لینڈ مارک انفارمیشن ریگولیٹر فائن SA ڈیٹا کے تحفظ کے لیے ٹون سیٹ کرتا ہے | نیوز 24

• انفارمیشن ریگولیٹر نے اس ہفتے محکمہ انصاف اور آئینی ترقی کے خلاف پہلی بار خلاف ورزی کا نوٹس جاری کیا۔
• یہ جنوبی افریقہ میں ڈیٹا کے تحفظ کے لیے ایک تاریخی لمحہ ہے، کیونکہ ریگولیٹر کی جانب سے مزید کارروائی کی توقع ہے۔
• ریگولیٹر اس بات کو یقینی بناتا ہے کہ تنظیمیں ذاتی معلومات پر کارروائی کرتے وقت مناسب حفاظتی اقدامات کو لاگو کریں۔
• مزید کہانیوں کے لیے، ٹیک اینڈ ٹرینڈز ملاحظہ کریں۔ ہوم پیج.

اپنی صلاحیتوں کو بنانے کے 10 سالوں کے بعد، اس ہفتے انفارمیشن ریگولیٹر نے محکمہ انصاف اور آئینی ترقی کے خلاف اپنا پہلا خلاف ورزی کا نوٹس جاری کیا جب وہ 2021 کے ڈیٹا کی خلاف ورزی کے بعد اپنے سائبر سیکیورٹی سافٹ ویئر کو بہتر بنانے کے لیے نافذ کرنے والے نوٹس کی تعمیل کرنے میں ناکام رہا۔

جنوبی افریقہ میں ڈیٹا پرائیویسی کے نفاذ کے لیے یہ تاریخی لمحہ آنے والی چیزوں کی علامت ہو سکتا ہے۔

انفارمیشن ریگولیٹر پروٹیکشن آف پرسنل انفارمیشن ایکٹ (پوپیا) کی دفعات کو نافذ کرنے کا انچارج ادارہ ہے، جس پر 2013 میں قانون میں دستخط ہوئے تھے۔

ریگولیٹر کو باضابطہ طور پر تین سال بعد 2016 میں بنایا گیا تھا، لیکن اسے صرف دو سال قبل تنظیموں کو نفاذ اور خلاف ورزی کے نوٹس جاری کرنے کا اختیار دیا گیا تھا۔

نفاذ کا نوٹس ایک قانونی دستاویز ہے جس میں بتایا گیا ہے کہ کب کسی خلاف ورزی کو ٹھیک کرنے کے لیے کارروائی کرنے کی ضرورت ہے، اس صورت میں ڈیٹا کی خلاف ورزی۔

خلاف ورزی کا نوٹس ایک ریگولیٹری باڈی کے ذریعہ جاری کیا جاتا ہے جس میں مبینہ خلاف ورزی کی تفصیلات بیان کی جاتی ہیں، اس معاملے میں نفاذ کا نوٹس، اور جرمانہ مقرر کیا جاتا ہے۔

پیر کو، انفارمیشن ریگولیٹر نے اپنی پہلی خلاف ورزی کا نوٹس جاری کیا جب اس نے محکمہ کو R5 ملین جرمانے کے ساتھ تھپڑ مارا۔

محکمہ کو 9 مئی کو ایک انفورسمنٹ نوٹس جاری کیا گیا تھا، جس میں 2020 میں ختم ہونے والے اینٹی وائرس لائسنسوں کی تجدید اور سافٹ ویئر کی تجدید کے ذمہ دار عملے کے ان ارکان کے خلاف تادیبی طریقہ کار کو نافذ کرنے کا مطالبہ کیا گیا تھا۔

انفارمیشن ریگولیٹر میں کمیونیکیشنز اور میڈیا کے سینئر مینیجر، نومزمو زونڈی نے کہا، “پھر ان لائسنسوں نے اپنے سسٹم کی حفاظت نہیں کی، جس کی وجہ سے انہیں ہیک کر لیا گیا۔”

ریگولیٹر کا کہنا ہے کہ اس کے نتیجے میں محکمہ کے سسٹم سے 1204 فائلیں ضائع ہوئیں۔

محکمہ کے پاس خلاف ورزی کے حکم کے خلاف اپیل کرنے کا موقع تھا، لیکن ایسا نہیں ہوا۔

اسے 31 دنوں کے اندر آرڈر کی ضروریات کو بھی پورا کرنا تھا، اور 3 جولائی کو ریگولیٹر کو ابھی تک کوئی جواب نہیں ملا تھا۔ اس کے بعد محکمہ کو جرمانہ کیا گیا۔

محکمہ نے نیوز 24 کو بتایا کہ وہ اپنے اختیارات پر غور کر رہا ہے اور اس وقت کوئی تبصرہ نہیں کرے گا۔

ابھی پڑھیں | محکمہ انصاف نے 2021 ڈیٹا کی خلاف ورزی کے بعد سائبر سیکیورٹی کو بہتر نہ کرنے پر R5m جرمانہ کیا

ریگولیٹر کے پہلے خلاف ورزی کے حکم اور جنوبی افریقہ کے انفارمیشن ریگولیٹری لینڈ سکیپ کے مستقبل کے لیے اس کا کیا مطلب ہے، زونڈی نے کہا: “بہت کچھ جانچا جا رہا ہے۔”

مزید آنے والے ہیں۔

Nadine Mather، ایک پارٹنر Bowmans SA اور ڈیٹا پرائیویسی قانون کی ماہر نے کہا کہ وہ توقع کرتی ہیں کہ انفارمیشن ریگولیٹر سے مزید نفاذ کے نوٹس آئیں گے۔

اس نے کہا: “انفارمیشن ریگولیٹر کو زمین سے اترنے میں کچھ وقت لگا ہے،” لیکن جنرل ڈیٹا پروٹیکشن ریگولیشن کے قوانین، یورپی ڈیٹا پروٹیکشن قوانین کے نفاذ کے ساتھ بھی ایسا ہی انتظار تھا، لیکن اب تقریباً ہر ہفتے ایسے کیسز سامنے آتے ہیں۔ .

اس توقع کی بازگشت میں کمرشل ڈیپارٹمنٹ کی سربراہ مرسیا فین نے دی۔ KISCH آئی پیایک دانشورانہ املاک قانونی فرم۔

فائن نے کہا کہ انفارمیشن ریگولیٹر سے مزید نفاذ یہ پیغام بھیجے گا کہ تنظیموں کے ذریعہ ڈیٹا پروٹیکشن کے مناسب نظام کو “نظر انداز نہیں کیا جا سکتا”۔

کب عمل کرنا ہے۔

ماتھر نے کہا کہ انفارمیشن ریگولیٹر صرف اس وقت نفاذ کا نوٹس جاری کر سکتا ہے جب یہ دکھایا جائے کہ کسی تنظیم نے، خواہ عوامی ہو یا نجی، ذاتی معلومات کے لیے مناسب حفاظتی اقدامات نہیں کیے ہیں۔

“Popia کے تحت، آپ کی ذمہ داری ہے کہ آپ اپنی ذاتی معلومات کو محفوظ بنانے اور اسے نقصان یا نقصان یا تباہی یا غیر مجاز رسائی سے روکنے کے لیے مناسب اور معقول تکنیکی اور تنظیمی اقدامات کریں۔”

لہذا، اس بات سے قطع نظر کہ ذاتی ڈیٹا کھو گیا ہے اور دوبارہ کبھی نہیں مل سکتا ہے یا عوامی طور پر لیک کیا گیا ہے، Mather کے مطابق، Popia لاگو ہوتا ہے۔

زونڈی کا کہنا ہے کہ انفارمیشن ریگولیٹر اس بات میں دلچسپی رکھتا ہے کہ آیا کسی تنظیم کی جانب سے ذاتی معلومات پر کارروائی کرتے وقت “مناسب حفاظتی اقدامات” لگائے گئے تھے اور اگر یہ جگہ پر نہ ہوں تو یہ انفورسمنٹ آرڈر لا سکتا ہے۔

“ریگولیٹر کے طور پر، اگر کوئی حفاظتی خلاف ورزی ہوتی ہے اور ہم تحقیقات کرتے ہیں اور پتہ چلتا ہے کہ خطرات کی نشاندہی کرنے، خطرات کو کم کرنے اور اس بات کو یقینی بنانے کے لیے کہ ذاتی معلومات کے لیے مناسب تحفظات موجود ہیں، اقدامات کرنے کے معاملے میں غفلت برتی گئی ہے، تو ہم اس کو نافذ کر سکتے ہیں۔ نوٹس.”

زونڈی کے مطابق، انفارمیشن ریگولیٹر نجی اور عوامی تنظیموں کے لیے درکار مناسب حفاظتی اقدامات کے درمیان کوئی فرق نہیں کرتا ہے۔

فائن کا کہنا ہے کہ خلاف ورزی کرنے والی جماعتوں کو نفاذ کے نوٹس پر اپیل کرنے کا حق ہے۔

ایڈہاک یا اصولوں پر مبنی ضابطہ؟

زونڈی کا کہنا ہے کہ جو چیز معقول حفاظت کی تشکیل کرتی ہے اس کا انحصار تنظیم اور ڈیٹا کی نوعیت پر ہے جس پر کارروائی کی جا رہی ہے۔

“ہم واقعی یہ نہیں بتا سکتے کہ یہ کیا ہوگا کیونکہ ہر تنظیم ذاتی معلومات پر مختلف طریقے سے کارروائی کرتی ہے۔ یہاں تک کہ مختلف قسم کی ذاتی معلومات اور سائز بھی اہمیت رکھتے ہیں،” انہوں نے کہا۔

فائن نے کہا کہ ڈیپارٹمنٹ کیس لازمی طور پر ایک ٹیمپلیٹ فراہم نہیں کرتا ہے کہ انفارمیشن ریگولیٹر مستقبل میں کیسے کام کرے گا۔

“میرے خیال میں اسے ہر معاملے کی بنیاد پر ہونا چاہیے۔ مجھے نہیں لگتا کہ اس کا مطلب یہ ہے کہ انفارمیشن ریگولیٹر اب صرف یہ طے کر سکتا ہے کہ کون سے اقدامات کی ضرورت ہے۔”

انہوں نے مزید کہا کہ انفارمیشن ریگولیٹر کسی تنظیم کو جو اقدامات کرنے کا حکم دیتا ہے ان میں اس بات کا عنصر ہونا چاہیے کہ تنظیم معقول طور پر کیا برداشت کر سکتی ہے۔

کریگ پیڈرسن، ایک فرانزک تفتیش کار اور سائبر کرائم کے ماہر جو کہ ڈائریکٹر ہیں۔ ٹی سی جی فرانزکسنے کہا کہ ایسے اصول اور قواعد ہونے چاہئیں جن کی پابندی انفارمیشن ریگولیٹر کرتا ہے۔

“دن کے اختتام پر، ہمیں ریگولیٹر کو دانت دیکھنے کی ضرورت ہے،” پیڈرسن نے کہا، “لیکن اس کے لیے اصول طے کرنے ہوں گے، طریقہ کار قائم کرنا ہوں گے اور [its notices] شدت کی عکاسی کرتا ہے۔ [of infringements]”

انہوں نے کہا کہ انفارمیشن ریگولیٹر سے محتاط رویہ اختیار کرنے کی ضرورت ہے۔

ڈپارٹمنٹ کے معاملے میں، ریگولیٹر کا تقاضا ہے کہ وہ اپنے نفاذ کے نوٹس کی تعمیل کرنے کے لیے اینٹی وائرس سافٹ ویئر کے مخصوص لائسنسوں کی تجدید کرے، جس کے بارے میں پیڈرسن نے کہا کہ وہ ایک خطرناک نظیر قائم کر سکتا ہے۔

انہوں نے کہا کہ جو سافٹ ویئر کوئی ادارہ کرتا ہے اور نہیں چلاتا وہ “حقیقت میں ریگولیٹر کے کاروبار میں سے کوئی نہیں ہے”، کیونکہ یہ ایک آپریشنل اور کاروباری فیصلہ ہے۔

انہوں نے کہا کہ انفارمیشن ریگولیٹر کی طرف سے کارروائی کی دھمکی کو اینٹی وائرس سافٹ ویئر فراہم کرنے والے اداروں کو اپنے لائسنسوں کی تجدید کے لیے دباؤ ڈالنے کے لیے استعمال کر سکتے ہیں۔

پیڈرسن نے کہا کہ کسی تنظیم کے لیے مضبوط اینٹی وائرس سافٹ ویئر چلانا بہترین عمل ہے، لیکن محکمہ انصاف کے معاملے میں یہ واضح نہیں ہو سکا کہ آیا انفارمیشن ریگولیٹر کو اینٹی وائرس سافٹ ویئر کے معیار کو نافذ کرنے کا حق ہے جسے محکمہ کو استعمال کرنا چاہیے تھا۔

“یہاں کا مفہوم وسیع ہے… آگے کیا ہوگا؟ کیا ریگولیٹر ملک بھر کے تمام کاروباروں کا دورہ کرنا چاہے گا اور یہ بتائے گا کہ انہیں کون سا سافٹ ویئر خریدنے کی ضرورت ہے اور کب؟” اس نے پوچھا.