ذاتی ڈیٹا کے تحفظ سے متعلق ایک قانون تیار کرنے کی تجویز کے مطابق، اس وقت بہت سی تنظیمیں اور کاروبار ہیں جو اپنی کاروباری لائنوں، مصنوعات اور خدمات کے مقابلے ضرورت سے زیادہ ذاتی ڈیٹا اکٹھا کرتے ہیں، جو کہ قانون کے مطابق ذاتی ڈیٹا اکٹھا کرتے وقت قانونی بنیاد نہیں رکھتے۔

یہ تنظیمیں اور کاروبار بھی ڈیٹا پروسیسنگ کے بہاؤ کی شناخت نہیں کر سکتے، دیکھیں کہ ذاتی ڈیٹا کس مقصد کے لیے استعمال ہوتا ہے، کس کو منتقل کیا جاتا ہے، اور کیا اثر ہوتا ہے؟

ویتنام میں، ڈیٹا کے موضوع کی رضامندی کے بغیر ذاتی ڈیٹا کو جمع کرنا اور اس پر کارروائی کرنا اب بھی عام ہے۔ ڈیٹا سبجیکٹ کو یہ بھی نہیں معلوم کہ ان کمپنیوں کا ڈیٹا کیوں ہے۔

W-telegram-bank-account-ott-1.jpg
ٹیلی گرام پر ڈیٹا بیچنے اور بینک اکاؤنٹس کی خرید و فروخت کی صورتحال عام ہے۔ تصویر: Trong Dat

انفارمیشن سیکیورٹی ڈیپارٹمنٹ نے ایک بار خبردار کیا تھا کہ ماضی میں، ڈیٹا ٹریڈنگ اکثر سوشل نیٹ ورکس پر بند گروپوں میں کی جاتی تھی۔

خریداروں کو لازمی طور پر گروپ کے اراکین کے ذریعے حوالہ دیا جانا چاہیے تاکہ وہ شرکت کرنے کے اہل ہوں اور عام طور پر بڑی تعداد میں خریدیں۔

تاہم، ٹیلی گرام پر چینلز اور اکاؤنٹس کے ذریعے چیٹ بوٹس کا استعمال کرتے ہوئے ڈیٹا ٹریڈنگ کی نئی شکلیں سامنے آئی ہیں۔ کچھ مضامین انفرادی طور پر انفرادی ذاتی ڈیٹا بھی فروخت کرتے ہیں۔

یہ حقیقت ظاہر کرتی ہے کہ ڈیٹا ٹریڈنگ بہت مقبول، عوامی ہو چکی ہے اور اس کے بہت سے نئے خطرات ہیں۔

ورکشاپ "سائبر اسپیس میں ڈیٹا سیکیورٹی" میں، سائبر سیکیورٹی اور ہائی ٹیک کرائم پریوینشن (A05، منسٹری آف پبلک سیکیورٹی ) کے ڈائریکٹر نے ایک بار تبصرہ کیا: " ذاتی ڈیٹا کی خرید و فروخت نہ صرف انفرادی طور پر، افراد کے درمیان ہوتی ہے، بلکہ اس میں کمپنیوں، تنظیموں اور کاروباری اداروں کی شرکت بھی شامل ہوتی ہے ۔"

کچھ کمپنیاں کاروباری مقاصد کے لیے غیر قانونی ڈیٹا اکٹھا کرنے کا نظام بھی قائم کرتی ہیں، ذاتی معلومات کو خود بخود اکٹھا کرنے اور تجزیہ کرنے کے لیے ویب سائٹس پر خفیہ سافٹ ویئر تیار کرتی ہیں۔

اس کے علاوہ، سائبر جرائم پیشہ افراد ذاتی ڈیٹا چوری کرنے کے لیے میلویئر اور حملے کے نظام کو بھی پھیلاتے ہیں۔

اس تناظر میں، ذاتی ڈیٹا کے تحفظ کا قانون شہریوں کے ذاتی ڈیٹا کے بنیادی حقوق کو یقینی بنانے اور ان کے تحفظ کے لیے تیار کیا جا رہا ہے۔

CCCD 3.jpg کی W-توثیق
صارفین موبائل ایپلیکیشن پر تصدیق کے لیے اپنے شہری شناختی کارڈ استعمال کرتے ہیں۔ تصویر: Trong Dat

پرسنل ڈیٹا پروٹیکشن کے مسودہ قانون میں تشویش کا ایک مسئلہ سوشل نیٹ ورک کے صارفین کے ذاتی دستاویزات کو جمع کرنے سے متعلق ضوابط ہیں۔

نئے ضوابط کے مسودے کے مطابق، سائبر اسپیس (OTT) کے ذریعے ناظرین کو براہ راست فراہم کردہ سوشل نیٹ ورک اکاؤنٹس اور میڈیا سروسز کے لیے رجسٹرڈ ذاتی ڈیٹا عوامی ڈیٹا نہیں ہے اور ڈیٹا کے موضوع کی رضامندی کے بغیر اس پر کارروائی نہیں کی جا سکتی۔

لہذا، سماجی رابطے کی خدمات اور OTT خدمات فراہم کرنے والی تنظیمیں اور افراد ویتنامی مارکیٹ میں کام کرتے وقت یا ویتنام کی مارکیٹ میں فراہم کردہ موبائل ایپلیکیشن اسٹورز پر ظاہر ہونے پر شہریوں کے ذاتی ڈیٹا کی حفاظت کے ذمہ دار ہیں۔

سوشل نیٹ ورکس اور OTT سروسز کو جب ڈیٹا مضامین سروس انسٹال اور استعمال کرتے ہیں تو جمع کیے گئے ذاتی ڈیٹا کے مواد کو واضح طور پر مطلع کرنا چاہیے۔ غیر قانونی طور پر اور کسٹمر کے ساتھ معاہدے کے دائرہ سے باہر ذاتی ڈیٹا اکٹھا نہ کریں۔

پرسنل ڈیٹا پروٹیکشن کے مسودہ قانون میں واضح طور پر کہا گیا ہے کہ سوشل نیٹ ورکس کو اکاؤنٹ کی تصدیق کے عنصر کے طور پر شہریوں کے شناختی کارڈ یا شناختی کارڈ کی تصاویر لینے کی اجازت نہیں ہے۔

سوشل نیٹ ورکس کو صارفین کو کوکیز کے مجموعہ اور اشتراک سے آپٹ آؤٹ کرنے، "ٹریک نہ کریں" سے آپٹ آؤٹ کرنے یا صرف ان کی سرگرمی کو ان کی رضامندی سے ٹریک کرنے کا اختیار فراہم کرنا چاہیے۔

قابل ذکر بات یہ ہے کہ پرسنل ڈیٹا پروٹیکشن کے مسودہ قانون میں نئے ضابطے میں واضح طور پر کہا گیا ہے کہ ڈیٹا کے مضمون کی رضامندی کے بغیر کالوں کو چھپنا، وائر ٹیپ کرنا یا ریکارڈ کرنا اور ٹیکسٹ پیغامات پڑھنا قانون کی خلاف ورزی ہے۔

جعلی Airbnb، TikTok، Telegram گھوٹالوں کی وجہ سے پیسے اور حساس تصاویر کے ضائع ہونے سے ہوشیار رہیں AI ٹولز ہیکرز کو انتہائی قابل یقین جعلی بکنگ، Airbnb، TikTok، Telegram ویب سائٹس بنانے میں مدد کر رہے ہیں، جس سے گھوٹالوں کا پتہ لگانا مشکل ہو جاتا ہے۔