তথ্য সুরক্ষা দিবস কী?

২৮ জানুয়ারি তথ্য সুরক্ষা দিবস - ডাটা প্রাইভেসি ডে

১৯৮১ সালে ইউরোপের বৃহৎ সংগঠন ‘কাউন্সিল অব ইউরোপে’ কনভেনশন ১০৮ স্বাক্ষরের মধ্যদিয়ে বিশ্বে প্রথম তথ্য সুরক্ষা দিবস উদযাপন শুরু হয়। ‘কনভেনশন ১০৮’ গোপনীয়তা ও তথ্য সুরক্ষা নিয়ে প্রথম কোনো আন্তর্জাতিক চুক্তি যা প্রতিপালনের আইনি বাধ্যবাধকতা রয়েছে। যুক্তরাষ্ট্রে প্রতি বছর ২৮ জানুয়ারি ন্যাশনাল সাইবার সিকিউরিটি অ্যালায়েন্স (এনসিএসএ) এর নেতৃত্বে দিবসটি পালিত হয়। এ বছর (২০১৮) এই কার্যক্রমের অফিসিয়াল চ্যাম্পিয়ন হয়েছে বাংলাদেশের স্বেচ্ছাসেবী সংগঠন সাইবার ক্রাইম অ্যাওয়ারনেস ফাউন্ডেশন

ইউরোপে উদযাপন শুরু হওয়া তথ্য সুরক্ষা দিবস ২০০৮ সাল থেকে উত্তর আমেরিকায় পালন শুরু হয়। এই দিবসটি মূলত ব্যবসা প্রতিষ্ঠান ও বেসরকারি ভোক্তাদের ব্যক্তিগত তথ্য সুরক্ষার সর্বোত্তম কলাকৌশল ভাগাভাগি করার সুযোগ করে দেয়।

তথ্য সুরক্ষা দিবসের এবারের (২০১৮ সাল) প্রতিপাদ্য বিষয় ‘গোপনীয়তার প্রতি সম্মান প্রদর্শন, তথ্য সুরক্ষা ও আস্থা প্রতিষ্ঠা’
গত বছর ইকিউফ্যাক্স, ভেরিজন, দ্য এনএসএ ও উবারের মতো প্রতিষ্ঠানে ব্যাপক মাত্রায় তথ্যের গোপনীয়তা লঙ্ঘনের ঘটনা ঘটে। এরই প্রেক্ষাপটে কিভাবে ব্যক্তিগত তথ্য ভালোভাবে নিরাপদে রাখা যায় তা জানা মানুষের জন্য জরুরি হয়ে পড়েছে। আন্তর্জাতিক এক পরিসংখ্যানে দেখা যায়, ৬৮ শতাংশ ভোক্তা বলছেন, ব্যবসা প্রতিষ্ঠানগুলো (ব্রান্ড) তাদের দেয়া ব্যক্তিগত তথ্য সঠিকভাবে সংরক্ষণ করতে পারবে কিনা তা নিয়ে তারা আস্থা রাখতে পারছেন না। এ অবস্থায় তথ্য সুরক্ষা দিবস এসব ব্যবসা প্রতিষ্ঠানকে ভোক্তাদের তথ্য সংগ্রহ ও তার ব্যবহার সম্পর্কে অধিক স্বচ্ছ হতে উৎসাহিত করে থাকে।

এনসিএসএ এর নির্বাহী পরিচালক মাইকেল কাইজার বলেন, ‘‘আমাদের সর্বাপেক্ষা সংযুক্ত জীবন এবং ব্যক্তিগত তথ্য সুরক্ষা ও অনলাইনে গোপনীয়তা রক্ষায় ভোক্তা ও ব্যবসা প্রতিষ্ঠানগুলো যে গুরুত্বপূর্ণ ভূমিকা রাখে তা তুলে ধরে তথ্য সুরক্ষা দিবস।’’

তিনি বলেন, “ইন্টারনেট অব থিংসের (আইওটি) মতো প্রযুক্তিগত অগ্রসরতার আগামী প্রজন্মের জ্বালানি হলো আমাদের ব্যক্তিগত তথ্য এবং আমাদের অভ্যাস ও আগ্রহ। আইওটি বলতে আমাদের বাসাবাড়ি, স্কুল ও কর্মক্ষেত্র- সব জিনিসেই ইন্টারনেট ডিভাইসের সংযোগ থাকাকে বোঝায়। তাই কিভাবে ব্যক্তিগত তথ্য সুরক্ষা করা যায় ভোক্তাদের তা অবশ্যই শিখতে হবে। পাশাপাশি ব্যবসা প্রতিষ্ঠানগুলোকে নিশ্চিত করতে হবে যে, ভোক্তাদের ব্যক্তিগত তথ্য লেনদেনের পদ্ধতি ও তথ্য সুরক্ষা সম্পর্কে তারা স্বচ্ছ। ভবিষ্যতে সংযুক্ত প্রযুক্তির (আইওটি) মাধ্যমে আমাদের জীবনযাপনের বিকাশ ঘটানোর অসাধারণ সুযোগ মিলবে। কিন্তু আমরা কেবল তখনই একটি অধিক নিরাপদ ও আস্থাশীল ইন্টারনেট ব্যবস্থা তৈরি করতে পারব যদি আমরা প্রত্যেকেই অগ্রাধিকারের ভিত্তিতে গোপনীয়তার প্রতি শ্রদ্ধাশীল হই এবং ব্যক্তিগত তথ্যের সুরক্ষায় পারস্পরিক সহযোগিতার ভিত্তিতে কাজ করি।’’

কেন আমাদের অনলাইন প্রাইভেসি সম্পর্কে সতর্ক হওয়া উচিত?
আমরা আমাদের দৈনন্দিন জীবনে অবিরাম তথ্য প্রবাহ তৈরি করছি। বর্তমানে বাংলাদেশে ইন্টারনেট ব্যবহারকারীর সংখ্যা ৭ (সাত) কোটির বেশি। স্মার্টফোন ব্যবহারকারীর সংখ্যা প্রায় তিন কোটি, যা ২০২০ সাল নাগাদ ৫ (পাঁচ) কোটিতে দাঁড়াবে। আজকে আমরা আমাদের জীবনের বেশিরভাগ সময় ইন্টারনেট ও আমাদের সঙ্গে সংযুক্ত থাকা ডিভাইসগুলোতে ব্যয় করছি। এখনও খুব কম মানুষই জানে যে, আমাদের ব্যবহৃত ডিভাইস ও অনলাইন সেবা থেকে অসংখ্য ব্যক্তিগত তথ্য সংগ্রহ করা হচ্ছে এবং তা শেয়ার করা হচ্ছে। এসব তথ্য অনির্দিষ্টভাবে গচ্ছিত করা হতে পারে এবং আমাদের ব্যক্তিগত এসব তথ্য উপকারে ব্যবহার করা হতে পারে আবার অবাঞ্চিতভাবেও ব্যবহার করা হতে পারে। এমনকি দেখা গেছে, অনলাইনে অনুপকারী তথ্য শেয়ার করার ফলেও তা আপনার আর্থসামাজিক অবস্থান সম্পর্কে হস্তক্ষেপ করতে ব্যবহার করা হয়েছে। যেমন আপনার প্রিয় রেস্টুরেন্ট অথবা অনলাইনে যেসব আইটেম আপনি ক্রয় করেছেন তা শেয়ার করা।

যুক্তরাষ্ট্রে শক্তিশালী অনলাইন ভোক্তা সুরক্ষা আইনের অনুপস্থিতিতে অনেক কোম্পানি তাদের ইউজার ও ক্রেতাদের ব্যক্তিগত আচরণ পর্যবেক্ষণ করার সুযোগ পাচ্ছে এবং ভোক্তাদের এসব তথ্য তারা লাভের জন্য বিক্রি করে দিচ্ছে। ভোক্তাদের বোঝা প্রয়োজন যে তাদের তথ্যের সঠিক মূল্য আসলে কতটা এবং কিভাবে এই তথ্য সংগ্রহ করা হচ্ছে, ব্যবহার করা হচ্ছে এবং তা শেয়ার করা হচ্ছে। এছাড়া তাদের ব্যক্তিগত তথ্যের ভালোভাবে ব্যবস্থাপনা করা জানতে হবে।

আইন  
বাংলাদেশ সংবিধানের ৪৩ (খ) নম্বর অনুচ্ছেদে প্রাইভেসি রাইটস বা ব্যক্তির তথ্য সুরক্ষা ও গোপনীয়তা মৌলিক মানবাধিকার হিসেবে স্বীকৃত। আন্তর্জাতিক মানবাধিকার ঘোষণা (অনুচ্ছেদ ১২) নাগরিক ও রাজনৈতিক অধিকার বিষয়ে আন্তর্জাতিক সনদ (অনুচ্ছেদ ১৭), জাতিসংঘের কনভেনশন অন মাইগ্রেন্ট ওয়ার্কার্স (অনুচ্ছেদ ১৪) এবং শিশু অধিকার সনদ (অনুচ্ছেদ ১৬)-এ প্রাইভেসিকে অধিকার হিসেবে সংজ্ঞায়িত করা হয়েছে। অথচ বাংলাদেশের কোনো আইনে নাগরিকের তথ্য সুরক্ষার বিষয়ে সুস্পষ্ট কোনো দিকনির্দেশনাই নেই। এখন সময় এসেছে তথ্য সুরক্ষা আইন প্রণয়নের।

সরকারি-বেসরকারি প্রতিষ্ঠান দ্বারা ব্যক্তি সম্পর্কিত তথ্য সংগ্রহ, সংরক্ষণ, প্রক্রিয়াজাতকরণ, প্রচার ও প্রয়োগ করার ক্ষেত্রে ব্যক্তির সর্বাধিক নিয়ন্ত্রণ ক্ষমতা কিভাবে বজায় থাকবে তা নিশ্চিত করতে হবে। এজন্য তথ্য সুরক্ষা ও তথ্য সংরক্ষণ বিষয়ে সুনির্দিষ্ট আইন থাকা গুরুত্বপূর্ণ।

তথ্য সংগ্রহ ও প্রক্রিয়াজাত করার আগে কোন তথ্যটি কেন, কী উদ্দেশ্যে সংগ্রহ করা হচ্ছে তা অবশ্যই শনাক্ত করার ব্যবস্থা থাকতে হবে। বিশেষ পরিস্থিতি ছাড়া স্বাভাবিক সময়ে ব্যক্তিগত তথ্য অবশ্যই ব্যক্তির সম্মতিতে সংগ্রহ করতে হবে। সরকারি-বেসরকারি প্রতিষ্ঠানগুলো যারা তাদের গ্রাহক/ভোক্তার ব্যক্তিগত তথ্য সংরক্ষণ করে, তারা যাতে গোপনীয়তার নীতি মেনে চলে সে বিষয়ে সরকারের স্বচ্ছ ও জবাবদিহিমূলক ব্যবস্থা থাকা খুব জরুরি।

প্রাইভেসি ও সিকিউরিটির মধ্যে পার্থক্য কী?
সিকিউরিটি বলতে- যেসব উপায়ে আমরা আমাদের নিজেদের, আমাদের সম্পত্তি ও ব্যক্তিগত তথ্যকে সুরক্ষা করি তাকে বোঝায়। এটা অবাঞ্চিত অনুপ্রবেশকারীদের বিরুদ্ধে প্রথম পর্যায়ের প্রতিরক্ষা। আর প্রাইভেসি বলতে আমাদের ব্যক্তিগত তথ্যে প্রবেশাধিকার নিয়ন্ত্রণ করার ক্ষমতাকে বোঝায়।

তথ্যসূত্র: এনসিএসএ, অনুবাদ: চ্যাম্পিয়ন মমিনুল ইসলাম