ناروے میں پرائیویسی کا مطلب ہے کہ آپ کو نجی زندگی کا حق حاصل ہے اور آپ اپنی اُس معلومات پر اختیار رکھتے ہیں جسے آپ کے ساتھ جوڑا جا سکتا ہے۔ یہ حق اُس وقت بھی لاگو ہوتا ہے جب ریاست آپ کا ڈیٹا پروسیس کرتی ہے، اور اُس وقت بھی جب نجی کمپنیاں، اسکول، بینک، ایپس یا سوشل میڈیا سروسز ایسا کرتی ہیں۔ ڈیجیٹل معاشرے میں روزمرہ زندگی کا بڑا حصہ رجسٹروں، لاگز اور ڈیجیٹل نشانات میں موجود ہوتا ہے۔ اسی لیے پرائیویسی صرف ایک قانونی اصطلاح نہیں بلکہ یہ طے کرنے کا عملی طریقہ ہے کہ آپ کے ساتھ کیسا سلوک ہونا چاہیے۔
ذاتی معلومات کیا ہیں
ذاتی معلومات ہر وہ معلومات ہیں جنہیں آپ کے ساتھ براہِ راست یا بالواسطہ جوڑا جا سکے۔ اس میں نام، پتہ، فون نمبر، ای میل، قومی شناختی نمبر، IP ایڈریس، تصاویر، آڈیو، خریداری کی تاریخ، لوکیشن ڈیٹا، لاگ اِن لاگز یا کسی ایپ کے استعمال کا انداز شامل ہو سکتا ہے۔ رائے، پروفائلز اور سفارشات بھی ذاتی معلومات ہو سکتی ہیں اگر وہ واپس آپ تک پہنچیں۔
کچھ معلومات کو خصوصی تحفظ حاصل ہوتا ہے۔ صحت سے متعلق معلومات، جینیاتی ڈیٹا، مذہبی عقائد، سیاسی رائے، یونین کی رکنیت، جنسی رجحان اور شناخت کے لیے استعمال ہونے والی بایومیٹرک خصوصیات خاص زمروں میں آتی ہیں۔ ایسی معلومات کو آزادانہ طور پر پروسیس نہیں کیا جا سکتا۔ ہمیشہ واضح قانونی بنیاد، متعین مقصد اور اس بات کی حقیقی جانچ ضروری ہوتی ہے کہ پروسیسنگ واقعی ضروری ہے یا نہیں۔
یہ بھی ضروری ہے کہ anonymised اور pseudonymised ڈیٹا میں فرق سمجھا جائے۔ anonymised ڈیٹا کو کسی فرد تک واپس نہ لایا جا سکے۔ pseudonymised ڈیٹا کو صرف کوڈز یا تکنیکی keys کے پیچھے چھپایا جاتا ہے، لیکن وہ پھر بھی ذاتی معلومات رہ سکتا ہے کیونکہ اسے دوبارہ آپ سے جوڑا جا سکتا ہے۔
ناروے میں کون سے قواعد لاگو ہوتے ہیں
نجی زندگی کا حق یورپی کنونشن برائے انسانی حقوق کی شق 8 اور ناروے کے آئین کی دفعہ 102 میں موجود ہے۔ عملی طور پر اس کا مطلب ہے کہ آپ کو ایک ایسا نجی دائرہ حاصل ہے جہاں آپ غیر ضروری مداخلت کے بغیر جی سکتے ہیں، سوچ سکتے ہیں، یقین رکھ سکتے ہیں، بول سکتے ہیں اور فیصلہ کر سکتے ہیں۔ ریاست صرف تب مداخلت کر سکتی ہے جب قانونی بنیاد، جائز مقصد اور تناسب موجود ہو۔
2018 کا نارویجن Personal Data Act، GDPR کو ناروے میں نافذ کرتا ہے۔ یہ قواعد اُس وقت لاگو ہوتے ہیں جب کوئی کمپنی، بلدیہ، اسکول، آجر، ایپ یا ویب سائٹ ذاتی معلومات پروسیس کرتی ہے۔ Datatilsynet اس نظام کی نگرانی کرتا ہے اور رہنمائی دیتا ہے۔ اس کا مطلب ہے کہ آپ کے پاس صرف ایک عمومی تحفظ نہیں، بلکہ ایسے واضح حقوق ہیں جنہیں آپ عملی طور پر استعمال کر سکتے ہیں۔
اہم ترین حقوق ہیں access، rectification، erasure، restriction، objection اور data portability. آپ یہ بھی پوچھ سکتے ہیں کہ ڈیٹا کہاں سے آیا، کس کے ساتھ شیئر ہوا اور بہت سے معاملات میں یہ بھی کہ اسے کیوں جمع کیا گیا۔ اگر کوئی آپ کا ڈیٹا غلط طریقے سے پروسیس کرے، تو آپ اصلاح کا مطالبہ کر سکتے ہیں۔ اگر وہ قواعد کی پابندی نہ کرے تو Datatilsynet میں شکایت کی جا سکتی ہے۔
پبلک رجسٹروں میں ذاتی معلومات
بہت سے لوگ سمجھتے ہیں کہ “public register” کا مطلب ہے کہ سب کچھ سب کے لیے کھلا ہے۔ ایسا نہیں ہے۔ پبلک رجسٹروں میں ذاتی معلومات ہو سکتی ہیں، لیکن رسائی اکثر مختلف سطحوں پر ہوتی ہے۔ کچھ معلومات کھلی ہوتی ہیں، کچھ کے لیے جائز ضرورت درکار ہوتی ہے، اور کچھ معلومات خفیہ یا خاص طور پر حساس ہونے کی وجہ سے محفوظ ہوتی ہیں۔
سب سے واضح مثال Folkeregisteret ہے، یعنی ناروے کا population register. ناروے کی ٹیکس اتھارٹی اسے اُن تمام افراد کا پبلک رجسٹر قرار دیتی ہے جنہیں national identity number یا D-number دیا گیا ہو۔ اس رجسٹر میں نام، پتے، تاریخِ پیدائش، جائے پیدائش، شہریت، ازدواجی حیثیت، خاندانی معلومات اور status شامل ہو سکتا ہے۔ لیکن اس کا یہ مطلب نہیں کہ کوئی بھی بغیر پابندی سب کچھ حاصل کر سکتا ہے۔ شناختی نمبرز صرف اُس وقت دیے جاتے ہیں جب جائز ضرورت ہو، اور protected addresses اور دیگر محفوظ معلومات پر اضافی حفاظتی اقدامات ہوتے ہیں۔
D-number اُن لوگوں کے لیے خاص طور پر اہم ہے جو ناروے میں مستقل طور پر مقیم نہیں ہوتے۔ یہ نمبر کچھ عرصے بعد inactive ہو سکتا ہے، لیکن صرف inactive ہونے کی وجہ سے delete نہیں ہوتا۔ بات وہی ہے: شناختی معلومات سرکاری انتظام کے لیے مفید ہیں، مگر پھر بھی ذاتی معلومات ہیں اور احتیاط سے سنبھالنی چاہئیں۔
Enhetsregisteret اور Foretaksregisteret بھی وہ جگہیں ہیں جہاں ذاتی معلومات عوامی طور پر ظاہر ہو سکتی ہیں۔ Brønnøysundregistrene انہیں کمپنیوں اور عہدوں کے ریکارڈ کے لیے استعمال کرتا ہے۔ کھلے API میں organization number، نام، پتہ اور role information دیکھی جا سکتی ہے۔ role holders کے لیے نام اور تاریخِ پیدائش بھی شامل ہو سکتی ہے۔ اس سے یہ معلوم ہوتا ہے کہ کسی کمپنی یا ایسوسی ایشن کے پیچھے رسمی طور پر کون ہے، مگر open data کا مطلب یہ نہیں کہ اس کا استعمال بے قید ہے۔
Matrikkelen اور grunnboken جائیداد کے لیے اہم ہیں۔ Kartverket Matrikkelen کو ناروے کی جائیدادوں کا سرکاری رجسٹر قرار دیتا ہے، جس میں boundaries، buildings، addresses اور ownership سے متعلق عوامی معلومات موجود ہوتی ہیں۔ بطور owner یا tenant آپ لاگ اِن کر کے اپنی جائیداد کی معلومات دیکھ سکتے ہیں۔ بعض حالات میں، اگر وصول کرنے والے کے پاس حق ہو، تو Matrikkelen سے ذاتی معلومات بھی فراہم کی جا سکتی ہیں۔ یہاں بھی یہی نظر آتا ہے کہ رجسٹر اصولاً پبلک ہو سکتا ہے، مگر پھر بھی اس پر واضح حدود ہوتی ہیں کہ کیا دکھایا، تلاش کیا اور دوبارہ استعمال کیا جا سکتا ہے۔
Public document journals اور access tools، جیسے eInnsyn، بھی ذاتی معلومات ظاہر کر سکتے ہیں۔ اس میں نام، عہدہ، کیس نمبر، تاریخیں، بھیجنے والے، وصول کرنے والے یا دستاویز کا موضوع شامل ہو سکتا ہے۔ ساتھ ہی حساس معلومات کو چھپایا یا redact کیا جانا چاہیے۔ یہ journals شفافیت کے لیے اہم ہیں، مگر یہ سب کے بارے میں سب کچھ شائع کرنے کی اجازت نہیں دیتے۔
Statistics Norway (SSB) اور دیگر عوامی ادارے اکثر ذاتی معلومات حاصل کرتے ہیں تاکہ statistics بنائی جائیں، خدمات کی منصوبہ بندی کی جائے اور سماجی رجحانات پر نظر رکھی جائے۔ لیکن جب ڈیٹا publish کیا جاتا ہے تو وہ عام طور پر aggregated یا anonymised ہوتا ہے۔ سرکاری انتظام میں ذاتی معلومات کے استعمال اور identifiable معلومات کو عوام کے سامنے رکھنے میں بڑا فرق ہے۔
public ہونا کیا نہیں ہے
اہم اصول یہ ہے: اگر کوئی معلومات public register میں موجود ہے، تو اس کا یہ مطلب نہیں کہ اسے کسی بھی مقصد کے لیے استعمال کیا جا سکتا ہے۔ پرائیویسی کے قواعد ہمیشہ پوچھتے ہیں: کیا مقصد قانونی ہے؟ کیا استعمال ضروری ہے؟ کیا پروسیسنگ متناسب ہے؟ معلومات ایک قانونی context میں عوامی ہو سکتی ہے، لیکن دوسرے context میں جمع کرنا، محفوظ کرنا یا جوڑنا پھر بھی نامناسب ہو سکتا ہے۔
چھوٹی تفصیلات بھی اکٹھی ہوں تو حساس بن سکتی ہیں۔ ایک address خود بے ضرر ہو سکتا ہے، مگر اگر اسے ہراسانی کے لیے استعمال کیا جائے تو خطرناک بن جاتا ہے۔ ایک name عام لگ سکتا ہے، مگر health data، عدالتی فیصلوں، مالی معلومات یا خاندانی تعلقات کے ساتھ جُڑ کر زیادہ کچھ ظاہر کر سکتا ہے۔ اس لیے “یہ تو انٹرنیٹ پر ہے” کمزور دلیل ہے۔ اصل بات یہ ہے کہ معلومات وہاں کیوں موجود ہے، کس کے پاس رسائی ہے، اور اسے کس طرح استعمال کیا جاتا ہے۔
آپ کیا مطالبہ کر سکتے ہیں
آپ اس ڈیٹا تک رسائی مانگ سکتے ہیں جو کوئی ادارہ آپ کے بارے میں پروسیس کر رہا ہو۔ اگر کچھ غلط ہو تو آپ correction مانگ سکتے ہیں۔ کچھ حالات میں erasure بھی مانگی جا سکتی ہے، مثال کے طور پر جب ڈیٹا مقصد کے لیے اب ضروری نہ رہے۔ آپ restriction مانگ سکتے ہیں، بعض استعمالات پر اعتراض کر سکتے ہیں، اور اگر شرائط پوری ہوں تو data portability بھی طلب کر سکتے ہیں۔
اگر آپ کو معلوم نہ ہو کہ آپ کے بارے میں کیا درج ہے، تو پہلے اُس ادارے سے شروع کریں جو رجسٹر کا مالک ہے۔ Skatteetaten میں آپ Folkeregisteret کی معلومات دیکھ یا منگوا سکتے ہیں۔ Brønnøysundregistrene میں کمپنیوں اور roles کی معلومات دیکھی جا سکتی ہیں۔ Kartverket میں property data دیکھی جا سکتی ہے۔ اگر آپ کو لگے کہ کوئی غلطی ہے، تو عام طور پر پہلے رجسٹر کے مالک سے رابطہ کیا جاتا ہے۔
اگر مسئلہ حل نہ ہو تو Datatilsynet میں شکایت کی جا سکتی ہے۔ خاص طور پر جب کوئی ادارہ ڈیٹا publish کرے، datasets کو combine کرے، یا ضرورت سے زیادہ ذخیرہ کرے، تو یہ اہم ہو جاتا ہے۔ آپ کی پوزیشن اس وقت مضبوط ہوتی ہے جب آپ واضح طور پر دکھا سکیں کہ غلطی کیا ہے، کس رجسٹر سے متعلق ہے، اور آپ کیا چاہتے ہیں۔
عملی طور پر خود کو کیسے بچائیں
پرائیویسی کا بہترین تحفظ اکثر ایک بڑا قدم نہیں ہوتا، بلکہ بہت سے چھوٹے فیصلوں کا مجموعہ ہوتا ہے۔ کم سے کم معلومات دیں، صرف ضروری permissions قبول کریں، اور ہمیشہ پوچھیں کہ کسی ادارے کو آپ کے ڈیٹا کی ضرورت کیوں ہے۔ اپنے فون، browser اور apps کو اپ ڈیٹ رکھیں۔ مضبوط passwords اور multi-factor authentication استعمال کریں۔ screenshots اور ایسے documents forward کرنے میں احتیاط کریں جن میں نام، پتے، نمبر یا تاریخِ پیدائش شامل ہو۔
بچوں، بزرگوں اور خصوصی تحفظ رکھنے والے افراد کے لیے احتیاط اور بھی زیادہ اہم ہے۔ ایک photo، اسکول کا message، address change نوٹس یا screenshot بے ضرر لگ سکتا ہے، مگر مزید پھیلنے پر اس کے نتائج بالکل مختلف ہو سکتے ہیں۔ اس لیے پرائیویسی کا مطلب سب کچھ چھپانا نہیں، بلکہ اس بات پر control رکھنا ہے کہ کیا share ہو رہا ہے، کس کے ساتھ، اور کس مقصد کے لیے۔
مختصر یہ کہ ناروے میں پرائیویسی انسانی حق بھی ہے اور روزمرہ کی عملی ضرورت بھی۔ public registers کا اہم کردار ہے، لیکن وہ احترام، confidentiality، purpose limitation اور اپنے ڈیٹا پر control کو ختم نہیں کرتے.




