ڈیجیٹل تبدیلی میں انسانی حقوق کو یقینی بنانے کے اقدامات

ذاتی ڈیٹا کے تحفظ سے متعلق فرمان ڈیجیٹل تبدیلی میں انسانی حقوق کو یقینی بنانے، ذاتی ڈیٹا کو یقینی بنانے، اس کی حفاظت اور محفوظ کرنے کے عمل میں کوتاہیوں اور کمیوں پر قابو پانے میں ایک پیش رفت ہے۔

Nghị định về bảo vệ dữ liệu cá nhân: Bước tiến bảo đảm quyền con người trong chuyển đổi số

ذاتی ڈیٹا کا تحفظ ڈیٹا کے سلسلے میں بنیادی انسانی حقوق اور آزادیوں کا تحفظ ہے۔

17 اپریل 2023 کو، حکومت نے ذاتی ڈیٹا کے تحفظ سے متعلق فرمان نمبر 13/2023/ND-CP (فرمانبرداری) جاری کیا، جو 1 جولائی 2023 سے لاگو ہوا، ذاتی ڈیٹا کے حقوق کے تحفظ کے تقاضوں کو پورا کرتے ہوئے؛ ذاتی ڈیٹا کی خلاف ورزی کی کارروائیوں کو روکنا، افراد اور تنظیموں کے حقوق اور مفادات کو متاثر کرنا۔

جھلکیاں

فرمان ایک قانونی دستاویز ہے جو ذاتی ڈیٹا کے تحفظ کو منظم کرتی ہے اور متعلقہ ایجنسیوں، تنظیموں اور افراد کی ذاتی ڈیٹا کی حفاظت کی ذمہ داری ہے۔

سب سے پہلے، ذاتی ڈیٹا کا تحفظ بنیادی انسانی حقوق اور ڈیٹا سے متعلق آزادیوں کا تحفظ ہے۔ آپریٹنگ کے دوران ذاتی ڈیٹا کے تحفظ سے متعلق فرمان کی دفعات کا مقصد ہر شخص کے ذاتی حقوق اور آزادیوں کو پامال ہونے سے روکنا ہے۔

اسی وقت، ذاتی ڈیٹا کی حفاظت خاص اہمیت کی حامل ہے کیونکہ اگر ڈیٹا چوری ہو جاتا ہے تو اس سے معاشی اور سماجی نقصانات، خطرات جیسے: بلیک میل، دھوکہ دہی، جائیداد کی تخصیص، بدنامی، عزت، وقار، جنسی زیادتی...، مادی اور روحانی دونوں طرح کے نتائج کا باعث بنتے ہیں، جو براہ راست حقوق اور جائز کاروباری اداروں، انفرادی کاروباری اداروں اور انفرادی کاروباری اداروں کے مفادات کو متاثر کرتے ہیں۔

دوسرا، ذاتی ڈیٹا کے مضامین کے حقوق کو فروغ دینا اور ان کا احترام کرنا۔ ذاتی ڈیٹا کے مضامین کے حقوق میں رسائی کا حق، ذاتی ڈیٹا کی پروسیسنگ کی رضامندی یا نہ کرنے کا حق، مطلع کرنے کا حق اور ڈیٹا کو حذف کرنے کی درخواست کرنے کا حق شامل ہے۔

مزید برآں، ڈیٹا کے مضامین کو اپنے ذاتی ڈیٹا کی خلاف ورزی کرنے والے دوسرے مضامین سے خود کو بچانے کا حق بھی حاصل ہے۔ مضامین کو نقصانات کے معاوضے کی درخواست کرنے کا حق حاصل ہے جب حکم نامے کی دفعات کی خلاف ورزی ہوتی ہے جو ذاتی ڈیٹا کے تحفظ کے حق کو نقصان پہنچاتی ہے۔ فرمان میں یہ بھی واضح طور پر کہا گیا ہے کہ موضوع کی رضامندی کے بغیر ذاتی ڈیٹا کو جمع کرنا، منتقل کرنا، یا خریدنا اور فروخت کرنا قانون کی خلاف ورزی ہے۔

تاہم، ذاتی ڈیٹا کی حفاظت کے لیے موضوع کا حق مطلق حق نہیں ہے، لیکن ہنگامی صورتوں میں فرد یا دوسروں کی زندگی اور صحت کے تحفظ کے لیے اسے محدود کیا جا سکتا ہے۔ قومی دفاع، قومی سلامتی، سماجی نظم اور حفاظت سے متعلق ہنگامی حالات؛ معاہداتی ذمہ داریوں کی کارکردگی جن کا تعین کیا گیا ہے، یا ریاستی ایجنسیوں کی سرگرمیوں کو انجام دینا جو خصوصی قوانین کے ذریعہ تجویز کی گئی ہیں۔

مستثنیات کی فراہمی کا مقصد افراد اور تنظیموں کے حقوق کو یقینی بنانے کے اصول کو نافذ کرنا ہے لیکن ان حقوق کو استعمال کرنے کے لیے دوسرے افراد، تنظیموں یا قومی مفادات کے جائز مفادات کی خلاف ورزی نہیں کرنا ہے۔

تیسرا، ذاتی ڈیٹا کے تحفظ کے معاملے پر بین الاقوامی انضمام کے عمل کو فروغ دینا۔ یہ فرمان ذاتی ڈیٹا کے تحفظ سے متعلق بین الاقوامی طریقوں اور ضوابط کے ساتھ مطابقت رکھتا ہے۔ بہت سے ترقی یافتہ ممالک نے ذاتی ڈیٹا کے تحفظ کے مسئلے کو قانونی شکل دے دی ہے، جس کی بنیاد ویتنام کے لیے مطالعہ اور حوالہ ہے۔

اس کے علاوہ، بین الاقوامی تنظیمیں جن کا ویت نام رکن ہے یا ویتنام کے ساتھ تعاون کرتا ہے، نے رازداری اور معلومات اور ذاتی ڈیٹا کے تحفظ سے متعلق کنونشن، سفارشات اور معیارات جاری کیے ہیں۔ ان میں اقتصادی تعاون اور ترقی کی تنظیم (OECD) کے رازداری کے اصول، معلومات اور ذاتی ڈیٹا کی خودکار پروسیسنگ کے حوالے سے افراد کے تحفظ سے متعلق کونسل آف یوروپ کنونشن، کمپیوٹرائزڈ پرسنل ڈیٹا اور انفارمیشن فائلوں سے متعلق اقوام متحدہ کے رہنما خطوط، ایشیا پیسیفک اکنامک اسٹینڈرڈ (ایف اے پی ای سی) کے بین الاقوامی معیارات شامل ہیں۔ رازداری اور معلومات اور ذاتی ڈیٹا کی حفاظت (میڈرڈ ریزولوشن)، EU جنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR)...

اس کے علاوہ، ہمارے ملک اور دیگر ممالک اور خطوں کے درمیان تعاون کو فروغ دینے کے عمل میں، 80 سے زیادہ ممالک نے ذاتی ڈیٹا کے تحفظ سے متعلق قانونی دستاویزات جاری کی ہیں، جن میں سے بہت سے ویتنامی تنظیموں اور افراد پر لاگو ہیں۔ لہذا، ذاتی ڈیٹا کے تحفظ سے متعلق مخصوص اور تفصیلی ضوابط کا مقصد ویتنام میں مساوات اور قانون کی حکمرانی کا ماحول بنانا ہے، بشمول غیر ملکی افراد اور تنظیموں کے لیے۔

چیلنجز

فی الحال، فرمان پر عمل درآمد میں اب بھی اہم چیلنجز موجود ہیں۔

سب سے پہلے، کاروباری اداروں کے ملازمین کے انتظام میں چیلنج. فی الحال، بہت سے انٹرپرائزز ایک ہی انتظامی ماحولیاتی نظام کے ساتھ پیرنٹ کمپنی، ماتحت اداروں کا ایک ماڈل بناتے ہیں، عام نظام سے ملازمین کی معلومات تک آسانی سے رسائی حاصل کی جا سکتی ہے۔

تاہم، ویتنامی قانون کے تحت، ہر کمپنی (بشمول والدین کی کمپنیاں اور ذیلی اداروں) کو ایک الگ اور خود مختار قانونی ادارہ سمجھا جاتا ہے، اس لیے اسی ماحولیاتی نظام میں کمپنیوں کی طرف سے ملازمین کے ذاتی ڈیٹا کی منتقلی کو انٹرپرائز کے اندرونی انتظامی عمل کی خدمت کے لیے بھی ذاتی ڈیٹا کی حفاظت کے لیے انٹرپرائز کی ذمہ داری کی خلاف ورزی سمجھا جا سکتا ہے۔

دوسری طرف، فی الحال، بہت سے کاروباری اداروں کو حکم نامے کو نافذ کرنے میں مشکلات کا سامنا ہے، اور ابھی تک انہوں نے حکم نامے کے مطابق ملازمین کے ذاتی ڈیٹا کے انتظام اور حفاظت کے طریقہ کار اور ضوابط کو مکمل نہیں کیا ہے۔

دوسرا، یہ کریڈٹ اداروں کی کارروائیوں کے قانونی ضوابط کے مطابق نہیں ہے۔ فی الحال، کریڈٹ اداروں کی کارروائیوں کو خصوصی قانونی ضوابط کے ذریعے منظم کیا جاتا ہے جیسے: قرض کے اداروں پر قانون 2010 (2014 میں ترمیم شدہ اور ضمیمہ)؛ اینٹی منی لانڈرنگ کا قانون؛ ڈیکری 117/2018/ND-CP کریڈٹ اداروں اور غیر ملکی بینکوں کی برانچوں کو خفیہ رکھنے اور صارفین کی معلومات فراہم کرنے پر؛ اسٹیٹ بینک کا سرکلر 09/2020/TT-NHNN قانون کے نیچے کی سطح پر بینکنگ آپریشنز میں انفارمیشن سسٹم کی حفاظت کو ریگولیٹ کرتا ہے۔

دوسری طرف، بینکنگ سرگرمیوں کے لیے، ڈیٹا پروسیسنگ ذاتی ڈیٹا کو متاثر کرتی ہے، جیسے: جمع کرنا، ریکارڈ کرنا، تجزیہ کرنا، تصدیق کرنا، ذخیرہ کرنا، ترمیم کرنا، تشہیر کرنا، یکجا کرنا، رسائی کرنا، بازیافت کرنا، یاد کرنا، انکرپٹ کرنا، ڈکرپٹ کرنا، کاپی کرنا، شیئر کرنا، ٹرانسمٹ کرنا، فراہم کرنا، منتقل کرنا، حذف کرنا، ڈیٹا کو تباہ کرنا اور ذاتی ڈیٹا کو تباہ کرنا اور متعلقہ خدمات فراہم کرنا۔ بینکنگ سرگرمیاں، مانیٹری سسٹم کی حفاظت اور حفاظت کو یقینی بنانا، ذاتی کسٹمر ڈیٹا پر کارروائی کرنے کی بہت سی سرگرمیاں صارفین کی رضامندی کی ضرورت نہیں کر سکتی ہیں اور نہ ہی صارفین کی رضامندی کی ضرورت ہوتی ہے، جب کہ حکم نامے کی شق 2، آرٹیکل 3 اور شق 1، آرٹیکل 9 یہ طے کرتی ہے کہ مضامین کو اپنے ذاتی ڈیٹا کی پروسیسنگ کے بارے میں جاننے کا حق حاصل ہے، سوائے ان صورتوں کے جہاں دیگر قوانین فراہم کرتے ہیں۔

یا شق 2 میں، آرٹیکل 9 یہ بتاتا ہے کہ موضوع کو اپنے ذاتی ڈیٹا کی کارروائی کے لیے رضامندی نہ دینے کا حق ہے۔ مضمون کو حذف کرنے، رسائی حاصل کرنے، ڈیٹا پروسیسنگ کی پابندی کی درخواست کرنے اور ڈیٹا پروسیسنگ پر اعتراض کرنے کا حق حاصل ہے، سوائے ان صورتوں کے جہاں دیگر قوانین میں آرٹیکل 9 میں دیگر دفعات موجود ہیں۔ اس طرح، اگر حکم نامے کو سختی سے اور متحد رہنمائی کے بغیر لاگو کیا جائے تو یہ مبہم اور نامناسب ہوگا۔

اس کے علاوہ، کریڈٹ اداروں کے ذریعے خدمات اور مصنوعات کی فراہمی ایک پروڈکٹ پر بہت سے عمل کے مطابق کی جاتی ہے، ایک پروڈکٹ پر ہر عمل میں بہت سے مختلف مراحل شامل ہوتے ہیں اور اس کا تعلق بہت بڑی کسٹمر فائلوں پر ڈیٹا کی جمع، تشخیص، تجزیہ اور فراہمی سے ہوتا ہے، جب کہ حکم نامہ پرسنل ڈیٹا کنٹرولر اور پروسیسر سے رضامندی حاصل کرنے کا تقاضا کرتا ہے جب کسی بھی پروڈکٹ کے عمل میں ڈیٹا کی کارروائی کے عمل سے مشروط ہوتا ہے۔ (آرٹیکل 11)؛ اور ڈیٹا پروسیسنگ کی سرگرمیاں کرنے سے پہلے، ذاتی ڈیٹا کے موضوع کو مطلع کیا جانا چاہیے (آرٹیکل 13)۔ یہ کریڈٹ اداروں کے کاموں میں ایک اور رکاوٹ ہے۔

مزید برآں، کریڈٹ اداروں کو اپنے انفارمیشن ٹکنالوجی کے نظام اور کریڈٹ اداروں کے کام سے متعلق دیگر ذیلی قانون کے دستاویزات کو ایڈجسٹ کرنا ہوگا۔ معاہدے اور معاہدے کے سانچوں کو حکم نامے کی تعمیل کرنے کے لیے نظر ثانی کی جانی چاہیے، جس سے بینکنگ آپریشنز کے لیے اہم مشکلات پیدا ہوں گی۔

تیسرا، آبادی کا ایک حصہ سمجھ نہیں پاتا اور اپنے ذاتی ڈیٹا کی حفاظت کے بارے میں نہیں جانتا، اس لیے وہ آسانی سے سوشل نیٹ ورکنگ پلیٹ فارمز پر ذاتی معلومات شیئر کرتے ہیں، غیر ارادی طور پر برے لوگوں کو برے مقاصد کے لیے اس کا فائدہ اٹھانے دیتے ہیں۔

کچھ لوگ واضح طور پر ذاتی ڈیٹا کے تحفظ کی اہمیت کو ذاتی رازداری کو یقینی بنانے کے طور پر نہیں دیکھتے ہیں، اور وہ ذاتی معلومات فراہم کرنے سے بھی گھبراتے ہیں، جس کی وجہ سے حکام کے لیے ذاتی ڈیٹا کے تحفظ کے ریاستی انتظام کو انجام دینے کے ساتھ ساتھ ذاتی ڈیٹا کے تحفظ سے متعلق قانون کی خلاف ورزیوں کی تحقیقات اور نمٹنے کے لیے کام کرنا مشکل ہو جاتا ہے۔

اس کے علاوہ، ذاتی ڈیٹا کی خرید و فروخت کی صورت حال، معلومات کے لیک ہونے کا خطرہ، بڑے نتائج پیدا کرتا ہے، جس سے سماجی و اقتصادی مسائل متاثر ہوتے ہیں۔ دھوکہ دہی کے واقعات، کالز اور پیغامات کے ذریعے فضول اشتہارات اب بھی پیچیدہ ہیں، جو لوگوں کی زندگیوں کو متاثر کر رہے ہیں۔

ذاتی ڈیٹا کی حفاظت خاص اہمیت کی حامل ہے کیونکہ اگر ڈیٹا چوری ہو جاتا ہے تو یہ معاشی اور سماجی نقصانات کا سبب بن سکتا ہے، جس سے ایجنسیوں، تنظیموں، کاروباروں اور افراد کے حقوق اور جائز مفادات براہ راست متاثر ہوتے ہیں۔ (ماخذ: شٹر اسٹاک)

فرمان کو عملی جامہ پہنانا

ویتنام ان ممالک میں سے ایک ہے جہاں انٹرنیٹ کی ترقی اور ایپلیکیشن کی رفتار دنیا میں 70 ملین سے زیادہ ہے۔ ہمارے ملک کی 2/3 سے زیادہ آبادی کا ذاتی ڈیٹا ڈیجیٹل ماحول، سائبر اسپیس میں مختلف شکلوں اور تفصیلات کے ساتھ ذخیرہ، پوسٹ، شیئر اور جمع کیا جا رہا ہے اور کیا جا رہا ہے۔

یہ حکم نامہ ڈیجیٹل تبدیلی میں انسانی حقوق کو یقینی بنانے، ذاتی ڈیٹا کو یقینی بنانے، اس کی حفاظت اور محفوظ کرنے کے عمل میں کوتاہیوں اور کوتاہیوں پر قابو پانے اور ویتنام میں ذاتی ڈیٹا پروسیسنگ کی سرگرمیوں میں براہ راست ملوث یا اس سے متعلق ملکی اور غیر ملکی ایجنسیوں، تنظیموں اور افراد کے لیے ذمہ داری بڑھانے میں ایک پیش رفت ہے۔

اس فرمان کو عملی طور پر صحیح معنوں میں موثر بنانے کے لیے درج ذیل امور پر توجہ مرکوز کرنا ضروری ہے:

سب سے پہلے، کارکنوں کے حقوق کے تحفظ کے لیے اداروں کی ذمہ داری میں اضافہ کریں۔ مزدوری کے استعمال میں، کاروباری اداروں کو ملازمین کی معلومات اکٹھی اور ذخیرہ کرنی چاہیے۔ لیبر مینجمنٹ کے مقصد کو پورا کرنے کے لیے، آجر اور انٹرپرائزز ملازمین سے بہت سی ذاتی معلومات حاصل کرتے اور ان کا نظم کرتے ہیں، لیکن اگر معلومات کے انتظام اور پروسیسنگ میں لاپرواہی برتی گئی تو اس کے غیر متوقع نتائج برآمد ہوں گے۔

انٹرپرائزز کو حکم نامے کے مجموعی اثرات کا بغور مطالعہ اور جائزہ لینے کی ضرورت ہے، نئے ضوابط کے مطابق ذاتی ڈیٹا کو ہینڈل کرنے کے طریقہ کار اور ہدایات کا فوری جائزہ لینے اور اپ ڈیٹ کرنے کی ضرورت ہے۔ حکم نامے کی دفعات کی بنیاد پر میکانزم قائم کرنے اور گورننس کے ضوابط بنانے پر غور کریں۔ آپریشن کے پورے عمل میں ان میکانزم اور ضوابط کو برقرار رکھنا اور ان کی تعمیل کرنا۔

دوسرا، کریڈٹ اداروں کی کریڈٹ سرگرمیوں کے لیے مشکلات کو دور کرنا ۔ اسٹیٹ بینک کو کریڈٹ سیکٹر میں ذاتی ڈیٹا کے تحفظ کے بارے میں متفقہ رہنمائی فراہم کرنے کے لیے متعلقہ وزارتوں، خاص طور پر پبلک سیکیورٹی کی وزارت کے ساتھ قریبی ہم آہنگی کرنے کی ضرورت ہے، دونوں طرح سے صارفین کے ڈیٹا کی حفاظت اور خصوصی ضروریات اور کاموں کو پورا کرنے کے لیے کریڈٹ اداروں کی آپریشنل ذمہ داری کے فروغ کو یقینی بنایا جائے۔

تیسرا، حکم نامے کے صحیح معنوں میں نافذ ہونے کے لیے ضروری ہے کہ قانون کو پھیلانے اور اس کی تعلیم دینے کا اچھا کام کیا جائے۔ خاص طور پر شہری حقوق اور انسانی حقوق کے احترام اور تحفظ کے اعلیٰ ترین مقصد کے ساتھ فرمان جاری کرنے کی ضرورت کو اجاگر کرنا ضروری ہے۔ اور سب سے بڑھ کر، ذاتی ڈیٹا کے موضوع کو خود کو اچھی طرح سمجھنا چاہیے اور ذاتی ڈیٹا کی حفاظت کے لیے اپنی بیداری اور ذمہ داری کو بڑھانا چاہیے۔

پرسنل ڈیٹا پروٹیکشن کا حکم نامہ 4 ابواب پر مشتمل ہے جس میں 44 مضامین شامل ہیں، جس میں ڈیٹا کے مضامین کے طور پر افراد کے بنیادی حقوق کو جامع طور پر تسلیم کیا گیا ہے اور ڈیٹا کنٹرولرز اور پروسیسرز کے لیے تکنیکی اور قانونی ذمہ داریوں کا تعین کیا گیا ہے۔

ماخذ