चैट कंट्रोल का अंत: EU संसद ने बड़े पैमाने की निगरानी रोकने का फैसला किया

 (patrick-breyer.de)
1 पॉइंट द्वारा GN⁺ 2026-03-27 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • यूरोपीय संसद ने निजी संदेशों की निगरानी (‘Chat Control’) को समाप्त करते हुए लोगों के बीच संचार में डिजिटल प्राइवेसी बहाल की
  • सिर्फ 1 वोट के अंतर से स्वचालित इमेज और टेक्स्ट विश्लेषण वाला प्रावधान खारिज हो गया, जिससे Meta·Google·Microsoft आदि की चैट स्कैनिंग रुक गई
  • निगरानी समाप्त होने के बाद भी अदालती वारंट आधारित लक्षित निगरानी और सार्वजनिक पोस्ट स्कैनिंग·यूज़र रिपोर्टिंग सिस्टम जारी रहेंगे
  • Pirate Party के Patrick Breyer ने इस फैसले को “सिविल सोसाइटी की ऐतिहासिक जीत” बताया और Security by Design तथा अवैध कंटेंट हटाने पर केंद्रित बाल संरक्षण पर जोर दिया
  • यह वोटिंग अंधाधुंध निगरानी की स्पष्ट अस्वीकृति और मौलिक अधिकारों का सम्मान करने वाली बाल संरक्षण व्यवस्था की ओर बदलाव का संकेत है

EU संसद ने ‘Chat Control’ रोककर बड़े पैमाने की निगरानी के अंत की घोषणा की

  • यूरोपीय संसद ने निजी संदेशों की अंधाधुंध निगरानी (‘Chat Control’) समाप्त करने का फैसला किया
    • 13 मार्च को अंधाधुंध निगरानी को खारिज करने के बाद, रूढ़िवादी ताकतों ने दोबारा वोटिंग की कोशिश की, लेकिन वह भी असफल रही
    • सिर्फ 1 वोट के अंतर से स्वचालित इमेज और टेक्स्ट विश्लेषण वाला प्रावधान खारिज हुआ, और उसके बाद पूरा संशोधन भी बहुमत नहीं जुटा सका
    • इसके चलते 4 अप्रैल से EU का अस्थायी अपवाद नियम समाप्त हो गया, और Meta·Google·Microsoft जैसी अमेरिकी कंपनियों की निजी चैट स्कैनिंग रुक गई
    • लोगों के बीच संचार में डिजिटल प्राइवेसी बहाल हुई

कानूनी शून्य नहीं, बल्कि ‘वास्तविक बाल संरक्षण’ की ओर बदलाव

  • अंधाधुंध निगरानी खत्म होने से कोई कानूनी शून्य पैदा नहीं होता
    • हालिया रिपोर्ट के अनुसार, अमेरिकी कंपनियों की निगरानी से बने संदिग्ध गतिविधि रिपोर्ट्स में सिर्फ 36% निजी संदेश निगरानी से आए
    • जांच में SNS और cloud सेवाएं अधिक महत्वपूर्ण भूमिका निभा रही हैं, और अदालती वारंट आधारित लक्षित निगरानी अब भी अनुमत है
    • सार्वजनिक पोस्ट, होस्ट की गई फाइलों की नियमित स्कैनिंग और यूज़र रिपोर्टिंग सिस्टम भी जारी रहेंगे

Patrick Breyer का मूल्यांकन और आगे की चेतावनी

  • Pirate Party के पूर्व यूरोपीय सांसद Patrick Breyer ने इस फैसले को “सिविल सोसाइटी की ऐतिहासिक जीत” बताया
    • उन्होंने कहा, “बड़े पैमाने की निगरानी त्रुटियों से भरी प्रणाली है और जांच संसाधनों की बर्बादी करती है”
    • उन्होंने जोर दिया कि बाल संरक्षण ‘Security by Design’ और अवैध कंटेंट को स्रोत से हटाने के जरिए होना चाहिए
    • लेकिन उन्होंने चेतावनी दी कि Chat Control 2.0 और messenger age verification की अनिवार्यता पर चर्चा चल रही है, जिससे गुमनाम संचार खतरे में पड़ सकता है

समाप्त होने वाले अस्थायी नियम की सामग्री

  • 2021 में बना EU अस्थायी विनियमन (2021/1232) 3 अप्रैल को समाप्त होना था
    • इसने Meta जैसी अमेरिकी कंपनियों को स्वेच्छा से निजी संदेश स्कैन करने की अनुमति दी थी
    • तीन तरह की निगरानी की अनुमति थी
      • पहले से ज्ञात इमेज और वीडियो का hash scan
      • नई इमेज और वीडियो का स्वचालित विश्लेषण
      • निजी चैट का स्वचालित टेक्स्ट विश्लेषण
    • AI आधारित विश्लेषण में false positive दर ऊंची है और यह संदर्भ नहीं समझ पाता, जिससे किशोरों के बीच सहमति वाले संवाद भी उजागर हो सकते हैं

शोध निष्कर्ष: Chat Control तकनीक में भरोसे की कमी

  • IT सुरक्षा शोधकर्ताओं ने PhotoDNA algorithm का विश्लेषण कर इसे “विश्वसनीय नहीं” बताया
    • इमेज में मामूली बदलाव (जैसे बॉर्डर जोड़ना) करके अवैध इमेज डिटेक्शन से बचा जा सकता है
    • वहीं दूसरी ओर, हानिरहित इमेज गलत पहचान के कारण पुलिस को रिपोर्ट हो सकती हैं

EU मूल्यांकन रिपोर्ट ने Chat Control की विफलता उजागर की

  • डेटा एकाधिकार: 99% रिपोर्ट Meta से आईं, यानी व्यावहारिक रूप से निजी कंपनी ही पुलिस की भूमिका निभा रही थी
  • गलत डेटा का बोझ: जर्मनी की BKA के अनुसार, सार्वजनिक चैट से मिले 48% मामले अपराध से असंबंधित थे
  • किशोरों का अपराधीकरण: जर्मनी की करीब 40% जांचें किशोरों के बीच इमेज शेयरिंग मामलों से जुड़ी थीं
  • encryption के फैलाव से निष्प्रभावी: end-to-end encryption बढ़ने के बाद रिपोर्टों की संख्या 50% घटी
  • बाल संरक्षण में प्रभावहीन: निगरानी और वास्तविक दोषसिद्धि के बीच कोई संबंध नहीं मिला

गलत दावों की जांच: निगरानी समर्थकों के तर्कों का खंडन

  • “बातचीत टूटने के लिए संसद जिम्मेदार है” दावा

    • तथ्य: बातचीत तोड़ने वाला पक्ष EU Council था
    • लीक दस्तावेजों के अनुसार, सदस्य देश Chat Control 2.0 की मिसाल बनने के डर से समझौते को ठुकरा रहे थे
    • संसद की वार्ताकार Birgit Sippel ने आलोचना की कि “सदस्य देशों ने जानबूझकर समाप्ति को स्वीकार किया”

  • “निगरानी के बिना जांच असंभव है” दावा

    • तथ्य: लक्षित निगरानी अब भी संभव है
    • जर्मन आपराधिक जांचकर्ता संघ (BDK) ने चेतावनी दी कि “बड़े पैमाने की निगरानी केवल बिना ठोस सुराग के सूचना की बाढ़ लाती है”
    • BKA अवैध सामग्री हटाने के अनुरोधों को व्यवस्थित रूप से अस्वीकार कर रही है

  • “स्कैनिंग तकनीक सटीक है” दावा

    • तथ्य: IT शोधकर्ताओं के खुले पत्र के अनुसार 13~20% की त्रुटि दर मौजूद है
    • अरबों मामलों में वास्तविक अवैध सामग्री केवल 0.0000027% है
    • जर्मनी की डेटा सुरक्षा परिषद (DSK) ने चेतावनी दी कि “अंधाधुंध निगरानी संचार गोपनीयता के मूल को भंग करती है”

  • “पीड़ित निगरानी की मांग करते हैं” दावा

    • तथ्य: वास्तविक पीड़ित निगरानी का विरोध कर रहे हैं और कानूनी कार्रवाई भी कर रहे हैं
    • पीड़ित Alexander Hanff ने कहा, “प्राइवेसी का उल्लंघन द्वितीयक नुकसान है”
    • बवेरिया का एक पीड़ित Meta के खिलाफ मुकदमा लड़ रहा है
    • अमेरिकी संगठन Thorn ने स्कैनिंग सॉफ्टवेयर बिक्री और EU लॉबिंग पर भारी धन खर्च किया

आगे की दिशा: निगरानी नहीं, बल्कि ‘Security by Design’

  • यूरोपीय संसद ने निगरानी-केंद्रित दृष्टिकोण से तकनीकी रोकथाम-केंद्रित दृष्टिकोण की ओर बदलाव का समर्थन किया
    1. सुरक्षित डिफॉल्ट सेटिंग्स और सुरक्षा तंत्र मजबूत करके cyber grooming रोकना
    2. अदालती मंजूरी आधारित लक्षित निगरानी बनाए रखना
    3. EU बाल संरक्षण केंद्र द्वारा सक्रिय खोज और तत्काल हटाने की अनिवार्यता
      • अवैध सामग्री को इंटरनेट और dark web से जड़ से हटाया जाना चाहिए
      • जांच एजेंसियों का “यह हमारे अधिकार क्षेत्र में नहीं” वाला रवैया खत्म होना चाहिए

लॉबिंग और झूठे डर का निर्माण

  • Chat Control को आगे बढ़ाने में विदेशी फंडिंग वाले लॉबी समूहों और tech कंपनियों ने अगुवाई की
    • अमेरिका की Thorn ने संबंधित सॉफ्टवेयर बेचने के साथ ब्रुसेल्स में सैकड़ों हजार यूरो स्तर की लॉबिंग की
    • tech इंडस्ट्री ने कुछ सिविल सोसाइटी समूहों के साथ मिलकर मुनाफे और डेटा एक्सेस अधिकार सुरक्षित करने वाले कानून का समर्थन किया

निष्कर्ष: निगरानी उन्माद की स्पष्ट अस्वीकृति

  • Breyer ने जोर देकर कहा, “अमेरिकी tech इंडस्ट्री और सरकारी फंडेड लॉबिंग ने अंत तक डर फैलाया, लेकिन झूठे अलर्ट और डुप्लिकेट डेटा एक भी बच्चे को नहीं बचा सके
  • यह फैसला अंधाधुंध निगरानी के खिलाफ स्पष्ट अस्वीकृति का संकेत है, और लक्षित तथा मौलिक अधिकारों का सम्मान करने वाली बाल संरक्षण व्यवस्था की आवश्यकता की पुष्टि करता है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2026-03-27
Hacker News टिप्पणियाँ

  • आज की जीत के बावजूद यह पूरी तरह नकारा नहीं जा सकता कि EU सरकारें आगे प्रक्रियात्मक कदम उठाएँगी
    खासकर ‘Chat Control 2.0’ कहलाने वाला बाल सुरक्षा विनियमन अभी भी समय के दबाव में trilogue वार्ताओं से गुजर रहा है
    इसके अलावा अगला वार्ता एजेंडा age verification अनिवार्य करना है, जिससे messenger·chat सेवाएँ और app store पहचान-पत्र या face scan माँग सकते हैं, और गुमनाम संचार लगभग असंभव हो जाएगा, जिससे whistleblower या उत्पीड़न झेल रहे लोगों जैसे कमजोर समूह खतरे में पड़ेंगे

    • लोकतंत्र में विरोधियों को हटाया नहीं जाता
      जो लोग मानते हैं कि security privacy से ऊपर है, वे जीवन भर उस रुख को अदालत में चुनौती देते रहेंगे
      कोई कानून पारित न हो तो वह प्रभावी नहीं होता, इसलिए यथास्थिति बनाए रखने वाला पक्ष अधिक मजबूत स्थिति में है
      हर पीढ़ी में दोहराई जाने वाली ऐसी लड़ाइयाँ ही लोकतंत्र का सार हैं, और नागरिकों को समझाने की प्रक्रिया ही स्वतंत्रता की रक्षा करना है
    • ‘age verification’ की बहस असल में Big Tech के data collection ढाँचे को उजागर करने का मामला है
      अगर उपयोगकर्ता पहचान सत्यापन से इनकार करे तो उसकी सेवा-उपयोग की सुविधा बंद की जा सकती है
      बहुत से उपयोगकर्ता अब भी privacy से ज़्यादा सुविधा को प्राथमिकता देते हैं, लेकिन असली खतरा यह है कि ऐसा ढाँचा सरकारी निगरानी को और आसान बना देता है
    • Meta ने Instagram पर encrypted chat बंद किया, यह समय-संयोग अजीब तरह से मेल खाता है और दिलचस्प है
    • Trilogue ऐसी व्यवस्था है जिसमें मंत्री बंद कमरे में कानून लिखते हैं, इसलिए मेरे हिसाब से यह बंद किस्म की बैठक व्यवस्था जलकर खत्म हो जानी चाहिए
    • अगली वार्ता में फिर मिलते हैं, बस यही विदाई बची है

  • EPP ने इस कानून को जल्दी पारित कराने के लिए प्रचार अभियान चलाया
    teddy bear की छवियाँ इस्तेमाल करते हुए “बच्चों की रक्षा कोई विकल्प नहीं है” जैसा संदेश आगे रखा गया
    लेकिन मुझे लगता है कि बड़े पैमाने की निगरानी नहीं, बल्कि privacy-friendly विकल्प चाहिए
    EPP की आधिकारिक सामग्री और lobby सूची देखें तो Facebook, Microsoft, UNICEF सहित कई संगठन शामिल हैं

    • Palantir औपचारिक रूप से सूची में नहीं है, लेकिन व्यवहार में हर चरण में शामिल है
      यूरोपीय Ombudsman का निर्णय और EU संसद का प्रश्नपत्र दिखाते हैं कि Palantir ने transparency registration के बिना कई वर्षों तक Europol को software दिया है
      Euractiv की रिपोर्ट के अनुसार Ursula von der Leyen और Palantir CEO की बैठक का रिकॉर्ड तक नहीं छोड़ा गया
    • Ashton Kutcher द्वारा स्थापित Thorn संगठन का शामिल होना भी पाखंडी लगता है
      BBC लेख और People की रिपोर्ट देखें तो उसने पहले एक यौन अपराधी का बचाव किया था
    • Facebook और Microsoft विदेशी कंपनियाँ हैं, फिर भी EU कानून-निर्माण lobbying में गहराई से शामिल हैं
    • ऐसे कानून वास्तव में बच्चों की रक्षा नहीं करते, बल्कि मतदाताओं को भ्रमित करने वाला अलंकारिक औज़ार लगते हैं
      खासकर तकनीक से कम परिचित बुज़ुर्गों और माता-पिता पर यह अधिक असरदार है
    • इसके बाद EPP ने “समाजवादियों ने बच्चों को असुरक्षित छोड़ दिया” कहने वाला एक follow-up लेख भी निकाला, जिसका लहजा और अधिक उग्र था
      लेख लिंक

  • “6 अप्रैल 2026 से Gmail, LinkedIn, Microsoft आदि को निजी संदेशों की scanning बंद करनी होगी” यह वाक्य उलझाने वाला है
    मुझे जिज्ञासा हुई कि क्या यह पहले से लागू था

    • Facebook आदि कई साल पहले से ही संदेश scan करते रहे हैं
      जब यह कार्रवाई अवैध ठहराई गई, तब इसे वैध बनाने के लिए अस्थायी कानून Chat Control 1.0 पारित किया गया
      लेकिन वार्ताएँ देर से चल रही हैं, इसलिए 4 अप्रैल को इसकी अवधि खत्म होते ही यह फिर अवैध हो जाएगा
    • जब Apple ने iMessage scanning आगे बढ़ाने की कोशिश की थी, तब भी बड़ा विवाद हुआ था
      EFF का विरोध इसका प्रमुख उदाहरण है
    • स्वैच्छिक Chat Control 1.0 2021 से लागू था
    • संवैधानिक अधिकारों से टकराव के बावजूद इसे अस्थायी रूप से अनुमति दी गई थी, और Chat Control 2.0 इसे अनिवार्य बनाने की कोशिश है
    • Gmail आदि 2010 के दशक से ही child pornography detection के लिए email scan करते रहे हैं

  • एक आँकड़ा है कि अमेरिकी कंपनियों की 36% रिपोर्टें निजी संदेश निगरानी से आती हैं
    यह संख्या छोटी नहीं है, इसलिए उल्टा बेचैनी होती है

    • यह अनुपात काफ़ी ऊँचा है, इसलिए जिज्ञासा है कि असल में डेटा में noise कितना ज़्यादा होगा

  • राजनीतिक नज़रिए से देखें तो “ये लोग तब तक नहीं रुकेंगे जब तक वे आपके बच्चों के संदेश नहीं पढ़ लेते” जैसा नारा उपयुक्त लगता है

    • इसे “वे लोग जो आपके किशोर बच्चे की गुप्त बातचीत देखना चाहते हैं” की तरह भी कहा जा सकता है

  • Chat Control आता है, खारिज होता है, फिर दोबारा पेश किया जाता है — यह अनंत चक्र जैसा लगता है

    • आधुनिक लोकतंत्र की समस्या यह है कि उन्हें सिर्फ एक बार जीतना होता है और वह कानून बन जाता है, लेकिन हमें हर बार जीतना पड़ता है
    • meme में कहना हो तो यह छवि ज़्यादा उपयुक्त है
    • विकल्प सिर्फ तानाशाही है, इसलिए ऐसी पुनरावृत्ति लोकतंत्र की नियति है
    • अमेरिकी और EU की कुछ पुलिस एजेंसियाँ इस कानून को बहुत चाहती हैं
      लगता है राजनेता भी निगरानी की सत्तात्मक ललक महसूस करते हैं
    • मुझे लगता है कि ऐसे विधायी double jeopardy प्रावधान की ज़रूरत है, जिससे असफल कानून को फिर से पेश न किया जा सके

  • मैं Microsoft के भीतर के insider attack scenario की कल्पना करता हूँ
    PhotoDNA database में किसी खास शब्द वाले screenshot hash inject किए जाएँ, और Meta का कोई insider उस format error को पकड़कर user ID ट्रैक करे
    अगर सिर्फ थोड़े से accounts देखे जाएँ तो abnormal access alert से भी बचा जा सकता है
    संबंधित दस्तावेज़ साझा किया गया

  • “Chat Control का अंत, फिलहाल के लिए” शायद यही सही अभिव्यक्ति होगी

    • वे हमेशा “बाद में फिर” वाला बटन दबाते हैं
    • हो सकता है यह सिर्फ इस महीने तक रुका हो

  • 6 महीने के भीतर यह नाम बदलकर फिर वापस आएगा
    क्योंकि नए कानून को रोकने वालों को ही लागत चुकानी पड़ती है, नागरिक संगठनों की फंडिंग पहले खत्म हो जाती है
    अधिकार-पत्र होने पर भी वह विधायकों को बाँध नहीं पाता, और अंततः मामला अदालत तक जाता है

  • “बच्चों के लिए” वाले तर्क के नाम पर यह कोशिश चलती रहेगी
    इसे रोकने के लिए privacy अधिकारों को स्थायी रूप से मज़बूत करने वाला कानून चाहिए

    • मेरे हिसाब से वह GDPR जैसी किसी संरचना में होना चाहिए