عوام کی پرائیویسی کمپنیوں کے حوالے (پربیر پرکایستھ کا مضمون)

انڈین ڈاٹا پروٹیکشن بل 2022 کا مسودہ کو دیکھتے ہوئے یہ بات شیشے کی طرح صاف ہے کہ یہ 2019 میں آئے مسودہ سے الگ ہے۔ دونوں کے مقاصد میں بنیادی فرق دکھائی دے رہا ہے۔ سپریم کورٹ کا پٹوسوامی فیصلہ پرائیویسی کو بنیادی حق کے طور پر شناخت دلانے کے ضمن میں تھا اور 2019 کا ڈاٹا پروٹیکشن بل کا مقصد اس کے لیے ضروری آئینی ڈھانچہ تیار کرنا تھا۔ جبکہ 2022 کے بل کا مقصد اس کے برعکس ہے۔ یہ حکومت کو موقع دیتا ہے کہ وہ جب چاہے شہریوں کی پرائیویسی کے حقوق کو کچل دے۔ اس کا دوسرا بڑا مقصد ملکی و بیرون ملکی کمپنیوں کے لیے ہمارے ڈاٹا کا استعمال اپنے فائدے کے لیے کرنے کی زمین تیار کرنا ہے۔ دوسرے الفاظ میں کہیں تو یہ بل پرائیویسی کو پروٹیکشن نہیں دیتا بلکہ ایک سرویلانس نظامِ حکومت اور سرویلانس پونجی واد کے لیے ڈھانچہ بناتا ہے۔

ویسے 2019 کا بل بھی کوئی رول ماڈل نہیں تھا۔ جوائنٹ پارلیمانی کمیٹی (جے پی سی) نے اس میں 92 ترامیم کا مشورہ دیا تھا لیکن تب اس پر خوب بحث ہوئی، پارلیمنٹ میں بھی اور اس کے باہر بھی۔ پھر اسے اچانک واپس لے لیا گیا۔ موجودہ بل کی منشا کا اندازہ ہٹائے گئے حصوں سے لگایا جا سکتا ہے۔

سب سے پہلے وسیع تصویر کو دیکھیں۔ ایک حق کے طور پر شہریوں کی پرائیویسی کی حفاظت کرنے کے لیے ہمیں بتانا ہوگا کہ حق ہے کیا اور کن حالات میں حکومت اسے محدود کر سکتی ہے۔ جیسا کہ پٹوسوامی کے فیصلے میں سپریم کورٹ نے کہا ہے کہ اس طرح حقوق میں تخفیف کے لیے تین شرطیں پوری ہونی چاہئیں: ایک، اس کی واجب وجہ ہو۔ دو، کمی اتنی ہی ہو جتنی کہ ضرورت ہو۔ اور تین، اس حق کی حفاظت کے لیے ممکنہ آزاد ریگولیٹری ہو۔ اس ضمن میں بل کا تازہ ایڈیشن حکومت کے حق میں اور شہریوں کے خلاف صاف جھکا ہوا ہے۔

سپریم کورٹ کے سبکدوش جج بی این شری کرشن نے 2018 میں پرسنل ڈاٹا پروٹیکشن بل کا مسودہ پیش کیا تھا۔ ’دی ہندو‘ کے ساتھ حال ہی میں ایک انٹرویو میں انھوں نے کہا کہ 2022 کے بل میں پرائیویسی کے حقوق میں کسی بھی تخفیف کے لیے پٹوسوامی فیصلے میں جو ضرورت، مدلل اور تناسب کے تین پیمانے بتائے گئے تھے، انھیں نظر انداز کر دیا گیا ہے۔

2022 کے بل میں جس ریگولیٹری کی بات ہے، اس کی تشکیل، تقرری کے عمل اور مدت کار سبھی ’اصول‘ کے دائرے میں رکھے گئے ہیں جسے حکومت طے کرتی ہے۔ بورڈ کے سربراہ اور اراکین کی تقرری اور مدت کار حکومت طے کرے گی۔ اسی وجہ سے جسٹس شری کرشن کا کہنا ہے کہ یہ اتھارتی حکومت کے ہاتھوں کی کٹھ پتلی ہوگی۔ 2019 کے مسودہ میں اپیلیٹ ٹریبونل کی سہولت تھی جسے ہٹا دیا گیا ہے۔

2022 کے بل میں 30 حصے ہیں جبکہ 2019 کے مسودے میں 98 تھے۔ ان 30 حصوں میں بھی 18 میں ایسی شرطیں ہیں جنھیں حکومت طے کر سکتی ہے۔ لہٰذا ان کا کوئی مطلب نہیں۔ یہ بل حکومت کو اختیار دیتا ہے کہ قومی سیکورٹی کے نام پر ایک جنرل نوٹیفکیشن کے ذریعہ اپنی ایجنسیوں کو اس کی سہولتوں سے باہر کر لے۔ غور کرنے کی بات ہے کہ آئی ٹی قانون کی بنیاد پر ایجنسیوں کو ہمارے مواصلات (ٹیلی فون یا ڈاٹا) کو سننے پڑھنے کی طاقت پہلے سے ہی ہے۔

2022 کے مسودہ کا شروعاتی حصہ پرانا ہی ہے جس میں ڈاٹا کیا ہے اور اس کا استعمال کرنے والوں یعنی ’فڈیوشری‘ کو متعارف کیا گیا ہے۔ اس مضمون میں میرا موضوع شہریوں کا ڈاٹا ہوگا۔ ڈاٹا فڈیوشری وہ ہے جو کسی ایپلی کیشن یا پلیٹ فارم پر کوئی کام کرتے وقت ڈاٹا کو شیئر کرتا ہے۔ زیادہ تر معاملوں میں یہ ایک کمپنی یا حکومت کی کوئی ایجنسی ہوتی ہے۔ یہ شہریوں کا ڈاٹا ہے جس کا استعمال کمپنیاں یا سرکاری ایجنسیاں اپنے مقاصد کے لیے کرتی ہیں۔ گوگل اور فیس بک جیسی کمپنیوں کے معاملے میں دیکھیں تو وہ لوگوں کے ڈاٹا کا استعمال اشتہار چننے-دکھانے کے لیے کرتی ہیں۔ کچھ کمپنیاں ڈاٹا بروکر کی شکل میں کام کرتی ہیں اور لوگوں کے ڈاٹا کو دوسری کمپنیوں یا اداروں کو فروخت کر دیتی ہیں۔

ڈاٹا کے غلط استعمال کا مطلب یہ ہے کہ کسی شخص نے اس کا جس طرح سے استعمال کرنے کی اجازت دے رکھی ہے، اس کے علاوہ ہونے والا استعمال۔ ایسے غلط استعمال کی حالت میں شخص کو معاشی خسارہ سے لے کر اس کے وقار یا پرسنل سیکورٹی کو بھی نقصان پہنچ سکتا ہے۔ کس معاملے کو شہریوں کو ہوئے نقصان کے طور پر لیا جائے گا، اسے سمجھانے والے حصوں میں 2019 کے مسودہ کے مقابلے میں کلاسز کی تعداد کافی کم کر دی گئی ہیں۔ اس کے علاوہ ڈاٹا کے غلط استعمال کے اثر اور اس کی مستقلی یا نقصان کی فطرت کی بنیاد پر خسارہ یا نقصان کو متعارف کرنے والا حصہ ہٹا دیا گیا ہے۔ پہلے کے بل میں یہ بھی بتایا گیا تھا کہ حساس ڈاٹا کیا ہے اور ان کے معاملے میں کیسے احتیاط برتی جائے۔ اس بل میں یہ طے نہیں ہے کہ حساس ڈاٹا کیا ہے اور اس لیے بڑی ڈاٹا کمپنیوں کے ذریعہ اسے استعمال کرنے پر کوئی الگ التزام نہیں ہے۔ ان اسباب سے اس بل میں موجود التزامات کمپنیوں کے حق میں واضح طور پر جھکے ہوئے ہیں۔

مجھے ایسے کسی ڈاٹا پروٹیکشن بل کی جانکاری نہیں جس میں شہریوں کی بھی ذمہ داری طے کی گئی ہوں، لیکن اس میں ہے۔ یہ کہتا ہے کہ یہ ڈاٹا پرنسپل، یعنی شہریوں کی قانونی ذمہ داری ہے کہ وہ صحیح ڈاٹا دے۔ اس کا مطلب یہ ہے کہ کوئی بھی شخص کسی بھی ڈاٹا سروس کا فائدہ اٹھاتے وقت غلط نام کا استعمال نہیں کر سکتا۔ غلط ناموں کے استعمال کی سب سے بڑی وجہ یہ ہے کہ جنس یا مذہب کی بنیاد پر کسی شخص کی شناخت ظاہر ہونا ان کے لیے خطرناک ہو سکتا ہے۔ مختلف ویب سائٹس پر خواتین کو خاموش کرانے کے لیے ٹرول کیا جاتا ہے۔ غلط ناموں کو نامنظور کرنے سے سرکاری ایجنسیوں اور بڑی ڈاٹا کمپنیوں کو مدد ملے گی لیکن اقلیتوں کے لیے اس کے سنگین نتائج ہوں گے۔

اس بل نے شہریوں کی رازداری کے سلسلے میں کسی بھی ذمہ داری سے حکومت کو ایک طرح سے چھوٹ دے دی ہے۔ دوسرا، اس نے بڑی ڈاٹا کمپنیوں کے اپنے صارفین کے تئیں ذمہ داریوں کو کم کر دیا ہے۔ اس نے ڈاٹا کی مقامیت کو بھی ختم کر دیا ہے جس کے تحت ہندوستانیوں کا ڈاٹا ہندوستان میں رکھا جاتا اور ہندوستانی قوانین کے ماتحت ہوتا۔ پرانے بل میں ویزا، گوگل اور فیس بک جیسی کمپنیوں کو ڈاٹا مقامیت کو لے کر بہت اعتراض تھا۔

یہ بل بڑی ڈاٹا کمپنیوں کو ہمارے ڈاٹا کے استعمال کی اجازت دیتا ہے۔ ڈاٹا فڈیوشری کی شکل میں جانی جانے والی کمپنیاں ڈاٹا کا استعمال ہمیں سامان فروخت کرنے کے لیے کرتی ہیں اور ایسی فروخت کے منافع کا ایک بڑا حصہ پاتی ہیں۔ گوگل اور فیس بک آج اشتہار ریونیو کی سب سے بڑی حصہ دار ہیں۔

اس کے علاوہ سرکاری ایجنسیاں بھی نگرانی کے لیے اور زیادہ ڈاٹا چاہتی ہیں۔ یہ بھی نہیں بھولنا چاہیے کہ آج کے انتخابات میں دولت کا کردار کتنا اہم ہے۔ ایسے میں 2022 کے اس پرائیویسی پروٹیکشن بل کی بنیاد میں ’سرویلانس پونجی واد‘ ہے جو حکومت اور سرمایہ داروں کے درمیان گہرا رشتہ قائم کرتا ہے۔

(مضمون نگار: پربیر پرکایستھ، آئی پی اے سروس)