- यूरोपीय डेटा नियामक ने Facebook और Instagram पर "behavioral advertising" पर प्रतिबंध को European Union और European Economic Area के 30 देशों तक विस्तारित किया
- यह प्रतिबंध उपयोगकर्ता डेटा एकत्र कर उन्हें target करने की प्रक्रिया पर लागू होता है, जिससे इन दोनों social media services की मालिक Meta Platforms को झटका लगा है
- Meta यदि अनुपालन नहीं करता है, तो उस पर उसके वैश्विक राजस्व के अधिकतम 4% तक का जुर्माना लगाया जा सकता है
- European Data Protection Board (EDPB) के फैसले में आयरलैंड के डेटा नियामक को Meta की behavioral advertising पर स्थायी प्रतिबंध लगाने का निर्देश दिया गया है, क्योंकि Meta का यूरोपीय मुख्यालय आयरलैंड में स्थित है
- Meta ने कहा कि वह EU और EEA उपयोगकर्ताओं को consent का विकल्प देगा और नियामकीय आवश्यकताओं का पालन करने के लिए subscription model पेश करेगा
- 7 अगस्त से Meta नॉर्वे में उपयोगकर्ताओं की personal information को विज्ञापनों में इस्तेमाल कर उनकी privacy का उल्लंघन करने के कारण रोजाना जुर्माना भर रहा है
- इस फैसले का असर यूरोप में Facebook और Instagram के लगभग 25 करोड़ उपयोगकर्ताओं पर पड़ेगा
- EU/EEA-व्यापी प्रतिबंध का पालन न करने पर इसे General Data Protection Regulation (GDPR) का उल्लंघन माना जाएगा, जिसके लिए वैश्विक राजस्व के अधिकतम 4% तक जुर्माना हो सकता है
1 टिप्पणियां
Hacker News की राय
व्यक्तिगत रूप से, मुझे personalized ads उपयोगी लगते हैं, इसलिए शायद मैं अल्पमत में हूं
मेरे interests या जरूरतों से बिल्कुल असंबंधित products और services के ads कहीं ज्यादा परेशान करते हैं, और अफसोस की बात है कि ऐसे ads अभी भी ज्यादातर हैं
जितना personal data इकट्ठा किया जाता है और machine learning में हुई प्रगति को देखते हुए, यह manipulation खतरनाक हद तक प्रभावी हो जाता है
साइट non-personalized ads दिखाए, और कभी-कभी किसी ad slot को personalized ads चालू करने की सूचना से बदल दे
अगर यूजर चाहे तो सहमति देकर personalized ads ले, और बाकी लोगों की privacy का सम्मान हो। GDPR का मकसद यही था
लेकिन personalized ads ज्यादा profitable हैं, इसलिए हर platform ने user rights को bypass किया है
अगर सालों तक उल्लंघन हुआ है, तो Facebook को reviewed और approved plan पेश करने तक ban करना सही होगा, लेकिन authorities अब जाकर Facebook से साफ तौर पर इतना कह रही हैं कि वह कानून तोड़ना जारी नहीं रख सकता
Title बहुत misleading है। असल ban को देखें तो मुख्य बात यह है कि “contract और legitimate interest को कानूनी आधार बनाकर behavioral advertising के लिए personal data processing” को पूरे European Economic Area में प्रतिबंधित किया गया है
Consent के आधार पर behavioral advertising अभी भी संभव है। कुछ data protection authorities ने “pay or consent” को ठीक माना है और अभी पूरे Europe के लिए binding decision नहीं है, इसलिए Facebook इसे अपना अगला पत्ता बनाने की कोशिश कर रहा है
अगर बाद में यह निष्कर्ष निकला कि वह तरीका भी स्वीकार्य नहीं है, तो Facebook कानून तोड़कर कमाई गई extra revenue का सिर्फ एक हिस्सा कई साल बाद fine के रूप में दे सकता है, और GDPR लागू होने के 10 साल से भी ज्यादा समय बाद ही शायद सच में उसका पालन करे
यूजर के input या choices पर सीधे आधारित alternatives और recommendations, या मौसम, season, holidays जैसे non-specific criteria इसके उदाहरण हैं
यह ऐसा है जैसे दुकान का कर्मचारी देख ले कि customer scarf देख रहा है और alternatives दिखाए, या winter होने के कारण extra stock बाहर निकाल लाए। यह intrusive advertising नहीं है, और इस बार निशाना भी यह नहीं है
निशाना surveillance-based advertising है। यह users का data collect, broker और combine करने का तरीका है, और यह data कोई भी खरीद सकता है
US government agencies भी oversight के बिना जानकारी हासिल करने के तरीके के रूप में इसका इस्तेमाल करती रही हैं(1), और दूसरी governments या malicious actors भी मुनाफे के लिए यह data हासिल कर रहे हों, इसकी काफी संभावना है
यही ads internet पर इधर-उधर पीछा करने वाले अजीब ads की वजह भी हैं। हो सकता है आपने Instagram chat में यूं ही कोई बात कही हो, या छुट्टी मना रहे दोस्त की photo को like किया हो
Consumers आम तौर पर अपने digital footprint और उस जानकारी के उजागर होने पर जोखिमों को कम आंकते हैं। यह ऐसी जानकारी है जिसे एक database में इकट्ठा करने की जिम्मेदारी भी लोग government को देने से हिचकेंगे, लेकिन बिना किसी oversight के दूसरों को उसे ले जाने दे रहे हैं
ऊपर से, collect की गई जानकारी गलत भी हो सकती है, और sexual orientation या private desires का अनुमान लगाने जैसी unexpected privacy violations भी हो सकती हैं(2)
Individual users को target कर सकने की क्षमता भी मजाक(3) से आगे बढ़कर आसानी से abuse हो सकती है(4)
(1) https://www.documentcloud.org/documents/23844477-odni-declas... या पढ़ने में आसान article: https://www.nbcnews.com/tech/security/us-government-buys-dat...
(2) https://techcrunch.com/2018/05/16/facebook-faces-fresh-criti...
(3) https://www.adweek.com/performance-marketing/roommate-makes-...
(4) https://techcrunch.com/2021/10/15/researchers-show-facebooks...
“Meta ने पहले ही EU और EEA यूज़र्स को consent का मौका देने की योजना घोषित की है, और कहा है कि regulatory requirements का पालन करने के लिए वह नवंबर में subscription model लाएगी” — इसका मतलब आखिरकार क्या यह है कि EU में Facebook या Instagram इस्तेमाल करने के लिए subscription fee देनी होगी?
वे personalized ads के बिना free service नहीं देंगे, और अगर कानून मौजूदा तरीके को प्रतिबंधित करता है, तो बचा हुआ इस्तेमाल का तरीका सिर्फ पैसे देना ही नहीं है?
अगर किसी भी तरीके से पैसा नहीं कमाया जा सकता, तो free service नहीं दी जा सकती
Norway Data Protection Authority के international section head Tobias Judin का मानना है कि Meta का प्रस्ताव यूरोपीय कानून के मानकों को पूरा नहीं कर पाएगा, इसकी संभावना ज्यादा है
उदाहरण के लिए consent freely दिया जाना चाहिए; लेकिन अगर मौजूदा users को अपने privacy rights छोड़ने या subscription के रूप में आर्थिक नुकसान उठाने के लिए मजबूर होना पड़े, तो उसका आशय यह है कि वह freely given consent नहीं है
विकल्प A: ads, tracking और profiling सहित free में इस्तेमाल जारी रखें
विकल्प B: ads या tracking के बिना subscription fee दें। आम तौर पर “Pur” नाम की service इस्तेमाल होती दिखती है
यह कुछ लोगों की GDPR की समझ से मेल नहीं खाता, लेकिन कम से कम कई German courts ने इसे ठीक माना है
उकसावे वाले अंदाज में कहें तो, ads के बिना free internet बनाए रखना मुश्किल है
कई websites की marginal utility कम होती है, लेकिन ads से उनका खर्च निकल सकता है, और अगर CPM rates गिर गए तो ऐसी sites गायब हो जाएंगी
कुछ लोग कहेंगे कि ads ध्यान खींच लेते हैं, इसलिए उन्हें default रूप से block करना चाहिए, लेकिन वह अलग मुद्दा है
समस्या तब बड़ी हुई जब ad companies investment return track करना चाहने लगीं, और internet पर यह बहुत आसान था
इसलिए bus stop ads की तुलना में internet ads का विरोध ज्यादा लोग करते हैं
अगर bus stop ads चलते-फिरते personalized ads दिखाने के लिए retinal scan शुरू कर दें, तो लोग उसका भी विरोध करेंगे
ads दिखाने और पैसा कमाने के लिए हर user और हर click को track करना जरूरी नहीं है। लेकिन Meta जैसी ad companies हर कदम track करके ज्यादा पैसा कमा सकती हैं, इसलिए वे ऐसा करती हैं
tracking mainstream होने से पहले भी internet पर ads थे, और लोग उनसे पैसा कमाते थे
अगर पूछा जाए कि क्या free internet personalized ads के बिना बच सकता है, तो बिल्कुल बच सकता है
कई companies गायब हो सकती हैं, लेकिन इसमें समस्या क्या है? companies हमेशा बंद होती रहती हैं, और अलग models पर आधारित नई companies खाली जगह भर देती हैं
अगर बेहतरीन talent लोगों का data harvest और profile करने के बजाय दूसरी समस्याओं पर ध्यान दे, तो शायद और भी बहुत innovation निकल सकता है
forums जैसी चीजें? media को छोड़ दें तो पूरा Reddit database भी 150-dollar SSD में आ जाता है, और यह simple site है इसलिए used laptop से भी प्रति सेकंड दसियों हजार requests handle हो सकती हैं
Ryzen 7950X और कुछ NVMe drives के साथ आप realistically उपलब्ध network connection से भी ज्यादा processing कर सकते हैं
जिसके पास 10-gigabit internet है, वह लगभग बिना खर्च के करोड़ों users के scale वाला forum भी चला सकेगा
मुख्य समस्या legal liability है, और दूसरी यह कि ISPs personal internet lines पर server hosting की इजाजत नहीं देते। hobby operators colocation इस्तेमाल कर सकते हैं और पहले से कई लोग ऐसा करते भी हैं
उस तरफ के कानून ठीक कर दें, तो compute cost बहुत मामूली है
पैसे देने का कोई incentive नहीं है। वैसे भी data mine और sell होता है, और हमारा ध्यान लगातार छीना जाता है
निजी तौर पर मुझे यह भी नापसंद है कि बेकार चीजें खरीदने और जो सामान मेरे पास पहले से है उसे बदलने के लिए लगातार धक्का दिया जाता है
washing machine मेरे पास पहले से है और पिछले महीने ही खरीदी है, इसलिए मुझे दूसरी बेचने की जरूरत नहीं है। हैरानी है कि advertisers अभी उस stage तक भी नहीं पहुंचे जहां वे consumer द्वारा पहले से खरीदे गए product को push करना बंद कर सकें
Google तब काफी अच्छा है जब स्थिति “X, Y, Z खरीदना है” जैसी हो। उस समय ads बहुत useful होते हैं और अक्सर search results से ज्यादा relevant भी होते हैं, इसलिए click करने का मन होता है
लेकिन news पढ़ते समय मैं नई washing machine order नहीं करने वाला
इस ban की specific details या legal documents के links हैं या नहीं, यह जानना चाहूंगा
article में “personalized ads” और “behavioral ads” को लगभग एक जैसा इस्तेमाल किया गया है, और location को ads में इस्तेमाल करना भी privacy invasion बताया गया है
तो ऐसा लगता है कि local business का उसी शहर के लोगों को ads दिखाना भी रोका जाएगा; सोच रहा हूं कि क्या यही intention था
यह local advertising से बिल्कुल अलग है
local advertising personalized advertising नहीं, contextual advertising है। internet पर इसका equivalent होगा, जैसे gardening site garden tools के ads दिखाए, या tech site laptop ads दिखाए
ऐसी चीजें context से जुड़ी होती हैं, इसलिए ठीक हैं। फर्क यह है कि उस context से बाहर निकलने पर वह ad आपका पीछा नहीं करता
internet का location-based advertising आप जहां भी हों, आपका पीछा करता है। उदाहरण के लिए सोचिए, आप Hawaii में vacation पर गए हों और पृथ्वी के दूसरी तरफ अपने hometown की किसी चीज का ad दिखाने वाला billboard देखें, तो वह कितना creepy लगेगा
जब भी EU institution Facebook को “ban” करता है, मुझे याद आता है कि European Commission और Parliament ज्यादातर EU देशों में Facebook ads पर सबसे ज्यादा public spending करने वालों में आते हैं: https://www.facebook.com/ads/library/report/
यह total ads नहीं है
एक बड़ी समस्या जिसे बहुत लोग पकड़ नहीं पाते, वह यह है कि ये लोग account न होने पर भी track करते हैं
जब उनके साथ आपका कोई business relationship नहीं है, तब track किया जाना ठीक नहीं है। अगर आप platform user हैं, तो वह अलग मामला हो सकता है
रुचि-आधारित मैगज़ीनों में कागज़ी विज्ञापन बहुत रोचक और अक्सर उपयोगी होते थे, कभी-कभी तो मैगज़ीन के मुख्य लेखों से भी बेहतर
शुरुआती दौर में Google के search keyword आधारित text ads भी कुछ हद तक दिलचस्प थे, और अगर ज़रूरी तौर पर उपयोगी न भी हों तो उनकी प्रासंगिकता समझ में आती थी
आजकल ad blocker को चकमा देकर जो भी अंदर आता है, सब कचरा है। ad blocker के बिना इंटरनेट व्यावहारिक रूप से मौजूद ही नहीं लगता
कई मायनों में लगता है कि 90 का दशक ही शिखर था
सोच रहा हूँ कि यह आम तौर पर personalized ads पर प्रतिबंध क्यों नहीं है, बल्कि “Facebook और Instagram” को ही क्यों निशाना बना रहा है
क्या Meta कुछ ऐसा खास करता है जो दूसरी कंपनियों से अलग है?
Facebook और Instagram ऐसे नाम हैं जिन्हें हर कोई जानता है, इसलिए मीडिया के लिए उन्हें उठाना आसान है
privacy authorities और Meta के बीच टकराव कई सालों से चला आ रहा है, और बीच-बीच में Meta की ओर से EU में संचालन बंद करने पर विचार जैसी दिलचस्प टिप्पणियाँ भी आई हैं
इस मामले को लेकर मेरे मन में मिश्रित भावनाएँ हैं
मुझे यह पसंद नहीं कि यूरोप regulation में तो आगे है, लेकिन innovation में बहुत पीछे रह जाता है
साथ ही, यह सही दिशा में एक कदम है। यह सच है कि लोग privacy की परवाह नहीं करते, लेकिन आम तौर पर इसलिए कि वे यह नहीं समझते कि कंपनियों को अपने data पर नियंत्रण देने का दायरा और उसके नतीजे क्या हैं
इतनी स्पष्ट पसंद करने के बावजूद चीन का अब भी मज़ाक उड़ाया जाता है, यह बहुत कुछ बताता है
काश कोई ऐसा regulation होता कि जब भी कोई कंपनी user data किसी दूसरे organization को देती है, तो उसे users को सूचित करना पड़े
data “anonymized” हो तब भी कंपनी को सभी users को बताना चाहिए
अगर कंपनी के पास user contact details हैं, तो उसी contact पर notification भेजना चाहिए, और ज़रूरत पड़े तो वास्तविक पत्र भी भेजना चाहिए
साथ ही कंपनी को data transfer का public record बनाए रखना चाहिए। उदाहरण के लिए, वेबसाइट पर एक page हो जिसमें यह listed हो कि data कब दिया गया, क्यों दिया गया, और किस तरह का data था। इससे anonymous users को भी शामिल किया जा सकेगा
ऐसे मामलों के लिए भी प्रावधान चाहिए जहाँ कंपनी का business खुद data transfer शामिल करता हो। यह उन businesses की सूची के रूप में हो सकता है जो दी जा रही service के हिस्से के रूप में data तक access रखते हैं और कंपनी की terms के अधीन हैं
उससे भी आगे, user data बेचकर पैसा कमाने वाली कंपनियों को उस revenue को उन सभी लोगों के साथ बाँटने के लिए मजबूर किया जाए जिनका data अभी-अभी बेचा गया है, तो और अच्छा होगा
अगर वह सचमुच anonymous है, तो क्या नुकसान हो सकता है?
उदाहरण के लिए, कोई site owner को यह बताती है कि उसके 400 unique users थे, यानी aggregated anonymous data; क्या उन 400 users को भी बताना पड़ेगा कि वे aggregate किए गए थे?