Data Protection Bill 2022: বাদল অধিবেশনেই পেশ হতে পারে ডেটা সুরক্ষা বিল, এতে নতুন কী কী আছে ?

হায়দরাবাদ, 6 জুলাই: ব্যক্তিগত তথ্য বলতে এমন তথ্য বোঝায় যা একজন চিহ্নিত বা শনাক্তকরণযোগ্য ব্যক্তির সঙ্গে সম্পর্কিত । ব্যবসা এবং সরকারি সংস্থা উভয়ই পণ্য ও পরিষেবা প্রদানের জন্য ব্যক্তিগত ডেটা প্রক্রিয়াকরণে নিযুক্ত থাকে । এই প্রক্রিয়াকরণ স্বতন্ত্র পছন্দগুলি বোঝা, কাস্টমাইজেশন, লক্ষ্যযুক্ত বিজ্ঞাপন এবং সুপারিশগুলির বিকাশকে সহজ করে তোলে । ব্যক্তিগত তথ্য প্রক্রিয়াকরণ আইন প্রয়োগকারী এই প্রচেষ্টায় সহায়তা করতে পারে । অনিয়ন্ত্রিত প্রক্রিয়াকরণ ব্যক্তিদের গোপনীয়তার জন্য ঝুঁকি তৈরি করে, যা একটি মৌলিক অধিকার হিসাবে স্বীকৃত, এবং এর ফলে আর্থিক ক্ষতি, সুনামগত ক্ষতি এবং প্রোফাইলিংয়ের মতো নেতিবাচক পরিণতি হতে পারে ।

বর্তমানে ভারতে বিশেষভাবে ডেটা সুরক্ষার জন্য নিবেদিত একটি স্বাধীন আইনের অভাব রয়েছে । ব্যক্তিগত তথ্যের ব্যবহার 2000 সালের তথ্য প্রযুক্তি (আইটি) আইন দ্বারা নিয়ন্ত্রিত হয় । এটি স্পষ্ট হয়ে উঠেছে যে ব্যক্তিগত ডেটার জন্য পর্যাপ্ত সুরক্ষা নিশ্চিত করতে এই কাঠামোটি যথেষ্ট নয় । সেই কারণেই কেন্দ্রীয় সরকার 2017 সালে ডেটা সুরক্ষা সম্পর্কিত বিশেষজ্ঞদের একটি কমিটি গঠন করে, যার সভাপতিত্বে ছিলেন বিচারপতি বিএন শ্রীকৃষ্ণ ৷ এই কমিটি দেশের মধ্যে ডেটা সুরক্ষা সংক্রান্ত সমস্যাগুলি পরীক্ষা করে ৷ কমিটি 2018 সালের জুলাই মাসে তার রিপোর্ট জমা দেয় এবং তার সুপারিশের ভিত্তিতে 2019 সালের ব্যক্তিগত ডেটা সুরক্ষা বিলটি 2019 সালের ডিসেম্বরে লোকসভায় পেশ করা হয় । বিলটি পরবর্তীতে একটি যৌথ সংসদীয় কমিটির কাছে পাঠানো হয়েছিল, যা 2021-এর ডিসেম্বরে তাদের রিপোর্ট পেশ করে ৷ তবে 2022 সালের অগাস্টে বিলটি সংসদ থেকে প্রত্যাহার করা হয়েছিল । 2022 সালের নভেম্বরে, ইলেকট্রনিক্স এবং তথ্য প্রযুক্তি মন্ত্রক 2022 সালের খসড়া ডিজিটাল ব্যক্তিগত ডেটা সুরক্ষা বিল প্রকাশ করে, জনগণের প্রতিক্রিয়া জানতে চায় ।

বিলটি 'ডেটা প্রসেসর' নামে পরিচিত সংস্থাগুলিকে নিয়ন্ত্রণ করতে চায়, যেগুলি এই সংস্থাগুলির পক্ষে এই জাতীয় ডেটা প্রক্রিয়া করে । উদাহরণস্বরূপ, ব্যক্তিগত ডেটা সংরক্ষণের জন্য একটি ক্লাউড স্টোরেজ প্রদানকারীর পরিষেবাগুলি ব্যবহার করে এমন একটি অ্যাপ্লিকেশনের জন্য ক্লাউড স্টোরেজ পরিষেবা প্রদানকারীকে কোম্পানির নির্দেশাবলী কঠোরভাবে মেনে চলতে হবে । তাছাড়া বিলটি ব্যক্তিদের অধিকারকে অন্তর্ভুক্ত করে, যাকে 'ডেটা প্রিন্সিপাল' হিসাবে উল্লেখ করা হয় ।

প্রস্তাবিত বিল অনুযায়ী ব্যক্তিগত তথ্যের সংজ্ঞার অধীনে কোন ডেটা পড়ে ?

প্রস্তাবিত বিলে ব্যক্তিগত ডেটাকে একজন শনাক্তকরণযোগ্য ব্যক্তির সঙ্গে সম্পর্কিত তথ্য হিসাবে সংজ্ঞায়িত করা হয়েছে । এর মধ্যে নাম এবং যোগাযোগের বিশদ বিবরণের মতো প্রত্যক্ষভাবে শনাক্তকরণযোগ্য তথ্যের পাশাপাশি গাড়ির নম্বর, অবস্থানের ডেটা, কর্মচারী কোড বা অনুরূপ ডেটার মতো পরোক্ষভাবে শনাক্তকরণযোগ্য তথ্য, যা একজন ব্যক্তিকে শনাক্ত করতে ব্যবহার করা যেতে পারে, উভয়ই অন্তর্ভুক্ত । এই বিভিন্ন ধরনের ডেটা সম্মিলিতভাবে ব্যক্তিগত ডেটা গঠন করে কারণ তারা কোনও ব্যক্তির শনাক্তকরণে অবদান রাখে ।

অন্যদিকে, কোনও ব্যক্তিকে ব্যক্তিগতভাবে শনাক্তকরণে অবদান রাখে না এমন কোনও তথ্য ব্যক্তিগত তথ্যের বিভাগে পড়ে না । উদাহরণস্বরূপ, অ-ব্যক্তিগত ডেটাতে সমষ্টিগত ব্যবহারের ডেটা অন্তর্ভুক্ত থাকতে পারে, যেমন কোনও ব্যক্তির কোনও নির্দিষ্ট উল্লেখ ছাড়াই কোনও অ্যাপ্লিকেশনে ব্যয় করা সময়ের পরিমাণ বা কোনও ওয়েবসাইটে পরিদর্শন করা পৃষ্ঠাগুলি ।

প্রস্তাবিত বিলের অধীনে ব্যক্তিদের কী কী অধিকার দেওয়া হয়েছে ?

ব্যক্তিগত ডেটা ব্যবহার সীমাবদ্ধ করার লক্ষ্যে প্রস্তাবিত বিলটি আনা হয়নি, তবে ডিজিটাল অর্থনীতির বৃদ্ধিতে এর তাত্পর্য স্বীকার করে এই বিল । এর উদ্দেশ্য হল, ব্যক্তিদের অধিকার রক্ষা এবং ব্যক্তিগত ডেটা ব্যবহার ও প্রক্রিয়াজাতকারী ব্যবসার স্বার্থ রক্ষার মধ্যে ভারসাম্য বজায় রাখা ।

বিলটিতে কিছু বাধ্যবাধকতা রয়েছে, যা কোম্পানিগুলিকে অবশ্যই মেনে চলতে হবে । তথ্য শুধুমাত্র সুস্পষ্ট সম্মতিতে প্রক্রিয়া করা যেতে পারে বা এমন পরিস্থিতিতে যেখানে ব্যক্তিদের কাছ থেকে সম্মতি নেওয়া হয়, বা যখন আইন দ্বারা প্রয়োজন হয় । প্রস্তাবিত বিলটি ব্যক্তিদের তাঁদের ব্যক্তিগত ডেটা সম্পর্কিত অ্যাপ এবং ওয়েবসাইট থেকে তথ্যের অনুরোধ করার জন্য বিভিন্ন অধিকার প্রদান করে ।

প্রস্তাবিত বিল ব্যক্তিদের নিম্নলিখিত অধিকার প্রদান করে:

(ক) ব্যক্তিগত তথ্য প্রক্রিয়াকরণের তথ্য এবং সারাংশ অ্যাক্সেস করার অধিকার:

একটি কোম্পানি তাদের ব্যক্তিগত ডেটা প্রক্রিয়া করছে বা প্রক্রিয়া করছে কি না এবং কীভাবে এটি প্রক্রিয়াকরণ করা হচ্ছে তা জানানোর অধিকার ব্যক্তিদের রয়েছে । ডেটা প্রক্রিয়াকরণে কোম্পানির ভূমিকা বোঝার জন্য এবং অন্যান্য ব্যক্তিগত অধিকার প্রয়োগের জন্য এটি অত্যন্ত গুরুত্বপূর্ণ ।

(খ) সম্মতি প্রত্যাহার করার অধিকার:

পূর্ববর্তী অধিকারের উপর ভিত্তি করে, ব্যক্তিরা কোম্পানির দ্বারা সম্পাদিত কার্যকলাপ-সহ তাদের প্রক্রিয়াকৃত বা প্রক্রিয়াকরণ ডেটার সারসংক্ষেপের জন্য অনুরোধ করতে পারে । তারা তৃতীয় পক্ষের কোম্পানির বিবরণও পেতে পারে যাদের সঙ্গে তাদের ডেটা এবং ডেটা বিভাগ ভাগ করা হয়েছে । একবার সচেতন হলে, ব্যক্তিদের কাছে তাঁদের সম্মতি প্রত্যাহার করার বিকল্প থাকে যদি তাঁরা তাঁদের ডেটা প্রক্রিয়াজাত করতে না চান । এটি ব্যক্তিদের জন্য উপলব্ধ একটি উল্লেখযোগ্য অধিকার।

(গ) সংশোধন ও মুছে ফেলার অধিকার:

ব্যক্তিদের তাঁদের ব্যক্তিগত তথ্য সংশোধন বা মুছে ফেলার অধিকার আছে ।

হায়দরাবাদ, 6 জুলাই: ব্যক্তিগত তথ্য বলতে এমন তথ্য বোঝায় যা একজন চিহ্নিত বা শনাক্তকরণযোগ্য ব্যক্তির সঙ্গে সম্পর্কিত । ব্যবসা এবং সরকারি সংস্থা উভয়ই পণ্য ও পরিষেবা প্রদানের জন্য ব্যক্তিগত ডেটা প্রক্রিয়াকরণে নিযুক্ত থাকে । এই প্রক্রিয়াকরণ স্বতন্ত্র পছন্দগুলি বোঝা, কাস্টমাইজেশন, লক্ষ্যযুক্ত বিজ্ঞাপন এবং সুপারিশগুলির বিকাশকে সহজ করে তোলে । ব্যক্তিগত তথ্য প্রক্রিয়াকরণ আইন প্রয়োগকারী এই প্রচেষ্টায় সহায়তা করতে পারে । অনিয়ন্ত্রিত প্রক্রিয়াকরণ ব্যক্তিদের গোপনীয়তার জন্য ঝুঁকি তৈরি করে, যা একটি মৌলিক অধিকার হিসাবে স্বীকৃত, এবং এর ফলে আর্থিক ক্ষতি, সুনামগত ক্ষতি এবং প্রোফাইলিংয়ের মতো নেতিবাচক পরিণতি হতে পারে ।

বর্তমানে ভারতে বিশেষভাবে ডেটা সুরক্ষার জন্য নিবেদিত একটি স্বাধীন আইনের অভাব রয়েছে । ব্যক্তিগত তথ্যের ব্যবহার 2000 সালের তথ্য প্রযুক্তি (আইটি) আইন দ্বারা নিয়ন্ত্রিত হয় । এটি স্পষ্ট হয়ে উঠেছে যে ব্যক্তিগত ডেটার জন্য পর্যাপ্ত সুরক্ষা নিশ্চিত করতে এই কাঠামোটি যথেষ্ট নয় । সেই কারণেই কেন্দ্রীয় সরকার 2017 সালে ডেটা সুরক্ষা সম্পর্কিত বিশেষজ্ঞদের একটি কমিটি গঠন করে, যার সভাপতিত্বে ছিলেন বিচারপতি বিএন শ্রীকৃষ্ণ ৷ এই কমিটি দেশের মধ্যে ডেটা সুরক্ষা সংক্রান্ত সমস্যাগুলি পরীক্ষা করে ৷ কমিটি 2018 সালের জুলাই মাসে তার রিপোর্ট জমা দেয় এবং তার সুপারিশের ভিত্তিতে 2019 সালের ব্যক্তিগত ডেটা সুরক্ষা বিলটি 2019 সালের ডিসেম্বরে লোকসভায় পেশ করা হয় । বিলটি পরবর্তীতে একটি যৌথ সংসদীয় কমিটির কাছে পাঠানো হয়েছিল, যা 2021-এর ডিসেম্বরে তাদের রিপোর্ট পেশ করে ৷ তবে 2022 সালের অগাস্টে বিলটি সংসদ থেকে প্রত্যাহার করা হয়েছিল । 2022 সালের নভেম্বরে, ইলেকট্রনিক্স এবং তথ্য প্রযুক্তি মন্ত্রক 2022 সালের খসড়া ডিজিটাল ব্যক্তিগত ডেটা সুরক্ষা বিল প্রকাশ করে, জনগণের প্রতিক্রিয়া জানতে চায় ।

বিলটি 'ডেটা প্রসেসর' নামে পরিচিত সংস্থাগুলিকে নিয়ন্ত্রণ করতে চায়, যেগুলি এই সংস্থাগুলির পক্ষে এই জাতীয় ডেটা প্রক্রিয়া করে । উদাহরণস্বরূপ, ব্যক্তিগত ডেটা সংরক্ষণের জন্য একটি ক্লাউড স্টোরেজ প্রদানকারীর পরিষেবাগুলি ব্যবহার করে এমন একটি অ্যাপ্লিকেশনের জন্য ক্লাউড স্টোরেজ পরিষেবা প্রদানকারীকে কোম্পানির নির্দেশাবলী কঠোরভাবে মেনে চলতে হবে । তাছাড়া বিলটি ব্যক্তিদের অধিকারকে অন্তর্ভুক্ত করে, যাকে 'ডেটা প্রিন্সিপাল' হিসাবে উল্লেখ করা হয় ।

প্রস্তাবিত বিল অনুযায়ী ব্যক্তিগত তথ্যের সংজ্ঞার অধীনে কোন ডেটা পড়ে ?

প্রস্তাবিত বিলে ব্যক্তিগত ডেটাকে একজন শনাক্তকরণযোগ্য ব্যক্তির সঙ্গে সম্পর্কিত তথ্য হিসাবে সংজ্ঞায়িত করা হয়েছে । এর মধ্যে নাম এবং যোগাযোগের বিশদ বিবরণের মতো প্রত্যক্ষভাবে শনাক্তকরণযোগ্য তথ্যের পাশাপাশি গাড়ির নম্বর, অবস্থানের ডেটা, কর্মচারী কোড বা অনুরূপ ডেটার মতো পরোক্ষভাবে শনাক্তকরণযোগ্য তথ্য, যা একজন ব্যক্তিকে শনাক্ত করতে ব্যবহার করা যেতে পারে, উভয়ই অন্তর্ভুক্ত । এই বিভিন্ন ধরনের ডেটা সম্মিলিতভাবে ব্যক্তিগত ডেটা গঠন করে কারণ তারা কোনও ব্যক্তির শনাক্তকরণে অবদান রাখে ।

অন্যদিকে, কোনও ব্যক্তিকে ব্যক্তিগতভাবে শনাক্তকরণে অবদান রাখে না এমন কোনও তথ্য ব্যক্তিগত তথ্যের বিভাগে পড়ে না । উদাহরণস্বরূপ, অ-ব্যক্তিগত ডেটাতে সমষ্টিগত ব্যবহারের ডেটা অন্তর্ভুক্ত থাকতে পারে, যেমন কোনও ব্যক্তির কোনও নির্দিষ্ট উল্লেখ ছাড়াই কোনও অ্যাপ্লিকেশনে ব্যয় করা সময়ের পরিমাণ বা কোনও ওয়েবসাইটে পরিদর্শন করা পৃষ্ঠাগুলি ।

প্রস্তাবিত বিলের অধীনে ব্যক্তিদের কী কী অধিকার দেওয়া হয়েছে ?

ব্যক্তিগত ডেটা ব্যবহার সীমাবদ্ধ করার লক্ষ্যে প্রস্তাবিত বিলটি আনা হয়নি, তবে ডিজিটাল অর্থনীতির বৃদ্ধিতে এর তাত্পর্য স্বীকার করে এই বিল । এর উদ্দেশ্য হল, ব্যক্তিদের অধিকার রক্ষা এবং ব্যক্তিগত ডেটা ব্যবহার ও প্রক্রিয়াজাতকারী ব্যবসার স্বার্থ রক্ষার মধ্যে ভারসাম্য বজায় রাখা ।

বিলটিতে কিছু বাধ্যবাধকতা রয়েছে, যা কোম্পানিগুলিকে অবশ্যই মেনে চলতে হবে । তথ্য শুধুমাত্র সুস্পষ্ট সম্মতিতে প্রক্রিয়া করা যেতে পারে বা এমন পরিস্থিতিতে যেখানে ব্যক্তিদের কাছ থেকে সম্মতি নেওয়া হয়, বা যখন আইন দ্বারা প্রয়োজন হয় । প্রস্তাবিত বিলটি ব্যক্তিদের তাঁদের ব্যক্তিগত ডেটা সম্পর্কিত অ্যাপ এবং ওয়েবসাইট থেকে তথ্যের অনুরোধ করার জন্য বিভিন্ন অধিকার প্রদান করে ।

প্রস্তাবিত বিল ব্যক্তিদের নিম্নলিখিত অধিকার প্রদান করে:

(ক) ব্যক্তিগত তথ্য প্রক্রিয়াকরণের তথ্য এবং সারাংশ অ্যাক্সেস করার অধিকার:

একটি কোম্পানি তাদের ব্যক্তিগত ডেটা প্রক্রিয়া করছে বা প্রক্রিয়া করছে কি না এবং কীভাবে এটি প্রক্রিয়াকরণ করা হচ্ছে তা জানানোর অধিকার ব্যক্তিদের রয়েছে । ডেটা প্রক্রিয়াকরণে কোম্পানির ভূমিকা বোঝার জন্য এবং অন্যান্য ব্যক্তিগত অধিকার প্রয়োগের জন্য এটি অত্যন্ত গুরুত্বপূর্ণ ।

(খ) সম্মতি প্রত্যাহার করার অধিকার:

পূর্ববর্তী অধিকারের উপর ভিত্তি করে, ব্যক্তিরা কোম্পানির দ্বারা সম্পাদিত কার্যকলাপ-সহ তাদের প্রক্রিয়াকৃত বা প্রক্রিয়াকরণ ডেটার সারসংক্ষেপের জন্য অনুরোধ করতে পারে । তারা তৃতীয় পক্ষের কোম্পানির বিবরণও পেতে পারে যাদের সঙ্গে তাদের ডেটা এবং ডেটা বিভাগ ভাগ করা হয়েছে । একবার সচেতন হলে, ব্যক্তিদের কাছে তাঁদের সম্মতি প্রত্যাহার করার বিকল্প থাকে যদি তাঁরা তাঁদের ডেটা প্রক্রিয়াজাত করতে না চান । এটি ব্যক্তিদের জন্য উপলব্ধ একটি উল্লেখযোগ্য অধিকার।

(গ) সংশোধন ও মুছে ফেলার অধিকার:

ব্যক্তিদের তাঁদের ব্যক্তিগত তথ্য সংশোধন বা মুছে ফেলার অধিকার আছে ।

এই অধিকার তাঁদের অনুমতি দেয়:

ভুল বা বিভ্রান্তিকর ব্যক্তিগত তথ্য সংশোধন করুন, যেমন তাঁদের নামের বানান বা অন্যান্য ব্যক্তিগত বিবরণ সংশোধন করা ।

সম্পূর্ণ অসম্পূর্ণ ব্যক্তিগত ডেটা, যেমন তাঁদের ডাক ঠিকানার তথ্যে একটি অনুপস্থিত পিন কোড যোগ করা ।

ব্যক্তিগত ডেটা আপডেট করুন, যেমন তাঁদের মোবাইল ফোন নম্বর, ইমেইল আইডি বা যোগাযোগের অন্যান্য বিবরণ পরিবর্তন করুন ।

ব্যক্তিগত ডেটা মুছে ফেলুন যা প্রক্রিয়াকরণের জন্য আর প্রয়োজন নেই । উদাহরণস্বরূপ, একটি ই-কমার্স অ্যাপ্লিকেশন দ্বারা অর্ডার পূরণের জন্য সংগৃহীত ব্যক্তিগত ডেটা ডেলিভারির পরে মুছে ফেলা যেতে পারে, যদি না আইনি বাধ্যবাধকতা একটি নির্দিষ্ট সময়ের জন্য এটি ধরে রাখার প্রয়োজন হয় ।

এটা স্পষ্ট যে বিদ্যমান আইন স্পষ্টভাবে মুছে ফেলার অধিকার প্রদান করে না কিন্তু পরিবর্তে সম্মতি প্রত্যাহারের অনুমতি দেয় । বিপরীতে, প্রস্তাবিত আইন ব্যক্তিদের সম্মতি প্রত্যাহার করার অধিকার ছাড়াও ব্যক্তিগত ডেটা মুছে ফেলার অনুরোধ করার অধিকার দেয় ।

(ঘ) অভিযোগ প্রতিকারের অধিকার:

ব্যক্তিদের তাঁদের ব্যক্তিগত ডেটা প্রক্রিয়াকরণ সংক্রান্ত উদ্বেগ বা প্রশ্ন নিবন্ধন এবং সমাধান করার জন্য একটি কোম্পানি দ্বারা নিযুক্ত একটি মনোনীত অফিস বা কর্তৃপক্ষের কাছে যাওয়ার অধিকার রয়েছে । ব্যক্তিদের অভিযোগগুলি পরিচালনা করার জন্য কোম্পানিগুলির অবশ্যই একটি প্রতিষ্ঠিত পদ্ধতি এবং কার্যকর ব্যবস্থা থাকতে হবে । তাঁদের একজন ডেটা সুরক্ষা অফিসার বা কর্তৃপক্ষের যোগাযোগের তথ্যও প্রকাশ করতে হবে যিনি ব্যক্তিগত ডেটা প্রক্রিয়াকরণ সম্পর্কে ব্যক্তিদের প্রশ্নের সমাধান করতে পারেন ।

যদি ব্যক্তিরা গ্রিভান্স অফিসারের দেওয়া রেজোলিউশনে সন্তুষ্ট না হন, তাহলে তাঁদের কাছে প্রস্তাবিত বিলের অধীনে প্রতিষ্ঠিত ডেটা সুরক্ষা বোর্ডের (DPB) কাছে সাত দিনের মধ্যে অভিযোগ দায়ের করার বিকল্প রয়েছে ।

(ঙ) মনোনয়নের অধিকার:

প্রস্তাবিত বিলের অধীনে, ব্যক্তিদের শারীরিক বা মানসিক স্বাস্থ্যগত সমস্যার কারণে তাঁদের মৃত্যু বা অক্ষমতার ক্ষেত্রে অন্য ব্যক্তিকে তাঁদের অধিকার প্রয়োগ করার জন্য মনোনীত করার অধিকার রয়েছে । অন্য কোনও ব্যক্তিকে মনোনয়ন দেওয়ার ক্ষমতা বর্তমানে বিদ্যমান আইনের বিধানে নেই ।

প্রস্তাবিত বিলটির লক্ষ্য ব্যক্তিদের ক্ষমতায়ন করার পাশাপাশি বিলের অধীনে নিশ্চিত করা অধিকারগুলি যাতে অপব্যবহার না হয় তা নিশ্চিত করা । এর অংশ হিসাবে, বিলটি ব্যক্তিদের জন্য কিছু কর্তব্যের রূপরেখা দেয়, যার মধ্যে রয়েছে:

(ক) বিলে উল্লেখিত পদ্ধতি অনুযায়ী ব্যক্তিদের তাঁদের অধিকার প্রয়োগ করতে হবে ।

(খ) ব্যক্তিদের অবশ্যই মিথ্যা বা খারাপ অভিযোগ দায়ের করা থেকে বিরত থাকতে হবে ৷

(গ) নথি, পরিষেবা ইত্যাদির জন্য আবেদন করার সময় ব্যক্তিদের মিথ্যা তথ্য প্রদান করা, বস্তুগত তথ্য গোপন করা বা অন্যদের ছদ্মবেশী করা উচিত নয় ।

(ঘ) ব্যক্তিদের তাঁদের ব্যক্তিগত ডেটা সংশোধন বা মুছে ফেলার জন্য উত্সাহিত করা হয় ৷