কম্পিউটার

কীভাবে ক্লাউড অ্যাক্ট চিরকালের জন্য আপনার ডেটা গোপনীয়তার ক্ষতি করবে

বিশাল ফেসবুক এবং কেমব্রিজ অ্যানালিটিকার উদ্ঘাটনগুলি আপনার গোপনীয়তা সম্পর্কিত চমকপ্রদ খবর প্রদান করে চলেছে৷ কিন্তু এই Facebook-আধিপত্যের সংবাদ চক্রের সময়, মার্কিন সরকার এমন একটি আইন প্রণয়ন করেছে যা বিশ্বজুড়ে গোপনীয়তার চরম অপব্যবহার করে৷

ক্লাউড আইন বিদেশী ডেটার জন্য যেকোনও সুরক্ষা বাদ দেয়, সরকারী সংস্থাগুলিকে তারা আপনার ডেটা কোথা থেকে নেবে তা বেছে নিতে এবং বেছে নিতে দেয়৷ এছাড়াও এটি মৌলিকভাবে ফেসবুক, গুগল ইত্যাদির মতো ব্যক্তিগত কোম্পানিগুলির কাছে পুলিশ কীভাবে ডেটা অ্যাক্সেস করে তাও পরিবর্তন করে৷

তাহলে, ক্লাউড অ্যাক্ট কী এবং কীভাবে এটি আপনার গোপনীয়তা নষ্ট করছে?

ক্লাউড অ্যাক্ট ব্যাখ্যা করা হয়েছে

ক্লাউড আইনটি সামান্য ধুমধাম করে পাস করা হয়েছে কারণ বিধায়করা অবশ্যই $1.3 ট্রিলিয়ন সরকারী ব্যয় বিল পাস করার শেষে এটিকে মোকাবেলা করেছেন। আরেকটি বিশাল বিলের শেষের দিকে এটিকে মোকাবেলা করা ক্লাউড অ্যাক্টকে গুরুতর বিতর্কের আওতায় আসা বন্ধ করে দিয়েছে, যার অর্থ উল্লেখযোগ্য পরিমাণে নাগরিকরা এটি সম্পর্কে কখনও শোনেননি, এটি কীভাবে ডেটা গোপনীয়তাকে ব্যাপকভাবে পরিবর্তন করে তা বুঝতে দিন।

দ্য ক্ল্যারিফাইং ওভারসিজ ইউজ অফ ডেটা (ক্লাউড) অ্যাক্ট হল একটি সিরিজের আইন যা মার্কিন আইন প্রয়োগকারীকে বিদেশে সঞ্চিত ডেটা অ্যাক্সেস করতে দেয় এবং এর বিপরীতে। এটি 1986 সালে পাস করা বিদ্যমান ইলেকট্রনিক কমিউনিকেশন প্রাইভেসি অ্যাক্ট (ECPA) এর একটি আপডেট। সরকার এবং অনেক প্রযুক্তি কোম্পানি বিশ্বাস করে যে এই আইনগুলি আধুনিক ডিজিটাল যোগাযোগের জন্য সজ্জিত নয়। এবং ECPA সম্ভবত ছিল, প্রদত্ত যে 1986 সালে 2,000 থেকে 30,000 সিস্টেম ইন্টারনেট পূর্বসূর ARPANET এর সাথে সংযুক্ত ছিল৷

তাহলে, কেন আইন প্রণয়নে এত সুদূরপ্রসারী পরিবর্তন রাডারের নিচে উড়ে যাবে? এখানে আপনার জন্য কিছু মূল তথ্য এবং তথ্য রয়েছে৷

1. এটি বিদেশী ডেটার জন্য সুরক্ষা সরিয়ে দেয়

আইন প্রয়োগকারীরা আপনার ডেটার জন্য অনুরোধ করতে পারে, সেটির স্টোরেজ অবস্থান নির্বিশেষে। হোস্টিং কোম্পানিগুলি সেই ভিত্তিতে আপনার ডেটা প্রদান করতে অস্বীকার করতে পারে না।

"ইলেকট্রনিক যোগাযোগ পরিষেবা বা দূরবর্তী কম্পিউটিং পরিষেবা প্রদানকারী [...] মেনে চলবেন তা নির্বিশেষে এই ধরনের যোগাযোগ, রেকর্ড, বা অন্যান্য তথ্য মার্কিন যুক্তরাষ্ট্রের মধ্যে বা বাইরে অবস্থিত কিনা।"

গত সপ্তাহ পর্যন্ত, ডেটা অনুরোধের জন্য অন্য সরকারের সাথে একটি পারস্পরিক আইনি-সহায়তা চুক্তি (MLAT) প্রয়োজন। এমএলএটি দুই দেশের মধ্যে ডেটা ভাগাভাগি সংজ্ঞায়িত করে, কোন ধরনের ডেটা এবং অনুরোধের প্রসঙ্গ সহ। এমএলএটি-কে দুই-তৃতীয়াংশের অনুমোদন নিয়ে সেনেটের মধ্য দিয়ে যেতে হবে।

ক্লাউড আইন এটিকে পরিবর্তন করে, সরকারকে বিদ্যমান এমএলএটি আইনকে বাইপাস করে এমন অন্যান্য দেশের সাথে "নির্বাহী" সম্পর্ক প্রবেশ করার অনুমতি দেয়। ফলাফল হল যেকোন এজেন্সি যেকোন প্রযুক্তি কোম্পানিকে অনুরোধ করতে পারে ব্যবহারকারীর ডেটা ফিরিয়ে দেওয়ার জন্য, অবস্থান নির্বিশেষে।

2013 সালে, ইউএস ডিপার্টমেন্ট অফ জাস্টিস মাইক্রোসফ্টের কাছে একটি ওয়ারেন্ট জারি করে, তারা অনুরোধ করে যে তারা অবৈধ কার্যকলাপের জন্য সন্দেহভাজন গ্রাহকের ডেটা হস্তান্তর করে। গ্রাহক, তবে, আইরিশ ছিলেন, আয়ারল্যান্ডে বসবাস করেন, এবং তাদের ডেটা একটি সার্ভারে সংরক্ষিত ছিল... আপনি অনুমান করেছেন, আয়ারল্যান্ড। মাইক্রোসফ্ট মামলাটি সুপ্রিম কোর্টে নিয়েছিল, যুক্তি দিয়েছিল যে তাদের গ্রাহক মার্কিন নাগরিক নয় বলে DOJ ওয়ারেন্টকে অতিরঞ্জিত করা হয়েছিল৷

ক্লাউড অ্যাক্ট এই সম্পূর্ণ পরিস্থিতিকে বাইপাস করে, DOJ-কে ডেটা অনুরোধ করার অনুমতি দেয়, মাইক্রোসফ্টকে মেনে চলতে বাধ্য করে। প্রকৃতপক্ষে, DOJ সুপ্রিম কোর্টকে নতুন আইন প্রবর্তনের উদ্ধৃতি দিয়ে মামলাটি "মুট" করতে বলেছে৷

2. এটি উভয় উপায়ে কাজ করে

ক্লাউড আইন যেমন মার্কিন আইন প্রয়োগকারীকে বিদেশী তথ্য সংগ্রহের অনুমতি দেয়, এটি বিদেশী পুলিশ বাহিনীকেও একই কাজ করতে সক্ষম করে। প্রকৃতপক্ষে, এটি জলকে আরও ঘোলা করে (বিভিন্ন সরকারি সংস্থার কর্মসূচির অধীনে ব্যাপক তথ্য সংগ্রহের কারণে)।

নিমা সিং গুইলিয়ানি, ACLU-এর আইনসভা পরিষদ, নিশ্চিত করেছেন যে বিলটি "ওয়্যারট্যাপ আইনের প্রয়োজনীয়তা না মেনেই মার্কিন যুক্তরাষ্ট্রের লোকেদের সাথে বিদেশী লক্ষ্যবস্তুগুলি হতে পারে এমন কথোপকথন সহ প্রথমবারের মতো দেশগুলিকে মার্কিন মাটিতে তারের ট্যাপ করার অনুমতি দেয়।" এই যোগাযোগের লক্ষ্যগুলির মধ্যে রয়েছে Facebook, Google, Snapchat, ব্যক্তিগত ইমেল সার্ভার, তাত্ক্ষণিক মেসেঞ্জার কথোপকথন এবং এর মধ্যের কিছু। (আমাদের Facebook গোপনীয়তা নির্দেশিকা দেখুন।)

এটি কীভাবে কাজ করতে পারে তার একটি উদাহরণ এখানে দেওয়া হল (সংযুক্ত EFF নিবন্ধ থেকে ব্যাখ্যা করা):

  1. লন্ডন পুলিশ ব্যাঙ্ক জালিয়াতির সন্দেহে ব্রিটিশ টার্গেটের ব্যক্তিগত স্ল্যাক বার্তাগুলি তদন্ত করতে চায়৷
  2. ক্লাউড আইনের অধীনে, লন্ডন পুলিশ স্ল্যাকে যেতে পারে এবং ব্যবহারকারীদের বার্তার ইতিহাস জানতে চাইতে পারে।
  3. বিচারিক পর্যালোচনা বা মার্কিন আইন প্রয়োগকারীর বিজ্ঞপ্তির প্রয়োজন ছাড়াই স্ল্যাককে অনুরোধটি মেনে চলতে হবে; সম্ভাব্য কারণ পরোয়ানা প্রয়োজন হয় না.
  4. লন্ডন পুলিশের কাছে ব্রিটিশ টার্গেট মেসেজ হিস্ট্রি হস্তান্তর করুন; বার্তা লগে মার্কিন নাগরিকদের সাথে ব্যক্তিগত বার্তা রয়েছে।
  5. লন্ডন পুলিশ মার্কিন আইন প্রয়োগকারী সংস্থার সাথে স্ল্যাক বার্তাগুলির বিশদ বিবরণ শেয়ার করে; তারপর বার্তাগুলিকে দেশের মধ্যে একটি মার্কিন লক্ষ্যের বিরুদ্ধে ব্যবহার করা হয়---একক পরোয়ানা ছাড়াই (মূলত চতুর্থ সংশোধনীকে ধ্বংস করে)।

ডেটা সংগ্রহের বিধান

যাইহোক, ক্লাউড আইনে এমন কিছু বিধান রয়েছে যা এই ধরণের তথ্য সংগ্রহ বন্ধ করার লক্ষ্য রাখে। উদাহরণস্বরূপ, নিম্নলিখিত কাজগুলি নিষিদ্ধ:

  • ক্লাউড আইন ব্যবহার করে একটি বিদেশী সরকার দ্বারা মার্কিন নাগরিকের ডেটা সরাসরি লক্ষ্যবস্তু করা।
  • একটি নির্বাহী চুক্তি সহ একটি দেশকে অনুরোধ করা একটি নির্দিষ্ট মার্কিন নাগরিককে লক্ষ্য করে৷
  • বিশেষভাবে লক্ষ্য করা একজন বিদেশী নাগরিকের তথ্য একই সাথে একজন মার্কিন নাগরিকের তথ্য সংগ্রহ করতে।
  • একটি গুরুতর অপরাধের প্রমাণ না থাকলে "মার্কিন ব্যক্তির তথ্যের প্রচার"।

এমনকি এই বিধানগুলির সাথে, এই নিয়মগুলির সঠিক ব্যবহার এবং প্রয়োগ নিশ্চিত করা কঠিন। ক্লাউড আইনে একটি বিলম্বিত পরিবর্তন মার্কিন অ্যাটর্নি জেনারেলকে একটি নির্বাহী চুক্তির ব্যবহারের ন্যায্যতা দিয়ে কংগ্রেসে রিপোর্ট করতে বাধ্য করে, অন্য একটি বিধান প্রস্তাব করে৷

3. এটি ডেটা অনুরোধ প্রক্রিয়ার সময়রেখা হ্রাস করে

ডেটা অনুরোধের জন্য প্রায় কাউকে খোলার সময়, ক্লাউড অ্যাক্ট নিঃসন্দেহে ডেটা অধিগ্রহণ প্রক্রিয়াকে দ্রুততর করে। কখনও কখনও, একটি MLAT অনুরোধ পূরণ করতে কয়েক মাস সময় লাগতে পারে। কখনও কখনও ডেটা অনুরোধ প্রক্রিয়া করার সময় ডেটা পুরানো বা অকেজো হয়ে যায়। তথ্য প্রক্রিয়াকরণের সময় হ্রাস করার ফলে পুলিশ দ্রুত অপরাধের সমাধান করতে পারে, এমনকি কিছু সংঘটিত হওয়া বন্ধ করতে পারে।

4. এটির একটি সংকীর্ণ আপিল প্রক্রিয়া রয়েছে

ক্লাউড অ্যাক্টের বিষয়বস্তু এবং পরিষেবা প্রদানকারীদের জন্য একটি অত্যন্ত সংকীর্ণ আপিল উইন্ডো রয়েছে। ক্লাউড অ্যাক্টে শুধুমাত্র দুটি বিধান রয়েছে যা একটি প্রযুক্তি সংস্থাকে ডেটা অনুরোধের আবেদন করার অনুমতি দেয়৷

  1. যদি ব্যক্তি মার্কিন নাগরিক না হন এবং মার্কিন যুক্তরাষ্ট্রে থাকেন না, এবং
  2. তথ্য প্রকাশ প্রদানকারীকে তাদের বসবাসকারী দেশে আইন লঙ্ঘনের ঝুঁকিতে রাখে।

"এবং" এখানে বেশ তাৎপর্যপূর্ণ। দিনের আলো দেখার আগে একটি আপিলকে এই উভয় মানদণ্ড পূরণ করতে হবে৷

দ্বিতীয় পয়েন্টটি প্রযুক্তি সংস্থাগুলির জন্য একটি প্রধান সমস্যা। ডেটা সবসময় মার্কিন মাটিতে থাকে না। অনেক ক্ষেত্রে, এটি কখনও প্রবেশ করে না। তবে প্রযুক্তি সংস্থাগুলি এখন মার্কিন সরকার এবং তাদের বিদেশী আয়োজক দেশগুলির মাঝখানে ধরা পড়েছে। এইভাবে, প্রযুক্তি সংস্থাগুলির ক্লাউড আইনে যেকোনও অনুরোধগুলি বন্ধ করার বিধান রয়েছে যা তাদের আপস করবে, যতক্ষণ না কোম্পানি 14 দিনের মধ্যে আপিল করে৷

কিন্তু তারপরও, অনুরোধ মরেনি। প্রযুক্তি কোম্পানী এবং মার্কিন সরকার একটি জটিল কমিটি প্রক্রিয়ায় প্রবেশ করে যার মাধ্যমে একটি আদালত সরকারের ডেটা প্রয়োজনীয়তাগুলির সাথে ভারসাম্য বজায় রাখে বনাম টেক কোম্পানীর উপর বাধ্যতামূলক ব্যাঘাত/আইন ভঙ্গকারী অপরাধমূলক কাজ৷

5. এনক্রিপশন এবং নাগরিক স্বাধীনতার বিধান

ক্লাউড আইন বিস্তৃত পরিসেবা থেকে ডেটা সংগ্রহের অনুমতি দেয়। তবে, গোপনীয়তার অধিকারের জন্য সামান্য আশীর্বাদে, নির্বাহী চুক্তিগুলি কোনও সরকারকে ডেটা ডিক্রিপ্ট করতে বাধ্য করতে পারে না। কিছু ক্ষেত্রে, ডেটা ডিক্রিপ্ট করা অত্যন্ত কঠিন, এবং সরকার সম্ভবত সেই ডেটা উত্সগুলিতে (যেমন হোয়াটসঅ্যাপ বা টেলিগ্রাম) সময় নষ্ট করবে না।

ক্লাউড অ্যাক্টের শব্দের সংশোধনের জন্য মার্কিন পররাষ্ট্রমন্ত্রী এবং অ্যাটর্নি জেনারেলকে নিশ্চিত করতে হবে যে যে কোনো দেশ একটি নির্বাহী চুক্তিতে প্রবেশ করে "গোপনীয়তা এবং নাগরিক স্বাধীনতার জন্য দৃঢ় মৌলিক এবং পদ্ধতিগত সুরক্ষা প্রদান করে।" এই দিকটি আইনের পরিণতি থেকে আমেরিকান নাগরিকদের অধিকার রক্ষা করার চেষ্টা করে, যার মধ্যে রয়েছে:

  • গোপনীয়তার সাথে স্বেচ্ছাচারী এবং বেআইনী হস্তক্ষেপ থেকে সুরক্ষা।
  • ন্যায্য বিচারের অধিকার।
  • মত প্রকাশের স্বাধীনতা, সমিতি এবং শান্তিপূর্ণ সমাবেশ।
  • নির্বিচারে গ্রেফতার ও আটকের উপর নিষেধাজ্ঞা।
  • নির্যাতন এবং নিষ্ঠুর, অমানবিক, বা অবমাননাকর আচরণ বা শাস্তির বিরুদ্ধে নিষেধাজ্ঞা।

যাইহোক, সন্দেহবাদীরা উল্লেখ করবে যে এই বিধানগুলি নাগরিক স্বাধীনতাকে "সুরক্ষা" করে, ইতিমধ্যেই অন্যান্য সরকারী সংস্থাগুলির (শুধু মার্কিন যুক্তরাষ্ট্রে নয়) এই নিয়মগুলি ভঙ্গ করার অসংখ্য উদাহরণ রয়েছে। তাহলে, এই ধারায় বা অন্য কোথাও কোন বিধান নাগরিকদের আরও তথ্য সংগ্রহ থেকে রক্ষা করবে বলে কি বলা যায়? উত্তরটি সহজ:সঠিক কাজটি করার জন্য আপনাকে আইন প্রয়োগকারী এবং সরকারকে বিশ্বাস করতে হবে।

প্রযুক্তি কোম্পানি সমর্থন

ক্লাউড আইনে অনেক বড় প্রযুক্তি কোম্পানির সমর্থন রয়েছে। আইনটি নিজেই মার্কিন সরকার এবং বিদেশী সরকার কীভাবে দেশে এবং বিদেশী মাটিতে ডেটা অ্যাক্সেস করতে পারে তার মধ্যে একটি স্পষ্ট রেখা তৈরি করে৷

অ্যাপল, মাইক্রোসফ্ট, গুগল, ফেসবুক এবং ওউথ দ্বারা স্বাক্ষরিত একটি চিঠিতে বলা হয়েছে যে ক্লাউড আইন "কূটনৈতিক কথোপকথনকে উত্সাহিত করে, তবে ভোক্তাদের সুরক্ষা এবং আইনের দ্বন্দ্বের উদ্ভব হলে তা সমাধান করার জন্য প্রযুক্তি খাতকে দুটি স্বতন্ত্র বিধিবদ্ধ অধিকার দেয়৷ আইনটি প্রদান করে৷ একটি আইনি অনুরোধ যখন তাদের বাসিন্দাদের জড়িত করে তখন বিদেশী সরকারগুলিকে অবহিত করার প্রক্রিয়া, এবং প্রয়োজনে সরাসরি আইনি চ্যালেঞ্জ শুরু করার জন্য৷"

এই কোম্পানীগুলি দীর্ঘকাল ধরে আইনে অন্তর্ভূক্ত স্বচ্ছতার জন্য লবিং করেছে, বিশেষ করে পুরানো আইনগুলি পূর্বে বিদ্যমান ছিল। এবং, যদি আপনি গোপনীয়তার সমস্যা থেকে একধাপ পিছিয়ে যান, তাহলে ভোক্তা এবং প্রযুক্তি কোম্পানি উভয়ের জন্যই তা অর্থবহ৷

আপনার গোপনীয়তার উপর ক্লাউড আইনের প্রভাব

ক্লাউড অ্যাক্ট কি সম্পূর্ণরূপে আপনার গোপনীয়তা ধ্বংস করে? ওয়েল, এটা নির্ভর করে আপনি কি পড়ুন. তাছাড়া, এটা নির্ভর করে আপনি কাকে বিশ্বাস করেন৷

ACLU, EFF এবং ফ্রিডম অফ দ্য প্রেস ফাউন্ডেশন সোচ্চারভাবে ক্লাউড আইনের বিরোধিতা করে। তারা যুক্তি দেয় যে এটি স্থায়ী ডেটা-নিরাপত্তার দিকে একটি বিপজ্জনক, অপরিহার্যভাবে অপরিবর্তনীয় পদক্ষেপ। শুধু তাই নয়, ACLU এবং EFF উভয়ই নোট করে যে এই আইনের বিশ্বব্যাপী নাগাল থাকা সত্ত্বেও, এটিকে "কংগ্রেসে প্রাপ্য মনোযোগ দেওয়া হয়নি।"

ক্লাউড আইন মার্কিন ডেটা গোপনীয়তার একটি সমুদ্র পরিবর্তনের প্রতিনিধিত্ব করে। এটি একটি ব্যয় বিলের সাথে ঝাঁপিয়ে পড়েছিল যা পাস করতে হয়েছিল৷ পাছে দেশটি আরও একটি সরকারি শাটডাউন অনুভব করে . এবং আপনি একবারও দেখতে পাননি৷


  1. কিভাবে ইন্টারনেট থেকে আপনার ব্যক্তিগত ডেটা মুছবেন

  2. কিভাবে macOS এ আপনার নিরাপত্তা এবং গোপনীয়তা বজায় রাখবেন?

  3. আপনি কি জানেন আপনার ডেটা কোথায় এবং কিভাবে সংরক্ষণ করা হয়?

  4. কিভাবে হ্যাকাররা আপনার গোপনীয়তা লঙ্ঘন করে এবং এটি এড়ানোর উপায়?