غیر فعال صارفین کا ڈیٹا 3 برس بعد حذف کرنا لازمی، ای کامرس و سوشل میڈیا کے لیے سخت رہنما ہدایات جاری

نئی دہلی: حکومتِ ہند نے ڈیجیٹل پرسنل ڈیٹا پروٹیکشن (ڈی پی ڈی پی) ایکٹ کے قواعد و ضوابط کو باضابطہ طور پر نافذ کر دیا ہے، جس کے بعد ای کامرس کمپنیوں، سوشل میڈیا پلیٹ فارمز اور آن لائن گیمنگ اداروں کے لیے نئی اور سخت رہنما ہدایات عمل میں آ گئی ہیں۔ نئے ضوابط کے مطابق، ایسے تمام صارفین کا ڈیٹا لازمی طور پر حذف کرنا ہوگا جنہوں نے گزشتہ تین برس کے دوران اپنے اکاؤنٹ میں لاگ اِن نہ کیا ہو یا متعلقہ سروس کا استعمال بند کر دیا ہو۔

یہ قانون ہندوستان میں پہلا جامع ڈیجیٹل پرائیویسی قانون ہے، جو براہِ راست اُن کمپنیوں پر ذمہ داریاں عائد کرتا ہے جو لاکھوں کروڑوں صارفین کا ذاتی ڈیٹا جمع کرتی اور اسے استعمال میں لاتی ہیں۔ خاص طور پر وہ پلیٹ فارمز جن کے دو کروڑ سے زیادہ رجسٹرڈ صارفین ہیں، جیسے بڑی سوشل میڈیا کمپنیاں اور اہم ای کامرس ویب سائٹس، ان کیلئے یہ تقاضے زیادہ سخت ہوں گے۔ اسی طرح 50 لاکھ سے زائد صارفین رکھنے والی آن لائن گیمنگ کمپنیوں کو بھی انہی ہدایات کی پابندی کرنا ہوگی۔

نئی گائیڈ لائن کے تحت، کسی بھی ڈیجیٹل پلیٹ فارم کے لیے لازم ہے کہ وہ اپنے ’غیر فعال‘ صارفین کو ڈیٹا حذف کرنے سے قبل 48 گھنٹے کا نوٹس دے۔ اس نوٹس میں انہیں مطلع کیا جائے گا کہ اگر وہ متعینہ وقت کے اندر سروس استعمال نہیں کرتے تو ان کا جمع شدہ ڈیٹا ہمیشہ کے لیے حذف کر دیا جائے گا۔ حکومت کا مقصد صارفین کی پرائیویسی کا تحفظ اور اُن کے ذاتی ڈیٹا کے غیر ضروری ذخیرے کو روکنا ہے۔

ڈی پی ڈی پی ایکٹ میں بڑے ڈیجیٹل پلیٹ فارمز کیلئے ’’ڈیٹا فِڈیو شری‘‘ کی اصطلاح استعمال کی گئی ہے۔ ایسے اداروں کے لیے سالانہ آڈٹ، ڈیٹا پروٹیکشن امپیکٹ اسیسمنٹ، اور تکنیکی نظام کی باقاعدہ جانچ لازمی قرار دی گئی ہے۔ اس کا مقصد یہ یقینی بنانا ہے کہ کوئی کمپنی اپنے الگورتھم، ڈیٹا پروسیسنگ سسٹمز یا تکنیکی عمل کے ذریعے صارفین کے حقوق کو نقصان نہ پہنچائے۔

اس کے علاوہ، نئے قانون کے تحت ہر کمپنی کو یہ بھی لازم ہوگا کہ وہ صارفین کو تفصیل سے بتائے کہ کون سا ڈیٹا جمع کیا جا رہا ہے، کس مقصد کیلئے لیا جا رہا ہے اور اسے کہاں استعمال کیا جائے گا۔ شفافیت کو قانون کا مرکزی ستون قرار دیا گیا ہے تاکہ صارفین اپنے ڈیجیٹل فٹ پرنٹ کے بارے میں مکمل آگاہی رکھ سکیں۔

ڈی پی ڈی پی ایکٹ سرحد پار ڈیٹا ٹرانسفر کی اجازت دیتا ہے، تاہم حکومت نے واضح کیا ہے کہ ایسی منتقلی صرف ان ممالک یا اداروں کو کی جا سکتی ہے جو طے شدہ اصولوں اور مستقبل میں جاری ہونے والی حکومتی ہدایات پر پورا اتریں۔ خاص طور پر اُن ممالک یا غیر ملکی اداروں کیلئے سختی ہوگی جو کسی ریاست یا حکومت کے براہِ راست کنٹرول میں ہوں۔ اس پابندی کا مقصد حساس ڈیٹا کی غلط استعمال سے حفاظت کرنا ہے۔

قانون کے نافذ ہونے کے بعد ہندوستان میں ڈیجیٹل پرائیویسی کے تحفظ کا ایک منظم فریم ورک قائم ہو گیا ہے۔ حکومت کا کہنا ہے کہ یہ اقدامات ایک ایسے ماحول کی تشکیل کریں گے جہاں شہری آن لائن سرگرمیوں کے دوران اپنے ڈیٹا کے محفوظ ہونے پر زیادہ اعتماد کر سکیں گے، جبکہ کمپنیوں کو بھی صارفین کے حقوق کا احترام کرتے ہوئے ذمہ دارانہ ڈیجیٹل نظام اختیار کرنا ہوگا۔

from Qaumi Awaz https://ift.tt/QTGVWcI