প্রস্তাবিত সাইবার নিরাপত্তা বিধিমালা মানবাধিকার লঙ্ঘনের হাতিয়ার (টিআইবি)

ঢাকা, ১৩ জুন ২০২৪: অংশীজনদের তীব্র আপত্তি থাকা সত্ত্বেও নিবর্তনমূলক ‘‘সাইবার নিরাপত্তা আইন, ২০২৩’’-এ মতপ্রকাশ, গণমাধ্যমের স্বাধীনতা ও মানবাধিকার হরণমূলক ধারাসমূহ অপরিবর্তিত রেখে সংশ্লিষ্ট আইনের বিধিমালা প্রণয়ন ফলপ্রসূ হবে না। তাই ‘‘সাইবার নিরাপত্তা বিধিমালা, ২০২৪’’ চূড়ান্ত করার আগে অর্থপূর্ণ ও কার্যকর অংশগ্রহণ-প্রক্রিয়ার মাধ্যমে সংশ্লিষ্ট বিশেষজ্ঞ ও সকল অংশীজনের উদ্বেগ, মতামত ও পরামর্শ বিবেচনায় নিয়ে ‘‘সাইবার নিরাপত্তা আইন, ২০২৩’’ সম্পূর্ণরূপে ঢেলে সাজাতে হবে। “প্রস্তাবিত সাইবার নিরাপত্তা বিধিমালা, ২০২৪: পর্যালোচনা ও সুপারিশ” প্রকাশ উপলক্ষ্যে যৌথভাবে আয়োজিত সংবাদ সম্মেলনে এ মন্তব্য করেছে আর্টিকেল নাইনটিন ও ট্রান্সপারেন্সি ইন্টারন্যাশনাল বাংলাদেশ (টিআইবি)।
নির্বতনমূলক ডিজিটাল নিরাপত্তা বিধিমালা, ২০২০ এর ১৯টি বিধি ও একটি তফসিলের হুবহু অনুকরণে প্রণীত প্রস্তাবিত সাইবার নিরাপত্তা বিধিমালাটির পরিসর অত্যন্ত সীমিত। একইসঙ্গে বিধিমালাটিতে গুরুত্বপূর্ণ তথ্য-পরিকাঠামো ও সাইবার নিরাপত্তা-সংক্রান্ত ঘটনার সংকীর্ণ ও অসম্পূর্ণ সংজ্ঞায়ন এবং মাথাভারী জাতীয় সাইবার নিরাপত্তা এজেন্সি, অস্পষ্ট সাংগঠনিক-কাঠামো এবং জবাবদিহিহীন ও অস্বচ্ছ কার্যপ্রক্রিয়া; সংশ্লিষ্ট লোকবলের যোগ্যতা উল্লেখ না থাকা; আন্তর্জাতিক সহযোগিতা ও তথ্য বিনিময়-সংক্রান্ত বিধান এবং আন্তর্জাতিকভাবে স্বীকৃত ডিজিটাল ফরেনসিক ল্যাবকর্তৃক অনুসরণীয় মানদণ্ডের অনুপস্থিতির কারণে বিধিমালাটি যুগোপযোগী হয়নি। তা ছাড়া, ডিজিটাল সাক্ষ্যের বিভিন্ন শাখা উপেক্ষাসহ ডিজিটাল সাক্ষ্য-বিষয়ক মূল আইনের সঙ্গে অসঙ্গতিপূর্ণ বিধান, আলামত গ্রহণ ও প্রতিবেদন প্রেরণে আইনি শূন্যতা থাকায় আলোচ্য বিধিমালাটি খুব একটা কার্যকর হবে না বলেও মনে করছে সংস্থা দুইটি।
আজ টিআইবির ধানমণ্ডিস্থ কার্যালয়ে অনুষ্ঠিত সংবাদ সম্মেলনে সংস্থা দুইটির পক্ষে প্রস্তাবিত সাইবার নিরাপত্তা বিধিমালা, ২০২৪ এর পর্যালোচনা ও সুপারিশপত্রটি উপস্থাপন করেন-এটির প্রণয়নকারী ঢাকা বিশ্ববিদ্যালয়ের আইন বিভাগের সহযোগী অধ্যাপক কাজী মাহফুজুল হক সুপন । এ ছাড়া উপস্থিত ছিলেন টিআইবির নির্বাহী পরিচালক ড. ইফতেখারুজ্জামান; উপদেষ্টা, নির্বাহী ব্যবস্থাপনা অধ্যাপক ড. সুমাইয়া খায়ের ও আর্টিকেল নাইনটিন-এর আঞ্চলিক পরিচালক (বাংলাদেশ ও দক্ষিণ এশিয়া) শেখ মনজুর-ই-আলম। সংবাদ সম্মেলনটি সঞ্চালনা করেন টিআইবির আউটরিচ অ্যান্ড কমিউনিকেশন বিভাগের পরিচালক মোহাম্মদ তৌহিদুল ইসলাম।
প্রস্তাবিত বিধিমালাটির পরিসর অত্যন্ত সংকীর্ণ রাখা হয়েছে। প্রয়োজনীয় ব্যাখ্যা, যথাযথ সংজ্ঞায়ন এবং অত্যাবশ্যকীয় যোগ্যতা, সামর্থ্য ও সক্ষমতা-সংক্রান্ত বিষয়ের উল্লেখ ব্যতিরেকে জাতীয় সাইবার নিরাপত্তা এজেন্সি, ইমার্জেন্সি রেসপন্স টিম, গুরুত্বপূর্ণ তথ্য পরিকাঠামো ও ডিজিটাল ফরেনসিক ল্যাব-সম্পর্কিত বিধানাবলী উল্লেখ করা হয়েছে। একইসঙ্গে বহুল বিতর্কিত নিবর্তনমূলক ‘‘ডিজিটাল নিরাপত্তা আইন’’ এর অনুষঙ্গ ‘‘ডিজিটাল নিরাপত্তা বিধিমালা, ২০২০’’-এর অনুরূপ আলোচ্য বিধিমালায় সাইবার নিরাপত্তার সংজ্ঞা, সাইবার এজেন্সির সাংগঠনিক-কাঠামো, জনবল, কার্য-পরিধি, মহাপরিচালক ও পরিচালকদের দায়িত্ব ও কর্তব্য এবং জাতীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিমের দায়িত্ব ও কার্যাবলী নির্ধারণ করা হয়েছে। এতেই প্রতীয়মান হয় ডিজিটাল নিরাপত্তা এজেন্সির অভিজ্ঞতা প্রস্তাবিত বিধিমালায় উপেক্ষিত হয়েছে। অধিকন্তু, মূল আইন ও বিধিমালার কোথাও জাতীয় সাইবার নিরাপত্তা এজেন্সির কার্যক্রমে জবাবদিহি ও স্বচ্ছতা নিশ্চিত-প্রক্রিয়া সংক্রান্ত কোনো ধারা বা বিধির উল্লেখ নেই। এতে করে স্বাধীন তদারকি-কাঠামোর অনুপস্থিতিতে মানবাধিকারের নিরিখে ব্যক্তির গোপনীয়তা ক্ষুণ্ন, সরকারের নিয়ন্ত্রণ প্রতিষ্ঠাসহ ইচ্ছাধীন কার্যক্রম পরিচালনার ঝুঁকি রয়েছে।
আলোচ্য বিধিমালায় সুনির্দিষ্ট খাতসমূহ উল্লেখ না করে ‘‘জননিরাপত্তা বা অর্থনৈতিক নিরাপত্তা বা জনস্বাস্থ্য’’ এবং ‘‘জাতীয় নিরাপত্তা বা রাষ্ট্রীয় অখণ্ডতা বা সার্বভৌমত্ব’’ জাতীয় ইচ্ছামাফিক ব্যাখ্যা-উপযোগী শব্দবন্ধ রেখে গুরুত্বপূর্ণ তথ্য-পরিকাঠামোর সংজ্ঞায়ন করা হয়েছে। অধিকন্তু সাইবার নিরাপত্তা-সংক্রান্ত ঘটনার যে সংজ্ঞা দেওয়া হয়েছে, তা অসম্পূর্ণ, কারণ সংজ্ঞাটি পুরোপুরিভাবে অননুমোদিত প্রবেশের ওপর নির্ভরশীল। অননুমোদিত প্রবেশ ছাড়াও যে সাইবার নিরাপত্তা বিঘ্নিত হতে পারে, তা বিবেচনা করা হয়নি। এ ছাড়া, মহাপরিচালকসহ ৬ জন পরিচালক নিয়ে জাতীয় সাইবার নিরাপত্তা এজেন্সি গঠনের কথা বলা হয়েছে, অর্থাৎ নিচের দিকে যারা প্রকৃতপক্ষে মূল-কার্যক্রমে সম্পৃক্ত থাকবে বা সম্মুখযোদ্ধা তাদের তুলনায় উচ্চতর পদে অধিক লোকবল, যা এজেন্সিকে একটি মাথাভারী সংগঠনে পরিণত করবে। অসম অনুপাতে উচ্চতর ও নিম্ন পদাধিকারী লোকবলের কারণে ব্যবস্থাপনার অনেকগুলো স্তর তৈরি হবে, এতে দ্রæত সিদ্ধান্তগ্রহণ, তথ্যপ্রবাহে ধীর গতি, বেশি ব্যয় এবং সীমিত ক্ষমতায়নের কারণে মনোবল ও কার্যকারিতা কমে যাওয়ার ঝুঁকি রয়েছে। প্রস্তাবিত বিধিমালায় মহাপরিচালক ও পরিচালকদের দায়িত্ব ও কার্যাবলী ব্যতীত এজেন্সির আভ্যন্তরীণ-কাঠামো ও কার্যাবলী সম্পর্কে কিছু বলা হয়নি। একইসঙ্গে এজেন্সি কীভাবে আইনপ্রয়োগকারী সংস্থা, সিভিল ও মিলিটারি ইন্টেলিজেন্স, জনপ্রশাসন ও সরকারি কৌসুলীদের সঙ্গে অংশীদারিত্ব গড়ে তুলবে, সে ব্যাপারে কিছু বলা হয়নি।
পর্যালোচনায় দেখা যায়, এজেন্সিতে সাইবার নিরাপত্তা-সংশ্লিষ্ট লোকবলের যোগ্যতা স্পষ্ট ও নির্দিষ্ট করা হয়নি, শুধু ‘‘সাইবার নিরাপত্তা বিষয়ে বিশেষজ্ঞ’’ উল্লেখ করা হয়েছে, যা নির্দিষ্ট কোনো যোগ্যতাকে নির্দেশ করে না। পূর্ব অভিজ্ঞতায় দেখা যায় এজেন্সিতে কর্মরত বেশিরভাগেরই সাইবার নিরাপত্তা বিষয়ে কোনো দক্ষতা ছিলো না। তাই সময়ের প্রয়োজনে এ বিষয়টি আরো সুস্পষ্ট ও সুনির্দিষ্ট করা জরুরি। ‘‘সোর্স মানি ও ঝুঁকিভাতা’’ শীর্ষক একটি বিষয়ের অবতারণা করা হয়েছে, যা মূল আইনে উল্লেখ নেই। এটি একটি গুরুত্বপূর্ণ নীতি-সংক্রান্ত বিষয় বিধায় বিষয়টি সংসদকর্তৃক উন্মুক্ত গণতান্ত্রিক-পদ্ধতিতে গৃহীত মূল আইনের মাধ্যমে নির্ধারণ করা উচিত। এ ছাড়া, বাংলাদেশের গুরুত্বপূর্ণ তথ্য-পরিকাঠামোর ওপর বড় ধরনের যে সব আক্রমণ হয়েছে, তা দেশের বাইরে থেকে। এক্ষেত্রে আন্তর্জাতিক সহযোগিতা ও তথ্য বিনিময় অত্যন্ত গুরুত্বপূর্ণ। সেক্ষেত্রে সংশ্লিষ্ট দেশীয় প্রতিষ্ঠানসমূহ বিদেশি সংস্থার সঙ্গে সহযোগিতা ও তথ্য বিনিময়ের জন্য কী ধরনের আইনি, কূটনৈতিক ও পদ্ধতিগত ব্যবস্থা গ্রহণ করবে, প্রস্তাবিত বিধিমালায় সে সম্পর্কিত কোনো বিধান নেই।
প্রস্তাবিত বিধিমালার তফসিল-২ এ ডিজিটাল ফরেনসিক পরীক্ষা-পদ্ধতি থেকে এটা পরিষ্কার যে এখানে ডিভাইস ও ফাইল সিস্টেম ফরেনসিকের ওপর জোর দেওয়া হয়েছে, এর বাইরেও অনেক কাস্টমাইজ অ্যাপ ও সফটওয়্যার রয়েছে, তা বিবেচনায় নেওয়া হয়নি। ‘‘সব সমস্যার জন্য এক সমাধান’’ নীতির অনুসরণ ডিজিটাল ফরেনসিক ল্যাবের উদ্দেশ্য ও কার্যকারিতা ব্যাহত করেবে। অন্যদিকে, বাংলাদেশের সব আদালতে ডিজিটাল সাক্ষ্য গ্রহণযোগ্য করার জন্য ২০২২ সালে ‘‘সাক্ষ্য আইন, ১৮৭২’’ সংশোধন করা হয়। উক্ত আইনের ৬৫ক ও ৬৫খ ধারায় ডিজিটাল সাক্ষ্যের যে মানদÐ নির্ধারণ করে দেওয়া হয়েছে, প্রস্তাবিত বিধিমালায় তার কোনো উল্লেখ নেই।
বিধিমালাটি প্রণয়নের আগে সংশ্লিষ্ট বিশেষজ্ঞদের পরামর্শ নেওয়া হয়েছে, এমন প্রতিফলন খসড়ায় দেখা যাচ্ছে না উল্লেখ করে টিআইবির নির্বাহী পরিচালক ড. ইফতেখারুজ্জামান বলেন, ‘সাইবার নিরাপত্তা আইনটি মূলত ডিজিটাল নিরাপত্তা আইনেরই পরিবর্তিত মোড়ক এবং সমভাবে নিবর্তনমূলক। তথ্য প্রযুক্তিনির্ভর মাধ্যমে তথ্য ও মত-প্রকাশের যে অবারিত সুযোগ সৃষ্টি হয়েছে, তা নিয়ন্ত্রণের অন্যতম হাতিয়ার হিসেবেই ডিএসএর অবিকল সিএসএ প্রনীত হয়েছে। ইতোমধ্যে সাইবার নিরাপত্তা আইনের পর্যালোচনায় যেসব নিবর্তনমূলক উপাদান উঠে এসেছে, প্রস্তাবিত বিধিমালাটির ক্ষেত্রে তা আরো জটিলতর হয়েছে। তাই বিধিমালা প্রণয়নের পরবর্তী ধাপে যাওয়ার আগে অন্যতম পূর্বশর্ত হিসেবে মূল আইনটিকে ঢেলে সাজাতে হবে। সেক্ষেত্রে সংশ্লিষ্ট বিশেষজ্ঞ, নাগরিক সমাজ ও সাংবাদিসহ সকল অংশীজনকে সম্পৃক্ত করে তাদের মতামত ও পরামর্শ অনুযায়ী আইনটি সংশোধন করা অপরিহার্য বলে আমরা মনে করি। অন্যদিকে যে সাইবার নিরাপত্তা কর্তৃপক্ষ গঠনের কথা বলা হয়েছে, সেটিকে একদিকে অত্যন্ত বেশি ক্ষমতা দেওয়া হয়েছে, অন্যদিকে জনবলসহ প্রাতিষ্ঠানিক পরিচালন-কাঠামো অস্পষ্ট রাখা হয়েছেÑযা ক্ষমতার অপব্যবহারের ব্যাপক ঝুঁকি সৃষ্টি করবে। তা ছাড়া, অত্যন্ত গুরুত্বপূর্ণ বিষয় হচ্ছে যে দেশে এবং দেশের বাইরের সংশ্লিষ্ট যে সব প্রতিষ্ঠানকে এই আইনের যথাযথ প্রয়োগের ক্ষেত্রে প্রত্যক্ষ এবং পরোক্ষভাবে সম্পৃক্ত করতে হবে, তাদের কোনো উপস্থিতিই এই বিধিমালায় রাখা হয়নি। সার্বিকভাবে মূল আইন এবং বিধিমালার যে উদ্দেশ্য ও লক্ষ্য রয়েছে, তা বাস্তবায়িত হবে, এমন কোনো সম্ভাবনা আমরা দেখতে পাচ্ছি না, শুধুমাত্র অধিকার নিয়ন্ত্রণের হাতিয়ার হিসেবেই এটি ব্যবহৃত হতে পারে বলে আশঙ্কা করছি।’
আর্টিকেল ১৯ এর আঞ্চলিক পরিচালক শেখ মনজুর-ই-আলম বলেন, ‘আইন প্রণয়নে আমরা অনেক তাড়াহুড়ো করি। একের পর এক আইন করেই যাচ্ছি এবং কোনোটাই চূড়ান্ত হচ্ছে না। দেশে ও বিদেশে ব্যাপক সমালোচনার মুখে বিশেষ কোনো গুণগত পরিবর্তন ছাড়াই সরকার নামকরণে ডিজিটালÑএর পরিবর্তে সাইবার শব্দটি ব্যবহার করে ‘‘সাইবার নিরাপত্তা আইনটি’’ করেছে। সেক্ষেত্রে একটি ভ্রান্ত আইনের ওপর নির্ভর করে এই বিধিমালা প্রণয়ন খুব একটা কাজে আসবে না। আমরা ডেটা প্রটেকশনের আইন করতে পারিনি কিন্তু এআই পলিসি নিয়ে কাজ করছি। অথচ এআই-এর কাজ মূলত ডেটা-নির্ভর। আগে আসলে নিশ্চিত হতে হবে, আমরা কী করতে চাই! সাইবার স্পেসে নিরাপত্তা নিশ্চিত করার পরিবর্তে আমরা জনগণের মত প্রকাশের স্বাধীনতাকে নিয়ন্ত্রণ, তথ্য উপাত্তে প্রবেশ এবং তার মাধ্যমে মানুষকে হেনস্থা করার উদ্দেশ্যে এ জাতীয় আইন প্রণয়নে আগ্রহ দেখাচ্ছি-এমন অবস্থান থেকে আমাদের সরে আসতে হবে।’
সাইবার নিরাপত্তা আইন ও প্রস্তাবিত বিধিমালাটি অধিকতর অধিকারভিত্তিক, মতপ্রকাশ, গণতন্ত্র-সহায়ক ও চিন্তার স্বাধীনতা নিশ্চিতের অন্যতম সহায়ক অনুষঙ্গে পরিণত করতে আর্টিকেল নাইনটিন ও টিআইবি নিম্নোক্ত সুপারিশসমূহ প্রস্তাব করছে- সাইবার নিরাপত্তা বিধিমালা, ২০২৪ চূড়ান্ত করার আগে কার্যকর অংশগ্রহণ-প্রক্রিয়ায় অংশীজনদের মতামতের ভিত্তিতে ‘‘সাইবার নিরাপত্তা আইন, ২০২৩’’ ঢেলে সাজাতে হবে; বিধিমালাটি সীমিত অর্থনৈতিক, প্রযুক্তিগত সক্ষমতা ও মানব সম্পদের সর্বোচ্চ ব্যবহার নিশ্চিত করার জন্য পুনর্বিবেচনা; সাইবার নিরাপত্তা-সংশ্লিষ্ট বিভিন্ন সংস্থার কর্মকর্তা ও কর্মচারীদের ন্যূনতম ব্যক্তিগত, শিক্ষাগত ও প্রযুক্তিগত যোগ্যতা সুনির্দিষ্টকরণ; দেশের ভেতর ও বাহির থেকে ডিজিটাল সাক্ষ্যগ্রহণের জন্য বিধিমালায় আইনি কার্যবিধি অন্তর্ভুক্ত করা; জাতীয় সাইবার নিরাপত্তা এজেন্সির একটি কার্যকর ও অর্থপূর্ণ সাংগঠনিক-কাঠামো থাকতে হবে; নতুন ডিজিটাল ফরেনসিক ল্যাব প্রতিষ্ঠা না করে বর্তমান ফরেনসিক ল্যাবটিকে আধুনিক যন্ত্রপাতি, সফটওয়্যার ও লোকবল দিয়ে সমৃদ্ধ করা এবং এই অভিজ্ঞতা কাজে লাগিয়ে উপযুক্ত সময়ে নতুন ফরেনসিক ল্যাব স্থাপন করা যেতে পারে; জাতীয় সাইবার নিরাপত্তা এজেন্সি, জাতীয় সাইবার ইনসিডেন্ট রেসপন্স টিম ও ডিজিটাল ফরেনসিক ল্যাবের কার্যক্রমে যাতে নাগরিকদের মানবাধিকার ক্ষুণœ না হয়, সে সংক্রান্ত সুরক্ষা বিধান প্রস্তাবিত বিধিমালায় অন্তর্ভুক্ত করতে হবে।
Shares