پاکستان:ذاتی معلومات کے تحفظ کا قانون؟

منی لانڈرنگ اور دہشت گردی کی سرمایہ کاری پر نظر رکھنے والے ادارے ایف اے ٹی ایف کی 40 سفارشات میں سے ایک ملک میں شہریوں کی ذاتی معلومات (ڈیٹا) اور ان کی پرائیویسی کے تحفظ پر قانون سازی بھی تھی تاہم مہینوں کی مشاورت کے باوجود اس حوالے سے وزارت انفارمیشن ٹیکنالوجی کا تیار کردہ قانون ابھی تک اسمبلی میں نہیں لایا جا سکا۔

ایف اے ٹی ایف کےعلاوہ انٹرنیٹ کے صارفین کے حقوق کے لیے کام کرنے والی تنظیموں کا بھی دیرینہ مطالبہ ہے کہ پاکستان ایک ماڈرن قانون لائے جس سے شہریوں کی ذاتی معلومات کا تحفظ یقینی بنایا جا سکے۔

ایف اے ٹی ایف کی ذیلی تنظیم ایشیا پیسفک گروپ نے اپنی تازہ ترین رپورٹ میں نشاندہی کی ہے کہ پاکستان کے پاس ڈیٹا کے پروٹیکشن کے لیے کوئی علیحدہ قانون موجود نہیں ہے۔ پاکستان کو منی لانڈرنگ اور دہشت گردی کی سرمایہ کاری کے خلاف تقاضوں کو ڈیٹا پروٹیکشن اور پرائیویسی رولز کے ساتھ ہم آہنگ بنانا ہوگا۔

قانون ایک ماہ میں کابینہ اجلاس میں پیش ہوجائے گا: وزارت آئی ٹی

وزارت آئی ٹی کی ویب سائٹ پر ’پرسنل ڈیٹا پروٹیکشن ایکٹ 2020‘ کے نام سے ایک مسودہ رواں سال اپریل میں اپ لوڈ کیا گیا تھا تاکہ اس کے حوالے سے عوامی اور تمام فریقین کی آرا لی جا سکیں، تاہم ابھی تک مشاورت کا عمل مکمل نہیں ہو سکا اور مسودہ پارلیمنٹ میں منظوری کے لیے نہیں بھیجا جا سکا۔ رابطہ کرنے پر وزارت آئی ٹی کے ایک عہدیدار نے بتایا کہ مسودے پر عوام سرکاری اداروں اور مقامی و بین الاقوامی اداروں کی رائے لی گئی ہے۔

’اب وزارت کے حکام ان اداروں اور افراد کی دی جانے والی رائے کا جائزہ لے رہے ہیں اور رابطہ کرکے اس رائے پر مزید بات چیت کر رہے ہیں تاکہ ہر کسی سے مکمل مشاورت ہو سکے اور بعد میں اس پر اعتراضات نہ ہوں۔ ہم اس کو بغیر مشاورت پارلیمنٹ میں نہیں لے کر جانا چاہتے۔‘

ان کا کہنا تھا کہ  ہم سب کو خوش نہیں کر سکتے کیونکہ ظاہر ہے بین الاقوامی مارکیٹ کے مطالبات اور ہیں لوکل کمپنیوں کے اور ہیں، تاہم ہم کوشش کر رہے ہیں کہ ایسا قانون لائیں جس سے شہریوں کی معلومات کا تحفظ ہو۔ ملک کے لیے جو ڈیٹا اہم ہے اس کو ملک سے باہر جانے سے روکا جائے۔ بل پر مشاورت مکمل کر کے ایک ماہ میں اسے کابینہ میں پیش کر دیں گے پھر پارلیمنٹ کی مرضی ہے اس پر جتنا غور کرے اور جب اسے منظور کرے۔

ان کا کہنا تھا کہ مشاورت کا مقصد یہ ہے کہ سول سوسائٹی، عام آدمی اور بین الاقوامی سوشل میڈیا کمپنیوں کو بتایا جائے کہ ہمارے لوگوں کے ڈیٹا کو کیسے محفوظ بنانا ہے تاکہ کسی پاکستانی کا ڈیٹا کسی غلط مقصد کے لیے استعمال نہ ہو۔

’ہم نہیں چاہتے کہ کوئی تنازع ہو اور لوگ کہیں کہ سخت قانون ہے۔ کافی لبرل قانون ہے۔ مقصد ہے کاروبار بھی پھیلے اور آزادیوں پر قدغن بھی نہ لگے۔‘

وزارت آئی ٹی کے حکام کا کہنا ہے کہ پاکستانی قانون بہت حد تک یورپ کے جنرل ڈیٹا پروٹیکشن ریگولیشن (جی ڈی پی آر) سے ملتا جلتا ہے۔

حکام کے مطابق کہ اس کے اندر کچھ مقامی ضروریات کا خیال رکھا گیا ہے اور تھوڑی زبان تبدیل کی گئی ہے۔

مشاورت کے حوالے سے حکام کا کہنا ہے کہ بہت اچھا ردعمل مل رہا ہے۔ بین الاقوامی کمپنیوں جیسا کہ فیس بک، گوگل، ٹوئٹر وغیرہ کا یہ اعتراض سامنے آ رہا ہے کہ اگر وہ نئے قانون کے مطابق ڈیٹا سرورز پاکستان میں لگائیں تو اس کے لیے ان کو خاصی سرمایہ کاری کرنا پڑے گی تاہم پاکستانی حکام کا کہنا ہے کہ ہمارا مقصد شہریوں کے ڈیٹا کی حفاظت کرنا ہے اور یقینی بنانا ہے کہ شہری کی مرضی کے بغیر اس کا ڈیٹا یا معلومات کسی طرح استعمال نہ ہوں۔

پاکستانی مسودہ قانون اور یورپی قانون میں کیا فرق ہے؟

پاکستان میں حکام کے مطابق نیا قانون اسی طرح کے یورپی قواعد یعنی جی ڈی پی آر سے مکمل مشابہ ہے۔

تاہم جی ڈی پی آر میں یورپ کے رہنے والے تمام افراد کو مندرجہ ذیل حقوق حاصل ہیں۔

اپنے بارے میں معلومات تک رسائی، اپنی معلومات کو ختم کرنے یا بھول جانے کا حق، یہ جاننے کا حق کہ آپ کی معلومات کو کیسے استعمال کیا جائے گا، یہ حق کہ اپنی معلومات میں موجود غلطیوں کو دور کر سکیں، اپنی معلومات کے استعمال کو روکنے کا حق، اپنی معلومات کو دوسری جگہ استعمال کرنے کا حق، اپنی معلومات کے استعمال پر اعتراض کرنے کا حق۔ اسی طرح یہ حق کہ آپ کی معلومات خود کار استعمال کے ذریعے آپ کی پروفائلنگ کے لیے استعمال نہ ہوں۔

اسی طرح اگر آپ کی معلومات کسی طرح چوری ہو جائیں تو آپ کا حق ہے کہ ڈیٹا رکھنے والی کمپنی آپ کو اطلاع دے۔ تاہم یورپ کے جدید قانون میں بھی آپ کی معلومات کے تحفظ سے کچھ چیزیں مستثنٰی ہیں جیسا کہ قومی سلامتی کے لیے آپ کی معلومات استعمال کی جا سکتی ہیں۔ اسی طرح شماریاتی تجزیے اور ملازمت کے تعلق میں بھی آپ کی معلومات کا استعمال آپ سے پوچھے بنا کیا جا سکتا ہے۔

تاہم اب یہ دیکھنا ہو گا کہ نئے قانون میں کیا ایسے تمام حقوق پاکستانی شہریوں کو بھی حاصل ہوں گے۔ قانون کے اب تک کے مسودے میں ان میں سے چند حقوق شامل کیے گئے ہیں مگر پاکستان کے مسودے میں استثنٰی زیادہ ہیں جن کے تحت لوگوں کا ڈیٹا یا معلومات شیئر کی جا سکتی ہیں۔ مسودے کی شق 24 کے تحت مندرجہ ذیل صورتوں میں کسی شخص کی معلومات افشا کی جا سکتی ہیں۔

 اگر افشا کرنے کا مقصد کسی جرم کا روکنا ہو یا تفتیش کرنا ہو یا کسی عدالتی حکم پر یا کسی قانون کے تحت معلومات عام کرنا مقصود ہو۔ اس کے علاوہ ڈیٹا کنٹرولر کو اختیار ہے کہ اگر اسے یقین ہو جائے کہ وہ کسی کی معلومات دوسرے سے شیئر کرنے کا قانونی مجاز ہے تو وہ ایسی معلومات افشا کر سکتا ہے۔ اسی طرح اگر کسی ڈیٹا کنٹرولر (جیسے نادرا، پرائیویٹ کمپنی، سوشل میڈیا کمپنی وغیرہ) کو یقین ہو کہ اسے صارف کی رضامندی بعد میں مل جائے گی تو بھی وہ ایسی معلومات کو افشا کر سکتا ہے یا پھر اگر معلومات کو عام کرنا عوامی مفاد میں ہو۔

پاکستانی مسودے کے مطابق ایک خودمختار ڈیٹا اتھارٹی بنائی جائے گی جو اس بات کو یقینی بنائے گی کہ حکومتی اور پرائیویٹ ادارے عوام کی معلومات، تصاویر اور ویڈیوز کو ان کی مرضی کے بغیر استعمال کریں اور نہ ہی انہیں شیئر کریں۔

حکام کے مطابق نئے قانون کے تحت کسی بھی شہری کے ڈیٹا کا تحفظ یقینی بنایا جائے گا اور کسی کی مرضی کے خلاف اس کی معلومات جیسے فون نمبر، ای میل، تصاویر، ویڈیوز، قومی شناختی کارڈ نمبر، بینک اکاؤنٹ نمبر اور میڈیکل رپورٹس شیئر کرنا قابل سزا جرم ہو گا۔ ذرائع کے مطابق ڈیٹا کنٹرول کرنے والے ادارے (جیسے نادرا، سیف سٹی پروجیکٹ وغیرہ) اس کو پروسیس کرنے والے ( جیسے موبائل فون کمپنیاں وغیرہ) اور اس کا استعمال کرنے والے (عام صارفین اور شہری) نئے قانون کے دائرے میں آئیں گے۔

ڈیٹا کے تحفظ کے قانون کی ضرورت کیوں پیش آئی؟

یاد رہے کہ پرائیویٹ اداروں کے ساتھ ساتھ حکومتی اداروں، جیسے نادرا اور سیف سٹی منصوبوں پر بھی ماضی میں عوام کی معلومات اور ویڈیوز لیک کیے جانے کے الزامات لگتے رہے ہیں اور اسی طرح عوامی شخصیات اور فنکاروں کی ذاتی ویڈیوز بھی سوشل میڈیا پر لیک ہوتی رہی ہیں۔

ڈیجیٹل حقوق کے لیے کام کرنے والے ادارے سرکاری اداروں کے محاسبے اور عوام کی پرائیویسی کے تحفظ کا مطالبہ کر رہے ہیں۔

عوام کے آن لائن حقوق کے حوالے سے کام کرنے والے ادارے میڈیا میٹرز فار ڈیموکریسی کی سربراہ صدف بیگ نے چند ماہ قبل اردو نیوز کو بتایا تھا کہ ’ان کے ادارے نے ڈیٹا  لیک ہونے پر پارلیمانی اداروں کو متعدد بار خطوط لکھ کر قانون سازی کی ضرورت پر توجہ دلائی ہے۔

ان کا کہنا تھا کہ ’پاکستان میں لوگوں کی ویڈیوز، تصاویر اور معلومات کا افشا ہونا اتنا عام ہے کہ اس سلسلے میں ہنگامی بنیادوں پر قانون سازی کی ضرورت ہے۔‘

’یہاں بینکوں سے ڈیٹا چوری ہو جاتا ہے، جعلی اکاؤنٹس کیس ہمارے سامنے ہے۔ اسی طرح  کئی واٹس ایپ گروپس ہیں جہاں لڑکیوں کے فون نمبرز باقاعدہ بیچے جاتے ہیں۔

انہوں نے کہا کہ ’ڈیٹا کا تحفظ  کتنا ضروری ہے اس کا اندازہ اس واقعے سے لگائیں کہ جب کوہستان میں شادی کی تقریب میں ڈانس کرنے والی لڑکیوں کی ویڈیوز لیک ہوئی تھیں تو اس کا نتیجہ ان کے قتل کی صورت میں نکلا تھا۔‘

 اردو نیوز سے بات کرتے ہوئے ڈیجیٹل رائٹس فاؤنڈیشن کی بانی سربراہ  نگہت داد کا بھی کہنا تھا کہ پاکستان نے پہلے ہی ڈیٹا کے تحفظ پر قانون سازی میں دیر کر دی ہے۔ ان کا کہنا تھا کہ ’نئے قانون کو نجی اداروں کے ساتھ ساتھ حکومتی اداروں پر بھی لاگو ہونا چاہیے کیونکہ سب سے زیادہ عوامی ڈیٹا لیک ہونے کا خطرہ ایسے اداروں سے ہے۔‘

انہوں نے بتایا کہ ’نادرا پر وکی لیکس میں الزام لگا تھا کہ اس نے ماضی میں پاکستانی عوام کا ڈیٹا غیرملکی ایجنسیوں کے ساتھ شیئر کیا تھا، اسی طرح مبینہ طور پر سیف سٹی پروجیکٹ کے ملازمین کے ذریعے شہریوں کی گاڑیوں میں بیٹھے بنائی گئی تصاویر بھی لیک ہوئیں۔‘

ان کا کہنا تھا کہ نادرا اور دیگر حکومتی ادارے بتائیں کہ وہ عوامی ڈیٹا کے تحفظ کے لیے کیا اقدامات کرتے ہیں۔

نگہت داد کے مطابق ’قانون کی عدم موجودگی میں نجی شعبے میں بھی ڈیٹا لیک کی شکایات عام ہیں اور کئی بار سنیما میں بیٹھے لوگوں اور حتیٰ کہ ملبوسات کی دکانوں میں ٹرائی رومز کی ویڈیوز بھی بنائی جاتی رہی ہیں اور انہیں لیک بھی کیا جاتا رہا ہے۔‘

ان کا کہنا تھا کہ ’پاکستان میں عوامی سطح پر ڈیٹا کے تحفظ کے حوالے سے آگاہی بھی نہیں ہے اس لیے لوگ اپنی معلومات جیسے فون نمبر، شناختی کارڈ اور پتہ حتیٰ کہ بینک اور اے ٹی ایم معلومات شیئر کرنے میں بے احتیاطی کرتے ہیں جبکہ مغربی ممالک میں اس حوالے سے خاصی احتیاط برتی جاتی ہے۔‘