زیادہ تر جمہوری ممالک ذاتی آزادیوں اور رازداری کو ترجیح دیتے ہیں اور VPNرجسٹریشن یا ڈیٹا شیئرنگ کو لازمی قرار نہیں دیتے۔
24 دسمبر ، 2024
پاکستان میں ٹیلی کام ریگولیٹر کی جانب سے ورچوئل پرائیویٹ نیٹ ورکس (VPNs) کے خلاف کریک ڈاؤن کے منصوبے پر تشویش کے دوران، آئی ٹی کمیونٹی کی طرف سے ایک تجویز سامنے آئی ہے جس میں کہا گیا ہے کہ وی پی این پروائیڈرز کو مقامی طور پر رجسٹر ہونے اور ”قومی سلامتی کے خدشات“ کو دور کرنے کے لیے صارفین کا ڈیٹا مانیٹر کرنے کا پابند کیا جائے۔
حال ہی میں ایک ٹیلی ویژن انٹرویو میں پاکستان سافٹ ویئر ہاؤسز ایسوسی ایشن (P@SHA) کے چیئرمین سجاد مصطفیٰ سید نے دعویٰ کیا کہ کئی ترقی یافتہ ممالک میں یہ طریقہ کار نافذ ہے۔ انہوں نے اس سلسلے میں یورپی یونین (EU)، بھارت، امریکہ، فلپائن، بنگلہ دیش، ویتنام اور آئرلینڈ کا حوالہ دیا۔
یہ دعویٰ گمراہ کن ہے۔ ماہرین تصدیق کرتے ہیں کہ جمہوری ممالک میں ایسی پالیسی عام نہیں ہے۔ البتہ، بھارت اس ضمن میں ایک استثنائی حیثیت رکھتا ہے۔
5 دسمبر کو ایک نجی ٹیلی ویژن چینل پر گفتگو کے دوران، P@SHA کے چیئرمین سجاد مصطفیٰ سید نے تجویز دی کہ پاکستانی حکومت امریکہ، یورپی یونین اور بھارت جیسے ممالک کی مثال پر عمل کرے اور VPN پرو وائیڈرز کو مقامی طور پر کام کرنے کا پابند کرے۔ ان کا مؤقف تھا کہ یہ اقدام آن لائن سرگرمیوں سے متعلق قومی سلامتی کے خدشات کو دور کرنے میں مددگار ہو گا۔
سجاد مصطفیٰ سید نے کہا: ”ہمارے پاس دو عالمی راستے ہیں جن پر چل سکتے ہیں، ایک وہ طریقہ جو شمالی کوریا کا، ایران کا، ترکمانستان کا اور ایک طریقہ امریکہ، انڈیا اور فلپائن نے استعمال کیا ہم یہ ریکویسٹ کر رہے ہیں کہ جن ملکوں کے ساتھ ہم تجارت کرتے ہیں جن میں یورپی یونین ہے اور امریکہ یا جن ملکوں کے ساتھ ہم compete کرتے ہیں جن میں انڈیا ہے، فلپائن ہے، بنگلہ دیش ہے، ویت نام ہے، آئر لینڈ ہے وہ والا طریقہ ہم فالو کریں، بڑا سادہ طریقہ ہے وہ یہ ہے کہ بجائے اس کے کہ آپ وی پی این وائٹ لسٹ کریں اور کہیں کہ صرف پانچ لوگ ہی استعمال کر سکتے ہیں انٹرنیٹ، آپ [حکومت] اس کا ریورس کر دیں کہ آپ ایک وی پی این پرو وائیڈرز سروس کو access کریں وہ اپنا بزنس پاکستان میں سیٹ اپ کریں آپ ان سے مانیٹر کرائیں یا ان سے اپنی گائیڈ لائن [پر عمل] کرائیں۔“
انٹرویو یہاں 29:00 پر دیکھیں۔
یہ دعویٰ کہ وی پی این فراہم کنندگان کو مقامی طور پر رجسٹر کرنا اور صارفین کا ڈیٹا شیئر کرنا جمہوری ممالک میں ایک معمول کی پریکٹس ہے، گمراہ کن اور زیادہ تر غلط ہے۔ ایسی پالیسیاں زیادہ تر جمہوری ممالک میں عام نہیں ہیں، سوائے بھارت کے، جہاں یہ پالیسی شدید تنازع کا شکار ہے۔
امریکی تنظیم انٹرنیٹ انفراسٹرکچر کولیشن (i2Coalition) کے شریک بانی اور ایگزیکٹو ڈائریکٹر، کرسچن ڈاسن نے جیو فیکٹ چیک کو بتایا کہ زیادہ تر جمہوری ممالک وی پی این پرووائیڈرز کو مقامی طور پر رجسٹر کرنے یا صارفین کا ڈیٹا منظم طریقے سے مانیٹر کرنے کی شرط نہیں رکھتے۔
کرسچین ڈاسن نے سجاد مصطفیٰ سید کے ذکر کردہ ممالک کے ریگولیٹری منظرنامے کا خلاصہ پیش کیا:
یورپی یونین (EU): یورپی یونین کے رکن ممالک میں وی پی این پروائیڈرز کو مقامی طور پر رجسٹر کرنے یا باقاعدگی سے حکومتوں کے ساتھ صارفین کا ڈیٹا شیئر کرنے کی کوئی یکساں ضرورت نہیں ہے۔ اس کے برعکس، سخت پرائیویسی قوانین جیسے جنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR) ڈیٹا شیئرنگ کو محدود کرتے ہیں، بشمول حکام کے ساتھ، جب تک کہ مخصوص قانونی شرائط پوری نہ ہوں۔
امریکہ: وفاقی سطح پر وی پی این فراہم کنندگان کو رجسٹر کرنے یا صارفین کا ڈیٹا منظم طریقے سے شیئر کرنے کی کوئی لازمی شرط نہیں ہے۔ تاہم، فراہم کنندگان قانونی درخواستوں، جیسے سبپوینا (subpoenas) یا وارنٹ کے تحت پیٹریاٹ ایکٹ یا CLOUD ایکٹ جیسے قوانین کے دائرے میں آ سکتے ہیں۔
فلپائن، بنگلہ دیش، ویتنام، آئرلینڈ: ان ممالک کے ریگولیٹری منظرنامے میں نمایاں فرق پایا جاتا ہے۔ مثال کے طور پر، ویتنام سخت ڈیٹا لوکلائزیشن قوانین نافذ کرتا ہے جو بالواسطہ طور پر وی پی این آپریشنز کو متاثر کرتے ہیں، جبکہ دیگر ممالک سائبر سیکیورٹی فریم ورک کی پابندی کا تقاضا کر سکتے ہیں، جس میں حکومت کو محدود پیمانے پر ڈیٹا تک رسائی شامل ہو سکتی ہے۔
تاہم، بھارت ایک استثنا کے طور پر نمایاں ہے۔
بھارت کے حالیہ قوانین کے تحت وی پی این فراہم کنندگان کو صارفین کے لاگز (logs) کو محفوظ رکھنے اور حکومتی درخواست پر شیئر کرنے کی ضرورت ہے۔ اس اقدام کو مزاحمت کا سامنا کرنا پڑا ہے اور یہ پرائیویسی کے حوالے سے خدشات کو جنم دے رہا ہے، جس کی وجہ سے کئی پریمیم وی پی این پرو وائیدرز نے بھارتی مارکیٹ سے نکلنے کا فیصلہ کیا ہے۔
کرسچین ڈاسن نے مزید کہا کہ ”یہ قابل غور ہے کہ کئی غیر جمہوری ممالک، جیسے میانمار اور چین، کنٹرول اور نگرانی کے لیے سخت وی پی این رجسٹریشن اور مانیٹرنگ نافذ کرتے ہیں، یہ زیادہ تر جمہوری ممالک سے واضح تضاد کو نمایاں کرتا ہے، جو عام طور پر ذاتی آزادیوں اور پرائیویسی حقوق کو ترجیح دیتے ہیں۔“
اس بات کی تصدیق امریکی ڈیجیٹل حقوق کی تنظیم ایکسیس ناؤ (Access Now) کی ایشیا پیسفک پالیسی کونسلر شروتی نارائن نے کی۔ انہوں نے کہا کہ سجاد مصطفیٰ سید کی فہرست میں بھارت واحد ملک ہے جہاں وی پی این فراہم کنندگان کو قانونی طور پر صارفین کا ڈیٹا محفوظ رکھنے اور ضرورت پڑنے پر حکام کے حوالے کرنے کا پابند کیا گیا ہے۔
شروتی نارائن نے یہ بھی نشاندہی کی کہ اس اقدام کو بھارت کے آئین کے تحت محفوظ رازداری کے حقوق کی خلاف ورزی قرار دیا گیا ہے۔ جون 2022 میں، ایکسیس ناؤ نے ایک پریس بیان جاری کیا جس میں بھارتی حکومت کے اس فیصلے کو رازداری کے حق کی خلاف ورزی قرار دیا، جو بھارتی آئین کے تحت تحفظ فراہم کرتا ہے۔
بیان یہاں پڑھا جا سکتا ہے:
شروتی نارائن نے مزید زور دیا کہ ایسے اقدامات جمہوری اقدار کے مطابق نہیں ہیں۔
انہوں نے کہا ”رجسٹریشن، نگرانی، ڈیٹا جمع کرنے اور شیئر کرنے کو ایک اصول کے طور پر لازمی قرار دینا جمہوریت میں رازداری اور آزادی اظہار کے اصولوں کے مطابق نہیں ہے، ہمارا ماننا ہے کہ وی پی این رجسٹریشن جائز سیکیورٹی مفادات کو سرو (serve) نہیں کرتا بلکہ نگرانی اور آمرانہ کنٹرول کو فعال کرنے کے لیے کیا جاتا ہے۔“
فیصلہ: یہ تجویز کہ کئی ترقی یافتہ ممالک وی پی این فراہم کنندگان کو مقامی طور پر رجسٹر کرنے اور صارفین کا ڈیٹا شیئر کرنے کی ضرورت رکھتے ہیں، زیادہ تر گمراہ کن ہے۔ بھارت نے ایسی پالیسی اپنائی ہے، لیکن اس پر رازداری کے حقوق کی خلاف ورزی کے حوالے سے وسیع تنقید کی گئی ہے۔ اس کے برعکس، زیادہ تر جمہوری ممالک ذاتی آزادیوں اور پرائیویسی کو ترجیح دیتے ہیں اور وی پی این رجسٹریشن یا ڈیٹا شیئرنگ کو لازمی قرار نہیں دیتے۔
ہمیں X (ٹوئٹر)GeoFactCheck @اور انسٹا گرام@geo_factcheck پر فالو کریں۔
اگر آپ کو کسی بھی قسم کی غلطی کا پتہ چلے تو [email protected] پر ہم سے رابطہ کریں۔