ব্যক্তিগত তথ্য এবং সাইবার অপরাধ

তথ্য ও প্রযুক্তির আধুনিক যুগ আমাদের ব্যক্তিগত তথ্যকে যেমন মূল্যবান পণ্যে পরিণত করেছে তেমনই অরক্ষিতও করেছে। আমরা দৈনন্দিন যে পরিষেবা গ্রহণ বা সরবরাহ করি সেগুলির বেশিরভাগ ব্যক্তিগত তথ্য সংগ্রহ এবং বিশ্লেষণের সাথে কোনো না কোনোভাবে সম্পর্কিত। আমরা কোনও ওয়েবসাইট ভিজিট করে, ব্যাংক অ্যাকাউন্ট, সোশ্যাল মিডিয়া অ্যাকাউন্ট খুলতে, অনলাইন থেকে পণ্য এবং পরিষেবা কেনা, ইমেলের জন্য নিবন্ধনকরণ ইত্যাদি মাধ্যমে আমাদের ব্যক্তিগত তথ্য প্রতিদিন বিভিন্ন মাধ্যমে প্রদান করি। কিন্তু এই ক্ষেত্রে আমাদের বেশিরভাগই অবগত নই অথবা সচেতন নই যে আমরা প্রতিদিন বিভিন্ন প্ল্যাটফর্মে যেসকল ব্যক্তিগত তথ্য প্রদান করি তার বিশাল বাজার মূল্য রয়েছে।

সাধারণত আমরা কোথায় যাই, কী খেতে পছন্দ করি, কোন ওয়েবসাইট ভিজিট করি, কোন ধরনের খবর বা ভিডিও দেখায় আগ্রহী তা ফেসবুক এবং গুগলের মত সংস্থাগুলি মোবাইল ফোনের জিপিএস সিস্টেমের মাধ্যমে পর্যবেক্ষণ করে বা জানে। এছাড়া হ্যাকার বা সাইবার অপরাধীরা বিভিন্ন কোম্পানি বা সংস্থার নিকট সংরক্ষিত গ্রাহক বা ব্যবহারকারীদের তথ্য অবৈধভাবে গ্রহণের জন্য অনবরত নজর রাখে এবং সুযোগ পেলেই তথ্য হাতিয়ে নেয়। অনেক ক্ষেত্রে বিভিন্ন সংস্থার অসচেতনতা এবং অরক্ষিত প্রযুক্তি সিস্টেমও দায়ী।

বর্তমানে ব্যক্তিগত তথ্য হ্যাক বা চুরি উদ্বেগজনক হারে ঘটছে এবং এই হার প্রতিনিয়ত বৃদ্ধি পাচ্ছে। সম্প্রতি হ্যাকাররা সারা বিশ্বের প্রায় ১০৬টি দেশের ৫৩ কোটি ৩০ লাখ ফেসবুক ব্যবহারকারীর ব্যক্তিগত তথ্য ফাঁস/চুরি করেছেন, যার মধ্যে ৩৮ লাখ ১৬ হাজার ৩৩৯ বাংলাদেশি গ্রাহকের তথ্য রয়েছে। এমনকি সবচেয়ে আশংকার কথা হলো চুরি হওয়া তথ্যের মধ্যে খোদ ফেসবুকের সহপ্রতিষ্ঠাতা ও প্রধান নির্বাহী মার্ক জাকারবার্গের তথ্যও আছে।

এইসব তথ্য ফাঁসের সাথে বিপুল পরিমাণ অর্থের বাণিজ্য জড়িত কারণ হ্যাকাররা তথ্য হ্যাক করার পর বিপুল পরিমাণ অর্থ মুক্তিপণ দাবি করে। একটি গবেষণায় অনুমান করা হয়েছে যে, ২০২০ সালে মুক্তিপণ হামলার সংখ্যা ১৫০% এর বেশি বেড়েছে। সাইবার অপরাধের খরচ ২০২১ সালে ৬ ট্রিলিয়ন ডলারে উন্নীত হতে পারে। বিশ্বব্যাপী সাইবার অপরাধের ব্যয় আগামী পাঁচ বছরে প্রতি বছর ১৫% বাড়ার পূর্বাভাস দেওয়া হয়েছে; যা ২০২৫ সালের মধ্যে বার্ষিক ১০.৫ ট্রিলিয়ন মার্কিন ডলারে পৌঁছবে।

গত বছর তাইওয়ান-ভিত্তিক কম্পিউটার পণ্য তৈরির প্রতিষ্ঠান এসার র‍্যানসমওয়্যার হামলার শিকার হয়েছে এবং এরপর হ্যাকার দল এসারের কাছে মুক্তিপণ হিসেবে ৫ কোটি ডলার দাবি করেছে। এই হ্যাকার দল গত বছর বৈদেশিক মুদ্রা বিনিময়কারী প্রতিষ্ঠান ট্রাভেলেক্সে ৬০ লাখ ডলারের র‍্যানসমওয়্যার হামলা চালিয়েছিল।

এই প্রেক্ষাপটে বিশ্বজুড়ে ব্যক্তিগত তথ্য গোপনীয়তা নিশ্চিত করার লক্ষ্যে বিধিমালা এবং আইন প্রণয়নের প্রবণতা বৃদ্ধি পেয়েছে। এই পদক্ষেপগুলির মধ্যে উল্লেখযোগ্য হলো ইউরোপীয় ইউনিয়ন (ইইউ) কর্তৃক জেনারেল ডেটা প্রোটেকশন রেগুলেশন (জিডিপিআর) যা ইইউ নাগরিকদের (যেখানেই থাকুক) ব্যক্তিগত তথ্যকে সর্বোচ্চ সুরক্ষার জন্য প্রণয়ন করা হয়েছে। এর কোনও বিচ্যুতি হলে ২০ মিলিয়ন ইউরো বা উক্ত কোম্পানির বিশ্বব্যাপী বার্ষিক টার্নওভার উপর ৪% পর্যন্ত জরিমানা আরোপ করা হতে পারে।

জিডিপিআর ২০১৮ সালে কার্যকর হয়েছে এবং এরপর অনেক কোম্পানিকে বড় অংকের জরিমানা গুণতে হয়েছে। যেমন, ২০১৯ সালে অনলাইন বিজ্ঞাপন ট্র্যাকার (কুকিস) বিষয়ে নীতিমালা অমান্য করা তথা কম্পিউটারে বিজ্ঞাপনের কুকিস মজুদ করার আগে গ্রাহকের স্পষ্ট সম্মতি না নেওয়ার অভিযোগে ফ্রান্সের তথ্যনিয়ন্ত্রণ সংস্থা (সিএনআইএল) গুগল কে ৫০ মিলিয়ন ইউরো মূল্যের জরিমানা করেছিল। ২০২০ সালে ব্রিটিশ এয়ারওয়েজের অপ্রতুল সুরক্ষা ব্যবস্থার কারণে চার লাখের বেশি গ্রাহকের লগ-ইন, পেমেন্ট কার্ড এবং ভ্রমণ বুকিংয়ের বিবরণের মতো ব্যক্তিগত ও আর্থিক তথ্যের সুরক্ষা দিতে ব্যর্থ হওয়ায় ব্রিটিশ এয়ারওয়েজকে ২২,০৪৬,০০০ ইউরো জরিমানা করেছিল ইনফরমেশন কমিশনার'স অফিস (আইসিও)।

দ্বিতীয়ত, ২০১৮ সালে ক্যালিফোর্নিয়া ফেডারেল সরকার "ক্যালিফোর্নিয়া গ্রাহক গোপনীয়তা আইন" (সিসিপিএ) প্রণয়ণ করেছে, যা ২০২০ সালের ১ জানুয়ারী কার্যকর হয়। এর বিধিগুলির বেশিরভাগ জিডিপিআর এর অনুরূপ এবং এটি এমন ব্যবসা প্রতিষ্ঠানের ক্ষেত্রে প্রযোজ্য যেগুলি স্থান নির্বিশেষে ক্যালিফোর্নিয়ার বাসিন্দাদের ব্যক্তিগত তথ্য সংগ্রহ করে এবং নির্দিষ্ট থ্রেশহোল্ড পূরণ করে।

তৃতীয়ত, এশিয়া প্যাসিফিক অর্থনৈতিক সহযোগিতা (এপেক) ২০০৫ সালে একটি স্বেচ্ছাসেবক গোপনীয়তা ফ্রেমওয়ার্ক (ফ্রেমওয়ার্ক) গ্রহণ করেছে এবং অনলাইন বাণিজ্য প্রসারের লক্ষ্যে ২০১৫ সালে সংশোধন করা হয়েছে। এছাড়াও, ২০১১ সালে, এপেক ক্রস বর্ডার প্রাইভেসি রুলস (সিবিপিআর) সিস্টেমটি কার্যকর করেছে। সিবিপিআর সিস্টেম এর অংশীদারকে উক্ত ফ্রেমওয়ার্কের সাথে সামঞ্জস্য রেখে ডেটা প্রাইভেসি নীতিমালা প্রণয়ণ এবং প্রয়োগ করতে হবে।
 
চতুর্থত, অর্থনৈতিক সহযোগিতা ও উন্নয়ন সংস্থা (ওইসিডি) ১৯৮০ সালে প্রাইভেসি প্রোটেকশন এবং ট্রান্স-বর্ডার ফ্লো অফ পার্সোনাল ডেটা (ওইসিডি গাইডলাইনস) নির্দেশিকা প্রণয়ন করেছে যা তথ্য গোপনীয়তা সম্পর্কে ক্রমবর্ধমান উদ্বেগের প্রতিক্রিয়া হিসাবে ২০১৩ সালে সংশোধন করা হয়েছে।

এছাড়া, জাতীয় পর্যায়ে অনেক দেশ ব্যক্তিগত তথ্য রক্ষার উদ্যোগ নিয়েছে। যেমন, ভারতের সুপ্রিম কোর্ট Justice K.S. Puttaswamy (Retd.) v. Union of India ২০১৭ সালে রায় দেয় যে গোপনীয়তা একটি মৌলিক অধিকার, যা ভারতীয় সংবিধানের ২১ অনুচ্ছেদে (রাইট টু লাইফ এবং লিবার্টি) অন্তর্ভুক্ত রয়েছে। এর ফলশ্রুতিতে ভারতীয় সংসদে ২০১৯ সালে একটি বিস্তৃত ব্যক্তিগত তথ্য সুরক্ষা বিল আনা হয় যদিও এখনও তা আইনে পরিণত হয়নি।

দক্ষিণ আফ্রিকায় গোপনীয়তার অধিকারকে সংবিধানের অধিকার বিলে (বিল অব রাইটস) একটি মৌলিক মানবাধিকার হিসাবে স্বীকৃতি দেওয়া হয়েছে। এছাড়াও, দক্ষিণ আফ্রিকা সরকার ২০২০ সালে ব্যক্তিগত তথ্য সংরক্ষণ আইন (পিওপিআইএ) প্রণয়ণ করেছে।
 
চীন সরকার সাইবার নিরাপত্তা এবং তথ্য গোপনীয়তা সুরক্ষা মোকাবেলায় ২০১৭ সালে সাইবার সিকিউরিটি আইন প্রণয়ন করেছে। জাপানে, ব্যক্তিগত তথ্যের সুরক্ষা সম্পর্কিত আইন (এপিআইআই), ২০০৩ গোপনীয়তা সুরক্ষা বিষয়গুলিকে নিয়ন্ত্রণ করে। এবং ২০২০ সালের নভেম্বরে পার্লামেন্টে পার্সোনাল ডেটা প্রোটেকশন (সংশোধন) বিল এর খসড়া গৃহীত হয়েছে।

বাংলাদেশে বর্তমানে ব্যক্তিগত তথ্যে সুরক্ষার জন্য কোনও একক আইন নেই। তবে, কয়েকটি আইনে ব্যক্তিগত তথ্যের সুরক্ষার বিষয়ে বিধান রয়েছে। যেমন, ২০১৮ সালে ডিজিটাল নিরাপত্তা আইন (ডিএসএ) প্রণয়ন করা হয়েছে যার ২৬ ধারা অনুযায়ী, আইনী কর্তৃত্ত্ব ব্যতীত অন্য কারও পরিচিতি তথ্য বা ব্যক্তিগত তথ্য সংগ্রহ, বিক্রয়, দখল, সরবরাহ বা ব্যবহার শাস্তিযোগ্য অপরাধ। এবং তথ্য ও যোগাযোগ প্রযুক্তি আইন, ২০০৬ এর ৬৩ ধারা অনুযায়ী কোন ইলেক্ট্রনিক রেকর্ড, বই, রেজিস্টার, পত্রযোগাযোগ, তথ্য, দলিল বা অন্য কোন বিষয়বস্তুতে প্রবেশাধিকার প্রাপ্ত হইয়া, সংশ্লিষ্ট ব্যক্তির সম্মতি ব্যতিরেকে উক্ত রেকর্ড, বই বা দলিল বা অন্য কোন বিষয়বস্তু অন্য কোন ব্যক্তির নিকট প্রকাশ শাস্তিযোগ্য অপরাধ। তবে যেহেতু আইন দুটিই শুধু ডিজিটাল মাধ্যমে সংঘটিত অপরাধ শনাক্তকরণ, প্রতিরোধ, দমন, বিচার ও আনুষঙ্গিক বিষয়াদি সম্পর্কে প্রণয়ন করা হয়েছে, ডিজিটাল মাধ্যম ছাড়া কোন অপরাধ এই আইনের অধীন বিচারযোগ্য নয়।

মানবাধিকারের সর্বজনীন ঘোষণাপত্রের ১২ নং অনুচ্ছেদে ঘোষণা করা হয়েছে, প্রত্যেক ব্যাক্তিই তার গোপনীয়তায় তথ্যের কোনও হস্তক্ষেপের বিরুদ্ধে আইনের আশ্রয় লাভের অধিকার রয়েছে। জাতিসংঘের সাধারণ অধিবেশন একটি রেজুলেশনে বলা হয়েছে, রাষ্ট্রীয় নজরদারি পরিচালনা করা সুস্পষ্ট ও সুনির্দিষ্ট আইনের মাধ্যমে হতে হবে একইসাথে ব্যক্তিগত গোপনীয়তার অধিকারকে অবশ্যই রক্ষা করতে হবে।

উপরোক্ত আলোচনা থেকে এটা স্পষ্ট যে, তথ্য গোপনীয়তা নিশ্চিত করার জন্য আইন থাকা সত্ত্বেও তথ্য হ্যাক বা চুরি কমেনি বরং বেড়েছে। তাই প্রত্যেক ব্যক্তিকে তার নিজের তথ্যের ব্যাপারে সচেতন হওয়া প্রয়োজন এবং কোম্পানি বা সংস্থাগুলিকে তাদের গ্রাহকের তথ্য নিরাপত্তা ব্যবস্থা জোরদার করার প্রতি আরও মনযোগী হওয়া দরকার। ব্যক্তিগত তথ্য সুরক্ষা বিষয়ে বিশেষ আইন প্রণয়ন করা প্রয়োজন যা অনলাইন এবং অফলাইন উভয় মাধ্যমে তথ্য সংরক্ষণের ক্ষেত্রে প্রযোজ্য হবে; যাতে সংবেদনশীল এবং অসংবেদনশীল তথ্যের সংজ্ঞা, ক্লাউড প্রযুক্তিতে তথ্য সংরক্ষণ, ডেটা এনক্রিপশন, হ্যাশিং প্রযুক্তি ব্যবহার, ব্লকচেইন প্রযুক্তি, সম্পর্কিত নির্দিষ্ট গাইডলাইন অন্তর্ভুক্ত করতে হবে। 

• লেখক: আইনজীবী এবং কলামিস্ট