Global Editions

کرونا وائرس کے باعث پاکستانیوں کے ڈیٹا کا تحفظ مزید خطرے میں

حکومت کے متنازعہ قوانین کے علاوہ پاکستان میں ڈيٹا لیکس عام ہونے کی وجہ سے شہریوں کے ڈیٹا کی پرائیویسی کو متعدد خطرات لاحق ہيں۔

جون 4 کو پاکستان ٹیلی کمیونیکیشن اتھارٹی اور سول سوسائٹی کے درمیان ایک میٹنگ منعقد ہوئی تھی، جس میں حقوق کے گروپس کے ممبران شامل نہيں تھے۔ ڈیجٹیل حقوق کے کئی کارکنان نے مطالبہ کیا ہے کہ اس میٹنگ کے دوران کیے جانے والے تمام فیصلے کی نظرثانی کے لیے مشاورت ‘سیٹیزنز پروٹیکشن (اگینسٹ آن لائن ہارم) کے قواعد 2020′ (Citizens’ Protection Against Online Harm Rules 2020) کی منسوخی سے پہلے نہ کی جائے۔

اس کے علاوہ، حکومت نے ڈیٹا کے غلط استعمال کی روک تھام اور ذاتی معلومات کے تحفظ کو یقینی بنانے کے لیے ”ڈیٹا کے تحفظ کی اتھارٹی“ قائم کرنے کا فیصلہ کیا ہے۔ اس حوالے سے وزارت انفارمیشن ٹیکنالوجی اور ٹیلی کمیونیکیشن نے ’قانون برائے ذاتی ڈیٹا کا تحفظ 2020ء‘ کا مسودہ تیار کیا اور حقوق کے گروپس کو اعتراضات اٹھانے کے لیے 15 جون تک کا وقت دیا۔

حکومت covid-19 کو بہانہ بنا کر قوانین متعارف کرنے اور اتھارٹیاں قائم کرنے پر زور دے رہی ہے، لیکن ڈیجیٹل حقوق کے گروپس کا کہنا ہے کہ کرونا وائرس کے باعث شہریوں کے ڈیٹا کا تحفظ مزید خطرے میں پڑگیا ہے۔

مسودات

وفاقی کابینہ نے جنوری 2020ء میں سیٹیزنز پروٹیکشن (اگینسٹ آن لائن ہارم) کے قواعد متعارف کیے تھے، جنہیں ٹیک کی بڑی کمپنیوں اور ڈیجیٹل حقوق کے کارکنان نے بہت تنقید کا نشانہ بنایا تھا۔ ان قواعد کے تحت پاکستانیوں کو ڈيجیٹل پلیٹ فارمز پیش کرنے والی کمپنیوں کے لیے سخت قواعد متعارف کیے گئے تھے، جن کے تحت حکومت کے لیے کسی بھی وقت صارفین کی آن لائن معلومات پر پابندی عائد کرنا، بلاک کرنا، ہٹانا، یا حذف کرنا ممکن تھا۔

اپریل میں وزارت انفارمیشن ٹیکنالوجی اور ٹیلی کمیونیکیشنز نے قانون برائے ذاتی ڈیٹا کے تحفظ کا مسودہ تیار کیا، جس میں صارفین سے ڈیٹا حاصل کرنے والے کاروبار اور کارپوریشنز کے لیے قوانین شامل تھے۔ اس قانون کا مقصد ڈيٹا حاصل کرنے والی کمپنیوں کی ذمہ داریاں اور صارفین کے حقوق اور ذمہ داریاں واضح کرنا تھا۔

اس بار وزارت انفارمیشن  اور ٹیلی کمیونیکیشنز اس قانون کا مسودہ اپنی ویب سائٹ  پر ڈال کر ماہرین سے فیڈبیک حاصل کرنے کی کوشش کی۔ تاہم کئی ناقدین کا کہنا ہے کہ کرونا وائرس کی آڑ میں دونوں قوانین کو جلد از جلد متعارف کرنے کی کوشش کی جارہی ہے۔

نگرانی کے متعلق خدشات

پاکستان کے سیاسی سسٹمز کے باعث توقع کی جاسکتی ہے کہ شہریوں کی نگرانی covid-19 کے بعد بھی جاری رہے گی۔ انٹر سروسز انٹیلی جینس (Inter-Services Intelligence – ISI) کے کرونا وائرس کے کیسز کی نگرانی کے لیے متعارف کردہ ”ٹریک اینڈ ٹریس“ (track and trace) سسٹم کے استعمال کے متعلق بھی خدشات عام ہیں۔ اس کے علاوہ، جیسے جیسے مصنوعی ذہانت اور بگ ڈیٹا کے استعمال میں اضافہ ہوگا، آمرانہ حکومتوں بھی اپنے اختیارات میں اضافے کے لیے شہریوں کی نگرانی میں اضافہ کریں گی۔

دنیا بھر میں ہر مہینے بذریعہ انٹرنیٹ 20 لاکھ پیٹابائٹس ڈیٹا منتقل ہوتا ہے، جس کی وجہ سے پرائیویسی اور ڈيٹا کا تحفظ اہم مسئلہ بنتا جارہا ہے۔ پاکستان میں ڈیٹا کے تحفظ کے لیے بنائے گئے قوانین کو بارہا تنقید کا نشانہ بنایا گیا ہے۔ ناقدین کا کہنا ہے کہ ان قوانین کی عدم شفافیت اور نظرثانی سے پہلے انہيں منسوخ نہ کرنے کے فیصلے سے شہریوں کے ڈیٹا کے غلط استعمال کے امکانات میں بہت زیادہ اضافہ ہوگیا ہے۔

ڈیٹا لیکس

پاکستان میں 7.1 کروڑ موبائل ڈیٹا اور 7.2 کروڑ براڈبینڈ کے صارفین ہیں۔ حکومت نے شہریوں کے ڈیٹا کے تحفظ کے لیے کوششیں تو کی ہيں، لیکن اس کے باوجود ڈیٹا لیکس کے متعلق اکثر اطلاعات موصول ہوتی رہتی ہیں۔

پاکستانی شہریوں کے بائیومیٹرکس اور شناخت کے متعلق ڈيٹا کا ریکارڈ رکھنے اور بینکس اور ٹیلی کام کمپنیوں کو فراہم کرنے والی کمپنی نیشنل ڈیٹابیس اینڈ ریجسٹریشن اتھارٹی (نادرا) (National Database and Registration Authority) کے سرورز متعدد بار ہیک ہوچکے ہیں۔ انہوں نے کئی بار جعلی شناخت کارڈ بھی جاری کیے ہيں۔ اس کے علاوہ 2014ء میں نادرا کے چیئرمین کے کوورڈینیشن ڈائریکٹر نے پاکستان تحریک انصاف اور میڈیا کو غیرقانونی طور پر ووٹ ڈالنے کے اہل افراد کے متعلق ڈيٹا بھی فراہم کیا تھا۔

2018ء میں پنجاب انفارمیشن ٹیکنالوجی بورڈ کے بھی ڈیٹا سرورز ہیک ہوگئے تھے، جس کے نتیجے میں لاکھوں پاکستانیوں کا ڈیٹا لیک ہوا اور کئی کی شناختی معلومات کا بھی غلط استعمال کیا گیا۔

حکومتی ایجنسیوں کے علاوہ دیگر کئی کمپنیاں بھی ڈيٹا لیکس کا شکار ہوئی ہیں۔ 2018ء میں رائيڈ شیئرنگ ایپ کریم نے اپنے صارفین کا ڈیٹا ہیک ہونے کے متعلق اعلان کیا۔ 2019ء میں سیف سٹی پراجیکٹ (Safe City Project) کے کیمروں کی تصویریں انٹرنیٹ پر وائرل ہوگئيں۔ کچھ مہینے بعد لاہور کے ایک سنیما نے بھی اپنی سی سی ٹی وی فوٹیج انٹرنیٹ پر ڈال دی۔

جنوری میں بلوچستان یونیورسٹی کے طلباء کو خفیہ کیمروں کی ریکارڈنگز سے بلیک میل کرنے کی کوشش کی گئی۔ اپریل میں ریوٹرز کی انٹیلی جینس ٹیم نے 11.5 کروڑ پاکستانیوں کے ذاتی ڈیٹا کے ڈارک ویب پر فروخت کے متعلق دعوے کیے، جس کے نتیجے میں حکام چوکنے ہوگئے۔

ڈیٹا کا تحفظ

ان ڈیٹا لیکس اور حکومت کی طرف سے ان کی روک تھام کے لیے اقدام نہ کرنے کی وجہ سے پاکستانی شہریوں کا نجی اور سرکاری حکام پر سے بھروسہ اٹھ گیا ہے اور پاکستان کے سائبرسیکورٹی قوانین کو مستقل تنقید کا نشانہ بنایا جاتا رہا ہے۔ یہاں قوانین اور ڈيٹا کے تحفظ کے حوالے سے بہت کچھ کرنا باقی ہے، لیکن کچھ اقدام ضرور کیے گئے ہيں۔

2000ء کی نادرا آرڈینینس کے ذریعے نادرا کے ڈيٹابیسز میں موجود ڈیٹا کو ہر ممکنہ حد تک خفیہ رکھنے کی کوشش کی گئی۔ 2016ء میں متعارف کیے جانے والے پریوینشن آف الیکٹرناک کرائمز ایکٹ (Prevention of  Electronic Crimes Act) کی کچھ شقوں میں بھی صارفین کے ڈيٹا کے تحفظ کا تذکرہ کیا گيا ہے۔ شق نمبر 41 میں صارفین کی اجازت کے بغیر ان کے ڈیٹا تک رسائی اور اس کی تقسیم پر ممانعت عائد کی گئی ہے۔

یہ قوانین بظاہر تو شہریوں کے ڈيٹا اور معلومات کے تحفظ کے لیے متعارف کیے گئے ہیں، لیکن ان کی عملدرآمد نہ ہونے کے برابر ہے۔ اس کے علاوہ، پاکستان میں ایسے کئی قوانین موجود ہيں جو ڈیٹا کے تحفظ کے ان قوانین کے بالکل متضاد ہيں۔

پرائیوسی کس طرح پامال ہوسکتی ہے؟

1996ء میں پاکستان ٹیلی کمیونیکیشنز (ری آرگنازئیشن) ایکٹ (Pakistan Telecommunications Re-Organisation Act) متعارف کیا گیا تھا، جس کے تحت پاکستان ٹیلی کمیونیکیشنز اتھارٹی قائم کی گئی تھی اور اس کی ذمہ داریاں واضح کی گئی تھیں۔ تاہم اس قانون میں وفاقی حکومت کو پاکستان کے کسی بھی ٹیلی کمیونیکیشن سسٹم پر تمام کالوں اور میسیجز ریکارڈ کرنے کا اختیار دیا گيا۔

اس کے علاوہ، ڈیجیٹل حقوق کے کارکنان کا کہنا ہے کہ 2016ء کے پریوینشن آف الیکٹرانک کرائمز ایکٹ صارفین کی پرائیوسی کو پامال کرتا ہے۔ اس کی کچھ شقیں انٹرنیٹ کی سہولیات فراہم کرنے والی کمپنیوں اور انٹیلی جینس ایجنسیز کو کسی بھی صارف کا ڈیٹا حاصل کرنے کی اجازت دیتے ہيں۔ اس قانون کے تحت، انٹرنیٹ کمپنیوں کے لیے ایک سال تک تمام صارفین کا ڈیٹا برقرار رکھنا ضروری ہے، جس سے ڈيٹا کے لیک ہونے کا خطرہ بڑھ جاتا ہے۔

ناقدین کے مطابق سیٹیزنز پروٹیکشن اگینسٹ آن لائن ہارم کے قواعد پر مشاورت بھی ”مخص دکھاوا ہے“، جس سے تنقید بھی ختم ہوجائے گی اور سٹیک ہولڈرز کی رائے بھی حاصل نہيں کی جائے گی۔

حدود کے تعین کی ضرورت

 ماہرین کا کہنا ہے کہ حکومت کے متنازعہ قوانین کے علاوہ پاکستان میں ڈيٹا لیکس عام ہونے کی وجہ سے شہریوں کے ڈیٹا کی پرائیویسی کو متعدد خطرات لاحق ہيں۔

حکومت کے مشاورت کے سیشنز بائیکاٹ کرنے والے ڈیجیٹل رائٹس فاؤنڈیشن (Digital Rights Foundation) کی بانی نگہت داد کہتی ہيں کہ ”کرونا وائرس جیسی صورتحال میں بعض دفعہ صارفین کے ڈیٹا کی ٹریکنگ کرنا ضروری ہوجاتی ہے، لیکن جب ایسا ہوتا ہے تو حکومت کو اس نگرانی کے لیے منصوبہ بندی کرنے اور اختتامی تاریخ واضح کرنے کی ضرورت ہے۔“

داد کے مطابق حکومت کو حدود کا تعین کرنا چاہیے اور انہيں عوام کو یہ بتانے کی ضرورت ہے کہ کرونا وائرس کے خاتمے کے بعد پالیسیوں میں کیا ترامیم کی جائيں گي، تاکہ وبا کے خاتمے کے بعد نگرانی بھی ختم ہوجائے۔

وہ کہتی ہيں کہ ”ہمیں یہ واضح کرنا ہوگا کہ کونسا ڈیٹا ’ضروری ڈیٹا‘ کے زمرے میں آتا ہے، اور قانون کو کمزور کرنے والی شقوں کا خاتمہ ہونا چاہیے۔ اس قانون کا مقصد پاکستانی شہریوں کے ڈیٹا کا تحفظ ہے، اور اسے ایسا ہی کرنا چاہیے۔“

بھروسے کا فقدان

بیرسٹر اور ڈیجیٹل حقوق کی کارکن جنت علی کلیار کے مطابق ڈیٹا کے تحفظ کے قوانین میں عدم شفافیت کوٹ کوٹ کر بھری ہوئی ہيں۔

وہ کہتی ہيں کہ ”اس کے ذریعے وفاقی کابینہ کو بہت زيادہ اختیار دے دیا گیا ہے۔ ڈیٹا کے تحفظ کے کسی بھی قانون کی بنیاد صارف کی اجازت پر رکھی جاتی ہے۔ اس قانون میں اس اجازت کی بہت بات کی گئی ہے، لیکن ایک دفعہ صارفین سے اجازت لینے کے بعد اسے واپس لینے کا کوئی طریقہ نہيں ہے۔“

کلیار کے مطابق کرونا وائرس کے دوران ٹیکنالوجی اور ڈیٹا کے حوالے سے عوام کا حکومت پر سے بھروسہ اٹھ چکا ہے۔ وہ کہتی ہيں کہ ”ان ٹیکنالوجیز کو استعمال کرتے ہوئے ڈيٹا کو محفوظ رکھنے کے طریقے موجود ہیں، لیکن اس کے لیے عوام کو حکومت پر بھروسہ کرنے کی ضرورت ہے۔“

جس ملک میں شہریوں کے ڈیٹا کے تحفظ کے لیے قوانین موجود نہ ہوں، وہاں وزیر اعظم کی ڈیجیٹل پاکستان کی مہم، قومی اور نجی سہولیات کے لیے بائیومیٹرکس کے استعمال، اور سیف سٹی پراجیکٹس جیسی کوششوں سے حکومت کو شہریوں کی زندگیوں میں ضرورت سے زيادہ رسائی حاصل ہوتی ہے، جس سے انہیں تحفظ کی فراہمی کا امکان کم اور پرائیویسی پامال ہونے کا خطرہ زيادہ ہوتا ہے۔

تحریر: عروج خالد اور کنور خلدون شاہد

تصویر: وزارت انفارمیشن ٹیکنالوجی اور ٹیکنالوجی

Read in English

Authors

*

Top