آج کل آپ کو فیس بُک اور ٹویٹر سمیت کئی سائٹس کی جانب سے بے شمار GDPR کی ای میلز موصول ہو رہی ہوں گی

لاہور(اُردو پوائنٹ تازہ ترین اخبار۔26 مئی 2018ء) : آپ نے غور کیا ہوگا کہ آج کل آپ کو معروف ویب سائٹس جیسے کہ فیس بک، ٹوئٹر، وینمو ، سپاٹیفائی اوردیگر بہت سی ویب سائٹس سے پرائیویسی پالیسی کے حوالے سے بے شمار ای میلز موصول ہو رہی ہیں ۔ان تمام کمپنیوں نے اپنی پرائیویسی پالیسی اپ ڈیٹ کی ہے۔ امید ہے کہ آپ نے ایک دو پڑھ کر باقی کسی بھی ای میل پر نظر نہیں ڈالی ہوگی۔

ای میلز کی بھرمار سے آپ کو لگ رہا ہوگا کہ تمام کمپنیوں نے ایکا کر کے ایک ساتھ ہی پرائیویسی پالیسی تبدیل کی ہے لیکن حقیقت میں ایسا نہیں ہے۔یہ سب جنرل ڈیٹا پروٹیکشن ریگولیشن یا جی ڈی پی آر (GDPR) کے تحت کیا گیا ہے جو آپ کو پرائیویسی پالیسی کے حوالے سے ای میلز برداشت کرنا پڑ رہی ہیں۔ یہ ریگولیشن یورپی یونین میں 25 مئی سے نافذ ہو رہی ہے۔

(جاری ہے)

یورپی یونین کے نئے قانون میں بتایا گیا کہ انٹرنیٹ پر ڈیٹا شیئرنگ کیسے ہو گی ۔
اکثر صارفین اس کے لیے تیار نہیں تھے، اس لیے بہت سے لوگوں کو یہ بھی نہیں معلوم کہ جی ڈی پی آر اصل میں کیا ہے؟ اس وقت اگر کوئی جی ڈی پی آر کو نہیں سمجھتا تو اس میں کوئی ایسی بڑی بات نہیں ہے۔ اس کی وجہ جی ڈی پی آر کا پیچیدہ ہونا ہے، جس کی وجہ سے یہ تھوڑی مشکل سے سمجھ میں آتا ہے۔

آئیے آپ کو آسان الفاظ میں اس کے بارے میں بتاتے ہیں۔ بنیادی طور پر جی ڈی پی آر نئے قوانین کا مجموعہ ہے، جس میں بتایا گیا ہے کہ کمپنیاں صارفین کے ڈیٹا سے کیسے کام لیں گی۔ یہ قوانین خاص طور پر ٹیکنالوجی کمپنیوں کو مد نظر رکھ کر بنائے گئے ہیں۔
اگر آپ یورپی یونین میں نہیں رہتے تب بھی کمپنیاں ہر کسی کے لیے اپنی پالیسیاں اپ گریڈ کر رہی ہے۔

یہی وجہ ہے کہ آپ کو پاکستان میں بھی اپنے ان باکس میں ای میلز کے انبار نظر آ رہے ہیں ۔ جی ڈی پی آر میں بڑا فرق یہ ہے کہ اس میں صارف کی اجازت کو پچھلی ریگولیشن سے زیادہ اہمیت دی گئی ہے۔اس لیے اب کمپنیاں صارفین کو اچھی طرح سمجھا کر ڈیٹا کے حوالے سے اُن کی اجازت لیں گی۔ اس کا مطلب ہے کہ اب صارفین کو پہلے سے زیادہ بار نیکسٹ یا پروسیڈ(Proceed) باکسز نظر آئیں گے ۔

زیادہ شفافیت کےلیے ان باکس میں درج ٹیکسٹ کو آسان اور وضاحت سے لکھا جائےگا۔مثال کے طور پر صارف کو بتایا جائے گا کہ نیکسٹ یا پروسیڈ کے بٹن پر کلک کرنے سے یہ پیج آپ کی لوکیشن ٹریک کر سکے گا۔ سب سے اہم تبدیلی کمپنیوں کے پس منظر میں ڈیٹا شیئرنگ کے حوالے سے ہیں۔ پہلے اگر ایک صارف ایک ویب پیج کو وزٹ کرتا تھا تو اس کا ڈیٹا درجنوں کمپنیوں کے ڈیٹا بیس میں شامل ہو جاتا تھا۔

مثال کے طور پر ایک صارفین ایک ویب پیج وزٹ کرتا تو اس کا ڈیٹا لاگ ان کے لیے الگ، شماریاتی تجزیے کے لیے الگ اور اشتہارات کے لیے الگ کمپنی کے پاس ریکارڈ ہوتا۔لیکن جی ڈی پی آر کے تحت اگر کوئی دوسری کمپنی ڈیٹا حاصل کرے گی تو اسے بتانا پڑے گا کہ اسے کس کام کے لیے ڈیٹا کی ضرورت ہے اور وہ ڈیٹا کا کیا کر رہے ہیں؟ اس لیے اب کمپنیاں خواہ مخواہ دوسروں کے ساتھ ڈیٹا شیئر نہیں کر سکیں گی۔

ایک اور زبردست چیز یہ ہے کہ اب یورپی یونین کے رہنے والے کمپنیوں سے اپنے ڈیٹا کی درخواست کر کے مخصوص معلومات ڈیلیٹ کرنے یا غلطی کی صورت میں درست کرنے کا کہہ سکتے ہیں۔ جب صارفین کمپنی کو اپنے ڈیٹا کی درخواست کریں گے تو کمپنیوں کے پاس انہیں جواب دینےکے لیے 30 دن ہونگے ورنہ کمپنیوں کو جرمانے کا سامنا کرنا پڑےگا۔ فیس بک اور گوگل جیسی بڑی کمپنیاں اس جرمانے سے ہی کافی خوفزدہ ہیں۔

اگر کبھی معلوم ہوا کہ کوئی کمپنی جی ڈی پی آر کی خلاف ورزی کر رہی ہے تو      ریگولیٹر کمپنیوں کو اُن کی عالمی آمدن کا 4 فیصد تک جرمانہ عائد کر سکتے ہیں۔یوں سمجھ لیں کہ اگر ایمزون جی ڈی پی آر کی خلاف ورزی کرتی ہے تو اسے 7 ارب ڈالر تک جرمانہ کیا جا سکے گا۔ سخت قوانین اور قوانین پر عمل درآمد کے باعث کمپنیوں کے لیے اس جرمانے سے بچنے کا کوئی حتمی راستہ نہیں ہے۔

خیال ہے کہ یورپی یونین کے ریگولیٹر 25 مئی کی ڈیڈ لائن کے بعد بھی رہنمائی کے لیے کچھ چھوٹ دیں گے لیکن کچھ وقت بعد ہی اس حوالے سے سختی بھی شروع ہوجائے گی۔
اس وقت اگر دیکھا جائے تو جی ڈی پی آر نے پوری دنیا میں ڈیٹا کو کام میں لانے کے طریقہ کار میں بڑی تبدیلیاں کی ہیں، جس سے انٹرنیٹ زیادہ محفوظ ہو جائےگا۔ یورپی یونین کے بعد دنیا کے دوسرے ممالک بھی اسی طرح کے قوانین لاگو کر سکتے ہیں۔ جی ڈی پی آر سے ایک بات تو واضح ہو گئی ہے کہ حکومت اگر چاہے تو صارفین کے ڈیٹا کو محفوظ بنا سکتی ہے۔