সাইবার নিরাপত্তা আইন ২০২৩ প্রকিতপক্ষে তথ্য ও যোগাযোগ প্রযুক্তি আইন, ২০০৬ এবং বিতর্কিত ডিজিটাল নিরাপত্তা আইন, ২০১৮-এর একটি পরিবর্তিত সংস্করণ মাত্র। আন্তর্জাতিক চাপ, গণমাধ্যমের গলা চেপরা ধরার অভিযোগ এবং পূর্বের আইনের অপব্যবহারের কারণে তৎকালীন সরকার পুরনো আইনগুলো বাতিল করে এই নতুন আইন প্রণয়ন করেন। তবে বাস্তবে দেখা যায় যে, শুধুমাত্র কিছু শাস্তি কমানো এবং জামিনযোগ্যতা বাড়ানো ছাড়া এ আইনে মৌলিক কোনো গুণগত পরিবর্তন করা হয়নি।
এই আইন প্রণয়নে আইন বিষয়ে অভিজ্ঞ ব্যক্তি, গবেষক, বিচারপতি, আইনজীবী বা ডিজিটাল প্রযুক্তি ও ফরেনসিক বিশেষজ্ঞদেরও সম্পৃক্ত করা হয়নি। ফলে আইনটির অনেক ধারা অসংগতিপূর্ণ, দ্ব্যর্থবোধক এবং জনগণের জন্য অস্পষ্ট এবং দূর্বোধ্য। তদুপরি, আইনটির মাধ্যমে লঘু অপরাধে গুরুদণ্ড প্রদান করে অপরাধ নিয়ন্ত্রণের চেষ্টা করেছে, যা আইনগত ভারসাম্যহীনতা সৃষ্টি করে এবং ন্যাচারাল জাস্টিসের পরিপন্থিও বটে।
সাইবার নিরাপত্তা আইন, ২০২৩-এর মৌলিক কিছু সমস্যা তুলে ধরলাম-
- এটি মূলত আগের দুটি বিতর্কিত আইনের সংস্করণমাত্র।
- আইন প্রণয়নে বিশেষজ্ঞ বা অভিজ্ঞদের মতামতের যথাযথ প্রতিফলন নেই।
- প্রযুক্তিগত অস্পষ্টতা এবং অতিরিক্তভাবে বিস্তৃত সংজ্ঞা আইনের প্রয়োগে বিভ্রান্তি তৈরি করে।
- রাজনৈতিক ও প্রশাসনিক অপব্যবহারের সুযোগ রেখে দেওয়া হয়েছে এই আইন গুলোতে।
বাছাইকৃত ধারা বিশ্লেষণ ও মন্তব্য
সংজ্ঞা (ধারা ২)
একই সংজ্ঞার মধ্যে একাধিক বিষয় অন্তর্ভুক্ত করায় আইনে দূর্বোধ্যতা সৃষ্টি হয়েছে, যেমন “ডিজিটাল” বা “ডিজিটাল ডিভাইস”। সংজ্ঞাগুলোকে আরও নির্দিষ্ট, সহজবোধ্য ও আলাদাভাবে উপস্থাপন করা প্রয়োজন রয়েছে।
প্রতিরোধমূলক ব্যবস্থা (ধারা ৮)
জাতীয় সাইবার নিরাপত্তা এজেন্সি ও আইন-শৃঙ্খলা বাহিনী বিটিআরসি কে যেকোনো কনটেন্ট ব্লক করতে বললে তা সরকারের অনুমোদনক্রমে কার্যকর হয়। এই ক্ষমতা নির্দিষ্ট সময়সীমা (যেমন ২৪ ঘণ্টা) এবং বিশেষ আদালতের অনুমোদনসাপেক্ষে সীমিত হওয়া উচিত, যাতে সরকার চাইলেই এই আইনের অপব্যাবহার করতে না পারে অপব্যবহার না ঘটে।
ডিজিটাল ফরেনসিক (ধারা ১০-১১)
সরকারি ও লাইসেন্সপ্রাপ্ত বেসরকারি ফরেনসিক ল্যাব অনুমোদন একটি ভালো পদক্ষেপ হলেও মান নিয়ন্ত্রণ এবং স্বচ্ছতা অবশ্যই নিশ্চিত করতে হবে। বেসরকারি ল্যাবকে যথাযথ নিরোপেক্ষ প্রতিনিধির নজরদারিতে রাখতে হবে।
জাতীয় সাইবার নিরাপত্তা কাউন্সিল (ধারা ১২-১৪)
এই কাউন্সিল শুধুমাত্র সরকারি কর্মকর্তাদের নিয়ে গঠিত হওয়ায় এতে স্বচ্ছতা ও কার্যকারিতা নিয়ে প্রশ্ন উঠেছে। আইন-প্রযুক্তি বিশেষজ্ঞ, সফটওয়্যার/হার্ডওয়্যার বিশেষজ্ঞ, নিরাপত্তা বিশ্লেষক ও নাগরিক সমাজের প্রতিনিধিদের অন্তর্ভুক্তি নিশ্চিত করা প্রয়োজন বলে আমি মনে করি। দায়মুক্তির বিধান (ধারা ১৪(৫)) অবশ্যই বাতিল করা একান্ত আবশ্যক।
গুরুত্বপূর্ণ তথ্য পরিকাঠামো (ধারা ১৫-১৬)
স্পষ্টভাবে সংজ্ঞায়িত না করে ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো’ ঘোষণার সুযোগ অপব্যবহারে রূপ নিতে পারে। এর সুনির্দিষ্ট তালিকা, আদালতের তত্ত্বাবধান এবং জনগণের তথ্য-প্রাপ্তির অধিকার নিশ্চিত করতে হবে।
অপরাধ ও দণ্ড (ধারা ১৭-৩৭)
- সাজা নির্ধারণে অপরাধের উদ্দেশ্য, প্রভাব, ক্ষতির পরিমাণ ও প্রমাণের ভিত্তিতে বিচার হওয়া উচিত।
- ধারা ২১ ও ২৮-এর মতো “চেতনা”, “মুল্যবোধ”, “ধর্মীয় অনুভূতি” ইত্যাদি বিষয়ভিত্তিক অপরাধমূলক শব্দগুলো বাদ দিয়ে প্রমাণভিত্তিক ভাষা যেমন “মানহানি”, “মিথ্যা”, “কুৎসা” ব্যবহার করা প্রয়োজন।
- সহায়তা বা উসকানিমূলক অপরাধের ক্ষেত্রে দণ্ডের মাত্রা কম হওয়া দরকার।
- মিথ্যা মামলার ক্ষেত্রে অভিযুক্তের সুরক্ষার জন্য প্রক্রিয়া ও ক্ষতিপূরণ নিশ্চিত করতে হবে।
তদন্ত ও বিচার (ধারা ৩৮-৫৩)
- বিশেষায়িত ট্রেনিংপ্রাপ্ত তদন্ত কর্মকর্তা ও বিচারকদের মাধ্যমে তদন্ত ও বিচার পরিচালনা করতে হবে।
- বিচার প্রক্রিয়ার সময়সীমা ও দায়বদ্ধতা নির্ধারণ করতে হবে।
- পরোয়ানা ছাড়া তল্লাশি হলে আদালতের অনুমতি ও পর্যালোচনা আবশ্যক।
- ধারা ৪৭-এর মতো “পুলিশের রিপোর্ট ছাড়া মামলা গ্রহণযোগ্য নয়” এ ধরনের ধারা বিচার বিভাগের স্বাধীনতাকে খর্ব করে, তা বাতিল করতে হবে।
- জামিনযোগ্যতার শর্তগুলো নমনীয় ও বাস্তবসম্মত হতে হবে।
নতুন আইনে যা যা থাকা জরুরি
১. সুনির্দিষ্ট সংজ্ঞা ও ধারা:
- ইলেকট্রনিক ডিভাইস, কমিউনিকেশন, প্রটোকল, তরঙ্গ, হ্যাকিং, ম্যালওয়্যার ইত্যাদি সম্পর্কে স্বচ্ছ ও আলাদা সংজ্ঞা থাকতে হবে।
- প্রোটোকল, তরঙ্গ, ফ্রিকোয়েন্সির অপব্যবহারকে অপরাধ হিসেবে সংজ্ঞায়িত করা দরকার।
- গোপনীয়তা ও তথ্য সুরক্ষা:
- জাতীয় পরিচয়পত্র, ব্যাংকিং, স্বাস্থ্য, পাসপোর্ট সংক্রান্ত তথ্যের নিরাপত্তা নিশ্চিত করা উচিত।
- ব্যক্তিগত তথ্য দেখতে বা ব্যবহার করতে হলে আদালতের অনুমতি নেওয়া আবশ্যক।
- ব্যবহারকারীকে জানিয়ে তথ্য এক্সেসের একটি স্বয়ংক্রিয় নোটিফিকেশন ব্যবস্থা থাকা উচিত।
- ডেটা ট্রাস্ট ও দায়বদ্ধতা:
- ডেটা হোল্ডার বা সংরক্ষণকারী প্রতিষ্ঠান ট্রাস্টির ভূমিকা পালন করবে।
- অনুমতি ছাড়া তথ্য বিক্রি, বিপণন বা AI মডেল ট্রেনিং-এর জন্য ব্যবহার নিষিদ্ধ করা উচিত।
- বুদ্ধিবৃত্তিক সম্পদ ও ওপেন সোর্স:
- ওপেন সোর্স তথ্য থেকে অনুমতি ছাড়া AI ট্রেনিং বা বাণিজ্যিক ব্যবহার আইনত নিষিদ্ধ করা।
- ই-কমার্স বা ডিজিটাল ফ্রড লিস্ট তৈরি করে নিয়ন্ত্রিত অ্যাক্সেস দেওয়া।
- ব্যবহারকারী সুরক্ষা:
- জোরপূর্বক ডিভাইস এক্সেসে কঠোর শাস্তির বিধান রাখতে হবে।
- ব্যক্তিগত তথ্যের অপব্যবহার বা অবহেলার দায়ে প্রশাসনিক ও ফৌজদারি ব্যবস্থা গ্রহনের সুযোগ থাকতে হবে।
- দায়িত্বশীল আইন বাস্তবায়ন:
- সহজ ভাষায় আইন রচনা করতে হবে।
- সংশ্লিষ্ট কর্মকর্তাদের প্রশিক্ষণ ও নির্দেশিকা দেয়া দরকার।
- সাজার ক্ষেত্রে ব্যক্তি, প্রেক্ষাপট ও প্রভাব বিবেচনায় ‘জাস্টিস গাইডলাইন’ অন্তর্ভুক্ত করা প্রয়োজন।
সাইবার নিরাপত্তা আইন, ২০২৩-এর সীমাবদ্ধতাগুলো আমাদেরকে একটি নতুন, আধুনিক, তথ্যপ্রযুক্তি-সম্মত ও মানবাধিকার-বান্ধব আইন প্রণয়নের সুযোগ এনে দিয়েছে। একটি ভারসাম্যপূর্ণ ও দায়বদ্ধ আইন দেশের নাগরিকদের নিরাপত্তা নিশ্চিত করার পাশাপাশি মতপ্রকাশ ও ডিজিটাল উদ্ভাবনকেও উৎসাহিত করবে।
