میٹا کو ابھی ریکارڈ ترتیب دینے والے ٹیک جرمانے کا سامنا کرنا پڑا۔ اب یہ بائیڈن کا اقدام ہے۔

یہ فرق نہ صرف میٹا جیسے بڑے ٹیک پلیٹ فارمز کو متاثر کرتا ہے، بلکہ عملی طور پر کوئی بھی امریکی کمپنی، بڑی یا چھوٹی، جو یورپ میں صارفین کے ساتھ ٹرانس اٹلانٹک کاروبار کرتی ہے۔

2018 سے، یورپی قانون ہے۔ محدود ڈیٹا اکٹھا کرنا EU شہریوں پر — اور اس کا تقاضا ہے کہ اس ڈیٹا کے ساتھ کوئی بھی کمپنی انہیں کمپنیوں کو چیلنج کرنے کا ایک طریقہ پیش کرے اگر انہیں یقین ہے کہ ان کا ڈیٹا غلط طریقے سے اکٹھا کیا گیا، استعمال کیا گیا یا شیئر کیا گیا۔

2020 میں، یوروپی یونین کی عدالت انصاف نے فیصلہ دیا کہ ریاستہائے متحدہ کی انٹیلی جنس ایجنسیوں کے ذریعہ چلائے جانے والے نگرانی کے پروگراموں نے یورپی یونین کے رازداری کے قوانین کی خلاف ورزی کی ہے، اور یورپی یونین کے شہریوں کو ان کے ڈیٹا اکٹھا کرنے کو چیلنج کرنے کا کوئی طریقہ فراہم نہیں کیا ہے – ایک ایسا فیصلہ جو بنیادی طور پر بنایا گیا تھا۔ خطوں کے درمیان ڈیٹا کی منتقلی غیر قانونی ہے۔

بائیڈن انتظامیہ نے گزشتہ اکتوبر میں امریکہ اور یورپی یونین کے درمیان ڈیٹا پرائیویسی فریم ورک قائم کرنے کے لیے ایک ایگزیکٹو آرڈر کا اعلان کیا تھا جو اس مسئلے کو حل کرے گا، جس سے امریکی کمپنیوں کو بحر اوقیانوس کے پار ڈیٹا منتقل کرنے کی اجازت دی جائے گی جبکہ یورپی یونین کے شہریوں کو ان کے ڈیٹا کو جمع کرنے کو چیلنج کرنے کی اجازت دی جائے گی۔

یہ حکم، جسے ابھی بھی EU کمیشن سے منظوری درکار ہے، ایک نئے کے قیام پر منحصر ہے۔ ڈیٹا پروٹیکشن ریویو کورٹ جو یورپی شہریوں کو دعویٰ دائر کرنے کی اجازت دے گا اگر وہ سمجھتے ہیں کہ ان کا ڈیٹا ضروری اور متناسب طریقے سے جمع نہیں کیا گیا تھا۔

اس آرڈر کی یورپی منظوری کے بغیر، تاہم، امریکی کمپنیاں اگر یورپی یونین سے ڈیٹا کو امریکہ منتقل کرتی ہیں تو جرمانے کا سامنا کرنا پڑتا ہے، جو میٹا کے ساتھ ہوا۔

نتیجے میں جرمانہ $887 ملین جرمانے سے تجاوز کر گیا۔ ایمیزون پر 2021 میں نافذ کیا گیا۔ ھدف بنائے گئے اشتہارات پرائیویسی کے معیارات کی خلاف ورزی کرنے پر۔

میٹا نے کہا کہ بائیڈن کے ایگزیکٹو آرڈر کی منظوری کے بعد اس مسئلے کو حل کرنا چاہیے۔ اس آرڈر کی اس موسم گرما کے آخر تک منظوری متوقع ہے۔ میٹا کو پیر کے حکم کے مطابق 12 اکتوبر تک دونوں خطوں کے درمیان ڈیٹا کی منتقلی روکنے کی ضرورت نہیں ہے، لیکن اسے پھر بھی جرمانہ ادا کرنا ہوگا۔ کمپنی کے پاس 12 نومبر تک کا وقت ہے کہ وہ 2020 سے امریکہ میں محفوظ یورپی یونین کے شہریوں کے تمام ڈیٹا کو حذف یا واپس لے جائے۔

اس سے بھی بچا جا سکتا ہے اگر EU-US ڈیٹا پرائیویسی فریم ورک ڈیڈ لائن سے پہلے منظور ہو جائے۔

آرڈر نیویگیٹنگ میں ٹیک انڈسٹری کے چیلنج کو نمایاں کرتا ہے۔ یورپ کے نئے ڈیجیٹل قوانین، خاص طور پر جنرل ڈیٹا پروٹیکشن ریگولیشن، جو اس سال اپنی پانچویں سالگرہ منا رہا ہے۔

اگرچہ جی ڈی پی آر کو اکثر دانتوں کے بغیر تنقید کا نشانہ بنایا جاتا ہے، میٹا کے خلاف فیصلہ ایک انتباہ کا کام کرتا ہے کیونکہ بہت سے ممالک کے ریگولیٹرز امریکی حکومت کے مقابلے میں صارفین کے تحفظ کے لیے بالکل مختلف انداز اپناتے ہیں۔

ایک ___ میں بیان شائع پیر کو میٹا کے عالمی امور کے صدر نک کلیگ اور چیف قانونی افسر جینیفر نیوز سٹیڈ کے ذریعے کمپنی نے گزشتہ اکتوبر سے EU-US ڈیٹا پرائیویسی فریم ورک اور بائیڈن کے ایگزیکٹو آرڈر پر جاری مذاکرات کی طرف اشارہ کیا۔ دونوں نے کہا کہ کمپنی جرمانے کو “غیر ضروری” اور “غیر منصفانہ” قرار دیتے ہوئے فیصلے کے خلاف اپیل کرے گی۔

“ہم خوش ہیں کہ [Irish Data Protection Commission] اپنے فیصلے میں اس بات کی بھی تصدیق کی ہے کہ میٹا کے لیے درکار منتقلی یا دیگر کارروائی کو معطل نہیں کیا جائے گا، جیسے کہ قانون کے بنیادی تنازعہ کو حل کرنے کے بعد EU ڈیٹا مضامین کے ڈیٹا کو حذف کرنے کی ضرورت،” کلیگ اور نیوز سٹیڈ نے کہا۔ “اس کا مطلب یہ ہوگا کہ اگر [Data Privacy Framework] عمل درآمد کی آخری تاریخ ختم ہونے سے پہلے نافذ ہو جاتی ہے، ہماری خدمات صارفین پر کسی رکاوٹ یا اثر کے بغیر آج کی طرح جاری رہ سکتی ہیں۔”

میٹا کے پاس ہے۔ ماضی میں خبردار کیا کہ اگر یہ یورپی یونین اور امریکہ کے درمیان ڈیٹا کی منتقلی نہیں کر پاتا تو وہ یورپ میں فیس بک اور انسٹاگرام جیسی سروسز کو چھوڑ سکتا ہے۔

بائیڈن انتظامیہ نے اکتوبر میں ایک ایگزیکٹو آرڈر میں اپنی تجویز کی نقاب کشائی کی تھی، لیکن وہ ابھی تک یورپی کمیشن کی منظوری کا انتظار کر رہی ہے۔ امریکی جانب سے آرڈر کے اہم عناصر کو ترتیب دینے میں تاخیر کے ساتھ ساتھ یورپی یونین کی جانب سے سخت شکوک و شبہات کی وجہ سے معاہدے پر بات چیت میں توقع سے زیادہ وقت لگا ہے۔ امریکی طرف سے مذاکرات میں کامرس ڈیپارٹمنٹ، محکمہ انصاف اور نیشنل انٹیلی جنس کے ڈائریکٹر کے دفتر کی قیادت شامل ہے۔

“یورپی یونین، اور امریکہ، دونوں مذاکراتی ٹیمیں، اس میٹا کیس کی اہمیت اور اس کا کیا مطلب ہے۔ یہ کوئی ڈیڈ لائن فراہم نہیں کرتا ہے لیکن یہ یقینی طور پر اس کام کو انجام دینے کے لیے توجہ کو تیز کرتا ہے،” انٹرنیشنل ایسوسی ایشن آف پرائیویسی پروفیشنلز کے تحقیق اور بصیرت کے ڈائریکٹر جو جونز نے کہا۔ “آپ شرط لگا سکتے ہیں کہ میٹا اور دیگر کمپنیاں اس کو انجام دینے کے لیے اس دروازے پر دستک دے رہی ہیں۔”

جب کہ ڈیٹا پروٹیکشن ریویو کورٹ کے کلیدی اجزا اپنی جگہ پر ہیں، جیسے کہ بجٹ اور عمارت کے لیے ایک فزیکل لوکیشن، سب سے اہم پہلو، ججز اور یورپی یونین کے شہریوں کے لیے خصوصی وکیل، ابھی بھی سیکیورٹی کلیئرنس کے منتظر ہیں، جنرل جان ملر نے کہا۔ انفارمیشن ٹیکنالوجی انڈسٹری کونسل کے وکیل، جنہوں نے اس عمل میں شامل سرکاری اہلکاروں سے بات کی ہے۔

“سب سے بڑا ہولڈ اپ کلیئرنس ہے، جس میں وقت لگتا ہے۔ جیسا کہ میں اسے سمجھتا ہوں، فزیکل لوکیشنز، فزیکل انفراسٹرکچر، آفس کا سامان، بجٹ، عملہ، سب موجود ہیں،” اس نے کہا۔

محکمہ انصاف، جو عدالت کے قیام کا ذمہ دار ہے، نے تبصرہ کی درخواست کا جواب نہیں دیا۔

یورپی یونین کے حکام اس وقت تک فریم ورک کا صحیح طریقے سے جائزہ نہیں لے سکتے جب تک یہ عدالت نہیں چلتی، لیکن یہ تاخیر کی واحد وجہ نہیں ہے۔ دونوں یورپی یونین پارلیمنٹ اور یورپی ڈیٹا پروٹیکشن بورڈ ریاست ہائے متحدہ امریکہ کی طرف سے تجویز کردہ ڈیٹا پرائیویسی فریم ورک کے بارے میں شکوک و شبہات کا اظہار کرتے ہوئے، امریکی نگرانی کے قوانین سے متعلق مسائل کی طرف اشارہ کرتے ہوئے، اور ساتھ ہی کہ عدالت مقدمات کو کیسے نمٹائے گی۔

یورپی یونین کی پارلیمنٹ کی سفارشات میں کہا گیا ہے کہ امریکی انٹیلی جنس ایجنسیوں کو امریکی شہریوں کے بڑے پیمانے پر ڈیٹا اکٹھا کرنے سے منع کیا گیا ہے، لیکن یورپی یونین کے شہریوں کو اس تحفظ میں توسیع نہیں دی گئی ہے۔ ایسے خدشات بھی ہیں کہ ڈیٹا پروٹیکشن ریویو کورٹ یورپی شہریوں کے بڑے پیمانے پر مقدمات کو بغیر کسی معقول وجہ یا اپیل کے کسی طریقے کے مسترد کر سکتی ہے۔

یورپی یونین کی پارلیمنٹ نے حکم نامے کی منظوری کے خلاف اپنی سفارشات میں کہا، “جبکہ امریکی قانونی حکم میں ان اصولوں کو کس طرح لاگو کیا جاتا ہے اس کا ایک جامع جائزہ ڈیٹا پروٹیکشن ریویو کورٹ (DPRC) کے طریقہ کار میں شفافیت کی کمی کی وجہ سے ممکن نہیں ہو سکتا۔”

سفارش میں امریکی ڈیٹا پرائیویسی ریگولیشن کی کمی کا بھی حوالہ دیا گیا، جسے کانگریس گزشتہ سال پاس کرنے میں ناکام رہی۔ امریکی ڈیٹا پرائیویسی اینڈ پروٹیکشن ایکٹ کو اس سال دوبارہ متعارف کرائے جانے کی توقع ہے، ہاؤس انرجی اینڈ کامرس کمیٹی کے چیئرمین کے مطابق کیتھی میک مورس راجرز (R-Wash.)

راجرز اور دیگر کمیٹی کے رہنماؤں نے تبصرہ کرنے کی درخواست کا جواب نہیں دیا۔

میٹا سمیت کمپنیوں نے مہینوں سے اس فیصلے کے لیے خود کو تیار کیا ہے۔ IAPP کے جونز نے کہا کہ 80 سے زیادہ کمپنیوں نے عوامی سرمایہ کاروں کی فائلنگ میں نوٹ کیا ہے کہ وہ قانونی فریم ورک کے بغیر اپنے بین الاقوامی ڈیٹا کی منتقلی کے بارے میں فکر مند ہیں۔

ان کمپنیوں میں مائیکروسافٹ، گوگل، سیلز فورس اور زوم شامل ہیں اور سبھی نوٹ کرتے ہیں کہ بین الاقوامی ڈیٹا کی منتقلی کو بند کرنا ان کے لیے ایک اہم مسئلہ ہے۔ دونوں خطوں کے درمیان ڈیٹا کی منتقلی کو معطل کرنے کا مطلب EU میں کام کرنے سے قاصر ہونا یا EU میں موجود سرورز کو استعمال کرنے کے لیے مہنگے اخراجات کا سامنا کرنا ہو سکتا ہے۔

اگرچہ کچھ بڑی کمپنیاں امریکہ میں منتقلی سے بچنے کے لیے EU پر مبنی ڈیٹا سینٹرز کو برداشت کرنے کے قابل ہوں گی، لیکن دیگر نہیں کریں گی اور یا تو GDPR کی خلاف ورزی کا خطرہ مول لے سکتی ہیں یا EU صارفین سے ڈیٹا کاٹ سکتی ہیں۔

“کچھ کمپنیاں کہیں گی کہ ڈیٹا کو EU سے باہر منتقل کرنا بہت خطرناک ہے،” جونز نے کہا۔ “دوسرے آگے بڑھیں گے اور راڈار کے نیچے رہنے کی کوشش کریں گے جب تک کہ کوئی مناسب فیصلہ نہ ہو۔”