গ্রাহকের তথ্য প্রকাশ করার সময় একটি ব্যবসার কী দায়িত্ব থাকে?

লক্ষ লক্ষ গ্রাহকের তথ্য ফাঁস

জননিরাপত্তা মন্ত্রণালয় এমন কিছু প্রযুক্তি প্রতিষ্ঠানের দিকে ইঙ্গিত করেছে যারা গ্রাহক তথ্য ফাঁস করেছে অথবা ট্যাক্সি পরিষেবা ব্রোকারেজ কোম্পানি যারা যাত্রীদের তথ্য ফাঁস করে এসএমএস বার্তার মাধ্যমে পরিষেবা প্রদান করেছে... জননিরাপত্তা মন্ত্রণালয় আরও বলেছে যে ব্যক্তিগত তথ্য ফাঁস এবং বিক্রির বর্তমান পরিস্থিতি ব্যাপক, জনসাধারণের এবং ক্রমবর্ধমান জটিল। আরও গুরুতরভাবে, অনেক তথ্য দীর্ঘদিন ধরে সাইবারস্পেসে বিপুল পরিমাণে প্রকাশ্যে বিক্রি হচ্ছে। ক্রয়-বিক্রয় কেবল ব্যক্তিগতভাবে, ব্যক্তিদের মধ্যেই ঘটে না, বরং এতে কোম্পানি, সংস্থা এবং উদ্যোগের অংশগ্রহণও জড়িত।

২০১৮ সালে, Thegioididong.com ফাঁস হওয়ার এবং হ্যাকারদের ইমেল ঠিকানা, লেনদেনের ইতিহাস এমনকি কার্ড নম্বরের মতো গুরুত্বপূর্ণ তথ্য হাতিয়ে নেওয়ার তথ্য প্রযুক্তি ফোরামে প্রকাশিত হয়, যার ফলে লক্ষ লক্ষ গ্রাহক অস্থির হয়ে পড়েন। Gioi Di Dong তাৎক্ষণিকভাবে একটি প্রেস বিজ্ঞপ্তি জারি করে নিশ্চিত করে যে এটি ভুয়া তথ্য, সিস্টেমটি এখনও নিরাপদ, স্বাভাবিকভাবে কাজ করছে এবং প্রভাবিত হয়নি। এরপর, ধীরে ধীরে সবকিছু শান্ত হয়ে যায়।

২০১৮ সালের এপ্রিল মাসে, VNG রেকর্ড করেছে যে ১৬ কোটি Zing আইডি অ্যাকাউন্ট ফাঁস হওয়ার ঝুঁকিতে রয়েছে এবং কোম্পানির গেমিং গ্রাহক ফাইলের একটি অংশকে প্রভাবিত করতে পারে। কোম্পানিটি জানিয়েছে যে তারা প্রযুক্তিগত ব্যবস্থার মাধ্যমে ঘটনাটি পরিচালনা, অনুপ্রবেশ প্রতিরোধ এবং ক্ষতিগ্রস্ত ব্যবহারকারীর সংখ্যা সীমিত করার জন্য তাৎক্ষণিকভাবে ব্যবস্থা নিয়েছে। যাইহোক, VNG স্বীকার করেছে যে বেশ কয়েকজন ব্যবহারকারীর তথ্য ফাঁস হয়েছে, তবে "এই ঘটনার দ্বারা প্রভাবিত ব্যবহারকারীদের পরিধি বড় নয়, গেমিং গ্রাহকদের মধ্যে কেন্দ্রীভূত এবং অন্যান্য VNG পণ্যগুলিকে প্রভাবিত করে না", এবং সর্বদা গ্রাহকদের অধিকার এবং সুরক্ষা নিশ্চিত করার প্রতিশ্রুতি দিয়েছে এবং গ্রাহকদের জন্য উদ্ভূত যেকোনো সমস্যা পুঙ্খানুপুঙ্খভাবে সমাধান করবে...

অ্যাথেনা সাইবার সিকিউরিটি সেন্টারের মিঃ ভো ডো থাং-এর মতে, জননিরাপত্তা মন্ত্রণালয়ের উল্লেখিত নির্দিষ্ট ক্ষেত্রে, কোম্পানির সিস্টেমে আক্রমণ করা হয়েছে কিনা, নাকি কোম্পানির কর্মীরা ডেটা চুরি করে প্রকাশ করেছে কিনা তা জানার জন্য অবশ্যই একটি তদন্ত হতে হবে। তবে কারণ যাই হোক না কেন, যখন ডেটা ফাঁস হয়, তখন এর অর্থ হল কোম্পানির সিস্টেমে একটি দুর্বলতা রয়েছে। এখানে দুর্বলতা প্রযুক্তিগত বা মানবিক হতে পারে। অতএব, নেটওয়ার্ক সুরক্ষা এবং সুরক্ষা নিশ্চিত করা বা গ্রাহকদের ব্যক্তিগত তথ্য রক্ষা করা অবশ্যই অবহেলা না করে বছরে 24/365 দিন নিয়মিত পর্যবেক্ষণ এবং বাস্তবায়ন করতে হবে। কারণ কেউই নিশ্চিত করতে সাহস করতে পারে না যে তাদের সিস্টেম সর্বদা নিরাপদ কারণ হ্যাকাররা যে কোনও সময় আক্রমণ করতে পারে। সেই পরিস্থিতির কথা তো বাদই দেওয়া যাক যেখানে কোম্পানির নিজস্ব কর্মীরা গ্রাহকদের ডেটা চুরি করে বাইরের লোকদের কাছে বিক্রি করে...

বিশ্বে কঠোর শাস্তির বিধান রয়েছে, কিন্তু ভিয়েতনামে খুব কম নিষেধাজ্ঞা রয়েছে।

সম্প্রতি, গ্রাহকদের তথ্য ফাঁসের একাধিক ঘটনা ঘটেছে, কিন্তু প্রায় কোনও ইউনিটকেই শাস্তি বা শাস্তি দেওয়া হয়নি। ইতিমধ্যে, বিশ্বের বিভিন্ন দেশ এই আচরণের জন্য ভারী জরিমানা আরোপ করেছে। উদাহরণস্বরূপ, ২০১৯ সালের জুলাই মাসে, মার্কিন ফেডারেল ট্রেড কমিশন ফেসবুককে ৫ বিলিয়ন মার্কিন ডলার জরিমানা করার সিদ্ধান্ত নেয় যখন এই সামাজিক যোগাযোগ মাধ্যমটির ৮৭ মিলিয়ন ব্যবহারকারীর ব্যক্তিগত তথ্য কেমব্রিজ অ্যানালিটিকা অবৈধভাবে ব্যবহার করে। তদন্ত অনুসারে, ২০১৬ সালের রাষ্ট্রপতি নির্বাচনের প্রচারণার পাশাপাশি ২০১৬ সালে যুক্তরাজ্যে ব্রেক্সিট গণভোটের সময় ফেসবুক ক্যামব্রিজ অ্যানালিটিকাকে ৫ কোটি মার্কিন ব্যবহারকারীর তথ্য অবৈধভাবে অ্যাক্সেস করার অনুমতি দেয়... ব্যবহারকারীর তথ্য ফাঁসের কেলেঙ্কারির জন্য এটি বিশ্বের সর্ববৃহৎ জরিমানা।

ভিয়েতনামে, তথ্য ফাঁস এবং প্রকাশের জন্য জরিমানা সম্পর্কিত অনেক নিয়ম রয়েছে। বর্তমানে, নেটওয়ার্ক সুরক্ষার ক্ষেত্রে প্রশাসনিক লঙ্ঘনের জন্য জরিমানা সংক্রান্ত খসড়া ডিক্রি (যা আলোচনা করা হচ্ছে এবং সরকারের জারির জন্য অপেক্ষা করছে) অনুযায়ী ব্যক্তিগত তথ্য সুরক্ষা সংক্রান্ত নিয়ম লঙ্ঘনকারী সংস্থাগুলির জন্য সর্বোচ্চ শাস্তি হল দ্বিতীয় বা একাধিক লঙ্ঘনের জন্য ভিয়েতনামে পূর্ববর্তী অর্থবছরের মোট রাজস্বের ৫% পর্যন্ত জরিমানা। একই সময়ে, ১-৩ মাসের জন্য ব্যক্তিগত তথ্য সংগ্রহের জন্য প্রয়োজনীয় শিল্পের ব্যবসায়িক লাইসেন্স বাতিল করার অতিরিক্ত শাস্তিও থাকতে পারে।

ভিএন সাইবার সিকিউরিটি টেকনোলজি কোম্পানির টেকনিক্যাল ডিরেক্টর মিঃ ভু এনগোক সন বলেন যে এখন পর্যন্ত, ব্যক্তিগত তথ্য সুরক্ষার উপর বিস্তারিত নিয়মকানুন না থাকার কারণে, লঙ্ঘনকারী ব্যবসা এবং সংস্থাগুলি কেবল প্রশাসনিক জরিমানা ভোগ করবে। অতএব, আসন্ন খসড়ায় মোট রাজস্বের ৫% পর্যন্ত প্রস্তাবিত সর্বোচ্চ জরিমানা ভিয়েতনামের জন্য উপযুক্ত এবং এর একটি প্রতিরোধমূলক প্রভাব রয়েছে যাতে ইউনিটগুলি গ্রাহকদের তথ্য সুরক্ষায় উচ্চতর দায়িত্ব পালন করে। তবে, মিঃ সোনের মতে, এই জরিমানা এখনও বিশ্বের তুলনায় বেশি নয়। কারণ অনেক দেশে, প্রতিটি লঙ্ঘনের প্রভাবের স্কেলের উপর ভিত্তি করে বেশিরভাগ জরিমানা মূল্যায়ন করা হবে। উদাহরণস্বরূপ, যদি এমন কোনও লঙ্ঘন থাকে যা একটি ছোট ব্যবসা থেকে উদ্ভূত হয় কিন্তু বিপুল সংখ্যক ব্যবহারকারীকে গুরুতরভাবে প্রভাবিত করে, তবে জরিমানা এখনও অনেক বড় হবে। "ভিয়েতনামে, ব্যক্তিগত তথ্য ফাঁসের প্রতিটি মামলার প্রভাব মূল্যায়ন করার জন্য এখনও কোনও স্কেল নেই, তাই রাজস্বের উপর ভিত্তি করে জরিমানা প্রস্তাব করা যুক্তিসঙ্গত। আমি মনে করি এটি মানুষের ব্যক্তিগত তথ্য নিয়ন্ত্রণ এবং সুরক্ষার প্রক্রিয়ায় একটি নতুন পদক্ষেপ হবে," মিঃ ভু এনগোক সন বলেন।

একমত পোষণ করে, মিঃ ভো ডো থাং মন্তব্য করেছেন যে গ্রাহকদের ব্যক্তিগত তথ্য সুরক্ষার জন্য নির্দিষ্ট এবং জনসাধারণের প্রশাসনিক শাস্তির বিষয়ে আরও বিস্তারিত নিয়মকানুন থাকা ব্যবসাগুলিকে তাদের নেটওয়ার্ক সুরক্ষা ব্যবস্থা পর্যালোচনা করতে বাধ্য করবে। গ্রাহকের তথ্যের গোপনীয়তা নিশ্চিত করার জন্য প্রযুক্তিগত এবং মানব সম্পদ উভয়ের নিয়মিত মূল্যায়ন এবং পর্যবেক্ষণের একটি প্রক্রিয়া রয়েছে। এটি অফিস ভবন এবং জনাকীর্ণ স্থানে অগ্নি নিরাপত্তা নিশ্চিত করার নিয়মের অনুরূপ। রাষ্ট্রীয় ব্যবস্থাপনা সংস্থাগুলিকেও পরিদর্শন, তত্ত্বাবধান এবং লঙ্ঘনকারী ব্যবসার কঠোর শাস্তি জোরদার করতে হবে। প্রথম লঙ্ঘন গণমাধ্যমে প্রকাশ করা যেতে পারে; দ্বিতীয় লঙ্ঘনের জন্য সংশ্লিষ্ট প্রশাসনিক জরিমানা করা হবে এবং তারপরে পরিষেবাটি কিছু সময়ের জন্য স্থগিত করা যেতে পারে যাতে ব্যবসাটি তার নেটওয়ার্ক সুরক্ষা ব্যবস্থা শক্তিশালী করতে পারে।