কেনিয়ার নাইরোবিতে এম-পেসা মোবাইল অর্থ কেন্দ্র। ছবির কৃতজ্ঞতা: ফিয়োনা গ্রাহাম/ ওয়ার্ল্ড রেমিট সিসি বাই-এসএ ২.০।

৮ নভেম্বর, ২০১৯ তারিখে কেনিয়ার রাষ্ট্রপতি উহুরু কেনিয়াত্তা ডেটা সুরক্ষা খসড়া আইনটিকে পরিপূর্ণ আইনে উন্নীত করেন। কেনিয়া এখন আফ্রিকার ৪৫টি দেশের মধ্যে জাম্বিয়া এবং জিম্বাবুয়ের সাথে এপর্যন্ত ব্যক্তিগত তথ্য সুরক্ষা সম্পর্কিত আইন প্রয়োগ করা ২৫টির সাথে যোগ দিয়েছে যারা দ্রুতই তাদের ক্রমতালিকায় যোগদান করবে।

ইউরোপীয় ইউনিয়নের সাধারণ ডেটা সুরক্ষা বিধি (জিডিপিআর) এর আদলে গড়ে তোলা কেনিয়ার নতুন ডেটা সুরক্ষা আইনটি দীর্ঘদিন থেকেই দরকার হয়ে পড়েছে। তথ্য ও যোগাযোগ প্রযুক্তি (আইসিটি) বিস্তারে বিশাল পদক্ষেপের জন্যে আফ্রিকার সিলিকন সাভানা উপাধি অর্জন করা এবং মহাদেশ ও সিলিকন ভ্যালির মধ্যে থেকে অনেক উদ্যোগ সূচনার কেন্দ্র হয়ে ওঠার পরেও কেনিয়ার কোন ডেটা সুরক্ষা আইন নেই।

বেসরকারী ও সরকারী সত্তাগুলি কীভাবে গ্রাহক ও নাগরিকদের ডেটা পরিচালনা করবে সে সম্পর্কে আইনী কাঠামোর অভাব রাষ্ট্রপতি নির্বাচনকে প্রভাবিত করতে নাগরিকের ব্যক্তিগত তথ্য ব্যবহারের ক্ষেত্রে বিশ্বের প্রথম আলোচ্য বিষয় হয়ে দাঁড়িয়েছে।

রাষ্ট্রপতি কেনিয়াত্তাকে পুনর্নির্বাচিত করা ২০১৩ এবং ২০১৭ সালের কেনিয়ার রাষ্ট্রপতি নির্বাচন এমন একটি কেলেঙ্কারীতে জড়িত যেখানে কেমব্রিজ অ্যানালিটিকা অবৈধভাবে কয়েক মিলিয়ন কেনীয়র ফেসবুক প্রোফাইল ডেটা সংগ্রহ করেছিল। তারপর এই প্রোফাইলগুলি তখন কেনিয়ার ভোটারদের প্রয়োজনীয়তা ও উদ্বেগ নির্ধারণ করার জন্যে ২০১৩ সালের রাষ্ট্রপতি নির্বাচনের প্রাক্কালে পরিচালিত ৪৭,০০০ এর বেশি জরিপের সাথে সম্পর্কিত করা হয়েছিল। এই অন্তর্দৃষ্টিগুলি ২০১৭ সালের রাষ্ট্রপতি নির্বাচনে কেনিয়াত্তাকে পুনরায় নির্বাচিত করতে সাহায্য করার জন্যে ডেটা-পরিচালিত ক্ষুদ্রভাবে লক্ষিত ডিজিটাল প্রচারণায় ব্যবহৃত হয়েছিল।

যুক্তরাজ্যভিত্তিক পরামর্শদাতা সংস্থাটি কোটি কোটি ফেসবুক ব্যবহারকারীর ডেটা সংগ্রহ করে ট্রাম্পের পক্ষে নিয়ে যাওয়ার জন্যে সেগুলিকে তথ্যের লক্ষ্যবস্তুতে পরিণত করার মাধ্যমে মার্কিন যুক্তরাষ্ট্রের প্রেসিডেন্ট ডোনাল্ড ট্রাম্পের ২০১৬ সালের নির্বাচনী জয়ের পর থেকে আলোচনায় ছিল।

এই নতুন ডেটা আইনটি যোগাযোগ কর্তৃপক্ষের সর্বশেষ পরিসংখ্যান অনুসারে ১১২% হারে ইন্টারনেটে প্রবেশে আফ্রিকার সেরা কেনিয়ার ওপর একটি তাৎপর্যপূর্ণ ও সুদূরপ্রসারী প্রভাব ফেলবে।

কেনিয়ার নতুন ডেটা সুরক্ষা আইনের একটি পর্যালোচনা

এই নতুন আইনের ম্যান্ডেট মূলত ব্যক্তির গোপনীয়তা রক্ষার ক্ষেত্রে ব্যক্তিগত তথ্য সংগ্রহ, সঞ্চয় এবং প্রক্রিয়াকরণ নিয়ন্ত্রণ করার জন্যে একটি আইনী এবং প্রাতিষ্ঠানিক ব্যবস্থা প্রতিষ্ঠা করবে। আইনটি যে কোন ধরনের লঙ্ঘনের প্রতিকার করে গোপনীয়তার অধিকার প্রয়োগ করবে।

Implementation of #dataprotection Act in Kenya is expected to be a gradual process. Will require creation of Data Commissioner’s office, build confidence of data controllers, development of Implementation mechanisms, stakeholder engagement and awareness @KeCIRT @CADirectorGen

— CA (@CA_Kenya) November 27, 2019

কেনিয়াতে #ডেটাসুরক্ষা বিধি বাস্তবায়নকে একটি ধারাবাহিক প্রক্রিয়া আশা করা হচ্ছে। ডেটা কমিশনারের অফিস তৈরি করা, ডেটা নিয়ন্ত্রকদের আত্মবিশ্বাস তৈরি, বাস্তবায়ন ব্যবস্থার উন্নয়ন, স্টেকহোল্ডারদের জড়িত হওয়া এবং সচেতনতার প্রয়োজন হবে @কেইসিআইআরটি @সিএমহাপরিচালক

কেনিয়ার নাগরিকদের এখন অধিকার রয়েছে: কেন ও কীভাবে তাদের তথ্য রেকর্ড, সংরক্ষণ করা এবং পরিচালনা করা হচ্ছে কোন নির্দিষ্ট উদ্দেশ্যে এটি ব্যবহার করা হবে তা জানার। এছাড়াও তাদের ব্যক্তিগত ডেটাতে প্রবেশ ও এর প্রক্রিয়াজাতকরণের বিষয়ে আপত্তি করার এবং মিথ্যা বা বিভ্রান্তিমূলক তথ্য সংশোধন ও মুছে ফেলার পাশাপাশি তাদের ব্যক্তিগত ডেটা প্রকাশ বা পুনরায় ব্যবহার নিষিদ্ধ করার অধিকার থাকবে।

নতুন আইনের আওতায় থাকা ডেটার মালিক এবং পরিচালনা, সঞ্চয় বা নিয়ন্ত্রণকারী সকল সংস্থা ও সরকারী কর্তৃপক্ষকে এখন থেকে তাদের ব্যবসাকে একটি ডেটা সুরক্ষা কমিশনারের অফিসে নিবন্ধিত করতে হবে। এছাড়াও তাদেরকে তারা যে ব্যক্তিগত ডেটা সংগ্রহ করছে, তারা কেন এটি ব্যবহার করছে এবং কতক্ষণ তারা এটি সংরক্ষণ করবে তা তাদের ব্যবহারকারীদের জানাতে হবে।

কেনীয়রা নতুন আইনকে স্বাগত জানিয়েছে

বিশেষভাবে দেশের মোবাইল সংযোগের প্রসার এবং মোবাইল অর্থ পরিষেবা নিতে গিয়ে বিভিন্ন ধরনের গোপনীয়তা লঙ্ঘনের শিকার অনেক কেনীয়র জন্যে নতুন আইনটি একটি স্বাগত স্বস্তির বিষয়।

দীর্ঘদিন ধরে বেশিরভাগ ভবনে প্রবেশের জন্যে কেনীয় নাগরিকদের কাছ থেকে ব্যক্তিগত তথ্য সংগ্রহ করা ব্যক্তিগত এবং সরকারী প্রতিষ্ঠানের সুরক্ষা প্রয়োজনীয়তার অংশ ছিল। তথ্যগুলি প্রায়শই সুরক্ষা পদক্ষেপের অংশ হিসেবে সংগ্রহ করা হলেও এর কার্যকারিতা হিংসাত্মক ক্রিয়াকলাপের সাময়িক সমাধান হিসেবে প্রশ্নবিদ্ধ করা হয়েছে। একেবারে সাম্প্রতিক দুসিত সন্ত্রাসী হামলা এবং ২০১৩ সালের  সেপ্টেম্বরে ওয়েস্টগেট শপিংমল হামলা বেদনাদায়ক বিষয়টির গুরুত্ব বাড়িয়ে দিয়েছে।

বেশিরভাগ কেনীয় এইসব ভবন রেজিস্টারে সত্যি সত্যি প্রকৃত ব্যক্তিগত বিবরণ পূরণ করলেও সন্ত্রাসীরা জাল বিবরণ নিবন্ধন করে এগুলোর ফায়দা নেয়ার ফলে এই তথ্য সংগ্রহের বিন্দুগুলিতে ত্রুটি থাকার বিষয়টি প্রমাণিত।

বেশিরভাগ ক্ষেত্রেই কেনিয়াতে অনলাইন এবং অফলাইন উভয় ক্ষেত্রেই পণ্য ও পরিষেবার সবচেয়ে জনপ্রিয় উপায় অর্থ পরিষেবার এম-পেসা ব্যবহারকারীদের লক্ষ্য করে মোবাইল এবং অনলাইন জালিয়াতির ঘটনা ক্রমাগতভাবে বৃদ্ধি পাচ্ছে। এম-পেসা একটি পাবলিক লিমিটেড কোম্পানি এবং কেনিয়ার অন্যতম বৃহত্তম মোবাইল নেটওয়ার্ক অপারেটর সাফারিকম-এর একটি পরিষেবা।

এছাড়াও শুধু গ্রাহকদের পেমেন্ট লেনদেনের সুবিধা প্রদানের উদ্দেশ্যে সংগৃহীত পে-বিল পরিষেবার মাধ্যমে এম-পেসা পেমেন্ট গ্রহণকারীদের যোগাযোগগুলিতে অযাচিতভাবে বারবার প্রচারণামূলক বার্তা পাঠানো কেনীয় ব্যবসা প্রতিষ্ঠানগুলোর একটি সাধারণ অভ্যাসে পরিণত হয়েছে।

#DataProtection It's wrong that every time I use a paybill, merchants swamp me with promos and unwanted campaigns. @mucheru Please protect citizen privacy.

— Pauline Warui (@PwaruiM) October 31, 2019

#ডেটাসুরক্ষা প্রতিবার বিল পরিশোধের সময় আমাকে বিজ্ঞাপনী ভিডিও এবং অযাচিত প্রচারণা পাঠানো ঠিক নয়। @মাচেরু দয়া করে নাগরিকের গোপনীয়তা রক্ষা করুন।

Today, 25th November 2019, something significant is happening.

The Kenyan Data Protection Act 2019 commences. It becomes effective. #dataprotection

— gatuyu (@Gatuyu) November 25, 2019

আজ ২৫ নভেম্বর ২০১৯ উল্লেখযোগ্য কিছু ঘটছে।

কেনীয় ডেটা সুরক্ষা আইন ২০১৯ প্রবর্তিত হয়েছে। এটা কার্যকর হচ্ছে। #ডেটাসুরক্ষা

Some private financial institutions our here have access to your private communications, that is voice and text communication.
Some individuals working in those institutions are misusing those privileges for their personal gains. Something needs to be done. ASAP#dataprotection pic.twitter.com/7MdnKalVKr

— Road Alerts. || ?? (@RoadAlertsKE) November 26, 2019

আপনার ব্যক্তিগত যোগাযোগগুলিতে আমাদের এখানকার কিছু বেসরকারী আর্থিক প্রতিষ্ঠানের ভয়েস এবং লিখিত যোগাযোগের মাধ্যমে প্রবেশাধিকার রয়েছে।

এই প্রতিষ্ঠানে কর্মরত কিছু ব্যক্তি তাদের ব্যক্তিগত লাভের জন্যে এই সুযোগগুলির অপব্যবহার করছে। কিছু করা দরকার। যত_শীঘ্র_সম্ভব#ডেটাসুরক্ষা

কেনিয়ার তথ্যপ্রযুক্তি চর্চাকারীরা শিল্পটির জন্যে একটি ভাল নিয়ন্ত্রক কাঠামো হিসেবে স্বাক্ষরিত খসড়া আইনটির প্রশংসা করে তাদের শিল্পের সাথে পরামর্শ করে দ্রুত ডেটা সুরক্ষা আইনটির জন্যে প্রয়োজনীয় নির্দিশিকা ও বিধিবিধান তৈরি করার জন্যে সরকারের প্রতি আহ্বান জানিয়েছে।

প্রয়োগ নিয়ে উদ্বেগ

রাষ্ট্রপতির পদায়নের পর সরকারী কর্ম কমিশন কর্তৃক নিয়োগ প্রক্রিয়ার মাধ্যমে নিযুক্ত এবং পরবর্তীতে জাতীয় সংসদ কর্তৃক অনুমোদিত ডেটা কমিশনারের তৈরি এবং তার দ্বারা পরিচালিত ডেটাসুরক্ষা কমিশনার (ডিপিসি) কার্যালয় থেকে এই নতুন আইনের প্রয়োগ পরিচালিত হবে। এই ডিপিসি পরিচালিত হবে তথ্য যোগাযোগ ও প্রযুক্তি মন্ত্রণালয়ের (আইসিটি) অধীনে। মামলা দায়ের এবং জরিমানা আরোপের ক্ষমতাসহ এই কমিশনার এসব লঙ্ঘনের অভিযোগ গ্রহণ ও তদন্ত করবেন।

কেনীয় অনলাইন অনুসারে এটা কেবল শুরু। ঋণপ্রদানকারী ডিজিটাল অ্যাপসগুলোর মতো বড় বড় অপরাধীরা এই আইনটির বাস্তবায়ন ও প্রয়োগের একটি প্রধান বাধা। বিশ্বাসযোগ্যতা পরিমাপ, খেলাপীদের কাছ থেকে ঋণ পুনরুদ্ধার এবং গ্রাহকদের অযাচিত প্রচারণামূলক লিখিত বার্তা প্রেরণকারী খুচরা ব্যবসাগুলোর জন্যে ব্যবহারকারীর স্মার্টফোনের ডেটায় প্রবেশের প্রয়োজনে এই অ্যাপ্লিকেশনগুলো বিভিন্নরকম শিকারী ও অনৈতিক কৌশল ব্যবহার করে থাকে।

Consumers Beware; A #fintech app-based lender without access to potential borrowers’ financial data may require permissions for the app to scrape data from the borrower’s phone, including reading messages with details of financial transactions. #ExploitiveMoneyLendingApps

— Consumer Grassroots (CGA) (@Consumers_Kenya) November 28, 2019

গ্রাহকরা সাবধান; সম্ভাব্য ঋণগ্রহীতাদের আর্থিক ডেটায় প্রবেশাধিকারবিহীন একটি ঋণপ্রদানকারী #অর্থপ্রযুক্তি অ্যাপের আর্থিক লেনদেনের বিবরণ সম্বলিত বার্তাগুলি পড়তে পারার পাশাপাশি ঋণগ্রহীতার ফোন থেকে ডেটা সংগ্রহের জন্যে অনুমতি দরকার হতে পারে। #প্রতারণামূলক_অর্থ_ঋণপ্রদানকারী_অ্যাপস

কেনীয়দের ব্যাপক শোরগোলের পর থেকেই সমালোচকরা গোপনীয়তার সমর্থকদের কাছে তীব্র সমালোচিত হুদুমা নাম্বা নামে পরিচিত জাতীয় সমন্বিত পরিচয় ব্যবস্থাপনা পদ্ধতি (এনআইআইএমএস) এর ব্যাপক বাস্তবায়নের সময়টি নিয়ে উদ্বেগ প্রকাশ করেছে।

এনআইআইএমএস হলো কেনিয়ার জনসংখ্যার তথ্য তৈরি, পরিচালনা ও সংরক্ষণের উদ্দেশ্যে এবং দেশে বসবাসরত কেনীয় নাগরিক ও বিদেশীদের সম্পর্কে তথ্যের “সত্যের একক উৎস” হিসেবে একটি গণ বায়োমেট্রিক নিবন্ধণ ব্যবস্থা প্রতিষ্ঠা করার জন্যে ২০১৯ সালের এপ্রিল মাসে কেনীয় সরকার প্রবর্তিত একটি জাতীয় কর্মসূচি।

কেনীয় ফ্রিল্যান্স লেখক রসনা ওয়ারাহ অনেকেই যথাযথ কাঠামো প্রস্তুতের আগেই এটা তৈরির বিরোধিতা করলেও কেন হুদুমা নাম্বা দ্রুত বাস্তবায়নের জন্যে ডেটা বিলে স্বাক্ষর করা হয়েছে সে সম্পর্কে একটি নিবন্ধে সম্প্রতি মতামত ব্যক্ত করেছেন। তিনি তাড়াহুড়া করে এই নতুন ডেটা সুরক্ষা বিল আইনে পরিণত করার মধ্যে বিদ্বেষ খুঁজে পেয়েছেন। তিনি বিশ্বাস করেন যে এটি হুদুমা নাম্বার জাতীয় চর্চার বাণিজ্যিক স্বার্থের একটি প্রবেশদ্বার হিসেবে তৈরি করা হয়েছে।

প্রখ্যাত কেনীয় অর্থনীতিবিদ ডেভিড ন্ডিইও “পুঁজিবাদের সাঙ্গাত এবং রাষ্ট্রীয় দখল ২: নথিপত্রে কেনিয়াত্তা পরিবারের ক্ষুদ্র ও মাঝারী উদ্যোগের ঋণ দখলের পরিকল্পনা উন্মোচন” শীর্ষক নিবন্ধে রসনা ওয়ারাহর অনুভূতিগুলিই প্রতিফলিত করেছেন। নিবন্ধটিতে কেনিয়াত্তা পরিবারের মালিকানাধীন ব্যাংক এনসিবিএ-এর ব্যাপক আগ্রহ রয়েছে এমন একটি প্রস্তাবিত ঋণপ্রদানকারী মোবাইল ফোন মঞ্চের বিবরণ তুলে ধরা হয়েছে।

প্রস্তাবিত উদ্যোগটি “ক্ষুদ্র ও মাঝারী উদ্যোগের ঋণে প্রবেশের সেতুবন্ধন তৈরী করার একটি সহযোগী উদ্যোগ।”

মজার বিষয় হচ্ছে, রাষ্ট্রপতি কেনিয়াত্তার এই খসড়া আইনটিকে পরিপূর্ণ আইনে পরিণত করার জন্যে স্বাক্ষরের দিন তার দুইপাশে থাকা অ্যামাজনের নির্বাহী কর্মকর্তারা কেনিয়ায় একটি অ্যামাজন ওয়েব পরিষেবা এজ লোকেশন স্থাপনে তাদের পরিকল্পনা ঘোষণা করেছিলেন। অ্যামাজন বিশ্বের বৃহত্তম ক্লাউড-কম্পিউটিং মঞ্চ অ্যামাজন ওয়েব পরিষেবা পরিচালনা করে।

এখন দেখার বিষয়, নতুন আইনটি কেনিয়ার নাগরিকদের অধিকার রক্ষা করবে কী করবে না বা শুধু ডিজিটাল পুঁজিবাদের খাদ্য শৃঙ্খলে উচ্চতর খেলোয়াড়দের বাণিজ্যিক উদ্দেশ্যে বৈধভাবে ব্যক্তিগত ডেটা অর্জন, সংরক্ষণ এবং ব্যবহার করার একটি পথ হিসেবে কাজ করবে।