কৃত্রিম বুদ্ধিমত্তা (AI) ও ডেটা প্রাইভেসি আইন: বাংলাদেশে ব্যক্তিগত তথ্য সুরক্ষা সম্পূর্ণ নির্দেশিকা
বর্তমান ডিজিটাল যুগে কৃত্রিম বুদ্ধিমত্তা (Artificial Intelligence, AI) শুধু একটি প্রযুক্তি নয়; এটি আমাদের দৈনন্দিন জীবন, ব্যবসা, সরকারি কার্যক্রম, স্বাস্থ্যসেবা, নিরাপত্তা, সব ক্ষেত্রেই ব্যাপক প্রভাব বিস্তার করছে। AI-এর মাধ্যমে ব্যক্তিগত তথ্য সংগ্রহ, বিশ্লেষণ ও ব্যবহার এখন খুব সহজ, দ্রুত এবং ব্যাপক আকারে করা সম্ভব। আর এই প্রযুক্তির উন্নতির সাথে সাথে সবচেয়ে বড় যে বিষয়টি সামনে এসেছে তা হলো, ব্যক্তিগত তথ্যের সুরক্ষা (Data Privacy)।
বাংলাদেশেও AI ভিত্তিক সেবা, ফেস রিকগনিশন, মোবাইল অ্যাপ, ই-কমার্স, ব্যাংকিং অ্যানালিটিক্স, স্মার্ট সিটি সিস্টেম, এসব ক্ষেত্রে মানুষের ব্যক্তিগত ডেটা ব্যবহার বাড়ছে। ফলে ডেটা অপব্যবহার, নজরদারি, অনুমতি ছাড়া তথ্য শেয়ার, সাইবার অপরাধ, এসব ঝুঁকি ক্রমাগত বাড়ছে। তাই নাগরিকের ব্যক্তিগত তথ্য কীভাবে সংগ্রহ করা হবে, কীভাবে ব্যবহার করা যাবে, কোথায় সংরক্ষণ করা হবে, এবং তথ্য ফাঁস হলে দায় কে নেবে, এসব বিষয়ে আইনি কাঠামো অত্যন্ত গুরুত্বপূর্ণ।
বাংলাদেশে ডিজিটাল নিরাপত্তা আইন, তথ্য ও যোগাযোগ প্রযুক্তি আইন, ডেটা সুরক্ষা নীতিমালা, এবং ব্যক্তিগত তথ্য সুরক্ষা বিল, এসব আইন ও নীতিমালা AI ব্যবহারে ডেটা প্রাইভেসির ক্ষেত্রটি নিয়ন্ত্রণ করার চেষ্টা করছে। তবে প্রযুক্তির দ্রুত পরিবর্তন আইনগত কাঠামোকে আরও আধুনিক ও সুসংহত করার প্রয়োজনীয়তা তৈরি করছে।
এই আর্টিকেলে আমরা আলোচনা করবো, AI প্রযুক্তি কীভাবে ব্যক্তিগত ডেটা ব্যবহার করে, কোন কোন আইনে ডেটা প্রাইভেসি নিয়ন্ত্রিত হয়, বাস্তব উদাহরণ, আদালতের দৃষ্টিভঙ্গি, এবং নাগরিক হিসেবে আপনার করণীয় কী।
বাংলাদেশে AI ও ডেটা প্রাইভেসি সম্পর্কিত প্রধান আইন ও বিধান
কৃত্রিম বুদ্ধিমত্তা (AI) যদিও নতুন প্রযুক্তি, কিন্তু এর ডেটা ব্যবস্থাপনা, ব্যক্তিগত তথ্যের সুরক্ষা ও অপব্যবহার প্রতিরোধের বিষয়গুলো বাংলাদেশে বিভিন্ন বিদ্যমান আইনের মাধ্যমে নিয়ন্ত্রিত হয়। নিচে সবচেয়ে গুরুত্বপূর্ণ আইনগুলোর কাঠামো তুলে ধরা হলো:
ব্যক্তিগত তথ্য সুরক্ষা বিল (Personal Data Protection Bill) – প্রস্তাবিত আইন
যদিও এখনো বিল হিসেবে রয়েছে, তবে এটি বাংলাদেশে ডেটা প্রাইভেসি নিয়ন্ত্রণের সবচেয়ে আধুনিক ও বিস্তৃত কাঠামো।
বিলের মূল বিষয়সমূহ:
- ডেটা সংগ্রহে স্পষ্ট সম্মতি (Consent) আবশ্যক
কোনো অ্যাপ, ওয়েবসাইট বা AI সিস্টেম ব্যবহারকারীর অনুমতি ছাড়া তার ব্যক্তিগত তথ্য সংগ্রহ করতে পারবে না। - ডেটা মিনিমাইজেশন
প্রয়োজনের অতিরিক্ত ডেটা সংগ্রহ করা নিষিদ্ধ। - ডেটা প্রসেসিংয়ের স্বচ্ছতা
ব্যবহারকারীকে জানাতে হবে তার ডেটা কোন উদ্দেশ্যে ব্যবহৃত হবে। - ব্যক্তিগত তথ্য সংরক্ষণের নিরাপত্তা নিশ্চিত করা বাধ্যতামূলক
ডেটা লিক বা অননুমোদিত অ্যাক্সেস প্রতিরোধে প্রতিষ্ঠানের নিরাপত্তা ব্যবস্থা থাকতে হবে। - ডেটা লঙ্ঘন (Data Breach) হলে প্রভাবিত ব্যক্তিকে জানানো বাধ্যতামূলক
ডিজিটাল নিরাপত্তা আইন, ২০১৮ (Digital Security Act – DSA)
AI ব্যবহার করে অননুমোদিতভাবে ডেটা সংগ্রহ, ব্যক্তিগত তথ্য ফাঁস, বা ডিজিটাল নজরদারি—এসব অপরাধ এই আইনে শাস্তিযোগ্য।
গুরুত্বপূর্ণ ধারাসমূহ:
- ধারা ২৬: অননুমোদিতভাবে ব্যক্তিগত তথ্য সংগ্রহ বা প্রকাশ অপরাধ।
- ধারা ২৯: মানহানি বা ভুল তথ্য প্রচার (AI-জেনারেটেড কনটেন্টেও প্রযোজ্য)।
- ধারা ৩০: গুরুত্বপূর্ণ তথ্য পরিকাঠামোতে অনধিকার প্রবেশ।
- ধারা ৩১ ও ৩২: ডিজিটাল জালিয়াতি, নজরদারি বা হ্যাকিং।
তথ্য ও যোগাযোগ প্রযুক্তি আইন, ২০০৬ (ICT Act)
AI-চালিত সিস্টেম যদি হ্যাকিং, ডেটা চুরি বা অননুমোদিত অ্যাক্সেস করে, ICT Act-এর অধীনে অপরাধ গঠন হবে।
- ধারা ৫৪: কম্পিউটার সিস্টেমে অননুমোদিত প্রবেশ
- ধারা ৫৫: ডেটা ধ্বংস বা ক্ষতিগ্রস্ত করা
ধারা ৫৭: ইলেকট্রনিক জালিয়াতি
অনলাইন ফ্রিল্যান্সারদের জন্য আইনি পরামর্শ , এ বিষয়ে আমাদের Law Doors ওয়েবসাইটে বিস্তারিত একটি নিবন্ধ রয়েছে, প্রয়োজন হলে পরে দেখে নিতে পারেন।
বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রণ কমিশন (BTRC) – বিভিন্ন নীতিমালা
AI ভিত্তিক মোবাইল অ্যাপ বা ডিজিটাল সেবা ব্যবহার করলে BTRC-এর নির্দেশনা অনুসরণ করতে হয়।
- ব্যবহারকারীর তথ্য বিদেশে পাঠাতে হলে অনুমতি প্রয়োজন
- টেলিকম অপারেটরের ডেটা ব্যবহার কঠোরভাবে নিয়ন্ত্রিত
ফেস রিকগনিশন, বায়োমেট্রিক ডেটা ব্যবহারে অতিরিক্ত নিরাপত্তা বাধ্যতামূলক
সংবিধানের আলোকে ব্যক্তিগত গোপনীয়তার অধিকার
বাংলাদেশের সংবিধানের অনুচ্ছেদ ৩২ ও ৪৩ নাগরিকের ব্যক্তিগত গোপনীয়তা এবং চিঠিপত্র, যোগাযোগের সুরক্ষা নিশ্চিত করে।
- অনুচ্ছেদ ৩২: জীবন ও ব্যক্তিস্বাধীনতার অধিকার
- অনুচ্ছেদ ৪৩: ঘরোয়া জীবনের গোপনীয়তা এবং যোগাযোগের নিরাপত্তা রক্ষা
AI-এর অপব্যবহার যদি ব্যক্তির গোপনীয়তা নষ্ট করে, তবে এটি সাংবিধানিক অধিকারের লঙ্ঘন হিসেবে বিবেচিত হতে পারে।
সাইবার নিরাপত্তা নির্দেশিকা ও বিভিন্ন জাতীয় নীতিমালা
- জাতীয় সাইবার নিরাপত্তা কর্মপরিকল্পনা
- ডেটা সেন্টার নীতিমালা
- e-Governance সম্পর্কিত নীতিমালা
এসবই AI ভিত্তিক ডেটা ব্যবহারের ক্ষেত্রে পরোক্ষভাবে প্রযোজ্য।
বাংলাদেশে AI ও ডেটা প্রাইভেসি নিয়ে বাস্তব পরিস্থিতি ও বিচারিক দৃষ্টিভঙ্গি
যেহেতু AI প্রযুক্তি দ্রুত পরিবর্তনশীল এবং বাংলাদেশে সম্পূর্ণ স্বতন্ত্র “ডেটা প্রাইভেসি আইন” এখনো চূড়ান্ত হয়নি, তাই আদালতের বিচারব্যবস্থা মূলত সংবিধানের অধিকার, ডিজিটাল নিরাপত্তা আইন, ICT Act এবং সাধারণ আইনের নীতিমালা ব্যবহার করে সিদ্ধান্ত দিয়ে থাকে। নিচে প্রাসঙ্গিক বাস্তব উদাহরণ ও বিচারিক দৃষ্টিভঙ্গি তুলে ধরা হলো:
বাস্তব উদাহরণ: মোবাইল অ্যাপ ও গ্রাহকের বায়োমেট্রিক তথ্য সংগ্রহ
অনেক মোবাইল অ্যাপ ও ডিজিটাল সেবা ব্যবহারকারীর সংবেদনশীল তথ্য (যেমন:
- ছবি,
- লোকেশন,
- কন্টাক্ট লিস্ট,
- ফেস রিকগনিশন ডেটা,
- বায়োমেট্রিক শনাক্তকরণ)
অনুমতি ছাড়াই সংগ্রহ করছে, এ ধরনের অভিযোগ বিভিন্ন সময়ে উঠে এসেছে।
BTRC এই বিষয়ে একাধিকবার নির্দেশনা দিয়েছে যে কোনো ব্যক্তিগত বা সংবেদনশীল তথ্য সংগ্রহ অবশ্যই ব্যবহারকারীর informed consent এর ভিত্তিতে হতে হবে।
এটি ভবিষ্যতে আদালতে গোপনীয়তার অধিকারের লঙ্ঘন হিসেবে উপস্থাপন করা যেতে পারে।
আদালতের দৃষ্টিভঙ্গি: সংবিধানের অনুচ্ছেদ ৪৩ — Privacy is a Fundamental Right
বাংলাদেশের হাইকোর্ট বিভিন্ন মামলায় উল্লেখ করেছে যে:
ব্যক্তিগত গোপনীয়তা নাগরিকের মৌলিক অধিকার, এবং রাষ্ট্র বা তৃতীয় পক্ষের অননুমোদিত নজরদারি অসাংবিধানিক।
যদিও AI সরাসরি আলোচনার বিষয় হিসেবে আদালতে এখনো বিস্তৃতভাবে আসেনি, তবুও আদালতের পূর্ববর্তী রায়গুলো স্পষ্ট করেছে:
- ব্যক্তিগত তথ্য সংগ্রহে স্বচ্ছতা
- তথ্যের অপব্যবহাররোধ
- ন্যূনতম পরিমাণ ডেটা সংগ্রহ
এসব নীতি রাষ্ট্র ও বেসরকারি প্রতিষ্ঠানের ওপর বাধ্যতামূলক।
উদাহরণ: ব্যাংকিং সেক্টরে AI ও ডেটা ব্যবহার
বাংলাদেশের কিছু ব্যাংক AI ভিত্তিক Fraud Detection ও Customer Profiling সিস্টেম ব্যবহার করছে।
এ ক্ষেত্রে ব্যাংক কোম্পানি আইন এবং গোপনীয়তা নীতি অনুযায়ী গ্রাহকের তথ্য ফাঁস হলে:
- প্রতিষ্ঠান দায়ী হবে
- ক্ষতিপূরণ দাবি করা যেতে পারে
- ডেটা সুরক্ষা নীতির লঙ্ঘন হিসেবে বিবেচিত হবে
উদাহরণ: স্মার্ট সিটি ও নজরদারি ক্যামেরা (CCTV + AI)
যে সব শহরে স্মার্ট সার্ভেইল্যান্স ক্যামেরা স্থাপন করা হয়েছে, সেখানে AI-ভিত্তিক Face Recognition ব্যবহারের বিষয়ে মানুষের উদ্বেগ বাড়ছে।
গোপনীয়তা লঙ্ঘনের ঝুঁকি থাকায় আদালত (সাধারণ নিরাপত্তা মামলাগুলোতে) বারবার বলেছে:
নজরদারি ব্যবস্থা থাকতে পারে, তবে তা হতে হবে ন্যূনতম, প্রয়োজনীয় এবং উদ্দেশ্যভিত্তিক।
ডিজিটাল নিরাপত্তা আইন (DSA)–এর মামলাগুলোতে আদালতের অবস্থান
যেসব মামলায়:
- অননুমোদিত তথ্য সংগ্রহ
- ব্যক্তিগত ডেটা ফাঁস
- ডিজিটাল প্রতারণা
এসব বিষয় এসেছে, আদালত কঠোর অবস্থান নিয়েছে এবং ব্যক্তিগত তথ্য সুরক্ষার গুরুত্ব বারবার তুলে ধরেছে।
এ থেকে বোঝা যায়, AI দ্বারা ডেটা অপব্যবহার হলে আদালত একই নীতি প্রয়োগ করবে।
আন্তর্জাতিক দৃষ্টান্ত বাংলাদেশের জন্য গুরুত্বপূর্ণ
যেহেতু AI ও Data Privacy আন্তর্জাতিক মানে নতুন আলোচনার বিষয়, তাই বাংলাদেশ সাধারণত:
- EU GDPR,
- OECD Privacy Principles,
- APEC Privacy Framework,
এসব নীতিমালা অনুসরণ করছে একটি আধুনিক ডেটা সুরক্ষা আইন তৈরির ক্ষেত্রে।
নাগরিকদের করণীয় ও পরামর্শ
AI ব্যবহারের যুগে নিজের ব্যক্তিগত ডেটা কীভাবে সুরক্ষিত রাখবেন
কৃত্রিম বুদ্ধিমত্তা (AI) এমন একটি প্রযুক্তি যা আপনার ব্যক্তিগত ডেটা বিশ্লেষণ করে সিদ্ধান্ত নেয়, সে সিদ্ধান্ত বিজ্ঞাপন, রিকমেন্ডেশন, লোন অ্যাপ্রুভাল, মুখ শনাক্তকরণ (Face Recognition) কিংবা নিরাপত্তা নজরদারি, যেকোনো ক্ষেত্রে হতে পারে। তাই নাগরিক হিসেবে আপনার সচেতনতা ও করণীয় খুবই গুরুত্বপূর্ণ।
নিচে ব্যবহারযোগ্য, আইনভিত্তিক ও বাস্তবসম্মত করণীয় ধাপগুলো দেওয়া হলো:
ডেটা শেয়ার করার আগে Consent পড়ুন ও বুঝুন
অনেক অ্যাপ বা ওয়েবসাইট “Allow” চাপলেই আপনার:
- লোকেশন
- কন্টাক্ট লিস্ট
- ছবি / ভিডিও
- বায়োমেট্রিক ডেটা
- ব্রাউজিং হিস্ট্রি
- এর সবকিছু সংগ্রহ করে।
বাংলাদেশের ডেটা সুরক্ষা বিল অনুযায়ী, আপনার informed consent ছাড়া ব্যক্তিগত ডেটা সংগ্রহ করা যাবে না।
সুতরাং যেকোনো অ্যাপ/সাইটে ডেটা দেওয়ার আগে তার Privacy Policy পড়া অত্যন্ত জরুরি।
অপ্রয়োজনীয় App Permissions বন্ধ রাখুন
অ্যান্ড্রয়েড/আইফোনে Settings → Apps → Permissions গিয়ে নিশ্চয়তা নিন:
- ক্যামেরা
- মাইক্রোফোন
- লোকেশন
- ফটো গ্যালারি
এসব অ্যাক্সেস শুধুমাত্র সেই অ্যাপকে দিন যাদের সত্যিই প্রয়োজন।
এভাবে অননুমোদিত AI ডেটা সংগ্রহ কমে।
Face Recognition বা বায়োমেট্রিক ব্যবহারে সতর্কতা
ব্যাংক, মোবাইল অ্যাপ, স্মার্ট সিটি ক্যামেরা, অনেকেই AI-ভিত্তিক মুখ শনাক্তকরণ ব্যবহার করছে।
আপনি নিশ্চিত হোন:
- তারা সরকার নির্ধারিত নিরাপত্তা প্রটোকল মানে
- আপনার বায়োমেট্রিক ডেটা কোথায় সংরক্ষণ করা হচ্ছে
- ডেটা কতদিন রাখা হবে
বাংলাদেশের প্রস্তাবিত ডেটা সুরক্ষা আইনে বায়োমেট্রিক ডেটাকে “Sensitive Data” হিসেবে ঘোষণা করা হয়েছে।
ডেটা লঙ্ঘন (Data Breach) হলে অভিযোগ করুন
যদি কোনো প্রতিষ্ঠানের মাধ্যমে:
- আপনার তথ্য ফাঁস হয়
- AI দ্বারা অপব্যবহার হয়
- অনুমতি ছাড়া ডেটা সংগ্রহ হয়
তাহলে আপনি অভিযোগ করতে পারেন:
যেখানে অভিযোগ করবেন:
- BTRC Complaint Cell
- Cyber Crime Unit (CTTC)
- National Help Desk – 999 বা 16760
- Digital Security Agency
- নিকটস্থ থানায় সাধারণ ডায়েরি (GD)
প্রযোজ্য আইন:
- ডিজিটাল নিরাপত্তা আইন
- ICT Act
Penal Code (ধারা 417, 420 – প্রতারণা)
নিজের ডেটা ব্যবহারের অধিকার সম্পর্কে জানুন
প্রস্তাবিত Personal Data Protection Bill অনুযায়ী;
- ডেটা ব্যবহারের উদ্দেশ্য জানার অধিকার
- ডেটা সংশোধনের অধিকার
- ডেটা মুছে ফেলার অধিকার (“Right to Erasure”)
- ডেটা প্রক্রিয়াকরণ বন্ধ করার অধিকার
- নিজের ডেটার কপি পাওয়ার অধিকার
সবকিছুই আপনার মৌলিক অধিকার হিসেবে গণ্য হবে।
AI সেবা ব্যবহার করলে নিরাপদ প্রযুক্তি বেছে নিন
- পরিচিত কোম্পানির অ্যাপ ব্যবহার করুন
- অজানা উৎসের APK ফাইল ডাউনলোড করবেন না
- Regularly software update করুন
Public Wi-Fi ব্যবহার না করে Mobile Data/Personal Hotspot ব্যবহার করুন
সামাজিক যোগাযোগমাধ্যমে অতিরিক্ত ব্যক্তিগত তথ্য শেয়ার এড়িয়ে চলুন
কারণ AI স্ক্র্যাপিং টুল আপনার:
- বয়স,
- পরিবার,
- লোকেশন,
- ভ্রমণ,
- কাজ
এসব তথ্য সংগ্রহ করতে পারে।
কৃত্রিম বুদ্ধিমত্তা (AI) ও ডেটা প্রাইভেসি নিয়ে সাধারণ নাগরিকদের সবচেয়ে গুরুত্বপূর্ণ প্রশ্ন ও উত্তরের সংক্ষিপ্ত আইনি ব্যাখ্যা
প্রশ্ন: কোনো অ্যাপ আমার লোকেশন বা ছবি সংগ্রহ করলে কি তা আইনত বৈধ?
উত্তর: না, আপনার স্পষ্ট সম্মতি (informed consent) ছাড়া কোনো অ্যাপ ব্যক্তিগত ডেটা সংগ্রহ করলে তা ডেটা সুরক্ষা বিল ও সংবিধানের অনুচ্ছেদ ৪৩ অনুযায়ী গোপনীয়তার অধিকারের লঙ্ঘন হিসেবে গণ্য হতে পারে। এছাড়া প্রেক্ষাপট অনুযায়ী DSA ধারা ২৬ প্রয়োগ হতে পারে।
প্রশ্ন: AI আমার ব্যক্তিগত তথ্য ব্যবহার করে যদি ভুল সিদ্ধান্ত নেয়, তাহলে কি আমি অভিযোগ করতে পারি?
উত্তর: হ্যাঁ, যদি AI সিস্টেমের ডেটা ব্যবহারের ফলে অসুবিধা, বৈষম্য বা ক্ষতি হয়, আপনি BTRC, Cyber Crime Unit অথবা Digital Security Agency–তে অভিযোগ করতে পারেন। প্রয়োজনে দেওয়ানি আইনে ক্ষতিপূরণ দাবিও করা যায়।
প্রশ্ন: ফেস রিকগনিশন (Face Recognition) ব্যবহার কি আইনত সীমাবদ্ধ?
উত্তর: ব্যক্তির বায়োমেট্রিক ডেটা Sensitive Data হিসেবে গণ্য। তাই সরকারি বা বেসরকারি প্রতিষ্ঠানকে:
- প্রয়োজনীয়তা প্রমাণ করতে হবে
- ডেটা সুরক্ষা নিশ্চিতে ব্যবস্থা নিতে হবে
- তথ্য অপব্যবহার করলে আইনি দায় গ্রহণ করতে হবে
অন্যথায় DSA ও ICT Act-এর ধারা অনুযায়ী দায় হতে পারে।
প্রশ্ন: আমার ডেটা বিদেশে পাঠানো হলে কি বিশেষ অনুমতি লাগে?
উত্তর: হ্যাঁ, BTRC-এর নীতিমালা অনুযায়ী ব্যক্তিগত তথ্য বিদেশে পাঠানো হলে:
- ব্যবহারকারীর সম্মতি,
- প্রয়োজনীয়তা,
- নিরাপত্তা মানদণ্ড, স্পষ্টভাবে নিশ্চিত করতে হবে। অনুমতি ছাড়া করলে প্রতিষ্ঠানটির বিরুদ্ধে শাস্তিমূলক ব্যবস্থা নেওয়া যেতে পারে।
প্রশ্ন: ডেটা ফাঁস (Data Breach) হলে আমি কোথায় অভিযোগ করব?
উত্তর: আপনি অভিযোগ করতে পারেন:
- Cyber Crime Unit (CTTC)
- BTRC Complaint Cell
- থানায় GD
- Digital Security Agency
ডেটা অপব্যবহার হলে DSA, ICT আইন অথবা Penal Code অনুযায়ী আইনি ব্যবস্থা নেওয়া যাবে।
প্রশ্ন: AI ব্যবহার করে যদি আমার ছবি বা ভিডিও Deepfake বানানো হয়, এটি কি অপরাধ?
উত্তর: হ্যাঁ, Deepfake বা কৃত্রিমভাবে তৈরি ছবি/ভিডিও প্রচার DSA ধারা ২৪, ২৬, ২৯ অনুযায়ী অপরাধ হতে পারে। মানহানি, হুমকি বা হয়রানি হলে অতিরিক্ত শাস্তিও প্রযোজ্য।
প্রশ্ন: AI কি আমার অনুমতি ছাড়া সোশ্যাল মিডিয়া থেকে ডেটা সংগ্রহ করতে পারে?
উত্তর: না, পাবলিক তথ্য স্ক্র্যাপিং হলেও তা “informed consent” ছাড়া ব্যবহার করা যায় না। ব্যক্তিগত প্রোফাইল, ছবি বা আচরণগত তথ্য অননুমোদিতভাবে সংগ্রহ করা গোপনীয়তার অধিকার লঙ্ঘন।
প্রশ্ন: AI-চালিত ব্যাংকিং সিস্টেম ভুল রিপোর্ট দিলে কি আমি আইনি প্রতিকার পাব?
উত্তর: হ্যাঁ, ব্যাংকিং সেক্টরে তথ্য সুরক্ষা Bank Companies Act, ICT Act এবং DSA এর অধীনে সুরক্ষিত। ভুল তথ্যের কারণে আর্থিক ক্ষতি হলে লিখিত অভিযোগ ও ক্ষতিপূরণ দাবি করা যাবে।
প্রশ্ন: AI ব্যবহারকারী কোনো প্রতিষ্ঠানের Privacy Policy না থাকলে এটি কি আইন ভঙ্গ?
উত্তর: হ্যাঁ, Privacy Policy নেই মানে ডেটা কিভাবে ব্যবহৃত হবে তা জানানো হয়নি। এটি প্রস্তাবিত Data Protection Bill–এর স্বচ্ছতা নীতির (Transparency Principle) লঙ্ঘন। প্রতিষ্ঠানটির বিরুদ্ধে আইনগত ব্যবস্থা নেওয়া যেতে পারে।
প্রশ্ন: AI দ্বারা সংগৃহীত ডেটা মুছে ফেলার অধিকার কি আমার আছে?
উত্তর:হ্যাঁ, এটি “Right to Erasure” বা ডেটা মুছিয়ে দেওয়ার অধিকার, যা প্রস্তাবিত ডেটা সুরক্ষা আইনের অংশ। আপনি চাইলে প্রতিষ্ঠানকে লিখিতভাবে ডেটা মুছে দিতে অনুরোধ করতে পারবেন।
উপসংহার
কৃত্রিম বুদ্ধিমত্তা (AI) মানুষের জীবনকে দ্রুততর, সহজতর ও স্মার্ট করে তুলছে, এটা নিঃসন্দেহে প্রযুক্তিগত অগ্রগতির এক বড় ধাপ। তবে এই উন্নতির সাথে বড় চ্যালেঞ্জ হিসেবে এসেছে ব্যক্তিগত তথ্যের সুরক্ষা। AI প্রযুক্তি যখন মানুষের ছবি, আচরণ, লোকেশন, পছন্দ, এমনকি বায়োমেট্রিক ডেটাও বিশ্লেষণ করতে পারে, তখন ডেটা প্রাইভেসি কেবল প্রযুক্তিগত বিষয় নয়, এটি একটি মৌলিক মানবাধিকার।
বাংলাদেশে ডেটা সুরক্ষা আইন এখনো পূর্ণাঙ্গভাবে কার্যকর না হলেও, সংবিধান, ICT Act, ডিজিটাল নিরাপত্তা আইন এবং বিভিন্ন নীতিমালা ব্যক্তিগত গোপনীয়তার অধিকারকে শক্তভাবে সুরক্ষা দেয়। একই সঙ্গে প্রস্তাবিত Personal Data Protection Bill ভবিষ্যতে একটি আধুনিক ও আন্তর্জাতিক মানের ডেটা সুরক্ষা ব্যবস্থা গড়ে তুলবে বলে আশা করা যায়।
নাগরিক হিসেবে আপনার করণীয় হলো:
- নিজের তথ্যের নিরাপত্তা সম্পর্কে সচেতন থাকা
- কোন প্রতিষ্ঠান কী ডেটা সংগ্রহ করছে তা বোঝা
- প্রয়োজন ছাড়া অনুমতি (permission) না দেওয়া
- ডেটা অপব্যবহারের ক্ষেত্রে আইনি প্রতিকার গ্রহণ করা
কারণ AI যতই শক্তিশালী হোক, ব্যক্তিগত গোপনীয়তা সুরক্ষায় সচেতনতা, আইন এবং প্রযুক্তিগত নিরাপত্তা, এই তিনটির সম্মিলিত প্রয়োগই আমাদের ডিজিটাল ভবিষ্যতকে নিরাপদ করবে।
