1 पॉइंट द्वारा GN⁺ 2023-10-24 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • ओपन इंटरनेट पर बढ़ी Google पर आरोप है कि उसने बच्चों और किशोरों की सुरक्षा के नाम पर ऐसा policy framework पेश किया है जो बाद में आने वाले प्रतिस्पर्धियों के लिए प्रतिकूल regulatory barriers का समर्थन करता है
  • Google और YouTube की घोषणाएँ सिर्फ corporate principles तक सीमित नहीं हैं, बल्कि legislative model भी शामिल करती हैं, और इन्हें हाल ही में असंवैधानिक ठहराए गए California Age Appropriate Design Code जैसी दिशा में देखा जा रहा है
  • मुख्य विवाद age assurance, parental monitoring का विस्तार, और impact assessment की अनिवार्यता को लेकर है; आलोचकों का कहना है कि age assurance नाम अलग है, पर व्यवहार में यह age verification के बहुत करीब है
  • बड़े platforms ऐसी आवश्यकताओं को संभाल सकते हैं, लेकिन छोटे sites और नए प्रतिस्पर्धी कानूनी और परिचालन बोझ तथा मुकदमों के जोखिम के प्रति कहीं अधिक उजागर होते हैं
  • Facebook के FOSTA समर्थन की तरह, बड़े platforms द्वारा नियमन को स्वीकार करना कानूनों को और खराब रूप दे सकता है और अंततः ओपन इंटरनेट के लिए भी नुकसानदायक हो सकता है

Google का बच्चों और किशोरों की सुरक्षा framework

“सीढ़ी खींच लेना” वाली आलोचना

  • जब सफल innovation companies नियामकीय प्रक्रिया का इस्तेमाल करके बाद में आने वाली कंपनियों के लिए उसी सफलता के रास्ते को रोकती हैं, तो इसे सीढ़ी खींच लेना कहा जाता है
  • इस प्रवृत्ति को “political entrepreneurship” से जोड़ा जाता है
    • यानी ग्राहकों के लिए बेहतर products बनाने के बजाय राजनीतिक व्यवस्था का उपयोग करके निजी लाभ लेना और प्रतिस्पर्धियों के अवसर रोकना
  • आलोचना यह है कि बड़ी internet companies ओपन इंटरनेट की बदौलत बढ़ीं, लेकिन regulators और media के दबाव में उन्होंने ओपन इंटरनेट के प्रतिकूल regulatory systems का समर्थन किया है

असंवैधानिक ठहराए गए California कानून से समानता

  • Google के legislative model को California Age Appropriate Design Code जैसी ही दिशा वाला दृष्टिकोण माना जा रहा है
  • इस California कानून को Google की घोषणा से कुछ हफ्ते पहले असंवैधानिक ठहराया गया
  • कई लोगों ने गलत तरीके से Google को NetChoice की उस कानूनी चुनौती के पीछे माना जो California जैसे कानूनों के खिलाफ थी, लेकिन Techdirt का मानना है कि Google वास्तव में ऐसे कानूनों की आवश्यकताओं को संभालने की स्थिति में है
  • छोटे प्रतिस्पर्धियों के लिए वही दायित्व निभाना कठिन है, इसलिए ऐसे कानून Google के लिए तुलनात्मक रूप से अनुकूल ढाँचा बन सकते हैं

age assurance, parental monitoring और impact assessment का बोझ

  • model में age assurance, parental monitoring का विस्तार, और impact assessment की अनिवार्यता शामिल है
  • कहा जाता है कि age assurance, age verification नहीं है, लेकिन व्यवहार में यह उपयोगकर्ता की उम्र का अनुमान लगाकर उसके access को उसी आधार पर समायोजित करने वाली संरचना के अधिक करीब है
  • impact assessment को California कानून पर बहस के दौरान पहले ही “compliance nightmare” कहकर आलोचना मिल चुकी है
  • कोई कदम कंपनी की स्वैच्छिक नीति के रूप में अच्छा विचार हो सकता है, लेकिन इसका यह मतलब नहीं कि उसे तुरंत कानूनी दायित्व बना दिया जाए

age assurance के लिए Google की प्रस्तावित शर्तें

  • Google के मसौदे के अनुसार, यदि कोई service उपयोगकर्ता की उम्र समझ सके, तो वह उम्र के अनुरूप अनुभव देने में मददगार हो सकता है
  • साथ ही यह भी कहा गया है कि अलग-अलग services में उपयोगकर्ता की उम्र का आकलन करने के तरीके समझौतों के साथ आते हैं
    • privacy में दखल
    • अतिरिक्त data collection और use
    • वयस्क उपयोगकर्ताओं की information और services तक पहुँच पर पाबंदी
  • Google का प्रस्ताव है कि यदि कानून age assurance की माँग करे, तो उसमें ये शर्तें होनी चाहिए
    • वह risk-based हो
    • information और services तक पहुँच को सुरक्षित रखे
    • privacy का सम्मान करे
    • ऐसा व्यावहारिक और interoperable standard हो जो anonymous या pseudonymous अनुभव की संभावना को सुरक्षित रखे
  • उसका सुझाव है कि government ID जैसे strong identifiers का उपयोग करने वाले intrusive तरीकों को शराब, जुआ, pornography जैसी high-risk services या age correction तक सीमित रखा जाए
  • Google का कहना है कि age assurance technologies नई, अपूर्ण और लगातार बदल रही हैं, इसलिए अच्छे इरादे से किए गए सुधार और implementation प्रयासों के लिए उचित liability protection होनी चाहिए

मीडिया कवरेज पर सवाल

  • The Verge ने इसे “Google ने Congress से कहा कि वह teenagers के लिए social media ban न लगाए” के रूप में पेश किया
  • TechCrunch ने लिखा कि Google नाबालिगों के लिए कानूनी age verification mandate के खिलाफ lobbying कर रहा है
  • आलोचकों का कहना है कि इस तरह की framing मुद्दे के मूल को चूक जाती है
    • Google age verification का विरोध नहीं कर रहा, बल्कि “age assurance” के नाम से age verification जैसी व्यवस्था प्रस्तावित कर रहा है
    • छोटे व्यवसाय अस्पष्ट मानकों के बीच मुकदमेबाजी के जोखिम में फँस सकते हैं, जहाँ थोड़ी भी गलती महँगी पड़ सकती है
  • “18 साल से कम उम्र वालों के लिए social media पर पूर्ण प्रतिबंध का विकल्प” जैसी रिपोर्टिंग इस प्रभाव को छिपा देती है कि सबसे बड़ी और सबसे धनी कंपनियों के अलावा बाकी के लिए किशोरों को सेवाएँ देना कठिन हो सकता है

Facebook के FOSTA समर्थन जैसी प्रवृत्ति

  • Facebook ने 6 साल पहले FOSTA का जोरदार समर्थन किया था, और उस समर्थन को Congress में कानून पारित होने की दिशा में एक अहम मोड़ माना गया
  • Google की यह चाल भी ऐसे उदाहरण के रूप में देखी जा रही है जहाँ बड़े platforms नियमन स्वीकार करके प्रतिस्पर्धी माहौल बदलते हैं
  • जब बड़े platforms यह संदेश देते हैं कि “हम regulation के खिलाफ नहीं हैं”, तो इससे regulators को मदद मिलती है, लेकिन वास्तविक कानून और खराब रूप ले सकते हैं और हथियार की तरह इस्तेमाल किए जा सकते हैं
  • जिस तरह FOSTA ने Facebook और ओपन इंटरनेट दोनों पर उल्टा असर डाला, उसी तरह Google के इस दृष्टिकोण से भी वैसा ही परिणाम निकल सकता है, ऐसी चेतावनी दी जा रही है

ओपन इंटरनेट पर बचा रहने वाला बोझ

  • Google को लंबे समय से ऐसी अपेक्षाकृत अलग बड़ी कंपनी माना जाता रहा है जो दूसरे दिग्गजों के सीढ़ी खींच लेने के बाद भी ओपन इंटरनेट के लिए लड़ती रही
  • net neutrality की लड़ाई से पीछे हटने जैसे संकेत जरूर थे, फिर भी वह ओपन इंटरनेट की रक्षा की लड़ाई में शामिल दिखता था
  • इस policy framework को ऐसी घटना के रूप में देखा जा रहा है जो दिखाती है कि Google अब ओपन इंटरनेट का मित्र बने रहने का इरादा नहीं रखता
  • जो दायित्व regulatory compliance क्षमता वाले बड़े platforms के लिए संभालने योग्य हैं, वही छोटे sites और नए प्रतिस्पर्धियों के लिए entry barriers बन सकते हैं

1 टिप्पणियां

 
GN⁺ 2023-10-24
Hacker News की राय
  • निंदक नज़रिए से देखें तो, Google शायद इस बिल का समर्थन इसलिए कर रहा हो क्योंकि उसे लगता है कि यह कानून browsers को ऐसे बदलावों से सुरक्षित रखने के लिए मजबूर करेगा जो कानून की प्रभावशीलता को कमजोर कर सकते हैं
    Chrome में एक बदलाव था जिसका नाम मुझे ठीक से याद नहीं, जो host को browser integrity attestation करने की सुविधा देता है
    यह कानून उस फीचर को सार्वभौमिक और अनिवार्य बना सकता है

    • क्या आप Web Environment Integrity की बात कर रहे हैं? https://en.m.wikipedia.org/wiki/Web_Environment_Integrity
    • लगता है WEI, यानी “Web Environment Integrity” की बात हो रही है
    • अभी तक मैंने general-purpose computing पर सीधे हमले का उदाहरण नहीं देखा, लेकिन ऐसा लगता है कि उसके दुश्मन धीरे-धीरे घेरा कसते जा रहे हैं
  • सबको बच्चों से बचाने का एक और आसान तरीका है
    OS स्तर पर एक “केवल सुरक्षित सामग्री देखें” setting बना दी जाए, जिसे सिर्फ माता-पिता बदल सकें, और browser केवल वही पेज खोले जिन्हें HTTP header safe-content: yes के साथ बच्चों के लिए सुरक्षित घोषित किया गया हो
    बाकी साइटों को browser block कर दे
    कानून के तहत माता-पिता के लिए यह अनिवार्य कर दिया जाए कि वे बच्चों द्वारा इस्तेमाल किए जाने वाले हर device पर यह option सेट करें, और गलत safe-content header भेजना अवैध बना दिया जाए
    साथ ही, जब यह setting चालू हो तो OS केवल उन्हीं apps को चलाने और install करने दे जिन्हें सुरक्षित के रूप में सत्यापित किया गया हो. उदाहरण के लिए Telegram जैसे messenger या ऐसे browsers की installation रोकी जानी चाहिए जो इस setting का सम्मान नहीं करते
    इस तरह वयस्कों की ज़िंदगी जटिल बनाए बिना अलग verification की ज़रूरत नहीं पड़ेगी

    • लेकिन “बच्चों के लिए सुरक्षित” का ठीक-ठीक मतलब क्या है? और आप इसे कानून में कैसे लिखेंगे, यह जानना दिलचस्प होगा
      अलग-अलग उम्र के बच्चों के लिए फर्क कैसे किया जाएगा, या क्या यह 18 साल का होते ही बंद से चालू जैसी किसी स्थिति में बदल जाएगा?
      porn जैसी स्पष्ट रूप से अनुपयुक्त चीज़ों के उदाहरण हैं, लेकिन बहुत बड़ी मात्रा में ऐसी सामग्री है जिसकी उपयुक्तता के स्तर अलग-अलग हैं, और non-sexual nudity जैसी चीज़ों पर भी राय एक जैसी नहीं होती
      सार्वभौमिक सहमति पाना कठिन है, और उल्लंघन करने वालों से कैसे निपटा जाएगा यह भी मुश्किल है. क्या पुलिस को हर ISP की general block list तक पहुंच दी जाएगी?
      इस तरह काम करने वाली कई voluntary systems पहले से मौजूद हैं. इसे कानूनन अनिवार्य बनाना बहुत कठिन है
    • सुरक्षित” को कैसे परिभाषित करेंगे? बाद में उस परिभाषा को बदलने की प्रक्रिया क्या होगी? अगर हर देश में इसकी परिभाषा अलग हो तो क्या होगा? किस उम्र से लोगों को “असुरक्षित” web content देखने की अनुमति होगी? इस policy को लागू कैसे किया जाएगा, उल्लंघन की पहचान कैसे होगी, और सज़ा क्या होगी?
      यह तो बस हिमखंड का सिरा है
      ऐसी policy को लागू करना बिल्कुल आसान नहीं लगता
    • इससे भी सरल और उतना ही प्रभावी समाधान है
      माता-पिता laptop खरीदें और admin password अपने पास रखें. settings बदलने के लिए admin password चाहिए होगा
      बच्चे के लिए इसे चालू करना है या नहीं, यह माता-पिता तय करें. अगर कोई वयस्क निजी उपयोग के लिए filter चालू करना चाहता है, तो वह भी ठीक है
      एक पूरा industry पहले से ही इस चीज़ को खराब तरीके से कर रहा है. अगर Google सच में मौजूदा स्थिति सुधारना चाहता है, तो वयस्कों को web देखने के लिए cryptographically signed ad identity इस्तेमाल करने के लिए मजबूर करने की कोशिश करने के बजाय, वह अपनी web crawling और web standards पर प्रभाव का उपयोग करके opt-in content filters की गुणवत्ता बेहतर कर सकता है. उदाहरण के लिए, ad-block lists की तरह बेहतर site rating lists बनाई जा सकती हैं
      जो बच्चे bootloader तोड़ सकते हैं या माता-पिता द्वारा दिए गए device को jailbreak कर सकते हैं, उनके खिलाफ device-level protection काम नहीं करेगी, लेकिन व्यावहारिक रूप से ऐसे बच्चों को रोकने के तरीके भी ज़्यादा नहीं हैं
      और यह कि यह sophisticated users पर काम नहीं करता, वास्तव में एक अच्छी बात है. किसी न किसी बिंदु पर बच्चे वयस्क बनते हैं. ऐसी व्यवस्थाओं को वयस्कों के internet feed को censor नहीं करना चाहिए
    • यह इससे भी बदतर हो सकता है. बच्चों के पास internet access केवल उन websites तक सीमित रह सकती है जो माता-पिता से पैसे निकलवाने के लिए बनाई गई हैं
    • “कानून के तहत यह अनिवार्य कर दिया जाए कि माता-पिता बच्चों द्वारा इस्तेमाल किए जाने वाले हर device पर यह option सेट करें” — इसकी ज़रूरत ही क्या है? माता-पिता को खुद तय करने दें. तब आपके पास ज़रूरी control mechanism पहले से होगा
      गलत “safe content” header को अवैध बनाने के बजाय, बस इसे cryptographically signed कर दें. जिन headers पर वैध signature न हो, उन्हें सभी “adults-only” मान लिया जाए
  • internet पर बच्चों को “सुरक्षित” रखने का आसान समाधान यह है कि companies नहीं, बल्कि लोग तय करें कि platform पर क्या देखा जाएगा
    उदाहरण के लिए, YouTube channel allowlist option दे सकता है, या users को rules के जरिए define करने दे सकता है कि feed में कौन-सा content आए
    तब जब माता-पिता बच्चों के देखने की चीज़ों को नियंत्रित करना चाहें, वे allowed content rules वाला account सेट कर सकते हैं. Google को खुद babysitter बनने की ज़रूरत नहीं है
    लेकिन ऐसे बेहद आसान technical solutions लोगों को advertisers को बेचने में बाधा डालते हैं. इसलिए आज यह हाल है

    • यह सचमुच दुखद है कि माता-पिता और समुदाय अब बच्चों को बस internet से दूर रखने की ज़िम्मेदारी नहीं निभाते
      बच्चे को smartphone मत दीजिए, और उसे बिना निगरानी computer इस्तेमाल मत करने दीजिए
      अगर चिंता है कि उसके सहपाठी उसे कुछ दिखा देंगे, तो आजकल ज़्यादातर स्कूल कक्षा के दौरान phone की अनुमति नहीं देते, इसलिए स्कूल खत्म होते ही उसे लेने पहुंच जाइए. सबसे खराब स्थिति में वह दिन में लगभग 10 मिनट hardcore porn देखेगा, लेकिन यह काफ़ी बेतुकी धारणा है
      या फिर बच्चे में अच्छे मूल्य और व्यवहार विकसित कीजिए ताकि वह खुद ऐसी चीज़ों से बचे
    • अफ़सोस है कि HN जैसी moderation करने वाली sites, कम से कम मुख्यधारा की sites में, और नहीं हैं
      यहाँ [dead] comments दिखाई देते हैं, इसलिए यह समझना अच्छा लगता है कि फिलहाल क्या अनुमति नहीं है और क्या spam माना जा रहा है
      लगता है Scott Alexander ने moderation और censorship के अंतर पर एक blog post लिखा था, और वह कुछ हद तक इसी प्रस्ताव जैसा था
  • यह ख़तरा हो सकता है, लेकिन इसमें एक कमज़ोरी भी दिखती है. Google डगमगा रहा है
    कई सालों से मैंने Google, खासकर उसके बनाए उत्पादों, से प्रभावित महसूस नहीं किया. research शानदार दिखती है, लेकिन असल में आगे नहीं बढ़ती, और Google बस किसी तरह टिके रहने की कोशिश कर रहा है
    नए और दिलचस्प products बनाना अब शायद उसके लिए एक संभव विकल्प नहीं रहा. अब ऐसा लगता है कि वह बस अपने बचने के लिए अपने खिलौने फेंक रहा है ताकि कोई और भी उनसे न खेल सके
    जहाज़ बड़ा है, इसलिए डूबने में समय लगेगा, लेकिन अंततः वह डूबेगा ही

  • तो क्या वे सच में उस Web Environment Integrity वाली बकवास को आगे बढ़ाने वाले हैं? अगर वे इसे politicians को “बच्चों की सुरक्षा” के नाम पर बेच रहे हैं, तो वे पूरी तरह घटिया हैं

    • क्या Microsoft Edge भी इसे support करेगा?
  • Google बहुत पहले से इसी रास्ते पर था, और वेब को cable TV जैसा बना देने तक रुकेगा नहीं
    हर हिस्सा ads से भरा होगा, और content को ज़्यादा से ज़्यादा लोगों के लिए सबसे निचले common denominator पर ढाल दिया जाएगा
    20 साल पहले ही इसे छोटी-छोटी कंपनियों में तोड़ देना चाहिए था

    • मैं Google से ऐसे बचता आया हूँ जैसे कोई महामारी से बचे
      पीछे मुड़कर 2000 में पहली बार Debian install करने के समय तक सोचूँ, तो अब लगता है कि शुरुआत से ही चीज़ें इसी दिशा में जाने वाली थीं
      यह वही रास्ता है जिस पर बाकी लगभग हर industry चली है. आखिर में सारी ताकत कुछ बड़ी कंपनियों के हाथ में चली जाती है
      मुख्य समस्या यह है कि भले ही लोग पूरे जोश से इसका विरोध करें, Google की कोशिशें शायद उसके बाद भी बहुत लंबे समय तक चलती रहेंगी जब कोई व्यक्ति या समूह अब उसका असरदार मुकाबला करने की स्थिति में नहीं रहेगा
      साथ ही, यही उन वजहों में से एक है जिनकी वजह से माना जाता था कि कंपनियों को आज की तरह इतना लंबे समय तक बने रहने की इजाज़त नहीं होनी चाहिए. इनके पास मूल रूप से expiry date होनी चाहिए थी
      मुझे नहीं पता कि Google जैसी कंपनी को तोड़ना सही हल है या नहीं, लेकिन यह देखकर हैरानी होती है कि 100 साल पहले के लोगों में कितनी दूरदर्शिता थी, और फिर भी हम आज भी ऐसी चीज़ों की इजाज़त दे रहे हैं
  • मैं दावे के साथ कह सकता हूँ कि यह bill अपने घोषित लक्ष्यों को हासिल करने में बिल्कुल भी असरदार नहीं होगा
    बच्चे बड़ों की सोच से कहीं ज़्यादा जुगाड़ू होते हैं, और उनके पास रुकावटों को पार करने में लगाने के लिए काफी समय भी होता है
    बस में घूमती रहने वाली torrent porn hard drive को कभी कम मत आँकिए

    • हाल की रिपोर्टें कहती हैं कि आजकल के बच्चों को mobile screen tap करने के अलावा कुछ नहीं आता, तो शायद हमें ऐसी पाबंदियाँ और सख्त करनी चाहिए ताकि वे पहले की तरह network hacking सीखें
  • ऐसी age verification system बनाना संभव है जिसमें ये गुण हों

    1. उम्र verify करने वाली site को सिर्फ इतना पता चले कि user की उम्र तय सीमा को पूरी करती है, और 2 में बताए गए मामले को छोड़कर उसे verification system से कोई दूसरी जानकारी न मिले
    2. जिस site पर user उम्र साबित करने के लिए अपनी identity जानकारी दिखाता है, उसे यह पता न चले कि verification किस site के लिए किया जा रहा है. 1 वाली site को यह पता हो कि user ने अपनी identity किस site पर दिखाई, लेकिन यह न पता हो कि कब दिखाई
    3. दोनों sites के सारे records मिल जाने पर भी कोई यह न जान सके कि user ने 1 वाली site visit की थी या नहीं
      ऐसा लगता है कि कई sites पर age verification एक requirement बनना अब टाला नहीं जा सकता. जो लोग anonymous browsing की क्षमता बनाए रखना चाहते हैं, उन्हें सिर्फ इसे रोकने की कोशिश नहीं करनी चाहिए, बल्कि अगर यह वास्तव में लागू हो जाए तो sites से यह मांग भी करनी चाहिए कि वे इन तीन गुणों वाले system को अपनाएँ
      1. कोई third party यह जान सकती है कि user कौन-सी services बार-बार इस्तेमाल करता है, और उन services को deny भी कर सकती है
      2. device tracking, fingerprinting, और leaked data मौजूद हो तो असली पहचान पता लगाना बच्चों का खेल हो सकता है
        आपके पास सिर्फ resource और identity provider से cryptographically related data होगा, लेकिन आज के आसपास के data को देखते हुए third party को बीच में लाना अपने आप में security problem बन जाता है. नहीं तो 3 व्यवहार में गलत है
        age verification कुछ services में पहले से लागू है. मैं अब ऐसी services का इस्तेमाल नहीं करता. बेहतर alternatives मौजूद हैं
  • Google के लिए किसी भी सद्भावना की गुंजाइश अब पूरी तरह खत्म हो चुकी है. ऐसा लगता है कि Google सिर्फ वेब को अपना ads से भरा playground बनाना चाहता है

    • अगर कंपनी का slogan “Don’t be evil” था और फिर उसे बदल दिया गया, तो वे आखिर सोच क्या रहे थे? बस इतना ही कहना है
  • यह ज़्यादा ठंडे practical रवैये वाली बात है
    कंपनी ने political backlash को भांप लिया है और खराब पत्ते हाथ में होने पर जो सबसे अच्छा कर सकती है वही कर रही है. अगर नेताओं को यही चाहिए, तो वह कम बुरे विकल्प को support करेगी
    लेकिन ऐसे लेख politicians को नहीं, कंपनी को दोष देते हैं. यह सच में बकवास है

    • क्या आप भूल गए कि politicians को पैसा कौन देता है और bills कौन लिखता है?
    • निष्पक्ष रूप से कहें तो Mike ने दोनों काम किए हैं: https://www.techdirt.com/2023/02/22/i-explained-to-a-court-h...
      वह कोई लापरवाह blogger नहीं है, बल्कि ऐसा व्यक्ति है जो इस तरह के मुद्दों पर हर संभव रास्ता अपनाने और रिपोर्ट करने का पक्का ध्यान रखता है
      बेशक Hacker News पर किसे votes मिलते हैं, यह “judge से शिकायत” की तुलना में “tech companies के बारे में शिकायत” की तरफ ज़्यादा झुकता है