ذاتی ڈیٹا کے تحفظ کے لیے قانونی فریم ورک بنانا

43ویں اجلاس کو جاری رکھتے ہوئے 11 مارچ کی سہ پہر قومی اسمبلی کی قائمہ کمیٹی نے ذاتی ڈیٹا کے تحفظ سے متعلق قانون کے مسودے پر رائے دی۔

ذاتی ڈیٹا کے تحفظ کے 7 اصول

حکومت کی عرضی میں کہا گیا ہے کہ اگرچہ ویتنام میں ذاتی ڈیٹا کے تحفظ سے براہ راست متعلق 69 قانونی دستاویزات موجود ہیں، لیکن ان سبھی نے ابھی تک ذاتی ڈیٹا اور ذاتی ڈیٹا کے تحفظ کے تصور اور مواد پر اتفاق نہیں کیا ہے۔ ذاتی ڈیٹا کے تحفظ سے متعلق حکومت کا صرف حکمنامہ نمبر 13/2023/ND-CP مورخہ 17 اپریل 2024 ان دو مواد کی تعریف فراہم کرتا ہے۔

تاہم، یہ صرف ایک حکم نامے کی دستاویز ہے، قانون کی دستاویز نہیں، لہذا اسے عملی طور پر یکساں طور پر نافذ کرنے کی ضرورت ہے۔ ذاتی رازداری اور انسانی حقوق کے تحفظ کے حق سے متعلق آئین اور قوانین کی دفعات کو ادارہ جاتی بنانے میں کردار ادا کرنے والے اصولوں کے ساتھ "اصل قانون" کے طور پر ایک قانون دستاویز ہونے کی ضرورت ہے۔

ذاتی ڈیٹا کے تحفظ کے قانون کی ترقی کا مقصد ہمارے ملک میں ذاتی ڈیٹا کے تحفظ کے لیے قانونی نظام کو مکمل کرنا، ذاتی ڈیٹا کے تحفظ کے لیے ایک قانونی راہداری بنانا، ملکی تنظیموں اور افراد کے لیے بین الاقوامی اور علاقائی سطح تک پہنچنے کے لیے ذاتی ڈیٹا کے تحفظ کی صلاحیت کو بہتر بنانا ہے۔ سماجی و اقتصادی ترقی کے لیے ذاتی ڈیٹا کے قانونی استعمال کو فروغ دینا۔

ذاتی ڈیٹا کے تحفظ سے متعلق مسودہ قانون 7 ابواب اور 69 مضامین پر مشتمل ہے۔ ذاتی ڈیٹا کے تحفظ کو منظم کرنا اور متعلقہ ایجنسیوں، تنظیموں اور افراد کی ذمہ داری کو 7 اہم مواد کے ساتھ ذاتی ڈیٹا کی حفاظت کرنا، خاص طور پر:

اصطلاحات کو یکجا کریں اور ذاتی ڈیٹا کے تحفظ پر کچھ اہم تصورات تیار کریں، جیسے: ذاتی ڈیٹا؛ ذاتی ڈیٹا کی حفاظت؛ بنیادی ذاتی ڈیٹا، حساس ذاتی ڈیٹا، غیر ذاتی ڈیٹا، ذاتی ڈیٹا کی غیر شناخت کے تصورات اور مواد کو واضح کرنا؛ ذاتی ڈیٹا پروسیسنگ سرگرمیوں کی درست اور مکمل شناخت؛ پروسیسنگ سرگرمیوں میں فریقین کا کردار۔

ذاتی ڈیٹا کے تحفظ کے 7 اصول تیار کریں، بشمول: قانونی حیثیت، شفافیت، مقصدیت، حد بندی، درستگی، تحفظ، ذخیرہ کرنے کا محدود وقت، اور جوابدہی۔

ڈیٹا مضامین کے حقوق اور ذمہ داریوں کی وضاحت کرتا ہے۔

ذاتی ڈیٹا پروسیسنگ کی خدمات فراہم کرنے والی تنظیموں کے لیے ذاتی ڈیٹا کے تحفظ کے ضوابط؛ ذاتی ڈیٹا کے تحفظ کی تنظیمیں اور ذاتی ڈیٹا کے تحفظ کے ماہرین فراہم کرنے والی خدمات؛ ذاتی ڈیٹا کے تحفظ کی کریڈٹ ریٹنگ کی خدمات؛ اور ذاتی ڈیٹا کے تحفظ کی صلاحیت کے لیے اہلیت کی تصدیق کرنے والی خدمات۔

ذاتی ڈیٹا پروسیسنگ کے اثرات اور ذاتی ڈیٹا کی بیرون ملک منتقلی پرسنل ڈیٹا پروسیسنگ کی سرگرمیوں کے لیے قانونی وابستگی کے طور پر ایک جائزے کی ضرورت ہے۔ سائنس اور ٹکنالوجی کی ترقی اور کاروباری اداروں کی موجودہ اقسام کے ساتھ مطابقت رکھنے کے لیے، مسودہ پہلے سے معائنہ (رجسٹریشن) کی کوئی شکل نہیں رکھتا ہے بلکہ ذاتی ڈیٹا پروسیسنگ اور سرحد پار ذاتی ڈیٹا کی منتقلی کے بعد معائنہ (چیکنگ، تشخیص) کرتا ہے۔

ذاتی ڈیٹا کے تحفظ کے بنیادی اقدامات، حساس ذاتی ڈیٹا، ذاتی ڈیٹا کے تحفظ کی سرگرمیوں کو یقینی بنانے کی شرائط، ذاتی ڈیٹا کے تحفظ کی خصوصی ایجنسیوں، اور قومی ذاتی ڈیٹا پروٹیکشن انفارمیشن پورٹل پر مکمل ضوابط۔

ذاتی ڈیٹا کے تحفظ کے ریاستی انتظام سے متعلق ضوابط، حکومت کی سمت میں متعلقہ وزارتوں اور شاخوں کی ذمہ داریاں جو ذاتی ڈیٹا کے تحفظ کے ریاستی انتظام کے نفاذ کو متحد کرتی ہیں۔ وزارتِ عوامی سلامتی ایک فوکل ایجنسی ہے جو ذاتی ڈیٹا کے ریاستی انتظام کو نافذ کرنے کے لیے حکومت کی ذمہ دار ہے، سوائے وزارتِ قومی دفاع کے دائرہ کار کے؛ ذاتی ڈیٹا کنٹرولر، ڈیٹا پروسیسر، ڈیٹا کنٹرولر اور پروسیسر، فریق ثالث، متعلقہ اداروں اور افراد کی ذمہ داریاں۔

ممنوعہ اعمال کا جائزہ لیں اور ان کی تکمیل کریں۔

مسودہ قانون کے اپنے ابتدائی جائزے میں، قومی اسمبلی کی قومی دفاع، سلامتی اور خارجہ امور کی کمیٹی نے کہا کہ ذاتی ڈیٹا خاص طور پر اہم کردار ادا کرتا ہے، ایک سٹریٹجک ڈیٹا کا ذریعہ ہے، اور کسی ملک کی سیاست، معیشت، معاشرے، دفاع، سلامتی اور خارجہ امور پر براہ راست اور جامع اثرات مرتب کرتا ہے۔ تاہم، ماضی میں ذاتی ڈیٹا کا تحفظ سست روی کا شکار رہا ہے، جس سے ذاتی ڈیٹا کو جمع کرنے، حملوں، تخصیص اور غیر قانونی تجارت کی اجازت دی گئی۔

قومی دفاع، سلامتی اور خارجہ امور کی کمیٹی کے چیئرمین لی ٹین ٹوئی۔

اگرچہ فی الحال ذاتی ڈیٹا کے تحفظ سے متعلق بہت سی قانونی دستاویزات موجود ہیں، لیکن مواد اب بھی بکھرا ہوا اور متضاد ہے۔ ذاتی ڈیٹا کے تحفظ سے متعلق حکومت کا حکمنامہ نمبر 13/2023/ND-CP مورخہ 17 اپریل 2024 ابتدائی طور پر نافذ العمل ہے، لیکن یہ ذیلی قانون دستاویز ہے، قانونی قدر کی ضمانت نہیں دیتا، آئین کی دفعات سے مطابقت نہیں رکھتا اور خلاف ورزیوں کو روکنے اور ان سے نمٹنے کے لیے اتنا مضبوط نہیں ہے۔

لہذا، ذاتی ڈیٹا کے تحفظ کے قانون کی ترقی انتہائی ضروری ہے، ذاتی ڈیٹا کی حفاظت کی ضروریات کو پورا کرتے ہوئے؛ ذاتی ڈیٹا کی خلاف ورزی کی کارروائیوں کی روک تھام؛ ایجنسیوں، تنظیموں اور افراد کی ذمہ داری کو بڑھانا؛ متحد نفاذ کے لیے قانونی قدر کو یقینی بنانا۔

ممنوعہ کارروائیوں (آرٹیکل 7) کے بارے میں، کمیٹی کے چیئرمین لی ٹین ٹوئی نے کہا کہ کچھ آراء میں دیگر ممنوعہ کارروائیوں کا جائزہ لینے اور ان کی تکمیل کی تجویز دی گئی ہے تاکہ سرگرمیوں کے ہر گروپ اور ہر قسم کے موضوع کو ذاتی ڈیٹا کی حفاظت کا مکمل احاطہ کیا جا سکے۔ ذاتی ڈیٹا کی خرید و فروخت کی 5 شکلوں سے متعلق ممنوعہ کارروائیوں کی تکمیل کی تجویز دینے والی آراء تھیں جیسا کہ حکومت کی جمع کرائی گئی ہے۔

مارکیٹنگ اور اشتہاری خدمات میں ذاتی ڈیٹا کے تحفظ کے حوالے سے، قومی دفاع، سلامتی اور خارجہ امور کی کمیٹی کی قائمہ کمیٹی بنیادی طور پر اس ضابطے سے متفق ہے۔ تاہم، یہ رائے موجود ہے کہ تیسرے فریق کی خدمات حاصل کرنے پر پابندی لگانے والا ضابطہ قابل عمل نہیں ہے اور عملی طور پر موزوں نہیں ہے کیونکہ مارکیٹنگ اور اشتہارات کی صنعت ڈیجیٹل ماحولیاتی نظام پر منحصر ہے۔

ایسی تجاویز ہیں کہ کسی تیسرے فریق کو ایسا کرنے کی اجازت دی جا سکتی ہے اگر رازداری کو یقینی بنایا جائے، واضح ذمہ داریوں کے ساتھ ایک معاہدہ ہے، اور مسودہ قانون کے آرٹیکل 68 میں پرسنل ڈیٹا پروٹیکشن آرگنائزیشنز اور پرسنل ڈیٹا پروٹیکشن ایکسپرٹس کی دفعات کی طرح عبوری دفعات ہونی چاہئیں۔

اس کے علاوہ، معائنہ کرنے والی ایجنسی نے پرسنل ڈیٹا پروٹیکشن آرگنائزیشنز (آرٹیکل 39)، پرسنل ڈیٹا پروٹیکشن ایکسپرٹس (آرٹیکل 40)، پرسنل ڈیٹا پروٹیکشن آرگنائزیشنز کی بزنس سروسز، پرسنل ڈیٹا پروٹیکشن ایکسپرٹس (آرٹیکل 41) کے ضوابط کا بغور جائزہ لینے کی تجویز بھی پیش کی تاکہ ریاستی انتظامی تقاضوں کو یقینی بنایا جا سکے اور تخلیقی صلاحیتوں کی حوصلہ افزائی کی جا سکے، تمام پیداواری قوتوں کو آزاد کیا جا سکے، اور ترقی کے تمام وسائل کو کھولا جا سکے۔ انتظامی طریقہ کار، پیداوار اور کاروبار کے لیے سرمایہ کاری کے حالات، تعمیل کی لاگت کو کم کرنے، اور لوگوں اور کاروبار کے لیے انتہائی سازگار حالات پیدا کرنے کے لیے اچھی طرح سے کاٹنا اور آسان بنانا۔