سائبرسیکیوریٹی "اعتماد کا بنیادی ڈھانچہ" ہے

صاف ستھرا اور صحت مند نیٹ ورک ماحول بنانا

سائبر سیکیورٹی سے متعلق قانون کے مسودے پر قومی اسمبلی کے اراکین بحث اور تبصرے کر رہے ہیں اور توقع ہے کہ 15ویں قومی اسمبلی کے 10ویں اجلاس کے اختتام پر اس کی منظوری دی جائے گی۔ مسودہ قانون پر رائے دیتے ہوئے، بہت سے نائبین نے تبصرہ کیا کہ سائنسی اور تکنیکی انقلاب کی تیز رفتار ترقی کے تناظر میں، سائبر کرائم کی صورتحال انتہائی پیچیدہ ہے۔

ایک صاف ستھرا اور صحت مند نیٹ ورک ماحول بنانے کے لیے، سماجی و اقتصادی ترقی کو فروغ دینے اور قومی دفاع اور سلامتی کو یقینی بنانے کی بنیاد اور لیور کے طور پر، ہماری پارٹی اور ریاست نے نیٹ ورک کی حفاظت کو یقینی بنانے کے لیے بہت سی اہم پالیسیاں اور رجحانات جاری کیے ہیں۔ پارٹی کی پالیسی کو ادارہ جاتی بنانے کے لیے، اس ترمیم شدہ قانون نے 2015 کے قانون برائے نیٹ ورک انفارمیشن سیکیورٹی اور 2018 کے قانون برائے نیٹ ورک سیکیورٹی کو ایک قانون میں ضم کر دیا ہے، جو کہ قانون سازی کی اصلاحات کی پالیسی اور بین الاقوامی معاہدوں کے مطابق ہے جس کا ہمارا ملک رکن ہے، موجودہ عملی صورت حال کے جواب میں۔

مسودہ قانون ایک فوری قانونی فریم ورک ہے، جو قومی خودمختاری ، سماجی نظم و نسق اور حفاظت، اور معلومات کے بنیادی ڈھانچے کو بڑھتے ہوئے نفیس اور منظم خطرات کے خلاف تحفظ فراہم کرتا ہے۔ ایک ہی وقت میں، ایک محفوظ اور صحت مند سائبر اسپیس کی بنیاد بنانا۔

ڈیلیگیٹ بی ترونگ انہ (صوبہ ون لانگ کی قومی اسمبلی کا وفد) نے کہا کہ ڈیجیٹل دور میں سائبر سیکیورٹی "اعتماد کا بنیادی ڈھانچہ" ہے اور مسودہ قانون میں بہت سے مشمولات کا مقصد اس مقصد کو حاصل کرنا ہے۔ سائبر سیکیورٹی قانون میں اس بار ترمیم کا مقصد نہ صرف موجودہ ضوابط کو مکمل کرنا ہے بلکہ ایک نئے ترقیاتی ماڈل کی بنیاد بھی بنانا ہے، جس میں سائبر سیکیورٹی نہ صرف ایک دفاعی "ڈھال" کا کردار ادا کرتی ہے بلکہ ڈیجیٹل اقتصادی ترقی کو فروغ دینے کے لیے بنیادی ڈھانچہ بھی بن جاتی ہے۔

انہوں نے اس حقیقت کا حوالہ دیا کہ جن ممالک کا ڈیجیٹل اکانومی ریشو جی ڈی پی کے 25% سے زیادہ ہے وہ سبھی سائبر سیکیورٹی کو ایک ڈویلپمنٹ انفراسٹرکچر سمجھتے ہیں نہ کہ کنٹرول ٹول۔ "اگر قانون اب بھی صرف دفاع اور خلاف ورزیوں سے نمٹنے پر توجہ مرکوز کرتا ہے، تو ہم ترقی کے لیے محرک پیدا کیے بغیر، صرف ایک دیوار بنا رہے ہیں جو اونچی اور موٹی ہوتی جا رہی ہے،" مندوب Be Trung Anh نے کہا۔

مندوب نے یہ بھی نوٹ کیا کہ مصنوعی ذہانت اب عوامی ڈیٹا سے ذاتی معلومات کا اندازہ لگا سکتی ہے اور نکال سکتی ہے۔ تاہم، مسودہ قانون نے ابھی تک تخمینہ شدہ ڈیٹا کی نشاندہی نہیں کی ہے اور اس قسم کے ڈیٹا کے تحفظ کے حقوق قائم نہیں کیے ہیں۔ یہ ایک خامی ہے جو براہ راست لوگوں کی رازداری کو متاثر کر سکتی ہے۔ لہذا، انہوں نے اعداد و شمار کے موضوع کی واضح رضامندی کے بغیر افراد کی تصدیق یا شناخت کے لیے تخمینہ شدہ ڈیٹا کی پروسیسنگ پر پابندی عائد کرنے کی تجویز پیش کی۔

اس بات پر غور کرتے ہوئے کہ سائبر سیکیورٹی ایک انتہائی غیر مستحکم میدان ہے، مندوب نے تجزیہ کیا کہ اگر قانون لچکدار اپ ڈیٹ میکانزم کی اجازت نہیں دیتا ہے تو یہ قانون بہت جلد پرانا ہو جائے گا۔ اس لیے حکومت کو ہر 3 سے 5 سال بعد قانون میں ترمیم کرنے کی بجائے سہ ماہی خطرے کی فہرست اور حفاظتی معیارات کو اپ ڈیٹ کرنے کی اجازت دی جائے۔ ڈیلیگیٹ بی ترونگ انہ نے زور دے کر کہا کہ اس نظر ثانی شدہ قانون کو اپنی توجہ حال کی حفاظت سے مستقبل کی تخلیق پر منتقل کرنے کی ضرورت ہے، نہ صرف ایک "ڈھال" بلکہ "ڈیجیٹل قوم کے لیے رن وے"۔ قانون کو جدت کے لیے راہ ہموار کرنی چاہیے، وسائل کو آزاد کرنا چاہیے اور ڈیجیٹل دور میں قومی ترقی کی طاقت کو اُجاگر کرنا چاہیے۔

نیٹ ورک کی معلومات کی حفاظت کو یقینی بنانا

نیٹ ورک کی معلومات کی حفاظت کو یقینی بنانے کے معاملے کے بارے میں، مندوب Dinh Thi Ngoc Dung (Hai Phong City کی قومی اسمبلی کا وفد) نے کہا کہ مسودہ قانون میں یہ شرط رکھی گئی ہے: ملکی اور غیر ملکی کاروباری ادارے جب ٹیلی کمیونیکیشن نیٹ ورکس، انٹرنیٹ، اور سائبر اسپیس پر ویلیو ایڈڈ سروسز پر خدمات فراہم کرتے ہیں تو وہ وزارت کے تحفظ کے لیے مخصوص اوقات کار کے لیے صارف کی معلومات فراہم کرنے کے لیے ذمہ دار ہیں۔ نیٹ ورک سیکیورٹی سے متعلق قانون کی خلاف ورزیوں کی تحقیقات اور ان سے نمٹنے کے لیے تحریری درخواست یا ای میل، فون یا تبادلے کی دوسری تصدیق شدہ شکل وصول کرنا۔

تاہم مندوبین کے مطابق فون کے ذریعے ذاتی معلومات کی درخواست کے فارم پر غور کیا جانا چاہیے، یہ فارم واقعی موزوں نہیں ہے اور درستگی کی تصدیق کرنا مشکل ہے۔

"اگر یہ فارم ریگولیٹ ہوتا رہتا ہے، تو سرکلر اور حکم نامے میں اس شخص کی پوزیشن اور پوزیشن کو واضح کرنا ضروری ہے جسے فون کے ذریعے درخواست کرنے کی اجازت دی گئی ہے اور درخواست وصول کرنے اور اس پر کارروائی کرنے والے شخص کو بھی ٹیلی کمیونیکیشن نیٹ ورکس، انٹرنیٹ، اور سائبر اسپیس پر ویلیو ایڈڈ سروسز پر خدمات فراہم کرنے والے انٹرپرائز کا ایک اہم فرد ہونا چاہیے۔ طریقہ کار، حد سے زیادہ آسان بنانے سے گریز، جو عمل درآمد کے عمل کے دوران آسانی سے شہریوں کے حقوق اور مفادات کی خلاف ورزی کا باعث بن سکتا ہے،" مندوب Dinh Thi Ngoc Dung نے کہا۔

سائبرسیکیوریٹی پروٹیکشن کے بجٹ کے بارے میں، مندوب Dinh Thi Ngoc Dung نے کہا کہ مسودہ قانون میں یہ شرط رکھی گئی ہے کہ سیاسی ایجنسیوں اور تنظیموں کے سائبرسیکیوریٹی کے تحفظ کے بجٹ کو انفارمیشن ٹیکنالوجی کے اطلاق اور ترقی کے لیے منصوبوں، پروگراموں اور سرمایہ کاری کے منصوبوں پر عمل درآمد کے لیے کل بجٹ کا کم از کم 10% یقینی بنانا چاہیے۔

مندوب نے تجویز پیش کی کہ اس فراہمی پر مزید غور کرنے کی بھی ضرورت ہے کیونکہ حقیقت میں، انفارمیشن ٹیکنالوجی کی ترقی کے منصوبے میں نیٹ ورک سیکیورٹی کے تحفظ کے لیے فنڈنگ ​​کو الگ کرنا مشکل ہے۔ "کیونکہ ایک ایپلیکیشن، ایک سافٹ ویئر، ایک سسٹم، آپریٹنگ حصہ اور سیکورٹی حصہ ایک ساتھ تیار ہوں گے اور انہیں الگ نہیں کیا جا سکتا۔ ایک ہی وقت میں، کچھ قوانین میں، ہم نے متعدد سرگرمیوں کو یقینی بنانے کے لیے فنڈنگ ​​کے فیصد کے حوالے سے ضوابط بھی فراہم کیے ہیں، لیکن حقیقت میں، نفاذ کی ضمانت نہیں دی گئی ہے کیونکہ یہ بہت سے عوامل پر منحصر ہے جیسے کہ فنڈنگ ​​کی کل سطح اور ہر مرحلے کے کاموں کی وضاحت۔"

سائبر سیکیورٹی پروڈکٹس اور سروسز کی کاروباری سرگرمیوں کے انتظام کے بارے میں، بہت سے مندوبین نے کہا کہ سائبر سیکیورٹی مصنوعات اور خدمات کے لیے کاروباری لائسنس دینے کے لیے شرائط کے مسودے کے ضوابط اب بھی پہلے سے چیک کیے جاتے ہیں، جس کے لیے کاروباری اداروں کے پاس کاروباری لائسنس اور پریکٹس سرٹیفکیٹ کی ضرورت ہوتی ہے۔ یہ نقطہ نظر آسانی سے انتظامی طریقہ کار اور تعمیل کے اخراجات کو بڑھاتا ہے، خاص طور پر ٹیکنالوجی کے شعبے میں اسٹارٹ اپس کے لیے۔

اس حقیقت کا سامنا کرتے ہوئے، مندوبین نے معائنے کے بعد کے طریقہ کار کو تبدیل کرنے کی تجویز پیش کی، مطلب یہ ہے کہ کاروبار چلانے کے لیے آزاد ہیں اگر وہ تکنیکی معیارات اور ضوابط پر پورا اترتے ہیں۔ خلاف ورزی کے آثار ملنے کے بعد ہی ریاست معائنہ کرے گی۔ یہ ادارہ جاتی اصلاحات اور سماجی و اقتصادی ترقی کی مرکزی کمیٹی کی قرارداد نمبر 66 سے بھی مطابقت رکھتا ہے۔