ভূমিকা
২০১৭ সাল থেকে এযাবৎ চতুর্থ পুনরাবৃত্তিতে ডিজিটাল পার্সোনাল ডেটা প্রোটেকশন (ডিজিটাল ব্যক্তিগত ডেটা সুরক্ষা) বিল ২০২২ একটি আরও ভাল ‘বিস্তৃত আইনি কাঠামো’ তৈরি করার চেষ্টা করেছে। বিলটি একটি ত্রয়ীর মাধ্যমে কাজ করে—ডেটা প্রিন্সিপাল, ডেটা ফিডিউশিয়ারি ও অভিযোগ সমাধান। প্রাথমিকভাবে এটি জেনারেল ডেটা প্রোটেকশন রেগুলেশনের (জিডিপিআর) অনুরূপ হলেও বিলটিতে কিন্তু কিছু স্বাগত পরিবর্তন এবং কিছু ধূসর পরিসর রয়েছে। জিডিপিআর–এর বিপরীতে বিলটি সাহসের সঙ্গে ছোট তালিকায় ‘অনিষ্ট’, ‘ক্ষতি’, ও ‘জনস্বার্থ’ সংজ্ঞায়িত করে। ভারতের আইন প্রণয়নের ইতিহাসে প্রথম বারের জন্য এই বিলটিতে লিঙ্গ নির্বিশেষে একজন ব্যক্তিকে বোঝাতে ‘হার’ ও ‘শি’ ব্যবহার করা হয়েছে, যা একটি স্বাগত জনপ্রিয় ও অন্তর্ভুক্তিমূলক পদক্ষেপ।
ক্ষুদ্র উপ–প্রসঙ্গগত অনুধাবন এড়াতে বিষয়টির বিশ্বব্যাপী ও দেশীয় মাত্রা, বিশেষ করে বহুদেশীয় সহযোগিতা ও ‘রাষ্ট্রীয় উপকরণ’ মাথায় রাখা অপরিহার্য। একটি সার্বভৌম গণতান্ত্রিক রাষ্ট্র যখন কোনও গতিশীল বহুমুখী প্রভাবশীল প্রযুক্তির অভিমুখের সমষ্টি, বেগ ও বিভিন্ন ধরনের ডিজিটাল নাগরিক ডেটা তৈরির গোলকধাঁধার মধ্যে বিশ্বব্যবস্থার আগ্রাসনের প্রেক্ষিতে নাগরিকের গোপনীয়তার ভারসাম্য বজায় রাখে, তখন সম্ভাব্য প্রবণতাগুলি প্রকাশিত হয়ে পড়ে।
আন্তঃসীমান্ত ডিজিটাল রূপান্তরের পথে এগিয়ে যেতে জি২০ প্রেসিডেন্সি এবং একাধিক মুক্ত বাণিজ্য চুক্তি (এফটিএ)/ আঞ্চলিক বাণিজ্য চুক্তির (আরটিএ) পাশাপাশি ভারতকে আস্থার সঙ্গে ডেটার মুক্তপ্রবাহ (ডিএফএফটি) ও আন্তঃসীমান্ত ডেটা প্রবাহের সমাধান খুঁজে বের করতে হবে।
ঘরে হাতি: বহুদেশীয় সহযোগিতা ও রাষ্ট্রীয় উপকরণ
অনুমান করা হয়েছে যে এই দশকের শেষে ভারত বিশ্বের তৃতীয় বৃহত্তম অর্থনীতি হবে, এবং এই গতি বা স্থিতির সময় বিশ্বের বৃহত্তম ডিজিটাল ব্যক্তিগত ডেটা পদচিহ্নগুলির মধ্যে একটি হয়ে উঠবে। বিলের অপরিহার্যতা বৈশ্বিক ব্যবস্থায় ভারতের নিরন্তর শক্তিশালী ভূমিকায় প্রোজ্জ্বল। আন্তঃসীমান্ত ডিজিটাল রূপান্তরের পথে এগিয়ে যেতে জি২০ প্রেসিডেন্সি এবং একাধিক মুক্ত বাণিজ্য চুক্তি (এফটিএ)/ আঞ্চলিক বাণিজ্য চুক্তির (আরটিএ) পাশাপাশি ভারতকে আস্থাভিত্তিক ডেটা–মুক্তপ্রবাহ (ডিএফএফটি) ও আন্তঃসীমান্ত ডেটা প্রবাহের সমাধান খুঁজে বার করতে হবে। ২০২২–এর সার্ট–ভারত নির্দেশিকা এবং তার প্রেক্ষিতে প্রায়শই যা কিছু মানুষ জানতে চান (যা স্পষ্ট করে যে ‘প্রযুক্তি লগগুলি ভারতের বাইরে সংরক্ষণ করা যেতে পারে…’), তার উপর ভিত্তি করে ডিজিটাল ব্যক্তিগত ডেটা সুরক্ষা বিল ২০২২ ভারতের বাইরে ব্যক্তিগত ডেটা স্থানান্তর করার অনুমতি দিয়েছে। ‘জনস্বার্থে’ বিলটিতে ‘বিদেশি রাষ্ট্রের সঙ্গে বন্ধুত্বপূর্ণ সম্পর্ক’ এবং ‘সত্য সম্পর্কিত অপতথ্য (কাউন্টার ডিসইনফরমেশন) প্রচার প্রতিরোধ’ অন্তর্ভুক্ত করা হয়েছে। বিলটি কেন্দ্রীয় সরকারের উপর সেই দেশগুলি শনাক্ত করার ক্ষমতা ন্যস্ত করে যেখানে ভারতের ব্যক্তিগত ডেটা থাকতে পারে, এবং আঞ্চলিক বহুপাক্ষিক গোষ্ঠী কোয়াড ও বিমস্টেক –এর কূটনৈতিক গতিশীলতার প্রতিধ্বনি করে। এই বিধানটি আরও পরিশীলিত মেশিন লার্নিং ও কৃত্রিম বুদ্ধিমত্তা অ্যালগরিদম তৈরি ও প্রশিক্ষণের জন্য পরিশ্রমসাধ্য ক্লাউড ব্যবহার ও বৃহৎ ডেটা ভলিউমকে উৎসাহিত করবে, যা স্বাস্থ্যসেবা, মহাকাশ প্রযুক্তি, ভূস্থানিক সহযোগিতা, স্বয়ংচালিত যানবাহন, দুর্যোগ ব্যবস্থাপনা ইত্যাদিতে অপরিসীম সমস্যা সমাধানের ক্ষমতা রাখে। কিন্তু পূর্বে বন্ধু হিসাবে ঘোষিত দেশটি যদি পরে দুর্বৃত্ত হয়ে যায় এবং ডিনোটিফায়েড হয়, তাহলে কী করা হবে তা নিয়ে বিলটি নীরব।
টেলিকম সাবস্ক্রিপশন ডেটা অনুসারে ভারতীয় বে–তার টেলিফোন গ্রাহক ১.১৫ বিলিয়ন। তারা বিশ্বের দ্বিতীয় বৃহত্তম মোবাইল অ্যাপ্লিকেশন ডাউনলোডার। ১ বিলিয়নের বেশি ডাউনলোড চলছে ফেসবুক, ইনস্টাগ্রাম, গুগল, স্ন্যাপচ্যাট, লিঙ্কডইন, ট্রুকলার, ইউটিউব ইত্যাদিতে: এরা শুধু খুব বেশি ডেটা–ক্ষুধার্তই নয়, সেই সঙ্গে অত্যধিক–ব্যক্তিগত বিজ্ঞাপন প্রযুক্তি–দৈত্য, এবং এইভাবে এরা বিপুল পরিমাণ ব্যক্তিগত, একান্ত এবং শনাক্তযোগ্য ডেটা সংগ্রহ করে। এই ডেটা যায় ডেটা ফিডিউশিয়ারিগুলির একাধিক নিম্নধারার ও পার্শ্বীয় শৃঙ্খলযুক্ত ডেটা প্রসেসরের মধ্য দিয়ে, যেখানে প্রায়শই একাধিক দেশে লেনদেন–করা অ্যাপ্লিকেশন ও সার্ভারগুলিতে ডিজিটাল ব্যক্তিগত ডেটার নিম্নধারা ও পার্শ্বীয় গতিবিধি বা প্রক্রিয়াকরণের উপর ডেটা ফিডিউশিয়ারির কোনও নিয়ন্ত্রণ থাকে না। এর জন্য বহুদেশীয় সহযোগিতার প্রয়োজন হয়, এবং তাই ‘ভারতের সার্বভৌমত্ব ও অখণ্ডতা, রাষ্ট্রের নিরাপত্তা, বিদেশি রাষ্ট্রগুলির সঙ্গে বন্ধুত্বপূর্ণ সম্পর্ক, জনশৃঙ্খলা রক্ষা বা এ সবের সংশ্লিষ্ট যে কোনও অপরাধে উস্কানি রোধ করার স্বার্থে রাষ্ট্রের যে কোনও উপকরণ’ ডিজিটাল পার্সোনাল ডেটা প্রোটেকশন বিলের বর্তমান সংস্করণে অব্যাহতির আওতায় রাখা হয়েছে।
ডিজিটাল লেনদেনের বিশাল পরিমাণের মধ্যে ব্যক্তিগত ডিজিটাল পরিচয়বিহীনতার প্রায়–অসম্ভব ভারসাম্য বজায় রাখা এবং অর্থপাচার–বিরোধী বা সন্ত্রাসবাদের অর্থায়নের বিরুদ্ধে লড়াই নিশ্চিত করা সরাসরি ‘রাষ্ট্রীয় উপকরণ’–এর আওতায় পড়ে।
ফিজিক্যাল কারেন্সির মতোই ভারতীয় রিজার্ভ ব্যাঙ্ক (আরবিআই)–এর সেন্ট্রাল ব্যাঙ্ক ডিজিটাল কারেন্সির (সিবিডিসি) (যা এখন সার্বভৌম ডিজিটাল মুদ্রা হিসাবে ডিজাইন ও প্রচলিত করা হয়েছে) ক্ষেত্রেও পরিচয় গোপন থাকা প্রয়োজন। সমস্ত ডিজিটাল লেনদেনেরই গমনপথের চিহ্ন এবং ক্লাউড পরিচয়বিহীনতা থেকে যায়। সিবিডিসি লেনদেনগুলির জন্য আরবিআই ’ম্যানেজড অ্যাননিমিটি’ নীতি গ্রহণ করেছে, যার অর্থ ‘ছোট মূল্যের ক্ষেত্রে পরিচয়বিহীনতা এবং উচ্চ মূল্যের ক্ষেত্রে সনাক্তকরণযোগ্যতা’ (ভৌত নগদ সদৃশ)। ন্যাশনাল পেমেন্টস কর্পোরেশন অফ ইন্ডিয়া (এনপিসিআই) অনুসারে, অক্টোবর ২০২২ নাগাদ মোট ডিজিটাল লেনদেন ছিল ৫৪ বিলিয়ন। এই কারণেই ডিজিটাল লেনদেনের বিশাল পরিমাণের মধ্যে ব্যক্তিগত ডিজিটাল পরিচয়বিহীনতার প্রায়–অসম্ভব ভারসাম্য বজায় রাখা এবং অর্থপাচার–বিরোধী বা সন্ত্রাসবাদের অর্থায়নের বিরুদ্ধে লড়াই নিশ্চিত করা সরাসরি ‘রাষ্ট্রীয় উপকরণ’–এর আওতায় পড়ে।
সুপ্রিম কোর্টের মতে, যদি কেন্দ্রীয় সরকার কোনও সংস্থার সম্পূর্ণ শেয়ার মূলধন ধরে রাখে এবং বর্তমান ও ভবিষ্যতের ব্যয়ের সংস্থান করে, এবং যদি সংস্থাটি সরকারি কার্যাবলির প্রাসঙ্গিকতা বিবেচনা করে জনস্বার্থে গুরুত্বপূর্ণ কার্য সম্পাদন করে, তবে তা ‘রাষ্ট্রীয় উপকরণ’–এর ন্যায্যতা প্রমাণ করতে পারে।
ভারতের নিরাপত্তা, সার্বভৌমত্ব ও অখণ্ডতা, এবং অভ্যন্তরীণভাবে জনশৃঙ্খলা রক্ষার জন্য কেন্দ্রীয় সরকারকে প্রয়োজনীয় উপকরণ দিয়ে সজ্জিত করার প্রয়োজন থাকলেও এই বিলে একটি মিশ্র উৎসাহ–হ্রাসকারী বিষয় হল অব্যাহতির বর্ধিত তালিকা, যার আরোপণ, দায়বদ্ধতা, ও কারণ অস্পষ্ট। ‘ডিজিটাল বাই ডিজাইন’ অভিযোগ সমাধানকারী ‘ডেটা প্রোটেকশন বোর্ড অফ ইন্ডিয়া’-র পরিষেবার স্তরগুলির সংজ্ঞার অভাব (যেমন টার্ন অ্যারাউন্ড টাইম ও অ্যাকাউন্টিবিলিটি ম্যাট্রিক্স) হতাশাজনক৷ অস্পষ্ট ধারা ও ব্যবহারিক নাগরিক অবলম্বনের অনুপস্থিতি কেন্দ্রীয় সরকারকে ব্যাপক ক্ষমতা প্রদান করতে পারে, এবং গণ–নজরদারির সুবিধার্থে দায়বদ্ধতা থেকে মুক্তও করে দিতে পারে। সেক্ষেত্রে বিলের উদ্দেশ্য ব্যর্থ হবে, এবং তাই রাষ্ট্রীয় হস্তক্ষেপের বিরুদ্ধে নাগরিকের গোপনীয়তায় একটি ব্যাপক ও বাস্তবসম্মত নাগরিক অবলম্বন–কাঠামো বিলের সংশোধনীতে থাকা প্রয়োজন।
অস্পষ্ট ধারা ও ব্যবহারিক নাগরিক অবলম্বনের অনুপস্থিতি কেন্দ্রীয় সরকারকে ব্যাপক ক্ষমতা প্রদান করতে পারে, এবং গণ–নজরদারির সুবিধার্থে দায়বদ্ধতা থেকে মুক্তও করে দিতে পারে।
হস্তক্ষেপ ও সংশোধনের সুপারিশ
১। ‘সম্মতি’ বিভাগে, কনসেন্ট ম্যানেজার কনসেন্ট বট কি না তা অবশ্যই স্পষ্ট করতে হবে। ডেটা ফিডিউশিয়ারিকে অবশ্যই ডেটা ব্যবহারকারীদেরকে বট দ্বারা ডোমেনে সংঘটিত সমস্ত ব্যক্তিগত ডেটা প্রক্রিয়াকরণ ও স্টোরেজ সম্পর্কে অবহিত করতে হবে; ব্যক্তিগত ডেটা, নথিগুলির প্রক্রিয়া করে এমন কুকি সক্রিয় করার জন্য প্রকাশ্য ও স্পষ্ট সম্মতির ব্যবস্থা করতে হবে; প্রাপ্ত সম্মতিগুলি নিরাপদে সংরক্ষণ করতে হবে এবং নিয়মিত সম্মতির পুনর্নবীকরণ করাতে হবে। সম্মতি পুনর্নবীকরণ না–হলে তার পরে সংগৃহীত ও প্রক্রিয়াকৃত ডেটা অবশ্যই ধ্বংস করতে হবে, এবং ডেটা প্রিন্সিপালকে তার নিশ্চয়তা প্রদান করতে হবে। সম্মতি যেমন অস্পষ্ট নিয়মভিত্তিক হতে পারে না, তেমনই তা ব্যবহারকারীর আচরণের ডেটা–বিশ্লেষণকারী বট বা নিরপেক্ষ ক্যাপচাগুলির আওতায় ছেড়ে দেওয়া উচিত নয়।
২। এই বিলটি যে ডেটা ফিডিউশিয়ারিকে ‘একটি শিশুর ক্ষতির কারণ হতে পারে এমন ব্যক্তিগত ডেটার প্রক্রিয়াকরণ করা’ অথবা ‘শিশুদের ট্র্যাক করা বা আচরণ নিরীক্ষণ করা বা শিশুদের কথা মাথায় রেখে তৈরি বিজ্ঞাপন দেওয়ার’ অনুমতি দেয় না, তা এর অপর একটি গুরুত্বপূর্ণ মাত্রা। একটি শিশুর কোনও ব্যক্তিগত ডেটা প্রক্রিয়াকরণ করতে হলে তার আগে ডেটা ফিডিউশিয়ারিকে যাচাইযোগ্য পিতামাতার সম্মতি পেতে হবে। ভারতীয় পড়ুয়ারা ১৮ বছরের কম বয়সী থাকা পর্যন্ত আইনত ‘শিশু’। ভারতীয় ছাত্ররা (২০২২ সালে ৩৫০ মিলিয়নেরও বেশি) বিশ্বের বৃহত্তম ছাত্র জনতা। বিলের এই ধারাটি ইউটিউব, অ্যামাজন, স্পটিফাই, মেটা, গুগল ইত্যাদির মতো ডেটা ফিডিউশিয়ারিদের শিশুদের লক্ষ্য করে বিজ্ঞাপন প্রকাশ করা নিষিদ্ধ করে৷ বিজ্ঞাপন বা সাবস্ক্রিপশন–কেন্দ্রিক প্রযুক্তি জায়ান্টরা বিজ্ঞাপন/সাবস্ক্রিপশনগুলিকে ফাঁকি দিতে এই শর্তের অপব্যবহার করলে তার প্রতিক্রিয়া কী হবে তা দেখা অবশ্য বাকি। এটি কার্যকর করার জন্য শক্তিশালী অভিযোগ–নিয়ন্ত্রণ ব্যবস্থার প্রয়োজন হবে।
৩। সংজ্ঞায় ‘জনস্বার্থ’–র মধ্যে ‘পণ্য ও পরিষেবার শান্তিপূর্ণ উৎপাদন, ব্যবহার ও বৃদ্ধি এবং সেই প্রচেষ্টায় ব্যক্তিদের কর্মসংস্থান বা উদ্যোক্তা’ অন্তর্ভুক্ত করা উচিত।
৪। ‘আইনের প্রয়োগ’ বিভাগে ধারাগুলিকে অবশ্যই অতিরিক্ত ও স্পষ্টভাবে চারটি শর্তের কাঠামোর কথা ও সেই ধারাগুলির প্রয়োগের ব্যবস্থার বিষয়টি উল্লেখ করতে হবে: ক) ভারতের অভ্যন্তরের নাগরিক, ভারতের বাইরে প্রক্রিয়াকৃত ব্যক্তিগত তথ্য; খ) ভারতের অভ্যন্তরের নাগরিক, ভারতের অভ্যন্তরে প্রক্রিয়াকৃত ব্যক্তিগত তথ্য; গ) ভারতের বাইরের নাগরিক, ব্যক্তিগত তথ্য ভারতের বাইরে প্রক্রিয়াকৃত; এবং ঘ) ভারতের বাইরের নাগরিক, ব্যক্তিগত তথ্য ভারতের ভিতরে প্রক্রিয়াকৃত। ‘অফলাইন ব্যক্তিগত ডেটা’-র ক্ষেত্রে বিলটি অস্পষ্ট, বিশেষ করে যদি বিশাল ডিজিটাল ব্যক্তিগত ডেটা সংরক্ষণ বা প্রেরণ করা হয় মাস স্টোরেজ ডিট্যাচেবল ডিভাইসে, অথবা যদি তা ভারতের বাইরে প্রসেস করা হয়।
৫। শুনানির যুক্তিসঙ্গত সুযোগ দেওয়ার সময় বিলে অনুবর্তিতা লঙ্ঘনের ক্ষেত্রে শাস্তির বিষয়ে বলা হয়েছে যে তা ‘প্রতিটি ক্ষেত্রে পাঁচশ কোটি টাকার বেশি নয়’। যদিও এটি বিশ্বাসযোগ্য ব্যবস্থা গড়ে তোলার জন্য অপরিহার্য, অত্যন্ত বেশি জরিমানা ভারতে ক্রমশ বেশি করে স্পন্দনশীল বিশ্বের তৃতীয় বৃহত্তম স্টার্ট–আপ বাস্তুতন্ত্রকে মারাত্মকভাবে প্রভাবিত করবে। প্রতিরোধ ও উদ্যোগের হৃদস্পন্দন অক্ষুণ্ণ রাখার ভারসাম্য বজায় রাখার জন্য র্যাম্পভিত্তিক পেনাল্টি সিস্টেমের সুপারিশ করা হয়।
৬। বিলটি ডিজিটাল ব্যক্তিগত ডেটা প্রক্রিয়াকরণ বা ব্যবহারযোগ্য রাখার সময়কালের সীমা, মেয়াদশেষে তা মুছে দেওয়ার প্রক্রিয়া, এবং আইনি বা ব্যবসায়িক উদ্দেশ্যে প্রয়োজনীয় সময়কালের শেষে সংজ্ঞায়িত ডেটা মুছে ফেলা হয়েছে বলে প্রিন্সিপালের কাছে প্রতিপাদন নির্ধারণ করে না। এই বিষয়গুলির সময় সীমাবদ্ধ করা প্রয়োজন।
৭। একটি ‘অর’ শর্তের পরিবর্তে স্থানীয় একভাষী নাগরিকদের জন্য বিলের ব্যবস্থাটি সংশোধন করে করা উচিত ‘ইংরেজিতে এবং ভারতের সংবিধানের অষ্টম তফসিলে উল্লেখিত যে কোনও দুটি ভাষায়’ হিসাবে ।
৮। প্রাথমিক ডেটা ফিডিউশিয়ারি কি ডিজিটাল ব্যক্তিগত ডেটা সুরক্ষা ও ডেটা প্রসেসরের চুক্তির পার্শ্বীয় বা নিম্নধারার শৃঙ্খলের ত্রুটিগুলির জন্য দায়বদ্ধ হবে? ডেটা প্রসেসরের এই শৃঙ্খলে ব্যক্তিগত ডেটা লঙ্ঘনের ঘটনায় কোন ডেটা সুরক্ষা অফিসার ডেটা প্রিন্সিপালের প্রশ্ন ও অভিযোগের জবাবদিহি করবেন? সংশোধিত বিলে এসব উত্তর থাকতে হবে।
৯। ভারতের ডেটা সুরক্ষা বোর্ডের নিয়মিত কার্যক্রমের সময় সংগৃহীত ডেটা কি এই আইনের বলে সুরক্ষিত থাকা উচিত নয়? কেন বোর্ড বা তার চেয়ারপারসন, সদস্য, কর্মচারী বা কর্মকর্তাদের বিরুদ্ধে ‘কোনও মামলা, ব্যবস্থা নেওয়া বা অন্যান্য আইনি প্রক্রিয়া’র বিধান থাকবে না?
১০। বিলটি সম্মতি ছাড়া বিশাল সিসিটিভি বা অন্যান্য ভিডিও/অডিও রেকর্ডিং করা এবং তা অসদুদ্দেশ্যে ব্যবহার সম্পর্কে নীরব। অপব্যবহারের ঘটনা আইটি অ্যাক্ট ২০০০ ও ভারতীয় সংবিধানের ২১ অনুচ্ছেদ লঙ্ঘন করে, এবং আইপিসি–র ৫০০ ও ৫০৬ ধারার অধীনে মানহানির মামলার অনুমতি দেয়। এই শাস্তিগুলি কি অসম্মতি–দণ্ডের শাস্তির অতিরিক্ত হিসাবে আরোপ করা হবে?
উপসংহার
জাতীয় নিরাপত্তা, জনশৃঙ্খলা, ব্যবসা করার স্বাচ্ছন্দ, বৈশ্বিক কূটনীতি ও আন্তঃসীমান্ত সহযোগিতা থেকে শুরু করে প্রযুক্তির ভরবেগ ও ডেটা ভলিউমের মধ্যে ভারসাম্য বজায় রাখার প্রচেষ্টায় ডিজিটাল ব্যক্তিগত ডেটা সুরক্ষা বিল ২০২২ একটি সূক্ষ্ম ভারসাম্য বজায় রাখতে পেরেছে। বিলটি তৈরি করার পর্যায়ে কেন্দ্রীয় সরকারের অবশ্যই নিজস্ব পথে চলার জায়গা থাকবে; তবে যদি বিভিন্ন আপত্তির কথা মাথায় রেখে সংশোধনগুলি নির্বিঘ্নে কার্যকর করা যায়, বিলটি বিশ্বব্যাপী ডিজিটাল ব্যক্তিগত ডেটা সুরক্ষা আইনের ক্ষেত্রে অগ্রগণ্য হয়ে উঠতে পারে।
The views expressed above belong to the author(s). ORF research and analyses now available on Telegram! Click here to access our curated content — blogs, longforms and interviews.