سوال: IT قانون، 2000 میں کچھ حکمات موجود ہیں جو ذاتی ڈیٹا کے غلط استعمال یا غلط طریقے سے ظاہر کرنے کے صورت میں تعاون (مدنی) اور سزا (جنائی) کی اجازت دیتے ہیں۔

حکمت 43A کسی کارپوریٹ کے ذریعے ذاتی ڈیٹا یا معلومات کے حساس طریقے سے مربوط ہونے کے بعد جو شخص پر اثر انداز ہوتا ہے اس کے لیے تعاون دینے کی طرف اجازت دیتا ہے، جب کارپوریٹ کسی حساس ذاتی ڈیٹا یا معلومات کے ساتھ کام کرتی ہے اور اچھی طرح ضابطہ اور طریقہ کار کی تنصیب میں غفلت کرتی ہے اور اس طرح اس شخص کو غلطی سے نقصان یا غلطی سے فائدہ پہنچاتی ہے۔ حکمت 72 کسی شخص کے لیے سزا کی تعیناتی کرتی ہے جو IT قانون کے حکمات یا ضوابط کے ذریعے دیے گئے کسی بھی قوت کے ذریعے کسی بھی الیکٹرانک ریکارڈ، کتاب، رجسٹر، مکالمہ، معلومات، دستاویز یا دوسری مواد تک رسائی حاصل کرتا ہے، جس کی صلاحیت متعلقہ شخص کی موافقت کے بغیر حاصل کرتا ہے اور اس مواد کو دوسرے شخص کو ظاہر کرتا ہے۔ حکمت 72A کسی شخص کے لیے سزا کی تعیناتی کرتی ہے، جس میں انٹرمیڈیئٹ بھی شامل ہے، جو کسی بھی مواد تک رسائی حاصل کرتا ہے جس میں دوسرے شخص کی ذاتی معلومات موجود ہوتی ہے، جس کے تحت قانونی عہد کے تحت رسائی حاصل کرتا ہے اور اس مواد کو قانونی عہد کی خلاف ورزی کے بغیر متعلقہ شخص کی موافقت کے بغیر ظاہر کرتا ہے۔ حکمت حکومت نے معلوماتی ٹیکنالوجی (اچھی طرح ضابطہ اور طریقہ کار اور حساس ذاتی ڈیٹا یا معلومات) حکمت، 2011 کی اطلاع دی گئی ہے جو “شخص کے حساس ذاتی ڈیٹا یا معلومات” کی حفاظت کے لیے متعلقہ ہے۔ یہ حکمات ضابطہ کے لیے اچھی طرح کے طریقہ کار اور ضوابط کی تعیناتی کرتی ہیں جو ذاتی معلومات کے ساتھ کام کرنے والے کسی کارپوریٹ کے ذریعے ڈیٹا کی حفاظت کو یقینی بنانے کے لیے پیروی کرنے کی ضرورت ہے۔ حکمات میں ذاتی معلومات کے حصول میں شامل ہوتے ہیں جو پاس ورڈ کے متعلق ہوتے ہیں؛ مالی معلومات؛ جسمانی، جسمانی اور ذہنی صحت کی حالت؛ جنسی تعلقات؛ طبی ریکارڈ اور تاریخ؛ جسمانی معلومات۔ IT قانون کی حکمت 69 حفاظت کے عمومی قاعدے کے مقابلے میں استثنائی ہے کیونکہ اس میں حکومت کے ذریعے کسی بھی کمپیوٹر ریسورس میں ذاتی معلومات کے ساتھ ساتھ کسی بھی معلومات کو روکنے، مانیٹر کرنے یا ڈی کرپٹ کرنے کے حکمات موجود ہیں۔ اس میں حکومت کو اس معلومات کو عوامی فوائد کے لیے ظاہر کرنے کی صلاحیت بھی دی گئی ہے۔ دوسرا استثنائی صورتحال جہاں شخص کی ذاتی معلومات شیئر کی جا سکتی ہے وہ وہی ہے جہاں کورٹ کے حکم یا ذاتی معلومات فراہم کرنے والے شخص کی موافقت کے ذریعے ہے۔ اس صورت میں، جس کارپوریٹ کو اس معلومات کی درخواست کی جاتی ہے اس کو بھی اپنی حفاظتی سیاست ظاہر کرنی چاہیے۔ تاہم، قوم کے اندازے میں غیر مدرکی شہریوں کی بڑی شرح موجود ہے، لہذا لوگ یہ جان نہیں کہ اس کارپوریٹ کو ذاتی معلومات کا استعمال کرنے کے لیے وہ اپنی ‘موافقت’ دے رہے ہیں۔ اس لیے اس کا مطلب صرف ایک رسمی طریقہ کار ہو گیا ہے۔ اور اور، کارپوریٹ کی ویب سائٹ پر موجود حفاظتی سیاستوں کو کوئی اہمیت نہیں دی جاتی ہے جو کسی بھی ضوابط کے بغیر شائع کی جاتی ہیں۔ اس صورتحال کو درست کرنے کے لیے، معلوماتی ٹیکنالوجی (اچھی طرح ضابطہ اور طریقہ کار اور حساس ذاتی ڈیٹا یا معلومات) حکمت، 2011 کی حکمت 5 کی تعیناتی کی گئی تھی جو ذاتی معلومات فراہم کرنے والے شخص کی موافقت کو لیٹر، فیکس یا ای میل کے ذریعے لکھی گئی موافقت کے ذریعے حاصل کرنے کی ضرورت دیتی ہے اور معلومات کے ظاہر کنے والے شخص کو بعد میں اپنی موافقت کو واپس لینے کا انتخاب دینا چاہیے۔ حکمات، حکمتوں اور ضوابط کے موجود ہونے کے باوجود، ڈیٹا بریکج کے بہت سے مثالیں موجود ہیں۔ ڈیٹا بریکج ایک حفاظتی ایکشن ہے جس میں حساس، حفاظتی یا ذاتی رسیدہ ڈیٹا کو کسی شخص کے ذریعے نقل کیا، پیچھے چلایا، دیکھا، دور رسائی میں لایا یا استعمال کیا جائے جو اس کے حق میں کام نہیں کر سکتا۔ اس کو ڈیٹا اسپل، ڈیٹا لیک یا ڈیٹا چوری بھی کہا جاتا ہے۔ اس کی وجہ سے ہو سکتی ہے جسمانی بریکج، بیرونی ہکنگ، داخلی تھریڈس یا سوشل انجینئرنگ۔ ڈیٹا بریکج کی ایک ایکشن ایک بڑی قلقاندگی ہے کیونکہ اس میں معلومات فراہم کرنے والے شخص کے کسی بھی کارپوریٹ پر ڈھانچے کی بھروسہ کی بات ہوتی ہے۔ IT قانون، 2000 کے مطابق ذاتی ڈیٹا کی غلط ظاہری سے کس نوعے کی صورت میں نتیجہ ہوتا ہے؟

اختیارات:

A) مدنی

B) جنائی

C) (a) اور (b) دونوں

D) (a) نہیں اور (b) نہیں