ব্যক্তিগত তথ্য সুরক্ষা সংক্রান্ত আন্তর্জাতিক আইন এবং ভিয়েতনামের উপর এর প্রভাব

বিশ্বের সর্বোচ্চ ইন্টারনেট ডেভেলপমেন্ট এবং অ্যাপ্লিকেশন গতির দেশগুলির মধ্যে একটি হিসেবে, প্রায় ৮০% জনসংখ্যা এটি ব্যবহার করে, ভিয়েতনামের জনসংখ্যার দুই-তৃতীয়াংশের ব্যক্তিগত তথ্য সাইবারস্পেসে বিভিন্ন আকারে এবং বিস্তারিত স্তরে সংরক্ষণ, পোস্ট, শেয়ার এবং সংগ্রহ করা হচ্ছে।

২০২২ এবং ২০২৩ সালে, ভিয়েতনাম হাজার হাজার গিগাবাইট ডেটা এবং কোটি কোটি ব্যক্তিগত তথ্য ক্রয়-বিক্রয়ের সাথে জড়িত পাঁচটি ফৌজদারি মামলা দায়ের করেছে। এটি দেখায় যে গবেষণা এবং আন্তর্জাতিক আইনের রেফারেন্সের উপর ভিত্তি করে ব্যক্তিগত তথ্য সুরক্ষা আইন উন্নত করার প্রয়োজনীয়তা জরুরি।

ব্যক্তিগত তথ্য সুরক্ষা সংক্রান্ত আন্তর্জাতিক আইন

জিডিপিআরকে একটি বড় আইনি পদক্ষেপ হিসেবে বিবেচনা করা হয়, যা আজকের বিশ্বের সবচেয়ে কঠোর ব্যক্তিগত তথ্য সুরক্ষা ব্যবস্থা তৈরি করে।

ইউরোপীয় ইউনিয়ন (ইইউ) জেনারেল ডেটা প্রোটেকশন রেগুলেশন (জিডিপিআর) কে একটি বড় আইনি পদক্ষেপ হিসেবে বিবেচনা করা হয়, যা আজকের বিশ্বের সবচেয়ে কঠোর ব্যক্তিগত তথ্য সুরক্ষা ব্যবস্থা তৈরি করে এবং ইইউতে নাগরিকদের ব্যক্তিগত তথ্য প্রক্রিয়াকরণকারী সমস্ত সংস্থা এবং ব্যবসার ক্ষেত্রে প্রযোজ্য।

জিডিপিআর ব্লক জুড়ে লঙ্ঘনের জন্য ব্যবসা প্রতিষ্ঠানের উপর অভিন্ন জরিমানা আরোপ করে। বিশেষ করে, ছোটখাটো লঙ্ঘনের জন্য টার্নওভারের ২% বা ১০ মিলিয়ন ইউরো পর্যন্ত জরিমানা এবং বড় লঙ্ঘনের জন্য টার্নওভারের ৪% বা ২০ মিলিয়ন ইউরো পর্যন্ত জরিমানা। জরিমানা ছাড়াও, জিডিপিআর লঙ্ঘনকারী ব্যবসা প্রতিষ্ঠানগুলি অন্যান্য নিষেধাজ্ঞার আওতায় পড়তে পারে, যেমন ডেটা প্রক্রিয়াকরণ বন্ধ করতে বাধ্য করা বা জিডিপিআর লঙ্ঘন করে প্রক্রিয়া করা ডেটা মুছে ফেলা।

ইইউর ব্যক্তিগত তথ্য সুরক্ষা কর্তৃপক্ষ হল ইইউ ডেটা প্রোটেকশন সুপারভাইজারি অথরিটি (EDPS) - একটি স্বাধীন সংস্থা যার সদস্যদের মধ্যে অভিজ্ঞ আইনজীবী, আইটি বিশেষজ্ঞ এবং প্রশাসকরা অন্তর্ভুক্ত।

এই সংস্থার প্রধান কাজ হল ইইউ সংস্থা এবং সংস্থাগুলিতে ব্যক্তিগত তথ্য প্রক্রিয়াকরণ তত্ত্বাবধান করা এবং ব্যক্তিগত তথ্য সম্পর্কিত বিষয়গুলিতে পরামর্শ দেওয়া। জিডিপিআর-এর জন্য প্রতিটি সদস্য রাষ্ট্রে একটি ব্যক্তিগত তথ্য সুরক্ষা কর্তৃপক্ষ প্রতিষ্ঠা করা প্রয়োজন, যেমন একটি জাতীয় ব্যক্তিগত তথ্য সুরক্ষা কমিশন (ফ্রান্স, আয়ারল্যান্ড...) অথবা একটি ডেটা সুরক্ষা পরিদর্শক (ফিনল্যান্ড, লাটভিয়া...)।

EDPS-এর পাশাপাশি, EU ইউরোপীয় ডেটা সুরক্ষা বোর্ড (EDPB)ও প্রতিষ্ঠা করেছে, যা সদস্য রাষ্ট্রগুলির জাতীয় ডেটা সুরক্ষা কর্তৃপক্ষের প্রতিনিধি এবং EU-এর প্রতিনিধিদের সমন্বয়ে গঠিত এবং ব্যক্তিগত ডেটা সুরক্ষা সংক্রান্ত বিষয়গুলিতে প্রধান স্বাধীন উপদেষ্টা সংস্থা হিসেবে কাজ করে, যা ইউনিয়ন জুড়ে GDPR-এর ধারাবাহিক প্রয়োগের জন্য দায়ী।

জিডিপিআর অত্যন্ত প্রতিরোধমূলক নিষেধাজ্ঞার বিধান করে, বস্তুগত এবং অপ্রাসঙ্গিক উভয় ক্ষেত্রেই। এছাড়াও, ইইউ ব্যক্তিগত তথ্য সুরক্ষা কর্তৃপক্ষ কমিশন/কমিশনার মডেল অনুসারে বাস্তবায়িত হয়, তাই সংস্থাগুলি ব্যক্তিগত তথ্য সুরক্ষা বিধি লঙ্ঘন করলে নিষেধাজ্ঞা আরোপের জন্য এর বিস্তৃত এবং স্বাধীন ক্ষমতা রয়েছে এবং ব্যক্তিগত তথ্য প্রক্রিয়াকরণের বিষয়ে স্বাধীনভাবে মূল্যায়ন এবং সিদ্ধান্ত নিতে সক্ষম।

২০২১ সালে প্রণীত চীনের ব্যক্তিগত তথ্য সুরক্ষা আইন (PIPL) চীনের প্রথম ব্যাপক, জাতীয় স্তরের ব্যক্তিগত তথ্য সুরক্ষা আইন হিসেবে বিবেচিত হয়। PIPL ব্যক্তিগত তথ্য/ব্যক্তিগত তথ্যের তুলনামূলকভাবে একীভূত দৃষ্টিভঙ্গি গ্রহণ করে এমন তথ্য হিসেবে যা একটি নির্দিষ্ট ব্যক্তিকে চিহ্নিত করে বা চিহ্নিত করে, চীনের ভূখণ্ডের মধ্যে একটি সংকীর্ণ গোষ্ঠীকে লক্ষ্য করে (ধারা ৪ অধ্যায় ১ PIPL)। একই সাথে, এটি সংবেদনশীল ব্যক্তিগত তথ্যের বিষয়টি নিয়ন্ত্রণ করে যাতে আরও নির্দিষ্ট তথ্য গোষ্ঠীর ক্ষেত্রে পক্ষগুলির অধিকার এবং বাধ্যবাধকতার উপর নিয়ন্ত্রণ স্থাপন করা যায়।

PIPL-এর অধীনে ব্যক্তিগত তথ্য অধিকার লঙ্ঘনের জন্য শাস্তি অত্যন্ত কঠোর, যার মধ্যে রয়েছে জোরপূর্বক সংস্কার, অবৈধ আয় বাজেয়াপ্ত করা, পরিষেবা স্থগিত করা, ব্যবসা বা পরিচালনা লাইসেন্স বাতিল করা এবং পূর্ববর্তী অর্থবছরে ৫০ মিলিয়ন ইউয়ান বা একটি প্রতিষ্ঠানের বার্ষিক রাজস্বের ৫% পর্যন্ত জরিমানা। এছাড়াও, জাতীয় সামাজিক ঋণ ব্যবস্থার অধীনে প্রক্রিয়াকরণ ইউনিটের "ক্রেডিট ফাইল"-এও লঙ্ঘন রেকর্ড করা যেতে পারে।

অধিকন্তু, প্রক্রিয়াকরণ ইউনিটগুলি যদি সংস্থা এবং ব্যক্তিদের অধিকার এবং স্বার্থ লঙ্ঘন করে তবে ক্ষতিপূরণ দেওয়ার জন্য দায়ী থাকবে। এই ধরণের লঙ্ঘনের জন্য ফৌজদারি শাস্তিও চীনা ফৌজদারি আইনে বিশেষভাবে নির্ধারিত রয়েছে, যা তথ্য গোপনীয়তার জন্য দায়ীদের জন্য গুরুতর ফৌজদারি দায়বদ্ধতা নির্ধারণ করে, সম্পত্তি বাজেয়াপ্ত করার ফর্ম যুক্ত করে এবং সর্বোচ্চ কারাদণ্ড হিসাবে যাবজ্জীবন কারাদণ্ড নির্ধারণ করে।

সিঙ্গাপুর ব্যক্তিগত তথ্য সুরক্ষা আইন (PDPA) ২০১২ সালে পাস হয়েছে (২০২০ সালে সংশোধিত)। সিঙ্গাপুরের আইন ব্যক্তিগত তথ্য সুরক্ষার অধিকারের পাশাপাশি নির্দিষ্ট পরিস্থিতিতে যথাযথ উদ্দেশ্যে সংস্থাগুলির তথ্য সংগ্রহ, ব্যবহার এবং প্রকাশের প্রয়োজনীয়তাকে স্বীকৃতি দেয়।

PDPA তথ্য লঙ্ঘনের জন্য কঠোর আর্থিক জরিমানারও বিধান করে। আইন লঙ্ঘনকারী ব্যক্তিদের জরিমানা বা কারাদণ্ড দেওয়া হবে। জরিমানা লঙ্ঘনের প্রকৃতি এবং তীব্রতার উপর নির্ভর করে, জরিমানা 2,000 SGD থেকে 100,000 SGD (1.6 বিলিয়ন VND এর সমতুল্য) এবং/অথবা অনধিক 12 মাসের কারাদণ্ড এবং গুরুতর ক্ষেত্রে 3 বছর পর্যন্ত হতে পারে; আইন লঙ্ঘনকারী সংস্থা এবং সংস্থাগুলির জন্য, তাদের বার্ষিক টার্নওভারের 10% পর্যন্ত জরিমানা করা যেতে পারে।

PDPA বাস্তবায়ন নিশ্চিত করার ক্ষেত্রে গুরুত্বপূর্ণ ভূমিকা পালনকারী সংস্থা হল ব্যক্তিগত তথ্য সুরক্ষা কমিশন (PDPC)। এটি একটি বিশেষায়িত সংস্থা যার বিস্তৃত ক্ষমতা এবং বিস্তৃত প্রয়োগ ক্ষমতা রয়েছে, ব্যক্তি ও সংস্থাগুলিকে ব্যক্তিগত তথ্য প্রক্রিয়াকরণ সম্পর্কিত তথ্য এবং নথি সরবরাহ করার জন্য অনুরোধ করার, লঙ্ঘনের জন্য আর্থিক জরিমানা আরোপের পাশাপাশি অন্যান্য ব্যবস্থা গ্রহণের মাধ্যমে তাদের মোকাবেলা করার অধিকার রয়েছে।

সিঙ্গাপুরে ব্যক্তিগত তথ্য সুরক্ষা কার্যকরভাবে প্রয়োগের জন্য একটি বিশেষায়িত সংস্থা, সিঙ্গাপুর ব্যক্তিগত তথ্য সুরক্ষা কমিশন প্রতিষ্ঠা করা, যা স্বাধীনভাবে এবং সক্রিয়ভাবে লঙ্ঘন সনাক্তকরণ, পরিচালনা এবং নিষেধাজ্ঞা প্রয়োগে কাজ করে।

ভিয়েতনামে ব্যক্তিগত তথ্য সুরক্ষা আইন উন্নত করার জন্য সুপারিশমালা

বর্তমানে ভিয়েতনামে, ব্যক্তিগত তথ্য সুরক্ষার বিষয়টির সাথে সরাসরি সম্পর্কিত ৬৯টি আইনি নথি রয়েছে যা সংবিধান, কোড (৪), আইন (৩৯), অধ্যাদেশ (১), ডিক্রি (২), সার্কুলার/যৌথ সার্কুলার (৪), মন্ত্রীর সিদ্ধান্ত (১) সহ বিভিন্ন নথিতে বর্ণিত।

এই নথিগুলি মূলত ব্যক্তিগত তথ্য সুরক্ষার বিষয়টিকে বিষয়ের গোপনীয়তা নিশ্চিত করার নীতি প্রচারের দিকে পরিচালিত করে, তবে ব্যক্তিগত তথ্য সম্পর্কিত তথ্যের উপর বিভিন্ন নিয়মকানুন রয়েছে, বিষয়ের অধিকার এবং বাধ্যবাধকতা, তথ্য প্রক্রিয়াকরণ এবং ব্যক্তিগত তথ্য সুরক্ষার পদ্ধতি সম্পর্কিত বিষয়গুলি উল্লেখ করে। ভিয়েতনামে ব্যক্তিগত তথ্য সুরক্ষার বিষয়টি নিয়ন্ত্রণকারী আইন কিছু উল্লেখযোগ্য ফলাফল অর্জন করেছে, বিশেষ করে ১৭ এপ্রিল, ২০২৩ তারিখে, সরকার ব্যক্তিগত তথ্য সুরক্ষার উপর ডিক্রি নং ১২/২০২৩/এনডি-সিপি জারি করেছে - এটি আমাদের দেশে এই বিষয়টি নিয়ন্ত্রণকারী একটি পৃথক নথি। এই আইনি নথিগুলি ব্যক্তিগত তথ্য সুরক্ষার কাজে একটি আইনি করিডোর তৈরি করেছে; তথ্য বিষয়ের পাশাপাশি প্রক্রিয়াকরণকারী পক্ষগুলির অধিকার নির্দিষ্ট করুন, ব্যক্তিগত তথ্য সুরক্ষা লঙ্ঘনের জন্য নিষেধাজ্ঞা নির্ধারণ করুন এবং জননিরাপত্তা মন্ত্রণালয়ের অধীনে সাইবার নিরাপত্তা এবং উচ্চ-প্রযুক্তি অপরাধ প্রতিরোধ বিভাগ হিসাবে ব্যক্তিগত তথ্য সুরক্ষার জন্য বিশেষায়িত সংস্থা চিহ্নিত করুন ...

ভিয়েতনাম সাইবারস্পেস থেকে অনেক ঝুঁকি, চ্যালেঞ্জ এবং বিপদের মুখোমুখি হচ্ছে, বিশেষ করে ব্যক্তিগত তথ্য এবং তথ্য ফাঁস এবং আত্মসাৎ, যা নাগরিক এবং সমাজের উপর অনেক ক্ষতিকারক প্রভাব ফেলছে।

তবে, এই নথিগুলির প্রকৃত বাস্তবায়ন অনেক সীমাবদ্ধতাও প্রকাশ করেছে যেমন বর্তমান পৃথক আইনি নথিগুলি কেবল ডিক্রি স্তরে, ব্যক্তিগত তথ্য সুরক্ষার গুরুত্ব পূরণ করে না, অনেক বিষয়বস্তু বর্তমানে সাধারণভাবে নিয়ন্ত্রিত এবং অস্পষ্ট, যার ফলে প্রতিটি নির্দিষ্ট ক্ষেত্রে নির্দিষ্ট নির্দেশাবলীর অভাব দেখা দেয় এবং নিষেধাজ্ঞাগুলি এখনও হালকা এবং যথেষ্ট প্রতিরোধমূলক নয়...

এই পরিস্থিতিতে, ভিয়েতনামে ব্যক্তিগত তথ্য সুরক্ষা আইনের ক্রমাগত উন্নতি এমন একটি বিষয় যা অন্যান্য দেশের অভিজ্ঞতার ভিত্তিতে অধ্যয়ন করা প্রয়োজন। বিশেষ করে:

প্রথমে, ব্যক্তিগত তথ্য সুরক্ষার জন্য একটি আইন তৈরি করুন । ৪.০ শিল্প বিপ্লবের প্রেক্ষাপটে, আঞ্চলিক এবং জাতীয় পর্যায়ে, ৮০টি দেশ ব্যক্তিগত তথ্য সুরক্ষার জন্য পৃথক আইনি নথি জারি করেছে। ভিয়েতনামকে শীঘ্রই ইইউ, চীন বা সিঙ্গাপুরের মতো ডেটা গোপনীয়তা আইনের মতো ডেটা সম্পর্কিত একটি সাধারণ, বিশেষায়িত আইন গবেষণা এবং জারি করতে হবে, যা ব্যক্তিগত তথ্য সুরক্ষার জন্য মৌলিক বিষয় এবং নীতিগুলি চিহ্নিত করে। ব্যক্তিগত তথ্য সুরক্ষার জন্য একটি পৃথক আইন জারি করা একটি গুরুত্বপূর্ণ আইনি ভিত্তি হবে যখন বর্তমানে, আমাদের দেশে এই সমস্যা সম্পর্কিত আইনি নথিগুলি পরিভাষা এবং বিষয়বস্তু নিয়ন্ত্রণের ক্ষেত্রে সামঞ্জস্যপূর্ণ নয়।

দ্বিতীয়ত, ব্যক্তিগত তথ্য লঙ্ঘনের জন্য শাস্তি আরও কঠোরভাবে সংশোধন এবং পরিপূরক করা যাতে লঙ্ঘনের প্রকৃতি এবং তীব্রতার সাথে সামঞ্জস্যপূর্ণ হয়। যদিও আমাদের দেশে ব্যক্তিগত তথ্য লঙ্ঘনের জন্য শাস্তির মধ্যে প্রশাসনিক, দেওয়ানি এবং ফৌজদারি শাস্তি অন্তর্ভুক্ত থাকে, তবে সেগুলি সাধারণত বেশ হালকা এবং উচ্চ প্রতিরোধমূলক প্রভাব ফেলে না। বর্তমানে প্রধান পদ্ধতি হল প্রশাসনিক লঙ্ঘনের জন্য শাস্তি প্রয়োগ করা, তবে নিয়মগুলি অনেক ডিক্রিতে ছড়িয়ে ছিটিয়ে রয়েছে যেখানে বেশ কম জরিমানা রয়েছে, সর্বোচ্চ হল: ব্যক্তিদের জন্য ১০০ মিলিয়ন ভিয়েতনামি ডং এবং সংস্থাগুলির জন্য ২০০ মিলিয়ন ভিয়েতনামি ডং।

যদিও ব্যক্তিগত তথ্যের প্রশাসনিক লঙ্ঘন যে ক্ষতি করতে পারে তা কেবল বস্তুগত ক্ষতিই নয় বরং সম্মান ও মর্যাদারও ক্ষতি করে। প্রশাসনিক নিষেধাজ্ঞার পাশাপাশি, ব্যক্তিগত তথ্য লঙ্ঘনের জন্য ফৌজদারি নিষেধাজ্ঞাগুলি কেবলমাত্র বর্তমান দণ্ডবিধির ১৫৯ অনুচ্ছেদ এবং ২৮৮ অনুচ্ছেদে গোপনীয়তা এবং তথ্য প্রযুক্তি এবং নেটওয়ার্ক সুরক্ষা ক্ষেত্রের নিয়মগুলিতে প্রতিফলিত হয় যেখানে তুলনামূলকভাবে কম কারাদণ্ডের সাজা ৭ বছরের বেশি নয় এবং ১ বিলিয়ন ভিয়েতনামি ডং-এর বেশি নয়। এই জরিমানা, ইইউর ২০ মিলিয়ন ইউরোর স্তর, সিঙ্গাপুরের ১ মিলিয়ন সিঙ্গাপুর ডলার বা চীনের যাবজ্জীবন কারাদণ্ডের সাথে তুলনা করলে, এখনও খুব কম, অনেক লঙ্ঘনের সাথে সামঞ্জস্যপূর্ণ নয়।

একই সাথে, আইনে বর্তমানে উল্লেখ করা হয়নি এমন অনেক আচরণের গ্রুপ নিয়ন্ত্রণ করা প্রয়োজন, যেমন বৃহৎ পরিসরে ডেটা ট্রেডিং, ডেটা লঙ্ঘনের জন্য সিস্টেম স্থাপন, বিপণন পরিষেবা ব্যবসায় লঙ্ঘন ইত্যাদি।

তৃতীয়ত, ভিয়েতনামের ব্যক্তিগত তথ্য সুরক্ষা সংস্থার মডেলে । বর্তমানে, জননিরাপত্তা মন্ত্রণালয়ের অধীনে সাইবার নিরাপত্তা এবং উচ্চ-প্রযুক্তি অপরাধ প্রতিরোধ বিভাগ ব্যক্তিগত তথ্য সুরক্ষার জন্য বিশেষায়িত সংস্থা। আন্তর্জাতিক নিয়মকানুন উল্লেখ করে, আমরা একটি স্বাধীন ব্যক্তিগত তথ্য সুরক্ষা সংস্থা প্রতিষ্ঠার কথা বিবেচনা করতে পারি যা ব্যক্তিগত তথ্য সুরক্ষা আইন প্রয়োগ, পরিদর্শন, পরীক্ষা পরিচালনা, নির্দেশিকা এবং সুপারিশ জারি এবং যদি কোনও লঙ্ঘনের জন্য শাস্তি প্রয়োগের জন্য দায়ী।

ব্যক্তিগত তথ্য সুরক্ষা আইন কার্যকরভাবে প্রয়োগ করতে, ব্যক্তিগত অধিকার সুরক্ষার ভারসাম্য বজায় রাখতে এবং নেটওয়ার্ক নিরাপত্তা নিশ্চিত করতে আমরা ইইউ বা সিঙ্গাপুরে এই মডেলগুলির উল্লেখ করতে পারি...

ব্যক্তিগত তথ্য সুরক্ষা একটি সহজ বিষয় নয়, বিশেষ করে যখন এটি একীকরণের প্রেক্ষাপটে রাখা হয়, যখন ব্যক্তিগত তথ্য পর্যবেক্ষণ এবং সংগ্রহ কার্যক্রম বৃহৎ পরিসরে পরিচালিত হচ্ছে এবং এই বিষয়টি নিয়ন্ত্রণকারী ভিয়েতনামী আইনি ব্যবস্থা এখনও নির্মিত এবং নিখুঁত হওয়ার প্রক্রিয়াধীন।

ভিয়েতনামের বাস্তব পরিস্থিতির প্রেক্ষিতে এই বিষয়ে আন্তর্জাতিক আইন নিয়ে গবেষণা করলে আমাদের শীঘ্রই আন্তর্জাতিক আইনের সাথে সামঞ্জস্যপূর্ণ এবং কার্যকর প্রয়োগের জন্য ব্যাপক ব্যক্তিগত তথ্য সুরক্ষার জন্য একটি আইনি কাঠামো তৈরি করতে সাহায্য করবে।

১ https://nhandan.vn/chu-trong-bao-ve-du-lieu-ca-nhan-post780834.html