ذاتی ڈیٹا کے تحفظ کے لیے قانونی راہداری بنانا

43ویں اجلاس کے پروگرام کو جاری رکھتے ہوئے 11 مارچ کی سہ پہر قومی اسمبلی کی قائمہ کمیٹی نے ذاتی ڈیٹا کے تحفظ سے متعلق قانون کے مسودے پر رائے دی۔

ذاتی ڈیٹا کے تحفظ کے 7 اصول

حکومت کی عرضی میں کہا گیا ہے کہ اگرچہ ویتنام میں ذاتی ڈیٹا کے تحفظ سے براہ راست متعلق 69 قانونی دستاویزات موجود ہیں، لیکن ان سبھی نے ابھی تک ذاتی ڈیٹا اور ذاتی ڈیٹا کے تحفظ کے تصور اور مواد پر اتفاق نہیں کیا ہے۔ ذاتی ڈیٹا کے تحفظ سے متعلق حکومت کا صرف حکمنامہ نمبر 13/2023/ND-CP مورخہ 17 اپریل 2024 ان دو مواد کی تعریف فراہم کرتا ہے۔

تاہم، یہ صرف ایک حکم نامے کی دستاویز ہے، قانون کی دستاویز نہیں، لہذا اسے عملی طور پر یکساں طور پر نافذ کرنے کی ضرورت ہے۔ ذاتی رازداری اور انسانی حقوق کے تحفظ کے حق سے متعلق آئین اور قوانین کی دفعات کو ادارہ جاتی بنانے میں کردار ادا کرنے والے اصولوں کے ساتھ "اصل قانون" کے طور پر ایک قانون دستاویز ہونے کی ضرورت ہے۔

ذاتی ڈیٹا کے تحفظ کے قانون کی ترقی کا مقصد ہمارے ملک میں ذاتی ڈیٹا کے تحفظ کے لیے قانونی نظام کو مکمل کرنا، ذاتی ڈیٹا کے تحفظ کے لیے ایک قانونی راہداری بنانا، ملکی تنظیموں اور افراد کے لیے بین الاقوامی اور علاقائی سطح تک پہنچنے کے لیے ذاتی ڈیٹا کے تحفظ کی صلاحیت کو بہتر بنانا ہے۔ سماجی و اقتصادی ترقی کے لیے ذاتی ڈیٹا کے قانونی استعمال کو فروغ دینا۔

ذاتی ڈیٹا کے تحفظ سے متعلق مسودہ قانون 7 ابواب اور 69 مضامین پر مشتمل ہے۔ ذاتی ڈیٹا کے تحفظ کو منظم کرنا اور متعلقہ ایجنسیوں، تنظیموں اور افراد کی ذمہ داری کو 7 اہم مواد کے ساتھ ذاتی ڈیٹا کی حفاظت کرنا، خاص طور پر:

اصطلاحات کو یکجا کریں اور ذاتی ڈیٹا کے تحفظ پر کچھ اہم تصورات تیار کریں، جیسے: ذاتی ڈیٹا؛ ذاتی ڈیٹا کی حفاظت؛ بنیادی ذاتی ڈیٹا، حساس ذاتی ڈیٹا، غیر ذاتی ڈیٹا، ذاتی ڈیٹا کی غیر شناخت کے تصور اور مواد کو واضح کرنا؛ ذاتی ڈیٹا پروسیسنگ سرگرمیوں کی درست اور مکمل شناخت؛ پروسیسنگ سرگرمیوں میں فریقین کا کردار۔

ذاتی ڈیٹا کے تحفظ کے لیے 7 اصول وضع کریں، بشمول: قانونی حیثیت، شفافیت، مقصدیت، حد بندی، درستگی، تحفظ، ذخیرہ کرنے کا محدود وقت، اور جوابدہی۔

ڈیٹا مضامین کے حقوق اور ذمہ داریوں کی وضاحت کرتا ہے۔

ذاتی ڈیٹا پروسیسنگ کی خدمات فراہم کرنے والی تنظیموں کے لیے ذاتی ڈیٹا کے تحفظ کے ضوابط؛ ذاتی ڈیٹا کے تحفظ کی تنظیمیں اور ذاتی ڈیٹا کے تحفظ کے ماہرین فراہم کرنے والی خدمات؛ ذاتی ڈیٹا کے تحفظ کی کریڈٹ ریٹنگ کی خدمات؛ ذاتی ڈیٹا کے تحفظ کی اہلیت کی تصدیق کی خدمات۔

ذاتی ڈیٹا پروسیسنگ اور ذاتی ڈیٹا کی بیرون ملک منتقلی کے اثرات کا جائزہ لینے کی ضرورت ہے کیونکہ ذاتی ڈیٹا پروسیسنگ کی سرگرمیوں کے لیے قانونی وابستگی ہے۔ سائنس اور ٹکنالوجی کی ترقی کے ساتھ تعمیل کرنے کے لیے، کاروباری اداروں کی موجودہ اقسام، مسودے میں پری انسپکشن (رجسٹریشن) کی شکل نہیں دی گئی ہے بلکہ ذاتی ڈیٹا پروسیسنگ اور سرحدوں کے پار ذاتی ڈیٹا کی منتقلی کے لیے پوسٹ انسپکشن (معائنہ، تشخیص) کا انعقاد کیا جاتا ہے۔

ذاتی ڈیٹا کے تحفظ کے بنیادی اقدامات، حساس ذاتی ڈیٹا، ذاتی ڈیٹا کے تحفظ کی سرگرمیوں کو یقینی بنانے کی شرائط، ذاتی ڈیٹا کے تحفظ کی خصوصی ایجنسیوں، اور قومی ذاتی ڈیٹا پروٹیکشن انفارمیشن پورٹل پر مکمل ضوابط۔

ذاتی ڈیٹا کے تحفظ کے ریاستی انتظام سے متعلق ضوابط، حکومت کی سمت میں متعلقہ وزارتوں اور شاخوں کی ذمہ داریاں جو ذاتی ڈیٹا کے تحفظ کے ریاستی انتظام کے نفاذ کو متحد کرتی ہیں۔ وزارتِ عوامی سلامتی ایک فوکل ایجنسی ہے جو ذاتی ڈیٹا کے ریاستی انتظام کو نافذ کرنے کے لیے حکومت کی ذمہ دار ہے، سوائے وزارتِ قومی دفاع کے دائرہ کار کے؛ ذاتی ڈیٹا کنٹرولر، ڈیٹا پروسیسر، ڈیٹا کنٹرولر اور پروسیسر، فریق ثالث، متعلقہ اداروں اور افراد کی ذمہ داریاں۔

ممنوعہ اعمال کا جائزہ لیں اور ان کی تکمیل کریں۔

مسودہ قانون کے اپنے ابتدائی جائزے میں، قومی اسمبلی کی قومی دفاع، سلامتی اور خارجہ امور کی کمیٹی نے کہا کہ ذاتی ڈیٹا خاص طور پر اہم کردار ادا کرتا ہے، ایک سٹریٹجک ڈیٹا کا ذریعہ ہے، اور کسی ملک کی سیاست، معیشت، معاشرے، قومی دفاع، سلامتی اور خارجہ امور پر براہ راست اور جامع اثرات مرتب کرتا ہے۔ تاہم، ماضی میں ذاتی ڈیٹا کی حفاظت کا کام سست روی کا شکار رہا ہے، جس سے ذاتی ڈیٹا اکٹھا کرنے، حملہ کرنے، تخصیص کرنے اور غیر قانونی طور پر خرید و فروخت کی سرگرمیوں کو ہونے دیا گیا۔

قومی دفاع، سلامتی اور خارجہ امور کی کمیٹی کے چیئرمین لی ٹین ٹوئی۔

اگرچہ فی الحال ذاتی ڈیٹا کے تحفظ سے متعلق بہت سی قانونی دستاویزات موجود ہیں، لیکن مواد اب بھی بکھرا ہوا اور متضاد ہے۔ ذاتی ڈیٹا کے تحفظ سے متعلق حکومت کا حکمنامہ نمبر 13/2023/ND-CP مورخہ 17 اپریل 2024 ابتدائی طور پر نافذ العمل ہے، لیکن یہ ذیلی قانون دستاویز ہے، قانونی قدر کی ضمانت نہیں دیتا، آئین کی دفعات سے مطابقت نہیں رکھتا اور خلاف ورزیوں کو روکنے اور ان سے نمٹنے کے لیے اتنا مضبوط نہیں ہے۔

لہذا، ذاتی ڈیٹا کے تحفظ کے قانون کی ترقی انتہائی ضروری ہے، ذاتی ڈیٹا کے تحفظ کی ضروریات کو پورا کرتے ہوئے؛ ذاتی ڈیٹا کی خلاف ورزی کی کارروائیوں کی روک تھام؛ ایجنسیوں، تنظیموں اور افراد کی ذمہ داری کو بڑھانا؛ متحد نفاذ کے لیے قانونی قدر کو یقینی بنانا۔

ممنوعہ کارروائیوں (آرٹیکل 7) کے بارے میں، کمیٹی کے چیئرمین لی ٹین ٹوئی نے کہا کہ کچھ آراء میں دیگر ممنوعہ کارروائیوں کا جائزہ لینے اور ان کی تکمیل کی تجویز دی گئی ہے تاکہ سرگرمیوں کے ہر گروپ اور ہر قسم کے موضوع کو ذاتی ڈیٹا کی حفاظت کا مکمل احاطہ کیا جا سکے۔ ذاتی ڈیٹا کی خرید و فروخت کی 5 شکلوں سے متعلق ممنوعہ کارروائیوں کی تکمیل کی تجویز دینے والی آراء تھیں جیسا کہ حکومت کی جمع کرائی گئی ہے۔

مارکیٹنگ اور اشتہاری خدمات میں ذاتی ڈیٹا کے تحفظ کے حوالے سے، قومی دفاع، سلامتی اور خارجہ امور کی کمیٹی کی قائمہ کمیٹی بنیادی طور پر اس ضابطے سے متفق ہے۔ تاہم، یہ رائے موجود ہے کہ تیسرے فریق کی خدمات حاصل کرنے پر پابندی لگانے والا ضابطہ قابل عمل نہیں ہے اور عملی طور پر موزوں نہیں ہے کیونکہ مارکیٹنگ اور اشتہارات کی صنعت ڈیجیٹل ماحولیاتی نظام پر منحصر ہے۔

ایسی تجاویز ہیں کہ کسی تیسرے فریق کو ایسا کرنے کی اجازت دی جا سکتی ہے اگر سیکیورٹی کو یقینی بنایا جائے، واضح ذمہ داریوں کے ساتھ ایک معاہدہ موجود ہے اور مسودہ قانون کے آرٹیکل 68 میں پرسنل ڈیٹا پروٹیکشن آرگنائزیشنز اور پرسنل ڈیٹا پروٹیکشن ایکسپرٹس سے ملتے جلتے عبوری انتظامات ہونے چاہئیں۔

اس کے علاوہ، معائنہ کرنے والی ایجنسی نے ذاتی ڈیٹا پروٹیکشن آرگنائزیشنز (آرٹیکل 39)، پرسنل ڈیٹا پروٹیکشن ایکسپرٹس (آرٹیکل 40)، پرسنل ڈیٹا پروٹیکشن آرگنائزیشن سروس بزنس، پرسنل ڈیٹا پروٹیکشن ایکسپرٹس (آرٹیکل 41) کے ضوابط کا بغور جائزہ لینے کی تجویز بھی پیش کی تاکہ ریاستی انتظامی تقاضوں کو یقینی بنایا جا سکے اور تخلیقی صلاحیتوں کی حوصلہ افزائی کی جا سکے، تمام پیداواری صلاحیت کو آزاد کیا جائے، اور ترقی کے تمام وسائل کو کھولا جائے۔ انتظامی طریقہ کار، پیداوار اور کاروبار کے لیے سرمایہ کاری کے حالات، تعمیل کی لاگت کو کم کرنے، اور لوگوں اور کاروبار کے لیے انتہائی سازگار حالات پیدا کرنے کے لیے اچھی طرح سے کاٹنا اور آسان بنانا۔