আইটি ইন্ডাস্ট্রিতে আমার ব্যক্তিগত পদার্পন শিক্ষাজীবন থেকে। আমার মনে হয় আমি খুবই সেন্সিটিভ এবং ক্ষমতাসম্পন্ন এরিয়াতে কাজ করে আসছি। যেমন- আইএসপি সিস্টেম অ্যাডমিনিস্ট্রেশন, মিলিটারি সিম্যুলেশন সিস্টেম, গ্লোবাল মেসেঞ্জার সিস্টেম ফর ইমার্জেন্সি মিলিটারি কমিউনিকেশন।

আইএসপিতে বসে ইউজারের ব্যক্তিগত তথ্য, ওয়েব বা ইমেইল কমিউনিকেশনস পুরোপুরিই পড়ার সুযোগ পেয়েছি। মিলিটারি ইমেইল সিস্টেম বা পজিশনিং সিস্টেমে কাজ করতে গিয়ে প্রচুর নিরাপত্তাবিষয়ক সেন্সিটিভ ইনফরমেশন দেখার সুযোগ হয়েছে এবং সিস্টেম অ্যাডমিন হিসেবে এই তথ্যগুলো দেখা অনেকখানি আবশ্যকই ছিল।

বিলিং সফটওয়্যার তৈরি ও বাজারজাত করতে গিয়ে ৫০ মিলিয়নের অধিক ইউজারের কন্ট্রাক্ট ইনফরমেশন থেকে শুরু করে অনেক তথ্য উপাত্ত সফটওয়্যার কোম্পানি হিসেবে আমাদের হাতের নাগালে চলে আসে। পাশাপাশি বিভিন্ন কোম্পানি এই ডাটা কেনার জন্যও আগ্রহ দেখায়।

ইআরপি ও সিকিউরিটি নিয়ে কাজ করার সুবাদে বাংলাদেশ সরকারের অথরিটি ও কোম্পানিগুলোর অনেক কনফিডেনশিয়াল ডাটা ও কোম্পানি প্রধান হিসেবে সুরক্ষার দায়িত্ব (সফটওয়্যার বানানোর সুবিধার্থে ) অলিখিতভাবে আমাদের ওপর বর্তীত হয়ে আছে। অলিখিতভাবে বলার কারণ হলো, সরকার, অথরিটি বা কোম্পানি (যারা আমাদের সফটওয়্যার ব্যবহার করছে) তাদের এগ্রিমেন্টে কোথাও হয়তো ডাটা শেয়ারিং বা প্রাইভেসি বা পাইরেসি নিয়ে উল্লেখ করে নাই অথবা উল্লেখ করার মতো অভিজ্ঞতা আমাদের দেশে তৈরি হয়নি। যার ফলে আমাদের সফটওয়্যার, সার্ভিস ও সিকিউরিটি কোম্পানিগুলোর আইনি জটিলতা পোহানোর কারণ তৈরি হয়নি যতই অনধিকার চর্চা করে থাকি - হোক সেটা দায়িত্ব পালন করতে গিয়ে বা নৈতিকতা বা লোভের বশবর্তী হয়ে।

যেহেতু ইউজার অনভিজ্ঞ, আমরা যারা ইনফরমেশন টেকনোলজি সার্ভিস কোম্পানি তারা কি ইউজার ডাটা নিয়ে যা ইচ্ছে তাই করতে পারব? আমার মনে হয় - আমাদের একটু চিন্তা করা উচিত বিজনেস এথিকস নিয়ে।

বলা বাহুল্য -

১) আজকে যে ডাটা চুরি করে আপনার কোম্পানি বা নিজেকে লাভবান বানাচ্ছেন দিন শেষে আপনি আপনার কোম্পানির বা নিজেরই ক্ষতি করছেন।

২) আপনি আপনার ক্লায়েন্ট ও দেশের ক্ষতি করে যাচ্ছেন।

৩) বড় আকারে ইউজার ট্রাস্ট নষ্ট করছেন নিজের ও পাশাপাশি বিজনেসগুলোর।

৪) ধীরে ধীরে আপনি একটা ইন্ডাস্ট্রি ধ্বংস করে ফেলছেন।

৫) ইউজারের সিকিউরিটি নষ্ট করছেন যার ফলে তারা বড় আকারের ক্ষতির শিকার হচ্ছে।

৬) আরও অনেক ধরনের অনাকাঙ্ক্ষিত ক্ষতি হতে পারে।

কি করা উচিত :

১) ব্যবসায়ী বা কোম্পানি প্রধান হিসেবে আমাদের দায়িত্ব ব্যবসা নিয়ে সুদূরপ্রসারী হওয়া, আমাদের বিজনেস এথিকস মেনে চলা, অন্যথায় আমাদের ব্যবসা কখনো দীর্ঘস্থায়ী হবে না। তাই ডাটা পাইরেট করা বা কোথাও ব্যবহার করার আগে ১০০ বার ভাবুন আপনি নিজের পায়ে নিজে কুড়াল মারছেন না তো সামান্য লাভের জন্য? নৈতিক অবক্ষয়ের চিন্তা করতে পারলে আরও ভালো।

২) কোম্পানি দ্বিতীয় ও তৃতীয় সারির কর্মকর্তা ও ইঞ্জিনিয়ারদের এই প্রসঙ্গে সচেতনতা নিয়মিতভাবে দিতে থাকুন ও নিয়মিত চেক করুন। অন্যথায় তারাও লোভে পড়ে কাজটি করতে পারে।

৩) ডাটা ম্যানেজমেন্ট নিয়ে ভালো অপারেশনাল গাইডলাইন তৈরি করুন। প্রয়োজনে ডাটা সিকিউরিটি, ইনফরমেশন সিকিউরিটিবিষয়ক সার্টিফিকেশন ও অডিট করুন।

৪) আপনার ইউজারকে ব্যাপারটি প্রপারলি জানান, কেন আপনি কোন ডাটা এক্সেস ও স্টোর করেন। ইউজারের পারমিশন ব্যতীত কোনো ডাটা এক্সেস, স্টোর ও ব্যবহার থেকে বিরত থাকুন।

৫) সর্বোপরি ইনফরমেশন সিকিউরিটি অ্যাক্টগুলোর সঙ্গে তাল মিলিয়ে পুরোপুরিভাবে কমপ্লায়েন্সে থাকার চেষ্টা করুন | ইনফরমেশন টেকনোলজি ক্রস বর্ডার বিজনেস - এই জন্য দেশীয় আইনে না থাকলে ইন্টারন্যাশনাল আইন কোম্পানিতে প্রাকটিস করুন।

৬) সরকার ও পলিসি মেকার বডিগুলো নিয়মিতভাবে ইনফরমেশন সিকিউরিটি পলিসি রিভিউ করা। নজরদারির জন্য দায়িত্বশীল ডিপার্টমেন্টগুলোতে সচেতনতা বৃদ্ধি করা।

৭) অফিসার পর্যায়ে যারা তথ্য দেখতে পাওয়ার অধিকার রাখেন, তাদেরকে কোম্পানি থেকে তথ্য ব্যবহারের ক্ষেত্রে সচেতন ও সতর্ক করুন।

৮) সর্বোপরি - ইউজার, ক্রেতা, পার্টনারদের ডাটা শেয়ারিং ও ব্যবহারে নিজেদের সচেতনতা বৃদ্ধি করুন।

[প্রকাশিত মতামত লেখকের একান্তই নিজস্ব। প্রিয়.কম লেখকের মতাদর্শ ও লেখার প্রতি শ্রদ্ধাশীল। প্রকাশিত মতামতের সঙ্গে প্রিয়.কম-এর সম্পাদকীয় নীতির মিল না-ও থাকতে পারে।]