ParreDox News Blog News Detials

دل بعض و حسد سے رنجور نہ کر یہ نور خدا ہے اس سے بے نور نہ کر

صرف ویک اپ کال نہیں۔ آدم جبار

2.2 ملین پاکستانی شہریوں کو متاثر کرنے والے حالیہ ڈیٹا کی خلاف ورزی نے ملک بھر میں پریشانی پیدا کر دی ہے۔ کریڈٹ کارڈ کی تفصیلات اور رابطہ نمبروں سمیت ذاتی معلومات ہیک کر کے ڈارک ویب پر فروخت کے لیے پیش کیا جا رہا ہے۔ ڈیٹا کی خلاف ورزی کا یہ واقعہ ہمارے ڈیجیٹل انفراسٹرکچر میں موجود کمزوریوں اور ڈیٹا کے تحفظ کے مضبوط اقدامات کی فوری ضرورت کی ایک اہم یاد دہانی کا کام کرتا ہے۔ تمام اسٹیک ہولڈرز، بشمول لیکن ان تک محدود نہیں، حکومت، نجی کارپوریشنز، اور عوام کو مجموعی طور پر صورت حال کی سنگینی کو پہچاننا چاہیے اور خطرات کو کم کرنے اور مستقبل کی خلاف ورزیوں کو روکنے کے لیے تیزی سے کام کرنا چاہیے۔
ڈیٹا کی خلاف ورزی کے لیے قانونی زمین کی تزئین
پی ای سی اے 2016 (الیکٹرانک کرائمز ایکٹ کی روک تھام)
الیکٹرانک جرائم کی روک تھام کا ایکٹ 2016 (PECA) پاکستان میں سائبر کرائمز سے نمٹنے کے لیے بنیادی قانونی فریم ورک کے طور پر کام کرتا ہے۔ وفاقی تحقیقاتی ایجنسی (ایف آئی اے) اس قانون کے تحت ڈیٹا اور سسٹمز تک غیر مجاز رسائی سمیت الیکٹرانک جرائم کی مختلف اقسام کے خلاف کارروائی کر سکتی ہے۔ تاہم، اس ایکٹ کو اس کی وسیع اور موضوعی تشریحات کی وجہ سے تنقید کا نشانہ بنایا گیا ہے، جو پاکستان ٹیلی کمیونیکیشن اتھارٹی (PTA) کو منتخب طور پر مواد کو سنسر اور محدود کرنے کے اختیارات فراہم کرتی ہے۔ اگرچہ PECA سائبر جرائم پیشہ افراد کے خلاف قانونی کارروائی کے لیے ایک نقطہ آغاز فراہم کرتا ہے، لیکن یہ اعداد و شمار کی خلاف ورزیوں کی پیچیدگیوں کو حل کرنے میں کم ہے جس کا ہم نے حال ہی میں مشاہدہ کیا ہے۔
کمپنیوں کو صرف موجودہ قوانین کی تعمیل سے آگے جانا چاہیے۔ انہیں کسٹمر کے ڈیٹا کی حفاظت کے لیے جدید ترین حفاظتی اقدامات میں فعال طور پر سرمایہ کاری کرنی چاہیے۔ سب کے بعد، ایک کمپنی کی ساکھ صرف اس کے کمزور ترین سیکورٹی لنک کے طور پر مضبوط ہے. آنے والا پرسنل ڈیٹا پروٹیکشن قانون اور نیشنل اے آئی پالیسی زیادہ محفوظ ڈیجیٹل مستقبل کے لیے ایک فریم ورک پیش کرتی ہے، لیکن ان اقدامات کو تیزی سے ٹریک کرنے اور سختی سے لاگو کرنے کی ضرورت ہے۔
رازداری کا آئینی حق
پاکستان کا آئین آرٹیکل 14 کے تحت پرائیویسی کے حق کی ضمانت دیتا ہے، جس میں کہا گیا ہے کہ "انسان کا وقار اور، قانون کے تابع، گھر کی رازداری، ناقابلِ تسخیر ہوگی۔" حالیہ ڈیٹا کی خلاف ورزی نہ صرف مختلف قوانین کی خلاف ورزی ہے بلکہ پرائیویسی کے آئینی حق کی بھی خلاف ورزی ہے۔ اس حق کو برقرار رکھا جانا چاہیے اور اس کا تحفظ کیا جانا چاہیے، خاص طور پر ڈیجیٹل دور میں جہاں ذاتی ڈیٹا سے آسانی سے سمجھوتہ کیا جا سکتا ہے۔
کارپوریٹ ذمہ داری: کمپنیوں کو کیا جاننا اور کیا کرنا چاہیے۔
موجودہ قوانین، خاص طور پر PECA 2016 کے تحت، کمپنیاں صارفین کے ڈیٹا کی حفاظت کرنے کی پابند ہیں۔ اس قانون کی پابندی نہ کرنے کے سنگین قانونی نتائج ہیں۔ مثال کے طور پر، ڈیٹا سسٹمز تک غیر مجاز رسائی کو پی ای سی اے کے تحت جرم قرار دیا جاتا ہے، اور کارپوریشنز کو کسٹمر ڈیٹا کی مناسب حفاظت نہ کرنے پر جرمانے کا سامنا کرنا پڑ سکتا ہے۔
آنے والے پرسنل ڈیٹا پروٹیکشن بل، 2023 کا مقصد مزید سختی کرنا ہے۔ یہ قانون سازی، جو ابھی مسودہ/بل کے مرحلے میں ہے، پاکستان کے ذاتی ڈیٹا کے تحفظ کے لیے قومی کمیشن کے قیام کی تجویز پیش کرتی ہے۔ کمپنیوں کو ڈیٹا کے تحفظ کے سخت اقدامات پر عمل کرنے کی ضرورت ہوگی، اور ایسا کرنے میں ناکامی کے نتیجے میں بھاری جرمانے ہو سکتے ہیں۔ مثال کے طور پر، مسودہ بل میں 50 لاکھ روپے تک کے جرمانے یا تین سال سے زیادہ کی قید یا دونوں کی سزا دی گئی ہے، جو ڈیٹا کے موضوع کی طرف سے رضامندی سے دستبردار ہونے کے بعد ذاتی ڈیٹا کی پروسیسنگ کو روک نہیں سکتا۔ زیادہ سنگین معاملات میں، جیسے کہ حساس ڈیٹا کی غیر قانونی پروسیسنگ، جرمانہ بڑھا کر 25 ملین روپے کیا جا سکتا ہے۔
مزید برآں، مسودہ بل میں قانونی شخص پر کارپوریٹ ذمہ داری کی دفعات ہیں، جرمانہ پاکستان میں اس کی سالانہ مجموعی آمدنی کا ایک فیصد یا 30 ملین روپے، جو بھی زیادہ ہو، سے زیادہ نہیں ہوگا۔ یہ صرف پیسے کے بارے میں نہیں ہے؛ ساکھ کو پہنچنے والا نقصان کمپنی کے موقف کے لیے کہیں زیادہ نقصان دہ ہو سکتا ہے۔
مسودہ بل بین الاقوامی تعاون کی بھی اجازت دیتا ہے، یعنی اگر کمپنیاں غیر ملکی شہریوں کے ڈیٹا پر کارروائی کرتی ہیں تو بین الاقوامی ڈیٹا پروٹیکشن قوانین کے تحت انہیں جوابدہ بھی ٹھہرایا جا سکتا ہے۔
اگر آپ شکار ہیں تو کیا کریں: موجودہ قانونی طریقہ کار
اگر آپ نے اپنے ذاتی ڈیٹا سے سمجھوتہ کیا ہے، تو آپ بے اختیار نہیں ہیں۔ ایف آئی اے آپ کے دفاع کی پہلی لائن ہے۔ PECA 2016 کے تحت کام کر رہا ہے، FIA کا سائبر کرائم ونگ ان حالات سے نمٹنے کے لیے لیس ہے۔ آپ یا تو ایف آئی اے کی ویب سائٹ پر آن لائن جا کر شکایت کا فارم پُر کر سکتے ہیں یا ای میل کے ذریعے تفصیلی تحریری درخواست بھیج سکتے ہیں۔ آپ کی شکایت درج ہونے کے بعد، ایف آئی اے کارروائی میں بدل جاتی ہے۔ اس کے پاس ان سائبر کرائمز کے پیچھے مجرموں کا سراغ لگانے کا اختیار اور ٹولز ہیں۔ اور اگر آپ کو خدشہ ہے کہ ہیکرز پاکستان سے باہر مقیم ہیں تو یقین رکھیں کہ FIA ہماری سرحدوں سے باہر اپنی رسائی کو بڑھا سکتی ہے۔ انٹرپول اور دو طرفہ معاہدوں جیسے بین الاقوامی تعاون کے طریقہ کار کے ذریعے ایف آئی اے بین الاقوامی مجرموں کو انصاف کے کٹہرے میں لا سکتی ہے۔ لہذا، جب تک ہم مضبوط قوانین کا انتظار کرتے ہیں، جان لیں کہ موجودہ میکانزم اب بھی آپ کو کسی حد تک تحفظ اور ازالے کی پیشکش کر سکتے ہیں۔
عوام کے لیے سفارشات
اس خلاف ورزی کے تناظر میں، افراد کو اپنے ڈیٹا کی حفاظت کے لیے فعال اقدامات کرنے چاہئیں۔ سادہ اقدامات جیسے کہ پاس ورڈز کو باقاعدگی سے اپ ڈیٹ کرنا، دو عنصر کی توثیق کو فعال کرنا، اور آن لائن ذاتی معلومات کا اشتراک کرتے وقت محتاط رہنا بہت آگے جا سکتا ہے۔ خلاف ورزی سے متاثر ہونے والوں کے لیے، PECA 2016 کے تحت موجودہ طریقہ کار کے تحت شکایات درج کرنے اور معاوضہ حاصل کرنے کے لیے قانونی راستے دستیاب ہیں۔
حکومت کے لیے سفارشات
حکومت کو موجودہ بحران سے نمٹنے کے لیے فوری اقدامات کرنا ہوں گے۔ فوری اقدامات میں خلاف ورزی کی مکمل تحقیقات شروع کرنا اور ذمہ دار فریقوں کو جوابدہ ٹھہرانا شامل ہے۔ طویل مدتی میں، حکومت کو آئندہ پرسنل ڈیٹا پروٹیکشن قانون کے نفاذ میں تیزی لانی چاہیے اور ڈیٹا کے تحفظ کے سخت اقدامات کو شامل کرنے کے لیے نیشنل اے آئی پالیسی کو اپ ڈیٹ کرنا چاہیے۔ لوگوں کو ڈیٹا کے تحفظ کی اہمیت اور ان کی معلومات کے تحفظ کے لیے جو اقدامات اٹھا سکتے ہیں اس سے آگاہ کرنے کے لیے عوامی آگاہی مہم بھی شروع کی جانی چاہیے۔
تمام اسٹیک ہولڈرز کے لیے ایک ویک اپ کال
2.2 ملین پاکستانیوں کو متاثر کرنے والے حالیہ ڈیٹا کی خلاف ورزی صرف ایک جاگنے کی کال سے زیادہ ہے۔ یہ ایک فوری الارم ہے جو فوری اور اجتماعی کارروائی کا مطالبہ کرتا ہے۔ اگرچہ افراد کو اپنے ڈیٹا کی حفاظت کے لیے فعال اقدامات کرنے چاہئیں، لیکن یہ ذمہ داری صرف ان پر نہیں ہے۔ حکومت کی آئینی اور اخلاقی ذمہ داری ہے کہ وہ ڈیٹا کے تحفظ کے مضبوط قوانین بنائے اور ان کو نافذ کرے۔ لیکن آئیے ان کمپنیوں کو نہ بھولیں جو ہمارا ڈیٹا رکھتی ہیں۔ ان کا بھی اہم کردار ہے۔
کمپنیوں کو صرف موجودہ قوانین کی تعمیل سے آگے جانا چاہیے۔ انہیں کسٹمر کے ڈیٹا کی حفاظت کے لیے جدید ترین حفاظتی اقدامات میں فعال طور پر سرمایہ کاری کرنی چاہیے۔ سب کے بعد، ایک کمپنی کی ساکھ صرف اس کے کمزور ترین سیکورٹی لنک کے طور پر مضبوط ہے. آنے والا پرسنل ڈیٹا پروٹیکشن قانون اور نیشنل اے آئی پالیسی زیادہ محفوظ ڈیجیٹل مستقبل کے لیے ایک فریم ورک پیش کرتی ہے، لیکن ان اقدامات کو تیزی سے ٹریک کرنے اور سختی سے لاگو کرنے کی ضرورت ہے۔
اس ڈیجیٹل دنیا میں، تمام اسٹیک ہولڈرز کو یاد رکھنا چاہیے کہ ڈیٹا کا تحفظ صرف ایک قانونی تقاضہ نہیں ہے بلکہ ایک آئینی اور اخلاقی غور و فکر ہے جس میں ہم سب شامل ہیں۔ افراد، حکومت اور کارپوریشنز۔
واپس کریں

کالم اورمضامین

خبریں

ٹیکس وصولی،ایک نہیں دو پاکستان

ایک خاموش انقلاب ۔ رؤف حسن، سیکر ٹری انفارمیشن ،پی ٹی آئی

دبئی لیکس: پاکستان کی اصل دشمن کرپشن

پاکستانی میڈیکل ڈگریوں کی ساکھ بحال

نامعلوم گولی سے شہید سب انسپکٹر عدنان فاروق قریشی کی پوسٹ مارٹم رپورٹ سامنے آگئی

آج اگر ہیرامنڈی موجود ہے تو وہ لاہور نہیں بلکہ بھنسالی کے تخیل میں ہے۔ایف ایس اعجازالدین

غریب ترین خطہ کے امیر ترین حکمران

دبئی پراپرٹی لیکس میں سابق فوجی افسران کی جائیدادیں بھی شامل

دبئی لیکس: ریت پر محلات بنانے والی پاکستانی شخصیات

دبئی لیکس، کارروائی ہونی چاہئے