ITAD کے دوران جاننے کے لیے ڈیٹا پرائیویسی کے اہم ضابطے۔

جب کمپیوٹر پہلی بار صارفین کے لیے دستیاب ہوئے تو ڈیٹا ایک معصوم لفظ تھا۔ چند دہائیوں کو تیزی سے آگے بڑھانا، اور آج تقریباً ہر گھر میں کسی نہ کسی طرح کا کمپیوٹر موجود ہے۔ ڈیٹا، بھی، ایک معصوم لفظ سے ایک بہت زیادہ وزن رکھتا ہے کہ چلا گیا ہے. 

بگ ڈیٹا اب 202 بلین ڈالر کی مارکیٹ ہے ۔ بہت سے لوگوں کا خیال ہے کہ ریگولیٹری ادارے اس بڑی صنعت کو لگام دینے میں سست روی کا مظاہرہ کر رہے ہیں۔ تبدیلی سست رہی ہے، لیکن کئی ہائی پروفائل خلاف ورزیوں اور صارفین کے ڈیٹا کو غلط طریقے سے سنبھالنے کے معاملات نے اس عمل کو تیز کر دیا ہے۔

جیسے جیسے ٹیکنالوجی تیزی سے نفیس ہوتی جارہی ہے، حکومتیں اور ریگولیٹری حکام کارپوریشنوں سے مطالبہ کرتے ہیں کہ وہ اپنے IT اثاثوں کو ضائع کرنے کی کوششیں تیز کریں۔ اس کی وجہ یہ ہے کہ دونوں تنظیموں اور صارفین کے لیے ڈیٹا کی خلاف ورزیاں زیادہ عام ہو گئی ہیں۔ 

ITAD ضوابط کا مقصد یہ یقینی بنانا ہے کہ صارفین کا ڈیٹا محفوظ اور محفوظ ہے۔ ان ضوابط کی تعمیل ظاہر ہے تمام کاروباروں کے لیے لازمی ہے۔ اس طرح، کمپنیوں کو ان تمام متعلقہ ضوابط سے آگاہ ہونا چاہیے جو ان پر لاگو ہوتے ہیں۔ 

یہاں کچھ ITAD ضوابط ہیں جو دنیا کے زیادہ تر کاروباروں کو متاثر کرتے ہیں۔ 

GDPR (جنرل ڈیٹا پروٹیکشن ریگولیشن) 

EU نے مئی 2018 میں مجرمانہ طور پر غیر منظم ڈیٹا مارکیٹ پر لگام لگانے کے الزام کی قیادت کی۔ GDPR سے پہلے، اس بارے میں کوئی اہم رہنمائی نہیں تھی کہ کمپنیاں صارفین کے ڈیٹا کے ساتھ کیا کر سکتی ہیں اور کیا نہیں کر سکتیں۔ بڑی ڈیٹا کمپنیوں اور دیگر لوگوں کے لیے صارفین کے ڈیٹا کا صحیح طریقے سے انتظام اور حفاظت کرنے کے لیے بہت کم ترغیبات بھی تھیں۔ 

GDPR کے لیے EU کے شہریوں کا ڈیٹا اکٹھا کرنے والی کسی بھی کمپنی سے GDPR کی مکمل تعمیل کی ضرورت ہوتی ہے۔ عدم تعمیل کے لیے بھی اہم سزائیں ہیں۔ 20,000,000 یورو کا جرمانہ یا عالمی آمدنی کا چار فیصد یہ ظاہر کرنے کے لیے کافی ہے کہ EU کے ریگولیٹرز صارفین کے ڈیٹا کی حفاظت کو کتنی سنجیدگی سے لیتے ہیں۔ 

یہ دیکھتے ہوئے کہ برطانیہ یورپی یونین سے نکل چکا ہے، برطانیہ کی کمپنیوں کے لیے ضوابط پر بات کرنا بھی ضروری ہے۔ UK کے ریگولیٹری اداروں نے EU GDPR کے اصولوں کو اپنایا اور UK GDPR کو پاس کیا۔ ایک ایسا عمل جس میں تقریباً تمام وہی شقیں ہیں جو اس کے EU ہم منصب کے طور پر ہیں، اس استثنا کے کہ UK کے ریگولیٹرز تبدیلیاں کر سکتے ہیں۔ 

EU اور UK GDPR کمپنیوں کے لیے جامع ITAD پالیسیوں کی ضرورت کو اجاگر کرتے ہیں جو پرانے IT آلات سے ڈیٹا کی خلاف ورزیوں کو روکنے کی کوشش کرتی ہیں۔ 

آسٹریلیا پرائیویسی ایکٹ 

GDPR کی طرح جامع نہ ہونے کے باوجود، آسٹریلوی پرائیویسی ایکٹ اس بات پر روشنی ڈالتا ہے کہ آسٹریلوی حکومت آسٹریلیا میں صارفین کے ڈیٹا سے متعلق ضابطے کی کمی کے بارے میں بھی بے چین ہے۔ ایکٹ کے تحت، کمپنیوں کو کسی بھی صارف کو مطلع کرنے کی ضرورت ہے جس کے ڈیٹا کی خلاف ورزی کا نشانہ بنایا گیا ہے۔ 

اس ایکٹ کا مقصد تنظیموں کو قانون کی مکمل تعمیل کرنے کے لیے اپنی تنظیم کے اندر مضبوط ITAD پالیسیوں کو برقرار رکھنے کے لیے دباؤ ڈالنا ہے۔ 

یو ایس نیشنل پرائیویسی یا ڈیٹا سیکیورٹی کے قوانین 

اگرچہ یہ بہت سے لوگوں کو حیران کر سکتا ہے، لیکن امریکہ اب بھی یورپی یونین سے بہت پیچھے ہے جو کہ صارفین کے ڈیٹا کی حفاظت کرتا ہے۔ اس کا مطلب یہ نہیں ہے کہ وہاں کوئی ضابطے موجود نہیں ہیں، صرف یہ کہ ایسا کوئی قانون نہیں ہے جو کمپنیوں کی رہنمائی کرتا ہو اور انہیں اچھی ITAD پالیسیوں کو برقرار رکھنے کی ترغیب دیتا ہو۔ 

اگرچہ، صنعت سے متعلق مخصوص ضابطے موجود ہیں۔ یہ افراد کی تعلیمی، صحت اور مالیات کے تحفظ سے متعلق ہیں۔ ان قوانین میں شامل ہیں: 

• HIPAA، بصورت دیگر ہیلتھ انشورنس پورٹیبلٹی اور احتساب ایکٹ کے نام سے جانا جاتا ہے۔ اس قانون کا مقصد امریکی شہریوں کے صحت کی دیکھ بھال کے حساس ڈیٹا کو محفوظ بنانا ہے۔ 
• تعلیمی ریکارڈز FERPA، یا فیملی ایجوکیشنل رائٹس اینڈ پرائیویسی ایکٹ کے تحت محفوظ ہیں۔ 
• وہ کارپوریشنز جو کریڈٹ کارڈ ڈیٹا اکٹھا کرتی ہیں اس کے ذریعے ادائیگیوں پر کارروائی کرتی ہیں ان سے توقع کی جاتی ہے کہ وہ پیمنٹ کارڈ انڈسٹری ڈیٹا سیکیورٹی اسٹینڈرڈ پر عمل کریں۔ 
• FACTA (منصفانہ اور درست کریڈٹ ٹرانزیکشنز ایکٹ) اور GLBA (Gramm-Leach-Bliley Act) کا مقصد مختلف مقاصد کے لیے مالیاتی اداروں کے ذریعے جمع کیے گئے مالیاتی ڈیٹا کو منظم کرنا ہے۔ 

کیلیفورنیا کو امریکہ میں برتری حاصل کرنے اور جامع قانون سازی جو کہ EU اور UK GDPR کے ساتھ زیادہ مطابقت رکھتا ہے کو منظور کرنے کے لیے کریڈٹ دیا جانا چاہیے۔ کیلیفورنیا کنزیومر پرائیویسی ایکٹ، جو جنوری 2021 میں نافذ ہوا، اس بات کو یقینی بناتا ہے کہ افراد کو اس بارے میں مطلع کیا جائے کہ ہر کمپنی کس طرح اپنا ڈیٹا اکٹھا کرتی ہے اور اسے استعمال کرتی ہے جبکہ انہیں اسے ہٹانے کی اجازت بھی دیتی ہے۔ 

اس ایکٹ نے دوسری ریاستوں کو بھی اسی طرح کی قانون سازی کرنے کی ترغیب دی ہے۔ 

یہ تمام قوانین کمپنیوں کے لیے درست ITAD پالیسیاں بنانے کی ضرورت کو اجاگر کرتے ہیں جو خلاف ورزیوں کے خطرے کو کم کرتی ہیں اور صارفین کے ڈیٹا کے غلط استعمال کو کم کرنے کی کوشش کرتی ہیں۔ بہت سی کمپنیوں کے پاس خود ان تمام ضوابط کی تعمیل کرنے کے لیے وسائل یا وقت نہیں ہوتا ہے، یہی وہ جگہ ہے جہاں CompuCycle جیسی خدمات کارپوریشنوں کی برانڈ شناخت کے تحفظ کے لیے آتی ہیں۔ آج ہی ہم تک پہنچیں اور دریافت کریں کہ ہم کس طرح مدد کر سکتے ہیں!