1 पॉइंट द्वारा GN⁺ 2023-11-01 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Facebook·Instagram के behavioral advertising को लेकर यूरोप में privacy protection का मुद्दा बड़ा होने पर, EDPB ने नॉर्वे के Datatilsynet द्वारा लगाए गए प्रतिबंध को स्थायी बनाने और उसे पूरे EU/EØS में विस्तारित करने का निर्णय लिया
  • Datatilsynet का मानना है कि Meta, Facebook और Instagram पर गैरकानूनी tracking·surveillance·profiling जारी रखे हुए है, इसलिए यूरोप-स्तरीय स्थायी प्रतिबंध आवश्यक है
  • EU/EØS में Facebook·Instagram के सक्रिय उपयोगकर्ता 25 करोड़ से अधिक हैं, और EDPB का फैसला आयरलैंड के data protection authority को निर्देश देता है कि वह Meta के यूरोपीय मुख्यालय वाले आयरलैंड में स्थायी प्रतिबंध लगाए
  • Meta ने कहा है कि वह आगे behavioral advertising के लिए users से सहमति लेगा, लेकिन अभी तक कोई ठोस बदलाव लागू नहीं किया गया है, और जो users सहमति नहीं देते उनसे शुल्क लेने वाले मॉडल की वैधता भी अनिश्चित है
  • आयरलैंड का प्राधिकरण जब स्थायी प्रतिबंध लगाएगा तभी वह प्रभावी होगा, और यह Meta के कानूनी संचालन का तरीका खोजने तक मौजूदा कानूनी उल्लंघनों को जारी रहने से रोकने वाला कदम होगा

पूरे EU/EØS में विस्तारित Facebook·Instagram विज्ञापन प्रतिबंध

  • European Data Protection Board (EDPB) ने नॉर्वे के Facebook·Instagram behavioral advertising प्रतिबंध को स्थायी बनाकर पूरे EU/EØS में लागू करने का निर्णय लिया
  • Datatilsynet ने माना कि Facebook और Instagram की personal data processing गैरकानूनी tracking, surveillance और profiling के दायरे में आती है
  • Meta का कानूनी उल्लंघन लंबे समय से स्पष्ट था, और नॉर्वे के प्रतिबंध के बाद भी गैरकानूनी personal data processing जारी रही, इसलिए Datatilsynet ने मामले को EDPB के पास भेजा
  • Facebook और Instagram के EU/EØS में 25 करोड़ से अधिक सक्रिय उपयोगकर्ता हैं

आयरलैंड प्राधिकरण की कार्रवाई और Meta के consent model पर विवाद

  • EDPB का निर्णय इस रूप में है कि Meta के यूरोपीय मुख्यालय वाले आयरलैंड में स्थायी प्रतिबंध लगाने के लिए आयरलैंड के data protection authority को निर्देश दिया जाए
    • आयरलैंड का प्राधिकरण यह कदम उठाते ही प्रतिबंध प्रभावी हो जाएगा
  • Meta को सूचित किया गया है कि उसका business model और personal data का उपयोग यूरोपीय privacy protection regulations के अनुरूप नहीं है
  • कंपनी ने कहा है कि वह आगे behavioral advertising के लिए users से सहमति लेगी, लेकिन अभी तक कोई ठोस बदलाव लागू नहीं किया है
  • Datatilsynet को Meta द्वारा प्रस्तावित consent method की वैधता पर भी गंभीर संदेह है
    • क्योंकि behavioral advertising से सहमत न होने वाले users को शुल्क देना पड़ सकता है
  • यह निर्णय Meta को कानूनी तरीके से बदलाव का रास्ता खोजने के दौरान मौजूदा कानूनी उल्लंघनों को जारी रहने से रोकने के लिए लिया गया कदम है

1 टिप्पणियां

 
GN⁺ 2023-11-01
Hacker News की राय
  • नॉर्वेजियन लेख के संदर्भ से देखें तो, Meta ने वादा किया था कि वह यूज़र्स से सहमति पूछेगा, लेकिन असल में ऐसा नहीं किया। इसलिए जब तक वह बेहतर प्रोसेसिंग तरीका नहीं बना लेता, तब तक इस तरह की गतिविधि पर रोक लगाई जा रही है
    ऊपर से Meta ने डेटा शेयरिंग से इनकार करने वाले यूज़र्स से पैसे लेने की कोशिश की, जो लगभग निश्चित रूप से कानूनी नहीं होने की काफी संभावना रखता है

    • सच में समझ नहीं आता कि “डेटा शेयरिंग से इनकार करो तो पैसे दो” वाले रवैये को समस्या क्यों माना जा रहा है
      किसी को भी Meta के सारे ऐप हटाकर फिर कभी न इस्तेमाल करने का अधिकार, और ad blocker से third-party साइटों के trackers रोकने का अधिकार — मैं 100% समर्थन करता हूँ
      लेकिन EU द्वारा सुरक्षित कोई Facebook मुफ्त उपयोग अधिकार होना चाहिए, यह विचार मुझे खास पसंद नहीं। ऐप इस्तेमाल करने का मतलब मूल रूप से उस कंपनी के साथ डेटा शेयर करना है जो उसके servers चलाती है, और अगर यह पसंद नहीं है तो सही जवाब एक ही है: इस्तेमाल मत करो
      साथ ही अगर Facebook यूज़र्स और competing services के यूज़र्स सभी पैसे दें, तो विज्ञापन गायब हो जाएंगे और social networking services के incentives भी कहीं बेहतर हो जाएंगे। जो सरकारें कंपनियों से services “मुफ्त” देने की मांग करती हैं, वे अंततः उसी ad-based model को इकलौता विकल्प बनाकर थोपती हैं जिसे वे नापसंद करती हैं, और बेहतर दुनिया के रास्ते में बाधा बनती हैं
  • चिंता विज्ञापनों की नहीं, बल्कि इस बात की होनी चाहिए कि pages, groups, “user” posts लोगों को कैसे manipulate करते हैं
    breaking news की तरह कहें तो, उनमें से बहुत-से असली इंसानी यूज़र्स भी नहीं हैं

    • सोचता हूँ कि कभी यह बहुत-से bots द्वारा AI-generated content को like करने वाला एक closed loop बन जाएगा क्या
    • “bot” शब्द दिलचस्प है। मुझे लगता है इसे ऐसे हर automated mechanism तक बढ़ाया जा सकता है जो किसी खास तरीके से predictably react करता है
      भले ही कोई इंसान चलाता हो, Twitter के “reply” accounts जो bot की तरह behave करते हैं, उन्हें bot माना जाना चाहिए। जो posts चर्चा को आगे नहीं बढ़ाते और बस किसी एक पक्ष की पुष्टि करते हैं, वे शुद्ध noise हैं और बेकार हैं
      समझ नहीं आता कि discourse खराब हुआ है या इंसानी दिमाग
    • क्या इसका विश्लेषण करने वाला कोई source है?
    • “user” posts लोगों को manipulate करते हैं — क्या इससे मतलब mainstream media से है? ऐसा करने वाले असली इंसानी यूज़र्स हैं, और उनमें से कुछ काफी मशहूर हैं
  • जो लोग नॉर्वेजियन नहीं पढ़ सकते, उनके लिए इस मामले पर Norwegian Data Protection Authority की पिछली पोस्ट अंग्रेज़ी में है। इस बार EDPB ने नॉर्वे के पक्ष में फैसला दिया है: https://www.datatilsynet.no/en/news/aktuelle-nyheter-2023/me...
    temporary ban के बारे में अधिक जानकारी: https://www.datatilsynet.no/en/news/aktuelle-nyheter-2023/te...

  • काश अमेरिका भी ऐसे मामलों में होश में आए, लेकिन लगता है वह इस तरह की व्यवस्था से आने वाली election funding लेने में बहुत व्यस्त है

    • बात सिर्फ इतनी नहीं है। अमेरिका, कंपनियों के समाज को स्पष्ट नुकसान पहुंचाने पर भी corporate regulation में खास भरोसा नहीं करता
      आखिरकार वे शायद सच में मानते हैं कि “invisible hand” सब कुछ बेहतर बना देगा
    • जब तक कंपनियां political campaigns की donors बनी रहेंगी, बहुत उम्मीद नहीं दिखती
      यह लिखते हुए भी अजीब लग रहा है, लेकिन किसी अमेरिकी को शायद यह अजीब न लगे
    • मुझे नहीं लगता इसका चुनावी donations से संबंध है। सरकार को डेटा का मौजूद होना पसंद है। क्योंकि डेटा हो तो वे खुद भी उस तक पहुंच सकते हैं
  • अगर एक अमेरिकी के रूप में मैं EU की यात्रा करूँ, तो क्या उस क्षेत्र के अंदर रहते हुए मुझे track करना illegal हो जाएगा? अगर ऐसा है तो मैं lawsuit कर सकता हूँ, और सबसे बड़ा compensation पाने के लिए कौन-सा देश सबसे अनुकूल होगा?
    मैं Meta support team को अपनी यात्रा की मंशा email से बताने को भी तैयार हूँ

    • वकील नहीं हूँ, लेकिन EU में रहते हुए किसी अमेरिकी को track करना सच में illegal है
      lawsuit तो कभी भी कर सकते हैं, लेकिन मतलब तभी है जब Meta ने सच में illegal काम किया हो
      अगर Meta ने EU law तोड़ा है तो शायद आपको उस देश में lawsuit करना होगा जहाँ आप ठहरे थे। या शायद उस EU देश में जहाँ Meta का office है। Ireland? Luxembourg? पक्का नहीं पता
      support team को यात्रा की मंशा बताना अच्छा idea है, लेकिन दुख की बात है कि ज्यादातर EU देशों में punitive damages नहीं होते। व्यक्ति को मिलने वाला पैसा बहुत कम होगा
    • संभव तो होगा, लेकिन fine जैसी चीज़ शायद व्यक्ति को नहीं दी जाएगी
      enforcement मुख्य रूप से हर EU member state की national data protection authority की जिम्मेदारी है
    • अपने राज्य की data protection authority में complaint करना आसान होगा
      ज्यादा लोग complaint करें और agency अपना काम करे, तो Norwegian Data Protection Authority की तरह वे आपकी ओर से lawsuit कर सकते हैं
    • कोई व्यक्ति GDPR violation के लिए सीधे lawsuit नहीं कर सकता
      आप सिर्फ data protection authority के सामने issue उठा सकते हैं, और वे agencies lawsuit कर सकती हैं। हालांकि वे इसे ignore करने का फैसला भी कर सकती हैं
    • नहीं। RGPD सिर्फ EU citizens पर लागू होता है, और वे विदेश में हों या EU-based न होने वाली services इस्तेमाल करें, तब भी लागू होता है
  • बस dumb ads दिखा सकते हैं, और शायद वे उल्टा बेहतर काम करें
    इतना मुश्किल नहीं है। page या content देखकर ad category चुननी होती है
    मैंने Google और Meta accounts 10 साल से ज्यादा समय तक इस्तेमाल किए हैं, लेकिन सारे ads पूरी तरह irrelevant थे। नए browser से r/programming पर जाऊँ तो उल्टा दिलचस्प लग सकने वाले ads दिखते हैं

    • छोटे site operators के लिए ad tech और manual ad system में से क्या चुनना है, यह बड़ा मुद्दा है। क्योंकि उनके पास खुद ad inventory बेचने की क्षमता नहीं होती
      लेकिन Meta बहुत खास स्थिति में है। किसी से डेटा trade किए बिना भी उसके पास ads को precisely target करने के लिए पर्याप्त user data है। scale भी इतना बड़ा है कि सारी ad sales को आसानी से in-house manage कर सकता है
      बल्कि Meta को ही strong regulation में रुचि रखनी चाहिए। अगर सभी को सिर्फ वैध कारण से अपने पास अंदर रखे डेटा का ही इस्तेमाल करना पड़े, तो Facebook के पास मेरी age, city, interests आदि पहले से हैं, और मैं इसे इस हद तक स्वीकार कर लेता हूँ, इसलिए ads में उसे बहुत बड़ा advantage मिलेगा
  • “नॉर्वे की Privacy Protection Board का फैसला आयरलैंड के Data Protection Authority को Meta के आयरिश यूरोपीय मुख्यालय पर स्थायी प्रतिबंध लगाने का निर्देश है” — क्या यह हिस्सा समस्या नहीं बनेगा?
    आयरलैंड DPA पहले Big Tech के करीब माना जाता था। आखिर आयरलैंड की पूरी अर्थव्यवस्था Big Tech के लिए tax haven की भूमिका निभाने और EU के सबसे ऊंचे स्तर के वेतन वाले टेक टैलेंट को लाकर उन पर शीर्ष स्लैब में 52% टैक्स लगाने की संरचना पर आधारित है
    https://web.archive.org/web/20230609051152/https://www.irish...

  • मैंने इस लेख को अंग्रेज़ी में अनुवाद करके देखा, लेकिन एक हिस्सा समझ नहीं आया। पहले नॉर्वे के Data Protection Authority की बात होती है, फिर थोड़ी देर के लिए European Data Protection Board का ज़िक्र आता है, और फिर यह लिखा है
    “नॉर्वे की Privacy Protection Board का फैसला आयरलैंड के Data Protection Authority को Meta के आयरिश यूरोपीय मुख्यालय पर स्थायी प्रतिबंध लगाने का निर्देश है। यह पूरा होने पर प्रतिबंध प्रभावी होगा।”
    या तो नॉर्वे स्वतंत्र रूप से कुछ प्रतिबंधित कर रहा है, या EU नियमों का पालन कर रहा है; लेकिन “नॉर्वे का प्रतिबंध इधर-उधर फैल रहा है” जैसा मामला नहीं लगता। लगता है कहीं कुछ थोड़ा गड़बड़ मिला दिया गया है

    • EU में Meta की holding company आयरलैंड में है। इसकी वजह यह थी कि Double Irish accounting structure के जरिए EU corporate tax से बचा जा सकता था
      पक्का नहीं कि अभी भी ऐसा है या नहीं, और मेरी जानकारी में अब हमेशा कम से कम 13% tax rate देना पड़ता है
      इसलिए लगता है Meta के खिलाफ कोई भी enforcement आयरलैंड के जरिए ही करना पड़ता है। EU कोई देश नहीं, बल्कि treaty system है, इसलिए कानूनी कार्रवाई हमेशा स्थानीय authorities को ही enforce करनी होती है
    • अंदाज़ा लगाऊं तो नॉर्वे ने EU policy को अपने national law में लागू किया है, और हर देश अलग-अलग EU treaties को पूरा करने के लिए अपने कानून बनाता है; इसलिए लगता है कि इसके परिणाम की सूचना आयरलैंड DPC को देने के बाद स्वाभाविक रूप से उम्मीद की जा रही है कि आयरलैंड भी वही कदम उठाएगा
  • Behavioral marketing सिर्फ पैसा कमाने से बड़ा मुद्दा है। यह लाखों-करोड़ों लोगों को किसी खास दिशा में धकेलने का काम है
    इसने मौजूदा और पिछली पीढ़ियों के कई समूहों में बहुसंख्यक रुझानों को पूरी तरह बदल दिया है
    इसे रोकने के लिए सिर्फ कानून पर्याप्त नहीं होंगे

    • सिर्फ कानून शायद पर्याप्त न हों, लेकिन कम से कम यह एक अच्छी शुरुआत तो है
      अगर वह काम न करे तो दूसरे तरीके आज़माए जा सकते हैं
  • शायद मैं उस सपने के एक कदम और करीब पहुंच जाऊं, जहां मैं जिस चीज़ का इस्तेमाल करता हूं उसके लिए पैसे दूं, बिल्कुल track न किया जाऊं, और कोई advertising भी न देखनी पड़े
    Instagram में फिर भी महीने में करीब एक बार login करने का मन होता है