13

پاکستان میں فیس بک کی پرائیویسی پالیسی کیا ہونی چاہیے؟

معروف سافٹ ویئر ہاوس اور آئی ٹی ایسوسی ایشن پاشا کی جانب سے سوشل میڈیا اور دیگر پلیٹ فارمز پر صارف کے ڈیٹا کے تحفظ اور پرائیویسی سے متعلق کانفرنس کا انعقاد کیا گیا۔

فیس بک انتظامیہ کے تعاون سے ہونے والی اس کانفرنس میں پاشا آرگنائزرز کا کہنا تھا کہ انٹرنیٹ پر صارف کی ذاتی معلومات اور ڈیٹا کا تحفظ اہم ہے، تاہم اس سے معاشی ترقی اور جدت پسندی کا عمل متاثر نہیں ہونا چاہئے۔ گزشتہ ماہ اکتوبر میں حکومت پاکستان کی جانب سے پرائیویسی سے متعلق نیا قانون پرسنل ڈیٹا پروٹیکشن بل متعارف کرانے پر زور دیا گیا، تاہم لوگوں اور آئی ٹی ماہرین کا کہنا ہے کہ حکومت کو اس بل کو متعارف کرانے میں کوئی جلد بازی نہیں کرنی چاہیئے۔ بل کو متعارف کرانے سے پہلے اس بات کا مکمل اطمینان کیا جائے کہ یہ ایک متوازن بل ہو، جو لوگوں کے مفادات کا تحفظ کرسکے گا۔

اس موقع پر موجود فیس بک ایشیا پیسفک ریجن کے پرائیویسی اینڈ پبلک پالیسی مینجر آریانے جیمینز کا کہنا تھا کہ حکومت کی جانب سے لایا جانے والا نیا قانون نہ بہت زیادہ آزاد ہو کہ لوگ اس کی آڑ میں دوسروں سے بدسلوکی کریں اور نہ ہی ایسا محدود ہو کہ آزادی رائے ممکن نہ ہوسکے۔ فیس بک انتظامیہ کا وفد کے ہمراہ کراچی آنے کا مقصد بھی یہ تھا کہ وہ اس صنعت اور اس سے وابستہ لوگوں کو تجربات کی بنیاد پر معلومات فراہم کرسکیں اور دیگر ممالک میں کیے گئے مشاہدے کی روشنی میں یہاں کے لوگوں کو بھی ڈیٹا اور پرائیویسی سے متعلق مزید آگاہی فراہم کرسکیں۔

حالیہ دنوں میں مختلف اداروں کا ڈیٹا لیک یا ہیک ہونے کے بعد پاشا آرگنائرزرز کی جانب سے یہ اقدام اٹھایا گیا۔ اپنی نوعیت کے اس پہلے مشترکا پراجیکٹ میں نجی معلومات کی حفاظت، اس سے متعلق بنائے گئے حکومتی قوانین اور اس سے جڑے مسائل کے سدباب کے حوالے سے سیر حاصل گفت گو کی گئی۔ کانفرنس میں آزادی رائے اور انسانی حقوق کیلئے کام کرنے والی تنظیموں اور آئی ٹی ماہرین نے بھی اپنے اپنے تحفظات کا اظہار کرتے ہوئے کہا کہ نیا بل لانے سے قبل ان کی تجاویز اور رائے کو مذکورہ بل کا حصہ بنانے پر سنجیدگی سے غور کیا جائے۔ واضح رہے کہ سال 2016 میں حکومت کی جانب سے متعارف کرائے گئے بل انسداد الیکٹرانک کرائم بل کو شدید تنقید کا نشانہ بنایا گیا تھا۔

کانفرنس کے چیدہ چیدہ نکات

پاکستان میں پرائیوسی کے قانون کی ضرورت کیوں ہے؟

وقت گزرنے کے ساتھ ساتھ دنیا بھر میں بڑی بڑی کمپنیاں لوگوں کی ذاتی معلومات کی بنیاد پر کاروبار کو شکل دے رہی ہیں اور یہ ہی وجہ ہے کہ صارف کی ذاتی معلومات اور اس کی حفاظت ایک اہم مسئلہ بنتا جا رہا ہے۔ فیس بک، گوگل، اوبر جیسے بڑے بڑے اداروں سے لے کر مقامی بینک اور دیگر سیکڑوں ادارے ایسے ہیں، جن کے پاس صارف کی مکمل ذاتی معلومات موجود ہے، تاہم ان کمپینوں کے پاس موجود ڈیٹا کسی طور پر محفوظ نہیں، یہ ہی وجہ ہے کہ حالیہ دنوں میں بڑے بڑے اداروں کی جانب سے صارف کا ڈیٹا ہیک یا لیک ہونے کی خبریں سامنے آئی ہیں۔ ایسا ہی کچھ اس وقت دیکھنے میں آیا جب گزشتہ ماہ برطانیہ میں انسانی حقوق کے تحفظ کیلئے کام کرنے والے ادارے کی اپیل پر فیس بک انتظامیہ پر 645000امریکی ڈالر کا جرمانہ عائد کیا گیا۔ برطانوی ادارہ فیس بک کی جانب سے صارفین کی ذاتی معلومات سیاسی فرم کو دینے پر معاملہ عدالت تک لے کر گیا۔

سال 2017 میں اوبر کی جانب سے بھی ایک مثبت قدم اٹھاتے ہوئے انفارمیشن سیکیورٹی چیف کو ان کے عہدے سے برطرف کیا گیا۔ ان پر الزام تھا کہ انہوں نے 57 ملین صارفین کا ڈیٹا ہیک ہونے کے بعد ہیکرز کو منہ بند رکھنے کیلئے 100000 امریکی ڈالر ادا کیے تھے، تاہم دیکھا جائے تو اس کے برعکس صارفین کا ڈیٹا دینے اور ذاتی معلومات افشا کرنے پر ان اداروں اور کمپنیز کے خلاف کوئی خاطر خواہ کارروائی عمل میں نہیں لائی جاتی۔ پاکستان کی ہی مثال لی جائے تو بڑَے بڑے بزنس جائنٹ پاک ویلز، زمین ڈاٹ کام جیسے ادارے بھی ہیکرز کے ہاتھوں زخم اٹھا چکے ہیں۔ آن لائن ٹیکسی سروس کریم بھی رواں سال جنوری میں 14 ملین صارف کا ڈیٹا ہیک ہونے کا اعتراف کرچکی ہے۔

یہاں ایک اور بات، کبھی آپ نے سوچا ہے کہ آپ نے الیکٹرونک میل باکس میں سیکڑوں اداروں کی جانب سے پرکشش مراعات اور سہولیات کی ای میلز کہاں سے آتی ہیں؟ جی ہاں یہ بھی اسی سلسلے کی کڑی ہے، صارفین کا ڈیٹا صرف لیک یا ہیک ہونے پر ہی دوسروں تک نہیں پہنچتا بلکہ بینکوں، مالیاتی اداروں، بزنس آرگنائزیشن کی جانب سے بھی لوگوں کی ذاتی معلومات مارکیٹنگ کمپنیز کو فراہم کی جاتی ہیں، تاکہ وہ اپنا زیادہ سے زیادہ پرچار کرسکیں۔

اسلامی بینک کے حالیہ دنوں میں منظر عام پر آنے والے اسکینڈل پر ہی نظر دوڑا لیں، جب ہیکرز کی جانب سے اکاونٹ ہولڈرز کے بینک اکاونٹ سے 2٫6 ملین روپے اڑن چھو کرلیے گئے، مگر افسوس اتنے بڑے اسکینڈل کے باوجود مذکورہ بینک پر کوئی جرمانہ یا سزا عائد نہ ہوسکی، ہاں اس تمام عمل میں یہ ضرور ہوا کہ بینک کی جانب سے اکاونٹ ہولڈرز کو مطلوبہ رقم دے دی گئی۔ ہیکرز کی جالیہ کارروائی سامنے آنے پر مرکزی بینک کی جانب سے تمام بینکوں کو صارفین کا ڈیٹا اور رقم کو محفوظ رکھنے کیلئے سیکیورٹی سسٹم مزید بہتر بنانے کی ہدایت کی گئی۔ کانفرنس میں اس بات پر بھی تحفظات کا اظہار کیا گیا کہ کمپنیز دیگر شعبوں میں تو سرمایہ کاری کرتی ہیں، تاہم وہ سائبر سیکیورٹی بہتر بنانے کیلئے کوئی خاطر خواہ انتظامات نہیں کرتیں۔ کانفرنس کے شرکا نے اس بات پر زور دیا کہ پاکستان میں ہمیں ایک ایسا قانون لانے کی ضرورت ہے، جو لوگوں کے حقوق کا تحفظ، اور اداروں کو انہیں غیر قانونی طور پر دوسروں کو منتقل کرنے سے روک سکیں اور ایسا کرنے پر انہیں جرمانہ ادا کرنا پڑے۔

قانون وہ جو انفرادی حقوق کا بھی تحفظ کرے

کانفرنس کے شرکا کا کہنا تھا کہ قانون ایسا ہونا چاہئے جس سے لوگوں کو اپنے ڈیٹا کی حفاظت کا بنیادی حق حاصل ہو، دنیا میں بڑھتے اس مطالبے کے پیش نظر لوگوں کو پتا ہونا چاہئے کہ کن کن کے پاس ان کی ذاتی معلومات ہے۔ لوگوں کو قانون کے تحت یہ حق بھی حاصل ہو کہ وہ اپنی مرضی کے مطابق ہی معلومات تک رسائی کی اجازت دے سکیں۔ جب کہ کچھ شرکاء کا یہ بھی کہنا تھا کہ صارفین کو یہ حق بھی حاصل ہونا چاہیئے کہ وہ جب چاہیں اپنا ڈیٹا ڈیلیٹ کرسکیں۔

قانون کے تحت اداروں اور کمپنیز کو دائر حدود میں لایا جائے

صارفین کے ڈیٹا اور پرائیویسی پالیسی کے حوالے سے اداروں کو لوگوں کی ذاتی معلومات استعمال نہ کرنے کا پابند کیا جائے اور ایسا جب ہی ممکن ہے جب ادارے باقاعدہ اس سے متعلق پالیسی ترتیب دیں، سسٹم بنائیں اور ذاتی معلومات اکٹھا کرتے ہوئے احتیاط کریں، جب کہ ادارے اس بات کے بھی پابند ہو کہ استعمال میں نہ آنے والی صارفین کی معلومات کو وقت پر ڈیلیٹ بھی کیا جاسکے۔

جدت پسندی اور پرائیویسی کے درمیان توازن پیدا کیا جائے

عام عوام اور اداروں کی سمجھ بوجھ کیلئے ایسے افراد کو سامنے لایا جائے جو عام فہم الفاظ میں اس قانون سے لوگوں کو آگاہ کرسکیں، تاکہ اس قانون سے زیادہ سے زیادہ لوگ فائدہ اٹھا سکیں۔ ان افراد کو ریگولیٹر باڈیز کا حصہ بنایا جائے جو قانون کی عمل داری کو یقینی بنا سکیں۔ یہ ریگولیٹرز باڈیز دہرے فرائض انجام دیں یعنی وہ صارفین کی ذاتی معلومات کے تحفظ کیلئے بھی کام کریں اور جدت پسندی کے عمل کو بھی آگے بڑھائیں۔ متوازن قانون بناتے وقت اس بات کا بھی خیال رکھا جائے کہ اس سے نجی سیکٹر کی کارکردگی متاثر نہ ہو۔ قانون سب کو برابر کی نظر سے دیکھے، چھوٹی کمپنیز کے ساتھ ساتھ بڑی سرمایہ دار کمپنیرز پر بھی خلاف ورزی کی صورت میں جرمانہ عائد کیا جاسکے۔

قانون کے تحت حکومتی اداروں اور آوٹ سورسنگ کمپنیوں کو بھی پابند کیا جائے۔

کانفرنس میں موجود شرکا نے یہ بھی تجویز دیتے کہا کہ بظاہر ایسا ممکن نہیں مگر کوشش کی جائے کہ بل کا ڈرافٹ بناتے ہوئے نادرا اور ایف بی آر جیسے حکومتی اداروں کو بھی اس کا پابند بنایا جائے۔ کال سینٹر کے ذریعے بھی صارفین کے ڈیٹا کی حفاظتی کو یقینی بنایا جائے۔

عالمی سطح پر بھی کنسلٹنٹ سے مشورہ لیا جائے

کانفرنس کے شرکا نے تحفظ کے بل پیکا کا ذکر کرتے ہوئے کہا کہ ہم ابھی اس بل کو بھولے نہیں ہیں، وزارت آئی ٹی کو مزید مربوط اقدات کرتے ہوئے بین الاقوامی ماہرین سے مشورہ اور مدد بھی حاصل کرے۔ کانفرنس کے شرکا نے اس بات کی بھی نشاندہی کی کہ اتنی بڑی اور اہم وزارت میں کوئی آئی ٹی ماہر موجود نہیں، وزارت کی اہمیت اجاگر کرتے ہوئے کانفرنس کے شرکا کا کہنا تھا کہ یہ وہ لوگ ہیں، جن کے پاس لوگوں کی ذاتی معلومات امانت ہوتی ہے، تاہم یہ پوری وزارت ماہرین کے بجائے سیاست دان اور نوکرشاہی سے بھری پڑی ہے۔

جنرل ڈیٹا پروٹیکشن ریگولیشن، ایک مثالی ماڈل ہو

اکثر لوگوں کی رائے میں یورپی یونین کی جانب سے صارفین کے ڈیٹا سے متعلق نیا قانون ایک اچھا اقدام اور پرائیویسی کے قانون سے قریب ترین ہے۔ صرف یہ ہی نہیں بلکہ یورپی یونین کی جانب سے متعارف کرائے گئے اس نئے ضابطے نے جہاں لوگوں کی ذاتی معلومات سے متعلق ٹھوس قدم اٹھایا ہے وہیں فیس بک اور گوگل جیسے کئی بڑے جائنٹ کو ضابطے کی خلاف ورزی پر ٹف ٹائم دیا ہے۔

اس خبر پر اپنی رائے کا اظہار کریں

اپنا تبصرہ بھیجیں