انفارمیشن ٹیکنالوجی کے اس دور کی ایک خاص بات ہے کہ ہر روز آپ کو ایک نئی اصطلاح سے سامنا کرنا پڑتا ہے۔ آپ نے جرائم پیشہ لوگوں کے ذریعہ اغوا کی وارداتوں کے بارے میں پڑھا اور سنا ہوگا۔ لیکن کیا آپ ڈیجیٹل حراست (یا اریسٹ) سے واقف ہیں۔۔؟ پچھلے دوتین ماہ میں آپ نے اخبارات اور نیوز پورٹلز پر اس اصطلاح کو متعدد دفعہ سنا اور دیکھا ہوگا۔
پچھلے ماہ بنگلور کے ایک آ ئی ٹی پروفیشنل کو کچھ دھوکہ باز افراد نے اس ڈیجیٹل حراست کا شکار بنایا اور لگاتار سات دن تک وہ اس کا شکار رہا اور اس دوران اس نے 11.8کروڑ روپیے کی خطیر رقم ان دھوکہ بازوں کے ہاتھوں گنوادی۔ ٹیلی کام ڈپارٹمنٹ کے عہدہ داران اور پھر ممبئی پولیس کے عہدہ دار کی فرضی شناخت کے ذریعہ اس پروفیشنل کو دھوکہ کا نشانہ بنایا گیا۔ ان کا طریقہ واردات بڑا ہی منفرد ہوتا ہے۔ وہ اپنے ٹارگیٹ فرد کو کال کرتے ہیں اور یہ ظاہر کرتے ہیں کہ کسی حکومتی ادارے (جیسے پولیس) سے یہ کال کیا جارہا ہے اور ٹارگیٹ شخص کسی غیر قانونی کام کا مرتکب ہوا ہے۔ اس کے بعد اسے یہ یقین دلایا جاتا ہے کہ اگر وہ ایک طئے شدہ رقم کسی اکاونٹ میں ٹرانسفر کردے تو اس کو چھٹکارا مل سکتا ہے۔ اس تمام عرصے میں اسے ویڈیو کالس میں مستقل مصروف رکھا جاتا ہے تاکہ وہ شخص کسی اور سے مدد نہ لے سکے اور نہ ہی کسی اور سے اس کال کی تصدیق کراسکے۔ اس کال کے مکمل دورانیہ کو ڈیجیٹل حراست کا نام دیا جارہا ہے۔ بنگلور کے اس پروفیشنل کے کیس میں بھی تقریباً ایک ہفتہ تک مستقل کئی بینک اکاونٹس میں رقومات ٹرانسفر کرنے اور اپنے اکاونٹس تقریباً خالی ہوجانے کے بعد ہی اسے احساس ہواکہ وہ ایک اسکام کا شکار ہواہے۔
یہ ڈیجیٹل حراست کا کوئی اکلوتا واقعہ نہیں بلکہ تقریباً ہر ہفتہ اس طرح کے واقعات ملک کے کئی شہروں میں پیش آرہے ہیں۔ تشویشناک پہلو یہ بھی ہے کہ جہاں اس کے شکار بزرگ افراد، گھریلو خواتین وغیرہ ہورہے ہیں، وہیں اعلیٰ تعلیم یافتہ لوگ بلکہ آئی ٹی پروفیشنلز بھی اس کا شکار ہورہے ہیں جن کے بارے میں عموما ًتوقع ہوتی ہے کہ وہ آئی ٹی اسکامز سے زیادہ واقف ہوں گے۔ آپ نے بھی کبھی اس قسم کے کال کو اپنے فون پر ریسیو کیا ہوگا جس میں آپ سے کہا جاتا ہے کہ آپ کا پارسل کسی غیر قانونی چیز کی بنا پر واپس کردیا گیا ہے یا آپ کا آدھار نمبر کسی غیر قانونی سم کارڈ سے لنک ہوگیا ہے، وغیرہ۔ یہ سارے طریقے فراڈ اور دھوکہ دہی کے لیے استعمال کیے جارہے ہیں اور دیگر جرائم کی طرح اس دنیا میں بھی جرائم پیشہ افراد ہر روز دھو کہ دہی اور فراڈ کے نئے طریقے ایجاد کررہے ہیں۔
ان معاملات میں جو بات تشویشناک ہے وہ یہ ہے کہ ان دھوکہ بازوں کو اپنے شکار کے بارے میں کافی کچھ معلو م ہوتا ہے۔ فون نمبر، نام ، شہر کا نام ، آجر (کمپنی) کا نام بلکہ بعض اوقات آدھار نمبر، پروفیشن وغیرہ بھی ۔ اس طرح جب وہ اپنے ٹارگیٹ فرد کو کال کرتے ہیں تب اکثر لوگ اسے حقیقی کال سمجھ لیتے ہیں اور دھوکہ کا شکار ہوجاتے ہیں۔ اسی طرح کریڈٹ کارڈز کے آفرز، اوپن پلاٹس کے آفرز ، آن لائن بزنس کے پرکشش ڈیلز اس قسم کے کالز اب ہر کسی کے لئے معمول بن چکے ہیں۔ آخر یہ تمام معلومات ان تک کیسے پہنچتی ہے اور کیسے وہ آپ کے بارے میں سب کچھ جانکاری رکھتے ہیں؟ آپ کا نمبر بشمول آپ کے نام کے ،دلی اوربنگلور میں بیٹھے بینک کے کال سینٹرز کے ملازمین تک کیسے پہنچ جاتا ہے ؟
یہ تمام امور ڈیٹا چوری یا ڈیٹا کی خلاف ورزی کے نام سے جانے جاتے ہیں۔ ڈیٹا پرائیویسی اور ڈیٹا سیکوریٹی انفارمیشن ٹیکنالوجی کے اس دور کا ایک انتہائی سنگین مسئلہ بن چکا ہے۔ اس کی اہمیت کا اندازہ اس سے بھی لگایا جاسکتا ہے کہ دنیا کے تقریبا ًہر ملک میں اس کے لئے متعدد قوانین وضع کئے جارہے ہیں۔ قانونی اداروں اور عدالتوں میں یہ ایک مستقل موضوع بن گیا ہے۔ خود ہمارے ملک عزیز نے سال گزشتہ اس جانب ایک اہم پیش رفت کی اور ڈیٹا پروٹیکشن ایکٹ پارلیمنٹ نے پاس کیا۔ اس بارے میں مضمون کے آئندہ حصہ میں گفتگو کی جائے گی۔
ہندوستان میں ڈیٹا سیکوریٹی کی خلاف ورزی کے بڑے واقعات
ذیل میں ہندوستان میں وقوع پذیر ڈیٹا کی بڑی خلاف ورزیوں کا ایک مختصر جائزہ پیش ہے۔خیال رہے کہ یہ معاملات میڈیا میں رپورٹ کئے گئے ہیں لیکن اکثر معاملات میں کمپنیز اور ادارے اس بات سے انکار کرتے رہے ہیں کہ اس قسم کی خلاف ورزی یا چوری کا کوئی واقعہ پیش آیا تھا۔
1. آدھار ڈیٹا کی خلاف ورزی (2018ء): سب سے اہم خلاف ورزیوں میں سے ایک ہندوستان کےمنفرد شناختی نظام آدھار ڈیٹا کی چوری شامل ہے۔اس میں لاکھوں افراد کی ذاتی معلومات کو بے نقاب کیا گیا، جس سے شناخت کی چوری اور رازداری کے بارے میں خدشات پیدا ہوئے۔خیال رہے کہ گرچہ میڈیا نے اس چوری کی رپورٹ کی تھی لیکن حکومتی اداروں نے اس بات سے انکار کیا ہے کہ اس قسم کا کوئی معاملہ پیش آیا تھا۔
2 .زوماٹو(Zomato) ڈیٹا کی خلاف ورزی (2017ء): ایک مشہور فوڈ ڈیلیوری پلیٹ فارم زوماٹو نے ڈیٹا کی خلاف ورزی کا مشاہدہ کیا جہاں لاکھوں صارفین کی ذاتی معلومات بشمول ای میل ایڈریسز اور ہیشڈ پاس ورڈز جیسی حساس تفصیلات سامنے آئیں۔
3.ایر انڈیا ڈیٹا کی خلاف ورزی (2021ء): ایر انڈیا کو ڈیٹا کی خلاف ورزی کا سامنا کرنا پڑا جس سے لاکھوں مسافروں کی ذاتی معلومات متاثر ہوئیں۔ پاسپورٹ کی معلومات اور کریڈٹ کارڈ کی تفصیلات جیسی حساس تفصیلات سامنے آئیں۔
4. جیو (Jio) ڈیٹا کی خلاف ورزی (2017ء): ایک اہم خلاف ورزی نے ہندوستان کے سب سے بڑے ٹیلی کام فراہم کنندگان میں سے ایک، Jio کو نشانہ بنایا۔ اس واقعے نے کسٹمر ڈیٹا کو بے نقاب کیا، بشمول نام، ای میل ایڈریس اور آدھار کی تفصیلات کے۔
ذاتی ڈیٹا کی خلاف ورزیوں اور سائبر سیکوریٹی کے واقعات کی رپورٹس ہزاروں لوگوں کو بری طرح متاثر کررہی ہیں۔ ایک حالیہ مطالعہ کے مطابق2024ء کے پہلے چھ مہینوں میں ڈیٹا کی چوری کے 388 واقعات کی اطلاع دی گئی ہے۔ اسی طرح 107 ڈیٹا لیک اور 39 ransomware کے معاملات سامنے آئے ۔ یہ ریکارڈ شدہ مثالیں اصل واقعات کامحض ایک چھوٹا سا نمونہ ہیں۔ کیونکہ کئی واقعات کا پتہ ہی نہیں چل پاتا یا ان کو رپورٹ نہیں کیاجاتا۔
ڈیٹا چوری کیا اور کیسے ہوتی ہے؟
ڈیٹا چوری خفیہ معلومات حاصل کرنے کے لیے کمپیوٹرز، سرورز یا الیکٹرانک آلات پر ذخیرہ شدہ ڈیجیٹل معلومات کو چوری کرنے کا عمل ہے۔ چوری ہونے والا ڈیٹا بینک اکاؤنٹ کی معلومات، آن لائن پاس ورڈ، پاسپورٹ نمبر، ڈرائیور کا لائسنس نمبر، سوشل سکیورٹی نمبریا آدھار نمبر ، میڈیکل ریکارڈ، آن لائن سبسکرپشن وغیرہ کچھ بھی ہو سکتا ہے۔ ایک بار جب کسی غیر مجاز شخص کی ذاتی یا مالی معلومات تک رسائی ہو جاتی ہے، تو وہ مالک کی اجازت کے بغیر اسے حذف، تبدیل، یا اس تک رسائی کو روک سکتا ہے۔
ڈیٹا کی چوری عام طور پر جرائم پیشہ افراد کے ذریعہ کی جاتی ہے۔ وہ یا تو اس معلومات کو بیچنا چاہتے ہیں یا اسے شناخت کی چوری(identity theft)کے لیے استعمال کرنا چاہتے ہیں۔ اگر ڈیٹا چوری کرنے والے لوگ کافی بڑی مقدار میں ڈیٹا چوری کرتے ہیں، تو وہ اسے محفوظ اکاؤنٹس تک رسائی حاصل کرنے،ٹارگیٹ فرد کے نام کا استعمال کرتے ہوئے کریڈٹ کارڈز کا ڈیٹا حاصل کرنے ، یا بصورت دیگر اپنے شکار کی شناخت کو اپنے فائدے کے لیے استعمال کر سکتے ہیں۔جیسے کسی اور کے آدھاریا پر سنل ڈیٹا کا استعمال کرتے ہوئے موبائل سم کارڈ حاصل کرنا۔ ڈیٹا کی چوری ایک زمانے میں بنیادی طور پر کاروباری اداروں اور تنظیموں کے لیے ایک مسئلہ تھا لیکن بدقسمتی سے یہ اب عام افراد کے لیے بھی ایک بڑھتا ہوا مسئلہ ہے۔
ڈیٹا چوری یا ڈیجیٹل چوری مختلف ذرائع سے ہوسکتی ہے۔
سوشل انجینئرنگ:سوشل انجینئرنگ کی سب سے عام شکل فشنگ (Phishing) ہے۔ فشنگ اس وقت ہوتی ہے جب حملہ آور ایک قابل اعتماد شخص کے طور پر کسی شکار کو ای میل، ٹیکسٹ میسج، یا فوری پیغام کھولنے کا جھانسہ دیتا ہے۔ صارفین کا فشنگ حملوں کا شکار ہونا ڈیٹا کی چوری کی ایک عام وجہ ہے۔عام طور پر لاٹری ایس ایم ایس،واٹس ایپ میسیجیس اور اس قسم کے دیگر ٹیکسٹ میسجیس فشنگ حملوں کا آسان ذریعہ بن رہے ہیں۔
کمزور پاس ورڈ: ایسا پاس ورڈ استعمال کرنا جس کا اندازہ لگانا آسان ہو، یا ایک سے زیادہ اکاؤنٹس کے لیے ایک ہی پاس ورڈ کا استعمال، حملہ آوروں کو ڈیٹا تک رسائی حاصل کرنے کی اجازت دے سکتا ہے۔ پاس ورڈ کی خراب عادات – جیسے کاغذ کے ٹکڑے پر پاس ورڈ لکھنا یا دوسروں کے ساتھ شیئر کرنا – یہ بھی ڈیٹا کی چوری کا باعث بن سکتا ہے۔
سسٹم کی کمزوریاں:ناقص سافٹ ویئر سسٹم ایسے خطرات پیدا کرتے ہیں جن کا ہیکرز استحصال کر سکتے ہیں اور ڈیٹا چوری کرنے کے لیے استعمال کر سکتے ہیں۔ اینٹی وائرس سافٹ ویئر جو پرانا ہے وہ بھی کمزوریاں پیدا کر سکتا ہے۔ایسے سافٹ وئیرس جو غیر بھروسہ مند سائٹس سے ڈاون لوڈ کئے گئے ہوں ، ہیکرز ان کا بھی استعمال ڈیٹا کی چوری کے لئے کرتے ہیں۔
انسانی غلطی: ضروری نہیں کہ ڈیٹا کی خلاف ورزیاں بدنیتی پر مبنی کارروائیوں کا نتیجہ ہوں۔ بعض اوقات وہ اس کے بجائے انسانی غلطی کا نتیجہ ہو سکتے ہیں۔ عام غلطیوں میں غلط شخص کو حساس معلومات بھیجنا شامل ہے، جیسے کہ غلطی سے غلط ایڈریس پر ای میل بھیجنا، غلط دستاویز منسلک کرنا، یا کسی ایسے شخص کو فزیکل فائل دینا جس کی معلومات تک رسائی نہیں ہونی چاہیے۔ اسی طرح انسانی غلطی میں غلط کنفیگریشن شامل ہو سکتی ہے، جیسے کہ کوئی ملازم پاس ورڈ کی پابندیوں کے بغیر آن لائن حساس معلومات پر مشتمل ڈیٹا بیس چھوڑ دیتا ہے۔
جسمانی اعمال: کچھ ڈیٹا کی چوری سائبر کرائم کا نتیجہ نہیں بلکہ اس کے بجائے جسمانی اعمال کا نتیجہ ہے۔ جیسے اہم معلومات پر مبنی کاغذات جو لاپرواہی سے پھینک دیےگئے ہوں یا آلات جیسے لیپ ٹاپ، فون، یا اسٹوریج ڈیوائسز کی چوری شامل ہے۔ ریموٹ ورک کے تیزی سے پھیلاؤکے نتیجے میں آلات کے گم ہونے یا چوری ہونے کی گنجائش بھی بڑھ گئی ہے۔ اگر آپ کسی عوامی جگہ جیسے کافی شاپ میں کام کر رہے ہیں، تو کوئی آپ کی لاگ اِن تفصیلات جیسی معلومات چرانے کے لیے آپ کی اسکرین اور کی بورڈ دیکھ سکتا ہے۔ کارڈ اسکام – جہاں مجرم ادائیگی کارڈ کی معلومات حاصل کرنے کے لیے کارڈ ریڈرز اور اے ٹی ایم میں ڈیوائس داخل کرتے ہیں ــ بھی ڈیٹا چوری کا ایک اور ذریعہ ہے۔
اسی طرح پبلک وائی فائی کا بنا کسی سیکوریٹی چیک کے استعمال اکثر ڈیٹا چوری کی وجہ بن جاتا ہے۔ جیسے ائیرپورٹ، ریسٹارینٹ، ریلوے اسٹیشن اور مالس میں پبلک وائی فائی کی سہولت دستیاب ہوتی ہے۔ ان کا بے احتیاطی سے استعمال ہیکرز کے لئے ڈیٹا چوری کا موقع فراہم کرتا ہے۔
ڈیٹا چوری میں آج کل ڈارک ویب کا استعمال بڑھ گیا ہے۔
ڈارک ویب (Dark Web) کیا ہے؟
ڈارک ویب انٹرنیٹ کا وہ خفیہ حصہ ہے جو عام براؤزرز اور سرچ انجنز سے چھپا ہوا ہوتا ہے۔ اسے خصوصی سافٹ ویئر، کے ذریعے ہی استعمال کیا جا سکتا ہے۔ ڈارک ویب کو مکمل گمنامی (anonymity) اور پرائیویسی کے لیے ڈیزائن کیا گیا ہے، جس کی وجہ سے یہ قانونی اور غیر قانونی دونوں طرح کی سرگرمیوں کا مرکز بن سکتا ہے۔
ڈارک ویب کی اہم خصوصیات درج ذیل ہیں:
عام انٹرنیٹ سے مخفی- یہ گوگل، بنگ یا دیگر سرچ انجنز پر انڈیکس نہیں ہوتا۔
خاص براؤزر کی ضرورت – عام براؤزرز (کروم، فائر فاکس) اسے ایکسیس نہیں کر سکتے، بلکہ اس کے لیے کچھ مخصوص براؤزر درکار ہوتے ہیں۔
گمنامی اور خفیہ کاری – Tor نیٹ ورک ملٹی لیئر انکرپشن استعمال کرتا ہے، جس کی وجہ سے صارفین اور ویب سائٹس کی شناخت چھپی رہتی ہے۔
کرپٹو کرنسی کا استعمال – زیادہ تر لین دین بٹ کوائن اور دیگر کرپٹو کرنسیوں کے ذریعے ہوتا ہے، تاکہ گمنامی برقرار رہے۔
ان خصوصیات کی وجہ سے ڈارک ویب کئی غیر قانونی سرگرمیوں کا مرکز بن چکا ہے۔ جبکہ صحافی اور سرگرم کارکن بھی حکومتوں کی نگرانی سے بچنے کے لیے اس کا استعمال کرتے ہیں۔ کچھ افراداس کے ذریعے سینسر شدہ معلومات تک رسائی حاصل کرتے ہیں۔
اسی طرح غیر قانونی بازار (dark markets) بھی موجود ہیں، جہاں چوری شدہ ڈیٹا، جعلی دستاویزات، منشیات، اسلحہ اور دیگر غیر قانونی اشیاء خرید و فروخت کی جاتی ہیں۔
ڈارک ویب کا استعمال بذات خود غیر قانونی نہیں ہے، لیکن یہاں موجود مواد اور ویب سائٹس میں کئی خطرناک عناصرشامل ہو سکتے ہیں، جیسے:
مالویئر (Malware) اور ہیکرز – صارفین کے ڈیٹا کو چوری کرنے کے لیے نقصان دہ سافٹ ویئر موجود ہو سکتے ہیں۔
اسکامرز اور فراڈ – بہت سے لوگ جعلی سروسز یا پروڈکٹس بیچ کر پیسہ لوٹنے کی کوشش کرتے ہیں۔
قانونی مسائل – اگر کوئی غیر قانونی مواد یا سروس استعمال کرے تو قانونی کاروائی ہو سکتی ہے۔
ڈارک ویب ایک پیچیدہ اور پراسرار جگہ ہے، جو پرائیویسی کے لیے مفید ہو سکتی ہے لیکن غلط استعمال کی صورت میں خطرناک بھی بن سکتی ہے۔ اگرچہ یہاں قانونی سرگرمیاں بھی ممکن ہیں، لیکن زیادہ تر لوگ اسے غیر قانونی مقاصد کے لیے استعمال کرتے ہیں۔
سرویلئینس (نگران کاری) کا مسئلہ
ڈیٹا پرائیویسی سے جڑا ایک دوسرا اہم معاملہ سرویلئینس Surveillance (یا نگران کاری) ہے۔یہ نگرانی حکومتی سطح پر بھی ہوسکتی ہے ا ور ادارہ جاتی سطح پر بھی جیسے کمپنیز کا اپنے ملازمین کی نگرانی کرنا۔سیکوریٹی اور پرائیویسی دونوں امور اس بحث کا حصہ ہیں۔ لوگوں کے لیے اپنی ذاتی معلومات اور ڈیٹا کی حفاظت کے لیے رازداری بہت ضروری ہے، اور ڈیٹا سیکوریٹی جیسے حفاظتی اقدامات کا مقصد انہیں نقصان سے بچانا ہوتا ہے۔ تاہم، سیکورٹی کو اکثر نجی معلومات تک رسائی کی ضرورت ہوتی ہے، جو رازداری کے حق کے ساتھ تنازعہ پیدا کر سکتی ہے۔ انسانی حقوق کو برقرار رکھنے کے ساتھ ساتھ ایک محفوظ انٹرنیٹ بنانے کے لیے سکیورٹی اور پرائیویسی کے درمیان توازن قائم کرنا بہت ضروری ہے۔ اسی کے ساتھ سیکوریٹی کا یہی ایک پہلو نہیں کہ انٹرنیٹ کو محفوظ بنایا جائے بلکہ حکومتیں اور حکومتی ادارے یہ بھی مانتے ہیں کہ قومی سیکوریٹی ، قومی مفادات کی حفاظت اور اس سے جڑے مسائل سے نپٹنے کے لئے ضروری ہے کہ حکومت کو شخصی ڈیٹا تک کسی حد رسائی حاصل رہے جو قومی سیکوریٹی کے لئے ضروری ہو۔ اس طرح سرویلئینس کی اہمیت اجاگر کی جاتی ہے۔ یہ موضوع کثیر جہتی بحث کا حامل ہے، جس میں مختلف اسٹیک ہولڈرز مختلف نقطہ نظر پیش کرتے ہیں۔ کچھ لوگ دلیل دیتے ہیں کہ رازداری ایک بنیادی حق ہے اور اسے ہر قیمت پر محفوظ کیا جانا چاہیے، جب کہ دوسری دلیل یہ ہے کہ سیکیورٹی کے خدشات اکثر انفرادی رازداری کے حقوق سے زیادہ ہوتے ہیں۔
تاہم، کچھ اور لوگوں کا ماننا ہے کہ رازداری کے ضوابط نیشنل سیکوریٹی کی کوششوں میں رکاوٹ بن سکتے ہیں۔ مثال کے طور پر، امریکی حکومت ایپل جیسی ٹیکنالوجی کمپنیوں کے ساتھ ان کے آلات پر Encrypted ڈیٹا تک رسائی فراہم کرنے سے انکار پر تنازعہ کا شکار ہے۔ حکومت کا استدلال ہے کہ اس ڈیٹا تک رسائی قومی سلامتی کے مقاصد کے لیےضروری ہے، جبکہ ایپل کا موقف ہے کہ رسائی دینے سے صارف کی رازداری اور سلامتی سے سمجھوتہ ہو گا۔
ذاتی ڈیٹا لوگوں کے خیالات اور ان کے رہن سہن کے بارے میں بہت کچھ بتاتا ہے۔ لہذا، وہ آسانی سے ان کو نقصان پہنچانے کے لئے استعمال کیا جا سکتا ہے۔ یہ خاص طور پر کمزور کمیونٹیز اور صحافیوں، کارکنوں، انسانی حقوق کے حامیوں اور پسماندہ گروہوں جیسے لوگوں کے لیے خطرناک ہے۔ اس لیے اس ڈیٹا کو محفوظ رکھنا ضروری ہے۔ڈیٹا کی چوری کے اثرات محض افراد کی ذاتی معلوما ت کے افشا تک محدود نہیں بلکہ یہ آگے بڑھ کر افراد کو شناخت کی چوری، فریب دہی کے حملوں اور مالی فراڈ کے شدید خطرات سے بھی دوچار کرتا ہے۔ کاروبار میں نقصان، مال و اسباب کی چوری اور اس کے نتیجے میں شہرت و عزت کے نقصان جیسے مسائل بھی درپیش ہوتے ہیں۔
اقوام متحدہ کے ہیومن رائیٹس آرگنائزیشن کی جانب سے جاری کردہ ڈیجیٹل دور میں پرائیویسی پر تازہ ترین رپورٹ تین اہم شعبوں پر نظر ڈالتی ہے: ریاستی حکام کی طرف سے مداخلت کرنے والے ہیکنگ ٹولز (“اسپائی ویئر”) کا غلط استعمال، آن لائن انسانی حقوق کے تحفظ میں انکرپشن ( Enryption) کے طریقوں کا کلیدی کرداراور آف لائن اور آن لائن دونوں طرح کے عوامی مقامات کی وسیع پیمانے پر ڈیجیٹل نگرانی کے اثرات۔ رپورٹ میں بتایا گیا ہے کہ کس طرح نگرانی کے ٹولز جیسے “پیگاسس” سافٹ ویئر زیادہ تر اسمارٹ فونز کو “24 گھنٹے نگرانی کے آلات” میں تبدیل کر سکتے ہیں، جس سے نگران کار اداروں کو نہ صرف ہمارے موبائلز پر موجود ہر چیز تک رسائی کی اجازت ملتی ہے بلکہ انہیں ہماری زندگیوں کی جاسوسی کے لیے ہتھیار بھی فراہم کیا جاتا ہے۔
اگرچہ کہ ان سافٹ وئیرس کو مبینہ طور پر دہشت گردی اور جرائم کا مقابلہ کرنے کے لیےتیار کیا گیا تھا لیکن اس طرح کے اسپائی ویئر ٹولز کو اکثر ناجائز وجوہات کے لیے بھی استعمال کیا جاتا رہا ہے، بشمول حزب اختلاف کے خیالات کو روکنے اور ان کا اظہار کرنے والوں پر۔ اسی طرح صحافیوں، انسانی حقوق کے جہد کار اور دیگر سماجی کارکنوں کی جاسوسی کے لئے بھی اس کا استعمال کیا گیاہے ۔عالمی سطح پر کئی ممالک میں اس قسم کے الزامات سامنے آئے ہیں۔ ہمارے ملک ہندوستان میں بھی پچھلے سال اپوزیشن نے یہ معاملہ زور و شور سے اٹھایا تھا کہ پیگاسس کا استعمال جاسوسی کے لئے اور شخصی معاملات میں مداخلت کے لئے کیا گیا لیکن حکومت نے اس قسم کی کسی بھی مداخلت سے انکار کیا۔
اسی طرح کووڈ عالمی وبا کے دوران کئی ممالک میں چہرے کی پہچان (facial recognition) ٹیکنالوجی کا استعمال بڑے پیمانے پر وبا کی روک تھام کے لئے کیا گیا۔ جہاں یہ اس ٹیکنالوجی کا کسی حد تک مثبت پہلو ہے وہیں اس سے انکار نہیں کیا جاسکتا کہ کئی ممالک میں اس کا استعمال افراد کی نگرانی، جانچ اور جاسوسی کے لئے بھی کیا جاتا رہا ہے جو ہنوز جاری ہے۔
ڈیٹا پروٹیکشن کیا ہے اور یہ کیوں ضروری ہے؟
ڈیٹا پرائیویسی ایک گائیڈ لائن ہے کہ ڈیٹا کو اس کی حساسیت اور اہمیت کی بنیاد پر کیسے اکٹھا یا ہینڈل کیا جانا چاہیے۔ ڈیٹا کی رازداری کا اطلاق عام طور پر ذاتی صحت کی معلومات (PHI) اور ذاتی طور پر قابل شناخت معلومات (PII) پر ہوتا ہے۔ اس میں مالی معلومات، طبی ریکارڈ، سماجی تحفظ یا شناختی نمبر، نام، تاریخ پیدائش، اور رابطہ کی معلومات شامل ہیں۔ڈیٹا کی رازداری کے خدشات ان تمام حساس معلومات پر لاگو ہوتے ہیں جو مختلف ادارے سنبھالتے ہیں، بشمول صارفین، شیئر ہولڈرز اور ملازمین کے۔ اکثر یہ معلومات کاروباری کارروائیوں، ترقی اور مالیات میں اہم کردار ادا کرتی ہیں۔ڈیٹا کی رازداری اس بات کو یقینی بنانے میں مدد کرتی ہے کہ حساس ڈیٹا صرف منظور شدہ اداروں تک ہی قابل رسائی رہے۔ یہ مجرموں کو ڈیٹا کو بدنیتی سے استعمال کرنے سے روکتا ہے اور اس بات کو یقینی بنانے میں مدد کرتا ہے کہ ادارے اور تنظیمیں ریگولیٹری تقاضوں کو پورا کرتی ہیں۔
ڈیٹا کے تحفظ کا بنیادی مقصد صرف حساس معلومات کی حفاظت کرنا نہیں ہے بلکہ اس بات کو یقینی بنانا ہے کہ یہ قابل رسائی اور قابل اعتماد رہے، اس طرح ڈیٹا سینٹرکے آپریشنز میں اعتماد اور تعمیل کو برقرار رکھا جائے۔ ڈیٹا چوری یا ڈیٹا کی فراہمی کے اکثر واقعات لاعلمی کے نتیجے میں ہوجاتے ہیں۔ جبکہ کچھ بدنیتی پر مبنی اور جان بوجھ کر ہوتے ہیں جیسےسسٹمز پر ٹارگٹڈ حملے، یا سافٹ ویئر میں کمزوریوں کا استحصال۔ اسی طرح نادانستہ انسانی غلطی، یا ڈیٹا تک رسائی کی ناقص پالیسیوں کے نتیجے میں غیر مجاز رسائی بھی ڈیٹا کی خلاف ورزی کا باعث بن جاتے ہیں۔
ڈیٹا پروٹیکشن ریگولیشنز اس بات کو کنٹرول کرتے ہیں کہ ڈیٹا کی مختلف اقسام کو کیسے اکٹھا کیا جاسکتا ہے، کیسے اسے ٹرانسفر یامنتقل کیا جاسکتا ہے اور سب سے اہم یہ کہ اس کااستعمال کون کرسکتا ہے اور کس طرح کرسکتا ہے۔ ذاتی ڈیٹا میں مختلف قسم کی معلومات شامل ہوتی ہے، بشمول نام، تصاویر، ای میل ایڈریس، بینک اکاؤنٹ کی تفصیلات، پرسنل کمپیوٹرز کے آئی پی ایڈریس، اور بائیو میٹرک ڈیٹا۔ ڈیٹا کے تحفظ اور رازداری کے ضوابط کئی ممالک میں مختلف ہوتے ہیں۔ ان قواعد کا اطلاق اور استعمال مختلف پس منظر میں مختلف ہوسکتا ہے جیسے کس شعبہ میں اس کا استعمال ہورہا ہے اور کس لئے ہورہا ہے۔
قواعد کی تشکیل میں ضروری ہے کہ پالیسی ساز کسی بھی حق کی خلاف ورزی کے ممکنہ نتائج کو مدنظر رکھتے ہوئے پالیسی تشکیل دیں۔ قانون سازی میں رازداری اور سلامتی کے خدشات کے درمیان توازن کو برقرار رکھا جائے۔ ٹکنالوجی کمپنیوں کو ایسا نظام ڈیزائن کرنا چاہیے جو صارف کے ڈیٹا کی حفاظت کرسکے اور مناسب حفاظتی اقدامات بھی فراہم کرے۔ صارفین کو اپنی پرائیویسی کی ذمہ داری بھی لینی چاہیے کہ ان کا ڈیٹا کیسے اکٹھا، استعمال اور شیئر کیا جاتا ہے اور انہیں اپنے ڈیٹا کے لئے باخبر رہنا چاہیے۔
پچھلے چند سالوں میں سوشل میڈیا کمپنیز (جیسے فیس بک، گوگل ، واٹس ایپ، انسٹا گرام، ایکس وغیرہ) کے ذریعہ پرسنل ڈیٹا کا استعمال بڑے پیمانے پر کیا جارہا ہے۔سوشل میڈیا پلیٹ فارمز مارکیٹ کا تجزیہ کرنے، فرد کی دلچسپی پر مبنی اشتہارات دکھانےا ور پوسٹس کی ترسیل کے لیے ڈیٹا کا استعمال کرتے ہیں۔ کمپنیاں اس معلومات کو اپنے صارفین کے مفادات جاننے کے لیے استعمال کرتی ہیں۔ اسی کے ساتھ یہ سائٹس مصنوعی ذہانت AI ماڈلز کو تربیت دینے کے لیے بھی سوشل میڈیا ڈیٹا کا استعمال کرتی ہیں۔ سوشل میڈیا سروے میں لوگوں کی دلچسپیوں کے بارے میں سوالات پوچھے جاتے ہیں۔ یہ جوابات ریکارڈ کیے جاتے ہیں اور صارف کی دلچسپیوں سے متعلق سائٹس ڈیٹا خرید سکتی ہیں ۔ ان سروے سے اکٹھی کی گئی معلومات کے ساتھ، یہ سائٹس صارفین کو ٹیگ کر سکتی ہیں تاکہ وہ اپنی سوشل میڈیا پوسٹس سے منسلک رہیں۔
جب کوئی پلیٹ فارم کسی برانڈ کی تشہیر کرتا ہے تو اسے بدلے میں ادائیگی کی جاتی ہے۔ اشتہاری برانڈ کی یہ پوسٹس متعلقہ صارفین کوا سپانسر شدہ مواد کے طور پر دکھائی جاتی ہیں ۔ اگر صارفین ای میل یا فون نمبر فراہم کرتے ہیں، تو کمپنیاں ان کا استعمال صارفین کے ساتھ اپنی مصنوعات اور خدمات کے بارے میں معلومات کا اشتراک کرنے کے لیے بھی کر سکتی ہیں۔ اس طرح آپ کا ڈیٹا ان سائٹس کے لئے بزنس کا بہت بڑا ذریعہ ہے۔یہی وجہ ہے کہ سوشل میڈیا کی اکثر سائٹس دنیا میں سب سے زیادہ بزنس کرنے والی سائٹس میں شمار ہوتی ہیں اور ان سائٹس کے مالکان دنیا کے امیر ترین افراد میں۔
یوروپی یونین میں نافذ ڈیٹا پرائیویسی کا قانون جی ڈی پی آر اس معاملہ میں ایک اہم سنگ میل ہے۔ جی ڈی پی آر(جنرل ڈاٹا پروٹیکشن ریگولیشن) یورپی یونین (EU) کا ایک سخت ڈیٹا پرائیویسی قانون ہے جو 25 مئی 2018ء سے نافذ العمل ہے۔ اس کا مقصد یورپی شہریوں کے ذاتی ڈیٹا کے تحفظ کو یقینی بنانا اور کمپنیوں پر سخت ضوابط لاگو کرنا ہے جو صارفین کا ڈیٹا جمع اور پروسیس کرتی ہیں۔ اس کے کچھ اہم نکات درج ذیل ہیں۔
ڈیٹا پرائیویسی کے حقوق: صارفین کو اپنے ڈیٹا تک رسائی، ڈیلیٹ کرنے اور پروسیسنگ پر اعتراض کا حق حاصل ہے۔
شفافیت اور رضامندی: کمپنیاں صارفین کے ڈیٹا استعمال کرنے سے پہلے واضح اور غیر مبہم اجازت حاصل کرنے کی پابند ہیں۔
ڈیٹا کا تحفظ: اداروں کو ذاتی ڈیٹا کی حفاظت کے لیے مؤثر اقدامات کرنے ہوتے ہیں اور کسی بھی خلاف ورزی کی صورت میں متعلقہ اتھارٹیز کو اطلاع دینی ضروری ہے۔
بڑی سزائیں: قانون کی خلاف ورزی پر کمپنیوں کو ان کی سالانہ آمدنی کا 4% یا 20 ملین یورو تک جرمانہ ہو سکتا ہے۔
یہ قانون نہ صرف یورپی ممالک بلکہ دنیا بھر کی ان کمپنیوں پر بھی لاگو ہوتا ہے جو یورپی صارفین کا ڈیٹا پروسیس کرتی ہیں۔
ہندوستان میں بھی کافی عرصے سے اس قسم کے قواعد کی مانگ ہورہی تھی۔ کافی طویل غوروخوص کے بعد گزشتہ سال ان قواعد کو 2023ء میں قانونی شکل دی گئی۔
ڈیجیٹل پرسنل ڈیٹا پروٹیکشن ایکٹ 2023ء (Digital Personal Data Protection Act 2023)
یہ بل اگست 2023ء میں پاس کیا گیا۔ پارلیمنٹ میں ڈی پی ڈی پی بل کی منظوری ایک تاریخی مقدمہ کے 6 سال بعد سامنے آئی ہےجس میں سپریم کورٹ نے ہندوستان میں رازداری کے بنیادی حق کو تسلیم کیا، بشمول معلوماتی رازدار ی کے اور اس کا شمار ہندوستان کے آئین کے “حق زندگی” کے تحت کیا ۔یہ تاریخ ساز فیصلہ پٹوسوامی فیصلہ کے نام سے یاد کیا جاتا ہے۔ اس فیصلے میں سپریم کورٹ کے نو ججوں کی بنچ نے ہندوستانی حکومت پر زور دیا کہ وہ ذاتی ڈیٹا کے تحفظ کے لیے پوری احتیاط سے ایک نظام قائم کرے۔ اس فیصلہ کے کچھ اہم نکات درج ذیل ہیں۔
پرائیویسی کا حق بھارتی آئین کا لازمی حصہ ہے۔
یہ ایک بنیادی حق ہے جو شخصی آزادی کو تحفظ فراہم کرتا ہے تاکہ ہر فرد اپنے ذاتی فیصلے لے سکے اور اپنی زندگی پر کنٹرول رکھ سکے۔
پرائیویسی وقار، خودمختاری اور آزادی کا ایک لازمی پہلو ہے۔
پرائیویسی کا حق آئین کے آرٹیکل 21 اور حصہ III کے تحت محفوظ ہے، جو بنیادی حقوق کا احاطہ کرتا ہے۔
پرائیویسی کا حق برابری، عدم تفریق ا ور زندگی کے حق کا بنیادی جز ہے۔
پرائیویسی کے حق کو قانونی طور پر مقرر کردہ طریقہ کار کے ذریعہ محدود کیا جا سکتا ہے۔
اس حق پر کوئی بھی پابندی عائد کرنے کے لیے متناسبیت (proportionality) کے اصول پر عمل ضروری ہے۔
اس فیصلہ کے بعد قانون سازی کے لئے ماہرین سے وسیع پیمانے پر مشاورت کی گئی۔ ڈرافٹس پیش کئے گئے اور بالآخر اس بل کوتیار کیا گیا۔
یہ قانون ڈیٹا کے تحفظ، ڈیٹا حاصل کرنے کے مقاصد، اسے استعمال کرنے کے ذرائع اور مقاصدپر بحث کرتا ہے۔ ساتھ ہی مقصد پورا ہوجانے پر یہ فرض بھی عائد کرتا ہے کہ اس ڈیٹا کو مٹادیا جائے تاکہ کسی اور مقصد کےلئے اس ڈیٹا کے استعمال کی گنجائش باقی نہ رہے۔ ایک فرد کو یہ بھی حق دیتا ہے کہ وہ جان سکے کہ کس مقصد کے لیے ڈیٹا اکھٹا کیا جارہا ہے یا استعمال کیا جارہا ہے۔ یہ قانون ایک نگران اتھارٹی، ڈیٹا پروٹیکشن بورڈ آف انڈیا (بورڈ) بھی تشکیل دیتا ہے، جسے شکایات کی تحقیقات کرنے اور جرمانے جاری کرنے کا اختیار حاصل ہے۔
اگرچہ قانون کا بنیادی ڈھانچہ بہت سے دوسرے عالمی قوانین سے ملتا جلتا ہے لیکن ہندوستانی نقطہ نظر سے بہت کچھ مختلف بھی ہے۔ جیسے پروسیسنگ کی زیادہ محدود بنیادیں، حکومتی اداروں کے لیے وسیع چھوٹ، حکومت کے لیے ریگولیٹری اختیارات کا غیرمعمولی طور پر شامل ہونا کہ وہ بورڈ اور دیگر اسٹیک ہولڈرس سے معلومات تک رسائی کی درخواست کرسکے۔ ڈی پی ڈی پی بل حکومت کو اس بات کی اجازت دیتا ہے کہ وہ اپنی کسی ایجنسی کو بل سے مستثنیٰ قرار دینے کے لیے ایک نوٹیفکیشن جاری کر سکتی ہے جیسے قومی سلامتی کے مسائل ، امن عامہ کی بحالی وغیرہ۔ لامحدود مدت کے لیے ڈیٹا کو محفوظ رکھنے، اس بات سے قطع نظر کہ جس مقصد کے لیے اسے جمع کیا گیا تھا، کا مطلب ہے کہ حکومت کو بڑے پیمانے پر نگرانی کرنے کی آزادی ہے۔ مزید برآں، جرائم کی روک تھام، تفتیش وغیرہ کے لیے ذاتی ڈیٹا پر کارروائی کرنے کے لیے بھی چھوٹ ہے ۔
ڈی پی ڈی پی ایکٹ لوگوں کے ذاتی ڈیٹا کو محفوظ بنانے کے لیے ایک انتہائی ضروری اقدام ہے۔ لیکن پرائیویسی اور نگران کاری سے متعلق جوتشویش ماہرین کی جانب سے ظاہر ہوئی ہے ،ان کا لحاظ رکھنا بھی انتہائی ضروری ہے۔
اختتام
ڈیجیٹل پرائیویسی آج کے دور میں انفرادی زندگی کے ہر معاملہ کو متاثر کررہی ہے۔ مصنوعی ذہانت یا AI کے دور میں ڈیٹا اور اس کا استعمال ایک اہم ترین مسئلہ بن چکا ہے۔ جہاں ٹیکنالوجی کی ترقی کے لئے ڈیٹا ضروری ہے وہیں یہ بھی لازم ہے کہ اس سے کسی فرد کےبنیادی حقوق پر کوئی آنچ نہ آئے۔ فرد کے خیالات افکار اور ان کے روز مرہ کے کلچر اور عادات و اطوار کو متاثر کرنے کا عمل بڑی حد تک اسی ڈیٹا پرائیویسی سے جڑا ہے اور سوشل میڈیا کے اس دور میں بڑی کمپنیاں، بڑی آسانی سے اس میدان میں کروڑوں لوگوں کے ڈیٹا کا استعمال کررہی ہیں۔
یہ موضوع کافی وسیع ہے اور اس میں کا ہر پہلو ایک تفصیلی بحث چاہتا ہے۔ اس مختصر مضمون میں کوشش کی گئی ہے کہ کچھ پہلوؤں کا مختصر تعارف آجائے ، لیکن آنے والے دور میں یہ بحث اور زیادہ اہمیت کی حامل ہوگی۔
(مضمون نگار سافٹ وئیر انجینئر ہیں)
References:
https://www.diplomacy.edu/blog/how-can-we-balance-security-and-privacy-in-the-digital-world
https://www.ohchr.org/en/press-releases/2022/09/spyware-and-surveillance-threats-privacy-and-human-rights-growing-un-report
https://www.hdfcergo.com/blogs/cyber-insurance/biggest-data-breaches-in-India’s-history
https://www.deccanherald.com/opinion/are-indias-companies-ready-to-tackle-data-breaches-3239613
https://www.kaspersky.com/resource-center/threats/data-theft
https://cloudian.com/guides/data-protection/data-protection-and-privacy-7-ways-to-protect-user-data /
https://www.techtarget.com/whatis/feature/6-common-social-media-privacy-issues#:~:text=Social%20media%20platforms%20use%20data,are%20relevant%20on%20their%20channels.
https://fpf.org/blog/the-digital-personal-data-protection-act-of-india-explained/
