FBI प्रमुख ने पुष्टि की कि एजेंसी अमेरिकी नागरिकों को ट्रैक करने के लिए लोकेशन डेटा खरीद रही है

 (techcrunch.com)
1 पॉइंट द्वारा GN⁺ 2026-03-19 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • आधिकारिक रूप से पुष्टि हुई है कि FBI व्यावसायिक रूप से बेचा जाने वाला लोकेशन डेटा खरीदकर अमेरिकी नागरिकों को ट्रैक कर रही है
  • यह डेटा सामान्य स्मार्टफोन ऐप्स और गेम्स के जरिए इकट्ठा किया जाता है और डेटा ब्रोकरों के माध्यम से उपलब्ध कराया जाता है
  • FBI का कहना है कि यह बिना वारंट के भी कानूनी है, और यह संविधान तथा Electronic Communications Privacy Act (ECPA) के अनुरूप है
  • सीनेटर Ron Wyden ने इसे अमेरिकी संविधान के चौथे संशोधन का उल्लंघन बताया और बिना वारंट जानकारी खरीदने पर रोक की मांग की
  • कांग्रेस में डेटा ब्रोकर निगरानी की खामी बंद करने को शामिल करते हुए ‘Government Surveillance Reform Act’ पेश किया गया है

FBI की डेटा खरीद फिर शुरू

  • कांग्रेस में दी गई गवाही से पुष्टि हुई कि FBI ने अमेरिकियों का डेटा और लोकेशन हिस्ट्री फिर से खरीदना शुरू कर दिया है
    • 2023 के बाद यह पहली बार है जब इसे आधिकारिक रूप से स्वीकार किया गया है
    • पूर्व निदेशक Christopher Wray ने पहले अतीत में ऐसी खरीद की बात मानी थी, लेकिन उस समय कहा था कि “फिलहाल हम इसे नहीं खरीद रहे”
  • यह डेटा डेटा ब्रोकरों से मिलता है, जो आमतौर पर कंज्यूमर ऐप्स और गेम्स से इकट्ठा की गई जानकारी बेचते हैं

FBI का पक्ष और कानूनी आधार

  • निदेशक Kash Patel ने कहा कि FBI “संविधान और Electronic Communications Privacy Act (ECPA) के अनुरूप व्यावसायिक जानकारी खरीदती है”
    • उन्होंने गवाही में कहा कि इस तरह की जानकारी से “उपयोगी इंटेलिजेंस संग्रह” हुआ है
  • FBI के प्रवक्ता ने अतिरिक्त सवालों पर Patel के बयान से आगे टिप्पणी करने से इनकार किया
    • डेटा खरीद की आवृत्ति या किन ब्रोकरों से सौदा हुआ, इसकी ठोस जानकारी सार्वजनिक नहीं की गई

बिना वारंट डेटा खरीद पर विवाद

  • सीनेटर Ron Wyden ने FBI की इस कार्रवाई को “चौथे संशोधन को बायपास करने का तरीका” बताया
    • चौथा संशोधन कहता है कि सरकार को किसी व्यक्ति के डिवाइस या डेटा की तलाशी या जब्ती के लिए न्यायाधीश से वारंट लेना होता है
  • हाल के वर्षों में अमेरिकी सरकारी एजेंसियां अदालत की वारंट प्रक्रिया से बचने के लिए व्यावसायिक डेटा खरीदने के तरीके का उपयोग करती रही हैं

अन्य सरकारी एजेंसियों के समान मामले

  • U.S. Customs and Border Protection (CBP) के बारे में भी पुष्टि हुई है कि उसने real-time bidding (RTB) सेवाओं से इकट्ठा किया गया डेटा खरीदा
    • RTB विज्ञापन उद्योग की एक प्रमुख तकनीक है, जो लोकेशन और पहचान संबंधी जानकारी इकट्ठा कर ad targeting में इस्तेमाल करती है
    • निगरानी कंपनियां इस प्रक्रिया के जरिए उपयोगकर्ताओं की लोकेशन का पता लगाकर उसे डेटा ब्रोकरों या सरकारी एजेंसियों को बेच सकती हैं

कानूनी खालीपन और विधायी प्रतिक्रिया

  • FBI का दावा है कि इस तरह के डेटा इस्तेमाल के लिए वारंट की जरूरत नहीं है, लेकिन इस कानूनी आधार की अदालत में कभी जांच नहीं हुई
  • Wyden सहित कई सांसदों ने द्विदलीय विधेयक ‘Government Surveillance Reform Act’ पेश किया है
    • इस विधेयक में यह अनिवार्य करने का प्रावधान है कि संघीय एजेंसियां डेटा ब्रोकरों से अमेरिकियों की जानकारी खरीदें तो अदालत से वारंट लेना जरूरी हो

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2026-03-19
Hacker News की रायें

  • डेटा कौन बेच रहा है, यह कहीं ज़्यादा गंभीर समस्या है
    consumer apps में ad SDK शामिल होते हैं → SDK RTB ad exchanges को location signals भेजते हैं → surveillance के उद्देश्य वाली कंपनियाँ bidding process में डेटा इकट्ठा करती हैं → फिर वह डेटा ऐसे data brokers तक पहुँचता है जिनका consumer से कोई सीधा संबंध नहीं होता, और वे उसे सरकारी एजेंसियों आदि को बेचते हैं
    हर चरण में ज़िम्मेदारी बँटी रहती है, इसलिए कोई भी वास्तविक consent की जाँच नहीं करता। आखिरकार असली समस्या यह है कि यह डेटा ऐसा माल बन गया है जिसे कोई भी खरीद सकता है

    • Apple और Google भी इस डेटा बिक्री को बढ़ावा दे रहे हैं
      मुफ्त apps के जरिए personal information को monetize करने वाली संरचना में, ये दोनों कंपनियाँ ऊँची fees लेती हैं और बदले में security review का दावा करती हैं, लेकिन वास्तव में जानकर भी इसे चलने देती हैं
      OS स्तर पर यह पता लगाना मुश्किल नहीं है कि कौन-से apps ऐसा कर रहे हैं
    • डेटा व्यापार के दोनों सिरों को रोकना होगा
      स्पष्ट consent के बिना डेटा बिक्री पर प्रतिबंध होना चाहिए, और सरकार द्वारा ऐसा डेटा खरीदना भी चौथे संशोधन के तहत प्रतिबंधित होना चाहिए
      अगर सरकार के उपयोग के लिए अलग consent चाहिए भी हो, तो व्यवहार में शायद ही कोई ऐसा consent देगा
    • मैं सिर्फ वही apps रखता हूँ जो सच में ज़रूरी हैं, बाकी सब delete कर देता हूँ
      समय बीतने पर यह देखकर हैरानी होती है कि कितने apps बेकार निकलते हैं
    • RTB संरचना को मौजूद हुए 10 साल से भी ज़्यादा हो चुके हैं
      यह तो पता है कि car companies डेटा insurers को बेचती हैं, लेकिन यह जानना दिलचस्प होगा कि क्या सरकार वह डेटा commercial तरीके से खरीद सकती है
    • यह summary बिल्कुल सही है
      एक साल पहले install किया गया कोई एक game ही इस समस्या की शुरुआत हो सकता है
      smartphone की location services settings हमेशा जाँचना ज़रूरी है, और इससे battery बचाने में भी मदद मिलती है

  • मेरा मानना है कि location data को wiretapping law के स्तर पर regulate किया जाना चाहिए
    मेरी location information किसी third party को देने के लिए explicit consent ज़रूरी होना चाहिए; broad consent काफ़ी नहीं है
    खासकर ऐसा डेटा जिससे real time में किसी व्यक्ति की पहचान की जा सके, उसे और भी सख्ती से handle करना चाहिए

    • “reasonable good-faith inferred consent” जैसी खामियाँ बिल्कुल नहीं बनानी चाहिए

  • Carpenter v. United States (2018) फ़ैसले में कहा गया था कि सरकार को telecom company से location information लेने के लिए warrant चाहिए
    लेकिन अगर user ने app को location tracking की consent दी है, तो कंपनी द्वारा वह डेटा बेचना अलग मुद्दा है
    असली कारण यह है कि लोग तकनीक इस्तेमाल करने के लिए बहुत आसानी से privacy छोड़ देते हैं

    • loophole हमेशा “national security” ही होता है। Supreme Court भी इसे ठीक से लागू नहीं करती
    • Trump administration ने जो फ़ैसले पसंद नहीं आए, उन्हें नज़रअंदाज़ करने जैसे तरीकों से दरकिनार किया

  • पहले Chaos Computer Conference में एक जर्मन researcher की DIY presentation थी, जिसमें politicians के movement patterns को track किया गया था
    अब search करना कठिन है, इसलिए उसे ढूँढ़ना मुश्किल है

  • Third Party Doctrine को समाप्त कर देना चाहिए
    legislation के जरिए data collection और sharing की मूल समस्या का समाधान करना होगा

    • developers को ऐसे products बनाने चाहिए जो user data को छुएँ ही नहीं, और इसे पारदर्शी रूप से बताना चाहिए
      अगर quality लगभग समान हो, तो लोग privacy-केंद्रित products चुनेंगे

  • FBI की भूमिका घरेलू अपराध जाँच की है
    लेकिन यह समझ से बाहर है कि private companies इस tracking ecosystem में इतनी सक्रिय क्यों हैं
    “अगर यह illegal नहीं है तो चिंता की कोई बात नहीं” जैसी सोच ही समस्या है

    • यह बस पैसा कमाने का business है। डेटा सस्ते में खरीदो, महँगे में बेचो; ज़्यादातर data brokers की reputation पहले से ही खराब है
    • पूरे नागरिक समाज की निगरानी करना FBI का काम नहीं है
    • कंपनियाँ इसमें सिर्फ एक कारण से शामिल हैं: पैसा। मुनाफ़ा हो तो वे कुछ भी करेंगी
    • जब कोई बुरा काम illegal हो तो वह बुरा है, legal बना दिया जाए तो और बुरा, और अगर उसे अनिवार्य कर दिया जाए तो सबसे बुरा
    • for-profit companies पर shareholder interest को maximize करना कानूनी दायित्व है
      FBI Third Party Doctrine का इस्तेमाल करके चौथे संशोधन की भावना को दरकिनार कर रही है
      Congress ज़िम्मेदारी से बचने के लिए इसे कानून का रूप नहीं देती

  • iOS में GUID हट जाने के बाद भी ad SDKs users को कैसे track करते हैं, यह जानने की जिज्ञासा है

    • सिर्फ location data से भी किसी व्यक्ति की पहचान की जा सकती है
      उदाहरण के लिए, रात में किसी खास apartment complex में और दिन में किसी खास office में होने का pattern लगभग अद्वितीय होता है
    • app installed device की fingerprinting करना web browser स्तर जितना आसान हो सकता है
      IP, location, app usage patterns, screen size, OS version आदि से probabilistic identification पर्याप्त रूप से संभव है

  • लेख अच्छा लिखा गया है, लेकिन मैं उसके निष्कर्ष से सहमत नहीं हूँ
    डेटा की कई तरह से व्याख्या की जा सकती है

  • यह चौथे संशोधन को दरकिनार करने की कार्रवाई है

    • सही है। लेकिन यह unconstitutional नहीं है
      Senator Wyden ने भी कहा था कि बिना warrant अमेरिकियों की जानकारी खरीदना चौथे संशोधन को दरकिनार करने वाली ग़ुस्से वाली बात है
      इसी वजह से अमेरिका को मज़बूत privacy law की ज़रूरत है। चुनाव के समय ऐसे उम्मीदवारों को खोजना चाहिए जो इसका समर्थन करते हों

  • अमेरिका में सरकार और corporations को लेकर दोहरा रवैया है
    सरकार से अपेक्षा होती है कि वह कानून का पालन करे और पारदर्शी रहे, लेकिन corporations को सिर्फ मुनाफ़ा कमाने वाली संस्थाओं की तरह देखा जाता है
    इसलिए FBI सीधे निगरानी नहीं करती, बल्कि उन कंपनियों से डेटा खरीदती है जिन्हें “मूल रूप से लालची” मान लिया गया है
    यह संरचना जवाबदेही से बचने का एकदम सही उदाहरण है