پنجاب حکومت نے تین سال پہلے ایک ایسی ایپ (app) متعارف کرائی جسے استعمال کر کے کسی عوامی جگہ پر حادثے یا خوف و ہراس کا شکار ہونے والی خواتین اپنے بارے میں سرکاری اہل کاروں کو اطلاع دے سکتی ہیں۔ اس کے استعمال کے لئے انہیں اس میں اپنا نام، پتہ، حادثے یا ہراساں ہونے کا مقام، اپنا فون نمبر اور اپنے قومی شناختی کارڈ کا نمبر درج کرنا ہوتے ہیں۔ اب تک دس ہزار سے زائد افراد یہ ایپ ڈا ؤن لوڈ کر چکے ہیں لیکن اسے کتنی خواتین نے اور کتنی بار استعمال کیا ہے اس حوالے سے کوئی سرکاری اعداد و شمار موجود نہیں۔

اس ایپ کے استعمال کے نتیجے میں اکٹھی ہونے والی معلومات پنجاب سیف سٹی اتھارٹی کے لاہور میں واقع مرکزی دفتر میں وصول اور ذخیرہ کی جاتی ہیں۔ اگرچہ اتھارٹی کی پرائیویسی پالیسی میں لکھا ہوا ہے کہ ان معلومات تک کسی شہری، نِجی گروہ یا تنظیم کو رسائی نہیں ہو گی لیکن کئی حکومتی اداروں کے اہل کاروں کو ان تک مکمل رسائی حاصل ہے۔ اتھارٹی کے ڈائریکٹر جنرل کامران خان کے مطابق جاسوسی ادارے اور مسلح افواج بھی ان معلومات تک پہنچ رکھتے ہیں۔  

سرکاری طور پر اکٹھی کی گئی معلومات تک عوامی رسائی کو یقینی بنانے اور انٹرنیٹ کی دنیا میں شہریوں کی ذاتی معلومات کے تحفظ پر کام کرنے والی ایک پاکستانی تنظیم ڈیجیٹل رائٹس فاؤنڈیشن اس صورتِ حال کو تشویش کی نگاہ سے دیکھتی ہے۔ اپنی ایک حالیہ رپورٹ میں اس نے نشان دہی کی ہے کہ پنجاب سیف سٹی اتھارٹی نے ایپ کا استعمال کرنے والی خواتین کی ذاتی معلومات تک رسائی اور ان کے تحفظ کے بارے میں ابھی تک کوئی واضح طریقہ کار نہیں بنایا جس کی وجہ سے ایسے سرکاری ادارے یا اہل کار ان معلومات کا غلط استعمال کر سکتے ہیں جو ان تک رسائی رکھتے ہیں۔

پنجاب سیف سٹی اتھارٹی لاہور میں لگے ہوئے آٹھ ہزار کلوز سرکٹ کیمروں کی مدد سے روزانہ لاکھوں لوگوں اور گاڑیوں کی نقل و حرکت پر نظر بھی رکھے ہوئے ہے۔ اس کا دعویٰ ہے کہ ان کیمروں کی مدد سے اکٹھی کی جانے والی معلومات جرائم اور دہشت گردی کے واقعات پر قابو پانے میں مدد گار ثابت ہو رہی ہیں۔ 

یہ معلومات اکٹھی کرنے اور ان کا تجزیہ کرنے کا طریقہِ کار لندن میں بنائے گئے عوامی نگرانی کے نظام کی طرز پر بنایا گیا ہے لیکن لندن میں برطانوی حکومت نے ان معلومات کی حفاظت اور ان تک عوام کی رسائی کے لیے تفصیلی قواعد و ضوابط بنا رکھے ہیں۔ یو کے ڈیٹا پروٹیکشن ایکٹ 2018 اس سلسلے کی ایک اہم کڑی ہے جس کے ذریعے برطانوی شہریوں کو یہ حق حاصل ہے کہ وہ ٹیکنالوجی کی مدد سے اکٹھی کی گئی اپنی معلومات تک نہ صرف خود رسائی حاصل کر سکتے ہیں بلکہ ان کے غلط استعمال پر حکومتی اہل کاروں کو عدالت میں بھی لے جا سکتے ہیں۔

لیکن ڈیجیٹل رائٹس فاؤنڈیشن کی 2020 میں شائع ہونے والی ایک رپورٹ کے مطابق پنجاب سیف سٹی اتھارٹی میں جمع ہونے والی معلومات تک پنجاب انفارمیشن ٹیکنالوجی بورڈ، جو زمینوں کا آن لائن ریکارڈ مرتب کرتا ہے، نیشنل ڈیٹا بیس اینڈ رجسٹریشن اتھارٹی (نادرا)، پولیس، خفیہ اداروں، پاکستان ٹیلی کمیونیکیشن اتھارٹی اور انٹیلیجینس بیورو جیسے حکومتی اداروں کے عملے کو تو مکمل رسائی حاصل ہے لیکن عوام کو ان کی اپنی ذاتی معلومات تک رسائی کی سہولت دینے کے لیے نہ تو کوئی قانون موجود ہے اور نہ ہی اس حوالے سے تیار کیے گئے نئے مسودہ جات قانون میں ایسی کوئی سہولت فراہم کی جا رہی ہے۔

اس سہولت کی عدم موجودگی میں شہریوں کو خبر ہی نہیں ہو پاتی کہ ان کی کس قسم کی اور کن حالات میں اکٹھی کی گئی معلومات حکومتی اداروں کے پاس ہیں۔

پنجاب سیف سٹی اتھارٹی کے ڈائریکٹر جنرل کامران خان کہتے ہیں کہ شہریوں کو یہ معلومات فراہم کرنا خطرے کا باعث بن سکتا ہے۔ ان کا کہنا ہے کہ اتھارٹی کی جمع کردہ معلومات کی نوعیت 'حساس' ہے کیونکہ ان کا تعلق امن و امان اور قومی سلامتی سے ہے۔ لہٰذا شہریوں کو ان تک رسائی نہیں ہونی چاہیے'۔

لاہور میں کام کرنے والی وکیل جنت علی کلیار اس صورتِ حال کو تشویش ناک قرار دیتی ہیں۔ ان کے مطابق کچھ بڑے شہروں میں تو 'ہوٹل آئی' نامی سافٹ وئیر بھی نصب کیا گیا ہے جس کی مدد سے ہوٹلوں میں قیام کرنے والے تمام افراد کی ذاتی معلومات بھی براہِ راست سکیورٹی اور جاسوسی پر مامور اداروں تک پہنچ جاتی ہیں۔ لیکن وہ کہتی ہیں کہ 'ان معلومات کے غلط استعمال پر کوِئی قانونی قدغن موجود نہیں'۔ 

ان کے مطابق پاکستان میں ابھی تک کوئی ایسا قانون بھی موجود نہیں ہے جس کی مدد سے شہری ان حکام کا احتساب کر سکیں جو ان کی ذاتی معلومات کو استعمال کرنے کا اختیار رکھتے ہیں۔ 

حال ہی میں حکومت نے پاکستان ڈیٹا پروٹیکشن بل کے نام سے ایک قانونی مسودہ تیار کیا ہے جس کا ایک اہم مقصد حکومتی اداروں کی طرف سے اکٹھی کی گئی معلومات کا غلط استعمال روکنا بھی ہے لیکن جنت کلیار کا کہنا ہے کہ 'اس بِل میں بہت سے سقم موجود ہیں'۔

وہ کہتی ہیں کہ گزشتہ چند برسوں میں بننے والے بیشتر قوانین کی طرح اس بِل کا اطلاق بھی قانون نافذ کرنے والے اداروں اور خفیہ اداروں پر نہیں ہو گا یعنی وہ نا صرف شہریوں کی ذاتی معلومات جب اور جیسے چاہیں اکٹھی کر سکتے ہیں بلکہ وہ جس طرح چاہیں ان معلومات کو استعمال بھی کر سکتے ہیں۔ جنت کلیار کے بقول 'یہ ادارے اور ان کے اہل کار اپنی مرضی سے جب چاہیں ان معلومات کا سہارا لے کر شہریوں کو ڈرا دھمکا بھی سکتے ہیں'۔ 

اگرچہ ڈیٹا پروٹیکشن بِل یورپی یونین کے جنرل ڈیٹا پروٹیکشن ریگولیشن (جی ڈی پی آر) سے بڑے پیمانے پر قانونی شقیں مستعار لیتا ہے لیکن اس کے باوجود یہ ریاستی اداروں کو رازداری کا حق دیتا ہے اور ریاستی مفادات کو شہری آزادیوں سے بالاتر سمجھتا ہے۔ میڈیا کی ازادی پر کام کرنے والی ایک تنظیم میڈیا میٹرز فار ڈیموکریسی نے مجوزہ قانون کے مسودے پر ایک ابتدائی رپورٹ مرتب کی ہے جس میں کہا گیا ہے کہ اس کا اولین مقصد یہ ہونا چاہیئے کہ معلومات کے غلط استعمال کی صورت میں شہری اس میں ملوث حکام کا احتساب کر سکیں۔

اس رپورٹ میں اس بِل  کے حوالے سے یہ بھی کہا گیا ہے کہ اس کا اطلاق سرکاری محکموں، خود مختار حکومتی اداروں، حکومتی ایجنسیوں  اور پارلیمانی اداروں کے ساتھ ساتھ فون کمپنیوں اور بینکوں سمیت ایسے تمام نِجی کاروباری اداروں پر بھی ہونا چاہیئے جو کسی نہ کسی شکل میں لوگوں کی ذاتی معلومات اکٹھا کرتے ہیں۔ 

اسی طرح اس میں تجویز کیا گیا ہے کہ کسی شخص کی ذاتی معلومات اس وقت تک عام نہیں کی جانی چاہئیں جب تک وہ خود اس کی اجازت نہ دے دے اور اس سلسلے میں نابالغ اور نا سمجھ افراد کی ذاتی معلومات کی حفاظت کے لئے اضافی طریقہِ کار اختیار کیا جائے۔ 

اسلام آباد سے تعلق رکھنے والے بیرسٹر یاسر لطیف ہمدانی بھی اسی قسم کے خیالات کا اظہار کرتے ہیں۔ وہ گزشتہ کئی برس سے شہری آزادیوں اور سرکاری معلومات کی آزادانہ ترسیل اور تقسیم سے متعلق مختلف مقدمات میں بطور وکیل پیش ہو چکے ہیں۔ حال ہی میں انہوں نے اسلام آباد ہائی کورٹ میں شہریوں کی ذاتی معلومات پر مبنی ڈیٹا کی حفاظت سے متعلق قانون سازی کے لیے ایک رٹ پٹیشن بھی دائر کی ہے۔

وہ اسلام آباد سے اغوا ہونے والے پولیس افسر طاہر داوڑ اور صحافی مطیع اللہ جان کی مثال دیتے ہوئے کہتے ہیں کہ متعدد لوگوں نے کوشش کی کہ وہ اسلام آباد سیف سٹی پراجیکٹ کے تحت لگے ہوئے کیمروں کے ریکارڈ تک رسائی حاصل کر کے ان دونوں کے اغوا کا معمہ حل کر سکیں لیکن اطلاعات تک رسائی کے قانون میں خفیہ اداروں اور سلامتی سے متعلق محکموں کو دستیاب قانونی استثنا کی وجہ سے انہیں ناکامی کا سامنا کرنا پڑا۔

ان کے مطابق 'پاکستان میں اس طرح کی معلومات تک رسائی کا قانون 2013 سے موجود ہے لیکن پھر بھی اس قسم کے واقعات میں معاملے کے حساس ہونے کا بہانہ بنا کر لوگوں کو ڈیٹا اور تصاویر تک رسائی نہیں دی جاتی'۔ یہی وجہ ہے کہ 'بار بار درخواستیں دینے کے باوجود آج تک پارلیمانی رہنماؤں، وکلا اور دونوں اغوا شدگان کے اہل خانہ کو کلوز سرکٹ کیمروں سے لی گئی ان کی تصاویر اور ویڈیوز تک رسائی حاصل نہیں ہو سکی'۔ 

پنجاب سیف سٹی کے ڈائریکٹر جنرل کامران خان اگرچہ اس سوال کا جواب دینے سے انکاری ہیں کہ ان کا ادارہ کیمروں کے ذریعے اکٹھی کی جانے والی معلومات کا غلط استعمال روکنے کے لئے کیا کر رہا ہے۔ تاہم ان کے مطابق ' سیف سٹی جیسے ادارے میں حکومتی اہل کاروں اور خفیہ اداروں کا عمل دخل روکنے میں ابھی بہت لمبا وقت درکار ہے'۔

پاکستانیوں کی ذاتی معلومات کس کس کے پاس ہیں؟

پچھلے تین سال  میں پنجاب سیف سٹی اتھارٹی کی طرف سے جمع کی جانے والی معلومات کئی بار چوری ہو چکی ہیں۔

اس ضمن میں سب سے اہم واقعہ 2019 میں پیش آیا جب پنجاب سیف سٹی اتھارٹی سے منسلک پنجاب انفارمیشن اینڈ ٹیکنالوجی بورڈ کے ایک کمپیوٹر سرور سے ہزاروں شہریوں کا ڈیٹا چوری کیا گیا اور بعد میں اسے فیس بک کے گروپوں کے ذریعے فروخت کیا جاتا رہا۔ 

ٹیکنالوجی سے متعلق خبروں پر کام کرنے والے ایک پاکستانی ادارے ٹیک جوس (Techjuice) کی رپورٹ کے مطابق اس چوری شدہ ڈیٹا میں درج ذیل تفصیلات موجود تھیں:

•    قومی شاختی کارڈ کی معلومات

•    نادرا میں رجسٹرڈ خاندانی معلومات

•    جرائم کا ریکارڈ

•    کرائے کے گھروں اور ہوٹلوں میں قیام کرنے والوں کی ذاتی معلومات

•    رجسٹرڈ موبائل فون کے استعمال کی تمام تر معلومات

اسی طرح تقریباً ڈیڑھ سال قبل بہت سی ایسی تصویریں اور ویڈیوز سوشل میڈیا پر گردش کرنے لگیں جن میں گاڑیوں میں بیٹھے ہوئے مردوں اور عورتوں کو قربت کے لمحات میں دیکھا جا سکتا تھا۔ مختلف اخبارات میں چھپنے والی خبروں کے مطابق ان تصویروں اور ویڈیوز میں سے اکثر پنجاب سیف سٹی اتھارٹی کے لاہور میں لگے ہوئے کیمروں سے بنائی گئی تھیں۔ 

پنجاب سیف سٹی اتھارٹی کو اپنے قیام کے فوری بعد ہی 2018 میں اس وجہ سے بھی تنقید کا نشانہ بننا پڑا کہ اس نے شہریوں کی معلومات لاہور میں کلوز سرکٹ کیمرے لگانے والی چینی کمپنی ہواوے سے محفوظ رکھنے کے لئے کوئی خاطر خواہ اقدامات نہیں کیے۔ اس تنقید کی بنیاد اتھارٹی کی اپنی دستاویزات میں کیا گیا یہ انکشاف تھا کہ ہواوے پاکستانی حکام کو بتائے بغیر ان کیمروں سے معلومات حاصل کر رہی ہے اور یہ کہ اس نے کیمرے نصب کرتے وقت ان میں ایک ایسا اضافی کارڈ بھی ڈالا ہے جسکی مدد سے وہ ان کیمروں کے ذریعے حاصل ہونے والی تمام معلومات براہِ راست وصول کر رہی ہے۔ 

پنجاب سیف سٹی اتھارٹی کے سربراہ کامران خان اس بات کا جواب نہیں دینا چاہتے کہ اتھارِٹی نے اس الزام کے بارے میں کوئی مزید تفتیش کی ہے اور کیا اس ضمن میں ہواوے کے خلاف کوئی کاررواِئی کی گئی ہے یا نہیں۔ 

آزادانہ ذرائع سے بھی اس الزام کی تائید یا تردید ممکن نہیں لیکن بین الاقوامی سطح پر انٹرنیٹ اور سوشل میڈیا کی آزادیوں پر کام کرنے والی امریکی تنظیم سنٹر فار سٹریٹیجک سٹڈیز بھی اس کمپنی پر اسی قسم کا الزام لگا چکی ہے۔ اس کے مطابق ہواوے افریقہ کے مختلف ممالک میں بھی کلوز سرکٹ کیمروں میں اضافی کارڈ لگا کر شہریوں کی معلومات تک نہ صرف رسائی حاصل کرتی رہی ہے بلکہ یہ معلومات چینی حکومت کو فروخت کرنے میں بھی ملوث رہی ہے۔

یہ رپورٹ لوک سجاگ نے پہلی دفعہ 11 فروری 2021 کو اپنی پرانی ویب سائٹ پر شائع کی تھی۔