২৮ জানুয়ারি আন্তর্জাতিক তথ্য সুরক্ষা দিবস উপলক্ষে রোববার সকালে ঢাকা রিপোর্টার্স ইউনিটিতে আলোচনা সভায় তারা এসব কথা বলেন। ‘প্রাইভেসি টক’ শীর্ষক অনুষ্ঠানের আয়োজন করে স্বেচ্ছাসেবী সংগঠন সাইবার ক্রাইম অ্যাওয়ারনেস ফাউন্ডেশন। সহযোগিতায় ছিল প্রযুক্তি সেবাদাতা প্রতিষ্ঠান আগামীটেক ও মিডিয়া মিক্স কমিউনিকেশন্স। সভাপতিত্ব ও মূল প্রবন্ধ উপস্থাপন করেন সংগঠনের আহ্বায়ক কাজী মুস্তাফিজ। সঞ্চালনা করেন সদস্য সচিব আব্দুল্লাহ হাসান।
আলোচনায় অংশ নেন সরকারের তথ্যপ্রযুক্তি বিভাগের কন্ট্রোলার অব সার্টিফাইং অথরিটিজের (সিসিএ) নিয়ন্ত্রক (যুগ্ম-সচিব) আবুল মানসুর মোহাম্মদ সারফ উদ্দিন, সংগঠনের উপদেষ্টা প্রযুক্তিবিদ একেএম নজরুল হায়দার, যুক্তরাষ্ট্রের মেরিল্যান্ড ইউনিভার্সিটির সাইবার নিরাপত্তা বিভাগের সহযোগী অধ্যাপক ড. এম পান্না ও যুক্তরাষ্ট্রের ইউনাইটেড স্টেটস অব ডিজিটাল সার্ভিসেসের (ইউএসডিএস) কোয়ালিটি অ্যাসুরেন্স ডিরেক্টর শেখ গালিব রহমানসহ অনেকে।
আবুল মানসুর মোহাম্মদ সারফ উদ্দিন বলেন, বর্তমানে সরকার ১২৫ ধরনের ডিজিটাল সেবা দিচ্ছে। দেশে ৯ কোটি ইন্টারনেট সংযোগ রয়েছে। কিন্তু ব্যবহারকারীরা তথ্য শেয়ারের ক্ষেত্রে মোটেই সচেতন নন। কোমলমতি মেয়েরা অল্পতেই সাইবার অপরাধের শিকার হচ্ছে। প্রত্যেক ইন্টারনেট ব্যবহারকারীর জন্য তথ্য সুরক্ষা অত্যন্ত গুরুত্বপূর্ণ। ডিজিটাল বাংলাদেশের অংশ হিসেবে সরকার ডিজিটাল ব্যবস্থাপনায় কাজ করছে। সচেতনতামূলক কর্মসূচিও হচ্ছে, এগুলো আরো বাড়ানো হবে।
প্রযুক্তিবিদ একেএম নজরুল হায়দার বলেন, মোবাইল ফোনে অ্যাপস ব্যবহার করার সময় ৯৯ শতাংশ ব্যবহারকারী সব তথ্যে প্রবেশাধিকারের অনুমোদন দিয়ে দেন। আপনার এসব তথ্য সংশ্লিষ্ট প্রতিষ্ঠানগুলো চড়া দামে বিক্রি করছে। এ বিষয়ে সবার সতর্ক হওয়া উচিত।
তিনি বলেন, ডিজিটাল বাংলাদেশ মানে শুধু ডিজিটাল সেবা দেওয়া নয়, বরং দেশের ১৬ কোটি মানুষ প্রতিনিয়ত ডিজিটালি যেসব তথ্য সংরক্ষণ করছেন সেগুলোর নিরাপত্তা নিশ্চিত করা। আগামী দিনে জাতীয় স্বার্থে তথ্য সুরক্ষা অত্যন্ত গুরুত্বপূর্ণ। বিভিন্ন সেবা প্রদানের নামে অনেক প্রতিষ্ঠান প্রযুক্তি ব্যবহারকারীর তথ্য হাতিয়ে নিচ্ছে, যা দেশের জন্য অত্যন্ত ঝুঁকিপূর্ণ। তথ্য সুরক্ষা আইন হলে তারা বিতাড়িত হবে।
ড. এম পান্না বলেন, পৃথিবীতে কিছু মানুষ আছে। দেখা যায় তারা ময়লার স্তুপ থেকে ময়লা কুড়িয়ে নিয়ে যায়। কিন্তু ময়লা নিয়ে তারা কী করবে? আসলে তারা হ্যাকার গোষ্ঠি। সেখান থেকে বিভিন্ন কাগজে মানুষের বিভিন্ন ব্যক্তিগত তথ্য সংগ্রহ করা হয়। সেসব তথ্য পরে অবৈধভাবে কাজে লাগায়। উদাহরণ দিয়ে তিনি বলেন, আপনার জাতীয় পরিচয়পত্রের তথ্য ব্যবহার করে আরেকজন ব্যাংক অ্যাকাউন্ট খুলল এবং ওই নামে টাকাও ঋণ করল। পরে সেটি আপনার ঘাড়ে এসে চাপবে। যেসব তথ্য পেলে আপনাকে চেনা যায়, সেগুলো ভালোভাবে সুরক্ষিত করতে হবে। এজন্য দ্রুত আইন প্রণয়ন জরুরি।
শেখ গালিব রহমান বলেন, ইন্টারনেট ব্যবহারকারীদের জন্য সচেতনতামূলক কর্মশালা, সভা-সেমিনার ইত্যাদি বেশি বেশি আয়োজন করা দরকার। বন্ধু-পরিবার সবাইকে সচেতন করতে হবে। আইনশৃঙ্খলা রক্ষাকারী বাহিনীর সদস্যদের জন্য উন্নত প্রযুক্তির ব্যবহার বাড়াতে হবে। বিদেশে যেসব উন্নত প্রযুক্তি ব্যবহার হচ্ছে সেগুলো চর্চা করতে হবে।
দেশের সাধারণ মানুষকে ডিজিটাল সন্ত্রাস থেকে নিরাপদ রাখতে সাইবার জগতের পরিভ্রমণ ও প্রযুক্তি ব্যবহারে সচেতনতা গড়ে তুলতে স্বেচ্ছাসেবী কার্যক্রম পরিচালনা করছে সাইবার ক্রাইম অ্যাওয়ারনেস ফাউন্ডেশন। আন্তর্জাতিক তথ্য সুরক্ষা দিবসটি মূলত ব্যবসা প্রতিষ্ঠান ও বেসরকারি ভোক্তাদের ব্যক্তিগত তথ্য সুরক্ষার সর্বোত্তম কলাকৌশল ভাগাভাগি করার সুযোগ করে দেয়। এ বছর যুক্তরাষ্ট্রের ন্যাশনাল সাইবার সিকিউরিটি অ্যালায়েন্সের বৈশ্বিক সচেতনতামূলক এই কার্যক্রমের অফিসিয়াল চ্যাম্পিয়ন হয়েছে সাইবার ক্রাইম অ্যাওয়ারনেস ফাউন্ডেশন। এর মাধ্যমে এই দিবসে বিশ্বনাগরিকরা সচেতনতা তৈরির যেই মহান দায়িত্ব ভাগাভাগি করে নেয় সেখানে এই সংগঠনও যুক্ত হয়।
মূল প্রবন্ধে কাজী মুস্তাফিজ বলেন, বাংলাদেশের সংবিধানের ৪৩ (খ) নম্বর অনুচ্ছেদে প্রাইভেসি রাইটস বা ব্যক্তির তথ্য সুরক্ষা ও গোপনীয়তা মৌলিক মানবাধিকার হিসেবে স্বীকৃত। একইসঙ্গে তথ্য ও যোগাযোগ প্রযুক্তি আইনের ৬৩ ধারায় অনুমতি ছাড়া কারো ব্যক্তিগত তথ্য প্রকাশকে অপরাধ হিসেবে উল্লেখ করা হয়েছে। আন্তর্জাতিক মানবাধিকার ঘোষণা (অনুচ্ছেদ ১২) নাগরিক ও রাজনৈতিক অধিকার বিষয়ে আন্তর্জাতিক সনদ (অনুচ্ছেদ ১৭), জাতিসংঘের কনভেনশন অন মাইগ্রেন্ট ওয়ার্কার্স (অনুচ্ছেদ ১৪) এবং শিশু অধিকার সনদ (অনুচ্ছেদ ১৬)-এ প্রাইভেসিকে অধিকার হিসেবে সংজ্ঞায়িত করা হয়েছে। অথচ বাংলাদেশের কোনো আইনে নাগরিকের তথ্য সুরক্ষার বিষয়ে সুস্পষ্ট কোনো দিকনির্দেশনাই নেই। এখন সময় এসেছে তথ্য সুরক্ষা আইন প্রণয়নের। আজকের এই আলোচনা থেকে আমরা তথ্য সুরক্ষা আইন প্রণয়নের দাবি জানাচ্ছি।
সরকারি-বেসরকারি প্রতিষ্ঠান দ্বারা ব্যক্তি সম্পর্কিত তথ্য সংগ্রহ, সংরক্ষণ, প্রক্রিয়াজাতকরণ, প্রচার ও প্রয়োগ করার ক্ষেত্রে ব্যক্তির সর্বাধিক নিয়ন্ত্রণ ক্ষমতা কিভাবে বজায় থাকবে তা নিশ্চিত করতে হবে।
ব্যবসা প্রতিষ্ঠানগুলোর জন্য প্রাইভেসি সংক্রান্ত কিছু পরামর্শ
মনে রাখতে হবে, ‘ব্যবসা প্রতিষ্ঠানের জন্য প্রাইভেসি বা গোপনীয়তা ভালো’।
১। কোনো ব্যবসা প্রতিষ্ঠান যদি ভোক্তাদের ব্যক্তিগত তথ্য সংগ্রহ করে থাকেন তাহলে তা সুরক্ষা করুন। অবাঞ্চিত ও অনুনমোদিত প্রবেশাধিকার থেকে ভোক্তাদের এসব ব্যক্তিগত তথ্য নিরাপদ রাখতে যুক্তিসঙ্গত নিরাপত্তা পদক্ষেপ অনুসরণ করুন।
২। আপনারা যেভাবে ভোক্তাদের ব্যক্তিগত তথ্য সংগ্রহ, ব্যবহার ও শেয়ার করছেন সে সম্পর্কে খোলামেলা ও সৎ হোন। ভোক্তারা তাদের তথ্য ব্যবহার করার ক্ষেত্রে আপনাদের কাছে কেমনটা প্রত্যাশা করে থাকতে পারে সে সম্পর্কে ভাবুন এবং তাদের দেওয়া তথ্য নিরাপদ রাখতে ডিফল্ট পদ্ধতিতে নিয়ন্ত্রণ ব্যবস্থা তৈরি করুন।
৩। আপনারা যা করবেন বলেছেন তা বাস্তবায়নের মাধ্যমে ভোক্তাদের মাঝে আস্থা প্রতিষ্ঠা করুন। আপনার প্রতিষ্ঠানে প্রাইভেসি বলতে কী বোঝায় সে সম্পর্কে জনগণের সঙ্গে পরিষ্কার ও সচেতনভাবে যোগাযোগ করুন। একইসাথে আপনার প্রতিষ্ঠান প্রাইভেসি বজায় রাখতে যেসব পদক্ষেপ নিয়েছে সে সম্পর্কেও স্পষ্ট ধারণা দিন।
৪। আপনার প্রতিষ্ঠানে প্রাইভেসির সংস্কৃতি গড়ে তুলুন। ভোক্তা ও কর্মচারীদের তথ্য নিরাপদ রাখতে আপনার প্রতিষ্ঠানের কর্মচারীদের ভূমিকা রয়েছে। তাই তাদের ভোক্তা ও কর্মচারীদের তথ্য নিরাপদ রাখার গুরুত্ব ও তার প্রভাব সম্পর্কে প্রশিক্ষণ দিন।
৫। আপনার প্রতিষ্ঠান কিভাবে তথ্য রক্ষণাবেক্ষণ করছে সে সম্পর্কে ভোক্তাদের অবহিত করতে অনলাইন সিস্টেমের ‘প্রাইভেসি নোটিস’েক কেবল আপনার প্রতিষ্ঠানের একমাত্র টুল হিসেবে গণ্য করবেন না। এক্ষেত্রে কিছু ফিচার যুক্ত করুন যাতে করে ভোক্তারা সুনির্দিষ্ট কিছু ধরনের তথ্যে প্রবেশ করার বিষয়ে অনুমোদন/অননুমোদনের বিষয় উল্লেখ করতে পারে।
৬। পার্টনার প্রতিষ্ঠান ও আপনার অধিনস্থ ব্যবসায়ীদের সার্বিক বিষয়গুলো যথাযথ সতর্কতার সঙ্গে দেখভাল করুন। কেননা আপনার পক্ষে কেউ সেবা প্রদান করে থাকলে তারা যেভাবে আপনার ভোক্তাদের ব্যক্তিগত তথ্য সংগ্রহ ও তা ব্যবহার করবে তার দায়বদ্ধতা অপনারই।