ইইউর তথ্য সুরক্ষা আইন
২৮ মে ২০১৮
আইনটির নাম ‘জেনারেল ডাটা প্রোটেকশন রেগুলেশন’ বা জিডিপিআর৷ আগের পরিস্থিতি থেকে এর তফাৎ হল এই যে, ইতিপূর্বে ইইউ-এর প্রতিটি সদস্যদেশ নিজেরাই স্থির করতে পারত, তারা তথ্য সুরক্ষা সম্পর্কে ইইউ-এর সাধারণ নির্দেশাবলীর কোনটা ও কতোটা আরোপ করবে৷ ২০১৮ সালের ২৫শে মে তারিখ থেকে তাদের সেই স্বাধীনতা আর নেই – কেননা ইউরোপীয় ইউনিয়ন জুড়ে জিডিপিআর বাধ্যতামূলকভাবে বলবৎ হয়েছে৷
ইইউ-তে বসবাসকারী একক ব্যক্তিদের অধিকার
জিডিপিআর অনুযায়ী ইইউ-তে বসবাসকারী প্রত্যেক ব্যক্তির এই সব অধিকার থাকবে –
- নিজের সম্বন্ধে তথ্য অ্যাক্সেস করার অধিকার;
- সেই তথ্য মুছে দেবার বা বিস্মৃত হওয়ার অধিকার;
- নিজের সম্পর্কে ব্যক্তিগত তথ্য কিভাবে ব্যবহার করা হচ্ছে, তা জানার অধিকার;
- ভুল ব্যক্তিগত তথ্য ঠিক করার অধিকার;
- নিজের ব্যক্তিগত তথ্যের ব্যবহার (প্রসেসিং) সীমিত করার অধিকার;
- ‘ডাটা পোর্টেবিলিটি' বা বিভিন্ন অনলাইন সার্ভিস জুড়ে নিজের ব্যক্তিগত ডাটা সংগ্রহ ও পুনর্ব্যবহার করার অধিকার;
- ব্যক্তিগত তথ্যের ব্যবহার বা প্রসেসিংয়ে আপত্তি জানানোর অধিকার;
- ‘প্রোফাইলিং’-এর মতো কোনো স্বয়ংক্রিয় প্রক্রিয়ায় অন্তর্ভুক্ত না হওয়ার অধিকার৷
একক ব্যক্তির কি নিজের কিছু করার আছে?
অধিকাংশ ক্ষেত্রে, না৷ তবে কিছু কিছু সার্ভিস বা অন্য পরিষেবা বা প্রতিষ্ঠান ব্যক্তিগত তথ্য আগের মতোই প্রসেস করার অনুমতি চাইতে পারে৷
আগে কি ব্যক্তিগত তথ্য সুরক্ষিত ছিল না?
সংক্ষেপে বলতে গেলে, হ্যাঁ – তবে জিডিপিআর-এর মতো নয়৷ জিডিপিআর ১৯৯৫ সালের ইইউ ডাটা প্রোটেকশন ডাইরেকটিভের জায়গা নিচ্ছে৷ সে হিসেবে জিডিপিআর-কে তথ্য সুরক্ষার ক্ষেত্রে এক ধরণের আপডেট ও আধুনিকীকরণ বলা চলতে পারে৷
তথ্য চুরি বা ফাঁস হওয়ার ক্ষেত্রে?
‘ডাটা ব্রিচ’ ঘটলে, সংশ্লিষ্ট কোম্পানি, সংগঠন বা ডিজিটাল অর্থনীতিতে নিযুক্ত অন্য যে কোনো প্রতিষ্ঠান, যারা ইইউ ব্যক্তিবর্গ বা ইইউ-এর রাজ্যাঞ্চলে সেই ডাটা প্রসেস করছে বা করছিল, তাদের ‘ডাটা কন্ট্রোলার’-কে তথ্য চুরি বা ফাঁস হওয়ার কথা বৈধ পদ্ধতিতে ৭২ ঘণ্টার মধ্যে কর্তৃপক্ষকে জানাতে হবে৷
যে সব ব্যক্তির তথ্য ফাঁস বা চুরি হয়েছে, সংশ্লিষ্ট কোম্পানি বা সংগঠনকে তাদের সেকথা জানাতে হবে – অবশ্য যদি সেই তথ্য এনক্রিপশনের মাধ্যমে আগে থেকে ‘অবফাস্কেট’ বা অপাঠযোগ্য না করা হয়ে থাকে৷
ব্যক্তিগত তথ্য কখন জিডিপিআর-এর আওতায় পড়বে না?
ব্যক্তিগত তথ্য যদি জাতীয় নিরাপত্তা, পরিসংখ্যানগত বিশ্লেষণ বা চাকুরি সংক্রান্ত পরিস্থিতিতে (যার জন্য আলাদা আইন আছে) ব্যবহার করা হয়, তাহলে সেই সব ক্ষেত্রে জিডিপিআর প্রযোজ্য হবে না৷
কাদের জিডিপিআর মেনে চলতে হবে?
- যে সব সংস্থা, সংগঠন, প্রতিষ্ঠান ইত্যাদি ইইউ-এর অভ্যন্তরে অবস্থিত;
- যারা ইইউ-এর বাসিন্দাদের পণ্য বা পরিষেবা সরবরাহ করে থাকে;
- যে সব প্রতিষ্ঠান ইইউ বাসিন্দাদের আচার-আচরণের উপর নজর রাখছে৷
জিডিপিআর বলবৎ করার দায়িত্ব কার?
এ কাজের জন্য ইউরোপীয় ইউনিয়নের প্রতিটি সদস্যদেশে ‘ডাটা প্রোটেকশন অথরিটি’ বা তথ্য সুরক্ষা কর্তৃপক্ষ নাম দিয়ে একটি নিরপেক্ষ সরকারি কর্তৃপক্ষ সৃষ্টি করা হবে৷
ব্রেক্সিটের পরে কী হবে?
প্রধানমন্ত্রী টেরেসা মে'র সরকার জিডিপিআর-কে ব্রিটিশ আইনের অঙ্গ করার প্রতিশ্রুতি দিয়েছেন৷ তত্ত্বগতভাবে ভবিষ্যতে এ আইন বদলানো যেতে পারে বা বদলানো হতে পারে, তবে তার সম্ভাবনা কম৷ সেক্ষেত্রেও ব্রিটিশ কোম্পানি ও সংস্থাগুলি ইইউ-এর বাজারে অবাধ প্রবেশাধিকার নিশ্চিত করার জন্য পূর্বাপর জিডিপিআর মেনে চলবে বলেই ধরে নেওয়া যায়৷
লিউয়িস স্যান্ডার্স/এসি
২০১৪ সালের এই ছবিঘরটি দেখুন...