্রণ আইনের মতো। একটি অধিদফতর এবং একটি মাদকদ্রব্য শনাক্তকরণ ল্যাব বানানোর বিধান তৈরি করে এরপরে অধিকাংশ ধারাই ব্যবহৃত হচ্ছে বাইরের লোকে কী করলে কী শাস্তি হবে সে ব্যাপারে।

আমার আগের উদাহরণে, মিট্‌সেফ্ এবং এর ভেতরের সব সামগ্রীর নিরাপত্তা-বিধান নিয়ে কথা কম সব কথা কেবলি বাইরের বিড়াল কিংবা বাইরের মানুষের প্রতি (এমনকি গৃহকর্মীর ব্যাপারেও তেমন সুস্পষ্ট কথা নেই)।

সরকারের প্রতি অবিচার করা হবে যদি এই আইনের পেনাল কোডের আবশ্যকতা নিয়ে কিছু কথা না বলি।

তথ্যপ্রযুক্তির অবকাঠামোর প্রতি সাইবার ক্রিমিনালরা অবশ্যই একটি বড় হুমকি। কাজেই এদেরকে বিচারের আওতায় আনার জন্যে তথ্যপ্রযুক্তির কর্মী হিসেবেও আমি আইনের প্রয়োজন আছে বলে মনে করি। স্বাগত জানাই। এতে নাগরিক, মিডিয়া, সরকার পুরো দেশ সবাই উপকৃত হবে। এবং সরকার এই আইনের উদ্দেশ্যের জায়গায় এই অপরাধ দমনের কথাও উল্লেখ করেছেন। এ পর্যন্ত আমি একমত এবং আমি সরকারের পক্ষে।

যেখানে ভিন্নমত, সেটি হলো সরকার ডিজিটাল সিকিউরিটি নিশ্চিত করার বদলে আইনটিকে বানিয়েছেন পেনাল কোডের ডিজিটাল ভার্সন হিসেবে।

কেন বলছি এ কথা? প্রথমত, ডিজিটাল সিকিউরিটি আইন ২০১৮-এর বেশির ভাগ ধারাতেই যেসব অপরাধের কথা বলা হয়েছে, সেগুলো প্রচলিত ফৌজদারি কার্যবিধি (ক্রিমিনাল প্রোসিডিউর অ্যাক্ট বা পেনাল কোড) এ থাকার কথা কিংবা অন্যান্য ফৌজদারি আইনে থাকার কথা। যেমন, মানহানি, জাতিবিদ্বেষ বা ধর্মবিদ্বেষ ছড়ানো, রাষ্ট্রবিরোধী অপপ্রচার, উদ্দেশ্যমূলকভাবে মিথ্যা সংবাদ প্রচার ইত্যাদি।

একজন মসজিদের মাইক ব্যবহার করে এনালগ পদ্ধতিতে মহল্লার মানুষকে উসকানি দিক কিংবা দেয়ালে চিকা মেরে কিংবা পোস্টার-লিফ্‌লেট্ ছাপিয়ে মহল্লার মানুষকে উসকানি দিক তার অপরাধ এখানে উসকানি। কোন মাধ্যমে উনি উসকানি দিলেন সেটি এভিডেন্সের বিষয়।

এখন বর্তমান যুগে কেউ যদি ফেসবুকে পোস্ট দিয়ে কিংবা মোবাইল এসএমএসে মহল্লার মানুষকে উসকে তুলে আরেক জনগোষ্ঠীকে ভাল্‌নারাবেল্ করে তোলে (রামুতে যা ঘটেছিল কিংবা সাইদীকে চাঁদে দেখা যাওয়া নিয়ে যে বিভ্রান্তিমূলক প্রচার চালানো হচ্ছিল) সেক্ষেত্রেও অপরাধ তো একই এবং একটাই 'হেট্‌স্পিচ্ বা মব্‌ভায়োলেন্স'।

এটি এনালগ মাধ্যমের বাইরেও ডিজিটাল মাধ্যমে হতে পারে এবং সেটি পরিষ্কার করতে চাইলে সরকার বিদ্যমান পেনাল কোডে ডিজিটাল মাধ্যম শব্দটি ঢুকিয়ে দিতে পারেন।

ডিজিটাল সিকিউরিটির কারিগড়ি বা আইনগত সংজ্ঞা বিবেচনায় আনলে ডিজিটাল সিকিউরিটি আইনে এ রকম ধারাটি সত্যিই বেমানান। বরং এতে প্রতীয়মান হয়, আইন-লেখক ডিজিটাল সিকিউরিটির প্রযুক্তিগত ধারণা সম্পর্কে সঠিকভাবে ওয়াকিব্‌হাল নন।

জাপানে যেসব অপরাধ ডিজিটাল উপায়ে হচ্ছে কিন্তু অপরাধ হিসেবে আগেই পেনাল কোড্ বা অন্য কোনো আইনে (যেমন, মানহানি আইন)ঢুকানো আছে সেগুলো সেসব আইনে শব্দ-সংযুক্তি দিয়ে সমাধান করা হয়েছে।

ফলে একই অপরাধে পেনাল কোডে এক শাস্তি আর ডিজিটাল সিকিউরিটি আইনে আরেক শাস্তি এ রকম সামঞ্জস্যহীনতার সম্মুখীন হতে হয়নি। একজন সুইচ টিপে বোম মেরে ডিজিটাল পদ্ধতিতে আরেকজনকে হত্যা করলে যে অপরাধ এবং কাস্তি-চাকু দিয়ে এনালগ পদ্ধতিতে হত্যা করলেও একই অপরাধ একই শাস্তি। এটির জন্য ডিজিটাল সিকিউরিটি আইন তৈরি করতে হয় না।

হ্যাঁ, কিছু ক্ষেত্রে নতুন নতুন সাইবারক্রাইম হচ্ছে যেগুলো বিদ্যমান আইনে এখনো এড্রেস্‌করা হয়নি। ম্যাল্‌ওয়ার তৈরি যেমন একটি উদাহরণ। আপনি ম্যাল্‌ওয়ার সফ্‌টওয়ার তৈরি করে নিজের কম্পিউটারে রেখে দিলেন। নিজে আরেকজনের কম্পিউটারে ঢুকাবেন না কিন্তু আরেজনের কাছে বিক্রি করবেন যেন সে অন্যের কম্পিউটারে ঢোকাতে পারে। আপনি প্রত্যক্ষভাবে কারো ক্ষতি করছেন না। আবার, এখনো বিক্রিই করেননি। এটি কী অপরাধ? আমি মনে করি, অপরাধ।

কিন্তু বিদ্যমান কোন ফৌজদারি আইনে হয়তো এ রকম কোনো অপরাধ নেই। ম্যাল্‌ওয়ার জিনিসটিই তো নতুন। এক্ষেত্রে অবশ্যই নতুন আইন দরকার। জাপান কম্পিউটার এক্‌সেস্‌কন্ট্রোল-বিষয়ক আইন বানিয়ে এসব সাইবার-ক্রাইমের নতুন নতুন অপরাধগুলোকে চিহিত করার চেষ্টা করছে। ইংল্যান্ড করেছে কম্পিউটার মিস্‌ইউজ্ আইন।

মুর্দ্দা কথা, উন্নত বিশ্ব নতুন করে সেসব অপরাধ দমনমূলক আইন করছে, যা শুধুমাত্র সাইবার জগতেই সম্ভব এবং বিদ্যমান পেনাল কোড্ বা অন্যান্য আইনে সে ব্যাপারে আগে কোনোকিছু সংজ্ঞায়িত করা হয় নি।এর ফলে একই অপরাধে দুই রকমের শাস্তির মত সমস্যা থেকে দূরে সরে থাকতে পেরেছে।

বাংলাদেশের ডিজিটাল সিকিউরিটি আইনে কিছু কিছু ধারা আছে যেগুলো আমি মনে করি অন্যান্য ফৌজদারি আইনে এড্রেস্‌করার মতো ব্যবস্থা নেই। এই কিছু কিছু ধারার ক্ষেত্রে আমি সরকারের সঙ্গে একমত (যেমন, কম্পিউটারে অনধিকার এক্‌সেস্, ম্যালওয়ার ইত্যাদি)। আবার কিছু কিছু অপরাধ এখনো এই আইনে আসেনি কিন্তু সাইবার ক্রাইম হিসেবে খুবই পরিচিত (ফিশিং, কম্পিউটারে যে কাজে যার অথরিটি নেই, সেই কাজ অনুমতি ছাড়াই করার চেষ্টা করা বা করা ইত্যাদি)।

সরকারের প্রতি আরেকটি অবিচার করা হবে যদি আমি ৩২ ধারার ব্যাপারে আমার ব্যক্তিগত মতামত না দিই। ৩২ ধারার মতো আইন আমাদের দরকার। হয়তো ডিজিটাল সিকিউরিটি আইনে না এনে বিদ্যমান অফিশিয়াল সিক্রেট অ্যাক্টে ডিজিটাল মাধ্যম শব্দটি যোগ করে দিলে হতো।

কলোনির সময়ে আমাদের দেশে এই আইন চালু করা হয়েছিল এ কারণে নয় যে, ব্রিটিশরা আমাদের এই আইনের মাধ্যমে আরও শোষণ করতে চেয়েছিল। প্রথম বিশ্বযুদ্ধের প্রেক্ষাপটে ডিফেন্স ফোর্সের মধ্যে বাইরের দেশের গোয়েন্দাবৃত্তির ঝুঁকি তখন জার্মানি এবং ইংল্যান্ড দুদেশেই বিদ্যমান। টাকা খেয়ে ভেতরের খবর বাইরে ফাঁস করার ইন্‌সেন্টিভ্‌ও ছিল ভয়ানক। এ প্রেক্ষাপটে অফিশিয়াল সিক্রেট অ্যাক্ট বানানো হয়, যেটি শুধু কলোনির দেশগুলোতেই নয় খোদ ইংল্যান্ডেই প্রচলন করা হয়েছিল। এবং এই আইনটি ইংল্যান্ডে এখনো আছে (কিছু পরিবর্তনসহ)।

আমি বাংলাদেশ সরকারের হোমপেজে এই আইনটি পড়ে যা বুঝলাম, এটি ডিফেন্সের মধ্যেই সীমাবদ্ধ। আর সবচেয়ে বড় কথা, তথ্য অধিকার আইন আসার আগেও আমাদের সাংবাদিকরা অনুসন্ধানী প্রতিবেদন করতে পেরেছেন। তখন অফিশিয়াল সিক্রেট আইন বাধা হয়ে দাঁড়ায়নি।

সুতরাং, এটি নতুন করে মিডিয়ার ওপর দায়িত্বপালনে ব্যাঘাত সৃষ্টি করবে বলে আমি মনে করি না। আমি যে কারণে এ প্রসঙ্গটি ওঠালাম তা হলো, কথায় কথায় আমরা ব্রিটিশ আমলের আইনকানুনের নাম তুলে সমালোচনা করি। আইনের মেরিট-ডিমেরিট নিয়ে কথা বলি কম।

কিন্তু আবেগ নয়, রিজনিং আর তথ্যের আলোকে সুবিধা-অসুবিধা নিয়ে আমাদের আলোচনা এগিয়ে আনা দরকার।এর সঙ্কেগ আবারো বলি, ৩২ ধারাও ডিজিটাল সিকিউরিটি আইনে না রাখলেও চলবে। অফিশিয়াল সিক্রেট অ্যাক্টে 'ডিজিটাল উপায়ে' শব্দটি সংযুক্ত করলে সরকারেরও লাভ হবে।

আমাদের মিডিয়ারও এ ব্যাপারে ভয় পাবার কিছু থাকবে না। দেশের সুরক্ষায় যারা জড়িত তাদের নিরাপত্তা কোনোভাবেই যেন বিঘ্নিত না হয় সে ব্যাপারে প্রতিটি নাগরিকেরই সচেতন থাকা দরকার।

আমাদের সরকারপ্রধান নিজেই অভিযোগ করেছেন, মিডিয়া ১/১১ জরুরি অবস্থাকালে তথ্যের ভেরিফিকেশন না করে তৎকালীন সরকারের কিছু তৈরি করা নিউজ ছাপিয়ে বা মিডিয়াতে এনে জনগণকে বিভ্রান্ত করেছিল। অপরাধ-দমনের কঠিন আইন না থাকলে এর সমাধান কীভাবে সম্ভব (আমরা তথ্যপ্রযুক্তির ক্ষেত্রে এটিকে ডিটারেন্স অব্‌জেক্টিভ) বলি।

প্রশ্ন হলো, ডিজিটাল সিকিউরিটি আইন করে এই ডিটারেন্স অবজেক্টিভটি অর্জন করা কি সম্ভব? আমি ভাবছি, এটি উল্টো পথে গেল। আবারো ভুল এপ্রোচ। সরকার এমন একটি প্রতিষ্ঠান যার কথা নাগরিক এবং মিডিয়া মানতে বাধ্য। কাজেই, সরকারের অন্যায় চাপে ভুল তথ্য প্রকাশ বা সরবরাহ করার ঝুঁকি বা অপরাধ এড়াতে হলে সরকারের উচিত এই অন্যায় চাপ যেন সরকারের কোনো ব্যক্তি বা প্রতিষ্ঠান না দিতে পারে সেটি নিশ্চিত করার আইন তৈরি করা।

সরকারের দেয়া তথ্য প্রকাশ না করলে সেটি হবে রাষ্ট্রীয় কাজে সহায়তা না করা বা রাষ্ট্রীয় কাজে বাধা না দেয়া। বরং অন্যায়ভাবে মিডিয়াকে খবর সরবরাহ করা এবং শুধু তাই নয়, মিথ্যা খবর সরবরাহ করার এই রুটটিকে ডিটার করার আইন দরকার।

কিন্তু এই দুটো জিনিসই ডিজিটাল সিকিউরিটি আইনের পরিসরে আসার কোনো যৌক্তিকতা নেই। কেননা, ডিজিটাল সিকিউরিটির ধারণার সঙ্গে এই অপরাধের কোনো সম্পর্কই নেই।

সুতরাং,ডিজিটাল সিকিউরিটি আইন নিয়ে যে তর্ক-বিতর্ক হচ্ছে সংক্ষেপে এর সমাধান তী? প্রথমত, ডিজিটাল সিকিউরিটি শব্দটিকে সংগায়িত করে এই সিকিউরিটিকে নিশ্চিতকরণের যে লক্ষ্য আইনটিতে উল্লেখ আছে সে লক্ষ্য অর্জন করার প্রয়োজনীয় বিধানগুলো আগে বর্ণিত উপায়ে যুক্ত করা।

দ্বিতীয়ত, যেসব ফৌজদারি অপরাধ আগেই অন্য কোনো আইন বা পেনাল কোড দিয়ে সংজ্ঞায়িত হয়ে আছে সেগুলো এই ডিজিটাল সিকিউরিটি আইন থেকে সরিয়ে ফেলে অন্য আইনটিতে 'ডিজিটাল উপায়' শব্দ-সংযুক্তি করে সাধারণ নাগরিক এবং মিডিয়াকর্মীদের ভয় দূর করে তথ্যের বিদ্যমান অবাধ আদান-প্রদানকে অব্যাহত রাখা।

তৃতীয়ত, যেসব সাইবার ক্রাইম এখনো বিদ্যমান কোন আইনে সংজ্ঞায়িত হয়নি সেগুলো রেখে দেয়া; পারলে বাংলাদেশ ব্যাংক ইনসিডেন্ট থেকে শিক্ষা নিয়ে আরও কিছু যোগ করা।

এ উপায়ে সরকারপ্রধান, তথ্য-উপদেষ্টার উদ্বেগগুলোর নিরসন যেমন সহজ হবে তেমনি সাধারণ জনগণ এবং মিডিয়াকর্মীদের কড়াই থেকে উনুনে পড়ার আশঙ্কাও দূর হবে এবং সেই সঙ্গে ডিজিটাল বাংলাদেশ গড়ে মানুষের জীবনকে আরো উন্নত করার প্রধানমন্ত্রীর স্বপ্ন ও প্রচেষ্টাও সফল হবে। ডিজিটাল সিকিউরিটি এক অর্থে আমার-আপনার ভবিষ্যতের সিকিউরিটি।

লেখক বিশ্বের অন্যতম সর্ববৃহত টেলিযোগাযোগ কোম্পানিতে গ্লোবাল ম্যানেজমেন্টে কর্মরত। আমেরিকা, জাপান এবং যুক্তরাজ্যে তথ্যপ্রযুক্তিতে কাজের অভিজ্ঞতালব্ধ। তথ্যপ্রযুক্তির সিকিউরিটি নিয়ে সর্বোচ্চ প্রফেশনাল কোয়ালিফিকেশনপ্রাপ্ত। ইমেইলঃ [email protected]

ঘটনাপ্রবাহ : ডিজিটাল নিরাপত্তা আইন

আরও
আরও পড়ুন
  • সর্বশেষ
  • সর্বাধিক পঠিত
সব খবর

ভারপ্রাপ্ত সম্পাদক : সাইফুল আলম, প্রকাশক : সালমা ইসলাম

প্রকাশক কর্তৃক ক-২৪৪ প্রগতি সরণি, কুড়িল (বিশ্বরোড), বারিধারা, ঢাকা-১২২৯ থেকে প্রকাশিত এবং যমুনা প্রিন্টিং এন্ড পাবলিশিং লিঃ থেকে মুদ্রিত।

পিএবিএক্স : ৯৮২৪০৫৪-৬১, রিপোর্টিং : ৯৮২৪০৭৩, বিজ্ঞাপন : ৯৮২৪০৬২, ফ্যাক্স : ৯৮২৪০৬৩, সার্কুলেশন : ৯৮২৪০৭২। ফ্যাক্স : ৯৮২৪০৬৬ 

E-mail: [email protected]

© সর্বস্বত্ব স্বত্বাধিকার সংরক্ষিত ২০০০-২০১৯

converter
×