হ্যাকিং থেকে বাঁচতে হলে

কৃত্রিম বুদ্ধিমত্তা (এআই)-এর সাতজন অগ্রদূতের মধ্যে একমাত্র নারী তিনি। সম্প্রতি মর্যাদাপূর্ণ কুইন এলিজাবেথ ইঞ্জিনিয়ারিং পুরস্কার (২০২৫) গ্রহণ করেছেন। তিনি অধ্যাপক ফেই-ফেই লি। ব্রিটেনের রাজা চার্লসের হাত থেকে সেন্ট জেমস প্যালেসে এই পুরস্কার গ্রহণ করে তিনি বিবিসিকে বলেছেন, এই মর্যাদাপূর্ণ পুরস্কার প্রাপ্ত সাতজনের মধ্যে একমাত্র নারী হতে পেরে তিনি গর্বিত। মূলত এই ‘মেনস ক্লাব’-এর মধ্যে ‘ব্যতিক্রম হতে পেরে তিনি গর্বিত’।

অধ্যাপক লি-এর সঙ্গে যাদের পুরস্কৃত করা হয়েছে, তাঁরা হলেন: অধ্যাপক ইয়োশুয়া বেঙ্গিও, ড. বিল ড্যালি, ড. জেফরি হিন্টন, অধ্যাপক জন হপফিল্ড, এনভিডিয়ার প্রতিষ্ঠাতা জেনসেন হুয়াং এবং মেটা-এর প্রধান এআই বিজ্ঞানী ড. ইয়ান লেকান। আধুনিক মেশিন লার্নিং প্রযুক্তির অগ্রগতিতে যুগান্তকারী অবদানের জন্য তাঁদের এই সম্মান জানানো হলো।

‘গডমাদার’ অধ্যাপক লি

ড. হিন্টন, অধ্যাপক বেঙ্গিও এবং ড. ইয়ান লেকানকে সাধারণত ‘এআই গডফাদার’ বলা হয়ে থাকে। সেখানে অধ্যাপক ফেই-ফেই লি হলেন একমাত্র ‘এআই গডমাদার’। প্রথমে এই উপাধি প্রত্যাখ্যান করতে চাইলেও, পরে তিনি তা গ্রহণ করার সিদ্ধান্ত নেন।

অধ্যাপক লি বিবিসিকে বলেন, ‘আমি নিজেকে কোনো কিছুর গডমাদার বলতাম না। কিন্তু কয়েক বছর আগে যখন লোকে আমাকে এই নামে ডাকতে শুরু করে, তখন বুঝতে পারি, যদি এটা প্রত্যাখ্যান করি, তবে নারী বিজ্ঞানী ও প্রযুক্তিবিদদের এমনভাবে সম্মানিত হওয়ার একটি সুযোগ হাতছাড়া হবে। কারণ পুরুষদের সহজেই গডফাদার বা প্রতিষ্ঠাতা পিতা বলা হয়।’

লি বলেন, তাঁর সঙ্গে কাজ করা তরুণী এবং ভবিষ্যতের মেয়েদের প্রেরণা হতেই তিনি এখন এই উপাধি গ্রহণ করতে প্রস্তুত।

চীনে জন্মগ্রহণকারী লি কৈশোরে বাবা-মায়ের সঙ্গে যুক্তরাষ্ট্রে পাড়ি জমান। যুক্তরাষ্ট্রে দ্রুতই কম্পিউটার বিজ্ঞানে তাঁর শ্রেষ্ঠত্বের প্রমাণ দেন। তিনি স্ট্যানফোর্ড বিশ্ববিদ্যালয়ের হিউম্যান-সেন্টার্ড এআই ইনস্টিটিউটের সহ-পরিচালক এবং ওয়ার্ল্ড ল্যাবসের সিইও ও সহ-প্রতিষ্ঠাতা।

কম্পিউটার ভিশনের ক্ষেত্রে প্রধান অগ্রগতি এনে দেওয়া তাঁর বিখ্যাত কাজ ‘ইমেজনেট’ (ImageNet) প্রকল্পের জন্যই তিনি মূলত পরিচিত। তিনি ও তাঁর শিক্ষার্থীরা এই বৃহৎ-স্কেলের ছবি শনাক্তকরণ ডেটাসেট তৈরি করেন, যার ওপর ভিত্তি করে বর্তমানে বহু এআই প্রযুক্তি গড়ে উঠেছে। তাঁর মতে, এই ডেটাসেটটিই ‘ডেটা-চালিত এআই বিস্তারের দ্বার উন্মুক্ত’ করে দিয়েছে। বলতে গেলে, তাঁর কারণেই এখন এত এত এআই বাজারে দেখা যাচ্ছে এবং সাধারণ মানুষ বিনা মূল্যে ব্যবহার করতে পারছে।

এদিকে পুরস্কারপ্রাপ্ত সাতজন বিজ্ঞানীর মধ্যে, বিশেষ করে ‘গডফাদার’-দের মধ্যে এআই-এর সম্ভাব্য বিপদ নিয়ে প্রকাশ্যেই তীব্র মতবিরোধ রয়েছে। ড. হিন্টন এআই-কে ‘মানব প্রজাতির বিলুপ্তির স্তরের হুমকি’ হিসেবে বর্ণনা করলেও, মেটার ইয়ান লেকান এই ধরনের চরম সতর্কতাকে ‘অতিরঞ্জিত’ বলে মনে করেন।

অধ্যাপক লি এই বিতর্কে একটি ‘বাস্তববাদী দৃষ্টিভঙ্গি’ গ্রহণ করেছেন। তিনি বলেন, বিজ্ঞানীদের মধ্যে মতবিরোধ থাকাটা ‘স্বাস্থ্যকর’। তবে তিনি এআই নিয়ে চরমপন্থী বক্তব্য পরিহার করে আরও সংযত হওয়ার পক্ষে। বিজ্ঞান-ভিত্তিক এবং তথ্য-নির্ভর আলোচনার পক্ষে তাঁর অবস্থান।

তিনি মনে করেন, এআই-এর পরবর্তী মাইলফলক তখনই অর্জিত হবে যখন এটি এর চারপাশের জগতের সঙ্গে সরাসরি মিথস্ক্রিয়া করতে সক্ষম হবে।

গোপন নথি চুরির অভিযোগে চাকরিচ্যুত এক কর্মীর বিরুদ্ধে মামলা করেছে প্রযুক্তি কোম্পানি ইন্টেল। মার্কিন গণমাধ্যম দ্য মারকিউরি নিউজ-এর প্রতিবেদনে বলা হয়েছে, ইন্টেলের সাবেক সফটওয়্যার প্রকৌশলী জিনফেং লুং ১৮ হাজার নথি চুরি করেছেন বলে অভিযোগ উঠেছে। এর মধ্যে ইন্টেলের ‘টপ সিক্রেট’ তথ্যও রয়েছে। এই কর্মীর বিরুদ্ধে ২ লাখ ৫০ হাজার ডলারের ক্ষতিপূরণ দাবি করে মামলা করেছে কোম্পানিটি।

প্রকৌশলী জিনফেং লু ২০১৪ সালে ইন্টেলে যোগ দেন। গত ৭ জুলাই তাঁকে চাকরি থেকে অব্যাহতি দেওয়া হয়।

ইন্টেলের অভিযোগ, চাকরিচ্যুতির আগে লু কোম্পানির সার্ভার থেকে প্রায় ১৮ হাজার ফাইল ডাউনলোড করেছেন। এসব ফাইলের মধ্যে ‘ইন্টেল টপ সিক্রেট’ লেখা গোপন তথ্যও ছিল। এরপর তিনি হঠাৎ নিখোঁজ হয়ে যান। কোম্পানি এখন সেসব নথি ফেরত পেতে আদালতের শরণাপন্ন হয়েছে।

সাম্প্রতিক বছরগুলোতে বড় আকারে কর্মী ছাঁটাই করছে ইন্টেল। গত দুই বছরে প্রায় ৩৫ হাজার কর্মীকে ছাঁটাই করা হয়েছে। ধারণা করা হচ্ছে, সেই ছাঁটাই প্রক্রিয়ার অংশ হিসেবেই লুর চাকরি গিয়েছিল। পরে তাঁর অনিয়মের প্রমাণ হাতে আসে।

গত বছরের জুলাইয়ের শেষ দিক এবং আগস্টের শুরুতে কোম্পানির আর্থিক সংকট প্রকাশ্যে আসে। সেই সময় থেকেই ইন্টেল খরচ কমাতে কর্মীসংখ্যা কমিয়ে আনার পথে হাঁটছে।

মামলার নথিতে বলা হয়, চাকরি ছাড়ার প্রায় এক সপ্তাহ আগে জিনফেং লু কোম্পানির দেওয়া ল্যাপটপ থেকে একটি এক্সটারনাল ড্রাইভে ফাইল কপি করার চেষ্টা করেন। তবে ইন্টেলের নিরাপত্তা ব্যবস্থার কারণে সে সময় তিনি সফল হননি।

তিন দিন পর অর্থাৎ চাকরির শেষ দিনের আগেই আবার চেষ্টা করেন তিনি। এবার তিনি সফলভাবে ডেটা স্থানান্তর করেন একটি নেটওয়ার্ক অ্যাটাচড স্টোরেজ (এনএএস) ডিভাইসে। চাকরি ছেড়ে যাওয়ার আগ পর্যন্ত তিনি যতগুলো সম্ভব তথ্য ডাউনলোড করতে থাকেন।

ডেটা ট্রান্সফারের বিষয়টি সামনে এলে ইন্টেল তদন্ত শুরু করে। এরপর টানা তিন মাস ধরে কোম্পানিটি জিনফেং লুর সঙ্গে যোগাযোগের চেষ্টা চালায়। ফোন-ইমেইল, এমনকি ডাকযোগেও তাঁর সঙ্গে যোগাযোগের চেষ্টা করা হয়।

তবে লু কোনো সাড়া দেননি। শেষ পর্যন্ত ইন্টেল চুরি হওয়া তথ্য ও নথি পুনরুদ্ধারে আদালতে মামলা করে।

অবশ্য এ ধরনের ঘটনা ইন্টেলের জন্য নতুন নয়। এর আগেও কোম্পানিটি সাবেক এক কর্মীর বিরুদ্ধে তথ্যচুরির মামলা করেছিল। ওই প্রকৌশলীকে সম্প্রতি দুই বছরের প্রবেশন এবং ৩৪ হাজার ডলার জরিমানার দণ্ড দিয়েছে আদালত।

অভিযোগ ছিল, তিনি ইন্টেলের তথ্য গোপনে কপি করে নিয়েছিলেন। পরে সেই তথ্য কাজে লাগিয়ে মাইক্রোসফটে চাকরি পান। আদালতের শুনানিতে জানা যায়, ইন্টেলের সঙ্গে আলোচনায় সুবিধা নিতে মাইক্রোসফট ওই তথ্য ব্যবহার করেছিল।

বর্তমানে নিরুদ্দেশ জিনফেং লু এখনো কোনো অভিযোগের জবাব দেননি। তবে ইন্টেল তাঁর কাছ থেকে ২ লাখ ৫০ হাজার ডলারের ক্ষতিপূরণ দাবি করেছে। পাশাপাশি, কোম্পানির সব চুরি হওয়া তথ্য ফেরত দেওয়ারও নির্দেশ চাওয়া হয়েছে আদালতের কাছে।

যুক্তরাষ্ট্রের অন্যতম বৃহৎ আর্থিক প্রতিষ্ঠান ব্যাংক অব আমেরিকা এক বিশাল আইনি জটিলতার মুখে পড়েছে। অভিযোগ উঠেছে, এই সংস্থা তাদের ঘণ্টাভিত্তিক শত শত কর্মীকে বঞ্চিত করেছে। মামলার অভিযোগে বলা হয়েছে, দৈনিক কর্মঘণ্টা শুরু করার আগে কম্পিউটার চালু করা এবং প্রয়োজনীয় সফটওয়্যার লোড হতে যে সময় ব্যয় হতো, তার জন্য কোনো বেতন দেয়নি।

ল ৩৬০ ওয়েবসাইটের তথ্য অনুযায়ী, সাবেক কর্মী তাভা মার্টিন এই সম্মিলিত বা গণমামলাটি করেছেন। অভিযোগে বলা হয়েছে, কর্মীদের কাজ শুরুর আগে এনক্রিপ্টেড ড্রাইভ আনলক করা, মাল্টিফ্যাক্টর অথেন্টিকেশনের মাধ্যমে লগ ইন করা, ভিপিএনের সঙ্গে সংযোগ স্থাপন করা এবং জরুরি অ্যাপ্লিকেশনগুলো চালু করার জন্য বাধ্যতামূলক অপেক্ষা করতে হতো। এই কাজগুলোতে প্রতিদিন প্রায় ৩০ মিনিট সময় লাগত, কিন্তু কর্মীরা কোম্পানির টাইমকিপিং সিস্টেমে লগ ইন করার আগে এই সময়টুকু সম্পূর্ণ অবৈতনিক থেকে যেত।

মামলাকারী পক্ষ জানিয়েছে, অনেক সময় প্রযুক্তিগত ত্রুটির কারণে এই প্রক্রিয়ায় অনেক বেশি সময় লাগত। এমনকি, দুপুরের খাবারের বিরতিতে সিস্টেম স্বয়ংক্রিয়ভাবে সংযোগ বিচ্ছিন্ন করে দিত, যার ফলে কর্মীদের বিরতির পরে আবার লগ ইনের জন্য অতিরিক্ত ৩ থেকে ৫ মিনিট অবৈতনিক সময় দিতে হতো। কাজ শেষে কর্মীদের লগ আউট এবং ওয়ার্কস্টেশন বন্ধ করার জন্যও আরও ২ থেকে ৩ মিনিট লাগত, এটার জন্যও কোনো বেতন দেওয়া হতো না।

মামলাটি মূলত যুক্তরাষ্ট্রের ফেয়ার লেবার স্ট্যান্ডার্ডস অ্যাক্টের ওপর ভিত্তি করে করা হয়েছে। ইউএস ডিপার্টমেন্ট অব লেবারের ২০০৮ সালের নির্দেশনা অনুযায়ী, যদি কোনো কাজ কর্মীর মূল কাজের জন্য ‘অবিচ্ছেদ্য’ এবং ‘প্রথম কাজের অংশ’ হয়, তবে সেটির জন্য পারিশ্রমিক দিতে হবে। বাদীপক্ষের যুক্তি, ব্যাংক অব আমেরিকার অ্যানালিস্ট এবং সাপোর্ট স্টাফদের জন্য তাদের ডিজিটাল ওয়ার্ক স্পেস চালু করাটা মূল কাজের পূর্বশর্ত ছিল এবং এর জন্য অবশ্যই বেতন দিতে হবে।

তাভা মার্টিনের আইনি দল কয়েক শ সাবেক সহকর্মী, যারা বিওএফএর দূরবর্তী অ্যাকসেস টুল ব্যবহার করতে বাধ্য ছিলেন, তাঁদের জন্য বকেয়া বেতন ও ক্ষতিপূরণ দাবি করছেন। এই মামলাটি বর্তমানে ক্লাস অ্যাকশন ও কালেকটিভ অ্যাকশন, উভয় হিসাবেই এগিয়ে নিয়ে যাওয়ার চেষ্টা চলছে। এতে তাঁরা বিভিন্ন অঙ্গরাজ্যের বঞ্চিত কর্মীদেরও প্রতিনিধিত্ব করতে পারবেন।

তবে, এর আগে একই ধরনের মামলার রায় বিভিন্ন আদালতে ভিন্ন হয়েছে। কোনো ক্ষেত্রে কম্পিউটার বুট-আপ সময়কে ক্ষতিপূরণযোগ্য হিসেবে গণ্য করা হয়নি, আবার কিছু ক্ষেত্রে কর্মীদের পক্ষে রায় দেওয়া হয়েছে, যদি লগ ইন প্রক্রিয়া সরাসরি মূল কাজের সঙ্গে যুক্ত থাকে।

গত ২৩ অক্টোবর ফেডারেল কোর্টে ‘মার্টিন বনাম ব্যাংক অব আমেরিকা’ নামে মামলাটি দায়ের করা হয়েছে। এটি বর্তমানে প্রাথমিক পর্যায়ে রয়েছে। এখন পর্যন্ত ব্যাংক অব আমেরিকা এই অভিযোগের বিষয়ে প্রকাশ্যে কোনো মন্তব্য করেনি।

‘ব্যক্তিগত উপাত্ত সুরক্ষা অধ্যাদেশ-২০২৫’ এবং ‘জাতীয় উপাত্ত ব্যবস্থাপনা অধ্যাদেশ-২০২৫’ এর গেজেট প্রকাশ করেছে সরকার। প্রধান উপদেষ্টার ডাক, টেলিযোগাযোগ ও তথ্য প্রযুক্তি বিষয়ক বিশেষ সহকারী ফয়েজ আহমদ তৈয়্যব ফেসবুক পোস্টে এটিকে ‘ডেটা গভর্নেন্সে নতুন অধ্যায়ের সূচনা’ বলে অভিহিত করেছেন।

নতুন দুই অধ্যাদেশের ফলে ব্যক্তির তথ্য উপাত্ত নিয়ে জবাবদিহিহীন আদান-প্রদান এবং অবৈধ ব্যবসা আজ থেকে আইনিভাবে রহিত হলো বলে উল্লেখ করেন ফয়েজ আহমদ। এর মাধ্যমে প্ল্যাটফর্মগুলোর যৌক্তিক আচরণের অধ্যায়ও শুরু হলো বলে জানান তিনি। ফয়েজ আহমদ মনে করেন, নতুন দুই অধ্যাদেশের ফলে বাংলাদেশের ডেটা সার্বভৌমত্বকে লঙ্ঘন করে কেউ ডিজিটাল ব্যবসা করতে পারবে না।

বিশেষ সহকারী জানান, অধ্যাদেশ দুটোর কাজ বন্ধ করতে দেশ বিদেশ থেকে নানা প্রচেষ্টা চালানো হয়েছিল। তিনি বলেন, ‘ডেটা গভর্নেন্স আইন থামাতে, ব্যক্তিগত উপাত্ত সুরক্ষা আইন বন্ধ করতে-আমাদের এসব কাজকে ডিলিজিটিমেট করতে দেশ-বিদেশ থেকে সংঘবদ্ধভাবে প্রোপাগান্ডা চালানো হয়েছে। এ জন্য আমাকে এবং আমার টিমকে প্রচণ্ড রকম যুদ্ধ করতে হয়েছে, অনেক যন্ত্রণা দেওয়া হয়েছে, এবং অপবাদ দেওয়া হয়েছে, আমরা সেগুলোতে থেমে যাইনি। বরং যারা এসব করেছে, তাদের মুখোশ উন্মোচন করা হবে আগামীতে। অত্যন্ত শক্তিশালী এক মোরাল নিয়ে আমরা যে কাজ করছি, এটা তাদের আবারও প্রমাণ করে ছেড়েছি।’

আইনটি কী পরিবর্তন আনবে?

আইসিটি উপদেষ্টা তাঁর পোস্টে উল্লেখ করেন, এই আইনের ফলে বাংলাদেশের নাগরিকদের উপাত্ত ব্যবস্থাপনার বিষয়টি আইনিভাবে সম্পূর্ণ ভিন্নমাত্রা পাবে। তিনি বলেন, ‘প্ল্যাটফর্ম লায়াবিলিটির দিক থেকে, গোপনীয় এবং সংবেদনশীল ডেটা ব্যবস্থাপনার দিক থেকে, সর্বোপরি উপাত্ত সংগ্রহ, সংরক্ষণ, বিনিময় এবং প্রক্রিয়াজাতকরণের দিক থেকে’ এই পরিবর্তন আসবে।

কেন এই আইন জরুরি?

বর্তমান বিশ্ব সম্পূর্ণরূপে ডেটানির্ভর। অনলাইন ব্যাংকিং, স্বাস্থ্যসেবা, ই-কমার্স এবং বায়োমেট্রিক নিবন্ধনের মতো সব ডিজিটাল কার্যক্রমে বাংলাদেশের নাগরিকদের অংশগ্রহণ দ্রুত বেড়েছে। কিন্তু দীর্ঘদিন ধরে একটি সমন্বিত ডেটা সুরক্ষা আইন না থাকায় ব্যক্তিগত উপাত্ত ফাঁস বা অপব্যবহারের বিরুদ্ধে কার্যকর প্রতিকার পাওয়ার সুযোগ সীমিত ছিল। এই অধ্যাদেশ সেই দীর্ঘদিনের শূন্যতা পূরণের লক্ষ্যে তৈরি। এটি উপাত্তের গোপনীয়তাকে ব্যক্তির মর্যাদা, নিরাপত্তা ও জাতীয় সার্বভৌমত্বের সঙ্গে সম্পর্কিত একটি মৌলিক অধিকার হিসেবে স্বীকৃতি দিচ্ছে।

ভারত (২০২৩ সালে ডিজিটাল পারসোনাল ডেটা প্রোটেকশন আইন), সিঙ্গাপুর (২০১২ সালের আইন), জাপান, দক্ষিণ কোরিয়া, ও থাইল্যান্ডসহ এশিয়ার বহু দেশ যখন দ্রুত গতিতে এই ধরনের আইন তৈরি করছে, তখন বাংলাদেশের এই পদক্ষেপ অত্যন্ত সময়োপযোগী। আন্তর্জাতিক অঙ্গনে ইউরোপীয় ইউনিয়নের জিডিপিআর (GDPR) এখনো ডেটা সুরক্ষার আদর্শ হিসেবে বিবেচিত, যা বৈশ্বিক বিনিয়োগ এবং বাণিজ্যের জন্য অপরিহার্য। এই শক্তিশালী আইনি কাঠামো ছাড়া বাংলাদেশ শুধু নাগরিকদের সুরক্ষা নয়, আন্তর্জাতিক বিনিয়োগকারীদের আস্থা হারানোর ঝুঁকিতেও থাকত।

অধ্যাদেশের পরিধি ও প্রধান সংজ্ঞা

এই অধ্যাদেশটি বাংলাদেশের অভ্যন্তরে ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণকারী সরকারি, বেসরকারি ও স্বায়ত্তশাসিত সংস্থাগুলোর ক্ষেত্রে প্রযোজ্য হবে। বিদেশে অবস্থানকারী বাংলাদেশি নাগরিকদের উপাত্ত পরিচালনাকারী সংস্থাগুলোর জন্যও এটি বাধ্যতামূলক।

ব্যক্তিগত উপাত্ত: এমন উপাত্ত, যা একজন ব্যক্তিকে শনাক্ত করতে পারে—যার মধ্যে রয়েছে নাম, ঠিকানা, আর্থিক উপাত্ত, অবস্থান, স্বাস্থ্য বিবরণ, জেনেটিক, বায়োমেট্রিক উপাত্ত এবং অন্যান্য তথ্য।

সংবেদনশীল উপাত্ত: বায়োমেট্রিকস, ধর্ম, বর্ণ, রাজনৈতিক সম্পৃক্ততা, ট্রেড ইউনিয়ন সদস্যপদ, যৌন অভিমুখিতা, স্বাস্থ্য বা আইনি বিষয় সম্পর্কিত তথ্য। এই ধরনের উপাত্ত প্রক্রিয়াকরণের জন্য কঠোর নিরাপত্তাব্যবস্থা ও স্পষ্ট সম্মতি প্রয়োজন।

উপাত্ত জিম্মাদার (Data Fiduciary): যিনি ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণের উদ্দেশ্য নির্ধারণ করেন বা এই প্রক্রিয়াকরণের তত্ত্বাবধান করেন।

উপাত্ত প্রক্রিয়াকারী (Data Processor): যিনি উপাত্ত জিম্মাদারের পক্ষে ব্যক্তিগত উপাত্ত প্রক্রিয়াকরণ করেন।

নাগরিকের অধিকার: সম্মতিই মূল ভিত্তি

অধ্যাদেশের মূল ভিত্তি হলো ’সম্মতি’ এবং ’স্বচ্ছতা’। কোনো ব্যক্তির ব্যক্তিগত উপাত্ত সংগ্রহ বা প্রক্রিয়াকরণের আগে তাকে অবশ্যই জানাতে হবে এবং তার স্পষ্ট সম্মতি নিতে হবে। এই সম্মতি হতে হবে নির্দিষ্ট, স্বতঃসিদ্ধ ও স্বচ্ছ।

১. জানার অধিকার: উপাত্তধারীদের জানানো বাধ্যতামূলক যে তাদের উপাত্ত কেন সংগ্রহ করা হচ্ছে, কীভাবে ব্যবহৃত হবে এবং কতদিন সংরক্ষণ করা হবে।

২. প্রত্যাহারের অধিকার: কোনো ব্যক্তি যেকোনো সময় তাদের সম্মতি প্রত্যাহার করতে পারেন, এবং সম্মতি প্রত্যাহার করলে ডেটা নিয়ন্ত্রকদের সঙ্গে সঙ্গে সংশ্লিষ্ট উপাত্ত প্রক্রিয়াকরণ বন্ধ করতে হবে।

৩. শিশুদের সুরক্ষা: এই অধ্যাদেশ শিশুদের উপাত্ত প্রক্রিয়াকরণের ওপর কঠোর বিধিনিষেধ আরোপ করেছে। শিশুদের লক্ষ্যভিত্তিক বিজ্ঞাপন, প্রোফাইলিং বা আচরণগত নজরদারি সুস্পষ্টভাবে নিষিদ্ধ করা হয়েছে। এ ক্ষেত্রে পিতামাতা বা আইনি অভিভাবকের কাছ থেকে সম্মতি নিতে হবে।

জাতীয় ডেটা গভর্নেন্স অথরিটি (NDGA): নতুন তদারকি সংস্থা

আইনের কার্যকর প্রয়োগ নিশ্চিত করার জন্য জাতীয় ডেটা গভর্নেন্স অথরিটি (এনডিজিএ) প্রতিষ্ঠার আহ্বান জানানো হয়েছে। এই স্বাধীন সংস্থা সম্মতি পর্যবেক্ষণ, নির্দেশিকা জারি, তদন্ত পরিচালনা এবং নাগরিকদের অভিযোগ দেখভালের দায়িত্ব পাবে।

এনডিজিএ উপাত্ত জিম্মাদারদের নিবন্ধন ও শ্রেণিবিন্যাস করবে, নিরীক্ষা পরিচালনা করবে এবং নিয়ম লঙ্ঘনের ক্ষেত্রে জরিমানা আরোপ করার ক্ষমতা রাখবে।

কঠোর শাস্তি ও করপোরেট জবাবদিহি

অধ্যাদেশের নবম অধ্যায়ে ব্যক্তিগত উপাত্ত অধিকার লঙ্ঘনের ক্ষেত্রে কঠোর দণ্ডের বিধান রাখা হয়েছে।

অপরাধ: ব্যক্তিগত উপাত্তের অননুমোদিত সংগ্রহ, ব্যবহার, হস্তক্ষেপ, আহরণ বা প্রকাশ।

দণ্ড: দোষী ব্যক্তি বা প্রতিষ্ঠানের সর্বোচ্চ সাত বছর কারাদণ্ড, সর্বোচ্চ ২০ লাখ টাকা জরিমানা, অথবা উভয় দণ্ড হতে পারে। অপরাধের মাত্রা অনুযায়ী দণ্ডের পরিমাণ পরিবর্তিত হতে পারে।

করপোরেট দায়: যদি কোনো কোম্পানি অপরাধ করে, তবে পরিচালক, ব্যবস্থাপক বা দায়িত্বশীল কর্মকর্তারা ব্যক্তিগতভাবে দায়ী থাকবেন, যদি না তারা প্রমাণ করতে পারেন যে যথাযথ সতর্কতা অবলম্বন করেছেন।

এতে উপাত্ত লঙ্ঘনের (Data Breach) ঘটনা ঘটলে তা দ্রুত কর্তৃপক্ষকে জানানো বাধ্যতামূলক করা হয়েছে।

আন্তসীমান্ত উপাত্ত স্থানান্তর ও বাস্তবায়ন

বিশ্বব্যাপী ডেটার অবাধ প্রবাহের পরিপ্রেক্ষিতে অধ্যাদেশে আন্তসীমান্ত ডেটা স্থানান্তরের শর্তাবলি নির্ধারণ করা হয়েছে। ব্যক্তিগত উপাত্ত শুধু তখনই বাংলাদেশ থেকে বাইরে স্থানান্তর করা যাবে, যদি গ্রহীতা দেশ বা প্রতিষ্ঠান একই সুরক্ষার মান নিশ্চিত করতে পারে। এই ধারা বাংলাদেশের উপাত্ত সার্বভৌমত্ব রক্ষার পাশাপাশি দেশকে আন্তর্জাতিক ডিজিটাল বাণিজ্য নেটওয়ার্কের সঙ্গে সংযুক্ত করবে।

বাস্তবায়নের সময়সীমা:

ব্যক্তিগত উপাত্ত সুরক্ষা অধ্যাদেশ, ২০২৫-এর কিছু ধারা সরকারি গেজেট প্রকাশের ১৮ মাস পর কার্যকর হবে। এই গ্রেস পিরিয়ড বা সময়টুকু সংস্থাগুলোকে তাদের অভ্যন্তরীণ প্রক্রিয়া, সাইবার নিরাপত্তা অবকাঠামো এবং কর্মীদের প্রশিক্ষণ দিয়ে নতুন আইনের সঙ্গে নিজেদের মানিয়ে নিতে সাহায্য করবে। এই সময়ের পরও নিয়ম মেনে চলতে ব্যর্থ হলে কঠোর প্রশাসনিক জরিমানা বা অন্যান্য আইনি ব্যবস্থা নেওয়া হবে।