کیا Zalo قانون کی خلاف ورزی کرتا ہے؟
2025 پرسنل ڈیٹا پروٹیکشن قانون ذاتی ڈیٹا اکٹھا کرنے اور اس پر کارروائی کرنے والی تنظیموں اور کاروباروں کے حقوق اور ذمہ داریوں کے ساتھ ڈیٹا کے مضامین (صارفین) کے حقوق کے حوالے سے بہت سے مخصوص ضوابط متعارف کراتا ہے۔ اس کے مطابق، ذاتی ڈیٹا کو صارف کی رضامندی سے جمع کیا جانا چاہیے۔ سوشل میڈیا اور آن لائن مواصلاتی خدمات جمع کیے گئے ذاتی ڈیٹا کے مواد کو واضح طور پر ظاہر کرنے کے لیے ذمہ دار ہیں۔ انہیں اکاؤنٹ کی تصدیق کے طور پر مکمل یا جزوی ذاتی شناختی دستاویزات پر مشتمل تصاویر یا ویڈیوز کی درخواست کرنے کی اجازت نہیں ہے…
Zalo 2025 کے پرسنل ڈیٹا پروٹیکشن قانون کے نافذ ہونے سے پہلے سروس کی نئی شرائط کا اعلان کرتا ہے۔
تصویر: ایم پی
غیر متوقع طور پر، قانون کے نافذ ہونے سے پہلے، Zalo - ویتنام کے سب سے زیادہ استعمال ہونے والے سوشل نیٹ ورک - نے اپنی سروس کی شرائط کو اپ ڈیٹ کرنے کا ایک نوٹیفکیشن دکھایا، جس سے بہت سے صارفین میں تشویش پیدا ہوگئی۔ بہت سے لوگوں نے شکوک و شبہات کا اظہار کیا کیونکہ نئی شرائط ذاتی ڈیٹا کے حوالے سے رازداری کے حق سے متعلق ہیں، لیکن اس سے اتفاق نہ کرنے کا مطلب یہ ہوگا کہ صارفین مزید Zalo ایپلیکیشن استعمال نہیں کر سکیں گے۔
مثال کے طور پر، "صارف کی معلومات کا جمع، تحفظ اور استعمال" کی شق کے تحت جب کوئی صارف اپنے Zalo اکاؤنٹ میں لاگ ان ہوتا ہے ، تو وہ VNG (ایپلی کیشن پبلشر) کو صارف کے اکاؤنٹ سے متعلق ڈیٹا اکٹھا کرنے اور اس پر کارروائی کرنے کے لیے تکنیکی طریقے استعمال کرنے کی اجازت اور رضامندی دے رہے ہیں۔ شناختی مقاصد کے لیے صارفین کے فراہم کردہ بنیادی ذاتی ڈیٹا میں فون نمبر، شہری شناختی کارڈ، پورا نام، عمر، جنس، خاندانی تعلقات، ای میل پتہ اور ذاتی تصاویر شامل ہیں۔ اسی طرح، نوٹس جس میں کہا گیا ہے کہ VNG صارفین کا ذاتی ڈیٹا اپنی ممبر کمپنیوں اور اس سے منسلک کمپنیوں کو وصول کرتا ہے، شیئر کرتا ہے اور منتقل کرتا ہے، بہت سے صارفین میں ان کی ذاتی معلومات کے ممکنہ لیک ہونے کے بارے میں بھی تشویش پیدا کرتا ہے۔
حال ہی میں، ڈلیوری ڈرائیوروں، بجلی کمپنی کے ملازمین، یا آن لائن خریداروں کی نقالی کرنے والے گھوٹالوں میں اضافہ ہوا ہے، یہ سب لیک ہونے والے ڈیٹا سے پیدا ہوئے ہیں۔ متاثرین پیسے کھو دیتے ہیں یا جعلی لنکس یا ایپلی کیشنز کے لالچ میں آ جاتے ہیں جو ان کے اکاؤنٹس چوری کر لیتے ہیں، جس کے سنگین نتائج برآمد ہوتے ہیں۔ اگرچہ سخت قانونی اقدامات ڈیٹا لیک ہونے کو مکمل طور پر نہیں روک سکتے، لیکن وہ آن لائن فراڈ کو روکنے اور ان کا مقابلہ کرنے کے لیے ایک مضبوط بنیاد فراہم کرتے ہیں۔
مسٹر اینگو من ہیو (اینٹی فراڈ پروجیکٹ کے ڈائریکٹر)
ایتھینا سائبرسیکیوریٹی ٹریننگ سینٹر کے ڈائریکٹر مسٹر وو ڈو تھانگ کے مطابق، Zalo صارفین کے ذاتی ڈیٹا تک رسائی اور اس پر کارروائی کرنے کے حق کی درخواست کرتا ہے، لیکن نئے اعلان میں واضح طور پر ان فوائد کا ذکر نہیں کیا گیا ہے جب لوگ اپنے ذاتی ڈیٹا کی فراہمی اور استعمال کی اجازت دینے پر رضامند ہوتے ہیں، یا Zalo اس قدر لاتا ہے۔ اگر ڈیٹا لیک ہوتا ہے اور صارفین کو نقصان پہنچاتا ہے، تو Zalo ان کی تلافی کیسے کرے گا؟ یہ وہ چیز ہے جو ایپلی کیشن کے صارفین کو پریشان کرتی ہے۔ لہذا، Zalo کو صارفین کی ذمہ داریوں اور حقوق کو واضح طور پر بیان کرنے کی ضرورت ہے، اور ڈیٹا کے لیک ہونے کی صورت میں معاوضے کی ذمہ داری بھی واضح طور پر بیان کرنے کی ضرورت ہے۔ مزید برآں، یکم جنوری 2026 کے بعد، سابقہ صارفین سے Zalo کے ذریعے جمع کیے گئے ذاتی ڈیٹا کو کیسے ذخیرہ اور استعمال کیا جائے گا؟ اور کیا یکم جنوری 2026 سے پہلے "اتفاق" کرنے والوں اور بعد میں ایسا کرنے والوں کے درمیان حقوق میں کوئی فرق ہوگا؟ مزید برآں، اگر Zalo تبدیلیاں کرنا چاہتا ہے، تو اسے کم از کم 30 دن کا نوٹس دینا ہوگا تاکہ صارف تیاری کر سکیں۔ یہ وہ چیزیں ہیں جو اس سوشل میڈیا ایپلی کیشن کو زیادہ شفاف طریقے سے بات چیت کرنے کی ضرورت ہے تاکہ صارفین اچھی طرح سے باخبر رہیں۔
سائبرسیکیوریٹی ماہر Nguyen Van Thu Zalo کے اعلان کو آنے والے پرسنل ڈیٹا پروٹیکشن قانون 2025 کی روح کے مطابق ایک اپ ڈیٹ کے طور پر سمجھتے ہیں۔ اس سے قبل، بہت سے سوشل نیٹ ورکس اور دیگر ایپلی کیشنز کے لیے صارفین کو رجسٹریشن کے وقت کمپنی کی طرف سے مقرر کردہ شرائط و ضوابط سے اتفاق کرنا پڑتا تھا۔ بہت سے لوگوں نے توجہ نہیں دی، شرائط کو غور سے نہیں پڑھا، اور خود بخود متفق ہو گئے، یا بعض اوقات ذاتی ڈیٹا سے متعلق شرائط کو بھی نظر انداز کر دیا۔ کاروباروں کو بھی واضح طور پر صارفین سے متفق ہونے کی ضرورت نہیں تھی۔ تاہم، پرسنل ڈیٹا پروٹیکشن قانون 2025 کے اثر میں، کاروبار صرف اس صورت میں اکاؤنٹس بنانے کے لیے صارفین کی ذاتی معلومات اکٹھا کر سکیں گے جب وہ متفق ہوں۔ مزید برآں، 2026 کے بعد سے ایپلیکیشنز اور سوشل نیٹ ورکس کے استعمال کے دوران، اگر صارفین کو پتہ چلتا ہے کہ ان کے ذاتی ڈیٹا پر کارروائی کی جا رہی ہے یا ان مقاصد کے لیے استعمال کی جا رہی ہے جن سے انہوں نے اتفاق کیا ہے، تو انہیں یہ حق حاصل ہے کہ وہ خاص طور پر Zalo، یا عمومی طور پر دیگر کاروباروں سے ڈیٹا کو حذف کرنے کی درخواست کریں، اور یہاں تک کہ اگر ان کے حقوق متاثر ہوتے ہیں تو معاوضے کے لیے مقدمہ کرنے کا حق رکھتے ہیں۔
دھوکہ دہی کو کم کرنے میں تعاون کرنا
2025 پرسنل ڈیٹا پروٹیکشن قانون کی دیگر دفعات میں سے ایک جو دلچسپی کا حامل ہے وہ ہے ذاتی ڈیٹا سے متعلق سات ممنوعہ اعمال کی واضح فہرست۔ ان میں غیر قانونی کام کرنے کے لیے کسی دوسرے شخص کے ذاتی ڈیٹا کا استعمال کرنا یا ذاتی ڈیٹا کی خرید و فروخت شامل ہے ۔ درحقیقت، حالیہ دنوں میں ذاتی ڈیٹا کی خرید و فروخت کافی وسیع اور کھلی ہوئی ہے، اور یہ ہر جگہ ہونے والے بے شمار گھوٹالوں کا ذریعہ ہے۔ ان افراد کی طرف سے ڈیٹا کو ایک طویل عرصے میں، بڑی مقدار میں، انٹرنیٹ پر بہت سی ویب سائٹس، اکاؤنٹس، اور سوشل میڈیا پلیٹ فارمز جیسے Facebook، Zalo، Telegram، اور ہیکر فورمز پر گروپس کے ذریعے کھلے عام خریدا اور فروخت کیا جاتا ہے۔ خاص طور پر، ڈیٹا میں بہت تفصیلی ذاتی معلومات ہوتی ہیں جیسے: پورا نام، تاریخ پیدائش، شہری شناختی نمبر، پتہ، فون نمبر، بینک اکاؤنٹ نمبر (بشمول بیلنس)، رشتہ دار، ملازمت کا عنوان، اور مقام۔
سوشل میڈیا ایپلیکیشنز کو اکاؤنٹ کی تصدیق کے ذریعہ مکمل یا جزوی شناختی دستاویزات پر مشتمل تصاویر یا ویڈیوز کی درخواست کرنے سے منع کیا گیا ہے۔
تصویر: Ngoc Duong
مسٹر اینگو من ہیو، اینٹی فراڈ پروجیکٹ کے ڈائریکٹر ، یہ بھی مانتے ہیں کہ پرسنل ڈیٹا پروٹیکشن قانون، 1 جنوری 2026 سے نافذ العمل، آن لائن فراڈ میں حالیہ اضافے کو فوری طور پر ختم نہ کرتے ہوئے، اسے کم کرنے اور بتدریج محدود کرنے میں معاون ثابت ہوگا۔ انہوں نے تجزیہ کیا: یہ قانون ذاتی ڈیٹا کی حفاظت کے لیے ایک مضبوط قانونی فریم ورک بنائے گا۔ مثال کے طور پر، یہ نجی ڈیٹا کے حوالے سے افراد کے حقوق کو قائم کرتا ہے، اور انہیں یہ حق دیتا ہے کہ وہ ڈیٹا کو حذف کرنے کی درخواست کریں جب اس کی مزید ضرورت نہ ہو۔ ایک ہی وقت میں، قانون ڈیٹا اکٹھا کرنے اور پروسیسنگ کو سختی سے کنٹرول کرتا ہے۔ تنظیموں اور کاروباروں کو عمل اور کسٹمر کی رازداری کا احترام کرنا چاہیے، اور اپنے سسٹمز اور ایپلیکیشنز پر معلومات کی حفاظت اور سائبرسیکیوریٹی کا باقاعدگی سے جائزہ لینا چاہیے۔
"کسی تنظیم کے نظام پر حملہ ہونے کی صورت میں، اسے جرمانے سے بچنے کے لیے حکام کو فوری طور پر مطلع کرنا چاہیے۔ کچھ معاملات میں جہاں کسی کاروبار یا تنظیم کے ملازمین یا اہلکار معلومات کو بیرونی طور پر فروخت کرتے ہیں، یہ قانون واضح طور پر پابندیاں بھی عائد کرتا ہے، جو کہ سالانہ آمدنی کی بنیاد پر مجرمانہ جرمانے سے لے کر بہت بھاری انتظامی جرمانے تک ہو سکتے ہیں۔ خریداروں… لیک ہونے والے ڈیٹا سے تمام متاثرین پیسے کھو دیتے ہیں یا ان کے اکاؤنٹس کو چوری کرنے کے لیے لالچ میں آتے ہیں، قانونی رکاوٹوں کو سخت کرنے سے سنگین نتائج برآمد ہوتے ہیں، جبکہ یہ آن لائن فراڈ کو روکنے اور ان کا مقابلہ کرنے کے لیے ایک بہت اچھی بنیاد فراہم کرتا ہے۔
ماہر Nguyen Van Thu نے بھی اس بات سے اتفاق کیا کہ قانون کے نافذ ہونے سے پہلے، کوئی بھی کمپنی صارفین کی معلومات کو اندھا دھند جمع اور استعمال کرے گی، جس سے مجموعی طور پر افراد اور معاشرے کے لیے بہت سے منفی نتائج برآمد ہوں گے۔ لہذا، جب قانون کا سرکاری طور پر اطلاق ہو گا، وقت کے ساتھ ساتھ یہ مسئلہ کم ہو جائے گا، اور ذاتی ڈیٹا کی حفاظت کے لیے شہریوں اور کاروباری اداروں دونوں کی بیداری بڑھے گی۔ آن لائن ذاتی معلومات کا اشتراک کرتے وقت لوگ اپنی حفاظت کے لیے زیادہ متحرک ہوں گے۔ جب ہر کوئی اپنے ڈیٹا کی حفاظت کے بارے میں آگاہ ہوتا ہے، تو اس سے معلومات کے آن لائن عوامی اشتراک کو محدود کرنے میں مدد ملے گی اور ذاتی ڈیٹا کی چوری اور ٹریڈنگ کی کارروائیوں کا فوری طور پر پتہ لگانے میں مدد ملے گی، اس کی اطلاع ریاستی انتظامی ایجنسیوں کو بروقت سنبھالنے کے لیے دی جائے گی۔ اس سے ذاتی معلومات کی خرید و فروخت میں کمی آئے گی اور دھوکہ دہی کو کم کرنے میں مدد ملے گی۔
صارفین کو ڈیٹا ڈیلیٹ کرنے کی درخواست کرنے اور معاوضے کا دعویٰ کرنے کا حق ہے۔
پرسنل ڈیٹا پروٹیکشن قانون 2025 ذاتی ڈیٹا سے متعلق صارف کے حقوق کی ایک حد کا خاکہ پیش کرتا ہے۔ ان میں ڈیٹا کو درست کرنے یا حذف کرنے کی درخواست کرنے کا حق شامل ہے اگر یہ جمع کرنے کے اصل مقصد کے لیے ضروری نہیں ہے۔ ذاتی ڈیٹا کی پروسیسنگ کے لیے پیشگی رضامندی واپس لینے کے لیے ؛ اور شکایات، قانونی چارہ جوئی، اور نقصانات کے معاوضے کا دعویٰ کرنا۔ مثال کے طور پر، اس سے قبل، صارفین نے کاروبار کو خدمات کے لیے اندراج کرتے وقت اپنی ذاتی معلومات جیسے فون نمبر اور پتے استعمال کرنے کی اجازت دینے پر اتفاق کیا تھا۔ تاہم، اگر صارف اس سروس کو مزید استعمال نہیں کرتا ہے، تو یہ ڈیٹا کاروبار کے ذریعے اشتہارات اور مارکیٹنگ کے لیے ذخیرہ اور استعمال ہوتا رہتا ہے۔ اب سے، صارفین درخواست کر سکتے ہیں کہ کاروبار اپنی ذاتی معلومات کو حذف کر دیں۔
خاص طور پر، قانون عام ذاتی ڈیٹا اور حساس ذاتی ڈیٹا کی درجہ بندی کی بھی وضاحت کرتا ہے۔ اس کے مطابق، حساس ذاتی ڈیٹا میں صحت کی حیثیت، مالیات، بائیو میٹرک ڈیٹا، نجی زندگی، سیاسی نظریات وغیرہ جیسی معلومات شامل ہیں، اور اس قسم کے ڈیٹا کی پروسیسنگ کو سخت حفاظتی تقاضوں کی تعمیل کرنی چاہیے۔
ماہر Ngo Minh Hieu نے اس بات پر زور دیا کہ نیا قانون زیادہ تر لوگوں کو متاثر کرے گا کیونکہ ذاتی معلومات اور ڈیٹا تیزی سے اہم ہوتا جا رہا ہے، خاص طور پر دھماکہ خیز AI کی ترقی کے دور میں۔ نئے ضوابط میں، صارفین کو اپنے ذاتی ڈیٹا کو حذف کرنے یا حذف کرنے کی درخواست کرنے کا حق حاصل ہے۔ لوگوں کو ان نئے ضوابط پر توجہ دینی چاہیے تاکہ ڈیٹا مینجمنٹ یونٹس اور تنظیمیں اپنی معلومات کو حذف کر دیں جب انہیں فنانس اور ٹیلی کمیونیکیشن جیسے شعبوں میں اس کی مزید ضرورت نہ ہو۔
"یہ ضابطہ یقینی طور پر بہت سے لوگوں کے لیے پریشانی کا باعث بنے گا جنہیں یہ جانے بغیر کہ اسے کیسے روکا جائے مسلسل ریئل اسٹیٹ، سیکیورٹیز، یا قرض کی پیشکش کی جا رہی ہے۔ جب قانون نافذ ہو جائے گا، تو صارفین کے پاس حل تلاش کرنے کے لیے قانونی بنیاد ہو گی،" مسٹر اینگو من ہیو نے مزید شیئر کیا۔
سائبر سیکیورٹی کے ماہر Nguyen Van Thu کے مطابق، قانون کے نفاذ کے بعد ابتدائی مدت میں کاروبار سب سے زیادہ متاثر ہوں گے۔ کاروبار ذاتی معلومات اکٹھا اور ذخیرہ کرتے ہیں، جسے ایک بہت بڑا ڈیٹا "گودام" سمجھا جاتا ہے، جس سے وہ ہیکرز کے لیے دوسرے مقاصد جیسے کہ دھوکہ دہی، اکاؤنٹ ہیکنگ، اور مالیاتی چوری کے لیے ڈیٹا پر حملہ کرنے اور چوری کرنے کا ایک اہم ہدف بناتے ہیں۔ لہذا، قواعد و ضوابط کی تعمیل کرنے اور صارفین کے ذاتی ڈیٹا کی حفاظت کے لیے، کاروباری اداروں کو اندرونی ڈیٹا اکٹھا کرنے، پروسیسنگ اور تحفظ کے عمل کو بنانے کی ضرورت ہوگی۔ اس کے ساتھ ساتھ، انہیں تکنیکی حل جیسے کہ ہارڈ ویئر اور سافٹ ویئر کو لاگو کرنا چاہیے تاکہ ڈیٹا کاپی ہونے سے بچایا جا سکے اور خطرات کو کم کیا جا سکے۔
اس میں بیرونی حملوں یا اندرونی ملازمین کو ڈیٹا چوری کرنے اور تقسیم کرنے سے روکنا شامل ہے۔ ایسے اقدامات سے کاروباری لاگت میں اضافہ ہو سکتا ہے۔ تاہم، یہ صارفین کے لیے مکمل طور پر فائدہ مند ہے، اور کاروبار خود کارروائیوں کے دوران سائبر سیکیورٹی کو بڑھا دیں گے۔ مزید برآں، سرکاری ایجنسیوں کے پاس خلاف ورزی کرنے والی تنظیموں اور کاروباروں پر معائنہ، کنٹرول، اور پابندیاں عائد کرنے کے لیے کافی بنیادیں ہوں گی، اس طرح صارفین کی بہتر حفاظت ہوگی۔
ذاتی ڈیٹا کی خلاف ورزی پر اگلے سال کی آمدنی کا زیادہ سے زیادہ 5% جرمانہ لگایا جا سکتا ہے۔
پرسنل ڈیٹا پروٹیکشن قانون 2025 میں کہا گیا ہے: ذاتی ڈیٹا کی خرید و فروخت سے متعلق انتظامی خلاف ورزیوں کے لیے زیادہ سے زیادہ جرمانہ خلاف ورزی سے حاصل ہونے والی آمدنی کا 10 گنا ہے۔ سرحد پار ذاتی ڈیٹا کی منتقلی کے ضوابط کی خلاف ورزی کرنے والی تنظیموں کی طرف سے انتظامی خلاف ورزیوں کے لیے زیادہ سے زیادہ جرمانہ پچھلے سال میں ان کی آمدنی کا 5% ہے۔ یہ لاگو ہوتا ہے اگر پچھلے سال میں کوئی آمدنی نہیں ہے یا اگر محصول کی بنیاد پر حساب کیا گیا جرمانہ مقررہ زیادہ سے زیادہ جرمانے سے کم ہے۔ ذاتی ڈیٹا کے تحفظ کے شعبے میں دیگر خلاف ورزیوں کے لیے زیادہ سے زیادہ جرمانہ 3 بلین VND ہے۔ ایک ہی خلاف ورزی کے مرتکب افراد پر تنظیموں پر عائد جرمانے کے نصف کے برابر زیادہ سے زیادہ جرمانہ عائد کیا جائے گا۔
ذاتی ڈیٹا کی خرید و فروخت سختی سے ممنوع ہے۔
گرافکس: BAO NGUYEN
ماخذ: https://thanhnien.vn/du-lieu-ca-nhan-nong-truc-ngay-duoc-luat-bao-ve-185251228221725252.htm
تبصرہ (0)