کسٹمر کی معلومات کو ظاہر کرتے وقت کاروبار کیا ذمہ داری اٹھاتا ہے؟

لاکھوں صارفین کی معلومات لیک ہو گئیں۔

پبلک سیکیورٹی کی وزارت نے ٹکنالوجی اداروں کی ایک سیریز کی نشاندہی کی ہے جنہوں نے صارفین کی معلومات کو لیک کیا ہے یا ٹیکسی سروس بروکریج کمپنیوں نے لیک ہونے والی مسافروں کی معلومات کو SMS پیغامات کے ذریعے خدمات پیش کرنے کے لیے استعمال کیا ہے... وزارت پبلک سیکیورٹی نے یہ بھی کہا کہ ذاتی ڈیٹا کو لیک کرنے اور فروخت کرنے کی موجودہ صورتحال وسیع، عوامی اور تیزی سے پیچیدہ ہے۔ زیادہ سنجیدگی سے، بہت سے ڈیٹا سائبر اسپیس پر بڑی مقدار میں، طویل عرصے سے عوامی طور پر فروخت کیے جا رہے ہیں۔ خرید و فروخت نہ صرف انفرادی طور پر، افراد کے درمیان ہوتی ہے بلکہ اس میں کمپنیوں، تنظیموں اور کاروباری اداروں کی شرکت بھی شامل ہوتی ہے۔

2018 میں، Thegioididong.com کے بارے میں معلومات کے لیک ہونے اور ہیکرز کی جانب سے اہم معلومات جیسے کہ ای میل ایڈریس، ٹرانزیکشن ہسٹری اور حتیٰ کہ کارڈ نمبر حاصل کرنے کے بارے میں ٹیکنالوجی فورمز کی طرف سے اطلاع دی گئی، جس سے لاکھوں صارفین بے چین ہو گئے۔ Gioi Di Dong نے فوری طور پر ایک پریس ریلیز جاری کی جس میں تصدیق کی گئی کہ یہ جعلی معلومات تھی، سسٹم اب بھی محفوظ ہے، عام طور پر کام کر رہا ہے اور متاثر نہیں ہوا۔ اس کے بعد آہستہ آہستہ سب کچھ خاموش ہو گیا۔

Doanh nghiệp chịu trách nhiệm gì khi để lộ thông tin khách hàng?- Ảnh 1. — ذاتی ڈیٹا کو لیک کیا جاتا ہے، لیک کیا جاتا ہے اور اسے آن لائن کھلے عام فروخت کیا جاتا ہے۔

اپریل 2018 میں، VNG نے ریکارڈ کیا کہ 160 ملین Zing ID اکاؤنٹس کے لیک ہونے کا خطرہ ہے اور کمپنی کی گیمنگ کسٹمر فائلوں کے ایک حصے کو متاثر کر سکتا ہے۔ کمپنی نے کہا کہ اس نے فوری طور پر تکنیکی اقدامات کے ذریعے ہینڈل کرنے، مداخلت کو روکنے اور اس واقعے سے متاثر ہونے والے صارفین کی تعداد کو محدود کرنے کے لیے اقدامات کیے ہیں۔ تاہم، VNG نے اعتراف کیا کہ بہت سے صارفین نے ان کی معلومات کو لیک کیا تھا، لیکن "اس واقعے سے متاثر ہونے والے صارفین کا دائرہ کار زیادہ نہیں ہے، گیمنگ کے صارفین پر مرکوز ہے اور اس سے دیگر VNG مصنوعات متاثر نہیں ہوتی ہیں"، اور وعدہ کیا کہ وہ ہمیشہ صارفین کے حقوق اور حفاظت کو یقینی بنائے گا، اور صارفین کے لیے پیدا ہونے والی کسی بھی پریشانی کو مکمل طور پر حل کرے گا۔

مسٹر وو ڈو تھانگ، ایتھینا سائبر سیکیورٹی سینٹر کے مطابق، مخصوص کیسز جیسے کہ وزارت پبلک سیکیورٹی کی طرف سے ذکر کیا گیا ہے، یہ جاننے کے لیے تحقیقات ہونی چاہیے کہ آیا کمپنی کے سسٹم پر حملہ ہوا یا کمپنی کے ملازمین نے ڈیٹا چوری کیا اور اسے جاری کیا۔ لیکن وجہ کچھ بھی ہو، جب ڈیٹا لیک ہو جاتا ہے، تو اس کا مطلب ہے کہ کمپنی کے سسٹم میں کمزوری ہے۔ یہاں کمزوری تکنیکی یا انسانی ہو سکتی ہے۔ لہذا، عام طور پر نیٹ ورک کی حفاظت اور حفاظت کو یقینی بنانا یا صارفین کے ذاتی ڈیٹا کی حفاظت کے لیے سال میں 24/24، 365 دن بغیر کسی غفلت کے باقاعدگی سے نگرانی اور اس پر عمل درآمد کیا جانا چاہیے۔ کیونکہ کوئی بھی اس بات کی تصدیق کرنے کی جرات نہیں کر سکتا کہ ان کا سسٹم ہمیشہ محفوظ ہے کیونکہ ہیکرز کسی بھی وقت حملہ کر سکتے ہیں۔ اس صورتحال کا ذکر نہ کرنا جہاں کمپنی کے اپنے ملازمین ہی ہیں جو صارفین کا ڈیٹا چوری کرکے اسے باہر کے لوگوں کو فروخت کرتے ہیں...

دنیا میں بھاری سزائیں ہیں، لیکن ویتنام پر کچھ پابندیاں ہیں۔

حال ہی میں، صارفین کی معلومات کے لیک ہونے کے واقعات کا سلسلہ جاری ہے، لیکن تقریباً کسی بھی یونٹ کو سزا یا منظوری نہیں دی گئی۔ دریں اثنا، دنیا بھر کے ممالک نے اس رویے پر بھاری جرمانے عائد کیے ہیں۔ مثال کے طور پر، جولائی 2019 میں، یو ایس فیڈرل ٹریڈ کمیشن نے فیس بک کو 5 بلین امریکی ڈالر کا جرمانہ کرنے کا فیصلہ کیا جب اس سوشل نیٹ ورک کے 87 ملین صارفین کے ذاتی ڈیٹا تک کیمبرج اینالیٹیکا کی جانب سے غیر قانونی طور پر رسائی اور استعمال کیا گیا۔ تحقیقات کے مطابق، فیس بک نے کیمبرج اینالیٹیکا کو 2016 کے صدارتی انتخابی مہم کے ساتھ ساتھ 2016 میں برطانیہ میں ہونے والے بریگزٹ ریفرنڈم کے دوران 50 ملین امریکی صارفین کے ڈیٹا تک غیر قانونی طور پر رسائی کی اجازت دی۔

ویتنام میں، معلومات کے اخراج اور افشاء کرنے کے لیے سزاؤں سے متعلق بہت سے ضابطے ہیں۔ فی الحال، نیٹ ورک سیکیورٹی کے شعبے میں انتظامی خلاف ورزیوں پر جرمانے سے متعلق مسودہ حکمنامہ (جس سے مشاورت کی جا رہی ہے اور حکومت کو اس کے نفاذ کا انتظار ہے) میں کہا گیا ہے کہ ذاتی ڈیٹا کے تحفظ سے متعلق ضوابط کی خلاف ورزی کرنے والی تنظیموں کے لیے زیادہ سے زیادہ جرمانہ پچھلے مالی سال کی کل آمدنی کا 5% تک جرمانہ ہے یا دوسرے ویتنام میں ویتنام میں اس سے زیادہ جرمانہ ہے۔ اسی وقت، صنعت کے کاروباری لائسنس کو منسوخ کرنے کا ایک اضافی جرمانہ بھی ہوسکتا ہے جس کے لیے 1-3 ماہ کے لیے ذاتی ڈیٹا اکٹھا کرنا ضروری ہے۔

ویتنام میں، ذاتی معلومات کے لیکج کے ہر معاملے کے اثرات کا اندازہ لگانے کے لیے کوئی پیمانہ نہیں ہے، اس لیے محصول کی بنیاد پر جرمانے کی تجویز دینا ہی معقول ہے۔ میرے خیال میں یہ لوگوں کے ذاتی ڈیٹا کو کنٹرول کرنے اور اس کی حفاظت کے عمل میں ایک نیا قدم ہوگا۔

مسٹر Vu Ngoc Son، VN سائبر سیکیورٹی ٹیکنالوجی کمپنی کے ٹیکنیکل ڈائریکٹر

VN سائبر سیکیورٹی ٹیکنالوجی کمپنی کے ٹیکنیکل ڈائریکٹر مسٹر Vu Ngoc Son نے کہا کہ ابھی تک، ذاتی ڈیٹا کے تحفظ سے متعلق تفصیلی ضوابط کی کمی کی وجہ سے، خلاف ورزی کرنے والے کاروبار اور تنظیمیں صرف انتظامی جرمانے سے مشروط ہوں گی۔ اس لیے، آنے والے مسودے میں کل آمدنی کے 5% تک کا مجوزہ زیادہ سے زیادہ جرمانہ ویتنام کے لیے موزوں ہے اور اس کا اثر روکنا ہے تاکہ یونٹس پر صارفین کے ڈیٹا کی حفاظت کی زیادہ ذمہ داری ہو۔ تاہم مسٹر سون کے مطابق یہ جرمانہ اب بھی دنیا کے مقابلے زیادہ نہیں ہے۔ کیونکہ بہت سے ممالک میں، زیادہ تر جرمانے کا اندازہ ہر خلاف ورزی کے اثرات کے پیمانے کی بنیاد پر کیا جائے گا۔ مثال کے طور پر، اگر کوئی خلاف ورزی ہوتی ہے جو چھوٹے کاروبار سے شروع ہوتی ہے لیکن صارفین کی ایک بڑی تعداد کو سنجیدگی سے متاثر کرتی ہے، تب بھی جرمانہ بہت زیادہ ہوگا۔ "ویتنام میں، ذاتی معلومات کے لیکج کے ہر معاملے کے اثرات کا اندازہ لگانے کے لیے ابھی تک کوئی پیمانہ موجود نہیں ہے، اس لیے آمدنی کی بنیاد پر جرمانے کی تجویز دینا ہی معقول ہے۔ میرے خیال میں یہ لوگوں کے ذاتی ڈیٹا کو کنٹرول کرنے اور اس کی حفاظت کے عمل میں ایک نیا قدم ہو گا،" مسٹر وو نگوک سون نے کہا۔

اتفاق کرتے ہوئے، مسٹر وو ڈو تھانگ نے تبصرہ کیا کہ صارفین کے ذاتی ڈیٹا کی حفاظت کے لیے مخصوص اور عوامی انتظامی جرمانے کے بارے میں مزید تفصیلی ضابطے کاروباروں کو اپنے نیٹ ورک سیکیورٹی سسٹم کا جائزہ لینے پر مجبور کر دیں گے۔ گاہک کی معلومات کی رازداری کو یقینی بنانے کے لیے تکنیکی اور انسانی وسائل دونوں کی باقاعدہ تشخیص اور نگرانی کا عمل ہے۔ یہ دفتری عمارتوں اور ہجوم والی جگہوں پر آگ کی حفاظت کو یقینی بنانے کے ضوابط کی طرح ہے۔ ریاستی انتظامی اداروں کو بھی انسپیکشن، نگرانی اور خلاف ورزی کرنے والے کاروبار کی سخت سزا کو مضبوط بنانے کی ضرورت ہے۔ پہلی خلاف ورزی کو میڈیا پر عام کیا جا سکتا ہے۔ دوسری خلاف ورزی متعلقہ انتظامی جرمانے کے ساتھ مشروط ہو گی اور پھر سروس کو ایک مدت کے لیے معطل کیا جا سکتا ہے تاکہ کاروبار اپنے نیٹ ورک سیکیورٹی سسٹم کو مضبوط کر سکے۔

اس سے قطع نظر کہ کوئی کاروبار بڑا ہو یا چھوٹا، جب وہ کام کرنا شروع کرتا ہے، تو اسے نیٹ ورک کی حفاظت کو یقینی بنانے کے لیے ضوابط کی تعمیل کرنی چاہیے۔ یہ نہ صرف صارفین کے ذاتی ڈیٹا کی حفاظت کرتا ہے بلکہ ڈیجیٹل اقتصادی ماحول میں ویتنام کی کریڈٹ ریٹنگ بڑھانے میں بھی معاون ہے۔ اس سے بین الاقوامی تجارتی سرگرمیوں میں مزید فوائد حاصل ہوں گے اور ملک کی ڈیجیٹل معیشت کو ترقی ملے گی۔

مسٹر وو ڈو تھانگ ، ایتھینا سائبر سیکیورٹی سینٹر

ماخذ لنک