ব্যক্তিগত তথ্য সুরক্ষা সংক্রান্ত আন্তর্জাতিক আইন এবং ভিয়েতনামের উপর এর প্রভাব

বিশ্বের সর্বোচ্চ ইন্টারনেট উন্নয়ন এবং গ্রহণের হারের দেশগুলির মধ্যে একটি, যেখানে প্রায় ৮০% জনসংখ্যা ইন্টারনেট ব্যবহার করে, ভিয়েতনামের জনসংখ্যার দুই-তৃতীয়াংশের ব্যক্তিগত তথ্য বিভিন্ন আকারে এবং বিভিন্ন স্তরের বিশদ সহ অনলাইনে সংরক্ষণ, আপলোড, ভাগ এবং সংগ্রহ করা হয়।

২০২২ এবং ২০২৩ সালে, ভিয়েতনাম হাজার হাজার জিবি ডেটা এবং কোটি কোটি ব্যক্তিগত তথ্য ক্রয়-বিক্রয়ের সাথে জড়িত পাঁচটি ফৌজদারি মামলা দায়ের করে। এটি গবেষণা এবং আন্তর্জাতিক আইনের রেফারেন্সের উপর ভিত্তি করে ব্যক্তিগত তথ্য সুরক্ষা সংক্রান্ত আইন উন্নত করার জরুরি প্রয়োজনীয়তা তুলে ধরে।

ব্যক্তিগত তথ্য সুরক্ষা সম্পর্কিত আন্তর্জাতিক আইন

জিডিপিআরকে একটি বড় আইনি পদক্ষেপ হিসেবে বিবেচনা করা হয়, যা আজ ব্যক্তিগত তথ্য সুরক্ষার জন্য বিশ্বের সবচেয়ে কঠোর ব্যবস্থা তৈরি করে।

ইউরোপীয় ইউনিয়নের (ইইউ) জেনারেল ডেটা প্রোটেকশন রেগুলেশন (জিডিপিআর) একটি বড় আইনি পদক্ষেপ হিসেবে বিবেচিত হয়, যা ব্যক্তিগত তথ্য সুরক্ষার জন্য বিশ্বের সবচেয়ে কঠোর ব্যবস্থা তৈরি করে এবং ইইউ নাগরিকদের ব্যক্তিগত তথ্য প্রক্রিয়াকরণকারী সমস্ত সংস্থা এবং ব্যবসার ক্ষেত্রে প্রয়োগ করে।

জিডিপিআর সমগ্র ব্লক জুড়ে ব্যবসায়িক লঙ্ঘনের জন্য অভিন্ন জরিমানা প্রযোজ্য করে। বিশেষ করে, ক্ষুদ্র লঙ্ঘনের জন্য সর্বোচ্চ জরিমানা রাজস্বের ২% বা €১০ মিলিয়ন এবং বড় লঙ্ঘনের জন্য ৪% বা €২০ মিলিয়ন। জরিমানা ছাড়াও, জিডিপিআর লঙ্ঘনকারী ব্যবসাগুলি অন্যান্য নিষেধাজ্ঞার সম্মুখীন হতে পারে যেমন ডেটা প্রক্রিয়াকরণ কার্যক্রম বন্ধ করতে বাধ্য করা বা জিডিপিআর লঙ্ঘন করে প্রক্রিয়া করা ডেটা মুছে ফেলা।

ইইউর ব্যক্তিগত তথ্য সুরক্ষা কর্তৃপক্ষ হল ইইউ ডেটা প্রোটেকশন সুপারভাইজারি অথরিটি (EDPS) - একটি স্বাধীন সংস্থা যার সদস্যরা হলেন অভিজ্ঞ আইনজীবী, আইটি পেশাদার এবং প্রশাসক।

এই সংস্থার প্রধান কাজ হল EU প্রতিষ্ঠানগুলির মধ্যে ব্যক্তিগত তথ্য প্রক্রিয়াকরণ তত্ত্বাবধান করা এবং ব্যক্তিগত তথ্য সম্পর্কিত বিষয়ে পরামর্শ দেওয়া। GDPR-এর জন্য প্রতিটি সদস্য রাষ্ট্রে একটি ব্যক্তিগত তথ্য সুরক্ষা কর্তৃপক্ষ প্রতিষ্ঠা করাও প্রয়োজন, যেমন একটি জাতীয় ব্যক্তিগত তথ্য সুরক্ষা কমিশন (ফ্রান্স, আয়ারল্যান্ড, ইত্যাদি) অথবা একটি তথ্য সুরক্ষা পরিদর্শক (ফিনল্যান্ড, লাটভিয়া, ইত্যাদি)।

EDPS-এর পাশাপাশি, EU ইউরোপীয় ডেটা সুরক্ষা কমিশন (EDPB)ও প্রতিষ্ঠা করেছে, যার মধ্যে সদস্য রাষ্ট্রগুলির জাতীয় ডেটা সুরক্ষা সংস্থাগুলির প্রতিনিধি এবং EU-এর প্রতিনিধিরা অন্তর্ভুক্ত। এর কাজ হল ব্যক্তিগত ডেটা সুরক্ষা সংক্রান্ত বিষয়ে প্রধান স্বাধীন উপদেষ্টা সংস্থা হিসেবে কাজ করা, যা ইউনিয়ন জুড়ে GDPR-এর ধারাবাহিক প্রয়োগের জন্য দায়ী।

জিডিপিআর বস্তুগত এবং অ-বস্তুগত উভয় ক্ষেত্রেই শক্তিশালী প্রতিরোধমূলক শাস্তি প্রদান করে। তদুপরি, ইইউর ব্যক্তিগত তথ্য সুরক্ষা সংস্থা কমিশন/কমিশনার মডেলে কাজ করে, যা ব্যক্তিগত তথ্য সুরক্ষা বিধি লঙ্ঘনকারী সংস্থাগুলির উপর নিষেধাজ্ঞা আরোপ করার এবং ব্যক্তিগত তথ্য পরিচালনার বিষয়ে স্বাধীনভাবে মূল্যায়ন এবং সিদ্ধান্ত নেওয়ার ক্ষেত্রে উল্লেখযোগ্য কর্তৃত্ব এবং স্বাধীনতা দেয়।

২০২১ সালে প্রণীত চীনের ব্যক্তিগত তথ্য সুরক্ষা আইন (PIPL) চীনের প্রথম ব্যাপক জাতীয় স্তরের ব্যক্তিগত তথ্য সুরক্ষা আইন হিসেবে বিবেচিত হয়। PIPL ব্যক্তিগত তথ্য/ব্যক্তিগত তথ্য সম্পর্কে তুলনামূলকভাবে একীভূত দৃষ্টিভঙ্গি প্রদান করে যা একটি নির্দিষ্ট ব্যক্তিকে সনাক্ত বা স্বীকৃতি দেওয়ার উদ্দেশ্যে তৈরি করা হয়, বিশেষ করে চীনের অভ্যন্তরে ব্যক্তিদের লক্ষ্য করে (PIPL এর ধারা ৪, অধ্যায় ১)। একই সাথে, এটি সংবেদনশীল ব্যক্তিগত তথ্য নিয়ন্ত্রণ করে, যার ফলে আরও নির্দিষ্ট ডেটা গ্রুপ সম্পর্কিত পক্ষগুলির অধিকার এবং বাধ্যবাধকতা সম্পর্কিত নিয়ম প্রতিষ্ঠা করে।

পিআইপিএল প্রবিধানের অধীনে ব্যক্তিগত তথ্য অধিকার লঙ্ঘনের জন্য জরিমানা অত্যন্ত কঠোর, যার মধ্যে রয়েছে বাধ্যতামূলক প্রতিকার, অবৈধ আয় বাজেয়াপ্ত করা, পরিষেবা স্থগিত করা, অপারেটিং বা ব্যবসায়িক লাইসেন্স বাতিল করা এবং পূর্ববর্তী অর্থবছরে ৫০ মিলিয়ন আরএমবি বা একটি প্রতিষ্ঠানের বার্ষিক রাজস্বের ৫% পর্যন্ত জরিমানা। এছাড়াও, জাতীয় সামাজিক ঋণ ব্যবস্থার অধীনে প্রক্রিয়াকরণ ইউনিটের "ক্রেডিট রেকর্ড"-এও লঙ্ঘন রেকর্ড করা যেতে পারে।

অধিকন্তু, প্রক্রিয়াকরণ ইউনিটগুলি যদি সংস্থা এবং ব্যক্তিদের অধিকার এবং স্বার্থ লঙ্ঘন করে তবে ক্ষতিপূরণের জন্য দায়ী থাকবে। এই ধরণের লঙ্ঘনের জন্য ফৌজদারি শাস্তিও চীনা ফৌজদারি আইনে বিশেষভাবে নির্ধারিত রয়েছে, যা গোপনীয়তা বজায় রাখার দায়িত্বপ্রাপ্তদের জন্য কঠোর ফৌজদারি দায়বদ্ধতার বিধান রাখে, সম্পদ বাজেয়াপ্ত করার ফর্ম যুক্ত করে এবং সর্বোচ্চ কারাদণ্ড হিসাবে যাবজ্জীবন কারাদণ্ড নির্ধারণ করে।

সিঙ্গাপুরের ব্যক্তিগত তথ্য সুরক্ষা আইন (PDPA), যা ২০১২ সালে পাস হয়েছিল (২০২০ সালে সংশোধিত হয়েছিল), ব্যক্তিগত তথ্য সুরক্ষার অধিকার এবং নির্দিষ্ট পরিস্থিতিতে উপযুক্ত উদ্দেশ্যে সংস্থাগুলির তথ্য সংগ্রহ, ব্যবহার এবং প্রকাশের প্রয়োজনীয়তাকে স্বীকৃতি দেয়।

PDPA তথ্য লঙ্ঘনের জন্য কঠোর আর্থিক জরিমানাও নির্ধারণ করে। আইন লঙ্ঘনকারী ব্যক্তিদের জরিমানা বা কারাদণ্ডের সম্মুখীন হতে হবে। জরিমানার পরিমাণ অপরাধের প্রকৃতি এবং তীব্রতার উপর নির্ভর করে, যার মধ্যে রয়েছে ২,০০০ সিঙ্গাপুর ডলার থেকে ১০০,০০০ সিঙ্গাপুর ডলার (প্রায় ১.৬ বিলিয়ন ভিয়েতনামী ডং) এবং/অথবা ১২ মাস পর্যন্ত কারাদণ্ড, অথবা গুরুতর ক্ষেত্রে ৩ বছর পর্যন্ত; লঙ্ঘনকারী সংস্থা এবং কোম্পানিগুলির জন্য, জরিমানা তাদের বার্ষিক আয়ের ১০% পর্যন্ত হতে পারে।

PDPA প্রয়োগ নিশ্চিত করার ক্ষেত্রে গুরুত্বপূর্ণ ভূমিকা পালনকারী সংস্থা হল ব্যক্তিগত তথ্য সুরক্ষা কমিশন (PDPC)। এই বিশেষায়িত সংস্থার বিস্তৃত কর্তৃত্ব এবং বিস্তৃত প্রয়োগ ক্ষমতা রয়েছে, যার মধ্যে রয়েছে ব্যক্তি ও সংস্থাগুলিকে ব্যক্তিগত তথ্য প্রক্রিয়াকরণ সম্পর্কিত তথ্য এবং নথি সরবরাহ করার জন্য অনুরোধ করার ক্ষমতা, লঙ্ঘনের জন্য আর্থিক জরিমানা আরোপ করা এবং অন্যান্য প্রতিকারমূলক ব্যবস্থা গ্রহণের ক্ষমতা।

সিঙ্গাপুরে ব্যক্তিগত তথ্য সুরক্ষার কার্যকর সুরক্ষার জন্য একটি নিবেদিতপ্রাণ সংস্থা, সিঙ্গাপুরের ব্যক্তিগত তথ্য সুরক্ষা কমিশন প্রতিষ্ঠা করা, যা লঙ্ঘন সনাক্তকরণ এবং পরিচালনা এবং নিষেধাজ্ঞা প্রয়োগে স্বাধীনভাবে এবং সক্রিয়ভাবে কাজ করে।

ভিয়েতনামে ব্যক্তিগত তথ্য সুরক্ষা আইন উন্নত করার জন্য সুপারিশমালা

বর্তমানে ভিয়েতনামে ব্যক্তিগত তথ্য সুরক্ষার সাথে সরাসরি সম্পর্কিত ৬৯টি আইনি নথি রয়েছে, যা সংবিধান, কোড (৪), আইন (৩৯), অধ্যাদেশ (১), ডিক্রি (২), সার্কুলার/যৌথ সার্কুলার (৪), মন্ত্রীর সিদ্ধান্ত (১) সহ বিভিন্ন নথিতে নিয়ন্ত্রিত।

এই নথিগুলি মূলত ব্যক্তিদের গোপনীয়তা নিশ্চিত করার নীতির উপর জোর দিয়ে ব্যক্তিগত তথ্য সুরক্ষার বিষয়টিকে এগিয়ে নিয়ে যায়; তবে, এগুলিতে ব্যক্তিগত তথ্য সম্পর্কিত তথ্য, ব্যক্তিদের অধিকার ও বাধ্যবাধকতা, তথ্য প্রক্রিয়াকরণ এবং ব্যক্তিগত তথ্য সুরক্ষার পদ্ধতি সম্পর্কিত বিভিন্ন নিয়মকানুন রয়েছে। ব্যক্তিগত তথ্য সুরক্ষা নিয়ন্ত্রণকারী ভিয়েতনামী আইন কিছু উল্লেখযোগ্য ফলাফল অর্জন করেছে, বিশেষ করে ১৭ এপ্রিল, ২০২৩ তারিখে ব্যক্তিগত তথ্য সুরক্ষার উপর ডিক্রি নং ১২/২০২৩/এনডি-সিপি জারি করা - যা আমাদের দেশে এই সমস্যাটি নিয়ন্ত্রণকারী একটি অনন্য নথি। এই আইনি নথিগুলি ব্যক্তিগত তথ্য সুরক্ষার জন্য একটি আইনি কাঠামো তৈরি করেছে। তথ্য বিষয়গুলির পাশাপাশি প্রক্রিয়াকরণকারী পক্ষগুলির অধিকার নির্দিষ্ট করুন, ব্যক্তিগত তথ্য সুরক্ষা লঙ্ঘনের জন্য নিষেধাজ্ঞা নির্ধারণ করুন এবং জননিরাপত্তা মন্ত্রণালয়ের অধীনে সাইবার নিরাপত্তা এবং উচ্চ-প্রযুক্তি অপরাধ প্রতিরোধ বিভাগ হিসাবে ব্যক্তিগত তথ্য সুরক্ষার জন্য বিশেষায়িত সংস্থা চিহ্নিত করুন ...

ভিয়েতনাম সাইবারস্পেস থেকে অসংখ্য ঝুঁকি, চ্যালেঞ্জ এবং হুমকির সম্মুখীন হচ্ছে, বিশেষ করে ব্যক্তিগত তথ্য এবং তথ্য ফাঁস এবং চুরি, যা নাগরিক এবং সমাজের জন্য উল্লেখযোগ্য ক্ষতির কারণ।

তবে, এই নথিগুলির ব্যবহারিক বাস্তবায়ন অনেক সীমাবদ্ধতাও প্রকাশ করেছে, যেমন বর্তমান পৃথক আইনি নথিগুলি কেবল ডিক্রি স্তরে রয়েছে, ব্যক্তিগত তথ্য সুরক্ষার গুরুত্ব পূরণ করতে ব্যর্থ হয়েছে; অনেক বর্তমান বিধান অস্পষ্ট এবং অস্পষ্ট, যার ফলে প্রতিটি মামলার জন্য নির্দিষ্ট নির্দেশিকার অভাব রয়েছে; এবং জরিমানা এখনও খুব হালকা এবং যথেষ্ট প্রতিরোধমূলক নয়...

এই পরিস্থিতির পরিপ্রেক্ষিতে, ভিয়েতনামে ব্যক্তিগত তথ্য সুরক্ষার জন্য আইনি কাঠামো আরও উন্নত করা অন্যান্য দেশের অভিজ্ঞতার ভিত্তিতে মনোযোগ এবং গবেষণার দাবিদার একটি বিষয় হয়ে দাঁড়িয়েছে এবং এখনও অব্যাহত রয়েছে। বিশেষ করে:

প্রথমত, ব্যক্তিগত তথ্য সুরক্ষার জন্য একটি আইন প্রণয়ন করা প্রয়োজন । চতুর্থ শিল্প বিপ্লবের প্রেক্ষাপটে, আঞ্চলিক ও জাতীয় পর্যায়ে ৮০টি দেশ ইতিমধ্যেই ব্যক্তিগত তথ্য সুরক্ষার জন্য তাদের নিজস্ব আইনি নথি প্রণয়ন করেছে। ভিয়েতনামকে জরুরি ভিত্তিতে গবেষণা এবং ডেটা সম্পর্কিত একটি সাধারণ, বিশেষায়িত আইন প্রণয়ন করতে হবে, যা ইইউ, চীন এবং সিঙ্গাপুরের ডেটা গোপনীয়তা আইনের অনুরূপ, যা ব্যক্তিগত তথ্য সুরক্ষার জন্য মৌলিক বিষয় এবং নীতিগুলিকে সংজ্ঞায়িত করবে। ব্যক্তিগত তথ্য সম্পর্কিত একটি পৃথক আইন প্রণয়ন ব্যক্তিগত তথ্য সুরক্ষার জন্য একটি গুরুত্বপূর্ণ আইনি ভিত্তি প্রদান করবে, কারণ ভিয়েতনামের বর্তমান আইনি নথিতে পরিভাষা এবং বিষয়বস্তুর মধ্যে অভিন্নতার অভাব রয়েছে।

দ্বিতীয়ত, ব্যক্তিগত তথ্য সুরক্ষা লঙ্ঘনের জন্য শাস্তি সংশোধন করা উচিত এবং লঙ্ঘনের প্রকৃতি এবং তীব্রতার সাথে সামঞ্জস্যপূর্ণ আরও কঠোর করার জন্য পরিপূরক করা উচিত। যদিও আমাদের দেশে ব্যক্তিগত তথ্য লঙ্ঘনের জন্য শাস্তির মধ্যে প্রশাসনিক, দেওয়ানি এবং ফৌজদারি শাস্তি অন্তর্ভুক্ত, তবে সেগুলি সাধারণত বেশ নমনীয় এবং শক্তিশালী প্রতিরোধমূলক প্রভাবের অভাব রয়েছে। বর্তমানে প্রধান পদ্ধতিটি এখনও প্রশাসনিক জরিমানা প্রয়োগ করা হচ্ছে, তবে এগুলি তুলনামূলকভাবে কম জরিমানা সহ অনেক ডিক্রিতে ছড়িয়ে ছিটিয়ে রয়েছে, সর্বোচ্চ ব্যক্তিদের জন্য ১০০ মিলিয়ন ভিয়েতনামি ডং এবং সংস্থাগুলির জন্য ২০০ মিলিয়ন ভিয়েতনামি ডং।

যদিও ব্যক্তিগত তথ্যের প্রশাসনিক লঙ্ঘনের ফলে সৃষ্ট ক্ষতি কেবলমাত্র বস্তুগত ক্ষতির মধ্যেই সীমাবদ্ধ নয় বরং সম্মান ও মর্যাদাকেও প্রভাবিত করে, ব্যক্তিগত তথ্য লঙ্ঘনের জন্য ফৌজদারি শাস্তি বর্তমানে শুধুমাত্র গোপনীয়তা এবং তথ্য প্রযুক্তি এবং সাইবার নিরাপত্তা সংক্রান্ত বিধানগুলিতে পাওয়া যায়, বিশেষ করে বর্তমান দণ্ডবিধির ১৫৯ এবং ২৮৮ ধারায়, যেখানে তুলনামূলকভাবে কম কারাদণ্ডের সাজা ৭ বছরের বেশি নয় এবং জরিমানা ১ বিলিয়ন ভিয়েতনামি ডং-এর বেশি নয়। ইইউর ২০ মিলিয়ন ইউরো, সিঙ্গাপুরের ১ মিলিয়ন সিঙ্গাপুর ডলার, অথবা চীনের যাবজ্জীবন কারাদণ্ডের তুলনায়, এই জরিমানাগুলি এখনও অনেক কম এবং অনেক লঙ্ঘনের তুলনায় অসামঞ্জস্যপূর্ণ।

একই সাথে, আইনে বর্তমানে উল্লেখ করা হয়নি এমন আচরণের আরও বিভাগ নিয়ন্ত্রণ করা প্রয়োজন, যেমন বৃহৎ পরিসরে ডেটা ট্রেডিং, ডেটা লঙ্ঘনের জন্য সিস্টেম প্রতিষ্ঠা, বিপণন পরিষেবায় লঙ্ঘন ইত্যাদি।

তৃতীয়ত, ভিয়েতনামে ব্যক্তিগত তথ্য সুরক্ষা সংস্থার মডেল সম্পর্কে : বর্তমানে, জননিরাপত্তা মন্ত্রণালয়ের অধীনে সাইবার নিরাপত্তা এবং উচ্চ-প্রযুক্তি অপরাধ প্রতিরোধ বিভাগ ব্যক্তিগত তথ্য সুরক্ষার জন্য বিশেষায়িত সংস্থা। আন্তর্জাতিক নিয়মকানুন উল্লেখ করে, আমরা একটি স্বাধীন ব্যক্তিগত তথ্য সুরক্ষা সংস্থা প্রতিষ্ঠার কথা বিবেচনা করতে পারি যা ব্যক্তিগত তথ্য সুরক্ষা আইন প্রয়োগ, পরিদর্শন এবং নিরীক্ষা পরিচালনা, নির্দেশিকা জারি, সুপারিশ তৈরি এবং লঙ্ঘনের জন্য নিষেধাজ্ঞা প্রয়োগের জন্য দায়ী।

আমরা ইইউ বা সিঙ্গাপুরের এই মডেলগুলি থেকে শিখতে পারি... ব্যক্তিগত তথ্য সুরক্ষার জন্য আইন প্রয়োগকারী কার্যক্রম অত্যন্ত কার্যকর, ব্যক্তিগত অধিকার সুরক্ষা এবং সাইবার নিরাপত্তা নিশ্চিত করার মধ্যে ভারসাম্য বজায় রাখা নিশ্চিত করতে।

ব্যক্তিগত তথ্য সুরক্ষিত রাখা সহজ বিষয় নয়, বিশেষ করে ইন্টিগ্রেশনের প্রেক্ষাপটে, যেখানে ব্যক্তিগত তথ্যের বৃহৎ পরিসরে পর্যবেক্ষণ এবং সংগ্রহ চলছে, এবং এই বিষয়টি নিয়ন্ত্রণকারী ভিয়েতনামী আইনি ব্যবস্থা এখনও উন্নয়ন এবং পরিমার্জনের অধীনে রয়েছে।

ভিয়েতনামের বাস্তব পরিস্থিতির সাথে এই বিষয়ে আন্তর্জাতিক আইন অধ্যয়ন করলে আমাদের দ্রুত ব্যক্তিগত তথ্য সুরক্ষার জন্য একটি ব্যাপক আইনি কাঠামো তৈরি করতে সাহায্য করবে যা আন্তর্জাতিক আইনের সাথে সামঞ্জস্যপূর্ণ এবং কার্যকরভাবে প্রয়োগ করা হবে।

১ https://nhandan.vn/chu-trong-bao-ve-du-lieu-ca-nhan-post780834.html