১।   (১) এই অধ্যাদেশ সাইবার সুরক্ষা অধ্যাদেশ, ২০২৫ নামে অভিহিত হইবে।

(২) ইহা অবিলম্বে কার্যকর হইবে।

২।  (১) বিষয় বা প্রসঙ্গের পরিপন্থি কোনো কিছু না থাকিলে, এই অধ্যাদেশে-

(ক) “আপীল ট্রাইব্যুনাল” অর্থ তথ্য ও যোগাযোগ প্রযুক্তি আইন, ২০০৬ (২০০৬ সনের ৩৯ নং আইন) এর ধারা ৮২ এর অধীন গঠিত সাইবার আপীল ট্রাইব্যুনাল;

(খ) “উপাত্ত-ভান্ডার” অর্থ টেক্সট, ইমেজ, অডিও বা ভিডিও আকারে উপস্থাপিত তথ্য, ডিজিটাল স্বাক্ষর সংযুক্ত বা বিযুক্ত ডিজিটাল ডকুমেন্টস বা ইলেক্ট্রনিক ফাইল, জ্ঞান, ঘটনা, মৌলিক ধারণা বা নির্দেশাবলি, যাহা-

(অ) কোনো কম্পিউটার, ট্যাবলেট, স্মার্টফোন, ডিজিটাল ওয়ারেবলস, বা ইন্টারনেট অফ থিংস (আইওটি) ডিভাইস বা কম্পিউটার সিস্টেম বা কম্পিউটার নেটওয়ার্ক বা কৃত্রিম বুদ্ধিমত্তা সফটওয়্যার এজেন্ট, লার্জ ল্যাঙ্গুয়েজ মডেল বা টুল, ইত্যাদি দ্বারা আনুষ্ঠানিক পদ্ধতিতে প্রস্তুত করা হইতেছে বা হইয়াছে; এবং

(আ) কোনো কম্পিউটার, ট্যাবলেট, স্মার্টফোন, ডিজিটাল ওয়ারেবলস, বা কম্পিউটার সিস্টেম বা কম্পিউটার নেটওয়ার্ক বা কৃত্রিম বুদ্ধিমত্তা সফটওয়্যার এজেন্ট, লার্জ ল্যাঙ্গুয়েজ মডেল বা টুল, ইত্যাদিতে ব্যবহারের উদ্দেশ্যে প্রস্তুত করা হইয়াছে;

(গ) “এজেন্সি” অর্থ ধারা ৫ এর অধীন গঠিত জাতীয় সাইবার সুরক্ষা এজেন্সি;

(ঘ) “কম্পিউটার ইমার্জেন্সি রেসপন্স টিম” বা “কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম” অর্থ ধারা ৯ এর উপ-ধারা (২) এ বর্ণিত কম্পিউটার ইমার্জেন্সি রেসপন্স টিম বা কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম;

(ঙ) “কম্পিউটার সিস্টেম” অর্থ এক বা একাধিক কম্পিউটার বা ডিজিটাল ডিভাইস এর মধ্যে আন্তঃসংযোগকৃত প্রক্রিয়া যাহা এককভাবে বা একে অপরের সহিত সংযুক্ত থাকিয়া তথ্য-উপাত্ত গ্রহণ, প্রেরণ বা সংরক্ষণ করিতে সক্ষম;

(চ) “কম্পিউটার ডাটা” অর্থ যেকোনো তথ্য, উপাত্ত বা ধারণার এমন উপস্থাপনা, যাহা কম্পিউটার সিস্টেমে প্রক্রিয়াকরণের উপযোগী, যাহার মধ্যে এইরূপ প্রোগ্রামও অন্তর্ভুক্ত, যাহা কম্পিউটার সিস্টেমকে কোনো নির্দিষ্ট কার্য সম্পাদনে সক্ষম করিবে;

(ছ) “কাউন্সিল” অর্থ ধারা ১২ এর অধীন গঠিত জাতীয় সাইবার সুরক্ষা কাউন্সিল;

(জ) “গুরুত্বপূর্ণ তথ্য পরিকাঠামো (Critical Information Infrastructure-CII)” অর্থ সরকার কর্তৃক ঘোষিত এইরূপ কোনো বাহ্যিক বা ভার্চুয়াল তথ্য পরিকাঠামো যাহা কোনো তথ্য-উপাত্ত বা কোনো ডিজিটাল বা ইলেকট্রনিক তথ্য নিয়ন্ত্রণ, প্রক্রিয়াকরণ, সঞ্চারণ বা সংরক্ষণ করে এবং যাহা ক্ষতিগ্রস্ত বা সংকটাপন্ন হইলে-

(অ) জননিরাপত্তা, বা অর্থনৈতিক নিরাপত্তা, বা জনস্বাস্থ্য, এবং

(আ) জাতীয় নিরাপত্তা বা রাষ্ট্রীয় অখণ্ডতা বা সার্বভৌমত্ব, এর উপর ক্ষতিকর প্রভাব পড়িতে পারে;

(ঝ) “গ্লোবাল থ্রেট ইন্টেলিজেন্স” অর্থ এমন একটি কর্ম-প্রক্রিয়া বা পদ্ধতি যাহার মাধ্যমে গুরুত্বপূর্ণ তথ্য অবকাঠামোর সাইবার সুরক্ষা, অর্থনীতি, স্বাস্থ্য এবং অন্যান্য গুরুত্বপূর্ণ হার্ডওয়্যার ও সফটওয়্যার খাতে বৈশ্বিক হুমকি এবং ঝুঁকির তথ্য ও লগ সংগ্রহ, বিশ্লেষণ এবং রিপোর্ট করা হয় যাহার উদ্দেশ্য হইল সঠিক এবং প্রাসঙ্গিক তথ্য রিপোর্ট করা, সাইবার ডিফেন্স ও কৌশল সমাধান প্রস্তাব করা যাহা কোনো ব্যক্তি, কৃত্রিম বুদ্ধিমত্তা এজেন্ট, প্রতিষ্ঠান এবং রাষ্ট্রকে এইরূপ হুমকির বিরুদ্ধে প্রতিরোধমূলক ব্যবস্থা গ্রহণ করিতে সহায়তা করে;

(ঞ) “জাতীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (National Cyber Emergency Response Team-NCERT)” অর্থ সরকার কর্তৃক অনুমোদিত একটি সত্তা যাহা সাইবার আক্রমণ এবং সাইবার সুরক্ষা সংক্রান্ত ঘটনাসমূহ পরীক্ষা-নিরীক্ষা, ফোরকাস্ট ও পর্যালোচনা, সাইবার সুরক্ষা আইন প্রয়োগের কারিগরি জ্ঞান নির্মাণ ও বিস্তারে সহায়তা এবং সাইবার অপরাধের আইনি তদন্তের জন্য সকল ধরনের প্রযুক্তিগত সহায়তা প্রদান করে;

(ট) “জাতীয় সাইবার নিরাপত্তা অপারেশন সেন্টার (National Security Operation Center-NSOC)” অর্থ একটি রাষ্ট্র-সমর্থিত সংস্থা যাহা একটি দেশের জাতীয় পর্যায়ের সাইবার নিরাপত্তা নিশ্চিত করিবার জন্য কাজ করে; এটি জাতীয়ভাবে গুরুত্বপূর্ণ অবকাঠামো (যেমন-বিদ্যুৎ, জ্বালানি, স্বাস্থ্যসেবা, ব্যাংকিং, যোগাযোগ ব্যবস্থা) এবং সরকারি ডাটা সিস্টেমের সুরক্ষা নিশ্চিত করিতে কেন্দ্রীয় ভূমিকা পালন করে; জাতীয় সাইবার নিরাপত্তা অপারেশন সেন্টার সাধারণত সাইবার হুমকি শনাক্ত, প্রতিরোধ, মোকাবিলা এবং পরবর্তী পদক্ষেপের জন্য বিশ্লেষণ পরিচালনা করে; এটি রাষ্ট্রের বিরুদ্ধে সাইবার আক্রমণ, সাইবার সন্ত্রাসবাদ এবং ক্রিটিক্যাল ইনফ্রাস্ট্রাকচার লক্ষ্য করিয়া পরিচালিত আক্রমণসমূহের প্রতিরোধে সক্রিয় ভূমিকা পালন করে; পাশাপাশি এটি আন্তর্জাতিক সাইবার নিরাপত্তা অংশীদারদের সহিত সমন্বয় সাধন করে এবং সাইবার নিরাপত্তা সচেতনতা প্রশিক্ষণসহ বিভিন্ন কার্যক্রমে সহায়তা করে; এছাড়াও, জাতীয় সাইবার নিরাপত্তা অপারেশন সেন্টার একটি নিয়ন্ত্রক সংস্থা হিসাবে কাজ করিতে পারে যাহা দেশের সকল সরকারি ও বেসরকারি সিকিউরিটি অপারেশন সেন্টার এর কার্যক্রম পরিচালনা ও স্বীকৃতি প্রদান করে সঠিক নিয়মাবলি এবং প্রবিধান অনুসরণ নিশ্চিত করে; এবং জাতীয় সাইবার নিরাপত্তা অপারেশন সেন্টার দেশের সকল সিকিউরিটি অপারেশন সেন্টার এর মধ্যে সমন্বয় সাধনকারী হিসাবে কাজ করে এবং তাহাদের কার্যক্রম ও সাফল্য সূচক (Key performance Indicator-KPI) তদারকি করে;

(ঠ) “ট্রাইব্যুনাল” অর্থ তথ্য ও যোগাযোগ প্রযুক্তি আইন, ২০০৬ (২০০৬ সনের ৩৯ নং আইন) এর ধারা ৬৮ এর অধীন গঠিত সাইবার ট্রাইব্যুনাল;

(ড) “ট্রাফিক ডাটা” অর্থ কম্পিউটার সিস্টেমের মাধ্যমে সংঘটিত যোগাযোগ সম্পর্কিত যেকোনো কম্পিউটার ডাটা, যাহা যোগাযোগের শৃঙ্খলে অংশ নেওয়া কম্পিউটার সিস্টেম দ্বারা উৎপন্ন হয় বা অনুরূপ কৃত্রিম বুদ্ধিমত্তা সিস্টেম দ্বারা উৎপন্ন হয়, যাহা যোগাযোগের উৎস, গন্তব্য, পথ, সময়, তারিখ, আকার, সময়কাল বা প্রাথমিক সেবার ধরন নির্দেশ করে;

(ঢ) “ডিজিটাল” অর্থ যুগ্ম-সংখ্যা (০ ও ১/বাইনারি) বা ডিজিটভিত্তিক কার্য পদ্ধতি এবং এই অধ্যাদেশের উদ্দেশ্য পূরণকল্পে, ইলেকট্রিক্যাল, ইলেকট্রনিক, ডিজিটাল ম্যাগনেটিক, অপটিক্যাল, বায়োমেট্রিক, ইলেকট্রোকেমিক্যাল, ইলেকট্রোমেকানিক্যাল, ওয়্যারলেস বা ইলেকট্রো-ম্যাগনেটিক টেকনোলজি, কৃত্রিম বুদ্ধিমত্তা টেকনোলজি, ব্লকচেইন, লার্জ ল্যাঙ্গুয়েজ মডেল ও মেশিন ভিশনও ইহার অন্তর্ভুক্ত হইবে;

(ণ) “ডিজিটাল ডিভাইস” অর্থ কোনো ইলেকট্রনিক, ডিজিটাল, ম্যাগনেটিক, অপটিক্যাল বা তথ্য প্রক্রিয়াকরণ যন্ত্র বা সিস্টেম, যাহা ইলেকট্রনিক, ডিজিটাল, ম্যাগনেটিক বা অপটিক্যাল ইমপালস ব্যবহার করিয়া যৌক্তিক, গাণিতিক এবং স্মৃতি কার্যক্রম সম্পন্ন করে এবং কোনো ডিজিটাল বা কম্পিউটার ডিভাইস সিস্টেম বা কম্পিউটার নেটওয়ার্কের সহিত সংযুক্ত এবং সকল ইনপুট, আউটপুট, প্রক্রিয়াকরণ, সঞ্চিতি, ডিজিটাল ডিভাইস সফটওয়্যার বা যোগাযোগ সুবিধাদিও ইহার অন্তর্ভুক্ত হইবে যাহাতে সফটওয়্যার, এপিআই, কোডিং, সফটওয়্যার এপ্লিকেশন, এ্যালগরিদম, ডাটা ভিত্তিক সিদ্ধান্ত গ্রহণের প্রক্রিয়া কাজ করে, বা যাহাতে কৃত্রিম বুদ্ধিমত্তার টুল কাজ করে, যাহাতে ওয়েবসাইট বা পোর্টাল চলে, কোয়ান্টাম কম্পিউটিং, ব্লকচেইন কম্পিউটিং, মেশিন লার্নিং, গেইমিং, কম্পিউটার এইডেড ম্যানুফ্যাকচারিং, মেশিন ভিশন, ব্লক চেইন, লার্জ ল্যাঙ্গুয়েজ মডেল, ক্লাউড কম্পিউটিং, ইন্টারনেট অফ থিংস (আইওটি) সহ এতদ্‌সংশ্লিষ্ট আধুনিক কম্পিউটিং বা সফটওয়্যার বা অ্যাপস কাজ করে;

(ত) “ডিজিটাল ফরেনসিক ল্যাব” অর্থ একটি অনুমোদিত পরীক্ষাগার যাহা জাতীয় আইন, আন্তর্জাতিক মান, সাইবার সুরক্ষার বিভিন্ন প্রোটোকল এবং আন্তর্জাতিকভাবে স্বীকৃত কমপ্লায়েন্স নিশ্চিত করে, যাহা আইনিভাবে গ্রহণযোগ্য পদ্ধতিতে ডিজিটাল প্রমাণ সংগ্রহ, সংরক্ষণ, বিশ্লেষণ এবং উপস্থাপন করিতে প্রয়োজনীয় কারিগরি সক্ষমতাসহ গঠিত হয়;

(থ) “ডিজিটাল শিশু যৌন নিপীড়ন সংক্রান্ত উপাদান” অর্থ যে কোনো মাধ্যমে, কোনো ডিজিটাল বা ইলেকট্রনিক মাধ্যম ব্যবহার করিয়া তৈরি করা কোনো উপাদান বা উপস্থাপনা যাহা-

(অ) দৃষ্টিগত, শ্রবণযোগ্য, বা পাঠ্যগতভাবে, অথবা অন্যকোনোভাবে, চিত্রিত বা বর্ণনা করে, যাহা বাস্তব বা অনুকৃত (simulated) যৌন সম্পর্কিত স্পষ্ট কার্যকলাপ, অথবা কোনো যৌন অঙ্গ, অথবা যৌন শোষণ বা নির্যাতন, অথবা যৌনসেবা, অথবা শিশুসহ অন্য ব্যক্তির সহিত যৌনতাপূর্ণ যোগাযোগ, অথবা প্রযোজ্য আইন অনুযায়ী সংজ্ঞায়িত যৌন অপরাধ যাহা শিশু আইন, ২০১৩ (২০১৩ সনের ২৪ নং আইন) এর ধারা ২(১৭) ও ৪ এ সংজ্ঞায়িত কোনো শিশুর সম্পর্কিত বা উপস্থিতিতে সংঘটিত হয়; বা

(আ) দৃষ্টিগত, শ্রবণযোগ্য, বা পাঠ্যগতভাবে, অথবা অন্যকোনোভাবে কোনো শিশুকে প্ররোচিত, উত্তেজিত, উৎসাহিত বা নির্দেশিত করে, কোনো বাস্তব বা অনুকৃত (simulated) যৌনতাপূর্ণ কাজে জড়িত হইতে বা পর্যবেক্ষণ করিতে, অথবা কোনো যৌন অঙ্গ প্রদর্শন করিতে, অথবা যৌন শোষণ বা নির্যাতন, অথবা যৌন সেবায় জড়িত হইতে বা সহায়তা করিতে, অথবা শিশুসহ অন্য ব্যক্তির সহিত যৌনতাপূর্ণ যোগাযোগে জড়িত হইতে বা পর্যবেক্ষণ করিতে, অথবা প্রযোজ্য আইনে সংজ্ঞায়িত অন্যান্য যৌন অপরাধে জড়িত হইতে বা সহায়তা করিতে (যাহার মধ্যে রহিয়াছে যৌন সেবার জন্য অর্থ প্রদান বা গ্রহণ করা) অথবা যৌন শোষণের জন্য কোনো শিশুকে নিয়ন্ত্রণ করা, অথবা যৌন উদ্দেশ্যে কোনো শিশুকে প্রলুব্ধ করা; বা

(ই) দৃষ্টিগত, শ্রবণযোগ্য, বা পাঠ্যগতভাবে, অথবা অন্যকোনোভাবে প্ররোচনা, উত্তেজনা, উৎসাহ, হুমকি বা নির্দেশ প্রদান করিয়া কোনো ব্যক্তি কোনো সাহায্য বা ব্যবস্থার মাধ্যমে কোনো শিশুকে কোনো বাস্তব বা অনুকৃত (simulated) যৌনতাপূর্ণ কাজে জড়িত হইতে বা পর্যবেক্ষণ করিতে, অথবা কোনো যৌন অঙ্গ প্রদর্শন করিতে, অথবা যৌন শোষণ বা নির্যাতন, অথবা যৌন সেবায় জড়িত হইতে বা সহায়তা করিতে, অথবা শিশুসহ অন্য ব্যক্তির সহিত যৌনতাপূর্ণ যোগাযোগে জড়িত হইতে বা পর্যবেক্ষণ করিতে, অথবা প্রযোজ্য আইন অনুযায়ী সংজ্ঞায়িত অন্যান্য যৌন অপরাধে জড়িত হইতে বা সহায়তা করিতে, যাহার মধ্যে রহিয়াছে যৌন সেবার জন্য অর্থ প্রদান বা গ্রহণ করা, যৌন শোষণের জন্য কোনো শিশুকে নিয়ন্ত্রণ করা, অথবা যৌন উদ্দেশ্যে কোনো শিশুকে প্রলুব্ধ করা:

তবে শর্ত থাকে যে, এই ধরনের উপাদান যৌন উত্তেজনা বা পরিতৃপ্তি সৃষ্টি বা প্ররোচিত করিবার উদ্দেশ্যে তৈরি করা হইয়াছে কিনা তাহা অপ্রাসঙ্গিক বলিয়া বিবেচ্য হইবে:

আরও শর্ত থাকে যে, এই ধরনের যেকোনো উপাদান যাহা স্পষ্টভাবে আইন প্রয়োগের স্বার্থে বা অপরাধ তদন্ত, চিকিৎসা সেবা, বা অনুমোদিত গবেষণা, শিক্ষা, বা গণমাধ্যমের প্রতিবেদনের উদ্দেশ্যে কেবল বৈধ উদ্দেশ্যে তৈরি এবং/অথবা ব্যবহৃত হইয়াছে, তাহা এই সংজ্ঞার আওতাভুক্ত হইবে না;

(দ) “পুলিশ অফিসার” অর্থ সাব-ইন্সপেক্টর পদমর্যাদার নিম্নে নহেন এইরূপ কোনো পুলিশ অফিসার;

(ধ) “প্রোগ্রাম” অর্থ কোনো পাঠযোগ্য মাধ্যমে যন্ত্র সহযোগে শব্দ, সংকেত, পরিলেখ বা অন্য কোনো আকারে প্রকাশিত নির্দেশাবলি, যাহার মাধ্যমে ডিজিটাল ডিভাইস দ্বারা কোনো বিশেষ কার্য-সম্পাদন বা বাস্তবে ফলদায়ক করা যায়;

(ন) “ফৌজদারি কার্যবিধি” অর্থ Code of Criminal Procedure, 1898 (Act No. V of 1898);

(প) “ব্যক্তি” অর্থে কোনো ব্যক্তি বা প্রতিষ্ঠান, কোম্পানি, অংশীদারি কারবার, ফার্ম বা অন্য কোনো সংস্থা, ডিজিটাল ডিভাইসের ক্ষেত্রে উহার নিয়ন্ত্রণকারী এবং আইনের মাধ্যমে সৃষ্ট কোনো সত্তা বা কৃত্রিম আইনগত সত্তাও ইহার অন্তর্ভুক্ত হইবে;

(ফ) “বে-আইনি প্রবেশ” অর্থ কোনো ব্যক্তি বা কর্তৃপক্ষের অনুমতি ব্যতিরেকে বা উক্তরূপ অনুমতির শর্ত লঙ্ঘনক্রমে কোনো কম্পিউটার বা ডিজিটাল ডিভাইস বা ডিজিটাল নেটওয়ার্ক বা ডিজিটাল তথ্য ব্যবস্থায় প্রবেশ, বা উক্তরূপ প্রবেশের মাধ্যমে উক্ত তথ্য ব্যবস্থার কোনো তথ্য-উপাত্তের আদান-প্রদানে বাধা প্রদান বা উহার প্রক্রিয়াকরণ স্থগিত বা ব্যাহত করা বা বন্ধ করা, বা উক্ত তথ্য-উপাত্তের পরিবর্তন বা পরিবর্ধন বা সংযোজন বা বিয়োজন করা অথবা কোনো ডিজিটাল ডিভাইসের মাধ্যমে কোনো তথ্য-উপাত্ত সংগ্রহ; ক্যাশ (Cache) হইতে তথ্য-উপাত্ত সরানো, সফটওয়্যার লগ, ট্রেস, রেকর্ড মুছে দেওয়া বা সরানো, ক্ষেত্রমত, স্থানান্তর, ব্লক করা, যাহা অনুপ্রবেশ বা হ্যাকিং নামেও অভিহিত হইবে;

(ব) “ভৌত অবকাঠামো” অর্থ সকল ধরনের হার্ডওয়ারভিত্তিক উপাদান ও প্রযুক্তি, যাহা ডিজিটাল নেটওয়ার্ক এবং ভার্চুয়াল পরিবেশের কার্যক্রমকে সমর্থন করে; ডাটা সেন্টার, সার্ভার এবং কম্পিউটার হার্ডওয়ার, নেটওয়ার্কিং অবকাঠামো, ইন্টারনেট এক্সচেঞ্জ পয়েন্ট, ইন্টারনেট অফ থিংস (আইওটি), ওয়াই-ফাই নেটওয়ার্ক, টেলিযোগাযোগ ফোরজি বা ফাইভজিসহ নূতন যোগাযোগ প্রযুক্তি নেটওয়ার্ক, স্যাটেলাইট সিস্টেম, স্যাটেলাইট ইন্টারনেট ও যোগাযোগ টাওয়ার, যোগাযোগ প্রযুক্তিতে ব্যবহৃত বিদ্যুৎ ও জ্বালানি সঞ্চালন ও বিতরণ নেটওয়ার্ক, ভূমি ও নদীর তলদেশের ক্যাবল, সাবমেরিন ক্যাবল, ওভারহেড ফাইবার ক্যাবল, অপটিক্যাল সঞ্চালন নেটওয়ার্কও ইহার অন্তর্ভুক্ত হইবে;

(ভ) “মহাপরিচালক” অর্থ এজেন্সির মহাপরিচালক;

(ম) “ম্যালওয়্যার” অর্থ এইরূপ কোনো ডিজিটাল বা ইলেকট্রনিক নির্দেশ, তথ্য-উপাত্ত, প্রোগ্রাম বা অ্যাপ্‌স যাহা-

(অ) কোনো কম্পিউটার বা ডিজিটাল ডিভাইস কর্তৃক সম্পাদিত কার্যকে পরিবর্তন, বিকৃত, বিনাশ, ক্ষতি বা ক্ষুণ্ণ করে বা উহার কার্য-সম্পাদনে বিরূপ প্রভাব বিস্তার করে, বা প্রবেশাধিকারের সীমা বা গভীরতা বাড়ায়; বা

(আ) নিজেকে (ব্যক্তি, স্বয়ংক্রিয় সফটওয়্যার টুল বা কৃত্রিম বুদ্ধিমত্তা এজেন্ট বা টুল) অন্য কোনো কম্পিউটার বা ডিজিটাল ডিভাইসের সহিত সংযুক্ত করিয়া উক্ত কম্পিউটার বা ডিজিটাল বা ইলেকট্রনিক ডিভাইসের কোনো প্রোগ্রাম, তথ্য-উপাত্ত বা নির্দেশ কার্যকর করিবার বা কোনো কার্য-সম্পাদনের সময় স্বপ্রণোদিতভাবে ক্রিয়াশীল হইয়া উঠে এবং উহার মাধ্যমে উক্ত কম্পিউটার বা ডিজিটাল বা ইলেকট্রনিক ডিভাইসে কোনো ক্ষতিকর পরিবর্তন বা ঘটনা ঘটায়; বা

(ই) কোনো ডিজিটাল বা ইলেকট্রনিক ডিভাইসের তথ্য চুরি, তথ্য পরিবর্তন ও বিকৃতি, কৃত্রিম বুদ্ধিমত্তা উৎপাদিত তথ্য অনুপ্রবেশ বা উহাতে হিউম্যান বা নন হিউম্যান এআই এজেন্টের মাধ্যমে স্বয়ংক্রিয় প্রবেশের সুযোগ সৃষ্টি করে, বা কোডিং বা এলগরিদম পরিবর্তন করে;

(য) “যৌন হয়রানি” অর্থ-

(অ) সাইবার স্পেসে বারংবার নগ্ন ছবি চাহিবার মাধ্যমে হয়রানি করা, প্রশাসনিক অথবা পেশাগত ক্ষমতার অপব্যবহার করিয়া সাইবার স্পেসে অবৈধ শারীরিক সম্পর্ক স্থাপনের প্রস্তাব দেওয়া; বা

(আ) সাইবার স্পেসে কোনো ব্যক্তির যৌনাঙ্গের ছবি বা যৌন উদ্দীপক উপাদান বা পর্নোগ্রাফিক উপাদান অনাকাঙ্ক্ষিতভাবে প্রেরণ, কারো অনুমতি ব্যতিরেকে তাহার ছবিকে কোনো প্রযুক্তির সহায়তায় পর্নোগ্রাফিক উপাদানে রূপদান করা বা যৌনকরণ করা; বা

(ই) সাইবার স্পেসে সম্পর্কের প্রস্তাবে সাড়া প্রদান না করিবার কারণে হমকি প্রদান, প্রলোভন বা হুমকির মাধ্যমে যৌন সম্পর্ক স্থাপনের প্রচেষ্টা;

(র) “রিভেঞ্জ পর্ন” অর্থ কোনো ব্যক্তির অনুমতি ব্যতিত তাহার ক্ষতিসাধনের উদ্দেশ্যে উক্ত ব্যক্তির অন্তরঙ্গ অথবা ব্যক্তিগত ছবি, ভিডিও অথবা অনুরূপ উপাত্ত যে কোনো প্রকার প্রযুক্তি ব্যবহার করিয়া ছড়াইয়া দেওয়া;

(ল) “সাইবার সুরক্ষা” অর্থে ডিজিটাল ডিভাইস, কম্পিউটার, ট্যাবলেট, স্মার্টফোন, ডিজিটাল ওয়ারেবলস, কম্পিউটার সিস্টেম, কম্পিউটার ডাটা, সিগনালিং ডাটা, ট্রাফিক ডাটা, ডাটাসেন্টার ও ক্লাউডসহ সাইবার স্পেসে ভৌত অবকাঠামোর সুরক্ষার পাশাপাশি ব্যক্তিগত, প্রতিষ্ঠানিক, আর্থিক ও ব্যবসায়িক তথ্যের সুরক্ষা, সরকারি-বেসরকারি সফটওয়‍্যার, এপিআই, কোডিং, সফটওয়্যার অ্যালগরিদম, কৃত্রিম বুদ্ধিমত্তা টুল, এবং পোর্টাল বা নেটওয়ার্কে সঠিক ও অনুমোদিত প্রবেশাধিকার সীমায় কেবল অনুমোদিত ব্যক্তিদের দ্বারা সঠিক অ্যাক্সেস নিশ্চিতকরণসহ উক্তরূপ বিষয়াবলিতে কোনো ব্যক্তির পাশাপাশি কৃত্রিম বুদ্ধিমত্তা এজেন্ট বা টুলের এক্সেস এবং নাগরিকদের সার্বক্ষণিক ইন্টারনেট প্রাপ্তির অধিকারও ইহার অন্তর্ভুক্ত হইবে;

(শ) “সাইবার স্পেস” অর্থে আন্তঃসংযোগকৃত সকল ডিজিটাল ডিভাইস এবং ডিজিটাল নেটওয়ার্কসমূহের সকল ফিজিক্যাল এবং ভার্চুয়াল জগত বুঝাইবে (যেমন-ইন্টারনেট, টেলিযোগাযোগ ব্যবস্থা, কম্পিউটার নেটওয়ার্ক, কোয়ান্টাম কম্পিউটিং, ব্লকচেইন কম্পিউটিং, মেশিন লার্নিং ও কৃত্রিম বুদ্ধিমত্তা নেটওয়ার্ক, গেইমিং নেটওয়ার্ক, কম্পিউটার এইডেড ম্যানুফ্যাকচারিং, মেশিন ভিশন, ক্লাউড কম্পিউটিং, ইন্টারনেট অফ থিংস, সোশ্যাল মিডিয়া এবং অন্যান্য সকল আধুনিকতম ইলেকট্রনিক ও অপটিক্যাল যোগাযোগ ব্যবস্থা যেখানে ডাটা তৈরি, ডাটা মিররিং, অ্যাক্সেস, প্রেরণ, সংরক্ষণ, ব্যবস্থাপনাসহ সকল ধরনের হিউম্যান ও নন-হিউম্যান অনলাইন কর্মকাণ্ড সংঘটিত হয়; ডিজিটাল ডিভাইস, কম্পিউটার, কম্পিউটার সিস্টেম, কম্পিউটার ডাটা, সিগনালিং ডাটা, ট্রাফিক ডাটা এবং কৃত্রিম বুদ্ধিমত্তা উৎপন্ন ডাটাও উহার অন্তর্ভুক্ত হইবে;

(ষ) “সিগনালিং ডাটা” অর্থে ডিজিটাল ডিভাইস, সার্ভার এবং নেটওয়ার্কের মধ্যকার সংযোগ স্থাপনকালীন বা কানেকশন সেটআপ সম্পর্কিত তথ্যকে বুঝাইবে;

(স) “সিকিউরিটি অপারেশন সেন্টার (Security Operation Center-SOC)” অর্থ যাহা একটি নির্দিষ্ট সংস্থা বা প্রতিষ্ঠানের ডিজিটাল অবকাঠামো ও সম্পদের নিরাপত্তা নিশ্চিত করিবার জন্য কাজ করে; সাধারণত প্রতিষ্ঠানের আইটি সিস্টেমের সাইবার হুমকি শনাক্ত, প্রতিরোধ, ডাটা সুরক্ষা নিশ্চিত করে এবং অননুমোদিত বা ক্ষতিকারক কার্যক্রম শনাক্তকরণ ও প্রতিরোধে সহায়তা করে; সিকিউরিটি অপারেশন সেন্টার প্রতিষ্ঠানের অভ্যন্তরীণ ও বাহ্যিক হুমকি (যেমন- ফিশিং, ম্যালওয়্যার, র‍্যানসমওয়্যার, ডাটা লিক) এবং অস্বাভাবিক নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণ করে; প্রতিষ্ঠানের ধারাবাহিক কার্যক্রম নিশ্চিত করিতে, শিল্প মানদণ্ড (industry standard/compliance) অনুসরণ করিতে এবং নিরাপত্তা পরিবেশের মান উন্নত করিতে কৌশলগত ভূমিকা পালন করে;

(হ) “সেবা প্রদানকারী” অর্থ-

(অ) কোনো ব্যক্তি, সফটওয়্যার নির্মাতা বা এলগরিদম ডেভেলপার বা কৃত্রিম বুদ্ধিমত্তার ভার্চুয়াল এজেন্ট ডেভেলপার যিনি কম্পিউটার বা ডিজিটাল প্রক্রিয়ার মাধ্যমে কোনো ব্যবহারকারীকে যোগাযোগের সামর্থ্য প্রদান করেন; বা

(আ) এইরূপ কোনো ব্যক্তি, সফটওয়্যার নির্মাতা বা এলগরিদম ডেভেলপার বা কৃত্রিম বুদ্ধিমত্তার ভার্চুয়াল এজেন্ট ডেভেলপার, সত্তা বা সংস্থা যিনি বা যাহা উক্ত সার্ভিসের বা উক্ত সার্ভিসের ব্যবহারকারীর পক্ষে কম্পিউটার ডাটা প্রক্রিয়াকরণ বা সংরক্ষণ করেন; বা

(ই) এজেন্সি কর্তৃক স্বীকৃত আইএসও বা আইইসি মানের তথ্য ও যোগাযোগ প্রযুক্তি পরীক্ষাগার যাহা সফটওয়্যার টেস্টিং পরীক্ষাগার, সাইবার সিকিউরিটি পেনিট্রেশন টেস্টিং পরীক্ষাগার, সাইবার স্পেসে ব্যবহৃত পণ্যের টেস্টিং, সাইবার সুরক্ষা মূল্যায়ন, সাইবার সুরক্ষা পণ্য বা সেবার সনদ প্রদানকারী, সাইবার সুরক্ষা ব্যবস্থাপনা পদ্ধতি অডিটিং এবং সাইবার সুরক্ষা রিপোর্ট প্রদান করে এবং উক্ত সেবা প্রদানকারী প্রতিষ্ঠান এবং প্রতিষ্ঠান নিয়োজিত সেবা প্রদানকারী প্রযুক্তিবিদ বা অডিটর; বা

(ঈ) তৃতীয় পক্ষ হিসাবে সেবা প্রদানকারী প্রতিষ্ঠান যাহারা সাইবার সুরক্ষা পরিচালনা বা পর্যবেক্ষণকারী (সাইবার সিকিউরিটি পরিচালনা কেন্দ্র) এবং প্রতিষ্ঠান কর্তৃক নিয়োজিত সেবা প্রদানকারী প্রযুক্তিবিদ বা বিশ্লেষক; বা

(উ) সাইবার সুরক্ষায় নিয়োজিত ভিএলএসআই বা সেমিকন্ডাক্টর ডিজাইন বা টেস্টিং বা উৎপাদন প্রক্রিয়ায় নিয়োজিত প্রতিষ্ঠান বা সেবা প্রদানকারী প্রতিষ্ঠান এবং প্রতিষ্ঠানে নিয়োজিত সংশ্লিষ্ট সেবা প্রদানকারী পরীক্ষক, নকশাকারী, প্রযুক্তিবিদ;

(ড়) “সেক্সটর্শন” অর্থ এক প্রকার প্রতারণা বা এক্সটর্শন যাহার দ্বারা কোনো ব্যক্তির অন্তরঙ্গ অথবা ব্যক্তিগত ছবি, ভিডিও সংরক্ষণ বা সংরক্ষণের দাবি করিবার মাধ্যমে তাহা প্রকাশ করিবার হুমকি প্রদানের মাধ্যমে অর্থ, সুযোগ-সুবিধা লাভ বা শারীরিক সম্পর্ক স্থাপনের চেষ্টা করা।

(২) এই অধ্যাদেশে ব্যবহৃত যে সকল শব্দ বা অভিব্যক্তির সংজ্ঞা প্রদান করা হয় নাই, সেই সকল শব্দ বা অভিব্যক্তি তথ্য ও যোগাযোগ প্রযুক্তি আইন, ২০০৬ (২০০৬ সনের ৩৯ নং আইন) এ যে অর্থে ব্যবহৃত হইয়াছে সেই অর্থে প্রযোজ্য হইবে।

৩।   (১) এই অধ্যাদেশের কোনো বিধানের সহিত অন্য কোনো আইনের কোনো বিধান যদি অসামঞ্জস্যপূর্ণ হয়, তাহা হইলে উক্ত আইনের সংশ্লিষ্ট বিধানের সহিত এই অধ্যাদেশের বিধানটি যতখানি অসামঞ্জস্যপূর্ণ হয় ততখানির ক্ষেত্রে এই অধ্যাদেশের বিধান কার্যকর থাকিবে।

(২) উপ-ধারা (১) এ যাহা কিছুই থাকুক না কেন, তথ্য অধিকার সংক্রান্ত বিষয়ের ক্ষেত্রে তথ্য অধিকার আইন, ২০০৯ (২০০৯ সনের ২০ নং আইন) এর বিধানাবলি কার্যকর থাকিবে।

৪।   (১) যদি বাংলাদেশের কোনো নাগরিক বাংলাদেশের বাহিরে এই অধ্যাদেশের অধীন কোনো অপরাধ সংঘটন করেন যাহা বাংলাদেশে সংঘটন করিলে এই অধ্যাদেশের অধীন দণ্ডযোগ্য হইত, তাহা হইলে এই অধ্যাদেশের বিধানাবলি এইরূপে প্রযোজ্য হইবে যেন উক্ত অপরাধটি তিনি বাংলাদেশেই সংঘটন করিয়াছেন।

(২) যদি কোনো ব্যক্তি বাংলাদেশের বাহির হইতে বাংলাদেশে অবস্থিত কোনো কম্পিউটার, কম্পিউটার সিস্টেম, কম্পিউটার নেটওয়ার্ক বা ডিজিটাল ডিভাইসের সাহায্যে বাংলাদেশের অভ্যন্তরে এই অধ্যাদেশের অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে উক্ত ব্যক্তির বিরুদ্ধে এই অধ্যাদেশের বিধানাবলি এইরূপে প্রযোজ্য হইবে যেন উক্ত অপরাধের সম্পূর্ণ প্রক্রিয়া বাংলাদেশেই সংঘটিত হইয়াছে।

(৩) যদি কোনো ব্যক্তি বাংলাদেশের অভ্যন্তর হইতে বাংলাদেশের বাহিরে এই অধ্যাদেশের অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে এই অধ্যাদেশের বিধানাবলি এইরূপে প্রযোজ্য হইবে যেন উক্ত অপরাধের সম্পূর্ণ প্রক্রিয়া বাংলাদেশেই সংঘটিত হইয়াছে।

৫।  (১) এই অধ্যাদেশের উদ্দেশ্য পূরণকল্পে, সরকার, সরকারি গেজেটে প্রজ্ঞাপন দ্বারা, ১ (এক) জন মহাপরিচালক ও বিধি দ্বারা নির্ধারিত সংখ্যক পরিচালকের সমন্বয়ে জাতীয় সাইবার সুরক্ষা এজেন্সি নামে একটি এজেন্সি গঠন করিবে।

(২) এজেন্সির প্রধান কার্যালয় ঢাকায় থাকিবে, তবে সরকার, প্রয়োজনে, ঢাকার বাহিরে দেশের যে কোনো স্থানে উহার শাখা কার্যালয় স্থাপন করিতে পারিবে।

(৩) এজেন্সি প্রশাসনিকভাবে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের সংযুক্ত দপ্তর হিসাবে থাকিবে।

(৪) এজেন্সির দায়িত্ব ও কার্যাবলি বিধি দ্বারা নির্ধারিত হইবে।

৬।   (১) মহাপরিচালক ও পরিচালকগণ, কম্পিউটার, ডিজিটাল ডিভাইস, তথ্য প্রযুক্তি বা সাইবার সুরক্ষা ও এতদ্‌সংক্রান্ত আইনের বিষয়ে বিশেষজ্ঞ ব্যক্তিদের মধ্য হইতে, যাহাদের সাইবার সুরক্ষা বিষয়ে আন্তর্জাতিকভাবে স্বীকৃত সনদ বা সার্টিফিকেট রহিয়াছে, সরকার কর্তৃক নিযুক্ত হইবেন।

(২) মহাপরিচালক ও পরিচালকগণ এজেন্সির সার্বক্ষণিক কর্মচারী হইবেন, এবং তাহারা এই অধ্যাদেশ এবং তদধীন প্রণীত বিধির বিধানাবলি সাপেক্ষে, সরকার কর্তৃক নির্দেশিত কার্য-সম্পাদন, চাকরির শর্তাবলি প্রতিপালন এবং দায়িত্ব ও কার্যাবলি সম্পাদন করিবে।

৭।   (১) সরকার কর্তৃক অনুমোদিত সাংগঠনিক কাঠামো অনুযায়ী এজেন্সির প্রয়োজনীয় সংখ্যক জনবল থাকিবে।

(২) এজেন্সির জনবলের চাকরির শর্তাবলি বিধি দ্বারা নির্ধারিত হইবে।

৮।  (১) মহাপরিচালকের নিজ অধিক্ষেত্রভুক্ত কোনো বিষয়ে ডিজিটাল বা ইলেকট্রনিক মাধ্যমে প্রকাশিত বা প্রচারিত কোনো তথ্য-উপাত্ত সাইবার সুরক্ষার ক্ষেত্রে হুমকি সৃষ্টি করিলে তিনি উক্ত তথ্য-উপাত্ত অপসারণ, ক্ষেত্রমত, স্থানান্তর বা ব্লক করিবার প্রয়োজনীয় ব্যবস্থা গ্রহণ করিবেন বা প্রযোজ্য ক্ষেত্রে বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রণ কমিশনকে, অতঃপর বিটিআরসি বলিয়া উল্লিখিত, অনুরোধ করিতে পারিবেন।

(২) যদি আইনশৃঙ্খলা রক্ষাকারী বাহিনীর নিকট তথ্য উপাত্ত বিশ্লেষণসাপেক্ষে বিশ্বাস করিবার কারণ থাকে যে, ডিজিটাল বা ইলেকট্রনিক মাধ্যমে প্রকাশিত বা প্রচারিত কোনো তথ্য দেশের অখণ্ডতা, নিরাপত্তা, প্রতিরক্ষা, জনশৃঙ্খলা ক্ষুণ্ণ করে, ধর্মীয় বা সাম্প্রদায়িক ঘৃণামূলক বা জাতিগত বিদ্বেষমূলক বক্তব্য, যাহা সহিংসতা তৈরির উদ্বেগ সৃষ্টি করে বা বিশৃঙ্খলা বা অপরাধমূলক কর্মকাণ্ডের নির্দেশনা প্রদান করে, তাহা হইলে আইন-শৃঙ্খলা রক্ষাকারী বাহিনী উক্ত তথ্য-উপাত্ত অপসারণ বা ব্লক করিবার জন্য বা, ক্ষেত্রমত, স্থানান্তরের জন্য মহাপরিচালকের মাধ্যমে প্রয়োজনীয় ব্যবস্থা গ্রহণ করিবে বা প্রযোজ্য ক্ষেত্রে বিটিআরসিকে অনুরোধ করিতে পারিবে।

(৩) উপ-ধারা (১) ও (২) এর অধীন কোনো অনুরোধ প্রাপ্ত হইলে বা ট্রাইব্যুনালের আদেশ প্রাপ্ত হইলে বিটিআরসি বা তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের সংশ্লিষ্ট সংস্থা, উপযুক্ত ক্ষেত্রে, উক্ত তথ্য-উপাত্ত অপসারণ বা, ক্ষেত্রমত, ব্লক করিবার জন্য কোনো প্রযুক্তি কোম্পানিকে অনুরোধ করিতে পারিবে এবং অতঃপর উহা সরকারকে অবহিত করিবে এবং কোনো কন্টেন্ট ব্লক করা হইলে স্বচ্ছতার স্বার্থে সরকার সকল ব্লক হওয়া কন্টেন্টের তথ্য জনসম্মুখে প্রকাশ করিবার ব্যবস্থা গ্রহণ করিবে।

(৪) উপ-ধারা (১), (২) ও (৩) এর অধীন তথ্য-উপাত্ত অপসারণ, ক্ষেত্রমত, স্থানান্তর বা ব্লক করিবার ৩ (তিন) দিনের মধ্যে উক্ত বিষয়ে সংশ্লিষ্ট ট্রাইব্যুনালের অনুমতি গ্রহণ করিতে হইবে এবং উল্লিখিত সময়ের মধ্যে অনুমতি গ্রহণ না করিলে বা ট্রাইব্যুনাল অনুমতি প্রদান না করিলে অপসারিত বা, ক্ষেত্রমত, স্থানান্তরিত বা ব্লককৃত তথ্য-উপাত্ত পুনরায় বাধ্যতামূলকভাবে অবমুক্ত করিতে হইবে।

(৫) এই ধারার উদ্দেশ্য পূরণকল্পে, প্রয়োজনীয় অন্যান্য বিষয়াদি বিধি দ্বারা নির্ধারিত হইবে।

৯।  (১) এই অধ্যাদেশের উদ্দেশ্য পূরণকল্পে, এজেন্সির অধীন একটি জাতীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিম এবং একটি জাতীয় সিকিউরিটি অপারেশন সেন্টার থাকিবে।

(২) ধারা ১৫ এর অধীন ঘোষিত কোনো গুরুত্বপূর্ণ তথ্য পরিকাঠামোর নিজস্ব কম্পিউটার ইমার্জেন্সি রেসপন্স টিম বা কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম এবং সিকিউরিটি অপারেশন সেন্টার থাকিবে এবং সকল সিকিউরিটি অপারেশন সেন্টারকে প্রতি ত্রৈমাসিকে তাহাদের কার্যক্রম ও সাফল্য সূচক রিপোর্ট জাতীয় সাইবার নিরাপত্তা অপারেশন সেন্টার এ জমা প্রদান করিতে হইবে।

(৩) জাতীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিম ও কম্পিউটার ইমার্জেন্সি রেসপন্স টিম বা কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম সাইবার সুরক্ষা বিষয়ে বিশেষজ্ঞ ব্যক্তি, ডিজিটাল ফরেনসিক বিষয়ে স্বীকৃত সনদধারী বিশেষজ্ঞ এবং, প্রয়োজনে, আইন শৃঙ্খলা রক্ষাকারী বাহিনীর সদস্যদের সমন্বয়ে গঠিত হইবে।

(৪) জাতীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিম ও কম্পিউটার ইমার্জেন্সি রেসপন্স টিম বা কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম, বিধি দ্বারা নির্ধারিত পদ্ধতিতে, সার্বক্ষণিকভাবে দায়িত্ব পালন করিবে, সাইবার ঝুঁকি নির্ণয়, ঝুঁকি অপসারণ এবং ডিজিটাল ফরেনসিক অ্যানালাইসিসের সক্ষমতা নিশ্চিতকরণে এজেন্সি কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম ও সিকিউরিটি অপারেশন সেন্টারসমূহের মধ্যে এজেন্সি সমন্বয় সাধন, পরামর্শ এবং সময় নিয়ন্ত্রিত নির্দেশনা প্রদান করিবে:

তবে শর্ত থাকে যে, কোনো সরকারি, বেসরকারি বা স্বায়ত্ত্বশাসিত সংস্থা বা প্রতিষ্ঠানে সাইবার ইন্সিডেন্ট ঘটিলে উক্ত সংস্থা বা প্রতিষ্ঠান অনতিবিলম্বে এজেন্সির আওতাধীন জাতীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিমকে অবহিত করিবে।

(৫) উপ-ধারা (৪) এর সামগ্রিকতাকে ক্ষুন্ন না করিয়া, জাতীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিম ও কম্পিউটার ইমার্জেন্সি রেসপন্স টিম বা কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম নিম্নবর্ণিত দায়িত্ব পালন করিবে, যথা:-

(ক) গুরুত্বপূর্ণ তথ্য পরিকাঠামোর জরুরি নিরাপত্তা নিশ্চিতকরণ;

(খ) সাইবার বা ডিজিটাল হামলা হইলে এবং সাইবার বা ডিজিটাল নিরাপত্তা বিঘ্নিত হইলে তাৎক্ষণিকভাবে উহা প্রতিকারের প্রয়োজনীয় ব্যবস্থা গ্রহণ;

(গ) সম্ভাব্য ও আসন্ন সাইবার বা ডিজিটাল হামলা প্রতিরোধের লক্ষ্যে প্রয়োজনীয় উদ্যোগ গ্রহণ;

(ঘ) এই অধ্যাদেশের উদ্দেশ্য পূরণকল্পে, কাউন্সিলের অনুমোদন গ্রহণক্রমে, সমজাতীয় বিদেশি কোনো টিম বা প্রতিষ্ঠানের সহিত তথ্য, লগ এবং ফরেনসিক আদান-প্রদানসহ সার্বিক সহযোগিতামূলক কার্যক্রম গ্রহণ;

(ঙ) সাইবার সিকিউরিটির গ্লোবাল থ্রেট ইন্টেলিজেন্স এ বাই-লেটারাল তথ্য ও লগ আদান-প্রদানের উদ্যোগ গ্রহণ;

(চ) এই অধ্যাদেশের উদ্দেশ্য পূরণকল্পে, কাউন্সিলের অনুমোদন গ্রহণক্রমে, সিকিউরিটি অ্যানালাইসিসের নিমিত্তে ক্লাউডভিত্তিক সাইবার সিকিউরিটি সল্যুউশন (যেমন- Security Information and Event Management-SIEM, Security Orchestration, Automation, and Response-SOAR, Endpoint Detection and Response-EDR/Extended Detection and Response-XDR, Network Detection and Response-NDR, ইত্যাদি) ব্যবহার এবং লগ আদান-প্রদানের উদ্যোগ গ্রহণ; এবং

(ছ) বিধি দ্বারা নির্ধারিত অন্যান্য কার্য সম্পাদন।

(৬) কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম এর প্রযুক্তিগত সক্ষমতা-

(ক) সাইবার নিরাপত্তার প্রশ্নে, সিঙ্গেল পয়েন্ট অফ ফেইলিউর এড়াইবার লক্ষ্যে, কম্পিউটার ইন্সিডেন্ট রেসপন্স টিমসমূহ নিজেদের সহিত যোগাযোগের সহজলভ্যতা নিশ্চিত করিবে এবং সার্বক্ষণিক যোগাযোগের একাধিক মাধ্যম প্রস্তুত রাখিবে, টিমসমূহ স্পষ্টভাবে নিজেদের যোগাযোগের মাধ্যম অনলাইনে প্রকাশ করিবে এবং যেকোনো পরিবর্তন অংশীদারদের অবগত করিবে;

(খ) কম্পিউটার ইন্সিডেন্ট রেসপন্স টিমসমূহের কার্যস্থল এবং সহায়ক তথ্য ব্যবস্থা আবশ্যকভাবে নিরাপদ স্থানে থাকিতে হইবে;

(গ) কার্যকর ও দক্ষ দায়িত্ব হস্তান্তর নিশ্চিত করিবার জন্য কম্পিউটার ইন্সিডেন্ট রেসপন্স টিমসমূহ অনুরোধ ব্যবস্থাপনা ও হস্তান্তরের জন্য উপযুক্ত একটি ব্যবস্থা দ্বারা সজ্জিত থাকিবে;

(ঘ) কম্পিউটার ইন্সিডেন্ট রেসপন্স টিমসমূহকে, তাহাদের কার্যক্রমের গোপনীয়তা এবং বিশ্বাসযোগ্যতা নিশ্চিত করিতে হইবে;

(ঙ) কম্পিউটার ইন্সিডেন্ট রেসপন্স টিমসমূহ নিশ্চিত করিবে যে, তাহাদের সার্বক্ষণিক পর্যাপ্ত সংখ্যক প্রশিক্ষিত জনবল বিদ্যমান রহিয়াছে;

(চ) সেবার ধারাবাহিকতা নিশ্চিত করিতে কম্পিউটার ইন্সিডেন্ট রেসপন্স টিমসমূহকে প্রয়োজনাতিরিক্ত ব্যবস্থা এবং কম্পিউটার সিস্টেম প্রস্তুত রাখিতে হইবে;

(ছ) কম্পিউটার ইন্সিডেন্ট রেসপন্স টিমসমূহ আন্তর্জাতিক সহযোগিতা নেটওয়ার্কে অংশগ্রহণ করিতে পারিবে।

ব্যাখ্যা।- “সিঙ্গেল পয়েন্ট অফ ফেইলিউর” অর্থ কোনো একটি প্রক্রিয়া, ব্যবস্থা, উপাদান বা কাঠামোকে বুঝায়, যাহা ব্যর্থ হইলে সমগ্র ব্যবস্থা বা সংশ্লিষ্ট কার্যক্রম অকার্যকর হইয়া পড়ে অথবা উল্লেখযোগ্যভাবে ব্যাহত হয়।

(৭) গুরুত্বপূর্ণ তথ্য পরিকাঠামোসমূহ নিজ নিজ কম্পিউটার ইন্সিডেন্ট রেসপন্স টিমসমূহের প্রযুক্তিগত সক্ষমতা, জনবল এবং প্রয়োজনীয় অর্থ বরাদ্দ নিশ্চিত করিবে।

(৮) কম্পিউটার ইন্সিডেন্ট রেসপন্স টিমসমূহ নিম্নবর্ণিত দায়িত্ব পালন করিবে, যথা:-

(ক) জাতীয় পর্যায়ে সাইবার হুমকি, দুর্বলতা এবং ঘটনাবলীর পর্যবেক্ষণ ও বিশ্লেষণ করা এবং, প্রয়োজনে, সংশ্লিষ্ট গুরুত্বপূর্ণ ও অপরিহার্য সংস্থাসমূহের নেটওয়ার্ক ও তথ্য ব্যবস্থার তাৎক্ষণিক পর্যবেক্ষণের জন্য সহায়তা প্রদান করা;

(খ) সাইবার হুমকি, দুর্বলতা এবং ঘটনাবলী সম্পর্কে সংশ্লিষ্ট গুরুত্বপূর্ণ ও অপরিহার্য সংস্থাসমূহ, নিয়ন্ত্রক কর্তৃপক্ষ এবং অন্যান্য সংশ্লিষ্ট পক্ষকে আগাম সতর্কতা, বিজ্ঞপ্তি, ঘোষণাসহ তাৎক্ষণিক তথ্য প্রদান করা;

(গ) সাইবার ইন্সিডেন্ট মোকাবিলা করা এবং, প্রয়োজনে, সংশ্লিষ্ট গুরুত্বপূর্ণ ও অপরিহার্য সংস্থাসমূহকে কারিগরি সহায়তা প্রদান করা;

(ঘ) ফরেনসিক তথ্য সংগ্রহ ও বিশ্লেষণ করা এবং সাইবার নিরাপত্তা সম্পর্কিত নিত্যনৈমিত্তিক ও পরিবর্তনশীল ঝুঁকি ও ঘটনা বিশ্লেষণ এবং পরিস্থিতি সম্পর্কে সচেতনতা বৃদ্ধি করা;

(ঙ) সংশ্লিষ্ট গুরুত্বপূর্ণ বা অপরিহার্য সংস্থার অনুরোধে তাহাদের নেটওয়ার্ক ও তথ্য ব্যবস্থার সক্রিয় স্ক্যানিং (পরিবীক্ষণ, পরিদর্শন ও নিরীক্ষা) করা, যাহাতে তাৎপর্যপূর্ণ প্রভাব ফেলিবার মতো যেকোনো দুর্বলতা শনাক্ত করা যায়;

(চ) আন্তর্জাতিক সহযোগিতা নেটওয়ার্কে অংশগ্রহণ করা এবং, প্রয়োজনে, অন্যান্য কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম (CIRT) নেটওয়ার্ক সদস্যদের অনুরোধে পারস্পরিক সহায়তা প্রদান করা এবং, প্রয়োজনে, লগ আদান প্রদানে সাহায্য করা;

(ছ) জাতীয় সাইবার সুরক্ষা এজেন্সির অনুমতিসাপেক্ষে, কম্পিউটার ইন্সিডেন্ট রেসপন্স টিমসমূহের (CIRT) কৌশলগত সহযোগিতা ও তথ্য আদান-প্রদানকে সহায়তা ও সহজতর করিবার লক্ষ্যে একটি সহযোগিতা গ্রুপ প্রতিষ্ঠা করা যাহা সমন্বিতভাবে সাইবার দুর্বলতা উন্মোচনের জন্য সমন্বয়কের ভূমিকা পালন করিবে;

(জ) কম্পিউটার ইন্সিডেন্ট রেসপন্স টিমসমূহ সংশ্লিষ্ট বেসরকারি খাতের অংশীজনদের সহিত সহযোগিতামূলক সম্পর্ক প্রতিষ্ঠা করিবে এবং তথ্য বিনিময়ে সহায়তা প্রদান করিবে;

(ঝ) কম্পিউটার ইন্সিডেন্ট রেসপন্স টিমসমূহ তাহাদের আওতাধীন সংশ্লিষ্ট গুরুত্বপূর্ণ ও অপরিহার্য সংস্থার সক্রিয় উন্মুক্ত নেটওয়ার্ক ও তথ্য ব্যবস্থার স্ক্যানিং পরিচালনা করিতে পারিবে, উক্ত স্ক্যানিং কেবল দুর্বল বা নিরাপত্তাহীনভাবে কনফিগার করা নেটওয়ার্ক ও তথ্য ব্যবস্থা শনাক্ত করিবার জন্য পরিচালিত হইবে এবং সংশ্লিষ্ট সংস্থাসমূহকে অবহিত করিবার উদ্দেশ্যে সম্পাদিত হইবে, এই স্ক্যানিং সংশ্লিষ্ট সংস্থার সেবার কার্যকারিতার উপর কোনো নেতিবাচক প্রভাব ফেলিবে না;

(ঞ) উপরি-উল্লিখিত দায়িত্বসমূহ পালনকালে, কম্পিউটার ইন্সিডেন্ট রেসপন্স টিমসমূহ ঝুঁকির মাত্রার ভিত্তিতে নির্দিষ্ট কাজকে অগ্রাধিকার প্রদান করিতে পারিবে।

(৯) এজেন্সি, জাতীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিম, কম্পিউটার ইমার্জেন্সি রেসপন্স টিম, কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম এবং জাতীয় সিকিউরিটি অপারেশন সেন্টারের মধ্যে সমন্বয় সাধন ও তত্ত্বাবধান করিবে।

১০।   (১) এই অধ্যাদেশের উদ্দেশ্য পূরণকল্পে, এজেন্সির নিয়ন্ত্রণ ও তত্ত্বাবধানে, এক বা একাধিক ডিজিটাল ফরেনসিক ল্যাব থাকিবে।

(২) উপ-ধারা (১) এ যাহা কিছুই থাকুক না কেন, এই অধ্যাদেশ প্রবর্তনের পূর্বে কোনো সরকারি কর্তৃপক্ষ বা সংস্থার অধীন কোনো ডিজিটাল ফরেনসিক ল্যাব স্থাপিত হইয়া থাকিলে, ধারা ১১ এর অধীন নির্ধারিত মান অর্জন সাপেক্ষে, এজেন্সি উহাকে স্বীকৃতি প্রদান করিবে এবং সেইক্ষেত্রে উক্ত ল্যাব এই অধ্যাদেশের অধীন স্থাপিত হইয়াছে বলিয়া গণ্য হইবে।

(৩) এজেন্সি ডিজিটাল ফরেনসিক ল্যাবসমূহের মধ্যে সমন্বয় সাধন করিবে।

(৪) ডিজিটাল ফরেনসিক ল্যাব স্থাপন, ব্যবহার, পরিচালনা ও অন্যান্য বিষয়াদি বিধি দ্বারা নির্ধারিত হইবে।

১১।   (১) এজেন্সি, বিধি দ্বারা নির্ধারিত মানদণ্ড অনুযায়ী, প্রত্যেক ডিজিটাল ফরেনসিক ল্যাবের গুণগত মান নিশ্চিত করিবে।

(২) উপ-ধারা (১) এর অধীন নির্ধারিত গুণগত মান নিশ্চিত করিবার ক্ষেত্রে, অন্যান্য বিষয়ের মধ্যে, প্রত্যেক ডিজিটাল ফরেনসিক ল্যাব-

(ক) উপযুক্ত যোগ্যতাসম্পন্ন, স্বীকৃত সার্টিফিকেটধারী, অভিজ্ঞতাসম্পন্ন এবং প্রশিক্ষণপ্রাপ্ত জনবল দ্বারা উহার কার্যক্রম পরিচালনা করিবে;

(খ) উহার ভৌত অবকাঠামোগত সুযোগ সুবিধা নিশ্চিত করিবে;

(গ) উহার অধীন সংরক্ষিত তথ্যাদির নিরাপত্তা ও গোপনীয়তা বজায় রাখিবার জন্য প্রয়োজনীয় উদ্যোগ গ্রহণ করিবে;

(ঘ) ডিজিটাল ফরেনসিক পরীক্ষার কারিগরি মান বজায় রাখিবার লক্ষ্যে মানসম্পন্ন যন্ত্রপাতি, আন্তর্জাতিকভাবে স্বীকৃত সফটওয়্যার বা টুল ব্যবহার করিবে; এবং

(ঙ) বৈজ্ঞানিক প্রক্রিয়া অনুসরণক্রমে, বিধি দ্বারা নির্ধারিত পদ্ধতিতে, কার্য-সম্পাদন করিবে।

১২।   (১) এই অধ্যাদেশের উদ্দেশ্য পূরণকল্পে, নিম্নবর্ণিত সদস্য সমন্বয়ে জাতীয় সাইবার সুরক্ষা কাউন্সিল গঠিত হইবে, যথা:-

(ক) প্রধান উপদেষ্টা/প্রধানমন্ত্রী, গণপ্রজাতন্ত্রী বাংলাদেশ সরকার, যিনি ইহার চেয়ারম্যানও হইবেন;

(খ) উপদেষ্টা/মন্ত্রী, প্রতিমন্ত্রী ও উপমন্ত্রী (যদি থাকে), ডাক, টেলিযোগাযোগ ও তথ্যপ্রযুক্তি মন্ত্রণালয়;

(গ) উপদেষ্টা/মন্ত্রী, আইন বিচার ও সংসদ বিষয়ক মন্ত্রণালয়;

(ঘ) প্রধান উপদেষ্টা/প্রধানমন্ত্রীর মূখ্যসচিব;

(ঙ) গভর্ণর, বাংলাদেশ ব্যাংক;

(চ) সচিব, আইন ও বিচার বিভাগ;

(ছ) সচিব, ডাক ও টেলিযোগাযোগ বিভাগ;

(জ) সচিব, তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ;

(ঝ) সচিব, জন নিরাপত্তা বিভাগ;

(ঞ) পররাষ্ট্র সচিব, পররাষ্ট্র মন্ত্রণালয়;

(ট) সচিব, লেজিসলেটিভ ও সংসদ বিষয়ক বিভাগ;

(ঠ) ইন্সপেক্টর জেনারেল অব পুলিশ, বাংলাদেশ পুলিশ;

(ড) চেয়ারম্যান, জাতীয় রাজস্ব বোর্ড;

(ঢ) চেয়ারম্যান, বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রণ কমিশন;

(ণ) মহাপরিচালক, প্রতিরক্ষা গোয়েন্দা মহাপরিদপ্তর;

(ত) মহাপরিচালক, জাতীয় নিরাপত্তা গোয়েন্দা সংস্থা;

(থ) মহাপরিচালক, ন্যাশনাল টেলিকমিউনিকেশন মনিটরিং সেন্টার;

(দ) মহাপরিচালক, জাতীয় সাইবার সুরক্ষা এজেন্সি;

(ধ) প্রধান বিচারপতি কর্তৃক মনোনীত সুপ্রিমকোর্টের একজন অবসরপ্রাপ্ত বিচারক;

(ন) চেয়ারম্যান, জাতীয় মানবাধিকার কমিশন;

(প) সচিব, তথ্য কমিশন;

(ফ) হেড অব বাংলাদেশ ফাইন্যান্সিয়াল ইন্টেলিজেন্স ইউনিট (বিএফআইইউ); এবং

(ব) সরকার কর্তৃক মনোনীত তথ্য-প্রযুক্তি বা মানবাধিকার বিষয়ক ২ (দুই) জন বেসরকারি পর্যায়ের বিশেষজ্ঞ।

(২) মহাপরিচালক কাউন্সিলের কার্যসম্পাদনে সাচিবিক সহায়তা প্রদান করিবেন।

১৩।   (১) কাউন্সিল, এই অধ্যাদেশ এবং তদধীন প্রণীত বিধির বিধান বাস্তবায়নকল্পে, এজেন্সিকে প্রয়োজনীয় নির্দেশনা ও পরামর্শ প্রদান করিবে।

(২) কাউন্সিল অন্যান্য বিষয়ের মধ্যে, বিশেষ করিয়া, নিম্নবর্ণিত কার্য-সম্পাদন করিবে, যথা:-

(ক) সাইবার নিরাপত্তা হুমকি দেখা দিলে উহা প্রতিকারের জন্য প্রয়োজনীয় দিক-নির্দেশনা প্রদান;

(খ) সাইবার নিরাপত্তার অবকাঠামোগত উন্নয়ন ও জনবল বৃদ্ধি এবং মানোন্নয়নে পরামর্শ প্রদান;

(গ) সাইবার নিরাপত্তা নিশ্চিতকরণের লক্ষ্যে আন্তঃপ্রাতিষ্ঠানিক নীতি নির্ধারণ;

(ঘ) এই অধ্যাদেশ ও তদধীন প্রণীত বিধির যথাযথ প্রয়োগ নিশ্চিতকরণের লক্ষ্যে প্রয়োজনীয় ব্যবস্থা গ্রহণ; এবং

(ঙ) বিধি দ্বারা নির্ধারিত অন্য কোনো কার্য সম্পাদন।

১৪।   (১) এই ধারার অন্যান্য বিধান সাপেক্ষে, কাউন্সিল উহার সভার কার্যপদ্ধতি নির্ধারণ করিতে পারিবে।

(২) কাউন্সিলের সভা প্রতি ৩ (তিন) মাসে অন্তত একবার এবং জরুরি পরিস্থিতিতে যেকোনো সময় উহার চেয়ারম্যান কর্তৃক নির্ধারিত তারিখ, সময় ও স্থানে অনুষ্ঠিত হইবে।

(৩) কাউন্সিল প্রতি ৩ (তিন) মাসে প্রত্যেকটি গুরুত্বপূর্ণ তথ্য পরিকাঠামোসহ দেশের সকল মন্ত্রণালয়, বিভাগ এবং সরকারি-বেসরকারি সংস্থার সাইবার ঝুঁকি নিরীক্ষণ করাইবে এবং এই কাজে কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম সাইবার সিকিউরিটি সফটওয়্যার আউটপুট দ্বারা প্রস্তুতকৃত প্রতিবেদন তৈরিতে সাহায্য ও তত্ত্বাবধান করিবে যাহা কাউন্সিল কর্তৃক মূল্যায়ন করা হইবে।

(৪) কাউন্সিল জনস্বার্থ সংশ্লিষ্ট সিদ্ধান্তসমূহ প্রেস বিজ্ঞপ্তির মাধ্যমে সকলকে অবহিত করিবে এবং সংশ্লিষ্ট মন্ত্রণালয়, বিভাগ, দপ্তর, সংস্থা এবং গুরুত্বপূর্ণ তথ্য পরিকাঠামোর ওয়েবসাইটসমূহের সাইবার সুরক্ষা সংক্রান্ত বিশ্লেষণমূলক প্রতিবেদন প্রকাশ করিবে।

(৫) চেয়ারম্যান কাউন্সিলের সকল সভায় সভাপতিত্ব করিবেন, তবে চেয়ারম্যানের অনুপস্থিতিতে ডাক, টেলিযোগাযোগ ও তথ্য প্রযুক্তি মন্ত্রণালয়ের দায়িত্বপ্রাপ্ত উপদেষ্টা/মন্ত্রী কাউন্সিলের সভায় সভাপতিত্ব করিবেন।

(৬) কাউন্সিলের কোনো কার্য বা কার্যধারা কেবল উক্ত কাউন্সিলের কোনো সদস্যপদে শূন্যতা বা কাউন্সিল গঠনে ত্রুটি থাকিবার কারণে অবৈধ হইবে না এবং তৎসম্পর্কে কোনো প্রশ্নও উত্থাপন করা যাইবে না।

১৫।   এই অধ্যাদেশের উদ্দেশ্য পূরণকল্পে, সরকার, সরকারি গেজেটে প্রজ্ঞাপন দ্বারা, কোনো কম্পিউটার সিস্টেম, নেটওয়ার্ক বা তথ্য পরিকাঠামোকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসাবে ঘোষণা করিতে পারিবে এবং প্রত্যেক বৎসর অন্তত একবার গুরুত্বপূর্ণ তথ্য পরিকাঠামোর তালিকা হালনাগাদ করিবে।

১৬।   (১) মহাপরিচালক, এই অধ্যাদেশের বিধানাবলি যথাযথভাবে প্রতিপালিত হইতেছে কি না উহা নিশ্চিত করিবার জন্য, সময় সময়, কোনো গুরুত্বপূর্ণ তথ্য পরিকাঠামো পরিবীক্ষণ ও পরিদর্শন করিবেন এবং এতৎসংক্রান্ত প্রতিবেদন কাউন্সিলের নিকট দাখিল করিবেন।

(২) এই অধ্যাদেশের আওতায় ঘোষিত গুরুত্বপূর্ণ তথ্য পরিকাঠামোসমূহ, বিধি দ্বারা নির্ধারিত পদ্ধতিতে, প্রত্যেক বৎসর উহার অভ্যন্তরীণ ও বহিঃস্থ পরিকাঠামো নিরীক্ষাপূর্বক একটি নিরীক্ষা প্রতিবেদন কাউন্সিলের নিকট উপস্থাপন করিবে এবং উক্ত প্রতিবেদনের বিষয়বস্তু মহাপরিচালককে অবহিত করিবে।

(৩) মহাপরিচালকের নিকট যদি তথ্য-উপাত্ত বিশ্লেষণ সাপেক্ষে, বিশ্বাস করিবার কারণ থাকে যে, তাহার অধিক্ষেত্রভুক্ত কোনো বিষয়ে কোনো ব্যক্তির কার্যক্রম গুরুত্বপূর্ণ তথ্য পরিকাঠামোর জন্য হুমকিস্বরূপ বা ক্ষতিকর, তাহা হইলে তিনি, স্ব-প্রণোদিতভাবে বা কাহারও নিকট হইতে কোনো অভিযোগপ্রাপ্ত হইয়া, উহার অনুসন্ধান করিতে পারিবেন।

(৪) এই ধারার উদ্দেশ্য পূরণকল্পে, নিরাপত্তা পরিবীক্ষণ, পরিদর্শন ও নিরীক্ষা কার্যক্রম সাইবার সুরক্ষা বিষয়ে বিশেষজ্ঞ ব্যক্তি দ্বারা সম্পন্ন করিতে হইবে।

(৫) গুরুত্বপূর্ণ তথ্য পরিকাঠামো এর সংজ্ঞা ও অন্তর্ভুক্তির শর্তসমূহ সর্বশেষ হালনাগাদকৃত সংশ্লিষ্ট গাইডলাইন অনুসারে নির্ধারিত হইবে।

(৬) বাংলাদেশে বলবৎযোগ্য মান অবকাঠামো মোতাবেক এজেন্সি কর্তৃক স্বীকৃত সংশ্লিষ্ট আন্তর্জাতিক মান নিয়ন্ত্রণ (স্ট্যান্ডার্ডাইজেশন) সংস্থা বা ইন্ডাস্ট্রিয়াল ইন্টারনেট কনসোর্টিয়াম মানের তথ্য ও যোগাযোগ প্রযুক্তি পরীক্ষাগার বা সনদধারি প্রতিষ্ঠান দ্বারা নিরাপত্তা নিরীক্ষা কার্যক্রম সম্পন্ন করা যাইবে।

১৭।   (১) যদি কোনো ব্যক্তি বা সফটওয়্যার ডেভেলপার বা কৃত্রিম বুদ্ধিমত্তা টুল্‌স ব্যবহারকারী ইচ্ছাকৃতভাবে বা জ্ঞাতসারে কোনো গুরুত্বপূর্ণ তথ্য পরিকাঠামোতে-

(ক) বে-আইনি প্রবেশ করেন, বা

(খ) বে-আইনি প্রবেশের মাধ্যমে কোনো কম্পিউটার, ডিজিটাল ডিভাইস, কম্পিউটার সিস্টেম, ইলেকট্রনিক সিস্টেম, সার্ভার, কম্পিউটার নেটওয়ার্ক বা সাইবার স্পেসে বেআইনি প্রবেশ করিয়া তথ্য ভান্ডারের কোনো তথ্য চুরি, বিনাশ, বাতিল, পরিবর্তন বা উহার মূল্য বা উপযোগিতা হ্রাসকরণ, বা কৃত্রিম বুদ্ধিমত্তা এজেন্ট দ্বারা নূতন ডাটা উৎপাদন করেন বা অন্য কোনোভাবে ক্ষতিসাধন করেন, বা কম্পিউটার সোর্স কোড গোপন, ধ্বংস বা পরিবর্তন করেন, বা অন্য কোনো ব্যক্তির মাধ্যমে উক্ত কোড, প্রোগ্রাম, সিস্টেম বা নেটওয়ার্ক গোপন, ধ্বংস বা পরিবর্তন করিবার চেষ্টা করেন বা উক্ত কাজে সহায়তা করেন,

তাহা হইলে উক্ত ব্যক্তির বা ডেভেলপারের বা কৃত্রিম বুদ্ধিমত্তা টুলস্ ব্যবহারকারীর অনুরূপ কার্য হইবে একটি অপরাধ।

(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর-

(ক) দফা (ক) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ৫ (পাঁচ) বৎসর কারাদণ্ডে, বা অনধিক ৫০ (পঞ্চাশ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন; এবং

(খ) দফা (খ) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ৭(সাত) বৎসর কারাদণ্ডে, বা অনধিক ১ (এক) কোটি টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।

১৮।  (১) যদি কোনো ব্যক্তি ইচ্ছাকৃতভাবে-

(ক) কোনো কম্পিউটার, ডিজিটাল ডিভাইস, কম্পিউটার সিস্টেম, কম্পিউটার নেটওয়ার্কে বে-আইনি প্রবেশ করেন বা প্রবেশ করিতে সহায়তা করেন; বা

(খ) কোনো কম্পিউটার, ডিজিটাল ডিভাইস, কম্পিউটার সিস্টেম, কম্পিউটার নেটওয়ার্কে অপরাধ সংঘটনের উদ্দেশ্যে বে-আইনি প্রবেশ করেন বা প্রবেশ করিতে সহায়তা করেন; বা

(গ) কোনো কম্পিউটার, ডিজিটাল ডিভাইস, কম্পিউটার সিস্টেম, ইলেকট্রনিক সিস্টেম, সার্ভার, কম্পিউটার নেটওয়ার্ক বা সাইবার স্পেসে বে-আইনি প্রবেশ (হ্যাকিং) করিয়া তথ্য ভান্ডারের কোনো তথ্য চুরি, বিনাশ, বাতিল, পরিবর্তন বা উহার মূল্য বা উপযোগিতা হ্রাসকরণ, অথবা কৃত্রিম বুদ্ধিমত্তা এজেন্ট এর মাধ্যমে নূতন ডাটা উৎপাদন করেন বা অন্য কোনোভাবে ক্ষতিসাধন করেন বা উক্ত কাজে সহায়তা করেন, তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ।

(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর-

(ক) দফা (ক) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ১ (এক) বৎসর কারাদণ্ডে, বা অনধিক ১০ (দশ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন;

(খ) দফা (খ) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ২ (দুই) বৎসর কারাদণ্ডে, বা অনধিক ২০ (বিশ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন;

(গ) দফা (গ) এর অধীন কোনো অপরাধ সংঘটন করেন (হ্যাকিং), তাহা হইলে তিনি অনধিক ৫ (পাঁচ) বৎসর কারাদণ্ডে, বা অনধিক ৫০ (পঞ্চাশ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।

১৯।  (১) যদি কোনো ব্যক্তি-

(ক) অননুমোদিতভাবে, ক্ষতি সাধনের উদ্দেশ্যে কোনো কম্পিউটার, কম্পিউটার সিস্টেম, কম্পিউটার নেটওয়ার্ক বা সাইবার স্পেস হইতে কোনো উপাত্ত, উপাত্ত-ভান্ডার, তথ্য বা উহার উদ্ধৃতাংশ সংগ্রহ করেন, বা স্থানান্তরযোগ্য জমাকৃত তথ্য-উপাত্তসহ উক্ত কম্পিউটার, কম্পিউটার সিস্টেম বা কম্পিউটার নেটওয়ার্কের তথ্য সংগ্রহ করেন বা কোনো উপাত্তের অনুলিপি বা অংশবিশেষ সংগ্রহ করেন, বা

(খ) কোনো কম্পিউটার, কম্পিউটার সিস্টেম বা কম্পিউটার নেটওয়ার্ক বা সাইবার স্পেসে উদ্দেশ্যমূলকভাবে কোনো ধরনের সংক্রামক, ম্যালওয়্যার বা ক্ষতিকর সফটওয়্যার প্রবেশ করান বা করানোর চেষ্টা করেন, বা

(গ) ইচ্ছাকৃতভাবে কোনো কম্পিউটার, কম্পিউটার সিস্টেম, কম্পিউটার নেটওয়ার্ক, উপাত্ত বা কম্পিউটারের উপাত্ত-ভান্ডার, সাইবার স্পেস সংক্রান্ত ভৌত অবকাঠামোর ক্ষতিসাধন করেন, বা ক্ষতিসাধনের চেষ্টা করেন বা উক্ত কম্পিউটার, কম্পিউটার সিস্টেম, কম্পিউটার নেটওয়ার্কে বা সাইবার স্পেসে রক্ষিত অন্য কোনো প্রোগ্রামের ক্ষতি সাধন করেন বা করিবার চেষ্টা করেন, বা

(ঘ) কোনো কম্পিউটার, কম্পিউটার সিস্টেম, কম্পিউটার নেটওয়ার্ক বা সাইবার স্পেসে কোনো বৈধ বা ক্ষমতাপ্রাপ্ত ব্যক্তিকে প্রবেশ করিতে কোনো উপায়ে বাধা সৃষ্টি করেন বা বাধা সৃষ্টির চেষ্টা করেন, বা

(ঙ) ক্ষতিসাধনের উদ্দেশ্যে ইচ্ছাকৃতভাবে প্রাপক বা গ্রাহকের অনুমতি ব্যতীত অযাচিত ইলেক্ট্রনিক ফিশিং (Phishing) মেইল বা র‍্যানসমওয়‍্যার মেইল (সাইবার মুক্তিপণ) প্রেরণ করেন, বা

(চ) কোনো কম্পিউটার, কম্পিউটার সিস্টেম, কম্পিউটার নেটওয়ার্কে বা সাইবার স্পেসে অন্যায়ভাবে হস্তক্ষেপ বা কারসাজি করিয়া কোনো ব্যক্তির সেবা গ্রহণ বা ধার্যকৃত চার্জ অন্যের হিসাবে জমা করেন বা করিবার চেষ্টা করেন,

তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ।

(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ৫ (পাঁচ) বৎসর কারাদণ্ডে, বা অনধিক ৫০ (পঞ্চাশ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।

২০।   (১) যদি কোনো ব্যক্তি সাইবার স্পেসে জুয়া খেলার নিমিত্ত কোনো পোর্টাল বা অ্যাপস বা ডিভাইস তৈরি করেন বা পরিচালনা করেন বা জুয়া খেলায় অংশগ্রহণ করেন বা খেলায় সহায়তা বা উৎসাহ প্রদান করেন বা উৎসাহ প্রদানের জন্য বিজ্ঞাপনে অংশগ্রহণ এবং প্রত্যক্ষ ও পরোক্ষভাবে প্রচার বা বিজ্ঞাপিত করেন তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ।

(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ২ (দুই) বৎসর কারাদণ্ডে, বা অনধিক ১ (এক) কোটি টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।

২১।  (১) যদি কোনো ব্যক্তি সাইবার স্পেস ব্যবহার করিয়া জালিয়াতি করেন, তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ।

(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ২ (দুই) বৎসর কারাদণ্ডে, বা অনধিক ২০ (বিশ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।

ব্যাখ্যা।- এই ধারার উদ্দেশ্য পূরণকল্পে, ‘সাইবার স্পেসে জালিয়াতি’ অর্থ কোনো ব্যক্তি বা কৃত্রিম বুদ্ধিমত্তা এজেন্ট কর্তৃক বিনা অধিকারে বা প্রদত্ত অধিকারের অতিরিক্ত হিসাবে বা অনধিকার চর্চার মাধ্যমে সাইবার স্পেস ব্যবহার করিয়া কোনো কম্পিউটার বা ডিজিটাল ডিভাইসের ইনপুট বা আউটপুট প্রস্তুত, পরিবর্তন, মুছিয়া ফেলা ও লুকাইবার মাধ্যমে অশুদ্ধ ডাটা বা প্রোগ্রাম, তথ্য বা ভ্রান্ত কার্য, তথ্য সিস্টেম, কম্পিউটার বা ডিজিটাল নেটওয়ার্ক পরিচালনা বা ডিজিটাল স্বাক্ষর সংযুক্ত বা স্বাক্ষরবিহীন ডিজিটাল ডকুমেন্টস উৎপাদন বা ইলেক্ট্রনিক ফাইল উৎপাদন বা বিদ্যমান ফাইল পরিবর্তন বা ডিজিটাল মানি বা ইলেক্ট্রনিক মুদ্রা বা ক্রিপ্টোকারেন্সি উৎপাদন বা অন্যের জাতীয় পরিচয়পত্রে নিবন্ধিত সিম ব্যবহার করিয়া মোবাইল ব্যাংকিং পরিচালনা, হুন্ডি কার্যে নিযুক্তি কিংবা জুয়ার পোর্টাল পরিচালনা করা।

২২।  (১) যদি কোনো ব্যক্তি সাইবার স্পেস ব্যবহার করিয়া প্রতারণা করেন, তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ।

(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ৫ (পাঁচ) বৎসর কারাদণ্ডে, বা অনধিক ৫০ (পঞ্চাশ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।

ব্যাখ্যা।- এই ধারার উদ্দেশ্য পূরণকল্পে, ‘সাইবার স্পেসে প্রতারণা’ অর্থ কোনো ব্যক্তি কর্তৃক ইচ্ছাকৃতভাবে বা জ্ঞাতসারে অথবা অনুমতি ব্যতিরেকে কোনো কম্পিউটার প্রোগ্রাম, কম্পিউটার সিস্টেম, কম্পিউটার নেটওয়ার্ক, ডিজিটাল ডিভাইস, ডিজিটাল সিস্টেম, ডিজিটাল নেটওয়ার্কে, ই-কমার্সে বা সামাজিক যোগাযোগ মাধ্যমের কোনো তথ্য পরিবর্তন করা, মুছিয়া ফেলা, নূতন কোনো তথ্যের সংযুক্তি বা বিকৃতি ঘটাইবার মাধ্যমে উহার মূল্য বা উপযোগিতা হ্রাস করা, তাহার নিজের বা অন্য কোনো ব্যক্তির আর্থিক বা অন্য কোন সুবিধা প্রাপ্তির চেষ্টা বা ক্ষতি করিবার চেষ্টা করা বা ছলনার আশ্রয় গ্রহণ করা।

২৩।   (১) যদি কোনো ব্যক্তি-

(ক) রাষ্ট্রীয় অখণ্ডতা, নিরাপত্তা ও সার্বভৌমত্ব বিপন্ন করেন এবং জনগণ বা উহার কোনো অংশের মধ্যে ভয়ভীতি সঞ্চার করিবার অভিপ্রায়ে কোনো কম্পিউটার বা কম্পিউটার নেটওয়ার্ক বা ইন্টারনেট নেটওয়ার্কে বৈধ প্রবেশে প্রতিবন্ধকতা সৃষ্টি করেন বা বে-আইনি প্রবেশ করেন বা করান, বা

(খ) কোনো ডিজিটাল ডিভাইসে এইরূপ উদ্দেশ্যমূলক ক্ষতিকর পরিবর্তন সাধন করেন বা ম্যালওয়্যার প্রবেশ করান যাহার ফলে কোনো ব্যক্তির মৃত্যু ঘটে বা গুরুতর জখমপ্রাপ্ত হন বা হইবার সম্ভাবনা দেখা দেয়, বা

(গ) যদি কোনো ব্যক্তি কম্পিউটার সিস্টেম বা সার্ভার আক্রমণের মাধ্যমে নিত্য প্রয়োজনীয় দ্রব্য বা সেবার সরবরাহ ব্যবস্থায় ব্যাঘাত ঘটান, বা ক্ষতিসাধন করেন, অথবা উক্ত সেবাসমূহের সহায়ক কোনো গুরুত্বপূর্ণ তথ্য পরিকাঠামোর ক্ষতি সাধন করেন, বা ইচ্ছাকৃতভাবে বিরূপ প্রভাব ফেলেন, বা

(ঘ) ইচ্ছাকৃতভাবে বা জ্ঞাতসারে কোনো কম্পিউটার, কম্পিউটার নেটওয়ার্ক, ইন্টারনেট নেটওয়ার্ক, সংরক্ষিত কোনো তথ্য-উপাত্ত বা কম্পিউটার ডাটাবেইজে প্রবেশ বা অনুপ্রবেশ করেন বা এইরূপ কোনো সংরক্ষিত তথ্য-উপাত্ত বা কম্পিউটার ডাটাবেইজে প্রবেশ করেন যাহা বৈদেশিক কোনো রাষ্ট্রের সহিত বন্ধুত্বপূর্ণ সম্পর্ক বা জনশৃঙ্খলা পরিপন্থি কোনো কাজে ব্যবহৃত হইতে পারে অথবা বৈদেশিক কোনো রাষ্ট্র বা কোনো ব্যক্তি বা গোষ্ঠীর সুবিধার্থে ব্যবহার করা হইতে পারে, তবে বৃহত্তর জনস্বার্থে কোনো হুইসেলব্লোয়ার অনুরূপ কাজ করিলে তাহা এই আইনের আওতাভুক্ত হইবে না, বা

(ঙ) প্রতারণা করিবার বা ঠকাইবার উদ্দেশ্যে নিজের পরিচয় গোপন করেন বা অপর কোনো ব্যক্তির পরিচয় ধারণ করেন বা কাহারো জাতীয় পরিচয়পত্র বিকৃত করেন বা অন্য কোনো ব্যক্তির ব্যক্তিগত কোনো তথ্য নিজের বলিয়া প্রদর্শনপূর্বক দফা (ক), (খ), (গ) ও (ঘ) এর অধীন কোনো কার্য সংঘটন করেন,

তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে সাইবার সন্ত্রাস অপরাধ।

(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ১০ (দশ) বৎসর কারাদণ্ডে, বা অনধিক ১ (এক) কোটি টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।

২৪।  (১) যদি কোনো ব্যক্তি-

(ক) কোনো ব্যাংক, বিমা বা অন্য কোনো আর্থিক প্রতিষ্ঠান বা মোবাইল আর্থিক সেবা প্রদানকারী প্রতিষ্ঠান হইতে কোনো ডিজিটাল বা ইলেকট্রনিক মাধ্যম ব্যবহার করিয়া আইনানুগ কর্তৃত্ব ব্যতিরেকে ই-ট্রানজেকশন করেন, বা

(খ) সরকার বা বাংলাদেশ ব্যাংক কর্তৃক, সময় সময়, জারিকৃত কোনো ই-ট্রানজেকশনকে অবৈধ ঘোষণা করা সত্ত্বেও ই-ট্রানজেকশন করেন,

তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ।

(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ১ (এক) বৎসর কারাদণ্ডে এবং অনধিক ১০ (দশ) লক্ষ টাকা অর্থদণ্ডে দণ্ডিত হইবেন।

ব্যাখ্যা।- এই ধারার উদ্দেশ্য পূরণকল্পে, ‘ই-ট্রানজেকশন’ অর্থ কোনো ব্যক্তি কর্তৃক তাহার তহবিল স্থানান্তরের জন্য কোনো ব্যাংক, আর্থিক প্রতিষ্ঠান অথবা ডিজিটাল বা ইলেকট্রনিক মাধ্যমে কোনো সুনির্দিষ্ট হিসাব নম্বরে অর্থ জমা প্রদান বা উত্তোলন বা উত্তোলন করিবার জন্য প্রদত্ত নির্দেশনা, আদেশ বা কর্তৃত্বপূর্ণ আইনানুগ আর্থিক লেনদেন এবং কোনো ডিজিটাল বা ইলেকট্রনিক মাধ্যমে অর্থ স্থানান্তর।

২৫।   (১) যদি কোনো ব্যক্তি ওয়েবসাইট বা অন্য কোনো ডিজিটাল বা ইলেকট্রনিক মাধ্যমে ইচ্ছাকৃতভাবে বা জ্ঞাতসারে অন্য কোনো ব্যক্তিকে ব্ল‍্যাকমেইলিং, বা যৌন হয়রানি, বা রিভেঞ্জ পর্ন, বা ডিজিটাল শিশু যৌন নিপীড়ন সংক্রান্ত উপাদান (চাইল্ড সেক্সুয়াল অ্যাবিউজ ম্যাটেরিয়াল) বা সেক্সটর্শন করিবার অভিপ্রায়ে সৃষ্ট, বা প্রাপ্ত, বা সংরক্ষিত কোনো তথ্য, ভিডিও চিত্র, অডিও ভিজ্যুয়াল চিত্র, স্থির চিত্র, গ্রাফিকস বা অন্য কোনো উপায়ে ধারণকৃত, এডিটকৃত, কৃত্রিম বুদ্ধিমত্তা দ্বারা নির্মিত অথবা এডিটকৃত ও প্রদর্শনযোগ্য এইরূপ কোনো তথ্য-উপাত্ত প্রেরণ, প্রকাশ বা প্রচার করেন, বা প্রেরণ, প্রকাশ বা প্রচার করার হুমকি প্রদান করেন, যাহা ক্ষতিকর বা ভীতি প্রদর্শক, তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ।

(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ২ (দুই) বৎসর কারাদণ্ডে, বা অনধিক ১০ (দশ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।

(৩) যদি কোনো ব্যক্তি উপ-ধারা (১) এর অধীন অপরাধ, কোনো নারী বা অনূর্ধ্ব ১৮ (আঠারো) বৎসরের কোনো শিশুর বিরুদ্ধে সংঘটন করেন, তাহা হইলে তিনি অনধিক ৫ (পাঁচ) বৎসর কারাদণ্ডে, বা অনধিক ২০ (বিশ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।

ব্যাখ্যা।- এই ধারার উদ্দেশ্য পূরণকল্পে, ‘ব্ল‍্যাকমেইলিং’ অর্থ এমন হুমকি বা ভীতি প্রদর্শনকে বুঝাইবে, যাহার মাধ্যমে কোনো ব্যক্তি অন্য ব্যক্তিকে তাহার গোপনীয় তথ্য প্রকাশের বা ক্ষতি করিবার ভয় দেখাইয়া বেআইনি সুবিধা, সেবা বা চাহিত কোনো কার্য সম্পাদনে বাধ্য করে।

২৬।  (১) যদি কোনো ব্যক্তি ইচ্ছাকৃতভাবে বা জ্ঞাতসারে বা ছদ্ম পরিচয়ে নিজের বা অন্যের আইডিতে অবৈধ প্রবেশ করিয়া এমন কোনো কিছু সাইবার স্পেসে প্রকাশ বা প্রচার করেন বা করান, যাহা ধর্মীয় বা সাম্প্রদায়িক ঘৃণামূলক বা জাতিগত বিদ্বেষমূলক বক্তব্য এবং যাহা সহিংসতা তৈরি বা উদ্বেগ সৃষ্টি করে বা বিশৃঙ্খলা বা অপরাধমূলক কর্মকাণ্ডের নির্দেশনা করে, তাহা হইলে অনুরূপ কার্য হইবে একটি অপরাধ।

(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ২ (দুই) বৎসর কারাদণ্ডে, বা অনধিক ১০ (দশ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।

২৭।   (১) যদি কোনো ব্যক্তি এই অধ্যাদেশের অধীন কোনো অপরাধ সংঘটনে সহায়তা করেন, তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ।

(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি মূল অপরাধটির জন্য যে দণ্ড নির্ধারিত রহিয়াছে, সেই দণ্ডেই দণ্ডিত হইবেন।

২৮।  (১) যদি কোনো ব্যক্তি অন্য কোনো ব্যক্তির ক্ষতিসাধনের অভিপ্রায়ে উক্ত ব্যক্তির বিরুদ্ধে এই অধ্যাদেশের অন্য কোনো ধারার অধীন মামলা বা অভিযোগ দায়ের করিবার জন্য ন্যায্য বা আইনানুগ কারণ না জানিয়াও মামলা বা অভিযোগ দায়ের করেন বা করান, তাহা হইলে উহা হইবে একটি অপরাধ এবং তজ্জন্য মামলা বা অভিযোগ দায়েরকারী ব্যক্তি এবং যিনি অভিযোগ দায়ের করাইয়াছেন উক্ত ব্যক্তি মূল অপরাধটির জন্য যে দণ্ড নির্ধারিত রহিয়াছে সেই দণ্ডে দণ্ডিত হইবেন।

(২) যদি কোনো ব্যক্তি এই অধ্যাদেশের অধীন একাধিক ধারায় মিথ্যা মামলা বা অভিযোগ দায়ের করেন, তাহা হইলে উক্ত ধারাসমূহে বর্ণিত অপরাধসমূহের মধ্যে মূল অপরাধের জন্য নির্ধারিত দণ্ডের মধ্যে যাহার পরিমাণ বেশি হয় উহাকেই দণ্ডের পরিমাণ হিসাবে নির্ধারণ করা যাইবে।

(৩) ট্রাইব্যুনাল ক্ষতিগ্রস্ত ব্যক্তি বা তদ্‌কর্তৃক ক্ষমতাপ্রাপ্ত ব্যক্তির লিখিত অভিযোগের ভিত্তিতে বা স্বপ্রণোদিত হইয়া এই ধারার অধীন সংঘটিত কোনো অপরাধের অভিযোগ গ্রহণ ও মামলার বিচার করিতে পারিবে।

২৯।   (১) কোনো কোম্পানি কর্তৃক এই অধ্যাদেশের অধীন কোনো অপরাধ সংঘটনের ক্ষেত্রে, উক্ত অপরাধের সহিত প্রত্যক্ষ সংশ্লিষ্টতা রহিয়াছে কোম্পানির এইরূপ প্রত্যেক মালিক, প্রধান নির্বাহী, পরিচালক, ম্যানেজার, সচিব, অংশীদার বা অন্য কোনো কর্মকর্তা বা কর্মচারী বা প্রতিনিধি উক্ত অপরাধ সংঘটন করিয়াছেন বলিয়া গণ্য হইবেন, যদি না তিনি প্রমাণ করিতে সক্ষম হন যে, উক্ত অপরাধ তাহার অজ্ঞাতসারে হইয়াছে বা উক্ত অপরাধ রোধ করিবার জন্য তিনি যথাসাধ্য চেষ্টা করিয়াছেন।

(২) উপ-ধারা (১) এ উল্লিখিত কোম্পানি আইনগত ব্যক্তিসত্তা বিশিষ্ট সংস্থা হইলে, উক্ত ব্যক্তিকে অভিযুক্ত ও দোষী সাব্যস্ত করা ছাড়াও উক্ত কোম্পানিকে আলাদাভাবে একই কার্যধারায় অভিযুক্ত ও দোষী সাব্যস্ত করা যাইবে, তবে উহার উপর সংশ্লিষ্ট বিধান মোতাবেক কেবল অর্থদণ্ড আরোপযোগ্য হইবে।

ব্যাখ্যা।- এই ধারার উদ্দেশ্য পূরণকল্পে,-

(ক) ‘কোম্পানি’ অর্থে কোনো বাণিজ্যিক প্রতিষ্ঠান, অংশীদারি কারবার, সমিতি, সংঘ বা সংগঠনও অন্তর্ভুক্ত হইবে;

(খ) বাণিজ্যিক প্রতিষ্ঠানের ক্ষেত্রে, ‘পরিচালক’ অর্থে উহার কোনো অংশীদার বা পরিচালনা বোর্ডের সদস্যও অন্তর্ভুক্ত হইবে।

৩০।   কোনো ব্যক্তি এই অধ্যাদেশের অধীন কোনো অপরাধ করিলে, ট্রাইব্যুনাল সৃষ্ট ক্ষতির সমতুল্য অর্থ বা তদ্বিবেচনায় উপযুক্ত পরিমাণ অর্থ ট্রাইব্যুনাল কর্তৃক আরোপিত জরিমানা হইতে বা জরিমানার অতিরিক্ত অর্থ ক্ষতিপূরণ হিসাবে ক্ষতিগ্রস্ত ব্যক্তি বা প্রতিষ্ঠানকে প্রদানের জন্য আদেশ প্রদান করিতে পারিবে।

৩১।  (১) পুলিশ অফিসার বা এই অধ্যায়ে তদন্তকারী অফিসার বলিয়া উল্লিখিত ব্যক্তি এই অধ্যাদেশের অধীন সংঘটিত কোনো অপরাধ তদন্ত করিবেন।

(২) উপ-ধারা (১) এ যাহা কিছুই থাকুক না কেন, কোনো মামলার প্রারম্ভে বা তদন্তের যেকোনো পর্যায়ে যদি প্রতীয়মান হয় যে, উক্ত মামলার সুষ্ঠু তদন্তের জন্য একটি তদন্ত দল গঠন করা প্রয়োজন, তাহা হইলে ট্রাইব্যুনাল তদন্তকারী সংস্থা, আইনশৃঙ্খলা রক্ষাকারী বাহিনী এবং এজেন্সির সমন্বয়ে একটি যৌথ তদন্ত দল গঠন করিতে পারিবে।

(৩) তবে ধারা ২১, ২৫ ও ২৬ এ বর্ণিত অপরাধের অভিযোগে মামলা দায়ের হইলে, মামলা দায়েরের ২৪ (চব্বিশ) ঘণ্টার মধ্যে উক্ত মামলার নথি ও প্রযোজ্য ক্ষেত্রে আটককৃত ব্যক্তিকে সংশ্লিষ্ট আমলী আদালতের ম্যাজিস্ট্রেটের নিকট উপস্থাপন করিতে হইবে।

(৪) উপ-ধারা (৩) এর অধীনে নথি প্রাপ্তির ২৪ (চব্বিশ) ঘণ্টার মধ্যে আমলী ম্যাজিস্ট্রেট উক্ত অপরাধের অভিযোগসহ নথি এবং পারিপার্শ্বিক সকল বিষয় বিবেচনা করিয়া এবং সরাসরি সংক্ষুব্ধ ব্যক্তি কিংবা তাহার আইনজীবীর বক্তব্য, যদি থাকে, শ্রবণ করিয়া অভিযোগের ভিত্তি থাকিলে অভিযোগটির বিষয়ে তদন্তের নির্দেশ প্রদান করিবেন এবং অভিযোগের ভিত্তি না থাকিলে কারণ লিপিবদ্ধ করিয়া অভিযোগটি খারিজ করিয়া দিবেন এবং প্রযোজ্য ক্ষেত্রে আটক ব্যক্তিকে তাৎক্ষণিক মুক্তির আদেশ প্রদান করিবেন।

৩২।  (১) তদন্তকারী অফিসার-

(ক) কোনো অপরাধ তদন্তের দায়িত্ব প্রাপ্তির তারিখ হইতে ৯০ (নব্বই) দিনের মধ্যে তদন্ত কার্য সম্পন্ন করিবেন;

(খ) দফা (ক) এর অধীন নির্ধারিত সময়ের মধ্যে তদন্ত কার্য সম্পন্ন করিতে ব্যর্থ হইলে তিনি, তাহার নিয়ন্ত্রণকারী অফিসারের অনুমোদনসাপেক্ষে, তদন্তের সময়সীমা অতিরিক্ত ১৫ (পনেরো) দিন বৃদ্ধি করিতে পারিবেন;

(গ) দফা (খ) এর অধীন নির্ধারিত সময়ের মধ্যে কোনো তদন্ত কার্য সম্পন্ন করিতে ব্যর্থ হইলে তিনি উহার কারণ লিপিবদ্ধ করিয়া বিষয়টি প্রতিবেদন আকারে ট্রাইব্যুনালকে অবহিত করিবেন এবং ট্রাইব্যুনালের অনুমতিক্রমে, পরবর্তী ৩০ (ত্রিশ) দিনের মধ্যে তদন্ত কার্যক্রম সম্পন্ন করিবেন।

(২) উপ-ধারা (১) এর অধীন তদন্তকারী অফিসার কোনো তদন্ত কার্য প্রযুক্তিগত সীমাবদ্ধতার কারণে সম্পন্ন করিতে ব্যর্থ হইলে ট্রাইব্যুনাল তদন্তের সময়সীমা, যুক্তিসংগত সময় পর্যন্ত, বৃদ্ধি করিতে পারিবে।

৩৩।  (১) এই অধ্যাদেশের অধীন কোনো অপরাধ তদন্তের ক্ষেত্রে তদন্তকারী অফিসারের নিম্নবর্ণিত ক্ষমতা থাকিবে, যথা:-

(ক) কম্পিউটার, কম্পিউটার প্রোগ্রাম, কম্পিউটার সিস্টেম, কম্পিউটার নেটওয়ার্ক বা কোনো ডিজিটাল ডিভাইস, ডিজিটাল সিস্টেম, ডিজিটাল নেটওয়ার্ক বা কোনো প্রোগ্রাম, তথ্য-উপাত্ত যাহা কোনো কম্পিউটার বা কম্প্যাক্ট ডিস্ক বা রিমুভেবল ড্রাইভ বা অন্য কোনো উপায়ে সংরক্ষণ করা হইয়াছে তাহা নিজের নিয়ন্ত্রণে লওয়া;

(খ) কোনো ব্যক্তি বা সংস্থার নিকট হইতে তথ্য প্রবাহের তথ্য-উপাত্ত সংগ্রহের লক্ষ্যে প্রয়োজনীয় উদ্যোগ গ্রহণ; এবং

(গ) এই অধ্যাদেশের উদ্দেশ্য পূরণকল্পে ও মামলা তদন্তের স্বার্থে, প্রয়োজনীয় অন্যান্য কার্য সম্পাদন।

(২) এই অধ্যাদেশের অধীন তদন্ত পরিচালনাকালে তদন্তকারী অফিসার কোনো অপরাধের তদন্তের স্বার্থে যে কোনো বিশেষজ্ঞ ব্যক্তি বা বিশেষায়িত প্রতিষ্ঠানের বা তথ্য ও প্রযুক্তি কর্মকর্তার সহায়তা গ্রহণ করিতে পারিবেন।

(৩) এই অধ্যাদেশের অধীন তদন্ত পরিচালনাকালে তদন্তের স্বার্থে মহাপরিচালক তদ্‌কর্তৃক নিযুক্ত সাইবার সুরক্ষা বিষয়ে আন্তর্জাতিক মানের সনদধারী বিশেষজ্ঞ ব্যক্তিকে তদন্তের আলামত সংগ্রহ অথবা তদন্ত পরিচালনায় তদন্তকারী অফিসারকে সহায়তা প্রদানের জন্য নিযুক্ত করিতে পারিবেন।

(৪) তদন্তকারী অফিসার এই অধ্যাদেশের অধীনে কোনো অপরাধ তদন্তের ক্ষেত্রে জব্দকৃত বা তাহার নিয়ন্ত্রণাধীন আলামত বিষয়ে সংশ্লিষ্ট আদালতকে অনতিবিলম্বে অবহিত করিবেন।

৩৪।   যদি কোনো পুলিশ অফিসারের এইরূপ বিশ্বাস করিবার কারণ থাকে যে,-

(ক) এই অধ্যাদেশের অধীন কোনো অপরাধ সংঘটিত হইয়াছে বা সংঘটিত হইবার সম্ভাবনা রহিয়াছে, বা

(খ) এই অধ্যাদেশের অধীন সংঘটিত অপরাধ সংক্রান্ত কোনো কম্পিউটার, কম্পিউটার সিস্টেম, কম্পিউটার নেটওয়ার্ক, তথ্য-উপাত্ত বা এতৎসংক্রান্ত সাক্ষ্য প্রমাণ কোনো স্থানে বা ব্যক্তির নিকট রক্ষিত রহিয়াছে,

তাহা হইলে, তিনি অনুরূপ বিশ্বাসের কারণ লিপিবদ্ধ করিয়া, ট্রাইব্যুনাল বা, ক্ষেত্রমত, চিফ জুডিসিয়াল ম্যাজিস্ট্রেট বা চিফ মেট্রোপলিটন ম্যাজিস্ট্রেটের নিকট আবেদনের মাধ্যমে তল্লাশি পরোয়ানা সংগ্রহ করিয়া নিম্নবর্ণিত কার্য সম্পাদন করিতে পারিবেন, যথা:-

(অ) কোনো সেবা প্রদানকারীর দখলে থাকা কোনো তথ্য-প্রবাহের তথ্য-উপাত্ত হস্তগতকরণ;

(আ) যোগাযোগের যে কোনো পর্যায়ে গ্রাহক তথ্য এবং তথ্যপ্রবাহের তথ্য-উপাত্তসহ যে কোনো তারবার্তা বা ইলেকট্রনিক যোগাযোগে প্রতিবন্ধকতা সৃষ্টিকরণ।

৩৫।   (১) গুরুত্বপূর্ণ তথ্য পরিকাঠামোতে সাইবার হামলা কিংবা কম্পিউটার, কম্পিউটার সিস্টেম, ডিজিটাল ডিভাইস, ইত্যাদিতে বেআইনি প্রবেশ বা অনুপ্রবেশ বা হ্যাকিং এর মাধ্যমে মুছিয়া ফেলা, পরিবর্তন, নষ্ট হওয়া, সাক্ষ্য প্রমাণাদি হারানো বা অন্য কোনো উপায়ে দুষ্প্রাপ্য হইবার বা করিবার সম্ভাবনা থাকে, তাহা হইলে পুলিশ অফিসার কারণ লিপিবদ্ধ করিয়া, নিম্নবর্ণিত কার্য সম্পাদন করিতে পারিবেন, যথা:-

(ক) উক্ত স্থানে প্রবেশ করিয়া তল্লাশি এবং প্রবেশে বাধাপ্রাপ্ত হইলে ফৌজদারি কার্যবিধি অনুযায়ী প্রয়োজনীয় ব্যবস্থা গ্রহণ;

(খ) উক্ত স্থানে তল্লাশিকালে প্রাপ্ত অপরাধ সংঘটনে ব্যবহার্য কম্পিউটার, কম্পিউটার সিস্টেম, কম্পিউটার নেটওয়ার্ক, তথ্য-উপাত্ত বা অন্যান্য সরঞ্জামাদি এবং অপরাধ প্রমাণে সহায়ক কোনো দলিল জব্দকরণ;

(গ) উক্ত স্থানে উপস্থিত যে কোনো ব্যক্তির দেহ তল্লাশি;

(ঘ) উক্ত স্থানে উপস্থিত কোনো ব্যক্তি এই অধ্যাদেশের অধীন কোনো অপরাধ করিয়াছেন বা করিতেছেন বলিয়া সন্দেহ হইলে উক্ত ব্যক্তিকে গ্রেফতার।

(২) উপ-ধারা (১) এর অধীন তল্লাশি সম্পন্ন করিবার পর পুলিশ অফিসার তল্লাশি পরিচালনার প্রতিবেদন ট্রাইব্যুনালের নিকট অনতিবিলম্বে দাখিল করিবেন।

(৩) উপ-ধারা (১) এর অধীন কোনো ব্যক্তিকে গ্রেফতার করিবার পর পুলিশ অফিসার সংবিধানের ৩৩ অনুচ্ছেদ অনুযায়ী উক্ত ব্যক্তিকে অনতিবিলম্বে বা যাতায়াতের সময় ব্যতীত অনধিক ২৪ (চব্বিশ) ঘন্টার মধ্যে নিকটস্থ ম্যাজিস্ট্রেট বা ট্রাইব্যুনালে হাজির করিবেন।

৩৬।  (১) তথ্য-উপাত্ত বিশ্লেষণ সাপেক্ষে, বা তদন্তকারী অফিসারের আবেদনের পরিপ্রেক্ষিতে, যদি মহাপরিচালকের নিকট এইরূপে প্রতীয়মান হয় যে, কম্পিউটার বা কম্পিউটার সিস্টেমে সংরক্ষিত কোনো তথ্য-উপাত্ত এই অধ্যাদেশের অধীন তদন্তের স্বার্থে সংরক্ষণ করা প্রয়োজন এবং এইরূপ তথ্য-উপাত্ত নষ্ট, ধ্বংস, পরিবর্তন অথবা দুষ্প্রাপ্য করিয়া দেওয়ার সম্ভাবনা রহিয়াছে, তাহা হইলে উক্ত কম্পিউটার বা কম্পিউটার সিস্টেমের দায়িত্বে থাকা ব্যক্তি বা প্রতিষ্ঠানকে উক্তরূপ তথ্য-উপাত্ত ৯০ (নব্বই) দিন পর্যন্ত সংরক্ষণের জন্য নির্দেশ প্রদান করিতে পারিবেন।

(২) ট্রাইব্যুনাল, আবেদনের পরিপ্রেক্ষিতে, উক্ত তথ্য-উপাত্ত সংরক্ষণের মেয়াদ বর্ধিত করিতে পারিবে, তবে তাহা সর্বমোট ১৮০ (একশত আশি) দিনের অধিক হইবে না।

৩৭।   (১) তদন্তকারী অফিসার এইরূপভাবে তদন্ত পরিচালনা করিবেন যেন কম্পিউটার, কম্পিউটার সিস্টেম, কম্পিউটার নেটওয়ার্ক বা ইহার কোনো অংশের বৈধ ব্যবহার ব্যাহত না হয়।

(২) কোনো কম্পিউটার, কম্পিউটার সিস্টেম, কম্পিউটার নেটওয়ার্ক বা ইহার কোনো অংশ জব্দ করা যাইবে, যদি-

(ক) সংশ্লিষ্ট কম্পিউটার, কম্পিউটার সিস্টেম, কম্পিউটার নেটওয়ার্ক বা ইহার কোনো অংশে প্রবেশ করা সম্ভব না হয়;

(খ) সংশ্লিষ্ট কম্পিউটার, কম্পিউটার সিস্টেম, কম্পিউটার নেটওয়ার্ক বা উহার কোনো অংশ অপরাধ প্রতিরোধ করিবার জন্য বা চলমান অপরাধ রোধ করিবার জন্য জব্দ না করিলে তথ্য-উপাত্ত নষ্ট, ধ্বংস, পরিবর্তন বা দুষ্প্রাপ্য হইবার সম্ভাবনা থাকে।

৩৮।  এই অধ্যাদেশের অধীন তদন্ত পরিচালনাকালে তদন্তকারী অফিসার কোনো ব্যক্তি বা সত্তা বা সেবা প্রদানকারীকে তথ্য প্রদান বা তদন্তে সহায়তার জন্য অনুরোধ করিতে পারিবেন এবং উক্তরূপে কোনো অনুরোধ করা হইলে সংশ্লিষ্ট ব্যক্তি, সত্তা বা সেবা প্রদানকারী তথ্য প্রদানসহ প্রয়োজনীয় সহায়তা প্রদান করিতে বাধ্য থাকিবেন।

৩৯।   (১) তদন্তের স্বার্থে কোনো ব্যক্তি, সত্তা বা সেবা প্রদানকারী কোনো তথ্য প্রদান বা প্রকাশ করিলে উক্ত ব্যক্তি, সত্তা বা সেবা প্রদানকারীর বিরুদ্ধে দেওয়ানি বা ফৌজদারি আইনে অভিযোগ দায়ের করা যাইবে না।

(২) এই অধ্যাদেশের অধীন তদন্তের সহিত সংশ্লিষ্ট সকল ব্যক্তি, সত্তা বা সেবা প্রদানকারীর তদন্ত সংশ্লিষ্ট তথ্যাদির গোপনীয়তা রক্ষা করিবেন।

(৩) যদি কোনো ব্যক্তি উপ-ধারা (১) ও (২) এর বিধান লঙ্ঘন করেন, তাহা হইলে অনুরূপ লঙ্ঘন হইবে একটি অপরাধ এবং তজ্জন্য তিনি অনধিক ২ (দুই) বৎসর কারাদণ্ডে বা অনধিক ১ (এক) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।

(৪) উপ-ধারা (১) এর আওতায় তদন্তের স্বার্থে প্রকাশিত তথ্য বা উপাত্তের তালিকা উক্ত ব্যক্তি, সত্তা বা সেবা প্রদানকারীকে ষাণ্মাষিক ভিত্তিতে জাতীয় সাইবার সুরক্ষা কাউন্সিলে জমা প্রদান করিতে হইবে।

৪০।  (১) কোনো সংক্ষুব্ধ ব্যক্তি সরাসরি বা তদ্‌কর্তৃক লিখিতভাবে ক্ষমতাপ্রাপ্ত ব্যক্তি বা আইনশৃংখলা রক্ষাকারী বাহিনীর সদস্য ব্যতীত কেহ এই অধ্যাদেশের অধীন মামলা দায়ের করিতে পারিবে না।

(২) সংক্ষুব্ধ ব্যক্তি সরাসরি বা তদ্‌কর্তৃক লিখিতভাবে ক্ষমতাপ্রাপ্ত ব্যক্তি থানায় কোনো অপরাধের অভিযোগ গ্রহণের অনুরোধ করিয়া ব্যর্থ হইয়াছেন মর্মে হলফনামা সহকারে ট্রাইব্যুনালের নিকট লিখিত নালিশ দাখিল করিলে, ট্রাইব্যুনাল অভিযোগকারীকে পরীক্ষা করিয়া সন্তুষ্ট হইলে অভিযোগটি তদন্তের জন্য পুলিশ অফিসারকে নির্দেশ প্রদান করিবে, তবে ট্রাইব্যুনাল অভিযোগকারীকে পরীক্ষা করিয়া সন্তুষ্ট না হইলে অভিযোগটি সরাসরি নাকচ করিবে।

(৩) ট্রাইব্যুনাল তাহার এখতিয়ারের মধ্যে এই অধ্যাদেশের কোনো অপরাধ সংঘটনের কোনো তথ্য প্রাপ্ত হইলে তাহা অনুসন্ধানের জন্য সংশ্লিষ্ট পুলিশকে নির্দেশ প্রদান করিতে পারিবে এবং পুলিশ প্রতিবেদনের ভিত্তিতে পরবর্তী কার্যক্রম গ্রহণ করিতে পারিবে।

(৪) ফৌজদারি কার্যবিধিতে যাহা কিছুই থাকুক না কেন, পুলিশ অফিসারের বা, ক্ষেত্রমত, যৌথ তদন্ত দলের লিখিত প্রতিবেদন ব্যতীত ট্রাইব্যুনাল কোনো অপরাধ বিচারার্থে গ্রহণ (cognizance) করিবে না।

(৫) ট্রাইব্যুনাল এই অধ্যাদেশের অধীন অপরাধের বিচারকালে দায়রা আদালতে বিচারের জন্য ফৌজদারি কার্যবিধির অধ্যায় ২৩ এ বর্ণিত পদ্ধতি, এই অধ্যাদেশের বিধানাবলির সহিত সংগতিপূর্ণ হওয়া সাপেক্ষে, অনুসরণ করিবে।

৪১। (১) আপাতত বলবৎ অন্য কোনো আইনে যাহা কিছুই থাকুক না কেন, এই অধ্যাদেশের অধীন সংঘটিত অপরাধসমূহ কেবল ট্রাইব্যুনাল কর্তৃক বিচার্য হইবে।

(২) কোনো ব্যক্তি ট্রাইব্যুনাল কর্তৃক প্রদত্ত রায়ে সংক্ষুব্ধ হইলে তিনি আপীল ট্রাইব্যুনালে আপীল দায়ের করিতে পারিবেন।

৪২ ।  (১) এই অধ্যাদেশে ভিন্নরূপ কোনো বিধান না থাকিলে, উহার অধীন কার্যক্রম গ্রহণের ক্ষেত্রে ফৌজদারি কার্যবিধি, ১৮৯৮, Evidence Act, 1872 এবং তথ্য ও যোগাযোগ প্রযুক্তি আইন, ২০০৬ এর বিধানাবলি প্রযোজ্য হইবে।

(২) ট্রাইব্যুনাল ফৌজদারি কার্যবিধি এর অধীন আদি এখতিয়ার প্রয়োগকারী দায়রা আদালতের সকল ক্ষমতা প্রয়োগ করিতে পারিবে।

৪৩।  Evidence Act, 1872 বা অন্য কোনো আইনে ভিন্নতর যাহা কিছুই থাকুক না কেন, এই অধ্যাদেশের অধীন প্রাপ্ত বা সংগৃহীত কোনো ফরেনসিক প্রমাণ বিচার কার্যক্রমে সাক্ষ্য হিসাবে গণ্য হইবে এবং ডিজিটাল ফরেনসিক ল্যাবে প্রস্তুতকৃত ডিজিটাল ফরেনসিক এভিডেন্স সংরক্ষণ বাধ্যতামূলক হইবে।

৪৪।  (১) ট্রাইব্যুনাল বা আপীল ট্রাইব্যুনাল, বিচারকার্য পরিচালনাকালে, কম্পিউটার বিজ্ঞান, ডিজিটাল ফরেনসিক, ইলেকট্রনিক যোগাযোগ, ডাটা সুরক্ষাসহ অন্যান্য বিষয়ে অভিজ্ঞ কোনো ব্যক্তির মতামত গ্রহণ করিতে পারিবে।

(২) সরকার বা এজেন্সি এই অধ্যাদেশ বাস্তবায়নের সহিত সংশ্লিষ্ট সকল ব্যক্তিকে, প্রয়োজনে, কম্পিউটার বিজ্ঞান, ডিজিটাল ফরেনসিক, ইলেকট্রনিক যোগাযোগ, ডাটা সুরক্ষাসহ অন্যান্য প্রয়োজনীয় বিষয়ে বিশেষায়িত প্রশিক্ষণ প্রদান করিতে পারিবে।

৪৫।   (১) ট্রাইব্যুনালের বিচারক এই অধ্যাদেশের অধীন কোনো মামলার অভিযোগ গঠনের তারিখ হইতে ১৮০ (একশত আশি) কার্যদিবসের মধ্যে মামলা নিষ্পত্তি করিবেন।

(২) ট্রাইব্যুনালের বিচারক উপ-ধারা (১) এর অধীন নির্ধারিত সময়ের মধ্যে কোনো মামলা নিষ্পত্তি করিতে ব্যর্থ হইলে, তিনি উহার কারণ লিপিবদ্ধ করিয়া উক্ত সময়সীমা সর্বোচ্চ ৯০ (নব্বই) কার্যদিবস পর্যন্ত বৃদ্ধি করিতে পারিবেন।

(৩) উপ-ধারা (২) এর অধীন নির্ধারিত সময়ের মধ্যে ট্রাইব্যুনালের বিচারক কোনো মামলা নিষ্পত্তি করিতে ব্যর্থ হইলে, তিনি উহার কারণ লিপিবদ্ধ করিয়া বিষয়টি প্রতিবেদন আকারে হাইকোর্ট বিভাগকে অবহিত করিয়া মামলার কার্যক্রম পরিচালনা অব্যাহত রাখিতে পারিবেন।

৪৬।   (১) এই অধ্যাদেশের ধারা ১৭, ধারা ১৮ এর উপ-ধারা (১) এর দফা (গ), ধারা ১৯, ২০, ২১, ২২, ২৩ ও ২৫ এ উল্লিখিত অপরাধসমূহ আমলযোগ্য এবং অন্যান্য ধারায় বর্ণিত অপরাধসমূহ অ-আমলযোগ্য হইবে।

(২) ধারা ১৭, ধারা ১৮ এর উপ-ধারা (১) এর দফা (গ), ধারা ১৯, ২২ ও ২৩ এ উল্লিখিত অপরাধসমূহ অ-জামিনযোগ্য হইবে এবং ধারা ১৮ এর উপ-ধারা (১) এর দফা (ক) ও (খ), ধারা ২০, ২১, ২৪, ২৫ ও ২৬ এ উল্লিখিত অপরাধসমূহ জামিনযোগ্য হইবে।

(৩) ধারা ১৮ এর উপ-ধারা (১) এর দফা (ক) ও (খ), ধারা ১৯, ২১, ২২, ২৪ ও ২৫ এ উল্লিখিত অপরাধসমূহ আদালতের সম্মতিসাপেক্ষে আপোসযোগ্য হইবে।

৪৭। (১) এই অধ্যাদেশের অধীন কোনো অপরাধ সংঘটিত হইলে, যে সাইবার উপকরণ বা বস্তু সম্পর্কে বা সহযোগে উক্ত অপরাধ সংঘটিত হইয়াছে সেইগুলি ট্রাইব্যুনালের আদেশানুসারে বাজেয়াপ্তযোগ্য হইবে।

(২) উপ-ধারা (১) এ যাহা কিছুই থাকুক না কেন, যদি ট্রাইব্যুনাল এই মর্মে সন্তুষ্ট হয়, যে সাইবার উপকরণ বা বস্তু সম্পর্কে বা সহযোগে উক্ত অপরাধ সংঘটিত হইয়াছে উহা যে ব্যক্তির দখল বা নিয়ন্ত্রণে পাওয়া গিয়াছে তিনি উক্ত উপকরণ সংশ্লিষ্ট অপরাধ সংঘটনের জন্য দায়ী নহেন, তাহা হইলে উক্ত সাইবার উপকরণ বা বস্তু বাজেয়াপ্তযোগ্য হইবে না।

(৩) উপ-ধারা (১) এর অধীন বাজেয়াপ্তযোগ্য কোনো সাইবার উপকরণের সহিত যদি কোনো বৈধ সাইবার উপকরণ পাওয়া যায়, তাহা হইলে সেইগুলিও বাজেয়াপ্তযোগ্য হইবে।

(৪) এই ধারার অন্যান্য বিধানে যাহা কিছুই থাকুক না কেন, যদি কোনো অপরাধ সংঘটনের জন্য কোনো সরকারি বা সংবিধিবদ্ধ সংস্থার সাইবার উপকরণ বা যন্ত্রপাতি ব্যবহার করা হয়, তাহা হইলে উহা বাজেয়াপ্তযোগ্য হইবে না।

ব্যাখ্যা।- “সাইবার উপকরণ” অর্থে কম্পিউটার, কম্পিউটার সিস্টেম এবং ফ্লপি ডিস্ক, কমপ্যাক্ট ডিস্ক, টেপ ড্রাইভ বা অন্য কোনো আনুষঙ্গিক কম্পিউটার উপকরণও উহার অন্তর্ভুক্ত হইবে।

৪৮। (১) এই অধ্যাদেশের অধীন সংঘটিত কোনো অপরাধের তদন্ত ও বিচারের ক্ষেত্রে, আঞ্চলিক ও আন্তর্জাতিক সহযোগিতা প্রয়োজন হইলে, অপরাধ সম্পর্কিত বিষয়ে পারস্পরিক সহায়তা আইন, ২০১২ (২০১২ সনের ৪ নং আইন) এর বিধানাবলি প্রযোজ্য হইবে।

(২) গুরুত্বপূর্ণ তথ্য পরিকাঠামোসমূহ আঞ্চলিক ও আন্তর্জাতিক সাইবার নিরাপত্তা সংশ্লিষ্ট বিষয়ে জড়িত হইলে প্রতিরোধমূলক, তত্ত্বাবধানমূলক এবং সমাধানমূলক কার্যক্রম গ্রহণ ও তদারকির জন্য জাতীয় সাইবার সুরক্ষা এজেন্সি উপযুক্ত কর্তৃপক্ষ হিসাবে বিবেচিত হইবে।

(৩) জাতীয় ও আন্তর্জাতিক উভয় ক্ষেত্রে সাইবার সংক্রান্ত যেকোনো বিষয়ে যোগাযোগ, সমাধান কিংবা মধ্যস্থতার জন্য প্রতিটি গুরুত্বপূর্ণ তথ্য পরিকাঠামো ফোকাল পয়েন্ট হিসাবে বিকল্পসহ একজন প্রতিনিধি মনোনীত করিবে এবং উক্ত ফোকাল পয়েন্ট জাতীয় সাইবার সুরক্ষা এজেন্সির মাধ্যমে জাতীয় এবং আন্তর্জাতিক পর্যায়ে আন্তঃখাত সহযোগিতা নিশ্চিত করিবে, জাতীয় সাইবার সুরক্ষা এজেন্সি সকল ফোকাল পয়েন্টগণের যোগাযোগের মাধ্যমসহ একটি তালিকা অনলাইনে প্রকাশ করিবে।

(৪) এজেন্সি প্রত্যেকটি গুরুত্বপূর্ণ তথ্য পরিকাঠামোর কার্যাবলির যেকোনো পরিবর্তনের বিষয়ে সংশ্লিষ্ট ফোকাল পয়েন্টকে দ্রুত অবহিত করিবে।

৪৯।   (১) এই অধ্যাদেশের উদ্দেশ্য পূরণকল্পে, সরকার, সরকারি গেজেটে প্রজ্ঞাপন দ্বারা, প্রয়োজনীয় সংখ্যক বিধি প্রণয়ন করিতে পারিবে।

(২) উপ-ধারা (১) এর সামগ্রিকতাকে ক্ষুণ্ণ না করিয়া, সরকার, সরকারি গেজেটে প্রজ্ঞাপন দ্বারা, অন্যান্য বিষয়ের মধ্যে, বিশেষ করিয়া নিম্নবর্ণিত সকল বা যে কোনো বিষয়ে বিধি প্রণয়ন করিতে পারিবে, যথা:-

(ক) ডিজিটাল ফরেনসিক ল্যাব প্রতিষ্ঠা;

(খ) মহাপরিচালক কর্তৃক ডিজিটাল ফরেনসিক ল্যাব তত্ত্বাবধান;

(গ) ট্রাফিক ডাটা বা তথ্য পর্যালোচনা এবং উহা সংগ্রহ ও সংরক্ষণ পদ্ধতি;

(ঘ) হস্তক্ষেপ, পর্যালোচনা বা ডিক্রিপশন পদ্ধতি এবং সুরক্ষা;

(ঙ) সংকটাপন্ন তথ্য পরিকাঠামোর নিরাপত্তা;

(চ) সাইবার সুরক্ষার ক্ষেত্রে আঞ্চলিক ও আন্তর্জাতিক সহযোগিতার পদ্ধতি;

(ছ) ইমার্জেন্সি রেসপন্স টিম গঠন, পরিচালনা ও অন্যান্য টিমের সহিত সমন্বয়সাধন;

(জ) ক্লাউড কম্পিউটিং বা মেটাডাটা সম্পর্কিত ডিজিটাল ফরেনসিক সংক্রান্ত বিষয়াদি; এবং

(ঝ) গ্লোবাল থ্রেট ইন্টেলিজেন্স এ দ্বিপাক্ষিক তথ্য ও লগ আদান-প্রদান।

৫০।  (১) সাইবার নিরাপত্তা আইন, ২০২৩ (২০২৩ সনের ৩৮ নং আইন), অতঃপর উক্ত আইন বলিয়া উল্লিখিত, এতদ্দ্বারা রহিত করা হইল।

(২) উক্তরূপ রহিতকরণের অব্যবহিত পূর্বে উক্ত আইনের ধারা ১৭, ১৮, ১৯, ২০, ২২, ২৩, ৩০, ৩২, ৩৫ এবং উক্ত ধারাসমূহে বর্ণিত অপরাধ সংঘটনে সহায়তার অপরাধের অনিষ্পন্ন মামলাসমূহ সংশ্লিষ্ট ট্রাইব্যুনালে এবং অনুরূপ মামলায় প্রদত্ত আদেশ, রায় বা দণ্ডের বিরুদ্ধে আপিল সংশ্লিষ্ট আপিল ট্রাইব্যুনালে এইরূপে পরিচালিত ও নিষ্পত্তি হইবে যেন উক্ত আইন রহিত হয় নাই।

(৩) উপ-ধারা (২) এ উল্লিখিত উক্ত আইনের ধারাসমূহের অধীন যে সকল মামলার রিপোর্ট বা অভিযোগ করা হইয়াছে বা তৎপরিপ্রেক্ষিতে চার্জশিট দাখিল করা হইয়াছে বা মামলা তদন্তাধীন রহিয়াছে, সেই সকল মামলা সংশ্লিষ্ট ট্রাইব্যুনালে বিচারাধীন মামলা বলিয়া গণ্য হইবে।

(৪) উক্ত আইন রহিত হইবার সঙ্গে সঙ্গে, উক্তরূপ রহিতকরণের অব্যবহিত পূর্বে, উক্ত আইনের ধারা ২১, ২৪, ২৫, ২৬, ২৭, ২৮, ২৯, ৩১, ৩৪ এবং উক্ত ধারাসমূহে বর্ণিত অপরাধ সংঘটনে সহায়তার অপরাধে কোনো আদালত বা ট্রাইব্যুনালে নিষ্পন্নাধীন কোনো মামলা বা অন্যান্য কার্যধারা অথবা কোনো পুলিশ অফিসার বা অন্য কোনো কর্তৃপক্ষের নিকট তদন্তাধীন মামলা বা কার্যক্রম বাতিল হইবে এবং উহাদের বিষয়ে আর কোনো কার্যক্রম গ্রহণ করা যাইবে না এবং উক্ত ধারাসমূহের অধীন কোনো আদালত বা ট্রাইব্যুনাল কর্তৃক প্রদত্ত দণ্ড ও জরিমানা বাতিল বলিয়া গণ্য হইবে।

(৫) উপ-ধারা (১) এর অধীন রহিতকরণ সত্ত্বেও, উক্ত আইনের অধীন-

(ক) গঠিত সাইবার সুরক্ষা এজেন্সির সকল স্থাবর ও অস্থাবর সম্পত্তি, দলিল-দস্তাবেজ ও দায়-দেনা, যদি থাকে, জাতীয় সাইবার সুরক্ষা এজেন্সির নিকট ন্যস্ত হইবে;

(খ) প্রণীত বিধিমালা, জারীকৃত আদেশ, নির্দেশ, প্রজ্ঞাপন বা গাইডলাইন বা কৃত, সূচিত বা গৃহীত কোনো ব্যবস্থা এই অধ্যাদেশের বিধানাবলির সহিত সামঞ্জস্যপূর্ণ হওয়া সাপেক্ষে, এই অধ্যাদেশের অধীন রহিত না হওয়া পর্যন্ত, বলবৎ থাকিবে, এবং উহা এই অধ্যাদেশের অধীন প্রণীত, জারীকৃত, কৃত, সূচিত বা গৃহীত হইয়াছে বলিয়া গণ্য হইবে;

(গ) সাইবার সুরক্ষা এজেন্সির মহাপরিচালক এবং পরিচালকগণসহ সকল কর্মকর্তা-কর্মচারী জাতীয় সাইবার সুরক্ষা এজেন্সির মহাপরিচালক, পরিচালক এবং কর্মকর্তা-কর্মচারী হিসাবে গণ্য হইবেন, এবং তাহারা যে শর্তে জাতীয় সাইবার সুরক্ষা এজেন্সিতে নিয়োগকৃত বা কর্মরত ছিলেন সেই একই শর্তে জাতীয় সাইবার সুরক্ষা এজেন্সিতে নিয়োগকৃত বা কর্মরত রহিয়াছেন বলিয়া গণ্য হইবেন;

(ঘ) গঠিত জাতীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিম এবং কম্পিউটার ইমার্জেন্সি রেসপন্স টিম এই অধ্যাদেশের অধীন গঠিত জাতীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিম এবং কম্পিউটার ইমার্জেন্সি রেসপন্স টিম বলিয়া গণ্য হইবে;

(ঙ) স্থাপিত ডিজিটাল ফরেনসিক ল্যাব এই অধ্যাদেশের অধীন স্থাপিত ডিজিটাল ফরেনসিক ল্যাব বলিয়া গণ্য হইবে;

(চ) গুরুত্বপূর্ণ তথ্য পরিকাঠামো বলিয়া ঘোষিত কম্পিউটার সিস্টেম, নেটওয়ার্ক বা তথ্য পরিকাঠামো এই অধ্যাদেশের অধীন ঘোষিত গুরুত্বপূর্ণ তথ্য পরিকাঠামো বলিয়া গণ্য হইবে।

৫১।   (১) এই অধ্যাদেশ প্রবর্তনের পর সরকার, সরকারি গেজেটে প্রজ্ঞাপন দ্বারা, এই অধ্যাদেশের ইংরেজিতে অনূদিত একটি নির্ভরযোগ্য পাঠ (Authentic English Text) প্রকাশ করিতে পারিবে।

(২) এই অধ্যাদেশ ও ইংরেজি পাঠের মধ্যে বিরোধের ক্ষেত্রে এই অধ্যাদেশ প্রাধান্য পাইবে।