मोबाइल ऐप्स कैसे अवैध रूप से व्यक्तिगत डेटा साझा करते हैं

 (noyb.eu)
3 पॉइंट द्वारा GN⁺ 2023-09-15 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • फ्रांस की सबसे बड़ी इलेक्ट्रॉनिक्स रिटेलर Fnac, रियल एस्टेट ऐप SeLoger, और Under Armour की सहायक कंपनी MyFitnessPal पर उपयोगकर्ताओं की व्यक्तिगत जानकारी तक अवैध रूप से पहुंचने और उसे साझा करने के आरोप लगे हैं.
  • ये शिकायतें privacy पर केंद्रित यूरोपीय non-profit संस्था noyb ने दर्ज की हैं.
  • रिपोर्ट के अनुसार, जिन ऐप्स पर आरोप हैं वे उपयोगकर्ता की सहमति के बिना, ऐप खुलते ही डेटा एकत्र करना और साझा करना शुरू कर देते हैं.
  • एकत्र किए गए डेटा में Google का यूनिक advertising ID (AdID), डिवाइस का मॉडल और ब्रांड, तथा लोकल IP address शामिल हैं, और इन्हें third parties के साथ साझा किया जाता है.
  • इस तरह का व्यापक डेटा संग्रह उपयोगकर्ताओं की profiling को संभव बनाता है, जिससे उन्हें personalized ads और marketing campaigns दिखाए जाते हैं और कंपनियों की आय बढ़ती है.
  • ePrivacy Directive के अनुसार, उपयोगकर्ता के डिवाइस पर डेटा को access करना या store करना तभी अनुमत है जब उपयोगकर्ता ने स्वतंत्र, स्पष्ट, विशिष्ट और अस्पष्टता-रहित सहमति दी हो. लेकिन तीन में से दो ऐप्स ने चलने पर कोई consent banner नहीं दिखाया.
  • तीसरे ऐप ने consent banner दिखाया, लेकिन व्यक्तिगत डेटा का transmission उपयोगकर्ता की किसी interaction के बिना ही शुरू हो गया.
  • AdID यूनिक होता है और किसी खास व्यक्ति के डिवाइस से जुड़ा होता है, इसलिए advertisers और अन्य third parties इसका उपयोग target users की पहचान करने के लिए कर सकते हैं.
  • कुछ ऐप प्रदाता तो ऐप के बाहर भी उपयोगकर्ता के व्यवहार को track करते हैं, जिससे एकत्र डेटा में उपयोगकर्ता के जीवन के बारे में और अधिक जानकारी जुड़ जाती है.
  • यह समस्या मोबाइल ऐप ecosystem में एक व्यापक समस्या को दर्शाती है, जहां कई ऐप्स EU privacy laws का पालन नहीं करते.
  • शोध के अनुसार, सभी ऐप्स में केवल 3.5% ने उपयोगकर्ताओं को सहमति अस्वीकार करने का वास्तविक विकल्प दिया.
  • noyb ने CNIL (फ्रांस का डेटा संरक्षण प्राधिकरण) से अनुरोध किया है कि आरोपित ऐप्स द्वारा अवैध रूप से प्रोसेस किए गए सभी डेटा को मिटाया जाए और उन पर जुर्माना लगाया जाए.
  • नेटवर्क ट्रैफिक का कैप्चर और विश्लेषण Defensive Lab Agency द्वारा विकसित PiRogue Tool Suite का उपयोग करके किया गया.
  • noyb आगे भी मोबाइल ऐप कंपनियों के खिलाफ और शिकायतें दर्ज करने की योजना बना रहा है और उपयोगकर्ता डेटा की अवैध साझेदारी रोकने के लिए काम करेगा.

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2023-09-15
Hacker News राय
  • मोबाइल ऐप्स द्वारा निजी डेटा की अवैध साझेदारी की समस्या, कुछ ऐप्स तो यूज़र consent banner तक नहीं देते
  • एक यूज़र ने यह अनुभव साझा किया कि ads के बिना चलने के लिए चुना गया एक widget उसके फ़ोन को proxy network का हिस्सा बना देता था और बिना सहमति location data भेजता था
  • इस पर चर्चा कि ऐप्स यूज़र की सहमति के बिना data तक कैसे पहुँच पाते हैं, और यह तर्क कि समस्या technology नहीं बल्कि users हैं
  • यह बताया गया कि installed apps को सारा data इकट्ठा करने से वास्तव में रोकने वाली कोई चीज़ नहीं है, जबकि Progressive Web Apps browser sandbox द्वारा सीमित होते हैं, इसलिए privacy के नज़रिए से इन्हें बेहतर समाधान माना गया
  • गैर-लाभकारी संस्था noyb की privacy law enforcement में की गई कोशिशों की सराहना की गई, और यूज़र्स को प्रोत्साहित किया गया कि वे निजी डेटा का दुरुपयोग करने वाली कंपनियों के खिलाफ उनके भविष्य के कदमों का समर्थन करें
  • digital privacy advocates के लगातार संघर्ष पर चर्चा हुई, और सरकार की अपर्याप्त कार्रवाई की आलोचना की गई
  • targeted advertising पर चर्चा में एक यूज़र ने सुझाव दिया कि अगर यूज़र्स के पास अपने व्यवहार पर अधिकार हो, तो यह win-win स्थिति हो सकती है
  • यह इंगित किया गया कि privacy laws होने के बावजूद इन नियमों का अक्सर उल्लंघन होता है, और यह सुझाव दिया गया कि बड़े websites और apps की सक्रिय जाँच समस्या के समाधान में मदद कर सकती है
  • कारों जैसी महत्वपूर्ण infrastructure में privacy समस्याओं के बढ़ने को ऐसे क्षेत्र के रूप में रेखांकित किया गया जिस पर अधिक ध्यान देने की ज़रूरत है
  • उन third-party कंपनियों और उन कंपनियों के बीच अंतर पर चर्चा हुई जो data को सिर्फ clients के लिए process करती हैं और जो उसे अपने उद्देश्यों के लिए इस्तेमाल करती हैं
  • यह तर्क दिया गया कि data का दुरुपयोग करने वाले संगठनों पर मुकदमा चलाने में कानूनी बहस पर ज़्यादा ध्यान देना ही समस्या है; एक यूज़र ने सुझाव दिया कि ध्यान इस पर होना चाहिए कि लोग समझें उनका data कैसे इस्तेमाल किया जाता है