ڈیجیٹل تبدیلی میں انسانی حقوق کو یقینی بنانے کے لیے آگے بڑھیں۔

ذاتی ڈیٹا کا تحفظ ڈیٹا کے سلسلے میں بنیادی انسانی حقوق اور آزادیوں کا تحفظ ہے۔

17 اپریل 2023 کو، حکومت نے ذاتی ڈیٹا کے تحفظ سے متعلق فرمان نمبر 13/2023/ND-CP (فرمانبرداری) جاری کیا، جو 1 جولائی 2023 سے لاگو ہوا، ذاتی ڈیٹا کے حقوق کے تحفظ کے تقاضوں کو پورا کرتے ہوئے؛ ذاتی ڈیٹا کی خلاف ورزی کی کارروائیوں کو روکنا، افراد اور تنظیموں کے حقوق اور مفادات کو متاثر کرنا۔

جھلکیاں

فرمان ایک قانونی دستاویز ہے جو ذاتی ڈیٹا کے تحفظ کو منظم کرتی ہے اور متعلقہ ایجنسیوں، تنظیموں اور افراد کی ذاتی ڈیٹا کی حفاظت کی ذمہ داری ہے۔

سب سے پہلے، ذاتی ڈیٹا کا تحفظ بنیادی انسانی حقوق اور ڈیٹا سے متعلق آزادیوں کا تحفظ ہے۔ آپریٹنگ کے دوران ذاتی ڈیٹا کے تحفظ سے متعلق فرمان کی دفعات کا مقصد ہر شخص کے ذاتی حقوق اور آزادیوں کو پامال ہونے سے روکنا ہے۔

اسی وقت، ذاتی ڈیٹا کی حفاظت خاص اہمیت کی حامل ہے کیونکہ اگر ڈیٹا چوری ہو جاتا ہے تو اس سے معاشی اور سماجی نقصانات، خطرات جیسے: بلیک میل، دھوکہ دہی، جائیداد کی تخصیص، بدنامی، عزت، وقار، جنسی زیادتی...، مادی اور روحانی دونوں طرح کے نتائج کا باعث بنتے ہیں، جو براہ راست حقوق اور جائز کاروباری اداروں، انفرادی کاروباری اداروں اور انفرادی کاروباری اداروں کے مفادات کو متاثر کرتے ہیں۔

دوسرا، ذاتی ڈیٹا کے مضامین کے حقوق کو فروغ دینا اور ان کا احترام کرنا۔ ذاتی ڈیٹا کے مضامین کے حقوق میں رسائی کا حق، ذاتی ڈیٹا کی پروسیسنگ کی رضامندی یا نہ کرنے کا حق، مطلع کرنے کا حق اور ڈیٹا کو حذف کرنے کی درخواست کرنے کا حق شامل ہے۔

مزید برآں، ڈیٹا کے مضامین کو اپنے ذاتی ڈیٹا کی خلاف ورزی کرنے والے دوسرے مضامین سے خود کو بچانے کا حق بھی حاصل ہے۔ مضامین کو نقصانات کے معاوضے کی درخواست کرنے کا حق حاصل ہے جب حکم نامے کی دفعات کی خلاف ورزی ہو جس سے ذاتی ڈیٹا کے تحفظ کے حق کو نقصان پہنچے۔ فرمان میں یہ بھی واضح طور پر کہا گیا ہے کہ موضوع کی رضامندی کے بغیر ذاتی ڈیٹا اکٹھا کرنا، منتقل کرنا یا خریدنا اور فروخت کرنا قانون کی خلاف ورزی ہے۔

تاہم، ذاتی ڈیٹا کی حفاظت کے لیے موضوع کا حق مطلق حق نہیں ہے، لیکن ہنگامی صورتوں میں فرد یا دوسروں کی زندگی اور صحت کے تحفظ کے لیے اسے محدود کیا جا سکتا ہے۔ قومی دفاع، سلامتی، سماجی نظم اور حفاظت سے متعلق ہنگامی حالات؛ طے شدہ معاہدہ کی ذمہ داریوں کی کارکردگی، یا ریاستی ایجنسیوں کی سرگرمیوں کو انجام دینا جیسا کہ خصوصی قوانین کے ذریعہ تجویز کیا گیا ہے۔

مستثنیات کی فراہمی کا مقصد افراد اور تنظیموں کے حقوق کو یقینی بنانے کے اصول کو نافذ کرنا ہے لیکن ان حقوق کے استعمال میں دوسرے افراد اور تنظیموں یا قومی مفادات کے جائز حقوق اور مفادات کی خلاف ورزی نہیں کرنا ہے۔

تیسرا، ذاتی ڈیٹا کے تحفظ کے معاملے پر بین الاقوامی انضمام کے عمل کو فروغ دینا۔ یہ فرمان ذاتی ڈیٹا کے تحفظ سے متعلق بین الاقوامی طریقوں اور ضوابط کے ساتھ مطابقت رکھتا ہے۔ بہت سے ترقی یافتہ ممالک نے ذاتی ڈیٹا کے تحفظ کے مسئلے کو قانونی شکل دے دی ہے، جس کی بنیاد ویتنام کے لیے مطالعہ اور حوالہ ہے۔

اس کے علاوہ، بین الاقوامی تنظیمیں جن کا ویت نام رکن ہے یا ویتنام کے ساتھ تعاون کرتا ہے، نے رازداری اور معلومات اور ذاتی ڈیٹا کے تحفظ سے متعلق کنونشن، سفارشات اور معیارات جاری کیے ہیں۔ ان میں آرگنائزیشن فار اکنامک کوآپریشن اینڈ ڈیولپمنٹ (او ای سی ڈی) کے رازداری کے اصول، معلومات اور ذاتی ڈیٹا کی خودکار پروسیسنگ کے حوالے سے افراد کے تحفظ سے متعلق کونسل آف یورپ کا کنونشن، کمپیوٹرائزڈ پرسنل ڈیٹا اور انفارمیشن فائلوں سے متعلق اقوام متحدہ کے رہنما خطوط، ایشیا پیسیفک اکنامک کوآپریشن (APEC) پرائیویسی فریم ورک اور بین الاقوامی ڈیٹا پرائیویسی فریم ورک اور پرسنل ڈیٹا کے تحفظ کے اصول شامل ہیں۔ قرارداد)، EU جنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR)...

اس کے علاوہ، ہمارے ملک اور دیگر ممالک اور خطوں کے درمیان تعاون کو فروغ دینے کے عمل میں، 80 سے زیادہ ممالک نے ذاتی ڈیٹا کے تحفظ سے متعلق قانونی دستاویزات جاری کی ہیں، جن میں سے بہت سے ویتنامی تنظیموں اور افراد پر لاگو ہیں۔ لہذا، ذاتی ڈیٹا کے تحفظ سے متعلق مخصوص اور تفصیلی ضوابط کا مقصد ویتنام میں قانون کے لیے مساوات اور احترام کا ماحول بنانا ہے، بشمول غیر ملکی افراد اور تنظیموں کے لیے۔

چیلنجز

فی الحال، فرمان کے نفاذ میں اب بھی بہت سے اہم چیلنجز موجود ہیں۔

سب سے پہلے، کاروباری اداروں کے ملازمین کے انتظام میں چیلنج. فی الحال، بہت سے انٹرپرائزز ایک ہی انتظامی ماحولیاتی نظام کے ساتھ پیرنٹ کمپنی، ماتحت کمپنی کا ایک ماڈل بناتے ہیں، عام نظام سے ملازمین کی معلومات تک آسانی سے رسائی حاصل کی جا سکتی ہے۔

تاہم، ویتنامی قانون کے تحت، ہر کمپنی (بشمول والدین کی کمپنیاں اور ذیلی اداروں) کو ایک الگ اور خود مختار قانونی ادارہ سمجھا جاتا ہے، اس لیے اسی ماحولیاتی نظام میں کمپنیوں کی طرف سے ملازمین کے ذاتی ڈیٹا کی منتقلی کو انٹرپرائز کے اندرونی انتظامی عمل کی خدمت کے لیے بھی ذاتی ڈیٹا کی حفاظت کے لیے انٹرپرائز کی ذمہ داری کی خلاف ورزی سمجھا جا سکتا ہے۔

دوسری جانب، فی الحال، بہت سے کاروباری اداروں کو حکم نامے پر عمل درآمد کرنے میں مشکلات کا سامنا ہے اور انہوں نے ابھی تک حکم نامے کے مطابق ملازمین کے ذاتی ڈیٹا کے انتظام اور حفاظت کے طریقہ کار اور ضوابط کو مکمل نہیں کیا ہے۔

دوسرا، یہ کریڈٹ اداروں کی کارروائیوں کے قانونی ضوابط کے مطابق نہیں ہے۔ فی الحال، کریڈٹ اداروں کی کارروائیوں کو خصوصی قانونی ضوابط کے ذریعے منظم کیا جاتا ہے جیسے: قرض کے اداروں پر قانون 2010 (2014 میں ترمیم شدہ اور ضمیمہ)؛ اینٹی منی لانڈرنگ کا قانون؛ ڈیکری 117/2018/ND-CP کریڈٹ اداروں اور غیر ملکی بینکوں کی برانچوں کو خفیہ رکھنے اور صارفین کی معلومات فراہم کرنے پر؛ اسٹیٹ بینک کا سرکلر 09/2020/TT-NHNN قانون کے نیچے کی سطح پر بینکنگ آپریشنز میں انفارمیشن سسٹم کی حفاظت کو ریگولیٹ کرتا ہے۔

دوسری طرف، بینکنگ سرگرمیوں کے لیے، ڈیٹا پروسیسنگ ذاتی ڈیٹا کو متاثر کرتی ہے، جیسے: جمع کرنا، ریکارڈ کرنا، تجزیہ کرنا، تصدیق کرنا، ذخیرہ کرنا، تدوین کرنا، تشہیر کرنا، یکجا کرنا، رسائی حاصل کرنا، بازیافت کرنا، یاد کرنا، انکوڈنگ کرنا، ضابطہ کشائی کرنا، کاپی کرنا، شیئر کرنا، منتقل کرنا، فراہم کرنا، منتقل کرنا، حذف کرنا، ذاتی ڈیٹا کا انتظام کرنا اور دیگر متعلقہ خدمات میں کسٹمرز کے ڈیٹا کا انتظام کرنا، منتقلی، ڈیلیٹ کرنا، متعلقہ خدمات فراہم کرنا۔ مانیٹری سسٹم کی حفاظت اور حفاظت کو یقینی بناتے ہوئے، ذاتی کسٹمر ڈیٹا پر کارروائی کرنے کی بہت سی سرگرمیوں کے لیے صارفین کی رضامندی کی ضرورت نہیں ہوتی اور نہ ہی ضرورت ہوتی ہے، جبکہ فرمان کی شق 2، آرٹیکل 3 اور شق 1، آرٹیکل 9 یہ طے کرتی ہے کہ مضامین کو اپنے ذاتی ڈیٹا کی پروسیسنگ کے بارے میں جاننے کا حق حاصل ہے، سوائے ان صورتوں کے جہاں دیگر قوانین فراہم کرتے ہیں۔

یا شق 2 میں، آرٹیکل 9 یہ بتاتا ہے کہ موضوع کو اپنے ذاتی ڈیٹا کی کارروائی کے لیے رضامندی نہ دینے کا حق ہے۔ مضمون کو حذف کرنے، رسائی حاصل کرنے، ڈیٹا پروسیسنگ کی پابندی کی درخواست کرنے اور ڈیٹا پروسیسنگ پر اعتراض کرنے کا حق حاصل ہے، سوائے ان صورتوں کے جہاں کسی اور قانون میں آرٹیکل 9 میں دیگر دفعات موجود ہوں۔ اس طرح، اگر حکم نامے کو سختی سے اور متحد رہنمائی کے بغیر لاگو کیا جائے تو یہ مبہم اور نامناسب ہوگا۔

مزید برآں، کریڈٹ اداروں کے ذریعے خدمات اور مصنوعات کی فراہمی ایک پروڈکٹ پر بہت سے عمل کے ذریعے کی جاتی ہے، ایک پروڈکٹ پر ہر عمل میں بہت سے مختلف مراحل شامل ہوتے ہیں اور اس کا تعلق بہت بڑی کسٹمر فائلوں پر ڈیٹا کی جمع، تشخیص، تجزیہ اور فراہمی سے ہوتا ہے، جب کہ حکم نامہ پرسنل ڈیٹا کنٹرولر اور پروسیسر سے رضامندی حاصل کرنے کا تقاضا کرتا ہے جب ڈیٹا کے عمل کو انجام دینے کے عمل میں ڈیٹا کی تمام سرگرمیاں شامل ہوتی ہیں۔ (آرٹیکل 11)؛ اور ڈیٹا پروسیسنگ کی سرگرمیاں کرنے سے پہلے، ذاتی ڈیٹا کے موضوع کو مطلع کرنا ضروری ہے (آرٹیکل 13)۔ یہ کریڈٹ اداروں کے کاموں میں ایک اور رکاوٹ ہے۔

مزید برآں، کریڈٹ اداروں کو اپنے انفارمیشن ٹکنالوجی کے نظام اور کریڈٹ اداروں کے کام سے متعلق دیگر ذیلی قانون کے دستاویزات کو ایڈجسٹ کرنا ہوگا۔ معاہدے اور معاہدے کے سانچوں کو حکم نامے کی تعمیل کے لیے نظر ثانی کی جانی چاہیے، جس سے بینکنگ آپریشنز کے لیے کافی مشکلات پیدا ہوں گی۔

تیسرا، بہت سے لوگ اپنے ذاتی ڈیٹا کو محفوظ رکھنے کے بارے میں نہیں سمجھتے اور نہ ہی جانتے ہیں، اس لیے وہ آسانی سے سوشل نیٹ ورکنگ پلیٹ فارمز پر ذاتی معلومات شیئر کرتے ہیں، غیر ارادی طور پر برے لوگوں کو برے مقاصد کے لیے اس کا فائدہ اٹھانے کی اجازت دیتے ہیں۔

کچھ لوگ واضح طور پر ذاتی ڈیٹا کے تحفظ کی اہمیت کو ذاتی رازداری کو یقینی بنانے کے طور پر نہیں دیکھتے، اور وہ ذاتی معلومات فراہم کرنے سے بھی گھبراتے ہیں، جس کی وجہ سے حکام کو ذاتی ڈیٹا کے تحفظ کا ریاستی انتظام کرنے کے ساتھ ساتھ ذاتی ڈیٹا کے تحفظ سے متعلق قانون کی خلاف ورزیوں کی تحقیقات اور نمٹنے میں مشکلات کا سامنا کرنا پڑتا ہے۔

اس کے علاوہ ذاتی ڈیٹا کی خرید و فروخت کی صورت حال، معلومات کے لیک ہونے کا خطرہ بڑے نتائج پیدا کرتا ہے، جس سے معاشی اور سماجی مسائل متاثر ہوتے ہیں۔ دھوکہ دہی کے واقعات، کالز اور پیغامات کے ذریعے فضول اشتہارات اب بھی پیچیدہ ہیں، جو لوگوں کی زندگیوں کو متاثر کر رہے ہیں۔

ذاتی ڈیٹا کی حفاظت خاص اہمیت کی حامل ہے کیونکہ اگر ڈیٹا چوری ہو جاتا ہے تو اس سے معاشی اور سماجی نقصان ہو سکتا ہے جس سے ایجنسیوں، تنظیموں، کاروباروں اور افراد کے حقوق اور جائز مفادات براہ راست متاثر ہوتے ہیں۔ (ماخذ: شٹر اسٹاک)

فرمان کو عملی جامہ پہنانا

ویتنام ان ممالک میں سے ایک ہے جہاں انٹرنیٹ کی ترقی اور ایپلیکیشن کی رفتار دنیا میں 70 ملین سے زیادہ ہے۔ ہمارے ملک کی 2/3 سے زیادہ آبادی کا ذاتی ڈیٹا ڈیجیٹل ماحول، سائبر اسپیس میں مختلف شکلوں اور تفصیلات کے ساتھ ذخیرہ، پوسٹ، شیئر اور جمع کیا جا رہا ہے اور کیا جا رہا ہے۔

یہ حکم نامہ ڈیجیٹل تبدیلی میں انسانی حقوق کو یقینی بنانے، ذاتی ڈیٹا کو یقینی بنانے، تحفظ اور محفوظ کرنے کے عمل میں کوتاہیوں اور کوتاہیوں پر قابو پانے، ویتنام میں ذاتی ڈیٹا پروسیسنگ کی سرگرمیوں میں براہ راست حصہ لینے والے یا اس سے متعلق ملکی اور غیر ملکی ایجنسیوں، تنظیموں اور افراد کی ذمہ داری بڑھانے میں ایک پیش رفت ہے۔

اس فرمان کو عملی طور پر صحیح معنوں میں موثر بنانے کے لیے درج ذیل امور پر توجہ مرکوز کرنا ضروری ہے:

سب سے پہلے، کارکنوں کے حقوق کے تحفظ کے لیے اداروں کی ذمہ داری میں اضافہ کریں۔ مزدوری کے استعمال میں، کاروباری اداروں کو ملازمین کی معلومات اکٹھی اور ذخیرہ کرنی چاہیے۔ لیبر مینجمنٹ کے مقصد کو پورا کرنے کے لیے، آجر اور انٹرپرائزز ملازمین سے بہت سی ذاتی معلومات حاصل کرتے اور ان کا نظم کرتے ہیں، لیکن اگر وہ معلومات کے انتظام اور پروسیسنگ میں لاپرواہی برتتے ہیں، تو اس کے غیر متوقع نتائج برآمد ہوں گے۔

انٹرپرائزز کو حکم نامے کے اثرات کا بغور مطالعہ کرنے اور ان کا جامع جائزہ لینے کی ضرورت ہے، نئے ضوابط کے مطابق ذاتی ڈیٹا کو سنبھالنے کے طریقہ کار اور ہدایات کا فوری جائزہ لینے اور اپ ڈیٹ کرنے کی ضرورت ہے۔ حکم نامے کی دفعات کی بنیاد پر میکانزم قائم کرنے اور گورننس کے ضوابط بنانے پر غور کریں۔ آپریشن کے پورے عمل میں ان میکانزم اور ضوابط کو برقرار رکھنا اور ان کی تعمیل کرنا۔

دوسرا، کریڈٹ اداروں کی کریڈٹ سرگرمیوں کے لیے مشکلات کو دور کرنا ۔ اسٹیٹ بینک کو کریڈٹ سیکٹر میں ذاتی ڈیٹا کے تحفظ کے بارے میں متفقہ رہنما خطوط جاری کرنے کے لیے متعلقہ وزارتوں، خاص طور پر پبلک سیکیورٹی کی وزارت کے ساتھ قریبی ہم آہنگی پیدا کرنے کی ضرورت ہے، دونوں صارفین کے ڈیٹا کی حفاظت اور خصوصی ضروریات اور کاموں کو پورا کرنے میں کریڈٹ اداروں کی آپریشنل ذمہ داری کے فروغ کو یقینی بنانا۔

تیسرا، حکم نامے کے صحیح معنوں میں نافذ ہونے کے لیے ضروری ہے کہ قانون کو مقبول بنانے کے لیے پروپیگنڈہ اور تعلیم کا اچھا کام کیا جائے۔ خاص طور پر شہری حقوق اور انسانی حقوق کے احترام اور تحفظ کے اعلیٰ ترین مقصد کے ساتھ فرمان کو جاری کرنے کی ضرورت کو اجاگر کرنا ضروری ہے۔ اور سب سے بڑھ کر، ذاتی ڈیٹا کے موضوع کو خود کو اچھی طرح سمجھنا چاہیے اور ذاتی ڈیٹا کی حفاظت کے لیے اپنی بیداری اور ذمہ داری کو بڑھانا چاہیے۔