বাংলাদেশ সরকার একটি ডেটা সুরক্ষা এবং স্থানীয়করণ আইন (“খসড়া ডেটা সুরক্ষা আইন, ডিপিএ” বা “আইন”) খসড়া করছে, যা একবার কার্যকর করা হয়েছিল, এটি বাংলাদেশের প্রথম ধরণের ডেটা গোপনীয়তা আইন হবে।
বিস্তৃতভাবে, খসড়া ডিপিএ তথ্য এবং বিষয়বস্তু প্রয়োজনীয়তা, তথ্য পদ্ধতি, রেকর্ডিং, ডেটা সংশোধন এবং ইআরএস, ডেটা লঙ্ঘন বিজ্ঞপ্তি এবং ডেটা অডিটের বিধানাবলী, তথ্য কন্ট্রোলার এবং ডেটা প্রসেসরের অধিকার ও বাধ্যবাধকতা নির্ধারণ করে।
আইনটি একটি নতুন নিয়ন্ত্রক প্রতিষ্ঠার envisions, একটি ডেটা সুরক্ষা কর্মকর্তা নিয়োগের প্রয়োজন, এবং তথ্য স্থানীয়করণ বাধ্যতামূলক
খসড়া ডিপিএর পুনর্বাসনের পূর্বাভাস হিসাবে, আইন গোপনীয়তা, গোপনীয়তা, ব্যক্তিগত পরিচয় তাদের অধিকার বিশেষ বিশেষ সঙ্গে “জীবন, ধারণা, প্রকাশ, স্বাধীনতা, বিবেক, স্বাধীনতা হিসাবে ব্যক্তিগত তথ্য রক্ষা করার উদ্দেশ্যে।”
এই চিন্তার, বিবেক, বক্তৃতা এবং অভিব্যক্তি স্বাধীনতা সহ, এবং সাংস্কৃতিক ও যোগাযোগের গোপনীয়তা সহ বিভিন্ন সাংবিধানিক অধিকার দ্বারা নিম্নগামী হয়।
এছাড়া, গোপনীয়তা আইনশৃঙ্খলা রক্ষাকারী বাহিনীর বিশ্বব্যাপী উন্নয়ন দ্বারা প্রভাবিত হয়, যা ক্রমাগত ক্রমবর্ধমান প্রযুক্তি এবং ডাটা জেনারেশন এবং অনলাইন কার্যকলাপের সূচকীয় বৃদ্ধি দ্বারা চলছে।
তাই অপরিহার্য যে আইনটি পরীক্ষা করা হয় যা পরীক্ষিত সাংবিধানিক নীতিমালা যা ক্রমশ ভবিষ্যদ্বাণী-প্রমাণের জন্য পরিণত হয়।
বাংলাদেশ ক্রস-সেক্টর ডাটা সুরক্ষা রিভিউ আইনি কাঠামোর দিকে বাংলাদেশের মতো, এটি গুরুত্বপূর্ণ যে, আমরা দায়িত্বশীল নাগরিকদের বোঝা, এবং বুঝতে পারি যে খসড়া ডিপিএ বাণিজ্যিকভাবে স্বতন্ত্র স্বার্থ এবং রাজনৈতিক এজেন্ডা বিরুদ্ধে পৃথক গোপনীয়তা রক্ষা করার অভ্যাসের তুলনায় আরোপিত হয়।
কেন? কারণ কেবল আইনটি অধিকার অধিকার প্রভাবিত করবে না, এটি বাংলাদেশে এবং বাইরে উভয়ই ব্যবসার এবং প্রতিষ্ঠানগুলিও অব্যাহত থাকবে।
নীচের সেট খসড়া ডিপিএর চারপাশে কী উদ্বেগগুলি, যা জুন ১, ২০২১ সালের ডিজিটাল সিকিউরিটি এজেন্সি ওয়েবসাইটে প্রকাশিত আইনের খসড়াগুলির একটি পর্যালোচনা ভিত্তিক।
বর্তমানে শব্দটি, খসড়া ডিপিএই সকল কোম্পানি বা ব্যক্তিদের মধ্যে বাংলাদেশের মধ্যে বা তথ্য বা তথ্য বা তথ্য বা দেশের বাইরে বা বাইরে কোন পরিষেবা সম্পর্কিত তথ্য বা কর্মীদের প্রয়োগ করতে হবে।
ভাষাটি এমন একটি প্রস্তাব দেয় যে, একটি বিশ্বব্যাপী অ্যাপ্লিকেশন থাকবে, যার ফলে ডেটা কন্ট্রোলার অবস্থান বা তার সাথে সম্পর্কিত ন্যূরব থাকবে; তদনুসারে, আইনটি বাংলাদেশের সরবরাহকারী এবং সজেকের ছোট্ট ইটের এবং ছোট ইটের সাথে ব্যবসা করে জার্মানভাবে খুচরা বিক্রেতা প্রযোজ্য হয়, এটি
প্রযুক্তি, আর্থিক, স্বাস্থ্যসেবা বা ই-কমার্স সার্ভিস প্রদানকারীদের জন্য প্রযোজ্য হবে যা মাদকদ্রব্যের মেশিন-শেখার অ্যালগরিদম এবং স্বয়ংক্রিয় সরঞ্জামগুলি ব্যবহার করে বড় ডেটাসেট সংগ্রহ করা হবে।
এই ধরনের পাইকারি বিশ্বব্যাপী প্রয়োগের অযৌক্তিক এবং অপ্রত্যাশিত, বিশেষ করে আইনটি বোঝা চাপের প্রয়োজনীয়তাগুলি নির্ধারণ করে। উদাহরণস্বরূপ, আইনটি একটি ডেটা সুরক্ষা কর্মকর্তা এবং আন্তর্জাতিক বার্ষিক অডিট, নিয়োগের অর্থ,
অপারেশনের আকার বা প্রক্রিয়াভুক্ত তথ্য ভলিউমকে নিয়োগের জন্য সমস্ত ডেটা কন্ট্রোলারকে বাধ্য করে; এই হচ্ছে এবং ব্যয়বহুল এবং বাংলাদেশে তার আবাসিকভাবে প্রবেশের জন্য সীমাবদ্ধভাবে পরিষেবাগুলি প্রদান করে অনাবাসী পরিষেবা প্রদানকারীদের বাধ্য করা।
এটি অভূতপূর্ব নয়: বড় চার কোম্পানি, i.e., অ্যাপল, ফেসবুক এবং গুগল, হংকংয়ের সেবা প্রদান বন্ধ করার জন্য সম্প্রতি প্রকাশ করেছে যে কর্তৃপক্ষ বিদ্যমান ডেটা সুরক্ষা আইন সংশোধন করে যা ব্যবহারকারীদের কর্মের জন্য দায়ী কোম্পানিগুলি দায়ী করতে পারে।
দ্বিতীয়ত, খসড়া DPA তাদের আকার বা টার্নওভার নির্বিশেষে সমস্ত ব্যবসাগুলিতে প্রয়োগ করা হয়।
বাংলাদেশ বর্তমানে বৈচিত্রপূর্ণ সংখ্যক বৈচিত্রপূর্ণ সংখ্যা রয়েছে। এক পরিসংখ্যান অনুযায়ী, বাংলাদেশে 79,00,000 প্রতিষ্ঠান (বা প্রায় 98 শতাংশের মধ্যে) প্রায় ছোট এবং মাঝারি আকারের উদ্যোগ (এসএমইএস), যার মধ্যে 93.6 শতাংশ ছোট এবং 6.4 শতাংশ মাঝারি। অতএব, আইন দ্বারা প্রভাবিত হতে প্রায়শই অধিকাংশ অতিবাহিত হবে ছোট সত্তা, যা মূলধন এবং প্রযুক্তিগত ক্ষমতা অ্যাক্সেস মত সাধারণ সীমাবদ্ধতা ভোগা।
সুতরাং, নীতিমালাগুলি এই বিষয়গুলির কীভাবে মোকাবেলা করতে পারে? আইন প্রয়োগের একটি দ্বি-অর্থপ্রাপ্ত থ্রেশহোল্ড এবং নেক্সাস টেস্টের বিষয় হতে হবে। যদি একটি উদ্যোগটি পরীক্ষার উভয় অঙ্গের সন্তুষ্ট হয়, তবে, এটি বাংলাদেশের জন্য যথেষ্ট আর্থিক সম্পদ এবং ব্যবসায়িক সুদ রয়েছে, তারপর কেবলমাত্র এবং আইন অনুযায়ী সাপেক্ষে। আর্থিক থ্রেশহোল্ড নিশ্চিত করার জন্য, সরকার তার নীতিগুলি উল্লেখ করতে পারে, যেমন ছোট এবং মাঝারি উদ্যোক্তা ক্রেডিট নীতি নীতি ও প্রোগ্রাম বা বাংলাদেশ শিল্প নীতি ২০১৬।
স্থানীয়ভাবে সংরক্ষিত ডেটা নিরাপত্তা ঝুঁকি খসড়া ডিপিএর তথ্য রয়েছে মিররিং বিধান রয়েছে, যা বাংলাদেশের মধ্যে সার্ভার বা ডেটা সেন্টারে “অন্তত একটি পরিবেশন কপি” ডেটা ডেটার জন্য প্রতিটি ডেটা কন্ট্রোলার প্রয়োজন। উপরন্তু, সংবিধিবদ্ধ শর্তাবলী সন্তুষ্ট হলে ব্যবহারকারী ডেটা দেশের বাইরে স্থানান্তর করা যেতে পারে। তথ্য স্থানীয়করণের অগ্রগতি তার পক্ষে তিনটি প্রধান আর্গুমেন্ট, যথা, জাতীয় তথ্য সার্বভৌমত্ব, আইন প্রয়োগকারী এবং স্থানীয় শিল্পের জন্য অর্থনৈতিক উপকারিতা।
যাইহোক, এই বিবেচনার ফলে কেবলমাত্র বাংলাদেশে নয় বরং সর্বাধিক বিচারব্যবস্থায় নীতির নার্নারদের অন্তর্নিহিত ও বহুমুখী ময়দানদের প্রতিফলিত করে। সবচেয়ে উল্লেখযোগ্যভাবে, ব্যবহারকারী ডেটা সংরক্ষণের প্রয়োজন স্থানীয়ভাবে নিরাপত্তা সংস্থাগুলির (নতুন আইন থেকে মুক্তি) জন্য ডেটা নতুন একটি নতুন অ্যাভিনিউ তৈরি করে, যা তথ্য সংরক্ষণ করে এবং আক্রমনের জন্য, যা স্পষ্টভাবে আইনের purported প্রজন্মের আর্কিটেকচারের বিপরীত।
বাংলাদেশ টেলিকমিউনিকেশন রেগুলেশন অ্যাক্ট, ২০০১ সালের বিভাগে ৯৭৭ সেকেন্ডে জাতীয় নিরাপত্তা বা পাবলিক অর্ডার ভিত্তিতে কোনও ব্যক্তির নিরাপত্তা “বা রেকর্ডকরণ” তথ্য “তথ্য বা সংগ্রহ করা” তথ্য প্রদানের জন্য সরকারকে সভ্যতার অনুমোদন দেয়।
উপরন্তু, বাংলাদেশ টেলিকমিউনিকেশন রেগুলেটরি কমিশন (বিটিআরসি) কর্তৃক জারি করা লাইসেন্স এবং বিভিন্ন নীতিমালা এবং নির্দেশিকা অনুযায়ী, লাইসেন্সধারী পর্যবেক্ষণ এবং সংস্পর্শে সুবিধা প্রদান এবং রাষ্ট্রীয় সংস্থাগুলিকে নজরদারি পরিচালনা করার জন্য সংযোগ প্রদান করতে হবে।
এই ধরনের সম্প্রসারণ ও আন্দোলন ম্যান্ডেট ব্যক্তিদের ‘স্বাধীনতা এবং তাদের গোপনীয়তা গোপন করার অধিকার স্বাধীনতা, যা একই মুদ্রাটির দুটি পক্ষের, অন্যটি রোজগার একটি পক্ষপাতিত্বের পূর্বাভাসের প্রতিটি পক্ষের সর্বাধিক পশুর। এই “রাষ্ট্রীয় বনাম” বাংলাদেশের সুপ্রিম কোর্টের হাইকোর্ট বিভাগের স্বীকৃত ছিল।
Oli “[২০১৯], যেখানে আদালত যে” মিডলিং “সংস্কৃতিতে মিডিয়া এবং অন্যান্য তথ্য, বা” স্বতন্ত্র মিডিয়া, এবং আপনার গ্রাহকদের সংশ্লিষ্ট অর্থনৈতিক ভাষা দ্বারা নিষিদ্ধ, বা ওয়ানডোর বিবরণে রিয়েলাইনের সংগ্রহের সাথে যোগাযোগ করা হয়, তবে, সংবিধানের ৪৩ এর অধীন সার্বভৌমত্বের ভিত্তিতে মৌলিক অধিকারগুলির একটি লঙ্ঘন।
উপরন্তু, এটি অনুমান মধ্যে ফাঁকা ফাঁদ আউট যে মূল্য মিররিং ভালভাবে গোপনীয়তা হতে হবে, যেমন তথ্য নিরাপত্তা তার অবস্থানের তুলনায় প্রযুক্তিগত ব্যবস্থা এবং cybersecurity প্রোটোকল দ্বারা আরো নির্ধারণ করা হয়। প্রকৃতপক্ষে, দরিদ্র নিরাপত্তাগুলির সার্ভারের তথ্য কেন্দ্রীভূতভাবে দূষিত অভিনেতা দ্বারা অননুমোদিত অ্যাক্সেসের জন্য এটিকে সংকুচিত করবে।
সম্প্রতি ২০২১ সালের জুন হিসাবে, ১৯২৯ সালের লিংকংয়ের ব্যবহারকারীর তথ্য হ্যাকারদের দ্বারা স্ক্র্যাপ করা হয়েছিল এবং অপ্রচলিত প্রযুক্তিগত সুরক্ষার কারণে ডার্ক ওয়েবে বিক্রি করা হবে।
উপরন্তু, এটি বিদেশী বিনিয়োগও হতে পারে, কারণ বিনিয়োগকারীদের বাংলাদেশের ব্যবসা বা ব্যবসার প্রবেশের জন্য কম উৎপন্ন করার জন্য সম্ভাব্য বিনিয়োগকারীদের এই পরিমাপ দেখতে পারে।
তদনুসারে, কর্মের সর্বোত্তম কোর্স সরকারকে একটি সিস্টেম গ্রহণ করার জন্য হবে যা নির্দিষ্ট অবস্থার অধীনে তথ্য স্থানান্তর করার জন্য অন্য দেশগুলিতে (যেমন, হোয়াইট-তালিকাভুক্ত দেশসমূহ বা দেশগুলিতে স্থানান্তর করে যা বাংলাদেশের মতো একই স্তরের বজায় রাখে), কোনও ডেটা মিররিং প্রয়োজন ছাড়াই।
যাইহোক, যদি বিধানগুলি রাখা হয়, তাহলে আইনটি অনুপযুক্ত রাষ্ট্রীয় নজরদারি সক্ষম করার জন্য একটি হাতি না হওয়া নিশ্চিত করার জন্য আইন সমান ও প্রয়োজনীয়তা পরীক্ষাগুলি অন্তর্ভুক্ত করা উচিত। উপরন্তু, সরকার সাবধিব ক্ষমতার কারণে তথ্য নিরাপত্তা আপোস করা হয় না তা নিশ্চিত করার জন্য একটি পরিষ্কার জরিমানা এবং ক্ষতিপূরণ শাসনব্যবস্থা একটি শক্তিশালী, আইনত বাঁধন কাঠামো তৈরি করা উচিত। সম্মতি-এবং নোটিশ শাসনকারী প্রস্তাবিত ডেটা সুরক্ষা ফ্রেমওয়ার্কের একটি ভিত্তি প্রস্তর নোটিশ এবং সম্মতি শাসন। সবচেয়ে জোরপূর্বক মত, খসড়া ডিপি যে তথ্য সংগ্রহ এবং প্রসেসিং এবং প্রক্রিয়াকরণের একটি পূর্বশর্ত হিসাবে তথ্য বিষয় থেকে বিনামূল্যে তথ্য এবং নির্দিষ্ট সম্মতি প্রাপ্ত করতে হবে যে তথ্য। সম্মতি, একবার দেওয়া, প্রত্যাহার করা সক্ষম হতে হবে।
নোটিশ এবং সম্মতি শাসন ধারণা উপর ভিত্তি করে যে সম্মতি তথ্য সুরক্ষা জন্য শ্রেষ্ঠ প্রক্রিয়া এবং এটি তথ্য নিয়ামক অংশ ভাল এবং জবাবদিহির অংশে ভাল জবাবদিহিতা করবে। উপরন্তু, যখন একটি ভাষা বাধা মিশ্রণ যোগ করা হয়, যুক্তিযুক্ত, একটি অবগত ভিত্তিতে সম্মতি দেওয়া হচ্ছে না।
প্রকৃতপক্ষে, আদর্শ শর্তাবলীকে সম্মতি দেওয়ার ব্যর্থতা বোঝা যাবে যে ব্যবহারকারীরা সর্বাধিক অনলাইন পরিষেবা অ্যাক্সেস করতে পারবেন না। যদিও কেউ কেউ যুক্তি দিতে পারে যে, এই ধরনের পরিষেবাগুলি ব্যবহার না করার জন্য স্বাধীন, প্রকৃতপক্ষে, অনলাইন সংযোগটি আধুনিক জীবনের একটি অবিচ্ছেদ্য অংশ হয়ে উঠেছে, ইন্টারনেট-ভিত্তিক পরিষেবাগুলি থেকে নিজেকে প্রত্যাহার করার জন্য সম্পূর্ণভাবে একটি প্রকৃত পছন্দ।
ফলস্বরূপ, সম্মতি দ্রুত একটি চিন্তার ছাড়া দেওয়া হয়। ২০১৭ সালের ডেলিওটেট সার্ভে অনুযায়ী, ১৮ থেকে ৩৪ বছরের মধ্যে প্রায় ৯৭ শতাংশের জরিপে তাদের পড়া ছাড়া শর্তাবলী গ্রহণ করে।
কয়েক বছর আগে যুক্তরাজ্যের দুইটি শিক্ষাবর্ষকের সাথে আরেকটি পরীক্ষা করে কয়েক বছর আগে, অংশগ্রহণকারীরা ৯৮ শতাংশ অংশগ্রহণকারীরা যে শর্তাদি প্রকাশ করে যে তাদের ব্যবহারকারীদের জন্ম দেওয়া হবে। উপরন্তু, বর্তমান বাস্তুতন্ত্র তথ্য ডাইনিংাইজেশন নীতির বিপরীত হয়। তথ্য মূল্য তার প্রাথমিক উদ্দেশ্যে না কিন্তু তার incalulculale explicationable মধ্যে। অতএব, যেমন ক্রমাগত ক্রমাগত রূপান্তরিত হয় এবং জটিল ডেটাসেটগুলিতে নিখুঁতভাবে নির্ধারিত স্থানে প্রবেশের জন্য, এবং এই সেকেন্ডারি উদ্দেশ্যে অনিয়মিত হয়, তবে কনসাল খুব দ্রুত অপ্রত্যাশিত হতে পারে। কার্যত, খসড়া ডিপি মধ্যে নোটিশ এবং সম্মতি শাসন আদর্শ নয় এবং ডিজিটাল অর্থনীতির বিবর্তিত প্রকৃতি সঙ্গে স্পষ্টভাবে স্পষ্ট হয়: সম্মতি, এক মার্জিত স্ট্রোক, সবচেয়ে তথ্য কন্ট্রোলারদের unfettered এবং চিরস্থায়ী অ্যাক্সেস এবং রাইট অধিকার অধিকার অনুমতি দেবে।
দুর্ভাগ্যবশত, কোন কার্যকর বিকল্প নেই। অতএব, এটি অপরিহার্য যে, দুর্নীতির প্রতিরোধের উপর শক্তিশালী জোর দেওয়া হবে, সেকেন্ডারি উদ্দেশ্যে তথ্য ব্যবহারের জন্য নির্দিষ্টকরণের প্রক্রিয়াকরণের কাছাকাছি পরিষ্কারকরণের মাধ্যমে পরিষ্কারকরণের মাধ্যমে বিচ্ছিন্নকরণের সাথে পরিষ্কার এবং বিচ্ছিন্নতা ছাড়াই অপশন আউট অপশনগুলি অনুমোদন করে।
ডেটা সুরক্ষা অফিসে তথ্য না তথ্য সরবরাহ অফিস (ডিপো), যা ডাটা সুরক্ষা বিষয়গুলির জন্য নোডাল কর্তৃপক্ষ হিসেবে কাজ করবে এবং আইনের সামগ্রিক বাস্তবায়নের জন্য দায়ী থাকবে, ডিজিটাল সিকিউরিটি এজেন্সি সরাসরি নিয়ন্ত্রণ ও প্রশাসনের অধীনে প্রতিষ্ঠিত করা প্রস্তাব করা হয়েছে। এই বিধিবদ্ধ সংস্থা বিস্তৃতভাবে উপদেষ্টা, অনুসন্ধানযোগ্য, সংশোধনমূলক, প্রয়োগ এবং আইন-তৈরীর ক্ষমতা থাকবে।
সংস্থাটি সমস্ত তথ্য কন্ট্রোলার এবং প্রসেসর এবং তথ্য সংগ্রহ এবং প্রক্রিয়াকরণের কারণের একটি তথ্যপ্রযুক্তি অ্যাক্সেসযোগ্য তথ্য সুরক্ষা নিবন্ধন বজায় রাখবে। বিপর্যয়, খুব স্পষ্টভাবে, এই আদেশগুলি সরকারি হস্তক্ষেপের জন্য – নিবন্ধন, যা উদ্দেশ্য এখনও স্পষ্ট নয়, গোপনীয়তা একটি উচ্চ মান সাপেক্ষে হতে হবে।
উপরন্তু, খসড়া DPA একটি নিয়ন্ত্রক গঠন তৈরি করতে ইচ্ছুক যে যথেষ্ট স্বাধীন নয়। এটি প্রান্তিক যে ডি.পিও ডিজিটাল নিরাপত্তা এজেন্সি থেকে স্বাধীন, যেমন তথ্য সুরক্ষা শুধু ডিজিটাল নিরাপত্তা ছাড়াই অন্তর্ভুক্ত করে।
ডিজিটাল নিরাপত্তা লেন্স থেকে ডেটা সুরক্ষা মান পর্যালোচনা করা যায় যেগুলি ক্রমাগত উদ্ভাবন নীতিমালা এবং উন্নয়নশীল হতে পারে। অতএব, একটি স্বাধীন শরীর ডিজিটাল নিরাপত্তা এবং তথ্য গোপনীয়তা মধ্যে অগ্রাধিকার মধ্যে মধ্যবর্তী মধ্যবর্তী সজ্জিত করা হবে। প্রকৃতপক্ষে, ডিপিও উভয়ই রাষ্ট্রীয় প্রতিনিধি এবং স্বাধীন সুরক্ষা, টেলিকমিউনিকেশন, ভোক্তা অধিকার, অর্থ ও ডিজিটাল নিরাপত্তা সংক্রান্ত প্রয়োজনীয় দক্ষতা এবং অভিজ্ঞতা সহকারে উভয় সদস্যকে গঠিত হবে।
সাধারণভাবে অন্যান্য বিষয়গুলি, সরকার আইনশৃঙ্খলা রক্ষাকারীতে সরকারী গেজেটে প্রকাশ করে অবিলম্বে কার্যকরভাবে আসে। বর্তমানে শব্দটি হিসাবে, এটি কার্যকরী হবে যখন আইনটি কার্যকর হবে।
তবে, এটি অপরিহার্য যে আইন প্রয়োগকারী আইনী প্রয়োজনীয়তাগুলির একটি স্পষ্ট বোঝার জন্য ব্যবসার বাস্তবায়ন করার জন্য অন্তত তিন বছরের মেয়াদে বিলম্বিত হয়, টেকনিক্যালি লঙ্ঘন না করেই তার অবকাঠামো, সুবিধা এবং অভ্যন্তরীণ নীতিগুলি চালু বা আপগ্রেড করার অনুমতি দেয়।
এই “কুলিং-অফ” সময়কাল রাষ্ট্রীয় সংস্থাগুলির জন্য সমানভাবে গুরুত্বপূর্ণ, যা তাদের সিস্টেমের আধুনিকায়নের জন্য সম্মতি এবং একটি সিস্টেম নিয়ন্ত্রক ক্যাপচার এড়াতে সময় প্রয়োজন। হে আমাদের দেশে অনেক সম্যসার করনে আমাদের দেশে উন্নতি হচ্ছে না।