প্রিন্ট
ডিজিটাল নিরাপত্তা আইন, ২০১৮ রহিতক্রমে সাইবার নিরাপত্তা নিশ্চিতকরণ এবং ডিজিটাল বা ইলেকট্রনিক মাধ্যমে সংঘটিত অপরাধ শনাক্তকরণ, প্রতিরোধ, দমন ও উক্ত অপরাধের বিচার এবং আনুষঙ্গিক বিষয়ে নুতনভাবে বিধান প্রণয়নকল্পে প্রণীত আইন
যেহেতু ডিজিটাল নিরাপত্তা আইন, ২০১৮ (২০১৮ সনের ৪৬ নং আইন) রহিতক্রমে সাইবার নিরাপত্তা নিশ্চিতকরণ এবং ডিজিটাল বা ইলেকট্রনিক মাধ্যমে সংঘটিত অপরাধ শনাক্তকরণ, প্রতিরোধ, দমন ও উক্ত অপরাধের বিচার এবং আনুষঙ্গিক বিষয়ে নূতনভাবে বিধান প্রণয়ন করা সমীচীন ও প্রয়োজনীয়;
সেহেতু এতদ্বারা নিম্নরূপ আইন করা হইল:-
প্রথম অধ্যায়
প্রারম্ভিক
১। (১) এই আইন সাইবার নিরাপত্তা আইন, ২০২৩ নামে অভিহিত হইবে।
(২) ইহা অবিলম্বে কার্যকর হইবে।
২। (১) বিষয় বা প্রসঙ্গের পরিপন্থি কোনো কিছু না থাকিলে এই আইনে,
(ক) “আপিল ট্রাইব্যুনাল” অর্থ তথ্য ও যোগাযোগ প্রযুক্তি আইন, ২০০৬ (২০০৬ সনের ৩৯ নং আইন) এর ধারা ৮২ এর অধীন গঠিত সাইবার আপিল ট্রাইব্যুনাল;
(খ) “উপাত্ত-ভাণ্ডার” অর্থ টেক্সট, ইমেজ, অডিও বা ভিডিও আকারে উপস্থাপিত তথ্য, জ্ঞান, ঘটনা, মৌলিক ধারণা বা নির্দেশাবলি, যাহা-
(অ) কোনো কম্পিউটার বা কম্পিউটার সিস্টেম বা কম্পিউটার নেটওয়ার্ক দ্বারা আনুষ্ঠানিক পদ্ধতিতে প্রস্তুত করা হইতেছে বা হইয়াছে; এবং
(আ) কোনো কম্পিউটার বা কম্পিউটার সিস্টেম বা কম্পিউটার নেটওয়ার্কে ব্যবহারের উদ্দেশ্যে প্রস্তুত করা হইয়াছে;
(গ) “এজেন্সি” অর্থ ধারা ৫ এর অধীন গঠিত জাতীয় সাইবার নিরাপত্তা এজেন্সি;
(ঘ) “কম্পিউটার ইমার্জেন্সি রেসপন্স টিম” বা “কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম” অর্থ ধারা ৯ এর উপ-ধারা (২) এ বর্ণিত কম্পিউটার ইমার্জেন্সি রেসপন্স টিম বা কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম;
(ঙ) “কম্পিউটার সিস্টেম” অর্থ এক বা একাধিক কম্পিউটার বা ডিজিটাল ডিভাইস এর মধ্যে আন্তঃসংযোগকৃত প্রক্রিয়া যাহা এককভাবে বা একে অপরের সহিত সংযুক্ত থাকিয়া তথ্য-উপাত্ত গ্রহণ, প্রেরণ বা সংরক্ষণ করিতে সক্ষম;
(চ) “কাউন্সিল” অর্থ ধারা ১২ এর অধীন গঠিত জাতীয় সাইবার নিরাপত্তা কাউন্সিল;
(ছ) “গুরুত্বপূর্ণ তথ্য পরিকাঠামো (Critical Information Infrastructure)” অর্থ সরকার কর্তৃক ঘোষিত এইরূপ কোনো বাহ্যিক বা ভার্চুয়াল তথ্য পরিকাঠামো যাহা কোনো তথ্য-উপাত্ত বা কোনো ডিজিটাল বা ইলেকট্রনিক তথ্য নিয়ন্ত্রণ, প্রক্রিয়াকরণ, সঞ্চারণ বা সংরক্ষণ করে এবং যাহা ক্ষতিগ্রস্ত বা সংকটাপন্ন হইলে-
(অ) জননিরাপত্তা বা অর্থনৈতিক নিরাপত্তা বা জনস্বাস্থ্য; এবং
(আ) জাতীয় নিরাপত্তা বা রাষ্ট্রীয় অখণ্ডতা বা সার্বভৌমত্ব,
এর উপর ক্ষতিকর প্রভাব পড়িতে পারে;
(জ) “জাতীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিম” অর্থ ধারা ৯ এর উপ-ধারা (১) এ বর্ণিত জাতীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিম;
(ঝ) “ট্রাইব্যুনাল” অর্থ তথ্য ও যোগাযোগ প্রযুক্তি আইন, ২০০৬ (২০০৬ সনের ৩৯ নং আইন) এর ধারা ৬৮ এর অধীন গঠিত সাইবার ট্রাইব্যুনাল;
(ঞ) “ডিজিটাল” অর্থ যুগ্ম-সংখ্যা (০ ও ১/বাইনারি) বা ডিজিটভিত্তিক কার্য পদ্ধতি, এবং এই আইনের উদ্দেশ্যপূরণকল্পে, ইলেকট্রিক্যাল, ডিজিটাল ম্যাগনেটিক, অপটিক্যাল, বায়োমেট্রিক, ইলেকট্রোকেমিক্যাল, ইলেকট্রোমেকানিক্যাল, ওয়্যারলেস বা ইলেকট্রো-ম্যাগনেটিক টেকনোলজিও ইহার অন্তর্ভুক্ত হইবে;
(ট) “ডিজিটাল ডিভাইস” অর্থ কোনো ইলেকট্রনিক, ডিজিটাল, ম্যাগনেটিক, অপটিক্যাল বা তথ্য প্রক্রিয়াকরণ যন্ত্র বা সিস্টেম, যাহা ইলেকট্রনিক, ডিজিটাল, ম্যাগনেটিক বা অপটিক্যাল ইমপালস ব্যবহার করিয়া যৌক্তিক, গাণিতিক এবং স্মৃতি কার্যক্রম সম্পন্ন করে, এবং কোনো ডিজিটাল বা কম্পিউটার ডিভাইস সিস্টেম বা কম্পিউটার নেটওয়ার্কের সহিত সংযুক্ত, এবং সকল ইনপুট, আউটপুট, প্রক্রিয়াকরণ, সঞ্চিতি, ডিজিটাল ডিভাইস সফটওয়্যার বা যোগাযোগ সুবিধাদিও ইহার অন্তর্ভুক্ত হইবে;
(ঠ) “ডিজিটাল ফরেনসিক ল্যাব” অর্থ ধারা ১০ এ বর্ণিত ডিজিটাল ফরেনসিক ল্যাব;
(ড) “পুলিশ অফিসার” অর্থ ইন্সপেক্টর পদমর্যাদার নিম্নে নহেন, এইরূপ কোনো পুলিশ অফিসার;
(ঢ) “প্রোগ্রাম” অর্থ কোনো পাঠযোগ্য মাধ্যমে যন্ত্র সহযোগে শব্দ, সংকেত, পরিলেখ বা অন্য কোনো আকারে প্রকাশিত নির্দেশাবলি, যাহার মাধ্যমে ডিজিটাল ডিভাইস দ্বারা কোনো বিশেষ কার্য-সম্পাদন বা বাস্তবে ফলদায়ক করা যায়;
(ণ) “ফৌজদারি কার্যবিধি” অর্থ Code of Criminal Procedure, 1898 (Act No. V of 1898);
(ত) “ব্যক্তি” অর্থে কোনো ব্যক্তি বা প্রতিষ্ঠান, কোম্পানি, অংশীদারি কারবার, ফার্ম বা অন্য কোনো সংস্থা, ডিজিটাল ডিভাইসের ক্ষেত্রে উহার নিয়ন্ত্রণকারী এবং আইনের মাধ্যমে সৃষ্ট কোনো সত্তা বা কৃত্রিম আইনগত সত্তাও ইহার অন্তর্ভুক্ত হইবে;
(থ) “বে-আইনি প্রবেশ” অর্থ কোনো ব্যক্তি বা কর্তৃপক্ষের অনুমতি ব্যতিরেকে বা উক্তরূপ অনুমতির শর্ত লঙ্ঘনক্রমে কোনো কম্পিউটার বা ডিজিটাল ডিভাইস বা ডিজিটাল নেটওয়ার্ক বা ডিজিটাল তথ্য ব্যবস্থায় প্রবেশ, বা উক্তরূপ প্রবেশের মাধ্যমে উক্ত তথ্য ব্যবস্থার কোনো তথ্য-উপাত্তের আদান-প্রদানে বাধা প্রদান বা উহার প্রক্রিয়াকরণ স্থগিত বা ব্যাহত করা বা বন্ধ করা, বা উক্ত তথ্য-উপাত্তের পরিবর্তন বা পরিবর্ধন বা সংযোজন বা বিয়োজন করা অথবা কোনো ডিজিটাল ডিভাইসের মাধ্যমে কোনো তথ্য-উপাত্ত সংগ্রহ;
(দ) “মহাপরিচালক” অর্থ এজেন্সির মহাপরিচালক;
(ধ) “মানহানি” অর্থ Penal Code (Act No. XLV of 1860) এর section 499 এ বর্ণিত defamation;
(ন) “ম্যালওয়্যার” অর্থ এইরূপ কোনো ডিজিটাল বা ইলেকট্রনিক নির্দেশ, তথ্য-উপাত্ত, প্রোগ্রাম বা অ্যাপ্স যাহা-
(অ) কোনো কম্পিউটার বা ডিজিটাল ডিভাইস কর্তৃক সম্পাদিত কার্যকে পরিবর্তন, বিকৃত, বিনাশ, ক্ষতি বা ক্ষুণ্ণ করে বা উহার কার্য-সম্পাদনে বিরূপ প্রভাব বিস্তার করে;
(আ) নিজেকে অন্য কোনো কম্পিউটার বা ডিজিটাল ডিভাইসের সহিত সংযুক্ত করিয়া উক্ত কম্পিউটার বা ডিজিটাল বা ইলেকট্রনিক ডিভাইসের কোনো প্রোগ্রাম, তথ্য-উপাত্ত বা নির্দেশ কার্যকর করিবার বা কোনো কার্য-সম্পাদনের সময় স্বপ্রণোদিতভাবে ক্রিয়াশীল হইয়া উঠে এবং উহার মাধ্যমে উক্ত কম্পিউটার বা ডিজিটাল বা ইলেকট্রনিক ডিভাইসে কোনো ক্ষতিকর পরিবর্তন বা ঘটনা ঘটায়; বা
(ই) কোনো ডিজিটাল বা ইলেকট্রনিক ডিভাইসের তথ্য চুরি বা উহাতে স্বয়ংক্রিয় প্রবেশের সুযোগ সৃষ্টি করে;
(প) “মুক্তিযুদ্ধের চেতনা” অর্থ জাতীয়তাবাদ, সমাজতন্ত্র, গণতন্ত্র ও ধর্ম নিরপেক্ষতার সেই সকল আদর্শ যাহা আমাদের বীর জনগণকে জাতীয় মুক্তি সংগ্রামে আত্মনিয়োগ ও বীর শহিদদিগকে প্রাণোৎসর্গ করিতে উদ্বুদ্ধ করিয়াছিল;
(ফ) “সাইবার নিরাপত্তা” অর্থ কোনো ডিজিটাল ডিভাইস, কম্পিউটার বা কম্পিউটার সিস্টেম এর নিরাপত্তা;
(ব) “সেবা প্রদানকারী” অর্থ-
(অ) কোনো ব্যক্তি যিনি কম্পিউটার বা ডিজিটাল প্রক্রিয়ার মাধ্যমে কোনো ব্যবহারকারীকে যোগাযোগের সামর্থ্য প্রদান করেন; বা
(আ) এইরূপ কোনো ব্যক্তি, সত্তা বা সংস্থা যিনি বা যাহা উক্ত সার্ভিসের বা উক্ত সার্ভিসের ব্যবহারকারীর পক্ষে কম্পিউটার ডাটা প্রক্রিয়াকরণ বা সংরক্ষণ করেন।
(২) এই আইনে ব্যবহৃত যে সকল শব্দ বা অভিব্যক্তির সংজ্ঞা প্রদান করা হয় নাই, সেই সকল শব্দ বা অভিব্যক্তি তথ্য ও যোগাযোগ প্রযুক্তি আইন, ২০০৬ এ যে অর্থে ব্যবহৃত হইয়াছে সেই অর্থে প্রযোজ্য হইবে।
৩। (১) এই আইনের কোনো বিধানের সহিত যদি অন্য কোনো আইনের কোনো বিধান অসামঞ্জস্য হয়, তাহা হইলে অন্য কোনো আইনের বিধানের সহিত এই আইনের বিধান যতখানি অসামঞ্জস্য হয় ততখানির ক্ষেত্রে এই আইনের বিধান কার্যকর থাকিবে।
(২) উপ-ধারা (১) এ যাহা কিছু থাকুক না কেন, তথ্য অধিকার সংক্রান্ত বিষয়ের ক্ষেত্রে তথ্য অধিকার আইন, ২০০৯ (২০০৯ সনের ২০নং আইন) এর বিধানাবলি কার্যকর থাকিবে।
৪। (১) যদি কোনো ব্যক্তি বাংলাদেশের বাহিরে এই আইনের অধীন কোনো অপরাধ সংঘটন করেন যাহা বাংলাদেশে সংঘটন করিলে এই আইনের অধীন দণ্ডযোগ্য হইত, তাহা হইলে এই আইনের বিধানাবলি এইরূপে প্রযোজ্য হইবে যেন উক্ত অপরাধটি তিনি বাংলাদেশেই সংঘটন করিয়াছেন।
(২) যদি কোনো ব্যক্তি বাংলাদেশের বাহির হইতে বাংলাদেশে অবস্থিত কোনো কম্পিউটার, কম্পিউটার সিস্টেম, কম্পিউটার নেটওয়ার্ক বা ডিজিটাল ডিভাইসের সাহায্যে বাংলাদেশের অভ্যন্তরে এই আইনের অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে উক্ত ব্যক্তির বিরুদ্ধে এই আইনের বিধানাবলি এইরূপে প্রযোজ্য হইবে যেন উক্ত অপরাধের সম্পূর্ণ প্রক্রিয়া বাংলাদেশেই সংঘটিত হইয়াছে।
(৩) যদি কোনো ব্যক্তি বাংলাদেশের অভ্যন্তর হইতে বাংলাদেশের বাহিরে এই আইনের অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে এই আইনের বিধানাবলি এইরূপে প্রযোজ্য হইবে যেন উক্ত অপরাধের সম্পূর্ণ প্রক্রিয়া বাংলাদেশেই সংঘটিত হইয়াছে।
দ্বিতীয় অধ্যায়
জাতীয় সাইবার নিরাপত্তা এজেন্সি
৫। (১) এই আইনের উদ্দেশ্যপূরণকল্পে, সরকার, সরকারি গেজেটে প্রজ্ঞাপন দ্বারা, ১ (এক) জন মহাপরিচালক ও বিধি দ্বারা নির্ধারিত সংখ্যক পরিচালকের সমন্বয়ে জাতীয় সাইবার নিরাপত্তা এজেন্সি নামে একটি এজেন্সি গঠন করিবে।
(২) এজেন্সির প্রধান কার্যালয় ঢাকায় থাকিবে, তবে সরকার, প্রয়োজনে, ঢাকার বাহিরে দেশের যে কোনো স্থানে উহার শাখা কার্যালয় স্থাপন করিতে পারিবে।
(৩) এজেন্সি প্রশাসনিকভাবে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগের সহিত সংযুক্ত দপ্তর হিসাবে থাকিবে।
(৪) এজেন্সির ক্ষমতা, দায়িত্ব ও কার্যাবলি বিধি দ্বারা নির্ধারিত হইবে।
৬। (১) মহাপরিচালক ও পরিচালকগণ, কম্পিউটার বা সাইবার নিরাপত্তা বিষয়ে বিশেষজ্ঞ ব্যক্তিদের মধ্য হইতে, সরকার কর্তৃক নিযুক্ত হইবেন এবং তাহাদের চাকরির শর্তাদি সরকার কর্তৃক নির্ধারিত হইবে।
(২) মহাপরিচালক ও পরিচালকগণ এজেন্সির সার্বক্ষণিক কর্মচারী হইবেন, এবং তাহারা এই আইন এবং তদধীন প্রণীত বিধির বিধানাবলি সাপেক্ষে, সরকার কর্তৃক নির্দেশিত কার্য-সম্পাদন, ক্ষমতা প্রয়োগ ও দায়িত্ব পালন করিবেন।
(৩) মহাপরিচালকের পদ শূন্য হইলে, বা অনুপস্থিতি, অসুস্থতা বা অন্য কোনো কারণে মহাপরিচালক তাহার দায়িত্ব পালনে অসমর্থ হইলে, শূন্য পদে নবনিযুক্ত মহাপরিচালক দায়িত্বভার গ্রহণ না করা পর্যন্ত বা মহাপরিচালক পুনরায় স্বীয় দায়িত্ব পালনে সমর্থ না হওয়া পর্যন্ত জ্যেষ্ঠতম পরিচালক অস্থায়ীভাবে মহাপরিচালকের দায়িত্ব পালন করিবেন।
৭। (১) সরকার কর্তৃক অনুমোদিত সাংগঠনিক কাঠামো অনুযায়ী এজেন্সির প্রয়োজনীয় জনবল থাকিবে।
(২) এজেন্সির জনবলের চাকরির শর্তাবলি বিধি দ্বারা নির্ধারিত হইবে।
তৃতীয় অধ্যায়
প্রতিরোধমূলক ব্যবস্থাদি
৮। (১) মহাপরিচালকের নিজ অধিক্ষেত্রভুক্ত কোনো বিষয়ে ডিজিটাল বা ইলেকট্রনিক মাধ্যমে প্রকাশিত বা প্রচারিত কোনো তথ্য- উপাত্ত সাইবার নিরাপত্তার ক্ষেত্রে হুমকি সৃষ্টি করিলে তিনি উক্ত তথ্য-উপাত্ত অপসারণ বা, ক্ষেত্রমত, ব্লক করিবার জন্য বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রণ কমিশনকে, অতঃপর বিটিআরসি বলিয়া উল্লিখিত, অনুরোধ করিতে পারিবেন।
(২) যদি আইন-শৃঙ্খলা রক্ষাকারী বাহিনীর নিকট তথ্য-উপাত্ত বিশ্লেষণ সাপেক্ষে, বিশ্বাস করিবার কারণ থাকে যে, ডিজিটাল বা ইলেকট্রনিক মাধ্যমে প্রকাশিত বা প্রচারিত কোনো তথ্য-উপাত্ত দেশের বা উহার কোনো অংশের সংহতি, অর্থনৈতিক কর্মকাণ্ড, নিরাপত্তা, প্রতিরক্ষা, ধর্মীয় মূল্যবোধ বা জনশৃঙ্খলা ক্ষুণ্ণ করে, বা জাতিগত বিদ্বেষ ও ঘৃণার সঞ্চার করে, তাহা হইলে আইন-শৃঙ্খলা রক্ষাকারী বাহিনী উক্ত তথ্য-উপাত্ত অপসারণ বা ব্লক করিবার জন্য, মহাপরিচালকের মাধ্যমে, বিটিআরসিকে অনুরোধ করিতে পারিবে।
(৩) উপ-ধারা (১) ও (২) এর অধীন কোনো অনুরোধ প্রাপ্ত হইলে বিটিআরসি, উক্ত বিষয়াদি সরকারকে অবহিতক্রমে, তাৎক্ষণিকভাবে উক্ত তথ্য-উপাত্ত অপসারণ বা, ক্ষেত্রমত, ব্লক করিবে।
(৪) এই ধারার উদ্দেশ্যপূরণকল্পে, প্রয়োজনীয় অন্যান্য বিষয়াদি বিধি দ্বারা নির্ধারিত হইবে।
৯। (১) এই আইনের উদ্দেশ্যপূরণকল্পে, এজেন্সির অধীন একটি জাতীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিম থাকিবে।
(২) ধারা ১৫ এর অধীন ঘোষিত কোনো গুরুত্বপূর্ণ তথ্য পরিকাঠামো, প্রয়োজনে, এজেন্সির পূর্বানুমোদন গ্রহণক্রমে, উহার নিজস্ব কম্পিউটার ইমার্জেন্সি রেসপন্স টিম বা কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম গঠন করিতে পারিবে।
(৩) জাতীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিম ও কম্পিউটার ইমার্জেন্সি রেসপন্স টিম বা কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম সাইবার নিরাপত্তা বিষয়ে বিশেষজ্ঞ ব্যক্তি এবং প্রয়োজনে, আইন শৃঙ্খলা রক্ষাকারী বাহিনীর সদস্যদের সমন্বয়ে গঠিত হইবে।
(৪) জাতীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিম ও কম্পিউটার ইমার্জেন্সি রেসপন্স টিম বা কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম, বিধি দ্বারা নির্ধারিত পদ্ধতিতে, সার্বক্ষণিকভাবে দায়িত্ব পালন করিবে।
(৫) উপ-ধারা (৪) এর সামগ্রিকতাকে ক্ষুণ্ণ না করিয়া, জাতীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিম ও কম্পিউটার ইমার্জেন্সি রেসপন্স টিম বা কম্পিউটার ইন্সিডেন্ট রেসপন্স টিম নিম্নবর্ণিত দায়িত্ব পালন করিবে, যথা:-
(ক) গুরুত্বপূর্ণ তথ্য পরিকাঠামোর জরুরি নিরাপত্তা নিশ্চিতকরণ;
(খ) সাইবার বা ডিজিটাল হামলা হইলে এবং সাইবার বা ডিজিটাল নিরাপত্তা বিঘ্নিত হইলে তাৎক্ষণিকভাবে উহা প্রতিকারের প্রয়োজনীয় ব্যবস্থা গ্রহণ;
(গ) সম্ভাব্য ও আসন্ন সাইবার বা ডিজিটাল হামলা প্রতিরোধের লক্ষ্যে প্রয়োজনীয় উদ্যোগ গ্রহণ;
(ঘ) এই আইনের উদ্দেশ্যপূরণকল্পে, সরকারের অনুমোদন গ্রহণক্রমে, সমধর্মী বিদেশি কোনো টিম বা প্রতিষ্ঠানের সহিত তথ্য আদান-প্রদানসহ সার্বিক সহযোগিতামূলক কার্যক্রম গ্রহণ; এবং
(ঙ) বিধি দ্বারা নির্ধারিত অন্যান্য কার্য সম্পাদন।
(৬) এজেন্সি, জাতীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিম, কম্পিউটার ইমার্জেন্সি রেসপন্স টিম বা কম্পিউটার ইন্সিডেন্ট রেসপন্স টিমসমূহের মধ্যে সমন্বয় সাধন ও তত্ত্বাবধান করিবে।
১০। (১) এই আইনের উদ্দেশ্যপূরণকল্পে, এজেন্সির নিয়ন্ত্রণ ও তত্ত্বাবধানে, এক বা একাধিক ডিজিটাল ফরেনসিক ল্যাব থাকিবে।
(২) উপ-ধারা (১) এ যাহা কিছুই থাকুক না কেন, এই আইন প্রবর্তনের পূর্বে কোনো সরকারি কর্তৃপক্ষ বা সংস্থার অধীন কোনো ডিজিটাল ফরেনসিক ল্যাব স্থাপিত হইয়া থাকিলে, ধারা ১১ এর অধীন নির্ধারিত মান অর্জন সাপেক্ষে, এজেন্সি উহাকে স্বীকৃতি প্রদান করিবে এবং সেইক্ষেত্রে উক্ত ল্যাব এই আইনের অধীন স্থাপিত হইয়াছে বলিয়া গণ্য হইবে।
(৩) এজেন্সি ডিজিটাল ফরেনসিক ল্যাবসমূহের মধ্যে সমন্বয় সাধন করিবে।
(৪) ডিজিটাল ফরেনসিক ল্যাব স্থাপন, ব্যবহার, পরিচালনা ও অন্যান্য বিষয়াদি বিধি দ্বারা নির্ধারিত হইবে।
১১। (১) এজেন্সি, বিধি দ্বারা নির্ধারিত মানদণ্ড অনুযায়ী, প্রত্যেক ডিজিটাল ফরেনসিক ল্যাবের গুণগত মান নিশ্চিত করিবে।
(২) উপ-ধারা (১) এর অধীন নির্ধারিত গুণগত মান নিশ্চিত করিবার ক্ষেত্রে, অন্যান্য বিষয়ের মধ্যে, প্রত্যেক ডিজিটাল ফরেনসিক ল্যাব-
(ক) উপযুক্ত যোগ্যতাসম্পন্ন এবং প্রশিক্ষণপ্রাপ্ত জনবল দ্বারা উহার কার্যক্রম পরিচালনা করিবে;
(খ) উহার ভৌত অবকাঠামোগত সুযোগ সুবিধা নিশ্চিত করিবে;
(গ) উহার অধীন সংরক্ষিত তথ্যাদির নিরাপত্তা ও গোপনীয়তা বজায় রাখিবার জন্য প্রয়োজনীয় উদ্যোগ গ্রহণ করিবে;
(ঘ) ডিজিটাল ফরেনসিক পরীক্ষার কারিগরি মান বজায় রাখিবার লক্ষ্যে মানসম্পন্ন যন্ত্রপাতি ব্যবহার করিবে; এবং
(ঙ) বৈজ্ঞানিক প্রক্রিয়া অনুসরণক্রমে, বিধি দ্বারা নির্ধারিত পদ্ধতিতে, কার্য-সম্পাদন করিবে।
চতুর্থ অধ্যায়
জাতীয় সাইবার নিরাপত্তা কাউন্সিল
১২। (১) এই আইনের উদ্দেশ্যপূরণকল্পে, নিম্নবর্ণিত সদস্য সমন্বয়ে জাতীয় সাইবার নিরাপত্তা কাউন্সিল গঠিত হইবে, যথা:-
(ক) প্রধানমন্ত্রী, গণপ্রজাতন্ত্রী বাংলাদেশ সরকার, যিনি ইহার চেয়ারম্যানও হইবেন;
(খ) মন্ত্রী, প্রতিমন্ত্রী ও উপমন্ত্রী ডাক, টেলিযোগাযোগ ও তথ্যপ্রযুক্তি মন্ত্রণালয়;
(গ) মন্ত্রী, আইন বিচার ও সংসদ বিষয়ক মন্ত্রণালয়;
(ঘ) প্রধানমন্ত্রীর আইসিটি বিষয়ক উপদেষ্টা;
(ঙ) প্রধানমন্ত্রীর মুখ্যসচিব;
(চ) গভর্নর, বাংলাদেশ ব্যাংক;
(ছ) সচিব, ডাক ও টেলিযোগাযোগ বিভাগ;
(জ) সচিব, তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ;
(ঝ) সচিব, জন নিরাপত্তা বিভাগ;
(ঞ) পররাষ্ট্র সচিব, পররাষ্ট্র মন্ত্রণালয়;
(ট) ইন্সপেক্টর জেনারেল অব পুলিশ, বাংলাদেশ পুলিশ;
(ঠ) চেয়ারম্যান, বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রণ কমিশন;
(ড) মহাপরিচালক, প্রতিরক্ষা গোয়েন্দা মহাপরিদপ্তর;
(ঢ) মহাপরিচালক, জাতীয় নিরাপত্তা গোয়েন্দা সংস্থা;
(ণ) মহাপরিচালক, ন্যাশনাল টেলিকমিউনিকেশন মনিটরিং সেন্টার; এবং
(ত) মহাপরিচালক, জাতীয় সাইবার নিরাপত্তা এজেন্সি।
(২) মহাপরিচালক কাউন্সিলের কার্যসম্পাদনে সাচিবিক সহায়তা প্রদান করিবেন।
(৩) উপ-ধারা (১) এর উদ্দেশ্যপূরণকল্পে কাউন্সিল, চেয়ারম্যানের পরামর্শ গ্রহণক্রমে, সরকারি গেজেটে প্রজ্ঞাপন দ্বারা, নির্ধারিত মেয়াদ ও শর্তে, কোনো বিশেষজ্ঞ ব্যক্তিকে ইহার সদস্য হিসাবে যে কোনো সময় কো-অপ্ট করিতে পারিবে।
১৩। (১) কাউন্সিল, এই আইন এবং তদধীন প্রণীত বিধির বিধান বাস্তবায়নকল্পে, এজেন্সিকে প্রয়োজনীয় নির্দেশনা ও পরামর্শ প্রদান করিবে।
(২) কাউন্সিল অন্যান্য বিষয়ের মধ্যে, বিশেষ করিয়া, নিম্নবর্ণিত কার্য-সম্পাদন করিবে, যথা:-
(ক) সাইবার নিরাপত্তা হুমকির সম্মুখীন হইলে উহা প্রতিকারের জন্য প্রয়োজনীয় দিক- নির্দেশনা প্রদান;
(খ) সাইবার নিরাপত্তার অবকাঠামোগত উন্নয়ন ও জনবল বৃদ্ধি এবং মানোন্নয়নে পরামর্শ প্রদান;
(গ) সাইবার নিরাপত্তা নিশ্চিতকরণের লক্ষ্যে আন্তঃপ্রাতিষ্ঠানিক নীতি নির্ধারণ;
(ঘ) আইন ও তদধীন প্রণীত বিধির যথাযথ প্রয়োগ নিশ্চিতকরণের লক্ষ্যে প্রয়োজনীয় ব্যবস্থা গ্রহণ; এবং
(ঙ) বিধি দ্বারা নির্ধারিত অন্য কোনো কার্য সম্পাদন।
১৪। (১) এই ধারার অন্যান্য বিধানাবলি সাপেক্ষে, কাউন্সিল উহার সভার কার্যপদ্ধতি নির্ধারণ করিতে পারিবে।
(২) কাউন্সিলের সভা উহার চেয়ারম্যান কর্তৃক নির্ধারিত তারিখ, সময় ও স্থানে অনুষ্ঠিত হইবে।
(৩) চেয়ারম্যান যেকোনো সময় কাউন্সিলের সভা আহবান করিতে পারিবেন।
(৪) চেয়ারম্যান কাউন্সিলের সকল সভায় সভাপতিত্ব করিবেন।
(৫) কাউন্সিলের কোনো কার্য বা কার্যধারা কেবল উক্ত কাউন্সিলের কোনো সদস্য পদে শূন্যতা বা কাউন্সিল গঠনে ত্রুটি থাকিবার কারণে অবৈধ হইবে না এবং তদসম্পর্কে কোনো প্রশ্নও উত্থাপন করা যাইবে না।
পঞ্চম অধ্যায়
গুরুত্বপূর্ণ তথ্য পরিকাঠামো
১৫। এই আইনের উদ্দেশ্যপূরণকল্পে, সরকার, সরকারি গেজেটে প্রজ্ঞাপন দ্বারা, কোনো কম্পিউটার সিস্টেম, নেটওয়ার্ক বা তথ্য পরিকাঠামোকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসাবে ঘোষণা করিতে পারিবে।
১৬। (১) মহাপরিচালক, এই আইনের বিধানাবলি যথাযথভাবে প্রতিপালিত হইতেছে কি না তাহা নিশ্চিত করিবার জন্য প্রয়োজনে, সময় সময়, কোনো গুরুত্বপূর্ণ তথ্য পরিকাঠামো পরিবীক্ষণ ও পরিদর্শন করিবেন এবং এতদ্সংক্রান্ত প্রতিবেদন সরকারের নিকট দাখিল করিবেন।
(২) এই আইনের আওতায় ঘোষিত গুরুত্বপূর্ণ তথ্য পরিকাঠামোসমূহ, বিধি দ্বারা নির্ধারিত পদ্ধতিতে, প্রতি বৎসর উহার অভ্যন্তরীণ ও বহিঃস্থ পরিকাঠামো পরিবীক্ষণপূর্বক একটি পরিবীক্ষণ প্রতিবেদন সরকারের নিকট উপস্থাপন করিবে এবং উক্ত প্রতিবেদনের বিষয়বস্তু মহাপরিচালককে অবহিত করিবে।
(৩) মহাপরিচালকের নিকট যদি যুক্তিসঙ্গতভাবে বিশ্বাস করিবার কারণ থাকে যে, তাহার অধিক্ষেত্রভুক্ত কোনো বিষয়ে কোনো ব্যক্তির কার্যক্রম গুরুত্বপূর্ণ তথ্য পরিকাঠামোর জন্য হুমকিস্বরূপ বা ক্ষতিকর, তাহা হইলে তিনি, স্ব-প্রণোদিতভাবে বা কাহারও নিকট হইতে কোনো অভিযোগ প্রাপ্ত হইয়া, উহার অনুসন্ধান করিতে পারিবেন।
(৪) এই ধারার উদ্দেশ্যপূরণকল্পে, নিরাপত্তা পরিবীক্ষণ ও পরিদর্শন কার্যক্রম সাইবার নিরাপত্তা বিষয়ে বিশেষজ্ঞ ব্যক্তি দ্বারা সম্পন্ন করিতে হইবে।
ষষ্ঠ অধ্যায়
অপরাধ ও দণ্ড
১৭। (১) যদি কোনো ব্যক্তি ইচ্ছাকৃতভাবে বা জ্ঞাতসারে কোনো গুরুত্বপূর্ণ তথ্য পরিকাঠামোতে-
(ক) বে-আইনি প্রবেশ করেন; বা
(খ) বে-আইনি প্রবেশের মাধ্যমে উহার ক্ষতিসাধন বা বিনষ্ট বা অকার্যকর করেন অথবা করিবার চেষ্টা করেন,
তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ।
(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর-
(ক) দফা (ক) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ৩(তিন) বৎসর কারাদণ্ডে, বা অনধিক ২৫ (পঁচিশ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন; এবং
(খ) দফা (খ) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ৬(ছয়) বৎসর কারাদণ্ডে, বা অনধিক ১ (এক) কোটি টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।
১৮। (১) যদি কোনো ব্যক্তি ইচ্ছাকৃতভাবে-
(ক) কোনো কম্পিউটার, ডিজিটাল ডিভাইস, কম্পিউটার সিস্টেম বা কম্পিউটার নেটওয়ার্কে বে-আইনি প্রবেশ করেন বা প্রবেশ করিতে সহায়তা করেন; বা
(খ) কোনো কম্পিউটার, ডিজিটাল ডিভাইস, কম্পিউটার সিস্টেম বা কম্পিউটার নেটওয়ার্কে অপরাধ সংঘটনের উদ্দেশ্যে বে-আইনি প্রবেশ করেন বা প্রবেশ করিতে সহায়তা করেন, তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ।
(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর-
(ক) দফা (ক) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ৬(ছয়) মাস কারাদণ্ডে, বা অনধিক ২(দুই) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন;
(খ) দফা (খ) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ৩(তিন) বৎসর কারাদণ্ডে, বা অনধিক ১০(দশ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।
(৩) যদি উপ-ধারা (১) এর অধীন কৃত অপরাধ গুরুত্বপূর্ণ তথ্য-পরিকাঠামো কর্তৃক সংরক্ষিত কোনো কম্পিউটার, ডিজিটাল ডিভাইস, কম্পিউটার সিস্টেম বা কম্পিউটার নেটওয়ার্কের ক্ষেত্রে সংঘটিত হয়, তাহা হইলে তিনি অনধিক ৩(তিন) বৎসর কারাদণ্ডে, বা অনধিক ১০(দশ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।
১৯। (১) যদি কোনো ব্যক্তি-
(ক) কোনো কম্পিউটার, কম্পিউটার সিস্টেম বা কম্পিউটার নেটওয়ার্ক হইতে কোনো উপাত্ত, উপাত্ত-ভাণ্ডার, তথ্য বা উহার উদ্ধৃতাংশ সংগ্রহ করেন, বা স্থানান্তরযোগ্য জমাকৃত তথ্য-উপাত্তসহ উক্ত কম্পিউটার, কম্পিউটার সিস্টেম বা কম্পিউটার নেটওয়ার্কের তথ্য সংগ্রহ করেন বা কোনো উপাত্তের অনুলিপি বা অংশবিশেষ সংগ্রহ করেন;
(খ) কোনো কম্পিউটার, কম্পিউটার সিস্টেম বা কম্পিউটার নেটওয়ার্কে উদ্দেশ্যমূলকভাবে কোনো ধরনের সংক্রামক, ম্যালওয়্যার বা ক্ষতিকর সফটওয়্যার প্রবেশ করান বা প্রবেশ করানোর চেষ্টা করেন;
(গ) ইচ্ছাকৃতভাবে কোনো কম্পিউটার, কম্পিউটার সিস্টেম, কম্পিউটার নেটওয়ার্ক, উপাত্ত বা কম্পিউটারের উপাত্ত-ভাণ্ডারের ক্ষতিসাধন করেন, বা ক্ষতিসাধনের চেষ্টা করেন বা উক্ত কম্পিউটার, কম্পিউটার সিস্টেম বা কম্পিউটার নেটওয়ার্কে রক্ষিত অন্য কোনো প্রোগ্রামের ক্ষতি সাধন করেন বা করিবার চেষ্টা করেন;
(ঘ) কোনো কম্পিউটার, কম্পিউটার সিস্টেম বা কম্পিউটার নেটওয়ার্কে কোনো বৈধ বা ক্ষমতাপ্রাপ্ত ব্যক্তিকে কোনো উপায়ে প্রবেশ করিতে বাধা সৃষ্টি করেন বা বাধা সৃষ্টির চেষ্টা করেন;
(ঙ) ইচ্ছাকৃতভাবে প্রেরক বা গ্রাহকের অনুমতি ব্যতীত, কোনো পণ্য বা সেবা বিপণনের উদ্দেশ্যে, স্পাম উৎপাদন বা বাজারজাত করেন বা করিবার চেষ্টা করেন বা অযাচিত ইলেক্ট্রনিক মেইল প্রেরণ করেন; বা
(চ) কোনো কম্পিউটার, কম্পিউটার সিস্টেম বা কম্পিউটার নেটওয়ার্কে অন্যায়ভাবে হস্তক্ষেপ বা কারসাজি করিয়া কোনো ব্যক্তির সেবা গ্রহণ বা ধার্যকৃত চার্জ অন্যের হিসাবে জমা করেন বা করিবার চেষ্টা করেন,
তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ।
(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ৭ (সাত) বৎসর কারাদণ্ডে, বা অনধিক ১০ (দশ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।
২০। (১) যদি কোনো ব্যক্তি ইচ্ছাকৃতভাবে বা জ্ঞাতসারে কোনো কম্পিউটার প্রোগ্রাম, কম্পিউটার সিস্টেম বা কম্পিউটার নেটওয়ার্কে ব্যবহৃত কম্পিউটার সোর্স কোড গোপন, ধ্বংস বা পরিবর্তন করেন, বা অন্য কোনো ব্যক্তির মাধ্যমে উক্ত কোড, প্রোগ্রাম, সিস্টেম বা নেটওয়ার্ক গোপন, ধ্বংস বা পরিবর্তন করিবার চেষ্টা করেন, এবং উক্ত সোর্স কোডটি যদি সংরক্ষণযোগ্য বা রক্ষণাবেক্ষণযোগ্য হয়, তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ।
(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ৩ (তিন) বৎসর কারাদণ্ডে, বা অনধিক ৩ (তিন) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।
২১। (১) যদি কোনো ব্যক্তি ডিজিটাল বা ইলেকট্রনিক মাধ্যমে বাংলাদেশের মুক্তিযুদ্ধ, মুক্তিযুদ্ধের চেতনা, জাতির পিতা বঙ্গবন্ধু শেখ মুজিবুর রহমান, জাতীয় সংগীত বা জাতীয় পতাকা সম্পর্কে বিদ্বেষ, বিভ্রান্তি ও কুৎসামূলক প্রচারণা চালান বা উহাতে মদদ প্রদান করেন, তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ।
(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ৫ (পাঁচ) বৎসর কারাদণ্ডে, বা অনধিক ১ (এক) কোটি টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।
২২। (১) যদি কোনো ব্যক্তি ডিজিটাল বা ইলেকট্রনিক মাধ্যম ব্যবহার করিয়া জালিয়াতি করেন, তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ।
(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ২(দুই) বৎসর কারাদণ্ডে, বা অনধিক ৫ (পাঁচ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।
ব্যাখ্যা।-এই ধারার উদ্দেশ্যপূরণকল্পে, “ডিজিটাল বা ইলেকট্রনিক জালিয়াতি” অর্থ কোনো ব্যক্তি কর্তৃক বিনা অধিকারে বা প্রদত্ত অধিকারের অতিরিক্ত হিসাবে বা অনধিকার চর্চার মাধ্যমে কোনো কম্পিউটার বা ডিজিটাল ডিভাইসের ইনপুট বা আউটপুট প্রস্তুত, পরিবর্তন, মুছিয়া ফেলা ও লুকাইবার মাধ্যমে অশুদ্ধ ডাটা বা প্রোগ্রাম, তথ্য বা ভ্রান্ত কার্য, তথ্য সিস্টেম, কম্পিউটার বা ডিজিটাল নেটওয়ার্ক পরিচালনা।
২৩। (১) যদি কোনো ব্যক্তি ডিজিটাল বা ইলেকট্রনিক মাধ্যম ব্যবহার করিয়া প্রতারণা করেন, তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ।
(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ৫ (পাঁচ) বৎসর কারাদণ্ডে, বা অনধিক ৫ (পাঁচ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।
ব্যাখ্যা।-এই ধারার উদ্দেশ্যপূরণকল্পে, “ডিজিটাল বা ইলেকট্রনিক প্রতারণা” অর্থ কোনো ব্যক্তি কর্তৃক ইচ্ছাকৃতভাবে বা জ্ঞাতসারে অথবা অনুমতি ব্যতিরেকে কোনো কম্পিউটার প্রোগ্রাম, কম্পিউটার সিস্টেম, কম্পিউটার নেটওয়ার্ক, ডিজিটাল ডিভাইস, ডিজিটাল সিস্টেম, ডিজিটাল নেটওয়ার্কে বা সামাজিক যোগাযোগ মাধ্যমের কোনো তথ্য পরিবর্তন করা, মুছিয়া ফেলা, নূতন কোনো তথ্যের সংযুক্তি বা বিকৃতি ঘটাইবার মাধ্যমে উহার মূল্য বা উপযোগিতা হ্রাস করা, তাহার নিজের বা অন্য কোনো ব্যক্তির কোনো সুবিধা প্রাপ্তির বা ক্ষতি করিবার চেষ্টা করা বা ছলনার আশ্রয় গ্রহণ করা।
২৪। (১) যদি কোনো ব্যক্তি ইচ্ছাকৃতভাবে বা জ্ঞাতসারে কোনো কম্পিউটার, কম্পিউটার প্রোগ্রাম, কম্পিউটার সিস্টেম, কম্পিউটার নেটওয়ার্ক, কোনো ডিজিটাল ডিভাইস, ডিজিটাল সিস্টেম বা ডিজিটাল নেটওয়ার্ক ব্যবহার করিয়া-
(ক) প্রতারণা করিবার বা ঠকাইবার উদ্দেশ্যে অপর কোনো ব্যক্তির পরিচয় ধারণ করেন বা অন্য কোনো ব্যক্তির ব্যক্তিগত কোনো তথ্য নিজের বলিয়া প্রদর্শন করেন; বা
(খ) উদ্দেশ্যমূলকভাবে জালিয়াতির মাধ্যমে কোনো জীবিত বা মৃত ব্যক্তির ব্যক্তিসত্তা নিম্নবর্ণিত উদ্দেশ্যে নিজের বলিয়া ধারণ করেন,-
(অ) নিজের বা অপর কোনো ব্যক্তির সুবিধা লাভ করা বা করাইয়া দেওয়া;
(আ) কোনো সম্পত্তি বা সম্পত্তির স্বার্থ প্রাপ্তি;
(ই) কোনো ব্যক্তি বা ব্যক্তিসত্তার ক্ষতিসাধন,
তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ।
(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ৫ (পাঁচ) বৎসর কারাদণ্ডে, বা অনধিক ৫ (পাঁচ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।
২৫। (১) যদি কোনো ব্যক্তি ওয়েবসাইট বা অন্য কোনো ডিজিটাল বা ইলেকট্রনিক মাধ্যমে-
(ক) ইচ্ছাকৃতভাবে বা জ্ঞাতসারে, এইরূপ কোনো তথ্য-উপাত্ত প্রেরণ করেন, যাহা আক্রমণাত্মক বা ভীতি প্রদর্শক অথবা মিথ্যা বলিয়া জ্ঞাত থাকা সত্ত্বেও, কোনো ব্যক্তিকে বিরক্ত, অপমান, অপদস্থ বা হেয় প্রতিপন্ন করিবার অভিপ্রায়ে কোনো তথ্য- উপাত্ত প্রেরণ, প্রকাশ বা প্রচার করেন; বা
(খ) রাষ্ট্রের ভাবমূর্তি বা সুনাম ক্ষুণ্ণ করিবার, বা বিভ্রান্তি ছড়াইবার, বা তদুদ্দেশ্যে, অপপ্রচার বা মিথ্যা বলিয়া জ্ঞাত থাকা সত্ত্বেও, কোনো তথ্য সম্পূর্ণ বা আংশিক বিকৃত আকারে প্রকাশ, বা প্রচার করেন বা করিতে সহায়তা করেন,
তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ।
(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ২ (দুই) বৎসর কারাদণ্ডে, বা অনধিক ৩ (তিন) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।
২৬। (১) যদি কোনো ব্যক্তি আইনগত কর্তৃত্ব ব্যতিরেকে অপর কোনো ব্যক্তির পরিচিতি তথ্য সংগ্রহ, বিক্রয়, দখল, সরবরাহ বা ব্যবহার করেন, তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ।
(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ২ (দুই) বৎসর কারাদণ্ডে, বা অনধিক ৫ (পাঁচ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।
ব্যাখ্যা।-এই ধারার উদ্দেশ্যপূরণকল্পে, “পরিচিতি তথ্য” অর্থ কোনো বাহ্যিক, জৈবিক বা শারীরিক তথ্য বা অন্য কোনো তথ্য যাহা এককভাবে বা যৌথভাবে একজন ব্যক্তি বা সিস্টেমকে শনাক্ত করে, যাহার নাম, ছবি, ঠিকানা, জন্ম তারিখ, মাতার নাম, পিতার নাম, স্বাক্ষর, জাতীয় পরিচয়পত্র, জন্ম ও মৃত্যু নিবন্ধন নম্বর, ফিংগার প্রিন্ট, পাসপোর্ট নম্বর, ব্যাংক হিসাব নম্বর, ড্রাইভিং লাইসেন্স, ই-টিআইএন নম্বর, ইলেকট্রনিক বা ডিজিটাল স্বাক্ষর, ব্যবহারকারীর নাম, ক্রেডিট বা ডেবিট কার্ড নম্বর, ভয়েজ প্রিন্ট, রেটিনা ইমেজ, আইরেস ইমেজ, ডিএনএ প্রোফাইল, নিরাপত্তামূলক প্রশ্ন বা অন্য কোনো পরিচিতি যাহা প্রযুক্তির উৎকর্ষতার জন্য সহজলভ্য।
২৭। (১) যদি কোনো ব্যক্তি-
(ক) রাষ্ট্রীয় অখণ্ডতা, নিরাপত্তা ও সার্বভৌমত্ব বিপন্ন করা এবং জনগণ বা উহার কোনো অংশের মধ্যে ভয়ভীতি সঞ্চার করিবার অভিপ্রায়ে কোনো কম্পিউটার বা কম্পিউটার নেটওয়ার্ক বা ইন্টারনেট নেটওয়ার্কে বৈধ প্রবেশে প্রতিবন্ধকতা সৃষ্টি করেন বা বে- আইনি প্রবেশ করেন বা করান;
(খ) কোনো ডিজিটাল ডিভাইসে এইরূপ দূষণ সৃষ্টি করেন বা ম্যালওয়্যার প্রবেশ করান যাহার ফলে কোনো ব্যক্তির মৃত্যু ঘটে বা গুরুতর জখমপ্রাপ্ত হন বা হওয়ার সম্ভাবনা দেখা দেয়; বা
(গ) জনসাধারণের নিত্য প্রয়োজনীয় দ্রব্যের সরবরাহ ও সেবা ক্ষতিগ্রস্ত বা ধ্বংসসাধন করেন বা কোনো গুরুত্বপূর্ণ তথ্য পরিকাঠামোর উপর বিরূপ প্রভাব বিস্তার করেন; বা (ঘ) ইচ্ছাকৃতভাবে বা জ্ঞাতসারে কোনো কম্পিউটার, কম্পিউটার নেটওয়ার্ক, ইন্টারনেট নেটওয়ার্ক, সংরক্ষিত কোনো তথ্য-উপাত্ত বা কম্পিউটার ডাটাবেইজে প্রবেশ বা অনুপ্রবেশ করেন বা এইরূপ কোনো সংরক্ষিত তথ্য-উপাত্ত বা কম্পিউটার ডাটাবেইজে প্রবেশ করেন যাহা বৈদেশিক কোনো রাষ্ট্রের সহিত বন্ধুত্বপূর্ণ সম্পর্ক বা জনশৃঙ্খলা পরিপন্থি কোনো কাজে ব্যবহৃত হইতে পারে অথবা বৈদেশিক কোনো রাষ্ট্র বা কোনো ব্যক্তি বা গোষ্ঠীর সুবিধার্থে ব্যবহার করা হইতে পারে,
তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে সাইবার সন্ত্রাস অপরাধ।
(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ১৪ (চৌদ্দ) বৎসর কারাদণ্ডে, বা অনধিক ১ (এক) কোটি টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।
২৮। (১) যদি কোনো ব্যক্তি বা গোষ্ঠী ইচ্ছাকৃতভাবে বা জ্ঞাতসারে ধর্মীয় মূল্যবোধ বা অনুভূতিতে আঘাত করিবার বা উস্কানি প্রদানের অভিপ্রায়ে ওয়েবসাইট বা অন্য কোনো ইলেকট্রনিক বিন্যাসে এইরূপ কিছু প্রকাশ বা প্রচার করেন বা করান, যাহা ধর্মীয় অনুভূতি বা ধর্মীয় মূল্যবোধের উপর আঘাত করে, তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ।
(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ২(দুই) বৎসর কারাদণ্ডে, বা অনধিক ৫(পাঁচ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।
২৯। যদি কোনো ব্যক্তি ওয়েবসাইট বা অন্য কোনো ইলেকট্রনিক বিন্যাসে Penal Code (Act No. XLV of 1860) এর section 499 এ বর্ণিত মানহানিকর তথ্য প্রকাশ বা প্রচার করেন, তাহা হইলে উক্ত ব্যক্তির উক্তরূপ কার্য হইবে একটি অপরাধ এবং তজ্জন্য তিনি অনধিক ২৫ (পঁচিশ) লক্ষ টাকা অর্থদণ্ডে দণ্ডিত হইবেন।
৩০। (১) যদি কোনো ব্যক্তি-
(ক) কোনো ব্যাংক, বিমা বা অন্য কোনো আর্থিক প্রতিষ্ঠান বা মোবাইল আর্থিক সেবা প্রদানকারী প্রতিষ্ঠান হইতে কোনো ডিজিটাল বা ইলেকট্রনিক মাধ্যম ব্যবহার করিয়া আইনানুগ কর্তৃত্ব ব্যতিরেকে ই-ট্রানজেকশন করেন; বা
(খ) সরকার বা বাংলাদেশ ব্যাংক কর্তৃক, সময় সময়, জারীকৃত কোনো ই-ট্রানজেকশনকে অবৈধ ঘোষণা করা সত্ত্বেও ই-ট্রানজেকশন করেন,
তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ।
(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ২৫ (পঁচিশ) লক্ষ টাকা অর্থদণ্ডে দণ্ডিত হইবেন।
ব্যাখ্যা।-এই ধারার উদ্দেশ্যপূরণকল্পে, “ই-ট্রানজেকশন” অর্থ কোনো ব্যক্তি কর্তৃক তাহার তহবিল স্থানান্তরের জন্য কোনো ব্যাংক, আর্থিক প্রতিষ্ঠান অথবা ডিজিটাল বা ইলেকট্রনিক মাধ্যমে কোনো সুনির্দিষ্ট হিসাব নম্বরে অর্থ জমা প্রদান বা উত্তোলন বা উত্তোলন করিবার জন্য প্রদত্ত নির্দেশনা, আদেশ বা কর্তৃত্বপূর্ণ আইনানুগ আর্থিক লেনদেন এবং কোনো ডিজিটাল বা ইলেকট্রনিক মাধ্যমে অর্থ স্থানান্তর।
৩১। (১) যদি কোনো ব্যক্তি ইচ্ছাকৃতভাবে ওয়েবসাইট বা ডিজিটাল বিন্যাসে এইরূপ কিছু প্রকাশ বা সম্প্রচার করেন বা করান, যাহা সংশ্লিষ্ট বিভিন্ন শ্রেণি বা সম্প্রদায়ের মধ্যে শত্রুতা, ঘৃণা বা বিদ্বেষ সৃষ্টি করে বা সাম্প্রদায়িক সম্প্রীতি বিনষ্ট করে বা অস্থিরতা বা বিশৃঙ্খলা সৃষ্টি করে অথবা আইন-শৃঙ্খলার অবনতি ঘটায় বা ঘটিবার উপক্রম হয়, তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ।
(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি অনধিক ৫ (পাঁচ) বৎসর কারাদণ্ডে, বা অনধিক ২৫ (পঁচিশ) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।
৩২। যদি কোনো ব্যক্তি হ্যাকিং করেন, তাহা হইলে উহা হইবে একটি অপরাধ এবং তজ্জন্য তিনি অনধিক ১৪ (চৌদ্দ) বৎসর কারাদণ্ডে, বা অনধিক ১ (এক) কোটি টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।
ব্যাখ্যা।-এই ধারার উদ্দেশ্যপূরণকল্পে, “হ্যাকিং” অর্থ-
(ক) কম্পিউটার তথ্য ভাণ্ডারের কোনো তথ্য চুরি, বিনাশ, বাতিল, পরিবর্তন বা উহার মূল্য বা উপযোগিতা হ্রাসকরণ বা অন্য কোনোভাবে ক্ষতিসাধন; বা
(খ) নিজ মালিকানা বা দখলবিহীন কোনো কম্পিউটার, সার্ভার, কম্পিউটার নেটওয়ার্ক বা অন্য কোনো ইলেকট্রনিক সিস্টেমে অবৈধভাবে প্রবেশের মাধ্যমে উহার ক্ষতিসাধন।
৩৩। (১) যদি কোনো ব্যক্তি এই আইনের অধীন কোনো অপরাধ সংঘটনে সহায়তা করেন, তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ।
(২) যদি কোনো ব্যক্তি উপ-ধারা (১) এর অধীন কোনো অপরাধ সংঘটন করেন, তাহা হইলে তিনি মূল অপরাধটির জন্য যে দণ্ড নির্ধারিত রহিয়াছে, সেই দণ্ডেই দণ্ডিত হইবেন।
৩৪। (১) যদি কোনো ব্যক্তি অন্য কোনো ব্যক্তির ক্ষতিসাধনের অভিপ্রায়ে উক্ত ব্যক্তির বিরুদ্ধে এই আইনের অন্য কোনো ধারার অধীন মামলা বা অভিযোগ দায়ের করিবার জন্য ন্যায্য বা আইনানুগ কারণ না জানিয়াও মামলা বা অভিযোগ দায়ের করেন বা করান, তাহা হইলে উহা হহইবে একটি অপরাধ এবং তজ্জন্য মামলা বা অভিযোগ দায়েরকারী ব্যক্তি এবং যিনি অভিযোগ দায়ের করাইয়াছেন উক্ত ব্যক্তি মূল অপরাধটির জন্য যে দণ্ড নির্ধারিত রহিয়াছে সেই দণ্ডে দণ্ডিত হইবেন।
(২) কোনো ব্যক্তি যদি উপধারা (১) এর অধীন এই আইনের একাধিক ধারায় কোনো মামলা বা অভিযোগ করেন, তাহা হইলে উক্ত ধারায় বর্ণিত অপরাধসমূহের মধ্যে মূল অপরাধের জন্য যাহার দণ্ডের পরিমাণ বেশি হয় উহাই দণ্ডের পরিমাণ হিসাবে নির্ধারণ করা যাইবে।
(৩) কোনো ব্যক্তির লিখিত অভিযোগের ভিত্তিতে ট্রাইব্যুনাল উপধারা (১) এর অধীন সংঘটিত অপরাধের অভিযোগ গ্রহণ ও মামলার বিচার করিতে পারিবে।
৩৫। (১) কোনো কোম্পানি কর্তৃক এই আইনের অধীন কোনো অপরাধ সংঘটনের ক্ষেত্রে, উক্ত অপরাধের সহিত প্রত্যক্ষ সংশ্লিষ্টতা রহিয়াছে কোম্পানির এইরূপ প্রত্যেক মালিক, প্রধান নির্বাহী, পরিচালক, ম্যানেজার, সচিব, অংশীদার বা অন্য কোনো কর্মকর্তা বা কর্মচারী বা প্রতিনিধি উক্ত অপরাধ সংঘটন করিয়াছেন বলিয়া গণ্য হইবেন, যদি না তিনি প্রমাণ করিতে সক্ষম হন যে, উক্ত অপরাধ তাহার অজ্ঞাতসারে হইয়াছে বা উক্ত অপরাধ রোধ করিবার জন্য তিনি যথাসাধ্য চেষ্টা করিয়াছেন।
(২) উপ-ধারা (১) এ উল্লিখিত কোম্পানি আইনগত ব্যক্তিসত্তা বিশিষ্ট সংস্থা হইলে, উক্ত ব্যক্তিকে অভিযুক্ত ও দোষী সাব্যস্ত করা ছাড়াও উক্ত কোম্পানিকে আলাদাভাবে একই কার্যধারায় অভিযুক্ত ও দোষী সাব্যস্ত করা যাইবে, তবে উহার উপর সংশ্লিষ্ট বিধান মোতাবেক কেবল অর্থদণ্ড আরোপযোগ্য হইবে।
ব্যাখ্যা।-এই ধারার উদ্দেশ্যপূরণকল্পে,-
(ক) “কোম্পানি” অর্থে কোনো বাণিজ্যিক প্রতিষ্ঠান, অংশীদারি কারবার, সমিতি, সংঘ বা সংগঠনও অন্তর্ভুক্ত হইবে;
(খ) বাণিজ্যিক প্রতিষ্ঠানের ক্ষেত্রে, “পরিচালক” অর্থে উহার কোনো অংশীদার বা পরিচালনা বোর্ডের সদস্যও অন্তর্ভুক্ত হইবে।
৩৬। কোনো ব্যক্তি ধারা ২২ এর অধীন ডিজিটাল বা ইলেকট্রনিক জালিয়াতি, ধারা ২৩ এর অধীন ডিজিটাল বা ইলেকট্রনিক প্রতারণা বা ধারা ২৪ এর অধীন পরিচয় প্রতারণা বা ছদ্মবেশ ধারণের মাধ্যমে অপর কোনো ব্যক্তির আর্থিক ক্ষতিসাধন করিলে, ট্রাইব্যুনাল, সৃষ্ট ক্ষতির সমতুল্য অর্থ বা তদ্বিবেচনায় উপযুক্ত পরিমাণ অর্থ ক্ষতিপূরণ হিসাবে ক্ষতিগ্রস্ত ব্যক্তিকে প্রদানের জন্য আদেশ দিতে পারিবে।
৩৭। তথ্য-উপাত্ত প্রাপ্তির বন্দোবস্ত করিবার কারণে কোনো সেবা প্রদানকারী এই আইন বা তদ্দ্বীন প্রণীত বিধির অধীন দায়ী হইবেন না, যদি তিনি প্রমাণ করিতে সক্ষম হন যে, সংশ্লিষ্ট অপরাধ বা লঙ্ঘন তাহার অজ্ঞাতসারে ঘটিয়াছে বা উক্ত অপরাধ যাহাতে সংঘটিত না হয় তজ্জন্য তিনি যথাসাধ্য চেষ্টা করিয়াছেন।
সপ্তম অধ্যায়
অপরাধের তদন্ত ও বিচার
৩৮। (১) পুলিশ অফিসার, অতঃপর এই অধ্যায়ে তদন্তকারী অফিসার বলিয়া উল্লিখিত, এই আইনের অধীন সংঘটিত কোনো অপরাধ তদন্ত করিবেন।
(২) উপ-ধারা (১) এ যাহা কিছুই থাকুক না কেন, কোনো মামলার প্রারম্ভে বা তদন্তের যে কোনো পর্যায়ে যদি প্রতীয়মান হয় যে, উক্ত মামলার সুষ্ঠু তদন্তের জন্য একটি তদন্ত দল গঠন করা প্রয়োজন, তাহা হইলে ট্রাইব্যুনাল বা সরকার আদেশ দ্বারা, উক্ত আদেশে উল্লিখিত কর্তৃপক্ষ বা সংস্থার নিয়ন্ত্রণে এবং শর্তে, তদন্তকারী সংস্থা, আইন-শৃঙ্খলা রক্ষাকারী বাহিনী এবং এজেন্সি এর সমন্বয়ে একটি যৌথ তদন্ত দল গঠন করিতে পারিবে।
৩৯। (১) তদন্তকারী অফিসার-
(ক) কোনো অপরাধ তদন্তের দায়িত্ব প্রাপ্তির তারিখ হইতে ৯০ (নব্বই) দিনের মধ্যে তদন্ত কার্য সম্পন্ন করিবেন;
(খ) দফা (ক) এর অধীন নির্ধারিত সময়ের মধ্যে তদন্ত কার্য সম্পন্ন করিতে ব্যর্থ হইলে তিনি, তাহার নিয়ন্ত্রণকারী অফিসারের অনুমোদন সাপেক্ষে, তদন্তের সময়সীমা অতিরিক্ত ১৫ (পনেরো) দিন বৃদ্ধি করিতে পারিবেন;
(গ) দফা (খ) এর অধীন নির্ধারিত সময়ের মধ্যে কোনো তদন্ত কার্য সম্পন্ন করিতে ব্যর্থ হইলে তিনি উহার কারণ লিপিবদ্ধ করিয়া বিষয়টি প্রতিবেদন আকারে ট্রাইব্যুনালকে অবহিত করিবেন, এবং ট্রাইব্যুনালের অনুমতিক্রমে, পরবর্তী ৩০ (ত্রিশ) দিনের মধ্যে তদন্ত কার্যক্রম সম্পন্ন করিবেন।
(২) উপ-ধারা (১) এর অধীন তদন্তকারী অফিসার কোনো তদন্ত কার্য সম্পন্ন করিতে ব্যর্থ হইলে ট্রাইব্যুনাল তদন্তের সময়সীমা, যুক্তিসঙ্গত সময় পর্যন্ত, বৃদ্ধি করিতে পারিবে।
৪০। (১) এই আইনের অধীন কোনো অপরাধ তদন্তের ক্ষেত্রে তদন্তকারী অফিসারের নিম্নবর্ণিত ক্ষমতা থাকিবে, যথা:-
(ক) কম্পিউটার, কম্পিউটার প্রোগ্রাম, কম্পিউটার সিস্টেম, কম্পিউটার নেটওয়ার্ক বা কোনো ডিজিটাল ডিভাইস, ডিজিটাল সিস্টেম, ডিজিটাল নেটওয়ার্ক বা কোনো প্রোগ্রাম, তথ্য-উপাত্ত যাহা কোনো কম্পিউটার বা কম্প্যাক্ট ডিস্ক বা রিমুভেবল ড্রাইভ বা অন্য কোনো উপায়ে সংরক্ষণ করা হইয়াছে তাহা নিজের অধিকারে লওয়া;
(খ) কোনো ব্যক্তি বা সংস্থার নিকট হইতে তথ্য প্রবাহের (traffic data) তথ্য-উপাত্ত সংগ্রহের লক্ষ্যে প্রয়োজনীয় উদ্যোগ গ্রহণ; এবং
(গ) এই আইনের উদ্দেশ্যপূরণকল্পে, প্রয়োজনীয় অন্যান্য কার্য সম্পাদন।
(২) এই আইনের অধীন তদন্ত পরিচালনাকালে তদন্তকারী অফিসার কোনো অপরাধের তদন্তের স্বার্থে যে কোনো বিশেষজ্ঞ ব্যক্তি বা বিশেষায়িত প্রতিষ্ঠানের সহায়তা গ্রহণ করিতে পারিবেন।
৪১। যদি কোনো পুলিশ অফিসারের এইরূপ বিশ্বাস করিবার কারণ থাকে যে,-
(ক) এই আইনের অধীন কোনো অপরাধ সংঘটিত হইয়াছে বা সংঘটিত হইবার সম্ভাবনা রহিয়াছে; বা
(খ) এই আইনের অধীন সংঘটিত অপরাধ সংক্রান্ত কোনো কম্পিউটার, কম্পিউটার সিস্টেম, কম্পিউটার নেটওয়ার্ক, তথ্য-উপাত্ত বা এতদসংক্রান্ত সাক্ষ্য প্রমাণ কোনো স্থানে বা ব্যক্তির নিকট রক্ষিত রহিয়াছে,
তাহা হইলে, তিনি, অনুরূপ বিশ্বাসের কারণ লিপিবদ্ধ করিয়া, ট্রাইব্যুনাল বা, ক্ষেত্রমত, চীফ জুডিসিয়াল ম্যাজিস্ট্রেট বা চীফ মেট্রোপলিটন ম্যাজিস্ট্রেট এর নিকট আবেদনের মাধ্যমে তল্লাশি পরোয়ানা সংগ্রহ করিয়া নিম্নবর্ণিত কার্য সম্পাদন করিতে পারিবেন,
(অ) কোনো সেবা প্রদানকারীর দখলে থাকা কোনো তথ্য-প্রবাহের (traffic data) তথ্য- উপাত্ত হস্তগতকরণ;
(আ) যোগাযোগের যে কোনো পর্যায়ে গ্রাহক তথ্য এবং তথ্যপ্রবাহের তথ্য-উপাত্তসহ যে কোনো তারবার্তা বা ইলেকট্রনিক যোগাযোগে প্রতিবন্ধকতা সৃষ্টিকরণ।
৪২। (১) যদি কোনো পুলিশ অফিসারের এইরূপ বিশ্বাস করিবার কারণ থাকে যে, কোনো স্থানে এই আইনের অধীন কোনো অপরাধ সংঘটিত হইয়াছে বা হইতেছে বা হইবার সম্ভাবনা রহিয়াছে বা সাক্ষ্য প্রমাণাদি হারানো, নষ্ট হওয়া, মুছিয়া ফেলা, পরিবর্তন বা অন্য কোনো উপায়ে দুষ্প্রাপ্য হইবার বা করিবার সম্ভাবনা রহিয়াছে, তাহা হইলে তিনি, অনুরূপ বিশ্বাসের কারণ লিপিবদ্ধ করিয়া, নিম্নবর্ণিত কার্য সম্পাদন করিতে পারিবেন,
(ক) উক্ত স্থানে প্রবেশ করিয়া তল্লাশি এবং প্রবেশে বাধাপ্রাপ্ত হইলে ফৌজদারি কার্যবিধি অনুযায়ী প্রয়োজনীয় ব্যবস্থা গ্রহণ;
(খ) উক্ত স্থানে তল্লাশিকালে প্রাপ্ত অপরাধ সংঘটনে ব্যবহার্য কম্পিউটার, কম্পিউটার সিস্টেম, কম্পিউটার নেটওয়ার্ক, তথ্য-উপাত্ত বা অন্যান্য সরঞ্জামাদি এবং অপরাধ প্রমাণে সহায়ক কোনো দলিল জব্দকরণ;
(গ) উক্ত স্থানে উপস্থিত যে কোনো ব্যক্তির দেহ তল্লাশি;
(ঘ) উক্ত স্থানে উপস্থিত কোনো ব্যক্তি এই আইনের অধীন কোনো অপরাধ করিয়াছেন বা করিতেছেন বলিয়া সন্দেহ হইলে উক্ত ব্যক্তিকে গ্রেফতার।
(২) উপ-ধারা (১) এর অধীন তল্লাশি সম্পন্ন করিবার পর পুলিশ অফিসার তল্লাশি পরিচালনার রিপোর্ট ট্রাইব্যুনালের নিকট দাখিল করিবেন।
৪৩। (১) মহাপরিচালক, স্বীয় বিবেচনায়, বা তদন্তকারী অফিসারের আবেদনের পরিপ্রেক্ষিতে, যদি এইরূপে বিশ্বাস করেন যে, কম্পিউটার বা কম্পিউটার সিস্টেমে সংরক্ষিত কোনো তথ্য-উপাত্ত এই আইনের অধীন তদন্তের স্বার্থে সংরক্ষণ করা প্রয়োজন এবং এইরূপ তথ্য-উপাত্ত নষ্ট, ধ্বংস, পরিবর্তন অথবা দুষ্প্রাপ্য করিয়া দেওয়ার সম্ভাবনা রহিয়াছে, তাহা হইলে উক্ত কম্পিউটার বা কম্পিউটার সিস্টেমের দায়িত্বে থাকা ব্যক্তি বা প্রতিষ্ঠানকে উক্তরূপ তথ্য-উপাত্ত ৯০ (নব্বই) দিন পর্যন্ত সংরক্ষণের জন্য নির্দেশ প্রদান করিতে পারিবেন।
(২) ট্রাইব্যুনাল, আবেদনের পরিপ্রেক্ষিতে, উক্ত তথ্য-উপাত্ত সংরক্ষণের মেয়াদ বর্ধিত করিতে পারিবে, তবে তাহা সর্বমোট ১৮০ (একশত আশি) দিনের অধিক হইবে না।
৪৪। (১) তদন্তকারী অফিসার এইরূপভাবে তদন্ত পরিচালনা করিবেন যেন কম্পিউটার, কম্পিউটার সিস্টেম, কম্পিউটার নেটওয়ার্ক বা ইহার কোনো অংশের বৈধ ব্যবহার ব্যাহত না হয়।
(২) কোনো কম্পিউটার, কম্পিউটার সিস্টেম, কম্পিউটার নেটওয়ার্ক বা ইহার কোনো অংশ জব্দ করা যাইবে, যদি-
(ক) সংশ্লিষ্ট কম্পিউটার, কম্পিউটার সিস্টেম, কম্পিউটার নেটওয়ার্ক বা ইহার কোনো অংশে প্রবেশ করা সম্ভব না হয়;
(খ) সংশ্লিষ্ট কম্পিউটার, কম্পিউটার সিস্টেম, কম্পিউটার নেটওয়ার্ক বা উহার কোনো অংশ অপরাধ প্রতিরোধ করিবার জন্য বা চলমান অপরাধ রোধ করিবার জন্য জব্দ না করিলে তথ্য-উপাত্ত নষ্ট, ধ্বংস, পরিবর্তন বা দুষ্প্রাপ্য হইবার সম্ভাবনা থাকে।
৪৫। এই আইনের অধীন তদন্ত পরিচালনাকালে তদন্তকারী অফিসার কোনো ব্যক্তি বা সত্তা বা সেবা প্রদানকারীকে তথ্য প্রদান বা তদন্তে সহায়তার জন্য অনুরোধ করিতে পারিবেন এবং উক্তরূপে কোনো অনুরোধ করা হইলে সংশ্লিষ্ট ব্যক্তি, সত্তা বা সেবা প্রদানকারী তথ্য প্রদানসহ প্রয়োজনীয় সহায়তা প্রদান করিতে বাধ্য থাকিবেন।
৪৬। (১) তদন্তের স্বার্থে কোনো ব্যক্তি, সত্তা বা সেবা প্রদানকারী কোনো তথ্য প্রদান বা প্রকাশ করিলে উক্ত ব্যক্তি, সত্তা বা সেবা প্রদানকারীর বিরুদ্ধে দেওয়ানি বা ফৌজদারি আইনে অভিযোগ দায়ের করা যাইবে না।
(২) এই আইনের অধীন তদন্তের সহিত সংশ্লিষ্ট সকল ব্যক্তি, সত্তা বা সেবা প্রদানকারীর তদন্ত সংশ্লিষ্ট তথ্যাদির গোপনীয়তা রক্ষা করিবেন।
(৩) যদি কোনো ব্যক্তি উপ-ধারা (১) ও (২) এর বিধান লঙ্ঘন করেন, তাহা হইলে অনুরূপ লঙ্ঘন হইবে একটি অপরাধ এবং উক্ত অপরাধের জন্য তিনি অনধিক ২ (দুই) বৎসর কারাদণ্ডে বা অনধিক ১ (এক) লক্ষ টাকা অর্থদণ্ডে, বা উভয় দণ্ডে দণ্ডিত হইবেন।
৪৭। (১) ফৌজদারি কার্যবিধিতে যাহা কিছুই থাকুক না কেন, পুলিশ অফিসারের লিখিত রিপোর্ট ব্যতীত ট্রাইব্যুনাল কোনো অপরাধ বিচারার্থ গ্রহণ (cognizance) করিবে না।
(২) ট্রাইব্যুনাল এই আইনের অধীন অপরাধের বিচারকালে দায়রা আদালতে বিচারের জন্য ফৌজদারি কার্যবিধির অধ্যায় ২৩ এ বর্ণিত পদ্ধতি, এই আইনের বিধানাবলির সহিত সঙ্গতিপূর্ণ হওয়া সাপেক্ষে, অনুসরণ করিবে।
৪৮। (১) আপাতত বলবৎ অন্য কোনো আইনে যাহা কিছুই থাকুক না কেন, এই আইনের অধীন সংঘটিত অপরাধসমূহ কেবল ট্রাইব্যুনাল কর্তৃক বিচার্য হইবে।
(২) কোনো ব্যক্তি ট্রাইব্যুনাল কর্তৃক প্রদত্ত রায়ে সংক্ষুব্ধ হইলে তিনি আপিল ট্রাইব্যুনালে আপিল দায়ের করিতে পারিবেন।
৪৯। (১) এই আইনে ভিন্নরূপ কোনো বিধান না থাকিলে, কোনো অপরাধের তদন্ত, বিচার, আপিল ও অন্যান্য বিষয়াদি নিষ্পত্তির ক্ষেত্রে ফৌজদারি কার্যবিধির বিধানাবলি প্রযোজ্য হইবে।
(২) ট্রাইব্যুনাল, আপিল ট্রাইব্যুনাল ও, প্রযোজ্য ক্ষেত্রে, পুলিশ অফিসার উহাদের উপর অর্পিত দায়িত্ব পালনকালে, এই আইনের বিধানাবলীর সহিত সঙ্গতি রাখিয়া নিম্নবর্ণিত বিষয়ে তথ্য ও যোগাযোগ প্রযুক্তি আইন, ২০০৬ (২০০৬ সনের ৩৯ নং আইন) এর অষ্টম অধ্যায়ের অংশ-২ ও অংশ-৩ এর বিধানাবলি অনুসরণ করিবে, যথা:-
(ক) ট্রাইব্যুনাল ও আপিল ট্রাইব্যুনালের বিচার পদ্ধতি;
(খ) রায় প্রদানের সময়সীমা;
(গ) দণ্ড বা বাজেয়াপ্তকরণ সংক্রান্ত বিষয়ে অন্য কোনো শাস্তি প্রদানে বাধা না হওয়া;
(ঘ) প্রকাশ্য স্থান, ইত্যাদিতে আটক বা গ্রেফতারের ক্ষমতা;
(ঙ) তল্লাশির পদ্ধতি; এবং
(চ) আপিল ট্রাইব্যুনালের এখতিয়ার ও আপিল শ্রবণ ও নিষ্পত্তির পদ্ধতি।
(৩) ট্রাইব্যুনাল ফৌজদারি কার্যবিধির অধীন আদি এখতিয়ার প্রয়োগকারী দায়রা আদালতের সকল ক্ষমতা প্রয়োগ করিতে পারিবে।
৫০। (১) ট্রাইব্যুনাল বা আপিল ট্রাইব্যুনাল, বিচারকার্য পরিচালনাকালে, কম্পিউটার বিজ্ঞান, ডিজিটাল ফরেনসিক, ইলেকট্রনিক যোগাযোগ, ডাটা সুরক্ষাসহ অন্যান্য বিষয়ে অভিজ্ঞ কোনো ব্যক্তির মতামত গ্রহণ করিতে পারিবে।
(২) সরকার বা এজেন্সি এই আইন বাস্তবায়নের সহিত সংশ্লিষ্ট সকল ব্যক্তিকে, প্রয়োজনে, কম্পিউটার বিজ্ঞান, ডিজিটাল ফরেনসিক, ইলেকট্রনিক যোগাযোগ, ডাটা সুরক্ষাসহ অন্যান্য প্রয়োজনীয় বিষয়ে বিশেষায়িত প্রশিক্ষণ প্রদান করিতে পারিবে।
৫১। (১) ট্রাইব্যুনালের বিচারক এই আইনের অধীন কোনো মামলার অভিযোগ গঠনের তারিখ হইতে ১৮০ (একশত আশি) কার্য দিবসের মধ্যে মামলা নিষ্পত্তি করিবেন।
(২) ট্রাইব্যুনালের বিচারক উপ-ধারা (১) এর অধীন নির্ধারিত সময়ের মধ্যে কোনো মামলা নিষ্পত্তি করিতে ব্যর্থ হইলে, তিনি উহার কারণ লিপিবদ্ধ করিয়া উক্ত সময়সীমা সর্বোচ্চ ৯০ (নব্বই) কার্য দিবস বৃদ্ধি করিতে পারিবেন।
(৩) উপ-ধারা (২) এর অধীন নির্ধারিত সময়ের মধ্যে ট্রাইব্যুনালের বিচারক কোনো মামলা নিষ্পত্তি করিতে ব্যর্থ হইলে, তিনি উহার কারণ লিপিবদ্ধ করিয়া বিষয়টি প্রতিবেদন আকারে হাইকোর্ট বিভাগকে অবহিত করিয়া মামলার কার্যক্রম পরিচালনা অব্যাহত রাখিতে পারিবেন।
৫২। এই আইনের-
(ক) ধারা ১৭, ১৯, ২৭ ও ৩২ এ উল্লিখিত অপরাধসমূহ আমলযোগ্য ও অ-জামিনযোগ্য হইবে;
(খ) ধারা ১৮ এর উপ-ধারা (১) এর দফা (খ), ধারা ২০, ২১, ২২, ২৩, ২৪, ২৫, ২৬, ২৮, ২৯, ৩০, ৩১ ও ৪৬ এ উল্লিখিত অপরাধসমূহ অ-আমলযোগ্য ও জামিনযোগ্য হইবে; এবং
(গ) ধারা ১৮ এর উপ-ধারা (১) এর দফা (ক)-তে উল্লিখিত অপরাধসমূহ অ-আমলযোগ্য, জামিনযোগ্য ও আদালতের সম্মতি সাপেক্ষে আপোষযোগ্য হইবে।
৫৩। (১) এই আইনের অধীন কোনো অপরাধ সংঘটিত হইলে, যে কম্পিউটার, কম্পিউটার সিস্টেম, ফ্লপি ডিস্ক, কমপ্যাক্ট ডিস্ক, টেপ-ড্রাইভ বা অন্য কোনো আনুষঙ্গিক কম্পিউটার উপকরণ বা বস্তু সম্পর্কে বা সহযোগে উক্ত অপরাধ সংঘটিত হইয়াছে সেইগুলি ট্রাইব্যুনালের আদেশানুসারে বাজেয়াপ্তযোগ্য হইবে।
(২) উপ-ধারা (১) এ যাহা কিছুই থাকুক না কেন, যদি ট্রাইব্যুনাল এই মর্মে সন্তুষ্ট হয় যে, যে ব্যক্তির দখল বা নিয়ন্ত্রণে উক্ত কম্পিউটার, কম্পিউটার সিস্টেম, ফ্লপি ডিস্ক, কমপ্যাক্ট ডিস্ক বা অন্য কোনো আনুষঙ্গিক কম্পিউটার উপকরণ পাওয়া গিয়াছে তিনি উক্ত উপকরণ সংশ্লিষ্ট অপরাধ সংঘটনের জন্য দায়ী নহেন, তাহা হইলে উক্ত কম্পিউটার, কম্পিউটার সিস্টেম, ফ্লপি ডিস্ক, কমপ্যাক্ট ডিস্ক, টেপ ড্রাইভ বা অন্য কোনো আনুষঙ্গিক কম্পিউটার উপকরণ বাজেয়াপ্তযোগ্য হইবে না।
(৩) উপ-ধারা (১) এর অধীন বাজেয়াপ্তযোগ্য কোনো কম্পিউটার, কম্পিউটার সিস্টেম, ফ্লপি ডিস্ক, কমপ্যাক্ট ডিস্ক, টেপ ড্রাইভ বা অন্য কোনো আনুষঙ্গিক কম্পিউটার উপকরণের সহিত যদি কোনো বৈধ কম্পিউটার, কম্পিউটার সিস্টেম, ফ্লপি ডিস্ক, কমপ্যাক্ট ডিস্ক, টেপ ড্রাইভ বা অন্য কোনো কম্পিউটার উপকরণ পাওয়া যায়, তাহা হইলে সেইগুলিও বাজেয়াপ্তযোগ্য হইবে।
(৪) এই ধারার অন্যান্য বিধানে যাহা কিছুই থাকুক না কেন, কোনো অপরাধ সংঘটনের জন্য যদি কোনো সরকারি বা সংবিধিবদ্ধ সংস্থার কোনো কম্পিউটার বা তৎসংশ্লিষ্ট কোনো উপকরণ বা যন্ত্রপাতি ব্যবহার করা হয়, তাহা হইলে উহা বাজেয়াপ্তযোগ্য হইবে না।
অষ্টম অধ্যায়
আঞ্চলিক ও আন্তর্জাতিক সহযোগিতা
৫৪। এই আইনের অধীন সংঘটিত কোনো অপরাধের তদন্ত ও বিচারের ক্ষেত্রে, আঞ্চলিক ও আন্তর্জাতিক সহযোগিতা প্রয়োজন হইলে, অপরাধ সম্পর্কিত বিষয়ে পারস্পরিক সহায়তা আইন, ২০১২ (২০১২ সনের ৪নং আইন) এর বিধানাবলি প্রযোজ্য হইবে।
নবম অধ্যায়
বিবিধ
৫৫। মহাপরিচালক, প্রয়োজনে, এই আইনের অধীন তাহার উপর অর্পিত যে কোনো ক্ষমতা বা দায়িত্ব, লিখিত আদেশ দ্বারা, এজেন্সির কোনো কর্মচারী এবং অন্য কোনো ব্যক্তি বা পুলিশ অফিসারকে অর্পণ করিতে পারিবেন।
৫৬। Evidence Act, 1872 (Act No. I of 1872) বা অন্য কোনো আইনে ভিন্নতর যাহা কিছুই থাকুক না কেন, এ আইনের অধীন প্রাপ্ত বা সংগৃহীত কোনো ফরেনসিক প্রমাণ বিচার কার্যক্রমে সাক্ষ্য হিসাবে গণ্য হইবে।
৫৭। এই আইনের বিধানাবলি কার্যক্রম করিবার ক্ষেত্রে কোনো বিধানের অস্পষ্টতা পরিলক্ষিত হইলে সরকার, উক্ত অসুবিধা দূরীকরণার্থ, সরকারি গেজেটে প্রকাশিত আদেশ দ্বারা, প্রয়োজনীয় ব্যবস্থা গ্রহণ করিতে পারিবে।
৫৮। (১) এই আইনের উদ্দেশ্যপূরণকল্পে, সরকার, সরকারি গেজেটে প্রজ্ঞাপন দ্বারা, বিধি প্রণয়ন করিত পারিবে।
(২) উপ-ধারা (১) এর সামগ্রিকতাকে ক্ষুণ্ণ না করিয়া, সরকার, সরকারি গেজেটে প্রজ্ঞাপন দ্বারা, অন্যান্য বিষয়ের মধ্যে, বিশেষ করিয়া নিম্নবর্ণিত সকল বা যে কোনো বিষয়ে বিধি প্রণয়ন করিতে পারিবে, যথা:–
(ক) ডিজিটাল ফরেনসিক ল্যাব প্রতিষ্ঠা;
(খ) মহাপরিচালক কর্তৃক ডিজিটাল ফরেনসিক ল্যাব তত্ত্বাবধান;
(গ) ট্রাফিক ডাটা বা তথ্য পর্যালোচনা এবং উহা সংগ্রহ ও সংরক্ষণ পদ্ধতি;
(ঘ) হস্তক্ষেপ, পর্যালোচনা বা ডিক্রিপশন পদ্ধতি এবং সুরক্ষা;
(ঙ) সংকটাপন্ন তথ্য পরিকাঠামোর নিরাপত্তা;
(চ) সাইবার নিরাপত্তার ক্ষেত্রে আঞ্চলিক ও আন্তর্জাতিক সহযোগিতার পদ্ধতি;
(ছ) ইমার্জেন্সি রেসপন্স টিম গঠন, পরিচালনা ও অন্যান্য টিমের দলের সহিত সমন্বয়সাধন; এবং
(জ) ক্লাউড কম্পিউটিং, মেটাডাটা।
৫৯। (১) ডিজিটাল নিরাপত্তা আইন, ২০১৮ (২০১৮ সনের ৪৬ নং আইন), অতঃপর উক্ত আইন বলিয়া উল্লিখিত, এতদ্বারা রহিত করা হইল।
(২) উক্তরূপ রহিতকরণের অব্যবহিত পূর্বে উক্ত আইনের অধীন অনিষ্পন্ন মামলা সংশ্লিষ্ট ট্রাইব্যুনালে এবং অনুরুপ মামলায় প্রদত্ত আদেশ, রায় বা শাস্তির বিরুদ্ধে আপিল সংশ্লিষ্ট আপিল ট্রাইব্যুনালে এইরূপভাবে পরিচালিত ও নিষ্পত্তি হইবে যেন উক্ত আইন রহিত করা হয় নাই।
(৩) উক্ত আইনের অধীন অপরাধের কারণে যে সমস্ত মামলার রিপোর্ট বা অভিযোগ করা হইয়াছে বা তদ্প্রেক্ষিতে চার্জশীট দাখিল করা হইয়াছে বা মামলা তদন্তাধীন রহিয়াছে, সেই সমস্ত মামলাও উপ-ধারা (২) এ উল্লিখিত ট্রাইব্যুনালে বিচারাধীন মামলা বলিয়া গণ্য হইবে।
(৪) উপ-ধারা (১) এর অধীন রহিতকরণ সত্ত্বেও, উক্ত আইনের অধীন-
(ক) গঠিত ডিজিটাল নিরাপত্তা এজেন্সির সকল স্থাবর ও অস্থাবর সম্পত্তি, দলিল-দস্তাবেজ ও দায়-দেনা, যদি থাকে, জাতীয় সাইবার নিরাপত্তা এজেন্সির নিকট ন্যস্ত হইবে;
(খ) প্রণীত বিধিমালা, জারীকৃত আদেশ, নির্দেশ, প্রজ্ঞাপন বা গাইডলাইন বা কৃত, সূচিত বা গৃহীত কোনো ব্যবস্থা এই আইনের বিধানাবলির সহিত সামঞ্জস্যপূর্ণ হওয়া সাপেক্ষে, এই আইনের অধীন রহিত না হওয়া পর্যন্ত, বলবৎ থাকিবে, এবং উহা এই আইনের অধীন প্রণীত, জারীকৃত, কৃত, সূচিত বা গৃহীত হইয়াছে বলিয়া গণ্য হইবে;
(গ) গঠিত ডিজিটাল নিরাপত্তা এজেন্সির মহাপরিচালক এবং পরিচালকগণসহ সকল কর্মকর্তা-কর্মচারী জাতীয় সাইবার নিরাপত্তা এজেন্সির মহাপরিচালক, পরিচালক এবং কর্মকর্তা-কর্মচারী হিসাবে গণ্য হইবেন, এবং তাহারা যে শর্তে ডিজিটাল নিরাপত্তা এজেন্সিতে নিয়োগকৃত বা কর্মরত ছিলেন সেই একই শর্তে জাতীয় সাইবার নিরাপত্তা এজেন্সিতে নিয়োগকৃত বা কর্মরত রহিয়াছেন বলিয়া গণ্য হইবেন;
(ঘ) গঠিত জাতীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিম এবং কম্পিউটার ইমার্জেন্সি রেসপন্স টিম এই আইনের অধীন গঠিত জাতীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিম এবং কম্পিউটার ইমার্জেন্সি রেসপন্স টিম বলিয়া গণ্য হইবে;
(ঙ) স্থাপিত ডিজিটাল ফরেনসিক ল্যাব এই আইনের অধীন স্থাপিত ডিজিটাল ফরেনসিক ল্যাব বলিয়া গণ্য হইবে;
(চ) গুরুত্বপূর্ণ তথ্য পরিকাঠামো বলিয়া ঘোষিত কম্পিউটার সিস্টেম, নেটওয়ার্ক বা তথ্য পরিকাঠামো এই আইনের অধীন ঘোষিত গুরুত্বপূর্ণ তথ্য পরিকাঠামো বলিয়া গণ্য হইবে।
৬০। (১) এই আইন কার্যকর হইবার পর সরকার, সরকারি গেজেটে প্রজ্ঞাপন দ্বারা, এই আইনের মূল বাংলা পাঠের ইংরেজিতে অনূদিত একটি নির্ভরযোগ্য পাঠ (Authentic English Text) প্রকাশ করিবে।
(২) ইংরেজি পাঠ এবং মূল বাংলা পাঠের মধ্যে বিরোধের ক্ষেত্রে বাংলা পাঠ প্রাধান্য পাইবে।