بین الاقوامی قانون برائے ذاتی ڈیٹا کے تحفظ اور ویتنام کے لیے مضمرات

دنیا میں سب سے زیادہ انٹرنیٹ کی ترقی اور ایپلیکیشن کی رفتار رکھنے والے ممالک میں سے ایک کے طور پر تقریباً 80% آبادی اسے استعمال کرتی ہے، ویتنام کی 2/3 آبادی کا ذاتی ڈیٹا سائبر اسپیس پر بہت سی مختلف شکلوں اور سطحوں میں ذخیرہ، پوسٹ، شیئر اور جمع کیا جا رہا ہے۔

2022 اور 2023 میں، ویتنام نے 5 مجرمانہ مقدمات کی کارروائی کی جس میں ہزاروں جی بی ڈیٹا اور اربوں ذاتی معلومات کی خرید و فروخت شامل تھی۔ اس سے ظاہر ہوتا ہے کہ تحقیق اور بین الاقوامی قانون کے حوالے سے ذاتی ڈیٹا کے تحفظ کے قانون کو بہتر بنانے کی اشد ضرورت ہے۔

ذاتی ڈیٹا کے تحفظ سے متعلق بین الاقوامی قانون

GDPR کو ایک بڑا قانونی قدم سمجھا جاتا ہے، جو آج دنیا میں ذاتی معلومات کے تحفظ کا سخت ترین طریقہ کار بناتا ہے۔

یورپی یونین (EU) جنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR) کو ایک بڑا قانونی قدم سمجھا جاتا ہے، جو آج دنیا میں ذاتی معلومات کے تحفظ کا سب سے سخت طریقہ کار بناتا ہے اور اس کا اطلاق تمام تنظیموں اور کاروباروں پر ہوتا ہے جو EU شہریوں کے ذاتی ڈیٹا پر کارروائی کر رہے ہیں۔

جی ڈی پی آر پورے بلاک میں کاروباروں پر یکساں جرمانے عائد کرتا ہے۔ خاص طور پر، معمولی خلاف ورزیوں پر ٹرن اوور کا 2% یا 10 ملین یورو، اور بڑی خلاف ورزیوں پر 4% ٹرن اوور یا 20 ملین یورو تک جرمانے ہیں۔ جرمانے کے علاوہ، وہ کاروبار جو GDPR کی خلاف ورزی کرتے ہیں دیگر پابندیوں کے ساتھ بھی مشروط ہو سکتے ہیں، جیسے کہ ڈیٹا کی پروسیسنگ کو روکنے پر مجبور کیا جانا یا GDPR کی خلاف ورزی پر کارروائی کی گئی ڈیٹا کو حذف کرنا۔

EU کی ذاتی ڈیٹا پروٹیکشن اتھارٹی EU ڈیٹا پروٹیکشن سپروائزر (EDPS) ہے - ایک خود مختار ادارہ جس کے اراکین میں تجربہ کار وکلاء، IT ماہرین اور منتظمین شامل ہیں۔

اس باڈی کا بنیادی کام EU ایجنسیوں اور تنظیموں میں ذاتی ڈیٹا کی پروسیسنگ کی نگرانی کے ساتھ ساتھ ذاتی ڈیٹا سے متعلق مسائل پر مشورہ دینا ہے۔ GDPR کو ہر رکن ریاست میں ذاتی ڈیٹا پروٹیکشن اتھارٹی کے قیام کی بھی ضرورت ہوتی ہے جیسے کہ نیشنل پرسنل ڈیٹا پروٹیکشن کمیشن (فرانس، آئرلینڈ...) یا ڈیٹا پروٹیکشن انسپکٹوریٹ (فن لینڈ، لٹویا...)۔

EDPS کے ساتھ ساتھ، EU نے یورپی ڈیٹا پروٹیکشن بورڈ (EDPB) بھی قائم کیا، جو رکن ممالک کے قومی ڈیٹا پروٹیکشن اتھارٹیز کے نمائندوں اور EU کے نمائندوں پر مشتمل ہے، اور ذاتی ڈیٹا کے تحفظ سے متعلق اہم آزاد مشاورتی ادارے کے طور پر کام کرتا ہے، جو پوری یونین میں GDPR کے مسلسل اطلاق کے لیے ذمہ دار ہے۔

جی ڈی پی آر مادی اور غیر مادی دونوں طرح سے انتہائی روک ٹوک پابندیاں فراہم کرتا ہے۔ اس کے علاوہ، EU پرسنل ڈیٹا پروٹیکشن اتھارٹی، جو کمیشن/کمشنر ماڈل پر لاگو ہوتی ہے، کے پاس پابندیاں عائد کرنے کے وسیع اور آزاد اختیارات ہیں اگر تنظیمیں ذاتی ڈیٹا کے تحفظ کے ضوابط کی خلاف ورزی کرتی ہیں اور ذاتی ڈیٹا کی پروسیسنگ پر آزادانہ طور پر جائزہ لینے اور فیصلہ کرنے کی اہلیت رکھتی ہیں۔

2021 میں نافذ کردہ پرسنل انفارمیشن پروٹیکشن قانون آف چائنا (PIPL) کو چین میں پہلا جامع، قومی سطح پر ذاتی معلومات کے تحفظ کا قانون سمجھا جاتا ہے۔ PIPL ذاتی ڈیٹا/ذاتی معلومات کا ایک نسبتاً متحد نظریہ فراہم کرتا ہے بطور معلومات جو کسی مخصوص فرد کی شناخت یا شناخت کرتا ہے، چین کے علاقے کے اندر افراد کے ایک تنگ گروہ کو نشانہ بناتا ہے (آرٹیکل 4 باب 1 PIPL)۔ ایک ہی وقت میں، یہ ڈیٹا کے مزید مخصوص گروپوں کے حوالے سے فریقین کے حقوق اور ذمہ داریوں پر ضابطے قائم کرنے کے لیے حساس ذاتی ڈیٹا کے معاملے کو منظم کرتا ہے۔

PIPL کے تحت ذاتی ڈیٹا کے حقوق کی خلاف ورزیوں پر پابندیاں بہت سخت ہیں، جن میں جبری تدارک، غیر قانونی آمدنی کو ضبط کرنا، خدمات کی معطلی، آپریٹنگ یا کاروباری لائسنس کی منسوخی، اور 50 ملین یوآن تک جرمانے یا پچھلے مالی سال میں کسی تنظیم کی سالانہ آمدنی کا 5% جرمانہ شامل ہیں۔ اس کے علاوہ، خلاف ورزیوں کو نیشنل سوشل کریڈٹ سسٹم کے تحت پروسیسنگ یونٹ کی "کریڈٹ فائل" میں بھی ریکارڈ کیا جا سکتا ہے۔

مزید برآں، پروسیسنگ یونٹس نقصانات کی تلافی کے لیے ذمہ دار ہوں گے اگر وہ تنظیموں اور افراد کے حقوق اور مفادات کی خلاف ورزی کرتے ہیں۔ اس قسم کی خلاف ورزیوں کے لیے فوجداری پابندیاں بھی خاص طور پر چینی فوجداری قانون کے ذریعے منضبط کی گئی ہیں، جو ان لوگوں کے لیے بھاری مجرمانہ ذمہ داری کا تعین کرتا ہے جو معلومات کو خفیہ رکھنے کے پابند ہیں، جائیداد کی ضبطی کی شکل میں اضافہ کرتے ہیں، اور عمر قید کی سزا کو اعلیٰ ترین قید کے طور پر مقرر کرتے ہیں۔

سنگاپور پرسنل ڈیٹا پروٹیکشن ایکٹ (PDPA) 2012 میں منظور ہوا (2020 میں ترمیم شدہ)۔ سنگاپور کا قانون ذاتی ڈیٹا کے تحفظ کے حق کے ساتھ ساتھ مخصوص حالات میں مناسب مقاصد کے لیے معلومات کے جمع، استعمال اور افشاء کو منظم کرنے کی ضرورت کو تسلیم کرتا ہے۔

پی ڈی پی اے ڈیٹا کی خلاف ورزیوں کے لیے سخت مالی جرمانے بھی فراہم کرتا ہے۔ انفرادی خلاف ورزی کرنے والوں کو جرمانے یا قید کی سزا دی جائے گی۔ جرمانے کا انحصار خلاف ورزی کی نوعیت اور شدت پر ہوتا ہے، جس میں SGD 2,000 سے SGD 100,000 (VND 1.6 بلین کے مساوی) اور/یا 12 ماہ سے زیادہ کی قید، یا سنگین مقدمات میں 3 سال تک کی قید۔ خلاف ورزی کرنے والی ایجنسیوں اور کمپنیوں کے لیے، ان پر ان کے سالانہ کاروبار کے 10% تک جرمانہ عائد کیا جا سکتا ہے۔

PDPA کے نفاذ کو یقینی بنانے میں اہم کردار ادا کرنے والا ادارہ پرسنل ڈیٹا پروٹیکشن کمیشن (PDPC) ہے۔ یہ وسیع اختیارات اور وسیع نفاذ کی صلاحیتوں کے ساتھ ایک خصوصی ادارہ ہے، جو افراد اور تنظیموں سے ذاتی ڈیٹا کی پروسیسنگ سے متعلق معلومات اور دستاویزات فراہم کرنے، خلاف ورزیوں پر مالی جرمانے عائد کرنے کے ساتھ ساتھ دیگر اقدامات کے ذریعے ان سے نمٹنے کی درخواست کرنے کا حق رکھتا ہے۔

ایک خصوصی ایجنسی، سنگاپور پرسنل ڈیٹا پروٹیکشن کمیشن کا قیام، جو خلاف ورزیوں کا پتہ لگانے، ان سے نمٹنے اور پابندیاں لگانے میں آزادانہ اور فعال طور پر کام کرتا ہے، سنگاپور میں ذاتی ڈیٹا کے تحفظ کے مؤثر نفاذ کے لیے شرائط میں سے ایک ہے۔

ویتنام میں ذاتی ڈیٹا کے تحفظ کے قوانین کو بہتر بنانے کی سفارشات

فی الحال ویتنام میں، ذاتی ڈیٹا کے تحفظ کے معاملے سے براہ راست متعلق 69 قانونی دستاویزات ہیں جو مختلف دستاویزات میں درج ہیں جن میں آئین، کوڈ (4)، قانون (39)، آرڈیننس (1)، فرمان (2)، سرکلر/مشترکہ سرکلر (4)، وزیر کا فیصلہ (1) شامل ہیں۔

یہ دستاویزات بنیادی طور پر موضوع کی رازداری کو یقینی بنانے کے اصول کو فروغ دینے کی سمت میں ذاتی ڈیٹا کے تحفظ کے مسئلے سے رجوع کرتی ہیں، لیکن ذاتی ڈیٹا سے متعلق معلومات کے مختلف ضوابط ہیں، جن میں مضامین کے حقوق اور ذمہ داریوں، معلومات کی کارروائی، اور ذاتی ڈیٹا کے تحفظ کے طریقوں کا حوالہ دیا گیا ہے۔ ویتنام میں ذاتی ڈیٹا کے تحفظ کے معاملے کو منظم کرنے والے قانون نے کچھ قابل ذکر نتائج حاصل کیے ہیں، خاص طور پر 17 اپریل 2023 کو، حکومت نے ذاتی ڈیٹا کے تحفظ سے متعلق حکمنامہ نمبر 12/2023/ND-CP جاری کیا - یہ ہمارے ملک میں اس مسئلے کو منظم کرنے والی ایک علیحدہ دستاویز ہے۔ ان قانونی دستاویزات نے ذاتی ڈیٹا کی حفاظت کے کام میں ایک قانونی راہداری بنائی ہے۔ ڈیٹا کے مضامین کے ساتھ ساتھ پروسیسنگ پارٹیوں کے حقوق کی وضاحت کریں، ذاتی ڈیٹا کے تحفظ کی خلاف ورزیوں کے لیے پابندیاں تجویز کریں، اور ذاتی ڈیٹا کے تحفظ کے لیے خصوصی ایجنسی کی شناخت کریں جو وزارت پبلک سیکیورٹی کے تحت سائبر سیکیورٹی اور ہائی ٹیک کرائم پریوینشن کے محکمے کے طور پر ہے۔

ویتنام کو سائبر اسپیس سے بہت سے خطرات، چیلنجز اور خطرات کا سامنا ہے، خاص طور پر ذاتی معلومات اور ڈیٹا کا اخراج اور اختصاص، جس سے شہریوں اور معاشرے پر بہت سے نقصان دہ اثرات مرتب ہو رہے ہیں۔

تاہم، ان دستاویزات کے حقیقی نفاذ نے بہت سی حدود کا بھی انکشاف کیا ہے جیسے کہ موجودہ علیحدہ قانونی دستاویزات صرف حکم نامے کی سطح پر ہیں، ذاتی ڈیٹا کی حفاظت کی اہمیت کو پورا نہیں کر رہی ہیں، بہت سے مشمولات کو فی الحال عمومی اور غیر واضح طور پر منظم کیا گیا ہے، جس کی وجہ سے ہر مخصوص معاملے کے لیے مخصوص رہنمائی کا فقدان ہے، اور پابندیاں ابھی بھی ہلکی ہیں اور کافی حد تک روکنا نہیں...

اس صورتحال میں، ویتنام میں ذاتی ڈیٹا کے تحفظ سے متعلق قانون میں مسلسل بہتری رہی ہے اور یہ ایک ایسا مسئلہ ہے جس کا دوسرے ممالک کے تجربے کی بنیاد پر مطالعہ کرنے کی ضرورت ہے۔ خاص طور پر:

سب سے پہلے، ذاتی ڈیٹا کے تحفظ پر ایک قانون بنائیں ۔ 4.0 صنعتی انقلاب کے تناظر میں، علاقائی اور قومی سطح پر، 80 ممالک نے ذاتی ڈیٹا کی حفاظت کے لیے علیحدہ قانونی دستاویزات جاری کی ہیں۔ ویتنام کو جلد ہی ڈیٹا پر ایک عمومی، خصوصی قانون جیسے کہ EU، چین یا سنگاپور جیسے ڈیٹا پرائیویسی قانون کی تحقیق اور جاری کرنے کی ضرورت ہے، جو ذاتی ڈیٹا کی حفاظت کے لیے بنیادی مسائل اور اصولوں کی نشاندہی کرتا ہے۔ ذاتی ڈیٹا پر علیحدہ قانون کا اجراء ذاتی ڈیٹا کی حفاظت کے لیے ایک اہم قانونی بنیاد ہو گا جب فی الحال، ہمارے ملک میں اس مسئلے سے متعلق قانونی دستاویزات اصطلاحات اور مواد کے ضوابط کے لحاظ سے متحد نہیں ہیں۔

دوسرا، خلاف ورزی کی نوعیت اور شدت کے مطابق زیادہ سخت طریقے سے ذاتی ڈیٹا کی خلاف ورزیوں کے لیے پابندیوں میں ترمیم اور اضافی کریں۔ اگرچہ ہمارے ملک میں ذاتی ڈیٹا کی خلاف ورزیوں پر پابندیوں میں انتظامی، دیوانی اور فوجداری پابندیاں شامل ہیں، لیکن وہ عام طور پر کافی ہلکی ہوتی ہیں اور ان کا زیادہ روک تھام کرنے والا اثر نہیں ہوتا ہے۔ انتظامی خلاف ورزیوں کے لیے پابندیاں لاگو کرنا فی الحال اہم طریقہ ہے، لیکن ضوابط بہت کم جرمانے کے ساتھ بہت سے حکمناموں میں بکھرے ہوئے ہیں، سب سے زیادہ ہے: افراد کے لیے 100 ملین VND اور تنظیموں کے لیے 200 ملین VND۔

جبکہ ذاتی ڈیٹا کی انتظامی خلاف ورزیوں سے جو نقصان ہو سکتا ہے وہ نہ صرف مادی نقصان ہے بلکہ عزت اور وقار کو بھی نقصان پہنچا سکتا ہے۔ انتظامی پابندیوں کے علاوہ، ذاتی ڈیٹا کی خلاف ورزیوں پر مجرمانہ پابندیاں صرف پرائیویسی اور انفارمیشن ٹیکنالوجی کے شعبے اور موجودہ پینل کوڈ کے آرٹیکل 288 کے ضوابط میں ظاہر ہوتی ہیں جن کی نسبتاً کم قید کی سزا 7 سال سے زیادہ قید اور 1 بلین VN سے زیادہ جرمانہ نہیں ہے۔ یہ جرمانہ، جب یورپی یونین کی 20 ملین یورو کی سطح، سنگاپور کی 1 ملین SGD یا چین کی عمر قید کی سزا سے موازنہ کیا جائے، تو یہ اب بھی بہت کم ہے، جو بہت سی خلاف ورزیوں کے مطابق نہیں ہے۔

ایک ہی وقت میں، بہت سے ایسے رویوں کے گروپوں کو ریگولیٹ کرنا ضروری ہے جن کا فی الحال قانون میں ذکر نہیں ہے، جیسے کہ بڑے پیمانے پر ڈیٹا ٹریڈنگ، ڈیٹا کی خلاف ورزی کے لیے سسٹمز ترتیب دینا، مارکیٹنگ سروس کے کاروبار میں خلاف ورزیاں وغیرہ۔

تیسرا، ویتنام میں ذاتی ڈیٹا پروٹیکشن ایجنسی کے ماڈل پر ۔ فی الحال، محکمہ پبلک سیکیورٹی کے تحت سائبر سیکیورٹی اور ہائی ٹیک کرائم پریوینشن ذاتی ڈیٹا کے تحفظ کے لیے خصوصی ایجنسی ہے۔ بین الاقوامی ضوابط کا حوالہ دیتے ہوئے، ہم ذاتی ڈیٹا کے تحفظ کے قانون کو نافذ کرنے، معائنہ کرنے، امتحانات کرنے، رہنما خطوط اور سفارشات جاری کرنے، اور خلاف ورزیوں پر پابندیاں لگانے کے لیے ذمہ دار ایک آزاد ذاتی ڈیٹا پروٹیکشن ایجنسی کے قیام پر غور کر سکتے ہیں۔

ذاتی ڈیٹا کے تحفظ کے قوانین کو مؤثر طریقے سے نافذ کرنے، ذاتی حقوق کے تحفظ کو متوازن کرنے اور نیٹ ورک کی حفاظت کو یقینی بنانے کے لیے ہم یورپی یونین یا سنگاپور میں ان ماڈلز کا حوالہ دے سکتے ہیں۔

ذاتی ڈیٹا کی حفاظت کرنا کوئی آسان مسئلہ نہیں ہے، خاص طور پر جب اسے انضمام کے تناظر میں رکھا جائے، جب ذاتی ڈیٹا کی نگرانی اور جمع کرنے کی سرگرمیاں بڑے پیمانے پر ہو رہی ہوں اور اس مسئلے کو منظم کرنے والا ویتنامی قانونی نظام ابھی تک تعمیر اور مکمل ہونے کے عمل میں ہے۔

ویتنام کی عملی صورتحال کے حوالے سے اس مسئلے پر بین الاقوامی قانون کی تحقیق کرنے سے ہمیں جلد ہی جامع ذاتی ڈیٹا کے تحفظ کے لیے ایک قانونی ڈھانچہ بنانے میں مدد ملے گی، جو بین الاقوامی قانون سے ہم آہنگ ہو اور موثر نفاذ ہو۔

1 https://nhandan.vn/chu-trong-bao-ve-du-lieu-ca-nhan-post780834.html