بین الاقوامی قانون برائے ذاتی ڈیٹا کے تحفظ اور ویتنام کے لیے مضمرات

دنیا میں سب سے زیادہ انٹرنیٹ کی ترقی اور اپنانے کی شرح والے ممالک میں سے ایک کے طور پر، تقریباً 80% آبادی انٹرنیٹ استعمال کرتی ہے، ویتنام کی دو تہائی آبادی کا ذاتی ڈیٹا مختلف شکلوں میں اور مختلف سطحوں کی تفصیل کے ساتھ آن لائن ذخیرہ، اپ لوڈ، شیئر اور جمع کیا جاتا ہے۔

2022 اور 2023 میں، ویتنام نے ہزاروں جی بی ڈیٹا اور اربوں ذاتی معلومات کی خرید و فروخت کے پانچ مجرمانہ مقدمات چلائے۔ یہ تحقیق اور بین الاقوامی قانون کے حوالہ کی بنیاد پر ذاتی ڈیٹا کے تحفظ سے متعلق قوانین کو بہتر بنانے کی فوری ضرورت کو اجاگر کرتا ہے۔

ذاتی ڈیٹا کے تحفظ پر بین الاقوامی قانون

GDPR کو ایک بڑا قانونی قدم سمجھا جاتا ہے، جو آج ذاتی معلومات کے تحفظ کے لیے دنیا کا سب سے سخت طریقہ کار بنا رہا ہے۔

یورپی یونین (EU) کے جنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR) کو ایک بڑا قانونی قدم سمجھا جاتا ہے، جو ذاتی معلومات کے تحفظ اور یورپی یونین کے شہریوں کے ذاتی ڈیٹا پر کارروائی کرنے والی تمام تنظیموں اور کاروباری اداروں پر درخواست دینے کے لیے دنیا کا سب سے سخت طریقہ کار بناتا ہے۔

GDPR پورے بلاک میں کاروباری خلاف ورزیوں کے لیے یکساں جرمانے کا اطلاق کرتا ہے۔ خاص طور پر، زیادہ سے زیادہ جرمانہ آمدنی کا 2% یا معمولی خلاف ورزیوں کے لیے €10 ملین، اور 4% محصول یا بڑی خلاف ورزیوں پر €20 ملین ہے۔ جرمانے کے علاوہ، GDPR کی خلاف ورزی کرنے والے کاروباروں کو دیگر پابندیوں کا بھی سامنا کرنا پڑ سکتا ہے جیسے کہ ڈیٹا پروسیسنگ آپریشنز کو بند کرنے یا ڈیٹا کو حذف کرنے پر مجبور کیا جانا جس پر GDPR کی خلاف ورزی پر کارروائی کی گئی ہے۔

EU کی ذاتی ڈیٹا پروٹیکشن اتھارٹی EU ڈیٹا پروٹیکشن سپروائزری اتھارٹی (EDPS) ہے – ایک خودمختار ادارہ جس کے اراکین تجربہ کار وکلاء، IT پیشہ ور اور منتظم ہیں۔

اس ایجنسی کا بنیادی کام یورپی یونین کے اداروں کے اندر ذاتی ڈیٹا کی پروسیسنگ کی نگرانی کرنا اور ذاتی ڈیٹا سے متعلق معاملات پر مشورہ دینا ہے۔ GDPR کو ہر رکن ریاست میں ذاتی ڈیٹا پروٹیکشن اتھارٹی کے قیام کی بھی ضرورت ہوتی ہے، جیسے کہ نیشنل پرسنل ڈیٹا پروٹیکشن کمیشن (فرانس، آئرلینڈ، وغیرہ) یا ڈیٹا پروٹیکشن انسپکٹوریٹ (فن لینڈ، لٹویا، وغیرہ)۔

EDPS کے ساتھ ساتھ، EU نے یورپی ڈیٹا پروٹیکشن کمیشن (EDPB) بھی قائم کیا، جس میں رکن ممالک کی قومی ڈیٹا پروٹیکشن ایجنسیوں اور EU کے نمائندے شامل ہیں۔ اس کا کام ذاتی ڈیٹا کے تحفظ کے مسائل پر ایک اہم آزاد مشاورتی ادارہ کے طور پر کام کرنا ہے، جو پوری یونین میں GDPR کے مسلسل اطلاق کے لیے ذمہ دار ہے۔

GDPR مادی اور غیر مادی دونوں طرح سے سخت روک تھام کے جرمانے فراہم کرتا ہے۔ مزید برآں، EU کی ذاتی ڈیٹا پروٹیکشن ایجنسی کمیشن/کمشنر ماڈل پر کام کرتی ہے، جو اسے ذاتی ڈیٹا کے تحفظ کے ضوابط کی خلاف ورزی کرنے والی تنظیموں پر پابندیاں عائد کرنے اور ذاتی ڈیٹا کی ہینڈلنگ کا آزادانہ جائزہ لینے اور فیصلہ کرنے کا اہم اختیار اور آزادی دیتی ہے۔

چین کا پرسنل انفارمیشن پروٹیکشن قانون (PIPL)، جسے 2021 میں نافذ کیا گیا، چین میں قومی سطح پر ذاتی معلومات کے تحفظ کا پہلا جامع قانون سمجھا جاتا ہے۔ PIPL ذاتی ڈیٹا/ذاتی معلومات پر ایک نسبتاً متحد نظریہ فراہم کرتا ہے جیسا کہ معلومات کا مقصد کسی مخصوص فرد کو پہچاننا یا پہچاننا، خاص طور پر چین کے اندر افراد کو نشانہ بنانا (آرٹیکل 4، PIPL کا باب 1)۔ اس کے ساتھ ہی، یہ حساس ذاتی ڈیٹا کو ریگولیٹ کرتا ہے، اس طرح مزید مخصوص ڈیٹا گروپس سے متعلق فریقین کے حقوق اور ذمہ داریوں کے بارے میں قواعد قائم کرتا ہے۔

PIPL ضوابط کے تحت ذاتی ڈیٹا کے حقوق کی خلاف ورزیوں کی سزائیں بہت سخت ہیں، جن میں لازمی تدارک، غیر قانونی آمدنی کی ضبطی، خدمات کی معطلی، آپریٹنگ یا کاروباری لائسنس کی منسوخی، اور 50 ملین RMB تک جرمانے یا پچھلے مالی سال میں کسی تنظیم کی سالانہ آمدنی کا 5% جرمانہ شامل ہیں۔ اس کے علاوہ، خلاف ورزیوں کو نیشنل سوشل کریڈٹ سسٹم کے تحت پروسیسنگ یونٹ کے "کریڈٹ ریکارڈ" میں بھی ریکارڈ کیا جا سکتا ہے۔

مزید برآں، پروسیسنگ یونٹس کو نقصانات کے لیے ذمہ دار ٹھہرایا جائے گا اگر وہ تنظیموں اور افراد کے حقوق اور مفادات کی خلاف ورزی کرتے ہیں۔ اس قسم کی خلاف ورزیوں کے لیے مجرمانہ سزائیں بھی خاص طور پر چینی ضابطہ فوجداری میں متعین کی گئی ہیں، جو ان لوگوں کے لیے سخت مجرمانہ ذمہ داری کا تعین کرتا ہے جو رازداری کو برقرار رکھنے کا فرض رکھتے ہیں، اثاثوں کی ضبطی کی شکل میں اضافہ کرتے ہیں، اور عمر قید کو سب سے زیادہ قید کی سزا کے طور پر مقرر کرتے ہیں۔

سنگاپور کا پرسنل ڈیٹا پروٹیکشن ایکٹ (PDPA)، جو 2012 میں منظور ہوا (2020 میں ترمیم کیا گیا)، ذاتی ڈیٹا کی حفاظت کے حق اور تنظیموں کے لیے مخصوص حالات کے لیے مناسب مقاصد کے لیے معلومات اکٹھا کرنے، استعمال کرنے اور ظاہر کرنے کی ضرورت کو تسلیم کرتا ہے۔

PDPA ڈیٹا کی خلاف ورزیوں کے لیے سخت مالی جرمانے بھی طے کرتا ہے۔ قانون کی خلاف ورزی کرنے والے افراد کو جرمانے یا قید کا سامنا کرنا پڑے گا۔ جرمانے کی رقم جرم کی نوعیت اور شدت پر منحصر ہے، S$2,000 سے S$100,000 (تقریباً VND 1.6 بلین) اور/یا 12 ماہ تک قید، یا سنگین مقدمات میں 3 سال تک؛ خلاف ورزی کرنے والی تنظیموں اور کمپنیوں پر، جرمانہ ان کی سالانہ آمدنی کا 10% تک ہو سکتا ہے۔

PDPA کے نفاذ کو یقینی بنانے میں اہم کردار ادا کرنے والی ایجنسی پرسنل ڈیٹا پروٹیکشن کمیشن (PDPC) ہے۔ اس خصوصی ایجنسی کے پاس وسیع اختیارات اور نفاذ کی وسیع صلاحیتیں ہیں، بشمول افراد اور تنظیموں سے ذاتی ڈیٹا کی پروسیسنگ سے متعلق معلومات اور دستاویزات فراہم کرنے، خلاف ورزیوں کے لیے مالی جرمانے عائد کرنے، اور دیگر تدارکاتی اقدامات کرنے کا اختیار۔

سنگاپور کے پرسنل ڈیٹا پروٹیکشن کمیشن، ایک سرشار ایجنسی کا قیام، جو خلاف ورزیوں کا پتہ لگانے اور ان سے نمٹنے اور پابندیوں کو لاگو کرنے میں آزادانہ اور فعال طور پر کام کرتا ہے، سنگاپور میں ذاتی ڈیٹا کے مؤثر تحفظ کے لیے شرائط میں سے ایک ہے۔

ویتنام میں ذاتی ڈیٹا کے تحفظ کے قوانین کو بہتر بنانے کی سفارشات

فی الحال ویتنام میں 69 قانونی دستاویزات ہیں جو ذاتی ڈیٹا کی حفاظت کے معاملے سے براہ راست متعلق ہیں، مختلف دستاویزات میں ریگولیٹ ہیں جن میں آئین، کوڈ (4)، قانون (39)، آرڈیننس (1)، فرمان (2)، سرکلر/مشترکہ سرکلر (4)، وزیر کا فیصلہ (1) شامل ہیں۔

یہ دستاویزات بنیادی طور پر افراد کی رازداری کو یقینی بنانے کے اصول پر زور دے کر ذاتی ڈیٹا کے تحفظ کے مسئلے سے رجوع کرتی ہیں۔ تاہم، ان میں ذاتی ڈیٹا سے متعلق معلومات، افراد کے حقوق اور ذمہ داریوں کے مسائل کو حل کرنے، معلومات کی کارروائی، اور ذاتی ڈیٹا کی حفاظت کے طریقوں سے متعلق مختلف ضابطے شامل ہیں۔ ذاتی ڈیٹا کے تحفظ کو ریگولیٹ کرنے والے ویتنامی قانون نے کچھ قابل ذکر نتائج حاصل کیے ہیں، خاص طور پر 17 اپریل 2023 کو ذاتی ڈیٹا کے تحفظ سے متعلق فرمان نمبر 12/2023/ND-CP کا اجرا - ہمارے ملک میں اس مسئلے کو منظم کرنے والی ایک منفرد دستاویز۔ ان قانونی دستاویزات نے ذاتی ڈیٹا کے تحفظ کے لیے ایک قانونی فریم ورک بنایا ہے۔ ڈیٹا کے مضامین کے ساتھ ساتھ پروسیسنگ پارٹیوں کے حقوق کی وضاحت کریں، ذاتی ڈیٹا کے تحفظ کی خلاف ورزیوں کے لیے پابندیاں تجویز کریں، اور ذاتی ڈیٹا کے تحفظ کے لیے خصوصی ایجنسی کی شناخت کریں جو وزارت پبلک سیکیورٹی کے تحت سائبر سیکیورٹی اور ہائی ٹیک کرائم پریوینشن کے محکمے کے طور پر ہے۔

ویتنام کو سائبر اسپیس سے لاتعداد خطرات، چیلنجز اور خطرات کا سامنا ہے، خاص طور پر ذاتی معلومات اور ڈیٹا کی لیکیج اور چوری، شہریوں اور معاشرے کو نمایاں نقصان پہنچا رہی ہے۔

تاہم، ان دستاویزات کے عملی نفاذ سے بہت سی حدود کا انکشاف ہوا ہے، جیسے کہ یہ حقیقت کہ موجودہ علیحدہ قانونی دستاویزات صرف حکم نامے کی سطح پر ہیں، ذاتی ڈیٹا کی حفاظت کی اہمیت کو پورا کرنے میں ناکام ہیں۔ بہت سی موجودہ دفعات مبہم اور غیر واضح ہیں، جس کی وجہ سے ہر کیس کے لیے مخصوص رہنمائی کی کمی ہوتی ہے۔ اور سزائیں ابھی بھی بہت ہلکی ہیں اور کافی حد تک روکنے والی نہیں ہیں…

اس صورت حال کو دیکھتے ہوئے، ویتنام میں ذاتی ڈیٹا کے تحفظ کے لیے قانونی فریم ورک کو مزید بہتر بنانا دوسرے ممالک کے تجربات کی بنیاد پر توجہ اور تحقیق کا متقاضی معاملہ رہا ہے اور جاری ہے۔ خاص طور پر:

سب سے پہلے، ذاتی ڈیٹا کے تحفظ سے متعلق ایک قانون نافذ کرنے کی ضرورت ہے ۔ چوتھے صنعتی انقلاب کے تناظر میں، علاقائی اور قومی سطح پر 80 ممالک پہلے ہی ذاتی ڈیٹا کی حفاظت کے لیے اپنی قانونی دستاویزات کو نافذ کر چکے ہیں۔ ویتنام کو فوری طور پر ڈیٹا پر ایک عمومی، خصوصی قانون کی تحقیق اور اسے نافذ کرنے کی ضرورت ہے، جیسا کہ EU، چین اور سنگاپور میں ڈیٹا پرائیویسی قوانین کی طرح ہے، جو ذاتی ڈیٹا کی حفاظت کے لیے بنیادی مسائل اور اصولوں کی وضاحت کرے گا۔ ذاتی ڈیٹا پر علیحدہ قانون نافذ کرنا ذاتی ڈیٹا کی حفاظت کے لیے ایک اہم قانونی بنیاد فراہم کرے گا، کیونکہ ویتنام میں موجودہ قانونی دستاویزات میں اصطلاحات اور مواد میں یکسانیت نہیں ہے۔

دوم، ذاتی ڈیٹا کے تحفظ کی خلاف ورزیوں کے لیے سزاؤں پر نظر ثانی کی جانی چاہیے اور ان کو خلاف ورزیوں کی نوعیت اور شدت کے مطابق زیادہ سخت بنایا جانا چاہیے۔ اگرچہ ہمارے ملک میں ذاتی ڈیٹا کی خلاف ورزیوں کی سزاؤں میں انتظامی، دیوانی اور فوجداری پابندیاں شامل ہیں، لیکن وہ عام طور پر کافی نرم ہیں اور ان میں سخت روک تھام کا اثر نہیں ہے۔ اہم طریقہ فی الحال انتظامی جرمانے کا اطلاق کر رہا ہے، لیکن یہ نسبتاً کم جرمانے کے ساتھ بہت سے حکمناموں میں بکھرے ہوئے ہیں، سب سے زیادہ افراد کے لیے 100 ملین VND اور تنظیموں کے لیے 200 ملین VND ہیں۔

اگرچہ ذاتی ڈیٹا کی انتظامی خلاف ورزیوں کی وجہ سے ہونے والا نقصان صرف مادی نقصانات تک ہی محدود نہیں ہے بلکہ عزت اور وقار کو بھی متاثر کرتا ہے، لیکن ذاتی ڈیٹا کی خلاف ورزیوں کے لیے مجرمانہ پابندیاں فی الحال صرف پرائیویسی اور انفارمیشن ٹیکنالوجی اور سائبرسیکیوریٹی کی دفعات میں پائی جاتی ہیں، خاص طور پر موجودہ پینل کوڈ کے آرٹیکل 159 اور 288، جس میں نسبتاً کم 7 سال قید اور 1 ارب سے زیادہ جرمانے کی سزا نہیں ہے۔ وی این ڈی۔ EU کی 20 ملین یورو، سنگاپور کی 1 ملین SGD، یا چین کی عمر قید کے مقابلے، یہ سزائیں اب بھی بہت کم ہیں اور بہت سی خلاف ورزیوں کے لیے غیر متناسب ہیں۔

ایک ہی وقت میں، یہ ضروری ہے کہ ایسے رویوں کے مزید زمروں کو ریگولیٹ کیا جائے جن کا فی الحال قانون میں ذکر نہیں کیا گیا ہے، جیسے کہ بڑے پیمانے پر ڈیٹا ٹریڈنگ، ڈیٹا کی خلاف ورزیوں کے ارتکاب کے لیے نظام قائم کرنا، مارکیٹنگ سروسز میں خلاف ورزیاں وغیرہ۔

تیسرا، ویتنام میں ذاتی ڈیٹا پروٹیکشن ایجنسی کے ماڈل کے حوالے سے : فی الحال، سائبر سیکیورٹی اور ہائی ٹیک کرائم پریوینشن ڈیپارٹمنٹ آف پبلک سیکیورٹی کے تحت ذاتی ڈیٹا کے تحفظ کے لیے خصوصی ایجنسی ہے۔ بین الاقوامی ضوابط کا حوالہ دیتے ہوئے، ہم ذاتی ڈیٹا کے تحفظ کے قانون کو نافذ کرنے، معائنہ اور آڈٹ کرنے، رہنما خطوط جاری کرنے، سفارشات بنانے اور خلاف ورزیوں پر پابندیاں لگانے کے لیے ذمہ دار ایک آزاد ذاتی ڈیٹا پروٹیکشن ایجنسی کے قیام پر غور کر سکتے ہیں۔

ہم EU یا سنگاپور میں ان ماڈلز سے سیکھ سکتے ہیں… اس بات کو یقینی بنانے کے لیے کہ ذاتی ڈیٹا کی حفاظت کرنے والی قانون نافذ کرنے والی سرگرمیاں انتہائی مؤثر ہیں، انفرادی حقوق کے تحفظ اور سائبرسیکیوریٹی کی یقین دہانی میں توازن رکھتی ہیں۔

ذاتی ڈیٹا کی حفاظت کوئی آسان معاملہ نہیں ہے، خاص طور پر انضمام کے تناظر میں، جہاں بڑے پیمانے پر نگرانی اور ذاتی ڈیٹا اکٹھا کیا جا رہا ہے، اور اس مسئلے کو منظم کرنے والا ویتنامی قانونی نظام ابھی بھی ترقی اور تطہیر کے تحت ہے۔

ویتنام کی عملی صورت حال کے ساتھ مل کر اس مسئلے پر بین الاقوامی قانون کا مطالعہ کرنے سے ہمیں ذاتی ڈیٹا کے تحفظ کے لیے فوری طور پر ایک جامع قانونی ڈھانچہ تیار کرنے میں مدد ملے گی جو بین الاقوامی قانون سے مطابقت رکھتا ہو اور مؤثر طریقے سے نافذ ہو۔

1 https://nhandan.vn/chu-trong-bao-ve-du-lieu-ca-nhan-post780834.html