کمپنیاں بلااجازت ڈیٹا اکٹھا نہیں کرسکیں گی، استعمال سے بھی آگاہ کرنا ہوگا،صارفین کو اختیار ہوگا کہ دی گئی منظوری کبھی بھی واپس لے لیں۔
الیکٹرانکس اور اطلاعات ونشریات کے وزیر اشوینی ویشنو میڈیا سے گفتگو کرتے ہوئے۔ تصویر:آئی این این
انٹرنیٹ اور سوشل میڈیا کے اس دور میں شہریوں کی پروائیویسی کے تحفظ، نجی معلومات کی چوری کو روکنے اوراس کی وجہ سے پیدا ہونے والے مسائل سے نمٹنے کیلئے ۲؍ سال قبل بنائے گئے ڈجیٹل پرسنل ڈیٹا پروٹیکشن ( ڈی پی ڈی پی)ایکٹ (۲۰۲۳ء)کے ضوابط وضع کرکے حکومت ہند نے پوری طرح نافذ کردیا ہے۔اس کیلئے جمعہ کو باقاعدہ نوٹیفکیشن جاری کردیاگیا۔ حکومت کا ماننا ہے کہ اس سے نہ صرف عام آدمی کی نجی معلومات کی حفاظت یقینی بنائی جاسکے گی بلکہ اِنو ویشن (اختراعات) اور ڈجیٹل اکنامی کو بھی اس سے تقویت ملے گی۔ نئے قانون کے تحت نہ صرف عام شہریوں کا ڈیٹا اکٹھا کرنے سے قبل کمپنیوں کیلئے ان کی اجازت لینا لازمی ہوگا بلکہ انہیں یہ بھی بتانا ہوگا کہ یہ ڈیٹا کس طرح استعمال کیا جائےگا۔ساتھ ہی کمپنیوں کو یہ سہولت بھی فراہم کرنی ہوگی کہ صارفین آسانی کے ساتھ جب چاہیں اپنے ڈیٹا سے متعلق دی گئی منظوری کو واپس لے لیں۔
الیکٹرانکس اور اطلاعات و نشریات کی وزارت نے اس کے نفاذ کے ساتھ ہی ۴؍رکنی’’ڈجیٹل پرسنل ڈیٹا پروٹیکشن بورڈ‘‘ (ڈی پی بی) کی تشکیل بھی کردی ہے۔ طویل بحث کے بعد ملک میں پہلی بار ڈیجیٹل پرائیویسی قانون نافذ ہو رہا ہے۔اس قانون کے تحت جہاں لوگوں کو اپنی ذاتی ڈجیٹل معلومات کے تحفظ کا حق دیا گیا ہے وہیں جائز مقاصد کیلئے اس ڈیٹا کو پروسیس کرنے کوبھی قانونی حیثیت دی گئی ہے۔نئے ضوابط کے تحت کمپنیوں اور دیگر اسٹیک ہولڈرز کو اس قانون کے انتظامی تقاضوں پر عمل کرنے کیلئے ۱۸؍ ماہ کی مہلت دی گئی ہے۔ کنسینٹ مینیجرز (رضامندی منتظمین) کو رجسٹریشن کرانے کیلئے ۱۲؍ماہ کا وقت دیا گیا ہے، یہ منتظمین ڈجیٹل پلیٹ فارمس کے صارفین کی جانب سے کام کرتے ہیں۔ ان ضوابط کے نفاذ کے بعد سوشل میڈیا اور انٹرنیٹ انٹرمیڈیریز سمیت صارفین کے ڈیٹا کا کاروبار کرنے والی ہر کمپنی کو’’ڈیٹا پرنسپل‘‘ یعنی صارف سے، اس کے ڈیٹا کی پروسیسنگ کیلئے مکمل تفصیل فراہم کرکے واضح رضامندی حاصل کرنا لازمی ہوگا۔ ان ضوابط میں ڈجیٹل انٹرمیڈیریز کو ان کی فراہم کردہ خدمات کی نوعیت کے مطابق زمروں میں تقسیم کیا گیا ہے۔ایسے پلیٹ فارمز کے لیے الگ الگ مدتیں مقرر کی گئی ہیں، جن کے مطابق انہیں صارف کا ذاتی ڈیٹا حذف کرنا ہوگا۔ اگر کسی موجودہ قانون کی تعمیل کے لیے ڈیٹا کو زیادہ عرصے تک محفوظ رکھنا ضروری ہو تو پلیٹ فارمز کو اس کے مطابق اسے محفوظ رکھنا ہوگا۔ کمپنیوں کے لیے ضروری ہوگا کہ وہ صارفین کو اپنے ذاتی ڈیٹا کی پروسیسنگ کے لیے دی گئی رضامندی آسانی سے واپس لینے کا موقع فراہم کریں۔
صارفین کو ڈیٹا سیکوریٹی کے معاملے پر ایسے ڈجیٹل پلیٹ فارمس کے خلاف ڈجیٹل ڈیٹا پروٹیکشن بورڈ میں شکایت کی سہولت بھی ہوگی۔رضامندی منتظم کے طور پر کام کرنے کیلئے ڈجیٹل ڈیٹا پروٹیکشن بورڈ کے سامنے رجسٹریشن کی درخواست دینا ضروری ہوگا۔ انہیں اپنے کام کے دوران بورڈ کی شرائط اور ہدایات پر وقتاً فوقتاً عمل کرنا ہوگا۔قانون کی خلاف ورزی کی صورت میں ایسے منتظمین کا رجسٹریشن معطل بھی کا جا سکتا ہے۔ بورڈ مکمل طور پر ڈجیٹل طریقے سے کام کرے گا اور اس کا صدر دفتر نئی دہلی میں ہوگا۔ ۴؍ رکنی بورڈ میں ایک صدر (چیئرمین) ہوگا۔ کسی بھی ڈیٹا خلاف ورزی کی صورت میں، ڈیٹا ٹرسٹی کو خلاف ورزی کا علم ہوتے ہی۷۲؍گھنٹوں کے اندر صارف کے ساتھ ساتھ بورڈ کو بھی مطلع کرنا ہوگا۔
