MARKETS

BR100 18,705 -137.3 (-0.73%)

BR30 67,907 -528.4 (-0.77%)

KSE100 170,191 -831.1 (-0.49%)

KSE30 50,893 -241.3 (-0.47%)

BAFL 58.44 ▼ -0.58 (-0.98%)

BIPL 25.20 ▼ -0.09 (-0.36%)

BOP 33.99 ▲ 0.03 (0.09%)

CNERGY 8.11 ▼ -0.20 (-2.41%)

DFML 20.84 ▼ -0.18 (-0.86%)

DGKC 192.97 ▼ -2.69 (-1.37%)

FABL 89.79 ▼ -0.42 (-0.47%)

FCCL 52.83 ▼ -0.17 (-0.32%)

FFL 17.95 ▼ -0.20 (-1.1%)

GGL 18.97 ▼ -0.17 (-0.89%)

HBL 285.50 ▼ -2.31 (-0.8%)

HUBC 214.38 ▼ -1.57 (-0.73%)

HUMNL 10.88 ▼ -0.12 (-1.09%)

KEL 8.02 ▼ -0.12 (-1.47%)

LOTCHEM 27.89 ▼ -0.61 (-2.14%)

MLCF 86.51 ▼ -1.37 (-1.56%)

OGDC 319.96 ▼ -0.62 (-0.19%)

PAEL 39.42 ▼ -0.65 (-1.62%)

PIBTL 16.67 ▼ -0.09 (-0.54%)

PIOC 266.06 ▼ -1.72 (-0.64%)

PPL 228.18 ▼ -2.19 (-0.95%)

PRL 34.68 ▼ -0.36 (-1.03%)

SNGP 99.18 ▼ -0.18 (-0.18%)

SSGC 26.60 ▼ -0.37 (-1.37%)

TELE 8.28 ▼ -0.09 (-1.08%)

TPLP 8.22 ▲ 0.04 (0.49%)

TRG 69.71 ▼ -0.92 (-1.3%)

UNITY 11.67 ▼ -0.10 (-0.85%)

WTL 1.28 ▼ -0.01 (-0.78%)

English

Jun 04, 2026 English Print Edition BR Markets Dollar to PKR

رائے

ڈیجیٹل نیشن ایکٹ: فوائد، خامیاں اور چیلنجز

حزیمہ بخاری ڈاکٹراکرام الحق عبدالرئوف شکوری شائع February 21, 2025 اپ ڈیٹ February 21, 2025 10:54am

ڈیجیٹل دور نے دنیا بھر کی معاشروں کو تبدیل کر دیا ہے، معیشتوں، طرز حکمرانی اور ذاتی تعاملات میں انقلاب برپا کر دیا ہے۔ جیسے جیسے ٹیکنالوجی روزمرہ زندگی کا لازمی حصہ بنتی جا رہی ہے، قانون سازی کو ابھرتے ہوئے ڈیجیٹل خطرات اور چیلنجز سے نمٹنے کی ضرورت ہے۔

سائبر سیکیورٹی خطرات، ڈیٹا پرائیویسی کے خدشات، ڈیجیٹل دھوکہ دہی، غلط معلومات، اور مصنوعی ذہانت سے جڑے اخلاقی مسائل اس تیزی سے بدلتے ہوئے ماحول کے اہم چیلنجز میں شامل ہیں۔

دنیا بھر کی حکومتوں نے شہریوں کے تحفظ، ذمہ دارانہ ڈیٹا کے استعمال کو یقینی بنانے، اور ڈیجیٹل معیشتوں کو فروغ دینے کے لیے جامع قانون سازی کے فریم ورک متعارف کروائے ہیں۔

حال ہی میں نافذ ہونے والا ڈیجیٹل نیشن پاکستان ایکٹ 2025 ایک محفوظ اور جامع ڈیجیٹل معاشرہ تشکیل دینے کا ارادہ رکھتا ہے، تاہم اس کی دفعات کو بغور جانچنے کی ضرورت ہے، خاص طور پر جب اس کا موازنہ یورپی یونین کے جنرل ڈیٹا پروٹیکشن ریگولیشن جی ڈی پی آر اور امریکہ کے مختلف ڈیٹا پروٹیکشن قوانین جیسے کیلیفورنیا کنزیومر پرائیویسی ایکٹ اور نیویارک شیلڈ ایکٹ سے کیا جائے۔

یہ ایکٹ ڈیجیٹل طرز حکمرانی، ڈیٹا ایکسچینج، اور ڈیجیٹل شناخت سے متعلق متعدد اہم پہلو متعارف کراتا ہے۔ اس میں ایک نیشنل ڈیجیٹل کمیشن اور پاکستان ڈیجیٹل اتھارٹی کے قیام پر زور دیا گیا ہے، جو ڈیجیٹل تبدیلی کے اقدامات کی نگرانی کریں گے اور ڈیٹا گورننس پالیسیوں کو منظم کریں گے۔

یہ ایکٹ ڈیٹا گورننس کو ایسے قواعد و ضوابط کے مجموعے کے طور پر بیان کرتا ہے جو ڈیٹا کے مؤثر نظم و نسق اور سیکیورٹی کو یقینی بناتے ہیں۔

ایکٹ میں ڈیٹا ایکسچینج لیئر متعارف کرائی گئی ہے، جو ایک ایسا فریم ورک ہے جو حکومتی اور نجی اداروں کے مابین معیاری ڈیٹا شیئرنگ کو ممکن بناتا ہے، جبکہ سیکیورٹی، سالمیت، اور رسائی کو یقینی بناتا ہے۔

تاہم، چونکہ یہ ایکٹ صارف کے حقوق کی واضح وضاحت نہیں کرتا، اس لیے ذاتی ڈیٹا کے تحفظ اور سرکاری و نجی اداروں کے ذریعے حساس معلومات کے ممکنہ غلط استعمال کے خدشات موجود ہیں۔

جی ڈی پی آر کے برعکس، جو ڈیٹا اکٹھا کرنے کے لیے واضح رضامندی کا تقاضا کرتا ہے، پاکستان کی قانون سازی میں صارف کی آگاہی پر مبنی رضامندی کے حوالے سے صریح دفعات شامل نہیں ہیں، جس سے نفاذ میں ابہام پیدا ہو سکتا ہے۔ قابل ذکر بات یہ ہے کہ پاکستان نے تاحال ذاتی ڈیٹا کے تحفظ کا کوئی مخصوص قانون نافذ نہیں کیا۔

جی ڈی پی آر، جو پچیس مئی دو ہزار اٹھارہ کو نافذ العمل ہوا، ایک جامع ضابطہ ہے جو افراد کو ان کے ذاتی ڈیٹا پر نمایاں کنٹرول فراہم کرتا ہے۔ یہ سخت رضامندی کے طریقہ کار، ڈیٹا پروسیسنگ کے اصول، اور سرحد پار ڈیٹا کی منتقلی سے متعلق ضوابط کو لازمی قرار دیتا ہے۔ اس کے علاوہ، یہ صارفین کو ڈیٹا تک رسائی، اس کی درستی، ڈیٹا کی منتقلی، اور اپنے ڈیٹا کو حذف کرانے جیسے حقوق فراہم کرتا ہے، تاکہ وہ اپنی معلومات کا فعال طور پر انتظام کر سکیں۔

دوسری جانب، امریکہ کا ڈیٹا پروٹیکشن فریم ورک منقسم ہے اور یہ زیادہ تر ریاستی سطح پر نافذ قوانین پر انحصار کرتا ہے، جیسے سی سی پی اے اور نیویارک شیلڈ ایکٹ۔

سی سی پی اے صارفین کو اپنی ذاتی معلومات تک رسائی، اسے حذف کروانے، اور اس کی فروخت سے انکار کرنے کے حقوق دیتا ہے، جبکہ شیلڈ ایکٹ حساس ذاتی ڈیٹا کو محفوظ رکھنے کے لیے سیکیورٹی اقدامات نافذ کرتا ہے۔ پاکستان کے ایکٹ میں اسی طرح کی تفصیلی صارف حقوق شامل نہیں ہیں، جو اسے جی ڈی پی آر اور امریکی ریاستی قوانین کے مقابلے میں کمزور بناتا ہے۔

پاکستان کی قانون سازی کا ایک اہم جزو ڈیجیٹل شناخت کی حکمرانی ہے، جو نیشنل ڈیٹا بیس اینڈ رجسٹریشن اتھارٹی کو ڈیجیٹل شناختوں کے اجرا اور انتظام کا اختیار دیتا ہے۔ اگرچہ مرکزی ڈیجیٹل شناختی نظام خدمات کی ترسیل کو بہتر بنا سکتا ہے، لیکن یہ رازداری، ڈیٹا سیکیورٹی، اور ریاستی اداروں کے ذریعے ممکنہ غلط استعمال جیسے خطرات کو بھی جنم دیتا ہے۔

جی ڈی پی آر کے آرٹیکل پچیس کے تحت ڈیٹا کو کم سے کم اکٹھا کرنے اور پرائیویسی بائی ڈیزائن کے اصولوں کی پابندی لازمی ہے، تاکہ ڈیٹا کا جمع کیا جانا ضروری، متناسب، اور محفوظ ہو۔

پاکستان کے ایکٹ میں ڈیٹا کنٹرولرز پر اسی طرح کی سخت ذمہ داریاں عائد نہیں کی گئیں، جس سے ڈیٹا لیک اور غیر مجاز رسائی کے خدشات بڑھ جاتے ہیں۔

امریکہ کے بایومیٹرک انفارمیشن پرائیویسی ایکٹ کے برعکس، جو بایومیٹرک ڈیٹا اکٹھا کرنے کے لیے صارف کی واضح رضامندی کو لازمی قرار دیتا ہے، پاکستان کے قانون میں بایومیٹرک ڈیٹا کے تحفظ کے لیے کوئی واضح ضوابط موجود نہیں۔

یہ ایکٹ سرحد پار ڈیٹا کی منتقلی کے قواعد پر بھی غیر واضح ہے۔ جی ڈی پی آر کے آرٹیکل پینتالیس کے مطابق، یورپی یونین سے باہر ڈیٹا کی منتقلی صرف اسی صورت میں ممکن ہے جب وصول کنندہ ملک میں مناسب ڈیٹا پروٹیکشن اقدامات موجود ہوں۔

اس کے برعکس، پاکستان کا ایکٹ بین الاقوامی ڈیٹا منتقلی سے متعلق واضح ضوابط فراہم نہیں کرتا، جس کی وجہ سے پاکستانی صارفین کے ڈیٹا کو غیر ملکی اداروں کے ساتھ شیئر کیے جانے کے دوران ممکنہ خطرات لاحق ہو سکتے ہیں، جیسے غیر ملکی نگرانی، ڈیٹا لیک، اور تجارتی استحصال۔

سائبر سیکیورٹی بھی ایکٹ میں ایک اہم مگر نظرانداز کردہ عنصر ہے۔ امریکہ میں سائبر سیکیورٹی انفارمیشن شیئرنگ ایکٹ اور نیویارک شیلڈ ایکٹ لازمی سیکیورٹی فریم ورک، ڈیٹا بریچ رپورٹنگ کی ضروریات، اور عدم تعمیل پر سزائیں نافذ کرتے ہیں۔

پاکستان کے ڈیجیٹل نیشن ایکٹ 2025 میں متعدد خامیاں موجود ہیں جو ڈیٹا پرائیویسی، سائبر سیکیورٹی، اور صارفین کے حقوق کے حوالے سے خطرات کو بڑھا سکتی ہیں۔

یورپی یونین کی این آئی ایس ڈائریکٹیو (2016/1148) کے تحت ضروری ہے کہ اہم شعبوں میں کام کرنے والے ادارے سائبر سیکیورٹی کے اقدامات نافذ کریں اور سیکیورٹی واقعات کی رپورٹنگ کریں۔ تاہم، پاکستان کے ایکٹ میں ڈیٹا کی خلاف ورزیوں کے حوالے سے کسی لازمی نوٹیفکیشن یا سیکیورٹی کے معیارات کی وضاحت موجود نہیں ہے، جس کی وجہ سے ڈیٹا ہولڈرز یہ طے کرنے میں غیر یقینی کا شکار ہیں کہ سائبر حملوں کی صورت میں ان کی ذمہ داریاں کیا ہوں گی۔

ایک اور نمایاں خلا یہ ہے کہ ایکٹ میں گمنامی اور فرضی شناخت کی تکنیکوں کی لازمی شرائط شامل نہیں کی گئیں، جبکہ جی ڈی پی آر کے آرٹیکل 25 میں ان پر خاص زور دیا گیا ہے۔ یہ تکنیک ڈیٹا کے افشا ہونے کے خطرے کو کم کرتی ہیں کیونکہ اس کے ذریعے جمع شدہ ذاتی معلومات کو کسی فرد سے براہ راست منسلک کرنا ممکن نہیں رہتا۔ ان دفعات کے بغیر، پاکستان کی قانون سازی ڈیٹا تحفظ اور پرائیویسی کے معاملے میں کمزور تصور کی جائے گی۔

اس ایکٹ میں بہتری لانے کے لیے چند اہم اصلاحات ضروری ہیں۔ سب سے پہلے، صارفین کے حقوق کو مزید محفوظ بنایا جائے اور واضح دفعات شامل کی جائیں جو انہیں یہ حق فراہم کریں کہ وہ اپنی ذاتی معلومات تک رسائی حاصل کر سکیں، اسے درست کر سکیں، حذف کر سکیں، اور اس پر کارروائی کو محدود کر سکیں۔

اسی طرح، سائبر سیکیورٹی کو مزید مؤثر بنانے کے لیے لازمی انکرپشن، ڈیٹا گمنامی، اور خلاف ورزی کی اطلاع دینے کے پروٹوکول شامل کیے جانے چاہئیں۔

بین الاقوامی ڈیٹا منتقلی کے ضوابط بھی وضع کیے جائیں تاکہ یہ یقینی بنایا جا سکے کہ ذاتی معلومات صرف ان ممالک میں منتقل ہوں جہاں مناسب حفاظتی اقدامات موجود ہیں۔ حساس ڈیٹا کو مخصوص درجہ بندی میں شامل کیا جائے، جیسے صحت، مالیاتی، اور بائیومیٹرک ڈیٹا، اور ان پر سخت قواعد لاگو کیے جائیں۔

اس کے علاوہ، ایک آزاد ڈیٹا پروٹیکشن اتھارٹی کا قیام عمل میں لایا جانا چاہیے جو عملدرآمد کی نگرانی کرے اور خلاف ورزیوں پر جرمانے عائد کر سکے۔ مزید برآں، مصنوعی ذہانت (اے آئی) پر مبنی فیصلوں میں تعصب اور جانبداری کو روکنے کے لیے الگورتھم کی شفافیت کو بھی یقینی بنایا جانا چاہیے۔

ایک اور ضروری بہتری یہ ہو سکتی ہے کہ ڈیٹا کے افشا ہونے اور قوانین کی خلاف ورزی پر واضح سزائیں متعین کی جائیں۔ جی ڈی پی آر کے تحت، خلاف ورزی پر کمپنیوں پر 20 ملین یورو یا ان کی عالمی آمدنی کے 4 فیصد تک جرمانہ عائد کیا جا سکتا ہے، جو لاپرواہی کے خلاف ایک مضبوط اقدام ہے۔ تاہم، پاکستان کے ایکٹ میں کمپنیوں کے ذریعے ذاتی ڈیٹا کے غلط استعمال پر سخت سزاؤں کا ذکر موجود نہیں ہے۔

حکومت کو اسٹیک ہولڈرز کے ساتھ مشاورت کا عمل شروع کرنا چاہیے تاکہ کاروباری ادارے، سول سوسائٹی، اور ڈیجیٹل حقوق کے حامی اس ایکٹ میں بہتری کے لیے اپنی تجاویز دے سکیں۔ عوامی شمولیت انتہائی اہم ہے تاکہ پرائیویسی کے خدشات، سائبر سیکیورٹی کے خطرات، اور معاشی اثرات کو مناسب طریقے سے مدنظر رکھا جا سکے۔

اگر وفاقی حکومت واقعی ڈیجیٹل اصلاحات میں دلچسپی رکھتی ہے تو اسے بین الاقوامی بہترین طریقوں کو اپنانا ہوگا تاکہ اپنے شہریوں کو ابھرتے ہوئے سائبر خطرات سے محفوظ رکھا جا سکے۔ قوانین کو مستقبل کے تقاضوں کے مطابق ڈھالنا ہوگا، جن میں مصنوعی ذہانت کے تعصبات، خودکار نگرانی، جعلی معلومات، اور ڈیپ فیک ٹیکنالوجیز جیسے خطرات کے خلاف حفاظتی اقدامات شامل ہوں۔

اس ایکٹ کو پرائیویسی بڑھانے والی جدید ٹیکنالوجیز کی حمایت بھی کرنی چاہیے، جیسے زیرو-نالج پروف ، سیکیور ملٹی-پارٹی کمپیوٹیشن، اور ڈیفرینشل پرائیویسی تکنیکیں، جو عالمی سطح پر ڈیٹا کو محفوظ بنانے کے مؤثر ذرائع کے طور پر اپنائی جا رہی ہیں۔

یہ ایکٹ پاکستان کی ڈیجیٹل ترقی کے لیے ایک جرات مندانہ اقدام ہے، لیکن اسے عالمی معیار کے مطابق بنانے کے لیے نمایاں اصلاحات درکار ہیں۔ صارفین کے حقوق کو محفوظ کرنا، سخت سائبر سیکیورٹی اقدامات کو لاگو کرنا، ڈیٹا کی بین الاقوامی منتقلی کو منظم کرنا، اور آزاد نگرانی کو یقینی بنانا، ایک محفوظ اور پرائیویسی کو ترجیح دینے والے ڈیجیٹل ماحول کے قیام کے لیے ضروری اقدامات ہیں۔

دنیا تیزی سے ڈیٹا تحفظ کے قوانین میں ترقی کر رہی ہے، اور پاکستان کو یہ یقینی بنانا ہوگا کہ اس کا ریگولیٹری فریم ورک عالمی معیارات سے پیچھے نہ رہ جائے۔

کاپی رائٹ بزنس ریکارڈر، 2025