1 पॉइंट द्वारा GN⁺ 2023-09-09 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Threads की onboarding प्रक्रिया signup को तेज़ी से आगे बढ़ाने के लिए डिज़ाइन की गई है, लेकिन “How Threads works” स्क्रीन पर छोटा धूसर लिंक personal data collection के दायरे को नज़र में आने से बचा देता है
  • App Store में Threads के Privacy सेक्शन में Health data, Financial Info, Browsing History, Sensitive Info आदि की लंबी सूची दिखती है, और यूरोपीय data protection कानूनों के तहत ad targeting के लिए personal data processing का वैध कानूनी आधार आवश्यक है
  • Meta sensitive data collection और Instagram account deletion से जुड़ी linking को पर्याप्त रूप से उजागर नहीं करता, जिससे framing और Roach Motel dark pattern को लेकर विवाद बढ़ता है
  • Apple अपनी privacy-protection image को ज़ोर-शोर से पेश करता है, लेकिन जांचों और शोधों से संकेत मिलता है कि “Ask App Not To Track” उम्मीद के मुताबिक काम नहीं करता और advertisers IDFA के बजाय fingerprinting का इस्तेमाल कर सकते हैं
  • अगर App Store के शीर्ष पर स्पष्ट privacy warnings या privacy score रखे जाएं, तो यह users के download decisions और developers के data practices को बदलने का दबाव बना सकता है

Threads onboarding में दिखी transparency की समस्या

  • Threads ने नए app को लेकर दिलचस्पी और सरल onboarding का इस्तेमाल करके users को signup flow से तेज़ी से गुज़रने के लिए प्रेरित किया
  • “How Threads works” स्क्रीन सामान्य onboarding जैसी दिखती है, लेकिन असली working method और data-related जानकारी छोटे धूसर text link के पीछे रखी गई है, जिससे उसे पढ़ना मुश्किल हो जाता है
  • मुख्य मुद्दा data collection के होने-न होने से ज़्यादा यह है कि जितना कोई व्यवहार अधिक intrusive या risky हो, users को उसके बारे में उतना ही स्पष्ट रूप से बताया जाना चाहिए

App Store privacy सेक्शन में लंबी collection items सूची

  • App Store में Threads के Privacy सेक्शन में निम्न data types दिखते हैं
    • Health data
    • Financial Info
    • Browsing History
    • Sensitive Info
    • Other Data
  • Intrusive tracking के कारण Threads यूरोप में launch नहीं हो सका, और यूरोपीय data protection कानूनों के तहत Meta को ad targeting के लिए personal data processing का वैध कानूनी आधार चाहिए
  • हालिया court rulings के बाद Meta की privacy policy को लेकर अनिश्चितता भी बढ़ गई है

Framing और कम T.I. ratio

  • Framing वह phenomenon है जिसमें जानकारी पेश करने का तरीका user decisions को बदल देता है
  • वही तथ्य अगर छिपाने या गलतफहमी पैदा करने वाले तरीके से रखे जाएं, तो यह unethical framing बन जाता है
  • Threads की “How Threads works” स्क्रीन data collection की तीव्रता को सामने लाने के बजाय उसे signup flow के भीतर दबा देती है
  • T.I. ratio वह मानक है जिसके अनुसार product की transparency, user को होने वाले risk या intrusiveness के अनुपात में होनी चाहिए
    • अगर बहुत sensitive data मांगा जा रहा है, तो उसे सामने स्पष्ट रूप से दिखाना उचित है
    • Meta का flow ऐसा उदाहरण माना जा सकता है जिसमें intrusiveness की तुलना में transparency कम है

Instagram account और Roach Motel dark pattern

  • Threads signup button दबाने के बाद Instagram account से connection का मुद्दा पर्याप्त रूप से सामने नहीं आता
  • Threads delete करने की कोशिश करते समय Instagram account तक delete हो जाने वाली संरचना को Instagram ransom कहा जाता है
  • Roach Motel dark pattern ऐसी user journey को कहते हैं जिसमें अंदर जाना आसान लेकिन बाहर निकलना मुश्किल होता है
  • Threads का account deletion flow भी कम T.I. ratio वाली user journey में आता है

Apple की privacy-protection image और Privacy Washing

  • Apple advertising और billboards पर बड़ा खर्च करके खुद को Guardian of Privacy जैसा दिखाता है
  • लेकिन App Store के पीछे allowed data collection को देखें, तो Apple के privacy protection के दावे उम्मीद जितने भरोसेमंद नहीं लगते
  • Privacy Washing का मतलब है असल में privacy protect न करते हुए भी privacy protect करने का दिखावा करना
  • “Ask App Not To Track” दबाने पर भी यह expected तरीके से काम न कर सकता है
    • Oxford University iOS App Tracking study को evidence के तौर पर इस्तेमाल किया जाता है
    • Advertisers Apple के पुराने IDFA के बजाय fingerprinting से data map करके advertisers को भेज सकते हैं
    • ऐसी जांचें भी हैं कि iPhone की tracking protection उतनी भरोसेमंद नहीं है जितना Apple ads से संकेत मिलता है

App Store में अधिक direct warnings की जरूरत क्यों है

  • अगर Apple privacy protection को महत्वपूर्ण मानता है, तो वह App Store listings के शीर्ष पर अधिक स्पष्ट privacy warnings रख सकता है
  • Safari Browser पहले से ही privacy-related indicators के परिचित display patterns का इस्तेमाल करता है
  • Privacy score को सामने रखने से users द्वारा खराब data practices वाले apps download करने की संभावना कम हो सकती है
  • Developers पर users की privacy का अधिक सम्मान करने का दबाव बनेगा
  • अगर privacy सच में महत्वपूर्ण है, तो Apple App Store में अच्छे practices वाले apps को higher rank भी कर सकता है

1 टिप्पणियां

 
GN⁺ 2023-09-09
Hacker News की राय
  • Facebook का हमें सक्रिय रूप से नुकसान पहुंचाना, और Apple का प्रस्तावित metrics को अपने product में शामिल न करके App Store के लोकप्रिय apps को निष्क्रिय रूप से अनुमति देना—इन दोनों की तुलना करना अनुचित लगता है
    मैं Apple fan नहीं हूं, लेकिन Apple, Facebook नहीं है

    • Apple वह company नहीं है जिसने लोकप्रिय web के आधे हिस्से में tracking pixels बिछा रखे हों
      Apple की मुख्य आय premium hardware और subscription services से आती है, जबकि Facebook privacy और attention को buyers को बेचने वाली company है
    • गलत. Apple भी हमें सक्रिय रूप से नुकसान पहुंचाता है
      कुछ साल पहले apps launch होना कुछ समय के लिए बेहद slow हो गया था, और वजह Apple telemetry web service का outage था: https://forums.macrumors.com/threads/mac-apps-not-opening-or...
    • मैं Facebook fan नहीं हूं, लेकिन Facebook ने कभी खुद को बुनियादी मानवाधिकारों का रक्षक या privacy का guardian होने का दावा नहीं किया
      कुछ लोग इन्हें evil या lesser evil कहते हैं, लेकिन मैं Apple को evil और hypocrite कहना चाहूंगा
    • बल्कि लेख Apple के प्रति अन्यायपूर्ण हद तक good-faith interpretation देता है
      Apple, third-party app developers पर थोपे जाने वाले IDFA transparency requirements से खुद को बाहर रखता है, और France व EU आदि में कानूनी जांच के दायरे में रहा है: https://gizmodo.com/apple-iphone-analytics-tracking-even-whe...
      साथ ही Apple, कानून से मजबूर न होने के बावजूद iCloud backups में CSAM scan करता है. Meta ने WhatsApp में ऐसा नहीं किया, और Signal तो जाहिर है नहीं करता. आज CSAM है, कल सत्ता की आलोचना करने वाले messages हो सकते हैं. Apple ने end-to-end encryption में एक मूलभूत ethical line पार कर दी है, और अब encryption के मामले में उस पर बिल्कुल भरोसा नहीं किया जा सकता
      Apple की marketing बहुत प्रभावी है, लेकिन यह विचार कि privacy के मामले में वह दूसरी big tech companies से बेहतर है, थोड़ा भी खोदने पर केवल खोखली marketing copy निकलता है. किसी पर भरोसा नहीं किया जा सकता. अभी privacy को सचमुच बचाने का तरीका बस इतना है कि open-source software चलाने वाले MiFi जैसे router से internet से जुड़ें, और Jordan Geoghegan के unbound-adblock जैसी outbound firewall block list implement करें: https://geoghegan.ca//unbound-adblock.html
    • Meta के privacy दावों पर कोई भरोसा नहीं करता
      end-to-end encryption करने पर भी, उसके अलावा जो कुछ collect किया जा सकता है, वह सब collect करता है
  • सोचता हूं लोग आखिर कब डरावनी ad companies से तंग आएंगे
    Target से एक डाक मिली कि वे default रूप से मेरी जानकारी non-affiliated third parties को बेचेंगे, और opt out करने के लिए मुझे phone करना या पत्र भेजना होगा. शायद मैंने कभी न कभी सहमति दी होगी, और free loyalty program में शामिल होने वालों को समझना चाहिए कि वे ऐसी चीजों पर सहमत हो रहे हैं, भले ही उन्हें साफ-साफ न बताया गया हो. फिर भी लगता है कि benefits के साथ customer द्वारा चुकाई जाने वाली असली cost भी साफ लिखनी चाहिए
    पिछले हफ्ते CVS में prescription medicine लेते समय, नाम और address की पुष्टि, payment या prescription receipt पर signature के बीच उन्होंने marketing consent form घुसा दिया, और मुझे यह समझने से पहले कि यह prescription खरीद से जुड़ी consent नहीं है, मैंने बेवकूफी में consent दे दी. संभवतः बीमार हालत में मौजूद किसी व्यक्ति को, जो दवा लेकर फिर normal होना चाहता है, उसकी जानकारी बेचने की consent छिपाकर दिलवा दी गई
    इनमें से कोई भी चीज मेरी जिंदगी बेहतर नहीं बनाती. मैं बस सामान के पैसे देकर transaction खत्म करना चाहता हूं, और अगले transaction तक relationship खत्म रखना चाहता हूं. हर advertiser को मेरे खरीदे गए हर सामान, यहां तक कि habitual purchases तक, जानने की जरूरत नहीं है
    अगर आप advertising technology industry में काम करते हैं या और ज्यादा information collect करने के front-end devices के लिए जिम्मेदार हैं, तो मुझे यह सचमुच नापसंद है, यह बहुत creepy है, और भले ही आप खुद creepy न हों, आप जो बनाते हैं और जिन लोगों के साथ काम करते हैं वे creepy हैं. ऐसी personal information, जिसे लोग स्वाभाविक रूप से private मानते हैं, बेचने के लिए उन्हें फंसाने के तरह-तरह के तरीके ढूंढना घिनौना, अनैतिक और deceptive है. invasive ad tech को गिराने में मदद के लिए इसके तरीके, tricks और loopholes leak करने चाहिए

    • अब CVS shopping experience के आधार पर recommendation system जिन ads को दिखाना जरूरी समझेगा, वे दिखेंगे, और अगर कोई घर आ जाए या कोई और device use करे तो काफी awkward हो सकता है
      परिवार के घर गया था, और सिर्फ वहां दिखे ads देखकर उस परिवार के पहले तक private रहे medical condition का अंदाजा लगा सका
    • जब तक लोगों को free services मिलती रहेंगी, वे तंग नहीं आएंगे
    • जब तक चमचमाते नए i devices बनते रहेंगे, कुछ नहीं बदलेगा
    • मैं भी हर दिन यही सोचता हूं. कुछ साल पहले ही तंग आ चुका था, और अब हर चीज पर गुस्सा आता है
      इससे भी बुरा यह है कि मैं कुछ कर नहीं सकता, इसलिए यह बेबस गुस्सा है
      मैं पहले ही जितना हो सके tracking block करता हूं, ऐसी practices अपनाने वाली companies या उन companies की services लेने वाली companies को पैसा न देने की कोशिश करता हूं, offline stores में cash से pay करता हूं, और online shopping भी जितना हो सके avoid करता हूं
      फिर भी यह काफी नहीं है. ad companies लोगों के साथ युद्ध में हैं और जीत रही हैं
    • जानकारी के लिए, ज्यादातर loyalty programs में अगर card इस्तेमाल करना हो तो information दिए बिना भी signup किया जा सकता है
      अगर card पसंद नहीं है तो आम तौर पर invalid या random phone number भी accept हो जाता है. बेशक यह solution नहीं है और problem को ही ठीक करना चाहिए, लेकिन कम से कम यह एक partial workaround तो है
  • विज्ञापन-आधारित social apps बहुत भारी मात्रा में data collect करते हैं, यह सही है
    लेकिन Apple की privacy widget list व्यापक सूची जैसी सिर्फ इसलिए दिखती है क्योंकि लोग कुछ भी post कर सकते हैं और Meta posts की content को ad targeting में इस्तेमाल करता है
    मुझे हैरानी है कि क्या आपने हाल में Apple onboarding flow से गुज़रकर देखा है। Apple ID बनाना और iPhone setup करने की प्रक्रिया भी काफी मिलती-जुलती है, और उसमें data use की अंतहीन अनुमति देने वाली वैसी ही click-through terms हैं। इसमें [1], [2], [3], [4], [5] शामिल हैं
    Apple ने privacy marketing बहुत अच्छी तरह की है, लेकिन दूसरी कंपनियों की आलोचना करते समय जिन लगभग सभी practices की ओर वह इशारा करता है, वे खुद भी वही करते हैं
    साथ ही Threads का Europe में launch न होना products के बीच DMA data separation requirements की वजह से था। जैसा यहाँ संकेत दिया गया है, इसका collected data की intrusive nature से कोई संबंध नहीं था [6]
    [1] https://www.apple.com/legal/privacy/pdfs/apple-privacy-polic...
    [2] https://www.apple.com/legal/privacy/data/en/apple-id/
    [3] https://www.apple.com/legal/sla/docs/iOS16_iPadOS16.pdf
    [4] https://www.apple.com/legal/internet-services/itunes/
    [5] https://www.apple.com/legal/internet-services/icloud/
    [6] https://www.theverge.com/23789754/threads-meta-twitter-eu-dm...

  • Privacy की बात करने वाला blog post है, लेकिन vercel-insights.com, www.google.com, ‘Sign up with Google’, और “Microsoft, Amazon, facebook, Google, Disney जैसी कंपनियों के 132,793 लोगों ने हिस्सा लिया” दिखता है
    “फिर वही अजीब-सा एहसास”

    • विडंबनापूर्ण है। और लगता है लेखक Android और Google के बारे में कुछ नहीं कहता
    • comic के अंदर कहा गया है, “थोड़ा-बहुत data collection गलत नहीं है”
  • यह लेख Meta के privacy violations को Apple के सिर मढ़कर गड्डमड्ड करता हुआ लगता है
    operating system हमेशा fingerprint tracking को और मुश्किल बना सकता है, और App Store भी और “privacy warnings” जोड़ सकता है। लेकिन आखिरकार अगर आप privacy का उल्लंघन करने वाला third-party app इस्तेमाल करते हैं, तो वह app हमेशा तरह-तरह से data खींचेगा। इसे इस दलील के रूप में इस्तेमाल करना कि Apple को privacy की परवाह नहीं है, ईमानदार नहीं है

    • सच कहें तो अभी विकल्प Android है
      इसलिए Meta के सब कुछ खींच लेने के बजाय Google सब कुछ vacuum cleaner की तरह खींचता है, और उसका ज्यादा हिस्सा Meta तक बह जाता है
    • operating system applications के नीचे की layer है। कौन-सा data भेजा जा रहा है, इसे वह बेशक control कर सकता है
      हो सकता है आज का software model इसे सुविधाजनक न बनाता हो, लेकिन Apple को दोष देना काफी ईमानदार और समझ में आने वाला है
      हमें computers को ऐसे uncontrollable machines मानना बंद करना चाहिए जिनसे data leak होना तय है। computers इंसानों ने बनाए हैं
  • यह एक दिलचस्प छोटी presentation थी, और बहुत नई बात तो नहीं थी, लेकिन apps के trust level को badges से दिखाने का idea अच्छा था
    लेकिन आखिरी page पर mailing list में “Sign up with Google” दिखते ही सारी credibility खत्म हो गई। मजेदार है

  • अगर privacy की guarantee चाहिए, तो internet से जुड़ी कोई भी चीज़ install या use नहीं करनी चाहिए
    HN तक में, stylometric analysis और इच्छाशक्ति वाला actor हो तो यहाँ के usernames को दूसरे public posts से आसानी से जोड़ा जा सकता है। और ज्यादा motivated actor हो तो privately लिखे posts से भी जोड़ सकता है। इतने सारे data leaks जो होते रहते हैं
    safety के लिए offline रहना होगा। बेशक आज के दौर में यह कई लोगों के लिए अव्यावहारिक है। तो अब सवाल यह है कि कितना और क्या collect किया जाता है, इससे अलग, कौन-सी company किसी भी तरीके से मुझे बेच देने की सबसे कम संभावना रखती है। लगभग किसी भी मानक से देखें तो Apple उस list में ऊपर है। हालांकि सबसे ऊपर नहीं। Mullvad जैसी companies सेवा इस तरह देती हैं कि वे कुछ भी collect ही नहीं करतीं, और सिद्धांततः cash से payment करने पर उसे वापस मुझ तक जोड़ने का कोई तरीका भी नहीं है
    निजी तौर पर, data collect किया जाता है या नहीं, इससे ज्यादा जरूरी मेरे लिए यह है कि जिस संगठन से मैं deal कर रहा हूँ, उस पर भरोसा किया जा सकता है या नहीं। Big Tech में track record देखें तो मैं Apple पर सबसे ज्यादा भरोसा करता हूँ, लेकिन Apple products इस्तेमाल करते हुए absolute privacy मिल रही है, ऐसा कोई भ्रम नहीं है, और किसी को भी नहीं होना चाहिए

    • अगर कोई public figure नहीं है जिसने सार्वजनिक रूप से बहुत ज्यादा लिखा हो, तो stylometric analysis से आम लोगों की पहचान की जा सकती है या platforms के बीच accounts जोड़े जा सकते हैं—यह विचार मुझे ज्यादा convincing नहीं लगता
      मैं वास्तविक रूप से convincing evidence देखना चाहूँगा। खासकर इसलिए क्योंकि character limits या platform-specific usage patterns में फर्क बाधा बन सकता है
    • Apple भी Google और Meta जैसी ही वजह से data collect करता है। ads बेचने के लिए
      Apple सिर्फ PR में बेहतर है
    • अगर आप Chinese हैं तो शायद exception होगा?
      https://www.nytimes.com/2021/05/17/technology/apple-china-ce...
    • सभी comments को किसी LLM से अलग writing style में rewrite करा दें, या हर thread के लिए disposable account बना लें, तो stylometric analysis से आसानी से बचा जा सकता है
      automation भी मुश्किल नहीं है
    • निजी तौर पर, मैं सचमुच एक भी ऐसी tech company नहीं सोच सकता जिस पर थोड़ा भी भरोसा किया जा सके
  • कई सालों में देखा सबसे खराब user experience

    • “स्टोरी देखने के लिए कीबोर्ड एरो इस्तेमाल करें” से Minecraft Legends का वह तरीका याद आता है, जिसमें क्लिक करने या Space, Esc, या कोई और आम “ठीक है, आगे बढ़ो” key दबाने पर यह hint दिखता है: “शुरू करने के लिए [left mouse button की तस्वीर] दबाएँ”
      अगर आपको इतना समझ आ गया है कि मैं अगले हिस्से पर जाना चाहता हूँ, तो मुझे passive-aggressive तरीके से यह बताने के बजाय कि कैसे request करनी है, सीधे अगले हिस्से पर ले जा सकते हैं
      details और यह जाँचने के लिए कि अब भी ऐसा है या नहीं, मैंने Minecraft Legends फिर से चलाकर देखा। थोड़ा बदला है, लेकिन start screen पर अब भी “शुरू करने के लिए [left mouse button] दबाएँ” दिखता है, और Space दबाने पर यह “शुरू करने के लिए [enter key की तस्वीर] दबाएँ” में बदल जाता है। इसलिए मुझे लगता है कि मेरी बात अब भी सही है
      और video शुरू होते समय Esc दबाने पर इसी तरह “जारी रखने के लिए ␣ दबाएँ” tip दिखती है। समझ नहीं आता, इन्हें लगता क्या है कि मैं क्या चाहता हूँ
    • मुझे उल्टा लगा, लेकिन मैंने laptop पर देखा था
      लगता है RevealJS(https://revealjs.com/) इस्तेमाल किया गया है। शुरुआत में मैंने इसे वैकल्पिक user experience वाला “लेख” समझा, लेकिन असल में यह बस एक slide show के ज्यादा करीब है
      mobile (Firefox, Android) पर भी कोशिश की, लेकिन यह format वहाँ निश्चित रूप से फिट नहीं बैठता। landscape mode में घुमाने पर यह desktop site को बस छोटा करके फिट कर देता है। शायद desktop पर पढ़ने की सलाह देनी चाहिए या अलग mobile version देना चाहिए
    • ज्यादातर तो बस left/right keys इस्तेमाल करने वाला बहुत simple तरीका है; समझ नहीं आता कि यह खराब user experience क्यों है
    • शुरुआत में ‘pro tip’ कहकर बताया कि मैं phone गलत तरह से पकड़े हुए हूँ, और landscape mode में घुमाने पर rotation को ignore कर दिया
      उस point पर, संबंधित लेख के शब्दों में, मैंने ‘critical ignore’ लागू कर दिया
  • हैरानी है कि यह comic इतनी लापरवाह है
    इसे बनाना मजेदार रहा होगा, लेकिन propaganda करने के बजाय जानकारी दी जाती तो अच्छा होता

  • एक simple solution है
    “भुलाए जाने के अधिकार” को “याद रखे जाने की अनुमति” में बदलने के लिए ballot initiative बनाया जाए, और इस अनुमति को हर 1–3 साल में renew करना पड़े। अगर कोई company 3 साल के भीतर अनुमति नहीं ले पाती, तो उसे data delete करना होगा। यह अनुमति transferable नहीं होनी चाहिए, इसलिए अगर आपने Good Company, Inc. पर account बनाया और Evil Corp, Inc. ने उसे acquire कर लिया, तो बाद वाली company को नए नाम से फिर अनुमति लेनी होगी। data brokers भी अनुमति माँगे बिना information नहीं रख सकने चाहिए
    “बिक्री से opt out करने का अधिकार” को default refusal और explicit consent में बदलना चाहिए। मतलब default रूप से refusal हो, और company को data बेचने के लिए explicit permission लेनी पड़े

    • पसंद आया, लेकिन अगर सभी data को weights में याद रखने वाला neural network train किया जाए, तो क्या किया जाए?
      लगता है ऐसी companies recommendation systems चलाने के लिए बड़े deep neural network models इस्तेमाल करती हैं। कम-से-कम मेरी जानकारी में, neural network से किसी खास व्यक्ति को selectively भूलने के लिए नहीं कहा जा सकता
    • उम्मीद है इससे Twitter मेरे पसंदीदा inactive accounts और ज्यादा delete न करने लगे