১। (১) এই আইন ডিজিটাল নিরাপত্তা আইন, ২০১৮ নামে অভিহিত হইবে।(২) ইহা অবিলম্বে কার্যকর হইবে।

২। (১) বিষয় বা প্রসঙ্গের পরিপন্থি কোনো কিছু না থাকিলে এই আইনে-(ক) ‘‘আপিল ট্রাইব্যুনাল’’ অর্থ তথ্য ও যোগাযোগ প্রযুক্তি আইন, ২০০৬ (২০০৬ সালের ৩৯ নং আইন) এর ধারা ৮২ এর অধীন গঠিত সাইবার আপিল ট্রাইব্যুনাল;(খ) ‘‘উপাত্ত-ভান্ডার’’ অর্থ টেক্সট, ইমেজ, অডিও বা ভিডিও আকারে উপস্থাপিত তথ্য, জ্ঞান, ঘটনা, মৌলিক ধারণা বা নির্দেশাবলি, যাহা-(অ) কোনো কম্পিউটার বা কম্পিউটার সিস্টেম বা কম্পিউটার নেটওয়ার্ক দ্বারা আনুষ্ঠানিক পদ্ধতিতে প্রস্তুত করা হইতেছে বা হইয়াছে; এবং(আ) কোনো কম্পিউটার বা কম্পিউটার সিস্টেম বা কম্পিউটার নেটওয়ার্কে ব্যবহারের উদ্দেশ্যে প্রস্তুত করা হইয়াছে;(গ) ‘‘এজেন্সি’’ অর্থ ধারা ৫ এর অধীন গঠিত ডিজিটাল নিরাপত্তা এজেন্সি;(ঘ) ‘‘কম্পিউটার ইমার্জেন্সি রেসপন্স টিম’’ অর্থ ধারা ৯ এর অধীন গঠিত জাতীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিম বা কম্পিউটার ইমার্জেন্সি রেসপন্স টিম;(ঙ) ‘‘কম্পিউটার সিস্টেম’’ অর্থ এক বা একাধিক কম্পিউটার বা ডিজিটাল ডিভাইস এর মধ্যে আন্তঃসংযোগকৃত প্রক্রিয়া যাহা এককভাবে বা একে অপরের সহিত সংযুক্ত থাকিয়া তথ্য-উপাত্ত গ্রহণ, প্রেরণ বা সংরক্ষণ করিতে সক্ষম;(চ) ‘‘কাউন্সিল’’ অর্থ ধারা ১২ এর অধীন গঠিত জাতীয় ডিজিটাল নিরাপত্তা কাউন্সিল;(ছ) ‘‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো (Critical Information Infrastructure)’’ অর্থ সরকার কর্তৃক ঘোষিত এইরূপ কোনো বাহ্যিক বা ভার্চুয়াল তথ্য পরিকাঠামো যাহা কোনো তথ্য-উপাত্ত বা কোনো ইলেকট্রনিক তথ্য নিয়ন্ত্রণ, প্রক্রিয়াকরণ, সঞ্চারণ বা সংরক্ষণ করে এবং যাহা ক্ষতিগ্রস্ত বা সংকটাপন্ন হইলে-(অ) জননিরাপত্তা বা অর্থনৈতিক নিরাপত্তা বা জনস্বাস্থ্য,(আ) জাতীয় নিরাপত্তা বা রাষ্ট্রীয় অখণ্ডতা বা সার্বভৌমত্বের,উপর ক্ষতিকর প্রভাব পড়িতে পারে;(জ) ‘‘ট্রাইব্যুনাল’’ অর্থ তথ্য ও যোগাযোগ প্রযুক্তি আইন, ২০০৬ (২০০৬ সালের ৩৯ নং আইন) এর ধারা ৬৮ এর অধীন গঠিত সাইবার ট্রাইব্যুনাল;(ঝ) ‘‘ডিজিটাল’’ অর্থ যুগ্ম-সংখ্যা (০ ও ১/বাইনারি) বা ডিজিট ভিত্তিক কার্য পদ্ধতি, এবং এই আইনের উদ্দেশ্য পূরণকল্পে, ইলেকট্রিক্যাল, ডিজিটাল ম্যাগনেটিক, অপটিক্যাল, বায়োমেট্রিক, ইলেকট্রোকেমিক্যাল, ইলেকট্রোমেকানিক্যাল, ওয়্যারলেস বা ইলেকট্রো-ম্যাগনেটিক টেকনোলজিও ইহার অন্তর্ভুক্ত হইবে;(ঞ) ‘‘ডিজিটাল ডিভাইস’’ অর্থ কোনো ইলেকট্রনিক, ডিজিটাল, ম্যাগনেটিক, অপটিক্যাল বা তথ্য প্রক্রিয়াকরণ যন্ত্র বা সিস্টেম, যাহা ইলেকট্রনিক, ডিজিটাল, ম্যাগনেটিক বা অপটিক্যাল ইমপালস ব্যবহার করিয়া যৌক্তিক, গাণিতিক এবং স্মৃতি কার্যক্রম সম্পন্ন করে, এবং কোনো ডিজিটাল বা কম্পিউটার ডিভাইস সিস্টেম বা কম্পিউটার নেটওয়ার্কের সহিত সংযুক্ত, এবং সকল ইনপুট, আউটপুট, প্রক্রিয়াকরণ, সঞ্চিতি, ডিজিটাল ডিভাইস সফটওয়্যার বা যোগাযোগ সুবিধাদিও ইহার অন্তর্ভুক্ত হইবে;(ট) ‘‘ডিজিটাল নিরাপত্তা’’ অর্থ কোনো ডিজিটাল ডিভাইস বা ডিজিটাল সিস্টেম এর নিরাপত্তা;(ঠ) ‘‘ডিজিটাল ফরেনসিক ল্যাব’’ অর্থ ধারা ১০ এর অধীন স্থাপিত ডিজিটাল ফরেনসিক ল্যাব;(ড) ‘‘পুলিশ অফিসার’’ অর্থ সাব-ইন্সপেক্টর পদমর্যাদার নিম্নে নহেন, এইরূপ কোনো পুলিশ অফিসার;(ঢ) ‘‘প্রোগ্রাম’’ অর্থ কোনো পাঠযোগ্য মাধ্যমে যন্ত্র সহযোগে শব্দ, সংকেত, পরিলেখ বা অন্য কোনো আকারে প্রকাশিত নির্দেশাবলি, যাহার মাধ্যমে ডিজিটাল ডিভাইস দ্বারা কোনো বিশেষ কার্য-সম্পাদন বা বাস্তবে ফলদায়ক করা যায়;(ণ) ‘‘ফৌজদারি কার্যবিধি’’ অর্থ Code of Criminal Procedure, 1898 (Act V of 1898);(ত) ‘‘ব্যক্তি’’ অর্থে কোনো ব্যক্তি বা প্রতিষ্ঠান, কোম্পানি, অংশীদারি কারবার, ফার্ম বা অন্য কোনো সংস্থা, ডিজিটাল ডিভাইস এর ক্ষেত্রে উহার নিয়ন্ত্রণকারী এবং আইনের মাধ্যমে সৃষ্ট কোনো সত্তা বা কৃত্রিম আইনগত সত্তাও ইহার অন্তর্ভুক্ত হইবে;(থ) ‘‘বে-আইনি প্রবেশ’’ অর্থ কোনো ব্যক্তি বা কর্তৃপক্ষের অনুমতি ব্যতিরেকে বা উক্তরূপ অনুমতির শর্ত লঙ্ঘনক্রমে কোনো কম্পিউটার বা ডিজিটাল ডিভাইস বা ডিজিটাল নেটওয়ার্ক বা ডিজিটাল তথ্য ব্যবস্থায় প্রবেশ, বা উক্তরূপ প্রবেশের মাধ্যমে উক্ত তথ্য ব্যবস্থার কোনো তথ্য-উপাত্তের আদান-প্রদানে বাধা প্রদান বা উহার প্রক্রিয়াকরণ স্থগিত বা ব্যাহত করা বা বন্ধ করা, বা উক্ত তথ্য-উপাত্তের পরিবর্তন বা পরিবর্ধন বা সংযোজন বা বিয়োজন করা অথবা কোনো ডিজিটাল ডিভাইসের মাধ্যমে কোনো তথ্য-উপাত্ত সংগ্রহ;(দ) ‘‘মহাপরিচালক’’ অর্থ এজেন্সির মহাপরিচালক;(ধ) ‘‘মানহানি’’ অর্থ Penal Code (Act XLV of 1860) এর section 499 এ বিধৃত defamation;(ন) ‘‘ম্যালওয়্যার’’ অর্থ এমন কোনো কম্পিউটার বা ডিজিটাল নির্দেশ, তথ্য-উপাত্ত, প্রোগ্রাম বা অ্যাপ্‌স যাহা-(অ) কোনো কম্পিউটার বা ডিজিটাল ডিভাইস কর্তৃক সম্পাদিত কার্যকে পরিবর্তন, বিকৃত, বিনাশ, ক্ষতি বা ক্ষুণ্ণ করে বা উহার কার্য-সম্পাদনে বিরূপ প্রভাব বিস্তার করে; বা(আ) নিজেকে অন্য কোনো কম্পিউটার বা ডিজিটাল ডিভাইসের সহিত সংযুক্ত করিয়া উক্ত কম্পিউটার বা ডিজিটাল ডিভাইসের কোনো প্রোগ্রাম, তথ্য-উপাত্ত বা নির্দেশ কার্যকর করিবার বা কোনো কার্য-সম্পাদনের সময় স্বপ্রণোদিতভাবে ক্রিয়াশীল হইয়া উঠে এবং উহার মাধ্যমে উক্ত কম্পিউটার বা ডিজিটাল ডিভাইসে কোনো ক্ষতিকর পরিবর্তন বা ঘটনা ঘটায়;(ই) কোনো ডিজিটাল ডিভাইস এর তথ্য চুরি বা উহাতে স্বয়ংক্রিয় প্রবেশের সুযোগ সৃষ্টি করে;(প) ‘‘মুক্তিযুদ্ধের চেতনা’’ অর্থ যে সকল মহান আদর্শ আমাদের বীর জনগণকে জাতীয় মুক্তি সংগ্রামে আত্মনিয়োগ ও বীর শহীদদিগকে প্রাণোৎসর্গ করিতে উদ্ধুদ্ধ করিয়াছিল জাতীয়তাবাদ, সমাজতন্ত্র, গণতন্ত্র ও ধর্ম নিরপেক্ষতার সেই সকল আদর্শ; এবং(ফ) ‘‘সেবা প্রদানকারী’’ অর্থ-(অ) কোনো ব্যক্তি যিনি কম্পিউটার বা ডিজিটাল প্রক্রিয়ার মাধ্যমে কোনো ব্যবহারকারীকে যোগাযোগের সামর্থ্য প্রদান করেন; বা(আ) এমন কোনো ব্যক্তি, সত্তা বা সংস্থা যিনি বা যাহা উক্ত সার্ভিসের বা উক্ত সার্ভিসের ব্যবহারকারীর পক্ষে কম্পিউটার ডাটা প্রক্রিয়াকরণ বা সংরক্ষণ করেন।(২) এই আইনে ব্যবহৃত যে সকল শব্দ বা অভিব্যক্তির সংজ্ঞা এই আইনে প্রদান করা হয় নাই, সেই সকল শব্দ বা অভিব্যক্তি তথ্য ও যোগাযোগ প্রযুক্তি আইন, ২০০৬ এ যে অর্থে ব্যবহৃত হইয়াছে সেই অর্থে প্রযোজ্য হইবে।

৩। এই আইনের কোনো বিধানের সহিত যদি অন্য কোনো আইনের কোনো বিধান অসমঞ্জস হয়, তাহা হইলে অন্য কোনো আইনের বিধানের সহিত এই আইনের বিধান যতখানি অসমঞ্জস হয় ততখানির ক্ষেত্রে এই আইনের বিধান কার্যকর থাকিবে :তবে শর্ত থাকে যে, তথ্য অধিকার সংক্রান্ত বিষয়ের ক্ষেত্রে তথ্য অধিকার আইন, ২০০৯ (২০০৯ সনে ২০নং আইন) এর বিধানাবলি কার্যকর থাকিবে :

৪। (১) যদি কোনো ব্যক্তি বাংলাদেশের বাহিরে এই আইনের অধীন কোনো অপরাধ সংঘটন করেন যাহা বাংলাদেশে সংঘটন করিলে এই আইনের অধীন দণ্ডযোগ্য হইত, তাহা হইলে এই আইনের বিধানাবলি এইরূপে প্রযোজ্য হইবে যেন উক্ত অপরাধটি তিনি বাংলাদেশেই সংঘটন করিয়াছেন।(২) যদি কোনো ব্যক্তি বাংলাদেশের বাহির হইতে বাংলাদেশে অবস্থিত কোনো কম্পিউটার, কম্পিউটার সিস্টেম বা কম্পিউটার নেটওয়ার্কের সাহায্যে বাংলাদেশের অভ্যন্তরে এই আইনের অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে উক্ত ব্যক্তির বিরুদ্ধে এই আইনের বিধানাবলি এইরূপে প্রযোজ্য হইবে যেন উক্ত অপরাধের সম্পূর্ণ প্রক্রিয়া বাংলাদেশেই সংঘটিত হইয়াছে।(৩) যদি কোনো ব্যক্তি বাংলাদেশের অভ্যন্তর হইতে বাংলাদেশের বাহিরে এই আইনের অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে এই আইনের বিধানাবলি এইরূপে প্রযোজ্য হইবে যেন উক্ত অপরাধের সম্পূর্ণ প্রক্রিয়া বাংলাদেশেই সংঘটিত হইয়াছে।

৫। (১) এই আইনের উদ্দেশ্য পূরণকল্পে, সরকার, সরকারি গেজেটে প্রজ্ঞাপন দ্বারা, ১ (এক) জন মহাপরিচালক ও ২ (দুই) জন পরিচালকের সমন্বয়ে ডিজিটাল নিরাপত্তা এজেন্সি নামে একটি এজেন্সি গঠন করিবে।(২) এজেন্সির প্রধান কার্যালয় ঢাকায় থাকিবে, তবে সরকার, প্রয়োজনে, ঢাকার বাহিরে দেশের যে কোনো স্থানে উহার শাখা কার্যালয় স্থাপন করিতে পারিবে।(৩) এজেন্সির ক্ষমতা, দায়িত্ব ও কার্যাবলি বিধি দ্বারা নির্ধারিত হইবে।

৬। (১) মহাপরিচালক ও পরিচালকগণ, কম্পিউটার বা সাইবার নিরাপত্তা বিষয়ে বিশেষজ্ঞ ব্যক্তিদের মধ্য হইতে, সরকার কর্তৃক নিযুক্ত হইবেন এবং তাহাদের চাকরির শর্তাদি সরকার কর্তৃক নির্ধারিত হইবে।(২) মহাপরিচালক ও পরিচালকগণ এজেন্সির সার্বক্ষণিক কর্মচারী হইবেন, এবং তাহারা এই আইন এবং তদধীন প্রণীত বিধির বিধানাবলি সাপেক্ষে, সরকার কর্তৃক নির্দেশিত কার্য-সম্পাদন, ক্ষমতা প্রয়োগ ও দায়িত্ব পালন করিবেন।(৩) মহাপরিচালকের পদ শূন্য হইলে, বা অনুপস্থিতি, অসুস্থতা বা অন্য কোনো কারণে মহাপরিচালক তাহার দায়িত্ব পালনে অসমর্থ হইলে, শূন্য পদে নবনিযুক্ত মহাপরিচালক দায়িত্বভার গ্রহণ না করা পর্যন্ত বা মহাপরিচালক পুনরায় স্বীয় দায়িত্ব পালনে সমর্থ না হওয়া পর্যন্ত জ্যেষ্ঠতম পরিচালক অস্থায়ীভাবে মহাপরিচালকের দায়িত্ব পালন করিবেন।

৭। (১) সরকার কর্তৃক অনুমোদিত সাংগঠনিক কাঠামো অনুযায়ী এজেন্সির প্রয়োজনীয় জনবল থাকিবে।(২) এজেন্সি উহার কার্যাবলি সুষ্ঠুভাবে সম্পাদনের লক্ষ্যে, বিধি দ্বারা নির্ধারিত শর্তাধীনে, প্রয়োজনীয় সংখ্যক কর্মচারী নিয়োগ করিতে পারিবে।

৮। (১) মহাপরিচালকের নিজ অধিক্ষেত্রভুক্ত কোনো বিষয়ে ডিজিটাল মাধ্যমে প্রকাশিত বা প্রচারিত কোনো তথ্য-উপাত্ত ডিজিটাল নিরাপত্তার ক্ষেত্রে হুমকি সৃষ্টি করিলে তিনি উক্ত তথ্য-উপাত্ত অপসারণ বা, ক্ষেত্রমত, ব্লক করিবার জন্য বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রণ কমিশনকে, অতঃপর বিটিআরসি বলিয়া উল্লিখিত, অনুরোধ করিতে পারিবেন।(২) যদি আইন-শৃঙ্খলা রক্ষাকারি বাহিনীর নিকট প্রতীয়মান হয় যে, ডিজিটাল মাধ্যমে প্রকাশিত বা প্রচারিত কোনো তথ্য-উপাত্ত দেশের বা উহার কোনো অংশের সংহতি, অর্থনৈতিক কর্মকাণ্ড, নিরাপত্তা, প্রতিরক্ষা, ধর্মীয় মূল্যবোধ বা জনশৃঙ্খলা ক্ষুণ্ণ করে, বা জাতিগত বিদ্বেষ ও ঘৃণার সঞ্চার করে, তাহা হইলে আইন-শৃঙ্খলা রক্ষাকারি বাহিনী উক্ত তথ্য-উপাত্ত অপসারণ বা ব্লক করিবার জন্য, মহাপরিচালকের মাধ্যমে, বিটিআরসিকে অনুরোধ করিতে পারিবে।(৩) উপ-ধারা (১) ও (২) এর অধীন কোনো অনুরোধ প্রাপ্ত হইলে বিটিআরসি, উক্ত বিষয়াদি সরকারকে অবহিতক্রমে, তাৎক্ষণিকভাবে উক্ত তথ্য-উপাত্ত অপসারণ বা, ক্ষেত্রমত, ব্লক করিবে।(৪) এই ধারার উদ্দেশ্য পূরণকল্পে, প্রয়োজনীয় অন্যান্য বিষয়াদি বিধি দ্বারা নির্ধারিত হইবে।

৯। (১) এই আইনের উদ্দেশ্য পূরণকল্পে, সার্বক্ষণিকভাবে দায়িত্ব পালনের জন্য এজেন্সির অধীন একটি জাতীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিম থাকিবে।(২) ধারা ১৫ এর অধীন ঘোষিত কোনো গুরুত্বপূর্ণ তথ্য পরিকাঠামো, প্রয়োজনে, এজেন্সির পূর্বানুমোদন গ্রহণক্রমে, উহার নিজস্ব কম্পিউটার ইমার্জেন্সি রেসপন্স টিম গঠন করিতে পারিবে।(৩) কম্পিউটার ইমার্জেন্সি রেসপন্স টিম ডিজিটাল নিরাপত্তা বিষয়ে বিশেষজ্ঞ ব্যক্তি এবং প্রয়োজনে, আইন শৃঙখলা রক্ষাকারি বাহিনীর সদস্যদের সমন্বয়ে গঠিত হইবে।(৪) কম্পিউটার ইমার্জেন্সি রেসপন্স টিম, বিধি দ্বারা নির্ধারিত পদ্ধতিতে, সার্বক্ষণিকভাবে দায়িত্ব পালন করিবে।(৫) উপ-ধারা (৪) এর সামগ্রিকতাকে ক্ষুণ্ণ না করিয়া, কম্পিউটার ইমার্জেন্সি রেসপন্স টিম নিম্নবর্ণিত দায়িত্ব পালন করিবে, যথা:-(ক) গুরুত্বপূর্ণ তথ্য পরিকাঠামোর জরুরি নিরাপত্তা নিশ্চিতকরণ;(খ) সাইবার বা ডিজিটাল হামলা হইলে এবং সাইবার বা ডিজিটাল নিরাপত্তা বিঘ্নিত হইলে তাৎক্ষণিকভাবে উহা প্রতিকারের প্রয়োজনীয় ব্যবস্থা গ্রহণ;(গ) সম্ভাব্য ও আসন্ন সাইবার বা ডিজিটাল হামলা প্রতিরোধের লক্ষ্যে প্রয়োজনীয় উদ্যোগ গ্রহণ;(ঘ) এই আইনের উদ্দেশ্য পূরণকল্পে, সরকারের অনুমোদন গ্রহণক্রমে, সমধর্মী বিদেশি কোনো টিম বা প্রতিষ্ঠানের সহিত তথ্য আদান-প্রদানসহ সার্বিক সহযোগিতামূলক কার্যক্রম গ্রহণ; এবং(ঙ) বিধি দ্বারা নির্ধারিত অন্যান্য কার্য।(৬) এজেন্সি, কম্পিউটার ইমার্জেন্সি রেসপন্স টিমসমূহের মধ্যে সমন্বয় সাধন ও তত্ত্বাবধান করিবে।

১০। (১) এই আইনের উদ্দেশ্য পূরণকল্পে, এজেন্সির নিয়ন্ত্রণ ও তত্ত্বাবধানে, এক বা একাধিক ডিজিটাল ফরেনসিক ল্যাব থাকিবে।(২) উপ-ধারা (১) এ যাহা কিছুই থাকুক না কেন, এই আইন প্রবর্তনের পূর্বে কোনো সরকারি কর্তৃপক্ষ বা সংস্থার অধীন কোনো ডিজিটাল ফরেনসিক ল্যাব স্থাপিত হইয়া থাকিলে, ধারা ১১ এর অধীন নির্ধারিত মান অর্জন সাপেক্ষে, এজেন্সি উহাকে স্বীকৃতি প্রদান করিবে এবং সেইক্ষেত্রে উক্ত ল্যাব এই আইনের অধীন স্থাপিত হইয়াছে বলিয়া গণ্য হইবে।(৩) এজেন্সি ডিজিটাল ফরেনসিক ল্যাবসমূহের মধ্যে সমন্বয় সাধন করিবে।(৪) ডিজিটাল ফরেনসিক ল্যাব স্থাপন, ব্যবহার, পরিচালনা ও অন্যান্য বিষয়াদি বিধি দ্বারা নির্ধারিত হইবে।

১১। (১) এজেন্সি, বিধি দ্বারা নির্ধারিত মানদণ্ড অনুযায়ী, প্রত্যেক ডিজিটাল ফরেনসিক ল্যাব এর গুণগত মান নিশ্চিত করিবে।(২) উপ-ধারা (১) এর অধীন নির্ধারিত গুণগত মান নিশ্চিত করিবার ক্ষেত্রে, অন্যান্য বিষয়ের মধ্যে, প্রত্যেক ডিজিটাল ফরেনসিক ল্যাব-(ক) উপযুক্ত যোগ্যতাসম্পন্ন এবং প্রশিক্ষণপ্রাপ্ত জনবল দ্বারা উহার কার্যক্রম পরিচালনা করিবে;(খ) উহার ভৌত অবকাঠামোগত সুযোগ সুবিধা নিশ্চিত করিবে;(গ) উহার অধীন সংরক্ষিত তথ্যাদির নিরাপত্তা ও গোপনীয়তা বজায় রাখিবার জন্য প্রয়োজনীয় উদ্যোগ গ্রহণ করিবে;(ঘ) ডিজিটাল পরীক্ষার কারিগরি মান বজায় রাখিবার লক্ষ্যে মানসম্পন্ন যন্ত্রপাতি ব্যবহার করিবে; এবং(ঙ) বৈজ্ঞানিক প্রক্রিয়া অনুসরণক্রমে, বিধি দ্বারা নির্ধারিত পদ্ধতিতে, কার্য-সম্পাদন করিবে।

১২। (১) এই আইনের উদ্দেশ্য পূরণকল্পে, একজন চেয়ারম্যানসহ নিম্নে বর্ণিত ১৩ (তেরো) সদস্যবিশিষ্ট জাতীয় ডিজিটাল নিরাপত্তা কাউন্সিল গঠিত হইবে,-(ক) চেয়ারম্যান;(খ) মন্ত্রী, প্রতিমন্ত্রী বা উপমন্ত্রী ডাক, টেলিযোগাযোগ ও তথ্যপ্রযুক্তি মন্ত্রণালয়;(গ) মন্ত্রী, প্রতিমন্ত্রী বা উপমন্ত্রী, আইন বিচার ও সংসদ বিষয়ক মন্ত্রণালয়;(ঘ) প্রধানমন্ত্রীর মুখ্যসচিব;(ঙ) গভর্নর, বাংলাদেশ ব্যাংক;(চ) সচিব, ডাক ও টেলিযোগাযোগ বিভাগ;(ছ) সচিব, তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ;(জ) সচিব, জন নিরাপত্তা বিভাগ;(ঝ) পররাষ্ট্র সচিব, পররাষ্ট্র মন্ত্রণালয়;(ঞ) ইন্সপেক্টর জেনারেল অব পুলিশ, বাংলাদেশ পুলিশ;(ট) চেয়ারম্যান, বিটিআরসি;(ঠ) মহাপরিচালক, প্রতিরক্ষা গোয়েন্দা মহাপরিদপ্তর;(ড) মহাপরিচালক - সদস্য সচিব(২) গণপ্রজাতন্ত্রী বাংলাদেশ সরকারের প্রধানমন্ত্রী কাউন্সিলের চেয়ারম্যান হইবেন।(৩) উপ-ধারা (১) এর উদ্দেশ্য পূরণকল্পে কাউন্সিল, চেয়ারম্যানের পরামর্শ গ্রহণক্রমে, সরকারি গেজেটে প্রজ্ঞাপন দ্বারা, নির্ধারিত মেয়াদ ও শর্তে, কোনো বিশেষজ্ঞ ব্যক্তিকে (যেমন: বাংলাদেশ কম্পিউটার সমিতি (বিসিএস), বাংলাদেশ এ্যাসোসিয়েশন অব সফ্‌টওয়্যার এন্ড ইনফরমেশন সার্ভিসেস (বেসিস), ইন্টারনেট সার্ভিস প্রোভাইডার্স এ্যাসোসিয়েশন অব বাংলাদেশ (আইএসপিএবি), ন্যাশনাল টেলিকমিউনিকেশন মনিটরিং সেন্টার (এনটিএমসি) বা তথ্য মন্ত্রণালয়ের সুপারিশক্রমে গণমাধ্যমের ১(এক) জন প্রতিনিধিকে ইহার সদস্য হিসাবে যে কোনো সময় কো-অপ্ট করিতে পারিবে।

১৩। (১) কাউন্সিল, এই আইন এবং তদধীন প্রণীত বিধির বিধান বাস্তবায়নকল্পে, এজেন্সিকে প্রয়োজনীয় নির্দেশনা ও পরামর্শ প্রদান করিবে।(২) কাউন্সিল অন্যান্য বিষয়ের মধ্যে, বিশেষ করিয়া, নিম্নবর্ণিত কার্য-সম্পাদন করিবে, যথা :-(ক) ডিজিটাল নিরাপত্তা হুমকির সম্মুখীন হইলে উহা প্রতিকারের জন্য প্রয়োজনীয় দিক-নির্দেশনা প্রদান;(খ) ডিজিটাল নিরাপত্তার অবকাঠামোগত উন্নয়ন ও জনবল বৃদ্ধি এবং মানোন্নয়নে পরামর্শ প্রদান;(গ) ডিজিটাল নিরাপত্তা নিশ্চিতকরণের লক্ষ্যে আন্তঃপ্রাতিষ্ঠানিক নীতি নির্ধারণ;(ঘ) আইন ও তদধীন প্রণীত বিধির যথাযথ প্রয়োগ নিশ্চিতকরণের লক্ষ্যে প্রয়োজনীয় ব্যবস্থা গ্রহণ; এবং(ঙ) বিধি দ্বারা নির্ধারিত অন্য কোনো কার্য।(৩) এজেন্সি কাউন্সিলকে উহার কার্য-সম্পাদনের ক্ষেত্রে প্রয়োজনীয় সাচিবিক সহায়তা প্রদান করিবে।

১৪। (১) এই ধারার অন্যান্য বিধানাবলি সাপেক্ষে, কাউন্সিল উহার সভার কার্যপদ্ধতি নির্ধারণ করিতে পারিবে।(২) কাউন্সিলের সভা উহার চেয়ারম্যান কর্তৃক নির্ধারিত তারিখ, সময় ও স্থানে অনুষ্ঠিত হইবে।(৩) কাউন্সিল যতবার প্রয়োজন ততবার সভায় মিলিত হইবে।(৪) কাউন্সিলের চেয়ারম্যান উহার সকল সভায় সভাপতিত্ব করিবেন।(৫) কাউন্সিলের কোনো কার্য বা কার্যধারা কেবল উক্ত কাউন্সিলের কোনো সদস্য পদে শূন্যতা বা কাউন্সিল গঠনে ত্রুটি থাকিবার কারণে অবৈধ হইবে না এবং তদসম্পর্কে কোনো প্রশ্নও উত্থাপন করা যাইবে না।

১৫। এই আইনের উদ্দেশ্য পূরণকল্পে, সরকার, সরকারি গেজেটে প্রজ্ঞাপন দ্বারা, কোনো কম্পিউটার সিস্টেম, নেটওয়ার্ক বা তথ্য পরিকাঠামোকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসাবে ঘোষণা করিতে পারিবে।

১৬। (১) মহাপরিচালক, এই আইনের বিধানাবলি যথাযথভাবে প্রতিপালিত হইতেছে কি না তাহা নিশ্চিত করিবার জন্য প্রয়োজনে, সময় সময়, কোনো গুরুত্বপূর্ণ তথ্য পরিকাঠামো পরিবীক্ষণ ও পরিদর্শন করিবেন এবং এতদ্‌সংক্রান্ত প্রতিবেদন সরকারের নিকট দাখিল করিবেন।(২) এই আইনের আওতায় ঘোষিত গুরুত্বপূর্ণ তথ্য পরিকাঠামোসমূহ, বিধি দ্বারা নির্ধারিত পদ্ধতিতে, প্রতি বৎসর উহার অভ্যন্তরীণ ও বহিঃস্থ পরিকাঠামো পরিবীক্ষণপূর্বক একটি পরিবীক্ষণ প্রতিবেদন সরকারের নিকট উপস্থাপন করিবে এবং উক্ত প্রতিবেদনের বিষয়বস্তু মহাপরিচালককে অবহিত করিবে।(৩) মহাপরিচালকের নিকট যদি যুক্তিসঙ্গতভাবে বিশ্বাস করিবার কারণ থাকে যে, তাহার অধিক্ষেত্রভুক্ত কোনো বিষয়ে কোনো ব্যক্তির কার্যক্রম গুরুত্বপূর্ণ তথ্য পরিকাঠামোর জন্য হুমকিস্বরূপ বা ক্ষতিকর, তাহা হইলে তিনি, স্ব-প্রণোদিতভাবে বা কাহারও নিকট হইতে কোনো অভিযোগ প্রাপ্ত হইয়া, উহার অনুসন্ধান করিতে পারিবেন।(৪) এই ধারার উদ্দেশ্য পূরণকল্পে, নিরাপত্তা পরিবীক্ষণ ও পরিদর্শন কার্যক্রম ডিজিটাল নিরাপত্তা বিষয়ে বিশেষজ্ঞ ব্যক্তি দ্বারা সম্পন্ন করিতে হইবে।

১৭। (১) যদি কোনো ব্যক্তি ইচ্ছাকৃতভাবে বা জ্ঞাতসারে কোনো গুরুত্বপূর্ণ তথ্য পরিকাঠামোতে –(ক) বে-আইনি প্রবেশ করেন, বা(খ) বে-আইনি প্রবেশের মাধ্যমে উহার ক্ষতিসাধন বা বিনষ্ট বা অকার্যকর করেন অথবা করিবার চেষ্টা করেন,তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ।(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর-(ক) দফা (ক) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ৭(সাত) বৎসর কারাদণ্ডে, বা অনধিক ২৫ (পঁচিশ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন; এবং(খ) দফা (খ) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ১৪ (চৌদ্দ) বৎসর কারাদণ্ডে, বা অনধিক ১(এক) কোটি টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।(৩) যদি কোনো ব্যক্তি উপ-ধারা (১) এ উল্লিখিত অপরাধ দ্বিতীয় বার বা পুনঃপুন সংঘটন করেন তাহা হইলে তিনি যাবজ্জীবন কারাদণ্ডে, বা অনধিক ৫(পাঁচ) কোটি টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।

১৮। (১) যদি কোনো ব্যক্তি ইচ্ছাকৃতভাবে-(ক) কোনো কম্পিউটার, কম্পিউটার সিস্টেম বা কম্পিউটার নেটওয়ার্কে বে-আইনি প্রবেশ করেন বা প্রবেশ করিতে সহায়তা করেন, বা(খ) অপরাধ সংঘটনের উদ্দেশ্যে বে-আইনি প্রবেশ করেন বা প্রবেশ করিতে সহায়তা করেন, তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ।(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর-(ক) দফা (ক) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ৬(ছয়) মাস কারাদণ্ডে, বা অনধিক ২(দুই) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন;(খ) দফা (খ) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ৩(তিন) বৎসর কারাদণ্ডে, বা অনধিক ১০(দশ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।(৩) যদি উপ-ধারা (১) এর অধীন কৃত অপরাধ কোনো সংরক্ষিত কম্পিউটার বা কম্পিউটার সিস্টেম বা কম্পিউটার নেটওয়ার্কের ক্ষেত্রে সংঘটিত হয়, তাহা হইলে তিনি অনধিক ৩(তিন) বৎসর কারাদণ্ডে, বা অনধিক ১০(দশ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।(৪) যদি কোনো ব্যক্তি এই ধারার অধীন কোনো অপরাধ দ্বিতীয় বার বা পুনঃপুন সংঘটন করেন, তাহা হইলে মূল অপরাধের জন্য যে দণ্ড নির্ধারিত রহিয়াছে তিনি উহার দ্বিগুণ দণ্ডে দণ্ডিত হইবেন।

১৯। (১) যদি কোনো ব্যক্তি-(ক) কোনো কম্পিউটার, কম্পিউটার সিস্টেম বা কম্পিউটার নেটওয়ার্ক হইতে কোনো উপাত্ত, উপাত্ত-ভাণ্ডার, তথ্য বা উহার উদ্ধৃতাংশ সংগ্রহ করেন, বা স্থানান্তরযোগ্য জমাকৃত তথ্য-উপাত্তসহ উক্ত কম্পিউটার, কম্পিউটার সিস্টেম বা কম্পিউটার নেটওয়ার্কের তথ্য সংগ্রহ করেন বা কোনো উপাত্তের অনুলিপি বা অংশ বিশেষ সংগ্রহ করেন, বা(খ) কোনো কম্পিউটার, কম্পিউটার সিস্টেম বা কম্পিউটার নেটওয়ার্কে উদ্দেশ্যমূলকভাবে কোনো ধরনের সংক্রামক, ম্যালওয়্যার বা ক্ষতিকর সফটওয়্যার প্রবেশ করান বা প্রবেশ করানোর চেষ্টা করেন, বা(গ) ইচ্ছাকৃতভাবে কোনো কম্পিউটার, কম্পিউটার সিস্টেম, কম্পিউটার নেটওয়ার্ক, উপাত্ত বা কম্পিউটারের উপাত্ত-ভাণ্ডারের ক্ষতিসাধন করেন, বা ক্ষতিসাধনের চেষ্টা করেন বা উক্ত কম্পিউটার, সিস্টেম বা কম্পিউটার নেটওয়ার্কে রক্ষিত অন্য কোনো প্রোগ্রামের ক্ষতি সাধন করেন বা করিবার চেষ্টা করেন, বা(ঘ) কোনো কম্পিউটার, কম্পিউটার সিস্টেম বা কম্পিউটার নেটওয়ার্কে কোনো বৈধ বা ক্ষমতাপ্রাপ্ত ব্যক্তিকে কোনো উপায়ে প্রবেশ করিতে বাধা সৃষ্টি করেন বা বাধা সৃষ্টির চেষ্টা করেন, বা(ঙ) ইচ্ছাকৃতভাবে প্রেরক বা গ্রাহকের অনুমতি ব্যতীত, কোনো পণ্য বা সেবা বিপণনের উদ্দেশ্যে, স্পাম উৎপাদন বা বাজারজাত করেন বা করিবার চেষ্টা করেন বা অযাচিত ইলেক্ট্রনিক মেইল প্রেরণ করেন, বা(চ) কোনো কম্পিউটার, কম্পিউটার সিস্টেম বা কম্পিউটার নেটওয়ার্কে অন্যায়ভাবে হস্তক্ষেপ বা কারসাজি করিয়া কোনো ব্যক্তির সেবা গ্রহণ বা ধার্যকৃত চার্জ অন্যের হিসাবে জমা করেন বা করিবার চেষ্টা করেন,তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ।(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ৭(সাত) বৎসর কারাদণ্ডে, বা অনধিক ১০ (দশ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।(৩) যদি কোনো ব্যক্তি উপ-ধারা (১) এ উল্লিখিত অপরাধ দ্বিতীয়বার বা পুনঃপুন সংঘটন করেন, তাহা হইলে তিনি অনধিক ১০ (দশ) বৎসর কারাদণ্ডে, বা অনধিক ২৫ (পঁচিশ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।

২০। (১) যদি কোনো ব্যক্তি ইচ্ছাকৃতভাবে বা জ্ঞাতসারে কোনো কম্পিউটার প্রোগ্রাম, কম্পিউটার সিস্টেম বা কম্পিউটার নেটওয়ার্কে ব্যবহৃত কম্পিউটার সোর্স কোড গোপন, ধ্বংস বা পরিবর্তন করেন, বা অন্য কোনো ব্যক্তির মাধ্যমে উক্ত কোড, প্রোগ্রাম, সিস্টেম বা নেটওয়ার্ক গোপন, ধ্বংস বা পরিবর্তন করিবার চেষ্টা করেন, এবং উক্ত সোর্স কোডটি যদি সংরক্ষণযোগ্য বা রক্ষণাবেক্ষণ যোগ্য হয়, তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ।(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ৩ (তিন) বৎসর কারাদণ্ডে, বা অনধিক ৩ (তিন) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।(৩) যদি কোনো ব্যক্তি উপ-ধারা (১) এ উল্লিখিত অপরাধ দ্বিতীয় বার বা পুনঃপুন সংঘটন করেন, তাহা হইলে তিনি অনধিক ৫ (পাঁচ) বৎসর কারাদণ্ডে, বা অনধিক ৫ (পাঁচ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।

২১। (১) যদি কোনো ব্যক্তি ডিজিটাল মাধ্যমে বাংলাদেশের মুক্তিযুদ্ধ, মুক্তিযুদ্ধের চেতনা, জাতির পিতা, জাতীয় সংগীত বা জাতীয় পতাকার বিরুদ্ধে কোনো প্রকার প্রপাগান্ডা ও প্রচারণা চালান বা উহাতে মদদ প্রদান করেন, তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ।(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ১০ (দশ) বৎসর কারাদণ্ডে, বা অনধিক ১(এক) কোটি টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।(৩) যদি কোনো ব্যক্তি উপ-ধারা (১) এ উল্লিখিত অপরাধ দ্বিতীয় বার বা পুনঃপুন সংঘটন করেন, তাহা হইলে তিনি যাবজ্জীবন কারাদণ্ডে, বা ৩(তিন) কোটি টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।

২২। (১) যদি কোনো ব্যক্তি ডিজিটাল বা ইলেকট্রনিক মাধ্যম ব্যবহার করিয়া জালিয়াতি করেন, তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ।(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ৫(পাঁচ) বৎসর কারাদণ্ডে, বা অনধিক ৫ (পাঁচ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।(৩) যদি কোনো ব্যক্তি উপ-ধারা (১) এ উল্লিখিত অপরাধ দ্বিতীয় বার বা পুনঃপুন সংঘটন করেন তাহা হইলে তিনি অনধিক ৭(সাত) বৎসর কারাদণ্ডে, বা অনধিক ১০ (দশ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।ব্যাখ্যা।- এই ধারার উদ্দেশ্য পূরণকল্পে, ‘‘ডিজিটাল বা ইলেকট্রনিক জালিয়াতি’’ অর্থ কোনো ব্যক্তি কর্তৃক বিনা অধিকারে বা প্রদত্ত অধিকারের অতিরিক্ত হিসাবে বা অনধিকার চর্চার মাধ্যমে কোনো কম্পিউটার বা ডিজিটাল ডিভাইসের ইনপুট বা আউটপুট প্রস্তুত, পরিবর্তন, মুছিয়া ফেলা ও লুকানোর মাধ্যমে অশুদ্ধ ডাটা বা প্রোগ্রাম, তথ্য বা ভ্রান্ত কার্য, তথ্য সিস্টেম, কম্পিউটার বা ডিজিটাল নেটওয়ার্ক পরিচালনা।

২৩। (১) যদি কোনো ব্যক্তি ডিজিটাল বা ইলেকট্রনিক মাধ্যম ব্যবহার করিয়া প্রতারণা করেন, তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ।(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ৫ (পাঁচ) বৎসর কারাদণ্ডে, বা অনধিক ৫ (পাঁচ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।(৩) যদি কোনো ব্যক্তি উপ-ধারা (১) এ উল্লিখিত অপরাধ দ্বিতীয় বার বা পুনঃপুন সংঘটন করেন, তাহা হইলে তিনি অনধিক ৭(সাত) বৎসর কারাদণ্ডে, বা অনধিক ১০ (দশ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।ব্যাখ্যা।- এই ধারার উদ্দেশ্য পূরণকল্পে, ‘‘ডিজিটাল বা ইলেকট্রনিক প্রতারণা’’ অর্থ কোনো ব্যক্তি কর্তৃক ইচ্ছাকৃতভাবে বা জ্ঞাতসারে অথবা অনুমতি ব্যতিরেকে কোনো কম্পিউটার প্রোগ্রাম, কম্পিউটার সিস্টেম, কম্পিউটার নেটওয়ার্ক, ডিজিটাল ডিভাইস, ডিজিটাল সিস্টেম, ডিজিটাল নেটওয়ার্কে বা সামাজিক যোগাযোগ মাধ্যমের কোনো তথ্য পরিবর্তন করা, মুছিয়া ফেলা, নূতন কোনো তথ্যের সংযুক্তি বা বিকৃতি ঘটানোর মাধ্যমে উহার মূল্য বা উপযোগিতা হ্রাস করা, তাহার নিজের বা অন্য কোনো ব্যক্তির কোনো সুবিধা প্রাপ্তির বা ক্ষতি করিবার চেষ্টা করা বা ছলনার আশ্রয় গ্রহণ করা।

২৪। (১) যদি কোনো ব্যক্তি ইচ্ছাকৃতভাবে বা জ্ঞাতসারে কোনো কম্পিউটার, কম্পিউটার প্রোগ্রাম, কম্পিউটার সিস্টেম, কম্পিউটার নেটওয়ার্ক, কোনো ডিজিটাল ডিভাইস, ডিজিটাল সিস্টেম বা ডিজিটাল নেটওয়ার্ক ব্যবহার করিয়া-(ক) প্রতারণা করিবার বা ঠকাইবার উদ্দেশ্যে অপর কোনো ব্যক্তির পরিচয় ধারণ করেন বা অন্য কোনো ব্যক্তির ব্যক্তিগত কোনো তথ্য নিজের বলিয়া প্রদর্শন করেন, বা(খ) উদ্দেশ্যমূলকভাবে জালিয়াতির মাধ্যমে কোনো জীবিত বা মৃত ব্যক্তির ব্যক্তিসত্তা নিম্নবর্ণিত উদ্দেশ্যে নিজের বলিয়া ধারণ করেন,-(অ) নিজের বা অপর কোনো ব্যক্তির সুবিধা লাভ করা বা করাইয়া দেওয়া,(আ) কোনো সম্পত্তি বা সম্পত্তির স্বার্থ প্রাপ্তি,(ই) অপর কোনো ব্যক্তি বা ব্যক্তিসত্তার রূপ ধারণ করিয়া কোনো ব্যক্তি বা ব্যক্তিসত্তার ক্ষতিসাধন,তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ।(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ৫(পাঁচ) বৎসর কারাদণ্ডে, বা অনধিক ৫ (পাঁচ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।(৩) যদি কোনো ব্যক্তি উপ-ধারা (১) এ উল্লিখিত অপরাধ দ্বিতীয়বার বা পুনঃপুন সংঘটন করেন, তাহা হইলে তিনি অনধিক ৭ (সাত) বৎসর কারাদণ্ডে, বা অনধিক ১০ (দশ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।

২৫। (১) যদি কোনো ব্যক্তি ওয়েবসাইট বা অন্য কোনো ডিজিটাল মাধ্যমে,-(ক) ইচ্ছাকৃতভাবে বা জ্ঞাতসারে, এমন কোনো তথ্য-উপাত্ত প্রেরণ করেন, যাহা আক্রমণাত্মক বা ভীতি প্রদর্শক অথবা মিথ্যা বলিয়া জ্ঞাত থাকা সত্ত্বেও, কোনো ব্যক্তিকে বিরক্ত, অপমান, অপদস্থ বা হেয় প্রতিপন্ন করিবার অভিপ্রায়ে কোনো তথ্য-উপাত্ত প্রেরণ, প্রকাশ বা প্রচার করেন, বা(খ) রাষ্ট্রের ভাবমূর্তি বা সুনাম ক্ষুণ্ণু করিবার, বা বিভ্রান্তি ছড়াইবার, বা তদুদ্দেশ্যে, অপপ্রচার বা মিথ্যা বলিয়া জ্ঞাত থাকা সত্ত্বেও, কোনো তথ্য সম্পূর্ণ বা আংশিক বিকৃত আকারে প্রকাশ, বা প্রচার করেন বা করিতে সহায়তা করেন,তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ।(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ৩ (তিন) বৎসর কারাদণ্ডে, বা অনধিক ৩ (তিন) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।(৩) যদি কোনো ব্যক্তি উপ-ধারা (১) এ উল্লিখিত অপরাধ দ্বিতীয় বার বা পুনঃপুন সংঘটন করেন, তাহা হইলে তিনি অনধিক ৫ (পাঁচ) বৎসর কারাদণ্ডে, বা অনধিক ১০ (দশ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।

২৬। (১) যদি কোনো ব্যক্তি আইনগত কর্তৃত্ব ব্যতিরেকে অপর কোনো ব্যক্তির পরিচিতি তথ্য সংগ্রহ, বিক্রয়, দখল, সরবরাহ বা ব্যবহার করেন, তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ।(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ৫ (পাঁচ) বৎসর কারাদণ্ডে, বা অনধিক ৫ (পাঁচ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।(৩) যদি কোনো ব্যক্তি উপ-ধারা (১) এ উল্লিখিত অপরাধ দ্বিতীয় বার বা পুনঃপুন সংঘটন করেন, তাহা হইলে তিনি অনধিক ৭ (সাত) বৎসর কারাদণ্ডে, বা অনধিক ১০ (দশ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।ব্যাখ্যা।- এই ধারার উদ্দেশ্য পূরণকল্পে, ‘‘পরিচিতি তথ্য’’ অর্থ কোনো বাহ্যিক, জৈবিক বা শারীরিক তথ্য বা অন্য কোনো তথ্য যাহা এককভাবে বা যৌথভাবে একজন ব্যক্তি বা সিস্টেমকে শনাক্ত করে, যাহার নাম, ছবি, ঠিকানা, জন্ম তারিখ, মাতার নাম, পিতার নাম, স্বাক্ষর, জাতীয় পরিচয়পত্র, জন্ম ও মৃত্যু নিবন্ধন নম্বর, ফিংগার প্রিন্ট, পাসপোর্ট নম্বর, ব্যাংক হিসাব নম্বর, ড্রাইভিং লাইসেন্স, ই-টিআইএন নম্বর, ইলেকট্রনিক বা ডিজিটাল স্বাক্ষর, ব্যবহারকারীর নাম, ক্রেডিট বা ডেবিট কার্ড নম্বর, ভয়েজ প্রিন্ট, রেটিনা ইমেজ, আইরেস ইমেজ, ডিএনএ প্রোফাইল, নিরাপত্তামূলক প্রশ্ন বা অন্য কোনো পরিচিতি যাহা প্রযুক্তির উৎকর্ষতার জন্য সহজলভ্য।

২৭। (১) যদি কোনো ব্যক্তি—(ক) রাষ্ট্রীয় অখণ্ডতা, নিরাপত্তা ও সার্বভৌমত্ব বিপন্ন করা এবং জনগণ বা উহার কোনো অংশের মধ্যে ভয়ভীতি সঞ্চার করিবার অভিপ্রায়ে কোনো কম্পিউটার বা কম্পিউটার নেটওয়ার্ক বা ইন্টারনেট নেটওয়ার্কে বৈধ প্রবেশে প্রতিবন্ধকতা সৃষ্টি করেন বা বে-আইনি প্রবেশ করেন বা করান, বা(খ) কোনো ডিজিটাল ডিভাইসে এইরূপ দূষণ সৃষ্টি করেন বা ম্যালওয়্যার প্রবেশ করান যাহার ফলে কোনো ব্যক্তির মৃত্যু ঘটে বা গুরুতর জখমপ্রাপ্ত হন বা হওয়ার সম্ভাবনা দেখা দেয়, বা(গ) জনসাধারণের নিত্য প্রয়োজনীয় দ্রব্যের সরবরাহ ও সেবা ক্ষতিগ্রস্ত বা ধ্বংসসাধন করে বা কোনো গুরুত্বপূর্ণ তথ্য পরিকাঠামোর উপর বিরূপ প্রভাব বিস্তার করে, বা(ঘ) ইচ্ছাকৃতভাবে বা জ্ঞাতসারে কোনো কম্পিউটার, কম্পিউটার নেটওয়ার্ক, ইন্টারনেট নেটওয়ার্ক, সংরক্ষিত কোনো তথ্য-উপাত্ত বা কম্পিউটার ডাটাবেইজে প্রবেশ বা অনুপ্রবেশ করেন বা এমন কোনো সংরক্ষিত তথ্য-উপাত্ত বা কম্পিউটার ডাটাবেইজে প্রবেশ করেন যাহা বৈদেশিক কোনো রাষ্ট্রের সহিত বন্ধুত্বপূর্ণ সম্পর্ক বা জনশৃংখলা পরিপন্থি কোনো কাজে ব্যবহৃত হইতে পারে অথবা বৈদেশিক কোনো রাষ্ট্র বা কোনো ব্যক্তি বা গোষ্ঠীর সুবিধার্থে ব্যবহার করা হইতে পারে,তাহা হইলে উক্ত ব্যক্তি সাইবার সন্ত্রাসের অপরাধ সংঘটন করিয়াছেন বলিয়া গণ্য হইবেন।(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ১৪ (চৌদ্দ) বৎসর কারাদণ্ডে, বা অনধিক ১ (এক) কোটি টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।(৩) যদি কোনো ব্যক্তি উপ-ধারা (১) এ উল্লিখিত অপরাধ দ্বিতীয় বার বা পুনঃপুন সংঘটন করেন, তাহা হইলে তিনি যাবজ্জীবন কারাদণ্ডে, বা অনধিক ৫ (পাঁচ) কোটি টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।

২৮। (১) যদি কোনো ব্যক্তি বা গোষ্ঠী ইচ্ছাকৃতভাবে বা জ্ঞাতসারে ধর্মীয় মূল্যবোধ বা অনুভূতিতে আঘাত করিবার বা উস্কানি প্রদানের অভিপ্রায়ে ওয়েবসাইট বা অন্য কোনো ইলেকট্রনিক বিন্যাসে এমন কিছু প্রকাশ বা প্রচার করেন বা করান, যাহা ধর্মীয় অনুভূতি বা ধর্মীয় মূল্যবোধের উপর আঘাত করে, তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ।(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ৫ (পাঁচ) বৎসর কারাদণ্ডে, বা অনধিক ১০ (দশ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।(৩) যদি কোনো ব্যক্তি উপ-ধারা (১) এ উল্লিখিত অপরাধ দ্বিতীয় বার বা পুনঃপুন সংঘটন করেন, তাহা হইলে তিনি অনধিক ১০ (দশ) বৎসর কারাদণ্ডে, বা অনধিক ২০ (বিশ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।

২৯। (১) যদি কোনো ব্যক্তি ওয়েবসাইট বা অন্য কোনো ইলেকট্রনিক বিন্যাসে Penal Code (Act XLV of 1860) এর section 499 এ বর্ণিত মানহানিকর তথ্য প্রকাশ বা প্রচার করেন, তজ্জন্য তিনি অনধিক ৩ (তিন) বৎসর কারাদণ্ডে, বা অনধিক ৫ (পাঁচ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এ উল্লিখিত অপরাধ দ্বিতীয় বার বা পুনঃপুন সংঘটন করেন, তাহা হইলে উক্ত ব্যক্তি অনধিক ৫ (পাঁচ) বৎসর কারাদণ্ডে, বা অনধিক ১০ (দশ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।

৩০। (১) যদি কোনো ব্যক্তি—(ক) কোনো ব্যাংক, বিমা বা অন্য কোনো আর্থিক প্রতিষ্ঠান বা মোবাইল আর্থিক সেবা প্রদানকারী প্রতিষ্ঠান হইতে কোনো ইলেকট্রনিক বা ডিজিটাল মাধ্যম ব্যবহার করিয়া আইনানুগ কর্তৃত্ব ব্যতিরেকে ই-ট্রানজেকশন করেন, বা(খ) সরকার বা বাংলাদেশ ব্যাংক কর্তৃক, সময় সময়, জারিকৃত কোনো ই-ট্রানজেকশনকে অবৈধ ঘোষণা করা সত্ত্বেও ই-ট্রানজেকশন করেন,তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ।(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এ উল্লিখিত অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ৫ (পাঁচ) বৎসর কারাদণ্ডে, বা অনধিক ৫ (পাঁচ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।(৩) যদি কোনো ব্যক্তি উপ-ধারা (১) এ উল্লিখিত অপরাধ দ্বিতীয় বার বা পুনঃপুন সংঘটন করেন, তাহা হইলে তিনি অনধিক ৭ (সাত) বৎসর কারাদণ্ডে, বা অনধিক ১০ (দশ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।ব্যাখ্যা।- এই ধারার উদ্দেশ্য পূরণকল্পে, ‘‘ই-ট্রানজেকশন’’ অর্থ কোনো ব্যক্তি কর্তৃক তাহার তহবিল স্থানান্তরের জন্য কোনো ব্যাংক, আর্থিক প্রতিষ্ঠান অথবা ডিজিটাল বা ইলেকট্রনিক মাধ্যমে কোনো সুনির্দিষ্ট হিসাব নম্বরে অর্থ জমা প্রদান বা উত্তোলন বা উত্তোলন করিবার জন্য প্রদত্ত নির্দেশনা, আদেশ বা কর্তৃত্বপূর্ণ আইনানুগ আর্থিক লেনদেন এবং কোনো ডিজিটাল বা ইলেকট্রনিক মাধ্যমে অর্থ স্থানান্তর।

৩১। (১) যদি কোনো ব্যক্তি ইচ্ছাকৃতভাবে ওয়েবসাইট বা ডিজিটাল বিন্যাসে এমন কিছু প্রকাশ বা সম্প্রচার করেন বা করান, যাহা সংশ্লিষ্ট বিভিন্ন শ্রেণি বা সম্প্রদায়ের মধ্যে শত্রুতা, ঘৃণা বা বিদ্বেষ সৃষ্টি করে বা সাম্প্রদায়িক সম্প্রীতি বিনষ্ট করে বা অস্থিরতা বা বিশৃঙ্খলা সৃষ্টি করে অথবা আইন-শৃঙ্খলার অবনতি ঘটায় বা ঘটিবার উপক্রম হয়, তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ।(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ৭ (সাত) বৎসর কারাদণ্ডে, বা অনধিক ৫ (পাঁচ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।(৩) যদি কোনো ব্যক্তি উপ-ধারা (১) এ উল্লিখিত অপরাধ দ্বিতীয় বার বা পুনঃপুন সংঘটন করেন, তাহা হইলে তিনি অনধিক ১০ (দশ) বৎসর কারাদণ্ডে, বা অনধিক ১০ (দশ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।

৩২। (১) যদি কোনো ব্যক্তি Official Secrets Act, 1923 (Act No. XIX of 1923 এর আওতাভুক্ত কোনো অপরাধ কম্পিউটার, ডিজিটাল ডিভাইস, কম্পিউটার নেটওয়ার্ক, ডিজিটাল নেটওয়ার্ক বা অন্য কোনো ডিজিটাল মাধ্যমে সংঘটন করেন বা করিতে সহায়তা করেন, তাহা হইলে তিনি অনধিক ১৪ (চৌদ্দ) বৎসর কারাদণ্ডে, বা অনধিক ২৫ (পঁচিশ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এ উল্লিখিত অপরাধ দ্বিতীয়বার বা পুনঃপুন সংঘটন করেন, তাহা হইলে তিনি যাবজ্জীবন কারাদণ্ডে, বা অনধিক ১(এক) কোটি টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।

৩৩। (১) যদি কোনো ব্যক্তি কম্পিউটার বা ডিজিটাল সিস্টেমে বে-আইনি প্রবেশ করিয়া সরকারি, আধা-সরকারি, স্বায়ত্তশাসিত বা সংবিধিবদ্ধ সংস্থা বা কোনো আর্থিক বা বাণিজ্যিক সংস্থার কোনো তথ্য-উপাত্তের কোনোরূপ সংযোজন বা বিয়োজন, স্থানান্তর বা স্থানান্তরের উদ্দেশ্যে সংরক্ষণ করেন বা করিতে সহায়তা করেন, তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ।(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ৫ (পাঁচ) বৎসর কারাদণ্ডে, বা অনধিক ১০ (দশ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।(৩) যদি কোনো ব্যক্তি উপ-ধারা (১) এ উল্লিখিত অপরাধ দ্বিতীয় বার বা পুনঃপুন সংঘটন করেন, তাহা হইলে তিনি অনধিক ৭ (সাত) বৎসর কারাদণ্ডে, বা অনধিক ১৫ (পনেরো) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।

৩৪। (১) যদি কোনো ব্যক্তি হ্যাকিং করেন, তাহা হইলে উহা হইবে একটি অপরাধ এবং তজ্জন্য তিনি অনধিক ১৪ (চৌদ্দ) বৎসর কারাদণ্ডে, বা অনধিক ১ (এক) কোটি টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এ উল্লিখিত অপরাধ দ্বিতীয় বার বা পুনঃপুন সংঘটন করেন, তাহা হইলে তিনি যাবজ্জীবন কারাদণ্ডে, বা অনধিক ৫ (পাঁচ) কোটি টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।ব্যাখ্যা।— এই ধারায় ‘‘হ্যাকিং’’ অর্থ—(ক) কম্পিউটার তথ্য ভাণ্ডারের কোনো তথ্য বিনাশ, বাতিল, পরিবর্তন বা উহার মূল্য বা উপযোগিতা হ্রাসকরণ বা অন্য কোনোভাবে ক্ষতিসাধন; বা(খ) নিজ মালিকানা বা দখলবিহীন কোনো কম্পিউটার, সার্ভার, কম্পিউটার নেটওয়ার্ক বা অন্য কোনো ইলেকট্রনিক সিস্টেমে অবৈধভাবে প্রবেশের মাধ্যমে উহার ক্ষতিসাধন।

৩৫। (১) যদি কোনো ব্যক্তি এই আইনের অধীন কোনো অপরাধ সংঘটনে সহায়তা করেন, তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ।(২) অপরাধ সংঘটনে সহায়তা করিবার ক্ষেত্রে, মূল অপরাধটির জন্য যে দণ্ড নির্ধারিত রহিয়াছে, কোনো ব্যক্তি সেই দণ্ডেই দণ্ডিত হইবেন।

৩৬। (১) কোনো কোম্পানি কর্তৃক এই আইনের অধীন কোনো অপরাধ সংঘটনের ক্ষেত্রে, উক্ত অপরাধের সহিত প্রত্যক্ষ সংশ্লিষ্টতা রহিয়াছে কোম্পানির এইরূপ প্রত্যেক মালিক, প্রধান নির্বাহী, পরিচালক, ম্যানেজার, সচিব, অংশীদার বা অন্য কোনো কর্মকর্তা বা কর্মচারী বা প্রতিনিধি উক্ত অপরাধ সংঘটন করিয়াছেন বলিয়া গণ্য হইবেন, যদি না তিনি প্রমাণ করিতে সক্ষম হন যে, উক্ত অপরাধ তাহার অজ্ঞাতসারে হইয়াছে বা উক্ত অপরাধ রোধ করিবার জন্য তিনি যথাসাধ্য চেষ্টা করিয়াছেন।(২) উপ-ধারা (১) এ উল্লিখিত কোম্পানি আইনগত ব্যক্তি সত্তা বিশিষ্ট সংস্থা হইলে, উক্ত ব্যক্তিকে অভিযুক্ত ও দোষী সাব্যস্ত করা ছাড়াও উক্ত কোম্পানিকে আলাদাভাবে একই কার্যধারায় অভিযুক্ত ও দোষী সাব্যস্ত করা যাইবে, তবে উহার উপর সংশ্লিষ্ট বিধান মোতাবেক কেবল অর্থদণ্ড আরোপযোগ্য হইবে।ব্যাখ্যা।—এই ধারায়—(ক) ‘‘কোম্পানি’’ অর্থে কোনো বাণিজ্যিক প্রতিষ্ঠান, অংশীদারি কারবার, সমিতি, সংঘ বা সংগঠনও অন্তর্ভুক্ত;(খ) বাণিজ্যিক প্রতিষ্ঠানের ক্ষেত্রে, ‘‘পরিচালক’’ অর্থে উহার কোনো অংশীদার বা পরিচালনা বোর্ডের সদস্যও অন্তর্ভুক্ত।

৩৭। কোনো ব্যক্তি ধারা ২২ এর অধীন ডিজিটাল বা ইলেকট্রনিক জালিয়াতি, ধারা ২৩ এর অধীন ডিজিটাল বা ইলেকট্রনিক প্রতারণা এবং ধারা ২৪ এর অধীন পরিচয় প্রতারণা বা ছদ্মবেশ ধারণের মাধ্যমে অপর কোনো ব্যক্তির আর্থিক ক্ষতিসাধন করিলে, ট্রাইব্যুনাল, সৃষ্ট ক্ষতির সমতুল্য অর্থ বা তদ্‌বিবেচনায় উপযুক্ত পরিমাণ অর্থ ক্ষতিপূরণ হিসাবে ক্ষতিগ্রস্ত ব্যক্তিকে প্রদানের জন্য আদেশ দিতে পারিবে।

৩৮। তথ্য-উপাত্ত প্রাপ্তির বন্দোবস্ত করিবার কারণে কোনো সেবা প্রদানকারী এই আইন বা তদ্‌ধীন প্রণীত বিধির অধীন দায়ী হইবেন না, যদি তিনি প্রমাণ করিতে সক্ষম হন যে, সংশ্লিষ্ট অপরাধ বা লঙ্ঘন তাহার অজ্ঞাতসারে ঘটিয়াছে বা উক্ত অপরাধ যাহাতে সংঘটিত না হয় তজ্জন্য তিনি যথাসাধ্য চেষ্টা করিয়াছেন।

৩৯। (১) পুলিশ অফিসার, অতঃপর এই অধ্যায়ে তদন্তকারি অফিসার বলিয়া উল্লিখিত, এই আইনের অধীন সংঘটিত কোনো অপরাধ তদন্ত করিবেন।(২) উপ-ধারা (১) এ যাহা কিছুই থাকুক না কেন, কোনো মামলার প্রারম্ভে বা তদন্তের যে কোনো পর্যায়ে যদি প্রতীয়মান হয় যে, উক্ত মামলার সুষ্ঠু তদন্তের জন্য একটি তদন্ত দল গঠন করা প্রয়োজন, তাহা হইলে ট্রাইব্যুনাল বা সরকার আদেশ দ্বারা, উক্ত আদেশে উল্লিখিত কর্তৃপক্ষ বা সংস্থার নিয়ন্ত্রণে এবং শর্তে, তদন্তকারি সংস্থা, আইন-শৃঙ্খলা রক্ষাকারি বাহিনী এবং এজেন্সি এর সমন্বয়ে একটি যৌথ তদন্ত দল গঠন করিতে পারিবে।

৪০। (১) তদন্তকারি অফিসার—(ক) কোনো অপরাধ তদন্তের দায়িত্ব প্রাপ্তির তারিখ হইতে ৬০ (ষাট) দিনের মধ্যে তদন্ত কার্য সম্পন্ন করিবেন;(খ) দফা (ক) এর অধীন নির্ধারিত সময়ের মধ্যে তদন্ত কার্য সম্পন্ন করিতে ব্যর্থ হইলে তিনি, তাহার নিয়ন্ত্রণকারি অফিসারের অনুমোদন সাপেক্ষে, তদন্তের সময়সীমা অতিরিক্ত ১৫ (পনেরো) দিন বৃদ্ধি করিতে পারিবেন;(গ) দফা (খ) এর অধীন নির্ধারিত সময়ের মধ্যে কোনো তদন্ত কার্য সম্পন্ন করিতে ব্যর্থ হইলে তিনি উহার কারণ লিপিবদ্ধ করিয়া বিষয়টি প্রতিবেদন আকারে ট্রাইব্যুনালকে অবহিত করিবেন, এবং ট্রাইব্যুনালের অনুমতিক্রমে, পরবর্তী ৩০ (ত্রিশ) দিনের মধ্যে তদন্ত কার্যক্রম সম্পন্ন করিবেন।(২) উপ-ধারা (১) এর অধীন তদন্তকারি অফিসার কোনো তদন্ত কার্য সম্পন্ন করিতে ব্যর্থ হইলে ট্রাইব্যুনাল তদন্তের সময়সীমা, যুক্তিসঙ্গত সময় পর্যন্ত, বৃদ্ধি করিতে পারিবে।

৪১। (১) এই আইনের অধীন কোনো অপরাধ তদন্তের ক্ষেত্রে তদন্তকারী অফিসারের নিম্নবর্ণিত ক্ষমতা থাকিবে, যথা :-(ক) কম্পিউটার, কম্পিউটার প্রোগ্রাম, কম্পিউটার সিস্টেম, কম্পিউটার নেটওয়ার্ক বা কোনো ডিজিটাল ডিভাইস, ডিজিটাল সিস্টেম, ডিজিটাল নেটওয়ার্ক বা কোনো প্রোগ্রাম, তথ্য-উপাত্ত যাহা কোনো কম্পিউটার বা কম্প্যাক্ট ডিস্ক বা রিমুভেবল ড্রাইভ বা অন্য কোনো উপায়ে সংরক্ষণ করা হইয়াছে তাহা নিজের অধিকারে লওয়া;(খ) কোনো ব্যক্তি বা সংস্থার নিকট হইতে তথ্য প্রবাহের (traffic data) তথ্য-উপাত্ত সংগ্রহের লক্ষ্যে প্রয়োজনীয় উদ্যোগ গ্রহণ;(গ) এই আইনের উদ্দেশ্য পূরণকল্পে, প্রয়োজনীয় অন্যান্য কার্য।(২) এই আইনের অধীন তদন্ত পরিচালনাকালে তদন্তকারী অফিসার কোনো অপরাধের তদন্তের স্বার্থে যে কোনো বিশেষজ্ঞ ব্যক্তি বা বিশেষায়িত প্রতিষ্ঠানের সহায়তা গ্রহণ করিতে পারিবেন।

৪২। যদি কোনো পুলিশ অফিসারের এইরূপ বিশ্বাস করিবার কারণ থাকে যে,—(ক) এই আইনের অধীন কোনো অপরাধ সংঘটিত হইয়াছে বা সংঘটিত হইবার সম্ভাবনা রহিয়াছে, বা(খ) এই আইনের অধীন সংঘটিত অপরাধ সংক্রান্ত কোনো কম্পিউটার, কম্পিউটার সিস্টেম, কম্পিউটার নেটওয়ার্ক, তথ্য-উপাত্ত বা এতদসংক্রান্ত সাক্ষ্য প্রমাণ কোনো স্থানে বা ব্যক্তির নিকট রক্ষিত আছে,তাহা হইলে, অনুরূপ বিশ্বাসের কারণ লিপিবদ্ধ করিয়া, ট্রাইব্যুনাল বা, ক্ষেত্রমত, চীফ জুডিসিয়াল ম্যাজিস্ট্রেট বা চীফ মেট্রোপলিটন ম্যাজিস্ট্রেট এর নিকট আবেদনের মাধ্যমে তল্লাশি পরোয়ানা সংগ্রহ করিয়া নিম্নবর্ণিত কার্য সম্পাদন করিতে পারিবেন,—(অ) কোনো সেবা প্রদানকারীর দখলে থাকা কোনো তথ্য-প্রবাহের (traffic data) তথ্য-উপাত্ত হস্তগতকরণ,(আ) যোগাযোগের যে কোনো পর্যায়ে গ্রাহক তথ্য এবং তথ্যপ্রবাহের তথ্য-উপাত্তসহ যে কোনো তারবার্তা বা ইলেকট্রনিক যোগাযোগে প্রতিবন্ধকতা সৃষ্টিকরণ।

৪৩। (১) যদি কোনো পুলিশ অফিসারের এইরূপ বিশ্বাস করিবার কারণ থাকে যে, কোনো স্থানে এই আইনের অধীন কোনো অপরাধ সংঘটিত হইয়াছে বা হইতেছে বা হইবার সম্ভাবনা রহিয়াছে বা সাক্ষ্য প্রমাণাদি হারানো, নষ্ট হওয়া, মুছিয়া ফেলা, পরিবর্তন বা অন্য কোনো উপায়ে দুষ্প্রাপ্য হইবার বা করিবার সম্ভাবনা রহিয়াছে, তাহা হইলে তিনি, অনুরূপ বিশ্বাসের কারণ লিপিবদ্ধ করিয়া, নিম্নবর্ণিত কার্য সম্পাদন করিতে পারিবেন,—(ক) উক্ত স্থানে প্রবেশ করিয়া তল্লাশি এবং প্রবেশে বাধাপ্রাপ্ত হইলে ফৌজদারি কার্যবিধি অনুযায়ী প্রয়োজনীয় ব্যবস্থা গ্রহণ;(খ) উক্ত স্থানে তল্লাশিকালে প্রাপ্ত অপরাধ সংঘটনে ব্যবহার্য কম্পিউটার, কম্পিউটার সিস্টেম, কম্পিউটার নেটওয়ার্ক, তথ্য-উপাত্ত বা অন্যান্য সরঞ্জামাদি এবং অপরাধ প্রমাণে সহায়ক কোনো দলিল জব্দকরণ;(গ) উক্ত স্থানে উপস্থিত যে কোনো ব্যক্তির দেহ তল্লাশি;(ঘ) উক্ত স্থানে উপস্থিত কোনো ব্যক্তি এই আইনের অধীন কোনো অপরাধ করিয়াছেন বা করিতেছেন বলিয়া সন্দেহ হইলে উক্ত ব্যক্তিকে গ্রেফতার।(২) উপ-ধারা (১) এর অধীন তল্লাশি সম্পন্ন করিবার পর পুলিশ অফিসার তল্লাশি পরিচালনার রিপোর্ট ট্রাইব্যুনালের নিকট দাখিল করিবেন।

৪৪। (১) মহাপরিচালক, স্বীয় বিবেচনায়, বা তদন্তকারি অফিসার আবেদনের পরিপ্রেক্ষিতে, যদি এইরূপে বিশ্বাস করেন যে, কম্পিউটারে সংরক্ষিত কোনো তথ্য-উপাত্ত এই আইনের অধীন তদন্তের স্বার্থে সংরক্ষণ করা প্রয়োজন এবং এইরূপ তথ্য-উপাত্ত নষ্ট, ধ্বংস, পরিবর্তন অথবা দুষ্প্রাপ্য করিয়া দেওয়ার সম্ভাবনা রহিয়াছে, তাহা হইলে উক্ত কম্পিউটার বা কম্পিউটার সিস্টেমের দায়িত্বে থাকা ব্যক্তি বা প্রতিষ্ঠানকে উক্তরূপ তথ্য-উপাত্ত ৯০ (নববই) দিন পর্যন্ত সংরক্ষণের জন্য নির্দেশ প্রদান করিতে পারিবেন।(২) ট্রাইব্যুনাল, আবেদনের পরিপ্রেক্ষিতে, উক্ত তথ্য-উপাত্ত সংরক্ষণের মেয়াদ বর্ধিত করিতে পারিবে, তবে তাহা সর্বমোট ১৮০ (একশত আশি) দিনের অধিক হইবে না।

৪৫। (১) তদন্তকারি অফিসার এমনভাবে তদন্ত পরিচালনা করিবেন যেন কম্পিউটার, কম্পিউটার সিস্টেম, কম্পিউটার নেটওয়ার্ক বা ইহার কোনো অংশের বৈধ ব্যবহার ব্যাহত না হয়।(২) কোনো কম্পিউটার, কম্পিউটার সিস্টেম, কম্পিউটার নেটওয়ার্ক বা ইহার কোনো অংশ জব্দ করা যাইবে, যদি-(ক) সংশ্লিষ্ট কম্পিউটার, কম্পিউটার সিস্টেম, কম্পিউটার নেটওয়ার্ক বা ইহার কোনো অংশে প্রবেশ করা সম্ভব না হয়;(খ) সংশ্লিষ্ট কম্পিউটার, কম্পিউটার সিস্টেম, কম্পিউটার নেটওয়ার্ক বা উহার কোনো অংশ অপরাধ প্রতিরোধ করিবার জন্য বা চলমান অপরাধ রোধ করিবার জন্য জব্দ না করিলে তথ্য-উপাত্ত নষ্ট, ধ্বংস, পরিবর্তন বা দুষ্প্রাপ্য হইবার সম্ভাবনা থাকে।

৪৬। এই আইনের অধীন তদন্ত পরিচালনাকালে তদন্তকারি অফিসার কোনো ব্যক্তি বা সত্তা বা সেবা প্রদানকারীকে তথ্য প্রদান বা তদন্তে সহায়তার জন্য অনুরোধ করিতে পারিবেন এবং উক্তরূপে কোনো অনুরোধ করা হইলে সংশ্লিষ্ট ব্যক্তি, সত্তা বা সেবা প্রদানকারী তথ্য প্রদানসহ প্রয়োজনীয় সহায়তা প্রদান করিতে বাধ্য থাকিবেন।

৪৭। (১) তদন্তের স্বার্থে কোনো ব্যক্তি, সত্তা বা সেবা প্রদানকারী কোনো তথ্য প্রদান বা প্রকাশ করিলে উক্ত ব্যক্তি, সত্তা বা সেবা প্রদানকারীর বিরুদ্ধে দেওয়ানি বা ফৌজদারি আইনে অভিযোগ দায়ের করা যাইবে না।(২) এই আইনের অধীন তদন্তের সহিত সংশ্লিষ্ট সকল ব্যক্তি, সত্তা বা সেবা প্রদানকারীর তদন্ত সংশ্লিষ্ট তথ্যাদির গোপনীয়তা রক্ষা করিবেন।(৩) যদি কোনো ব্যক্তি উপ-ধারা (১) ও (২) এর বিধান লঙ্ঘন করেন, তাহা হইলে অনুরূপ লঙ্ঘন হইবে একটি অপরাধ এবং উক্ত অপরাধের জন্য তিনি অনধিক ২ (দুই) বৎসর কারাদণ্ডে বা অনধিক ১ (এক) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।

৪৮। (১) ফৌজদারি কার্যবিধিতে যাহা কিছুই থাকুক না কেন, পুলিশ অফিসার লিখিত রিপোর্ট ব্যতীত ট্রাইব্যুনাল কোনো অপরাধ বিচারার্থ গ্রহণ (cognizance) করিবে না।(২) ট্রাইব্যুনাল এই আইনের অধীন অপরাধের বিচারকালে দায়রা আদালতে বিচারের জন্য ফৌজদারি কার্যবিধির অধ্যায় ২৩ এ বর্ণিত পদ্ধতি, এই আইনের বিধানাবলির সহিত সঙ্গতিপূর্ণ হওয়া সাপেক্ষে, অনুসরণ করিবে।

৪৯। (১) আপাতত বলবৎ অন্য কোনো আইনে যাহা কিছুই থাকুক না কেন, এই আইনের অধীন সংঘটিত অপরাধসমূহ কেবল ট্রাইব্যুনাল কর্তৃক বিচার্য হইবে।(২) কোনো ব্যক্তি ট্রাইব্যুনাল কর্তৃক প্রদত্ত রায়ে সংক্ষুব্ধ হইলে তিনি আপিল ট্রাইব্যুনালে আপিল দায়ের করিতে পারিবেন।

৫০। (১) এই আইনে ভিন্নরূপ কিছু না থাকিলে, কোনো অপরাধের তদন্ত, বিচার, আপিল ও অন্যান্য বিষয়াদি নিষ্পত্তির ক্ষেত্রে ফৌজদারি কার্যবিধির বিধানাবলি প্রযোজ্য হইবে।(২) ট্রাইব্যুনাল একটি দায়রা আদালত বলিয়া গণ্য হইবে এবং এই আইনের অধীন যে কোনো অপরাধ বা তদনুসারে অন্য কোনো অপরাধ বিচারের ক্ষেত্রে দায়রা আদালতের সকল ক্ষমতা প্রয়োগ করিতে পারিবে।(৩) ট্রাইব্যুনালে অভিযোগকারীর পক্ষে মামলা পরিচালনাকারী ব্যক্তি পাবলিক প্রসিকিউটর বলিয়া গণ্য হইবেন।

৫১। (১) ট্রাইব্যুনাল বা আপিল ট্রাইব্যুনাল, বিচারকার্য পরিচালনাকালে, কম্পিউটার বিজ্ঞান, সাইবার ফরেনসিক, ইলেকট্রনিক যোগাযোগ, ডাটা সুরক্ষাসহ অন্যান্য বিষয়ে অভিজ্ঞ কোনো ব্যক্তির স্বাধীন মতামত গ্রহণ করিতে পারিবে।(২) সরকার বা এজেন্সি এই আইন বাস্তবায়নের সহিত সংশ্লিষ্ট সকল ব্যক্তিকে, প্রয়োজনে, কম্পিউটার বিজ্ঞান, সাইবার ফরেনসিক, ইলেকট্রনিক যোগাযোগ, ডাটা সুরক্ষাসহ অন্যান্য প্রয়োজনীয় বিষয়ে বিশেষায়িত প্রশিক্ষণ প্রদান করিতে পারিবে।

৫২। (১) ট্রাইব্যুনালের বিচারক এই আইনের অধীন কোনো মামলার অভিযোগ গঠনের তারিখ হইতে ১৮০ (একশত আশি) কার্য দিবসের মধ্যে মামলা নিষ্পত্তি করিবেন।(২) ট্রাইব্যুনালের বিচারক উপ-ধারা (১) এর অধীন নির্ধারিত সময়ের মধ্যে কোনো মামলা নিষ্পত্তি করিতে ব্যর্থ হইলে, তিনি উহার কারণ লিপিবদ্ধ করিয়া উক্ত সময়সীমা সর্বোচ্চ ৯০ (নব্বই) কার্য দিবস বৃদ্ধি করিতে পারিবেন।(৩) উপ-ধারা (২) এর অধীন নির্ধারিত সময়ের মধ্যে ট্রাইব্যুনালের বিচারক কোনো মামলা নিষ্পত্তি করিতে ব্যর্থ হইলে, তিনি উহার কারণ লিপিবদ্ধ করিয়া বিষয়টি প্রতিবেদন আকারে হাইকোর্ট বিভাগকে অবহিত করিয়া মামলার কার্যক্রম পরিচালনা অব্যাহত রাখিতে পারিবেন।

৫৩। এই আইনের―(ক) ধারা ১৭, ১৯, ২১, ২২, ২৩, ২৪, ২৬, ২৭, ২৮, ৩০, ৩১, ৩২, ৩৩ ও ৩৪ এ উল্লিখিত অপরাধসমূহ আমলযোগ্য ও অ-জামিনযোগ্য হইবে; এবং(খ) ধারা ১৮ এর উপ-ধারা (১) এর দফা (খ), ২০, ২৫, ২৯ ও ৪৭ এর উপ-ধারা (৩) এ উল্লিখিত অপরাধসমূহ অ-আমলযোগ্য ও জামিনযোগ্য হইবে;(গ) ধারা ১৮ এর উপ-ধারা (১) এর দফা (ক) তে উল্লিখিত অপরাধসমূহ অ-আমলযোগ্য, জামিনযোগ্য ও আদালতের সম্মতি সাপেক্ষে আপোষযোগ্য হইবে;(ঘ) অধীন কোনো অপরাধ কোনো ব্যক্তি কর্তৃক দ্বিতীয় বা ততোধিকবার সংঘটনের ক্ষেত্রে উক্ত অপরাধ আমলযোগ্য ও অ-জামিনযোগ্য হইবে।

৫৪। (১) এই আইনের অধীন কোনো অপরাধ সংঘটিত হইলে, যে কম্পিউটার, কম্পিউটার সিস্টেম, ফ্লপি ডিস্ক, কমপ্যাক্ট ডিস্ক, টেপ-ড্রাইভ বা অন্য কোনো আনুষঙ্গিক কম্পিউটার উপকরণ বা বস্তু সম্পর্কে বা সহযোগে উক্ত অপরাধ সংঘটিত হইয়াছে সেইগুলি ট্রাইব্যুনালের আদেশানুসারে বাজেয়াপ্তযোগ্য হইবে।(২) উপ-ধারা (১) এ যাহা কিছুই থাকুক না কেন, যদি ট্রাইব্যুনাল এই মর্মে সন্তুষ্ট হয় যে, যে ব্যক্তির দখল বা নিয়ন্ত্রণে উক্ত কম্পিউটার, কম্পিউটার সিস্টেম, ফ্লপি ডিস্ক, কমপ্যাক্ট ডিস্ক বা অন্য কোনো আনুষঙ্গিক কম্পিউটার উপকরণ পাওয়া গিয়াছে তিনি উক্ত উপকরণ সংশ্লিষ্ট অপরাধ সংঘটনের জন্য দায়ী নহেন, তাহা হইলে উক্ত কম্পিউটার, কম্পিউটার সিস্টেম, ফ্লপি ডিস্ক, কমপ্যাক্ট ডিস্ক, টেপ ড্রাইভ বা অন্য কোনো আনুষঙ্গিক কম্পিউটার উপকরণ বাজেয়াপ্তযোগ্য হইবে না।(৩) উপ-ধারা (১) এর অধীন বাজেয়াপ্তযোগ্য কোনো কম্পিউটার, কম্পিউটার সিস্টেম, ফ্লপি ডিস্ক, কমপ্যাক্ট ডিস্ক, টেপ ড্রাইভ বা অন্য কোনো আনুষঙ্গিক কম্পিউটার উপকরণের সহিত যদি কোনো বৈধ কম্পিউটার, কম্পিউটার সিস্টেম, ফ্লপি ডিস্ক, কমপ্যাক্ট ডিস্ক, টেপ ড্রাইভ বা অন্য কোনো কম্পিউটার উপকরণ পাওয়া যায়, তাহা হইলে সেইগুলিও বাজেয়াপ্তযোগ্য হইবে।(৪) এই ধারার অন্যান্য বিধানে যাহা কিছুই থাকুক না কেন, কোনো অপরাধ সংঘটনের জন্য কোনো সরকারি বা সংবিধিবদ্ধ সংস্থার কোনো কম্পিউটার বা তৎসংশ্লিষ্ট কোনো উপকরণ বা যন্ত্রপাতি ব্যবহার করা হয়, তাহা হইলে উহা বাজেয়াপ্তযোগ্য হইবে না।

৫৫। এই আইনের অধীন সংঘটিত কোনো অপরাধের তদন্ত ও বিচারের ক্ষেত্রে, আঞ্চলিক ও আন্তর্জাতিক সহযোগিতা প্রয়োজন হইলে, অপরাধ সম্পর্কিত বিষয়ে পারস্পরিক সহায়তা আইন, ২০১২ (২০১২ সনের ৪নং আইন) এর বিধানাবলি প্রযোজ্য হইবে।

৫৬। মহাপরিচালক, প্রয়োজনবোধে, এই আইনের অধীন তাহার উপর অর্পিত যে কোনো ক্ষমতা বা দায়িত্ব, লিখিত আদেশ দ্বারা, এজেন্সির কোনো কর্মচারী এবং অন্য কোনো ব্যক্তি বা পুলিশ অফিসারকে অর্পণ করিতে পারিবেন।

৫৭। এই আইনের অধীন দায়িত্ব পালনকালে সরল বিশ্বাসে কৃত কোনো কার্যের ফলে কোনো ব্যক্তি ক্ষতিগ্রস্ত হইলে বা ক্ষতিগ্রস্ত হইবার সম্ভাবনা থাকিলে, তজ্জন্য দায়িত্বপ্রাপ্ত কোনো কর্মচারী বা ব্যক্তির বিরুদ্ধে কোনো দেওয়ানি বা ফৌজদারি মামলা বা অন্য কোনো আইনগত কার্যক্রম গ্রহণ করা যাইবে না।

৫৮। Evidence Act, 1872 (Act I of 1872) বা অন্য কোনো আইনে ভিন্নতর যাহা কিছুই থাকুক না কেন, এ আইনের অধীন প্রাপ্ত বা সংগৃহীত কোনো ফরেনসিক প্রমাণ বিচার কার্যক্রমে সাক্ষ্য হিসাবে গণ্য হইবে।

৫৯। এই আইনের বিধানাবলি কার্যক্রম করিবার ক্ষেত্রে কোনো বিধানের অস্পষ্টতা পরিলক্ষিত হইলে সরকার, উক্ত অসুবিধা দূরীকরণার্থ, সরকারি গেজেটে প্রকাশিত আদেশ দ্বারা, প্রয়োজনীয় ব্যবস্থা গ্রহণ করিতে পারিবে।

৬০। (১) এই আইনের উদ্দেশ্য পূরণকল্পে, সরকার, সরকারি গেজেটে প্রজ্ঞাপন দ্বারা, বিধি প্রণয়ন করিত পারিবে।(২) উপ-ধারা (১) এর সামগ্রিকতাকে ক্ষুন্ন না করিয়া, সরকার, সরকারি গেজেটে প্রজ্ঞাপন দ্বারা, অন্যান্য বিষয়ের মধ্যে, বিশেষত নিম্নবর্ণিত সকল বা যে কোনো বিষয়ে বিধি প্রণয়ন করিতে পারিবে, যথা:-(ক) ডিজিটাল ফরেনসিক ল্যাব প্রতিষ্ঠা ;(খ) মহাপরিচালক কর্তৃক ডিজিটাল ফরেনসিক ল্যাব তত্ত্বাবধান;(গ) ট্রাফিক ডাটা বা তথ্য পর্যালোচনা এবং উহা সংগ্রহ ও সংরক্ষণ পদ্ধতি;(ঘ) হস্তক্ষেপ, পর্যালোচনা বা ডিক্রিপশন পদ্ধতি এবং সুরক্ষা;(ঙ) সংকটাপন্ন তথ্য পরিকাঠামোর নিরাপত্তা;(চ) ডিজিটাল নিরাপত্তার ক্ষেত্রে আঞ্চলিক ও আন্তর্জাতিক সহযোগিতার পদ্ধতি;(ছ) ইমার্জেন্সি রেসপন্স টিম গঠন, পরিচালনা ও অন্যান্য টিমের দলের সহিত সমন্বয়সাধন;(জ) ক্লাউড কম্পিউটিং, মেটাডাটা; এবং(ঝ) সংরক্ষিত ডাটা’র সুরক্ষা।

৬১। (১) এই আইন কার্যকর হইবার সঙ্গে সঙ্গে তথ্য ও যোগাযোগ প্রযুক্তি আইন, ২০০৬ (২০০৬ সনের ৩৯ নং আইন) এর ধারা ৫৪, ৫৫, ৫৬, ৫৭, ও ৬৬ বিলুপ্ত, অতঃপর এই ধারায় বিলুপ্ত ধারা বলিয়া উল্লিখিত, হইবে।(২) উপ-ধারা (১) এ উল্লিখিত বিলুপ্ত ধারাসমূহের অধীন ট্রাইব্যুনালে সূচীত বা গৃহীত কোনো কার্যধারা (proceedings) বা কোনো মামলা যে কোনো পর্যায়ে বিচারাধীন থাকিলে উহা এমনভাবে চলমান থাকিবে যেন উক্ত ধারাসমূহ বিলুপ্ত হয় নাই।

৬২। (১) এই আইন কার্যকর হইবার পর সরকার, সরকারি গেজেটে প্রজ্ঞাপন দ্বারা, এই আইনের ইংরেজিতে অনূদিত একটি নির্ভরযোগ্য পাঠ (Authentic English Text) প্রকাশ করিতে পারিবে :(২) বাংলা ও ইংরেজি পাঠের মধ্যে বিরোধের ক্ষেত্রে বাংলা পাঠ প্রাধান্য পাইবে।