1. কন্টেন্টে যান
  2. মূল মেন্যুতে যান
  3. আরো ডয়চে ভেলে সাইটে যান

ইইউর তথ্য সুরক্ষা আইন

২৮ মে ২০১৮

ইউরোপীয় সংসদের সদ্য প্রণীত তথ্য সুরক্ষা আইন বা জিডিপিআর ইইউ-এর অভ্যন্তরে একক ব্যক্তিদের তথ্য সংগ্রহ ও ব্যবহারের প্রক্রিয়া নিয়ন্ত্রণ করবে – যে কারণে এখন বহু অনলাইন সার্ভিসের কাছ থেকে প্রাইভেসি পলিসি সংক্রান্ত ইমেল আসছে৷

ছবি: picture-alliance/PhotoAlto/S. Olsson

আইনটির নাম ‘জেনারেল ডাটা প্রোটেকশন রেগুলেশন’ বা জিডিপিআর৷ আগের পরিস্থিতি থেকে এর তফাৎ হল এই যে, ইতিপূর্বে ইইউ-এর প্রতিটি সদস্যদেশ নিজেরাই স্থির করতে পারত, তারা তথ্য সুরক্ষা সম্পর্কে ইইউ-এর সাধারণ নির্দেশাবলীর কোনটা ও কতোটা আরোপ করবে৷ ২০১৮ সালের ২৫শে মে তারিখ থেকে তাদের সেই স্বাধীনতা আর নেই – কেননা ইউরোপীয় ইউনিয়ন জুড়ে জিডিপিআর বাধ্যতামূলকভাবে বলবৎ হয়েছে৷

ইইউ-তে বসবাসকারী একক ব্যক্তিদের অধিকার

জিডিপিআর অনুযায়ী ইইউ-তে বসবাসকারী প্রত্যেক ব্যক্তির এই সব অধিকার থাকবে –

-        নিজের সম্বন্ধে তথ্য অ্যাক্সেস করার অধিকার;

-        সেই তথ্য মুছে দেবার বা বিস্মৃত হওয়ার অধিকার;

-        নিজের সম্পর্কে ব্যক্তিগত তথ্য কিভাবে ব্যবহার করা হচ্ছে, তা জানার অধিকার;

-        ভুল ব্যক্তিগত তথ্য ঠিক করার অধিকার;

-        নিজের ব্যক্তিগত তথ্যের ব্যবহার (প্রসেসিং) সীমিত করার অধিকার;

-        ‘ডাটা পোর্টেবিলিটি' বা বিভিন্ন অনলাইন সার্ভিস জুড়ে নিজের ব্যক্তিগত ডাটা সংগ্রহ ও পুনর্ব্যবহার করার অধিকার;

-        ব্যক্তিগত তথ্যের ব্যবহার বা প্রসেসিংয়ে আপত্তি জানানোর অধিকার;

-        ‘প্রোফাইলিং’-এর মতো কোনো স্বয়ংক্রিয় প্রক্রিয়ায় অন্তর্ভুক্ত না হওয়ার অধিকার৷

একক ব্যক্তির কি নিজের কিছু করার আছে?

অধিকাংশ ক্ষেত্রে, না৷ তবে কিছু কিছু সার্ভিস বা অন্য পরিষেবা বা প্রতিষ্ঠান ব্যক্তিগত তথ্য আগের মতোই প্রসেস করার অনুমতি চাইতে পারে৷

আগে কি ব্যক্তিগত তথ্য সুরক্ষিত ছিল না?

সংক্ষেপে বলতে গেলে, হ্যাঁ – তবে জিডিপিআর-এর মতো নয়৷ জিডিপিআর ১৯৯৫ সালের ইইউ ডাটা প্রোটেকশন ডাইরেকটিভের জায়গা নিচ্ছে৷ সে হিসেবে জিডিপিআর-কে তথ্য সুরক্ষার ক্ষেত্রে এক ধরণের আপডেট ও আধুনিকীকরণ বলা চলতে পারে৷

তথ্য চুরি বা ফাঁস হওয়ার ক্ষেত্রে?

‘ডাটা ব্রিচ’ ঘটলে, সংশ্লিষ্ট কোম্পানি, সংগঠন বা ডিজিটাল অর্থনীতিতে নিযুক্ত অন্য যে কোনো প্রতিষ্ঠান, যারা ইইউ ব্যক্তিবর্গ বা ইইউ-এর রাজ্যাঞ্চলে সেই ডাটা প্রসেস করছে বা করছিল, তাদের ‘ডাটা কন্ট্রোলার’-কে তথ্য চুরি বা ফাঁস হওয়ার কথা বৈধ পদ্ধতিতে ৭২ ঘণ্টার মধ্যে কর্তৃপক্ষকে জানাতে হবে৷

যে সব ব্যক্তির তথ্য ফাঁস বা চুরি হয়েছে, সংশ্লিষ্ট কোম্পানি বা সংগঠনকে তাদের সেকথা জানাতে হবে – অবশ্য যদি সেই তথ্য এনক্রিপশনের মাধ্যমে আগে থেকে ‘অবফাস্কেট’ বা অপাঠযোগ্য না করা হয়ে থাকে৷

ব্যক্তিগত তথ্য কখন জিডিপিআর-এর আওতায় পড়বে না?

ব্যক্তিগত তথ্য যদি জাতীয় নিরাপত্তা, পরিসংখ্যানগত বিশ্লেষণ বা চাকুরি সংক্রান্ত পরিস্থিতিতে (যার জন্য আলাদা আইন আছে) ব্যবহার করা হয়, তাহলে সেই সব ক্ষেত্রে জিডিপিআর প্রযোজ্য হবে না৷

কাদের জিডিপিআর মেনে চলতে হবে?

-        যে সব সংস্থা, সংগঠন, প্রতিষ্ঠান ইত্যাদি ইইউ-এর অভ্যন্তরে অবস্থিত;

-        যারা ইইউ-এর বাসিন্দাদের পণ্য বা পরিষেবা সরবরাহ করে থাকে;

-        যে সব প্রতিষ্ঠান ইইউ বাসিন্দাদের আচার-আচরণের উপর নজর রাখছে৷

জিডিপিআর বলবৎ করার দায়িত্ব কার?

এ কাজের জন্য ইউরোপীয় ইউনিয়নের প্রতিটি সদস্যদেশে ‘ডাটা প্রোটেকশন অথরিটি’ বা তথ্য সুরক্ষা কর্তৃপক্ষ নাম দিয়ে একটি নিরপেক্ষ সরকারি কর্তৃপক্ষ সৃষ্টি করা হবে৷

ব্রেক্সিটের পরে কী হবে?

প্রধানমন্ত্রী টেরেসা মে'র সরকার জিডিপিআর-কে ব্রিটিশ আইনের অঙ্গ করার প্রতিশ্রুতি দিয়েছেন৷ তত্ত্বগতভাবে ভবিষ্যতে এ আইন বদলানো যেতে পারে বা বদলানো হতে পারে, তবে তার সম্ভাবনা কম৷ সেক্ষেত্রেও ব্রিটিশ কোম্পানি ও সংস্থাগুলি ইইউ-এর বাজারে অবাধ প্রবেশাধিকার নিশ্চিত করার জন্য পূর্বাপর জিডিপিআর মেনে চলবে বলেই ধরে নেওয়া যায়৷

লিউয়িস স্যান্ডার্স/এসি

২০১৪ সালের এই ছবিঘরটি দেখুন...

স্কিপ নেক্সট সেকশন এই বিষয়ে আরো তথ্য
স্কিপ নেক্সট সেকশন ডয়চে ভেলের শীর্ষ সংবাদ

ডয়চে ভেলের শীর্ষ সংবাদ

স্কিপ নেক্সট সেকশন ডয়চে ভেলে থেকে আরো সংবাদ

ডয়চে ভেলে থেকে আরো সংবাদ

বাংলাদেশ