ক্যালিফোর্নিয়ায় ডেটা ব্রোকারদের থেকে ব্যক্তিগত তথ্য মুছে ফেলার নতুন প্ল্যাটফর্ম চালু

ক্যালিফোর্নিয়া রাজ্য তার বাসিন্দাদের জন্য একটি নতুন অনলাইন সেবা চালু করেছে, যার মাধ্যমে তারা ডেটা ব্রোকারদের কাছে সংরক্ষিত ব্যক্তিগত তথ্য মুছে ফেলার অনুরোধ একসাথে করতে পারবেন। এই সেবা, যার নাম Delete Requests and Opt‑Out Platform (DROP), রেজিস্টার্ড ডেটা ব্রোকারদেরকে একক অনুরোধে তথ্য মুছে ফেলতে বাধ্য করবে।

২০২০ সাল থেকে ক্যালিফোর্নিয়ার নাগরিকদেরকে কোম্পানিগুলোকে তাদের তথ্য সংগ্রহ ও বিক্রি বন্ধ করার অধিকার ছিল, তবে তা বাস্তবায়নের জন্য প্রতিটি প্রতিষ্ঠানের সঙ্গে আলাদা করে অপট‑আউট করতে হতো। এই প্রক্রিয়া সময়সাপেক্ষ ও জটিল হওয়ায় অনেকেই অধিকার ব্যবহার করতে পারেনি।

২০২৩ সালে গৃহীত Delete Act এই সমস্যার সমাধানে একক অনুরোধের ব্যবস্থা প্রস্তাব করে, যাতে একবারের আবেদনেই নিবন্ধিত সব ডেটা ব্রোকারকে তথ্য মুছে ফেলার নির্দেশ দেওয়া যায়। তবে আইন প্রণয়নের পরেও বাস্তবায়নের জন্য প্রযুক্তিগত প্ল্যাটফর্মের অভাব ছিল।

DROP এখন সেই ফাঁকটি পূরণ করেছে। ক্যালিফোর্নিয়া বাসিন্দা যারা প্ল্যাটফর্মে নিবন্ধন করবেন, তারা প্রথমে নিজের পরিচয় ও বাসস্থানের প্রমাণ দিয়ে রেজিস্ট্রেশন সম্পন্ন করবেন। এরপর তারা একক ফর্মের মাধ্যমে সমস্ত রেজিস্টার্ড ব্রোকারকে তথ্য মুছে ফেলার অনুরোধ পাঠাতে পারবেন।

অনুরোধ জমা দেওয়ার পর ডেটা ব্রোকারদেরকে আগস্ট ২০২৬ থেকে তথ্য প্রক্রিয়াকরণ শুরু করতে হবে এবং ৯০ দিনের মধ্যে অনুরোধের ফলাফল জানাতে হবে। এই সময়সীমা পূরণ না করলে ব্যবহারকারী অতিরিক্ত তথ্য সরবরাহ করে ব্রোকারকে রেকর্ড সনাক্ত করতে সহায়তা করতে পারবেন।

ব্রোকারদেরকে শুধুমাত্র তারা যে তথ্য কিনে বা বিক্রি করে—যেমন সামাজিক নিরাপত্তা নম্বর, ব্রাউজিং ইতিহাস, ইমেইল ঠিকানা, ফোন নম্বর ইত্যাদি—সেই তথ্য মুছে ফেলতে হবে। ব্যবহারকারীর নিজস্ব সাইট বা অ্যাপ থেকে সরাসরি সংগ্রহ করা প্রথম‑পার্টি ডেটা ব্রোকারের নিয়ন্ত্রণে না থাকায় তা মুছে ফেলা বাধ্যতামূলক নয়।

কিছু তথ্য, যেমন গাড়ি রেজিস্ট্রেশন বা ভোটার রেকর্ড, পাবলিক নথি থেকে প্রাপ্ত হওয়ায় মুছে ফেলার থেকে অব্যাহতি পায়। তাছাড়া সংবেদনশীল চিকিৎসা তথ্যের ক্ষেত্রে HIPAA মত ফেডারেল আইন প্রযোজ্য হতে পারে, যা আলাদা নিয়মাবলী নির্ধারণ করে।

ক্যালিফোর্নিয়া প্রাইভেসি প্রোটেকশন এজেন্সি (CPPA) উল্লেখ করেছে যে, এই প্ল্যাটফর্মের ব্যবহার বাড়লে অনাকাঙ্ক্ষিত টেক্সট, কল বা ইমেইল কমে যাবে এবং পরিচয় চুরি, প্রতারণা, কৃত্রিম বুদ্ধিমত্তা দ্বারা নকল ইমেইল ইত্যাদি ঝুঁকি হ্রাস পাবে। এছাড়া ডেটা লিক বা হ্যাকিংয়ের সম্ভাবনা কমে যাবে বলে আশা করা হচ্ছে।

ডেটা ব্রোকার যারা অনুরোধের সময়সীমা মেনে না চললে তাদের উপর আর্থিক জরিমানা আরোপের ব্যবস্থা রয়েছে। নির্দিষ্ট শাস্তি আইন অনুযায়ী নির্ধারিত, যা অনুপালনকারী প্রতিষ্ঠানকে বাধ্য করবে দ্রুত সংশোধনমূলক পদক্ষেপ নিতে।

DROP এর চালু হওয়া ক্যালিফোর্নিয়ার ডেটা সুরক্ষা কাঠামোর একটি গুরুত্বপূর্ণ মাইলফলক, যা নাগরিকদের ব্যক্তিগত তথ্যের উপর নিয়ন্ত্রণ বাড়াবে এবং ভবিষ্যতে ডেটা‑ভিত্তিক ব্যবসার পদ্ধতিতে পরিবর্তন আনতে পারে।