پرو ہوسٹر > بلاگ > انتظامیہ > یوکرین میں ڈیٹا لیک۔ EU قانون سازی کے ساتھ متوازی

یوکرین میں ڈیٹا لیک۔ EU قانون سازی کے ساتھ متوازی

یوکرین میں ڈیٹا لیک۔ EU قانون سازی کے ساتھ متوازی

ٹیلیگرام بوٹ کے ذریعے ڈرائیور کے لائسنس کا ڈیٹا لیک ہونے کا سکینڈل پورے یوکرین میں گرجتا رہا۔ ابتدائی طور پر سرکاری خدمات کی ایپلی کیشن "DIYA" پر شکوک و شبہات پیدا ہوئے، لیکن اس واقعے میں درخواست کے ملوث ہونے کی فوری تردید کر دی گئی۔ سیریز کے سوالات "کس نے ڈیٹا کو لیک کیا اور کیسے" ریاست کے سپرد کیا جائے گا جس کی نمائندگی یوکرائنی پولیس، ایس بی یو اور کمپیوٹر اور تکنیکی ماہرین کریں گے، لیکن حقائق کے ساتھ ذاتی ڈیٹا کے تحفظ سے متعلق ہماری قانون سازی کی تعمیل کا مسئلہ ڈیجیٹل دور کو اشاعت کے مصنف، ویاچسلاو اسٹیمینکو، قانونی فرم آئیکن پارٹنرز کے مشیر نے سمجھا۔

یوکرین یورپی یونین میں شامل ہونے کی کوشش کر رہا ہے، اور اس کا مطلب ذاتی ڈیٹا کے تحفظ کے لیے یورپی معیارات کو اپنانا ہے۔

آئیے ایک کیس کی نقل کرتے ہیں اور تصور کرتے ہیں کہ EU کی ایک غیر منافع بخش تنظیم نے اتنی ہی مقدار میں ڈرائیور کے لائسنس کا ڈیٹا لیک کیا اور اس حقیقت کا تعین مقامی قانون نافذ کرنے والے اداروں نے کیا تھا۔

یورپی یونین میں، یوکرین کے برعکس، ذاتی ڈیٹا کے تحفظ پر ایک ضابطہ ہے - جی ڈی پی آر۔

لیک اس میں بیان کردہ اصولوں کی خلاف ورزیوں کی نشاندہی کرتا ہے:

  • آرٹیکل 25 GDPR ذاتی ڈیٹا کا تحفظ بذریعہ ڈیزائن اور ڈیفالٹ؛
  • آرٹیکل 32 جی ڈی پی آر۔ پروسیسنگ کی حفاظت؛
  • آرٹیکل 5 شق 1.f GDPR۔ سالمیت اور رازداری کا اصول۔

EU میں، GDPR کی خلاف ورزی پر جرمانے کا حساب انفرادی طور پر لگایا جاتا ہے، عملی طور پر ان پر 200,000+ یورو جرمانہ عائد کیا جائے گا۔

یوکرین میں کیا تبدیل کیا جانا چاہئے

یوکرین اور بیرون ملک IT اور آن لائن کاروبار کو سپورٹ کرنے کے عمل میں حاصل ہونے والی مشق نے GDPR کے مسائل اور کامیابیوں کو ظاہر کیا ہے۔

ذیل میں چھ تبدیلیاں ہیں جنہیں یوکرائنی قانون سازی میں متعارف کرایا جانا چاہیے۔

# قانون سازی کے فریم ورک کو ڈیجیٹل دور کے مطابق ڈھالیں۔

EU کے ساتھ ایسوسی ایشن کے معاہدے پر دستخط کے بعد سے، یوکرین ڈیٹا پروٹیکشن کی نئی قانون سازی کر رہا ہے، اور GDPR ایک رہنمائی روشنی بن گیا ہے۔

ذاتی ڈیٹا کے تحفظ سے متعلق قانون پاس کرنا اتنا آسان نہیں تھا۔ ایسا لگتا ہے کہ جی ڈی پی آر ریگولیشن کی شکل میں ایک "کنکال" موجود ہے اور آپ کو صرف "گوشت" (معیار کو اپنانے) کی ضرورت ہے، لیکن عملی اور قانون دونوں کے نقطہ نظر سے بہت سے متنازعہ مسائل پیدا ہوتے ہیں۔ .

مثال کے طور پر:

  • کھولیں گے ڈیٹا کو ذاتی سمجھا جائے گا،
  • کیا قانون نافذ کرنے والے اداروں پر قانون لاگو ہوگا،
  • قانون کی خلاف ورزی کی ذمہ داری کیا ہے، کیا جرمانے کی رقم یورپیوں سے موازنہ کی جائے گی، وغیرہ؟

اہم نکتہ یہ ہے کہ قانون سازی کو جی ڈی پی آر سے نقل کرنے کی ضرورت نہیں ہے۔ یوکرین میں ابھی بھی بہت سے حل طلب مسائل ہیں جو یورپی یونین کے ممالک کے لیے عام نہیں ہیں۔

# اصطلاحات کو متحد کریں۔

اس بات کا تعین کریں کہ ذاتی ڈیٹا اور خفیہ معلومات کیا ہے۔ یوکرین کا آئین، آرٹیکل 32، خفیہ معلومات کی کارروائی سے منع کرتا ہے۔ خفیہ معلومات کی تعریف کم از کم بیس قوانین میں موجود ہے۔

یہاں یوکرائنی میں اصل ماخذ سے اقتباسات

  • قومیت، تعلیم، خاندانی ثقافت، مذہبی تبدیلیوں، صحت کی حیثیت، پتے، تاریخ اور جائے پیدائش کے بارے میں معلومات (یوکرین کے قانون "معلومات پر" کے آرٹیکل 2 کا حصہ 11)؛
  • رہائش کی جگہ کے بارے میں معلومات (یوکرین کے قانون کے آرٹیکل 8 کا حصہ 6 "منتقلی کی آزادی اور یوکرین میں رہائش کے آزاد انتخاب پر")؛
  • کمیونٹیز کی زندگی کی خصوصیات کے بارے میں معلومات، کمیونٹیز کی بربریت سے حاصل کی گئی (یوکرین کے قانون کا آرٹیکل 10 "کمیونٹیز کی بربریت پر")؛
  • آبادی کی مردم شماری کے عمل میں ہٹا دیا گیا بنیادی ڈیٹا (یوکرین کے قانون کا آرٹیکل 16 "آل یوکرائنی آبادی کی مردم شماری پر")؛
  • وہ بیانات جو درخواست دہندہ کی جانب سے بطور پناہ گزین یا خصوصی تحفظ کی شناخت کے لیے جمع کرائے گئے ہیں، جن کے لیے اضافی تحفظ کی ضرورت ہوگی (حصہ 10، یوکرین کے قانون کا آرٹیکل 7 "مہاجرین اور خصوصی تحفظ سے متعلق، جس کے لیے اضافی یا بروقت تحفظ کی ضرورت ہوگی")؛
  • پنشن کے ذخائر، پنشن کی ادائیگیوں اور سرمایہ کاری کی آمدنی (اضافی) کے بارے میں معلومات جو پنشن فنڈ میں حصہ لینے والے کے انفرادی پنشن اکاؤنٹ میں مختص کی جاتی ہے، جسمانی اثاثوں کا پنشن ڈپازٹ اکاؤنٹ، قبل از عمر پنشن کے انشورنس کے معاہدے (آرٹیکل 3 کا حصہ 53) یوکرین کا قانون "غیر سرکاری پنشن انشورنس پر") ؛
  • بیمہ شدہ شخص کے جمع شدہ پنشن اکاؤنٹ میں لگائے گئے پنشن اثاثوں کی حالت کے بارے میں معلومات (یوکرین کے قانون کے آرٹیکل 1 کا حصہ 98 "قانونی ریاستی پنشن انشورنس پر")؛
  • سائنسی تحقیق یا تحقیق اور ترقی اور تکنیکی روبوٹس کی ترقی کے معاہدے کے موضوع کے بارے میں معلومات، ان کی پیشرفت اور نتائج (یوکرین کے سول کوڈ کا آرٹیکل 895)
  • وہ معلومات جو نابالغ مجرم کے فرد کی شناخت کے لیے استعمال کی جا سکتی ہے یا جو نابالغ کی خودکشی کی حقیقت کو تشکیل دیتی ہے (یوکرین کے قانون کے آرٹیکل 3 کا حصہ 62 "ٹی وی اور ریڈیو کمیونیکیشنز پر")؛
  • میت کے بارے میں معلومات (یوکرین کے قانون کا آرٹیکل 7 "جنازے کی خدمات پر")؛
    مزدوری کی ادائیگی کے بارے میں بیانات (یوکرین کے قانون کا آرٹیکل 31 "مزدوری کی ادائیگی پر" مزدور کی ادائیگی کے بارے میں بیانات صرف قانون سازی کے معاملات میں جاری کیے جاتے ہیں، بلکہ کارکن کی صوابدید پر بھی)؛
  • پیٹنٹ کے اجراء کے لیے درخواستیں اور مواد (یوکرین کے قانون کا آرٹیکل 19 "مصنوعات اور ماڈلز کے حقوق کے تحفظ پر")؛
  • وہ معلومات جو عدالتی فیصلوں کے متن میں مل سکتی ہیں اور کسی جسمانی فرد کی شناخت کرنا ممکن بناتی ہیں، بشمول: جسمانی افراد کے نام (نام، والد کے عرفی نام کے مطابق)؛ رہائش کی جگہ یا نامزد پتوں، ٹیلی فون نمبرز اور دیگر رابطے کی تفصیلات، ای میل پتے، شناختی نمبرز (کوڈز) سے جسمانی سرگرمی؛ ٹرانسپورٹ گاڑیوں کے رجسٹریشن نمبر (یوکرین کے قانون کا آرٹیکل 7 "جہاز کے فیصلوں تک رسائی پر")۔
  • مجرمانہ کارروائیوں سے تحفظ کے تحت لیے گئے شخص کے بارے میں ڈیٹا (یوکرین کے قانون کا آرٹیکل 15 "مجرمانہ کارروائیوں میں حصہ لینے والے افراد کی حفاظت کو یقینی بنانے پر")؛
  • روزلن کی قسم کی رجسٹریشن کے لیے جسمانی یا قانونی شخص کی درخواست کا مواد، روزلن قسم کے امتحان کے نتائج (یوکرین کے قانون کا آرٹیکل 23 "روزلن اقسام کے حقوق کے تحفظ پر")؛
  • عدالت یا قانون نافذ کرنے والی ایجنسی کے وکیل کے بارے میں ڈیٹا، تحفظ کے تحت لیا گیا (یوکرین کے قانون کا آرٹیکل 10 "عدالت اور قانون نافذ کرنے والے اداروں کو پولیس افسران کے خودمختار تحفظ پر")؛
  • ان افراد کے بارے میں ریکارڈز کا ایک سیٹ جنہوں نے تشدد کا سامنا کیا ہے (ذاتی ڈیٹا) جو رجسٹر میں موجود ہے، نیز مشترکہ رسائی والی معلومات۔ (حصہ 10، یوکرین کے قانون کا آرٹیکل 16 "گھریلو تشدد کی روک تھام اور روک تھام پر")؛
  • یوکرین کے فوجی محاصرے سے گزرنے والے سامان کی رازداری سے متعلق معلومات (یوکرین کے ملٹری کوڈ کے آرٹیکل 1 کا حصہ 263)؛
  • وہ معلومات جو دواؤں کی مصنوعات اور ان کے لیے سپلیمنٹس کی ریاستی رجسٹریشن کے لیے درخواست میں شامل کی جانی چاہیے (یوکرین کے قانون کے آرٹیکل 8 کا حصہ 9 "طبی مصنوعات پر")؛

# تشخیصی تصورات سے دور رہیں

GDPR میں بہت سے تشخیصی تصورات ہیں۔ کسی ایسے ملک میں قدر کے تصورات جن کی مثال نہیں ملتی (یعنی یوکرین) آبادی اور مجموعی طور پر ملک کے لیے مفید ہونے کی بجائے "ذمہ داری سے بچنے" کے لیے زیادہ جگہ ہے۔

#DPO کا تصور متعارف کروائیں۔

ڈیٹا پروٹیکشن آفیسر (DPO) ڈیٹا پروٹیکشن کا ایک آزاد ماہر ہے۔ قانون سازی کو واضح طور پر اور تشخیصی تصورات کے بغیر ڈی پی او کے عہدے پر ایک ماہر کی لازمی تقرری کی ضرورت کو منظم کرنا چاہیے۔ وہ یورپی یونین میں یہ کیسے کرتے ہیں۔ یہاں لکھا.

# ذاتی ڈیٹا کے میدان میں خلاف ورزیوں کی ذمہ داری کی سطح کا تعین کریں، کمپنی کے سائز (منافع) کے لحاظ سے جرمانے میں فرق کریں۔

  • 34 ہزار hryvnia

    یوکرین میں اب بھی ذاتی ڈیٹا کے تحفظ کا کوئی کلچر نہیں ہے؛ موجودہ قانون "ذاتی ڈیٹا کے تحفظ سے متعلق" کہتا ہے کہ "خلاف ورزی قانون کے ذریعہ قائم کردہ ذمہ داری کو شامل کرتی ہے۔" انتظامی کوڈ کے تحت ذاتی ڈیٹا تک غیر قانونی رسائی اور مضامین کے حقوق کی خلاف ورزی پر جرمانہ 34,000 UAH تک ہے۔

  • 20 ملین یورو

    جی ڈی پی آر کی خلاف ورزی کرنے پر دنیا میں سب سے بڑا جرمانہ ہے – 20,000,000 یورو تک، یا پچھلے مالی سال کے لیے کمپنی کے کل سالانہ کاروبار کا 4% تک۔ گوگل کو فرانسیسی شہریوں کے ڈیٹا پرائیویسی کی خلاف ورزیوں پر 50 ملین یورو کا پہلا جرمانہ موصول ہوا۔

  • 114 ملین یورو

    GDPR نے مئی میں اپنی دوسری سالگرہ منائی اور 2 ملین یورو جرمانے جمع کیے۔ ریگولیٹرز اکثر لاکھوں صارفین کے ڈیٹا والی بڑی کمپنیوں کو نشانہ بناتے ہیں۔

    ہوٹل چین میریٹ انٹرنیشنل اور برٹش ایئرویز کو اس سال ڈیٹا کی خلاف ورزیوں پر ملٹی ملین ڈالر کے جرمانے کا سامنا کرنا پڑتا ہے جس سے توقع کی جاتی ہے کہ وہ گوگل کو سب سے زیادہ جرمانے کے لیے پیچھے چھوڑ دیں گے۔ یو کے ریگولیٹرز نے متنبہ کیا ہے کہ وہ ان پر مجموعی طور پر 366 ملین ڈالر کا جرمانہ عائد کرنے کا ارادہ رکھتے ہیں۔

    چھ صفر کے ساتھ جرمانے عالمی کمپنیوں کو جاری کیے جاتے ہیں جن کی خدمات ہم روزانہ استعمال کرتے ہیں۔ تاہم، اس کا مطلب یہ نہیں ہے کہ چھوٹی، ناواقف کمپنیاں جرمانے کے تابع نہیں ہیں۔

    آسٹریا کی ایک پوسٹل کمپنی کو 18 ملین لوگوں کے پروفائل بنانے اور بیچنے پر 3 ملین یورو کا جرمانہ عائد کیا گیا جس میں پتے، ذاتی ترجیحات اور سیاسی وابستگیوں کے بارے میں معلومات موجود تھیں۔

    لتھوانیا میں ایک ادائیگی کی خدمت نے کلائنٹس کا ذاتی ڈیٹا حذف نہیں کیا جب پروسیسنگ کی ضرورت نہیں تھی اور 61,000 یورو کا جرمانہ وصول کیا گیا۔

    بیلجیئم میں ایک غیر منافع بخش تنظیم نے وصول کنندگان کے آپٹ آؤٹ ہونے اور €1000 جرمانے وصول کرنے کے بعد بھی براہ راست ای میل مارکیٹنگ بھیجی۔

    1000 یورو ساکھ کو پہنچنے والے نقصان کے مقابلے میں کچھ بھی نہیں ہے۔

#خوشی جرمانے میں نہیں ہوتی

"جو بھی میرے بارے میں معلومات جاننا چاہتا ہے وہ قانون کے باوجود بہرحال معلوم کر لے گا" - بدقسمتی سے یوکرائن اور سی آئی ایس ممالک میں بہت سے لوگ یہی کہتے ہیں۔

لیکن کم سے کم لوگ اس غلط فہمی پر یقین رکھتے ہیں کہ "وہ پاسپورٹ کی تصویر چوری کریں گے اور میرے نام پر قرض لیں گے" کیونکہ آپ کے ہاتھ میں کسی اور کا پاسپورٹ ہونے کے باوجود ایسا کرنا قانونی طور پر ناممکن ہے۔

لوگوں کو 2 کیمپوں میں تقسیم کیا گیا ہے:

  • ذاتی ڈیٹا کے مذہب پر یقین رکھنے والے "پیروانائڈز" باکس کو چیک کرنے اور ڈیٹا پروسیسنگ پر رضامندی دینے سے پہلے سوچتے ہیں۔
  • "وہ لوگ جو پرواہ نہیں کرتے ہیں"، یا وہ لوگ جو اپنے ذاتی ڈیٹا کو خود بخود نیٹ ورک پر لیک کر دیتے ہیں، نتائج کے بارے میں نہیں سوچتے۔ اور پھر ان کے کریڈٹ کارڈز چوری ہو جاتے ہیں، وہ بار بار چلنے والی ادائیگیوں کے لیے سائن اپ کرتے ہیں، ان کے میسنجر اکاؤنٹس چوری ہو جاتے ہیں، ان کے ای میلز ہیک ہو جاتے ہیں، یا ان کے بٹوے سے کرپٹو کرنسی نکال لی جاتی ہے۔

آزادی اور جمہوریت

ذاتی ڈیٹا کا تحفظ کسی شخص کے انتخاب کی آزادی، معاشرے کی ثقافت اور جمہوریت کے بارے میں ہے۔ زیادہ ڈیٹا کے ساتھ معاشرے کو منظم کرنا آسان ہے؛ کسی شخص کی پسند کا اندازہ لگانا اور اسے مطلوبہ عمل کی طرف دھکیلنا ممکن ہے۔ ایک شخص کے لیے یہ مشکل ہے کہ وہ جیسا چاہے کرے اگر اسے دیکھا جا رہا ہو، انسان آرام دہ ہو جاتا ہے، اور اس کے نتیجے میں، کنٹرول ہو جاتا ہے، یعنی انسان لاشعوری طور پر وہ نہیں کرتا جیسا وہ چاہتا ہے، لیکن جیسا کہ وہ کرنے کا قائل تھا۔

جی ڈی پی آر کامل نہیں ہے، لیکن یہ یورپی یونین میں مرکزی خیال اور مقصد کو پورا کرتا ہے - یورپیوں نے محسوس کیا ہے کہ ایک آزاد شخص آزادانہ طور پر اپنے ذاتی ڈیٹا کا مالک اور انتظام کرتا ہے۔

یوکرین اپنے سفر کے آغاز میں ہی ہے، زمین تیار کی جا رہی ہے۔ ریاست کی طرف سے، رہائشیوں کو قانون کا ایک نیا متن موصول ہوگا، غالباً یہ ایک آزاد ریگولیٹری ادارہ ہے، لیکن یوکرین کے باشندوں کو خود جدید یورپی اقدار اور یہ سمجھنا چاہیے کہ 2020 میں جمہوریت ڈیجیٹل جگہ میں بھی موجود ہونی چاہیے۔

PS میں سوشل میڈیا پر لکھ رہا ہوں۔ فقہ اور آئی ٹی کے کاروبار کے بارے میں نیٹ ورک۔ اگر آپ میرے اکاؤنٹس میں سے ایک کو سبسکرائب کریں تو مجھے خوشی ہوگی۔ یہ یقینی طور پر آپ کے پروفائل کو تیار کرنے اور مواد پر کام کرنے کی ترغیب دے گا۔

فیس بک
انسٹاگرام

سروے میں صرف رجسٹرڈ صارفین ہی حصہ لے سکتے ہیں۔ سائن ان، برائے مہربانی.

ذاتی ڈیٹا پر روسی فیڈریشن کی قانون سازی کے بارے میں لکھیں؟

  • 51,4٪ہاں 19

  • 48,6٪بہتر ہے کہ دوسرے موضوع کا انتخاب کریں18

37 صارفین نے ووٹ دیا۔ 19 صارفین غیر حاضر رہے۔

ماخذ: www.habr.com

نیا تبصرہ شامل کریں