বিজনেস এথিক্স বনাম ডাটা পাইরেসি


আইটি ইন্ডাস্ট্রিতে আমার ব্যক্তিগত পদার্পন শিক্ষাজীবন থেকে | আমার মনে হয় আমি খুবই সেন্সিটিভ এবং ক্ষমতাসম্পন্ন এরিয়াতে কাজ করে আসছি যেমন আইএসপি সিস্টেম অ্যাডমিনিস্ট্রেশন, মিলিটারি সিমুলেশন সিস্টেম, গ্লোবাল মেসেঞ্জার সিস্টেম ফর ইমার্জেন্সি মিলিটারী কমিউনিকেশন।

আইএসপিতে বসে ইউজারের ব্যক্তিগত তথ্য, ওয়েব বা ইমেইল কমিউনিকেশনস পুরোপুরিই পড়ার সুযোগ পেয়েছি। মিলিটারি ই-মেইল সিস্টেম বা পজিশনিং সিস্টেমে কাজ করতে গিয়ে প্রচুর নিরাপত্তা বিষয়ক সেন্সিটিভ ইনফরমেশন দেখার সুযোগ হয়েছে। এবং সিস্টেম অ্যাডমিন হিসেবে এই তথ্যগুলো দেখা অনেক খানি আবশ্যকই ছিল।

বিলিং সফটওয়্যার তৈরী ও বাজারজাত করতে গিয়ে ৫০ মিলিয়নের অধিক ইউজারের কন্টাক্ট ইনফরমেশন থেকে শুরু করে অনেক তথ্য-উপাত্ত্ব সফটওয়্যার কোম্পানি হিসেবে আমাদের হাতের নাগালে চলে আসে। পাশাপাশি বিভিন্ন কোম্পানি এই ডাটা কেনার জন্যও আগ্রহ দেখায়।

ইআরপি ও সিকিউরিটি নিয়ে কাজ করার সুবাদে বাংলাদেশ সরকারের অথরিটি ও কোম্পানিগুলোর অনেক কনফিডেনশিয়াল ডাটা ও কোম্পানি প্রধান হিসেবে সুরক্ষার দায়িত্ব ( সফটওয়্যার তৌরীর সুবিধার্থে ) অলিখিতভাবে আমাদের উপর বর্তীত হয়ে আছে। অলিখিতভাবে বলার কারণ হলো, সরকার, অথরিটি বা কোম্পানি ( যারা আমাদের সফটওয়্যার ব্যবহার করছে ) তারা তাদের এগ্রিমেন্টে কোথাও হয়তো ডাটা শেয়ারিং বা প্রাইভেসী বা পাইরেসি নিয়ে উল্লেখ করে নাই অথবা উল্লেখ করার মতো অভিজ্ঞতা আমাদের দেশে তৈরী হয়নি। যার ফলে আমাদের সফটওয়্যার, সার্ভিস ও সিকিউরিটি কোম্পানিগুলোর আইনি জটিলতা পোহানোর কারণ তৈরী হয়নি যতই অনধিকার চর্চা করে থাকি – হোক সেটা দায়িত্ব পালন করতে গিয়ে বা নৈতিকতা বা লোভের বশবর্তী হয়ে।

আমরা যারা ইনফরমেশন টেকনোলজি সার্ভিস কোম্পানি তারা কি ইউজার ডাটা নিয়ে যা ইচ্ছে তাই করতে পারবো ? আমার মনে হয় – আমাদের একটু চিন্তা করা উচিত বিজনেস এথিক্স নিয়ে।

যেহেতু ইউজার অনভিজ্ঞ, আমরা যারা ইনফরমেশন টেকনোলজি সার্ভিস কোম্পানি তারা কি ইউজার ডাটা নিয়ে যা ইচ্ছে তাই করতে পারবো ? আমার মনে হয় – আমাদের একটু চিন্তা করা উচিত বিজনেস এথিক্স নিয়ে। বলা বাহুল্য –

১) আজকে যে ডাটা চুরি করে আপনার কোম্পানি বা নিজেকে লাভবান বানাচ্ছেন দিন শেষে আপনি আপনার কোম্পানির বা নিজেরই ক্ষতি করছেন।

২) আপনি আপনার ক্লায়েন্ট ও দেশের ক্ষতি করে যাচ্ছেন।

৩) বড় আকারে ইউজার ট্রাস্ট নষ্ট করছেন নিজের ও পাশাপাশি বিজনেস গুলোর।

৪) ধীরে ধীরে আপনি একটা ইন্ডাস্ট্রি ধ্বংস করে ফেলছেন।

৫) ইউজারের সিকিউরিটি নষ্ট করছেন যার ফলে তারা বড় আকারের ক্ষতির স্বীকার হচ্ছে।

৬) আরো অনেক ধরণের অনাকাঙ্খিত ক্ষতি হতে পারে

কী করা উচিত

১) ব্যবসায়ী বা কোম্পানি প্রধান হিসেবে আমাদের দায়িত্ব ব্যবসা নিয়ে সুদূরপ্রসারী হওয়া, আমাদের বিজনেস এথিক্স মেনে চলা অন্যথায় আমাদের ব্যবসা কখনো দীর্ঘস্থায়ী হবেনা। তাই ডাটা পাইরেট করা বা কোথাও ব্যবহার করার আগে ১০০ বার ভাবুন আপনি নিজের পায়ে নিজে কুড়াল মারছেন না তো সামান্য লাভের জন্য ! নৈতিক অবক্ষয়ের চিন্তা করতে পারলে আরো ভালো।

২) কোম্পানি দ্বিতীয় ও তৃতীয় সারির কর্মকর্তা ও ইঞ্জিনিয়ারদের এই প্রসঙ্গে সচেতনতা নিয়মিতভাবে দিতে থাকুন ও নিয়মিত চেক করুন। অন্যথায় তারাও লোভে পড়ে কাজটি করতে পারে।

৩) ডাটা ম্যানেজমেন্ট নিয়ে ভালো অপারেশনাল গাইডলাইন তৈরি করুন | প্রয়োজনে ডাটা সিকিউরিটি, ইনফরমেশন সিকিউরিটি বিষয়ক সার্টিফিকেশন ও অডিট করুন।

৪) আপনার ইউজারকে বিষয়টা সঠিক ভাবে জানান, কেন আপনি কোন ডাটা এক্সেস ও স্টোর করেন। ইউজারের অনুমতি ব্যতীত কোনো ডাটা এক্সেস, স্টোর ও ব্যবহার থেকে বিরত থাকুন।

৫) সর্বোপরি ইনফরমেশন সিকিউরিটি এক্ট গুলোর সঙ্গে তাল মিলিয়ে পুরোপুরি ভাবে কমপ্লায়েন্স এ থাকার চেষ্টা করুন। ইনফরমেশন টেকনোলজি ক্রস বর্ডার বিজনেস – এইজন্য দেশীয় আইনে না থাকলে ইন্টারন্যাশনাল আইন কোম্পানিতে প্রাকটিস করুন।

৬) সরকার ও পলিসি মেকার বডিগুলো নিয়মিতভাবে ইনফরমেশন সিকিউরিটি পলিসি রিভিউ করা। নজরদারির জন্য দায়িত্বশীল ডিপার্টমেন্ট গুলোতে সচেতনতা বৃদ্ধি করা।

৭) অফিসার পর্যায়ে যারা তথ্য দেখতে পারার অধিকার রাখেন, তাদেরকে কোম্পানি থেকে তথ্য ব্যবহারের ক্ষেত্রে সচেতন ও সতর্ক করুন।

৮) সর্বোপরি – ইউজার, ক্রেতা, পার্টনারদের ডাটা শেয়ারিং ও ব্যবহারে নিজেদের সচেতনতা বৃদ্ধি করুন।

লেখক: ইকবাল আহমদ ফখরুল হাসান, ম্যানেজিং ডিরেক্টর, ডিভাইন আইটি লিমিটেড।