মাধ্যম নিউজ ডেস্ক: ডিপিডিপি (ডিজিটাল পার্সোনাল ডেটা প্রোটেকশন) অ্যাক্ট (Digital Data) বাস্তবায়নের পথে বড়সড় পদক্ষেপ করল কেন্দ্র। শুক্রবার আনুষ্ঠানিকভাবে এই আইনের চূড়ান্ত নিয়মাবলী প্রকাশ (Protection Law) করেছে নরেন্দ্র মোদির সরকার। এর ফলে ভারতের প্রথম পূর্ণাঙ্গ ডিজিটাল প্রাইভেসি কাঠামোর আনুষ্ঠানিক সূচনা হল।
নয়া আইন (Digital Data)
নয়া আইন চালু হওয়ায় এখন থেকে কোনও সংস্থা, সরকারি দফতর এবং ডিজিটাল পরিষেবা প্রদানকারী সংস্থাগুলি কীভাবে নাগরিকদের ব্যক্তিগত তথ্য সংগ্রহ, সংরক্ষণ এবং তা প্রসেস করবে, তা নিয়ে বহুদিনের অনিশ্চয়তার অবসান ঘটল। শুধু তাই নয়, ফেসবুক ও ইনস্টাগ্রামের মতো সোশ্যাল মিডিয়া কোম্পানিগুলির ১৮ বছরের নীচের কাউকে প্ল্যাটফর্মে অন্তর্ভুক্ত করার আগে সম্মতি নিতে হবে তাঁদের বাবা-মায়ের। সরকার অবশেষে ২০২৩ সালের অগাস্টে সংসদে পাস হওয়া ডিপিডিপি আইনের কার্যকর করার জন্য প্রয়োজনীয় বিধিনিষেধ ঘোষণা করেছে।
সম্মতিভিত্তিক কাঠামো
জানা গিয়েছে, বহু প্রতীক্ষিত এই নিয়মগুলি একটি সম্মতিভিত্তিক কাঠামো নিশ্চিত করবে, যা সোশ্যাল মিডিয়া, ই-কমার্স, গেমিং, ব্যাংকিং, পেমেন্ট এবং সরকারি সেবা ব্যবহারের জন্য অনলাইনে যাওয়া ইউজারদের ডেটা সুরক্ষিত রাখবে। আইন ভাঙলে কোম্পানি ও সংস্থাগুলিকে জরিমানার সম্মুখীন হতে হবে। গুরুতর ডেটা সুরক্ষা ব্যর্থতা ও লঙ্ঘনের ক্ষেত্রে সর্বোচ্চ ২৫০ কোটি টাকার শাস্তি পর্যন্ত হতে পারে। নয়া নিয়ম অনুযায়ী, কোনও তথ্য চুরি হলে কোম্পানিগুলিকে তা দ্রুত জানাতে হবে ইউজার এবং নয়া ডেটা প্রোটেকশন বোর্ডকে। তবে এই নিয়মগুলি ধাপে ধাপে কার্যকর করা হবে। বড় ধরনের ব্যাক-এন্ড পরিবর্তনের প্রয়োজনীয়তার কথা বিবেচনা করেই সরকার কোম্পানিগুলিকে সময় দিয়েছে ১৮ মাস (Digital Data)।
ইউজারদের জানাতে হবে
সরকার জানিয়েছে, কোনও তথ্য চুরি হলে তা অবিলম্বে ইউজারদের জানাতে হবে সহজ ভাষায়, যাতে চুরির ধরন ও সম্ভাব্য পরিণতি, সমস্যা সমাধানে নেওয়া পদক্ষেপ, (Protection Law) এবং সহায়তার জন্য যোগাযোগের বিবরণ স্পষ্টভাবে ব্যাখ্যা করা থাকে। সরকার আরও জানিয়েছে, এই আইন সাতটি মূল নীতির ওপর ভিত্তি করে তৈরি করা হয়েছে। এই নীতিগুলি হল সম্মতি ও স্বচ্ছতা, উদ্দেশ্য-সীমাবদ্ধতা, ডেটা-সংযম, যথার্থতা, সংরক্ষণসীমা, নিরাপত্তা সুরক্ষা, এবং জবাবদিহি।
উদারনীতির জন্য লবিং
শিশুদের অনলাইন ডেটা সম্পর্কিত বিষয়ে, যেখানে বিগ টেক এবং অন্যান্য বড় কোম্পানিগুলি উদারনীতির জন্য লবিং করে আসছিল, সেখানে নতুন আইন বাধ্যতামূলক করেছে যে ব্যক্তিগত ডেটা প্রক্রিয়াকরণের আগে কোম্পানিগুলিকে অবশ্যই যাচাইযোগ্য সম্মতি জোগাড় করতে হবে। তবে স্বাস্থ্যসেবা, শিক্ষা এবং রিয়েল-টাইম নিরাপত্তা—এ ধরনের অত্যাবশ্যক উদ্দেশ্যে কিছু সীমিত ছাড় দেওয়া হয়েছে। যেসব প্রতিবন্ধী ব্যক্তি সহায়তা পাওয়ার পরেও আইনানুগ সিদ্ধান্ত নিতে পারেন না, তাঁদের ক্ষেত্রে সম্মতি অবশ্যই আইনানুগ অভিভাবকের কাছ থেকে নিতে হবে। শিশুর ব্যক্তিগত ডেটা প্রক্রিয়াকরণের জন্য যাচাইযোগ্য পারিবারিক/অভিভাবকের সম্মতি পেতে, কোম্পানিগুলিকে উপযুক্ত প্রযুক্তিগত ও সাংগঠনিক ব্যবস্থা গ্রহণ করতে হবে (Digital Data)।
ডেটা ফিডিউশিয়ারি
নয়া নিয়মে স্পষ্টভাবে ডেটা ফিডিউশিয়ারি সম্পর্কে তাদের দায়িত্ব ও কর্তব্য নির্ধারিত করা হয়েছে। এর পাশাপাশি নানা নাগরিক অধিকারও নিশ্চিত করা হয়েছে। কোন তথ্য কী উদ্দেশ্যে ব্যবহৃত হবে, সেই বিষয়ে সম্মতি দেওয়া (Protection Law), তা প্রত্যাহার করা কিংবা সেই তথ্য কীভাবে ব্যবহার করা হচ্ছে, তা পর্যালোচনা করার অধিকার দেওয়া হয়েছে নাগরিকদের। সংশ্লিষ্ট ব্যক্তির সম্মতি নেওয়া, নির্দিষ্ট উদ্দেশ্যে তথ্য ব্যবহার এবং অভিযোগ নিষ্পত্তির মতো মূল বাধ্যবাধকতাগুলি আইন প্রণয়নের সঙ্গে সঙ্গেই কার্যকর হয়েছে (Digital Data)।
