بایومیٹرکس ریگولیشن گرم ہو جاتا ہے، پورٹڈنگ کمپلائنس سر درد

بایومیٹرکس ریگولیشن گرم ہو جاتا ہے، پورٹڈنگ کمپلائنس سر درد

ٹائم سٹیمپ: 1 مارچ 2024 شام 1:09 بجے
Biometrics Regulation Heats Up, Portending Compliance Headaches PlatoBlockchain Data Intelligence. Vertical Search. Ai.

یہ سال بائیو میٹرک پرائیویسی قانون سازی کے لیے ایک اعزاز ثابت ہو سکتا ہے۔ موضوع گرم ہو رہا ہے اور چار رجحانات کے سنگم پر ہے: مصنوعی ذہانت (AI) پر مبنی خطرات میں اضافہ، کاروباری اداروں کے ذریعے بائیو میٹرک کا بڑھتا ہوا استعمال، متوقع نئی ریاستی سطح پر پرائیویسی قانون سازی، اور ایک صدر بائیڈن کا نیا ایگزیکٹو آرڈر جاری اس ہفتے جس میں بائیو میٹرک رازداری کے تحفظات شامل ہیں۔

لیکن بڑھتی ہوئی جانچ پڑتال الٹا فائر کر سکتی ہے: یہ ضوابط نئی سختیوں کو پورا کرنے کی کوشش کرنے والی کارپوریشنوں کے لیے تنازعات اور حکمرانی کے پیچیدہ مسائل پیدا کر سکتے ہیں، خاص طور پر جب بات ریاست پر مبنی نئے قوانین کی ایک قسط کی ہو جو لاگو ہونے کے لیے تیار ہیں۔ اس کا مطلب ہے کہ کاروبار کو موجودہ رہنے کی ضرورت ہے کیونکہ یہ قانونی منظر نامہ تیار ہوتا ہے۔

ایمی ڈی لا لاما - برائن کیو لیٹن پیسنر کے ساتھ ایک وکیل، جو ریاستی رازداری کے قوانین کو ٹریک کرتا ہے۔ — کا کہنا ہے کہ بائیو میٹرک مواد کو ٹریک کرنے اور استعمال کرنے کے لیے مناسب انفراسٹرکچر بنانے کے لیے کاروباری اداروں کو زیادہ آگے دیکھنے اور خطرات کا اندازہ لگانے اور ان کو سمجھنے کی ضرورت ہے۔

"اس کا مطلب ہے کہ انہیں اپنے کاروبار اور قانونی کاموں کے درمیان زیادہ قریب سے کام کرنا چاہیے تاکہ یہ سمجھ سکیں کہ اپنی مصنوعات اور خدمات میں بایومیٹرکس کا استعمال کیسے کیا جائے اور قانونی تقاضوں کو سمجھنا،" وہ کہتی ہیں۔

بایومیٹرکس ریگولیشن ریاست کی رازداری کی کوششوں کو پیچھے چھوڑ دیتا ہے۔

مختلف ریاستوں نے گزشتہ دو سالوں میں ڈیٹا پرائیویسی کے قوانین نافذ کیے ہیں، جن میں ڈیلاویئر، انڈیانا، آئیووا، مونٹانا، نیو جرسی، اوریگون، ٹینیسی اور ٹیکساس شامل ہیں۔ اس سے کیلیفورنیا، کولوراڈو، کنیکٹی کٹ، یوٹاہ اور ورجینیا میں پہلے سے نافذ کردہ رازداری کے قوانین میں اضافہ ہوتا ہے۔

پھر بھی رازداری کے تحفظ کے اس بڑھتے ہوئے لفافے کے باوجود، تمام ریاستوں نے بایومیٹرکس کو ریگولیٹ کرنے کی راہ میں بہت کچھ نہیں کیا ہے۔ مثال کے طور پر، کولوراڈو کے رازداری کے قوانین واضح طور پر بائیو میٹرک ڈیٹا کی وضاحت نہیں کرتے ہیں لیکن اس پر عملدرآمد کے طریقہ کار کے بارے میں ضابطے ہیں۔

دریں اثنا، پانچ ریاستوں نے خاص طور پر بائیو میٹرکس سے متعلق ضابطے پاس کیے ہیں۔ (ایلی نوائے، میری لینڈ، نیویارک، ٹیکساس، اور واشنگٹن)۔ اگرچہ یہ ایک رجحان کی طرح لگتا ہے، ان میں سے بہت سے قوانین محدود ہیں، جیسے کہ نیویارک کا قانون جو مکمل طور پر ملازمت کی شرط کے طور پر ملازمین سے انگلیوں کے نشانات جمع کرنے کی ممانعت پر مرکوز ہے۔

بائیو میٹرکس سے متعلق قوانین کے ساتھ موجودہ پانچ ریاستوں میں سے، الینوائے بائیو میٹرک انفارمیشن پرائیویسی ایکٹ 2008 کے بعد سے - سب سے طویل عرصے تک رہا ہے - اور یہ سب سے زیادہ جامع ہے، جس میں اس بات کا احاطہ کیا گیا ہے کہ بائیو میٹرک ڈیٹا کیسے جمع، ذخیرہ اور استعمال کیا جاتا ہے۔ اس کے باوجود اس میں نقصانات کا ازالہ کرنے میں اس ہفتے تک کا وقت لگا BNSF ریلوے کے خلاف ٹرک ڈرائیوروں کے ایک گروپ کی طرف سے لایا گیا مقدمہ کئی سال پہلے ایلی نوائے کے ریل یارڈ میں داخل ہونے سے پہلے اپنے فنگر پرنٹس کو اسکین کرنے کی ضرورت پر۔

چیزیں تبدیل ہو سکتی ہیں: نیویارک اس سال کم از کم تین بلوں پر غور کر رہا ہے جو تحفظات کو مزید جامع بائیو میٹرک کنٹرول تک بڑھانے کی کوشش کر رہے ہیں، اور کم از کم 14 دیگر ریاستوں کی کمیٹیوں میں بل بائیو میٹرک معاملات کی بھی وسیع تر تشریح کے لیے۔

ڈیٹا کی تعمیل کے تقاضوں کا ایک مبہم پیچ ورک

تمام ریاستی قوانین کے درمیان لطیف فرق تعمیل کے تنازعات کا سبب بن سکتے ہیں۔ بائیو میٹرک پرائیویسی کو کیسے ریگولیٹ کیا جائے گا، اس کے ساتھ ساتھ قانون سازی کی مجموعی تاریخوں اور رپورٹنگ کے مختلف تقاضوں میں بھی فرق ہے۔

"بایومیٹرکس اس وقت واضح طور پر کراس ہیئرز میں ہے،" ڈیوڈ سٹاؤس کہتے ہیں، قانونی فرم ہش بلیک ویل کے ایک سرکردہ ماہر، جو ملک بھر میں رازداری کے قوانین کو ٹریک کرتا ہے۔، "اور یہ حساس ڈیٹا کے خدشات کو منظم کرنے کی فہرست میں سب سے اوپر ہے۔ کمپنیوں کے لیے ان تمام ضروریات کو ٹریک کرنا ناقابل یقین حد تک مشکل ہے۔ یہ ضوابط ایک مسلسل متحرک ہدف ہیں، اور جہاز بنانے کے مترادف ہیں جب ہم اس پر سفر کرتے ہیں۔

مثال کے طور پر، ٹیکساس اور مونٹانا کے رازداری کے قوانین 1 جولائی سے لاگو ہوتے ہیں، لیکن انڈیانا کے قوانین 1 جنوری 2026 تک نافذ العمل نہیں ہوں گے۔ کیلیفورنیا کے قوانین حساس ذاتی معلومات کے لیے نئے تقاضے پیدا کرتے ہیں اور صارفین کو مخصوص ڈیٹا کو محدود کرنے کی اجازت دیتے ہیں جو کاروبار کی طرف سے استعمال کیا جاتا ہے. ورجینیا کے قانون میں بائیو میٹرک ڈیٹا کی زیادہ پابندی والی تعریف ہے اور اس پر کارروائی کرنے کے طریقہ کو محدود کرتا ہے۔

اس کے علاوہ، ہر ریاست کا ایک مختلف مرکب ہوتا ہے جس کے بارے میں کاروبار کو رپورٹ کرنا ہوتی ہے، اس بنیاد پر کہ ہر ریاست میں کتنی آمدنی ہوتی ہے، متاثرہ صارفین کی تعداد، اور آیا وہ منافع کے لیے ہیں یا نہیں۔

اس سب کا مطلب یہ ہے کہ قومی سطح پر کاروبار کرنے والی کمپنیوں کے لیے یہ پیچیدہ ہو جائے گا کیونکہ انہیں اپنے ڈیٹا کے تحفظ کے طریقہ کار کا آڈٹ کرنا ہو گا اور یہ سمجھنا ہو گا کہ وہ صارفین کی رضامندی کیسے حاصل کرتے ہیں یا صارفین کو اس طرح کے ڈیٹا کے استعمال کو محدود کرنے کی اجازت دیتے ہیں اور اس بات کو یقینی بناتے ہیں کہ وہ مختلف باریکیوں سے میل کھاتی ہیں۔ ضوابط میں. 

تعمیل کے سر درد میں حصہ ڈالنا: ایگزیکٹو آرڈر مختلف وفاقی ایجنسیوں کے لیے بایومیٹرک معلومات کو ریگولیٹ کرنے کے حوالے سے اعلیٰ اہداف کا تعین کرتا ہے، لیکن کاروبار کے ذریعے ان ضوابط کی تشریح کیسے کی جاتی ہے اس حوالے سے الجھن ہو سکتی ہے۔ مثال کے طور پر، کیا ہسپتال کا بائیو میٹرکس کا استعمال فوڈ اینڈ ڈرگ ایڈمنسٹریشن، ہیلتھ اینڈ ہیومن سروسز، سائبر سیکیورٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی، یا محکمہ انصاف کے قواعد کے تحت آتا ہے؟ شاید چاروں۔

اور وہ بھی اس سے پہلے بین الاقوامی اثرات کو مدنظر رکھتے ہوئےکیونکہ یورپ اور دیگر مقامات رازداری کے قوانین کے اس پاگل لحاف میں اضافہ کر رہے ہیں۔

اعتماد کے مسائل کے باوجود بایومیٹرکس کا استعمال بڑھتا ہے۔

یہ پیچیدہ قانونی منظر نامہ نجی اور کاروباری ڈیٹا کی حفاظت کے لیے بائیو میٹرکس کے بڑھتے ہوئے استعمال اور اس کے ساتھ آنے والے سائبرسیکیوریٹی خطرات کے ذریعے کارفرما ہے۔

وینڈرز ان ٹیکنالوجیز کو مجموعی طور پر سافٹ ویئر ڈویلپمنٹ پیکجز میں شامل کرنے میں بہتر کام کر رہے ہیں، جیسا کہ گزشتہ موسم خزاں کا اعلان ایمیزون اپنے پام اسکیننگ ون سافٹ ویئر کو وسعت دے گا۔ بہتر انٹرپرائز رسائی کنٹرول کو فعال کرنے کے لیے۔

لیکن جب کہ فنگر پرنٹ-، چہرہ-، اور ہتھیلی کو سکین کرنے والی ٹیکنالوجیز برسوں سے موجود ہیں ( ایف بی آئی نے پچھلی دہائی کے دوران کھجور کے لاکھوں سکین اکٹھے کیے ہیں۔)، کریٹیو گڈ کے سی ای او مارک ہرسٹ کے مطابق، ایمیزون اپنے ہتھیلی کے پرنٹس کو کلاؤڈ میں محفوظ کر رہا ہے، جس سے کسی بھی قسم کے لیک یا ممکنہ غلط استعمال کا امکان زیادہ ہو سکتا ہے۔

ہرسٹ کا کہنا ہے کہ "یہ پام ریڈرز آپ کے بائیو میٹرک ڈیٹا کو کہیں بھی، کسی بھی وقت ترک کرنے کے عمل کو معمول پر لانا چاہتے ہیں۔" "اور کیا ہوتا ہے اگر پام ڈیٹا — جیسے کہ بہت سے دوسرے آئی ڈی سسٹمز — ہیک ہو جائیں؟ ایک نئی کھجور کی تلاش میں اچھی قسمت۔"

دریں اثنا، مجرموں کی طرف سے AI کی حوصلہ افزائی ڈیپ فیک ویڈیو کی نقالی جو بایومیٹرک ڈیٹا کا غلط استعمال کرتے ہیں جیسے چہرے کے اسکین۔ اس سال کے شروع میں، ہانگ کانگ میں ایک ڈیپ فیک حملہ 25 ملین ڈالر سے زیادہ کی چوری کے لیے استعمال کیا گیا۔، اور یقینی طور پر دوسرے ہیں جو اس کی پیروی کریں گے۔ بائیو میٹرک جعلی بنانے کے لیے AI ٹیکنالوجی بہتر اور استعمال میں آسان ہو جاتی ہے۔.

متضاد قواعد و ضوابط اور مجرمانہ بدسلوکی اس بات کی وضاحت کر سکتے ہیں کہ بائیو میٹرکس پر صارفین کا اعتماد کیوں ختم ہو گیا ہے۔ 

کے مطابق GetApp کا 2024 بائیو میٹرک ٹیکنالوجیز سروے 1,000 صارفین میں سے، ایسے افراد کی تعداد جو بائیو میٹرک ڈیٹا کی حفاظت کے لیے ٹیک کمپنیوں پر بہت زیادہ بھروسہ کرتے ہیں، 28 میں 2022 فیصد سے کم ہو کر 5 میں صرف 2024 فیصد رہ گئی ہے۔ کمپنی کا کہنا ہے کہ یہ کمی ڈیٹا کی خلاف ورزیوں کی بڑھتی ہوئی تعداد اور شناخت کی چوری کی رپورٹوں کی وجہ سے ہوئی ہے۔ مقدمات

GetApp کے سینئر سیکیورٹی تجزیہ کار، Zach Capers کہتے ہیں، "قانونی، شہرت اور مالی خطرات کو کم کرنے کے لیے، اس بات کو یقینی بنائیں کہ بائیو میٹرک ڈیٹا کو رضامندی کے ساتھ حاصل کیا گیا ہے اور رازداری کے ضوابط کی تعمیل میں محفوظ طریقے سے ذخیرہ کیا گیا ہے۔" لیکن یہ کہنے سے کہیں زیادہ آسان ہو سکتا ہے، خاص طور پر جب کہ مستقبل کے بائیو میٹرک قوانین متضاد تقاضے پیش کرتے ہیں۔

ٹائم اسٹیمپ:

سے زیادہ گہرا پڑھنا