উপাত্ত
মার্কিন ডেটা গোপনীয়তার উপর ব্লাফ কল করার সময় কি?
7 অক্টোবর রাষ্ট্রপতি বিডেনের স্বাক্ষরিত নির্বাহী আদেশটি শ্রেমস II কেসে হাইলাইট করা আইনি উদ্বেগগুলি সমাধান করতে পারে এবং ট্রান্সআটলান্টিক ডেটা প্রবাহে "বিশ্বাস এবং স্থিতিশীলতা" পুনরুদ্ধার করতে পারে কিনা তা নিয়ে জুরি আউট হয়েছে, লিখেছেন ডিক রোচে, ইউরোপীয় বিষয়ক প্রাক্তন আইরিশ মন্ত্রী যিনি আইরিশ গণভোটে কেন্দ্রীয় ভূমিকা পালন করেছিলেন যা লিসবন চুক্তিকে অনুমোদন করেছিল যা একটি মৌলিক অধিকার হিসাবে ব্যক্তিগত তথ্য সুরক্ষাকে স্বীকৃত করেছিল।
EU-এর ডেটা সুরক্ষা আইনগুলি ডেটা নিয়ন্ত্রণের জন্য এবং ব্যক্তিগত নাগরিকদের গোপনীয়তা অধিকারের সুরক্ষার জন্য সোনার মান হিসাবে ব্যাপকভাবে স্বীকৃত।
যখন ইন্টারনেট তার শৈশবকালে ছিল তখন 1995 সালে ইউরোপীয় ইউনিয়ন ইউরোপীয় ডেটা সুরক্ষা নির্দেশনায় ব্যক্তিগত ডেটার গতিবিধি এবং প্রক্রিয়াকরণ নিয়ন্ত্রণকারী নিয়মগুলি নির্ধারণ করে নতুন ভিত্তি ভেঙে দেয়।
2007 লিসবন চুক্তির অধীনে ব্যক্তিগত তথ্য সুরক্ষা একটি মৌলিক অধিকার হয়ে উঠেছে। ইউরোপীয় ইউনিয়নের কার্যকারিতা সংক্রান্ত চুক্তি এবং মৌলিক অধিকারের ইইউ সনদ যা 2009 সালে কার্যকর হয়েছিল সেই অধিকার রক্ষা করে।
2012 সালে, ইইউ কমিশন ইউরোপের ডিজিটাল অর্থনীতিকে চাঙ্গা করার লক্ষ্যে এবং নাগরিকদের অনলাইন নিরাপত্তা জোরদার করার লক্ষ্যে একটি ব্যাপক সংস্কার সেট করার জন্য জেনারেল ডেটা প্রোটেকশন রেগুলেশন (GDPR) প্রস্তাব করেছিল।
মার্চ 2014 সালে ইউরোপীয় পার্লামেন্ট জিডিপিআর-এর জন্য অপ্রতিরোধ্য সমর্থন রেকর্ড করেছে যখন রাজনৈতিক স্পেকট্রাম জুড়ে 621 জন এমইপি প্রস্তাবের পক্ষে ভোট দিয়েছেন। মাত্র 10 জন এমইপি বিপক্ষে ভোট দেন এবং 22 জন বিরত থাকেন।
GDPR ডেটা সুরক্ষা আইনের জন্য বিশ্বব্যাপী মডেল হয়ে উঠেছে।
মার্কিন যুক্তরাষ্ট্রের আইন প্রণেতারা ইউরোপের মতো একই পথ অনুসরণ করেননি। মার্কিন যুক্তরাষ্ট্রে আইন প্রয়োগকারী খাতে তথ্য সুরক্ষা অধিকারগুলি সীমাবদ্ধ: প্রবণতা হল আইন প্রয়োগকারী এবং জাতীয় নিরাপত্তা স্বার্থের বিশেষাধিকার।
ইইউ এবং মার্কিন পন্থাগুলির মধ্যে ব্যবধান দূর করার এবং ডেটা প্রবাহের জন্য একটি প্রক্রিয়া তৈরি করার দুটি প্রচেষ্টা ব্যর্থ হয়েছিল যখন ইইউ-এর কোর্ট অফ জাস্টিস দ্বারা বরং কল্পনাপ্রসূতভাবে নামকরণ করা সেফ হারবার এবং প্রাইভেসি শিল্ড ব্যবস্থাগুলিকে অপ্রয়োজনীয় পাওয়া গেছে।
প্রশ্ন উঠছে কি নতুন EU-US ডেটা প্রাইভেসি ফ্রেমওয়ার্ক ব্যবস্থা 7 তারিখে রাষ্ট্রপতি বিডেনের স্বাক্ষরিত "ইউনাইটেড স্টেটস সিগন্যাল ইন্টেলিজেন্স অ্যাক্টিভিটিসের জন্য সুরক্ষার উন্নতি" নির্বাহী আদেশে সেট করা হয়েছে?th অক্টোবর সফল হবে যেখানে সেফ হারবার এবং প্রাইভেসি শিল্ড ব্যর্থ হয়েছে৷ সন্দেহ করার অনেক কারণ আছে যে তারা করবে।
Schrems II একটি উচ্চ বার সেট
2020 সালের জুলাই মাসে শ্রেমস II মামলায়, CJEU রায় দিয়েছিল যে মার্কিন আইন EU আইনে নির্ধারিত ব্যক্তিগত ডেটা অ্যাক্সেস এবং ব্যবহার সম্পর্কিত প্রয়োজনীয়তাগুলি পূরণ করেনি।
আদালত একটি ক্রমাগত উদ্বেগ প্রকাশ করেছে যে ইউএস এজেন্সিগুলির দ্বারা ইইউ ডেটার ব্যবহার এবং অ্যাক্সেস সমানুপাতিকতার নীতি দ্বারা সীমাবদ্ধ ছিল না। এটি এই দৃষ্টিভঙ্গি নিয়েছিল যে এটি "উপসংহারে আসা অসম্ভব" যে EU-US প্রাইভেসি শিল্ড চুক্তিটি GDPR দ্বারা গ্যারান্টিযুক্ত EU নাগরিকদের জন্য একটি স্তরের সুরক্ষা নিশ্চিত করার জন্য যথেষ্ট ছিল এবং রায় দেয় যে গোপনীয়তা শিল্ডের অধীনে তৈরি ওমবুডসম্যান মেকানিজম, ছিল অপর্যাপ্ত এবং এর স্বাধীনতা নিশ্চিত করা যায়নি।
প্রেসিডেন্ট বিডেনের প্রস্তাব এবং ইইউ কমিশনের অনুমোদন
7 উপরth অক্টোবরের রাষ্ট্রপতি বিডেন একটি নির্বাহী আদেশ (ইও) "ইউনাইটেড স্টেটস সিগন্যাল ইন্টেলিজেন্স অ্যাক্টিভিটিসের জন্য সুরক্ষা বৃদ্ধি" স্বাক্ষর করেছেন।
মার্কিন যুক্তরাষ্ট্রে ডেটা সুরক্ষা যে পদ্ধতিতে কাজ করে সে বিষয়ে ওবামা যুগের এক্সিকিউটিভ অর্ডার আপডেট করার পাশাপাশি এই আদেশটি একটি নতুন EU-US ডেটা গোপনীয়তা ফ্রেমওয়ার্ক নির্ধারণ করে।
EO-এর উপর হোয়াইট হাউস ব্রিফিং ফ্রেমওয়ার্ককে ট্রান্সঅ্যাটলান্টিক ডেটা প্রবাহে "বিশ্বাস এবং স্থিতিশীলতা" পুনরুদ্ধার হিসাবে চিহ্নিত করে যা এটি "$7.1 ট্রিলিয়ন ইইউ-মার্কিন অর্থনৈতিক সম্পর্ক সক্ষম করার জন্য গুরুত্বপূর্ণ" হিসাবে বর্ণনা করে - একটি বরং শীর্ষ দাবির উপরে।
ব্রিফিংটি নতুন ব্যবস্থাগুলিকে "ইতিমধ্যেই মার্কিন যুক্তরাষ্ট্রের গোয়েন্দা কার্যকলাপের জন্য গোপনীয়তা এবং নাগরিক স্বাধীনতা সুরক্ষার কঠোর পরিসর"কে শক্তিশালী করে বলে বর্ণনা করে।
এটি দাবি করে যে নতুন ব্যবস্থাগুলি নিশ্চিত করবে যে মার্কিন গোয়েন্দা কার্যক্রমগুলি কেবলমাত্র সংজ্ঞায়িত মার্কিন জাতীয় নিরাপত্তা উদ্দেশ্যগুলির অনুসরণে পরিচালিত হবে এবং যা "প্রয়োজনীয় এবং আনুপাতিক" - শ্রেমস II রায়ের একটি বিকৃতির মধ্যে সীমাবদ্ধ থাকবে।
ব্রিফিংটি "একটি মাল্টি-লেয়ার মেকানিজম"ও নির্ধারণ করে যা মার্কিন গোয়েন্দা কার্যকলাপের দ্বারা সংক্ষুব্ধ ব্যক্তিদের "স্বাধীন এবং বাধ্যতামূলক পর্যালোচনা এবং দাবির প্রতিকার পেতে" অনুমতি দেবে।
ইইউ কমিশন রাষ্ট্রপতি বিডেনের আদেশকে উত্সাহের সাথে সমর্থন করেছে যে এটি ইউরোপীয়দের প্রদান করে যাদের ব্যক্তিগত ডেটা মার্কিন যুক্তরাষ্ট্রে স্থানান্তর করা হয় "আবদ্ধ সুরক্ষার সাথে যা মার্কিন গোয়েন্দা কর্তৃপক্ষের দ্বারা ডেটাতে অ্যাক্সেস সীমিত করে যা জাতীয় নিরাপত্তা রক্ষার জন্য প্রয়োজনীয় এবং আনুপাতিক"। সমর্থন বিশ্লেষণ ছাড়াই এটি আদেশের প্রতিকারের বিধান এবং আদালতকে একটি "স্বাধীন এবং নিরপেক্ষ" প্রক্রিয়া হিসাবে চিহ্নিত করে "মার্কিন জাতীয় নিরাপত্তা কর্তৃপক্ষের (ইউরোপীয়দের) ডেটা অ্যাক্সেস সংক্রান্ত অভিযোগগুলি তদন্ত ও সমাধান করার জন্য"।
কিছু গুরুতর প্রশ্ন
হোয়াইট হাউস এবং কমিশনের উপস্থাপনায় প্রশ্ন করার মতো অনেক কিছু রয়েছে।
অনেকেই এই ধারণা নিয়ে প্রশ্ন করবেন যে মার্কিন গোয়েন্দা সংস্থাগুলি "গোপনীয়তা এবং নাগরিক স্বাধীনতার কঠোর বিন্যাসের" অধীন।
পরিবর্তনগুলি প্রবর্তনের জন্য মার্কিন যুক্তরাষ্ট্রের দ্বারা ব্যবহৃত আইনি যন্ত্রের বিষয়ে একটি বড় সমস্যা দেখা দেয়। এক্সিকিউটিভ অর্ডার হল নমনীয় এক্সিকিউটিভ ইন্সট্রুমেন্ট যা একজন বর্তমান মার্কিন প্রেসিডেন্ট যে কোন সময় পরিবর্তন করতে পারেন। হোয়াইট হাউসের একটি পরিবর্তন দেখতে পারে যে ব্যবস্থাগুলি বর্জ্য বিনে পাঠানোর জন্য সম্মত হয়েছে, যেমনটি ঘটেছিল যখন রাষ্ট্রপতি ট্রাম্প নিষেধাজ্ঞা উপশমের বিনিময়ে ইরানের পারমাণবিক কর্মসূচিকে সীমিত করার জন্য শ্রমসাধ্য আলোচনার চুক্তি থেকে সরে এসেছিলেন।
শব্দগুলি কীভাবে "তা নিয়েও প্রশ্ন ওঠেপ্রয়োজনীয়" এবং "আনুপাতিকযা হোয়াইট হাউসে উপস্থিত হয় এবং কমিশনের বিবৃতিতে সংজ্ঞায়িত করা হয়। এই মূল শব্দগুলির ব্যাখ্যা আটলান্টিকের উভয় পাশে যথেষ্ট ভিন্ন হতে পারে।
ম্যাক্স শ্রেমস দ্বারা প্রতিষ্ঠিত সংস্থা ইউরোপীয় সেন্টার ফর ডিজিটাল রাইটস এই বিষয়টি তুলে ধরেছে যখন মার্কিন প্রশাসন এবং ইইউ কমিশন শব্দগুলি অনুলিপি করেছে "প্রয়োজনীয়" এবং "সমানুপাতিক"শ্রেমস II রায় থেকে তারা তাদের আইনী অর্থ হিসাবে বিজ্ঞাপনী নয়। উভয় পক্ষ একই পৃষ্ঠায় থাকার জন্য মার্কিন যুক্তরাষ্ট্রকে মৌলিকভাবে "আনুপাতিক" নজরদারি সম্পর্কে ইইউ বোঝার সাথে সারিবদ্ধ করার জন্য তার গণ নজরদারি ব্যবস্থাকে সীমাবদ্ধ করতে হবে এবং ঘটতে যাচ্ছে না: মার্কিন গোয়েন্দা সংস্থাগুলির দ্বারা বাল্ক নজরদারি নতুন ব্যবস্থার অধীনে অব্যাহত থাকবে।
বিশেষত গুরুতর উদ্বেগ প্রতিকার ব্যবস্থা নিয়ে দেখা দেয়। রাষ্ট্রপতি বিডেনের ইও দ্বারা তৈরি প্রক্রিয়াটি জটিল, সীমাবদ্ধ এবং স্বাধীন থেকে অনেক দূরে।
প্রতিকারের ব্যবস্থার জন্য প্রথমে মার্কিন গোয়েন্দা সংস্থার দ্বারা নিযুক্ত সিভিল লিবার্টিজ প্রোটেকশন অফিসারদের কাছে অভিযোগ দায়ের করা প্রয়োজন যাতে গোপনীয়তা এবং মৌলিক অধিকারগুলির সাথে এজেন্সির সম্মতি নিশ্চিত করা যায় - একজন চোরা শিকারী পরিণত গেমকিপার ব্যবস্থা।
এই কর্মকর্তাদের সিদ্ধান্ত একটি নতুন তৈরি ডেটা সুরক্ষা পর্যালোচনা আদালতে (DPRC) আপিল করা যেতে পারে। এই 'আদালত' হবে "মার্কিন সরকারের বাইরে থেকে নির্বাচিত সদস্যদের নিয়ে গঠিত"।
এই দেহকে বর্ণনা করার জন্য "আদালত" শব্দের ব্যবহার সন্দেহজনক। ইউরোপীয় সেন্টার ফর ডিজিটাল রাইটস এই ধারণাকে প্রত্যাখ্যান করে যে দেহটি ইইউ মৌলিক অধিকারের সনদের 47 ধারার স্বাভাবিক অর্থের মধ্যে রয়েছে।
এর "বিচারক", যাদের অবশ্যই "প্রয়োজনীয় (মার্কিন) নিরাপত্তা ছাড়পত্র" থাকতে হবে মার্কিন অ্যাটর্নি জেনারেল মার্কিন বাণিজ্য সচিবের সাথে পরামর্শ করে নিযুক্ত করবেন৷
আদালতের সদস্যরা একবার নিযুক্ত হলে "মার্কিন সরকারের বাইরে" হওয়া দূরে থাক, তারা মার্কিন সরকারের যন্ত্রের অংশ হয়ে ওঠে।
যেখানে একটি অভিযোগকারীর দ্বারা বা "গোয়েন্দা সম্প্রদায়ের একটি উপাদান" দ্বারা আদালতে একটি আপিল করা হয়, একটি তিন বিচারকের প্যানেল আবেদনটি পর্যালোচনা করার জন্য মিলিত হবে। এই প্যানেল "বিষয়টিতে অভিযোগকারীর স্বার্থ" প্রতিনিধিত্ব করার জন্য মার্কিন "প্রয়োজনীয় নিরাপত্তা ছাড়পত্র" সহ আবার একজন বিশেষ আইনজীবী নির্বাচন করে।
অ্যাক্সেসের বিষয়ে, EU থেকে অভিযোগকারীদের অবশ্যই তাদের কেস EU-এর একটি প্রাসঙ্গিক সংস্থার কাছে নিয়ে যেতে হবে। সেই সংস্থা অভিযোগটি মার্কিন যুক্তরাষ্ট্রে স্থানান্তর করে। মামলাটি পর্যালোচনা করার পরে অভিযোগকারীকে "যোগ্যতার রাজ্যে উপযুক্ত সংস্থার মাধ্যমে" ফলাফল সম্পর্কে "অভিযোগকারী যে মার্কিন যুক্তরাষ্ট্রের সংকেত কার্যকলাপের অধীন ছিল তা নিশ্চিত বা অস্বীকার না করে" অবহিত করা হয়৷ অভিযোগকারীদের কেবলমাত্র বলা হবে যে "পর্যালোচনা হয় কোনো আচ্ছাদিত লঙ্ঘন চিহ্নিত করেনি" বা "উপযুক্ত প্রতিকারের প্রয়োজন একটি সংকল্প" জারি করা হয়েছে। এই ব্যবস্থাগুলি কীভাবে স্বাধীনতা পরীক্ষাকে সন্তুষ্ট করে তা দেখা কঠিন যা গোপনীয়তা শিল্ডে ন্যায়পালের প্রস্তাবগুলি ব্যর্থ হয়েছে৷
সামগ্রিকভাবে ডেটা সুরক্ষা পর্যালোচনা আদালতের ব্যবস্থায় অনেক নিন্দিত ইউএস FISA কোর্টের একটি হুইফ রয়েছে, যা ব্যাপকভাবে মার্কিন গোয়েন্দা পরিষেবাগুলির জন্য একটি রাবার স্ট্যাম্পের চেয়ে সামান্য বেশি হিসাবে দেখা হয়।
এরপর কী?
ইউএস এক্সিকিউটিভ অর্ডার গৃহীত হওয়ার সাথে সাথে পদক্ষেপটি ইইউ কমিশনে ফিরে যায় যা একটি খসড়া পর্যাপ্ততা সিদ্ধান্তের প্রস্তাব করবে এবং দত্তক নেওয়ার পদ্ধতি চালু করবে।
দত্তক নেওয়ার পদ্ধতির জন্য কমিশনকে ইউরোপীয় ডেটা সুরক্ষা থেকে একটি মতামত নিতে হবে, যা বাধ্যতামূলক নয়। কমিশনকে ইইউ সদস্য রাষ্ট্রগুলির প্রতিনিধিদের সমন্বয়ে গঠিত কমিটির কাছ থেকেও অনুমোদন নিতে হবে।
ইউরোপীয় পার্লামেন্ট এবং কাউন্সিলের অধিকার আছে ইউরোপীয় কমিশনকে পর্যাপ্ততার সিদ্ধান্ত সংশোধন বা প্রত্যাহার করার জন্য অনুরোধ করার এই ভিত্তিতে যে এর বিষয়বস্তু 2016 GDPR প্রবিধানে প্রদত্ত বাস্তবায়ন ক্ষমতা অতিক্রম করেছে।
যে সংস্থাটি সরাসরি ইউরোপের জনগণের প্রতিনিধিত্ব করে এবং যে সংস্থাটি জিডিপিআর-এ নির্ধারিত নীতিগুলিকে এতটাই সমর্থন করে যে ইউরোপীয় পার্লামেন্টের দায়িত্ব রয়েছে টেবিলে কী রয়েছে তা দীর্ঘক্ষণ কঠোরভাবে পর্যবেক্ষণ করা এবং একটি পরিষ্কার দৃষ্টিভঙ্গি নেওয়া। প্রস্তাবগুলি জিডিপিআর-এ প্রতিষ্ঠিত নীতিগুলির সাথে কতটা সামঞ্জস্যপূর্ণ যে ইউরোপীয়দের প্রত্যাশার সাথে তাদের গোপনীয়তার অধিকারকে সম্মান করা হয়।
পৃথক নাগরিকদের গোপনীয়তা অধিকারের সুরক্ষার বিষয়ে ইইউ এবং মার্কিন যুক্তরাষ্ট্রের মধ্যে মৌলিক পার্থক্যগুলি রাষ্ট্রপতি বিডেনের নির্বাহী আদেশ দ্বারা থামানোর সম্ভাবনা খুব কম: বিতর্কটি এখনও চালানোর কিছু উপায় রয়েছে।
এই নিবন্ধটি শেয়ার করুন: