নতুন ডেটা আইনের প্রভাব নিয়ে উদ্বেগ

ডেটা সুরক্ষার নামে ডিজিটাল বিচ্ছিন্নতার ঝুঁকি?

2025-11-11T10:07:13.509Z

গত ৬ নভেম্বর সরকার দুটি নতুন অধ্যাদেশ জারি করেছে, যা দেশের সকল সরকারি-বেসরকারি প্রতিষ্ঠানের ডেটা ব্যবস্থাপনা, গোপনীয়তা এবং ডেটা বিনিময় কাঠামোতে বড় পরিবর্তন আনবে। এগুলো হলো Personal Data Protection Ordinance (PDPO) এবং National Data Governance Ordinance (NDGO)।

নতুন আইনের আওতায় ব্যক্তিগত ডেটা সুরক্ষা, ডেটা সংগ্রহের উদ্দেশ্য, ব্যবহার, সংরক্ষণ ও তথ্য শেয়ারিং বিষয়ে কঠোর বিধিনিষেধ আরোপ করা হয়েছে। একই সাথে BNDIA এবং NRDEX নামে রাষ্ট্র পরিচালিত ডেটা আন্তঃপরিচালন কাঠামোয় (Digital Public Infrastructure) সরকারি ও বেসরকারি ডেটা সংযুক্ত করার বাধ্যবাধকতাও তৈরি হয়েছে।

প্রয়োগ ক্ষেত্র অত্যন্ত বিস্তৃত
আইন দুটি অনুসারে, দেশে যেকোনো ব্যবসা, সংগঠন বা প্ল্যাটফর্ম যারা ব্যবহারকারী বা গ্রাহকের ডেটা সংগ্রহ ও সংরক্ষণ করে, তারা data fiduciary বা ডেটা-দায়িত্বশীল প্রতিষ্ঠান হিসেবে বিবেচিত হবে। ফলে বড় কর্পোরেট থেকে শুরু করে ছোট স্টার্টআপও এই আইনের আওতায় আসবে। সার্বিক বিবেচনায় দেখা যাচ্ছে এই আইনের কারনে বৈশ্বিক গ্লোবাল ওটিটি প্লাটফরমগুলো উচ্চ খরচ সামলে টিকে থাকতে পারলেও দেশের ছোট ছোট ওটিটি ও স্টার্ট আপগুলোর পক্ষে টিকে থাকা প্রায় অসম্ভব হয়ে পড়বে।

শিশুর ডেটা ব্যবহার অবসাস্তব কঠোর নিয়ন্ত্রণে
PDPO অনুযায়ী ১৮ বছরের নিচে যেকোনো ব্যক্তিকে শিশু হিসেবে ধরা হয়েছে এবং তাদের ডেটা প্রক্রিয়াকরণে অভিভাবকের অনুমতি বাধ্যতামূলক। বিশেষজ্ঞরা বলছেন, বাংলাদেশে শেয়ারড ডিভাইস ব্যবহারের বাস্তবতায় এটি কার্যকর করা অত্যন্ত কঠিন হবে।

গ্লোবাল OTT প্ল্যাটফর্মগুলোর জন্য বাড়তি ঝুঁকি
আইন দুটি বিদেশি ডিজিটাল সেবা এবং OTT প্ল্যাটফর্মগুলোকেও আওতায় আনে। তাদেরকে বাংলাদেশে স্থানীয়ভাবে দায়িত্বপ্রাপ্ত Chief Data Officer (CDO) নিয়োগ করতে হবে, যিনি দেশের আইন লংঘনের ঝুঁকির জন্য ব্যক্তিগতভাবে দায়ী থাকবেন।
এতে:
• বৈশ্বিক কোম্পানিকে আলাদা বাংলাদেশ-নির্দিষ্ট ডেটা ব্যবস্থাপনা ব্যবস্থা তৈরি করতে হবে
• NRDEX-পদ্ধতিতে রাষ্ট্রীয় ডেটা সিস্টেমের সাথে সংযুক্ত হতে হবে
• এবং আইন লঙ্ঘনে প্রশাসনিক জরিমানা ছাড়াও ফৌজদারি দায় হতে পারে
এমব শর্তের কারনে অনেক আন্তর্জাতিক প্রযুক্তি প্রতিষ্ঠান বাংলাদেশকে কনটেন্ট এবং ডাটা ব্যবসার ক্ষেত্রে "উচ্চ ঝুঁকিপূর্ণ মার্কেট" হিসেবে মূল্যায়ন করতে পারে।

স্থানীয় স্টার্টআপদের জন্য বড় চাপ
ছোট ব্যবসা ও স্টার্টআপগুলোর ক্ষেত্রে:
• ডেটা সুরক্ষা কর্মকর্তা নিয়োগ
• নিরাপত্তা অডিট
• রেকর্ড রক্ষণাবেক্ষণ
• এবং ডেটা-লঙ্ঘন রিপোর্টিং

এসব বাধ্যবাধকতা ব্যবসা পরিচালনার খরচ উল্লেখযোগ্যভাবে বাড়িয়ে দেবে। এই ব্যয়ভার ছোট ব্যবসার জন্য বাজারে টিকে থাকা কঠিন করে তুলতে পারে এবং উদ্ভাবনী স্টার্টআপ ইকোসিস্টেমে হ্রাস ঘটাতে পারে। ফলে বাংলাদেশের ওটিটি কনটেন্ট মার্কেট, ই-কমার্স শুধুমাত্র বিদেশী কিছু প্লাটফরম কিংবা কোম্পানির কাছেই চলে যেতে পারে। যেমন বড় মোবাইল অপারেটর কিংবা এ ধরনের বিদেশী কোম্পানি ছাড়া আর কেউই উচ্চ খরচের কারনি ই-কমার্স চালাতে পারবে না, এমনটাই হতে পারে।

ক্ষমতা কেন্দ্রীকরণের প্রশ্নও উঠছে

NDGO অনুসারে নতুন National Data Governance Authority প্রধানমন্ত্রীর কার্যালয়ের সাথে সংযুক্ত একটি শক্তিশালী নিয়ন্ত্রক সংস্থা হিসেবে কাজ করবে। নীতিনির্ধারণ করবে PM/Chief Adviser-এর নেতৃত্বাধীন বোর্ড। এতে ডেটা শাসনপ্রক্রিয়ায় কেন্দ্রীয় প্রশাসনিক নিয়ন্ত্রণ বৃদ্ধি পাবে এবং উপযুক্ত বিচারিক তদারকি না থাকলে অতিরিক্ত ক্ষমতা প্রয়োগের সুযোগ তৈরি হতে পারে, যা আবারও দেশে বড় ধরনের বিতর্কের জন্ম দেবে।

আমার বিবেচনায়, আইনের উদ্দেশ্য আধুনিক ডেটা সুরক্ষা নিশ্চিত করা হলেও, বাস্তবায়নে প্রয়োজন, (১) ধাপে ধাপে প্রয়োগ, (২) ছোট ও মাঝারি ব্যবসার জন্য পৃথক ও সরল নিয়ম। যদি সংশ্লিষ্ট কর্তৃপক্ষের ওপর স্পষ্ট বিচারিক ও প্রক্রিয়াগত নিয়ন্ত্রণ প্রতিষ্ঠার ব্যবস্থা না রেখে একই সঙ্গে এ দু’টি আইন চাপানো হয়, তবে তার উল্টো ফল হতে পারে। এর ফলে বিদেশি বিনিয়োগ কমে যাবে, বড় প্রতিষ্ঠানগুলো আরও শক্তিশালী হবে এবং স্থানীয় ডেটা-চালিত স্টার্টআপগুলো পিছিয়ে পড়বে।

আবু নাজম ম তানভীর হোসেন: পাবলিক পলিসি অ্যাডভোকেট