ٹیکس دہندگان کے ڈیٹا کا تحفظ: ایف بی آر کا اہم اقدام

وفاقی بورڈ آف ریونیو (ایف بی آر) کا حالیہ فیصلہ کہ ٹیکس دہندگان کے ڈیٹا کو الیکٹرانک جرائم کی روک تھام کے ایکٹ 2016 (پیکا) کے تحت اہم انفرااسٹرکچر قرار دیا جائے، ڈیٹا سیکیورٹی سے متعلق پاکستان میں بڑھتے ہوئے خدشات کو دور کرنے کی جانب ایک ضروری لیکن تاخیر کا شکار قدم ہے۔

اگرچہ اس اقدام کا خیرمقدم کیا گیا ہے، لیکن یہ وقت اور عملدرآمد کے حوالے سے اہم سوالات کو جنم دیتا ہے، خاص طور پر ماضی میں حساس ٹیکس دہندگان کے ڈیٹا کی خلاف ورزیوں کے تناظر میں۔

ٹیکس دہندگان کا ڈیٹا ریاست کے پاس موجود سب سے حساس اثاثوں میں سے ایک ہوتا ہے۔ یہ شہریوں کی مالی دیانت داری کا عکاس ہوتا ہے اور ملک کے معاشی ڈھانچے کی ریڑھ کی ہڈی کی حیثیت رکھتا ہے۔

ایف بی آر کی جانب سے اس ڈیٹا کو پیکا کے تحت تحفظ فراہم کرنے کا اعلان اس بات کا اعتراف ہے کہ موجودہ ڈیجیٹل دور میں یہ معلومات کس قدر غیر محفوظ ہیں۔ تاہم یہ سوال ضرور اٹھتا ہے کہ یہ شعور اتنی دیر سے کیوں آیا، خاص طور پر جب ماضی میں سرکاری اداروں سے ڈیٹا کے افشاء، غیر مجاز رسائی اور غلط استعمال کی متعدد خبریں سامنے آ چکی ہیں۔

ان سنگین کوتاہیوں کی سب سے نمایاں مثال سپریم کورٹ کے جج جسٹس قاضی فائز عیسیٰ کی اہلیہ، سرینا عیسیٰ کے معاملے میں سامنے آئی۔ ان کے ٹیکس ریکارڈز کا بغیر اجازت لیک ہونا اس نظام کی سنگین خامیوں کو بے نقاب کرتا ہے جو ایسی معلومات کے تحفظ کے لیے قائم کیا گیا تھا۔ اگرچہ اس کے بعد قانونی سطح پر اہم نتائج سامنے آئے، لیکن یہ واقعہ اس بات کی واضح مثال ہے کہ ٹیکس دہندگان کا غیر محفوظ ڈیٹا کس قدر سنگین خطرات کا باعث بن سکتا ہے۔

ایف بی آر کا حالیہ فیصلہ انہی مسائل کا حل تلاش کرنے کی کوشش ہے، جس کے تحت ٹیکس دہندگان کے ڈیٹا کو اہم انفرااسٹرکچر قرار دیا گیا ہے، تاکہ مستقبل میں اس طرح کی خلاف ورزیوں کو روکنا ممکن ہو اور ان پر عملدرآمد مزید مشکل بنایا جاسکے۔

اگرچہ یہ فیصلہ ایک مثبت پیش رفت ہے، لیکن اصل آزمائش اس پر عملدرآمد ہے۔ پیکا ایک جامع قانون ہے جو اہم ڈیٹا تک غیر مجاز رسائی پر سخت سزائیں، بشمول قید اور بھاری جرمانے، عائد کرتا ہے۔ تاہم صرف قانونی دفعات کافی نہیں ہوتیں۔

اب ایف بی آر کی ذمہ داری ہے کہ وہ ڈیٹا کے تحفظ کیلئے محفوظ اور مضبوط نظام قائم کرے۔ اس کے لیے صرف تکنیکی حفاظتی اقدامات ہی نہیں بلکہ ایف بی آر اور دیگر متعلقہ اداروں کے اندر مؤثر احتساب کا نظام بھی ضروری ہے۔ اگر اس فیصلے کو واقعی مؤثر بنانا ہے تو اسے عملی اقدامات کے ساتھ جوڑنا ہوگا، جن میں افسران کی جامع تربیت، شفاف آڈٹ سسٹمز کا قیام، اور سائبر سیکیورٹی کے اقدامات میں مسلسل بہتری شامل ہے۔

مزید برآں یہ تسلیم کرنا ضروری ہے کہ ٹیکس دہندگان کے ڈیٹا کواہم انفرااسٹرکچر قرار دینا کسی بھی مسئلے کا جامع حل نہیں ہے۔

ڈیٹا کے تحفظ کو اُبھرتے ہوئے خطرات کے ساتھ ہم آہنگ کرنا ضروری ہے، اور یہ ضروری ہے کہ حکومت صرف اس قدم پر اکتفا نہ کرے۔ پاکستان کو سائبر سیکیورٹی کے حوالے سے آگاہی کا ایسا کلچر فروغ دینا ہوگا جو نہ صرف سرکاری اداروں بلکہ نجی شعبے تک بھی پھیل سکے۔ سائبر کرائم کا عالمی منظرنامہ مسلسل بدل رہا ہے اور ریاست کو اس کے مطابق ڈھالنے کے لیے تیار رہنا ہوگا۔

یہ اعلان ایک مثبت نظیر قائم کرنے کی صلاحیت رکھتا ہے، لیکن اسے کسی جادوئی حل کے طور پر نہیں دیکھا جا سکتا۔ ریاست کا ماضی حساس ڈیٹا کے انتظام میں کچھ خاص بہتر نہیں رہا، اور عوامی اعتماد بحال کرنے کے لیے صرف نئے قوانین کافی نہیں ہوں گے۔ آئندہ چند مہینوں میں اٹھائے جانے والے اقدامات اس بات کا تعین کریں گے کہ آیا یہ فیصلہ واقعی ٹیکس دہندگان کے ڈیٹا کو محفوظ بنانے کی ایک سنجیدہ کوشش ہے یا یہ محض ایک اور ردعمل ہے جو پہلے سے ہونے والے بحران کے بعد اٹھایا گیا ہے۔

ٹیکس دہندگان کے ڈیٹا کو محفوظ بنانے کے لیے اقدامات اٹھا کر، ایف بی آر نے ایک بڑھتے ہوئے مسئلے کا جواب دیا ہے جس نے عوامی بحث کو جنم دیا ہے۔ تاہم، اگرچہ یہ قدم ضروری ہے، اسے ایک وسیع تر حکمت عملی کا حصہ سمجھا جانا چاہیے تاکہ پاکستان کا ڈیجیٹل انفرااسٹرکچر محفوظ ہو اور شہریوں کا ڈیٹا ہر سطح پر محفوظ ہو۔ اگر اس فیصلے کو اہمیت دینی ہے تو حکومت کو اپنی وابستگی ثابت کرنی ہوگی اور اس بات کو یقینی بنانا ہوگا کہ جو اقدامات کیے گئے ہیں وہ محض نظریاتی نہیں بلکہ فعال طور پر شہریوں کے حقوق کے تحفظ کے لیے کام کررہے ہیں۔

کاپی رائٹ بزنس ریکارڈر، 2025