ইউরোপে মেটাকে রেকর্ড ১২০ কোটি ডলার জরিমানার রায়

ইউরোপীয় ব্যবহারকারীদের ডেটা যুক্তরাষ্ট্রে স্থানান্তরের সময় ‘গাফিলতির’ অভিযোগে একশ কোটি ইউরো (বা ১২০ কোটি ডলার) জরিমানার মুখে পড়েছে ফেইসবুকের মালিক কোম্পানি মেটা।

আয়ারল্যান্ডের ‘ডেটা প্রটেকশন কমিশন (ডিপিসি)’র মাধ্যমে এই জরিমানা করা হয়েছে ইউরোপীয় ইউনিয়নের ‘জেনারেল ডেটা প্রটেকশন রেগুলেশন (জিডিপিআর)’ নামে পরিচিত প্রাইভেসি আইনের অধীনে।

ইউরোপীয় ব্যবহারকারীদের ডেটা মহাদেশটির বাইরে স্থানান্তরের ক্ষেত্রে বিস্তৃত বিষয়াদিতে বিভিন্ন মান ও সীমারেখা নির্ধারণ করে দিয়েছে জিডিপিআর আইন।

এই রায়ের কেন্দ্রে রয়েছে ‘স্ট্যান্ডার্ড কনট্রাকচুয়াল ক্লজেস’ বা এসসিসি নামে পরিচিত মান যার অনুসরণ ছাড়া ইউরোপীয় ইউনিয়নের ডেটা মার্কিন যুক্তরাষ্ট্রে (বা ইউরোপের বাইরে যে কোনো স্থানে) স্থানান্তর বৈধতা পায় না।

রায় বলছে, ফেইসবুক সে মান বজায় রাখতে ব্যর্থ হয়েছে।

তবে, রায়ের পর প্রতিক্রিয়ায় মেটা বলছে, এই রায় ‘অন্যায্য ও অপ্রয়োজনীয়’, এবং দণ্ডাদেশের বিরুদ্ধে তারা আপিল করবে।

জিডিপিআর কেন?

২০১৩ সালে মার্কিন জাতীয় নিরাপত্তা সংস্থার সাবেক ঠিকাদার এডওয়ার্ড স্নোডেন প্রকাশ করেন, ফেইসবুক ও গুগলের মতো বিভিন্ন প্রযুক্তি কোম্পানির সহায়তা নিয়ে ক্রমাগত ব্যবহারকারীর তথ্যে প্রবেশ করছে মার্কিন কর্তৃপক্ষ।

সে সময় নিজের প্রাইভেসির অধিকারে সুরক্ষা চেয়ে ফেইসবুকের বিরুদ্ধে মামলা দায়ের করেন অস্ট্রিয়ার প্রাইভেসি অধিকার কর্মী ম্যাক্স শ্রেমস। এর মাধ্যমে ইউরোপীয় ইউনিয়নের ডেটা যুক্তরাষ্ট্রে স্থানান্তরের বৈধতা নিয়ে দশক দীর্ঘ এক লড়াইয়ের সূচনা ঘটে।

ইউরোপের সর্বোচ্চ আদালত ‘ইউরোপিয়ান কোর্ট অফ জাস্টিস (ইসিজে)’ ক্রমাগত বলে আসছে, ইউরোপীয় নাগরিকদের তথ্য সুরক্ষার পর্যাপ্ত ব্যবস্থা নেই ওয়াশিংটনের কাছে।

২০২০ সালে ইইউ থেকে যুক্তরাষ্ট্রে ডেটা স্থানান্তরের এক চুক্তিপত্রকে অবৈধ হিসেবে রায় দেয় ইসিজে।

তবে, সে সময় বিভিন্ন কোম্পানির জন্য ‘এসসিসি’ ব্যবহারের পথ খোলা রেখে ইসিজে বলে, তৃতীয় কোনো দেশে ডেটা স্থানান্তর ততক্ষণই বৈধ, যতক্ষণ এটি ‘ডেটা সুরক্ষার পর্যাপ্ত স্তরগুলো’ নিশ্চিত করে।

এই বিষয়গুলোই (আরও বেশ কিছু বিষয়ের সঙ্গে) আইনের মাধ্যমে বজায় রাখার বাধ্যবাধকতা দেয় জিডিপিআর।

আর এই পরীক্ষাতেই উৎরাতে পারেনি মেটা।

তবে, এই রায়ে যুক্তরাজ্যের ফেইসবুক ব্যবহারকারীর ওপর কোনো প্রভাব ফেলবে না বলে প্রতিবেদনে উল্লেখ করেছে বিবিসি।

‘বিপজ্জনক নজির’

বিশাল সংখ্যক ব্যবহারকারীর ব্যক্তিগত ডেটা ব্যবহার করে– এমন প্রায় সবগুলো বড় কোম্পানি (ফেইসবুক, গুগল, ওরাকল, অ্যামাজন, টুইটারসহ প্রায় সব সামাজিক মাধ্যম কোম্পানি) মার্কিন যুক্তরাষ্ট্রের। ফলে, গোটা বিশ্ব থেকে ব্যক্তিগত ডেটা গিয়ে জমা হয় তাদের ডেটাবেইজে, সাধারণত যার দেখভাল হয় যুক্তরাষ্ট্র থেকে।

বেশিরভাগ বড় কোম্পানিরই যুক্তরাষ্ট্রে ডেটা স্থানান্তরের ‘মারপ্যাচ’ বেশ জটিল। এর মধ্যে থাকতে পারে ব্যবহারকারীর ইমেইল ঠিকানা, ফোন নম্বর ও আর্থিক তথ্যের মতো বিষয়গুলো। তবে, বিদেশী প্রাপকদের কাছে সেগুলো পৌঁছানোর বিষয়টি নির্ভর করে এসসিসি’র ওপর।

মেটা যুক্তি দিচ্ছে, এইসব তথ্য বিস্তৃত উপায়ে স্থানান্তর করায় এই জরিমানা অন্যায্য।

“ইউরোপে পরিষেবা দেওয়ার বেলায় অন্যান্য হাজার হাজার কোম্পানির মতো একই ধরনের আইনি প্রক্রিয়া ব্যবহার করায় আমরা হতাশ।” --রায়ের পর বলেছেন ফেইসবুক প্রেসিডেন্ট নিক ক্লেগ।

“এই সিদ্ধান্ত ত্রুটিপূর্ণ ও অযৌক্তিক। আর ইইউ থেকে যুক্তরাষ্ট্রে ডেটা স্থানান্তর করা অগণিত কোম্পানির জন্য বিপজ্জনক এক নজির স্থাপন করে এটি।”

‘মৌলিক পুনর্গঠন’

এই জরিমানা প্রসঙ্গে জিজ্ঞেস করলে শ্রেমস বলেন, তিনি ‘১০ বছর মামলা চালানোর পর এই সিদ্ধান্ত দেখে খুশি’। তবে, জরিমানার পরিমাণ আরও বড় হতে পারত।

“নজরদারি সংশ্লিষ্ট আইন যুক্তরাষ্ট্র ঠিক না করলে মেটাকেই নিজস্ব ব্যবস্থার মৌলিক পুনর্গঠন করতে হবে।” --যোগ করেন তিনি।

বিশেষজ্ঞরা বলেন, এই রেকর্ড ভাঙা আর্থিক জরিমানার পরও মেটা নিজেদের প্রাইভেসি সংশ্লিষ্ট কার্যক্রমে বদল আনবে বলে মনে হয় না।

“একশ ২০ কোটি ডলারের এই জরিমানা মেটার মতো কোম্পানির কাছে স্রেফ ‘পার্কিং টিকেটের’ জরিমানার মতো বিষয়। কারণ তারা অবৈধভাবে পার্কিং করে এর চেয়ে অনেক বেশি আয় করে থাকে।”-- বলেন অলাভজনক সংস্থা ‘আইরিশ কাউন্সিল ফর সিভিল লিবার্টিস’-এর জ্যেষ্ঠ সদস্য জনি রায়ান।

ইউরোপীয় ইউনিয়নকে আশ্বস্ত করতে সম্প্রতি নিজেদের অভ্যন্তরীণ আইনি সুরক্ষা ব্যবস্থায় আপডেট এনেছে যুক্তরাষ্ট্র। আর এই ধরনের ডেটা প্রবেশের বেলায় মার্কিন গোয়েন্দা সংস্থাগুলোকে নতুন নীতিমালা অনুসরণ করতে হবে বলে প্রতিবেদনে লিখেছে বিবিসি।

২০২১ সালে ইইউ’র প্রাইভেসি মানদণ্ড লঙ্ঘনের অভিযোগে প্রযুক্তি জায়ান্ট অ্যামাজনও একই ধরনের জরিমানার মুখে পড়েছিল।

এর আগে মেটা মালিকানাধীন মেসেজিং সেবা হোয়াটসঅ্যাপকেও জরিমানা করেছে আইডিপিসি। সংস্থাটির ডেটা স্বচ্ছতা সংশ্লিষ্ট প্রবিধান লঙ্ঘন করে কোম্পানির অন্যান্য সহায়ক অঙ্গপ্রতিষ্ঠানের কাছে ডেটা শেয়ার করাকে এর কারণ হিসেবে প্রতিবেদনে লিখেছে বিবিসি।