ডিজিটাল নিরাপত্তা আইন অনুসারে গুরুত্বপূর্ণ তথ্য পরিকাঠামো (সিআইআই) হিসেবে ২৯টি প্রতিষ্ঠানের নাম ঘোষণা করেছে সরকার। এ তালিকায় বাংলাদেশ ব্যাংক, জাতীয় রাজস্ব বোর্ড (এনবিআর) ও বাংলাদেশ সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশনের (বিএসইসি) মতো আর্থিক খাতের নিয়ন্ত্রক সংস্থাও রয়েছে। সরকারের তথ্য ও যোগাযোগপ্রযুক্তি বিভাগ সম্প্রতি এ-সংক্রান্ত প্রজ্ঞাপন জারি করেছে। উপসচিব সুফিয়া আক্তার রুমি স্বাক্ষরিত প্রজ্ঞাপনটি রোববার বাংলাদেশ গেজেটে প্রকাশিত হয়েছে।
গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষিত প্রতিষ্ঠানগুলোর মধ্যে রয়েছে রাষ্ট্রপতির কার্যালয়, প্রধানমন্ত্রীর কার্যালয়, বাংলাদেশ ব্যাংক, এনবিআর, বাংলাদেশ ডাটা সেন্টার কোম্পানি লিমিটেড, সেতু বিভাগ, ইমিগ্রেশন ও পাসপোর্ট অধিদপ্তর, জাতীয় ডাটা সেন্টার, বাংলাদেশ কম্পিউটার কাউন্সিল, বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রণ কমিশন (বিটিআরসি), জাতীয় পরিচয় নিবন্ধন অনুবিভাগ, নির্বাচন কমিশন সচিবালয়, সেন্ট্রাল প্রকিউরমেন্ট টেকনিক্যাল ইউনিট, সোনালী ব্যাংক লিমিটেড, অগ্রণী ব্যাংক লিমিটেড, জনতা ব্যাংক লিমিটেড, রূপালী ব্যাংক লিমিটেড, রূপপুর পারমাণবিক বিদ্যুৎকেন্দ্র স্থাপন প্রকল্প, বিমান বাংলাদেশ এয়ারলাইনস, ইমিগ্রেশন-বাংলাদেশ পুলিশ, বাংলাদেশ টেলিকমিউনিকেশন কোম্পানি লিমিটেড (বিটিসিএল), বাংলাদেশ বিদ্যুৎ উন্নয়ন বোর্ড (বিপিডিবি), পাওয়ার গ্রিড কোম্পানি অব বাংলাদেশ, তিতাস গ্যাস ট্রান্সমিশন অ্যান্ড ডিস্ট্রিবিউশন কোম্পানি লিমিটেড, সেন্ট্রাল ডিপজিটরি বাংলাদেশ লিমিটেড, বঙ্গবন্ধু স্যাটেলাইট কোম্পানি লিমিটেড, বিএসইসি, সিভিল এভিয়েশন অথরিটি বাংলাদেশ, রেজিস্ট্রার জেনারেলের কার্যালয়, জন্ম ও মৃত্যু নিবন্ধন, ঢাকা স্টক এক্সচেঞ্জ লিমিটেড ও চট্টগ্রাম স্টক এক্সচেঞ্জ।
ডিজিটাল নিরাপত্তা আইন-২০১৮-এর ১৫ ধারার বিধান অনুযায়ী এসব প্রতিষ্ঠানকে সিআইআই ঘোষণা করা হয়। আইনের ওই ধারায় বলা আছে, এ আইনের উদ্দেশ্য পূরণকল্পে সরকার সরকারি গেজেটে প্রজ্ঞাপন দিয়ে কোনো কম্পিউটার সিস্টেম, নেটওয়ার্ক বা তথ্য পরিকাঠামোকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ঘোষণা করতে পারবে। আইনের ১৬(১) ধারায় বলা হয়েছে, আইনের বিধানগুলো যথাযথভাবে পালন হচ্ছে কিনা সেটি নিশ্চিতের জন্য প্রয়োজনে সময় সময় কোনো গুরুত্বপূর্ণ তথ্য পরিকাঠামো পরিবীক্ষণ ও পরিদর্শন করবেন ডিজিটাল নিরাপত্তা এজেন্সির মহাপরিচালক। সেই সঙ্গে তিনি সরকারের কাছে এ বিষয়ে প্রতিবেদনও দাখিল করবেন।
ডিজিটাল নিরাপত্তা আইনের ১৬(৩) ধারায় বলা হয়েছে, মহাপরিচালকের কাছে যদি যুক্তিসংগতভাবে বিশ্বাস করার কারণ থাকে যে তার অধিক্ষেত্রভুক্ত কোনো বিষয়ে কোনো ব্যক্তির কার্যক্রম সিআইআইয়ের জন্য হুমকি বা ক্ষতিকর, তাহলে তিনি স্ব-প্রণোদিতভাবে বা কারো কাছ থেকে কোনো অভিযোগ পেয়ে সেটি অনুসন্ধান করতে পারবেন। ১৬(৪) ধারায় বলা হয়েছে, এ ধারার উদ্দেশ্য পূরণের জন্য নিরাপত্তা পরিবীক্ষণ ও পরিদর্শন কার্যক্রম ডিজিটাল নিরাপত্তা বিষয়ে বিশেষজ্ঞের মাধ্যমে সম্পন্ন করতে হবে। আইনের সংশ্লিষ্ট ধারার লঙ্ঘনের ক্ষেত্রে কারাদণ্ড ও অর্থদণ্ডের বিধান রয়েছে।
এ বিষয়ে জানতে চাইলে ট্রান্সপারেন্সি ইন্টারন্যাশনাল বাংলাদেশের (টিআইবি) নির্বাহী পরিচালক ড. ইফতেখারুজ্জামান বণিক বার্তাকে বলেন, ডিজিটাল নিরাপত্তা আইন অনুসারে সরকারের গুরুত্বপূর্ণ তথ্য পরিকাঠামো ঘোষণা করার এখতিয়ার রয়েছে। তবে এ আইনের ১৬(৩) ধারায় বলা হয়েছে, কোনো ব্যক্তির কার্যক্রম গুরুত্বপূর্ণ তথ্য পরিকাঠামোর জন্য হুমকিস্বরূপ বা ক্ষতিকর মনে হলে তা অনুসন্ধানযোগ্য বলে গণ্য হবে। এখানে ‘কার্যক্রম’ শব্দটি বিভিন্নভাবে ব্যাখ্যার সুযোগ থাকায় সিদ্ধান্তটির প্রয়োগের ক্ষেত্রে তথ্য অধিকার আইনের সঙ্গে সাংঘর্ষিক পরিস্থিতির ঝুঁকি তৈরি করতে পারে বলে আমরা মনে করছি। অতএব এ সিদ্ধান্ত নেয়ার আগে তথ্য অধিকার আইনের সঙ্গে সংশ্লিষ্ট অংশীজন যারা রয়েছেন তাদের সঙ্গে আলোচনা করা হলে ভালো হতো।