ایک نیا قومی رازداری کا قانون جس میں امریکیوں کو صارفین کی رازداری کے بہت سے حقوق دینے کا وعدہ کیا گیا ہے جیسا کہ یورپی یونین کا جنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR) امریکی کانگریس کے ذریعے کام کر رہا ہے۔ تاہم، مجوزہ بل موجودہ ریاستی رازداری کے قوانین اور ضوابط میں پہلے سے موجود ڈیٹا پرائیویسی تحفظات سے کم ہے۔
وفاقی قانون سازی کا ہدف صارفین کے لیے ڈیٹا پرائیویسی کے لیے ایک واحد، قومی بنیاد فراہم کرنا ہے جبکہ حکومت کی طرف سے نگرانی اور نفاذ فراہم کرنا ہے۔ فیڈرل ٹریڈ کمیشن (FTC)۔ حقیقت میں، مجوزہ امریکن ڈیٹا پرائیویسی اینڈ پروٹیکشن ایکٹ میں مقرر کردہ معیارات کو پورا کرنے میں ناکام رہتا ہے۔ کیلیفورنیا صارفین کی پرائیویسی ایکٹ 2018 کا (CCPA)، یا متبادل میں کیلیفورنیا پرائیویسی رائٹس ایکٹ ناقدین کا کہنا ہے کہ (CPRA)، جو یکم جنوری 1 سے نافذ العمل ہے۔
قانون کے دائرہ کار میں آئے گا۔ فیڈرل ٹریڈ کمیشن (FTC)، جس کا مطلب ہے کہ یہ صرف ان مسائل کا احاطہ کرتا ہے جو پہلے سے FTC کے ذریعے حل کیے گئے ہیں۔ ان میں صارفین کی دھوکہ دہی، شناخت کی چوری، بچوں کی رازداری اور سائبر سیکیورٹی کے کچھ مسائل شامل ہیں۔
نینسی پیلوسی، کیلیفورنیا کی نمائندہ جس کے پاس ایوان کی اسپیکر کی حیثیت سے بل کو ووٹ کے لیے ایوان کے فلور تک پہنچنے سے روکنے کا اختیار ہے، ایک بیان جاری
1 ستمبر کو نوٹ کرتے ہوئے کہ "امریکی ڈیٹا پرائیویسی اینڈ پروٹیکشن ایکٹ کیلیفورنیا کے موجودہ رازداری کے قوانین کی طرح صارفین کے ضروری تحفظات کی ضمانت نہیں دیتا ہے۔" پنڈتوں کے ذریعہ اس کے بیان کی ترجمانی کی جارہی ہے اس کا مطلب یہ ہے کہ وہ کیلیفورنیا کے قوانین کے تحفظ کے لئے نئی پیشگی زبان کے بغیر بل کی حمایت نہیں کرے گی، اور اسے ووٹ میں لانے کے بجائے اسے مار ڈالے گی۔
ایک میں کھلا خط کانگریس کے رہنماؤں کے لیے، ریاستوں کی نمائندگی کرنے والے 10 اٹارنی جنرل جن کے پاس اس وقت رازداری کے قوانین موجود ہیں کانگریس کو قانون سازی کرنے کی ترغیب دی ہے جو رازداری کے لیے صرف ایک بنیادی لائن کا تعین کرتا ہے۔ انہوں نے لکھا، "ہم کانگریس کی حوصلہ افزائی کرتے ہیں کہ وہ قانون سازی کرے جس میں رازداری کے اہم حقوق کے لیے ایک وفاقی منزل کا تعین کیا جائے، نہ کہ زیادہ سے زیادہ حد، اور ریاستوں کی طرف سے ہمارے رہائشیوں کو رازداری کے مضبوط تحفظات فراہم کرنے کے لیے پہلے سے کیے گئے اہم کام کا احترام کیا جائے۔" انہوں نے دیگر قوانین کے لیے موجودہ وفاقی بنیادی خطوط کا حوالہ دیا، بشمول موجودہ صارف کی رازداری کے تحفظات، بچوں کی رازداری اور صحت کی رازداری، اور HIPAA۔ اٹارنی جنرل نے خط میں لکھا، "کسی بھی وفاقی رازداری کے فریم ورک کو ریاستوں کے لیے ٹیکنالوجی اور ڈیٹا اکٹھا کرنے کے طریقوں میں تبدیلیوں کے لیے جوابدہی سے قانون سازی کرنے کی گنجائش چھوڑنی چاہیے۔" "اس کی وجہ یہ ہے کہ ریاستیں تکنیکی جدت طرازی کے ذریعہ پیش کردہ چیلنجوں کو تیزی سے ایڈجسٹ کرنے کے لئے بہتر طور پر لیس ہیں جو وفاقی نگرانی سے بچ سکتے ہیں۔"
الیکٹرانک فرنٹیئر فاؤنڈیشن بھی ایک خط بھیجا ایوان کی توانائی اور تجارت کی کمیٹی کے چیئرمین اور اس بل کے سپانسر ریپ. فرینک پالون سے درخواست کی کہ وفاقی بل کی دفعات کو مضبوط کیا جائے اور ریاستی رازداری کے بلوں کی روک تھام کو ختم کیا جائے۔ الینوائے انفارمیشن پرائیویسی ایکٹ، سی سی پی اے، اور ورمونٹ کا ڈیٹا بروکر ایکٹ پہلے سے ہی صارفین کی حفاظت کرتا ہے، اور دیگر ریاستیں اسی طرح کی تجاویز پر غور کر رہی ہیں۔ "جبکہ EFF وفاقی قانون سازی کی حمایت کرتا ہے جو حقیقت میں صارفین کے ڈیٹا کی رازداری کی حفاظت کرتا ہے، ہم نے طویل عرصے سے ایسا کرنے کی مخالفت کی ہے اگر قیمت مضبوط ریاستی قوانین کی ترجیح ہے،" EFF نے خط میں لکھا۔
کیلیفورنیا کمزور تحفظات کی مخالفت کرتا ہے۔
بل پر کیلیفورنیا سے بھی سخت تنقید کی گئی، جہاں کیلیفورنیا پرائیویسی پروٹیکشن ایجنسی نے جاری کیا ایک یادداشت جو کیلیفورنیا کے کانگریسی وفد کی سفارش کرتا ہے، جو کہ ایوانِ نمائندگان کا 12% بنتا ہے، بل کی مخالفت کرتا ہے۔
کیلیفورنیا کے قانون سازوں اور ریاستی عہدیداروں نے کئی علاقوں کا حوالہ دیا جہاں وہ دعویٰ کرتے ہیں کہ وفاقی قانون موجودہ ریاستی قوانین کے ذریعے فراہم کردہ رازداری کے تحفظات کو کم کر دے گا۔ ان میں اسقاط حمل سے متعلق خدمات اور نوعمر ذہنی صحت کو دیکھنے والے افراد کے لیے رازداری کے تحفظات کو کم کرنا شامل ہے۔
وفاقی بل، جیسا کہ فی الحال لکھا گیا ہے، کیلیفورنیا کو وفاقی قانون کے نفاذ سے منسلک مالی جرمانے کی وصولی کی اجازت نہیں دیتا ہے۔ اس کے برعکس، CCPA فی الحال ریاستی قانون کی خلاف ورزیوں کے لیے اہم جرمانے کی وصولی کی اجازت دیتا ہے۔
دیگر تبدیلیاں ADPPA کیلیفورنیا کے لیے کرے گی، جو فی الحال CCPA کے زیر احاطہ ہے:
- خودکار فیصلہ سازی سے موجودہ آپٹ آؤٹ کو ہٹانا
- کیلیفورنیا کی تعریف کو تبدیل کرنا ذاتی معلومات کی تعریف کے ساتھ احاطہ کرتا ڈیٹا جس میں کیلیفورنیا کے قانون کے تحت کچھ "ماخوذ ڈیٹا اور منفرد شناخت کنندگان" شامل نہیں ہیں۔
- رازداری کے حقوق کے استعمال کے لیے جوابی کارروائی نہ کرنے کے حوالے سے کچھ تحفظات کو ہٹانا
- عالمی آپٹ آؤٹ کی درخواستوں کی توثیق کرنے کے لیے ایک ضرورت شامل کرنا — کیلیفورنیا کا قانون کاروبار سے براؤزر پرائیویسی سگنلز کو آپٹ آؤٹ کے طور پر تسلیم کرنے کا تقاضا کرتا ہے، جب کہ ADPPA حساس زمروں کے لیے ایک واضح آپٹ ان کی ضرورت ہے۔
ڈیبی رینالڈز، ایک عالمی ڈیٹا پرائیویسی اور پروٹیکشن ماہر اور ڈیبی رینالڈز کنسلٹنگ کے سی ای او اور چیف پرائیویسی آفیسر، کا کہنا ہے کہ وفاقی بل رازداری کے حقوق کو صرف ڈیوائس کے اصل صارف تک محدود کرتا ہے۔ مثال کے طور پر، اگر ایک ڈیجیٹل اسسٹنٹ، جیسا کہ Alexa، کسی دفتر میں ہے، تو صرف وہی کمپنی جس نے Alexa سروس خریدی ہے ان کی رازداری کی حفاظت ہوگی۔ کوئی بھی ملازم جو نجی معلومات پر گفتگو کرنے والے آلے کے ذریعے سر پر ہے قانون کے ذریعہ تحفظ نہیں ہوگا کیونکہ وہ نہیں تھے۔ صارفین ڈیوائس کی سروس کا۔
Fiona Campbell-Webster، MediaMath کی چیف پرائیویسی آفیسر اور کلاؤڈ بیسڈ Beeswax کے سابق سربراہ قانونی مشیر اور کامکاسٹ کے ذریعہ حاصل کردہ SaaS ایپلیکیشن کے عالمی ڈیٹا پروٹیکشن آفیسر کا کہنا ہے کہ اس کے حقیقی زندگی کے نتائج ہیں۔
وہ کہتی ہیں، "میرے خیال میں ہمیں ان قوانین میں سے کسی کو حتمی شکل دینے سے پہلے اس بات کا خیال رکھنے کی ضرورت ہے، کہ انٹرنیٹ پر بات چیت کے مواد کو استعمال کرنے کے تجربے کے لیے اس کا کیا مطلب ہوگا۔" "بڑے پلیٹ فارمز کے غیر ارادی نتائج کے بارے میں خدشات بالآخر ہر چیز کو کنٹرول کرتے ہیں۔"
وہ خبردار کرتی ہے کہ رازداری ایک قیمت پر آتی ہے۔ "میرے خیال میں ایسی دنیا کو دیکھنا ایک حقیقی شرم کی بات ہوگی جہاں ہم پر جرمانہ عائد کیا گیا تھا اگر ہم ان تمام مختلف خدمات کی ادائیگی نہیں کر سکتے جو اب ہمیں ایک خاص طریقے سے مفت ملتی ہیں۔" انہوں نے متنبہ کیا کہ پرائیویسی بل کے کچھ غیر ارادی نتائج چھوٹی کمپنیوں پر منفی اثر ڈال سکتے ہیں اور انہیں نئے رازداری کے ضوابط کو پورا کرنے کے لیے زیادہ قیمت ادا کرنے پر مجبور کر سکتے ہیں۔
کینیڈا اسی طرح کی قانون سازی پر غور کرتا ہے۔
امریکہ شمالی امریکہ کا واحد ملک نہیں ہے جو ایک نیا، قومی رازداری کا بل بنانے کے لیے کام کر رہا ہے۔ کینیڈا نے بہت زیادہ متوقع ڈیجیٹل چارٹر نفاذ ایکٹ، 2022 متعارف کرایا۔ بل C-27 - جو اسی طرح کے ایک بل کی جگہ لے گا جو اگست 2021 میں کینیڈا کی پارلیمنٹ کو پاس کرنے میں ناکام رہا۔ یہ بل کنزیومر پرائیویسی پروٹیکشن ایکٹ (CPPA)، پرسنل انفارمیشن اینڈ ڈیٹا پروٹیکشن ٹریبونل ایکٹ، اور آرٹیفیشل انٹیلی جنس اینڈ ڈیٹا ایکٹ کے ساتھ ساتھ دیگر موجودہ ایکٹ میں ترمیم کریں۔
ٹورنٹو میں INQ Law کے ایک پارٹنر ڈیوڈ گوڈس کہتے ہیں، "یہ کینیڈا کے لیے ایک بہت اہم قانون ہے۔" "یہ برٹش کولمبیا، البرٹا اور کیوبیک کے علاوہ تمام صوبوں اور علاقوں میں لاگو ہوگا۔ کیوبیک نے اس سال کے شروع میں اپنا نیا، اپ ڈیٹ شدہ قانون پاس کیا۔ BC اور البرٹا اپنے اب بہت پرانے قوانین کو اپ ڈیٹ کرنے پر غور کر رہے ہیں۔ کیوبیک کے علاوہ، CPPA کینیڈا میں رازداری کا سب سے جدید اور سخت قانون ہوگا، اور تقریباً یورپ کے GDPR اور کیلیفورنیا کے CCPA کے برابر ہوگا۔"
Goodis کا کہنا ہے کہ پرانے بل C-11 اور نئے بل C-27 کے درمیان چند اہم فرق ہیں۔ "تنظیموں پر کئی نئے فرائض لگائے گئے ہیں جن کی تعمیل نہ کرنے پر مالی جرمانے لگ سکتے ہیں۔ مثال کے طور پر، تنظیموں کو رازداری کے انتظام کے پروگرام کو لاگو کرنے کی ضرورت ہوگی، اس بات کو یقینی بنانا ہوگا کہ ان کے سروس فراہم کنندگان کو ذاتی معلومات کو کمپنی سے سروس فراہم کنندہ کو منتقل کرتے وقت مساوی رازداری کا تحفظ حاصل ہے، اور ایک سروس فراہم کنندہ کو یقینی بنانا ہوگا جو سیکیورٹی کی خلاف ورزی کا پتہ لگاتا ہے تو تنظیم کو مطلع کرے۔ قانون سازی کا ایک بالکل نیا حصہ بھی ہے جو بچوں کی رازداری کے تحفظ کے بارے میں مخصوص خدشات کو دور کرتا ہے،" وہ بتاتے ہیں۔
اس کے علاوہ، کے مطابق تجزیہ
عالمی کاروباری قانون فرم ڈی ایل اے پائپر کی طرف سے، پرانے بل نے صوبائی قوانین کی جگہ نہیں لی جو وفاقی قانون سے "کافی حد تک ملتے جلتے" ہیں، جس کا مطلب یہ تھا کہ کیوبیک، البرٹا اور برٹش کولمبیا کے صوبے اس کے بجائے اپنے قوانین کو لاگو کرنے کے قابل ہوتے۔ وفاقی کے. اگرچہ نیا بل وفاقی حکومت کو یہ فیصلہ کرنے کی اجازت دیتا ہے کہ آیا صوبائی قوانین کافی حد تک مماثل ہیں اور اس طرح قائم رہنے کی اجازت ہے، لیکن یہ ابھی تک واضح نہیں ہے کہ البرٹا اور برٹش کولمبیا ایک دوسرے کو پاس کریں گے - کیوبیک، جو 2021 میں اپنے رازداری کے قانون کو اپ ڈیٹ کیا۔، مستثنیٰ ہونے کی توقع ہے۔
