حقوق انسانی

 آن لائن ڈیٹا تحفظ  قانون سے واقفیت کیوں ضروری ہے؟

حکومت نے ایک ڈیٹا تحفظ قانون کا خاکہ تیار کرنے کے لئے جسٹس بی این  سری کرشناکی صدارت میں ایک  کمیٹی بنائی ہے۔ یہ کمیٹی ابھی مشاورت کے عمل میں ہے۔

Photo Credit : TribeNautix.com

Photo Credit : TribeNautix.com

انسانی حقوق کے لئے اقوام متحدہ کے ہائی کمشنرکی شائع کردہ ایک رپورٹ کے مطابق عالمی منظر نامے پر ایسی ٹکنالوجی کا ظہور ہو چکا ہے کہ انسانی حقوق کی حفاظت نہ  صرف آف لائن بلکہ ٓان لائن بھی بیحد ضروری ہے۔ رپورٹ میں یہ بھی صاف کہا گیا ہے کہ اگر ان حالات میں ڈیٹا تحفظ کے سخت قوانین نافذ نہیں کئے گئے تو یہ پرائیویسی کے حق کی پامالی ہوگی۔

غورطلب ہے کہ ما ضی قریب میں سپریم کورٹ کے ایک نورکنی بنچ نے پرائیویسی کے حق کو  ایک بنیادی حق قرار دیا۔ اقوام متحدہ میں بھی موجودہ دور میں پرائیویسی  کے تحفظ پر زور دیا گیا۔ یہی وجہ ہے کہ جنرل اسمبلی کی تیسری کمیٹی نے 21نومبر 2016 کو ایک ڈیجیٹل دنیا میں پرائیویسی کے  تحفظ پر ایک نئی قراداد  پاس کی۔ اس قرارداد میں اس بات کو صاف طور پر کہا گیا ہے کہ ممالک بین الاقوامی قوانین میں مقرر انسانی حقوق کی ذمہ داریوں کو مدنظر رکھ کر ہی اپنی قومی سلامتی کے خدشات کو حل کریں۔

حکومتِ ہند کے ڈیجیٹل اِنڈیا پروگرام کے آغاز کے بعد ملک میں انٹرنیٹ پر ادائیگی  اور ای-کامرس کے دیگر ذرائع عام ہوتے جا رہے ہیں ۔ اس کے ساتھ ساتھ انٹرنیٹ پر ہونے والے جرائم(سائبر کرائم) اور صارفین کی ذاتی معلومات کے غیر قانونی استعمال کے واقعات میں بھی خاطر خواہ اضافہ ہوا ہے۔ اس کی بنیادی وجہ ایک مضبوط ڈیٹا تحفظ کے تنظیمی نظام کی غیرموجودگی ہے۔ پچھلے سال جولائی میں سینٹر فار انٹرنیشنل انویشن(CIGI) نے اقوام متحدہ کی کانفرنس برائے تجارت و تعمیر(UNCTAD) اور انٹرنیٹ سوسائٹی کے ساتھ مشترکہ سروے میں یہ پایا کہ انٹرنیٹ پر تجارت کی ترقی کی سب سے بڑی رکاوٹ رازداری کے مسائل ہیں۔

 آی ٹی ایکٹ 2000: ڈیٹا تحفظ کو لیکر ملک میں سب سے زیادہ اہم قانون انفارمیشن ٹکنالوجی ایکٹ 2000 ہے۔ لیکن مجموعی طور پر یہ قانون ڈیٹا تحفظ پر ایک مکمل کوڈ ہونے سے بہت دور ہے۔ ڈیٹا تحفظ کے لحاظ سے اس قانون کی دفعہ43اے  سب سے اہم ہے۔ اس کے تحت ہر “باڈی کارپوریٹ” یعنی ہر درج شدہ کمپنی پر یہ ذمہ داری عائد ہے کہ وہ  لوگوں سے لئے گئے  “حساس ذاتی ڈیٹا” کا استعمال کرتے وقت “مناسب حفاظتی طریقہ کار ” کو عمل میں لائے۔

مقبول پالیسی تھنک ٹینک وِدھی سینٹر فار لیگل پالیسی کی ایک رپورٹ کے مطابق یہ ایکٹ ڈیٹا تحفظ کے لحاظ سے نامکمل ہے کیونکہ حکومتی ادارے اس کے دائرے سے با ہر ہیں۔  وہیں دوسری طرف رپورٹ کا کہنا یہ بھی ہے کہ  “مناسب حفاظتی طریقہ کار ” کا عمل میں لانا نہ صرف “حساس ذاتی ڈیٹا” بلکہ تمام ذاتی ڈیٹا کے لئے ہونا چاہئے۔ اس طریقہ سے کسی بھی ذاتی جانکاری کا استعمال کرنے سے پہلے  جانکاری دینے والوں کی رضا مندی حاصل کرنا ضروری ہو جائےگا۔

تعزیراتِ ہند: تعزیراتِ ہند میں خاص طور پر ڈیٹا تحفظ پر کوئی قانون نہیں ہے لیکن  اس تناظر میں  اس قانون کی عام دفعات استعمال کی جا سکتی ہیں۔ جیسے دفعہ 403 متحرک جائداد کے غیرقانونی استعمال پر مجرمانہ سزا عائد کرتا ہے۔ اس  قانون کا استعمال انٹرنیٹ پر ذاتی معلومات کے غیرقانونی استعمال کے خلاف بھی ہو سکتا ہے۔

اِنڈین کاپی رائٹ ایکٹ 2000:کاپی رائٹ ایکٹ کی دفعہ 63بی  انٹرنیٹ پر کاپی رائٹ کی خلاف ورزی  کی سزامقرر کرتا ہے۔ یعنی کوئی بھی شخص جو مالی فائدہ کے لئے انٹرنیٹ پر موجود آپکے کئے کام کو بنا اجازت کے استعمال کرتا ہے تو وہ شخص قانوناً سزا کا حق دار ہوگا۔

کریڈٹ اِنفارمیشن کمپنیز ریگولیشنز ایکٹ2005:  اس ایکٹ کے قواعد کے تحت مالیاتی معلومات جمع کرنے والے اداروں پر  ان معلومات کے تحفظ کی ذمہ داری عائد کی گئی ہے۔ اِن معلومات کا  کسی بھی طرح کا لیک یا پھیربدل ہونا لوگوں کے لئے بڑے مالی نقصان کا سبب بن سکتا ہے۔ اس لئے اس شعبہ میں سخت پرائیویسی کے اصول  کو نافذ کیا گیا ہے- ریزرو بینک اس ایکٹ میں دئے گئے اختیارات کے تحت  ضرورت کے حساب سے نئے قواعد کا اعلان کرتا رہتا ہے۔

غرض ہندوستان  میں ڈیٹا تحفظ کولیکر کوئی ایک مکمل قانون نہیں ہے۔ بلکہ ڈیٹا تحفظ کی ممکنہ خلاف ورزیوں سے نپٹنے کے لئے الگ الگ قوانین کے  اصول موجود ہیں۔ ایسے قوانین مخصوص طور پر ڈیٹا تحفظ کو مدِنظر رکھ کر  نہیں بنائے کئے گئے بلکہ یہ عام قسم کے قوانین ہیں جن کا ڈیٹا تحفظ کے لئے استعمال ہونا محض ایک اتفاق ہے۔ یہی وجہ ہے کہ ایسے قوانین بدلتی ٹکنالوجی کے ساتھ بےکار ہوجاتے ہیں۔  سال 2012 میں جسٹس اے پی شاہ کی صدارت میں پرائیویسی پر گروپ آف ایکسپرٹس (Group of Experts on Privacy) نے پلاننگ کمیشن کو یہ صلاح دی کی پرائیویسی پر ایک ایسا قانون  تیار کیا جائے جو “ٹکنالوجی نیوٹرل”  ہو۔ یعنی جس طریقے سے انٹرنیٹ کے باہر کی دینا میں ذاتی پرائیویسی کا تحفظ ہوتا ہے اسی طرح بلا امتیازٹکنالوجی انٹر نیٹ پر بھی رازداری کا تحفظ ہو۔

سپریم کورٹ  نے بھی پچھلے سال کے اپنے مشہور ترین فیصلے میں جہاں ایک طرف حقِ رازداری کو  آئین کے آرٹیکل  21 کے تحت بنیادی  حق قرار دیا، وہیں حکومت پر اس بنیادی حق کو حقیقی جامہ پہنانے کے لئے ایک مکمل ڈیٹا تحفظ قانون  بنانے کے لئے  زور ڈالا۔

حکومت نے ایک ڈیٹا تحفظ قانون کا خاکہ تیار کرنے کے لئے جسٹس بی این  سری کرشناکی صدارت میں ایک  کمیٹی بنائی ہے۔ یہ کمیٹی ابھی مشاورت کے عمل میں ہے۔  امید ہے کہ بدلتے وقت کے ساتھ ہم آہنگ رہنے کے لئے یہ کمیٹی جلد ہی ایک مضبوط  قانون کا ڈرافٹ پیش کرےگی۔