جنوبی کوریا کے پرسنل انفارمیشن پروٹیکشن کمیشن (PIPC) نے چینی اے آئی اسٹارٹ اپ ڈیپ سیک (DeepSeek) پر صارف کی رضامندی حاصل کیے بغیر ذاتی ڈیٹا منتقل کرنے کے مبینہ الزامات پر تشویش کا اظہار کیا ہے۔ یہ انکشاف مصنوعی ذہانت (artificial intelligence) کے تیزی سے بدلتے منظر نامے میں ڈیٹا کی رازداری اور حفاظت کے بارے میں ایک نئی بحث کو جنم دے رہا ہے۔
الزامات کا پس منظر
PIPC کی تحقیقات سے پتہ چلا ہے کہ ڈیپ سیک کا اے آئی ماڈل (AI model)، جو اپنی چیٹ بوٹ صلاحیتوں کی وجہ سے مقبول ہوا، صارف کے ڈیٹا کو چین اور امریکہ میں مختلف کمپنیوں کو منتقل کر رہا تھا۔ یہ واقعہ اس وقت پیش آیا جب اے آئی ماڈل کو فروری میں ایپ اسٹورز سے ہٹا دیا گیا تھا، جس کی وجہ اس کی رازداری کے طریقوں پر نظر ثانی کرنا تھی۔ یہ تحقیقات اے آئی ایپلی کیشنز (AI applications) سے وابستہ ممکنہ خطرات اور ڈیٹا کے تحفظ کے ضوابط پر عمل کرنے کی اہمیت کو اجاگر کرتی ہیں۔
PIPC کے تحقیقاتی بیورو کے ڈائریکٹر نام سیوک نے بتایا کہ ایپ نے صارف کے اشارے، ڈیوائس کی معلومات اور نیٹ ورک کی تفصیلات بیجنگ میں واقع ایک کلاؤڈ سروس (cloud service) کو بھیجی ہیں جسے آتش فشاں انجن (Volcano Engine) کے نام سے جانا جاتا ہے۔ اس سے صارف کے ڈیٹا کے ممکنہ غلط استعمال اور ڈیٹا کو سنبھالنے کے طریقوں میں شفافیت کی کمی کے بارے میں خدشات پیدا ہوئے ہیں۔
ڈیپ سیک کا ردعمل
PIPC کے نتائج کے جواب میں ڈیپ سیک نے اعتراف کیا کہ اس نے جنوبی کوریا کے ڈیٹا کے تحفظ کے قوانین پر مناسب غور نہیں کیا۔ کمپنی نے کمیشن کے ساتھ تعاون کرنے کی رضامندی ظاہر کی اور رضاکارانہ طور پر اپنے اے آئی ماڈل کے نئے ڈاؤن لوڈز کو معطل کر دیا۔ یہ الزامات کی سنگینی کو تسلیم کرنے اور PIPC کی طرف سے اٹھائے گئے خدشات کو دور کرنے کے عزم کا اشارہ ہے۔
تاہم جنوبی کوریا کے واچ ڈاگ کی طرف سے اعلان کے بعد ڈیپ سیک کی ابتدائی خاموشی نے ڈیٹا کی رازداری کے خدشات پر اس کے ردعمل کے بارے میں سوالات اٹھائے۔ کافی جانچ پڑتال کے بعد ہی کمپنی نے ایک بیان جاری کیا جس میں اس معاملے کا اعتراف کیا گیا اور تحقیقات میں تعاون کرنے کے اپنے ارادے کا اظہار کیا گیا۔
چین کا نقطہ نظر
جنوبی کوریا کے واچ ڈاگ کے اعلان کے بعد چین کی وزارت خارجہ نے ڈیٹا کی رازداری اور حفاظت کی اہمیت پر زور دیا۔ وزارت نے کہا کہ اس نے کبھی بھی کسی کمپنی یا فرد کو غیر قانونی ذرائع سے ڈیٹا اکٹھا کرنے یا ذخیرہ کرنے کی ضرورت نہیں کی اور نہ ہی کرے گا۔ یہ بیان ڈیٹا کے تحفظ پر چینی حکومت کے سرکاری موقف اور ڈیٹا کی رازداری کے حقوق کو برقرار رکھنے کے اس کے عزم کی عکاسی کرتا ہے۔
تاہم چین میں ڈیٹا کے تحفظ کے قوانین کے نفاذ اور صارف کے ڈیٹا تک حکومت کی رسائی کے امکان کے بارے میں خدشات برقرار ہیں۔ ڈیپ سیک کے خلاف PIPC کی تحقیقات ایک عالمگیر دنیا میں ڈیٹا کی رازداری کو یقینی بنانے کے چیلنجوں کو اجاگر کرتی ہے، جہاں ڈیٹا سرحدوں کے پار منتقل کیا جا سکتا ہے اور مختلف قانونی فریم ورک کے تابع ہو سکتا ہے۔
اے آئی منظر نامے پر ڈیپ سیک کا اثر
ڈیپ سیک کے آر 1 ماڈل (R1 model) نے جنوری میں اس وقت توجہ حاصل کی جب اس کے ڈویلپرز نے دعویٰ کیا کہ انہوں نے اسے 6 ملین ڈالر سے بھی کم کمپیوٹنگ پاور (computing power) کا استعمال کرتے ہوئے تربیت دی ہے۔ یہ امریکہ کی بڑی ٹیک کمپنیوں جیسے اوپن اے آئی (OpenAI) اور گوگل (Google) کے ملٹی بلین ڈالر کے اے آئی بجٹ سے نمایاں طور پر کم تھا۔ سلیکون ویلی کے سرکردہ کھلاڑیوں کے ساتھ مقابلہ کرنے کی صلاحیت رکھنے والے ایک چینی اسٹارٹ اپ کے ظہور نے اے آئی میں امریکی غلبے کے تاثر کو چیلنج کیا اور اے آئی سیکٹر میں کمپنیوں کی قیمت کے بارے میں سوالات اٹھائے۔
ڈیپ سیک کے آر 1 ماڈل کی کامیابی نے اے آئی انڈسٹری میں جدت اور مقابلے کے امکان کو ظاہر کیا۔ اس نے مسابقتی برتری کو برقرار رکھنے کے لیے اے آئی ریسرچ اینڈ ڈویلپمنٹ (AI research and development) میں سرمایہ کاری کی اہمیت کو بھی اجاگر کیا۔
سلیکون ویلی میں ایک ممتاز ٹیک وینچر کیپیٹلسٹ (tech venture capitalist) مارک اینڈریسن نے ڈیپ سیک کے ماڈل کو ‘اے آئی کا سپوتنک لمحہ (AI’s Sputnik moment)’ قرار دیا۔ یہ تشبیہ 1957 میں سوویت یونین کی طرف سے سپوتنک کے آغاز سے مراد ہے، جس نے امریکہ اور سوویت یونین کے درمیان ایک خلائی ریس شروع کی۔ اینڈریسن کے بیان سے پتہ چلتا ہے کہ ڈیپ سیک کا اے آئی ماڈل اے آئی انڈسٹری پر اسی طرح کا اثر ڈال سکتا ہے، جو جدت اور مقابلے کو فروغ دے سکتا ہے۔
ڈیٹا کی رازداری کے لیے مضمرات
ڈیپ سیک کا معاملہ مصنوعی ذہانت کے دور میں ڈیٹا کی رازداری کی بڑھتی ہوئی اہمیت کو اجاگر کرتا ہے۔ جیسے جیسے اے آئی ماڈلز زیادہ نفیس ہوتے جاتے ہیں اور ڈیٹا کی وسیع مقدار پر انحصار کرتے ہیں، ڈیٹا کی خلاف ورزیوں اور رازداری کی خلاف ورزیوں کا امکان بڑھ جاتا ہے۔ اے آئی ماڈلز تیار کرنے اور تعینات کرنے والی کمپنیوں کے لیے یہ ضروری ہے کہ وہ ڈیٹا کے تحفظ کو ترجیح دیں اور متعلقہ ضوابط کی تعمیل کو یقینی بنائیں۔
دنیا بھر میں ڈیٹا کے تحفظ کے حکام اے آئی کمپنیوں کے ڈیٹا کو سنبھالنے کے طریقوں کی تیزی سے جانچ کر رہے ہیں۔ ڈیپ سیک کے خلاف PIPC کی تحقیقات ایک نشانی ہے کہ ریگولیٹرز ڈیٹا کی رازداری کو سنجیدگی سے لے رہے ہیں اور ڈیٹا کے تحفظ کے قوانین کی خلاف ورزی کرنے والی کمپنیوں کے خلاف کارروائی کرنے کے لیے تیار ہیں۔
اے آئی دور میں ڈیٹا کے تحفظ کو یقینی بنانا
اے آئی دور میں ڈیٹا کے تحفظ کو یقینی بنانے کے لیے کئی اقدامات ضروری ہیں:
- شفافیت: اے آئی کمپنیوں کو اس بارے میں شفاف ہونا چاہیے کہ وہ صارف کا ڈیٹا کیسے اکٹھا کرتے ہیں، استعمال کرتے ہیں اور شیئر کرتے ہیں۔
- رضامندی: کمپنیوں کو صارف کا ڈیٹا اکٹھا کرنے سے پہلے ان سے باخبر رضامندی حاصل کرنی چاہیے۔
- حفاظت: کمپنیوں کو صارف کے ڈیٹا کو غیر مجاز رسائی اور خلاف ورزیوں سے بچانے کے لیے مضبوط حفاظتی اقدامات نافذ کرنے چاہئیں۔
- تعمیل: کمپنیوں کو ڈیٹا کے تحفظ کے تمام متعلقہ قوانین اور ضوابط کی تعمیل کرنی چاہیے۔
- جوابدہی: ڈیٹا کی خلاف ورزیوں اور رازداری کی خلاف ورزیوں کے لیے کمپنیوں کو جوابدہ ٹھہرایا جانا چاہیے۔
ضابطے کا کردار
اے آئی دور میں ڈیٹا کی رازداری کے تحفظ میں ضابطہ ایک اہم کردار ادا کرتا ہے۔ ڈیٹا کے تحفظ کے قوانین واضح، جامع اور قابل نفاذ ہونے چاہییں۔ ریگولیٹرز کو ان کمپنیوں کی تحقیقات اور سزا دینے کا اختیار ہونا چاہیے جو ڈیٹا کے تحفظ کے قوانین کی خلاف ورزی کرتی ہیں۔
عالمی سطح پر تعاون بھی ایک عالمگیر دنیا میں ڈیٹا کے تحفظ کو یقینی بنانے کے لیے ضروری ہے۔ ڈیٹا کے تحفظ کے حکام کو معلومات کا اشتراک کرنے اور نفاذ کی کارروائیوں کو مربوط کرنے کے لیے مل کر کام کرنا چاہیے۔
نتیجہ
ڈیپ سیک کا معاملہ مصنوعی ذہانت کے دور میں ڈیٹا کی رازداری کی اہمیت کی یاد دہانی کے طور پر کام کرتا ہے۔ جیسے جیسے اے آئی ماڈلز زیادہ وسیع ہوتے جاتے ہیں، کمپنیوں، ریگولیٹرز اور افراد کے لیے یہ ضروری ہے کہ وہ ڈیٹا کے تحفظ کو ترجیح دیں۔ مناسب اقدامات کو نافذ کرکے اور مل کر کام کرکے ہم اس بات کو یقینی بنا سکتے ہیں کہ اے آئی کو ذمہ دارانہ اور اخلاقی انداز میں استعمال کیا جائے۔
ڈیپ سیک کے خلاف الزامات کی تفصیلات میں گہری غوطہ زنی
ڈیٹا کی منتقلی کی خصوصیات
PIPC کی تحقیقات نے احتیاط سے ان خصوصیات کا انکشاف کیا کہ ڈیپ سیک نے مبینہ طور پر صارف کی رضامندی کے بغیر ڈیٹا کیسے منتقل کیا۔ یہ ایک عام، مبہم الزام نہیں تھا۔ کمیشن نے مخصوص قسم کے ڈیٹا کی نشاندہی کی جو منتقل کیا جا رہا تھا اور اس ڈیٹا کی منزل کو بھی۔ صارف کے اشارے، جو اے آئی چیٹ بوٹ کو فراہم کردہ براہ راست ان پٹ ہیں، آتش فشاں انجن کو بھیجے جا رہے تھے، جو بیجنگ میں واقع ایک کلاؤڈ سروس ہے۔ یہ خاص طور پر حساس ہے کیونکہ صارف کے اشاروں میں اکثر ذاتی معلومات، رائے یا سوالات ہوتے ہیں جو صارفین نجی رکھنے کی توقع کرتے ہیں۔
مزید برآں، تحقیقات سے انکشاف ہوا کہ ڈیوائس کی معلومات اور نیٹ ورک کی تفصیلات بھی منتقل کی جا رہی تھیں۔ اس قسم کا میٹا ڈیٹا انفرادی صارفین کی شناخت اور ان کی آن لائن سرگرمی کو ٹریک کرنے کے لیے استعمال کیا جا سکتا ہے، جس سے رازداری کے مزید خدشات پیدا ہوتے ہیں۔ صارف کے اشاروں، ڈیوائس کی معلومات اور نیٹ ورک کی تفصیلات کا مجموعہ صارف کے طرز عمل کی ایک تفصیلی تصویر پیش کرتا ہے، جسے مختلف مقاصد کے لیے استعمال کیا جا سکتا ہے، بشمول ٹارگٹڈ ایڈورٹائزنگ (targeted advertising) یا نگرانی۔
آتش فشاں انجن کی اہمیت
یہ حقیقت کہ ڈیٹا آتش فشاں انجن کو بھیجا جا رہا تھا اہم ہے کیونکہ یہ ایک کلاؤڈ سروس ہے جو بائٹ ڈانس (ByteDance) کی ملکیت ہے، جو چینی کمپنی ہے جو ٹک ٹاک (TikTok) کی مالک ہے۔ اس تعلق سے صارف کے ڈیٹا تک چینی حکومت کی رسائی کے امکان کے بارے میں خدشات پیدا ہوتے ہیں، کیونکہ چینی کمپنیوں اور حکومت کے درمیان قریبی تعلقات ہیں۔ اگرچہ اس بات کا کوئی براہ راست ثبوت نہیں ہے کہ چینی حکومت نے ڈیپ سیک کے صارف ڈیٹا تک رسائی حاصل کی ہے، لیکن ایسی رسائی کا امکان ایک جائز تشویش ہے، خاص طور پر ٹک ٹاک کے ڈیٹا کو سنبھالنے کے طریقوں کے حوالے سے حالیہ تنازعات کی روشنی میں۔
شفافیت اور رضامندی کی کمی
PIPC کے الزامات کا بنیادی مرکز یہ ہے کہ ڈیپ سیک نے مناسب صارف کی رضامندی حاصل کیے بغیر اس ڈیٹا کو منتقل کیا۔ جنوبی کوریا کے ڈیٹا کے تحفظ کے قوانین کے تحت کمپنیوں کو یہ بتانا ضروری ہے کہ وہ کس قسم کا ڈیٹا اکٹھا کرتی ہیں، اس ڈیٹا کو کیسے استعمال کیا جائے گا اور کس کے ساتھ شیئر کیا جائے گا۔ اس کے بعد صارفین کو اپنا ڈیٹا اکٹھا اور منتقل کرنے سے پہلے واضح رضامندی فراہم کرنی ہوگی۔ PIPC کا الزام ہے کہ ڈیپ سیک ان ضروریات کو پورا کرنے میں ناکام رہا، جس کی وجہ سے صارفین کو یہ معلوم نہیں ہوسکا کہ ان کا ڈیٹا چین بھیجا جا رہا ہے۔
ڈیپ سیک کے لیے ممکنہ نتائج
ڈیپ سیک کے لیے نتائج سنگین ہو سکتے ہیں۔ PIPC کو جرمانے عائد کرنے، سیز اینڈ ڈیسسٹ آرڈرز (cease-and-desist orders) جاری کرنے اور یہاں تک کہ ڈیپ سیک کو صارف کا ڈیٹا حذف کرنے کی ضرورت کا اختیار ہے۔ اس کے علاوہ الزامات ڈیپ سیک کی ساکھ کو نقصان پہنچا سکتے ہیں اور صارف کے اعتماد کو ختم کر سکتے ہیں، جس سے کمپنی کے لیے صارفین کو راغب کرنا اور برقرار رکھنا زیادہ مشکل ہو سکتا ہے۔ PIPC کی تحقیقات اے آئی کمپنیوں کو ایک واضح پیغام بھیجتی ہے کہ انہیں ڈیٹا کے تحفظ کے قوانین کی تعمیل کرنی چاہیے اور صارف کی رازداری کا احترام کرنا چاہیے۔
وسیع تناظر: ڈیٹا کی رازداری اور اے آئی ریگولیشن
مضبوط ڈیٹا کے تحفظ کی طرف عالمی رجحان
ڈیپ سیک کا معاملہ مضبوط ڈیٹا کے تحفظ اور اے آئی کے بڑھتے ہوئے ضابطے کی طرف ایک وسیع عالمی رجحان کا حصہ ہے۔ حالیہ برسوں میں بہت سے ممالک نے نئے ڈیٹا کے تحفظ کے قوانین نافذ کیے ہیں، جیسے کہ یورپی یونین کا جنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR) اور کیلیفورنیا کا کنزیومر پرائیویسی ایکٹ (CCPA)۔ یہ قوانین افراد کو اپنے ذاتی ڈیٹا پر زیادہ کنٹرول دیتے ہیں اور ڈیٹا اکٹھا کرنے اور پروسیس کرنے والی کمپنیوں پر سخت تقاضے عائد کرتے ہیں۔
اے آئی کو ریگولیٹ کرنے کے منفرد چیلنجز
اے آئی کو ریگولیٹ کرنے میں منفرد چیلنجز ہیں۔ اے آئی ماڈلز اکثر پیچیدہ اور مبہم ہوتے ہیں، جس کی وجہ سے یہ سمجھنا مشکل ہوتا ہے کہ وہ کیسے کام کرتے ہیں اور وہ ڈیٹا کو کیسے استعمال کرتے ہیں۔ اس کے علاوہ اے آئی ایک تیزی سے ترقی کرنے والا شعبہ ہے، جس کی وجہ سے ریگولیٹرز کے لیے تکنیکی پیشرفت کے ساتھ رفتار برقرار رکھنا مشکل ہے۔ ان چیلنجوں کے باوجود ریگولیٹرز تیزی سے ڈیٹا کی رازداری کے تحفظ، امتیازی سلوک کو روکنے اور احتساب کو یقینی بنانے کے لیے اے آئی کو ریگولیٹ کرنے کی ضرورت کو تسلیم کر رہے ہیں۔
اے آئی اخلاقیات پر بحث
ڈیپ سیک کا معاملہ اے آئی کی ترقی اور تعیناتی کے بارے میں وسیع تر اخلاقی سوالات بھی اٹھاتا ہے۔ کیا اے آئی کمپنیوں کو صارف کی رضامندی کے بغیر ڈیٹا کی وسیع مقدار کو جمع کرنے اور استعمال کرنے کی اجازت دی جانی چاہیے؟ اے آئی کو بدنیتی پر مبنی مقاصد کے لیے استعمال ہونے سے روکنے کے لیے کیا حفاظتی اقدامات کیے جانے چاہئیں؟ ہم کیسے یقینی بنا سکتے ہیں کہ اے آئی کو اس طرح تیار اور استعمال کیا جائے جو مجموعی طور پر معاشرے کو فائدہ پہنچائے؟ یہ پیچیدہ سوالات ہیں جن کے کوئی آسان جوابات نہیں ہیں، لیکن جب اے آئی ہماری زندگیوں میں زیادہ مربوط ہو جائے تو ان سے خطاب کرنا ضروری ہے۔
بین الاقوامی تعاون کی اہمیت
ڈیپ سیک کا معاملہ اے آئی کو ریگولیٹ کرنے میں بین الاقوامی تعاون کی اہمیت کو اجاگر کرتا ہے۔ ڈیٹا اکثر سرحدوں کو عبور کرتا ہے، اور اے آئی کمپنیاں متعدد دائرہ اختیار میں کام کرتی ہیں۔ اے آئی کو مؤثر طریقے سے ریگولیٹ کرنے کے لیے ممالک کو معلومات کا اشتراک کرنے، نفاذ کی کارروائیوں کو مربوط کرنے اور مشترکہ معیارات تیار کرنے کے لیے مل کر کام کرنے کی ضرورت ہے۔ ڈیپ سیک کے خلاف PIPC کی تحقیقات اس بات کی ایک اچھی مثال ہے کہ کس طرح بین الاقوامی تعاون ڈیٹا کی رازداری کے تحفظ اور ذمہ دارانہ اے آئی ترقی کو فروغ دینے میں مدد کر سکتا ہے۔
نتیجہ: اے آئی انڈسٹری کے لیے ایک ویک اپ کال
ڈیپ سیک کا معاملہ اے آئی انڈسٹری کے لیے ایک ویک اپ کال کے طور پر کام کرنا چاہیے۔ اے آئی ماڈلز تیار کرنے اور تعینات کرنے والی کمپنیوں کو ڈیٹا کے تحفظ کو ترجیح دینی چاہیے، متعلقہ ضوابط کی تعمیل کرنی چاہیے اور صارف کی رازداری کا احترام کرنا چاہیے۔ ایسا کرنے میں ناکامی کے نتیجے میں اہم قانونی اور ساکھ کے نتائج برآمد ہو سکتے ہیں۔ PIPC کی تحقیقات ایک واضح پیغام بھیجتی ہے کہ ریگولیٹرز ڈیٹا کی رازداری کو سنجیدگی سے لے رہے ہیں اور ڈیٹا کے تحفظ کے قوانین کی خلاف ورزی کرنے والی کمپنیوں کے خلاف کارروائی کرنے کے لیے تیار ہیں۔ اے آئی کا مستقبل صارفین کے ساتھ اعتماد پیدا کرنے اور اس بات کو یقینی بنانے پر منحصر ہے کہ اے آئی کو ذمہ دارانہ اور اخلاقی انداز میں تیار اور استعمال کیا جائے۔