جنوبی کوریا میں چینی اے آئی سٹارٹ اپ ڈیپ سیک (DeepSeek) کے ڈیٹا ہینڈلنگ کے طریقوں پر سخت جانچ پڑتال شروع ہو گئی ہے۔ جنوبی کوریا کے ذاتی معلومات کے تحفظ کے کمیشن (PIPC) نے ڈیپ سیک کی جانب سے جنوبی کوریائی صارفین کی ذاتی معلومات جمع کرنے اور ضروری اجازت کے بغیر اس ڈیٹا کو چین اور امریکہ میں واقع سرورز میں منتقل کرنے پر سنگین خدشات کا اظہار کیا ہے۔ اس انکشاف نے بین الاقوامی ڈیٹا پرائیویسی قوانین اور سرحد پار کام کرنے والی اے آئی کمپنیوں کی ذمہ داریوں کے بارے میں ایک بحث کو جنم دیا ہے۔
تحقیقات اور نتائج کی تفصیلات
جمعرات کے روز جاری ہونے والے PIPC کے تفصیلی نتائج میں ڈیپ سیک کی ڈیٹا جمع کرنے اور منتقلی کی سرگرمیوں کی حد تک روشنی ڈالی گئی ہے۔ یہ تحقیقات جنوبی کوریا میں اے آئی کمپنی کے کاموں سے وابستہ ممکنہ رازداری کی خلاف ورزیوں اور حفاظتی خطرات کے بارے میں خدشات کے بعد شروع کی گئی تھی۔ PIPC کی ابتدائی سفارشات کے جواب میں، ڈیپ سیک نے رضاکارانہ طور پر فروری میں اپنی چیٹ بوٹ ایپلیکیشن کو جنوبی کوریائی ایپ اسٹورز سے ہٹا دیا، جس سے ایجنسی کے خدشات کو دور کرنے کے عزم کا اشارہ ملا۔
جنوبی کوریا میں اپنے آپریشن کے دوران، ڈیپ سیک نے مبینہ طور پر صارف کے ڈیٹا کو چین اور امریکہ میں مختلف اداروں کو صارفین کو مناسب طریقے سے مطلع کیے بغیر یا ان کی واضح رضامندی حاصل کیے بغیر منتقل کیا۔ یہ عمل جنوبی کوریا کے ڈیٹا کے تحفظ کے قوانین کی خلاف ورزی کرتا ہے، جس میں یہ لازمی قرار دیا گیا ہے کہ کمپنیاں سرحدوں کے پار ذاتی معلومات جمع کرنے اور منتقل کرنے سے پہلے باخبر رضامندی حاصل کریں۔
PIPC کی جانب سے اجاگر کی گئی ایک خاص طور پر تشویشناک مثال میں صارف کی جانب سے تیار کردہ اے آئی پراپمٹس (AI prompts) کی منتقلی، ڈیوائس، نیٹ ورک اور ایپلیکیشن کی معلومات کے ساتھ، بیجنگ وولکانو انجن ٹیکنالوجی کمپنی (Beijing Volcano Engine Technology Co.) کو، جو کہ ایک چینی کلاؤڈ سروس پلیٹ فارم ہے، شامل تھی۔ PIPC نے ابتدائی طور پر بیجنگ وولکانو انجن ٹیکنالوجی کمپنی کی شناخت بائٹ ڈانس (ByteDance) سے منسلک ایک ادارے کے طور پر کی تھی، جو کہ ٹک ٹاک (TikTok) کی پیرنٹ کمپنی ہے۔ تاہم، ایجنسی نے بعد میں واضح کیا کہ کلاؤڈ پلیٹ فارم ایک علیحدہ قانونی ادارہ ہے جس کا بائٹ ڈانس کے ساتھ کوئی براہ راست تعلق نہیں ہے۔
PIPC کے مطابق، ڈیپ سیک نے ڈیٹا کی منتقلی کو اس دعوے سے جائز قرار دیا کہ اس نے بیجنگ وولکانو انجن ٹیکنالوجی کی خدمات کو اپنی ایپلیکیشن کی سیکورٹی اور صارف کے تجربے کو بڑھانے کے لیے استعمال کیا۔ تاہم، PIPC کی مداخلت کے بعد، ڈیپ سیک نے 10 اپریل کو چینی کلاؤڈ پلیٹ فارم پر اے آئی پرامپٹ کی معلومات کی منتقلی بند کر دی۔
ڈیپ سیک کا عروج اور عالمی خدشات
ہانگژو میں واقع ڈیپ سیک نے جنوری میں اپنے R1 استدلالی ماڈل کی نقاب کشائی کے ساتھ بین الاقوامی سطح پر پہچان حاصل کی۔ ماڈل کی کارکردگی کے بارے میں کہا گیا کہ وہ قائم شدہ مغربی حریفوں کا مقابلہ کرتی ہے، اس کے باوجود ڈیپ سیک کا دعویٰ ہے کہ اسے نسبتاً کم لاگت والے وسائل اور کم جدید ہارڈویئر کا استعمال کرتے ہوئے تربیت دی گئی تھی۔ اس کامیابی نے ڈیپ سیک کو عالمی اے آئی منظر نامے میں ایک ممکنہ خلل ڈالنے والے کے طور پر جگہ دی ہے۔
تاہم، ایپ کی بڑھتی ہوئی مقبولیت نے چین سے باہر قومی سلامتی اور ڈیٹا کی رازداری کے خدشات کو بھی جنم دیا ہے۔ یہ خدشات چینی حکومت کے ان ضوابط سے پیدا ہوتے ہیں جن میں ملکی کمپنیوں کو ریاست کے ساتھ ڈیٹا شیئر کرنے کی ضرورت ہوتی ہے۔ سائبر سیکورٹی کے ماہرین نے ایپ کے اندر ممکنہ ڈیٹا کی کمزوریوں کی بھی نشاندہی کی ہے اور کمپنی کی پرائیویسی پالیسی کے بارے میں خدشات کا اظہار کیا ہے۔
PIPC نے ڈیپ سیک کو ایک اصلاحی سفارش جاری کی ہے، جس میں کمپنی پر زور دیا گیا ہے کہ وہ کسی بھی اے آئی پرامپٹ کی معلومات کو فوری طور پر تباہ کر دے جو چینی ادارے کو منتقل کی گئی تھی۔ اس کے علاوہ، PIPC نے ڈیپ سیک کو ہدایت کی ہے کہ وہ ذاتی معلومات کو بیرون ملک منتقل کرتے وقت ڈیٹا کے تحفظ کے ضوابط کی تعمیل کو یقینی بنانے کے لیے قانونی پروٹوکول قائم کرے۔
مقامی ایپ اسٹورز سے ڈیپ سیک کو ہٹانے کے حوالے سے PIPC کے اعلان میں اشارہ دیا گیا ہے کہ ایپ کو دوبارہ بحال کیا جا سکتا ہے جب کمپنی جنوبی کوریا کی ڈیٹا کے تحفظ کی پالیسیوں کی تعمیل کے لیے ضروری اپ ڈیٹس نافذ کر دے گی۔ اس سے پتہ چلتا ہے کہ PIPC ڈیپ سیک کو جنوبی کوریا میں کام کرنے کی اجازت دینے کے لیے تیار ہے، بشرطیکہ کمپنی مقامی ضوابط کی پابندی کرے۔
حکومتی پابندیاں اور بین الاقوامی مضمرات
ڈیپ سیک کی ڈیٹا ہینڈلنگ کے طریقوں کی تحقیقات ان رپورٹس کے بعد کی گئی ہیں جن میں کہا گیا تھا کہ جنوبی کوریا کے متعدد سرکاری اداروں نے ملازمین کو کام کے آلات پر ایپ استعمال کرنے سے منع کر دیا ہے۔ مبینہ طور پر دیگر ممالک میں سرکاری محکموں کی جانب سے بھی اسی طرح کی پابندیاں عائد کی گئی ہیں، جن میں تائیوان، آسٹریلیا اور امریکہ شامل ہیں۔ یہ پابندیاں ان کمپنیوں کی جانب سے تیار کردہ اے آئی ایپلیکیشنز کو استعمال کرنے سے وابستہ ممکنہ حفاظتی خطرات کے بارے میں بڑھتے ہوئے خدشات کی عکاسی کرتی ہیں جو حکومتوں کے دائرہ اختیار میں کام کرتی ہیں جن کے پاس ڈیٹا جمع کرنے اور نگرانی کرنے کی وسیع صلاحیتیں ہیں۔
ڈیپ سیک کا معاملہ بین الاقوامی سرحدوں کے پار ڈیٹا کے بہاؤ کو ریگولیٹ کرنے کے چیلنجوں کو اجاگر کرتا ہے جو کہ تیزی سے باہم مربوط ڈیجیٹل خدمات کے دور میں ہیں۔ جیسے جیسے اے آئی ٹیکنالوجیز زیادہ وسیع ہوتی جا رہی ہیں، دنیا بھر کی حکومتیں جدت کے فوائد اور شہریوں کی رازداری اور قومی سلامتی کے تحفظ کی ضرورت کے درمیان توازن قائم کرنے کے لیے جدوجہد کر رہی ہیں۔ ڈیپ سیک کی تحقیقات زیادہ مضبوط بین الاقوامی ڈیٹا پروٹیکشن فریم ورکس کی ترقی اور اے آئی کمپنیوں کے ڈیٹا ہینڈلنگ کے طریقوں کی مزید جانچ پڑتال کے لیے ایک اتپریرک کا کام کر سکتی ہیں۔
ڈیٹا ٹرانسفر کے تکنیکی پہلوؤں کا تجزیہ
بیجنگ وولکانو انجن ٹیکنالوجی کمپنی کو ڈیٹا ٹرانسفر کے گرد موجود تفصیلات ٹرانسفر کیے جانے والے ڈیٹا کی نوعیت اور اس میں شامل ممکنہ خطرات کے بارے میں تکنیکی سوالات اٹھاتی ہیں۔ ڈیوائس، نیٹ ورک اور ایپ کی معلومات کے ساتھ صارف کی جانب سے لکھے گئے اے آئی پرامپٹس کی ٹرانسفر ممکنہ طور پر صارفین کی دلچسپیوں، ترجیحات اور آن لائن سرگرمیوں کے بارے میں حساس معلومات کو بے نقاب کر سکتی ہے۔ اس معلومات کو مختلف مقاصد کے لیے استعمال کیا جا سکتا ہے، بشمول ٹارگٹڈ اشتہارات، پروفائلنگ اور یہاں تک کہ نگرانی بھی۔
حقیقت یہ ہے کہ ڈیپ سیک نے ابتدائی طور پر دعویٰ کیا تھا کہ وہ اپنی ایپلیکیشن کی سیکورٹی اور صارف کے تجربے کو بہتر بنانے کے لیے بیجنگ وولکانو انجن ٹیکنالوجی کی خدمات استعمال کر رہا ہے، کمپنی کے سیکورٹی پروٹوکول اور خطرے کے تخمینے کے طریقہ کار کے بارے میں سوالات اٹھاتا ہے۔ یہ واضح نہیں ہے کہ ڈیپ سیک کا یہ خیال کیوں تھا کہ ایک چینی کلاؤڈ پلیٹ فارم پر حساس صارف کے ڈیٹا کی منتقلی اس کی ایپلیکیشن کی سیکورٹی کو بڑھا دے گی، خاص طور پر چین میں ڈیٹا کی سیکورٹی اور رازداری کے بارے میں موجودہ خدشات کے پیش نظر۔
PIPC کے فیصلے کے تحت ڈیپ سیک کو ہدایت کی گئی ہے کہ وہ کسی بھی اے آئی پرامپٹ کی معلومات کو تباہ کر دے جو چینی ادارے کو منتقل کی گئی تھی، اس سے پتہ چلتا ہے کہ ایجنسی کا خیال ہے کہ ڈیٹا صارفین کی رازداری کے لیے ایک اہم خطرہ ہے۔ یہ فیصلہ ڈیٹا تک چینی حکومت کی جانب سے رسائی کے امکان کے بارے میں خدشات کی عکاسی بھی کر سکتا ہے۔
قانونی اور ریگولیٹری تحفظات
ڈیپ سیک کا معاملہ ان تمام دائرہ اختیار میں ڈیٹا کے تحفظ کے قوانین اور ضوابط کی تعمیل کی اہمیت کو اجاگر کرتا ہے جہاں ایک کمپنی کام کرتی ہے۔ جنوبی کوریا میں ڈیٹا کے تحفظ کے نسبتاً سخت قوانین ہیں، جن میں کمپنیوں کو سرحدوں کے پار ذاتی معلومات جمع کرنے اور منتقل کرنے سے پہلے باخبر رضامندی حاصل کرنے کی ضرورت ہوتی ہے۔ PIPC کی تحقیقات سے ظاہر ہوتا ہے کہ ایجنسی ان کمپنیوں کے خلاف نفاذ کی کارروائی کرنے کے لیے تیار ہے جو ان قوانین کی خلاف ورزی کرتی ہیں۔
ڈیپ سیک کے معاملے کے جنوبی کوریا اور دیگر ممالک میں کام کرنے والی دیگر اے آئی کمپنیوں کے لیے بھی مضمرات ہو سکتے ہیں۔ کمپنیوں کو اپنے ڈیٹا ہینڈلنگ کے طریقوں کا جائزہ لینے کی ضرورت ہو سکتی ہے تاکہ یہ یقینی بنایا جا سکے کہ وہ مقامی ڈیٹا کے تحفظ کے قوانین کی تعمیل کر رہی ہیں۔ انہیں اس بارے میں صارفین کے ساتھ زیادہ شفاف ہونے کی بھی ضرورت ہو سکتی ہے کہ ان کا ڈیٹا کیسے جمع کیا جا رہا ہے، استعمال کیا جا رہا ہے اور منتقل کیا جا رہا ہے۔
ڈیپ سیک کا معاملہ اے آئی کے ضابطے اور اس شعبے میں بین الاقوامی تعاون کی ضرورت کے بارے میں بھی وسیع سوالات اٹھاتا ہے۔ جیسے جیسے اے آئی ٹیکنالوجیز زیادہ نفیس اور زیادہ وسیع پیمانے پر استعمال ہوتی جا رہی ہیں، دنیا بھر کی حکومتوں کو اس بات کو یقینی بنانے کے لیے مشترکہ معیارات اور ضوابط تیار کرنے کے لیے مل کر کام کرنے کی ضرورت ہوگی کہ اے آئی کو ذمہ داری اور اخلاقی طور پر استعمال کیا جائے۔
ڈیٹا کی رازداری اور قومی سلامتی کا وسیع تر تناظر
ڈیپ سیک کی تحقیقات ڈیٹا کی رازداری اور قومی سلامتی کے بارے میں بڑھتے ہوئے عالمی خدشات کے درمیان ہو رہی ہیں۔ ڈیجیٹل خدمات کی بڑھتی ہوئی باہم مربوطی اور اے آئی کے عروج نے ڈیٹا جمع کرنے اور نگرانی کے نئے مواقع پیدا کیے ہیں۔ حکومتیں اور کمپنیاں اب افراد کے بارے میں بڑی مقدار میں ڈیٹا جمع کرنے کے قابل ہیں، جسے مختلف مقاصد کے لیے استعمال کیا جا سکتا ہے، بشمول ٹارگٹڈ اشتہارات، پروفائلنگ اور یہاں تک کہ نگرانی بھی۔
ان پیش رفتوں نے بدسلوکی کے امکان اور ڈیٹا کے تحفظ کے مضبوط قوانین اور ضوابط کی ضرورت کے بارے میں خدشات کو جنم دیا ہے۔ بہت سے ممالک نے پہلے ہی ڈیٹا کے تحفظ کے قوانین نافذ کر دیے ہیں، جیسے کہ یورپی یونین کا جنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR)، جو اس بارے میں سخت تقاضے عائد کرتا ہے کہ کمپنیاں ذاتی ڈیٹا کو کیسے جمع کرتی ہیں، استعمال کرتی ہیں اور منتقل کرتی ہیں۔
تاہم، ان قوانین کو نافذ کرنا اکثر مشکل ہوتا ہے، خاص طور پر جب ڈیٹا بین الاقوامی سرحدوں کے پار منتقل کیا جاتا ہے۔ ڈیپ سیک کا معاملہ تیزی سے باہم مربوط دنیا میں ڈیٹا کے بہاؤ کو ریگولیٹ کرنے کے چیلنجوں کو اجاگر کرتا ہے۔
ڈیٹا کی رازداری کے خدشات کے علاوہ، قومی سلامتی کے بارے میں بھی بڑھتے ہوئے خدشات ہیں۔ حکومتیں تیزی سے اس بات سے پریشان ہیں کہ غیر ملکی حکومتیں یا کمپنیاں اپنے شہریوں یا اہم بنیادی ڈھانچے کے بارے میں حساس ڈیٹا تک رسائی حاصل کر سکتی ہیں۔ ان خدشات کی وجہ سے کچھ ممالک میں مخصوص ٹیکنالوجیز، جیسے ہواوے کے 5G آلات کے استعمال پر پابندیاں عائد کی گئی ہیں۔
ڈیپ سیک کا معاملہ ڈیٹا کی رازداری اور قومی سلامتی کے خدشات کے سنگم کی عکاسی کرتا ہے۔ حقیقت یہ ہے کہ ڈیپ سیک نے صارف کا ڈیٹا ایک چینی کلاؤڈ پلیٹ فارم پر منتقل کیا ہے، اس سے اس ڈیٹا تک چینی حکومت کی جانب سے رسائی کے امکان کے بارے میں خدشات پیدا ہو گئے ہیں۔ ان خدشات کی وجہ سے اے آئی کمپنیوں کے ڈیٹا ہینڈلنگ کے طریقوں کی مزید جانچ پڑتال اور اس شعبے میں مضبوط بین الاقوامی تعاون کی ضرورت پر زور دیا گیا ہے۔
ڈیپ سیک کے ردعمل اور مستقبل کے اقدامات کا جائزہ
PIPC کی تحقیقات کے حوالے سے ڈیپ سیک کے ردعمل کو ریگولیٹرز، پرائیویسی کے حامیوں اور وسیع تر اے آئی کمیونٹی کی جانب سے قریب سے دیکھا جائے گا۔ کمپنی کا اپنی چیٹ بوٹ ایپلیکیشن کو جنوبی کوریائی ایپ اسٹورز سے رضاکارانہ طور پر ہٹانے کا فیصلہ ایک مثبت پہلا قدم تھا، لیکن یہ دیکھنا باقی ہے کہ کیاڈیپ سیک PIPC کے خدشات کو مکمل طور پر دور کرنے کے لیے ضروری اقدامات کرے گا۔
ڈیپ سیک کا کسی بھی اے آئی پرامپٹ کی معلومات کو تباہ کرنے کا عزم جو چینی ادارے کو منتقل کی گئی تھی اور ڈیٹا کے تحفظ کے ضوابط کی تعمیل کو یقینی بنانے کے لیے قانونی پروٹوکول قائم کرنا بہت اہم ہوگا۔ کمپنی کو اس بارے میں صارفین کے ساتھ زیادہ شفاف ہونے کی بھی ضرورت ہوگی کہ ان کا ڈیٹا کیسے جمع کیا جا رہا ہے، استعمال کیا جا رہا ہے اور منتقل کیا جا رہا ہے۔
ڈیپ سیک کے مستقبل کے اقدامات کا غالباً اس کی ساکھ اور جنوبی کوریا اور دیگر ممالک میں کام کرنے کی صلاحیت پر نمایاں اثر پڑے گا۔ اگر کمپنی ڈیٹا کی رازداری اور سیکورٹی کے لیے حقیقی عزم کا مظاہرہ کرنے کے قابل ہے، تو وہ صارفین اور ریگولیٹرز کا اعتماد دوبارہ حاصل کرنے کے قابل ہو سکتی ہے۔ تاہم، اگر کمپنی PIPC کے خدشات کو دور کرنے میں ناکام رہتی ہے، تو اسے مزید نفاذ کی کارروائی کا سامنا کرنا پڑ سکتا ہے اور اس کے طویل مدتی امکانات کو نقصان پہنچ سکتا ہے۔
اے آئی انڈسٹری کے لیے ممکنہ مضمرات
ڈیپ سیک کے معاملے کے اے آئی انڈسٹری کے لیے وسیع تر مضمرات ہو سکتے ہیں۔ یہ معاملہ اے آئی ٹیکنالوجیز کی ترقی اور تعیناتی میں ڈیٹا کی رازداری اور سیکورٹی کی اہمیت کو اجاگر کرتا ہے۔ جیسے جیسے اے آئی زیادہ وسیع ہوتی جا رہی ہے، یہ ضروری ہے کہ کمپنیاں اس بات کو یقینی بنانے کے لیے اقدامات کریں کہ ان کی مصنوعات اور خدمات کو اس طرح ڈیزائن اور چلایا جائے جو صارفین کی رازداری اور سیکورٹی کی حفاظت کرے۔
ڈیپ سیک کے معاملے کی وجہ سے اے آئی کمپنیوں کے ڈیٹا ہینڈلنگ کے طریقوں کی جانچ پڑتال میں بھی اضافہ ہو سکتا ہے۔ دنیا بھر کے ریگولیٹرز اے آئی کمپنیاں ڈیٹا کو کیسے جمع کرتی ہیں، استعمال کرتی ہیں اور منتقل کرتی ہیں اس پر گہری نظر ڈالنا شروع کر سکتے ہیں، اور ان کمپنیوں کے خلاف نفاذ کی کارروائی کرنے کا زیادہ امکان ہے جو ڈیٹا کے تحفظ کے قوانین کی خلاف ورزی کرتی ہیں۔
ڈیپ سیک کا معاملہ اے آئی کے ضابطے میں بین الاقوامی تعاون کی ضرورت کو بھی اجاگر کرتا ہے۔ جیسے جیسے اے آئی ٹیکنالوجیز زیادہ عالمی ہوتی جا رہی ہیں، یہ ضروری ہے کہ حکومتیں اس بات کو یقینی بنانے کے لیے مشترکہ معیارات اور ضوابط تیار کرنے کے لیے مل کر کام کریں کہ اے آئی کو ذمہ داری اور اخلاقی طور پر استعمال کیا جائے۔
نتیجہ: اے آئی میں ڈیٹا گورننس کے لیے ایک اہم موڑ؟
ڈیپ سیک کا معاملہ اے آئی کے دور میں ڈیٹا گورننس کے بارے میں جاری بحث میں ایک اہم لمحے کی نمائندگی کرتا ہے۔ یہ ذاتی ڈیٹا کو جمع کرنے اور منتقل کرنے سے وابستہ ممکنہ خطرات کی ایک واضح یاد دہانی کے طور پر کام کرتا ہے اور صارفین کی رازداری اور سیکورٹی کے تحفظ کے لیے مضبوط ریگولیٹری فریم ورکس کی ضرورت ہے۔ ڈیپ سیک کے معاملے کا نتیجہ اور ریگولیٹرز اور اے آئی کمپنیوں کی جانب سے اٹھائے جانے والے بعد کے اقدامات ممکنہ طور پر آنے والے سالوں تک اے آئی انڈسٹری میں ڈیٹا گورننس کے مستقبل کی تشکیل کریں گے۔