ہمارے ساتھ رابطہ

ڈیٹا

کیا یہ امریکی ڈیٹا پرائیویسی پر بلف کال کرنے کا وقت ہے؟

حصص:

اشاعت

on

ہم آپ کے سائن اپ کو ان طریقوں سے مواد فراہم کرنے کے لیے استعمال کرتے ہیں جن سے آپ نے رضامندی ظاہر کی ہے اور آپ کے بارے میں ہماری سمجھ کو بہتر بنایا ہے۔ آپ کسی بھی وقت سبسکرائب کر سکتے ہیں۔

جیوری اس بارے میں باہر ہے کہ آیا صدر بائیڈن کے ذریعے 7 اکتوبر کو دستخط کیے گئے ایگزیکٹو آرڈر سے شریمس II کیس میں روشنی ڈالے گئے قانونی خدشات کو حل کیا جا سکتا ہے اور ٹرانس اٹلانٹک ڈیٹا کے بہاؤ میں "اعتماد اور استحکام" کو بحال کیا جا سکتا ہے، ڈک روشے لکھتے ہیں۔، سابق آئرش وزیر برائے یورپی امور جنہوں نے آئرش ریفرنڈم میں مرکزی کردار ادا کیا جس نے لزبن معاہدے کی توثیق کی جس نے ذاتی ڈیٹا کے تحفظ کو بنیادی حق کے طور پر تسلیم کیا۔

یورپی یونین کے ڈیٹا پروٹیکشن قوانین کو ڈیٹا ریگولیشن اور انفرادی شہریوں کے رازداری کے حقوق کے تحفظ کے لیے سونے کے معیار کے طور پر بڑے پیمانے پر تسلیم کیا جاتا ہے۔

جب انٹرنیٹ اپنے ابتدائی دور میں تھا تو EU نے 1995 میں یورپی ڈیٹا پروٹیکشن ڈائریکٹیو میں ذاتی ڈیٹا کی نقل و حرکت اور پروسیسنگ کو کنٹرول کرنے کے اصول وضع کیے تھے۔

2007 کے لزبن معاہدے کے تحت ذاتی ڈیٹا کا تحفظ ایک بنیادی حق بن گیا۔ یورپی یونین کے کام کرنے کا معاہدہ اور بنیادی حقوق کا EU چارٹر جو 2009 میں نافذ ہوا اس حق کا تحفظ کرتا ہے۔

2012 میں، EU کمیشن نے جنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR) کی تجویز پیش کی جس میں اصلاحات کا ایک جامع سیٹ ترتیب دیا گیا جس کا مقصد یورپ کی ڈیجیٹل معیشت کو فروغ دینا اور شہریوں کی آن لائن سیکیورٹی کو مضبوط بنانا ہے۔

مارچ 2014 میں یورپی پارلیمنٹ نے جی ڈی پی آر کے لیے زبردست حمایت ریکارڈ کی جب سیاسی میدان میں 621 ایم ای پیز نے تجاویز کے حق میں ووٹ دیا۔ صرف 10 ایم ای پیز نے مخالفت میں ووٹ دیا اور 22 غیر حاضر رہے۔ 

GDPR ڈیٹا کے تحفظ کے قانون کا عالمی ماڈل بن گیا ہے۔  

اشتہار

امریکہ میں قانون سازوں نے یورپ جیسا راستہ اختیار نہیں کیا۔ امریکہ میں قانون نافذ کرنے والے شعبے میں ڈیٹا کے تحفظ کے حقوق محدود ہیں: رجحان قانون نافذ کرنے والے اداروں اور قومی سلامتی کے مفادات کو مراعات دینے کا ہے۔

EU اور US کے نقطہ نظر کے درمیان فرق کو ختم کرنے اور ڈیٹا کے بہاؤ کے لیے ایک طریقہ کار بنانے کی دو کوششیں اس وقت ناکام ہوئیں جب EU کی کورٹ آف جسٹس کی طرف سے نام نہاد سیف ہاربر اور پرائیویسی شیلڈ کے انتظامات کو ناکام پایا گیا۔  

سوال یہ پیدا ہوتا ہے کہ آیا EU-US ڈیٹا پرائیویسی فریم ورک کے نئے انتظامات ایگزیکٹو آرڈر "امریکہ کے لیے حفاظتی اقدامات کو بڑھانا سگنلز انٹیلی جنس ایکٹیویٹیز" میں ترتیب دیا گیا ہے جس پر صدر بائیڈن نے 7 کو دستخط کیے تھے۔th اکتوبر کامیاب ہوگا جہاں سیف ہاربر اور پرائیویسی شیلڈ ناکام ہوگئی۔ شک کرنے کی بہت سی وجوہات ہیں کہ وہ کریں گے۔

Schrems II نے ایک اعلی بار مقرر کیا

جولائی 2020 میں Schrems II کیس میں، CJEU نے فیصلہ دیا کہ امریکی قانون یورپی یونین کے قانون میں طے شدہ ذاتی ڈیٹا تک رسائی اور استعمال سے متعلق ضروریات کو پورا نہیں کرتا ہے۔

عدالت نے ایک مسلسل تشویش کی نشاندہی کی کہ امریکی ایجنسیوں کے ذریعہ یورپی یونین کے ڈیٹا کے استعمال اور ان تک رسائی کو تناسب کے اصول کے تحت محدود نہیں کیا گیا تھا۔ اس نے یہ موقف اختیار کیا کہ "یہ نتیجہ اخذ کرنا ناممکن ہے" کہ EU-US پرائیویسی شیلڈ معاہدہ یورپی یونین کے شہریوں کے لیے تحفظ کی سطح کو یقینی بنانے کے لیے کافی تھا جس کی ضمانت GDPR کی طرف سے دی گئی ہے اور یہ فیصلہ دیا کہ پرائیویسی شیلڈ کے تحت تشکیل دیا گیا محتسب میکانزم، تھا۔ ناکافی اور اس کی آزادی کی ضمانت نہیں دی جا سکتی۔  

صدر بائیڈن کی تجاویز اور یورپی یونین کمیشن کی توثیق

7 پرth اکتوبر کے صدر بائیڈن نے ایک ایگزیکٹو آرڈر (EO) پر دستخط کیے "امریکہ کے لیے حفاظتی اقدامات کو بڑھانا انٹیلی جنس سرگرمیوں کو سگنل دیتا ہے"۔

اوباما دور کے ایگزیکٹو آرڈر کو اپ ڈیٹ کرنے کے علاوہ جس طریقے سے امریکہ میں ڈیٹا پروٹیکشن کام کرتا ہے اس آرڈر میں ایک نیا EU-US ڈیٹا پرائیویسی فریم ورک ترتیب دیا گیا ہے۔

EO کے بارے میں وائٹ ہاؤس کی بریفنگ فریم ورک کو ٹرانس اٹلانٹک ڈیٹا کے بہاؤ میں "اعتماد اور استحکام" کی بحالی کے طور پر بیان کرتی ہے جسے یہ "7.1 ٹریلین ڈالر EU-US اقتصادی تعلقات کو فعال کرنے کے لیے اہم" کے طور پر بیان کرتا ہے - ایک اعلیٰ دعوے سے زیادہ۔

بریفنگ میں نئے انتظامات کو "امریکی اشارے انٹیلی جنس سرگرمیوں کے لیے پہلے سے ہی پرائیویسی اور شہری آزادیوں کے تحفظات کی سخت صف" کو تقویت دینے کے طور پر بیان کیا گیا ہے۔

اس کا دعویٰ ہے کہ نئے انتظامات اس بات کو یقینی بنائیں گے کہ امریکی انٹیلی جنس سرگرمیاں صرف امریکی قومی سلامتی کے متعین اہداف کے تعاقب میں چلائی جائیں گی اور جو "ضروری اور متناسب" ہے اس تک محدود رہیں گی - شریمس II کے فیصلے کا ایک جزو۔  

بریفنگ میں "ایک ملٹی لیئر میکانزم" کا بھی تعین کیا گیا ہے جو امریکی انٹیلی جنس سرگرمیوں سے متاثرہ افراد کو "آزادانہ اور پابند جائزہ لینے اور دعووں کا ازالہ کرنے کی اجازت دے گا"۔

EU کمیشن نے صدر بائیڈن کے آرڈر کی جوش و خروش کے ساتھ اس بات کی توثیق کی ہے کہ اسے یورپی باشندوں کو فراہم کیا گیا ہے جن کا ذاتی ڈیٹا امریکہ کو "بائنڈنگ تحفظات کے ساتھ منتقل کیا جاتا ہے جو کہ امریکی انٹیلی جنس حکام کے ڈیٹا تک رسائی کو محدود کرتے ہیں جو قومی سلامتی کے تحفظ کے لیے ضروری اور متناسب ہے"۔ معاونت کے تجزیہ کے بغیر یہ آرڈر کے ازالے کی دفعات اور عدالت کو "امریکی قومی سلامتی کے حکام کی طرف سے (یورپیوں) کے ڈیٹا تک رسائی سے متعلق شکایات کی چھان بین اور حل کرنے کے لیے ایک آزاد اور غیر جانبدارانہ" طریقہ کار کے طور پر خصوصیت دیتا ہے۔

کچھ سنجیدہ سوالات

وائٹ ہاؤس اور کمیشن کی پیشکشوں میں سوال کرنے کے لیے بہت کچھ ہے۔

بہت سے لوگ اس خیال پر سوال اٹھائیں گے کہ امریکی انٹیلی جنس ایجنسیاں "پرائیویسی اور شہری آزادیوں کی سخت صف" کے تابع ہیں۔ 

تبدیلیوں کو متعارف کرانے کے لیے امریکہ کی جانب سے استعمال کیے جانے والے قانونی آلے کے حوالے سے ایک بڑا مسئلہ پیدا ہوتا ہے۔ ایگزیکٹو آرڈرز لچکدار ایگزیکٹو آلات ہیں جو کسی بھی وقت امریکی صدر کے ذریعہ تبدیل کیے جا سکتے ہیں۔ وائٹ ہاؤس میں تبدیلی ان انتظامات کو دیکھ سکتی ہے جن پر اتفاق کیا گیا تھا فضلے کے ڈبے میں بھیج دیا گیا، جیسا کہ اس وقت ہوا جب صدر ٹرمپ نے پابندیوں میں ریلیف کے بدلے ایران کے جوہری پروگرام کو محدود کرنے کے لیے بڑی محنت سے طے پانے والے سمجھوتے سے الگ ہو گئے۔

سوال یہ بھی اٹھتے ہیں کہ الفاظ کیسے؟ضروری" اور "متناسبجو وائٹ ہاؤس میں ظاہر ہوتے ہیں اور کمیشن کے بیانات کی تعریف کی جاتی ہے۔ ان کلیدی الفاظ کی تشریح بحر اوقیانوس کے دونوں طرف کافی مختلف ہو سکتی ہے۔ 

یوروپی سنٹر فار ڈیجیٹل رائٹس جس کی بنیاد میکس شریم نے رکھی تھی اس کی طرف اشارہ کرتا ہے جبکہ امریکی انتظامیہ اور یورپی یونین کمیشن نے الفاظ کی نقل کی ہے۔ضروری"اور"تناسب" Schrems II کے فیصلے سے وہ ان کے قانونی معنی کے لحاظ سے اشتہاری نہیں ہیں۔ دونوں فریقوں کے ایک صفحے پر رہنے کے لیے امریکہ کو بنیادی طور پر اپنے بڑے پیمانے پر نگرانی کے نظام کو محدود کرنا ہو گا تاکہ وہ "متناسب" نگرانی کی یورپی یونین کی سمجھ کے مطابق ہو اور وہ ایسا نہیں ہونے والا: نئے انتظامات کے تحت امریکی انٹیلی جنس ایجنسیوں کی بڑی تعداد میں نگرانی جاری رہے گی۔

ازالے کے طریقہ کار پر خاص طور پر سنگین خدشات پیدا ہوتے ہیں۔ صدر بائیڈن کے EO کی طرف سے بنایا گیا میکانزم پیچیدہ، محدود اور آزادانہ ہے۔

ازالے کے انتظامات کا تقاضا ہے کہ شکایات سب سے پہلے امریکی انٹیلی جنس ایجنسیوں کے ذریعے مقرر کردہ سول لبرٹیز پروٹیکشن آفیسرز کے پاس درج کی جائیں تاکہ ایجنسی کی رازداری اور بنیادی حقوق کی تعمیل کو یقینی بنایا جا سکے۔  

ان افسران کے فیصلوں کی اپیل نئی بنائی گئی ڈیٹا پروٹیکشن ریویو کورٹ (DPRC) میں کی جا سکتی ہے۔ یہ 'عدالت' "امریکی حکومت کے باہر سے منتخب کردہ اراکین پر مشتمل ہوگی"۔

اس جسم کو بیان کرنے کے لیے لفظ "عدالت" کا استعمال قابل اعتراض ہے۔ یوروپی سینٹر فار ڈیجیٹل رائٹس اس خیال کو مسترد کرتا ہے کہ جسم یورپی یونین کے بنیادی حقوق کے چارٹر کے آرٹیکل 47 کے عام معنی کے اندر ہے۔

اس کے "ججوں" کو، جن کے پاس "ضروری (امریکی) سیکورٹی کلیئرنس ہونا ضروری ہے، امریکی اٹارنی جنرل امریکی وزیر تجارت کی مشاورت سے مقرر کریں گے۔

"امریکی حکومت سے باہر" ہونے کے بعد ایک بار عدالت کے ممبران حکومت کی امریکی مشینری کا حصہ بن جاتے ہیں۔

جہاں ایک شکایت کنندہ یا "انٹیلی جنس کمیونٹی کے ایک عنصر" کے ذریعہ عدالت میں اپیل کی جاتی ہے، تین ججوں کا پینل درخواست کا جائزہ لینے کے لیے ملاقات کرے گا۔ یہ پینل "معاملے میں شکایت کنندہ کے مفادات" کی نمائندگی کرنے کے لیے امریکی "ضروری سیکیورٹی کلیئرنس" کے ساتھ دوبارہ ایک خصوصی وکیل کا انتخاب کرتا ہے۔

رسائی کے معاملے پر، EU سے شکایت کنندگان کو اپنا کیس EU میں کسی متعلقہ ایجنسی کے پاس لے جانا چاہیے۔ وہ ایجنسی شکایت کو امریکہ منتقل کر دیتی ہے۔ کیس کا جائزہ لینے کے بعد شکایت کنندہ کو "کوالیفائنگ ریاست میں مناسب ادارے کے ذریعے" نتیجہ کے بارے میں "اس بات کی تصدیق یا تردید کیے بغیر کہ شکایت کنندہ ریاستہائے متحدہ کے سگنلز کی سرگرمیوں کے تابع تھا" کے بارے میں مطلع کیا جاتا ہے۔ شکایت کنندگان کو صرف یہ بتایا جائے گا کہ "جائزہ یا تو کسی احاطہ شدہ خلاف ورزی کی نشاندہی نہیں کرتا تھا" یا یہ کہ "مناسب تدارک کی ضرورت کا تعین" جاری کیا گیا تھا۔ یہ دیکھنا مشکل ہے کہ یہ انتظامات آزادی کے امتحان کو کس طرح پورا کرتے ہیں جسے پرائیویسی شیلڈ میں محتسب کی تجاویز ناکام ہوئیں۔ 

مجموعی طور پر ڈیٹا پروٹیکشن ریویو کورٹ کے انتظامات میں امریکی FISA کورٹ کی بہت زیادہ توہین کی گئی ہے، جسے بڑے پیمانے پر امریکی انٹیلی جنس سروسز کے لیے ربڑ سٹیمپ سے کچھ زیادہ ہی سمجھا جاتا ہے۔

کیا؟

یو ایس ایگزیکٹیو آرڈر کے منظور ہونے کے ساتھ ہی یہ کارروائی یورپی یونین کمیشن کے پاس واپس چلی جائے گی جو ایک مسودہ کی مناسبیت کے فیصلے کی تجویز کرے گا اور گود لینے کے طریقہ کار کا آغاز کرے گا۔

گود لینے کے طریقہ کار کے لیے کمیشن کو یورپی ڈیٹا پروٹیکشن سے رائے حاصل کرنے کی ضرورت ہوتی ہے، جو کہ غیر پابند ہے۔ کمیشن کو یورپی یونین کے رکن ممالک کے نمائندوں پر مشتمل ایک کمیٹی سے بھی منظوری حاصل کرنی ہوگی۔

یوروپی پارلیمنٹ اور کونسل کو یہ حق حاصل ہے کہ وہ یورپی کمیشن سے اس بنیاد پر مناسب فیصلے میں ترمیم کرنے یا اسے واپس لینے کی درخواست کرے کہ اس کا مواد 2016 کے GDPR ضابطے میں فراہم کردہ نفاذ کے اختیارات سے تجاوز کرتا ہے۔

یورپ کے لوگوں کی براہ راست نمائندگی کرنے والی باڈی کے طور پر اور وہ ادارہ جس نے جی ڈی پی آر میں وضع کردہ اصولوں کی بہت زیادہ توثیق کی ہے، یورپی پارلیمنٹ کی ذمہ داری ہے کہ وہ میز پر موجود چیزوں پر ایک طویل نظر ڈالے اور اس پر واضح نظر ڈالے۔ جس حد تک تجاویز GDPR میں قائم کردہ اصولوں کے ساتھ مطابقت رکھتی ہیں اور یورپیوں کی توقعات کے ساتھ کہ ان کے رازداری کے حقوق کا احترام کیا جاتا ہے۔

انفرادی شہریوں کے رازداری کے حقوق کے تحفظ پر یورپی یونین اور امریکہ کے درمیان بنیادی اختلافات کو صدر بائیڈن کے ایگزیکٹو آرڈر کے ذریعے روکے جانے کا امکان بہت کم ہے: تنازعہ ابھی بھی چلنا باقی ہے۔

اس مضمون کا اشتراک کریں:

EU رپورٹر مختلف قسم کے بیرونی ذرائع سے مضامین شائع کرتا ہے جو وسیع نقطہ نظر کا اظہار کرتے ہیں۔ ان مضامین میں لی گئی پوزیشنز ضروری نہیں کہ وہ EU Reporter کی ہوں۔

رجحان سازی