সম্মতির দ্বিধা
২০২৬ সালে আপডেট করা হয়েছে
কোম্পানিগুলো GDPR বিধি মেনে চলার জন্য অ্যানোনিমাইজেশন টুল ব্যবহার করে। এই টুলটিই সমাধান হওয়ার কথা। এটি Article 32 অনুযায়ী ব্যক্তিগত রেকর্ড সুরক্ষিত রাখে। কিন্তু যদি টুলটি ইইউ ব্যক্তিগত ফাইলগুলো মার্কিন সার্ভারে পাঠায়, তাহলে এটি ঠিক সেই লঙ্ঘনই তৈরি করে যা রোধ করার জন্য এটি কেনা হয়েছিল।
২০২৪ সালের আগস্টে, ডাচ ডেটা প্রটেকশন অথরিটি Uber-কে ২৯০ মিলিয়ন ইউরো জরিমানা করে। সে সময় পর্যন্ত এটি ছিল সর্বোচ্চ ইইউ ট্রান্সফার জরিমানা। কারণ: Uber ইউরোপীয় ড্রাইভারদের নথিপত্র মার্কিন সার্ভারে পাঠিয়েছিল। নাম, অবস্থান ফাইল, পেমেন্ট বিবরণ এবং পরিচয়পত্র সবই পাঠানো হয়েছিল। Article 46 অনুযায়ী যথাযথ সুরক্ষা ব্যবস্থা ছিল না। ডাচ DPA রায় দিয়েছিল যে Uber-এর মার্কিন সার্ভার ব্যবহার একটি ক্রমাগত GDPR লঙ্ঘন।
অ্যানোনিমাইজেশন টুলের ক্ষেত্রেও একই যুক্তি প্রযোজ্য। একটি মার্কিন SaaS টুল যা ইইউ ব্যক্তিগত ডেটা মার্কিন সার্ভারে নিয়ে যায়, তা ডাচ DPA যা শাস্তি দিয়েছে ঠিক সেটাই করছে। উদ্দেশ্য — অ্যানোনিমাইজেশন বনাম রাইড ম্যানেজমেন্ট — আইনি বিশ্লেষণ পরিবর্তন করে না। সাধারণ ভাষায় সারসংক্ষেপের জন্য আমাদের সম্মতি ওভারভিউ দেখুন।
DPO-রা লক্ষ্য করেছেন
২০২০ সালে Schrems II রায়ের পর থেকে DPO-রা এই বিষয়টি উত্থাপন করছেন। সেই রায় EU-US প্রাইভেসি শিল্ড বাতিল করে দিয়েছিল। এটি প্রতিষ্ঠা করেছিল যে মার্কিন সার্ভার ইইউ ব্যক্তিগত ফাইলের জন্য নিরাপদ নয়, যদি না অতিরিক্ত সুরক্ষা ব্যবস্থা থাকে।
যেকোনো মার্কিন টুল যা ইইউ ব্যক্তিগত ফাইল গ্রহণ করে তার জন্য রেকর্ডে একটি আইনি ট্রান্সফার ভিত্তি থাকতে হবে। ২০২৫ সাল পর্যন্ত GDPR জরিমানা মোট ৫.৬৫ বিলিয়ন ইউরো হয়েছে। ট্রান্সফার লঙ্ঘনে এখন গড়ে প্রতি মামলায় ১৮ মিলিয়ন ইউরো জরিমানা হয়। ঝুঁকি বাস্তব। ইতিমধ্যে বড় জরিমানা হয়েছে। আরও হবে।
দ্বিধা সমাধানের দুটি উপায়
দুটি প্রকৃত সমাধান আছে। প্রথমত, শুধুমাত্র ইইউ সার্ভারে নথিপত্র প্রসেস করুন। ফাইলগুলো কখনো ইইউ ছেড়ে যায় না। দ্বিতীয়ত, জিরো-নলেজ ডিজাইন ব্যবহার করুন। কোনো ব্যক্তিগত বিষয়বস্তুই সার্ভারে পৌঁছায় না।
শুধু ইইউ হোস্টিং যথেষ্ট নাও হতে পারে। ইইউ সার্ভারে থাকা একটি মার্কিন কোম্পানিকে ফাইল হস্তান্তর করতে বাধ্য করা যেতে পারে। FISA Section 702 এবং Executive Order 12333 মার্কিন কোম্পানি এবং তাদের ইইউ ইউনিটগুলোতে প্রযোজ্য। একটি মার্কিন মূল কোম্পানিকে অ্যাক্সেস দিতে বাধ্য করা যেতে পারে — ইইউ সার্ভারে থাকা ফাইলগুলোতেও।
জিরো-নলেজ ডিজাইন এটি সমাধান করে। যদি কোনো ব্যক্তিগত বিষয়বস্তু সার্ভারে না পৌঁছায়, তাহলে সার্ভারের অবস্থান গুরুত্বপূর্ণ নয়। যা সার্ভারে পৌঁছায় — এনক্রিপ্টেড টোকেন, মাস্কড মান, রূপান্তরিত আউটপুট — GDPR অনুযায়ী ব্যক্তিগত তথ্য নয়। এটি ট্রান্সফার নিয়মের বাইরে পড়ে। আমাদের জিরো-নলেজ পদ্ধতি সম্পর্কে পড়ুন এবং স্থানীয় Desktop App সহ মূল্য পরিকল্পনা দেখুন।
anonym.legal জিরো-নলেজ ডিজাইন ব্যবহার করে। সার্ভার কখনো সাধারণ-পাঠ্য বিষয়বস্তু দেখে না। একটি সম্পূর্ণ সার্ভার লঙ্ঘনে শুধুমাত্র AES-256-GCM সাইফারটেক্সট পাওয়া যায়। Desktop App শুধুমাত্র আপনার ডিভাইসে চলে — কোনো বাহ্যিক সংযোগ নেই।
সূত্র
- Dutch DPA August 2024: Uber-এর বিরুদ্ধে ২৯০ মিলিয়ন ইউরো জরিমানা — VERIFIED-EXTERNAL
- DLA Piper 2025 GDPR Fines Survey: ট্রান্সফার লঙ্ঘনে গড়ে ১৮ মিলিয়ন ইউরো জরিমানা — VERIFIED-EXTERNAL
- GDPR.eu: ২০২৫ সাল পর্যন্ত সংগৃহীত GDPR জরিমানা — ৫.৬৫ বিলিয়ন ইউরো — VERIFIED-EXTERNAL