1 पॉइंट द्वारा GN⁺ 2023-11-03 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • यूरोपीय डेटा नियामक ने Facebook और Instagram पर "behavioral advertising" पर प्रतिबंध को European Union और European Economic Area के 30 देशों तक विस्तारित किया
  • यह प्रतिबंध उपयोगकर्ता डेटा एकत्र कर उन्हें target करने की प्रक्रिया पर लागू होता है, जिससे इन दोनों social media services की मालिक Meta Platforms को झटका लगा है
  • Meta यदि अनुपालन नहीं करता है, तो उस पर उसके वैश्विक राजस्व के अधिकतम 4% तक का जुर्माना लगाया जा सकता है
  • European Data Protection Board (EDPB) के फैसले में आयरलैंड के डेटा नियामक को Meta की behavioral advertising पर स्थायी प्रतिबंध लगाने का निर्देश दिया गया है, क्योंकि Meta का यूरोपीय मुख्यालय आयरलैंड में स्थित है
  • Meta ने कहा कि वह EU और EEA उपयोगकर्ताओं को consent का विकल्प देगा और नियामकीय आवश्यकताओं का पालन करने के लिए subscription model पेश करेगा
  • 7 अगस्त से Meta नॉर्वे में उपयोगकर्ताओं की personal information को विज्ञापनों में इस्तेमाल कर उनकी privacy का उल्लंघन करने के कारण रोजाना जुर्माना भर रहा है
  • इस फैसले का असर यूरोप में Facebook और Instagram के लगभग 25 करोड़ उपयोगकर्ताओं पर पड़ेगा
  • EU/EEA-व्यापी प्रतिबंध का पालन न करने पर इसे General Data Protection Regulation (GDPR) का उल्लंघन माना जाएगा, जिसके लिए वैश्विक राजस्व के अधिकतम 4% तक जुर्माना हो सकता है

1 टिप्पणियां

 
GN⁺ 2023-11-03
Hacker News की राय
  • व्यक्तिगत रूप से, मुझे personalized ads उपयोगी लगते हैं, इसलिए शायद मैं अल्पमत में हूं
    मेरे interests या जरूरतों से बिल्कुल असंबंधित products और services के ads कहीं ज्यादा परेशान करते हैं, और अफसोस की बात है कि ऐसे ads अभी भी ज्यादातर हैं

    • Ads सिर्फ उन चीजों की सिफारिश करने तक सीमित नहीं रहते जिनकी जरूरत हो सकती है; वे अक्सर हमें यह महसूस कराने के लिए manipulate करने की कोशिश करते हैं कि हमें किसी चीज की जरूरत है
      जितना personal data इकट्ठा किया जाता है और machine learning में हुई प्रगति को देखते हुए, यह manipulation खतरनाक हद तक प्रभावी हो जाता है
    • अगर relevant ads देखने के लिए मुझे अपना सारा private data नहीं सौंपना पड़े, तो ठीक है
    • ऐसा किया जा सकता है
      साइट non-personalized ads दिखाए, और कभी-कभी किसी ad slot को personalized ads चालू करने की सूचना से बदल दे
      अगर यूजर चाहे तो सहमति देकर personalized ads ले, और बाकी लोगों की privacy का सम्मान हो। GDPR का मकसद यही था
      लेकिन personalized ads ज्यादा profitable हैं, इसलिए हर platform ने user rights को bypass किया है
      अगर सालों तक उल्लंघन हुआ है, तो Facebook को reviewed और approved plan पेश करने तक ban करना सही होगा, लेकिन authorities अब जाकर Facebook से साफ तौर पर इतना कह रही हैं कि वह कानून तोड़ना जारी नहीं रख सकता
      Title बहुत misleading है। असल ban को देखें तो मुख्य बात यह है कि “contract और legitimate interest को कानूनी आधार बनाकर behavioral advertising के लिए personal data processing” को पूरे European Economic Area में प्रतिबंधित किया गया है
      Consent के आधार पर behavioral advertising अभी भी संभव है। कुछ data protection authorities ने “pay or consent” को ठीक माना है और अभी पूरे Europe के लिए binding decision नहीं है, इसलिए Facebook इसे अपना अगला पत्ता बनाने की कोशिश कर रहा है
      अगर बाद में यह निष्कर्ष निकला कि वह तरीका भी स्वीकार्य नहीं है, तो Facebook कानून तोड़कर कमाई गई extra revenue का सिर्फ एक हिस्सा कई साल बाद fine के रूप में दे सकता है, और GDPR लागू होने के 10 साल से भी ज्यादा समय बाद ही शायद सच में उसका पालन करे
    • personalized ads के कुछ प्रकार ऐसे भी हैं जिन्हें हानिकारक नहीं माना जाता और वे उपयोगी होते हैं
      यूजर के input या choices पर सीधे आधारित alternatives और recommendations, या मौसम, season, holidays जैसे non-specific criteria इसके उदाहरण हैं
      यह ऐसा है जैसे दुकान का कर्मचारी देख ले कि customer scarf देख रहा है और alternatives दिखाए, या winter होने के कारण extra stock बाहर निकाल लाए। यह intrusive advertising नहीं है, और इस बार निशाना भी यह नहीं है
      निशाना surveillance-based advertising है। यह users का data collect, broker और combine करने का तरीका है, और यह data कोई भी खरीद सकता है
      US government agencies भी oversight के बिना जानकारी हासिल करने के तरीके के रूप में इसका इस्तेमाल करती रही हैं(1), और दूसरी governments या malicious actors भी मुनाफे के लिए यह data हासिल कर रहे हों, इसकी काफी संभावना है
      यही ads internet पर इधर-उधर पीछा करने वाले अजीब ads की वजह भी हैं। हो सकता है आपने Instagram chat में यूं ही कोई बात कही हो, या छुट्टी मना रहे दोस्त की photo को like किया हो
      Consumers आम तौर पर अपने digital footprint और उस जानकारी के उजागर होने पर जोखिमों को कम आंकते हैं। यह ऐसी जानकारी है जिसे एक database में इकट्ठा करने की जिम्मेदारी भी लोग government को देने से हिचकेंगे, लेकिन बिना किसी oversight के दूसरों को उसे ले जाने दे रहे हैं
      ऊपर से, collect की गई जानकारी गलत भी हो सकती है, और sexual orientation या private desires का अनुमान लगाने जैसी unexpected privacy violations भी हो सकती हैं(2)
      Individual users को target कर सकने की क्षमता भी मजाक(3) से आगे बढ़कर आसानी से abuse हो सकती है(4)
      (1) https://www.documentcloud.org/documents/23844477-odni-declas... या पढ़ने में आसान article: https://www.nbcnews.com/tech/security/us-government-buys-dat...
      (2) https://techcrunch.com/2018/05/16/facebook-faces-fresh-criti...
      (3) https://www.adweek.com/performance-marketing/roommate-makes-...
      (4) https://techcrunch.com/2021/10/15/researchers-show-facebooks...
    • सही है, आप अल्पमत में हैं। ऐसे ads बेकार हैं, और उनके लिए जो कुछ छोड़ना पड़ता है उसकी तुलना में उनकी value नहीं है
  • “Meta ने पहले ही EU और EEA यूज़र्स को consent का मौका देने की योजना घोषित की है, और कहा है कि regulatory requirements का पालन करने के लिए वह नवंबर में subscription model लाएगी” — इसका मतलब आखिरकार क्या यह है कि EU में Facebook या Instagram इस्तेमाल करने के लिए subscription fee देनी होगी?
    वे personalized ads के बिना free service नहीं देंगे, और अगर कानून मौजूदा तरीके को प्रतिबंधित करता है, तो बचा हुआ इस्तेमाल का तरीका सिर्फ पैसे देना ही नहीं है?

    • बिल्कुल ऐसा ही है, और निजी तौर पर मुझे इस approach में कोई दिक्कत नहीं दिखती
      अगर किसी भी तरीके से पैसा नहीं कमाया जा सकता, तो free service नहीं दी जा सकती
    • Independent के लेख के मुताबिक Meta regulators के साथ सहयोग करती रही है, और उसने यूरोप के लोगों को data collection के लिए consent देने का मौका देने तथा इस महीने के अंत में यूरोप में सभी products तक access के लिए 9.99 euro प्रति माह वाली ad-free subscription service देने की योजना रखी है
      Norway Data Protection Authority के international section head Tobias Judin का मानना है कि Meta का प्रस्ताव यूरोपीय कानून के मानकों को पूरा नहीं कर पाएगा, इसकी संभावना ज्यादा है
      उदाहरण के लिए consent freely दिया जाना चाहिए; लेकिन अगर मौजूदा users को अपने privacy rights छोड़ने या subscription के रूप में आर्थिक नुकसान उठाने के लिए मजबूर होना पड़े, तो उसका आशय यह है कि वह freely given consent नहीं है
    • शानदार। service को पूरी तरह छोड़ने का एक और अच्छा कारण मिल गया
    • मुझे लगा था कि सिर्फ पैसे देने पर ही privacy-protecting service देना illegal है
    • अगर मैंने पूरी तरह गलत नहीं समझा है, तो यह शायद उसी तरीके पर जाएगा जो Germany की कई news sites पहले से अपनाती हैं
      विकल्प A: ads, tracking और profiling सहित free में इस्तेमाल जारी रखें
      विकल्प B: ads या tracking के बिना subscription fee दें। आम तौर पर “Pur” नाम की service इस्तेमाल होती दिखती है
      यह कुछ लोगों की GDPR की समझ से मेल नहीं खाता, लेकिन कम से कम कई German courts ने इसे ठीक माना है
  • उकसावे वाले अंदाज में कहें तो, ads के बिना free internet बनाए रखना मुश्किल है
    कई websites की marginal utility कम होती है, लेकिन ads से उनका खर्च निकल सकता है, और अगर CPM rates गिर गए तो ऐसी sites गायब हो जाएंगी

    • मुद्दा ads नहीं, tracking है
      कुछ लोग कहेंगे कि ads ध्यान खींच लेते हैं, इसलिए उन्हें default रूप से block करना चाहिए, लेकिन वह अलग मुद्दा है
      समस्या तब बड़ी हुई जब ad companies investment return track करना चाहने लगीं, और internet पर यह बहुत आसान था
      इसलिए bus stop ads की तुलना में internet ads का विरोध ज्यादा लोग करते हैं
      अगर bus stop ads चलते-फिरते personalized ads दिखाने के लिए retinal scan शुरू कर दें, तो लोग उसका भी विरोध करेंगे
      ads दिखाने और पैसा कमाने के लिए हर user और हर click को track करना जरूरी नहीं है। लेकिन Meta जैसी ad companies हर कदम track करके ज्यादा पैसा कमा सकती हैं, इसलिए वे ऐसा करती हैं
      tracking mainstream होने से पहले भी internet पर ads थे, और लोग उनसे पैसा कमाते थे
    • यहां मुद्दा free internet नहीं, personalized ads है
      अगर पूछा जाए कि क्या free internet personalized ads के बिना बच सकता है, तो बिल्कुल बच सकता है
      कई companies गायब हो सकती हैं, लेकिन इसमें समस्या क्या है? companies हमेशा बंद होती रहती हैं, और अलग models पर आधारित नई companies खाली जगह भर देती हैं
      अगर बेहतरीन talent लोगों का data harvest और profile करने के बजाय दूसरी समस्याओं पर ध्यान दे, तो शायद और भी बहुत innovation निकल सकता है
    • niche review sites जैसी बहुत-सी चीजें मर सकती हैं, लेकिन वैसे भी ads से पलने वाले search engine optimization spam की वजह से उन्हें ढूंढना मुश्किल है
      forums जैसी चीजें? media को छोड़ दें तो पूरा Reddit database भी 150-dollar SSD में आ जाता है, और यह simple site है इसलिए used laptop से भी प्रति सेकंड दसियों हजार requests handle हो सकती हैं
      Ryzen 7950X और कुछ NVMe drives के साथ आप realistically उपलब्ध network connection से भी ज्यादा processing कर सकते हैं
      जिसके पास 10-gigabit internet है, वह लगभग बिना खर्च के करोड़ों users के scale वाला forum भी चला सकेगा
      मुख्य समस्या legal liability है, और दूसरी यह कि ISPs personal internet lines पर server hosting की इजाजत नहीं देते। hobby operators colocation इस्तेमाल कर सकते हैं और पहले से कई लोग ऐसा करते भी हैं
      उस तरफ के कानून ठीक कर दें, तो compute cost बहुत मामूली है
    • लेकिन Google Suite जैसी services और websites के लिए पैसे देने पर भी हम फिर भी ads देखते हैं
      पैसे देने का कोई incentive नहीं है। वैसे भी data mine और sell होता है, और हमारा ध्यान लगातार छीना जाता है
    • जैसा बहुत लोग कहते हैं, समस्या ads अपने-आप में नहीं, बल्कि उनके पीछे खड़ा large-scale surveillance और privacy-invasion apparatus है
      निजी तौर पर मुझे यह भी नापसंद है कि बेकार चीजें खरीदने और जो सामान मेरे पास पहले से है उसे बदलने के लिए लगातार धक्का दिया जाता है
      washing machine मेरे पास पहले से है और पिछले महीने ही खरीदी है, इसलिए मुझे दूसरी बेचने की जरूरत नहीं है। हैरानी है कि advertisers अभी उस stage तक भी नहीं पहुंचे जहां वे consumer द्वारा पहले से खरीदे गए product को push करना बंद कर सकें
      Google तब काफी अच्छा है जब स्थिति “X, Y, Z खरीदना है” जैसी हो। उस समय ads बहुत useful होते हैं और अक्सर search results से ज्यादा relevant भी होते हैं, इसलिए click करने का मन होता है
      लेकिन news पढ़ते समय मैं नई washing machine order नहीं करने वाला
  • इस ban की specific details या legal documents के links हैं या नहीं, यह जानना चाहूंगा
    article में “personalized ads” और “behavioral ads” को लगभग एक जैसा इस्तेमाल किया गया है, और location को ads में इस्तेमाल करना भी privacy invasion बताया गया है
    तो ऐसा लगता है कि local business का उसी शहर के लोगों को ads दिखाना भी रोका जाएगा; सोच रहा हूं कि क्या यही intention था

    • internet पर geographical location का मतलब है कि आपको track किया जा रहा है, और definition के हिसाब से यह उसी चीज का हिस्सा है जिसे हम रोकना चाहते हैं
      यह local advertising से बिल्कुल अलग है
      local advertising personalized advertising नहीं, contextual advertising है। internet पर इसका equivalent होगा, जैसे gardening site garden tools के ads दिखाए, या tech site laptop ads दिखाए
      ऐसी चीजें context से जुड़ी होती हैं, इसलिए ठीक हैं। फर्क यह है कि उस context से बाहर निकलने पर वह ad आपका पीछा नहीं करता
      internet का location-based advertising आप जहां भी हों, आपका पीछा करता है। उदाहरण के लिए सोचिए, आप Hawaii में vacation पर गए हों और पृथ्वी के दूसरी तरफ अपने hometown की किसी चीज का ad दिखाने वाला billboard देखें, तो वह कितना creepy लगेगा
  • जब भी EU institution Facebook को “ban” करता है, मुझे याद आता है कि European Commission और Parliament ज्यादातर EU देशों में Facebook ads पर सबसे ज्यादा public spending करने वालों में आते हैं: https://www.facebook.com/ads/library/report/

    • “social issues, elections or politics से जुड़े ads” तक सीमित है — यह बात छोड़ दें तो यह स्थिति को काफी ज्यादा distort करता है
      यह total ads नहीं है
  • एक बड़ी समस्या जिसे बहुत लोग पकड़ नहीं पाते, वह यह है कि ये लोग account न होने पर भी track करते हैं
    जब उनके साथ आपका कोई business relationship नहीं है, तब track किया जाना ठीक नहीं है। अगर आप platform user हैं, तो वह अलग मामला हो सकता है

  • रुचि-आधारित मैगज़ीनों में कागज़ी विज्ञापन बहुत रोचक और अक्सर उपयोगी होते थे, कभी-कभी तो मैगज़ीन के मुख्य लेखों से भी बेहतर
    शुरुआती दौर में Google के search keyword आधारित text ads भी कुछ हद तक दिलचस्प थे, और अगर ज़रूरी तौर पर उपयोगी न भी हों तो उनकी प्रासंगिकता समझ में आती थी
    आजकल ad blocker को चकमा देकर जो भी अंदर आता है, सब कचरा है। ad blocker के बिना इंटरनेट व्यावहारिक रूप से मौजूद ही नहीं लगता
    कई मायनों में लगता है कि 90 का दशक ही शिखर था

  • सोच रहा हूँ कि यह आम तौर पर personalized ads पर प्रतिबंध क्यों नहीं है, बल्कि “Facebook और Instagram” को ही क्यों निशाना बना रहा है
    क्या Meta कुछ ऐसा खास करता है जो दूसरी कंपनियों से अलग है?

    • नियामक कोई व्यापक घोषणा नहीं कर सकते, इसलिए उन्हें अलग-अलग आकलन करना पड़ता है, और उसके परिणाम “मिलते-जुलते” मामलों में संदर्भ के तौर पर इस्तेमाल हो सकते हैं
      Facebook और Instagram ऐसे नाम हैं जिन्हें हर कोई जानता है, इसलिए मीडिया के लिए उन्हें उठाना आसान है
      privacy authorities और Meta के बीच टकराव कई सालों से चला आ रहा है, और बीच-बीच में Meta की ओर से EU में संचालन बंद करने पर विचार जैसी दिलचस्प टिप्पणियाँ भी आई हैं
  • इस मामले को लेकर मेरे मन में मिश्रित भावनाएँ हैं
    मुझे यह पसंद नहीं कि यूरोप regulation में तो आगे है, लेकिन innovation में बहुत पीछे रह जाता है
    साथ ही, यह सही दिशा में एक कदम है। यह सच है कि लोग privacy की परवाह नहीं करते, लेकिन आम तौर पर इसलिए कि वे यह नहीं समझते कि कंपनियों को अपने data पर नियंत्रण देने का दायरा और उसके नतीजे क्या हैं

    • अगर हम समझदार होते, तो Google, Facebook, Amazon को यूरोपीय महाद्वीप में प्रतिबंधित कर देते और चीन की तरह अपनी सेवाएँ बनाते
      इतनी स्पष्ट पसंद करने के बावजूद चीन का अब भी मज़ाक उड़ाया जाता है, यह बहुत कुछ बताता है
    • मोटे तौर पर सहमत हूँ, लेकिन ad tech कोई ऐसी industry नहीं है जो innovation को खास तौर पर आगे बढ़ाती हो
  • काश कोई ऐसा regulation होता कि जब भी कोई कंपनी user data किसी दूसरे organization को देती है, तो उसे users को सूचित करना पड़े
    data “anonymized” हो तब भी कंपनी को सभी users को बताना चाहिए
    अगर कंपनी के पास user contact details हैं, तो उसी contact पर notification भेजना चाहिए, और ज़रूरत पड़े तो वास्तविक पत्र भी भेजना चाहिए
    साथ ही कंपनी को data transfer का public record बनाए रखना चाहिए। उदाहरण के लिए, वेबसाइट पर एक page हो जिसमें यह listed हो कि data कब दिया गया, क्यों दिया गया, और किस तरह का data था। इससे anonymous users को भी शामिल किया जा सकेगा
    ऐसे मामलों के लिए भी प्रावधान चाहिए जहाँ कंपनी का business खुद data transfer शामिल करता हो। यह उन businesses की सूची के रूप में हो सकता है जो दी जा रही service के हिस्से के रूप में data तक access रखते हैं और कंपनी की terms के अधीन हैं
    उससे भी आगे, user data बेचकर पैसा कमाने वाली कंपनियों को उस revenue को उन सभी लोगों के साथ बाँटने के लिए मजबूर किया जाए जिनका data अभी-अभी बेचा गया है, तो और अच्छा होगा

    • समझ नहीं आता कि anonymized data को लेकर चिंता क्यों होनी चाहिए
      अगर वह सचमुच anonymous है, तो क्या नुकसान हो सकता है?
      उदाहरण के लिए, कोई site owner को यह बताती है कि उसके 400 unique users थे, यानी aggregated anonymous data; क्या उन 400 users को भी बताना पड़ेगा कि वे aggregate किए गए थे?
    • GDPR पहले से ऐसा करता है। sub-processors से जुड़े प्रावधान देखिए