সরকার ‘ব্যক্তিগত উপাত্ত সুরক্ষা অধ্যাদেশ-২০২৫’ এবং ‘জাতীয় উপাত্ত ব্যবস্থাপনা অধ্যাদেশ-২০২৫’ গেজেট আকারে প্রকাশ করেছে সরকার। শনিবার (৯ নভেম্বর) রাতের দিকে নিজের ভেরিফায়েড ফেসবুক আইডিতে দেওয়া এক পোস্টে প্রধান উপদেষ্টার টেলিযোগাযোগ ও তথ্য প্রযুক্তি বিষয়ক বিশেষ সহকারী ফয়েজ আহমদ  এ তথ্য জানান।

তিনি বলেন, এটি বাংলাদেশের জন্য ডেটা গভর্নেন্স-এর নতুন অধ্যায়ের সূচনা। বাংলাদেশের ইতিহাসে প্রথমবারের মতো ব্যক্তিগত ডেটা সুরক্ষা ও ব্যবস্থাপনা আইন গেজেট আকারে প্রকাশিত হলো। এটি প্রমাণ করে নতুন বাংলাদেশ সক্ষম’। তিনি এ অধ্যাদেশকে ইউরোপীয় ইউনিয়নের জিডিপিআরের (GDPR) পরিপ্রেক্ষিতেও উল্লেখযোগ্য বলেও মন্তব্য করেছেন। নতুন আইন নাগরিকদের ডেটা ব্যবস্থাপনাকে আইনিভাবে স্বচ্ছ ও দায়িত্বশীল করে তুলবে। গোপনীয়তা, সংবেদনশীল তথ্যের সুরক্ষা এবং অবৈধ ডেটা ব্যবসা সম্পূর্ণভাবে বন্ধ হবে। আন্তর্জাতিক ও স্থানীয় প্ল্যাটফর্মের উপাত্ত লঙ্ঘন, অনৈতিক ব্যবহার এবং ডার্ক ওয়েবে ডেটা বিক্রির অনিয়মেরও শেষ হবে।

আইনের প্রধান সুবিধা ও প্রয়োজনে: নাগরিকদের ডেটা ব্যবস্থাপনা এখন আইনিভাবে নির্দিষ্ট ও নিয়ন্ত্রিত হবে। উপাত্তের উপর স্বচ্ছতা, সম্মতি ও নাগরিকের অধিকার নিশ্চিত হবে। শিশুদের তথ্যের সুরক্ষায় কঠোর বিধিনিষেধ আরোপ করা হয়েছে। বিদেশে থাকা প্রতিষ্ঠানও বাংলাদেশের নাগরিকদের ডেটা আইন অনুসারে পরিচালনা করতে বাধ্য।

জাতীয় ডেটা গভর্নেন্স অথরিটি (NDGA): নতুন আইন কার্যকর করার জন্য জাতীয় ডেটা গভর্নেন্স অথরিটি প্রতিষ্ঠা করা হয়েছে। এটি নিবন্ধন, তদারকি, নির্দেশনা জারি, তদন্ত এবং নাগরিক অভিযোগ দেখভালের দায়িত্ব পাবে।

শাস্তি ও করপোরেট দায়: অনুমোদন ছাড়া ডেটা সংগ্রহ বা ব্যবহার করলে সর্বোচ্চ ৭ বছরের কারাদণ্ড এবং ২০ লাখ টাকা জরিমানা হতে পারে। কোম্পানি বা কর্পোরেট কর্তৃপক্ষ দায়ী থাকবেন যদি তারা যথাযথ সতর্কতা অবলম্বন না করেন। ডেটা লঙ্ঘন ঘটলে তা কর্তৃপক্ষকে দ্রুত জানানো বাধ্যতামূলক।

আন্তঃসীমান্ত ডেটা স্থানান্তর: বাংলাদেশ থেকে বিদেশে ডেটা স্থানান্তর কেবল তখনই সম্ভব, যদি গ্রহীতা দেশ বা প্রতিষ্ঠান সমমানের সুরক্ষা নিশ্চিত করতে পারে।

বাস্তবায়ন সময়সীমা: গেজেট প্রকাশের ১৮ মাস পর আইন কার্যকর হবে। এই সময় সংস্থাগুলোকে প্রস্তুত হতে, অভ্যন্তরীণ প্রক্রিয়া, সাইবার নিরাপত্তা ও প্রশিক্ষণ সম্পন্ন করতে সময় দেওয়া হয়েছে।