বাংলাদেশ সরকার ব্যক্তিগত উপাত্তের সুরক্ষা জোরদার করতে এবং আইনের প্রয়োগ সহজতর করতে নতুন সংশোধিত অধ্যাদেশ জারি করেছে। ২০২৬ সালের ৫ ফেব্রুয়ারি বৃহস্পতিবার আইন, বিচার ও সংসদ বিষয়ক মন্ত্রণালয়ের লেজিসলেটিভ ও বিভাগ থেকে গেজেট বিজ্ঞপ্তি আকারে প্রকাশিত এই বিধানটি তৎক্ষণাৎ কার্যকর হয়েছে।
প্রকাশের পর আইন মন্ত্রণালয়ের জনসংযোগ কর্মকর্তা ড. মো. রেজাউল করিম গেজেট বিজ্ঞপ্তির বিষয়বস্তু ব্যাখ্যা করেন। তিনি জানান, এই অধ্যাদেশের শিরোনাম হবে “ব্যক্তিগত উপাত্ত সুরক্ষা (সংশোধন) অধ্যাদেশ, ২০২৬” এবং এটি রাষ্ট্রপতি সংবিধানের ৯৩(১) অনুচ্ছেদে প্রদত্ত ক্ষমতা ব্যবহার করে জারি করা হয়েছে।
নতুন অধ্যাদেশের মূল পরিবর্তন ধারা ২৯-এ অন্তর্ভুক্ত হয়েছে। সংশোধিত বিধান অনুযায়ী, সাইবার সুরক্ষা অধ্যাদেশ, ২০২৫-এ সংজ্ঞায়িত “গুরুত্বপূর্ণ তথ্য পরিকাঠামো” (CII) হিসেবে চিহ্নিত সিস্টেমে সংরক্ষিত ক্লাউড উপাত্তের অন্তত একটি রিয়েল-টাইম সিঙ্ক্রোনাইজড কপি বাংলাদেশ সরকারের ভূ-সীমার মধ্যে রাখতে হবে।
এই শর্তটি শুধুমাত্র CII নয়, সীমাবদ্ধ ব্যক্তিগত উপাত্তের ক্ষেত্রেও প্রযোজ্য হবে। অর্থাৎ, সংবেদনশীল বা উচ্চ ঝুঁকির তথ্য যেসব ক্লাউডে সংরক্ষিত, সেগুলোর রিয়েল-টাইম কপি দেশের ডেটা সেন্টারে রাখা বাধ্যতামূলক হবে।
ধারা ৪৮-এ আরেকটি গুরুত্বপূর্ণ পরিবর্তন আনা হয়েছে। পূর্বে নির্দিষ্ট অপরাধের ক্ষেত্রে “কারাদণ্ড বা অর্থদণ্ড, বা উভয় দণ্ডে” শাস্তি নির্ধারিত থাকলেও, এখন শুধুমাত্র “অর্থদণ্ডে” শাস্তি ধার্য করা হবে। ফলে, সংশ্লিষ্ট অপরাধের জন্য আর কারাদণ্ড আরোপের সম্ভাবনা থাকবে না, বরং আর্থিক জরিমানা হবে একমাত্র শাস্তি।
এই পরিবর্তনগুলো ডেটা সুরক্ষা সংক্রান্ত আইনি কাঠামোকে আরও স্পষ্ট ও কার্যকর করার লক্ষ্যে নেওয়া হয়েছে। সরকার উল্লেখ করেছে, রিয়েল-টাইম কপি নিশ্চিত করার মাধ্যমে ডেটা লিক বা সাইবার আক্রমণের ঝুঁকি কমবে এবং জরিমানা বিধান দিয়ে লঙ্ঘনের জন্য কঠোর আর্থিক শাস্তি প্রদান করা হবে।
নতুন শর্তের বাস্তবায়ন জন্য সংশ্লিষ্ট সংস্থা ও প্রতিষ্ঠানগুলোকে অবিলম্বে তাদের ক্লাউড স্টোরেজ নীতি পুনর্বিবেচনা করতে হবে। ডেটা সেন্টার স্থাপন, রিয়েল-টাইম সিঙ্ক্রোনাইজেশন টেকনোলজি গ্রহণ এবং পর্যবেক্ষণ ব্যবস্থা গড়ে তোলা এখন বাধ্যতামূলক।
আইন মন্ত্রণালয় সংশোধিত অধ্যাদেশের কার্যকরী নির্দেশিকা শীঘ্রই প্রকাশের পরিকল্পনা করেছে। নির্দেশিকায় রিয়েল-টাইম কপি তৈরির প্রযুক্তিগত মানদণ্ড, ডেটা সুরক্ষা অডিটের পদ্ধতি এবং জরিমানা আরোপের প্রক্রিয়া বিস্তারিত থাকবে।
প্রতিষ্ঠানগুলোকে নতুন বিধান মেনে চলতে না পারলে নির্ধারিত আর্থিক জরিমানা আরোপের পাশাপাশি ডেটা সুরক্ষা সংক্রান্ত অন্যান্য প্রশাসনিক পদক্ষেপের মুখোমুখি হতে হবে।
এই আইনগত পরিবর্তনকে নিয়ে ডেটা সেবা প্রদানকারী এবং আইটি শিল্পের প্রতিনিধিরা প্রস্তুতি বাড়াতে বলছেন। তারা উল্লেখ করেন, রিয়েল-টাইম কপি নিশ্চিত করতে অতিরিক্ত অবকাঠামো বিনিয়োগ এবং প্রযুক্তিগত প্রশিক্ষণ প্রয়োজন হবে।
অন্যদিকে, ডেটা সুরক্ষা সংক্রান্ত নীতিমালা প্রয়োগে সরকারের দৃঢ়তা দেশের আন্তর্জাতিক ডেটা সুরক্ষা র্যাঙ্কিং-এ ইতিবাচক প্রভাব ফেলতে পারে বলে বিশ্লেষকরা অনুমান করছেন। তবে বাস্তবায়নের সময় কোনো প্রযুক্তিগত চ্যালেঞ্জ বা ব্যয়জনিত বাধা দেখা দিলে সংশোধনমূলক ব্যবস্থা গ্রহণের সম্ভাবনা রয়েছে।
সামগ্রিকভাবে, ব্যক্তিগত উপাত্ত সুরক্ষা (সংশোধন) অধ্যাদেশ, ২০২৬ ডেটা সুরক্ষা কাঠামোকে আধুনিকায়ন এবং লঙ্ঘনের জন্য আর্থিক শাস্তি বাড়ানোর মাধ্যমে আইনি প্রয়োগকে শক্তিশালী করার উদ্দেশ্য বহন করে। সরকার এই বিধানকে ত্বরিতভাবে কার্যকর করে ডেটা নিরাপত্তা নিশ্চিত করতে এবং আন্তর্জাতিক মানের সাথে সামঞ্জস্য রাখতে চায়।
