چین ڈیٹا اکانومی کو فروغ دینے کے ساتھ سیکورٹی کو متوازن کرنے کے دوہرے اہداف کے ساتھ جدوجہد کر رہا ہے۔

جون کے اوائل میں، چین نے سرحد پار ذاتی معلومات کی منتقلی کے لیے معیاری معاہدوں پر باضابطہ طور پر ضابطے نافذ کیے، جن میں ڈیٹا پروسیسرز (بشمول 10 لاکھ سے کم لوگوں کے ڈیٹا پر کارروائی کرنے والی کمپنیاں) کو منتقل کرنے سے پہلے بیرون ملک مقیم وصول کنندگان کے ساتھ معاہدہ کرنے کی ضرورت ہوتی ہے۔

نئے قوانین قومی سلامتی کے نام پر ملکی ڈیٹا کے کنٹرول کو سخت کرنے کی بیجنگ کی کوششوں کا حصہ ہیں۔

فی الحال، ڈیٹا پرائیویسی مینجمنٹ کے لیے ملک کا اعلیٰ قانونی فریم ورک تین قوانین پر مشتمل ہے: سائبرسیکیوریٹی قانون، ڈیٹا پرائیویسی قانون، اور ذاتی معلومات کے تحفظ کا قانون۔

اسی مناسبت سے مرکزی حکومت نے ذاتی ڈیٹا ایکسپورٹ مینجمنٹ رجیم قائم کیا ہے۔ معیاری معاہدے میں اقدامات کے علاوہ، حکومت میں ایسے قوانین شامل ہیں جن کے تحت کمپنیوں کو قومی انٹرنیٹ نگران اتھارٹی کے ساتھ سیکیورٹی اسسمنٹ رجسٹریشن کرانے یا مجاز اتھارٹی سے ذاتی معلومات کے تحفظ کے سرٹیفیکیشن کے لیے درخواست دینے کی ضرورت ہوتی ہے۔

نئے قوانین تمام غیر ملکی کاروباروں، بیرون ملک درج چینی کمپنیاں اور ڈیٹا سے بھرپور سیکٹر جیسے کہ ریٹیل، انٹرنیٹ، ہیلتھ کیئر ، آٹوز، سول ایوی ایشن اور فنانس کو متاثر کرتے ہیں۔

یونیورسٹی آف انٹرنیشنل بزنس اینڈ اکنامکس میں ڈیجیٹل اکانومی اور قانونی اختراع پر ریسرچ سینٹر کے ڈائریکٹر سو کی نے کہا کہ ریگولیٹرز ڈیٹا سیکیورٹی کو بڑھانے اور ڈیٹا سے چلنے والی معاشی نمو کو فروغ دینے کے درمیان توازن قائم کرنے کے لیے جدوجہد کر رہے ہیں۔

کمپنیوں کی زیادہ تعداد، کم منظوری کی شرح

سرحد پار ڈیٹا کی منتقلی پر حفاظتی تشخیصی اقدامات کے تحت، جو کہ 1 ستمبر سے نافذ العمل ہوا، 10 لاکھ سے زائد افراد سے متعلق ذاتی ڈیٹا پر کارروائی کرنے والی کمپنیاں اگر ڈیٹا بیرون ملک منتقل کرنا چاہتی ہیں تو انہیں حفاظتی تشخیص سے گزرنا ہوگا۔

کمپنیوں کو دو دوروں کے جائزے کے لیے مقامی نیٹ ورک ریگولیٹرز اور سائبر اسپیس ایڈمنسٹریشن آف چائنا (سی اے سی) کو سیکیورٹی سیلف اسیسمنٹ رپورٹس جمع کرانی ہوں گی۔

فی الحال، ڈیٹا کی بیرون ملک منتقلی کو قانونی سمجھا جاتا ہے اگر ٹرانسفر کرنے والا وصول کنندہ کے ساتھ ایک معاہدے پر دستخط کرتا ہے اور یہ پیش کرتا ہے کہ منتقل کیا جانے والا ڈیٹا مجاز اتھارٹی کے حفاظتی امتحان سے گزرتا ہے۔

اگرچہ یہ اقدامات ستمبر میں نافذ العمل ہوئے، لیکن بڑی تعداد میں کمپنیوں اور ان کی سیکیورٹی رپورٹس کا جائزہ لینے کے لیے انسانی وسائل کی کمی کی وجہ سے ان پر عمل درآمد مشکل ہے۔

10 لاکھ سے کم لوگوں کی ذاتی معلومات رکھنے والی کمپنیوں کو بھی ڈیٹا سیکیورٹی رپورٹس جمع کروانا ہوں گی اگر وہ اسے غیر ملکی شراکت داروں کو منتقل کرنا چاہتے ہیں۔

اپریل کے آخر تک، شنگھائی کی سائبر اسپیس انتظامیہ کو 400 سے زیادہ تشخیصی رپورٹس موصول ہوئی تھیں، جن میں سے صرف 0.5 فیصد کو CAC نے منظور کیا تھا۔

ایسی ہی صورت حال کہیں اور ہے۔ Caixin ذرائع نے بتایا کہ ملک بھر میں، حکام کو ڈیٹا کی بیرون ملک منتقلی کے لیے 1,000 سے زیادہ درخواستیں موصول ہوئی ہیں، جن میں سے 10 سے کم نے جائزہ کے دو دور پاس کیے ہیں۔

قومی سطح پر، سیکورٹی رپورٹس کا جائزہ لینے اور منظوری دینے کا زیادہ تر کام CNCERT/CC سائبر سیکورٹی ٹیکنیکل سینٹر کرتا ہے، جس کا کل عملہ تقریباً 100 افراد پر مشتمل ہے۔

"مبہم" معیار

عملے کی رکاوٹوں کے علاوہ، تشخیص کے معیار میں وضاحت کی کمی منظوری کے عمل کو سست کر رہی ہے، ریگولیٹرز اور کمپنیاں اس بات پر متفق نہیں ہیں کہ مطلوبہ ڈیٹا کی منتقلی کیوں ضروری ہے۔

مثال کے طور پر، درخواست دہندہ کو یہ بتانا ضروری ہے کہ پروسیسنگ کے لیے ڈیٹا کی غیر ملکی پارٹی کو منتقلی کیوں جائز، معقول اور ضروری ہے، لیکن مزید کوئی رہنمائی فراہم نہیں کی گئی ہے۔

مسٹر سو کے نے متنبہ کیا کہ "آل ان ون" میکانزم کا اطلاق بعض صنعتوں اور شعبوں پر ضرورت سے زیادہ پابندیوں کا باعث بن سکتا ہے، جس سے ڈیٹا کے آزادانہ بہاؤ میں رکاوٹ پیدا ہو سکتی ہے کیونکہ قومی سلامتی کے خدشات پیدا کرنے کی سطح مختلف ہے۔

شنگھائی جیاؤ ٹونگ یونیورسٹی میں ڈیٹا لاء ریسرچ سینٹر کے ایگزیکٹو ڈائریکٹر ہی یوآن نے نوٹ کیا کہ مقامی ریگولیٹرز کے لیے کام کا بوجھ نمایاں طور پر بڑھ سکتا ہے کیونکہ 10 لاکھ سے کم ملازمین والی کمپنیوں کو بھی جون سے معیاری معاہدوں پر دستخط کرنا ہوں گے۔

"سخت" ڈیٹا مینجمنٹ کے ضوابط کاروبار کے لیے لاگت پیدا کرتے ہیں اور ڈیٹا کے آزادانہ بہاؤ کو روکتے ہیں۔

2023 کے بعد سے، مین لینڈ کے حکام نے تشہیر کی کوششیں تیز کر دی ہیں، جیسے کہ کارپوریشنز کے لیے ڈیٹا کی منتقلی کے قوانین سے خود کو واقف کرنے کے لیے رہنمائی کرنا۔

تاہم، اعلی تعمیل کے اخراجات، بیرون ملک مقیم وصول کنندگان کے ساتھ بات چیت میں مشکلات، اور ریگولیٹری غیر یقینی صورتحال ان عوامل میں سے ہیں جن کو بیجنگ کاروبار کے لیے حل نہیں کر سکا ہے۔

مہنگا

پریشانی سے بچنے کے لیے، کمپنیاں سیکیورٹی اسسمنٹ رپورٹس جمع کرانے کے سلسلے میں فریق ثالث ایجنسیوں سے مشورہ کرتی ہیں۔

تاہم، ان مشاورتی ایجنسیوں کی طرف سے چارج کردہ سروس فیس آسانی سے سینکڑوں ملین یوآن تک پہنچ سکتی ہے، جس سے چھوٹی کمپنیوں کو نقصان پہنچتا ہے۔ ان ایجنسیوں کے ذریعہ فراہم کردہ خدمات کا معیار بھی مختلف ہوسکتا ہے۔

یہاں تک کہ کنسلٹنٹس کی مدد سے، بہت سے کاروباروں کو ابھی بھی منظوری حاصل کرنے میں دشواری کا سامنا ہے۔ شنگھائی میں قائم ایک قانونی فرم سن اینڈ ینگ پارٹنرز کے پارٹنر ژانگ یاؤ نے کہا کہ پہلی بار کی بہت سی درخواستیں ریگولیٹری تقاضوں کو پوری طرح سے پورا نہیں کرتی ہیں۔

اگرچہ ریگولیٹرز نے بنیادی مسائل کے بارے میں ضروریات کو واضح کیا ہے کہ کون سے ڈیٹا کو بیرون ملک منتقل کرنے کی ضرورت ہے، کن سسٹمز کے ذریعے، کس کو، اور کیا سیکورٹی کے خطرات ہیں، کمپنیوں کی طرف سے "ان مسائل کو حل کرنے میں بہت زیادہ لاگت اور کوشش کی ضرورت ہے"۔

اور کثیر القومی کمپنیوں کے لیے، چاہے وہ ذاتی ڈیٹا بیرون ملک بھیجنے میں کامیاب ہو جائیں، تب بھی انہیں بعد کے استعمال میں مسلسل تعمیل کی سرمایہ کاری کا سامنا کرنا پڑتا ہے، بیجنگ میں قائم ژونگ لُن لا فرم کے ایک پارٹنر چن جیہونگ نے کہا۔

مزید کیا ہے، ڈیٹا ٹرانسفر کرنے والے کو ایک رپورٹ میں بیرون ملک مقیم وصول کنندہ کے بارے میں معلومات جمع کرانی ہوں گی۔ مثال کے طور پر، دیو مائیکروسافٹ نے عوامی طور پر اسے چین کی ڈیٹا سیکیورٹی اسیسمنٹ کی درخواستوں کے ساتھ "غیر تعاون" کا اعلان کیا۔

(نکی ایشیا کے مطابق)

ماخذ