انٹرویو: سپریم کورٹ کے سابق جسٹس بی این سری کرشنا کا کہنا ہے کہ اگر پولیس رضامندی کے بغیر ڈیٹا اکٹھا کرتی ہے تو اسے لازمی طور پراس کی وجہ بتانی ہوگی۔ صرف یہ کہنا کافی نہیں ہوگا کہ ایسا کرنے کا مقصد مجرمانہ جانچ ہے۔
گزشتہ31 اکتوبر 2022 کو دہلی پولیس نے نئی دہلی اور ممبئی میں مقیم دی وائر کےبانی مدیران سدھارتھ وردراجن، ایم کے وینو، سدھارتھ بھاٹیہ، ڈپٹی ایڈیٹر جہانوی سین اور بزنس ہیڈ متھن کدامبی کے گھروں پر چھاپے مارے اور ان کے فون ، کمپیوٹر، آئی پیڈ وغیرہ اپنے ساتھ لے گئے۔
یہ چھاپے دی وائر میں چھپی رپورٹس کی ایک سیریز، جس میں حقائی کی غلطیاں سامنے آنے پر دی وائر نے انہیں واپس لے لیا تھا،اس کو لے کربھارتیہ جنتا پارٹی کے امت مالویہ کی شکایت پر مدیران کےخلاف مبینہ ہتک عزت، جعلسازی اور دھوکہ دہی کے الزام کے سلسلے میں مارے گئے۔
کمپنی کے اکاؤنٹ اسٹاف کے زیر استعمال دو کمپیوٹرز کی ہارڈ ڈسک بھی ضبط کر لی گئیں۔ چھاپہ مارنے والی ٹیم نے ایک یا زیادہ ملازمین کے آفیشیل اور ذاتی ای میل اکاؤنٹ کا پاس ورڈ مانگا اور انہیں دیا گیا، ساتھ ہی جن پرچھاپے مارے گئے انہیں اپنے ڈیوائس(آلات) سے پاس ورڈ کو (ڈسیبل)غیر فعال کرنے کو کہاگیا۔
دی وائر کی طرف سے جاری ایک بیان کے مطابق ضبطی کے وقت کوئی ہیش ویلیو(کسی بھی فائل کےفنگر پرنٹ یعنی خصوصی پہچان یا یونک نمبر)یا کلونڈ کاپی نہیں دی گئی۔
آرٹیکل 14نے اس سے پہلے ایک رپورٹ میں بتایا تھا کہ ہندوستان میں تلاشی ، ضبطی اورالکٹرانک شواہد کی منظوری سے متعلق قواعد– ڈیجیٹل شواہد کی منفرد اور خطرناک نوعیت سے متعلق سوالات کو حل نہیں کرتے ہیں۔ ہندوستان میں شواہد جمع کرنے کے لیے منیمم اسٹینڈرڈ ( معیارات) کا فقدان ہے، جو اس طرح کے ڈیجیٹل شواہد کو قابل قبول بناسکیں۔
سال 2021 میں ماہرین تعلیم کے ایک گروپ نے سپریم کورٹ میں ایک رٹ پٹیشن دائر کی تھی ، جس میں پولیس کے چھاپوں اور ضبطی کے بعد ڈیجیٹل آلات میں محفوظ کیے گئے اکیڈمک کاموں کے ساتھ کیے جانے والے سلوک کے بارے میں رہنما خطوط جاری کرنے کا مطالبہ کیا گیا تھا۔
اس عرضی کے جواب میں مرکزی وزارت داخلہ نے کہا کہ ‘ایک ملزم پرائیویسی کے حق کا دعویٰ نہیں کر سکتا’ جب کمپیوٹر، ٹیبلیٹ، لیپ ٹاپ، موبائل فون وغیرہ کا استعمال جرم کو انجام دینے کے لیے کیا گیا ہو یا جن میں جانچ کے تحت جرائم سےمتعلق اہم معلومات ہوں۔
اگست 2022 میں سپریم کورٹ نے حکومت سے ڈیجیٹل ڈیٹا کی تلاشی، ضبطی اوران کے تحفظ کے لیے بین الاقوامی سطح پر اپنائے گئے معیارات کے بارے میں ایک تفصیلی حلف نامہ داخل کرنے کو کہا۔ 2 نومبر کو دہلی کی ایک عدالت نے فیصلہ سنایا کہ کسی تحقیقاتی ایجنسی کا الکٹرانک ڈیوائس کا پاس ورڈ مانگنا غیر آئینی ہے۔
جولائی 2018 کی ڈیٹا پروٹیکشن فریم ورک فار انڈیا کے ماہرین کی ایک کمیٹی نے اپنی رپورٹ میں نجی ڈیٹا کی پروسسنگ کے لیے ‘باخبر رضامندی’ (انفارمڈ کنسنٹ) پر زور دیا تھا اور نفاذ کے لیے ایک اعلیٰ اختیاراتی قانونی اتھارٹی کے علاوہ ڈیٹا کی غلط طریقے سےپروسسنگ کو روکنے کے لیے جرمانے کی سفارش کی تھی۔
کمیٹی کی طرف سے پیش کردہ مسودہ بل (ڈرافٹ بل)کو ترمیم شدہ شکل میں پارلیامنٹ میں پیش کیا گیا اور بعد میں حکومت نے اسے واپس لے لیا۔ کمیٹی کے چیئرمین سپریم کورٹ کے ریٹائرڈ جسٹس بی این سری کرشنا نے آرٹیکل 14 کو بتایا کہ ڈیٹا پرائیویسی کے تحفظ کے لیے قانون کی عدم موجودگی پولیس کو اپنے طریقے سے تلاشی اور ضبطی سے متعلق موجودہ قوانین کی تشریح کرنے کی چھوٹ دیتی ہے۔ بنیادی طور پر پولیس کو آلات سے کوئی بھی ڈیجیٹل ثبوت اکٹھا کرنے کے لیے ایک الگ تلاشی اور ضبطی کے عمل کی پیروی کرنی چاہیے۔
اس سلسلے میں 81 سالہ سری کرشنا نے کہا کہ اگر پولیس رضامندی کے بغیر ڈیٹا اکٹھا کرتی ہے، تو اسے لازمی طور پر اس ڈیٹا کو اکٹھا کرنے کی ضرورت کی کوئی معقول وجہ بتانی ہوگی ۔ ‘میری رائے میں صرف یہ کہنا کافی نہیں ہے کہ ایسا کرنے کا مقصد مجرمانہ تفتیش کرنا ہے۔’
انہوں نے کہا کہ آئینی جانچ پر کھرے اترنے والے ایسے قانونی فریم ورک کی عدم موجودگی میں کسی بھی تفتیش کے دوران نجی ڈیٹا اکٹھا کرنے میں طاقت کا استعمال پرائیویسی کے حق کی خلاف ورزی اور آئین کے ذریعے حاصل نجی ڈیٹا کے بنیادی حق کی پامالی ہوگی۔ اس بات چیت کے اقتباسات:
آج کی تاریخ میں ہمارے ڈیوائس کے ڈیٹا کی پرائیویسی کو کنٹرول کرنے والے ضابطے اور قوانین (کوڈی فائیڈ رول اینڈ لاء) کیا ہیں؟
فی الحال نجی ڈیٹا کی پرائیویسی کے لیے کوئی قانون نہیں ہے۔ آج واحد قانون آئی ٹی ریگولیشن کے تحت ہے، جو نامکمل، ناکافی اور جامعیت سے خالی ہے۔ پرسنل ڈیٹا پروٹیکشن پر ایک قانون کی سفارش کمیٹی آن ڈیٹا پروٹیکشن فریم ورک فار انڈیا نے کی تھی، اس کمیٹی کی صدارت میں نے کی تھی۔ کمیٹی نے 2018 میں بل کے مسودے کے ساتھ یہ سفارش کی تھی۔ پرسنل ڈیٹا پروٹیکشن بل 2019 کی صورت میں آنے سے پہلے اس میں بیوروکریٹس اور وزراء کے ہاتھوں کئی ترامیم کی گئیں۔ یہ بل پارلیامنٹ کی طرف سے ایک مشترکہ پارلیامانی کمیٹی کو بھیجا گیا، جس نے ہمارے مسودے میں وسیع تر تبدیلیاں کیں اور اس میں 85 کے قریب ترامیم شامل کیں۔ لیکن بعد میں بڑے پیمانے پر تنقیدکا سامناکرنے کے بعد اسے واپس لے لیا گیا۔
آج آئی ٹی کے ضوابط کے علاوہ، ہندوستان میں کوئی بھی ایسا قانون نہیں ہے جو نجی ڈیٹا کے تحفظ سے متعلق ہو۔ انڈین پینل کوڈ کی دفعات کو ڈیٹا پر براہ راست لاگو نہیں کیا جا سکتا۔
ان دفعات کو کسی جرم کی تفتیش کرتے وقت کسی فزیکل آبجیکٹ پر لاگو کیا جا سکتا ہے۔ ایک جامع قانون کی عدم موجودگی میں، ڈیٹا کو ضبط کرنے کے بارے میں کوئی وضاحت نہیں ہے۔
ڈیٹا پرائیویسی قانون کی عدم موجودگی سے شہریوں کو کس طرح کے خطرات لاحق ہیں؟
ایک واضح قانون نہ ہونے کا خطرہ یہ ہے کہ پولیس اپنی سہولت کے مطابق قانون کی من مانی تشریح کرے گی۔ جو ڈیٹا آپ کے کمپیوٹر پر ہے، اس کو پولیس آپ کی اجازت کے بغیرچھو نہیں سکتی۔ حتیٰ کہ آئی ٹی قوانین کے تحت بھی رضامندی ضروری ہے۔ کسی ڈیوائس کی ضبطی کے لیےایک الگ وارنٹ ہونا چاہیے اور ڈیٹا کی الیکٹرانک طریقے سےجانچ اور ضبطی کے لیے ایک الگ طریقہ کار ہونا چاہیے۔
نجی ڈیٹا کی رازداری کو بنیادی حق قرار دیا گیا ہے۔ یہ بنیادی حق ہندوستان کے آئین کے آرٹیکل 21 کی توسیع ہے، جو آپ کی زندگی اور آزادی کے حق کی ضمانت دیتا ہے۔ پولیس یہ نہیں کہہ سکتی ہے کہ وہ آپ کو گولی مار کر آپ کی جان لے سکتی ہے۔ اور نہ ہی یہ کہہ سکتی ہے کہ ہم آ ئیں گے اور آپ کو اٹھا کر لے جائیں گے، کیونکہ ایک قانون ہے جو آرٹیکل 21 کے تحت دیے گئے بنیادی حقوق کی خلاف ورزی کے لیے شرائط اور حدود متعین کرتا ہے۔ مثال کے طور پر کریمنل پروسیجر کوڈ (سی آر پی سی)1973 کو لیا جا سکتا ہے۔
سی آر پی سی کے تحت پولیس کو آپ کے گھر میں داخل ہونے یا آپ کو گرفتار کرنے کے لیے وارنٹ لے کر آنا ضروری ہے۔ ڈیٹا کے معاملے میں بھی یہی اصول لاگو ہونا چاہیے، کیونکہ آرٹیکل 21 کے تحت ڈیٹا پرائیویسی ایک بنیادی حق ہے۔ زندگی اور آزادی کے حق کی طرح ہی اس کی خلاف ورزی نہیں کی جاسکتی ہے۔ ان دونوں کو آرٹیکل 21 کا تحفظ حاصل ہے۔
اس لیے ڈیٹا پرائیویسی کو اس وقت تک نہیں چھینا جا سکتا، جب تک کہ اس سلسلے میں ایک مناسب قانون سازی کے عمل کے ذریعے کوئی قانون پاس نہ کر لیا جائے۔ پہلی بات تو یہ ہے کہ ایسا قانون مقننہ سے پاس ہونا چاہیے اور کوئی بھی ایگزیکٹو ایکشن اس بنیادی حق کی خلاف ورزی نہیں کر سکتا۔ دوم، قانون میں لازمی طور پراس بات کا اعلان ہونا چاہیے کہ آخر یہ آرٹیکل 21 کے تحت ضمانت شدہ حق کی خلاف ورزی کیوں کرنا چاہتا ہے۔
آخری بات، ایسا کیا جانا ضروری تھا اور یہ کام کسی اور طریقے سے نہیں ہو سکتا تھا۔ اگر آپ مچھر کو مارناہے، تو آپ اخبار استعمال کر سکتے ہیں نہ کہ توپ۔ یہ تناسب کے اصول کے طور پر جانا جاتا ہے، جس پر عمل کرنا ضروری ہے۔
جب ان تینوں اصولوں پر ایمانداری سے عمل کیا جائے گا، تب ہی کوئی قانون آئین کی کسوٹی پر کھڑا ہو سکے گا۔ پھر یہ کہا جا سکتا ہے کہ حکومت کے پاس آپ کی رضامندی کے بغیر،ایک جائز مقصد حصول کے لیے اورایک ایسے طریقے سے جو متناسب ہو اورایک مقصد کو پورا کرنے کے لیے، آپ کا ڈیٹا لینے کا حق حاصل ہے۔
کیا ہندوستانی شہریوں کے پاس خود کو مجرم ٹھہرائے جانے سے بچانے کا حق ہے؟
یہ آئین میں ہی لکھا ہے۔ آرٹیکل 20 (3) کے تحت کسی جرم کے ملزم کو اپنے خلاف گواہی دینے پر مجبور نہیں کیا جا سکتا۔ خود کو ہی پھنسانے سے بچانے کے حق کو سی آر پی سی کے ساتھ پڑھا جانا چاہیے، جس میں اسی طرح کے اہتمام ہیں۔
شہریوں کو،جنہیں کبھی پولیس کے چھاپوں کا سامنا کرنا پڑ سکتا ہے، سمجھانے کے لیے یہ بتائیں کہ ڈیٹا پروٹیکشن قانون کی عدم موجودگی میں آئین کے تحت کیا حقوق حاصل ہیں۔ کیا وہ یہ کہہ سکتے ہیں کہ میں اپنا پاس ورڈ نہیں دوں گا؟
عدالتوں نے اب یہ کہا ہے کہ کسی مجرمانہ معاملے میں ملزم کو اپنے الکٹرانک ڈیوائس کا پاس ورڈ دینے کے لیے مجبور نہیں کیا جا سکتا، اس صورت میں بھی جب جانچ ایجنسیاں اسے اپنے ساتھ لے جائیں۔ وہ اپنے حساب سے جو چاہیں کر سکتے ہیں، توڑ بھی سکتے ہیں، لیکن ملزم کے لیے پاس ورڈ دینا ضروری نہیں ہے۔
حال ہی میں اس حوالے سے ایک عدالت کا فیصلہ اخبارات میں شائع ہوا تھا۔ پولیس ملزم کو پاس ورڈ دینے پر مجبور نہیں کر سکتی۔
شاید پولیس کو بھی اس کا علم نہیں اور نہ ہی شہریوں کو معلوم ہے۔ اسی طرح جس طرح نارکو تجزیہ کے لیے رضامندی کی ضرورت ہوتی ہے، یہ ڈیٹا سکیورٹی پر بھی لاگو ہوتا ہے۔ ملزم کی رضامندی کے بغیر نارکو جانچ کی اجازت نہیں ہے، کیونکہ یہ ملزم کے بنیادی حق کی خلاف ورزی ہے۔ یہی بات پاس ورڈ پر بھی لاگو ہوتی ہے۔ دونوں حالات آئین کے آرٹیکل 20 (3) کے ذریعے محفوظ ہیں۔
کیا ایسی زور– زبردستی شہریوں کے حقوق کی خلاف ورزی ہے؟
جی ہاں۔ بڑی حد تک یہ بنیادی حقوق پر حملہ اور اس کی خلاف ورزی ہے۔ ہر شخص کو اپنے نجی ڈیٹا کے تحفظ کا آئینی حق حاصل ہے۔ اور ڈیٹا کو ضبط کرنے کا حق آئینی طور پر درست قانون کے ذریعے پورا کیا جانا چاہیے۔ ہم نے اپنی رپورٹ میں یہی تجویز کیا تھا۔ ٹھیک یہی بات سپریم کورٹ نے بھی کہی ہے۔ پرائیویسی کے حق جیسے بنیادی حق کو ایک جائز قانونی حکم کے علاوہ کسی اور ذریعے سے نہیں چھینا جا سکتا اور قانون میں یہ اعلان ہونا چاہیے کہ وہ اس حق کو کیوں چھین رہا ہے۔
اگر آپ 2019 کے بل کو یاد کریں تو اس میں صرف اتنا کہا گیا تھا کہ حکومت مبہم بنیادوں پر، جیسے کہ خودمختاری کے تحفظ کے نام پر نجی ڈیٹا کو بغیر رضامندی کے اپنے قبضے میں لے سکتی ہے۔ میرے حساب سےیہ پورے طور پر غیر قانونی تھا۔ خوش قسمتی سے 2019 کا بل واپس لے لیا گیا۔
پولیس کو یقینی طور پررضامندی کے بغیر ڈیٹا اکٹھا کرنے کی ضرورت کو ثابت کرنے کے قابل ہونا چاہیے۔ محض یہ کہہ دینا کہ یہ مجرمانہ تفتیش کے مقصد سے کیا جا رہا ہے، میرے حساب سے کافی نہیں ہے۔
جب پولیس آپ کے دروازے پر دستک دیتی ہے تو آپ اسے کیا کہتے ہیں؟ آپ یہاں کیوں آئے ہیں؟ اگر وہ آپ کو تھانے لے جانا چاہے، تو آپ اسے وارنٹ دکھانے کو کہیں گے۔ سپریم کورٹ کے کئی فیصلے ہیں، جن میں اس بابت ہدایات دی گئی ہیں کہ کسی تفتیش کے دوران پولیس افسران کو کیسا برتاؤ کرنا چاہیے۔ لیکن بدقسمتی سے ان پر عمل نہیں کیا جا رہا ہے۔
چاہے بھیما کورےگاؤں کی تحقیقات کا معاملہ ہو یا پھر دی وائر کا، تفتیشی افسران اور چھاپہ مارنے والی ٹیم نے ہیش ویلیو یا ڈیجیٹل شواہد کی کلون کاپی مہیا نہیں کرائی۔ ضابطے کی یہ خلاف ورزی کتنی سنگین ہے؟
اگر وہ کسی دفتر پر چھاپہ مارتے ہیں اور دستاویز وغیرہ لے جاتے ہیں تو انہیں اس کی کاپی، اس کی دستخط شدہ کاپی دینی ہوگی، وہ اس کے لیے پابند ہیں۔ ڈیٹا کی ضبطی یا ڈیٹا والے ڈیوائس کی ضبطی کے دوران اس اصول پر عمل نہ کرنے کی کوئی وجہ نہیں ہے۔
ایک نئی قانون سازی کی مشق میں، نئے قانون کا مسودہ تیار کرنے والے کا بنیادی رویہ یہ ہونا چاہیے کہ آئین کی شرط کو پورا کیا جائے۔ یہ وہی تین اصول ہیں جو میں نے آپ کو بتائے۔
نجی ڈیٹا کو مانگنے کی ایک وجہ تحقیقات کو آگے بڑھانا ہو سکتی ہے۔ لیکن جب اہلکار یہ ڈیٹا اکٹھا کرنے آتے ہیں تو وہ سی آر پی سی کی طرف سے عائد کردہ ذمہ داریوں کی تعمیل کیوں نہیں کرتے؟ ایک فوجداری کیس میں تفتیش کار پہلے، ہتھیار، دوسری چیز مثلاً زہر کی شیشی وغیرہ کو کو ضبط کریں گےاور پنچ نامہ بھریں گے۔ اگر ضبط کیا جانے والا مواد ڈیٹا ہے تو اس معاملے میں بھی یہی طریقہ کار کیوں نہیں اپنایا جانا چاہیے؟ دونوں میں کیا فرق ہے؟ ڈیٹا کی رازداری کا حق بھی آئین کے اسی آرٹیکل سے آتا ہے۔
جس بل کو واپس لے لیا گیا، وہ ہمیں ایک جابرانہ صورتحال میں لے کر جاتا، جہاں نجی ڈیٹا کو آئینی اصولوں اور شخصی ڈیٹا کی پرائیویسی کے حق کی خلاف ورزی کرتے ہوئے ظاہری طور پر چھان بین کے لیے ضبط کیا جاتا،، اور یہ حکمرانوں کو شہریوں پر مسلسل نگرانی بٹھانے کے لیے آزاد چھوڑ دیتا۔
یہ بات میں پہلے بھی کہہ چکا ہوں۔ عالمی وبا کے دوران ایک فیصلہ آیا جس کے تحت آروگیہ سیتو ایپ کو کچھ چیزوں کے لیے لازمی قرار دیا گیا اور میں نے اس پر یہ کہتے ہوئے آواز اٹھائی کہ یہ پوری طرح سے غیر قانونی ہے۔ اتھارٹی نے فوری طور پر آرڈر میں ترمیم کی اور کہا کہ آروگیہ سیتو اختیاری ہے، لازمی نہیں۔
سول سوسائٹی کو کیا کرنا چاہیے؟
لوگوں کو آگاہ کیجیے۔ عدالت کا دروازہ کھٹکھٹائیے۔ ریاستی حکام کے غیر آئینی اور غیر قانونی اقدامات کے خلاف دفاعی ڈھال کے طور پر کام کرنے کے لیے آئینی عدالتیں قائم کی گئی ہیں۔ اگر عدالت حساس نہیں ہے تو عوام کو آگاہ کیجیے اور قانون کی لکشمن ریکھا کو عبور کیے بغیر جمہوری طریقے سے احتجاج کیجیے۔ عوام کے لیے یہی واحد راستہ ہے۔
(یہ انٹرویو آرٹیکل 14 ویب سائٹ پر شائع ہوا، ان کی اجازت سےاس کو یہاں شائع کیا گیا ہے۔)