privacy-and-online-law
Cress and Data Privay: Crest Cle Tops for Modern Lawyers.
Table of Contents
Cresers and Data Privay: Crest CLE Tops for Modern Lawyers
آج کے ڈیجیٹل فضا میں، سائبرز تحفظ اور ڈیٹا نجی نے ہر وکیل کے لئے کوارک تکنیکی فکر اور پروفیشنل فرائض سے منتقل کیا ہے. ڈیٹا کے قوانین کی تشخیص اور حساسیت. خفیہ شناختی رابطہ سے لے کر مالیاتی ریکارڈوں اور تجارتی راز تک
اِس کے بعد اُس نے اُن سے کہا : ” مَیں نے اُن کو یہ حکم دیا ہے کہ وہ میرے ساتھ مل کر یہوواہ خدا کی عبادت کریں ۔ “
قانون ساز اداروں کو ایک منفرد سیٹ کا سامنا ہے جس میں بہت سے کاروباری لوگ انتہائی حساس، غیر عوامی معلومات رکھتے ہیں جو اکثر غلط استعمال، شناختی چوری یا کارپوریشن کے لیے قیمتی ہیں۔
ایک حادثے میں قانونی ملازمین کے دعوے، اخلاقی زیادتی، قانون سازی کے نقصانات، قانون سازی اور غیر قانونی طور پر قابل ذکر نقصانات کو ناکام بنا سکتے ہیں، مثلاً جب کوئی قانون سازی کا نیٹ ورک غیر معمولی طور پر نافذ ہو رہا ہو تو، صارف کو موقعے پر رابطہ کرنا، خفیہ حفاظتی تحفظ حاصل ہو سکتا ہے [1]
عام خیبر قانونی کارروائیوں کو قانونی قرار دینے کے خطرات
مؤثر دفاع بنانے کے لیے وکیلوں کو سب سے زیادہ اہم دھمکیوں کو تسلیم کرنا چاہیے:
- Ransomware: Malware جو فائلوں کو اغوا کرتا ہے اور ڈی ذمہ داری کی کلیدوں کے لیے ادائیگی کا مطالبہ کرتا ہے. قانون کی پاسداری اپنے اعداد و شمار کی بلند قدر اور قانونی میعاد کی وجہ سے پر کشش ہدف ہے۔
- Bussness Email Comporation (BEC): حملہ آوروں کو اعتماد پارٹی (مثلاً ساتھی یا کلائنٹ) کو فنڈ یا حساس اعداد و شمار کی ادائیگی کے لیے دھوکا دہی کرنے کے لیے استعمال کرتے ہیں۔
- Pheshing and Spear Phishing: جنرل یا انتہائی نشانہ دار ای میلین ای میل کی چوری یا تنصیب کے لیے بنایا گیا. Spear Phshing قانونی معاملات کو جاری رکھ سکتا ہے تاکہ تصدیق میں اضافہ کیا جا سکے۔
- insider خطرہ : موجودہ یا سابق مزدور، عہدیدار یا شریک حیات جو نامعلوم یا حادثاتی طور پر قابل رسائی اعزازات کا غلط استعمال کرتے ہیں، اس میں ڈیٹا چوری، غیر شعوری طور پر زیر استعمال یا معلومات کے بے خبر ہاتھ سے کام لے سکتا ہے۔
- Suply Chain حملہ: ایسے مجموعے جو تیسرے فریقین سے بنتے ہیں سافٹ ویئر، بادل کی خدمات یا آئی ٹی کو قانون سازی کی حمایت حاصل ہوتی ہے. ایک توڑ. ایک ٹوٹنے پر ایک ٹوٹ سکتا ہے.
کلیدی ڈیٹا پریوار رجسٹریشن ہر قانون ساز کو ماسٹر کیا جاتا ہے۔
ڈاٹ نیٹ پرسنس ایک پیشہ ور، ریاست اور بین الاقوامی قوانین کا ایک پلیٹ فارم ہے جس میں براہ راست قانون سازی، دکان، استعمال اور ذاتی معلومات کو براہ راست متاثر کیا جاتا ہے۔ان قوانین کی جہالت ایک غیر قانونی ہے۔سیل کورسز کو قانون اور عملی پابندی کے خط کو دونوں پر محیط کرنا چاہیے۔
- GDPR (جنرل ڈیٹا تحفظ رجسٹریشن): کسی بھی ادارے کے افراد کے ذاتی ڈیٹا کو منظم کرنے کے لیے تحقیقات، خواہ وہ ادارے کے مقام کے بارے میں، EU کلائنٹ یا کارکنوں کے ساتھ قانون سازی، ڈیٹابیس، تنازعات (20 گھنٹے) اور معلومات کے بارے میں معلومات کے حقوق کی پاسداری کرنا ہے۔
- [FLTAA (Health انشورنس پورٹل اینڈ اکاؤنٹیٹیشن ایکٹ): ریاستہائے متحدہ امریکا میں حفاظت صحت کی معلومات (PHI). جب کہ بہت سے وکلا صحت کے اعداد و شمار کو ذاتی نقصان، طبی معائنہ یا ملازمت کے معاملات میں سنبھالتے ہیں، انہیں یقین ہے کہ وہ کسی بھی پی ایچ آئی کو محفوظ کر کے صرف اس طرح بیان کر سکتے ہیں جس طرح کہ انہیں اجازت دی جاتی ہے۔
- CCPA (California acrivate Act) اور CPRA: کیلیفورنیا کے باشندوں کو اپنی ذاتی معلومات کے حصول کے حق میں عطیہ دیتا ہے، جس میں سے وہ اپنے معلومات فروخت کرنے کا حق بھی شامل ہے. کیلیفورنیا میں قانون دانوں کے ساتھ بھی، خواہ وہ خود کسی دوسرے جگہ پر مبنی ہو۔
- سٹیٹی بلڈنگ نوٹیشن قوانین: تمام 50 ریاستوں کے پاس قانون ہے کہ وہ معلومات متاثرہ افراد کو پیغام پہنچائے اور اکثر کسی ڈیٹا کے خلاف دوبارہ پیش کرنے والے اداروں کو رپورٹ کریں. اطلاعاتی تقاضوں مختلف ہیں، جس میں وکلا کو ان معاملات میں نافذ کرنا غلط سمجھا جاتا ہے۔
- پروڈیوس فیڈرل پریویسی لوک: [1] امریکی ڈیٹا پریفیکچر اینڈ تحفظ قانون (ADPA) اور دیگر اخراجات زیر بحث ہیں. جب تک کہ قانون نہیں وہ ایک متحدہ قومی معیار کی طرف رُجحان ظاہر نہیں کرتے. ایسی تبدیلیاں ایک ہوشیار سیول مرکوز ہیں۔
قانونی پروفیشنل کیلئے تجاویز
Complence کا مطلب صرف باکس چیکنگ نہیں ہے. Lawyers کو نجی اصولوں کو اپنے دستور کے مطابق ڈھالنا ہوتا ہے. اس میں ڈیٹا کی مشقیں کرنا، نجی پالیسیوں کو منظم کرنا، ڈیٹا کی جانچ پڑتال کرنا،
مثال کے طور پر اگر کوئی قانون متعین کردہ ذخیرہشُدہ ڈیٹا کو بادلوں میں ڈالنے والا شخص اپنے تحفظ کی صلاحیت کو پورا کرتا ہے تو کیا اس کا جواب : ماڈل اصول کے تحت ۳ ( اکثر) اور بیشتر ریاستوں میں خفیہ معاملات کو یقینی بنانے کے لئے نجی معاملات کو یقینی بناتا ہے
حفاظتی اور ڈیٹا پر غور کرنے کے لئے بہترین مشق
ایک حفاظتی سینسر اور نجی پروگرام ایک وقتی منصوبہ نہیں بلکہ مسلسل عمل ہے. درج ذیل بہترین عوامل کو سول سروسز سے لے کر محکموں تک معیار ہونا چاہیے۔
باقاعدہ خطرات
سمجھ لینا کہ اگر کسی نئے دستور میں تبدیلی واقع ہو تو اس میں کوئی خرابی یا ٹیکنالوجی کی جانچ پڑتال کرنا شامل ہے جیسے کہ پاس کے کنٹرولز، موجود کنٹرولز، خامیوں کی شناخت اور پہلے سے طے شدہ کوششیں۔ اسے تکنیکی، انتظامی اور جسمانی حفاظتی کوششوں کو ڈھانپنا چاہیے۔
مضبوط رسائی حاصل کرنے کے قابل
کم از کم اعزاز: ہر صارف کو اپنی ملازمت کو انجام دینے کے لیے صرف ضرورت هے مستحکم انتظامیہ نظاموں کے لیے کردار پر مبنی اجازہ استعمال کریں، دستاویزی انتظامیہ کے پلیٹ فارمز اور کلائنٹ پورٹس کا استعمال کریں۔ انفورس کثیر الکل تصدیق (MFA) تمام دور رسائی، ای میل اور انتظامی اکاؤنٹس پر پیچیدہ خفیہ پاس ورڈز کا استعمال کریں اور اس پر غور کریں جو سیکورٹی عادات کی حوصلہ افزائی کے لیے پاس ہے۔
تازہ اور ٹرانزٹ میں معلومات کو نظرانداز کرنا
غیر متصل ڈیٹا کو کو متعین کردہ شکل میں تبدیل کرنا مگر جائز کلید کے ساتھ ضرب کیا گیا. تمام بندرگاہوں (ports, Fis, USB) ڈیوائسز (Trains) کو معطل کرنا اور یہ یقینی بنانا کہ کم از کم AES-256 انس میں موجود سروسز کا استعمال کریں۔
ایک اننگزیشنر ریسپس پلان اور ٹیسٹ
کوئی نظام عدم استحکام نہیں ہے۔ ایک حادثہ جوابی منصوبہ (IP) تشخیص کے لیے اقدامات، جس میں شک کرنا، وقت نکالنا اور باہمی رد عمل شامل ہے۔اس منصوبے میں نمایاں کردار اور ذمہ داریوں کو شامل کرنا چاہیے (جس میں گاہکوں اور دوبارہ سے متاثر ہونے والے اداروں کے لیے پیغام رسانی، قانونی مشورت، عوامی تعلقات شامل ہیں)،
باقاعدگی سے تحفظات کی تربیت فراہم کریں
انسانی غلطی ڈیٹا توڑ دینے کی سب سے بڑی وجہ ہے، تمام سٹاف، انتظامی معاونین سے،، سماجی انجینئری، محفوظ انٹرنیٹ استعمال اور اطلاعاتی سرگرمیوں کو تسلیم کرنے کے لیے سالانہ تربیت حاصل کرنا چاہیے۔
محفوظ بیکوقت نظام
باقاعدہ رجوع کرنے والے افراد یہ یقین رکھتے ہیں کہ فدیے کے سافٹ ویئر، ہارڈ ویئر ناکام یا قدرتی آفات کے واقعہ میں ڈیٹا کو بحال کیا جا سکتا ہے۔3-2-1 اصول : دو مختلف میڈیا اقسام پر ڈیٹا کی تین کاپیاں، جس کی ایک کاپی محفوظ شدہ (پرایڈیشن یا آئینی)۔ ٹیسٹ بحالیز کو یقینی بنانے کے لیے
تیسرا بچہ
قانون کی پاسداری کرنے والے متعدد تیسرے فریقوں پر انحصار کرتے ہیں: بادل ذخیرہ فراہم کرنے والے، ای-discoverty پلیٹ فارمز، انتظامیہ سافٹ ویئر، ای میل میزبانی اور زیادہ سے زیادہ. ہر ایک ناکام نقطہ نظر ہے.
ایک محفوظ جگہ سے دُور رہنے کی کوشش کریں
اب حیدریڈ کام معیاری ہے. اس بات پر یقین کریں کہ دور دراز کے مزدور کمپنی- عمر کے اوزاروں کو ختم کر کے علامتی حفاظت کے ساتھ استعمال کرتے ہیں، صرف ویکی کے ذریعے جڑے ہوئے ہیں، اور عوامی وی پی پی کے بغیر بھی انکار کرتے ہیں۔
خطرے اور تکنیکی خطرات کے ساتھ موجودہ رہنا
Cbers ares area settlements settlements struction - نیا حملہ طریقوں -- جیسے AI-generated گہرے گہرے گہرے ترانے کی آڈیو (Amiperededed province) یا فراہم کرنے والی زنجیروں کو استعمال کرتے ہوئے CLE, splanive دفاع (جیسے کہ)، صنعت کے ذریعے مسلسل سیکھنے کی حوصلہ افزائی کریں [FLTTT1]، [FTTTCTC)، [FBATCTCSTTT], [FTTTTT])، [FFTTTTTTTTTT])، [ اور ExTTTTTTTTTTTTTTTTTTTT]) جیسے الفاظ کے ذریعے سے نتیجہ اخذ کردہ الفاظ کے ذریعے حاصل کرنے کے لیے استعمال کیے جا سکتے ہیں۔
حفاظتی اور ڈیٹا پر مبنی معلومات میں قانونی تعلیم (CLE)
اب بہتیرے ریاستوں کے بارنز کو اپنی لازمی تعلیم کے حصے کے طور پر سائبر سیکورٹی یا ٹیکنالوجی میں سیل کی ضرورت ہوتی ہے جہاں رضاکارانہ طور پر حاضری بہتر اور خطرے میں ہونے کا وعدہ کرتی ہے ۔
آپ کو اپنے بچوں کی تربیت کیسے کرنی چاہئے ؟
- سٹیج اور مقامی بار ایسوسی ایشن: زیادہ تر بار شراکتیں میعادی سیمینارز، ویبینرز اور سالانہ کانفرنسوں میں قانون کی تکنیک اور ڈیٹا نجی پر توجہ مرکوز کرنے پر مرکوز ہوتی ہیں۔
- ولیجل ٹیکنالوجی ونڈررز: کمپنیز جیسے کلو، میری کیس اور نیٹومنٹ میزبان سیلی-کیومرنرز پر CLE-acred Webinars on Cbers محفوظ ترین قانون کی اصلاحات پر عمل پیرا۔ یہ اکثر عملی، عملی، sible-nutral مشورہ شامل ہیں۔
- ] قومی تنظیموں : [بوA کے خیبر پختونخوا قانون ساز فورس کے وسائل اور تربیت فراہم کرتی ہے بین الاقوامی اتحاد برائے فروغ قانون (آئی اے پی) قانون، سی ڈی آر، یو پی او کے قوانین سمیت گہری نجی طور پر پروازیں کرتی ہے۔
- Online CLE Plating: ویب سائٹس جیسے [LLT:2] اور [PLT:4] [IPLLLLL Frontiers پر دستخط کرنے والے ادارے کے تحت ڈیٹا، فرائض اور دوبارہ انجام دیتے ہیں۔
- [LLT:0] Law Schools:] بہت سے قانون اسکولوں میں اب سیبیس سیکورٹی قانون یا ڈیٹا نجی میں سند کے پروگرام پیش کرتے ہیں۔کچھ، جیسے کہ سٹینفورڈ سینٹر فار انٹرنیٹ اینڈ سوسائٹی، مفت ونسمینرز اور تحقیقی کاغذات فراہم کرتے ہیں۔
ایک محفوظترین قیدخانے میں تلاش کرنے کیلئے کیا کچھ کِیا جا سکتا ہے ؟
تمام سیایل کو برابر نہیں بنایا جاتا ۔
- قانونی اور تکنیکی دونوں پہلوؤں کو تنقیدی نظریات کی بجائے افسانہ نگاری سے تعبیر کرنا۔
- قابلِعمل سامان ، ٹیمپل یا فریم ورک فراہم کریں جن پر فوری عمل کِیا جا سکتا ہے ۔
- حالیہ کیس قانون اور دوبارہ منظم مقامات کو چھپانے کے لئے
- اس میں عملی مشقیں شامل ہیں جیسے کہ مذاکرات کے خلاف جوابی کارروائی یا معاہدے کے جائزے کے لیے۔
- اگر ممکن ہو تو ظاہری اخلاقیات کا اعتراف کرنا کِیا جا سکتا ہے کیونکہ خفیہ اور مقابلہبازی کے فرائض براہِراست انجام دیتا ہے ۔
ماڈل اصولوں کے تحت اصول
بی بی اے میں ترمیم شدہ ماڈل اصول 1.6 (Confidentiality of Commissional and قانونی اصولوں کی بنیاد پر) کی گئی ہے. 2018 میں، بی بی این ترمیم شدہ ماڈل اصول 1۔ (Confidentity of Information) یہ واضح کرنے کے لیے کہ ایک وکیل کو انڈریشنل یا شناختی شناخت کو روکنے کے لیے معقول اقدامات کرنے چاہئیں. 18 واضح طور پر بیان کریں کہ وکیل مختلف اقسام کے رابطے کے لیے حفاظتی سطح پر غور کرنا چاہیے۔
- Madial اصول 1.1: [1] شرح سودی عمل میں عقل ٹیکنالوجی شامل ہے اور اس کے استعمال کے خطرات کو بروئے کار لاتے ہوئے بنیادی حفاظتی اقدامات کو بروئے کار لانا ممکن سمجھا جا سکتا ہے۔
- Madial rule 1.6: خفیہ ذمہ داری کلائنٹ ڈیٹا کو بچانے کے لیے تصدیقی اقدامات درکار ہے جس میں خفیہ طور پر خفیہ طور پر سرمایہ کاری، محفوظ رابطے کے چینل اور ہوشیاری کے انتظام کے لیے ضروری ہے۔
- Madial rule 5.3: [پرویسنگ وکیلوں کی ذمہ داری ہے غیر قانونی کارکن اور تیسرے فریقین کے ذمے ہے جو کلائنٹ ڈیٹا تک رسائی حاصل کرتے ہیں۔اس کے لیے سیکورٹی پروٹوکولز اور معاہدے کی حفاظت ضروری ہے۔
- Edmil rule 8.4(c): [fLT] [1] بددیانتی، دھوکا دہی، دھوکا دہی یا دھوکا دہی میں ملوث ہونے والے ایک وکیل جو کلائنٹ ڈیٹا کو بے خبر کرتا ہے وہ اگر کسی نظام کے خلاف کارروائی کے نتائج کو روکنے میں ناکام ہو جائیں تو اس کا سامنا کرنا ممکن ہے۔
ریاستوں کے اخلاقی نظریات نے وسیع پیمانے پر مخصوص پیمانے پر بات کی ہے، جیسے بادل کی کمپیوٹرنگ، ای میلیس کی حفاظت اور ڈیجیٹل ڈیٹا کے استعمال۔ مثال کے طور پر، نیویارک اسٹیٹ بار ایسوسی ایشن کے نظریات 1151 (2021) کی تصدیق کرتے ہیں کہ وکلا بادل کی خدمات استعمال کر سکتے ہیں لیکن خفیہ طور پر ان کے لئے معقول اقدامات کرنا ضروری ہے۔
سولو اور چھوٹے بُرجوں کیلئے خاص توجہ
اگرچہ بڑے محکموں نے اکثر آئی ٹی اور حفاظتی ٹیموں کو مخصوص کیا ہے، سول سروسز اور چھوٹے محکموں کے پاس محدود بجٹ اور مہارتیں ہیں. تاہم، انہیں اسی دھمکیوں کا سامنا ہے -- اور اکثر توڑ پھوڑ سے چھٹکارا پانے کے وسائل کی کمی۔ چھوٹی مضبوط ٹیموں کے لیے کلیدی تدابیر شامل ہیں:
- بڑے بڑے دستوری انتظامیہ سافٹ وئیر استعمال کرتے ہوئے جس میں خفیہ، ایم ایف اے اور ایم ایف اے جیسے حفاظتی خصوصیات شامل ہیں۔
- اِس کے علاوہ ، اُس نے اپنے والدین کو یہ ہدایت دی : ” مَیں اُن کے ساتھ ہوں ۔ “
- اِس لئے وہ اِس بات پر بھروسا رکھتے ہیں کہ اُن کے بچے اُن کے ساتھ دوستی کریں گے ۔
- ہمعمروں یا بار رفاقت کے دوران تحفظ کے کاموں کو بہتر طریقے اور سمجھ کو خطرے میں ڈالنے کیلئے تیار رہتے ہیں ۔
مستقبل کیلئے تیار کرنا : اے آئی ، آئی ٹی اور حملہآور صورتحال
جیسے کہ قانون ساز ادارے دستاویزات کے جائزے، معاہدے اور قانونی تحقیقات کے لیے مصنوعی انٹیلی جنس آلات کو اختیار کرتے ہیں، نیا نجی اور حفاظتی چیلنج خارج کرتے ہیں. اے آئی نظام اکثر حساس معلومات کی ضرورت پڑ سکتی ہے.
کُنَّا
خیبر امن اور ڈیٹا نجی اب جدید وکیل کے لیے موضوع نہیں ہیں ؛ وہ قابل، اخلاقی مشق کے لیے اختیار رکھتے ہیں. جی ڈی پی آر اور سی پی اے کے عملیات کو سمجھنے کے لیے نئے استعمال کردہ لابيمتيمت کو سمجھنا، ایم ایف اے اور حادثے کے منصوبوں پر عمل کرنا، قانونی تعلیم پر منحصر مسائل کو حل کرنا، ان کے لیے قانونی تعلیم کو مؤثر طریقے سے حل کرنا اور ان کی حفاظت کرنا ضروری ہے،