Google ने ICE के अनुरोध पर छात्र पत्रकार की बैंक और क्रेडिट कार्ड जानकारी सौंपी

 (theintercept.com)
2 पॉइंट द्वारा GN⁺ 2026-02-11 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • अमेरिकी Immigration and Customs Enforcement (ICE) द्वारा जारी subpoena के तहत Google ने एक छात्र पत्रकार की बैंक और क्रेडिट कार्ड नंबर जैसी निजी जानकारी सौंप दी
  • संबंधित व्यक्ति Amandla Thomas-Johnson हैं, जिन्हें 2024 में Cornell University के करियर फेयर में इज़राइल को हथियार सप्लाई करने वाली कंपनियों के खिलाफ प्रदर्शन में शामिल होने के बाद कैंपस में प्रवेश से रोक दिया गया था
  • ICE ने Google से username, address, IP masking service, phone number, subscriber information, payment information सहित व्यापक डेटा मांगा, और Google ने इसे बिना पूर्व सूचना के पूरा कर दिया
  • Electronic Frontier Foundation (EFF) और ACLU ने Google, Amazon, Apple जैसी बड़ी tech कंपनियों से court order के बिना सरकारी मांगों का विरोध करने और users को सूचित करने की अपील की
  • विशेषज्ञों का कहना है कि यह मामला digital privacy कानूनों में सुधार और Big Tech की सरकारी सहयोग-सीमा तय करने की जरूरत को दिखाता है

ICE subpoena और Google की प्रतिक्रिया

  • ICE ने Amandla Thomas-Johnson के Gmail account से जुड़ी विस्तृत जानकारी मांगते हुए subpoena जारी किया
    • मांग में username, address, service usage records, IP masking service, phone number, subscriber identifiers, credit card और bank account numbers शामिल थे
    • ICE ने Google से इस subpoena के अस्तित्व को अनिश्चित काल तक गोपनीय रखने का अनुरोध भी किया
  • Google ने Thomas-Johnson को सिर्फ एक छोटा ईमेल भेजा, जिसमें कहा गया कि उसने Department of Homeland Security (DHS) को metadata पहले ही दे दिया है, और पहले से प्रतिक्रिया देने का कोई मौका नहीं दिया गया
  • Thomas-Johnson ने पुष्टि की कि उनके account से app purchases के लिए payment information जुड़ी हुई थी
  • Google की ओर से वकील ने कहा, “केवल basic subscriber information दी गई,” लेकिन वास्तव में कौन-कौन सा डेटा साझा किया गया, यह अब भी अस्पष्ट है

छात्र पत्रकार की पृष्ठभूमि और घटनाक्रम

  • Thomas-Johnson ने 2024 में Cornell University में हुए इज़राइल को हथियार सप्लाई करने वाली कंपनियों के विरोध प्रदर्शन में लगभग 5 मिनट हिस्सा लिया, जिसके बाद उन्हें कैंपस में प्रवेश से प्रतिबंधित कर दिया गया
  • बाद में Donald Trump के राष्ट्रपति पद संभालने पर फिलिस्तीन-समर्थक छात्र प्रदर्शनों को निशाना बनाने वाला executive order जारी हुआ, तो वे अपने मित्र Momodou Taal के साथ छिपकर रहने लगे
  • Taal ने अपने वकीलों के जरिए Google और Meta के subpoena को कानूनी चुनौती देकर सफलतापूर्वक रोका, लेकिन Thomas-Johnson को ऐसा मौका नहीं मिला
  • वह फिलहाल Dakar, Senegal में रह रहे हैं, और उनका कहना है कि ICE की यह सूचना-मांग उन्हें ट्रैक और हिरासत में लेने के लिए थी

नागरिक संगठनों की प्रतिक्रिया और tech कंपनियों पर आलोचना

  • EFF और ACLU Northern California ने Google, Amazon, Apple, Discord, Meta, Microsoft, Reddit समेत कई बड़ी कंपनियों को पत्र भेजकर कहा कि वे भविष्य में ऐसे DHS subpoena का court order के बिना पालन न करें
    • पत्र में जोर दिया गया कि कंपनियां users को पहले से सूचित करें, ताकि उन्हें कानूनी जवाब का अवसर मिल सके
    • साथ ही कंपनियों से gag order का विरोध कर users को subpoena जारी होने की जानकारी देने की अपील की गई
  • पत्र में कहा गया कि “सरकार आलोचकों की पहचान के लिए बार-बार tech कंपनियों के डेटा की मांग कर रही है,” और कंपनियां गैरकानूनी निगरानी के खिलाफ user privacy और अभिव्यक्ति की स्वतंत्रता की रक्षा करने में विफल रही हैं
  • Meta से जुड़े एक अन्य मामले में immigration enforcement को रिकॉर्ड करने वाले users की पहचान उजागर करने की मांग की गई थी, लेकिन उन users को पहले सूचना मिलने के कारण मुकदमे के जरिए जवाब देने का मौका मिला

कानूनी और नीतिगत मुद्दे

  • Cardozo Law की Professor Lindsay Nash ने Google की आलोचना करते हुए कहा कि पूर्व सूचना न देकर उसने व्यक्ति को अपनी जानकारी की सुरक्षा के अधिकार का इस्तेमाल करने का अवसर छीन लिया
  • Stored Communications Act और Federal Trade Commission Act (FTC Act) की धारा 5 tech कंपनियों के डेटा-साझाकरण को नियंत्रित करते हैं, लेकिन यह अब भी विवाद का विषय है कि क्या यह consumer deception बनता है
  • Professor Neil Richards (Washington University in St. Louis) ने कहा कि अगर कोई कंपनी data handling के तरीके के बारे में गलत जानकारी देती है, तो इसे deceptive business practice माना जा सकता है
    • उन्होंने Cambridge Analytica मामले का उदाहरण देते हुए कहा कि data collection और sharing में transparency का मुद्दा दशकों से कानूनी विवाद का विषय रहा है

data privacy सुधार की जरूरत

  • Google की public privacy policy कहती है कि वह “कानूनी रूप से वैध सरकारी अनुरोधों” के आधार पर जानकारी दे सकती है, और अत्यधिक या प्रक्रिया-दोषपूर्ण अनुरोधों का विरोध कर सकती है
  • लेकिन Google की transparency report के अनुसार पिछले 10 वर्षों में user information के लिए सरकारी अनुरोध लाखों में रहे हैं और पिछले 5 वर्षों में तेज़ी से बढ़े हैं
    • इनमें से कितने मामलों में users को पहले या बाद में सूचना दी गई, यह स्पष्ट नहीं है
  • Professor Richards ने सरकार की digital data तक पहुंच के मानकों को कड़ा करने के लिए कानून में संशोधन और Big Tech की information sharing पर सीमाएं तय करने वाले regulation की आवश्यकता पर जोर दिया
  • उनका कहना है कि पिछले एक साल में Big Tech और सरकार के बीच संबंध और अधिक करीबी हुए हैं, और कंपनियां राज्य सत्ता के प्रति अधिक अनुकूल रुख अपना रही हैं

पत्रकार की प्रतिक्रिया और प्रेस स्वतंत्रता का संदर्भ

  • Thomas-Johnson ने कहा कि यह घटना उनके लिए चौंकाने वाली थी, क्योंकि एक पत्रकार के रूप में जिस निगरानी ढांचे को वे बाहर से देखते थे, उसे उन्होंने खुद झेला
  • उन्होंने कहा, “हमें फिर से सोचना होगा कि प्रतिरोध का अर्थ क्या है, ऐसे समय में जब सरकार और Big Tech हमें ट्रैक, हिरासत में और बर्बाद कर सकते हैं
  • उनकी टिप्पणी को प्रेस स्वतंत्रता और digital surveillance के संगम पर tech कंपनियों की भूमिका पर दोबारा ध्यान दिलाने वाला माना जा रहा है
  • लेख के अंत में दिए गए अपडेट के अनुसार, उनकी कानूनी टीम अभी तक यह नहीं समझ पाई है कि Google ने ICE को कुल कितना डेटा दिया

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2026-02-11
Hacker News की राय

  • मूल लेख(archive) लिंक साझा किया गया

  • मेरा मानना है कि किसी कंपनी द्वारा वैध वारंट या subpoena होने पर ग्राहक डेटा सौंपना अपने-आप में समस्या नहीं है
    असली समस्या यह है कि DHS को administrative subpoena का दुरुपयोग करने देने वाली व्यवस्था मौजूद है
    यह बिना किसी जज की समीक्षा के जारी हो जाता है, और यह सिर्फ अपराधियों के लिए भी नहीं होता
    पहले इसे जांच की दक्षता बढ़ाने के लिए इस्तेमाल किया जाता था, लेकिन अब यह ICE के लिए न्यायिक निगरानी के बिना अंधाधुंध गिरफ्तारियां करने का साधन बन गया है
    आखिरकार privacy से भी बड़ी समस्या यह है कि कांग्रेस ऐसी ‘छाया न्याय प्रणाली’ को यूँ ही चलने दे रही है

    • दोनों बातें एक साथ सच हो सकती हैं। यह privacy की समस्या भी है और संस्थागत समस्या भी
    • इंसानी अपूर्णता के कानूनी प्रक्रिया को प्रभावित करने की गुंजाइश हमेशा रहती है
      यह अंदाजा लगाना बेकार है कि कोई सरकारी एजेंसी ‘क्या इस हफ्ते सही तरीके से काम कर रही होगी’
      वे हमेशा सीमाएँ लांघने की कोशिश करती हैं, और कभी संतुष्ट नहीं होतीं
    • ऐसी स्थिति को ‘सिस्टम इरादे के मुताबिक काम कर रहा है’ नहीं कहा जा सकता
      एक स्वतंत्र देश में लोगों का बिना ठोस वजह पीछा नहीं किया जाना चाहिए
    • अगर administrative subpoena बिना जज की समीक्षा के है, तो magistrate व्यवस्था के बारे में भी बुरी खबर लगती है
    • ‘अच्छे समय’ में भी ऐसी व्यवस्था सरकारी शक्ति के दुरुपयोग का ही एक रूप थी
      बस ज़्यादातर लोग खुद इसका शिकार नहीं बने, इसलिए उन्हें इसकी गंभीरता महसूस नहीं हुई
      यह कुछ वैसा ही है जैसे अभिव्यक्ति की स्वतंत्रता के समर्थन का रवैया सत्ता में कौन है, उसके हिसाब से बदल जाता है

  • यह जानने की जिज्ञासा है कि शीर्षक क्यों बदला गया
    मूल शीर्षक था “Google Fulfilled ICE Subpoena Demanding Student Journalist’s Bank and Credit Card Numbers”
    HN guidelines देखें

    • शायद पोस्ट करने वाले ने पहले मूल शीर्षक ही इस्तेमाल किया था, लेकिन स्रोत बाद में बदला गया लगता है
      archive लिंक में यह “GOOGLE HANDED ICE STUDENT JOURNALIST’S BANK AND CREDIT CARD NUMBERS” लिखा है

  • Google सरकारी अनुरोधों के आँकड़े transparency report में प्रकाशित करता है
    मैं भी कुछ साल पहले FBI के National Security Letter (NSL) में शामिल था
    गोपनीयता अवधि खत्म होने के बाद Google ने मुझे इसकी सूचना दी

    • यह जानने की इच्छा है कि NSL किस वजह से मिला था, और क्या उससे तलाशी या अभियोजन तक बात पहुँची
    • यह भी पूछना है कि आप उस सूची में कैसे आए, बाद में क्या हुआ, और क्या आपने कोई कानूनी कदम उठाया

  • मुझे जिज्ञासा है कि यह भुगतान संबंधी जानकारी वास्तव में खर्च का रिकॉर्ड थी, या YouTube की adult verification के लिए credit card verification प्रक्रिया से मिली जानकारी थी
    यानी यह वह डेटा भी हो सकता है जो YouTube ने adult content दिखाना है या नहीं, यह तय करने वाली age verification प्रक्रिया में इकट्ठा किया हो

  • “बच्चों को सुरक्षित रखने के लिए अपना driving license और ID ज़रूर अपलोड करें” जैसी व्यंग्यात्मक टिप्पणी छोड़ी गई

  • केंद्रीकृत banking system, केंद्रीकृत internet, केंद्रीकृत power — क्या ऐसी संरचना में कुछ गलत हो सकता है, इस पर तंज भरा सवाल उठाया गया

  • यह सवाल उठाया गया कि क्या Google पर कानूनी रूप से यह जानकारी सौंपने की बाध्यता थी

    • अगर यह सामान्य अदालत का subpoena था, तो ‘हाँ’, लेकिन administrative subpoena होने पर कानूनी जोखिम उठाना पड़ता है
      न्यायिक समीक्षा बाद में होती है। अगर Google इसे अनुचित माने, तो अदालत में चुनौती दे सकता है, लेकिन तब तक उसे पालन करना होगा या अवमानना के जोखिम के साथ इंकार करना होगा
    • ACLU दस्तावेज़ के अनुसार कोई कानूनी बाध्यता नहीं थी
      यानी Google ने जानकारी स्वेच्छा से दी
      administrative subpoena की अपने-आप कानूनी बाध्यकारी शक्ति नहीं होती, और घर की तलाशी के लिए हमेशा जज के हस्ताक्षर वाला वारंट चाहिए
    • कानूनी रूप से कंपनियों को रिकॉर्ड सौंपने के लिए जज के हस्ताक्षर की ज़रूरत होती है
      इस मामले में यह DHS द्वारा अकेले जारी किया गया लगता है, और समस्या यही है कि यह जज की मंज़ूरी के बिना आगे बढ़ा
      Google ने कुछ जानकारी देने के साथ-साथ संबंधित व्यक्ति को सूचना भी दी, ताकि उसे कानूनी प्रतिक्रिया का मौका मिल सके
      खासकर अगर इस अनुरोध का मकसद प्रदर्शन में शामिल व्यक्ति से बदला लेना था, तो यह rule of law के लिए गंभीर ख़तरा है
    • यह भी राय आई कि “क्या कानूनी बाध्यता थी” जैसा सवाल ही उस देश में बेमानी हो जाता है जो पहले से authoritarianism की ओर झुक रहा हो

  • ऐसी स्थिति में क्या उपयोगकर्ता खुद को बचाने का कोई तरीका अपना सकता है?

    • अमेरिका की बड़ी tech कंपनियों के products का इस्तेमाल न करना सबसे अच्छा उपाय है
      Apple, Google से थोड़ा बेहतर हो सकता है, लेकिन आखिरकार अगर कंपनी अमेरिकी है तो ICE उसकी पहुँच तक पहुँच सकता है
    • ऐसे मामलों में सरकार Google के अलावा दूसरी कंपनियों (utility providers, दुकानों आदि) से भी जानकारी ले सकती है
      जो जानकारी सरकार जारी करती है या मंज़ूर करती है (भुगतान, पहचान आदि), उससे आखिरकार बचना मुश्किल है
      अहम बात यह है कि Google या cloud services को सरकारी पहुँच वाले सिस्टम की तरह समझा जाए, और संवेदनशील जानकारी वहाँ न रखी जाए
      आखिर cloud, किसी और का computer ही है
    • केंद्रीकृत सेवाओं से बचने और जहाँ संभव हो self-hosting की सलाह दी गई
      जैसे email, contacts, storage आदि खुद चलाना
    • एक सरल privacy practice guide भी सुझाई गई
      • SNS का इस्तेमाल न करें
      • PC पर Linux, फोन पर GrapheneOS इंस्टॉल करें
      • cloud services खुद host करें
      • Signal या अपना Matrix/XMPP इस्तेमाल करें
      • disposable SIM, cash और cryptocurrency से भुगतान करें
      • सरकारी काम छोड़कर बाकी जगह pseudonym इस्तेमाल करें
      • Tor, VPN, ad blocker का उपयोग करें
    • सलाह यह भी है कि data collection से ‘opt out’ करने की कोशिश करने के बजाय, collection को ही रोकना या सेवा का इस्तेमाल ही न करना बेहतर है

  • शीर्षक “Google handed over these things” होना चाहिए
    नहीं तो ऐसा अर्थ भ्रम पैदा होता है मानो Google ने ये चीजें प्राप्त की हों