তথ্য সুরক্ষা এবং সাইবার নিরাপত্তা: ক্রমবর্ধমান চ্যালেঞ্জ ও নতুন নীতিমালা

সম্প্রতি যুক্তরাজ্যের খুচরা বিক্রেতা মার্কস অ্যান্ড স্পেনসারের ওপর হওয়া সাইবার হামলা, যা reportedly প্রতি সপ্তাহে £৪৩ মিলিয়ন বিক্রি হারানোর কারণ হয়েছে এবং সম্ভাব্যভাবে ৯.৪ মিলিয়ন সক্রিয় গ্রাহকের ব্যক্তিগত ডেটা ফাঁস করেছে, তা র‍্যানসমওয়্যার গ্রুপগুলির বিস্তার এবং ডেটা সংরক্ষণ ও প্রক্রিয়াকরণে অন্তর্নিহিত ঝুঁকিগুলিকে তুলে ধরেছে।

হ্যাকিংয়ের বিবর্তন নিয়ন্ত্রণের চেয়ে অনেক দ্রুত গতিতে এগিয়েছে, তবে সরকার, আদালত এবং বেসরকারি খাত এখন এর সঙ্গে তাল মেলাতে শুরু করেছে, যা অত্যন্ত সংবেদনশীল আর্থিক এবং স্বাস্থ্য ডেটার জন্য গুরুত্বপূর্ণ প্রভাব ফেলছে।

পেমেন্ট কার্ড ইন্ডাস্ট্রি ডেটা সিকিউরিটি স্ট্যান্ডার্ড (PCI DSS) ৪.০.১ এপ্রিল মাস থেকে বিশ্বব্যাপী কার্যকর হয়েছে। এটি সমস্ত প্রতিষ্ঠানের জন্য প্রযোজ্য যারা কার্ড ব্র্যান্ডগুলির জন্য কার্ডধারী ডেটা সংরক্ষণ, প্রক্রিয়া বা প্রেরণ করে। বেশ কয়েকটি বিচার বিভাগ স্পষ্টভাবে তাদের নিজস্ব সংবিধিবদ্ধ বা নিয়ন্ত্রক কাঠামোতে PCI DSS উল্লেখ বা অন্তর্ভুক্ত করেছে। মার্কিন যুক্তরাষ্ট্র ডেটা সিকিউরিটি প্রোগ্রামও এপ্রিল মাস থেকে কার্যকর হয়েছে, যা মার্কিন সংবেদনশীল ব্যক্তিগত ডেটা এবং মার্কিন সরকার-সম্পর্কিত ডেটা "উদ্বেগের দেশগুলিতে" স্থানান্তর বা অ্যাক্সেস প্রদানের নিয়ন্ত্রণ করে।

২০২৪ সালের শেষের দিকে কার্যকর হওয়া ইউরোপীয় ডিজিটাল আইডেন্টিটি ফ্রেমওয়ার্ক রেগুলেশন (eIDAS ২.০) সমস্ত ইইউ সদস্য রাষ্ট্র জুড়ে ডিজিটাল পরিচয় এবং আস্থা পরিষেবাগুলির জন্য একটি মানসম্মত কাঠামো প্রবর্তন করে, যা ব্যক্তিদের ব্যক্তিগত ডেটা সুরক্ষিত রেখে মানি লন্ডারিং বিরোধী প্রচেষ্টায় ব্যাপক সুবিধা দিচ্ছে।

ইউরোপীয় ডেটা প্রোটেকশন বোর্ড জানুয়ারিতে ডেটা সিউডোনিমাইজেনেশন (pseudonymisation) সম্পর্কিত খসড়া নির্দেশিকা জারি করেছে, এরপর মার্চ মাসে ইউকে ইনফরমেশন কমিশনারের অফিস ডেটা অ্যানোনিমাইজেনেশন (anonymisation) সম্পর্কিত নতুন নির্দেশিকা প্রকাশ করেছে এবং ইউরোপীয় ইউনিয়ন অ্যানোনিমাইজেনেশন এবং সিউডোনিমাইজেনেশন বিষয়গুলিতে ইউরোপীয় বিচার আদালতের একটি আপিলের ফলাফলের জন্য অধীর আগ্রহে অপেক্ষা করছে।

যুক্তরাষ্ট্রের বেশ কয়েকটি রাজ্য ব্যাপক-ভিত্তিক ভোক্তা গোপনীয়তা আইন প্রণয়ন করেছে বা প্রক্রিয়াধীন আছে। যদিও এগুলি স্বাগত জানানো হয়েছে, তবে এগুলি নিয়মের একটি জটিল জাল তৈরি করে যা প্রশাসনিক খরচ কমাতে সস্তা বিদেশী শ্রমের সুবিধা নিতে চাওয়া সংস্থাগুলির জন্য একটি চ্যালেঞ্জ তৈরি করে।

ব্যক্তিগত ডেটা সুরক্ষার দিকে একটি অনস্বীকার্য শক্তিশালী প্রবণতা থাকলেও, বিদ্যমান সুরক্ষাগুলি ক্ষয়প্রাপ্ত হতে দেখে হতাশাজনকও। সম্প্রতি LGBT টেক দ্বারা দায়ের করা একটি অ্যামিকাস ব্রিফে ম্যাকডার্মট পরামর্শ দিতে পেরে গর্বিত ছিল, যা ক্যালিফোর্নিয়া সুপ্রিম কোর্টকে স্টোরেড কমিউনিকেশনস অ্যাক্ট (SCA)-এর সুরক্ষাগুলিকে ক্ষয়কারী একটি আপিল আদালতের রায় বাতিল করার জন্য আহ্বান জানিয়েছিল। ক্যালিফোর্নিয়া আদালতের এই সিদ্ধান্ত নির্ধারণ করবে যে কয়েক মিলিয়ন সামাজিক মিডিয়া ব্যবহারকারী SCA-তে বর্ণিত তাদের ইলেকট্রনিক যোগাযোগের গোপনীয়তা সুরক্ষা উপভোগ করা চালিয়ে যাবেন কিনা।