ডিজিটাল নিরাপত্তা আইন ২০১৮- এর ধারা ১৫-তে প্রদেয় ক্ষমতাবলে “২৯টি প্রতিষ্ঠান”কে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করার যৌক্তিকতা নিয়ে প্রশ্ন তুলেছে ট্রান্সপারেন্সি ইন্টারন্যাশনাল বাংলাদেশ (টিআইবি)। মঙ্গলবার (৪ অক্টোবর) এক বিবৃতিতে সংস্থাটি দাবি করেছে, এই তালিকা প্রশ্নবিদ্ধ ও বিভ্রান্তিকর। কোনো রাষ্ট্রীয় নীতি সমর্থিত না হওয়ার পরেও এই তালিকার প্রকাশ বেশকিছু মৌলিক প্রশ্নের জন্ম দিয়েছে। টিআইবি মনে করে, এতে করে ডিজিটাল নিরাপত্তা আইনের আমূল সংস্কারের দাবির যৌক্তিকতা আরও একবার প্রমাণিত হয়েছে। অক্টোবরের ০২ তারিখ প্রজ্ঞাপনের মাধ্যমে সরকার গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ২৯টি প্রতিষ্ঠানের তালিকা প্রকাশ করেছে। টিআইবির নির্বাহী পরিচালক ড. ইফতেখারুজ্জামান বলছেন, ডিজিটাল নিরাপত্তা আইনে “কোনো কম্পিউটার সিস্টেম, নেটওয়ার্ক বা তথ্য পরিকাঠামোকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা” করার ক্ষমতা সরকারের ওপর ন্যস্ত করা হয়েছে। অথচ সম্প্রতি প্রকাশিত গেজেটে ২৯টি প্রতিষ্ঠানকেই গুরুত্বপূর্ণ তথ্য পরিকাঠামো বলা হচ্ছে। এ ছাড়া, কোন বিবেচনায় এই তালিকা করা হয়েছে, সেটা স্পষ্ট নয়।
যেমন জাতীয় নিরাপত্তার কথা বলা হলেও, প্রতিরক্ষা মন্ত্রণালয়, স্বরাষ্ট্র মন্ত্রণালয়, সশস্ত্রবাহিনী এই তালিকার বাইরে রয়ে গেছে। একইভাবে বাদ পড়েছে জাতীয় সংসদ, বিচার বিভাগ, অডিট বিভাগ, স্বাস্থ্যখাত, কাস্টমস ও বন্দর কর্তৃপক্ষ ইত্যাদি। চারটি রাষ্ট্রায়াত্ত ব্যাংক ছাড়া বাকি কোনো ব্যাংকই এই তালিকায় স্থান পায়নি। আরও অসংখ্য উদাহরণ দেওয়া যায়। কিন্তু এই কয়টি থেকেই নিশ্চিত করে বলা যায় যে, তালিকাটি প্রশ্নবিদ্ধ ও অবিবেচনাপ্রসূত। তা না হলে ধরে নিতে হবে, নির্ধারিত এই কয়টি প্রতিষ্ঠান ছাড়া বাকি সব রাষ্ট্রীয় প্রতিষ্ঠান নিরাপত্তার বিবেচনায় গুরুত্বপূর্ণ নয়।’
ডিজিটাল নিরাপত্তা আইনে গুরুত্বপূর্ণ তথ্য পরিকাঠামো বলতে এমন সব বাহ্যিক বা ভার্চ্যুয়াল তথ্য পরিকাঠামোর কথা বলা হয়েছে যার কোনো ধরনের ক্ষতি জননিরাপত্তা বা অর্থনৈতিক নিরাপত্তা বা জনস্বাস্থ্য এবং জাতীয় নিরাপত্তা বা রাষ্ট্রীয় অখ-তা বা সার্বভৌমত্বের ওপর ক্ষতিকর প্রভাব ফেলবে।
টিআইবির নির্বাহী পরিচালক বলছেন, ‘জাতীয় নিরাপত্তাসহ আলোচ্য প্রায় সব ক্ষেত্রেই সুস্পষ্ট নীতিমালা অনুপস্থিত বা ধারণাগত স্পষ্টতা নেই। এমন বাস্তবতায়, সবার আগে রাষ্ট্রীয় ও জননিরাপত্তাসংক্রান্ত নীতিমালা করা জরুরি বলে মনে করে টিআইবি। কারণ সুস্পষ্ট নীতি নির্দেশনা না থাকলে নিরাপত্তা তো নিশ্চিত হবেই না, বরং আইনটির যথেচ্ছ অপপ্রয়োগ হতেই থাকবে। এ ছাড়া ধারা ১৬(৩) এর বিধানের আওতায়, প্রজ্ঞাপনে তালিকাভুক্ত প্রতিষ্ঠানগুলোর বিষয়ে সংবাদ সংগ্রহ বা তথ্য অধিকার আইনের অধীনে তথ্য সংগ্রহ করার ক্ষেত্রে প্রতিবন্ধকতা সৃষ্টি হওয়ার আশঙ্কা আছে। কারণ আলোচ্য প্রজ্ঞাপনে প্রতিষ্ঠানের কম্পিউটার নেটওয়ার্ক এর পরিবর্তে পুরো প্রতিষ্ঠানকেই গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করা হয়েছে।’
ড. জামান বলছেন, ‘এই তালিকা প্রকাশের মাধ্যমে নতুন করে ডিজিটাল নিরাপত্তা আইনের আরও একটি দুর্বলতা সামনে চলে এসেছে। আইনের ১৭ ধারায় গুরুত্বপূর্ণ তথ্য পরিকাঠামোয় শুধুমাত্র “বেআইনি প্রবেশ”- এর সাজার বিধান যুক্ত করা হয়েছে। অথচ, আইনি প্রবেশ সত্ত্বেও অননুমোদিত কার্যসম্পাদনের কথা বিবেচনা করা হয়নি। নিরাপত্তা নীতিমালার অনুপস্থিতিতে দেশের বাইরে থেকে এমন পরিকাঠামোয় অবৈধ প্রবেশ এবং ক্ষতিসাধনের ক্ষেত্রে কী পদক্ষেপ নেওয়া হবে, তা-ও বিবেচনায় আসেনি। আইনটি ডিজিটাল নিরাপত্তা নিশ্চিত করার পরিবর্তে নিবর্তনের হাতিয়ার হিসেবে প্রণীত হওয়ার এটা আরও একটি উদাহরণ।’
টিআইবি আশা করে, সরকার ডিজিটাল নিরাপত্তা আইনের যথেচ্ছ অপব্যবহার বন্ধে ও সত্যিকারের কার্যকরতা নিশ্চিত করতে দ্রুত আইনটি সংশোধনের উদ্যোগ গ্রহণ করবে।
