সাইবার নিরপত্তা আইন, ২০২৩ এর সমস্যা ও নতুন আইনে যা চাই
বাংলাদেশের সাইবার নিরপত্তা আইন, ২০২৩ আওয়ামী সরকারের একটি কালো আইন হিসাবে স্বীকৃত, যা তথ্য ও যোগাযোগ প্রযুক্তি আইন, ২০০৬ ও জিডিটাল নিরাপত্তা আইন, ২০১৮ এর উত্তরসূরী। সঙ্গত কারনেই এই আইনটি বাতিল যোগ্য। এই আইন কেন বাতিল যোগ্য এবং ভবিষ্যতে নতুন সাইবার / ডিজিটাইল আইন হলে সেখানে কি কি বিষয় থাকতে পারে তাই নিয়ে আমার এই প্রস্তাবনা।
আমি প্রথমত এই আইনের মৌলিক কিছু সমস্যা সংক্ষেপে উল্লেখ করব, তারপর এই আইনের বিভিন্ন ধারা উল্লেখপূর্বক সংক্ষেপে মন্তব্য করব যাতে এই আইনের মূল সমস্যাগুলো সহজে চিহ্নিত করা যায় এবং সর্ব শেষে ভবিষ্যতের সাইবার / ডিজিটাল আইনে আরো কি থাকা উচিৎ তা সংক্ষেপে উল্লেখ করব।
সাইবার নিরাপত্তা আইনের মৌলিক সমস্যা:
সাইবার নিরাপত্তা আইন, ২০২৩ সরাসরি তথ্য ও যোগাযোগ প্রযুক্তি আইন, ২০০৬ ও জিডিটাল নিরাপত্তা আইন, ২০১৮ এর একটি পরিবর্তীত রুপ, মূলত আন্তর্জাতিক চাপ, আইনের ব্যাপক অপব্যহার ও গনমাধ্যমের কন্ঠরোধের কারনে সরকার আগের আইনগুলো বাতিল করে এই সাইবার নিরাপত্তা আইন, ২০২৩ প্রণয়ন করে কিন্তু আদতে এই আইনটিকে কিছু সাজা কমানো ও কিছু ধারাকে জামিনযোগ্য করা ছাড়া বিশেষ কোন মৌলিক পরিবর্তন এই আইনের দেখা যায় না। তথ্য ও যোগাযোগ প্রযুক্তি আইন, ২০০৬ ও জিডিটাল নিরাপত্তা আইন, ২০১৮ ছিলো সরকারের জন্য আমলাদের তৈরি একটি নিপিড়নের হাতিয়ার যেখানে প্রকৃত আইন বিষয়ে অভিজ্ঞ ব্যক্তি, গবেষক, আইনজীবী ও বিচারকদের সম্পৃক্ত করা হয় নি তাছাড়া সংশ্লিষ্ট বিশেষজ্ঞ ও ফরেন্সিক বিশেষজ্ঞদেরও সম্পৃক্ত করা হয় নি, যার ফলে এই আইনের আইনের মৌলিক কিছু নীতির প্রয়োগ হয় নি ডিজিটাল, ইলেক্ট্রনিকস, প্রটোকল, সফর্টওয়ার ও হার্ডওয়ার সম্পর্কে সবিস্তার ধারনা না থাকায় তারা সঙ্গায়নের পরিধিকে বাড়িয়ে সব কিছু একসাথে অন্তর্ভুক্ত করা করার চেষ্টা করেছে, যা অনেক সময়েই সাধারনের জন্য বোধগম্য নয় ও সংঘাতপূর্ন। অন্যদিকে লঘু অপরাধে গুরুদন্ড দিয়ে অনেক কিছু সমাধান করার চেষ্টা করা হয়েছে। আইনে এহেন রূপের কারনে ও এসব আইনের অপব্যবহারের ফলে অনেক মানুষকে ভুগতে হয়েছে।
সাইবার নিরাপত্তা আইনের কিছু স্পষ্ট সমস্যা:
সাইবার নিরাপত্তা আইনের প্রতিটি ধারা নিয়েই আলোচনা করা যায় তবে, উপরের বিষয়গুলো মনে রেখে কিছু কিছু ধারাকে একটু স্পস্ট ভাবে উল্লেখ করা প্রয়োজন বলে মনে করি। এর ফলে ভবিষ্যতে নতুন আইনে এই বিষয়গুলোকে বিশেষ গুরুত্ব প্রদান করা সম্ভব হবে।
সংজ্ঞায়ন
সাইবার নিরাপত্তা আইনের ২ ধারার অধীনে অনেকগুলো সংজ্ঞা প্রদান করা হয়েছে এবং কিছু সংজ্ঞায়নের জন্য কিছু ধারাকে রেফার করা হয়েছে, অনেক ক্ষেত্রেই শব্দের অনেক সবিস্তার সংজ্ঞা দেয়া হয়েছে, অনেক গুলো বিষয় একটা সংজ্ঞায়নের ভেতরে প্রদান করা হয়েছে। যেমন; “ডিজটাল”, “ডিজিটাল ডিভাইস” ইত্যাদি, যা অর্থগত দিক থেকে সাবলীল নয় এবং দ্বিধাদন্দ তৈরি করে, এখানে সঠিক ইন্টারপ্রিটিশনের জন্য আলাদা আলাদা শব্দ ও তাদের সংজ্ঞায়নের প্রয়োজন আছে।
প্রতিরোধমূলক ব্যবস্থা
এখানে জাতীয় সাইবার নিরাপত্তা এজেন্সির মাহাপরিচালক নিজে বা কোন আইন-শৃঙ্খলা রক্ষাকারী বাহিনীর অনুরোধ ক্রমে কোন সাইবার নিরাপত্তায় হুমকি মূলক কোন তথ্য-উপাত্ত অপসারন বা ব্লক করতে বিটিআরসিকে অনুরোধ করতে পারবেন (ধারা:৮)। বিটিআরসি তা সরকারকে জানাবে এবং অনুমতিক্রমে তা ব্লক করবে। এই ক্ষমতাটি কেবলমাত্র অতি জরুরী বিষয়ে একটা রিজনেবল সময়ের জন্য (২৪ ঘন্টা) দেয়া যেতে পারে এর মধ্যে বিষয়টি একটি বিশেষ আদালতে পাঠানো উচিৎ নয়তো এর রাজনৈতিক অপব্যবহারের ব্যপক আশংকা রয়েছে।
ডিজিটাল ফরেন্সিক (ধারা ১০-১১)
এখানে উল্লেখ করা আছে সরকার কিভাবে ডিজিটাল ফরেন্সিক ল্যাব তৈরি করবে ও মান নিয়ন্ত্রন করবে, একই সাথে সরকারের অনুমতি ক্রমে প্রাইভেট ফরেন্সিক প্রতিষ্ঠানকে লাইসেন্স দেয়া যেতে পারে যার ফলে অনেক বিষয়ের জন্য আদালতে আসতে হবে না, অন্য দিকে সরকারী ল্যাবের উপর চাপ কমবে এবং দেশে এক্সপার্ট তৈরি হবে।
জাতীয় সাইবার নিরাপত্তা কাউন্সিল (ধারা ১২ – ১৪)
এই কাউন্সিলের সদস্যগন মূলত সরকারের মন্ত্রী, প্রতিমন্ত্রী ও সরকারের উচ্চপদস্থ কর্মকর্তা কিন্তু বিশেষজ্ঞদের উপস্তিতি নেই, যা থাকা প্রয়োজন ছিল। এখানে তথ্য প্রযুক্তি, সফটওয়্যার, হার্ডহওয়্যার, কমিউনিকেশন ইত্যাদি বিশেষজ্ঞ ও নিরাপত্তা বাহিনীর একটি সুন্দর সমন্বয় প্রয়োজন সাথে সরকারের অংশগ্রহনও থাকবে কিন্তু তা একপাক্ষিক নয়। অন্যদিকে এই কাউন্সিলকে দায়মুক্তি প্রদান করা হয়েছে যা একান্তই অনুচিত এবং যা কোন ভাবেই থাকা উচিৎ নয় (ধারা ১৪ (৫))।
গুরুত্বর্পর্ন তথ্য পরিকাঠামো (ধারা ১৫, ১৬)
গুরুত্বপূর্ন পরিকাঠামো গুলোকে সুনিদিষ্ট ভাবে উল্লেখ করতে হবে, মার্ক করতে হবে, কিভাবে গুরুত্বর্পর্ন তথ্য পরিকাঠামো থেকে জনগন ও মিডিয়া তথ্য পেতে পারে তার স্পষ্ট নীতিমালা থাকতে হবে, প্রয়োজনে আদালতের মাধ্যমে যেন তথ্য উপাত্ত সংগ্রহ করা যায় সেই ব্যবস্থা রাখতে হবে। শুধুমাত্র কোন পরিকাঠামোর বাহ্যিক (ইনফ্রাস্টেক্চারের ফিজিক্যাল) নিরাপত্তার জন্য গুরুত্বপূর্ন পরিকাঠামো হিসাবে যেন ঘোষণা না হয় সেই বিষয়ে খেয়াল রাখতে হবে।
অপরাধ ও দন্ড (ধারা ১৭-৩৭)
- অপরাধ ও দন্ড প্রদানের ক্ষেত্রে প্রথমবার দ্বিতীয় বার এমন করে সাজার পরিমান নির্ধারন না করে ইনটেনশন, মটিভ ও ইভেন্টের আউটকাম, ক্ষতি, অপরাধের ফল দেখে সবগুলো বিষয়ে সুবিবেচনা করে সাজা প্রদান করতে হবে। তাই বিজ্ঞ আদালত, আইনজীবী ও সংশ্লিষ্টদের যথাযথ ট্রেনিং প্রদান করতে হবে। একটি অপরাধের সাথে সাজার এবং অপর একটি অপরাধের তুলনামূলক পার্থক্য বিবেচনায় রাখতে হবে।
- ধারা ২১ এবং ২৮ এর মত কোন ধরনের চেতনা, মূল্যবোধ, অনুভূতি শব্দ রাখা যাবে না এর পরিবর্তে মানহানী, মিথ্যা, কুৎসা ইত্যাদি শব্দ আসতে পারে, যেখানে শুধুমাত্র কোন ব্যক্তি বা প্রতিষ্ঠান যে বা যারা ক্ষতিগ্রস্থ তারা মানহানীর একটি অর্থ মূল্য দিয়ে মামলা করবে এবং বিচারে সত্যতা, প্রমান ইত্যাদি বিবেচনায় নেয়া হবে। কোন ক্লাস, ট্রেনিং, অবৈধ, অনুমতিহীন রেকর্ডিংকে সেখানে বিবেচনায় নেয়া হবে না। এখানে সবোর্চ্চ অর্থ দন্ড এবং কিছু উদারহন স্বরূপ করাদন্ড থাকতে পারে।
- অপারধ সংঘটনে সহায়তার দন্ড মূলত আরো নমনীয় হওয়া উচিৎ, যা মূল অপরাধের দন্ডের এক চতুথাংশ থেকে শুরু হলে আরো সঠিক হয় বলে আমি মনে করি।
- অন্যদিকে মিথ্যা মামলা কিভাবে প্রমানিত হবে সেই বিষয়টি স্পষ্ট হওয়া উচিৎ এবং মিথ্যা ও প্ররোচনামূলক মামলার জন্য বিবাদিকে একটি সয়ংক্রিয় অপশন দেয়া উচিৎ।
অপরাধের তদন্ত ও বিচার (ধারা ৩৮-৫৩)
- প্রত্যেক থানায়/জেলা কিছু ব্যক্তিকে/ বিচারকদের এই আইনের অধীনে বা ডিজিটাল ফরেন্সিক ও এভিডেন্সের বিষয়ে বিশেষ ট্রেনিং প্রদান করে কেবল মাত্র তারপর-ই তদন্ত ও বিচার ভার অর্পন করা উচিৎ। তদন্ত ও বিচার উল্লেখিত সময়ে না হয়ে, দায়বদ্ধ করাতে হবে, তাদের ব্যাখ্যা দিতে হবে এবং বিভাগীয় ব্যবস্থা থাকতে হবে।
- পরোয়ানা ব্যতীত তল্লাসির ক্ষেত্রে অবশ্যই যথাযথ ব্যখ্যা থাকতে হবে, যা আদালত বিবেচনা করবে এবং যথাযথ না হলে ব্যবস্থা গ্রহন করবে।
- ধারা ৪৭ এর মত “পুলিশের লিখিত রির্পোট ব্যতীত বিচারের জন্য গ্রহন করা যাবে না” উল্লেখ থাকলে বিচার বিভাগের কোন স্বাধীনতা থাকে না, ফলে এমন ধারা/ লিমিটেশন রাখা যাবে না।
- অভিযুক্তর যদি পালানোর, হামলা করারা বা উদ্দেশ্য প্রনোদিত ভাবে ক্ষতি করার বা মামলা প্রভাবিত করার উদ্দেশ্য বা ক্ষমতা না থাকে তবে সকল ধারার মামলাতেই বিভন্ন শর্ত সাপেক্ষে জামিন প্রদান করা যেতে পারে।
নতুন আইনে আরো যা থাকা প্রয়োজন
সাইবার নিরাপত্তা আইন, ২০২৩ এর উপরের আলোচ্য বিষয় বিবেচনা করে নতু্ন আইনে তার প্রয়োগ করা যেতে পারে।
- এছাড়াও নতুন আইনে আরো বেশ কিছু বিষয় সুস্পষ্ট সংজ্ঞায়ন সহ উল্লেখ করা প্রয়োজন। যেমন: ইলেক্ট্রনিক ডিভাইস, কমিউনিকেশন, প্রটোকল, ফ্রিয়োয়েন্সি, হ্যাকিং, এট্যাক, ম্যালওয়্যার ইত্যাদি বিষয়ে সংজ্ঞায়ন ও আলাদা করে ধারা, উক্ত বিষয়ক অপরাধ ও সাজা র্নির্ধারণ করা প্রয়োজন।
- বিভিন্ন ধরনের প্রোটোকল, তরঙ্গ ইত্যাদির সুরক্ষার ব্যবস্থা করতে হবে।
- কোন ব্যক্তি বা প্রতিষ্ঠান দ্বারা ইন্টারনেট বা নেটওয়ার্ক বাধা দেয়া, স্লো করা, আড়িপাতা, বন্ধ করা ইত্যাদিকে অপরাধ হিসাবে অন্তভুকক্ত করতে হবে।
- জাতীয় পরিচয়পত্র, পাসপোর্টের তথ্য, ব্যাংকিং তথ্য, স্বাস্থ্য ইত্যাদি তথ্য সংরক্ষন ও ব্যবহারের স্পষ্ট রুপরেখা এবং তা অমান্য করা, অবহেলার ফলে অপব্যবহার/ চুরি ইত্যাদির জন্য সাজা প্রদান প্রয়োজন। পুলিশ ও আইনপ্রয়োকারী সংস্থা অতি জরুরী কারন ব্যতিত আদালতের অনুমতি ছাড়া যে কোন সময়ে নাগরিকের তথ্য দেখতে বা ব্যবহার করতে পারবে না। যদি অতি জরুরী কারনে ব্যবহার করে তবে যার তথ্য তার কাছে অটোমেটিক তথ্য যাবে কে কি কারনে তার তথ্য একসেস করেছে।
- ডাটা হোল্ডার একজন ট্রাস্টির মত কাজ করবে, এবং ডাটা ব্রিচের জন্য সে যুক্তিসঙ্গত ভাবে দায়ী হবে। কোন ব্যক্তি বা প্রতিষ্ঠান যাতে ডাটা অন্য কোথাও বিক্রি না করতে পারে, অনুমতি ছাড়া মার্কেটিং না করতে পারে, এআই ট্রেনিং না করতে পারে এই বিষয়ে আইনে উল্লেখ করা প্রয়োজন। বিশেষ করে ই-কর্মাস, টেড জায়ন্টে ও গ্রুপ অব কোম্পানির বিষয়ে বিশেষ নজর দিতে হবে।
- ওপেন সোর্স বা ওপেনে একসেস থেকে ব্যক্তির অনুমতি ছাড়া কেউ যেন কোন ডাটা সংগ্রহ করা, ডিসট্রিবিউট করা, তার উপর নির্ভর করে মডেল তৈরি, এই আই ট্রেনিং ইত্যাদি আইন দ্বারা নিষিদ্ধ করতে হবে।
- জোর পূর্বক কেউ কোন ডিভাইসে ঢুকলে তার জন্য কঠোর সাজার ব্যবস্থা থাকতে হবে।
- বুদ্ধিবৃত্তিক সম্পত্তির বিষয়ে এই আইনে বিশেষ সুরক্ষা নিশ্চিত করতে হবে।
- এই আইনে হওয়া মামলার ভিত্তিতে একটি জিডিটাল/ অনলাইন ফ্রড লিষ্ট তৌরি করতে হবে যা, ই-কমার্স সহ বিভিন্ন কোম্পানি ও সংস্থার জন্য একটি নির্দিষ্ট মূল্যে একসেস থাকবে।
সর্বপরি আইনটি যথাসম্ভব বোধগোম্য ভাষায় তৈরি করতে হবে এবং সংশ্লিষ্ট ব্যক্তি বর্গের জন্য ট্রেনিংয়ের ব্যবস্থা করতে হবে। বিচারক ও আইনজীবীদের জন্য সুনির্দিষ্ট গাইড লাইন থাকতে হবে যেখানে কোন ব্যক্তির ইনটেনশন, মোটিভ, এক্সিকিউশন, ইফেক্ট, অভিযোগকারী ও অভিযুক্তের আর্থ-সামাজিক অবস্থা ইত্যাদি বিবেচনা করে সাজা প্রদানের গাইড লাইন থাকবে।