মেটা কেন ব্যক্তিগত উপাত্ত সুরক্ষা অধ্যাদেশে অযাচিত চাপ দিয়েছে?

বাংলাদেশে ব্যক্তিগত উপাত্ত সুরক্ষা অধ্যাদেশ, ২০২৫ (PDPO) তৈরির সময় একটি বিষয় আমাদের বারবার ভাবিয়েছে, মেটা কেন শিশুদের বয়সের সংজ্ঞা নিয়ে এত অস্বাভাবিক চাপ দিচ্ছিল?

ডি-ফ্যাক্টো ডেটা লোকালাইজেশন (ডেটা লোকালাইজেশন অধ্যাদেশের কোনো ভার্শনেই ছিল না), পার্সোনাল ডেটার ক্রস-বর্ডার বাল্ক ট্রান্সফার- এসব বিষয়ে অন্য আন্তর্জাতিক প্ল্যাটফর্‌মগুলো উদ্বেগ জানিয়েছে, আমরা তাতে যুক্তিসঙ্গতভাবে কাজও করেছি। সেমতে জানুয়ারিতে ব্যক্তিগত উপাত্ত সুরক্ষা (সংশোধন) অধ্যাদেশ, ২০২৬ প্রজ্ঞাপন হয়েছে। সরকারিভাবে ঘোষিত ৩৫টি গুরুত্বপূর্ণ তথ্য পরিকাঠামো এবং সরকারের গোপনীয় (রেস্ট্রিক্টেড) ডেটা ছাড়া বাদবাকি সকল ব্যক্তিগত ডেটার (ব্যক্তির সম্মতি দেয়া ডেটার সমষ্টিগত ডেটাবেজ) বাল্ক ট্র্যান্সফারে 'সিনক্রোনাস লোকাল ব্যাকাপ' (যাকে প্ল্যাটফর্‌মগুলো ডি-ফ্যাক্টো ডেটা-লোকালাইজেশন বলেছে) উঠিয়ে দেয়া হয়েছে। পাশাপাশি কোম্পানির অপরাধে জেলে উঠিয়ে শুধুমাত্র জরিমানা রাখা হয়েছে। গুগল মাস্টারকার্ড, মাস্টারকার্ড উবারসহ সকল ডিজিটাল প্ল্যাটফর্মের সম্মিলিত আপত্তিতে এই ২টি গুরুত্বপূর্ণ ধারায় সংশোধন হয়েছে।

যুক্তিসংগতভাবে

কিন্তু আগে-পরে আইন তৈরির সময় ফেইসবুক (মেটা) অন্তত পাঁচবার একই বিষয় নিয়ে চাপ তৈরি করেছে: শিশুর বয়স ১৮ থেকে কমাতে হবে। এই প্রশ্ন তারা তুলেছে উচ্চ পর্যায়ের সরকারি বৈঠক, ইউএস এম্বেসির আয়োজিত প্ল্যাটফর্‌ম গুলোর আলোচনায়, দ্বিপাক্ষিক মিটিংএ। আমরা বারবার বলেছি, শিশুর বয়সের সংজ্ঞা নির্ধারণ করা আইসিটির এখতিয়ারে নেই বরং অন্য মন্ত্রণালয়ের জুরিশডিকশনে। বাংলাদেশে একটি স্বতন্ত্র মন্ত্রণালয় রয়েছে যা 'মহিলা ও শিশু বিষয়ক মন্ত্রণালয়' নামে পরিচিত। ফলে এ সংক্রান্ত আইন সংশোধনও তাদের এখতিয়ার। কিন্তু মেটা কখনোই পরিষ্কারভাবে বলেনি, কেন এই পরিবর্তন এত জরুরি।

এখানেই আমাদের সন্দেহ গভীর হয়। বাংলাদেশে মেটা প্ল্যাটফর্‌ম, বিশেষ করে ফেসবুকের ব্যবহারকারীর সংখ্যা এখন প্রায় ৭০ থেকে ৭৩ মিলিয়নের মধ্যে (NapoleonCat, DataReportal, ২০২৫), কিছু পরিসংখ্যানে প্রায় ৮০ মিলিয়ন। মেটার নীতিমালা অনুযায়ী ১৩ বছরের কম বয়সিদের অ্যাকাউন্ট খোলার অনুমতি নেই, কিশোর ব্যবহারকারীদের প্রধান গ্রুপটি হলো ১৩–১৭ বছর বয়সি। আন্তর্জাতিক ও আঞ্চলিক ব্যবহারকারীর ডেমোগ্রাফি বিশ্লেষণ করলে দেখা যায়, মোট ব্যবহারকারীর প্রায় ৮–১২ শতাংশ এই বয়ঃসীমার মধ্যে পড়ে। তরুণ জনগোষ্ঠীর দেশ হিসেবে, শতাংশের হারে বাংলাদেশে ন্যূনতম প্রায় ৬-৮ মিলিয়ন (৬০–৮০ লাখ) কিশোর ব্যবহারকারী মেটা প্ল্যাটফর্মে সক্রিয় যাদের বয়স ১৮ হয়নি। অর্থাৎ বাংলাদেশের ডিজিটাল জনপরিসরে লক্ষ লক্ষ অপ্রাপ্তবয়স্ক ব্যবহারকারীর ছবি, ভিডিও, আচরণগত তথ্য ও সামাজিক যোগাযোগের ডেটা নিয়মিতভাবে প্ল্যাটফর্মে জমা হচ্ছে, যা শিশুদের ডেটা সুরক্ষা, প্রোফাইলিং এবং এআই প্রশিক্ষণে এই তথ্য ব্যবহারের প্রশ্নকে অত্যন্ত গুরুত্বপূর্ণ নীতিগত ইস্যুতে পরিণত করেছে।

গুগল ও মেটার মতো সোশ্যাল মিডিয়া প্ল্যাটফর্‌ম গুলোর প্রায় পুরো ব্যবসায়িক মডেল দাঁড়িয়ে আছে ডেটা প্রোফাইলিংয়ের উপর। ব্যবহারকারীর আচরণ, আগ্রহ, ছবি-ভিডিও- সবকিছু বিশ্লেষণ করে বিজ্ঞাপন ও কনটেন্ট রেভেনিউ সাইকেল, এড সেন্স, প্রমোশন ও প্রডাক্ট তৈরির কর্মযজ্ঞ ইত্যাদি চালানোই প্ল্যাটফর্মের মূল শক্তি। কিন্তু যদি শিশুদের বয়স ১৮ ধরা হয় এবং তাদের ডেটা ব্যবহারে কঠোর সীমাবদ্ধতা থাকে, তাহলে শিশুদের ডেটা প্রোফাইলিং, কনটেন্ট মনিটাইজেশন, এমনকি এআই ট্রেনিং- সবকিছুতেই বড় সীমা তৈরি হয়, স্যাম্পল কমে যায়। বাংলাদেশের লিগেসি আইনে শিশু সংক্রান্ত বিষয় নিষিদ্ধ, অভিভাবকের সম্মতির কড়াকড়ি আছে। নতুন সাইবার আইনে এবং ব্যক্তিগত উপাত্ত সুরক্ষা আইনে এসবে বেশ কিছু চেক এন্ড ব্যালান্স রাখা হয়েছে।

বিশ্বের বিভিন্ন দেশে ইতোমধ্যেই সোশ্যাল মিডিয়া প্ল্যাটফর্মের ডেটা ব্যবহারের বিষয়ে গুরুতর উদ্বেগ তৈরি হয়েছে। অস্ট্রেলিয়ায় ফেসবুক স্বীকার করেছে যে তারা ব্যবহারকারীদের পাবলিক ছবি, পোস্ট ও অন্যান্য ডেটা এআই মডেল প্রশিক্ষণের জন্য ব্যবহার করে, এবং ইউরোপীয় ইউনিয়নের মতো শক্তিশালী আইন না থাকায় সেখানে ব্যবহারকারীদের অনেক ক্ষেত্রে অপ্ট-আউট করার সুযোগও দেওয়া হয়নি।

গবেষকরা দেখিয়েছেন যে বিভিন্ন জেনারেটিভ এআই সিস্টেম, যেমন Stability AI বা Midjourney ইত্যাদি প্রশিক্ষণের জন্য ব্যবহৃত ডেটাসেটে অস্ট্রেলিয়ার শিশুদের ছবি ও কনটেন্টও পাওয়া গেছে, যা শিশুদের ব্যক্তিগত তথ্য ও সম্মতি নিয়ে নতুন নৈতিক প্রশ্ন তৈরি করেছে। এই প্রেক্ষাপটে অস্ট্রেলিয়া ২০২৫ সালে বিশ্বের প্রথম দেশ হিসেবে ১৬ বছরের নিচে সামাজিক যোগাযোগমাধ্যম ব্যবহারে কঠোর নিষেধাজ্ঞা আরোপ করে। আইন কার্যকর হওয়ার পর মেটা নিজেই ফেসবুক, ইনস্টাগ্রাম ও থ্রেডস থেকে অস্ট্রেলিয়ার ১৬ বছরের নিচের ব্যবহারকারীদের অ্যাকাউন্ট বন্ধ বা ব্লক করা শুরু করে। এই ঘটনাগুলো স্পষ্ট করে যে শিশুদের ডেটা, এআই প্রশিক্ষণ এবং সোশ্যাল মিডিয়া প্ল্যাটফর্মের জবাবদিহিতা এখন শুধু একটি দেশের বিষয় নয় বরং এটি একটি বিশ্বব্যাপী নীতিগত ও নৈতিক প্রশ্নে পরিণত হয়েছে।

সম্প্রতি ঢাকা স্ট্রিম-এর একটি বিশেষ অনুসন্ধানী প্রতিবেদনে উঠে এসেছে যে, বাংলাদেশ কেন্দ্রিক ফেইসবুকের একাধিক গ্রুপ শিশুদের তথ্য ও আপত্তিকর ছবি আদান-প্রদান করছে। প্রতিবেদনটিতে একে 'বাংলাদেশের এপস্টাইন কাণ্ড' হিসেবে অভিহিত করা হয়েছে, যেখানে মেটা-র প্ল্যাটফর্‌ম ব্যবহার করে শিশুদের ব্যক্তিগত তথ্যের অপব্যবহার এবং ডিজিটাল নিরাপত্তা লঙ্ঘনের এক ভয়াবহ চিত্র ফুটে উঠেছে। এটি প্রমাণ করে যে, বাংলাদেশে শিশুদের অনলাইন সুরক্ষা নিশ্চিত করতে মেটা-র বর্তমান নীতিমালা ও ফিল্টারিং ব্যবস্থা যথেষ্ট কার্যকর নয়।

অস্ট্রেলীয় শিশুদের ডেটা সুরক্ষা ও এআই ব্যবহারে ফেসবুকের ডেটা স্ক্র্যাপিং ও এআই ট্রেনিং বিতর্কের পরে একটি বাস্তবতা স্পষ্ট হয়ে উঠছে যে, সোশ্যাল মিডিয়া প্ল্যাটফর্‌মগুলো শুধু মানুষের পোস্ট দেখায় না, তারা সেই ডেটা ব্যবহার করে এআই মডেল প্রশিক্ষণ, কনটেন্ট, অর্থনীতি এবং আচরণগত প্রোফাইলিং চালায় এবং এ থেকে ব্যাপক রেভেনিউ আয় করে। এখানে শিশুদের ডেটা ব্যবহার হলে তা আরও গুরুতর নৈতিক ও আইনি প্রশ্ন তৈরি করে।

বাংলাদেশের ব্যক্তিগত উপাত্ত সুরক্ষা আইনে আমরা সচেতনভাবেই শিশুদের জন্য আলাদা সুরক্ষা রেখেছি। কারণ শিশুদের ছবি, ভিডিও বা ডেটা ব্যবহার করে কোনো প্ল্যাটফর্‌ম যদি এআই ট্রেনিং বা বাণিজ্যিক প্রোফাইলিং করে, সেটি গুরুতর লঙ্ঘন হবে। এ কারণেই হয়তো এই আইন পাশ হওয়ার আগে ও পরে নানা ধরনের চাপ, লবিং এবং প্রচার দেখা গেছে।

প্রশ্ন থাকে, শিশুদের বয়সের সংজ্ঞা কমিয়ে কম বয়সিদের চাইল্ড প্রফাইল করে পডোফাইল কেইস, চাইল্ড পর্নোগ্রাফিক কন্টেন্টে গুলোকে ম্যাসিভ এক্সেম্পশন দিতে ক্রমাগতভাবে এসব চাপ এসেছে কিনা! বয়সভিত্তিক জুয়া, পর্নোগ্রাফি, গেইমিং, শিশু পর্নো, জুয়া, বেটিং, শিশু কন্টেন্ট থেকে আয়ের বিষয়তো আছেই। বাংলাদেশের আইনে শিশু কন্টেন্টের অধিকাংশই নিষিদ্ধ। ফলে আইন পাশকে একটা পক্ষ যেকোনোভাবে ঠেকাতে চেয়েছে। মেটার সাবেক কর্মকর্তা এনিয়ে বলেছেন, তিনি আমাদের কাজ ঠেকিয়ে দিতে পর্যাপ্ত ইনভেস্ট করেছেন, রিসোর্সও জড়ো করছেন।

এক্ষেত্রে, ব্যক্তিগত উপাত্ত সুরক্ষা আইনে ইউরোপীয় জিডিপিআরের কাছাকাছি ডেটা সুরক্ষা ব্যবস্থা রাখা হয়েছে যাতে প্ল্যাটফর্মকে ব্যবহারকারীর ডেটা সংগ্রহের আগে স্পষ্ট সম্মতি নিতে হবে এবং পরবর্তীতে সেই ডেটা নতুন কোনো কাজে, যেমন এআই প্রশিক্ষণে ব্যবহার করতে চাইলে আবারও ব্যবহারকারীর সম্মতি নিতে হবে। অর্থাৎ ব্যবহারকারীরা চাইলে তাদের ডেটা এআই ট্রেনিং বা অন্য কাজে ব্যবহারের বিরুদ্ধে অপ্ট-আউট করার সুযোগ পাবেন। পাশাপাশি, শিশুদের প্রোফাইলিং বা লক্ষ্যভিত্তিক বিজ্ঞাপন বন্ধ করতে মেটাকে বাংলাদেশে আরও শক্ত মনিটরিং ও কমিউনিটি স্ট্যান্ডার্ড বাস্তবায়নে বিনিয়োগ বাড়াতে হবে। বর্তমানে ফেসবুকে বাংলাদেশি ব্যবহারকারীদের প্রাইভেসি সুরক্ষায় খুব সীমিত মানবসম্পদ এবং বাংলা এলএলএম ববাত ব্যয় হয়, ফলে সাইবার হয়রানি, নন-কনসেনসুয়াল কনটেন্ট বা শিশু সংশ্লিষ্ট অপরাধের অভিযোগও যথাযথ প্রতিকার পায় না।

সাইবার সুরক্ষা, ব্যক্তিগত উপাত্ত সুরক্ষা এবং জাতীয় উপাত্ত ব্যবস্থাপনাসংক্রান্ত সমূদয় আইন থেকে হ্যাকিং, ব্যক্তিগত গোপনীয়তা লঙ্ঘন এবং জাতীয় পর্যায়ের ডেটা ব্রেচের অপরাধে যে কয়েকটা ক্রিমিনাল অফেন্স ধারা আছে, তার সবকিছু তুলে দিতে মেটা অযাচিতভাবে একাধিকবার বিভিন্ন ফোরামে দাবি করেছে, যা আমাদের বিস্মিত করেছে।

পাশাপাশি মেটার সাথে বাংলাদেশের বেশকিছু গুরুত্বপূর্ণ কিছু বিষয় রয়েছে- ১। পোডোফাইল গ্রুপ, বট নেটওয়ার্ক বিস্তার থামাতে মেটা কী কমিউনিটি স্ট্যান্ডার্ড আদৌ যথাযথভাবে প্রয়োগ করছে কিনা? ২। ৮০ মিলিয়ন বাংলা ভাষা ও বাংলাদেশভিত্তিক অ্যাকাউন্ট পরিচালনায় তাদের পর্যাপ্ত হিউম্যান রিসোর্স কিংবা এআই ইনভেস্টমেন্ট করবে? ৩। মেটা কি বাংলাদেশ কেন্দ্রিক ডিজিটাল ভেরিফিকেশনে ও ফ্যাক্ট চেকিং-এ পর্যাপ্ত বিনিয়োগ করছে? ৪। সমাজের হারমনি নষ্ট করতে প্ল্যাটফর্‌ম ব্যবহার করে যে আইন ভঙ্গ হচ্ছে, ভায়োলেন্স কল ও ভায়োলেন্স ইনসাইটমেন্ট হচ্ছে, তারা কি আদৌ দায়িত্ব নিচ্ছে ও নেবে? ৫। দেশের আইনে নিষিদ্ধ জুয়া, পর্নো, নন-অ্যাডাল্ট গেইমিং ইত্যাদি কন্টেন্ট এবং বিজ্ঞাপন থেকে তাদের আয় বন্ধ করবে? ৬। মেটা কি বাংলাদেশ সরকারকে তার আয়ের সোর্স প্রকাশ করে? বাংলাদেশ থেকে মেটা যা রেভেনিউ পায়, এনবিআর তার লেজিট শেয়ার পায়? ৭। ভুয়া কপিরাইট ক্লেইমের জালিয়াতিতে (এরকম সংঘবদ্ধ চক্র সম্পর্কে সিআইডি অবহিত হয়েছে) কন্টেন্ট ক্রিয়েটররা যে মনিটাইজেশন থেকে বঞ্চিত হচ্ছে, তার সুরাহা তারা করবে?

প্রসঙ্গক্রমে, মেটাকে অন্তত দুইবার জিজ্ঞেস করেছি, বাংলাদেশে তাদের আনুমানিক রেভেনিউ সাইজ কত, তার উত্তর এড়িয়ে যায়। রেভেনিউ ফাঁকির সাথেও জড়িত না থাকে এমনটা অস্বাভাবিক। ডেটার ব্যক্তিগত শনাক্তকারী অংশ (Personal Identifiable Information, PII data field) বাদ দিলে যে এনোনিমাস ক্রাউড সোর্সিং ডেটা তৈরি হয় তার হস্তান্তর শর্ত সাপেক্ষে ফ্রি হতে পারে (ইউএস ট্রেড নেগোসিয়েশনে ফ্রি ডেটা ট্রান্সমিশনের আলাপ উঠেছে)। কিন্তু ক্রাউড সোর্সিং ডেটা ট্রান্সমিশন পরবর্তী ব্যবসায়িক প্রক্রিয়াজাতকরণে যদি প্ল্যাটফর্‌ম রেভিনিউ সংগ্রহ করে, তাহলে তার লভ্যাংশের উপর বাংলাদেশ আনুপাতিকহারে কর-ভ্যাট প্রাপ্য। ব্যক্তিগত শনাক্তকারী ডেটা (PII) বাল্ক পরিমাণে প্রক্রিয়াজাতকরণ, হস্তান্তর, বিক্রয় ও মোবিলিটি ডেটা হিসেবে বিপণনে ব্যক্তির সম্মতি লাগবে, সরকারকে (আইনে প্রস্তাবিত ডেটা গভর্নেন্স অথোরিটি) ওয়াকিবহাল করতে হবে। এখানে যদি রেভেনিউ আয়ের প্রশ্ন থাকে তাইলে সরকারে তার আইনানুগ শেয়ারও দিতে হবে। অর্থাৎ প্ল্যাটফর্‌ম কীভাবে আয় করে তার খাতভিত্তিক তথ্য রাজস্ব বোর্ডের জানার অধিকার আছে। গুগল, মেটা এবং অন্য প্ল্যাটফর্‌ম গুলো এসব রেভেনিউ থেকে বাংলাদেশকে বঞ্চিত করছে বলেই প্রতীয়মান।

সবশেষে, আজ যখন দেশ-বিদেশে ফেসবুক প্ল্যাটফর্মে শিশুদের নিয়ে গুরুতর অপরাধমূলক কার্যকলাপের খবর সামনে আসছে, তখন প্রশ্নটি আরও গুরুত্বপূর্ণ হয়ে ওঠে।

আমরা কি আমাদের শিশুদের ব্যক্তিগত, শনাক্তকারী এবং সংবেদনশীল ডেটা রক্ষা করব, নাকি বৈশ্বিক প্রযুক্তি কোম্পানিগুলোর প্রোফাইলিং অর্থনীতির কাছে সেটি ছেড়ে দেব? এই প্রশ্ন শুধু একটি আইনের নয়, এটি ডিজিটাল যুগে শিশুদের অধিকার, নিরাপত্তা এবং শিশুদের ব্যক্তিগত উপাত্তের উপর রাষ্ট্রীয় দায়িত্ব ও ডেটা সার্বভৌমত্বের প্রশ্ন।

ফয়েজ আহমদ তৈয়্যব, সাবেক প্রধান উপদেষ্টার বিশেষ সহকারী। টেকসই উন্নয়ন বিষয়ক লেখক।